PacT Series TransferPacT Active Automatic (LCD)TransferPacT Automatic (rotatif) – Guide de cybersécurité PDF
DOCA0215FR-01

Fonctions de l'appareil

Présentation

Le commutateur de transfert automatique (ATSE - Automatic Transfer Switching Equipment) TransferPacT est conçu avec des fonctionnalités de sécurisation qui sont livrées dans un état prédéfini et peuvent être modifiées en fonction des besoins de l'installation. L'appareil doit être configuré et réglé par un personnel qualifié uniquement, car la désactivation ou la modification des paramètres a une incidence sur sa robustesse et celle du réseau de communication en matière de sécurité.

Utilisez ce guide conjointement avec le guide d'utilisation DOCA0214FR-01 pour une configuration détaillée des fonctionnalités et des réglages de l'appareil.

Caractéristiques des communications

La communication avec TransferPacT ATSE s'effectue via les types d'interface suivants :

  • Communication câblée via :

    • Modbus-RTU

    • CANopen

  • Interaction homme machine (IHM) via :

    • Ecran LCD avec boutons pour l'affichage et l'exploitation.

    • Commutateurs rotatifs et microcommutateurs à LED pour l'exploitation.

Protocoles pris en charge

  • Modbus-RTU pour la communication avec les équipements/systèmes de technologie opérationnelle (OT).

  • CANopen pour la communication interne entre le contrôleur principal et les accessoires (par exemple module DI/DO, module de communication Modbus).

NOTE: Modbus-RTU et CANopen sont des protocoles anciens dont les insuffisances intrinsèques en matière de sécurité doivent être compensées par une sécurité physique accrue dans l'application.

Fonctions de sécurité

Les fonctions de sécurité suivantes sont prises en charge :

  • Le micrologiciel peut être mis à jour en toute sécurité à l'aide des packages signés numériquement par l'infrastructure à clé publique (PKI) de Schneider Electric.

  • Vérifie l'intégrité des données stockées dans l'appareil afin d'empêcher toute falsification des configurations, des données d'entreprise et autres.

  • Validation rigoureuse des entrées pour empêcher les attaques à distance de Modbus-RTU et/ou CANopen.

  • Toute modification de configuration est protégée par un mot de passe.

  • Le mot de passe est stocké sous forme de hachage salé et peut être réinitialisé. Pour la réinitialisation du mot de passe, reportez-vous au guide d'utilisation DOCA0214FR-01.

  • La fonction de contrôle des communications est désactivée par défaut et ne peut être utilisée qu'après avoir été activée localement. Désactivez-la dès qu'elle n'est pas nécessaire.

    NOTE: La fonction de contrôle des communications est prise en charge sur TransferPact Active Automatic uniquement. Pour plus d'informations, consultez le guide d'utilisation DOCA0214FR-01.

  • L'appareil sera verrouillé pendant 10 minutes après 3 tentatives infructueuses de saisie du mot de passe en vue d'empêcher les attaques de force brute.

  • Génère des journaux d'audit pour enregistrer les opérations importantes et les logiques métier aux fins d'analyse et de prévision, de suivi post-événements, d'investigation et de collecte de preuves.

  • Couvercle en plastique avec orifice pour permettre aux utilisateurs d'appliquer un plombage afin d'empêcher tout accès physique non autorisé aux boutons (pour TransferPact Active Automatic) ou aux commutateurs rotatifs (pour TransferPact Automatic).

QR Code is a registered trademark of DENSO WAVE INCORPORATED in Japan and other countries.

Contenu utile ?

Coordonnées
Mentions légales
Privacy Policy
Change your cookie settings