Clár ábhair ceilt
1 Ard-rialtóir Honeywell Optimizer
2 CÓRAS THOILVIEW
3 PLEANÁIL AGUS SLÁNDÁIL LÍONRA
4 Ard-Rialaitheoir, HMI, AGUS CÓRAS SLÁNDÁLA IO MODÚL
5 CÓRAS OIBRIÚCHÁIN NIAGARA A SHLÁINTIÚ
6 RIALACHÁN GINEARÁLTA UM CHOSAINT SONRAÍ (GDPR)
7 CUMARSÁID SLÁNDÁLA
8 PLEANÁIL AGUS SUITEÁIL
9 DOICIMÉADÚ
10 AN tArd-Rialaitheoir, HMI, AGUS MODÚL IO A DHAINGNIÚ
11 ÚSÁIDEOIRÍ & pasfhocail
12 AN BAS DÓITEÁIN A CHUR CHUN CINN
13 FÍORÚSÚ A BHUNÚ
14 CCanna
15 Doiciméid / Acmhainní
15.1 Tagairtí
16 Poist Gaolmhara

Honeywell- LOGO

Ard-rialtóir Honeywell Optimizer

Honeywell-Optimizer-Advanced-Controller-PRODUCT

Sonraíochtaí

  • Táirge: Ard-Rialaitheoir
  • Uimhir Mhúnla: 31-00594-03
  • Córas Oibriúcháin: Córas Oibriúcháin Niagara
  • Gnéithe Slándála: Cód Fíoraithe Cuntais, Cuntais Chórais, Aisghabháil Pasfhocal, Cumarsáid Slán, Deimhnithe
  • Comhoiriúnacht Líonra: BACnetTM, LAN

Séanadh
Cé go bhfuil iarrachtaí déanta againn chun cruinneas an doiciméid seo a chinntiú, níl Honeywell freagrach as damáistí de chineál ar bith, lena n-áirítear gan teorainneacha damáistí iarmhartacha a eascraíonn as cur i bhfeidhm nó úsáid na faisnéise atá anseo. Tá an fhaisnéis agus na sonraíochtaí a fhoilsítear anseo cothrom le dáta ó dháta an fhoilsithe seo agus is féidir iad a athrú gan fógra. Is féidir na sonraíochtaí táirge is déanaí a fháil ar ár webláithreán gréasáin nó trí theagmháil a dhéanamh lenár n-oifig chorparáideach in Atlanta, Georgia.
I gcás go leor cumarsáide atá bunaithe ar RS-485 sa tionscal, tá an stádas réamhshocraithe á dhíchumasú ag an am loingseoireachta as an mhonarcha chun an t-urrús is fearr a chinntiú, toisc go n-úsáideann na busanna cumarsáide oidhreachta sin teicneolaíocht oidhreachta chun an comhoiriúnacht is fearr agus dearadh iad le cosaint slándála lag. Mar sin, chun cosaint do chórais a uasmhéadú, tá Honeywell tar éis na calafoirt chumarsáide bus tionsclaíocha oidhreachta a dhíchumasú go réamhghníomhach (roimh an loingsiú monarchan), agus caithfidh an t-úsáideoir na líonraí i Stáisiún gach líonra a chumasú go sainráite. Más mian leat na calafoirt seo a chumasú, ní mór duit a bheith ar an eolas faoin riosca a bhaineann le haon sáruithe slándála a bhaineann le húsáid na teicneolaíochta oidhreachta. Áirítear orthu seo ach gan a bheith teoranta do: Painéal-bus, C-Bus, BACnetTM, M-Bus, CP-IO Bus, NovarNet, prótacal XCM-LCD, SBC S-Bus agus Modbus, etc.
Ag forbairt go dtí ISA-62443

Tá Honeywell ag brath ar chaighdeán ISA 62443-4-1 le blianta fada agus caighdeáin chompánach infheidhme chun ár dtáirgí teicneolaíochta tógála a fhorbairt go slán. Le haghaidh exampLe, úsáideann táirgí foirgníochta Honeywell ISA/IEC 62443-4-2 freisin mar bhunlíne do cheanglais theicniúla slándála laistigh de chomhpháirteanna, agus úsáidimid ISA/IEC 62443-3-3 le haghaidh córais iomlána. Mar sin, do na comhtháthóirí agus do na custaiméirí a roghnaíonn teicneolaíochtaí foirgníochta, is féidir le cloí Honeywell leis an teaghlach de chaighdeáin ISA/IEC 62443 leibhéal ard muiníne a sholáthar nach n-éilíonn ár dtáirgí go bhfuil siad cibear-athléimneach amháin – dearadh, tástáladh agus bailíochtaíodh iad le haghaidh cibear-athléimneachta ón tús.
Forbraíonn Honeywell ár gcuid táirgí go ISA/IEC 62443-4-1 agus rinne 3ú páirtí measúnú orainn agus rinneamar iniúchadh orthu i gcoinne an chaighdeáin seo.
Réamhrá agus Lucht Féachana Beartaithe

Deir Honeywell leis seo go sainráite nach bhfuil a rialaitheoirí cosanta ó dhúchas ar chibear-ionsaithe ón Idirlíon agus go bhfuil siad ceaptha dá bhrí sin le húsáid i líonraí príobháideacha amháin. Mar sin féin, is féidir le líonraí príobháideacha fiú a bheith faoi réir cibearionsaithe mailíseacha ó dhaoine aonair TF oilte agus trealmhaithe agus mar sin teastaíonn cosaint uathu. Ba cheart do chustaiméirí, dá bhrí sin, na treoirlínte maidir le dea-chleachtais suiteála agus slándála a ghlacadh maidir le táirgí atá bunaithe ar IP atá bunaithe ar IP de chuid Ard-rialaithe Gléasra chun an riosca a bhaineann le hionsaithe den sórt sin a mhaolú.
Déanann na treoirlínte seo a leanas cur síos ar na Dea-Chleachtais Ghinearálta Slándála maidir le táirgí atá bunaithe ar Ard-Rialaitheoir Gléasra IP. Tá siad liostaithe in ord maolaithe méadaithe.

Ba cheart riachtanais bheachta gach láithreáin a mheas ar bhonn cás ar chás. Beidh formhór mór na suiteálacha a chuireann na leibhéil maolaithe ar fad a gcuirtear síos orthu anseo i bhfeidhm i bhfad níos airde ná mar a theastaíonn le haghaidh slándáil shásúil an chórais. Agus na míreanna 1-5 á n-ionchorprú (a bhaineann le Líonraí Achair Áitiúil), Déan tagairt don Mholadh “Líonraí Achair Áitiúil (LAN)” ar leathanach 20. go ginearálta comhlíonfaidh sé na ceanglais maidir le formhór na suiteálacha líonra rialaithe uathoibrithe.
Tá faisnéis sa lámhleabhar seo chun treoir a thabhairt do phearsanra déileálaí Honeywell maidir le conas Ard-Rialaitheoir Gléasra, HMI agus modúil IO a shuiteáil agus a chumrú go slán. Faisnéis a bhaineann le slándáil maidir le hoibriú, cúltaca agus aischur USB, agus CleanDist file is féidir suiteáil an rialtóra a fháil sa Treoir Suiteála agus Coimisiúnaithe (31-00584).

NÓTA
Tóg an t-am le do thoil chun na lámhleabhair suiteála, cumraíochta agus oibríochta ábhartha a léamh agus a thuiscint agus cinntigh go bhfaigheann tú na leaganacha is déanaí go rialta

Tábla 1 Eolas Táirge

Táirge Uimhir Táirge Cur síos
 

 

 

 

 

 

Rialaitheoir Gléasra

 N-ADV-134-H Ard-rialtóir Niagara le Ceithre chalafoirt Ethernet, Port do HMI, agus 4 calafort RS485
 

N-ADV-133-H-BWA

 Ard-rialtóir Niagara le ceithre chalafoirt Ethernet, Port do HMI, 3 calafort RS485, Wi-Fi (réigiún Meiriceá), agus tacaíocht BluetoothTM
 

N-ADV-133-H-BWE

 Ard-rialtóir Niagara le ceithre chalafoirt Ethernet, Port do HMI, 3 calafort RS485, Wi-Fi (réigiún na hEorpa), agus tacaíocht BluetoothTM
 

N-ADV-133-H-BWW

 Ard-rialtóir Niagara le ceithre chalafoirt Ethernet, Port do HMI, 3 calafort RS485, Wi-Fi (réigiún an chuid eile den domhan), agus tacaíocht BluetoothTM
N-ADV-133-H Ard-rialtóir Niagara le Ceithre chalafoirt Ethernet, Port do HMI, agus 3 calafort RS485
N-ADV-112-H Ard-rialtóir Niagara le dhá chalafort Ethernet, Port do HMI, agus 2 chalafort RS485
 

HMI

 HMI-DN HMI (feiste iarnróid DIN)
HMI-WL HMI (Door/Wall mount)
 

 

 

 

 

 

 

 

 

 

Modúl IO

 IO-16UIO-SS Modúl 16UIO IO gan HOA, Srathach Comms, Críochfoirt Scriú
IOD-16UIO-SS Modúl 16UIO IO le Taispeáint HOA, Comms Srathach, Teirminéil Scriú
IO-16UI-SS Modúl 16UI IO, Srathach Comms, Críochfoirt Scriú
IO-16DI-SS Modúl 16DI IO, Comms Srathach, Teirminéil Scriú
IO-8DOR-SS Modúl 8DO IO gan HOA, Athsheachadáin C/O, Comms Srathach, Teirminéil Scriú
IOD-8DOR-SS Modúl 8DO IO le Taispeáint HOA, Athsheachadáin C/O, Cumarsáid Srathach, Teirminéil Scriú
IO-16UIO-SP Modúl 16UIO IO le Taispeáint HOA, Cumarsáid Srathach, Teirminéil Brúigh
IO-16UI-SP Modúl 16UIO IO, Srathach Comms, Críochfoirt Brúigh
IO-16DI-SP Modúl 16DI IO, Srathach Comms, Críochfoirt Brúigh
IO-8DOR-SP Modúl 8DO IO gan HOA, Athsheachadáin C/O, Cumas Srathach, Críochfoirt Brúigh
IOD-8DOR-SP Modúl 8DO IO le Taispeáint HOA, Athsheachadáin C/O, Cumas Srathach, Críochfoirt Brúigh
IO-8UIO-SS Modúl 8UIO IO gan HOA, Srathach Comms, Críochfoirt Scriú
 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Modúl IO

 IOD-8UIO-SS Modúl 8UIO IO le Taispeáint HOA, Comms Srathach, Teirminéil Scriú
IO-8AO-SS Modúl 8AO IO gan HOA, Srathach Comms, Críochfoirt Scriú
IOD-8AO-SS Modúl 8AO IO le Taispeáint HOA, Comms Srathach, Teirminéil Scriú
IO-4UIO-SS Modúl 4UIO IO gan HOA, Srathach Comms, Críochfoirt Scriú
IOD-4UIO-SS Modúl 4UIO IO le Taispeáint HOA, Comms Srathach, Teirminéil Scriú
IO-8DI-SS Modúl 8DI IO, Comms Srathach, Teirminéil Scriú
IO-4DOR-SS Modúl 4DO IO gan HOA, Athsheachadáin C/O, Comms Srathach, Teirminéil Scriú
IOD-4DOR-SS Modúl 4DO IO le Taispeáint HOA, Athsheachadáin C/O, Cumarsáid Srathach, Teirminéil Scriú
IO-4DORE-SS Modúl 4DO IO gan HOA, Athsheachadáin C/O Feabhsaithe, Srathach Cumarsáid, Teirminéil Scriú
IOD-4DORE-SS Modúl 4DO IO le Taispeáint HOA, Athsheachadáin C/O Feabhsaithe, Cumarsáid Srathach, Teirminéil Scriú
IO-8UIO-SP Modúl 8UIO IO gan HOA, Srathach Comms, Críochfoirt Brúigh
IOD-8UIO-SP Modúl 8UIO IO le Taispeáint HOA, Cumarsáid Srathach, Teirminéil Brúigh
IO-8AO-SP Modúl 8AO IO gan HOA, Srathach Comms, Críochfoirt Brúigh
IOD-8AO-SP Modúl 8AO IO le Taispeáint HOA, Comms Srathach, Teirminéil Brúigh
IO-4UIO-SP Modúl 4UIO IO gan HOA, Srathach Comms, Críochfoirt Brúigh
IOD-4UIO-SP Modúl 4UIO IO le Taispeáint HOA, Cumarsáid Srathach, Teirminéil Brúigh
IO-8DI-SP Modúl 8DI IO, Srathach Comms, Críochfoirt Brúigh
IO-4DOR-SP Modúl 4DO IO gan HOA, Athsheachadáin C/O, Cumas Srathach, Críochfoirt Brúigh
IOD-4DOR-SP Modúl 4DO IO le Taispeáint HOA, Athsheachadáin C/O, Cumas Srathach, Críochfoirt Brúigh
IO-4DORE-SP Modúl 4DO IO gan HOA, Athsheachadáin C/O Feabhsaithe, Cumarsáid Srathach, Críochfoirt Brúigh
IOD-4DORE-SP Modúl 4DO IO le Taispeáint HOA, Athsheachadáin C/O Feabhsaithe, Cumas Srathach, Teirminéil Brúigh

CÉN FÁTH DO ARD-RIALAITHEOIRÍ A SHLÁNDÁIL?

  • Cosain córais gléasra do chustaiméirí ó athruithe neamhúdaraithe ar phointí socraithe oibriúcháin, sáruithe agus sceidil ama.
  • Cosc a chur ar rochtain ar shonraí cuntais úsáideora: m.sh. ainmneacha úsáideoirí, pasfhocail, seoltaí ríomhphoist, uimhreacha SMS (soghluaiste) srl.
  • Cosc a chur ar rochtain ar shonraí atá íogair ó thaobh na tráchtála de: Example- Méadracht tomhaltais fuinnimh, réitigh straitéise rialaithe speisialtóra etc.
  • Cosc a chur ar rochtain neamhúdaraithe ar rialtóir, ar ríomhairí agus ar líonraí a dhéanann bogearraí BMS agus gléasanna rialaithe a óstáil.
  • Sláine sonraí a choinneáil agus cuntasacht a sholáthar.

CÓRAS THOILVIEW

Honeywell-Optimizer-Ard-rialtóir- (1)

An os a chionnview Íoslódáil an suiteáil córas tipiciúil. .

  1. Idirlíon/inlíon/líonra corparáideach
    Léiriú líonra simplithe, loighciúil é seo ar gach líonra lasmuigh de raon feidhme an chórais uathoibrithe foirgneamh (BAS). Féadfaidh sé rochtain a sholáthar ar chomhéadain bhainistíochta BAS (eg príomhstáisiún oibre Niagara web comhéadan úsáideora) ach ní mór dóibh rochtain ar an Idirlíon a sholáthar ionas gur féidir le ríomhairí Niagara seiceáil le haghaidh nuashonruithe ar an gcóras oibriúcháin agus ar an scanóir víreas agus iad a íoslódáil mura gcuirtear bealach eile ar fáil chun é seo a dhéanamh.
  2. Líonra BAS
    Úsáidtear an líonra seo le haghaidh prótacail BAS amháin, atá comhdhéanta de BACnetTM/IP, BACnetTM/Ethernet, agus aon phrótacail a d’fhéadfadh Niagara Integration Services ar Ard-Rialaitheoir Gléasra a úsáid. Ní cead don líonra seo a bheith mar an líonra céanna leis an Idirlíon/inlíon/líonra corparáideach.
  3. balla dóiteáin BAS
    Chun scaradh agus cosaint bhreise a sholáthar don BAS, ní mór balla dóiteáin a úsáid idir an Idirlíon/inlíon/líonra corparáideach agus aon fheiste BAS a nascann leis, amhail príomhstáisiún oibre Niagara, stáisiúin oibre Niagara, agus Ard-Rialaitheoir Gléasra. Cuireann an balla dóiteáin seo teorainn le rochtain ar an BAS chuig ríomhairí atá údaraithe amháin agus d’fhéadfadh go gcabhródh sé le riosca ionsaithe a laghdú, amhail ionsaí séanadh seirbhíse.
  4. Stáisiún oibre Niagara
    Is ríomhaire é príomhstáisiún oibre Niagara a ritheann bogearraí Niagara. Éilíonn sé dhá nasc líonra - ceann amháin chun nascadh leis an mbainistíocht web comhéadan úsáideora trí a web brabhsálaí (go hiondúil ar an
    Idirlíon/inlíon/líonra corparáideach) agus ceann eile chun nascadh le líonra BAS.
  5. Athraigh Ethernet
    Cruthaíonn lasc Ethernet líonraí agus úsáideann sé ilphoirt chun cumarsáid a dhéanamh idir gléasanna sa LAN. Tá difríocht idir lasca Ethernet agus ródairí, a nascann líonraí agus nach n-úsáideann ach calafort LAN agus WAN amháin. Soláthraíonn bonneagar gan sreang iomlán sreangaithe agus corparáideach nascacht sreangaithe agus Wi-Fi le haghaidh nascacht gan sreang.
  6. Ard-Rialaitheoir Gléasra
    Is rialtóir domhanda é an tArdrialtán Gléasra a nascann le líonra Ethernet, BACnetTM IP agus a dhéanann óstáil ar chodanna líonra MS/TP. Is nasc bandaleithead íseal é MS/TP a úsáidtear chun rialaitheoirí agus braiteoirí a nascadh.
  7. HMI
    Tá HMI ceangailte agus faigheann sé cumhacht ó rialtóirí gléasraí Advanced Niagara. Tógtar na gléasanna seo le taispeáint scáileán tadhaill capacitive a thacaíonn le roghnú le méar lom agus a sholáthraíonn feidhmeanna don oibreoir view, rochtain, agus fabhtcheartú na pointí rialtóra, modúil IO, agus trealamh nasctha eile.
  8. Modúl IO
    Is féidir leis na modúil IO nascadh leis an rialtóir ag baint úsáide as na naisc flake tadhaill (cumhacht agus cumarsáid) nó is féidir leis na modúil IO nascadh le hoiriúnóir sreangú a sholáthrófar cumhacht agus ceangailte le ceann de na comhéadain RS485 ar an rialtóir. Tá na modúil IO in-ríomhchláraithe ag baint úsáide as an uirlis innealtóireachta atá ann cheana féin mar uirlis ComfortPointTM Open Studio agus Niagara 4 Workbench.

PLEANÁIL AGUS SLÁNDÁIL LÍONRA

  1. Líonra Ethernet
    Moltar an líonra Ethernet a úsáideann an córas BMS a dheighilt ón ngnáthlíonra oifige.
    Example:
    Ag baint úsáide as bearna aeir, nó líonra príobháideach fíorúil. Ní mór rochtain fhisiciúil ar bhonneagar líonra Ethernet a shrianadh. Ní mór duit a chinntiú freisin go gcomhlíonann an tsuiteáil le beartas TF do chuideachta.
    Ní féidir Ard-Rialaitheoirí a nascadh go díreach leis an Idirlíon.
  2. Web Freastalaí
    Soláthraíonn an tArd-Rialaitheoir HTTP agus HTTPS araon web freastalaithe. Má tá a web nach bhfuil freastalaí ag teastáil, moltar an dá web tá na freastalaithe díchumasaithe.
  3. Líonra IP BACnetTM
    Mar gheall ar nádúr neamhchinnte an phrótacail BACnetTM ní féidir leis an Ard-Rialaitheoir, HMI, agus modúil IO a úsáideann BACnetTM a bheith nasctha leis an Idirlíon ar aon chúinse. Ní chosnaíonn córas slándála an Ard-Rialtóra i gcoinne scríobhann BACnetTM. Ní mór rochtain fhisiciúil ar bhonneagar líonra IP BACnetTM a shrianadh. Mura bhfuil cumarsáid IP BACnetTM ag teastáil, ní mór Modúl Líonra na nArd-Rialaitheoirí (BACnetTMTM IP) a dhíchumasú tríd an bparaiméadar 'Modúl Díchumasaithe' a shocrú go '1'.
    Má theastaíonn cumarsáid BACnetTMTM moltar go láidir nach gcuirfí ar chumas seirbhísí Inscríofa BACnetTMTM Cúltaca/Athchóirigh, Gléas Aththionscanta agus BACnetTMTM. Mar sin féin, ciallóidh sé seo nach bhfuil an straitéis a chruthófar ag cloí le BTL – Déan tagairt don “Slándáil Áitiúil” ar leathanach 13.
  4. MS/TP (ceadúnais NC)
    Ní mór rochtain fhisiciúil ar bhonneagar líonra MS/TP a shrianadh. Mura bhfuil an líonra MS/TP ag teastáil, ní mór Modúl Líonra an Ard-Rialtóra (BACnetTM MSTP) a dhíchumasú tríd an bparaiméadar 'Modúl Díchumasaithe' a shocrú go '1'. Bus IO (ceadúnais CAN)
    Ní mór rochtain fhisiciúil ar an mBus IO a theorannú.
  5. USB
    Ní mór srian a chur le rochtain fhisiciúil ar Chalafort Innealtóireachta Áitiúil USB an Ard-Rialtóra.
  6. RS485 (lena n-áirítear ceadúnais Modbus)
    Ní mór srian a chur le rochtain fhisiciúil ar chalafort RS485 an Rialaitheora. Mura bhfuil gá leo níor cheart aon Mhodúil Líonra atá nasctha leis an gcalafort a áireamh sa straitéis.
  7. Líonra IP Modbus (ceadúnais INT)
    Mar gheall ar nádúr neamhchinnte phrótacal Modbus ní féidir le hArd-Rialaitheoirí a thacaíonn le Modbus IP a bheith nasctha leis an Idirlíon in aon imthosca. Ní mór rochtain fhisiciúil ar bhonneagar líonra Modbus IP a theorannú. Mura bhfuil gá le cumarsáid Modbus IP, níor cheart Modúl Líonra an Ard-Rialtóra (Modbus IP) a chur san áireamh sa straitéis.

Ard-Rialaitheoir, HMI, AGUS CÓRAS SLÁNDÁLA IO MODÚL

Comhlíonann slándáil an Ard-rialaithe ISA 62433-3-3 SL 3 agus soláthraíonn sé tosaithe slán, líonra fíordheimhnithe agus criptithe, criptiú scíthe, agus bainistíocht cuntas sioncronaithe.
Chun rochtain a fháil ar tháirgí an Ard-Rialtóra nó chun aon cheann de na tascanna thuas a dhéanamh ní mór ainm úsáideora agus pasfhocal bailí a sholáthar do Chuntas Córais Innealtóireachta nó Cuntas Córais Gléas.

  1. Slándáil nuair nach bhfuil sé cumraithe
    Chun idirghníomhú le hArd-rialtóir, HMI agus Modúil IO, ní mór dintiúir bhailí a sholáthar. Soláthraítear an rialtóir ón monarcha gan aon dintiúir (Cuntas Córais nó modúil Úsáideora) a chinntíonn nuair a chumhachtaítear é den chéad uair go bhfuil sé cosanta ar rochtain neamhúdaraithe. An chéad uair a dhéantar iarracht nasc a dhéanamh le vCNC i gceann de na táirgí Casta ar líonra Niagara ní mór Cuntas Córas Innealtóireachta le Ról Riarthóra a chruthú.
  2. Cosaint ar Fheistí Neamhúdaraithe
    Úsáidtear eochair uathúil (Eochair Líonra) chun a chinntiú nach féidir ach le feistí údaraithe dul isteach i líonra Niagara. Caithfidh an Eochair Líonra agus an calafort UDP céanna a bheith ag gach rialtóir atá le líonra Niagara a fhoirmiú. Déantar iad seo a chumrú le IP Tool le linn an phróisis chumraíochta tosaigh.
    Example:
    Má tá an Eochair Líonra chéanna ag ceithre Ard-Rialaitheoir Gléasra (112233), agus tá Eochair Líonra dhifriúil ag an gcúigiú ceann
    (222). Nuair a bhíonn siad nasctha leis an líonra Ethernet céanna tagann na ceithre rialtóir leis an Eochair Líonra chéanna le chéile chun líonra amháin a chruthú, ach ní bheidh an cúigiú Rialaitheoir in ann dul isteach sa líonra toisc go bhfuil Eochair Líonra dhifriúil aige ie (222).
    Mar an gcéanna, má tá an cúigiú rialtóir nua (mar a sheoltar ón mhonarcha) agus go gcuirtear leis an líonra Ethernet é, ní bheidh sé in ann ceangal le líonra Niagara toisc nach bhfuil Eochair Líonra aige.
    1. Cód Fíoraithe Cuntais
      Nuair a chuirtear Cuntas Córais Riaracháin le ceann de na rialaitheoirí ar an líonra gineann an rialaitheoir ar cuireadh Cuntas an Chórais leis Cód Fíoraithe Cuntais go huathoibríoch. Déantar an cód seo a shioncronú leis na rialtóirí eile go léir a bhfuil an Eochair Líonra agus an calafort UDP céanna acu ar an líonra Ethernet.
      Nuair a bheidh Cód Fíoraithe Cuntais ginte NÍ MÓR do GACH rialaitheoir ar an líonra an Cód Fíoraithe Cuntais céanna a bheith acu chomh maith leis an Eochair Líonra agus an calafort UDP céanna.
      Example:
      Má tá cúig rialtóir ann, tá an Eochair Líonra chéanna ag gach Ard-rialtóir. Tá an Cód céanna um Fhíorú Cuntas (AVC) ag ceathrar agus cruthaíonn siad líonra dá réir. Tá Cód Fíoraithe Cuntais difriúil ag an gcúigiú ceann agus cé go bhfuil an Eochair Líonra chéanna aige níl sé in ann dul le chéile leis na rialtóirí eile.
  3. Cuntais Chórais
    Cuireann cuntais chórais ar chumas daoine agus gléasanna idirghníomhú leis an Ard-Rialaitheoir. Braitheann an rochtain a thugtar ar an gcineál cuntais agus ar an ról.
    Tá dhá chineál Cuntas Córais ann:
    1. Cuntas Córas Innealtóireachta
    2. Cuntas Córas Gléas
    3. Cuntas Córas Innealtóireachta
      Tá Cuntais Chórais Innealtóireachta beartaithe le húsáid ag innealtóirí. Tá ainm cuntais agus pasfhocal ag gach Cuntas Córais Innealtóireachta nach mór a sholáthar nuair a iarrann an rialaitheoir é. Má chuirtear ainm úsáideora agus pasfhocal bailí ar fáil tabharfaidh an rialaitheoir rochtain.

Ní mór Cuntas Córais innealtóireachta ar leith a chruthú do gach duine. Is féidir Cuntais Chórais Innealtóireachta a shocrú go ceann amháin de dhá ról:

  • Ról Innealtóireachta
  • Ról an Riarthóra

Ról Innealtóireachta
Soláthraíonn ról na hInnealtóireachta an rochtain riachtanach d'innealtóireacht an Ardchórais, chun Cuntais Chórais na nGléasanna a chruthú/a bhainistiú agus chun sonraí cuntais an úsáideora féin a bhainistiú (seoladh ríomhphoist, pasfhocal srl).
Ról an Riarthóra
Soláthraíonn ról an Riarthóra an rochtain chéanna agus atá ag an ról Innealtóireachta agus an cumas chun gach Cuntas Innealtóireachta agus Córais Gléas a bhainistiú.

Cuntas Córas Gléas
Tá Cuntais Chórais Gléas ceaptha chun ligean do ghléasanna ar nós Niagara nascadh leis an líonra chun an fhaisnéis riachtanach a fháil agus athruithe a dhéanamh. Moltar Cuntas Córas Gléas ar leith a chruthú do gach feiste atá le rochtain a fháil ar an líonra. Tá ról 'Maoirseoir' acu.

TÁBHACHTACH
Tábhachtach: Ní mór córas slándála an mhaoirseora féin a chumrú chun cearta rochtana gach úsáideoir maoirseora a shrianadh.

Cruthú Cuntas Córais
Ní mór Cuntas Córais Innealtóireachta le Ról Riarthóra a chruthú an chéad uair a dhéantar iarracht nascadh le vCNC ar líonra Niagara. Déantar an cuntas seo a shioncronú ansin leis na rialtóirí eile ar líonra Niagara

  • Déan tagairt don “Bainistíocht Cuntas Sioncronaithe” ar leathanach 12. Is féidir cuntais bhreise a chruthú de réir mar is gá trí úsáid a bhaint as binse oibre Niagara.

NÓTA
An chéad uair a chruthaítear Cuntas Córais Innealtóireachta i rialtóir gintear Cód Fíoraithe Cuntais go huathoibríoch agus déantar é a shioncronú go huathoibríoch leis na rialtóirí eile ar an líonra Ethernet leis an gCalafort Eochrach Líonra agus UDP céanna. Nuair a bhíonn Cód Fíoraithe Cuntais ag rialaitheoir ní féidir leis ach líonra a nascadh le rialtóirí a bhfuil an Cód céanna um Fhíorú Cuntais acu – Déan tagairt don “Cód Fíoraithe Cuntais” ar leathanach 11.

Bainistíocht Cuntas Sioncrónaithe
Déanann bainistíocht cuntas sioncronaithe Cuntais Chórais a shioncronú go héasca agus go slán, lena n-áirítear an Cód Fíoraithe Cuntas, leis na hArd-Rialaitheoirí go léir ar an líonra céanna Niagara. Cuireann sé seo ar chumas:

  • Logáil isteach aonair ar an líonra
  • Forchostais laghdaithe maidir le rochtain ar fud an tsuímh a chumrú agus a chothabháil gan slándáil a laghdú Beidh na Cuntais Chórais chéanna ag gach Ard-Rialaitheoir ar an líonra céanna.

Nuair a bheidh Ard-Rialaitheoir gan Cuntais Chórais ar bith ceangailte leis an líonra Ethernet agus cumraithe leis an Eochair Líonra agus port UDP do líonra Niagara rachaidh sé isteach sa líonra agus gheobhaidh sé a Chuntais Chórais go huathoibríoch ó na rialtóirí eile ar líonra Niagara.

Example:
má chuirtear Ard-Rialaitheoir gan aon Chuntais Chórais leis an gcóras thuas agus má thugtar an Eochair Líonra do líonra Niagara (112233) agus calafort UDP dó, rachaidh sé isteach sa líonra agus gheobhaidh sé a Chuntais Chórais (Úsáideoir 1, Úsáideoir 2, Úsáideoir 3) ó na hArd-Rialaitheoirí eile ar líonra Niagara.
Nuair a bheidh an sioncronú críochnaithe beifear in ann nascadh le haon vCNCanna, taispeáin web leathanaigh agus logáil isteach ar aon Ard-rialtóir ar líonra Niagara ag baint úsáide as aon cheann de Chuntais an Chórais.
Má dhéantar athruithe ar Chuntais an Chórais .i. má chuirtear cuntas leis, má scriostar nó má chuirtear in eagar é, déanfar na hathruithe seo a shioncronú go huathoibríoch thar na hArd-Rialaitheoirí ar fad ar líonra Niagara.

Example:
má tá cúig Ard-Rialaitheoirí ann, déantar na Cuntais Chórais sa Rialaitheoir (1) a chur in eagar chun Úsáideoir 2 a bhaint, Úsáideoir 3 a athainmniú go Úsáideoir 3a agus cuirtear Úsáideoir 4 leis déanfar na hathruithe a shioncronú go Rialaitheoir (2), Rialaitheoir (3), Rialaitheoir (4) agus Rialaitheoir (5).

NÓTA:
Má aimsítear coinbhleacht le linn sioncrónaithe, tabharfar tosaíocht don athrú is déanaí.

Eochair Líonra Ard-Rialtóra a Athrú
Nuair a athraítear Eochair Líonra Ard-Rialtóra, scriosfar a Chuntais Chórais go léir agus bainfear as a líonra Niagara reatha é. Ní mór an t-athrú ar an Eochair Líonra a údarú le Cuntas Innealtóra nó Córais Riarthóra bailí.
Nuair a bheidh an t-athrú déanta rachaidh sé isteach i líonra Niagara ag baint úsáide as an Eochair Líonra nua, má tá ceann ann, agus gheobhaidh sé Cuntais Chórais ón Ard-Rialaitheoir ar líonra nua Niagara ar an gcoinníoll go bhfuil an calafort UDP céanna aige.

Slándáil Áitiúil
Úsáideann slándáil áitiúil úsáideoirí áitiúla (Modúil Úsáideora) chun rochtain a cheadú ar na hArd-Rialaitheoirí web leathanaigh nó taispeáint nasctha go háitiúil agus chun an fhaisnéis atá le feiceáil nó luachanna is féidir a choigeartú a rialú.
Chun rochtain a fháil agus athruithe a dhéanamh ní mór ainm úsáideora agus pasfhocal bailí a sholáthar d'úsáideoir áitiúil. Cinneann leibhéal PIN an úsáideora cad iad na paraiméadair is féidir le húsáideoir a fheiceáil agus a choigeartú.

NÓTA
NÍ dhéantar úsáideoirí áitiúla a shioncronú le hArd-Rialaitheoirí eile ar líonra Niagara.

Rochtain ar Web Leathanaigh
Rochtain ar an rialtóir web Tá na leathanaigh faoi chosaint ag córas slándála an Ard-Rialtóra. Nuair a bheidh an rialtóir web Tá rochtain ag an bhfreastalaí a web Taispeántar leathanach a sholáthraíonn roinnt buneolas agus a chuireann ar chumas úsáideoir logáil isteach - Déan tagairt don “Rochtain Tosaigh” ar leathanach 13.
Déileálfar le húsáideoirí a logálann isteach mar úsáideoirí logáilte isteach – Déan tagairt don “Úsáideoirí Logáilte isteach” ar leathanach 14. agus úsáideoirí a fhaigheann rochtain ar an web tabharfar rochtain do leathanaigh gan logáil isteach mar a thuairiscítear in “Rochtain Tosaigh” ar leathanach 13.

Rochtain Tosaigh
Nuair a bheidh an rialtóir web rochtain ar an bhfreastalaí ar dtús ar an leathanach Fáilte ar taispeáint agus braitheann an rochtain a thugtar ar chumraíocht slándála reatha an rialaitheora:

  • Gan Cuntais Chórais Innealtóireachta agus gan mhodúil Úsáideora (réamhshocraithe monarchan)
  • Taispeántar an leathanach ‘Fáilte’ agus rochtain iomlán ar leathanach an rialaitheora web leathanaigh agus tabharfar an cumas athruithe a dhéanamh.

