SMARTGRIDSINFO

Todo Sobre Redes Eléctricas Inteligentes

SÍGUENOS:
Inicio » Comunicaciones » Aplicabilidad de las redes definidas por software a los sistemas basados en el estándar IEC 61850

Aplicabilidad de las redes definidas por software a los sistemas basados en el estándar IEC 61850

Publicado:

Comunicación presentada al III Congreso Smart Grids:

Autores

Resumen

Los sistemas industriales de misión crítica demandan nuevas prestaciones a las redes de datos, donde diferentes servicios con exigentes requisitos han de ser garantizados mediante ingeniería de tráfico. Sin embargo, las estrategias de red tradicionales no se adaptan eficientemente a entornos dinámicos y heterogéneos. Este trabajo explora la aplicabilidad de las redes definidas por software en los sistemas de distribución de energía, tales como las subestaciones eléctricas, basados en el estándar IEC 61850. Así, se propone una solución basada en el protocolo OpenFlow y otras tecnologías de monitorización y gestión para establecer políticas de tráfico acorde a su prioridad y estado de la red.

Palabras clave

IEC 61850, OpenFlow, Redes Definidas por Software, Smart Grid, Subestaciones

Introducción

Las Smart Grids son un ejemplo representativo de sistemas de misión crítica que engloban procesos de supervisión y control de las infraestructuras de generación y suministro eléctrico, los cuales son soportados por tecnologías de la información y la comunicación (TICs). Se trata, pues, de aplicaciones que requieren comunicaciones en tiempo real, con un alto grado de fiabilidad y seguridad. Además, se reconocen como necesarias nuevas prestaciones relacionadas con la flexibilidad, mantenibilidad y adaptabilidad a las condiciones existentes en cada momento. Sin embargo, el establecimiento de políticas de control de tráfico de alto nivel mediante métodos tradicionales requiere operar con configuraciones de bajo nivel específicas de los fabricantes de dispositivos de red. Tal y como se indica en (Li, F. et al., 2010), las redes eléctricas existentes no implementan tecnologías de red adaptativas, las cuales permitirían tener un control en tiempo real, basado en tecnologías abiertas y estandarizadas, para la mejora de la resiliencia y utilización de los recursos disponibles.

Por contra, y de acuerdo a la Recomendación ITU-T Y.3300, el término Software-Defined Networking (SDN) se define como “un conjunto de técnicas que permiten programar, orquestar y gestionar los recursos de red, lo que facilita el diseño, provisión y operación de los servicios de red de una forma dinámica y escalable”. En estas redes, el plano de control está desacoplado del de datos, y la inteligencia de red está lógicamente centralizada, obteniendo una visión global de la red. En (Kim & Feamster, 2013) se resumen las posibilidades de mejora en la gestión a través de este paradigma, pudiendo llevar a cabo un control flexible del plano de datos mediante tecnologías estandarizadas. En particular, el caso más representativo es el protocolo OpenFlow, mediante el cual un controlador establece las reglas de encaminamiento de los dispositivos de red. El establecimiento de tales reglas puede ser realizado de forma reactiva (ante nuevos flujos de datos que reciba un switch) o de forma proactiva.

También, es destacable que el Cyber-Physical Systems (CPS) Public Working Group, constituido por el Nacional Institute of Standard Technology (NIST), ha determinado recientemente la adopción de tecnologías SDNs para la gestión dinámica de redes ciberfísicas (Framework for Cyber-Physical Systems, 2016). En particular, en este trabajo se propone una arquitectura SDN para la gestión de infraestructuras de suministro eléctrico basadas en el estándar IEC 61850 con el objeto de incorporar programabilidad a la red. En efecto, los sistemas de automatización de subestaciones IEC 61850 pueden considerarse un ejemplo representativo de CPS de misión crítica, en el que se exigen rigurosos requerimientos de latencia y disponibilidad.

La solución propuesta incluye funcionalidades de monitorización y control que permiten implementar calidad de servicio, mecanismos de seguridad y gestión de recursos a través de una interfaz común. En el presente trabajo se extraen diferentes aspectos abordados en artículos previos (Molina, E. et al., 2015a/b).

