Rozwój technologii internetowych i zaawansowanych sieci teleinformatycznych w coraz większym stopniu wykorzystywany w nowoczesnej infrastrukturze elektroenergetycznej zwiększa możliwości wykorzystania, adaptacji oraz integracji rozwiązań, wymagając przy tym zupełnie nowego, całościowego spojrzenia na bezpieczeństwo pracy sieci elektroenergetycznych.
Zagrożenia płynące z coraz szerszego wykorzystania sieci informatycznych, (co pokazują ostatnie wydarzenia związane z cyberatakami), stawiają bezpieczeństwo informatyczne w pozycji czynnika strategicznego, warunkującego poprawną pracę infrastruktury energetycznej.
Apator Elkomtech stawia na rozwój – dodając do portfolio nową linię urządzeń rozszerzającą grupę małych sterowników telemechaniki, wskaźników przepływu prądu zwarcia i koncentratorów komunikacyjnych – Ex-microBEL – zapewniającą pełne bezpieczeństwo IT wykorzystywane w najnowocześniej-szych systemach energetycznych.
Rys. 1. Widok urządzenia Ex-microBEL
Rodzina urządzeń Ex-microBEL
Ex-microBEL jest rodziną produktów zaprojektowaną w celu zapewnienia szerokiego spektrum możliwości funkcjonalnych i konfiguracyjnych. Zastosowanie nowej platformy sprzętowej i procesora o dużej mocy obliczeniowej oraz dzięki skalowalnemu podsystemowi wejść/wyjść/pomiarów i bogatej funkcjonalności konfiguracyjnej – urządzenia Ex-microBEL charakteryzują się dużą elastycznością zastosowania, idącą w parze z wysoką dokładnością i pewnością działania.
Czynnikiem wyróżniającym Ex-microBEL są zaimplementowane zaawansowane mechanizmy cyberbezpieczeństwa, przez co urządzenia te zapewniają spełnienie wymagań bezpieczeństwa informatycznego stawianego najnowocześniejszym systemom IT wspierającym metody zabezpieczenia połączeń i wymiany danych.
Budowa i konstrukcja Ex-microBEL
Ex-microBEL jest urządzeniem modułowym, co zapewnia dużą elastyczność zastosowania oraz wygodę użytkowania. Dedykowane moduły wejść/wyjść binarnych oraz pomiarów analogowych pozwalają na kompleksową obsługę szerokiej gamy spotykanych na rynku wielopolowych rozdzielnic wnętrzowych, złącz kablowych i punktów rozłącznikowych sieci SN.
Konstrukcyjnie sterowniki Ex-microBEL mogą zawierać do 6 różnych pakietów (IO2-IO7) w jednym urządzeniu. W zależności od wariantu zawierają wtedy:
Wariant 1W – 3 pakiety:
1x BI, 1x BO, 1x AI -> 26BI 8BO 1WPZ
Wariant 2W – 6 pakietów;
2x BI, 2x BO, 2x AI -> 52BI 16BO 2WPZ
(WPZ – wskaźnik przepływu prądu zwarcia)
Rys. 2. Ideowy schemat zastosowania sterownika Ex-microBEL_2W_Sx
Warianty urządzeń rodziny Ex-microBEL
Rodzina urządzeń Ex-microBEL została podzielona na kilka głównych grup funkcjonalnych m.in.:
1) Sterowniki telemechaniki z funkcją wskaźników zwarć dla rozdzielnic wnętrzowych SN – Ex-microBEL_Sx
Sterowniki Ex-microBEL_Sx przeznaczone są do obsługi rozdzielnic wnętrzowych i złącz kablowych SN wyposażonych w przekładniki prądowe i sensory napięciowe umożliwiające pomiar prądów i napięć fazowych w kilku polach SN. Sterownik na podstawie pomiarów realizuje dla każdego z pól funkcje wykrywania zwarć doziemnych i międzyfazowych w sieciach o dowolnym sposobie pracy punktu neutralnego sieci. W standardowym wykonaniu microBEL może obsłużyć od 3 do 6 polowej rozdzielnicy/złącza kablowego SN.
Konfiguracja programowa sterowników Ex-microBEL_Sx obejmuje szereg kryteriów zabezpieczeniowych dla realizacji funkcji wskaźnika zwarć – począwszy od zabezpieczeń nadprądowych, ziemnozwarciowych, po zabezpieczenia admitancyjne i ziemnozwarciowe kierunkowe itd. dając możliwość wyboru odpowiedniego kryterium zapewniającego skuteczne i pewne wykrywanie zwarć w sieciach SN – co jest niezbędnym elementem efektywnego i poprawnego działania automatyk typu FDIR (Fault Detection, Isolation and Restoration).
Sterowniki Ex-microBEL_Sx mogą być wyposażone w kilka portów komunikacyjnych, dzięki czemu mogą prowadzić jednoczesną komunikację z systemem nadzoru wykorzystując m.in.:
- Sieć radiową TETRA/Trunking/NETMAN – poprzez port szeregowy dedykowany dla radiomodemu
- Sieć radiową 3GPP – poprzez wbudowany modem GSM/3G
- Sieć Ethernet 100Base-Tx – do komunikacji z routerem AMI
Elastyczność doboru i zastosowania urządzeń Ex-microBEL zapewnia możliwość współpracy z różnymi układami pomiaru prądu i napięcia m.in.:
- Cewkami Rogowskiego
- Sensorami i dzielnikami napięciowymi
- Standardowymi przekładnikami prądowymi i napięciowymi
2) Sterowniki telemechaniki i wskaźniki zwarć dla napowietrznych punktów rozłącznikowych SN – Ex-microBEL_SRS
Sterowniki Ex-microBEL_SRS przeznaczone są do obsługi rozłączników napowietrznych SN, które wyposażone są w przekładniki prądowe i dzielniki/sensory napięciowe umożliwiające pomiar prądów i napięć fazowych. Na tej podstawie sterownik realizuje funkcje wykrywania zwarć doziemnych i międzyfazowych w sieciach o dowolnym sposobie pracy punktu neutralnego.Sterowniki Ex-microBEL_SRS oprócz realizacji detekcji przepływu prądu zwarcia pełnią również funkcję kompletnej telemechaniki punktów rozłącznikowych dla wielu producentów różnego typu rozłączników (np. rozłączniki z komorami powietrznymi, rozłączniki w obudowie zamkniętej) m.in.:
- THO24/4-T1-B-D (ZPUE)
- SECTOS NXB/CVD (ABB)
Rys. 3. Ideowy schemat zastosowania sterownika Ex-microBEL_SRS
Ex-microBEL – zaawansowane mechanizmy bezpieczeństwa informatycznego
Certyfikaty, uwierzytelnianie, mechanizmy bezpieczeństwa
Sterowniki rodziny Ex-microBEL mogą być wyposażone w szereg mechanizmów zapewniających pełne bezpieczeństwo informatyczne podczas wymiany i przesyłania informacji. Przykładowo: sterownik może realizować funkcję zapory sieciowej ustawiając odpowiednie strefy i reguły blokowania ruchu. Łącze sieciowe sterownika może mieć włączone uwierzytelnienie zgodne z IEC-62351 oraz ze standardem 802.1x.
Do uwierzytelniania serwera i klienta służą certyfikaty poświadczone przez pośredni urząd certyfikacji Apator Elkomtech lub z określonego urzędu zewnętrznego. Przy wzajemnym uwierzytelnieniu certyfikatami mogą być akceptowane tylko
certyfikaty z dedykowanej gałęzi drzewa CA.
Automatyzacja wymiany certyfikatów może być realizowana poprzez serwer SCEP. W ramach usług wymiany certyfikatów sygnalizowane są przekroczenia minimalnej długości ważności certyfikatów zainstalowanych w urządzeniu przez protokół SNMP, zarządzanie certyfikatami i kluczami prywatnymi oraz publicznym sterownika i wszystkich jego aplikacji.
Zaawansowane mechanizmy bezpieczeństwa IT urządzenia dają również możliwość zestawienia tunelu IPSec (IKE2, AES256, SHA1, DH14), pracy w trybie NAT-Traversal, przekazania dodatkowego prefiksu do koncentratora VPN oraz zarządzania konfiguracją tunelu IPSec. Tunel jest tworzony automatycznie przy uruchamianiu urządzenia (aplikacji) oraz w przypadku utraty połączenia/tunelu.
Łączność z systemem nadzoru
Standardowo łączność z systemem SCADA prowadzona jest w protokole DNP3.0 lub IEC-60870-5-104.
Dla komunikacji w tych protokołach sterownik umożliwia uwierzytelnianie oraz szyfrowanie danych zgodne z IEC 62351-5:2013. W przypadku problemów z nawiązaniem łączności sterownik może realizować funkcję wykonania automatycznego restartu. Komunikacja może być zabezpieczana wymienianymi kluczami symetrycznymi/asymetrycznymi i certyfikatami w trybach: cyklicznym i na żądanie. Zabezpieczanie komunikacji może obejmować również uwierzytelnianie wprowadzającego zmiany oraz integralność informacji.
Połączenie sieciowe Ethernet
W standardzie urządzenia Ex-microBEL wyposażone są w port Ethernet. Sieciowy kanał komunikacyjny może mieć włączoną opcję zabezpieczeń TLS 1.2 z szyfrowaniem zgodnym z normą IEC-62351-3. Interfejs sieciowy sterownika może mieć ustawione parametry ręcznie (statycznie) albo pobrane z serwera DHCP (dynamicznie). Można skonfigurować podstawowy i rezerwowy serwer DNS, w którym sterownik będzie rejestrowany przez DDNS, w tym także po autokonfiguracji z DHCP lub z uzyskanego adresu klienta VPN, zgodnie z RFC 1918 oraz RFC 1034 i RFC 1035.
Podsumowanie
Nowa linia urządzeń, rozszerzająca grupę małych sterowników telemechaniki, wskaźników przepływu prądu zwarcia i koncentratorów komunikacyjnych – Ex-microBEL – dzięki elastyczności implementacji w nowych rozdzielnicach i łatwości doposażenia rozdzielni już istniejących może w znaczący sposób wspomóc i ułatwić automatyzację sieci energetycznej.
Dzięki pełnemu opomiarowaniu i bogatej funkcjonalności urządzenia te zapewniają pewne i jednoznaczne zlokalizowanie miejsca zwarcia zarówno w sieciach izolowanych, kompensowanych czy uziemionych, czym wpływają na znaczną poprawę wskaźników niezawodnościowych sieci, a także oszczędności wynikające z zarządzania pracami brygad ruchowych w terenie.
Najważniejsze cechy urządzeń Ex-microBEL:
- Elastyczność dopasowania do obiektu
- Kompleksowa obsługa telesygnalizacji i telesterowań
- Funkcja kierunkowego wskaźnika przepływu prądu zwarcia wielopolowych stacji i punktów rozłącznikowych SN
- Obsługa standardowych protokołów komunikacyjnych wykorzystywanych w energetyce zawodowej
- Zaimplementowane zaawansowane mechanizmy bezpieczeństwa IT
- Idealnie dopasowane do współpracy z automatyką FDIR
Krzysztof Kalusiński (Apator Elkomtech SA)
