Manuel de sécurité de la gamme SV2 FICHE TECHNIQUE PRODUCT DU DATA PRODUIT SHEET Une étiquette inviolable a été placée à l’intérieur du boîtier électrique de la vanne pour indiquer s’il a été ouvert. L’étiquette est située entre l’ensemble de pièces électroniques principal de la vanne et le boîtier électrique dans lequel il se trouve. REMARQUE : Puisque l’ensemble de pièces électroniques principal de la vanne est remplaçable sur site, ce sceau doit être brisé pour le remplacer. Les vannes de la gamme SV2 offrent diverses mesures de sécurité qui empêchent leur utilisation non autorisée à distance. Cependant, il ne faut pas oublier que la sécurité physique est absolument essentielle pour éviter de nombreuses menaces locales. Lorsque vous installez un appareil, sélectionnez toujours un endroit dont l’accès est limité ou même interdit. Nous vous recommandons de verrouiller l’appareil dans une armoire fermée dont l’accès est limité au personnel formé et autorisé. De plus, il est fortement conseillé de protéger physiquement le câblage de l’appareil. Un exemple de câblage correctement et incorrectement exécuté est montré à la figure 1. INTRODUCTION Le présent document contient des renseignements de sécurité pour les vannes et accessoires de la gamme SV2. Autres publications connexes : –– 32-00029, Guide d’utilisation de la gamme SV2 –– 32-00031, Guide d’utilisation des outils HMI/PC Protection physique de l'appareil REMARQUE SUR LA CYBERSÉCURITÉ Les produits de la gamme SV2 contiennent des pièces électroniques et des logiciels. L’installateur/la direction de l’usine doit s’assurer qu’aucune personne non autorisée n’accède à la vanne et à l’interface de programmation pour modifier les paramètres (le cas échéant). Fig. 1. Exemple de câblage correctement et incorrectement exécuté MISE EN GARDE Une personne non autorisée pourrait trafiquer le câblage de l’appareil si celui-ci n’est pas sécurisé, ce qui pourrait entraîner un comportement dangereux. Cette règle s’applique au câblage des produits de la gamme SV2, mais également à celui de tout équipement contrôlé. Tout accès non autorisé visant à changer l’interface de câblage de la vanne, remplacer des pièces et changer le matériel ou le logiciel de l’appareil ne devrait pas être permis. Tout manquement à cet égard pose un risque à la sécurité. 32-00151F-02 MANUEL DE SÉCURITÉ DE LA GAMME SV2 Gestion de session REMARQUE : Ce produit peut contenir ou être dérivé de matériel, y compris les logiciels, de tierces parties. Le matériel d’une tierce partie peut être soumis à des licences, des avis, des restrictions et des obligations imposés par le concédant de licence. Les licences, les avis, les restrictions et les obligations, le cas échéant, se trouvent dans le matériel accompagnant le produit, dans les documents ou dans les fichiers accompagnant ce matériel d’une tierce partie, dans un fichier nommé third_party_licenses sur le média contenant le produit, ou à l’adresse http://www. honeywell.com/ps/thirdpartylicenses. Les vannes de la gamme SV2 et les outils HMI et PC prennent en charge les sessions sécurisées avec Secured Modbus. Cela signifie que lorsque l’utilisateur se connecte par mot de passe avec un compte Installateur ou Fabricant d’origine, un tunnel sécurisé est établi entre l’application HMI ou PC clients et la vanne de la gamme SV2. Consultez les figures 2 à 4. Fig. 3. Session non établie. L’utilisateur n’est pas connecté. Fig. 2. À propos de la page avec les contrats de licence. Modules accessoires de la gamme SV2 On peut ajouter des fonctionnalités évoluées aux vannes de la gamme SV2 en y raccordant des modules accessoires. Parmi ceux-ci, on retrouve le module de rapport air/carburant et le module de pression. Ces modules utilisent un câblage externe qui, s’il est trafiqué, peut limiter ou désactiver la fonctionnalité de l’appareil ou même provoquer un comportement dangereux. Fig. 4. Session établie. L’utilisateur est connecté en tant qu’installateur. Bien que cela puisse ne pas être évident, le module de rapport air/carburant utilise également une tuyauterie externe qui, si elle est modifiée sans autorisation, peut endommager l’appareil. COMMUNICATION MODBUS® On utilise la communication Modbus avec le bus RS-485 pour configurer et assurer la surveillance des appareils de la gamme SV2. En matière de sécurité, on doit porter une attention particulière