manuale di programmazione - literature.rockwellautomation.com · criteri per il cablaggio e la...

Manuale di programmazione

Protezione dei controllori Logix5000Numeri di catalogo 1756 ControlLogix, 1769 CompactLogix, 1789 SoftLogix, 1794 FlexLogix, PowerFlex 700S con DriveLogix

Informazioni importanti per l’utenteLe apparecchiature a stato solido hanno caratteristiche di funzionamento diverse da quelle elettromeccaniche. Nel manuale Safety Guidelines for the Application, Installation and Maintenance of Solid State Controls (pubblicazione SGI-1.1 disponibile presso l’ufficio vendite locale di Rockwell Automation oppure online all’indirizzo http://www.rockwellautomation.com/literature/) sono descritte alcune differenze importanti tra le apparecchiature a stato solido ed i dispositivi elettromeccanici cablati. A causa di queste differenze e per la grande varietà di usi cui sono destinate le apparecchiature a stato solido, tutti i responsabili dell’utilizzo di questa apparecchiatura devono accertarsi che ciascuna applicazione della stessa sia indicata per l’utilizzo previsto.

In nessun caso Rockwell Automation, Inc. sarà ritenuta responsabile per danni indiretti o risultanti dall’uso o dall’applicazione dell’apparecchiatura.

Gli esempi e gli schemi riportati in questo manuale sono a solo scopo illustrativo. Pertanto, a causa delle molteplici variabili e dei requisiti associati ad ogni particolare installazione, Rockwell Automation, Inc. non può assumersi alcuna responsabilità per un uso basato su detti esempi e schemi.

Rockwell Automation, Inc. non si assume alcuna responsabilità relativa ai brevetti in relazione all’uso di informazioni, circuiti elettrici, apparecchiatura o software descritto in questo manuale.

È vietata la riproduzione, parziale o totale, del contenuto di questo manuale senza previo consenso scritto di Rockwell Automation, Inc.

Le note riportate in questo manuale hanno lo scopo di evidenziare considerazioni in materia di sicurezza.

Allen-Bradley, Rockwell Automation, Rockwell Software, CompactLogix, ControlLogix, DriveLogix, FactoryTalk, FactoryTalk Administration Console, FactoryTalk AssetCentre, FactoryTalk Batch, FactoryTalk Directory, FactoryTalk Integrator, FactoryTalk Security, FactoryTalk Services Platform; FactoryTalk View ME, FactoryTalk View SE, Logix5000, RSLinx Classic, RSLogix 5000, SoftLogix5800 e TechConnect sono marchi commerciali di Rockwell Automation, Inc.

I marchi commerciali che non appartengono a Rockwell Automation sono di proprietà delle rispettive società.

AVVISO: Identifica informazioni relative a modalità di impiego o circostanze, che in un ambiente pericoloso, possono provocare un’esplosione con conseguenti infortuni alle persone o morte, danni alle cose o perdita economica.

ATTENZIONE: Identifica informazioni su modalità d’impiego o circostanze che possono provocare infortuni alle persone o morte, danni alle cose o perdita economica. I simboli di “Attenzione” consentono di identificare o evitare un pericolo e di riconoscerne le conseguenze.

PERICOLO DI SCOSSA: Potranno essere collocate delle etichette sull’apparecchiatura o al suo interno, ad esempio su inverter o motore, per attirare l’attenzione dell’utente sulla tensione potenzialmente pericolosa presente.

PERICOLO DI USTIONE: Potranno essere collocate delle etichette sull’apparecchiatura o al suo interno, ad esempio su inverter o motore, per avvertire l’utente che le superfici potrebbero raggiungere temperature pericolose.

IMPORTANTE Identifica informazioni critiche per l’applicazione e la comprensione corretta del prodotto.

http://literature.rockwellautomation.com/idc/groups/literature/documents/in/sgi-in001_-en-p.pdf

http://www.rockwellautomation.com/literature/

Sommario delle modifiche

Questo manuale contiene informazioni sia nuove che aggiornate. Le modifiche contenute sono contrassegnate dalle barre di modifica, come alla destra di questo paragrafo.

Informazioni nuove ed aggiornate

Questa tabella contiene le modifiche apportate a questa versione.

Argomento Pagina

Numerose modifiche a “Protezione”, Capitolo 1. 9

Numerose modifiche a “Configurazione di FactoryTalk Security con il software RSLogix 5000”, Capitolo 2.

11

Modifiche minori alle procedure di “Applicazione della protezione del sorgente”, “File di chiavi del sorgente” e “Disabilitazione della protezione del sorgente di routine”, Capitolo 4.

33

Aggiunta della procedura denominata “Verifica della protezione del sorgente”, Capitolo 4.

44

Pubblicazione Rockwell Automation 1756-PM016E-IT-P – Novembre 2011 3

Sommario delle modifiche

Note:

4 Pubblicazione Rockwell Automation 1756-PM016E-IT-P – Novembre 2011

Indice

Sommario delle modifiche Informazioni nuove ed aggiornate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

Prefazione Finalità di questo manuale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7Risorse supplementari . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Capitolo 1Protezione Introduzione. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

FactoryTalk Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Directory di FactoryTalk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

Capitolo 2Configurazione di FactoryTalk Security con il software RSLogix 5000

Introduzione. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11Installazione del Rockwell Software Security Emulator . . . . . . . . . . . . . . 11Abilitazione della protezione per il software RSLogix 5000 . . . . . . . . . . 12Installazione del software FactoryTalk Services Platform. . . . . . . . . . . . . 15Protezione di un file di progetto del software RSLogix 5000. . . . . . . . . . 16Applicazione della protezione ad un oggetto controllore . . . . . . . . . . . . . 21

Capitolo 3Migrazione di un database dal server di protezione ad un server FactoryTalk

Introduzione. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27Importazione di un database del server di protezione . . . . . . . . . . . . . . . . 27

File di testo del processo di importazione . . . . . . . . . . . . . . . . . . . . . . . 31Risultato del processo di importazione nell’organizer . . . . . . . . . . . . 31Resource Editor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

Capitolo 4Configurazione della protezione del sorgente nel software RSLogix 5000

Introduzione. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33Abilitazione della protezione del sorgente . . . . . . . . . . . . . . . . . . . . . . . . . . 33Applicazione della protezione del sorgente . . . . . . . . . . . . . . . . . . . . . . . . . 34

Specifica di un file di chiavi del sorgente . . . . . . . . . . . . . . . . . . . . . . . . 34Protezione dei componenti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36Visualizzazione dei componenti senza una chiave. . . . . . . . . . . . . . . . 39

File di chiavi del sorgente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42Verifica della protezione del sorgente di un componente . . . . . . . . . . . . . 44

Specifica del percorso ad un diverso file sk.dat . . . . . . . . . . . . . . . . . . . 45Utilizzo del pulsante Clear . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46Utilizzo del pulsante Disable Ability to Configure Source Protection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47

Rimozione dell’accesso ad una routine protetta . . . . . . . . . . . . . . . . . . . . . 48Disabilitazione della protezione del sorgente di routine . . . . . . . . . . . . . . 49

Pubblicazione Rockwell Automation 1756-PM016E-IT-P – November 2011 5

Indice

Capitolo 5CPU Security Tool di RSLogix 5000 Introduzione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

Installazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51Protezione di un controllore ControlLogix con Logix CPU Security Tool. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52

Accesso ad un controllore protetto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55Rimozione della protezione da un controllore con CPU Security Tool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57Rimozione di una password . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59

Indice analitico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61

6 Pubblicazione Rockwell Automation 1756-PM016E-IT-P – November 2011

Prefazione

Finalità di questo manuale Questo manuale spiega come configurare la protezione per il software RSLogix 5000 e quella per il sorgente della logica e dei progetti.

