Introduction
La protection de la mémoire des données contribue à la protection des données contre une demande de modification en mode surveillance.
La protection de la mémoire des données est effective :
en mode déconnecté (hors ligne) ou
en mode surveillance ou
en mode programmation lorsque l'état du projet est .
Une variable avec protection renforcée ne peut être modifiée que par le programme. Toute modification d'une variable avec protection renforcée en mode de surveillance est impossible via l'éditeur de langage Control Expert, la table d'animation, etc. Le même comportement s'applique aux outils externes (IHM, SCADA, etc.).
La protection de la mémoire des données s'applique aux données suivantes :
Données localisées
Plage de %M et %MW
Données système %S et %SW
Données d'entrées/sorties
Données non localisées
Données non localisées élémentaires
Données non localisées structurées
Données non localisées liées à la sécurité
| AVIS | |
|---|---|
LIMITES DE LA COMMUNICATION N'activez pas la fonction de protection des données
sur une variable ou une plage qui doit être écrite par d'autres
moyens que le programme. Le non-respect de ces instructions peut provoquer des dommages matériels. | |
Limites liées au micrologiciel des UC
La fonctionnalité de protection de la mémoire des données est prise en charge par les UC suivantes :
UC M580 avec système d'exploitation de version 3.20 ou ultérieure
UC M340 avec système d'exploitation de version 3.30 ou ultérieure
Activation de la protection
Avant toute action sur la protection de la mémoire de données, vous devez activer activer cette fonction dans les paramètres de votre projet.
Dans la fenêtre principale de Control Expert, cliquez sur . Cochez ensuite la case Protection de la mémoire des données et cliquez sur Appliquer.
Protection des données localisées
La fonction de protection des données s'applique aux données localisées suivantes :
Plage de %M et %MW (1)
Données système %S et %SW
Données d'entrées/sorties:
Objets E/S locaux (LIO)
Objets E/S distants (EIO)
Objets E/S distribués (DIO) : avec vision topologique ou vision DDT/DDDT
Les variables de tableau qui sont mappées sur une plage %MW doivent être situées entièrement à l'intérieur ou entièrement à l'extérieur de la plage %MW avec la protection renforcée.
La fonction de protection de la mémoire des données est activée dans la fenêtre de configuration de l'UC : .
Pour la procédure de mise en oeuvre de la protection des données localisées, reportez-vous à la section Protection des données localisées.
Protection des mappages d'adresses
Les propriétés d'une variable localisée sont prioritaires sur celles d'une variable non localisée. Ainsi, la variable non localisée qui est mappée sur une adresse localisée prend automatiquement en charge la protection de cette adresse. La protection de cette variable non localisée est renforcée de la même manière que celle de la variable localisée à laquelle elle est mappée.
Selon le type de variable localisée à laquelle la variable non localisée est mappée, la protection de l'adresse de mappage est appliquée de la manière suivante :
Adressage plat %MW/%M : l'adresse de mappage n'est pas modifiable.
L'attribut de protection renforcée dépend de la configuration de protection %MWi/%M
Adressage %SW/%S : l'adresse de mappage n'est pas modifiable.
L'attribut de protection renforcée dépend de la configuration de protection %SWi/%Si
Objet topologique : l'adresse de mappage n'est pas modifiable.
L'attribut de protection renforcée dépend de la configuration de protection des E/S
Il s'agit d'une protection renforcée automatique qui ne peut pas être modifiée dans la fenêtre Editeur de données.
Attribut de protection des données
L'attribut Protection des données permet de renforcer la protection de données non localisées dans la fenêtre Editeur de données.
Cet attribut est activé si :
La variable n'est pas mappée sur une adresse localisée, et
La variable n'est pas gérée, et
La variable n'est pas un sous-champ d'une structure (DDT, instance de tableau EFB, instance de DFB), et
La variable n'est pas un DDT d'équipement, et
La variable n'est pas une constante
Dans tous les autres cas, l'attribut Protection des données est désactivé.
Protection des données non localisées
Description générale
La fonction de protection des données s'applique aux données non localisées suivantes :
Elémentaires
Structuré
Sécurité
La fonction de protection de la mémoire des données non localisées est activée dans la fenêtre . Par défaut, les données non localisées ne sont pas protégées.
Les cas particuliers suivants doivent être pris en compte lors du renforcement de la protection des données non localisées :
Une variable alias dispose de la même protection que la variable originelle
Une variable de référence bénéficie toujours de la protection renforcée ; elle n'est pas affectée par la protection de la variable référencée
La protection des données peut aussi être appliquée aux données DDT, DDT d'équipement et IODDT ; elle est activée via la case Protection des E/S de la fenêtre de configuration de l'UC
La fonction de protection de la mémoire des données est également disponible pour les données d'unité de programme :
Données d'entrée :
La protection de la mémoire des données est appliquée aux données d'entrée si elles ne sont soumises à aucun paramètre effectif
Les données d'entrée passent en "Lecture" lorsqu'un paramètre effectif est défini
Données de sortie :
La protection de la mémoire des données n'est pas appliquée aux données de sortie
Les données de sortie passent en "Lecture" lorsqu'un paramètre effectif est défini
Les données d'entrée et de sortie héritent de la protection de leur paramètre effectif
Protection des données non localisées élémentaires
La protection des données élémentaires non localisées peut être renforcée individuellement. Les modifications requises sont effectuées élément par élément.
Protection des données non localisées structurées
La protection des structures de données non localisées peut être renforcée globalement. La modification demandée est effectuée une seule fois pour l'ensemble de la structure et elle est appliquée à tous ses éléments (tous les sous-champs, sauf ceux configurés en lecture seule par un droit d'accès intrinsèque).
La fonction de protection des données s'applique aux structures de données non localisées suivantes :
DDT
DDT d'équipement
IODDT
Tableau
Instance EFB
Instance DFB
Protection des données non localisées de sécurité
Dans les applications de sécurité, la fonction de protection des données s'applique aux données non localisées suivantes :
Variables globales
Données de ressources de processus
Variables d'entrée (avec ou sans paramètre effectif)
Variables de sortie (avec ou sans paramètre effectif)
Variables privées)
Instances de FB
DDT et DDT d'équipement
Données de ressources de sécurité :
Variables d'entrée (avec ou sans paramètre effectif)
Variables de sortie (avec ou sans paramètre effectif)
Variables privées)
Instances de FB sécurisées
DDT et DDT d'équipement sécurisés
Procédure de renforcement de la protection des données non localisées
Procédez comme suit pour définir les données non localisées dont vous voulez renforcer la protection :
Étape |
Action |
|---|---|
1 |
Dans la fenêtre principale de Control Expert, activez la fonction de protection de la mémoire des données : cliquez sur . Cochez ensuite la case Protection de la mémoire des données et cliquez sur Appliquer. |
2 |
Dans le de Control Expert, double-cliquez sur pour ouvrir la fenêtre ou cliquez sur dans la barre d'outils de Control Expert. |
3 |
Dans la colonne , cochez les cases correspondant aux données pour lesquelles vous devez renforcer la protection. NOTE : Lorsque vous sélectionnez
l'attribut d'une variable structurée non localisée,
cette action s'applique à tous les sous-champs de la structure
sélectionnée.
|