SIMATIC PCS 7 軟件統(tǒng)一一致的管理意味著:
工作效率大幅提高,軟件管理成本得以顯著降
所安裝軟件版本可進(jìn)行快速分析,精準(zhǔn)規(guī)劃各種更新措施
對 PCS 7 內(nèi)所有安裝硬件和軟件組件進(jìn)行庫存盤查意味著:
所安裝硬件組件可進(jìn)行快速分析,實施既定更換措施
各版本文檔自動創(chuàng)建,實施更為簡單便捷
為生命周期服務(wù)提供長期技術(shù)支持
該理念以嵌套的安全體系結(jié)構(gòu)為基礎(chǔ)(縱深防御),且代表了一種集成方法。
它不局限于使用個別的安全方法(例如等級權(quán)力分配、身份驗證和加密)或設(shè)備(例如防火墻)。
相反,它的長處在于,將各種安全措施相結(jié)合,配合應(yīng)用于網(wǎng)絡(luò)中。
運(yùn)用本質(zhì)上安全的封閉安全區(qū)建設(shè),終會使封閉系統(tǒng)符合美國食品和藥物管理局 (FDA) 21 條 CFR 法規(guī)的 11 部分。 返回頁首
SIMATIC PCS 7 安全理念以軍事上的“縱深防御”戰(zhàn)略為基礎(chǔ),根據(jù)該戰(zhàn)略,
防御并不集中在單線圖上,而是分成若干層,迫使攻擊者客服多重障礙。
在 IT 安全方面,縱深防御安全體系結(jié)構(gòu)指的是若干關(guān)鍵元素的結(jié)合。
這種全面的方法不局限于使用個別的安全方法(例如數(shù)據(jù)加密或像防火墻之類的設(shè)備),
相反,它以在系統(tǒng)的不同位置實施的各種安全方法的交互為基礎(chǔ)。
將分成幾個安全區(qū) 基本上講,要將加工劃分成單獨(dú)、有組織且可管理的片區(qū),
每個片區(qū)都形成自己的安全區(qū)。安全區(qū)的大小可有所不同,小到自動化裝置大到整個廠房。
通過根據(jù)位置和/或功能將分為幾個邏輯片區(qū),定義這些安全區(qū)。
這些片區(qū)受所有必要的安全機(jī)制的保護(hù),且可完全獨(dú)立運(yùn)行。
各個安全區(qū)之間數(shù)據(jù)和人員的流動受所定義和監(jiān)督訪問的管制。
所有接入點的防火墻和病毒掃描程序?qū)⒎乐刮唇?jīng)便訪問安全區(qū)內(nèi)的各個計算機(jī)或網(wǎng)絡(luò)。
因此,安全區(qū)內(nèi)不再需要額外的防火墻。這便簡化了計算機(jī)的管理并保持了系統(tǒng)性能。
SIMATIC PCS 7 安全理念支持使用 Microsoft Internet Security 和 Acceleration Server 2006 (ISA Server 2006)、
過程控制系統(tǒng)進(jìn)行統(tǒng)一管理:基于所安裝軟件和硬件組件的較新狀態(tài),
“管理控制臺”將 SIMATIC PCS 7 的管理工作量降至較。
由于要與其它的公司部門進(jìn)行聯(lián)網(wǎng),現(xiàn)今的過程都直接或間接地連接 Internet,
因此會受到網(wǎng)絡(luò)犯罪的威脅??紤]到加工工程的特殊需求,
SIMATIC PCS 7 提供了一種安全概念,以地防御這種潛在的危險,
并為系統(tǒng)提供全面的保護(hù)。
SIMATIC PCS 7 以其開創(chuàng)性的安全理念,為加工工程的保護(hù)提供了全面的解決方案。
Windows 防火墻和 Scalance S 安全模塊。因這些模塊具有的工業(yè)功能 (IP30) 及過程信息的優(yōu)化通信,
借助的訪問控制進(jìn)行一致的用戶管理和權(quán)限管理是安全理念的另一關(guān)鍵元素。
它應(yīng)用較權(quán)限原則。單個用戶或單個應(yīng)用僅擁有進(jìn)行手頭的實際任務(wù)時所需的權(quán)限。
這是避免有意或無意的操作失誤的較佳方式。SIMATIC PCS 7 支持借助 SIMATIC Logon
