sbc PCD3.M6893 Pengawal IEC Cyber ​​Secure

Spesifikasi

• model: PCD3.M6893
• Jenis Pengawal: IEC-Controller Cyber ​​Secure, IEC 61131-3
• Periferi Maksimum Sambungan: Berbilang modul I/O PCD3 dalam bentuk kaset
• Penggunaan Kuasa: taip. 175 mA / 4.2 W, maks. 500 mA / 18 W
• Keupayaan Membawa Beban: Dalaman 5 V / 24 V, maks. 600 mA / 100 mA
• Vol. Pendektage Gangguan: 10 ms dengan selang 1 s
• Suhu Operasi: Operasi suhu ambien (mengikut EN/IEC 61 131-2)
• Tahap Perlindungan: IP 20

Umum

• PCD3.M6893 yang berkuasa ialah PLC selamat siber, boleh diprogramkan mengikut IEC 61131-3.
• Bahasa peringkat tinggi untuk teks berstruktur (ST) mengikut IEC 61131-3, mempunyai sintaks yang kuat dan menyokong kaedah berorientasikan objek. Diperakui kepada ANSI/ISA 62443, Tahap Keselamatan 3, PCD3.M6893 menyampaikan keselamatan siber yang teguh, menjadikannya ideal untuk operasi kritikal misi dan penyepaduan selamat dengan infrastruktur IoT dan awan. PLC modular menyepadukan antara muka bas USB, Ethernet, RS-485 dan CAN, memastikan sambungan yang fleksibel. Ia serasi dengan sistem I/O modular dan teguh bagi keluarga SBC PCD3, membolehkan pengembangan lancar.
• Dalam persekitaran automasi yang kritikal misi, masa henti sistem boleh membawa kepada gangguan yang mahal dan risiko keselamatan. Untuk memastikan operasi berterusan, PCD3. Pengawal M6893 QronoX menawarkan penyelesaian redundansi yang boleh dipercayai dan cekap. Dengan mengkonfigurasi dua pengawal dalam susunan "Sedia Panas", prestasi sistem tanpa gangguan dikekalkan—walaupun sekiranya berlaku kegagalan.
• Dalam persediaan ini, satu PLC mengawal proses secara aktif manakala yang kedua kekal dalam mod siap sedia, memantau input secara berterusan dan menyegerakkan dengan unit aktif melalui pautan redundansi khusus. Jika PLC aktif mengalami kerosakan, unit siap sedia mengambil alih kawalan keluaran serta-merta, mengekalkan operasi yang lancar tanpa gangguan.

Ciri-ciri

Sambungan persisian maksimum

• Ethernet dan port USB di atas kapal
• Satu antara muka bersiri RS-485 di atas kapal
• Satu antara muka bersiri RS-485 boleh pasang pada Slot A
• Sehingga 1024 input/output pusat dengan pemegang modul pengembangan PCD3.Cx00 (sehingga 64 modul dengan maks. 16 titik hubungan setiap satu). Pemegang modul pertama mestilah sentiasa PCD3.C200
• Input/output jauh tambahan boleh disambungkan menggunakan stesen IO jauh PCD3.T66x atau pengawal PCD.M6893 jauh

Modul I/O PCD3 dalam bentuk kaset
Lebih daripada 40 modul I/O tersedia dengan fungsi yang berbeza, rujuk butiran pesanan.

• Status isyarat digital yang ditunjukkan melalui LED
• Imej proses boleh dikonfigurasikan melalui perisian Konfigurasi Sistem

Alat pengaturcaraan yang cekap

• Perisian pengaturcaraan IEC QronoX daripada SBC dengan Konfigurasi Pengurusan Sistem dan Akaun bersepadu serta komponen aplikasi yang komprehensif menjadikan pengaturcaraan mudah dan cekap.
• Gabungan penyelarasan sistem pengendalian dan alat pengaturcaraan mencapai kelajuan maksimum, kebolehpercayaan dan kefungsian. Ketahui lebih lanjut di www.sbc-support.com.

Data Teknikal Am

Data teknikal am / Keadaan operasi

1. Pasang diod roda bebas di atas beban apabila menukar tegangan DC.
2. Untuk melanjutkan tempoh ini, modul PCD3.R010 boleh dipalamkan ke salah satu daripada empat slot IO CPU.
3. Apabila memasang pada permukaan menegak, semua kaedah pemasangan lain 0…40 °C.

Suis penamat RS-485 untuk Port #2

Antaramuka Komunikasi

* Pilihan file sistem diperlukan untuk program aplikasi yang mengendalikan data yang ditentukan pengguna.

Sambungan X0 dan X1

X0 – Antara muka komunikasi: kedudukan Slot A

X1 – terminal bas CAN

Protokol Tamatview

• * Dilengkapi dengan PCD7.F150S
• * Untuk J1939 dan CANopen, perlu membeli lesen tambahan daripada kedai Codesys.
• * USB membenarkan Pelayar BACnet menggunakan PCD sebagai Penghala BACnet kepada Rangkaian BACnet tempatan.

Bacnet

Saia PCD3.M6893 PLC kini menampilkan keupayaan komunikasi yang dipertingkatkan, dengan sokongan untuk Pelanggan BACnet melalui IP dan MSTP. Ia juga menyepadukan fungsi Penghala BACnet (B-RTR) dan Peranti Pengurusan Penyiaran BACnet (B-BBMD), menawarkan penyelesaian komprehensif untuk pengurusan bangunan dan automasi yang berkesan. Pelayan BACnet terhad kepada objek pengurusan yang dijana automatik seperti "Peranti," "Program," "Objek Port Rangkaian" untuk setiap Antara Muka BACnet yang didayakan dan File Objek untuk Sandaran dan Pemulihan.

Keupayaan Pelanggan BACnet:
Pelanggan QronoX BACnet menyokong sambungan sehingga 100 Pelayan BACnet luaran. Pelayan ini boleh menjadi peranti medan seperti Penderia, Penggerak, Pengawal Unitari atau mana-mana peranti BACnet lain. Tidak kira sambungan melalui BACnet-IP atau BACnet MS/TP. Pelanggan QronoX hendaklah disediakan oleh Program Aplikasi yang memanfaatkan Fungsi Pelanggan daripada perpustakaan antara muka khusus, yang disediakan oleh Alat Kejuruteraan.

1. Peranti BACnet luaran akan diwakili oleh Blok Fungsi Pelanggan. Peranti luaran boleh ditangani dengan Nombor Pengecam Peranti atau Nama Perantinya.
2. Blok Fungsi Harta disediakan dengan Rujukan Objek-Harta untuk Undian, Pemberitahuan COV dan Penulisan. Di Client-Connect, perisian tegar Pelanggan BACnet akan secara automatik mengumpulkan semua maklumat Harta yang didaftarkan untuk menetapkan BACnet "Baca," "Tulis" dan Perkhidmatan Langganan COV yang sesuai.
3. Firmware Client-Connect mengumpulkan semua sifat dalam Pelanggan yang sama dan Selang Pengundian yang sama dalam kumpulan 5 sekiranya peranti luaran menyokong Perkhidmatan Read-Property-Multiple (DS-RPM); jika tidak, perisian tegar akan kembali menggunakan Perkhidmatan Single Read Property (DS-RP).
4. Untuk semua Sifat Baca yang dikonfigurasikan, perisian tegar menyokong pengeluaran sehingga 32 permintaan Harta Tulis (DSWP) selari. Status transaksi akan memaklumkan program aplikasi tentang kemajuan dan kejayaan.
5. Had tersebut dikenakan kepada pelanggan aktif secara selari. Sekiranya bilangan Hartanah yang lebih besar akan diproses, siri Sambungan Pelanggan dibenarkan.

Untuk semua Ringkasan Pelanggan aktif selari:

• Maks. Bilangan Klien aktif yang disokong: 100
• Secara keseluruhan ke atas semua Pelanggan,
• Maks. Bilangan Langganan COV: 1500
• Maks. Bilangan Permintaan Harta Dibaca (Berbilang): 200 (Sokongan DS-RPM sehingga 5 Proper

Nota: Hanya jenis data primitif akan disokong; jenis data kompleks tidak dibenarkan.

Keupayaan Rangkaian:

• Bilangan maksimum paket BACnet yang diproses sesaat: 100
• Bilangan maksimum peranti BBMD yang beroperasi dalam mod BBMD: 50
• Bilangan maksimum port MSTP: 4
• Menyokong BBMD dan FD pada kedua-dua port Ethernet
• Menyokong Penghala BACnet merentas semua rangkaian
• Saiz tetingkap maksimum pembahagian 16 untuk kedua-dua permintaan atau respons.
• MS/TP* Master menyokong kadar baud : 9600, 19200, 38400, 57600, 76800, 115200. (*dengan Modul Komunikasi MS/TP pilihan – PCD3.F215)

Untuk butiran lanjut, rujuk kepada dokumen "PICS" BACnet.

• Gunakan 480 bait untuk Perisian Tegar PCD3.F215 sedia ada – 1.04.06 FW dan ke bawah, menyokong sehingga 2 port MS/TP setiap modul.
• Gunakan bait 480 dan 1476 (bingkai panjang) dengan perisian tegar PCD3.F215 – 1.04.08 FW dan ke atas, menyokong 1 port MS/TP bagi setiap modul.

Penghala BACnet:

• BACnet/IP – BACnet/IP
• BACnet/IP – BACnet/MSTP
• BACnet/MSTP – BACnet/IP
• BACnet/MSTP – BACnet/MSTP

OPC UA:
Aspek yang Disokong:

• Akses Data UA
  • View perkhidmatan
  • Perkhidmatan atribut (baca/tulis)
  • Perkhidmatan langganan
  • Perkhidmatan Item Dipantau (Jalur Mati Mutlak)
• Bahagian pelayan Sambung Balik
• Pengurusan Sijil Global (Model Tolak)
• Peristiwa
• Model Keselamatan UA

Had Fungsi Pelayan:
Senarai yang disediakan menggariskan had yang dikonfigurasikan untuk fungsi Pelayan, dengan beberapa parameter boleh dikonfigurasikan pengguna, manakala yang lain dikodkan keras.

Nota Nilai Item Dipantau Maks yang ditunjukkan di sini mewakili bilangan maksimum yang boleh digunakan oleh Pelayan. Kapasiti sebenar Item Dipantau aktif sentiasa bergantung pada s merekaampling interval (Rujuk bahagian "Had Prestasi Pelayan" dalam dokumen ini).

Nota
Had Prestasi Pelayan: Apabila menggunakan Akses Data UA OPC, adalah penting untuk mempertimbangkan kedua-dua bilangan Item Dipantau dan kadar penyegarannya dalam sistem. Had yang disyorkan untuk item Dipantau bergantung pada faktor seperti sumber sistem yang tersedia, lebar jalur rangkaian dan keupayaan pemprosesan pelayan OPC UA.

