Inicio de sesión optimizado para Thin Clients
AUTENTIFICACIÓN RFID: CÓMODA Y SEGURA
En las estaciones de mando en campo, la gestión de permisos por niveles y los mecanismos de autentificación adecuados evitan el acceso no autorizado al control de procesos y las peligrosas consecuencias de introducir datos incorrectos. No obstante, para los empleados que cambian con frecuencia entre varias estaciones de control, estos procedimientos de inicio de sesión tradicionales son engorrosos y poco prácticos. Integrando lectores RFID en sus Thin Clients para áreas potencialmente explosivas y seguras, R. STAHL simplifica considerablemente el proceso de autentificación. Los lectores RFID de última generación son también compatibles con el cómodo software de inicio de sesión LogOnPlus de la empresa i.p.a.s-systeme.
Requisitos de los sistemas HMI
Con el avance de la digitalización en la industria de procesos también aumentan los requisitos para que los terminales de control y visualización garanticen un acceso fiable a procesos de producción, valores de proceso y estados de la instalación, desde el dispositivo de campo hasta la sala de control. Por una parte, la mayor interconexión de la tecnología de automatización y comunicación aumenta el tráfico de datos y, por otra, las aplicaciones de la industria 4.0 y la necesidad de utilizar de forma eficiente las capacidades de almacenamiento y de computación imponen la virtualización de arquitecturas de control y de comunicación que anteriormente se basaban en software. Por este motivo, las HMI deben contar con un diseño robusto y deben funcionar de forma fiable. Asimismo, también deben disponer de opciones de acceso flexibles, usabilidad sofisticada y una amplia compatibilidad con los correspondientes sistemas de control.
Seguridad de acceso: una cuestión de tiempo
En muchas instalaciones y operaciones a gran escala, los empleados se ven obligados a cambiar de estación de control con frecuencia. Por ello, una gestión dinámica de los permisos es uno de los aspectos de seguridad más importantes al permitir a personal autorizado acceder a procesos e instalaciones desde diferentes terminales. No obstante, las propias normativas de seguridad requieren cerrar sesión y volver a iniciar sesión (introduciendo usuario y contraseña) cada vez que se cambia de sistema. Las condiciones desfavorables, como el uso de guantes o los teclados de pantalla mal calibrados, pueden hacer aún más engorroso este repetitivo proceso. En muchas ocasiones esto resulta contraproducente, ya que, para simplificar el proceso, algunos empleados optan por contraseñas sin protección, dejan los códigos de acceso a la vista o simplemente olvidan cerrar sesión.
Una solución ergonómica a este problema son los procedimientos biométricos para comprobar el derecho de acceso mediante huella dactilar o reconocimiento facial. Sin embargo, estos métodos de identificación no sirven para zonas sensibles en las que, por motivos higiénicos, es necesario utilizar ropa de protección, guantes y mascarilla. Aquí es donde entra el software LogOnPlus, que facilita considerablemente los procesos de producción en toda la ubicación. LogOnPlus es una aplicación modular servidor/cliente que se encarga de controlar los inicios de sesión para aplicaciones de producción. De este modo, los usuarios se identifican mediante tarjeta RFID, se les autentifica por medio del Active Directory de la empresa y, a continuación, LogOnPlus inicia sesión para ellos en la aplicación (por ejemplo un PLS) por medio de un conector específico de la aplicación.
Autentificación RFID sin contacto
R. STAHL es el único fabricante del mercado que también equipa sus Thin Clients protegidos contra explosiones con un sistema de autentificación RFID sin contacto. Este sistema reduce al mínimo el tiempo de inicio de sesión para el acceso autorizado al control de procesos y a la comunicación de datos. Para ello, el especialista en HMI ha desarrollado lectores RFID especiales para el uso en zonas 1/21 y 2/22 que pueden integrarse en la envolvente, suministrarse como unidades separadas con interfaz USB para montaje delantero o, como ocurre en el caso de los modelos de Thin Client utilizados en la industria de petróleo y de gas, instalarse detrás de la placa frontal de las HMI.
El control de acceso RFID evita tener que iniciar y cerrar sesión en el sistema de automatización y cumple los requisitos de seguridad actuales según la FDA y las GAMP. Después de la autentificación del usuario mediante tarjeta o chip y tras introducir la contraseña, el sistema accede directamente al menú de inicio con la correspondiente configuración específica del empleado y con las aplicaciones que están disponibles para él. El lector RFID de R. STAHL es compatible con transpondedores con MIFARE, DESFIRE, EV1 o LEGIC Advant y, desde ahora, también admite el uso de un sistema de inicio de sesión particularmente cómodo.
Inicio de sesión rápido y seguro
LogOnPlus, compatible con muchos lectores de tarjetas y sistemas de control de procesos o SCADA, permite la autentificación RFID de los usuarios a través de su tarjeta de empleado. De este modo, el control de acceso en el cliente sigue disponible aunque se produzca un fallo en el servidor o se estén realizando trabajos de mantenimiento. Otra ventaja es la posibilidad de que el usuario pueda asignar su tarjeta de empleado sin necesidad de recurrir a cauces administrativos.
