Janitza Secure TCP ወይም IP Connection ለ UMG 508 የተጠቃሚ መመሪያ

አጠቃላይ

የቅጂ መብት

ይህ የተግባር መግለጫ በቅጂ መብት ጥበቃ ህጋዊ ድንጋጌዎች የተደነገገ ሲሆን ከህግ አስገዳጅነት በጽሁፍ ፍቃድ ሳይገለጽ በፎቶ ሊገለበጥ፣ ሊታተም፣ ሊባዛ ወይም በሌላ መልኩ ሊባዛ ወይም በከፊልም ሆነ በሙሉ በሜካኒካል ወይም በኤሌክትሮኒክ መንገድ ሊታተም አይችልም።

Janitza Electronics GmbH፣ Vor dem Polstück 6, 35633 ላህናው፣ ጀርመን

የንግድ ምልክቶች

ሁሉም የንግድ ምልክቶች እና ከነሱ የሚነሱ መብቶች የየእነዚህ መብቶች ባለቤቶች ንብረት ናቸው።

ማስተባበያ

Janitza Electronics GmbH በዚህ የተግባር መግለጫ ውስጥ ላሉ ስህተቶች ወይም ጉድለቶች ምንም ሀላፊነት አይወስድም እና የዚህን የተግባር መግለጫ ይዘቶች ወቅታዊ የማድረግ ግዴታ የለበትም።

በመመሪያው ላይ አስተያየቶች

አስተያየቶችዎ እንኳን ደህና መጡ። በዚህ ማኑዋል ውስጥ የሆነ ነገር ግልጽ ያልሆነ ከሆነ እባክዎን ያሳውቁን እና በሚከተለው አድራሻ ኢሜይል ይላኩልን፡- info@janitza.com

የምልክቶች ትርጉም

የሚከተሉት ሥዕላዊ መግለጫዎች በዚህ ማኑዋል ውስጥ ጥቅም ላይ ይውላሉ።

አደገኛ ጥራዝtage!
የሞት አደጋ ወይም ከባድ የአካል ጉዳት። ሥራ ከመጀመርዎ በፊት ስርዓቱን እና መሳሪያውን ከኃይል አቅርቦት ያላቅቁ.

ትኩረት!
እባክዎን ሰነዶቹን ይመልከቱ። ይህ ምልክት በመጫን ፣በአገልግሎት አሰጣጥ እና አጠቃቀም ወቅት ሊከሰቱ ስለሚችሉ አደጋዎች ለማስጠንቀቅ የታሰበ ነው።

ማስታወሻ

ደህንነቱ የተጠበቀ የTCP/IP ግንኙነት

ከ UMG ተከታታይ የመለኪያ መሣሪያዎች ጋር መገናኘት ብዙውን ጊዜ በኤተርኔት በኩል ነው። የመለኪያ መሣሪያዎቹ ለዚሁ ዓላማ ከሚመለከታቸው የግንኙነት ወደቦች ጋር የተለያዩ ፕሮቶኮሎችን ይሰጣሉ። እንደ GridVis® ያሉ የሶፍትዌር አፕሊኬሽኖች በኤፍቲፒ፣ ሞድባስ ወይም HTTP ፕሮቶኮል ከመለኪያ መሳሪያዎች ጋር ይገናኛሉ።

በኩባንያው አውታረመረብ ውስጥ ያለው የአውታረ መረብ ደህንነት እዚህ እየጨመረ ጠቃሚ ሚና ይጫወታል.

