摘要:
APROL過(guò)程控制系統(tǒng)的高級(jí)多運(yùn)行時(shí)服務(wù)器架構(gòu)可確保所有所需系統(tǒng)皆可獨(dú)立運(yùn)行�����。每個(gè)多運(yùn)行時(shí)服務(wù)器都包含其自身的LDAP服務(wù)器(389目錄服務(wù)器)��,它可以提供網(wǎng)絡(luò)安全��,即使沒(méi)有外部網(wǎng)絡(luò)連接��,也可以操作安全單元內(nèi)的系統(tǒng)和子系統(tǒng)��。輕量級(jí)目錄訪(fǎng)問(wèn)協(xié)議(LDAP)適用于每個(gè)運(yùn)行時(shí)服務(wù)器��。
過(guò)程制造中的生產(chǎn)及自動(dòng)化系統(tǒng)與互聯(lián)網(wǎng)之間的連接正在不斷增加��。為了充分地保護(hù)制造系統(tǒng)免受網(wǎng)絡(luò)攻擊�,貝加萊進(jìn)一步增強(qiáng)了APROL過(guò)程控制系統(tǒng)中的用戶(hù)管理功能。分布式自主安全單元為系統(tǒng)提供了簡(jiǎn)單而有效的保護(hù)��,以使其免受惡意軟件和黑客的攻擊�。
如果其中一個(gè)安全單元受到威脅,則所有其它單元仍可以不受阻礙地繼續(xù)運(yùn)行�。
為了保護(hù)廣泛的制造系統(tǒng)免受網(wǎng)絡(luò)攻擊,它們被劃分為不同的安全單元�����。如果其中一個(gè)安全單元遭受外部攻擊,則所有其它單元仍可以不受阻礙地繼續(xù)運(yùn)行���。這樣不僅可以最大程度地減少可能造成的損失��,而且還能提高制造系統(tǒng)的可用性��。
為了使制造系統(tǒng)獲得最大程度的保護(hù)���,必須首先將它劃分為能夠自主運(yùn)行的各個(gè)過(guò)程單元。這些過(guò)程單元包括與生產(chǎn)相關(guān)的區(qū)域��、分區(qū)�、子區(qū)域或子系統(tǒng)�。然后,將這些過(guò)程單元中的一個(gè)或多個(gè)合并為安全單元�,靈活的APROL客戶(hù)端/服務(wù)器架構(gòu)允許最多有64個(gè)這樣的安全單元。安全單元可有效地防御黑客攻擊和網(wǎng)絡(luò)威脅�。
APROL過(guò)程控制系統(tǒng)的高級(jí)多運(yùn)行時(shí)服務(wù)器架構(gòu)可確保所有所需系統(tǒng)皆可獨(dú)立運(yùn)行。每個(gè)多運(yùn)行時(shí)服務(wù)器都包含其自身的LDAP服務(wù)器(389目錄服務(wù)器)����,它可以提供網(wǎng)絡(luò)安全,即使沒(méi)有外部網(wǎng)絡(luò)連接����,也可以操作安全單元內(nèi)的系統(tǒng)和子系統(tǒng)��。輕量級(jí)目錄訪(fǎng)問(wèn)協(xié)議(LDAP)適用于每個(gè)運(yùn)行時(shí)服務(wù)器����。