Vérification D'autorisation Athchck; Événements De Sécurité; Communication Interne Du Poste - ABB Relion 650 Serie Guide De L'acheteur

Protection de jeu de barres REB650
Version du produit: 1.3
Vérification d'autorisation ATHCHCK
Pour protéger les intérêts de nos clients, le DEI et les outils qui
accèdent au DEI sont protégés par le biais d'une autorisation
d'accès. L'autorisation d'accès du DEI et du PCM600 est mise
en œuvre au niveau des deux points d'accès au DEI :
• local, par l'intermédiaire de l'interface Homme Machine
locale
• distant, par l'intermédiaire des ports de communication
Les utilisateurs du DEI peuvent être créés, supprimés et
modifiés uniquement avec l'outil de gestion des utilisateurs DEI
PCM600.
IEC12000202 V1 FR
Figure 5. Outil de gestion des utilisateurs de PCM600
AUTHMAN
Cette fonction active/désactive le menu de maintenance. Il
contrôle également le délai d'attente de connexion du menu de
maintenance.
Accès FTP avec SSL FTPACCS
Par défaut, le client FTP utilise le meilleur mode de sécurité
possible lorsqu'il tente de négocier avec SSL.
Le mode de négociation automatique agit sur le numéro de port
et les fonctions du serveur. Il tente d'activer immédiatement le
SSL implicite si le port indiqué est 990. S'il s'agit d'un autre
port, il tente de négocier avec le SSL explicite via AUTH SSL/
TLS.
L'utilisation de FTP sans chiffrage SSL limite les possibilités du
client FTP. Ce mode permet uniquement d'accéder aux
données de perturbographie à partir du DEI.
Si un système FTP normal est nécessaire
pour consulter la perturbographie, créez un
compte spécial à cet effet, disposant
ABB
Application générique de sécurité AGSAL
En tant que noeud logique, AGSAL permet de surveiller la
violation de sécurité en ce qui concerne les autorisations, le
contrôle d'accès et l'association inactive y compris les échecs
d'autorisation. Par conséquent, toutes les informations
d'AGSAL peuvent être configurées de manière à être signalées
au client 61850.
Consignation des activités ACTIVLOG
ACTIVLOG contient tous les paramètres de consignation des
activités.
Il est possible de disposer de 6 serveurs de consignation
externes, auxquels les événements syslog seront envoyés.
Chaque serveur peut être configuré avec une adresse IP, un
numéro de port IP et un format de protocole. Le format peut
être syslog (RFC 5424) ou Common Event Format (CEF)
d'ArcSight.
Alarme de sécurité SECALARM
La fonction crée et distribue les événements de sécurité en vue
du mappage des événements de sécurité aux protocoles du
type DNP3.
Il est possible de mapper le protocole respectif aux signaux
intéressants et de les configurer pour la surveillance avec l'outil
de gestion des communications (CMT) dans PCM600. Par
IEC12000202-1-en.vsd
défaut, aucun événement n'est mappé.
Nom des paramètres :
• EVENTID : ID d'événement de l'événement de sécurité
généré
• SEQNUMBER : numéro de séquence de l'événement de
sécurité généré
Événements de sécurité
Toutes les opérations utilisateur sont consignées en tant
qu'événements de sécurité. Ces événements peuvent être
envoyés à des serveurs de consignation de sécurité externes
à l'aide des formats de données SYSLOG. Les serveurs de
consignation peuvent être configurés à l'aide de PCM600.

14. Communication interne du poste

Protocole de communication CEI 61850-8-1
Le DEI prend en charge les protocoles de communication
CEI 61850-8-1 et DNP3 sur TCP/IP. Toutes les informations et
commandes opérationnelles sont disponibles via ces
protocoles. Cependant, certaines fonctions de communication,
telles que la communication horizontale (GOOSE) entre les DEI,
sont uniquement disponibles via le protocole de
communication CEI 61850-8-1.
1MRK 505 290-BFR A
uniquement des droits de transfert de
fichiers. Le mot de passe de cet utilisateur
figurera en texte clair sur le câble.
21