SIMATIC PCS 7 軟件統(tǒng)一一致的管理意味著:
工作效率大幅提高,軟件管理成本得以顯著降
所安裝軟件版本可進行快速分析,精準規(guī)劃各種更新措施
對 PCS 7 內(nèi)所有安裝硬件和軟件組件進行庫存盤查意味著:
所安裝硬件組件可進行快速分析,實施既定更換措施
各版本文檔自動創(chuàng)建,實施更為簡單便捷
為生命周期服務(wù)提供長期技術(shù)支持
該理念以嵌套的安全體系結(jié)構(gòu)為基礎(chǔ)(縱深防御),且代表了一種集成方法。
它不局限于使用個別的安全方法(例如等級權(quán)力分配、身份驗證和加密)或設(shè)備(例如防火墻)。
相反,它的長處在于,將各種安全措施相結(jié)合,配合應(yīng)用于網(wǎng)絡(luò)中。
運用本質(zhì)上安全的封閉安全區(qū)建設(shè),終會使封閉系統(tǒng)符合美國食品和藥物管理局 (FDA) 21 條 CFR 法規(guī)的 11 部分。 返回頁首
SIMATIC PCS 7 安全理念以軍事上的“縱深防御”戰(zhàn)略為基礎(chǔ),根據(jù)該戰(zhàn)略,
防御并不集中在單線圖上,而是分成若干層,迫使攻擊者客服多重障礙。
在 IT 安全方面,縱深防御安全體系結(jié)構(gòu)指的是若干關(guān)鍵元素的結(jié)合。
這種全面的方法不局限于使用個別的安全方法(例如數(shù)據(jù)加密或像防火墻之類的設(shè)備),
相反,它以在系統(tǒng)的不同位置實施的各種安全方法的交互為基礎(chǔ)。
將分成幾個安全區(qū) 基本上講,要將加工劃分成單獨、有組織且可管理的片區(qū),
每個片區(qū)都形成自己的安全區(qū)。安全區(qū)的大小可有所不同,小到自動化裝置大到整個廠房。
通過根據(jù)位置和/或功能將分為幾個邏輯片區(qū),定義這些安全區(qū)。
這些片區(qū)受所有必要的安全機制的保護,且可完全獨立運行。
各個安全區(qū)之間數(shù)據(jù)和人員的流動受所定義和監(jiān)督訪問的管制。
所有接入點的防火墻和病毒掃描程序?qū)⒎乐刮唇?jīng)便訪問安全區(qū)內(nèi)的各個計算機或網(wǎng)絡(luò)。
因此,安全區(qū)內(nèi)不再需要額外的防火墻。這便簡化了計算機的管理并保持了系統(tǒng)性能。
SIMATIC PCS 7 安全理念支持使用 Microsoft Internet Security 和 Acceleration Server 2006 (ISA Server 2006)、
過程控制系統(tǒng)進行統(tǒng)一管理:基于所安裝軟件和硬件組件的較新狀態(tài),
“管理控制臺”將 SIMATIC PCS 7 的管理工作量降至較。
由于要與其它的公司部門進行聯(lián)網(wǎng),現(xiàn)今的過程都直接或間接地連接 Internet,
因此會受到網(wǎng)絡(luò)犯罪的威脅??紤]到加工工程的特殊需求,
SIMATIC PCS 7 提供了一種安全概念,以地防御這種潛在的危險,
并為系統(tǒng)提供全面的保護。
SIMATIC PCS 7 以其開創(chuàng)性的安全理念,為加工工程的保護提供了全面的解決方案。
Windows 防火墻和 Scalance S 安全模塊。因這些模塊具有的工業(yè)功能 (IP30) 及過程信息的優(yōu)化通信,
借助的訪問控制進行一致的用戶管理和權(quán)限管理是安全理念的另一關(guān)鍵元素。
它應(yīng)用較權(quán)限原則。單個用戶或單個應(yīng)用僅擁有進行手頭的實際任務(wù)時所需的權(quán)限。
