6 Ignition tools om de veiligheid & stabiliteit van jouw applicatie te waarborgen

10 februari 2022

Siemens S7-1500 fail-safe PLC bij Ebema

Het zal je niet zijn ontgaan dat er de laatste jaren een toename is in het gebruik van mobiele apparaten, apps en webbrowsers. Dit is een trend die je ook terugziet in de industriële automatiseringsbranche. Waar eerder voornamelijk schermen werden gebouwd voor Pc’s en industriële computers of touchscreens, zijn er tegenwoordig ook systemen die volledig opereren op elk mobiel apparaat met een webbrowser. Door het toenemende aantal apparaten op het industriële netwerk is veiligheid (systeembeveiliging) en stabiliteit van groot belang.

Wij werken al jaren met Ignition van Inductive Automation, welke regelmatig updates uitvoert om mee te gaan met de hedendaagse technologie. Zo heeft Inductive Automation in 2019 de Perspective module gereleaset, waarmee je jouw industriële automatiseringssysteem kunt gebruiken op elk mobiel apparaat met een webbrowser. Ignition is gebouwd op vertrouwde IT standaarden (i.p.v. oude technieken die minder veilig zijn), solide en uniforme architecturen en bewezen beveiligingstechnologieën. We gaan in dit artikel dieper in op de veiligheid en stabiliteit van dit universele en ongelimiteerde platform.

1. Encryptie: SSL/TLS

Omdat Ignition clients en sessies op afstand toegankelijk zijn via het netwerk, is het van belang SSL/TLS op de Ignition Gateway in te schakelen. Door gebruik van dit beveiligingsprotocol worden alle (gevoelige) gegevens die via HTTP worden verzonden versleuteld (HTTPS). Zo kunnen we voorkomen dat criminelen informatie die wordt overgedragen lezen of wijzigen en worden beveiligingslekken tegengegaan.

2. Gebruikersauthenticatie

Ignition ondersteunt moderne, webbased authenticatiestrategieën zoals Multi-Factor Authentication (MFA), Single Sign-On (SSO) en Identity Providers (IdP). Ignition kan verbinding maken met drie soorten Identity Providers:

  • Ignition’s interne Identity Provider
  • OpenID Connect 1.0
  • Security Assertion Markup Language (SAML), welke onder andere wordt gebruikt bij Office 365

3. Auditing

Met de ingebouwde gebruikerscontrole van Ignition kunnen beheerders zien wie, wanneer, waar en wat er in de applicatie gebeurt en welke wijzigingen worden doorgevoerd. Hierdoor kunnen problemen snel opgelost worden en kan kostbare downtime worden beperkt.

4. Gebruikersrollen & -rechten

Als meerdere gebruikers aan hetzelfde project werken, is het in sommige gevallen wenselijk om te beperken wat elke gebruiker kan doen. Zo kan je instellen wie mag inloggen op een bepaald project door rollen toe te wijzen en deze rechten te geven. Maar je kunt ook binnen een project bepaalde schermen vergrendelen. Zo kan bijvoorbeeld een supervisor parameters aanpassen op een pop-up welke de operator niet kan openen.

5. Verschillende solide, uniforme architecturen

Ignition heeft een servergericht, webbased implementatiemodel waardoor je Ignition overal kunt implementeren én gebruiken. Zo kan de Ignition Gateway op één centrale server staan of verspreid over meerdere servers, op locatie, in de cloud, een combinatie van beide of helemaal aan de rand van het netwerk.

Geschikt voor applicaties die een schaalbaar, centraal beheerd systeem nodig hebben met maar één Ignition server op locatie en de geselecteerde modules. Dit is de meest kosteneffectieve architectuur omdat je maar voor één licentie betaalt en geniet van de onbeperkte mogelijkheden (aantal verbindingen, tags, databases en nog veel meer).

