7.3 Diseñar la aplicación de interfaz de usuario para dispositivos de seguridad y operaciones relevantes para la seguridad
Prácticas de programación recomendadas
Utilice las siguientes prácticas de programación para garantizar que se están protegiendo
las operaciones relevantes para la seguridad y minimizando las posibilidades de que el
usuario realice acciones no seguras:
● Realice todas las operaciones relevantes para la seguridad en un único subproceso.
● Solicite la entrada de la contraseña de seguridad de CPU F para las operaciones
relevantes para la seguridad. Verifique la contraseña introducida comparándola con la
contraseña de la CPU. Utilice asteriscos para ocultar los caracteres de las contraseñas al
introducirlas.
● Compruebe los códigos de respuesta de todos los métodos. Asegúrese de que la lógica
del programa solo se ejecuta tras recibir la respuesta correcta de los métodos.
● Incluya el tratamiento adecuado de excepciones en la implementación. La API lanza
excepciones para los errores internos críticos que detecta. Asegúrese de que el software
procesa todas las excepciones de la forma adecuada.
● Para todas las operaciones relevantes para la seguridad, configure la comprobación de
que se han realizado correctamente. Configure la visualización de un aviso para el
usuario tras una actualización correcta del programa. Configure la visualización de un
mensaje de error tras una actualización incorrecta del programa. Observe las
convenciones del registro de eventos de SIMATIC Automation Tool para informar al
usuario sobre los resultados de las operaciones relevantes para la seguridad.
● Utilice códigos Hamming (Página 136) en la aplicación para implementar estados
booleanos.
● Utilice colores (Página 130) en la aplicación para identificar dispositivos de seguridad,
programas de seguridad, contraseñas de seguridad de CPU F y otros datos introducidos
por el usuario.
● Solicite confirmación para todos los cambios de estado operativo (RUN/STOP).
● Actualice la interfaz de usuario después de cada operación de modo que la aplicación
muestre los datos de dispositivo correctos.
Requisitos para la actualización de programas
Para actualizaciones de programa en las CPU F seleccionadas, ofrezca un cuadro de
diálogo adicional para que el usuario vuelva a seleccionar los dispositivos de seguridad y
confirme las operaciones siguientes:
● Actualizar un programa de seguridad existente con otro programa de seguridad
● Actualizar un programa de seguridad existente con un programa estándar
● Actualizar un programa estándar existente con un programa de seguridad
● Actualizar una CPU que no tenga ningún programa con un programa de seguridad
● Borrar un programa de seguridad existente
Después de la actualización de un programa de seguridad, compruebe que la firma F del
programa actualizado en la CPU coincide con la firma F del archivo de actualización del
programa.
Guía de usuario de SIMATIC Automation Tool V3.1
Manual de producto, V3.1, 10/2017, A5E41848985-AB
API de la SIMATIC Automation Tool para .NET framework
129