Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Cisco Connected Grid. Технические решения автоматизации подстанций электрических сетей.
1. Cisco Connected Grid
Технические решения автоматизации
подстанций электрических сетей
Георгий Азаренков
Системный инженер
gazarenk@cisco.com
2. Содержание
• Концепция Cisco Connected Grid
• Решения по автоматизации передающих подстанций
• Технологии сетей передачи данных
• Решения для распределительных электрических сетей
4. Что такое Smart Grid?
Цифровая суперинфраструктура, использующая сетевые технологии
взаимодействия и обработки, позволяющая сделать существующую
аналоговую энергосистему более:
Полная Возможность Способность Взаимо-
информация реализовать адаптиро- действие
о состоянии необходимое ваться к коммунальных
энерго- воздействие меняющимся систем и
системы в любой условиям с процессов
точке минимальным
системы участием
человека
ПРОЗРАЧНОЙ КОНТРОЛИ- АВТОМАТИЗИ- ИНТЕГРИРО-
РУЕМОЙ РОВАННОЙ ВАННОЙ
5. Cisco Connected Grid
Интеллектуальная
Энергосистема
Управление
Энергосистемой
Сетькак
платформа
Умные Дома Энерго-
эффективность
6. Единая архитектура связи Smart Grid
Архитектура
предусматривает
сквозную
интеграцию
Предусмотрена
конвергенция для
повышения
масштабируемости
Поддерживается
интеграция
устаревших систем
и план миграции
7. Cisco Connected Grid. Решения
АРХИТЕКТУРА + БЕЗОПАСНОСТЬ + ИНТЕЛЛЕКТ
Оперативно- Сети Передачи Последняя
диспетчерская и Сети Распредсеть Домашние и
ЦУС и ЦОД миля
связь и Подстанций РСК офисные сети
управление МЭС РСК
Хранение и Ситуационный Подстанционные Автоматизация Масштабируе- Распределенная
Аналитика Анализ сети распределения мость и генерация
совместимость
Сетевое Анализ Данных РЗА Интеллектуаль- Оптимизация
Управление ные услуги Учет и потребления
Подключение к Ультра-низкие наблюдаемость
Защита и национальным/ задержки Низкие Снижение
Безопасность региональным передачи задержки/высок Доступность и потребление по
сетям ая полоса безопасность запросу
Соответствие Физическая и
Нормативам Высокая информационная Управление на Поддержка Управление на
надежность безопасность основе политик IPv6, открытые основе политик
стандарты
9. Автоматизация подстанций
Проблемы эксплуатации современных подстанций
• Старение инфраструктуры энергетической системы
Старение инфраструктуры энергетической системы
• Быстрый рост числа арендуемых выделенных каналов и
Быстрый рост числа арендуемых выделенных каналов и
разнородных, не совместимых приложений
разнородных, не совместимых приложений
• Существующие проводные соединения требуют сложной
Существующие проводные соединения требуют сложной
реконфигурации и тестирования
реконфигурации и тестирования
• Низкая скорость передачи данных не обеспечивает
Низкая скорость передачи данных не обеспечивает поддержку
поддержку конвергентных приложений в таких областях как
конвергентных и контроль подключения пользователей
безопасность приложений в таких областях как безопасность
и контроль подключения пользователей
• В сети с централизованным управлением уровень
В сети с централизованным управлением уровень
прозрачности и распределенного управления сетевыми
прозрачностинедостаточен для автоматизации
элементами и распределенного управления сетевыми
элементами недостаточен для автоматизации энергетической
энергетической системы
системы
10. Автоматизация подстанций
Решения Cisco
• Сбор и обмен данными существующих и перспективных
технологических и вспомогательных систем подстанций
• Единая конвергентная среда передачи информации с
приоритетным обслуживанием и логическим разделением
разных видов трафика
• Открытые стандарты и совместимость коммуникаций:
Ethernet и IP
• Комплексная безопасность: обеспечение информационной и
физической безопасности
• Высокая доступность, масштабируемость, гибкость,
универсальность
11. Cisco Connected Grid
Автоматизация передающих подстанций
• Основные сценарии автоматизации подстанций
• Основные требования и преимущества
• Схемы организации подстанционных систем
• Дополнительные требования
• Решения по автоматизации подстаний
• Подстанционная сеть Ethernet
• Сетевые топологии
• Линейка продуктов
12. Рекомендованный дизайн Cisco Systems
Design and Implementation Guide
распространяется в рамках NDA
“Smart Grid Substation Automation
Design and Implementation Guide”
• Рекомендации по дизайну и внедрению для
различных сценариев
• Архитектура подстанционных сетей
• Рекомендации по выбору оборудования
• Рекомендации по конфигурации
• Результаты тестирования ключевых
параметров решений
13. Автоматизация подстанций
Основные сценарии
Use Case Use Case Title
Автоматизация подстанции нового поколения без использования
1 протокола GOOSE (Generic Object Oriented Substation Events)
Автоматизация подстанции нового поколения с использованием
2 протокола GOOSE
Автоматизация подстанции с использованием Phasor Measurement Unit
3 (PMU)
4 Организация системы физической безопасности подстанции
5 Подключение мобильных ремонтных бригад на подстанции
6 Синхронизация времени на подстанции
7 Организация защищенного удаленного доступа управления подстанцией
Системы управления сетевым оборудованием и информационной
8 безопасностью
14. Сценарии 1 и 2:
Автоматизация подстанции с и без GOOSE
Сценарий Описание Преимущества Осн. требования
Распределенная Основные протоколы
система мониторинга, Ethernet и IP
управления и их
Quality of service (QoS):
автоматизацию на
приоритизация, low-
подстанции
latency queuing,
Возможность классификация
использования в одной протоколов GOOSE,
сети IED разных Modbus, DNP3 и IEC
производителей 60870-5
Автоматизация Снижение количества Обеспечение
каналов связи информационной
1и2 подстанции с и без безопасности:
GOOSE Использование
Port security, шифрование,
протоколов Ethernet и
защита периметра (МСЭ),
IP
IDS и т.д.
