ElektroPrůmysl.cz SOFTWARE únor 2023 | 65 Obr. 4 Jednotlivé vrstvy v architektuře zabezpečení OPC UA. se serverem. To znamená, že certifikát (serveru) bude muset být přidán do seznamu důvěryhodných certifikátů klienta. Otevře se dialogové okno, které uživateli pomůže prozkoumat certifikát z hlediska jeho důvěryhodnosti. Po získání důvěryhodnosti certifikátu může klient zkontrolovat podpis zpráv ze serveru a zašifrovat zprávy, které mají být serveru odeslány. Jakmile toto uživatel provede, konfigurace klienta je dokončena, jak je znázorněno na obrázku 3. Architektura zabezpečení Bezpečnostní architektura OPC UA je znázorněna na obrázku 4. Skládá se ze tří vrstev nebo úrovní: • zabezpečení na úrovni uživatele, • zabezpečení na úrovni aplikace, • zabezpečení na úrovni transportu - na straně serveru i klienta. Ověřování a autorizaci uživatele zajišťuje aplikační vrstva. Komunikační vrstva zajišťuje ověřování, důvěrnost a integritu, zatímco obnova chyb a dostupnost jsou odpovědností transportní vrstvy. Zabezpečení na uživatelské úrovni je implementováno pouze jednou při nastavení relace. Uživatel je identifikován šifrovaným tokenem, který klient zasílá serveru. Po ověření tokenu server uživatele ověří a je mu umožněn přístup k objektům na serveru. Zabezpečení na aplikační úrovni ověřuje klienta, server a zprávy, zatímco zabezpečení na transportní úrovni zajišťuje integritu podepisováním zpráv a důvěrnost šifrováním zpráv. Tím se zabrání vyzrazení vyměňovaných informací a zajistí se, že se zprávami nelze manipulovat. Zabezpečení OPC UA je škálovatelné a koncové body na serverech nabízejí různé úrovně zabezpečení. Zdroje pro SELV a PELV Jako zdroje pro sítě SELV a PELV se mohou použít: Bezpečnostní ochranné transformátory odpovídající ČSN EN 61558-2-6 ed. 2. Proudový zdroj zajišťující rovnocenný stupeň bezpečnosti k bezpečnostnímu ochrannému transformátoru. Elektrochemický zdroj (např. baterie) nebo jiný zdroj nezávislý na obvodu s vyšším napětím. Určité elektronické přístroje odpovídající příslušným normám, u kterých byla provedena opatření, aby se zajistilo, že napětí na výstupních svorkách ani v případě vnitřní poruchy nepřekročí hodnoty 50 V pro AC nebo 120 V pro DC napětí. Vyšší napětí na výstupních svorkách se však připouští, jestliže je zajištěno, že v případě dotyku živých částí nebo při poruše mezi živou a neživou částí napětí na výstupních svorkách se okamžitě sníží na tyto stanovené hodnoty nebo na hodnoty menší. Mobilní zdroje napájené nízkým napětím, např. bezpečnostní ochranné transformátory nebo motorgenerátory, které musí být zvoleny nebo sestaveny v souladu s požadavky na ochranu s použitím dvojité nebo zesílené izolace. Zabezpečení uživatelů Zabezpečení aplikací Transportní zabezpečení Klientská platforma Klientská aplikace OPC UA kom. Platforma kom. Objekty serveru Autorizace a řízení přístupu Uživatelský bezpečnostní token Ověřování od klienta Server a zprávy Podepisování a šifrování OPC UA kom. Platforma kom. Platforma serveru Serverová aplikace
RkJQdWJsaXNoZXIy Mjk3NzY=