CHƯƠNG 2 HỆ THỐNG ĐIỀU KHIỂN TÍCH HỢP TRẠM BIẾN ÁP VÀ TIÊU CHUẨN TRUYỀN THÔNG IEC 61850
2.3. Cấu trúc TBA tự động hóa theo tiêu chuẩn IEC 61850
Các thiết bị trong TBA được chia làm hai loại: thiết bị nhất thứ và thiết bị nhị thứ.
Thiết bị nhất thứ bao gồm: máy biến áp, máy cắt, dao cách ly … Các thiết bị nhị thứ bao gồm: thiết bị bảo vệ, điều khiển, đo lường và các thiết bị thông tin liên lạc. Theo tiêu chuẩn IEC 61850, các thiết bị nhị thứ của TBA được sắp xếp theo 3 mức: Mức Trạm (Station Level), Mức Ngăn (Bay Level) và Mức Quá trình (Process Level) như hình 2.4.
Giao diện người - máy HMI và thiết bị truyền thông (Communication Unit) thuộc về mức trạm. Các thiết bị ở mức trạm được kết nối với các thiết bị ở mức ngăn lộ thông qua mạng trạm (Station Bus). Hệ thống điều khiển trạm liên lạc với các thiết bị bảo vệ điều khiển bằng hệ thống mạng trạm. HMI là nhóm các phần mềm SCADA với giao diện đồ hoạ trực quan cho phép người vận hành có thể thao tác, giám sát các thiết bị ở mức ngăn lộ. Các hệ thống SCADA sử dụng công cụ OPC Server để trao đổi dữ liệu giữa HMI với các IED. OPC (OLE for Process Control – Đối tượng nhúng cho điều khiển quá trình), là một công cụ cho phép biên dịch dữ liệu của các đối tượng điều khiển (IED, RTU) thông qua các hàm của hệ điều hành. Thiết bị truyền thông có thể là một thiết bị định tuyến (Router) để kết nối với mạng diện rộng (WAN) của Trung tâm điều khiển (Trung tâm điều độ, Trung tâm điều khiển), hoặc là một thiết Gateway/Converter chuyển đối giao thức thường gặp như IEC 61850/ IEC6870-5-101/104. [3]
Cấu trúc TBA tự động hóa theo tiêu chuẩn IEC 61850 được thể hiện ở hình vẽ dưới đây:
DUT.LRCC
Hình 2.4: Cấu hình truyền thông TBA tự động hóa [3]
2.3.1. Cấu trúc liên kết mạng của TBA
Mạng nội bộ LAN là mạng nhỏ theo giới hạn địa lý như bên trong TBA hay bên trong phòng điều khiển. Các thiết bị trong mạng LAN được nối với nhau theo nhiều cấu hình khác nhau nhưng chủ yếu có hai cấu hình cơ bản: Cấu trúc hình sao (star) và dạng mạch vòng (ring).
Trong cấu trúc hình sao, máy tính trạm, máy tính chủ, … được nối vào một Ethernet switch, switch này nối đến các switch bên dưới và đến bus tiến trình như hình 2.5. Vì các IED được nối đến máy tính trạm qua một hay nhiều switch, và nếu một switch trên đường dẫn đến máy tính trạm bị lỗi thì các bức điện sẽ không thể được chuyển giao. Với cấu trúc hình sao, mạng truyền thông sẽ đáp ứng các yêu cầu về hiệu suất nhưng nếu so sánh với mạng vòng thì nó có độ tin cậy kém.
DUT.LRCC
Hình 2.5: Cấu trúc liên kết hình sao
Cấu trúc vòng bao gồm các switch hoặc các bộ lặp liên kết với nhau để nối các IED, máy tính trạm, máy tính chủ, … Ưu điểm của cấu trúc vòng là độ tin cậy của nó vì việc cô lập sự cố và phục hồi được thực hiện một cách dễ dàng. Nếu một dây nối truyền thông bị lỗi thì mạng vẫn tiếp tục làm việc nhưng cấu trúc mạng sẽ chuyển sang hình sao và nếu sự cố thứ hai xảy ra thì sẽ rất nguy hại. Cấu trúc vòng hỗ trợ dây nối truyền thông có chiều dài lớn vì các bức điện sẽ được lặp lại khi qua các switch hay các bộ lặp.
