6 cruciale Ignition tools voor de veiligheid & stabiliteit van jouw industriële processen

10 februari 2022

In dit artikel

• Encryptie: SSL/TLS
• Gebruikersauthenticatie
• Auditing
• Gebruikersrollen & -rechten
• Architecturen
• Redundantie

De opkomst van mobiele apparaten, apps en webbrowsers heeft een significante impact op de industriële automatiseringsbranche. Tegenwoordig zijn er systemen die volledig opereren op elk mobiel apparaat met een webbrowser. Met de toenemende hoeveelheid apparaten op het industriële netwerk, wordt de veiligheid en stabiliteit van deze systemen steeds belangrijker.

Bij AT-Automation werken we al jaren met Ignition van Inductive Automation. Dit platform blijft zich ontwikkelen om bij te blijven met de hedendaagse technologie. In 2019 heeft Inductive Automation de Perspective module gelanceerd, waarmee je jouw industriële automatiseringssysteem kunt gebruiken op elk mobiel apparaat met een webbrowser. Ignition is gebouwd op vertrouwde IT-standaarden, solide en uniforme architecturen en bewezen veiligheidstechnologieën. In dit artikel gaan we dieper in op de veiligheid en stabiliteit van dit universele en ongelimiteerde platform.

1. Encryptie: SSL/TLS

Omdat Ignition clients en sessies op afstand toegankelijk zijn via het netwerk, is het van belang SSL/TLS op de Ignition Gateway in te schakelen. Door gebruik van dit beveiligingsprotocol worden alle (gevoelige) gegevens die via HTTP worden verzonden versleuteld (HTTPS). Dit voorkomt dat criminelen informatie die wordt overgedragen kunnen lezen of wijzigen en helpt beveiligingslekken tegen te gaan.

2. Gebruikersauthenticatie

Ignition ondersteunt moderne, webbased authenticatiestrategieën zoals Multi-Factor Authentication (MFA), Single Sign-On (SSO) en Identity Providers (IdP). Ignition kan verbinding maken met drie soorten Identity Providers:

• Ignition’s interne Identity Provider
• OpenID Connect 1.0
• Security Assertion Markup Language (SAML), welke onder andere wordt gebruikt bij Office 365

3. Auditing

Met de ingebouwde gebruikerscontrole van Ignition kunnen beheerders zien wie, wanneer, waar en wat er in de applicatie gebeurt en welke wijzigingen worden doorgevoerd. Hierdoor kunnen problemen snel opgelost worden en kan kostbare downtime worden beperkt.

4. Gebruikersrollen & -rechten

Als meerdere gebruikers aan hetzelfde project werken, is het in sommige gevallen wenselijk om te beperken wat elke gebruiker kan doen. Zo kan je instellen wie mag inloggen op een bepaald project door rollen toe te wijzen en deze rechten te geven. Maar je kunt ook binnen een project bepaalde schermen vergrendelen. Zo kan bijvoorbeeld een supervisor parameters aanpassen op een pop-up welke de operator niet kan openen.

5. Verschillende solide, uniforme architecturen

Ignition heeft een servergericht, webbased implementatiemodel waardoor je Ignition overal kunt implementeren én gebruiken. Zo kan de Ignition Gateway op één centrale server staan of verspreid over meerdere servers, op locatie, in de cloud, een combinatie van beide of helemaal aan de rand van het netwerk.

Standaard

Geschikt voor applicaties die een schaalbaar, centraal beheerd systeem nodig hebben met maar één Ignition server op locatie en de geselecteerde modules. Dit is de meest kosteneffectieve architectuur omdat je maar voor één licentie betaalt en geniet van de onbeperkte mogelijkheden (aantal verbindingen, tags, databases en nog veel meer).

Scale-Out

Hiermee wordt de werklast verdeeld tussen tags en I/O Gateways die apparaatgegevens verwerken en frontend Gateways die client-applicaties verwerken. Deze architectuur schaalt gemakkelijk uit zonder overbelasting van de Gateway. De frontend heeft enkel modules voor visualisatie nodig, terwijl de backend enkel tags afhandelt en daardoor geen modules voor visualisatie nodig heeft. 

Hub & Spoke

Deze bestaat uit twee delen. Het “hub” deel bestaat uit een centrale Ignition Gateway met de Vision, Reporting en Mobile modules en een database server. Het “spoke” deel bestaat uit een Ignition Gateway met de OPC UA en SQL Bridge modules, speciaal voor data logging en eventueel een module voor visualisatie op locatie. Elke productielocatie is volledig onafhankelijk en werkt met zijn eigen historie, alarmen en clients, waarbij de client Gateway gebruikt wordt voor coördinatie en lange termijn historie opslag.

Enterprise

Creëer een verbonden systeem en beveilig tegelijkertijd gegevens op meerdere niveaus. Verbind meerdere productielocaties met één centrale server en gebruik Ignition (Edge) om ervoor te zorgen dat bedrijfsgevoelige gegevens nooit in gevaar komen. Door verbinding te maken via een DMZ ontstaat er een extra beveiligingslaag voor de overdracht van en toegang tot gegevens. De Ignition Gateway maakt gemakkelijk verbinding met cloud service zoals Microsoft Azure, AWS, IBM Cloud, en Google Cloud voor opslag en analyse.

IIoT

Ignition IIoT verzamelt data van apparaten aan de rand van het netwerk, publiceert deze naar een centrale broker en stuurt het naar geabonneerde industriële en bedrijfsapplicaties. De broker kan zich op locatie bevinden, in de cloud of een combinatie van beide. De MQTT Engine module op een Ignition Gateway kan zich abonneren op alle data die wordt gepubliceerd door de broker, zodat deze data gebruikt kan worden in elke Ignition applicatie.

6. Redundantie

Ignition redundantie zorgt er eigenlijk voor dat je een kopie hebt van je Ignition Gateway, de Master en de Back-up. Ze communiceren via TCP/IP, waardoor ze elkaar ten alle tijden over het netwerk kunnen zien. Zelfs door bijvoorbeeld firewalls heen. Als er wijzigingen op de master worden gemaakt, worden deze naar de back-up gestuurd. Wanneer de master tijdelijk niet kan worden gecontacteerd door de back-up, wordt vastgesteld dat hij “down” is en dan neemt de back-up het over. Als de master weer beschikbaar is neemt deze het, afhankelijk van de instellingen, onmiddellijk over.