Семейство оборудования ПКУ

Решение актуальных для российской электроэнергетики задач по организации каналов технологической связи

ОБЩИЕ СВЕДЕНИЯ

Системы релейной защиты и автоматики (РЗА) обеспечивают быстрое отключение воздушных и кабельных линии электропередачи (ЛЭП) и первичного оборудования при возникновении на них повреждений. Это необходимо для обеспечения нормальной работы неповрежденной части сети и объектов электроэнергетики.

Каналы технологической связи в системах РЗА обеспечивают обмен информацией о фазе тока по концам защищаемой линии в системах дифференциально-фазных защит (ДФЗ) и о токах и иногда напряжениях в системах дифференциальных защит линий (ДЗЛ), а также передачу и прием сигналов и команд систем РЗА, например, защит с высокочастотной блокировкой (ВЧБ), комплектов ступенчатых защит (КСЗ) и др.

Системы противоаварийной автоматики (ПА) обеспечивают устойчивое функционирование энергосистемы и объектов энергетики в целом при наличии в них аварийных условий. В России накоплен огромный - более 40 лет - опыт разработки, реализации и эксплуатации систем ПА. В ряде зарубежных стран в последнее время ведутся работы в области системной автоматики, например, внедряются Wide Area Monitoring, Protection, and Control Systems (WAMPAC).

Каналы технологической связи для систем ПА, например, систем автоматического отключения нагрузки (САОН), автоматической ликвидации асинхронного режима (АЛАР), фиксации отключения линии (ФОЛ) и т.д., обеспечивают в пределах всей энергосистемы передачу и прием управляющих воздействий, сигналов команд ПА, данных синхронных векторных измерений, до и послеаварийных режимов, мониторинга и осциллографии, телемеханику.

По сути решаемых задач каналы технологической связи являются частью технологического оборудования и систем, неотъемлемой частью процессов генерации и распределения энергии, от надежной и правильной работы которой зависит устойчивая и бесперебойная работа энергосистем и предприятий энергокомплекса в целом.

Для обеспечения непрерывности технологического процесса каналам технологической связи и системам передачи сигналов и команд РЗ и ПА предъявляются специальные требования по вероятности пропуска управляющих воздействий, команд и данных (надежности), вероятности приема излишних и ложных сигналов и сообщений, а также вероятности изменения/трансформации сигналов и сообщений (безопасности), времени доставки, обработки или задержки информации, условиям эксплуатации и обслуживания и др.

В качестве сред распространения сигналов в технологических системах связи используются лишь те, которые обеспечивают всю совокупность перечисленных выше параметров: фазные провода ЛЭП (ВЧ каналы), оптические и медные кабели, специально построенные цифровые системы передачи информации (ЦСПИ) по оптическим и медным кабелям, радиорелейные линии (РРЛ) и РРЛ в составе ЦСПИ, WDM линии и системы связи.

В качестве оборудования систем используются:

Для контроля и управления сигналами воздействий и командами РЗ и ПА используется дополнительное оборудование – промежуточные панели (ПП), устанавливаемые между УПАСК и/или защитами и исполнительными устройствами РЗ и ПА.

 

Функциональность ПП позволяет расширить номенклатуру используемых УПАСК, так как ПП могут компенсировать присущие УПАСК недостатки:

Для современных УПАСК зарубежных производителей в дополнение к перечисленным недостаткам характерно:

ЦСПИ

В настоящее время с целью унификации технических и аппаратных решений в корпоративных сетях российской электроэнергетики используют разработанное для иностранных операторов связи SDH/PDH оборудование ЦСПИ, в которое для создания технологических каналов связи для РЗА и ПА устанавливаются специализированные модули интерфейсов C37.94 и модули УПАСК.

Использование ЦСПИ на базе других технологий, например, IP/Ethernet или MPLS, тормозится отсутствием исследований соответствующей тематики. Для их широкого применения необходимо определить принципы построения технологических каналов в таких сетях, обозначить границы применения новых технологий и устранить обнаруженные, в том числе и ЗАО «Юнител Инжиниринг», недостатки, мешающие организации по ним каналов технологической связи.

