Benutzerdatenbank als zentrale Schaltstelle

Der Zugriff auf die PLC-Projektkomponenten wird über eine Benutzerdatenbank (User DB) geregelt.

Der Inhalt der Datenbank wird über eine Signierung durch den Administrator gegen unautorisierte Änderungen geschützt. Zur eindeutigen Identifizierung der Datenbank enthält diese einen sogenannten „User DB Key“, eine eindeutige Kennung, die sich aus Komponenten des OEM-Zertifikates und einer Zufallskomponente zusammensetzt. Über die Zufallskomponente wird sichergestellt, dass jede erzeugte User DB einen eineindeutigen User DB Key erhält.

Wenn ein Projekt von einem autorisierten Anwender mit einer spezifischen User DB verknüpft wird, wird in dem Projekt deren User DB Key hinterlegt. Dieses Projekt kann danach nur noch in Verbindung mit dieser User DB geöffnet werden.

Die Einführung eines Benutzers werden innerhalb der User DB über Gruppen geregelt.

Damit sind zunächst die Zugriffsrechte innerhalb des TwinCAT 3 Engineering festgelegt. Über die Betriebssystemebene wäre aber weiterhin ein Zugriff auf den PLC-Quellcode oder ein Austausch von Projektdateien möglich. Daher gibt es neben der Regelung der Zugriffsrechte zwei weitere Schutzmaßnahmen im TwinCAT 3 Engineering: die Signierung und Verschlüsselung der Projektdatei.

Mit der Signierung der Projektdatei wird sichergestellt, dass die Projektdatei nicht gegen eine andere Datei gleichen Namens auf Betriebssystemebene ausgetauscht werden kann. Die Signaturdaten der Datei werden im überlagerten Projektknoten gespeichert. Das Projekt muss mit der Benutzerdatenbank verbunden sein.

Der für die Verschlüsselung der Projektdatei verwendete Schlüssel ist in der Benutzerdatenbank gesichert. Die zugehörige Benutzerdatenbank muss daher immer auf dem Engineering-Rechner vorhanden sein (Verzeichnis: c:\Twincat\3.1\CustomConfig\userDBs).