Had Item Dipantau yang Disyorkan:

Had yang disyorkan ini adalah berdasarkan keadaan kerja berikut:

• Komunikasi OPC UA secara eksklusif (Tiada komunikasi lain melalui TCP/IP dilaksanakan, contohnyaample, Modbus atau Web pelayan)
• SampSelang ling: 1000ms
• Selang Terbitan: 1000ms
• 1 Langganan aktif
• 1 Sesi aktif
• Masa kitaran tugas PLC: 200ms
• Masa pelaksanaan berkesan tugasan PLC: kurang daripada 10ms
• Tiada tugas Freewheeling
• Jenis data pembolehubah yang dipantau: DINT (UInt32)

Rujuk dokumen ''OPC UA System Limits'' di portal QronoX untuk butiran lanjut

IEC 60870-5-104*

* Seperti dalam Codesys Release versi 1.0.6.0

Nota Permohonan
program PLC

• Saiz program: 10 MBytes
• Memori Program: 50 MBytes
• Memori Program, berterusan tiada yang tidak menentu: 128 KBytes

Imej Proses I/O PCD3
Kemas kini I/O melalui imej proses dalam satu program,

• Tugas kitaran bas boleh dikonfigurasikan, min. 2 ms
• Input / Output Digital: Kemas kini kitaran 2 ms
• Input / Output Analog: Kemas kini kitaran setiap modul (8 saluran), berbilang modul analog secara selari 50…100 ms

Set kilang

• Peranti USB: Pemacu RNDIS didayakan, Firewall dibuka untuk alamat IP alat kejuruteraan 169.254.1.1, Subnet 255.254.0.0
• Ethernet 1: Dilumpuhkan
• Ethernet 2: Dilumpuhkan
• Port Serial Com 2: Dilumpuhkan
• Serial Com. Pelabuhan pada slot A: Dilumpuhkan

Lukisan Dimensi

PCD3.M6893

Data perancangan

• fLangkah files (3D)
• objek fBIM
• Data boleh dimuat turun melalui pautan berikut: https://sbc-support.com/en/services/bim-building-information-model/.

Menyambung palam/terminal

Terminal ganti, penyambung reben dengan kabel sistem dan terminal berasingan dipesan sebagai aksesori.

Nota keserasian

• Pakej perisian tegar minimum yang diperlukan untuk modul PCD3.A810 dan PCD3.W800: 4.xx
• Pakej perisian tegar minimum yang diperlukan untuk semua modul I/O yang tinggal: 3.0.0

Modul input digital

• * Penilaian ini tidak disenaraikan UL
• ** Tidak disyorkan untuk projek baharu

Modul keluaran digital

• * Dengan perlindungan sentuhan
• ** Untuk operasi yang mematuhi UL61010 kapasiti pensuisan berikut digunakan: 2 A/35 VDC
• *** Untuk operasi yang mematuhi UL61010 kapasiti pensuisan berikut digunakan: 2 A/30 VDC
• **** Tidak disyorkan untuk projek baharu

Modul input analog

Modul keluaran analog

Berakhirview kapasiti bas dalaman pemegang modul

1. Dalaman 5V
2. +V Dalaman (24 V)
   • Keperluan elektrik bagi bas +5V dan +V dalaman untuk
   • Modul I/O boleh dikira dalam QronoX I/O-Builder.
3. Blok terminal I/O pemalam disertakan dengan modul I/O. Terminal ganti, penyambung reben dengan kabel sistem dan terminal berasingan dipesan sebagai aksesori.
4. 4 … 20 mA melalui program pengguna.
5. Dengan blok terminal spring yang dipateri.
6. Pada nilai keluaran 100% dan beban 3 kΩ.

Modul kawalan manual

Maklumat untuk Perancangan Projek dengan Pemegang Modul PCD3

Arus beban dalaman yang diambil oleh modul I/O daripada bekalan +5V dan +V (24V) mestilah tidak melebihi arus bekalan maksimum yang ditentukan untuk pemegang modul CPU, RIO atau PCD3.C200.

Examppengiraan untuk penggunaan semasa bas dalaman +5V dan +V (24V) modul I/O

Sisipan modul I/O

Pertukaran mudah modul I/O

Lebih 40 modul tersedia dengan fungsi yang berbeza

• Jenis
  • PCD3.Axxx Modul output digital
  • PCD3.Exxx Modul input digital
  • PCD3.Wxxx Modul input/output analog

Aspek berikut harus dipertimbangkan semasa merancang aplikasi PCD3:

• Selaras dengan automasi tanpa lemak, adalah disyorkan untuk membiarkan slot pertama dalam modul asas CPU percuma untuk sebarang pengembangan berikutnya. Slot ini boleh memuatkan modul I/O ringkas tetapi juga modul komunikasi.
• Jumlah panjang bas I/O dihadkan oleh faktor teknikal; lebih pendek, lebih baik.

Modul I/O PCD3 tidak mampu palam panas:

• Masukkan dan keluarkan modul I/O dengan berhati-hati selepas mematikan bekalan kuasa (24V).

PCD3.C200 digunakan untuk memanjangkan bas I/O atau untuk bekalan kuasa dalaman +5V dan +V (24V) kepada segmen modul. Sila ambil perhatian peraturan berikut:

• Mandatori: Masukkan PCD3.C200 selepas PCD3.M6893 dan selepas setiap kabel (pada permulaan baris).
• Gunakan maksimum lima kabel PCD3.K106/K116.
• Jangan gunakan lebih daripada enam PCD3.C200 dalam satu konfigurasi, atau kelewatan masa akan melebihi masa capaian I/O.
• Jika aplikasi dipasang dalam satu baris (maks. 15 pemegang modul), maka selepas lima PCD3.C100 PCD3.C200 mesti digunakan untuk ampkuatkan isyarat bas (melainkan konfigurasi berakhir dengan PCD3.C100 kelima).
• Jika aplikasi dipasang dalam berbilang baris, panjang kabel yang terhad bermakna hanya tiga pemegang modul (1× PCD3.C200 dan 2× PCD3.C100) boleh dipasang dalam satu baris.

