您的位置:控制工程论坛网论坛 » 嵌入式系统 » Honeywell PKS系统的安全等级

风铃

风铃   |   当前状态:离线

总积分:211  2024年可用积分:0

注册时间: 2008-01-16

最后登录时间: 2009-01-28

空间 发短消息加为好友

Honeywell PKS系统的安全等级

风铃  发表于 2008/1/25 2:53:18      765 查看 0 回复  [上一主题]  [下一主题]

手机阅读

1. PKS的两种安全性

基于工作站的安全性 
    没有分配用户名和密码,启动工作站以后自动分配OPER等级,可以使用提供的密码改变到较高的等级。基于工作站的安全性是工作站缺省使用的安全性。

基于操作员的安全性 
    用于已经分配Experion 用户名和密码或使用Windows的用户名和密码。基于操作员的安全性提供比工作站的安全性更高的安全等级。

 

2. 基于工作站的安全等级

   使用工作站安全性的站一旦启动就会自动被分配OPER访问级别。用于划分控制、操作区域的Asset分配给工作站。例如操作员A使用基于工作站安全性的一台工作站,Asset A3分配给这台工作站,那么操作员A就可以操作A3区域的工艺过程。

   安全等级的标志出现在工作站状态栏的右边,比如显示MNGR(Manager),表示现在是管理员级别。

基于工作站的安全等级如下:(从低到高)

  1) View Only    

     允许看画面、趋势、报告,不允许做过程改变。

  2)Ack Only     

     允许确认报警、看画面、趋势、报告,不允许做过程改变。

  3)OPER          

     允许确认报警、对分配给当前工作站或当前操作员的ASSET下的点进行过程改变。

  4)SUPV                 

     具有所有OPER等级的操作许可,同时可以改变或组态操作组、假期与班组的定义、组态配方、组态报警持续时间报告。

  5)ENGR                 

     具有所有OPER与SUPV等级的操作许可,同时具有改变点的组态和其他系统组态的能力。

  6)MNGR        

     具有改变或组态系统中一切事情的许可。

 

   基于工作站安全性的工作站工作过程如下:

·工作站启动时不出现输入用户名和密码的提示框。 
·初始的安全等级(OPER)允许用户执行基本的过程操作(例如,确认报警、控制点) 
·改变到较高安全等级只需要一个密码。 
·ASSET分配给工作站而不是操作员。 

   改变访问级别的方法有两种,一是在命令行输入PSW回车,在登录对话框那输入相应密码,另外也可以点击目前的访问级别,使登录框弹出。

   在命令行输入BYE,然后回车,即注销操作,可以使工作站返回OPER。

3. 基于操作员的安全性

    基于操作员的安全性比基于工作站的安全性提供了一个更高的安全性。基于操作员的安全性有几种类型:

  1)传统的操作员帐号

Experion PKS 操作员帐号和Windows帐号没有关联。这意味着这个操作员没有一个登录PC机的Windows帐号,但是有一个已经定义访问级别的帐号登录工作站。(PC机和工作站软件分开登录。)

  2)集成帐号

由Windows鉴别帐户的合法性 ,由 Experion PKS 给用户授权。Windows 帐号和工作站操作员帐号集成在一起。用使用基于操作员的安全性启动工作站需要你有用户ID和密码;这个可以是个人级别,班级别或站群级别。使用Windows用户ID和密码登录PC后,你必须再输入一个操作员用户ID和密码去访问Experion PKS 工作站软件。

通常,基于操作员的安全性的操作员帐号工作如下:

每一个用户分配一个特殊的安全级别。 
用户输入有效的ID和密码才能访问工作站。 
访问超出他们当前分配的更高的安全级别,用户需要退出后再使用具有更高安全级别的不同用户登录。 
Assets 被分配到操作员,与登录哪个工作站无关。谁登录到当前的工作站就决定哪些Asset(和点)被控制。 
使用基于操作员的安全性,有几种登录方法,取决于你的现场是怎样组态的。

 
Windows和工作站用户名、密码是分开的帐号: 使用你的工作站用户名和密码登录工作站。
 
Windows和工作站用户名、密码是相同的帐号: 如果你的现场设置的是使用集成帐号,将自动登录。否则使用工作站操作员登录工作站。(如果你使用集成帐号问你的管理人员。)实验时使用集成帐号。
 
登录管理器(Signon Manager): 使用登录管理器。安全信息在工作站启动时自动通过。 

当启动工作站时,将自动被分配OPER级别的安全性。
1楼 0 0 回复