Para volver a iniciar sesión más rápidamente se puede configurar un intervalo de tiempo (llamado "Smart Logon Session") durante el que se aceptarán inicios de sesión sucesivos sin necesidad de introducir la contraseña. De este modo, durante el periodo de tiempo configurado solo será necesario colocar en el lector la tarjeta de empleado para volver a iniciar sesión.
Otra ventaja en lo que respecta a la seguridad y al cumplimiento de las normas radica en la posibilidad de que el usuario cierre sesión en la aplicación automáticamente al retirar la tarjeta del lector, por lo que los "sistemas abiertos" son cosa del pasado. Para satisfacer las estrictas exigencias sobre seguridad informática, cumplimiento de las normas y control de calidad, opcionalmente se pueden registrar todos los procesos de inicio y cierre de sesión en una pista de auditoría. Asimismo, el acceso al escritorio puede bloquearse por medio de un teclado que aparece en pantalla y que no cuenta con teclas de función. Los datos sensibles se protegen mediante encriptación.
Firmware orientado al futuro a nivel IoT
La sencilla integración RFID es una de las características del Remote HMI Firmware Industrial Grade de última generación con el que el especialista en HMI equipa sus Thin Clients y los prepara para los requisitos de la industria 4.0. Este firmware fácil de utilizar y basado en Windows 10 IoT Enterprise está adaptado a las últimas novedades en automatización digital. Garantiza un control remoto seguro y a prueba de manipulaciones de estaciones de trabajo virtuales o reales en una red a modo de sistema cerrado dentro de un concepto de mando unificado.
Es compatible con los protocolos de acceso remoto más importantes, como VNC y RDP. Por medio de este concepto de app se pueden utilizar también accesos CITRIX, protocolos como Delta V Remote Desktop Connection (DRDC), navegador, apps de CCTV o cualquier otra aplicación de forma segura y sin necesidad de modificaciones en el Remote HMI Firmware. Para el acceso autorizado a programas y aplicaciones centralizados o basados en la nube, el firmware ofrece una gestión de permisos personalizada con derechos de acceso por niveles.
Estación de control slim-line en diseño específico para la industria
R. STAHL integra el firmware de serie en sus estaciones de control de la serie 500 slim-line. Los Thin Clients basados en tres plataformas tecnológicas diferentes para la industria química y farmacéutica, el manejo de maquinaria, así como la industria de petróleo y de gas, estando disponibles tanto en modelo protegido contra explosiones para el funcionamiento con certificado ATEX e IECEx en zonas 1/21 y 2/22, como para el uso industrial estándar. De este modo, en esta popular gama de productos contamos con soluciones particularmente seguras y orientadas al futuro para el control de procesos y la visualización en áreas potencialmente explosivas y áreas seguras. Las HMI slim-line se pueden integrar en estructuras de red con seguridad redundante, están disponibles con diferentes tamaños y resoluciones de pantalla y, opcionalmente, se ofrecen en modelo Dual Screen con Dual Touch.
Para garantizar un elevado rendimiento, el fabricante ha optado por potentes procesadores Quad Core (4 x 1,91 Ghz) de la generación Baytrail de Intel y por una memoria RAM de 4 Gb. Asimismo, los Thin Clients ofrecen también funciones de hardware optimizadas (Intel VT) para entornos de visualización. El chip gráfico HD integrado en estos sistemas es compatible con DirectX 11.1 y garantiza una reproducción óptima de imágenes de proceso muy dinámicas. La variante MANTA GMP del especialista en HMI es un modelo especial apto para salas blancas con pantalla multitáctil en formato de 24" que cumple los requisitos de la clase de pureza GMP C.
Conclusión
Con sus Thin Clients, un firmware adaptado óptimamente a los requisitos de las redes de control actuales y lectores RFID desarrollados especialmente para áreas potencialmente explosivas, R. STAHL es el único fabricante que garantiza una gestión simplificada del proceso de autentificación mediante tarjeta RFID incluso en zona 1. La compatibilidad del lector con diferentes tecnologías de lectura simplifica su uso en aquellos lugares en los que los empleados ya disponen de las correspondientes tarjetas de transpondedores para otras aplicaciones.
Además, gracias a su compatibilidad con LogOnPlus, el lector puede utilizarse de forma mucho más cómoda para requisitos de seguridad más estrictos. De este modo, los usuarios se identifican mediante tarjeta RFID, se les autentifica por medio del Active Directory de la empresa y, a continuación, LogOnPlus inicia sesión para ellos en la aplicación (por ejemplo un PLS) por medio de un conector específico de la aplicación. Si así lo solicita el cliente, R. STAHL también suministra tarjetas y llaveros con fiables transpondedores para su uso en áreas potencialmente explosivas.