ES2655137T3 - Método para monitorizar la operación de un sistema de energía eléctrica y sistema de monitorización - Google Patents
Método para monitorizar la operación de un sistema de energía eléctrica y sistema de monitorización Download PDFInfo
- Publication number
- ES2655137T3 ES2655137T3 ES12005971.2T ES12005971T ES2655137T3 ES 2655137 T3 ES2655137 T3 ES 2655137T3 ES 12005971 T ES12005971 T ES 12005971T ES 2655137 T3 ES2655137 T3 ES 2655137T3
- Authority
- ES
- Spain
- Prior art keywords
- data
- monitoring
- messages
- pattern
- monitored
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01R—MEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
- G01R21/00—Arrangements for measuring electric power or power factor
- G01R21/133—Arrangements for measuring electric power or power factor by using digital technique
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/12—Network monitoring probes
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Abstract
Método de monitorización de la operación de un sistema (1000, 1600) de energía eléctrica que tiene un sistema (1981-1984, 1991-1994) de automatización de la red de energía, comprendiendo el sistema (1981-1984, 1991-1994) de automatización de la red de energía una diversidad de dispositivos electrónicos inteligentes (IEDs) que se comunican a través de una red de comunicación, comprendiendo el método las siguientes etapas realizadas por un sistema (10; 92-95; 102-105) de monitorización el cual utiliza información (16) de configuración que especifica las propiedades de la diversidad de IEDs (1981-1984; 82-85) y además incluye información en componentes del sistema (1000, 1600) de energía eléctrica y sus interconexiones: monitorizar, durante el funcionamiento del sistema (1000, 1600) de energía eléctrica, propiedades del sistema (1000, 1600) de energía eléctrica, comprendiendo las propiedades monitorizadas mensajes (41, 44, 47) de datos monitorizados que se transmiten por la diversidad de IEDs (1981-1984; 82-85) en la red de comunicación; y evaluar los mensajes (41, 44, 47) de datos monitorizados con base en la información (16) de configuración para detectar un evento crítico durante el funcionamiento del sistema (1000, 1600) de energía eléctrica, en donde la evaluación comprende analizar un contenido (43, 46, 49) de datos de al menos algunos de los mensajes (41, 44, 47) de datos monitorizados que incluyen un parámetro de proceso de un elemento primario del sistema (1000, 1600) de energía eléctrica para determinar, con base en la información (16) de configuración, si el contenido (43, 46, 49) de datos corresponde a un comportamiento válido tanto del sistema (1000, 1600) de energía eléctrica como para el sistema (1981-1984, 1991-1994) de automatización de la red de energía; en donde el sistema (10; 92-95; 102-105) de monitorización genera un patrón (13) del sistema para el sistema (1000, 1600) de energía eléctrica y su sistema (1981-1984, 1991-1994) de automatización de la red de energía con base en la información (16) de configuración; y en donde la etapa de evaluación comprende: predecir mensajes de datos anticipados entre la diversidad de IEDs (1981-1984; 82-85) con base en el patrón (13) del sistema, y la comparación de los mensajes (41, 44, 47) de datos monitorizados con los mensajes (41, 44, 47) de datos anticipados previstos, caracterizado porque la etapa de predicción comprende usar el patrón del sistema y el parámetro de proceso del elemento primario que se incluye en el mensaje de datos transmitido por un primer IED para predecir qué valor para otro parámetro de proceso debe incluirse en otro mensaje de datos transmitido por un segundo IED; y el método comprende además generar una señal de alerta en respuesta a la detección del evento crítico.
Description
15
25
35
45
55
65
Los métodos y sistemas de monitorización de realizaciones pueden usarse, en particular, para monitorizar sistemas de automatización de subestaciones durante el funcionamiento de la subestación. Los métodos y sistemas de monitorización de las realizaciones se pueden usar en particular para detectar intrusiones, sin limitarse a ellas.
Breve descripción de los dibujos
Las realizaciones de la invención se explicarán a continuación con referencia a los dibujos. A lo largo de los dibujos, los números de referencia similares se refieren a elementos similares.
La Figura 1 muestra, en forma de diagrama, elementos de un sistema de energía eléctrica en el cual se puede usar un sistema de monitorización y un método de realización.
La Figura 2 muestra, en forma de diagrama, una subestación en la cual se puede usar un sistema de monitorización y un método de realización.
La Figura 3 muestra, en forma de diagrama, aún otra subestación a modo de ejemplo en la cual se puede usar un sistema de monitorización y un método de realización.
La Figura 4 es un diagrama de bloques de un sistema de monitorización de acuerdo con una realización.
La Figura 5 es un diagrama de bloques que ilustra la generación de un patrón del sistema de acuerdo con las realizaciones.
La Figura 6 muestra una técnica mediante la cual un sistema de monitorización de una realización puede monitorizar mensajes de datos transmitidos por dispositivos de un sistema de automatización de la red de energía.
La Figura 7 es un diagrama de flujo de un método de una realización.
La Figura 8 ilustra mensajes de datos transmitidos por dispositivos de un sistema de automatización de la red de energía los cuales se evalúan por un sistema de monitorización de una realización.
