Systemübersicht
4.3 S7-1500 R/H-CPUs
4.3.4
Security
Security bedeutet Schutz von technischen Systemen vor Sabotage, Spionage und
menschlichem Fehlverhalten.
Schutzfunktionen
Für den Aufbau gesicherter Netzwerke bietet das redundante System S7-1500R/H ein
integriertes Security-Konzept von Berechtigungsstufen bis hin zum Bausteinschutz:
Tabelle 4-5 Übersicht Schutzfunktionen
Schutzfunktion
Schutz vertraulicher Konfigu
rationsdaten
Integritätsschutz
Zugriffsschutz
Know-how-Schutz
Verriegelung der CPU
Weitere Informationen zu Security-Mechanismen der SIMATIC Automatisierungssysteme
finden Sie im Dokument Security bei SIMATIC-S7-Controllern
(https://support.industry.siemens.com/cs/ww/de/view/77431846) und im Funktionshandbuch
Kommunikation (https://support.industry.siemens.com/cs/ww/de/view/59192925).
Beispiel Zugriffsschutz
Um für Benutzer den Zugriff auf Funktionen und Speicherbereiche einzuschränken, haben Sie
in STEP 7 vier bzw. fünf (bei HF-CPU) unterschiedliche Zugriffsstufen zur Auswahl.
Bild 4-21 Zugriffsschutz
Wenn Sie z. B. Benutzern nur den Zugriff über HMI gestatten möchten, wählen Sie im TIA
Portal die Zugriffsstufe "HMI-Zugriff". Ohne die Eingabe eines Passworts ist nur der HMI-
Zugang und der Zugriff auf Diagnosedaten möglich.
58
Beschreibung
Schutz vertraulicher Konfigurationsdaten der CPU
Die CPUs verfügen standardmäßig über eine Integritätsschutz-Funktion. Diese trägt dazu bei,
etwaige Manipulationen zu erkennen:
•
An den Engineering-Daten auf der SIMATIC Memory Card
•
An den Engineering-Daten während der Datenübertragung zwischen TIA Portal und CPU
•
An den Engineering-Daten während der Datenübertragung zwischen HMI-System und
CPU
•
An den Synchronisationsdaten während der Datenübertragung zwischen Primary- und
Backup-CPU
•
An der verschlüsselten Firmware
Absicherung gegen unberechtigte Projektierungsänderungen über vier bzw. fünf (bei HF-
CPU) Berechtigungsstufen
Schutz gegen unberechtigte Zugriffe und Modifikationen auf Algorithmen über Passwort
schutz
Schutz gegen unberechtigten Zugriff über Verriegelung der Frontklappe mit einer Plombe
oder einem Schloss
Redundantes System S7-1500R/H
Systemhandbuch, 11/2022, A5E41814780-AD