Вход |  Регистрация
 
 
Время электроники Вторник, 22 октября
 
 


Это интересно!

Ранее

Особенности синхронизации протокола IEEE 1588-2008

В статье описаны основные особенности протокола Precision Time Protocol 1588-2008.

Организация обмена по сети Ethernet на контроллерах STM32F107

Тактовые генераторы с малым джиттером для быстродействующих сетей

Постоянный рост частот тактовых генераторов приводит к сокращению запаса устойчивости схем по джиттеру. Для решения этих проблем предназначены современные ИС синхронизации смешанных сигналов, о которых и пойдет речь в статье.

Реклама

По вопросам размещения рекламы обращайтесь в отдел рекламы

Реклама наших партнеров

 

9 декабря

Технологическая радиосеть обмена данными УКВ-диапазона

В статье рассматривается организация современных технологических радиосетей сбора данных и управления УКВ-диапазона в энергетике, позволяющих создавать единое информационное пространство для работы интеллектуальной электроэнергетической сети и обеспечивать управляемость ею на уровнях доставки и распределения электроэнергии. Положения статьи актуальны также для построения технологических радиосетей сбора данных и управления на объектах топливной и теплоэнергетики.



Технологическая радиосеть1 рассматривается как базовый элемент интеллектуальной электроэнергетической сети, обеспечивающий работу автоматизированных систем диспетчерского управления объектами электроэнергетики (АСДУ Э), коммерческого учета электроэнергии (АИИС КУЭ, АСКУЭ), технического учета электроэнергии (АСТУЭ), сбора аварийной информации (АССАИ) и аварийной защиты (АСАЗ), которые являются составными частями перспективной интеллектуальной электроэнергетической сети.
Обмен данными в УКВ-диапазоне применяется для сбора данных и управления уже более 30 лет и на сегодня представляет собой наиболее зрелую и проверенную технологию, обеспечивающую надежное функционирование обслуживаемых объектов. На территории Российской Федерации для строительства узкополосных технологических радиосетей обмена данными выделены полосы радиочастот в диапазонах ОВЧ 146…148 МГц, 149,9…162,7625 МГц и 163,2…168,5 МГц 2 и УВЧ 403…410 МГц, 417…422 МГц и 433…447 МГц 3. В настоящее время в указанных диапазонах построены и функционируют несколько тысяч технологических радиосетей, обеспечивающих работу объектов электро-, топливной и теплоэнергетики. Выбор аппаратных средств для данных сетей обусловлен особенностями обслуживаемых объектов, в первую очередь, их территориальной распределённостью и необходимостью функционирования в реальном масштабе времени при невысоких требованиях к скорости обмена данными.
Работающие в УКВ-диапазоне технические средства являются лучшим решением для организации обмена данными на малых и средних скоростях (300–64000 бит/c) на дальность до 100 км, а гибкость и простота их комплексирования и сопряжения с аппаратурой магистральной связи позволяет строить радиосети для объектов, протяженностью тысячи километров (электрические сети, продуктопроводы, железные дороги). Актуальность применения узкополосных радиосетей обмена данными возросла с принятием решения о создании интеллектуальной электроэнергетической сети в ОАО «Федеральная сетевая компания Единой энергетической системы» («ФСК ЕЭС»).

Средства обмена данными в интеллектуальной электроэнергетической сети

Интеллектуальная электроэнергетическая сеть (Smart Grid, «умная», или активно-адаптивная сеть) представляет собой распределительную сеть, которая включает комплексные инструменты контроля и мониторинга, информационные технологии и средства коммуникации, обеспечивающие значительно более высокую ее производительность. Вместе с тем эти инструменты контроля, технологии и средства коммуникации позволяют генерирующим, сбытовым и коммунальным компаниям поставлять энергию более высокого качества [1]. Элементы такой сети всегда существовали в электроэнергетической системе России, которая является одной из крупнейших в мире и может функционировать только при условии надежной и разветвленной системы управления, контроля и мониторинга.
В системе управления, контроля и мониторинга применяются средства связи и обмена данными различных типов, которые включают аппаратуру передачи данных по слаботочным медным и оптическим кабелям, проводам высоковольтных линий электропередач, беспроводным каналам технологической связи и связи общего пользования, включая спутниковые. Выбор средства связи определяется функциональными требованиями подключаемого к сети объекта. Для связи с объектами нижнего уровня (счетчиками и устройствами телемеханики), не требующими передачи больших объемов информации, используются сети сотовой связи общего пользования GSM/GPRS/EDGE и узкополосые технологические радиосети обмена данными.

