過程制造中的生產(chǎn)及自動化系統(tǒng)與互聯(lián)網(wǎng)之間的連接正在不斷增加。為了充分地保護制造系統(tǒng)免受網(wǎng)絡(luò)攻擊,貝加萊進一步增強了APROL過程控制系統(tǒng)中的用戶管理功能。分布式自主安全單元為系統(tǒng)提供了簡單而有效的保護,以使其免受惡意軟件和黑客的攻擊。
如果其中一個安全單元受到威脅,則所有其它單元仍可以不受阻礙地繼續(xù)運行。
為了保護廣泛的制造系統(tǒng)免受網(wǎng)絡(luò)攻擊,它們被劃分為不同的安全單元。如果其中一個安全單元遭受外部攻擊,則所有其它單元仍可以不受阻礙地繼續(xù)運行。這樣不僅可以最大程度地減少可能造成的損失,而且還能提高制造系統(tǒng)的可用性。
為了使制造系統(tǒng)獲得最大程度的保護,必須首先將它劃分為能夠自主運行的各個過程單元。這些過程單元包括與生產(chǎn)相關(guān)的區(qū)域、分區(qū)、子區(qū)域或子系統(tǒng)。然后,將這些過程單元中的一個或多個合并為安全單元,靈活的APROL客戶端/服務(wù)器架構(gòu)允許最多有64個這樣的安全單元。安全單元可有效地防御黑客攻擊和網(wǎng)絡(luò)威脅。
APROL過程控制系統(tǒng)的高級多運行時服務(wù)器架構(gòu)可確保所有所需系統(tǒng)皆可獨立運行。每個多運行時服務(wù)器都包含其自身的LDAP服務(wù)器(389目錄服務(wù)器),它可以提供網(wǎng)絡(luò)安全,即使沒有外部網(wǎng)絡(luò)連接,也可以操作安全單元內(nèi)的系統(tǒng)和子系統(tǒng)。輕量級目錄訪問協(xié)議(LDAP)適用于每個運行時服務(wù)器。