Embed Size (px)
DESCRIPTION
Citation preview
Cisco Connected Grid Технические решения автоматизации подстанций электрических сетей
Георгий Азаренков Системный инженер [email protected]
Содержание
• Концепция Cisco Connected Grid
• Решения по автоматизации передающих подстанций
• Технологии сетей передачи данных
• Решения для распределительных электрических сетей
Концепция Cisco Connected Grid
Цифровая суперинфраструктура, использующая сетевые технологии взаимодействия и обработки, позволяющая сделать существующую аналоговую энергосистему более:
Полная информация о состоянии
энерго-системы
Возможность реализовать необходимое воздействие
в любой точке
системы
Способность адаптиро-ваться к
меняющимся условиям с
минимальным участием человека
Взаимо-действие
коммунальных систем и
процессов
ПРОЗРАЧНОЙ КОНТРОЛИ- РУЕМОЙ
АВТОМАТИЗИ- РОВАННОЙ
ИНТЕГРИРО- ВАННОЙ
Что такое Smart Grid?
Cisco Connected Grid
Энерго-эффективность
Управление Энергосистемой
Умные Дома
Интеллектуальная Энергосистема
Сеть как
платформа
Архитектура предусматривает сквозную интеграцию
Предусмотрена конвергенция для повышения масштабируемости
Поддерживается интеграция устаревших систем и план миграции
Единая архитектура связи Smart Grid
Cisco Connected Grid. Решения
ЦУС и ЦОД
Оперативно-диспетчерская
связь и управление
Сети Передачи и Сети
Подстанций МЭС
АРХИТЕКТУРА + БЕЗОПАСНОСТЬ + ИНТЕЛЛЕКТ
Распредсеть
РСК
Последняя миля
РСК
Домашние и офисные сети
Хранение и Аналитика
Сетевое Управление
Защита и Безопасность
Соответствие Нормативам
Ситуационный Анализ
Анализ Данных
Подключение к национальным/региональным сетям
Высокая надежность
Подстанционные сети
РЗА
Ультра-низкие задержки передачи
Физическая и информационная безопасность
Автоматизация распределения
Интеллектуаль-ные услуги
Низкие задержки/высокая полоса
Управление на основе политик
Масштабируе-мость и совместимость
Учет и наблюдаемость
Доступность и безопасность
Поддержка IPv6, открытые стандарты
Распределенная генерация
Оптимизация потребления
Снижение потребление по запросу
Управление на основе политик
Решения по автоматизации передающих подстанций
Автоматизация подстанций Проблемы эксплуатации современных подстанций
Старение инфраструктуры энергетической системы
Быстрый рост числа арендуемых выделенных каналов и разнородных, не совместимых приложений
Существующие проводные соединения требуют сложной реконфигурации и тестирования
Низкая скорость передачи данных не обеспечивает поддержку конвергентных приложений в таких областях как безопасность и контроль подключения пользователей
В сети с централизованным управлением уровень прозрачности и распределенного управления сетевыми элементами недостаточен для автоматизации энергетической системы
• Старение инфраструктуры энергетической системы
• Быстрый рост числа арендуемых выделенных каналов и разнородных, не совместимых приложений
• Существующие проводные соединения требуют сложной реконфигурации и тестирования
• Низкая скорость передачи данных не обеспечивает поддержку конвергентных приложений в таких областях как безопасность и контроль подключения пользователей
• В сети с централизованным управлением уровень прозрачности и распределенного управления сетевыми элементами недостаточен для автоматизации энергетической системы
• Сбор и обмен данными существующих и перспективных технологических и вспомогательных систем подстанций
• Единая конвергентная среда передачи информации с приоритетным обслуживанием и логическим разделением разных видов трафика
• Открытые стандарты и совместимость коммуникаций: Ethernet и IP
• Комплексная безопасность: обеспечение информационной и физической безопасности
• Высокая доступность, масштабируемость, гибкость, универсальность
Автоматизация подстанций Решения Cisco
Cisco Connected Grid Автоматизация передающих подстанций
• Основные сценарии автоматизации подстанций • Основные требования и преимущества • Схемы организации подстанционных систем • Дополнительные требования
• Решения по автоматизации подстаний • Подстанционная сеть Ethernet • Сетевые топологии • Линейка продуктов
Рекомендованный дизайн Cisco Systems
“Smart Grid Substation Automation Design and Implementation Guide”
• Рекомендации по дизайну и внедрению для различных сценариев
• Архитектура подстанционных сетей • Рекомендации по выбору оборудования • Рекомендации по конфигурации • Результаты тестирования ключевых
параметров решений
Design and Implementation Guide распространяется в рамках NDA
Автоматизация подстанций Основные сценарии
Use Case Use Case Title
1 Автоматизация подстанции нового поколения без использования протокола GOOSE (Generic Object Oriented Substation Events)
2 Автоматизация подстанции нового поколения с использованием протокола GOOSE
3 Автоматизация подстанции с использованием Phasor Measurement Unit (PMU)
4 Организация системы физической безопасности подстанции
5 Подключение мобильных ремонтных бригад на подстанции
6 Синхронизация времени на подстанции
7 Организация защищенного удаленного доступа управления подстанцией
8 Системы управления сетевым оборудованием и информационной безопасностью
Сценарии 1 и 2: Автоматизация подстанции с и без GOOSE
Сценарий Описание Преимущества Осн. требования
1 и 2 Автоматизация
подстанции с и без GOOSE
Распределенная система мониторинга, управления и их автоматизацию на подстанции
Возможность использования в одной сети IED разных производителей
Снижение количества каналов связи
Использование протоколов Ethernet и IP
Сбор данных для мониторинга и анализа состояния систем подстанций
Основные протоколы Ethernet и IP
Quality of service (QoS): приоритизация, low-latency queuing, классификация протоколов GOOSE, Modbus, DNP3 и IEC 60870-5
Обеспечение информационной безопасности: Port security, шифрование, защита периметра (МСЭ), IDS и т.д.
Поддержка Layer 2 multicast
Каналы связи -Broadband и оптика
Инфраструктура подстанции Автоматизация подстанции с/без GOOSE
Территория ПС Помещение ПС ДП, ЦОД, ЦУС
Шина процессов (Прямые кабельные подключения, последовательные интерфейсы и Ethernet)
Станционная шина (Ethernet)
Удаленно работающий специалист
Управление энергосистемой
IP ГВС сегментация и контроль доступа
Синхронизация времени от GPS
DFR
ЧМИ Реле, ТрансформаторыКонденсаторные блоки и др.
CTs, PTs, DAUs, MUs
Резервный канал (3G)
SCADA основной FEP
IRIG-B
Секции РУ
Последовательные интерфейсы (232)
Основной канал(Е1)
GPS Часы
Сеть ЦОД IED IED
Comm. Proc. SCADA RTU
Распределен-ный контроллер
Периметр информационной безопасности
Сценарий 3: Передача данных PMU
Сценарий Описание Преимущества Осн. требования
3
Автоматизация подстанций с
использованием Phasor
Measurement Unit (PMU)
Повышает стабильность энергосистемы, бвстрое восстановление после сбоев
PMU рассылает данные о работе энергосистемы и обеспечивает более эффективное управление
Измерение фазового вектора напряжения и тока в реальном времени
Данные для расследования инцидентов
Быстрая сходимость сети
QoS: Приоритизация и очень низкая задержка (для передачи данных PMU в реальном времени)
Каналы связи: широкополосные и оптические
Информационная безопасность
Сценарий 3: Инфраструктура подстанции Передача данных PMU
Подстанция ЦУС / ЦОД
Шина процессов
Станционная шина (Ethernet)
Анализ данных PMU (EMS)
Сегментация IP-трафика WAN, Контроль доступа, шифрование
Точное время GPS
DFR
HMI
Периметр безопасности
Резервный канал(3G)
SCADA Master FEP Сериальные
устройства (EIA-232)
Основной канал(Е1)
GPS Clock
PMU PMU
PDC
Системный оператор
Анализ данных PMU (EMS)
WAN
Сбор и хранение статистики
Сеть ЦУС/ЦОД
Распределенный контроллер
Мультисервисная архитектура подстанции Физическая безопасность
ЦУС/ЦОД Помещение ПС Территория подстанции
Cisco Physical Access Gateway
Коммутатор CGS
IP Сеть (ГВС)
LDAP Active Directory
Оптика
Сеть Центра
Управления
Контроль дверей
Ворота подстанции
Маршрутизатор CGR
PoE
Cisco® VSM и Media Server
Cisco Physical Access Manager
IP Камеры
Cisco Security Manager
Считыватель
Оптика
Оптика
Конвертер
Конвертер
Конвертер
ЦОД, ЦУС Помещение подстанции Территория ПС
Мультисервисная архитектура Мобильные бригады обслуживания
Трафик СПД Сегментация Контроль доступа МСЭ
Ethernet
AAA, ACS, др.
Беспроводное подключение
Инженер или техник с мобильным ПК
Внутренняя защищенная ТД
Проводное или беспроводное подключение
Инженер или техник с мобильным ПК
Инженер или техник с мобильным ПК
Промышленный ПК
Внешняя защищенная ТД
Оптика
Медь
СПД
Реле, Трансформаторы, Конденсаторные банки, др.
Устройство агрегации ЛВС
ДМЗ
Интернет
Data Center
LMS, EMS, др.