Thường thì các IED hỗ trợ cấu trúc vòng sẽ được trang bị các bộ lặp. Nếu không sử dụng việc gắn nhãn ưu tiên và Ethernet switch, việc truyền dẫn các bức điện quan trọng có thể bị trì hoãn vì các switch sẽ nối tất cả các thông tin vào chung dây nối liên kết với vòng. Một ví dụ đơn giản về kiến trúc truyền thông dạng vòng được thể hiện trong hình 2.6.
Hình 2.6: Cấu trúc liên kết dạng vòng 2.3.2. Ngôn ngữ cấu hình TBA
Tiêu chuẩn IEC 61850 quy định một ngôn ngữ chung cho quá trình cấu hình thiết bị và cả hệ thống trong tự động hóa TBA. Xây dựng cấu hình phần mềm cho các ứng dụng tự động hóa trạm được thực hiện bằng ngôn ngữ cấu hình trạm SCL (Substation Configuration Language). Ngôn ngữ SCL dựa trên cấu trúc ngôn ngữ đánh dấu có thể
DUT.LRCC
mở rộng XML (eXensible Marker Language). Việc sử dụng ngôn ngữ SCL với mô hình dữ liệu đối tượng của IEC 61850 cho phép sử dụng nhiều công cụ khác nhau của nhiều nhà sản xuất để biên dịch và hiểu các thông tin được chứa đựng trong bất kỳ IED nào.
Điều này cho phép trong quá trình trao đổi dữ liệu giữa các IED sẽ tránh được tình trạng không hiểu nhau, thuận lợi trong việc tích hợp hệ thống từ nhiều nhà sản xuất. [16]
Ngôn ngữ SCL được sử dụng để mô tả cấu hình IED. Mục đích là để làm việc như một công cụ cho việc trao đổi dữ liệu liên quan đến các mô tả IED và SAS giữa các công cụ cấu hình IED và như một hệ thống các công cụ cấu hình. Tiêu chuẩn giới thiệu ba bước đặc trưng khi thiết kế SAS, đó là: đặc tả thông số kỹ thuật chức năng SAS, mô tả khả năng của các IED và mô tả SAS. Trong bước đầu tiên, hệ thống được quy định phân bổ các logical node đến các chức năng và thiết bị cần thiết. Bước thứ hai liên quan chủ yếu đến cấu hình sẵn của các IED riêng lẻ, sắp xếp các logical node. Trong bước thứ ba, các IED cấu hình sẵn được liên kết với các tiến trình và truyền thông được thiết lập. Cấu hình truyền thông giữa các IED liên quan đến mô tả các mạng con, các điểm truy cập thông tin và các kết nối giữa các logical node. [16]
Việc cấu hình liên quan đến sự trao đổi bốn tập tin SCL khác nhau. Tất cả bốn tập tin sử dụng phần mở rộng khác nhau để tránh sự pha trộn các tập tin. Các tập tin thường được gọi bởi phần mở rộng của chúng, đó là: ICD (IED Capability Description), SSD (System Specification Desciption), SCD (Substation Configuration Description) và CID (Configured IED Description). Các phần mở rộng của tập tin SCL được mô tả trong Bảng 2.3. Mỗi tập tin cũng phải chứa số phiên bản và sửa đổi. Vì việc cấu hình thường được thực hiện với công cụ cấu hình của các nhà sản xuất khác nhau nên các tập tin SCL phải tuân thủ nghiêm ngặt các quy tắc SCL được định nghĩa trong IEC 61850 để đảm bảo khả năng tương tác.[16]
Tập tin ICD được dùng để mô tả khả năng của các IED. Nó chứa vùng dành cho các mô tả IED, các loại mẫu dữ liệu cần thiết, các định nghĩa kiểu logical node và nó cũng có thể chứa các vùng trạm tùy chọn và vùng dành cho các địa chỉ mặc định. Vùng trạm tùy chọn xác định trước việc liên kết các logical node trong chức năng phân tán.
Tập tin ICD được sử dụng để truyền dữ liệu từ công cụ cấu hình IED đến công cụ cấu hình hệ thống. [16]
Tập tin SSD được sử dụng để mô tả hệ thống với sơ đồ một sợi cơ bản. Nó chứa sơ đồ một sợi của các logical node, các mẫu dữ liệu cần thiết và các định nghĩa kiểu logical node. Tập tin SSD được dùng để truyền dữ liệu từ công cụ đặc tả hệ thống đến công cụ cấu hình hệ thống. [16]
Tập tin SCD được sử dụng để cấu hình trao đổi dữ liệu, được thực hiện bằng cách kết hợp các IED với các chức năng xử lý riêng lẻ với các thiết bị nhất thứ và với các điểm truy cập. Tập tin SCD chứa đựng từng IED trong hệ thống, vùng dành cho cấu
DUT.LRCC
hình truyền thông và cho mô tả trạm. Tập tin này được dùng để truyền dữ liệu từ công cụ cấu hình hệ thống đến công cụ cấu hình IED. [16]
Tập tin CID được sử dụng để mô tả và khởi tạo một IED trong hệ thống. Nó chứa địa chỉ của các IED và các tên gọi được chỉ định trong hệ thống. Tập tin CID được truyền từ công cụ cấu hình IED đến IED và nó là phiên bản rút gọn của tập tin SCD. Tập tin SCD chứa tất cả các thông tin liên quan đến cấu hình hệ thống trong khi tập tin CID chỉ chứa các dữ liệu liên quan đến IED. [16]
Bảng 2.3: Mô tả phần mở rộng các tập tin SCL .SSD Mô tả sơ đồ một sợi của TBA được thiết kế với các
logical node yêu cầu
.ICD Mô tả khả năng của một IED
.SCD Chứa thông tin truyền thông của trạm, tất cả các IED và mô tả trạm
.CID Chứa cấu hình truyền thông của từng IED riêng lẻ. Mô tả IED được khởi tạo
Tiêu chuẩn xác định rằng các IED đã được cấu hình để làm việc như một server phải có khả năng tạo ra hoặc đi kèm với một tập tin ICD. Nó cũng phải có khả năng sử dụng một tập tin SCD. Không bắt buộc các IED thực hiện các nhiệm vụ này một cách độc lập, nhưng các nhiệm vụ có thể được thực hiện với sự giúp đỡ của các công cụ kỹ thuật. SCL cho phép các nhà sản xuất tạo ra các phần riêng nhỏ cho các thiết bị và các công cụ sử dụng nội bộ vào các tập tin SCL mà chỉ có thể biên dịch hoặc sửa đổi bằng công cụ của họ. Các công cụ khác có thể xem chúng nhưng không thể xóa bỏ và vẫn giữ để dùng trong tương lai. Các phần riêng không nên được sử dụng để mô tả các thông tin được yêu cầu cho sự tương tác đầy đủ.
2.3.3. An ninh mạng
Bản thân tiêu chuẩn IEC 61850 không chứa các giải pháp bảo mật. Các khía cạnh của an ninh mạng nằm ngoài phạm vi của tiêu chuẩn và do đó nó liên quan chủ yếu đến các nhà sản xuất và các đơn vị xây dựng hệ thống điều khiển tích hợp để xem xét các giải pháp và bảo vệ an toàn hệ thống.
Vì IEC 61850 dựa trên giao thức truyền thông hiện đại, nó phải đối mặt với các vấn đề an ninh mạng như các cuộc tấn công xâm nhập vào hệ thống từ bên ngoài.
Ethernet cung cấp một số bảo mật riêng để chống lại những kẻ xâm nhập nguy hiểm, nhưng các công nghệ bảo mật cần thiết như định tuyến IP, tường lửa, VPN (Virtual Private Network) và IDS (Intrusion Detection System) để chắc chắn vận hành an toàn bên ngoài TBA. IEC 61850 cũng cung cấp một số công cụ bảo mật dưới hình thức kiểm soát truy cập. Tuy nhiên, để đảm bảo tính riêng tư và an toàn của hệ thống cần phải cung cấp nhiều công cụ bảo vệ an ninh hơn.
DUT.LRCC