IEC 61850 MMS (IPS)
Le standard IEC61850 est une norme de communication utilisée par les systèmes de protection des sous-stations dans le secteur de la production d'énergie électrique.
La norme de communication IEC 61850 est spécifiquement utilisée pour la communication entre les dispositifs électroniques intelligents localisés au niveau des postes de distribution d'un réseau électrique. Les dispositifs électroniques intelligents, également appelés IED, sont composés essentiellement de relais de protection basés sur microprocesseur, de dispositifs de mesure, de contrôleurs logiques programmables, d'enregistreurs de défauts et d'événements. Ils permettent la surveillance en temps réel du réseau électrique et constituent «l'intelligence» de la sous-station.
Gestion des services MMS
| Bloquer les services réservés | En cochant cette option, vous bloquez un service avec confirmation particulier : le service labellisé Reserved service et rattaché à l'identifiant n°79 dans les spécifications du protocole IEC61850. |
Onglet "Services avec confirmation"
Cette grille recense les services standards IEC61850 MMS avec confirmation (services nécessitant une réponse) prédéfinis dans le firewall. Ils sont classifiés par jeu de services : VMD Support, Domain Management, Program Invocation Management, Variable Access, Data Exchange, Semaphore Management, Operator Communication, Event Management, Event Condition, Event Action, Event Enrollment, Journal management, File Management, Scattered Access et Access Control.
Les services IEC61850 MMS avec confirmation prédéfinis sont autorisés par défaut (action Analyser) et cette action peut être modifiée pour chacun d'entre eux. Les boutons Bloquer par jeu de services, Analyser par jeu de services et Modifier tous les services permettent de modifier l'action (Analyser / Bloquer) appliquée au jeu de services sélectionné ou à l'ensemble des services listés dans la grille.
Onglet "Services additionnels avec confirmation"
Cette grille recense les services additionnels IEC61850 MMS avec confirmation (services nécessitant une réponse) prédéfinis dans le firewall. Ils sont classifiés par jeu de services : VMD Support, Program Invocation Management, Unit Control et Event Condition.
Les services additionnels IEC61850 MMS prédéfinis sont autorisés par défaut (action Analyser) et cette action peut être modifiée pour chacun d'entre eux. Le bouton Modifier tous les services permet de modifier l'action (Analyser / Bloquer) appliquée à l'ensemble des services listés dans la grille.
Support
| Désactiver la prévention d’intrusion | En cochant cette option, l'analyse du protocole IEC 61850 MMS sera désactivée et le trafic sera autorisé si la politique de filtrage le permet. |
| Tracer chaque requête IEC 61850 MMS | Active ou désactive les logs permettant de tracer les requêtes IEC 61850 MMS. |
| Détecter et inspecter automatiquement le protocole | Si le protocole est activé, l'inspection sera automatiquement appliquée à la découverte d'un trafic correspondant, autorisé par le filtrage. |