Bezpieczna komunikacja w sieciach inteligentnych

Integracja wszystkich użytkowników infrastruktury energetycznej, producentów, konsumentów i prosumentów, stawia ogromne wyzwanie przed projektantami nowoczesnych sieci energetycznych. W nich wytwarzanie energii odnawialnej odbywa się na wszystkich poziomach napięć. Dla rosnących obszarów zaawansowanej wtórnej dystrybucji muszą pojawiać się rozwiązania, które spełnią wymagania nowoczesnych technologii informacyjnych i komunikacyjnych – w szczególności zarządzania danymi i cyberbezpieczeństwa.

Należy znaleźć kompromis pomiędzy konwencjonalną rozbudową sieci, a modernizacją za pomocą odpowiednich technologii zabezpieczeń i automatyki. Oczywiście cyfrowe urządzenia obwodów wtórnych rozmieszczane są na niższych poziomach napięcia, gdzie powstają nowe zadania dla operatorów sieci i ich pracowników. Operatorzy sieci coraz częściej będą musieli radzić sobie z takimi wyzwaniami jak utrzymanie równowagi i zakresów napięcia, zarządzanie niedoborami i systemami wyspowymi, kontrola poziomów mocy biernej, a także zapobieganie przeciążeniom sieci.

Sprecher Automation oferuje innowacyjną, ekonomiczną platformę SPRECON o modułowej budowie, do automatyki i zabezpieczania urządzeń po stronie pierwotnej. Oprócz tradycyjnych zastosowań w obszarze systemów SCADA, telemechaniki, automatyki stacyjnej i zabezpieczeń, Sprecher Automation dostarcza zaawansowane rozwiązania do bezpiecznej i płynnej obsługi inteligentnych sieci. Stosuje w nich przyjęte koncepcje, zintegrowane i standardowe rozwiązania o wysokiej sprawności funkcjonalnej. Przykłady ich najważniejszych zastosowań to zautomatyzowane stacje rozdzielcze i systemy zarządzania zasilaniem od dostawców energii  ze źródeł odnawialnych.

 

Schemat lokalnej stacji rozdzielczej

 

Inteligentne moduły kompaktowe

Kompaktowy system automatyki SPRECON-E-T3 oferuje szereg funkcji niezbędnych dla ekonomicznych i bezpiecznych dostaw energii elektrycznej. System SPRECON-E-T3 wykonuje zadania w zakresie bezpieczeństwa IT, komunikacji (GPRS), przetwarzania danych, sygnałów i poleceń, monitorowania sieci, a także inteligentnych funkcji automatyki i zabezpieczeń w różnych systemach sterowania. Dodatkowo SPRECON-E-T3 pozwala na wymianę danych z inteligentnymi licznikami (Smart Meters) i przekładnikami o małej mocy. Moduły pomiarowe do podłączania przekładników o małej mocy są również wykorzystywane do celów badawczych w dziedzinie automatyzacji aktywnych sieci dystrybucyjnych w ramach austriackiego pilotowego projektu o nazwie „iniGrid". System SPRECON został zaimplementowany w automatycznych stacjach rozdzielczych na obszarze dystrybucji zakładu energetycznego Linz Strom Netz GmbH w stolicy Górnej Austrii.

SPRECON-E-T3 daje możliwość modułowej rozbudowy krok po kroku inteligentnych stacji rozdzielczych gdy pojawią się nowe wymagania. System ten wyróżnia się również dużą elastycznością w zakresie rozszerzenia funkcji.

 

Bezpieczeństwo cybernetyczne

Rosnąca gęstość oraz liczba użytkowników sieci powoduje wzrost zagrożenia atakami na systemy energetyczne. Systemy SPRECON powstały z myślą o infrastrukturze strategicznej z obszaru energetyki, technologii informatycznych i komunikacyjnych, transportu i ruchu drogowego, a także zaopatrzenia w wodę.