ЦУС
SiSi
Cisco Connected Grid Автоматизация передающих подстанций
• Основные сценарии автоматизации подстанций • Основные требованияи преимущества • Схемы организации подстанционных систем • Дополнительные требования
• Решения по автоматизации подстаний • Подстанционная сеть Ethernet • Сетевые топологии • Линейка продуктов
Подстанционная шина и шина процессов
Мультисервисная шина
Мультисервисная шина CGS 2520 обслуживает различные виды обмена и обеспечивает логическую изоляцию от обмена станционной шины
IEC 61850
Шина подстанции
DFR RTU
Распределен-ный контроллер
Шина процессов
Мобильное обслуживание
Физическая безопасность
Агрегация каналов
Беспроводные Оптика PLC
Основной канал Резервный канал
…. ИЭУ ИЭУ …
ИЭУ ИЭУ
Инфраструктура подстанции Мультисервисная архитектура
Мультисервисная сеть Ethernet
IEC 61850
Шина процессов
Ячейка 2
Сеть Ethernet подстанции Станционная шина
Сеть Ethernet подстанции Станционная шина и шина процессов
Layer 2 «Кольцо»
IEC 61850
Станционная шина
IED
Шина процессов. Прямые кабельные подключения
Primary WAN Secondary WAN
… IED … IED IED
CGS 2520
CGR 2010 с ESM
Primary WAN Secondary WAN
Layer 2 «Кольцо» - Иерархическая структура
IEC 61850
Станционная шина
IED
IEC 61850
Шина процессов
Ячейка 1
IED HMI HMI
IED/ MU
IED/ MU
IED/ MU
IED/ MU
IED/ MU IED/ MU
Архитектура подстанции. Топологии ЛВС Layer 2 Кольцевые
CGR 2010 с ESM
Сеть Ethernet подстанции Станционная шина
Сеть Ethernet подстанции Станционная шина и шина процессов
Layer 2 Иерархическая структура
IEC 61850
Станционная шина
IED
Шина процессов. Прямые кабельные подключения
Основной канал Резервный канал
… IED … IED IED
CGS 2520
CGR 2010 с ESM
Основной канал Резервный канал
Layer 2 Иерархическая структура
IEC 61850
Станционная шина и шина процессов
IED IED
HMI HMI
IED/ MU IED/ MU IED/ MU IED/ MU IED/ MU IED/ MU
…
CGS 2520
CGR 2010 с ESM
Архитектура подстанции. Топологии ЛВС Layer 2 Иерархические
Портфель решений Cisco Автоматизация подстанций
Локальная сеть подстанции
Сеть WAN подстанций WAN/Агрегация Физическая
безопасность
Защита сети в соответствии с требованиями NERC/CIP
SCADA и IP-связь Виртуальные
сети на единой платформе
Оптические решения для дистанционной защиты
Безопасные WAN-соединения для SCADA
Управление доступом к подстанции
Мониторинг периметра сети и оборудования
Связь с использованием станционной шины
Соответствие требованиям стандартов IEC 61850-3 и IEEE 1613
Функция
Коммутаторы CGS 2520
Промышленный коммутатор Ethernet IE 3000
Маршрутизатор CGR 2010 Оптическая сетевая платформа ONS 15454
Маршрутизаторы ASR 1000
IP-видеокамеры системы
видеонаблюдения
Шлюз физического доступа
Автоматизация подстанций Cisco Connected Grid Router 2010
• Соответствие стандартам (IEC 61850-3 и IEEE 1613)
• Отсутствие движущихся частей • Резервированное электропитание (общий
источник с Cisco CGS 2520) • Расширенный диапазон температур • Расширенный диапазон питания • Монтаж передней или задней панелью • Модули WIC (GRWIC) • Высота 2 юнита (2RUs) • Аппаратная поддержка IEEE 1588v2 • Аппаратная защита – цифровая подпись
Стандартный функционал Cisco IOS®: • OSPF, EIGRP, BGP, IS-IS, IGRP, RIP • IPv4 и IPv6 • MPLS VPN, VRF, Frame Relay, PPP • Безопасность: IPS, IDS, МСЭ с зонированием,
TACACS, SSH • Расширенный QoS • Туннелирование Modbus,
DNP-3, IEC60870-101 протоколов • Графические средства конфигурации
На основе семейства Cisco® ISR G2
Два Dual-Mode Gigabit Ethernet порта
4-х слотовое модульное шасси с вариантами модулей:
1- и 2-порта T1/E1 channelized 8-портов синхр/асинх сериальных Ethernet Switch Module: - 2 x GE + 8 x 10/100 RJ-45 портов; - 2 x GE + 4 x 100M SFP портов;
Специально для использования в энергетике
CGR 2010 Ethernet Switch Module (ESM) GRWIC-D-ES-2S-8PC 10 Port «медный» ESM GRWIC-D-ES-6S 6 Port «оптический» ESM
Interface Cards (WAN or LAN)
Модули Cisco CGR 2010 Ethernet Switch Module (ESM)
Обзор функциональности •Оптимизирован для работы с условиях подстанций •Форм-фактор GRWIC двойной ширины •Две версии мрдуля ESM:
•10 port ESM - 8xFE RJ45 порты (4 порта с поддержкой POE), 1xGE combo порт, 1xGE fiber SFP порт •6 port ESM - 4xFE fiber SFP порт, 1xGE combo порт, 1xGE fiber SFP порт
•Интерфейсы могут быть настроены для LAN и WAN подключений •Операционная система Cisco IOS® . Функциональность идентична коммутаторам CGS-2520
Отдельный Cisco IOS Доступны два варианта функционала LANBase и IPServices
Поддержка до 2-х модулей в CGR 2010
Автоматизация подстанций Cisco Connected Grid Switch 2520
• Соответствие стандартам (IEC 61850-3 и IEEE 1613)
• Отсутствие движущихся частей • Резервированное электропитание (общий
источник с Cisco CGR 2010) • Расширенный диапазон температур • Расширенный диапазон питания • Монтаж передней или задней панелью • Cisco Connected Grid Swap Drive • 1RU • IEEE 1588v2 аппаратно
• Высокая доступность: REP и Flexlink • Поддержка GOOSE: QoS, быстрая сходимость в
кольце, работа с VLAN • Modbus поддержка • SmartPort макросы • Аппаратная безопасность: SUDI • Расширенные опции безопасности • Апгрейд до Layer 3 функциональности • Графические средства конфигурации
На основе Cisco Catalyst® 2000 и 3000 серий
CGS-2520-24TC
CGS-2520-16S-8PC
24 10/100BASE-TX порта и два Gigabit Ethernet аплинка
16 Fast Ethernet SFP портов, 8 портов 10/100BASE-TX PoE, и два Gigabit Ethernet аплинка
Специально для использования в энергетике
Сетевое управление и мониторинг Пример реализации
Технологии сетей передачи данных
Cisco Smart Grid Технологии сетей передачи данных
• Виртуализация сетевой инфраструктуры • VRF Lite • MPLS VPN L2 и L3 • DMVPN
• MPLS-TP (Transport Profile) • Синхронизация в пакетных сетях
• SyncE • IEEE 1588v2 PTP
• Передача TDM-трафика в пакетных сетях
38
Тенденция в отрасли: Внедрение принципов “Smart Grid” влечет ускоренное появление новых
сценариев использования сетей передачи данных электроэнергетики Устаревшие TDM- и Serial- технологии достигают окончания срока
эксплуатации во многих отраслях промышленности, что ведет к внедрению систем на базе стандартного протокола IP
Операторы связи сворачивают предложение услуг на базе технологий “leased line”, таких как – Frame Relay, DDS, TDM, так как сами мигрируют на технологии IP/MPLS и Carrier Ethernet
Преимущества с точки зрения инфраструктуры : Гибкость в выборе скорости передачи и эффективность статистического
мультиплексирования Мультисервисный транспорт с использованием любых технологий
физического уровня (Layer 1) – Оптика, Медные каналы, Беспроводные сети, PLC и т.д.
Консолидация сетей в единую инфраструктуру, снижающая эксплуатационные расходы (стоимость каналов связи и сложность управления)
Миграция к сетям с коммутацией пакетов
Уровень агрегации
Передающие подстанции
Ядро
Уровень агрегации: 7600 и ASR 1000
Cisco CGR 2010, CGS 2520 и IE 3000 Резервированное ядро с логической сегментацией Layer 3 VPN: Cisco® 7600 и ASR 9000
Агрегация
Подстанц. шина
Мультисер- висная шина
Устр
ойст
ва
Устр
ойст
ва
ЦО
Д и
ЦУС
Автоматизация подстанций Агрегация и ядро MPLS
ESP
PE P
CE
PE
PE
PE
P
Корпоративная сеть и ЦОД
Системы управления
ЦУС
SCADA
Мультисервисная сеть
Станционная шина
Смежные подсистемы (Агрегация распред.сетей, IP-телефония, Физическая
безопасность)
Локальный сегмент IED
Сегмент SCADA
Корпоративный центр управления
Реле с сериальными интерфейсами
IED с поддержкой IP
Периметр информационной безопасности подстанции (ESP)
Маршрутизатор CGR 2010
MPLS WAN
Коммутаторы CGS 2520
Мультисервисная сеть подстанции Трафик различных подсистем с
логическим разделением
IEC 61850 Станционная шина Защиту периметра обеспечивает CGR 2010
Шлюз
Сетевая инфраструктура подстанции Логическая сегментация
Контроль доступа Изоляция трафика Разграничение сервисов
СПД
Фун
кции
Подстанция ЦУС / ЦОД
VRFs
GRE MPLS
Аутентификация клиента (пользователя, устройство, приложения)
Авторизация доступа в требуемый сегмент (VLAN)
Предотвращение несанкционированного доступа
Поддежка разделение трафика в Layer 3 инфраструктуре сети