Сбор данных для
Поддержка Layer 2
мониторинга и анализа
multicast
состояния систем
подстанций Каналы связи -Broadband
и оптика
15. Инфраструктура подстанции
Автоматизация подстанции с/без GOOSE
Территория ПС Помещение ПС ДП, ЦОД, ЦУС
Синхронизация времени от GPS
Управление SCADA
Последовательные интерфейсы (232) энергосистемой основной
SCADA RTU DFR Comm. Proc. FEP
Секции РУ
Реле, ЧМИ
Трансформаторы Распределен- IRIG-B GPS
Конденсаторные ный контроллер Часы Основной
блоки и др. канал(Е1)
CTs, PTs, DAUs, Станционная
MUs шина
IED IED Резервный Сеть ЦОД
(Ethernet) IP ГВС
сегментация и канал (3G)
контроль доступа
Шина процессов
(Прямые кабельные подключения,
последовательные интерфейсы и Ethernet)
Периметр информационной
Удаленно работающий
безопасности специалист
16. Сценарий 3:
Передача данных PMU
Сценарий Описание Преимущества Осн. требования
Повышает Быстрая сходимость сети
стабильность
QoS: Приоритизация и
энергосистемы,
очень низкая задержка
бвстрое
(для передачи данных
восстановление после
PMU в реальном
сбоев
времени)
Автоматизация PMU рассылает
Каналы связи:
подстанций с данные о работе
широкополосные и
энергосистемы и
использованием обеспечивает более
оптические
3
Phasor эффективное Информационная
Measurement управление безопасность
Unit (PMU) Измерение фазового
вектора напряжения и
тока в реальном
времени
Данные для
расследования
инцидентов
17. Сценарий 3: Инфраструктура подстанции
Передача данных PMU
Подстанция ЦУС / ЦОД Системный
Точное время GPS оператор
Анализ SCADA
данных PMU Master
Сериальные (EMS)
FEP Анализ
устройства (EIA-232)
DFR данных
PMU (EMS)
HMI
Распределе GPS
PDC нный Clock Основной
контроллер канал(Е1)
Станционная
шина Сеть
PMU (Ethernet) PMU Резервный
Сегментация IP-
канал(3G) ЦУС/ЦОД
трафика WAN,
Контроль доступа,
шифрование
Шина процессов
Периметр безопасности
WAN
Сбор и хранение статистики
18. Мультисервисная архитектура подстанции
Физическая безопасность
Территория подстанции Помещение ПС ЦУС/ЦОД
Cisco Security Cisco Physical
Manager Access Manager
Конвертер Cisco® VSM и
Media Server
IP Оптика
Камеры
Конвертер Коммутатор
CGS Маршрутизатор Сеть
Оптика CGR
IP Центра
Сеть Управления
(ГВС)
Оптика
PoE
Конвертер
Ворота Считыватель
подстанции Cisco Physical LDAP
Access Gateway Active
Контроль
дверей Directory
19. Мультисервисная архитектура
Мобильные бригады обслуживания
Территория ПС Помещение подстанции ЦОД, ЦУС
Внешняя защищенная ТД
Трафик СПД
Беспроводное Проводное или LMS, EMS,
беспроводное подключение Сегментация
подключение Контроль доступа
др.
