Integração OT / TI baseada em OPC UA

Autor: Andreas Röck
Softing Industrial Automation GmbH

Tradução: Paolo Capecchi


Ao integrar os níveis de produção e gerenciamento, a troca de dados desempenha um papel particularmente importante e estes são alguns dos principais desafios: um grande número de variáveis, diferentes interfaces, administração de direitos de acesso, requisitos especiais de segurança. O middleware oferece uma forma particularmente elegante para a implementação dessa integração.

Iniciativas como Indústria 4.0 e IIoT estão promovendo uma evolução importante nas plantas industriais: a integração de componentes individuais em soluções globais de ponta-a-ponta. Aplicações que anteriormente operavam de forma isolada agora estão sendo, cada vez mais, integradas em sistemas de gestão corporativa, como ERP (Enterprise Resource Planning) e MES (Manufacturing Execution System).

O padrão OPC UA (Arquitetura Unificada) tornou-se a tecnologia primária para implementar a troca de dados contínua entre os vários subsistemas. Isso permite a perfeita interligação entre os níveis de produção (OT – tecnologia operacional) e de gerenciamento (TI – tecnologia da informação). O OPC UA Publisher / Subscriber, uma das mais recentes extensões do OPC UA, também oferece uma solução elegante para estabelecer a troca de dados entre controladores.

Numa aplicação, os componentes de OT normalmente assumem a função de OPC UA Server na troca de dados, enquanto os componentes de TI assumem a função de OPC UA Client. A complexidade das estruturas de rede aumenta exponencialmente com o número de aplicativos integrados de OT e TI. A quantidade de dados cresce na mesma proporção, enquanto os esforços de instalação, configuração e manutenção também aumentam.

A segurança dos dados exige atenção especial. As ilhas de automação, geralmente, usam pequenos nano profiles OPC UA que não oferecem suporte à criptografia. Em contrapartida, já existem requisitos especiais de segurança para sistemas de TI pois estes precisam funcionar ininterruptamente, 24×7. A proteção contra ataques cibernéticos tornou-se crucial, visto que as plantas industriais precisam cada vez mais ser integradas e conectadas em rede com outras empresas.

O dataFEED Secure Integration Server combina todos os recursos necessários para um componente middleware
O dataFEED Secure Integration Server combina todos os recursos necessários para um componente middleware

Middleware – componente chave

Uma vez que esses desafios desempenham um papel central na implementação bem-sucedida de integração de aplicativos, comitês como a plataforma Indústria 4.0 têm estudado possíveis abordagens para a solução ideal. O documento “Comunicação segura entre empresas com OPC UA” apresenta várias abordagens e discute, em particular, as vantagens de um servidor de agregação. O dataFEED Secure Integration Server, ou dataFEED SIS, da Softing (que é um middleware) adota essa abordagem, fornecendo uma interface abstrata entre o mundo de OT e TI, baseada no modelo de address space conforme o padrão OPC UA e usa isso, em particular, para abstração de interface e agregação de dados.

Abstração de interface e agregação de dados

A abstração da interface suporta alterações ou extensões dentro de um nível sem a necessidade de realizar ajustes no outro nível. Ou seja, o usuário pode, por exemplo, integrar um novo aplicativo de TI numa determinada solução sem ter que adaptar a interface OPC UA no lado OT. Reciprocamente, os aplicativos de TI não precisam ser modificados no caso de alterações no ambiente de automação, desde que a interface OPC UA implementada no middleware permaneça inalterada.

O dataFEED SIS é um middleware que proporciona interconexão flexível -  e fácil de implantar - entre os níveis de OT e TI

O dataFEED SIS é um middleware que proporciona interconexão flexível – e fácil de implantar – entre os níveis de OT e TI.
(Clique para ampliar)

O servidor de agregação reduz drásticamente o número de links de comunicação numa aplicação de Indústria 4.0.

O servidor de agregação reduz drásticamente o número de links de comunicação numa aplicação de Indústria 4.0.
(Clique para ampliar)

Um fornecedor de software pode, assim, integrar facilmente uma interface padrão para seu aplicativo em sistemas e ambientes específicos do cliente. O usuário ganha um considerável grau de liberdade e pode extrair todos os benefícios dos ciclos curtos de inovação no mundo da TI e selecionar livremente os aplicativos e plataformas de TI que deseja usar, sempre com mínimo esforço de integração. Além disso, ele continua com o poder de fazer mudanças no mundo OT sem ter que recomeçar a integração da TI desde o início.

Com a agregação de dados, os dados de várias fontes podem ser combinados em um único OPC UA Server. Assim, a aplicação de TI precisa acessar apenas um servidor, resultando em uma estrutura de comunicação simples e clara. Para o usuário, isso representa esforço de configuração reduzido, por não precisar fazer uma configuração separada para que os vários aplicativos de TI consigam acessar as fontes de dados OT individuais.

Além disso, o dataFEED Secure Integration Server suporta o carregamento de especificações OPC UA Companion – que são padrões complementares – com o modelo de informações nelas definido. Isso serve tanto para atender uma tarefa em particular de um segmento industrial específico quanto para descrever o universo de objetos usados em uma empresa. Desta forma, a compatibilidade também é garantida no nível semântico para que o usuário possa utilizar imediatamente os objetos apropriados, como variáveis ou alarmes. Por exemplo, as variáveis definidas já estão disponíveis com suas propriedades, como a unidade de engenharia, os métodos e os serviços disponíveis.

Segurança integrada

O dataFEED Secure Integration Server reúne todos os mecanismos fundamentais para administrar, controlar e monitorar uma solução abrangente de segurança a partir de um ponto central da aplicação. Isso permite que o acesso a fontes individuais de dados seja controlado por meio de direitos de acesso. Aplicativos diferentes podem funcionar com seus próprios certificados ou direitos de acesso. Os filtros restringem ainda mais o acesso, de modo que os aplicativos individuais de OPC UA Client não apenas limitem todo o espaço de endereço aprovado, mas também possam usar os pontos individuais de dados somente com o serviço de acesso apropriado – leitura, gravação, pesquisa ou assinatura.

Além disso, a segurança dos dados é parte integrante do dataFEED Secure Integration Server, em conformidade com as funções de segurança do padrão OPC UA. Isso implementa os padrões de segurança da Internet em três níveis:

I) a autenticação do usuário pode ocorrer por meio de nome de usuário e senha ou por meio de certificados digitais;
II) para segurança da aplicação, os aplicativos também podem ser autenticados por meio de certificados digitais;
III) dados e mensagens podem ser codificados de acordo com o padrão AES (Advanced Encryption Standard) com chaves de 128 ou 256 bits.

Ou seja, os padrões de segurança disponíveis são como aqueles usados por bancos online. Para maior segurança, o dataFEED Secure Integration Server também suporta a definição de lista branca (white list) e lista negra (black list) para acesso aos dados a partir de endereços IP individuais, além da detecção de ataques DoS (Denial of Service) na autenticação do OPC UA.

Benefícios para clientes

O uso do dataFEED Secure Integration Server garante aos clientes vantagens significativas na operação de suas aplicações, independentemente de serem sistemas já existentes ou novas instalações. Um importante fornecedor de sistemas de controle para usinas de energia enfrentou o desafio de integrar cerca de 1,5 milhão de variáveis em um projeto. Este grande número de variáveis representa uma enorme dificuldade para muitos OPC UA Clients. Por esta razão, nesta aplicação usou os recursos de filtrar variáveis e restringir especificamente o acesso para OPC UA Clients individuais. Além disso, o acesso às variáveis configuradas individualmente só é possível para leitura, de modo que não é possível substituir os valores dos dados sem autorização.

Um grande fornecedor do setor automotivo usa o dataFEED Secure Integration Server especificamente para agregar e filtrar as variáveis de um grande número de diferentes OPC UA Servers, de forma que as variáveis individuais nos OPC UA Clients possam ser acessadas por meio de uma interface uniforme. Outro argumento essencial aqui é a implementação de um avançadíssimo padrão de segurança.

Posts Relacionados

Deixe um Comentário