La Figura 9 ilustra un diagrama de bloques funcional de un sistema de monitorización de una realización.
La Figura 10 ilustra un diagrama de flujo de un método de una realización.
La Figura 11 ilustra un sistema de automatización de la red de energía que tiene un sistema de monitorización de acuerdo con una realización.
La Figura 12 ilustra un sistema de automatización de la red de energía que tiene un sistema de monitorización de acuerdo con otra realización.
La Figura 13 ilustra un sistema de automatización de la red de energía que tiene un sistema de monitorización de acuerdo con otra realización.
Descripción de las realizaciones
Las realizaciones de la invención se describirán con más detalle con referencia a los dibujos. Aunque algunas de las realizaciones se describirán en contextos específicos, tales como subestaciones de un sistema de energía eléctrica que son transformadores o plantas de energía, los métodos y sistemas de monitorización no se limitan a estos contextos. Las realizaciones se pueden utilizar en particular para la operación de monitorización, y en particular para detectar intrusiones, en subestaciones de sistemas de energía eléctrica que tienen un sistema de automatización de la red de energía en forma de un sistema de automatización de subestación.
La Figura 1 a la Figura 3 muestran en forma esquemática y muy simplificada componentes fundamentales de un sistema de energía eléctrica en el que se puede usar un sistema 10 de monitorización de una realización.
En general, y como se explicará con más detalle a continuación, un sistema 10 de monitorización de una realización comprende una interfaz 11 para la comunicación con una red de comunicación de un sistema de automatización de la red de energía. Usando la interfaz, los mensajes de datos que se transmiten a través de la red de comunicación son recibidos y monitorizados. El sistema 10 de monitorización comprende un dispositivo 12 de procesamiento que procesa los mensajes de datos monitorizados. El dispositivo 12 de procesamiento puede evaluar al menos el contenido de algunos de los mensajes de datos monitorizados, para determinar si el sistema de energía eléctrica y su sistema de automatización de la red de energía muestran un comportamiento que está de acuerdo con un patrón 13 del sistema del sistema de automatización de la red de energía. El contenido de datos de los mensajes de datos monitorizados que se analiza mediante el dispositivo 12 de procesamiento del sistema 10 de monitorización incluye procesar parámetros de sistemas de energía eléctrica. El dispositivo 12 de procesamiento puede comprender un
15
25
35
45
55
65
arquitecturas de acuerdo con la Figura 1. Incluso es posible fusionar el bus de proceso y el bus de estación en una red física si se puede gestionar el tráfico de datos. En cualquier caso, la red 2211 proporciona relaciones de comunicación más significativas que las establecidas mediante las conexiones punto a punto de la Figura 2. Por lo tanto, se hacen posibles nuevas aplicaciones para las funciones de protección y control. Por ejemplo, el sistema 2012 de protección de transformadores podría examinar los voltajes en las barras 1411 y 1412 de bus a través de los valores muestreados de las unidades 1981 y 1984 de fusión y hacer que la conexión del transformador 1211 dependa de su fase mutua.
Para los sistemas de energía eléctrica y los sistemas de automatización asociados que se ilustran en la Figura 2 y la Figura 3, el sistema 10 de monitorización puede controlar nuevamente las propiedades del sistema de potencia eléctrica. Las propiedades monitorizadas pueden incluir mensajes de datos transmitidos por los IEDs. El sistema de monitorización puede aplicarse en la red de comunicación de un sistema de potencia como se representa en el ejemplo en la Figura 3, donde la interfaz 11 del sistema de monitorización actúa como un sensor de comunicación. El sensor de comunicación está acoplado al bus 2211 de proceso y al bus 2111 de estación. El sistema descrito aquí puede usar sensores de comunicación para observar el bus de estación y la comunicación del bus de proceso. Sensores adicionales podrían monitorizar señales eléctricas, como parámetros secundarios. El patrón 13 del sistema del sistema de monitorización se puede generar con base en los datos de configuración para los IEDs del sistema de automatización de la red de energía. El patrón 13 del sistema puede incluir nuevamente patrones de datos de los IEDs, por ejemplo. En funcionamiento de la subestación respectiva, el sistema 10 de monitorización monitoriza los mensajes de datos transmitidos por los IEDs. El sistema 10 de monitorización verifica, con base en el patrón 13 del sistema, si el sistema de automatización de la red de energía muestra una operación como se esperaba de acuerdo con el patrón del sistema. Si se detecta una desviación del comportamiento esperado que se define por el patrón 13 del sistema, el sistema 10 de monitorización puede generar una señal de alerta. El sistema 10 de monitorización puede detectar si el estado real del sistema corresponde al patrón del sistema.
La Figura 4 muestra un diagrama de bloques esquemático de un sistema 10 de monitorización de una realización. El sistema 10 de monitorización incluye una interfaz 11 para recibir mensajes de datos transmitidos por un IED a otro IED. La interfaz 10 puede ser una interfaz de red. El sistema 10 de monitorización comprende un dispositivo 12 de procesamiento que evalúa los mensajes de datos monitorizados y, opcionalmente, otras propiedades del sistema de energía eléctrica. La evaluación de los mensajes de datos incluye la evaluación del contenido de datos de al menos algunos de los mensajes de datos monitorizados. El contenido de datos incluye los parámetros de proceso de los componentes principales del sistema de energía eléctrica. De este modo, el dispositivo 12 de procesamiento puede determinar si el sistema de energía eléctrica y el sistema de automatización de la red de energía se comportan de acuerdo con el patrón 13 del sistema. Si el sistema 10 de monitorización detecta un comportamiento que no está de acuerdo con el patrón 13 del sistema, se puede generar una señal de alerta.
El dispositivo 12 de procesamiento puede usar el patrón 13 del sistema para determinar si el contenido de datos de dos mensajes de datos transmitidos por diferentes IEDs del sistema de automatización de la red de energía está de acuerdo con el patrón 13 del sistema. El dispositivo 12 de procesamiento puede poner mensajes de diferentes IEDs en relación entre sí. Por ejemplo, un parámetro de proceso de un elemento primario que se incluye en el mensaje de datos transmitido por un primer IED puede usarse para predecir qué valor para otro parámetro de proceso debe incluirse en otro mensaje de datos transmitido por un segundo IED. De este modo, se puede usar el comportamiento determinista del sistema de potencia eléctrica y el sistema de automatización de la red de energía. Se puede usar una amplia variedad de otras implementaciones en las que el sistema 10 de monitorización usa la información de configuración del sistema de automatización de la red de energía para verificar si las propiedades monitorizadas corresponden al comportamiento normal del sistema o al comportamiento anormal del sistema. En este último caso, se puede activar una señal de alerta.
El dispositivo 12 de procesamiento puede evaluar información adicional para verificar si el sistema de potencia eléctrica y el sistema de automatización de la red de energía muestran un comportamiento que está de acuerdo con el patrón del sistema. A modo de ilustración, el sistema 10 de monitorización puede tener uno o diversos puertos 15 de entrada para recibir señales análogas. Estas señales análogas del sistema de potencia también pueden verificarse contra el patrón del sistema interno que se define por el patrón 13 del sistema.
El patrón 13 del sistema puede generarse automáticamente con base en la información de configuración. La información de configuración se puede recibir monitorizando mensajes de datos entre IEDs o puede incluirse en al menos un archivo de datos que se proporciona al sistema de monitorización. Se puede usar otra información para generar el patrón 13 del sistema con base en la información de configuración. En particular, el conocimiento de la aplicación que define el funcionamiento de uno o diversos protocolos de comunicación utilizados por los IEDs y/o las capacidades de diferentes IEDs puede combinarse con la información de configuración para generar el patrón 13 del sistema. El conocimiento de la aplicación puede almacenarse en una base de datos para usar en la generación del patrón 13 del sistema.
La Figura 5 ilustra la generación del patrón del sistema. El sistema de monitorización usa la información 16 de configuración y puede combinar la información 16 de configuración con el conocimiento 17 de la aplicación para generar el patrón 13 del sistema. El sistema de monitorización puede recibir la información 16 de configuración de
15
25
35
45
55
65
cualquiera de una variedad de formas. Para ilustración, un archivo de datos de configuración del sistema de automatización de la red de energía puede proporcionarse al sistema de monitorización como información 16 de configuración. Alternativamente o adicionalmente, el sistema de monitorización puede controlar mensajes de datos transmitidos por IEDs durante una fase de configuración o durante la operación para adquirir la información 16 de configuración. El conocimiento de la aplicación 17 puede incluir información sobre el (los) protocolo (s) de comunicación que utilizan o utilizan los IED. El conocimiento 17 de la aplicación también puede incluir información sobre las funcionalidades y capacidades del dispositivo, para cada uno de la diversidad de diferentes IEDs. Esta información puede almacenarse en el conocimiento 17 de la aplicación como una función del vendedor y el identificador del dispositivo, por ejemplo.
El patrón 13 del sistema puede generarse de manera que incluya la información 131 en la interconexión lógica entre los IEDs. Es decir, el patrón del sistema puede incluir información 131 acerca de la topología del sistema de automatización de la red de energía. El patrón del sistema puede incluir además información sobre los conmutadores que se utilizan en la red de comunicación. Esto permite que el sistema de monitorización determine qué mensajes de datos se esperan en ciertas ubicaciones dentro de la red de comunicación para un comportamiento válido del sistema de automatización de la red de energía. El patrón 13 del sistema puede incluir información 132 sobre la funcionalidad y capacidades de al menos los IEDs en el sistema de automatización de la red de energía. El patrón del sistema puede incluir información 133 sobre los mensajes de datos transmitidos por los IEDs.
El patrón 13 del sistema puede tener un formato que define un conjunto de restricciones que se imponen sobre el comportamiento válido del sistema de automatización de la red de energía mediante la información de configuración y/o el conocimiento de la aplicación. El conjunto de restricciones puede incluir restricciones con respecto a los mensajes de datos esperados en una determinada ubicación de la red de comunicación para la topología dada del sistema de automatización de la red de energía. Para ilustración, un mensaje de datos a partir de un primer IED a un segundo IED monitorizado en una determinada ubicación de la red de comunicación representa un comportamiento válido solo si la topología define que el primer IED se comunica con el segundo IED y que los mensajes de datos pasan a cierta ubicación en que se monitoriza el mensaje de datos. Para una ilustración adicional, un mensaje de datos enviado a un IED puede representar un comportamiento válido solo si le solicita al IED que realice una acción de acuerdo con sus capacidades y funciones. Dichas verificaciones pueden formularse como un conjunto de restricciones. Al usar un conjunto de restricciones para definir el patrón del sistema, el proceso de verificar si los mensajes de datos monitorizados corresponden a un comportamiento válido se puede realizar de manera eficiente.
Para cualquier mensaje de datos que se identifique como que representa un comportamiento válido del sistema, el mensaje de datos puede analizarse con base en una diversidad de restricciones. Por ejemplo, el mensaje de datos puede analizarse para determinar si cumple con una restricción con respecto a la topología del sistema (por ejemplo, que el mensaje de datos se espere en la ubicación donde fue monitorizado), si cumple con otra restricción con respecto a la funcionalidad del IED (por ejemplo, que el IED receptor pueda realizar realmente la función solicitada por el mensaje de datos), y si cumple con otra restricción con respecto a la estructura de los mensajes de datos (por ejemplo, que el contenido de datos esté en conformidad con el protocolo de comunicación). El contenido de datos del mensaje de datos puede usarse para determinar si el mensaje de datos cumple con la restricción con respecto a la funcionalidad IED y la restricción con respecto a la estructura de los mensajes de datos. Se pueden usar más de tres restricciones para analizar el mensaje de datos.
El patrón 13 del sistema puede generarse de manera que defina un conjunto de restricciones que se utilizan para verificar si el mensaje de datos monitorizado está en conformidad con las restricciones.
A la vez que un sistema 10 de monitorización implementado como un único dispositivo se ilustra en la Figura 4, el funcionamiento del sistema 10 de monitorización también puede implementarse en un sistema distribuido que comprende una diversidad de dispositivos físicos separados. La diversidad de dispositivos puede instalarse en diversas ubicaciones en el sistema de automatización de la red de energía, lo que ayuda a controlar diferentes vistas de tráfico de la red. Los dispositivos distribuidos pueden sincronizarse entre sí, e idealmente también para el sistema
o la subestación de energía eléctrica. Los dispositivos distribuidos del sistema de monitorización pueden comunicarse a través de la red de comunicación del sistema de monitorización. Los dispositivos distribuidos del sistema de monitorización se pueden sincronizar entre sí y con el sistema de automatización de la red de energía mediante cualquier protocolo adecuado, tal como IEEE 1588, técnicas de pulso por segundo o IRIG-B. Un dispositivo de reloj que genera una señal de reloj puede ser, por ejemplo, el dispositivo de reloj de la subestación. El análisis de fallas se facilita usando dicha sincronización. Además, se logra el orden cronológico utilizado para identificar el comportamiento válido del sistema.
Las redes de bus de proceso y de bus de estación no necesitan ser topologías físicas de bus, pero con frecuencia pueden ser topologías físicas estrella construidas usando conmutadores de red. En este caso, los sensores de comunicación del sistema de monitorización pueden aplicarse utilizando un puerto de acceso de prueba de Ethernet (TAP) o configurando conmutadores de red de automatización para enviar una copia de todo el tráfico de red a un puerto espejo. La interfaz 11 del sistema de monitorización puede estar conectada en el puerto espejo.
15
25
35
45
55
65
La generación del patrón del sistema en la etapa 31 también se puede realizar de forma diferente. Por ejemplo, la monitorización pasiva de la red durante una fase de configuración puede usarse para generar el patrón del sistema sin requerir los archivos de configuración.
En 32, se recuperan los mensajes de datos transmitidos por IEDs en la red de comunicación. Para una red de comunicación que tiene una topología estrella, esto se puede hacer usando cualquiera de las técnicas descritas con referencia en la Figura 6.
En 33, se determina el contenido de datos de los mensajes de datos. El contenido de datos puede incluir información diferente de la información de dirección del IED transmisor y receptor. El contenido de datos incluye un parámetro de proceso de un elemento primario del sistema de energía eléctrica.
En 34, se determina si el contenido de datos coincide con el patrón del sistema. Si el contenido de datos coincide con el patrón del sistema, se determina que el comportamiento del sistema es normal. El método vuelve a la monitorización en el paso 32. De lo contrario, se genera una señal de alerta en el paso 35. El método puede entonces volver al paso 32 para continuar la monitorización.
Se puede evaluar información adicional en el método de monitorización de la Figura 7. A modo ilustrativo, los valores análogos recibidos por el sistema de monitorización en puertos de entrada análogos también pueden evaluarse para determinar si están en conformidad con el comportamiento esperado de acuerdo con la especificación del sistema.
Los sistemas de monitorización y los métodos de monitorización de las realizaciones pueden analizar el contenido de los mensajes transferidos y pueden poner en relación mensajes de diferentes fuentes.
La Figura 8 ilustra los mensajes 41, 44 y 47 de datos monitorizados por el sistema de monitorización de una realización. Los mensajes 41 y 47 de datos se transmiten por un IED del sistema de automatización. El mensaje 44 de datos se transmite por otro IED. El mensaje 41 de datos incluye datos 42 de encabezado, que pueden incluir un identificador para el IED transmisor y receptor. El mensaje 41 de datos incluye además el contenido 43 de datos. De manera similar, el mensaje 44 de datos incluye datos 45 de encabezado, que pueden incluir un identificador para el IED transmisor y receptor. El mensaje 44 de datos incluye además el contenido 46 de datos. El mensaje 47 de datos incluye datos 48 de encabezado, que pueden incluir un identificador para el IED transmisor y receptor. El mensaje 47 de datos incluye además el contenido 49 de datos.
El contenido 43, 46 y 49 de datos, de los mensajes de datos respectivamente se relaciona con los parámetros del proceso del sistema de energía eléctrica. Por ejemplo, el contenido de datos de algunos mensajes de datos puede incluir valores de medición transferidos digitalmente, por ejemplo, voltajes, señales en formas de onda, señales binarias o eventos desencadenantes.
Los sistemas y métodos de monitorización de cualquier realización pueden usar el contenido 43 de datos de un mensaje 41 de datos transmitido por un IED para determinar si el contenido 46 de datos del mensaje 44 de datos transmitido por otro IED corresponde a un comportamiento válido del sistema. El patrón del sistema se utiliza para establecer el contenido 43, 46 de datos de los mensajes 41, 44 de datos transmitidos por diferentes IED con relación entre sí. De manera similar, el contenido 46 de datos del mensaje 44 de datos se puede usar para determinar si el contenido 49 de datos del mensaje 47 de datos corresponde a un comportamiento válido del sistema.
Los sistemas y métodos de monitorización de las realizaciones pueden usar no solo el contenido de datos, sino también el tiempo de las transmisiones de datos para verificar si el comportamiento del sistema es normal, es decir, que no ha ocurrido ningún evento crítico. Por ejemplo, la velocidad a la que un IED transmite mensajes de datos puede depender del valor de un parámetro de proceso. Las velocidades de transmisión para diversos valores de parámetros de proceso o rangos de valores de parámetros de proceso pueden incluirse en los datos de configuración para el IED respectivo, el cual se usa para generar el patrón del sistema. Esto permite que los sistemas y métodos de monitorización también identifiquen eventos críticos con base en la temporización de los mensajes de datos transmitidos, cuando la temporización se evalúa con base en el patrón del sistema y el contenido de datos de un mensaje de datos transmitido por un IED.
De regreso a la Figura 8, un intervalo 50 de tiempo o velocidad de transmisión a la que un IED transmite los mensajes 41 y 47 de datos, puede variar dependiendo de un parámetro de proceso del sistema de potencia eléctrica. El sistema de monitorización puede determinar un valor del parámetro del proceso en función del contenido de datos de un mensaje de datos transmitido por uno de los IEDs. El sistema de monitorización puede usar el patrón del sistema para determinar a qué intervalos 50 de tiempo deben transmitirse mensajes de datos para este valor del parámetro del proceso. El sistema de monitorización puede verificar si los mensajes 41 y 47 de datos se transmiten a la temporización esperada. Con base en esto, se puede determinar si el sistema se encuentra en su estado de operación normal.
Los sistemas y métodos de monitorización y de las realizaciones pueden usar enfoques del tipo lista negra para detectar eventos críticos, además de una verificación del comportamiento normal del sistema con base en patrón del
10
15
20
25
30
35
40
45
50
55
se describió anteriormente, verificando si el contenido de datos de los mensajes de datos representa un comportamiento válido del sistema como lo define un patrón del sistema.
La Figura 11 a la Figura 13 respectivamente muestra un sistema de automatización de la red de energía con una diversidad de IEDs 82-85. Los IEDs 82-85 se comunican entre sí a través de una red de comunicación. La red de comunicación puede ser una red de comunicación conmutada. La red de comunicación puede tener una topología estrella. Se puede usar un interruptor o diversos interruptores en la red de comunicación. Se puede usar un generador 86 de reloj para generar señales de sincronización para sincronizar los IEDs 82-85. Además, el generador 86 de reloj también se puede usar para sincronizar el sistema 10 de monitorización con los IEDs 82-85.
La Figura 11 muestra un sistema 80 de automatización de la red de energía de acuerdo con una realización. En el sistema 80 de automatización de la red de energía, el sistema 10 de monitorización está integrado en el conmutador
81. Si la red de comunicación tiene diversos conmutadores, el sistema 10 de monitorización puede integrarse en uno de los conmutadores o puede distribuirse a través de diversos conmutadores.
La Figura 12 muestra un sistema 90 de automatización de la red de energía de acuerdo con otra realización. En el sistema 90 de automatización de la red de energía, el sistema de monitorización incluye una pluralidad de dispositivos 92-95 de monitorización instalados en diferentes ubicaciones. Por ilustración, un primer dispositivo 92 de monitorización puede ser un primer TAP instalado entre el IED 82 y el conmutador 91. Un segundo dispositivo 93 de monitorización puede ser un segundo TAP instalado entre otro IED 83 y el conmutador 91. En la implementación de la Figura 12, cada uno de los dispositivos 92-95 de monitorización puede incluir el patrón 13 del sistema completo. Cada uno de los dispositivos 92-95 de monitorización puede, por lo tanto, tener un conocimiento completo del comportamiento válido del sistema. Cada uno de los dispositivos 92-95 de monitorización puede determinar si los mensajes de datos recibidos en el TAP respectivo están en conformidad con el patrón del sistema. Los dispositivos 92-95 de monitorización pueden comunicarse entre sí a través de la red de comunicación. Por ejemplo, si el primero de los dispositivos 92-95 de monitorización usa el contenido de datos de un mensaje de datos recibido en un segundo dispositivo 92-95 de monitorización para verificar si el sistema 90 de automatización de la red de energía muestra un comportamiento válido, el segundo de los dispositivos de monitorización pueden notificar al primero de los dispositivos de monitorización de este contenido de datos.
La Figura 13 muestra un sistema 100 de automatización de la red de energía de acuerdo con otra realización. En el sistema 100 de automatización de la red de energía, el sistema de monitorización incluye una diversidad de TAPs 102-104 instalados en diferentes ubicaciones y operativos para recibir mensajes de datos. Por ilustración, puede instalarse un primer TAP 102 entre el IED 82 y el conmutador 101. Se puede instalar un segundo TAP 103 entre otro IED 83 y el conmutador 101. Los TAPs 102-104 pueden reenviar respectivamente los mensajes de datos recibidos a un dispositivo 105 de monitorización que incluye el patrón del sistema y evalúa los mensajes de datos recibidos en cualquiera de los TAPs 102-104. Los TAPs 102-104 sirven como sensores de comunicación para el dispositivo 105 de monitorización. El dispositivo 105 de monitorización se puede integrar en otro TAP 105 o puede ser un dispositivo separado. En la implementación de la Figura 13, no todos los dispositivos 102-105 necesitan almacenar el patrón 13 del sistema completo. Por ejemplo, solo el dispositivo 105 de monitorización o solo algunos de los dispositivos de monitorización pueden tener un conocimiento completo del comportamiento válido del sistema.
El(los) dispositivo(s) 105 de monitorización el cual almacena(n) el patrón del sistema para verificar si el sistema 100 de automatización de la red de energía, muestra un comportamiento válido.
Pueden usarse otras diversas configuraciones. Por ejemplo, el sistema de monitorización puede tener más de un dispositivo de monitorización que almacena el patrón del sistema.
A la vez que los sistemas y métodos de monitorización de acuerdo con las realizaciones se han descrito con referencia a los dibujos, se pueden realizar muchas modificaciones y variaciones de las realizaciones anteriores sin apartarse del alcance de la invención tal como se define en las reivindicaciones adjuntas. A modo de ilustración, aunque algunas realizaciones se han descrito en el contexto de detección de intrusión, los métodos y sistemas de realizaciones también se pueden usar para detectar un error de componente, un error de operador u otros eventos críticos en sistemas de energía eléctrica.
Claims (1)
-
imagen1 imagen2 imagen3
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP12005971.2A EP2701340B1 (en) | 2012-08-21 | 2012-08-21 | Method of monitoring operation of an electric power system and monitoring system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2655137T3 true ES2655137T3 (es) | 2018-02-19 |
Family
ID=46982326
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES12005971.2T Active ES2655137T3 (es) | 2012-08-21 | 2012-08-21 | Método para monitorizar la operación de un sistema de energía eléctrica y sistema de monitorización |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US10338111B2 (es) |
| EP (1) | EP2701340B1 (es) |
| CN (1) | CN103633639B (es) |
| AU (1) | AU2013205761B2 (es) |
| BR (1) | BR102013015753B1 (es) |
| CA (1) | CA2816486C (es) |
| ES (1) | ES2655137T3 (es) |
| NO (1) | NO2701340T3 (es) |
| PL (1) | PL2701340T3 (es) |
Families Citing this family (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| ES2655137T3 (es) | 2012-08-21 | 2018-02-19 | Omicron Electronics Gmbh | Método para monitorizar la operación de un sistema de energía eléctrica y sistema de monitorización |
| JPWO2014203376A1 (ja) * | 2013-06-20 | 2017-02-23 | 株式会社日立製作所 | 電力系統監視制御装置および電力系統監視制御方法 |
| US9378082B1 (en) * | 2013-12-30 | 2016-06-28 | Emc Corporation | Diagnosis of storage system component issues via data analytics |
| EP2908195B1 (de) * | 2014-02-13 | 2017-07-05 | Siemens Aktiengesellschaft | Verfahren zur Überwachung der Sicherheit in einem Automatisierungsnetzwerk sowie Automatisierungsnetzwerk |
| CN103954862B (zh) * | 2014-04-23 | 2017-03-29 | 国家电网公司 | 一种电力变压器智能组件现场测试方法 |
| CN104201785B (zh) * | 2014-09-25 | 2016-08-24 | 国家电网公司 | 水电厂监控系统调试方法及调试系统 |
| CN104391501B (zh) * | 2014-11-10 | 2017-09-26 | 国家电网公司 | 一种用于水电厂计算机监控系统的状态监测系统及方法 |
| CN104459413A (zh) * | 2014-12-17 | 2015-03-25 | 朱明� | 一种实现家居用电智能化管理的多回路电力监测装置 |
| CN104579776B (zh) * | 2015-01-05 | 2019-01-29 | 南京智晓信息科技有限公司 | 一种基于非干扰性的智能电网误操作分析系统 |
| US9825463B2 (en) * | 2015-02-12 | 2017-11-21 | The Mitre Corporation | Devices and systems for distributed power-grid monitoring |
| JP5844022B1 (ja) * | 2015-03-19 | 2016-01-13 | 三菱電機株式会社 | プロセスバス適用保護システム |
| CN104809063A (zh) * | 2015-04-24 | 2015-07-29 | 百度在线网络技术(北京)有限公司 | 分布式系统的测试方法及装置 |
| EP3133374A1 (en) * | 2015-08-19 | 2017-02-22 | LSIS Co., Ltd. | Power monitoring system |
| ES2839500T3 (es) * | 2016-02-05 | 2021-07-05 | Sungrow Power Supply Co Ltd | Sistema de generación de energía conectado a red de media y alta tensión, sistema conectado a red de media y alta tensión |
| US11880292B2 (en) * | 2016-02-17 | 2024-01-23 | Micro Focus Llc | Environment simulations |
| US10802081B2 (en) * | 2016-04-04 | 2020-10-13 | Schneider Electric USA, Inc. | Method and system for analyzing waveforms in power systems |
| WO2018150703A1 (ja) * | 2017-02-15 | 2018-08-23 | ソニー株式会社 | 情報処理システムおよび情報処理方法 |
| EP3404871B1 (en) * | 2017-05-17 | 2021-02-24 | ABB Power Grids Switzerland AG | Method and access unit for accessing industrial communication networks |
| US10826324B2 (en) * | 2017-05-18 | 2020-11-03 | Schweitzer Engineering Laboratories, Inc. | Mitigation of gratuitous conditions on electric power delivery systems |
| TWI636631B (zh) * | 2017-07-31 | 2018-09-21 | 四零四科技股份有限公司 | 適用於變電站的交換器裝置及故障警示方法 |
| CN109391484B (zh) * | 2017-08-04 | 2021-11-23 | 四零四科技股份有限公司 | 适用于变电站的交换器装置及故障警示方法 |
| CA3093991A1 (en) | 2018-04-04 | 2019-10-10 | Schneider Electric USA, Inc. | Systems and methods for intelligent event waveform analysis |
| CN109861397A (zh) * | 2019-04-04 | 2019-06-07 | 南京电研电力自动化股份有限公司 | 一种数字化变电站的电力服务器 |
| EP3855264A1 (de) * | 2020-01-21 | 2021-07-28 | Sick Ag | Verfahren zum automatischen überprüfen eines verhaltens einer konfiguration eines geräts |
| US10686810B1 (en) * | 2020-02-05 | 2020-06-16 | The Florida International University Board Of Trustees | Systems and methods for providing security in power systems |
| CN111539187A (zh) * | 2020-06-24 | 2020-08-14 | 贵州电网有限责任公司 | 一种智能变电站scl文件比对方法 |
| CN112231705B (zh) * | 2020-09-23 | 2023-07-28 | 四川中电启明星信息技术有限公司 | 一种基于一二次划分的信息系统可靠性提升方法 |
| US11646580B2 (en) | 2020-10-27 | 2023-05-09 | Omnicron Electronics Gmbh | Electrical power system with improved functional security |
| US11941710B2 (en) * | 2021-01-14 | 2024-03-26 | Cisco Technology, Inc. | Behavioral modeling for power utility automation networks |
| CN113193648A (zh) * | 2021-04-08 | 2021-07-30 | 国网浙江省电力有限公司金华供电公司 | 一种配电自动化智能监视系统和方法 |
| CN114124438A (zh) * | 2021-09-28 | 2022-03-01 | 国网浙江省电力有限公司台州供电公司 | 一种光伏电站的数据接入方法 |
| EP4254704A1 (en) * | 2022-03-28 | 2023-10-04 | Omicron electronics GmbH | Method of monitoring operation of an electric power system and monitoring system |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070050777A1 (en) * | 2003-06-09 | 2007-03-01 | Hutchinson Thomas W | Duration of alerts and scanning of large data stores |
| EP1850447A1 (en) * | 2006-04-24 | 2007-10-31 | Abb Research Ltd. | Intelligent electronic device configuration inspection |
| EP2109204A1 (en) * | 2008-04-11 | 2009-10-14 | ABB Technology AG | Analysis of a substation automation system |
| PL2157731T3 (pl) | 2008-08-18 | 2011-12-30 | Abb Technology Ag | Analizowanie konfiguracji komunikacyjnej w systemie sterowania procesem |
| EP2355412A1 (de) | 2010-02-05 | 2011-08-10 | Omicron electronics GmbH | Verfahren und Vorrichtung zum Bewerten einer elektrischen Anlage eines elektrischen Energiesystems |
| EP2362577A1 (en) * | 2010-02-23 | 2011-08-31 | ABB Technology AG | Analysing communication configuration in a process control system |
| US8712596B2 (en) * | 2010-05-20 | 2014-04-29 | Accenture Global Services Limited | Malicious attack detection and analysis |
| US8756411B2 (en) * | 2010-12-06 | 2014-06-17 | Siemens Aktiengesellschaft | Application layer security proxy for automation and control system networks |
| US8893216B2 (en) * | 2011-06-15 | 2014-11-18 | Cisco Technology, Inc. | Security measures for the smart grid |
| ES2655137T3 (es) | 2012-08-21 | 2018-02-19 | Omicron Electronics Gmbh | Método para monitorizar la operación de un sistema de energía eléctrica y sistema de monitorización |
-
2012
- 2012-08-21 ES ES12005971.2T patent/ES2655137T3/es active Active
- 2012-08-21 EP EP12005971.2A patent/EP2701340B1/en active Active
- 2012-08-21 NO NO12005971A patent/NO2701340T3/no unknown
- 2012-08-21 PL PL12005971T patent/PL2701340T3/pl unknown
-
2013
- 2013-05-08 AU AU2013205761A patent/AU2013205761B2/en active Active
- 2013-05-21 CA CA2816486A patent/CA2816486C/en active Active
- 2013-06-14 CN CN201310236151.2A patent/CN103633639B/zh active Active
- 2013-06-21 BR BR102013015753-8A patent/BR102013015753B1/pt active IP Right Grant
- 2013-08-19 US US13/969,829 patent/US10338111B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| AU2013205761A1 (en) | 2014-03-13 |
| CN103633639B (zh) | 2016-08-10 |
| US20140058689A1 (en) | 2014-02-27 |
| CA2816486A1 (en) | 2014-02-21 |
| US10338111B2 (en) | 2019-07-02 |
| CN103633639A (zh) | 2014-03-12 |
| BR102013015753B1 (pt) | 2020-12-29 |
| EP2701340B1 (en) | 2017-10-18 |
| PL2701340T3 (pl) | 2018-03-30 |
| CA2816486C (en) | 2019-04-30 |
| NO2701340T3 (es) | 2018-03-17 |
| AU2013205761B2 (en) | 2015-07-09 |
| BR102013015753A2 (pt) | 2014-12-23 |
| EP2701340A1 (en) | 2014-02-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2655137T3 (es) | Método para monitorizar la operación de un sistema de energía eléctrica y sistema de monitorización | |
| Rehmani et al. | Software defined networks-based smart grid communication: A comprehensive survey | |
| Pliatsios et al. | A survey on SCADA systems: secure protocols, incidents, threats and tactics | |
| CN103580973B (zh) | 利用以太网的控制器局域网通信 | |
| Wang et al. | Research on application and security protection of internet of things in smart grid | |
| CN103166750A (zh) | 时钟时间同步源配置方法及装置 | |
| Guan et al. | Reliability and scalability issues in software defined network frameworks | |
| Wang et al. | Study on security of wireless sensor networks in smart grid | |
| CN103634166B (zh) | 一种设备存活检测方法及装置 | |
| Fort et al. | Availability modeling of a safe communication system for rolling stock applications | |
| Paul et al. | Towards the protection of industrial control systems–conclusions of a vulnerability analysis of profinet IO | |
| Narayan et al. | Towards future SCADA systems for ICT-reliant energy systems | |
| CN102918809B (zh) | 网络和扩展单元以及运行网络的方法 | |
| Sahu et al. | Design of next-generation cyber-physical energy management systems: Monitoring to mitigation | |
| Soupionis et al. | Cyber-physical testbed—The impact of cyber attacks and the human factor | |
| Waagsnes et al. | Intrusion Detection System Test Framework for SCADA Systems. | |
| Tseng et al. | sPing: a user‐centred debugging mechanism for software defined networks | |
| WO2014042636A1 (en) | Packet intrusion inspection in an industrial control network | |
| Gamer et al. | Large-scale evaluation of distributed attack detection | |
| Bergman | Power grid simulation, evaluation, and test framework | |
| Bernieri et al. | Network Anomaly Detection in Critical Infrastructure Based on Mininet Network Simulator. | |
| Penera et al. | Packet scheduling attacks on shipboard networked control systems | |
| Yegorov et al. | Analyzing goose security in iec61850-based substation using ml, sdn and digital twin | |
| Zhang et al. | Toward comprehensive network verification: Practices, challenges and beyond | |
| EP4254704A1 (en) | Method of monitoring operation of an electric power system and monitoring system |