ይህ መመሪያ የመለኪያ መሳሪያዎችን ከአውታረ መረቡ ጋር ደህንነቱ በተጠበቀ ሁኔታ እንዲያዋህዱ እርስዎን ለመደገፍ የታሰበ ነው፣ በዚህም የመለኪያ መሳሪያዎችን ካልተፈቀደ መዳረሻ ይጠብቃል።

መመሪያው የሚከተሉትን የኤችቲኤምኤል ለውጦች ስለተደረጉ firmware> 4.057ን ይመለከታል።

• የፈተና ስሌት ማሻሻል
• ከሶስት የተሳሳቱ መግቢያዎች በኋላ, አይፒው (የደንበኛው) ለ 900 ሰከንዶች ታግዷል
• የ GridVis® ቅንብሮች ተሻሽለዋል።
• የኤችቲኤምኤል ይለፍ ቃል፡ ሊዘጋጅ ይችላል፣ 8 አሃዞች
• የኤችቲኤምኤል ውቅር ሙሉ በሙሉ ሊቆለፍ ይችላል።

የመለኪያ መሣሪያው በ GridVis® ውስጥ ጥቅም ላይ ከዋለ፣ በርካታ የግንኙነት ፕሮቶኮሎች አሉ። መደበኛ ፕሮቶኮል የኤፍቲፒ ፕሮቶኮል ነው - ማለትም GridVis® ያነባል። files ከመለኪያ መሣሪያው በኤፍቲፒ ወደብ 21 ከየመረጃ ወደቦች 1024 እስከ 1027. በ "TCP/IP" መቼት, ግንኙነቱ በኤፍቲፒ በኩል ደህንነቱ ያልተጠበቀ ነው. በ"TCP የተጠበቀ" የግንኙነት አይነት በመጠቀም ደህንነቱ የተጠበቀ ግንኙነት ሊፈጠር ይችላል።

ምስል፡ በ«ግንኙነት አዋቅር» ስር ለግንኙነት አይነት ቅንጅቶች

የይለፍ ቃል ቀይር

• ለአስተማማኝ ግንኙነት ተጠቃሚ እና የይለፍ ቃል ያስፈልጋል።
• በነባሪነት ተጠቃሚው አስተዳዳሪ ሲሆን የይለፍ ቃሉ Janitza ነው።
• ለአስተማማኝ ግንኙነት የአስተዳዳሪ መዳረሻ (አስተዳዳሪ) የይለፍ ቃል በማዋቀሪያው ምናሌ ውስጥ ሊቀየር ይችላል።

ደረጃ

• "ግንኙነት አዋቅር" የሚለውን ንግግር ይክፈቱ
  Example 1: ይህንን ለማድረግ የመዳፊት አዝራሩን ተጠቀም በፕሮጀክቶች መስኮቱ ውስጥ ያለውን ተዛማጅ መሳሪያ ለማድመቅ እና በቀኝ የመዳፊት አዝራሩ አውድ ምናሌ ውስጥ "ግንኙነትን ያዋቅሩ" ን ይምረጡ.
  Example 2: ተጓዳኙን ለመክፈት ሁለቴ ጠቅ ያድርጉview መስኮት እና "ግንኙነት አዋቅር" የሚለውን ቁልፍ ይምረጡ
• የግንኙነት አይነት ይምረጡ "TCP ደህንነቱ የተጠበቀ"
• የመሳሪያውን አስተናጋጅ አድራሻ ያዘጋጁ
• የተጠቃሚ ስም እና የይለፍ ቃል ይሙሉ።
  የፋብሪካ ቅንብሮች፡-
  የተጠቃሚ ስም: አስተዳዳሪ
  የይለፍ ቃል: Janitza
• "የተመሰጠረ" ምናሌ ንጥሉን ያዘጋጁ.
  የመረጃው AES256-ቢት ምስጠራ ነቅቷል።

