Manuel de programmation - Literature Libraryliterature.rockwellautomation.com/idc/groups/literature/documents/...Document Description ... uniquement les communications transitant par

Manuel de programmation

Sécurité des automates Logix5000Références : ControlLogix 1756, CompactLogix 1769, SoftLogix 1789, FlexLogix 1794, PowerFlex 700S avec DriveLogix

Informations importantes destinées à l’utilisateurLes équipements électroniques possèdent des caractéristiques de fonctionnement différentes de celles des équipements électromécaniques. La publication SGI-1.1, « Safety Guidelines for the Application, Installation and Maintenance of Solid State Controls » (disponible auprès de votre agence commerciale Rockwell Automation ou en ligne sur le site http://www.rockwellautomation.com/literature/) décrit certaines de ces différences. En raison de ces différences et de la grande diversité des utilisations des équipements électroniques, les personnes qui en sont responsables doivent s’assurer de l’acceptabilité de chaque application.

La société Rockwell Automation, Inc. ne saurait en aucun cas être tenue pour responsable ni être redevable des dommages indirects ou consécutifs à l’utilisation ou à l’application de cet équipement.

Les exemples et schémas contenus dans ce manuel sont présentés à titre indicatif seulement. En raison du nombre important de variables et d’impératifs associés à chaque installation, la société Rockwell Automation, Inc. ne saurait être tenue pour responsable ni être redevable des suites d’utilisation réelle basée sur les exemples et schémas présentés dans ce manuel.

La société Rockwell Automation, Inc. décline également toute responsabilité en matière de propriété intellectuelle et industrielle concernant l’utilisation des informations, circuits, équipements ou logiciels décrits dans ce manuel.

Toute reproduction totale ou partielle du présent manuel sans autorisation écrite de la société Rockwell Automation Inc. est interdite.

Des remarques sont utilisées tout au long de ce manuel pour attirer votre attention sur les mesures de sécurité à prendre en compte :

Allen-Bradley, Rockwell Automation, Rockwell Software, CompactLogix, ControlLogix, DriveLogix, FactoryTalk, FactoryTalk Administration Console, FactoryTalk AssetCentre, FactoryTalk Batch, FactoryTalk Directory, FactoryTalk Integrator, FactoryTalk Security, FactoryTalk Services Platform ; FactoryTalk View ME, FactoryTalk View SE, Logix5000, RSLinx Classic, RSLogix 5000, SoftLogix5800 et TechConnect sont des marques commerciales de la société Rockwell Automation, Inc.

Les marques commerciales n’appartenant pas à Rockwell Automation sont la propriété de leurs sociétés respectives.

AVERTISSEMENT : identifie des actions ou situations risquant de provoquer une explosion dans un environnement dangereux et d’entraîner des blessures pouvant être mortelles, des dégâts matériels ou des pertes financières.

ATTENTION : identifie des actions ou situations risquant d’entraîner des blessures pouvant être mortelles, des dégâts matériels ou des pertes financières. Les messages « Attention » vous aident à identifier un danger ; éviter ce danger ; en discerner les conséquences.

DANGER D’ÉLECTROCUTION : les étiquettes ci-contre, placées sur l’équipement (un variateur ou un moteur par exemple) ou à l’intérieur de celui-ci, signalent la présence de tensions électriques dangereuses.

RISQUE DE BRÛLURE : les étiquettes ci-contre, placées sur l’équipement (un variateur ou un moteur par exemple) ou à l’intérieur de celui-ci, indiquent au personnel que certaines surfaces peuvent être à des températures particulièrement élevées.

IMPORTANT Informations particulièrement importantes dans le cadre de l’utilisation du produit.

http://literature.rockwellautomation.com/idc/groups/literature/documents/in/sgi-in001_-en-p.pdf

http://www.rockwellautomation.com/literature/

Sommaire des modifications

Ce manuel contient des informations nouvelles et actualisées. Les modifications sont indiquées par des barres comme celle qui apparaît à droite de ce paragraphe.

Informations nouvelles et actualisées

Ce tableau indique les modifications apportées à cette version.

Sujet Page

Plusieurs modifications apportées au chapitre 1, Sécurité. 9

Plusieurs modifications apportées au chapitre 2, Configuration de FactoryTalk Security avec le logiciel RSLogix 5000.

11

Modifications mineures apportées au procédures « Apply Source Protection », « Source Key File » et « Disable Routine Source Protection », au chapitre 4.

33

Une procédure supplémentaire dénommée « Verify Source Protection » a été ajoutée au chapitre 4.

44

Publication Rockwell Automation 1756-PM016E-FR-P – Novembre 2011 3

Sommaire des modifications

Notes :

4 Publication Rockwell Automation 1756-PM016E-FR-P – Novembre 2011

Table des matières

Sommaire des modifications Informations nouvelles et actualisées . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

Préface Objet de ce manuel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7Documentations connexes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Chapitre 1Sécurité Introduction. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

FactoryTalk Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Répertoires FactoryTalk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

Chapitre 2Configurer FactoryTalk Security avec le logiciel RSLogix 5000

Introduction. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11Installer l’émulateur Rockwell Software Security Emulator. . . . . . . . . . . 11Activer la sécurité pour le logiciel RSLogix 5000 . . . . . . . . . . . . . . . . . . . . 12Installer le logiciel FactoryTalk Services Platform . . . . . . . . . . . . . . . . . . . 15Sécuriser un fichier de projet du logiciel RSLogix 5000 . . . . . . . . . . . . . . 16Appliquer la sécurité à une ressource d’automate . . . . . . . . . . . . . . . . . . . . 21

Chapitre 3Migrer d’une base de données de serveur de sécurité vers un serveur FactoryTalk

Introduction. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27Importer une base de données de serveur de sécurité . . . . . . . . . . . . . . . . . 27

Importer le fichier texte d’état . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31Arborescence des résultats d’importation . . . . . . . . . . . . . . . . . . . . . . . 31Éditeur de ressource . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

Chapitre 4Configurer la protection par clé source dans le logiciel RSLogix 5000

Introduction. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33Activer la protection par clé source. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33Appliquer la protection par clé source . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

Spécifier un fichier de clé source . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34Protéger les composants . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36Afficher les composants sans clé. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39

Fichier de clé source . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42Vérifier la protection par clé source sur un composant . . . . . . . . . . . . . . . 44

Spécifier le chemin d’accès à un fichier sk.dat différent . . . . . . . . . . . 45Utiliser le bouton d’effacement « Clear » . . . . . . . . . . . . . . . . . . . . . . 46Utiliser le bouton de désactivation de la possibilité de configurer la protection par clé source « Disable Ability to Configure Source Protection » . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47

Supprimer l’accès à un sous-programme protégé. . . . . . . . . . . . . . . . . . . . . 48Désactiver la protection par clé source d’un sous-programme. . . . . . . . . 49


Table des matières

Chapitre 5Outil de sécurité du processeur du logiciel RSLogix 5000

Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51Installation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51Sécuriser un automate ControlLogix avec Logix CPU Security Tool. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52

Accéder à un automate sécurisé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55Supprimer la sécurité d’un automate avec l’utilitaire CPU Security Tool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57Supprimer un mot de passe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59

Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61


Préface

Objet de ce manuel Ce manuel explique comment configurer la sécurité pour le logiciel RSLogix 5000. Il décrit également comment configurer la protection par clé source de votre logique et de vos projets.

Ce manuel fait partie d’un ensemble de manuels relatifs aux procédures communes de programmation et d’exploitation des automates Logix5000. Pour une liste complète des manuels décrivant ces procédures communes, voir la publication 1756-PM001, « Logix5000 Controllers Common Procedures Programming Manual ».

Le terme « automate Logix5000 » désigne tout automate basé sur le système d’exploitation Logix5000, tels que les automates :

• CompactLogix ;• ControlLogix ;• DriveLogix ;• SoftLogix5800.

Documentations connexes Ces documents contiennent des informations supplémentaires concernant des produits apparentés de Rockwell Automation.

