ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 18.01.2024
Просмотров: 256
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
СОДЕРЖАНИЕ
1 Организация санкционированного доступа
1.1 Общие сведения об организации санкционированного доступа
1.2 Система ограничения доступа к настройкам BIOS
1.3 Защита логических дисков от записи
1.4 Система безопасности операционной системы Windows
1.5 Система безопасности интерфейса оператора-технолога
1.6 Система безопасности Сервера приложений
1.7 Система безопасности Сервера баз данных
2 Настройка сигнализации на АРМ
2.2 Настройка общих параметров подсистемы визуализации
2.4 Настройка звуковой сигнализации
3 Настройка синхронизации времени
4.1 Разметка физического диска компьютера верхнего уровня ПТК
4.2 Создание образа логического диска
4.3 Восстановление логического диска из образа
4.4 Создание резервных копий приложений визуализации InTouch
4.5 Создание резервных копий приложений ISaGRAF
4.6 Создание резерв ных копий ПО контроллеров ПТК
5 Администрирование серверов баз данных
5.1 Резервное копирование базы данных
5.2 Восстановление базы данных из резервной копии
5.3 Загрузка файлов ретроспектив с Сервера приложений
6.2 Регламентные работы по программному обеспечению ПТК
7 Метрологическое сопровождение
7.1 Метрологическое сопровождение АСУТП
7.2 Метрологическое сопровождение ПТК
Кэше Фильтра выдается сообщение операционной системы об исчерпании свободного места на защищенном диске «Insufficientspaceondisk». При появлении такого сообщения рекомендуется перезагрузить компьютер, чтобы очистить Кэш Фильтра.
Внимание! Если сообщение «Insufficientspaceondisk» появляется слишком часто, рекомендуется обратиться в Службу технической поддержки.
Для начала работы в операционной системе Windows пользователь регистрируется, введя имя и пароль, после чего возможен запуск необходимых приложений.
Учетная запись администратора, с фиксированным именем, создается автоматически при установке ОС Windows. При изготовлении ПТК на каждом компьютере устанавливается один и тот же пароль администратора. При изменении пароля администратора рекомендуется изменять его на всех компьютерах ПТК, кроме компьютеров в составе ЗИП, на которых этот пароль рекомендуется сделать пустым.
Администратору ОС Windows разрешено:
Кроме того, на АРМ обслуживания АСУТП (АРМ инженера АСУТП) администратор может использовать:
При изготовлении ПТК на каждом компьютере с программным обеспечением «АРМ оператора-технолога» создается и настраивается единственная учетная запись оператора с одним и тем же именем и паролем. Эта учетная запись может быть изменена администратором системы (рекомендуется изменять только пароль). При ее изменении на одном компьютере рекомендуется сделать такие же изменения на всех остальных компьютерах с ПО «АРМ оператора-технолога».
Внимание! На компьютере с ПО «АРМ оператора-технолога» не рекомендуется создавать более одной учетной записи оператора!
После успешной регистрации оператора-технолога автоматически запускается ПО человеко-машинного интерфейса, и на экране компьютера появляется окно этого интерфейса.
Для изменения пароля администратора ОС Windows необходимо:
1) Войти в систему в качестве администратора и ввести команду отключения Фильтра, обеспечивающего защиту логических дисков от записи (п. 1.3).
2) Повторно перезагрузить компьютер и войти в систему в качестве администратора.
3) Следуя рекомендациям п. 1.3 ввести команду включения Фильтра, чтобы при следующей перезагрузке компьютера включилась защита логических дисков от записи.
4) Одновременно нажать клавиши «Ctrl–Alt–Delete» и в открывшемся окне «Windows Security» щелкнуть по кнопке «Change Password» (рисунок 1.4.1).
Рисунок 1.4.1 – Пример окна «Windows Security»
5) В открывшемся окне «Change Password» (рисунок 1.4.2) заполнить поля ввода «Old Password» (прежний пароль), «New Password» (новый пароль) и «Confirm New Password» (подтвердить новый пароль).
Рисунок 1.4.2 – Пример окна «Change Password»
6) Подтвердить ввод, щелкнув по кнопке «OK» окна «Change Password». При успешной смене пароля откроется окно с сообщением «Your password has been changed».
7) Закрыть окно с сообщением щелчком по кнопке «OK» и щелчком по кнопке «Cancel» закрыть окно «Windows Security».
8) В «Журнале регистрации паролей» сделать запись о смене пароля администратора на данном компьютере.
9) Перезагрузить компьютер, чтобы включить защиту логических дисков от записи.
Чтобы изменить пароль в учетной записи пользователя ОС Windows, нужно:
1) Выполнив описанные в п. 1.4.3 шаги 1–3, отключить защиту логических дисков от записи, войти в систему в качестве администратора и ввести команду включения Фильтра.