ምስል፡ የመሳሪያው ግንኙነት ውቅር

ደረጃ 

• የማዋቀሪያ መስኮቱን ይክፈቱ
  Example 1: ይህንን ለማድረግ የመዳፊት አዝራሩን ተጠቀም በፕሮጀክቶች መስኮቱ ውስጥ ያለውን ተዛማጅ መሳሪያ ለማድመቅ እና በቀኝ መዳፊት አዝራሩ አውድ ምናሌ ውስጥ "ውቅረት" ን ይምረጡ.
  Example 2: ተጓዳኙን ለመክፈት ሁለቴ ጠቅ ያድርጉview መስኮት እና "ውቅር" የሚለውን ቁልፍ ይምረጡ
• በማዋቀሪያው መስኮት ውስጥ "የይለፍ ቃል" የሚለውን ቁልፍ ይምረጡ. ከተፈለገ የአስተዳዳሪ ይለፍ ቃል ይለውጡ።
• ለውጦቹን ወደ መሳሪያው በማስተላለፍ ("አስተላልፍ" ቁልፍ) ያስቀምጡ.

ትኩረት!
በማንኛውም ሁኔታ ውስጥ የይለፍ ቃሉን አይርሱ። ዋና የይለፍ ቃል የለም። የይለፍ ቃሉ ከተረሳ መሣሪያው ወደ ፋብሪካው መላክ አለበት!

የአስተዳዳሪ ይለፍ ቃል ቢበዛ 30 አሃዝ ርዝመት ያለው ሲሆን ቁጥሮችን፣ ፊደሎችን እና ልዩ ቁምፊዎችን ሊይዝ ይችላል (ASCII ኮድ 32 እስከ 126፣ ከዚህ በታች ከተዘረዘሩት ቁምፊዎች በስተቀር)። እንዲሁም የይለፍ ቃል መስኩ ባዶ መተው የለበትም።
የሚከተሉት ልዩ ቁምፊዎች ጥቅም ላይ መዋል የለባቸውም።
(ቁጥር 34)
(ቁጥር 92)
^ (ቁጥር 94)
(ቁጥር 96)
| (ቁጥር 124)
ቦታ (ኮድ 32) የሚፈቀደው በይለፍ ቃል ውስጥ ብቻ ነው። እንደ መጀመሪያው እና የመጨረሻው ባህሪ አይፈቀድም.
ወደ GridVis® ስሪት> 9.0.20 ካዘመኑ እና ከላይ ከተገለጹት ልዩ ቁምፊዎች አንዱን ሲጠቀሙ የመሳሪያውን ማዋቀር ሲከፍቱ በእነዚህ ደንቦች መሰረት የይለፍ ቃሉን እንዲቀይሩ ይጠየቃሉ.

“የይለፍ ቃል ቀይር” የሚለው መግለጫ በይለፍ ቃል ህጎቹ እንዲሁ “ኤችቲቲፒ ደህንነቱ የተጠበቀ” የግንኙነት አይነትም ይሠራል።

ምስል፡ የይለፍ ቃላት ውቅር

የፋየርዎል ቅንብሮች

• የመለኪያ መሣሪያዎቹ የማይፈልጓቸውን ወደቦች ለማገድ የሚያስችል የተቀናጀ ፋየርዎል አላቸው።

ደረጃ

• "ግንኙነት አዋቅር" የሚለውን ንግግር ይክፈቱ
  Example 1: ይህንን ለማድረግ የመዳፊት አዝራሩን ተጠቀም በፕሮጀክቶች መስኮቱ ውስጥ ያለውን ተዛማጅ መሳሪያ ለማድመቅ እና በቀኝ የመዳፊት አዝራሩ አውድ ምናሌ ውስጥ "ግንኙነትን ያዋቅሩ" ን ይምረጡ.
  Example 2: ተጓዳኙን ለመክፈት ሁለቴ ጠቅ ያድርጉview መስኮት እና "ግንኙነት አዋቅር" የሚለውን ቁልፍ ይምረጡ
• የግንኙነት አይነት ይምረጡ "TCP ደህንነቱ የተጠበቀ"
• እንደ አስተዳዳሪ ይግቡ

