Доклады участников коллоквиума D2, г. Лима (Перу)

На ежегодном коллоквиуме Исследовательского комитета (ИК) D2 СИГРЭ (Информационные системы и телекоммуникации»), проходившем в 2015 году в г. Лиме (Перу), были представлены 22 доклада по трем анонсированным ранее тематическим секциям:

-       Сети телекоммуникаций в аварийных режимах энергосистемы.

-   Сохранение устойчивости бизнеса производства и передачи электроэнергии и его обеспечение в условиях катастроф.

-       Лучшие практики реализации экономически эффективных систем кибербезопасности в электроэнергетике.

Секция № 1 «Сети телекоммуникаций в аварийных режимах энергосистемы»

Основные направления докладов на секции:

-       применение стандарта IEC 61850 в локальных и общесистемных сетях;

-       пофазные синхронизаторы для задач защиты и автоматизации;

-       синхронизация сетевых районов и технология распределения операций по времени;

-       возникающие проблемы и последствия нарушений в сети.

D2-01.01. Т. Сато (Япония) «Разработка нового поколения систем передачи информации в передающих сетях (i.QPA-сеть)» (Development of next-generation power supply information transmission system (i.QPA network)»)

Опыт замены в ходе реконструкции в электрической сети старой АТМ системы связи на IP-систему, которая удовлетворяет требуемым значениям коэффициента готовности, времени задержки передачи информации и скорости ее передачи в аварийных режимах. В новую систему введена функция резервного копирования объекта, что повысило надежность операций ЦУС. Такая реконструкция сети позволила сократить затраты на установку новой системы за счет использования элементов существующей (доклад и презентация).

D2-01.02. Р. Леаль (Бразилия) «Построение гибких оптических сетей (OTN) для обеспечения передачи данных в аварийных режимах» (Building a resilient optical network (OTN) transporting critical applications»)

Опыт реализации в бразильской энергосистеме дополнительной разветвленной оптоволоконной информационной сети (OTN), которая накладывается на уже существующую OTN-сеть. Это позволяет с помощью использования технологий ITU-T OTN осуществлять передачу как оперативной информации по управлению, так и административной информации для системообразующих и распределительных сетей. Несколько уровней устойчивости такой оптоволоконной сети на SDH и OTN включены в систему автоматического восстановления, осуществляемого в течение нескольких миллисекунд. Сети OTN хорошо вписываются в задачи обеспечения работы систем SCADA и автоматизации подстанций. В статье представлены практические результаты по эксплуатации таких сетей существующей (доклад и презентация).

D2-01.03. К. ди Палма (Аргентина) «Оптоволоконные сети связи (OPGW) для надежных систем управления телекоммуникациями и релейной защиты в системообразующих линиях электропередачи» (Optical fiber transmission media (OPGW) for a reliable operation of the telecommunication and protection systems on high voltage transmission system»)

Излагаются особенности выбора оптоволоконных кабелей OPGW для задач управления электроэнергетическими системами на стадиях проектирования, выбора производителя, особенностей монтажа и наладки. Изложенные требования существенно отличаются от требований при выборе оптоволоконного кабеля GW и должны проводиться с более высоким уровнем детализации (доклад и презентация).

D2-01.04. А. Квик (Испания) «Анализ опыта эксплуатации кабеля OPPC в энергосистеме Испании „ (Analysis of the installation of an OPPC cable in Red Electrica de Espana“)

Доклад посвящен особенностям эксплуатации оптоволоконного кабеля OPPC, размещенного в проводе высоковольтной линии, – наименее распространенному способу системы передачи информации в энергосистеме Испании. Энергокомпания обладает патентом на технологию такого использования OPPC, но в данной статье приведен более глубокий анализ и особенности монтажа телекоммуникационного кабеля конкретной ЛЭП на острове Тенерифе. Материал содержит изложение накопленного опыта эксплуатации (доклад и презентация).

D2-01.06. Дж. Коста (Уругвай) «GOOS обмен информацией между подстанциями с использованием SDH системы передачи» (GOOS massages between substations using SDH transport»)

В докладе изложены результаты расчетов и тестов при выборе системы оптоволоконной коммуникации в промышленной сети. Одной из задач такой сети было требование обеспечения синхронности с помощью Precision Time Protocol и GOOSE-сообщений, как определено в МЭК 61850. На первой стадии проекта была использована синхронная цифровая иерархия SDH NG с сохранением времени отправки сообщений от центра управления к отдельным станциям. Проведены необходимые измерения по сообщениям GOOSE. (доклад и презентация).

D2-01.07. Р. дель Кастильо (Испания) «Требования стандарта МЭК 61850 для шин станции управления SAS» (Meeting requirements in a IEC 61850 station bus SAS»)

В докладе описан процесс выбора архитектуры системы управления энергосистемой с системообразующими сетями 220 кВ Перу и анализом вариантов ее развития (доклад и презентация).

D2-01.08. Ф. Штайнхаузер (Австрия) «Точная оценка времени доступа к сети связи согласно МЭК 61850» (Evaluations from accurately acquired and time stamped traffic to assess communication networks for IEC 61850 applications»)

Изложена методика оценки временных характеристик информационной системы. Отмечена важность присвоения временных меток с использованием протокола Precision Time (PTP, IEEE 1588), позволяющего получить достаточную точность измерений. Выявлено, что в PRP-системах появляются временные расхождения, связанные с топологией сети и типом используемого оборудования развития (доклад и презентация).

D2-01.09. Д. Дарн (Испания) «Влияние топологии сети на время ее восстановления после аварии. Примеры из практики „ (Effect of the network topology in the recovery time. A practical case study“)

Доклад посвящен взаимодействию оборудования цифровой подстанции с системой связи в энергосистеме. Критерием оценки выбрано время восстановления сети после аварии. Выявлено, что время восстановления сильно зависит от топологии сети и алгоритма системы управления (доклад и презентация).

D2-01.10. Ф. Кастро Цервера (Испания) «Новая система защиты телекоммуникаций IP-сетей» (A new teleprotection system over IP network»)

Описаны проблемы при организации каналов связи для задач защиты ЛЭП на базе IP-сетей: задержки по времени являются случайными величинами, зависящими от сетевого трафика и временной метки. Это свойство должно быть использовано для измерения фактического времени задержки при передаче сигнала от передатчика к приемнику, чтобы не нарушать процесс управления энергосистемой. В данном случае система телекоммуникации подвержена кибератакам и должна быть обеспечена соответствующей системой защиты (доклад и презентация).

D2-01.11. Х. Рот (Корея) «Накопители энергии на электростанциях Кореи для регулирования частоты в энергосистеме» (Energy storage systems for frequency regulation at electric power plants in Korea»)

Система накопителя электроэнергии (ESS) на шинах электростанции позволяет сгладить график выработки, поглощая энергию в режиме малых нагрузок и обеспечивая баланс мощности и регулирование частоты в режиме пиковых нагрузок. Эффективность электростанций повышается за счет работы генераторов в номинальном режиме и отсутствия необходимости обеспечивать резерв их мощности для регулирования частоты. В статье приведена архитектура системы управления накопителем (PMS) по критерию регулирования частоты системы в режиме реального времени и во взаимодействии с системами управления других субъектов энергосистемы (доклад и презентация).

Секция № 2 «Сохранение устойчивости бизнеса производства электроэнергии и его обеспечение в условиях катастроф»

Основные направления докладов на секции:

-       технологии и архитектуры систем, обеспечивающих устойчивую работу энергосистемы;

-       создание условий готовности энергосистемы и каналов связи к стихийным бедствиям;

-       стратегии восстановления информационных систем после аварий;

-       основные способы восстановления систем после аварий.

D2-02.01. Л. Лассани (Нидерланды/Австралия) «Восстановление работы современных энергосистем после стихийных бедствий» (Disaster Recovery in the modern EPU»)

Восстановление работы энергосистемы после стихийного бедствия во многом связано с состоянием информационных систем и связи. Работа исследовательской группы WG D2.34 была призвана проанализировать опыт восстановления энергосистемы в части работы информационных систем и связи и выработать рекомендации для мирового сообщества энергетиков. Доклад построен на опыте нескольких стран, чьи энергосистемы были подвержены стихийным бедствиям в результате природных или антропогенных катастроф (доклад и презентация).

D2-02.02. Э. Игиджо (Япония) «Планирование обеспечения непрерывности IT-бизнеса (IT-BCP) в Японии в условиях стихийных бедствий» (IT business continuity plans (IT-BCP) in Japan»)

Актуальность такого планирования возросла после землетрясения 2011 года на востоке Японии. Разработан ряд превентивных мероприятий на основе опыта восстановления энергосистемы после катастрофы. Первостепенное значение получила задача сохранения главного диспетчерского центра системы (предусмотрено специальное оборудование на усиление строительных конструкций и средств крепления оборудования). В плане мероприятий по информационно-управляющим системам предусмотрено создание резервного диспетчерского пункта с разработкой ряда виртуальных сценариев развития ситуации (доклад и презентация).

D2-02.03. К. Саито (Япония) «Практика японских энергокомпаний по усилению живучести электросетей» (Approach to Strengthening Power Company Networks in Japan»)

Освещается задача усиления сетей и систем телекоммуникаций на основе дополнительной информации, полученной из анализа прошедшей катастрофы с учетом увеличения потока информации в период будущей катастрофы для задач обеспечения непрерывности бизнеса энергоснабжения (BCP) и ряда профессиональных тренингов персонала компаний (доклад и презентация).

D2-02.04. Т. Харага (Япония) «Применение системы восстановления энергосистемы после катастрофы к процессу обеспечения непрерывности бизнеса энергоснабжения» (Application of the Disaster Recovery Support System for Disaster Recovery and Business Continuity»)

Доклад представляет собой введение в важнейший раздел исследований систем обмена информацией и поддержки системы восстановления энергоснабжения в условиях катастрофы, специально разработанной для этой цели и работающей в режиме реального времени для получения точной информации, необходимой для восстановления энергоснабжения (доклад и презентация).

D2-02.05. К. Катсураде (Япония) «Использование спутниковых линий связи для повышения устойчивости работы информационных каналов в условиях катастроф» (Undertakings to utilize Satellite Line to enhance Communication Network»)

В статье представлены информационные системы с использованием спутниковых линий связи на ряде японских электростанций, которые хорошо себя зарекомендовали в обеспечении стабильных поставок электроэнергии при землетрясении 2011 года. Опыт случившейся катастрофы показал, что число таких каналов необходимо увеличивать и способствовать расширению доступности к ним для быстрого создания временных информационных систем с новыми нормативными требованиями в период бедствия (прорыв плотины, ядерное заражение, землетрясение) (доклад и презентация).

D2-02.06. Х. Л. Фернандо (Колумбия) «План действий центров управления передачей электроэнергии в аварийных ситуациях с использованием технологий мультиобъектной архитектуры» (Contingency plan for transmission control centers using multisite architecture»)

При создании системы управления энергосистемой использована многоузловая архитектура в соответствии с мультиобъектной концепцией, разработанной Open System International (OSI) в соответствии с МСА-требованиями. Схема предусматривает наличие двух центров управления в различных городах, работающих самостоятельно. Многоузловая архитектура позволяет одновременную отправку информации от каждой подстанции электропередачи и включает избыточный канал связи между центрами управления передачей. Это позволяет синхронизировать данные SCADA и резервное копирование двух центров управления. Стратегический сценарий включает планы действий в различных чрезвычайных ситуациях. В 2014 году система была испытана в режиме реального времени с удовлетворительными результатами (доклад и презентация).

Секция № 3 «Лучшие практики реализации экономически эффективных систем кибербезопасности в электроэнергетике»

Основные направления докладов на секции:

-       этапы внедрения систем кибербезопасности;

-       оперативные стратегии и процедуры внедрения системы кибербезопасности;

-       оперативный мониторинг и автоматизация адекватного реагирования на инциденты;

-       используемые технологии и архитектуры создания систем обеспечения безопасности.

D2-03.01. Г. Фернандес (Испания) «Реализация системы кибербезопасности за пять шагов» (Implementing Cyber Security in Five Steps»)

Использование технологий TCP/IP для задач автоматизации сетевых подстанций и для WAN-коммуникаций между ними связано с необходимостью обеспечения кибербезопасности процесса управления электросетями. В этом случае необходимы меры защиты как от внешних атак, так и от внутренних, с формированием политики восстановления системы управления. В таком случае концепция кибербезопасности может содержать четыре уровня защиты: сеть, Host, приложения и данные. Каждый слой защиты предназначен для конкретного типа угрозы и выполняет функции резерва для предыдущего слоя. В докладе приводится материал по эксплуатации систем защит информации и связи от кибератак на уровне подстанции с выработкой пяти этапов контрмер с конкретными рекомендациями (доклад).

D2-03.02. Я. Отсука (Япония) «Использование детектора антивредоносного „белого списка“ против угроз кибератак» (Introduction of anti-malware measures using whitelisting based on behavioral detection»)

Традиционно защита конфиденциальной информации от кибератак осуществлялась с помощью детектора «черных списков» (шаблонов). Использование журналов «белых списков» обеспечивает мгновенное обнаружение новых типов вредоносных программ при условии постоянного обновления журналов таких списков. Статья посвящена реализации защит от вредоносных мер с использованием «белых списков», апробация которых проводится с 2012 года (доклад и презентация).

D2-03.03. И. Гонзалес (Мексика) «Рамки безопасности и контроля доступа для развития корпоративных веб-порталов» (Framework for the development of secure web system for electrical companies»)

Все большее число энергокомпаний ощущают нарушения бизнес-процессов из-за влияния кибератак через веб-платформы своих информационных систем и систем управления, особенно при внедрении новых технологий, таких как интеллектуальные сети. Разработанная система является результатом изучения и анализа лучших практик и методов создания безопасного программного обеспечения, стандартов и моделей управления доступом на базе схемы Single Sign-On. Выявлено, что для энергокомпаний системы безопасности, создаваемые на ранней стадии развития программного обеспечения, намного дешевле и позволяют сократить текущие расходы на управление безопасностью (доклад и презентация).

D2-03.04. Д. Хольштейн (США) «Реакция инженеров по эксплуатации систем защиты и управления на появление киберугроз» (P&C engineer’s response to cyber-induced faults»)

Опросы инженеров эксплуатации систем защиты и управления выявили, что появление ложных сигналов на управление не всегда ими распознаются. Для анализа данного факта была создана совместная проблемная рабочая группа JWG B5/D2.46. Распознавание кибератак и правильное реагирование инженерного состава энергокомпании требует их подготовки на базе трех принципов: 1) ощущение кибератаки, 2) способность понять происходящее и 3) предвидение последствий выполнения требуемых команд. Такая модель поведения инженерного состава может вызвать опасные задержки по времени при принятии важных решений по управлению энергосистемой (доклад и презентация).

D2-03.06. Ж. Сардона (Колумбия) «Стандарт МЭК 61850 для реализации каналов связи на базе Wi-Fi-технологий» (Enabling mobile technologies on IEC 61850»)

Использование мобильной связи для решения задач электроэнергетики дает возможность осуществлять оперативный мониторинг состояния оборудования подстанции, позволяя сократить число персональных компьютеров. В этом случае информационная безопасность решается на основании требований МЭК 62351 с применением методов Mobile Security. На практике был использован один MMS-сервер и один клиент MMS с андроид-платформой для задач технического обслуживания подстанций, лабораторных испытаний оборудования и учебных задач (доклад и презентация).

D2-03.07. Л. Луисиани (Нидерланды) «Обеспечение киберустойчивости информационных и управляющих систем в электроэнергетике» (Building cyber resilience in EPUs IP networks»)

В докладе излагаются принципы создания необходимой архитектуры системы кибербезопасности для обеспечения устойчивой работы средств оперативной технологии. Киберустойчивость представляет собой баланс между технологией, организацией и процедурами, такими как восстановление работы энергосистемы после аварий (доклад и презентация).