通过OPC UA或MQTT协议,安全地将工业设备连接至物联网软件
尽管 Anybus Compact IIoT Secure 依然通过工业以太网协议(如 PROFINET 或 EtherNet/IP)与控制器交换数据,但它还可以使用 OPC UA 或 MQTT 协议,将数据传送到 IT 系统。这使得公司能够分析数据,而不需要额外开发定制软件。
CompactCom 如何传输数据
CompactCom 中的 OPC UA
Anybus CompactCom 利用 OPC UA 设备集成(DI)模型,在设备的地址空间内构建了 OPC UA 服务器。这个服务器将客户的设备作为一个模型来呈现,并且应用程序能够启用 OPC UA 功能,让用户能够通过 OPC UA 读取 ADI(应用参数),这些参数会作为变量节点展现。所建模的设备类型是 CompactCom40DeviceType,这是 OPC UA DeviceType 的一种子类型。2
- 支持微嵌入式配置文件
- 支持设备发现服务
- 提供用户名和密码认证
- 支持数据变化订阅,最多可以有 10 个订阅,每个订阅最多监控 100 个数据项
- 可以进行写访问,ADI 的描述符定义了访问级别
- 通过发现服务器或工业网络的时间协议支持时间戳
- OPC UA 扩展了所有标准 Anybus 功能
- 支持 PROFINET 和 EtherNet/IP 协议
CompactCom 中的 MQTT
Anybus CompactCom 在网络中充当数据发布者,使用主机应用程序中的数据。在发布之前,这些数据会通过主机应用程序选定的编码技术进行编码,支持 JSON 或透明编码格式。数据会被标记上一个主题字符串,客户端可以订阅这个主题来接收来自设备的数据。
- MQTT 客户端作为发布者
- 支持 MQTT 3.1.1 版本
- 通过 TLS 提供加密通信
- 支持带时间戳的 JSON 数据编码
- 支持透明传输
- 支持「遗嘱消息」机制和 QoS 0-2 等级
- 提供用户名和密码认证
- 主机应用程序支持最大 32k 数据(网络上包括 JSON 编码在内的最大 32k 数据)
- 同样支持 PROFINET 和 EtherNet/IP 协议
CompactCom 如何确保您的数据安全
安全芯片
- 敏感数据存储在专用的安全芯片中,防止密钥和证书被黑客窃取或篡改。
安全启动
- 确保 CompactCom IIoT Secure 不会被恶意软件利用。
证书管理
- 确保设备的身份认证和授权正确,从而只与受信任的设备进行通信。
加密
- 确保 CompactCom IIoT Secure 的数据交换免受第三方拦截和篡改。
使用 CompactCom IIoT Secure 保护设备连接的三个步骤
-
工厂认证
每个 Anybus CompactCom IIoT Secure 都会在生产时配备一个身份认证证书,安全芯片会将公钥发送给安全认证服务器,后者提供对应的证书。 -
在客户现场进行认证
设备启动时,身份认证证书会发送到现场的认证软件,后者为设备提供机器证书。 -
安全和可识别的通信
现场所有经过认证的机器都经过识别,以便每台机器都知道数据的来源是正确的。所有传输的数据都经过加密。
产品经过全面安全测试确保稳定可靠
安全性始终是一个持续改进的过程。HMS 不断对 Anybus CompactCom 40 系列产品进行严格测试,以确保其能够有效应对各种安全挑战,例如数据包风暴、已知的安全漏洞以及异常或恶意数据包。在研发过程中,我们采用了多种专业工具和方法,包括 Achilles、Netload 和 Nessus。
为了避免未经授权或恶意代码侵入,CompactCom 40 系列仅允许安装由 HMS 官方数字签名的固件,同时其内部的 FPGA 设计也经过加密保护。通过自主掌控核心技术,我们能够灵活优化产品性能,并快速修复潜在漏洞。此外,用户还可以根据实际需求,通过主机应用程序禁用不需要的协议或功能,从而进一步提升系统的安全性和效率。