ምስል፡ የመሳሪያው ግንኙነት (አስተዳዳሪ) ውቅር

ደረጃ 

• የማዋቀሪያ መስኮቱን ይክፈቱ
  Example 1: ይህንን ለማድረግ የመዳፊት አዝራሩን ተጠቀም በፕሮጀክቶች መስኮቱ ውስጥ ያለውን ተዛማጅ መሳሪያ ለማድመቅ እና በቀኝ መዳፊት አዝራሩ አውድ ምናሌ ውስጥ "ውቅረት" ን ይምረጡ.
  Example 2: ተጓዳኙን ለመክፈት ሁለቴ ጠቅ ያድርጉview መስኮት እና "ውቅር" የሚለውን ቁልፍ ይምረጡ
• በማዋቀሪያው መስኮት ውስጥ "ፋየርዎል" የሚለውን ቁልፍ ይምረጡ.
  ምስል፡ የፋየርዎል ውቅር
  
• ፋየርዎል በ "ፋየርዎል" ቁልፍ በኩል በርቷል.
  • X.XXX ከተለቀቀ በኋላ ይህ ነባሪው ቅንብር ነው።
  • የማያስፈልጉዎት ፕሮቶኮሎች እዚህ ሊቦዙ ይችላሉ።
  • ፋየርዎል ሲበራ መሳሪያው በእያንዳንዱ ጉዳይ ላይ በሚነቁ ፕሮቶኮሎች ላይ ብቻ ጥያቄዎችን ይፈቅዳል
    

    ፕሮቶኮሎች	ወደብ
    ኤፍቲፒ	ወደብ 21፣ የመረጃ ወደብ 1024 እስከ 1027
    HTTP	ወደብ 80
    SNMP	ወደብ 161
    Modbus RTU	ወደብ 8000
    ማረም	ፖርት 1239 (ለአገልግሎት ዓላማ)
    Modbus TCP/IP	ወደብ 502
    BACnet	ወደብ 47808
    DHCP	UTP ወደብ 67 እና 68
    ኤንቲፒ	ወደብ 123
    የአገልጋይ ስም	ወደብ 53

• ከ GridVis® ጋር እና በመነሻ ገጽ በኩል ለቀላል ግንኙነት፣ የሚከተሉት መቼቶች በቂ ይሆናሉ፡-
  ምስል፡ የፋየርዎል ውቅር
  
• ግን እባክዎን የተዘጉ ወደቦችን በጥንቃቄ ይምረጡ! በተመረጠው የግንኙነት ፕሮቶኮል ላይ በመመስረት፣ በኤችቲቲፒ ብቻ መገናኘት ይቻል ይሆናል፣ ለምሳሌampለ.
• ለውጦቹን ወደ መሳሪያው በማስተላለፍ ("አስተላልፍ" ቁልፍ) ያስቀምጡ.

የይለፍ ቃል አሳይ

• በመሳሪያ ቁልፎቹ በኩል የመሳሪያው ውቅርም ሊጠበቅ ይችላል. Ie የይለፍ ቃል ካስገቡ በኋላ ብቻ ማዋቀሩ ይቻላል. የይለፍ ቃሉ በራሱ መሳሪያው ላይ ወይም በGridVis® በኩል በማዋቀሪያው መስኮት ሊዘጋጅ ይችላል።