Изоляция трафика разных приложений
Обеспечение соответствия трафика изолированных L3 VPN – L2 VLAN’-ам уровней доступа и агрегации
Обеспечение доступа к сервисам
Разделяемый
Выделенный
Контроль политик доступа
Изоляция приложений и сервисов, если требуется
Виртуализация сетевой инфраструктуры
• Multi Protocol Label Switching – технология с коммутацией пакетов на основе меток (label switching)
• MPLS – обеспечивает логическую сегментацию сетевой инфраструктуры (повышение безопасности)
• MPLS обеспечивает различные сервисы • MPLS – наиболее масштабируемая технология на данный момент • Единая инфраструктура, поддерживающая различные приложения и
типы трафика
L2 VPNS VPWS/VPLS
Traffic Engineering
Unicast &multicast L3 VPNs
MPLS
Единая сетевая инфраструктура
IP+Optical MPLS-TP
Any Transport
Over MPLS
Сетевая инфраструктура на основе технологии MPLS
ЦУС
PE
Сеть MPLS
Multi-VRF CE Router (no MPLS)
Логическая сегментация в канале CE/PE*
PE
Подстанция
VRF Green
Vrf Red
Vrf Green
Vrf Green
Vrf Red
*Vlan (802.1Q trunk), Frame Relay, ATM VCs
Vrf Red
Сервис MPLS – L3 VPN
Варианты организации: CE на подстанции – сервисы L3VPN обеспечиваются PE маршрутизатором уровня агрегации
Сегментация на подстанции с помощью функционала Multi-VRF (interface/vrf)
PE на подстанции – Присвоение метки MPLS на подстанции Терминация VRF на CGR 2010
Пример Multi-VRF CE и L3VPN
ЦОД
IED
Сервис MPLS – L2 VPN
Варианты организации: Layer 2 VPN «Точка-точка»
Виртуальные соединения Layer 2 – Any Transport over MPLS (AToM) Для связи «каждый с каждым» необходима полносвязная система соедиений
Layer 2 VPN «Точка-многоточка» Виртуальные соединения Layer 2 – Технология Virtual Private LAN Services (VPLS),
H-VPLS PE-маршрутизаторы уровня агрегации обеспечивают коммутацию виртуальных
соединений CE-PE Layer 2
ЦУС
Сеть MPLS PE
Подстанция
VLAN1
IED
Пример L2VPN «Точка-точка»
VLAN2
GOOSE
GOOSE
PE GOOSE
GOOSE
Ethernet over MPLS (EoMPLS) Ethernet Ethernet
Сервис IP/MPLS – 2547oDMVPN
ЦУС
PE
IP WAN
DMVPN Hub Router
PE
Пример 2547 over DMVPN
Обеспечивает сервис MPLS L3VPN (RFC 2547) по соединениям DMVPN Трафик всех VRF передается через единый DMVPN туннель
Обеспечивает шифрование трафика RFC 2547 L3VPN!
Подстанция
Подстанция
PE
MPLS-VPN
MPLS-VPN
DMVPN Spoke Router
Operation VRF
Enterprise VRF
3G
E1
47 47
Основной LSP
PE PE
Резервный LSP
Путь статически заданный NMS или выбранный динамически
Клиентское устройство
Клиенское устройство
MPLS-TP LSP (Статический или динамический)
Pseudowire
Передача данных клиента
с e2у-to e2e and segment OAM
Секция Секция
Постоянное соединение с предопределенными основным и резервным маршрутами Транспортный туннель с резервированием 1:1 , switching triggered by in-band OAM, Статический путь задается NMS, динамический - протоколами маршрутизации и сигналинга
Технология MPLS-TP (Transport Profile)
48
TDM транспорт Пакетные сети
Connection mode На основе соединений Без установки соединений
OAM Встроенные средства диагностики и мониторинга (In-band OAM)
Внешние (кроме PW, TE)
Protection Switching на уровне Data Plane Выполняется Control plane
BW efficiency Фиксированная полоса пропускания
Статистическое мультиплексирование
Data Rate Granularity Негибкая система SONET/SDH сетей
Произвольные скорости передачи
QoS Единственный класс обслуживания
Обеспечение QoS
Пакетный транспорт
MPLS-TP совмещает преимущества TDM и пакетных сетей
Синхронизация в пакетных сетях Источники синхронизации
Cesium PRC/SDH Источник опорной частоты в сетях SDH
GPS Источник класса Stratum 1 со спутников GPS
Synchronous Ethernet (SyncE) Синхронизация по Ethernet-каналам Головное устройство получает тактовый сигнал (PRC) и передает его соседнему узлу по SyncE
IEEE1588-2008 (PTP) Синхронизация частоты и времени в пакетных сетях Тактовый сигнал Grandmaster со входа (PRC) передает с помощью пакетов PTP Slave принимает пакеты PTP и восстанавливает тактовый сигнал в выходе
• Технология унаследована от SDH/SONET синхронизации частоты (frequency synchronization)
