Konferencja - Systemy informatyczne w energetyce SIWE'18
Technologie

Ex-microBEL – rodzina najbardziej zaawansowanych sterowników sieci SN

Rozwój technologii internetowych i zaawansowanych sieci teleinformatycznych w coraz większym stopniu wykorzystywany w nowoczesnej infrastrukturze elektroenergetycznej zwiększa możliwości wykorzystania, adaptacji oraz integracji rozwiązań, wymagając przy tym zupełnie nowego, całościowego spojrzenia na bezpieczeństwo pracy sieci elektroenergetycznych.

Zagrożenia płynące z coraz szerszego wykorzystania sieci informatycznych, (co pokazują ostatnie wydarzenia związane z cyberatakami), stawiają bezpieczeństwo informatyczne w pozycji czynnika strategicznego, warunkującego poprawną pracę infrastruktury energetycznej.

Apator Elkomtech stawia na rozwój – dodając do portfolio nową linię urządzeń rozszerzającą grupę małych sterowników telemechaniki, wskaźników przepływu prądu zwarcia i koncentratorów komunikacyjnych – Ex-microBEL – zapewniającą pełne bezpieczeństwo IT wykorzystywane w najnowocześniej-szych systemach energetycznych.

Rys. 1. Widok urządzenia Ex-microBEL

Rodzina urządzeń Ex-microBEL

Ex-microBEL jest rodziną produktów zaprojektowaną w celu zapewnienia szerokiego spektrum możliwości funkcjonalnych i konfiguracyjnych. Zastosowanie nowej platformy sprzętowej i procesora o dużej mocy obliczeniowej oraz dzięki skalowalnemu podsystemowi wejść/wyjść/pomiarów i bogatej funkcjonalności konfiguracyjnej – urządzenia Ex-microBEL charakteryzują się dużą elastycznością zastosowania, idącą w parze z wysoką dokładnością i pewnością działania.

Czynnikiem wyróżniającym Ex-microBEL są zaimplementowane zaawansowane mechanizmy cyberbezpieczeństwa, przez co urządzenia te zapewniają spełnienie wymagań bezpieczeństwa informatycznego stawianego najnowocześniejszym systemom IT wspierającym metody zabezpieczenia połączeń i wymiany danych.

Budowa i konstrukcja Ex-microBEL

Ex-microBEL jest urządzeniem modułowym, co zapewnia dużą elastyczność zastosowania oraz wygodę użytkowania. Dedykowane moduły wejść/wyjść binarnych oraz pomiarów analogowych pozwalają na kompleksową obsługę szerokiej gamy spotykanych na rynku wielopolowych rozdzielnic wnętrzowych, złącz kablowych i punktów rozłącznikowych sieci SN.

Konstrukcyjnie sterowniki Ex-microBEL mogą zawierać do 6 różnych pakietów (IO2-IO7) w jednym urządzeniu. W zależności od wariantu zawierają wtedy:

Wariant 1W – 3 pakiety:
1x BI, 1x BO, 1x AI -> 26BI 8BO 1WPZ

Wariant 2W – 6 pakietów;
2x BI, 2x BO, 2x AI -> 52BI 16BO 2WPZ

(WPZ – wskaźnik przepływu prądu zwarcia)

Rys. 2. Ideowy schemat zastosowania sterownika Ex-microBEL_2W_Sx

Warianty urządzeń rodziny Ex-microBEL

Rodzina urządzeń Ex-microBEL została podzielona na kilka głównych grup funkcjonalnych m.in.:

1) Sterowniki telemechaniki z funkcją wskaźników zwarć dla rozdzielnic wnętrzowych SN – Ex-microBEL_Sx

Sterowniki Ex-microBEL_Sx przeznaczone są do obsługi rozdzielnic wnętrzowych i złącz kablowych SN wyposażonych w przekładniki prądowe i sensory napięciowe umożliwiające pomiar prądów i napięć fazowych w kilku polach SN. Sterownik na podstawie pomiarów realizuje dla każdego z pól funkcje wykrywania zwarć doziemnych i międzyfazowych w sieciach o dowolnym sposobie pracy punktu neutralnego sieci. W standardowym wykonaniu microBEL może obsłużyć od 3 do 6 polowej rozdzielnicy/złącza kablowego SN.

