IEC 61850 -standardin soveltaminen sulautetulla Linux-järjestelmällä

IEC 61850 -standardi määrittelee nykypäivän tietoliikenneyhteyskäytännön, jota sovelletaan monesssa ympäristössä sähkötekniikan alueella. Standardin viimeisimmät versiot kattavat myös hajautetut energialähteet, kuten aurinko- ja tuulivoimajärjestelmät. Tämän diplomityön tarkoituksena on perehtyä IEC 61850 -standardiin ja koota sen sisällöstä kattava tietopaketti sisältäen muun muassa esimerkin standardin soveltamisesta tietoliikenteen toteuttamiseen sulautetulla Linux-järjestelmällä. Tänä päivänä sulautetut pienikokoiset Linux-tietokoneet ovat yhä halvempia ja useamman saatavilla, joka osaltaan mahdollistaa esimerkiksi IEC 61850 -standardin helpomman toteuttamisen yhä useammassa kohteessa. Työn sovelluksessa yhdistyy sekä avoin Linux-käyttöjärjestelmä että avoin IEC 61850 -tietoliikennestandardi, joita hyödyntävä sovellus ajetaan sulautetun laitteen ARM-prosessorilla. Olennaisena osana diplomityössä tarkastellaan standardin tietoliikenneprotokollia, niiden mallinnusta, kuvauksia ja protokollatoteutuksen sovellusta sulautetulle Linux-järjestelmälle. Diplomityön tarkoituksena on kerätä kaikki tarpeellinen tieto käyttökelpoisen IEC 61850 -yhteensopivan järjestelmän toteuttamiseksi. Toteutuksen avulla voitaisiin tarkastella IEC 61850 -väyliin kytkettävien laitteiden kuten suojareleiden tietoliikennettä, välittää ohjauksia ja lukea arvoja esimerkiksi MMS-protokollan avulla joiltakin väylän laitteilta. Kehitetyn toteutuksen pohjalta olisi mahdollista suunnitella kaupallinen sovellus IEC 61850 -standardille. Työn tulokset osoittavat, että edullisilla pienikokoisilla sulautetuilla Linux-järjestelmillä voi tehdä IEC 61850 -yhteensopivia tietoliikennetoteutuksia, jopa kotioloissa. Tämä osoittaa, että standardilla on edelleen hyvät edellytykset laajentua keskeiseksi kaikenlaisten energiajärjestelmien tietoliikennestandardiksi. Standardin perustana onkin saada eri valmistajien ja tahojen laitteet kommunikoimaan keskenään, joka mahdollistaa muun muassa käytännöllisemmän älykkäiden sähköverkkojen toteuttamisen lähempänä pienkuluttajia ja mahdollisesti edullisemmilla kustannuksilla kuin ennen.fi=Opinnäytetyö kokotekstinä PDF-muodossa.|en=Thesis fulltext in PDF format.|sv=Lärdomsprov tillgängligt som fulltext i PDF-format

Arquitecturas system-on-chip para cyber physical system gateway en smart grid

178 p.La forma en que funciona la red eléctrica no ha cambiado mucho desde su creación en la década de 1930, los métodos y medios de transmisión de los datos siguen siendo similares. Aunque la infraestructura general permanece inalterada, algunas tecnologías han cambiado desde entonces, y el ritmo de cambio ha aumentado significativamente en la última década. Por ejemplo, la introducción de las Tecnologías de la Información y las Comunicaciones (TICs) en la operación de las redes eléctricas ha dado como resultado una red compleja denominada Smart Grid. En términos generales, el sistema eléctrico actual consiste en una compleja red en la que están interconectadas las centrales eléctricas, la infraestructura de transporte de electricidad, la infraestructura de distribución, y la carga.Desde un punto de vista tecnológico, la Smart Grid puede ser vista como una superposición de una red de comunicación sobre la red eléctrica. La red de comunicaciones de la Smart Grid es un tipo de red capaz de proporcionar servicios avanzados, como el envío de datos de sensores en tiempo real, la redundancia y la ciber-seguridad. Se implementa utilizando una variedad de tecnologías de redes y medios de comunicación, incluyendo el mismo cableado eléctrico, redes inalámbricas y otras infraestructuras de comunicaciones existente, como las redes Ethernet basadas en cables de cobre o fibra óptica. Existen ventajas y desventajas asociadas a cada opción y es probable que los tres enfoques puedan utilizarse para las comunicaciones en la Smart Grid. Como resultado, las redes mencionadas se integran finalmente en el sistema, lo que obliga a que los equipos utilizados para gestionar las comunicaciones sean completamente heterogéneos. Por ello, desde una perspectiva global que favorezca la interoperabilidad, es imprescindible disponer de dispositivos de comunicaciones que combinen requisitos de procesamiento en tiempo real, sincronización avanzada, alta disponibilidad en las comunicaciones, reconfigurabilidad y ciber-seguridad. Estos dispositivos se conocen comúnmente como Cyber Physical System (CPS).A modo de resumen, un CPS típico se compone de varios dispositivos conectados a través de redes cableadas e inalámbricas. Estos dispositivos abarcan desde plataformas embebidas, sistemas en tiempo real, sensores y actuadores, hasta dispositivos en red. Por lo tanto, los CPS se benefician de los continuos desarrollos de nuevas plataformas de computación y sensórica de bajo coste, las comunicaciones inalámbricas, las redes de comunicación de gran ancho de banda y sistemas que permiten realizar una gestión más eficiente de la energía de los dispositivos.La propuesta de investigación presentada en esta tesis busca realizar contribuciones en el campo de los sistemas embebidos, planteando una arquitectura común de nodos que sirva como referencia de arquitectura CPS para la Smart Grid. Esta arquitectura deberá dar solución a la integración directa de los nodos en la red, permitiendo a su vez procesamiento en tiempo real, necesario en ciertas secciones y operaciones de la Smart Grid.En primer lugar, se presentará una visión general de la red eléctrica actual (Smart Grid). En particular, se describirá los elementos fundamentales de una subestación, y se presentará los estándares de comunicación utilizados para garantizar y satisfacer los requisitos de interoperatividad que deben cumplir las redes de transmisión y distribución modernas. A continuación, se describirán los requisitos y las características de funcionamiento que debe cumplir un dispositivo CPS Gateway para poder ser utilizado en la red eléctrica inteligente. Por otra parte, se definirá un CPS y se describirán sus partes, características y campos de aplicación. A continuación, se realizará un estudio detallado de varias arquitecturas existentes que representan ventajas significativas para su utilización en la Smart Grid. En segundo lugar, se propondrán arquitecturas CPS Gateway sobre plataformas reconfigurables System-on-Chip que garantice procesamiento en tiempo real, necesario en ciertas secciones y operaciones de la Smart Grid. También, deberá incorporar mecanismos avanzados de sincronización, comunicaciones de alta disponibilidad mediante comunicaciones redundantes, compatibilidad con la infraestructura de automatización de subestaciones actualmente en fase de despliegue (IEC 61850) y ciber-seguridad para las tramas SV y GOOSE.Para finalizar, el dispositivo Zynq de Xilinx será utilizado como plataforma de validación de las arquitecturas propuestas. La última parte de la tesis, describirá el hardware utilizado para realizar los experimentos. A continuación, se describirán los experimentos realizados para validar las arquitecturas. En este sentido, se implementarán tres arquitecturas para verificar el funcionamiento del CPS Gateway. La primera arquitectura, tendrá como finalidad validar los requisitos de sincronización, interoperabilidad y alta disponibilidad. En la segunda arquitectura se implementará un protocolo y un módulo de comunicaciones que permita la configuración remota del CPS Gateway. Finalmente en la tercera arquitectura se propondrá el uso de cifrado simétrico como mecanismo de ciber-seguridad para las tramas SV y GOOSE

Cyber-Security Solutions for Ensuring Smart Grid Distribution Automation Functions

The future generation of the electrical network is known as the smart grid. The distribution domain of the smart grid intelligently supplies electricity to the end-users with the aid of the decentralized Distribution Automation (DA) in which intelligent control functions are distributed and accomplished via real-time communication between the DA components. Internet-based communication via the open protocols is the latest trend for decentralized DA communication. Internet communication has many benefits, but it exposes the critical infrastructure’s data to cyber-security threats. Security attacks may not only make DA services unreachable but may also result in undesirable physical consequences and serious damage to the distribution network environment. Therefore, it is compulsory to protect DA communication against such attacks. There is no single model for securing DA communication. In fact, the security level depends on several factors such as application requirements, communication media, and, of course, the cost.There are several smart grid security frameworks and standards, which are under development by different organizations. However, smart grid cyber-security field has not yet reached full maturity and, it is still in the early phase of its progress. Security protocols in IT and computer networks can be utilized to secure DA communication because industrial ICT standards have been designed in accordance with Open Systems Interconnection model. Furthermore, state-of-the-art DA concepts such as Active distribution network tend to integrate processing data into IT systems.This dissertation addresses cyber-security issues in the following DA functions: substation automation, feeder automation, Logic Selectivity, customer automation and Smart Metering. Real-time simulation of the distribution network along with actual automation and data networking devices are used to create hardware-in-the-loop simulation, and experiment the mentioned DA functions with the Internet communication. This communication is secured by proposing the following cyber-security solutions.This dissertation proposes security solutions for substation automation by developing IEC61850-TLS proxy and adding OPen Connectivity Unified Architecture (OPC UA) Wrapper to Station Gateway. Secured messages by Transport Layer Security (TLS) and OPC UA security are created for protecting substation local and remote communications. Data availability is main concern that is solved by designing redundant networks.The dissertation also proposes cyber-security solutions for feeder automation and Logic Selectivity. In feeder automation, Centralized Protection System (CPS) is proposed as the place for making Decentralized feeder automation decisions. In addition, applying IP security (IPsec) in Tunnel mode is proposed to establish a secure communication path for feeder automation messages. In Logic Selectivity, Generic Object Oriented Substation Events (GOOSE) are exchanged between the substations. First, Logic Selectivity functional characteristics are analyzed. Then, Layer 2 Tunneling over IPsec in Transport mode is proposed to create a secure communication path for exchanging GOOSE over the Internet. Next, communication impact on Logic Selectivity performance is investigated by measuring the jitter and latency in the GOOSE communication. Lastly, reliability improvement by Logic Selectivity is evaluated by calculating reliability indices.Customer automation is the additional extension to the smart grid DA. This dissertation proposes an integration solution for the heterogeneous communication parties (TCP/IP and Controller Area Network) in Home Area Network. The developed solution applies Secure Socket Layer in order to create secured messages.The dissertation also proposes Secondary Substation Automation Unit (SSAU) for realtime communication of low voltage data to metering database. Point-to-Point Tunneling Protocol is proposed to create a secure communication path for Smart Metering data.The security analysis shows that the proposed security solutions provide the security requirements (Confidentiality, Integrity and Availability) for DA communication. Thus, communication is protected against security attacks and DA functions are ensured. In addition, CPS and SSAU are proposed to distribute intelligence over the substations level

Protection Performance Study for Secondary Systems with IEC61850 Process Bus Architecture

Following the introduction of the microprocessor into the power system protection field, modern microprocessor based numeric relays have developed very rapidly in the last 20 years, and modern power system protection schemes are virtually all based on microcomputers technology. The International Electro-technical Commission (IEC) recently launched the standard IEC61850, “Communication Networks and System in Substation”, which is having a major impact on the structure of new protection systems and schemes. In itself it describes the concepts for sub-station communications covering protection, control and metering functions. However, although it is going to have a major impact on the power systems communications, it will also influence the design of future protection systems. There will also be a host of other opportunities and advantages that can be realised. These include easier upgrading, refurbishment and replacement of sub-station protection. They also provide for greater use of general purpose Intelligent Electronics Devices (IEDs), self-healing systems, and plug and play type facilities. The Ethernet based communication network for data transfer between process level switchyard equipment and bay level IEDs, the process bus, is defined in IEC61850 Section 9-2. This process bus facilitates the communication of two types of real-time, peer-to-peer communication messages. Generic object-oriented substation event messages, the GOOSE messages and the data sample values, SVs which include the measured currents and voltages. Although this standard describes the message structures and the timing requirements, it does not describe the process bus topology. This work describes different LAN topologies that can be used in the design of process bus for protection systems. It considers the implications of the different structures on the operation of the protection scheme and how these relate to the operational strategy of different operators. It provides an assessment of the data handling capabilities of the system and how the demands of the protection system can be met. Several potential problem areas are identified and analyzed. The probabilistic nature of these systems is discussed and the implications explained. It also provides an insight into the implementation of the alternative topologies and their performance when applied to a transmission line feeder protection and transformer protection. The digital substation and the implementation of IEC61850 are fundamental to the future of protection ‘relays’. There are many pointers to the potential directions that these systems will develop and the skills required for the protection engineers of the future. This project is seeking to overcome some of the ownership challenges presented by modern protection and control (P&C) devices, which have an inherent short life due to their dependence on modern electronics and software.EThOS - Electronic Theses Online ServiceGBUnited Kingdo

Network and System Management using IEC 62351-7 in IEC 61850 Substations: Design and Implementation

Substations are a prime target for threat agents aiming to disrupt the power grid’s operation. With the advent of the smart grid, the power infrastructure is increasingly being coupled with an Information and Communication Technologies (ICT) infrastructure needed to manage it, exposing it to potential cyberattacks. In order to secure the smart grid, the IEC 62351 specifies how to provide cybersecurity to such an environment. Among its specifications, IEC 62351-7 states to use Network and System Management (NSM) to monitor and manage the operation of power systems. In this research, we aim to design, implement, and study NSM in a digital substation as per the specifications of IEC 62351-7. The substation is one that conforms to the IEC 61850 standard, which defines how to design a substation leveraging ICT. Our contributions are as follows. We contribute to the design and implementation of NSM in a smart grid security co-simulation testbed. We design a methodology to elaborate cyberattacks targeting IEC 61850 substations specifically. We elaborate detection algorithms that leverage the NSM Data Objects (NSM DOs) of IEC 62351- 7 to detect the attacks designed using our method. We validate these experimentally using our testbed. From this work, we can provide an initial assessment of NSM within the context of digital substations

Diseño del sistema Scada de la subestación eléctrica Dolorespata 138 Kv para la empresa de generación eléctrica Machupicchu S.A.

El trabajo que se presenta a continuación tiene el principal objetivo de diseñar un sistema SCADA para la subestación eléctrica Dolorespata 138kV que brinde una alta confiabilidad, disponibilidad y mantenibilidad. La subestación eléctrica Dolorespata, propiedad de la Empresa de Generación Eléctrica Machupicchu S.A., tiene un sistema SCADA existente que viene funcionando desde el año 2003 y no ha sufrido modificaciones o actualizaciones en cuanto a diseño o equipamiento, en tal sentido es necesario proponer un nuevo sistema considerando las nuevas normas y estándares tanto nacionales como internacionales, y aplicando el concepto de ciberseguridad. Se realizó el diagnóstico del sistema SCADA existente, con un levantamiento integral de información técnica de todo el equipamiento, incluyendo información de tipo administrativa para conocer aspectos relacionados con ciberseguridad y mantenimiento, obteniéndose resultados que indican que el sistema cuenta con una baja confiabilidad, disponibilidad y mantenibilidad, siendo necesario implementar un nuevo sistema. El siguiente paso fue elaborar las tablas de características técnicas de los diversos equipos que son parte de un sistema SCADA, previa descripción de las normas requeridas. También se especificaron los detalles técnicos del software SCADA, presentándose los lineamientos requeridos para una futura implementación. Complementando lo anterior se diseñó la red de comunicaciones SCADA, describiendo cada nivel de control, definiendo las reglas de direccionamiento IP y la separación de procesos. También se estructuró la filosofía de control, protección y medición aplicado al diseño. Seguidamente, se aplicó la norma de ciberseguridad NERC-CIP en el diseño del nuevo sistema, desarrollando todos los estándares, incluyendo además de l

Aplicación de Técnicas de Sincronismo para Sistemas de Medida Distribuidos y Desarrollo de un Medidor Fasorial basado en el protocolo IEEE1588

En la actualidad se debate a nivel científico la necesidad de una evolución conceptual y tecnológica de la red eléctrica. En este nuevo marco de trabajo se define el concepto de red inteligente “Smart Grid”. Esencialmente se plantea una red activa, dotada de inteligencia, con autonomía que tenga la capacidad de reconfiguración según las necesidades locales y que mejore los tiempos de restablecimiento del suministro incrementando la eficiencia energética en general. Por tanto, la principal motivación que me ha conducido a la elección de este tema, ha sido la creciente preocupación mundial por favorecer la evolución de estos sistemas hacia una gestión energética inteligente. Esta motivación ha propiciado la aparición de nuevos líneas de investigación que facilitan a la comunidad científica el desarrollo de sistemas experimentales para que intervengan en la generación, el transporte y la distribución de la energía de forma eficiente, garantizando el suministro con la intervención de sistemas más inteligente que trabajen de forma coordinada. Uno de los aspectos técnicos más importantes para conseguir este objetivo es mantener una sincronización de forma permanente entre todos los dispositivos. La creciente integración de protocolos para la comunicación basados en Ethernet y que han sido desarrollados para todo tipo de aplicaciones industriales ha conducido a la aparición de un protocolo con capacidad de sincronización precisa y sin la necesidad de integrar un GPS en cada uno de los puntos de supervisión y control. El análisis del Protocolo PTP “Precisión Time Protocol” ha sido el principal objetivo de mis trabajos de investigación. La adaptación del protocolo para su uso alternativo y el desarrollo de procedimientos experimentales para verificar si cumple con las expectativas. Mis trabajos están orientados hacia una línea de investigación que permita integrar este protocolo en todo tipo de sistemas diseñados para la monitorización, control y protección de las redes eléctricas. Esta alternativa con IEEE 1588 ha adquirido protagonismo porque puede mantener una única fuente de sincronismo de alta calidad con GPS para un gran número de sistemas encargados de monitorizar y gestionar la red de suministro Uno de los sistemas más avanzados es la Unidad de Medida Fasorial (PMU)”Phasor Measurement Unit” o sincrofasor. Estos medidores permiten determinar la estabilidad de la red eléctrica en una zona geográfica muy amplia con una exactitud del orden de un microsegundo. Por tanto, la sincronización de estos sistemas es clave para la vigilancia, protección, control y estimación de estado en sistemas de potencia. El segundo gran objetivo ha sido el diseño de una PMU experimental alternativa con sincronismo PTP. Por tanto, los objetivos de la tesis se concretan en el estudio de los procedimientos de sincronización y medida incluidos en la norma de Sincrofasores, en el estudio del protocolo PTP para la sincronización de sistemas de medida y control distribuidos, en la selección de varios dispositivos comerciales compatibles con el protocolo PTP y en el desarrollo varios procedimientos experimentales para medir la exactitud y estabilidad alcanzada por cada uno de los dispositivos trabajando como esclavos PTP. Puesto que este procedimiento de medida necesita un patrón de referencia para la validación de los resultados utilizo un Instrumental especializado. Finalmente los estudios de las dos normas y los análisis de estabilidad me han permitido evaluar la integración del protocolo en un sistema embebido. Los ensayos finales me han permitido evaluar la viabilidad del sistema propuesto.Smart Grids represents an opportunity to fundamentally improve the energy industry through optimization, reliability and efficiency. With the implementation of advanced technologies such as smart metering, distribution automation and smart appliances, the consumer monitors and controls energy usage. Keys to the smooth operation of the Smart Grid are performance and accuracy. Reliable synchronization techniques are essential in ensuring performance and accuracy criteria are met and maintained. Smart Grid encompasses a myriad of complex devices, which are required to seamlessly work with one another. Synchronized Phasor Measurement Units (PMUs) are a key element of monitoring, protection, control and state estimation applications in power systems. PMUs deliver precisely time synchronized (IEEE 1588-2008) values of voltage and current phasors and other power system related quantities like frequency, breaker positions etc. to a central data processing system, known as a Phase Data Concentrator (PDC). Each PDC collects the phasor measurement results of a certain area. Finally, the data of the entire power network are made available to a central management system PDC. Due to the microsecond accuracy and the high sampling rates 10 to 50 per second of the measurements, the system is able to capture and represent the dynamic behavior of the power network. This demand has given rise to new lines of research to find alternatives to distributed synchronization maintaining the level of equipment quality but lower cost. The alternative with IEEE 1588 has gained prominence. We maintain a single source of high quality sync GPS for a large number of systems managers to monitor and manage the grid. The number of computers and the quality of each of the quartz oscillators for maintaining the local synchronism is not a problem. The PTP protocol allows continuously synchronizes local clocks and prevent loss of stability in the medium to long term. In this line, several researchers have been devoted to the study of Synchronized Measurement Techniques (TMS) specially oriented distributed applications [1-3] in the field of electrical networks. Synchronized phasor measurements are addressed in the following international standards: IEEE C37.118 and IEC 61850. These standards state; phasor angles must be measured relative to UTC with an accuracy of ± 26 μs. The work done in this thesis are directed to the study protocol (PTP) "Precision Time Protocol" and its possible integration in the systems responsible for energy management. In developing this thesis I had to work with two versions of the standard, that of 2002 (IEEE 1588 v1) and defined in the 2008 (IEEE 1588 v2). In particular most of the trials included in the thesis let me check if feasibility of their integration into the PMUs. The IEEE standard C37.118-2005 clearly specifies the maximum allowable error phase measurements. In the thesis I have followed carefully the specifications and the findings are related to the results obtained in reference to the standard

Applying PTP-to-SNTP Time-Gateway to IEC61850 systems

4nonenoneFERRARI P.; FLAMMINI A.; RINALDI S.; PRYTZ G.Ferrari, Paolo; Flammini, Alessandra; Rinaldi, Stefano; Prytz, G