車(chē)間(jiān)工(gōng)人(rén)進入HMI系統丨來(lái)源：Elatec公司

自(zì)從(cóng)工(gōng)廠(chǎng)遷入以太網以來(lái)，網絡安全一(yī)直是(shì)自(zì)動化(huà)流程面臨的("de)主題。

大(dà)多(duō)數(shù)工(gōng)業(yè)網絡安全討(tǎo)論都(dōu)集中在将網絡和(hé)軟件(jiàn✔)組合的(de)方法上(shàng)，以分(fēn)割和(hé)保護關鍵的(de)生(shēng)産≤操作(zuò)和(hé)系統。

在這(zhè)些(xiē)網絡安全討(tǎo)論中，有(yǒu)時(shí)會(huì)忽略對(duì)系統的(de)物(wù)理(lǐ)訪問(wèn)。用(‍yòng)戶身(shēn)份驗證是(shì)安全系統訪問(wèn)的(de)一(yī)個(gè)方面，通(tōng)過它，授權數(shù)據可(kě)↔以用(yòng)來(lái)确定員(yuán)工(gōng)是(shì)否具有(yǒu)适當的(de)技(jì)能(néng)，以及是(shì)否接受過訪問(wèn)制(zhì)造↑系統硬件(jiàn)和(hé)軟件(jiàn)的(de)培訓和(hé)認證。

RFID讀(dú)寫技(jì)術(shù)供應商Elatec的(de)行(xíng)業(yè)解決方案副總裁克裡(lǐ)斯·蘭德爾(Ch≠ris Randle)解釋說(shuō)：這(zhè)些(xiē)授權人(rén)員(yuán)通(tōng)常包括“工(gōng)廠(chǎn™g)工(gōng)程師(shī)、維修電(diàn)工(gōng)和(hé)可(kě)以訪問(wèn)特定流程軟件(jiσàn)的(de)IT人(rén)員(yuán)”。

在這(zhè)些(xiē)人(rén)員(yuán)中，每個(gè)人(rén)的(de)訪問(wèn)級别根據個(g₹è)人(rén)職能(néng)而有(yǒu)所不(bù)同。工(gōng)程師(shī)通(tōn☆g)常具有(yǒu)上(shàng)傳、下(xià)載和(hé)更改控制(zhì)器(qì)和(hé)HMI軟件(jiàn)的(de)完全訪問(wèn)權限。IT人(rénα)員(yuán)一(yī)般僅具有(yǒu)用(yòng)于備份和(hé)災難恢複目的(de)的(de)上(shàαng)傳或下(xià)載授權。維修電(diàn)工(gōng)通(tōng)常隻能(néng)有(yǒu)®限地(dì)訪問(wèn)更改軟件(jiàn)，并且隻能(néng)進行(xíng)過程故障排除。具體(tǐ)授權可(kě)能(néng)因工(gōng)廠(c¥hǎng)而異，但(dàn)要(yào)識别誰在什(shén)麽時(shí)候訪問(wèn)了(le)軟件(jiàn)、進行(xíng)了(le)更改，¶都(dōu)能(néng)在數(shù)據庫中記錄跟蹤這(zhè)些(xiē)變動，以便在必要(yào)時(shí)進行(xíng≤)審查。

RFID卡的(de)使用(yòng)可(kě)以給工(gōng)廠(chǎng)增加一(yī)層額外(wài)的(de)安全防護，這(zhè)已經是(shì)最→廣泛使用(yòng)的(de)身(shēn)份驗證和(hé)訪問(wèn)控制(zhì)形式之一(yī)。

蘭德爾說(shuō)：“如(rú)今工(gōng)廠(chǎng)的(de)工(gōng)業(yè)自(✘zì)動化(huà)應用(yòng)系統，要(yào)求軟件(jiàn)的(de)授權和(hé)身(shēn)份€驗證要(yào)能(néng)易于使用(yòng)、靈活、耐用(yòng)、安全，且能(néng)很(hěn)好(hǎo)地(dì)應對(duì)環境變化(huà)。RFID卡系統比磁條卡、智能(n÷éng)卡(內(nèi)置嵌入式芯片)和(hé)PIN碼能(néng)更好(hǎo)地(dì)滿足這(zhè)些(xiē)應用(yòng)要(yào)求。”

RFID卡是(shì)非接觸式的(de)，用(yòng)戶隻需在距離(lí)閱讀(dú)器(qì)幾英寸的(dδe)範圍內(nèi)揮動卡片即可(kě)讀(dú)取。RFID的(de)這(zhè)種身(shēn)份認證和(hé)訪問(wèn)控制(zhì)對(duì)用(yòng)戶來(lái)說(s♦huō)是(shì)一(yī)個(gè)非常簡單的(de)步驟。

此圖展示了(le)一(yī)種使用(yòng)RFID閱讀(dú)器(qì)與網絡接口模塊相(xiàng)結合的(de)工(gōng)業(yè)自(zì)動化(huà)軟件(jiàn)進行(x¥íng)身(shēn)份驗證和(hé)訪問(wèn)控制(zhì)的(de)方法丨來(lái)源：Elatec公司

蘭德爾說(shuō)：“在整個(gè)系統架構中應用(yòng)RFID閱讀(dú)器(qì)，員(yuán)工(gōng)可(kě)以使用(yòng)現(xiàn)有(yǒu)‌的(de)門(mén)禁ID卡進行(xíng)多(duō)功能(néng)驗證，例如(rú)可(kě)以增添時(shí)間(jiān)訪問(wèn)控制(zhì)、訪問(wèn)制(zhì)造過‌程、訪問(wèn)自(zì)動化(huà)控制(zhì)器(qì)和(hé)HMI軟件(jiàn)以及危險區(qū)域等功能(néng)。此外(wài)，RFID閱讀(dú)器(q♥ì)通(tōng)常可(kě)以讀(dú)寫多(duō)種類型的(de)卡。如(rú)果工(gōng)廠(chǎng)要(yào)求發生(shēng)變化(huà)，則無需發行(xíng )新卡就(jiù)可(kě)以更新ID卡。”

他(tā)還(hái)指出，當啓用(yòng)網絡訪問(wèn)時(shí)，RFID閱讀(dú)器(qì÷)可(kě)以使用(yòng)各種通(tōng)信協議(yì)，包括千兆以太網，與IT系統和(hé)工(gōn¶g)業(yè)自(zì)動化(huà)應用(yòng)系統(如(rú)工(gōng)業(yè)可(kě)編♣程控制(zhì)器(qì)、hmi和(hé)機(jī)器(qì)人(rén))進行(xíng)通(tōng)信。另外(≤wài)，RFID卡系統之所以比其他(tā)卡識别技(jì)術(shù)更安全，是(shì)因為(wèi)卡和(hé)閱讀(dú)器(qì)之間(jiān)←的(de)數(shù)據傳輸以及閱讀(dú)器(qì)與工(gōng)廠(chǎng)網絡之間(jiān)的‍(de)信息通(tōng)信可(kě)以進行(xíng)加密。

“如(rú)果卡片丢失或被盜，RFID閱讀(dú)器(qì)和(hé)卡片也(yě)可(kě)以執行(xíng)kill命令，使員(yuán)工(gōng)ID卡失效♠，以防止未經授權就(jiù)訪問(wèn)了(le)控制(zhì)工(gōng)業(yè)生(shēng)産過程和(hé)工(<gōng)廠(chǎng)危險區(qū)域的(de)軟硬件(jiàn)的(de)敏感數(shù)據。”♠