2) Запустить программу «Computer Management», используя меню «Start» ОС Windows:
Start – Control Panel – Administrative Tools – Computer Management
3) В навигаторе в левой части окна «Computer Management» выбрать пункт «Users»:
Computer Management (Local) – System Tools – Local Users and Groups – Users
При этом в правой части окна появится список учетных записей системы безопасности ОС Windows на данном компьютере (рисунок 1.4.3).
Рисунок 1.4.3 – Пример списка учетных записей в окне «Computer Management»
4) Щелкнуть правой кнопкой по имени изменяемой учетной записи и в открывшемся контекстном меню выбрать пункт «Change Password». При этом откроется окно «Set Password» для ввода нового пароля.
5) В окне «Set Password» (рисунок 1.4.4) ввести новый пароль пользователя (New password) и подтверждение нового пароля (Confirm Password).
Рисунок 1.4.4 – Пример окна смены пароля пользователя
6) Внести в «Журнал регистрации паролей» данные об изменении пароля в данной учетной записи, после чего щелчком по кнопке «OK» закрыть окно «Set Password».
7) Перезагрузить компьютер, чтобы включить защиту логических дисков от записи.
Система безопасности интерфейса оператора-технолога является частью реализованного в среде InTouch приложения визуализации «АРМ оператора-технолога» и предназначена для регулирования доступа к функциям управления технологическим объектом. При регистрации пользователь приложения вводит имя и пароль, получая права соответствующего уровня на управление технологическим процессом и на отслеживание его состояния.
В зависимости от обязанностей оператора-технолога ему присваивается уровень доступа от 0 до 9999. Уровень доступа определяет, какие действия по управлению технологическим процессом разрешены оператору:
Внимание! Если сообщение «Insufficientspaceondisk» появляется слишком часто, рекомендуется обратиться в Службу технической поддержки.
1.4 Система безопасности операционной системы Windows
Для начала работы в операционной системе Windows пользователь регистрируется, введя имя и пароль, после чего возможен запуск необходимых приложений.
1.4.1 Учетная запись администратора
Учетная запись администратора, с фиксированным именем, создается автоматически при установке ОС Windows. При изготовлении ПТК на каждом компьютере устанавливается один и тот же пароль администратора. При изменении пароля администратора рекомендуется изменять его на всех компьютерах ПТК, кроме компьютеров в составе ЗИП, на которых этот пароль рекомендуется сделать пустым.
Администратору ОС Windows разрешено:
-
настраивать ОС, в том числе, конфигурировать учетные записи; -
обновлять версии прикладного программного обеспечения; -
создавать резервные копии ПО компьютера; -
восстанавливать ПО компьютера из резервных копий.
Кроме того, на АРМ обслуживания АСУТП (АРМ инженера АСУТП) администратор может использовать:
-
программные средства формирования, просмотра и печати отчетов; -
средства разработки программного обеспечения ISaGRAF и InTouch; -
веб-браузер для работы с веб-приложениями «Опробование защит» и «Поиск земли»; -
средства резервного копирования и восстановления программного обеспечения и конфигурационных настроек контроллеров; -
интерфейс удаленного доступа для администратора Сервера баз данных.
1.4.2 Учетная запись оператора-технолога
При изготовлении ПТК на каждом компьютере с программным обеспечением «АРМ оператора-технолога» создается и настраивается единственная учетная запись оператора с одним и тем же именем и паролем. Эта учетная запись может быть изменена администратором системы (рекомендуется изменять только пароль). При ее изменении на одном компьютере рекомендуется сделать такие же изменения на всех остальных компьютерах с ПО «АРМ оператора-технолога».
Внимание! На компьютере с ПО «АРМ оператора-технолога» не рекомендуется создавать более одной учетной записи оператора!
После успешной регистрации оператора-технолога автоматически запускается ПО человеко-машинного интерфейса, и на экране компьютера появляется окно этого интерфейса.
1.4.3 Изменение пароля администратора
Для изменения пароля администратора ОС Windows необходимо:
1) Войти в систему в качестве администратора и ввести команду отключения Фильтра, обеспечивающего защиту логических дисков от записи (п. 1.3).
2) Повторно перезагрузить компьютер и войти в систему в качестве администратора.
3) Следуя рекомендациям п. 1.3 ввести команду включения Фильтра, чтобы при следующей перезагрузке компьютера включилась защита логических дисков от записи.
4) Одновременно нажать клавиши «Ctrl–Alt–Delete» и в открывшемся окне «Windows Security» щелкнуть по кнопке «Change Password» (рисунок 1.4.1).