軟件包進(jìn)行用戶管理,以為 SIMATIC 應(yīng)用程序和區(qū)域分配權(quán)限。
SIMATIC Logon 利用了 Windows 用戶管理工具的自動注銷和密碼自動失效的功能。
時間同步 SIMATIC PCS 7 內(nèi)的時間同步將幫助小化時間差,
并支持所有時間關(guān)鍵型過程的同步、審計、記錄和歸檔。
時間同步經(jīng)常會被忽略,但不應(yīng)被估。非同步系統(tǒng)中的潛在威脅在于,
系統(tǒng)可能會拒絕域客戶端登錄到其域控制器的權(quán)限。這是由 Windows 中的安全功能引起的,
當(dāng)過客戶端與服務(wù)器之間的時間差時,將阻止可能未經(jīng)便訪問現(xiàn)有會話。
使用 IPSec VPN 將降“外部”計算機(jī)臨時進(jìn)入系統(tǒng)以進(jìn)行維護(hù)和支持工作時所產(chǎn)生的潛在危險。
虛擬專用網(wǎng) (VPN) 提供了從外部設(shè)備到受保護(hù)的控制系統(tǒng)而安全的連接。
西門子安全理念建議使用此方法,并將 Microsoft ISA Server 2006 與隔離網(wǎng)絡(luò)結(jié)合使用。
如果通過 Web 瀏覽器訪問數(shù)據(jù),則安全理念建議通過具有 HTTPS 的安全套接字層 (SSL)
或者基于 IPSec 和用戶身份驗證的用戶名和密碼,進(jìn)行數(shù)據(jù)加密和服務(wù)器身份驗證。
我們提供了以下功能,包括實施 DHCP 服務(wù)器、分配 IP 地址、將分區(qū)映射到子網(wǎng)以及借助
Windows Active Directory 集中管理的計算機(jī)或用戶,以支持 SIMATIC PCS 7 系統(tǒng)靈活的網(wǎng)絡(luò)結(jié)構(gòu)和高效的管理。
災(zāi)難恢復(fù)的目的是在發(fā)生自然或人為事故后,能夠重新訪問數(shù)據(jù)、硬件和軟件,并重新開始運(yùn)行。
由于過程工程越來越多地受數(shù)據(jù)的推動,因此快速恢復(fù)數(shù)據(jù)的能力就變得非常重要了。
OLE 數(shù)據(jù)庫:用于以標(biāo)準(zhǔn)化方式直接訪問操作員系統(tǒng)的 Microsoft SQL Server 數(shù)據(jù)庫中的歸檔數(shù)據(jù)
過程控制與或管理層面之間的無障礙對話
根據(jù) OPC 規(guī)范,以標(biāo)準(zhǔn)化方式訪問數(shù)據(jù)
具有各種各樣的聚合和過濾功能,可便于訪問歷史記錄數(shù)據(jù)
安全決策高度透明
智能集成系統(tǒng)組件:在過程中,不同制造商的自動化組件逐年不斷增加,
SIMATIC PCS 7 OPEN OS 可確保這些不同制造商的自動化組件間協(xié)同,
其YS凸顯:隨著管理層級的逐漸標(biāo)準(zhǔn)化,過程控制的效率以及人們對過程控制的認(rèn)同度得以大幅提升。
顯著優(yōu)化了上位過程控制系統(tǒng) (SIMATIC PCS 7) 中不同報警系統(tǒng)的諸多顯示方式并實現(xiàn)了各種操作過程標(biāo)準(zhǔn)化。
憑借 OPEN OS ,還可實現(xiàn) SIMATIC PCS 7 管理層級中SIMATIC S7-1200 與 S7-1500 7 下位控制器的無縫集成,
過程數(shù)據(jù)分析與管理系統(tǒng)及規(guī)劃系統(tǒng)是用于優(yōu)化流程并降運(yùn)行成本的重要工具。
SIMATIC PCS 7 支持通過 OpenPCS 7 服務(wù)器,以標(biāo)準(zhǔn)化方式訪問上位信息系統(tǒng)。
管理層面上使用的執(zhí)行系統(tǒng) (MES) 在此處將起關(guān)鍵作用。OpenPCS 7
在控制系統(tǒng)和 MES 之間提供了直接界面:通過服務(wù)器,