Questo documento fa parte di un gruppo di manuali correlati che spiegano le comuni procedure di programmazione ed uso dei controllori Logix5000. Per un elenco completo di questi manuali, consultare Logix5000 Controllers Common Procedures Programming Manual, pubblicazione 1756-PM001.

Il termine controllore Logix5000 si riferisce a qualunque controllore basato sul sistema operativo Logix5000 come, per esempio, i seguenti:

• Controllori CompactLogix• Controllori ControlLogix• Controllori DriveLogix• Controllori SoftLogix5800

Risorse supplementari Questi documenti contengono informazioni aggiuntive sui prodotti Rockwell Automation.

Le pubblicazioni possono essere visualizzate o scaricate all’indirizzo http://www.rockwellautomation.com/literature/. Per ordinare copie cartacee della documentazione tecnica, rivolgersi al distributore Allen-Bradley o al rappresentate commerciale Rockwell Automation di zona.

Risorsa Descrizione

Criteri per il cablaggio e la messa a terra in automazione industriale, pubblicazione 1770-4.1

Fornisce le istruzioni generali per l’installazione di un sistema industriale Rockwell Automation.

Sito web delle certificazioni dei prodotti,http://www.ab.com

Fornisce dichiarazioni di conformità, certificati ed informazioni su altre certificazioni.


http://www.literature.rockwellautomation.com/idc/groups/literature/documents/in/1770-in041_-en-p.pdf

http://www.ab.com

http://literature.rockwellautomation.com/idc/groups/literature/documents/pm/1756-pm001_-en-e.pdf


Prefazione

Note:


Capitolo 1

Protezione

Introduzione Questo capitolo tratta le funzioni di protezione disponibili in RSLogix 5000.

In RSLogix 5000 versione 20 o successiva, i miglioramenti riguardanti le funzioni di protezione sono i seguenti:

• Convalida del server di protezione – Se questa funzione è abilitata ed un utente tenta di accedere ad un controllore o ad un file di progetto protetto, RSLogix 5000 verifica che l’utente sia autorizzato da una FactoryTalk Directory riconosciuta da quel controllore o file di progetto. Per ulteriori informazioni, consultare Protezione di un file di progetto del software RSLogix 5000 a pagina 16.

• Rilevamento delle modifiche – Il controllore ha due nuovi attributi: ChangesToDetect e AuditValue. Questi attributi possono essere configurati programmaticamente o tramite la scheda Security nella finestra di dialogo Controller Properties. Il valore di controllo può essere monitorato da un’interfaccia operatore, da uno storico, da un controllore remoto e da RSLogix 5000. Per ulteriori informazioni sul rilevamento delle modifiche, vedere il manuale di programmazione Controllori Logix 5000 – Informazioni e stato, pubblicazione 1756-PM015.

• Comunicazioni limitate attraverso slot riconosciuti (Restricted communications through trusted slots) – Quando è abilitata, i controllori ControlLogix accettano comunicazioni solo attraverso slot selezionati. Per ulteriori informazioni sugli slot riconosciuti, consultare Protezione di un file di progetto del software RSLogix 5000 a pagina 16.

La piattaforma Logix, versione 18 o successiva, permette il controllo dell’accesso ai dati attraverso due nuovi attributi tag: Accesso esterno e Costante. Insieme, questi attributi permettono di controllare l’accesso ai dati tag ed aiutano a proteggere i tag prevenendo modifiche involontarie ai loro valori. Per ulteriori informazioni sul controllo dell’accesso ai dati, vedere il manuale di programmazione Dati I/O e tag dei controllori Logix5000, pubblicazione 1756-PM004.

FactoryTalk Security FactoryTalk Security integra un modello di sicurezza comune a tutti i prodotti abilitati FactoryTalk. FactoryTalk Services Platform (FTSP) include FactoryTalk Administration Console che fornisce l’interfaccia per configurare il sistema.


Capitolo 1 Protezione

Directory di FactoryTalk

Un importante aspetto dell’implementazione di FactoryTalk Security è FactoryTalk Directory. Nell’architettura FactoryTalk, esistono due diversi tipi di directory, locale e di rete. Una directory locale di FactoryTalk viene talvolta utilizzata quando tutti i prodotti Rockwell Automation Software vengono eseguiti su un unico computer. La directory locale di FactoryTalk è utilizzata per prodotti quali FactoryTalk View Machine Edition (ME) e FactoryTalk View Site Edition (SE) Station (standalone). La directory di rete di FactoryTalk viene utilizzata quando diversi prodotti Rockwell Automation Software devono condividere le informazioni attraverso diversi sistemi di computer. La directory di rete di FactoryTalk permette a questi sistemi di condividere una comune directory FactoryTalk per prodotti quali FactoryTalk View SE, FactoryTalk Integrator, FactoryTalk Batch e FactoryTalk AssetCenter.

Quando si proteggono i controllori con RSLogix 5000 versione 20 o successiva, è supportata solo la directory di rete. Se si proteggono i controllori con una versione precedente di RSLogix 5000, è possibile usare la directory locale o quella di rete di FactoryTalk. Se si desidera coordinare la protezione su diversi computer, è necessario implementare la directory di rete di FactoryTalk Security. Se tutti i prodotti risiedono su un unico computer, è possibile utilizzare la directory locale. Quando è possibile scegliere, la directory di rete può essere utilizzata per la compatibilità in avanti con RSLogix 5000 versione 20 o successiva. La directory di rete può essere alloggiata localmente su ogni macchina, proprio come la directory locale.

Per ulteriori informazioni su FactoryTalk Security, consultare la FactoryTalk Security System Configuration Guide, pubblicazione FTSEC-QS001.

IMPORTANTE In RSLogix 5000 versione 20 o successiva, la directory locale di FactoryTalk non è supportata.


Capitolo 2

Configurazione di FactoryTalk Security con il software RSLogix 5000

Introduzione Il software FactoryTalk Services Platform (FTSP) viene caricato durante l’installazione del software RSLogix 5000.

Installazione del Rockwell Software Security Emulator

Il software RSLogix 5000 versione 19 o precedente utilizza il Rockwell Software Security Emulator per comunicare con FactoryTalk Security. A partire dalla versione 20, RSLogix 5000 acquisisce le informazioni di protezione direttamente dalla FactoryTalk Services Platform e non richiede RSSecurity Emulator.

Se si sta utilizzando RSLogix 5000 versione 19 o precedente, procedere come segue per installare Rockwell Software Security Emulator.

