Seguridad en InTouch

LABORATORIO

Seguridad en InTouch
10
1. CONTROL DE ACCESO

Este tipo de controles son esenciales para evitar el acceso y manipulacin de elementos
de la red industrial por personal no autorizado que pueda provocar paradas o
malfuncionamiento del proceso.
Sin embargo, se debe ser especialmente cuidadoso a la hora de seleccionar los
mecanismos de control de acceso tanto fsicos como lgicos, pues es necesario que el
personal autorizado acceda de forma sencilla. Por poner un ejemplo, no sera permisible
que el olvido de una contrasea dificulte una accin de emergencia.
En las redes de control se prioriza la eficiencia y correcta operacin del sistema, a fin de
no afectar negativamente al proceso y al medio fsico. Por ello, los riesgos de seguridad
debern ser priorizados y gestionados adecuadamente
Adicionalmente las arquitecturas de Sistemas de Control incluyen la capacidad de acceso
remoto a terminales y dispositivos de telemetra. Habitualmente resulta necesario
proveer mecanismos adicionales de acceso a estos dispositivos para funciones de
mantenimiento o administracin.

2. OBJETIVOS

Identificar los principales mtodos de seguridad usados en InTouch.

Implementar un sistema de seguridad, para el control de acceso de usuarios.
Configurar los modos de Acceso a la interface del operador InTouch.
Acceder al sistema de control de estaciones (procesos) de produccin de acuerdo
a los accesos creados para los usuarios.
Emplear tags relativos al sistema de seguridad

1
Ing. Armando Sarco Montiel
Seguridad en InTouch

3. INTRODUCCIN TERICA

3.1 SEGURIDAD EN INTOUCH

Puedes proteger tus aplicaciones en InTouch usando:
Traditional InTouch-based security
Operating system-based security
ArchestrA-based security

3.2 CARACTERSTICAS DE LA SEGURIDAD EN INTOUCH

Para proteger su aplicacin InTouch mientras se est ejecutando, puede:
Establecer un perodo de tiempo de espera de inactividad
Teclas de bloqueo
Ocultar mens

2
Ing. Armando Sarco Montiel
Seguridad en InTouch

3.3 TAGS DE SEGURIDAD DEL SISTEMA

Tres de estos Tags de seguridad interna, son usados en botones, links de animaciones,
QuickScripts, etc. Estos son:
$Operator
$AccessLevel
$OperatorName
Estos tags de control permiten s o no, realizar al operador registrado funciones
especficas.

TAGS DE SEGURIDAD
La siguiente tabla muestra todos los tags de sistemas de seguridad relacionados:

4. SEGURIDAD

1) Al ingresar al laboratorio inspeccione:

Las vas de acceso, deben de estar libres
Orden y limpieza debe de ser ejecutado y conservado.
2) En su estacin de trabajo evale las condiciones de:
Orden y Limpieza, si es necesario corrija y mejore
3) Realice el anlisis de riesgo personal:
Qu es lo que voy a hacer?
Qu es lo que puede salir mal?
Qu debo hacer para que no salga mal?
4) Realice su trabajo teniendo en cuenta:
Orden
Limpieza

3
Ing. Armando Sarco Montiel
Seguridad en InTouch

Seguridad.
5) Al terminar su actividad deje su estacin de trabajo en buenas condiciones:
Apague los equipos.
Ordene y limpie su rea de trabajo
Seguridad implica accin.

5. PROCEDIMIENTOS

5.1 CONFIGURAR UN TIEMPO DE ESPERA DE INACTIVIDAD

1. En el men especial, seleccione Configuracin y haga clic en WindowViewer.

2. En el rea de inactividad, configure los valores de advertencia y de tiempo de
espera.
En el cuadro de Advertencia, escriba el nmero de segundos que puede
transcurrir antes de la etiqueta $InactivityWarning se establezca a 1.
En el cuadro Tiempo de espera, escriba el nmero de segundos que puede
transcurrir mucho antes de la etiqueta $InactivityTimeout se establezca a 1.
3. Haga clic en OK.
4. Para mostrar la ventana llamada "Advertencia - Cierre de sesin Pendiente"
despus de la inactividad tiempo de aviso que transcurra, crear un condition script
con "$InactivityWarning" como la condicin y en seguido del siguiente texto: Show
"cierre de sesin pendiente;.
5. Para cerrar la sesin del usuario y mostrar la ventana llamada "desconectado"
despus de que el tiempo de espera de inactividad transcurrido, crear un script de
condiciones con "$InactivityTimeout" como la condicin, como se muestra en el
siguiente script:
LogOff ();
Show "desconectado";