à cette communication. Communications sécurisées/communications non sécurisées Par sa nature, le protocole Modbus n’est pas sécurisé et n’intègre aucune méthode de sécurité. Cependant, les appareils de la gamme SV2 exécutant le micrologiciel version 10 ou plus prennent en charge la fonction Secured Modbus, une extension du protocole standard exclusive à Honeywell. Fig. 5. Session établie. L’utilisateur est connecté en tant que fabricant d’origine. Secured Modbus prend en charge la validation de l’intégrité des messages de manière à empêcher qu’une personne puisse les trafiquer en accédant à la conduite RS-485. Ce protocole n’empêche toutefois pas une personne non autorisée de lire les données de l’appareil. 32-00151F-02 2 MANUEL DE SÉCURITÉ DE LA GAMME SV2 Une session doit être établie pour apporter des modifications à la configuration de la vanne. Par exemple, les configurations habituelles sont : 1. Vérification de sécurité des données de configuration essentielles 2. Mise en service de la configuration du prémélange de la vanne 3. Configuration du module de pression 4. Configuration de la sécurité (configuration du mot de passe, modification des privilèges d’accès) 5. Configuration de la preuve de fermeture 6. Séquence de contrôle d’étanchéité 7. Unités (pression, volume et fuite) 8. Paramètres généraux de la vanne (adresse Modbus, débit de transmission) REMARQUES : • Une seule session peut être active à la fois. Autrement dit, lorsqu’un utilisateur est connecté, le prochain utilisateur doit attendre la fermeture de la session en cours. • Si aucune communication sécurisée n’est reçue 20 secondes après la transmission du dernier message sécurisé, la session sécurisée est fermée. • L’outil HMI ou PC de la gamme SV2 ferme la session sécurisée si l’utilisateur est inactif depuis 10 minutes. Fig. 7. Un utilisateur connecté en tant que fabricant d’origine peut modifier les mots de passe des comptes Fabricant d’origine et Installateur. L’utilisateur entre le mot de passe actuel du compte Fabricant d’origine et entre deux fois le nouveau mot de passe. Gestion de clés/mots de passe Un mot de passe correspond à une phrase ou à une chaîne de caractères qui doit répondre aux critères suivants : • Contenir au moins 12 caractères • Contenir au moins une majuscule et une minuscule • Contenir au moins un chiffre • Ne contenir aucun caractère spécial Les vannes de la gamme SV2 sont livrées avec des mots de passe de fabricant d’origine et d’installateur par défaut. Vous devez modifier ces mots de passe avant de pouvoir utiliser ces vannes dans un système sans observation de l’utilisateur. Si vous oubliez de modifier le mot de passe par défaut, la vanne sera verrouillée après la session sécurisée. Il s’agit d’une mesure de sécurité empêchant d’utiliser une vanne en mode non sécurisé (sans mot de passe correctement configuré). Consultez les figures 5 à 8. Fig. 8. Un utilisateur connecté en tant qu’installateur peut seulement modifier le mot de passe du compte Installateur. L’utilisateur entre le mot de passe actuel du compte Installateur et entre deux fois le nouveau mot de passe. Fig. 6. On peut modifier les mots de passe des comptes Fabricant d’origine, Réinitialisation fabricant d’origine et Installateur depuis la page Sécurité. 3 32-00151F-02 MANUEL DE SÉCURITÉ DE LA GAMME SV2 Fig. 9. Unutilisateurconnectéentantquefabricantd’originepeutégalementmodifierle mot de passe Réinitialisation fabricant d’origine. L’utilisateur entre le mot de passe actuel du compte Fabricant d’origine et entre deux fois le nouveau mot de passe Fig. 10. L’utilisateurnonconnectéchoisitleniveaud’accèsdumotdepasseàréinitialiser. Réinitialisation fabricant d’origine. L’utilisateur entre le mot de passe de réinitialisation. Par défaut, la fonction de réinitialisation de mot de passe des comptes Installateur et Fabricant d’origine est désactivée. Le fabricant d’origine ou le propriétaire de l’appareil doit l’activer lors de la configuration initiale de chaque appareil, comme cela est indiqué à la figure 5. Réinitialiser le mot de passe Si vous perdez les mots de passe Installateur ou Fabricant d’origine, vous pouvez toujours les réinitialiser si cette option a été activée par le fabricant d’origine. Consultez la fig. 5. La méthode de réinitialisation varie selon qu’il s'agit d’un mot de passe de compte Installateur ou Fabricant d’origine. Prenez note que vous ne pouvez pas contourner cette méthode en effectuant un cycle de la vanne ou en coupant l’alimentation de l’interface utilisateur. REMARQUES : • Le fabricant d’origine peut choisir d’activer ou de désactiver la fonction de réinitialisation du mot de passe du compte Fabricant d’origine. Consultez la figure 5. La procédure de réinitialisation de mot de passe permet simplement à un utilisateur autorisé de réinitialiser le ou les mots de passe actuels aux valeurs d’usine Honeywell par défaut. Lorsque les mots de passe sont réinitialisés, l’utilisateur peut ensuite se connecter et en définir de nouveaux. –– Si cette fonction est activée et que vous perdez le mot de passe du compte Fabricant d’origine, le fabricant d’origine peut réinitialiser les mots de passe aux valeurs d’usine Honeywell par défaut et en configurer de nouveaux. –– Si elle est désactivée et que vous perdez le mot de passe principal du compte Fabricant d’origine, le fabricant d’origine ne pourra pas réinitialiser le mot de passe et ne pourra plus modifier la vanne au niveau du fabricant d’origine. Après la réinitialisation aux valeurs par défaut, les mots de passe des comptes Fabricant d’origine, Installateur et Réinitialisation fabricant d’origine ne sont pas réglés à de nouvelles valeurs personnalisées. La soupape sera verrouillée et ne pourra être utilisée si l’utilisateur Fabricant d’origine n’est pas connecté. Vous devez configurer les mots de passe pertinents pour pouvoir supprimer les codes d’anomalie. –– Si le mot de passe principal du compte Installateur est connu, le fabricant d’origine peut accéder à la vanne pour l’utiliser et pour modifier les paramètres auxquels l’installateur avait accès. –– Pour réactiver les modifications au niveau du compte Fabricant d’origine, il faudrait remplacer les composants électroniques principaux de la vanne et reprogrammer la vanne au niveau des comptes Fabricant d’origine et Installateur. 32-00151F-02 4 MANUEL DE SÉCURITÉ DE LA GAMME SV2 Protection des mots de passe Gestion de l’accès Pour éviter le risque qu’un mot de passe de session puisse être découvert à la suite de tentatives aléatoires, tous les mots de passe sont protégés par un mécanisme de détection d’attaques en force. Ce mécanisme désactive temporairement la connexion du compte visé et de la vanne. Vous devez effectuer un cycle de mise hors tension/mise sous tension des appareils. La personne qui tente de se connecter peut également attendre une minute avant d’effectuer une nouvelle tentative. Par défaut, il est possible de configurer les privilèges d’accès pour chaque fonction essentielle. Le niveau par défaut de l’accès aux fonctions de sécurité par l’utilisateur est configuré pour le compte Installateur et devrait être modifié au compte Fabricant d’origine selon les particularités de l’utilisation. Vous pouvez utiliser l’outil HMI ou PC d’Honeywell pour effectuer la configuration, comme cela est montré à la figure 11 : Si cela se produit, des anomalies seront affichées sur la page de diagnostic de l’outil HMI ou PC. Quatre codes d’anomalie sont possibles pour un tel cas : • Compte Installateur temporairement désactivé • Compte Fabricant d’origine temporairement désactivé • Fonction de réinitialisation du compte Installateur temporairement désactivée • Fonction de réinitialisation du compte Fabricant d’origine temporairement désactivée Pratiques exemplaires Fig. 11. Page de niveaux d’accès Chaque groupe de configuration peut être réglé à Il est recommandé de toujours utiliser des mots de passe robustes et difficiles à deviner. Veuillez vous reporter à la section Gestion de clés/mots de passe plus haut dans le présent document. Installateur, Fabricant d’origine ou Lecture seule. Sécurité contre les connexions à distance et sécurité physique Gestion des comptes Pour assurer la sécurité des communications contre une connexion à distance, il est important de tenir compte des éléments suivants, qui s’appliquent principalement à la configuration initiale de l’appareil : Les vannes de la gamme SV2 comprennent deux comptes d'utilisateur : 1. Installateur 2. Fabricant d’origine • Lorsqu’un attaquant potentiel a physiquement accès à l’appareil, il peut obtenir le mot de passe de réinitialisation du compte Installateur depuis l’étiquette au dos de l’ensemble électronique principal de la vanne et l’utiliser