Para garantir uma proteção ininterrupta, os sistemas baseados na IEC 61850 precisam de uma rede robusta – uma que forneça failover de alta velocidade, gerencie altos volumes de tráfego e mitigue vulnerabilidades de segurança cibernética. Os switchs Ethernet projetados para os ambientes de TI tornam essa aplicação complicada.
Nossa solução SDN TO é projetada especificamente para infraestrutura crítica e atende às demandas do sistema IEC 61850. Ele emprega uma arquitetura de negação por padrão que inerentemente elimina muitas vulnerabilidades de segurança. Ao pré-determinar todos os fluxos primários e de backup e eliminar o tráfego de rede desnecessário, o SDN TO garante a disponibilidade de largura de banda e fornece failover de alta velocidade que atenda aos requisitos do protocolo GOOSE e Sampled Values (SV).
O SDN TO também simplifica a coleta de dados para conformidade com NERC CIP.
Recomposição de rede de alta velocidade
Todos os fluxos de rede – incluindo os caminhos primários e de backup – são pré-configurados no controlador SDN TO. Isso permite que o SDN TO responda rapidamente a uma falta de link, redirecionando o tráfego imediatamente sem esperar pela descoberta ou convergência da rede. Com essa abordagem, o SDN TO apresenta failover em menos de 0,1 milissegundos – 100 vezes mais rápido do que as redes tradicionais – o que é fundamental para as comunicações confiáveis IEC 61850.
Relatório de conformidade com NERC CIP de forma simplificada
Os relatórios de conformidade com NERC CIP exigem que você conheça todos os dispositivos e conversas que ocorrem em sua rede. Com o SDN TO, essas informações já estão na ponta dos dedos, porque são as mesmas informações necessárias para configurar a rede. Por esse motivo, o SDN TO realiza o processo de coleta de dados em minutos ao vez de horas ou dias.
Gerenciamento de tráfego preciso
Nas redes tradicionais, as comunicações IEC 61850 geralmente se comportam como tráfego de transmissão – cada dispositivo transmite todos os dados para todos os outros dispositivos. Isso resulta em muito tráfego desnecessário, o que pode limitar a disponibilidade de largura de banda e prejudicar o desempenho da rede. Assim, em vez disso, o SDN TO é projetado para tráfego multicast direcionado – permitindo que você especifique exatamente quais mensagens são enviadas para quais dispositivos.
Arquitetura de cibersegurança
Como o SDN TO possui fluxos de rede predefinidos, ele não depende de recursos tradicionais, como tabelas MAC ou o Protocolo de Abrangência de Árvore Rápida (RSTP). Ao remover esses recursos, o SDN TO elimina inúmeras vulnerabilidades de segurança cibernética, como inundação de MAC e envenenamento de tabelas.
O SDN TO também fortalece segurança cibernética empregando uma arquitetura de negação por padrão – em que as comunicações só são encaminhadas se corresponderem a um conjunto restrito de regras predefinidas. Isso fornece uma camada adicional de defesa evitando que um malware ou outro tráfego não autorizado transite dentro da LAN da subestação.
Opções de montagem flexíveis
Para suportar uma maior variedade de aplicações, o SDN TO é agora oferecido em dois modelos diferentes – o novo switch SEL-2742S montado em superfície ou trilho DIN e o switch SEL-2740S montado em rack. Ambos os switches são projetados com materiais duráveis para suportar ambientes agressivos e temperaturas extremas.
Destaques do cliente
Bélgica integra usina de energia eólica à rede europeia
Saiba maisMaterial relacionado
Saiba mais sobre a engenharia de uma rede SDN TO aprimorada– solicite um acompanhamento de seu representante de vendas SEL hoje.