የማሳያ ይለፍ ቃል ቢበዛ 5 አሃዝ ርዝመት ያለው እና ቁጥሮችን ብቻ የያዘ መሆን አለበት።

ምስል፡ የማሳያ ይለፍ ቃል በማዘጋጀት ላይ

ሂደት፡- 

• የማዋቀሪያ መስኮቱን ይክፈቱ
  Example 1: ይህንን ለማድረግ የመዳፊት አዝራሩን ተጠቀም በፕሮጀክቶች መስኮቱ ውስጥ ያለውን ተዛማጅ መሳሪያ ለማድመቅ እና በቀኝ መዳፊት አዝራሩ አውድ ምናሌ ውስጥ "ውቅረት" ን ይምረጡ.
  Example 2: ተጓዳኙን ለመክፈት ሁለቴ ጠቅ ያድርጉview መስኮት እና "ውቅር" የሚለውን ቁልፍ ይምረጡ
• በማዋቀሪያው መስኮት ውስጥ "የይለፍ ቃል" የሚለውን ቁልፍ ይምረጡ. ከተፈለገ “በመሣሪያው ላይ ላለው የፕሮግራም ሁኔታ የተጠቃሚ ይለፍ ቃል” የሚለውን አማራጭ ይለውጡ።
• ለውጦቹን ወደ መሳሪያው በማስተላለፍ ("አስተላልፍ" ቁልፍ) ያስቀምጡ.

በመሳሪያው ላይ ያለው ውቅረት መቀየር የሚቻለው የይለፍ ቃል በማስገባት ብቻ ነው።

የመነሻ ገጽ ይለፍ ቃል

• የመነሻ ገጹ ካልተፈቀደ መዳረሻ ሊጠበቅም ይችላል። የሚከተሉት አማራጮች ይገኛሉ:
  • መነሻ ገጽ አትቆልፉ
    የመነሻ ገጹ ያለመግባት ተደራሽ ነው; ውቅሮች ሳይገቡ ሊደረጉ ይችላሉ.
  • መነሻ ገጽን ቆልፍ
    ከመግባት በኋላ የመነሻ ገጹ እና የተጠቃሚው አይፒ አወቃቀሩ ለ3 ደቂቃዎች ይከፈታል። በእያንዳንዱ መዳረሻ ሰዓቱ እንደገና ወደ 3 ደቂቃዎች ተቀናብሯል።
  • ውቅረትን ለብቻው ቆልፍ
    የመነሻ ገጹ ያለመግባት ተደራሽ ነው; ውቅሮች ሊደረጉ የሚችሉት በመለያ በመግባት ብቻ ነው።
  • መነሻ ገጽን እና ውቅርን ለየብቻ ቆልፍ
    • ከመግባት በኋላ መነሻ ገጹ ለተጠቃሚው አይፒ ለ3 ደቂቃዎች ይከፈታል።
    • በእያንዳንዱ መዳረሻ ሰዓቱ እንደገና ወደ 3 ደቂቃዎች ተቀናብሯል።
    • ማዋቀር የሚቻለው በመለያ በመግባት ብቻ ነው።
      ማስታወሻ፡- በ init.jas ውስጥ ያሉት ወይም የ"አስተዳዳሪ" ፍቃድ ያላቸው ተለዋዋጮች ብቻ እንደ ውቅረት ይቆጠራሉ።
      የመነሻ ገጹ ይለፍ ቃል ቢበዛ 8 አሃዝ ርዝመት ያለው እና ቁጥሮችን ብቻ የያዘ መሆን አለበት።

ምስል፡ የመነሻ ገጽ ይለፍ ቃል ያዘጋጁ

ከተነቃ በኋላ የመሳሪያውን መነሻ ገጽ ከከፈተ በኋላ የመግቢያ መስኮት ይታያል.

ምስል፡ የመነሻ ገጽ መግቢያ

Modbus TCP/IP የግንኙነት ደህንነት

የModbus TCP/IP ግንኙነትን (ወደብ 502) ደህንነትን መጠበቅ አይቻልም። የModbus ደረጃ ለማንኛውም ጥበቃ አይሰጥም። የተቀናጀ ምስጠራ ከአሁን በኋላ በModbus መስፈርት መሰረት አይሆንም እና ከሌሎች መሳሪያዎች ጋር አብሮ መስራት ዋስትና አይሆንም። በዚህ ምክንያት በModbus ግንኙነት ወቅት ምንም የይለፍ ቃል ሊመደብ አይችልም።

