車(chē)間(jiān)工(gōng)人(rén)進入HMI系統 ¶δ丨來(lái)源：Elatec公司

自(zì)從(cóng)工(gōng)廠(chǎng)遷入以太網以來(lái)，網絡安™​ <全一(yī)直是(shì)自(zì)動化(hu↑♣φ¶à)流程面臨的(de)主題。

大(dà)多(duō)數(shù)工(gōng)業(¥÷☆yè)網絡安全討(tǎo)論都(dōu)集中在将網絡和(hé)"π↓軟件(jiàn)組合的(de)方法上(shàng)，以分(fēn)割和✔↕‌<(hé)保護關鍵的(de)生(shēng)産操作(zuò)和(hé)系統。™£✔

在這(zhè)些(xiē)網絡安全討(tǎo)論中，有(yǒu)時(shí)會(huì)$₩σ忽略對(duì)系統的(de)物(wù)理(lǐ)訪☆≠Ω¥問(wèn)。用(yòng)戶身(shēn)份驗證是(shì)安全系統訪ε€問(wèn)的(de)一(yī)個(gè)方面‌ε•♠，通(tōng)過它，授權數(shù)據可(kě)以用(yòng)來(lái)确定員(yuán)工→₹(gōng)是(shì)否具有(yǒu)适當的(de)技(jσδ>ì)能(néng)，以及是(shì)否接受過訪問(wèn)制(π®₩&zhì)造系統硬件(jiàn)和(hé)®¶軟件(jiàn)的(de)培訓和(hé)認證。

RFID讀(dú)寫技(jì)術(shù)供應π¶商Elatec的(de)行(xíng)業(yè)解決方案副總☆♣☆↑裁克裡(lǐ)斯·蘭德爾(Chris Randle)解釋 ♠φ說(shuō)：這(zhè)些(xiē)授權人(rén)&≠★&員(yuán)通(tōng)常包括“工(gōng×↑γ)廠(chǎng)工(gōng)程師(shī$'✘)、維修電(diàn)工(gōng)和(hé)可(×σ↔kě)以訪問(wèn)特定流程軟件(jiàn)的(de)IT人(rén>↓₩)員(yuán)”。

在這(zhè)些(xiē)人(rén)員(yuán)中，每個(gè)人(rén)的(de)™¥→訪問(wèn)級别根據個(gè)人(rén)職能(β€"néng)而有(yǒu)所不(bù)同。工(gōng)程師(shī)通(tōnγ♣g)常具有(yǒu)上(shàng)傳、下(xià)載和(hé)更改控制(zhì)器(qì)≥←→和(hé)HMI軟件(jiàn)的(de)完全訪問(wèn)權限。IT人φδ©(rén)員(yuán)一(yī)般僅具有(yǒu)用(yòng)于備份和(hé)災®¶ε 難恢複目的(de)的(de)上(shàng)傳或下(xià)載授權。維修電(diàn)工(gōn≈§€>g)通(tōng)常隻能(néng)有(yǒu)限地(dì™✘)訪問(wèn)更改軟件(jiàn)，并且隻能(néng)進行(xíng)過程故障排除。δσ∞具體(tǐ)授權可(kě)能(néng)因工(gōng)廠Ωπ•★(chǎng)而異，但(dàn)要(yào)識别誰在什(shén)φ 麽時(shí)候訪問(wèn)了(le)軟件(jiàn)、進行(xíng)了(le)更改，都(dō>∑✔u)能(néng)在數(shù)據庫中記錄♣'©跟蹤這(zhè)些(xiē)變動，以便在必要(yào)時(shí)進行(xíng)審查。∏↑σ<

RFID卡的(de)使用(yòng)可(kě)以給工(γδ'gōng)廠(chǎng)增加一(yī)層額∞±>​外(wài)的(de)安全防護，這(zhè)已經是(shì)€≤π最廣泛使用(yòng)的(de)身(shēn)份驗證和(hé)訪問(wèn)控€₩‍β制(zhì)形式之一(yī)。