Сети сотовой связи GSM/GPRS/EDGE

Использование сетей сотовой связи общего пользования GSM/GPRS/EDGE для работы автоматизированных систем в энергетике представляется весьма привлекательным, поскольку не требует серьезных начальных финансовых и временных затрат на развертывание инфраструктуры связи. Применяемые в таких сетях модемы характеризуются относительно низкой стоимостью и достаточно надежны в эксплуатации. Разработчикам данной аппаратуры удалось решить весь комплекс проблем, связанных с подключением электросчетчиков и контроллеров к сети сотовой связи [2]:
1. Обеспечение постоянного доступа к приборам учета с применением пакетной передачи данных. Наилучшие результаты достигаются при использовании соединения по каналу EDGE (улучшенный GPRS), обеспечивающему обмен данными со средней скоростью 30 Кбит/с.
2. Использование встроенной многоуровневой системы безопасности, включающей:
защиту SIM-карты от ее использования не по назначению за счет применения автоматического ввода PIN-кода доступа или специальных SIM-карт с блокировкой по IMEI первого устройства;
применение имени точки доступа, выделенного GSM-оператором под конкретный проект, с аутентификацией доступа;
использование специальных алгоритмов шифрования;
формирование VPN-туннеля между GSM-оператором и центром обработки данных;
применение дополнительного контроля идентификаторов при установлении TCP/IP-соединения и контроль используемых телефонных номеров при CSD-соединении.
3. Повышение надежности канала передачи данных, включая:
подключение к сетям различных операторов сотовой связи и обеспечение автоматического перехода на SIM-карту резервного оператора с автоматическим возвратом на SIM-карту основного оператора в случае сбоев в работе сети сотовой связи;
переход на CSD-канал при неисправности GPRS/EDGE в рамках одного GSM-оператора;
передача SMS-сообщения при потере связи по каналам GPRS/EDGE;
обеспечение гарантированной и подтвержденной доставки информации;
контроль наличия питания и возобновление работы после его восстановления. Модем должен автоматически устанавливать соединение при подаче питания;
выполнение автоматической перезагрузки в случае возникновения сбоев как при установлении соединения, так и в процессе эксплуатации.
Однако широкие функциональные возможности применяемой аппаратуры не позволяют избавиться от технических ограничений собственно сотовых сетей связи общего назначения. Отсюда возникает проблема обеспечения работы ответственных автоматизированных систем в реальном масштабе времени. Основными такими ограничениями являются:
отсутствие гарантии непрерывности связи. Основной причиной, по которой радиосети общего пользования не рекомендуется использовать в работе ответственных систем, является их непредсказуемость. Работа радиосети сотовой связи в значительной степени зависит от текущей нагрузки (количества одновременно работающих абонентов). Изменения этой нагрузки предсказать очень сложно, поэтому даже в самых современных сетях сотовых операторов возможны отказы от обслуживания и задержки в предоставлении доступа к сети. Передача данных в режимах GPRS/EDGE для операторов сотовой связи является второстепенной, поэтому даже при незначительном возрастании голосового трафика выделяемые для обслуживания обмена данными ресурсы сотовой сети могут сокращаться;
относительно низкая надежность соединения. В связи с технологическими особенностями радиосетей сотовой связи второго поколения (2G, к этому поколению относятся все основные существующие сети операторов сотовой связи) невозможна гарантированная доставка отправленных сообщений. Доступ к радиосети в режимах GPRS/EDGE в процессе работы может периодически пропадать. Эта ситуация не изменится и после появления сетей связи третьего поколения (3G), поскольку наряду с возрастанием скорости обмена и их общей пропускной способности пропорционально возрастет и нагрузка на них за счет обмена мультимедийной информацией (MMS, интерактивное телевидение, скоростной доступ в интернет и т.д.);
отсутствие оперативности связи. Использование коротких сообщений SMS не гарантирует своевременной доставки информации для ее дальнейшей обработки. В этом случае автоматизация функций, связанных, например, с оценкой текущего состояния, выполняемой в интеллектуальной электроэнергетической сети в реальном времени, оказывается принципиально невозможной;
относительно короткий срок эксплуатации. Технологии сотовой связи бурно развиваются. В настоящее время практически все операторы сотовой связи в РФ ведут активные работы по развертыванию радиосетей 3G, а за рубежом уже созданы экспериментальные сети четвертого поколения (4G). С внедрением новых технологий потребуется модернизация средств сопряжения интеллектуальной электроэнергетической сети с сетью сотовой связи.
Определенные трудности при ис-
поль­зовании сотовых сетей для работы ответственных приложений ин­тел­лек­туальной электроэнергетической сети связаны с созданием системы еди­ного времени, которая должна быть общей для всех программно-технических средств, включая средства связи и передачи данных. Поскольку развертывание перспективных сотовых сетей сопряжено с крупными финансовыми затратами, а их технические возможности существенно шире, операторы сотовой связи имеют все объективные основания для изменения тарифов в сторону их увеличения, что негативно скажется на эксплуатации созданной интеллектуальной электроэнергетической сети.

