universal communication point for electrical substations ... · pdf files pripadajočimi...

12. KONFERENCA SLOVENSKIH ELEKTROENERGETIKOV – Portorož 2015

CIGRÉ ŠK D2-06

1

Univerzalna komunikacijska točka za elektroenergetske objekte na

področju distribucije el. energije

mag. Klemen Renko

SRC, d. o. o. [email protected]

Povzetek

Pametna elektroenergetska omrežja bodo imela veliko število elementov, ki bodo kreirali ogromno količino

podatkov. Ti podatki se bodo zbirali v podatkovnem centru, kjer se bodo obdelovali in hranili. Rezultati obdelav

bodo posredovani elementom pametnih elektroenergetskih omrežij in bodo služili kot vhodni parametri pri

odločanju. Delovanje pametnega elektroenergetskega sistema bo odvisno tudi od računalniško-komunikacijske

infrastrukture podatkovnega centra in povezovalnih omrežij. Zato je pomembno dobro načrtovanje tako

podatkovnega centra, kot povezovalnih omrežij.

Elektroenergetsko komunikacijsko omrežje se razprostira od proizvodnje, preko transportnega električnega

omrežja, distribucijskega električnega omrežja, pa vse do končnega porabnika el. energije. To pomeni močno

geografsko razpršenost posameznih elementov, sklopov. Za obvladovanje takšnega električnega omrežja je

dobra komunikacijska povezljivost med posameznimi enotami sistema nujno potrebna.

Potrebno je zgraditi skalabilno komunikacijsko rešitev, ki ima možnost enostavnega obvladovanja. Hkrati mora

biti rešitev robustna, zanesljiva, varna in stroškovno racionalna.

Ključne besede: pametna elektroenergetska omrežja, univerzalna komunikacijska točka, IP komunikacijska

platforma, distribucija el. energije, el. transformatorska postaja.

Universal communication point for electrical substations in electric power

distribution systems

M.Sc. Klemen Renko

SRC, d. o. o. [email protected]

Astract

Lots of different elements will participate in future Smart Grids. They will generate big amount of data. We are

going to store and process those data in data centers. Processing results will be forwarded to different elements

of Smart Grids and they will serve as inputs for different decisions. Operation of Smart Grids will depend of

computing and communication infrastructure of data center and interconnecting networks. Appropriate approach

to plan, design, implement and operate of those is going to be important.

There is going to be a need for a very large scale communication platform covering electrical power plants,

electricity transmition, distribution and electricity consumer.

We need to build scalable, future proof communication solutions which will be managed easiliy. The solution

also needs to be rugged, reliable, secure and cost effective.

Keywords: smart grids, universal communication point, IP communication platform, electric power

distribution, electrical substation


CIGRÉ ŠK D2-06

2

UVOD

Digitalizacija v zadnjih letih dosega novo dimenzijo. Pred nekaj desetletji smo ogromno vlagali predvsem v

digitalizacijo poslovnih sistemov in gradili poslovne informacijske sisteme, ki nam še danes pomagajo pri

obratovanju kompleksnih poslovnih organizmov. Danes pa koncept (Internet Of Things) narekuje, naj

digitaliziramo vse analogno, kjer menimo, da nam digitalizacija lahko prinese dodano vrednost. Seveda ni nujno,

da ima omenjena dodana vrednost samo finančni karakter. Lahko nam pomaga pri razvoju družbe, izboljšuje

naše zdravje, poenostavlja zapletena opravila, povečuje našo varnost itd. Digitalna plast nad analognim svetom

nam omogoča zajem velike količine podatkov in enostavnih informacij iz analognega sveta, ki jih lahko zaradi

digitalne forme enostavno strukturiramo, shranjujemo in kasneje dostopamo do njih. Če znamo omenjene

podatke pravilno uporabiti, lahko iz njih pridobimo ogromno količino kompleksnejših informacij višje vrednosti.

Tudi pri pametnih električnih omrežjih (Smart Grids) gre za princip IoT in sicer na področju elektroenergetike. S

potrebo po boljšem obvladovanju zelo kompleksnega področja elektroenergetike gremo s tehnološkega vidika v

digitalizacijo in povezovanje analognega, kjer se nam to zdi potrebno oz. smiselno.

Če želimo, da elektroenergetsko omrežje postane »smart«, mu moramo priskrbeti tudi »možgane«, s pomočjo

katerih se bo pravilno odločalo in se na ta način v čim večji meri samodejno obvladovalo. Možgane in centralni

živčni sistem pametnih omrežij bodo predstavljali podatkovni centri, kjer se bodo zbirale, obdelovale in

shranjevale vse pomembne informacije. Količina pomembnih podatkov za obvladovanje takega sistema bo

ogromna. Postavljeni bomo pred izziv, kako poskrbeti za varnost ter hitro in zanesljivo dostopnost omenjenih

podatkov. Zanimive so varne, visoko performančne, skalabilne rešitve, ki temeljijo na modernih principih

virtualizacije in filozofiji računalništva v oblaku.

