APATOR ELKOMTECH S.A.

Podobne dokumenty
Wykorzystanie sterowników PLC, jako źródła informacji dla systemów nadzorujących pracę jednostek wytwórczych małej mocy

AUTOMATYKA ZABEZPIECZENIOWA komunikacja. Gdańsk 2012

Niekonwencjonalne rozwiązania układów zabezpieczeń sieci średniego napięcia oparte na rozszerzonej komunikacji

ENERGOPROJEKT KRAKÓW SA

Standard techniczny nr 2/DTS/ sygnały przesyłane z obiektów elektroenergetycznych do systemu SCADA. w TAURON Dystrybucja S.A.

Kierownik projektu. Imię i Nazwisko

System TEO Kompleksowa obsługa energetyki trakcyjnej prądu stałego

Automatyka SZR. Korzyści dla klienta: [ Zabezpieczenia ] Seria Sepam. Sepam B83 ZASTOSOWANIE UKŁADY PRACY SZR

SYNDIS-ENERGIA. System bilansowania mediów energetycznych

Infrastruktura Smart Grid w stacjach WN/SN i SN/nn. Uniwersalne rozwiązania do automatyzacji i nadzoru urządzeń stacyjnych Roman Jałoza

Stanowisko Operatorskie

REGULATORY NAPIĘCIA TRANSFORMATORÓW Z PODOBCIĄŻEIOWYM PRZEŁĄCZNIKIEM ZACZEPÓW - REG SYS

System NetMan NETCON 100 Inteligentna platforma dla automatyzacji stacji rozdzielczych średniego i niskiego napięcia

MiCOM P849. Urządzenie dodatkowych wejść / wyjść

Bezpieczeństwo systemów SCADA oraz AMI

Ex-mBEL_ARN mikroprocesorowa automatyka ARN

Rozdzielnica inteligentna średnich napięć jako element sieci Smart Grid

System sygnalizacji centralnej

Koncentrator komunikacyjny Ex-mBEL_COM

Monitorowanie i kontrola w stacjach SN/nn doświadczenia projektu UPGRID

Koncentrator komunikacyjny Ex-mBEL_COM

Przegląd protokołów komunikacyjnych automatyki przemysłowej w aspekcie bezpieczeństwa sieci OT. Suchy Las, maj 2017

VPN dla CEPIK 2.0. Józef Gawron. (wirtualna sieć prywatna dla CEPIK 2.0) Radom, 2 lipiec 2016 r.

Numeron. System ienergia

Spis treści. Dzień 1. I Wprowadzenie (wersja 0906) II Dostęp do danych bieżących specyfikacja OPC Data Access (wersja 0906) Kurs OPC S7

MODUŁ: SIECI KOMPUTEROWE. Dariusz CHAŁADYNIAK Józef WACNIK

OBSŁUGA ZDARZEO, ALARMÓW, NASTAW I FUNKCJI KONTROLNYCH W PROGRAMIE OBSŁUGI INTERFEJSU 61850

Kurs OPC S7. Spis treści. Dzień 1. I OPC motywacja, zakres zastosowań, podstawowe pojęcia dostępne specyfikacje (wersja 1501)

ASEM UBIQUITY PRZEGLĄD FUNKCJONALNOŚCI

OT integracja i rozwój czy bezpieczeństwo?

System nadzoru. Karta katalogowa K-6.2.0

Netcon GW502-iM. Inteligentny koncentrator i konwerter protokołów nadzorujący pracę urządzeń stacyjnych oraz rozproszonych urządzeń wykonawczych

15 lat doświadczeń w budowie systemów zbierania i przetwarzania danych kontrolno-pomiarowych

ZABEZPIECZENIA URZĄDZEŃ ROZDZIELCZYCH ŚREDNIEGO NAPIĘCIA. Rafał PASUGA ZPBE Energopomiar-Elektryka

Wykorzystanie łącza GPRS do przesyłu danych

Sterownik mikroprocesorowy SESTO E1000 System TEO Zabezpieczenia dla rozdzielni prądu stałego

Inteligentne przetworniki prądowe w automatyce elektroenergetycznej

ht25 PRZYKŁAD ZASToSoWAnIA P18S rs-485 ARCH Ethernet www/ ftp / smtp Ethernet TCP IP Ethernet/ sieć wewnętrzna magazyn IP:

