118
АНАЛИТИКА
СЕТИ РОССИИ
118
р
е
л
е
й
н
а
я
з
а
щ
и
т
а
и
а
в
т
о
м
а
т
и
к
а
релейная защит
а и автома
тика
Испытания современных
автоматизированных
систем управления
энергообъектами в режиме
«Информационный шторм»
Александр ЕГОРОВ, директор Департамента РЗА и АСУ ТП,
Максим НИКАНДРОВ, к.т.н., руководитель группы АСУ ТП,
Александр ШАПЕЕВ, руководитель отдела Инжиниринга,
ЦУП «ЧЭАЗ»
ВВЕДЕНИЕ
Стандарт
МЭК
61850
играет
важную
роль
в
создании
«
цифро
-
вой
подстанции
»
и
интеллектуаль
-
ных
сетей
,
обеспечивая
унифици
-
рованную
платформу
для
доступа
и
обмена
информацией
между
микропроцессорным
(
МП
)
обо
-
рудованием
различных
произво
-
дителей
.
Основным
преимуществом
систем
на
базе
МЭК
61850
яв
-
ляется
то
,
что
комплексы
,
удо
-
влетворяющие
этому
стандарту
,
обеспечивают
более
высокую
скорость
и
безопасность
пере
-
дачи
информации
по
сравнению
с
традиционными
[1].
Взаимо
-
заменяемость
отдельных
компо
-
нентов
системы
достигается
за
счёт
стандартизации
протоколов
передачи
данных
,
а
также
выпол
-
нения
жёстких
требований
по
со
-
вместимости
оборудования
.
Мно
-
гие
части
стандарта
уже
широко
используются
на
объектах
энер
-
гетики
,
но
до
сих
пор
являются
предметом
широких
дискуссий
:
мнения
разделяются
от
горячего
одобрения
до
крайнего
скепсиса
в
отношении
необходимости
при
-
менения
данной
технологии
.
Тем
не
менее
всё
больше
объектов
энергетики
в
России
строится
с
применением
стандарта
МЭК
61850.
Основной
вопрос
,
который
интересует
конечного
заказчи
-
ка
, —
это
совместимость
обору
-
дования
разных
производителей
между
собой
и
их
корректная
работа
в
единой
информацион
-
ной
сети
,
устойчивость
данных
комплексов
к
информационным
перегрузкам
[2].
В
конце
2011
года
введён
в
действие
стандарт
организации
ОАО
«
ФСК
ЕЭ
C»
СТО
56947007-
25.040.40.112-2011,
в
кото
-
ром
приводятся
требования
,
предъявляемые
к
программно
-
техническим
комплексам
(
ПТК
)
и
микропроцессорным
комплек
-
сам
систем
сбора
и
передачи
ин
-
формации
(
МПК
ССПИ
)
в
режиме
повышенной
информационной
нагрузки
— «
Информационный
шторм
» [3].
Для
проведения
раз
-
личных
испытаний
в
соответствии
с
данным
стандартом
в
г
.
Чебоксары
был
создан
испытательный
полигон
«
Шторм
»,
краткое
описание
которо
-
го
и
первые
результаты
выполнен
-
ных
работ
приведены
ниже
.
Цель
создания
испытатель
-
ного
полигона
:
проведение
комплексной
проверки
устойчи
-
вой
работы
контроллеров
,
МП
-
устройств
релейной
защиты
и
автоматики
(
РЗА
)
и
ПТК
автома
-
тизированных
систем
управления
технологическими
процессами
(
АСУ
ТП
)
в
режиме
повышенной
информационной
нагрузки
и
ин
-
формационного
всплеска
.
Задачи
,
поставленные
при
выполнении
испытаний
на
по
-
лигоне
:
•
проверка
соответствия
стан
-
дарту
МЭК
61850
и
коррект
-
ной
совместной
работы
МП
РЗА
,
контроллеров
,
сетевого
оборудования
и
ПТК
АСУ
ТП
различных
производителей
в
единой
информационной
сети
в
режиме
повышенной
информационной
нагрузки
и
информационного
всплеска
согласно
СТО
56947007-
25.040.40.112-2011;
•
исследование
целостности
данных
,
временных
задержек
GOOSE-
коммуникации
и
поро
-
га
«
переполнения
буфера
»
МП
РЗА
и
компонентов
ПТК
АСУ
ТП
(
устойчивость
к
информа
-
ционному
всплеску
, «GOOSE-
шторму
»
и
DDoS-
атаке
);
•
проверка
устойчивости
рабо
-
ты
коммуникационного
обо
-
рудования
в
режиме
инфор
-
мационного
всплеска
и
замер
времени
восстановления
связи
при
единичном
отказе
коммуникационного
оборудо
-
вания
.