Aspek berikut harus dipertimbangkan untuk aplikasi pematuhan UL: 

• Modul asas PCD3.M6893 hanya boleh digunakan dengan modul I/O yang disenaraikan dalam UL61010.
• Modul asas PCD3.M6893 akan dikuasakan oleh bekalan kuasa yang diperakui UL Class 2.
• Gunakan hanya konduktor kuprum 60°/75°.
• Peranti ini hendaklah dipasang dalam panel kawalan industri atau kepungan berkadar lain yang sesuai.
• Jika peralatan digunakan dalam cara yang tidak ditentukan oleh pengilang, perlindungan yang disediakan oleh peralatan mungkin terjejas.

Bekalan kuasa dan konsep sambungan

• Bekalan kuasa luaran
  • Bekalan diperbetulkan dua hala boleh digunakan untuk kebanyakan modul.
  • Biasanya disyorkan untuk menggunakan unit bekalan kuasa SBC yang teguh dan tahan gangguan dengan output 24 VDC.

Pelan pembumian dan sambungan

• Potensi sifar (GND) bagi bekalan 24 V disambungkan kepada GND dan terminal pembumian pengawal. Jika boleh, ini hendaklah disambungkan ke bar tanah dengan wayar pendek (<25 cm) dengan keratan rentas 1.5 mm2
• Perkara yang sama berlaku untuk sambungan negatif ke PCD3.F1xx atau terminal gangguan.
• Sebarang perisai isyarat analog atau kabel komunikasi juga harus dibawa ke potensi pembumian yang sama, sama ada melalui terminal negatif atau melalui bar bumi.
• Semua sambungan negatif dipautkan secara dalaman. Untuk operasi yang sempurna, sambungan ini hendaklah diperkukuh secara luaran dengan wayar pendek dengan keratan rentas 1.5 mm2.

Input analog konsep pembumian dan sambungan yang tidak diasingkan secara elektrik (PCD3.W2x0, PCD3.W3x0)

• Sumber isyarat (seperti penderia suhu) hendaklah disambungkan terus ke modul input di mana mungkin.
• Untuk mendapatkan hasil pengukuran yang optimum, elakkan sambungan ke bar tanah. Sambungan GND luaran tambahan kepada isyarat sensor boleh mengakibatkan arus penyamaan yang memesongkan pengukuran. Jika kabel berperisai digunakan, perisai hendaklah diteruskan ke bar tanah.

Konsep sambungan untuk PCD3.W3x0

• Potensi rujukan voltage dan input semasa mesti disambungkan ke pengedar GND biasa di terminal “–”.
• Penderia suhu mesti disambungkan ke pengedar GND biasa di terminal "COM". Modul PCD3.W380 mempunyai sambungan 2 wayar untuk input dan tidak memerlukan pengedar GND luaran.

Konsep sambungan untuk PCD3.W2x0

• Potensi rujukan sumber isyarat mesti disambungkan ke pengedar GND biasa di terminal “–”.

Pemegang modul sambungan PCD3.C200 dan PCD3.C100

Pemegang modul PCD3.C200 menyediakan arus bekalan dalaman berikut kepada modul yang dipalamkan atau disambungkan kepadanya:

• Sebarang perisai isyarat analog atau kabel komunikasi juga harus dibawa ke potensi pembumian yang sama, sama ada melalui terminal negatif atau melalui bar pembumian.
• Semua sambungan negatif dipautkan secara dalaman. Untuk operasi yang sempurna, sambungan ini hendaklah diperkukuh secara luaran dengan wayar pendek dengan keratan rentas 1.5 mm2.
• Adalah disyorkan untuk mendawai modul I/O daripada saluran kabel.
• Aspek berikut harus dipertimbangkan semasa merancang aplikasi PCD3:
  • Masukkan PCD3.C200 selepas setiap kabel (pada permulaan baris)
  • Jumlah panjang bas I/O dihadkan oleh faktor teknikal; lebih pendek, lebih baik.
  • Jangan gunakan lebih daripada enam PCD3.C200 dalam satu konfigurasi, atau kelewatan masa akan melebihi masa capaian I/O.

Arahan WEEE 2012/19/ Arahan Peralatan Elektrik dan Elektronik Sisa EC

Maklumat lanjut dan sokongan

• Maklumat lanjut dan Perisian/QronoX tersedia di www.sbc-support.com.

Penafian

Jurutera loji menyumbang bahagiannya kepada operasi yang boleh dipercayai bagi sesuatu pemasangan. Dia bertanggungjawab untuk memastikan bahawa penggunaan pengawal mematuhi data teknikal dan bahawa tiada tekanan yang berlebihan dikenakan ke atasnya, contohnya berkenaan dengan julat suhu, melebihi voltages dan medan hingar atau tegasan mekanikal. Di samping itu, jurutera loji juga bertanggungjawab untuk memastikan produk yang rosak sama sekali tidak membawa kepada kecederaan diri atau kematian, mahupun kerosakan atau kemusnahan harta benda. Peraturan keselamatan yang berkaitan mesti sentiasa dipatuhi. Kesalahan berbahaya mesti diiktiraf dengan langkah tambahan dan sebarang akibat dicegah. Penggunaan konsisten elemen diagnostik PCD, seperti pengawas, blok organisasi pengecualian (XOB) dan ujian atau arahan diagnostik hendaklah dibuat.