INTELIGENTNA STACJA SN/nN. Koncepcja WAGO. Adrian Dałek, Marcin Surma

Cena za 100% akcji PLN 90 m (korekta o dług netto na dzień zamknięcia) Finansowanie: dług bankowy, środki własne Zgoda UOKiK

OFERTA Audyt i usługi doradcze związane z wdrożeniem systemu zarządzania bezpieczeństwem informacji dla jednostek administracji publicznej

HYDRO-ECO-SYSTEM. Sieciowe systemy monitoringu pompowni wykonane w technologii

Sr. - -' Polskie Sieci "--=

UKŁAD AUTOMATYCZNEJ REGULACJI STACJI TRANSFORMATOROWO - PRZESYŁOWYCH TYPU ARST

Bezpieczeństwo Systemów Komputerowych. Wirtualne Sieci Prywatne (VPN)

Skrócenie SAIDI i SAIFI i Samoczynna Reaktywacja Sieci

RUGGEDCOM RX1400. Switch zarządzalny warstwy 3 zintegrowany z modemem GSM i serwerem portów szeregowych. siemens.com/rx1400 siemens.

Rodzina produktów Arctic do komunikacji bezprzewodowej Bezpieczne połączenie bezprzewodowe

Katalog szkoleń digitalgrid.siemens.pl

Projektowanie zabezpieczeń Centrów Danych oraz innych systemów informatycznych o podwyższonych wymaganiach bezpieczeństwa

System monitoringu i diagnostyki drgań EH-Wibro

SIECI KOMPUTEROWE. Dariusz CHAŁADYNIAK Józef WACNIK

Zdalne logowanie do serwerów

ORGANIZACJA WYMIAN DANYCH Z WYKORZYSTANIEM ŁĄCZY LAN W OBIEKTACH ELEKTROENERGETYCZNYCH

Portal Informacji Produkcyjnej dla Elektrociepłowni

Zastosowania PKI dla wirtualnych sieci prywatnych

PTPiREE - Konferencja Naukowo Techniczna

DigiPoint Karta katalogowa DS 5.00

SIMCORDER SOFT. Aplikacja wizualizacyjna

Kwestionariusz dotyczący działania systemów teleinformatycznych wykorzystywanych do realizacji zadań zleconych z zakresu administracji rządowej

Urządzenia sieciowe. Tutorial 1 Topologie sieci. Definicja sieci i rodzaje topologii

KONTROLUJ SWÓJ ŚWIAT SYSTEMY AUTOMATYKI

Podstawy Informatyki. Inżynieria Ciepła, I rok. Wykład 13 Topologie sieci i urządzenia

PROJEKT WYKONAWCZY. E 752/4 Modernizacja RPZ Bródno. System Sterowania i Nadzoru. Tom PW-04. Warszawa, grudzień 2017 r. Dokumentacja po uzgodnieniu

I Konkurs NCBR z obszaru bezpieczeństwa i obronności

Referencyjny model OSI. 3 listopada 2014 Mirosław Juszczak 37

DigiPoint mini Karta katalogowa DS 6.00

Zabezpieczenie Ex-mBEL_Z

AMS. rejestratory energii i specjalizowane moduły komunikacyjne

Spis treúci. Księgarnia PWN: Wayne Lewis - Akademia sieci Cisco. CCNA semestr 3

System zdalnego sterownia łącznikami trakcyjnymi TEOL K3.

Ex-BEL_R rejestrator zakłóceń

Dwa lub więcej komputerów połączonych ze sobą z określonymi zasadami komunikacji (protokołem komunikacyjnym).

VPN Virtual Private Network. Użycie certyfikatów niekwalifikowanych w sieciach VPN. wersja 1.1 UNIZETO TECHNOLOGIES SA

System Kancelaris. Zdalny dostęp do danych

Uwagi i zalecenia do realizacji projektu dla SP Czechówka.