El. distribucijska omrežja predstavljajo pomemben segment v elektroenergetski verigi in zagotavljajo dostavo

električne energije do končnega porabnika. Zaradi digitalizacije, ki se dogaja tudi na tem področju, se nam

odpirajo nove dimenzije digitalnih komunikacijskih potreb že danes. Glede na veliko geografsko razpršenost

ogromnega števila energetskih objektov, ki jih bo potrebno povezati, se obeta, da bodo komunikacijska omrežja

el. distribucij ena najobsežnejših in najkompleksnejših za obvladovanje.

I. MODERNA KOMUNIKACIJSKA OMREŽJA KOT PLATFORMA ZA NEKAJ VEČ

Potrebe organizacij po digitalni komunikaciji

Organizacije danes potrebujejo zanesljiv in hiter komunikacijski dostop do informacijskega sistema ter njegovih

servisov in virov. Moderne komunikacijske infrastrukturne rešitve zato zahtevajo visok nivo razpoložljivosti,

visoko zanesljivost in visoke performance. Rešitve morajo biti varne, kvalitetno nadzorljive in enostavno

upravljive. Zaradi bliskovitega razvoja novih potreb, jih mora odlikovati tudi visok nivo skalabilnosti.

Komunikacijske rešitve večinoma bazirajo na TCP/IP (Transmission Control Protocol/Internet Protocol)

protokolu, ki danes predstavlja osnovni protokol računalniške komunikacije za področje prenosa podatkovnih,

glasovnih in video vsebin. Osnovno platformo komunikacijskih rešitev predstavljata pasivna in aktivna omrežna

infrastruktura. Pasivno infrastrukturo predstavlja komunikacijsko ožičenje (bakreni ali optični vodniki) vključno

s pripadajočimi zaključnimi elementi (računalniške vtičnice, distribucijski delilniki …), aktivno infrastrukturo pa

predstavljajo aktivni elementi, kot so mrežna stikala, usmerjevalniki, požarne pregrade, sistemi prenosa itd.

Omrežna infrastruktura omogoča pretok digitalnih vsebin med končnimi napravami informacijskega sistema.

Moderni komunikacijski sistem – platforma za nekaj več

Komunikacijski sistemi se preko klasične omrežne infrastrukture vzpenjajo proti aplikativnim rešitvam, s

katerimi se skupaj razvijajo v napredne informacijske rešitve. Omrežna infrastruktura mora imeti vgrajene

osnovne mehanizme varovanja informacijskega sistema, predstavlja pa tudi platformo za nadgradnjo z

naprednejšimi sistemi za varovanje informacijskega sistema, ki zvišujejo nivo zaščite in zanesljivosti ter olajšajo

nadzor in upravljanje definirane varnostne politike informacijskega sistema. Današnje rešitve s področja

združenih komunikacij združujejo govor, video, podatke in mobilne aplikacije v stacionarnih in mobilnih

omrežjih in ponujajo podjetjem homogen, enostaven in učinkovit sistem za komuniciranje. Zaposleni v

organizaciji lahko neprekinjeno komunicirajo v realnem času z uporabo naprednih aplikacij, kot so video

konferenčni klici, združene glasovne in spletne konference, glasovna pošta in še ogromno preostalih

uporabniških vmesnikov stacionarnih in brezžičnih naprav, ki jih odlikuje enostavna uporaba. Video nadzorni


CIGRÉ ŠK D2-06

3

sistemi so namenjeni fizičnemu varovanju in nadzoru. Video nadzorni sistemi tehnološko prehajajo iz klasičnega

analognega, v digitalni IP svet. V IP svetu se video nadzornim sistemom odpirajo nove funkcionalne sfere na

področju analitike, forenzike in odločanja na podlagi video vsebin.

Trendi razvoja komunikacijskih rešitev

Povsem običajen pojav v organizacijah današnjega časa je, da imajo le-te ogromno različnih, neodvisnih

komunikacijskih sistemov: sistem za računalniško komunikacijo, telefonski komunikacijski sistem,

komunikacijski sistem za video nadzor, komunikacijski sistem za požarno varnost itd. Omenjeni sistemi

uporabljajo različne komunikacijske standardne. Velika potreba po povezljivosti omenjenih sistemov, razvoj

komunikacijskih tehnologij in varnostnih mehanizmov ter potreba po zniževanju stroškov nas vodita v smeri

konvergence vseh sistemov v en sistem, ki za komuniciranje uporablja IP protokol. Moderna organizacija stremi

k komunikacijskemu sistemu, ki uporablja eno samo komunikacijsko infrastrukturo za potrebe vseh prej naštetih,

sedaj »virtualnih« komunikacijskih sistemov, ki morajo biti po eni strani dobro varovani, po drugi strani pa

odprti za medsebojno komunikacijo na segmentih, kjer je to potrebno. Sodobni komunikacijski sistemi

predstavljajo platformo za napredne informacijske rešitve, ki lahko organizacijam prinašajo dodano vrednost, če

so seveda pravilno načrtovane in vpete v procese organizacije.

II. KOMUNIKACIJSKA PLATFORMA ZA ELEKTRODISTRIBUCIJSKA PODJETJA NA

PODROČJU SLOVENIJE

Komunikacijske storitve el. distribucijskih podjetij lahko v osnovi razdelimo na poslovne in energetske del.

