Bezpečný kybernetický IEC kontrolér sbc PCD3.M6893

Specifikace

• Model: PCD3.M6893
• Typ ovladače: IEC-Řadič Cyber ​​Secure, IEC 61131-3
• Maximum Peripheral Spojení: Multiple PCD3 I/O modules in cassette form
• Power Consumption: typ. 175 mA / 4.2 W, max. 500 mA / 18 W
• Load-Carrying Ability: 5 V / 24 V internal, max. 600 mA / 100 mA
• Krátký objemtage Interruption: 10 ms with interval 1 s
• Provozní teplota: Ambient temperature operating (according to EN/IEC 61 131-2)
• Úroveň ochrany: IP 20

Generál

• The powerful PCD3.M6893 is a cyber secure PLC, programmable in accordance with IEC 61131-3.
• The high-level language for structured text (ST) according to IEC 61131-3, has a strong syntax and supports object-oriented methods. Certified to ANSI/ISA 62443, Security Level 3, the PCD3.M6893 delivers robust cybersecurity, making it ideal for mission-critical operations and secure integration with IoT and cloud infrastructures. The modular PLC integrates USB, Ethernet, RS-485 and CAN bus interfaces, ensuring flexible connectivity. It is compatible with the modular and robust I/O system of the SBC PCD3 family, enabling seamless expansion.
• In mission-critical automation environments, system downtime can lead to costly disruptions and safety risks. To ensure continuous operation, the PCD3. M6893 QronoX Controllers offer a reliable and efficient redundancy solution. By configuring two controllers in a “Hot Standby” arrangement, uninterrupted system performance is maintained—even in the event of a failure.
• In this setup, one PLC actively controls the process while the second remains in standby mode, continuously monitoring inputs and synchronizing with the active unit via a dedicated redundancy link. If the active PLC encounters a fault, the standby unit instantly takes over output control, maintaining seamless operation without disruption.

Vlastnosti

Maximální počet periferních připojení

• Ethernet and USB-port onboard
• One serial interface RS-485 onboard
• One serial interface RS-485 pluggable on Slot A
• Up to 1024 central inputs/outputs with expansion module holder PCD3.Cx00 (up to 64 modules with max. 16 contact points each). The first module holder must always be a PCD3.C200
• Additional remote input/output can be connected using PCD3.T66x remote IO stations or remote PCD.M6893 controllers

I/O moduly PCD3 v kazetovém provedení
More than 40 I/O modules are available with different functionalities, refer to the order details.

• Status of digital signals indicated via LEDs
• Configurable process image via System Configuration software

Efektivní programovací nástroje

• IEC programming software QronoX from SBC with integrated Systemand Account Management Configuration and comprehensive application components makes programming convenient and efficient.
• A coordinating combination of operating system and programming tool achieves maximum speed, reliability and functionality. Learn more at www.sbc-support.com.

Všeobecné technické údaje

Obecné technické údaje / Provozní podmínky

1. Mount a free-wheeling diode over the load when switching DC tension.
2. To extend this period, a PCD3.R010 module may be plugged into one of the four IO slots of the CPU.
3. When assembling on vertical surface, all other mounting methods 0…40 °C.

Terminační přepínač RS-485 pro port č. 2

Komunikační rozhraní

*The optional file Systém je vyžadován pro aplikační programy pracující s uživatelsky definovanými daty.

Připojení X0 a X1

X0 – Communication interfaces: position Slot A

X1 – CAN bus terminal

Protokol skončilview

• * Equipped with a PCD7.F150S
• * For J1939 and CANopen, need to purchase addtional license from the Codesys store.
• * USB allows BACnet Browsers to use the PCD as BACnet Router to local BACnet Networks.

BACnet

PLC Saia PCD3.M6893 nyní disponuje vylepšenými komunikačními možnostmi s podporou klienta BACnet přes IP i MSTP. Integruje také funkce BACnet Router (B-RTR) a BACnet Broadcast Management Device (B-BBMD), čímž nabízí komplexní řešení pro efektivní správu a automatizaci budov. Server BACnet je omezen na automaticky generované objekty správy, jako jsou „Zařízení“, „Program“ a „Objekt síťového portu“ pro každé povolené rozhraní BACnet a File Objekt pro zálohování a obnovení.

