Журнал «ИСУП». (Информатизация и системы управления в промышленности)
ИТ, КИПиА, метрология, АСУ ТП, энергетика, АСКУЭ, промышленный интернет, контроллеры, экология, электротехника, автоматизации в промышленности, испытательные системы, промышленная безопасность

Цифровой штурм проблем кибербезопасности от «ПиЭлСи Технолоджи»

Цифровизация объектов энергоснабжения промышленных предприятий создает необходимые предпосылки для существенного повышения эффективности энергосистем, при этом значительно снижая уровень их кибербезопасности. В статье представлены основные элементы программно-технического комплекса TOPAZ цифровых подстанций объектов электроэнергетики, разработанного компанией «ПиЭлСи Технолоджи» с использованием принципов кластерной архитектуры. Подробно рассмотрены состав и функционирование автономного регистратора аварийных событий TOPAZ РАС, приведен пример его внедрения на подстанции ПС 110/10/6 кВ «Бирюлево».

Журнал «ИСУП», г. Москва

logo_isup.gif

скачать pdf >>

Обеспечение кибербезопасности в энергетике – задача государственного уровня, поскольку практически все предприятия этой отрасли относятся к критически важным объектам инфраструктуры, нарушение функционирования которых может привести к потере управления всей экономикой субъекта и иметь необратимые отрицательные последствия для всех сторон жизнедеятельности населения.

Классическим примером стала хакерская атака, уничтожившая иранскую атомную программу в 2010 го­ду. Специально разработанный оригинальный компьютерный вирус под названием Stuxnet был внедрен в сеть управления центрифугами на заводе по обогащению урана в Натанзе, защищенном да­же от прямых бомбардировок. Результатом вирусной атаки стал выход из строя более 1300 центрифуг без возможности восстановления – по существу, переломный момент в практике цифровых войн, характеризующийся нанесением прямого физического вреда, а именно уничтожением существующего в реальности промышленного оборудования.

Какие меры предпринимаются российскими разработчиками программно-технических комплексов для энергетики, чтобы нивелировать существующие и потенциальные риски?


Что делать?

Российская компания «­ПиЭлСи Технолоджи» (Москва), разработчик и производитель оборудования для систем автоматики и телемеханики, предложила клиентам свой подход и практические решения по цифровизации энергоснабжения промышленных предприятий, которые основаны на программном обеспечении и оборудовании, разработанном специалистами компании. Комплексный подход к реализации функциональности вторичных подсистем объектов электроэнергетики на ба­зе программно-технического комплекса (ПТК) TOPAZ дает возможность обеспечить выполнение необходимых требований по кибербезопасности промышленного объекта, а также реализовать экономическую привлекательность применения цифровых технологий в электроснабжении (в том числе на уровне средних напряжений) за счет лаконичности технических решений, требуемого быстродействия, функциональности и простой масштабируемости.

Для реализации цифровых решений оборудование комплекса поддерживает открытые энергетические протоколы международного стандарта МЭК: для обмена дискретными данными в цифровом по­ле используются устройства с поддержкой протоколов МЭК 61850-8-1, для оцифровки аналоговых величин – протокола МЭК 61850-9-2. Это открывает широкие возможности для интеграции ПТК TOPAZ со смежными подсистемами предприятия, благодаря чему обеспечивается оптимизация процессов эксплуатации и быстрота принятия решений в случае возникновения нештатных и аварийных ситуаций.

При разработке и внедрении ПТК TOPAZ цифровых подстанций (ЦПС) на реальных объектах «ПиЭлСи Технолоджи» использует оптимальную по технико-экономическим показателям кластерную архитектуру, занимающую промежуточное положение между двумя противоположными: децентрализованной и централизованной. Выбранное решение помимо технологических преимуществ позволяет снизить операционные (ОРЕХ) и капитальные (САРЕХ) расходы компании по сравнению с традиционными системами.

Цифровой кластер представляет собой сегмент ЦПС, характеризующийся объединением некоторого набора функций, представленных в ви­де программно реализованных интеллектуальных электронных устройств (по стандарту МЭК‑61850 «Се­ти и системы связи на подстанциях» – IED), запуск которых осуществляется на общей аппаратной платформе с необходимой степенью резервирования.


Как делать?

Характерным примером внедрения элементов ЦПС с кластерной архитектурой является подстанция ПС 110/10/6 кВ «Бирюлево» (ПАО «Московская объединенная электросетевая компания»), структурная схема которой показана на рис. 1. В ее составе – 28 комплектов преобразователей аналоговых (ПАС) и дискретных (ПДС) сигналов полевого уровня. Каждый из цифровых кластеров представляет собой интеллектуальный программно-аппаратный комплекс TOPAZ iSAS® (от англ. Intelligent Substation Automation System – интеллектуальная система автоматизации подстанций), являющийся универсальным вычислительным модулем, его задача – обеспечение автоматизации и защиты с помощью специализированного ПО. На рис. 2 показана структурная схема такого цифрового кластера, исполняющего разработанные специалистами компании «­ПиЭлСи Технолоджи» в ви­де программных приложений алгоритмы защиты и управления подстанцией, линейка которых постоянно совершенствуется и расширяется. Алгоритмы обеспечивают выполнение следующих функций:
- релейная защита подстанционного оборудования 6–35 кВ (РЗА);
- измерение электрических параметров (МИП);
- регистрация аварийных событий (РАС);
- автоматическое включение резервного питания (АВР);
- измерение, регистрация, контроль показателей качества электроэнергии (ПКЭ);
- учет электроэнергии;
- управление присоединением 6–220 кВ и др.

Ris_1_small.png

Рис. 1. Структурная схема ПС 110/10/6 кВ «Бирюлево» (увеличить изображение)


Ris_2.png

Рис. 2. Структурная схема цифрового кластера на базе TOPAZ iSAS®

Все алгоритмы защиты и управления реализованы в ПАК TOPAZ iSAS® на аппаратной платформе TOPAZ IEC DAS MX683. Кроме того, в распределительном пункте (РП) установлен контроллер телемеханики для обмена данными между цифровой системой защиты и управления и диспетчерским пунктом по каналу стандарта беспроводной высокоскоростной передачи данных LTE.


Пример реализации: регистратор аварийных событий

Как пример реализации одной из функций рассмотрим состав и работу автономного регистратора аварийных событий TOPAZ РАС. В его задачи входит запись, обработка, хранение и передача файлов с осциллограммами аналоговых и дискретных сигналов предаварийного и аварийного режимов работы электрической се­ти. Логические элементы системы и все информационные связи между ними соответствуют требованиям стандарта МЭК 61850 «Се­ти и системы связи на подстанциях». Структурная схема регистратора представлена на рис. 3.

Ris_3.png

Рис. 3. Структурная схема регистратора аварийных событий TOPAZ РАС

Все звенья комплекса TOPAZ РАС могут как располагаться в одном шкафу, так и быть рассредоточенными в разных местах. Например, преобразователи аналоговых сигналов TOPAZ MU, а также модули дискретного ввода могут устанавливаться в ячейках закрытого распределительного устройства (ЗРУ) или на панелях и в шкафах вторичной коммутации подстанции. В качестве источников аналоговых сигналов могут использоваться и цифровые измерительные трансформаторы то­ка и напряжения, поддерживающие сервис Sampled Va­lu­es по стандарту МЭК 61850-9-2.

В качестве серверной платформы для TOPAZ РАС на ПС 110/10/6 кВ «Бирюлево» используется промышленный сервер TOPAZ IEC DAS MX820. Вместе со специализированным программным компонентом TOPAZ RAS он образует основу всего программно-технического комплекса – электронное интеллектуальное устройство (ИЭУ) TOPAZ iSAS® РАС.

Для ввода аналоговых сигналов токов и напряжений в составе ПТК имеются устройства сопряжения с шиной процесса TOPAZ MU, которые через фиксированные промежутки времени передают в сеть Ethernet мгновенные значения токов и напряжений в формате Sampled Values (МЭК 61850-9-2). Ввод дискретных сигналов осуществляется с помощью модулей дискретного ввода TOPAZ DIN16/32C-Pr, способных передавать состояния дискретных входов в соответствии с протоколами GOOSE (МЭК 61850-8-1), МЭК 60870-5-101 и МЭК 60870-5-104. Потоки Sampled Values и передаваемые по интерфейсу Ethernet телесигналы о состоянии дискретных входов поступают в ИЭУ iSAS с помощью управляемого сетевого коммутатора TOPAZ SW для дальнейшей обработки.

Важным элементом регистратора TOPAZ РАС является устройство синхронизации времени TOPAZ PTS, обеспечивающее присвоение аналоговым и дискретным событиям точных меток астрономического времени UTC, а также синхронизацию устройств MU в соответствии с протоколом PTPv2. При этом TOPAZ PTS может одновременно использоваться и как сервер точного времени для СОЕВ АСУ ТП подстанции.

Принцип работы программно-аппаратного комплекса заключается в следующем: сервер TOPAZ iSAS® РАС через коммутатор получает потоки выборочных значений (Sampled Values, SV) по протоколу МЭК 61850-9-2 от преобразователей аналоговых сигналов. При выполнении заданных условий начала записи полученные выборки токов и напряжений записываются в осциллограмму, а полученные от устройств ПАС дискретные сигналы регистрируются в ви­де GOOSE-сообщений. Кроме того, сервер TOPAZ iSAS® РАС осуществляет расчет необходимых параметров на основе обработки потока SV и сравнительную оценку результатов вычисления с заданными значениями, что обеспечивает выполнение необходимых условий автоматического пуска.

В процессе работы ПАК TOPAZ iSAS® РАС выполняется запись аналоговых и дискретных сигналов в формате COMTRADE 2013 и хранение файлов осциллограмм, а также передача файлов осциллограмм в АСУ ТП, в диспетчерский пункт, автоматическая отправка информации о событиях и файлов осциллограмм посредством FAT-технологии (по заданным адресам рассылаются специализированные электронные сообщения) и автоматическая запись файлов осциллограмм на внешний USB-накопитель.

Еще одной функцией ПАК TOPAZ iSAS® РАС является автоматический пуск регистратора по изменению состояния дискретного входа (срабатывание/возврат) или по факту выхода аналогового параметра за предел измеренного или расчетного значения определенного параметра. Среди таких показателей действующие значения:
- тока фаз A, В, С (измеренное);
- тока нулевой последовательности (измеренное);
- тока прямой, обратной и нулевой последовательности (расчетное);
- напряжения фаз A, В, С (измеренное);
- напряжения нулевой последовательности (измеренное);
- напряжения прямой, обратной и нулевой последовательности (расчетное).

Для каждого присоединения в комплексе реализован отдельный программный компонент автоматического пуска. Вместе с тем при пуске регистратора все аналоговые и дискретные сигналы, заведенные в шкаф регистратора, пишутся в единую осциллограмму.

При внедрении цифрового регистратора аварийных событий на подстанции ПС 110/10/6 кВ «Бирюлево» количество аналоговых сигналов составило 160, количество дискретных сигналов – 64. Все элементы комплекса размещены в одном шкафу с возможностью двустороннего обслуживания (рис. 4).

Ris_4.png

Рис. 4. Пример расположения элементов комплекса TOPAZ РАС на ПС 110/10/6 кВ «Бирюлево»


Что важно

Одним из существенных преимуществ представленной компанией «­ПиЭлСи Технолоджи» концепции ЦПС стала возможность расширения качественного и количественного состава функций системы защиты и управления не посредством увеличения номенклатуры и объема оборудования, а благодаря расширению программного обеспечения без существенного изменения его состава.

В целом разработанные цифровые системы позволяют добиться значительного экономического эффекта за счет совмещения в рамках ЦПС нескольких функций: АСУ ТП, РЗА, МИП, РАС, АВР, ПКЭ и др. Опыт реализации проекта показал, что выбор кластерной структуры при разработке и внедрении ЦПС обладает достаточной эффективностью в распределительных сетях 6–35 кВ.

Следует отметить, что ООО «­ПиЭлСи Технолоджи», как разработчик и поставщик комплексных технических решений для систем АСУ ТП и телемеханики в энергетической отрасли, предлагает полный комплект собственного оборудования, необходимого для реализации проекта ЦПС «под ключ», не прибегая к помощи сторонних разработчиков, изготовителей и поставщиков. При этом все элементы системы и связи между ни­ми полностью соответствуют требованиям российских и международных стандартов, что обеспечивает абсолютную информационную совместимость с оборудованием других производителей. Реализация информационного обмена согласно МЭК 61850 в поставляемых компанией устройствах TOPAZ прошла испытания в международной лаборатории DNV GL (бывшая DNV KEMA, Нидерланды) и имеет сертификат UCA Level A.

Опубликовано в журнале ИСУП № 2(92)_2021

Редакция журнала «ИСУП», г. Москва