Узкополосные технологические радиосети обмена данными

Узкополосные технологические радиосети обмена данными свободны от ограничений, присущих сетям связи общего пользования. Современные технические средства позволяют создавать относительно недорогие, эффективные и гибкие технологические радиосети обмена данными в реальном масштабе времени, способные функционировать многие годы с минимальным техническим обслуживанием. Типовая упрощенная схема коммутации технологической радиосети обмена данными представлена на рисунке 1.

 

Рис. 1. Типовая упрощенная схема коммутации технологической радиосети обмена данными


Источником данных на удаленном объекте является счетчик (группа счетчиков) или контроллер. Информация от источника принимается радиомодемом по стандартному интерфейсу (как правило, RS-232 или Ethernet). Радиомодем служит для преобразования поступающих цифровых данных в радиочастотный сигнал, который посредством радиопередатчика передается в пункт управления (например, в диспетчерскую или в полевой пункт управления). Здесь процесс обработки происходит в обратном порядке: модем преобразует поступивший радиосигнал в цифровую форму, пригодную для его дальнейшей автоматизированной обработки.
В типовых приложениях обмен данными производится под управлением центрального объекта (топология «звезда»), работающего через базовую станцию по принятым для конкретной радиосети протоколам обмена данными. Возможные варианты построения технологических радиосетей обмена данными представлены на рисунке 2. Таким образом создается радиосеть обмена данными с полностью детерминированными параметрами, исключающая флуктуации информационного потока, способные привести к сбоям в ее работе, и поддерживающая работу удаленных устройств в реальном времени.
Наиболее высокая надежность работы достигается в системах, в которых обеспечивается прямая радиовидимость между объектами, т.е. радиосигнал беспрепятственно распространяется от передающей до приемной антенны. Номинально в создаваемых радиосетях зона радио­видимости с одной позиции имеет радиус 30 км на открытой местности и 10 км в условиях города со средней плотностью застройки. Минимальные и максимальные значения зависят от условий местности и могут отличаться на порядок.

 

Рис. 2. Варианты построения технологических радиосетей обмена данными


Обеспечение прямой радиовидимости относительно просто достигается в стационарных технологических радиосетях, но оказывается практически невыполнимым для подвижных радиосетей 4, в которых условия приема радиосигнала постоянно изменяются. В связи с этим при создании подвижных радиосетей применяется специальное радиотехническое оборудование, существенно отличающееся от используемого в стационарных радиосетях.

Обеспечение безопасности данных

Задача создания и эксплуатации интеллектуальной электроэнергетической сети напрямую связана с обеспечением безопасности циркулирующей в ней информации и исключением возможности несанкционированного внешнего воздействия. Безопасность данных в радиосетях является одним из ключевых условий их использования, а строительство таких радиосетей осуществляется с учетом полного исключения или максимального затруднения компрометации передаваемой по ним информации.
В радиосетях обмена данными широко применяются различные методы и способы защиты информации. Степень защиты данных влияет на надежность радиосети и ее жизнеспособность, поскольку постороннее вмешательство в работу может существенно снизить эти параметры. Обеспечение безопасности является одной из основных задач оператора сотовой сети. Однако следует иметь в виду, что доступ к сотовой сети открыт для любого пользователя, поэтому сотовому оператору приходится сталкиваться и бороться с постоянно растущими угрозами и попытками несанкционированного использования ресурсов сети.

Обеспечение безопасности данных в технологических радиосетях

Обеспечение безопасности является одним из наиболее важных требований к технологическим радиосетям обмена данными. Защита данных в любой системе представляет собой непрерывный комплекс организационно-технических и специальных мероприятий, ни одно из которых в отдельности не позволяет добиться поставленной задачи. Тем не менее, рассматриваемые средства обмена данными имеют свойства, позволяющие значительно снизить существующие угрозы, главными из которых являются перехват и несанкционированный доступ к работе в радиосети. Уровень безопасности данных в технологической радиосети может быть сопоставим или даже выше уровня безопасности данных в проводных сетях связи.

Устойчивость к перехвату данных

На первый взгляд перехват данных в проводных технологических сетях связи сопряжен с серьезными трудностями. Однако эта задача не так сложна для специалиста, имеющего соответствующую подготовку (подтверждением этому являются многочисленные успешные атаки хакеров на информационные системы). Кабельная сеть прокладывается внутри здания или комплекса зданий. При этом отдельные сегменты могут укладываться в подвалах зданий, коллекторах и потернах, не контролируемых службами безопасности, и могут представлять собой потенциальные точки для несанкционированного подключения. Теоретически любой человек, знающий структуру кабельной сети, может получить доступ к ней в этих точках. После подключения к проводной сети связи получение доступа к информации является делом техники, поскольку во всех открытых проводных сетях используются стандартные протоколы связи и обмена данными, а также серийно выпускаемые и общедоступные программно-технические средства.
Средой передачи данных в технологических радиосетях являются радиоволны, которые могут приниматься любым приемником на относительно большом расстоянии от передатчика. Однако радиосигналы, передаваемые в системах обмена данными с использованием современных радиомодемов, не так доступны, как это может показаться на первый взгляд.
Для организации перехвата необходимо точно знать номинал рабочей частоты, используемой для обмена данными. При соблюдении пользователями минимальных правил безопасности получение этой информации затруднено. Поскольку передаваемые данные не могут восприниматься на слух, то при использовании для определения номинала рабочей частоты доступных средств перехвата, например, частотных сканеров, фиксируется только факт передачи сигнала на определенной частоте, который представляется как набор шумов. Определение принадлежности этого сигнала тому объекту, поиск которого ведется, без доступа к передаваемой информации оказывается практически невозможным.
Оборудование использует специальные схемы модуляции сигнала и собственные преамбулы (структуру пакета данных). На практике это приводит к невозможности получения доступа к передаваемой информации, если нет соответствующего радиомодема или специального оборудования для анализа сигналов. В отличие от проводных модемов распространение радиотехнического оборудования для технологических радиосетей имеет известные ограничения, и все его пользователи регистрируются. В связи с этим вероятность легального приобретения оборудования, которое может использоваться для получения доступа к передаваемой в технологической радиосети информации, равна нулю.
В большинстве радиосетей, особенно имеющих топологию типа «звезда», где обмен данными производится через базовую станцию, в отдельно взятой точке могут приниматься только данные, передаваемые в одном направлении (от базовой станции к удаленному объекту). Это связано с принципами построения сети, когда базовая станция разворачивается на возвышенности и имеет высоко подвешенную приемо-передающую антенну, что обеспечивает возможность организации связи со всеми удаленными станциями сети. Для организации перехвата используемое оборудование необходимо разместить на такой же выгодной позиции, что в большинстве случаев оказывается невозможным. В противном случае обеспечивается только перехват данных от базовой станции. С точки зрения перехвата данные базовых станций большинства стацио­нарных технологических радиосетей представляют наименьший интерес — это могут быть запросы, которые дают минимальное представление о работе сети и циркулирующих данных.
В отличие от проводных сетей обмена данными, где кабельная инфраструктура и аппаратура для ретрансляции сигналов распределены на больших территориях, радиооборудование передачи данных может быть полностью развернуто в охраняемых помещениях, физический доступ в которые строго ограничен. Совокупность всех перечисленных обстоятельств делает радиосети обмена данными более безопасными, с точки зрения вероятности перехвата, по сравнению с технологическими проводными сетями связи.

Устойчивость к несанкционированному подключению

Основной целью несанкционированного подключения к сети обмена данными является получение доступа к работе в составе информационной системы или просмотру передаваемых данных. Для решения этой задачи требуется соответствующий терминал, поддерживающий используемые в сети обмена данными протоколы. Такой терминал может быть легко реализован на базе современного компьютера, но решение второй части задачи представляется не таким уж простым.
Трудности организации перехвата данных возникают и при попытке получить доступ к работе в составе сети обмена данными. Описанные ниже свойства применяемых протоколов связи и обмена данными в равной степени относятся к радио- и проводным сетям и характеризуют их способность обеспечивать безопасность информации.
В большинстве технологических радиосетей обмена данными используются протоколы опроса, в которых предусматриваются определенные возможности обеспечения безопасности. Чтобы терминал распознавался системой, он должен быть внесен в опросную таблицу, которая ведется и поддерживается в центральном компьютере. Несмотря на то, что система может самостоятельно распознавать новые терминалы и автоматически вносить их в таблицу, ее содержание постоянно контролируется администратором сети и специальными программами, которые могут локализовать нового пользователя, получившего доступ к сети, и предпринять соответствующие меры по исключению его дальнейшей работы. Если терминал не будет внесен в таблицу, он не сможет работать в составе сети.
Значительная часть стационарных технологических радиосетей используется для обслуживания строго определенного количества терминалов, поэтому появление в их составе новых терминалов вообще не предусматривается. Профессиональный крэкер 5 или хакер может перепрограммировать компьютер таким образом, чтобы получать данные без внесения дополнительного адреса в опросную таблицу, однако в этом случае он не сможет передавать свои данные в центральный компьютер (что в большинстве случаев и является основной целью несанкционированного подключения).
Попытки работы через технологическую радиосеть обмена данными под прикрытием другого терминала за счет дублирования его идентификационного номера приводят к генерации некорректных данных и подтверждений, получаемых центральным компьютером. Этот факт незамедлительно привлечет внимание администратора сети. На данном этапе достаточно просто выявить попытку получения несанкционированного доступа к сети и предпринять соответствующие меры для предоставления контролируемой работы или предотвращения доступа. Поскольку основным условием успешного проникновения в сеть является скрытность, уже сам факт выявления попытки несанкционированного доступа делает дальнейшие действия хакера бессмысленными.
На практике выявить и локализовать несанкционированную работу в технологической радиосети обмена данными намного проще, чем в проводной системе связи. В случае предоставления крэкеру или хакеру возможности продолжения контролируемой работы в сети излучаемые его приемопередатчиком сигналы при посылке запросов и подтверждении приема сообщений могут быть легко запеленгованы. И поскольку работа в сети управляется с базовой станции администратором, последний может инициировать работу передатчика злоумышленника с необходимой периодичностью, что существенно проще, чем определить точку подключения к проводной сети обмена данными.

Устойчивость к подавлению и воздействию помех

Подавление или намеренная постановка помех в технологической радиосети обмена данными — задача существенно более сложная, чем физическое нарушение соединения в провод­ной системе, и для большинства таких сетей маловероятна.
Подверженность радиосигналов воздействию помех и возможность их подавления являются очевидным фактом. Однако для выполнения этой задачи необходимо знать номинал рабочей частоты системы обмена данными, установить который не так просто, поскольку передача ведется короткими сеансами. Факт появления помех немедленно выявляется администратором радиосети, а источник излучения становится объектом пеленгования и локализации, в том числе при поддержке соответствующих организаций, контролирующих использование радиочастотного спектра. Поэтому гораздо проще незаметно перекусить кусачками пару проводов, чем поставить помеху радиосистеме, используя сложное и дорогостоящее специализированное оборудование, серьезно рискуя при этом быть пойманным. Работа кусачками займет не более 30 с, а установка и использование специального оборудования радиопротиводействия требует времени и крупных финансовых затрат, но при этом его воздействие не может быть продолжительным.

Заключение

Оперативно-технические возможности современных узкополосных технологических радиосетей обмена данными позволяют рассматривать их в качестве важного базового элемента для построения интеллектуальной электроэнергетической сети ответственных автоматизированных систем реального времени.

Литература

1. Гуревич В.//Электротехнический рынок, № 6, 2010.
2. Дианов И.//Информатизация и системы управления в промышленности, № 3, 2010.

 

__________________

1 Технологическая сеть связи (англ. private network) предназначена для обеспечения производственной деятельности организаций, управления технологическими процессами в производстве. Технологии и средства связи, применяемые для создания технологических сетей связи, а также принципы их построения устанавливаются собственниками или иными владельцами этих сетей. [Федеральный закон «О связи» от 07.07.2003 N 126-ФЗ].
2 Решение Государственной комиссии по радиочастотам от 28 апреля 2009 г. № 09-03-01-1.
3 Решение Государственной комиссии по радиочастотам 11 декабря 2006 г. № 06-18-04-001.

4 Подвижные радиосети используются для управления, контроля и мониторинга параметров тока на промышленном, горном и транспортном оборудовании (электровозы, экскаваторы, включая роторные, буровые станки).



Вы можете скачать эту статью в формате pdf здесь.
Оцените материал:

Автор: Сергей Маргарян, зам. генерального директора по ИТ и специальным проектам, главный конструктор, НПП «Родник» .



Комментарии

0 / 0
0 / 0

Прокомментировать





 

Горячие темы

 
 




Rambler's Top100
Руководителям  |  Разработчикам  |  Производителям  |  Снабженцам
© 2007 - 2019 Издательский дом Электроника
Использование любых бесплатных материалов разрешено, при условии наличия ссылки на сайт «Время электроники».
Создание сайтаFractalla Design | Сделано на CMS DJEM ®
Контакты