Elementos de un sistema de barras de proceso basado en SV de SEL
Unidades de fusión
Las unidades de fusión se instalan cerca de los equipos principales, como dentro de los gabinetes de control de los interruptores, para realizar diversas funciones:
- Convertir las mediciones analógicas de voltaje y corriente en datos de conformidad con la norma de SV IEC 61850-9-2.
- Digitalizar señales adicionales, como el estado del interruptor, mediante la publicación de mensajes GOOSE.
- Realizar acciones de control al recibir mensajes GOOSE de los relés de protección.
Si se pierden las comunicaciones de la barra de proceso, las unidades de fusión inteligentes proporcionan funciones de protección y control de respaldo. Cuando los relés de SEL se usan como unidades de fusión inteligentes, también proporcionan registros de eventos con información y datos del registrador secuencial de eventos (SER) para la resolución de problemas y la restauración del sistema.
Los datos de la barra de proceso se comunican a través de cables de fibra óptica y se sincronizan mediante PTP.
Relés de protección
En una barra de proceso basada en SV conforme a IEC 61850, los relés realizan funciones de protección y otras acciones de control basadas en los flujos de datos a los que se suscriben, así como en la comunicación directa de otros dispositivos.
Los relés envían señales de protección, enclavamiento y control asistidas por comunicaciones a las unidades de fusión y a otros relés.
Comunicaciones
Las unidades de fusión transmiten flujos de datos digitales a muchos dispositivos mediante una red Ethernet y a dispositivos específicos mediante conexiones directas.
Aunque los sistemas de barras de proceso basados en SV suelen usar comunicaciones en red, las topologías de conexión directa también cumplen con las directrices de red conforme a IEC 61850 y son una opción deseable en determinadas aplicaciones.
Los relés de protección y otros DEI se suscriben a flujos de datos procedentes de una o varias unidades de fusión e intercambian mensajes GOOSE con ellas. Los relés también se comunican con otros dispositivos mediante GOOSE, comunicaciones Mirrored Bits, sincrofasores y otros protocolos comunes para coordinar las acciones de protección y compartir datos a través de la barra de estación y las comunicaciones de área amplia.
Redes de alto rendimiento
Además de satisfacer rigurosos requisitos de privacidad, seguridad y desempeño, las redes de barras de proceso deben tener un gran ancho de banda y tiempos de recuperación rápidos para lograr un disparo rápido. La capacidad de transferencia de datos de Gigabit permite al relé suscriptor intercambiar datos con un gran número de unidades de fusión.
Las redes duplicadas y el PRP se usan para mejorar la disponibilidad de las comunicaciones, mientras que las VLAN segmentan el tráfico y mejoran el desempeño.
La tecnología tradicional de duplicación de PRP aumenta el riesgo de fallos no detectados en el flujo de datos porque enmascara los fallos e introduce “fallas peligrosas indetectables”, según la definición de la norma IEC 61508. Las mejoras al PRP de SEL detectan (y se autoalertan de) los fallos en los mensajes, lo que permite tomar medidas correctivas, reducir el riesgo de fallos de Ethernet y mejorar la confiabilidad.
La SDN de SEL es una tecnología Ethernet diseñada específicamente para satisfacer las exigencias de los sistemas conforme a IEC 61850. Ofrece tiempos de conmutación por falla normalmente superiores a 0.1 ms, además de la seguridad de una arquitectura de denegación por defecto, configuración de red automatizada y conocimiento de la situación en tiempo real. Las aplicaciones de SDN también admiten redes duplicadas y PRP.
Sincronización en tiempo
Los datos transmitidos a través del sistema de barras de proceso deben estar alineados en el tiempo para permitir que la lógica de protección genere señales de disparo y control precisas y oportunas. Los sistemas de barras de proceso en red usan relojes satelitales y protocolos como el PTP para la sincronización de tiempo distribuida.
Datos auxiliares
Un sistema basado en SV conforme a IEC 61850 por lo general necesita recopilar más mediciones de corriente y de voltaje y los estados binarios para realizar acciones de protección. Muchos dispositivos de protección, control y monitoreo de SEL recopilan y digitalizan datos auxiliares, como temperatura, alarmas y acciones de control, para complementar los datos de protección digitalizados por otras unidades de fusión. SEL ofrece dispositivos que admiten entradas de TC/TP tradicionales, de bobina de Rogowski y de mensajes digitales para conectarse a una amplia variedad de sensores de protección, control y monitoreo.
Consideraciones de diseño para las soluciones basadas en IEC 61850
Además de sus funciones de protección, hay otros factores importantes que deben tenerse en cuenta a la hora de diseñar e implementar un sistema.