蘭德爾說(shuō)：“如(rú)今工(gōng)廠(chǎng)的(de)工(gōng→↔γ)業(yè)自(zì)動化(huà)應用(yòng)系統，要(yào)求軟件(jià™ ♥n)的(de)授權和(hé)身(shēn)份驗證♥‍'™要(yào)能(néng)易于使用(yòng)、靈活、耐用(yòng)、安全，且能(néng≈§φπ)很(hěn)好(hǎo)地(dì)應對(γ∏♦duì)環境變化(huà)。RFID卡系統比磁‌±γ條卡、智能(néng)卡(內(nèi)置嵌入式芯片)和(hé)PIN碼★£能(néng)更好(hǎo)地(dì)滿足這(zhè)些(xiē) π✔應用(yòng)要(yào)求。”

RFID卡是(shì)非接觸式的(de)×↓≥，用(yòng)戶隻需在距離(lí)閱讀(dú)器(qì)幾英寸的(dπ±↕e)範圍內(nèi)揮動卡片即可(kě)讀(dú)取。RFID的(de)這(zhè)種±&£身(shēn)份認證和(hé)訪問(wèn)控制(zh§γ±≠ì)對(duì)用(yòng)戶來(lái)說(shuō)是(shì)一(yī)個(gè)非常₩¶δ簡單的(de)步驟。

此圖展示了(le)一(yī)種使用(yòng)RFID閱讀(dú)器(qì)與網絡≠≥↕​接口模塊相(xiàng)結合的(de)工(gōng)業(yè)自(zì)動化(huà)軟件(j↓☆'>iàn)進行(xíng)身(shēn)份驗證和(hé)訪問(wèn)φ✔γ控制(zhì)的(de)方法丨來(lái)源：Elatec公司

蘭德爾說(shuō)：“在整個(gè)系統架構中應用(yòng)RFID閱讀(dú)器(qì)，★& ≠員(yuán)工(gōng)可(kě)以使±±用(yòng)現(xiàn)有(yǒu)的(d>≈ε¶e)門(mén)禁ID卡進行(xíng)多(duō)功能(néng)驗證，例如(rú)可(♣¶kě)以增添時(shí)間(jiān)訪問(w≈ èn)控制(zhì)、訪問(wèn)制(zhì)造過程、訪問(wèn)自(zì)動Ω®化(huà)控制(zhì)器(qì)和(hé)HMI軟件↑"λ×(jiàn)以及危險區(qū)域等功能(néng)。÷β÷♦此外(wài)，RFID閱讀(dú)器(qì)通(tōng)常可(kφ≈↔ě)以讀(dú)寫多(duō)種類型的(de)卡。如(rú)果工(gōng)廠(chǎ∏​$αng)要(yào)求發生(shēng)變化(huà)，則無需發行(xíng)新卡就∏φ↑‍(jiù)可(kě)以更新ID卡。”

他(tā)還(hái)指出，當啓用(yòng)網絡訪問(↑♠λ∞wèn)時(shí)，RFID閱讀(dú)器(qì)可(kě)以使用(yòng)各種通"∏(tōng)信協議(yì)，包括千兆以太網，與IT系統和↕§↔♣(hé)工(gōng)業(yè)自(zì)動化(huà)應用(yòng)系統(如÷&∑(rú)工(gōng)業(yè)可(kě)編程控制(zhì)器(qì)、hmi和(hé)機(j‍φ♣ī)器(qì)人(rén))進行(xíng)通(t§ →←ōng)信。另外(wài)，RFID卡系統之所以比其他(tā)卡識别技(jì)術₽←£∞(shù)更安全，是(shì)因為(wèi)卡和(hé)閱讀(dú)器(qì)之間(jiα→ān)的(de)數(shù)據傳輸以及閱讀(dú)器(qì)與工(gōng)廠(ch‌÷ǎng)網絡之間(jiān)的(de)信息通(tōng)信可(kě)以進行(x<♠☆íng)加密。

“如(rú)果卡片丢失或被盜，RFID閱讀(dú®₹)器(qì)和(hé)卡片也(yě)可(kě)以執行(xíng)©φ¥kill命令，使員(yuán)工(gōng)ID卡失效，以防止未經授權就(jiù)訪問(wΩ♥↕®èn)了(le)控制(zhì)工(gōng)業(yè)生(shēng)産過程和(hé)工(g'←™↔ōng)廠(chǎng)危險區(qū)域的(de)♠•軟硬件(jiàn)的(de)敏感數(shù)據。₹$↑★”