Эквивалент последовательности синхронизации SDH/SONET Соотвествует требованиям стандартов ITU-T
• Вопрос о необходимости апгрейда сетевого оборудования решается в зависимости о пути распространения синхросигналов
Не каждое сетевое устройство требуется апгрейдить
ITU-T G.8262 (EEC) Node
BITS/SSU
SONET/SDH
PRC/PRS SSU/TSG
PHY SyncE
SSU/TSG
PHY SyncE
ITU-T G.8262 (EEC) Node
ITU-T G.8262 (EEC) Node
ITU-T G.8262 (EEC) Node
Технология Synchronous Ethernet (PHY Layer)
IEEE 1588v2 – протокол синхронизации частоты и точного времени (PTP)
• Специализированный протокол для систем операторов связи (Telecom Profile) и автоматизированного управления процессами и систем связи энергетики (Power Profile)
• Обеспечивает: • Точность синхронизации времени - 1мкс; • Алгоритм выбора лучшего источника точного времени (Best
Master Clock) • «прозрачная» передача пакетов - Transparent clock • Коммуникация на уровне IP/UDP (L3) (Telecom Profile) и
(Ethernet/L2) с зарезервированными Ethertype 0x88F7 и адресом групповой рассылки PTP Multicast Mac (Power Profile)
• Функционал определения снижения точности (worst case error)
Сравнение технологий IEEE 1588 v2 и Synchronous Ethernet SyncE применима в случае использования технологии Ethernet для
каналов связи в СПД
SyncE гарантирует более высокие точность и стабильность синхронизации (частоты)
Synchronous Ethernet обеспечивает (только) синхронизацию частоты через Ethernet, тогда как IEEE 1588 может синхронизировать частоту и точное время
Точное время необходимо для – функций контроля качества сервиса (SLA), систем мониторинга и управления
Синхронизация частоты – технологиям сетей связи (TDM, Circuit Emulation, систем связи)
IEEE 1588 работает на L3 или L2, тогда как SyncE – Layer 1
IEEE 1588 работает между двумя конечными устройствами, SyncE должна поддерживаться всеми промежуточными узлами
Уровень агрегации ЦУС
N x10GE
Подстанция (Уровень доступа)
TDM, E1
ATM, E1, IMA
Уровень агрегации
E1
N x10GE STM1 STM1
ЦУС
SDH, PDH
N x GE
STM1
Structured
E1
Structured, Unstructured
STM1
Structured
MPLS P/PE
Static routes or IGP
MPLS/IP Ethernet
100, 1000 FX/TX
E1
Structured, Unstructured
Circuit Emulation в пакетных сетях
• Технологии CESoPSN (RFC 5086) и SAToP (RFC 4553) • Structured (nxDS0) и Unstructured (E1) подключения на подстанциях,
structured STM1/OC3 - в ЦУС/ЦОД • Поддерживается уровнями доступа и агрегации инфраструктуры
СПД – Транспортные протоколы MPLS или IP/UDP
MPLS P/PE
54
Доступ/ Агрегация Агрегация Агрегация/ Ядро
ME 3800X
ME 3600X
7600 ASR 9000
Поддержка системами управления (NMS)
Платформы Cisco для построения магистральных сетей передачи данных
ASR 901/903
ASR1006/1010
ASR1004
ASR1001/1002
Распределительные электрические сети
• Структура связи распределительных сетей • Преимущества протокола IPv6 на участке «последняя миля» • Новые стандарты PHY & MAC уровней
– IEEE 802.15.4 RF Mesh – IEEE P1901.2 Power Line Communication
• Адаптация протокола IPv6 на уровнях PHY & MAC – 6LoWPAN – RPL
• Решения Cisco для распределительных подстанций • Позиционирование • Сетевые топологии
О чем пойдет речь
Архитектура распределительных электрических сетей Load
Control DMS
NMS
Учет электроэнергии
Мониторинг трансформа
торов
Автоматизация распред.сетей
Станции зарядки э/м
Коммерческий учет
Автоматизация мобильных
бригад
Распределенная генерация
Распределенная защита и сеть
управления
Protection and Control Network
Передающие подстанции
MDM
HES
Cisco CGR 1000 Series Router
Распределительные подстанции
GPRS, 3G, LTE
Ethernet WiMAX
802.15.4 sub-GHz RF Mesh or IEEE P1901.2 G3 PLC Mesh
Уличное освещение
SCADA OMS
уров
ень
NAN
уровень WAN
Специализированные mesh сети NAN на основе протокола IPv6
WAN уровень на базе IP, проводные или беспроводные, арендованная или собственная инфраструктура
Стек протоколов распределительных сетей
• Отображает новые технологии PHY & MAC – PLC and RF Mesh
• Сопутствующие стандарты IEEE, IETF, IEC, W3C и др.
IEEE 802.15.4g (FSK, DSSS, OFDM)
IEEE 802.15.4e FHSS
6lowpan
IEEE P1901.2 (G3-based PLC)
Routing – RPL IPv4 / IPv6 Multicast, QoS, Security
IEEE 802.3 Ethernet
2G / 3G / LTE Cellular
IEEE 802.16 WiMax
TCP/UDP
SE2.0/Web Services/EXI
IEEE 802.15.4 2.4GHz DSSS
IEEE 802.15.4e
SNMP/HTTPS/CoAP
IEC 61968 CIM C12.22
DLMS COSEM IEC 60870 DNP IEC 61850
PHY
/ MAC
Fu
nctio
nalit
y N
etw
ork
Func
tiona
lity
App.
La
yer
Com
m. N
etw
ork
Laye
r
802.1x / EAP-TLS based Access Control Solution
MODBUS
IEEE 802.11 Wi-Fi
IETF RFC 2464
Выбор и преимущества IPv6
• Сеть Internet – наиболее масштабируемая сеть на базе IP на текущий момент в мире – Критичный трафик, такой как голос и видео уже передается по
протоколу IP – Большинство промышленных стандартов поддерживают
возможность работы по IP • Проверенные архитектуры и широкая совместимость
– IP работает по любым типам каналов пережачи данных – беспроводные (WiFi, 3G, WiMax,…) and проводные (Ethernet, Sonet/SDH, serial,…)
– 6LoWPAN определяет IPv6 over IEEE 802.15.4 (RF Mesh) & P1901.2 (PLC)
• "End-to-end" надежность в добавление к надежности каналов передачи данных – TCP/UDP транспорт – Включая контроль целостности данных TLS/DTLS и шифрования
IEEE 802.15.4. Ключевые характеристики
• Скорости передачи данных 851 kb/s, 250 kb/s, 100 kb/s, 40 kb/s, and 20 kb/s
– В зависимости от частоты и кодировки
• Основные частотные диапазоны: 915 МГц (США), 2,4ГГц (весь мир)
• Алгоритм доступа к среде - Carrier sense multiple access with collision avoidance (CSMA-CA) или ALOHA [ultra-wide band (UWB)] channel access
• Полностью подтверждаемая передача для надежности
• Низкое потребление энергии – Устройства могут работать на батареях
• Определение уровня мощности приема (ED)
• Индикация качества связи (LQI)
IEEE 802.15.4 Обзор MAC уровня
• Сетевые топологии – Звезда, Peer-to-Peer,
комбинированные (cluster) • Полнофункциональные устройства
(FFD) – Любая топология – Возможность координации сети – Коммуникации с любым устройством – Узлы 6LoWPAN/RPL являются FFD
• Устройства с ограниченным функционалом (RFD)
– Топология звезда (только) – Не может быть координатором – Коммуникация только с
координатором • Каждая независимая PAN
присваивает уникальный идентификатор
Full function device
Reduced function device
Communications flow
IEEE P1901.2. Технология Power Line Communication (PLC)
• IEEE P1901.2 – Открытый стандарт NarrowBand PLC − Определены PHY & MAC уровни − Покрывает весь низкочастотный диапазон (до 500 KHz) PLC − Поддерживает работу в сетях низкого и среднего вольтажа MV/LV − Поддерживает уровень адаптации 6LoWPAN и протокол RPL для
маршрутизации на сетевом уровне
• Полностью соответствует референсному стеку протоколов Connected Grid, разработанному для RF Mesh – Позволит использовать RF Mesh и PLC для одних задач
• Альтернативные сценарии использования IEEE P1901.2 PLC кроме AMI - зарядные станции Э/М, уличное освещение, управляемые розетки, солнечные панели и т.д.