Arahan WEEE:

• Pada akhir hayat berguna, bungkusan dan produk harus dibuang oleh pusat kitar semula yang sesuai.
• Jangan buang dengan sampah isi rumah biasa.
• Jangan bakar.

Simbol pada produk kami ini menunjukkan "tong sampah" berpalang seperti yang dikehendaki oleh undang-undang mengenai pelupusan Sisa Peralatan Elektrik dan Elektronik (WEEE). Ini menunjukkan tanggungjawab anda untuk menyumbang dalam melindungi alam sekitar dengan melupuskan sisa ini dengan betul, iaitu, tidak membuang produk ini bersama sisa anda yang lain. Untuk mengetahui mekanisme pelupusan yang betul, sila semak undang-undang yang berkenaan.

Seorang bekasampkonsep bekalan kuasa dan sambungan

PERHATIAN

• Peranti ini hanya perlu dipasang oleh juruelektrik profesional. Jika tidak, terdapat risiko kebakaran atau risiko kejutan elektrik.

AMARAN

• Produk tidak bertujuan untuk digunakan dalam aplikasi kritikal keselamatan, menggunakannya dalam aplikasi kritikal keselamatan adalah tidak selamat.

AMARAN – Keselamatan

• Unit ini tidak sesuai untuk kawasan kalis letupan dan kawasan penggunaan yang dikecualikan dalam EN61010 Bahagian 1.

AMARAN – Keselamatan

• Semak pematuhan dengan nominal voltage sebelum memulakan peranti (lihat label jenis).
• Periksa bahawa kabel sambungan bebas daripada kerosakan dan bahawa, apabila pendawaian peranti, ia tidak disambungkan ke voltage.
• Jangan gunakan peranti yang rosak!

NOTA

• Untuk mengelakkan kelembapan dalam peranti akibat terkumpulnya kondensat, sesuaikan peranti pada suhu bilik selama kira-kira setengah jam sebelum disambungkan.

PEMBERSIHAN

• Peranti boleh dibersihkan dalam keadaan mati dengan kain kering atau kain yang direndam dalam larutan sabun.
• Jangan gunakan bahan kaustik atau yang mengandungi pelarut untuk pembersihan.

PENYELENGGARAAN

• Peranti ini bebas penyelenggaraan.
• Jika rosak, tiada pembaikan harus dilakukan oleh pengguna.

JAMINAN

• Membuka modul membatalkan jaminan.
• Patuhi arahan ini (lembaran data) dan simpan di tempat yang selamat.
• Hantarkan arahan (helaian data) kepada mana-mana pengguna akan datang.
• Arahan WEEE 2012/19 / EC Arahan Peralatan Elektrik dan Elektronik Sisa
• Produk tidak boleh dibuang bersama sisa isi rumah yang lain. Semak pusat pengumpulan sah terdekat atau kitar semula sah. Pelupusan peralatan akhir hayat yang betul akan membantu mencegah kemungkinan akibat negatif terhadap alam sekitar dan kesihatan manusia.
• Tanda Pematuhan EAC untuk Eksport Jentera ke Rusia, Kazakhstan atau Belarus.
• Pensijilan EASY RoHS UAE

Arahan Keselamatan

Arahan keselamatan untuk PLC PCD3.M6893

• Saia PCD3.M6893 boleh digunakan dalam persekitaran yang sangat rangkaian dan oleh itu mesti dikonfigurasikan dengan selamat untuk mengurangkan risiko capaian yang tidak dibenarkan.

Sambungan Internet

• Peranti tidak boleh disambungkan terus ke Internet tanpa mempunyai langkah berjaga-jaga yang sewajarnya seperti tembok api antara Internet dan PCD3.M6893.

Pembahagian Rangkaian

• PCD3.M6893 dilengkapi dengan pelbagai antara muka rangkaian. Trafik sistem tidak membuat laluan antara antara muka. Sistem ini hendaklah dibina seperti dalam gambar di atas. Ia mesti mempunyai rangkaian yang berbeza untuk kawalan dan rangkaian IT. Asingkan elemen kritikal daripada tidak kritikal dengan menghubungkannya ke segmen yang berbeza.
• Jika rangkaian tidak boleh dipisahkan secara fizikal, ia sekurang-kurangnya mesti dipadamkan antara satu sama lain.

Pemilihan Protokol

• Di mana mungkin pilih protokol yang disulitkan dan disahkan.

Firewall

• Walaupun PCD3.M6893 dilengkapi dengan tembok api terbina dalam, lebih baik menggunakan tembok api khusus antara rangkaian.

