Tomasz Widomski Wady synchronizacji opartej o odbiorniki GNSS i sieć Ethernet NTP/PTP (1) Układy FPGA z sprzętowym stemplowaniem czasem używane w synchrofazorach IEEE C37.238 25 ns (2) Synchronizacja układów kontrolno-pomiarowych Specjalizowane komputery PTP/IEEE1588 (profil Energy) (4) Elektrownie Jądrowe Autonomiczne Systemy Skali Czasu UTC/TAI 2cm 2cm (3) Elektrownie i współczesne systemy dystrybucji czasu Serwery czasu NTP/PTP IEEE1588/IRIG-B (prof. Energetyczny, wsparciem obsługi sekundy przestępnej
Ważna rola synchronizacji czasu w systemach dystrybucji energii Dokładność 1 µs niezbędna do zarządzania dystrybucją energii Kontrola poprzez pomiar kąta fazowego PMU (ang. Phasor Measurement Unit) ü IEEE C37.118-1-2011 aktualizacja1a-2014 ü IEEE C37.238 ü IEC61850-9-2 Bus & Station Odchylenie kąta fazowego o wartość ponad 25 0 stwarza ryzyko poważnej awarii energetycznej W konsekwencji możliwy efekt kaskady BLACKOUT
6 Luty 2017, grupa ekspertów DG-ENERGY (Bruksela) przyjmuje model cyberataku Time Synchronization Attack na sieć energetyczną, której skutkiem może być BLACKOUT SIwE 2017. Tomasz Widomski Blackout USA/Kanada 14 Sierpnia 2003 Northeast Blackout. Zaburzenie chronologii danych telemetrycznych systemu XA/21 (skutek wyprzedził przyczynę). Awaria objęła 265 elektrowni, w tym 16 jądrowych, 55 milionów ludzi EUROPA (Włochy/Szwajcaria/Francja) 28 Września 2003 Italy Blackout. Decydujące pierwsze 4 sekundy. Kolejne 2.5 minuty to spadek f=47.5hz uruchamiający kaskadę wyłączeń generatorów. Awaria objęła 56 mln ludzii sparaliżowała Rzym Skutki NB2003: Straty 6mld US$ Spadek kursu US$ Spadki na NYSE (NASDAQ -9pkt %) Wzrost cen ubezpieczeń New York 2003 August 14th
Skutki c.d. Do dnia dzisiejszego największy amerykański system zarządzania Smart Grid WAMPAC (Wide Area Monitoring, Protection, and Control Systems) pozostaje jedynie w trybie nadzoru danych, tzn. bez aktywnej automatyki sterowania przekierowaniem mocy dystrybuowanej energii.
SIwE 2017. Tomasz Widomski Ref. Time UTC 4 grupy ryzyka dla transferu czasu GNSS-NETWORK-APP 1) RF GNSS (Błędy wewnętrzne, Jamming, Spoofing) Systemy Naziemne 2) Sieć (Network Time Delay Attack) Segment Kosmiczny SVN 3) Leap second (sekunda przestępna) 4) Różnice czasu między skalami UTC, TAI, GPS(T) Time difference in [s] UTC 3 7 s 1 9 s 1 0 s GLONASS BEIDOU GPS UT1 GALILEO 1972 1980 1999 2006 2017 Years Grupa 1,3,4 GNSS RCV na Ziemi Network Grupa 2,3,4
SIwE 2017. Tomasz Widomski GNSS Jamming & Spoofing wady instalacji https://www.economist.com/news/international/2 1582288-satellite-positioning-data-are-vitalbutsignal-surprisingly-easy-disrupt-out
1. Odbiornik GNSS nie działa jak karta LAN Odbiornik GNSS Karta sieciowa LAN Czas UTC wyliczany jest w odbiorniku na Ziemi (nie w kosmosie) 2. Algorytm wyliczania UTC (TAI) uwzględnia wagi poszczególnych systemów satelitarnych GPS, GLONASS, BEIDOU, GALILEO Odbiornik GNSS USA Russia China EU India + + + =? GPS GLONASS BEIDOU GALILEO wojskowe systemy cywilny UTC
3. Odbiornik GNSS nie może przeciwdziałać problemom wewnętrznych błędów SAT jak np. problem GPS SVN#23 i błąd 13.5 µs w dniu 26/01/2016 http://www.bbc.com/news/technology-35491962 W konsekwencji mogło dojść do rozsynchronizowania! 4. Odbiornik komercyjny może sam wprowadzać błędy do UTC: ü błędy zaokrągleń (czas reprezentowany jest numerycznie) ü błędy niedeterministyczne zależne np. od zapowiedzi wprowadzania sekundy przestępnej (błędy bywają dużo większe od 1s) Przykład: Co najmniej 4 współczesne odbiorniki GNSS wprowadzają błąd w obsłudze sekundy przestępnej z powodu różnicy liczenia dni tygodnia: 0-6 (BEIDOU) vs. 1-7 (GPS, GALILEO, GLONASS)
Podsumowanie Odbiornika GNSS nie należy traktować jak kartę LAN z dostawą czasu Czas WY serwera nie jest zgodny z czasem na WE systemu klienckiego Różnica czasu TAI i UTC to 38 sekund, GPS i UTC to 18 sekund Czas GMT jest czasem astronomicznym, podczas gdy UTC atomowym Odbiornik GNSS Serwer czasu. Karta LAN Slave PTP/NTP Dobre Praktyki ü Wieloźródłowość UTC ü Okresowe Audyty ü Stos IP/ LAN ü Autentykacja ü RFC3161 Zalecenia dot. serwerów czasu ü Stosować urządzenia z min 2 odbiornikami SAT ü Stosować serwery z oscylatorami OXCO i Rb ü Rozważyć stworzenie lokalnych ośrodków zapasowych dysponujących wysokiej jakości wzorcami czasu UTC/TAI. Rozważyć połączenie z Głównego Urzędu Miar RP
Serwer czasu NTS-5000 LITE (max. 10x LAN) PTP/IEEE1588, NTP/SNTP, IRIG-B Obsługa profilu ENERGY (czasi częstotliwość) 25 ns precyzja synchronizacji wyjścia Wyjścia PPS, 10MHz, IRIG i inne Dostępnyprywatny stos IP dlakażdego LAN Możliwość podłączenia 2x odbiorników GNSS Holdover OCXO (dostępna opcja Rubid) Możliwość synchronizacji do GUM Oparty o Unix BSD (wysokie bezpieczeństwo) Centrum zapasowe energetyki OSC holdover Czas z GUM
Dziękuję www.elpromatime.com info@elpromatime.com