Bezpieczna transmisja danych w układach automatyki zdalna diagnostyka układów

Przepisy i normy związane:

Katalog szkoleń Elektroenergetyczna Automatyka Zabezpieczeniowa oraz Systemy Sterowania i Nadzoru Stacji firmy Siemens

Uniwersalny Konwerter Protokołów

Agenda. Firma TOSIBOX OY. Co to jest TOSIBOX? Jak działa TOSIBOX? TOSIBOX zarządzanie. Interfejs KLUCZA/LOCK-a.

Kurs Ethernet przemysłowy konfiguracja i diagnostyka. Spis treści. Dzień 1

Sieć aktywna. Podział infrastruktury sieciowej na różne sieci wewnętrzne w zależności od potrzeb danego klienta.

Podstawowe pojęcia dotyczące sieci komputerowych

Załącznik nr 1 do Standardu technicznego nr 3/DMN/2014 dla układów elektroenergetycznej automatyki zabezpieczeniowej w TAURON Dystrybucja S.A.

Kurs Ethernet przemysłowy konfiguracja i diagnostyka. Spis treści. Dzień 1/2

Rynek Ciepła Systemowego Puławy Sterowanie i monitoring węzłów cieplnych w oparciu o sterownik CLIMATIX DHN.

Wskaźniki zwarcia z komunikacją do systemu SCADA

Samoczynny napowietrzny wyłącznik próżniowy. Reklozer KTR. Zdalne sterowanie i monitoring sieci SN KARTA KATALOGOWA 0609

Infrastruktura PL-LAB2020

MODELOWANIE AUTOMATYKI STACJI ELEKTROENERGETYCZNEJ Z WYKORZYSTANIEM NARZĘDZI DEDYKOWANYCH DLA STANDARDU IEC 61850

Cena powinna zawierać koszt użytkowania niezbędnego oprogramowania serwera i bazy danych na okres obowiązywania umowy.

T200. The Guiding System, Doświadczenie. nowa droga do realizacji

Księgarnia PWN: Mark McGregor Akademia sieci cisco. Semestr szósty

Układ Automatyki Rezerwowania Wyłaczników LRW-7

PTPiREE - Konferencja Naukowo Techniczna

Pilotażowy projekt Smart Grid Inteligentny Półwysep. Sławomir Noske,

TECHNOLOGIA SZEROKOPASMOWEJ KOMUNIKACJI PLC DLA SYSTEMÓW SMART GRID I SMART METERING.

KARTA KATALOGOWA. Koncentrator komunikacyjny dla zespołów CZAZ ZEG-E EE426063

Opis systemu SAURON działającego w KHW SA KWK Staszic RNT sp. z o.o. 1/12

Transkrypt:

Komunikacja na podstacji energetycznej i wybrane aspekty bezpieczeństwa w standardzie IEC61850 Krzysztof Kalusiński

Grupa Apator SA systemy i urządzenia wspomagające pracę służb energetycznych w zakresie przesyłu oraz dystrybucji energii dystrybucja wyrobów firmy Apator na rynku rosyjskim systemy służące do wspomagania zarządzania majątkiem sieciowym systemy automatyki napędowej i układy rozdzielczo-sterownicze statyczne liczniki energii elektrycznej, aparatura łączeniowa dystrybucja wyrobów firmy Apator na rynku niemieckim Apator Telemetria Apator Metra Miitors jedno- i trójfazowe liczniki energii elektrycznej, przełączniki czasowe George Wilson Industries INDA gazomierze domowe, systemy inteligentnego pomiaru gazu aparatura górnicza Apator Metroteks Teplovodomer wodomierze, ciepłomierze, podzielniki kosztów ogrzewania, systemy zdalnego odczytu wody i ciepła

Apator Elkomtech SA 27 212 145 395 797 274 Lat doświadczenia i obecności na rynku Pracowników Inżynierów różnych specjalizacji Produktów w ofercie Zrealizowanych projektów (2015) Klientów w ostatnim roku

IEC61850 zmiana w podejściu do projektowania stacji elektroenergetycznych

Cechy standardu IEC 61850 Pierwotnie: - standard obejmujący komunikację na wszystkich poziomach urządzeń automatyki stacyjnej, Obecnie: komunikacja pomiędzy stacjami wszystkich poziomów napięć, farmami wiatrowymi, rozproszonymi źródłami energii, Przyszłość: normy dla komunikacji pomiędzy centrami nadzoru, sterowania ładowaniem samochodów elektrycznych i in., Struktury danych modelujące urządzenia w systemie elektroenergetycznym, wykorzystane w przesyłaniu informacji.