Реле, МСЭ ЦУС
Трансформаторы, Внутренняя
AAA, ACS,
Конденсаторные защищенная ТД др.
банки, др.
Data Center
Инженер или техник
с мобильным ПК СПД
Устройство
ЛВС
агрегации Si
Ethernet ДМЗ
Инженер или
техник с
мобильным ПК
Промышленный ПК
Инженер или техник с
Интернет
мобильным ПК
Оптика
Медь
20. Cisco Connected Grid
Автоматизация передающих подстанций
• Основные сценарии автоматизации подстанций
• Основные требованияи преимущества
• Схемы организации подстанционных систем
• Дополнительные требования
• Решения по автоматизации подстаний
• Подстанционная сеть Ethernet
• Сетевые топологии
• Линейка продуктов
21. Инфраструктура подстанции
Мультисервисная архитектура
Подстанционная шина и шина Мультисервисная шина
процессов
Мультисервисная шина CGS 2520 обслуживает различные виды
обмена и обеспечивает логическую изоляцию от обмена станционной
шины
Резервный
Основной канал
канал
Мобильное
обслуживание
Распределен-
ный
контроллер
IEC 61850
Шина Мультисервисная
RTU DFR
подстанции сеть Ethernet
Физическая безопасность
…
ИЭУ…. ИЭУ ИЭУ ИЭУ
Беспроводные PLC Оптика
Шина процессов
Агрегация каналов
22. Архитектура подстанции. Топологии ЛВС
Layer 2 Кольцевые
Сеть Ethernet подстанции Сеть Ethernet подстанции
Станционная шина Станционная шина и шина процессов
Layer 2 «Кольцо» Layer 2 «Кольцо» - Иерархическая
структура
Primary WAN Secondary WAN Primary WAN Secondary WAN
CGR 2010 CGR 2010
с ESM с ESM
CGS 2520
HMI HMI
IED IED
IEC 61850
IEC 61850 Станционная
шина
Станционная
шина IEC 61850 IEC 61850
Шина Шина
процессов процессов
Ячейка 1 Ячейка 2
IED/ MU IED/ MU IED/ MU IED/ MU
IED… IED IED… IED
IED/ MU IED/ MU
Шина процессов. Прямые
кабельные подключения
23. Архитектура подстанции. Топологии ЛВС
Layer 2 Иерархические
Сеть Ethernet подстанции Сеть Ethernet подстанции
Станционная шина Станционная шина и шина процессов
Layer 2 Иерархическая структура Layer 2 Иерархическая структура
Основной канал Резервный канал Основной канал Резервный канал
CGR 2010 CGR 2010
с ESM с ESM
CGS 2520
HMI CGS 2520
HMI
IEC 61850
IEC 61850 Станционная шина
и шина процессов
Станционная шина
…
IED IED
IED… IED IED… IED
IED/ MU IED/ MU IED/ MU IED/ MU IED/ MU IED/ MU
Шина процессов. Прямые
кабельные подключения
24. Портфель решений Cisco
Автоматизация подстанций
Локальная Сеть WAN Физическая
WAN/Агрегация
сеть подстанции подстанций безопасность
Коммутаторы CGS 2520 Маршрутизатор CGR 2010 Оптическая сетевая IP-видеокамеры
платформа ONS 15454 системы
видеонаблюдения
Маршрутизаторы ASR 1000 Шлюз физического доступа
Промышленный коммутатор
Ethernet IE 3000
Функция
Связь с использованием Защита сети в Оптические решения Управление доступом к
станционной шины соответствии с для дистанционной подстанции
требованиями NERC/CIP защиты
Мониторинг периметра
Соответствие SCADA и IP-связь
сети
требованиям стандартов Виртуальные Безопасные WAN-
и оборудования
IEC 61850-3 и IEEE 1613 сети на единой соединения для
платформе SCADA
25. Автоматизация подстанций
Два Dual-Mode Gigabit
Cisco Connected Grid Router 2010 Ethernet порта
4-х слотовое модульное
шасси с вариантами
модулей:
1- и 2-порта T1/E1 channelized
8-портов синхр/асинх сериальных
Ethernet Switch Module:
- 2 x GE + 8 x 10/100 RJ-45 портов;
На основе семейства Cisco® ISR G2 - 2 x GE + 4 x 100M SFP портов;
Специально для использования в энергетике
• Соответствие стандартам (IEC 61850-3 и IEEE Стандартный функционал Cisco IOS®:
1613)
• OSPF, EIGRP, BGP, IS-IS, IGRP, RIP
• Отсутствие движущихся частей
• IPv4 и IPv6
• Резервированное электропитание (общий
источник с Cisco CGS 2520) • MPLS VPN, VRF, Frame Relay, PPP