Ces publications peuvent être consultées ou téléchargées sur le site : http://www.rockwellautomation.com/literature/. Pour commander des versions imprimées de ces documentations techniques, contactez votre distributeur local Allen-Bradley ou votre représentant Rockwell Automation.

Document Description

« Industrial Automation Wiring and Grounding Guidelines », publication 1770-4.1

Fournit des recommandations générales pour l’installation d’un système d’automatisation industrielle Rockwell Automation.

Site Internet des homologations produits :http://www.ab.com

Fournit des déclarations de conformité, certificats et autres documents de certification.


http://www.literature.rockwellautomation.com/idc/groups/literature/documents/in/1770-in041_-en-p.pdf

http://www.ab.com

http://literature.rockwellautomation.com/idc/groups/literature/documents/pm/1756-pm001_-en-e.pdf


Préface

Notes :


Chapitre 1

Sécurité

Introduction Ce chapitre décrit les fonctions du logiciel RSLogix 5000 liées à la sécurité.

Dans RSLogix 5000 de version 20 ou ultérieure, les améliorations en matière de sécurité sont les suivantes :

• Validation de serveur de sécurité – Lorsque cette fonction est activée et qu’un utilisateur tente d’accéder à un automate ou un fichier de projet sécurisé, RSLogix 5000 vérifie que l’utilisateur est habilité par un répertoire FactoryTalk sécurisé par l’automate ou le fichier de projet en question. Pour de plus amples informations, voir Sécuriser un fichier de projet du logiciel RSLogix 5000, page 16.

• Détection de changement – Deux nouveaux attributs d’automate ont été ajoutés : ChangesToDetect et AuditValue. Ces attributs peuvent être configurés par programmation ou en utilisant l’onglet « Security » (Sécurité) dans la boîte de dialogue « Controller Properties » (Propriétés de l’automate). La valeur de vérification peut être surveillée à partir d’une IHM, d’un historien, d’un automate décentralisé et depuis RSLogix 5000. Pour de plus amples informations sur la détection de changement, consultez la publication 1756-PM015 « Informations et états des automates Logix5000 – Manuel de programmation ».

• Communications restreintes au moyen de logements sécurisés – Lorsque cette fonction est activée, les automates ControlLogix acceptent uniquement les communications transitant par des logements sélectionnés. Pour de plus amples informations sur les logements sécurisés, voir Sécuriser un fichier de projet du logiciel RSLogix 5000, page 16.

La plate-forme Logix, version 18 ou ultérieure, permet un contrôle de l’accès aux données par le biais de deux nouveaux attributs de point : External Access et Constant. Ensemble, ces attributs vous permettent de contrôler l’accès aux points de données et vous aident à protéger les points contre toute modification illicite de leurs valeurs. Pour de plus amples informations sur le contrôle de l’accès aux données, consultez la publication 1756-PM004 « Données d’E/S et de point des automates Logix5000 – Manuel de programmation ».

FactoryTalk Security FactoryTalk Security intègre un modèle de sécurité commun à tous les produits compatibles FactoryTalk. La plate-forme des services FactoryTalk (FactoryTalk Services Platform – FTSP) inclut la console de gestion FactoryTalk qui fournit l’interface pour la configuration de votre système.


Chapitre 1 Sécurité

Répertoires FactoryTalk

Le répertoire FactoryTalk joue un rôle important dans la mise en œuvre de FactoryTalk Security. Dans l’architecture FactoryTalk, il existe deux types de répertoire distincts : local et réseau. Un répertoire FactoryTalk local est parfois utilisé lorsque tous les produits logiciels Rockwell Automation sont exécutés sur un seul ordinateur. Le répertoire FactoryTalk local est utilisé pour des produits tels que FactoryTalk View Machine Edition (ME) et FactoryTalk View Site Edition (SE) exploités sur un poste autonome. Le répertoire réseau FactoryTalk est employé lorsque plusieurs produits logiciels Rockwell Automation doivent partager des informations entre plusieurs ordinateurs. Le répertoire réseau FactoryTalk permet à ces systèmes de partager un répertoire FactoryTalk commun ; il est utilisé pour des produits tels que FactoryTalk View SE, FactoryTalk Integrator, FactoryTalk Batch et FactoryTalk AssetCenter.

Lors de la sécurisation des automates avec le logiciel RSLogix 5000, version 20 ou ultérieure, seul le répertoire réseau est pris en charge. Si vous sécurisez des automates avec une version antérieure de RSLogix 5000, vous pouvez utiliser le répertoire local FactoryTalk ou le répertoire réseau FactoryTalk. Si vous tentez de coordonner la sécurité sur plusieurs ordinateurs, il vous faut la mise en oeuvre de FactoryTalk Security avec le répertoire réseau. Si tous vos produits se trouvent sur un seul ordinateur, vous pouvez utiliser le répertoire local. Si vous avez le choix, vous pourrez préférer d’utiliser le répertoire réseau pour assurer une compatibilité ascendante avec RSLogix 5000, version 20 et ultérieure. Le répertoire réseau peut être hébergé localement sur chaque machine tout comme le répertoire local.

Pour de plus amples informations sur FactoryTalk Security, consultez la publication FTSEC-QS001 « FactoryTalk Security System Configuration Guide ».

IMPORTANT Dans RSLogix 5000, version 20 ou ultérieure, le répertoire local FactoryTalk n’est pas pris en charge.


Chapitre 2

Configurer FactoryTalk Security avec le logiciel RSLogix 5000

Introduction Le logiciel FactoryTalk Services Platform (FTSP) est installé au cours de l’installation du logiciel RSLogix 5000.

Installer l’émulateur Rockwell Software Security Emulator

Le logiciel RSLogix 5000, version 19 ou antérieure, utilise l’émulateur Rockwell Software Security Emulator pour communiquer avec FactoryTalk Security. À partir de la version 20, RSLogix 5000 obtient les informations de sécurité directement auprès de FactoryTalk Services Platform sans passer par RSSecurity Emulator.

Suivez les instructions ci-dessous pour installer Rockwell Software Security Emulator si vous utilisez RSLogix 5000, version 19 ou antérieure.

1. Dans le menu Démarrer, sélectionnez Tous les programmes>Rockwell Software>FactoryTalk Tools>RSSecurity Emulator Install

2. Suivez les instructions d’installation affichées à l’écran pour achever l’installation.


Chapitre 2 Configurer FactoryTalk Security avec le logiciel RSLogix 5000

Activer la sécurité pour le logiciel RSLogix 5000

Si le menu « Security » est en grisé, comme indiqué sur l’illustration ci-dessous, vous devez activer la sécurité pour RSLogix 5000.

Pour RSLogix 5000, version 20 ou ultérieure, si le menu est en grisé, vous devez installer FactoryTalk Services Platform. Voir Installer le logiciel FactoryTalk Services Platform, page 15. Si vous utilisez RSLogix 5000, version 20 ou ultérieure et que le menu « Security » est activé, passez directement à l’étape 5.

Si vous utilisez RSLogix 5000, version 19 ou antérieure, vous devez exécuter l’application « SetSecKeys » pour activer la sécurité. Suivez les instructions ci-dessous.

1. Pour RSLogix 5000, version 19 ou antérieure, le logiciel SetSecKeys est ajouté au système pendant l’installation de RSLogix 5000.

Naviguez jusqu’à : \Program Files\Rockwell Software\RSLogix 5000\ENU\vxx\Security et double-cliquez sur SetSecKeys.exe. Dans cet exemple, nous utilisons RSLogix 5000, version 16.


Configurer FactoryTalk Security avec le logiciel RSLogix 5000 Chapitre 2

2. Si vous êtes invité à localiser le fichier de projet, sélectionnez le fichier RS5000Keys.ini et cliquez sur « Open » (Ouvrir).

3. Dans la boîte de dialogue « Enable/Disable Security Keys » (Activer/Désactiver les clés de sécurité), sélectionnez la case à cocher RSLogix 5000 puis cliquez sur OK.

