Optimiertes Login für Thin Clients Komfortable Sicherheit mit RFID-Authentifizierung

R. Stahl integriert RFID-Reader wahlweise in das Gehäuse, bietet sie als separate Einheiten mit USB-Schnittstelle zum Fronteinbau an oder fest installiert hinter den Frontscheiben der HMIs.

Bild: iStock, nisaul khoiriyah
17.11.2020

Bei Feldbediengeräten in Industrieanlagen verhindern ein abgestuftes Rechtemanagement und geeignete Authentifizierungsmechanismen, dass Fehleingaben gefährliche Folgen haben können oder Unbefugte Zugriff auf die Prozesssteuerung erhalten. Wo Mitarbeiter jedoch häufig zwischen Bedienstationen wechseln müssen, erweisen sich herkömmliche Login-Verfahren als umständlich und zeitintensiv. Mit RFID-Reader und komfortabler Anmeldesoftware lässt sich die Authentifizierung von Thin Clients für Ex- und Non-Ex-Bereiche erheblich vereinfachen.

Mit fortschreitender Digitalisierung in der Prozessindustrie erweitern sich die Anforderungen an die Bedien- und Beobachtungssysteme, um vom Feld bis zur Leitstelle den zuverlässigen Zugriff auf Produktionsabläufe, Prozesswerte und Anlagenzustände zu gewährleisten.

Die zunehmende Vernetzung von Automatisierungs- und Kommunikationstechnik erhöht einerseits das Datenaufkommen. Zum anderen forcieren Industrie 4.0-Anwendungen und die Notwendigkeit, Speicher- und Rechnerkapazitäten effizienter zu nutzen, die Virtualisierung ehemals Hardware-basierter Steuerungs- und Kommunikationsarchitekturen.

Deshalb müssen die HMIs robust ausgelegt und betriebssicher sein. Ebenso sollten sie über flexible Zugriffsmöglichkeiten, ausgereifte Usability sowie eine breite Kompatibilität zu den einschlägigen Leitsystemen verfügen.

Zeitfaktor Zugriffssicherheit

In vielen größeren Anlagen und Betrieben müssen Mitarbeiter oft die Bedienstationen wechseln. Eine dynamische Rechteverwaltung zählt daher zu den zentralen Sicherheitsaspekten, um dem autorisierten Personal von verschiedenen Terminals aus den benötigten Zugriff auf Prozesse und Anlagen zu ermöglichen. Den Sicherheitsrichtlinien entsprechend erfordert der Wechsel jedoch jedes Mal eine Ab- sowie eine Neuanmeldung mit Benutzernamen- und Passworteingabe am übernommenen System.

Ungünstige Rahmenbedingungen, wie beispielsweise das Tragen von Schutzhandschuhen oder inakkurat auslösende On-Screen-Keyboards, können die ständig wiederholten Ab- und Anmeldungsprozeduren zusätzlich erschweren. Dies wirkt sich nicht selten kontraproduktiv aus, wenn etwa Mitarbeiter zur Vereinfachung Passwörter ohne Schutzfunktion wählen, die Zugangscodes offen einsehbar sind oder das Ausloggen schlicht vergessen wird. Einen ergonomischen Ausweg stellen biometrische Verfahren zur Prüfung der Zugriffsberechtigung per Fingerprint oder Gesichtserkennung dar. Allerdings entfällt diese Identifizierungsmethode in sensiblen Bereichen, wo das Tragen von Schutzkleidung, Handschuhen und Mundschutz aus hygienischen Gründen obligatorisch ist.

Eine deutliche Erleichterung im Produktionsalltag für den gesamten Standort verspricht hier die Software LogOnPlus von R. Stahl. Bei LogOnPlus handelt es sich um eine modular aufgebaute Server-Client-Anwendung, die die Anmeldesteue­rung für Anwendungen in der Produktion übernimmt. Dabei werden Benutzer beispielsweise mittels RFID-Werkausweis identifiziert, gegenüber dem Active Directory des Betriebes authentifiziert und dann von LogOnPlus über einen anwendungsspezifischen Connector an der Zielanwendung – zum Beispiel einem PLS – angemeldet.