這是避免有意或無意的操作失誤的較佳方式。SIMATIC PCS 7 支持借助 SIMATIC Logon
軟件包進行用戶管理,以為 SIMATIC 應(yīng)用程序和區(qū)域分配權(quán)限。
SIMATIC Logon 利用了 Windows 用戶管理工具的自動注銷和密碼自動失效的功能。
時間同步 SIMATIC PCS 7 內(nèi)的時間同步將幫助小化時間差,
并支持所有時間關(guān)鍵型過程的同步、審計、記錄和歸檔。
時間同步經(jīng)常會被忽略,但不應(yīng)被估。非同步系統(tǒng)中的潛在威脅在于,
系統(tǒng)可能會拒絕域客戶端登錄到其域控制器的權(quán)限。這是由 Windows 中的安全功能引起的,
當過客戶端與服務(wù)器之間的時間差時,將阻止可能未經(jīng)便訪問現(xiàn)有會話。
使用 IPSec VPN 將降“外部”計算機臨時進入系統(tǒng)以進行維護和支持工作時所產(chǎn)生的潛在危險。
虛擬專用網(wǎng) (VPN) 提供了從外部設(shè)備到受保護的控制系統(tǒng)而安全的連接。
西門子安全理念建議使用此方法,并將 Microsoft ISA Server 2006 與隔離網(wǎng)絡(luò)結(jié)合使用。
如果通過 Web 瀏覽器訪問數(shù)據(jù),則安全理念建議通過具有 HTTPS 的安全套接字層 (SSL)
或者基于 IPSec 和用戶身份驗證的用戶名和密碼,進行數(shù)據(jù)加密和服務(wù)器身份驗證。
我們提供了以下功能,包括實施 DHCP 服務(wù)器、分配 IP 地址、將分區(qū)映射到子網(wǎng)以及借助
Windows Active Directory 集中管理的計算機或用戶,以支持 SIMATIC PCS 7 系統(tǒng)靈活的網(wǎng)絡(luò)結(jié)構(gòu)和高效的管理。
災(zāi)難恢復(fù)的目的是在發(fā)生自然或人為事故后,能夠重新訪問數(shù)據(jù)、硬件和軟件,并重新開始運行。
由于過程工程越來越多地受數(shù)據(jù)的推動,因此快速恢復(fù)數(shù)據(jù)的能力就變得非常重要了。
OLE 數(shù)據(jù)庫:用于以標準化方式直接訪問操作員系統(tǒng)的 Microsoft SQL Server 數(shù)據(jù)庫中的歸檔數(shù)據(jù)
過程控制與或管理層面之間的無障礙對話
根據(jù) OPC 規(guī)范,以標準化方式訪問數(shù)據(jù)
具有各種各樣的聚合和過濾功能,可便于訪問歷史記錄數(shù)據(jù)
安全決策高度透明
智能集成系統(tǒng)組件:在過程中,不同制造商的自動化組件逐年不斷增加,
SIMATIC PCS 7 OPEN OS 可確保這些不同制造商的自動化組件間協(xié)同,
其YS凸顯:隨著管理層級的逐漸標準化,過程控制的效率以及人們對過程控制的認同度得以大幅提升。
顯著優(yōu)化了上位過程控制系統(tǒng) (SIMATIC PCS 7) 中不同報警系統(tǒng)的諸多顯示方式并實現(xiàn)了各種操作過程標準化。
憑借 OPEN OS ,還可實現(xiàn) SIMATIC PCS 7 管理層級中SIMATIC S7-1200 與 S7-1500 7 下位控制器的無縫集成,
過程數(shù)據(jù)分析與管理系統(tǒng)及規(guī)劃系統(tǒng)是用于優(yōu)化流程并降運行成本的重要工具。
SIMATIC PCS 7 支持通過 OpenPCS 7 服務(wù)器,以標準化方式訪問上位信息系統(tǒng)。
管理層面上使用的執(zhí)行系統(tǒng) (MES) 在此處將起關(guān)鍵作用。OpenPCS 7
在控制系統(tǒng)和 MES 之間提供了直接界面:通過服務(wù)器,
您可讓上位系統(tǒng)使用 SIMATIC PCS 7 的過程數(shù)據(jù),以進行規(guī)劃、過程數(shù)據(jù)分析和管理。
OpenPCS 7 服務(wù)器將收集分布在 OPC 客戶端的各種 SIMATIC PCS 7 站(OS 服務(wù)器、
歸檔服務(wù)器 CAS)上的數(shù)據(jù);數(shù)據(jù)的分布取決于系統(tǒng)組態(tài)。這意味著不管存儲位置、
時間段或體系結(jié)構(gòu)(例如冗余)如何,均可從單個 OPC 界面獲得所有數(shù)據(jù)。
OpenPCS 7 界面以 OPC 規(guī)范為基礎(chǔ),用于主要使用 Microsoft DCOM(分布式組件對象模型)技術(shù)的應(yīng)用程序之間的通訊。它支持下列標準化訪問選項:
OPC DA:OPC 數(shù)據(jù)訪問:根據(jù) OPC 規(guī)范 OPC DA V1.00、V2.05a 和 V3.00,用于對當前過程值進行讀取和寫入訪問
OPC HAD:OPC 歷史數(shù)據(jù)訪問:根據(jù) OPC 規(guī)范 OPC HDA V1.20,用于對已歸檔的過程數(shù)據(jù)進行讀取訪問
OPC A&E:OPC 警報與事件:根據(jù) OPC 規(guī)范 OPC A&E V1.10,用于對當前的警報和事件進行讀取訪問
OPC "H" A&E:歷史警報與事件:用于對已歸檔的警報和事件進行讀取訪問
作為一個標準操作員控制和監(jiān)控系統(tǒng)。
一個系統(tǒng),兩大領(lǐng)域:SIMATIC PCS 7 PowerControl 是西門子為過程工業(yè)推出的開關(guān)
因此,可根據(jù)具體的需求進行相應(yīng)的優(yōu)化調(diào)整。自定義庫的外觀與 APL 相同且與 APL 兼容,
在大幅提高自動化解決方案的標準化程度的同時,還顯著提高了的集成化水平。
在 SIMATIC PCS 7 V8.1 中,可將機械組件的狀態(tài)監(jiān)測功能集成到過程控制系統(tǒng)中:
各種新型功能塊實現(xiàn)了對泵、閥和換熱器等機械組件的快速監(jiān)測與分析,
進一步增強了重要組件的設(shè)備管理功能,而無需其它系統(tǒng)。
這為范圍內(nèi)設(shè)備狀態(tài)的全面監(jiān)控奠定了堅實基礎(chǔ)。
憑借狀態(tài)監(jiān)測庫,預(yù)防性維護成為可能,從而有效避免了計劃外停機和相關(guān)故障的發(fā)生。
整個內(nèi),所有設(shè)備的操作與監(jiān)控得以顯著優(yōu)化,有效降了整個的維護成本和能源成本。
在不久的未來,SIMATIC PCS 7 將廣泛應(yīng)用于采暖、通風(fēng)和空調(diào) (HVAC) 等樓宇自動化系統(tǒng)中的監(jiān)控、
開環(huán)與閉環(huán)控制。憑借 V8.1 版本中集成的行業(yè)庫新功能塊,這些功能的實現(xiàn)更為簡單快捷:
根據(jù)適用性,同時運行多個通風(fēng)機;部署變速型步進控制器;測量、分析當前能耗、
濕度或設(shè)備功耗水平。除此之外,新版本庫還全面支持 SIMATIC HMI 精智面板。
這些現(xiàn)場控制部件配有各種以太網(wǎng)接口和 USB 接口,柜自動化技術(shù)集成解決方案。
該解決方案將過程自動化和中壓電氣開關(guān)柜自動化集成在一個控制系統(tǒng)中。
對于運營商而言,降了整個生命周期的成本。
電源與實際過程是否需要采用兩個不同的自動化系統(tǒng)?無需如此!