4. Si la boîte de dialogue « RSLogix 5000 Security: Enable » (Sécurité RSLogix 5000 : activée) s’affiche, cliquez sur OK.

ATTENTION : pour RSLogix 5000, version 19 ou antérieure, si vous devez désactiver FactoryTalk Security for RSLogix 5000, veuillez contacter l’assistance technique de Rockwell Automation.



5. Ouvrez la console de gestion FactoryTalk Administration Console, comme suit :a. Cliquez sur Démarrer > Tous les programmes > Rockwell Software >

FactoryTalk Administration Console.b. Sélectionnez l’option « FactoryTalk Directory »

(Répertoire FactoryTalk) et cliquez sur OK.

c. Si vous êtes invité à vous connecter à FactoryTalk, saisissez votre nom d’utilisateur et votre mot de passe FactoryTalk, puis cliquez sur OK.

6. Ouvrez la boîte de dialogue des propriétés de la fonction sécurité de RSLogix 5000, « RSLogix 5000 Feature Security Properties », comme suit :a. Dans la fenêtre de l’Explorateur, naviguez jusqu’à :

System > Policies > Product Policies > RSLogix 5000.b. Faites un clic droit sur « Feature Security » (Fonction sécurité)

et sélectionnez « Properties » (Propriétés).

7. Sécurisez l’automate RSLogix 5000 comme suit :a. Dans la boîte de dialogue « Feature Security Properties » (Propriétés

de la fonction sécurité), sélectionnez « Controller:Secure » (Automate : sécurisé) puis cliquez sur « Browse » (Parcourir).

b. Dans la boîte de dialogue « Configure Securable Action » (Configurer action sécurisable), cliquez sur « Add » pour sélectionner les comptes utilisateur ou les groupes que vous souhaitez configurer.

c. Dans la boîte de dialogue « Select User and Computer » (Sélectionner utilisateur et ordinateur), sélectionnez les comptes utilisateur ou les groupes et cliquez sur OK.

d. Suivez les instructions affichées à l’écran pour achever la configuration.

IMPORTANT Pour RSLogix 5000, version 20 ou ultérieure, les paramètres de sécurité proviennent du répertoire réseau FactoryTalk. L’émulateur RSSecurity Emulator n’est pas requis et le répertoire local FactoryTalk n’est pas pris en charge.

CONSEIL Si vous ne pouvez pas vous connecter à FactoryTalk, reportez-vous à la rubrique d’aide de FactoryTalk « I cannot log on to the FactoryTalk Directory » (je ne peux pas me connecter au répertoire FactoryTalk).



Installer le logiciel FactoryTalk Services Platform

Si vous constatez que la fonction sécurité n’est pas activée dans le logiciel RSLogix 5000, vous devez vous assurer que le logiciel FactoryTalk Services Platform (FTSP) est correctement installé.

Suivez les instructions ci-dessous pour installer le logiciel FTSP.

1. Sur le disque d’installation, naviguez jusqu’à D:\System\FTSP et double-cliquez sur le fichier Setup.exe.


Pendant l’installation, tous les fichiers de répertoire local et de répertoire réseau FactoryTalk existants sont automatiquement configurés et une copie de sauvegarde en est effectuée. Pour des nouvelles installations, les fichiers de répertoire FactoryTalk préconfigurés sont sauvegardés. Les sauvegardes vous permettent d’utiliser les fichiers de répertoire Factory Talk avec une version antérieure.

Une fois l’installation terminée, revenez à « Activer la sécurité pour le logiciel RSLogix 5000 », page 12.

Si vous rencontrez des problèmes, reportez-vous à la publication FTSEC-QS001 « FactoryTalk Security System Configuration Guide ».



Sécuriser un fichier de projet du logiciel RSLogix 5000

Une fois que vous avez configuré le logiciel RSLogix 5000 afin de le sécuriser, l’étape suivante consiste à activer la sécurité dans un fichier de projet du logiciel RSLogix 5000. Pour sécuriser un fichier de projet, suivez les étapes ci-dessous.

1. Ouvrez RSLogix 5000. a. Cliquez sur Démarrer > Tous les programmes > Rockwell Software >

RSLogix 5000 Enterprise Series > RSLogix 5000.b. Si vous êtes invité à vous connecter à FactoryTalk, saisissez votre nom

d’utilisateur et votre mot de passe FactoryTalk, puis cliquez sur OK.

Dans l’exemple ci-dessous, le répertoire FactoryTalk (FTD) a été configuré avec un compte appelé FTADMIN.

2. Ouvrez le fichier de projet RSLogix 5000 que vous souhaitez sécuriser.

Cet exemple utilise le fichier de projet « DayOf Week », qui est fourni sur le CD d’installation de RSLogix 5000.



3. Dans le menu « Edit » (Éditer), cliquez sur « Controller Properties » (Propriétés de l’automate).

4. Cliquez sur l’onglet General pour trouver le nom de l’automate. Notez le nom qui apparaît dans le champ « Name » (Nom). Par défaut, il s’agit du nom du fichier qui sera utilisé ultérieurement à la page 21 lors du paramétrage de la sécurité dans la console de gestion FactoryTalk Administration Console.

Dans cet exemple, le nom est « DayOf Week ».



5. Pour configurer les paramètres de sécurité, cliquez sur l’onglet « Security » ou sur l’onglet « Advanced » selon la version de RSLogix 5000.• Cliquez sur l’onglet « Security » s’il apparaît dans la boîte de dialogue

« Controller Properties ».

a. Dans la liste « Security Authority » (Autorité de sécurité), sélectionnez FactoryTalk Security.

b. Pour associer le projet à une autorité particulière, sélectionnez la case à cocher « Use only the selected Security Authority for Authentication and Authorization » (Utiliser uniquement l’autorité de sécurité sélectionnée pour l’authentification et l’autorisation). Pour supprimer l’association à l’autorité de sécurité spécifiée pour le projet en question, connectez-vous à l’automate et désélectionnez cette case à cocher.

Lorsque vous associez un projet à une autorité de sécurité particulière, vous associez le projet à un répertoire réseau FactoryTalk particulier qui est identifié par un identifiant d’autorité de sécurité. Les projets qui sont sécurisés et liés à une autorité de sécurité particulière ne peuvent pas être récupérés si l’identifiant de l’autorité de sécurité du répertoire réseau FactoryTalk utilisé pour sécuriser le projet vient à disparaître.

IMPORTANT Avant d’associer ce projet à une autorité de sécurité particulière, nous vous conseillons d’effectuer une sauvegarde du répertoire FactoryTalk et d’enregistrer les versions non sécurisées de ce fichier de projet dans les formats (.ACD) ou (.L5X ou .L5K), puis de les stocker en un endroit sûr.Pour plus de détails sur la sauvegarde d’un répertoire FactoryTalk, consultez l’aide de FactoryTalk : Démarrer > Tous les programmes > Rockwell Software > FactoryTalk Tools > FactoryTalk Help.

CONSEIL La case à cocher est disponible lorsque vous utilisez FactoryTalk Services Platform, version 2.50 ou ultérieure et une version de RSLogix 5000 qui accepte l’association d’un projet à une autorité de sécurité particulière.



c. Pour de plus amples informations sur les paramètres de l’onglet « Security » tels que « Restrict Communications Except Through Selected Slots » (Communications bloquées sauf par des logements sécurisés), « Selected Slots » (Logements sélectionnés) ou « Change Detection » (Détection de changement), consultez l’aide en ligne de RSLogix 5000.

• Cliquez sur l’onglet « Advanced » si l’onglet « Security » n’apparaît pas dans la boîte de dialogue « Controller Properties ».

a. Dans la liste « Security », sélectionnez FactoryTalk Security.

6. Cliquez sur OK. Si vous êtes invité à confirmer les paramètres de l’automate, cliquez sur « Yes ».

7. Enregistrez le fichier de projet.

8. Pour télécharger le fichier de projet vers l’automate, dans le menu Communications, cliquez sur « Who Active » (Qui est actif ).



9. Dans la fenêtre « Who Active », localisez et sélectionnez la ressource d’automate.

10. Cliquez sur « Download » (Télécharger) pour continuer.

11. Lorsque le téléchargement est terminé, fermez RSLogix 5000.Si vous y êtes invité, enregistrez les modifications.



Appliquer la sécurité à une ressource d’automate

Les étapes suivantes illustrent la configuration de la sécurité d’un seul automate. Lorsque vous gérez un grand nombre d’utilisateurs et d’automates, nous vous conseillons de regrouper les utilisateurs dans des groupes d’utilisateurs, de regrouper les autorisations dans des groupes d’actions et d’utiliser la méthode de regroupement des ressources pour sécuriser vos ressources et simplifier la gestion des autorisations. Pour plus de détails, consultez l’aide de FactoryTalk :Démarrer > Tous les programmes > Rockwell Software > FactoryTalk Tools > FactoryTalk Help.

Pour appliquer la sécurité à une ressource d’automate, suivez les étapes ci-dessous.

1. Ouvrez la console de gestion FactoryTalk Administration Console, sélectionnez Démarrer>Tous les programmes>Rockwell Software>FactoryTalk Administration Console

2. Sélectionnez l’option « FactoryTalk Directory » et cliquez sur OK.

– Pour RSLogix 5000, version 20 ou ultérieure, les paramètres de sécurité proviennent du répertoire réseau FactoryTalk. L’émulateur RSSecurity Emulator n’est pas requis et le répertoire local FactoryTalk n’est pas pris en charge.

– Dans la configuration par défaut de FactoryTalk Security, seule une session est activée si bien que vous ne serez pas invité à vous connecter à FactoryTalk. Les clients qui mettent à jour le logiciel à partir des versions antérieures à 16.03 ou ceux qui ont modifié la configuration par défaut de FactoryTalk Security seront invités à se connecter à FactoryTalk.



3. Si vous êtes invité à vous connecter à FactoryTalk, saisissez votre nom d’utilisateur et votre mot de passe. Dans l’exemple ci-dessous, le répertoire FactoryTalk (FTD) a été configuré avec un compte appelé FTADMIN.

4. Naviguez jusqu’à la ressource d’automate vers laquelle le fichier de projet sécurisé a été téléchargé. Dans la fenêtre de l’Explorateur, développez « Networks and Devices » (Réseaux et périphériques) et naviguez jusqu’à l’automate que vous souhaitez configurer.



5. Faites un clic droit sur la ressource d’automate et sélectionnez « Properties ».

EXEMPLE Si vous souhaitez que tous les automates héritent des paramètres de sécurité, faites un clic droit sur « Networks and Devices », puis sélectionnez « Security ». À partir de la boîte de dialogue « Security Settings » (Paramètres de sécurité), vous pouvez configurer les paramètres de sécurité de RSLogix 5000 dont tous les projets sécurisés hériteront. Si besoin est, un périphérique particulier peut néanmoins se voir attribuer des autorisations propres. Pour plus de détails, consultez l’aide de FactoryTalk :Démarrer > Tous les programmes > Rockwell Software > FactoryTalk Tools > FactoryTalk Help.



6. Dans la liste « Logical Name » (Nom logique), sélectionnez le nom de l’automate. Ce nom doit correspondre aux paramètres définis dans la boîte de dialogue « Controller Properties » à la section Sécuriser un fichier de projet du logiciel RSLogix 5000. Le nom de l’automate peut aussi être saisi manuellement s’il n’apparaît pas dans la liste.

7. Cliquez sur OK pour continuer.

IMPORTANT Les paramètres de sécurité peuvent s’appliquer à un nom logique. Le nom logique est le même que le nom (« Name ») affiché dans le dialogue « Controller Properties ». Les paramètres de sécurité d’un nom logique s’appliquent au projet hors ligne ainsi que lorsque le projet est téléchargé vers l’automate.

La sécurité peut être configurée pour un nom logique associé à un périphérique particulier, et les noms logiques peuvent aussi être associés à une application ou à un domaine figurant dans la fenêtre de l’Explorateur FactoryTalk. La sécurité appliquée à une application ou à un domaine est transmise en héritage aux éventuels noms logiques associés à cette application ou à ce domaine. Dans l’image à l’étape 5, « Rootbeer Production » et « Samples Water » sont des applications, et un domaine serait situé au-dessous d’une application. Faites un clic droit sur l’application ou le domaine et utilisez l’éditeur de ressources pour associer des noms logiques à cette application ou à ce domaine.

La sécurité peut aussi être configurée au niveau « Networks and Devices » dans la fenêtre de l’Explorateur par un clic droit et la sélection de « Security ». Les paramètres de sécurité configurés au niveau « Networks and Devices » sont transmis en héritage à tous les périphériques figurant sous « Networks and Devices ». La sécurité peut être configurée à la station de plus haut niveau dans la fenêtre de l’Explorateur ; dans ce cas, toutes les applications, les domaines et les périphériques hériteront de ces autorisations.

CONSEIL • L’automate figurant dans l’arborescence « Network and Devices » affichera également la propriété du nom de l’automate à côté de la ressource de l’automate.

• Si le nom n’apparaît pas dans l’arborescence « Network and Devices », ouvrez RSLinx Classic et naviguez jusqu’à la ressource de l’automate avec RSWho. Le fait de naviguer jusqu’à la ressource dans RSLinx Classic mettra à jour les informations sur le chemin d’accès à l’automate dans RSLinx Classic. La console de gestion FactoryTalk Administration Console utilise les informations sur le chemin d’accès à l’automate, provenant de RSLinx Classic pour afficher les automates. Une fois que les informations sur le chemin d’accès sont mises à jour dans RSLinx Classic, ouvrez la console de gestion FactoryTalk Administration Console, faites un clic droit dans l’arborescence « Network and Devices » et sélectionnez « Refresh » (Rafraîchir).



8. Les droits des utilisateurs individuels ou des groupes devront toujours être configurés pour contrôler l’accès aux automates sécurisés.

Pour configurer la sécurité, faites un clic droit sur « Network », « Networks and Devices » puis sur l’application, le domaine ou le périphérique particulier pour lequel vous souhaitez configurer la sécurité, puis sélectionnez « Security » dans le menu contextuel.

9. À partir de la boîte de dialogue « Security Settings », vous pouvez configurer les autorisations de sécurité RSLogix 5000 pour un utilisateur ou un groupe d’utilisateurs particuliers et des noms d’ordinateur.

Cette opération termine la configuration de FactoryTalk Security pour une ressource d’automate RSLogix 5000. Pour de plus amples informations sur FactoryTalk Security, consultez la publication FTSEC-QS001 « FactoryTalk Security System Configuration Guide ».



Notes :


Chapitre 3

Migrer d’une base de données de serveur de sécurité vers un serveur FactoryTalk

Introduction Pour migrer vers un serveur FactoryTalk Security, vous devez d’abord exporter la base de données de serveur de sécurité puis importer la base de données dans FactoryTalk.

Importer une base de données de serveur de sécurité

Pour importer une base de données de serveur de sécurité dans FactoryTalk, suivez les étapes ci-dessous.

1. Dans le menu Démarrer, sélectionnez Tous les programmes>Rockwell Software>FactoryTalk Tools>Import RSSecurity Configuration

2. Sélectionnez le fichier à importer.

3. Naviguez jusqu’au fichier à importer et au répertoire de destination à partir du menu déroulant.


Chapitre 3 Migrer d’une base de données de serveur de sécurité vers un serveur FactoryTalk

4. Cliquez sur « Yes » en réponse au message d’avertissement.

5. Tapez votre nom d’utilisateur et votre mot de passe et cliquez sur OK.

L’état de l’importation s’affiche.

6. Sélectionnez la manière dont vous souhaitez que les groupes d’actions et les groupes de ressources soient importés dans FactoryTalk et cliquez sur OK.


Migrer d’une base de données de serveur de sécurité vers un serveur FactoryTalk Chapitre 3

7. Examinez les problèmes d’importation et choisissez une solution puis cliquez sur « Continue ».

8. Sélectionnez un groupe à importer.

9. Faites un clic droit sur le groupe sélectionné, sélectionnez « Add Area » (Ajouter domaine), et naviguez jusqu’à l’emplacement de la ressource.



