Con el objetivo de investigar en tecnologías digitales como Edge Computing, Cloud Computing, Big Data, Internet of Things (IoT) y la ciberseguridad asociada a las mismas para incrementar la inteligencia en las subestaciones (ST) y centros de transformación (CT), el proyecto Virtgrid, que tiene una duración de dos años, arrancó su actividad en 2022. La iniciativa persigue la aplicación de las prestaciones de estas tecnologías a la virtualización de los dispositivos electrónicos presentes en los nodos de la red eléctrica, así como a su despliegue y administración. En su primer año de andadura, el proyecto ha realizado un análisis de las tecnologías digitales disponibles sobre las que cimentar la investigación necesaria para transformar los centros de transformación y las subestaciones actuales en entornos virtualizados.
Frente a las exigencias de tiempo real y de ciberseguridad que demandan las instalaciones eléctricas, son objeto específico del proyecto el análisis de la asignación/priorización de recursos hardware compartidos en función de la criticidad de las aplicaciones y el análisis de las potenciales nuevas vulnerabilidades que surgen como consecuencia de la virtualización.
Además, se abordará el desarrollo de una prueba de concepto (PoC) demostrativa sobre la virtualización de equipos electrónicos inteligentes (IEDs), entendida como transición de los IEDs con funcionalidad específica asociada al hardware a una filosofía basada en una plataforma hardware estándar sobre la que se despliega una plataforma software de virtualización y, sobre ella, módulos software con funcionalidades embebidas (microservicios y aplicaciones contenerizadas).
Consorcio del proyecto Virtgrid
El proyecto Virtgrid está subvencionado por el Departamento de Desarrollo Económico, Sostenibilidad y Medio Ambiente del Gobierno Vasco a través del programa Elkartek. Está coordinado por Tecnalia y cuenta con la participación de otros cuatro agentes de la Red Vasca de Ciencia Tecnología e Innovación: Ingeteam R&D EUROPE, ZIV I+D, la Universidad del País Vasco (UPV/EHU) y la Asociación Cluster de Energía.
Además de la coordinación, Tecnalia aborda la investigación en ciberseguridad para entornos virtualizados y la definición de la prueba de concepto para validar los desarrollos del proyecto. Por su parte, Ingeteam lidera la definición de arquitecturas de virtualización en entornos eléctricos; ZIV I+D aporta su experiencia en tecnologías de medida, captación, actuación, regulación, control, protección y teleprotección, así como en sistemas de inteligencia distribuida y gestión; UPV/EHU se centra en el ámbito de las necesidades de los sistemas eléctricos y en las comunicaciones en entornos virtualizados de carácter crítico; y la Asociación Cluster de Energía coordina las actividades de comunicación y difusión del proyecto.
Además, los socios de Virtgrid cuentan con el apoyo de un comité asesor compuesto por expertos representantes de operadores de transporte y distribución eléctrica en calidad de potenciales usuarios de las soluciones planteadas en el proyecto.
Análisis de las tecnologías digitales
En el primer año de desarrollo de Virtgrid, se ha llevado a cabo un análisis de las tecnologías digitales disponibles sobre las que cimentar la investigación necesaria para transformar los centros de transformación y las subestaciones actuales -entornos en los que priman los equipos dedicados- en entornos virtualizados.
Entre ellas destacan las tecnologías de procesamiento (Cloud computing, Fog computing y Edge Computing), las técnicas de virtualización y sus elementos (entorno virtual, contenedores, máquina virtual, hipervisores), los Sistemas Operativos en Tiempo Real (RTOS) y las tecnologías de ciberseguridad que garanticen el aislamiento de las aplicaciones virtualizadas en un mismo entorno hardware.
A partir de este análisis, se han identificado los requisitos necesarios para virtualizar los centros de transformación y las subestaciones, tanto de carácter general como específicos, y las funcionalidades susceptibles de ser virtualizadas.