1. Dal menu Start, selezionare Programs>Rockwell Software>FactoryTalk Tools>RSSecurity Emulator Install

2. Per completare l’installazione, seguire le istruzioni a video.


Capitolo 2 Configurazione di FactoryTalk Security con il software RSLogix 5000

Abilitazione della protezione per il software RSLogix 5000

Se il menu Security non è accessibile, come illustrato nella figura, è necessario abilitare la protezione per RSLogix 5000.

Con RSLogix 5000 v20 o successiva, se il menu Security non è accessibile, è necessario installare FactoryTalk Services Platform. Vedere Installazione del software FactoryTalk Services Platform a pagina 15. Se si sta utilizzando RSLogix 5000 versione 20 o successiva ed il menu Security è abilitato, passare al punto 5.

Se si sta utilizzando RSLogix 5000 versione 19 o successiva, è necessario usare SetSecKeys per abilitare la protezione. Attenersi alle istruzioni che seguono.

1. Per RSLogix 5000 v19 o precedente, il software SetSecKeys viene aggiunto al sistema durante l’installazione di RSLogix 5000.

Accedere a: \Program Files\Rockwell Software\RSLogix 5000\ENU\vxx\Security e fare doppio clic su SetSecKeys.exe. Questo esempio ipotizza l’uso di RSLogix 5000 v16.


Configurazione di FactoryTalk Security con il software RSLogix 5000 Capitolo 2

2. Se invitati a localizzare il file di progetto, selezionare il file RS5000Keys.ini e fare clic su Open.

3. Nella finestra di dialogo Enable/Disable Security Keys, selezionare la casella di controllo RSLogix 5000 e fare clic su OK.

4. Se viene visualizzata la finestra di dialogo RSLogix 5000 Security: Enable, fare clic su OK.

ATTENZIONE: Per RSLogix 5000 versione 19 o precedente, se occorre disabilitare FactoryTalk Security per RSLogix 5000, contattare l’assistenza tecnica di Rockwell Automation.



5. Aprire la FactoryTalk Administration Console:a. Fare clic su Start > All Programs > Rockwell Software > FactoryTalk

Administration Console.b. Selezionare l’opzione FactoryTalk Directory e fare clic su OK.

c. Se invitati ad accedere a FactoryTalk, inserire il proprio nome utente e la password per FactoryTalk e fare clic su OK.

6. Aprire la finestra di dialogo Feature Security Properties di RSLogix 5000:a. Nella finestra Explorer, accedere a:

System > Policies > Product Policies > RSLogix 5000.b. Fare clic con il pulsante destro del mouse su Feature Security e

selezionare Properties.

7. Proteggere il controllore RSLogix 5000:a. Nella finestra di dialogo Feature Security Properties, selezionare

Controller:Secure e fare clic su Browse.b. Nella finestra di dialogo Configure Securable Action, fare clic su Add

per selezionare gli account utente o i gruppi che si desidera configurare.c. Nella finestra di dialogo Select User and Computer, selezionare gli

account utente o i gruppi e fare clic su OK.d. Seguire le istruzioni per completare la configurazione.

IMPORTANTE Per RSLogix 5000 versione 20 o successiva, le impostazioni di protezione vengono acquisite dalla directory di rete di FactoryTalk. RSSecurity Emulator non è necessario e la directory locale di FactoryTalk non è supportata.

CONSIGLIO Se fosse impossibile accedere a FactoryTalk, vedere “I cannot log on to the FactoryTalk Directory” nella guida in linea di FactoryTalk.



Installazione del software FactoryTalk Services Platform

Se nel software RSLogix 5000, la funzione Security non è abilitata, sarà necessario verificare che il software FactoryTalk Services Platform (FTSP) sia installato correttamente.

Per installare il software FTSP, procedere come segue.

1. Sul disco di installazione, accedere a D:\System\FTSP e fare doppio clic sul file Setup.exe.


Durante l’installazione, tutti i file locali e di rete esistenti di FactoryTalk Directory vengono automaticamente configurati e copiati. Per le nuove installazioni, viene effettuata una copia di backup dei file preconfigurati di FactoryTalk Directory. I backup permettono di ripristinare i file di Factory Talk Directory ad una precedente versione software.

Al termine dell’installazione, seguire le istruzioni riportate al punto Abilitazione della protezione per il software RSLogix 5000 a pagina 12.

In caso di problemi, consultare la FactoryTalk Security System Configuration Guide, pubblicazione FTSEC-QS001.



Protezione di un file di progetto del software RSLogix 5000

Una volta configurato il software RSLogix 5000 in modo che sia abilitato alla protezione, il passo successivo è quello di abilitare la protezione in un file di progetto del software RSLogix 5000. Per proteggere un file di progetto, procedere come segue.

1. Aprire RSLogix 5000. a. Fare clic su Start > Programs > Rockwell Software > RSLogix 5000

Enterprise Series > RSLogix 5000.b. Se invitati ad accedere a FactoryTalk, inserire il proprio nome utente e la

password per FactoryTalk e fare clic su OK.

Nell’esempio che segue, FactoryTalk Directory (FTD) è stato configurato con un account denominato FTADMIN.

2. Aprire il file di progetto RSLogix 5000 che si desidera proteggere.

Nell’esempio viene utilizzato il file di progetto DayOf Week, fornito sul CD di installazione di RSLogix 5000.



3. Sul menu Edit, fare clic su Controller Properties.

4. Fare clic sulla scheda General per trovare il nome del controllore. Scrivere il nome che viene visualizzato nel campo Name. Per default, questo è il nome del file ACD che verrà utilizzato più avanti, a pagina 21, per l’impostazione della protezione in FactoryTalk Administration Console.

In questo esempio, il nome è DayOf Week.



5. Per configurare le impostazioni di protezione, fare clic sulla scheda Security o sulla scheda Advanced, a seconda della versione di RSLogix 5000.• Se è presente nella finestra di dialogo Controller Properties, fare clic

sulla scheda Security.

a. Nell’elenco Security Authority, selezionare FactoryTalk Security. b. Per associare il progetto ad una specifica authority, selezionare la casella

di controllo Use only the selected Security Authority for Authentication and Authorization. Per rimuovere l’associazione alla authority di protezione specificata per questo progetto, portare il controllore online e deselezionare questa casella di controllo.

Quando si associa un progetto ad una specifica authority di protezione, lo si associa ad una specifica directory di rete di FactoryTalk, contraddistinta da un identificativo dell’authority di protezione. I progetti protetti e vincolati ad una specifica authority di protezione non possono essere recuperati se l’identificativo dell’authority di protezione della directory di rete di FactoryTalk, utilizzato per proteggere il progetto, non esiste più.

c. Per informazioni sulle impostazioni presenti nella scheda Security – quali Restrict Communications Except Through Selected Slots, Selected Slots o Change Detection – consultare la guida in linea di RSLogix 5000.

IMPORTANTE Prima di associare questo progetto ad una specifica authority di protezione, è consigliabile eseguire il backup della directory di FactoryTalk, salvare le versioni non protette di questo file di progetto nei formati (.ACD) o (.L5X o .L5K) ed archiviarle in una posizione protetta.Per i dettagli sul backup di una directory di FactoryTalk, vedere la guida in linea di FactoryTalk: Start > Programs > Rockwell Software > FactoryTalk Tools > FactoryTalk Help.

