8 - Ekip Com IEC 61850
Sicherheit und Internet-
Sicherheit
158 | © 2020 ABB | 1SDH001821A1003 - ECN000135670
Ekip Com IEC 61850 ist ein Kommunikationszubehör, das es gestattet, Ekip Touch in ein Ethernet-Netz mit
Kommunikationsprotokoll IEC 61850 zu integrieren, das Fernüberwachungs- und Fernsteuerfunktionen hat.
Das Modul ist als Master konfiguriert und bei Fernmodus ist es möglich:
• Informationen und Messungen von Ekip Touch zu lesen
• einige Befehle zu steuern, darunter das Öffnen und Schließen des Aktuators
• Zugriff zu Informationen und Parametern zu erhalten, die nicht auf dem Display zur Verfügung stehen
• Vertikale Kommunikation (Report) zu übergeordneten Überwachungssystemen (SCADA) mit Zuständen
und Messungen zu liefern (jedes Mal erneut übertragen, wenn und nur dann, wenn sie sich im Vergleich
zum Vorreport ändern)
• Horizontale Kommunikation (GOOSE) zu anderen Aktuatoreinrichtungen (zum Beispiel:
Mittelspannungsleistungsschalter) mit allen Informationen zum Status und den Messungen zu liefern, die
in der Regel mit den Kommunikationsmodulen Ekip Com auf dem Bus geteilt werden.
• Sofern an einen Leistungsschalter in ausfahrbarer Ausführung angeschlossen, den Zustand eingefahren/
ausgefahren zu erfassen
ANM.: Die Aus- und Einschaltbefehle des Leistungsschalters mit Fernmodus können nur
ausgeführt werden, wenn Ekip Touch die Fernkonfiguration aufweist. und der
Leistungsschalter mit dem Modul Ekip Com Actuator versehen ist (Seite 188)
Um das Mapping des Moduls im eigenen Kommunikationsnetz vorzunehmen, ist das Dokument System
Interface verfügbar, in dem alle erforderlichen Details zur Kommunikation und Steuerung aufgestellt sind
(Seite 139).
Das Dokument beschreibt auch die Konfigurationsdateien für das Protokoll IEC 61850 und das dazugehörige
Ladeverfahren, für zu Zuweisung des Technical Name und die etwaige Freigabe der GOOSE (durch Einstellung
der entsprechenden MAC-Adresse).
Aufgrund der eingestellten Parameter, die auf den folgenden Seiten illustriert werden, sind die vom Modul
benutzten Ports:
Ethertype
Anschluss
0x0800-IP
102
0x88B8
-
0x0800-IP
123 UDP
0x0800-IP
69 UDP
Das Modul benutzt das Protokoll HTTPS und kann an Internet angeschlossen werden.
Da das Modul die Steuerung des an Ekip Touch angeschlossenen Aktuators und den Zugriff zu den Daten der
Einheit gestattet, kann es nur an Netze angeschlossen werden, die mit allen erforderlichen Sicherheits- und
Vorsichtsvorrichtungen gegen unbefugte Zugriffe versehen sind (zum Beispiel das Netz des Steuersystems
einer Anlage).
WICHTIG:
• Es liegt ausschließlich im eigenen Verantwortungsbereich, ständig einen sicheren
Anschluss zwischen dem Modul und dem eigenen oder einem anderen Netz (von Fall
zu Fall) zu liefern und zu gewährleisten; der Anlagenverantwortliche muss geeignete
Maßnahmen festlegen und beibehalten (wie beispielsweise, aber nicht ausschließlich,
die Installation einer Firewall, die Anwendung von Authentifizierungsmaßnahmen,
Verschlüsselung der Daten, Installation von Virenschutzprogrammen etc.), um das
Produkt, das Netz, das eigene System und die Schnittstelle gegen jede Art von
Sicherheitsverletzung, unbefugten Zugriff, Interferenzen, Angriffe, Verlust und/oder
Diebstahl von Daten oder Informationen zu schützen. ABB und die Tochtergesellschaften
sind nicht haftbar für Schäden und/oder Verluste im Zusammenhang mit solchen
Sicherheitsverletzungen, unberechtigten Zugriffen, Interferenzen, Angriffen, Verlust
und/oder Diebstahl von Daten oder Informationen.
• Das Modul kann nicht direkt an das Internet angeschlossen werden; der Anschluss
empfiehlt sich nur an dedizierte Ethernet Netze, mit Kommunikationsprotokoll IEC
61850
Protokoll
ISO Transport Service on top of the TCP (RFC 1006)
GOOSE Messages
NTP - Network Time Protocol
TFTP - Trivial File Transfer Protocol
Externe elektronische Zubehörteile | 8 - Ekip Com IEC 61850
ABB | SACE Tmax XT