Зеннио КНКС Сецуре Сецурел в2 шифровани релеј

АЖУРИРАЊА ДОКУМЕНТА

Версион	Промене	Страница (е)
b	Додата упутства за враћање на фабричка подешавања.

УВОД

До сада су подаци пренети у инсталацији КНКС аутоматизације били отворени и њима је могао да чита и манипулише свако ко има одређено знање са приступом КНКС медијуму, тако да је безбедност загарантована спречавањем приступа КНКС магистрали или уређајима. Нови КНКС Сецуре протоколи додају додатну сигурност комуникацији у КНКС инсталацији како би спречили такву врсту напада.

Уређаји са КНКС сецуре-ом ће моћи безбедно да комуницирају са ЕТС-ом и било којим другим безбедним уређајем, јер ће имати уграђен систем за аутентификацију и шифровање информација.

Постоје две врсте КНКС безбедности које се могу применити истовремено у истој инсталацији:

• КНКС Дата Сецуре: обезбеђује комуникацију унутар КНКС инсталације.
• КНКС ИП Сецуре: за КНКС инсталације са ИП комуникацијом, обезбеђује комуникацију преко ИП мреже.

Безбедан КНКС уређај се односи на уређај који има основну могућност да омогући безбедну комуникацију, иако то није увек потребно. Небезбедна комуникација на безбедним КНКС уређајима једнака је комуникацији успостављеној између уређаја без КНКС безбедности.

Коришћење безбедности зависи од две значајне поставке у ЕТС пројекту:

• Сигурност при пуштању у рад: поставља да ли током пуштања у рад комуникација са ЕТС-ом треба да буде безбедна или не и отвара могућност активирања заштите током рада.
• Безбедност током рада: подешава да ли током времена рада комуникација између уређаја треба да буде безбедна или не. Другим речима, одређује које групне адресе треба да буду безбедне. Да би се активирала заштита током рада, мора бити активирана заштита за пуштање у рад.

Активација безбедности на КНКС Сецуре уређајима је опциона. Ако је активиран, поставља се појединачно у групне адресе, тако да сви или само део објеката могу да буду обезбеђени, док остали могу нормално да функционишу са необезбеђеним уређајима. Другим речима, уређаји са и без КНКС Сецуре могу коегзистирати у истој инсталацији.

КОНФИГУРАЦИЈА

Од ЕТС верзије 5.7 па надаље, омогућено је коришћење КНКС безбедности и свих његових функционалности за рад са безбедним уређајима.
У овом одељку је представљен водич за конфигурисање КНКС безбедног у ЕТС пројектима.

КНКС ДАТА СЕЦУРЕ

Његова имплементација обезбеђује комуникацију између крајњих уређаја. Безбедни КНКС уређаји ће преносити шифроване телеграме на друге уређаје који такође имају КНКС безбедност.

За сваку групну адресу биће могуће изабрати да ли ће комуникација бити безбедна или не.

СИГУРНО пуштање у рад

Када уређај има безбедно пуштање у рад, комуникација између ЕТС-а и уређаја ће се одвијати у безбедном режиму.

Уређај треба да има конфигурисано безбедно пуштање у рад кад год постоји сигурност у току рада, тј. један од његових објеката је повезан са безбедном групном адресом (погледајте одељак 2.1.2).

Напомена: Имајте на уму да присуство безбедног уређаја у оквиру ЕТС пројекта, подразумева заштиту самог пројекта лозинком.

ЕТС ПАРАМЕТЕРИСАТИОН
Сигурно пуштање у рад се може подесити са картице „Конфигурација“ у прозору „Својства“ уређаја.

Сигурно пуштање у рад [Активирано / Деактивирано]: омогућава избор да ли ЕТС треба да комуницира са уређајем у безбедном режиму или не, односно да омогући или онемогући КНКС сецуре на уређају.
Ако је изабрана опција „Активирано“, биће обавезно имати лозинку за пројекат.