憑借 SIMATIC PCS 7 PowerControl,開關(guān)柜自動化技術(shù)可直接集成到過程控制系統(tǒng)中,實現(xiàn)這兩大系統(tǒng)的無縫銜接。
對此,YS凸顯:數(shù)據(jù)高度透明,組態(tài)更為簡單便捷;
隨著集成程度的顯著提高,大幅降了整個生命周期內(nèi)成本。
自定義庫中特定的工藝功能進一步補充完善了過程庫 (APL) 的功能范圍。
在進行物料簡單加工的中小型中,可通過 SIMATIC PCS 7 Tool Advanced Process Functions (APF) 進行過程優(yōu)化,
簡化批過程自動化中的配料、混料和攪拌等任務(wù)操作。
這些物料管理、參數(shù)管理、任務(wù)管理和歸檔管理模塊,
可用于實現(xiàn)從原料進倉到原料出倉灌裝和包裝的整個過程自動化操作。
APF 可用于化工行業(yè)和食品與飼料行業(yè)
尤其適用于配方結(jié)構(gòu)簡單的批過程自動化
基于 SIMATIC PCS 7 標準功能
APF 憑借直觀清晰的物料信息和存儲位置,實現(xiàn)過程顯著優(yōu)化
數(shù)據(jù)管理系統(tǒng)中包含物料、任務(wù)、參數(shù)、存儲和歸檔等各種管理功能
可無縫集成 SIMATIC BATCH
可確保過程畫面的精準詳細顯示以及屏幕信息的快速刷新。
集成到 SIMATIC PCS 7 中,實現(xiàn)了操作策略與界面顯示的高度一致。
這些工藝塊庫通過測試,進一步完善了中的重要過程控制應(yīng)用,可根據(jù)具體需求對自動化任務(wù)進行相應(yīng)調(diào)整。行業(yè)庫
APL 標準庫中擴展了諸多行業(yè)特定功能
界面顯示相同,功能全面且與系統(tǒng)高度兼容
顯著提高了的集成程度和運行效率
對行業(yè)庫中的功能進行了分組管理
APL 標準庫中擴增了泵和控制閥的監(jiān)測功能
通過智能評估控制系統(tǒng)中的測量值,實現(xiàn)機械組件的監(jiān)控和分析
狀態(tài)監(jiān)測庫中的功能和面板的設(shè)計與操作方式與 SIMATIC PCS 7 過程庫的相同。
在 SIMATIC PCS 7 系統(tǒng)中,每臺 PC 都具有系統(tǒng)軟件的完整映像,若出現(xiàn)數(shù)據(jù)丟失,
可隨時用來恢復(fù)系統(tǒng)分區(qū)。西門子提供了幾個用于歸檔過程數(shù)據(jù)的程序,
例如:Storage Plus、Central Archive Server (CAS) 和 Simatic IT Historian。
其與辦公設(shè)備有所不同。除防火墻之外,病毒掃描程序是的安全防護措施。SIMATIC PCS 7 支持三種常用的針對和控制系統(tǒng)的病毒掃描程序。
TrendmicroTM Office Scan Corporate Edition
SymantecTM Antivirus Corporate Edition
McAfeeTM VirusScan Enterprise
SIMATIC PCS 7 安全理念建議安裝相應(yīng)的安全補丁,以保護經(jīng)常在 Windows 操作系統(tǒng)下運行的過程控制系統(tǒng)內(nèi)部的各個工作站。
為了評估計算機在防御安全威脅方面的漏洞,Microsoft Baseline Security Analyzer (MBSA) 可掃描并分析存在問題的計算機。
該安全分析器將在報告中總結(jié)檢測出的漏洞并列出缺失的安全補丁。根據(jù)這份報告,
用戶便可在沒有適當?shù)陌踩a丁保護的情況下繼續(xù)運行的風(fēng)險與安裝這些補?。赡苄枰匦聠佑嬎銠C)
要花費的精力和費用之間進行權(quán)衡。Microsoft 會定期發(fā)布這些補丁供用戶使用,
以修復(fù)近識別出的安全漏洞。SIMATIC PCS 7 安全實驗室會不斷審查這些補丁,
確定其是否與當前版本的 SIMATIC PCS 7 相兼容,且會即時發(fā)布這些測試結(jié)果。
早在開發(fā)過程中,IT 安全已被視為系統(tǒng)測試的組成部分,且是發(fā)布產(chǎn)品的先決條件。
SIMATIC PCS 7 安全實驗室的工作人員一直潛心致力于 IT 安全,其測試的結(jié)果直接流入產(chǎn)品和軟件開發(fā)中。
西門子專門針對過程工程的特定需求,提供了集成的全面安全性解決方案。
安全理念有效降了風(fēng)險、防止安全事故的發(fā)生,從而提高了的可用性。
作為防火墻的工業(yè)安全模塊 SCALANCE S,還可通過采用加密和身份驗證 (VPN),
保護系統(tǒng)/設(shè)備之間或網(wǎng)絡(luò)分段之間的數(shù)據(jù)傳輸免遭數(shù)據(jù)操縱和竊取的威脅。
021-39526589
網(wǎng)址:shswe.cn
地 址:上海市嘉定區(qū)嘉涌路99弄
6號樓713室