SIMATIC PCS 7 軟件統一一致的管理意味著:
工作效率大幅提高,軟件管理成本得以顯著降
所安裝軟件版本可進行快速分析,精準規劃各種更新措施
對 PCS 7 內所有安裝硬件和軟件組件進行庫存盤查意味著:
所安裝硬件組件可進行快速分析,實施既定更換措施
各版本文檔自動創建,實施更為簡單便捷
為生命周期服務提供長期技術支持
該理念以嵌套的安全體系結構為基礎(縱深防御),且代表了一種集成方法。
它不局限于使用個別的安全方法(例如等級權力分配、身份驗證和加密)或設備(例如防火墻)。
相反,它的長處在于,將各種安全措施相結合,配合應用于網絡中。
運用本質上安全的封閉安全區建設,終會使封閉系統符合美國食品和藥物管理局 (FDA) 21 條 CFR 法規的 11 部分。 返回頁首
SIMATIC PCS 7 安全理念以軍事上的“縱深防御”戰略為基礎,根據該戰略,
防御并不集中在單線圖上,而是分成若干層,迫使攻擊者客服多重障礙。
在 IT 安全方面,縱深防御安全體系結構指的是若干關鍵元素的結合。
這種全面的方法不局限于使用個別的安全方法(例如數據加密或像防火墻之類的設備),
相反,它以在系統的不同位置實施的各種安全方法的交互為基礎。
將分成幾個安全區 基本上講,要將加工劃分成單獨、有組織且可管理的片區,
每個片區都形成自己的安全區。安全區的大小可有所不同,小到自動化裝置大到整個廠房。
通過根據位置和/或功能將分為幾個邏輯片區,定義這些安全區。
這些片區受所有必要的安全機制的保護,且可完全獨立運行。
各個安全區之間數據和人員的流動受所定義和監督訪問的管制。
所有接入點的防火墻和病毒掃描程序將防止未經便訪問安全區內的各個計算機或網絡。
因此,安全區內不再需要額外的防火墻。這便簡化了計算機的管理并保持了系統性能。
SIMATIC PCS 7 安全理念支持使用 Microsoft Internet Security 和 Acceleration Server 2006 (ISA Server 2006)、
過程控制系統進行統一管理:基于所安裝軟件和硬件組件的較新狀態,
“管理控制臺”將 SIMATIC PCS 7 的管理工作量降至較。
由于要與其它的公司部門進行聯網,現今的過程都直接或間接地連接 Internet,
因此會受到網絡犯罪的威脅。考慮到加工工程的特殊需求,
SIMATIC PCS 7 提供了一種安全概念,以地防御這種潛在的危險,
并為系統提供全面的保護。
SIMATIC PCS 7 以其開創性的安全理念,為加工工程的保護提供了全面的解決方案。
Windows 防火墻和 Scalance S 安全模塊。因這些模塊具有的工業功能 (IP30) 及過程信息的優化通信,
借助的訪問控制進行一致的用戶管理和權限管理是安全理念的另一關鍵元素。
它應用較權限原則。單個用戶或單個應用僅擁有進行手頭的實際任務時所需的權限。
這是避免有意或無意的操作失誤的較佳方式。SIMATIC PCS 7 支持借助 SIMATIC Logon
軟件包進行用戶管理,以為 SIMATIC 應用程序和區域分配權限。
SIMATIC Logon 利用了 Windows 用戶管理工具的自動注銷和密碼自動失效的功能。
時間同步 SIMATIC PCS 7 內的時間同步將幫助小化時間差,
并支持所有時間關鍵型過程的同步、審計、記錄和歸檔。
時間同步經常會被忽略,但不應被估。非同步系統中的潛在威脅在于,
系統可能會拒絕域客戶端登錄到其域控制器的權限。這是由 Windows 中的安全功能引起的,
當過客戶端與服務器之間的時間差時,將阻止可能未經便訪問現有會話。
使用 IPSec VPN 將降“外部”計算機臨時進入系統以進行維護和支持工作時所產生的潛在危險。
虛擬專用網 (VPN) 提供了從外部設備到受保護的控制系統而安全的連接。
西門子安全理念建議使用此方法,并將 Microsoft ISA Server 2006 與隔離網絡結合使用。
如果通過 Web 瀏覽器訪問數據,則安全理念建議通過具有 HTTPS 的安全套接字層 (SSL)
或者基于 IPSec 和用戶身份驗證的用戶名和密碼,進行數據加密和服務器身份驗證。
我們提供了以下功能,包括實施 DHCP 服務器、分配 IP 地址、將分區映射到子網以及借助