CONSIGLIO La casella di controllo è disponibile quando si utilizza FactoryTalk Services Platform 2.50 o successiva ed una versione di RSLogix 5000 che supporta l’associazione di un progetto ad una specifica authority di protezione.



• Se la scheda Security non è presente nella finestra di dialogo Controller Properties, fare clic sulla scheda Advanced.

a. Nel menu a tendina Security, selezionare FactoryTalk Security.

6. Fare clic su OK. Se invitati a confermare le impostazioni del controllore, fare clic su Yes.

7. Salvare il file di progetto.

8. Per scaricare il file di progetto nel controllore, fare clic su Who Active nel menu Communications.



9. Nella finestra Who Active, localizzare e selezionare l’oggetto controllore.

10. Fare clic su Download per continuare.

11. Quando il download è terminato, chiudere RSLogix 5000.Se invitati a farlo, salvare le modifiche.



Applicazione della protezione ad un oggetto controllore

Nella procedura che segue, viene configurata la protezione di un singolo controllore. Quando si gestiscono grandi numeri di utenti e controllori, è consigliabile raggruppare gli utenti in gruppi di utenti, le autorizzazioni di gruppo in gruppi di azioni ed utilizzare il metodo di raggruppamento delle risorse per proteggere le risorse e semplificare l’amministrazione delle autorizzazioni. Per i dettagli, vedere la guida in linea di FactoryTalk:Start > Programs > Rockwell Software > FactoryTalk Tools > FactoryTalk Help.

Per applicare la sicurezza ad un oggetto controllore, procedere come segue.

1. Aprire FactoryTalk Administration Console e selezionare Start>Programs >Rockwell Software>FactoryTalk Administration Console

2. Selezionare l’opzione FactoryTalk Directory e fare clic su OK.

– Per RSLogix 5000 versione 20 o successiva, le impostazioni di protezione vengono acquisite dalla directory di rete di FactoryTalk. RSSecurity Emulator non è necessario e la directory locale di FactoryTalk non è supportata.

– La configurazione di default di FactoryTalk Security prevede che Single Sign On sia abilitato, quindi non verrà chiesto di accedere a FactoryTalk. I clienti che aggiornano da versioni precedenti alla 16.03 o quelli che hanno modificato la configurazione di default di FactoryTalk Security saranno invitati ad accedere a FactoryTalk.



3. Se invitati ad accedere a FactoryTalk, inserire nome utente e password. Nell’esempio che segue, FactoryTalk Directory (FTD) è stato configurato con un account denominato FTADMIN.

4. Accedere all’oggetto controllore in cui è stato scaricato il file di progetto protetto. Dalla finestra Explorer, espandere la voce Networks and Devices ed accedere al controllore che si vuole configurare.



5. Fare clic con il pulsante destro del mouse sull’oggetto controllore e selezionare Properties.

ESEMPIO Se si desidera che le impostazioni di protezione siano acquisite da tutti i controllori, fare clic con il pulsante destro del mouse su Networks and Devices e selezionare Security. Dalla finestra di dialogo Security Settings, è possibile configurare le impostazioni di protezione di RSLogix 5000 che verranno acquisite da tutti i progetti protetti. Se necessario, è comunque possibile configurare autorizzazioni esclusive per un particolare dispositivo. Per i dettagli, vedere la guida in linea di FactoryTalk:Start > Programs > Rockwell Software > FactoryTalk Tools > FactoryTalk Help.



6. Nel menu a tendina Logical Name, selezionare il nome del controllore. Questo nome dovrebbe essere associato alle impostazioni effettuate nella finestra di dialogo Controller Properties (sezione Protezione di un file di progetto del software RSLogix 5000). Il nome del controllore può essere digitato anche manualmente, se non è presente nell’elenco.

7. Fare clic su OK per continuare.

IMPORTANTE Ad un nome logico, è possibile applicare le impostazioni di protezione. Il nome logico corrisponde al “Name” visualizzato nella finestra di dialogo Controller Properties. Le impostazioni di protezione di un nome logico si applicano al progetto offline o quando il progetto viene scaricato nel controllore.

La protezione può essere configurata su un nome logico associato ad un particolare dispositivo ed i nomi logici possono essere associati ad una applicazione o ad un’ area nella finestra Explorer di FactoryTalk. La protezione applicata ad una applicazione o ad un’area viene acquisita da qualunque nome logico associato a quella applicazione o area. Nell’immagine al punto 5, “Rootbeer Production” e “Samples Water” sono applicazioni mentre l’area sarebbe situata sotto l’applicazione. Fare clic con il pulsante destro del mouse su un’applicazione o un’area ed utilizzare Resource Editor per associare nomi logici a quella applicazione o area.

La protezione può essere configurata anche a livello di Networks and Devices nella finestra Explorer, facendo clic con il pulsante destro del mouse e selezionando Security. Le impostazioni di protezione configurate a livello di Networks and Devices vengono acquisite da tutti i dispositivi situati sotto Networks and Devices. La protezione può essere configurata in corrispondenza del nodo più alto della finestra Explorer e, in tal caso, le autorizzazioni varranno per tutte le applicazioni, le aree ed i dispositivi sottostanti.

CONSIGLIO • Il controllore presente nell’albero Network and Devices visualizzerà, accanto all’oggetto controllore, anche la proprietà nome del controllore.

• Se nell’albero Network and Devices il nome non viene visualizzato, aprire RSLinx Classic ed accedere all’oggetto controllore con RSWho. L’accesso all’oggetto in RSLinx Classic aggiornerà le informazioni relative al percorso del controllore in RSLinx Classic. FactoryTalk Administration Console usa le informazioni di percorso del controllore di RSLinx Classic per visualizzare i controllori. Una volta aggiornate le informazioni di percorso in RSLinx Classic, aprire FactoryTalk Administration Console e fare clic con il pulsante destro del mouse sull’albero Network and Devices e selezionare Refresh.



8. Per controllare l’accesso ai controllori protetti, è necessario configurare i diritti dei gruppi o dei singoli utenti.

Per configurare la protezione, fare clic con il pulsante destro del mouse su Network, su Networks and Devices, sull’applicazione, sull’area o sul particolare dispositivo per cui si desidera configurare la protezione; quindi, selezionare Security dal menu contestuale.

9. Dalla finestra di dialogo Security Settings, è possibile configurare le autorizzazioni di protezione RSLogix 5000 per un particolare utente o gruppo di utenti ed i nomi computer.

Con queste operazioni, termina la configurazione di FactoryTalk Security per un oggetto controllore RSLogix 5000. Per ulteriori informazioni su FactoryTalk Security, consultare la FactoryTalk Security System Configuration Guide, pubblicazione FTSEC-QS001.



Note:


Capitolo 3

Migrazione di un database dal server di protezione ad un server FactoryTalk

Introduzione Per la migrazione ad un server di protezione FactoryTalk, è necessario prima esportare il database del server di protezione e poi importarlo in FactoryTalk.

Importazione di un database del server di protezione

Per importare in FactoryTalk Security un database del server di protezione, procedere come segue.