МОДУЛИ С37.94

В рамках стандарта C37.94, который описывает оптический интерфейс между оборудованием ЦСПИ и оборудованием РЗА и ПА, для повышения безопасности передачи информации была выполнена модификация формата цикла стандарта G.704, используемого в интерфейсах E1 (в том числе за счет использования передачи бита данных и его инверсии). Однако это привело к уменьшению доступной пользователю пропускной способности интерфейса (12 по 64 кбит/с в C37.94, вместо 31 по 64 кбит/с в E1). При этом полученная безопасность каналов С37.94 без использования дополнительного помехоустойчивого кодирования очень низка – в 1000 и более раз хуже, чем у традиционных УПАСК по ВЧ каналам, не говоря о цифровых УПАСК, в которых используется более сложное кодирование.

Существуют полнофункционально интегрированные в аппаратуру ЦСПИ модули С37.94 (обмен данными с другими модулями аппаратуры ЦСПИ организуется по внутренней цифровой шине аппаратуры ЦСПИ), и, по сути дела, внешние преобразователи C37.94, которые устанавливаются в шасси с аппаратурой ЦСПИ, используют ее питание и подключаются к интерфейсным модулям с помощью внешних кабельных соединений.

Практические реализации модулей интерфейсов C37.94, как правило, обладают следующими недостатками:

МОДУЛИ ВСТРОЕННЫХ УПАСК


Модули встроенных УПАСК – специальные модули в аппаратуре ЦСПИ, предназначенные для передачи сигналов команд и управляющих воздействий. Предлагаются в основном зарубежными производителями.

Большинство встроенных УПАСК обладает теми же недостатками, что и внешние УПАСК зарубежных производителей и встроенные модули интерфейсов C37.94. Однако есть один принципиальный момент. Если модули интерфейсов C37.94 умными производителями систем используются просто как интерфейсы зоны ЦСПИ для устройств технологической зоны, то встроенные УПАСК сами являются устройствами технологической зоны, расположенными в не совсем подходящем им месте.


ТЕХНИЧЕСКИЕ РЕШЕНИЯ

Наиболее распространенная конфигурация узла доступа ЦСПИ представляет собой мультиплексор с установленными в него специализированными модулями С37.94 и УПАСК. С точки зрения экономии аппаратных ресурсов схема привлекательна и встречается в ряде энергетических компаний за рубежом. Однако в России из-за несоответствия отраслевым требованиям модулей УПАСК, C37.94 и системы питания мультиплексоров обязательна установка ПП и шкафов с дополнительным оборудованием, что нивелирует ранее достигнутые проектные и экономические выгоды.

 

Использование такой схемы ЦСПИ сопряжено с организационными и эксплуатационными проблемами. Часть ЦСПИ, находящейся в зоне ответственности и обслуживания служб СДТУ (часто на аутсорсинге), по технологическим требованиям оказывается в зоне ответственности и обслуживания служб РЗА и ПА, и должна быть интегрирована в АСУ ТП и систему центральной сигнализации объектов. Реально технологическая часть ЦСПИ недоступна службам РЗА и ПА вовсе, а «интеграция» их выполнена не в АСУ ТП системы, а системы управления ЦСПИ - не защищенные и редактируемые. Информация о состоянии встроенных модулей УПАСК и C37.94, готовности технологических каналов и передаваемой по ним информации доступны только службам СДТУ, а не РЗА и ПА. События в системах управления ЦСПИ сохраняются в файлах с редактируемым форматом, и в них могут быть удалены нежелательные или созданы новые события. Доступа к технологической системе ни физически, ни информационно оперативному персоналу на объектах нет. Эта технологическая часть ЦСПИ не подчиняется правилам и регламентам технической эксплуатации, обслуживания, профилактики, сроков службы и др. технологической зоны энергетики. Выполнение технического обслуживания (ТО) встроенного УПАСК требует снятия напряжения питания с аппаратуры ЦСПИ в целом, например, при измерении сопротивления изоляции или испытаниях изоляции дискретных входов/выходов УПАСК, что приводит к прерыванию всех других каналов связи, в том числе и других каналов РЗА и ПА, например, ДЗЛ.

 Пытаясь решить указанные проблемы, на объекте устанавливают два отдельных мультиплексора доступа ЦСПИ: один «релейный» для нужд служб РЗА и ПА, другой «связной» для служб СДТУ. Ничего, кроме удвоения стоимости системы, усложнения топологии ЦСПИ и захламления территории объекта это не дает. Все разделение зон ответственности и обслуживания служб РЗА и служб СДТУ сводится к появлению в технологической зоне оборудования ЦСПИ. Реально «релейный» мультиплексор ЦСПИ со встроенными модулями УПАСК и C37.94 по-прежнему полностью находится под контролем и управлением служб СДТУ. И «интегрирован» он в систему управления ЦСПИ. Возможность вывести информацию о состоянии каналов технологической связи и прохождении команд РЗ и ПА в АСУ ТП и в системы центральной сигнализации объектов отсутствует.

Встроенные модули УПАСК и C37.94 разных производителей не совместимы между собой, что приводит к монополизации рынка ЦСПИ энергосистем одним изготовителем. В целом страна поделена на «зоны влияния» 3-5 зарубежными производителями, российские компании на рынке ЦСПИ отсутствуют. Одним из механизмов выдавливания российских компаний с рынка ЦСПИ является категоричное выполнение требований по обеспечению совместимости с несовершенными и морально устаревшими иностранными решениями (встроенные модули УПАСК и C37.94) - некоторым из них исполнилось уже более 20 лет.

БЕЗОПАСНОСТЬ

ОБОРУДОВАНИЕ

Мультиплексоры и маршрутизаторы ЦСПИ по большей части построены с использованием устаревших версий операционных систем (ОС) Linux/Unix, QNX, pSOSystem и других ОС с известными уязвимостями. Управляющее ПО для работы с оборудованием ЦСПИ реализовано на базе ОС Windows или Linux/Unix с использованием широко распространенных протоколов Telnet и SNMP с подключением к оборудованию по Ethernet, и позволяет работать не только с локальным оборудованием, но и со всем оборудованием в сети.

Поэтому локально или дистанционно, немедленно или отложено могут быть поражены:

Самое эффективное по себестоимости на этапе «авральной» реконструкции и переноса зарубежных технологий решение, в условиях плановой реконструкции и нормальных эксплуатации и обслуживания имеет большую стоимость, чем классические решения. Особенно это появляется при решении вопросов резервирования и соблюдения регламентов обслуживания технологической зоны.

Во многих странах дальнего зарубежья использование встроенных в мультиплексоры доступа ЦСПИ УПАСК запрещено, так же как запрещено использование одного поставщика для систем ЦСПИ и систем технологической связи.

УПРАВЛЕНИЕ, ЭКСПЛУАТАЦИЯ

Используемым в России конфигурациям ЦСПИ свойственен общий недостаток - низкая информационная безопасность, не возможность исключения локального и удаленного несанкционированного доступа к встроенным модулям УПАСК. Сам факт преднамеренного или случайного поражения, встроенного УПАСК в среде ЦСПИ иногда определить невозможно в принципе. Так отложенное поражение может быть вызвано легитимными причинами, например, переназначением дискретных входов и выходов с помощью штатного ПО. Такое переназначение, которое с точки зрения ЦСПИ и их систем управления выглядит штатным действием, для которого не требуется даже присутствие персонала на объекте, может быть выявлено только после неправильного срабатывания систем РЗА или ПА. Неконтролируемая переконфигурация в этом случае изменяет логику работы не конкретного УПАСК, а системы РЗА и ПА в целом, затрагивает технологическую целостность всей энергосистемы.

 Причины этого в том, что:

По отзывам сотрудников эксплуатирующих организаций все чаще звучит, что использование множества, представленных на рынке электроэнергетики России, иностранных оборудований и технических решений приводит к:

РЕШЕНИЯ

Рядовые задачи обеспечения информационной безопасности в корпоративных сетях отличаются от задач ее обеспечения в технологическом сегменте. В корпоративных сетях необходимо обеспечить недопущение искажения или поражения информации и ее передачу правильному адресату. В технологических каналах связи кроме этого необходимо обеспечить нормированное время передачи / доставки информации при заданных надежности и безопасности. Стандартные методы, основанные на информационной избыточности, например, приведенные в ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012, негативно сказываются как на времени передачи технологического трафика, так и на надежности его передачи, что приводит к увеличению требований по пропускной способности каналов, что в технологических системах обычно невозможно.

Решением задач по созданию универсальной, эффективной и безопасной системы каналов технологической связи для систем РЗА и ПА, а также реализации национальных программ инноваций и импортозамещения занимается компания ООО «Юнител Инжиниринг», в понимании которой:

Предметами инновационной деятельности компании, которая основывается на соблюдении национальных и отраслевых стандартов, от выполнения требований которых зависит надежная и устойчивая работа систем в электроэнергетике, являются новые эксплуатационные свойства оборудования и системных решений, снижение их стоимости и затрат на их эксплуатацию, типизация технических решений, удобство при использовании, повышение устойчивости к внешним воздействиям и несанкционированному доступу.

Основной принцип деятельности ООО «Юнител Инжиниринг» – отказ от имитации инноваций, отказ от копирования зарубежных технологий, тем более не всегда первой свежести, и их покупки под видом новейших инновационных разработок.

Для решения поставленных задач компанией ООО «Юнител Инжиниринг» разработаны и выпускаются в России устройства семейства оборудования ПКУ, состоящее из двух линеек:

        - ПКУ СР24 – Панель контроля и управления с системой регистрации (промежуточная панель),

        - ПКУС СР24 – Панель контроля, управления и связи с системой регистрации (промежуточная панель и УПАСК в одном конструктиве),

        - ПКУС СР24 Модуль СКО – Малогабаритный УПАСК, совместимый на канальном уровне с ПКУС СР24 (ПКУС СР24 без ключей),

        - ПКУС СР24 Модуль ЭО1 – Одноканальный преобразователь оптических интерфейсов C37.94 или E1 в электрический E1,

        - ПКУС СР24 Модуль ЭО2 – Два независимых двухканальных преобразователя оптических интерфейсов C37.94 или E1 в электрические E1 с кросс-коммутацией.

 Общие отличительные особенности всех устройств семейства ПКУ:

Семейство оборудования ПКУ может самостоятельно решать задачи по построению технологических каналов связи малой емкости. Одновременно семейство оборудования ПКУ может быть использовано совместно с решениями, предлагаемыми ООО «Юнител Инжиниринг» по построению ЦСПИ на базе оборудования российских и иностранных производителей Alcatel-Lucent, Ciena, KEYMILE, TTC Marcony, NEC, Cisco и др., и по построению ВЧ каналов, в том числе на базе отечественного оборудования АКСТ «Линия-Ц». Так же семейство оборудования ПКУ может быть использовано для наложения каналов технологической связи на любую существующую сеть ЦСПИ, удовлетворяющую требованиям РЗА и ПА как среды передачи.

На базе семейства ПКУ реализованы типовые технические решения с использованием проверенных и одобренных эксплуатацией принципов и компонентов:

Схемы типовых схем шкафов доступны по запросу на info@uni-eng.ru.

Применение семейства оборудования ПКУ позволяет отказаться от использования на объектах «связного» и «релейного» мультиплексоров, оставив один мультиплексор в зоне эксплуатации и обслуживания служб СДТУ.

 

Данное решение обеспечивает: