Komfortable Sicherheit mit RFID-Authentifizierung

Mit fortschreitender Digitalisierung in der Prozessindustrie erweitern sich die Anforderungen an die Bedien- und Beobachtungssysteme, um vom Feld bis zur Leitstelle den zuverlässigen Zugriff auf Produktionsabläufe, Prozesswerte und Anlagenzustände zu gewährleisten. Die zunehmende Vernetzung von Automatisierungs- und Kommunikationstechnik erhöht einerseits das Datenaufkommen. Zum anderen forcieren Industrie 4.0-Anwendungen die Notwendigkeit, Speicher- und Rechnerkapazitäten effizienter zu nutzen, die Virtualisierung ehemals Hardware-basierter Steuerungs- und Kommunikationsarchitekturen. Deshalb müssen die HMIs robust ausgelegt und betriebssicher sein. Ebenso sollten sie über flexible Zugriffsmöglichkeiten, ausgereifte Usability sowie eine breite Kompatibilität zu den einschlägigen Leitsystemen verfügen.

In vielen größeren Anlagen und Betrieben müssen Mitarbeiter oft die Bedienstationen wechseln. Eine dynamische Rechteverwaltung zählt daher zu den zentralen Sicherheitsaspekten, um dem autorisierten Personal von verschiedenen Terminals aus den benötigten Zugriff auf Prozesse und Anlagen zu ermöglichen. Den Sicherheitsrichtlinien entsprechend erfordert der Wechsel jedoch jedes Mal eine Ab- sowie eine Neuanmeldung mit Benutzernamen- und Passworteingabe am übernommenen System.

Ungünstige Rahmenbedingungen, wie beispielsweise das Tragen von Schutzhandschuhen oder inakkurat auslösende On-Screen-Keyboards, können die ständig wiederholten Ab- und Anmeldungsprozeduren zusätzlich erschweren. Dies wirkt sich nicht selten kontraproduktiv aus, wenn etwa Mitarbeiter zur Vereinfachung Passwörter ohne Schutzfunktion wählen, die Zugangscodes offen einsehbar sind oder das Ausloggen schlicht vergessen wird. Einen ergonomischen Ausweg stellen biometrische Verfahren zur Prüfung der Zugriffsberechtigung per Fingerprint oder Gesichtserkennung dar. Allerdings entfällt diese Identifizierungsmethode in sensiblen Bereichen, wo das Tragen von Schutzkleidung, Handschuhen und Mundschutz aus hygienischen Gründen obligatorisch ist.

Als marktweit einziger Hersteller stattet R. STAHL seine explosionsgeschützten Thin Clients auch mit berührungsloser RFID-Authentifizierung aus, die den Anmeldeaufwand für den autorisierten Zugriff auf Prozesssteuerung und Datenkommunikation auf ein Minimum reduziert. Dafür haben wir spezielle RFID-Lesegeräte für den Einsatz in Zone 1/21 und 2/22 entwickelt, die wahlweise in das Gehäuse integriert sind, als separate Einheiten mit USB-Schnittstelle zum Fronteinbau zur Verfügung stehen oder – wie bei den Thin-Client-Modellen zur Verwendung in der Öl- und Gasindustrie – fest hinter den Frontscheiben der HMIs installiert sind.

Die RFID-Zugriffskontrolle erübrigt den üblichen An- und Abmeldeaufwand im Automatisierungssystem und entspricht den aktuellen Sicherheitsanforderungen nach FDA und GAMP. Nach der Nutzer-Authentifizierung per Karte oder Chip und einer Passworteingabe ruft das System direkt das individuelle, anwenderspezifisch konfigurierte Startmenü mit den jeweils freigeschalteten Applikationen auf. Die RFID-Reader von R. STAHL unterstützen neben Transpondern mit den Leseverfahren MIFARE, DESFIRE, EV1 oder LEGIC Advant jetzt auch den Einsatz eines besonders komfortablen Anmeldesystems.

RFID-Reader gewährleisten ein vereinfachtes Authentifizierungsmanagement per RFID-Karte. Die Kompatibilität des Readers zu verschiedenen Leseverfahren vereinfacht die Einführung dort, wo die Mitarbeiter bereits über entsprechende Transponderkarten für andere Anwendungsbereiche verfügen. Überdies bietet die LogOnPlus-Unterstützung des Readers einen deutlichen Komfort-Zugewinn im Rahmen hoher Sicherheitsstandards. Dabei werden Benutzer beispielsweise mittels RFID-Werkausweis identifiziert, gegenüber dem Active Directory des Betriebes authentifiziert und dann von LogOnPlus über einen anwendungsspezifischen Connector an der Zielanwendung – z. B. einem PLS – angemeldet.