Comprobación De Autorización Athchck; Comunicación De Estación - ABB Relion 650 Serie Guía De Producto
Protección de generadores
Ocultar thumbs
Ver también para Relion 650 Serie:
- Manual de ingeniería (140 páginas) ,
- Manual de operador (110 páginas) ,
- Guía de producto (89 páginas)
Tabla de contenido
Publicidad
Protección de generadores REG650
Versión de producto: 1.3
Estado de autorizaciones ATHSTAT
La función de estado de autorizaciones ATHSTAT es un
bloque funcional de indicación para el inicio de sesión de los
usuarios.
Se comunican los intentos de inicio de sesión denegados a
los usuarios, así como los inicios de sesión correctos.
Comprobación de autorización ATHCHCK
Para proteger los intereses de nuestros clientes, tanto el IED
como las herramientas que tienen acceso al IED están
protegidos mediante el manejo de autorizaciones. El manejo
de autorizaciones para el IED y el PCM6000 está
implementado en los dos puntos de acceso al IED:
• local, a través de la HMI local, y
• remoto, a través de los puertos de comunicación
Los usuarios del IED se pueden crear, eliminar y modificar
solamente con la herramienta de administración de usuarios
de IED de PCM600.
IEC12000202 V1 ES
Figura 9.
Herramienta de administración de usuarios de PCM600
AUTHMAN
Esta función activa/desactiva el menú de mantenimiento.
También controla el tiempo límite de sesión iniciada del menú
de mantenimiento.
Acceso a FTP con SSL FTPACCS
El cliente FTP utiliza de forma predeterminada el mejor modo
de seguridad posible al intentar negociar con SSL.
El modo de negociación automática actúa en el número de
puerto y las características del servidor. Intenta activar
inmediatamente el SSL implícito si el puerto especificado es
el 990. Si el puerto especificado es cualquier otro, intenta
negociar con un SSL explícito a través de AUTH SSL/TLS.
El uso de FTP sin la encriptación de SSL otorga al cliente FTP
capacidades reducidas. Este modo sólo se ha previsto para
28
el acceso a datos del registrador de perturbaciones desde el
IED.
Si se requiere un FTP normal para la
lectura de los registros de perturbaciones,
cree una cuenta específica para este fin
sólo con derechos para transferencia de
archivos. La contraseña de este usuario se
expondrá como texto convencional a
través de la conexión.
Aplicación de seguridad genérica AGSAL
Dado que se utiliza un nodo lógico AGSAL para la
monitorización de la vulneración acerca de la autorización, el
control de accesos y la asociación inactiva, incluido el fallo de
autorización. Por tanto, toda la información de AGSAL puede
configurarse para informar a un cliente 61850.
Registro de actividad ACTIVLOG
ACTIVLOG contiene todos los ajustes para el registro de
actividad.
Pueden existir 6 servidores de registro externos a los que
enviar eventos syslog. Cada servidor puede configurarse con
su dirección IP, número de puerto IP y formato de protocolo.
El formato puede ser syslog (RFC 5424) o Common Event
Format (CEF) de ArcSight.
Alarma de seguridad SECALARM
Esta función crea y distribuye eventos de seguridad para la
asignación de eventos de seguridad en protocolos tales
como DNP3.
Es posible asignar el protocolo correspondiente a las señales
de interés y configurarlas para su monitorización con
Communication Management Tool (CMT) en PCM600. No hay
ningún evento asignado de forma predeterminada.
Nombres de parámetros:
• EVENTID: ID del evento de seguridad generado
• SEQNUMBER: Número de secuencia del evento de
seguridad generado
Eventos de seguridad
Todas las operaciones por parte de los usuarios se
registran como eventos. Estos eventos pueden enviarse a
servidores externos de registro de seguridad mediante
formatos de datos SYSLOG. Los servidores de registro
pueden configurarse mediante PCM600.
16. Comunicación de estación
Protocolo de comunicación IEC 61850-8-1
El IED admite los protocolos de comunicación IEC 61850-8-1
y DNP3 por TCP/IP. Toda la información y los controles de
funcionamiento están disponibles a través de estos
1MRK 502 050-BES A
ABB
Publicidad
Tabla de contenido
