Sistemas secundários digitais

Os sistemas secundários digitais – também conhecidos como subestações digitais – usam IEDs e comunicações digitais para proteger, monitorar e controlar os equipamentos primários e as linhas de energia de uma subestação. Esses sistemas oferecem muitos benefícios tanto na casa de controle quanto no pátio da subestação, incluindo:

• Concentração segura de dados, coleta de eventos, visualização do sistema e acesso de engenharia, a fim de melhorar a consciência situacional e o gerenciamento de ativos.
• Redução dos custos de engenharia por projeto através de desenhos de sistemas reproduzíveis que podem ser aplicados em subestações novas e existentes.
• Melhor disponibilidade do sistema e intervalos de manutenção estendidos através de testes de autodiagnóstico e alertas quando uma falha ou anormalidade é detectada no sistema secundário.
• Substituir longos trechos de cabos de cobre volumosos no pátio da subestação por um pequeno número de cabos de fibra ótica, que não transportam corrente e são imunes a interferências eletromagnéticas.
• Menores custos de construção e manutenção devido à redução dos cabos de cobre e à simplificação do cabeamento de campo, assim como menos incidentes de segurança e defeitos relacionados ao cabeamento.

Os sistemas secundários digitais podem ser compostos por comunicações de barramentos de processo e barramentos de estação. Cada um é um sistema de comunicações separado, mas sobreposto e interligado, projetado para executar diferentes funções na subestação.

As comunicações de barramento de estação são usadas para esquemas de automação de subestações, comunicações SCADA, acesso seguro de engenharia, IHMs locais e muito mais. Os sistemas de barramento da estação facilitam o monitoramento e o controle dos sistemas primário e secundário.

As comunicações de barramento de processo permitem que dispositivos digitais no pátio transfiram sinais de status e medições do sistema primário – como tensão, corrente e status dos disjuntores – para dispositivos de proteção na casa de controle. Os dispositivos no pátio, como Merging Units, têm interface direta com equipamentos primários, a fim de medir e digitalizar dados em nível de processo em altas velocidades, assim como receber e atuar em sinais de controle transferidos de relés.

Os sistemas de barramento de processo também podem ser aplicados como parte de uma solução centralizada de proteção e controle (CPC).

As comunicações digitais através de uma rede ou conexões diretas permitem que os dispositivos compartilhem informações em nível de processo de equipamentos primários e coordenem ações de proteção. As comunicações em rede devem ter largura de banda apropriadamente alta, baixa latência e disponibilidade máxima.

As Merging Units (ou unidades de interface de processo) convertem os sinais analógicos dos equipamentos primários em dados digitais e, em seguida, transmitem esses dados para dispositivos de proteção através de cabos de fibra ótica. As Merging Units podem ser dispositivos autônomos que realizam a conversão A/D e depois transmitem os dados, ou podem ser Merging Units inteligentes que executam lógica e proteção locais. As Merging Units também podem acionar dispositivos de campo devido a decisões locais e realizar conversão D/A de sinais recebidos em mensagens digitais.

Os dispositivos de proteção analisam os sinais enviados pelas Merging Units e enviam sinais de comando de volta às Merging Units. A sincronização de tempo é necessária quando os dados de proteção são coletados de vários pontos.

Dados auxiliares, como temperatura, status e alarmes, são coletados por outros dispositivos digitais e disponibilizados aos dispositivos de proteção através de conexões diretas ou de uma rede de subestação.

A SEL oferece soluções de barramentos de processo com dois métodos diferentes de troca de sinais de controle e valores analógicos amostrados dos equipamentos primários: 

• Sistemas baseados em valores amostrados (SV) que usam protocolos IEC 61850 SV, GOOSE e Protocolo de Tempo de Precisão (Precision Time Protocol – PTP). 
• Sistemas baseados em Link no Domínio do Tempo (Time-Domain Link – TiDL) que usam o protocolo SEL T. 

Esses sistemas podem ser aplicados nas mesmas subestações e utilizar outros dispositivos e protocolos digitais para dados auxiliares e comunicações de barramento de estação. Alternativamente, os relés SEL também podem ser instalados diretamente no pátio, no intuito de obter muitos dos mesmos benefícios de uma solução de barramento de processo, como cabeamento de cobre reduzido.

As implementações de barramentos de processo devem minimizar a complexidade sempre que possível. Para atingir esse objetivo, um projeto deve considerar a interoperabilidade, os sistemas de rede, a sincronização de tempo, a segurança cibernética e qualquer coleta de dados auxiliares necessária.

Uma subestação pode incluir sistemas de barramento de processo com uma variedade de protocolos. A norma IEC 61850, que define protocolos como IEC 61850-9-2 SV e mensagens GOOSE, ajuda a garantir que dispositivos de vários fornecedores usem um conjunto comum de protocolos e operem juntos em um sistema de barramento de processo. Os relés habilitados para SV também se comunicam com relés habilitados para TiDL e outros dispositivos através de comunicações de barramento de estação usando protocolos comuns. Essa flexibilidade permite que as subestações integrem sistemas de barramento de processo com uma variedade de protocolos de barramento de estação, como DNP3, FTP, Telnet, HTTP, IEC 61850 MMS e GOOSE.

As comunicações de barramento de processo devem atender a rigorosos requisitos de privacidade, segurança e desempenho. É necessária uma forte postura de segurança cibernética para impedir o acesso não autorizado aos sistemas que protegem infraestruturas críticas.

Como os relés e as Merging Units estão em comunicação constante, as redes de barramento de processo devem ter uma largura de banda alta e tempos de failover rápidos, a fim de garantir que os comandos de controle sejam entregues em velocidades de proteção. Conexões diretas, como aquelas usadas em sistemas TiDL, atendem aos requisitos de desempenho e segurança para comunicações de proteção sem exigir engenharia de rede.