ultérieurement. Le compte Installateur est assujetti au compte Fabricant d’origine. Dit autrement, toutes les fonctions auxquelles a accès le compte Installateur peuvent être contrôlées par le compte Fabricant d’origine. • Lorsqu’une connexion à la vanne est établie au moyen du mot de passe par défaut, cette connexion ne peut pas être considérée comme étant sécurisée. Il est recommandé de configurer les mots de passe initiaux des comptes Installateur et Fabricant d’origine sans qu’aucun autre appareil soit présent sur le réseau RS-485 sur lequel est connectée la vanne. En revanche, seul le fabricant d’origine peut utiliser les fonctions auxquelles il a accès. On ne peut pas ajouter ou supprimer les comptes d’utilisateur. Leurs fonctions sont : 1. 2. Le compte Fabricant d’origine est utilisé pour configurer les fonctions essentielles de la vanne, comme la configuration des modules de pression, de rapport air/ carburant et d’allumage air/carburant ainsi que les courbes de base air/carburant. OUTILS HMI ET PC Pour assurer la sécurité des vannes de la gamme SV2 et des outils d’interface, il est essentiel d’en fournir un accès fiable et sécurisé. C’est pour cette raison que l’on doit adopter plusieurs mesures de sécurité avec les outils PC et HMI, comme cela est décrit ci-dessous. Le compte Installateur est utilisé pour configurer des fonctions moins essentielles, comme les limites fonctionnelles ou les variables propres à l’utilisation. Sécurité de l’outil HMI Tout appareil HMI autonome de la gamme SV2 doit toujours être protégé physiquement; les mêmes recommandations de sécurité physique s’appliquent aux vannes de la gamme SV2. Veuillez vous reporter à la section Protection physique de l’appareil plus haut dans le présent document. 5 32-00151F-02 MANUEL DE SÉCURITÉ DE LA GAMME SV2 Sécurité de l’outil PC Vérification de l’origine de l’outil PC installateur/utilisation L’outil PC est conçu pour fonctionner sur des ordinateurs munis d’un système d’exploitation Microsoft® Windows. Lors de la connexion entre un ordinateur et une vanne de la gamme SV2, tout problème de sécurité du PC en question peut poser un risque à la sécurité de la vanne. C’est pour cette raison qu’il est recommandé de suivre les pratiques de sécurité décrites ci-dessous : 1. Toujours utiliser un système d’exploitation pris en charge par Microsoft. 2. Toujours veiller à ce que les derniers correctifs soient installés sur le système. 3. Toujours utiliser un antivirus et un pare-feu à jour. 4. Utiliser la fonction de liste blanche du système d’exploitation du PC. 5. Ne jamais utiliser une application piratée ou provenant d’une source non fiable. 6. S’assurer que les lecteurs USB ou tout autre accessoire branché au PC proviennent de sources fiables et ne contiennent aucun matériel ou logiciel dangereux (p. ex., un capteur de frappes, un enregistreur de mémoire, etc.). 7. Désactiver tous les services, ports et comptes d’utilisateur non nécessaires du PC pour éviter une attaque à distance. L’application ou le programme d’installation est fourni avec une signature numérique. Vous devez vérifier cette signature lorsque vous téléchargez une nouvelle version de l’application ou du programme d’installation ou lorsque vous avez des doutes quant à l’origine de celle-ci ou de celui-ci. Vous pouvez suivre ces étapes pour vérifier la signature : Un fichier d’installation ou un fichier binaire d’application est signé par une clé Honeywell pour confirmer que l’application ou le programme d’installation de l’outil PC provient d’une source vérifiée. Toutefois, même si la signature offre un bon niveau de protection, il est tout de même recommandé de n’utiliser que le programme d’installation ou l’application de l’outil PC fourni directement par Honeywell ou par un fabricant d’origine ou un installateur autorisé par Honeywell. Liste de vérification de sécurité de l’outil PC Pour utiliser cette application en toute sécurité, veuillez vous assurer de respecter les critères suivants : 1. Vous utilisez uniquement une application signée de confiance (consultez la section Vérification de l’origine de l’application). 2. Si possible, ajoutez les applications à la liste blanche (consultez la section Ajouter les applications à la liste blanche). 3. Si l’ordinateur est connecté à Internet, vous utilisez un antivirus et un pare-feu correctement configurés. 