- Schneider Electric
- Fonctions de sécurité pour la conformité avec 21 CFR Partie 11, 1.0
- Mode d'emploi
Schneider Electric Fonctions de sécurité pour la conformité avec 21 CFR Partie 11, 1.0 Mode d'emploi
Ajouter à Mes manuels76 Des pages
▼
Scroll to page 2
of
76
Fonctions de sécurité de Schneider Electric Pour la conformité avec 21 CFR Partie 11 Guide utilisateur 31004554 00 31004554 00 Version 1.0 Cette page est volontairement blanche. 2 Table des matières Consignes de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5 A propos de ce manuel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Chapitre 1 Vue d'ensemble de la conformité à 21 CFR Partie 11 . . . . . . . . 9 Présentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 A propos de la conformité 21 CFR Partie 11. . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Exigences d'un système compatible Part 11. . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Ressources de 21 CFR Part 11 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Chapitre 2 Implémentation de Partie 11 . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Présentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Implémentation des solutions de conformité Partie 11 . . . . . . . . . . . . . . . . . . . . 16 Fonctionnalités de Schneider Electric prenant en charge les solutions de conformité Partie 11 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Protection d'accès . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 Analyse rétrospective . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 Application sécurisée . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 Protection des informations. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 Chapitre 3 Questions relatives à l'intégration . . . . . . . . . . . . . . . . . . . . . . 45 Présentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 Dispense de restrictions en écriture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 Eventuels messages d'erreur à l'aide de services de communication . . . . . . . . 47 Eviter les écritures par inadvertance à l'aide d'un réseau Modbus Plus . . . . . . . 48 Connexion d'un PC Concept à un automate Quantum limité en écriture via un pont . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 3 Annexes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 Présentation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 Annexe A Prise en charge par les modules NOE/NOM du blocage en écriture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 Prise en charge par les modules NOE/NOM du blocage en écriture. . . . . . . . . . 61 Annexe B Compatibilité 21 CFR Part 11 des produits Schneider Electric . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 Tableau de compatibilité des produits Schneider Electric . . . . . . . . . . . . . . . . . . 63 4 Glossaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 Consignes de sécurité § Informations importantes AVIS Veuillez lire soigneusement ces consignes et examiner l’appareil afin de vous familiariser avec lui avant son installation, son fonctionnement ou son entretien. Les messages particuliers qui suivent peuvent apparaître dans la documentation ou sur l'appareil. Ils vous avertissent de dangers potentiels ou attirent votre attention sur des informations susceptibles de clarifier ou de simplifier une procédure. L'apposition de ce symbole à un panneau de sécurité Danger ou Avertissement signale un risque électrique pouvant entraîner des lésions corporelles en cas de non-respect des consignes. Ceci est le symbole d'une alerte de sécurité. Il vous avertit d'un risque de blessures corporelles. Respectez scrupuleusement les consignes de sécurité associées à ce symbole pour éviter de vous blesser ou de mettre votre vie en danger. DANGER DANGER indique une situation dangereuse entraînant la mort, des blessures graves ou des dommages matériels. AVERTISSEMENT AVERTISSEMENT indique une situation présentant des risques susceptibles de provoquer la mort, des blessures graves ou des dommages matériels. ATTENTION ATTENTION indique une situation potentiellement dangereuse et susceptible d’entraîner des lésions corporelles ou des dommages matériels. 31004554 00 Avril 2003 5 Consignes de sécurité REMARQUE IMPORTANTE 6 Toutes les réglementations de sécurité pertinentes locales doivent être observées lors de l'installation et de l'utilisation de ce produit. Pour des raisons de sécurité et pour garantir une conformité aux données système documentées, seul le fabricant est habilité à effectuer des réparations sur les composants. Lorsque les automates sont utilisés pour des applications présentant des exigences de sécurité technique, suivez les instructions appropriées. Schneider Electric n'assume aucune responsabilité des conséquences éventuelles découlant de l'utilisation de cette documentation. Ce document n'a pas pour objet de servir de guide aux personnes sans formation. © Schneider Electric 2003 Tous droits réservés. 31004554 00 Avril 2003 A propos de ce manuel Présentation Objectif du document Ce guide utilisateur résume le réglementation finale de la FDA (Food and Drug Administration) des Etats-Unis, 21 CFR Part 11 ("Partie 11"), fait correspondre les exigences FDA avec l'équipement Schneider Electric, décrit l'équipement Schneider Electric qui permet d'implémenter des solutions conformes à la Partie 11 et propose des suggestions de Schneider Electric pour l'intégration de l'équipement Schneider Electric dans un système qui deviendra une solution en conformité avec la Partie 11. La conformité à la Partie 11 a pour objet d'uniformiser les systèmes électroniques, en particulier les enregistrements et les signatures électroniques. La conformité à la Partie 11 s'applique aux organisations régies par la FDA. Dans le cadre de la sécurisation d'un système, une solution conforme à la Partie 11 doit inclure les éléments suivants : l Exigences de la FDA l Equipement approprié l Procédures et contrôles sur site Note : Engagement de Schneider Electric : Schneider Electric vend des produits, tels que les automates Concept 2.6 et Quantum, qui aident les entreprises à implémenter des solutions conformes. Schneider Electric a implémenté certaines exigences de la FDA dans l'équipement Concept/Quantum, mais Schneider Electric N'EST PAS mesure d'établir les procédures et les contrôles au sein de l'établissement d'un secteur régi par la FDA. La responsabilité de l'implémentation des procédures et des contrôles revient à la direction du secteur en question. Si, lors de la mise en conformité avec la Partie 11, vous choisissez d'implémenter l'équipement Schneider Electric, vous n'implémenterez PAS une solution complète de conformité à la Partie 11. Vous êtes responsable de la mise en œuvre des procédures et des contrôles qui, lorsqu'ils sont associés avec l'équipement et le logiciel, vous permettent d'implémenter une solution conforme à la Partie 11. 31004554 00 Avril 2003 7 A propos de ce manuel Remarque importante L'entretien du matériel électrique ne doit être effectué que par du personnel qualifié. Schneider Electric n'assume aucune responsabilité des conséquences éventuelles découlant de l'utilisation de cette documentation. Ce document n'a pas pour objet de servir de guide aux personnes sans formation. © 2003 Schneider Electric. Tous droits réservés Champ d’application Document à consulter Les données et illustrations fournies dans ce manuel ne sont pas contractuelles. Nous nous réservons le droit de modifier nos produits conformément à notre politique de développement permanent. Les informations présentes dans ce document peuvent faire l'objet de modifications sans préavis et ne doivent pas être interprétées comme un engagement de la part de Schneider Electric. Titre Référence Guide de référence du matériel Quantum 840 USE 100 00 Concept – Manuel utilisateur 840 USE 503 00 Réseau Modbus Plus Modicon, Guide de conception et d'installation 890 USE 100 00 Avertissements liés au(x) produit(s) Schneider Electric ne saurait être tenu responsable des erreurs pouvant figurer dans ce document. Merci de nous contacter pour toute suggestion d'amélioration ou de modification ou si vous avez trouvé des erreurs dans cette publication. Aucune partie de ce document ne peut être reproduite sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique ou photocopie, sans autorisation préalable de Schneider Electric. Toutes les réglementations de sécurité pertinentes locales doivent être observées lors de l'installation et de l'utilisation de ce produit. Pour des raisons de sécurité et pour garantir une conformité aux données système documentées, seul le fabricant est habilité à effectuer des réparations sur les composants. Lorsque les automates sont utilisés pour des applications présentant des exigences de sécurité technique, suivez les instructions appropriées. La non utilisation du logiciel Schneider Electric ou du logiciel approuvé avec nos produits peut entraîner des blessures, des dommages ou un fonctionnement incorrect. La non observation de cet avertissement relatif au produit peut entraîner des blessures ou des dommages matériels. Commentaires utilisateur Envoyez vos commentaires à l'adresse e-mail [email protected] 8 31004554 00 Avril 2003 1. Vue d’ensemble de la conformité à 21 CFR Partie 11 1 Présentation Objectif Ce support présente une vue d'ensemble de la règle finale, les règles de conformité à 21 CFR Partie 11 ("Partie 11") émises par la FDA (Food and Drug Administration) des Etats-Unis, une agence du département américain des services aux personnes et à la santé. Pour obtenir une discussion complète des exigences pour la conformité Partie 11, voir : l Department of Health and Human Services, Food and Drug Administration. "21 CFR Part 11 Electronic Records; Electronic Signatures; Final Rule Electronic Submissions; Establishment of Public Docket; Notice, Rules and Regulations." Washington, D.C.: Federal Register 62, no. 54 (20 March 1997): 13429. http://www.fda.gov/ora/compliance_ref/part11/FRs/ background/pt11finr.pdf Contenu de ce chapitre Ce chapitre contient les sujets suivants : 31004554 00 Avril 2003 Sujet Page A propos de la conformité 21 CFR Partie 11 10 Exigences d'un système compatible Part 11 11 Ressources de 21 CFR Part 11 13 9 Vue d’ensemble de 21 CFR Partie 11 1.1. A propos de la conformité 21 CFR Partie 11 1.1.1. Vue d’ensemble 1.1.1.1. Cette section présente une vue d'ensemble générale des solutions de conformité Partie 11 pour les enregistrements et les signatures électroniques. Pour une meilleure compréhension, Schneider Electric vous recommande de lire également des documents sur le sujet autres que ceux rédigés par Schneider Electric. 1.1.1.2. Comme utilisé dans ce guide, le terme "Partie 11" se réfère aux règles émises par la FDA (U.S. Food and Drug Administration), une agence du département américain des services aux personnes et à la santé, en particulier la règle finale Title 21 Code of Federal Regulations (21 CFR Part 11), publié dans Federal Register (Mar. 20, 1997, pages 13464-13466; effectif à partir du : 20 août 1997). http://www.fda.gov/ora/compliance_ref/part11/FRs/background/ pt11finr.pdf 1.1.2. Résumé de 21 CFR Partie 11 1.1.2.1. Les secteurs concernés par la conformité Partie 11 sont les secteurs régis par la FDA et qui ont demandé à la FDA d'établir des approches uniformes à l'authenticité, à l'intégrité et à la confidentialité des enregistrements et des signatures électroniques. 1.1.2.2. La partie 11 établit les critères selon lesquels les enregistrements et signatures électroniques sont considérés comme équivalents aux enregistrements et aux signatures manuscrites effectués sur papier. Elle s'applique aux enregistrements sous forme électronique qui sont créés, modifiés, gérés, archivés, récupérés ou transmis selon n'importe quelle exigence d'enregistrement définie dans la réglementation de la FDA, ainsi que les documents soumis à la FDA qui ne sont pas requis par l'agence. Actuellement, la FDA accepte l'envoi électronique de documents (dans sa totalité ou en partie) comme identifié dans Public Docket 92S0251, y compris : 1. Biologics License Applications (BLA) 2. Product License Applications (PLA) 3. Establishment License Applications (ELA) 4. New Drug Applications (NDA) 5. Biologics Market 6. Basic Information re Submission of Notices of Claimed Investigational Exemption to Center for Veterinary Medicine (CVM) 1.1.2.3. La Partie 11 ne s'applique pas aux enregistrements papier transmis par voie électronique. 10 31004554 00 Avril 2003 Vue d’ensemble de 21 CFR Partie 11 1.2. Exigences d'un système compatible Part 11 1.2.1. Conditions 31004554 00 Avril 2003 1.2.1.1. Une solution compatible Part 11 doit comporter des mécanismes permettant : 1. Validation d’enregistrements et de signatures électroniques Le FDA définit la validation comme "le processus d'établissement de preuves documentées fournissant une forte assurance selon laquelle un système fonctionne de manière cohérente conformément à ses spécifications et ses attributs qualitatifs prédéfinis" (Réf : FDA, Glossary of Computerized System and Software Development Terminology). Le système doit être capable de générer des copies de documents lisibles par l'homme (c'est-à-dire, texte en clair) et au format électronique. 2. Génération de vérifications intégrées des systèmes fermés 1. Vérifications du système mettant en application le séquençage des événements, le cas échéant 2. Vérifications faisant autorité qui déterminent les droits et les niveaux d'accès au système 3. Vérifications des périphériques qui déterminent la validité des sources de données entrées dans un système 3. Création d’une analyse rétrospective Une analyse rétrospective est un enregistrement indiquant qui a accès au système informatique et quelles opérations ont été effectuées au cours d'une période donnée. Les analyses rétrospectives : 1. Doivent être sécurisées 2. Doivent être générées par ordinateur et horodatées 3. Ne peuvent masquer des données préalablement modifiées 4. Doivent identifier la personne responsable de la modification 5. Doivent inclure les données originales et modifiées 6. Doivent être disponibles pour révision et copie par le FDA Une documentation d'analyse rétrospective ainsi générée doit être conservée pendant au moins aussi longtemps que les enregistrements électroniques correspondants, en fonction soit de la règle en vigueur, soit de la politique de conservation de l'organisation concernant ses propres enregistrements. 4. Limitation de l’accès aux systèmes Les organisations utilisant des enregistrements électroniques doivent également limiter l'accès au système aux individus autorisés. Limiter l'accès requiert une décision politique de la part de l'organisation concernant les niveaux d'accès, la liste des individus à chaque niveau, les critères de détermination de l'éligibilité pour chaque niveau et d'autres systèmes de protection du système permettant d'empêcher l'accès aux individus non autorisés. 11 Vue d’ensemble de 21 CFR Partie 11 5. Cela requiert un niveau de formation du personnel approprié Comme pour la plupart des régulations FDA, y compris les règles les plus logiques, la compatibilité Part 11 requiert que les individus effectuent, conservent et utilisent des enregistrements et électroniques et que les signatures électroniques soient informées, formées et expérimentées pour effectuer les tâches qui leur incombent. 12 31004554 00 Avril 2003 Vue d’ensemble de 21 CFR Partie 11 1.3. Ressources de 21 CFR Part 11 1.3.1. Ressources : 31004554 00 Avril 2003 1.3.1.1. Les ressources répertoriées ci-dessous fournissent des informations plus détaillées sur les réglementations Part 11 : 1. http://www.fda.gov/ora/ (description de l'ORA, le bureau chargé des réglementations aux Etats-Unis, y compris des Compliance References publiées par l'ORA) 2. http://www.fda.gov/ora/compliance_ref/part11/ (informations et liens à propos de la Règle finale, 21 CFR Part 11) 3. http://www.fda.gov/ora/compliance_ref/part11/FRs/ background/pt11finr.pdf (Règle finale complète au format PDF pouvant être visualisée sous Acrobat Reader d'Adobe) 4. http://www.21cfrpart11.com/index.html (informations sur la Règle finale et discussions animées sur les problèmes et les questions avec les industriels et les organismes officiels de réglementation) 13 Vue d’ensemble de 21 CFR Partie 11 Cette page est volontairement blanche. 14 31004554 00 Avril 2003 2. Implémentation de Partie 11 2 Présentation Objectif Ce support présente les fonctionnalités de Schneider Electric qui prennent en charge les solutions de conformité 21 CFR Part 11 ("Partie 11") pour les secteurs régis par la FDA. Contenu de ce chapitre Ce chapitre contient les sujets suivants : 31004554 00 Avril 2003 Sujet Page Implémentation des solutions de conformité Partie 11 16 Fonctionnalités de Schneider Electric prenant en charge les solutions de conformité Partie 11 18 Protection d'accès 20 Analyse rétrospective 30 Application sécurisée 35 Protection des informations 38 15 Implémentation de Partie 11 2.1. Implémentation des solutions de conformité Partie 11 2.1.1. Produits prenant en charge la Partie 11 2.1.1.1. Les produits Schneider Electric suivants sont désignés par les termes "Logiciel Concept et Quantum" ou "Logiciel Concept/Quantum". "Automate Quantum" est un système Quantum complet. 1. Concept 2.6 SR1 (et version ultérieure). Aucune conversion d'application n'est requise pour Concept lors de la migration de la version 2.5 SR2 vers la version 2.6. 2. Quantum 140CPU43412A (Exécutif (SV) Révision 1.20 ou supérieure) 3. Quantum 140CPU53414A (Exécutif (SV) Révision 1.20 ou supérieure) 4. Compact : E258, E265, E275 et E285 5. Automates Momentum 2.1.1.2. Note : Concept/Quantum Les versions antérieures de Concept/Quantum ne prennent pas en charge la Partie 11. 2.1.1.3. Note : Quantum l Si les fonctions de la Partie 11 ne sont pas activées, le nouvel exécutable de l'automate sera entièrement compatible avec les exécutables précédents. l Pour mettre à jour une unité centrale afin qu'elle prenne en charge la Partie 11, téléchargez la dernière version de l'exécutif 434A/534A depuis : http://www.modicon.com l Les versions autres que A (434/534) accepteront le téléchargement d'un projet avec la définition des paramètres de sécurité Quantum, mais AUCUNE fonction de sécurité ne sera active. l Schneider Electric recommande de désactiver les ports Modbus et Ethernet pour une sécurisation optimale du système. 2.1.1.4 Note : Compact et Momentum Les fonctionnalités suivantes NE sont PAS disponibles dans les automates Compact et Momentum : l Restriction en écriture l Déconnexion automatique l Application sécurisée 16 31004554 00 Avril 2003 Implémentation de Partie 11 2.1.2. Système d'exploitation Windows 2.1.2.1. Schneider Electric ne garantit pas la sécurité de tout système d'exploitation. Schneider Electric recommande d'utiliser un système de sécurité de la classe Windows NT. Schneider Electric recommande NT 4.0 SP5 minimum. Schneider Electric vous conseille d'exécuter ces étapes : 1. Révisez les questions de sécurité dans votre organisation actuelle. 2. Effectuez des ajustements pour que votre organisation bénéficie d'une solution de conformité Partie 11. 2.1.2.2. Note : Schneider Electric vend des produits qui vous permettent d'implémenter les solutions de conformité Partie 11. A eux seuls, le logiciel et le matériel NE garantissent PAS la conformité. Vous êtes responsable de l'implémentation des procédures et des contrôles, en les associant avec le logiciel et le matériel, pour garantir la conformité. 31004554 00 Avril 2003 17 Implémentation de Partie 11 2.2. Fonctionnalités de Schneider Electric prenant en charge les solutions de conformité Partie 11 2.2.1. Logiciels Concept/ Quantum 18 2.2.1.1. Les exigences de conformité Partie 11 21 CRF de la règle finale correspondent à ces fonctionnalités Schneider Electric Elément Exigence de la Partie 11 Fonctionnalité de Schneider Electric 1 Génération de vérifications intégrées des systèmes fermés Limitation de l'accès aux systèmes Protection d'accès 1. Protégez le logiciel Concept par un mot de passe de démarrage 2. Protégez le matériel en sélectionnant une série de nœuds (adresses) Modbus Plus pour l'accès en écriture, en désactivant l'accès en écriture de l'unité centrale depuis les modules Ethernet de l'automate Quantum (NOE) et les modules Modbus Plus (NOM), ou en excluant l'écriture depuis les ports Modbus natifs de l'automate Quantum 3. Protégez le matériel de l'automate Quantum par un mot de passe 4. Protégez le matériel en déconnectant les utilisateurs après une période d'inactivité spécifiée. 2 Validation d'enregistrements et de signatures électroniques Création d'une analyse rétrospective Analyse rétrospective 1. Créez un fichier journal d'événements crypté (avec un chemin d'accès au fichier journal masqué stocké sur votre ordinateur personnel) 2. Utilisez un format cohérent pour l'horodatage, l'ID de projet et le nom utilisateur 3. Visualisez et imprimez le fichier journal d'événements à l'aide du visualiseur Concept Logfile de votre ordinateur personnel 3 Validation d'enregistrements et de signatures électroniques Application sécurisée Définition automatique 1. Activez la consignation cryptée 2. Format de date universel 3. Activez un chemin d'accès au fichier journal 31004554 00 Avril 2003 Implémentation de Partie 11 31004554 00 Avril 2003 Elément Exigence de la Partie 11 Fonctionnalité de Schneider Electric 4 Protection des informations 1. Protégez les projets et les blocs de fonction dérivés (DFB) à l'aide de l'outil Concept Security 2. Protégez la mémoire à l'aide du commutateur à clé de l'unité centrale Quantum 3. Protégez les données stockées dans l'automate Quantum à l'aide de l'extension de configuration de la protection de l'accès aux données 4. Evitez la perte de modifications en utilisant la sauvegarde automatique de Concept Génération de vérifications intégrées des systèmes fermés 19 Implémentation de Partie 11 2.3. Protection d'accès 2.3.1. Utilisation de mots de passe dans Concept 2.3.1.1. Demande d’un mot de passe pour un utilisateur Etape Action 1 Lancez l’outil Concept Security. Connectez-vous en tant qu’utilisateur avec des autorisations de superviseur. 2 Dans l'onglet Options, sélectionnez le Mot de passe requis Sécurité de Concept Informations Utilisateur Maintenance Options Protéger Démarrage du programme Concept Mot de passe requis Registre avec serveur de clés Mappage des clés Position 0 1 2 3 Droits Lecture seule Contrôle forcé Modification config Superviseur Insérer Supprimer Quitter 3 20 ? A propos de... Dans l'onglet Maintenance, les superviseurs établissent les niveaux d'accès et affectent les utilisateurs, mais ne peuvent pas définir les mots de passe des utilisateurs. 31004554 00 Avril 2003 Implémentation de Partie 11 2.3.1.2. Note : Mots de passe (Concept) Doivent contenir 6 caractères minimum et sont sensibles à la casse. Schneider Electric recommande d'utiliser des caractères alphanumériques standard et d'éviter les caractères spéciaux : ! @ # $ % ^ & * ( ) ? / \ [ ] Les utilisateurs fournissent un mot de passe lorsqu'ils se connectent pour la première fois. 2.3.1.3. Lorsque Concept Security est activé, les utilisateurs ayant défini des mots de passe peuvent se connecter à l'aide de la boîte de dialogue de connexion Concept Security. Les utilisateurs qui ne sont pas enregistrés (dont les noms n'apparaissent pas dans la liste des utilisateurs non enregistrés dans la boîte de dialogue Concept Security) et les utilisateurs sans mot de passe valide n'ont plus d'accès en lecture seule. 2.3.1.4. Note : Pour enregistrer un utilisateur, un superviseur doit saisir le nom d'utilisateur dans la liste des utilisateurs non enregistrés. 2.3.1.5. Créez et supprimez les utilisateurs supplémentaires avec les droits du superviseur à l'aide de l'outil Concept Security. 2.3.1.6. Note : Même avec les droits du superviseur, l'outil Concept Security ne permet pas la suppression de tous les utilisateurs. 2.3.1.7. Pour ajouter des utilisateurs dans Concept 31004554 00 Avril 2003 Etape Action 1 Sélectionnez l'onglet Maintenance. 2 Cliquez sur Ajouter. 3 Saisissez le nom d'utilisateur dans le champ Nom. 4 Sélectionnez les autorisations utilisateur dans la liste des droits d'accès. 5 Cliquez sur OK 6 Pour ajouter d'autres utilisateurs, répétez les étapes 2 à 5. 7 Si vous avez terminé, cliquez sur Quitter. 21 Implémentation de Partie 11 2.3.2. Utilisation des restrictions en écriture 2.3.2.1. Les restrictions en écriture bloquent les codes fonctions de communication en écriture répertoriés dans la section Codes fonction de communication, p. 46. 2.3.2.2. Pour définir une restriction en écriture (capacité à modifier la logique, la configuration et la mémoire d'état du projet) sur un automate Quantum : Etape Action 1 Lancez le programme Concept. 2 Sélectionnez Configurer | Extension de sécurité La boîte de dialogue suivante apparaît : Paramètres de sécurité Quantum Déconnexion automatique : Jamais OK Désactiver toutes les écritures des modules NOE/NOM Annuler Désactiver toutes les écritures des ports Modbus de l’UC Tableau de restriction en écriture Modbus+ ? Activer la restriction en écriture 01.00.00.00.00 Ajouter... Supprimer Effacer 22 31004554 00 Avril 2003 Implémentation de Partie 11 2.3.3. Désactivation de toutes les écritures 2.3.3.1. Il existe deux options pour désactiver toutes les écritures : Option Action Modules NOE/ NOM Pour désactiver toutes les écritures dans les modules Ethernet de l'automate Quantum (NOE) et les modules Modbus Plus (NOM), sélectionnez Désactiver toutes les écritures des modules NOE/NOM. Cette option : 1. Bloque toutes les écritures envoyées à l'automate Quantum depuis tous les modules NOE et NOM, y compris les écritures vers tout emplacement de la mémoire utilisateur dans l'automate Quantum 2. Peut requérir la reconfiguration du réseau pour acheminer le trafic spécifique vers le port Modbus Plus natif permettant un accès en écriture sélectif. Tous les autres messages sans écriture sont traités normalement. 3. N'affecte pas les ports Modbus Plus ou Modbus natifs. Activer la désactivation de toutes les écritures dans NOE/NOM ne permet à aucun module NOE/NOM d'écrire dans l'automate Quantum, et ne permet aucune scrutation des E/S NOE. Ports Modbus de l'UC Pour désactiver toutes les écritures dans le port Modbus natif de l'automate Quantum, sélectionnez Désactiver toutes les écritures des ports Modbus de l'UC. Cette option : 1. Bloque toutes les écritures dans les 2 ports Modbus natifs 2. N'affecte pas les écritures Quantum NOE ou Quantum NOM 3. N'affecte pas le port Modbus Plus natif sur l'UC 4. Permet la lecture AVERTISSEMENT OPERATION NON SOUHAITEE DU SYSTEME L'utilisation d'adaptateurs réseau autres que ceux spécifiés dans la section Prise en charge par les modules NOE/NOM du blocage en écriture, p. 61 n'empêche pas l'accès en écriture de cet adaptateur vers un automate Quantum limité en écriture. l Utilisez uniquement les adaptateurs réseau spécifiés. Le non-respect de ces précautions peut entraîner la mort, des lésions corporelles graves ou des dommages matériels. 31004554 00 Avril 2003 23 Implémentation de Partie 11 2.3.4. Activation de la restriction en écriture 2.3.4.1. Pour autoriser l'écriture dans une série de nœuds (adresses) réseau Modbus Plus et empêcher l'écriture dans l'automate Quantum de toute adresse non répertoriée dans la liste : Etape Action 1 Sélectionner Activer la restriction en écriture (case). Remarque : Vous pouvez utiliser cette fonction uniquement pour les nœuds communiquant vers l'automate Quantum via son port Modbus Plus natif. L'adresse du panneau de programmation ne peut pas être supprimée. 1. Supprimer : supprime l'adresse sélectionnée 2. Effacer : supprime toutes les adresses, à l'exception de l'adresse de l'ordinateur personnel sous tension 2 Cliquez sur Ajouter. La boîte de dialogue suivante apparaît Ajouter une adresse Modbus Plus Saisissez une adresse Modbus Plus disposant d'un accès en écritureà l'automate. Adresse Modbus Plus : OK Annuler ? Remarque : Utilisez des adresses Modbus Plus standard (les adresses valides sont comprises entre 1 et 64). Si l'entrée d'un chemin d'accès Modbus Plus est zéro (0), toutes les entrées ultérieures de ce chemin doivent être 0. 24 3 Saisissez une adresse : 1. Les adresses doivent être saisies de l'automate Quantum limité en écriture de réception vers l'émetteur. (L'émetteur et le récepteur peuvent se trouver sur des segments du réseau Modbus Plus différents, séparés par un ou plusieurs ponts/passerelles). 2. Commencez l'adresse par la première passerelle ou le premier automate Quantum rencontré. Remarque : Le non-respect des ces instructions risque d'empêcher l'utilisation de l'automate Quantum via son port Modbus Plus. 4 Cliquez sur OK. 5 (Facultatif) Répétez les étapes 1 à 4 pour obtenir des adresses supplémentaires (12 maximum). 31004554 00 Avril 2003 Implémentation de Partie 11 2.3.4.2. Si une entrée globale ou spécifique (PEER COP) ou une autre entrée (DIO) est configurée avec l'adresse d'un automate Quantum qui n'est pas dans la liste de restriction en écriture, la configuration n'est pas valide et vous ne pouvez pas démarrer l'automate Quantum. Vous obtiendrez une erreur d'affectation des E/S avec un code d'arrêt 4000. AVERTISSEMENT OPERATION NON SOUHAITEE DU SYSTEME Pour un pont/passerelle avec un accès en écriture, tous les nœuds situés sur des segments de réseau non locaux pourront écrire dans l'automate Quantum limité en écriture. Pour éviter cette condition, exécutez l'une des étapes suivantes : l N'utilisez pas de ponts/passerelles ou l N'autorisez pas l'accès en écriture aux ponts/passerelles ou l Si vous devez attribuer un accès en écriture à un pont/passerelle, placez uniquement les équipements dont vous souhaitez qu'ils aient des privilèges d'accès en écriture vers l'automate Quantum sur les segments de réseau dotés de ponts ou de passerelles. Pour une discussion plus approfondie, voir Eviter les écritures par inadvertance à l'aide d'un réseau Modbus Plus, p. 48. Le non-respect de ces précautions peut entraîner la mort, des lésions corporelles graves ou des dommages matériels. 2.3.5. Lecture des informations 2.3.5.1. La lecture d'informations depuis un automate Quantum est autorisée, quelles que soient les restrictions en écriture. 2.3.6. Téléchargement de projets 2.3.6.1. Si vous sélectionnez Désactiver toutes les écritures des modules NOE/ NOM, Désactiver toutes les écritures des ports Modbus de l'UC ou Activer la restriction en écriture lorsque vous êtes dans un chemin d'accès limité en écriture : 1. Le système sera verrouillé lors du téléchargement des projets si un projet est téléchargé vers un automate Quantum dans un état de configuration initiale. 2. Vous ne pourrez pas charger la logique utilisateur. 31004554 00 Avril 2003 25 Implémentation de Partie 11 2.3.7. Définition d'un mot de passe de connexion pour un automate Quantum 2.3.7.1. Les superviseurs définissent les mots de passe de l'automate Quantum et les attribuent aux utilisateurs. 2.3.7.2. Pour modifier les mots de passe, les autorisations de téléchargement des utilisateurs doivent être activées dans Sécurité de Concept (voir le chapitre Sécurité de Concept dans le Manuel utilisateur Concept). 2.3.7.3. Note : Mots de passe (Quantum) Doivent comporter de 6 à 16 caractères et ne doivent pas être sensibles à la casse. Utilisez uniquement des caractères alphanumériques standard (sans espace). Le mot de passe par défaut est un champ vide (chaîne nulle). 2.3.7.4. Pour définir ou modifier le mot de passe d'un automate Quantum Etape Action 1 Connectez-vous à l'automate Quantum en sélectionnant En ligne| Connexion. 2 Si l'automate Quantum possède un mot de passe, saisissez-le maintenant. 3 Sélectionnez En ligne | Panneau de configuration. 4 Cliquez sur Arrêter l'automate et sur Définir le mot de passe de l'automate. 5 Saisissez ou modifiez le mot de passe, puis confirmez-le. 6 Cliquez sur OK. 2.3.7.5. Le mot de passe sera valide à la prochaine connexion. 2.3.7.6. Pour vous connecter à un automate Quantum protégé par un mot de passe, saisissez le mot de passe de l'automate Quantum, puis cliquez sur OK. 26 31004554 00 Avril 2003 Implémentation de Partie 11 2.3.8. Procédure en cas de perte du mot de passe 31004554 00 Avril 2003 2.3.8.1. Cette procédure : 1. Efface la mémoire RAM sur batterie de secours sans charger le programme de l'automate Quantum depuis Flash (si le programme a été sauvegardé sur Flash). 2. Rétablit l'automate Quantum à son état par défaut, désactivant sa protection par mot de passe de connexion. 2.3.8.2. Si vous perdez votre mot de passe : Etape Action 1 Rechargez l'exécutif avec ExecLoader. 2 Mettez l'automate Quantum sous tension. 3 Connectez-vous à l'automate Quantum à l'aide de Concept. (Aucun mot de passe n'est requis.) 4 Téléchargez la configuration et le programme vers l'automate Quantum. 5 Sélectionnez En ligne | Panneau de configuration en ligne... . 6 Définissez un nouveau mot de passe pour l'automate. 7 Saisissez et confirmez le mot de passe. 8 Si nécessaire, sauvegardez le programme sur Flash en sélectionnant le programme Flash... 9 Une fois terminé, lancez l'automate Quantum. 27 Implémentation de Partie 11 2.3.9. Utilisation de la déconnexion automatique 2.3.9.1. Si un ordinateur personnel reste connecté à un automate Quantum pendant de longues périodes d'inactivité, l'accès non autorisé à l'automate Quantum est possible. Utilisez la fonction de déconnexion automatique pour définir un délai de déconnexion. 2.3.9.2. Note : La déconnexion automatique permet de vous déconnecter de l'automate Quantum PLC et non de Concept. Si nécessaire, utilisez les capacités de déconnexion de votre système d'exploitation pour éteindre Concept. 2.3.9.3. Pour définir un délai pour la déconnexion automatique Etape Action 1 Sélectionnez Configurer | Extension de sécurité. La boîte de dialogue suivante apparaît. Paramètres de sécurité Quantum Déconnexion automatique : Jamais Jamais Désactiver tou Après 5 minutes Désact ttes éc Après 10 minutes Après 15 minutes Ecriture Modbu Après 20 minutes Après 30 minutes Activer écri Après 45 minutes Après 60 minutes Après 75 minutes 01.00.00.00.00 Ajouter... 2 Dans la liste déroulante Déconnexion automatique, sélectionnez un intervalle. Si vous sélectionnez 1. Jamais : L'ordinateur personnel n'est jamais déconnecté de l'automate Quantum. 2. Déconnexion automatique : L'ordinateur personnel est connecté, mais si l'ordinateur personnel n'effectue pas d'opération, il se déconnecte de l'automate Quantum lorsque l'intervalle de temps sélectionné est expiré. 3 Cliquez sur OK. 2.3.9.4. Note : Programmation ou animation Si vous effectuez une programmation ou une animation active, l’ordinateur personnel n'est pas déconnecté de l'automate Quantum. 28 31004554 00 Avril 2003 Implémentation de Partie 11 2.3.9.5. Note : La déconnexion automatique via un module NOE requiert un module NOE dédié à la connexion Concept et ce module NOE ne doit pas être utilisé à d'autres fins de communication. 31004554 00 Avril 2003 29 Implémentation de Partie 11 2.4. Analyse rétrospective 2.4.1. Création d'une analyse rétrospective 2.4.1.1. La création d'une analyse rétrospective requiert la consignation d'événements dans un fichier sur un ordinateur personnel. Les journaux sont fournis sous un format cohérent. Pour chaque événement consigné dans les automates Concept et Quantum, vous pouvez : 1. Créer un fichier journal d'événements crypté (*.enc) sous un format cohérent pour l'horodatage, l'ID de projet et le nom d'utilisateur. Le cryptage masque le chemin d'accès au fichier journal d'événements et rend le fichier illisible avec des éditeurs externes. 2. Visualiser les fichiers journaux d'événements cryptés et imprimer les fichiers journaux d'événements à l'aide du visualiseur Concept Logfile. 2.4.1.2. Les fichiers journaux d'événements créés par Concept contiennent certaines ou toutes ces entrées : 1. Ancienne valeur/Nouvelle valeur 2. Nom du projet 3. Nom d'utilisateur 4. Date et heure 5. Nom de section 6. Nom de l'instance EFB/DFB ou numéro de l'instance 7. Type EFB 8. Nom de broche EFB (Nom de variable, littéral ou adresse) 2.4.1.3. Conventions d'appellation : 1. <Jour à 2 chiffres><Mois à chiffres><Année à 4 chiffres>.enc, par exemple 25122002.enc 2. Les fichiers journaux d'événements non cryptés comportent l'extension *.log 2.4.1.4. Note : Les fichiers journaux d'événements sont créés tous les jours à minuit. 2.4.1.5. Lorsque vous créez une analyse rétrospective, gardez à l'esprit que : 1. Lorsque vous passez d'une consignation cryptée à une consignation non cryptée, un message consigné indique le changement. 2. Dans les projets ouverts, les changements ne sont pas autorisés vers le chemin d'accès au fichier journal (dans le champ Répertoire pour le fichier journal : ou les cases Crypter le fichier journal et Format de date universel (désactivé). Même un superviseur ne peut pas apporter de changement. 2.4.1.6. Note : Les applications externes peuvent trouver, puis corrompre et supprimer les fichiers journaux d'événements. 30 31004554 00 Avril 2003 Implémentation de Partie 11 2.4.1.7. Si vous ne définissez pas le chemin d'accès d'un fichier journal, Concept crée un chemin d'accès par défaut dans le répertoire d'installation de Concept (toujours inscriptible). Si aucun disque inscriptible n'est trouvé, Concept affiche un message d'erreur. Corrigez cette condition avant d'ouvrir un projet. 31004554 00 Avril 2003 31 Implémentation de Partie 11 2.4.2. Création de fichiers journaux d'événements cryptés 2.4.2.1. Les chemins d'accès aux fichiers journaux sont visibles uniquement par les superviseurs. 2.4.2.2. Note : Seuls les superviseurs peuvent apporter des changements dans la zone Consignation de la boîte de dialogue Préférences communes. 2.4.2.3. Cryptage de fichiers journaux Etape Action 1 Dans Concept, sélectionnez Options | Préférences | Préférences communes. 2 Sélectionnez Crypter le fichier journal dans la zone Consignation Préférences communes Type d'éditeur des sections de transition Format d’adresse FBD LD Standard (400001) Séparateur (4:00001) ST Compact (4:1) IL CEI (QW00001) Définir à la création Consignation Crypter le fichier journal Désactiver Format de date universel (22-déc-2002) LogServer (NT) Répertoire pour le fichier journal : Fichier En ligne Connecter à l'automate au démarrage Enregistrer le projet après téléchargement Sauvegarde en ligne OK 32 Annuler ? 3 Pour sélectionner un chemin d'accès de stockage des fichiers journaux sur votre ordinateur personnel, entrez un nom de répertoire dans le champ Répertoire pour le fichier journal : Ou cliquez sur le bouton avec des points de suspension (...), puis sélectionnez un répertoire. 4 Cliquez sur OK. 31004554 00 Avril 2003 Implémentation de Partie 11 2.4.3. Formats pour les fichiers journaux d'événements 2.4.3.1. Pour identifier facilement et rapidement les changements et créer des fichiers journaux d'événements formatés de manière cohérente, sélectionnez Format de date universel dans la zone Consignation de la boîte de dialogue Préférences communes. 2.4.3.2. Spécifications du format de date universel : 1. Format : jour-mois-année 2. Abréviation des mois (Jan, Fév, Mar, etc.) 3. Format 24 heures 2.4.3.3. Exemple : 22 déc 2002 14:46:24 2.4.3.4. Note : Le format de date par défaut est le format court Windows (pour visualiser ce format, dans Windows sélectionnez Démarrer | Paramètres | Panneau de configuration | Options régionales). 31004554 00 Avril 2003 33 Implémentation de Partie 11 2.4.4. Visualisation de fichiers journaux d'événements cryptés 2.4.4.1. Utilisez le visualiseur Concept Logfile pour visualiser les fichiers journaux d'événements cryptés (Superviseurs uniquement) Etape Action 1 Sélectionnez Fichier | Visualiser le fichier journal. 2 Sélectionnez le fichier journal d'événements dans la boîte de dialogue Ouvrir. 3 Cliquez sur OK. 4 Le visualiseur Concept Logfile apparaît. 1. Si le fichier a été modifié, corrompu ou endommagé, un message apparaît. 2. Le visualiseur Concept Logfile affiche deux types de fichiers journaux d'événements (.enc/.log). 3. Vous pouvez rechercher le fichier, mais vous ne pouvez pas le modifier. 2.4.4.2. Vous pouvez visualiser les fichiers journaux d'événements non cryptés à l'aide du visualiseur Concept Logfile ou d'un éditeur de texte. 2.4.4.3. Note : Si vous utilisez un éditeur de texte externe pour visualiser un fichier journal d'événements, les données risquent d'être corrompues. 2.4.4.4. Remarques sur les fichiers journaux d'événements : 1. Pour imprimer un fichier journal d'événements, utilisez la procédure d'impression standard de l'ordinateur personnel. 2. Pour empêcher un éventuel accès non autorisé des fichiers journaux d'événements, visualisez ou imprimez-les uniquement depuis l'ordinateur personnel sur lequel ils ont été créés. Seuls les superviseurs peuvent visualiser ou imprimer depuis un autre ordinateur personnel. 3. Si vous déplacez un fichier journal d'événements après son cryptage, le nouveau chemin d'accès du fichier n'est pas enregistré. 4. Si vous supprimez un fichier journal d'événements après son cryptage, sa suppression du répertoire n'est pas enregistrée. 34 31004554 00 Avril 2003 Implémentation de Partie 11 2.5. Application sécurisée 2.5.1. Définition du mode d'une application sécurisée 2.5.1.1. Vous n'êtes pas obligé de sélectionner la case Application sécurisée pour la conformité Part 11, mais si vous ne sélectionnez pas cette case, vous devez crypter la consignation en sélectionnant la case Crypter le fichier journal dans la boîte de dialogue Préférences communes de Concept. 2.5.1.2. Sélectionnez Application sécurisée ou définissez une procédure pour définir et vérifier que la consignation fonctionne correctement. 2.5.1.3. Note : Vous devez être superviseur pour exécuter cette procédure. De plus, assurez-vous que vous êtes déconnecté de l'automate. Votre application/projet Concept doit inclure une section IEC minimum. Si vous avez une application/projet 984 uniquement, ajoutez une section IEC. Lors des téléchargements, Concept vérifie la présence d'une section IEC ; le téléchargement échoue si aucune section IEC n'est trouvée. 31004554 00 Avril 2003 35 Implémentation de Partie 11 2.5.1.4. Pour définir le mode d'une application sécurisée Etape Action 1 Dans la boîte de dialogue Propriétés du projet Concept, sélectionnez Application sécurisée. Propriétés du projet Version de la base de données : 8/21/02 11:23:45 Version de l'automate associé : 8/21/02 11:23:45 Chemin d'accès Global DFB : D:\SRC\RUN\DFB\ Application sécurisée Description : OK 2 Annuler Aide Cliquez sur OK. 2.5.1.5. Le mode de l'application sécurisée fait partie de la configuration de l'automate Quantum. Il est inclus lorsque vous téléchargez un projet dans l'automate Quantum. 36 31004554 00 Avril 2003 Implémentation de Partie 11 2.5.2. Définition automatique des paramètres et vérification de la validité des valeurs 31004554 00 Avril 2003 2.5.2.1. Lorsque vous créez, ouvrez ou chargez un projet en sélectionnant la case Application sécurisée, Concept agit de la manière suivante : 1. Il définit automatiquement les éléments suivants 1. Format de date universel 2. Crypter le fichier journal 3. Chemin d'accès au fichier journal 2. Il vérifie que le paramètre du chemin d'accès au fichier journal contient des valeurs valides Si le chemin d'accès au fichier journal NE contient PAS de valeurs valides, Concept utilise les valeurs par défaut (répertoire d'installation de Concept). Une fois l'application sécurisée sélectionnée, Concept n'autorise aucune modification du chemin d'accès. 37 Implémentation de Partie 11 2.6. Protection des informations 2.6.1. Protection des projets et des DFB 2.6.1.1. Les superviseurs protègent les projets et vous ne pouvez pas modifier ces projets protégés. 2.6.1.2. Pour protéger les projets/DFB Etape Action 1 Démarrez la gestion de l'accès en cliquant deux fois sur Sécurité de Concept. 2 Entrez le mot de passe d'un utilisateur avec des droits du superviseur et cliquez sur OK. 3 Cliquez sur l'onglet Protéger. 4 Cliquez sur Sélectionner. 5 Sélectionnez un projet/DFB et cliquez sur OK. 6 Mettez le projet/DFB en surbrillance et cliquez sur Protéger. 7 Saisissez et confirmez votre mot de passe. Le projet/DFB est désormais protégé. Le symbole (c) de la zone de liste apparaît à côté du nom du projet pour montrer que l'application/le projet est protégé. 8 Sauvegardez la liste dans la liste Programme/DFB en cliquant sur le bouton Sauvegarder la liste. 2.6.1.3. Pour supprimer la protection des projets/DFB 38 Etape Action 1 Répétez les étapes 1 à 5 du processus de protection des projets/DFB. 2 Mettez le projet/DFB en surbrillance et cliquez sur Ne pas protéger. 3 Saisissez et confirmez votre mot de passe. Le projet/DFB est désormais protégé. Le symbole (c) de la liste disparaît du nom du projet. L'application/projet n'est PAS protégé. 31004554 00 Avril 2003 Implémentation de Partie 11 2.6.2. Protection mémoire de l'automate Quantum 2.6.2.1. Pour protéger les informations, définissez le commutateur sur Protection mémoire ou sur Arrêter et retirez la clé. 140 CPU 434 12A 486 CONTROLLER Zone voyants Numéro du modèle Description du module Code couleur Face amovible Pile arrêt Prt mém. démarrage Connecteur Modbus Plus Modbus Modbus Connecteur Modbus Modbus Connecteur Modbus Commutateur à glissière Commutateur à clé X 2.6.2.2. Pour protéger la mémoire, définissez la clé du commutateur sur Protection mémoire ou sur Arrêter et retirez la clé. 2.6.2.3. Note : Avec ces positions, aucun changement de programme n'est possible. L'automate Quantum ignore également les commandes de démarrage et d'arrêt depuis un panneau de programmation externe. 31004554 00 Avril 2003 39 Implémentation de Partie 11 2.6.3. Protection des données dans l'automate Quantum 2.6.3.1. Respectez les étapes. Etape Action 1 Dans le menu Concept, sélectionnez Config | Extensions de configuration. La boîte de dialogue Sélectionner extensions apparaît. Assurez-vous que la case Protection des données est cochée. Sélectionner extensions Protection de données Ethernet TCP/IP : 0 Peer Cop Ethernet Symax : 0 Redondance d’UC CEI Ethernet MMS : 0 Redondance Redondance d’UC d’UC 984 984 DP Profibus : 0 OK Annuler ? 2 Cliquez sur OK. 3 Retournez au menu Concept, sélectionnez Config | Protection d'accès aux données... . La boîte de dialogue suivante apparaît : Protection de données Registres de sortie Bobines Protégées : 000001-000999, 001300-001536 Protégés : Accessibles : 001000-001299 Accessibles : 401000-401299 Maximum Accessible Début : Longueur : 0x 1000 300 4 40 Accessible 1536 Début : 537 Longueur : OK 400001-400999, 401300-401872 Annuler Maximum 4x 1000 300 1872 873 ? Sélectionnez l'adresse de démarrage et la longueur (plage) des données accessibles. 1. En sélectionnant, vous écrivez des registres (4x) et des bobines (0x) de protection. 2. Toutes les adresses précédant et suivant la plage désignée (Longueur) sont protégées en écriture. 31004554 00 Avril 2003 Implémentation de Partie 11 2.6.3.2. Note : Sélectionner la case Protection des données protège les données des changements externes, à l'exception des changements provenant des panneaux de programmation. 31004554 00 Avril 2003 41 Implémentation de Partie 11 2.6.4. Sauvegarde automatique des changements 2.6.4.1. Vous pouvez définir Concept pour qu'il effectue une sauvegarde automatique : 1. Chaque fois que vous apportez un changement à une application/projet. 2. Une fois que l'application/projet est téléchargé dans l'automate Quantum. 2.6.4.2. Pour sauvegarder les changements automatiquement Etape Action 1 Sélectionnez Options | Préférences | Préférences communes. La boîte de dialogue suivante apparaît : Préférences communes Type d'éditeur des sections de transition Format d’adresse FBD LD Standard (400001) Séparateur (4:00001) ST Compact (4:1) IL CEI (QW00001) Définir à la création Consignation Crypter le fichier journal Désactiver Format de date universel (22-déc-2002) LogServer (NT) Répertoire pour le fichier journal : Fichier En ligne Connecter à l'automate au démarrage Enregistrer le projet après téléchargement Sauvegarde en ligne OK 2 42 Annuler ? Sélectionnez Enregistrer le projet après téléchargement dans la zone En ligne pour sauvegarder le projet après chaque téléchargement et tout changement littéral en mode animation. 31004554 00 Avril 2003 Implémentation de Partie 11 31004554 00 Avril 2003 Etape Action 3 (Facultatif) Pour effectuer une sauvegarde du dernier téléchargement réussi d'une application/projet, sélectionnez Sauvegarde en ligne. 1. La sauvegarde en ligne est uniquement possible si vous sélectionnez Enregistrer le projet après téléchargement. 2. Concept crée un fichier appelé "Nomprojet.BAK" dans le répertoire du projet. 3. Le répertoire du projet contient les sous-répertoires "DFB" et "DFB.GLB" qui contiennent les fichiers de sauvegarde pour les DFB locaux et globaux et les types de données dérivés. 4. Concept crée une sauvegarde chaque fois que vous effectuez des changements des commandes En ligne | Téléchargement en ligne | Télécharger. 5. La sauvegarde en ligne écrase les fichiers de sauvegarde à chaque téléchargement du programme. 6. En cas d'erreur du programme ou de la programmation, vous pouvez vous reconnecter à un automate Quantum en cours d'exécution avec le projet de sauvegarde. 4 Cliquez sur OK. 43 Implémentation de Partie 11 Cette page est volontairement blanche. 44 31004554 00 Avril 2003 3. Questions relatives à l'intégration 3 Présentation Objectif Lorsque vous intégrez la solution de conformité Part 11 à votre système, vous devez prendre en compte les éléments suivants : l Dispense de restrictions en écriture l Eventuels messages d'erreur à l'aide de services de communication l Eviter les écritures par inadvertance à l'aide d'un réseau Modbus Plus l Connexion d'un PC Concept à un automate Quantum limité en écriture via un pont Note : L'utilisation de certaines fonctionnalités peut entraîner une dispense de restrictions en écriture ou une gestion de non-conformité des fichiers journaux d'événements. Contenu de ce chapitre Ce chapitre contient les sujets suivants : Sujet Dispense de restrictions en écriture 31004554 00 Avril 2003 Page 46 Eventuels messages d'erreur à l'aide de services de communication 47 Eviter les écritures par inadvertance à l'aide d'un réseau Modbus Plus 48 Connexion d'un PC Concept à un automate Quantum limité en écriture via un pont 53 45 Questions relatives à l'intégration 3.1. Dispense de restrictions en écriture 3.1.1. Codes fonction de communication 46 3.1.1.1. Les restrictions en écriture bloquent certains codes fonction de communication (mais pas les codes fonction de lecture). Pour empêcher l'écriture de tous les codes fonction de communication suivants dans la mémoire, sélectionnez les cases Activer la restriction en écriture, Désactiver toutes les écritures des ports Modbus de l'UC et Désactiver toutes les écritures des modules NOE/NOM. 3.1.1.2. Les codes fonction suivants sont bloqués Code fonction Description 5 Bobine individuelle d'écriture 6 Registre individuel d'écriture 13 Programme par hôte 15 Forcer plusieurs bobines 16 Forcer plusieurs registres 21 Ecrire une référence générale 22 Masquer le registre d'écriture 23 Registre 4x de lecture/écriture 40 Communication IEC 42 Services natifs IEC 125 Charger la requête exécutive 126 Programmer les commandes du panneau 31004554 00 Avril 2003 Questions relatives à l'intégration 3.2. Eventuels messages d'erreur à l'aide de services de communication 3.2.1. Diffusion des E/S/DIO 3.2.1.1. Si une entrée globale ou spécifique (PEER COP) ou une autre entrée (DIO) est configurée à l'aide d'une adresse provenant d'un automate Quantum absent de la zone de liste déroulante de restriction en écriture ou via un NOM et que la case Désactiver toutes les écritures des modules NOE/NOM est cochée, alors 1. la configuration est incorrecte et 2. vous ne pouvez pas démarrer l'automate Quantum PLC ou 3. vous recevrez un message d'erreur d'affectation des E/S avec un code d'arrêt 4000. 3.2.2. NOG 3.2.2.1. Si un NOG lance des E/S ligne A et que la case Désactiver toutes les écritures des modules NOE/NOM est cochée, 1. la configuration est incorrecte et 2. vous ne pouvez pas démarrer l'automate Quantum PLC ou 3. vous recevrez un message d'erreur d'affectation des E/S avec un code d'arrêt 4000. 3.2.3. Analyse des E/S NOE 3.2.3.1. Vous ne pouvez pas utiliser la scrutation des E/S NOE si vous cochez la case Désactiver toutes les écritures des modules NOE/NOM. Vous recevrez un message d'erreur lors de l'analyse du programme. 3.2.4. Bloc MSTR 3.2.4.1. En cas de (A) lecture par les blocs MSTR dans l'automate Quantum PLC limité ou (B) d'écriture par les blocs MSTR vers un automate Quantum limité, un code d'erreur (6m14) est émis, étant donné que les deux comportements (A et B) tentent d'écrire des données vers un automate Quantum limité. 3.2.4.2. "m" indique les informations de routage : 1. 0 = UC limitée sur le segment 2. 1 = segment de réseau suivant 3. 2 = second segment de réseau 4. 3 = troisième segment de réseau 5. 4 = quatrième segment de réseau 3.2.4.3. Les écritures par des blocs MSTR dans l'automate Quantum limité vers d'autres automates Quantum et les lectures par des blocs MSTR vers un automate Quantum limité en écriture ne sont pas affectées et doivent fonctionner normalement. 31004554 00 Avril 2003 47 Questions relatives à l'intégration 3.3. Eviter les écritures par inadvertance à l'aide d'un réseau Modbus Plus 3.3.1. Questions relatives au réseau Modbus Plus 3.3.1.1. Modbus Plus est un réseau standard qui prend en charge jusqu'à 64 nœuds sur un segment. Pour un réseau supérieur à 64 nœuds, Modbus Plus prend en charge une extension réseau via des ponts, un pont/multiplexeurs et des passerelles. 1. Un pont connecte 2 segments réseau Modbus Plus. 2. Un pont/multiplexeur permet la connexion de 2 ou plusieurs équipements série Modbus et les relie au réseau Modbus Plus. 3. Une passerelle connecte un réseau Modbus Plus à un réseau Ethernet. 3.3.1.2. En raison des règles de routage du réseau Modbus Plus et de la conception de la fonctionnalité de restriction en écriture, le port Modbus Plus natif de l'automate Quantum peut visualiser uniquement l'adresse du dernier nœud ayant traité un message spécifique. 3.3.1.3. Un chemin de routage Modbus Plus peut contenir jusqu'à 4 adresses intermédiaires de passerelles ou de pont/multiplexeurs. Les passerelles ou pont / multiplexeurs possèdent une adresse Modbus Plus. Les ponts possèdent 2 adresses Modbus Plus. Si l'adresse de la passerelle ou du pont/multiplexeur est une adresse valide en écriture, un message provenant de l'autre côté du pont (d'une unité sans autorisation pour l'écriture) peut modifier les données dans l'automate Quantum. AVERTISSEMENT OPERATION NON SOUHAITEE DU SYSTEME Pour un pont/passerelle avec un accès en écriture, tous les nœuds situés sur des segments de réseau non locaux pourront écrire dans l'automate Quantum limité en écriture. Pour éviter cette condition, exécutez l'une des étapes suivantes : l N'utilisez pas de ponts/passerelles ou l N'autorisez pas l'accès en écriture aux ponts/passerelles ou l Si vous devez attribuer un accès en écriture à un pont/passerelle, placez uniquement les équipements dont vous souhaitez qu'ils aient des privilèges d'accès en écriture vers l'automate Quantum sur les segments de réseau dotés de ponts ou de passerelles. Le non-respect de ces précautions peut entraîner la mort, des lésions corporelles graves ou des dommages matériels. 48 31004554 00 Avril 2003 Questions relatives à l'intégration 3.3.2. Exemples de configuration 3.3.2.1. La section suivante décrit les questions relatives à l'intégration en cas d'utilisation de ponts. 3.3.2.2. Un automate Quantum à l'adresse : 6 est un automate Quantum limité en écriture. Il sera programmé par un PC Concept à l'adresse : 1 (01.00.00.00.00) situé sur le même segment de réseau Modbus Plus et un 3.3.2.3. Automate Quantum à l'adresse : 2 (03.02.00.00.00.) situé sur un segment Modbus Plus doté de ponts ou de passerelles disposera d'un accès en écriture vers l'automate Quantum limité en écriture à l'adresse : 6. 3.3.2.4. Paramètres de la boîte de dialogue des paramètres de sécurité Quantum Paramètres de sécurité Quantum Déconnexion automatique : Jamais OK Désactiver toutes les écritures des modules NOE/NOM Annuler Désactiver toutes les écritures des ports Modbus de l'UC Tableau de restriction en écriture Modbus+ ? Activer la restriction en écriture 01.00.00.00.00 03.02.00.00.00 Ajouter... Supprimer Effacer 31004554 00 Avril 2003 49 Questions relatives à l'intégration 3.3.3. Configuration incorrecte 3.3.3.1. L'automate Quantum à l'adresse : 6 est l'automate Quantum de réception et il est limité en écriture. Nous voulons UNIQUEMENT le PC Concept à l'adresse : 1 (01.00.00.00.00) et l'automate Quantum à l'adresse : 2 (03.02.00.00.00) pour disposer d'un accès en écriture vers l'automate Quantum limité en écriture à l'adresse : 6. 3.3.3.2. Configuration incorrecte Segment X Segment Y Automate Quantum Adresse MB+ : 4 Adresse MB+ : 3 Accès en écriture limité en écriture Automate Quantum Automate Quantum Adresse MB+ : 6 Adresse MB+ : 5 Emetteur prévu Automate Quantum Adresse MB+ : 2 Pont Modbus Plus Emetteur imprévu Automate Quantum Adresse MB+ : 7 Ordinateur personnel Concept Adresse MB+ : 1 Zones grisées = Nœuds avec accès en écriture 3.3.3.3. Cette configuration de réseau est incorrecte, car elle donne un accès en écriture à l Toutes les adresses Modbus Plus sur le segment Y doté de ponts ou de passerelles (Entrée 03.02.00.00.00 dans le tableau de restriction en écriture Modbus+). 3.3.3.4. Par conséquent, les deux automates Quantum (adresse : 2 et l'adresse : 7 sur le segment Y disposent d'un accès en écriture vers l'automate limité en écriture à l'adresse : 6. 3.3.3.5. Notez que chaque nœud Modbus Plus supplémentaire ajouté du côté du segment Y du pont disposera également d'un accès en écriture. 3.3.3.6. La configuration précédente risque de causer des écritures par inadvertance. 50 31004554 00 Avril 2003 Questions relatives à l'intégration 3.3.4. Cause des écritures par inadvertance 3.3.4.1. Les écritures par inadvertance se produisent parce l'automate Quantum limité en écriture à l'adresse : 6 sait uniquement qu' 1. un message a été reçu de l'adresse : 3 (pont Modbus Plus) et que 2. l'adresse : 3 dispose d'un accès en écriture 3.3.4.2. L'automate Quantum à l'adresse : 6 accepte le message, entraînant une écriture par inadvertance dans la configuration incorrecte ci-dessus. 3.3.5. Configuration correcte 3.3.5.1. L'automate Quantum à l'adresse : 6 est l'automate Quantum de réception et il est limité en écriture. Nous voulons UNIQUEMENT le PC Concept à l'adresse : 1 (01.00.00.00.00) et l'automate Quantum à l'adresse : 2 (03.02.00.00.00) pour disposer d'un accès en écriture vers l'automate Quantum limité en écriture à l'adresse : 6. 3.3.5.2. Configuration correcte Segment X Segment Y Automate Quantum Adresse MB+ : 4 Limité en écriture Automate Quantum Adresse MB+ : 3 Accès en écriture Adresse MB+ : 5 Emetteur Automate Quantum Adresse MB+ : 6 Automate Quantum Adresse MB+ : 2 Pont Modbus Plus Adresse MB+ : 8 Aucun accès en écriture Segment Z Adresse MB+ : 9 Ordinateur personnel Concept Adresse MB+ : 1 Pont Modbus Plus Emetteur Automate Quantum Adresse MB+ : 7 Zones grisées 31004554 00 Avril 2003 = Nœuds avec accès en écriture 51 Questions relatives à l'intégration 3.3.5.3. La configuration correcte donne un accès en écriture au l PC Concept à l'adresse : 1 (entrée 01.00.00.00.00 dans le tableau de restriction en écriture Modbus+) 3.3.5.4. et uniquement à l l'automate Quantum à l'adresse : 2 (entrée 03.02.00.00.00 dans le tableau de restriction en écriture Modbus+) 3.3.5.5. Notez que chaque nœud Modbus Plus supplémentaire ajouté du côté du segment Y du pont disposera également d'un accès en écriture. 3.3.5.6. Etant donné que le second pont à l'adresse : 8 (08.00.00.00.00) ne se trouve pas dans le tableau de restriction en écriture, les écritures de l'automate à l'adresse : 7 (sur le segment Z) seront bloquées. 52 31004554 00 Avril 2003 Questions relatives à l'intégration 3.4. Connexion d'un PC Concept à un automate Quantum limité en écriture via un pont 3.4.1. Vue d’ensemble 3.4.1.1. Pour permettre au PC Concept d'accéder à l'automate Quantum limité, vérifiez les points suivants 1. L'adresse Modbus Plus du pont (segment X dans l'exemple) doit être incluse dans le tableau de restriction en écriture 2. L'adresse Modbus Plus du pont (segment X dans l'exemple) Modbus Plus doit être la même que celle du PC Concept 3.4.1.2. Ou veillez à ce qu'aucune adresse Modbus Plus sur le même segment de réseau que l'automate Quantum limité en écriture ne dispose du même numéro d'adresse Modbus Plus que le PC Concept. 3.4.1.3. Note : Les conditions ci-dessus s'appliquent à des ponts/mux avec un PC Concept connecté côté Modbus et aux passerelles Modbus Plus/Ethernet avec un PC Concept connecté côté Ethernet. 31004554 00 Avril 2003 53 Questions relatives à l'intégration 3.4.2. Configuration incorrecte 3.4.2.1. Configuration incorrecte Segment X Segment Y Automate Quantum Adresse MB+ : 1 Limité en écriture Automate Quantum Automate Quantum Adresse MB+ : 6 Adresse MB+ : 3 Accès en écriture Ordinateur personnel Concept Adresse MB+ : 1 Adresse MB+ : 5 (local) (doté de ponts ou de passerelles) Automate Quantum Adresse MB+ : 2 Pont Modbus Plus 3.4.2.2. Paramètres de la boîte de dialogue des paramètres de sécurité Quantum Paramètres de sécurité Quantum Déconnexion automatique : Jamais OK Désactiver toutes les écritures des modules NOE/NOM Annuler Désactiver toutes les écritures des ports Modbus de l'UC Tableau de restriction en écriture Modbus+ ? Activer la restriction en écriture 01.00.00.00.00 03.01.00.00.00 Ajouter... Supprimer Effacer 54 31004554 00 Avril 2003 Questions relatives à l'intégration 3.4.2.3. Dans l'exemple ci-dessus, l'automate Quantum à l'adresse : 1 dispose d'un accès en écriture à l'automate Quantum limité en écriture (adresse : 6), étant donné que Concept force son adresse (adresse : 1 (01.00.00.00.00)) dans le tableau de restriction en écriture Modbus Plus. 31004554 00 Avril 2003 55 Questions relatives à l'intégration 3.4.3. Configuration correcte 3.4.3.1. Vous devez 1. veiller à ce qu'aucune adresse Modbus Plus sur le même réseau que l'automate Quantum limité en écriture ne dispose de la même adresse que le PC Concept Dans l'exemple ci-dessous, nous avons modifié l'adresse Modbus Plus 1 de l'automate Quantum (même côté, mais non limité en écriture) en 4. L'adresse de l'automate limité en écriture reste "6". 2. veiller à ce que l'adresse du pont Modbus Plus sur le segment X soit incluse dans le tableau de restriction en écriture Modbus Plus 3.4.3.2. Schneider Electric recommande que vous modifiiez l'adresse Modbus Plus du pont du côté de l'automate Quantum limité en écriture (segment X) pour qu'elle corresponde à l'adresse du PC Concept. Dans notre exemple, les deux adresses sont (01.00.00.00.00). 3.4.3.3. Etant donné que la nouvelle adresse du pont est "1" et qu'elle correspond à l'adresse du PC Concept, cette modification 1. ne requiert pas d'ajout spécifique à la liste du tableau de restriction en écriture, car Concept force l'adresse (1 (01.00.00.00.00)) pour qu'elle soit la première adresse dans la liste du tableau de restriction en écriture Modbus+ 2. permet au PC Concept d'accéder à l'automate Quantum 3. empêche un accès en écriture involontaire à tout nœud du côté de l'automate Quantum limité en écriture (segment X) 56 31004554 00 Avril 2003 Questions relatives à l'intégration 3.4.3.4. Configuration correcte Segment X Segment Y adresse identique adresse modifiée Automate Quantum Adresse MB+ : Limité en écriture Automate Quantum 4 Adresse MB+ : Accès en écriture Ordinateur personnel Concept 1 Adresse MB+ : 1 Adresse MB+ : 5 Automate Quantum Adresse MB+ : 6 Automate Quantum Adresse MB+ : 2 Pont Modbus Plus 3.4.3.5. Paramètres de la boîte de dialogue des paramètres de sécurité Quantum Paramètres de sécurité Quantum Déconnexion automatique : Jamais OK Désactiver toutes les écritures des modules NOE/NOM Annuler Désactiver toutes les écritures des ports Modbus de l'UC Tableau de restriction en écriture Modbus+ ? Activer la restriction en écriture 01.00.00.00.00 Ajouter... Supprimer Effacer 31004554 00 Avril 2003 57 Questions relatives à l'intégration Cette page est volontairement blanche. 58 31004554 00 Avril 2003 Annexes Présentation Objectif Le contenu des sections suivantes vient renforcer les informations présentées précédemment. Contenu de cette annexe Cette annexe contient les chapitres suivants : 31004554 00 Avril 2003 Chapitre Titre du chapitre Page A Prise en charge par les modules NOE/NOM du blocage en écriture 61 B Compatibilité 21 CFR Part 11 des produits Schneider Electric 63 59 Annexes Cette page est volontairement blanche. 60 31004554 00 Avril 2003 A. Prise en charge par les modules NOE/NOM du blocage en écriture A A.1. Prise en charge par les modules NOE/NOM du blocage en écriture A.1.1. Modules prenant en charge l'accès en écriture A.1.1.1. Sélection de la case Désactiver toutes les écritures des modules NOE/ NOM á Désactiver toutes les écritures des modules NOE/NOM A.1.1.2. Lorsque la case Désactiver toutes les écritures des modules NOE/NOM est cochée, seuls les numéros de modèle suivants sont affectés. l 140 NOM 211 00 l 140 NOM 212 00 l 140 NOM 252 00 A.1.2. Modules ne prenant pas en charge l'accès en écriture 31004554 00 Avril 2003 l l l l l l 140 NOE 140 NOE 140 NOE 140 NOE 140 NOE 140 NOE 211 251 311 351 511 551 00 00 00 00 00 00 l l l l 140 NOE 140 NOE 140 NOE 140 NOE 771 771 771 771 00 10 01 11 A.1.2.1. Note : Autres modules l L’ensemble des autres modules Schneider Electric et des modules tiers disposeront toujours d'un accès en écriture à l'automate Quantum. 61 Prise en charge par les modules NOE/NOM du blocage en écriture Cette page est volontairement blanche. 62 31004554 00 Avril 2003 B. Compatibilité 21 CFR Part 11 des produits Schneider Electric B B.1. Tableau de compatibilité des produits Schneider Electric B.1.1. Produits compatibles 21 CFR Part 11 B.1.1.1. A condition que les fonctions 21 CFR Part 11 soient sélectionnées Produit/ Fonction Limites NOE Scrutation des E/S Si la case Désactiver toutes les écritures des modules NOE/ NOM est cochée, la scrutation des E/S ne fonctionne pas pour la scrutation des entrées (les DONNEES sont écrites vers l'automate). La scrutation des sorties fonctionne. Données globales Si la case Désactiver toutes les écritures des modules NOE/ NOM est cochée, la fonction DONNEES GLOBALES ne fonctionne pas. FDR AUCUNE restriction Messages MSTR Si la case Désactiver toutes les écritures des modules NOE/ NOM est cochée, seule l'écriture de messages depuis l'automate est autorisée. Certains messages MSTR en lecture ne fonctionnent pas, étant donné qu'ils écrivent des DONNEES vers l'automate. Le serveur WEB Si la case Désactiver toutes les écritures des modules NOE/ NOM est cochée, le serveur Web ne peut pas écrire de DONNEES vers l'automate, mais il ne rencontre aucun problème à lire des DONNEES et à les afficher sur une page Web. Réponses de communication 31004554 00 Avril 2003 Si la case Désactiver toutes les écritures des modules NOE/ NOM est cochée, l'automate Quantum n'exécute aucune requête d'écriture lui parvenant via le NOE. En revanche, l'automate Quantum répond à toutes les demandes de lecture. 63 Compatibilité des produits 64 Produit/ Fonction Limites NOM Station d’E/S Si la case Désactiver toutes les écritures des modules NOE/ NOM est cochée, la scrutation des E/S ne fonctionne pas. En fait, cette fonction peut en partie tenter d'écrire des données vers l'automate. Diffusion des E/S Si la case Désactiver toutes les écritures des modules NOE/ NOM est cochée, la fonction Diffusion des E/S ne fonctionne pas. En fait, cette fonction peut en partie tenter d'écrire des données vers l'automate. Données globales Si la case Désactiver toutes les écritures des modules NOE/ NOM est cochée, la fonction Données globales ne fonctionne pas. Messages MSTR Si la case Désactiver toutes les écritures des modules NOE/ NOM est cochée, seuls les messages en écriture provenant de l'automate sont autorisés, tous les messages MSTR en lecture ne fonctionneront pas, étant donné qu'ils écrivent des DONNEES vers l'automate. Réponses de communication Si la case Désactiver toutes les écritures des modules NOE/ NOM est cochée, l'automate Quantum n'exécute aucune requête d'écriture lui parvenant via le module NOM. En revanche, l'automate Quantum répond à toutes les demandes de lecture. 31004554 00 Avril 2003 Compatibilité des produits Produit/ Fonction Limites Station d’E/S Port Modbus Plus (MB+) de l’automate Diffusion des Quantum E/S Si la case Activer la restriction en écriture est cochée et qu'un nœud Modbus Plus DIO n'est pas répertorié dans le tableau de restriction en écriture Modbus+, l'automate Quantum ne démarre pas et un message d'erreur apparaît. Si la case Activer la restriction en écriture est cochée et qu'un nœud Modbus Plus Diffusion des E/S n'est pas répertorié dans le tableau de restriction en écriture Modbus+, l'automate Quantum ne démarre pas et un message d'erreur apparaît. Données globales Si la case Activer la restriction en écriture est cochée, la fonction Données globales ne fonctionne pas. Messages MSTR Si la case Activer la restriction en écriture est cochée, les messages en lecture sont autorisés uniquement s'ils proviennent des nœuds Modbus Plus répertoriés dans le tableau de restriction en écriture Modbus+. Les messages en écriture sont autorisés. Réponses de communication Si la case Activer la restriction en écriture est cochée, l'automate Quantum n'exécute aucune requête d'écriture lui parvenant via le port Modbus Plus de l'automate Quantum si le nœud Modbus Plus de l'envoyeur ne se trouve pas dans le tableau de restriction en écriture Modbus+. En revanche, l'automate Quantum répond à toutes les demandes de lecture. Bloc XMIT Port Modbus de l'automate Quantum Réponses Modbus Si la case Désactiver toutes les écritures des ports Modbus de l'UC est cochée, le bloc XMIT n'est pas autorisé à exécuter l'instruction de lecture, car cette dernière écrit des DONNEES dans la mémoire de l'automate. Redondance d'UC Si la case Désactiver toutes les écritures des modules NOE/ NOM n'est PAS cochée, aucune restriction ne s'applique. Si la case Désactiver toutes les écritures des ports Modbus de l'UC est cochée, le port de l'UC n'exécute pas d'ordre d'écriture traversant le port de l'UC. L'UC répond à toutes les requêtes de lecture. Si la case Désactiver toutes les écritures des modules NOE/ NOM est cochée, toutes les restrictions NOE/NOM s'appliquent. 31004554 00 Avril 2003 CRP (DP Profibus) AUCUNE restriction Il est de votre responsabilité de faire en sorte que les DONNEES provenant du scrutateur Profibus ne créent pas de résultats inattendus. NOG (gestionnaire des E/S ligne A) Si la case Désactiver toutes les écritures des modules NOE/ NOM est cochée, NOG ne fonctionne pas. 65 Compatibilité des produits Produit/ Fonction Limites NOA 61110 (G3 Interbus) AUCUNE restriction Il est de votre responsabilité de faire en sorte que les DONNEES provenant du scrutateur Interbus ne créent pas de résultats inattendus. NOA 62200 (G4 Interbus) AUCUNE restriction Il est de votre responsabilité de faire en sorte que les DONNEES provenant du scrutateur Interbus ne créent pas de résultats inattendus. EIA (bus AS-I) AUCUNE restriction Il est de votre responsabilité de faire en sorte que les DONNEES provenant du scrutateur AS-I ne créent pas de résultats inattendus. NOE (Symax) Si la case Désactiver toutes les écritures des modules NOE/ NOM est cochée, seuls les messages en écriture provenant de l'automate sont autorisés, tous les messages MSTR de lecture ne fonctionneront pas, étant donné qu'ils écrivent des DONNEES dans l'automate. Messages MSTR ESI (ASCII) AUCUNE restriction Il est de votre responsabilité de faire en sorte que les DONNEES provenant du scrutateur ESI ne créent pas de restrictions de résultats inattendus. NOL (Lonworks) AUCUNE restriction Il est de votre responsabilité de faire en sorte que les DONNEES provenant du scrutateur Lonworks ne créent pas de résultats inattendus. Tiers Modules de communication Contactez le support technique à l'adresse [email protected] Modules E/S. Contactez le support technique à l'adresse [email protected] Instructions chargeables Contactez le support technique à l'adresse [email protected] NW-BP85. Pont MB+ 66 Vous devez : l soit ne pas utiliser de ponts, l Soit ne pas autoriser l'accès en écriture aux ponts, l Soit encore, si vous devez donner l'accès en écriture à un pont, placer uniquement les périphériques disposant de privilèges d'accès en écriture à l'automate Quantum sur les segments de réseau de ponts, l Soit enfin installer le pont dans un segment de réseau associé à un module NOM protégé. 31004554 00 Avril 2003 Compatibilité des produits Produit/ Fonction Limites NW-BM85. MB+ vers BMUX Vous devez : Modbus l Soit ne pas utiliser de BMUX, l Soit ne pas autoriser l'accès en écriture aux BMUX, l Soit encore, si vous devez donner l'accès en écriture à un BMUX, placer uniquement les périphériques disposant de privilèges d'accès en écriture à l'automate Quantum du côté Modbus du BMUX, l Soit, enfin, installer le pont dans un segment de réseau associé à un module NOM protégé. 174CEV20030 MB+ vers passerelle Ethernet 174CEV30010 MB vers pont Ethernet 31004554 00 Avril 2003 Vous devez : Soit, ne pas utiliser la passerelle CEV, Soit, ne pas autoriser l'accès en écriture aux passerelles CEV, l Soit encore, si vous devez donner l'accès en écriture à une passerelle CEV, placer uniquement les périphériques disposant de privilèges d'accès en écriture à l'automate Quantum du côté Ethernet de la passerelle, l Soit, enfin, installer la passerelle (Ethernet ou Modbus Plus) dans un segment de réseau associé à un NOM protégé ou un NOE protégé. l l Vous devez : Soit, ne pas utiliser le pont CEV, Soit, si vous devez utiliser un pont CEV, ne pas installer le pont (Ethernet ou Modbus) dans un segment de réseau associé à un NOE protégé ou un port d'UC protégé. l l Offre Connexium AUCUNE restriction Sercos AUCUNE restriction Il est de votre responsabilité de faire en sorte que les DONNEES provenant du scrutateur Sercos ne créent pas de résultats inattendus. ERT (Enregistreur d'événement séquentiel) AUCUNE restriction Il est de votre responsabilité de faire en sorte que l'affectation des DONNEES provenant du module ERT ne crée pas de restrictions de résultats inattendus. 67 Compatibilité des produits Produit/ Fonction E/S E/S analogiques AUCUNE restriction Quantum E/S à sécurité intrinsèque Quantum AUCUNE restriction HLI (module rapide) AUCUNE restriction EHC (compteurs rapides) AUCUNE restriction Modules de commande AUCUNE restriction E/S Momentum 68 Limites Selon le bus sélectionné pour piloter les E/S Momentum : Ethernet : Voir NOE dans ce tableau. Modbus Plus : Voir NOM ou port Modbus Plus (MB+) de l'automate Quantum dans ce tableau. l Profibus : Voir CRP dans ce tableau. l InterBus : Voir NOA dans ce tableau. l l Série 800 AUCUNE restriction Série 200 AUCUNE restriction Symax AUCUNE restriction 31004554 00 Avril 2003 Compatibilité des produits Produit/ Fonction Limites Logiciels Ne prend pas en charge les fonctions 21 CFR Part 11 : l Mot de passe de l’automate Quantum l Désactivation de l'écriture pour les modules NOE/NOM l Désactivation de l'écriture pour le port d'UC Modbus l Restrictions en écriture Modbus Plus l Déconnexion automatique l Cryptage des fichiers journaux ProWORX Nxt ProWORX 32 Concept La version 2.6 et les versions ultérieures prennent en charge les fonctions CFR 11. Les versions précédentes de Concept ne prennent pas en charge les fonctions CFR11. OFS Voir NOE, NOM et les ports Modbus et Modbus Plus de l'automate Quantum dans ce tableau. Factory Cast Voir NOE/serveur Web dans ce tableau. OSG Non couvert dans ce document. Exécutables Version <1.2 Quantum. Version >= 1.2 Automates Momentum Automates Compact 31004554 00 Avril 2003 Ne prend pas en charge les fonctions 21 CFR Part 11 : Mot de passe de l'automate Quantum Désactivation de l'écriture pour NOE/NOM Désactivation de l'écriture pour le port d'UC Modbus Restrictions en écriture Modbus Plus Déconnexion automatique Cryptage des fichiers journaux l l l l l l Ne prend pas en charge les fonctions CFR 11 Prend en charge les fonctions 21 CFR Part 11 Remarque : Si les fonctions ne sont pas sélectionnées, les execs sont entièrement rétrocompatibles avec les execs Concept 2.5. Ne prennent pas en charge les fonctions 21 CFR Part 11 : Désactivation de l'écriture pour le port d'UC Modbus Restrictions en écriture Modbus Plus Déconnexion automatique Case Application sécurisée l l l l Ne prennent pas en charge les fonctions 21 CFR Part 11 : Désactivation de l'écriture pour le port d'UC Modbus Restrictions en écriture Modbus Plus Déconnexion automatique Case Application sécurisée l l l l 69 Compatibilité des produits Cette page est volontairement blanche. 70 31004554 00 Avril 2003 Glossaire ! 21 CFR Part 11 Nom autrefois donné à la Règle finale publiée par la FDA (Food and Drug Administration) dans le Registre fédéral des Etats-Unis. Apparaît également sous le nom "Partie 11" ou "la règle". Cette règle finale concerne l'authenticité des enregistrements et des signatures électroniques. C CFR Code des régulations fédérales E Enregistrement électronique 31004554 00 Avril 2003 Toute combinaison de texte, de graphiques, de données, de données audio, d'images ou d'autres informations représentés sous forme numérique et qui est créée, modifiée, mise à jour, archivée, récupérée ou diffusée par un système informatique. 71 Glossaire F FDA United States Food and Drug Administration, organisme de régulation (à pouvoir légal) du ministère américain de la santé et des services aux personnes. S Signature électronique Compilation de données informatiques à partir de tout symbole ou de toute série de symboles exécutée, adoptée ou autorisée par une personne et qui présente la même valeur légale qu'une signature manuelle de cette personne. Signature manuscrite Nom écrit ou marque légale manuscrit(e) d'une personne, exécuté(e) par celle-ci ou adopté(e) avec l'intention d'authentifier un écrit de manière permanente. Signature numérique Signature électronique basée sur des méthodes cryptographiques pour l'authentification de l'émetteur, réalisée à l'aide d'un jeu de règles et de paramètres et qui permet de vérifier l'identité du signataire et l'intégrité des données. Système fermé Environnement dans lequel l'accès au système est contrôlé par des personnes chargées du contenu des enregistrements électroniques disponibles sur le système. V Validation 72 Comme définie par la FDA (U.S. Food and Drug Administration) la validation est "le processus d'établissement de preuves documentées fournissant une forte assurance selon laquelle un système fonctionne de manière cohérente conformément à ses spécifications et ses attributs qualitatifs prédéfinis" (Réf. : FDA, Glossary of Computerized System and Software Development Terminology). 31004554 00 Avril 2003 B AC Index Numérique Préférences communes (Concept), 36, 40, 46 Propriétés du projet (Concept), 40 protection des données, 44 Saisie du mot de passe de l'automate, 30 Sélectionner extensions, 44 3, 47 A Accès accès en écriture, 26, 27, 28 protection, 24 Accès en écriture, 26, 27, 28 Adresses de sortie, 44 Ajouter une adresse Modbus Plus, boîte de dialogue, 28 Analyse rétrospective, 14, 35 Application sécurisée exigences, 40 modes, 41 Autorisations mots de passe Quantum, 30 B Blocs fonction dérivés (DFB), 42 Bobines (0x), 44 Boîtes de dialogue Ajouter une adresse Modbus Plus, 28 Connexion à Concept Security, 24 Modification du mot de passe de l'automate, 30 Paramètres de sécurité Quantum, 26, 27, 28, 32 31004554 00 Avril 2003 C Caractères valide (Concept), 25 valide (Quantum), 30 Case Activer la restriction en écriture, 28 Case Format de date universel, 37 Cases Activer la restriction en écriture, 28 Format de date universel, 37 Chemins visible, 36 Codes fonction de communication, 50 bloqué, 50 écrasement, 50 non bloqué, 50 Commutateurs à clé, 43 Compacts, 18 Concept 2.6 SR1, 18 Connexion à Concept Security, boîte de dialogue, 24 Consignation d'événements, 35 Correspondance des exigences avec les fonctionnalités, 21 73 Index D I Déconnecté, 40 Déconnexion automatique, 32 DIO, 51 Intervalles de temps, 32 E Ecriture activation, 28 Paramètres de sécurité Quantum, boîte de dialogue de restriction, 26, 27, 28 Ecritures par inadvertance, 52 Enregistrements électroniques, 14 Enregistrements papier, 12 Evénements consignation, 35 enregistrement, 35 Exigences Part 11, 14 Extension de configuration de la protection d'accès aux données, 44 Extensions fichiers journaux d'événements cryptés, 35 fichiers journaux d'événements non cryptés, 35 Extensions de fichier, 35 F Federal Register, 11 Fichiers journaux d'événements accès externe, 35 entrées, 35 modification, 38 visualisation cryptée, 38 Final Rule, 11 Formation du personnel, 14 Formulaires électroniques, 12 74 L Lecture accès, 29 autorisation, 27 M Mode déconnecté voir déconnecté, 40 Modes application sécurisée, 41 Modification du mot de passe de l'automate, boîte de dialogue, 30 Momentum, 18 Mots de passe configuration (Concept), 24 définition (Quantum), 30 désactivé (Quantum), 31 espaces (Quantum), 30 modification (Quantum), 30 non sensible à la casse (Concept), 24 par défaut (Quantum), 30 perdu, 31 règles (Concept), 24 règles (Quantum), 30 saisie (Concept), 24 saisie (Quantum), 30 sensible à la casse (Quantum), 30 N Niveaux d'accès configuration, 24 non connecté voir déconnecté, 40 31004554 00 Avril 2003 Index P Paramètres changement (Concept), 32 saisie, 23, 24 saisie (Quantum), 22 sélection, 23, 24 sélection (Quantum), 22 Paramètres de sécurité Quantum, boîte de dialogue, 28 Part 11 ressources, 13 Partie 11 définition, 10 Passerelles, 48 Peer Cop, 47 Pont/multiplexeurs, 48 Ponts, 48, 50 Préférences communes (Concept), boîte de dialogue, 32, 36, 42 Procédure en cas de perte du mot de passe, 27 Projets 984, 35 Propriétés du projet (Concept), boîte de dialogue, 36 Protection de la mémoire, 39 Protection des données, boîte de dialogue, 40 Protection logicielle, 20 Q Quantum 140CPU43412A, 16 Quantum 140CPU53414A, 16 Sections IEC, 35 Sécurité systèmes d'exploitation, 17 Sélectionner extensions, boîte de dialogue, 40 Signatures électroniques, 11 Superviseur chemins d'accès aux fichiers journaux, 32 Superviseurs changement des paramètres (Concept), 32 changements dans les projets, 30 définition des mots de passe (Quantum), 26 établissement de niveaux d'accès (Concept), 20 fichiers journaux d'événements cryptés, 34 Systèmes fermés, 11 limitant l'accès, 11 validation, 11 U Utilisateurs configuration, 20 DIO, 47 enregistré, 21 Peer Cop, 47 V R Registres (4x), 40 Registres 4x, 40 Restriction en écriture, 22, 23, 24 S Saisie du mot de passe de l'automate, boîte de dialogue, 26 Sauvegarde automatique, 42 31004554 00 Avril 2003 Validation définition, 11 Vérifications intégrées de systèmes, 11 W Windows NT, 17 75 Index Z Zone de liste déroulante de restriction en écriture, 47 76 31004554 00 Avril 2003