Schneider Electric Fonctions de sécurité pour la conformité avec 21 CFR Partie 11, 1.0 Mode d'emploi

Fonctions de sécurité de
Schneider Electric
Pour la conformité avec 21 CFR
Partie 11
Guide utilisateur
31004554 00
31004554 00
Version 1.0
Cette page est volontairement blanche.
2
Table des matières
Consignes de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5
A propos de ce manuel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Chapitre 1
Vue d'ensemble de la conformité à 21 CFR Partie 11 . . . . . . . . 9
Présentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
A propos de la conformité 21 CFR Partie 11. . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Exigences d'un système compatible Part 11. . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Ressources de 21 CFR Part 11 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Chapitre 2
Implémentation de Partie 11 . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Présentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Implémentation des solutions de conformité Partie 11 . . . . . . . . . . . . . . . . . . . . 16
Fonctionnalités de Schneider Electric prenant en charge les solutions de conformité
Partie 11 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Protection d'accès . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
Analyse rétrospective . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Application sécurisée . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Protection des informations. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
Chapitre 3
Questions relatives à l'intégration . . . . . . . . . . . . . . . . . . . . . . 45
Présentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Dispense de restrictions en écriture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
Eventuels messages d'erreur à l'aide de services de communication . . . . . . . . 47
Eviter les écritures par inadvertance à l'aide d'un réseau Modbus Plus . . . . . . . 48
Connexion d'un PC Concept à un automate Quantum limité en écriture via un pont
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
3
Annexes
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
Présentation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
Annexe A
Prise en charge par les modules NOE/NOM du blocage en
écriture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
Prise en charge par les modules NOE/NOM du blocage en écriture. . . . . . . . . . 61
Annexe B
Compatibilité 21 CFR Part 11 des produits Schneider Electric
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
Tableau de compatibilité des produits Schneider Electric . . . . . . . . . . . . . . . . . . 63
4
Glossaire
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
Index
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
Consignes de sécurité
§
Informations importantes
AVIS
Veuillez lire soigneusement ces consignes et examiner l’appareil afin de vous
familiariser avec lui avant son installation, son fonctionnement ou son entretien. Les
messages particuliers qui suivent peuvent apparaître dans la documentation ou sur
l'appareil. Ils vous avertissent de dangers potentiels ou attirent votre attention sur
des informations susceptibles de clarifier ou de simplifier une procédure.
L'apposition de ce symbole à un panneau de sécurité Danger ou
Avertissement signale un risque électrique pouvant entraîner
des lésions corporelles en cas de non-respect des consignes.
Ceci est le symbole d'une alerte de sécurité. Il vous avertit d'un risque de
blessures corporelles. Respectez scrupuleusement les consignes de sécurité
associées à ce symbole pour éviter de vous blesser ou de mettre votre
vie en danger.
DANGER
DANGER indique une situation dangereuse entraînant la mort, des blessures
graves ou des dommages matériels.
AVERTISSEMENT
AVERTISSEMENT indique une situation présentant des risques susceptibles de
provoquer la mort, des blessures graves ou des dommages matériels.
ATTENTION
ATTENTION indique une situation potentiellement dangereuse et susceptible
d’entraîner des lésions corporelles ou des dommages matériels.
31004554 00 Avril 2003
5
Consignes de sécurité
REMARQUE
IMPORTANTE
6
Toutes les réglementations de sécurité pertinentes locales doivent être observées
lors de l'installation et de l'utilisation de ce produit. Pour des raisons de sécurité et
pour garantir une conformité aux données système documentées, seul le fabricant
est habilité à effectuer des réparations sur les composants.
Lorsque les automates sont utilisés pour des applications présentant des exigences
de sécurité technique, suivez les instructions appropriées.
Schneider Electric n'assume aucune responsabilité des conséquences éventuelles
découlant de l'utilisation de cette documentation. Ce document n'a pas pour objet
de servir de guide aux personnes sans formation.
© Schneider Electric 2003
Tous droits réservés.
31004554 00 Avril 2003
A propos de ce manuel
Présentation
Objectif du
document
Ce guide utilisateur résume le réglementation finale de la FDA (Food and Drug
Administration) des Etats-Unis, 21 CFR Part 11 ("Partie 11"), fait correspondre les
exigences FDA avec l'équipement Schneider Electric, décrit l'équipement Schneider
Electric qui permet d'implémenter des solutions conformes à la Partie 11 et propose
des suggestions de Schneider Electric pour l'intégration de l'équipement Schneider
Electric dans un système qui deviendra une solution en conformité avec la Partie 11.
La conformité à la Partie 11 a pour objet d'uniformiser les systèmes électroniques,
en particulier les enregistrements et les signatures électroniques. La conformité à la
Partie 11 s'applique aux organisations régies par la FDA.
Dans le cadre de la sécurisation d'un système, une solution conforme à la Partie 11
doit inclure les éléments suivants :
l Exigences de la FDA
l Equipement approprié
l Procédures et contrôles sur site
Note : Engagement de Schneider Electric :
Schneider Electric vend des produits, tels que les automates Concept 2.6 et
Quantum, qui aident les entreprises à implémenter des solutions conformes.
Schneider Electric a implémenté certaines exigences de la FDA dans l'équipement
Concept/Quantum, mais Schneider Electric N'EST PAS mesure d'établir les
procédures et les contrôles au sein de l'établissement d'un secteur régi par la FDA.
La responsabilité de l'implémentation des procédures et des contrôles revient à la
direction du secteur en question.
Si, lors de la mise en conformité avec la Partie 11, vous choisissez d'implémenter
l'équipement Schneider Electric, vous n'implémenterez PAS une solution complète
de conformité à la Partie 11. Vous êtes responsable de la mise en œuvre des
procédures et des contrôles qui, lorsqu'ils sont associés avec l'équipement et le
logiciel, vous permettent d'implémenter une solution conforme à la Partie 11.
31004554 00 Avril 2003
7
A propos de ce manuel
Remarque importante
L'entretien du matériel électrique ne doit être effectué que par du personnel qualifié.
Schneider Electric n'assume aucune responsabilité des conséquences éventuelles
découlant de l'utilisation de cette documentation. Ce document n'a pas pour objet
de servir de guide aux personnes sans formation.
© 2003 Schneider Electric. Tous droits réservés
Champ
d’application
Document à
consulter
Les données et illustrations fournies dans ce manuel ne sont pas contractuelles.
Nous nous réservons le droit de modifier nos produits conformément à notre
politique de développement permanent. Les informations présentes dans ce
document peuvent faire l'objet de modifications sans préavis et ne doivent pas être
interprétées comme un engagement de la part de Schneider Electric.
Titre
Référence
Guide de référence du matériel Quantum
840 USE 100 00
Concept – Manuel utilisateur
840 USE 503 00
Réseau Modbus Plus Modicon, Guide de conception et d'installation 890 USE 100 00
Avertissements
liés au(x)
produit(s)
Schneider Electric ne saurait être tenu responsable des erreurs pouvant figurer
dans ce document. Merci de nous contacter pour toute suggestion d'amélioration ou
de modification ou si vous avez trouvé des erreurs dans cette publication.
Aucune partie de ce document ne peut être reproduite sous quelque forme ou par
quelque moyen que ce soit, électronique, mécanique ou photocopie, sans
autorisation préalable de Schneider Electric.
Toutes les réglementations de sécurité pertinentes locales doivent être observées
lors de l'installation et de l'utilisation de ce produit. Pour des raisons de sécurité et
pour garantir une conformité aux données système documentées, seul le fabricant
est habilité à effectuer des réparations sur les composants.
Lorsque les automates sont utilisés pour des applications présentant des exigences
de sécurité technique, suivez les instructions appropriées.
La non utilisation du logiciel Schneider Electric ou du logiciel approuvé avec nos
produits peut entraîner des blessures, des dommages ou un fonctionnement
incorrect.
La non observation de cet avertissement relatif au produit peut entraîner des
blessures ou des dommages matériels.
Commentaires
utilisateur
Envoyez vos commentaires à l'adresse e-mail TECHCOMM@modicon.com
8
31004554 00 Avril 2003
1. Vue d’ensemble de la
conformité à 21 CFR Partie 11
1
Présentation
Objectif
Ce support présente une vue d'ensemble de la règle finale, les règles de conformité
à 21 CFR Partie 11 ("Partie 11") émises par la FDA (Food and Drug Administration)
des Etats-Unis, une agence du département américain des services aux personnes
et à la santé.
Pour obtenir une discussion complète des exigences pour la conformité Partie 11,
voir :
l Department of Health and Human Services, Food and Drug Administration. "21
CFR Part 11 Electronic Records; Electronic Signatures; Final Rule Electronic
Submissions; Establishment of Public Docket; Notice, Rules and Regulations."
Washington, D.C.: Federal Register 62, no. 54 (20 March 1997): 13429.
http://www.fda.gov/ora/compliance_ref/part11/FRs/
background/pt11finr.pdf
Contenu de ce
chapitre
Ce chapitre contient les sujets suivants :
31004554 00 Avril 2003
Sujet
Page
A propos de la conformité 21 CFR Partie 11
10
Exigences d'un système compatible Part 11
11
Ressources de 21 CFR Part 11
13
9
Vue d’ensemble de 21 CFR Partie 11
1.1. A propos de la conformité 21 CFR Partie 11
1.1.1. Vue
d’ensemble
1.1.1.1. Cette section présente une vue d'ensemble générale des solutions de
conformité Partie 11 pour les enregistrements et les signatures électroniques. Pour
une meilleure compréhension, Schneider Electric vous recommande de lire
également des documents sur le sujet autres que ceux rédigés par Schneider
Electric.
1.1.1.2. Comme utilisé dans ce guide, le terme "Partie 11" se réfère aux règles
émises par la FDA (U.S. Food and Drug Administration), une agence du
département américain des services aux personnes et à la santé, en particulier la
règle finale Title 21 Code of Federal Regulations (21 CFR Part 11), publié dans
Federal Register (Mar. 20, 1997, pages 13464-13466; effectif à partir du : 20 août
1997).
http://www.fda.gov/ora/compliance_ref/part11/FRs/background/
pt11finr.pdf
1.1.2. Résumé de
21 CFR Partie 11
1.1.2.1. Les secteurs concernés par la conformité Partie 11 sont les secteurs régis
par la FDA et qui ont demandé à la FDA d'établir des approches uniformes à
l'authenticité, à l'intégrité et à la confidentialité des enregistrements et des
signatures électroniques.
1.1.2.2. La partie 11 établit les critères selon lesquels les enregistrements et
signatures électroniques sont considérés comme équivalents aux enregistrements
et aux signatures manuscrites effectués sur papier. Elle s'applique aux
enregistrements sous forme électronique qui sont créés, modifiés, gérés, archivés,
récupérés ou transmis selon n'importe quelle exigence d'enregistrement définie
dans la réglementation de la FDA, ainsi que les documents soumis à la FDA qui ne
sont pas requis par l'agence. Actuellement, la FDA accepte l'envoi électronique de
documents (dans sa totalité ou en partie) comme identifié dans Public Docket 92S0251, y compris :
1. Biologics License Applications (BLA)
2. Product License Applications (PLA)
3. Establishment License Applications (ELA)
4. New Drug Applications (NDA)
5. Biologics Market
6. Basic Information re Submission of Notices of Claimed Investigational Exemption
to Center for Veterinary Medicine (CVM)
1.1.2.3. La Partie 11 ne s'applique pas aux enregistrements papier transmis par voie
électronique.