Os sistemas em rede baseados em Ethernet atendem aos requisitos de desempenho usando métodos como VLANs para segmentar o tráfego, a solução de sistemas de rede definida por software (SDN) com Tecnologia Operacional (TO) SEL para obter tempos de failover rápidos e redes duplicadas com o protocolo PRP para garantir a disponibilidade. Embora a tecnologia tradicional de duplicação de PRP possa mascarar falhas e introduzir “faltas perigosas indetectáveis”, conforme definido pela IEC 61508, os aprimoramentos do PRP SEL detectam e emitem alarme de falhas de mensagens, solicitando ações corretivas e melhorando a confiabilidade.

Saiba mais sobre a TO SDN

Da nossa base de conhecimento:

• Usando redes definidas por software para construir sistemas de automação de subestação modernos e seguros baseados em IEC 61850
• Melhore a confiabilidade da rede de comunicações de proteção através de barramentos de processo definidos por software

Os sistemas de barramento de processo em rede exigem dados de proteção alinhados no tempo para gerar sinais de trip e controle que sejam precisos no tocante à natureza de uma falta e oportunos com relação à ocorrência de uma falta. A sincronização de tempo precisa pode ser alcançada através de relógios de satélite externos e protocolos PTP ou IRIG-B.

O uso de protocolos determinísticos e não roteáveis – como o protocolo-T SEL usado em sistemas TiDL – sincroniza os dados analógicos amostrados provenientes de Merging Units, eliminando a necessidade de uma fonte de tempo externa para distribuir o tempo para a Merging Unit.

Da nossa base de conhecimento:

• Expansão de soluções de sincronização de tempo

A segurança cibernética é uma consideração vital em sistemas de barramento de processo. No entanto, como os sistemas de TO e de TI têm finalidades diferentes, as soluções de segurança cibernética para um podem não ser as mais adequadas para o outro.

Preserve a disponibilidade com métodos de privacidade

As redes utilizam métodos de privacidade para preservar a disponibilidade dos dados e restringir o acesso. As conexões diretas proporcionam privacidade ao isolar fisicamente os caminhos de comunicação, enquanto as soluções SDN proporcionam privacidade ao negar todas as comunicações de rede que não correspondam a um conjunto predefinido de regras. Nas arquiteturas Ethernet tradicionais, os dispositivos de gateway de segurança negam acesso ao tráfego externo usando recursos como VLAN, VPN, firewalls, detecção de vírus e malware, gerenciamento de senhas e permissões de acesso baseadas no usuário.

Links privados entre dispositivos permitem a detecção imediata de interferências intencionais ou não intencionais nos fluxos de dados. Os dispositivos que detectam essas interferências podem emitir um alarme ou executar ações corretivas automáticas para manter a privacidade.

A tecnologia SDN SEL foi projetada especificamente para atender aos requisitos de segurança cibernética de aplicações de TO, como redes de barramento de processo.

Métodos de sigilo reduzem a disponibilidade

As conexões de rede que não são projetadas para manter a privacidade geralmente exigem métodos de sigilo coordenados, como TLS, dentro de cada dispositivo, para ocultar os dados, geralmente por criptografia, tornando-os ilegíveis para outros dispositivos e usuários não autorizados. Esse método é indesejável em sistemas secundários, porque a carga de processamento adicional e o tempo necessário para criptografar e descriptografar dados podem retardar a ação de proteção. A criptografia também torna os dados indisponíveis para engenheiros, técnicos, outros dispositivos e sistemas que não tenham os recursos de descriptografia apropriados. 

Além disso, o aumento da frequência de atualizações de firmware necessárias para se manter em dia com as tecnologias de sigilo representa um sério obstáculo à manutenção da disponibilidade do sistema, exige que os dispositivos sejam atualizados simultaneamente e introduz novas vulnerabilidades na cadeia de suprimentos e no pessoal. As consequências não intencionais que afetam a confiabilidade da proteção incluem tempo de inatividade do dispositivo durante atualizações de firmware para solucionar vulnerabilidades de segurança e falta de comunicações entre dispositivos até que todos sejam atualizados para a mesma versão de firmware. 

Da nossa base de conhecimento:

• Os controles de segurança criptográficos de TI funcionam em sistemas de potência?
• Segurança em profundidade para sistemas de controle industrial

Dispositivos de proteção, controle e monitoramento coletam e digitalizam dados como temperatura, status, alarmes e muito mais, no intuito de complementar os dados digitalizados de corrente e tensão fornecidos pelas Merging Units. 

A maioria dos dispositivos de proteção, controle e monitoramento da SEL aceita entradas de mensagens digitais e CT/PT tradicionais, e muitos dispositivos da SEL também são compatíveis com entradas analógicas de baixa energia (LEA) e de bobina Rogowski. Esses dispositivos podem publicar essas informações através de mensagens digitais para outros IEDs, conforme necessário.

As implementações de sistemas secundários digitais podem ser tão simples ou sofisticadas quanto a aplicação exigir, mas muitos fatores importantes devem ser considerados no projeto do sistema.

Alie-se à Engenharia e Serviços da SEL para criar uma solução pronta para uso que atenda às necessidades de seu sistema e deixe você no controle. Os engenheiros de aplicação da SEL fornecem treinamento completo em todos os produtos aplicados em uma solução, garantindo que você consiga atingir seus objetivos operacionais assim que o sistema estiver instalado.

Temos colaborado de perto com nossos clientes desde que a empresa foi fundada há mais de 40 anos – uma das principais razões pelas quais somos o provedor de relés de proteção mais confiável da América do Norte e fomos classificamos em 1º lugar por concessionárias internacionais em preço, serviço e suporte.