Možnosti klienta BACnet:
Klient QronoX BACnet podporuje připojení až 100 externích serverů BACnet. Těmito servery mohou být polní zařízení, jako jsou senzory, akční členy, unitární kontroléry nebo jakékoli jiné zařízení BACnet. Bez ohledu na připojení přes BACnet-IP nebo BACnet MS/TP. Klient QronoX se nastavuje aplikačním programem s využitím klientských funkcí ze specializované knihovny rozhraní, kterou poskytuje nástroj pro inženýrství.

1. The external BACnet Device will be represented by a Client Function Block. The external Device can be addressed by its Device-Identifier Number or Device Name.
2. Property Function Blocks are set up with an Object-Property Reference for Polling, COV Notification and Writing. At Client-Connect, the BACnet Client firmware will automatically collect all registered Property information to assign appropriate BACnet “Read,” “Write,” and COV-Subscription Services.
3. The Firmware Client-Connect group all properties within the same Client and same Polling Interval in groups of 5 in case the external device support Read-Property-Multiple (DS-RPM) Service; else the firmware will fall back using the Single Read Property (DS-RP) Service.
4. For all configured Read-Properties, the firmware supports issuing up to 32 parallel Write Property (DSWP) requests. A transaction status will inform the application program about the progress and success.
5. The limits apply to active clients in parallel. In case larger number of Properties shall be processed, serialization of Client Connects is permitted.

For all in parallel active Clients Summary:

• Max. Number of active Clients supported: 100
• In total over all Clients,
• Max. Number of COV-Subscriptions: 1500
• Max. Number of Read Property (Multiple) Requests: 200 (DS-RPM support up to 5 Proper

Poznámka: Podporovány budou pouze primitivní datové typy; komplexní datové typy nejsou povoleny.

Možnosti sítě:

• Maximum number of BACnet packets processed per second: 100
• Maximum number of BBMD devices operating in BBMD mode: 50
• Maximum number of MSTP ports: 4
• Supports BBMD and FD on both Ethernet ports
• Supports BACnet Router across all networks
• Segmentation maximum window size of 16 for both requests or responses.
• MS/TP* Master supported baud rates : 9600, 19200, 38400, 57600, 76800, 115200. (*with optional MS/TP Communication Module – PCD3.F215)

Více informací naleznete v dokumentu BACnet „PICS“.

• Use 480 bytes for existing PCD3.F215 Firmware – 1.04.06 FW and below, supports upto 2 MS/TP ports per module.
• Use 480 and 1476 (long frame) bytes with PCD3.F215 firmware – 1.04.08 FW and above, supports 1 MS/TP port per module.

BACnet router:

• BACnet/IP – BACnet/IP
• BACnet/IP – BACnet/MSTP
• BACnet/MSTP – BACnet/IP
• BACnet/MSTP – BACnet/MSTP

OPC UA:
Supported Facets:

• UA Data Access
  • View servis
  • Attribute service (read/write)
  • Předplatitelská služba
  • Monitored Item service (Absolute Deadband)
• Reverse Connect server facet
• Global Certificate Management (Push Model)
• Události
• UA Security model

Funkční limity serveru:
Uvedený seznam popisuje nakonfigurovaná omezení funkčnosti serveru, přičemž některé parametry jsou konfigurovatelné uživatelem, zatímco jiné jsou pevně zakódovány.

Poznámka The Max Monitored Items value shown here represents the maximum number the Server can instantiate. The actual capacity of active Monitored Items always depends on their sampinterval lingu (viz část „Limity výkonu serveru“ v tomto dokumentu).

Poznámka
Server Performance Limits: When using OPC UA Data Access, it is essential to consider both the number of Monitored Items and their refresh rate within the system. The recommended limit for Monitored items depends on factors such as available system resources, network bandwidth, and the OPC UA server’s processing capabilities.