NÓTA
Toisc nach bhfuil Cuntais Chórais Innealtóireachta nó modúil úsáideora ann ní bheidh sé indéanta logáil isteach.

Cuntais Chórais Innealtóireachta agus gan aon mhodúil Úsáideora
Taispeántar an leathanach ‘Fáilte’, agus ní thabharfaidh an rialtóir rochtain ach ar Braiteoir, Ionchur Digiteach, Knob, Athraigh, Tiománaí, Sceideal, Sceideal Ama, Am, Modúil Breac, Log Aláraim, agus Grafaic agus ní cheadóidh sé athruithe.

NÓTA
Beifear in ann logáil isteach ag baint úsáide as Cuntais an Chórais Innealtóireachta.

  • Cuntais Chórais Innealtóireachta agus modúil Úsáideora
    Tá an taispeáint tosaigh agus an rochtain á rialú ag na modúil Úsáideoir. Má tá modúl Úsáideoir ar a dtugtar 'Aoi' gan focal faire nuair a bheidh an Ard-Rialaitheoir web leathanaigh a rochtain gan logáil isteach tabharfaidh an rialtóir na cearta rochtana (leibhéal úsáideora, leathanach baile, agus view réamhshocraithe) sonraithe ag an modúl Úsáideoir 'Aoi'.
    De réir réamhshocraithe ní sholáthraíonn an modúl Úsáideoir ‘Aoi’ ach rochtain ar an leathanach Casta ‘Fáilte’ agus tá leibhéal úsáideora ‘0’ aige. Ciallaíonn sé seo nach mbeidh úsáideoir a fhaigheann rochtain ar an rialtóir gan logáil isteach ach in ann view an leathanach ‘Fáilte’. Chun níos mó rochtana a thabhairt is féidir an t-úsáideoir 'Aoi' a chumrú ar an mbealach céanna le Modúl Úsáideora Cineál 0 ar bith eile.

NÓTA:
Cuireann binse oibre Niagara cosc ​​ar phasfhocal, PIN nó leibhéal úsáideora níos airde ná '0' a thabhairt don úsáideoir 'Aoi'. Ligeann sé leathanach baile agus view réamhshocruithe a chumrú.

Moltar go láidir go bhfágfaí an t-úsáideoir Aoi leis an gcumraíocht réamhshocraithe (leibhéal úsáideora '0' agus uimh view cearta).
Mura bhfuil modúl Úsáideora ar a dtugtar 'Aoi' nó má tá sé cumraithe le pasfhocal taispeántar an leathanach 'Fáilte', agus ní thabharfaidh an rialaitheoir rochtain ach ar Bhraiteoir, Ionchur Digiteach, Knob, Lasc, Tiománaí, Sceideal, Sceideal Ama, Modúil Am, Breac, Loga Aláraim, agus Grafaic agus ní cheadóidh sé athruithe.

NÓTA
Beifear in ann logáil isteach ag baint úsáide as Cuntais an Chórais Innealtóireachta agus aon mhodúil Úsáideora atá ann.

Úsáideoirí Logáilte isteach
Chun logáil isteach ar Ard-Rialaitheoir web leathanaigh ní mór ainm úsáideora agus pasfhocal a mheaitseáil le ceann de na Cuntais Chórais Innealtóireachta Ard-Rialtóra nó de Mhodúil Úsáideora Chineál 0 a chur isteach.

Aisghabháil Pasfhocal
Má tá dearmad déanta ag úsáideoir ar a bpasfhocal is féidir é a aisghabháil trí bhinse oibre Niagara a úsáid. Chun sonraí a fháil maidir le pasfhocal dearmadta a aisghabháil trí úsáid a bhaint as Niagara, féach Treoir Úsáideora an bhinse oibre Niagara.

CÓRAS OIBRIÚCHÁIN NIAGARA A SHLÁINTIÚ

 Dea-Chleachtas Ginearálta
Lean dea-chleachtas ginearálta chun an córas oibriúcháin a dhaingniú, mar:

  • Spárálaí scáileáin cosanta ag pasfhocal
  • Bogearraí criptithe tiomáint

Socrú Balla Dóiteáin
Ní mór an córas oibriúcháin a chumrú chun balla dóiteáin a úsáid a nuashonraítear go huathoibríoch. Ní mór don chumraíocht cosc ​​a chur ar rochtain (IN/AMACH) do gach calafort seachas iad siúd a bhfuil rochtain ag teastáil dóibh, NÁ fág aon chalafoirt neamhúsáidte ar oscailt.

Leagan an Chórais Oibriúcháin
NÍ MÓR duit a chinntiú go bhfuil na nuashonruithe córais oibriúcháin is déanaí suiteáilte ar aon fheiste a ritheann feidhmchláir Niagara nó atá nasctha leis an líonra IP céanna. Is dea-chleachtas é a chinntiú go bhfágtar Nuashonruithe Windows ar siúl go huathoibríoch agus go ndéantar iad a shuiteáil go tráthúil.

Cosaint ar víreas
NÍ MÓR duit a chinntiú go bhfuil aon ríomhairí a ritheann feidhmchláir Niagara nó atá nasctha leis an líonra IP céanna ag rith bogearraí cosanta víreas, agus go gcoimeádtar na sainmhínithe víreas cothrom le dáta.

 Cosaint Cur isteach
Moltar úsáid a bhaint as Córas Braite Ionsaithe (IDS) ó sholáthraí creidiúnacha táirgí slándála ar aon ríomhaire a ritheann feidhmchlár Niagara. Lean an cleachtas is fearr maidir leis na táirgí a roghnaítear chomh maith le haon bheartas corparáideach TF ina ndéantar an tsuiteáil.
Tairgeann go leor táirgí IDS agus balla dóiteáin réiteach iomlán chun an trácht go léir a thagann isteach agus amach as an ríomhaire a thaifeadadh, rud a thugann an cumas d'úsáideoirí gach gníomhaíocht a thaifeadadh ag an leibhéal is ísle.

RIALACHÁN GINEARÁLTA UM CHOSAINT SONRAÍ (GDPR)

Is rialachán é an Rialachán Ginearálta um Chosaint Sonraí (AE) 2016/679 (GDPR) i ndlí an AE maidir le cosaint sonraí agus príobháideacht do gach saoránach aonair den Aontas Eorpach (AE) agus den Limistéar Eorpach Eacnamaíoch (LEE). Tugann sé aghaidh freisin ar aistriú sonraí pearsanta lasmuigh de limistéir an AE agus LEE. Tá forálacha agus ceanglais sa GDPR a bhaineann le próiseáil sonraí pearsanta daoine aonair (ábhair sonraí) laistigh den LEE agus tá feidhm aige maidir le haon fhiontar atá bunaithe sa LEE (beag beann ar a shuíomh agus saoránacht na n-ábhar sonraí) nó atá ag próiseáil faisnéise pearsanta na ndaoine is ábhar do na sonraí laistigh den LEE.
Faoi théarmaí an GDPR folaíonn sonraí pearsanta aon fhaisnéis a d’fhéadfaí a úsáid chun duine a shainaithint. Áirítear leis seo (ach níl sé teoranta dóibh):

  • ainmneacha úsáideoirí,
  • pasfhocail,
  • uimhreacha gutháin,
  • seoltaí ríomhphoist,
  • seoltaí oibre nó cónaithe.

Déantar aon fhaisnéis dá leithéid a chuirtear isteach san Ard-Rialaitheoir, san HMI, agus san Mhodúl IO a chriptiú agus a stóráil ar na hArdtháirgí ar áitreabh an chustaiméara. Níl baint ar bith ag Honeywell le stóráil agus/nó próiseáil sonraí pearsanta laistigh de tháirgí Advanced Honeywell.
Tá an fhreagracht iomlán as comhlíonadh cheanglais an GDPR ar an gcomhtháthálaí córais nó ar an riarthóir córais agus, mar sin, ní mór dóibh a chinntiú go bhfuil córais leordhóthanacha theicniúla agus eagraíochtúla i bhfeidhm chun:

  • toiliú sainráite a fháil ó gach duine is ábhar do na sonraí chun sonraí pearsanta a stóráil, a úsáid agus/nó a phróiseáil,
  • ligean do dhaoine aonair rochtain a bheith acu ar a sonraí pearsanta chun cruinneas a fhíorú,
  • ligean do dhaoine aonair a dtoiliú a tharraingt siar tráth ar bith agus a sonraí pearsanta a scriosadh go buan,
  • slándáil agus sláine stórála sonraí agus rochtana a chothabháil i gcónaí,
  • aon sáruithe ar shlándáil sonraí (a d’fhéadfadh cur isteach ar phríobháideachas an úsáideora) a thuairisciú don údarás ábhartha laistigh de 72 uair an chloig tar éis an sárú a dhéanamh.

CUMARSÁID SLÁNDÁLA

Tacaíonn Bonneagar Eochrach Poiblí (PKI) le dáileadh agus aithint na n-eochracha criptithe poiblí a úsáidtear chun malartú sonraí thar líonraí, amhail an tIdirlíon, a chosaint. Fíoraíonn PKI céannacht an pháirtí eile agus ionchódaíonn sé an tarchur sonraí iarbhír. Soláthraíonn fíorú aitheantais dearbhú neamhshéanta ar chéannacht an fhreastalaí. Soláthraíonn criptiú rúndacht le linn tarchur líonra. Cinntíonn gá le modúil cód sínithe nach ritheann ach an cód a bhfuiltear ag súil leis sa chóras.

Chun líonraí slána a sholáthar ag baint úsáide as PKI, tacaíonn Niagara leis an bprótacal TLS (Slándáil Sraithe Iompair), leaganacha 1.0, 1.1 agus 1.2. Tagann TLS in ionad a réamhtheachtaí, SSL (Secure Sockets Layer).
Cruthaíonn gach suiteáil Niagara deimhniú réamhshocraithe go huathoibríoch, a cheadaíonn an nasc a chriptiú láithreach. Mar sin féin, gineann na deimhnithe seo rabhaidh sa bhrabhsálaí agus sa Workbench agus go ginearálta níl siad oiriúnach d'úsáideoirí deiridh. Ligeann cruthú agus síniú deimhnithe digiteacha saincheaptha úsáid gan uaim TLS sa bhrabhsálaí, agus soláthraíonn sé criptiú agus fíordheimhniú freastalaí araon.
Taobh amuigh de shlándáil cumarsáide, tá gach modúl de chód ríomhaire a ritheann sa chóras cosanta le síniú digiteach. Teastaíonn an síniú seo ó réada ríomhchláir bhreise nó ní ritheann siad.

An freastalaí a fhíorú, an tarchur a chriptiú agus a chinntiú nach n-áirithítear ach ritheann cód sínithe sonraí atá stóráilte ar ghléas stórála. Ní mór duit fós rochtain fhisiciúil ar na ríomhairí agus na rialtóirí a bhainistíonn do mhúnla foirgnimh a shrianadh, fíordheimhniú úsáideora a bhunú le pasfhocail láidre, agus comhpháirteanna a dhaingniú trí cheadanna a rialú.
Tacaíonn agus úsáideann Niagara cumarsáid shlán agus cód sínithe de réir réamhshocraithe. Ní gá duit ceadúnas breise a cheannach.
Is ábhar imní leanúnach í an tslándáil. Cé go bhfaighidh tú faisnéis luachmhar i bhfad sna hábhair chumarsáide slán, bí ag súil le nuashonruithe agus athruithe amach anseo.
Seo thíos na cumarsáidí slán. Le haghaidh tuilleadh sonraí féach Treoir Slándála Stáisiún Niagara.

