A plataforma FOX615 para redes de missão crítica
Introdução
Como fabricante tradicional do setor elétrico, atualmente, a Hitachi Energy mantém em seu portfólio a fabricação de produtos e soluções de comunicação para aplicações de missão crítica. Este artigo trata de uma solução inovadora, robusta e confiável, com foco nos sistemas de energia elétrica e suas respectivas interfaces.
Os desafios do setor elétrico
Os conceitos de indústria 4.0 permeiam as mais diversas áreas de conhecimento e aplicações, de tal maneira que o segmento de energia elétrica também é diretamente afetado. O termo “Grid 4.0”, por consequência, tem sido cada vez mais usado em virtude deste fato. Com o aumento da capacidade e da inteligência de equipamentos como IEDs (Intelligent Electronic Devices), sensores, sistemas SCADA e esquemas de proteção e controle, a exigência por um mecanismo de telecomunicação robusto e confiável cresceu drasticamente. Entretanto, apesar de as telecomunicações de aplicação geral (IT e pública) se adaptarem às técnicas de comutação de pacotes – Ethernet, no caso da maior parte das concessionárias de energia, a infraestrutura para missão crítica (os serviços essenciais que operam em 24×7 e são vitais para para o funcionamento do negócio da organização) permaneceu orientada aos requisitos severos que estas aplicações neste âmbito demandam. Com a busca das empresas pela redução de CAPEX e otimização de OPEX, aumento do consumo de energia, necessidade de expansão do grid elétrico e a introdução cada vez mais incisiva das matrizes renováveis distribuídas (eólicas e solares) aumenta ainda mais a pressão sobre a demanda de redes de comunicação mais inteligentes e que ofereçam um desempenho superior e com índices mínimos de falha. Um outro aspecto deste quesito é a necessidade por maior flexibilidade, trazendo à tona novamente o assunto das redes de comutação de pacotes – com alta performance. A resposta da Hitachi Energy a esta necessidade é a plataforma multisserviço FOX615. Um ponto de destaque e diferencial desta plataforma é a extensa vida útil garantida e atestada pela Hitachi Energy (15 anos). Este quesito se converte em uma grande redução no custo de implantação e modernização da rede, com aderência ao fato de que a agência reguladora do sistema elétrico brasileiro revisa a tarifa das concessionárias somente após um ciclo de vida útil dos equipamentos de telecomunicações, conforme estabelece o Manual de Controle Patrimonial do Setor Elétrico (MCPSE), anexo à Resolução Normativa nº 674/2015 de 11/08/2015.
O multiplexador híbrido FOX615
O FOX615 é um multiplexador único que viabiliza a extensão da infraestrutura existente baseada na tecnologia TDM, possui interfaces dedicadas aos IEDs de proteção com funções de distância e diferencial (IEEE C37.94 e por SDH), permite o tráfego de voz sobre IP e ainda oferece a possibilidade de migração de forma simplificada para redes de comutação de pacotes via MPLS-TP. Graças a esta funcionalidade, IEDs e merging units podem ter seus dados transportados entre subestações por meio de uma rede de alta disponibilidade e performance utilizando interfaces dedicadas para os protocolos de tempo real da norma IEC 61850: GSE e Sampled Values (SMV), além de permitir a sincronização temporal de alta precisão entre os multiplexadores e IEDs por meio do protocolo PTP.
Uma plataforma multisserviço
O multiplexador FOX615 implementa as tecnologias SDH (TDM) e MPLS-TP (comutação de pacotes) de forma nativa, sem a necessidade de conversores (eliminando possíveis pontos de falha e contribuindo para o gerenciamento integrado dos canais de comunicação e seus respectivos serviços). Esta característica permite cenários de aplicação como indica a Figura 1. Entretanto, há instalações nas subestações de energia onde se requer que sinais elétricos via contato dos IEDs sejam enviados/recebidos pelos multiplexadores entre as extremidades de uma linha de transmissão. Este recurso também está disponível, entregando desta forma uma grande gama de opções de acordo com os requisitos do projeto.
Teleproteção
Para operar em conjunto com as funções de proteção de distância e diferencial, o FOX615 conta com recursos especiais para garantir uma performance superior. No caso da proteção de distância, um sofisticado sistema CESoP (Circuit Emulation Service over Packet) é customizado de tal forma que os registradores de jitter praticamente não provocam uma bufferização relevante na transmissão e tampouco na recepção dos dados de teleproteção. Assim, por exemplo, quando um sinal de disparo proveniente do IED de proteção é recebido na interface do multiplexador, este sinal é instantaneamente convertido em um pacote que é encaminhado para a subestação remota. Em cenários como esse, caso houvesse uma bufferização, atrasos indesejáveis no envio de mensagens de disparo poderiam comprometer a cadeia de proteção.
Já para o sistema com proteção diferencial, o recurso do CESoP assume uma outra importante finalidade: garantir um apurado controle dos tempos de transmissão e recepção dos dados por meio de uma tecnologia desenvolvida pela Hitachi Energy denominada “entrega sob demanda”, onde eventuais atrasos são compensados de forma simétrica. Esta ação é executada com um recurso da interface do FOX cujo buffer entrega pacotes com as amostras dos sinais exigidos pelo IED na medida em que são solicitados – este mecanismo opera em ambos os multiplexadores das pontas local/remota da linha de transmissão. Para garantir a confiabilidade na sincronização, os protocolos PTP e SyncE são usados simultaneamente mantendo uma precisão adequada neste ecossistema.
No que remete à segurança operacional, o CESoP customizado conta com uma eficiente funcionalidade para gerar alarmes na direção dos IEDs e notificá-los quando o link/meio de comunicação não está confiável, bloqueando o envio dos sinais de disparo e mitigando operações indevidas. Em CESoPs tradicionais, este risco pode ocasionar desligamentos intempestivos das linhas de transmissão por operações da função diferencial.
Chassis fanless e temperatura de operação
Em ambientes operacionais em que existam partículas em suspensão, poeira ou mesmo vibração, equipamentos com racks que funcionem sem a necessidade de ventiladores/ventoinhas asseguram um ciclo de trabalho com menor demanda de intervenções de manutenção. A plataforma FOX615 oferece esta condição considerando chassis sem partes móveis, com uma faixa de operação que se estende de -25 °C até 65 °C, que permite a operação tanto em ambientes refrigerados como em kiosks ao tempo.
Tecnologias SDH e MPLS-TP nativas
Os racks do multiplexador FOX615 possuem barramentos de comunicação distintos, um para todo o tráfego TDM (no caso SDH/PDH) e um segundo para as redes de comutação de pacotes – e este detalhe assegura a operação realmente híbrida da plataforma. Dessa forma, os fluxos de comunicação TDM são gerados e transmitidos integralmente neste barramento de forma independente do canal orientado à comutação de pacotes e vice-versa, criando uma condição de melhor performance e livre de falhas ocasionadas por compartilhamento de barramentos ou emulação de serviços no mesmo canal. Uma outra característica que merece destaque é que estes barramentos estão presentes no mesmo chassi, não sendo necessária a extensão para um outro rack para prover o segundo barramento. Estas são as vantagens de uma implementação física nativa do SDH e MPLS-TP.
Recursos de cibersegurança
Cibersegurança é um tema fundamental para aplicações de missão crítica e suas redes de comunicação. Os recursos disponíveis no FOX615 contemplam o método de Defense in Deph que remete à aplicação de diversas camadas de controles de segurança em um sistema e/ou rede de comunicação, ou seja, um conjunto de técnicas orientadas a prevenir e mitigar as consequências provocadas pelos ciberataques. Funcionalidades disponíveis:
- Syslog para fins de auditoria;
- Protocolos de gerência: TLS/SNMPv3 e IPSec;
- Mecanismos de gerência de contas de usuário: RBAC e RADIUS;
- Segmentação de domínios de broadcast por VLANs;
- Limitadores de banda e controle de fluxo de comunicação;
- Autenticação de roteamento OSPF com hash MD5;
- Autenticação de dados críticos de teleproteção;
- Firewall de camada 2 para os protocolos de tempo real;
- Criptografia Quantum safe em tempo real.
A criptografia no meio de transmissão via MPLS-TP
A plataforma FOX615 permite o uso de criptografia nas portas de uplink em MPLS-TP por meio do uso de um hardware específico para tal finalidade, integrado no próprio chassi do multiplexador e, assim, evitando ataques do tipo man-in-the-middle neste perímetro da rede. Por se tratar de uma implementação em hardware, as chaves de criptografia são geradas de maneira fotônica em nível quântico para garantir os seguintes quesitos:
- Criptografia de até 1024 serviços por porta em taxas de até 10Gb/s;
- Valores de jitter e wander inferiores a 4 microssegundos, item muito relevante para aplicações de subestações digitais de teleproteção/proteção diferencial;
- Aplicação de criptografia possível tanto para dados como para protocolos de sincronismo (PTP e SyncE).
Solução com longo ciclo de vida
O suporte e fabricação plataforma FOX615 e seus componentes e placas podem ser garantidos por um período de 15 anos, assegurando um ciclo de vida aderente aos projetos de missão crítica como energia elétrica, óleo e gás, ferrovias, mineração e tráfego aéreo.
Recursos para aplicações IEC 61850
Os projetos de automação de subestações construídos de acordo com os preceitos da norma IEC 61850 podem ser beneficiados de muitas formas com o uso da plataforma FOX615.
Comunicação entre subestações
Para esquemas especiais de proteção ou mesmo projetos com características de WAMPAC foi desenvolvida uma interface exclusiva para conexão às redes IEC 61850. Este hardware é denominado TEGO1, como indica a Figura 2. A TEGO1 contempla a funcionalidade de proxy gateway (descrita na norma IEC 61850-90-1) para conexão entre subestações. Com este recurso, somente os dados que são relevantes da LAN local – que pode ser o station ou process bus – têm permissão para o envio até a LAN da subestação remota, reduzindo de forma significativa o tráfego e mitigando a possibilidade de ciberataques. O proxy gateway representa de forma lógica o IED remoto para a subestação local, como se este dispositivo estivesse presente na rede local como exemplifica a Figura 3.
Sincronismo via Precision Time Protocol – PTP
Em aplicações onde protocolos de tempo real são envolvidos, como o GOOSE e SMV no barramento de processo de uma subestação digital, a sincronização com alto grau de precisão (nanossegundos) é um recurso bem-vindo. Uma das formas de conseguir esta acurácia é o uso do estado da arte nesta disciplina por meio do protocolo PTP.
O FOX615 suporta o PTP nativamente nos modos de operação de boundary clock (como master clock) e também como transparent clock, sendo que esta última característica permite uma grande escalabilidade da nuvem de sincronismo através da rede dos multiplexadores sem a necessidade de adição de novos relógios GNSS.
Migração do SDH para MPLS-TP
Com a adoção cada vez maior das redes de comunicação por comutação de pacotes devido a sua grande flexibilidade de integração, interoperabilidade e custo reduzido de implementação, contar com um multiplexador que suporte esta real tendência mas que também possibilite a conexão com as redes legadas TDM é um trunfo relevante para as concessionárias de energia. Com o FOX615 este cenário é totalmente viável, como pode ser conferido na Figura 4.
Para saber mais, visite: https://www.hitachienergy.com/offering
Este conteúdo é patrocinado pela Hitachi Energy.