Optimiertes Login für ORCA Thin Clients im Ex-Bereich
Komfortable Sicherheit mit RFID-Authentifizierung
Bei Feldbediengeräten in Industrieanlagen verhindern ein abgestuftes Rechtemanagement und geeignete Authentifizierungsmechanismen, dass Fehleingaben gefährliche Folgen haben können oder Unbefugte Zugriff auf die Prozesssteuerung erhalten. Wo Mitarbeiter jedoch häufig zwischen Bedienstationen wechseln müssen, erweisen sich herkömmliche Login-Verfahren als umständlich und zeitintensiv. Durch die RFID-Reader-Ausstattung seiner Thin Clients für Ex- und Non-Ex-Bereiche vereinfacht R. STAHL die Authentifizierung erheblich.
Anforderungen an HMI-Systeme
Mit fortschreitender Digitalisierung in der Prozessindustrie erweitern sich die Anforderungen an die Bedien- und Beobachtungssysteme, um vom Feld bis zur Leitstelle den zuverlässigen Zugriff auf Produktionsabläufe, Prozesswerte und Anlagenzustände zu gewährleisten. Die zunehmende Vernetzung von Automatisierungs- und Kommunikationstechnik erhöht einerseits das Datenaufkommen. Zum anderen forcieren Industrie 4.0-Anwendungen und die Notwendigkeit, Speicher- und Rechnerkapazitäten effizienter zu nutzen, die Virtualisierung ehemals Hardware-basierter Steuerungs- und Kommunikationsarchitekturen. Deshalb müssen die HMIs robust ausgelegt und betriebssicher sein. Ebenso sollten sie über flexible Zugriffsmöglichkeiten, ausgereifte Usability sowie eine breite Kompatibilität zu den einschlägigen Leitsystemen verfügen.
Zeitfaktor Zugriffssicherheit
In vielen größeren Anlagen und Betrieben müssen Mitarbeiter oft die Bedienstationen wechseln. Eine dynamische Rechteverwaltung zählt daher zu den zentralen Sicherheitsaspekten, um dem autorisierten Personal von verschiedenen Terminals aus den benötigten Zugriff auf Prozesse und Anlagen zu ermöglichen. Den Sicherheitsrichtlinien entsprechend erfordert der Wechsel jedoch jedes Mal eine Ab- sowie eine Neuanmeldung mit Benutzernamen- und Passworteingabe am übernommenen System. Ungünstige Rahmenbedingungen, wie beispielsweise das Tragen von Schutzhandschuhen oder inakkurat auslösende On-Screen-Keyboards, können die ständig wiederholten Ab- und Anmeldungsprozeduren zusätzlich erschweren. Dies wirkt sich nicht selten kontraproduktiv aus, wenn etwa Mitarbeiter zur Vereinfachung Passwörter ohne Schutzfunktion wählen, die Zugangscodes offen einsehbar sind oder das Ausloggen schlicht vergessen wird.
Einen ergonomischen Ausweg stellen biometrische Verfahren zur Prüfung der Zugriffsberechtigung per Fingerprint oder Gesichtserkennung dar. Allerdings entfällt diese Identifizierungsmethode in sensiblen Bereichen, wo das Tragen von Schutzkleidung, Handschuhen und Mundschutz aus hygienischen Gründen obligatorisch ist. Eine deutliche Erleichterung im Produktionsalltag für den gesamten Standort verspricht hier die Software LogOnPlus. Bei LogOnPlus handelt es sich um eine modular aufgebaute Server-Client-Anwendung, die die Anmeldesteuerung für Anwendungen in der Produktion übernimmt. Dabei werden Benutzer beispielsweise mittels RFID-Werkausweis identifiziert, gegenüber dem Active Directory des Betriebes authentifiziert und dann von LogOnPlus über einen anwendungsspezifischen Connector an der Zielanwendung – z. B. einem PLS – angemeldet.
Berührungslose RFID-Authentifizierung
Als marktweit einziger Hersteller stattet R. STAHL seine explosionsgeschützten ORCA Thin Clients auch mit berührungsloser RFID-Authentifizierung aus, die den Anmeldeaufwand für den autorisierten Zugriff auf Prozesssteuerung und Datenkommunikation auf ein Minimum reduziert. Dafür hat der HMI-Spezialist spezielle RFID-Lesegeräte für den Einsatz in Zone 1/21 und 2/22 entwickelt, die wahlweise in das Gehäuse integriert sind, als separate Einheiten mit USB-Schnittstelle zum Fronteinbau zur Verfügung stehen oder – wie bei den ORCA und Shark Thin-Client-Modellen – fest hinter den Frontscheiben der HMIs installiert sind.
Die RFID-Zugriffskontrolle erübrigt den üblichen An- und Abmeldeaufwand im Automatisierungssystem und entspricht den aktuellen Sicherheitsanforderungen nach FDA und GAMP. Nach der Nutzer-Authentifizierung per Karte oder Chip und einer Passworteingabe ruft das System direkt das individuelle, anwenderspezifisch konfigurierte Startmenü mit den jeweils freigeschalteten Applikationen auf. Die RFID-Reader von R. STAHL unterstützen neben Transpondern mit den Leseverfahren MIFARE, DESFIRE, EV1 oder LEGIC Advant jetzt auch den Einsatz eines besonders komfortablen Anmeldesystems.