Рисунок 1.4.1 – Пример окна «Windows Security»
5) В открывшемся окне «Change Password» (рисунок 1.4.2) заполнить поля ввода «Old Password» (прежний пароль), «New Password» (новый пароль) и «Confirm New Password» (подтвердить новый пароль).
Рисунок 1.4.2 – Пример окна «Change Password»
6) Подтвердить ввод, щелкнув по кнопке «OK» окна «Change Password». При успешной смене пароля откроется окно с сообщением «Your password has been changed».
7) Закрыть окно с сообщением щелчком по кнопке «OK» и щелчком по кнопке «Cancel» закрыть окно «Windows Security».
8) В «Журнале регистрации паролей» сделать запись о смене пароля администратора на данном компьютере.
9) Перезагрузить компьютер, чтобы включить защиту логических дисков от записи.
1.4.4 Изменение пароля в учетной записи пользователя
Чтобы изменить пароль в учетной записи пользователя ОС Windows, нужно:
1) Выполнив описанные в п. 1.4.3 шаги 1–3, отключить защиту логических дисков от записи, войти в систему в качестве администратора и ввести команду включения Фильтра.
2) Запустить программу «Computer Management», используя меню «Start» ОС Windows:
Start – Control Panel – Administrative Tools – Computer Management
3) В навигаторе в левой части окна «Computer Management» выбрать пункт «Users»:
Computer Management (Local) – System Tools – Local Users and Groups – Users
При этом в правой части окна появится список учетных записей системы безопасности ОС Windows на данном компьютере (рисунок 1.4.3).
Рисунок 1.4.3 – Пример списка учетных записей в окне «Computer Management»
4) Щелкнуть правой кнопкой по имени изменяемой учетной записи и в открывшемся контекстном меню выбрать пункт «Change Password». При этом откроется окно «Set Password» для ввода нового пароля.
5) В окне «Set Password» (рисунок 1.4.4) ввести новый пароль пользователя (New password) и подтверждение нового пароля (Confirm Password).
Рисунок 1.4.4 – Пример окна смены пароля пользователя
6) Внести в «Журнал регистрации паролей» данные об изменении пароля в данной учетной записи, после чего щелчком по кнопке «OK» закрыть окно «Set Password».
7) Перезагрузить компьютер, чтобы включить защиту логических дисков от записи.
1.5 Система безопасности интерфейса оператора-технолога
Система безопасности интерфейса оператора-технолога является частью реализованного в среде InTouch приложения визуализации «АРМ оператора-технолога» и предназначена для регулирования доступа к функциям управления технологическим объектом. При регистрации пользователь приложения вводит имя и пароль, получая права соответствующего уровня на управление технологическим процессом и на отслеживание его состояния.
1.5.1 Уровни доступа
В зависимости от обязанностей оператора-технолога ему присваивается уровень доступа от 0 до 9999. Уровень доступа определяет, какие действия по управлению технологическим процессом разрешены оператору:
-
при уровне доступа меньше 1000 пользователь не имеет права воздействовать на элементы управления, но может переключать экраны для наблюдения за технологическим процессом и производить другие действия, не связанные с изменением состояния системы; -
при уровне доступа от 1001 до 1499 пользователь может воздействовать на все элементы управления (регуляторы, ФГУ, арматуру, механизмы собственных нужд и др.), но не имеет возможности воздействовать на функциональные схемы. Кроме того, пользователю предоставлены права на использование ключей дистанционного останова, осуществление сброса памяти технологических защит, ручной ввод технологических защит, которые не вводятся автоматически. Также, пользователь может воздействовать на различного рода переключатели, которые изменяют режим работы технологического объекта (переключатели вида топлива, ключ выбора вида управления «местное» – «дистанция» и др.); -
при уровне доступа от 1500 до 1999 пользователь имеет те же возможности, что и с уровнем доступа от 1001 до 1499, но добавляется возможность установки и снятия накладок технологических защит (для оперативного персонала рекомендуется выставлять уровень доступа не более 1999); -
при уровне доступа от 2000 до 2499 пользователь имеет возможность воздействовать на функциональные схемы, но не имеет права осуществлять управление; -
при уровне доступа от 2500 до 3000 пользователь имеет возможность воздействовать на функциональные схемы. Кроме того, пользователю предоставлены права на все переключения в рамках технологических защит (установка и снятие накладок, ручной ввод защит, сброс памяти защит, переключатель вида топлива, останов котла или турбины при помощи ключа дистанционного останова); -
при уровне доступа от 3001 до 8999 включительно пользователь имеет все права по технологическому управлению; -
пользователь с уровнем доступа выше 8999 имеет все права по технологическому управлению и, кроме того, может задавать уровень доступа другим пользователям, создавать и удалять учетные записи пользователей и настраивать подсистему визуализации.