Sicherheit, Zugriffsstufen – Basler Electric DGC-2020HD Benutzerhandbuch
Seite 317
9469375990 Rev B
307
Sicherheit
Mehrere Ebenen der DGC-2020HD Sicherheit versehen das Bedienpersonal mit Zugriffsstufen, die den
Aufgaben, die sie normalerweise ausführen angepasst sind, und sie schützen gleichzeitig wichtige
Einstellungen vor unbefugtem Zugriff.
Zugriffsstufen
Über Passwörter wird Zugriffssicherheit für sechs verschiedene funktionale Zugriffsbereiche
sichergestellt: Lesen, Steuern, Bediener, Einstellungen, Design und Administrator (Admin). Jedem
Funktionsbereich kann ein eindeutiges Passwort zugewiesen werden, oder ein Passwort kann mehreren
Bereichen zugewiesen werden. Die Funktionsbereiche sind nicht voneinander unabhängig. Ein Admin
Passwort wird beispielsweise verwendet, um auf die Ebenen 6, 5, 4, 3, 2 und 1 zuzugreifen; ein Design
Passwort wird verwendet, um auf die Ebenen 5, 4, 3, 2 und 1 zuzugreifen. Tabelle 80 listet die
Zugriffsebenen und ihre Beschreibungen auf.
Tabelle 80. Zugriffsebenen und Beschreibungen
Zugriffsebene
Beschreibung
6 - Admin
(höchste)
Benutzer und Kanalberechtigungen können erstellt, bearbeitet oder gelöscht werden.
5 - Design
Programmierbare Logik kann erstellt oder bearbeitet werden.
4 - Einstellungen Die Werte aller Einstellungen und die kumulative Arbeitsstatistik können geändert werden,
aber Logikformeln können nicht eingegeben oder geändert werden.
3 - Bediener
Datum und Zeit können eingestellt werden, Register können zurückgesetzt werden (mit
Ausnahme der kumulativen Arbeitsstatistik) und Ereignisdaten können gelöscht werden.
2 - Steuerung
Elemente zur Echtzeitsteuerung können bedient werden.
1 – Lesen
Alle Systemparameter können gelesen werden, es sind aber keine Änderungen oder
Bedienungen erlaubt.
0 – Keine
Jeglicher Zugriff wird verweigert.
Zusätzliche Sicherheit wird über die Kontrolle der Funktionsbereiche gewährleistet, auf die über eine
bestimmte Kommunikationsschnittstelle zugegriffen werden kann. Die Sicherheit kann beispielsweise so
konfiguriert werden, dass Zugriff über die vordere Schalttafel auf einer niedrigeren Zugriffsebene gewährt
wird als der Zugriff über BESTCOMSPlus® oder Modbus™.
Die Kommunikationsschnittstellen und Passwortparameter agieren als zweidimensionale Kontrolle, um
Änderungen zu beschränken. Das eingegebene Passwort muss richtig sein, und der Befehl muss über
eine gültige Schnittstelle eingegeben werden. Es kann gleichzeitig immer nur ein Port mit höherem Zugriff
als Lesezugriff verwendet werden. Wenn beispielsweise ein Benutzer Einstellungszugriff an der USB
Schnittstelle erlangt, können Benutzer an anderen Schnittstellen (Ethernet, vordere Schalttafel oder
RS-232) keinen Zugriff mit einer höheren Ebene als Lesezugriff erlangen. Erst nachdem sich der
Benutzer mit Einstellungszugriff an der USB Schnittstelle vom Gerät abgemeldet hat, können andere
Benutzer höheren Zugriff als Lesezugriff erlangen. Eine Ausnahme davon bildet jedoch die Modbus-
Kommunikation. Wurde eine Verbindung über ein Modbus-Protokoll mit einer ungesicherten Steuerung
oder Bediener Zugriffsebene aufgebaut, so wird die Verbindung aufrechterhalten, auch wenn ein
Benutzer höheren Zugriff als Lesezugriff über eine andere Schnittstelle erlangt.
Wenn eine Schnittstelle, an der Zugriff auf höherer Ebene als Lesen gewährt wurde für den Zeitraum der
Einstellung Zugriffszeitbeschränkung keine Aktivitäten feststellt, werden die Zugriffsrechte automatisch
auf Lesezugriff gesenkt. Diese Funktion stellt sicher, dass der Passwortschutz nicht versehentlich in
einem Zustand hinterlassen werden kann, in dem Zugriffsrechte für einen Bereich gewährt werden, aber
andere Bereiche für einen unbestimmten Zeitraum blockiert werden.
DGC-2020HD
Sicherheit