4
Ing. Armando Sarco Montiel
Seguridad en InTouch

SCRIPTS PARA EL MANEJO DEL TIME-OUT

El siguiente script debe ser implementado en el condition script on true:
If $InactivityTimeout == 1 THEN
Show "Logged Off";
ENDIF;
If $InactivityWarning == 1 THEN
Show "Logged Off Pending";
ENDIF;

5.2 CREACIN DE USUARIOS Y NIVELES DE SEGRUIDAD

Para hacer que un objeto se vuelva visible, basado en el nivel de acceso de un usuario
registrado, la siguiente declaracin podr ser usada en la visibilidad de un Animation Link
Expression
$AccesLevel >= 2000
O un QuickScript puede ser convocado por una declaracin IF
IF $Operator == DayShift THEN
Show Control Panel View;
{y otras lneas solo son ejecutadas por el DayShift Operator}
ENDIF;

Tambin puedes controlar las funcionalidades de un Objeto Pulsador, basado en el valor

de un tagname interno de seguridad, usando el Disable animation link.

Si nadie est registrado y la expresin de arriba es usada, el objeto o botn es bloqueado.

5
Ing. Armando Sarco Montiel
Seguridad en InTouch

CREACIN USUARIOS Y NIVELES DE ACCESO EN INTOUCH

1. Ahora hay que crear tres pantallas:
Pantalla de accesos: a esta pantalla hay que llamarla Seguridad
Pantalla de la interfase HMI de la estacin: Modo_Manual
Pantalla de la interfase HMI de la estacin: Modo_Automatico

2. Vamos a crear ahora los modos de acceso para cada usuario a la interface.
Desde el menu Special :

3. Vuelva a ingresar al menu Special y creamos los usuarios, escoja la opcin Log On:

6
Ing. Armando Sarco Montiel
Seguridad en InTouch

4. Cuando se registre por primera vez, utilice el:

User Name Administrator
Password wonderware.

CREACIN DE NUEVOS USUARIOS:

1. Realizaremos la creacin de dos usuarios con las caractersticas que se muestra en
la tabla:

2. Crearemos acceso a usuarios desde la opcin que se muestra:

Aparece la siguiente ventana:

7
Ing. Armando Sarco Montiel
Seguridad en InTouch

Crearemos al usuario Operario con el Pasword y Nivel de acceso mencionado en

la tabla previa:

De la misma manera crear el operario Supervisor de con el Pasword y Nivel de

acceso mencionado en la tabla previa:

CONFIGURACIN DE LA PANTALLA SEGURIDAD

1. En la pantalla de seguridad crearemos los siguientes botones:

8
Ing. Armando Sarco Montiel
Seguridad en InTouch

2. Hacer doble Clic sobre el botn Registrarse y elegir la opcin Action

3. Acceder a la ventana Action y escribir el siguiente Script, luego hacer click en el

botonValidate y luego en OK.

4. Ahora configuraremos el texto $Operator, hacemos doble clic en el texto y

activamos la casilla String

9
Ing. Armando Sarco Montiel
Seguridad en InTouch

5. Escribir el siguiente cdigo dentro de la casilla String, despus clic en OK:

6. Hacemos doble clic ahora dentro del texto # y activamos la casilla Analog

10
Ing. Armando Sarco Montiel
Seguridad en InTouch

7. Escribir la siguiente expresin:

8. Ahora configuraremos el acceso de la pantalla Modo Automtico, para eso

hacemos doble clic sobre el botn Estacin Modo Automtico y habilitamos el
botn Disable

9. Escribir la siguiente expresin:

11
Ing. Armando Sarco Montiel
Seguridad en InTouch

10. Y ahora habilitaremos la opcin de Show Window:

11. Ahora configuraremos la estacin en modo manual, Para esto hacemos doble clic
en el botn Estacin Modo Manual

Habilitaremos la opcin Disable y escribimos la siguiente expresin:

12
Ing. Armando Sarco Montiel
 Seguridad en InTouch

12. En show Window habilite la ventana Modo_Manual:

13. Finalmente las pantallas quedaran de la siguiente manera:

Habilitar esta
opcin

Puede agregar
algunos logos

13
Ing. Armando Sarco Montiel