Schnelles, sicheres Login
Das mit vielen gängigen Card Readern und Prozessleit- oder SCADA-Systemen kompatible LogOnPlus ermöglicht eine durchgängige RFID-Authentifizierung über Mitarbeiterausweise. Dabei bleibt die Zugriffskontrolle am Client auch bei Serverausfall oder Wartungsarbeiten aktiv. Ein weiterer Pluspunkt besteht in der Möglichkeit, dass Benutzer sich ihren Werksausweis selbst zuordnen können, ohne dass administrativer Aufwand hierfür entsteht.
Zur schnelleren Wiederanmeldung kann ein Zeitraum – die sogenannte „Smart Logon Session“ – konfiguriert werden, in dem Folge-Logins ohne Passworteingabe akzeptiert werden. Damit beschränken sich erneute Anmeldevorgänge für die definierte Zeitdauer auf das bloße Auflegen des Ausweises.
Ein zusätzlicher Gewinn im Hinblick auf Sicherheit und Compliance besteht in der Möglichkeit, den Benutzer bei Entfernen des Ausweises vom Lesegerät automatisch von der Anwendung abzumelden, so dass „offene Systeme“ der Vergangenheit angehören. Um den hohen Standards an IT-Sicherheit, Compliance und QM zu entsprechen, werden optional alle An- und Abmeldevorgänge in einem Audit-Trail zentral dokumentiert. Darüber hinaus lässt sich der Desktopzugriff durch eine funktionstastenlose Bildschirm-Tastatur verriegeln. Sensible Daten werden durch Verschlüsselung geschützt.
Zukunftssichere Firmware auf IoT-Niveau
Die unkomplizierte RFID-Integration gehört zu den Features der modernen Industrial Grade Remote HMI Firmware, mit der der HMI-Spezialist seine Thin-Clients für alle Anforderungen der Industrie 4.0 ertüchtigt. Die benutzerfreundliche Firmware auf Basis von Windows 10 IoT Enterprise ist auf neueste Entwicklungen der digitalen Automation zugeschnitten. Sie gewährleistet die sichere, manipulationsgeschützte Fernsteuerung von virtuellen oder realen Workstations in einem Netzwerk als geschlossenes System unter einem einheitlichen Bedienkonzept.
Unterstützt werden alle wichtigen Fernzugriff-Protokolle wie VNC und RDP. Über das App-Konzept lassen sich auch CITRIX-Zugriffe, Protokolle wie die Delta V Remote Desktop Connection (DRDC), Browser, CCTV-Apps oder beliebige andere Anwendungen sicher und ohne Modifikationen der Remote HMI Firmware betreiben. Für den autorisierten Zugriff auf zentral- oder Cloud-gespeicherte Programme und Anwendungen stellt die Firmware eine personalisierte Rechteverwaltung mit abgestuften Zugriffsrechten bereit.
Schlanke Bedienstation in branchenspezifischen Design
R. STAHL integriert die Firmware serienmäßig in seine Thin Clients HMI. Die auf drei Technologieplattformen für die Chemie- und Pharmaindustrie, Maschinenbedienung sowie die Öl- und Gasindustrie aufgebauten Thin Clients sind sowohl in explosionsgeschützter Ausführung für den nach ATEX und IECEx zertifizierten Betrieb in Zone 1/21 sowie 2/22 als auch für den Standard-Industrieeinsatz erhältlich. Damit stehen in diesem sehr nachgefragten Produktsegment besonders zukunfts- und prozesssichere Lösungen für die Prozessteuerung und Visualisierung im Ex- wie Non-Ex-Bereich zu Verfügung. Die schlanken HMIs lassen sich in redundant abgesicherte Netzwerkstrukturen einbinden, sind in verschiedensten Displaygrößen und -auflösungen sowie optional in Dual-Screen-Ausführungen mit Dual Touch erhältlich.
Für eine hohe Rechnerleistung setzt der Hersteller jeweils aktuell leistungsstarke Industrie-Prozessoren und RAM-Arbeitsspeicher ein. Zudem bieten die Thin Clients optimierte Hardwarefunktionen (Intel VT) für Virtualisierungsumgebungen. Der integrierte HD-Grafikchip der Systeme unterstützt DirectX 11.1 und sorgt selbst bei hochdynamischen Prozessbildern für eine optimale Darstellung. Außerdem hat der HMI-Spezialist mit den ORCA HMIs eine reinraumtaugliche Ausführung mit Multi-Touch-Display im 22" -Widescreen-Format eingeführt, die den Kriterien der GMP-Reinheitsklasse C entspricht.
Fazit
Mit seinen Thin Clients, einer optimal auf die Anforderungen moderner Steuernetzwerke ausgerichteten Firmware und speziell für Ex-Bereiche entwickelten RFID-Readern gewährleistet R. STAHL als einziger Thin-Client-Anbieter ein vereinfachtes Authentifizierungsmanagement per RFID-Karte bis in die Ex-Schutzzone 1. Die Kompatibilität des Readers zu verschiedenen Leseverfahren vereinfacht die Einführung dort, wo die Mitarbeiter bereits über entsprechende Transponderkarten für andere Anwendungsbereiche verfügen.
Überdies bietet die LogOnPlus-Unterstützung des Readers einen deutlichen Komfort-Zugewinn im Rahmen hoher Sicherheitsstandards. Dabei werden Benutzer beispielsweise mittels RFID-Werkausweis identifiziert, gegenüber dem Active Directory des Betriebes authentifiziert und dann von LogOnPlus über einen anwendungsspezifischen Connector an der Zielanwendung – z. B. einem PLS – angemeldet. Auf Nachfrage liefert der HMI-Spezialist auch mit geprüften Transpondern bestückte Ausweiskarten und Schlüsselanhänger zum Einsatz im explosionsgefährdeten Bereich.