Click here to load reader
Upload
giray-oezer
View
271
Download
6
Embed Size (px)
DESCRIPTION
Rad trafo merkezi i̇letişimi çözümleri
Citation preview
Elektrik Hizmetleri
Uygulama Broşürü
Trafo Merkezi İletişimi
Kullanıcı Grubu: Elektrik Dağıtım ve İletim Hizmetleri Sağlayıcıları
30 yılı aşkın bir süredir RAD, dünya çapında enerji hizmeti veren, kendi iletim ve dağıtım (T & D) şebekelerine, otomasyon, Teleprotection_ ve çekirdek operasyonel ağağlarına sahip firmaların ihtiyaçlarını karşılamak üzere, sahada kanıtlanmış iletişim çözümleri sağlamak için müşterileri ile yakın çalıştı. RAD fiber DSL ve PDH üzerinden desteklediği çoklu dağıtım modu senaryolarına sahip
otomasyon, koruma, güvenlik, bilgi ve iletişim teknolojileri ağları için, güvenli, güvenilir, ölçeklenebilir, yönetilebilir ve performans garantili çözümler sunar. Hizmet sağlama, trafik yönetimi, zamanlama senkronizasyonu, TDM pseudowire, süregelen performans izleme, hata yönetimi, ve çeşitli dayanıklılık mekanizmaları dahil geniş bir dizi yeteneği içerir.
Trafo Merkezi İletişiminde Değişim
Gelişmekte olan bu dönemin teknolojileri, iletim ve dağıtım tesislerindeki yüksek gerilim (YG) ve orta gerilim (OG) trafo merkezleri de bir çok zorluklar yüzleşmektedir. Otomasyon ve Teleprotection_ Gelişmeler eski RTU'lar ile yeni 61850 uyumlu IED, Ethernet ve TCP-tabanlı mesajlaşma protokolleri yanında bir arada bulunabilmeyi gerektirebilir.
Çekirdek ağlar paket tabanlı teknolojilere geçmektedir; fiber optik erişim genişletilmiş ve bant genişliği gereksinimleri büyümeye devam etmektedir.
Bridging the old and the new introduces a mix of unique challenge s in substation communications:
ÜRün Eskimesi
Eski RTU'lar ve trafo PDH / SDH / SONET multiplexerlarının modası geçmiş bulunmaktadır, ancak eski ekipman kurulumlarını korumak için bir hala ihtiyaç duyulmaktadır
Ekipman Yatırımları Yakın gelecek korumalı akıllı yatırımlar nasıl yapılmalıdır?
Network Planlam a Çözümlerin, yüksek kapasiteli, ölçeklenebilir ve farklı yapıları desteklemesi gerekir.
Performans Garantisi Clock senkronizasyonu, düşük gecikme ve yeni cihazlar için kritik performans gereksinimlerini sağlamak gerekir
Siber Güvenlik Yeni ürünler güvenlik açıkları yaratır mı? Bu sorunları azaltmak için en iyi yol nedir?
Bu zorlukları aşabilmek için, trafo merkezleri ağı ve iletişimi çözümleri yeni IED ve IT cihazları ethernet anahtarlama ve yönlendirme özelliklerine ihtiyaç duyarken, geçmiş dönem otomasyon ve Teleprotection ekipmanlarına da destek verebilmelidir.
Ek olarak, çekirdek ağlara bağlanıyor olmak çapraz jenerasyon destekleme kabiliyeti ister, mevcut SDH/SONET/PDH teknolojileri ve yeni PSN, ile son olara güvenlik açıkları ve uygulamaları her iki nesil cihazların birleşiminden kaynaklana adaptasyon sürecini desteklemelidir..
