DeltaV SIS − Sicherheit und Netzwerke
Tiefgreifender Schutz mittels unabhängiger Netzwerkebenen.
Tiefgreifender Schutz mittels unabhängiger Netzwerkebenen.
Die Kommunikation zwischen den Logic Solvern erfolgt über dedizierte Sicherheitsnetzwerke ohne direkte Verbindung von außen. Die gesamte Kommunikation verläuft über einen getrennten Knoten, der den sicheren Datenaustausch zwischen dem DeltaV Prozessleitsystem und dem DeltaV SIS System ermöglicht.
An Standorten, an denen die Benutzerrechte von Administratoren festgelegt werden, bieten Engineering-Tools konfigurierbare Zugriffsberechtigungen. Elemente werden ausschließlich von genehmigten Benutzern bearbeitet. Eine Logic Solver-Sperre verhindert unbefugten Zugriff. Ein Hardware-Schlüsselschalter am CHARM Smart Logic Solver (CSLS) kann die physische Anwesenheit erfordern, bevor eine Änderung implementiert werden kann. Dies bedeutet, dass Logic Solver auch dann geschützt sind, wenn Anmeldeinformationen kompromittiert wurden.
Da Sicherheitsnetzwerke sowohl baulich als auch logisch von sämtlichen Fremdnetzwerken isoliert sind, sind sie vollkommen unabhängig und bieten ein höheres Maß an Sicherheit. Sämtliche Kommunikation mit den Logic Solvern erfolgt über einen DeltaV Controller – es gibt keinen direkten Zugriff auf die Logic Solver. Die gesamte externe, nicht sicherheitsgerichtete Kommunikation muss Filterungs- und Verifizierungsfunktionen im DeltaV SIS System durchlaufen.
Der Einsatz der Sperrfunktionalität ist die erste Verteidigungslinie gegen unbefugte Zugriffe. Für erhöhte Sicherheit bietet DeltaV SIS das Instrument zur Sicherstellung der physischen Anwesenheit, bevor eine Änderung implementiert werden kann. Selbst wenn Software-Kennwörter nicht mehr sicher sind, werden unautorisierte Änderungen durch den Physical Layer verhindert.
Der CHARMs Smart Logic Solver enthält einen Hardware-Schlüssel, um die physische Anwesenheit durchzusetzen, bevor Änderungen implementiert werden. Der Smart Logic Solver kann eine externe Intrusionsschutzvorrichtung verwenden, um dasselbe Ziel der Durchsetzung physischer Anwesenheit zu erreichen.
Die speziell konstruierten Netzwerkkomponenten mit Plug&Play-Funktionalität vermeiden den Konfigurationsaufwand, ermöglichen eine schnellere Bereitstellung und vereinfachen den Austausch.
Jeder Eingriff in das System (wie Download, Bypass oder Override) muss gemäß den Normen vom System validiert werden. Für jede Aktion, die in DeltaV SIS vorgenommen wird, erscheint ein Bestätigungsfenster, sodass nur Benutzer mit den erforderlichen Berechtigungen fortfahren dürfen. Dabei spielt es keine Rolle, ob die Aktion über die Bedienerschnittstelle oder direkt über das Engineering-Tool erfolgt.
DeltaV SIS Komponenten des Sicherheitsnetzwerks
Kommunikations-Backbone ist ein Standard-Ethernet-Netzwerk. Es dient der Kommunikation zwischen CSLS und einem einzelnen SZ-Controller.
DeltaV SISNet Fiber Components
Ermöglicht die Kommunikation unter Logic Solvern in verschiedenen Controller-Knoten.
DeltaV SISNet Repeater
Der SISnet Repeater wird verwendet, wenn in einer weitläufigen Anlage verknüpfte sicherheitsrelevante Auslösesignale benötigt werden.
DeltaV SISNet Distance Extender
Ermöglichen die Erweiterung der Abstände zwischen den Knoten auf mehr als 60 km