119
№
6 (21),
ноябрь
–
декабрь
, 2013
119
СТРУКТУРА
ИСПЫТАТЕЛЬНОГО
ПОЛИГОНА
В
структуре
полигона
можно
вы
-
делить
три
уровня
(
рис
. 1).
Верхний
уровень
системы
,
собранный
на
по
-
лигоне
(
рис
. 2),
состоит
из
следую
-
щих
устройств
:
•
резервированный
сервер
при
-
ложений
— 2
шт
.;
•
автоматизированное
рабочее
место
(
АРМ
)
оперативного
пер
-
сонала
— 2
шт
.;
•
АРМ
инженерного
персонала
—
2
шт
.;
•
дополнительные
компьютеры
имитации
систем
вышестоящего
уровня
управления
.
Средний
уровень
ПТК
АСУ
ТП
составляет
сетевое
оборудование
(
коммутаторы
и
медиаконверторы
),
серверы
точного
времени
,
маршру
-
тизаторы
для
связи
с
имитаторами
вышестоящих
уровней
управления
(
РДУ
,
ССПТИ
и
т
.
д
.)
На
полигоне
организована
опти
-
ческая
резервируемая
локальная
вычислительная
сеть
(
ЛВС
) —
два
кольца
стандарта
1000BaseTX, —
содержащая
резервируемые
ком
-
мутаторы
станционного
уровня
и
коммутаторы
нижнего
уровня
.
При
построении
сети
использованы
ком
-
мутаторы
фирмы
Ruggedcom
серии
RSG2200
и
RSG2100.
Во
время
проведения
испытаний
синхрони
-
зация
всех
компонентов
системы
Рис
. 1.
Упрощённая
структурная
схема
испытательного
полигона
«
Шторм
»
120
СЕТИ РОССИИ
осуществляется
от
приёмников
GPS/
ГЛОНАСС
Метроном
-300 (
по
NTP)
и
Lantime
М
300
фирмы
Meinberg
(
по
IRIG-B).
В
состав
нижнего
уровня
полиго
-
на
(
рис
. 3)
на
данный
момент
вре
-
мени
входят
следующие
интеллек
-
туальные
электронные
устройства
(
ИЭУ
)
с
поддержкой
протокола
МЭК
61850:
•
контроллеры
присоединения
производства
GE, Siemens,
ЭКРА
в
количестве
15
шт
.;
•
терминалы
РЗА
,
в
том
числе
тер
-
миналы
автоматики
управления
выключателями
,
производства
GE, Siemens,
ЭКРА
— 66
шт
.
Также
предусмотрены
устрой
-
ства
РЗА
и
универсальные
измери
-
тели
с
последовательными
интер
-
фейсами
передачи
данных
:
•
терминалы
РЗА
БЭМП
1
про
-
изводства
ЧЭАЗ
(
протокол
передачи
данных
МЭК
60870-5-
103) — 6
шт
.;
•
измерительные
преобразо
-
ватели
ЭНИП
-2
производства
ИЦ
ЭНЕРГОСЕРВИС
(
протокол
передачи
данных
Modbus,
МЭК
60870-5-104) — 6
шт
.
Между
устройствами
организо
-
ваны
следующие
взаимосвязи
,
обе
-
спечивающие
реализацию
модели
энергообъекта
:
•
собраны
три
цепи
аналоговых
сигналов
(
установившийся
режим
,
повышенная
информа
-
ционная
нагрузка
,
аварийный
сигнал
);
•
взаимосвязи
между
тер
-
миналами
РЗА
GE,
ЭКРА
и
Siemens
посредством
GOOSE-
Рис
. 2.
Оборудование
верхнего
уровня
Рис
. 3.
ИЭУ
нижнего
уровня
сообщений
и
/
или
проводных
связей
;
•
взаимосвязи
между
контрол
-
лерами
ЭКРА
, Siemens
посред
-
ством
GOOSE-
сообщений
и
/
или
проводных
связей
.
Дополнительно
физически
смо
-
делированы
силовые
выключатели
на
базе
двухпозиционных
электро
-
механических
реле
,
контакты
и
катушки
управления
которых
под
-
ключены
к
дискретным
входам
и
выходам
контроллеров
.
Взаимосвязи
между
устройства
-
ми
обеспечивают
одновременность
возникновения
и
протекания
ава
-
рийного
процесса
аналогично
ре
-
альным
процессам
,
протекающим
на
подстанции
.
ИСПЫТАНИЯ
В
РЕЖИМЕ
ИНФОРМАЦИОННОГО
ШТОРМА
Понятие
информационной
на
-
грузки
и
стойкости
к
информаци
-
онной
нагрузке
АСУ
ТП
,
как
правило
,
осущест
-
вляет
свою
работу
путём
обмена
информацией
с
устройствами
ниж
-
него
уровня
:
терминалами
РЗА
и
контроллерами
.
Объёмы
информа
-
ции
,
передаваемой
за
определён
-
ный
промежуток
времени
в
различ
-
ных
режимах
,
могут
быть
оценены
количественно
и
в
этой
работе
будут
пониматься
под
термином
«
инфор
-
мационная
нагрузка
».
Особенностью
систем
управле
-
ния
подстанции
является
неравно
-
мерность
потока
сигналов
с
поле
-
вого
уровня
:
в
обычном
режиме
количество
сигналов
невелико
,
но
в
моменты
аварийных
отключений
поток
сигналов
скачкообразно
воз
-
растает
в
сотни
раз
,
поэтому
вве
-
дено
понятие
«
информационный
шторм
»,
означающее
лавинообраз
-
но
возрастающий
поток
сигналов
во
время
аварии
.
Одним
из
главных
вопросов
при
-
менения
МЭК
61850
является
на
-
дёжность
работы
всей
системы
.
На
данный
момент
существует
множе
-
ство
исследований
по
надёжности
отдельных
аспектов
применения
МЭК
61850 [2].
Однако
внимание
стабильности
систем
АСУ
ТП
и
связи
между
устройствами
РЗА
при
повы
-
шенной
информационной
нагрузке
на
сеть
передачи
данных
стало
уде
-
ляться
совсем
недавно
.
Способность
ПТК
принять
и
за
-
архивировать
весь
поток
сигналов
121
№
6 (21),
ноябрь
–
декабрь
, 2013
«
информационного
шторма
»
не
по
-
теряв
ни
одного
сигнала
называют
«
стойкостью
ПТК
АСУ
ТП
к
информа
-
ционной
нагрузке
».
Стойкость
МП
РЗА
и
контролле
-
ров
к
информационной
нагрузке
—
это
способность
микропроцес
-
сорных
устройств
нормально
вы
-
полнять
свои
основные
функции
и
корректно
,
без
потерь
передавать
всю
текущую
информацию
в
ПТК
АСУ
ТП
.
Моделирование
информацион
-
ной
нагрузки
Испытания
ПТК
АСУ
ТП
в
режи
-
ме
«
информационного
шторма
» —
проверка
работы
в
режиме
повы
-
шенной
информационной
нагрузки
,
характерной
для
аварийных
режи
-
мов
работы
подстанции
.
Испытания
ПТК
АСУ
ТП
производятся
в
двух
ре
-
жимах
:
•
повышенная
информационная
нагрузка
;
•
информационный
всплеск
(
шторм
).
Режим
повышенной
«
инфор
-
мационной
нагрузки
».
Длительный
режим
повышенной
информацион
-
ной
нагрузки
характеризуется
ин
-
тенсивным
потоком
дискретных
и
аналоговых
событий
(
выход
анало
-
говых
сигналов
за
пределы
апертур
)
и
предназначен
для
проверки
про
-
изводительности
системы
и
отсут
-
ствия
потерь
при
передаче
данных
.
Поток
аналоговых
событий
создаётся
при
подаче
токов
и
на
-
пряжений
на
физические
входы
микропроцессорных
устройств
(
терминалов
РЗА
и
контроллеров
присоединения
) «
пилообразной
формы
»:
за
20
секунд
амплитуды
токов
и
напряжений
изменяются
от
0,5
номинального
значения
до
номинального
значения
,
затем
за
20
секунд
—
от
номинального
зна
-
чения
до
0,5
номинального
значе
-
ния
,
угол
мощности
составляет
30°.
Создаётся
поток
объёмом
одно
со
-
бытие
в
секунду
по
каждому
каналу
аналоговых
измерений
(
фазным
то
-
кам
и
напряжениям
),
а
также
по
вы
-
числяемым
величинам
мощности
P,
Q, S.
К
имитатору
физических
сигна
-
лов
тока
и
напряжения
подключа
-
ются
8
различных
микропроцессор
-
ных
устройств
,
формирующих
поток
объёмом
не
менее
80
событий
в
секунду
.
Поток
дискретных
событий
фор
-
мируется
с
использованием
источ
-
ника
ежесекундных
импульсов
.
Для
упрощения
обработки
результатов
эксперимента
в
качестве
источника
используется
сервер
точного
време
-
ни
с
антенной
GPS/
ГЛОНАСС
и
воз
-
можностью
генерации
импульсов
PPS (
СВ
-02
производства
ООО
НПП
«
ЭКРА
»).
Ежесекундный
импульс
(PPS)
напряжением
220
В
постоян
-
ного
тока
заводится
на
предусмо
-
тренные
для
этого
дискретные
вхо
-
ды
микропроцессорных
устройств
.
Фронт
импульса
с
высокой
точно
-
стью
совпадает
с
нулевой
миллисе
-
кундой
каждой
секунды
(t
о
),
длитель
-
ность
импульса
составляет
100
мс
.
Сигнал
от
источника
ежесекундных
импульсов
заводится
на
не
менее
чем
300
дискретных
входов
микро
-
процессорных
терминалов
.
На
уровне
серверов
проверяет
-
ся
стойкость
ПТК
АСУ
ТП
к
информа
-
ционной
нагрузке
,
контролируется
отсутствие
пропусков
аналоговых
и
дискретных
событий
за
фиксиро
-
ванный
промежуток
времени
(
не
менее
5
минут
).
Сравнивается
ко
-
личество
событий
в
отчёте
с
ожида
-
емым
количеством
:
N = 2•60•T•K
,
где
K
—
количество
выбранных
сиг
-
налов
;
T
—
интервал
времени
в
ми
-
нутах
.
Дополнительно
проверяются
метки
времени
событий
(
передний
фронт
событий
должен
возникать
в
0
мс
и
фиксироваться
в
0±1
мс
).
Режим
«
информационного
штор
-
ма
».
Данный
режим
предназначен
для
проверки
устойчивости
ПТК
АСУ
ТП
к
информационным
всплескам
,
связанным
с
возникновением
сложных
технологических
наруше
-
ний
на
подстанции
.
Режим
«
информационного
шторма
»
имитируется
возникно
-
вением
короткого
замыкания
на
одном
из
присоединений
под
-
станции
,
его
неуспешным
отклю
-
чением
,
срабатыванием
УРОВ
и
последующим
отключением
вы
-
ключателей
различных
присоеди
-
нений
.
В
результате
аварии
долж
-
но
происходить
отключение
не
менее
половины
выключателей
моделируемой
подстанции
и
сра
-
батывание
не
менее
половины
терминалов
МП
РЗА
,
установлен
-
ных
на
полигоне
.
С
точки
зрения
SCADA-
сервера
информацион
-
Рис
. 4.
Временной
график
развития
аварии
Ко
личество
сигналов
ный
всплеск
будет
характеризовать
-
ся
формированием
множества
от
-
чётов
о
значительном
изменении
аналоговых
величин
и
большого
объёма
изменений
дискретных
со
-
стояний
(
рис
. 4)
за
короткий
период
времени
(1—2
секунды
).