En base a ello, se han evaluado diferentes arquitecturas hardware y software para dar respuesta a estas necesidades de virtualización, teniendo en cuenta la posibilidad de despliegues masivos, la necesidad de gestión y supervisión de los sistemas, así como su impacto en la criticidad y tiempo real.
En el marco del proyecto Virtgrid, se han evaluado dos tipos de hipervisores (nativos/hosted) en función de su aplicación; se han analizado las distintas tecnologías de encapsulamiento existentes dentro del entorno de contenedores (Docker/Podman/LXD), cada una de ellas con sus propios planteamientos y casos de uso, seleccionándose Docker como la más idónea para el contexto del proyecto; se han evaluado nuevos canales de comunicaciones para redes inteligentes asociados a SCADA centralizado, arquitectura EDGE distribuida y tecnologías móviles inalámbricas LTE/5G; y se han analizado los protocolos de comunicación de los elementos de la red con el Cloud, en particular MQTT, OPC-UA, API REST y Websocket.
Como complemento a estas actividades, se han investigado las arquitecturas hardware para aplicaciones de tiempo real tanto en hardware agnóstico como propietario, así como las mejores arquitecturas software que se adapten a los requisitos de tiempo real, con foco en arquitecturas de edge y de cloud.
Tecnologías de comunicaciones
Además, el proyecto ha abordado las tecnologías de comunicaciones en entornos virtualizados de centro de transformación y subestación, identificando requisitos de tiempo real, resiliencia de red y ciberseguridad conforme al estándar IEC61850, que deberán verificarse también con la incorporación de elementos virtualizados en forma de aplicaciones software.
También se han identificado alternativas de comunicaciones inalámbricas (por redundancia o sustitución) asociadas a ámbitos de despliegue concretos, como es el caso de la sensórica y metrología, entornos LAN, intra CT e intra ST (Edge) y entornos WAN, telegestión y telecontrol (cloud). Esta labor se completará con el desarrollo de una plataforma de evaluación para optimizar las técnicas de asignación dinámica de recursos de comunicaciones para garantizar las operaciones críticas.
Virtualización en las redes eléctricas inteligentes
La adopción de la virtualización en las redes eléctricas Iiteligentes no está exenta de riesgos y amenazas de ciberseguridad. Por ello en Virtgrid se está trabajando en evaluar la efectividad de tecnologías software y hardware que garanticen el aislamiento de las aplicaciones virtualizadas en un mismo entorno hardware, evitando así que la explotación de una vulnerabilidad en una aplicación virtual pueda tener un impacto directo sobre el resto de las aplicaciones virtuales en ejecución, los datos confidenciales almacenados o incluso la propia disponibilidad de la plataforma de virtualización.
Para ello, se han analizado las guías para garantizar la seguridad y la independencia en la ejecución de las aplicaciones virtuales (NIST SP 800-82, OWASP), se ha adecuado la norma IEC62443 a entornos dockerizados, se ha definido una configuración segura de la plataforma hardware y de los dockers desplegados en ella bajo el principio del mínimo privilegio, y se ha analizado la ciberseguridad de las tecnologías de comunicaciones wireless de interés para la digitalización de la red eléctrica en las distintas capas OSI y su aplicación al protocolo GOOSE, definido en el estándar IEC61850.
Futuros resultados del proyecto Virtgrid
Como fruto de la investigación llevada a cabo, cuando el proyecto Virtgrid llegue a su finalización se habrá desarrollado una arquitectura básica de virtualización hardware y software para funcionalidades específicas en entornos de subestaciones eléctricas y centros de transformación.
Otros desarrollos se basarán en algoritmos y un prototipo funcional de asignación dinámica de recursos computacionales en entornos virtualizados; en guías y una prueba de concepto de futuras soluciones de arquitecturas ciberseguras para el despliegue y actualización remota de componentes virtuales; y en un escenario de pruebas de concepto al servicio de la cadena de valor de las redes eléctricas inteligentes, integrando a fabricantes de equipos y sistemas digitales para redes eléctricas, operadores y otros actores, que podrá incorporarse a la red de activos del Basque Digital Innovation Hub (BDIH).