Doporučený limit sledovaných položek:

These recommended limits are based on the following working conditions:

• Exclusively OPC UA communication (No other communication over TCP/IP is executed, for example, Modbus nebo Web server)
• Sampling Interval: 1000ms
• Publish Interval: 1000ms
• 1 active Subscription
• 1 active Session
• PLC Task cycle time: 200ms
• PLC Task effective execution time: less than 10ms
• No Freewheeling task
• Data type of the monitored variables: DINT (UInt32)

Refer to the ‘‘OPC UA System Limits’’ document on the QronoX portal for more details

IEC 60870-5-104*

* Dle verze 1.0.6.0 softwaru Codesys

Poznámky k aplikaci
PLC program

• Program size: 10 MB
• Paměť programu: 50 MB
• Program Memory, persistent none volatile: 128 XNUMX kB

PCD3 I/O Process Image
I/O update via process image within one program,

• Bus cycle task configurable, min. 2 ms
• Digital Inputs / Outputs: Update cycle 2 ms
• Analogue Input / Outputs: Update cycle per module (8 channels), multiple analogue module in parallel 50…100 ms

Nastavení z výroby

• Zařízení USB: RNDIS driver enabled, Firewall open for engineering tool IP address 169.254.1.1, Subnet 255.254.0.0
• Ethernet 1: Zakázáno
• Ethernet 2: Zakázáno
• Serial Com Port 2: Zakázáno
• Serial Com. Port on slot A: Zakázáno

Rozměrový výkres

PCD3.M6893

Planning data

• fStep files (3D)
• fBIM objects
• The data can be downloaded with the following link: https://sbc-support.com/en/services/bim-building-information-model/.

Připojovací zástrčky/svorky

Náhradní svorky, ploché konektory se systémovými kabely a samostatné svorky se objednávají jako příslušenství.

Compatibility note

• Minimum required firmware package for PCD3.A810 and PCD3.W800 modules: 4.xx
• Minimum required firmware package for all remaining I / O modules: 3.0.0

Digitální vstupní moduly

• * These ratings are not UL-listed
• ** Not recommended for new projects

Digitální výstupní moduly

• * S ochranou proti kontaktu
• ** For UL61010 compliant operation the following switching capacity applies: 2 A/35 VDC
• *** For UL61010 compliant operation the following switching capacity applies: 2 A/30 VDC
• **** Not recommended for new projects

Analogové vstupní moduly

Analogové výstupní moduly

Nadview vnitřní kapacity sběrnice držitelů modulů

1. Vnitřní 5V
2. Internal +V (24 V)
   • The electrical requirement of the internal +5V and +V bus for the
   • I/O modules can be calculated in the QronoX I/O-Builder.
3. Plug-in I/O terminal blocks are included with I/O modules. Spare terminals, ribbon connectors with system cables and separate terminals are ordered as accessories.
4. 4 … 20 mA via user program.
5. With soldered spring terminal block.
6. At 100% output value and 3 kΩ load.

Moduly ručního ovládání

Informace pro projektování s držáky modulů PCD3

The internal load current taken by the I/O modules from the +5V and +V (24V) supply must not exceed the maximum supply current specified for the CPUs, RIOs or PCD3.C200 module holders.

Exampvýpočet proudové spotřeby interní sběrnice +5V a +V (24V) I/O modulů

Vložení I/O modulů

Jednoduchá výměna I/O modulů

Více než 40 modulů k dispozici s různými funkcemi

• Typy
  • PCD3.Axxx Digital output modules
  • PCD3.Exxx Digital input modules
  • PCD3.Wxxx Analogue input/output modules

Při plánování aplikací PCD3 je třeba zvážit následující aspekty:

• In keeping with lean automation, it is recommended to leave the first slot in the CPU basic module free for any subsequent expansions. This slot can accommodate simple I/O modules but also communication modules.
• The total length of the I/O bus is limited by technical factors; the shorter, the better.

I/O moduly PCD3 nejsou kompatibilní s hot-plug:

• Carefully insert and remove the I/O modules after switching off the power supply (24V).

The PCD3.C200 is used to extend the I/O bus or for the internal power supply +5V and +V (24V) to a module segment. Please note the following rules:

• Mandatory: Insert a PCD3.C200 after the PCD3.M6893 and after each cable (at the start of a row).
• Use a maximum of five PCD3.K106/K116 cables.
• Do not use more than six PCD3.C200s in a single configuration, or the time delay will exceed the I/O access time.
• If an application is mounted in a single row (max. 15 module holders), then after five PCD3.C100 a PCD3.C200 must be used to amplify the bus signal (unless the configuration ends with the fifth PCD3.C100).
• If the application is mounted in multiple rows, the restricted length of cable means that only three module holders (1× PCD3.C200 and 2× PCD3.C100) may be mounted in one row.

