Oprogramowanie ISPSoft zawiera szereg narzędzi służacych do zabezpieczenia projektów znajdujących się na komputerze oraz w sterowniku PLC. Należą do nich głównie hasła różnego poziomu, dzięki którym użytkownicy mogą zastosować zabezpieczenia w zależności od ich potrzeb.
Dostępne zabezpieczenia przedstawia poniższa grafika:
Rodzaj hasła | Opis | |
Projekt ISPSoft | ID Programu (Program ID) | Podstawowe zabezpieczenie. ID programu musi być identyczne |
Hasło Projektu (Project Password) | Hasło projektu zabezpiecza cały program w projekcie. Za każdym razem, gdy ktoś otwiera POU w projekcie zabezpieczonym hasłem wymagane będzie jego podanie. | |
Hasło POU (POU Password) | Hasło POU używane jest to zabezpieczenia POU. Użytkownik może zablokować dostęp do poszczególnych POU hasłem, aby zabezpieczyć kod programu. | |
Hasło Podprogramu (Subroutine Password) | Blokuje dostęp do podprogramów po pobraniu projektu ze sterownika PLC. Seria sterowników AH500 stosuje inny mechanizm zabezpieczania podprogramów. | |
PLC | ID PLC (PLC ID) | Podstawowe zabezpieczenie. ID programu musi być identyczne z ID ustawionym na PLC przed pobraniem projektu na sterownik, dany projekt może być załadowany tylko do konkretnego sterownika PLC. |
Hasło PLC (PLC Password) | Hasło PLC musi zostać wprowadzone zarówno przed załadowaniem na PLC jak i pobraniem z PLC chronionego tym hasłem programu. | |
ID programu, ID PLC
ID jest podstawowym zabezpieczeniem danych. ID programu, który ma trafić na sterownik PLC musi być identyczne z ID tego sterownika. Oznacza to, że projekt chroniony swoim ID może być załadowany tylko do konkretnego sterownika o tym samym ID.
W przypadku pobierania programu z PLC użytkownik zostanie poproszony wcześniej o podanie ID sterownika. Sytuacja wygląda podobnie w przypadku otwierania chronionego projektu – zanim program zostanie otworzony należy podać ID projektu. Zabezpieczenie to jest zatem uniwersalne, służy do ogólnego zabezpieczenia danych.
Ustawianie ID programu
Należy przejść to menu Tools -> Program Settings -> Program ID Setting, otworzy się okno w którym podaje się nowe ID programu:
Jeśli projekt nie jest chroniony swoim ID to w nowo otwartym oknie znajdować się będą dwa pola do wpisania nowego ID i potwierdzenia go. Po jego wpisaniu i potwierdzeniu przyciskiem OK należy opuścić okno Program ID Setting wybierając przycisk Cancel.
Jeśli projekt jest chroniony swoim ID to okno Program ID Setting wyglądać będzie następująco:
Wpisanie tutaj poprawnego ID projektu spowoduje zdjęcie tego zabezpieczenia i da możliwość wprowadzenia nowego ID.
ID projektu nie może zawierać polskich znaków, może składać się z liter, cyfr, spacji, ważna jest wielkość znaków. Długość ID zależy od konkretnego modelu sterownika.
Ustawianie ID PLC
Zanim ID zostanie nałożone na sterownik należy się upewnić, że ISPSoft jest z nim połączony. Następnie należy w menu przejść do PLC -> System Security -> PLC ID Setting:
Jeśli sterownik nie jest chroniony swoim ID to w nowo otwartym oknie znajdować się będą dwa pola do wpisania nowego ID i potwierdzenia go. Po jego wpisaniu i potwierdzeniu przyciskiem OK należy opuścić okno Program ID Setting wybierając przycisk Cancel.
Jeśli sterownik jest chroniony swoim ID to w otwartym oknie znajdować się będzie jedno pole do wpisania aktualnego ID PLC i zdjęcia tego zabezpieczenia.
Podobnie jak w ID projektu, ID PLC nie może zawierać polskich znaków, może składać się z liter, cyfr, spacji, ważna jest wielkość znaków. Długość ID zależy od konkretnego modelu sterownika.
Hasło projektu, hasło PLC
Hasło projektu służy do zabezpieczania programów w projekcie. Podanie tego hasła jest wymagane przed otwarciem POU znajdującego się w danym projekcie, dodatkowo użytkownik ma możliwość zdefiniowania maksymalnej liczby prób wpisywania hasła. Jeśli liczba ta zostanie przekroczona to projekt zostanie zamknięty.
W przypadku hasła PLC sytuacja wygląda podobnie. Podanie hasła jest wymagane przed pobraniem lub załadowaniem programu na sterownik. Tutaj również użytkownik może zdefiniować maksymalną liczbę prób wpisania hasła, po przekroczeniu której sterownik PLC zostanie zablokowany. Jedynym sposobem na odblokowanie sterownika jest zresetowanie go do ustawień fabrycznych.
Ustawianie hasła projektu
Należy przejść to menu Tools -> Program Settings -> Project Password Setting, otworzy się okno Projetct Password Setting:
Jeśli projekt nie jest chroniony hasłem to otwarte okno zawierać będzie dwa pola (tak jak powyżej) do wprowadzenia i potwierdzenia nowego hasła. Tak jak przy pozostałych hasłach akceptowane są jedynie angielskie litery, cyfry i spacje oraz brana jest pod uwagę wielkość znaków. Aby ograniczyć liczbę prób wprowadzania hasła zaznaczyć należy pole Enable Limited Times i podać tę liczbę. Od momentu potwierdzenia przyciskiem OK projekt chroniony jest hasłem. Okno zostanie zamknięte po kliknięciu Cancel:
Jeśli projekt był już chroniony hasłem to po otwarciu okna Project Password Setting użytkownik zostanie poproszony o podanie go. Po potwierdzeniu przyciskiem OK zabezpieczenie to zostanie zdjęte. Aby tego nie robić można opuścić to okno klikając przycisk Cancel.
W przypadku serii sterowników DVP można skorzystać z karty DVPPCC01 przechowującej kopię zapasową. Jeśli pole Program Copy to PCC01 zostanie zaznaczone to po załadowaniu programu sterownik wejdzie w tryb oczekiwania na kartę backup. Jeśli karta DVPPCC01 zostanie podłączona do sterownika w trybie oczekiwania to na karcie utworzona zostanie kopia zapasowa programu sterownika. Jeśli jednak przed podłączeniem karty do sterownika wysłana zostanie jakakolwiek komenda to tryb oczekiwania zakończy się i kopia zapasowa nie zostanie już utworzona.
Ustawianie hasła PLC
Zanim hasło zostanie nałożone na sterownik należy się upewnić, że ISPSoft jest z nim połączony. Należy następnie przejść do menu: PLC -> System Security -> Password Setting. ISPSoft połączy się ze sterownikiem i wczyta z niego informacje na temat hasła, zostanie otworzone okno Password Setting:
Informacja na dolnym pasku otwartego okna (powyżej „UnLock”) wskazuje stan zabezpieczenia hasłem sterownika.
Jeśli sterownik nie jest chroniony hasłem to otwarte okno zawierać będzie dwa pola (tak jak powyżej) do wprowadzenia i potwierdzenia nowego hasła. Tak jak przy pozostałych hasłach akceptowane są jedynie angielskie litery, cyfry i spacje oraz brana jest pod uwagę wielkość znaków. Aby ograniczyć liczbę prób wprowadzania hasła zaznaczyć należy pole Enable Limited Times i podać tę liczbę. Od momentu potwierdzenia przyciskiem OK projekt chroniony jest hasłem. Okno zostanie zamknięte po kliknięciu Cancel.
