Zasady wymiany danych czasu rzeczywistego pomiędzy systemami SCADA OSP i OSD Wersja 1.5



Podobne dokumenty
Wymagania bezpieczeństwa dla systemów transmisji danych SOWE/EL, WIRE/UR

Procedura podłączania węzła lokalnego Elektrowni do węzła centralnego OSP Systemu Monitorowania Parametrów Pracy JWCD (SMPP)


OPERATOR SYSTEMU PRZESYŁOWEGO

UKŁAD AUTOMATYCZNEJ REGULACJI STACJI TRANSFORMATOROWO - PRZESYŁOWYCH TYPU ARST

ZiMSK. Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 1

ASEM UBIQUITY PRZEGLĄD FUNKCJONALNOŚCI

System NetMan NETCON 100 Inteligentna platforma dla automatyzacji stacji rozdzielczych średniego i niskiego napięcia

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

IP: Maska podsieci: IP: Maska podsieci: Brama domyślna:

CZĘŚĆ IV ZAMÓWIENIA OBLIGATORYJNE WYMAGANIA TECHNICZNE

Tytuł: Instrukcja obsługi Modułu Komunikacji internetowej MKi-sm TK / 3001 / 016 / 002. Wersja wykonania : wersja oprogramowania v.1.

Zadanie1: Odszukaj w Wolnej Encyklopedii Wikipedii informacje na temat NAT (ang. Network Address Translation).

7. zainstalowane oprogramowanie zarządzane stacje robocze

PROCEDURA WPROWADZANIA ZMIAN W

Opis oferowanego przedmiotu zamówienia

BRINET Sp. z o. o.

PROCEDURA ADMINISTROWANIA ORAZ USUWANIA AWARII I BŁĘDÓW W CSIZS

Księgarnia PWN: Mark McGregor Akademia sieci cisco. Semestr szósty

Standard techniczny nr 2/DTS/ sygnały przesyłane z obiektów elektroenergetycznych do systemu SCADA. w TAURON Dystrybucja S.A.

Konfiguracja połączenia G.SHDSL punkt-punkt w trybie routing w oparciu o routery P-791R.

Plan wykładu. 1. Sieć komputerowa 2. Rodzaje sieci 3. Topologie sieci 4. Karta sieciowa 5. Protokoły używane w sieciach LAN 6.

VPN dla CEPIK 2.0. Józef Gawron. (wirtualna sieć prywatna dla CEPIK 2.0) Radom, 2 lipiec 2016 r.

Sieci komputerowe. Wstęp

MODEL WARSTWOWY PROTOKOŁY TCP/IP

11. Autoryzacja użytkowników

PODSTAWOWE PODZIAŁY SIECI KOMPUTEROWYCH

Załącznik produktowy nr 6 do Umowy Ramowej - Usługa Dostępu do Sieci Internet

ZAŁĄCZNIK NR 1.8 do PFU Serwery wraz z system do tworzenia kopii zapasowych i archiwizacji danych - wyposażenie serwerowni

Komunikacja przemysłowa zdalny dostęp.

Kierunek: technik informatyk 312[01] Semestr: II Przedmiot: Urządzenia techniki komputerowej Nauczyciel: Mirosław Ruciński

MODUŁ: SIECI KOMPUTEROWE. Dariusz CHAŁADYNIAK Józef WACNIK

Katalog usług informatycznych

Wskaźniki zwarcia z komunikacją do systemu SCADA

Cena powinna zawierać koszt użytkowania niezbędnego oprogramowania serwera i bazy danych na okres obowiązywania umowy.

Umowa Szczegółowa o numerze [ ] na usługę Dostępu do Sieci Internet. zawarta w dniu [ ] w [ ] 1 POSTANOWIENIA OGÓLNE

1. Zakres modernizacji Active Directory

Wykorzystanie sterowników PLC, jako źródła informacji dla systemów nadzorujących pracę jednostek wytwórczych małej mocy

Aplikacja serwerowa Platformy Prezentacyjnej Opis produktu

router wielu sieci pakietów

SIECI KOMPUTEROWE. Dariusz CHAŁADYNIAK Józef WACNIK

CENNIK USŁUG TELEKOMUNIKACYJNYCH

ZiMSK dr inż. Łukasz Sturgulewski, DHCP

PLAN KONSPEKT. do przeprowadzenia zajęć z przedmiotu. Wprowadzenie do projektowania sieci LAN

Zarządzanie infrastrukturą sieciową Modele funkcjonowania sieci

Adresy w sieciach komputerowych

4. Podstawowa konfiguracja

Uwaga: NIE korzystaj z portów USB oraz PWR jednocześnie. Może to trwale uszkodzić urządzenie ZyWALL.

NOWY OPIS TECHNICZNY PRZEDMIOTU ZAMÓWIENIA

ZAŁOŻENIA PROJEKTOWE I SPECYFIKACJA USŁUG

NIEZAWODNE ROZWIĄZANIA SYSTEMÓW AUTOMATYKI

Dysk CD (z Oprogramowaniem i Podręcznikiem użytkownika)

HYDRO-ECO-SYSTEM. Sieciowe systemy monitoringu pompowni wykonane w technologii

Wymagania bezpieczeństwa wobec statycznych bezpośrednich 1-fazowych i 3-fazowych liczników energii elektrycznej. Wymaganie techniczne

PBS. Wykład Zabezpieczenie przełączników i dostępu do sieci LAN

CCNA : zostań administratorem sieci komputerowych Cisco / Adam Józefiok. Gliwice, cop Spis treści

PROTOKÓŁ MQTT (uzupełnienie do instrukcji obsługi miernika ND30)

Regulamin korzystania z Systemu Wrota Podlasia

System multimedialny Muzeum Górnośląski Park Etnograficzny.

Karta kibica - wymagania dla systemów stadionowych Strona 1 z 9

OT integracja i rozwój czy bezpieczeństwo?

ZiMSK. VLAN, trunk, intervlan-routing 1

Podstawy Transmisji Danych. Wykład IV. Protokół IPV4. Sieci WAN to połączenia pomiędzy sieciami LAN

Protokoły sieciowe - TCP/IP

Numer ogłoszenia: ; data zamieszczenia: OGŁOSZENIE O ZMIANIE OGŁOSZENIA

Projekt wymagań bezpieczeństwa wobec statycznych bezpośrednich 1-fazowych i 3- fazowych liczników energii elektrycznej:

Routing - wstęp... 2 Routing statyczny... 3 Konfiguracja routingu statycznego IPv Konfiguracja routingu statycznego IPv6...

ZAŁĄCZNIK Nr 3 do CZĘŚCI II SIWZ

WOJEWÓDZTWO PODKARPACKIE

Raport OSP z konsultacji zmian aktualizacyjnych projektu IRiESP Warunki korzystania, prowadzenia ruchu, eksploatacji i planowania rozwoju sieci

Pytanie 1 Z jakich protokołów korzysta usługa WWW? (Wybierz prawidłowe odpowiedzi)

MODUŁ ETHERNETOWY DS202


Backup łącza WAN- ISDN jako łącze zapasowe WAN1

Opracowanie koncepcji i założeń funkcjonalnych nowego pakietu narzędzi obliczeniowych z zakresu optymalizacji pracy sieci elektroenergetycznej

Sieci komputerowe. Zajęcia 2 Warstwa łącza, sprzęt i topologie sieci Ethernet

Procedura zarządzania uprawnieniami. użytkowników Archiwum SOWE/WIRE

Instrukcja konfiguracji programu Fakt z modułem lanfakt

2. Zawartość dokumentacji. 1. Strona tytułowa. 2. Zawartość dokumentacji. 3. Spis rysunków. 4. Opis instalacji kontroli dostępu. 3.

Integral over IP. Integral over IP. SCHRACK SECONET POLSKA K.Kunecki FIRE ALARM

PROCEDURA ADMINISTROWANIA ORAZ USUWANIA

wersja 3.0 Strona 1 z 9

Referencyjny model OSI. 3 listopada 2014 Mirosław Juszczak 37

Rok szkolny 2015/16 Sylwester Gieszczyk. Wymagania edukacyjne w technikum

OPIS TECHNICZNY PRZEDMIOTU ZAMÓWIENIA

Wykład Nr Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia

Załącznik nr 1 do zapytania ofertowego. Połączenie lokalizacji ŁOW NFZ wysokowydajną siecią WAN, zapewnienie dostępu do Internetu oraz

Załącznik nr 1 do SIWZ. Numer sprawy: DO-DZP

OPIS PRZEDMIOTU ZAMÓWIENIA. 1. Wynajem przez Wykonawcę na rzecz Zamawiającego zestawów urządzeń w skład, których wchodzą :

Podstawowa konfiguracja routerów. Interfejsy sieciowe routerów. Sprawdzanie komunikacji w sieci. Podstawy routingu statycznego

ZAPYTANIE OFERTOWE. Ministerstwo Rolnictwa i Rozwoju Wsi (MRiRW) zwraca się z prośbą o złożenie oferty cenowej zgodnie z przedstawionymi wymogami:

ZiMSK. mgr inż. Artur Sierszeń mgr inż. Łukasz Sturgulewski ZiMSK 1

1. Wprowadzenie Środowisko multimedialnych sieci IP Schemat H

Podstawy MPLS. PLNOG4, 4 Marzec 2010, Warszawa 1

Materiały dodatkowe Krótka charakterystyka protokołu MODBUS

Rok szkolny 2014/15 Sylwester Gieszczyk. Wymagania edukacyjne w technikum. SIECI KOMPUTEROWE kl. 2c

Podstawy Informatyki. Inżynieria Ciepła, I rok. Wykład 13 Topologie sieci i urządzenia

Stos protokołów TCP/IP (ang. Transmission Control Protocol/Internet Protocol)

Transkrypt:

Zasady wymiany danych czasu rzeczywistego pomiędzy systemami SCADA OSP i OSD Wersja 1.5 Konstancin-Jeziorna, 11 września 2012 r.

Metryka dokumentu Dane dotyczące dokumentu: Zasady wymiany danych czasu rzeczywistego pomiędzy systemami Tytuł dokumentu SCADA OSP i OSD Zespół PTPiREE ds. wymiany danych czasu rzeczywistego pomiędzy Autor systemami SCADA OSP i OSD Wersja 1.5 Poufność Do użytku wewnętrznego OSP i OSD Liczba kopii 1. N/D Data publikacji Termin ważności Bezterminowa kolejna wersja anuluje obecną Nazwa pliku i format pdf Dokument opisuje techniczno-organizacyjne aspekty wymiany danych czasu Streszczenie rzeczywistego pomiędzy systemami SCADA OSP i OSD w wykorzystaniem sieci WAN-BB OSP. Skróty i definicje użyte w dokumencie: ABOSD - Administrator Bezpieczeństwa OSD, ABOSP - Administrator Bezpieczeństwa OSP, AC - Administrator Certyfikatów, SRGW - Lokalny wydzielony LAN sieci komputerowej w siedzibie OSD umożliwiający komunikacje pomiędzy routerami dostępowymi, a gateway OSD, OSD - Operator Systemu Dystrybucyjnego, OSP - Operator Systemu Przesyłowego, ICCP - Protokół ICCP (Inter Control Center Protocol) także znany jako TASE 2.0 (Telecontrol Application Service Element) służący do wymiany danych pomiędzy punktami dyspozytorskimi, DNP3 - Protokół komunikacyjny (Distributed Network Protocol version 3) stosowany w elektroenergetycznych Systemach Sterowania i Nadzoru (SSiN), IEC104 - Właściwie IEC 60870-5-104, protokół komunikacyjny stosowany w elektroenergetycznych Systemach Sterowania i Nadzoru (SSiN), WIRE - System Wymiany Informacji o Rynku Energii, OR - Operator Rynku. data: 2012-09-11 Wersja 1.5 Strona 2 z 26

SPIS TREŚCI Spis treści... 3 1 Wstęp... 5 2 Warunki dostępu do systemu ICCP/OSP... 5 2.1 PLATFORMA SPRZĘTOWA I PROGRAMOWA... 5 2.2 WYMAGANIA SIECIOWE... 5 3 Rodzaje styków sieciowych... 6 3.1 STYK PODSTAWOWY... 7 3.2 STYK ZAPASOWY I... 7 3.3 STYK ZAPASOWY II... 8 3.4 KLASYFIKACJA URZĄDZEŃ OSD... 8 3.5 ADRESACJA IP... 8 4 Procedury Bezpieczeństwa... 9 4.1 ZALECENIA ORGANIZACYJNE... 9 4.1.1. Procedura rejestracji systemu ICCP/OSD... 9 4.1.2 ZASADY BEZPIECZEŃSTWA SYSTEMÓW ICCP... 10 5 Wymagania techniczne... 12 5.1 VPN... 12 5.2 SYNCHRONIZACJA CZASU... 12 5.3 ROUTERY DOSTĘPOWE... 12 6 Połączenia ICCP między OSP i OSD... 13 6.1 PROCEDURA PRZYŁĄCZENIA OSD DO SIECI SDH/PCM OSP... 13 6.2 PROCEDURA ZASTAWIENIA ŁĄCZA ICCP MIĘDZY OSD I OSP... 13 6.3 PARAMETRY ŁĄCZA ICCP MIĘDZY OSD I OSP... 13 6.4 KONWENCJA NAZEWNICTWA DLA DANYCH ICCP... 14 6.5 ADRESACJA IP PO STRONIE OSP... 14 6.5.1 Adresy serwerów ICCP/OSP testowe... 14 6.5.2 Adresy serwerów ICCP/OSP docelowe... 14 6.6 ADRESACJA IP PO STRONIE OSD... 15 6.6.1 Adresy serwerów ICCP/OSD... 15 6.6.2 Adresacja LAN SRGW... 15 7 Zakres wymiany danych... 16 7.1 ZAŁOŻENIA OGÓLNE... 16 7.2 SZCZEGÓŁOWY ZAKRES WYMIANY DANYCH... 16 8 Ogólne Zasady Obsługi Zgłoszeń... 18 8.1 ZASADY OBSŁUGI ZGŁOSZEŃ PRZEZ CENTRUM INFORMACYJNO ZGŁOSZENIOWE (CIZ) OSP... 18 8.1.1 Czas i miejsce pracy operatorów CIZ... 18 8.1.2 Tryb zgłaszania... 18 8.1.3 Zawartość Zgłoszenia... 18 8.2 ZASADY OBSŁUGI ZGŁOSZEŃ PRZEZ OSD... 18 9 Wymiana Informacji i Zasady Poufności... 19 9.1 OSOBY KONTAKTOWE... 19 10 Lista Załączników... 20 Załącznik nr 2... 21 data: 2012-09-11 Wersja 1.5 Strona 3 z 26

Załącznik nr 3... 22

1 WSTĘP Dokument przedstawia warunki techniczne i organizacyjne określające on-linową wymianę danych pomiędzy systemami SCADA OSP i OSD oraz wymagania stawiane systemom informatycznym, których spełnienie ma na celu zapewnić bezpieczną komunikację między OSP i OSD. 2 WARUNKI DOSTĘPU DO SYSTEMU ICCP/OSP 2.1 Platforma sprzętowa i programowa Do transmisji danych w ramach systemów ICCP/OSP wykorzystany będzie protokół ICCP/TASE.2. Zakłada się stosowanie następujących wersji protokołów (lub wyższych): Nazwa Protokołu Wersja ICCP/TASE.2 1996-08 2.2 Wymagania sieciowe Konfiguracja serwera ICCP/OSD dla warstwy sieciowej musi spełniać wymagania dotyczące styku sieciowego. Styk sieciowy - OSD komunikują się po ICCP/OSP wykorzystując następujące drogi transmisji danych: 2 łącza minimum 64 kbit/s sieci WAN BB oraz opcjonalnie łącze DialUp w przypadku awarii obu łącz sieci WAN BB. W przypadku OSD posiadających już jedno łącze obsługujące ruch WIRE należy zestawić drugie, redundantne łącze, zakończone na innym niż łącze pierwsze routerze w węźle sieci WAN BB. W tym przypadku łącze do obsługi ruchu WIRE i drugie do obsługi ruchu ICCP będą się wzajemnie rezerwować. W przypadku awarii jednego z łącz nastąpi automatyczne przełączenie całego ruchu na łącze działające. Oba łącza powinny być zestawione przy użyciu różnych urządzeń (routerów), tak aby uszkodzenie sieci w jednym punkcie nie unieruchamiało jednocześnie obu łącz. Routery obsługujące łącza w węźle WAN BB w OSD są przekazywane przez OSD do administracji przez administratorów sieci WAN BB. Gateway w węźle WAN BB w OSD jest w wyłącznej administracji OSD. data: 2012-09-11 Wersja 1.5 Strona 5 z 26

3 RODZAJE STYKÓW SIECIOWYCH W warstwie połączeń sieciowych wymagane jest zestawienie redundantnego połączenia sieciowego pomiędzy serwerami ICCP/OSD i serwerami ICCP/OSP. W przypadku awarii któregoś z łącz redundantnych routery dostępowe, znajdujące się w OSD, powinny automatycznie przełączyć ruch na działające łącze. W przypadku jednoczesnego realizowania połączeń pomiędzy systemami WIRE/UR i WIRE/OSP oraz ICCP/OSD na routerach dostępowych znajdujących się u Operatora Rynku/OSD w strefie SRGW powinny zostać skonfigurowane dwa routery wirtualne (jeden dla ruchu WIRE, drugi dla ruchu ICCP), na które powinien być skierowany odpowiedni routing z gatewaya OR. Jeżeli Operator Rynku, razem z WIRE/UR i WIRE/OSP realizuje połączenia ICCP/OSD, to połączenia ICCP/OSD są traktowane jak połączenia SOWE/EL i SOWE/OSP dla Elektrowni. Funkcjonalność i konfiguracja urządzeń sieci komputerowej po stronie Operatora Rynku/Elektrowni powinny być zgodne z wymaganiami dla transmisji IP (w tym RFC 1812). Synchronizacja czasu serwerów ICCP/OSD jest możliwa z sieci WAN BB. Powinno to następować przy użyciu protokołu NTP; serwerami czasu są routery dostępowe sieci WANN BB dołączone do SRGW danego OSD. Router dostępowy OR (R1) Router WAN OSP Router węzłowy węzłowy Router OSP (R1) LAN OSD GATEWAY LAN SRGW Router dostępowy OR (R2) Router węzłowy Router węzłowy Router OSP (R2) LAN OSP GATEWAY LAN OSP PSTN Access Server Router OR (ISDN) Access Server Rys. Rodzaje styków sieciowych data: 2012-09-11 Wersja 1.5 Strona 6 z 26

3.1 Styk Podstawowy Styk Podstawowy realizuje połączenia IP na potrzeby transmisji danych pomiędzy serwerami ICCP/OSD i serwerami ICCP/OSP. 3.2 Styk Zapasowy I Styk Zapasowy I odpowiada funkcjonalnie stykowi podstawowemu. Styk ten jest wykorzystywany w sytuacjach awaryjnych, w przypadku braku dostępności styku podstawowego. Schemat rozwiązania przedstawiony został poniżej. data: 2012-09-11 Wersja 1.5 Strona 7 z 26

3.3 Styk Zapasowy II Styk Zapasowy II odpowiada funkcjonalnie stykowi zapasowemu I, z tą różnicą, że wykorzystywane są połączenia komutowane ISDN. Ponadto jest to styk wykorzystywany w sytuacjach awaryjnych, przy braku dostępności Styku Podstawowego oraz Styku Zapasowego I. Schemat rozwiązania przedstawiony został poniżej. 3.4 Klasyfikacja urządzeń OSD Gateway znajdujący się w obszarze administracji OSD może być urządzeniem typu: Firewall (np. Checkpoint, Cisco ASA) zaleca się ze względów bezpieczeństwa OSD, Router Oba typy urządzeń mogą stosować mechanizm NAT dla translacji adresów stacji roboczych VPN z lokalnych adresów IP do adresów przydzielonych przez OSP. Routery dostępowe znajdujące się w obszarze administracji OSP stanowią integralną część sieci OSP. Zapewnienie routerów dostępowych oraz zestawienie i utrzymanie połączenia do routerów węzłowych sieci WAN BB OSP leży w gestii OSD. Specyfikacja techniczna tych urządzeń określana jest w ramach Procedury autoryzacji połączeń. 3.5 Adresacja IP Serwery ICCP/OSD muszą stosować osobne, przyznane przez OSP adresy IP. Wszystkie pakiety IP wychodzące z serwera ICCP/OSD muszą mieć adres źródłowy IP dla ICCP/OSD przyznany przez ABOSP. Każdy serwer ICCP/OSD powinien posiadać skonfigurowaną drogę odpowiednio do serwera ICCP/OSP. data: 2012-09-11 Wersja 1.5 Strona 8 z 26

4 PROCEDURY BEZPIECZEŃSTWA Bezpieczeństwo systemów ICCP jest uzależnione od wszystkich elementów tego systemu, w tym także od podłączonych systemów i aplikacji OSD. W celu ograniczenia potencjalnych punktów zagrożeń, bezpieczeństwo całości podzielono na następujące aspekty: Organizacyjne określające procedury i wymagania organizacyjne podłączania i uruchamiania systemów ICCP/OSD Techniczne określające narzędzia i mechanizmy ochrony danych takie, jak poufność, autoryzacja i niezaprzeczalność transakcji. 4.1 Zalecenia Organizacyjne Zalecenia organizacyjne specyfikują zasady podłączania systemów ICCP/OSD do systemu OSP oraz procedury kontroli i dystrybucji informacji niezbędnych do podłączenia systemów. Podstawowe elementy zaleceń organizacyjnych to procedury: 1. Procedura rejestracji systemu ICCP 2. Zasady bezpieczeństwa systemów ICCP 4.1.1. Procedura rejestracji systemu ICCP/OSD Procedura określa proces składania wniosku o podłączenie systemu ICCP/OSD do systemu OSP, rozpatrywanie wniosku pod względem formalnym i technicznym, wymagania dotyczące personelu zarządzającego bezpieczeństwem. Schemat działań przestawiono poniżej: data: 2012-09-11 Wersja 1.5 Strona 9 z 26

Procedura podłączenia systemu ICCP/OSD Wypełnia ABOSD Wypełnienie i wysłanie Wniosku o połącznie Systemu ICCP/OSD z systemem OSP Wniosek o rejestrację systemu informatycznego ICCP/OSD ABOSP Weryfikacja Wniosku pod względem formalnym i technicznym Uzupełnienie Decyzja Odrzucenie Decyzja o odrzuceniu wniosku o rejestracje systemu informatycznego ICCP/OSD Zatwierdzenie Koniec ABOSP Wysłanie Decyzji Decyzja o rejestracji systemu informatycznego ICCP/OSD Koniec OSD składa: Wniosek o rejestrację systemu informatycznego ICCP/OSD do Dyrektora Departamentu Usług Operatorskich OSP zgodnie z Załącznikiem 2. ABOSP wydaje: Decyzję o rejestracji systemu informatycznego ICCP/OSD zgodnie z Załącznikiem 3 lub: o Decyzję o odrzuceniu wniosku o rejestracji systemu informatycznego ICCP/OSD lub o Decyzję o uzupełnienie wniosku 4.1.2 Zasady bezpieczeństwa systemów ICCP Obowiązują następujące zasady: Identyfikacja elementy są jednoznacznie identyfikowane na następujących warstwach: o Sesji zestawianie sesji będzie możliwe tylko dla wskazanych portów TCP/UDP. o Sieci zestawianie połączeń sieciowych będzie identyfikowane na podstawie adresów IP. Osobą odpowiedzialną za nadzorowanie wymagań bezpieczeństwa Systemu OSP jest Administrator Bezpieczeństwa ABOSP. W szczególności odpowiada on za: o Określanie parametrów technicznych niezbędnych do podłączenia nowych węzłów ICCP/OSD do węzła centralnego OSP. data: 2012-09-11 Wersja 1.5 Strona 10 z 26

o Rozwiązywanie problemów technicznych na poziomie komunikacji TCP/IP oraz protokołu ICCP. Dla wszystkich styków odpowiedzialność ABOSP za bezpieczeństwo kończy się na urządzeniach aktywnych sieci ICCP znajdujących się w OSD (Routery Dostępowe OR). OSD wnioskujący o przyłączenie do systemu OSP wyznacza osobę pełniącą funkcję Administratora Bezpieczeństwa w systemie OSD ABOSD. Podłączenie do systemu OSP realizowane jest po uzyskaniu przez OSD Decyzji o rejestracji systemu informatycznego ICCP/OSD. Każdy użytkownik systemu ICCP ma przydzielone uprawnienia i zasoby wg. zasady każdemu wyłącznie to, co niezbędne. Nie dopuszcza się możliwości udostępniania pełnego dostępu do poszczególnych serwerów, łączy, urządzeń czy zespołów elementów. Każda zmiana konfiguracji systemów ICCP/OSD lub ICCP/OSP wymaga weryfikacji pod względem zgodności z polityką bezpieczeństwa przez ABOSP. Nie spełnienie norm polityki bezpieczeństwa systemów ICCP powoduje fizyczne odłączenie systemu ICCP/OSD od sieci OSP Decyzję o dołączeniu lub odłączeniu systemu ICCP/OSD podejmują osoby upoważnione przez OSP. Osoby odpowiedzialne ze strony OSP zatwierdzają wszystkie wnioski i dokumenty określone w procedurze Rejestracji systemu ICCP. data: 2012-09-11 Wersja 1.5 Strona 11 z 26

5 WYMAGANIA TECHNICZNE 5.1 VPN Mechanizm identyfikacji użytkownika zgodny ze standardem stosowanym w systemie OSP. 5.2 Synchronizacja czasu Protokół synchronizacji czasu zgodny ze standardem NTP. 5.3 Routery dostępowe Minimum 2 porty Ethernet (GigabitEthernet WAN rutowalne - co gwarantuje aktualną architekturę dla rozwiązań sieciowych i jest standardem dla nowych urządzeń). Minimum 2 sloty na moduły rozszerzeń do obsadzenia kartami szeregowymi (X.21 lub E1 G.703) oraz ISDN S/T. Pamięć min. 64MB (każdy nowy router ma co najmniej 256MB i flash 256MB). Wspieranie sprzętowe szyfrowania 3DES/AES dla VPN. Port konsoli do zarządzania, możliwość konsoli USB. Obsługiwane protokoły wymagane to IPv4/IPv6, HSRP, OSPF, EIGRP. Możliwość uruchamiania tuneli GRE, w warstwie łącza wsparcie dla HDLC. Wsparcie Multilink PPP, oraz CDP, SNMP, Netflow. Konsola przez Telnet/SSH niezbędne do zarządzania. Możliwość zarządzania ruchem QoS: Class-Based Weighted Fair Queuing (CBWFQ), LLQ, Weighted Random Early Detection (WRED), Hierarchical QoS, Policy-Based Routing (PBR). Wspieranie mechanizmów IP SLA. W przypadku starszych modeli urządzeń, konfiguracja sprzętowa powinna zostać skonsultowana z ABOSP. Przykładowe konfiguracje routerów kompatybilne z systemem nadzoru OSP: Router podstawowy: Cisco1921-SEC/K9 (lub CISCO2901/K9 lub CISCO2911/K9),HWIC-2T, kabel CAB-SS- X21MT Router ISDN: przez doposażenie routera podstawowego Cisco1921-SEC/K9 w WIC- 1B-S/T-V3. Są to odpowiedniki starszych: Router podstawowy: CISCO2811-HSEC/K9,HWIC-2T,kabel CAB-SS-X21MT Router ISDN: CISCO1812/K9 data: 2012-09-11 Wersja 1.5 Strona 12 z 26