Poslovni del komunikacijskih storitev kot del poslovnega informacijskega sistema že leta prispeva k

zagotavljanju podpore standardnim poslovnim procesom el. distribucijskega podjetja. Dejstvo je zanimivo

predvsem z vidika, da same komunikacije znotraj omenjenega sistema že zelo dolgo obdobje bazirajo na IP

protokolu. To velja tako za lokalna (LAN), campus (CAN) in prostrana (WAN) omrežja. Glede na to, da na trgu

že obstajajo moderne periferne enote za obvladovanje el. distribucijskega omrežja, ki bazirajo na IP protokolu, je

smiselno, da začnemo razmišljati o eni sami skupni, zmogljivi in fleksibilni komunikacijski platformi, ki bo

pokrila tako poslovne, kot tudi energetske komunikacijske potrebe el. distribucijskega podjetja. Posledično lahko

pričnemo opuščati stare tehnologije, znižamo stroške za komunikacijsko storitev in poenostavimo obvladovanje

komunikacijskih rešitev.

Energetski del komunikacijskega sistema

Energetski del komunikacijskega sistema zagotavlja komunikacijo za namen enostavnejšega obvladovanja el.

distribucijskega omrežja. Sestavljajo ga 3 ključna področja:

FAN (Field Area Network) je komunikacijsko omrežje, ki se fizično razprostira od distribucijskega

centra vodenja (DCV), od koder poteka centraliziran nadzor in upravljanje el. distribucijskega omrežja,

do vseh energetskih objektov.

NAN (Neighbourhood Area Network) je komunikacijsko omrežje, ki se fizično razprostira od

transformatorskih postaj do objektov končnega odjemalca.

HAN (Home Area Network) in BAN (Business Area Network) je komunikacijsko omrežje znotraj

objekta končnega odjemalca v gospodinjstvu, podjetju ali drugi organizaciji.

III. FAN (Field Area Network) IN KOMUNIKACIJSKA PLATFORMA ZA

ELEKTROENERGETSKE OBJEKTE ELEKTRODISTRIBUCIJSKEGA PODJETJA

Omrežje FAN se fizično razprostira od distribucijskega centra vodenja (DCV), do vseh energetskih objektov.

Energetske objekte predstavljajo RTP-Razdelilne Transformatorske Postaje, RP-Razdelilne Postaje, in TP-

Transformatorske Postaje.

Pri konsolidaciji in modernizaciji omrežja FAN bomo poskusili odgovoriti na naslednja vprašanja:

Ali je mogoče univerzalizirati sodobno komunikacijsko rešitev za energetske objekte, ki so v upravljanju el.

distribucijskih podjetij in s tem pozitivno vplivati na njihove ključne lastnosti, kot so učinkovitost, varnost,


CIGRÉ ŠK D2-06

4

skalabilnost, visoka razpoložljivost, homogenost, performance, enostavnost upravljanja in stroškovna

racionalnost?

Kako definirati univerzalno komunikacijsko točko energetskega objekta na področju distribucije električne

energije, ki bi združevala vse za to področje aktualne komunikacijske tehnologije in jih povezovala v IP

komunikacijski svet?

Ali je mogoče več parcialnih komunikacijskih rešitev, ki so trenutno realizirane na področju energetskih

objektov el. distribucijskih podjetij, združiti v eno, kompaktno, celovito komunikacijsko rešitev?

V kakšni meri in na kakšen način je možno združevanje oz. poenotenje komunikacijskih platform za pretok

podatkov poslovnega dela informacijskega sistema in podatkov sistema nadzora el. distribucijskega omrežja?

Komunikacijske poti iz energetskega objekta elektrodistribucije

Komunikacijske poti iz energetskega objekta do vstopne točke v komunikacijsko omrežje elektrodistribucije

Vstopno točko energetskega objekta v komunikacijsko omrežje el. distribucije lahko predstavlja drug energetski

objekt, ki je že povezan v kom. omrežje el. distribucije, centralna oz. rezervna lokacija el. distribucije ali

ponudnik transportne poti, ki nas pripelje do ene prej omenjenih vstopnih točk.

FAN omrežje naj bi zagotavljalo komunikacijske storitve za različne podatkovne domene ki jih uporabljajo

različne službe el. distribucijskega omrežja:

- Vodenje

- Upravljanje z zaščito

- Merjenje kakovosti

- drugo

Zagotoviti je potrebno tudi pretok glasovnih in video vsebin z ustrezno kvaliteto, v primeru, da se na elektro

energetskih objektih uporablja storitev telefoniranja in video nadzora.

Zahtevana je relativno visoka zaščita med podatkovnimi domenami el. distribucijskega podjetja. Razlogi za to

so:

- varovanje informacij

- tehnološka raznolikost sistemov prenosa podatkov v preteklosti

- organizacija in način dela

Komunikacijske storitve FAN omrežja bomo gradili na IP standardu s pomočjo virtualizacije na eni fizični

komunikacijski platformi. To nam bo omogočilo, da bomo komunikacijske tokove med posameznimi področji v

prihodnje lahko spojili tam, kjer se nam bo to zdelo smiselno in hkrati sprejemljivo. S tem bomo lahko

izkoriščali odvisnost podatkov in informacij, ki jih proizvajajo različna podatkovna okolja.