Cechy standardu IEC 61850 Jednolite sieci informatyczne dla wymiany danych, usług, które są przesyłane w systemach komunikacyjnych wykorzystanie sieci Ethernet i protokołu TCP/IP, Ujednolicenie informacji zgodnej z opisem standaryzowanych typów danych dla urządzeń w stacji (łączników, przetworników pomiarowych, zabezpieczeń, itp.), Ujednolicone konfiguracje opisujące urządzenia na stacji język SCL (Substation Configuration Language), Komunikacja peer to peer i multicast.

System automatyki stacji Rozwiązanie standardowe IED1 Protokół komunikacyjny IED 2 Kanał inżynierski Obwody okrężne IED n

System automatyki stacji Standard IEC 61850 IED1 IED 2 IED n `komunikacja powiązania międzypolowe kanał inżynierski kanał diagnostyczny synchronizacja czasu LAN

System automatyki stacji Zalety użycia standardu IEC 61850: redukcja ilości okablowania na stacji, uproszczenie projektu obwodów wtórnych, modyfikacja automatyk nie wymaga zmian w okablowaniu, szybkość i stabilność przy przesyłaniu komunikatów, niezawodność połączeń (właściwa topologia sieci), łatwe wykrycie uszkodzeń oraz sygnałów niewiarygodnych, zdalny dostęp do informacji generowanej na stacji, lepsza diagnostyka i łatwiejsze usuwanie błędów, weryfikacja powiązań pomiędzy urządzeniami (edytor SCL).

Interfejsy wymiany danych 1. IED -> koncentrator 2. IED <-> zewnętrzne IED 3. IED <-> IED lokalne 4. IED <-> MU (pomiary) 5. IED <-> łączniki 6. Koncentrator -> IED 7. Koncentrator -> serwis (k.inż.) 8. IED <-> IED międzypolowe 9. Koncentrator <-> koncentrator 10. Koncentrator <-> SCADA

Wymagania dla sprzętu sieciowego zgodność ze standardem IEC61850-3, IEC61850-8-1, odpowiednia klasa kompatybilności elektromagnetycznej, zgodność z warunkami zasilania stacji energetycznej, niski pobór mocy z zasilania (wydzielanie ciepła), praca w układach redundantnych protokoły STP, RSTP, PRP,HSR redundancja nie jest obowiązkowa wynika z wymagań operatora, redundancja wielopoziomowa np. elementów IED, sieci połączeń komunikacji, aplikacji.

Łącza światłowodowe Norma IEC 61850-5 zaleca używanie światłowodowych łącz Ethernet dla osiągnięcia poziomu integralności danych niezbędnego dla realizacji poleceń sterowniczych i innych usług bezpośrednio oddziałujących na procesy stacji. Publikacje IEN Gdańsk zalecają używanie światłowodowych łącz Ethernet dla osiągnięcia minimalnych czasów opóźnień oczekiwanych w komunikacji z wykorzystaniem ramek GOOSE. Norma IEC 62271-3 zaleca łącza światłowodowe dla uniknięcia wpływu zakłóceń EM.

Redundantna stacyjna sieć LAN (szyna)

Infrastruktura sieciowa PRP i HSR

Infrastruktura sieciowa PRP i HSR

Przepływ danych pomiędzy urządzeniami Koncentrator 1 IED1 IED2 MU Koncentrator 2 LAN - Szyna stacyjna LAN - Szyny procesu MU MU Router IEDn

Obiektowa struktura danych na stacji Aparatura pierwotna Reprezentacja informatyczna LN: XCBR Mode Position stval q t...... SUBSTATION VOLTAGE LEVEL BAY BAY XSWI XCBR XSWI XSWI XSWI XSWI XSWI

Hierarchiczna struktura urządzeń IED IED 1 LD 1 LD N URZĄDZENIE LOGICZNE IED 2 LPHD LN 0 IED N LN N DO 1 WĘZEŁ LOGICZNY DO N DA 1 OBIEKT DANYCH DA N ATRYBUTY DANYCH

Sposoby wymiany danych pomiędzy IED Połączenia dedykowane serwer klient (raporty) połączenie zestawiane z odpowiednimi serwerami na podstawie konfiguracji klienta, serwer wysyła raporty spontanicznie, okresowo lub na żądanie klienta, wysyłane dane posiadają czas wystąpienia zmiany.

Sposoby wymiany danych pomiędzy IED Komunikaty rozgłoszeniowe (GOOSE, GSSE, SV): GOOSE są ramkami Ethernet o wysokim priorytecie, adresowanymi do określonej grupy odbiorców (subskrybentów), brak konkretnego adresata Brak potwierdzeń, GOOSE są wysyłane zaraz po wystąpieniu zdarzenia, a następnie są okresowo powtarzane z malejącą częstotliwością, aż do wystąpienia kolejnego zdarzenia, Serwer prezentuje wstępnie zdefiniowany zestaw danych natychmiast po każdym zdarzeniu Ograniczanie obszaru rozprzestrzeniania się ramek GOOSE przez wydzielenie z sieci lokalnej wirtualnych podsieci (VLAN).

Komunikacja GOOSE - korzyści Redukcja liczby kosztownych i kłopotliwych w eksploatacji obwodów wtórnych Zwiększona niezawodność przy zastosowaniu redundantnych połączeń sieciowych Stałe monitorowanie stanu połączeń i ostrzeganie o ich uszkodzeniach Brak uzależnienia sprzętu i infrastruktury od liczby i rodzajów zastosowanych automatyk Odporność na zakłócenia pod warunkiem zastosowania łączności światłowodowej

Komunikacja GOOSE - korzyści Możliwość dołączenia informacji o jakości oraz czasie zmiany poszczególnych sygnałów Możliwość pełnej identyfikacji źródła pobudzenia lub alarmu Możliwość przesyłania wartości analogowych Możliwość połączenia komunikacji GOOSE z konwencjonalnymi obwodami okrężnymi w celu dalszego zwiększenia niezawodności

Język opisu konfiguracji stacji (SCL) umożliwia formalny opis zależności pomiędzy systemem automatyki stacji (SAS), a stacją (rozdzielnią), pozwala przesłać opis konfiguracji IED do narzędzia konfigurującego system, a następnie opis konfiguracji całego systemu do narzędzia konfigurującego IED, zapewnia kompatybilność - wymianę opisu konfiguracji między narzędziami, pochodzącymi od różnych producentów.

Konfiguracja SCL SSD opis specyfikacji systemu SCD opis konfiguracji stacji SED opis systemu wymiany ICD opis możliwości IED CID opis skonfigurowanego IED IID opis instancji IED IED inteligentne elektroniczne urządzenie

Konfiguracja SCL

Edytor konfiguracji ExCfgEd zintegrowane środowisko konfiguracji stacji oprogramowanie konfiguracyjne producentów IED Projekt SCL Pliki IID Pliki ICD Plik SSD Plik SCD Edytor konfiguracji ExCfgEd Projekt serwerów IEC61850 Apator Elkomtech Plik IID/ICD Plik CID Plik SCD Plik CID Projekt klienta(ów) IEC61850 Apator Elkomtech IED serwer IED klient

Konfiguracja SCL w edytorze ExCfgEd automatyczna generacja plików ICD i IID dla urządzeń Ex, import plików ICD i IID innych urządzeń, edycja plików ICD i IID, edycja pliku opisu topologii stacji wraz z rozmieszczeniem funkcjonalności (plik SSD), automatyczna generacja pliku konfiguracji stacji (plik SCD).

Świadectwo zgodności

Koncentrator Ex-MST2_EU Ex-MST2_EU Konwerter protokołów IEC 60870-5-101 IEC 60870-5-104 DNP3.0 IEC 61850 IEC 60870-5-101,103 IEC 60870-5-104 DNP3.0 ModBus.

