Michal Andrejčák, Klub uživatelů ŘS MicroSCADA, Hotel Omnia Janské Lázně, 19.-20.10.2016 Stručný popis a reference Slide 1
Agenda Vlastnosti Reference Stadtwerken München Reference ČEZ distribuce, a.s. - Východ Slide 2
Přehled Správa dat Kybernetická bezpečnost Servisní data Automatické načtení, uložení a umožnění vyhodnocení souborů zapisovačů poruch. Poskytuje centrální správu uživatelských účtů a centrální zaznamenávání uživatelských aktivit. Dokumentace verzí firmware a konfigurací IED zapojených pomocí IEC 61850 IED. Slide 4
Správa dat zapisovačů poruch Nezávislá a automatická Automatické načtení souborů poruchových zapisovačů z IED Podporované protokoly: IEC 61850 (MMS), FTP a Windows souborový systém Bez potřeby změn v IEC 61850 konfiguraci Bez interakce s existujícím systémem SAS Bezproblémová integrace do stávajících MicroSCADA systémů Vizualizace dat poruchových zapisovačů Slide 5
Vizualizace dat poruchových zapisovačů Výkaz nebo vizualizace Krátký výkaz Pro každý nahraný soubor poruchového zapisovače Rychlé vyhodnocení poruchy PDF formát jednoduché pořízení poznámek, odeslání přes email atd Vyhodnocovací SW Pro každý nahraný soubor poruchového zapisovače Detailní analýza poruchy za použití integrované WaveWin aplikace Možnost integrace jiné aplikace Slide 6
Protokolování bezpečnostních událostí v celém systému Sledujte váš systém Bezpečné uložení všech uživatelských aktivit z IED nebo zařízení na úrovni rozvodny Integrace IED a dalších zařízení za použití Syslog protokolu (UDP a TCP) Vizualizace a vykazování kyberneticko bezpečnostních událostí Možnost integrace do dalších systémů protokolujících bezpečnostní události Windows Event Logs Slide 7
Centrální správa uživatelských účtů Správa uživatelů Správa uživatelů přes celý systém Řízení přístupů dle role uživatele podle IEC 62351-8 (Role based access control - RBAC) RADIUS (RFC 2865) server pro Relion 670/650 2.1, Windows PC, MicroSCADA Pro a zařízení s implementovanou RADIUS autentizací a správou Možnost vynucení pravidel pro hesla V souladu s požadavky NERC-CIP a BDEW Slide 8
Data důležitá pro servis Sběr servisních dat Vyčítání servisních dat ze sledovaných IEC 61850 IED Sledování verzí software nasazených IED a jejich sériových čísel* Sledování IED verzí firmware Sledování revizí IED konfigurací Slide 9 *) Musí být podporováno v IED
Webová aplikace Webová klient / server aplikace Instalace serveru Uživatelské rozhraní pomocí webového prohlížeče Možnost přístupu více uživatelů k jednomu najednou Šifrovaná komunikace mezi webovým prohlížečem a serverem Slide 10
Hierarchická instalace Úroveň sítě Úroveň rozvodny Rozvodna A Rozvodna B Rozvodna C Slide 11
Stadtwerken München Slide 12
Stadtwerken München Hierarchická instalace Úroveň sítě Úroveň rozvodny Rozvodna A Rozvodna B Rozvodna C Slide 13
RTU560 jako staniční 560HMR01 R0002 Karta do RTU50 dodávaná se softwarem Windows 7 Professional (32 bit) 2x Ethernet rozhraní 4x USB port 1x VGA port 1x Stereo audio-output SSD hard disk Nahrazuje externí PC Bez větráků, bez točivých částí Slide 14
Stadtwerken München - vývoj Situace Tradiční provoz Ve správě 40 rozvoden Z toho 20 rozvoden moderních na IEC 61850 Do 10 let předpokládaná modernizace ostatních Neexistuje centrální uložiště informací o poruchách v síti V případě poruchy musí být poruchy vyčítány přímo na rozvodnách (čas a úsilí = náklady) V případě poruchy dostanou zodpovědní pracovníci email Poruchové záznamy jsou na jednom místě přístupné v intranetu Přehled o verzích IED a jejich stavu Slide 15
Stadtwerken München přehled o IED Stav Zařízení Sériové číslo Verze software Slide 16
Stadtwerken München Centrální protokol kybernetické bezpečnosti Zasílání Windows systémových bezpečnostních událostí Bezpečnostní události z MicroSCADA 9.4 a RTU560 Ostatní zařízení se Syslog (Firewall, switche,..) Slide 17
ČEZ distribuce, a.s. - Východ Slide 18
ČEZ Distribuce, a.s. - Východ Hierarchická instalace Úroveň sítě Úroveň rozvodny Rozvodna A Rozvodna B Rozvodna C Slide 19
ČEZ Distribuce, a.s. - Východ Typy událostí Rozvodny Slide 20
ČEZ Distribuce, a.s. - Východ Zapisovače poruch Detailní seznam poruch Možnost okamžitého zobrazení výkazu nebo vizualizačního programu Možnost stažení výkazů a COMTRADE souborů na místní disk nebo přenosné medium Možnost automatického ukládání COMTRADE souborů nebo výkazů do určeného adresáře Slide 21
ČEZ Distribuce, a.s. - Východ Bezpečnostní události Windows Event Logs (Security) odesílané z Windows OS pomocí forwardera SYSLOG z některých síťových prvků Slide 22
ČEZ Distribuce, a.s. - Východ Konfigurace IED Sledování změn konfigurací SW verze (u zařízení, které podporují) Slide 23
ČEZ Distribuce, a.s. - Východ DownRec 6 Centralizovaná správa dat z poruchových zapisovačů Založeno na MicroSCADA Pro 9.3 Možnost připojení IED s: SPA LON IEC 870-5-103 IEC 61850 (další protokoly implementované do MicroSCADA Pro) IEC 61850 LON SPA IEC 870-5-103 Slide 24
ČEZ Distribuce, a.s. - Východ a DR6 DR6 pro sběr zapisovačů poruch ze starších IED DR6 Na rozvodně SYS600 a DR6 Společný HW Vmware ESXi prostředí Rozvodna D Rozvodna E Rozvodna C Plánovaný pilot Tr Krasíkov + DR6 SYS6000 + DR6 + SYS600 Rozvodna A Rozvodna B Rozvodna C Slide 25
Kontakt Michal Andrejčák Application Development Manager Power Grids ABB s.r.o. Průmyslová 137 Trutnov 541 70 +420 731 552 505 michal.andrejcak@cz.abb.com Slide 26
Slide 27