Komunikacijske poti iz energetskega objekta do končnega odjemalca

Zaenkrat se komunikacijska storitev do končnega odjemalca uporablja predvsem za števčne meritve porabe el.

energije. V prihodnje bo v okviru udejanjanja koncepta Smart Grids zagotovo dobila še druge dimenzije

uporabe. Komunikacijsko omrežje, ki povezuje TP energetski objekt s končnim odjemalcem se imenuje NAN

(Neighbourhood Area Network). Najaktualnejše komunikacijske tehnologije za omenjene povezave so:

- tehnologije, ki bazirajo na optičnih paricah – FTTH (Fiber To The Home)

- PLC (Power Line Communication)

- RF mesh

Razpoložljive fizične transportne poti od energetskega objekta do vstopne točke v komunikacijko omrežje

elektrodistribucijskega podjetja

Energetski objekti imajo običajno na voljo vsaj eno izmed naslednjih fizičnih izhodnih transportnih poti v svet:

- optična vlakna

Predstavljajo najbolj zaželjeni medij za prenos podatkov, saj z ustreznimi komunikacijskimi

tehnologijami omogočajo visoko prepustne komunikacijke povezave z minimalno zakasnitvijo.

Omogočajo povezavo na zelo velikih razdaljah.


CIGRÉ ŠK D2-06

5

- Bakrene parice

So primerne predvsem za različne DSL komunikacijske tehnologije, ki so v primerjavi z optično

transportno potjo podatkovno manj prepustne, imajo večje zakasnitve in omogočajo krajše razdalje

prenosa. Bakrena parica je medij, ki je na področju prostranih omrežij v zatonu, še vedno pa je zelo

aktualna na področju lokalnih komunikacijskih omrežij in podatkovnih centrov.

- Brezžična povezava

Predstavlja najmanj zanesljivo prostrano transportno povezavo, ki se najpogosteje uporablja, kadar ni

na voljo fizičnih komunikacijskih poti. Najpogostejša je uporaba mobilnih komunikacijskih standardov

mobilnih operaterjev (LTE, HSDPA, UMTS, EDGE, GPRS). V primeru uporabe le-teh se moramo

zavedati nizke prepustnosti in zanesljivosti predvsem tehnologij GPRS in EDGE. Priporočljiva je

uporaba privatnega APN omrežja ponudnika, ki je ločen od javnega internetnega omrežja. Kot

brezžične povezave so aktualne še tehnologije WiMax, WiFi, tehnologija laserskega snopa in še

nekatere druge.

Najeta podatkovna transportna pot

V primeru možnosti najema podatkovne transportne poti iz energetskega objekta do vstopne točke v kom.

omrežje el. distribucije, je možno razmišljati tudi o tej varianti. V tem primeru nas bodo zanimali predvsem

parametri:

- tehnološka komunikacijska platforma, preko katere se bomo priklučili na transportno pot

- prepustnost

- zakasnitve

- razpoložljivost

- varnost

- cena

Topologija

Najpogosteje uporabljene topologije v FAN IP omrežju bodo zvezda, obroč, mesh in kombinacije le-teh.

Topologijo nam običajno narekujejo razpoložljive fizične komunikacijske poti, ni pa nujno. Tudi standardi višjih

nivojev OSI modela se razlikujejo po primernosti uporabe za posamezno topologijo.

Poenotenje komunikacijskih elementov in standardov

Za lažje obvladovanje FAN omrežja je smiselno stremeti k čim višji stopnji homogenosti komunikacijskega

sistema. To lahko dosežemo s standardizacijo uporabljenih komunikacijskih elementov, s standardizacijo

uporabe funkcionalnosti za doseganje izbranih ciljev itd. Vzporedno se moramo zavedati še zahtev, ki so:

- virtualizacija ene fizične komunikacijske infrastrukture, s pomočjo katere bomo pokrili vse

komunikacijske potrebe el. distribucijskega podjetja

- zagotovljeni mehanizmi varovanja

- zagotovljena regulacija pretoka podatkov med posameznimi podatkovnimi domenami

- zadostne performance

- skalabilnost

- razpoložljivost

- robustnost

- cena

Pri izbiri komunikacijskih standardov želimo iskati skupni imenovalec, na katerem bomo lahko gradili

poenotene funkcionalnosti komunikacijskega sistema. Če izhajamo iz ISO OSI modela je npr. za virtualizacijo

komunikacij najpriročnejši »Data link« nivo, ki nam skozi standard »ethernet« omogoča enostavne mehanizme

virtualizacije. Žal pa je le-ta za prostrana omrežja omejen le na povezave z optično fizično komunikacijsko

platformo, ki pa v energetskih objektih ni vedno na voljo. Če torej vztrajamo pri poenotenju uporabljenih

funkcionalnosti komunikacijskega sistema, moramo na ISO OSI modelu en nivo više na »Network« nivo. Na

tem nivoju se nahaja IP protokol, ki je lahko skupni imenovalec vseh tipov razpoložljivih transportnih poti

energetskega objekta. IP protokol je torej lahko osnova za definicijo poenotenih funkcionalnosti FAN omrežja.

