Monitoring energetických sítí
V elektrárnách a transformačních stanicích je patrný jeden trend: Stejně jako v prostředí průmyslu, i v odvětví energetiky nabývají rychlým tempem na významu témata jako digitalizace a internet věcí (angl. Internet of Things, zkr. IoT). Hybným faktorem tohoto trendu je nepochybně tzv. Smart Grid, tedy inteligentní síť, existují však i další důvody. Provozovatelům již dnes často nestačí mít údaje z monitoringu k dispozici pouze ve velíně. Chtějí např. vzdáleně monitorovat transformátory, realizovat koncepce údržby, optimalizovat opatření pro zajištění vytížení a údržby, nebo si na dálku zjišťovat údaje v rámci automatizace budov. To vyžaduje řešení nabízející vysokou úroveň kybernetické bezpečnosti, například prostřednictvím toho, že zaručí přísné oddělení řídicích dat, která jsou kritická z hlediska bezpečnosti, od údajů zjišťovaných monitoringem. Odpovídající systémy navíc musejí být snadno ovladatelné a z konstrukčního hlediska kompaktní, tak aby byly vhodné i jako dodatečné vybavení a vešly se do stávajících rozvodných skříní.
Transformační stanice převádějící v uzlových bodech elektrických rozvodných sítí přenosové vysoké napětí na napětí odebírané spotřebiteli, jsou důležitou součástí elektrické napájecí sítě, a to nejen pro komunální oblast, ale kupříkladu také pro železnici nebo průmyslové podniky. Tyto stanice se zpravidla skládají z výkonových transformátorů, rozváděcích zařízení a četných dalších měřicích a technických řídicích zařízení. Řízení bývá většinou plně automatické, zajišťované velínem, nebo, v případě řízení na dálku, řídicími ústřednami provozovatelů. Tato řídicí trasa podléhá přísným bezpečnostním předpisům, takže je silně zabezpečená. To má dobrý důvod – úspěšný útok hackerů je totiž tou nejpesimističtější noční můrou. Současně však existují požadavky na monitoring fungující na bázi cloudu. Jak však tyto požadavky naplnit, aniž by tím utrpěla nezbytná kybernetická bezpečnost?

Kybernetická bezpečnost: Dva oddělené toky dat
V transformačních stanicích se zásadně vyskytují dva různé toky dat: První z nich tvoří řídicí data, s jejichž pomocí velín komunikuje s transformační stanicí nebo s jednotlivými zařízeními, když jim posílá povely typu „zapni spínač“, „teď proveď měření“ nebo „zašli naměřenou hodnotu“. Tato kritická komunikace probíhá v reálném čase prostřednictvím protokolů jako IEC 61850 nebo IEC60870-5-104, obvykle používaných v odvětví energetiky. Požadavky kladené na zabezpečení jsou zde vysoké; průnik neautorizovaných dat musí být vyloučen.
Druhý tok dat představují monitorovací data odesílaná velínu snímači, zařízeními a přístroji nebo transformační stanicí. Zde není vyžadován přenos v reálném čase. Naproti tomu bývají tyto datové pakety, obsahující údaje z oblasti IoT, zpravidla objemnější. Ani zde pochopitelně nesmí dojít k žádnému pozměňování dat, což lze směrem navenek zabezpečit například prostřednictvím
protokolu TLS nebo pomocí VPN. Kromě toho lze využívat poplašná hlášení na základě událostí, která lze přenášet cestou nezávislých datových kanálů, jako jsou MQTT nebo SMS. Jelikož tato data tečou po „jednosměrné trase“ ve směru velín nebo cloudové úložiště, lze tento tok dat i odesílající zařízení velmi dobře zabezpečit proti útokům.

Typická data na monitorovací trase
Typickými daty přenášenými po monitorovací trase jsou například údaje o teplotě transformátorů, vysokonapěťového vedení a motorů, nebo o tlaku oleje v transformátorech. U jističů s plynovou izolací SF6 lze monitorovat tlak plynu, teplotu a vlhkost plynu; transformátory, vedení nebo záložní akumulátorové systémy mohou poskytovat např. údaje o napětí. Monitorovací trasa může zprostředkovávat rovněž data ze správy a řízení budov, např. od dveřních snímačů kontroly přístupu, hodnoty klimatizačního systému a v případě potřeby je rovněž možno kontrolovat robotickou sekačku v terénu kolem budovy.
Tato data přitom pocházejí z různých oblastí. Jeden druh dat přichází přímo ze „srdce“ transformační stanice. Jsou to např. hodnoty měřené zařízeními IED (Intelligent Electronic Devices), tedy řídicími počítači pro rozváděcí zařízení nebo měřicí přístroje ve stanici. Další druh dat poskytují přídavné snímače, které se běžně používají také v průmyslovém prostředí nebo v rámci správy a řízení budov. Zde se tedy jedná o typickou oblast IoT - internetu věcí.

Kdo data shromažďuje a předává je dále?
Kdo však tato různá data shromažďuje, a jak, se zřetelem na nezbytnou kybernetickou bezpečnost, probíhá jejich předávání? Jako jeden z předních poskytovatelů řešení pro průmyslovou komunikaci a IoT se společnost HMS Industrial Networks ujala i této tematiky a pro účely monitoringu v energetických sítích nabízí individuální řešení „na míru“, založená na datových branách Ixxat SG. Tato řešení kombinují funkčnost terminálových jednotek RTU (Remote Terminal Unit), kontrolérů a datových bran, což přináší velmi flexibilní možnosti při digitalizaci transformátorových stanic a rozvodných sítí. S jejich pomocí lze, nezávisle na komunikační technologii nebo značce výrobce, rychle a hladce vzájemně propojit stávající systémy, nová zařízení a řídicí systémy. Kromě toho zabírají tyto datové brány díky své kompaktní konstrukci málo místa, a lze je proto bez problémů použít rovněž pro dovybavení stávajících systémů a stísněných prostorů.
Fungování monitorovací trasy v praxi lze demonstrovat na příkladu: Brána, tedy datová brána, shromažďuje prostřednictvím odpovídajících portů data z různých zdrojů (obrázek 2). Podporuje přitom komunikační protokoly používané v odvětví energetiky, včetně protokolů IEC 61850 a IEC 60870-5-104, dokáže však zároveň číst i data předávaná snímači v rámci internetu věcí (IoT), jež jsou připojené např. prostřednictvím protokolu Modbus TCP a jednotek RTU. Pro dosažení vyšší míry bezpečnosti se pak doporučuje, nepřenášet shromážděná data rovnou do cloudu, ačkoli by to v zásadě bylo možné. Bezpečnější je, tato nejprve převést na jednotný protokol a přenést je na druhou datovou bránu. Teprve odsud budou tato data prostřednictvím protokolu OPC-UA nebo MQTT integrována do monitorovacích aplikací založených na využívání cloudového úložiště. Druhá brána může volitelně zahrnovat rovněž 4G modem pro dálkovou komunikaci, díky čemuž může odesílat například poplašná hlášení formou SMS servisním technikům a dozorčímu personálu.

Monitoring a přidaná hodnota
Díky převodu na jednotný protokol a případnému přenosu dat na další médium je bezpečnost takového cloudového připojení vysoká. Navíc se data přenášejí pouze jedním směrem, možnosti přístupu nejsou standardně předpokládány, v případě potřeby je však lze definovat jako výjimky.
Grafická konfigurace datových bran je jednoduchá a nevyžaduje schopnost programování ani dodatečný software. Díky tomu jsou datové brány SG univerzálními nástroji pro komunikaci v aplikacích v oblasti distribuce elektrické energie. Kupříkladu výrobce snímačů může tuto datovou bránu využít pro svá zařízení jako platformu pro komunikaci se svým soukromým cloudem, pro vzdálený monitoring, kontrolu a plánování údržby. Stejně snadno lze digitalizovat podružné stanice zásobování elektrickou energií: Datová brána zde odesílá naměřená data – ať již ze zařízení IED nebo snímačů, která přijímá např. prostřednictvím rozhraní Modbus – do řídicího systému a může je přímo nebo prostřednictvím integrovaného LTE modemu předávat dále do cloudu (MQTT), kde jsou k dispozici pro nepřetržité monitorování stavu. Další možné využití představují záložní akumulátorové systémy pro lokální řídicí sítě, např. v usměrňovacích stanicích v rámci napájení trakčním proudem (obrázek 3). Řízení systému UPS komunikuje s datovou bránou prostřednictvím protokolu Modbus a je připojeno k velínu pomocí standardu IEC 61850. Data o stavu jednotlivých akumulátorových článků jsou při tom prostřednictvím protokolu MQTT souběžně odesílána do soukromého cloudu výrobce. Tento může, díky nepřetržitému monitorování a tím včasným, předvídatelným opatřením za účelem údržby, zaručit funkční spolehlivost, a dokonce i vytvářet nové obchodní modely, např. pronájem systému UPS na základě jeho využívání. A to nejlepší na tom je: Díky těmto datovým branám lze z nových možností, jež přináší digitalizace, profitovat i v případě starších stávajících systémů.

Další informace na toto téma najdete na webové adrese: https://www.ixxat.com/products/energy/sg-gateway-overview