10. Cliquez sur OK.

11. Cliquez sur OK.

L’écran d’importation réussie s’affiche.


Migrer d’une base de données de serveur de sécurité vers un serveur FactoryTalk Chapitre 3

Importer le fichier texte d’état

Cet écran illustre un exemple du fichier texte d’état d’importation qui est créé au moment où l’importation est terminée.

Arborescence des résultats d’importation

Cet écran illustre les résultats du processus d’importation dans l’arborescence.



Éditeur de ressource

Cet écran illustre les résultats de l’importation dans l’éditeur de ressource.


Chapitre 4

Configurer la protection par clé source dans le logiciel RSLogix 5000

Introduction Ce chapitre explique comment activer et appliquer la protection par clé source pour vos composants RSLogix 5000 tels que des sous-programmes et des instructions complémentaires.

Activer la protection par clé source

Pour activer la protection par clé source RSLogix 5000, suivez les étapes ci-dessous.

1. Sur le CD d’installation de RSLogix 5000, naviguez jusqu’à D:\ENU\Tools\Source Protection Tool et double-cliquez sur le fichier RS5KSrcPtc.exe.

Une boîte de dialogue s’affiche.

2. Cliquez sur « Yes ».


Chapitre 4 Configurer la protection par clé source dans le logiciel RSLogix 5000

Appliquer la protection par clé source

Cette procédure vous permet d’appliquer la protection par clé source à un fichier de projet. Lorsqu’une clé source est appliquée à un composant, ce composant est protégé par clé source. Les clés sources sont des mots de passe sensibles à la casse, générés par l’utilisateur qui empêchent que des composants RSLogix 5000 ne soient consultés ou modifiés par des tiers.

Spécifier un fichier de clé source

Pour configurer l’emplacement d’un fichier, suivez les étapes ci-dessous.

1. Ouvrez un fichier de projet hors ligne.

2. Dans le menu « Tools » (Outils), cliquez sur « Tools » et choisissez « Configure Source Protection » (Configurer protection par clé source).

La protection par clé source exige que l’emplacement d’un fichier de clé source soit spécifié sur votre station de travail. Vous êtes invité à configurer un emplacement de fichier.


4. Cliquez sur « Browse » (Parcourir) pour spécifier un emplacement de fichier de clé source.

IMPORTANT La protection par clé source ne peut s’appliquer qu’à un fichier de projet hors ligne.

CONSEIL Cette option de menu n’est pas disponible tant que vous n’avez pas exécuté RS5KSrcPtc.exe sur votre station de travail.


Configurer la protection par clé source dans le logiciel RSLogix 5000 Chapitre 4

5. Naviguez jusqu’à l’emplacement du dossier utilisé pour stocker le fichier de clé.

Le fichier de clé peut être enregistré dans n’importe quel dossier accessible. Dans cet exemple, c’est le dossier C:\RSLogix 5000\Projects qui est spécifié comme emplacement du fichier de clé.


Si aucun fichier de clé n’est trouvé à l’emplacement spécifié, vous serez invité à créer un nouveau fichier de clé.

7. Cliquez sur « Yes » pour créer un nouveau fichier de clé.

CONSEIL Pour vérifier si un emplacement particulier contient un fichier de clé, cliquez sur le bouton « Specify » (Spécifier) dans la boîte de dialogue « Source Protection Configuration » (Configuration de la protection par clé source). Une fenêtre s’affiche avec l’emplacement indiqué, s’il existe sur votre station de travail.



Protéger les composants

La boîte de dialogue « Source Protection Configuration » répertorie tous les sous-programmes, les instructions complémentaires et les sous-programmes d’état de phase d’équipement figurant dans le fichier de projet. Ces composants sont protégés en leur appliquant des clés sources. Les clés sources sont des mots de passe générés par l’utilisateur pour verrouiller les composants. Les utilisateurs qui ne possèdent pas de clé source pour un composant ne peuvent pas modifier le composant ni le consulter.

À propos des clés sources

Dans le logiciel RSLogix 5000, version 18 et antérieure, seules les clés sources conformes à la norme CEI-61131 sont reconnues. Chaque clé source doit commencer par un caractère minuscule a-z ou un trait de soulignement ( _ ), et contenir uniquement les caractères minuscules a-z, les nombres 0-9 et un trait de soulignement ( _ ). Les caractères majuscules A-Z peuvent être entrés dans le logiciel RSLogix 5000 ou dans le fichier de clé source, mais ils seront convertis en caractères minuscules. Les clés sources ont une longueur limitée à 40 caractères.

Dans le logiciel RSLogix 5000, version 19 et ultérieure, les clés sources sont sensibles à la casse et peuvent contenir n’importe quel caractère ASCII imprimable, hormis l’espace. Ainsi, elles peuvent comporter les caractères majuscules A-Z, les caractères minuscules a-z, les nombres 0-9 et les symboles tels que "!@#$%. Les clés sources ont une longueur limitée à 40 caractères.

Noms des clés sources

Le logiciel RSLogix 5000, version 19 et ultérieure accepte l’attribution de noms à des clés sources. Les noms des clés sources sont constitués de texte descriptif qui permet d’identifier les clés sources. Lorsqu’il y a lieu, le logiciel RSLogix 5000 affiche le nom de la clé source à la place de la clé source proprement dite. C’est un dispositif de sécurité supplémentaire appliqué à la clé source.



Les noms descriptifs doivent être utilisés pour permettre d’identifier l’objet de la source. Par exemple, une clé source utilisée pour sécuriser les composants auxquels les ingénieurs site ont besoin d’accéder pourrait s’appeler « Ingénieur site » (« Field Engineer »).

Pour appliquer une clé source à un ou plusieurs composants, suivez les étapes ci-dessous.

1. Sélectionnez un ou plusieurs composants qui exigent une protection et cliquez sur « Protect ».

La boîte de dialogue « Apply Source Key » (Appliquer clé source) s’affiche.

Pour le logiciel RSLogix 5000, version 19 et ultérieure, les clés sources saisies dans la boîte de dialogue « Apply Source Key » sont masquées par défaut, mais vous pouvez opter pour un affichage en texte lisible. Si vous avez le logiciel RSLogix 5000, version 18 et antérieure, vos clés sources sont en format texte lisible.

IMPORTANT Si les mêmes clés sources sont utilisées avec le logiciel RSLogix 5000, version 18 et antérieure et version 19 et ultérieure, commencez chaque clé source par un caractère minuscule a-z ou un trait de soulignement ( _ ), et utilisez exclusivement dans les clés sources les caractères minuscules a-z, les nombres 0-9 ou un trait de soulignement ( _ ).

Si vous utilisez des noms de clé source dans le logiciel RXLogix 5000, version 19 et ultérieure et que les clés sources sont conformes à la norme CEI 61131-3, vos clés sources fonctionneront toujours avec la version 18 et antérieure.

Option de texte lisible



2. Achevez la désignation de la nouvelle clé source en renseignant toutes les zones de la boîte de dialogue « Apply Source Key ».

3. Cliquez sur OK.

La boîte de dialogue « Source Protection Configuration » réapparaît.

Pour le logiciel RSLogix 5000, version 19 et ultérieure, les clés sources peuvent avoir des noms. Lorsqu’il y a lieu, le nom de la clé source est affiché à la place de la clé source. La consultation de la clé source est ainsi davantage protégée.

Dans l’exemple, le nom « Field Engineer » (Ingénieur site) est affiché à la place de la clé source.

Élément Description

« Source Key to apply to selected component(s) » (Clé source à appliquer au(x) composant(s) sélectionné(s))

Saisissez une nouvelle clé. Les clés sources ne peuvent pas dépasser 40 caractères.Les zone « Confirm New Source Key » (Confirmer nouvelle clé source) et « Source Key Name » (Nom de clé source) sont actives avec le logiciel RSLogix 5000, version 19 et ultérieure.