Trafo merkezleri iletişimi için RAD’ın Uzmanlık Donanımı RAD’ın kapsamlı TDM ve paket-tabanlı teknolojileri üzerine kurulu Trafo iletişimi çözümleri, yeni nesil YG ve OG trafo tasarımı yapan profesyonellere, yakın ve ileri gelecekte ihtiyaç duyabilecekleri tüm araç ve teknolojileri sağlayabilmektedir. Gelecek teknolojileri de
kapsayan bu teknolojiler, IEC 61850-3 ve IEEE 1613 standartlarını karşılayan ve gelişmiş SCADA güvenliğine sahip firewall’a sahip olup geniş bir yelpazedeki eski ve yeni Ethernet Hizmetlerine destek verir.
RAD’ın trafo merkezleri için çoklu hizmet çözümleri, enerji
tesislerindeki farklı departmaların ileti şim ihtiyaçlarını yönetmelerini sağlar :
Otomasyon Teleprotection ICT (Telekom)
Ses Güvenlik
• RTU-dan-SCADA’yabağlantı
• Birden fazlatrafonunmerkez controlnoktasınatoplanması
• Merkezi PABX’e,POTS ve VoIPbağlantısı
• Trafolar arasıbağşlantı
• Seri, fiber(C37.94) kademelikoruma
• Mesafe bağlantıröleleri
• SCADAfirewall
• Videoizleme
• Routing venetworking
• IP telefon
“Hybrid” Trafo Merkezi Çoklu Hizmet Bağlantı ve Geçişleri
Substations
Teleprotection RTU V.35/449 ETH
Substation Low Speed
Teleprotection RTU V.35/449 ETH Data E&M FXS
SDH/ SONET
STM-1/ OC-3
Low Speed Data
C37.94 Serial
E&M FXS C37.94
FO Serial
Megaplex-4
Megaplex-4
PSN GbE
Megaplex-4
FO
SDH/SONET Uplink
Hybrid TDM ve
Ethernet
Taşıyıcı Sınıfı Ethernet
Fiber veya Copper
bağlantı
Çoklu Hizmet Ses, Data, ETH, Teleprotection
Çevre:
IEEE 1613, IEC 61850-3
• Çoklu hizmet TDM ve Ethernet yeteneklerine sahip güçlü çapraz-nesil cihaz, TDM DS0 çapraz-bağlantı; SDH/SONET, Gigabit Ethernet anahtarlama; OAM, Ethenet/IP üzerindenTDM için pseudowire; PDH/SDH/SONET üzerinden ethernetiçin HG-SDH/SONET.
• Tüm seri otomasyon ve Teleprotection cihazlarınındiğer mevcut SDH/SONET ağına, yeni SDH/SONETring yapılarına ve bunun paralelinde yeni PSN’ebağlanması için kolay yapılandırılabilir bağlantı.C37.94 ve mesafe röleleri için özel ayrılmışTeleprotection arayüzleri
• RS-232 düşük hızlı trafikten GbE veya STM-4/OC-12’yekadar, analog ve dijital ses ve Ethernet IED veya ITcihazlarına destek
• Eski sistem cihazların PSN’e garantili olarakaksamadan geçiş desteği
Megaplex Hibrid çapraz-nesil Çoklu Hizmet Multiplexer
IEC 61850-3 Güvenli Trafo Merkezi İletişimi
Control Center
IP SCADA
Substation
SecFlow
Substation
ETH
IED
SecFlow SecFlow
NMS Network RS-232
IEC-101
SecFlow
Substation
RTU
IEC 61850-3 G.8032 Korumalı Ring
IEC-101 IEC-104 Modbus ve DNP3
Çevirimi
SCADA Firewall
Serial ve Ethernet
Switch/Router
• SCADA kontrol merkezi ve trafolar arasındaki kritik yapıdaki otomasyon trafiğine, Ethernet tabanlı IEC 61850 destekli iletişim.
• Çeşitli tam yedekli fiber optic ring topolojilerinikullanan, dış ortam Radyo Sistemleri ve 2G/3Gcellular modemler gibi Ethernet cihazların, seri-tabanlı RTU’lar ile birlikte çalışmalarını sağlar.
