24
Кибербезопасная
цифровая подстанция
В
работе
сформулированы
требования
к
кибербезопасной
цифровой
электроподстанции
(
ЦПС
),
передача
аналоговых
данных
в
которой
производится
по
каналам
«
точка
-
точка
»,
«
точка
-
многоточка
»
в
соответствии
с
рекомендациями
МЭК
61850-9-1.
Указаны
ограни
-
чения
протокола
МЭК
61850-9-2
как
единственного
протокола
,
определяющего
принципы
организации
сетей
ЦПС
,
даны
рекомендации
по
устранению
ограничений
.
Основной
рекомендацией
является
резкое
увеличение
пропускной
способности
шины
процес
-
са
от
10
Гбит
/
с
до
1–2
Терабит
/
с
.
Это
позволит
наряду
с
коммуникационными
сетями
Ethernet
использовать
позиционные
линии
передачи
цифровой
информации
,
обеспечи
-
вающие
передачу
цифровой
информации
в
реальном
масштабе
времени
.
АКТУАЛЬНОСТЬ
РЕШЕНИЙ
В
настоящее
время
термин
циф
-
ровая
электроподстанция
(
ЦПС
)
многие
наши
коллеги
-
энергетики
связывают
с
внедрением
положе
-
ний
и
рекомендаций
МЭК
61850.
Известны
пилотные
проекты
цифровых
подстанций
напряже
-
ния
35/110/220
кВ
,
в
которых
для
передачи
аналоговых
и
дискрет
-
ных
данных
используются
про
-
токолы
МЭК
61850-9-2 (SV),
МЭК
61850-8-1 (GOOSE),
МЭК
61850-
8-1 (MMS).
В
то
же
время
,
несмотря
на
при
-
сутствие
модного
бренда
«
ЦПС
в
соответствии
с
МЭК
61850»,
пока
явно
не
подтверждено
ни
одно
из
эксплуатационных
преимуществ
цифровой
ПС
:
–
более
надежное
и
помехо
-
устойчивое
электроснабжение
потребителей
;
–
меньшее
время
перерыва
элек
-
троснабжения
при
авариях
;
–
меньшую
или
хотя
бы
ту
же
сто
-
имость
подстанции
;
–
поэтапную
модернизацию
дей
-
ствующих
подстанций
в
направ
-
лении
цифровой
,
в
частности
,
замену
вторичного
кабельного
хозяйства
на
современное
без
существенной
модернизации
другого
микропроцессорного
и
силового
оборудования
.
Более
того
,
анализ
предлагае
-
мого
оборудования
для
ЦПС
,
учи
-
тывающего
требования
указанных
протоколов
,
показал
наличие
но
-
вых
проблем
,
связанных
,
в
первую
очередь
,
с
низкими
характеристи
-
ками
кибербезопасности
,
помехо
-
устойчивости
и
надежности
таких
ЦПС
.
Проблемы
кибербезопасности
Основным
ограничением
соз
-
дания
ЦПС
на
базе
протоколов
,
рекомендуемых
в
последних
вер
-
сиях
стандарта
МЭК
61850,
явля
-
ется
технически
не
обоснованная
необходимость
использования
Ethernet-
каналов
для
пакетной
передачи
оцифрованной
инфор
-
мации
от
измерительных
транс
-
форматоров
тока
(
ТТ
)
и
напряже
-
ния
(
ТН
)
и
дискретных
сигналов
от
различных
коммутационных
аппа
-
ратов
(
КА
).
При
этом
парадокс
указанной
ситуации
заключается
в
твердой
уверенности
части
наших
кол
-
лег
в
необходимости
широкого
внедрения
сетей
Ethernet
в
ЦПС
как
перспективного
и
единствен
-
ного
будущего
построения
сетей
ЦПС
.
Желание
внедрить
в
ЦПС
общепромышленные
«
красивые
»
решения
,
связанные
с
сетями
Ethernet,
может
привести
к
круп
-
ным
аварийным
ситуациям
,
когда
одна
хакерская
атака
полностью
нарушит
электроснабжение
важ
-
ных
объектов
.
Нельзя
предска
-
зать
темпы
развития
как
самих
сетей
,
так
и
средств
преодоле
-
ния
их
киберзащиты
.
Послед
-
ние
могут
развиваться
намного
быстрее
!