IEC 61850

El estándar IEC 61850 Power Utility Automation está orientado a las comunicaciones de datos y define, entre otros aspectos, los requisitos y servicios que tienen lugar en las subestaciones eléctricas. El principal objetivo de este estándar emergente es flexibilizar el diseño de las instalaciones mencionadas, así como facilitar la interoperabilidad entre dispositivos de distintos fabricantes. En este sentido, la pila de comunicaciones IEC 61850 está basada en soluciones ya estandarizadas, tales como las tecnologías Ethernet y TCP/IP, u otros protocolos de sincronización, seguridad y redundancia. La Figura 1 muestra una arquitectura lógica de una red de área local de una subestación basada en el estándar IEC 61850, donde se distinguen tres niveles: Station, que engloba funciones de supervisión y operaciones generales; Bay, donde se alojan los Intelligent Electronic Devices (IEDs) de protección y control; y Process que acoge transformadores, interruptores, etcétera.

Figura 1. Esquema de tres niveles usado en sistemas IEC 61850
Figura 1. Esquema de tres niveles usado en sistemas IEC 61850.

Lenguaje de configuración

Con respecto a la configuración de los sistemas IEC 61850, el estándar incluye el modelado de la información necesaria para los equipos de supervisión, protección y control, de forma que se permita un intercambio estandarizado de los datos. En particular, el documento IEC 61850-6 define el System Configuration description Language (SCL) para la descripción de los diferentes parámetros de una subestación, tales como la topología o la configuración de IEDs. De esta forma, los ficheros Substation Configuration Description (SCD), basados en SCL, incluyen la definición completa de las funciones de una subestación, así como parámetros relativos a las comunicaciones[i]. Por tanto, este estándar podría permitir la integración de la configuración de la red de datos en el proceso de ingeniería de diseño de las subestaciones.

Comunicaciones

Las especificaciones IEC 61850-8-1 y IEC 61850-9-2 describen perfiles de comunicaciones para la teleprotección, medida y señales de control, los cuales se mapean en dos modelos diferenciados:

  • Publicador/Subscritor: orientado a servicios de alta prioridad, en los que la información se transmite directamente en tramas de nivel 2 para reducir la sobrecarga de protocolos superiores y soportar el intercambio de datos en tiempo real[ii]. En este modelo se encuentran dos protocolos:
    • Sampled Values (SV): a través de los cuales las diferentes Merging Units (MUs) envían medidas de tensión y corriente generadas por transductores a distintos IEDs, usando mensajes unicast o multicast.
    • Generic Object Oriented Substation Events (GOOSE): que contienen señales de diagnóstico, control y diferentes operaciones de protección (p. ej., para acciones de interenclavamiento), de forma que un dispositivo genera continuamente tramas multicast que contienen información de su estado (p. ej., indicando la posición de un interruptor).
  • Cliente/Servidor: este esquema incluye, entre otras aplicaciones, el protocolo Manufacturing Message Specification (MMS, ISO 9506) para intercambiar información operacional (p. ej., reportes) mediante conexiones TCP unicast. Se trata, pues, de información de baja prioridad con requerimientos de latencia menores a los protocolos anteriores.

Propuesta para la gestión de redes basadas en IEC 61850 usando redes definidas por software

El paradigma SDN permite implementar mecanismos automatizados de ingeniería de tráfico en los sistemas IEC 61850, consiguiendo un control de la red más flexible, a la vez que mejora la eficiencia de la misma. La Figura 2 ilustra los diferentes elementos de la arquitectura propuesta, incluyendo la pila de protocolos existente en los sistemas IEC 61850. La arquitectura propuesta puede dividirse en tres bloques funcionales:

  • Control: mediante el protocolo OpenFlow un controlador puede decidir el encaminamiento de los diferentes flujos de datos que llegan a un switch, añadiendo entradas en sus tablas de encaminamiento. Dichas tablas se definen a través de diferentes campos (puerto de entrada, cabeceras de paquetes), prioridades e instrucciones asociadas a cada entrada.
  • Monitorización: bajo el estándar sFlow (RFC 3176) un sistema puede recoger contadores y muestras de paquetes de los switches, conociendo así el estado de la red y poder actuar en consecuencia.
  • Gestión: la configuración estática de los switches es realizada con el protocolo OVSDB  (RFC 7047).

Para una completa integración de la especificación IEC 61850, se mapea la información de configuración de red de una subestación, definida en ficheros SCL, y se traslada a la plataforma de gestión y control. De esta forma, el controlador conoce los dispositivos existentes y los flujos de datos a manejar, determinando la topología lógica de la subestación. Como resultado, el controlador tiene que decidir cómo encaminar, modificar o descartar dichos flujos, ofreciendo las prestaciones requeridas. Por tanto, esta propuesta resulta apropiada para automatizar la administración de una red, lo cual fue visto como necesario por (Ingram et al., 2011), donde se sugiere que “la complejidad de la configuración de la red de datos para subestaciones grandes hacen que la gestión automatizada de switches sea una opción atractiva […] herramientas de automatización podrían ser implementadas para extraer información de filtrado VLAN y multicast para configurar switches de múltiples fabricantes”.

Además de la interoperabilidad conseguida con el uso de estándares, algunas de las características principales de esta solución son:

  • Filtrado de tráfico y calidad de servicio: puesto que los ficheros SCD contienen información sobre los publicadores y subscritores de los servicios SV y GOOSE, el procesamiento de tales ficheros SCD permite la generación e instalación automática de reglas de encaminamiento. Por tanto, se consigue unificar el proceso de diseño de la infraestructura eléctrica con la configuración de la red.
  • Igualmente la arquitectura permite, de forma centralizada, el establecimiento de políticas de traffic shaping para diferentes tipos de flujos.
  • Despliegue de políticas de seguridad: la implementación de estrategias de ciberseguridad es prioritaria para el desarrollo de Smart Grids. La especificación IEC 62351-6 incluye métodos de seguridad para los diferentes perfiles de comunicación incluidos en el IEC 61850, tales como algoritmos criptográficos o la certificación de autenticación. Sin embargo, dados los exigentes requisitos de latencia de protocolos como SV o GOOSE, la encriptación no se recomienda. Además, hay ambigüedad sobre la necesidad de asegurar la integridad de los datos y la autenticidad del emisor. A continuación, se proponen diferentes políticas de red y controles de seguridad apropiados para mitigar posibles vulnerabilidades:
    • Aislamiento de tráfico y firewall: De acuerdo con (IEC/TR 61850-90-4, 2013), la segmentación de nivel 2 y las listas de control de acceso basadas en MAC son efectivas para restringir el tráfico de datos a los diferentes dominios de las infraestructuras eléctricas. La plataforma propuesta permite crear redes lógicas basadas en direccionamiento MAC. Además, el uso de un módulo de Firewall permite establecer políticas de seguridad que restrinjan el tráfico de los dispositivos desconocidos.
    • Detección de anomalías: en la arquitectura propuesta, el colector sFlow puede detectar que un umbral esté siendo sobrepasado. Lo cual es comunicado al controlador OpenFlow para que este establezca las acciones pertinentes. Así, la plataforma permite establecer flujos (definidos por Ethertype, direcciones MAC/IP, VLAN, puertos de TCP/UDP, etcétera) y determinar umbrales de monitorización asociados a tales flujos. Por consiguiente, los diferentes nodos de la red pueden ser protegidos contra ataques de denegación de servicio (DoS).
  • Uso eficiente de recursos redundantes y mejora de protocolos de redundancia activa:
    • Al contrario que con tecnologías tradicionales basadas en protocolos de Spanning Tree (p. ej., RSTP, IEEE 802.1D), el controlador OpenFlow es consciente de la topología de la red haciendo uso de protocolos de descubrimiento (p. ej., LLDP, IEEE 802.1AB). Esto permite computar los caminos más cortos entre los diferentes nodos finales, así como balancear la carga en la red.
Figura 2. Arquitectura SDN propuesta
Figura 2. Arquitectura SDN propuesta.

Con el objetivo de ilustrar algunas de las funciones de red provistas por la arquitectura, se muestran a continuación algunos ejemplos representativos.

Resultados

La solución propuesta ha sido validada mediante el emulador Mininet[iii] y switches del tipo Open vSwitch. Los resultados han sido obtenidos en una red con topología en anillo (Figura 3) en la cual los nodos están conectados mediante enlaces de 100 Mbit/s, mientras que los enlaces de conexión entre switches son de 1 Gbit/s de capacidad. Esta topología ha sido extraída de [2] y es ampliamente utilizada en subestaciones (e.g., a una del tipo 500/220/33 kV tal y como se indica en dicha referencia). La Figura 3 también incluye las interfaces de usuario que muestran la topología y configuración de la red.

Figura 3. Interfaz gráfica de un controlador OpenFlow y herramientas de monitorización
Figura 3. Interfaz gráfica de un controlador OpenFlow y herramientas de monitorización.

La Figura 4 ejemplifica una situación en la que se detecta un ataque DoS, donde un nodo es saturado con paquetes ICMP del tipo Echo Request. Puede observarse una primera fase en la que el control de DoS está deshabilitado y una segunda en la que el controlador limita el tráfico entrante cuando este excede el umbral predeterminado (100 paquetes IP por segundo en este caso).

La Figura 5 muestra el flujo de datos de diferentes tipos de tráfico (TCP and UDP usando la herramienta iperf and SV haciendo uso del desarrollo rapid61850) en un escenario donde se limita la tasa máxima. Como puede comprobarse, no hay políticas de calidad de servicio durante los primeros 25s; tras los cuales, se limita la tasa de datos en la red para los posteriores 20s (los flujos recuperan la tasa anterior cuando las políticas se deshabilitan). Las tasas establecidas son: 20 Mbit/s para el tráfico TCP, 2 Mbit/s para el UDP y 4.5 Mbit/s para el SV.

La solución propuesta mejora la adaptabilidad de las redes, permitiendo responder ante diferentes estados del tráfico. En (Molina, E. et al., 2015a/b) se muestran de forma más extensa otros resultados y capacidades de la solución propuesta.

Figura 4. Detección de superación de umbrales
Figura 4. Detección de superación de umbrales.
Figura 5. Efecto de políticas de calidad de servicio en flujos TCP, UDP y SV
Figura 5. Efecto de políticas de calidad de servicio en flujos TCP, UDP y SV.

Conclusiones

El modelo Smart Grid es un claro ejemplo de infraestructura crítica en la que la gestión del tráfico de datos es esencial para asegurar las prestaciones de la red. Con dicho objetivo, una plataforma basada en tecnologías SDN permite configurar los elementos de red a través de una interfaz común. Además, la arquitectura propuesta permite obtener una visión global de la topología y recursos disponibles y se beneficia de la programabilidad de las SDN, automatizando la configuración de recursos y aportando técnicas de diagnóstico de las condiciones de red. Así, usar un agente externo permite llevar a cabo el control dinámico de flujos con diferentes prioridades, incluyendo filtrado y catalogación de tráfico, balanceo de carga, o servicios de seguridad de red.

Agradecimientos

El trabajo descrito ha sido producido en la Unidad de Formación e Investigación UFI11/16 financiada por la Universidad del País Vasco (UPV/EHU).

Referencias

  • Li, F., Qiao, W. & Sun, H., 2010, Smart Transmission Grid: Vision and Framework, IEEE Transactions on Smart Grid, vol. 1, no. 2, pp. 168-177.
  • Framework for Cyber-Physical Systems, 2016, National Institute of Standards and Technology (NIST), Release 1.0.
  • IEC/TR 61850-90-4, 2013, Communication networks and systems for power utility automation – Part 90-4: Network engineering guidelines. Geneva, Switzerland.
  • Ingram D., Schaub P., Campbell D., 2011, Multicast traffic filtering for sampled value process bus networks. Annual conference on IEEE industrial electronics society.
  • Kim, H. & Feamster, N., 2013, Improving network management with software defined networking, Communications Magazine, IEEE, vol. 51, no. 2, pp. 114–119.
  • Molina, E., Jacob, E., Matias, J., Moreira, N., & Astarloa A., 2015a, Using Software Defined Networking to manage and control IEC 61850-based systems. Computers and Electrical Engineering, 43:142–154.
  • Molina, Matias, J., Astarloa A. & E., Jacob, E., 2015b, Managing path diversity in layer 2 critical networks by using OpenFlow. Network and Service Management (CNSM), International Conference on, 394–397.
SOBRE SMARTGRIDSINFO

SMARTGRIDSINFO es el principal medio de comunicación on-line sobre las Redes Eléctricas Inteligentes.

Publica diariamente noticias, artículos, entrevistas, TV, etc. y ofrece la información más relevante y actualizada sobre el sector.

AUDITADO POR OJD
COPYRIGHT

©1999-2024 El material de SMARTGRIDSINFO es propiedad intelectual de Grupo Tecma Red S.L. y está protegido por ley. No está permitido utilizarlo de ninguna manera sin hacer referencia a la fuente y sin permiso por escrito de Grupo Tecma Red S.L.

SOBRE GRUPO TECMA RED

SMARTGRIDSINFO pertenece a Grupo Tecma Red, el grupo editorial español líder en las temáticas de Sostenibilidad, Energía y Nuevas Tecnologías en la Edificación y la Ciudad.

Portales de Grupo Tecma Red: