探索安全集成服务器:一种安全、灵活且基于OPC UA的IT/OT集成解决方案

由于物联网的爆炸式增长,运营技术(OT)信息技术(IT)的联系比以往任何时候都更加紧密了。然而,随着OT/IT应用程序数量的增加,网络复杂性也在增加。对此,拥有一个抽象接口——一个基于OPC UA标准且在OT和IT之间的简化管理层,即可大大降低这种复杂性。

例如,假设操作员想要查看工艺效率,他们可能会查看特定的过程值(如温度和压力),以了解机器效率出现偏差的原因。操作员不知道人机界面(HMI)客户端正在从工厂里的现场设备和业务网络上的IT服务器等各种来源中提取和显示数据。在这种情况下,我们有一个HMI客户端可和三个不同的数据源进行通信。

然而,如果发生了变化会怎样?例如,更换了温度传感器或是更新了可提供效率数据的服务器,您又如何去监视或维护此连接?您能否从三个或更多客户端服务器接口来监视和维护此连接?


使用中间件降低复杂性:

21578bcc-4e2d-4fa7-9df4-331ce7c4f728

应对这些挑战的一种解决方案是部署具有中央OPC UA数据集成层的架构,而来自Softing dataFEED®产品系列安全集成服务器(SIS)就是这样的一个例子。它提供了处理一个域(OT/IT)内的更改或扩展所需的抽象接口,而无需在另一个域中进行任何修改。该OPC UA集成服务器SIS可把各种OPC UA服务器和自动化级别的相关地址空间结合在一起,然后它再通过稳定的OPC UA接口将数据提供给IT应用程序。其不仅涵盖了整个OPC UA的安全功能范围,而且可为用户提供高度的灵活性和更低的集成配置成本。

值得注意的是,地址空间表示通过OPC UA服务器提供的所有变量和标签。通过地址空间过滤,特定的控制器和信息项会在不同的OPC UA客户端上显示——这不是为所有控制器提供信息和项目,而是向不同客户端提供不同的信息子集,从而提高通信效率并简化OPC UA层的架构;否则,每个客户端都必须要与不同的工厂控制器建立多个连接,同时要消除与应用程序无关的数据。地址空间过滤的另一个优点是可根据需要轻松修改或重置过滤器和配置,从而促进新应用程序的集成和适应任何接口的变化。


SIS作为OPC UA中间件的基本特性包括以下内容:

| 通过垂直IT/OT集成实现更大安全性

SIS支持与OPC UA标准相关的所有安全功能,并可为不同的用户和应用程序提供数据,同时支持多个OPC UA终端(客户端或服务器)——每个终端都有自己的证书。此外,SIS根据IP地址还可提供过滤访问,且可对OPC UA身份验证检测拒绝服务攻击。

| 用于高效、灵活的物联网解决方案的数据集成和抽象接口

SIS集成了来自多个服务器中多个源的数据,可提供广泛的基于OPC UA服务的地址空间过滤(一直到OPC UA项目级别),从而减少了配置工作。在抽象接口方面,SIS为各种IT应用提供了一个通用、稳定的OT接口,并支持标准化地址空间。此外,它还可使在IT和OT环境中的投资决策分离。

| 与边缘架构和云应用程序完全集成

SIS最新版本V1.30集成了MQTT协议(V3和V5),并支持通过MQTT将OPC UA应用集成到现代工业4.0或物联网云解决方案中,这使数据集成变得更加安全和灵活。该软件的显著优势包括:

• MQTT发布和订阅:

支持MQTT双向数据交互,以实现高效通信。

• MQTT身份验证设置:

通过匿名、用户名或证书等各种身份验证方法确保客户端和Broker之间的安全性和身份识别。

• MQTT存储和转发功能:

防止数据丢失。

• 多种发布模式以及“动态负载”:

根据实际需要,动态地调整和适应数据的传输负载,以满足不同的数据需求和网络条件。

• 支持多达25个MQTT连接:

确保无缝通信并提供可扩展的解决方案。

如需查看更多有关SIS产品信息,请点击此处

往期回顾

Softing物联网(IoT)方案之OT/IT数据集成

工业物联网的数据集成

0da5bbcf-bbea-4177-b39f-c908f41a79cf

«