Geen alternatieve tekst opgegeven voor deze afbeelding

Hiermee wordt de werklast verdeeld tussen tags en I/O Gateways die apparaatgegevens verwerken en frontend Gateways die client-applicaties verwerken. Deze architectuur schaalt gemakkelijk uit zonder overbelasting van de Gateway. De frontend heeft enkel modules voor visualisatie nodig, terwijl de backend enkel tags afhandelt en daardoor geen modules voor visualisatie nodig heeft.

Geen alternatieve tekst opgegeven voor deze afbeelding

Deze bestaat uit twee delen. Het “hub” deel bestaat uit een centrale Ignition Gateway met de Vision, Reporting en Mobile modules en een database server. Het “spoke” deel bestaat uit een Ignition Gateway met de OPC UA en SQL Bridge modules, speciaal voor data logging en eventueel een module voor visualisatie op locatie. Elke productielocatie is volledig onafhankelijk en werkt met zijn eigen historie, alarmen en clients, waarbij de client Gateway gebruikt wordt voor coördinatie en lange termijn historie opslag.

Geen alternatieve tekst opgegeven voor deze afbeelding

Creëer een verbonden systeem en beveilig tegelijkertijd gegevens op meerdere niveaus. Verbind meerdere productielocaties met één centrale server en gebruik Ignition (Edge) om ervoor te zorgen dat bedrijfsgevoelige gegevens nooit in gevaar komen. Door verbinding te maken via een DMZ ontstaat er een extra beveiligingslaag voor de overdracht van en toegang tot gegevens. De Ignition Gateway maakt gemakkelijk verbinding met cloud service zoals Microsoft Azure, AWS, IBM Cloud, en Google Cloud voor opslag en analyse.

Geen alternatieve tekst opgegeven voor deze afbeelding

Ignition IIoT verzamelt data van apparaten aan de rand van het netwerk, publiceert deze naar een centrale broker en stuurt het naar geabonneerde industriële en bedrijfsapplicaties. De broker kan zich op locatie bevinden, in de cloud of een combinatie van beide. De MQTT Engine module op een Ignition Gateway kan zich abonneren op alle data die wordt gepubliceerd door de broker, zodat deze data gebruikt kan worden in elke Ignition applicatie.

Geen alternatieve tekst opgegeven voor deze afbeelding

6. Redundantie

Ignition redundantie zorgt er eigenlijk voor dat je een kopie hebt van je Ignition Gateway, de Master en de Back-up. Ze communiceren via TCP/IP, waardoor ze elkaar ten alle tijden over het netwerk kunnen zien. Zelfs door bijvoorbeeld firewalls heen. Als er wijzigingen op de master worden gemaakt, worden deze naar de back-up gestuurd. Wanneer de master tijdelijk niet kan worden gecontacteerd door de back-up, wordt vastgesteld dat hij “down” is en dan neemt de back-up het over. Als de master weer beschikbaar is neemt deze het, afhankelijk van de instellingen, onmiddellijk over.

Benieuwd naar wat Ignition voor jou kan betekenen?

Wij laten het je graag zien tijdens een persoonlijke demo. 

✅ Onze experts komen graag bij jou langs om alles toe te lichten (indien gewenst is een online demo ook mogelijk)
✅ Toegespitst op jouw wensen & behoeften
✅ Wij laten een aantal Ignition-applicaties zien, waarin alle mogelijkheden zichtbaar zijn
✅ Je krijgt persoonlijk antwoord op al jouw vragen door onze experts

 

100% gratis & vrijblijvend

Anderen bekeken ook

Schaalbare industriële automatiseringsoplossingen

Schaalbare industriële automatiseringsoplossingen

Ontdek direct hoe toekomstbestendig jouw SCADA-systeem is aan de hand van een checklist. Heb je vragen met “nee” beantwoord? Meld je dan aan voor het webinar op dinsdag 21 juni 2022 en maak kennis met onze schaalbare industriële automatiseringsoplossing.

Lees meer
Open chat
💬 Hulp nodig?
Hi👋
Kan ik je ergens mee helpen?