  • Caidreamh cliant/freastalaí
  • Deimhnithe
  • Siopaí deimhnithe
  • Struchtúr fillteán CSR
  • Teastas socraithe
  • Treoraí Teastas
  • Ag síniú deimhnithe iolracha
  • Cumarsáid ardáin shlán a chumrú
  • Cumarsáid stáisiúin shlán a chumrú
  • Cliaint a chumasú agus iad a chumrú don phort ceart
  • Cóip stáisiúin a shuiteáil ar ardán eile
  • Ríomhphost á dhaingniú
  • Fabhtcheartú cumarsáide slán

Caidreamh cliant/freastalaí
Aithníonn caidrimh cliant/freastalaí na naisc a dteastaíonn cosaint uathu. Athraíonn caidreamh cliant/freastalaí Workbench ag brath ar an gcaoi a ndéanann tú córas a chumrú agus a úsáid. Is cliant i gcónaí é Workbench. Is freastalaí i gcónaí é ardán. Féadfaidh stáisiún a bheith ina chliaint agus ina fhreastalaí.
Is iad na prótacail chórais a bhainistíonn cumarsáid:

  • Úsáideann naisc ardáin ó Workbench (cliant) chuig deamhan ardán PC (freastalaí) rialaitheoir nó Maoirseoir Niagara. Uaireanta tugtar platformtls ar nasc ardán slán. Cumasaíonn tú platformtls ag baint úsáide as an Riarachán Ardán view.
  • Úsáideann naisc stáisiúin áitiúla (Maoirseoir agus ardán) Foxs. Cumasaíonn tú na naisc seo i FoxService stáisiúin (Cumraíocht > Seirbhísí > FoxService).
  • Úsáideann naisc bhrabhsálaí Https, chomh maith le Foxs má tá tú in úsáid Web Tosaitheoir le WbWebProfile. Cumasaíonn tú na naisc seo trí úsáid a bhaint as naisc an stáisiúin WebSeirbhís (Cumraíocht > Seirbhísí > WebSeirbhís).
  • Naisc cliant le freastalaí ríomhphoist an stáisiúin, más infheidhme. Cumasaíonn tú ríomhphost slán trí úsáid a bhaint as Seirbhís Ríomhphoist an stáisiúin (Cumraíocht > Seirbhísí > Seirbhís Ríomhphoist).

DEIMHNITHE
Is doiciméad leictreonach é deimhniú a úsáideann síniú digiteach chun eochair phoiblí a cheangal le duine nó le heagraíocht. D’fhéadfadh go mbeadh cuspóirí éagsúla ag teastais ag brath ar an gcaoi a gcumróidh tú airí Úsáide Eochair an teastais. Is é an príomhchuspóir atá acu sa chóras seo ná aitheantas freastalaí a fhíorú ionas gur féidir muinín a chur sa chumarsáid. Le haghaidh tuilleadh sonraí féach le do thoil Treoir Slándála Stáisiún Niagara - Deimhniú.
Tacaíonn Niagara leis na cineálacha deimhnithe seo:

  • Is deimhniú féinsínithe é deimhniú ÚD (Údarás Deimhniúcháin) a bhaineann le ÚD. D’fhéadfadh tríú páirtí a bheith i gceist leis seo nó cuideachta a fheidhmíonn mar ÚD dá cuid féin.
  • Is deimhniú CA féinsínithe é teastas fréimhe CA a n-úsáidtear a eochair phríobháideach chun teastais eile a shíniú a chruthaíonn crann teastais iontaofa. Leis an eochair phríobháideach atá aige, féadfar teastas CA fréimhe a easpórtáil, a stóráil ar thiomántán ordóg USB i cruinneachán, agus a thabhairt amach nuair is gá teastais a shíniú. Éilíonn eochair phríobháideach teastas fréamh CA go gcruthófar pasfhocal ar onnmhairiú agus go soláthrófar an focal faire céanna nuair a úsáideann tú é chun deimhnithe eile a shíniú.
  • Is éard atá i ndeimhniú Idirmheánach ná deimhniú CA sínithe ag teastas fréimhe CA a úsáidtear chun deimhnithe freastalaí nó deimhnithe CA idirmheánacha eile a shíniú. Trí úsáid a bhaint as teastais idirmheánacha déantar grúpa de theastais fhreastalaí a leithlisiú.
  • Léiríonn teastas freastalaí taobh an fhreastalaí de cheangail shlán. Cé gur féidir leat teastas ar leith a shocrú le haghaidh gach prótacail (Foxs, Https, Webs). Cé gur féidir leat ardán agus stáisiún (mar fhreastalaí) a chumrú le deimhnithe freastalaí ar leith, ar mhaithe le simplíocht is gnách go n-úsáideann formhór na gcóras an teastas freastalaí céanna.
  • Is éard is teastas sínithe cód ann ná teastas a úsáidtear chun réada agus modúil an chláir a shíniú. Úsáideann lánpháirtithe córas an teastas seo chun tabhairt isteach cód mailíseach a chosc nuair a shaincheapann siad an creat.

Deimhnithe féin-shínithe
Is éard is teastas féinsínithe ann ná teastas a shínítear de réir réamhshocraithe agus a eochair phríobháideach féin á úsáid aige seachas as an eochair phríobháideach ar dheimhniú fréimhe CA (Údarás Deimhniúcháin).
Tacaíonn an córas le dhá chineál deimhnithe féin-shínithe:

  • Tá muinín intuigthe as teastas fréimhe CA toisc nach bhfuil aon údarás níos airde ná an CA (Údarás Deimhniúcháin) ar leis an teastas seo é. Ar an ábhar sin, déanann ÚDanna, a bhfuil sé de ghnó acu teastais daoine eile a fhormhuiniú, a fhréamh-dheimhniú/a ndeimhnithe CA agus a n-eochracha príobháideacha a chosaint go dlúth. Mar an gcéanna, má tá do chuideachta ag fónamh mar a CA féin, ba cheart duit an teastas CA fréamhacha a úsáideann tú chun deimhnithe eile a shíniú a chosaint go dlúth.
  • Deimhniú réamhshocraithe, féin-shínithe: An chéad uair a thosaíonn tú ar shampla Workbench, ardán nó stáisiún tar éis é a shuiteáil (coimisiúnú), cruthaíonn an córas teastas réamhshocraithe freastalaí féin-sínithe leis an ailias tridium.

NÓTA:
Ná easpórtáil an teastas seo agus iompórtáil isteach in aon stór ardán nó stáisiún eile é. Cé gur féidir, laghdaítear slándáil agus méadaítear leochaileacht má dhéantar amhlaidh.
Chun an baol a bhaineann le hionsaí fear-i-lár a íoslaghdú agus teastais fhéinsínithe á n-úsáid agat, ba cheart d’ardáin go léir a choinneáil i líonra príobháideach slán, as líne, agus gan rochtain phoiblí ón Idirlíon.

AIRE
Chun deimhnithe féin-shínithe a úsáid, sula ndéanann tú rochtain den chéad uair ar an ardán nó ar an stáisiún ó Workbench, déan cinnte nach bhfuil do ríomhaire agus an t-ardán ar aon líonra corparáideach nó ar an Idirlíon. Nuair a bheidh sé dícheangailte, ceangail an ríomhaire go díreach leis an ardán, oscail an t-ardán ó Workbench, agus formheas a dheimhniú féin-shínithe. Níor cheart ach ansin duit an t-ardán a athcheangal le líonra corparáideach.

Coinbhinsiún ainmniúcháin
Is iad an Stóras Eochracha Úsáideora, an Stór Iontaobhais Úsáideora, agus an Store Trust System atá mar chroílár na cumraíochta. Tá cuma an-chosúil ar dheimhnithe, agus ainmnítear go comhionann na deimhnithe réamhshocraithe éagsúla féin-shínithe.

Siopaí deimhnithe
Úsáideann bainistíocht teastas ceithre stór chun deimhnithe a bhainistiú: Stóras Eochracha Úsáideora, Stóras Iontaobhais an Chórais, Stóras Iontaobhais Úsáideora agus liosta Óstach Ceadaithe.
Tá baint ag an Stóras Eochracha Úsáideora leis an taobh freastalaí den ghaol idir an cliant agus an freastalaí. Tá teastais ag an siopa seo, agus eochracha poiblí agus príobháideacha ag gach ceann acu. Ina theannta sin, tá an teastas féinsínithe sa siopa seo a cruthaíodh ar dtús nuair a sheol tú Workbench nó nuair a chuir tú an t-ardán tosaithe den chéad uair.
Tá baint ag na Stórais Úsáideora agus Iontaobhais Córais le taobh an chliaint den chaidrimh idir an cliant agus an freastalaí. Tagann an System Trust Store réamh-dhaonra le deimhnithe poiblí caighdeánacha: deimhnithe CA fréimhe ó Údaráis Deimhniúcháin aithnidiúla, mar shampla VeriSign, Thawte agus Digicert. Tá fréamhdheimhnithe CA agus deimhnithe idirmheánacha ag an Store Trust User do chuideachtaí a fheidhmíonn mar a n-údarás deimhnithe féin.
Tá teastais freastalaí ar liosta na nÓstríomhairí Ceadaithe nach bhfuil aon teastas fréamh iontaofa CA acu i Stórais Chórais nó Úsáideora an chliaint, ach tá na teastais freastalaí ceadaithe lena n-úsáid ar aon nós. Áirítear leis seo freastalaithe nach ionann ainm óstaigh an fhreastalaí orthu agus an tAinm Coiteann i ndeimhniú an fhreastalaí. Ceadaíonn tú úsáid na dteastas seo ar bhonn aonair. Cé go bhfuil an chumarsáid slán, is fearr deimhnithe freastalaí sínithe a úsáid.

Criptiú
Is éard is criptiúchán ann ná an próiseas chun tarchur sonraí a ionchódú ionas nach féidir le tríú páirtithe neamhiontaofa é a léamh. Úsáideann TLS criptiú chun sonraí a tharchur idir an cliant agus an freastalaí. Cé gur féidir nasc gan chriptiú a dhéanamh ag baint úsáide as na prótacail sionnach nó http amháin, moltar go láidir duit gan an rogha seo a leanúint. Gan criptiú, d'fhéadfadh do chumarsáid a bheith faoi réir ionsaí. Glac leis na naisc réamhshocraithe Foxs nó Https i gcónaí.

DEAISCORD SLÁNDÁLA THAR LEARVIEW
I Niagara 4.10u5 agus níos déanaí, soláthraíonn an ghné Painéal Slándála (do riarthóir agus úsáideoirí údaraithe eile) súil éan view de chumraíocht slándála do stáisiúin. Ligeann sé seo duit monatóireacht a dhéanamh go héasca ar an gcumraíocht slándála i go leor seirbhísí stáisiúin, agus aon laigí cumraíochta slándála ar an stáisiún a aithint.

AIRE
An Painéal Slándála View Ní fhéadfaidh sé gach socrú slándála féideartha a thaispeáint, agus níor cheart é a mheas mar ráthaíocht go bhfuil gach rud cumraithe go slán. Go háirithe, d’fhéadfadh go mbeadh socruithe slándála ag modúil tríú páirtí nach gcláraíonn ar an deais.