Pro aplikace splňující normy UL je třeba zvážit následující aspekty: 

• The PCD3.M6893 base module may only be used with I/O modules listed in UL61010.
• The PCD3.M6893 base module is to be powered by an UL Class 2 certified power supply.
• Use only 60°/75° copper conductors.
• This device shall be installed in an industrial control panel or other suitable rated enclosure.
• Pokud je zařízení používáno způsobem, který není specifikován výrobcem, může být narušena ochrana poskytovaná zařízením.

Koncept napájení a připojení

• Externí napájení
  • Pro většinu modulů lze použít obousměrné usměrněné napájení.
  • Obecně se doporučuje používat robustní a proti rušení odolné napájecí zdroje SBC s výstupem 24 V DC.

Plán uzemnění a zapojení

• The zero potential (GND) of the 24 V supply is connected to the GND and the controller’s grounding terminal. If possible, this should be connected to the ground bar with a short wire (<25 cm) with a cross section of 1.5 mm2
• The same applies to the negative connection to the PCD3.F1xx or the interrupt terminal.
• Any shielding of analogue signals or communication cables should also be brought to the same grounding potential, either via a negative terminal or via the ground bar.
• Všechny záporné póly jsou interně propojeny. Pro bezchybný provoz by tyto přípojky měly být externě zesíleny krátkými vodiči o průřezu 1.5 mm2.

Uzemnění a koncept zapojení analogových vstupů, které nejsou elektricky oddělené (PCD3.W2x0, PCD3.W3x0)

• Zdroje signálu (například teplotní senzory) by měly být pokud možno připojeny přímo ke vstupnímu modulu.
• Pro dosažení optimálních výsledků měření se vyhněte připojení k zemnící liště. Další externí připojení GND k signálům senzoru mohou vést k vyrovnávacím proudům, které zkreslují měření. Pokud se používají stíněné kabely, mělo by stínění pokračovat k zemnící liště.

Koncept zapojení pro PCD3.W3x0

• Referenční potenciál objemutage and current inputs must be wired to a common GND distributor at the “–” terminal.
• Temperature sensors must be wired to a common GND distributor at the “COM” terminal. The module PCD3.W380 has a 2-wire connection for the inputs and requires no external GND distributor.

Koncept zapojení pro PCD3.W2x0

• The reference potential of signal sources must be wired to a common GND distributor at the “–” terminal

Držáky rozšiřujících modulů PCD3.C200 a PCD3.C100

Držáky modulů PCD3.C200 poskytují následující interní napájecí proudy pro moduly, které jsou k nim zapojené nebo k nim připojené:

• Veškeré stínění analogových signálů nebo komunikačních kabelů by mělo být také přivedeno na stejný zemnící potenciál, buď přes záporný pól, nebo přes zemnící lištu.
• Všechny záporné póly jsou interně propojeny. Pro bezchybný provoz by tyto přípojky měly být externě zesíleny krátkými vodiči o průřezu 1.5 mm2.
• Doporučuje se zapojit I/O moduly z kabelového kanálu.
• Při plánování aplikací PCD3 je třeba zvážit následující aspekty:
  • Insert a PCD3.C200 after each cable (at the start of a row)
  • The total length of the I/O bus is limited by technical factors; the shorter, the better.
  • Do not use more than six PCD3.C200s in a single configuration, or the time delay will exceed the I/O access time.

Směrnice o odpadních elektrických a elektronických zařízeních 2012/19/ES

Další informace a podpora

• Further information and Software/QronoX are available on www.sbc-support.com.

Zřeknutí se odpovědnosti

Technik zařízení přispívá svým dílem ke spolehlivému provozu zařízení. Je zodpovědný za to, aby používání regulátoru odpovídalo technickým údajům a aby na něj nebylo kladeno žádné nadměrné zatížení, např. s ohledem na teplotní rozsahy, nadměrné objemovétaga hluková pole nebo mechanické namáhání. Kromě toho je technik zařízení také zodpovědný za to, aby vadný výrobek v žádném případě nevedl ke zranění osob nebo dokonce smrti, ani k poškození či zničení majetku. Vždy je nutné dodržovat příslušné bezpečnostní předpisy. Nebezpečné závady musí být rozpoznány dodatečnými opatřeními a jejich následkům je nutné předcházet. Je nutné důsledně používat diagnostické prvky PCD, jako je watchdog, bloky organizace výjimek (XOB) a testovací nebo diagnostické instrukce.

Směrnice WEEE:

• Na konci své životnosti by měly být obaly a výrobek zlikvidovány ve vhodném recyklačním středisku.
• Nevyhazujte do běžného domovního odpadu.
• Nespalujte.

Tento symbol na našem produktu zobrazuje přeškrtnutou „popelnici na kolečkách“, jak to vyžaduje zákon týkající se likvidace odpadu z elektrických a elektronických zařízení (OEEZ). Tím je označena vaše odpovědnost přispět k ochraně životního prostředí správnou likvidací tohoto odpadu, tj. nelikvidováním tohoto produktu s ostatním odpadem. Chcete-li znát správný mechanismus likvidace, ověřte si prosím příslušné zákony.

Bývalýampkoncept napájení a připojení

POZOR

• Tato zařízení smí instalovat pouze odborný elektrikář. Jinak hrozí nebezpečí požáru nebo úrazu elektrickým proudem.

VAROVÁNÍ

• Product is not intended to be used in safety-critical applications, using it in safety critical applications is unsafe.

VAROVÁNÍ – Bezpečnost

• The unit is not suitable for the explosion-proof areas and the areas of use excluded in EN61010 Part 1.

VAROVÁNÍ – Bezpečnost

• Zkontrolujte dodržování jmenovitého objemutage before commissioning the device (see type label).
• Check that connection cables are free from damage and that, when wiring up the device, they are not connected to voltage.
• Do not use a damaged device!

POZNÁMKA

• Abyste zabránili vlhkosti v zařízení v důsledku hromadění kondenzace, nechte zařízení před připojením aklimatizovat na pokojovou teplotu přibližně půl hodiny.

ČIŠTĚNÍ

• The device can be cleaned in dead state with a dry cloth or cloth soaked in soap solution.
• Do not use caustic or solvent-containing substances for cleaning.

ÚDRŽBA

• These devices are maintenance-free.
• If damaged, no repairs should be undertaken by the user.

ZÁRUKA

• Otevření modulu ruší platnost záruky.
• Observe this instructions (data sheet) and keep them in a safe place.
• Pass on the instructions (data sheet) to any future user.
• Směrnice WEEE 2012/19/ES o odpadních elektrických a elektronických zařízeních
• Výrobek by neměl být likvidován s jiným domovním odpadem. Vyhledejte nejbližší autorizovaná sběrná střediska nebo autorizované recyklátory. Správná likvidace zařízení s ukončenou životností pomůže předejít potenciálním negativním dopadům na životní prostředí a lidské zdraví.
• Značka shody EAC pro vývoz strojů do Ruska, Kazachstánu nebo Běloruska.
• Certifikace RoHS EASY pro Spojené arabské emiráty

Bezpečnostní pokyny

Bezpečnostní pokyny pro PLC PCD3.M6893

• Saia PCD3.M6893 lze použít ve vysoce propojeném síťovém prostředí a jako takový musí být bezpečně nakonfigurován, aby se snížilo riziko neoprávněného přístupu.

Připojení k internetu

• Zařízení nesmí být připojeno přímo k internetu bez řádných opatření, jako je firewall mezi internetem a PCD3.M6893.

Segmentace sítě

• The PCD3.M6893 is equipped with multiple network interfaces. The system traffic does not route between the interfaces. The system should be constructed as in the picture above. It must have different networks for control and IT networks. Separate critical from non-critical elements by connecting them to different segments.
• If networks cannot physically be separated, they at least must be firewalled off each other.

Výběr protokolů

• Kdykoli je to možné, volte šifrované a ověřené protokoly.

Firewall

• Přestože je PCD3.M6893 vybaven vestavěným firewallem, je lepší použít mezi sítěmi specializovaný firewall.

Vzdálený přístup

• Aby bylo možné provádět vzdálený přístup k systému, je nutné použít VPN pro bezpečné tunelování síťového provozu ze vzdálené inženýrské pracovní stanice do IT sítě řídicí infrastruktury. IT síť by měla být nakonfigurována tak, aby ze sítě VPN do řídicí jednotky mohl procházet pouze komunikační protokol inženýrských nástrojů.
• Bezpečnostní pokyny pro PLC PCD3.M6893

Bezpečná vzdálená aktualizace

• To update the firmware of a PCD3.M6893 controller, a VPN connection as outlined in section “Remote Access” is required. Once the VPN Server and
• Client are securely configured the use the firmware downloader in the engineering tool as usual to install the latest firmware for the PCD3.M6893

Řízení fyzického přístupu

• Sítě Fieldbus jsou ze své podstaty nezabezpečené, PCD3.M6893 také není zabezpečen proti fyzickým úpravám, jako je manipulace s I/O moduly, a běžně používané IT protokoly, jako je DHCP, nelze zabezpečit. Proto je nezbytné, aby celá řídicí infrastruktura, včetně IT infrastruktury a veškerého zařízení, byla fyzicky chráněna před neoprávněným přístupem.

Výběr vybavení

• Only use equipment develop according to secure practices. Secure Development Practices
• PCD3.M6893 je volně programovatelný pomocí IEC aplikací v programovacím nástroji. Prostřednictvím knihoven SysXxxx a CAA je možné přistupovat k systémovým prostředkům operačního systému, jako například file systems, serial interfaces, network interfaces, etc.(see help.codeys.com) While this level of access gives nearly unlimited flexibility it also requires discipline to develop IEC application in a secure manner.
• This section of the manual outlines secure development practices that must be followed in order to have to keep the system secure. The secure practices outlined here are not comprehensive, be sure to consult specialized documentation like the OWASP (https://www.owasp.org/index.php/OWASP_Secure_Coding_Practices_-_Quick_Reference_Guide).

Ověření vstupních dat

• Všechna data z externích entit považovat za nedůvěryhodná. To platí zejména v případě příjmu dat z externího rozhraní, jako je sériová linka nebo síťové rozhraní. Ověřovat všechna vstupní data podle typu, délky a používat bílý seznam akceptovatelných hodnot.

Výstupní kódování

• Při ukládání dat do file nebo jeho přenosem po síti zajistíte správné escapování související s výstupním formátem.

Komunikační protokoly

• Implementing communication protocols requires special care. If the protocol supports encrypted communication, ensure that it is utilized. When using
• TLS, verify that you are only using TLS 1.2 or higher.
• If session identifiers are used, ensure that session ids are completely random, not reused and delete after a session has been terminated.
• Terminate the communication session if an invalid session id is used.

Použití hlídacího psa

• Systém je vybaven dvěma uživatelem programovatelnými watchdogovými funkcemi. Watchdogové funkce lze použít k uvedení systému do definovaného stavu, když úloha překročí definované meze.

Cycle Time Watchdog

• In the ‘Task Configuration’ of an IEC application the Cycle Time watchdog can be programmed. Use this watch to protect against programming errors in individual tasks. If a task is exceeding the maximum allowed time, it will be killed by the runtime system.

Watchdog Relay

• The system is equipped with a physical relays contact. The watchdog relays can be programmed in such a way, that the contact opens if it is not triggered in a configurable interval.
• By having the watchdog contact in line with the power supply as outlined below, it will allow to shut down the system completely in case the watchdog is not triggered in the defined interval.

Použití priority úkolu

• Cyklické úlohy v aplikaci IEC lze přiřadit různým prioritám, od úloh na pozadí až po úlohy v reálném čase. Zajistěte, aby úlohy byly strukturovány tak, aby s prioritou v reálném čase běžely pouze časově kritické úlohy. Žádné úlohy v reálném čase by neměly mít dlouhé smyčky ani volat synchronní funkce SysXxxx, protože by to mohlo zablokovat celý systém.

Použití knihoven IEC

• Používejte pouze knihovny z důvěryhodných zdrojů. Pomocí správce knihoven zkontrolujte, zda je knihovna správně podepsána. Nepoužívejte knihovny, které nejsou podepsány, nebo knihovny s neplatným podpisem.

Vytváření a distribuce knihoven

• Follow the guidelines part of the CODESYS manual. Ensure that the libraries are distributed as ‘compiled’ library otherwise the source code of the library is accessible for everyone having access to the library. Sign the library with your X.509 certificate.

Bezpečná konfigurace zařízení

• Follow the following guidelines to ensure a secure configuration of the PCD3. M6893 controller.

Síťové porty

• Zakažte všechny síťové porty, které se nepoužívají.