Systemy SPRECON, a także wszystkie istotne procesy związane z działalnością firmy Sprecher Automation, zostały już przystosowane, aby spełnić wymagania przepisów dotyczących bezpieczeństwa IT. Dotyczy to szczególnie rynku niemieckiego, gdzie sieci i procesy są gotowe do certyfikacji przez Niemiecką Agencję Federalną ds. Energetyki, Gazownictwa, Telekomunikacji, Poczty i Kolei (Dział Bezpieczeństwo IT, zgodnie z § 11, artykuł 1a niemieckiej ustawy o gospodarce energetycznej). W urządzeniach SPRECON zastosowano już następujące funkcje systemów zarządzania bezpieczeństwem informacji:

  • Szyfrowanie wszystkich komunikatów Ethernetowych bezpośrednio przez urządzenie (interfejsy procesów i serwisowe)
  • Dostęp do internetu poprzez zintegrowany web server zgodnie z Projektem Bezpieczeństwa Otwartych Aplikacji Sieciowych (OWASP)
  • Domyślnie nieaktywny web serwer (aktywowany zdalnie poprzez SCADA)
  • Hasła użytkowników/administratorów zgodne z odpowiednimi standardami (np. określonymi przez niemiecki urząd federalny ds. bezpieczeństwa informatycznego)
  • Zintegrowany firewall w urządzeniach sterowniczych i zabezpieczeniowych

Sterowniki i zdalne urządzenia sterownicze SPRECON obsługują funkcję tunelowania VPN dla wszystkich protokołów i usług opartych na IP. System zapewnia stałe bezpieczeństwo i szyfrowanie przez CPU oraz obsługuje bezpieczne połączenia IP poprzez wbudowany modem lub istniejącą infrastrukturę sieciową. Szybkie procesory CPU umożliwiają konfigurację tunelu VPN i szyfrowanie danych zarówno przez IPsec jak i OpenVPN. Wybór technologii szyfrowania zależy od wymagań klienta i określonych warunków, takich jak specyfika platformy, komponenty sieci lub wymogi kryptograficzne. Połączenia VPN – obecnie przyjęte w wielu projektach – mogą być wykorzystywane do telemechaniki lub do komunikacji z systemami SCADA. Zapewniają one komunikację na poziomie magistrali stacyjnej. Pełne zabezpieczenie uzyskuje się poprzez szyfrowanie usług sieciowych, takich jak NTP.

SPRECON posiada również funkcję firewall’a wbudowaną w oprogramowanie sprzętowe, a tym samym w urządzenie. Kombinacja z innymi istniejącymi firewall’ami podnosi bezpieczeństwo zgodnie z zasadą ochrony wielopoziomowej (ang. defence in depth). Ponadto, system umożliwia rozszerzenie zapory na poziomie aplikacji w celu monitorowania komunikacji poprzez specyficzne protokoły, takie jak IEC 60870-5-104 lub w celu blokowania telegramów pochodzących z nieautoryzowanych urządzeń, aby zawczasu uniknąć zagrożenia.

Urządzenia SPRECON umożliwiają zarządzanie prawami dostępu wszystkich użytkowników. Funkcje użytkownika lub grupy są konsekwentnie oddzielone od konfiguracji urządzenia. Pozwala to na oddzielenie odpowiedzialności pracowników obsługi i działu IT. Ponadto, urządzenia umożliwiają integrację z serwerami LDAP i RADIUS, które udostępniają funkcję centralnego zarządzania użytkownikami, grupami, a także uprawnieniami.

Systemy SPRECON obsługują również protokół Syslog, który umożliwia przesyłanie komunikatów systemowych za pośrednictwem sieci, w celu ich analizy pod kątem zgodności z obowiązującymi regulacjami.

Od wielu lat Sprecher Automation realizuje nowoczesne, bardzo ekonomiczne rozwiązania dla różnych operatorów sieci. Wielu dobrze znanych dostawców energii i usług komunalnych zaufało uznanej już na rynku międzynarodowym platformie SPRECON firmy Sprecher. Są to między innymi: Dortmunder Energie- und Wasserversorgung GmbH (DEW21), TEN Thüringer Energienetze GmbH, Stadtwerke Mössingen, Stadtwerke Haltern am See GmbH i Stadtwerke Mosbach GmbH.

Ostatnio realizowane projekty dotyczyły zarządzania zasilaniem z farm wiatrowych, elektrowni słonecznych i elektrowni cieplnych należących do EnergieNetz Mitte GmbH, regionetz GmbH i Westfalen Weser Netz GmbH. Przyjęte rozwiązania musiały sprostać takim wymaganiom, jak stopniowa redukcja mocy do poziomów 0/30/60/100% (regionetz GmbH) lub płynna redukcja z dodatkowym regulatorem mocy biernej z wyjściem mA (Westfalen Weser Netz GmbH).

bgContainerEnde