智能变电站安全高可靠数据通信网络技术

智能变电站安全高可靠数据通信网络技术目录公司介绍智能变电站安全高可靠数据通信技术东土科技，工业以太网领导品牌•于2004年成立，专注于工业通信领域，2012年9月完成IPO在深交所上市•专注于机器与机器之间通信技术的研究，不断融合数据采集和控制数据管理技术，为构建工业信息化智能“神经网络”提供先进可靠的解决方案和产品•参与多项IEC国际标准制订、65项发明专利、国家标准“测量和控制用工业以太网交换机技术标准”的编制承担单位•建立了遵循GJB9001A-2001和GB/T19001-2008的公司质量管理体系•全系列工业光通信和以太网通信产品，超过10万台设备在网上稳定运行，覆盖电力、交通、能源、工厂自动化等多个行业和领域•服务与营销网络覆盖全国各个省市，提供7x24不间断服务；并在欧洲、美洲、东南亚、印度等市场建立了销售渠道东土科技，自主技术研发品牌目前总人数345人，本科及以上学历员工占64%，平均年龄29岁。研发系统118人，占公司总人数的33%，其中，博士3人，硕士35人，本科64人。并分布在预研部、民品研发部、军品技术部、技术管理办等部门中。东土科技，产品与技术创新体系IEC61158（EPA）IEEEC37.238国家工业以太网交换机技术标准冗余技术精密时钟技术零丢包技术可靠性技术—电磁兼容性、热设计、抗震动高精度守时技术东土科技，智能变电站安全高可靠通信解决方案提供商100000台设备稳定运行中1000+成功案例•最好的工业标准等级：•零丢包技术保证设备长期稳定工作•Goose报文传输低延时，保证系统实时性•提供高精度时钟同步整体解决方案，同步精度可达±100ns•支持IEEE1588V2,边界时钟(BC),E2E透明时钟,P2P透明时钟•支持时钟源的自动选择,BC状态下精密守时•模组化设计，更加符合电力客户应用•符合IEC61850-3,IEEE1613、KEMA、国网A类，CE、FCC等认证标准要求•提供kyvision3.0统一网管平台，网管功能实用强大，故障定位准确•支持线缆故障检测（VCT）•工作温度-40℃~85℃•......•北京奥运会鸟巢、水立方等31个主场馆供配电系统•国庆60周年大庆供电及灯光控制系统•陕西330KV延安智能变电站监控系统•河南鹤壁220KV淇县数字化变电站监控系统•河北承德220KV市区南智能变电站监控系统•南网贵州220kv中和数字化变电站•500kv济源数字化变电站•哥伦比亚ArevaSuria变电站项目•乌拉圭国家电网UTE全网智能变电站改造……目录公司介绍智能变电站安全高可靠数据通信技术变电站应用演进智能变电站的智能主要体现在集成和自动控制上，而新一代智能变电站要求设备集成度更高。智能变电站数据通信网络需求SAS数据通信需求组网过程层网络采用工业以太网替换原有的硬接线：SV采样报文承载SV,GOOSE,MMS等多种类型IEC61850业务，业务集成数据共享低延时保证实时性业务如GOOSE可用高可用，高可靠网络保证单点故障下实时业务不会被中断设备集成集成度高，易于现场安装调试时钟同步过程层网络要求1us同步精度站控层网络要求ms级同步精度网络信息安全防止泛洪、ARP欺骗、组播协议、篡改等黑客攻击环境性能符合IEC61850-3,IEEE1613、KEMA、国网A类，CE、FCC等认证标准要求领域技术高可用可靠性网络传输•HSR/PRP(IEC62439-3-5/4)高可用无缝冗余/并行冗余协议精确时钟同步•LatencyAwareSwitch时延可测交换机•IEEE1588/PTP精确时钟同步网络信息安全•White-listbasedsecurityforindustrialnetworking基于白名单的工控网络安全部署安全高可靠数据通信技术HSR/PRP高可用/冗余技术Confidential为了满足对可靠性和实时性要求高的应用需求，如变电站自动化和运动控制。IECSC65CWG15(highlyavailableautomationnetworks)开发了IEC62439-3，并被IECTC57WG10(substationautomation)引用至IEC61850的标准体系中。•无单一故障和零恢复时间的低成本冗余方式•满足可靠性和最苛刻的应用，如变电站自动化和运动控制的实时性要求•协议无关，适用于大多数的工业以太网•适用于各种拓扑结构，主要是环，相交环等HSR/PRP技术背景HSR/PRP技术原理HSRHigh-availabilitySeamlessRedundancyIEC62439-3Clause5PRPParallelRedundancyProtocolIEC62439-3-Clause4HSR/PRP技术进展2012年7月2012年6月2012年8月CIGRE2010DemoinparisInteroperabilitytestinWinterthurIEC62439-3Edition1Release2010年2月2010年8月IEC62439-3Edition2ReleaseCIGRE2012DemoinparisHSR/PRP东土解决方案HSR/PRP嵌入式解决方案GPT模块独立的Redbox&Quadbox产品Ruby3系列PRP/HSR交换机•零丢包和无缝冗余切换•符合PRP(IEC62439-3-4)和HSR(IEC62439-3-5)v2.0•基于FPGA硬件方案，交换延迟5us•PRP/HSR冗余协议软件可切换•HSR/PRP接口支持IEEE1588v2•支持3千兆Combo接口的Redbox和PRP/HSR交换机，包括2千兆ComboPRP/HSR接口和2S+6T,或2G+6T以太网接口•符合IEC61850-3和IEEE1613东土HSR/PRP特点Ø基于硬件的LRE设计，保障时钟同步的低时延与线速转发Ø提供不同形态HSR/PRP产品，满足不同应用需求HSR/PRP基本功能特色功能1特色功能3Ø支持IEEE1588v2oveHSR/PRP(硬件时钟戳)特色功能2ØIEC62439-3Edition2（支持HSR/PRP软件切换）精确时钟同步精确时钟同步技术背景DataFrom:Fletcher&Moyne;SmartGridTimeSynchronizationrequirement;draftreporttoNIST精确时钟同步技术背景IEEE1588是为了填补NTP和GPS两个主要时钟同步技术之间的利基市场：IEEE1588可以应对在局域网系统中NTP同步精度无法满足应用要求的场景。也为在成本上无法接受每个节点都安装一个GPS接收机的应用而设计的。IEEE1588技术进展2011年2010年IEEE1588V2ITUG.8265.1IEEE1588V120002年2008年C37.238ITU-TG.8275.1ITUG.8265.1PrecisontimeprotocoltelecomprofileforfrequencysynchronizationC37.238IEEEStandardProfileforUseofIEEE1588PrecisionTimeProtocolinPOWERSYSTEMAPPLICATIONSITU-TG.8275.1TelecomProfileforPECPhaseSICOM6xxxGPT(L3)&SICOM3xxxGPT(L2)L3/L228G/24+4G19英寸IEC61850&IEEE1588交换机PTC1000卡轨式IEEE1588/IRIG-B转换器SICOM3306PT卡轨式IEEE1588交换机IRIG-B转换模块GPS模块精确时钟同步东土解决方案:IEEE1588v2GPT系列全千兆模组化平台•灵活的模块化设计，1U机架安装,易于扩展•主机区分为二层、二层PT、三层、三层PT等不同型号，满足不用场合特性需求；•通过7个接口卡槽位提供高达28个千兆光电灵活配置端口•支持IEEE1588V2和ITU-T.G.8261/g.8262同步以太网•支持多种冗余协议：IEC62439-3（HSR/PRP），IEC62439-6（DRP），DT-Ring协议族，MSTP，VRRP•可扩展的GPS和IRIG-B模块•通过国网A类，超出61850-3和IEEE1613标准精确时钟同步东土解决方案:延时可测量延时可测量解决机制：精确计算SV报文在交换机内的驻留延时ΔT并写入SV报文内，保护装置依赖本地时间基准，利用MU固有延时和链路驻留总延时ΔT还原收到的多个间隔的采样数据的发生时刻，完成采样值的同步处理，其原理等效“直采”模式，体现了采样数据“谁使用谁同步”的基本原则。东土方案优势1，实现时延值存放位置可配置，以存放在Reserved字段也可选择存放在额定时延的Quality字段2，达到驻留时间偏差小于100ns3，驻留时间有效值的判断：对于驻留时间超过1ms的，在Quality字段进行无效标识；东土精确时钟同步特点Ø基于不同硬件平台支持标准IEEE1588时钟戳或者SV报文硬件时间戳，保障时钟同步的高精度与可靠性Ø通过ISPCSIEEE1588Plug-fest互操作测试精确时钟同步基本功能特色功能1特色功能3Ø支持TelecomProfile和PowerProfile，满足不同应用需求Ø管理功能特色功能2Ø全系列完整产品线：（28口高密度19英寸机架式设备，卡轨式）Ø提供PTP-IRIG-B转换网络安全工业以太网安全技术背景Ø2010年10月，肆虐伊朗国内的“超级工厂病毒”，“震网病毒”，“Stuxnet病毒”Ø2011年，出现专门窃取工业控制系统信息的Duqu木马，被认为是Stuxnet变种Ø2011年CNVD收录了100余个对我国影响广泛的工业控制系统软件安全漏洞，较2010年大幅增长近10倍。Ø2012年CNCERT监测，大规模DOS攻击约为2011年的3倍。工业以太网的安全应用特点传统IT安全的特点：①保密性②完整性③可靠性工业网络安全特点：①高度可靠性②高度实时性③机密性、完整性、不可否认性④对异常数据的识别能力⑤拓扑、数据相对固定工业网络相比商业网络有不同的安全需求（可靠性。。。）工业网络物理安全，通过工业级产品、网络冗余技术解决工业网络信息安全，通过工业白名单技术解决工业以太网安全解决方案现状IndustrialEthernetcontrolcellcontrolcellcontrolcellPLCDCSDCSHMIHMIcameraipcameramotioncontrolPCSmonitorswitchengineerstationoperationstationhistorianserversyslogserverOPCserverprinterSCADAWSUSIDS/IPSFTPOPCclientFWFWFWFWFWswitchswitchswitchswitchengineerstationIntranet1、装防火墙、隔离网闸2、物理隔离，内网无安全措施安全区之间简单加装工业防火墙安全区之间简单加装工业防火墙IndustrialEthernetcontrolcellcontrolcellcontrolcellPLCDCSDCSHMIHMIcameraipcameramotioncontrolPCSmonitorsafeswitchsafeswitchsafeswitchsafeswitchengineerstationoperationstationhistorianserversyslogserverOPCserverSMPprinterSCADAWSUSIDS/IPSPCAOPCclientsafeswitch工业测控网络安全解决方案——过程控制系统①针对封闭的工业测控内部网络，按ISA-99标准，把网络划分为具有不同安全级别的分区②应用东土科技基于硬件的工业安全交换机平台，保证数据传输的实时性③按照工业测控协议与数据的流向，规划并下发工