 

Слика 3. Пројекат – Поставите лозинку.

Додатни начин постављања лозинке за пројекат је кроз главни прозор („Оверview”) ЕТС-а. Приликом одабира пројекта, са десне стране ће се приказати одељак у који се под „Детаљи“ може унети жељена лозинка.

Слика 4. ЕТС – Лозинка уређаја.

Додајте сертификат уређаја: Ако је безбедно пуштање у рад „Активирано“, ЕТС ће, поред лозинке, захтевати јединствени сертификат за уређај.
Сертификат који треба додати [кккккк-кккккк-кккккк-кккккк-кккккк-кккккк-кккккк-кккккк-кккккк] састоји се од 36 алфанумеричких знакова генерисаних из серијског броја и ФДСК кључа за подешавање (Фацтори) за подразумевани уређај. Долази са уређајем и садржи одговарајући КР код за једноставно скенирање.

 

Слика 5. Пројекат – Додај сертификат уређаја.

Сертификат уређаја се такође може додати из главног ЕТС прозора („Прекоview”), тако што ћете приступити одељку „Безбедност” у новом прозору приказаном на десној страни приликом одабира пројекта.

Слика 6. ЕТС – Додајте сертификат уређаја.

Током првог безбедног пуштања у рад, ЕТС замењује ФДСК уређаја новим кључем (Тоол Кеи) који се генерише појединачно за сваки уређај.
Ако се пројекат изгуби, сви кључеви алата ће бити изгубљени са њим, стога се уређаји не могу репрограмирати. Да бисте могли да их повратите, ФДСК мора бити ресетован.
ФДСК се може вратити на два начина: након истовара, под условом да се изврши из пројекта у којем је извршено прво пуштање у рад, или након ручног фабричког ресетовања (погледајте одељак 3).

СИГУРНА ГРУПА КОМУНИКАЦИЈА
Сваки објекат безбедног уређаја може да преноси своје информације у шифрованом облику, чиме се успоставља безбедност у комуникацији или раду.

Да би објекат имао КНКС безбедност, он мора бити конфигурисан са саме групне адресе, односно адресе на коју ће објекат бити придружен.

ЕТС ПАРАМЕТЕРИСАТИОН
Подешавања безбедности комуникације су дефинисана на подкартици „Конфигурација“ у прозору „Својства“ адресе групе.

Слика 7. КНКС Дата Сецуре – Сигурност групне адресе.

Безбедност [Аутоматско / Укључено / Искључено]: у подешавању „Аутоматски“, ЕТС одлучује да ли ће се шифровање активирати ако два повезана објекта могу безбедно да комуницирају.

напомене:

• Сви објекти повезани са безбедном групном адресом биће безбедни објекти.
• Исти уређај може имати и безбедну и небезбедну групну адресу.

Безбедни објекти се могу идентификовати са „плавим штитом“.

Слика 8. Безбедни објекат.

КНКС ИП СЕЦУРЕ

КНКС ИП безбедност је дизајнирана за КНКС инсталације са ИП комуникацијом. Његова имплементација обезбеђује сигурну размену КНКС података између система преко сигурних КНКС уређаја са ИП везом.

Ова врста безбедности се примењује на интерфејсима магистрале и то само у ИП медијуму, односно преносе се безбедни телеграми између сигурних КНКС ИП спојница, уређаја и интерфејса.

Да би пренос телеграма на главној линији или под-линији такође био сигуран, обезбеђење мора бити активирано на КНКС магистрали (погледајте одељак 2.1).

Слика 9. КНКС ИП Сецуре шема

СИГУРНО пуштање у рад
У овој врсти безбедности, поред безбедног пуштања у рад у одељку 1.1.1, може се активирати и „Безбедно тунелирање“. Овај параметар се може наћи на картици „Подешавања“ прозора са својствима уређаја на десној страни ЕТС екрана.

ЕТС ПАРАМЕТЕРИСАТИОН
Сигурносна подешавања за пуштање у рад и тунелирање су дефинисана са картице „Конфигурација“ у прозору „Својства“ уређаја.

Слика 10. КНКС ИП Сецуре – Сигурно пуштање у рад и тунелирање.
Поред безбедног пуштања у рад и дугмета Додај сертификат уређаја, који је претходно објашњен у одељку 2.1.1, такође ће се појавити:

• Безбедно тунелирање [Омогућено / Онемогућено]: параметар је доступан само ако је омогућено безбедно пуштање у рад. Ако је ово својство „Енаблед“, подаци који се преносе кроз тунелске везе биће безбедни, односно информације ће бити шифроване преко ИП медијума. Свака адреса тунела ће имати своју лозинку.

Слика 11. Лозинка адреса за тунелирање.

ИП картица производа такође садржи лозинку за пуштање у рад и шифру за потврду идентитета, који су потребни за било какву безбедну везу са уређајем.

Слика 12. Лозинка за пуштање у рад и код за аутентификацију.

Напомена: Препоручљиво је да код за аутентификацију за сваки уређај буде индивидуалан (и пожељно да је подразумевано подешен у ЕТС-у).
Лозинка за пуштање у рад ће бити затражена када се ИП интерфејс одабере у ЕТС-у за повезивање са њим (код за потврду аутентичности је опциони):

Слика 13. Захтев за лозинку за пуштање у рад приликом избора безбедног ИП интерфејса.

ПОНИШТЕЊЕ ТВРТКЕ

Да бисте спречили да уређај постане неупотребљив у случају губитка пројекта и/или кључа алата којим је програмиран, могуће је да га вратите у фабричко стање враћајући ФДСК пратећи кораке у наставку:

1. Ставите уређај у безбедан режим. Ово се постиже укључивањем са дугметом за програмирање притиснутим све док ЛЕД за програмирање не трепери.
2. Отпустите дугме за програмирање. Стално трепери.
3. Притисните дугме за програмирање 10 секунди. Док притиснете дугме, светли црвеном бојом. Ресетовање се дешава када се ЛЕД на тренутак искључи.

Овај процес, осим кључа алата, такође брише БЦУ лозинку и ресетује појединачну адресу на вредност 15.15.255.

Учитавање апликативног програма такође брише Тоол Кеи и БЦУ лозинку, иако је у овом случају потребан ЕТС пројекат са којим је програмиран.

ЗАПАЖАЊА

Нека разматрања за коришћење КНКС безбедности: 

• Индивидуална промена адресе: у пројекту са неколико већ програмираних безбедних уређаја који деле групне адресе између себе, промена појединачне адресе у једном од њих чини неопходним да се програмирају остали уређаји који деле групне адресе са њим.
• Програмирање уређаја за ресетовање: када покушава да програмира уређај за ресетовање на фабричка подешавања, ЕТС открива да се користи ФДСК и тражи потврду за генерисање новог кључа алата како би репрограмирао уређај.
• Уређај програмиран у другом пројекту: ако покушате да преузмете уређај (безбедно или не) који је већ безбедно програмиран у другом пројекту, нећете моћи да га преузмете. Мораћете да вратите оригинални пројекат или извршите фабричка подешавања.
• БЦУ кључ: ова лозинка се губи било ручним фабричким ресетовањем или истоваром.

Придружите нам се и пошаљите нам своје упите о Зеннио уређајима: https://support.zennio.com

Зеннио Аванце и Тецнологиа СЛ
Ц/ Рио Јарама, 132. Наве П-8.11 45007 Толедо. Спаин

Тел. +34 925 232 002

ввв.зеннио.цом
инфо@зеннио.цом

Документи / Ресурси

Зеннио КНКС Сецуре Сецурел в2 шифровани релеј [пдф] Упутство за кориснике КНКС, Сецуре Сецурел в2 шифровани релеј, КНКС Сецуре Сецурел в2 шифровани релеј, в2 шифровани релеј, шифровани релеј, релеј

Референце

• Упутство за употребу