Komfortable Sicherheit mit RFID-Authentifizierung

Bei Bedienstationen in Industrieanlagen verhindern ein abgestuftes Rechtemanagement und geeignete Authentifizierungsmechanismen, dass Fehleingaben gefährliche Folgen haben können oder Unbefugte Zugriff auf die Prozesssteuerung erhalten. Wo Mitarbeiter jedoch häufig zwischen Bedienstationen wechseln müssen, erweisen sich herkömmliche Login-Verfahren als umständlich und zeitintensiv. Die RFID-Reader-Ausstattung vereinfacht die Authentifizierung erheblich.

Optimiertes Login für Thin Clients

Mit fortschreitender Digitalisierung in der Prozessindustrie erweitern sich die Anforderungen an die Bedien- und Beobachtungssysteme, um vom Feld bis zur Leitstelle den zuverlässigen Zugriff auf Produktionsabläufe, Prozesswerte und Anlagenzustände zu gewährleisten. Die zunehmende Vernetzung von Automatisierungs- und Kommunikationstechnik erhöht einerseits das Datenaufkommen. Zum anderen forcieren Industrie 4.0-Anwendungen die Notwendigkeit, Speicher- und Rechnerkapazitäten effizienter zu nutzen, die Virtualisierung ehemals Hardware-basierter Steuerungs- und Kommunikationsarchitekturen. Deshalb müssen die HMIs robust ausgelegt und betriebssicher sein. Ebenso sollten sie über flexible Zugriffsmöglichkeiten, ausgereifte Usability sowie eine breite Kompatibilität zu den einschlägigen Leitsystemen verfügen.

Blog Explosionsschutz R. STAHL Kartenleser
In hygienisch sensiblen Bereichen empfiehlt sich eine berührungslose Nutzerauthentifizierung.

Zeitfaktor Zugriffssicherheit

In vielen größeren Anlagen und Betrieben müssen Mitarbeiter oft die Bedienstationen wechseln. Eine dynamische Rechteverwaltung zählt daher zu den zentralen Sicherheitsaspekten, um dem autorisierten Personal von verschiedenen Terminals aus den benötigten Zugriff auf Prozesse und Anlagen zu ermöglichen. Den Sicherheitsrichtlinien entsprechend erfordert der Wechsel jedoch jedes Mal eine Ab- sowie eine Neuanmeldung mit Benutzernamen- und Passworteingabe am übernommenen System.

Ungünstige Rahmenbedingungen, wie beispielsweise das Tragen von Schutzhandschuhen oder inakkurat auslösende On-Screen-Keyboards, können die ständig wiederholten Ab- und Anmeldungsprozeduren zusätzlich erschweren. Dies wirkt sich nicht selten kontraproduktiv aus, wenn etwa Mitarbeiter zur Vereinfachung Passwörter ohne Schutzfunktion wählen, die Zugangscodes offen einsehbar sind oder das Ausloggen schlicht vergessen wird. Einen ergonomischen Ausweg stellen biometrische Verfahren zur Prüfung der Zugriffsberechtigung per Fingerprint oder Gesichtserkennung dar. Allerdings entfällt diese Identifizierungsmethode in sensiblen Bereichen, wo das Tragen von Schutzkleidung, Handschuhen und Mundschutz aus hygienischen Gründen obligatorisch ist.

Blog Explosionsschutz R. STAHL Bildschirmbedienung im Reinraum
In hygienisch sensiblen Bereichen empfiehlt sich eine berührungslose Nutzerauthentifizierung.

Eine deutliche Erleichterung im Produktionsalltag für den gesamten Standort verspricht hier die Software LogOnPlus. Bei LogOnPlus handelt es sich um eine modular aufgebaute Server-Client-Anwendung, die die Anmeldesteuerung für Anwendungen in der Produktion übernimmt. Dabei werden Benutzer beispielsweise mittels RFID-Werkausweis identifiziert, gegenüber dem Active Directory des Betriebes authentifiziert und dann von LogOnPlus über einen anwendungsspezifischen Connector an der Zielanwendung – z. B. einem PLS – angemeldet.

Berührungslose RFID-Authentifizierung

Als marktweit einziger Hersteller stattet R. STAHL seine explosionsgeschützten Thin Clients auch mit berührungsloser RFID-Authentifizierung aus, die den Anmeldeaufwand für den autorisierten Zugriff auf Prozesssteuerung und Datenkommunikation auf ein Minimum reduziert. Dafür haben wir spezielle RFID-Lesegeräte für den Einsatz in Zone 1/21 und 2/22 entwickelt, die wahlweise in das Gehäuse integriert sind, als separate Einheiten mit USB-Schnittstelle zum Fronteinbau zur Verfügung stehen oder – wie bei den Thin-Client-Modellen zur Verwendung in der Öl- und Gasindustrie – fest hinter den Frontscheiben der HMIs installiert sind.

