Operátor panel funkcióinak jelszavas védelme




A Siemens OP-k beépített funkciója a jogosultsági szintek kezelése. Nem mindig van rá szükség, de egy kritikus berendezésnél (amelyik hibás működése nagy kieséseket vagy károkat okozhat) általában sajnos szükség van rá, hogy a gép kezelőjét korlátozzuk bizonyos beállítások vagy műveletek elvégzésében.
A korlátozás emberi tényezők miatt szükséges. A hozzá nem értés, a gép működésÉvel kapcsolatos nem megfelelő szintű ismeret vagy éppen a felelőtlenség.
A gépek legnagyobb ellensége az ember :)
Gyakori a kezelő részéről, hogy egy váratlan hiba, rendellenes működés esetén a hibát a gép beállításainak módosításával próbálja kompenzálni ahelyett, hogy megkeresné a hibás működés igazi okát (pedig sokszor a hiba oka rendkívül triviális). Ha az ilyen tevékenység még hozzá nem értéssel is párosul (állítgatja a paramétereket, de nincs tisztában vele mit is állít, a várható következményekről már nem is beszélve) akkor ezen a módon elég nagy kárt lehet okozni. Ilyenkor általában az történik, hogy az eredeti hibát nem sikerül elhárítani, viszont sikerül tucatnyi másikat okozni.
Ezeket a problémákat csökkenteni lehet azzal, hogy az operátor panel egyes funkcióit jelszavas védelemmel látjuk el, hogy azokhoz csak az illetékes személy férhessen hozzá.
Ahhoz, hogy a védelem hatékony legyen, de az üzemeltetést mégse akadályozza, további intézkedésekre is szükség van. Pl. biztosítani kell, hogy a kezelő ne ismerje azt a jelszót, amihez nincs köze (nem kell tehát alkoholos filctolla az OP fölé írni a jelszót). Aki viszont ismeri a jelszót, az értsen is a berendezéshez, és lehetőleg több ilyen személy is legyen, (hogy a balatonon nyaraló Lacit ne hívja fel a Pista a gyárból, hogy mond már meg a jelszót). Ha ezeket nem lehet biztosítani, akkor a jelszavas védelemre nincs szükség és inkább akadály lesz mint segítség.
Úgy gondolom továbbá, hogy ez a védelem nem az ügyes kezű hekkerek távol tartását célozza, hanem a vétlen károkozás megelőzését.

A ProTool-al kezelhető OP-król lesz szó. A WinCC Flexible alapú OP-k jogosultsági rendszere kissé eltér a ProTool-étól.
Az OP-ban 10 jogosultsági szint van, amiket 0-9 számokkal különböztetnek meg egymástól. Az egyes funkciókhoz pedig beállítható, hogy hanyas jogosultsági szinttel lehet őket elérni. Pl. érték bírása egy input mezőbe, egy nyomógomb megnyomásának a hatásossága, stb.
Alapesetben minden objektumnak 0 jogosultsági szint van megadva. 0 szint az alap szint, minden jelszóval nem védett funkció jogosultsági szintje nulla.
Ezért 0-ás szint az a jogosultsági szint, ami alapértelmezés szerint aktív, bejelentkezés nélkül.

Az egyes objektumokhoz ProTool-ban a jogosultsági szintet a properties ablak Enable fülénél lehet beállítani a Password Level -nél:



A kép egy OP7 project K2 nyomógombjának properties ablakát mutatja.
Ha itt nullánál nagyobb szintet adunk meg, akkor az OP működése közben amikor a K2 gombot megnyomjuk, nem hajtja végre a K2-höz rendelt funkciót, hanem kéri a jelszót.

a képen az OP7 jelszó kérő képe látható

Mind a 9 jogosultsági szinthez külön hozzárendelhető egy vagy több jelszó. Amikor az OP-n megadjuk a jelszót, az OP arra a jogosultsági szintre lép, amelyikhez tartozó jelszót megadtuk, és ezen a szinten marad. Ha újra kiválasztunk egy funkciót ami azzal a szinttel (vagy alacsonyabbal) védett, akkor már nem kér jelszót, mivel a felhasználó arra  szintre már be van jelentkezve. Amikor a kezelő egy meghatározott ideig nem nyúl a panelhez, az OP magától visszaáll a nullás szintre. Ezt az időt a ProToolban System Settings-ben a Logout time: beállításnál be lehet állítani.
Nullás jogosultsági szintre áll az OP akkor is, ha a jelszó bekérő képernyőn hibás jelszót ad meg a kezelő, vagy amikor végrehajtjuk a Logout funkciót (ami hozzárendelhető pl. egy nyomógombhoz) vagy ha a PLC kiadja az OP-nak a 24-es job-ot (Password logout).

A szintek úgy működnek, hogy ha egy jelszóval védett funkciót akar végrehajtani a felhasználó az OP-n, és abban a pillanatban az aktuális jogosultsági szint alacsonyabb mint amivel a művelet védve van, akkor automatikusan kéri a jelszót.
Egy adott jogosultsági szinttel tehát végrehajtható minden olyan funkció ami azzal a szinttel, vagy annál alacsonyabb szinttel van védve. A 4-es szintű jelszóval rendelkező felhasználó végrehajthatja a 2-es szintű felhasználónak engedélyezett funkciókat, de ez fordítva nem lehetséges. Ha a felhasználó 2-es szinten van és 4-es szinttel védett funkciót akar végrehajtani, akkor az OP megint kéri a jelszót. Ha most megad egy másik szinthez tartozó jelszót, akkor átjelentkezik a másik szintre. Ha ez a szint már megfelelően magas a kívánt funkcióhoz, akkor végrehajthatja, ha nem, akkor ismét jelszót kér.
A jelszó kérés képről vissza lehet lépni az ESC gombbal a jelszó megadása nélkül is. Ilyenkor az aktuális jogosultsági szint változatlan marad.