Akses Jauh

• Untuk melaksanakan akses jauh kepada sistem, VPN mesti digunakan untuk menyalurkan trafik rangkaian dengan selamat dari stesen kerja kejuruteraan jauh ke dalam rangkaian IT infrastruktur kawalan. Rangkaian IT harus dikonfigurasikan sedemikian rupa sehingga hanya protokol komunikasi alat kejuruteraan dibenarkan untuk berpindah dari rangkaian VPN ke pengawal.
• Arahan keselamatan untuk PLC PCD3.M6893

Kemas Kini Jauh Selamat

• Untuk mengemas kini perisian tegar pengawal PCD3.M6893, sambungan VPN seperti yang digariskan dalam bahagian "Akses Jauh" diperlukan. Setelah Pelayan VPN dan
• Pelanggan dikonfigurasikan dengan selamat untuk menggunakan pemuat turun perisian tegar dalam alat kejuruteraan seperti biasa untuk memasang perisian tegar terkini untuk PCD3.M6893

Kawalan Akses Fizikal

• Rangkaian Fieldbus sememangnya tidak selamat, juga PCD3.M6893 tidak dilindungi daripada pengubahsuaian fizikal seperti memanipulasi modul I/O dan protokol IT yang biasa digunakan seperti DHCP tidak boleh dijamin. Oleh itu, adalah wajib bahawa infrastruktur kawalan lengkap, termasuk infrastruktur IT dan semua peralatan dilindungi secara fizikal daripada akses yang tidak dibenarkan.

Pemilihan Peralatan

• Hanya gunakan peralatan yang dibangunkan mengikut amalan selamat. Amalan Pembangunan Selamat
• PCD3.M6893 boleh diprogramkan secara bebas melalui aplikasi IEC dalam alat pengaturcaraan. Melalui perpustakaan SysXxxx dan CAA adalah mungkin untuk mengakses sumber sistem sistem pengendalian seperti file sistem, antara muka bersiri, antara muka rangkaian, dsb.(lihat help.codeys.com) Walaupun tahap akses ini memberikan fleksibiliti yang hampir tidak terhad, ia juga memerlukan disiplin untuk membangunkan aplikasi IEC dengan cara yang selamat.
• Bahagian manual ini menggariskan amalan pembangunan selamat yang mesti diikuti untuk memastikan sistem selamat. Amalan selamat yang digariskan di sini tidak menyeluruh, pastikan anda merujuk dokumentasi khusus seperti OWASP (https://www.owasp.org/index.php/OWASP_Secure_Coding_Practices_-_Quick_Reference_Guide).

Pengesahan Data Input

• Anggap semua data daripada entiti luar sebagai tidak dipercayai. Ini terutamanya berlaku apabila menerima data daripada antara muka luaran seperti talian bersiri atau antara muka rangkaian. Sahkan semua data input mengikut jenis, panjang dan gunakan senarai putih nilai yang boleh diterima.

Pengekodan Output

• Apabila menyimpan data ke a file atau menghantarnya melalui rangkaian memastikan pelarian yang betul berkaitan dengan format output.

Protokol Komunikasi

• Melaksanakan protokol komunikasi memerlukan penjagaan khas. Jika protokol menyokong komunikasi yang disulitkan, pastikan ia digunakan. Apabila menggunakan
• TLS, sahkan bahawa anda hanya menggunakan TLS 1.2 atau lebih tinggi.
• Jika pengecam sesi digunakan, pastikan id sesi adalah rawak sepenuhnya, tidak digunakan semula dan padam selepas sesi ditamatkan.
• Tamatkan sesi komunikasi jika id sesi tidak sah digunakan.

Penggunaan Anjing Pengawas

• Sistem ini dilengkapi dengan dua pengawas boleh diprogramkan pengguna. Anjing pemantau boleh digunakan untuk membawa sistem ke dalam keadaan yang ditentukan apabila tugasan kehabisan batasan yang ditetapkan.

Pengawas Masa Kitaran

• Dalam 'Task Configuration' aplikasi IEC, Pengawas Masa Kitaran boleh diprogramkan. Gunakan jam tangan ini untuk melindungi daripada ralat pengaturcaraan dalam tugasan individu. Jika tugasan melebihi masa maksimum yang dibenarkan, ia akan dimatikan oleh sistem masa jalan.

Relay Anjing Pengawas

• Sistem ini dilengkapi dengan sentuhan geganti fizikal. Geganti pengawas boleh diprogramkan sedemikian rupa, sehingga kenalan terbuka jika ia tidak dicetuskan dalam selang waktu yang boleh dikonfigurasikan.
• Dengan mempunyai hubungan pemantau selaras dengan bekalan kuasa seperti yang digariskan di bawah, ia akan membolehkan untuk menutup sistem sepenuhnya sekiranya anjing pemantau tidak dicetuskan dalam selang waktu yang ditentukan.

Penggunaan Keutamaan Tugas

• Tugas kitaran dalam aplikasi IEC boleh diberikan kepada keutamaan yang berbeza, membentuk tugas latar belakang kepada tugas masa nyata. Pastikan tugasan distrukturkan supaya hanya tugasan kritikal masa yang dijalankan dengan keutamaan masa nyata. Tiada tugas masa nyata harus mempunyai gelung berjalan lama atau harus memanggil fungsi SysXxxx segerak kerana ini boleh menyekat keseluruhan sistem.

Penggunaan perpustakaan IEC

• Hanya gunakan perpustakaan daripada sumber yang dipercayai. Gunakan pengurus perpustakaan untuk menyemak sama ada perpustakaan ditandatangani dengan betul. Jangan gunakan perpustakaan yang tidak ditandatangani atau perpustakaan yang tandatangannya tidak sah.

Mencipta dan mengedarkan Perpustakaan

• Ikut bahagian garis panduan manual CODESYS. Pastikan perpustakaan diedarkan sebagai perpustakaan 'tersusun' jika tidak, kod sumber perpustakaan boleh diakses oleh semua orang yang mempunyai akses ke perpustakaan. Tandatangani perpustakaan dengan sijil X.509 anda.

Konfigurasi Peranti Selamat

• Ikuti garis panduan berikut untuk memastikan konfigurasi PCD3 yang selamat. Pengawal M6893.

Port Rangkaian

• Lumpuhkan semua port rangkaian yang tidak digunakan.

