יהיה אחראי להסרת המסגרות מהטבעת.

כאשר מדובר בתעבורת תקשורת לרבים

) או בתעבורת שידור, השולח

Multicast

(

מסיר את המסגרות כשהוא מקבל אותן

היתיר. כמו כן, מיושמים

port

בחיבור ה-

כללים נוספים שמתייחסים למסגרות

המועברות במעגל הפצה (כמו למשל

מסגרות שהושחתו) כדי להבטיח את

יציבות הרשת.

, המשולב במקרים רבים עם

HSR

), הוא

PRP

פרוטוקול יתירות מקבילי (

Ethernet

הפרוטוקול לזמינות גבוהה ברשת

אשר מומלץ בתקן האוטומציה של אחד

המגזרים הקריטיים ביותר בעולם: תחנות

כוח משניות. מגזרים נוספים כגון, התחום

הצבאי ותחום החלל-אוויר מאמצים אף

2

הם את הפתרונות האלו, של שכבה

.)

Layer

2(

שערי חיבור חכמים מספקים מיתוג

port

וחיבורי

Ethernet

בחומרה מרשת

. קיימים

HSR

טוריים אל טבעת תשתית

שני שערי חיבור חכמים, הנראים בצד ימין

, אשר מחברים את

3

ובצד שמאל של איור

עם הרשת הארגונית המבוססת

HSR

טבעת

ופועלים כתיבת יתירות (תיבה

Ethernet

). מבחינה פונקציונלית,

RedBox

אדומה -

נקודת הגישה המוצגת בצד ימין היא

«

Microdeco

אגף המחרטות במפעל של

.3

איור

אופציה, שכן אפשר להשתמש בה כדי

להימנע מנקודת הכשל היחידה שעלולה

הייתה להופיע במקרה של רשת שבה

יחידה. אנחנו

RedBox

משתמשים בתיבת

ממליצים לממש את המערך עם שתי

התיבות במקרים שבהם נדרשת זמינות

גבוהה או כאשר יש צורך לנהל מסגרות

)5

- סעיף

IEC

62439-3

Clause

5(

PRP

בצמתים החיוניים ברשת של הארגון.

פנימיים

port

בנוסף, קיימים חיבורי

לרישות בתוך שער החיבור אל חלקי העיבוד

של התקן המערכת על שבב. ברוב המקרים,

גישת מיתוג "פשוטה" תהיה חסרת ערך

בעת חיבור המפעל לעולמות השונים של

טכנולוגית המידע. חוסר האחידות בתבניות

של הנתונים ושל הרשתות יהפוך את ביצוע

החיבורים הישירים מורכב למדי. על מנת

שאפשר יהיה לתקשר עם מסדי נתונים

מקומיים, ארגוניים או בתוך ענן המחשוב,

יש צורך במערכת עיבוד משולבת ורבת

יכולת. בנוסף, מערכת כזו תהיה אחראית

לתרגום של פרוטוקולים, לניהול מערכות

ואף

MES

, לתמיכה במערכות

HMI

ממשקי

להפעלה של בקרים מתוכנתים בתוכנה

) לצורך בקרה בזמן אמת. וזה

soft

PLC

(

לא הכל! הלקוח מצפה שמערכת כזו תבצע

בציוד גם עיבוד וסינון של נתוני חיישנים

מורכבים וכמובן פעולות מתקדמות של

אבטחה במערכת הקיברנטית.

במערכת קיברנטית מסוג זה של מתקני

ייצור מתקדמים, דרישות האבטחה

משתנות באפן נרחב. אבטחה מתקדמת

נחוצה על מנת להגן על המצב של הייצור

עצמו, תוך כדי הימנעות מהפרעות זדוניות

או מקריות שנגרמות על ידי כל תשתית

קיברנטית (התקנים, רשת, תוכנה או

חומרה). יש צורך גם לאמת את זהות

המשתמשים וההתקנים שניגשים למידע או

לכל פעולה קריטית. מעבר לכך, יש להגן על

מידע זה ועל פרוטוקולי הבקרה במונחים

של אימות זהות ופרטיות, מאחר שרשתות

של בתי חרושת מחוברות לרשתות רחבות

יותר של טכנולוגית המידע בארגונים ומחוץ

להם.

על אתגרים אלו אפשר לענות רק בגישה של

אבטחה קיברנטית בשכבות, אשר תיקח

בחשבון כל מימוש אפשרי של מפעל. מרכיב

נפוץ בכל הפרויקטים הוא הצורך בתמיכה

באתחול מאובטח ובאחסון נתונים עם

הצפנה ואימות זהות. תכונה זו תהפוך

לאמין את המימוש של תוכנה מאובטחת

ושל רשתות מאובטחות. ההגנה על מערכת

משובצת שניתן לתת בה אמון הופכת להיות

קשה יותר ויותר בשל המספר הגדל והולך

של התקנים ובגלל חוסר האחידות שלהם.

לצורך אימות זהות ועבור אבטחה ברשת,

מערכות אלו יכולות להשתמש ישירות

בפתרונות הרבים הקיימים כיום בעולם

טכנולוגית המידע. דוגמה טובה לכך הם

IEEE

מנגנונים ידועים לאימות זהות כגון,

. מערכות

RADIUS

בשילוב עם

802.1

X

משובצות רבות עם מערכות הפעלה ברמה

גבוהה יכולות להפעיל ספריות הצפנה

) כדי לתמוך בכל

OpenSSL

(כמו למשל

)

Layer

3( 3

הפרוטוקולים של שכבה

והיישומים המאובטחים השימושיים

בהעברת נתונים מאובטחת. עם זאת,

האתגר הגדול מופיע כאשר יש צורך

2

לאבטח פרוטוקולים תעשייתיים בשכבה

עם דרישות חמורות של זמן אמת. הניתוח

של התרחישים האלו מראה שהשימוש

בגישה של תוכנה להגנה על מסגרות אלו

על ידי הפעלה של אלגוריתמי הצפנה או

אפילו על ידי שימוש במאיצי הצפנה, אינו

ישיר, ובמקרים רבים נדרש עיבוד בחומרה

Embedded Solutions

מוסף מיוחד

New-Tech Magazine l 66