Az IEC 62439 PRP & HSR protokollok használata IEC61850 kommunikációjú védelmi automatika hálózatokban Nagy Róbert Védelmes értekezlet 2014 2014. Június 5.
Ethernet az energiaelosztó hálózatokhoz Az Ethernet hálózat használata válik a legelterjedtebb technológiává a Védelmi és irányítástechnikai rendszereknél Kiváltja a hagyományos analóg réz vezetékes infrastruktúrát Kiváltja a hagyományos soros kommunikációt (pl. RS485) Kiváltja a hagyományos szabadalmaztatott protokollokat jól egységesítettre: IEC 61850 Az Ethernet hálózatoknak több feladattal kell megbirkózniuk Cyber biztonság ( könnyebb távoli hozzáférés) Szolgáltatási minőség (az elküldött üzenet elveszhet) Nehezen konfigurálható és érthető az erősáramú mérnököknek Újabb feladatokat ad az alállomás működésének ellenőrzésekor Protokollok mint az IEC 61850 magas rendelkezésre állást követelnek 2
Elvárások az Ethernet protokollal szemben az energiaelosztó hálózatokon Az IEC 61850 üzenettovábbításának biztosításához, az Ethernetnek garantálnia kell: GOOSE üzenet átvitel elérhetősége / Biztosítani az adatvesztés elkerülését. A GOOSE üzenet továbbítása egyszerű Ethernet keret üzenetként történik, ami nem tartalmaz információt az adat fogadásáról (mint az MMS üzeneteknél) IEC 61850 protokoll előírja a gyors ismétlést az információ vesztés megakadályozásához A lehető legrövidebb Ethernet hálózat újrakonfigurálási idő A hálózat meghibásodása esetén sem lehetséges az üzenet vesztés / sem csomagok, de főként nem a kioldási parancsok zúdulásakor Azonban az újrakonfigurálás során nincs üzenetváltás a hálózat elemei között (alkalmazások / IED-k) 3
Ethernet protokoll technikák A többszörözés kötelező feladat a GOOSE üzeneteket használó védelmi megoldások esetén, főleg magas rendelkezésre állású környezetben (alállomások, nagy ipari fogyasztók, stb ) Két fajta többszörözési technika alkalmazott: Aktív többszörözés: Egy időben mindkét hálózat aktív Passzív többszörözés : Az egyik hálózat aktív, a másik készenléti módban A hálózat újrakonfigurálása időbe telik 4
Ethernet protokoll technikák A többszörözés kötelező feladat a GOOSE üzeneteket használó védelmi megoldások esetén, főleg magas rendelkezésre állású környezetben (alállomások, nagy ipari fogyasztók, stb ) Számos többszörözési protokoll elérhető: Szabványosított STP, RSTP (passzív többszörözés) Az újrakonfigurálás ideje N századmásodperc * csomópontok száma =>» Akár 200 ms kommunikáció nélkül (N 5-50ms) Szabadalmaztatott : erstp, SHP, DHP, stb Ezek a protokollok szabadalmaztatottak így nem alkalmasak a különböző gyártók készülékeinek használatára. Kihívás alállomási felügyeletet készíteni ha mindenhol más gyártó van Szabványosított HSR, PRP (aktív többszörözés) Ez a bemutató témája, biztosítja:» Együttműködés és felcserélhetőség» 0 ms újrakonfigurálási idő, adatvesztés nélkül» Teljes egyezőség az IEC 61850 előírásaival 5
PRP & HSR Párhuzamosredundancia-protokoll Biztonságosan rendelkezésre álló folyamatos gyűrű
PRP & HSR (IEC 62439-3: 4. záradék) Közös előnyök: Zökkenőmentes (0ms) átkapcsolás és helyreállítás hiba esetén, biztosítva a valósidejű kommunikációt Többszörözés folyamatos felülvizsgálattal az eszközkezelőhöz Alkalmas a leállítás nélküli cserére (hot swap) alállomás folyamatos (24óra/ 365nap) működése Bármilyen hálózati kialakítást támogat (csillag, hurok, háló) Különösen alkalmas alállomási automatikákban, nagy sebességű vasutaknál és a szállításban 7
PRP Párhuzamosredundancia-protokoll
PRP (IEC 62439-3: 4. záradék) Eltérések Az Ethernet többszörözési módszere független az alkalmazott protokolltól Lehetővé teszi a Keveri az egyszeresen és duplán csatlakoztatott hálózati elemeket ugyanazon a helyi hálózaton (nem többszörözött és többszörözött eszközök) Lehetséges a kézi számítógépek és munkaállomások csatlakoztatása normál hálózati adapterrel (nem többszörözött eszközök) Azonnal elérhető elemeket használ (hálózati interfészek, vezérlők, kapcsolók) 9
PRP hálózat felépítése PRP A frames PRP B frames standard frames forrás DANP DANP = Doubly Attached Node (PRP) SAN = Singly Attached Node Helyi hálózat A Helyi hálózat B SAN DANP DANP DANP DANP DANP SAN SAN célállomás célállomás Két Ethernet hálózat (LANs), teljesen különálló, párhuzamos működéssel. Minden duplán csatlakoztatott PRP csomópontnak (=DANP) van egy portja mindkét hálózathoz. A DANP forrás egyszerre mindkét hálózatra elküldi üzenetét. A DANP célállomás normál üzemben mindkét hálózaton megkapja az üzenetet és figyelmen kívül hagyja a másolatokat. Az egyszeresen csatlakoztatott célállomás csak egy üzenetet kap. Schneider Electric Ha az egyik hálózat - Energy Px40 meghibásodik, PRP Henri Grasset 19/06/2013 a DANP célállomás a másik hálózatról érkező üzenettel működik. 10
PRP hálózat felépítése PRP A frames PRP B frames standard frames forrás DANP DANP = Doubly Attached Node (PRP) SAN = RedBox (SAN / PRP) = Singly Attached Node Helyi hálózat A Helyi hálózat B SAN DANP DANP DANP DANP DANP SAN SAN célállomás célállomás Két Ethernet hálózat (LANs), teljesen különálló, párhuzamos működéssel. Minden duplán csatlakoztatott PRP csomópontnak (=DANP) van egy portja mindkét hálózathoz. A DANP forrás egyszerre mindkét hálózatra elküldi üzenetét. A DANP célállomás normál üzemben mindkét hálózaton megkapja az üzenetet és figyelmen kívül hagyja a másolatokat. Az egyszeresen csatlakoztatott célállomás csak egy üzenetet kap. Schneider Electric Ha az egyik hálózat - Energy Px40 meghibásodik, PRP Henri Grasset 19/06/2013 a DANP célállomás a másik hálózatról érkező üzenettel működik. 11
Px40 hálózati kiépítés példa LAN A LAN B Px4x Px4x Px4x 12
Üzenet azonosítás PRP PRP tag az üzenet végén, biztosítva az együttműködést a jelenlegi (nem PRP) hálózati kapcsolókkal HSR HSR tag az üzenet elején, a késés nélküli továbbküldéshez 13
HSR Biztonságosan rendelkezésre álló folyamatos gyűrű
HSR (IEC 62439-3: 4. záradék) Eltérések Az Ethernet többszörözési módszere függ az alkalmazott HSR Ethernet protokolltól Nem teszi lehetővé az egyszeresen és duplán csatlakoztatott hálózati elemeket ugyanazon a hálózaton (nem többszörözött és többszörözött eszközök) a kézi számítógépek és munkaállomások csatlakoztatása melyek normál hálózati adapterrel szereltek RedBox-on keresztül lehetséges HSR elemeket használ (hálózati interfészek, vezérlők, kapcsolók ) 15
HSR hálózat felépítése PRP A frames PRP B frames standard frames Egy Ethernet hálózati hurok(ok) csatlakozik(nak) minden duplán csatlakoztatott HSR csomóponthoz (=DANH). A DANH forrás egyszerre mindkét porton elküldi az üzenetet és blokkolja azt. Normál üzemben minden DANH fogadja mindkét üzenetet és azonnal továbbítja is. Normál üzemben a DANH célállomás mindkét üzenetet fogadja, továbbítja és figyelmen kívül hagyja a másolatokat. Az egyszeresen csatlakoztatott célállomás csak egy üzenetet kap a RedBox-on keresztül. Az egyik csatlakozás hibája esetén a DANH célállomás a másik útvonalon érkező üzenet alapján működik. 16
IEC 62439-PRP hálózat felépítési példa Szaúd-Arábia: Jeddah Modoon 17
Köszönöm a figyelmet Make the most of your energy 18