Systèmes secondaires numériques

Les systèmes secondaires numériques, également appelés postes électriques numériques, utilisent des DEI et des communications numériques pour protéger, surveiller et contrôler l'équipement primaire et les lignes électriques d'un poste électrique. Ces systèmes offrent de nombreux avantages à la fois dans le centre de contrôle et sur le site du poste électrique, notamment :

• concentration sécurisée des données, collecte des événements, visualisation du système et accès d'ingénierie pour améliorer la connaissance de la situation et la gestion des actifs.
• Réduction des coûts d'ingénierie par projet grâce à des conceptions de systèmes reproductibles qui peuvent être appliquées à des postes électriques nouveaux ou existants.
• Amélioration de la disponibilité du système et allongement des intervalles de maintenance grâce à des vérifications de diagnostic automatique et à des alertes lorsqu'une défaillance ou une anomalie est détectée dans le système secondaire.
• Remplacement des longs fils de cuivre encombrants sur le site du poste électrique par un petit nombre de câbles à fibres optiques, qui ne transportent pas de courant et sont insensibles aux interférences électromagnétiques.
• Réduction des coûts de construction et de maintenance grâce à la réduction du câblage en cuivre et à la simplification du câblage sur le terrain, ainsi qu'à la diminution des incidents de sécurité et des dysfonctionnements liés au câblage.

Les systèmes secondaires numériques peuvent être composés de communications de barres de processus et de communications de barres de centrale électrique. Il s'agit d'un système de communication distinct, mais qui se chevauche et est interconnecté, conçu pour remplir différentes fonctions dans le poste électrique.

Les communications de barres de postes électriques sont utilisées pour les schémas d'automatisation des postes électriques, les communications SCADA, l'accès d'ingénierie sécurisé, les IHM locales, et bien plus encore. Les systèmes de barres de poste utilisent facilitent la surveillance et le contrôle des systèmes primaires et secondaires.

Les communications de barres de processus permettent aux dispositifs numériques du site de transférer les signaux d'état et les mesures du système primaire (tension, intensité et état du disjoncteur) aux dispositifs de protection du centre de contrôle. Les dispositifs du site, tels que les unités de regroupement, sont en interface directe avec l'équipement principal pour mesurer et numériser les données du processus à grande vitesse, ainsi que pour recevoir des signaux de commande transférés depuis les relais et y donner suite.

Les systèmes de barres de processus peuvent également être utilisés dans le cadre d'une solution de protection et de contrôle centralisée (CPC).

Les communications numériques via un réseau ou des connexions directes permettent aux dispositifs de partager des informations au niveau du processus à partir de l'équipement principal et de coordonner les actions de protection. Les communications en réseau doivent bénéficier d'une largeur de bande élevée, d'une faible latence et d'une disponibilité maximale.

Unités de regroupement (ou unités d'interface de processus) convertissent les signaux analogiques provenant de l'équipement primaire en données numériques, puis transmettent ces données aux dispositifs de protection par le biais d'un câble à fibre optique. Les unités de regroupement peuvent être des dispositifs autonomes qui effectuent une conversion A/N puis transmettent les données en continu, ou des unités de regroupement intelligentes qui effectuent une logique et une protection locales. Les unités de regroupement peuvent également actionner des dispositifs de terrain en fonction de décisions locales et effectuer une conversion N/A des signaux reçus dans les messages numériques.

Les dispositifs de protection analysent les signaux envoyés par les unités de regroupement et renvoient des signaux de commande aux unités de regroupement. La synchronisation temporelle est nécessaire lorsque les données de protection sont collectées à partir de plusieurs points.

Les données auxiliaires, telles que la température, l'état et les alarmes, sont collectées par d'autres dispositifs numériques et mises à la disposition des dispositifs de protection par le biais de connexions directes ou d'un réseau de poste électrique.

SEL propose des solutions de barres de processus offrant deux méthodes différentes d'échange de signaux de commande et de valeurs analogiques échantillonnées à partir de l'équipement primaire : 

• Les systèmes basés sur des valeurs échantillonnées (SV) qui utilisent les protocoles SV, GOOSE et les protocole de précision de précision temporelle (PTP) de la norme CEI 61850. 
• Les systèmes basés sur la liaison de domaine temporel (TiDL) qui utilisent le protocole SEL T. 

