ARQUITECTURA IEC 61850

Carlos A. Di Palma
Tranelsa S.A.
1

ARQUITECTURA DIGITAL DE ALTA CAPACIDAD (parte 1)

La utilizacin de Redes permitir disponer de infraestructura digital de alta

capacidad, que sirva de:
*soporte al intercambio de informacin entre dispositivos inteligentes (IED)
*transmisin de informacin en forma ptima y segura hacia el Centro de
Control
*mediante remotas de telecontrol (RTU) y/o Gateway
*permitir amplia accesibilidad futura (ver Figura 1).
Adicionalmente poseer las ventajas de:
*Reduccin de tiempos de instalacin
*Mxima inmunidad electromagntica
*Prescindir de cableado galvanico
*Digitalizacin de la informacin
*Accesibilidad mxima a equipos en el nivel de Bus de Estacin (y eventual
Bus de Proceso)

EQUIPAMIENTO ELECTRICO DE EETT

AA) Proteccion de Lineas AT
Proteccion diferencial
Proteccion de distancia (impedancia)
Sobrecorriente de tierra direccional
Sincrocheck
Falla interruptor
Recierre
Otras
BB) Transformadores
Proteccion diferencial de transformador
Proteccion acometida de transformador
Proteccion sobrecorriente de transformador
Proteccion por sobreflujo de trafo (V/Hz)
Proteccion por puntos calientes (hot spot)
Otros

EQUIPAMIENTO ELECTRICO DE EETT

CC) Regulador automatico de carga para transformadores
DD) Transformadores de corriente (TI)
EE) Transformadores de tension (TV)
FF) Interruptores
Falla interruptor
Recierre
GG) Seccionadores
HH) Proteccion barras de ET

ARQUITECTURA DIGITAL DE ALTA CAPACIDAD (parte 2)

La infraestructura as diseada permitir la virtualizacin en cada estacin

transformadora y con ello el manejo digitalizado de la informacin, y facilitar el
vnculo de nuevo equipamiento:
Con diferentes fabricantes
Con instalaciones existentes que pudieran no tener aptitud para vincularse
Se recomienda que las redes y el equipamiento aseguren la transmisin de diversos
protocolos de comunicacin (IEC 60870-5-104; ModBus/RTU; ProfiBus;
DNP3.0/TCP; IEC 61850; etc)
Los criterios de interoperabilidad y de convivencia deben ser prioritarios, con el fin
de permitir:
*las migraciones tecnolgicas
*las eventuales ampliaciones futuras
*las adecuaciones especficas de cada Empresa Electrica sin condicionantes

Deben tenerse en cuenta los conceptos adicionales de:

*escalabilidad en todo lo que se adquiera
*crecimiento paulatino segn necesidades
*uso de plataformas abiertas
*etc

ARQUITECTURA DIGITAL DE ALTA CAPACIDAD (parte 3)

Especialmente la infraestructura debe permitir el intercambio de mensajera Goose

entre los prximos nuevos dispositivos IEDs bajo IEC 61850 (que se pudieran
incorporar en proyectos y obras)
La infraestructura digital mediante redes Ethernet en las EETT, permitir:
*utilizar nuevos IEDs para funciones de proteccin, control, oscilografia
*utilizar merging units para digitalizar la informacin de los equipos elctricos
existentes (trafos, interruptores, seccionadores)
*disponer la informacin digitalizada de cada ET
*permitir la adquisicin de datos desde el Centro de Control mediante las
remotas de telecontrol (RTU) hacia la Red y los propios IEDs
*compartir la utilizacin de protocolos IEC 61850 (en caso de utilizarse) con
otros protocolos particulares
*dejar preparada la ET para incorporar nuevo equipamiento en las futuras
ampliaciones de cada ET (coexistencia con legacy installations)
El hecho de implementar redes digitales Ethernet en las EETT permitir el monitoreo
online de:
*transformadores
*interruptores
*seccionadores
*comunicaciones
*protecciones
*teleproteccion
*otros dispositivos

REQUERIMIENTOS DE SEGURIDAD (parte 1)

La introduccin del concepto de estacin transformadora digital, incorporando redes,

equipamiento IED, protocolos y arquitectura IEC 61850, y otros conceptos ya
desarrollados, implica el agregado de requerimientos necesarios de CyberSecurity en
los prximos proyectos
La maxima seguridad se logra mediante la separacion de redes fisicamente
independientes
La conformacin de redes virtuales VLAN permitir aumentar la seguridad de
operacin de los sistemas de proteccin, control, oscilografia, etc., frente a:
*operaciones erroneas (efecto interno de la Empresa)
*amenazas externas
El particionamiento de la Red Ethernet en varias redes virtuales incrementar
sustancialmente la seguridad del sistema de control y protecciones de las EETT,
habida cuenta de la separacion de funciones dentro del dominio de cada VLAN
Se deber aislar el trafico en tiempo real que se curse en forma simultanea dentro de
los elementos fsicos de las redes LAN:
*trafico de protecciones dentro de un dominio de VLAN1
*trafico de control dentro de un dominio de VLAN2
*etc
Dentro de las redes virtuales, y en forma adicional a las de control y protecciones,
pueden implementarse y cursarse otras funciones convenientes como:
*telefona VoIP
*procesos corporativos propios de la Empresa

REQUERIMIENTOS DE SEGURIDAD (parte 3)

Los IED, swtiches, y toda la red Ethernet que sea utilizada para fines operativos
debern encontrarse protegidos por antivirus y firewall, debiendo actualizarse las
licencias de seguridad en forma permanente y sistemticamente

Debern utilizarse mecanismos de seguridad tanto en el gerenciamiento como en la

propia Red, de manera de asegurar mecanismos para el entorno de operacin
seguro, incluyendo temas como:
*Autenticacin
*Autorizacin
*Encriptado
*Auditoria
Cumplimentando segn normas especificas de IEEE, IEC, Cigre, NERC-CIP
Se recomienda que, en caso de existir/implementarse eventuales redes para uso
corporativo dentro de la ET, ellas sean configuradas en forma independiente
mediante fibras pticas separadas de iguales cables pticos del networking
(independencia fsica)

10

OBJETIVOS NUEVO CRITERIO

Migracin desde una arquitectura convencional cableada, hacia arquitectura digital

virtual
Implementacin de infraestructura de Redes en las EETT
*red LAN ptica duplicada
*switches gerenciables, full duplex, etc.
*coexistencia protocolos de comunicacin DNP3.0/TCP, ModBus/RTU,
IEC61850, IEC 60870-5-104; etc
Ampliaciones futuras mediante dispositivos inteligentes (IED)
Utilizacin de Merging Units (MU) para integracin de equipamiento existente
Objetivos :
*accesibilidad desde COU
*interoperabilidad entre diferentes fabricantes
*inmunidad electromagntica
*mayor velocidad de transmisin de datos
*etc

11

BENEFICIOS

Beneficios:
*reduccin de tiempos de instalacin
*mxima inmunidad electromagntica
*escalabilidad simple
*prescindencia/minizacin deL cableado galvanico
*digitalizacin de informacin
*accesibilidad maxima a equipos en nivel Bus de Estacin
*futura accesibilidad a equipos en nivel Bus de Proceso

La infraestructura digital mediante redes Ethernet en las EETT, permitir:

*utilizar nuevos IEDs para funciones de proteccin, control, oscilografa
*utilizar merging units para digitalizar la informacin de los equipos elctricos
existentes (trafos, interruptores, seccionadores) y disponer la informacin
digitalizada
*permitir la adquisicin de datos desde la Estacin Maestra (EM) mediante las
remotas de telecontrol (RTU) hacia la Red y los propios IEDs
*aptitud para compartir la utilizacin de protocolos IEC 61850 con otros
protocolos
*dejar preparada la ET para incorporar nuevo equipamiento en futuras
ampliaciones de cada ET (coexistencia con legacy installations)

12

CYBER SEGURIDAD

Cyberseguridad
*concepto de ET digital (redes, equipamiento IED, protocolos, etc) implica
adicionado de requerimientos de CiberSecurity
*conformacion de redes virtuales VLANs aumentan seguridad del sistema de
proteccion, control, oscilografia, frente a amenazas (externas; internas)
*aislar trafico en tiempo real que se curse dentro de los elementos fisicos de
las redes
*switches protegidos con firewalls
*redes corporativas separadas fisicamente (diferentes fibras y switches)
Se utilizan mecanismos de seguridad tanto en el gerenciamiento como en la propia
Red, de manera de asegurar mecanismos para entorno de operacin seguro.

13

14