设备特性

概述

TranferPacT ATSE（自动转换开关设备）设计有安全功能，这些功能处于预设状态，可以根据您的安装需求进行修改。设备只能由具备资质的人员配置和设置，因为禁用或更改设置将影响设备和通讯网络的总体安全稳健性。

有关设备功能和设置的详细配置，请结合参阅本指南及用户指南 DOCA0214ZH-01。

通讯特性

与 TransferPacT ATSE 的通讯通过以下接口类型进行：

• 通过以下方式进行的有线通讯：

  • Modbus-RTU

  • CANopen

• 通过以下方式进行的人机交互 (HMI)：

  • LCD 屏幕，带有用于显示和操作的按钮。

  • 旋转和 DIP 开关，带工作指示 LED。

支持的协议

• Modbus-RTU，用于与运营技术 (OT) 设备/系统通讯。

• CANopen，用于主控制器与附件（如 DI/DO 模块、Modbus 通讯模块）之间的内部通讯

安全特性

支持以下安全功能：

• 可通过拥有 Schneider 公钥基础设施 (PKI) 数字签名的固件安全地执行固件更新。

• 验证设备中存储的数据的完整性，以防止配置、业务数据和任何其他数据被篡改。

• 可靠的输入验证功能，可防止来自 Modbus-RTU 和/或 CANopen 的远程攻击。

• 任何配置修改都受密码保护。

• 密码存储为加盐哈希，且可以复位。有关密码复位，请参阅用户指南 DOCA0214ZH-01。

• 通讯控制功能缺省为禁用状态，只能在本地启用后才使用。在不需要时及时将其禁用。

  注: 仅 TransferPact Active Automatic 支持通讯控制功能。有关更多信息，请参阅用户指南 DOCA0214ZH-01。

• 密码尝试失败 3 次后，设备将锁定 10 分钟，用于防止暴力攻击。

• 生成审计日志，记录重要的操作和业务逻辑，以用于分析和预测、事后跟踪、调查和证据收集。

• 带孔的塑料盖，用于支持用户安装铅封，以防止未经授权使用按钮（适用于 TransferPact Active Automatic）或旋转开关（适用于 TransferPact Automatic）。