Pour sélectionner une clé existante, cliquez sur la flèche de la liste déroulante. Lorsque la clé source est sélectionnée, les zones « Confirm New Source Key » et « Source Key Names » passent en lecture seule. La zone « Confirm New Source Key » sera vide et la zone « Source Key Name » contiendra le nom de la clé source sélectionnée, s’il en existe une.

« Show Source Key » (Afficher clé source)

Pour le logiciel RSLogix 5000, version 19 et ultérieure, cliquez sur la case à cocher pour afficher les clés sources en format lisible.

« Confirm New Source Key » (Confirmer nouvelle clé source)

Ressaisissez exactement les caractères de la nouvelle clé. Cette zone est désactivée lorsqu’une clé source existante est sélectionnée ou si la clé source est affichée en texte clair.

« Source Key Name » (Nom de clé source)

Saisissez le nom de la clé source ; ne dépassez pas 40 caractères. La zone affiche le nom d’une clé source existante sélectionnée s’il en existe une.

« Allow viewing of component(s) » (Autoriser consultation du ou des composants)

Vous pouvez paramétrer un sous-programme de telle sorte que sa consultation soit autorisée ou refusée à partir d’un système qui ne possède pas la clé requise pour accéder au sous-programme. Cliquez sur la case à cocher pour autoriser la consultation d’un sous-programme en mode lecture seule. Les sous-programmes protégés dont la consultation n’est pas autorisée ne peuvent pas être visualisés par les systèmes qui ne possèdent pas la clé requise.



Pour le logiciel RSLogix 5000, version 19 et ultérieure, les clés sources n’ayant pas de noms sont obscurcies. Pour garantir la sécurité, trois cercles noirs apparaissent après le dernier caractère ou n’importe quel caractère au-delà du cinquième caractère.

4. Fermez la boîte de dialogue « Source Protection Configuration » et enregistrez le fichier de projet.

Afficher les composants sans clé

Cette procédure vous permet d’indiquer les composants protégés par clé source qui seront disponibles à la consultation en format lecture seule sur un système qui ne possède pas de clés sources.

1. Saisissez une clé source dans la boîte de dialogue « Apply Source Key ».

2. Vous pouvez en option nommer la clé source.

3. Cliquez sur la case à cocher « Allow viewing of components ».

4. Cliquez sur OK.

IMPORTANT Les noms des clés sources ne peuvent pas être ajoutés aux clés sources existantes via le logiciel RSLogix 5000.

Reportez-vous à la page 42 pour savoir comment associer un nom à une clé source existante.



Dans cet exemple, le sous-programme Test_DOW est protégé par clé source et il peut être consulté (comme indiqué par « Yes ») dans un format lecture seule sur des stations de travail qui n’ont pas de clé source.

5. Cliquez sur « Close » (Fermer).

6. Enregistrez le fichier de projet et téléchargez-le vers l’automate.

Lorsque le fichier de projet est ouvert sur un système qui ne contient pas les clés employées pour sécuriser l’utilisation des sous-programmes et des instructions complémentaires, les composants seront protégés sur la base du paramètre défini dans la boîte de dialogue « Source Protection Configuration ».

Le sous-programme Test_DOW a été protégé et il est paramétré dans la boîte de dialogue « Source Protection Configuration » comme étant consultable. Vous pouvez l’ouvrir et le consulter en mode lecture seule sur un système qui ne possède pas la clé requise pour ce sous-programme, mais vous ne pourrez pas le modifier.

Les sous-programmes et les instructions complémentaires qui sont protégés mais qui ne sont pas consultables de par leur configuration, ne peuvent pas être ouverts. Le sous-programme Dayof Week ne peut pas être ouvert sur un système qui ne possède pas la clé employée pour protéger le sous-programme. Dans l’exemple, l’icône du sous-programme apparaît en grisé, indiquant que le sous-programme ne peut pas être ouvert.

Les icônes inactives apparaissent en grisé.



L’instruction complémentaire MyValveAOI ne peut pas être consultée sur un système qui ne possède pas la clé employée pour protéger l’instruction complémentaire. C’est parce que l’instruction complémentaire MyValveAOI a été protégée, mais elle n’est pas consultable de par sa configuration. L’instruction complémentaire est affichée dans l’arborescence de l’automate, mais les paramètres et les points locaux des instructions complémentaires ne sont pas consultables sur un système qui ne contient pas la clé requise pour assurer sa protection.

Cet exemple illustre l’instruction complémentaire MyValveAOI visualisée à partir d’un système qui possède la clé de sécurisation de l’instruction.

CONSEIL Pour les options d’exportation protégées par clé source, reportez-vous à la publication 1756-RM084 « Logix5000 Controllers Import/Export – Reference Manual ».

Le contenu protégé par clé source ne peut pas être copié depuis le logiciel RSLogix 5000, version 19 et collé dans des versions antérieures du logiciel. La fonction de collage sera désactivée dans les versions antérieures du logiciel lorsque le contenu protégé par clé source est placé sur le presse-papiers.

Les points locaux et la logique ne sont pas consultables. Les paramètres peuvent être consultés mais non modifiés.

Les paramètres, les points locaux et la logique sont consultables et peuvent être modifiés.


http://literature.rockwellautomation.com/idc/groups/literature/documents/rm/1756-rm084_-en-p.pdf


Fichier de clé source Les clés sources mises à la disposition du logiciel RSLogix 5000 via un fichier sk.dat ne sont pas cryptés. Nous vous conseillons de sauvegarder la clé et de la stocker dans un endroit sûr. Si nécessaire, les clés individuelles peuvent être distribuées ou fournies aux parties concernées.

Pour attribuer un nom à une clé source existante, suivez les étapes ci-dessous.

1. Fermez le logiciel RSLogix 5000.

2. Localisez le fichier sk.dat sur votre station de travail.

3. Ouvrez le fichier à l’aide d’un éditeur de texte, tel que le Bloc-Notes ou WordPad.

4. Cliquez la souris à la fin d’une clé source existante et appuyez sur Entrée.

Notez que notre exemple, P@ssWOrd, indique que les clés sources sont sensibles à la casse et peuvent utiliser des caractères spéciaux tels que @#$%(){}[].

5. Cliquez une fois sur la barre d’espace et tapez le nom de la clé source.

Le texte doit être sur la première ligne.

IMPORTANT Les fichiers de clé source sont créés en format ANSI dans le logiciel RSLogix 5000, version 18 et antérieure. Le logiciel version 19 et ultérieure crée des fichiers sk.dat au format UTF-8. Les fichiers sk.dat ANSI modifiés dans le logiciel version 19 et ultérieure sont convertis en fichiers sk.dat UTF-8.

Les clés sources ne doivent pas apparaître sur la première ligne d’un fichier sk.dat au format UTF-8. En effet, la première ligne des fichiers sk.dat de format UTF-8 est ignorée par le logiciel RSLogix 5000, version 18 et antérieure. Le logiciel de version 19 et ultérieure insère un en-tête sur la première ligne du fichier sk.dat s’il n’y en a pas déjà un.



Il faut insérer un ou plusieurs espaces pour associer le nom à la clé source.

Les clés sources commencent toujours par le premier caractère de l’éditeur de texte. Le nom d’une clé source doit être sur la ligne qui vient immédiatement après la clé source qui lui est associée et contenir au moins un caractère espace. Les lignes qui viennent après la clé source et qui sont précédées d’un espace sont ignorées par le logiciel RSLogix 5000 et peuvent être utilisées pour insérer des commentaires.

6. Dans le menu « File », cliquez sur « Save ».

7. Ouvrez le logiciel RSLogix 5000.

8. Dans le menu « Tools », choisissez « Configure Source Protection ».

« Acme Field Engineer » remplace « P@ssWOrd » dans colonne « Source Key » de la boîte de dialogue « Source Protection Configuration ».

9. Pour utilisez la clé source nommée, sélectionnez le composant auquel vous avez attribué un nom et cliquez sur « Protect » (Protéger).

