控制系统变更管理，安全:问答

问:客户如何处理人机界面变更管理?

答:英维思运营管理产品营销经理Alynn Burk:一些客户使用手动流程来管理程序更改。例如，当进行更改时，工程师将把新程序保存到主备份文件中，或者将服务器配置为按计划备份所有设备。这样做的优点是非常便宜，而且它不是特定于设备的，因此可以在全厂范围内使用。缺点是，人为错误可能会使程序无法正确保存，没有程序先前修订的存档，也没有关于进行了哪些更改或为什么进行更改的文档。另外，一些控件供应商在他们的包中提供基本的版本控制。这些软件包也受到限制，因为它们只备份选定的系统，或者为其他设备类型提供非常有限的解决方案。

大多数制造商，特别是在多平台环境中，发现这两种变更管理解决方案都不能满足他们的需求。这些客户使用自动化变更管理系统(CMS)来提供所有当前和以前的程序版本、变更检测和通知、变更文档和安全访问的集中存档。我们的客户要求一个自动化变更管理解决方案来支持我们产品的编辑、归档和部署。这就是为什么我们与AutoSave和AutoSave for System Platform的创造者MDT Software合作，为Wonderware InTouch和System Platform提供自动化的高级变更管理和版本控制。将这些HMI系统与变更管理系统结合起来，为控制工厂操作创建了一个受保护和安全的自动化环境。

问:变更管理软件是如何运作的?

答:马特·劳森，MDT软件公司技术运营总监:我们的AutoSave变更管理系统可以防止程序数据和代码变更的丢失，从而最大限度地减少停机时间和安全风险，同时提高生产力和法规遵从性。通过捕获所做的更改并将其存档，在设备故障或其他事件发生后，只需单击一下即可恢复以前的版本。在维护修订历史时，可以比较对象的两个版本来审查更改，从而提供更深入的了解并保护工厂资产和人员。

问:您的客户如何解决人机界面安全性问题?

答:伯克:由于最近的Stuxnet病毒，网络安全已成为工业工厂的主要关注点。虽然Stuxnet的目标是plc，但同样的技术也可以用于在人机界面层引入威胁。建议正确使用防火墙、杀毒软件和恶意软件扫描程序，以防止感染。然而，正如Stuxnet所证明的那样，在修复程序发布之前，新的威胁会绕过这些保护措施。通过在一个安全的中心位置管理所有程序，可以获得最好的保护，该位置采用可以扫描控制系统和HMI程序细节以及编程软件本身的技术，寻找异常变化。许多英维思客户使用自动化变更管理包，旨在识别和管理自动化层的变更。Wonderware已经认可了MDT Software的变更管理解决方案，通过暴露和快速识别任何未经授权的变更来解决这个问题。通常，这些更改管理包单独存储更改，这限制了任何感染的传播，并允许用户恢复未感染的副本。

问:这个话题最容易被忽视的是什么?

答:伯克：系统地处理HMI变更管理和安全性是至关重要的，因为用户错误或恶意软件可能会引入不希望的变更。应采用变更管理程序和软件工具，以涵盖设施中使用的整个控制系统和人机界面基础设施。对手动备份的依赖使制造商暴露在众多风险中，最终用户将反对使用多种变更管理方法和系统，而不是使用一个公共接口。自动归档系统的使用保证了所有备份都是正确备份和归档的。此外，用户能够快速识别应该恢复哪个版本的应用程序是至关重要的。

---

——马克·霍斯克的问题，控制工程内容管理器

---

还看到:

- - - - - -制造它

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。