​Интеграция комплексов оборудования ПА с поддержкой МЭК 61850 в цифровую сеть АСУ ТП электрической части станций и подстанций

Электроэнергетика Статья
выбрано
energybase

Рис. 1. Испытания на базе полигона НПП «ЭКРА»Рис. 1. Испытания на базе полигона НПП «ЭКРА»

В статье рассмотрен вопрос построения цифровой информационной сети для комплексов ПА и смежного оборудования ПА1, использующих помимо прочих протоколы стандарта МЭК 61850, в том числе с организацией обмена с устройствами телемеханики. Проанализированы основные типовые ошибки проектирования при построении информационных сетей и интеграции в них комплексов ПА и смежного оборудования ПА, предложены варианты их организации с точки зрения соблюдения требований функциональной безопасности и обеспечения гарантированного приёма данных. В качестве примера рассмотрены основные технические решения по построению цифровых сетей для функции АОПО (t) локальной ПА и узлового комплекса противоаварийного управления ЛАПНУ.

В настоящее время активно идет внедрение цифровых систем обмена информацией на объектах электроэнергетики. Наиболее интересными с точки зрения требований к построению, надежности и сложности архитектуры являются внутриподстанционные цифровые резервируемые сети, использующие стандарт МЭК 61850. При построении сети АСУ ТП энергообъекта применяется стандарт СТО 56947007- 25.040.40.226−2016 «Общие технические требования к АСУТП ПС ЕНЭС. Основные требования к программно-техническим средствам и комплексам» [1], где в п. 5.14 четко определены требования к использованию стандарта МЭК 61850−8-1 (MMS) для интеграции информации от смежных систем (устройств информационно интегрируемых, но не входящих в состав АСУ ТП) при построении сетей АСУ ТП энергообъекта. Несмотря на удобство и многочисленные плюсы интеграции оборудования в АСУ ТП с использованием стандарта МЭК 61850, некоторые спорные моменты возникают в самом механизме интеграции, разобраться в которых с помощью имеющихся стандартов и ГОСТ практически невозможно.

Так, например, при интеграции комплексов локальной автоматики предотвращения нарушения устойчивости (далее — ЛАПНУ) и смежного оборудования ПА (для целей ЛАПНУ) в АСУ ТП информационный обмен между ними осуществляется через общую станционную шину АСУ ТП. Такая реализация противоречит п. 6.6 ГОСТ Р 55105−2012 [2] Оперативно-диспетчерское управление. Автоматическое противоаварийное управление режимами энергосистем. Противоаварийная автоматика энергосистем. Нормы и требования: «Не допускается аппаратное совмещение устройств и комплексов ПА с техническими средствами АСУ ТП объекта электроэнергетики», а также противоречит п. 3.1 СТО 56947007−29.240.01.148−2013 [3] Система обеспечения информационной безопасности ОАО «ФСК ЕЭС». Требования к автоматизированным системам управления технологическими процессами, в котором одна из задач обеспечения безопасности информации в АСУ ТП определяется: «Обеспечение полной автономности АСУ ТП технологического объекта (неисправности в сети АСУ ТП и других сетях не должны оказывать влияние на штатное выполнение технологического процесса)». При этом следует отметить, что данные телемеханики смежного оборудования ПА, получаемые комплексом ЛАПНУ, являются критически важными для выполнения основных функций комплекса, т. е. определяют режим его работы и объем управляющих воздействий, а потеря данных телемеханики может привести к блокировке работы комплекса ЛАПНУ. А потерять данные телемеханики, как показывает практика, не так уж и сложно, вот только несколько возможных причин:

  • отказ сети АСУ ТП (например, в ходе наладки/переналадки сети на вводимой в эксплуатацию подстанции или наладочных работах на вводимом оборудовании в новой ячейке);
  • сбои в работе сети АСУ ТП (возникновение широковещательного шторма);
  • ошибки при интеграции нового оборудования (наложение сетевых параметров и пр.);
  • плановые работы в оборудовании АСУ ТП (обновление ПО сетевого оборудования, частичное/полное изменение топологии сети и пр.).

Аналогичная ситуация обстоит, например, и с автоматикой ограничения перегрузки оборудования с корректировкой токовой уставки по температуре окружающей среды (далее — АОПО (t)) с использованием промежуточных цифровых измерительных преобразователей для передачи измеренных значений о температуре окружающей среды [6].

Потеря цифровых измеренных данных о температуре окружающей среды является изменением режима и алгоритма работы АОПО (t): по факту потери цифровых измеренных данных АОПО (t) переходит в режим работы по последней корректной температуре или заданной заранее неадаптивной сезонной токовой уставке.

Если в случае АОПО (t) есть возможность продолжить работу автоматики при неисправности цифровой сети или источников информации (каковыми являются цифровые преобразователи температуры) [5], то при организации комплексов ЛАПНУ ситуация более сложная, т.к. вариантов продолжения работы автоматики при потере источников информации попросту нет (вернее есть один — ручной ввод данных ТИ и ТС, но о большой эффективности и оперативности данного метода говорить не приходится). Как следствие, вводимые по цифровым каналам данные о замерах мощностей по всем контролируемым присоединениям (чаще всего для функций АРПМ, КПР и АРОЛ) попросту признаются недостоверными. Следствием такого рода сбоев может служить несрабатывание комплекса ЛАПНУ в аварийном режиме, что как наиболее пессимистичный сценарий в конечном итоге может послужить началом глубокой системной аварии.

Приказ № 31 Федеральной службы по техническому и экспортному контролю (ФСТЭК России) «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологически- ми процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды» [4] определяет возможность выделения сегмента системы управления по функциональному признаку: «Количество уровней автоматизированной системы управления и ее состав на каждом из уровней зависит от назначения автоматизированной системы управления и выполняемых ею целевых функций. На каждом уровне автоматизированной системы управления по функциональным, территориальным или иным признакам могут выделяться дополнительные сегменты». Приложение № 2 к приказу № 31 «Состав мер защиты информации и их базовые на- боры для соответствующего класса защищённости автоматизирован- ной системы управления» определяет следующую меру обеспечения безопасности для любого класса защищённости (условное обозначение и номер меры — УПД.3): «Управление (экранирование, фильтрация, маршрутизация, контроль соединений, однонаправленная передача и иные способы управления) информационными потоками между устройствами, сегментами автоматизированной системы управления, а также между автоматизированными системами управления».

Основываясь на вышеперечисленных требованиях Приказа № 31, предложение НПП «ЭКРА» заключается в необходимости выделения устройств ПА (в том числе ЛАПНУ, АОПО и остальных) со смежным оборудованием ПА в отдельную локальную сеть. На рис. 2, на примере комплекса ЛАПНУ, показана схема интеграции оборудования в ПТК АСУ ТП до и после предлагаемых изменений.

Рис. 2. Схема интеграции смежного оборудования в АСУ ТПРис. 2. Схема интеграции смежного оборудования в АСУ ТП


Причём интеграция в сеть АСУ ТП должна осуществляться с обязательным использованием межсетевого экрана (маршрутизатора с функцией межсетевого экрана).

Для особо ответственных объектов рекомендуется использовать межсетевой экран (маршрутизатор с функцией межсетевого экрана), сертифицированный в Федеральной службе по техническому и экспортному контролю (ФСТЭК России) как средство защиты информации в реестре № POCC RU.0001.01БИ00 [7].

Данное предложение обеспечит:

  • гарантированное получение данных устройствами ПА от смежного оборудования ПА;
  • автономную от смежных систем работу комплексов ПА, сохранение штатного режима работы при любых неисправностях внешних систем;
  • повышение уровня информационной и функциональной безопасности комплексов ПА;
  • сохранение возможности интеграции в АСУ ТП комплексов ПА и смежного оборудования ПА по протоколу 61850−8.1 (MMS).

Предлагаемые технические решения опробованы и отлажены на базе испытательного полигона НПП «ЭКРА» с имитацией ПС 500/220/110/10 кВ (рис. 1). Были проведены испытания, подтверждающие функциональную и информационную безопасность комплекса ЛАПНУ [8], изолированного в отдельную локальную подсеть ПА, в том числе при возникновении широковещательного шторма во внешней сети АСУ ТП, а также при полном её отказе (рис. 3).

Рис. 3. Схема проведения испытанийРис. 3. Схема проведения испытаний

В штатном режиме комплекс ЛАП-НУ получал данные телемеханики по различным протоколам связи со смежных устройств ПА (измерительных преобразователей и ССПИ для ЛАПНУ). Комплекс ЛАПНУ и смежные устройства ПА интегрировались в АСУ ТП по протоколу 61850−8.1 (MMS). На маршрутизаторе с функцией сетевого экрана настраивались правила, блокирующие прохождение ненужной для комплекса ЛАПНУ телеинформации.

Так, к примеру, при имитации широковещательного шторма во внешней сети АСУ ТП (WAN) производился анализ сетевого трафика, результаты которого представлены на рис. 4 и 5 (для анализа сетевого трафика использовалась программа-анализатор трафика Wireshark). Как видно из рис. 4 и 5, лавинообразное увеличение трафика во внешней сети АСУ ТП (WAN) не приводит к изменению штатного режима работы подсети ПА (LAN) и, как следствие, обеспечивает более качественную и стабильную работу оборудования ПА и его первичных измерительных преобразователей.

Рис. 4. Статистика трафика в сети АСУ ТПРис. 4. Статистика трафика в сети АСУ ТП

Рис. 5. Статистика сетевого трафика во время широковещательного штормаРис. 5. Статистика сетевого трафика во время широковещательного шторма

Таким образом, можно говорить, что выделение комплексов ПА и смежного оборудования ПА в отдельную локальную сеть с ограниченным доступом в нее при использовании маршрутизатора с функцией межсетевого экрана, а также правильной настройки маршрутизатора — гарантия надежного функционирования системы противоаварийного управления вне зависимости от состояния сети АСУ ТП энергообъекта.

Большое количество проектов выполняются без учета вышеописанных требований, что порой негативно сказывается на работе как устройств локальной ПА, так и комплексов ЛАП- НУ. Опыт исследования нарушений получения данных телемеханики устройствами ПА и комплексами ЛАПНУ побудил НПП «ЭКРА» к написанию данной статьи, а также разработке собственных рекомендаций по интеграции комплекса ЛАПНУ в сеть АСУ ТП с учётом различных вариантов резервирования цифровой сети (RSTP, PRP — рис. 6 и 7) как наиболее ответственной системы из всех систем противоаварийного управления.

Рис. 6. Рекомендованная схема по интеграции сети комплекса ЛАПНУ со смежным оборудованием ПА в АСУ ТП объекта, способ резервирования сети RSTPРис. 6. Рекомендованная схема по интеграции сети комплекса ЛАПНУ со смежным оборудованием ПА в АСУ ТП объекта, способ резервирования сети RSTP

Рис. 7. Рекомендованная схема по интеграции сети комплекса ЛАПНУ со смежным оборудованием ПА в АСУ ТП объекта, способ резервирования сети PRPРис. 7. Рекомендованная схема по интеграции сети комплекса ЛАПНУ со смежным оборудованием ПА в АСУ ТП объекта, способ резервирования сети PRP

При резервировании сетевого экрана (использовании двух сетевых экранов) требуется уделить особое внимание их возможностям и поддерживаемым функциям. Так, предлагаемым нами решением в данном случае является либо использование сетевых экранов, поддерживающих протокол VRRP2 или ему подобный, либо поддержка сетевыми экранами технологий отказоустойчивости и кластеризации2. При должной настройке упомянутых функций в сетевых экранах будет обеспечено гарантированное резервирование обмена данными между сетью ПА и сетью АСУ ТП энергообъекта.

Также стоит отметить, что не менее важным техническим решением, обеспечивающим устойчивость функционирования систем противоаварийного управления, является прямое подключение ПО мониторинга и управления системой ПА (АРМ Релейщика для всех устройств ПА, а также АРМ Опера- тора для устройств ЛАПНУ) к отдельным портам связи, как показано на рис. 6 и 7. Такое решение обеспечивает разграничение прав доступа и управления как на уровне пользователей ПО АРМ, так и на уровне прав доступа выставленного в устройстве для каждого порта связи в отдельности.

Преимущества такого способа:

  • повышение защиты функции управления устройствами ПА (изменение уставок и пр.);
  • гарантированная возможность ручного ввода данных Оператором при потере источников информации, сбоев или потери цифровой сети АСУ ТП и подсети ПА за счет соединения «точка- точка» по отдельному порту, гарантируя отсутствие внешних сбоев и вторжений в соединение.

Выполнение этих простых рекомендаций в разы повышает надежность функционирования системы противоаварийного управления, обеспечивает стабильную работу цифровой сети с подключением к АСУ ТП и обеспечивает выполнение требований ГОСТ 55105–2012 и других нормативных документов.

Выводы

  1. Проанализированы основные нормативные документы по организации сетей АСУ ТП и по обеспечению безопасности технологического процесса.
  2. Предложен и обоснован подход к построению цифровой сети устройств ПА и его интеграции в АСУ ТП с использованием межсетевого экрана для обеспечения функциональной безопасности устройств ПА.
  3. На примере ЛАПНУ показаны рекомендуемые схемы организации сети ПА и интеграции сети в АСУ ТП

Литература:

  1. СТО 56947007−25.040.40.226−2016 Общие технические требования к АСУТП ПС ЕНЭС. Основные требования к программно-техническим средствам и комплексам, ОАО «ФСК ЕЭС».
  2. ГОСТ Р 55105−2012 Оперативно-диспетчерское управление. Автоматическое противоаварийное управление режимами энергосистем. Противоаварийная автоматика энергосистем. Нормы и требования, ОАО «Системный оператор Единой энергетической системы».
  3. СТО 56947007−29.240.01.148−2013 Система обеспечения информационной безопасности ОАО «ФСК ЕЭС». Требования к автоматизированным системам управления технологическими процессами, ОАО «ФСК ЕЭС».
  4. Приказ № 31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды» от 14 марта 2014 г., ФСТЭК России.
  5. Руководство по эксплуатации «Шкаф противоаварийной автоматики с функцией автоматики ограничения перегруза оборудования с учетом температуры окружающей среды типа ШЭЭ 22Х 0108». ЭКРА.656453.221/220 0108 РЭ.
  6. Руководство по эксплуатации «Шкаф преобразования данных о температуре окружающей среды в цифровой формат стандарта IEC 61850−8-1 GOOSE типа ШНЭ 9933.001». ЭКРА.656337.031 РЭ.
  7. http://fstec.ru/tekhnicheskaya-zashchita-informats…
  8. Руководство по эксплуатации «Шкаф противоаварийной автоматики с функций автоматики дозирующих воздействий, локальной автоматики предотвращения нарушения устойчивости типа ШЭЭ 22Х 09XX». ЭКРА.656453.221/220 0900 РЭ.

Авторы

  • Разумов Роман Вадимович. Руководитель сектора инжиниринга устройств автоматики ООО НПП «ЭКРА»
  • Прокопьев Вадим Валентинович. Руководитель сектора инжиниринга АСУ ТП ООО НПП «ЭКРА»
  • Петров Алексей Александрович. Ведущий инженер ООО НПП «ЭКРА»
  • Иванов Алексей Юрьевич. Инженер 2 категории ООО НПП «ЭКРА»
  • Федоров Андрей Валерьевич. Инженер 3 категории ООО НПП «ЭКРА»