10
31004554 00 Avril 2003
Vue d’ensemble de 21 CFR Partie 11
1.2. Exigences d'un système compatible Part 11
1.2.1. Conditions
31004554 00 Avril 2003
1.2.1.1. Une solution compatible Part 11 doit comporter des mécanismes
permettant :
1. Validation d’enregistrements et de signatures électroniques
Le FDA définit la validation comme "le processus d'établissement de preuves
documentées fournissant une forte assurance selon laquelle un système
fonctionne de manière cohérente conformément à ses spécifications et ses
attributs qualitatifs prédéfinis" (Réf : FDA, Glossary of Computerized System and
Software Development Terminology). Le système doit être capable de générer
des copies de documents lisibles par l'homme (c'est-à-dire, texte en clair) et au
format électronique.
2. Génération de vérifications intégrées des systèmes fermés
1. Vérifications du système mettant en application le séquençage des
événements, le cas échéant
2. Vérifications faisant autorité qui déterminent les droits et les niveaux d'accès
au système
3. Vérifications des périphériques qui déterminent la validité des sources de
données entrées dans un système
3. Création d’une analyse rétrospective
Une analyse rétrospective est un enregistrement indiquant qui a accès au
système informatique et quelles opérations ont été effectuées au cours d'une
période donnée. Les analyses rétrospectives :
1. Doivent être sécurisées
2. Doivent être générées par ordinateur et horodatées
3. Ne peuvent masquer des données préalablement modifiées
4. Doivent identifier la personne responsable de la modification
5. Doivent inclure les données originales et modifiées
6. Doivent être disponibles pour révision et copie par le FDA
Une documentation d'analyse rétrospective ainsi générée doit être conservée
pendant au moins aussi longtemps que les enregistrements électroniques
correspondants, en fonction soit de la règle en vigueur, soit de la politique de
conservation de l'organisation concernant ses propres enregistrements.
4. Limitation de l’accès aux systèmes
Les organisations utilisant des enregistrements électroniques doivent également
limiter l'accès au système aux individus autorisés. Limiter l'accès requiert une
décision politique de la part de l'organisation concernant les niveaux d'accès, la
liste des individus à chaque niveau, les critères de détermination de l'éligibilité
pour chaque niveau et d'autres systèmes de protection du système permettant
d'empêcher l'accès aux individus non autorisés.
11
Vue d’ensemble de 21 CFR Partie 11
5. Cela requiert un niveau de formation du personnel approprié
Comme pour la plupart des régulations FDA, y compris les règles les plus
logiques, la compatibilité Part 11 requiert que les individus effectuent, conservent
et utilisent des enregistrements et électroniques et que les signatures
électroniques soient informées, formées et expérimentées pour effectuer les
tâches qui leur incombent.
12
31004554 00 Avril 2003
Vue d’ensemble de 21 CFR Partie 11
1.3. Ressources de 21 CFR Part 11
1.3.1.
Ressources :
31004554 00 Avril 2003
1.3.1.1. Les ressources répertoriées ci-dessous fournissent des informations plus
détaillées sur les réglementations Part 11 :
1. http://www.fda.gov/ora/
(description de l'ORA, le bureau chargé des réglementations aux Etats-Unis, y
compris des Compliance References publiées par l'ORA)
2. http://www.fda.gov/ora/compliance_ref/part11/
(informations et liens à propos de la Règle finale, 21 CFR Part 11)
3. http://www.fda.gov/ora/compliance_ref/part11/FRs/
background/pt11finr.pdf
(Règle finale complète au format PDF pouvant être visualisée sous Acrobat
Reader d'Adobe)
4. http://www.21cfrpart11.com/index.html
(informations sur la Règle finale et discussions animées sur les problèmes et les
questions avec les industriels et les organismes officiels de réglementation)
13
Vue d’ensemble de 21 CFR Partie 11
Cette page est volontairement blanche.
14
31004554 00 Avril 2003
2. Implémentation de Partie 11
2
Présentation
Objectif
Ce support présente les fonctionnalités de Schneider Electric qui prennent en
charge les solutions de conformité 21 CFR Part 11 ("Partie 11") pour les secteurs
régis par la FDA.
Contenu de ce
chapitre
Ce chapitre contient les sujets suivants :
31004554 00 Avril 2003
Sujet
Page
Implémentation des solutions de conformité Partie 11
16
Fonctionnalités de Schneider Electric prenant en charge les solutions de
conformité Partie 11
18
Protection d'accès
20
Analyse rétrospective
30
Application sécurisée
35
Protection des informations
38
15
Implémentation de Partie 11
2.1. Implémentation des solutions de conformité Partie 11
2.1.1. Produits
prenant en
charge la
Partie 11
2.1.1.1. Les produits Schneider Electric suivants sont désignés par les termes
"Logiciel Concept et Quantum" ou "Logiciel Concept/Quantum". "Automate
Quantum" est un système Quantum complet.
1. Concept 2.6 SR1 (et version ultérieure). Aucune conversion d'application n'est
requise pour Concept lors de la migration de la version 2.5 SR2 vers la version
2.6.
2. Quantum 140CPU43412A (Exécutif (SV) Révision 1.20 ou supérieure)
3. Quantum 140CPU53414A (Exécutif (SV) Révision 1.20 ou supérieure)
4. Compact : E258, E265, E275 et E285
5. Automates Momentum
2.1.1.2. Note : Concept/Quantum
Les versions antérieures de Concept/Quantum ne prennent pas en charge la
Partie 11.
2.1.1.3. Note : Quantum
l Si les fonctions de la Partie 11 ne sont pas activées, le nouvel exécutable de
l'automate sera entièrement compatible avec les exécutables précédents.
l Pour mettre à jour une unité centrale afin qu'elle prenne en charge la Partie 11,
téléchargez la dernière version de l'exécutif 434A/534A depuis :
http://www.modicon.com
l Les versions autres que A (434/534) accepteront le téléchargement d'un projet
avec la définition des paramètres de sécurité Quantum, mais AUCUNE fonction
de sécurité ne sera active.
l Schneider Electric recommande de désactiver les ports Modbus et Ethernet
pour une sécurisation optimale du système.
2.1.1.4 Note : Compact et Momentum
Les fonctionnalités suivantes NE sont PAS disponibles dans les automates
Compact et Momentum :
l Restriction en écriture
l Déconnexion automatique
l Application sécurisée
16
31004554 00 Avril 2003
Implémentation de Partie 11
2.1.2. Système
d'exploitation
Windows
2.1.2.1. Schneider Electric ne garantit pas la sécurité de tout système d'exploitation.
Schneider Electric recommande d'utiliser un système de sécurité de la classe
Windows NT. Schneider Electric recommande NT 4.0 SP5 minimum. Schneider
Electric vous conseille d'exécuter ces étapes :
1. Révisez les questions de sécurité dans votre organisation actuelle.
2. Effectuez des ajustements pour que votre organisation bénéficie d'une solution
de conformité Partie 11.
2.1.2.2. Note : Schneider Electric vend des produits qui vous permettent
d'implémenter les solutions de conformité Partie 11.
A eux seuls, le logiciel et le matériel NE garantissent PAS la conformité. Vous êtes
responsable de l'implémentation des procédures et des contrôles, en les
associant avec le logiciel et le matériel, pour garantir la conformité.
31004554 00 Avril 2003
17
Implémentation de Partie 11
2.2. Fonctionnalités de Schneider Electric prenant en charge les solutions de
conformité Partie 11
2.2.1. Logiciels
Concept/
Quantum
18
2.2.1.1. Les exigences de conformité Partie 11 21 CRF de la règle finale
correspondent à ces fonctionnalités Schneider Electric
Elément Exigence de la Partie 11
Fonctionnalité de Schneider Electric
1
Génération de vérifications
intégrées des systèmes
fermés
Limitation de l'accès aux
systèmes
Protection d'accès
1. Protégez le logiciel Concept par un mot de
passe de démarrage
2. Protégez le matériel en sélectionnant une série
de nœuds (adresses) Modbus Plus pour
l'accès en écriture, en désactivant l'accès en
écriture de l'unité centrale depuis les modules
Ethernet de l'automate Quantum (NOE) et les
modules Modbus Plus (NOM), ou en excluant
l'écriture depuis les ports Modbus natifs de
l'automate Quantum
3. Protégez le matériel de l'automate Quantum
par un mot de passe
4. Protégez le matériel en déconnectant les
utilisateurs après une période d'inactivité
spécifiée.
2
Validation d'enregistrements
et de signatures
électroniques
Création d'une analyse
rétrospective
Analyse rétrospective
1. Créez un fichier journal d'événements crypté
(avec un chemin d'accès au fichier journal
masqué stocké sur votre ordinateur personnel)
2. Utilisez un format cohérent pour l'horodatage,
l'ID de projet et le nom utilisateur
3. Visualisez et imprimez le fichier journal
d'événements à l'aide du visualiseur Concept
Logfile de votre ordinateur personnel
3
Validation d'enregistrements
et de signatures
électroniques
Application sécurisée
Définition automatique
1. Activez la consignation cryptée
2. Format de date universel
3. Activez un chemin d'accès au fichier journal
31004554 00 Avril 2003
Implémentation de Partie 11
31004554 00 Avril 2003
Elément Exigence de la Partie 11
Fonctionnalité de Schneider Electric
4
Protection des informations
1. Protégez les projets et les blocs de fonction
dérivés (DFB) à l'aide de l'outil Concept
Security
2. Protégez la mémoire à l'aide du commutateur à
clé de l'unité centrale Quantum
3. Protégez les données stockées dans
l'automate Quantum à l'aide de l'extension de
configuration de la protection de l'accès aux
données
4. Evitez la perte de modifications en utilisant la
sauvegarde automatique de Concept
Génération de vérifications
intégrées des systèmes
fermés
19
Implémentation de Partie 11
2.3. Protection d'accès
2.3.1. Utilisation
de mots de passe
dans Concept
2.3.1.1. Demande d’un mot de passe pour un utilisateur
Etape
Action
1
Lancez l’outil Concept Security. Connectez-vous en tant qu’utilisateur avec des
autorisations de superviseur.
2
Dans l'onglet Options, sélectionnez le Mot de passe requis
Sécurité de Concept
Informations Utilisateur
Maintenance
Options
Protéger
Démarrage du programme Concept
Mot de passe requis
Registre avec serveur de clés
Mappage des clés
Position
0
1
2
3
Droits
Lecture seule
Contrôle forcé
Modification config
Superviseur
Insérer
Supprimer
Quitter
3
20
?
A propos de...
Dans l'onglet Maintenance, les superviseurs établissent les niveaux d'accès et
affectent les utilisateurs, mais ne peuvent pas définir les mots de passe des
utilisateurs.
31004554 00 Avril 2003
Implémentation de Partie 11
2.3.1.2. Note : Mots de passe (Concept)
Doivent contenir 6 caractères minimum et sont sensibles à la casse. Schneider
Electric recommande d'utiliser des caractères alphanumériques standard et
d'éviter les caractères spéciaux : ! @ # $ % ^ & * ( ) ? / \ [ ] Les utilisateurs
fournissent un mot de passe lorsqu'ils se connectent pour la première fois.