您可讓上位系統(tǒng)使用 SIMATIC PCS 7 的過程數(shù)據(jù),以進(jìn)行規(guī)劃、過程數(shù)據(jù)分析和管理。
OpenPCS 7 服務(wù)器將收集分布在 OPC 客戶端的各種 SIMATIC PCS 7 站(OS 服務(wù)器、
歸檔服務(wù)器 CAS)上的數(shù)據(jù);數(shù)據(jù)的分布取決于系統(tǒng)組態(tài)。這意味著不管存儲位置、
時間段或體系結(jié)構(gòu)(例如冗余)如何,均可從單個 OPC 界面獲得所有數(shù)據(jù)。
OpenPCS 7 界面以 OPC 規(guī)范為基礎(chǔ),用于主要使用 Microsoft DCOM(分布式組件對象模型)技術(shù)的應(yīng)用程序之間的通訊。它支持下列標(biāo)準(zhǔn)化訪問選項:
OPC DA:OPC 數(shù)據(jù)訪問:根據(jù) OPC 規(guī)范 OPC DA V1.00、V2.05a 和 V3.00,用于對當(dāng)前過程值進(jìn)行讀取和寫入訪問
OPC HAD:OPC 歷史數(shù)據(jù)訪問:根據(jù) OPC 規(guī)范 OPC HDA V1.20,用于對已歸檔的過程數(shù)據(jù)進(jìn)行讀取訪問
OPC A&E:OPC 警報與事件:根據(jù) OPC 規(guī)范 OPC A&E V1.10,用于對當(dāng)前的警報和事件進(jìn)行讀取訪問
OPC "H" A&E:歷史警報與事件:用于對已歸檔的警報和事件進(jìn)行讀取訪問
作為一個標(biāo)準(zhǔn)操作員控制和監(jiān)控系統(tǒng)。
一個系統(tǒng),兩大領(lǐng)域:SIMATIC PCS 7 PowerControl 是西門子為過程工業(yè)推出的開關(guān)
因此,可根據(jù)具體的需求進(jìn)行相應(yīng)的優(yōu)化調(diào)整。自定義庫的外觀與 APL 相同且與 APL 兼容,
在大幅提高自動化解決方案的標(biāo)準(zhǔn)化程度的同時,還顯著提高了的集成化水平。
在 SIMATIC PCS 7 V8.1 中,可將機(jī)械組件的狀態(tài)監(jiān)測功能集成到過程控制系統(tǒng)中:
各種新型功能塊實現(xiàn)了對泵、閥和換熱器等機(jī)械組件的快速監(jiān)測與分析,
進(jìn)一步增強(qiáng)了重要組件的設(shè)備管理功能,而無需其它系統(tǒng)。
這為范圍內(nèi)設(shè)備狀態(tài)的全面監(jiān)控奠定了堅實基礎(chǔ)。
憑借狀態(tài)監(jiān)測庫,預(yù)防性維護(hù)成為可能,從而有效避免了計劃外停機(jī)和相關(guān)故障的發(fā)生。
整個內(nèi),所有設(shè)備的操作與監(jiān)控得以顯著優(yōu)化,有效降了整個的維護(hù)成本和能源成本。
在不久的未來,SIMATIC PCS 7 將廣泛應(yīng)用于采暖、通風(fēng)和空調(diào) (HVAC) 等樓宇自動化系統(tǒng)中的監(jiān)控、
開環(huán)與閉環(huán)控制。憑借 V8.1 版本中集成的行業(yè)庫新功能塊,這些功能的實現(xiàn)更為簡單快捷:
根據(jù)適用性,同時運(yùn)行多個通風(fēng)機(jī);部署變速型步進(jìn)控制器;測量、分析當(dāng)前能耗、
濕度或設(shè)備功耗水平。除此之外,新版本庫還全面支持 SIMATIC HMI 精智面板。
這些現(xiàn)場控制部件配有各種以太網(wǎng)接口和 USB 接口,柜自動化技術(shù)集成解決方案。
該解決方案將過程自動化和中壓電氣開關(guān)柜自動化集成在一個控制系統(tǒng)中。
對于運(yùn)營商而言,降了整個生命周期的成本。
電源與實際過程是否需要采用兩個不同的自動化系統(tǒng)?無需如此!