• Расширенный диапазон температур • Безопасность: IPS, IDS, МСЭ с зонированием,
• Расширенный диапазон питания TACACS, SSH
• Монтаж передней или задней панелью • Расширенный QoS
• Модули WIC (GRWIC) • Туннелирование Modbus,
• Высота 2 юнита (2RUs) DNP-3, IEC60870-101 протоколов
• Аппаратная поддержка IEEE 1588v2 • Графические средства конфигурации
• Аппаратная защита – цифровая подпись
26. Модули Cisco CGR 2010
Ethernet Switch Module (ESM)
Interface Cards Обзор функциональности
(WAN or LAN)
•Оптимизирован для работы с условиях подстанций
•Форм-фактор GRWIC двойной ширины
•Две версии мрдуля ESM:
•10 port ESM - 8xFE RJ45 порты (4 порта с поддержкой POE), 1xGE
combo порт, 1xGE fiber SFP порт
•6 port ESM - 4xFE fiber SFP порт, 1xGE combo порт, 1xGE fiber SFP
порт
•Интерфейсы могут быть настроены для LAN и WAN подключений
•Операционная система Cisco IOS® . Функциональность идентична
коммутаторам CGS-2520
Отдельный Cisco IOS
Доступны два варианта функционала LANBase и IPServices
Поддержка до 2-х модулей в CGR 2010
CGR 2010 Ethernet Switch Module (ESM)
GRWIC-D-ES-2S-8PC 10 Port «медный» ESM
GRWIC-D-ES-6S 6 Port «оптический» ESM
27. Автоматизация подстанций
Cisco Connected Grid Switch 2520
CGS-2520-24TC
24 10/100BASE-TX порта и
два Gigabit Ethernet
аплинка
CGS-2520-16S-8PC
16 Fast Ethernet SFP портов, 8
портов 10/100BASE-TX PoE, и
два Gigabit Ethernet аплинка
На основе Cisco Catalyst® 2000 и 3000 серий
Специально для использования в энергетике
• Соответствие стандартам (IEC 61850-3 и IEEE • Высокая доступность: REP и Flexlink
1613) • Поддержка GOOSE: QoS, быстрая сходимость в
• Отсутствие движущихся частей кольце, работа с VLAN
• Резервированное электропитание (общий • Modbus поддержка
источник с Cisco CGR 2010) • SmartPort макросы
• Расширенный диапазон температур • Аппаратная безопасность: SUDI
• Расширенный диапазон питания • Расширенные опции безопасности
• Монтаж передней или задней панелью • Апгрейд до Layer 3 функциональности
• Cisco Connected Grid Swap Drive • Графические средства конфигурации
• 1RU
• IEEE 1588v2 аппаратно
30. Cisco Smart Grid
Технологии сетей передачи данных
• Виртуализация сетевой инфраструктуры
• VRF Lite
• MPLS VPN L2 и L3
• DMVPN
• MPLS-TP (Transport Profile)
• Синхронизация в пакетных сетях
• SyncE
• IEEE 1588v2 PTP
• Передача TDM-трафика в пакетных сетях
31. Миграция к сетям с коммутацией пакетов
Тенденция в отрасли:
Внедрение принципов “Smart Grid” влечет ускоренное появление новых
сценариев использования сетей передачи данных электроэнергетики
Устаревшие TDM- и Serial- технологии достигают окончания срока
эксплуатации во многих отраслях промышленности, что ведет к внедрению
систем на базе стандартного протокола IP
Операторы связи сворачивают предложение услуг на базе технологий
“leased line”, таких как – Frame Relay, DDS, TDM, так как сами мигрируют на
технологии IP/MPLS и Carrier Ethernet
Преимущества с точки зрения инфраструктуры :
Гибкость в выборе скорости передачи и эффективность статистического
мультиплексирования
Мультисервисный транспорт с использованием любых технологий
физического уровня (Layer 1) – Оптика, Медные каналы, Беспроводные
сети, PLC и т.д.
Консолидация сетей в единую инфраструктуру, снижающая
эксплуатационные расходы (стоимость каналов связи и сложность
управления)
38
32. Автоматизация подстанций
Агрегация и ядро MPLS
Ядро Уровень агрегации Передающие подстанции
Резервированное ядро с Уровень агрегации: 7600 и Cisco CGR 2010, CGS 2520 и IE 3000
логической сегментацией ASR 1000
Layer 3 VPN: Cisco® 7600
и ASR 9000
Мультисер-
PE P висная шина
Устройства
Агрегация
ЦОД и ЦУС
PE CE
PE
Подстанц.
шина
Устройства
PE P
ESP
33. Сетевая инфраструктура подстанции
Логическая сегментация
Корпоративный центр
ЦУС управления
SCADA
Корпоративная
сеть и ЦОД
Системы
управления
IEC 61850 Станционная шина MPLS Мультисервисная сеть подстанции
Защиту периметра обеспечивает CGR 2010 WAN Трафик различных подсистем с
логическим разделением
Периметр информационной безопасности подстанции (ESP)
Маршрутизатор
Коммутаторы CGR 2010
CGS 2520 Станционная Мультисервис
шина ная сеть
Сегмент Локальный
Шлюз SCADA сегмент IED
Смежные подсистемы
(Агрегация распред.сетей,
IP-телефония, Физическая
безопасность)
Реле с сериальными IED с поддержкой IP
интерфейсами
34. Виртуализация сетевой инфраструктуры
Контроль доступа Изоляция трафика Разграничение сервисов
Подстанция СПД ЦУС / ЦОД
GRE MPLS
VRFs
Аутентификация клиента Поддежка разделение трафика в Обеспечение доступа к
(пользователя, Layer 3 инфраструктуре сети сервисам
устройство, приложения)
Изоляция трафика разных Разделяемый
Функции
Авторизация доступа в приложений Выделенный
требуемый сегмент
(VLAN) Обеспечение соответствия Контроль политик доступа
трафика изолированных L3 VPN –
Предотвращение L2 VLAN’-ам уровней доступа и Изоляция приложений и
несанкционированного агрегации сервисов, если требуется
доступа
35. Сетевая инфраструктура на основе технологии MPLS
• Multi Protocol Label Switching – технология с коммутацией пакетов
на основе меток (label switching)
• MPLS – обеспечивает логическую сегментацию сетевой
инфраструктуры (повышение безопасности)
• MPLS обеспечивает различные сервисы
• MPLS – наиболее масштабируемая технология на данный момент
• Единая инфраструктура, поддерживающая различные приложения и
типы трафика
Unicast Any
L2 VPNS Traffic IP+Optical
&multicast Transport
VPWS/VPLS Engineering MPLS-TP
L3 VPNs Over MPLS
MPLS
Единая сетевая инфраструктура
36. Сервис MPLS – L3 VPN
Варианты организации:
CE на подстанции – сервисы L3VPN обеспечиваются PE маршрутизатором
уровня агрегации
Сегментация на подстанции с помощью функционала Multi-VRF
(interface/vrf)
PE на подстанции – Присвоение метки MPLS на подстанции
Терминация VRF на CGR 2010
Подстанция Пример Multi-VRF CE и L3VPN
ЦУС
Vrf
Green Логическая
VRF
сегментация в
IED Green
канале CE/PE*
Сеть
Vrf Green
MPLS PE
Vrf
Vrf Red Red
Multi-VRF PE
CE Router
Vrf (no MPLS) ЦОД
Red *Vlan (802.1Q trunk), Frame Relay, ATM VCs
37. Сервис MPLS – L2 VPN
Варианты организации:
Layer 2 VPN «Точка-точка»
Виртуальные соединения Layer 2 – Any Transport over MPLS (AToM)
Для связи «каждый с каждым» необходима полносвязная система соедиений
Layer 2 VPN «Точка-многоточка»
Виртуальные соединения Layer 2 – Технология Virtual Private LAN Services (VPLS),
H-VPLS
PE-маршрутизаторы уровня агрегации обеспечивают коммутацию виртуальных
соединений CE-PE Layer 2
Пример L2VPN «Точка-точка»
Сеть GOOSE
GOOSE VLAN1 PE MPLS PE
IED
GOOSE
GOOSE
VLAN2
Подстанция ЦУС
Ethernet over MPLS (EoMPLS)
Ethernet Ethernet
38. Сервис IP/MPLS – 2547oDMVPN
Обеспечивает сервис MPLS L3VPN (RFC 2547) по соединениям DMVPN
Трафик всех VRF передается через единый DMVPN туннель
Обеспечивает шифрование трафика RFC 2547 L3VPN!