Остается
немного
по
-
дождать
ситуации
,
когда
группа
талантливых
школьников
или
мо
-
лодых
ученых
фонда
«
Сколково
»
продемонстрирует
возможности
«
обычного
айфона
»
для
управ
-
ления
какой
-
нибудь
ЦПС
.
В
связи
с
указанной
пробле
-
мой
,
оставаясь
в
рамках
реко
-
мендаций
МЭК
61850,
можно
предложить
решения
,
которые
обеспечивают
100%
кибербезо
-
пасность
при
передаче
данных
.
Эмоционально
эти
решения
ос
-
новываются
на
желании
макси
-
мально
выделить
ресурсы
под
обработку
и
передачу
каждого
аналогового
и
дискретного
сиг
-
нала
ЦПС
,
отвечающего
за
без
-
опасность
электроснабжения
.
Формально
же
следует
вспом
-
нить
рекомендации
МЭК
61850-
9-1,
которые
поддерживались
соответствующим
комитетом
бо
-
лее
15
лет
и
которые
заключают
-
ся
в
применении
каналов
«
точ
-
ка
-
точка
»
и
«
точка
-
многоточка
»
для
передачи
аналоговой
и
дис
-
кретной
информации
.
При
этом
указанные
рекомендации
могут
быть
использованы
с
учетом
по
-
следних
достижений
создания
во
-
локонно
-
оптических
линий
связи
(
ВОЛС
),
сетей
передачи
данных
и
управления
.
Иначе
говоря
,
же
-
лательно
вспомнить
поговорку
«
Все
новое
—
это
хорошо
забы
-
тое
старое
».
Проблема
«
жесткой
»
временной
синхронизации
Необходимость
решения
за
-
дачи
передачи
данных
от
измери
-
тельных
трансформаторов
тока
Левшин
В
.
П
.,
технический
директор
ООО
«
ЦУП
ЧЭАЗ
»
Шурдов
М
.
А
.,
председатель
совета
директоров
АО
«
ЧЭАЗ
»
ЦИФРОВЫЕ СЕТИ
25
и
напряжения
в
реальном
масшта
-
бе
времени
требует
значительного
ужесточения
(
в
100
раз
)
требова
-
ний
к
системе
синхронизации
ра
-
боты
устройств
связи
с
объектами
(
УСО
)
и
устройств
релейной
за
-
щиты
и
автоматики
(
РЗА
) (
тради
-
ционные
ПС
— 1
мс
,
в
цифровых
ПС
— 1–10
мкс
)
из
-
за
перехода
к
пакетной
передаче
данных
с
вре
-
менной
индексацией
.
Причем
для
ПС
35/110/220
кВ
синхронизация
должна
быть
ре
-
ализована
на
достаточно
боль
-
шой
площади
ЦПС
в
условиях
уличной
эксплуатации
оборудо
-
вания
.
Возможно
,
именно
поэтому
в
ПАО
«
Россети
»
реализацию
пол
-
ностью
цифровой
ПС
(
тип
3)
отло
-
жили
на
более
позднее
время
.
В
то
же
время
передача
данных
от
ТТ
к
терминалу
релейной
за
-
щиты
по
ВОЛС
может
полностью
снять
ограничения
,
поскольку
данные
могут
поступать
в
реаль
-
ном
масштабе
времени
в
задан
-
ной
полосе
частот
без
задержек
на
их
пакетную
обработку
.
В
част
-
ности
,
выделение
ВОЛС
для
каж
-
дого
из
сигналов
позволит
прекра
-
тить
дискуссию
,
сколько
выборок
на
периоде
промышленной
часто
-
ты
50
Гц
необходимо
передавать
для
дальнейшей
обработки
.
Преимущества
МЭК
61850
Современное
прочтение
стан
-
дарта
МЭК
61850
имеет
ряд
оче
-
видных
преимуществ
:
–
оцифровка
информации
на
ранней
стадии
получения
информации
с
возможностью
внедрения
цифрового
управ
-
ления
ПС
;
–
шинная
организация
приема
\
передачи
информации
с
воз
-
можностью
повышения
живу
-
чести
ПС
;
–
использование
ВОЛС
с
повы
-
шением
помехоустойчивости
ПС
.
Желание
максимально
ис
-
пользовать
преимущества
МЭК
61850
и
заставляет
большинство
разработчиков
современных
ПС
предлагать
свои
решения
,
нахо
-
дящиеся
,
по
их
мнению
,
в
рамках
цифровой
подстанции
.
К
этой
группе
специалистов
причисляют
себя
и
авторы
данной
статьи
,
предлагающие
свои
реше
-
ния
перечисленных
проб
лем
.
ИННОВАЦИОННОЕ
РЕШЕНИЕ
Одним
из
инновационных
реше
ний
,
которое
обеспечивает
значитель
-
ные
преимущества
цифровой
ПС
,
является
замена
шины
процесса
с
производительностью
10
Гбит
/
с
(
в
будущем
до
100
Гбит
/
с
),
ре
-
ализующей
пакетную
передачу
данных
по
сетям
Ethernet
в
со
-
ответствии
со
стандартом
МЭК
61850-9-2 (SV),
на
суперпроизво
-
дительную
оптическую
шину
про
-
цесса
с
пропускной
способностью
более
1000
Гбит
/c (
один
и
более
Тбит
/c)
в
соответствии
с
рекомен
-
дациями
МЭК
61850-9-1.
Резкое
в
100
и
более
раз
уве
-
личение
пропускной
способности
шины
процесса
позволяет
добить
-
ся
100%
кибербезопасности
линий
связи
за
счет
использования
вы
-
деленных
каналов
«
точка
-
точка
»,
«
точка
-
многоточка
»,
а
также
при
-
менить
более
простые
протоко
-
лы
передачи
данных
и
избежать
требований
по
«
жесткой
»
синхро
-
низации
передаваемых
данных
(
информация
передается
в
том
же
темпе
,
что
и
по
медным
линиям
связи
).
Построение
такой
шины
про
-
цесса
при
современном
развитии
технологии
изготовления
волокон
-
но
-
оптических
линий
связи
не
тре
-
бует
существенных
затрат
и
может
быть
организовано
следующим
об
-
разом
:
–
для
передачи
данных
от
первич
-
ных
датчиков
тока
,
напряжения
и
датчиков
дискретных
сигналов
от
коммутационных
аппаратов
рекомендуется
использовать
позиционные
линии
передачи
цифровой
информации
(«
точ
-
ка
-
точка
», «
точка
-
многоточ
-
ка
»),
обеспечивающие
пере
-
дачу
цифровой
информации
в
реальном
масштабе
времени
с
помощью
волоконно
-
оптиче
-
ских
линий
связи
(
ВОЛС
);
–
для
передачи
информации
по
позиционным
линиям
рекомен
-
дуется
использовать
синхрон
-
ные
периферийные
(
прибор
-
ные
)
интерфейсы
микросхем
,
которые
уже
встроены
в
блок
(
микросхему
)
АЦП
и
не
требуют
дополнительных
аппаратных
затрат
на
реализацию
протоко
-
ла
,
в
частности
,
протоколы
SPI;
–
при
оцифровке
информации
наряду
с
аналого
-
цифровым
преобразованием
рекоменду
-
ется
оценивать
векторные
пара
-
метры
аналоговых
процессов
(
синхронные
вектора
) [1],
огра
-
ниченное
число
которых
описы
-
вает
совокупность
значимых
для
аварийных
режимов
признаков
;
вектора
передавать
с
помощью
синхронных
периферийных
(
приборных
)
интерфейсов
.
При
необходимости
уменьше
-
ния
числа
оптических
линий
реко
-
мендуется
использовать
частотное
уплотнение
каналов
,
а
не
пакетное
.
Внедрение
синхронных
прото
-
колов
позволяет
использовать
бо
-
лее
дешевую
элементную
базу
,
по
-
низить
требования
к
технологиям
изготовления
и
эксплуатации
соот
-
ветствующих
микропроцессорных
блоков
и
тем
самым
,
в
совокупно
-
сти
,
резко
сократить
общую
стои
-
мость
системы
цифрового
управ
-
ления
подстанции
,
не
изменяя
при
этом
ее
сущности
и
приблизив
ее
стоимость
к
стоимости
традицион
-
ной
микропроцессорной
системы
действующих
подстанций
.
Внедрение
синхронных
прото
-
колов
приводит
к
созданию
ряда
практических
приложений
,
среди
которых
можно
выделить
распре
-
деленный
терминал
цифрового
микропроцессорного
устройства
релейной
защиты
и
автомати
-
ки
и
распределенное
устройство
связи
с
объектом
,
в
котором
шина
процесса
(
МЭК
61850-9-2,
МЭК
61850-8-1 GOOSE)
формируется
в
модуле
,
находящемся
в
непо
-
средственной
близости
с
циф
-
ровым
терминалом
.
Последнее
особенно
важно
,
поскольку
реали
-
зация
«
жестких
»
требований
стан
-
дартов
МЭК
61850,
МЭК
611588,
МЭК
62439,
МЭК
62351
и
ряда
других
стандартов
в
комфортных
условиях
щита
управления
(
опе
-
ративного
пункта
управления
—
ОПУ
),
на
ограниченной
площади
3–4
м
2
,
может
быть
обеспечена
на
существующей
аппаратуре
и
не
требует
вложений
в
новые
разра
-
ботки
для
уличных
условий
эксплу
-
атации
и
т
.
п
.
Комбинирование
выносных
блоков
с
центральной
частью
микропроцессорного
терминала
релейной
защиты
и
автоматики
позволяет
сохранить
все
преиму
-
щества
стандарта
МЭК
61850,
не
изменяя
классических
требований
к
терминалам
микропроцессорных
№
4 (49) 2018
26
защит
в
части
требования
к
вход
-
ным
аналоговым
и
дискретным
сигналам
.
За
счет
выносных
бло
-
ков
приема
и
передачи
сигналов
распределенный
терминал
имеет
стандартные
уровни
входных
ана
-
логовых
сигналов
(0–5
А
и
0–100
В
)
и
стандартные
уровни
дискретных
сигналов
,
не
требует
сложных
си
-
стем
синхронизации
,
а
за
счет
использования
ВОЛС
может
обе
-
спечить
поэтапную
замену
медных
кабелей
устаревшего
кабельного
хозяйства
.
Внедрение
такого
типа
терминалов
на
модернизируемых
действующих
подстанциях
позво
-
ляет
перейти
к
поэтапному
созда
-
нию
полностью
цифрового
управ
-
ления
подстанцией
со
всеми
ее
преимуществами
.
Одним
из
значительных
пре
-
имуществ
такого
построения
ЦПС
для
ПС
35/110/220
кВ
является
воз
-
можность
реализации
полной
галь
-
ванической
изоляции
оборудова
-
ния
открытого
распредустройства
(
ОРУ
),
размещаемого
на
улице
на
территории
ПС
,
от
оборудования
ОПУ
.
Размещение
рядом
с
измери
-
тельными
ТТ
,
ТН
и
КА
минимально
-
го
объема
оборудования
,
выполня
-
ющего
АЦП
и
модуляцию
светового
потока
для
передачи
по
ВОЛС
,
обе
-
спечивает
снижение
требований
к
терминалам
РЗА
,
поскольку
из
их
состава
можно
исключить
АЦП
.
Использование
ВОЛС
для
передачи
данных
и
гальваноизо
-
ляция
оборудования
управления
ПС
с
размещением
его
в
ОПУ
обе
-
спечивает
значительную
гибкость
проектантам
ПС
как
в
части
раз
-
мещения
этого
оборудования
,
так
Внешний
вид
выносного
блока
приема
сигналов
от
измерительных
трансформаторов
тока
4
канала
При
этом
основные
функци
-
ональные
требования
являются
стандартными
как
для
терминалов
со
встроенными
цепями
приема
аналоговых
и
дискретных
сигна
-
лов
,
так
и
для
терминалов
с
вы
-
носными
блоками
.
Терминал
с
индексом
РТРЗА
со
-
стоит
из
:
–
центрального
блока
,
который
является
таким
же
,
как
и
для
стандартного
терминала
;
до
-
полнительно
центральный
блок
имеет
ряд
оптических
коннекторов
для
соединения
с
выносными
блоками
либо
выходы
ВОЛС
при
сварном
соединении
с
выносными
бло
-
ками
;
–
выносной
блок
приема
сигналов
от
измерительных
трансформа
-
торов
тока
(
БВ
.
ТТ
-01);
–
выносной
блок
приема
сигналов
от
измерительных
трансформа
-
торов
напряжения
(
БВ
.
ТН
-01);
–
выносной
блок
приема
/
передачи
дискретных
сигналов
(
БВ
.
