6 Ignition tools om de veiligheid & stabiliteit van jouw applicatie te waarborgen
10 februari 2022
Het zal je niet zijn ontgaan dat er de laatste jaren een toename is in het gebruik van mobiele apparaten, apps en webbrowsers. Dit is een trend die je ook terugziet in de industriële automatiseringsbranche. Waar eerder voornamelijk schermen werden gebouwd voor Pc’s en industriële computers of touchscreens, zijn er tegenwoordig ook systemen die volledig opereren op elk mobiel apparaat met een webbrowser. Door het toenemende aantal apparaten op het industriële netwerk is veiligheid (systeembeveiliging) en stabiliteit van groot belang.
Wij werken al jaren met Ignition van Inductive Automation, welke regelmatig updates uitvoert om mee te gaan met de hedendaagse technologie. Zo heeft Inductive Automation in 2019 de Perspective module gereleaset, waarmee je jouw industriële automatiseringssysteem kunt gebruiken op elk mobiel apparaat met een webbrowser. Ignition is gebouwd op vertrouwde IT standaarden (i.p.v. oude technieken die minder veilig zijn), solide en uniforme architecturen en bewezen beveiligingstechnologieën. We gaan in dit artikel dieper in op de veiligheid en stabiliteit van dit universele en ongelimiteerde platform.
1. Encryptie: SSL/TLS
Omdat Ignition clients en sessies op afstand toegankelijk zijn via het netwerk, is het van belang SSL/TLS op de Ignition Gateway in te schakelen. Door gebruik van dit beveiligingsprotocol worden alle (gevoelige) gegevens die via HTTP worden verzonden versleuteld (HTTPS). Zo kunnen we voorkomen dat criminelen informatie die wordt overgedragen lezen of wijzigen en worden beveiligingslekken tegengegaan.
2. Gebruikersauthenticatie
Ignition ondersteunt moderne, webbased authenticatiestrategieën zoals Multi-Factor Authentication (MFA), Single Sign-On (SSO) en Identity Providers (IdP). Ignition kan verbinding maken met drie soorten Identity Providers:
- Ignition’s interne Identity Provider
- OpenID Connect 1.0
- Security Assertion Markup Language (SAML), welke onder andere wordt gebruikt bij Office 365
3. Auditing
Met de ingebouwde gebruikerscontrole van Ignition kunnen beheerders zien wie, wanneer, waar en wat er in de applicatie gebeurt en welke wijzigingen worden doorgevoerd. Hierdoor kunnen problemen snel opgelost worden en kan kostbare downtime worden beperkt.
4. Gebruikersrollen & -rechten
Als meerdere gebruikers aan hetzelfde project werken, is het in sommige gevallen wenselijk om te beperken wat elke gebruiker kan doen. Zo kan je instellen wie mag inloggen op een bepaald project door rollen toe te wijzen en deze rechten te geven. Maar je kunt ook binnen een project bepaalde schermen vergrendelen. Zo kan bijvoorbeeld een supervisor parameters aanpassen op een pop-up welke de operator niet kan openen.
5. Verschillende solide, uniforme architecturen
Ignition heeft een servergericht, webbased implementatiemodel waardoor je Ignition overal kunt implementeren én gebruiken. Zo kan de Ignition Gateway op één centrale server staan of verspreid over meerdere servers, op locatie, in de cloud, een combinatie van beide of helemaal aan de rand van het netwerk.
Geschikt voor applicaties die een schaalbaar, centraal beheerd systeem nodig hebben met maar één Ignition server op locatie en de geselecteerde modules. Dit is de meest kosteneffectieve architectuur omdat je maar voor één licentie betaalt en geniet van de onbeperkte mogelijkheden (aantal verbindingen, tags, databases en nog veel meer).
Hiermee wordt de werklast verdeeld tussen tags en I/O Gateways die apparaatgegevens verwerken en frontend Gateways die client-applicaties verwerken. Deze architectuur schaalt gemakkelijk uit zonder overbelasting van de Gateway. De frontend heeft enkel modules voor visualisatie nodig, terwijl de backend enkel tags afhandelt en daardoor geen modules voor visualisatie nodig heeft.
Deze bestaat uit twee delen. Het “hub” deel bestaat uit een centrale Ignition Gateway met de Vision, Reporting en Mobile modules en een database server. Het “spoke” deel bestaat uit een Ignition Gateway met de OPC UA en SQL Bridge modules, speciaal voor data logging en eventueel een module voor visualisatie op locatie. Elke productielocatie is volledig onafhankelijk en werkt met zijn eigen historie, alarmen en clients, waarbij de client Gateway gebruikt wordt voor coördinatie en lange termijn historie opslag.
Creëer een verbonden systeem en beveilig tegelijkertijd gegevens op meerdere niveaus. Verbind meerdere productielocaties met één centrale server en gebruik Ignition (Edge) om ervoor te zorgen dat bedrijfsgevoelige gegevens nooit in gevaar komen. Door verbinding te maken via een DMZ ontstaat er een extra beveiligingslaag voor de overdracht van en toegang tot gegevens. De Ignition Gateway maakt gemakkelijk verbinding met cloud service zoals Microsoft Azure, AWS, IBM Cloud, en Google Cloud voor opslag en analyse.
Ignition IIoT verzamelt data van apparaten aan de rand van het netwerk, publiceert deze naar een centrale broker en stuurt het naar geabonneerde industriële en bedrijfsapplicaties. De broker kan zich op locatie bevinden, in de cloud of een combinatie van beide. De MQTT Engine module op een Ignition Gateway kan zich abonneren op alle data die wordt gepubliceerd door de broker, zodat deze data gebruikt kan worden in elke Ignition applicatie.
6. Redundantie
Ignition redundantie zorgt er eigenlijk voor dat je een kopie hebt van je Ignition Gateway, de Master en de Back-up. Ze communiceren via TCP/IP, waardoor ze elkaar ten alle tijden over het netwerk kunnen zien. Zelfs door bijvoorbeeld firewalls heen. Als er wijzigingen op de master worden gemaakt, worden deze naar de back-up gestuurd. Wanneer de master tijdelijk niet kan worden gecontacteerd door de back-up, wordt vastgesteld dat hij “down” is en dan neemt de back-up het over. Als de master weer beschikbaar is neemt deze het, afhankelijk van de instellingen, onmiddellijk over.
Benieuwd naar wat Ignition voor jou kan betekenen?
Wij laten het je graag zien tijdens een persoonlijke demo.
✅ Onze experts komen graag bij jou langs om alles toe te lichten (indien gewenst is een online demo ook mogelijk)
✅ Toegespitst op jouw wensen & behoeften
✅ Wij laten een aantal Ignition-applicaties zien, waarin alle mogelijkheden zichtbaar zijn
✅ Je krijgt persoonlijk antwoord op al jouw vragen door onze experts
100% gratis & vrijblijvend
Anderen bekeken ook
Schaalbare industriële automatiseringsoplossingen
Ontdek direct hoe toekomstbestendig jouw SCADA-systeem is aan de hand van een checklist. Heb je vragen met “nee” beantwoord? Meld je dan aan voor het webinar op dinsdag 21 juni 2022 en maak kennis met onze schaalbare industriële automatiseringsoplossing.
Op eigen tempo alle lijnen voorzien van moderne SCADA
We evalueren de samenwerking met Jaap de Cloe van FUJIFILM Manufacturing Europe na de implementatie van een Ignition applicatie. “Vooral het aantal onbeperkte tags kwam me goed uit. Ik vond het direct een leuk pakket.”, aldus Jaap.
In slechts een paar weken opgeleid tot Ignition Magician
Brian Maukisch van Okéchamp heeft eind 2021 in slechts een paar weken alle 3 de trainingen (Apprentice, Wizard & Magician) gevolgd bij AT-Automation. Nu heeft Okéchamp intern de mogelijkheid om als team aan de slag te gaan en elkaar in het project ondersteunen.
- 50%
Je bent er bijna!
Ignition is anders dan alle andere SCADA-software die je hebt gezien. Dat laten wij graag zien tijdens een persoonlijke demo. Laat je gegevens achter, dan nemen wij binnen één werkdag telefonisch contact met jou op om jouw situatie, wensen en behoeften te bespreken. Op deze manier krijgen we een beter beeld van jouw vraagstuk en kunnen we daar in de demo op inspelen.
Wat je van de demo kunt verwachten
✅ Onze experts komen graag bij jou langs om alles toe te lichten (indien gewenst is een online demo ook mogelijk)
✅ Toegespitst op jouw wensen & behoeften
✅ Wij laten een aantal Ignition-applicaties zien, waarin alle mogelijkheden zichtbaar zijn
✅ Je krijgt persoonlijk antwoord op al jouw vragen door onze experts
✅ De demo is geheel gratis én vrijblijvend