Kot glavni komunikacijski element energetskega objekta bomo torej uporabili IP usmerjevalnik. Pravilo lahko

seveda prekršimo, ampak na račun zmanjšanja homogenosti sistema.

Izbira standardiziranega nabora komunikacijskih elementov glede na potrebe energetskega objekta

Kot smo že omenili, bo glavna agregacijska komunikacijska enota energetskega objekta IP usmerjevalnik z

ustreznimi funkcionalnostmi, ki ga bomo po potrebi razširili z LAN stikalom ali sklopom LAN stikal, ki bo


CIGRÉ ŠK D2-06

6

povezovala več energetskih objektov. Dejanske potrebe lokacije energetskega objekta bomo definirali skozi

dejavnike, ki sledijo.

Zahtevana področja kom. storitve

Glede na to, da energetski objekt od nas zahteva ločitev komunikacijskih storitev za posamezna področja el.

distribucije (vodenje, merjenje kakovosti, upravljanje z zaščito ...), hkrati pa je naš cilj izvedba kom. storitev na

eni fizični platformi, bomo v energetskem objektu potrebovali usmerjevalno napravo, ki jo bo možno razdeliti na

večje število logično ločenih usmerjevalnih naprav. Logična ločitev nam bo omogočala, da bodo podatki

posamezne službe el. distribucije ostali ločeni.

Performance (hitrost in zakasnitve)

Na razpolago so tako usmerjevalni, kot stikalni komunikacijski elementi, ki zadoščajo performančnim potrebam

energetskega objekta el. distribucije. Največjo omejitev pri hitrosti in zakasnitvijo pretoka podatkov iz

energetskega objekta v kom. omrežje el. distribucijskega podjetja lahko predstavlja transportna pot iz

energetskega objekta. Komunikacijske poti, ki bazirajo na optični ethernet platformi niso problematične, tudi

DSL tehnologije na bakrenih paricah so sprejemljive glede na trenutne potrebe. Težave s prepustnostjo,

zakasnitvami in tudi razpoložljivostjo se lahko pojavijo predvsem na brezžičnih mobilnih tehnologijah.

Problematična sta predvsem standarda GPRS in EDGE.

Varnost

Zaradi virtualizacije usmerjevalnika energetskega objekta torej podatkov posameznih podatkovnih domen ne

bomo mešali na sami lokaciji. Podatke posamezne domene bomo po svoji, ločeni virtualni poti poslali v kom.

omrežje el. distribucije. Podatke bomo ustrezno zaščitili s kriptiranjem. Tudi dostop do vmesnika za

administracijo bo omogočen le za izbrane uporabnike iz izbranih izvorov. Avtentikacija, avtorizacija in vodenje

računov se bodo izvajali na AAA avtentikacijskem strežniku, kjer bo definirana varnostna politika dostopov. Vsa

administrativna komunikacija bo zaščitena s kriptiranjem v okviru standarda SSH.

Število in tipi kom. vmesnikov

Izbrana kom. naprava mora zagotavljati ustrezno število in ustrezne tipe vmesnikov za končne naprave ter

ustrezno število in ustrezne tipe vmesnikov za povezavo v kom. omrežje el. distribucije. Za končne naprave

bomo zagotovili ustrezno število bakrenih ethernet 10/100/1000 vmesnikov ali optičnih vmesnikov. Vmesnike za

povezavo kom. naprave v kom. omrežje el. distribucije bomo izbrali glede na razpoložljivi fizični medij za

povezavo. V primeru, da imamo na razpolago optično parico, bomo zagotovili optične ethernet vmesnike, v

primeru bakrene parice, bomo zagotovili bakrene ethernet vmesnike. Za brezžične povezave pa bomo na napravi

zagotovili mobilne, WiFi ali WiMax vmesnike. Raznolikost zahtev in razpoložljivih kom. poti nam narekuje, da

je kot agregacijsko usmerjevalno napravo smiselno izbrati univerzalno napravo, na kateri je možna kombinacija

optičnih in bakrenih ethernet vmesnikov, WiFi, WiMax in mobilnih vmesnikov.

Agregacija PLC

Na agregacijski usmerjevalni enoti je priporočljiva tudi razpoložljivost PLC (Power Line Communication)

vmesnikov, ki lahko služijo za povezavo v NAN (Neighbourhood Area Network), preko katerega se pretakajo

podatki o porabi el. energije, odčitani iz pametnih el. števcev pri končnih odjemalcih el. energije.

Željena razpoložljivost

Za povečanje nivoja razpoložljivosti je možna multiplikacija povezave v kom. omrežje el. distribucije (npr.

primarna povezava preko optičnega vmesnika, sekundarna povezava preko mobilnega vmesnika). Možna je tudi

multiplikacija same usmerjevalne agregacijske naprave v energetskem objektu.

SCADA (Supervisory Control And Data Acquisition) pretvornik

Napredne agregacijske usmerjevalne naprave za el. energetske objekte omogočajo tudi pretvorbo med SCADA

protokoloma IEC 60870-5-101, ki temelji na serijski asinhroni komunikaciji in IEC 60870-5-104, ki bazira na

TCP/IP. S tem omogočimo vsem perifernim napravam, ki komunicirajo po starejšem standardu IEC 60870-5-

101, takojšen vstop v IP komunikacijsko omrežje el. distribucije in s tem tudi takojšnjo podvrženost standardom

IP komunikacijskega omrežja.

Robustnost

Energetski objekti predstavljajo okolja, ki zahtevajo robustne elemente. Gre predvsem za robustnost v smislu

odpornosti na močna elektromagnetna valovanja, velik temperaturni razpon in nečistost. Glavna standarda, ki

opredeljujeta zahteve na področju komunikacijskih elementov sta IEEE 1613 (okoljske in testne zahteve za

http://en.wikipedia.org/wiki/IEC_60870-5


CIGRÉ ŠK D2-06

7

mrežne komunikacijske naprave v el. transformatorskih postajah) in IEC 61850-3 (okoljski standardi in standardi

robustnosti za mrežne komunikacijske sisteme v el. transformatorskih postajah)

Cena

Cena je eden izmed elementov, ki pomembno vplivajo na izbiro kom. rešitve. Pri izračunih moramo biti pozorni

na kapitalske in operativne stroške. Operativni stroški običajno predstavljajo večji del stroškov lastništva

komunikacijske rešitve. Na kapitalske stroške lahko vplivamo predvsem z izbiro proizvajalca, modelov

komunikacijskih naprav in izvajalca, ki nam bo izvedel rešitev. Na operativne stroške lahko pozitivno vplivamo

tudi z lastnostmi komunikacijske rešitve, kot so homogenost, skalabilnost, enostavno upravljanje, zanesljivost

delovanja.

SLIKA 1: Podjetje SRC ima zgrajeno univerzalno rešitev za agregacijo komunikacijskih standardov el. energetskega objekta el.distribucije

Centralna in rezervna agregacijska komunikacijska lokacija

Vsi podatki iz energetskih objektov se stekajo v podatkovni center, ki ga bomo poimenovali centralna lokacija

el. distribucije. Priporočljiva je realizacija rezervne centralne lokacije. Izvedba rezervne centralne lokacije je ena

izmed običajno predlaganih strategij po izvedbi ocene tveganja in analize poslovnih posledic.

Kljub temu, da predhodna vsebina dokumenta jasno navaja zahteve oz. priporočila za usmerjevalno

komunikacijsko napravo energetskega objekta, bomo predvidevali, da tem zahtevam ne bo vedno zadoščeno in

zato aktualne lastnosti centralne rešitve za agregacijo obravnavali nekoliko širše.

Želimo realizirati univerzalno, fleksibilno, visoko razpoložljivo centralno in rezervno lokacijo, ki bosta

omogočali agregacijo različnih transportnih in varnostnih tehnologij in predstavljali centralizirano točko

upravljanja pretoka podatkovnega prometa med varnostnimi conami oz. podatkovnimi domenami.


CIGRÉ ŠK D2-06

8

SLIKA 2: Centralna in rezervna agregacijska komunikacijska lokacija

Centralna in rezervna lokacija morata torej zagotavljati agregacijo za različne komunikacijske rešitve

energetskih objektov:

a) Energetski objekti, katerih usmerjevalni komunikacijski elementi so sposobni virtualizacije in

labeliranja IP paketov.

Omenjene energetske objekte bi podatkovno povezali do centralne lokacije z uporabo standardov IP MPLS,

LDP in VPN IPSEC. Prva dva standarda bi uporabili za označevanje IP paketov različnih, ločenih podatkovnih

področij el. distribucije (vodenje, merjenje kakovosti, upravljanje z zaščito ...). IPSEC bi uporabili za zaščito

podatkov s kriptiranjem. WAN agregator na centralni in rezervni lokaciji bi predstavljali dve visoko zmogljivi

usmerjevalni enoti. Tudi omenjeni enoti bi razdelili na več virtualnih usmerjevalnih enot, ki bi bile podatkovno

ločene in namenjene vsaka za svoje področje. Centralni agregacijski sistem bi bil na ta način sposoben

razvrščanja podatkov v ustrezne virtualne usmerjevalne enote, ki bi jih izbral na podlagi labele na IP paketu.

Primer: Če bi na centralno lokacijo prispel IP paket z labelo »vodenje«, bi bil le ta uvrščen v virtualni

usmerjevalnik, namenjen za podatke iz področja »vodenje«.

SLIKA 3: Scenarij a)


CIGRÉ ŠK D2-06

9

b) Energetske objekte, ki se v komunikacijsko omrežje povezujejo preko mobilnega privatnega APN

omrežja in katerih elementi so sposobni labeliranja IP paketov

Za omenjene energetske objekte velja podoben princip, kot za tiste iz točke a), vendar njihov omrežni promet

potuje preko brezžičnega in fizičnega kom. omrežja mobilnega operaterja in šele nato v kom. omrežje el.

distribucije. Za zaščito podatkov, ki se prenašajo med fizičnim kom. omrežjem mobilnega operaterja in kom.

omrežjem el. distribucije, bomo uporabili VPN IPSEC mehanizem, kar pa pomeni, da bodo na centralno lokacijo

prispeli dvojno kriprirani IP paketi, saj le-te kriptiramo tudi na oddaljenem energetskem objektu. Na zunanjo

stran agregacijskih centralnih usmerjevalnih WAN enot bomo namestili dve redundantni komunikacijski enoti,

ki bosta sposobni agregacije VPN IPSEC povezave do mobilnega operaterja. Drugo dekripcijo, bosta izvedla

centralna agregacijska WAN usmerjevalnika, ki bosta opravila tudi razvrščanja podatkov v ustrezne virtualne

usmerjevalne enote na podlagi labele na IP paketu.

SLIKA 4: Scenarij b)

c) Energetski objekti, katerih usmerjevalni komunikacijski elementi niso sposobni labeliranja IP paketov

Princip je primeren za agregacijo komunikacije iz energetskih objektov, ki nimajo na voljo naprednih

komunikacijskih usmerjevalnih elementov, ki bi omogočali možnost virtualizacije usmerjevalne enote in

labeliranja IP paketov. V takih primerih se na usmerjevalni enoti oddaljene lokacije za vsako podatkovno

področje pripravi klasična IP podomrežja, katerih promet se usmeri proti centralni lokaciji preko IPSEC

kriptiranega tunela. IPSEC agregacijski usmerjevalniki na centralni lokaciji omenjeni promet dektiptirajo in

usmerijo proti centralnemu WAN agregatorju, ki glede na izvorne IP naslove promet umesti v ustrezna virtualna

IP podatkovna področja. Pomembno je, da na oddaljeni lokaciji podatki med posameznimi področji niso

prepuščeni med seboj, saj je naša želja, da vso varnostno politiko med posameznimi podatkovnimi področji

nastavljamo na centralni lokaciji, v eni točki.


CIGRÉ ŠK D2-06

10

SLIKA 5: Scenarij c)

d) Energetske objekte, ki se v komunikacijsko omrežje povezujejo preko mobilnega privatnega APN

omrežja in katerih elementi niso sposobni labeliranja IP paketov

Tudi ta princip je primeren za agregacijo komunikacije iz energetskih objektov, ki nimajo na voljo naprednih

komunikacijskih usmerjevalnih elementov, ki bi omogočali možnost virtualizacije usmerjevalne enote in

labeliranja IP paketov. Vendar pa se v tem primeru oddaljene lokacije v kom. omrežje el. distribucije povezujejo

preko mobilne WAN povezave. V takih primerih se ravno tako na usmerjevalni enoti oddaljene lokacije za vsako

podatkovno področje pripravi klasična IP podomrežja, katerih promet se usmeri proti centralni lokaciji preko

IPSEC kriptiranega tunela. Podobno, kot v primeru b) bodo na centralno lokacijo prispeli dvojno kriprirani IP

paketi, saj le-te kriptiramo na oddaljenem energetskem objektu in nato še na povezavi centralne lokacije z

mobilnim operaterjem. Prvo dekripcijo bo izvedel »IPSEC agregator (mobilni operater)«, drugo pa »IPSEC

agregator«. »Centralni WAN agregator«, bo glede na izvorne IP naslove promet umestil v ustrezna virtualna IP

podatkovna področja. Tudi v tem primeru je pomembno, da na oddaljeni lokaciji podatki med posameznimi

področji niso prepuščeni med seboj, saj je naša želja, da vso varnostno politiko med posameznimi podatkovnimi

področji nastavljamo na centralni lokaciji, v eni točki.

SLIKA 6: Scenarij d)


CIGRÉ ŠK D2-06

11

Stična točka med podatkovnimi domenami

Kjub temu, da je še vedno zahtevana relativno visoka zaščita podatkov posameznih služb oz. področij el.

distribucijskega podjetja, se vedno pogosteje pojavljajo potrebe po podatkovni spojitvi posameznih podatkovnih

domen. To je logično, saj je na ta način možno izkoriščati odvisnost podatkov in informacij, ki jih proizvajajo

različna podatkovna okolja. Bistveno je da se to izvede na segmentih, kjer je to smiselno in hkrati sprejemljivo v

smislu varovanja podatkov. S ciljem, da bo izvajanje definirane varnostne politike prometnih tokov med

posameznimi domenami enostavno obvladljivo in transparentno, smo na centralni in rezervni lokaciji predvideli

par visoko zmogljivih požarnih pregrad, ki nam bosta omogočili enostavno premoščanje prometa med

posameznimi domenami. Kompletno komunikacijko rešitev smo koncepirali na način, da prehod med

podatkovnimi domenami na oddaljenih lokacijah ni mogoč. Prehod je mogoč le na centralnih požarnih

pregradah.

SLIKA 7: Centralizirano upravljanje prepuščanja prometa med posameznimi podatkovnimi domenami

Stična komunikacijska točka energetskega in poslovnega dela omrežja

Ko imamo na voljo sodobno IP usmerjevalno kom. opremo, ki omogoča realizacijo logično ločenih virtualnih

usmerjevalnikov, lahko v kom. sistem kadarkoli dodatmo novo, ločeno podatkovno domeno. Nobenega razloga

ni, da v primeru el. distribucijskega podjetja to ne bi bila podatkova domena poslovnega značaja. To pomeni, da

je v tem primeru možno tako za energetski, kot za poslovni del uporabiti identično fizično komunikacijsko

platformo. Tudi v tem primeru imamo možnost centralnega spajanja podatkovnih domen energetskega in

poslovnega dela podatkov, kar lahko predstavlja še dodatno vrednost pri uporabi podatkov in podatkovnih

relacij.