Firewall

• PCD3.M6893 dilengkapi dengan dinding api penapis paket IP terbina dalam. Firewall secara lalai dikonfigurasikan supaya alat pengaturcaraan pada port perkhidmatan USB dapat berkomunikasi dengan peranti. Semua trafik lain, masuk keluar kami disekat secara lalai. Anda mesti menambahkan peraturan secara eksplisit untuk membenarkan trafik masuk atau keluar dari peranti. Adalah penting bahawa peraturan firewall adalah seketat yang mungkin. Firewall mesti didayakan, untuk menambah lapisan pertahanan.

Pengesan Internet

• Peranti ini tidak direka bentuk untuk disambungkan terus ke Internet. Untuk melindungi daripada sambungan Internet yang tidak disengajakan atau salah konfigurasi tembok api, PCD3.M6893 dilengkapi dengan perkhidmatan Pengesan Internet yang melumpuhkan port penyambung. Perkhidmatan ini didayakan secara lalai dan harus dilumpuhkan jika peranti terletak di belakang tembok api yang dikonfigurasikan dengan betul dan
• Perkhidmatan Internet mesti digunakan.

Pengurusan akaun

• Pengurusan akaun bersatu pada PCD3.M6893 menyediakan pengurusan akaun berasaskan peranan yang digunakan untuk semua perkhidmatan pada peranti. Pastikan akaun diberi kebenaran berdasarkan prinsip keistimewaan paling sedikit. Ini bermakna, setiap akaun hanya perlu diberi akses kepada elemen yang benar-benar diperlukan untuk mempunyai akses supaya ia boleh melaksanakan operasi keinginan.
• Jika akaun hanya sepatutnya digunakan untuk tempoh masa yang terhad, cth. kerana akaun tersebut adalah untuk pekerja dengan tempoh kontrak terhad, pastikan akaun tersebut ditunjukkan dalam akaun.
• Dayakan sekat akaun untuk mengelakkan serangan kekerasan.
• Padamkan akaun yang tidak lagi digunakan.
• Dayakan min. dan maks. masa hayat kata laluan untuk memaksa pengguna menukar kata laluan mereka secara berkala.

Peranan Khas

• Akaun dengan peranan 0 ialah akaun Pentadbir Peranti.
• Akaun sedemikian mempunyai akses penuh pada peranti.
• Akaun dengan peranan 1 ialah akaun Pentadbir Pengguna.
• Akaun sedemikian mengurus akaun lain selagi akaun terurus mempunyai peranan yang sama atau kurang daripada akaun pentadbir peranti.

Pengurusan Sijil

Umum

• PCD3.M6893 dilengkapi dengan tiga perkhidmatan, CODESYS, pelayan HTTPS dan OPC UA, yang menggunakan sijil penyulitan digital untuk memastikan identiti pihak komunikasinya, dan/atau untuk membuktikan identiti peranti itu sendiri. Pada permulaan pertama, atau tetapan semula kilang, perkhidmatan ini menjana sijil yang ditandatangani sendiri. Walaupun ini membantu mentauliahkan sistem, ia tidak selamat dan mesti diubah sebelum sistem digunakan.
• Jangan gunakan PCD3.M6893 dengan sijil yang ditandatangani sendiri
• Penggunaan sijil yang ditandatangani sendiri adalah berguna semasa dalam pembangunan, tetapi produk tidak boleh dihantar kepada pelanggan dengan sijil yang ditandatangani sendiri. Anda sepatutnya sama ada membuat sijil awal untuk produk anda atau anda harus mempunyai mekanisme untuk pelanggan akhir menyediakan produk dan membenarkan mereka memberikan sijil yang ditandatangani korporat kepada peranti.
• Anda mesti memaklumkan pelanggan anda tentang keperluan pengurusan sijil produk anda.

CODESYS

• PCD3.M6893 menggunakan CODESYS RTS untuk
• fungsi PLC. Komunikasi antara
• QronoX ECS dan pengawal sentiasa disulitkan. Peranti menjana sijil yang ditandatangani sendiri awal. Sijil ini ditukar dengan sijil tersuai melalui cangkang PLC di dalam
• QronoX ECS. Rujuk bantuan alat untuk mendapatkan maklumat lanjut.

HTTP/Web pelayan

• HTTPs/Web Pelayan PCD3.M6893 menyokong sijil tersuai. The Web Halaman konfigurasi sistem pelayan dalam alat pengaturcaraan membenarkan pemasangan sijil baharu. Cara yang disyorkan untuk berbuat demikian ialah dengan membenarkan peranti menjana Permintaan Menandatangani Sijil (CSR). CSR boleh diserahkan kepada Pihak Berkuasa Sijil (CA) yang dipercayai yang seterusnya mengeluarkan sijil peranti. Sijil ini boleh dipasang melalui Web Halaman konfigurasi sistem pelayan alat.
• Rujuk bantuan alat untuk mendapatkan maklumat lanjut.