Ces systèmes peuvent être appliqués dans les mêmes postes électriques et utiliser d'autres dispositifs numériques et protocoles pour les données auxiliaires et les communications de barres de centrale électrique. Il est également possible d'installer des relais SEL directement sur le site afin de bénéficier des mêmes avantages qu'une solution de barres de processus, tels que la réduction du câblage en cuivre.

La mise en œuvre de barres de processus doit, dans la mesure du possible, réduire la complexité au minimum. Pour atteindre cet objectif, la conception doit tenir compte de l'interopérabilité, de la mise en réseau, de la synchronisation temporelle, de la cybersécurité et de toute collecte de données auxiliaires nécessaire.

Un poste électrique peut comprendre des systèmes de barres de processus utilisant une variété de protocoles. La norme CEI 61850, qui définit des protocoles tels que la norme CEI 61850-9-2 SV et les messages GOOSE, permet de s'assurer que les dispositifs de différents fournisseurs utilisent un ensemble commun de protocoles et fonctionnent ensemble dans un système de barres de processus. Les relais équipés de SV communiquent également avec les relais équipés de TiDL et d'autres dispositifs par le biais de communications sur la barre de centrale électrique à l'aide de protocoles communs. Cette flexibilité permet aux postes électriques d'intégrer des systèmes de barres de processus à une variété de protocoles de barres de centrale électrique, tels que DNP3, FTP, Telnet, HTTP, CEI 61850 MMS et GOOSE.

Les communications des barres de processus doivent répondre à des exigences rigoureuses en matière de confidentialité, de sécurité et de performance. Un dispositif de cybersécurité solide est nécessaire pour empêcher tout accès non autorisé aux systèmes protégeant les infrastructures critiques.

Étant donné que les relais et les unités de regroupement communiquent en permanence, les réseaux de barres de processus doivent disposer d'une bande passante élevée et de temps de basculement rapides afin de garantir que les commandes de contrôle sont délivrées à des vitesses de protection. Les connexions directes, telles que celles utilisées dans les systèmes TiDL, répondent aux exigences de performance et de sécurité des communications de protection sans nécessiter d'ingénierie de réseau.

Les systèmes en réseau basés sur Ethernet répondent aux exigences de performance en utilisant des méthodes telles que les réseaux locaux virtuels pour segmenter le trafic, la solution de mise réseau défini par logiciel (SDN) de la technologie opérationnelle SEL (OT) pour obtenir des temps de basculement rapides, et les réseaux dupliqués avec le protocole PRP pour garantir la disponibilité. Alors que la technologie traditionnelle de duplication des PRP peut masquer les défaillances et introduire des « défauts dangereux indétectables », tels que définis par la norme CEI 61508, les améliorations de protocole de redondance parallèle de SEL détectent et signalent d'elles-mêmes les défaillances des messages, ce qui incite à prendre des mesures correctives et à améliorer la fiabilité.

En savoir plus sur OT SDN

De notre base de connaissances :

• Utilisation une mise en réseau défini par logiciel pour construire des systèmes d'automatisation de poste électrique modernes et sûrs reposant sur la norme CEI 61850
• Améliorer la fiabilité du réseau de communications de protection au moyen du bus de processus défini par logiciel

Les systèmes de barres de processus en réseau nécessitent des données de protection alignées dans le temps pour générer des signaux de déclenchement et de contrôle qui sont à la fois précis quant à la nature d'un défaut et opportuns quant à l'apparition d'un défaut. Une synchronisation temporelle précise peut être obtenue par l'intermédiaire des horloges satellites externes et les protocoles PTP ou IRIG-B.

L'utilisation de protocoles déterministes et non routables, tels que le protocole SEL T utilisé dans les systèmes TiDL, permet de synchroniser les données analogiques échantillonnées provenant des unités de regroupement, ce qui supprime la nécessité d'une source de temps externe pour distribuer le temps à l'unité de regroupement.

De notre base de connaissances :

• Développer vos solutions de synchronisation temporelle

La cybersécurité est un élément essentiel des systèmes de barres de processus. Toutefois, les systèmes OT et IT répondant à des objectifs différents, les solutions de cybersécurité pour les uns peuvent ne pas être les plus appropriées pour les autres.

