Seg HighPROTEC MRI4 Handbuch Seite 428

13 Anhang
13.6.5 Version: 3.6
Passwörter
Passwörter werden nun so abgespeichert, dass sie auch einen Firmware-Update
„überleben". (Siehe
Zeitstrafe für falsche Passworteingaben
Wenn mehrmals hintereinander ein falsches Passwort eingegeben wurde, blockiert das
MRI4 erneute Passworteingaben für eine immer größer werdende Zeitdauer, bis
schließlich ein korrektes Passwort eingegeben wurde. Ein spezieller Info-Dialog informiert
den Anwender über diese „Zeitstrafe". Dieser Sicherheitsaspekt betrifft alle Arten
Passwörter (auch die oben erwähnten Verbindungspasswörter), aber es ist tatsächlich nur
die Passworteingabe betroffen. Das heißt, es ist während einer solchen „Strafzeit" immer
noch möglich, am Gerät andere, „passwort-freie" Aktivitäten durchzuführen.
Siehe ╚═▷ „Zeitstrafe für falsche
Selbstüberwachung , Syslog
Der Rekorder für Selbstüberwachungs-Meldungen, den man über den Menüzweig
[Betrieb / Selbstüberwachung / Meldungen] erreicht, wurde erweitert, sodass nun auch
sicherheitsrelevante Meldungen (z. B. falsche Passworteingaben) und MRI4-interne
Statusmeldungen, Warnungen und Fehlermeldungen aufgeführt werden.
Es gibt nun ein Syslog-Modul, das automatisch jede neue interne
(Selbstüberwachungs-)Meldung auf einen speziellen Server-Computer überträgt. Hierfür
wird das „Syslog"-Protokoll eingesetzt, ein weithin bekannter Standard für die
Übertragung von Log-Meldungen.
Siehe ╚═▷ „9.2 Meldungen der
SCADA-»Slave ID«
Die »Slave ID« ist für alle SCADA-Protokolle nicht mehr ein Einstellparameter, sondern ein
Direktkommando.
Da ein Direktkommando grundsätzlich nicht als Teil einer *.HptPara-Parameterdatei
abgespeichert wird, besteht nicht länger das Risiko, die Anforderung, dass jede
Geräteadresse pro Anlage nur einmal vergeben werden darf, zu verletzen, indem eine
bestimmte *.HptPara-Datei in mehrere HighPROTEC-Schutzgeräte geladen wird. Dieses
zusätzliche Sicherheitsmerkmal bringt natürlich einen Nachteil mit sich, nämlich dass
während der Inbetriebnahme die »Slave ID« immer explizit eingestellt werden muss, auch
wenn man eine vorab erstellte *.HptPara-Datei für die Einstellwerte verwendet.
Neues Kommunikationsprotokoll IEC 60870‑5‑104
Das Kommunikationsprotokoll nach IEC 60870‑5‑104 ist nun neu verfügbar.
Siehe ╚═▷ „3.7.1 IEC
Dieses Protokoll kann auch zur Zeitsynchronisierung verwendet werden. (Siehe
Zeitsynchronisation".)
Konfigurierbare Datenpunkte für Modbus und IEC 60870‑5‑104
Für die Kommunikationsprotokolle Modbus und IEC 60870‑5‑104 besteht nun die
Möglichkeit, die Datenpunkte zu konfigurieren, sodass es wesentlich einfacher ist, das
MRI4 in ein bestehendes Leitsystem zu integrieren. Es gibt eine neue Windows-
Anwendung SCADApter, über die man die Datenpunkte nach Bedarf den gewünschten
Protokolladressen zuweist.
428
╚═▷ „1.4.2 Passwörter".)
Passworteingaben".
Selbstüberwachung",
60870‑5‑104".
MRI4
╚═▷ „9.3 Syslog".
╚═▷ „3.8
MRI4-3.7-DE-MAN