Пример 2547 over DMVPN
ЦУС
Подстанция
Operation MPLS-VPN
VRF IP WAN
3G
PE
MPLS-VPN
PE PE
DMVPN
Hub Router E1
Enterprise DMVPN
VRF Spoke Router Подстанция
39. Технология MPLS-TP (Transport Profile)
Путь статически заданный NMS
или выбранный динамически
Основной LSP
Клиентское Клиенское
устройство PE PE устройство
Резервный LSP
MPLS-TP LSP (Статический или динамический)
с e2у-to e2e and
Pseudowire
segment OAM
Секция Секция
Передача данных клиента
Постоянное соединение с предопределенными основным и резервным маршрутами
Транспортный туннель с резервированием 1:1 , switching triggered by in-band OAM,
Статический путь задается NMS, динамический - протоколами маршрутизации и сигналинга
47
47
40. MPLS-TP совмещает преимущества TDM и пакетных сетей
TDM транспорт Пакетные сети
Connection mode На основе соединений Без установки соединений
OAM Встроенные средства Внешние (кроме PW, TE)
диагностики и мониторинга
(In-band OAM)
Protection Switching на уровне Data Plane Выполняется Control plane
BW efficiency Фиксированная полоса Статистическое
пропускания мультиплексирование
Data Rate Granularity Негибкая система SONET/SDH Произвольные
сетей скорости передачи
QoS Единственный класс Обеспечение QoS
обслуживания
Пакетный транспорт
48
41. Синхронизация в пакетных сетях
Источники синхронизации
Cesium PRC/SDH
Источник опорной частоты в сетях SDH
GPS
Источник класса Stratum 1 со спутников GPS
Synchronous Ethernet (SyncE)
Синхронизация по Ethernet-каналам
Головное устройство получает тактовый сигнал (PRC) и передает его
соседнему узлу по SyncE
IEEE1588-2008 (PTP)
Синхронизация частоты и времени в пакетных сетях
Тактовый сигнал Grandmaster со входа (PRC) передает с помощью
пакетов PTP
Slave принимает пакеты PTP и восстанавливает тактовый сигнал в
выходе
42. Технология Synchronous Ethernet (PHY Layer)
BITS/SSU
PRC/PRS
SSU/TSG
SSU/TSG
SONET/SDH PHY SyncE PHY SyncE
ITU-T G.8262 ITU-T G.8262 ITU-T G.8262 ITU-T G.8262
(EEC) Node (EEC) Node (EEC) Node (EEC) Node
• Технология унаследована от SDH/SONET синхронизации частоты
(frequency synchronization)
Эквивалент последовательности синхронизации SDH/SONET
Соотвествует требованиям стандартов ITU-T
• Вопрос о необходимости апгрейда сетевого оборудования решается
в зависимости о пути распространения синхросигналов
Не каждое сетевое устройство требуется апгрейдить
43. IEEE 1588v2 – протокол синхронизации частоты и точного
времени (PTP)
• Специализированный протокол для систем операторов связи
(Telecom Profile) и автоматизированного управления процессами и
систем связи энергетики (Power Profile)
• Обеспечивает:
• Точность синхронизации времени - 1мкс;
• Алгоритм выбора лучшего источника точного времени (Best
Master Clock)
• «прозрачная» передача пакетов - Transparent clock
• Коммуникация на уровне IP/UDP (L3) (Telecom Profile) и
(Ethernet/L2) с зарезервированными Ethertype 0x88F7 и адресом
групповой рассылки PTP Multicast Mac (Power Profile)
• Функционал определения снижения точности (worst case
error)
44. Сравнение технологий IEEE 1588 v2 и Synchronous
Ethernet
SyncE применима в случае использования технологии Ethernet для
каналов связи в СПД
SyncE гарантирует более высокие точность и стабильность
синхронизации (частоты)
Synchronous Ethernet обеспечивает (только) синхронизацию
частоты через Ethernet, тогда как IEEE 1588 может
синхронизировать частоту и точное время
Точное время необходимо для – функций контроля качества сервиса
(SLA), систем мониторинга и управления
Синхронизация частоты – технологиям сетей связи (TDM, Circuit
Emulation, систем связи)
IEEE 1588 работает на L3 или L2, тогда как SyncE – Layer 1
IEEE 1588 работает между двумя конечными устройствами, SyncE
должна поддерживаться всеми промежуточными узлами
45. Circuit Emulation в пакетных сетях
• Технологии CESoPSN (RFC 5086) и SAToP (RFC 4553)
• Structured (nxDS0) и Unstructured (E1) подключения на подстанциях,
structured STM1/OC3 - в ЦУС/ЦОД
• Поддерживается уровнями доступа и агрегации инфраструктуры
СПД
– Транспортные протоколы MPLS или IP/UDP
E1 Static routes or IGP