አይቲ ደህንነታቸው የተጠበቁ ፕሮቶኮሎችን ብቻ መጠቀም እንደሚቻል ከገለጸ፣የModbus TCP/IP ወደብ በመሳሪያው ፋየርዎል ውስጥ መጥፋት አለበት። የመሳሪያው አስተዳዳሪ ይለፍ ቃል መቀየር አለበት እና ግንኙነቱ በ"TCP የተጠበቀ"(ኤፍቲፒ) ወይም "ኤችቲቲፒ የተጠበቀ" በኩል መደረግ አለበት።

Modbus RS485 የመገናኛ ደህንነት

የModbus RS485 ግንኙነትን መጠበቅ አይቻልም። የModbus ደረጃ ለማንኛውም ጥበቃ አይሰጥም። የተቀናጀ ምስጠራ ከአሁን በኋላ በModbus መስፈርት መሰረት አይሆንም እና ከሌሎች መሳሪያዎች ጋር አብሮ መስራት ዋስትና አይሆንም። ይህ የModbus ዋና ተግባርንም ይመለከታል። Ie ምንም ምስጠራ በRS-485 በይነገጽ ላሉ መሳሪያዎች ሊነቃ አይችልም።

አይቲ ደህንነታቸው የተጠበቁ ፕሮቶኮሎችን ብቻ መጠቀም እንደሚቻል ከገለጸ፣የModbus TCP/IP ወደብ በመሳሪያው ፋየርዎል ውስጥ መጥፋት አለበት። የመሳሪያው አስተዳዳሪ ይለፍ ቃል መቀየር አለበት እና ግንኙነቱ በ"TCP የተጠበቀ"(ኤፍቲፒ) ወይም "ኤችቲቲፒ የተጠበቀ" በኩል መደረግ አለበት።

ሆኖም፣ በRS485 በይነገጽ ላይ ያሉ መሳሪያዎች ከዚያ በኋላ ሊነበቡ አይችሉም!

በዚህ ጉዳይ ላይ ያለው አማራጭ ከModbus master functionality ጋር መልቀቅ እና እንደ UMG 604/605/508/509/511 ወይም UMG 512 ያሉ የኤተርኔት መሳሪያዎችን ብቻ መጠቀም ነው።

"UMG 96RM-E" የግንኙነት ደህንነት

UMG 96RM-E ደህንነቱ የተጠበቀ ፕሮቶኮል አይሰጥም። ከዚህ መሳሪያ ጋር መገናኘት በModbus TCP/IP በኩል ብቻ ነው። የModbus TCP/IP ግንኙነትን (ወደብ 502) ደህንነትን መጠበቅ አይቻልም። የModbus ደረጃ ለማንኛውም ጥበቃ አይሰጥም። ማለትም ምስጠራ ከተዋሃደ፣ ከአሁን በኋላ በModbus መስፈርት መሰረት አይሆንም እና ከሌሎች መሳሪያዎች ጋር አብሮ መስራት ዋስትና አይሆንም። በዚህ ምክንያት በModbus ግንኙነት ወቅት ምንም የይለፍ ቃል ሊመደብ አይችልም።

ድጋፍ

Janitza Electronics GmbH Vor dem Polstück 6 | 35633 ላህናው ጀርመን
ስልክ. +49 6441 9642-0 info@janitza.com www.janitza.com

ሰነድ. አይ. 2.047.014.1.አ | 02/2023 | ለቴክኒካዊ ለውጦች ተገዥ።
የአሁኑ የሰነዱ እትም በማውረጃው ቦታ በ www.janitza.com

ሰነዶች / መርጃዎች

Janitza Secure TCP ወይም IP Connection ለ UMG 508 [pdf] የተጠቃሚ መመሪያ UMG 508፣ UMG 509-PRO፣ UMG 511፣ UMG 512-PRO፣ UMG 604-PRO፣ UMG 605-PRO፣ ደህንነቱ የተጠበቀ TCP ወይም IP ግንኙነት ለ UMG 508፣ ደህንነቱ የተጠበቀ TCP ወይም IP ግንኙነት

ዋቢዎች

• የተጠቃሚ መመሪያ