Elektrik Hizmetleri

Uygulama Broşürü

Trafo Merkezi İletişimi

Kullanıcı Grubu: Elektrik Dağıtım ve İletim Hizmetleri Sağlayıcıları

30 yılı aşkın bir süredir RAD, dünya çapında enerji hizmeti veren, kendi iletim ve dağıtım (T & D) şebekelerine, otomasyon, Teleprotection_ ve çekirdek operasyonel ağağlarına sahip firmaların ihtiyaçlarını karşılamak üzere, sahada kanıtlanmış iletişim çözümleri sağlamak için müşterileri ile yakın çalıştı. RAD fiber DSL ve PDH üzerinden desteklediği çoklu dağıtım modu senaryolarına sahip

otomasyon, koruma, güvenlik, bilgi ve iletişim teknolojileri ağları için, güvenli, güvenilir, ölçeklenebilir, yönetilebilir ve performans garantili çözümler sunar. Hizmet sağlama, trafik yönetimi, zamanlama senkronizasyonu, TDM pseudowire, süregelen performans izleme, hata yönetimi, ve çeşitli dayanıklılık mekanizmaları dahil geniş bir dizi yeteneği içerir.

Trafo Merkezi İletişiminde Değişim

Gelişmekte olan bu dönemin teknolojileri, iletim ve dağıtım tesislerindeki yüksek gerilim (YG) ve orta gerilim (OG) trafo merkezleri de bir çok zorluklar yüzleşmektedir. Otomasyon ve Teleprotection_ Gelişmeler eski RTU'lar ile yeni 61850 uyumlu IED, Ethernet ve TCP-tabanlı mesajlaşma protokolleri yanında bir arada bulunabilmeyi gerektirebilir.

Çekirdek ağlar paket tabanlı teknolojilere geçmektedir; fiber optik erişim genişletilmiş ve bant genişliği gereksinimleri büyümeye devam etmektedir.

Bridging the old and the new introduces a mix of unique challenge s in substation communications:

ÜRün Eskimesi

Eski RTU'lar ve trafo PDH / SDH / SONET multiplexerlarının modası geçmiş bulunmaktadır, ancak eski ekipman kurulumlarını korumak için bir hala ihtiyaç duyulmaktadır

Ekipman Yatırımları Yakın gelecek korumalı akıllı yatırımlar nasıl yapılmalıdır?

Network Planlam a Çözümlerin, yüksek kapasiteli, ölçeklenebilir ve farklı yapıları desteklemesi gerekir.

Performans Garantisi Clock senkronizasyonu, düşük gecikme ve yeni cihazlar için kritik performans gereksinimlerini sağlamak gerekir

Siber Güvenlik Yeni ürünler güvenlik açıkları yaratır mı? Bu sorunları azaltmak için en iyi yol nedir?

Bu zorlukları aşabilmek için, trafo merkezleri ağı ve iletişimi çözümleri yeni IED ve IT cihazları ethernet anahtarlama ve yönlendirme özelliklerine ihtiyaç duyarken, geçmiş dönem otomasyon ve Teleprotection ekipmanlarına da destek verebilmelidir.

Ek olarak, çekirdek ağlara bağlanıyor olmak çapraz jenerasyon destekleme kabiliyeti ister, mevcut SDH/SONET/PDH teknolojileri ve yeni PSN, ile son olara güvenlik açıkları ve uygulamaları her iki nesil cihazların birleşiminden kaynaklana adaptasyon sürecini desteklemelidir..

Trafo merkezleri iletişimi için RAD’ın Uzmanlık Donanımı RAD’ın kapsamlı TDM ve paket-tabanlı teknolojileri üzerine kurulu Trafo iletişimi çözümleri, yeni nesil YG ve OG trafo tasarımı yapan profesyonellere, yakın ve ileri gelecekte ihtiyaç duyabilecekleri tüm araç ve teknolojileri sağlayabilmektedir. Gelecek teknolojileri de

kapsayan bu teknolojiler, IEC 61850-3 ve IEEE 1613 standartlarını karşılayan ve gelişmiş SCADA güvenliğine sahip firewall’a sahip olup geniş bir yelpazedeki eski ve yeni Ethernet Hizmetlerine destek verir.

RAD’ın trafo merkezleri için çoklu hizmet çözümleri, enerji

tesislerindeki farklı departmaların ileti şim ihtiyaçlarını yönetmelerini sağlar :

Otomasyon Teleprotection ICT (Telekom)

Ses Güvenlik

• RTU-dan-SCADA’yabağlantı

• Birden fazlatrafonunmerkez controlnoktasınatoplanması

• Merkezi PABX’e,POTS ve VoIPbağlantısı

• Trafolar arasıbağşlantı

• Seri, fiber(C37.94) kademelikoruma

• Mesafe bağlantıröleleri

• SCADAfirewall

• Videoizleme

• Routing venetworking

• IP telefon

“Hybrid” Trafo Merkezi Çoklu Hizmet Bağlantı ve Geçişleri

Substations

Teleprotection RTU V.35/449 ETH

Substation Low Speed

Teleprotection RTU V.35/449 ETH Data E&M FXS

SDH/ SONET

STM-1/ OC-3

Low Speed Data

C37.94 Serial

E&M FXS C37.94

FO Serial

Megaplex-4

Megaplex-4

PSN GbE

Megaplex-4

FO

SDH/SONET Uplink

Hybrid TDM ve

Ethernet

Taşıyıcı Sınıfı Ethernet

Fiber veya Copper

bağlantı

Çoklu Hizmet Ses, Data, ETH, Teleprotection

Çevre:

IEEE 1613, IEC 61850-3

• Çoklu hizmet TDM ve Ethernet yeteneklerine sahip güçlü çapraz-nesil cihaz, TDM DS0 çapraz-bağlantı; SDH/SONET, Gigabit Ethernet anahtarlama; OAM, Ethenet/IP üzerindenTDM için pseudowire; PDH/SDH/SONET üzerinden ethernetiçin HG-SDH/SONET.

• Tüm seri otomasyon ve Teleprotection cihazlarınındiğer mevcut SDH/SONET ağına, yeni SDH/SONETring yapılarına ve bunun paralelinde yeni PSN’ebağlanması için kolay yapılandırılabilir bağlantı.C37.94 ve mesafe röleleri için özel ayrılmışTeleprotection arayüzleri

• RS-232 düşük hızlı trafikten GbE veya STM-4/OC-12’yekadar, analog ve dijital ses ve Ethernet IED veya ITcihazlarına destek

• Eski sistem cihazların PSN’e garantili olarakaksamadan geçiş desteği

Megaplex Hibrid çapraz-nesil Çoklu Hizmet Multiplexer

IEC 61850-3 Güvenli Trafo Merkezi İletişimi

Control Center

IP SCADA

Substation

SecFlow

Substation

ETH

IED

SecFlow SecFlow

NMS Network RS-232

IEC-101

SecFlow

Substation

RTU

IEC 61850-3 G.8032 Korumalı Ring

IEC-101 IEC-104 Modbus ve DNP3

Çevirimi

SCADA Firewall

Serial ve Ethernet

Switch/Router

• SCADA kontrol merkezi ve trafolar arasındaki kritik yapıdaki otomasyon trafiğine, Ethernet tabanlı IEC 61850 destekli iletişim.

• Çeşitli tam yedekli fiber optic ring topolojilerinikullanan, dış ortam Radyo Sistemleri ve 2G/3Gcellular modemler gibi Ethernet cihazların, seri-tabanlı RTU’lar ile birlikte çalışmalarını sağlar.

• IEC 61850-3 and IEEE 1613 ç e vr est andar t lar ın ı kar şı lar

• IEC-101 ve IEC-104 çevrimi yapan yeni RTU’lar’ın,Modbus Seri’den IP’ye veya diğer eski yeni cihazlarınsorunsuz olarak IP SCADA ile iletişimini sağlar

• Otomasyon ve Network departmanlarının, dağıtık yapıdaki, atanmış firewall yapıları ile IPSec şifreleme kullanarak fiber ve/veya radyo hatları üzerinden kendine has güvenli ağlarkurmalarını sağlar.

SecFlow Güvenli Endüstriyel Switch/Router

SCADA için Entegre Koruma ve Güvenlik Duvarı Araçları

Çoklu Saldırı Yöntemlerş Çoklu koruma Mekanizm alar ı ister

Smart Grid ağları, sayısız saldırı yöntemlerine maruz kalsalarda, aşağıdaki dört saldırı metodu en çok kullanılanlardır:

Sahadan-Sahaya fiziksel ihlal

Kontrol Merkezi malware saldırısı

”Man-in-the-middle” saldırısı

Uzak Network Cihazı saldırısı

Özel veya Açık network linki kullanılarak geçici erişim veya cihaza fiziksel olarak yerleştirilen ‘rogue-yanıltıcı’ chip ile dışarıdan gelen saldırganlar güvenlik açıklarından faydalanırlar.

Sahadaki cihazı veya ağın belli bir bölümünü sabote etmek için, kontrol merkezine USB flash, seri arayüz, hafıza kartı vb. yöntemler ile virüs veya yönlendirme dosyaları yüklenir. Stuxnet virüsü bu saldırı yöntemlerine bir örnek teşkil eder..

Cell-tabanlı veya açık ağ kullanan saldırgan tesis ağında iki cihaz arasında konumlanarak, edilmeden ağdan geçen verileri müdahale edebilir veya kontrol edebilir..

Erişim uzak network cihazından olur.

SecFlow anahtarları Kritik yapıdaki SCADA trafiğinin güvenliğinde n, entegre koruma mekanizm alarına kadar destek verir.

Dağıtık yapıda en uç noktada koruma

Port-seviyesinde erişim kontrolü

Networkteki Potansiyel güvenlik işleme darboğazlarını daraltır, ve cihaz veya network konumuna göre uygulama tabanlı güvenlik yaratılmasını sağlar..

MAC adres, IP adres ve ön tanımlı roller kullanarak ağ erişiminde kısıtlama.

L2-L3 filtreleme Data hattının her iki tarafında switching/routing kullanarak servis belirleyicilerini çıkararak kritik bilgilerin saldırganlar tarafından erişilmesini engelleme.

IPSec L4 VPN Açık ağ bağlantılarını VPN kullanıp uctan uca şifreleme ve IP seviyesinde veri transferi sağlama

.

Uzak teknisyen ağ geçidi

Standart güvenli server sağlayarak, daha önceden belirlenen cihaz veya alt ağların kısıtlanması ve uzak kullanıcıdan yerel ağ’ın bilgilerinin gizlenmesi.

SCADA-etkileşimli firewall

Beyaz liste veya benzeri mekanizmalar üzerinden, servis-seviyesinde komutlar kullanarak onaylama imkanı.

Enerji Tesisleri için diğer çözümler

Taşıyıcı Sınıfı Ethernet ile Operasyonel

çekirdek Network

Teleprotection

Bağlantısı

Dağıtım, otomasyon ve

Akıllı Sayaç Backhaul

sistemleri

www.rad.com

Specificat ions are subject to change without prior notificat ion. The RAD name, logo and logotype, are registered trademarks of RAD Data Communicat ions Ltd. RAD product names are trademarks of RAD Data Communicat ions Ltd. ©2013 RAD Data Communicat ions. All r ights reserved. Catalog number 802591, Version 06/13

Türkiye için iletişim:

Giray Özer

Ülke Müdürü

GSM : +90 553 465 40 90

Tel : +90 850 203 35 70

E-mail : giray_o@rad.com