Substation Communication Architecture to Realize the Future Smart Grid

Substation and its communication architecture play an important role in maintaining high reliability, and availability of the power supply. Due to the proliferation of multi-vendor IEDs (Intelligent Electronic Devices) and communication technologies in substation, there seems to be an immediate need to adopt a standard approach for meeting the critical communication demands of Substation Automation System (SAS) and also to be future ready to tackle demand growth and changing scenario due to restructuring and deregulation. This paper presents possible exploitation of the technical features of IEC 61850, the standard for Communication Networks and Systems in Substation, to make the substation communication architecture future ready to accommodate the applications and goals of smart grid. Keywords: Substation Automation, Interoperability, IEC61850, Smart Grid, Distribution Automation

Cyber Inference System for Substation Anomalies Against Alter-and-Hide Attacks

Alarms reported to energy control centers are an indication of abnormal events caused by either weather interruptions, system errors, or possibly intentional anomalies. Although these initiating events are random, e.g., faults on transmission lines struck by lightning, the existence of electronically altered measurements may implicate the process to identify root causes of abnormal events. This paper is concerned with alter-andhide (AaH) attacks by tampering the actual measurements to normal states with the background of disruptive switching actions that hide the true values of local events from operators at the control center. A cyber inference system (CyIS) framework is proposed to synthesize all sequential, missing, or altered alarms of related substations against AaH attacks. The stochastic nature of such attack events is modeled with probabilities as an integer programming problem with multiple scenarios. The proposed method is utilized to verify alarm scenarios for a conclusion of the potential AaH attacks on the substations.postprin

Fuzzy neural networks' application for substation integral state assessment

This paper addresses the problems connected with fuzzy neural networks' application in equipment technical state assessment problems at electrical substations. This paper discusses the main principles of fuzzy neural network formation and its construction algorithm. Also, the case study for the determination of fuzzy neural network synaptic weights for the unit "disconnector" on the basis of technical diagnostic statistical data and tests is presented. © 2014 WIT Press.International Journal of Safety and Security Engineering;International Journal of Sustainable Development and Planning;WIT Transactions on Ecology and the Environmen

Simulation and optimization model for the construction of electrical substations

One of the most complex construction projects is electrical substations. An electrical substation is an auxiliary station of an electricity generation, transmission and distribution system where voltage is transformed from high to low or the reverse using transformers. Construction of electrical substation includes civil works and electromechanical works. The scope of civil works includes construction of several buildings/components divided into parallel and overlapped working phases that require variety of resources and are generally quite costly and consume a considerable amount of time. Therefore, construction of substations faces complicated time-cost-resource optimization problems. On another hand, the construction industry is turning out to be progressively competitive throughout the years, whereby the need to persistently discover approaches to enhance construction performance. To address the previously stated afflictions, this dissertation makes the underlying strides and introduces a simulation and optimization model for the execution processes of civil works for an electrical substation based on database excel file for input data entry. The input data include bill of quantities, maximum available resources, production rates, unit cost of resources and indirect cost. The model is built on Anylogic software using discrete event simulation method. The model is divided into three zones working in parallel to each other. Each zone includes a group of buildings related to the same construction area. Each zone-model describes the execution process schedule for each building in the zone, the time consumed, percentage of utilization of equipment and manpower crews, amount of materials consumed and total direct and indirect cost. The model is then optimized to mainly minimize the project duration using parameter variation experiment and genetic algorithm java code implemented using Anylogic platform. The model used allocated resource parameters as decision variables and available resources as constraints. The model is verified on real case studies in Egypt and sensitivity analysis studies are incorporated. The model is also validated using a real case study and proves its efficiency by attaining a reduction in model time units between simulation and optimization experiments of 10.25% and reduction in total cost of 4.7%. Also, by comparing the optimization results by the actual data of the case study, the model attains a reduction in time and cost by 13.6% and 6.3% respectively. An analysis to determine the effect of each resource on reduction in cost is also presented

Advanced Communication and Control Methods for Future Smart Grid

The reliability of intelligent electronic device (IED) function that ensures a particular disturbance will disconnect as fast enough from the healthy network to mitigate the effect of the fault is directly related to the reliability of the electrical system. This work aims to test the performance and comparison between the developed Light weight IED and different commercial IEDs from different vendor. The developed light weight IEDs are implemented on a microcontroller as well as on an FPGA. The test set-up is implemented by the Hardware-In-the-Loop platform. The simulation platform is OPAL-RT’s eMEGASIM. The results shows the performance of the FPGA to be better than microcontroller and other commercial IEDs when comparing results.© 2021 The Author(s). Licensee IntechOpen. This chapter is distributed under the terms of the Creative Commons Attribution License (http://creativecommons.org/licenses/by/3.0), which permits unrestricted use, distribution, and reproduction in any medium, provided the original work is properly cited.fi=vertaisarvioitu|en=peerReviewed

Sähkönsiirtoverkko-omaisuuden kunnonvalvontajärjestelmä Esineiden Internet -alustalla

Fingrid is making the transition from time-based maintenance to condition-based maintenance in order to increase the cost-efficiency of substation asset condition management and to prevent equipment failures. Digitalization improves real-time visibility to asset condition as Fingrid is developing an Internet of Things (IoT) concept for online asset condition monitoring. The objective of this Thesis was to specify Fingrid's requirements for asset condition data visualization in an Asset Performance Management (APM) application. A secondary objective was to document Fingrid's IoT concept and existing condition monitoring practices. Asset maintenance strategies, digitalization and Internet of Things were discussed as a background. For the IoT data of switchgear, simple illustrations of dashboards were drawn to show how the data could be visualized in an APM application. Regarding power transformers, the necessary basic elements for condition data visualization were reviewed. Specifications for visualization of all the available condition data were listed in Appendices. Online condition monitoring is currently concentrated on switchgear, power transformers and substation buildings. The IoT solution for switchgear consists of low-cost sensor units installed in switchgear control cabinets and bay marshalling cabinets. Power transformers are equipped with online DGA (Dissolved Gas Analysis) instruments which is a well-established practice. In substation buildings, the climate is monitored with low-cost IoT sensors. The conclusion of the study was that there are two types of condition data that determine Fingrid's requirements for data visualization in an APM application: time series data and event data. Monitoring of continuous processes produces a large amount of continuous time series data. A tool with efficient functionalities for time series data presentation and analysis is needed. Switchgear operations and oil sampling produce event data that require visualization in forms of data reporting and special analyses. The amount of event data is small even though it will increase due to IoT.Fingrid on siirtymässä aikaperusteisesta sähköasemien kunnossapidosta kuntoperusteiseen kunnossapitoon kustannustehokkuuden parantamiseksi ja laitevikojen ennalta ehkäisemiseksi. Reaaliaikaista näkyvyyttä omaisuuden kuntoon parannetaan kehittämällä "Esineiden Internet" (\textit{engl. Internet of Things, IoT}) -konsepti omaisuuden käytönaikaiseen kunnonvalvontaan. Tämän diplomityön tavoitteena oli laatia määrittelyt kunnonvalvontadatan visualisoinnille omaisuuden kunnonvalvontajärjestelmässä. Toisena tavoitteena oli dokumentoida Fingridin IoT-konsepti ja käytössä olevat perinteiset kunnonvalvontamenetelmät. Taustana työlle esiteltiin omaisuuden kunnonhallintamalleja, digitalisaatiota ja Esineiden Internetiä. Kytkinlaitteiden IoT-datan visualisoinnin tarpeiden hahmottamiseksi laadittiin luonnoksia kunnonvalvontajärjestelmän näkymistä. Muuntajien kunnonvalvonnan tarpeelliset osa-alueet kunnonvalvontajärjestelmässä käytiin läpi käytössä olevia ratkaisuja tutkimalla. Määrittelyt kaiken käytettävissä olevan kunnonvalvontadatan visualisoinnille listattiin työn liitteissä. Käytönaikainen kunnonvalvonta keskittyy tällä hetkellä kytkinlaitteisiin, muuntajiin ja sähköasemarakennuksiin. Kytkinlaitteiden IoT-ratkaisu koostuu kytkinlaitteen ohjainkaappiin sekä kytkinkentän jakokaappiin asennetuista kustannustehokkaista sensoriyksiköistä. Muuntajat on varustettu jatkuva-aikaisella vikakaasujen seurannalla, mikä on toimivaksi todettu ja vakiintunut kunnonvalvontamenetelmä. Asemarakennusten olosuhteita valvotaan huoneisiin sijoitetuilla IoT-sensoriyksiköillä. Työn johtopäätöksenä voidaan todeta kunnonvalvontadatan jakaantuvan pääasiassa kahteen muotoon, jotka määrittelevät Fingridin tarpeet kunnonvalvontajärjestelmälle. Jatkuva-aikaisten prosessien valvonta tuottaa suuren määrän jatkuvaa aikasarjadataa, minkä vuoksi tehokkaat työkalut aikasarjadatan esittämiselle ovat tarpeen. Kytkinlaitteiden ohjaukset ja muuntajien öljynäytteet puolestaan tuottavat tapahtumaperusteista dataa, jonka visualisointi muistuttaa datan raportointimenetelmiä. Tarvitaan erilaisia datan esitystapoja ja mukautettuja analysointimenetelmiä. Tapahtumadatan määrä on pieni siitä huolimatta, että sen määrä kasvaa huomattavasti IoT:n myötä

A knowledge-based, secure and dependable self-healing architecture for the smart grid

Tese de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2016As redes de distribuição de eletricidade são infraestruturas críticas que, em casos de incapacitação ou destruição, provocariam um efeito debilitante na economia e na segurança pública. Estas redes são cada vez mais suportadas por sistemas complexos e redes de comunicações, ganhando desta forma alguma inteligência e autonomia. A informação que estes sistemas geram e as decisões e ações que tomam são limitadas pela informação que têm. Em casos nos quais não tenham, por desenho, toda a informação relevante para o seu contexto de atuação, podem enganar os operadores e tomar ações prejudiciais. A dependência dos sistemas e comunicações levanta também preocupações sobre o desempenho, privacidade, segurança e confiabilidade, que se estendem além de possíveis faltas na rede elétrica. Neste sentido, existem soluções dedicadas ao tratamento automático de faltas na rede elétrica, existindo também soluções dedicadas ao tratamento de faltas nos sistemas e comunicações, fazendo-o separadamente. No entanto, como demonstrado pelos incidentes na Ucrânia, no final de 2015, faltas e falhas em diferentes camadas da rede inteligente podem estar relacionadas. Adicionalmente, embora exista alguma preocupação com a segurança e a confiabilidade das soluções de tratamento automático de faltas na rede elétrica no âmbito de alguns projetos europeus, os projetos piloto focam-se maioritariamente nos aspetos funcionais destas soluções, o que poderá comprometer a segurança de futuras instalações. Em resposta aos problemas acima descritos, nesta tese utiliza-se uma abordagem com base em conhecimento e segurança para desenhar e propor um sistema de tratamento automático de faltas na rede inteligente, que explora as ligações atrás mencionadas. Inicialmente, são definidos requisitos de alto nível para as componentes funcional, segurança e confiabilidade, desempenho, operação e manutenção. Estes requisitos são desagregados em requisitos de baixo nível para os quais ´e proposta uma arquitetura de sistema com módulos funcionais e não funcionais. No caso específico dos requisitos de segurança e confiabilidade, foi realizado um levantamento das ameaças e vulnerabilidades `a componente aplicacional do sistema, com o objetivo de identificar os controlos necessários e propor um conjunto de componentes que, sendo eles próprios conformes, garantem conformidade com os controlos identificados. A análise inicia-se com a identificação dos ativos relevantes, a que se segue a identificação das ameaças e vulnerabilidades correspondentes, com maior foco nas ameaças para a aplicação e na ameaça que esta, se e quando comprometida, pode constituir para a rede inteligente. Dos controlos identificados, são apenas incluídos no desenho aqueles que têm de ser implementados através de componentes aplicacionais ou para os quais a aplicação tem de dar algum tipo de suporte. Os controlos externos não são cobertos por esta investigação. Ainda sobre o desenho funcional, ´e feito um modelo da rede inteligente, incluindo os sistemas e componentes das suas várias camadas, com o objetivo de identificar as configurações que cada um suporta e as ligações entre eles. São também modelados, com o objetivo de identificar ligações e dependências: o processo de operação da rede elétrica, um processo genérico representativo dos processos e serviços dependentes do estado operacional da rede elétrica e o processo de tratamento automático. Estes modelos são utilizados na fase de implementação. A arquitetura resultante é a de um sistema multi-agente com agentes geograficamente distribuídos e replicados, designados por entidades especialistas em tratamento de faltas. Cada entidade é responsável por um domínio de tratamento limitado, correspondendo a um conjunto de sistemas, componentes e serviços da rede inteligente que fazem parte do seu âmbito de supervisão. Raciocina sobre conhecimento assente em factos e regras. Supervisiona o seu domínio, diagnosticando faltas, criando planos de recuperação e reconfigurando a rede inteligente com base nesses planos. Coopera com outras entidades. Aprende com os resultados e consequências da sua atuação. Integra componentes de segurança e confiabilidade para prevenir e tolerar faltas e intrusões nos seus próprios componentes. O sistema é implementado parcialmente para prova do conceito. A implementação inclui a definição de um domínio de tratamento, da ontologia correspondente, do modelo de conhecimento com factos e regras, dos objetivos de tratamento e de um conjunto de queries aplicáveis ao modelo. O domínio de tratamento inclui componentes da rede elétrica, equipamentos de rede, computadores e um sistema de controlo de acessos físicos, cobrindo desta forma diferentes camadas da rede inteligente. Para validação da implementação, os objetivos e queries são submetidos a um motor de inferência, no qual o modelo de conhecimento é previamente carregado, simulando o comportamento de uma réplica nos diferentes estados do processo de tratamento. O processo é repetido para quatro cenários de faltas e falhas de complexidade crescente, incluindo um cenário de falta de conhecimento em que o resultado da inferência, demonstrando a necessidade de manter as bases de conhecimento atualizadas. A implementação dos restantes módulos e integração do módulo de conhecimento é deixada para trabalho futuro, o que limita a validação da segurança da solução. Por definição, os controlos incluídos na arquitetura proposta respondem aos requisitos do sistema, dado que o desenho da solução utiliza módulos de segurança e confiabilidade identificados através de uma análise de ameaças e vulnerabilidades. No entanto, a verificação de que estes controlos são corretamente implementados e a validação da robustez dessa implementação está dependente da implementação dos módulos e, por esta razão, é deixada também para trabalho futuro. Validamos também a robustez do desenho proposto em termos de liveness e safety. Neste sentido, apresentamos uma definição para cada uma destas propriedades no contexto da solução proposta, apresentamos um conjunto de cenários em que as mesmas são comprometidas e justificamos o porquê de esses cenários não serem possíveis. No caso da liveness, o sistema deve executar continuamente desde a sua instalação até ao fim do seu ciclo de vida, entre eventuais interrupções programadas. Para a sua validação focamo-nos nas interações entre os vários módulos, com os sistemas e componentes da rede inteligente e entre entidades. No caso da safety, as ações do sistema devem basear-se apenas em informação atualizada, recolhida dos sistemas e componentes da rede inteligente. Neste caso, o foco é no conteúdo do modelo de conhecimento, na coordenação entre réplicas e a execução de comandos nos sistemas e componentes da rede inteligente. Por último, discutimos um conjunto de tópicos de desenho e implementação que, sendo críticos para a segurança e robustez do sistema proposto, dependem do contexto específico da cada rede inteligente e fornecemos recomendações e orientações para os mesmos. Assumindo a existência de outros sistemas instalados na rede inteligente com atuação possivelmente concorrente com a aqui considerada, é necessário definir qual é o âmbito de cada um esse haverá ou não interação entre o sistema aqui proposto e esses sistemas. O sistema aqui proposto poderá utilizar os sensores, atuadores e redes de comunicações já existentes, dependendo de garantias funcionais, desempenho, capacidade e segurança dados pelos mesmos, para adquirir a informação necessária e controlar os sistemas e componentes da rede inteligente, sendo necessário identificar as necessidades de implementação associadas. A alternativa ´e construir completa ou parcialmente uma infraestrutura dedicada. Este sistema poderá ser criado de raiz ou a partir de outros sistemas já existentes e que contenham módulos com funcionalidades semelhantes às identificadas no desenho da solução. É necessário instalar, operar e manter o sistema com o conhecimento necessário à tomada de decisão. Se tal não for feito, o sistema poderá tomar decisões prejudiciais. A distribuição do sistema, em termos de número de domínios, e a sua replicação, em termos de número de réplicas, tendo previsivelmente um impacto elevado nos custos da solução, deverão ter em conta análises de risco e de custo-benefício. Uma distribuição com granularidade apropriada e um número suficiente de réplicas com distribuição adequada permitem que o sistema funcione corretamente também em casos de partição de comunicações e/ou conectividade. As decisões tomadas, relacionadas com estes tópicos, têm impacto direto no desempenho, segurança e confiabilidade da solução. Para trabalho futuro, a nível de desenho, é proposto: a evolução de alguns módulos já incluídos no desenho da solução e o desenvolvimento de novos módulos, a modelação de mais sistemas, componentes e serviços e a atualização e extensão da análise de ameaças e vulnerabilidades. A nível de implementação, é proposto: a formalização e manutenção¸ de uma ontologia de suporte à descrição dos sistemas, componentes e serviços, a atualização dos factos, com base na ontologia, e a melhoria das regras, aproximando-as incrementalmente da realidade, o desenvolvimento do código de software associado a cada módulo e a extensão das recomendações e orientações apresentadas na discussão para incluírem exemplos práticos.The increasing complexity of the smart grid raises concerns with performance, privacy, security and dependability that go further beyond electrical network faults. In this regard, electrical network self-healing and commercially available security solutions are capable of handling a set of electrical network, systems and communications faults automatically, but separately. However, as shown by the Ukrainian incidents, in 2015, there can be cause-effect connections between faults and failures in different smart grid layers. Additionally, although a set of European projects is addressing the security and dependability of self-healing use cases, the pilot projects focus mainly on functional issues, possibly compromising the security of future roll-outs. We use a knowledge-based and security-by-design approach to design and propose a secure and dependable Self-Healing System (SHS) with awareness of the aforementioned connections. It is a Multi Agent System (MAS) with replicated Self-Healing Expert Entity (SHEE) agents. Each SHEE is responsible for the self-healing process in a limited domain, corresponding to a set of systems, components and processes assigned to its scope of supervision. It reasons with knowledge based on facts and rules. It monitors the domain, diagnoses eventual faults, creates recovery plans and reconfigures the smart grid based on these plans. It cooperates with other SHEEs. It learns from the results and consequences of its actions. It comprises a set of security and dependability features to prevent and tolerate faults and intrusions, resulting from a threat and vulnerability assessment. We perform a partial implementation of our system, consisting in the definition of a self-healing domain, the corresponding ontology, the knowledge model with facts and reasoning rules and a set of goals and queries. We successfully validate the SHS concept as a solution to the described problems. The goals and queries are submitted to a standalone inference engine, which is previously loaded with the knowledge model, simulating the behavior of a SHEE replica through the different states of the self-healing process. The process is repeated for four different complexity increasing fault and failure scenarios. We discuss and provide guidance for a set of design and implementation issues that, being critical to the security and robustness of the SHS, depend on each smart grid specific context

Utilisation of transformer condition monitoring data

Electricity grids are getting older and demand of electricity is rising. The critical com-ponents in electricity transmission systems should be monitored for assessing the need for maintenance. The electricity grid works more reliable when the condition infor-mation of important components are available continuously and thus larger catastrophic failures are preventable. Transformers are one of the critical components in electricity transmission. It is im-portant that they operate continuously. Transformers are reliable and long life compo-nents but the older the transformer is, the more sensitive it is about to fail. Condition monitoring provides improved data on the condition of transformer. With on-line condi-tion monitoring it is possible to detect developing failures and then a corrective action can be made in time. This study focuses on the utilization of transformer condition monitoring system in tra-ditional grid and in upcoming smart grid. The aim is to find out, where the condition monitoring data is needed in electricity transmission and distribution system manage-ment and how it is possible to carry the information to right place. This thesis introduces first the basics of a power system, the construction of a trans-former, transformer condition monitoring methods and condition monitoring data pro-cess. After that the management of a power system within traditional and smart grid is analyzed. The asset management process of both type power systems is explored through case study of transformer failure situations. In traditional power system the transformer maintenance bases mostly on time scheduled inspections. In smart grid the management is all time aware on the condition information of transformers which al-lows using of better fault prevention strategies.fi=Opinnäytetyö kokotekstinä PDF-muodossa.|en=Thesis fulltext in PDF format.|sv=Lärdomsprov tillgängligt som fulltext i PDF-format

Security Evaluation of Substation Network Architectures

In recent years, security of industrial control systems has been the main research focus due to the potential cyber-attacks that can impact the physical operations. As a result of these risks, there has been an urgent need to establish a stronger security protection against these threats. Conventional firewalls with stateful rules can be implemented in the critical cyberinfrastructure environment which might require constant updates. Despite the ongoing effort to maintain the rules, the protection mechanism does not restrict malicious data flows and it poses the greater risk of potential intrusion occurrence. The contributions of this thesis are motivated by the aforementioned issues which include a systematic investigation of attack-related scenarios within a substation network in a reliable sense. The proposed work is two-fold: (i) system architecture evaluation and (ii) construction of attack tree for a substation network. Cyber-system reliability remains one of the important factors in determining the system bottleneck for investment planning and maintenance. It determines the longevity of the system operational period with or without any disruption. First, a complete enumeration of existing implementation is exhaustively identified with existing communication architectures (bidirectional) and new ones with strictly unidirectional. A detailed modeling of the extended 10 system architectures has been evaluated. Next, attack tree modeling for potential substation threats is formulated. This quantifies the potential risks for possible attack scenarios within a network or from the external networks. The analytical models proposed in this thesis can serve as a fundamental development that can be further researched