1. Dal menu Start, selezionare Programs>Rockwell Software>FactoryTalk Tools>Import RSSecurity Configuration

2. Selezionare il file da importare.

3. Accedere al file da importare ed alla directory di destinazione dal menu a tendina.


Capitolo 3 Migrazione di un database dal server di protezione ad un server FactoryTalk

4. Quando viene visualizzato il messaggio di avviso, fare clic su Yes.

5. Digitare nome utente e password e fare clic su OK.

Viene visualizzato lo stato di avanzamento del processo di importazione.

6. Scegliere come si desidera che vengano importati in FactoryTalk i gruppi di azioni e di risorse e fare clic su OK.


Migrazione di un database dal server di protezione ad un server FactoryTalk Capitolo 3

7. Controllare la risoluzione dei problemi di importazione e fare clic su Continue.

8. Selezionare un gruppo da importare.

9. Fare clic con il pulsante destro del mouse sul gruppo selezionato, selezionare Add Area ed accedere alla posizione della risorsa.



10. Fare clic su OK.


Viene visualizzato il messaggio di avvenuta importazione.


Migrazione di un database dal server di protezione ad un server FactoryTalk Capitolo 3

File di testo del processo di importazione

Questa immagine mostra un esempio del file di testo che viene creato al termine di un’importazione.

Risultato del processo di importazione nell’organizer

Questa immagine mostra i risultati del processo di importazione nell’organizer.



Resource Editor

Questa immagine mostra i risultati dell’importazione nell’editor delle risorse.


Capitolo 4

Configurazione della protezione del sorgente nel software RSLogix 5000

Introduzione Questo capitolo spiega come abilitare ed applicare la protezione del sorgente per i componenti di RSLogix 5000 quali routine ed istruzioni aggiuntive.

Abilitazione della protezione del sorgente

Per abilitare la protezione del sorgente di RSLogix 5000, procedere come segue.

1. Sul CD di installazione di RSLogix 5000, accedere a D:\ENU\Tools\Source Protection Tool e fare doppio clic su RS5KSrcPtc.exe.

Viene visualizzata una finestra di dialogo.

2. Fare clic su Yes.


Capitolo 4 Configurazione della protezione del sorgente nel software RSLogix 5000

Applicazione della protezione del sorgente

Questa procedura permette di applicare la protezione del sorgente ad un file di progetto. Quando ad un componente viene applicata una chiave del sorgente, quel componente ha un sorgente protetto. Le chiavi del sorgente sono password (sensibili alle maiuscole/minuscole) generate dall’utente per impedire che i componenti di RSLogix 5000 possano essere visualizzati o modificati da terzi.

Specifica di un file di chiavi del sorgente

Per configurare la posizione del file, procedere come segue.

1. Aprire un file di progetto offline.

2. Dal menu Tools, fare clic su Tools e selezionare Configure Source Protection.

La protezione del sorgente richiede che venga specificata la posizione del file di chiavi del sorgente sulla workstation. Una finestra invita a configurare la posizione del file.


4. Fare clic sul pulsante per specificare la posizione del file di chiavi del sorgente.

IMPORTANTE La protezione del sorgente può essere applicata solo ad un file di progetto offline.

CONSIGLIO Questa opzione del menu non è disponibile fino a quando non viene eseguito RS5KSrcPtc.exe sulla workstation.


Configurazione della protezione del sorgente nel software RSLogix 5000 Capitolo 4

5. Accedere alla posizione della cartella per archiviare il file di chiavi.

Il file di chiavi può essere salvato in qualunque cartella accessibile. In questo esempio, come posizione del file di chiavi, è specificata la cartella C:\RSLogix 5000\Projects.


Se il file di chiavi non viene trovato nella posizione specificata, si è invitati a creare un nuovo file di chiavi.

7. Fare clic su Yes per creare un nuovo file di chiavi.

CONSIGLIO Per controllare una specifica posizione, fare clic sul pulsante Specify nella finestra di dialogo Source Protection Configuration. Viene visualizzata una finestra con la posizione, se ne esiste una sulla workstation.



Protezione dei componenti

La finestra di dialogo Source Protection Configuration elenca tutte le routine di programma, le istruzioni aggiuntive e le routine di stato della fase apparecchiatura nel file di progetto. Questi componenti vengono protetti applicando loro le chiavi del sorgente. Le chiavi del sorgente sono password generate dall’utente ed utilizzate per bloccare i componenti. Gli utenti che non hanno la chiave del sorgente per un componente non possono modificare il componente e magari neanche visualizzarlo.

Informazioni sulle chiavi del sorgente

Nella versione 18 o precedente del software RSLogix 5000, sono riconosciute solo le chiavi del sorgente conformi a IEC-61131. Ogni chiave del sorgente deve iniziare con un carattere alfabetico minuscolo (a-z) o un segno di sottolineatura ( _ ) e contenere solo caratteri alfabetici minuscoli (a-z), caratteri numerici (0-9) ed un segno di sottolineatura ( _ ). Nel software RSLogix 5000 o nel file di chiavi del sorgente, possono essere inseriti anche caratteri alfabetici maiuscoli (A-Z) ma saranno convertiti in minuscoli. Le chiavi del sorgente sono limitate a 40 caratteri di lunghezza.

Nella versione 19 o successiva del software RSLogix 5000, le chiavi del sorgente sono sensibili a maiuscole/minuscole e possono contenere qualunque carattere ASCII stampabile, escluso lo spazio. Quindi, è possibile utilizzare caratteri alfabetici maiuscoli e minuscoli (A-Z; a-z), caratteri numerici (0-9) e simboli quali "!@#$%. Le chiavi del sorgente sono limitate a 40 caratteri di lunghezza.

Nomi delle chiavi del sorgente

La versione 19 o successiva del software RSLogix 5000 supporta l’associazione di nomi alle chiavi del sorgente. I nomi delle chiavi del sorgente sono costituiti da un testo descrittivo che aiuta ad identificare le chiavi del sorgente. Quando opportuno, il software RSLogix 5000 visualizzerà il nome della chiave anziché la chiave del sorgente stessa. Questo serve a fornire un ulteriore livello di protezione per la chiave del sorgente.



Per favorire l’identificazione dello scopo del sorgente, è utile ricorrere a nomi descrittivi. Ad esempio, una chiave del sorgente utilizzata per proteggere i componenti a cui devono accedere i tecnici trasfertisti può essere denominata “Field Engineer”.

Per applicare una chiave del sorgente ad uno o più componenti, procedere come segue.

1. Selezionare uno o più componenti che devono essere protetti e fare clic su Protect.

Viene visualizzata la finestra di dialogo Apply Source Key.

Per la versione 19 o successiva del software RSLogix 5000, le chiavi del sorgente inserite nella finestra di dialogo Apply Source Key sono mascherate per default ma è possibile visualizzare testo leggibile. Nella versione 18 o precedente del software RSLogix 5000, le chiavi del sorgente sono in formato leggibile di solo testo.

IMPORTANTE Se le chiavi del sorgente devono essere utilizzate sia con la versione 18 o precedente sia con la versione 19 o successiva del software RSLogix 5000, iniziare ogni chiave con un carattere alfabetico minuscolo (a-z) o un segno di sottolineatura ( _ ) e, all’interno, utilizzare solo caratteri alfabetici minuscoli (a-z), caratteri numerici (0-9) o un segno di sottolineatura ( _ ).