RFID-Authentifizierung

R. Stahl stattet eigenen Angaben zufolge als einziger Hersteller seine explosionsgeschützten Thin Clients auch mit berührungsloser RFID-Authentifizierung aus, die den Anmeldeaufwand für den autorisierten Zugriff auf Prozesssteue­rung und Datenkommunikation auf ein Minimum reduziert. Dafür hat der HMI-Spezialist spezielle RFID-Lesegeräte für den Einsatz in Zone 1/21 und 2/22 entwickelt, die wahlweise in das Gehäuse integriert sind, als separate Einheiten mit USB-Schnittstelle zum Fronteinbau zur Verfügung stehen oder – wie bei den Thin-Client-Modellen zur Verwendung in der Öl- und Gasindustrie – fest hinter den Frontscheiben der HMIs installiert sind.

Die RFID-Zugriffskontrolle erübrigt den üblichen An- und Abmeldeaufwand im Automatisierungssystem und entspricht den aktuellen Sicherheitsanforderungen nach FDA und GAMP. Nach der Nutzer-Authentifizierung per Karte oder Chip und einer Passworteingabe ruft das System direkt das individuelle, anwenderspezifisch konfigurierte Startmenü mit den jeweils freigeschalteten Applikationen auf. Die RFID-Reader von R. Stahl unterstützen neben Transpondern mit den Leseverfahren MIFARE, DESFIRE, EV1 oder LEGIC Advant jetzt auch den Einsatz eines besonders komfortablen Anmeldesystems.

Schnelles, sicheres Login

Das mit vielen gängigen Card Readern und Prozessleit- oder SCADA-Systemen kompatible LogOnPlus ermöglicht eine durchgängige RFID-Authentifizierung über Mitarbeiterausweise. Dabei bleibt die Zugriffskontrolle am Client auch bei Serverausfall oder Wartungsarbeiten aktiv. Ein weiterer Pluspunkt besteht in der Möglichkeit, dass Benutzer sich ihren Werksausweis selbst zuordnen können, ohne dass administrativer Aufwand hierfür entsteht. Zur schnelleren Wiederanmeldung kann ein Zeitraum – die sogenannte „Smart Logon Session“ – konfiguriert werden, in dem Folge-Logins ohne Passworteingabe akzeptiert werden. Damit beschränken sich erneute Anmeldevorgänge für die definierte Zeitdauer auf das bloße Auflegen des Ausweises. Ein zusätzlicher Gewinn im Hinblick auf Sicherheit und Compliance besteht in der Möglichkeit, den Benutzer bei Entfernen des Ausweises vom Lesegerät automatisch von der Anwendung abzumelden, um „offene Systeme“ zu verhindern. Um den hohen Standards an IT-Sicherheit, Compliance und QM zu entsprechen, werden optional alle An- und Abmeldevorgänge in einem Audit-Trail zentral dokumentiert. Darüber hinaus lässt sich der Desktopzugriff durch eine funktionstastenlose Bildschirm-Tastatur verriegeln. Sensible Daten werden durch Verschlüsselung geschützt.

Zukunftssichere Firmware auf IoT-Niveau

Die unkomplizierte RFID-Integration gehört zu den Features der modernen Industrial Grade Remote HMI Firmware, mit der der HMI-Spezialist seine Thin-Clients für alle Anforderungen der Industrie 4.0 ertüchtigt. Die benutzerfreundliche Firmware auf Basis von Windows 10 IoT Enterprise ist auf neueste Entwicklungen der digitalen Automation zugeschnitten. Sie gewährleistet die sichere, manipulationsgeschützte Fernsteuerung von virtuellen oder realen Workstations in einem Netzwerk als geschlossenes System unter einem einheitlichen Bedienkonzept.