STM1
Structured
Structured, Unstructured
E1 STM1
Structured
Structured, Unstructured MPLS P/PE MPLS P/PE
Ethernet MPLS/IP N x GE
100, 1000 FX/TX
N x10GE N x10GE STM1 STM1
TDM, E1
SDH, PDH
E1
ATM, E1, IMA
Подстанция (Уровень доступа) Уровень агрегации Уровень агрегации ЦУС ЦУС
46. Платформы Cisco для построения магистральных сетей
передачи данных
Доступ/ Агрегация Агрегация Агрегация/ Ядро
ME 3800X 7600 ASR 9000
ME 3600X
ASR1006/1010
ASR 901/903
ASR1004
ASR1001/1002
Поддержка системами управления (NMS)
54
48. О чем пойдет речь
• Структура связи распределительных сетей
• Преимущества протокола IPv6 на участке «последняя миля»
• Новые стандарты PHY & MAC уровней
– IEEE 802.15.4 RF Mesh
– IEEE P1901.2 Power Line Communication
• Адаптация протокола IPv6 на уровнях PHY & MAC
– 6LoWPAN
– RPL
• Решения Cisco для распределительных подстанций
• Позиционирование
• Сетевые топологии
49. Архитектура распределительных электрических сетей
MDM Load
DMS
Control
SCADA
HES OMS
NMS
WAN уровень на базе IP,
уровень WAN
проводные или
беспроводные,
арендованная или Передающие
собственная подстанции
GPRS, 3G, LTE
инфраструктура
Распределительные Ethernet Cisco CGR 1000
подстанции
уровень NAN
WiMAX Series Router
Специализированные
mesh сети NAN на
основе протокола IPv6
Protection and
802.15.4 sub-GHz RF Mesh
Control Network
or IEEE P1901.2 G3 PLC Mesh
Учет Мониторинг Автоматизация Станции Коммерческий Автоматизация Распределенная Распределенная
электроэнергии трансформа распред.сетей зарядки э/м учет Уличное мобильных генерация защита и сеть
торов освещение бригад управления
51. Выбор и преимущества IPv6
• Сеть Internet – наиболее масштабируемая сеть на базе IP
на текущий момент в мире
– Критичный трафик, такой как голос и видео уже передается по
протоколу IP
– Большинство промышленных стандартов поддерживают
возможность работы по IP
• Проверенные архитектуры и широкая совместимость
– IP работает по любым типам каналов пережачи данных –
беспроводные (WiFi, 3G, WiMax,…) and проводные (Ethernet,
Sonet/SDH, serial,…)
– 6LoWPAN определяет IPv6 over IEEE 802.15.4 (RF Mesh) &
P1901.2 (PLC)
• "End-to-end" надежность в добавление к надежности
каналов передачи данных – TCP/UDP транспорт
– Включая контроль целостности данных TLS/DTLS и шифрования
52. IEEE 802.15.4. Ключевые характеристики
• Скорости передачи данных 851 kb/s, 250 kb/s, 100 kb/s, 40 kb/s, and
20 kb/s
– В зависимости от частоты и кодировки
• Основные частотные диапазоны: 915 МГц (США), 2,4ГГц (весь мир)
• Алгоритм доступа к среде - Carrier sense multiple access with
collision avoidance (CSMA-CA) или ALOHA [ultra-wide band (UWB)]
channel access
• Полностью подтверждаемая передача для надежности
• Низкое потребление энергии – Устройства могут работать на
батареях
• Определение уровня мощности приема (ED)
• Индикация качества связи (LQI)
53. IEEE 802.15.4 Обзор MAC уровня
• Сетевые топологии
– Звезда, Peer-to-Peer,
комбинированные (cluster)
• Полнофункциональные устройства
(FFD)
– Любая топология
– Возможность координации сети
– Коммуникации с любым устройством
– Узлы 6LoWPAN/RPL являются FFD
• Устройства с ограниченным
функционалом (RFD)
– Топология звезда (только)
– Не может быть координатором
– Коммуникация только с
Communications flow
координатором
• Каждая независимая PAN Full function device
присваивает уникальный Reduced function device
идентификатор
54. IEEE P1901.2. Технология Power Line Communication (PLC)
• IEEE P1901.2 – Открытый стандарт NarrowBand PLC
− Определены PHY & MAC уровни
− Покрывает весь низкочастотный диапазон (до 500 KHz) PLC
− Поддерживает работу в сетях низкого и среднего вольтажа MV/LV
− Поддерживает уровень адаптации 6LoWPAN и протокол RPL для
маршрутизации на сетевом уровне
• Полностью соответствует референсному стеку протоколов Connected
Grid, разработанному для RF Mesh
– Позволит использовать RF Mesh и PLC для одних задач
• Альтернативные сценарии использования IEEE P1901.2 PLC кроме AMI -
зарядные станции Э/М, уличное освещение, управляемые розетки,
солнечные панели и т.д.
55. 6LoWPAN. Уровень адаптации IPv6
• IETF WG – IPv6 over Low power Wireless Personal Area Networks
– Уровень адаптации IPv6 по IEEE 802.15.4
– Также поддерживается IEEE P1901.2 PLC, Bluetooth Low Energy,
DECT Ultra Low Energy (ULE)
• Сжатие заголовков IPv6 в сетях 6LoWPAN
– До 15.4g, 15.4 поддерживал максимальный размер фрейма до 127
байтов;
– Даже если 15.4g поддерживает больший размер пакетов,
оптимизация пропускной способности все равно нужна
• Поддержка фрагментации
– В IPv6 фрагментация поддерживается конечными устройствами
или на канальном уровне (Layer 2)
56. IPv6 Протокол маршрутизации для маломощных сетей с
потерями (RPL)
• Специально разработан для маломощных сетей с потерями - Low Power
and Lossy Networks (LLNs)
• RPL - Distance Vector routing protocol
– Новые метрики: Energy, latency, link reliability, node state, link color,…
• Уровень маршрутизации “Route Over” гарантирует использование любых
каналов связи
– IEEE 802.15.4, IEEE P1901.2, Bluetooth LE, IEEE 802.11ah и другие;
– Набор метрик соотвествуют основным сценариям работы
Rank
RPL domain
57. Cisco 1000 Series Connected Grid Routers
Функциональная блок-схема
Connected Grid Intelligence and Applications
Interface / Device / Application Layer
Configuration Management
Application APIs
Cisco Network Services
IP Security Timing QoS Routing Embedded Management
Ethernet +
WAN Modules (1 or 2) NAN Modules (1 or 2)
Serial WiFi GPS
(2G/3G, WiMax, LTE) (900 MHz RF Mesh, PLC)
Interfaces
• Portfolio of products for different deployment scenarios but common architecture
• Small form factor / power consumption for space / power constraint deployments
• Modular HW design with support for multiple wireless technologies (interfaces)
• Network Services for Converged multi-service networks
• Connected Grid intelligence: Flexibility to host 3rd party applications
• Single management solution: independent of communication interfaces
58. Концепция «Интеллектуальный учет» (АMI)
Партнер PLC Сетевая платформа Cisco для
IEEE 802.15.4 - Счетчик- Mesh RF распределительных сетей GPRS/3G/LTE Партнер
DSL , Fiiber Optic. - MDC -
CISCO OPERATING LINUX
SYSTEM
Партнер
6LoWPAN 6LoWPAN Концентратор Сеть - NMS, Security
AMI технологической -
HAN связи
- Дизайн и
коммуникации IP
-
IPv6
– Коммуникационный модуль для
Партнер интеллектуального счетчика
– Интеллектуальный счетчик
– Сетевое управление и Безопасность
– Управление и сбор данных со счетчиков
– Маршрутизатор сети распределения для
– Система управления приборами учета и приложений агрегации данных счетчиков
потребителями
– Центры Обработки Данных
59. Комплексная безопасность Connected Grid
Информационная безопасность Физическая безопасность
Аутентификация, контроль доступа, мониторинг, Видеонаблюдение—IP камеры, аналоговые
отчеты камеры, сенсоры
Сетевая безопасность: VPN (шифрование), МСЭ, Контроль физического доступа — управление
IPS, Управление безопасностью доступом
Специфика Smart Grid—Безопасность систем Управление инцидентами—ПК, радио,
SCADA, телеметрии, сетей управления и мобильные телефоны, IP телефония,
мониторинга цифровая подпись
Regulatory compliance—NERC CIP
Сервисы и Архитектуры безопасности энергосистемы
Физическая Безопасность Сети Безопасность
безопасность Smart Grid Контроль доступа
IP камеры IPSec VPN Соотвествие Cisco TrustSec
Контроль доступа GET VPN стандартам
Network Access
NERC/CIP
Монитор МСЭ Control
видеонаблюдения Сервисы
Intrusion Prevention Secure Access
безопасности
Менеджер контроля System Control Server
физического доступа
адаптированы под
Периметр требования Smart Cisco Trust Agent
Управление безопасности Grid
видеопотоками и
архивом
60. Автоматизация передающих и распределительных
подстанций
Основные преимущества
Cisco предлагает пути миграции к конвергированной сети
Снижение расходов на передачи данных на основе протокола IP, обеспечивая
эксплуатацию высокий приоритет трафику управления и мониторинга
энергосистемы
Коммутаторы и маршрутизаторы Cisco для подстанций
созданы специально для эксплуатации в сложных
Повышение надежности промышленных условиях
энергосистемы Богатый функционал Cisco IOS и средств управления
обеспечивает быстрый поиск и устранение сетевых сбоев
Расширение Расширение корпоративных сетей до уровня подстанций
корпоративных для обеспечения информационного доступа к прикладным
сетей и технологическим сервисам ЦОД и ЦУС
Использование передовых решений и продуктов Cisco
Повышение безопасности Systems для построения критичных для технологических и
энергосистемы бизнес-процесов сетей мониторинга и управления
энергосистемой