Éditeur de sécurité de Control Expert

Un outil de configuration de la sécurité permet de définir les utilisateurs du logiciel ainsi que leurs autorisations respectives. La sécurité d'accès Control Expert concerne le terminal sur lequel le logiciel est installé et non pas le projet, qui bénéficie d'un système de protection spécifique.

Pour plus d'informations, consultez EcoStruxure™ Control Expert, Security Editor, Operation Guide.

Recommandation : Définissez un mot de passe dédié à l'utilisateur privilégié et limitez les autorisations des autres utilisateurs avec un profil restrictif.

Mode de programmation et de surveillance

Deux modes sont disponibles pour accéder à la CPU en mode En ligne :

  • Mode Programmation  : Le programme de la CPU peut être modifié. Lorsqu'un terminal est connecté à la CPU pour la première fois, la CPU est réservée ce qui empêche toute connexion à un autre terminal.

  • Mode Surveillance  : Le programme de la CPU ne peut pas être modifié, mais les variables peuvent l'être. Le mode Surveillance ne réserve pas la CPU. Une CPU déjà réservée reste accessible en mode Surveillance.

Pour choisir un mode dans Control Expert, sélectionnez : Ouils > Options... > Connexion > Mode de connexion par défaut.

Pour plus d’informations sur ces modes, consultez la rubrique Services en mode en ligne.

Recommandation : Dans la mesure du possible, réglez le mode d'accès à la CPU En ligne sur Surveillance.

Protection des sections de programme

La fonction de protection de sections est accessible dans l'écran Propriétés du projet en mode local. Elle permet de protéger les sections du programme. Pour plus d’informations, consultez la rubrique Protection des sections et des sous-programmes.

NOTE : La protection des sections n'est pas active tant qu'elle n'a pas été activée dans le projet.

Recommandation : Activez la protection des sections.

Protection de la mémoire de la CPU

La protection de la mémoire interdit le transfert d'un projet dans la CPU et les modifications en mode En ligne, quelle que soit la voie de communication.

NOTE : La protection de la mémoire n'est pas configurable sur les CPU à redondance de CPU. Dans ce cas, utilisez une communication chiffrée IPsec.

La protection de la mémoire est activée comme suit :

Recommandation : Activez la protection de la mémoire de la CPU dans la mesure du possible.

Accès à Run/Stop à distance par la CPU

NOTE : Les CPU à redondance de CPU n'autorisent pas l'accès à distance au mode Run/Stop. Dans ce cas, utilisez une communication chiffrée IPsec.

La gestion de l'accès à distance aux modes Run/Stop définit comment démarrer ou arrêter une CPU à distance. Elle dépend de la plate-forme :

Modicon M580 :

L'accès à distance aux modes Run/Stop de la CPU permet l'une des actions suivantes :

  • Arrêt ou démarrage de la CPU à distance via une requête.

  • Arrêt de la CPU à distance via une requête. Refus de démarrage de la CPU à distance via une requête (seule l'exécution contrôlée par l'entrée est possible si une entrée valide est configurée).

  • Refus de démarrage ou d'arrêt de la CPU à distance via une requête.

Consultez la section Gestion de l'entrée Run/Stop pour les options de configuration de la CPU qui empêchent les commandes distantes d'accéder aux modes Run/Stop .
Modicon M340 :

L'accès à distance aux modes Run/Stop de la CPU permet l'une des actions suivantes :

  • Arrêt ou démarrage de la CPU à distance via une requête.

  • Arrêt de la CPU à distance via une requête. Refus de démarrage de la CPU à distance via une requête (seule l'exécution contrôlée par l'entrée est possible si une entrée valide est configurée).

Consultez la section Configuration des processeurs Modicon M340.
Modicon Premium :

L'accès à distance aux modes Run/Stop de la CPU permet l'une des actions suivantes :

  • Arrêt ou démarrage de la CPU à distance via une requête.

  • Arrêt de la CPU à distance via une requête. Refus de démarrage de la CPU à distance via une requête (seule l'exécution contrôlée par l'entrée est possible si une entrée valide est configurée).

Consultez la section Configuration des processeurs Premium\Atrium.
Modicon Quantum :

L'accès à distance aux modes Run/Stop de la CPU permet les actions suivantes :

  • Arrêter ou lancer la CPU à distance via une requête.
Modicon MC80 :

L'accès à distance aux modes Run/Stop de la CPU permet l'une des actions suivantes :

  • Arrêt ou démarrage de la CPU à distance via une requête.

  • Arrêt de la CPU à distance via une requête. Refus de démarrage de la CPU à distance via une requête (seule l'exécution contrôlée par l'entrée est possible si une entrée valide est configurée).

  • Refus de démarrage ou d'arrêt de la CPU à distance via une requête.

Consultez la section Configuration des processeurs Modicon MC80 dans le manuel utilisateur du MC80.

Recommandation : Refusez l'exécution ou l'arrêt de la CPU à distance par requête.

Accès aux variables de CPU

Recommandation : Pour protéger les données de la CPU contre tout accès en lecture ou en écriture non autorisé, procédez comme suit dans la mesure du possible :

  • Utilisez des données non localisées.

  • Configurez Control Expert pour qu’il n'enregistre que les variables IHM : Outils > Options du projet... > Données intégrées de l'automate > Dictionnaire de données > Variables HMI uniquement.

    Variables HMI seulement ne peut être sélectionné que si Dictionnaire de données est sélectionné.

  • Déclarez comme HMI les variables accessibles à partir de la HMI ou de SCADA. Les clients externes n'ont pas accès aux variables non déclarées comme IHM.

  • La connexion avec SCADA doit s'appuyer sur OFS.

Protection de la mémoire des données

Vous pouvez activer la protection de la mémoire des données dans Control Expert en sélectionnant Outils > Options du projet > Données intégrées de l'automate , puis en sélectionnant Appliquer. Cette fonction permet de protéger les données localisées et non localisées.

Pour plus d'informations sur la fonction de protection de la mémoire des données, consultez la rubrique Protection de la mémoire des données .