Konfiguracja programowa sterowników Ex-microBEL_Sx obejmuje szereg kryteriów zabezpieczeniowych dla realizacji funkcji wskaźnika zwarć – począwszy od zabezpieczeń nadprądowych, ziemnozwarciowych, po zabezpieczenia admitancyjne i ziemnozwarciowe kierunkowe itd. dając możliwość wyboru odpowiedniego kryterium zapewniającego skuteczne i pewne wykrywanie zwarć w sieciach SN – co jest niezbędnym elementem efektywnego i poprawnego działania automatyk typu FDIR (Fault Detection, Isolation and Restoration).

Sterowniki Ex-microBEL_Sx mogą być wyposażone w kilka portów komunikacyjnych, dzięki czemu mogą prowadzić jednoczesną komunikację z systemem nadzoru wykorzystując m.in.:

  •  Sieć radiową TETRA/Trunking/NETMAN – poprzez port szeregowy dedykowany dla radiomodemu
  •  Sieć radiową 3GPP – poprzez wbudowany modem GSM/3G
  •  Sieć Ethernet 100Base-Tx – do komunikacji z routerem AMI

Elastyczność doboru i zastosowania urządzeń Ex-microBEL zapewnia możliwość współpracy z różnymi układami pomiaru prądu i napięcia m.in.:

  • Cewkami Rogowskiego
  • Sensorami i dzielnikami napięciowymi
  • Standardowymi przekładnikami prądowymi i napięciowymi

2) Sterowniki telemechaniki i wskaźniki zwarć dla napowietrznych punktów rozłącznikowych SN – Ex-microBEL_SRS

Sterowniki Ex-microBEL_SRS przeznaczone są do obsługi rozłączników napowietrznych SN, które wyposażone są w przekładniki prądowe i dzielniki/sensory napięciowe umożliwiające pomiar prądów i napięć fazowych. Na tej podstawie sterownik realizuje funkcje wykrywania zwarć doziemnych i międzyfazowych w sieciach o dowolnym sposobie pracy punktu neutralnego.Sterowniki Ex-microBEL_SRS oprócz realizacji detekcji przepływu prądu zwarcia pełnią również funkcję kompletnej telemechaniki punktów rozłącznikowych dla wielu producentów różnego typu rozłączników (np. rozłączniki z komorami powietrznymi, rozłączniki w obudowie zamkniętej) m.in.:

  • THO24/4-T1-B-D (ZPUE)
  • SECTOS NXB/CVD (ABB)

Rys. 3. Ideowy schemat zastosowania sterownika Ex-microBEL_SRS

Ex-microBEL – zaawansowane mechanizmy bezpieczeństwa informatycznego

Certyfikaty, uwierzytelnianie, mechanizmy bezpieczeństwa

Sterowniki rodziny Ex-microBEL mogą być wyposażone w szereg mechanizmów zapewniających pełne bezpieczeństwo informatyczne podczas wymiany i przesyłania informacji. Przykładowo: sterownik może realizować funkcję zapory sieciowej ustawiając odpowiednie strefy i reguły blokowania ruchu. Łącze sieciowe sterownika może mieć włączone uwierzytelnienie zgodne z IEC-62351 oraz ze standardem 802.1x.

Do uwierzytelniania serwera i klienta służą certyfikaty poświadczone przez pośredni urząd certyfikacji Apator Elkomtech lub z określonego urzędu zewnętrznego. Przy wzajemnym uwierzytelnieniu certyfikatami mogą być akceptowane tylko
certyfikaty z dedykowanej gałęzi drzewa CA.

