導讀:RFID卡廣泛應用于在整個工廠中的站點訪問,可以支持用于訪問制造過程,控制器和HMI軟件的附加功能。
車間工人進入HMI系統丨來源:Elatec公司
自從工廠遷入以太網以來,網絡安全一直是自動化流程面臨的主題。
大多數工業(yè)網絡安全討論都集中在將網絡和軟件組合的方法上,以分割和保護關鍵的生產操作和系統。
在這些網絡安全討論中,有時會忽略對系統的物理訪問。用戶身份驗證是安全系統訪問的一個方面,通過它,授權數據可以用來確定員工是否具有適當的技能,以及是否接受過訪問制造系統硬件和軟件的培訓和認證。
RFID讀寫技術供應商Elatec的行業(yè)解決方案副總裁克里斯·蘭德爾(Chris Randle)解釋說:這些授權人員通常包括“工廠工程師、維修電工和可以訪問特定流程軟件的IT人員”。
在這些人員中,每個人的訪問級別根據個人職能而有所不同。工程師通常具有上傳、下載和更改控制器和HMI軟件的完全訪問權限。IT人員一般僅具有用于備份和災難恢復目的的上傳或下載授權。維修電工通常只能有限地訪問更改軟件,并且只能進行過程故障排除。具體授權可能因工廠而異,但要識別誰在什么時候訪問了軟件、進行了更改,都能在數據庫中記錄跟蹤這些變動,以便在必要時進行審查。
RFID卡的使用可以給工廠增加一層額外的安全防護,這已經是最廣泛使用的身份驗證和訪問控制形式之一。
蘭德爾說:“如今工廠的工業(yè)自動化應用系統,要求軟件的授權和身份驗證要能易于使用、靈活、耐用、安全,且能很好地應對環(huán)境變化。RFID卡系統比磁條卡、智能卡(內置嵌入式芯片)和PIN碼能更好地滿足這些應用要求?!?/p>
RFID卡是非接觸式的,用戶只需在距離閱讀器幾英寸的范圍內揮動卡片即可讀取。RFID的這種身份認證和訪問控制對用戶來說是一個非常簡單的步驟。
此圖展示了一種使用RFID閱讀器與網絡接口模塊相結合的工業(yè)自動化軟件進行身份驗證和訪問控制的方法丨來源:Elatec公司
蘭德爾說:“在整個系統架構中應用RFID閱讀器,員工可以使用現有的門禁ID卡進行多功能驗證,例如可以增添時間訪問控制、訪問制造過程、訪問自動化控制器和HMI軟件以及危險區(qū)域等功能。此外,RFID閱讀器通常可以讀寫多種類型的卡。如果工廠要求發(fā)生變化,則無需發(fā)行新卡就可以更新ID卡?!?/p>
他還指出,當啟用網絡訪問時,RFID閱讀器可以使用各種通信協議,包括千兆以太網,與IT系統和工業(yè)自動化應用系統(如工業(yè)可編程控制器、hmi和機器人)進行通信。另外,RFID卡系統之所以比其他卡識別技術更安全,是因為卡和閱讀器之間的數據傳輸以及閱讀器與工廠網絡之間的信息通信可以進行加密。
“如果卡片丟失或被盜,RFID閱讀器和卡片也可以執(zhí)行kill命令,使員工ID卡失效,以防止未經授權就訪問了控制工業(yè)生產過程和工廠危險區(qū)域的軟硬件的敏感數據?!?/p>