Gerätespezifische It-Sicherheit - Endress+Hauser Cerabar PMP71B Technische Information
Prozessdruck- und füllstandsmessung in flüssigkeiten oder gasen
Vorschau ausblenden
Andere Handbücher für Cerabar PMP71B:
- Betriebsanleitung (92 Seiten) ,
- Kurzanleitung (40 Seiten) ,
- Einbauanleitung (13 Seiten)
Inhaltsverzeichnis
Werbung
Cerabar PMP71B
Endress+Hauser
Gerätespezifische IT-Sicherheit
Um die betreiberseitigen Schutzmaßnahmen zu unterstützen, bietet das Gerät spezifische Funktio-
nen. Diese Funktionen sind durch den Anwender konfigurierbar und gewährleisten bei korrekter
Nutzung eine erhöhte Sicherheit im Betrieb. Eine Übersicht der wichtigsten Funktionen ist im Fol-
genden beschrieben:
• Schreibschutz via Hardware-Verriegelungsschalter
• Freigabecode zur Änderung der Benutzerrolle (gilt für Bedienung über Display, Bluetooth oder
FieldCare, DeviceCare, Asset Management Tools (z. B. AMS, PDM und Webserver)
Funktion/Schnittstelle
Freigabecode
(gilt auch für Webserver Login oder Field-
Care-Verbindung)
Webserver
Serviceschnittstelle (CDI)
Schreibschutz via Haredware-Verriegelungs-
schalter
Zugriff mittels Passwort schützen
Um den Schreibzugriff auf die Parameter des Geräts zu schützen, stehen unterschiedliche Passwörter
zur Verfügung.
Den Schreibzugriff auf die Parameter des Geräts via Vor-Ort-Anzeige, Webbrowser oder Bedientool
(z. B. FieldCare, DeviceCare) schützen. Das Zugriffsrecht wird durch die Verwendung eines anwen-
derspezifischen Freigabecodes klar geregelt.
Anwenderspezifischer Freigabecode
Der Schreibzugriff auf die Parameter des Geräts via Vor-Ort-Anzeige, Webbrowser oder Bedientool
(z. B. FieldCare, DeviceCare) kann durch den veränderbaren, anwenderspezifischen Freigabecode
geschützt werden.
Allgemeine Hinweise für die Verwendung der Passwörter
• Freigabecode, der bei Auslieferung verwendet wurde, bei der Inbetriebnahme anpassen
• Bei der Definition und Verwaltung des Freigabecodes, die allgemein üblichen Regeln für die Gene-
rierung eines sicheren Passworts berücksichtigen
• Die Verwaltung und der sorgfältige Umgang mit dem Freigabecode obliegt dem Benutzer
Zugriff via Webserver
Aufgrund des integrierten Webservers kann das Gerät über einen Webbrowser und via PROFINET
mit Ethernet-APL bedient und konfiguriert werden. Neben den Messwerten werden auch Statusin-
formationen zum Gerät dargestellt und ermöglichen eine Kontrolle des Gerätezustands. Zusätzlich
können die Daten vom Gerät verwaltet und die Netzwerkparameter eingestellt werden.
Für die PROFINET mit Ethernet-APL Verbindung wird ein Zugriff auf das Netzwerk benötigt.
Unterstützte Funktionen
Datenaustausch zwischen Bediengerät (wie z. B. Notebook) und Messgerät:
• Export der Parametereinstellungen (PDF-Datei, Dokumentation der Konfiguration der Messstelle
erstellen)
• Export des Heartbeat Technology Verfizierungsberichts (PDF-Datei, nur mit dem Anwendungspa-
ket "Heartbeat Verification" verfügbar)
• Download Treiber (GSDML) für Systemintegration
Der Webserver ist im Auslieferungszustand aktiviert. Über den Parameter Webserver Funktionali-
tät kann der Webserver bei Bedarf (z. B. nach der Inbetriebnahme) deaktiviert werden.
Die Geräte- und Statusinformationen können auf der Login-Seite ausgeblendet werden. Dadurch
wird ein unberechtigtes Auslesen der Informationen unterbunden.
Detaillierte Informationen zu den Parametern des Geräts:
Dokument "Beschreibung Geräteparameter"
Werkeinstellung
Empfehlung
Nicht aktiviert
Bei der Inbetriebnahme einen individuel-
(0000)
len Freigabecode vergeben.
Aktiviert
Individuell nach Risikoabschätzung.
Aktiviert
Individuell nach Risikoabschätzung.
Nicht aktiviert
Individuell nach Risikoabschätzung.
9
Werbung
Inhaltsverzeichnis