Unterstützt werden alle wichtigen Fernzugriff-Protokolle wie VNC und RDP. Über das App-Konzept lassen sich auch Citrix-Zugriffe, Protokolle wie die Delta V Remote Desktop Connection (DRDC), Browser, CCTV-Apps oder beliebige andere Anwendungen sicher und ohne Modifikationen der Remote HMI Firmware betreiben. Für den autorisierten Zugriff auf zentral- oder Cloud-gespeicherte Programme und Anwendungen stellt die Firmware eine personalisierte Rechteverwaltung mit abgestuften Zugriffsrechten bereit.

Schlanke Bedienstationen

R. Stahl integriert die Firmware serienmäßig in seine schlanken Bedienstationen der Modellreihe 500. Die auf drei Technologieplattformen für die Chemie- und Pharmaindustrie, Maschinenbedienung sowie die Öl- und Gasindustrie aufgebauten Thin Clients sind sowohl in explosionsgeschützter Ausführung für den nach ATEX und IECEx zertifizierten Betrieb in Zone 1/21 sowie 2/22 als auch für den Standard-Industrieeinsatz erhältlich. Damit stehen in diesem sehr nachgefragten Produktsegment besonders zukunfts- und prozesssichere Lösungen für die Prozessteuerung und Visualisierung im Ex- wie Non-Ex-Bereich zu Verfügung. Die schlanken HMIs lassen sich in redundant abgesicherte Netzwerkstrukturen einbinden, sind in verschiedensten Displaygrößen und -auflösungen sowie optional in Dual-Screen-Ausführungen mit Dual Touch erhältlich. Für eine hohe Performance setzt der Hersteller leistungsstarke Quad-Core-Prozessoren sowie 4 GByte RAM Arbeitsspeicher ein. Zudem bieten die Thin Clients optimierte Hardwarefunktionen (Intel VT) für Virtualisierungsumgebungen. Der integrierte HD-Grafikchip der Systeme unterstützt DirectX 11.1 und sorgt selbst bei hochdynamischen Prozessbildern für eine optimale Darstellung. Außerdem hat der HMI-Spezialist mit der Variante MANTA GMP eine reinraumtaugliche Spezialausführung mit Multi-Touch-Display im 24‘‘ Widescreen-Format eingeführt, die den Kriterien der GMP-Reinheitsklasse C entspricht.

Einfach und sicher

Mit seinen Thin Clients, einer optimal auf die Anforderungen moderner Steuernetzwerke ausgerichteten Firmware und speziell für Ex-Bereiche entwickelten RFID-Readern gewährleistet R. Stahl ein vereinfachtes Authentifizierungsmanagement per RFID-Karte bis in die Ex-Schutzzone 1.

Die Kompatibilität des Readers zu verschiedenen Leseverfahren vereinfacht die Einführung dort, wo die Mitarbeiter bereits über entsprechende Transponderkarten für andere Anwendungsbereiche verfügen. Überdies bietet die LogOnPlus-Unterstützung des Readers einen deutlichen Komfort-Zugewinn im Rahmen hoher Sicherheitsstandards.

Dabei werden Benutzer beispielsweise mittels RFID-Werkausweis identifiziert, gegenüber dem Active Directory des Betriebes authentifiziert und dann von LogOnPlus über einen anwendungsspezifischen Connector an der Zielanwendung – beispielsweise einem PLS – angemeldet. Auf Nachfrage liefert der HMI-Spezialist auch mit geprüften Transpondern bestückte Ausweiskarten und Schlüsselanhänger zum Einsatz im explosionsgefährdeten Bereich.

Bildergalerie

  • Integrierte RFID-Reader sorgen bei HMI-Systemen für die schnelle und sichere Zugriffskontrolle – selbst im Ex-Bereich.

    Integrierte RFID-Reader sorgen bei HMI-Systemen für die schnelle und sichere Zugriffskontrolle – selbst im Ex-Bereich.

  • Die Industrial Grade Firmware V5 ist für die Prozessvisualisierung und Anlagenbedienung per Fernzugriff optimiert.

    Die Industrial Grade Firmware V5 ist für die Prozessvisualisierung und Anlagenbedienung per Fernzugriff optimiert.

Firmen zu diesem Artikel
Verwandte Artikel