Öryggisupplýsingar

Almennar upplýsingar

VIÐVÖRUN! Hættuleg spenna sem getur valdið raflosti, brunasárum eða dauða. Ekki meðhöndla, setja upp, nota eða þjónusta þessa vöru fyrr en þú hefur lesið leiðbeiningarnar.
VIÐVÖRUN! VINSAMLEGAST LESTU ÞETTA SKJAL VANDLEGA ÁÐUR EN ÞÚ SETUR UPP OG NOTAR ÞENNAN HUGBÚNAÐ MEÐ TÆKJUM SEM HÆGT ER AÐ STILLA OG FYLGJAST MEÐ.

Þessar leiðbeiningar skulu geymdar ásamt öðrum leiðbeiningum, teikningum og lýsandi skjölum. Geymdu þetta skjal á aðgengilegum stað til ráðgjafar þegar þess er þörf.

Skoðaðu handbækur tengdra tækja þegar hugbúnaðurinn er settur upp. Þessi hugbúnaður er hannaður til að virka samkvæmt samhæfniskröfum. Skoðaðu viðkomandi kafla áður en þú notar þetta.

Hugbúnaðurinn verður að vera notaður af hæfu starfsfólki sem hefur lesið allar uppsetningarleiðbeiningar. Fylgdu öryggisráðstöfunum sem fyrirtækið þitt hefur tilgreint og vertu viss um að tækin séu í öruggu ástandi samkvæmt reglum.

Ekki snerta hlífar, opna hurðir eða vinna á búnaðinum sem tengdur er hugbúnaðinum nema rafmagnið sem er veitt rofaborðinu þar sem það er staðsett hafi verið aftengt og áður en allar rafrásir hafa verið aftengdar.

Áður en framkvæmdar eru skoðanir, sjónrænar skoðanir og prófanir á tækinu, skaltu aftengja allar rafmagns- og spennuveitur.

Upplýsingar um rofa

HÆTTA! Eftirfarandi aðgerðir eru nauðsynlegar áður en hafist er handa við vinnu við rofa:

Opnaðu rofann og gakktu úr skugga um að fjöðrur rekstrarkerfisins séu ekki hlaðnar (ef við á).
Aftengðu rofann (aflrás og hjálparrásir) frá rafmagnsgjafanum og jarðtengdu tengin á sýnilegan hátt, bæði á aflgjafahlið og álagshlið.
Taktu rofann úr uppsetningunni. Fjarlægðu það úr rofabúnaðinum ef mögulegt er.
Settu búnaðinn í öruggt ástand eins og staðlar og lög sem gilda.

VARÚÐ!

Þetta skjal inniheldur ekki nákvæmar lýsingar á hverri síðu sem er tiltæk þegar hvert samhæft tæki er tengt, öryggisreglur né möguleg samskipti við viðhaldsaðgerðir. Vinsamlegast athugið að þetta skjal inniheldur viðvaranir og varúðarráðstafanir, en tekur ekki mið af öllum mögulegum aðferðum sem hugbúnaðurinn getur verið notaður í og sem ABB mælir með eða ekki, né þeim áhættum sem hver þessara hama felur í sér, né getur ABB rannsakað þessi mál. Sá sem innleiðir verklagsreglur eða notar búnað sem ABB mælir með eða ekki, verður að ganga úr skugga um að hvorki öryggi starfsfólks né uppsetningar sé í hættu vegna valinna verklagsreglna eða búnaðar. Vinsamlegast hafðu samband við ABB ef frekari upplýsingar eru nauðsynlegar eða ef sérstök vandamál koma upp sem hafa ekki verið útskýrð nægilega.
Þetta skjal er hannað fyrir hæft starfsfólk. Það er ekki ætlað sem staðgengill fyrir fullnægjandi þjálfun eða næga reynslu af öryggisreglum þessa hugbúnaðar sem tengist búnaðinum.
Það er á ábyrgð viðskiptavinarins, uppsetningaraðilans eða endanotandans að tryggja að viðvörunarskilti séu sett upp og að allar aðgangshurðir og rekstrarhandföng séu lokuð við öryggisaðstæður þegar búnaðurinn sem tengdur er við hugbúnaðinn er skilinn eftir jafnvel aðeins tímabundið óvarinn.
Allar upplýsingar í þessu skjali byggja á nýjustu vörugögnum sem voru tiltæk við prentun. ABB áskilur sér rétt til að gera breytingar hvenær sem er og án fyrirvara.

Upplýsingar um Modbus samskiptaregluna

Öryggisfyrirvari

Modbus-samskiptareglan felur í sér hönnun engar innbyggðar öryggisráðstafanir. Það skortir auðkenningu, dulkóðun og heilleikaprófanir, sem gerir það eðlislægt viðkvæmt fyrir ýmsum ógnunum í Cybersecurity, þar á meðal óheimilum aðgangi, gagnahlerun, fölsun og skipanainnspýtingu. Modbus samskipti, sérstaklega yfir TCP/IP net, er auðvelt að hlera eða breyta ef þau eru ekki rétt tryggð með ytri aðferðum.

Viðvörun: Notkun Modbus í ótryggðum eða opinberum netum er eindregið hvött frá. Mælt er með að innleiða bætandi öryggisstýringar eins og netskiptingu, eldveggi, VPN, innbrotsgreiningarkerfi (IDS) og aðgangsstýringar. Þar sem mögulegt er, íhugaðu að nota örugga valkosti eða innkapsla Modbus í dulkóðaðar rásir (t.d. Modbus yfir TLS).

Þessi samskiptaregla ætti aðeins að nota í traustum umhverfum eða samhliða öflugum Cybersecurity-aðferðum. Notendur bera ábyrgð á að meta áhættuna og innleiða viðeigandi öryggisráðstafanir.

Modbus samskiptareglumótvægi

Þar sem Modbus hefur ekki innbyggt öryggi, innleiða eftirfarandi stýringar:

Netskipting

• Einangra tækjanet frá fyrirtækjanetum með eldveggjum

• Nota VLAN til að aðskilja stjórnnet frá stjórnunarnetum

• Aðeins viðurkenndir verkfræðingar fá aðgang að tækjanetum

• Takmarka netaðgang við tiltekin MAC-tölur (hvítlisti)

Dulkóðuð fjartenging

• Nota VPN-göng fyrir allan fjaraðgang að tækjanetum

• Virkja VPN auðkenningu með sterkum auðkennum

• Slökkva á beinum internetaðgangi að tækjanetum

• Íhugaðu Modbus yfir TLS ef tæki styðja það

Eldveggsstýringar

• Leyfa Modbus TCP (port 502) aðeins frá viðurkenndum vinnustöðvum

• Leyfa aðeins TFTP (port 69) við áætlaðar fastbúnaðaruppfærslur

• Loka fyrir alla aðra innkomandi umferð á tækjanetum

• Virkja ástandsskoðun á eldvegg

Aðgangsstýring

• Aðeins stafrænn notandi og hærri geta nálgast tæki

• Reglulegar aðgangsskoðanir - fjarlægja ónotaða reikninga

• Skrá allar auðkenningartilraunir

Vöktun og greining

• Virkja netinnbrotsgreiningu á tækjanetum

• Fylgjast með óvenjulegum Modbus umferðarmynstrum

• Viðvörun um misheppnaðar auðkenningartilraunir

• Endurskoða dagbækur vikulega fyrir grunsamlega virkni

Uppfærsluöryggi

• Sækja aðeins fastbúnað frá opinberum ABB þjónum (HTTPS)

• Staðfesta stafrænar undirskriftir áður en hugbúnaður er settur upp

• Prófa fastbúnað í rannsóknarstofuumhverfi áður en framleiðslu er sett upp

• Skráðu allar fastbúnaðaruppfærslur með dagsetningu og notanda