Kennwortschutz der sicherheitsbezogenen SPS
Sowohl die sicherheitsbezogenen Projektdaten (Gerätestruktur, Code und Geräteparametrierung) als auch die Konfiguration und die Betriebsart der sicherheitsbezogenen SPS sind durch zwei separate Kennwörter geschützt:
- Die sicherheitsbezogene SPS ist durch ein Steuerungskennwort geschützt. Das Schreiben von Daten auf die sicherheitsbezogene SPS, das Umschalten ihrer Betriebsart oder das Ausführen von Debug-Befehlen ist erst nach Eingabe des Steuerungskennwortes in PLCnext Engineer möglich.
Während Sie abgemeldet sind, können sicherheitsbezogene Daten von der sicherheitsbezogenen SPS gelesen und angezeigt werden.
- Auf Engineering-Seite (in PLCnext Engineer) ermöglicht ein Projektkennwort das Bearbeiten sicherheitsbezogener Teile der ANLAGE, des KOMPONENTEN-Bereichs, des Codes und der Variablen. Sicherheitsbezogene Teile des Projekts können nur bearbeitet werden, wenn Sie im sogenannten sicherheitsbezogenen Bereich angemeldet sind. Dieser Bereich ist nur für autorisierte Anwender zugänglich. Sicherheitsbezogene Daten können schreibgeschützt angezeigt werden während Sie abgemeldet sind.Informationen zum sicherheitsbezogenen Bereich und zum Schutz sicherheitsbezogener Projektteile finden Sie im Thema "Sicherheitsbezogene Applikation".
Was möchten Sie tun?
So definieren Sie initial das Kennwort für die sicherheitsbezogene SPS
Wenn Sie das Projekt zum ersten Mal auf die sicherheitsbezogene SPS schreiben, müssen Sie ein Steuerungskennwort definieren.
Die Dialog zur Definition des Kennworts der sicheren SPS erscheint beim ersten Schreibzugriff automatisch. In dem Dialog müssen Sie ein Kennwort definieren und bestätigen.
Hinweis
Ein Kennwort ist nur dann sicher, wenn es vertraulich behandelt wird und keine persönlichen oder andere offensichtliche Angaben enthält. Zusätzlich bietet eine Mischung von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen den bestmöglichen Schutz. Ihr Kennwort muss aus mindestens 6 und darf aus höchstens 64 Zeichen bestehen, wobei zwischen Groß- und Kleinbuchstaben unterschieden wird. |
So melden Sie sich bei der sicherheitsbezogenen SPS an
Nachdem das Kennwort beim ersten Schreibzugriff auf die sicherheitsbezogene SPS definiert wurde (siehe obige Vorgehensweise), gilt folgendes:
Wenn Sie nicht im sicherheitsbezogenen Bereich angemeldet sind, erscheint der Dialog zur Authentifizierung automatisch, sobald Sie in PLCnext Engineer einen Befehl ausführen, der einen Schreibzugriff auf die sicherheitsbezogene SPS zur Folge hat. Dies kann z.B. der Befehl 'Projekt schreiben und starten' sein oder das Aktivieren des Debug-Modus. Das Aktivieren des Monitoring-Modus ist ohne Anmelden auf der sicherheitsbezogenen SPS möglich.
Geben Sie Ihr Kennwort ein und drücken Sie die <Eingabe>-Taste, um sich anzumelden.
Wenn Sie den Dialog mit dem 
-Symbol schließen, erhalten Sie keinen Schreibzugriff auf die sicherheitsbezogene SPS. Sie haben stattdessen Nur-Lese-Zugriff auf die Daten der sicherheitsbezogenen SPS. Im Nur-Lese-Modus (ohne Anmeldung) lässt sich beispielsweise der Status der sicherheitsbezogenen SPS im Sicherheitscockpit anzeigen.
Sie bleiben angemeldet, bis Sie sich abmelden oder wegen Inaktivität automatisch abgemeldet werden (siehe unten).
So melden Sie sich von der sicherheitsbezogenen SPS ab
Um sich von der sicherheitsbezogenen SPS abzumelden, trennen Sie die Kommunikationsverbindung.
- Rechtsklicken Sie in der ANLAGE auf den 'Safety PLC'-Knoten und wählen Sie 'Verbinden / Trennen' aus dem Kontextmenü.Oder
- Wählen Sie den Menüpunkt 'Verbinden/ Trennen' aus dem Kontextmenü der Sicherheitssteuerung im ONLINE-STATUS-Fenster.Oder
- Klicken Sie im 'Cockpit Sichere SPS' auf die Schaltfläche 'Verbinden'.
Die Verbindung wird getrennt, offene Online-Arbeitsblätter werden eingefroren und anstehende Online-Operationen, die Schreibzugriff auf die sicherheitsbezogene SPS erfordern, werden unterbrochen und annulliert.
Hinweis
Wenn bei der Abmeldung von der sicherheitsbezogenen SPS der Debug-Modus aktiv ist, erscheint eine Meldung mit folgenden Informationen: Der Fehlerzustand wird eingenommen, wenn die sicherheitsbezogene SPS während des Debug-Modus erkennt, dass sie durch Abmelden von der sicherheitsbezogenen SPS länger als 10 Minuten von PLCnext Engineer getrennt ist oder ein anderer Zustand auf der sicherheitsbezogenen SPS keine weitere Ausführung des Programms zulässt.
Anschließend wechselt die sicherheitsbezogene SPS in den Zustand Debug/Stopp. Weitere Informationen finden Sie unter "Debug-Watchdog". |
Automatisches Abmelden bei Inaktivität
Die automatische Abmeldung, wie hier beschrieben, wird demnächst implementiert werden.
Nach zehn Minuten ohne Benutzeraktivität müssen Sie das Steuerungskennwort neu eingeben, um wieder auf die sicherheitsbezogene SPS zugreifen zu können.
Hinweis
Wenn bei der Abmeldung von der sicherheitsbezogenen SPS der Debug-Modus aktiv ist, erscheint eine Meldung, die über folgendes informiert: Der Fehlerzustand wird eingenommen, wenn die sicherheitsbezogene SPS während des Debug-Modus erkennt, dass sie durch Abmelden von der sicherheitsbezogenen SPS länger als 10 Minuten von PLCnext Engineer getrennt ist oder ein anderer Zustand auf der sicherheitsbezogenen SPS keine weitere Ausführung des Programms zulässt.
Anschließend wechselt die sicherheitsbezogene SPS in den Zustand Debug/Stopp. Weitere Informationen finden Sie unter "Debug-Watchdog". |
Die automatische Abmeldung gibt es auch im sicherheitsbezogenen Bereich in PLCnext Engineer: Wird innerhalb des eingestellten Kennwort-Timeouts (unter 'Sicherheit | Einstellungen' im Dialog 'Optionen') keine Aktivität des Benutzers erkannt, werden Sie automatisch vom sicherheitsbezogenen Bereich und von der sicherheitsbezogenen SPS abgemeldet.