Firewall

• The PCD3.M6893 is equipped with a built in IP packet filter firewall. The firewall is by default configured so, that the programming tool on the USB service port is able to communicate with the device. All other traffic, in- our outbound is blocked by default. You must explicitly add rules to allow traffic to get in or out of the device. It is important that the firewall rules are as strict as possible. The firewall must be kept enabled, in order to add a layer of defense.

Internetový detektor

• This device is not designed to be directly connected to the Internet. In order to protect against accidental Internet connection or misconfiguration of the firewall, the PCD3.M6893 is equipped with an Internet Detector service thatdisables the connecting port. This service is enabled by default and should be disabled if the device is located behind a properly configured firewall and
• Internet services must be consumed.

Vedení účtu

• The unified account management on the PCD3.M6893 provides a role-based account management that is used for all services on the device. Ensure that accounts are given permission on the principle of least privilege. That means, each account should only be given access to elements it really needs having access to in order that it can perform the desire operations.
• If an account is only supposed to be used for a limited time period, e.g. because the account is for an employee with limited contract term, make sure that is reflected in the account.
• Enable account lockout to prevent against brute force attacks.
• Delete accounts that are no longer in use.
• Enable min. and max. password life time to force user to periodically change their password.

Special Roles

• Accounts with role 0 are Device Administrator accounts.
• Such accounts have full access on the device.
• Accounts with role 1 are User Administrator accounts.
• Such accounts manage other accounts as long as the managed accounts have the same or less roles than the device administrator account.

Správa certifikátů

Generál

• PCD3.M6893 je vybaven třemi službami, CODESYS, HTTPS serverem a OPC UA, které používají digitální šifrovací certifikáty k zajištění identity komunikující strany a/nebo k ověření identity samotného zařízení. Při prvním spuštění nebo obnovení továrního nastavení tyto služby generují certifikát s vlastním podpisem. I když to pomáhá s uvedením systému do provozu, není to bezpečné a je nutné to před spuštěním systému změnit.
• Neuvádějte PCD3.M6893 do provozu s certifikáty s vlastním podpisem.
• The use of self-signed certificates is handy when in development, but products should not be shipped to customers with self-signed certificates. You should be either creating an initial certificate for your product or you should have a mechanism for the end customer to provision the product and allow them to assign a corporate signed certificate to the device.
• You must inform your customer about the certificate management requirements of your product.

CODESYS

• The PCD3.M6893 uses a CODESYS RTS for the
• PLC functionality. The communication between
• QronoX ECS and the controller is always encrypted. The device generates an initial self-signed certificate. This certificate is exchanged by a custom certificate via the PLC shell inside of
• QronoX ECS. Consult the tools help for further information.

HTTPS/Web Server

• HTTPS/Web Server PCD3.M6893 podporuje vlastní certifikáty. Web Stránka konfigurace serverového systému v programovacím nástroji umožňuje instalaci nového certifikátu. Doporučený způsob je nechat zařízení vygenerovat žádost o podepsání certifikátu (CSR). CSR lze odeslat důvěryhodné certifikační autoritě (CA), která následně vydá certifikát zařízení. Tento certifikát lze nainstalovat prostřednictvím Web Server system configuration page of the tool.
• Consult the tool’s help for further information.

OPC UA

• Server OPC UA v PCD3.M6893 splňuje přísné bezpečnostní požadavky specifikace OPC UA. Toho je možné dosáhnout pouze tehdy, pokud je v konfiguraci systému povoleno a používáno zabezpečení (výchozí nastavení je povoleno zabezpečení). Jako vývojář produktu důrazně doporučujeme zajistit, aby ve vašem produktu byla zapnuta zabezpečená komunikace kanálem a aby byl k dispozici bezpečnostní nástroj None-None-Anonymous.file a možnost Přijmout všechny certifikáty by měla být povolena, pokud jste si naprosto jisti, že se jedná o požadavek. Povolené zabezpečení a nenainstalovaná funkce Žádný-Žádný-Anonymnífile as well as Accept all certificates off means all OPC UA clients connecting to your product must do so in a secure manner.
• Please also check the available security profiles to ensure the type of security required matches what you are configuring for your environment.
• OPC UA server certificates, issuer certificates as well as trusted client certificates is done via the Files tab in the CODESYS Devices object.
• Global Certificate Management (Push Model) is supported for managing the OPC UA X.509 certificates.

