MANUAL DE SEGURIDAD PARA LA SERIE SV2
5 32-00151S-02
Protección de contraseñas
Para evitar que se adivine la contraseña de la sesión mediante
intentos aleatorios, todas las contraseñas están protegidas
por un mecanismo de detección de violencia. Con este
mecanismo, se deshabilita temporalmente el inicio de sesión
de la cuenta y la válvula afectadas. Se debe reiniciar el ciclo de
los dispositivos o la persona que inicia sesión deberá esperar
al menos un minuto antes del siguiente intento.
Si esto ocurre, se anunciarán las fallas en la página “HMI/PC
Tool Diagnostics” (Diagnóstico de herramienta para HMI/PC).
Hay cuatro códigos de falla posibles relacionados con esta
situación:
• Cuenta de Instalador temporalmente desactivada
• Cuenta de OEM temporalmente desactivada
• Función de restablecimiento de contraseña de Instalador
temporalmente desactivada
• Función de restablecimiento de contraseña de OEM
temporalmente desactivada
Mejores prácticas
Se recomienda usar siempre contraseñas fuertes difíciles de
adivinar. Consulte la sección Administración de contraseñas/
claves más arriba en este documento.
Administración de cuentas
Existen dos cuentas de usuario implementadas en las válvulas
de la serie SV2 y son las siguientes:
1. Instalador
2. OEM
La cuenta de Instalador se considera dependiente de la
cuenta de OEM. En otras palabras, el OEM puede controlar
todas las funciones accesibles para el Instalador.
En contraposición, solo el OEM puede usar las funciones
accesibles para el OEM.
Las cuentas de usuario no se pueden eliminar ni agregar. Su
propósito es el siguiente:
1. La cuenta de OEM se usa para configurar las funciones
clave de la válvula, como la configuración del módulo de
presión, del módulo aire-combustible, el encendido aire-
combustible y las curvaturas de base aire-combustible.
2. La cuenta de Instalador se usa para configurar funciones
secundarias, como límites funcionales o variables
específicas de la aplicación.
Administración de accesos
De manera predeterminada, para cada función clave se
pueden configurar privilegios de acceso. El nivel de usuario
predeterminado para todas las funciones de seguridad
se configura en Instalador y se debe modificar al nivel de
usuario OEM según las especificidades de la aplicación. La
configuración se puede llevar a cabo con la herramienta para
HMI/PC de Honeywell, como se indica en la Fig. 11:
Fig. 11. Página “Access Levels” (Niveles de acceso). Cada grupo de configuración se
puede establecer en Instalador, OEM o Solo lectura.
Seguridad de conexión remota frente a
seguridad física
Para mantener segura la conexión remota a través del
módulo de comunicación, es importante considerar los
siguientes elementos que corresponden, principalmente, a la
configuración inicial del dispositivo:
• Si el dispositivo es físicamente accesible a un atacante
potencial, este puede obtener la contraseña de
restablecimiento del Instalador al leerla en la etiqueta
adhesiva ubicada en la parte posterior del ensamble
principal de la válvula y, luego, puede usarla.
• Si se establece una sesión utilizando la contraseña
predeterminada en la válvula, nunca se puede considerar
segura. Se recomienda que las contraseñas iniciales de
las cuentas de OEM e Instalador se establezcan cuando
no haya otros dispositivos presentes en la red del RS-485
donde esté conectada la válvula.
HERRAMIENTAS PARA HMI O PC
Para mantener seguras las válvulas de la serie SV2 y las
herramientas para interfaz de usuario, es fundamental otorgar
un acceso de usuario confiable y seguro. Por este motivo, se
deben tomar varias medidas de seguridad con la herramienta
para PC y la herramienta para HMI, como se describe a
continuación.
Seguridad de la HMI
Toda HMI independiente de la serie SV2 debe estar siempre
físicamente segura. Se aplican las mismas recomendaciones
de seguridad física que para la válvula de la serie SV2.
Consulte la sección Protección física del dispositivo más
arriba en este documento.