• IEC 61850-3 and IEEE 1613 ç e vr est andar t lar ın ı kar şı lar
• IEC-101 ve IEC-104 çevrimi yapan yeni RTU’lar’ın,Modbus Seri’den IP’ye veya diğer eski yeni cihazlarınsorunsuz olarak IP SCADA ile iletişimini sağlar
• Otomasyon ve Network departmanlarının, dağıtık yapıdaki, atanmış firewall yapıları ile IPSec şifreleme kullanarak fiber ve/veya radyo hatları üzerinden kendine has güvenli ağlarkurmalarını sağlar.
SecFlow Güvenli Endüstriyel Switch/Router
SCADA için Entegre Koruma ve Güvenlik Duvarı Araçları
Çoklu Saldırı Yöntemlerş Çoklu koruma Mekanizm alar ı ister
Smart Grid ağları, sayısız saldırı yöntemlerine maruz kalsalarda, aşağıdaki dört saldırı metodu en çok kullanılanlardır:
Sahadan-Sahaya fiziksel ihlal
Kontrol Merkezi malware saldırısı
”Man-in-the-middle” saldırısı
Uzak Network Cihazı saldırısı
Özel veya Açık network linki kullanılarak geçici erişim veya cihaza fiziksel olarak yerleştirilen ‘rogue-yanıltıcı’ chip ile dışarıdan gelen saldırganlar güvenlik açıklarından faydalanırlar.
Sahadaki cihazı veya ağın belli bir bölümünü sabote etmek için, kontrol merkezine USB flash, seri arayüz, hafıza kartı vb. yöntemler ile virüs veya yönlendirme dosyaları yüklenir. Stuxnet virüsü bu saldırı yöntemlerine bir örnek teşkil eder..
Cell-tabanlı veya açık ağ kullanan saldırgan tesis ağında iki cihaz arasında konumlanarak, edilmeden ağdan geçen verileri müdahale edebilir veya kontrol edebilir..
Erişim uzak network cihazından olur.
SecFlow anahtarları Kritik yapıdaki SCADA trafiğinin güvenliğinde n, entegre koruma mekanizm alarına kadar destek verir.
Dağıtık yapıda en uç noktada koruma
Port-seviyesinde erişim kontrolü
Networkteki Potansiyel güvenlik işleme darboğazlarını daraltır, ve cihaz veya network konumuna göre uygulama tabanlı güvenlik yaratılmasını sağlar..
MAC adres, IP adres ve ön tanımlı roller kullanarak ağ erişiminde kısıtlama.
L2-L3 filtreleme Data hattının her iki tarafında switching/routing kullanarak servis belirleyicilerini çıkararak kritik bilgilerin saldırganlar tarafından erişilmesini engelleme.
IPSec L4 VPN Açık ağ bağlantılarını VPN kullanıp uctan uca şifreleme ve IP seviyesinde veri transferi sağlama
.
Uzak teknisyen ağ geçidi
Standart güvenli server sağlayarak, daha önceden belirlenen cihaz veya alt ağların kısıtlanması ve uzak kullanıcıdan yerel ağ’ın bilgilerinin gizlenmesi.
SCADA-etkileşimli firewall
Beyaz liste veya benzeri mekanizmalar üzerinden, servis-seviyesinde komutlar kullanarak onaylama imkanı.
Enerji Tesisleri için diğer çözümler
Taşıyıcı Sınıfı Ethernet ile Operasyonel
çekirdek Network
Teleprotection
Bağlantısı
Dağıtım, otomasyon ve
Akıllı Sayaç Backhaul
sistemleri
www.rad.com
Specificat ions are subject to change without prior notificat ion. The RAD name, logo and logotype, are registered trademarks of RAD Data Communicat ions Ltd. RAD product names are trademarks of RAD Data Communicat ions Ltd. ©2013 RAD Data Communicat ions. All r ights reserved. Catalog number 802591, Version 06/13
Türkiye için iletişim:
Giray Özer
Ülke Müdürü
GSM : +90 553 465 40 90
Tel : +90 850 203 35 70
E-mail : [email protected]