6 POŁĄCZENIA ICCP MIĘDZY OSP I OSD 6.1 Procedura przyłączenia OSD do sieci SDH/PCM OSP Zestawienie nowego łącza do sieci SDH/PCM realizowane jest według poniższych punktów. 1. Uzgodnienie między OSP a OSD interfejsu i lokalizacji punktu styku, 2. Zestawienie fizycznego łącza w jednym z węzłów rdzeniowych sieci WAN BB, 3. Instalacja i konfiguracja przez OSD routera dostępowego, 4. Podłączenie routera dostępowego przez OSD w lokalizacji uzgodnionej z OSP. Fizyczna lokalizacja routera może być inna, połączona z punktem styku przez sieć OSD, 5. Zdalna konfiguracja routera dostępowego OSD przez OSP i zestawienie komunikacji IP pomiędzy systemami OSP i OSD. 6.2 Procedura zastawienia łącza ICCP między OSD i OSP Zestawienie nowego łącza ICCP między OSD a OSP realizowane jest według poniższych punktów. 1. Zestawienie testowego (tymczasowego) połączenia sieciowego (TCP/IP) między systemem ICCP/OSD, a testowym systemem ICCP/OSP znajdującym się w siedzibie OSP (Konstancin- Jeziorna), 2. Definicja parametrów połączenia testowego ICCP, 3. Definicja danych testowych. Minimalną ilość danych do przeprowadzenia testów stanowią 2 pomiary wartości analogowych oraz 2 stany łączników, 4. Testy połączenia obejmujące: a. sprawdzenie poprawności zmian stanów łączników oraz wartości analogowych, b. sprawdzenie stabilności połączenia przy przełączaniu serwerów. 5. Zestawienie docelowego połączenia sieciowego (TCP/IP) między systemem ICCP/OSD, a produkcyjnym systemem ICCP/OSP znajdującym się w siedzibie spółki obszarowej ODM. Połączenia mogą być zestawione do więcej niż jednego ODM. 6. Definicja parametrów połączenia produkcyjnego ICCP. 7. Określenie danych do wymiany między OSD a OSP. 8. Usunięcie połączenia do testowego systemu ICCP/OSP. 6.3 Parametry łącza ICCP między OSD i OSP Definicja parametrów łącza ICCP obejmuje określenie poniższych zmiennych: Inicjator połączenia strona rozpoczynająca nawiązywanie połączenia zawsze OSP. Domena lokalna nazwa lokalnego systemu wg. konwencji: sys. lok. _ sys. zdalny _Domain. Domena zdalna nazwa zdalnego systemu wg. konwencji: sys. zdalny _ sys. lok. _ Domain. Tablica bilateralna identyfikator zestawu wymienianych danych wg. konwencji: BLT_ sys. lok. _ sys. zdalny. Wersja ICCP wg. punktu 2.1. Selektory unikalne w skali systemu numery dla selektora prezentacji (PSEL), transportu (TSEL) oraz sesji (SSEL). Adresy serwerów ICCP lista adresów IP serwerów ICCP systemu zdalnego. data: 2012-09-11 Wersja 1.5 Strona 13 z 26

6.4 Konwencja nazewnictwa dla danych ICCP Identyfikator danych wymienianych przez ICCP może zawierać wielkie litery alfabetu łacińskiego bez znaków diakrytycznych, cyfry arabskie oraz znak _ i znak $. Cały identyfikator może mieć nie więcej niż 32 znaki i nie może zaczynać się od cyfry. Identyfikator składa się z 5 części oddzielonych od siebie znakiem $. Znaki, które nie są dozwolone w identyfikatorze zastępowane są znakiem _. Część Maks. liczba znaków zapis Znaczenie Stacja 8 XXXXXXXX Nazwa stacji, elektrowni Poziom napięcia 5 XXXXX Poziom napięcia Pole 10 XXXXXXXXXX Nazwa pola Element 6 XXXXXX Oznaczenie elementu (odłącznik, wyłącznik, pomiar mocy, napięcia) Przykłady: PAS$400$DBN 07$Q19 Stacja PAS (Pasikurowice) Poziom napięcia 400 (400 kv) Pole DBN -07 (pole liniowe nr 7, linia Pasikurowice Dobrzeń) Element Q19 (wyłącznik liniowy) PAS$400$DBN 07$P Stacja PAS (Pasikurowice) Poziom napięcia 400 (400 kv) Pole DBN -07 (pole liniowe nr 7, linia Pasikurowice Dobrzeń) Element P (pomiar mocy czynnej) 6.5 Adresacja IP po stronie OSP 6.5.1 Adresy serwerów ICCP/OSP testowe Adres sieci serwerowej ICCP: 172.30.129.96/27 Adres serwera ICCP 1: 172.30.129.101 Adres serwera ICCP 2: 172.30.129.118 6.5.2 Adresy serwerów ICCP/OSP docelowe Adres sieci serwerowej ICCP: 172.30.XXX.96/27 data: 2012-09-11 Wersja 1.5 Strona 14 z 26

Adres serwera ICCP 1: 172.30.XXX.101 Adres serwera ICCP 2: 172.30.XXX.102 Pełne adresy docelowych serwerów ICCP/OSP systemu produkcyjnego OSP znajdującego się w siedzibach spółek obszarowych (ODM) będą przekazywane przez ABOSP w momencie podłączenia systemów ICCP. 6.6 Adresacja IP po stronie OSD 6.6.1 Adresy serwerów ICCP/OSD Adres sieci serwerowej ICCP: 172.30.XXX.96/28 Adres gw w sieci serwerowej ICCP: 172.30.XXX.97 Adres serwera ICCP 1: 172.30.XXX.101 Adres serwera ICCP 2: 172.30.XXX.102 Dodatkowo na serwerach ICCP pakiety kierowane do sieci WAN-BB (adresacja 172.30.0.0/16) powinny mieć ustawioną wielkość MTU na 512 bitów. 6.6.2 Adresacja LAN SRGW Adres sieci: 172.29.XXX.XXX/28 (255.255.255.240) Adres GW: 172.29.XXX.XXX Adres routera ISDN: 172.29.XXX.XXX Adres routera dla ICCP: 172.29.XXX.XXX Adres routera dla WIRE: 172.29.XXX.XXX Adres fizyczny routera dla ICCP: 172.29.XXX.XXX Adres fizyczny routera dla WIRE: 172.29.XXX.XXX Dokładne adresy będą przekazywane przez ABOSP w momencie podłączenia systemów ICCP (lub WIRE). data: 2012-09-11 Wersja 1.5 Strona 15 z 26

