Étude de cas

Mises à niveau des fournisseurs publiques d'électricité pour la connectivité à distance avec les routeurs Magnum DX940e

Belden
21.01.2020
Mots clés associés
Planification du réseau
Cybersécurité industrielle
Alimentation et surveillance
Partager

Belden a travaillé avec un de ses clients, un service public de fourniture d'électricité en Amérique du Nord, qui avait besoin d'étendre sa base de clients en atteignant de nouveaux sites tout en maintenant la conformité pour les normes de sécurité et de sûreté.

 

Le client devait construire de nouvelles stations éloignées dans le but d'étendre la portée de ses services.

 

Ils avaient besoin de connecter ces sites distants au bureau central pour que les données de l'unité terminale distante (RTU) puissent être transférées au système principal de contrôle et d'acquisition des données (SCADA). Avec l'aide de ces données, ils pourraient ainsi contrôler leurs ressources, leur facturation et résoudre les défaillances.

 

Ceci est un extrait. Lire l’étude de cas complète ici.  

Critères du projet et du système

Aucune fibre n'avait été installée pour se connecter au bureau central et, en raison des contraintes budgétaires, la pose d'une fibre n'était pas une solution viable. De nombreuses zones n'étaient pas non plus connectées sur les interfaces de lignes louées traditionnelles telles que T1 ou DDS.

Le client utilisait T1  sur plusieurs autres sites et le fournisseur de services le prenait en charge avec TDM/ SONET. L'évolution du vecteur technologique de TDM à MPLS a entraîné de nombreux changements du point de vue de la conformité car il a fallu passer à l'IP. Ce changement a obligé tous les fournisseurs d'électricité utilisant T1 à passer sous le contrôle du NERC CIP.

De plus, avec l'introduction de l'IP, il était nécessaire de renforcer la sécurité des sites distants pour empêcher l'accès non autorisé aux données sensibles. 

La solution

Belden a fourni une solution de gestion de réseau évolutive, comprenant le logiciel Industrial HiVision, pour la configuration, la surveillance et l'administration de plusieurs appareils par le biais d'une console unique.

 

Avec le logiciel de gestion réseau Industrial HiVision, plusieurs appareils Magnum DX940e peuvent être contrôlés avec des fonctionnalités telles que les règles de configuration de téléchargement par l'utilisateur, les mises à jour de logiciels, la gestion de la politique utilisateur et les paramètres de contrôle de sécurité.

 

Le routeur cellulaire industriel Magnum DX940e a fourni l'interface cellulaire WAN 4G/ pour la connectivité à distance tout en servant de serveur de terminal distant pour s'interfacer avec les équipements connectés aux ports série.

 

Toutes les exigences de sécurité en vigueur du NERC CIP ont été respectées avec les appareils Magnum DX94e :

 
  • Le Magnum DX940e de GarrettCom a fourni l'interface cellulaire WAN 4G/ pour la connectivité à distance et faisait également office de serveur de terminal à distance pour l'interface avec les équipements connectés aux ports en série. Il a également fourni les critères et les règles de sécurité nécessaires à la conformité avec la norme NERC CIP. Le Magnum DX940e offre un pare-feu dynamique de couche 3 et un VPN IPSec avec un chiffrement 3DES/ AES256 qui fait partie de ses caractéristiques.
  • Le Magnum DX940e est équipé d'un pare-feu à filtrage dynamique de paquets qui ajoute une couche de sécurité d'accès à toutes les interfaces VPN IP sur DX940e permettant le cryptage des données sur les interfaces WAN et Ethernet.
  • Le Magnum DX940e est conçu pour être utilisé dans des environnements renforcés et difficiles. Il est certifié conforme aux homologations des sous-stations électriques telles que IEEE1613 et IEC 61850-3.
  • Le Magnum DX940e offre un logiciel basé sur une interface utilisateur graphique (GUI) MNS-DX ou MNS-SECURE. Cela permet la gestion et la surveillance du réseau.

 

Résultats : coûts réduits et efficacité des processus

Le client a obtenu une automatisation efficace de la sous-station pour une taxation sécurisée, la collecte de données, la surveillance et le contrôle de l'équipement de la sous-station, réduisant ainsi les coûts et améliorant le flux opérationnel.

Un équipement industriel géré de manière sécurisée
Supportant des environnements difficiles et conformes à de nombreuses normes et certifications industrielles, les équipements GarrettCom peuvent être gérés de manière centralisée et sont accessibles à distance. Ils protègent les équipements des sous-stations contre les cyber menaces. Cela permet d'économiser du temps qui aurait été consacré à se rendre sur des sites distants pour faire un suivi des configurations, résoudre les problèmes ou apporter des ajustements manuels aux feuilles de calcul. Les fonctionnalités comprennent un pare-feu, le cryptage SSL (Secure Socket Layer) et un réseau privé virtuel (VPN) pour une connexion sécurisée à distance. Il permet également un contrôle d'accès avec protection par mot de passe multi-niveaux.

Flexibilité pour la migration IP
Les communications traditionnelles et celles en série peuvent être migrées avec plus de souplesse vers les communications IP grâce à l'équipement de réseau GarrettCom. Cela permet aux clients de contrôler le rythme d'adoption et de migration. GarrettCom peut également permettre aux services publics de bénéficier d'une plus grande souplesse dans la conception des services aux clients, la maintenance et la tarification.

Article précédent Nouveau système d'éclairage à LED avec PoE pour le comté de Dubuque mis en place par Belden
Article suivant Le service public d'électricité passe à la connectivité à distance avec les routeurs Magnum DX940e