Sterownik polowy Ex-MST2_LU serwer IEC61850 Ex-MST2_LU Modelowanie IED LD LN0 Telemechanika -skupiona (moduły AI,BI,BO); -rozproszona (konwerter protokołów). LPHD GGIO LD urządzenie logiczne LN0 obowiązkowy węzeł logiczny LPHD - węzeł opisujący urządzenie fizyczne GGIO - uniwersalny węzeł wejść i wyjść

Sterownik Ex-MICRO2_NTE serwer IEC61850 Modelowanie IED LD LN0 Telemechanika -skupiona (moduły AI,BI,BO); -rozproszona (konwerter protokołów) LPHD GGIO LD urządzenie logiczne LN0 obowiązkowy węzeł logiczny LPHD - węzeł opisujący urządzenie fizyczne GGIO - uniwersalny węzeł wejść i wyjść

Centralna sygnalizacja Ex-SCC2 serwer IEC61850 Modelowanie Telemechanika (moduły BI,BO) IED LD LN0 LPHD GGIO LD urządzenie logiczne LN0 obowiązkowy węzeł logiczny LPHD - węzeł opisujący urządzenie fizyczne GGIO - uniwersalny węzeł wejść i wyjść

Rejestrator zakłóceń Ex-BEL serwer IEC61850 Prezentacja bieżących danych w IEC 61850. Dostęp do rejestracji w protokole FTP poprzez system plików. Modelowanie Telemechanika (moduły AI,BI,BO) IED LD LN0 LPHD RDRE GGIO LD urządzenie logiczne LN0 obowiązkowy węzeł logiczny LPHD - węzeł opisujący urządzenie fizyczne RDRE węzeł rejestratora zakłóceń GGIO - uniwersalny węzeł wejść i wyjść

Zabezpieczenie Ex-BEL serwer IEC61850 Prezentacja danych i funkcji zabezpieczeniowych w IEC 61850. Modelowanie IED LD-1 LN0 LPHD GGIO CALH RREC LD-2 LN0 LPHD PSDE XCBR CILO SIMG PTRC XSWI PTOC PTUC PTOV LD-0 LN0 LPHD MMXU LD-3 LN0 LPHD RDRE PTOF PTUF PTUV

Zabezpieczenie Ex-fBEL serwer IEC61850 Prezentacja danych i funkcji zabezpieczeniowych w IEC 61850. Modelowanie IED LD-1 LN0 LPHD GGIO CALH RREC LD-2 LN0 LPHD PSDE XCBR CILO SIMG PTRC XSWI PTOC PTUC PTOV LD-0 LN0 LPHD MMXU LD-3 LN0 LPHD RDRE PTOF PTUF PTUV

Przykłady realizacji

1 Uz. Sys. A ROZDZIELNIA 110KV WROCŁAW 3 Linia Sobótka P139 P433 P139 Ex-MST2_LU SC Modbus (10) IEC103 (5) IEC1107 (20) moxa 10 Linia Biskupice P139 P433 P543 11 Sprzęgło 21 Uz sys. B 20 14 Linia Bielany Bielany 19 Linia 16 Linia LG Display LG Display 18 Linia Żórawina 19 Linia żurawina P139 P433 P139 P139 P433 moxa moxa RED 670 P433 P433 P139 P139 moxa 13 Klecina P433 FPW Ex-BEL P139 Ex-MST2_EU KR Ex-MST2_EU KP TS6 Ex-SSC2 TL6

Ex- MST2_EU Ex- MST2_EU Ex- MST2_EU Ex- MST2_EU AT1/22-220 0 Byczyna 1 7SJ Lubocza 1 7SJ Łośnice 7SJ STACJA 220/110KV SIERSZA 7SA 7SD 7SA 7SD 7SA 7SD 7SA P43 7 7VK P43 7 7VK P43 7 7VK 7UT 7SJ 7SJ 7SJ 7SA moxa moxa P43 7 7SJ moxa 7SA 7VK AT1-110 7SJ 7SJ AT1-10 moxa Sprzęgło UC moxa P63 3 moxa moxa P43 7 7SJ P43 7 7SJ P43 7 7SJ 7SA 7SD 7SA 7SD 7SA 7SJ Byczyna 2 7VK Lubocza 2 7VK 7SJ 7SJ Blok nr 5 7VE Lubocza Ex- 1MST2_EU Ex- MST2_EU Ex- MST2_EU Ex- MST2_EU Ex- MST2_EU TL- 6 TS- 6 TS- 6 7SJ 7SJ Ex- MST2_EU Ex- MST2_EU