Se i nomi delle chiavi del sorgente utilizzati nella versione 19 o successiva del software RSLogix 5000 sono legati a chiavi del sorgente conformi a IEC61131-3, le chiavi del sorgente funzioneranno anche nella versione 18 o precedente.

Opzione di testo leggibile



2. Compilare la finestra di dialogo Apply Source Key per designare una nuova chiave del sorgente.

3. Fare clic su OK.

Viene visualizzata nuovamente la finestra di dialogo Source Protection Configuration.

Con la versione 19 o successiva del software RSLogix 5000, le chiavi del sorgente possono avere dei nomi. Dove opportuno, al posto della chiave del sorgente, viene visualizzato il suo nome. Questo serve a proteggere ulteriormente la chiave del sorgente.

Nell’esempio, al posto di una chiave del sorgente, viene visualizzato il nome “Field Engineer”.

Elemento Descrizione

Source Key to apply to selected component(s) Digitare una nuova chiave. Le chiavi del sorgente non possono superare i 40 caratteri.Nella versione 19 o successiva del software RSLogix 5000, vengono abilitati i campi Confirm New Source Key e Source Key Name.

Per selezionare una chiave esistente, fare clic sulla freccia del menu a tendina. Una volta selezionata la chiave del sorgente, i campi Confirm New Source Key e Source Key Names diventano di sola lettura. Il campo Confirm New Source Key sarà vuoto mentre il Source Key Name conterrà il nome della chiave del sorgente selezionata, se ne esiste uno.

Show Source Key Nella versione 19 o successiva del software RSLogix 5000, fare clic sulla casella di controllo per visualizzare le chiavi del sorgente in formato leggibile.

Confirm New Source Key Ridigitare esattamente i caratteri della nuova chiave. Questo campo è disabilitato quando viene selezionata una chiave del sorgente già esistente o quando la chiave del sorgente viene visualizzata in chiaro.

Source Key Name Digitare un nome per la chiave del sorgente senza superare i 40 caratteri. Quando viene selezionata una chiave del sorgente già esistente, questo campo ne visualizza il nome (se ne è stato definito uno).

Allow viewing of component(s) È possibile impostare una routine protetta per autorizzare o negare la visualizzazione della routine da un sistema che non ha la chiave necessaria ad accedere alla routine. Fare clic sulla casella di controllo per permettere la visualizzazione di una routine in sola lettura. Le routine protette che non ammettono la visualizzazione non possono essere visualizzate da sistemi che non hanno la chiave richiesta.

IMPORTANTE Non è possibile aggiungere i nomi alle chiavi del sorgente già esistenti attraverso il software RSLogix 5000.

Per scoprire come associare un nome ad una chiave del sorgente già esistente, vedere Pagina 42.



Con la versione 19 o successiva del software RSLogix 5000, le chiavi del sorgente senza nome sono mascherate. Dopo l’ultimo carattere o qualunque carattere oltre il quinto, vengono visualizzati tre cerchi neri.

4. Chiudere la finestra di dialogo Source Protection Configuration e salvare il file di progetto.

Visualizzazione dei componenti senza una chiave

Questa procedura permette di contrassegnare i componenti con sorgente protetto in modo che siano disponibili in sola lettura su un sistema che non ha le chiavi del sorgente.

1. Inserire una chiave del sorgente nella finestra di dialogo Apply Source Key.

2. Eventualmente, assegnare un nome alla chiave del sorgente.

3. Fare clic sulla casella di controllo “Allow viewing of components”.

4. Fare clic su OK.

La routine Test_DOW nell’esempio ha il sorgente protetto ma può essere visualizzata (come indicato da “Yes”) in sola lettura su workstation che non hanno la chiave del sorgente.

5. Fare clic su Close.

6. Salvare il file di progetto e scaricarlo nel controllore.



Quando il file di progetto viene aperto su un sistema che non contiene le chiavi utilizzate per proteggere le routine e le istruzioni aggiuntive, i componenti saranno protetti in base alle impostazioni contenute nella finestra di dialogo Source Protection Configuration.

Nella finestra di dialogo Source Protection Configuration, Test_DOW era protetta ed impostata come visibile. In un sistema che non contiene la chiave corrispondente, la routine può essere aperta in sola lettura ma non può essere modificata.

Le routine o le istruzioni aggiuntive protette ma non configurate come visibili non possono essere aperte. La routine Dayof Week non può essere aperta su un sistema che non ha la chiave utilizzata per proteggere la routine. Nell’esempio, l’icona della routine è disabilitata e ciò indica che non può essere aperta.

Le icone disabilitate sono visualizzate in grigio.



MyValveAOI non può essere visualizzata su un sistema che non ha la chiave utilizzata per proteggere l’istruzione aggiuntiva. Questo perché MyValveAOI era protetta ma non impostata come visibile. L’istruzione aggiuntiva viene visualizzata nell’organizer del controllore ma i parametri ed i tag locali per le istruzioni aggiuntive non sono visibili su un sistema che non contiene la chiave utilizzata per proteggerli.

Questo esempio mostra l’istruzione aggiuntiva MyValveAOI visualizzata da un sistema che ha la chiave utilizzata per proteggere l’istruzione.

CONSIGLIO Per le opzioni di esportazione con sorgente protetto, vedere il manuale di riferimento

Importazione/esportazione con il controllore Logix5000, pubblicazione 1756-RM084.

Il contenuto con sorgente protetto non può essere copiato dalla versione 19 del software RSLogix 5000 ed incollato in versioni precedenti. Nelle precedenti versioni software, quando il contenuto con sorgente protetto viene copiato negli appunti, la funzione “Incolla” è disabilitata.

Tag locali e logica non sono visibili. I parametri possono essere visualizzati ma non modificati.

Parametri, tag locali e logica sono visibili e possono essere modificati.


http://literature.rockwellautomation.com/idc/groups/literature/documents/rm/1756-rm084_-en-p.pdf


File di chiavi del sorgente Le chiavi del sorgente rese disponibili al software RSLogix 5000 attraverso un file sk.dat sono in chiaro. È consigliabile fare un backup ed archiviare la chiave in una posizione sicura. Se necessario, le singole chiavi possono essere distribuite o fornite a chi le deve utilizzare.

Per assegnare un nome ad una chiave del sorgente già esistente, procedere come segue.

1. Chiudere il programma software RSLogix 5000.

2. Localizzare il file sk.dat sulla workstation.

3. Aprire il file con un editor di testo come Notepad o WordPad.

4. Fare clic alla fine della chiave del sorgente già esistente e premere Enter.

In questo esempio, P@ssWOrd indica che le chiavi del sorgente sono sensibili alle maiuscole/minuscole e possono usare caratteri speciali come @#$%(){}[].

5. Premere la barra spaziatrice una volta e digitare il nome della chiave del sorgente.

Il testo deve essere nella prima riga.

IMPORTANTE Nel software RSLogix 5000 versione 18 o precedente, i file di chiavi del sorgente vengono creati in formato ANSI. La versione software 19 o successiva, invece, crea file sk.dat formattati UTF-8. I file sk.dat ANSI modificati nella versione software 19 o successiva vengono convertiti in file sk.dat UTF-8.

Le chiavi del sorgente non devono essere sulla prima riga di un file sk.dat formattato UTF-8. La prima riga dei file sk.dat formattati UTF-8 viene ignorata dal software RSLogix 5000 versione 18 o precedente. Sulla prima riga del file sk.dat, la versione 19 o successiva inserisce un’intestazione (se non è già presente).



Per associare il nome alla chiave del sorgente, è necessario inserire uno o più spazi vuoti.

Le chiavi del sorgente iniziano sempre in corrispondenza del primo carattere dell’editor di testo. Il nome della chiave del sorgente deve trovarsi sulla riga immediatamente successiva a quella della chiave del sorgente a cui è associata ed avere almeno uno spazio vuoto. Le righe successive precedute da uno spazio vuoto vengono ignorate dal software RSLogix 5000 e possono essere utilizzate per commenti.

6. Nel menu File, fare clic su Save.

7. Aprire il programma software RSLogix 5000.

8. Nel menu Tools, selezionare Configure Source Protection.

“Acme Field Engineer” sostituisce “P@ssWOrd” nella colonna Source Key della finestra di dialogo Source Protection Configuration.

9. Per utilizzare la chiave del sorgente a cui è stato dato un nome, selezionare il componente e fare clic su Protect.

Uno spazio vuoto per i nomi delle chiavi del sorgente



Viene visualizzata la finestra di dialogo Apply Source Key.

10. Fare clic sul menu a tendina del primo campo di immissione e selezionare il nome associato alla chiave del sorgente.

La chiave del sorgente viene visualizzata in modalità mascherata mentre il nome è indicato nel campo Source Key Name.


Verifica della protezione del sorgente di un componente

Decidere quale metodo si desidera utilizzare per vedere come viene visualizzato un componente quando il sorgente è protetto e quando non lo è.

Quando la chiave del sorgente è disponibile, il componente si comporta come se il sorgente non fosse protetto. Per verificare la protezione del sorgente, rimuovere le chiavi del sorgente.

Di seguito, sono riportati alcuni metodi per verificare che il contenuto sia protetto.

• Specificare il percorso ad un diverso file sk.dat

• Utilizzare i pulsanti nella finestra di dialogo Source Protection Configuration

IMPORTANTE La disabilitazione della protezione del sorgente con lo strumento RS5KSrcPT.exe non rimuove il file sk.dat.



Specifica del percorso ad un diverso file sk.dat

Per utilizzare questo metodo, procedere come segue.

1. Nella finestra di dialogo Source Protection Configuration, fare clic su Specify.

2. Nella finestra di dialogo Specify Source Key File Location, selezionare una directory che non contiene un file sk.dat.Ad esempio, C:\RSLogix 5000\Projects\Empty.

3. Quando viene visualizzato il messaggio che chiede se si desidera creare un nuovo file, fare clic su Yes.

4. Quando viene visualizzato il messaggio che chiede se si desidera creare una nuova directory, fare clic su Yes.

Il software ora è indirizzato ad un file sk.dat vuoto che simula un utente che non ha una chiave del sorgente.



Vantaggio

Avere a disposizione un file vuoto di chiavi del sorgente facilita il rapido passaggio da un file sk.dat all’altro.

Svantaggio

Occorre prestare attenzione a specificare il corretto file sk.dat quando si creano nuove chiavi del sorgente.

Utilizzo del pulsante Clear

Nella finestra di dialogo Source Protection Configuration, il pulsante Clear cancella la posizione e permette di eliminare il file sk.dat. Vedere la procedura riportata al punto “Rimozione dell’accesso ad una routine protetta”

Vantaggio

È possibile cancellare la posizione senza rimuovere il file sk.dat.

Svantaggi

Se si elimina il file sk.dat, questo verrà eliminato definitivamente. È necessario creare un file di backup.

Il file sk.dat è ancora presente sul sistema con il suo nome originale e potrebbe essere trovato.

IMPORTANTE Prima di usare questo pulsante, fare il backup del file sk.dat.



Utilizzo del pulsante Disable Ability to Configure Source Protection

Nella finestra di dialogo Source Protection Configuration, il pulsante Disable Ability to Configure Source Protection elimina il file sk.dat. Vedere la procedura riportata al punto “Disabilitazione della protezione del sorgente di routine”.

Svantaggi

Se si elimina il file sk.dat, questo verrà eliminato definitivamente. È necessario creare un file di backup.

La protezione del sorgente deve essere riabilitata perché l’opzione Source Protection sia disponibile nel menu Tools.

Per verificare la protezione del sorgente, è anche possibile rinominare o rimuovere il file sk.dat ma, prima, occorre creare un file di backup.

IMPORTANTE Prima di usare questo pulsante, fare il backup del file sk.dat.



Rimozione dell’accesso ad una routine protetta

Prima di rimuovere un file di chiavi del sorgente (sk.dat) da una workstation, scrivere le chiavi del sorgente o fare una copia del file ed archiviarla in una posizione sicura.

1. Aprire il progetto RSLogix 5000 protetto.

2. Dal menu Tools, fare clic su Security e selezionare Configure Source Protection.

3. Fare clic su Clear.

Una finestra di dialogo chiede se si desidera eliminare il file di chiavi del sorgente (sk.dat).

4. Selezionare Yes per rimuovere o No per non rimuovere dalla workstation il file di chiavi del sorgente.



Disabilitazione della protezione del sorgente di routine

Prima di disabilitare un file di chiavi del sorgente (sk.dat) da una workstation, scrivere le chiavi del sorgente o fare una copia del file ed archiviarla in una posizione sicura.

1. Aprire il progetto RSLogix 5000 protetto.

2. Dal menu Tools, fare clic su Security e selezionare Configure Source Protection.

3. Fare clic sul pulsante “Disable Ability To Configure Protection”.

Viene visualizzata una finestra di dialogo che invita a confermare l’azione.

4. Selezionare Yes.

Una finestra di dialogo chiede se si desidera eliminare il file di chiavi del sorgente (sk.dat).

5. Selezionare Yes per rimuovere il file di chiavi del sorgente dal computer o No per conservarlo.



Note:


Capitolo 5

CPU Security Tool di RSLogix 5000

Introduzione Questo capitolo spiega come utilizzare il CPU Security Tool di RSLogix 5000 per bloccare un controllore. Quando un controllore è bloccato, nessuno vi può accedere finché non viene sbloccato.

Installazione Logix CPU Security Tool viene installato automaticamente quando si installa il software RSLogix 5000, versione 17 o successiva. Nel caso non risultasse installato, attenersi alle seguenti istruzioni di installazione. Il file di installazione si trova sul CD di installazione di RSLogix 5000, nella cartella Tools.

Per installare Logix CPU Security Tool, procedere come segue.

1. Sul CD di installazione di RSLogix 5000, accedere a D:\ENU\Tools\LogixCPUSecurityTool e fare doppio clic sul file RSLogix CPU Security Tool Installer.msi.



Capitolo 5 CPU Security Tool di RSLogix 5000

Protezione di un controllore ControlLogix con Logix CPU Security Tool

È possibile proteggere un controllore con Logix CPU Security Tool. Lo strumento è installato nel menu Tools di RSLogix 5000.

1. Aprire Logix CPU Security Tool.

2. Per specificare il percorso al controllore, fare clic sul pulsante RSWho.

Utilizzare il pulsante RSWho per localizzare il controllore che si desidera proteggere.


CPU Security Tool di RSLogix 5000 Capitolo 5

3. Selezionare il controllore che si desidera proteggere e fare clic su OK.

Logix CPU Security Tool visualizza lo stato attuale del controllore.

4. Fare clic su Change Password.

5. Inserire una password nel campo New password, confermare la password e fare clic su OK.

Va sottolineato che, allo stato attuale, il controllore selezionato non è protetto e che non è stata impostata alcuna password.



A questo punto, Password Status indica che esiste una password ma il controllore non è ancora protetto.

6. Fare clic su Secure Controller.

7. Inserire la password per il controllore e fare clic su Secure.

Ora il controllore è protetto.

Se il controllore ha una memoria non volatile, questa casella di controllo permette di salvare lo stato di protezione del controllore nella memoria non volatile.Per ulteriori informazioni sulla procedura di salvataggio nella memoria non volatile, consultare la guida in linea di RSLogix 5000.



Accesso ad un controllore protetto

Quando si cerca di accedere ad un controllore protetto con Logix CPU Security Tool e non si dispone di una copia locale del file di progetto sul computer, un messaggio invita a selezionare il file corretto.

Per accedere ad un controllore protetto, procedere come segue.

1. Nel menu Communications, selezionare Who Active

2. Selezionare il controllore protetto e fare clic su Go Online.

Se non si dispone di una copia locale del file di progetto sul computer, un messaggio invita a selezionare il file.



3. Fare clic su Select file per trovare il file di progetto o per identificare una posizione in cui salvare il file di progetto.

4. Identificare un file e fare clic su Select.


Viene visualizzata una finestra di dialogo che segnala un problema di comunicazione indefinito.




Se il file di progetto è già presente nel sistema, viene visualizzato un messaggio di errore che indica che il controllore è protetto e che non è possibile andare online.

Rimozione della protezione da un controllore con CPU Security Tool

Per rimuovere la protezione da un controllore, procedere come segue.

1. Aprire Logix CPU Security Tool.

2. Utilizzare RSWho per specificare il percorso al controllore.

3. Selezionare il controllore a cui si desidera togliere la protezione e fare clic su OK.



4. Selezionare Unsecure Controller.

5. Inserire la password per il controllore e fare clic su Unsecure.

Il controllore ora non è protetto ma riconosce ancora la password.

6. Selezionare Exit.


A questo punto, è possibile portare il controllore online.



Rimozione di una password

Per rimuovere una password, procedere come segue.

1. Fare clic su Change Password.

2. Rimuovere gli ’****’ e fare clic su OK.

Lo stato del controllore ora è UNSECURED (non protetto).



Note:


Indice analitico

Aabilitazione della protezione

RSLogix 5000 12accesso

controllore bloccato 55

Bblocco del controllore 51

Cchiave del sorgente

eliminazione file 48controllore

accesso ai file bloccati 55bloccato 51importazione nell’organizer 31rimozione della protezione 57

CPU Security Toolinstallazione 51

Ddirectory

FactoryTalk 10disabilitazione

protezione del sorgente 49

Eeliminazione

file chiavi del sorgente 48emulatore

installazione 11

FFactoryTalk

directory 10protezione 9software Service Platform 15

fileprotezione sorgente 34sk.dat 42

Iimportazione

database server di protezione 27installazione

CPU Security Tool 51emulatore 11protezione del sorgente 33software FTSP 15

istruzioni aggiuntiveprotezione sorgente 34

Ooggetto controllore

applicazione della protezione 21organizer

risultato dell’importazione 31

Ppassword

rimozione 59progetto

file di protezione sorgente 34protezione 11, 27, 33, 51protezione dei file 16

protezioneassistenza tecnica 13FactoryTalk 9importazione database del server 27oggetto controllore 21progetto 11, 27, 33, 51progetto RSLogix 5000 16

protezione del sorgentedisabilitazione routine 49installazione 33

Rrimozione

password 59risorsa

editor 32routine

protezione sorgente 34RSLogix 5000

abilitazione della protezione 12protezione di un file di progetto 16

Ssk.dat

file 42


Indice analitico


Pubblicazione 1756-PM016E-IT-P – Novembre 201164 Copyright © 2011 Rockwell Automation, Inc. Tutti i diritti riservati. Stampato negli U.S.A.

Assistenza Rockwell Automation

Rockwell Automation fornisce informazioni tecniche sul Web a supporto dei propri prodotti. All’indirizzo http://www.rockwellautomation.com/support/, è possibile trovare manuali tecnici, una knowledgebase di FAQ, note tecniche ed applicative, codici di esempio e collegamenti a service pack software, oltre che la funzione personalizzabile MySupport per utilizzare al meglio tali strumenti.

Per un ulteriore livello di assistenza tecnica telefonica per l’installazione, la configurazione e la ricerca guasti, sono disponibili i programmi TechConnect. Per ulteriori informazioni, contattare il proprio distributore di zona o il rappresentante Rockwell Automation oppure visitare il sito http://www.rockwellautomation.com/support/.

Assistenza per l’installazione

Se si riscontrano anomalie entro le prime 24 ore dall’installazione, consultare le informazioni contenute nel presente manuale.Per richiedere assistenza durante la messa in servizio iniziale del prodotto, rivolgersi all’Assistenza Clienti.

Restituzione di prodotti nuovi non funzionanti

Rockwell Automation collauda tutti i propri prodotti per accertarsi che siano perfettamente funzionanti al momento della spedizione dalla fabbrica. Tuttavia, se il prodotto non funziona e deve essere restituito, attenersi alla seguente procedura:

Commenti relativi alla documentazione

I commenti degli utenti sono molto utili per capire le loro esigenze in merito alla documentazione. Per proporre dei suggerimenti su eventuali migliorie da apportare al presente documento, compilare il modulo RA-DU002, disponibile sul sito http://www.rockwellautomation.com/literature/.

Stati Uniti o Canada 1.440.646.3434

Al di fuori degli Stati Uniti o del Canada

Utilizzare il Worldwide Locator sul sito http://www.rockwellautomation.com/support/americas/phone_en.html oppure contattare il rappresentante Rockwell Automation di zona.

Stati Uniti Contattare il distributore di zona. Per completare la procedura di reso è necessario fornire al distributore il numero di pratica attribuito dall’Assistenza Clienti (chiamare il numero telefonico sopra indicato per ottenerne uno).

Fuori dagli Stati Uniti Contattare il rappresentante Rockwell Automation di zona per indicazioni sulla procedura di restituzione.

http://www.rockwellautomation.com/locations/

http://www.rockwellautomation.com/support/americas/phone_en.html

http://www.rockwellautomation.com/support/

http://www.rockwellautomation.com/support/

http://literature.rockwellautomation.com/idc/groups/literature/documents/du/ra-du002_-en-e.pdf


manuale di programmazione - literature.rockwellautomation.com · criteri per il cablaggio e la...

Documents