Académique Documents
Professionnel Documents
Culture Documents
L
Romeo Comino, es perturbations et défauts des L’architecture type d’un système de pro
Michael Strittmatter – systèmes électriques peuvent tection de ligne HT se décompose en
La téléprotection est vitale pour les engendrer de graves incidents relais de protection, équipements de
systèmes électriques modernes dont et pannes affectant des régions télé
protection et réseau de télécom
elle assure le fonctionnement fiable, sûr entières, voire tout un pays. Ces pertes munication ➔ 1. La téléprotection, qui
et rentable, grâce à des signalisations de réseau ainsi que leurs retombées assure l’interface physique entre l’infra
de protection qui isolent et éliminent sur la continuité de la fourniture ou sur structure télécoms et les relais de
rapidement, de façon sélective, les l’économie sont
défauts de ligne. Or cette sûreté de inacceptables pour
fonctionnement pourrait être remise en notre société, très Les protections doivent
cause par le déploiement récent des tributaire de son
réseaux de communication étendus sur alimentation élec satisfaire aux exigences de
Ethernet/IP, par nature « non détermi-
nistes ». ABB jouit d’une longue expé-
trique. Il est donc
primordial de les
sensibilité, de réactivité,
rience de la téléprotection et des éviter coûte que de sélectivité et de fiabilité
communications au sein des systèmes coûte ; à cette fin,
électriques, qui en fait un acteur de l’isolement et l’éli pour éliminer les défauts
premier plan dans le développement de
nouvelles interfaces de téléprotection
mination rapide des
défauts sont des
du système électrique.
sur réseaux Ethernet/IP pour sa exigences fonda
plate-forme NSD570. mentales de tout schéma de protection ro
p t ection, est le passage obligé des
d’un réseau électrique. signaux ou « commandes de déclenche
ment » émis par les relais de protection ;
Les protections doivent pour cela satis elle garantit également le respect des
faire à quatre critères : sensibilité, réacti critères de réactivité et de sélectivité, en
vité, sélectivité et fiabilité. Les plans de cas de défaut dans le système élec
protection, en particulier pour les lignes trique.
de transport à haute tension (HT), rem
plissent rarement la totalité de ces condi À nouvelles menaces,
tions sans faire appel aux télécommuni nouvelles parades
Photo en couverture cations. Aucun système de télécommunication
Les fournisseurs d’énergie s’inquiètent du manque
n’étant à l’abri de perturbations et de
de déterminisme d’Ethernet qui peut pénaliser la
transmission des signaux de protection dans les dégradations de toutes sortes (gigue et
postes électriques. erreurs sur les bits en transmission
2 Des lignes haute tension sous bonne garde | ABB revue 3/2011 - Réimpression
Pour le système de protection, les perturba
tions du canal de télécommunication ne
doivent jamais simuler de commande, côté
réception, quand aucun signal de commande
n’a été transmis (sécurité), ni retarder indû
ment ou même supprimer une commande bel
et bien transmise (fiabilité).
Système de téléprotection
ABB revue 3/2011 - Réimpression | Des lignes haute tension sous bonne garde 3
2 Interface NSD570 type G3LE pour réseau étendu sur Ethernet
4 Des lignes haute tension sous bonne garde | ABB revue 3/2011 - Réimpression
3 Supports et canaux de transmission avec l’interface NSD570 4 Téléprotection NSD570 G3LE sur Ethernet/IP
An
giq
Nu
ue
alo
Liaison radio
riq
alo
mé
giq
NSD570
mé
An
riq
ue
Nu
ue
MUX - - MUX NSD570
ue
Fibre
An
Poste A
Op ériq ue
giq
An mér ue
alo
tiq ue
optique
Nu ptiq
m iq
alo iqu
alo
giq
Nu alog
ue
giq e
An
ue
Commandes
An
Commandes
ue
de - - de Réseau
protection Fibre protection Ethernet/IP
optique NSD570
Analo ique
gique nalog
- -A Poste E
Et
he Câbles et Poste D
rn rn
et cuivre he
Et
Réseau
IP NSD570
NSD570
nouvelle gamme effort », compromet l’aptitude des sys Interface Réseau local Gestion :
tèmes de téléprotection de réseaux NSD570 type G3LM
d’interfaces desti d’énergie à respecter les strictes exi – Elle succède à l’interface de gestion
ABB revue 3/2011 - Réimpression | Des lignes haute tension sous bonne garde 5
5 Accès à distance sécurisé NSD570 G3LM 6 Nouveau module enfichable G3LE/G3LM pour plate-forme de
téléprotection NSD570 d’ABB
NSD570 équipé
Ethernet
d’une interface
réseau local Poste-Réseau local Passerelle
Intranet d’entreprise
ou
Internet
Portable
Outre les commandes de téléprotection, sa commande, la transmission des pa Des tests poussés ont été effectués sur
la charge utile du paquet Ethernet se quets de garde reprend son cours. la NSD570 G3LE dans un réseau compre
décompose en plusieurs champs de nant un commutateur Ethernet de la
données qui permettent de mesurer des La réception d’un seul paquet de déclen gamme AFS d’ABB. Résultat : même en
paramètres clés de performance, dont le chement correct par la NSD570 distante simulant un trafic par rafales de paquets
temps de transmission et le taux de active les sorties configurées de l’inter- de longueurs variables, sur certains seg
perte de paquets. face relais, en fonction des commandes ments de réseau surchargés, le temps
véhiculées par le paquet. de transmission reste inférieur à 4 ms
La totalité de la charge utile est protégée pour avoisiner en moyenne 2,5 ms.
par un algorithme d’authentification Priorité des commandes
(breveten cours) qui règle plusieurs pro de téléprotection à temps critique Vérifier la fiabilité de la transmission,
blèmes de cybersécurité. Ces commandes doivent par définition même sur un réseau Ethernet/IP très
être transmises le plus vite possible perturbé accusant des taux de perte de
Surveillance continue de la qualité sur le réseau. Les protocoles IP et Ether paquets (PLR) supérieurs ou égaux à
et de la disponibilité du canal net permettent de
Plusieurs facteurs dégradent le temps de gérer les priorités
transmission d’un canal dans un réseau de transfert. L’inter- Toutes les activités des
à commutation de paquets. face NSD570 G3LE
assure ces réglages u tilisateurs sont enregistrées
L’interface NSD570 G3LE surveille en
permanence la disponibilité et la qualité
avec l’octet « Type
de service » de l’en-
pour détecter très tôt les
du canal, à l’aide de paquets « de garde » tête IP (niveau 3), m anipulations du système
émis à intervalles réguliers paramé qui renseigne sur la
trables. Des alarmes sont déclenchées si qualité de service, touchant à la sécurité.
le temps de transmission ou le taux de et le mécanisme
perte de paquets mesurés sont supé VLAN tagging qui insère un numéro 10 %, revient à mesurer la « probabilité
rieurs aux seuils configurés par l’utilisa d’identification du réseau v irtuel dans la de commande manquante », notée
teur, ou encore en cas de perte totale du trame Ethernet (niveau 2). Pcm ➔ 7. Pour cela, un grand nombre de
canal. commandes de déclenchement sont en
Garantie de performance voyées, à plusieurs taux PLR, puis le
Fiabilité de la transmission sur réseau Ethernet/IP dégradé nombre de commandes non reçues dans
Dès que l’interface NSD570 G3LE reçoit La transmission numérique de com un délai donné Tmax est enregistré pour
une commande du relais de protection, mandes de déclenchement est soumise en déduire la Pcm. Aux fins de comparai
elle commence à envoyer de nombreux à une exigence de sécurité, appelée son, la mesure de la fiabilité est calculée
paquets « de déclenchement » à inter « probabilité de commande indésirable ». d’après le taux d’erreur sur les bits
valles rapprochés. Cela garantit une Dans le pire des cas, elle est fixée par la (BER), que l’on peut déduire du PLR
r éception rapide des paquets, même
norme CEI 60834-1 à une valeur P uc correspondant.
quand le canal est très dégradé et affiche i nférieure à 1E-08. Pour le nouveau
un taux de perte de paquets élevé. Après p rotocole de l’interface NSD570, des
Les résultats de ces tests ainsi que
cette séquence initiale, l’interface conti Puc i nférieures à 1E-18 sont prouvées d’autres essais en vraie grandeur réali
nue d’envoyer des paquets de déclen m athématiquement. sés sur les réseaux Ethernet/IP de
chement, mais au rythme des paquets sociétés d’énergie ont confirmé que la
de garde. Si le relais de protection retire nouvelle interface NSD570 G3LE d’ABB
6 Des lignes haute tension sous bonne garde | ABB revue 3/2011 - Réimpression
Il faut bien conce 7 Quelques résultats de tests (interface NSD570 G3LE)
de paquets et la
latence spécifiés.
respecte et même dépasse les prescrip L’interface NSD570,
tions CEI 60834-1. parée pour la CEI 61850
Les réseaux locaux sur Ethernet inves
Pour fiabiliser la transmission de com tissent de plus en plus les postes élec
mandes, il est indispensable de bien triques, sous l’impulsion de la norme
concevoir et configurer le réseau internationale CEI 61850 2.
E thernet/IP de façon à ne pas dépasser
le taux de perte de paquets et la latence Pour l’heure, dans chaque poste élec
spécifiés entre les deux extrémités trique, le bus Ethernet CEI 61850 ne
NSD570. À défaut, l’interface NSD570 v éhicule que les signaux de con
trôle-
signalera immédiatement une dégrada commande et d’automatisme ; les signaux
tion des performances du réseau. de protection acheminés de relais à
relais ou de relais à téléprotection sont
NSD570 G3LM : sécuriser l’accès encore câblés en fil à fil. Pour autant, la
distant et la télésurveillance nouvelle interface Ethernet NSD570
Cette nouvelle interface autorise l’accès G3LS est prête à accepter les messages
distant aux équipements de télépro GOOSE 3 conformes CEI 61850-8-1, en
tection NSD570 sur réseaux Ethernet/IP, provenance des relais de protection qui
par protocole SNMP. Un serveur intégré seront équipés d’interface GOOSE.
(agent SNMP) four
nit aux stations
d’administration du Totalement intégrée, la solu
réseau (clients) des
alarmes et informa tion se passe de dispositifs
tions sur les équi
pements, à l’aide de
externes nécessitant leur
l’interface ouverte propre alimentation électrique
SNMP.
et leur interface utilisateur et
De même, plu
sieurs fonctions ont
de gestion.
été ajoutées pour
optimiser la cybersécurité du réseau et En outre, des groupes de travail CEI ont
permettre ainsi à nos clients d’exploiter été constitués pour étudier l’extension
la NSD570 en conformité avec, notam de la CEI 61850 à la communication
ment, les nouvelles normes de protec longue distance entre postes, donnant
tion des infrastructures essentielles CIP lieu, en mars 2010, à la publication du
du NERC. Le protocole sécurisé SSL se rapport technique CEI 61850-90-1 [3].
charge du chiffrement et de l’authentifi
cation de l’accès utilisateur. Qui plus est, Suivant « l’approche passerelle » décrite
un nouveau système d ’administration dans ce rapport, les signaux de protec
permet de paramétrer chaque compte tion GOOSE du réseau étendu peuvent
utilisateur et de lui attribuer des droits être transférés à la NSD570 distante par
d’accès individuels. Toutes les activités n’importe quel canal analogique, numé
des utilisateurs sont enregistrées afin de rique/optique ou Ethernet ➔ 3.
détecter le plus tôt possible les manipu
lations du système touchant à la sécurité. L’interface G3LS permet de mixer les
relais de protection classiques et les
relais conformes CEI 61850 ; les com
mandes GOOSE et à contacts peuvent
ABB revue 3/2011 - Réimpression | Des lignes haute tension sous bonne garde 7
GOOSE, sur une même liaison NSD570.
Acronymes
Dans cette optique, l’interface NSD570 Ces toutes der
assure aussi l’adaptation progressive
BER Bit Error Rate des postes à la normalisation CEI 61850, nières innovations
CEI Commission électrotechnique
internationale
en autorisant l’interconnexion des postes
« patrimoniaux » d’un réseau et des
ABB font de l’offre
CIP Critical Infrastructure Protection postes CEI 61850, par les canaux de NSD570 une plate-
téléprotection NSD570 existants.
forme évolutive,
CPL Courants porteurs en ligne
GOOSE Generic Object Oriented Substation
IP
Events
Internet Protocol
Les clients qui projettent de porter leur
infrastructure de réseau étendu sur
qui peut s’intégrer
LAN Local Area Network Ethernet/IP sont bien épaulés par l’archi dans des réseaux
MUX Multiplexeur tecture NSD570 : ils peuvent utiliser les
© Droit d‘auteur ABB Suisse SA, Décembre 2011. Sous réserve de modifications liées aux progrès techniques.
NERC North American Electric Reliability interfaces de ligne numériques et Ether étendus Ethernet/
PDH
Corporation
Plesiochronous Digital Hierarchy
net en parallèle, par exemple, afin de se
roder au nouveau support. Il est pour
IP ou un réseau
PLR Packet Loss Rate cela prévu un mode de fonctionnement local de poste par
SDH Synchronous Digital Hierarchy économique à chemin « 1 + 1 », qui évite
SNMP Simple Network Management de dupliquer les interfaces relais avec les simple remplace
SSL
Protocol
Secure Socket Layer
équipements de protection ; il suffit d’en
ficher dans le même châssis une seconde
ment ou ajout de
VLAN
WAN
Virtual Local Area Network
Wide Area Network
interface de ligne destinée au chemin
redondant.
module.
Romeo Comino