R110: 5 pól 14 zabezpieczeń Linia Ursus UG2 REF63 0 REL67 0 RED61 5 moxa moxa moxa R15: 50 pól, 56 zabezpieczeń Linia kablowa Linia napowietrzna STACJA 110kV/SN URSUS Ex- BEL Ex- BEL TR1 REF63 0 REF63 0 RET65 0 moxa moxa TR Łącznik szyn REF63 0 REB67 0 PN TR2 REF63 0 REF63 0 RET65 0 DNP3 TPW Linia Piaseczno REF63 0 REL67 0 RED61 5 Centrum zdalne Sprzęgło Ex- MST2_EU Ex- BEL Ex- BEL Ex- BEL Ex- BEL Ex- BEL Ex- BEL Ex- BEL Ex- BEL

Automatyki sieciowe

Automatyki stacyjne w rodzinie BEL Lokalna rezerwa wyłącznikowa (LRW) w polach zasilających oraz w polu sprzęgła Blokada zabezpieczenia szyn zbiorczych (ZSZ) Samoczynne załączanie rezerwy (SZR) Samoczynne częstotliwościowe odciążanie (SCO) Samoczynne powtórne załączenie (SPZ) po SCO Blokada załączenia na zwarcie

Przykład automatyka LRW 1 TR_P1 P_P2 VLAN 1 żądanie URW od sprzęgła 2 3 4 5 6 7 żądanie URW od sekcji SZR_P5 VLAN 2 L_P3 L_P4 L_P6 L_P7 TR_P9 8 P_P8 9

Przykład automatyka SZR 1 TR_P1 Stan wył. Blok. zał. od zab. Zanik P_P2 napięcia sekcji 1 VLAN 1 Żądanie zał. Żądanie wył. 2 3 4 5 6 7 SZR_P5 VLAN 2 Żądanie zał. Żądanie wył. L_P3 L_P4 L_P6 L_P7 TR_P9 Stan wył. Blok. zał. od zab. 8 P_P8 Zanik napięcia sekcji 2 9

Bezpieczeństwo w zaawansowanych systemach energetycznych

Niebezpieczeństwo ataków Rosnące potrzeby biznesowe otwierają sieć systemów SCADA na świat zewnętrzny Infrastruktura krytyczna narażona na ataki hakerskie Infrastruktura krytyczna narażona jest na ataki z wewnątrz

Przepisy Ustawa z dnia 26 kwietnia 2007r o zarządzaniu kryzysowym Art. 12a pkt 2 Organy administracji publicznej, posiadacze samoistni i zależni obiektów, instalacji lub urządzeń infrastruktury krytycznej są obowiązani niezwłocznie przekazywać Szefowi ABW, będące w ich posiadaniu, informacje dotyczące zagrożeń o charakterze terrorystycznym dla tej infrastruktury krytycznej, w tym zagrożeń dla funkcjonowania systemów i sieci energetycznych, wodnokanalizacyjnych, ciepłowniczych oraz teleinformatycznych istotnych z punktu widzenia bezpieczeństwa państwa, a także działań, które mogą prowadzić do zagrożenia życia lub zdrowia ludzi, mienia w znacznych rozmiarach, dziedzictwa narodowego lub środowiska. Rozporządzenie Rady Ministrów: nr 540 w sprawie Raportu o zagrożeniach bezpieczeństwa narodowego Nr 541 w sprawie Narodowego Programu Ochrony Infrastruktury Krytycznej Nr 542 w sprawie planów ochrony infrastruktury krytycznej

Niebezpieczeństwo ataków Raport o stanie bezpieczeństwa cyberprzestrzeni RP w roku 2014 Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL

Niebezpieczeństwo ataków Raport o stanie bezpieczeństwa cyberprzestrzeni RP w roku 2015 Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL

Niebezpieczeństwo ataków Coroczny wzrost liczby incydentów: Zgłoszeń w 2014 r - 12017 Zgłoszeń w 2015 r - 16123 Faktycznych incydentów w 2014-7498 Faktycznych incydentów w 2015-8914

Poziomy bezpieczeństwa Serwery WindEx Terminal WindEx Terminal mobilny WindEx TLS 1.2 VPN TLS 1.2 50

