Seguridad en Intouch.pdf

Seguridad en InTouch LABORATORIO

10

Seguri gu ridad dad en en InTouch

1. CONTROL DE ACCESO Este tipo de controles son esenciales para evitar el acceso y manipulación de elementos de la red industrial por personal no autorizado que pueda provocar paradas o malfuncionamiento del proceso. Sin embargo, se debe ser especialmente cuidadoso a la hora de seleccionar los mecanismos de control de acceso tanto físicos como lógicos, pues es necesario que el personal autorizado acceda de forma sencilla. Por poner un ejemplo, no sería permisible que el olvido de una contraseña dificulte una acción de emergencia. En las redes de control se prioriza la eficiencia y correcta operación del sistema, a fin de no afectar negativamente al proceso y al medio físico. Por ello, los riesgos de seguridad deberán ser priorizados y gestionados adecuadamente Adicionalmente las arquitecturas de Sistemas de Control incluyen la capacidad de acceso remoto a terminales y dispositivos de telemetría. Habitualmente resulta necesario proveer mecanismos adicionales de acceso a estos dispositivos para funciones de mantenimiento o administración.

2. OBJETIVOS    



Identificar los principales métodos de seguridad usados en InTouch. Implementar un sistema de seguridad, para el control de acceso de usuarios. Configurar los modos de Acceso a la interface del operador InTouch. Acceder al sistema de control de estaciones (procesos) (procesos) de producción de acuerdo a los accesos creados para los usuarios. Emplear tags relativos al sistema de seguridad

1 Ing. Armando Sarco Montiel

Seguridad en InTouch 3. INTRODUCCIÓN TEÓRICA 3.1 SEGURIDAD EN INTOUCH Puedes proteger tus aplicaciones en InTouch usando:   

Traditional InTouch-based security Operating system-based security ArchestrA-based security

3.2 CARACTERÍSTICAS DE LA SEGURIDAD EN INTOUCH Para proteger su aplicación InTouch mientras se está ejecutando, puede:   

Establecer un período de tiempo de espera de inactividad Teclas de bloqueo Ocultar menús

2 Ing. Armando Sarco Montiel

Seguridad en InTouch 3.3 TAGS DE SEGURIDAD DEL SISTEMA Tres de estos Tags de seguridad interna, son usados en botones, links de animaciones, QuickScripts, etc. Estos son: •

$Operator

•

$AccessLevel

•

$OperatorName

Estos tags de control permiten sí o no, realizar al operador registrado funciones específicas.

TAGS DE SEGURIDAD La siguiente tabla muestra todos los tags de sistemas de seguridad relacionados:

4. SEGURIDAD 1) Al ingresar al laboratorio inspeccione: Las vías de acceso, deben de estar libres Orden y limpieza debe de ser ejecutado y conservado. 2) En su estación de trabajo evalúe las condiciones de: Orden y Limpieza, si es necesario corrija y mejore 3) Realice el análisis de riesgo personal: ¿Qué es lo que voy a hacer? ¿Qué es lo que puede salir mal? ¿Qué debo hacer para que no salga mal? 4) Realice su trabajo teniendo en cuenta: Orden Limpieza •

•

•

•

•

•

•

•

3 Ing. Armando Sarco Montiel

Seguridad en InTouch Seguridad. 5) Al terminar su actividad deje su estación de trabajo en buenas condiciones: Apague los equipos. Ordene y limpie su área de trabajo Seguridad implica acción. •

•

•

•

5. PROCEDIMIENTOS 5.1 CONFIGURAR UN TIEMPO DE ESPERA DE INACTIVIDAD

1. En el menú especial, seleccione Configuración y haga clic en WindowViewer. 2. En el área de inactividad, configure los valores de advertencia y de tiempo de espera. •

•

En el cuadro de Advertencia, escriba el número de segundos que puede transcurrir antes de la etiqueta $InactivityWarning se establezca a 1. En el cuadro Tiempo de espera, escriba el número de segundos que puede transcurrir mucho antes de la etiqueta $InactivityTimeout se establezca a 1.

3. Haga clic en OK. 4. Para mostrar la ventana llamada "Advertencia - Cierre de sesión Pendiente" después de la inactividad tiempo de aviso que transcurra, crear un condition script con "$InactivityWarning" como la condición y en seguido del siguiente texto: Show "cierre de sesión pendiente“;.

