系统完整性要求
安全组件 | 须满足 IEC-62443-4-2 SL 1 | 详细信息 |
|---|---|---|
FactoryTalk® AssetCentre 软件 | 是 | FactoryTalk® AssetCentre 服务器集中跟踪和管理配置变更,并可根据 FactoryTalk® Security 设置限制进行修改的人员权限。此服务器功能有助于诊断和排除故障,并减少生产资产的维护时间。配置设备监视器 - 更改控制器的检测操作。 有关更多信息,请参见《配置系统安全功能用户手册》,出版号:SECURE-UM001。 |
FactoryTalk® Security 软件 | ||
ControlFLASH Plus® 软件 | 是 | 使用 ControlFLASH Plus® 软件更新控制器固件。数字签名的固件文件具有 .DMK(设备管理工具包)扩展名。 ControlFLASH™ 软件验证 DMK 文件的来源,并在下载到设备之前验证文件。 |
Studio 5000 Logix Designer® 应用 | 是 | 您可以生成用户自定义指令签名。此签名密封(加密)用户自定义指令以帮助防止修改。 |
控制器固件更新 | 是 | 为满足 IEC-62443-4-2 SL 1 安全要求,必须使用经认证的控制器固件版本。我们建议您使用固件的最新版本。 控制器设计为:
有关更多信息,请参见《控制器固件和 Logix Designer 应用程序兼容性》。 |
用户自定义主要控制器故障 | 可能需要基于系统设计、威胁模型和风险评估。 | 如果应用要求发生除控制器已监视的故障之外的主要故障,请定义具有主要故障的预定状态,以便输出关闭。 有关详细信息,请参见《配置用户自定义主要故障》。 |
(仅支持安全功能的控制器)。安全签名 | 是,适用于 SIL 2 或 SIL 3 配置。 | 支持安全功能的控制器使用安全签名来验证安全应用项目的完整性。必须在 SIL 2/PLd 或 SIL 3/PLe 支持安全功能的控制器上应用安全签名,以便在安全应用项目中执行自动背景完整性检查。我们建议您在审计期间或疑似篡改时,将安全签名记录和存储在单独的位置,以验证其完整性。 |
提供反馈