Jeśli dane na PLC są chronione hasłem to w otwartym oknie znajdować się będzie tylko jedno pole do wprowadzenia aktualnego hasła. Po jego wpisaniu i potwierdzeniu OK zabezpieczenie to zostanie zdjęte. Aby tego nie robić można zamknąć okno klikając Cancel.
Synchronizacja haseł projektu i sterownika
W ISPSoft istnieje możliwość automatycznego ustawienia tego samego hasła na projekcie i sterowniku PLC podczas ładowania programu na sterownik lub pobierania go ze sterownika.
Ładowanie programu na sterownik
Jeśli podczas ładowania programu zaznaczona zostanie opcja Synchronize Project and PLC Password w oknie Transfer Setup to ustawione zostanie hasło PLC i będzie ono identyczne z hasłem projektu.
Jeśli hasło projektu nie będzie ustawione, a użytkownik pomimo to zaznaczy powyższą opcję to system poprosi go o podanie nowego hasła projektu. Po załadowaniu programu na sterownik hasła będą zsynchronizowane.
Pobieranie programu ze sterownika
Jeśli podczas pobierania programu zaznaczona zostanie opcja Synchronize Project and PLC Password w oknie Transfer Setup to ustawione zostanie hasło projektu i będzie ono identyczne z hasłem PLC.
Jeśli na sterowniku nie ma ustawionego hasła to również na projekcie nie zostanie ustawione żadne hasło. Jeśli zaznaczone zostanie pole Program to opcja Synchronize Project and PLC Password stanie się niedostępna, a hasło projektu będzie takie samo jak hasło zabezpieczające oryginalny program (kod źródłowy).
Hasło POU
Hasło to służy do zablokowania dostępu do poszczególnych POU. Próba otworzenia zabezpieczonego POU zostanie poprzedzona prośbą o podanie hasła. Aby je ustawić należy kliknąć prawym przyciskiem myszy na wybrane POU w drzewie projektu, w otwartym oknie kontekstowym wskazać POU i kliknąć Properties… jak wskazano niżej:
Jeśli POU nie jest chronione hasłem to we wskazanym obszarze Protection znajdować się będą dwa pola do wprowadzenia i potwierdzenia nowego hasła. Po jego wpisaniu należy zapisać zmiany klikając przycisk OK.
Jeśli wybrane POU było już chronione hasłem to w otwartym oknie znajdować się będzie tylko jedno pole, do którego można wprowadzić aktualne hasło w celu zdjęcia zabezpieczenia z POU.
Hasło podprogramu
Wprowadzenie
Podczas kompilacji programu powstaje kod zawierający program i podprogram główny. Podprogram przekształcany jest w POU w blokach funkcyjnych w projekcie. Jeśli w oknie Transfer Setup pole Program jest niezaznaczone, natomiast pole Object Code jest zaznaczone to podczas ładowania projektu na sterownik podprogram główny przekształcany jest w POU w blokach funkcyjnych (sytuacja przedstawiona na schemacie niżej). Z założenia POU chronione są tylko hasłami POU, zatem podczas kompilacji nowo utworzone POU pozostaną niezabezpieczone.
Innymi słowy technologie i rozwiązania użyte w projekcie są często zapisane w blokach funkcyjnych. Jeśli program przeszedł przez przedstawiony na schemacie wyżej proces to rozwiązania stworzone wcześniej w podprogramach pozostaną niezabezpieczone (po odczytaniu kodu ze sterownika mają one postać niezabezpieczonych POU). Aby temu zapobiec istnieje możliwość nałożenia hasła na podprogram przed załadowaniem projektu na sterownik – po późniejszym odczytaniu go hasło to przekształcone zostanie w hasło POU. Wynikiem tego będzie zastrzeżenie dostępu do podprogramu nawet po kompilacji i pobraniu projektu ze sterownika.
Ustawianie hasła podprogramu
Aby ustawić hasło podprogramu należy w menu ISPSoft przejść do Tools -> Program Settings -> Subroutine Password Setting. Informacja na dole wyświetlonego okna informuje o tym czy hasło podprogramu zostało już ustalone:
Jeśli podprogram nie jest zabezpieczony to w wyświetlonym oknie Subroutine Password Setting znajdować się będą dwa pola do wpisania nowego hasła i potwierdzenia go.
