Sicherheit, Zugriffsstufen – Basler Electric DGC-2020HD Benutzerhandbuch

9469375990 Rev B

307

Sicherheit

Mehrere Ebenen der DGC-2020HD Sicherheit versehen das Bedienpersonal mit Zugriffsstufen, die den

Aufgaben, die sie normalerweise ausführen angepasst sind, und sie schützen gleichzeitig wichtige

Einstellungen vor unbefugtem Zugriff.

Zugriffsstufen

Über Passwörter wird Zugriffssicherheit für sechs verschiedene funktionale Zugriffsbereiche

sichergestellt: Lesen, Steuern, Bediener, Einstellungen, Design und Administrator (Admin). Jedem

Funktionsbereich kann ein eindeutiges Passwort zugewiesen werden, oder ein Passwort kann mehreren

Bereichen zugewiesen werden. Die Funktionsbereiche sind nicht voneinander unabhängig. Ein Admin

Passwort wird beispielsweise verwendet, um auf die Ebenen 6, 5, 4, 3, 2 und 1 zuzugreifen; ein Design

Passwort wird verwendet, um auf die Ebenen 5, 4, 3, 2 und 1 zuzugreifen. Tabelle 80 listet die

Zugriffsebenen und ihre Beschreibungen auf.

Tabelle 80. Zugriffsebenen und Beschreibungen

Zugriffsebene

Beschreibung

6 - Admin

(höchste)

Benutzer und Kanalberechtigungen können erstellt, bearbeitet oder gelöscht werden.

5 - Design

Programmierbare Logik kann erstellt oder bearbeitet werden.

4 - Einstellungen Die Werte aller Einstellungen und die kumulative Arbeitsstatistik können geändert werden,

aber Logikformeln können nicht eingegeben oder geändert werden.

3 - Bediener

Datum und Zeit können eingestellt werden, Register können zurückgesetzt werden (mit

Ausnahme der kumulativen Arbeitsstatistik) und Ereignisdaten können gelöscht werden.

2 - Steuerung

Elemente zur Echtzeitsteuerung können bedient werden.

1 – Lesen

Alle Systemparameter können gelesen werden, es sind aber keine Änderungen oder

Bedienungen erlaubt.

0 – Keine

Jeglicher Zugriff wird verweigert.

Zusätzliche Sicherheit wird über die Kontrolle der Funktionsbereiche gewährleistet, auf die über eine

bestimmte Kommunikationsschnittstelle zugegriffen werden kann. Die Sicherheit kann beispielsweise so

konfiguriert werden, dass Zugriff über die vordere Schalttafel auf einer niedrigeren Zugriffsebene gewährt

wird als der Zugriff über BESTCOMSPlus® oder Modbus™.
Die Kommunikationsschnittstellen und Passwortparameter agieren als zweidimensionale Kontrolle, um

Änderungen zu beschränken. Das eingegebene Passwort muss richtig sein, und der Befehl muss über

eine gültige Schnittstelle eingegeben werden. Es kann gleichzeitig immer nur ein Port mit höherem Zugriff

als Lesezugriff verwendet werden. Wenn beispielsweise ein Benutzer Einstellungszugriff an der USB

Schnittstelle erlangt, können Benutzer an anderen Schnittstellen (Ethernet, vordere Schalttafel oder

RS-232) keinen Zugriff mit einer höheren Ebene als Lesezugriff erlangen. Erst nachdem sich der

Benutzer mit Einstellungszugriff an der USB Schnittstelle vom Gerät abgemeldet hat, können andere

Benutzer höheren Zugriff als Lesezugriff erlangen. Eine Ausnahme davon bildet jedoch die Modbus-

Kommunikation. Wurde eine Verbindung über ein Modbus-Protokoll mit einer ungesicherten Steuerung

oder Bediener Zugriffsebene aufgebaut, so wird die Verbindung aufrechterhalten, auch wenn ein

Benutzer höheren Zugriff als Lesezugriff über eine andere Schnittstelle erlangt.
Wenn eine Schnittstelle, an der Zugriff auf höherer Ebene als Lesen gewährt wurde für den Zeitraum der

Einstellung Zugriffszeitbeschränkung keine Aktivitäten feststellt, werden die Zugriffsrechte automatisch

auf Lesezugriff gesenkt. Diese Funktion stellt sicher, dass der Passwortschutz nicht versehentlich in

einem Zustand hinterlassen werden kann, in dem Zugriffsrechte für einen Bereich gewährt werden, aber

andere Bereiche für einen unbestimmten Zeitraum blockiert werden.

DGC-2020HD

Sicherheit