An Painéal Slándála view Is é an príomh view ar Sheirbhís Slándála an stáisiúin. Tá an view cuireann sé foláireamh duit faoi laigí slándála ar nós socruithe láidreachta pasfhocail lag; deimhnithe atá imithe in éag, féin-shínithe nó neamhbhailí; prótacail iompair neamhchriptithe, etc., a léiríonn réimsí inar cheart go mbeadh an chumraíocht níos sláine. Áirítear le sonraí tuairiscithe eile: sláinte an chórais, líon na gcuntas gníomhach, cuntais neamhghníomhacha, líon na gcuntas a bhfuil ceadanna sárúsáideoirí acu, srl. Go roghnach, is féidir an aitreabúid “córais” ar an ngné cheadúnais “securityDashboard” a shocrú go “fíor” chun an Córas a chumasú View an stáisiúin a sholáthraíonn sonraí slándála do gach fo-stáisiún sa NiagaraNetwork.
Is é an Painéal Slándála an príomh view do na Seirbhísí Slándála. Le haghaidh sonraí iomlána ar an view, Déan tagairt do “nss-SecurityDashboardView” i dTreoir Slándála Stáisiún Niagara.

PLEANÁIL AGUS SUITEÁIL

Áirítear sa chuid seo faisnéis maidir le suiteáil Ard-Rialtóra Gléasra a phleanáil agus a dhéanamh.

Suiteáil agus cumraíocht molta
Léiríonn an chuid seo a leanas dhá chumraíocht suiteála molta.

  • BACnetTM amháin
  • BACnetTM agus Niagara

BACnetTMBACnetTM amháin
Nuair nach n-úsáidtear an tArdrialtán Gléasra ach amháin le haghaidh cumarsáide BACnetTM, ná ceangail ach Ethernet 1 le líonra BAS a mbeidh BACnetTM (BACnetTM/IP nó BACnetTM/Ethernet) ag rith.

Honeywell-Optimizer-Ard-rialtóir- (2)

BACnetTM agus Niagara
Nuair a úsáidtear Niagara ar an Ard-Rialaitheoir Gléasra, féadfar é a chumrú chun seirbhísí a sholáthar, mar shampla web seirbhísí nó Niagara FOXS, chuig an Idirlíon/inlíon/líonra corparáideach. Más é seo an cás, ceangail Ethernet 2 leis an Idirlíon / inlíon / líonra corparáideach trí bhalla dóiteáin BAS chun seirbhísí a sholáthar don líonra sin.

Honeywell-Optimizer-Ard-rialtóir- (3)

Moladh Líonraí Ceantair Áitiúil (LAN).
A chinntiú go n-oibríonn na córais ar pholasaí cuí pasfhocail le haghaidh rochtain úsáideoirí ar gach seirbhís. Bheadh ​​na nithe seo a leanas san áireamh sa treoirlíne seo, ach níl sí teoranta dóibh:

  1. Úsáid pasfhocail láidre.
  2. Am timthriall pasfhocal molta.
  3. Ainmneacha úsáideora agus pasfhocail uathúla do gach úsáideoir an chórais.
  4. Rialacha nochtadh pasfhocal.
  5. Má theastaíonn cianrochtain ar chórais rialaithe tógála atá bunaithe ar TF, bain úsáid as teicneolaíocht VPN (Líonra Príobháideach Fíorúil) chun an riosca a bhaineann le hidirghabháil sonraí a laghdú agus chun na gléasanna rialaithe a chosaint ó chur go díreach ar an Idirlíon.

DOICIMÉADÚ

Tá an doiciméadú riachtanach chun an fhaisnéis deartha agus cumraíochta a bhailiú a theastaíonn chun córas slán a choinneáil.

Feistí agus cumraíochtaí fisiceacha a dhoiciméadú, lena n-áirítear faisnéis thábhachtach a bhaineann le slándáil
Ní mór faisnéis a bhaineann le slándáil a bheith san áireamh i ngach doiciméad ar fheistí agus ar chumraíocht chun na rialuithe slándála atá beartaithe a bhunú agus a chothabháil. Le haghaidh example, má dhéantar athruithe ar sheirbhísí nó ar chalafoirt réamhshocraithe ar an Ard-Rialaitheoir Gléasra, déan iad seo a dhoiciméadú go soiléir ionas gur féidir na socruithe a athbhunú am éigin amach anseo.

Doiciméadú a dhéanamh ar chórais sheachtracha, go háirithe idirghníomhaíocht idir an tArd-Rialaitheoir Gléasra agus a chórais ghaolmhara
Éilíonn nó úsáideann an BAS córais sheachtracha go feidhmiúil, mar bhonneagar líonra atá ann cheana féin, rochtain VPN, óstaigh meaisíní fíorúil, agus ballaí dóiteáin. Má éilíonn an BAS go ndéanfaí na córais sin a chumrú ar bhealach áirithe le haghaidh slándála, amhail balla dóiteáin a cheadaíonn nó a dhiúltaíonn calafoirt áirithe nó líonra a cheadaíonn rochtain ar chórais áirithe, ní mór duit an fhaisnéis seo a dhoiciméadú. Más gá na córais seo a athchóiriú am éigin sa todhchaí, beidh Example: de bharr teip trealaimh, nó ní mór athruithe a dhéanamh ar na córais sheachtracha, Example: balla dóiteáin a uasghrádú, tar éis duit an fhaisnéis seo a dhoiciméadú cabhróidh sé leat dul ar ais go dtí an leibhéal slándála roimhe seo.

RIALÚ ROCHTAIN AGUS SLÁNDÁIL FISICEACH
Is éard atá i gceist le rialú rochtana ná rochtain ar fheistí nó ar fheidhmeanna a shonrú agus a theorannú d’úsáideoirí údaraithe amháin.

Daingnigh go fisiciúil an tArd-Rialaitheoir Gléasra, HMI, agus Modúl IO
Cosc a chur ar rochtain neamhúdaraithe ar an trealamh líonra a úsáidtear i gcomhar le córais a sholáthraíonn Honeywell. Le haon chóras, laghdaítear an baol trasnaíochta neamhúdaraithe trí rochtain fhisiciúil ar an ngréasán agus ar an trealamh a chosc. Chinnteodh cleachtais slándála is fearr le suiteálacha TF go mbeadh na seomraí freastalaí, na painéil paiste agus an trealamh TF i seomraí faoi ghlas. Ba chóir trealamh Honeywell a shuiteáil laistigh de chaibinéid rialaithe faoi ghlas, iad féin suite i seomraí plandaí daingnithe.

Greamán thar phainéal rochtana nó imfhálú rialaitheora
Cuir iarratas isteach agampgreamán soiléir thar an Ard-Rialaitheoir Gléasra, HMI, agus painéal rochtana Modúl IO nó imfhálú
Má theastaíonn dearbhú breise ó chustaiméir nach bhfuil an rochtain fhisiciúil a chosnaíonn Ard-Rialaitheoir Gléasra, HMI, agus Modúl IO curtha isteach, ansin suiteáil agampséala nó greamán soiléir thar an bpointe rochtana.

Líonraí a scaradh agus a chosaint

  1. Úsáid balla dóiteáin idir an Idirlíon/inlíon/líonra corparáideach agus an BAS.
  2. Úsáid líonra fisiciúil tiomnaithe ar leith (sreanga ar leith) nó líonra fíorúil (VLANanna) le haghaidh cumarsáide BACnetTM. Ní mór gur líonra ar leith é seo ón Idirlíon/inlíon/líonra corparáideach.
  3. Ná ceangail EN2 ar an Ard-Rialaitheoir Gléasra le haon líonra mura bhfuil seirbhísí Niagara uait (Ardán, Stáisiún, agus/nó Webfreastalaí). Más gá duit EN2 a nascadh leis an Idirlíon/inlíon/líonra corparáideach, caithfidh tú balla dóiteáin seachtrach BAS a úsáid idir an tArd-Rialaitheoir Gléasra agus an líonra Idirlíon/inlíon/corparáideach.

Slándáil Gan Sreang

  1. Ní mór don úsáideoir athview slándáil líonra gan sreang bunaithe ar thipeolaíocht líonra, ag cinntiú nach bhfuil aon nochtadh neamhbheartaithe ar an IDIRLÍON poiblí agus nach ndéantar cosaint balla dóiteáin BAS a sheachbhóthar.
  2. Tá sé riachtanach na teicneolaíochtaí slándála gan sreang is airde atá ar fáil a ghlacadh i gcónaí, mar WPA2 nó WPA3. Ina theannta sin, ní mór d’úsáideoirí a bpasfhocail a chosaint go slán, lena n-áirítear pasfhocail Wi-Fi agus cóid PIN BluetoothTM ach gan a bheith teoranta dóibh. Ná lig don rialtóir nascadh le líonra oscailte gan sreang ná cuir pointe rochtana oscailte gan sreang ar bun.
  3. Seachain i gcónaí gléasanna neamhúdaraithe a nascadh leis an líonra gan sreang nó naisc BluetoothTM a bhunú chun aon shaothrú féideartha a chosc.
  4. Tá freagracht ar an úsáideoir athview socruithe slándála, pasfhocail nó paschóid a athrú de réir an bheartais slándála, agus monatóireacht a dhéanamh ar fheistí nasctha ar an líonra gan sreang agus ar na folíonta. Ba cheart d’úsáideoirí na gníomhaíochtaí iniúchta seo a dhoiciméadú freisin.

AN tArd-Rialaitheoir, HMI, AGUS MODÚL IO A DHAINGNIÚ

  1. Dintiúir Chuntas an Chórais Riaracháin arna Sholáthar don Úsáideoir Suímh
    Ní mór dintiúir an Chuntais Chórais 'Riaracháin' a sholáthar d'úinéir an tsuímh chun ligean dóibh Cuntais an Chórais a bhainistiú.
  2. Clár Slándála a Fhorbairt
    Déan tagairt don ‘Chleachtas Ginearálta Slándála’
  3. Comaoin Fhisiciúil agus Timpeallachta
    Ní mór an tArd-Rialaitheoir, HMI, agus an Modúl IO a shuiteáil laistigh de thimpeallacht ghlas m.sh. suite i seomra gléasra daingnithe, nó i gcaibinéad faoi ghlas.

NÓTA
Aeráil leordhóthanach a chinntiú.

Nuashonruithe Slándála agus Pacáistí Seirbhíse
A chinntiú go bhfuil an tArd-Rialaitheoir, HMI, agus Modúl IO ag rith an scaoileadh firmware is déanaí.

ÚSÁIDEOIRÍ & pasfhocail

Úsáideoirí
A chinntiú go bhfuil líon na n-úsáideoirí agus na leibhéil rochtana a sholáthraítear oiriúnach do na gníomhaíochtaí a chaithfidh siad a dhéanamh.

  • Ar leibhéal an ghléis rialaitheora cumraigh cuntais chórais nó úsáideoirí i rialaitheoirí le haghaidh Web rochtain cliant, Maoirseora agus Piaraí.
    Agus modúil Úsáideora á chumrú sna hardrialtáin, ciallaíonn sé seo go mbeidh ar úsáideoir logáil isteach i ngléas le dintiúir bhailí sular féidir coigeartuithe a dhéanamh. A chinntiú go sanntar cearta rochtana cuí do na cuntais chórais agus d’úsáideoirí an chórais.
  • Úsáid Cuntas Difriúil do Gach Úsáideoir
    Úsáid ainmneacha uathúla agus pasfhocail do gach úsáideoir/cuntas ar an gcóras, seachas rochtain chineálach. Níor cheart go mbeadh an cuntas céanna ag daoine éagsúla riamh. Le haghaidh exampLe, seachas cuntas ginearálta 'bainisteoirí' a d'fhéadfadh go leor bainisteoirí a úsáid, ba cheart go mbeadh a gcuntas féin, ar leith ag gach bainisteoir.

Tá go leor cúiseanna ann go mbeadh a gcuntas aonair féin ag gach úsáideoir:

Má tá a gcuntas féin ag gach duine, beidh na logaí iniúchta níos faisnéiseach. Beidh sé éasca a chinneadh go díreach cé acu úsáideoir a rinne cad é. Is féidir leis seo cabhrú le fáil amach an bhfuil dochar déanta do chuntas.

NÓTA
Níl saoráid logála iniúchta ag gach táirge, ach níor cheart é a dhíchumasú nuair atá sé ar fáil.

  • Má bhaintear nó má athraítear cuntas, ní chuireann sé aon mhíchaoithiúlacht ar go leor daoine. Le haghaidh example, más rud é nár cheart go mbeadh rochtain ag duine a thuilleadh, is simplí a rochtain aonair a scriosadh. Más cuntas roinnte é, is iad na roghanna amháin atá ann ná an focal faire a athrú agus gach duine a chur ar an eolas, nó an cuntas a scriosadh agus gach duine a chur ar an eolas. Ní rogha é an cuntas a fhágáil mar atá – is é an sprioc an rochtain a chúlghairm.
  • Má tá a gcuntas féin ag gach duine, tá sé i bhfad níos éasca ceadanna a shaincheapadh chun freastal go beacht ar a riachtanais. D'fhéadfadh go mbeadh níos mó cead ag daoine ná mar ba chóir dóibh mar thoradh ar chuntas comhroinnte.
    Ciallaíonn cuntas roinnte pasfhocal roinnte. Is droch-chleachtas slándála é pasfhocail a roinnt. Fágann sé go bhfuil sé i bhfad níos dóchúla go scaoilfear an focal faire, agus bíonn sé níos deacra dea-chleachtais áirithe phasfhocal a chur i bhfeidhm, mar shampla pasfhocal in éag.
  • Úsáid Úsáideoirí Uathúla Innealtóireachta le haghaidh Tionscadal
    Is gnáthchleachtas é go n-úsáideann roinnt cuideachtaí na sonraí cuntais céanna ar gach tionscadal. Nuair a bheidh sé seo ar eolas má tá córas amháin i gcontúirt, d'fhéadfadh go mbeadh dintiúir ag an ionsaitheoir maidir le rochtain ar go leor tionscadal eile atá suiteáilte ag an gcuideachta chéanna.
  • Díchumasaigh Cuntais Aitheanta Nuair is Féidir
    Tá cuntais réamhshocraithe ag roinnt táirgí. Ba cheart iad seo a chumrú ionas nach mbeidh an focal faire réamhshocraithe a thuilleadh.
  • Sann na Ceadanna Íosta Riachtanach d'úsáideoirí
    A chinntiú nach socraítear ach cuntais riachtanacha ar an gcóras a bhfuil na híosleibhéil slándála ag teastáil leo seachas rochtain iomlán. Agus cuntas nua á chruthú agat, smaoinigh ar cad is gá don duine a dhéanamh sa chóras, agus ansin sann na ceadanna íosta is gá chun an post sin a dhéanamh. Le haghaidh example, duine a bhfuil gá acu ach amháin chun aláraim a fheiceáil, ní gá rochtain riarthóir. Má thugtar ceadanna nach bhfuil ag teastáil méadaítear an seans go ndéanfar sárú slándála. D'fhéadfadh an t-úsáideoir socruithe a athrú de thaisme (nó d'aon turas) nár cheart dóibh a athrú.
  • Úsáid an Líon Íosta Féideartha de chuntais Riarthóra Córais
    Ná sann ceadanna Riarthóirí Córais ach amháin nuair is fíor-riachtanach. Is cuntas thar a bheith cumhachtach é an cineál cuntais seo - ceadaíonn sé rochtain iomlán ar gach rud. Níor cheart go mbeadh rochtain ach ag riarthóir an chórais ar an gcuntas. Smaoinigh freisin ar dhá chuntas a sholáthar don Riarthóir Córais, ceann amháin le haghaidh rochtana laethúil chun gníomhaíochtaí laethúla a bhainistiú, agus an dara cuntas rochtana ardleibhéil nach bhfuil ag teastáil ach nuair a bhíonn gá le hathruithe ar chineál an riaracháin.

Pasfhocail
Úsáideann córas agus córais oibriúcháin Niagara na táirgí Advanced Honeywell a úsáideann pasfhocail chun 'úsáideoirí' a fhíordheimhniú i gcórais Mhaoirseora, Taispeána, Uirlis nó Oibriúcháin. Tá sé tábhachtach go háirithe pasfhocail a láimhseáil i gceart. Mura n-úsáidtear an leibhéal tosaigh slándála seo, beidh rochtain ag aon duine ar an gcóras trí thaispeántas, web beidh rochtain ag an gcliant nó ag an maoirseoir chun coigeartuithe a dhéanamh. A chinntiú go n-oibríonn córas Niagara i mbeartas pasfhocail cuí maidir le rochtain úsáideoirí, chuimseodh an treoirlíne seo, ach gan a bheith teoranta do:

  • Úsáid pasfhocail láidre – Ba cheart pasfhocail láidre a úsáid. Déan tagairt do na caighdeáin slándála is déanaí chun sonraí a fháil faoi cad is focal faire láidir ann.
  • Am timthriall focal faire molta - Ligeann roinnt táirgí Niagara do riarthóir an chórais tréimhse a shonrú ina gcaithfear pasfhocal a athrú. Cé nach gcuireann gach táirge an tréimhse athraithe pasfhocail i bhfeidhm faoi láthair is féidir le polasaí suímh é seo a mholadh.
  • Rialacha um nochtadh pasfhocail – NÍ MÓR don úsáideoir a chinntiú nach nochtfaidh sé sonraí faoina n-ainm úsáideora agus pasfhocal do dhaoine eile agus nach scríobhann siad síos iad.

ARD-RIALÚ PLANDAÍ A CHUR CHUN CINN
Chun ard-rialtóir gléasra a chumrú, féach Treoir Suiteála agus Treoir Coimisiúnaithe
(31-00584). Féach Treoir Tiomána HMI (31-00590) do HMI, agus Treoir do Thiománaí Bus Painéil (31-00591) don mhodúl IO.

Cruthaigh agus coinnigh cumraíochtaí bonnlíne
Cruthaigh agus coinnigh bunlíne de chumraíochtaí Ardrialaithe Gléasra atá cumraithe i gceart ar mhaithe le slándáil. Cinntigh go bhfuil DCF san áireamh sa bhunlíne seo freisin files agus comhpháirteanna Niagara. Ná déan cumraíochtaí neamhchinnte a cheangal leis an mbunlíne chun iad a chosc go neamhaireach sa todhchaí. Nuashonraigh aon doiciméadú ábhartha nuair a athraíonn cumraíochtaí.

 Athraigh pasfhocail réamhshocraithe
Athraigh gach pasfhocal réamhshocraithe: pasfhocal Cumraíochta Consóil, an pasfhocal cúltaca / Athchóirigh / Atosaigh / Rialú, agus pasfhocal Ardán Niagara. Nuair a bheidh an coimisiúnú críochnaithe, cinntigh go bhfuil an gléas cosanta ag pasfhocal. Cinntigh go sanntar leibhéil chuí úsáideora d’úsáideoirí an tsuímh.

Breithnithe Breise

Comhaontú Leibhéal Seirbhíse
Glacadh le polasaí nuashonraithe cuí don bhonneagar atá suiteáilte ar an láithreán mar chuid de chomhaontú seirbhíse. Ba cheart go n-áireofaí leis an mbeartas seo, ach níl sé teoranta dóibh, na comhpháirteanna córais seo a leanas a nuashonrú go dtí an eisiúint is déanaí:

  • Firmware feistí le haghaidh rialtóir, modúil IO, HMI, srl .;
  • Bogearraí maoirseoirí, mar shampla bogearraí Arena NX;
  • Córais oibriúcháin ríomhaire / freastalaí;
  • Bonneagar líonra agus aon chórais chianrochtana.

Cumraíocht líonra TF
Cumraigh líonraí TF ar leith do na córais rialaithe uathoibrithe agus do Líonra TF corparáideach an chustaiméara. Is féidir é seo a bhaint amach trí VLANanna (LANanna Fíorúla) a chumrú laistigh de bhonneagar TF an chustaiméara nó trí bhonneagar líonra ar leith le haerbhearnaí a shuiteáil atá tiomnaithe do na córais rialaithe uathoibrithe.
Agus comhéadan á dhéanamh le rialtóirí ag baint úsáide as maoirseoir córais láraithe (Example: Niagara) agus i gcás nach dteastaíonn rochtain dhíreach ar na gléasanna aonair ón gcóras web freastalaí, ba cheart an bonneagar líonra a chumrú chun srian a chur air web rochtain freastalaí.
Is féidir le VLANanna dinimiciúla a úsáideann leithdháileadh seoltaí MAC cosaint i gcoinne nasc neamhúdaraithe feiste isteach sa chóras agus is féidir leo an riosca a bhaineann le faisnéis monatóireachta duine aonair ar an líonra a laghdú.

AN BAS DÓITEÁIN A CHUR CHUN CINN

Déanann an tábla seo a leanas cur síos ar na calafoirt líonra a úsáidtear in Ard-Rialaitheoir Gléasra. Féach ar an Déan tagairt don “System Overview” ar leathanach 8. le haghaidh seanample hailtireacht suiteála. Tá na colúin seo a leanas sa tábla:

  • Calafort Réamhshocraithe agus an Prótacal (TCP nó UDP)
  • Cuspóir an chalafoirt
  • Cibé an bhfuil nó nach gá an port réamhshocraithe a athrú
  • Cibé ar cheart nó nár cheart naisc nó trácht ag teacht isteach a cheadú trí Bhalla Dóiteáin BAS
  • Tá nótaí breise liostaithe thíos sa tábla

Tábla 2 Balla dóiteáin BAS a chumrú

Réamhshocrú Port/Prótacal  

Cuspóir

 Athrú Ón Réamhshocrú?  

Ceadaigh Trí Balla Dóiteáin BAS?

  

Nótaí
80 / TCP HTTP Níl Níl  
 

443 / TCP

  

HTTPs

  

Níl

 B’fhéidir, más rud é web tá rochtain ón Idirlíon/inlíon/líonra corparáideach ag teastáil.  

1
1911 / TCP Fox (leagan neamhshlán de phrótacal feidhmchláir Niagara) Níl  
4911 / TCP Fox + SSL (leagan slán de phrótacal feidhmchláir Niagara) Níl  
3011 / TCP NiagaraD (leagan neamhshlán de phrótacal ardán Niagara) Níl  
5011 / TCP NiagaraD + SSL (leagan slán de phrótacal ardán Niagara) Níl  
2601 / TCP Port consól séabra Níl Níl 2
2602 / TCP RIP port consól     2
47808/UDP Nasc líonra BACnetTM/IP Níl 3

NÓTA

  1. Más cianda díreach é web Tacaítear le comhéadan úsáideora, ansin ní mór an port seo a cheadú trí bhalla dóiteáin BAS.
  2. Osclaítear an port go huathoibríoch ag an deamhan seo agus ní féidir an fheidhm seo a dhíchumasú. Tá an deamhan cumraithe ionas nach gceadaítear logáil isteach ar bith tríd an bport seo.
  3. Lean na treoirlínte cumraíochta líonra atá luaite sa lámhleabhar seo agus mar sin ní bheidh ar an Ard-Rialaitheoir Gléasra trácht UDP a chur trí bhalla dóiteáin BAS choíche.

