如”读”、”配置”和”操作”权限。控制对象的各种特性也可分别分配不同的权限,这样访问权就可向下细分到了在单个控制对象上执行的单个命令这一层次。带有时间标记的审计追踪,将从用户和性质(nature)两个方面记录那些对系统进行的更改。
嵌入式防火墙机制(访问管理)。对应用软件的”访问控制”、”确认操作”以及”强制控制”均是嵌入式安全控制器之内的防火墙机制对SIL应用的”访问控制”包括配置、操作和维护功能。SIL应用设计过程中将为每个安全对象分别赋予一种适用的访问级别∶”只读”、”确认”或者”确认与访问启用”。操作中这些SIL访问级别自动启用。但在高访问级别必须启用物理输入以杜绝非授权访问。”访问启用”处于活动状态时会赋予SIL应用的联机更改权限。
SIS整个生命周期中AC 800M HI中的”强制控制”均为有效。安全工程师在SIL应用的设计过程中定义了强制输入和输出的大并发数目。”访问管理”软件在运行和维护过程中始终会跟踪强制输入/输出点的活动数量。这一信息则通过安全操作员的个性化工作场所进行呈示。SIS中嵌入了一个”物理输入”以满足管制合规性要求,用于对所有强制进行”复位”。如不能复位,则操作员可通过工作场所对所有强制进行复位。另外还有一个输出”Any Force Active(任意强制行动)”反馈信号。
GIDDINGS & LEWIS 27124 USPP 27124
GIDDINGS & LEWIS 502-04158-00 USPP 5020415800
Giddings & Lewis 220-5614-003 Locator