Un caractère espace pour les noms de clé source



La boîte de dialogue « Apply Source Key » s’affiche.

10. Cliquez sur le menu déroulant dans la première zone de saisie et sélectionnez le nom que vous avez associé à la clé source.

La clé source, masquée pour des raisons de confidentialité, s’affiche et son nom apparaît dans la zone « Source Key Name ».

11. Cliquez sur OK.

Vérifier la protection par clé source sur un composant

Il vous faut décider de la méthode à utiliser pour savoir comment apparaît un composant lorsqu’il est protégé par clé source et lorsqu’il ne l’est pas.

Lorsque la clé source est disponible, le composant se comporte comme s’il n’était pas protégé par clé source. Pour vérifier la protection par clé source, supprimez les clés sources.

Voici quelques manières de vérifier que votre contenu est protégé.

• Spécifiez le chemin d’accès à un fichier sk.dat différent

• Utilisez les boutons de la boîte de dialogue « Source Protection Configuration »

IMPORTANT La désactivation de la protection par clé source à l’aide de l’outil RS5KSrcPT.exe ne supprime pas le fichier sk.dat.



Spécifier le chemin d’accès à un fichier sk.dat différent

Pour utilisez la méthode de la spécification du chemin d’accès, suivez les étapes ci-dessous.

1. Dans la boîte de dialogue « Source Protection Configuration », cliquez sur « Specify » (Spécifier).

2. Dans la boîte de dialogue « Specify Source Key File Location » (Spécifier emplacement du fichier de clé source), sélectionnez un répertoire qui ne contient pas de fichier sk.dat. Par exemple, C:\RSLogix 5000\Projects\Empty.

3. Lorsque le message vous demandant si vous souhaitez créer un nouveau fichier apparaît, cliquez sur « Yes ».

4. Lorsque le message vous demandant si vous souhaitez créer un nouveau répertoire apparaît, cliquez sur « Yes ».

Le logiciel désigne maintenant un fichier sk.dat vide qui simule un utilisateur qui ne possède pas de clé source.



Avantage

Le fait de conserver un fichier de clé source facilite l’alternance entre les fichiers sk.dat.

Inconvénient

Lorsque vous créez de nouvelles clés sources, veillez à spécifier le fichier sk.dat correct.

Utiliser le bouton d’effacement « Clear »

Dans la boîte de dialogue « Source Protection Configuration », le bouton « Clear » supprime la barre d’emplacement et vous donne la possibilité de supprimer votre fichier sk.dat. Reportez-vous aux étapes décrites à la rubrique « Supprimer l’accès à un sous-programme protégé »

Avantage

Vous pouvez effacer l’emplacement sans supprimer le fichier sk.datl.

Inconvénients

Si vous supprimez le fichier sk.dat, il sera définitivement effacé. Il vous faut effectuer une copie de sauvegarde.

Le fichier sk.dat est toujours présent dans le système avec son nom d’origine et il peut être récupéré.

IMPORTANT Sauvegardez votre fichier sk.dat avant d’utiliser ce bouton.



Utiliser le bouton de désactivation de la possibilité de configurer la protection par clé source « Disable Ability to Configure Source Protection »

Dans la boîte de dialogue « Source Protection Configuration », le bouton « Disable Ability to Configure Source Protection » supprime votre fichier sk.dat. Reportez-vous aux étapes décrites à la rubrique « Désactiver la protection par clé source d’un sous-programme ».

Inconvénients

Si vous supprimez le fichier sk.dat, il sera définitivement effacé. Il vous faut effectuer une copie de sauvegarde.

Il vous faut réactiver la protection par clé source pour que l’option « Source Protection » soit disponible dans le menu « Tools ».

Vous pouvez aussi renommer ou supprimer le fichier sk.dat pour vérifier la protection par clé source, mais avant cela, vous devez effectuer une copie de sauvegarde.

IMPORTANT Sauvegardez votre fichier sk.dat avant d’utiliser ce bouton.



Supprimer l’accès à un sous-programme protégé

Avant de supprimer un fichier de clé source (sk.dat) d’une station de travail, notez les clés sources ou effectuez une copie du fichier et stockez-la dans un endroit sûr.

1. Ouvrez le projet RSLogix 5000 qui est protégé.

2. Dans le menu « Tools », cliquez sur « Security » (Sécurité) et choisissez « Configure Source Protection ».

3. Cliquez sur « Clear » (Effacer).

La boîte de dialogue qui s’affiche vous demande si vous souhaitez supprimer le fichier de clé source (sk.dat).

4. Sélectionnez « Yes » pour supprimer ou « No » pour ne pas supprimer le fichier de clé source de la station de travail.



Désactiver la protection par clé source d’un sous-programme

Avant de désactiver un fichier de clé source (sk.dat) d’une station de travail, notez les clés sources ou effectuez une copie du fichier et stockez-la dans un endroit sûr.

1. Ouvrez le projet RSLogix 5000 qui est protégé.

2. Dans le menu « Tools », cliquez sur « Security » et choisissez « Configure Source Protection ».

3. Cliquez sur le bouton « Disable Ability To Configure Protection » (Désactiver la possibilité de configurer la protection).

Une boîte de dialogue vous demande de confirmer l’action.

4. Choisissez « Yes ».

La boîte de dialogue qui s’affiche vous demande si vous souhaitez supprimer le fichier de clé source (sk.dat).

5. Sélectionnez « Yes » pour supprimer le fichier de clé source de l’ordinateur ou sélectionnez « No » pour conserver ce fichier.



Notes :


Chapitre 5

Outil de sécurité du processeur du logiciel RSLogix 5000

Introduction Ce chapitre explique comment utiliser l’outil de sécurité du processeur « CPU Security Tool » de RSLogix 5000 pour verrouiller un automate. Lorsqu’un automate est verrouillé, personne ne peut y accéder tant qu’il n’est pas déverrouillé.

Installation L’utilitaire « Logix CPU Security Tool » est automatiquement installé lorsque vous installez le logiciel RSLogix 5000, version 17 ou ultérieure. Si vous constatez qu’il n’est pas installé, suivez les instructions d’installation ci-après. Le fichier d’installation se trouve sur le CD d’installation de RSLogix 5000 dans le dossier Tools.

Pour installer l’utilitaire Logix CPU Security Tool, suivez les étapes ci-dessous.

1. Sur le CD d’installation de RSLogix 5000, naviguez jusqu’à D:\ENU\Tools\LogixCPUSecurityTool et double-cliquez sur le fichier RSLogix CPU Security Tool Installer.msi.



Chapitre 5 Outil de sécurité du processeur du logiciel RSLogix 5000

Sécuriser un automate ControlLogix avec Logix CPU Security Tool

Vous pouvez sécuriser un automate avec l’utilitaire Logix CPU Security Tool. L’utilitaire est installé dans le menu « Tools » de RSLogix 5000.

1. Démarrez l’utilitaire Logix CPU Security Tool.

2. Pour spécifier un chemin d’accès à l’automate, cliquez sur le bouton « RSWho ».

Utilisez le bouton « RSWho » pour localiser l’automate que vous souhaitez sécuriser.


Outil de sécurité du processeur du logiciel RSLogix 5000 Chapitre 5

3. Sélectionnez l’automate que vous souhaitez sécuriser et cliquez sur OK.

L’utilitaire Logix CPU Security Tool affiche l’état actuel de l’automate.

4. Cliquez sur « Change Password » (Modifier mot de passe).

5. Saisissez un mot de passe dans le champ « New password » (Nouveau mot de passe) puis confirmez le mot de passe et cliquez sur OK.

Notez que l’automate que vous avez sélectionné est actuellement non sécurisé et aucun mot de passe n’est défini dans l’automate.



L’état de mot de passe (Password Status) de l’automate indique maintenant qu’il existe un mot de passe dans l’automate, mais l’automate n’est pas encore sécurisé.

6. Cliquez sur « Secure Controller » (Sécuriser automate).

7. Saisissez le mot de passe de l’automate et cliquez sur « Secure » (Sécuriser).

L’automate est maintenant sécurisé.