Windows Active Directory 集中管理的計算機或用戶,以支持 SIMATIC PCS 7 系統靈活的網絡結構和高效的管理。
災難恢復的目的是在發生自然或人為事故后,能夠重新訪問數據、硬件和軟件,并重新開始運行。
由于過程工程越來越多地受數據的推動,因此快速恢復數據的能力就變得非常重要了。
OLE 數據庫:用于以標準化方式直接訪問操作員系統的 Microsoft SQL Server 數據庫中的歸檔數據
過程控制與或管理層面之間的無障礙對話
根據 OPC 規范,以標準化方式訪問數據
具有各種各樣的聚合和過濾功能,可便于訪問歷史記錄數據
安全決策高度透明
智能集成系統組件:在過程中,不同制造商的自動化組件逐年不斷增加,
SIMATIC PCS 7 OPEN OS 可確保這些不同制造商的自動化組件間協同,
其YS凸顯:隨著管理層級的逐漸標準化,過程控制的效率以及人們對過程控制的認同度得以大幅提升。
顯著優化了上位過程控制系統 (SIMATIC PCS 7) 中不同報警系統的諸多顯示方式并實現了各種操作過程標準化。
憑借 OPEN OS ,還可實現 SIMATIC PCS 7 管理層級中SIMATIC S7-1200 與 S7-1500 7 下位控制器的無縫集成,
過程數據分析與管理系統及規劃系統是用于優化流程并降運行成本的重要工具。
SIMATIC PCS 7 支持通過 OpenPCS 7 服務器,以標準化方式訪問上位信息系統。
管理層面上使用的執行系統 (MES) 在此處將起關鍵作用。OpenPCS 7
在控制系統和 MES 之間提供了直接界面:通過服務器,
您可讓上位系統使用 SIMATIC PCS 7 的過程數據,以進行規劃、過程數據分析和管理。
OpenPCS 7 服務器將收集分布在 OPC 客戶端的各種 SIMATIC PCS 7 站(OS 服務器、
歸檔服務器 CAS)上的數據;數據的分布取決于系統組態。這意味著不管存儲位置、
時間段或體系結構(例如冗余)如何,均可從單個 OPC 界面獲得所有數據。
OpenPCS 7 界面以 OPC 規范為基礎,用于主要使用 Microsoft DCOM(分布式組件對象模型)技術的應用程序之間的通訊。它支持下列標準化訪問選項:
OPC DA:OPC 數據訪問:根據 OPC 規范 OPC DA V1.00、V2.05a 和 V3.00,用于對當前過程值進行讀取和寫入訪問
OPC HAD:OPC 歷史數據訪問:根據 OPC 規范 OPC HDA V1.20,用于對已歸檔的過程數據進行讀取訪問
OPC A&E:OPC 警報與事件:根據 OPC 規范 OPC A&E V1.10,用于對當前的警報和事件進行讀取訪問
OPC "H" A&E:歷史警報與事件:用于對已歸檔的警報和事件進行讀取訪問
作為一個標準操作員控制和監控系統。
一個系統,兩大領域:SIMATIC PCS 7 PowerControl 是西門子為過程工業推出的開關
因此,可根據具體的需求進行相應的優化調整。自定義庫的外觀與 APL 相同且與 APL 兼容,
在大幅提高自動化解決方案的標準化程度的同時,還顯著提高了的集成化水平。
在 SIMATIC PCS 7 V8.1 中,可將機械組件的狀態監測功能集成到過程控制系統中:
各種新型功能塊實現了對泵、閥和換熱器等機械組件的快速監測與分析,
進一步增強了重要組件的設備管理功能,而無需其它系統。
這為范圍內設備狀態的全面監控奠定了堅實基礎。
憑借狀態監測庫,預防性維護成為可能,從而有效避免了計劃外停機和相關故障的發生。
整個內,所有設備的操作與監控得以顯著優化,有效降了整個的維護成本和能源成本。
在不久的未來,SIMATIC PCS 7 將廣泛應用于采暖、通風和空調 (HVAC) 等樓宇自動化系統中的監控、
開環與閉環控制。憑借 V8.1 版本中集成的行業庫新功能塊,這些功能的實現更為簡單快捷:
根據適用性,同時運行多個通風機;部署變速型步進控制器;測量、分析當前能耗、
濕度或設備功耗水平。除此之外,新版本庫還全面支持 SIMATIC HMI 精智面板。
這些現場控制部件配有各種以太網接口和 USB 接口,柜自動化技術集成解決方案。
該解決方案將過程自動化和中壓電氣開關柜自動化集成在一個控制系統中。
對于運營商而言,降了整個生命周期的成本。
電源與實際過程是否需要采用兩個不同的自動化系統?無需如此!
憑借 SIMATIC PCS 7 PowerControl,開關柜自動化技術可直接集成到過程控制系統中,實現這兩大系統的無縫銜接。
對此,YS凸顯:數據高度透明,組態更為簡單便捷;
隨著集成程度的顯著提高,大幅降了整個生命周期內成本。
自定義庫中特定的工藝功能進一步補充完善了過程庫 (APL) 的功能范圍。
在進行物料簡單加工的中小型中,可通過 SIMATIC PCS 7 Tool Advanced Process Functions (APF) 進行過程優化,
簡化批過程自動化中的配料、混料和攪拌等任務操作。
這些物料管理、參數管理、任務管理和歸檔管理模塊,
可用于實現從原料進倉到原料出倉灌裝和包裝的整個過程自動化操作。
APF 可用于化工行業和食品與飼料行業
尤其適用于配方結構簡單的批過程自動化
基于 SIMATIC PCS 7 標準功能
APF 憑借直觀清晰的物料信息和存儲位置,實現過程顯著優化
數據管理系統中包含物料、任務、參數、存儲和歸檔等各種管理功能
可無縫集成 SIMATIC BATCH
可確保過程畫面的精準詳細顯示以及屏幕信息的快速刷新。
集成到 SIMATIC PCS 7 中,實現了操作策略與界面顯示的高度一致。
這些工藝塊庫通過測試,進一步完善了中的重要過程控制應用,可根據具體需求對自動化任務進行相應調整。行業庫
APL 標準庫中擴展了諸多行業特定功能
界面顯示相同,功能全面且與系統高度兼容
顯著提高了的集成程度和運行效率
對行業庫中的功能進行了分組管理
APL 標準庫中擴增了泵和控制閥的監測功能
通過智能評估控制系統中的測量值,實現機械組件的監控和分析
狀態監測庫中的功能和面板的設計與操作方式與 SIMATIC PCS 7 過程庫的相同。
在 SIMATIC PCS 7 系統中,每臺 PC 都具有系統軟件的完整映像,若出現數據丟失,
可隨時用來恢復系統分區。西門子提供了幾個用于歸檔過程數據的程序,
例如:Storage Plus、Central Archive Server (CAS) 和 Simatic IT Historian。
其與辦公設備有所不同。除防火墻之外,病毒掃描程序是的安全防護措施。SIMATIC PCS 7 支持三種常用的針對和控制系統的病毒掃描程序。
TrendmicroTM Office Scan Corporate Edition
SymantecTM Antivirus Corporate Edition
McAfeeTM VirusScan Enterprise
SIMATIC PCS 7 安全理念建議安裝相應的安全補丁,以保護經常在 Windows 操作系統下運行的過程控制系統內部的各個工作站。
為了評估計算機在防御安全威脅方面的漏洞,Microsoft Baseline Security Analyzer (MBSA) 可掃描并分析存在問題的計算機。
該安全分析器將在報告中總結檢測出的漏洞并列出缺失的安全補丁。根據這份報告,
用戶便可在沒有適當的安全補丁保護的情況下繼續運行的風險與安裝這些補丁(可能需要重新啟動計算機)
要花費的精力和費用之間進行權衡。Microsoft 會定期發布這些補丁供用戶使用,
以修復近識別出的安全漏洞。SIMATIC PCS 7 安全實驗室會不斷審查這些補丁,
確定其是否與當前版本的 SIMATIC PCS 7 相兼容,且會即時發布這些測試結果。
早在開發過程中,IT 安全已被視為系統測試的組成部分,且是發布產品的先決條件。
SIMATIC PCS 7 安全實驗室的工作人員一直潛心致力于 IT 安全,其測試的結果直接流入產品和軟件開發中。
西門子專門針對過程工程的特定需求,提供了集成的全面安全性解決方案。
安全理念有效降了風險、防止安全事故的發生,從而提高了的可用性。
作為防火墻的工業安全模塊 SCALANCE S,還可通過采用加密和身份驗證 (VPN),
保護系統/設備之間或網絡分段之間的數據傳輸免遭數據操縱和竊取的威脅。
021-39526589
網址:m.ibyo.cn
地 址:上海市嘉定區嘉涌路99弄
6號樓713室