Ex Connexion optimisée pour Clients Légers en zone Ex R. STAHL

Connexion optimisée pour Clients Légers en zone Ex

Sécurité pratique avec authentification RFID

Pour les appareils de commande de terrain dans les installations industrielles, une gestion de droits échelonnée et de mécanismes d'authentification appropriés empêchent que des saisies erronées aient des conséquences dangereuses ou que des personnes non autorisées aient accès au contrôle du processus. Cependant, les procédures de connexion conventionnelles s'avèrent fastidieuses et chronophages là où les employés doivent souvent passer d'une station de commande à l'autre. Grâce à l'équipement en lecteurs RFID de ses Clients Légers pour les zones Ex et Non Ex, R. STAHL simplifie considérablement l'authentification. Depuis peu, les lecteurs RFID prennent également en charge le logiciel de connexion extrêmement pratique LogOnPlus de la société i.p.a.s-systeme.

Exigences relatives aux systèmes IHM

Avec la progression de la numérisation dans l'industrie des processus, les exigences posées aux systèmes de commande et de visualisation s'élargissent afin de garantir, du terrain jusqu'au poste de contrôle, un accès fiable aux déroulements de la production, aux valeurs des processus et aux états des installations. D'une part, la mise en réseau croissante des techniques d'automatisation et de communication augmente le volume des données. D'autre part, les applications industrielles 4.0 et la nécessité d'utiliser plus efficacement les capacités de stockage et de calcul poussent à la virtualisation des architectures de commande et de communication autrefois basées sur le matériel. Par conséquent, les IHM doivent être robustes et assurer une sécurité de fonctionnement. Elles doivent également offrir des possibilités d'accès flexibles, une convivialité éprouvée ainsi qu'une large compatibilité avec les systèmes de contrôle correspondants.

 

Facteur temps : sécurité d'accès

Dans de nombreuses grandes installations et entreprises, les employés doivent souvent changer de station de commande. La gestion dynamique des droits est donc un aspect essentiel de la sécurité, afin de permettre au personnel autorisé d'accéder aux processus et systèmes à partir de différents terminaux. Conformément aux directives de sécurité, le changement nécessite cependant à chaque fois une déconnexion ainsi qu'une nouvelle connexion avec saisie du nom d'utilisateur et du mot de passe sur le système repris. Des conditions générales défavorables, telles que le port de gants de protection ou des claviers virtuels à déclenchement intempestif, peuvent compliquer davantage les procédures de déconnexion et de connexion constamment répétées. Cela a souvent des effets contre-productifs, par exemple lorsque les employés choisissent des mots de passe sans fonction de protection pour se simplifier la vie, que les codes d'accès sont visibles ou qu'ils oublient tout simplement de se déconnecter.

Les procédures biométriques permettant de vérifier l'autorisation d'accès par empreinte digitale ou reconnaissance faciale constituent une solution ergonomique. Toutefois, cette méthode d'identification ne peut être utilisée dans les zones sensibles, où le port de vêtements de protection, de gants et de masques est obligatoire pour des raisons d'hygiène. Le logiciel LogOnPlus promet une simplification considérable de la production au quotidien pour l'ensemble du site. LogOnPlus est une application serveur-client modulaire qui prend en charge le contrôle de connexion pour les applications de production. Les utilisateurs sont identifiés par exemple au moyen d'un badge d'identification RFID, authentifiés par rapport à l'Active Directory de l'entreprise, puis connectés par LogOnPlus à l'application cible – par ex. un DCS – via un connecteur spécifique à l'application.

 

Ex sécurité d'accès RFID R. STAHL
Ex logiciel LogonPlus R. STAHL

Authentification RFID sans contact

R. STAHL est le seul fabricant sur le marché à équiper également ses Clients Légers antidéflagrants d'une authentification RFID sans contact, qui réduit au minimum les opérations de connexion pour l'accès autorisé au contrôle du processus et à la communication des données. Pour cela, le spécialiste d'IHM a développé des lecteurs RFID spéciaux pour une utilisation en zone 1/21 et 2/22, qui sont au choix intégrés dans le boîtier, disponibles sous forme d'unités séparées avec interface USB pour un encastrement frontal ou – comme pour les modèles de Clients Légers destinés à une utilisation dans l'industrie pétrolière et gazière – installés de manière fixe derrière les vitres frontales des IHM.

Le contrôle d'accès par RFID permet d'éviter les opérations habituelles de connexion et déconnexion du système d'automatisation et répond aux exigences de sécurité actuelles selon FDA et GAMP. Après l'authentification de l'utilisateur par carte ou puce et la saisie d'un mot de passe, le système appelle directement le menu de démarrage individuel, configuré spécifiquement pour l'utilisateur avec les applications respectivement activées. Les lecteurs RFID de R. STAHL prennent désormais en charge non seulement les transpondeurs avec les procédés de lecture MIFARE, DESFIRE, EV1 ou LEGIC Advant, mais aussi l'utilisation d'un système de connexion extrêmement pratique.

 

Connexion rapide et sécurisée

Compatible avec de nombreux lecteurs de cartes courants et des systèmes de contrôle de processus ou SCADA, LogOnPlus permet une authentification RFID de bout en bout via les badges d'identification des employés. À cet effet, le contrôle d'accès sur le Client reste actif même en cas de panne de serveur ou de travaux de maintenance. Un autre avantage réside dans la possibilité pour les utilisateurs d'attribuer eux-mêmes leur badge d'identification sans aucun effort administratif.

Pour une reconnexion plus rapide, il est possible de configurer une période – dite « Smart Logon Session » – pendant laquelle les connexions suivantes sont acceptées sans saisie de mot de passe. Ainsi, les nouvelles procédures de connexion se limitent à la simple présentation du badge pendant la durée définie.

Un atout supplémentaire en termes de sécurité et de conformité est la possibilité de déconnecter automatiquement l'utilisateur de l'application lorsqu'il retire son badge du lecteur, de sorte que les « systèmes ouverts » appartiennent désormais au passé. Pour répondre aux normes élevées en matière de sécurité informatique, de conformité et de gestion de la qualité, tous les processus de connexion et de déconnexion peuvent être documentés de manière centralisée dans une piste d'audit. En outre, l'accès au bureau peut être verrouillé par un clavier virtuel sans touches de fonction. Les données sensibles sont protégées par cryptage.

 

Ex authentification RFID de bout en bout R. STAHL

Firmware évolutif au niveau IoT

L'intégration RFID simple est l'une des caractéristiques du Firmware Remote HMI de qualité industrielle moderne, avec lequel le spécialiste d'IHM prépare ses Clients Légers à toutes les exigences de l'industrie 4.0. Le firmware convivial basé sur Windows 10 IoT Enterprise est adapté aux derniers développements de l'automatisation numérique. Il garantit une commande à distance sécurisée et inviolable des stations de travail virtuelles ou réelles dans un réseau en tant que système fermé sous un concept d'utilisation uniforme.

Tous les principaux protocoles d'accès à distance tels que VNC et RDP sont pris en charge. Le concept d'application permet également d'exploiter en toute sécurité les accès CITRIX, les protocoles tels que la Delta V Remote Desktop Connection (DRDC), les navigateurs, les applications CCTV ou toute autre application sans modifier le Firmware Remote HMI. Pour l'accès autorisé aux programmes et applications stockés de manière centrale ou dans le cloud, le firmware met à disposition une gestion des droits personnalisée avec des droits d'accès échelonnés.

 

Station de commande mince au design spécifique à l'industrie

R. STAHL intègre le firmware en série dans ses Stations de commande de la série de modèles 500 au design mince. Construits sur trois plates-formes technologiques pour l'industrie chimique et pharmaceutique, la commande de machines et l'industrie pétrolière et gazière, les Clients Légers sont disponibles en version antidéflagrante pour une utilisation certifiée selon ATEX et IECEx en zone 1/21 et 2/22 ainsi que pour une utilisation industrielle standard. Ainsi, des solutions particulièrement évolutives et sûres pour le contrôle et la visualisation des processus en zone Ex et Non Ex sont disponibles dans ce segment de produits très demandé. Les IHM de conception mince peuvent être intégrées dans des structures de réseau à sécurité redondante, sont disponibles dans différentes tailles et résolutions d'écran et, en option, dans des versions Dual Screen avec Dual Touch.

Pour une performance élevée, le fabricant utilise de puissants processeurs Quad Core (4 x 1,91 Ghz) de la génération Baytrail d'Intel ainsi que 4 Go de RAM. De plus, les Clients Légers offrent des fonctions matérielles optimisées (Intel VT) pour les environnements de virtualisation. La puce graphique HD intégrée des systèmes prend en charge DirectX 11.1 et assure un affichage optimal même avec des images de processus hautement dynamiques. En outre, le spécialiste d'IHM a lancé la variante MANTA GMP, une version spéciale adaptée aux salles propres avec un écran tactile multipoint au format large 24'', qui répond aux critères de la classe de pureté C selon GMP.

 

Ex clients legers HMI R. STAHL

Conclusion

Avec ses Clients Légers, un firmware parfaitement adapté aux exigences des réseaux de contrôle modernes et des lecteurs RFID spécialement développés pour les zones Ex, R. STAHL est le seul fournisseur de Clients Légers à garantir une gestion simplifiée de l'authentification par carte RFID jusque dans la zone de protection Ex 1. La compatibilité du lecteur avec différents procédés de lecture simplifie l'introduction là où les employés disposent déjà de cartes à transpondeur correspondantes pour d'autres domaines d'application.

En outre, la prise en charge de LogOnPlus par le lecteur offre un confort accru dans le cadre de normes de sécurité élevées. Les utilisateurs sont identifiés par exemple au moyen d'un badge d'identification RFID, authentifiés par rapport à l'Active Directory de l'entreprise, puis connectés par LogOnPlus à l'application cible – par ex. un DCS – via un connecteur spécifique à l'application. Sur demande, le spécialiste d'IHM fournit également des cartes d'identification et des porte-clés équipés de transpondeurs certifiés pour une utilisation dans des zones Ex.