Jeśli hasło zostało wcześniej nałożone na podprogram to w wyświetlonym oknie znajdować się będzie tylko jedno pole do którego można wprowadzić aktualne hasło aby zdjąć zabezpieczenie z podprogramu. Tak jak przy pozostałych hasłach akceptowane są jedynie angielskie litery, cyfry i spacje oraz brana jest pod uwagę wielkość znaków.
Inne zabezpieczenia
Wyłączenie możliwości pobrania programu z PLC serii DVP
W ISPSoft istnieje funkcja blokująca pobieranie programu z PLC. Po jej włączeniu i załadowaniu danego projektu na sterownik nie będzie można pobrać żadnych danych ze sterownika na PC. Aby pobieranie danych z PLC było ponownie możliwe należy przywrócić ustawienia fabryczne sterownika. Dodatkowo PLC nie może być zabezpieczony hasłem (hasło PLC) aby móc korzystać z te funkcji (hasło PLC jest wtedy zbędne ponieważ żadne dane nie mogą zostać odczytane ze sterownika).
Aby wyłączyć możliwość pobierania programu z PLC należy w menu ISPSoft przejść do PLC -> System Security -> Program Upload Disable:
Przed użyciem tej funkcji należy upewnić się, że jest ona obsługiwana przez wybrany model sterownika i jego firmware.
Nadawanie rejestrom statusu „tylko do odczytu”
Wartości przechowywane w rejestrach o tym statusie nie mogą zostać w żaden sposób zmodyfikowane przez użytkownika. Aby zmiana wartości w wybranych rejestrach była powtórnie możliwa należy przywrócić ustawienia fabryczne sterownika.
Aby na wybrane rejestry nałożyć status „tylko do odczytu” należy w menu ISPSoft przejść do PLC -> System Security -> Read Only Area Setting. W nowo otwartym oknie Read Only Area Setting można wybrać zakresy odpowiednich rejestrów i zablokować możliwość ich modyfikacji przez użytkownika. Po wprowadzeniu zmian należy kliknąć przycisk Set aby zapisać zmiany na sterowniku.
Przed użyciem tej funkcji należy upewnić się, że jest ona obsługiwana przez wybrany model sterownika i jego firmware.
Ustawianie hasła TC-01 (dla serii DVP)
Użytkownik może ustawić hasło TC-01 na panelu DVPDU-01. Poniżej przedstawiono rysunek poglądowy sterownika z panelem:
Hasło TC-01 jest identyczne z hasłem PLC ustawionym w ISPSoft, zatem przed odczytaniem i wpisaniem danych przy użyciu panelu DVPDU-01 użytkownik zostanie poproszony o wpisanie tego hasła. Jeśli hasło PLC nie zostało wcześniej ustawione to będzie ono identyczne z hasłem TC-01 ustawionym poprzez panel DVPDU-01. Poniżej przedstawiono procedurę zabezpieczania sterownika hasłem TC-01.
Po przytrzymaniu przycisku ESC na panelu DVPDU-01 przez 3 sekundy, pojawi się ekran ustawiania hasła:
Ustawianie i zdejmowanie hasła TC-01 przez ISPSoft
Ustawianie hasła
Należy przejść w menu ISPSoft do Tools -> DU01 Setting -> Set TC-01 Password Key, otworzy się okno Set TC-01 Password Key. Należy wprowadzić w nim nowe hasło i potwierdzić przyciskiem OK.
Zdejmowanie hasła
Należy przejść w menu ISPSoft do Tools -> DU01 Setting -> Clear TC-01 Password Key i w nowo otwartym oknie potwierdzić wybór klikając Yes.
Po ustawieniu / zdjęciu hasła TC-01 wyświetlony zostanie napis KEY SET na panelu DVPDU-01. Należy wcisnąć klawisz ESC.