7 ZAKRES WYMIANY DANYCH 7.1 Założenia ogólne Wymianie podlegają odwzorowania stanów łączników oraz pomiary. Wymiana danych dotyczy poziomów napięć od 110 kv wzwyż. Wskazane jest dążenie do przesyłania mocy czynnych i biernych ze wszystkich pól rozdzielni, co umożliwi bilansowanie węzła elektrycznego, a tym samym łatwą ocenę jakości i poprawności pomiarów mocy czynnej i biernej. Przekazywanie danych pomiędzy poszczególnymi OSD będzie realizowana za pośrednictwem OSP. Zakres wymienianych danych zostanie uzgodniony przez zainteresowane OSD i w formie pisemnej przekazany do OSP celem akceptacji i realizacji. Wymiana danych jest realizowana wyłącznie dla uzgodnionych obiektów (w tym zagranicznych po uzyskaniu wymaganej zgody operatora zagranicznego). Wymianie podlegają dane pod warunkiem ich dostępności. Obiekty nie posiadające układów telemechaniki powinny być ustawiane (aktualizowane) manualnie przez operatora Operatorzy systemów uzgodnić mogą wymianę innych przydatnych sygnałów, które możliwe są do przesłania. Określony w pkt. 7.2 zakres wymiany danych jest zakresem minimalnym. Zakres ten może zostać poszerzony o np. pozostałe napięcia międzyfazowe, fazowe oraz prądy. 7.2 Szczegółowy zakres wymiany danych Stany wszystkich łączników (wyłączniki, odłączniki) w torze prądowym pól liniowych, transformatorowych, generatorowych oraz sprzęgieł, Stany uziemników na liniach granicznych OSD, Pomiar mocy czynnej i biernej, jednego napięcia międzyfazowego, wartości prądu jednej fazy, Numer zaczepu transformatora NN/WN, Pomiary mocy netto i brutto wytwórców, data: 2012-09-11 Wersja 1.5 Strona 16 z 26

Pomiary mocy netto i brutto oraz inne dane farm wiatrowych, przyłączonych do sieci SN o mocy zainstalowanej większej niż 2MW. Powyższy zakres danych powinien zostać przekazany w postaci kompletnej listy dla każdej stacji/rozdzielni zgodnie z konwencją nazewnictwa określoną w pkt. 6.4. Obiekty (pomiary lub stany łączników) nie posiadające układów telemechaniki powinny zostać na liście oznaczone. Do listy powinien zostać załączony schemat. W przypadku modernizacji lub zmian obiektów skutkującej zmianą zakresu wymienianych danych, należy przekazać aktualny schemat elektryczny obiektu oraz kompletną listę wymienianych danych z oznaczeniem zmian. data: 2012-09-11 Wersja 1.5 Strona 17 z 26

8 OGÓLNE ZASADY OBSŁUGI ZGŁOSZEŃ 8.1 Zasady Obsługi Zgłoszeń przez Centrum Informacyjno Zgłoszeniowe (CIZ) OSP OSP, w przypadku awarii lub zakłóceń w pracy swoich systemów, podejmuje wszelkie niezbędne działania celem przywrócenia poprawnej pracy tych systemów. 8.1.1 Czas i miejsce pracy operatorów CIZ Centrum Informacyjno-Zgłoszeniowe pracuje w trybie ciągłym, tj. 24h na dobę. 8.1.2 Tryb zgłaszania Zgłaszający przekazuje operatorowi CIZ informacje o nieprawidłowym działaniu systemu wybierając jeden z niżej wymienionych sposobów: telefonicznie dzwoniąc na numer (22) 242 1818; pocztą elektroniczną na adres: ciz.osp@pse-operator.pl 8.1.3 Zawartość Zgłoszenia Każda awaria lub zakłócenie podlega zgłoszeniu do CIZ. Zgłoszenie awarii lub zakłócenia powinno zawierać: a) imię i nazwisko zgłaszającego, b) numer telefonu zgłaszającej osoby, pod którym będzie się można ze zgłaszającym skontaktować, c) nazwę elementu systemu, którego zgłoszenie dotyczy, d) opis zgłoszenia, e) dokładne określenie miejsca i czasu zdarzenia. Dla każdego zgłoszenia jest przydzielany numer ID zgłoszenia, który pozwoli prowadzić dalszą korespondencję i śledzić stan realizacji prac związanych z obsługą zgłoszenia. 8.2 Zasady Obsługi Zgłoszeń przez OSD OSD, w przypadku awarii lub zakłóceń w pracy swoich systemów, podejmuje wszelkie niezbędne działania celem przywrócenia poprawnej pracy tych systemów. CIZ przekaże informacje o nieprawidłowym działaniu systemu na kontakt 24/7 właściwego OSD zgodnie z Załącznikiem nr 1. data: 2012-09-11 Wersja 1.5 Strona 18 z 26

9 WYMIANA INFORMACJI I ZASADY POUFNOŚCI 9.1 Osoby Kontaktowe Informacje o osobach odpowiedzialnych za wymianę danych są umieszczone w Załączniku 1 do niniejszego dokumentu. Wszystkie informacje zawarte w Załączniku 1 są chronione i mogą być wykorzystywane wyłącznie na potrzeby współpracy OSP i OSD w zakresie wymiany danych czasu rzeczywistego. data: 2012-09-11 Wersja 1.5 Strona 19 z 26

10 LISTA ZAŁĄCZNIKÓW Załącznik nr 1 Osoby kontaktowe. Załącznik nr 2 - Wniosek o rejestrację systemu informatycznego ICCP/OSD. Załącznik nr 3 Decyzja o rejestracji systemu informatycznego ICCP/OSD. data: 2012-09-11 Wersja 1.5 Strona 20 z 26

ZAŁĄCZNIK NR 2 Wniosek o połączenie systemu ICCP/OSD z systemem OSP 1. Dane Operatora Systemu Dystrybucyjnego: Nazwa:. Miasto:. Kod Pocztowy:. Ulica:. Telefon:. 2. Dane osoby kontaktowej w zakresie komunikacji ICCP: Nazwisko:. Imię:. Jednostka organizacyjna:. Telefon:. Email:. 3. Dane o systemie informatycznym Dostawca aplikacji:. System Operacyjny:. Liczba serwerów ICCP:. 4. Dane dodatkowe, uwagi: data: 2012-09-11 Wersja 1.5 Strona 21 z 26