6LoWPAN. Уровень адаптации IPv6
• IETF WG – IPv6 over Low power Wireless Personal Area Networks – Уровень адаптации IPv6 по IEEE 802.15.4 – Также поддерживается IEEE P1901.2 PLC, Bluetooth Low Energy,
DECT Ultra Low Energy (ULE) • Сжатие заголовков IPv6 в сетях 6LoWPAN
– До 15.4g, 15.4 поддерживал максимальный размер фрейма до 127 байтов;
– Даже если 15.4g поддерживает больший размер пакетов, оптимизация пропускной способности все равно нужна
• Поддержка фрагментации – В IPv6 фрагментация поддерживается конечными устройствами
или на канальном уровне (Layer 2)
IPv6 Протокол маршрутизации для маломощных сетей с потерями (RPL) • Специально разработан для маломощных сетей с потерями - Low Power
and Lossy Networks (LLNs)
• RPL - Distance Vector routing protocol – Новые метрики: Energy, latency, link reliability, node state, link color,…
• Уровень маршрутизации “Route Over” гарантирует использование любых каналов связи
– IEEE 802.15.4, IEEE P1901.2, Bluetooth LE, IEEE 802.11ah и другие; – Набор метрик соотвествуют основным сценариям работы
RPL domain
Rank
Inte
rfac
e / D
evic
e / A
pplic
atio
n La
yer
Con
figur
atio
n M
anag
emen
t
NAN Modules (1 or 2) (900 MHz RF Mesh, PLC)
WAN Modules (1 or 2) (2G/3G, WiMax, LTE)
Cisco Network Services Security QoS Routing Timing IP Embedded Management
Connected Grid Intelligence and Applications
Application APIs
Ethernet + Serial
Interfaces
• Portfolio of products for different deployment scenarios but common architecture
• Small form factor / power consumption for space / power constraint deployments
• Modular HW design with support for multiple wireless technologies (interfaces)
• Network Services for Converged multi-service networks
• Connected Grid intelligence: Flexibility to host 3rd party applications
• Single management solution: independent of communication interfaces
WiFi GPS
Cisco 1000 Series Connected Grid Routers Функциональная блок-схема
Концепция «Интеллектуальный учет» (АMI)
CISCO OPERATING SYSTEM
LINUX
IP
HAN Сеть
технологической связи
Партнер - Счетчик-
- Дизайн и коммуникации-
Партнер - MDC -
- NMS, Security -
IPv6
GPRS/3G/LTE Сетевая платформа Cisco для
распределительных сетей
– Интеллектуальный счетчик
– Управление и сбор данных со счетчиков
– Система управления приборами учета и потребителями
– Коммуникационный модуль для интеллектуального счетчика
– Сетевое управление и Безопасность
– Маршрутизатор сети распределения для приложений агрегации данных счетчиков
– Центры Обработки Данных
Партнер
DSL , Fiiber Optic.
PLC Mesh RF
6LoWPAN
IEEE 802.15.4
6LoWPAN Партнер
Концентратор AMI
Комплексная безопасность Connected Grid
Информационная безопасность Физическая безопасность Аутентификация, контроль доступа, мониторинг,
отчеты Сетевая безопасность: VPN (шифрование), МСЭ,
IPS, Управление безопасностью Специфика Smart Grid—Безопасность систем
SCADA, телеметрии, сетей управления и мониторинга
Regulatory compliance—NERC CIP
Видеонаблюдение—IP камеры, аналоговые камеры, сенсоры
Контроль физического доступа — управление доступом
Управление инцидентами—ПК, радио, мобильные телефоны, IP телефония, цифровая подпись Сервисы и Архитектуры безопасности энергосистемы
Физическая безопасность
Безопасность Сети Безопасность Smart Grid Контроль доступа
IP камеры
Контроль доступа
Монитор видеонаблюдения
Менеджер контроля физического доступа
Управление видеопотоками и архивом
IPSec VPN
GET VPN
МСЭ
Intrusion Prevention System
Периметр безопасности
Соотвествие стандартам NERC/CIP
Сервисы безопасности адаптированы под требования Smart Grid
Cisco TrustSec
Network Access Control
Secure Access Control Server
Cisco Trust Agent
Автоматизация передающих и распределительных подстанций Основные преимущества
Снижение расходов на эксплуатацию
Cisco предлагает пути миграции к конвергированной сети передачи данных на основе протокола IP, обеспечивая высокий приоритет трафику управления и мониторинга энергосистемы
Повышение надежности энергосистемы
Коммутаторы и маршрутизаторы Cisco для подстанций созданы специально для эксплуатации в сложных промышленных условиях
Богатый функционал Cisco IOS и средств управления обеспечивает быстрый поиск и устранение сетевых сбоев
Расширение корпоративных сетей
Расширение корпоративных сетей до уровня подстанций для обеспечения информационного доступа к прикладным и технологическим сервисам ЦОД и ЦУС
Повышение безопасности энергосистемы
Использование передовых решений и продуктов Cisco Systems для построения критичных для технологических и бизнес-процесов сетей мониторинга и управления энергосистемой
? Вопросы?
Спасибо! Просим Вас заполнить анкеты. Ваше мнение очень важно для нас!
