Soluções de barramento de processo de valores amostrados (Sampled values – SV) da SEL

As Merging Units são instaladas próximas aos equipamentos primários, por exemplo, dentro dos gabinetes de controle de disjuntores, para executar diversas funções:

• Converta medições analógicas de tensão e corrente em dados IEC 61850-9-2 SV.
• Digitalize sinais adicionais, como o status dos disjuntores, através do envio de mensagens GOOSE.
• Realize ações de controle ao receber mensagens GOOSE dos relés de proteção.

Se as comunicações do barramento de processo forem perdidas, as Merging Units inteligentes fornecem proteção de backup e funções de controle. Quando os relés SEL são usados como Merging Units inteligentes, eles também fornecem registros de eventos ricos em informações e dados do Gravador Sequencial de Eventos (Sequential Events Recorder – SER) para solução de problemas e restauração do sistema.

Os dados do barramento de processo são comunicados através de cabos de fibra ótica e sincronizados no tempo usando PTP.

Em um barramento de processo baseado em IEC 61850 SV, os relés executam funções de proteção e outras ações de controle com base nos fluxos de dados subscritos, assim como na comunicação direta de outros dispositivos.  

Os relés enviam sinais de proteção, intertravamento e controle assistidos por comunicação para Merging Units e outros relés.

As Merging Units transmitem fluxos de dados digitais para muitos dispositivos usando uma rede Ethernet e para dispositivos específicos usando conexões diretas.

Embora os sistemas de barramento de processo baseados em SV geralmente utilizem comunicações em rede, as topologias de conexão direta também atendem às diretrizes de rede IEC 61850 e são uma opção desejável em determinadas aplicações.

Relés de proteção e outros IEDs subscrevem fluxos de dados e trocam mensagens GOOSE com uma ou mais Merging Units. Os relés também se comunicam com outros dispositivos usando comunicações GOOSE, comunicações Mirrored Bits, sincrofasores e outros protocolos comuns, a fim de coordenar ações de proteção e compartilhar dados através do barramento da estação e comunicações de área ampla.

Redes de alto desempenho

Além de satisfazer requisitos rigorosos de privacidade, segurança e desempenho, as redes de barramento de processo devem ter alta largura de banda e tempos de recuperação rápidos para que tenham um trip rápido. A capacidade de transferência de dados Gigabit permite que o relé de subscrição troque dados com um grande número de Merging Units.

Redes duplicadas e PRP são usados para melhorar a disponibilidade das comunicações, enquanto as VLANs segmentam o tráfego e melhoram o desempenho.

A tecnologia tradicional de duplicação PRP aumenta o risco de faltas sem alarme no fluxo de dados, porque ela mascara falhas e introduz "faltas perigosas indetectáveis", conforme definido pela IEC 61508. Os aprimoramentos do SEL PRP detectam (e emitem alarme automático para) falhas de mensagens, exigindo ações corretivas, reduzindo o risco de faltas de Ethernet, e melhorando a confiabilidade.

SDN SEL é uma tecnologia Ethernet projetada especificamente para atender às demandas dos sistemas IEC 61850. Ela apresenta tempos de failover normalmente melhores que 0,1 ms, além da segurança de uma arquitetura de negar por padrão, configuração de rede automatizada e consciência situacional em tempo real. Os aplicativos SDN também oferecem suporte a redes duplicadas e PRP.

Os dados transmitidos através do sistema de barramento de processo devem ser alinhados no tempo, a fim de permitir que a lógica de proteção gere sinais de controle e trip precisos e oportunos. Os sistemas de barramento de processo em rede usam relógios de satélite e protocolos como PTP para sincronização de tempo distribuída.

Um sistema baseado na IEC 61850 SV geralmente precisa coletar mais do que medições de corrente e tensão e status binários para realizar ações de proteção. Muitos dispositivos de proteção, controle e monitoramento SEL coletam e digitalizam dados auxiliares, como temperatura, alarmes e ações de controle, a fim de complementar os dados de proteção digitalizados por outras Merging Units. A SEL oferece dispositivos compatíveis com TC/PT tradicionais, bobinas Rogowski e mensagens digitais para conexão com uma ampla variedade de sensores de proteção, controle e monitoramento.

Além de suas funções de proteção, existem outros fatores importantes que devem ser considerados ao projetar e implementar um sistema.

Vários protocolos permitem a comunicação entre dispositivos digitais e entre redes de barramento de processo e barramento de estação. Usar protocolos definidos na norma IEC 61850, assim como IEC 61158 EtherCAT, sincrofasores, comunicações Mirrored Bits e comunicações do Módulo RTD SEL-2600, ajuda a garantir que dispositivos de vários fabricantes funcionem juntos. (EtherCAT® é uma marca comercial registrada e tecnologia patenteada, licenciada pela Beckhoff Automation GmbH, da Alemanha.)

Os relés SEL em um sistema baseado em SV também trocam informações com relés habilitados para TiDL e outros dispositivos, usando protocolos comuns. Essa capacidade permite que as subestações integrem sistemas de barramento de processo com uma variedade de protocolos de barramento de estação, como DNP3, FTP, Telnet, HTTP, IEC 61850 MMS e GOOSE.

A segurança cibernética é uma consideração vital em sistemas de barramento de processo. No entanto, como os sistemas de TO e de TI têm finalidades diferentes, as soluções de segurança cibernética para um determinado sistema podem não ser adequadas para outro.

Preserve a disponibilidade com métodos de privacidade

As soluções em rede baseadas em IEC 61850 utilizam métodos de privacidade, como conexões diretas e SDN, para preservar a disponibilidade de dados e restringir o acesso.

As conexões diretas proporcionam privacidade ao isolar fisicamente os caminhos de comunicação. Interligações privadas entre dispositivos permitem a detecção imediata de interferências intencionais ou não intencionais nos fluxos de dados, para que os dispositivos emitam alarmes e executem ações corretivas automáticas a fim de manter a segurança.

As soluções SDN melhoram a segurança cibernética ao identificar e negar todas as comunicações que não correspondam a um conjunto predefinido de regras. Tanto as redes SDN quanto as redes Ethernet tradicionais podem usar dispositivos de gateway de segurança, que oferecem recursos como VLANs, VPNs, firewalls, detecção de malware, gerenciamento de senhas e permissões de acesso baseadas no usuário para restringir o acesso a redes críticas.

Métodos de sigilo reduzem a disponibilidade

As conexões de rede que não são projetadas para manter a privacidade geralmente exigem métodos de sigilo coordenados, como TLS, dentro de cada dispositivo, para ocultar os dados, geralmente por criptografia, tornando-os ilegíveis para outros dispositivos e usuários não autorizados. Essa solução é indesejável em sistemas secundários, porque a carga de processamento adicional e o tempo necessário para criptografar e descriptografar dados podem retardar a ação de proteção. A criptografia também torna os dados indisponíveis para engenheiros, técnicos, outros dispositivos e sistemas que não tenham os recursos de descriptografia apropriados. 

Além disso, o aumento da frequência de atualizações de firmware necessárias para se manter em dia com as tecnologias de sigilo representa um sério obstáculo à manutenção da disponibilidade do sistema, exige que os dispositivos sejam atualizados simultaneamente e introduz novas vulnerabilidades na cadeia de suprimentos e no pessoal. As consequências não intencionais que afetam a confiabilidade da proteção incluem tempo de inatividade do dispositivo durante atualizações de firmware para solucionar vulnerabilidades de segurança e falta de comunicações entre dispositivos até que todos sejam atualizados para a mesma versão de firmware. 

Da nossa base de conhecimento:

• Os Controles de Segurança Criptográficos de TI funcionam em sistemas de potência?
• Segurança em profundidade para sistemas de controle industrial

Sendo parte da implementação de um sistema secundário digital, sistemas de barramento de processo baseados em SV podem ser tão simples ou sofisticados quanto a aplicação exigir, mas muitos fatores importantes devem ser considerados no projeto do sistema. Alie-se à Engenharia e Serviços da SEL para criar uma solução pronta para uso que atenda às necessidades de seu sistema e deixe você no controle. Nossos engenheiros especialistas fornecem treinamento completo em todos os produtos aplicados em uma solução, garantindo que você possa atingir seus objetivos operacionais assim que o sistema estiver instalado.

Temos colaborado de perto com nossos clientes desde que a empresa foi fundada há quase 40 anos – uma das principais razões pelas quais somos o provedor de relés de proteção mais confiável da América do Norte e fomos classificamos em 1º lugar por concessionárias internacionais em preço, serviço e suporte.