Restriction de l'accès distant au disjoncteur MasterPacT, ComPacT et PowerPacT

Présentation

L'unité fonctionnelle intelligente (IMU) MasterPacT, ComPacT et PowerPacT offre des possibilités d'accès local et distant. Vous devez vous assurer que seuls les utilisateurs autorisés bénéficient de droits d'accès.

Accès distant au disjoncteur MasterPacT, ComPacT et PowerPacT

Selon l'architecture de votre système, il existe probablement plusieurs voies d'accès distant au disjoncteur MasterPacT, ComPacT et PowerPacT.

Il est primordial de contrôler l'accès distant à votre système, car un accès distant par les voies de communication suivantes permet de prendre le contrôle total de votre installation :

• Logiciel EcoStruxure Power Commission par une connexion Ethernet via une interface IFE, EIFE ou IFM ou un serveur IFE ou un module BSCM Modbus SL/ULP

• Logiciel EcoStruxure Power Commission par une connexion Modbus-SL via une interface IFM ou un module BSCM Modbus SL/ULP

• Pages Web IFE ou EIFE par une connexion Ethernet via une interface IFE ou EIFE ou un serveur IFE

Vous devez notamment prendre en compte :

• les modes d'accès au système à l'aide des différents chemins de communication disponibles ;

• les informations et contrôles disponibles par chaque chemin d'accès.

Protocoles pris en charge

Les interfaces IFE et EIFE et le serveur IFE prennent en charge les protocoles de communication suivants :

• HTTPS pour la configuration via les pages Web intégrées

• Modbus TCP/IP pour la communication avec d'autres équipements OT

• Modbus TCP sur TLS

• DHCP pour l'adressage IP de réseau

• DNS pour la résolution de noms de réseau

• SNTP pour la synchronisation horaire

• DPWS pour la distribution réseau

• SMTPS pour l'envoi de messages électroniques

• FTPS pour la configuration IEC 61850 et la notification d'événements

• IEC 61850 pour la communication avec les équipements et systèmes de sous-stations

L'interface IFM prend en charge le protocole de communication Modbus-SL.

Le module BSCM Modbus SL/ULP prend en charge le protocole de communication Modbus-SL.

Les applications MasterPacT MTZ prennent en charge les protocoles de communication suivants :

• Technologie sans fil Bluetooth pour la communication avec Application EcoStruxure Power Device

• NFC pour télécharger des données de diagnostic

Activation et désactivation du contrôle à distance du disjoncteur MasterPacT, ComPacT et PowerPacT

Le contrôle à distance du disjoncteur MasterPacT, ComPacT et PowerPacT désigne les opérations suivantes :

• Ouverture, fermeture et réinitialisation du disjoncteur

• Modification des paramètres du disjoncteur

Si le contrôle à distance du disjoncteur MasterPacT, ComPacT et PowerPacT n'est pas une obligation, il est vivement recommandé de le désactiver en utilisant l'interface IFE ou EIFE, le serveur IFE ou l’interface IFM. Par défaut, le contrôle à distance est activé.

Sur l'interface IFE ou le serveur IFE, utilisez le bouton de verrouillage sur le panneau avant pour activer ou désactiver les commandes de contrôle à distance envoyées via le réseau Ethernet.

Sur l'interface EIFE, connectez un PC exécutant le logiciel EcoStruxure Power Commission au port mini-USB situé à l'avant de l'unité de contrôle MicroLogic X pour activer ou désactiver le contrôle à distance du disjoncteur MasterPacT MTZ via le réseau Ethernet.

Sur l'interface IFM, utilisez le bouton de verrouillage sur le panneau avant pour activer ou désactiver les commandes de contrôle à distance envoyées via le réseau Modbus-SL.

Pour le module BSCM Modbus SL/ULP, connectez un PC exécutant le logiciel EcoStruxure Power Commission au concentrateur Modbus SL et utilisez le paramètre de cadenas distant pour activer ou désactiver les commandes de contrôle à distance envoyées sur le réseau Modbus-SL.

Verrouillage des paramètres de protection (MasterPacT MTZ)

Vous pouvez verrouiller les paramètres de protection du disjoncteur MasterPacT MTZ avec l'unité de contrôle MicroLogic X pour empêcher leur modification à distance. Par défaut, la modification des paramètres de protection à distance est autorisée.

Il est recommandé de désactiver la modification à distance des paramètres de protection, si vous n'utilisez pas cette fonction. Pour plus d'informations, consultez le document MasterPacT MTZ - MicroLogic X - Unité de contrôle - Guide utilisateur.

Désactivation des services réseau IP inutilisés

Les ports de communication de l'interface IFE ou EIFE ou du serveur IFE peuvent être désactivés à partir des pages Web de l'interface IFE ou EIFE ou du serveur IFE.

Recommandations :

• Désactivez les ports de communication inutilisés de l'interface IFE ou EIFE.

• Accédez aux pages Web de l'interface IFE ou EIFE à l'aide du service HTTPS au lieu de HTTP.

• Accédez au logiciel EPC en utilisant une mise en service sécurisée (disponible dans les pages Web de l'interface IFE ou EIFE) pour les unités de contrôle MasterPacT MTZ MicroLogic et les déclencheurs ComPacT NSX MicroLogic 5, 6 ou 7.

Utilisation de la liste de contrôle d'accès (ACL)

Lorsque le contrôle à distance est nécessaire, il est recommandé d'utiliser la fonctionnalité de filtrage IP des interfaces IFE et EIFE ou du serveur IFE pour dresser la liste des adresses IP des applications (par exemple, SCADA) qui sont autorisées à communiquer avec l'IMU. Cette liste est appelée liste de contrôle d'accès (ACL).