FÍORÚSÚ A BHUNÚ

Is meicníocht fíordheimhnithe dhá fhachtóir é Scéim Fíordheimhnithe Google a éilíonn ar an úsáideoir a phasfhocal a chur isteach chomh maith le comhartha aonúsáide agus é ag logáil isteach i stáisiún. Cosnaíonn sé seo cuntas úsáideora fiú má sháraítear a phasfhocal.
Braitheann an scéim fíordheimhnithe seo ar TOTP (Pasfhocal OneTime Time-bhunaithe) agus ar an aip Google Authenticator ar ghléas soghluaiste an úsáideora chun comharthaí fíordheimhnithe aonúsáide a ghiniúint agus a fhíorú. Tá fíordheimhniú Google bunaithe ar am, mar sin níl aon spleáchas ar chumarsáid líonra idir gléas soghluaiste an úsáideora, an Stáisiún, nó Freastalaithe seachtracha. Ós rud é go bhfuil an fíordheimhnitheoir bunaithe ar am, ní mór an t-am sa stáisiún agus an t-am ar an bhfón fanacht i info réasúnta. Soláthraíonn an app maolán de móide nó lúide 1.5 nóiméad chun cuntas a thabhairt ar sceabhadh clog.
Réamhriachtanais: Tá an aip Google Authentication ag teastáil ó fhón póca an úsáideora. Tá tú ag obair i Workbench. Tá an t-úsáideoir i mbunachar sonraí an stáisiúin.

Nós imeachta

  1. Oscail an pailéad gauth agus cuir GoogleAuthenticationScheme leis an nód Services > Authenticationservice sa chrann Nascleanúna.
  2. Cliceáil ar dheis ar Userservice, agus cliceáil faoi dhó ar an úsáideoir sa tábla. An tEagar view don úsáideoir osclaíonn.
  3. Cumraigh an t-airí Ainm Scéime Fíordheimhnithe chuig GoogleAuthenticationScheme agus cliceáil Sábháil.
  4. Cliceáil an cnaipe in aice leis an Eochair rúnda faoi fhíordheimhniú an úsáideora agus lean na leideanna.
  5. Chun an chumraíocht a chríochnú, cliceáil Sábháil. Ag brath ar an view atá á úsáid agat, b'fhéidir go gcaithfidh tú an t-úsáideoir a oscailt arís nó athnuachan tar éis dó a shábháil.

SEACHADADH CÓRAS
Tá faisnéis sa chuid seo nach mór duit a sholáthar nuair a sheachadtar an BAS chuig úinéir an chórais.

  • Doiciméadú a chuimsíonn faisnéis slándála, socruithe cumraíochta, ainmneacha úsáideora agus pasfhocail riaracháin, pleananna tubaiste agus aisghabhála, agus nósanna imeachta cúltaca agus athchóirithe.
  • Oiliúint úsáideora deiridh ar thascanna cothabhála slándála.

USB Cúltaca AGUS CleanDist FILE SUITEÁIL
Ní mór don úsáideoir an pasfhrása a úsáidtear chun an rialtóir a zipping agus a dhísipeáil a chosaint. Seachain na pasfhrásaí agus dintiúir an rialtóra a roinnt le linn an phróisis chúltaca nó athchóirithe.
Cúltaca USB agus CleanDist file tá faisnéis maidir le suiteáil le fáil sa Treoir um Shuiteáil agus Coimisiúnú – 31-00584.

DÍCHOIMISIÚNÚ CÓRAS
Ba cheart sonraí íogaire a scriosadh ó aonaid atá á dtógáil as seirbhís agus is féidir é seo a dhéanamh trí athshocrú monarchan a dhéanamh. Féach Cnaipe Seirbhíse/Aláram Seirbhíse LED agus CleanDist file suiteáil ón Treoir Suiteála agus ón Treoir um Choimisiúnú – 31-00584.

NÓTA
An GlanDist file Is féidir le nós imeachta a dhéanamh mhonarcha atá leagtha síos ag a shuiteáil an clean4 file.

SLÁNDÁLA TÁIRGÍ ARDBHUNAITHE NIAGARA
Maidir le táirgí Advanced Honeywell atá bunaithe ar chreataí Niagara N4 agus Niagara AX (m.sh. Ard-Rialaitheoir Gléasra, HMI, agus Modúl IO), ní mór duit comhairle an Tridium a leanúint maidir le creat Niagara a dhaingniú.
Tá roinnt athruithe cumraíochta is féidir a dhéanamh ar Niagara is féidir a dhéanamh chun slándáil tháirgí Advanced Honeywell a uasmhéadú.

  • Bain úsáid as an Gné Neart Pasfhocal
  • Cumasaigh Gné Frithdhúnadh an Chuntais
  • Pasfhocail in éag
  • Úsáid an Stair Pasfhocal
  • Úsáid an Gné Athshocraigh Pasfhocal
  • Fág an Bosca “Cuimhnigh na Dintiúir seo” Gan Seiceáil
  • Athraigh Pasfhocal an Chórais Réamhshocraithe
  • Úsáid TLS Chun Pasfhocal an Chórais a Shocrú
  • Roghnaigh Pasfhocal Córais Láidir
  • Cosain an Pasfhocal Córais
  • Cinntigh go bhfuil Pasfhocal an Chórais ar eolas ag Úinéir an Ardáin
  • Úsáid Cuntas Difriúil do Gach Úsáideoir Ardáin
  • Úsáid Ainmneacha Cuntais Uathúla do Gach Tionscadal
  • Cinntigh go bhfuil Eolas ag Úinéir an Ardáin ar Dhintiúir an Ardáin
  • Úsáid Cuntas Difriúil do Gach Úsáideoir Stáisiúin
  • Úsáid Cuntais Uathúla de Chineál Seirbhíse do Gach Tionscadal
  • Díchumasaigh Cuntais Aitheanta Nuair is Féidir
  • Socraigh Cuntais Shealadacha chun dul in éag go huathoibríoch
  • Athraigh Dintiúir Cuntais Cineál an Chórais
  • Dícheadaigh Seisiúin Chomhthráthacha nuair is Cuí
  • Cumraigh Róil le hÍoscheaduithe Riachtanacha
  • Sann Róil Íosta Riachtanach d'Úsáideoirí
  • Bain úsáid as an Íoslíon Féideartha d'Úsáideoirí Sár-Úsáideoirí
  • A cheangal ar Sár-Ceadanna Úsáideora le haghaidh Réada Cláir
  • Úsáid na hÍoscheadúnais Riachtanach le haghaidh Cuntais Sheachtracha
  • Úsáid Scéim Fíordheimhnithe Oiriúnach don Chineál Cuntais
  • Bain Scéimeanna Fíordheimhnithe Neamhriachtanacha
  • TLS & Bainistíocht Teastas
  • Suiteáil Modúl
  • A cheangal ar Réada Clár Sínithe agus Robots
  • Díchumasaigh SSH agus SFTP
  • Díchumasaigh Seirbhísí Neamhriachtanacha
  • Cumraigh Seirbhísí Riachtanacha go Slán
  • Íoslódáil an leagan is déanaí de Niagara 4
  • Suiteáil Táirge i Suíomh Slán
  • Cinntigh go bhfuil Stáisiúin Taobh thiar de VPN
  • Tá foilseacháin theicniúla ar leith ar fáil nach mór a leanúint lena chinntiú go bhfuil an córas glasáilte síos chomh slán agus is féidir. Tá go leor roghanna ann ar nós criptiú SSL agus céimeanna breise chun gnéithe cosúil le modúil cláir a chosaint, le haghaidh tuilleadh sonraí féach ar an Tridium websuíomh do Threoir Niagara 4 Hardening (do tháirgí atá bunaithe ar Niagara N4) agus don Niagara Hardening Guide (táirgí bunaithe ar Niagara AX).

Tá an t-ábhar sa doiciméad seo chun críocha faisnéise amháin. Tá an t-ábhar agus an táirge a thuairiscítear faoi réir a athraithe gan fógra. Ní dhéanann Honeywell aon uiríll ná barántais maidir leis an doiciméad seo. Ní bheidh Honeywell faoi dhliteanas ar aon bhealach as easnaimh nó botúin theicniúla nó eagarthóireachta sa doiciméad seo, ná ní bheidh sé faoi dhliteanas i leith aon damáistí, díreach nó teagmhasach, a eascróidh as úsáid an doiciméid seo nó a bhaineann leis. Ní féidir aon chuid den doiciméad seo a atáirgeadh i bhfoirm ar bith nó ar bhealach ar bith gan cead i scríbhinn a fháil roimh ré ó Honeywell.
Tobar na Meala | Uathoibriú Foirgníochta

715 Sráid Peachtree, NE,

SEICLIOSTA SLÁNDÁLA SHUITEÁLA

  • Meandaracha Ard-Ghléas Rialaithe Gléasra: ______________________________________________________________
  • Cur Síos ar Ard-rialtóir Gléasra: ________________________________________________________________________________
  • Ard-Rialaitheoir Gléasra Suíomh: _____________________________________________________________________
  • Suiteálaí: ________________________________________________________
  • Dáta: __________________________________

Críochnaigh na tascanna slándála seo a leanas do gach Ard-Rialaitheoir Gléasra suiteáilte

  • Suiteáil balla dóiteáin idir an tArd-Rialaitheoir Gléasra agus líonra(í) seachtracha. Féach “BACnet agus Niagara” ar leathanach 19.
  • Daingnigh an tArd-Rialaitheoir Gléasra go fisiciúil. Déan tagairt don “Modúl Ard-Rialaitheoir Gléasra, HMI, agus IO slán go fisiciúil” ar leathanach 22.
  • Athraigh an focal faire réamhshocraithe go pasfhocal uathúil do gach ceann díobh seo a leanas: Cumraíocht Consól, Cúltaca / Athchóirigh / Atosaigh / Rialú, agus Ardán Niagara. Féach an Treoir Suiteála agus an Treoir um Choimisiúnú – 31-00584
  • Má tá a web freastalaí ag teastáil, ansin é a chumrú chun oibriú i mód HTTPS amháin. Féach an Treoir Suiteála agus an Treoir um Choimisiúnú – 31-00584

Web Stádas an Fhreastalaí: Díchumasaithe / Cumasaithe.
If web tá an tseirbhís cumasaithe, comhlánaigh an méid seo a leanas:

  • Socraigh Http Cumasaithe = bréagach.
  • Socraigh Https Cumasaithe = fíor.
  • Socraigh Https Amháin = fíor.
  • Cumraigh balla dóiteáin BAS. Déan tagairt don “Falla dóiteáin BAS a Chumrú” ar leathanach 26.
  • Na sonraí riachtanacha go léir a sholáthar d'úinéir an chórais BAS tráth an tseachadta. Déan tagairt don “Fíordheimhniú a Shocrú” ar leathanach 27.

CCanna

  • Cén fáth a bhfuil sé tábhachtach an tArd-Rialaitheoir a dhaingniú?
    Cuidíonn daingniú an rialaitheora le rochtain neamhúdaraithe a chosc, cosnaíonn sé sonraí íogaire, agus cinntíonn sé iontaofacht an chórais.
  • Conas is féidir liom mo phasfhocal a aisghabháil?
    Chun do phasfhocal a ghnóthú, lean an próiseas Aisghabháil Pasfhocal atá leagtha amach sa lámhleabhar. Go hiondúil baineann sé seo le do chuid faisnéise cuntais a fhíorú.

Doiciméid / Acmhainní

Ard-rialtóir Honeywell Optimizer [pdfLámhleabhar Úsáideora
31-00594-03, Optimizer Ard-rialtóir, Ard-rialtóir, Rialaitheoir

Tagairtí

Poist Gaolmhara

Fág trácht

Ní fhoilseofar do sheoladh ríomhphoist. Tá réimsí riachtanacha marcáilte *