Wpisz czego szukasz
i kliknij enter

Energetyka wiatrowa

Projekt: Utworzenie systemu nadzoru nad nowo powstałą elektrownią wiatrową.

Szczegóły projektu

Wyzwania projektowe

Separacja sieci lokalnej od sieci operatora oraz zapewnienie bezpieczeństwa i kontroli ruchu dla poszczególnych użytkowników sieci. Ważnym elementem było również zapewnienie bezpiecznego szyfrowanego połączenia dla inwestora, a także separacji sieci turbin od urządzeń rozdzielni.

Rozwiązania i produkty

Do projektu wykorzystano urządzenia Router HSPA+/GPRS CONEL oraz switch routujący Lynx L210-F2G. Bezpośrednio nadzór nad rozdzielnią pełni sterownik ME4012PA-N, który odpowiada za zbieranie wszelkich danych dotyczących stanów i pomiarów, jak i realizuje funkcje sterownicze.

Podstawowy interfejs Ethernet pozwala na łatwe przetworzenie i przesłanie zebranych informacji do systemów nadrzędnych ( w tym przykładzie jest to BTC PRINS w OSD) z wykorzystaniem standardów komunikacyjnych powszechnie stosowanych w energetyce jakimi są IEC60870-5-104 oraz IEC61850. Dodatkowo, sterownik ten komunikuje się z urządzeniami podrzędnymi pracującymi w protokołach MODBUS RTU, MODBUS TCP oraz IEC60870-5-103. Jako urządzenie dostępowe do systemu SCADA Operatora Sieci Dystrybucyjnej wybrano router GPRS/HSPA+ CONEL UR5i v2B. Doposażenie routera w dwa niezależne interfejsy sieciowe pozwoliło na pełne odseparowanie sieci lokalnej od sieci Operatora. Wbudowany firewall zapewnia bezpieczeństwo i kontrolę ruchu poszczególnych uczestników.

W celu realizacji dostępu zdalnego dla inwestora zastosowanego switch routujący warstwy 3 Lynx L210-G2G firmy Westermo. Oprócz podstawowej funkcji gateway’a dostępowego wykorzystującego technologię VPN/IPSec, urządzenie to umożliwiło również odseparowanie sieci turbin od urządzeń rozdzielni. Dodatkowo, dzięki funkcji pełnego routingu oraz firewalla’a – możliwa stała się pełna kontrola nad poprawnym i bezpiecznym przepływem danych.

Korzyści

Wykorzystanie kanałów VPN umożliwiło zdalny nadzór inwestora nad obiektem, jak
i zapewnienie łącz inżynierskich do poszczególnych urządzeń. Inwestor z użyciem przeglądarki uzyskuje bezpośredni dostęp do sterownika obiektowego w celu podglądu stanów i pomiarów bieżących i pełnej diagnostyki oraz rekonfiguracji.

Zdaniem specjalisty

W szybko rozwijających się systemach wykorzystywanych w energetyce kluczową rolę odgrywa komunikacja sieciowa. W obliczu narastającej ilości cyberzagrożeń bardzo istotne jest zapewnienie odpowiedniego poziomu cyberbezpieczeństwa systemów pracujących w obiektach energetycznych. Kluczową kwestią jest zapewnienie cyberbezpiecznej transmisji danych co można osiągnąć dzięki odpowiedniej architekturze sieci oraz zastosowaniu przeznaczonych dla branży energetycznej rozwiązań. Można się tu wspomóc rekomendacjami zawartymi w standardach np. IEC-62443, które pomagają projektować doskonalszą odporniejszą na ataki infrastrukturę sieciową jednocześnie zwracając uwagę na łańcuch dostaw oraz kompetencje pracowników.

Stefan Bednarczyk
Kierownik Działu Technicznego i Specjalista ds. Cyberbezpieczeństwa

Pozostałe case studies

Szkolenie specjalistyczne dla CMC

Szkolenie specjalistyczne z zakresu cyberbezpieczeństwa OT/ICS dla pracowników CMC odpowiedzialnych za kluczowy proces przedsiębiorstwa.

automatyka, Cyber
Ficomirrors Polska

Projekt: Skaner podatności sieci OT/ICS/IT w fabryce Ficomirrors Polska

Jakie korzyści niesie za sobą skaner podatności sieci OT/ICS dla środowiska IT/OT?