1. Bezpieczeństwo aplikacji Serwery WindEx Terminal WindEx Terminal mobilny WindEx TLS 1.2 VPN TLS 1.2 51

2. Bezpieczeństwo komunikacji Serwery WindEx Terminal WindEx Terminal mobilny WindEx TLS 1.2 VPN TLS 1.2 52

3. Dostęp Fizyczny Serwery WindEx Terminal WindEx Terminal mobilny WindEx TLS 1.2 VPN TLS 1.2 53

bezpieczeństwo aplikacji dostęp fizyczny bezpieczeństwo komunikacji

Bezpieczeństwo komunikacji bezpieczeństwo komunikacji

Bezpieczeństwo komunikacji Zabezpieczenie danych przesyłanych pomiędzy: stacjami stacją a systemem SCADA systemami SCADA Dzięki zastosowaniu uwierzytelniania obu stron połączenia szyfrowania danych (poufność przesyłanych danych) uwierzytelniania źródła danych i poleceń (protokoły telemechaniki DNP, 101, 104)

Bezpieczeństwo komunikacji IEC/TS 62351-5 Power systems management and associated information exchange Data and communications security Part 5: Security for IEC 60870-5 and derivatives (Bezpieczeństwo danych i łączności w protokołach serii IEC 60870-5 i pochodnych (DNP3)) Dotyczy zabezpieczania transmisji danych przed zagrożeniami typu: fałszowanie adresów, modyfikacja treści komunikatów, powtórne wykorzystanie "podsłuchanych" komunikatów, nieautoryzowany dostęp do funkcji sterownika, przez uwierzytelnianie danych i poleceń sterowniczych. 57

Bezpieczeństwo komunikacji IEC/TS 62351-3 Power systems management and associated information exchange Data and communications security Part 3: Communication network and system security Profiles including TCP/IP Określa sposób zastosowania protokołu TLS (SSL) w kanałach łączności zapewniającego: wiarygodność przesyłanych danych (uwierzytelnianie obu stron) poufność danych (szyfrowanie) 58

Bezpieczeństwo komunikacji Protokół IEC 60870-5-104 Norma IEC/TS 62351-3:2013 dla protokołu IEC/TS 60870-5-104 wymaga stosowania protokołu TLS w wersji 1.2 (SSL 3.3), wymaga implementacji zestawu szyfrującego TLS_RSA_WITH_AES_128_SHA zaleca implementacje zestawów szyfrujących łączących: szyfrowanie AES-128 lub AES-256, sygnaturę SHA1, SHA2-256 wymaga cyklicznej wymiany kluczy kodujących 59

Bezpieczeństwo komunikacji Protokół DNP3.0 Norma IEC/TS 62351-3:2013 dla protokołu DNP3.0 wymaga stosowania protokołu TLS w wersji nie mniejszej niż 1.0 (SSL 3.1), wymaga implementacji zestawu szyfrującego TLS_RSA_WITH_AES_128_SHA zaleca implementacje zestawów szyfrujących łączących: szyfrowanie AES-128 lub AES-256, sygnaturę SHA1, SHA2-256 wymaga cyklicznej wymiany kluczy kodujących 60

Bezpieczeństwo komunikacji Urządzenia Apator Elkomtech Wdrożone obie części normy IEC/TS 62351 Part 3: Communication network and system security Profiles including TCP/IP (TLS) Part 5: Security for IEC 60870-5 and derivatives (uwierzytelnianie w kanałach łączności). System WindEx i komputery stacyjne Ex-MST2, Ex-micro2nte oraz inne urządzenia z systemem WX są w pełni przygotowane do prowadzenia łączności z wykorzystaniem szyfrowanego kanału łączności (TLS) i uwierzytelniania otrzymywanych danych i przesyłanych poleceń sterowniczych. 61

Bezpieczeństwo komunikacji IEEE 802.1X IPSec IKE2 ESP Zarządzanie certyfikatami SCEP OCSP 62

Rozwiązania dla systemów niezgodnych System APATOR ELKOMTECH S.A. Stacja TLS System Stacja TLS APATOR ELKOMTECH S.A. System APATOR ELKOMTECH S.A. Stacja TLS APATOR ELKOMTECH S.A. 63

Dziękuję za uwagę

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres