Telemechanika na farmach wiatrowych

Cyberbezpieczna i niezawodna infrastruktura krytyczna dużej mocy

Poznaj rozwiązania

Farmy wiatrowe i wyzwania stojące przed nimi

Są częścią infrastruktury krytycznej, zajmują dużą powierzchnię, często w trudnym terenie i mają działać bezawaryjnie przez kolejne 30 lat. Dlatego farmy wiatrowe już teraz muszą być przygotowane na:

Podatności na awarie

Zastosowane rozwiązania muszą działać nieprzerwanie przez kolejnych kilkadziesiąt lat i mieć zapewnione wsparcie producenta.

Problemy komunikacyjne na obiekcie

Urządzenia muszą być gotowe do zapewnienia wymiany danych pomiędzy poszczególnymi elementami niezależnie od wykorzystywanych protokołów.

Cyberzagrożenia

Całość musi spełniać obecne i nadchodzące normy dotyczące bezpieczeństwa systemów wymiany danych (np. NIS2) i posiadać odpowiednie certyfikaty (np. IEC 62443).

Aby sprostać powyższym wyzwaniom należy zintegrować systemy informatyczne (IT) oraz technologie operacyjne (OT) w jeden spójny system wymiany danych przy użyciu urządzeń do komunikacji przemysłowej.

Schemat systemu instalacji farmy wiatrowej

Rola telemechaniki na farmach wiatrowych

Telemechanika to zespół urządzeń do zbierania niezbędnych informacji o stanie sieci. Umożliwiają one zdalne sterowanie z centrum dyspozytorskiego określonego szczebla.

Prawidłowo zbudowana lub zmodernizowana instalacja telemechaniki na farmie wiatrowej powinna skupiać się na 3 kluczowych wymogach:

Monitoring i zarządzanie

Wielkopowierzchniowe elektrownie wiatrowe są trudne w eksploatacji (zwłaszcza obiekty typu off-shore). Z tego powodu odpowiedni nadzór nad instalacjami OT w takich obiektach jest istotny. Łatwa diagnostyka oraz troubleshooting sieci OT znacznie podwyższają poziom niezawodności całego systemu.

Cyberbezpieczeństwo

Farmy wiatrowe to instalacje krytyczne z punktu bezpieczeństwa energetycznego kraju. Dlatego budując na nich systemy OT należy zadbać o ich dobezpieczenie i zgodność z normami i standardami w tym zakresie (m.in. NIS2 i IEC 62443).

Niezawodność

W świecie farm wiatrowych standardem jest długi cykl życia instalacji - nawet do 30 lat. Dlatego projektując sieci OT warto wybrać rozwiązania przemysłowe, które posiadają gwarancję niezawodności zarówno na poziomie urządzeń, jak i oprogramowania.

Urządzenia komunikacyjne stosowane w telemechanice farm wiatrowych

Switche Ethernet

Kluczowe rozwiązania w sieciach komunikacyjnych. Umożliwiają wymianę danych między różnymi urządzeniami, tworząc spójny system. W przypadku farm wiatrowych wykorzystuje się je na potrzeby wymiany danych pomiędzy urządzeniami w gondoli oraz do budowy redundantnych sieci (np. redundantnych) pomiędzy turbinami.

EDS-4008

8 portowy switch zarządzalny (opcjonalnie z 4 portami 802.3bt PoE lub 4 portami gigabitowymi)

MDS-G4020

10-portowy, w pełni gigabitowy switch Ethernet PRP/HSR warstwy 2 IEC 61850-3

PT-G510

28-portowy (opcjonalnie z PoE) w pełni gigabitowy modułowy switch L2 (opcjonalnie L3)

RKS-G4028

20-portowy, modułowy switch zarządzalny na szynę DIN, full Gigabit

Bramki zdalnego dostępu

Umożliwiają łączenie i zdalne zarządzanie systemami telemechaniki rozproszonymi na dużych obszarach, jak farmy wiatrowe. Pozwalają na zdalne monitorowanie pracy systemu, modyfikację ustawień oraz wykonywanie działań serwisowych (np. aktualizacje firmware urządzeń) i diagnostycznych z dowolnego miejsca na świecie.

OnCell 3120

Przemysłowa brama komórkowa LTE, 2 porty RJ45, 1 port RS232/422/485, klient/serwer VPN

OnCell G4302

2-portowy przemysłowy router LTE Cat.4

Moxa Remote Connect

Zdalny dostęp przez chmurę

Wyspy I/O

Urządzenia służące do akwizycji danych środowiskowych oraz prostego sterowania. Z ich pomocą w prosty i bezpieczny sposób pozyskiwane są sygnały cyfrowe oraz analogowe które pozwalają monitorować pracę systemu turbiny.

ioLogik E1210

Remote Ethernet I/O - 2 portowy switch Ethernet, 16 wejść cyfrowych

ioLogik E1212

Remote Ethernet I/O - 2 portowy switch Ethernet, 8 wejść i 8 wejść/wyjść cyfrowych

ioThinx 4510

Zaawansowane moduły wejść/wyjść, bramka Modbus RTU, SNMP, RESTful API i MQTT

Firewalle

Zaawansowane urządzenia sieciowe, zabezpieczające system telemechaniki przed cyberatakami i minimalizujące ryzyko nieautoryzowanego dostępu. Firewalle monitorują i analizują ramki danych, wykorzystując mechanizm DPI dla protokołów takich jak DNP3 czy Modbus TCP, co znacząco podnosi poziom bezpieczeństwa systemu.

EDR-8010

Router przemysłowy z firewallem na szynę DIN, DPI dla protokołów przemysłowych

EDR-G9010

Full gigabitowy 10 portowy router na szynę DIN, 2 porty GbE SFP, IPS

Komputery przemysłowe

Wydajne jednostki komputerowe które pełnią rolę serwerów dla systemów SCADA. Dedykowane dla sektora energetyki m.in. z uwagi na zgodność ze standardem IEC 61850, obsługę komunikacji PRP/HSR czy wymienne moduły zasilania.

Konwertery protokołów

Służą do łączenia systemów korzystających z różnych protokołów komunikacyjnych. Pozwalają na skomunikowanie np. systemu SCADA działającego na Modbus TCP z licznikiem używającym Modbus RTU. Wspierają także inne protokoły takie jak DNP3, IEC 61850, IEC 103/104/105 oraz MQTT, co jest kluczowe w różnorodnych zastosowaniach w wymianie danych między urządzeniami z różnymi interfejsami jak RS-232/422/485, Ethernet miedziany czy światłowodowy.

MGate MB3180

Standardowa brama Modbus z 1, 2 lub 4 portami RS-232/422/485

MGate 5109

1-portowa brama Modbus RTU/ASCII/TCP na DNP3 serial/TCP/UDP

MGate 5119

Konwerter DNP3/IEC 101/IEC 104/Modbus do IEC 61850

Koncentratory danych

Komputery IIoT, których zadaniem jest pozyskiwanie danych z pracującej turbiny. Często wykorzystywane na potrzeby predictive maintanance, ułatwiając tym samym obsługę i serwisowanie maszyn. Są swobodnie programowalne, stosowane do lokalnej obróbki danych oraz tworzenia wizualizacji procesowych.

UC-8200

Komputer z procesorem ARM, bezprzewodowy, na szynie DIN z 2 portami szeregowymi, 2 portami LAN i 1 portem CAN

UC-1200A

Przemysłowy komputer z dwurdzeniowym procesorem Arm Cortex-A53 64-bit 1 GHz z gniazdem rozszerzeń 1 mPCIe

AIG-100

2-portowy konwerter Modbus RTU/ASCII/TCP do MQTT/Azure/AWS

Wymienione urządzenia sieciowe mogą być przydatne w przypadku:

  • powstających nowych inwestycji,
  • modernizacji istniejącej już instalacji (retrofittingu),
  • konieczności fizycznego oddzielenia sieci operacyjnej od korporacyjnej.

Przykłady rozwiązań

Turbiny wiatrowe

Poprawna transmisja danych w turbinach wiatrowych wymaga użycia kilku rozwiązań. W tym wypadku to:

  • EDS-4000: switch Ethernet zapewniający łączność ze sterownikami, kamerami, punktami WiFi i SCADĄ. Z reguły używa się dwóch takich switchy połączonych z innymi przełącznikami wieżowymi, a te następnie łączy się w topologii pierścienia lub łańcucha.
  • AWK-3252A: punkt dostępowy zapewniający łączność Wi-Fi w obszarze gondoli.
  • MPC-2121: panel HMI umożliwiający lokalną obsługę systemu.
  • ioThinx 4510: modułowa wyspa I/O do pozyskiwanie danych środowiskowych i sterowania.
PoBierz Schemat

Podstacje energetyczne na farmach wiatrowych

W celu zapewnienia wysokiej niezawodności systemów komunikacyjnych na stacjach buduje się niekiedy sieć OT w oparciu o protokół PRP/HSR. Jego istotną zaletą jest czas zbieżności, który wynosi 0 s.

W tego typu systemach wykorzystywane są następujące rozwiązania:

  • PT-G7728: modułowy switch Ethernet typu hot-swapp do montażu w szafie rack, z możliwością monitorowania pakietów GOOSE oraz certyfikatem IEC 61850-3.
  • PT-G510: tzw. RedBox z montażem na szynę DIN, pozwalający na budowę sieci PRP/HSR w miejscach o mniejszym zapotrzebowaniu portów.
  • MPC-2121: panel HMI umożliwiający lokalną obsługę systemu.

Farmy wiatrowe

To instalacje składające się z turbin wiatrowych połączonych z wykorzystaniem przełączników Ethernet w topologię pierścienia bądź łańcucha. Krytyczne znaczenie systemu wymaga tego, by w przypadku awarii ścieżki rekonfigurowały się możliwie jak najszybciej.

W zależności od wykorzystanej technologii oraz części systemu stosuje się protokoły redundatne np. Moxa Turbo Ring lub Turbo Chain (rekonfiguracja do 20ms) oraz protokół HSR (rekonfiguracja 0s).

Cały ruch sieciowy z turbin kierowany jest do tzw. Centrum Sterowania i Nadzoru, gdzie znajdują się switche agregujące sygnały oraz lokalna jednostkę serwerowa z system SCADA i oprogramowaniem wspomagającym jego pracę (np. MXview). Nad całością czuwa firewall dobezpieczając infrastrukturę na punkcie styku.

Wykorzystywane rozwiązania:

  • RKS-G4028: przełącznik centralny do zbierania danych z poszczególnych turbin mogący pracować np. w modelu VRRP tym samym zapewniając redundancję na poziomie pracy przełącznika.
  • DA-820C: komputer przemysłowy pełniący rolę jednostki serwerowej dla systemu SCADA. Zgodny z IEC 61850 oraz wspierający komunikację PRP/HSR.
  • MXview One: oprogramowanie wspomagające prace systemu SCADA w monitorowaniu sieci OT.

Rozwiązania Moxa na farmach wiatrowych

Moxa to lider na rynku urządzeń do komunikacji przemysłowej. Jednym z celów firmy jest zapewnienie bezawaryjnego działania i kompatybilności urządzeń w perspektywie kilkudziesięciu przyszłych lat. To kluczowa zaleta dla wszystkich osób odpowiedzialnych za farmy wiatrowe.

Co charakteryzuje rozwiązania MOXA?

Niezawodność

  • Częste i darmowe aktualizacje dla urządzeń (nawet tych mających ponad 15 lat)
  • Zgodność z różnymi standardami m.in. IEC 61850-3, IEEE 1613, EN 50121-4 gwarantująca stabilną pracę w najbardziej wymagających warunkach
  • Wsparcie techniczne na całym świecie, w przypadku Polski - Autoryzowanych Inżynierów MOXA w Elmark Automatyka S.A

Zoptymalizowany monitoring i zarządzanie

  • Dedykowany NMS do wizualizacji sieci Ethernet wspierający system SCADA
  • Intuicyjny i łatwy w obsłudze interfejs konfiguracyjny urządzeń
  • Monitoring ruchu GOOSE w sieci Ethernet oraz możliwość zweryfikowania poziomu bezpieczeństwa wg. IEC 62443-4-2

Cyberbezpieczeństwo

  • Holistyczne podejście do portfolio w oparciu o standard IEC 62443
  • Dedykowany zespół reagowania na incydenty (PSIRT) przyjmujący proaktywne działanie do ochrony produktów
  • Możliwość subskrypcji porad cyberbezpieczeństwa celem otrzymywania najnowszych informacji o dobezpieczaniu produktów

Dlaczego bezpieczeństwo farm wiatrowych jest kluczowe?

Atak przeprowadzony na farmę wiatrową może doprowadzić do straty rzędu kilkuset tysięcy złotych, a co gorsza do destabilizacji systemu energetycznego. Narażone są nie tylko systemy IT, ale także OT. Moxa może pochwalić się certyfikatem IEC 62443-4-1 świadczącym o bezpiecznej metodologii projektowania produktów oraz portfolio z certyfikacją IEC 62443-4-2. Oznacza to, że sieć OT ma zapewnione bezpieczeństwo na poziomie zapewniającą poziomie SL2.

Unikatowym rozwiązaniem producenta jest też firewall EDR-G9010 z DPI. Może pracować w topologii pierścienia co doskonale sprawdzi się w projektach farm wiatrowych, bo pozwala dobezpieczyć każdą turbinę z osobna.

Przygotowaliśmy krótki przewodnik, z którego dowiesz się, jakie działania warto podjąć by podnieść bezpieczeństwo systemów wymiany danych w oparciu o standard cyberbezpieczeństwa IEC 62443.

Pobierz poradnik

Elmark Automatyka – sprawdzony dystrybutor Moxa

Jesteśmy jedynym dystrybutorem rozwiązań producenta w Polsce. Działamy w modelu VAD, pomagając we wdrożeniach sektora OZE. Braliśmy udział w projektach, które na obecną chwilę można już łącznie liczyć w GW.

Posiadamy dostępne od ręki produkty, własny serwis, wiemy, jak wdrożyć sprzedawane rozwiązania i dzielimy się tą wiedzą.

​Zapytaj eksperta

Jestem głównym specjalistą Elmark Automatyka ds. Energetyki. Jeśli masz wątpliwości lub jakiekolwiek pytania także odnośnie innych źródeł OZE - odpowiem na nie. Zachęcam też do skorzystania z nagrań webinarów, które zorganizowałem. Na żywo obejrzało je ponad 500 osób.

Na żywo obejrzało je ponad 500 osób.

Część 1 – Wstęp i teoriaCzęść 2 – Praktyczne podejście, przykłady wdrożeń

Dariusz Molenda

Manager ds. Energetyki w Elmark Automatyka S.A.

dariusz.molenda@elmark.com.pl

607 940 224

Copyright © Elmark Automatyka S.A.
Elmark Automatyka S.A.
ul. Bukowińska 22, lok. 1B, 02-703 Warszawa

Ikona YouTubeIkona LinkedinIkona Facebook