OPC UA

• Pelayan OPC UA PCD3.M6893 boleh memenuhi keperluan keselamatan yang ketat bagi spesifikasi OPC UA. Ini hanya boleh dicapai jika keselamatan dalam konfigurasi sistem didayakan dan digunakan (lalainya ialah keselamatan didayakan). Sebagai pembangun produk, kami amat mengesyorkan agar komunikasi saluran selamat dihidupkan dalam produk anda dan pro keselamatan None-None-Anonymousfile dan pilihan Terima semua sijil harus didayakan jika benar-benar pasti ini adalah keperluan. Mempunyai keselamatan didayakan dan tidak mempunyai pro keselamatan None-None-Anonymousfile serta Terima semua sijil dimatikan bermakna semua pelanggan OPC UA yang menyambung kepada produk anda mesti berbuat demikian dengan cara yang selamat.
• Sila semak juga pro keselamatan yang tersediafiles untuk memastikan jenis keselamatan yang diperlukan sepadan dengan apa yang anda konfigurasikan untuk persekitaran anda.
• Sijil pelayan OPC UA, sijil pengeluar serta sijil pelanggan yang dipercayai dilakukan melalui Files dalam objek CODESYS Devices.
• Pengurusan Sijil Global (Model Tekan) disokong untuk mengurus sijil OPC UA X.509.

Privasi Data
Data yang disimpan pada peranti
PCD3.M6893 menyimpan elemen data berikut:

• Konfigurasi peranti: Alamat IP, peraturan Firewall, konfigurasi NTP…
• Pengurusan Pengguna: Akaun, kata laluan, peranan, kebenaran dll.
• Log audit: Mesej log sistem, semua tindakan daripada semua pengguna…
• CODESYS: Aplikasi PLC dan konfigurasi sistem masa jalan CODESYS.
• Kad SD: Sandaran & data pengguna
• Semua data pada peranti disimpan secara disulitkan dan terikat pada peranti. Satu-satunya pengecualian ialah sandaran files, yang disulitkan tetapi boleh dipindahkan ke peranti lain dan dipulihkan di sana.

Data projek yang disimpan

• Gunakan penyulitan projek untuk menyimpan data projek. Untuk melakukan ini, gunakan 'Skrin Keselamatan' dan tetapkan projek file teknologi penyulitan kepada 'Penyulitan'.
• Pilih antara kata laluan, dongle atau sijil.

Konfigurasi Peranti

• Konfigurasi peranti boleh ditukar dengan alat pengaturcaraan oleh akaun dengan hak akses yang sesuai.

Pentadbiran Akaun

• Peranti atau pentadbir akaun boleh mengurus akaun pada peranti menggunakan nod Pengurusan Pengguna Peranti dalam alat pengaturcaraan. Pengurusan pengguna hanya boleh dimuat naik dan dimuat turun sebagai satu bahagian.

Peranan

• Cipta peranan untuk menentukan kebenaran kepada sistem. Fungsi sistem yang tersedia boleh didayakan/dilumpuhkan, atau hak akses boleh ditetapkan.

Profiles

• Buat profiles untuk menyediakan tetapan kata laluan dan akaun. Berikan peranan kepada profesionalfile untuk menetapkan profile kebenaran.

Akaun

• Tetapkan profile ke akaun. Akaun boleh dikunci atau ditetapkan kepada aktif/tidak aktif untuk tempoh tertentu. Pengguna atau sistem perlu log masuk dengan akaun tertentu untuk mengakses peranti.

Memadam Log Audit

• Akaun pentadbir peranti boleh memadamkan log audit lengkap dengan menggunakan log audit alat pengaturcaraan vieweh.
• Ini termasuk projek alat Pengaturcaraan.

CODESYS

• Aplikasi PLC boleh diubah dan dimuatkan dengan alat pengaturcaraan. Hanya pentadbir peranti boleh melakukannya.

Kad SD

• Data pada pengguna itu file sistem, serta sandaran files pada kad SD boleh diuruskan melalui File System Explorer dalam alat pengaturcaraan.
• Akses kepada data kad SD adalah terhad kepada akaun Pentadbir Peranti.

Padam Semua Data/Tetapan Semula Kilang

• Semua data pada peranti boleh dipadamkan dengan menekan butang servis selama 30 saat semasa sistem dihidupkan.

Kenyataan Privasi Data

• Kenyataan privasi Saia-Burgess Controls AG boleh didapati di sini: https://www.saia-pcd.com/en-gb/privacy-statement/.

Butiran pesanan

Aksesori

MAKLUMAT HUBUNGI

• Saia-Burgess Controls AG
• Laluan Jo-Siffert 4 | 1762 Givisiez, Switzerland.
• Papan suis: T +41 26 580 30 00
• Sokongan: T +41 26 580 31 00
• www.saia-pcd.com
• support@saia-pcd.com
• www.sbc-support.com.
• 34-009 ENG09 – 2025-09
• Lembaran data - PCD3.M6893 (versi 5.21.4/3.20.2.0)
• Perkara untuk ditukar tanpa notis.

Soalan Lazim

S: Apakah julat penggunaan kuasa PCD3.M6893?

J: Penggunaan kuasa biasa berjulat dari 175 mA hingga maksimum 500 mA, bergantung pada beban dan keadaan operasi.

S: Apakah antara muka komunikasi utama yang tersedia pada PCD3.M6893?

J: Antara muka komunikasi utama termasuk port Ethernet, port USB, port RS-485, slot Micro SD dan port CAN untuk pelbagai pilihan sambungan.

Dokumen / Sumber

	sbc PCD3.M6893 Pengawal IEC Cyber ​​Secure [pdf] Manual Pemilik PCD3.M6893, PCD3.M6893 Pengawal IEC Selamat Siber, Pengawal IEC Selamat Siber, Pengawal IEC
	sbc PCD3.M6893 Pengawal IEC Cyber ​​Secure [pdf] Manual Pemilik PCD3.M6893, PCD3.M6893 Pengawal IEC Keselamatan Siber, Pengawal IEC Keselamatan Siber, Pengawal IEC Selamat, Pengawal IEC

Rujukan

• Manual Pengguna