امکاناتی که در دسترس کاربران قرار می گیرد جز امکانات حفاظتی محسوب می شود. در مورد سیستم های اتوماسیون محافظت در برابر ورود و دست کاری های غیر مجاز صورت می گیرد. در سیستم های اتوماسیون S7-1500 زیمنس امکانات حفاظتی را می توان به 2 دو صورت استفاده نمود:
نکته!
امکانات حفاظتی در این حد می باشد که ورود غیرمجاز به سیستم کاملا غیر ممکن خواهد شد. ( علاوه بر ورود، عملیات ها که شامل آپلود، دانلود و ... خواهند شد. )
در ادامه 4 مورد را تعریف خواهیم نمود.
مقاله پیشنهادی: عیب یابی با Web Server
- حفاظت دسترسی (Access Protection) : محدود کردن دسترسی خواندنی و نوشتنی به اطلاعات CPU
-- حفاظت بلوک های برنامه نویسی (know-how Protection) : حفاظت در برابر دسترسی های غیر مجاز به بلوک های برنامه نویسی
--- حفاظت در برابر کپی (Copy Protection) : برای حفاظت پیشرفته بلوک های برنامه نویسی، آن ها را از طریق وابسته کردن به یک کارت حافظه یا CPU خاص از یک سیستم اتوماسیون S7-1500 حفاظت کرد.
---- حفاظت از طریق قفل کردن CPU : دسترسی به سخت افزار CPU از طریق یک قفل سخت افزاری محدود می شود.
لازم به ذکر است که علاوه بر 4 مورد فوق حفاظت، 3 روش دیگر برای دسترسی غیر مجاز از طریق شبکه ارائه شده است. از جمله:
توضیحات :
- همانطور که می دانید وب سرور ها می توانند CPU را از طریق یک شبکه صنعتی، مانیتور و مدیریت کنند. با غیر فعال کردن WEB Server ها دسترسی CPU به شبکه های صنعتی محدود خواهد شد.
- سیستم Time Synchronization را زمانی استفاده نمایید که اجزایی همانند پانل های اپراتوری را در پروژه داشته باشید و لازم باشد که در یک زمان یکسان کار کنند. بنابراین با غیر فعال بودن این گزینه، عدم اتصال سایر اجزا را به همراه دارد که موجب افزایش امنیت می شود.
- تبادلات بین دو سیستم از طریق پروفی نت شامل ارتباط PC/PG می باشد. غیر فعال سازی این گزینه شامل محدود کردن دسترسی از طریق شبکه صنعتی افزایش می یابد.