Кибербезопасная цифровая подстанция
В статье сформулированы требования к кибербезопасной цифровой электроподстанции (ЦПС), передача аналоговых данных в которой производится по каналам «точка-точка», «точка-многоточка» в соответствии с рекомендациями МЭК 61850-9-1. Указаны ограничения протокола МЭК 61850-9-2 как единственного протокола, определяющего принципы организации сетей ЦПС, даны рекомендации по устранению ограничений. Основной рекомендацией является резкое увеличение пропускной способности шины процесса от 10 Гбит/с до 1–2 Терабит/с. Это позволит наряду с коммуникационными сетями Ethernet использовать позиционные линии передачи цифровой информации, обеспечивающие передачу цифровой информации в реальном масштабе времени.
Актуальность решений
В настоящее время термин цифровая электроподстанция (ЦПС) многие наши коллеги-энергетики связывают с внедрением положений и рекомендаций МЭК 61850. Известны пилотные проекты цифровых подстанций напряжения 35/110/220 кВ, в которых для передачи аналоговых и дискретных данных используются протоколы МЭК 61850-9-2 (SV), МЭК 61850-8-1 (GOOSE), МЭК 61850-8-1 (MMS).
- В то же время, несмотря на присутствие модного бренда «ЦПС в соответствии с МЭК 61850», пока явно не подтверждено ни одно из эксплуатационных преимуществ цифровой ПС:
- более надежное и помехоустойчивое электроснабжение потребителей̆;
- меньшее время перерыва электроснабжения при авариях;
- меньшую или хотя бы ту же стоимость подстанции;
- поэтапную модернизацию действующих подстанций в направлении цифровой, в частности, замену вторичного кабельного хозяйства на современное без существенной модернизации другого микропроцессорного и силового оборудования.
- оцифровка информации на ранней стадии получения информации с возможностью внедрения цифрового управления ПС;
- шинная организация приемапередачи информации с возможностью повышения живучести ПС;
- использование ВОЛС с повышением помехоустойчивости ПС.
- для передачи данных от первичных датчиков тока, напряжения и датчиков дискретных сигналов от коммутационных аппаратов рекомендуется использовать позиционные линии передачи цифровой информации («точка-точка», «точка-многоточка»), обеспечивающие передачу цифровой информации в реальном масштабе времени с помощью волоконно-оптических линий связи (ВОЛС);
- для передачи информации по позиционным линиям рекомендуется использовать синхронные периферийные (приборные) интерфейсы микросхем, которые уже встроены в блок (микросхему) АЦП и не требуют дополнительных аппаратных затрат на реализацию протокола, в частности, протоколы SPI;
- при оцифровке информации наряду с аналого-цифровым преобразованием рекомендуется оценивать векторные параметры аналоговых процессов (синхронные вектора) [1], ограниченное число которых описывает совокупность значимых для аварийных режимов признаков; вектора передавать с помощью синхронных периферийных (приборных) интерфейсов.
- центрального блока, который является таким же, как и для стандартного терминала; дополнительно центральный блок имеет ряд оптических коннекторов для соединения с выносными блоками либо выходы ВОЛС при сварном соединении с выносными блоками;
- выносной блок приема сигналов от измерительных трансформаторов тока (БВ.ТТ-01);
- выносной блок приема сигналов от измерительных трансформаторов напряжения (БВ.ТН-01);
- выносной блок приема/передачи дискретных сигналов (БВ.УС-01) Выносные блоки для приема сигналов от измерительных трансформаторов напряжений и приема/передачи дискретных сигналов имеют аналогичный вид. Конструкция блоков унифицирована.
- Анализ ограничений протокола МЭК 61850-9-2 позволил предложить ряд инновационных решений, обеспечивающих внедрение эффективных цифровых методов защиты и управления электроподстанций с напряжением 35/110/220 кВ, основанных на рекомендациях МЭК 61850-9-1.
- Предложенныевстатьеинновационные решения обеспечивают создание кибербезопасной цифровой подстанции и заключаются в том, что в ЦПС организуется суперпроизводительная оптическая шина процесса электроподстанции с пропускной способностью более 1000 Гбит/c (один и более Тбит/сек в базовом варианте) по сравнению с шиной процесса с пропускной способностью 10,0 Гбит/c, используемой в настоящее время для реализации требований протокола МЭК 61850-9-2, которая передает данные от ТТ и ТН, а также от различных коммутационных аппаратов по ВОЛС вида «точка-точка, точка-многоточка».
