Meldungen über Sicherheitsverletzungen und Datenintegritätsfehler
Beim Bearbeiten sicherheitsbezogener Daten (in SNKOP-Code-Arbeitsblättern, Variablentabellen, in der Datenliste der sicherheitsbezogenen SPS, Konfiguration der sicherheitsbezogenen Laufzeit, sicherheitsbezogene Geräteparameter oder beim Veröffentlichen sicherheitsbezogener IEC- oder CFB-Bibliotheken, etc.) überprüft der jeweilige Editor kontinuierlich die Konsistenz der Arbeitsblattdaten: Die im Speicher abgelegten Daten werden mit den im Editor angezeigten Daten verglichen. Damit wird eine unbeabsichtigte und unerkannte Datenänderung verhindert.
Versiegeln von Daten
Nach jedem Bearbeiten erhalten geprüfte und für korrekt befundene Daten ein Siegel, indem eine Prüfsumme über die Daten berechnet und diese Prüfsumme in eine Inventardatei (Bestandsdatei) geschrieben wird (die wiederum durch ein Siegel geschützt ist).
| Hinweis
Diese automatisch und kontinuierlich erstellten Siegel sind nicht zu verwechseln mit den Verifizierungsmarkierungen, die vom Anwender manuell für abgeschlossene und geprüfte sicherheitsbezogene Code-Netzwerke gesetzt werden können. |
Jede erkannte Inkonsistenz (d.h. mögliche Datenverfälschung) führt zu einem Editorfehler und zur Meldung einer Sicherheitsverletzung. Eine Datenverfälschung kann durch einen technischen Fehler (fehlerhafter Speicher), einen systematischen Fehler oder eine bewusste (kriminelle) Manipulation verursacht werden. Sicherheitsverstöße aufgrund falscher oder (in Bezug auf geltende Normen) nicht konformer Geräteparametrierung, Code oder Variablen gelten in diesem Sinne nicht als Sicherheitsverletzung.
Beim Kompilieren des Projekts wird die Datenintegrität der Compilerdaten geprüft. Diese Prüfungen erfolgen auch durch Verifizieren der von den sicherheitsbezogenen Editoren berechneten Siegel.
Zwei Schweregrade im Falle einer Inkonsistenz
Im Falle einer Sicherheitsverletzung werden zwei Schweregrade unterschieden:- Schwerwiegende Fehler führen zu einem Ausnahmefehler. PLCnext Engineer wird dann geschlossen, ohne dass zuvor Änderungen gespeichert werden. Das Projekt kann jedoch wieder geöffnet werden und je nach Datenstatus ist das Weiterarbeiten möglich oder das Projekt wird im schreibgeschützten Modus angezeigt. Zumindest das Drucken des Projekts oder das Kopieren von Daten ist möglich.
- Nicht-schwerwiegende Fehler führen zur Meldung einer Sicherheitsverletzung in der Fehlerliste (im MELDUNGEN-Fenster im Cross-Funktionen-Bereich am unteren Rand des Bildschirms). Jede Meldung hat eine Fehlernummer und per Rechtsklick auf die Meldung können Hilfeinformationen aufgerufen werden.Nachdem eine Sicherheitsverletzung gemeldet wurde, können Sie das Projekt weiter bearbeiten. Das Kompilieren und Erzeugen des Projekts ist jedoch so lange nicht möglich, wie die Sicherheitsverletzung besteht.Sie können die betroffene Fehlerstelle inspizieren, die Richtigkeit prüfen und dann die Verifizierung bestätigen. Nach dem Bestätigen wird die Meldung der Sicherheitsverletzung entfernt und das Projekt lässt sich wieder kompilieren.
So untersuchen Sie die Ursache für eine Sicherheitsverletzungsmeldung und bestätigen die Verifizierung
- Doppelklicken Sie in der Fehlerliste auf die Fehlermeldung, um an die betroffene Stelle im Editor zu springen.
(Alternativ dazu können Sie 'Springe zu' aus dem Kontextmenü wählen.)Beispiel:
In unserem Beispiel wurde die Datenliste der sicherheitsbezogenen SPS geöffnet und die betroffene Variable markiert. - Untersuchen Sie die betroffenen Daten im entsprechenden Editor und prüfen Sie deren Richtigkeit.
- Wenn die Daten nicht korrekt sind, versuchen Sie sie zu korrigieren. Wenn im Fall einer Datenverfälschung keine Korrektur möglich ist, dann ist das Projekt beschädigt und kann nicht mehr verwendet werden. Die Sicherheitsverletzung bleibt bestehen und das Projekt kann nicht erzeugt werden.Sie können versuchen, die Daten in ein neues Projekt zu kopieren.
- Wenn die Daten korrekt sind, können Sie die Meldung der Sicherheitsverletzung eliminieren, indem sie auf die betroffene Stelle im Editor rechtsklicken und den Befehl 'Verifizierung bestätigen' aus dem Kontextmenü auswählen.Die Meldung der Sicherheitsverletzung wird gelöscht und das Projekt kann wieder erzeugt werden.
Sie können mit der Projektentwicklung fortfahren.