Кибербезопасная цифровая подстанция

В статье сформулированы требования к кибербезопасной цифровой электроподстанции (ЦПС), передача аналоговых данных в которой производится по каналам «точка-точка», «точка-многоточка» в соответствии с рекомендациями МЭК 61850-9-1. Указаны ограничения протокола МЭК 61850-9-2 как единственного протокола, определяющего принципы организации сетей ЦПС, даны рекомендации по устранению ограничений. Основной рекомендацией является резкое увеличение пропускной способности шины процесса от 10 Гбит/с до 1–2 Терабит/с. Это позволит наряду с коммуникационными сетями Ethernet использовать позиционные линии передачи цифровой информации, обеспечивающие передачу цифровой информации в реальном масштабе времени.

Актуальность решений

В настоящее время термин цифровая электроподстанция (ЦПС) многие наши коллеги-энергетики связывают с внедрением положений и рекомендаций МЭК 61850. Известны пилотные проекты цифровых подстанций напряжения 35/110/220 кВ, в которых для передачи аналоговых и дискретных данных используются протоколы МЭК 61850-9-2 (SV), МЭК 61850-8-1 (GOOSE), МЭК 61850-8-1 (MMS).

    В то же время, несмотря на присутствие модного бренда «ЦПС в соответствии с МЭК 61850», пока явно не подтверждено ни одно из эксплуатационных преимуществ цифровой ПС:

  • более надежное и помехоустойчивое электроснабжение потребителей̆;
  • меньшее время перерыва электроснабжения при авариях;
  • меньшую или хотя бы ту же стоимость подстанции;
  • поэтапную модернизацию действующих подстанций в направлении цифровой, в частности, замену вторичного кабельного хозяйства на современное без существенной модернизации другого микропроцессорного и силового оборудования.

    Более того, анализ предлагаемого оборудования для ЦПС, учитывающего требования указанных протоколов, показал наличие новых проблем, связанных, в первую очередь, с низкими характеристиками кибербезопасности, помехоустойчивости и надежности таких ЦПС.

    Проблемы кибербезопасности

    Основным ограничением создания ЦПС на базе протоколов, рекомендуемых в последних версиях стандарта МЭК 61850, является технически не обоснованная необходимость использования Ethernet-каналов для пакетной передачи оцифрованной информации от измерительных трансформаторов тока (ТТ) и напряжения (ТН) и дискретных сигналов от различных коммутационных аппаратов (КА).

    При этом парадокс указанной ситуации заключается в твердой уверенности части наших коллег в необходимости широкого внедрения сетей Ethernet в ЦПС как перспективного и единственного будущего построения сетей ЦПС.

    Желание внедрить в ЦПС общепромышленные «красивые» решения, связанные с сетями Ethernet, может привести к крупным аварийным ситуациям, когда одна хакерская атака полностью нарушит электроснабжение важных объектов.

    Нельзя предсказать темпы развития как самих сетей̆, так и средств преодоления их киберзащиты. Последние могут развиваться намного быстрее! Остается немного подождать ситуации, когда группа талантливых школьников или молодых ученых фонда «Сколково» продемонстрирует возможности «обычного айфона» для управления какой-нибудь ЦПС.

    В связи с указанной проблемой, оставаясь в рамках рекомендаций МЭК 61850, можно предложить решения, которые обеспечивают 100% кибербезопасность при передаче данных. Эмоционально эти решения основываются на желании максимально выделить ресурсы под обработку и передачу каждого аналогового и дискретного сигнала ЦПС, отвечающего за безопасность электроснабжения. Формально же следует вспомнить рекомендации МЭК 61850-9-1, которые поддерживались соответствующим комитетом более 15 лет и которые заключаются в применении каналов «точка-точка» и «точка-многоточка» для передачи аналоговой и дискретной информации. При этом указанные рекомендации могут быть использованы с учетом последних достижений создания волоконно-оптических линий связи (ВОЛС), сетей передачи данных и управления. Иначе говоря, желательно вспомнить поговорку «Все новое — это хорошо забытое старое».

    Проблема «жесткой» временной синхронизации

    Необходимость решения задачи передачи данных от измерительных трансформаторов тока и напряжения в реальном масштабе времени требует значительного ужесточения (в 100 раз) требований к системе синхронизации работы устройств связи с объектами (УСО) и устройств релейной защиты и автоматики (РЗА) (традиционные ПС — 1 мс, в цифровых ПС — 1–10 мкс) из-за перехода к пакетной передаче данных с временной индексацией.

