Publication des recommandations d’un OPC UA sécurisé

Rédigé par  mercredi, 06 décembre 2017 11:05

L’OPC Foundation vient de publier des recommandations pour la configuration et le fonctionnement sécurisés de l’OPC Unified Architecture.

L’OPC Foundation vient de publier des recommandations pour la configuration et le fonctionnement sécurisés de l’OPC Unified Architecture (UA) dans l’industrie. Rédigée pour les professionnels occupés, cette brochure concise et facile à lire aide les lecteurs à comprendre rapidement ce que le système de sécurité OPC UA peut offrir et comment l'utiliser au mieux.

« L'utilisation incorrecte des fonctions de sécurité entraîne de nombreuses failles de sécurité, en raison de difficultés d'utilisation des logiciels et d'un manque de connaissances en matière de sécurité. La documentation, les tutoriels et les bons exemples sont souvent manquants », explique Dr. Eric Bodden, professeur en ingénierie logicielle à l’Université Paderborn et directeur de l’ingénierie logicielle au Fraunhofer IEM.

Pour Erich Barnstedt, responsable principal de l'ingénierie logicielle Azure Industrial IoT de Microsoft, « OPC UA est par conception sécurisé, mais les ingénieurs doivent en fait utiliser les fonctionnalités de sécurité qu'il offre pour en tirer les avantages. La tâche de configuration de sécurité peut être considérablement simplifiée lorsqu'un serveur OPC UA est sécurisé par défaut, c'est-à-dire que toutes les fonctions de sécurité sont déjà activées lorsque le client introduit le serveur pour la première fois. »

Il est également important que les fournisseurs de périphériques rendent la configuration de sécurité aussi simple que possible, en fournissant par exemple des assistants et des instructions faciles à comprendre. « Nous ne pouvons pas nous attendre à ce que les utilisateurs du serveur OPC UA soient des experts en sécurité », poursuit-il.

Connectez-vous pour commenter

logo_80ans

Pas d'événement

Non classé
Mesure vibratoire de machines tournantes

Quelle que soit la machine : générateur, turbine, compresseur alternatif, diesel ou transmission, les [...]

Pour communiquer sur vos produits,
Jean-Guillaume CANUET
Directeur de Publicité
jgcanuet@newscoregie.fr - 01 75 60 28 54
In situ

Le test in-situ d’une carte électronique consiste à tester individuellement les composants qu’elle comporte ainsi que la qualité des connexions. L’accès électrique aux différents points de la carte s’effectue à l’aide d’une planche à clous. Le test in-situ permet de mettre immédiatement en évidence un composant défaillant. Lors du test, seul le composant ou la zone sous test est mise sous tension.
Sur les cartes les plus denses, l’accès aux points de la carte est de plus en plus difficile. Ceci a conduit les fabricants de testeurs de cartes à développer des techniques de contrôle optique (AOI) ou à rayons X. Mais, bien évidemment, on se limite ici à des contrôles d’aspects (de qualité des soudures, de marquage des composants, etc.) et on n’atteint pas la qualité d’un test électrique.
Le test in-situ est en général complété par un test fonctionnel, qui permet de s’assurer du bon fonctionnement de la carte. Dans certaines productions bien rodées, on se contente d'un test fonctionnel rapide, de type "go-no go", et on pratique éventuellement un test in-situ sur les cartes qui n'ont pas passé le test go-no go, afin de localiser le défaut et réparer la carte.