Automatyzacja wymiany certyfikatów może być realizowana poprzez serwer SCEP. W ramach usług wymiany certyfikatów sygnalizowane są przekroczenia minimalnej długości ważności certyfikatów zainstalowanych w urządzeniu przez protokół SNMP, zarządzanie certyfikatami i kluczami prywatnymi oraz publicznym sterownika i wszystkich jego aplikacji.

Zaawansowane mechanizmy bezpieczeństwa IT urządzenia dają również możliwość zestawienia tunelu IPSec (IKE2, AES256, SHA1, DH14), pracy w trybie NAT-Traversal, przekazania dodatkowego prefiksu do koncentratora VPN oraz zarządzania konfiguracją tunelu IPSec. Tunel jest tworzony automatycznie przy uruchamianiu urządzenia (aplikacji) oraz w przypadku utraty połączenia/tunelu.

Łączność z systemem nadzoru

Standardowo łączność z systemem SCADA prowadzona jest w protokole DNP3.0 lub IEC-60870-5-104.

Dla komunikacji w tych protokołach sterownik umożliwia uwierzytelnianie oraz szyfrowanie danych zgodne z IEC 62351-5:2013. W przypadku problemów z nawiązaniem łączności sterownik może realizować funkcję wykonania automatycznego restartu. Komunikacja może być zabezpieczana wymienianymi kluczami symetrycznymi/asymetrycznymi i certyfikatami w trybach: cyklicznym i na żądanie. Zabezpieczanie komunikacji może obejmować również uwierzytelnianie wprowadzającego zmiany oraz integralność informacji.

Połączenie sieciowe Ethernet

W standardzie urządzenia Ex-microBEL wyposażone są w port Ethernet. Sieciowy kanał komunikacyjny może mieć włączoną opcję zabezpieczeń TLS 1.2 z szyfrowaniem zgodnym z normą IEC-62351-3. Interfejs sieciowy sterownika może mieć ustawione parametry ręcznie (statycznie) albo pobrane z serwera DHCP (dynamicznie). Można skonfigurować podstawowy i rezerwowy serwer DNS, w którym sterownik będzie rejestrowany przez DDNS, w tym także po autokonfiguracji z DHCP lub z uzyskanego adresu klienta VPN, zgodnie z RFC 1918 oraz RFC 1034 i RFC 1035.

Podsumowanie

Nowa linia urządzeń, rozszerzająca grupę małych sterowników telemechaniki, wskaźników przepływu prądu zwarcia i koncentratorów komunikacyjnych – Ex-microBEL – dzięki elastyczności implementacji w nowych rozdzielnicach i łatwości doposażenia rozdzielni już istniejących może w znaczący sposób wspomóc i ułatwić automatyzację sieci energetycznej.

Dzięki pełnemu opomiarowaniu i bogatej funkcjonalności urządzenia te zapewniają pewne i jednoznaczne zlokalizowanie miejsca zwarcia zarówno w sieciach izolowanych, kompensowanych czy uziemionych, czym wpływają na znaczną poprawę wskaźników niezawodnościowych sieci, a także oszczędności wynikające z zarządzania pracami brygad ruchowych w terenie.

Najważniejsze cechy urządzeń Ex-microBEL:

  • Elastyczność dopasowania do obiektu
  • Kompleksowa obsługa telesygnalizacji i telesterowań
  • Funkcja kierunkowego wskaźnika przepływu prądu zwarcia wielopolowych stacji i punktów rozłącznikowych SN
  • Obsługa standardowych protokołów komunikacyjnych wykorzystywanych w energetyce zawodowej
  • Zaimplementowane zaawansowane mechanizmy bezpieczeństwa IT
  • Idealnie dopasowane do współpracy z automatyką FDIR

Krzysztof Kalusiński (Apator Elkomtech SA)

Click to comment

Leave a Reply

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

To Top