آموزش PLC S7-1500 نمایندگی زیمنس بخش نرم افزاری 32 : امکانات حفاظتی CPU S7-1500

>آموزش PLC S7-1500 نمایندگی زیمنس بخش نرم افزاری 32 : امکانات حفاظتی CPU S7-1500

 نمایندگی زیمنس و آشنایی با امکانات حفاظتی

امکاناتی که در دسترس کاربران قرار می گیرد جز امکانات حفاظتی محسوب می شود. در مورد سیستم های اتوماسیون محافظت در برابر ورود و دست کاری های غیر مجاز صورت می گیرد. در سیستم های اتوماسیون S7-1500 زیمنس امکانات حفاظتی را می توان به 2 دو صورت استفاده نمود:

  1. سخت افزاری 
  2. نرم افزاری

 

 نکته! 

امکانات حفاظتی در این حد می باشد که ورود غیرمجاز به سیستم کاملا غیر ممکن خواهد شد. ( علاوه بر ورود، عملیات ها که شامل آپلود، دانلود و ... خواهند شد. )

 

  امکانات حفاظتی موجود برای CPU S7-1500 شامل:  

  1. حفاظت دسترسی Access Protection
  2. حفاظت بلوک های برنامه نویسی know-how Protection
  3. حفاظت در برابر کپی Copy Protection
  4. حفاظت از طریق قفل کردن CPU

 

در ادامه 4 مورد را تعریف خواهیم نمود. 

مقاله پیشنهادی: عیب یابی با Web Server

 

- حفاظت دسترسی (Access Protection) : محدود کردن دسترسی خواندنی و نوشتنی به اطلاعات CPU

-- حفاظت بلوک های برنامه نویسی (know-how Protection) : حفاظت در برابر دسترسی های غیر مجاز به بلوک های برنامه نویسی 

--- حفاظت در برابر کپی (Copy Protection) : برای حفاظت پیشرفته بلوک های برنامه نویسی، آن ها را از طریق وابسته کردن به یک کارت حافظه یا CPU خاص از یک سیستم اتوماسیون S7-1500 حفاظت کرد.

---- حفاظت از طریق قفل کردن CPU : دسترسی به سخت افزار CPU از طریق یک قفل سخت افزاری محدود می شود.

 

لازم به ذکر است که علاوه بر 4 مورد فوق حفاظت، 3 روش دیگر برای دسترسی غیر مجاز از طریق شبکه ارائه شده است. از جمله:

  1. غیر فعال سازی Web Server
  2. غیر فعال سازی سیستم هماهنگ سازی زمانی توسط NTP Server
  3. غیر فعال سازی ارتباط PUT/GET

 

توضیحات : 

- همانطور که می دانید وب سرور ها می توانند CPU را از طریق یک شبکه صنعتی، مانیتور و مدیریت کنند. با غیر فعال کردن WEB Server ها دسترسی CPU  به شبکه های صنعتی محدود خواهد شد. 

- سیستم Time Synchronization را زمانی استفاده نمایید که اجزایی همانند پانل های اپراتوری را در پروژه داشته باشید و لازم باشد که در یک زمان یکسان کار کنند. بنابراین با غیر فعال بودن این گزینه، عدم اتصال سایر اجزا را به همراه دارد که موجب افزایش امنیت می شود. 

- تبادلات بین دو سیستم از طریق پروفی نت شامل ارتباط PC/PG می باشد. غیر فعال سازی این گزینه شامل محدود کردن دسترسی از طریق شبکه صنعتی افزایش می یابد. 

 

© کلیه حقوق این وب سایت متعلق به سیماتیک زیمنس می باشد