    Для ПС 35/110/220 кВ синхронизация должна быть реализована на достаточно большой площади ЦПС в условиях уличной эксплуатации оборудования.

    Возможно, именно поэтому в ПАО «Россети» реализацию полностью цифровой ПС (тип 3) отложили на более позднее время. В то же время передача данных от ТТ к терминалу релейной защиты по ВОЛС может полностью снять ограничения, поскольку данные могут поступать в реальном масштабе времени в заданной полосе частот без задержек на их пакетную обработку. В частности, выделение ВОЛС для каждого из сигналов позволит прекратить дискуссию, сколько выборок на периоде промышленной частоты 50 Гц необходимо передавать для дальнейшей обработки.

    Преимущества МЭК 61850

      Современное прочтение стандарта МЭК 61850 имеет ряд очевидных преимуществ:

    • оцифровка информации на ранней стадии получения информации с возможностью внедрения цифрового управления ПС;
    • шинная организация приемапередачи информации с возможностью повышения живучести ПС;
    • использование ВОЛС с повышением помехоустойчивости ПС.

    Желание максимально использовать преимущества МЭК 61850 и заставляет большинство разработчиков современных ПС предлагать свои решения, находящиеся, по их мнению, в рамках цифровой подстанции. К этой группе специалистов причисляют себя и авторы данной статьи, предлагающие свои решения перечисленных проблем.

    Инновационное решение

    Одним из инновационных решений, которое обеспечивает значительные преимущества цифровой ПС, является замена шины процесса с производительностью 10 Гбит/с (в будущем до 100 Гбит/с), реализующей пакетную передачу данных по сетям Ethernet в соответствии со стандартом МЭК 61850-9-2 (SV), на суперпроизводительную оптическую шину процесса с пропускной способностью более 1000 Гбит/c (один и более Тбит/c) в соответствии с рекомендациями МЭК 61850-9-1.

    Резкое в 100 и более раз увеличение пропускной способности шины процесса позволяет добиться 100% кибербезопасности линий связи за счет использования выделенных каналов «точка-точка», «точка-многоточка», а также применить более простые протоколы передачи данных и избежать требований по «жесткой» синхронизации передаваемых данных (информация передается в том же темпе, что и по медным линиям связи).

      Построение такой шины процесса при современном развитии технологии изготовления волоконно-оптических линий связи не требует существенных затрат и может быть организовано следующим образом:

    • для передачи данных от первичных датчиков тока, напряжения и датчиков дискретных сигналов от коммутационных аппаратов рекомендуется использовать позиционные линии передачи цифровой информации («точка-точка», «точка-многоточка»), обеспечивающие передачу цифровой информации в реальном масштабе времени с помощью волоконно-оптических линий связи (ВОЛС);
    • для передачи информации по позиционным линиям рекомендуется использовать синхронные периферийные (приборные) интерфейсы микросхем, которые уже встроены в блок (микросхему) АЦП и не требуют дополнительных аппаратных затрат на реализацию протокола, в частности, протоколы SPI;
    • при оцифровке информации наряду с аналого-цифровым преобразованием рекомендуется оценивать векторные параметры аналоговых процессов (синхронные вектора) [1], ограниченное число которых описывает совокупность значимых для аварийных режимов признаков; вектора передавать с помощью синхронных периферийных (приборных) интерфейсов.

    При необходимости уменьшения числа оптических линий рекомендуется использовать частотное уплотнение каналов, а не пакетное. Внедрение синхронных протоколов позволяет использовать более дешевую элементную базу, понизить требования к технологиям изготовления и эксплуатации соответствующих микропроцессорных блоков и тем самым, в совокупности, резко сократить общую стоимость системы цифрового управления подстанции, не изменяя при этом ее сущности и приблизив её стоимость к стоимости традиционной микропроцессорной системы действующих подстанций.

    Внедрение синхронных протоколов приводит к созданию ряда практических приложений, среди которых можно выделить распределенный терминал цифрового микропроцессорного устройства релейной защиты и автоматики и распределенное устройство связи с объектом, в котором шина процесса (МЭК 61850-9-2, МЭК 61850-8-1 GOOSE) формируется в модуле, находящемся в непосредственной близости с цифровым терминалом. Последнее особенно важно, поскольку реализация «жестких» требований стандартов МЭК 61850, МЭК 611588, МЭК 62439, МЭК 62351 и ряда других стандартов в комфортных условиях щита управления (оперативного пункта управления — ОПУ), на ограниченной площади 3–4 м2, может быть обеспечена на существующей аппаратуре и не требует вложений в новые разработки для уличных условий эксплуатации и т.п.

    Комбинирование выносных блоков с центральной частью микропроцессорного терминала релейной защиты и автоматики позволяет сохранить все преимущества стандарта МЭК 61850, не изменяя классических требований к терминалам микропроцессорных защит в части требования к входным аналоговым и дискретным сигналам. За счет выносных блоков приема и передачи сигналов распределенный терминал имеет стандартные уровни входных аналоговых сигналов (0–5 А и 0–100 В) и стандартные уровни дискретных сигналов, не требует сложных систем синхронизации, а за счет использования ВОЛС может обеспечить поэтапную замену медных кабелей устаревшего кабельного хозяйства. Внедрение такого типа терминалов на модернизируемых действующих подстанциях позволяет перейти к поэтапному созданию полностью цифрового управления подстанцией со всеми ее преимуществами.

    Одним из значительных преимуществ такого построения ЦПС для ПС 35/110/220 кВ является возможность реализации полной гальванической изоляции оборудования ОРУ, размещаемого на улице на территории ПС, от оборудования ОПУ.

    Размещение рядом с измерительными ТТ, ТН и КА минимального объема оборудования, выполняющего АЦП и модуляцию светового потока для передачи по ВОЛС, обеспечивает снижение требований к терминалам РЗА, поскольку из их состава можно исключить АЦП. Использование ВОЛС для передачи данных и гальваноизоляция оборудования управления ПС с размещением его в ОПУ обеспечивает значительную гибкость проектантам ПС как в части размещения этого оборудования, так и в части условий эксплуатации, а также методов проектирования.

    Микропроцессорные терминалы РЗА с выносными блоками

    Внешний вид выносного блока

    Аппаратная реализация предложенного инновационного решения заключается во внедрении на ЦПС микропроцессорных терминалов с выносными блоками, которые обеспечивают прием сигналов от измерительных трансформаторов тока и напряжения, а также от коммутационных аппаратов.

    При этом микропроцессорный терминал фактически представляет собой классическую центральную часть и выносной блок с аналого-цифровых преобразователей̆, соединенный с центральным блоком системой ВОЛС.

    В целом в рамках подстанции использование таких терминалов позволяет резко на 2–3 порядка увеличить пропускную способность шины процесса ЦПС от 10 Гбит/с до 1–2 Тбит/с, и, в свою очередь, получить ряд преимуществ по сравнению как с традиционным построением ПС, так и с использованием протокола МЭК 61850-9-2.

    В качестве примера такого терминала можно привести базовую серию терминала с индексом РТРЗА (распределенный терминал РЗА). Терминалы этой серии выпускаются в соответствии с требованиями стандартного ТУ с корректировкой, в которую была введена такая конструктивная особенность терминала, как выносные блоки с соответствующим обозначением.

    При этом основные функциональные требования являются стандартными как для терминалов со встроенными цепями приема аналоговых и дискретных сигналов, так и для терминалов с выносными блоками.

      Терминал с индексом РТРЗА состоит из:

    • центрального блока, который является таким же, как и для стандартного терминала; дополнительно центральный блок имеет ряд оптических коннекторов для соединения с выносными блоками либо выходы ВОЛС при сварном соединении с выносными блоками;
    • выносной блок приема сигналов от измерительных трансформаторов тока (БВ.ТТ-01);
    • выносной блок приема сигналов от измерительных трансформаторов напряжения (БВ.ТН-01);
    • выносной блок приема/передачи дискретных сигналов (БВ.УС-01) Выносные блоки для приема сигналов от измерительных трансформаторов напряжений и приема/передачи дискретных сигналов имеют аналогичный вид. Конструкция блоков унифицирована.

    Заключение

    1. Анализ ограничений протокола МЭК 61850-9-2 позволил предложить ряд инновационных решений, обеспечивающих внедрение эффективных цифровых методов защиты и управления электроподстанций с напряжением 35/110/220 кВ, основанных на рекомендациях МЭК 61850-9-1.
    2. Предложенныевстатьеинновационные решения обеспечивают создание кибербезопасной цифровой подстанции и заключаются в том, что в ЦПС организуется суперпроизводительная оптическая шина процесса электроподстанции с пропускной способностью более 1000 Гбит/c (один и более Тбит/сек в базовом варианте) по сравнению с шиной процесса с пропускной способностью 10,0 Гбит/c, используемой в настоящее время для реализации требований протокола МЭК 61850-9-2, которая передает данные от ТТ и ТН, а также от различных коммутационных аппаратов по ВОЛС вида «точка-точка, точка-многоточка».