Protección de barras REB650
Versión de producto: 1.3
El cambio forzado de las salidas binarias, ya sea desde la
LHMI o desde PCM600, sólo es posible cuando el IED se
encuentra en el modo de prueba.
Función de bloqueo de cambios CHNGLCK
La función de bloqueo de cambios CHNGLCK se utiliza para
bloquear cambios adicionales en la configuración y los
ajustes del IED una vez terminada la puesta en servicio. El
objetivo es bloquear cambios involuntarios en la
configuración del IED después de cierto momento.
La activación de la función de bloqueo de cambios está
conectada normalmente a una entrada binaria.
Autorización
Las categorías de usuarios y los roles con derechos de
usuario tal y como se definen en IEC 62359–8 para el control
de acceso basado en roles están predefinidos en el IED.
Los usuarios del IED se pueden crear, eliminar y modificar
solamente con PCM600.
Las normas de contraseñas se definen en la herramienta de
administración de usuarios de IED de PCM600.
En el momento de la entrega, el usuario del IED tiene acceso
total como SuperUser hasta que se creen usuarios con
PCM600.
Estado de autorizaciones ATHSTAT
La función de estado de autorizaciones ATHSTAT es un
bloque funcional de indicación para el inicio de sesión de los
usuarios.
Se comunican los intentos de inicio de sesión denegados a
los usuarios, así como los inicios de sesión correctos.
Comprobación de autorización ATHCHCK
Para proteger los intereses de nuestros clientes, tanto el IED
como las herramientas que tienen acceso al IED están
protegidos mediante el manejo de autorizaciones. El manejo
de autorizaciones para el IED y el PCM6000 está
implementado en los dos puntos de acceso al IED:
• local, a través de la HMI local, y
• remoto, a través de los puertos de comunicación
Los usuarios del IED se pueden crear, eliminar y modificar
solamente con la herramienta de administración de usuarios
de IED de PCM600.
ABB
IEC12000202 V1 ES
Figura 5.
Herramienta de administración de usuarios de PCM600
AUTHMAN
Esta función activa/desactiva el menú de mantenimiento.
También controla el tiempo límite de sesión iniciada del menú
de mantenimiento.
Acceso a FTP con SSL FTPACCS
El cliente FTP utiliza de forma predeterminada el mejor modo
de seguridad posible al intentar negociar con SSL.
El modo de negociación automática actúa en el número de
puerto y las características del servidor. Intenta activar
inmediatamente el SSL implícito si el puerto especificado es
el 990. Si el puerto especificado es cualquier otro, intenta
negociar con un SSL explícito a través de AUTH SSL/TLS.
El uso de FTP sin la encriptación de SSL otorga al cliente FTP
capacidades reducidas. Este modo sólo se ha previsto para
el acceso a datos del registrador de perturbaciones desde el
IED.
Si se requiere un FTP normal para la
lectura de los registros de perturbaciones,
cree una cuenta específica para este fin
sólo con derechos para transferencia de
archivos. La contraseña de este usuario se
expondrá como texto convencional a
través de la conexión.
Aplicación de seguridad genérica AGSAL
Dado que se utiliza un nodo lógico AGSAL para la
monitorización de la vulneración acerca de la autorización, el
control de accesos y la asociación inactiva, incluido el fallo de
autorización. Por tanto, toda la información de AGSAL puede
configurarse para informar a un cliente 61850.
1MRK 505 290-BES A
21