4. Assurez-vous que l’ordinateur sur lequel vous exécutez l’application dispose d’une protection par mot de passe pour éviter toute utilisation par du personnel non autorisé. 5. Assurez-vous que l’accès physique au système par du personnel non autorisé est restreint ou limité (PC -> RS485 -> Modbus -> vanne de la gamme SV2). 6. L’outil PC doit être installé automatiquement dans le dossier standard « fichiers de programme » de Microsoft Windows. Cet emplacement d’installation est présélectionné dans l’installateur de l’outil PC. Si un emplacement d’installation différent est sélectionné, l’utilisateur doit configurer les autorisations de sécurité (p. ex., à l’administrateur) pour s’assurer que l’installation de l’outil PC ne sera pas trafiquée par du personnel non autorisé. 32-00151F-02 6 1. Avec le bouton droit de la souris, cliquez sur l’application «Honeywell SV2 Series PC Tool Setup x86.exe» / «Honeywell SV2 Series PC Tool Setup x64.exe» et cliquez sur « Propriétés ». 2. Décompressez le contenu du fichier « usb_root.zip », puis avec le bouton droit de la souris, cliquez sur l’application « app.exe » et cliquez sur « Propriétés ». 3. Dans la fenêtre des propriétés, cliquez sur « Signatures numériques ». Si cet onglet n’est pas présent, passez à l’étape 5. MANUEL DE SÉCURITÉ DE LA GAMME SV2 4. À l’onglet « Signatures numériques », le seul élément de la « Liste de signatures » devrait être nommé « Honeywell International Inc. ». Cliquez sur cet élément, puis cliquez sur le bouton « Détails ». 7 5. Dans la fenêtre « Détails de la signature numérique », vérifiez l’élément « Information sur la signature numérique ». Il devrait y être écrit « Cette signature numérique est OK ». 6. Si la signature n’est pas OK ou si elle n’est pas présente (étape 2, aucun onglet de signature numérique), il ne s’agit pas d’une application de confiance et vous devriez la supprimer. Vous pouvez télécharger une nouvelle copie propre de la source d’origine. 7. De plus, vous pouvez consulter les détails du certificat en cliquant sur le bouton « Afficher le certificat ». 32-00151F-02 8. La ligne « Publié par » dans les détails du certificat doit contenir le nom « DigiCert ». Il s’agit du nom du fournisseur du certificat. Ajouter des applications à la liste blanche L’ajout d’applications à la liste blanche permet à l’administrateur de définir une liste d’applications autorisées. Les applications qui ne font pas partie de cette liste ne pourront pas être exécutées. La configuration de la liste blanche augmente considérablement le niveau de sécurité et réduit les risques d’exécuter involontairement un logiciel sur votre ordinateur. L’ajout d’applications à la liste blanche est un outil intégré aux systèmes d’exploitation Windows (Windows 7, Windows 8) ou peut être fait au moyen d’une application tierce. Rapport d’incident Lorsque l’outil HMI ou PC tombe inopinément en panne, un rapport d’incident est créé. Les rapports d’incident de l’outil PC sont situés à C:\Users\<user>\Documents\Honeywell\SV2 Series PC Tool\Crash reports\. Le rapport d’incident de l’outil HMI est accessible à partir de Home/Display Setup/About page. Reportez-vous à la Fig. 1. Le rapport d’incident contient les informations suivantes : • Version et configuration de l’outil PC • Version du système d’exploitation Microsoft Windows • Version Microsoft .NET Framework • Exception et trace d'appels • Liste des ports de communication disponibles • Configuration complète des vannes Pour obtenir plus d’information sur ce produit et sur la gamme complète de produits SV2, consultez le guide d’utilisation de la gamme SV2 sur notre site Web, à l’adresse https://combustion.honeywell.com/sv2 Pour en savoir davantage La gamme de produits du groupe Solutions thermiques (HTS) d’Honeywell comprend les produits de Sécurité de la combustion Honeywell, de même que les produits Eclipse, Exothermics, Hauck, Kromschröder et Maxon. Pour en apprendre davantage sur nos produits, visitez le site ThermalSolutions.honeywell.com ou communiquez avec votre ingénieur commercial Honeywell. Honeywell Process Solutions Solutions thermiques (HTS) de Honeywell 1250, West Sam Houston Parkway South Houston, TX 77042 ThermalSolutions.honeywell.com ® U.S. Registered Trademark. © 2019 Honeywell International Inc. 32-00151F-02 Rev. 05-19 Printed in USA ">
Public link updated
The public link to your chat has been updated.