5. Para cerrar la sesión del usuario y mostrar la ventana llamada "desconectado" después de que el tiempo de espera de inactividad transcurrido, crear un script de condiciones con "$InactivityTimeout" como la condición, como se muestra en el siguiente script: LogOff (); Show "desconectado";

4 Ing. Armando Sarco Montiel

Seguridad en InTouch SCRIPTS PARA EL MANEJO DEL TIME-OUT El siguiente script debe ser implementado en el condition script “on true”: If $InactivityTimeout == 1 THEN Show "Logged Off"; ENDIF; If $InactivityWarning == 1 THEN Show "Logged Off Pending"; ENDIF;

5. 2 CREACIÓN DE USUARIOS Y NIVELES DE SEGRUIDAD

Para hacer que un objeto se vuelva visible, basado en el nivel de acceso de un usuario registrado, la siguiente declaración podrá ser usada en la visibilidad de un Animation Link Expression $AccesLevel >= 2000 O un QuickScript puede ser convocado por una declaración IF IF $Operator == “DayShift” THEN Show “Control Panel View”; {y otras líneas solo son ejecutadas por el DayShift Operator} ENDIF;

También puedes controlar las funcionalidades de un Objeto Pulsador, basado en el valor de un tagname interno de seguridad, usando el Disable animation link.

Si nadie está registrado y la expresión de arriba es usada, el objeto o botón es bloqueado. 5 Ing. Armando Sarco Montiel

Seguridad en InTouch CREACIÓN USUARIOS Y NIVELES DE ACCESO EN INTOUCH 1. Ahora hay que crear tres pantallas: Pantalla de accesos: a esta pantalla hay que llamarla “Seguridad” Pantalla de la interfase HMI de la estación: “Modo_Manual” Pantalla de la interfase HMI de la estación: “Modo_Automatico”

2. Vamos a crear ahora los modos de acceso  para cada usuario a la interface. Desde el menu Special  :

3. Vuelva a ingresar al menu Special y creamos los usuarios, escoja la opción Log On:

6 Ing. Armando Sarco Montiel

Seguridad en InTouch 4. Cuando se registre por primera vez, utilice el: • •

User Name Administrator Password wonderware.

CREACIÓN DE NUEVOS USUARIOS: 1. Realizaremos la creación de dos usuarios con las características que se muestra en la tabla:

2. Crearemos acceso a usuarios desde la opción que se muestra:

Aparece la siguiente ventana:

7 Ing. Armando Sarco Montiel

Seguridad en InTouch Crearemos al usuario ‘Operario’ con el Pasword y Nivel de acceso mencionado en la tabla previa:

De la misma manera crear el operario ‘Supervisor’ de con el Pasword y Nivel de acceso mencionado en la tabla previa:

CONFIGURACIÓN DE LA PANTALLA SEGURIDAD 1. En la pantalla de seguridad crearemos los siguientes botones:

8 Ing. Armando Sarco Montiel

Seguridad en InTouch 2. Hacer doble Clic sobre el botón Registrarse y elegir la opción ‘Action’

3. Acceder a la ventana Action y escribir el siguiente Script, luego hacer click en el boton‘Validate’ y luego en ‘OK’.

4. Ahora configuraremos el texto ‘$Operator’, hacemos doble clic en el texto y activamos la casilla ‘String’

9 Ing. Armando Sarco Montiel

Seguridad en InTouch

5. Escribir el siguiente código dentro de la casilla String, después clic en ‘OK’:

6. Hacemos doble clic ahora dentro del texto ‘#’ y activamos la casilla ‘Analog’

10 Ing. Armando Sarco Montiel

Seguridad en InTouch 7. Escribir la siguiente expresión:

8. Ahora configuraremos el acceso de la pantalla “Modo Automático”, para eso hacemos doble clic sobre el botón ‘Estación Modo Automático’ y habilitamos el botón “Disable”

9. Escribir la siguiente expresión:

11 Ing. Armando Sarco Montiel

Seguridad en InTouch 10. Y ahora habilitaremos la opción de ‘Show Window’:

11. Ahora configuraremos la estación en modo manual, Para esto hacemos doble clic en el botón ‘Estación Modo Manual’

Habilitaremos la opción ‘Disable’ y escribimos la siguiente expresión:

12 Ing. Armando Sarco Montiel

Seguridad en InTouch 12. En show Window habilite la ventana “Modo_Manual”:

13. Finalmente las pantallas quedaran de la siguiente manera:

Habilitar esta opción

Puede agregar algunos logos

13 Ing. Armando Sarco Montiel