ZAŁĄCZNIK NR 3 Decyzja o rejestracji systemu informatycznego ICCP/OSD 1. Dane Operatora Systemu Dystrybucyjnego: Nazwa:. Miasto:. Kod Pocztowy:. Ulica:. Telefon:. 2. Dane osoby kontaktowej w zakresie komunikacji ICCP: Nazwisko:. Imię:. Jednostka organizacyjna:. Telefon:. Email:. 3. Dane o systemie informatycznym Dostawca aplikacji:. System Operacyjny:. Liczba serwerów ICCP:. Parametryzacja połączenia pomiędzy system ICCP/OSD i systemem OSP 1. Adresacja IP po stronie OSP 1.1. Adresy serwerów ICCP/OSP testowe Adres sieci serwerowej ICCP: 172.30.129.96/27 Adres serwera ICCP 1: 172.30.129.101 Adres serwera ICCP 2: 172.30.129.118 data: 2012-09-11 Wersja 1.5 Strona 22 z 26

1.2. Adresy serwerów ICCP/OSP docelowe (ODM) Adres sieci serwerowej ICCP: Adres serwera ICCP 1: Adres serwera ICCP 2: 172.30..96/27 172.30..101 172.30..102 2. Adresacja IP po stronie OSD 2.1. Adresy serwerów ICCP/OSD Adres sieci serwerowej ICCP: Adres GW w sieci serwerowej ICCP: Adres serwera ICCP 1: Adres serwera ICCP 2: 172.30..96/28 172.30..97 172.30..101 172.30..102 Dodatkowo na serwerach ICCP pakiety kierowane do sieci WAN-BB (adresacja 172.30.0.0/16) powinny mieć ustawioną wielkość MTU na 512bit. 2.2. Adresacja LAN SRGW Adres sieci: 172.29.. /28 (255.255.255.240) Adres GW: 172.29.. Adres routera ISDN: 172.29.. Adres routera dla ICCP: 172.29.. Adres routera dla WIRE: 172.29.. Adres fizyczny routera dla ICCP: 172.29.. Adres fizyczny routera dla WIRE: 172.29.. 3. Parametry łącza ICCP między OSD i OSP 3.1. Parametry łącza po stronie OSP - testowe Inicjator połączenia tak Domena lokalna KDM_YYY_Domain Domena zdalna YYY_KDM_ Domain Tablica bilateralna BLT_KDM_YYY Wersja ICCP 1996-08 data: 2012-09-11 Wersja 1.5 Strona 23 z 26

3.1.1. Sytem lokalny AP_Title *) X X XXXX X AE_Qualifier *) X AP_Invoke-ID *) X AE_Invoke-ID *) X PSEL XXXXXXXX TSEL XXXX SSEL XXXX Transport TCP Subnet *) X 3.1.2. System zdalny AP-Title *) X X XXXX X AE-Qualifier *) X AP-Invoke-ID *) X AE-Invoke-ID *) X PSEL XXXXXXXX TSEL XXXX SSEL XXXX IP_Adress 172.30.XXX.10X Transport TCP Subnet *) X 3.2. Parametry łącza po stronie OSP - docelowe Inicjator połączenia tak Domena lokalna XXX_YYY_Domain Domena zdalna YYY_XXX_ Domain Tablica bilateralna BLT_XXX_YYY Wersja ICCP 1996-08 3.2.1. Sytem lokalny AP_Title *) X X XXXX X AE_Qualifier *) X AP_Invoke-ID *) X AE_Invoke-ID *) X PSEL XXXXXXXX TSEL XXXX SSEL XXXX Transport TCP Subnet *) X *) Wartość opcjonalna data: 2012-09-11 Wersja 1.5 Strona 24 z 26

3.2.2. System zdalny AP-Title *) X X XXXX X AE-Qualifier *) X AP-Invoke-ID *) X AE-Invoke-ID *) X PSEL XXXXXXXX TSEL XXXX SSEL XXXX IP_Adress 172.30.XXX.10X Transport TCP Subnet *) X 3.3. Parametry łącza po stronie OSD 3.4. Parametry łącza po stronie OSD - testowe Inicjator połączenia tak Domena lokalna YYY_KDM_ Domain Domena zdalna KDM_ YYY_Domain Tablica bilateralna BLT _YYY_KDM Wersja ICCP 1996-08 3.4.1. Sytem lokalny AP_Title *) X X XXXX X AE_Qualifier *) X AP_Invoke-ID *) X AE_Invoke-ID *) X PSEL XXXXXXXX TSEL XXXX SSEL XXXX Transport TCP Subnet *) X 3.4.2. System zdalny AP-Title *) X X XXXX X AE-Qualifier *) X AP-Invoke-ID *) X AE-Invoke-ID *) X PSEL XXXXXXXX TSEL XXXX SSEL XXXX IP_Adress 172.30.129.1XX ( 172.30.129.101 ; 172.30.129.118 ) Transport TCP Subnet *) X data: 2012-09-11 Wersja 1.5 Strona 25 z 26

3.5. Parametry łącza po stronie OSD - docelowe Inicjator połączenia tak Domena lokalna YYY_XXX_ Domain Domena zdalna XXX_ YYY_Domain Tablica bilateralna BLT _YYY_XXX Wersja ICCP 1996-08 3.5.1. Sytem lokalny AP_Title *) X X XXXX X AE_Qualifier *) X AP_Invoke-ID *) X AE_Invoke-ID *) X PSEL XXXXXXXX TSEL XXXX SSEL XXXX Transport TCP Subnet *) X 3.5.2. System zdalny AP-Title *) X X XXXX X AE-Qualifier *) X AP-Invoke-ID *) X AE-Invoke-ID *) X PSEL XXXXXXXX TSEL XXXX SSEL XXXX IP_Adress 172.30.XXX.10X ( 172.30.XXX.101 ; 172.30.XXX.102 ) Transport TCP Subnet *) X data: 2012-09-11 Wersja 1.5 Strona 26 z 26