Die RFID-Zugriffskontrolle erübrigt den üblichen An- und Abmeldeaufwand im Automatisierungssystem und entspricht den aktuellen Sicherheitsanforderungen nach FDA und GAMP. Nach der Nutzer-Authentifizierung per Karte oder Chip und einer Passworteingabe ruft das System direkt das individuelle, anwenderspezifisch konfigurierte Startmenü mit den jeweils freigeschalteten Applikationen auf. Die RFID-Reader von R. STAHL unterstützen neben Transpondern mit den Leseverfahren MIFARE, DESFIRE, EV1 oder LEGIC Advant jetzt auch den Einsatz eines besonders komfortablen Anmeldesystems.

Blog Explosionsschutz R. STAHL Kartenleser
R. STAHL stattet seine Geräte bei Bedarf mit gehäuseintegrierten RFID-Card-Readern aus.

Schnelles, sicheres Login

Das mit vielen gängigen Card Readern und Prozessleit- oder SCADA-Systemen kompatible LogOnPlus ermöglicht eine durchgängige RFID-Authentifizierung über Mitarbeiterausweise. Dabei bleibt die Zugriffskontrolle am Client auch bei Serverausfall oder Wartungsarbeiten aktiv. Ein weiterer Pluspunkt besteht in der Möglichkeit, dass Benutzer sich ihren Werksausweis selbst zuordnen können, ohne dass administrativer Aufwand hierfür entsteht.

Zur schnelleren  Wiederanmeldung kann ein Zeitraum – die sogenannte „Smart Logon Session“ – konfiguriert werden, in dem Folge-Logins ohne Passworteingabe akzeptiert werden. Damit beschränken sich erneute Anmeldevorgänge für die definierte Zeitdauer auf das bloße Auflegen des Ausweises.

Ein zusätzlicher Gewinn im Hinblick auf Sicherheit und Compliance besteht in der Möglichkeit, den Benutzer bei Entfernen des Ausweises vom Lesegerät automatisch von der Anwendung abzumelden, so dass „offene Systeme“ der Vergangenheit angehören. Um den hohen Standards an IT-Sicherheit, Compliance und QM zu entsprechen, werden optional alle An- und Abmeldevorgänge in einem Audit-Trail zentral dokumentiert. Darüber hinaus lässt sich der Desktopzugriff durch eine funktionstastenlose Bildschirm-Tastatur verriegeln. Sensible Daten werden durch Verschlüsselung geschützt.

Die unkomplizierte RFID-Integration gehört zu den Features der modernen Industrial Grade Remote HMI Firmware, mit der wir unsere Thin-Clients für alle Anforderungen der Industrie 4.0 ertüchtigen. Die benutzerfreundliche Firmware auf Basis von Windows 10 IoT Enterprise ist auf neueste Entwicklungen der digitalen Automation zugeschnitten. Sie gewährleistet die sichere, manipulationsgeschützte Fernsteuerung von virtuellen oder realen Workstations in einem Netzwerk als geschlossenes System unter einem einheitlichen Bedienkonzept. Unterstützt werden alle wichtigen Fernzugriff-Protokolle wie VNC und RDP. Über das App-Konzept lassen sich auch CITRIX-Zugriffe, Protokolle wie die Delta V Remote Desktop Connection (DRDC), Browser, CCTV-Apps oder beliebige andere Anwendungen sicher und ohne Modifikationen der Remote HMI Firmware betreiben. Für den autorisierten Zugriff auf zentral- oder Cloud-gespeicherte Programme und Anwendungen stellt die Firmware eine personalisierte Rechteverwaltung mit abgestuften Zugriffsrechten bereit.

Fazit

RFID-Reader gewährleisten ein vereinfachtes Authentifizierungsmanagement per RFID-Karte. Die Kompatibilität des Readers zu verschiedenen Leseverfahren vereinfacht die Einführung dort, wo die Mitarbeiter bereits über entsprechende Transponderkarten für andere Anwendungsbereiche verfügen. Überdies bietet die LogOnPlus-Unterstützung des Readers einen deutlichen Komfort-Zugewinn im Rahmen hoher Sicherheitsstandards. Dabei werden Benutzer beispielsweise mittels RFID-Werkausweis identifiziert, gegenüber dem Active Directory des Betriebes authentifiziert und dann von LogOnPlus über einen anwendungsspezifischen Connector an der Zielanwendung – z. B. einem PLS – angemeldet.

Blog Explosionsschutz R. STAHL Logon Plus Logo
Komfortable Zugangsberechtigung durch integrierte Authentifizierungssoftware für die RFID-Erkennung.

Weiterführende Links:

Neuen Kommentar schreiben

Keine Kommentare gefunden!

Diese beiträge könnten Sie auch interessieren

Blog Explosionsschutz R. STAHL Leuchtstoffröhre LED

EU-Aus für Leuchtstoffröhren

Weiterlesen
Blog Explosionsschutz R. STAHL NIS2 Cybersecurity

EU-Cybersecurity reloaded: NIS 2 verschärft die Pflichten in der EU

Weiterlesen
Blog Explosionsschutz R. STAHL Ethernet-APL Funktionale Sicherheit

Ethernet-APL und funktionale Sicherheit – geht das?

Weiterlesen