2.3.1.3. Lorsque Concept Security est activé, les utilisateurs ayant défini des mots
de passe peuvent se connecter à l'aide de la boîte de dialogue de connexion
Concept Security. Les utilisateurs qui ne sont pas enregistrés (dont les noms
n'apparaissent pas dans la liste des utilisateurs non enregistrés dans la boîte de
dialogue Concept Security) et les utilisateurs sans mot de passe valide n'ont plus
d'accès en lecture seule.
2.3.1.4. Note : Pour enregistrer un utilisateur, un superviseur doit saisir le nom
d'utilisateur dans la liste des utilisateurs non enregistrés.
2.3.1.5. Créez et supprimez les utilisateurs supplémentaires avec les droits du
superviseur à l'aide de l'outil Concept Security.
2.3.1.6. Note : Même avec les droits du superviseur, l'outil Concept Security ne
permet pas la suppression de tous les utilisateurs.
2.3.1.7. Pour ajouter des utilisateurs dans Concept
31004554 00 Avril 2003
Etape
Action
1
Sélectionnez l'onglet Maintenance.
2
Cliquez sur Ajouter.
3
Saisissez le nom d'utilisateur dans le champ Nom.
4
Sélectionnez les autorisations utilisateur dans la liste des droits d'accès.
5
Cliquez sur OK
6
Pour ajouter d'autres utilisateurs, répétez les étapes 2 à 5.
7
Si vous avez terminé, cliquez sur Quitter.
21
Implémentation de Partie 11
2.3.2. Utilisation
des restrictions
en écriture
2.3.2.1. Les restrictions en écriture bloquent les codes fonctions de communication
en écriture répertoriés dans la section Codes fonction de communication, p. 46.
2.3.2.2. Pour définir une restriction en écriture (capacité à modifier la logique, la
configuration et la mémoire d'état du projet) sur un automate Quantum :
Etape
Action
1
Lancez le programme Concept.
2
Sélectionnez Configurer | Extension de sécurité La boîte de dialogue suivante
apparaît :
Paramètres de sécurité Quantum
Déconnexion
automatique :
Jamais
OK
Désactiver toutes les écritures des modules NOE/NOM
Annuler
Désactiver toutes les écritures des ports Modbus de l’UC
Tableau de restriction en écriture Modbus+
?
Activer la restriction en écriture
01.00.00.00.00
Ajouter...
Supprimer
Effacer
22
31004554 00 Avril 2003
Implémentation de Partie 11
2.3.3.
Désactivation de
toutes les
écritures
2.3.3.1. Il existe deux options pour désactiver toutes les écritures :
Option
Action
Modules
NOE/
NOM
Pour désactiver toutes les écritures dans les modules Ethernet de l'automate
Quantum (NOE) et les modules Modbus Plus (NOM), sélectionnez Désactiver
toutes les écritures des modules NOE/NOM. Cette option :
1. Bloque toutes les écritures envoyées à l'automate Quantum depuis tous les
modules NOE et NOM, y compris les écritures vers tout emplacement de la
mémoire utilisateur dans l'automate Quantum
2. Peut requérir la reconfiguration du réseau pour acheminer le trafic spécifique
vers le port Modbus Plus natif permettant un accès en écriture sélectif. Tous
les autres messages sans écriture sont traités normalement.
3. N'affecte pas les ports Modbus Plus ou Modbus natifs.
Activer la désactivation de toutes les écritures dans NOE/NOM ne permet à
aucun module NOE/NOM d'écrire dans l'automate Quantum, et ne permet
aucune scrutation des E/S NOE.
Ports
Modbus
de l'UC
Pour désactiver toutes les écritures dans le port Modbus natif de l'automate
Quantum, sélectionnez Désactiver toutes les écritures des ports Modbus de
l'UC. Cette option :
1. Bloque toutes les écritures dans les 2 ports Modbus natifs
2. N'affecte pas les écritures Quantum NOE ou Quantum NOM
3. N'affecte pas le port Modbus Plus natif sur l'UC
4. Permet la lecture
AVERTISSEMENT
OPERATION NON SOUHAITEE DU SYSTEME
L'utilisation d'adaptateurs réseau autres que ceux spécifiés dans la
section Prise en charge par les modules NOE/NOM du blocage en
écriture, p. 61 n'empêche pas l'accès en écriture de cet adaptateur vers
un automate Quantum limité en écriture.
l Utilisez uniquement les adaptateurs réseau spécifiés.
Le non-respect de ces précautions peut entraîner la mort, des
lésions corporelles graves ou des dommages matériels.
31004554 00 Avril 2003
23
Implémentation de Partie 11
2.3.4. Activation
de la restriction
en écriture
2.3.4.1. Pour autoriser l'écriture dans une série de nœuds (adresses) réseau
Modbus Plus et empêcher l'écriture dans l'automate Quantum de toute adresse non
répertoriée dans la liste :
Etape
Action
1
Sélectionner Activer la restriction en écriture (case).
Remarque : Vous pouvez utiliser cette fonction uniquement pour les nœuds
communiquant vers l'automate Quantum via son port Modbus Plus natif.
L'adresse du panneau de programmation ne peut pas être supprimée.
1. Supprimer : supprime l'adresse sélectionnée
2. Effacer : supprime toutes les adresses, à l'exception de l'adresse de
l'ordinateur personnel sous tension
2
Cliquez sur Ajouter.
La boîte de dialogue suivante apparaît
Ajouter une adresse Modbus Plus
Saisissez une adresse Modbus Plus disposant d'un accès en
écritureà l'automate.
Adresse Modbus Plus :
OK
Annuler
?
Remarque : Utilisez des adresses Modbus Plus standard (les adresses valides
sont comprises entre 1 et 64). Si l'entrée d'un chemin d'accès Modbus Plus est
zéro (0), toutes les entrées ultérieures de ce chemin doivent être 0.
24
3
Saisissez une adresse :
1. Les adresses doivent être saisies de l'automate Quantum limité en écriture
de réception vers l'émetteur. (L'émetteur et le récepteur peuvent se trouver
sur des segments du réseau Modbus Plus différents, séparés par un ou
plusieurs ponts/passerelles).
2. Commencez l'adresse par la première passerelle ou le premier automate
Quantum rencontré.
Remarque : Le non-respect des ces instructions risque d'empêcher l'utilisation
de l'automate Quantum via son port Modbus Plus.
4
Cliquez sur OK.
5
(Facultatif) Répétez les étapes 1 à 4 pour obtenir des adresses supplémentaires
(12 maximum).
31004554 00 Avril 2003
Implémentation de Partie 11
2.3.4.2. Si une entrée globale ou spécifique (PEER COP) ou une autre entrée (DIO)
est configurée avec l'adresse d'un automate Quantum qui n'est pas dans la liste de
restriction en écriture, la configuration n'est pas valide et vous ne pouvez pas
démarrer l'automate Quantum. Vous obtiendrez une erreur d'affectation des E/S
avec un code d'arrêt 4000.
AVERTISSEMENT
OPERATION NON SOUHAITEE DU SYSTEME
Pour un pont/passerelle avec un accès en écriture, tous les nœuds
situés sur des segments de réseau non locaux pourront écrire dans
l'automate Quantum limité en écriture.
Pour éviter cette condition, exécutez l'une des étapes suivantes :
l N'utilisez pas de ponts/passerelles ou
l N'autorisez pas l'accès en écriture aux ponts/passerelles ou
l Si vous devez attribuer un accès en écriture à un pont/passerelle,
placez uniquement les équipements dont vous souhaitez qu'ils aient
des privilèges d'accès en écriture vers l'automate Quantum sur les
segments de réseau dotés de ponts ou de passerelles.
Pour une discussion plus approfondie, voir Eviter les écritures par
inadvertance à l'aide d'un réseau Modbus Plus, p. 48.
Le non-respect de ces précautions peut entraîner la mort, des
lésions corporelles graves ou des dommages matériels.
2.3.5. Lecture
des informations
2.3.5.1. La lecture d'informations depuis un automate Quantum est autorisée,
quelles que soient les restrictions en écriture.
2.3.6.
Téléchargement
de projets
2.3.6.1. Si vous sélectionnez Désactiver toutes les écritures des modules NOE/
NOM, Désactiver toutes les écritures des ports Modbus de l'UC ou Activer la
restriction en écriture lorsque vous êtes dans un chemin d'accès limité en écriture :
1. Le système sera verrouillé lors du téléchargement des projets si un projet est
téléchargé vers un automate Quantum dans un état de configuration initiale.
2. Vous ne pourrez pas charger la logique utilisateur.
31004554 00 Avril 2003
25
Implémentation de Partie 11
2.3.7. Définition
d'un mot de
passe de
connexion pour
un automate
Quantum
2.3.7.1. Les superviseurs définissent les mots de passe de l'automate Quantum et
les attribuent aux utilisateurs.
2.3.7.2. Pour modifier les mots de passe, les autorisations de téléchargement des
utilisateurs doivent être activées dans Sécurité de Concept (voir le chapitre Sécurité
de Concept dans le Manuel utilisateur Concept).
2.3.7.3. Note : Mots de passe (Quantum)
Doivent comporter de 6 à 16 caractères et ne doivent pas être sensibles à la casse.
Utilisez uniquement des caractères alphanumériques standard (sans espace). Le
mot de passe par défaut est un champ vide (chaîne nulle).
2.3.7.4. Pour définir ou modifier le mot de passe d'un automate Quantum
Etape
Action
1
Connectez-vous à l'automate Quantum en sélectionnant En ligne| Connexion.
2
Si l'automate Quantum possède un mot de passe, saisissez-le maintenant.
3
Sélectionnez En ligne | Panneau de configuration.
4
Cliquez sur Arrêter l'automate et sur Définir le mot de passe de l'automate.
5
Saisissez ou modifiez le mot de passe, puis confirmez-le.
6
Cliquez sur OK.
2.3.7.5. Le mot de passe sera valide à la prochaine connexion.
2.3.7.6. Pour vous connecter à un automate Quantum protégé par un mot de passe,
saisissez le mot de passe de l'automate Quantum, puis cliquez sur OK.
26
31004554 00 Avril 2003
Implémentation de Partie 11
2.3.8. Procédure
en cas de perte
du mot de passe
31004554 00 Avril 2003
2.3.8.1. Cette procédure :
1. Efface la mémoire RAM sur batterie de secours sans charger le programme de
l'automate Quantum depuis Flash (si le programme a été sauvegardé sur Flash).
2. Rétablit l'automate Quantum à son état par défaut, désactivant sa protection par
mot de passe de connexion.
2.3.8.2. Si vous perdez votre mot de passe :
Etape
Action
1
Rechargez l'exécutif avec ExecLoader.
2
Mettez l'automate Quantum sous tension.
3
Connectez-vous à l'automate Quantum à l'aide de Concept. (Aucun mot de
passe n'est requis.)
4
Téléchargez la configuration et le programme vers l'automate Quantum.
5
Sélectionnez En ligne | Panneau de configuration en ligne... .
6
Définissez un nouveau mot de passe pour l'automate.
7
Saisissez et confirmez le mot de passe.
8
Si nécessaire, sauvegardez le programme sur Flash en sélectionnant le
programme Flash...
9
Une fois terminé, lancez l'automate Quantum.
27
Implémentation de Partie 11
2.3.9. Utilisation
de la
déconnexion
automatique
2.3.9.1. Si un ordinateur personnel reste connecté à un automate Quantum pendant
de longues périodes d'inactivité, l'accès non autorisé à l'automate Quantum est
possible. Utilisez la fonction de déconnexion automatique pour définir un délai de
déconnexion.
2.3.9.2. Note : La déconnexion automatique permet de vous déconnecter de
l'automate Quantum PLC et non de Concept. Si nécessaire, utilisez les capacités
de déconnexion de votre système d'exploitation pour éteindre Concept.
2.3.9.3. Pour définir un délai pour la déconnexion automatique
Etape
Action
1
Sélectionnez Configurer | Extension de sécurité. La boîte de dialogue suivante
apparaît.
Paramètres de sécurité Quantum
Déconnexion
automatique :
Jamais
Jamais
Désactiver tou Après 5 minutes
Désact ttes éc Après 10 minutes
Après 15 minutes
Ecriture Modbu Après 20 minutes
Après 30 minutes
Activer écri Après 45 minutes
Après 60 minutes
Après 75 minutes
01.00.00.00.00
Ajouter...
2
Dans la liste déroulante Déconnexion automatique, sélectionnez un intervalle. Si
vous sélectionnez
1. Jamais : L'ordinateur personnel n'est jamais déconnecté de l'automate
Quantum.
2. Déconnexion automatique : L'ordinateur personnel est connecté, mais si
l'ordinateur personnel n'effectue pas d'opération, il se déconnecte de
l'automate Quantum lorsque l'intervalle de temps sélectionné est expiré.
3
Cliquez sur OK.
2.3.9.4. Note : Programmation ou animation
Si vous effectuez une programmation ou une animation active, l’ordinateur
personnel n'est pas déconnecté de l'automate Quantum.
28
31004554 00 Avril 2003
Implémentation de Partie 11
2.3.9.5. Note : La déconnexion automatique via un module NOE requiert un
module NOE dédié à la connexion Concept et ce module NOE ne doit pas être
utilisé à d'autres fins de communication.
31004554 00 Avril 2003
29
Implémentation de Partie 11
2.4. Analyse rétrospective
2.4.1. Création
d'une analyse
rétrospective
2.4.1.1. La création d'une analyse rétrospective requiert la consignation
d'événements dans un fichier sur un ordinateur personnel. Les journaux sont fournis
sous un format cohérent. Pour chaque événement consigné dans les automates
Concept et Quantum, vous pouvez :
1. Créer un fichier journal d'événements crypté (*.enc) sous un format cohérent
pour l'horodatage, l'ID de projet et le nom d'utilisateur. Le cryptage masque le
chemin d'accès au fichier journal d'événements et rend le fichier illisible avec des
éditeurs externes.
2. Visualiser les fichiers journaux d'événements cryptés et imprimer les fichiers
journaux d'événements à l'aide du visualiseur Concept Logfile.
2.4.1.2. Les fichiers journaux d'événements créés par Concept contiennent
certaines ou toutes ces entrées :
1. Ancienne valeur/Nouvelle valeur
2. Nom du projet
3. Nom d'utilisateur
4. Date et heure
5. Nom de section
6. Nom de l'instance EFB/DFB ou numéro de l'instance
7. Type EFB
8. Nom de broche EFB (Nom de variable, littéral ou adresse)
2.4.1.3. Conventions d'appellation :
1. <Jour à 2 chiffres><Mois à chiffres><Année à 4 chiffres>.enc, par exemple
25122002.enc
2. Les fichiers journaux d'événements non cryptés comportent l'extension *.log
2.4.1.4. Note : Les fichiers journaux d'événements sont créés tous les jours à
minuit.
2.4.1.5. Lorsque vous créez une analyse rétrospective, gardez à l'esprit que :
1. Lorsque vous passez d'une consignation cryptée à une consignation non
cryptée, un message consigné indique le changement.
2. Dans les projets ouverts, les changements ne sont pas autorisés vers le chemin
d'accès au fichier journal (dans le champ Répertoire pour le fichier journal : ou les
cases Crypter le fichier journal et Format de date universel (désactivé). Même un
superviseur ne peut pas apporter de changement.
2.4.1.6. Note : Les applications externes peuvent trouver, puis corrompre et
supprimer les fichiers journaux d'événements.
30
31004554 00 Avril 2003
Implémentation de Partie 11
2.4.1.7. Si vous ne définissez pas le chemin d'accès d'un fichier journal, Concept
crée un chemin d'accès par défaut dans le répertoire d'installation de Concept
(toujours inscriptible). Si aucun disque inscriptible n'est trouvé, Concept affiche un
message d'erreur. Corrigez cette condition avant d'ouvrir un projet.
31004554 00 Avril 2003
31
Implémentation de Partie 11
2.4.2. Création de
fichiers journaux
d'événements
cryptés
2.4.2.1. Les chemins d'accès aux fichiers journaux sont visibles uniquement par les
superviseurs.
2.4.2.2. Note : Seuls les superviseurs peuvent apporter des changements dans la
zone Consignation de la boîte de dialogue Préférences communes.
2.4.2.3. Cryptage de fichiers journaux
Etape
Action
1
Dans Concept, sélectionnez Options | Préférences | Préférences communes.
2
Sélectionnez Crypter le fichier journal dans la zone Consignation
Préférences communes
Type d'éditeur des sections de transition
Format d’adresse
FBD
LD
Standard (400001)
Séparateur (4:00001)
ST
Compact (4:1)
IL
CEI (QW00001)
Définir à la création
Consignation
Crypter le fichier journal
Désactiver
Format de date universel (22-déc-2002)
LogServer (NT)
Répertoire pour le fichier journal :
Fichier
En ligne
Connecter à l'automate au démarrage
Enregistrer le projet après téléchargement
Sauvegarde en ligne
OK
32
Annuler
?
3
Pour sélectionner un chemin d'accès de stockage des fichiers journaux sur votre
ordinateur personnel, entrez un nom de répertoire dans le champ Répertoire
pour le fichier journal : Ou cliquez sur le bouton avec des points de suspension
(...), puis sélectionnez un répertoire.
4
Cliquez sur OK.
31004554 00 Avril 2003
Implémentation de Partie 11
2.4.3. Formats
pour les fichiers
journaux
d'événements
2.4.3.1. Pour identifier facilement et rapidement les changements et créer des
fichiers journaux d'événements formatés de manière cohérente, sélectionnez
Format de date universel dans la zone Consignation de la boîte de dialogue
Préférences communes.
2.4.3.2. Spécifications du format de date universel :
1. Format : jour-mois-année
2. Abréviation des mois (Jan, Fév, Mar, etc.)
3. Format 24 heures
2.4.3.3. Exemple : 22 déc 2002 14:46:24
2.4.3.4. Note : Le format de date par défaut est le format court Windows (pour
visualiser ce format, dans Windows sélectionnez Démarrer | Paramètres |
Panneau de configuration | Options régionales).
31004554 00 Avril 2003
33
Implémentation de Partie 11
2.4.4.
Visualisation de
fichiers journaux
d'événements
cryptés
2.4.4.1. Utilisez le visualiseur Concept Logfile pour visualiser les fichiers journaux
d'événements cryptés (Superviseurs uniquement)
Etape
Action
1
Sélectionnez Fichier | Visualiser le fichier journal.
2
Sélectionnez le fichier journal d'événements dans la boîte de dialogue Ouvrir.
3
Cliquez sur OK.
4
Le visualiseur Concept Logfile apparaît.
1. Si le fichier a été modifié, corrompu ou endommagé, un message apparaît.
2. Le visualiseur Concept Logfile affiche deux types de fichiers journaux
d'événements (.enc/.log).
3. Vous pouvez rechercher le fichier, mais vous ne pouvez pas le modifier.
2.4.4.2. Vous pouvez visualiser les fichiers journaux d'événements non cryptés à
l'aide du visualiseur Concept Logfile ou d'un éditeur de texte.
2.4.4.3. Note : Si vous utilisez un éditeur de texte externe pour visualiser un fichier
journal d'événements, les données risquent d'être corrompues.
2.4.4.4. Remarques sur les fichiers journaux d'événements :
1. Pour imprimer un fichier journal d'événements, utilisez la procédure d'impression
standard de l'ordinateur personnel.
2. Pour empêcher un éventuel accès non autorisé des fichiers journaux
d'événements, visualisez ou imprimez-les uniquement depuis l'ordinateur
personnel sur lequel ils ont été créés. Seuls les superviseurs peuvent visualiser
ou imprimer depuis un autre ordinateur personnel.
3. Si vous déplacez un fichier journal d'événements après son cryptage, le nouveau
chemin d'accès du fichier n'est pas enregistré.
4. Si vous supprimez un fichier journal d'événements après son cryptage, sa
suppression du répertoire n'est pas enregistrée.
34
31004554 00 Avril 2003
Implémentation de Partie 11
2.5. Application sécurisée
2.5.1. Définition
du mode d'une
application
sécurisée
2.5.1.1. Vous n'êtes pas obligé de sélectionner la case Application sécurisée pour
la conformité Part 11, mais si vous ne sélectionnez pas cette case, vous devez
crypter la consignation en sélectionnant la case Crypter le fichier journal dans la
boîte de dialogue Préférences communes de Concept.
2.5.1.2. Sélectionnez Application sécurisée ou définissez une procédure pour définir
et vérifier que la consignation fonctionne correctement.
2.5.1.3. Note : Vous devez être superviseur pour exécuter cette procédure. De
plus, assurez-vous que vous êtes déconnecté de l'automate.
Votre application/projet Concept doit inclure une section IEC minimum. Si vous
avez une application/projet 984 uniquement, ajoutez une section IEC. Lors des
téléchargements, Concept vérifie la présence d'une section IEC ; le
téléchargement échoue si aucune section IEC n'est trouvée.
31004554 00 Avril 2003
35
Implémentation de Partie 11
2.5.1.4. Pour définir le mode d'une application sécurisée
Etape
Action
1
Dans la boîte de dialogue Propriétés du projet Concept, sélectionnez Application
sécurisée.
Propriétés du projet
Version de la base de données : 8/21/02 11:23:45
Version de l'automate associé :
8/21/02 11:23:45
Chemin d'accès Global DFB :
D:\SRC\RUN\DFB\
Application sécurisée
Description :
OK
2
Annuler
Aide
Cliquez sur OK.
2.5.1.5. Le mode de l'application sécurisée fait partie de la configuration de
l'automate Quantum. Il est inclus lorsque vous téléchargez un projet dans l'automate
Quantum.
36
31004554 00 Avril 2003
Implémentation de Partie 11
2.5.2. Définition
automatique des
paramètres et
vérification de la
validité des
valeurs
31004554 00 Avril 2003
2.5.2.1. Lorsque vous créez, ouvrez ou chargez un projet en sélectionnant la case
Application sécurisée, Concept agit de la manière suivante :
1. Il définit automatiquement les éléments suivants
1. Format de date universel
2. Crypter le fichier journal
3. Chemin d'accès au fichier journal
2. Il vérifie que le paramètre du chemin d'accès au fichier journal contient des
valeurs valides
Si le chemin d'accès au fichier journal NE contient PAS de valeurs valides,
Concept utilise les valeurs par défaut (répertoire d'installation de Concept).
Une fois l'application sécurisée sélectionnée, Concept n'autorise aucune
modification du chemin d'accès.
37
Implémentation de Partie 11
2.6. Protection des informations
2.6.1. Protection
des projets et
des DFB
2.6.1.1. Les superviseurs protègent les projets et vous ne pouvez pas modifier ces
projets protégés.
2.6.1.2. Pour protéger les projets/DFB
Etape
Action
1
Démarrez la gestion de l'accès en cliquant deux fois sur Sécurité de Concept.
2
Entrez le mot de passe d'un utilisateur avec des droits du superviseur et cliquez
sur OK.
3
Cliquez sur l'onglet Protéger.
4
Cliquez sur Sélectionner.
5
Sélectionnez un projet/DFB et cliquez sur OK.
6
Mettez le projet/DFB en surbrillance et cliquez sur Protéger.
7
Saisissez et confirmez votre mot de passe.
Le projet/DFB est désormais protégé.
Le symbole (c) de la zone de liste apparaît à côté du nom du projet pour montrer
que l'application/le projet est protégé.
8
Sauvegardez la liste dans la liste Programme/DFB en cliquant sur le bouton
Sauvegarder la liste.
2.6.1.3. Pour supprimer la protection des projets/DFB
38
Etape
Action
1
Répétez les étapes 1 à 5 du processus de protection des projets/DFB.
2
Mettez le projet/DFB en surbrillance et cliquez sur Ne pas protéger.
3
Saisissez et confirmez votre mot de passe.
Le projet/DFB est désormais protégé.
Le symbole (c) de la liste disparaît du nom du projet.
L'application/projet n'est PAS protégé.
31004554 00 Avril 2003
Implémentation de Partie 11
2.6.2. Protection
mémoire de
l'automate
Quantum
2.6.2.1. Pour protéger les informations, définissez le commutateur sur Protection
mémoire ou sur Arrêter et retirez la clé.
140
CPU 434 12A
486 CONTROLLER
Zone voyants
Numéro du modèle
Description du module
Code couleur
Face amovible
Pile
arrêt
Prt mém.
démarrage
Connecteur Modbus Plus
Modbus
Modbus
Connecteur Modbus
Modbus
Connecteur Modbus
Commutateur
à glissière
Commutateur
à clé
X
2.6.2.2. Pour protéger la mémoire, définissez la clé du commutateur sur Protection
mémoire ou sur Arrêter et retirez la clé.
2.6.2.3. Note : Avec ces positions, aucun changement de programme n'est
possible. L'automate Quantum ignore également les commandes de démarrage et
d'arrêt depuis un panneau de programmation externe.
31004554 00 Avril 2003
39
Implémentation de Partie 11
2.6.3. Protection
des données
dans l'automate
Quantum
2.6.3.1. Respectez les étapes.
Etape
Action
1
Dans le menu Concept, sélectionnez Config | Extensions de configuration. La
boîte de dialogue Sélectionner extensions apparaît. Assurez-vous que la case
Protection des données est cochée.
Sélectionner extensions
Protection de données
Ethernet TCP/IP : 0
Peer Cop
Ethernet Symax : 0
Redondance d’UC CEI
Ethernet MMS :
0
Redondance
Redondance d’UC
d’UC 984
984
DP Profibus :
0
OK
Annuler
?
2
Cliquez sur OK.
3
Retournez au menu Concept, sélectionnez Config | Protection d'accès aux
données... . La boîte de dialogue suivante apparaît :
Protection de données
Registres de sortie
Bobines
Protégées : 000001-000999, 001300-001536
Protégés :
Accessibles : 001000-001299
Accessibles : 401000-401299
Maximum
Accessible
Début :
Longueur :
0x 1000
300
4
40
Accessible
1536
Début :
537
Longueur :
OK
400001-400999, 401300-401872
Annuler
Maximum
4x 1000
300
1872
873
?
Sélectionnez l'adresse de démarrage et la longueur (plage) des données
accessibles.
1. En sélectionnant, vous écrivez des registres (4x) et des bobines (0x) de
protection.
2. Toutes les adresses précédant et suivant la plage désignée (Longueur) sont
protégées en écriture.
31004554 00 Avril 2003
Implémentation de Partie 11
2.6.3.2. Note : Sélectionner la case Protection des données protège les données
des changements externes, à l'exception des changements provenant des
panneaux de programmation.
31004554 00 Avril 2003
41
Implémentation de Partie 11
2.6.4.
Sauvegarde
automatique des
changements
2.6.4.1. Vous pouvez définir Concept pour qu'il effectue une sauvegarde
automatique :
1. Chaque fois que vous apportez un changement à une application/projet.
2. Une fois que l'application/projet est téléchargé dans l'automate Quantum.
2.6.4.2. Pour sauvegarder les changements automatiquement
Etape
Action
1
Sélectionnez Options | Préférences | Préférences communes. La boîte de
dialogue suivante apparaît :
Préférences communes
Type d'éditeur des sections de transition
Format d’adresse
FBD
LD
Standard (400001)
Séparateur (4:00001)
ST
Compact (4:1)
IL
CEI (QW00001)
Définir à la création
Consignation
Crypter le fichier journal
Désactiver
Format de date universel (22-déc-2002)
LogServer (NT)
Répertoire pour le fichier journal :
Fichier
En ligne
Connecter à l'automate au démarrage
Enregistrer le projet après téléchargement
Sauvegarde en ligne
OK
2
42
Annuler
?
Sélectionnez Enregistrer le projet après téléchargement dans la zone En ligne
pour sauvegarder le projet après chaque téléchargement et tout changement
littéral en mode animation.
31004554 00 Avril 2003
Implémentation de Partie 11
31004554 00 Avril 2003
Etape
Action
3
(Facultatif) Pour effectuer une sauvegarde du dernier téléchargement réussi
d'une application/projet, sélectionnez Sauvegarde en ligne.
1. La sauvegarde en ligne est uniquement possible si vous sélectionnez
Enregistrer le projet après téléchargement.
2. Concept crée un fichier appelé "Nomprojet.BAK" dans le répertoire du projet.
3. Le répertoire du projet contient les sous-répertoires "DFB" et "DFB.GLB" qui
contiennent les fichiers de sauvegarde pour les DFB locaux et globaux et les
types de données dérivés.
4. Concept crée une sauvegarde chaque fois que vous effectuez des
changements des commandes En ligne | Téléchargement en ligne |
Télécharger.
5. La sauvegarde en ligne écrase les fichiers de sauvegarde à chaque
téléchargement du programme.
6. En cas d'erreur du programme ou de la programmation, vous pouvez vous
reconnecter à un automate Quantum en cours d'exécution avec le projet de
sauvegarde.
4
Cliquez sur OK.
43
Implémentation de Partie 11
Cette page est volontairement blanche.
44
31004554 00 Avril 2003
3. Questions relatives à
l'intégration
3
Présentation
Objectif
Lorsque vous intégrez la solution de conformité Part 11 à votre système, vous devez
prendre en compte les éléments suivants :
l Dispense de restrictions en écriture
l Eventuels messages d'erreur à l'aide de services de communication
l Eviter les écritures par inadvertance à l'aide d'un réseau Modbus Plus
l Connexion d'un PC Concept à un automate Quantum limité en écriture via un
pont
Note : L'utilisation de certaines fonctionnalités peut entraîner une dispense de
restrictions en écriture ou une gestion de non-conformité des fichiers journaux
d'événements.
Contenu de ce
chapitre
Ce chapitre contient les sujets suivants :
Sujet
Dispense de restrictions en écriture
31004554 00 Avril 2003
Page
46
Eventuels messages d'erreur à l'aide de services de communication
47
Eviter les écritures par inadvertance à l'aide d'un réseau Modbus Plus
48
Connexion d'un PC Concept à un automate Quantum limité en écriture via un
pont
53
45
Questions relatives à l'intégration
3.1. Dispense de restrictions en écriture
3.1.1. Codes
fonction de
communication
46
3.1.1.1. Les restrictions en écriture bloquent certains codes fonction de
communication (mais pas les codes fonction de lecture). Pour empêcher l'écriture
de tous les codes fonction de communication suivants dans la mémoire,
sélectionnez les cases Activer la restriction en écriture, Désactiver toutes les
écritures des ports Modbus de l'UC et Désactiver toutes les écritures des modules
NOE/NOM.
3.1.1.2. Les codes fonction suivants sont bloqués
Code fonction
Description
5
Bobine individuelle d'écriture
6
Registre individuel d'écriture
13
Programme par hôte
15
Forcer plusieurs bobines
16
Forcer plusieurs registres
21
Ecrire une référence générale
22
Masquer le registre d'écriture
23
Registre 4x de lecture/écriture
40
Communication IEC
42
Services natifs IEC
125
Charger la requête exécutive
126
Programmer les commandes du panneau
31004554 00 Avril 2003
Questions relatives à l'intégration
3.2. Eventuels messages d'erreur à l'aide de services de communication
3.2.1. Diffusion
des E/S/DIO
3.2.1.1. Si une entrée globale ou spécifique (PEER COP) ou une autre entrée (DIO)
est configurée à l'aide d'une adresse provenant d'un automate Quantum absent de
la zone de liste déroulante de restriction en écriture ou via un NOM et que la case
Désactiver toutes les écritures des modules NOE/NOM est cochée, alors
1. la configuration est incorrecte et
2. vous ne pouvez pas démarrer l'automate Quantum PLC ou
3. vous recevrez un message d'erreur d'affectation des E/S avec un code d'arrêt
4000.
3.2.2. NOG
3.2.2.1. Si un NOG lance des E/S ligne A et que la case Désactiver toutes les
écritures des modules NOE/NOM est cochée,
1. la configuration est incorrecte et
2. vous ne pouvez pas démarrer l'automate Quantum PLC ou
3. vous recevrez un message d'erreur d'affectation des E/S avec un code d'arrêt
4000.
3.2.3. Analyse
des E/S NOE
3.2.3.1. Vous ne pouvez pas utiliser la scrutation des E/S NOE si vous cochez la
case Désactiver toutes les écritures des modules NOE/NOM. Vous recevrez un
message d'erreur lors de l'analyse du programme.
3.2.4. Bloc MSTR
3.2.4.1. En cas de (A) lecture par les blocs MSTR dans l'automate Quantum PLC
limité ou (B) d'écriture par les blocs MSTR vers un automate Quantum limité, un
code d'erreur (6m14) est émis, étant donné que les deux comportements (A et B)
tentent d'écrire des données vers un automate Quantum limité.
3.2.4.2. "m" indique les informations de routage :
1. 0 = UC limitée sur le segment
2. 1 = segment de réseau suivant
3. 2 = second segment de réseau
4. 3 = troisième segment de réseau
5. 4 = quatrième segment de réseau
3.2.4.3. Les écritures par des blocs MSTR dans l'automate Quantum limité vers
d'autres automates Quantum et les lectures par des blocs MSTR vers un automate
Quantum limité en écriture ne sont pas affectées et doivent fonctionner
normalement.
31004554 00 Avril 2003
47
Questions relatives à l'intégration
3.3. Eviter les écritures par inadvertance à l'aide d'un réseau Modbus Plus
3.3.1. Questions
relatives au
réseau Modbus
Plus
3.3.1.1. Modbus Plus est un réseau standard qui prend en charge jusqu'à 64 nœuds
sur un segment. Pour un réseau supérieur à 64 nœuds, Modbus Plus prend en
charge une extension réseau via des ponts, un pont/multiplexeurs et des
passerelles.
1. Un pont connecte 2 segments réseau Modbus Plus.
2. Un pont/multiplexeur permet la connexion de 2 ou plusieurs équipements série
Modbus et les relie au réseau Modbus Plus.
3. Une passerelle connecte un réseau Modbus Plus à un réseau Ethernet.
3.3.1.2. En raison des règles de routage du réseau Modbus Plus et de la conception
de la fonctionnalité de restriction en écriture, le port Modbus Plus natif de l'automate
Quantum peut visualiser uniquement l'adresse du dernier nœud ayant traité un
message spécifique.
3.3.1.3. Un chemin de routage Modbus Plus peut contenir jusqu'à 4 adresses
intermédiaires de passerelles ou de pont/multiplexeurs. Les passerelles ou pont /
multiplexeurs possèdent une adresse Modbus Plus. Les ponts possèdent 2
adresses Modbus Plus. Si l'adresse de la passerelle ou du pont/multiplexeur est une
adresse valide en écriture, un message provenant de l'autre côté du pont (d'une
unité sans autorisation pour l'écriture) peut modifier les données dans l'automate
Quantum.
AVERTISSEMENT
OPERATION NON SOUHAITEE DU SYSTEME
Pour un pont/passerelle avec un accès en écriture, tous les nœuds
situés sur des segments de réseau non locaux pourront écrire dans
l'automate Quantum limité en écriture.
Pour éviter cette condition, exécutez l'une des étapes suivantes :
l N'utilisez pas de ponts/passerelles ou
l N'autorisez pas l'accès en écriture aux ponts/passerelles ou
l Si vous devez attribuer un accès en écriture à un pont/passerelle,
placez uniquement les équipements dont vous souhaitez qu'ils aient
des privilèges d'accès en écriture vers l'automate Quantum sur les
segments de réseau dotés de ponts ou de passerelles.
Le non-respect de ces précautions peut entraîner la mort, des
lésions corporelles graves ou des dommages matériels.
48
31004554 00 Avril 2003
Questions relatives à l'intégration
3.3.2. Exemples
de configuration
3.3.2.1. La section suivante décrit les questions relatives à l'intégration en cas
d'utilisation de ponts.
3.3.2.2. Un automate Quantum à l'adresse : 6 est un automate Quantum limité en
écriture. Il sera programmé par un PC Concept à l'adresse : 1 (01.00.00.00.00) situé
sur le même segment de réseau Modbus Plus et un
3.3.2.3. Automate Quantum à l'adresse : 2 (03.02.00.00.00.) situé sur un segment
Modbus Plus doté de ponts ou de passerelles disposera d'un accès en écriture vers
l'automate Quantum limité en écriture à l'adresse : 6.
3.3.2.4. Paramètres de la boîte de dialogue des paramètres de sécurité Quantum
Paramètres de sécurité Quantum
Déconnexion
automatique :
Jamais
OK
Désactiver toutes les écritures des modules NOE/NOM
Annuler
Désactiver toutes les écritures des ports Modbus de l'UC
Tableau de restriction en écriture Modbus+
?
Activer la restriction en écriture
01.00.00.00.00
03.02.00.00.00
Ajouter...
Supprimer
Effacer
31004554 00 Avril 2003
49
Questions relatives à l'intégration
3.3.3.
Configuration
incorrecte
3.3.3.1. L'automate Quantum à l'adresse : 6 est l'automate Quantum de réception
et il est limité en écriture. Nous voulons UNIQUEMENT le PC Concept à l'adresse :
1 (01.00.00.00.00) et l'automate Quantum à l'adresse : 2 (03.02.00.00.00) pour
disposer d'un accès en écriture vers l'automate Quantum limité en écriture à
l'adresse : 6.
3.3.3.2. Configuration incorrecte
Segment X
Segment Y
Automate Quantum
Adresse MB+ : 4
Adresse MB+ : 3
Accès en écriture
limité en
écriture
Automate
Quantum Automate Quantum
Adresse MB+ : 6
Adresse MB+ : 5
Emetteur prévu
Automate Quantum
Adresse MB+ : 2
Pont Modbus Plus
Emetteur imprévu
Automate Quantum
Adresse MB+ : 7
Ordinateur personnel Concept
Adresse MB+ : 1
Zones grisées
= Nœuds avec accès en écriture
3.3.3.3. Cette configuration de réseau est incorrecte, car elle donne un accès en
écriture à
l Toutes les adresses Modbus Plus sur le segment Y doté de ponts ou de
passerelles
(Entrée 03.02.00.00.00 dans le tableau de restriction en écriture Modbus+).
3.3.3.4. Par conséquent, les deux automates Quantum (adresse : 2 et l'adresse : 7
sur le segment Y disposent d'un accès en écriture vers l'automate limité en écriture
à l'adresse : 6.
3.3.3.5. Notez que chaque nœud Modbus Plus supplémentaire ajouté du côté du
segment Y du pont disposera également d'un accès en écriture.
3.3.3.6. La configuration précédente risque de causer des écritures par
inadvertance.
50
31004554 00 Avril 2003
Questions relatives à l'intégration
3.3.4. Cause des
écritures par
inadvertance
3.3.4.1. Les écritures par inadvertance se produisent parce l'automate Quantum
limité en écriture à l'adresse : 6 sait uniquement qu'
1. un message a été reçu de l'adresse : 3 (pont Modbus Plus) et que
2. l'adresse : 3 dispose d'un accès en écriture
3.3.4.2. L'automate Quantum à l'adresse : 6 accepte le message, entraînant une
écriture par inadvertance dans la configuration incorrecte ci-dessus.
3.3.5.
Configuration
correcte
3.3.5.1. L'automate Quantum à l'adresse : 6 est l'automate Quantum de réception
et il est limité en écriture. Nous voulons UNIQUEMENT le PC Concept à l'adresse :
1 (01.00.00.00.00) et l'automate Quantum à l'adresse : 2 (03.02.00.00.00) pour
disposer d'un accès en écriture vers l'automate Quantum limité en écriture à
l'adresse : 6.
3.3.5.2. Configuration correcte
Segment X
Segment Y
Automate Quantum
Adresse MB+ : 4
Limité en
écriture
Automate
Quantum
Adresse MB+ : 3
Accès en écriture
Adresse MB+ : 5
Emetteur
Automate Quantum
Adresse MB+ : 6
Automate Quantum
Adresse MB+ : 2
Pont Modbus Plus
Adresse MB+ : 8
Aucun accès en écriture
Segment Z
Adresse MB+ : 9
Ordinateur personnel Concept
Adresse MB+ : 1
Pont Modbus Plus
Emetteur
Automate Quantum
Adresse MB+ : 7
Zones grisées
31004554 00 Avril 2003
= Nœuds avec accès en écriture
51
Questions relatives à l'intégration
3.3.5.3. La configuration correcte donne un accès en écriture au
l PC Concept à l'adresse : 1
(entrée 01.00.00.00.00 dans le tableau de restriction en écriture Modbus+)
3.3.5.4. et uniquement à
l l'automate Quantum à l'adresse : 2
(entrée 03.02.00.00.00 dans le tableau de restriction en écriture Modbus+)
3.3.5.5. Notez que chaque nœud Modbus Plus supplémentaire ajouté du côté du
segment Y du pont disposera également d'un accès en écriture.
3.3.5.6. Etant donné que le second pont à l'adresse : 8 (08.00.00.00.00) ne se
trouve pas dans le tableau de restriction en écriture, les écritures de l'automate à
l'adresse : 7 (sur le segment Z) seront bloquées.
52
31004554 00 Avril 2003
Questions relatives à l'intégration
3.4. Connexion d'un PC Concept à un automate Quantum limité en écriture via
un pont
3.4.1. Vue
d’ensemble
3.4.1.1. Pour permettre au PC Concept d'accéder à l'automate Quantum limité,
vérifiez les points suivants
1. L'adresse Modbus Plus du pont (segment X dans l'exemple) doit être incluse
dans le tableau de restriction en écriture
2. L'adresse Modbus Plus du pont (segment X dans l'exemple) Modbus Plus doit
être la même que celle du PC Concept
3.4.1.2. Ou veillez à ce qu'aucune adresse Modbus Plus sur le même segment de
réseau que l'automate Quantum limité en écriture ne dispose du même numéro
d'adresse Modbus Plus que le PC Concept.
3.4.1.3. Note : Les conditions ci-dessus s'appliquent à des ponts/mux avec un PC
Concept connecté côté Modbus et aux passerelles Modbus Plus/Ethernet avec un
PC Concept connecté côté Ethernet.
31004554 00 Avril 2003
53
Questions relatives à l'intégration
3.4.2.
Configuration
incorrecte
3.4.2.1. Configuration incorrecte
Segment X
Segment Y
Automate Quantum
Adresse MB+ : 1
Limité en
écriture
Automate
Quantum Automate Quantum
Adresse MB+ : 6
Adresse MB+ : 3
Accès en écriture
Ordinateur personnel Concept
Adresse MB+ : 1
Adresse MB+ : 5
(local)
(doté de ponts
ou de passerelles)
Automate Quantum
Adresse MB+ : 2
Pont Modbus Plus
3.4.2.2. Paramètres de la boîte de dialogue des paramètres de sécurité Quantum
Paramètres de sécurité Quantum
Déconnexion
automatique :
Jamais
OK
Désactiver toutes les écritures des modules NOE/NOM
Annuler
Désactiver toutes les écritures des ports Modbus de l'UC
Tableau de restriction en écriture Modbus+
?
Activer la restriction en écriture
01.00.00.00.00
03.01.00.00.00
Ajouter...
Supprimer
Effacer
54
31004554 00 Avril 2003
Questions relatives à l'intégration
3.4.2.3. Dans l'exemple ci-dessus, l'automate Quantum à l'adresse : 1 dispose d'un
accès en écriture à l'automate Quantum limité en écriture (adresse : 6), étant donné
que Concept force son adresse (adresse : 1 (01.00.00.00.00)) dans le tableau de
restriction en écriture Modbus Plus.
31004554 00 Avril 2003
55
Questions relatives à l'intégration
3.4.3.
Configuration
correcte
3.4.3.1. Vous devez
1. veiller à ce qu'aucune adresse Modbus Plus sur le même réseau que l'automate
Quantum limité en écriture ne dispose de la même adresse que le PC Concept
Dans l'exemple ci-dessous, nous avons modifié l'adresse Modbus Plus 1 de
l'automate Quantum (même côté, mais non limité en écriture) en 4. L'adresse de
l'automate limité en écriture reste "6".
2. veiller à ce que l'adresse du pont Modbus Plus sur le segment X soit incluse dans
le tableau de restriction en écriture Modbus Plus
3.4.3.2. Schneider Electric recommande que vous modifiiez l'adresse Modbus Plus
du pont du côté de l'automate Quantum limité en écriture (segment X) pour qu'elle
corresponde à l'adresse du PC Concept. Dans notre exemple, les deux adresses
sont (01.00.00.00.00).
3.4.3.3. Etant donné que la nouvelle adresse du pont est "1" et qu'elle correspond à
l'adresse du PC Concept, cette modification
1. ne requiert pas d'ajout spécifique à la liste du tableau de restriction en écriture,
car Concept force l'adresse (1 (01.00.00.00.00)) pour qu'elle soit la première
adresse dans la liste du tableau de restriction en écriture Modbus+
2. permet au PC Concept d'accéder à l'automate Quantum
3. empêche un accès en écriture involontaire à tout nœud du côté de l'automate
Quantum limité en écriture (segment X)
56
31004554 00 Avril 2003
Questions relatives à l'intégration
3.4.3.4. Configuration correcte
Segment X
Segment Y
adresse identique
adresse modifiée
Automate Quantum
Adresse MB+ :
Limité en
écriture
Automate
Quantum
4
Adresse MB+ :
Accès en écriture
Ordinateur personnel Concept
1
Adresse MB+ :
1
Adresse MB+ : 5
Automate Quantum
Adresse MB+ : 6
Automate Quantum
Adresse MB+ : 2
Pont Modbus Plus
3.4.3.5. Paramètres de la boîte de dialogue des paramètres de sécurité Quantum
Paramètres de sécurité Quantum
Déconnexion
automatique :
Jamais
OK
Désactiver toutes les écritures des modules NOE/NOM
Annuler
Désactiver toutes les écritures des ports Modbus de l'UC
Tableau de restriction en écriture Modbus+
?
Activer la restriction en écriture
01.00.00.00.00
Ajouter...
Supprimer
Effacer
31004554 00 Avril 2003
57
Questions relatives à l'intégration
Cette page est volontairement blanche.
58
31004554 00 Avril 2003
Annexes
Présentation
Objectif
Le contenu des sections suivantes vient renforcer les informations présentées
précédemment.
Contenu de cette
annexe
Cette annexe contient les chapitres suivants :
31004554 00 Avril 2003
Chapitre
Titre du chapitre
Page
A
Prise en charge par les modules NOE/NOM du blocage en
écriture
61
B
Compatibilité 21 CFR Part 11 des produits Schneider Electric
63
59
Annexes
Cette page est volontairement blanche.
60
31004554 00 Avril 2003
A. Prise en charge par les
modules NOE/NOM du blocage en
écriture
A
A.1. Prise en charge par les modules NOE/NOM du blocage en écriture
A.1.1. Modules
prenant en
charge l'accès en
écriture
A.1.1.1. Sélection de la case Désactiver toutes les écritures des modules NOE/
NOM
á
Désactiver toutes les écritures
des modules NOE/NOM
A.1.1.2. Lorsque la case Désactiver toutes les écritures des modules NOE/NOM est
cochée, seuls les numéros de modèle suivants sont affectés.
l 140 NOM 211 00
l 140 NOM 212 00
l 140 NOM 252 00
A.1.2. Modules
ne prenant pas
en charge l'accès
en écriture
31004554 00 Avril 2003
l
l
l
l
l
l
140 NOE
140 NOE
140 NOE
140 NOE
140 NOE
140 NOE
211
251
311
351
511
551
00
00
00
00
00
00
l
l
l
l
140 NOE
140 NOE
140 NOE
140 NOE
771
771
771
771
00
10
01
11
A.1.2.1. Note : Autres modules
l L’ensemble des autres modules Schneider Electric et des modules tiers
disposeront toujours d'un accès en écriture à l'automate Quantum.
61
Prise en charge par les modules NOE/NOM du blocage en écriture
Cette page est volontairement blanche.
62
31004554 00 Avril 2003
B. Compatibilité 21 CFR Part 11
des produits Schneider Electric
B
B.1. Tableau de compatibilité des produits Schneider Electric
B.1.1. Produits
compatibles 21
CFR Part 11
B.1.1.1. A condition que les fonctions 21 CFR Part 11 soient sélectionnées
Produit/ Fonction
Limites
NOE
Scrutation des
E/S
Si la case Désactiver toutes les écritures des modules NOE/
NOM est cochée, la scrutation des E/S ne fonctionne pas pour
la scrutation des entrées (les DONNEES sont écrites vers
l'automate).
La scrutation des sorties fonctionne.
Données
globales
Si la case Désactiver toutes les écritures des modules NOE/
NOM est cochée, la fonction DONNEES GLOBALES ne
fonctionne pas.
FDR
AUCUNE restriction
Messages
MSTR
Si la case Désactiver toutes les écritures des modules NOE/
NOM est cochée, seule l'écriture de messages depuis
l'automate est autorisée. Certains messages MSTR en lecture
ne fonctionnent pas, étant donné qu'ils écrivent des
DONNEES vers l'automate.
Le serveur WEB Si la case Désactiver toutes les écritures des modules NOE/
NOM est cochée, le serveur Web ne peut pas écrire de
DONNEES vers l'automate, mais il ne rencontre aucun
problème à lire des DONNEES et à les afficher sur une page
Web.
Réponses de
communication
31004554 00 Avril 2003
Si la case Désactiver toutes les écritures des modules NOE/
NOM est cochée, l'automate Quantum n'exécute aucune
requête d'écriture lui parvenant via le NOE. En revanche,
l'automate Quantum répond à toutes les demandes de
lecture.
63
Compatibilité des produits
64
Produit/ Fonction
Limites
NOM
Station d’E/S
Si la case Désactiver toutes les écritures des modules NOE/
NOM est cochée, la scrutation des E/S ne fonctionne pas.
En fait, cette fonction peut en partie tenter d'écrire des
données vers l'automate.
Diffusion des
E/S
Si la case Désactiver toutes les écritures des modules NOE/
NOM est cochée, la fonction Diffusion des E/S ne fonctionne
pas.
En fait, cette fonction peut en partie tenter d'écrire des
données vers l'automate.
Données
globales
Si la case Désactiver toutes les écritures des modules NOE/
NOM est cochée, la fonction Données globales ne fonctionne
pas.
Messages
MSTR
Si la case Désactiver toutes les écritures des modules NOE/
NOM est cochée, seuls les messages en écriture provenant
de l'automate sont autorisés, tous les messages MSTR en
lecture ne fonctionneront pas, étant donné qu'ils écrivent des
DONNEES vers l'automate.
Réponses de
communication
Si la case Désactiver toutes les écritures des modules NOE/
NOM est cochée, l'automate Quantum n'exécute aucune
requête d'écriture lui parvenant via le module NOM. En
revanche, l'automate Quantum répond à toutes les demandes
de lecture.
31004554 00 Avril 2003
Compatibilité des produits
Produit/ Fonction
Limites
Station d’E/S
Port
Modbus
Plus
(MB+) de
l’automate Diffusion des
Quantum E/S
Si la case Activer la restriction en écriture est cochée et qu'un
nœud Modbus Plus DIO n'est pas répertorié dans le tableau
de restriction en écriture Modbus+, l'automate Quantum ne
démarre pas et un message d'erreur apparaît.
Si la case Activer la restriction en écriture est cochée et qu'un
nœud Modbus Plus Diffusion des E/S n'est pas répertorié
dans le tableau de restriction en écriture Modbus+, l'automate
Quantum ne démarre pas et un message d'erreur apparaît.
Données
globales
Si la case Activer la restriction en écriture est cochée, la
fonction Données globales ne fonctionne pas.
Messages
MSTR
Si la case Activer la restriction en écriture est cochée, les
messages en lecture sont autorisés uniquement s'ils
proviennent des nœuds Modbus Plus répertoriés dans le
tableau de restriction en écriture Modbus+.
Les messages en écriture sont autorisés.
Réponses de
communication
Si la case Activer la restriction en écriture est cochée,
l'automate Quantum n'exécute aucune requête d'écriture lui
parvenant via le port Modbus Plus de l'automate Quantum si
le nœud Modbus Plus de l'envoyeur ne se trouve pas dans le
tableau de restriction en écriture Modbus+. En revanche,
l'automate Quantum répond à toutes les demandes de
lecture.
Bloc XMIT
Port
Modbus
de
l'automate
Quantum Réponses
Modbus
Si la case Désactiver toutes les écritures des ports Modbus de
l'UC est cochée, le bloc XMIT n'est pas autorisé à exécuter
l'instruction de lecture, car cette dernière écrit des DONNEES
dans la mémoire de l'automate.
Redondance d'UC
Si la case Désactiver toutes les écritures des modules NOE/
NOM n'est PAS cochée, aucune restriction ne s'applique.
Si la case Désactiver toutes les écritures des ports Modbus de
l'UC est cochée, le port de l'UC n'exécute pas d'ordre
d'écriture traversant le port de l'UC. L'UC répond à toutes les
requêtes de lecture.
Si la case Désactiver toutes les écritures des modules NOE/
NOM est cochée, toutes les restrictions NOE/NOM
s'appliquent.
31004554 00 Avril 2003
CRP (DP Profibus)
AUCUNE restriction
Il est de votre responsabilité de faire en sorte que les
DONNEES provenant du scrutateur Profibus ne créent pas de
résultats inattendus.
NOG (gestionnaire des E/S
ligne A)
Si la case Désactiver toutes les écritures des modules NOE/
NOM est cochée, NOG ne fonctionne pas.
65
Compatibilité des produits
Produit/ Fonction
Limites
NOA 61110 (G3 Interbus)
AUCUNE restriction
Il est de votre responsabilité de faire en sorte que les
DONNEES provenant du scrutateur Interbus ne créent pas de
résultats inattendus.
NOA 62200 (G4 Interbus)
AUCUNE restriction
Il est de votre responsabilité de faire en sorte que les
DONNEES provenant du scrutateur Interbus ne créent pas de
résultats inattendus.
EIA (bus AS-I)
AUCUNE restriction
Il est de votre responsabilité de faire en sorte que les
DONNEES provenant du scrutateur AS-I ne créent pas de
résultats inattendus.
NOE
(Symax)
Si la case Désactiver toutes les écritures des modules NOE/
NOM est cochée, seuls les messages en écriture provenant
de l'automate sont autorisés, tous les messages MSTR de
lecture ne fonctionneront pas, étant donné qu'ils écrivent des
DONNEES dans l'automate.
Messages
MSTR
ESI (ASCII)
AUCUNE restriction
Il est de votre responsabilité de faire en sorte que les
DONNEES provenant du scrutateur ESI ne créent pas de
restrictions de résultats inattendus.
NOL (Lonworks)
AUCUNE restriction
Il est de votre responsabilité de faire en sorte que les
DONNEES provenant du scrutateur Lonworks ne créent pas
de résultats inattendus.
Tiers
Modules de
communication
Contactez le support technique à l'adresse
customer.services@modicon.com
Modules E/S.
Contactez le support technique à l'adresse
customer.services@modicon.com
Instructions
chargeables
Contactez le support technique à l'adresse
customer.services@modicon.com
NW-BP85. Pont MB+
66
Vous devez :
l soit ne pas utiliser de ponts,
l Soit ne pas autoriser l'accès en écriture aux ponts,
l Soit encore, si vous devez donner l'accès en écriture à un
pont, placer uniquement les périphériques disposant de
privilèges d'accès en écriture à l'automate Quantum sur les
segments de réseau de ponts,
l Soit enfin installer le pont dans un segment de réseau
associé à un module NOM protégé.
31004554 00 Avril 2003
Compatibilité des produits
Produit/ Fonction
Limites
NW-BM85. MB+ vers BMUX Vous devez :
Modbus
l Soit ne pas utiliser de BMUX,
l Soit ne pas autoriser l'accès en écriture aux BMUX,
l Soit encore, si vous devez donner l'accès en écriture à un
BMUX, placer uniquement les périphériques disposant de
privilèges d'accès en écriture à l'automate Quantum du
côté Modbus du BMUX,
l Soit, enfin, installer le pont dans un segment de réseau
associé à un module NOM protégé.
174CEV20030
MB+ vers passerelle
Ethernet
174CEV30010
MB vers pont Ethernet
31004554 00 Avril 2003
Vous devez :
Soit, ne pas utiliser la passerelle CEV,
Soit, ne pas autoriser l'accès en écriture aux passerelles
CEV,
l Soit encore, si vous devez donner l'accès en écriture à une
passerelle CEV, placer uniquement les périphériques
disposant de privilèges d'accès en écriture à l'automate
Quantum du côté Ethernet de la passerelle,
l Soit, enfin, installer la passerelle (Ethernet ou Modbus
Plus) dans un segment de réseau associé à un NOM
protégé ou un NOE protégé.
l
l
Vous devez :
Soit, ne pas utiliser le pont CEV,
Soit, si vous devez utiliser un pont CEV, ne pas installer le
pont (Ethernet ou Modbus) dans un segment de réseau
associé à un NOE protégé ou un port d'UC protégé.
l
l
Offre Connexium
AUCUNE restriction
Sercos
AUCUNE restriction
Il est de votre responsabilité de faire en sorte que les
DONNEES provenant du scrutateur Sercos ne créent pas de
résultats inattendus.
ERT
(Enregistreur d'événement
séquentiel)
AUCUNE restriction
Il est de votre responsabilité de faire en sorte que l'affectation
des DONNEES provenant du module ERT ne crée pas de
restrictions de résultats inattendus.
67
Compatibilité des produits
Produit/ Fonction
E/S
E/S analogiques AUCUNE restriction
Quantum
E/S à sécurité
intrinsèque
Quantum
AUCUNE restriction
HLI (module
rapide)
AUCUNE restriction
EHC
(compteurs
rapides)
AUCUNE restriction
Modules de
commande
AUCUNE restriction
E/S Momentum
68
Limites
Selon le bus sélectionné pour piloter les E/S Momentum :
Ethernet : Voir NOE dans ce tableau.
Modbus Plus : Voir NOM ou port Modbus Plus (MB+) de
l'automate Quantum dans ce tableau.
l Profibus : Voir CRP dans ce tableau.
l InterBus : Voir NOA dans ce tableau.
l
l
Série 800
AUCUNE restriction
Série 200
AUCUNE restriction
Symax
AUCUNE restriction
31004554 00 Avril 2003
Compatibilité des produits
Produit/ Fonction
Limites
Logiciels
Ne prend pas en charge les fonctions 21 CFR Part 11 :
l Mot de passe de l’automate Quantum
l Désactivation de l'écriture pour les modules NOE/NOM
l Désactivation de l'écriture pour le port d'UC Modbus
l Restrictions en écriture Modbus Plus
l Déconnexion automatique
l Cryptage des fichiers journaux
ProWORX Nxt
ProWORX 32
Concept
La version 2.6 et les versions ultérieures prennent en charge
les fonctions CFR 11.
Les versions précédentes de Concept ne prennent pas en
charge les fonctions CFR11.
OFS
Voir NOE, NOM et les ports Modbus et Modbus Plus de
l'automate Quantum dans ce tableau.
Factory Cast
Voir NOE/serveur Web dans ce tableau.
OSG
Non couvert dans ce document.
Exécutables Version <1.2
Quantum.
Version >= 1.2
Automates Momentum
Automates Compact
31004554 00 Avril 2003
Ne prend pas en charge les fonctions 21 CFR Part 11 :
Mot de passe de l'automate Quantum
Désactivation de l'écriture pour NOE/NOM
Désactivation de l'écriture pour le port d'UC Modbus
Restrictions en écriture Modbus Plus
Déconnexion automatique
Cryptage des fichiers journaux
l
l
l
l
l
l
Ne prend pas en charge les fonctions CFR 11
Prend en charge les fonctions 21 CFR Part 11
Remarque : Si les fonctions ne sont pas sélectionnées, les
execs sont entièrement rétrocompatibles avec les execs
Concept 2.5.
Ne prennent pas en charge les fonctions 21 CFR Part 11 :
Désactivation de l'écriture pour le port d'UC Modbus
Restrictions en écriture Modbus Plus
Déconnexion automatique
Case Application sécurisée
l
l
l
l
Ne prennent pas en charge les fonctions 21 CFR Part 11 :
Désactivation de l'écriture pour le port d'UC Modbus
Restrictions en écriture Modbus Plus
Déconnexion automatique
Case Application sécurisée
l
l
l
l
69
Compatibilité des produits
Cette page est volontairement blanche.
70
31004554 00 Avril 2003
Glossaire
!
21 CFR Part 11
Nom autrefois donné à la Règle finale publiée par la FDA (Food and Drug
Administration) dans le Registre fédéral des Etats-Unis. Apparaît également sous le
nom "Partie 11" ou "la règle". Cette règle finale concerne l'authenticité des
enregistrements et des signatures électroniques.
C
CFR
Code des régulations fédérales
E
Enregistrement
électronique
31004554 00 Avril 2003
Toute combinaison de texte, de graphiques, de données, de données audio,
d'images ou d'autres informations représentés sous forme numérique et qui est
créée, modifiée, mise à jour, archivée, récupérée ou diffusée par un système
informatique.
71
Glossaire
F
FDA
United States Food and Drug Administration, organisme de régulation (à pouvoir
légal) du ministère américain de la santé et des services aux personnes.
S
Signature
électronique
Compilation de données informatiques à partir de tout symbole ou de toute série de
symboles exécutée, adoptée ou autorisée par une personne et qui présente la
même valeur légale qu'une signature manuelle de cette personne.
Signature
manuscrite
Nom écrit ou marque légale manuscrit(e) d'une personne, exécuté(e) par celle-ci ou
adopté(e) avec l'intention d'authentifier un écrit de manière permanente.
Signature
numérique
Signature électronique basée sur des méthodes cryptographiques pour l'authentification de l'émetteur, réalisée à l'aide d'un jeu de règles et de paramètres et qui
permet de vérifier l'identité du signataire et l'intégrité des données.
Système fermé
Environnement dans lequel l'accès au système est contrôlé par des personnes
chargées du contenu des enregistrements électroniques disponibles sur le système.
V
Validation
72
Comme définie par la FDA (U.S. Food and Drug Administration)
la validation est "le processus d'établissement de preuves documentées fournissant
une forte assurance selon laquelle un système fonctionne de manière cohérente
conformément à ses spécifications et ses attributs qualitatifs prédéfinis" (Réf. : FDA,
Glossary of Computerized System and Software Development Terminology).
31004554 00 Avril 2003
B
AC
Index
Numérique
Préférences communes (Concept),
36, 40, 46
Propriétés du projet (Concept), 40
protection des données, 44
Saisie du mot de passe de l'automate, 30
Sélectionner extensions, 44
3, 47
A
Accès
accès en écriture, 26, 27, 28
protection, 24
Accès en écriture, 26, 27, 28
Adresses de sortie, 44
Ajouter une adresse Modbus Plus, boîte de
dialogue, 28
Analyse rétrospective, 14, 35
Application sécurisée
exigences, 40
modes, 41
Autorisations
mots de passe Quantum, 30
B
Blocs fonction dérivés (DFB), 42
Bobines (0x), 44
Boîtes de dialogue
Ajouter une adresse Modbus Plus, 28
Connexion à Concept Security, 24
Modification du mot de passe de
l'automate, 30
Paramètres de sécurité Quantum,
26, 27, 28, 32
31004554 00 Avril 2003
C
Caractères
valide (Concept), 25
valide (Quantum), 30
Case Activer la restriction en écriture, 28
Case Format de date universel, 37
Cases
Activer la restriction en écriture, 28
Format de date universel, 37
Chemins
visible, 36
Codes fonction de communication, 50
bloqué, 50
écrasement, 50
non bloqué, 50
Commutateurs à clé, 43
Compacts, 18
Concept 2.6 SR1, 18
Connexion à Concept Security, boîte de
dialogue, 24
Consignation d'événements, 35
Correspondance des exigences avec les
fonctionnalités, 21
73
Index
D
I
Déconnecté, 40
Déconnexion automatique, 32
DIO, 51
Intervalles de temps, 32
E
Ecriture
activation, 28
Paramètres de sécurité Quantum, boîte
de dialogue de restriction, 26, 27, 28
Ecritures
par inadvertance, 52
Enregistrements
électroniques, 14
Enregistrements papier, 12
Evénements
consignation, 35
enregistrement, 35
Exigences
Part 11, 14
Extension de configuration de la protection
d'accès aux données, 44
Extensions
fichiers journaux d'événements
cryptés, 35
fichiers journaux d'événements non
cryptés, 35
Extensions de fichier, 35
F
Federal Register, 11
Fichiers journaux d'événements
accès externe, 35
entrées, 35
modification, 38
visualisation cryptée, 38
Final Rule, 11
Formation du personnel, 14
Formulaires
électroniques, 12
74
L
Lecture
accès, 29
autorisation, 27
M
Mode déconnecté
voir déconnecté, 40
Modes
application sécurisée, 41
Modification du mot de passe de l'automate,
boîte de dialogue, 30
Momentum, 18
Mots de passe
configuration (Concept), 24
définition (Quantum), 30
désactivé (Quantum), 31
espaces (Quantum), 30
modification (Quantum), 30
non sensible à la casse (Concept), 24
par défaut (Quantum), 30
perdu, 31
règles (Concept), 24
règles (Quantum), 30
saisie (Concept), 24
saisie (Quantum), 30
sensible à la casse (Quantum), 30
N
Niveaux d'accès
configuration, 24
non connecté
voir déconnecté, 40
31004554 00 Avril 2003
Index
P
Paramètres
changement (Concept), 32
saisie, 23, 24
saisie (Quantum), 22
sélection, 23, 24
sélection (Quantum), 22
Paramètres de sécurité Quantum, boîte de
dialogue, 28
Part 11
ressources, 13
Partie 11
définition, 10
Passerelles, 48
Peer Cop, 47
Pont/multiplexeurs, 48
Ponts, 48, 50
Préférences communes (Concept), boîte de
dialogue, 32, 36, 42
Procédure en cas de perte du mot de
passe, 27
Projets 984, 35
Propriétés du projet (Concept), boîte de
dialogue, 36
Protection de la mémoire, 39
Protection des données, boîte de
dialogue, 40
Protection logicielle, 20
Q
Quantum 140CPU43412A, 16
Quantum 140CPU53414A, 16
Sections IEC, 35
Sécurité
systèmes d'exploitation, 17
Sélectionner extensions, boîte de
dialogue, 40
Signatures
électroniques, 11
Superviseur
chemins d'accès aux fichiers
journaux, 32
Superviseurs
changement des paramètres
(Concept), 32
changements dans les projets, 30
définition des mots de passe
(Quantum), 26
établissement de niveaux d'accès
(Concept), 20
fichiers journaux d'événements
cryptés, 34
Systèmes
fermés, 11
limitant l'accès, 11
validation, 11
U
Utilisateurs
configuration, 20
DIO, 47
enregistré, 21
Peer Cop, 47
V
R
Registres (4x), 40
Registres 4x, 40
Restriction en écriture, 22, 23, 24
S
Saisie du mot de passe de l'automate, boîte
de dialogue, 26
Sauvegarde automatique, 42
31004554 00 Avril 2003
Validation
définition, 11
Vérifications intégrées
de systèmes, 11
W
Windows NT, 17
75
Index
Z
Zone de liste déroulante de restriction en
écriture, 47
76
31004554 00 Avril 2003