2.1 EINFÜHRUNG
Die folgenden Sicherheitsfunktionen sind verfügbar:
•
Passwortsicherheit – Grundlegende Sicherheitsfunktion, die im Standardumfang des Produkts enthalten ist.
•
EnerVista-Sicherheit – Rollenbasierter Zugriff auf verschiedene EnerVista-Software-Bildschirme und -Konfigura-
tionsfunktionen. Die Funktion ist im Standardumfang des Produkts und nur in der EnerVista-Software enthalten.
2
•
CyberSentry Sicherheit – Erweiterte Sicherheitsoptionen, die als eine Softwareoption verfügbar sind. Wenn sie gekauft
wurden, sind die Optionen automatisch aktiviert, und die standardmäßige Passwortsicherheit und EnerVista-Sicherheit
sind deaktiviert.
a) ENERVISTA-SICHERHEIT
Das EnerVista-Sicherheitsmanagementsystem ist ein rollenbasiertes Zugriffssteuerungssystem (Role Based Access
Control, RBAC), mit denen ein Administrator die Berechtigungen mehrerer Benutzer verwalten kann. Dies ermöglicht
die Zugriffssteuerung von UR-Geräten durch mehrere Personen innerhalb einer Schaltanlage und entspricht den RBAC-
Prinzipien gemäß ANSI INCITS 359-2004. Das EnerVista-Sicherheitsmanagementsystem ist per Voreinstellung deaktiviert,
damit der Administrator nach der Installation direkten Zugriff auf die EnerVista-Software erhält. Es empfiehlt sich,
die Sicherheitsfunktionen vor Inbetriebnahme des Geräts zu aktivieren.
Je nach Bestellung gilt die Standard Passwort- oder die erweiterte CyberSentry Sicherheit.
b) PASSWORTSICHERHEIT
Passwortsicherheit ist eine Funktion, die im Standard für alle Geräte verfügbar ist.
Es stehen zwei Ebenen der Passwortsicherheit zur Verfügung: Steuerungsebene und Einstellungsebene.
Die folgenden Vorgänge können nur nach Eingabe des Steuerpassworts ausgeführt werden:
•
Ändern des Zustands virtueller Eingänge
•
Löschen der Ereignisprotokolle
•
Löschen von Störschreiber Aufzeichnungen
•
Ändern von Datum und Uhrzeit
•
Löschen des Datenloggers
•
Löschen der Statusregister für parametrierbare Funktionstasten
Die folgenden Vorgänge können nur nach Eingabe des Einstellungspassworts ausgeführt werden:
•
Ändern von Einstellungen
•
Betrieb im Testmodus
Die Befehls- und Einstellungspasswörter sind im Auslieferungszustand des Gerätes auf „0" gesetzt. Wenn ein Passwort auf
„0" gesetzt ist, bedeutet dies, dass die Passwortsicherheitsfunktion deaktiviert ist. Wie in den Abbildungen gezeigt, signali-
siert das Fenster, ob noch das Standardpasswort gilt oder ob ein anderes Passwort festgelegt wurde.
Abbildung 2–1: FENSTER ZUR ANZEIGE DES PASSWORTSTATUS: STANDARDPASSWORT (LINKS)
Das C30 unterstützt die Passworteingabe über eine lokale oder eine Fernverbindung. Unter „Lokale Verbindung" fällt jegli-
cher Zugriff auf die Einstellungen oder Befehle über die Bedienfront-Schnittstellen. Dazu gehören die Eingabe über das
Tastenfeld oder die Übermittlung über die RS232-Schnittstelle an der Bedienfront. Unter „Fernverbindung" fällt jeglicher
Zugriff auf die Einstellungen oder Befehle über die rückwärtigen Kommunikationsschnittstellen. Dazu gehören sowohl
Ethernet- als auch RS485-Verbindungen. Veränderungen jeglicher Art an den lokalen oder an den Fern-Passwörtern akti-
vieren diese Funktionalität.
2-2
UND INDIVIDUELLES PASSWORT (RECHTS)
C30 Steuerungssystem
2 PRODUKTBESCHREIBUNG
2.1.2 SICHERHEIT
GE Multilin