Ochrana osobních údajů
Uložená data v zařízení
The PCD3.M6893 stores the following data elements:

• Device configuration: IP address, Firewall rules, NTP configuration…
• User Management: Accounts, passwords, roles, permissions etc.
• Audit log: System log messages, all actionsfrom all users…
• CODESYS: PLC application and CODESYS runtime system configuration.
• SD Card: Backups & user data
• All data on the device is stored encrypted and is bound to the device. The only exception is backup files, které jsou šifrované, ale lze je přenést do jiných zařízení a tam obnovit.

Uložená data projektu

• Use project encryption to store project data. To do this, use the ‘Security Screen’ and set the project file encryption technology to ‘Encryption’.
• Choose between password, dongle or certificates.

Konfigurace zařízení

• Konfiguraci zařízení lze změnit pomocí programovacího nástroje pomocí účtů s příslušnými přístupovými právy.

Správa účtů

• Správce zařízení nebo účtu může spravovat účty v zařízení pomocí uzlu Správa uživatelů zařízení v programovacím nástroji. Správu uživatelů lze nahrávat a stahovat pouze jako jeden kus.

Role

• Create roles to define permissions to the system. Available system functionalities can be enabled/ disabled, or access rights can be set.

Profiles

• Vytvořit profilenastavení hesla a účtu. Přiřaďte role profesionálovifile nastavit profesionálafile oprávnění.

Účty

• Assign a profile k účtu. Účty lze uzamknout nebo nastavit jako aktivní/neaktivní po určitou dobu. Uživatel nebo systém se musí pro přístup k zařízení přihlásit pomocí konkrétního účtu.

Mazání protokolu auditu

• Účty správců zařízení mohou smazat celý protokol auditu pomocí protokolu auditu programovacího nástroje. viewehm.
• This includes Programming tool projects.

CODESYS

• Aplikaci PLC lze změnit a nahrát pomocí programovacího nástroje. To mohou provést pouze správci zařízení.

SD karta

• Tyto údaje o uživateli file systém, stejně jako záloha fileÚdaje na SD kartě lze spravovat pomocí File System Explorer in the programming tool.
• Access to the SD card data is restricted to Device Administrator accounts.

Vymazat všechna data/Obnovit tovární nastavení

• Všechna data na zařízení lze smazat stisknutím servisního tlačítka po dobu 30 sekund při zapnutí systému.

Prohlášení o ochraně osobních údajů

• Saia-Burgess Controls AG’s privacy statement can be found here: https://www.saia-pcd.com/en-gb/privacy-statement/.

Podrobnosti objednávky

Příslušenství

KONTAKTNÍ ÚDAJE

• Saia-Burgess Controls AG
• Route Jo-Siffert 4 | 1762 Givisiez, Switzerland.
• Rozvaděč: T +41 26 580 30 00
• Podpora: T +41 26 580 31 00
• www.saia-pcd.com
• support@saia-pcd.com
• www.sbc-support.com.
• 34-009 ENG09 – 2025-09
• Data sheet – PCD3.M6893 (version 5.21.4/3.20.2.0)
• Změny vyhrazeny bez upozornění.

Nejčastější dotazy

Otázka: Jaký je rozsah spotřeby energie PCD3.M6893?

A: The typical power consumption ranges from 175 mA to a maximum of 500 mA, depending on the load and operating conditions.

Otázka: Jaká jsou primární komunikační rozhraní dostupná na PCD3.M6893?

A: The primary communication interfaces include Ethernet ports, USB ports, RS-485 port, Micro SD slot, and CAN port for various connectivity options.

Dokumenty / zdroje

	Bezpečný kybernetický IEC kontrolér sbc PCD3.M6893 [pdfUživatelská příručka PCD3.M6893, PCD3.M6893 Cyber ​​Secure IEC Controller, Cyber ​​Secure IEC Controller, IEC Controller
	Bezpečný kybernetický IEC kontrolér sbc PCD3.M6893 [pdfUživatelská příručka PCD3.M6893, PCD3.M6893 Cyber ​​Secure IEC Controller, Cyber ​​Secure IEC Controller, Secure IEC Controller, IEC Controller

Reference

• Uživatelská příručka