RAD Enerji Sektörü İletişim Çözümleri

Transcript

1. Elektrik Hizmetleri Uygulama Broşürü Trafo Merkezi İletişimi Kullanıcı Grubu: Elektrik

   Dağıtım ve İletim Hizmetleri Sağlayıcıları 30 yılı aşkın bir süredir RAD, dünya çapında enerji hizmeti veren, kendi iletim ve dağıtım (T & D) şebekelerine, otomasyon, Teleprotection_ ve çekirdek operasyonel ağağlarına sahip firmaların ihtiyaçlarını karşılamak üzere, sahada kanıtlanmış iletişim çözümleri sağlamak için müşterileri ile yakın çalıştı. RAD fiber DSL ve PDH üzerinden desteklediği çoklu dağıtım modu senaryolarına sahip otomasyon, koruma, güvenlik, bilgi ve iletişim teknolojileri ağları için, güvenli, güvenilir, ölçeklenebilir, yönetilebilir ve performans garantili çözümler sunar. Hizmet sağlama, trafik yönetimi, zamanlama senkronizasyonu, TDM pseudowire, süregelen performans izleme, hata yönetimi, ve çeşitli dayanıklılık mekanizmaları dahil geniş bir dizi yeteneği içerir.

2. Trafo Merkezi İletişiminde Değişim Gelişmekte olan bu dönemin teknolojileri, iletim

   ve dağıtım tesislerindeki yüksek gerilim (YG) ve orta gerilim (OG) trafo merkezleri de bir çok zorluklar yüzleşmektedir. Otomasyon ve Teleprotection_ Gelişmeler eski RTU'lar ile yeni 61850 uyumlu IED, Ethernet ve TCP-tabanlı mesajlaşma protokolleri yanında bir arada bulunabilmeyi gerektirebilir. Çekirdek ağlar paket tabanlı teknolojilere geçmektedir; fiber optik erişim genişletilmiş ve bant genişliği gereksinimleri büyümeye devam etmektedir. Bridging the old and the new introduces a mix of unique challenges in substation communications: ÜRün Eskimesi Eski RTU'lar ve trafo PDH / SDH / SONET multiplexerlarının modası geçmiş bulunmaktadır, ancak eski ekipman kurulumlarını korumak için bir hala ihtiyaç duyulmaktadır Ekipman Yatırımları Yakın gelecek korumalı akıllı yatırımlar nasıl yapılmalıdır? Network Planlama Çözümlerin, yüksek kapasiteli, ölçeklenebilir ve farklı yapıları desteklemesi gerekir. Performans Garantisi Clock senkronizasyonu, düşük gecikme ve yeni cihazlar için kritik performans gereksinimlerini sağlamak gerekir Siber Güvenlik Yeni ürünler güvenlik açıkları yaratır mı? Bu sorunları azaltmak için en iyi yol nedir? Bu zorlukları aşabilmek için, trafo merkezleri ağı ve iletişimi çözümleri yeni IED ve IT cihazları ethernet anahtarlama ve yönlendirme özelliklerine ihtiyaç duyarken, geçmiş dönem otomasyon ve Teleprotection ekipmanlarına da destek verebilmelidir. Ek olarak, çekirdek ağlara bağlanıyor olmak çapraz jenerasyon destekleme kabiliyeti ister, mevcut SDH/SONET/PDH teknolojileri ve yeni PSN, ile son olara güvenlik açıkları ve uygulamaları her iki nesil cihazların birleşiminden kaynaklana adaptasyon sürecini desteklemelidir..

3. Trafo merkezleri iletişimi için RAD’ın Uzmanlık Donanımı RAD’ın kapsamlı TDM

   ve paket-tabanlı teknolojileri üzerine kurulu Trafo iletişimi çözümleri, yeni nesil YG ve OG trafo tasarımı yapan profesyonellere, yakın ve ileri gelecekte ihtiyaç duyabilecekleri tüm araç ve teknolojileri sağlayabilmektedir. Gelecek teknolojileri de kapsayan bu teknolojiler, IEC 61850-3 ve IEEE 1613 standartlarını karşılayan ve gelişmiş SCADA güvenliğine sahip firewall’a sahip olup geniş bir yelpazedeki eski ve yeni Ethernet Hizmetlerine destek verir. RAD’ın trafo merkezleri için çoklu hizmet çözümleri, enerji tesislerindeki farklı departmaların ileti şim ihtiyaçlarını yönetmelerini sağlar : Otomasyon Teleprotection ICT (Telekom) Ses Güvenlik • RTU-dan- SCADA’ya bağlantı • Birden fazla trafonun merkez control noktasına toplanması • Merkezi PABX’e, POTS ve VoIP bağlantısı • Trafolar arası bağşlantı • Seri, fiber (C37.94) kademeli koruma • Mesafe bağlantı röleleri • SCADA firewall • Video izleme • Routing ve networking • IP telefon

4. “Hybrid” Trafo Merkezi Çoklu Hizmet Bağlantı ve Geçişleri Substations Teleprotection

   RTU V.35/449 ETH Substation Low Speed Teleprotection RTU V.35/449 ETH Data E&M FXS SDH/ SONET STM-1/ OC-3 Low Speed Data C37.94 Serial E&M FXS C37.94 FO Serial Megaplex-4 Megaplex-4 PSN GbE Megaplex-4 FO SDH/SONET Uplink Hybrid TDM ve Ethernet Taşıyıcı Sınıfı Ethernet Fiber veya Copper bağlantı Çoklu Hizmet Ses, Data, ETH, Teleprotection Çevre: IEEE 1613, IEC 61850-3 • Çoklu hizmet TDM ve Ethernet yeteneklerine sahip güçlü çapraz-nesil cihaz, TDM DS0 çapraz-bağlantı; SDH/SONET, Gigabit Ethernet anahtarlama; OAM, Ethenet/IP üzerinden TDM için pseudowire; PDH/SDH/SONET üzerinden ethernet için HG-SDH/SONET. • Tüm seri otomasyon ve Teleprotection cihazlarının diğer mevcut SDH/SONET ağına, yeni SDH/SONET ring yapılarına ve bunun paralelinde yeni PSN’e bağlanması için kolay yapılandırılabilir bağlantı. C37.94 ve mesafe röleleri için özel ayrılmış Teleprotection arayüzleri • RS-232 düşük hızlı trafikten GbE veya STM-4/OC-12’ye kadar, analog ve dijital ses ve Ethernet IED veya IT cihazlarına destek • Eski sistem cihazların PSN’e garantili olarak aksamadan geçiş desteği Megaplex Hibrid çapraz-nesil Çoklu Hizmet Multiplexer

5. IEC 61850-3 Güvenli Trafo Merkezi İletişimi Control Center IP SCADA

   Substation SecFlow Substation ETH IED SecFlow SecFlow NMS Network RS-232 IEC-101 SecFlow Substation RTU IEC 61850-3 G.8032 Korumalı Ring IEC-101 IEC-104 Modbus ve DNP3 Çevirimi SCADA Firewall Serial ve Ethernet Switch/Router • SCADA kontrol merkezi ve trafolar arasındaki kritik yapıdaki otomasyon trafiğine, Ethernet tabanlı IEC 61850 destekli iletişim. • Çeşitli tam yedekli fiber optic ring topolojilerini kullanan, dış ortam Radyo Sistemleri ve 2G/3G cellular modemler gibi Ethernet cihazların, seri- tabanlı RTU’lar ile birlikte çalışmalarını sağlar. • IEC 61850-3 and IEEE 1613 çevre st andart larını karşılar • IEC-101 ve IEC-104 çevrimi yapan yeni RTU’lar’ın, Modbus Seri’den IP’ye veya diğer eski yeni cihazların sorunsuz olarak IP SCADA ile iletişimini sağlar • Otomasyon ve Network departmanlarının, dağıtık yapıdaki, atanmış firewall yapıları ile IPSec şifreleme kullanarak fiber ve/veya radyo hatları üzerinden kendine has güvenli ağlar kurmalarını sağlar. SecFlow Güvenli Endüstriyel Switch/Router

6. SCADA için Entegre Koruma ve Güvenlik Duvarı Araçları Çoklu Saldırı

   Yöntemlerş Çoklu koruma Mekanizmaları ister Smart Grid ağları, sayısız saldırı yöntemlerine maruz kalsalarda, aşağıdaki dört saldırı metodu en çok kullanılanlardır: Sahadan-Sahaya fiziksel ihlal Kontrol Merkezi malware saldırısı ”Man-in-the-middle” saldırısı Uzak Network Cihazı saldırısı Özel veya Açık network linki kullanılarak geçici erişim veya cihaza fiziksel olarak yerleştirilen ‘rogue-yanıltıcı’ chip ile dışarıdan gelen saldırganlar güvenlik açıklarından faydalanırlar. Sahadaki cihazı veya ağın belli bir bölümünü sabote etmek için, kontrol merkezine USB flash, seri arayüz, hafıza kartı vb. yöntemler ile virüs veya yönlendirme dosyaları yüklenir. Stuxnet virüsü bu saldırı yöntemlerine bir örnek teşkil eder.. Cell-tabanlı veya açık ağ kullanan saldırgan tesis ağında iki cihaz arasında konumlanarak, edilmeden ağdan geçen verileri müdahale edebilir veya kontrol edebilir.. Erişim uzak network cihazından olur.

7. SecFlow anahtarları Kritik yapıdaki SCADA trafiğinin güvenliğinden, entegre koruma mekanizmalarına

   kadar destek verir. Dağıtık yapıda en uç noktada koruma Port-seviyesinde erişim kontrolü Networkteki Potansiyel güvenlik işleme darboğazlarını daraltır, ve cihaz veya network konumuna göre uygulama tabanlı güvenlik yaratılmasını sağlar.. MAC adres, IP adres ve ön tanımlı roller kullanarak ağ erişiminde kısıtlama. L2-L3 filtreleme Data hattının her iki tarafında switching/routing kullanarak servis belirleyicilerini çıkararak kritik bilgilerin saldırganlar tarafından erişilmesini engelleme. IPSec L4 VPN Açık ağ bağlantılarını VPN kullanıp uctan uca şifreleme ve IP seviyesinde veri transferi sağlama . Uzak teknisyen ağ geçidi Standart güvenli server sağlayarak, daha önceden belirlenen cihaz veya alt ağların kısıtlanması ve uzak kullanıcıdan yerel ağ’ın bilgilerinin gizlenmesi. SCADA-etkileşimli firewall Beyaz liste veya benzeri mekanizmalar üzerinden, servis- seviyesinde komutlar kullanarak onaylama imkanı.

8. Enerji Tesisleri için diğer çözümler Taşıyıcı Sınıfı Ethernet ile Operasyonel

   çekirdek Network Teleprotection Bağlantısı Dağıtım, otomasyon ve Akıllı Sayaç Backhaul sistemleri www.rad.com Specifications are subject to change without prior notification. The RAD name, logo and logotype, are registered trademarks of RAD Data Communications Ltd. RAD product names are trademarks of RAD Data Communications Ltd. ©2013 RAD Data Communications. All rights reserved. Catalog number 802591, Version 06/13 Türkiye için iletişim: Giray Özer Ülke Müdürü GSM : +90 553 465 40 90 Tel : +90 850 203 35 70 E-mail : [email protected]