Studio 5000: Cấu hình bảo mật cho Controllogix và CompactLogix

Studio 5000: Cấu hình bảo mật cho Controllogix và CompactLogix

Cấu hình bảo mật là phần rất quan trọng trong các bước tạo ra một hệ thống. Nó sẽ giúp chúng ta tránh được việc sao chép chương trình trái phép hay Download hoặc Upload chương trình xuống PLC mà chưa được sự cho phép.

Bài viết này sẽ trình bày các bước để cấu hình bảo mật :

• CPU controllogix hoặc compactlogix.
  
• Routine hay Add On Struction trong một chương trình.
  
  Việc cấu hình này sẽ được thực hiện trên phần mềm Studio 5000 vesion 21.
• Cấu hình bảo mật CPU Controllogix hoặc CompactLogix.
• Bản chất của việc cấu hình bảo mật trong phần này là dựa vào thông tin bảo mật được quản lý bởi Network Directory đang được sử dụng trên máy tính đó so sánh với thông tin bảo mật đã được thiết lập trước đó trong CPU để xác minh người sử dụng có hợp lệ hay không.Vì vậy, chỉ cần CPU và máy tính dùng chung một Network Directory thì ta sẽ thực hiện được download hay upload chương trình xuống PLC.
  Để bảo mật cho CPU bằng phần mềm Studio 5000, ta cần cài FactoryTalk Service Platforms. Trong FactoryTalk Service Platforms ta quan tâm đến một số khái niệm sau (tất cả các khái niệm dưới đây có thể tìm thấy trên trang Rockwell Automation).
  
  • FactoryTalk Directory: có thể hiểu đây là dịch vụ cung cấp một trung tâm quản lý và phân phối thông tin (hmi tag, data server, thông tin bảo mật…) cho các phần mềm trong FactoryTalk. FactoryTalk Directory được chia làm 2 loại: Local Directory và Network Directory.
    
  • FactoryTalk Administration Console: là một công cụ được dùng để tương tác, thiết lập việc cấu hình trong hệ thống.
    
  • FactoryTalk Security :là dịch vụ cung cấp việc bảo mật cho toàn hệ thống.
    
• 
  

Khi cài đặt xong, bước tiếp theo là kích hoạt dịch vụ trong Studio 5000.

Mở FactoryTalk Administration Console.

 Tại hộp thoại khi xuất hiện, chọn Log ON.

Đăng nhập bằng tài khoản khi truy cập vào máy tính cá nhân.

Chọn Network vì đối với Studio 5000 version 21 chỉ kích hoạt được bằng FactoryTalk Network Directory.

Sau khi đăng nhập thành công sẽ hiển thị hộp thoại dưới đây.

 

Chọn System – Policies – Product Policies – Rslogix 5000 – Feature Security.

Chọn Configure Security của Controller : Secure.

 

Chọn Add.

Chọn Administrator. Sau đó chọn OK cho tất cả các hộp thoại

Như vậy ta đã hoàn thành việc kích hoạt FactoryTalk Security trong phần mềm Studio 5000.
Trong phần mềm Studio 5000.

1. Chọn Tool – Security – Log on. Sau đó, đăng nhập bằng tài khoản đã sử dụng để kích hoạt FactoryTalk Security ở phần trên.
   
   
2. Chọn Properties của CPU muốn bảo mật.
   
   
   
   
   1. Chọn thẻ Security trong hộp thoại Controller Properties.
      

• Security Authority: khởi động dịch vụ FactoryTalk Security bảo vệ cho CPU. MINH-PC là tên máy tính đang cài đặt FactoryTalk Network Directory.
  

Với CPU controllogix, ta còn có thêm 1 chức năng.

• 
• Restrict Communications Except Through Selected Slots: hạn chế việc giao tiếp với CPU thông qua vị trí đặt module EN2T hay EN2TR. Như vậy, ta chỉ có thể giao tiếp với CPU bằng cách đặt module EN2T hay EN2TR ở những vị trí được chọn trong khung Select Slots.
  

Chọn OK để hòan tất và Download chương trình xuống CPU.

Lưu ý: Trong hộp thoại trên có 1 chức năng là Use only the selected Security Authority for Authentication and Authorization. Đây là chức năng cho phép cấu hình bảo mật bằng một chuỗi mã xác nhận trạng thái Factorytalk Directory ngay tại thời điểm kích hoạt bảo mật cho CPU. Vì vậy, khi sử dụng chức năng này, máy tính và CPU phải dùng chung một Network Directory và mã xác nhận Network Directory giống nhau thì ta mới có thể thực hiện việc Download hay Upload.

• Cách xem chuỗi mã xác nhận FactoryTalk Directory: Trong hộp thoại Adminstration Console, chọn Factory Security Authority Identifier..
  
  
  

 Dưới đây là chuỗi mã xác nhận trạng thái FactoryTalk Directory, ta sẽ thực hiện việc tạo file backup mã số này lại để phục vụ khi muốn tương tác với CPU. Sau đó nhấn Generate ID để tạo một mã xác nhận mới cho FactoryTalk Directory.

• Để khôi phục lại mã số xác nhận đã backup, ngay tại Network, click chuột phải chọn restore, sau đó chọn đường dẫn đến file đã backup và next là hoàn tất.
  

1. Sau khi hoàn tất download chương trình xuống PLC, tiếp theo vào FacrotyTalk Administration Console, tại System chọn Network Devices.
   

Click đúp CPU mà ta đang tiến hành cấu hình bảo mật.

1. Chọn tên chương trình vừa mới tải xuống PLC. Nhấn OK.
   

Như vậy ta đã hoàn tất các bước để cấu hình bảo mật cho CPU controllogix hay Compactlogix

Cấu hình bảo mật cho Routine hoặc khối Add On Struction trong chương trình.

Ta cần một công cụ là Rslogix 5000 Source Protection. Các bạn có thể download trên trang chủ Rockwell.

Sau khi chạy file RS5KSrcPtc.exe, trong Studio 5000 sẽ xuất hiện một tool công cụ như sau:

1. Chọn Configure Source Protection.
   

Chọn Yes.

1. Nhấn ok.
   

1. Chọn Yes để tạo 1 file sk.dat được dùng để lưu trữ thông tin bảo mật.
   
   
   
2. 
   
3. Trong hộp thoại sẽ xuất hiện các Routine và khối Add On Instruction đã được tạo trong chương trình. Bài viết này chọn Routine abcd để bảo mật. Tiếp theo nhấn Protect.
   
4. Nhập password . Tiếp theo chọn OK.
   
   
   
   Ta đã hoàn thành việc đặt password cho các routine hay các khối Add on instruction.
   
   Ghi chú:
   

Bài viết này sử dụng Studio 5000 Version 21 để thực hiện. Đối với Rslogix 5000 từ version 19 về trước, việc cấu hình không giống như trên vì vậy cần tham khảo tài liệu phía dưới để hiểu rõ.

Tài liệu tham khảo.

http://literature.rockwellautomation.com/idc/groups/literature/documents/pm/1756-pm016_-en-p.pdf

 Võ Đức Minh.