Si une mémoire non volatile est installée sur l’automate, cette case à cocher enregistre l’état de sécurité de l’automate dans la mémoire non volatile.Consultez l’aide du RSLogix 5000 pour de plus amples informations sur l’enregistrement dans la mémoire non volatile.



Accéder à un automate sécurisé

Lorsque vous tentez d’accéder à un automate qui a été sécurisé avec l’utilitaire Logix CPU Security Tool et que votre ordinateur ne possède pas une copie locale du fichier de projet, vous serez invité à sélectionner le fichier souhaité.

Pour accéder à un automate sécurisé, suivez les étapes ci-dessous.

1. Dans le menu Communications, sélectionnez « Who Active » (Qui est actif )

2. Sélectionnez l’automate sécurisé et cliquez sur « Go Online » (Se connecter).

Si votre ordinateur ne possède pas une copie locale du fichier de projet, vous serez invité à sélectionner un fichier.



3. Cliquez sur « Select file » (Sélectionner fichier) pour trouver le fichier de projet ou pour identifier un emplacement où enregistrer le fichier de projet.

4. Identifiez un fichier et cliquez sur « Select » (Sélectionner).


Une boîte de dialogue indiquant des communications non spécifiées s’affiche.




Si le fichier de projet existe déjà sur votre système, une message d’erreur s’affiche pour indiquer que l’automate est sécurisé et que vous ne pouvez pas vous y connecter.

Supprimer la sécurité d’un automate avec l’utilitaire CPU Security Tool

Pour supprimer la sécurité d’un automate, suivez les étapes ci-dessous.

1. Démarrez l’utilitaire Logix CPU Security Tool.

2. Utilisez RSWho pour spécifier le chemin d’accès à l’automate.

3. Sélectionnez l’automate que vous souhaitez désécuriser et cliquez sur OK.



4. Sélectionnez « Unsecure Controller » (Désécuriser automate).

5. Saisissez le mot de passe de l’automate et cliquez sur « Unsecure » (Désécuriser).

L’automate est maintenant désécurisé, mais il peut toujours reconnaître le mot de passe.

6. Sélectionnez « Exit » (Quitter).


Vous pouvez maintenant vous connecter à l’automate.



Supprimer un mot de passe

Pour supprimer un mot de passe, suivez les étapes ci-dessous.

1. Cliquez sur « Change Password ».

2. Supprimez la chaîne vide « **** » et cliquez sur OK.

L’automate est maintenant à l’état désécurisé (« UNSECURED »).



Notes :


Index

Aaccès

automate verrouillé 55activer la sécurité

RSLogix 5000 12arborescence

résultat d’importation 31automate

accès aux fichiers verrouillés 55arborescence de l’importation 31supprimer la sécurité 57verrouillé 51

Cclé source

supprimer fichier 48CPU Security Tool

installer 51

Ddésactiver

protection par clé source 49

Eémulateur

installer 11

FFactoryTalk

logiciel Services Platform 15répertoire 10sécurité 9

fichierprotection par clé source 34sk.dat 42

Iimporter

base de données de serveur de sécurité 27installer

CPU Security Tool 51émulateur 11logiciel FTSP 15protection par clé source 33

instructions complémentairesprotection par clé source 34

Mmot de passe

suppression 59

Pprojet

fichiers protégés par clé source 34protection 11, 27, 33, 51sécuriser des fichiers 16

protectionprojet 11, 27, 33, 51

protection par clé sourcedésactiver un sous-programme 49installer 33

Rrépertoire

FactoryTalk 10ressource

éditeur 32ressource d’automate

appliquer la sécurité 21RSLogix 5000

activer la sécurité 12sécuriser un fichier de projet 16

Ssécuriser

projet RSLogix 5000 16sécurité

assistance technique 13FactoryTalk 9importer base de données de serveur 27ressource d’automate 21

sk.datfichier 42

sous-programmeprotection par clé source 34

supprimerfichier de clé source 48mot de passe 59

Vverrouillage de l’automate 51


Index


Siège des activités « Power, Control and Information Solutions »Amériques : Rockwell Automation, 1201 South Second Street, Milwaukee, WI 53204-2496 Etats-Unis, Tél. : +1 414.382.2000, Fax : +1 414.382.4444Europe / Moyen-Orient / Afrique : Rockwell Automation NV, Pegasus Park, De Kleetlaan 12a, 1831 Diegem, Belgique, Tél. : +32 2 663 0600, Fax : +32 2 663 0640Asie Pacifique : Rockwell Automation, Level 14, Core F, Cyberport 3, 100 Cyberport Road, Hong Kong, Tél. : +852 2887 4788, Fax : +852 2508 1846

Canada : Rockwell Automation, 3043 rue Joseph A. Bombardier, Laval, Québec, H7P 6C5, Tél: +1 (450) 781-5100, Fax: +1 (450) 781-5101, www.rockwellautomation.caFrance : Rockwell Automation SAS – 2, rue René Caudron, Bât. A, F-78960 Voisins-le-Bretonneux, Tél. : +33 1 61 08 77 00, Fax : +33 1 30 44 03 09Suisse : Rockwell Automation AG, Buchserstrasse 7, CH-5001 Aarau, Tél. : +41 62 889 77 77, Fax : +41 62 889 77 11

www.rockwel lautomation.com

Publication 1756-PM016E-FR-P – Novembre 201164Copyright © 2011 Rockwell Automation, Inc. Tous droits réservés. Imprimé aux États-Unis.

Assistance Rockwell Automation

Rockwell Automation fournit des informations techniques sur Internet pour vous aider à utiliser ses produits. Sur le site http://www.rockwellautomation.com/support/, vous trouverez des manuels techniques, une foire aux questions, des notes techniques et des profils d’application, des exemples de code et des liens vers des mises à jour de logiciel (service packs). Vous y trouverez également la rubrique « MySupport », que vous pouvez personnaliser pour utiliser au mieux ces outils.

Si vous souhaitez une assistance technique supplémentaire par téléphone pour l’installation, la configuration et le dépannage de vos produits, nous proposons les programmes d’assistance TechConnect. Pour de plus amples informations, contactez votre distributeur ou votre représentant Rockwell Automation, ou allez sur le site http://www.rockwellautomation.com/support/.

Aide à l’installation

En cas de problème dans les 24 heures suivant l’installation, consultez les informations données dans le présent manuel.Vous pouvez également contacter l’Assistance Rockwell Automation afin d’obtenir de l’aide pour la mise en service de votre produit :

Procédure de retour d’un nouveau produit

Rockwell Automation teste tous ses produits pour en garantir le parfait fonctionnement à leur sortie d’usine. Cependant, si votre produit ne fonctionne pas et doit faire l’objet d’un retour :

Commentaires

Vos commentaires nous aident à mieux vous servir. Si vous avez des suggestions sur la façon d’améliorer ce document, remplissez le formulaire de la publication RA-DU002, disponible sur le site http://www.rockwellautomation.com/literature/.

Pour les États-Unis ou le Canada 1.440.646.3434

Pour les autres pays Utilisez la rubrique Worldwide Locator sur le site http://www.rockwellautomation.com/support/americas/phone_en.html, ou contactez votre représentant Rockwell Automation.

Pour les États-Unis Contactez votre distributeur. Vous devrez lui fournir le numéro de dossier que le Centre d’assistance vous aura communiqué (voir le numéro de téléphone ci-dessus), afin de procéder au retour.

Pour les autres pays Contactez votre représentant Rockwell Automation pour savoir comment procéder.

http://www.rockwellautomation.com/locations/

http://www.rockwellautomation.com/support/americas/phone_en.html

http://www.rockwellautomation.com/support/

http://www.rockwellautomation.com/support/

http://literature.rockwellautomation.com/idc/groups/literature/documents/du/ra-du002_-en-e.pdf


Documents

Manuel de programmation - Literature Libraryliterature.rockwellautomation.com/idc/groups/literature/documents/...Document Description ... uniquement les communications transitant par