Регистрация 
В начало e-Mail

Форум

Ресурсы Rockwell

Product Directory

Essential Components

Literature Library

Knowledge Base

Electronic News&Magazines

Блог

Encompass Program

Product Certification

  
VDT Industrial Automation :: Просмотр темы - Защита программы в процессорах ControlLogix rev. 20
 FAQFAQ   ПоискПоиск   ГруппыГруппы   ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Защита программы в процессорах ControlLogix rev. 20

 
Начать новую тему   Ответить на тему    Список форумов VDT Industrial Automation -> Программные средства систем автоматизации
Предыдущая тема :: Следующая тема  
Автор Сообщение
SergeyM
Частый гость
Частый гость


Зарегистрирован: Jul 21, 2010
Сообщения: 28
Рейтинг: +0/-0

СообщениеДобавлено: Пн 24 Ноя, 2014 13:53:36    Заголовок сообщения: Защита программы в процессорах ControlLogix rev. 20 Ответить с цитатой

Как я понял, начиная с 20 ревизии защита контроллера от несанкционированного доступа осуществляется средствами FTA. Мне необходимо закрыть программу в контроллере от скачивания (upload). Не до конца понятно как это сделать на процессорах с 20 прошивкой. С более ранней все понятно – Logix CPU Security Tool.
Опишу систему на объекте. Установлен резервированный сервер FT View Server. Он является host для Network Directory. Есть инженерная станция с пакетами RSLogix5000 и FT View Studio. Network Directory сконфигурированы под встроенным администратором Windows. Работа на сервере и инженерной станции осуществляется так же из под встроенной учетной записи администратора Windows. Других учетных записей с правами администратора ни на инж. станции ни на сервере нет.
Необходимо закрыть возможность бесконтрольного скачивания программы с контроллера. Что я сделал:
создал в FT Administration Console пользователя PLCadmin (не связанного с Windows). Назначил ему разрешения для конфигурирования политики безопасности для RSLogix5000. Заходя в RSLogix под этим профилем я могу устанавливать и снимать защиту Factory Talk Security. А вот дальше дело встало: при выходе данного пользователя из авторизации RSLogix5000(переход на встроенную учетную запись Administrator) и подсоединении к контроллеру с установленной защитой Factory Talk Security все равно программу можно скачать с контроллера. Чувствуется, что я до конца не понимаю как работает Factory Talk Security. Прошу помочь и объяснить какой самый простой вариант защитить программу от скачивания в процессорах ControlLogix rev.20.
Простите за корявый язык – пытался все поподробнее объяснить
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
dv_
Эксперт
Эксперт


Зарегистрирован: Sep 14, 2006
Сообщения: 776
Рейтинг: +41/-1
Откуда: Донецк

СообщениеДобавлено: Пн 24 Ноя, 2014 16:40:34    Заголовок сообщения: Re: Защита программы в процессорах ControlLogix rev. 20 Ответить с цитатой

У тебя есть FactoryTalk AssetCentre?
Если да, попробуй подключиться к контроллеру локально (USB, RS-232 - то что есть) компьютером не входящим в FT. Мне это интересно.

В FT Administration Console запрещай/разрешай запуск RSLogix.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
SergeyM
Частый гость
Частый гость


Зарегистрирован: Jul 21, 2010
Сообщения: 28
Рейтинг: +0/-0

СообщениеДобавлено: Ср 26 Ноя, 2014 9:25:50    Заголовок сообщения: Ответить с цитатой

Нет FactoryTalk AssetCentre у нас не установлен, так что здесь помочь не могу, к сожалению.

А как запретить разрешить запуск RSLogix. Из похожего нашел только запрет и разрешение на создание нового проекта, но это не запрещает скачать программу с работающего контроллера
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
dv_
Эксперт
Эксперт


Зарегистрирован: Sep 14, 2006
Сообщения: 776
Рейтинг: +41/-1
Откуда: Донецк

СообщениеДобавлено: Ср 26 Ноя, 2014 9:49:00    Заголовок сообщения: Ответить с цитатой

SergeyM писал(а):
А как запретить разрешить запуск RSLogix. Из похожего нашел только запрет и разрешение на создание нового проекта, но это не запрещает скачать программу с работающего контроллера
Мне это не требовалось, потому не пробовал. Хотя, могу попробовать.
Но это не спасет при подключении другим компьютером. Пользуйся старым проверенным способом - Logix CPU Security Tool.
Мне больше нравилась защита в PLC-5, SLC-500: пароль в контроллере, подключаешься - введи пароль, в отличие от Logix CPU Security Tool возвращать закрытие доступа не требуется.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
SergeyM
Частый гость
Частый гость


Зарегистрирован: Jul 21, 2010
Сообщения: 28
Рейтинг: +0/-0

СообщениеДобавлено: Ср 26 Ноя, 2014 9:52:43    Заголовок сообщения: Ответить с цитатой

Я бы с удовольствием использовал Logix CPU Security Tool, но при попытке добавить процессор с прошивкой 20 он выдает Communication Error.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
dv_
Эксперт
Эксперт


Зарегистрирован: Sep 14, 2006
Сообщения: 776
Рейтинг: +41/-1
Откуда: Донецк

СообщениеДобавлено: Ср 26 Ноя, 2014 14:20:19    Заголовок сообщения: Ответить с цитатой

SergeyM писал(а):
Я бы с удовольствием использовал Logix CPU Security Tool, но при попытке добавить процессор с прошивкой 20 он выдает Communication Error.
В KB искал?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
SergeyM
Частый гость
Частый гость


Зарегистрирован: Jul 21, 2010
Сообщения: 28
Рейтинг: +0/-0

СообщениеДобавлено: Чт 27 Ноя, 2014 9:09:46    Заголовок сообщения: Ответить с цитатой

К сожалению все ответы по этой теме находятся в закрытой части.Но первый результата выдает такое:
Цитата:
473903 - Securing a version 20 Logix processor without Logix CPU Security Tool
Answer No, the Logix CPU Security Tool doesn't work with Logix version 20. Security settings have been moved to a new Security tab on the Controller Properties dialog. The Security Authority box now...


В принципе запрет/разрешение на создание нового проекта помогают ситуации - если на компе нет проекта, то скачать новую копию с контроллера не получается - файл проекта не создается пока не зайти из под пользователя с правами. К сожалению, администратор Windows имеет права давать и снимать такие разрешения, так что защиту можно снять из под него. А у нас все компы и сервера под ним работают.

В свете этого, на будущее, хотелось бы спросить - кто как конфигурирует пользователей Window и FT View. Под каким пользователем конфигурируется Network Directory, под каким пользователем работают сервера, клиенты и инж. станции и т.д. Поделитесь опытом пожалуйста Smile
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов VDT Industrial Automation -> Программные средства систем автоматизации Часовой пояс: GMT + 1
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах

Powered by phpBB © 2001, 2005 phpBB Group
Яндекс цитирования

VDT Industrie Automatisierung GmbH | Friedrich-List-Allee 22, D-41844 Wegberg-Wildenrath, Germany
Tel.: +49 2432-98-10-13, Fax: +49 2432-98-10-99 | e-Mail: office@vdt-automation.de
Все товарные знаки и торговые марки являются собственностью их владельцев.
При использовании материалов сайта ссылка на данный сайт обязательна.
Открытие страницы: 0.196 секунды
/n