憑借 SIMATIC PCS 7 PowerControl,開關(guān)柜自動化技術(shù)可直接集成到過程控制系統(tǒng)中,實現(xiàn)這兩大系統(tǒng)的無縫銜接。
對此,YS凸顯:數(shù)據(jù)高度透明,組態(tài)更為簡單便捷;
隨著集成程度的顯著提高,大幅降了整個生命周期內(nèi)成本。
自定義庫中特定的工藝功能進(jìn)一步補(bǔ)充完善了過程庫 (APL) 的功能范圍。
在進(jìn)行物料簡單加工的中小型中,可通過 SIMATIC PCS 7 Tool Advanced Process Functions (APF) 進(jìn)行過程優(yōu)化,
簡化批過程自動化中的配料、混料和攪拌等任務(wù)操作。
這些物料管理、參數(shù)管理、任務(wù)管理和歸檔管理模塊,
可用于實現(xiàn)從原料進(jìn)倉到原料出倉灌裝和包裝的整個過程自動化操作。
APF 可用于化工行業(yè)和食品與飼料行業(yè)
尤其適用于配方結(jié)構(gòu)簡單的批過程自動化
基于 SIMATIC PCS 7 標(biāo)準(zhǔn)功能
APF 憑借直觀清晰的物料信息和存儲位置,實現(xiàn)過程顯著優(yōu)化
數(shù)據(jù)管理系統(tǒng)中包含物料、任務(wù)、參數(shù)、存儲和歸檔等各種管理功能
可無縫集成 SIMATIC BATCH
可確保過程畫面的精準(zhǔn)詳細(xì)顯示以及屏幕信息的快速刷新。
集成到 SIMATIC PCS 7 中,實現(xiàn)了操作策略與界面顯示的高度一致。
這些工藝塊庫通過測試,進(jìn)一步完善了中的重要過程控制應(yīng)用,可根據(jù)具體需求對自動化任務(wù)進(jìn)行相應(yīng)調(diào)整。行業(yè)庫
APL 標(biāo)準(zhǔn)庫中擴(kuò)展了諸多行業(yè)特定功能
界面顯示相同,功能全面且與系統(tǒng)高度兼容
顯著提高了的集成程度和運(yùn)行效率
對行業(yè)庫中的功能進(jìn)行了分組管理
APL 標(biāo)準(zhǔn)庫中擴(kuò)增了泵和控制閥的監(jiān)測功能
通過智能評估控制系統(tǒng)中的測量值,實現(xiàn)機(jī)械組件的監(jiān)控和分析
狀態(tài)監(jiān)測庫中的功能和面板的設(shè)計與操作方式與 SIMATIC PCS 7 過程庫的相同。
在 SIMATIC PCS 7 系統(tǒng)中,每臺 PC 都具有系統(tǒng)軟件的完整映像,若出現(xiàn)數(shù)據(jù)丟失,
可隨時用來恢復(fù)系統(tǒng)分區(qū)。西門子提供了幾個用于歸檔過程數(shù)據(jù)的程序,
例如:Storage Plus、Central Archive Server (CAS) 和 Simatic IT Historian。
其與辦公設(shè)備有所不同。除防火墻之外,病毒掃描程序是的安全防護(hù)措施。SIMATIC PCS 7 支持三種常用的針對和控制系統(tǒng)的病毒掃描程序。
TrendmicroTM Office Scan Corporate Edition
SymantecTM Antivirus Corporate Edition
McAfeeTM VirusScan Enterprise
SIMATIC PCS 7 安全理念建議安裝相應(yīng)的安全補(bǔ)丁,以保護(hù)經(jīng)常在 Windows 操作系統(tǒng)下運(yùn)行的過程控制系統(tǒng)內(nèi)部的各個工作站。
為了評估計算機(jī)在防御安全威脅方面的漏洞,Microsoft Baseline Security Analyzer (MBSA) 可掃描并分析存在問題的計算機(jī)。
該安全分析器將在報告中總結(jié)檢測出的漏洞并列出缺失的安全補(bǔ)丁。根據(jù)這份報告,
用戶便可在沒有適當(dāng)?shù)陌踩a(bǔ)丁保護(hù)的情況下繼續(xù)運(yùn)行的風(fēng)險與安裝這些補(bǔ)?。赡苄枰匦聠佑嬎銠C(jī))
要花費(fèi)的精力和費(fèi)用之間進(jìn)行權(quán)衡。Microsoft 會定期發(fā)布這些補(bǔ)丁供用戶使用,
以修復(fù)近識別出的安全漏洞。SIMATIC PCS 7 安全實驗室會不斷審查這些補(bǔ)丁,
確定其是否與當(dāng)前版本的 SIMATIC PCS 7 相兼容,且會即時發(fā)布這些測試結(jié)果。
早在開發(fā)過程中,IT 安全已被視為系統(tǒng)測試的組成部分,且是發(fā)布產(chǎn)品的先決條件。
SIMATIC PCS 7 安全實驗室的工作人員一直潛心致力于 IT 安全,其測試的結(jié)果直接流入產(chǎn)品和軟件開發(fā)中。
西門子專門針對過程工程的特定需求,提供了集成的全面安全性解決方案。
安全理念有效降了風(fēng)險、防止安全事故的發(fā)生,從而提高了的可用性。
作為防火墻的工業(yè)安全模塊 SCALANCE S,還可通過采用加密和身份驗證 (VPN),
保護(hù)系統(tǒng)/設(shè)備之間或網(wǎng)絡(luò)分段之間的數(shù)據(jù)傳輸免遭數(shù)據(jù)操縱和竊取的威脅。
021-39526589
網(wǎng)址:oo-css.cn
地 址:上海市嘉定區(qū)嘉涌路99弄
6號樓713室