Interoperabilidad
Varios protocolos de dispositivos permiten la comunicación entre dispositivos digitales y entre redes de barras de proceso y barras de estación. El uso de protocolos definidos en la norma IEC 61850, así como EtherCAT IEC 61158, sincrofasores, comunicaciones Mirrored Bits y comunicaciones con módulos RTD SEL-2600, ayuda a garantizar el funcionamiento conjunto de dispositivos de distintos fabricantes. (EtherCAT® es una marca comercial registrada y tecnología patentada, concedida en licencia por Beckhoff Automation GmbH, Alemania).
Los relés de SEL en un sistema basado en SV también intercambian información con relés compatibles con TiDL y otros dispositivos usando protocolos comunes. Esta capacidad permite a las subestaciones integrar sistemas de barras de proceso con diversos protocolos de barras de estación, como DNP3, FTP, Telnet, HTTP, IEC 61850 MMS y GOOSE.
Seguridad cibernética
La seguridad cibernética es una consideración vital en los sistemas de barras de proceso. Sin embargo, dado que los sistemas de TO y TI tienen propósitos diferentes, las soluciones de seguridad cibernética para uno podrían no ser las más apropiadas para el otro.
Preserve la disponibilidad del sistema con métodos de privacidad
Las soluciones en red basadas en IEC 61850 usan métodos de privacidad, como conexiones directas y SDN, para preservar la disponibilidad de los datos y restringir el acceso.
Las conexiones directas proporcionan privacidad al aislar físicamente las vías de comunicación. Los enlaces privados entre dispositivos permiten la detección inmediata de perturbaciones intencionadas o no en los flujos de datos, de manera que los dispositivos emitan alarmas y tomen medidas correctivas automáticas para mantener la seguridad.
Las soluciones de SDN mejoran la seguridad cibernética al identificar y denegar todas las comunicaciones que no coinciden con un conjunto predefinido de reglas. Tanto las redes SDN como las redes Ethernet tradicionales pueden usar dispositivos de gateway de seguridad, que ofrecen funciones como VLAN, VPN, cortafuegos, detección de malware, gestión de contraseñas y permisos de acceso basados en usuarios para restringir el acceso a redes críticas.
Los métodos de confidencialidad reducen la disponibilidad
Las conexiones de red que no están diseñadas para mantener la privacidad suelen requerir métodos de confidencialidad coordinados, como TLS dentro de cada dispositivo, para ocultar los datos, generalmente mediante cifrado, haciéndolos ilegibles para otros dispositivos y usuarios no autorizados. Esta solución no es deseable en los sistemas secundarios porque la carga de procesamiento adicional y el tiempo necesario para cifrar y descifrar los datos pueden ralentizar la acción de protección. El cifrado también hace que los datos no estén disponibles para ingenieros, técnicos, otros dispositivos y sistemas que carezcan de las capacidades de descifrado adecuadas.
Además, la mayor frecuencia de las actualizaciones de firmware necesarias para mantenerse al día con las tecnologías de confidencialidad supone un serio obstáculo para mantener la disponibilidad del sistema, exige que los dispositivos se actualicen simultáneamente e introduce nuevas vulnerabilidades en la cadena de suministro y en el personal. Las consecuencias imprevistas que afectan la confiabilidad de la protección incluyen el tiempo de inactividad de los dispositivos durante las actualizaciones de firmware para solucionar vulnerabilidades de seguridad y la falta de comunicación entre dispositivos hasta que todos se actualizan a la misma versión de firmware.
De nuestra base de conocimientos:
Servicios de ingeniería
Como parte de la implementación de sistemas secundarios digitales, los sistemas de barras de proceso basados en SV son tan sencillos o sofisticados como lo exija una aplicación, pero se han de tener en cuenta muchos factores importantes a la hora de diseñar el sistema. Asóciese con los Servicios de Ingeniería de SEL para crear una solución llave en mano que satisfaga las necesidades de su sistema y le permita tener el control. Los ingenieros expertos imparten una capacitación exhaustiva sobre todos los productos aplicados en una solución, lo que garantiza que usted pueda alcanzar sus objetivos operativos una vez que el sistema esté funcionando.
Asóciese con SEL para cumplir con las normas NERC PRC y agilizar los procesos de cumplimiento.
Asóciese con SEL para cumplir con las normas NERC CIP en materia de seguridad cibernética y optimizar los procesos de cumplimiento.
Asóciese con SEL para diseñar, implementar o auditar el marco de seguridad cibernética para su aplicación.
Nuestro soporte
Colaboramos de cerca con nuestros clientes desde la fundación de la compañía hace casi 40 años. Ese es uno de los principales motivos por los que somos el proveedor de relés de protección más confiable de Norteamérica y por el que empresas suministradoras de energía de todo el mundo nos han elegido como la opción número uno en precio, servicio y soporte.