Более того, анализ предлагаемого оборудования для ЦПС, учитывающего требования указанных протоколов, показал наличие новых проблем, связанных, в первую очередь, с низкими характеристиками кибербезопасности, помехоустойчивости и надежности таких ЦПС.
Проблемы кибербезопасности
Основным ограничением создания ЦПС на базе протоколов, рекомендуемых в последних версиях стандарта МЭК 61850, является технически не обоснованная необходимость использования Ethernet-каналов для пакетной передачи оцифрованной информации от измерительных трансформаторов тока (ТТ) и напряжения (ТН) и дискретных сигналов от различных коммутационных аппаратов (КА).
При этом парадокс указанной ситуации заключается в твердой уверенности части наших коллег в необходимости широкого внедрения сетей Ethernet в ЦПС как перспективного и единственного будущего построения сетей ЦПС.
Желание внедрить в ЦПС общепромышленные «красивые» решения, связанные с сетями Ethernet, может привести к крупным аварийным ситуациям, когда одна хакерская атака полностью нарушит электроснабжение важных объектов.
Нельзя предсказать темпы развития как самих сетей̆, так и средств преодоления их киберзащиты. Последние могут развиваться намного быстрее! Остается немного подождать ситуации, когда группа талантливых школьников или молодых ученых фонда «Сколково» продемонстрирует возможности «обычного айфона» для управления какой-нибудь ЦПС.
В связи с указанной проблемой, оставаясь в рамках рекомендаций МЭК 61850, можно предложить решения, которые обеспечивают 100% кибербезопасность при передаче данных. Эмоционально эти решения основываются на желании максимально выделить ресурсы под обработку и передачу каждого аналогового и дискретного сигнала ЦПС, отвечающего за безопасность электроснабжения. Формально же следует вспомнить рекомендации МЭК 61850-9-1, которые поддерживались соответствующим комитетом более 15 лет и которые заключаются в применении каналов «точка-точка» и «точка-многоточка» для передачи аналоговой и дискретной информации. При этом указанные рекомендации могут быть использованы с учетом последних достижений создания волоконно-оптических линий связи (ВОЛС), сетей передачи данных и управления. Иначе говоря, желательно вспомнить поговорку «Все новое — это хорошо забытое старое».
Проблема «жесткой» временной синхронизации
Необходимость решения задачи передачи данных от измерительных трансформаторов тока и напряжения в реальном масштабе времени требует значительного ужесточения (в 100 раз) требований к системе синхронизации работы устройств связи с объектами (УСО) и устройств релейной защиты и автоматики (РЗА) (традиционные ПС — 1 мс, в цифровых ПС — 1–10 мкс) из-за перехода к пакетной передаче данных с временной индексацией.
Для ПС 35/110/220 кВ синхронизация должна быть реализована на достаточно большой площади ЦПС в условиях уличной эксплуатации оборудования.
Возможно, именно поэтому в ПАО «Россети» реализацию полностью цифровой ПС (тип 3) отложили на более позднее время. В то же время передача данных от ТТ к терминалу релейной защиты по ВОЛС может полностью снять ограничения, поскольку данные могут поступать в реальном масштабе времени в заданной полосе частот без задержек на их пакетную обработку. В частности, выделение ВОЛС для каждого из сигналов позволит прекратить дискуссию, сколько выборок на периоде промышленной частоты 50 Гц необходимо передавать для дальнейшей обработки.
Преимущества МЭК 61850
- Современное прочтение стандарта МЭК 61850 имеет ряд очевидных преимуществ:
Желание максимально использовать преимущества МЭК 61850 и заставляет большинство разработчиков современных ПС предлагать свои решения, находящиеся, по их мнению, в рамках цифровой подстанции. К этой группе специалистов причисляют себя и авторы данной статьи, предлагающие свои решения перечисленных проблем.
Инновационное решение
Одним из инновационных решений, которое обеспечивает значительные преимущества цифровой ПС, является замена шины процесса с производительностью 10 Гбит/с (в будущем до 100 Гбит/с), реализующей пакетную передачу данных по сетям Ethernet в соответствии со стандартом МЭК 61850-9-2 (SV), на суперпроизводительную оптическую шину процесса с пропускной способностью более 1000 Гбит/c (один и более Тбит/c) в соответствии с рекомендациями МЭК 61850-9-1.
Резкое в 100 и более раз увеличение пропускной способности шины процесса позволяет добиться 100% кибербезопасности линий связи за счет использования выделенных каналов «точка-точка», «точка-многоточка», а также применить более простые протоколы передачи данных и избежать требований по «жесткой» синхронизации передаваемых данных (информация передается в том же темпе, что и по медным линиям связи).
- Построение такой шины процесса при современном развитии технологии изготовления волоконно-оптических линий связи не требует существенных затрат и может быть организовано следующим образом:
При необходимости уменьшения числа оптических линий рекомендуется использовать частотное уплотнение каналов, а не пакетное. Внедрение синхронных протоколов позволяет использовать более дешевую элементную базу, понизить требования к технологиям изготовления и эксплуатации соответствующих микропроцессорных блоков и тем самым, в совокупности, резко сократить общую стоимость системы цифрового управления подстанции, не изменяя при этом ее сущности и приблизив её стоимость к стоимости традиционной микропроцессорной системы действующих подстанций.
Внедрение синхронных протоколов приводит к созданию ряда практических приложений, среди которых можно выделить распределенный терминал цифрового микропроцессорного устройства релейной защиты и автоматики и распределенное устройство связи с объектом, в котором шина процесса (МЭК 61850-9-2, МЭК 61850-8-1 GOOSE) формируется в модуле, находящемся в непосредственной близости с цифровым терминалом. Последнее особенно важно, поскольку реализация «жестких» требований стандартов МЭК 61850, МЭК 611588, МЭК 62439, МЭК 62351 и ряда других стандартов в комфортных условиях щита управления (оперативного пункта управления — ОПУ), на ограниченной площади 3–4 м2, может быть обеспечена на существующей аппаратуре и не требует вложений в новые разработки для уличных условий эксплуатации и т.п.
Комбинирование выносных блоков с центральной частью микропроцессорного терминала релейной защиты и автоматики позволяет сохранить все преимущества стандарта МЭК 61850, не изменяя классических требований к терминалам микропроцессорных защит в части требования к входным аналоговым и дискретным сигналам. За счет выносных блоков приема и передачи сигналов распределенный терминал имеет стандартные уровни входных аналоговых сигналов (0–5 А и 0–100 В) и стандартные уровни дискретных сигналов, не требует сложных систем синхронизации, а за счет использования ВОЛС может обеспечить поэтапную замену медных кабелей устаревшего кабельного хозяйства. Внедрение такого типа терминалов на модернизируемых действующих подстанциях позволяет перейти к поэтапному созданию полностью цифрового управления подстанцией со всеми ее преимуществами.
Одним из значительных преимуществ такого построения ЦПС для ПС 35/110/220 кВ является возможность реализации полной гальванической изоляции оборудования ОРУ, размещаемого на улице на территории ПС, от оборудования ОПУ.
Размещение рядом с измерительными ТТ, ТН и КА минимального объема оборудования, выполняющего АЦП и модуляцию светового потока для передачи по ВОЛС, обеспечивает снижение требований к терминалам РЗА, поскольку из их состава можно исключить АЦП. Использование ВОЛС для передачи данных и гальваноизоляция оборудования управления ПС с размещением его в ОПУ обеспечивает значительную гибкость проектантам ПС как в части размещения этого оборудования, так и в части условий эксплуатации, а также методов проектирования.
Микропроцессорные терминалы РЗА с выносными блоками

Аппаратная реализация предложенного инновационного решения заключается во внедрении на ЦПС микропроцессорных терминалов с выносными блоками, которые обеспечивают прием сигналов от измерительных трансформаторов тока и напряжения, а также от коммутационных аппаратов.
При этом микропроцессорный терминал фактически представляет собой классическую центральную часть и выносной блок с аналого-цифровых преобразователей̆, соединенный с центральным блоком системой ВОЛС.
В целом в рамках подстанции использование таких терминалов позволяет резко на 2–3 порядка увеличить пропускную способность шины процесса ЦПС от 10 Гбит/с до 1–2 Тбит/с, и, в свою очередь, получить ряд преимуществ по сравнению как с традиционным построением ПС, так и с использованием протокола МЭК 61850-9-2.
В качестве примера такого терминала можно привести базовую серию терминала с индексом РТРЗА (распределенный терминал РЗА). Терминалы этой серии выпускаются в соответствии с требованиями стандартного ТУ с корректировкой, в которую была введена такая конструктивная особенность терминала, как выносные блоки с соответствующим обозначением.
При этом основные функциональные требования являются стандартными как для терминалов со встроенными цепями приема аналоговых и дискретных сигналов, так и для терминалов с выносными блоками.
- Терминал с индексом РТРЗА состоит из: