ABB Energy Automation - Италия
Безопасное OPC туннелирование между электростанциями и офисами компаний
В двух своих последних проектах в Италии ABB Energy Automation разработала решение задачи управления, которое передает данные оборудования электростанций напрямую в офисы корпорации — в реальном времени — с помощью OPC DataHub. Ключевым требованием было обеспечение высокозащищенных способов передачи данных с минимальным риском взлома. Решение для туннелирования с использованием OPC DataHub предоставляет безопасное и надежное соединение между электростанцией и корпоративной сетью.
ABB Energy Automation внедряет программное обеспечение и системы управления для электростанций, которое позволяет поддерживать оптимальную скорость и эффективность работы оборудования. В ходе проекта стало ясно, что различные итальянские энергетические компании могут извлечь ощутимую пользу, отслеживая производительность станций напрямую из офисов компаний. Мишель Мануччи, инженер проектов ABB, начал искать способ установить соединение, используя наиболее надежные и безопасные средства из имеющихся на рынке.
«В наши дни потребителей очень волнует вопрос безопасности - с тех пор как им приходится обмениваться информацией по сети», - говорит он. «Мы установили OPC серверы на нашем оборудовании, но обнаружили, что применение DCOM для работы в сети слишком рискованно. Это требовало от нас открытия слишком многих портов в наших файерволах. Нам было необходимо найти способ обойтись без DCOM».
Поиск в сети привел Мануччи к продукту OPC DataHub компании Cogent. В качестве первого испытания он подключил OPC DataHub к серверу электростанции DigiVis Freelance 2000 OPC, а затем соединил с клиентом OPC, создав туннель и используя только один открытый порт в файерволе. Настроив эту часть, он установил другой OPC DataHub в корпоративной сети, а затем создал зеркальное соединение между двумя DataHub.
Для промышленной системы компания решила использовать собственный OPC сервер ABB в безопасной локальной сети станции и подключила его к OPC DataHub. От OPC DataHub данные передавались через единственный порт в файерволе станции посредством SSL-зашифрованного TCP соединения к OPC DataHub в офисах корпорации, подключенному к корпоративной ЛВС. Два OPC DataHub зеркально отображают данные, таким образом корпоративная ЛВС мгновенно получает любое изменение данных в локальной сети станции.
«Для нас этот туннель OPC очень хорош, поскольку нам нужно только открыть один порт, и мы не зависим от перебоев DCOM”, - говорит Мануччи. «Мы рассматриваем установку такого же решения на наших ключевых станциях». Переход от предварительных испытаний к рабочей системе на первой электростанции занял у Мануччи всего несколько дней. Запуск и отладка второй системы заняли примерно столько же времени. Обе системы отлично функционируют 24/7 с момента установки, без брешей в безопасности.
Источник: http://cogentdatahub.com/Stories/Story_25.html