Для
проверки
работоспособно
-
сти
системы
в
условиях
«
информа
-
ционного
шторма
»
обеспечивается
отправка
максимального
количе
-
ства
сигналов
от
каждого
терминала
МП
РЗА
,
участвующего
в
создании
«
информационного
шторма
». «
Ин
-
формационный
шторм
»
наклады
-
вается
на
длительный
режим
повы
-
шенной
информационной
нагрузки
.
Количество
событий
,
гене
-
рируемых
каждым
терминалом
,
определяется
внутренней
логикой
и
функциональными
возможностями
устройств
.
Суммарное
количество
сигналов
от
терминалов
РЗА
состав
-
ляет
примерно
5000
в
секунду
.
АНАЛИЗ
РЕЗУЛЬТАТОВ
ИСПЫТАНИЙ
После
публикации
методи
-
ки
испытаний
СТО
56947007-
25.040.40.112-2011,
а
особенно
после
попыток
некоторых
произво
-
дителей
пройти
данные
испытания
,
она
стала
подвергаться
жёсткой
кри
-
тике
.
Основные
замечания
относят
-
ся
к
объёмам
сигналов
,
а
именно
:
•
объём
сигналов
в
режиме
повышенной
информационной
нагрузки
завышен
—
на
действу
-
ющих
реальных
объектах
коли
-
чество
постоянно
поступающих
сигналов
значительно
меньше
;
•
объём
сигналов
в
режиме
«
информационного
шторма
»
также
сильно
завышен
,
а
сам
сценарий
развития
аварии
122
СЕТИ РОССИИ
маловероятен
на
реальном
объ
-
екте
.
С
этими
доводами
можно
со
-
гласиться
,
если
не
учитывать
,
что
методика
разработана
с
учётом
перспективного
развития
ПТК
,
кото
-
рые
сейчас
представлены
на
рын
-
ке
и
которые
будут
монтироваться
на
объектах
энергетики
в
ближай
-
шие
годы
.
Следует
отметить
,
что
за
последние
годы
объём
сигналов
,
который
обрабатывается
совре
-
менными
ПТК
АСУ
ТП
,
возрос
в
геометрической
прогрессии
.
Если
пять
—
семь
лет
назад
системы
обра
-
батывали
порядка
2500
сигналов
,
два
года
назад
нормой
были
5000
сигналов
,
то
сейчас
в
проектах
предусматривается
15000
и
более
обрабатываемых
сигналов
.
В
связи
с
этим
в
ближайшие
годы
,
возмож
-
но
,
придётся
даже
увеличивать
ко
-
личественные
параметры
«
инфор
-
мационного
шторма
».
Во
время
проведения
много
-
численных
опытов
на
полигоне
«
Шторм
»
были
получены
интерес
-
ные
результаты
.
Первое
—
ни
один
из
испытанных
ПТК
АСУТП
не
прошёл
тест
«
Шторм
»
сходу
.
Несмотря
на
многочислен
-
ные
внедрения
,
всем
пришлось
до
-
рабатывать
и
оптимизировать
про
-
граммные
модули
,
отвечающие
за
сбор
информации
.
Второе
— «
информационный
шторм
»,
создаваемый
реальными
ИЭУ
,
создаёт
большую
нагрузку
на
ПТК
по
сравнению
с
программными
симуляторами
.
С
этим
результатом
можно
поспорить
,
но
практические
испытания
дважды
подтвердили
это
утверждение
.
Мы
считаем
,
что
в
реальной
сети
Ethernet
объекта
,
в
котором
боль
-
шое
количество
реальных
интеллек
-
туальных
устройств
,
информацион
-
ный
трафик
выше
и
неравномернее
,
нежели
создаваемый
симулятора
-
ми
.
Пакеты
eRSTP, SNMP,
множе
-
ство
GOOSE-
коммуникаций
,
неожи
-
данная
переинициализация
связи
с
ИЭУ
—
эти
параметры
,
как
правило
,
не
учитываются
программными
си
-
муляторами
.
Третье
—
экспериментальным
путём
установлены
ограничения
для
информационной
сети
типа
«
Об
-
щий
котёл
».
Сеть
,
которая
никак
не
поделена
на
сегменты
физически
и
/
или
на
виртуальные
сети
(VLAN),
опреде
-
лена
как
«
Общий
котёл
».
Для
такой
сети
характерно
,
что
пакеты
multi-
cast
и
broadcast
доходят
и
обраба
-
тываются
большинством
ИЭУ
и
это
создаёт
дополнительную
нагрузку
на
интерфейсные
платы
ИЭУ
.
Экспериментально
установлено
,
что
проблемы
у
некоторых
устройств
начинаются
,
когда
в
сети
зарегистри
-
ровано
более
85
ИЭУ
.
Также
для
та
-
кого
количества
устройств
требуется
большое
количество
коммутаторов
,
время
восстановления
дерева
сети
для
которых
(
технология
eRSTP
и
т
.
п
.)
при
единичном
отказе
сетевого
обо
-
рудования
превышает
допустимые
по
стандарту
400
мс
(
рис
. 5).
К
сожалению
,
в
большинстве
случаев
на
реальных
объектах
при
наладке
сетевое
оборудование
практически
не
настраивают
,
в
ито
-
ге
на
многих
подстанциях
в
сети
типа
«
Общий
котёл
»
находятся
150
и
более
интеллектуальных
устройств
.
Для
этих
объектов
в
случае
разви
-
тия
крупной
нештатной
ситуации
вероятность
потери
аварийных
сиг
-
налов
крайне
высока
.
ВЫВОДЫ
Стандарт
СТО
56947007-
25.040.40.112-2011
на
сегодняш
-
ний
день
—
это
единственный
дей
-
ствующий
инструмент
для
оценки
устойчивости
работы
ПТК
АСУ
ТП
,
применяемых
на
объектах
электро
-
энергетики
РФ
.
Рассмотренная
методика
мо
-
жет
использоваться
поставщиками
и
разработчиками
ПТК
АСУ
ТП
для
оптимизации
и
доработки
систем
на
соответствие
современным
тре
-
бованиям
.
По
данной
методике
можно
про
-
водить
квалификационные
испыта
-
ния
и
аттестацию
сетевого
оборудова
-
ния
(
коммутаторы
,
маршрутизаторы
и
преобразователи
интерфейсов
),
а
также
проводить
предварительные
приёмо
-
сдаточные
испытания
ре
-
альных
систем
в
особых
случаях
для
реальных
объектов
с
повышенными
требованиями
по
надёжности
.
Методика
нуждается
в
доработке
в
части
однозначности
понимания
требований
и
критериев
,
а
также
дополнении
её
новыми
проверка
-
ми
по
обеспечению
кибербезопас
-
ности
и
устойчивости
компонентов
ПТК
к
DDoS-
атакам
.
ЛИТЕРАТУРА
1.
Аномем
Ю
.,
Ли
Х
.,
Кроссли
П
.,
Жанг
Р
.,
МакТаггерт
К
. /
Коли
-
чественная
оценка
надёжности
различных
архитектур
шины
процесса
по
МЭК
61850 //
Ре
-
лейщик
, 2012,
№
1,
с
. 48—52.
2.
Шевцов
М
.
В
. /
Передача
дис
-
кретных
сигналов
между
УРЗА
по
цифровым
каналам
связи
//
Релейщик
, 2009,
№
1,
с
. 60—63.
3.
СТО
56947007- 25.040.40.112-
2011
Типовая
программа
и
ме
-
тодика
испытаний
программно
-
технического
комплекса
авто
-
матизированной
системы
уп
-
равления
технологическими
процессами
(
ПТК
АСУ
ТП
)
и
микропроцессорного
комплек
-
са
системы
сбора
и
передачи
информации
(
МПК
ССПИ
)
под
-
станций
в
режиме
повышен
-
ной
информационной
нагрузки
«
шторм
» /
Стандарт
организа
-
ции
ОАО
«
ФСК
ЕЭС
», 2011.
Рис
. 5.
Пример
анализа
времени
реконфигурирования
сети
Оригинал статьи: Испытания современных автоматизированных систем управления энергообъектами в режиме «Информационный шторм»
Стандарт МЭК 61850 играет важную роль в создании «цифровой подстанции» и интеллектуальных сетей, обеспечивая унифицированную платформу для доступа и обмена информацией между микропроцессорным (МП) оборудованием различных производителей.