УС
-01)
Выносные
блоки
для
приема
сигналов
от
измерительных
транс
-
форматоров
напряжений
и
прие
-
ма
/
передачи
дискретных
сигналов
имеют
аналогичный
вид
.
Конструк
-
ция
блоков
унифицирована
.
ЗАКЛЮЧЕНИЕ
1.
Анализ
ограничений
протоко
-
ла
МЭК
61850-9-2
позволил
пред
-
ложить
ряд
инновационных
ре
-
шений
,
обеспечивающих
вне
-
дрение
эффективных
цифровых
методов
защиты
и
управления
электроподстанций
с
напряжени
-
ем
35/110/220
кВ
,
основанных
на
рекомендациях
МЭК
61850-9-1.
2.
Предложенные
в
статье
иннова
-
ционные
решения
обеспечивают
создание
кибербезопасной
циф
-
ровой
подстанции
и
заключаются
в
том
,
что
в
ЦПС
организуется
су
-
перпроизводительная
оптическая
шина
процесса
электроподстанции
с
пропускной
способностью
более
1000
Гбит
/c (
один
и
более
Тбит
/
сек
в
базовом
варианте
)
по
сравнению
с
шиной
процесса
с
пропускной
способностью
10,0
Гбит
/c,
исполь
-
зуемой
в
настоящее
время
для
реализации
требований
протокола
МЭК
61850-9-2,
которая
переда
-
ет
данные
от
ТТ
и
ТН
,
а
также
от
различных
коммутационных
аппа
-
ратов
по
ВОЛС
вида
«
точка
-
точка
,
точка
-
многоточка
».
Р
и
в
части
условий
эксплуатации
,
а
также
методов
проектирования
.
МИКРОПРОЦЕССОРНЫЕ
ТЕРМИНАЛЫ
РЗА
С
ВЫНОСНЫМИ
БЛОКАМИ
Аппаратная
реализация
предло
-
женного
инновационного
решения
заключается
во
внедрении
на
ЦПС
микропроцессорных
терминалов
с
выносными
блоками
,
которые
обеспечивают
прием
сигналов
от
измерительных
трансформаторов
тока
и
напряжения
,
а
также
от
ком
-
мутационных
аппаратов
.
При
этом
микропроцессорный
терминал
фактически
представ
-
ляет
собой
классическую
цен
-
тральную
часть
и
выносной
блок
с
аналого
-
цифровых
преобразо
-
вателей
,
соединенный
с
централь
-
ным
блоком
системой
ВОЛС
.
В
целом
в
рамках
подстанции
использование
таких
терминалов
позволяет
резко
на
2–3
порядка
увеличить
пропускную
способность
шины
процесса
ЦПС
от
10
Гбит
/
с
до
1–2
Тбит
/
с
,
и
,
в
свою
очередь
,
получить
ряд
преимуществ
по
срав
-
нению
как
с
традиционным
постро
-
ением
ПС
,
так
и
с
использованием
протокола
МЭК
61850-9-2.
В
качестве
примера
такого
терминала
можно
привести
базо
-
вую
серию
терминала
с
индексом
РТРЗА
(
распределенный
терминал
РЗА
).
Терминалы
этой
серии
выпу
-
скаются
в
соответствии
с
требова
-
ниями
стандартного
ТУ
с
коррек
-
тировкой
,
в
которую
была
введена
такая
конструктивная
особенность
терминала
,
как
выносные
блоки
с
соответствующим
обозначением
.
ЦИФРОВЫЕ СЕТИ
Оригинал статьи: Кибербезопасная цифровая подстанция
В работе сформулированы требования к кибербезопасной цифровой электроподстанции (ЦПС), передача аналоговых данных в которой производится по каналам «точка-точка», «точка-многоточка» в соответствии с рекомендациями МЭК 61850-9-1. Указаны ограничения протокола МЭК 61850-9-2 как единственного протокола, определяющего принципы организации сетей ЦПС, даны рекомендации по устранению ограничений. Основной рекомендацией является резкое увеличение пропускной способности шины процесса от 10 Гбит/с до 1–2 Терабит/с. Это позволит наряду с коммуникационными сетями Ethernet использовать позиционные линии передачи цифровой информации, обеспечивающие передачу цифровой информации в реальном масштабе времени.