Accesso ottimizzato per i thin client ORCA nell'area Ex
COMODITA' E SICUREZZA PER L'AUTENTICAZIONE RFID
Nel caso di apparecchiature da campo presenti negli impianti industriali, una gestione mirata dei diritti e dei meccanismi di autenticazione adeguati impediscono che inserimenti di dati errati abbiano conseguenze pericolose o che persone non autorizzate abbiano accesso al controllo del processo. Tuttavia, quando i lavoratori devono passare da una stazione di comando all'altra, le procedure di accesso convenzionali risultano complesse e dispendiose in termini di tempo. Dotando i propri thin client con lettori RFID impiegati in aree Ex e non Ex, R. STAHL semplifica notevolmente l'autenticazione.
Requisiti per i sistemi HMI
Con l'avanzare della digitalizzazione nell'industria di processo, i requisiti per i sistemi operativi e di monitoraggio stanno aumentando per garantire un accesso affidabile ai processi di produzione, ai valori dei dati di processo e agli stati degli impianti partendo dal campo fino ad arrivare alla centrale di controllo. Da un lato, il crescente collegamento di tecnologie di comunicazione e automazione aumenta il volume dei dati. Dall'altro, le applicazioni dell'industria 4.0 e la necessità di utilizzare in modo più efficiente le capacità di memoria e di calcolo forzano la virtualizzazione delle architetture di controllo e di comunicazione precedentemente basate su hardware. Pertanto, gli HMI devono essere progettati in modo che siano resistenti e affidabili. Devono inoltre rendere l'accessoflessibile, offrire un utilizzo semplice ed essere ampiamente compatibili con i relativi sistemi di controllo.
Fattore tempo - Sicurezza di accesso
In molti impianti e aziende di grandi dimensioni, i lavoratori devono spesso passare da una stazione di comando all'altra. La gestione dinamica dei diritti d'accesso diventa uno degli aspetti chiave in materia di sicurezza per consentire al personale autorizzato di effettuare il collegamento ai processi e agli impianti da diversi terminali. Tuttavia, secondo le linee guida in materia di sicurezza, questi passaggi richiedono ogni volta di effettuare un logout e un nuovo login utilizzando il nome utente e la password sul sistema adottato. Condizioni sfavorevoli, come ad es. l'uso di guanti protettivi o l'impiego impreciso delle tastiere su schermo, possono complicare ulteriormente le procedure di logout e login costantemente ripetute. Questo processo ha spesso un effetto controproducente, se, ad es., i lavoratori scelgono password troppo semplici, se i codici di accesso sono apertamente visibili o se si dimentica di effettuare il logout.
Una soluzione ergonomica è rappresentata dalle procedure biometriche per verificare l'autorizzazione all'accesso tramite impronta digitale o riconoscimento facciale. Tuttavia, questo metodo di identificazione non è applicabile in aree sensibili dove l'uso di indumenti protettivi, guanti e mascherine è obbligatorio per motivi igienici. Il software LogOnPlus assicura di semplificare in modo evidente l'attività produttiva dell'intero sito. LogOnPlus è un sistema modulare server-client che fornisce il controllo di accesso alle applicazioni in ambito produttivo. Gli utenti vengono ad es. identificati tramite un badge RFID, autenticati con l'Active directory dell'azienda e fatti accedere all'applicazione di destinazione, ad es. un DCS.
Autenticazione RFID senza contatto
R. STAHL è l'unico produttore sul mercato a dotare i propri thin client ORCA con protezione antideflagrante con autenticazione RFID senza contatto, una tecnologia che riduce al minimo le difficoltà di login per gli accessi autorizzati al controllo del processo e alla comunicazione dei dati. Per questo scopo, per l'uso nelle zone 1/21 e 2/22, lo specialista HMI ha sviluppato speciali lettori RFID, opzionalmente integrati nella custodia come unità con interfaccia USB per l'installazione frontale o installati in modo permanente dietro i pannelli frontali degli HMI, come nei modelli thin client ORCA e SHARK.
Il controllo di accesso RFID elimina le normali difficoltà di login e logout nel sistema di automazione ed è conforme agli attuali requisiti di sicurezza FDA e GAMP. Dopo l'autenticazione dell'utente tramite scheda o chip e l'inserimento della password, il sistema richiama direttamente il menu di avvio individuale configurato in base all'utente con le relative applicazioni attivate. Oltre ai transponder con i metodi di lettura MIFARE, DESFIRE, EV1 o LEGIC Advant, i lettori RFID di R. STAHL supportano ora anche l'uso di un sistema di accesso particolarmente semplice.
Accesso sicuro e veloce
LogOnPlus, compatibile con molti lettori di schede comuni e con i sistemi di controllo di processo o SCADA, consente un'autenticazione RFID sistematica con i badge dei lavoratori. Il controllo di accesso sul client rimane attivo anche in caso di guasto del server o lavori di manutenzione.
Per effettuare ulteriori accessi in modo più rapido, è possibile configurare un periodo di tempo, la cosiddetta "Smart Logon Session", in cui i successivi accessi vengono consentiti senza l'inserimento della password. In questo modo, quando viene effettuato un nuovo accesso, le procedure vengono limitate al semplice utilizzo del badge durante il periodo di tempo definito.
Un ulteriore vantaggio in termini di sicurezza e conformità è dato dal fatto che l'utente ha la possibilità di effettuare il logout automaticamente dall'applicazione rimuovendo il badge dal lettore, relegando così "i sistemi aperti" a tecnologie del passato. Per soddisfare gli elevati standard di sicurezza IT, di conformità e di gestione della qualità, tutti i processi di login e logout possono essere documentati a livello centrale in un Audit trail. L'accesso al desktop può inoltre essere bloccato da una tastiera a schermo senza tasti funzione. I dati sensibili vengono protetti dalla crittografia.
Firmware pronti per il futuro a livello IoT
La semplice integrazione RFID è una delle caratteristiche del moderno firmware Industrial Grade Remote HMI, con cui R.Stahl, lo specialista di HMI, potenzia i propri thin client per tutte le applicazioni dell'industria 4.0. Il firmware basato sul sistema operativo Windows 10 IoT Enterprise è facile da utilizzare ed è adatto agli ultimi sviluppi dell'automazione digitale. Garantisce un controllo remoto sicuro e a prova di manipolazione di stazioni di lavoro reali o virtuali in rete.
Vengono supportati tutti i principali protocolli di accesso remoto come VNC e RDP. Il concetto app consente inoltre l'accesso CITRIX e la gestione di protocolli come il Delta V Remote Desktop Connection (DRDC), di browser, di applicazioni CCTV o di qualsiasi altra applicazione da utilizzare con il firmware Remote HMI in modo sicuro e senza modifiche. Per l'accesso autorizzato a programmi e applicazioni memorizzati a livello centrale o nel cloud, il firmware fornisce una gestione dei diritti personalizzata con diritti di accesso graduati.
Stazione di comando di piccole dimensioni con un design specifico per l'industria
R. STAHL integra come standard il suo firmware nei Thin Client HMI. I Thin Client si basano su tre diverse piattaforme tecnologiche, per l'industria chimica e farmaceutica, per il funzionamento delle macchine e per l'industria del petrolio e del gas, e sono disponibili sia nella versione protetta contro le esplosioni per il funzionamento certificato ATEX e IECEx nella Zona 1/21 che 2/22, nonché per il normale funzionamento industriale. In quanto tali, rappresentano una particolare soluzione affidabile e a prova di futuro per il controllo di processo e la visualizzazione in aree pericolose e industriali in questo segmento di prodotti molto popolare. Gli HMI sottili possono essere integrati in strutture di rete sicure in modo ridondante e sono disponibili con diverse dimensioni e risoluzioni del display e, opzionalmente, come versioni a doppio schermo con Dual Touch.
Per garantire prestazioni elevate, il produttore utilizza i più recenti processori industriali e memoria principale ad alte prestazioni. Inoltre, i Thin Client dispongono di funzioni hardware ottimizzate (Intel VT) per gli ambienti di virtualizzazione. Il chip grafico HD integrato nel sistema supporta DirectX 11.1 e garantisce una qualità di visualizzazione ottimale anche con immagini di processo estremamente dinamiche. Con gli HMI ORCA, lo specialista HMI ha introdotto anche una versione compatibile con le camere bianche con un display multitouch widescreen da 22" che soddisfa i criteri di pulizia GMP Classe C.
Conclusione
Con i propri thin client, con il firmware progettato in modo ottimale per soddisfare i requisiti delle moderne reti di controllo e con i lettori RFID sviluppati appositamente per le aree Ex, R. STAHL è l'unico fornitore di thin client a garantire una gestione semplificata dell'autenticazione tramite scheda RFID fino alla zona di protezione Ex 1. La compatibilità del lettore con i diversi metodi di lettura semplifica l'introduzione laddove i lavoratori possiedono già le corrispondenti schede transponder per altri settori di applicazione.
Inoltre, il supporto LogOnPlus del lettore offre un vantaggio significativo in termini di convenienza nel quadro degli standard di sicurezza elevati. Gli utenti vengono ad es. identificati tramite un badge RFID, autenticati con l'Active directory dell'azienda e fatti accedere all'applicazione di destinazione.