2 8
S P I R I T
6
Sicherheit und Datenschutz
Der W&M-Schalter
Jedes Durchflussmodul verfügt über einen mechanischen
Schalter (W&M-Schalter), der sicherstellt, dass die metrologische
Software weder über die Benutzeroberfläche noch über die
Kommunikationsschnittstellen (seriell und Ethernet) geändert
werden kann.
•
Wenn der W&M-Schalter aktiviert ist, können die
Anwendung, die Firmware und die FPGA-Software im
Durchfluss-Messrechner nicht überschrieben werden. Es ist
jedoch weiterhin möglich, sämtliche Software und Daten
vom Durchfluss-Messrechner auszulesen.
•
Wenn der W&M-Schalter aktiviert ist, können
Konfigurationseinstellungen nicht geändert und keine
Steuerbefehle mit der Sicherheitsstufe 1000 und höher
gegeben werden.
Wenn der W&M-Schalter aktiviert ist, können nur
Konfigurationseinstellungen mit einer Sicherheitsstufe von
weniger als 1000 geändert werden, vorausgesetzt, dass sich
ein autorisierter Benutzer angemeldet hat. Alle rechtlich
relevanten Konfigurationseinstellungen beziehen sich auf
Sicherheitsstufe 1000 oder höher.
Normalbetriebsfunktionen wie Anzeigeauswahl,
Alarmquittierung und Berichtsdruck werden von dem W&M-
Schalter nicht deaktiviert.
Metrologisches Siegel
Der Durchfluss-Messrechner verfügt über eine Halterung, die
verschlossen und versiegelt werden kann. Wenn die Halterung
verschlossen ist, kann nicht mehr auf den W&M-Schalter
zugegriffen werden.
Daher muss der W&M-Schalter an allen Durchflussmodulen
aktiviert werden, bevor die Halterung verschlossen und
versiegelt wird.
Es ist nicht möglich, ein Durchflussmodul vom Durchfluss-
Messrechner abzunehmen, ohne die Halterung zu öffnen und das
Siegel zu beschädigen.
Datenschutz
Die gesamte Software wird auf dem internen Speichermedium
gespeichert. Ein externer Zugriff ist nur über die
Konfigurationssoftware namens Flow-Xpress des Durchfluss-
Messrechners möglich. Wenn jedoch der W&M-Schalter aktiviert
ist, kann die Software im Durchflussmodul nicht geändert
werden.
Als zusätzliche Sicherheitsmaßnahme wendet der Durchfluss-
Messrechner eine CRC32-Prüfsumme für alle Softwaredateien an.
Wenn eine Datei manuell geändert, entfernt oder hinzugefügt
wurde, wird die Software abgelehnt. Stattdessen wird die letzte
bekannte gültige Software verwendet, die nach jedem
erfolgreichen Start automatisch intern gesichert wird.
Alle Parameter werden auf dem internen Speichermedium
gespeichert. Ein direkter Zugriff auf diesen internen Speicher ist
I T
F L O W - X B E N U T Z E R H A N D B U CH | U M / F L O W X - D E
nicht möglich. Stattdessen ist ein externer Zugriff nur über die
Konfigurationssoftware Flow-Xpress des Durchfluss-
Messrechners, über die LCD- und Web-Anzeige sowie über die
Kommunikationsschnittstellen möglich.
Alle metrologischen Parameter haben eine Sicherheitsstufe von
1000 oder höher. Wenn der W&M-Schalter aktiviert ist, können
über die Schnittstellen (Flow-Xpress, Benutzeroberfläche oder
Kommunikationsschnittstelle) keine metrologischen Parameter
bearbeitet werden, auch wenn sich ein Benutzer mit der
Sicherheitsstufe 1000 oder höher angemeldet hat.
Jede Parameteränderung wird als Ereignis protokolliert.
Alle remanenten und historischen Messdaten werden auf dem
internen Speichermedium gespeichert. Ein direkter Zugriff auf
diesen internen Speicher ist nicht möglich.
Es ist nicht möglich, Messdaten manuell zu löschen. Stattdessen
werden Messdaten automatisch gelöscht, wenn sie nicht mehr
aktuell sind, d. h. wenn sie älter als ein konfigurierbarer Zeitraum
sind.
Berichts- und Ereignisdateien werden in einem verschlüsselten
Format und mit einer Prüfsumme gespeichert. Historische
Berichte und Ereignisse können über die Benutzeroberfläche des
Durchfluss-Messrechners Flow-X (LCD und Web) in der Vorschau
angezeigt und erneut gedruckt werden.
Benutzer, Passwörter und Sicherheitsstufen
Von den Standardanwendungen von ABB werden die folgenden
Benutzernamen und Passwörter verwendet.
Benutzername
Passwort
operator
operator
tech
tech
engineer
engineer
administrator
admin
BITTE ÄNDERN SIE DIE STANDARDPASSWÖRTER
In Flow-Xpress können Benutzer und Passwörter sowohl im
Online-Modus (direkt am Durchfluss-Messrechner, auch für
mehrere Durchfluss-Messrechner gleichzeitig) als auch im
Offline-Modus (in der geladenen Anwendungsdatei) geändert
und hinzugefügt werden.
Jeder Benutzer hat eine bestimmte Sicherheitsstufe. Die
Sicherheitsstufe bestimmt, was der Benutzer mit dem
Durchfluss-Messrechner tun kann und was nicht. Jeder
Parameter hat eine bestimmte Sicherheitsstufe. Nur Benutzer
mit mindestens der erforderlichen Stufe können den Parameter
ändern, Benutzern mit einer niedrigeren Sicherheitsstufe ist das
nicht möglich.
Beachten Sie, dass die Sichtbarkeit von Anzeigen je nach
Sicherheitsstufe eingeschränkt sein kann. Diese Stufen wirken
sich jedoch nicht auf den Lesezugriff der zugrunde liegenden
Web-APIs wie Syslog, Ereignisse, Berichte usw. aus.
PIN-Code
Sicherheitsstufe
000123
500
898989
750
101010
1000
123321
2000