CIGRÉ ŠK D2-06

12

SLIKA 8: Stična komunikacijska točka energetskega in poslovnega dela omrežja

IV. SKLEP

Če želimo, da bo omrežje FAN učinkovitu služilo prihodnjim potrebam el. distribucijskih podjetij, se moramo neprestano in temeljito posvečati vsem fazam življenskega cikla omenjene komunikacijske rešitve.

SLIKA 9: Faze življenskega cikla komunikacijske rešitve


CIGRÉ ŠK D2-06

13

Skozi vsebino referata ugotavljamo, da univerzalna komunikacijska rešitev za energetske objekte ne bo ena

sama, saj se energetski objekti med seboj razlikujejo po mnogih karakteristikah, ki jih navaja referat. Kjub temu

lahko visoko mero univerzalnosti dosežemo s tipizacijo rešitev za energetske objekte s podobnimi

karakteristikami in na ta način močno poenostavimo faze načrtovanja, izgradnje in obratovanja. Poenostavitev in

univerzalnost rešitve bomo dosegli na področju arhitekture, izbire kom. opreme in uporabe kom. standardov.

Virtualizacija omrežja naj se izvaja predvsem nad tretjim nivojem ISO OSI, saj je IP protokol skupni imenovalec

vseh komunikacijskih poti med energetskim objektom in el. distribucijo. Po možnosti naj vsi elementi

omogočajo enak nivo funkcionalnosti, ampak s prilagojenimi performancami glede na potrebe energetskega

objekta.

Poenostavitev bo pozitivno vplivala na naslednje dejavnike:

- enostavnost obvladovanja

- skalabilnost in enostavnost širitve

- večja razpoložljivost

- nižja cena lastništva

Podatkov različnih podatkovnih domen (vodenje, upravljanje z zaščito, merjenje kakovosti ...) ne bomo

medsebojno mešali na samem energetskem objektu. Podatke vseh podatkovnih domen bomo pošiljali proti

centralni lokaciji, kjer bomo centralizirano skrbeli za morebitno potrebo po pretoku podatkov med podatkovnimi

domenami. Na ta način bomo dosegli, da bomo varnostno politiko pretoka mrežnega prometa nastavljali

centralizirano, v eni sami točki in ne razpršeno na vsakem od nekaj tisoč energetskih objektov. Pomembno je

torej, da se energetski objekti povezujejo v fleksibilno, zmogljivo komunikacijsko jedro, ki skrbi za

centralizirano vršenje definirane varnostne politike med varovanimi podatkovnimi domenami. Predstavljata ga

centralna kom. lokacija in lokacija rezervnega centra. Prednost fleksibilnega, zmogljivega kom. jedra so:

- možnost hitrega pretoka podatkov na centralni lokaciji

- zagotovljeni mehanizmi varovanja med podatkovnimi domenami

- zagotovljena regulacija pretoka podatkov med posameznimi podatkovnimi domenami, kjer je to

potrebno oz. smiselno

- možnost izkoriščanja odvisnosti podatkov in informacij, ki jih proizvajajo različna podatkovna

okolja/domene

S primerno izbiro komunikacijskih elementov, je možno realizirati kom. rešitev, ki lahko na skupni fizični kom..

infrastrukturi, zagotavlja kom. storitve tako za potrebe energetskega, kot tudi poslovnega dela el. distribucije na

povsem varen način. Prednosti ene, skupne kom. infrastrukture so:

- nižja cena lastništva

- možnost centralnega spajanja podatkovnih domen energetskega in poslovnega dela podatkov in s tem še

dodatno vrednost pri uporabi podatkov in podatkovnih relacij

LITERATURA IN OSTALI VIRI

Literatura

[1] Kenneth C. Budka , Jayant G. Deshpande, Marina Thottan (2014): »Communication networks for Smart

Grids«, Springer-Verlag London

[2] Cisco white paper (2014): »Unified Field Area Network Architecture for Distribution Automation”

Ostali viri

[3] Cisco splet: »2000 series connected grid routers«, Cisco

http://www.cisco.com/c/en/us/products/routers/2000-series-connected-grid-routers/index.html

[4] Cisco splet: »1000 series connected grid routers« , Cisco





CIGRÉ ŠK D2-06

14

[5] Cisco splet: »Industrial ethernet 3000 series switches« , Cisco

http://www.cisco.com/c/en/us/products/switches/industrial-ethernet-3000-series-switches/index.html

[6] Cisco splet: »Industrial ethernet 2000u series switches« , Cisco

http://www.cisco.com/c/en/us/products/switches/industrial-ethernet-2000u-series-switches/index.html

http://www.cisco.com/c/en/us/products/switches/industrial-ethernet-3000-series-switches/index.html

http://www.cisco.com/c/en/us/products/switches/industrial-ethernet-2000u-series-switches/index.html

universal communication point for electrical substations ... · pdf files pripadajočimi...

Documents