12. KONFERENCA SLOVENSKIH ELEKTROENERGETIKOV – Portorož 2015 CIGRÉ ŠK D2-06 1 Univerzalna komunikacijska točka za elektroenergetske objekte na področju distribucije el. energije mag. Klemen Renko SRC, d. o. o. [email protected]Povzetek Pametna elektroenergetska omrežja bodo imela veliko število elementov, ki bodo kreirali ogromno količino podatkov. Ti podatki se bodo zbirali v podatkovnem centru, kjer se bodo obdelovali in hranili. Rezultati obdelav bodo posredovani elementom pametnih elektroenergetskih omrežij in bodo služili kot vhodni parametri pri odločanju. Delovanje pametnega elektroenergetskega sistema bo odvisno tudi od računalniško-komunikacijske infrastrukture podatkovnega centra in povezovalnih omrežij. Zato je pomembno dobro načrtovanje tako podatkovnega centra, kot povezovalnih omrežij. Elektroenergetsko komunikacijsko omrežje se razprostira od proizvodnje, preko transportnega električnega omrežja, distribucijskega električnega omrežja, pa vse do končnega porabnika el. energije. To pomeni močno geografsko razpršenost posameznih elementov, sklopov. Za obvladovanje takšnega električnega omrežja je dobra komunikacijska povezljivost med posameznimi enotami sistema nujno potrebna. Potrebno je zgraditi skalabilno komunikacijsko rešitev, ki ima možnost enostavnega obvladovanja. Hkrati mora biti rešitev robustna, zanesljiva, varna in stroškovno racionalna. Ključne besede: pametna elektroenergetska omrežja, univerzalna komunikacijska točka, IP komunikacijska platforma, distribucija el. energije, el. transformatorska postaja. Universal communication point for electrical substations in electric power distribution systems M.Sc. Klemen Renko SRC, d. o. o. [email protected]Astract Lots of different elements will participate in future Smart Grids. They will generate big amount of data. We are going to store and process those data in data centers. Processing results will be forwarded to different elements of Smart Grids and they will serve as inputs for different decisions. Operation of Smart Grids will depend of computing and communication infrastructure of data center and interconnecting networks. Appropriate approach to plan, design, implement and operate of those is going to be important. There is going to be a need for a very large scale communication platform covering electrical power plants, electricity transmition, distribution and electricity consumer. We need to build scalable, future proof communication solutions which will be managed easiliy. The solution also needs to be rugged, reliable, secure and cost effective. Keywords: smart grids, universal communication point, IP communication platform, electric power distribution, electrical substation
14
Embed
Universal communication point for electrical substations ... · PDF files pripadajočimi zaključnimi elementi ... Energetski del komunikacijskega sistema zagotavlja ... da se na elektro
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
12. KONFERENCA SLOVENSKIH ELEKTROENERGETIKOV – Portorož 2015
CIGRÉ ŠK D2-06
1
Univerzalna komunikacijska točka za elektroenergetske objekte na
12. KONFERENCA SLOVENSKIH ELEKTROENERGETIKOV – Portorož 2015
CIGRÉ ŠK D2-06
7
mrežne komunikacijske naprave v el. transformatorskih postajah) in IEC 61850-3 (okoljski standardi in standardi
robustnosti za mrežne komunikacijske sisteme v el. transformatorskih postajah)
Cena
Cena je eden izmed elementov, ki pomembno vplivajo na izbiro kom. rešitve. Pri izračunih moramo biti pozorni
na kapitalske in operativne stroške. Operativni stroški običajno predstavljajo večji del stroškov lastništva
komunikacijske rešitve. Na kapitalske stroške lahko vplivamo predvsem z izbiro proizvajalca, modelov
komunikacijskih naprav in izvajalca, ki nam bo izvedel rešitev. Na operativne stroške lahko pozitivno vplivamo
tudi z lastnostmi komunikacijske rešitve, kot so homogenost, skalabilnost, enostavno upravljanje, zanesljivost
delovanja.
SLIKA 1: Podjetje SRC ima zgrajeno univerzalno rešitev za agregacijo komunikacijskih standardov el. energetskega objekta el.distribucije
Centralna in rezervna agregacijska komunikacijska lokacija
Vsi podatki iz energetskih objektov se stekajo v podatkovni center, ki ga bomo poimenovali centralna lokacija
el. distribucije. Priporočljiva je realizacija rezervne centralne lokacije. Izvedba rezervne centralne lokacije je ena
izmed običajno predlaganih strategij po izvedbi ocene tveganja in analize poslovnih posledic.
Kljub temu, da predhodna vsebina dokumenta jasno navaja zahteve oz. priporočila za usmerjevalno
komunikacijsko napravo energetskega objekta, bomo predvidevali, da tem zahtevam ne bo vedno zadoščeno in
zato aktualne lastnosti centralne rešitve za agregacijo obravnavali nekoliko širše.
Želimo realizirati univerzalno, fleksibilno, visoko razpoložljivo centralno in rezervno lokacijo, ki bosta
omogočali agregacijo različnih transportnih in varnostnih tehnologij in predstavljali centralizirano točko
upravljanja pretoka podatkovnega prometa med varnostnimi conami oz. podatkovnimi domenami.
12. KONFERENCA SLOVENSKIH ELEKTROENERGETIKOV – Portorož 2015
CIGRÉ ŠK D2-06
8
SLIKA 2: Centralna in rezervna agregacijska komunikacijska lokacija
Centralna in rezervna lokacija morata torej zagotavljati agregacijo za različne komunikacijske rešitve
energetskih objektov:
a) Energetski objekti, katerih usmerjevalni komunikacijski elementi so sposobni virtualizacije in
labeliranja IP paketov.
Omenjene energetske objekte bi podatkovno povezali do centralne lokacije z uporabo standardov IP MPLS,
LDP in VPN IPSEC. Prva dva standarda bi uporabili za označevanje IP paketov različnih, ločenih podatkovnih
področij el. distribucije (vodenje, merjenje kakovosti, upravljanje z zaščito ...). IPSEC bi uporabili za zaščito
podatkov s kriptiranjem. WAN agregator na centralni in rezervni lokaciji bi predstavljali dve visoko zmogljivi
usmerjevalni enoti. Tudi omenjeni enoti bi razdelili na več virtualnih usmerjevalnih enot, ki bi bile podatkovno
ločene in namenjene vsaka za svoje področje. Centralni agregacijski sistem bi bil na ta način sposoben
razvrščanja podatkov v ustrezne virtualne usmerjevalne enote, ki bi jih izbral na podlagi labele na IP paketu.
Primer: Če bi na centralno lokacijo prispel IP paket z labelo »vodenje«, bi bil le ta uvrščen v virtualni
usmerjevalnik, namenjen za podatke iz področja »vodenje«.
SLIKA 3: Scenarij a)
12. KONFERENCA SLOVENSKIH ELEKTROENERGETIKOV – Portorož 2015
CIGRÉ ŠK D2-06
9
b) Energetske objekte, ki se v komunikacijsko omrežje povezujejo preko mobilnega privatnega APN
omrežja in katerih elementi so sposobni labeliranja IP paketov
Za omenjene energetske objekte velja podoben princip, kot za tiste iz točke a), vendar njihov omrežni promet
potuje preko brezžičnega in fizičnega kom. omrežja mobilnega operaterja in šele nato v kom. omrežje el.
distribucije. Za zaščito podatkov, ki se prenašajo med fizičnim kom. omrežjem mobilnega operaterja in kom.
omrežjem el. distribucije, bomo uporabili VPN IPSEC mehanizem, kar pa pomeni, da bodo na centralno lokacijo
prispeli dvojno kriprirani IP paketi, saj le-te kriptiramo tudi na oddaljenem energetskem objektu. Na zunanjo
stran agregacijskih centralnih usmerjevalnih WAN enot bomo namestili dve redundantni komunikacijski enoti,
ki bosta sposobni agregacije VPN IPSEC povezave do mobilnega operaterja. Drugo dekripcijo, bosta izvedla
centralna agregacijska WAN usmerjevalnika, ki bosta opravila tudi razvrščanja podatkov v ustrezne virtualne
usmerjevalne enote na podlagi labele na IP paketu.
SLIKA 4: Scenarij b)
c) Energetski objekti, katerih usmerjevalni komunikacijski elementi niso sposobni labeliranja IP paketov
Princip je primeren za agregacijo komunikacije iz energetskih objektov, ki nimajo na voljo naprednih
komunikacijskih usmerjevalnih elementov, ki bi omogočali možnost virtualizacije usmerjevalne enote in
labeliranja IP paketov. V takih primerih se na usmerjevalni enoti oddaljene lokacije za vsako podatkovno
področje pripravi klasična IP podomrežja, katerih promet se usmeri proti centralni lokaciji preko IPSEC
kriptiranega tunela. IPSEC agregacijski usmerjevalniki na centralni lokaciji omenjeni promet dektiptirajo in
usmerijo proti centralnemu WAN agregatorju, ki glede na izvorne IP naslove promet umesti v ustrezna virtualna
IP podatkovna področja. Pomembno je, da na oddaljeni lokaciji podatki med posameznimi področji niso
prepuščeni med seboj, saj je naša želja, da vso varnostno politiko med posameznimi podatkovnimi področji
nastavljamo na centralni lokaciji, v eni točki.
12. KONFERENCA SLOVENSKIH ELEKTROENERGETIKOV – Portorož 2015
CIGRÉ ŠK D2-06
10
SLIKA 5: Scenarij c)
d) Energetske objekte, ki se v komunikacijsko omrežje povezujejo preko mobilnega privatnega APN
omrežja in katerih elementi niso sposobni labeliranja IP paketov
Tudi ta princip je primeren za agregacijo komunikacije iz energetskih objektov, ki nimajo na voljo naprednih
komunikacijskih usmerjevalnih elementov, ki bi omogočali možnost virtualizacije usmerjevalne enote in
labeliranja IP paketov. Vendar pa se v tem primeru oddaljene lokacije v kom. omrežje el. distribucije povezujejo
preko mobilne WAN povezave. V takih primerih se ravno tako na usmerjevalni enoti oddaljene lokacije za vsako
podatkovno področje pripravi klasična IP podomrežja, katerih promet se usmeri proti centralni lokaciji preko
IPSEC kriptiranega tunela. Podobno, kot v primeru b) bodo na centralno lokacijo prispeli dvojno kriprirani IP
paketi, saj le-te kriptiramo na oddaljenem energetskem objektu in nato še na povezavi centralne lokacije z
mobilnim operaterjem. Prvo dekripcijo bo izvedel »IPSEC agregator (mobilni operater)«, drugo pa »IPSEC
agregator«. »Centralni WAN agregator«, bo glede na izvorne IP naslove promet umestil v ustrezna virtualna IP
podatkovna področja. Tudi v tem primeru je pomembno, da na oddaljeni lokaciji podatki med posameznimi
področji niso prepuščeni med seboj, saj je naša želja, da vso varnostno politiko med posameznimi podatkovnimi
področji nastavljamo na centralni lokaciji, v eni točki.
SLIKA 6: Scenarij d)
12. KONFERENCA SLOVENSKIH ELEKTROENERGETIKOV – Portorož 2015
CIGRÉ ŠK D2-06
11
Stična točka med podatkovnimi domenami
Kjub temu, da je še vedno zahtevana relativno visoka zaščita podatkov posameznih služb oz. področij el.
distribucijskega podjetja, se vedno pogosteje pojavljajo potrebe po podatkovni spojitvi posameznih podatkovnih
domen. To je logično, saj je na ta način možno izkoriščati odvisnost podatkov in informacij, ki jih proizvajajo
različna podatkovna okolja. Bistveno je da se to izvede na segmentih, kjer je to smiselno in hkrati sprejemljivo v
smislu varovanja podatkov. S ciljem, da bo izvajanje definirane varnostne politike prometnih tokov med
posameznimi domenami enostavno obvladljivo in transparentno, smo na centralni in rezervni lokaciji predvideli
par visoko zmogljivih požarnih pregrad, ki nam bosta omogočili enostavno premoščanje prometa med
posameznimi domenami. Kompletno komunikacijko rešitev smo koncepirali na način, da prehod med
podatkovnimi domenami na oddaljenih lokacijah ni mogoč. Prehod je mogoč le na centralnih požarnih
pregradah.
SLIKA 7: Centralizirano upravljanje prepuščanja prometa med posameznimi podatkovnimi domenami
Stična komunikacijska točka energetskega in poslovnega dela omrežja
Ko imamo na voljo sodobno IP usmerjevalno kom. opremo, ki omogoča realizacijo logično ločenih virtualnih
usmerjevalnikov, lahko v kom. sistem kadarkoli dodatmo novo, ločeno podatkovno domeno. Nobenega razloga
ni, da v primeru el. distribucijskega podjetja to ne bi bila podatkova domena poslovnega značaja. To pomeni, da
je v tem primeru možno tako za energetski, kot za poslovni del uporabiti identično fizično komunikacijsko
platformo. Tudi v tem primeru imamo možnost centralnega spajanja podatkovnih domen energetskega in
poslovnega dela podatkov, kar lahko predstavlja še dodatno vrednost pri uporabi podatkov in podatkovnih
relacij.
12. KONFERENCA SLOVENSKIH ELEKTROENERGETIKOV – Portorož 2015
CIGRÉ ŠK D2-06
12
SLIKA 8: Stična komunikacijska točka energetskega in poslovnega dela omrežja
IV. SKLEP
Če želimo, da bo omrežje FAN učinkovitu služilo prihodnjim potrebam el. distribucijskih podjetij, se moramo neprestano in temeljito posvečati vsem fazam življenskega cikla omenjene komunikacijske rešitve.
SLIKA 9: Faze življenskega cikla komunikacijske rešitve
12. KONFERENCA SLOVENSKIH ELEKTROENERGETIKOV – Portorož 2015
CIGRÉ ŠK D2-06
13
Skozi vsebino referata ugotavljamo, da univerzalna komunikacijska rešitev za energetske objekte ne bo ena
sama, saj se energetski objekti med seboj razlikujejo po mnogih karakteristikah, ki jih navaja referat. Kjub temu
lahko visoko mero univerzalnosti dosežemo s tipizacijo rešitev za energetske objekte s podobnimi
karakteristikami in na ta način močno poenostavimo faze načrtovanja, izgradnje in obratovanja. Poenostavitev in
univerzalnost rešitve bomo dosegli na področju arhitekture, izbire kom. opreme in uporabe kom. standardov.
Virtualizacija omrežja naj se izvaja predvsem nad tretjim nivojem ISO OSI, saj je IP protokol skupni imenovalec
vseh komunikacijskih poti med energetskim objektom in el. distribucijo. Po možnosti naj vsi elementi
omogočajo enak nivo funkcionalnosti, ampak s prilagojenimi performancami glede na potrebe energetskega
objekta.
Poenostavitev bo pozitivno vplivala na naslednje dejavnike:
- enostavnost obvladovanja
- skalabilnost in enostavnost širitve
- večja razpoložljivost
- nižja cena lastništva
Podatkov različnih podatkovnih domen (vodenje, upravljanje z zaščito, merjenje kakovosti ...) ne bomo
medsebojno mešali na samem energetskem objektu. Podatke vseh podatkovnih domen bomo pošiljali proti
centralni lokaciji, kjer bomo centralizirano skrbeli za morebitno potrebo po pretoku podatkov med podatkovnimi
domenami. Na ta način bomo dosegli, da bomo varnostno politiko pretoka mrežnega prometa nastavljali
centralizirano, v eni sami točki in ne razpršeno na vsakem od nekaj tisoč energetskih objektov. Pomembno je
torej, da se energetski objekti povezujejo v fleksibilno, zmogljivo komunikacijsko jedro, ki skrbi za
centralizirano vršenje definirane varnostne politike med varovanimi podatkovnimi domenami. Predstavljata ga
centralna kom. lokacija in lokacija rezervnega centra. Prednost fleksibilnega, zmogljivega kom. jedra so:
- možnost hitrega pretoka podatkov na centralni lokaciji
- zagotovljeni mehanizmi varovanja med podatkovnimi domenami
- zagotovljena regulacija pretoka podatkov med posameznimi podatkovnimi domenami, kjer je to
potrebno oz. smiselno
- možnost izkoriščanja odvisnosti podatkov in informacij, ki jih proizvajajo različna podatkovna
okolja/domene
S primerno izbiro komunikacijskih elementov, je možno realizirati kom. rešitev, ki lahko na skupni fizični kom..
infrastrukturi, zagotavlja kom. storitve tako za potrebe energetskega, kot tudi poslovnega dela el. distribucije na
povsem varen način. Prednosti ene, skupne kom. infrastrukture so:
- nižja cena lastništva
- možnost centralnega spajanja podatkovnih domen energetskega in poslovnega dela podatkov in s tem še
dodatno vrednost pri uporabi podatkov in podatkovnih relacij
LITERATURA IN OSTALI VIRI
Literatura
[1] Kenneth C. Budka , Jayant G. Deshpande, Marina Thottan (2014): »Communication networks for Smart
Grids«, Springer-Verlag London
[2] Cisco white paper (2014): »Unified Field Area Network Architecture for Distribution Automation”
Ostali viri
[3] Cisco splet: »2000 series connected grid routers«, Cisco