Préserver la disponibilité grâce aux méthodes de protection de la confidentialité

Les réseaux ont recours à des méthodes de confidentialité pour préserver la disponibilité des données et en restreindre l'accès. Les connexions directes assurent la confidentialité en isolant physiquement les voies de communication, tandis que les solutions SDN assurent la confidentialité en refusant toutes les communications réseau qui ne répondent pas à un ensemble de règles prédéfinies. Dans les architectures Ethernet traditionnelles, les dispositifs de passerelle de sécurité interdisent l'accès au trafic extérieur à l'aide de caractéristiques telles qu'un réseau local virtuel, un réseau privé virtuel, des pare-feu, la détection de virus et de logiciel malveillant, la gestion des mots de passe et les autorisations d'accès utilisateur.

Les liens privés entre les dispositifs permettent de détecter immédiatement les perturbations intentionnelles ou non des flux de données. Les dispositifs qui détectent ces perturbations peuvent émettre des alarmes ou prendre des mesures correctives automatiques pour préserver la confidentialité.

La technologie SEL-SDN est spécialement conçue pour répondre aux exigences de cybersécurité des applications OT, telles que les réseaux de barres de processus.

Les méthodes de confidentialité réduisent la disponibilité

Les connexions réseau qui ne sont pas conçues pour préserver la confidentialité nécessitent souvent des méthodes de confidentialité coordonnées telles que la sécurité de la couche transport (TLS) au sein de chaque dispositif afin de masquer les données, généralement par cryptage, ce qui les rend illisibles pour les autres dispositifs et les utilisateurs non autorisés. Cette méthode est déconseillée dans les systèmes secondaires car la charge de traitement supplémentaire et le temps nécessaire pour crypter et décrypter les données peuvent ralentir l'action de protection. Le cryptage empêche également les ingénieurs, les techniciens, les autres dispositifs et les systèmes qui n'ont pas les capacités de décryptage appropriées d'avoir accès aux données. 

En outre, la fréquence accrue des mises à jour des micrologiciels nécessaires pour se tenir au courant des technologies de confidentialité constitue un obstacle sérieux au maintien de la disponibilité des systèmes, exige que les dispositifs soient mis à jour simultanément et introduit de nouvelles vulnérabilités au niveau de la chaîne d'approvisionnement et du personnel. Les conséquences involontaires qui portent atteinte à la fiabilité de la protection sont notamment le temps d'arrêt des dispositifs pendant les mises à niveau des micrologiciels pour remédier aux failles de sécurité et l'absence de communication entre les dispositifs jusqu'à ce qu'ils soient tous mis à niveau avec la même version de micrologiciel. 

De notre base de connaissances :

• Les contrôles de sécurité cryptographique de l'IT fonctionnent-ils pour les systèmes énergétiques ?
• Sécurité de défense en profondeur pour les systèmes de commande industriels

Les dispositifs de protection, de contrôle et de surveillance collectent et numérisent des données telles que la température, l'état, les alarmes, etc. pour compléter les données numérisées d'intensité et de tension fournies par les unités de regroupement. 

La plupart des dispositifs de protection, de contrôle et de surveillance SEL prennent en charge les entrées traditionnelles de TC/TP et de messages numériques, et de nombreux dispositifs SEL prennent également en charge les entrées analogiques basse énergie (LEA) et les entrées de bobine de Rogowski. Ces dispositifs peuvent publier ces informations par le biais de messages numériques à d'autres DEI en cas de besoin.

Les systèmes numériques secondaires peuvent être aussi simples ou sophistiqués que l'exige l'application, mais de nombreux facteurs importants doivent être pris en considération lors de la conception du système.

Associez-vous aux services d'ingénierie de SEL pour créer une solution clé en main qui réponde aux besoins de votre système et vous permette d'en avoir le contrôle. Les ingénieurs d'application SEL fournissent une formation approfondie sur tous les produits appliqués dans une solution, afin que vous puissiez atteindre vos objectifs opérationnels une fois le système mis en place.

Nous travaillons en étroite collaboration avec nos clients depuis la création de l'entreprise il y a près de 40 ans - une raison majeure pour laquelle nous sommes le fournisseur de relais de protection le plus fiable d'Amérique du Nord et le numéro un des services publics internationaux en termes de prix, de service et d'assistance.