A ProTool-ban csak egyetlen egy jelszót lehet megadni, a 9-es szinthez tartozót. System menü, Settings pontjának kiválasztása után felbukkanó ablak OP Password szekciójában találjuk ezt a beállítást: "Supervisor"



A 9-es szintnek kitüntetett szerepe van, mert 9-es szintre bejelentkezve az OP minden funkciójához hozzá lehet férni akár jelszó védi, akár nem, hisz a 9-es a legmagasabb szint..
Ha több hozzáférési szintet akarunk használni, akkor lehetővé kell tenni, hogy a különböző szintekhez tetszőleges jelszót lehessen hozzárendelni.
Erre az OP beépített funkciót tartalmaz, ezt kell meghívnunk célszerűen pl. egy nyomógomb lenyomásakor (pl. menüből).



A képen látható példa szerint egy OP7 projectben az F1 gombhoz rendeltük hozzá az "Edit password" funkció képet.
Amikor az illető F1 gombot megnyomjuk, a kijelzőn egy lista lesz látható:



A jelszavak szerkesztéshez 9-es szintre kell bejelentkezni. A listában látható az összes aktuális jelszó és jogosultsági szint. Az első oszlop sorszám. A másodikban a jelszavak vannak, a harmadik oszlop a jogosultsági szint.
A képen látható, hogy pl. a 445-ös vagy 444-es jelszó a 4-es szintre lépteti be a kezelőt.
Ezt a listát szabadon szerkeszthetjük a jelszavak és a hozzáférési szintek átírásával.
A vonalkázott részhez pedig új jelszavakat vehetünk fel. Ha egy jelszót törölni akarunk, jelszónak írjunk be nullát.
A listába 51 bejegyzést lehet írni. A 0. sorban lévő jelszó nem törölhető és annak jogosultsági szintje nem módosítható. Ez a sor a „super user”-nek van fenntartva, ide mindig a 9-es szintű jelszót kell beírni. Ide kerül a ProTool-ban megadott jelszó.

 
OP270 password list képernyő objektum

Ha 9-esnél alacsonyabb szintre jelentkezünk be a jelszó kezelő képhez, akkor az aktuális szintnél magasabb szinthez tartozó jelszavak nem jelennek meg a listában és természetesen magasabb szinthez tartozó jelszót sem tudunk felvenni.

Figyelem!
A jelszavak szerkesztésével és jogosultsági szintek megadásával óvatosan kell bánni, különös tekintettel a 9-es szintre. Ha módosításakor a beírt jelszót nem jegyezzük meg, esetleg kizárhatjuk magunkat a jelszóval védett beállítások módosításából vagy a jelszavak megváltoztatásának lehetőségéből!

A nem 9-es szintekhez tehát már magával az OP-val (nem a project szerkesztése során a ProTool-lal) kell jelszavakat hozzárendelni.
Vegyük figyelembe, hogy az OP a különböző szintekhez tartozó jelszavakat elfelejti amikor újra feltöltjük rá a projectet (pl. egy módosítás után). Egy töltést követően tehát újra meg kell adni az összes (kivéve 9-es) szint jelszavát. Ha ezt elmulasztjuk, a kezelők nem tudnak majd belépni a saját jelszavukkal.
A windows alapú OP-knál lehtőség van a jelszavak elmentésére. Ezeknél elkerülhető az összes jelszó beírása, elég visszatölteni azokat. A Win alapú paneleknél a jelszó tartalmazhat betűket is, nem csak számokat. De vegyük figyelembe, hogy egyes OP-kon a betűk bevitele meglehetősen körülményes.

Megjegyzések

Ha képernyő váltás funkciót védjük jelszóval (egy nyomógombhoz képernyő váltás funkciót rendelünk hozzá, majd a gomb properties ablakának Enable fülén 0-nál nagyobb Password level-t adunk meg) akkor nyilván azt akarjuk, hogy a kezelő megfelelő jogosultság nélkül ne nézhesse meg azt a képernyőt. Ilyenkor figyelni kell arra, hogy ha ugyanarra a képernyőre máshonnan is el lehet jutni (pl. nem csak a menüből, hanem egy másik képernyőről is, vagy egyéb módokon) akkor a kerülő utakat is védeni kell jelszóval.
Ha azt akarjuk, hogy a "mezei" kezelő ne tudjon hozzáférni bizonyos beállításokhoz, akkor ne a beállításokat tartalmazó képernyőre való váltást kössük jelszóhoz, hanem a beállításokat lehetővé tevő objektumokat (input mező, nyomógomb, stb).
Nagyobb munka minden beállítást végző objektumhoz egyenként jelszavas védelmet rendelni, de ha magát a képernyőt védjük le, akkor a kezelő nem tudja állítani a berendezést, mert nem fér hozzá a beállításokhoz, a célunkat tehát elértük, de megnézni sem tudja őket. Ha az objektumokat korlátozzuk, akkor szintén nem tud beállításokat végezni, de meg tudja nézni az aktuális beállításokat.

Minden védelemre valamilyen szinten jellemző, hogy meg kell fizetni az "árát". Azt, hogy korlátozza a jogos használatot, hozzáférést is.
Az ok az, hogy egymás ellen ható kívánalmak között kell megtalálni a megfelelő kompromisszumot, ami nem mindig könnyű.
Ezért mindig nagyon gondosan fontoljuk meg hogy milyen funkciót védünk jelszóval és milyen funkciót nem.

Kapcsolódó cikkek:
Siemens operátorpanelek programozása
ProTool tippek
Siemens SIMATIC OP7 operátorpanel általános kezelési leírás



Szirty