MasterPacT、ComPacT 和 PowerPacT 断路器远程访问限制
概述
MasterPacT、ComPacT 和 PowerPacT 智能模块单元 (IMU) 提供本地访问和远程访问功能。您必须确保仅为授权用户授予访问权限。
MasterPacT、ComPacT 和 PowerPacT 断路器远程访问
根据您的系统架构,可能有多种方法来实现对 MasterPacT、ComPacT 和 PowerPacT 断路器的远程访问。
必须控制系统的远程访问,因为通过以下通讯途径的远程访问能够提供对您系统的全面控制:
-
EcoStruxure Power Commission 软件(通过 Ethernet 连接,使用 IFE、EIFE 或 IFM 接口,或 IFE 服务器,或 BSCM Modbus SL/ULP 模块)
-
EcoStruxure Power Commission 软件(通过 Modbus-SL,使用 IFM 接口或 BSCM Modbus SL/ULP 模块)
具体地讲,您必须考虑以下方面:
-
可如何利用各种可用的通讯途径访问系统
支持的协议
IFE 和 EIFE 接口以及 IFE 服务器支持以下通讯协议:
-
HTTPS,用于通过嵌入式网页执行配置
-
Modbus TCP/IP,用于与其他 OT 设备通讯
-
Modbus TCP over TLS
-
DHCP,用于网络 IP 寻址
-
DNS,用于网络名称解析
-
SNTP,用于时间同步
-
DPWS,用于网络传输
-
SMTPS,用于发送电子邮件
-
FTPS,用于 IEC 61850 配置和事件通知
-
IEC 61850,用于与子站中的设备和系统通讯
IFM 接口支持 Modbus-SL 通讯协议。
BSCM Modbus SL/ULP 模块 支持 Modbus-SL 通讯协议。
MasterPacT MTZ 应用程序支持以下通讯协议:
-
Bluetooth 无线技术,用于与 EcoStruxure Power Device 应用 通讯
-
NFC,用于下载诊断数据
启用和禁用 MasterPacT、ComPacT 和 PowerPacT 断路器远程控制
MasterPacT、ComPacT 和 PowerPacT 断路器的远程控制包含以下操作:
-
使断路器分闸、合闸和复位
-
修改断路器设置
如果不需要执行 MasterPacT、ComPacT 和 PowerPacT 断路器的远程控制,则强烈建议使用 IFE 或 EIFE 接口、IFE 服务器或 IFM 接口禁用远程控制。缺省情况下,远程控制处于启用状态。
如果不需要对带 MicroLogic Active 控制单元的 MasterPacT MTZ 断路器进行远程控制,强烈建议将控制模式设置为 Manual。缺省情况下,MicroLogic Active 控制模式为 Manual。
如果使用的是 IFE 接口或 IFE 服务器,则使用前面板上的挂锁来启用或禁用通过 Ethernet 网络发送的远程控制命令。
如果使用的是 EIFE 接口,则将运行 EcoStruxure Power Commission 软件的 PC 连接到 MicroLogic X 控制单元正面的 Mini USB 端口,以启用或禁用通过 Ethernet 网络进行的 MasterPacT MTZ 断路器远程控制。
如果使用的是 IFM 接口,则使用前面板上的挂锁来启用或禁用通过 Modbus-SL 网络发送的远程控制。
对于 BSCM Modbus SL/ULP 模块,将运行 EcoStruxure Power Commission 软件的 PC 连接到 Modbus SL 集线器并使用远程挂锁参数来启用或禁用通过 Modbus-SL 网络发送的远程控制命令。
锁定保护设置 (MasterPacT MTZ)
您可以锁定配有 MicroLogic X 控制单元的 MasterPacT MTZ 断路器的保护设置,以免它们遭到远程更改。缺省情况下,是允许远程修改保护设置的。
如果不使用保护设置远程修改功能,则建议其禁用。有关更多信息,请参阅 MasterPacT MTZ - MicroLogic X 控制单元 - 用户指南。
禁用未使用的 IP 网络服务
可以从 IFE 或 EIFE 接口或 IFE 服务器网页禁用 IFE 或 EIFE 接口或者 IFE 服务器的通讯端口。
我们建议:
使用访问控制列表 (ACL)
在必须执行远程控制时,建议利用 IFE 和 EIFE 接口或者 IFE 服务器的 IP 过滤能力来列出有权与 IMU 通讯的应用程序(如 SCADA)的 IP 地址。经授权的应用程序的列表即为访问控制列表 (ACL)。