Конев А.В., РЭА (konev@rosenergo.gov.ru, konev45@gmail.com), Куприяновский В.П., Esri CIS (vpkupriyanovsky@gmail.com, vk@esri-cis.ru), Бадалов А.Ю., РКСС (badalov@gollard.ru), Богданов А.Г., Huawei (abogdanov@huawei.com), Волков С.А., Ангстрем (serge.volkov@gmail.com), Синягов С.А., DATA+ (ssinyagov@dataplus.ru, ssinyagov@gmail.com)
Power engineering, Smart Grid, intelligent transmitting network. Practical Opportunities in Russia
Рассматриваются практические возможности по реализации концепции SmartGrid для энергетических предприятий в условиях России. В качестве примера приводится успешный опыт внедрения элементов SmartGrid в странах со структурой энергосети, близкой к тому, что есть в России.
Слон, которого нужно съесть
Количество публикаций по теме SMART GRID в энергетике чрезвычайно велико. Это различного рода правительственные программы и исследования, стандарты и рекомендации, предложения, планы и продукты крупнейших энергетических и ИТ компаний (GE, SIEMENS, ABB, IBM, Cisco, Microsoft, HUAWEI и др.), аналитические исследования, технические отчеты, и т.п.
Соответствующее разнообразие мнений о Smart Grid можно представить в виде старой притчи о том, как слепые спорили о том «что есть слон?» (рис. 1). Один трогал хобот, другой ногу, третий ухо, и т.п., и на основе такого опыта все они делали разные выводы.
Связано это разночтение с тем, что, действительно, Smart Grid – это живой симбиоз электроэнергетики, электроники, ИТ, телекоммуникаций, сенсоров, ПО и математики.
Рис. 1. Что такое Smart Grid?
Немного истории. Как подойти к слону
Несколько слов о начале процесса и игроках. Безусловно, родиной Smart Grid являются США. Из многих участников этого процесса в США, включающих Министерство Энергетики, NIST, NERC, KEMA и др., выделяется независимый, некоммерческий Научно-исследовательский Институт Электрической Энергии (EPRI, www.epri.com), который проводит исследования и разработки, связанные с производством, поставкой и использованием электроэнергии на благо общества. EPRI – это целое сообщество, члены которого представляют 90% рынка производимой и поставляемой электроэнергии США, а международное участие распространяется более чем на 40 стран мира. Именно в EPRI поставляют для тестирования и исследований оборудование и приборы ведущие производители со всего мира.
Результаты своих исследований EPRI публикует в разнообразных формах и форматах. Это могут быть математические и физико-математические труды и модели, не устаревающие десятилетиями, или самая представительная Web площадка, представляющая десятки и сотни тысяч проектов в области Smart Grid Америки и Европы.
В горниле EPRI и родились основные положения по Smart Grid, далее обкатанные другими, упомянутыми выше, участниками процесса, также внесшими в него свой вклад. Постепенно эти положения превратились в правила-стандарты, принятые органами стандартизации, такими как Национальный Институт Стандартов и Технологий США (NIST, www.nist.gov).
С некоторой задержкой и переработкой стандарты на Smart Grid были приняты МЭК и другими организациями по стандартизации, с которыми сотрудничают многие страны, в том числе и наша. Так как международные соглашения имеют приоритет по отношению к внутреннему законодательству, тема Smart Grid стала приоритетной и для России.
В этом году Правительство России утвердило перечень и руководителей Технологических Платформ Российской Федерации, в том числе и Технологическую Платформу Интеллектуальной Энергетической Сети РФ (ТП ИЭС).
Стандарты, или как поделить слона
Имеется пять семейств стандартов, относящихся к Smart Grid для энергетической отрасли:
- IEC 61970 и IEC 61968 – описывают Общую Информационную Модель (CIM), необходимую для обмена данными между аппаратурой и сетями, прежде всего в передающем секторе (IEC 61970) и распределении (IEC 61968) (IEC = МЭК, Международная электротехническая комиссия);
- IEC 61850 – способствует автоматизации подстанций и коммуникаций, равно как и совместимости на основе единого формата данных;
- IEC 60870?6 – описывает информационный обмен между центрами управления;
- IEC 62351 – решает задачи кибер-безопасности коммуникационных протоколов, определённых предыдущими стандартами IEC.
Данные стандарты имеют следующие преимущества для всех заинтересованных сторон:
- Снижение затрат – обеспечивают способность взаимодействия технологий Smart Grid, что позволяет компаниям выбирать и устанавливать у себя любую часть технологии и не зависеть от поставщика.
- Оптимизация процессов – облегчают интеграцию оборудования и систем для управления электроэнергетическими процессами в комплексные системные решения, необходимые для поддержки функционирования энергосетей.
- Управление рисками – достижение целей кибер-безопасности с помощью цифровой подписи, аутентификации доступа, предотвращения подслушивания и обнаружения несанкционированных вторжений.
- Снижение зависимости от одного поставщика – отход от исторически сложившейся проблемы в электроэнергетическом секторе, когда используются специфические технологии и форматы информационного обмена от одного вендора.
Теория и практика. Слон как живой организм
Для определения сферы применения стандартов используется обобщенная структура энергетического предприятия в предположении, что это предприятие обеспечивает полный цикл поставки электроэнергии от производства до конечного потребителя (рис. 2).
Рис. 2. Обобщённая модель энергетического предприятия.
Конечно, в практике разных стран, зачастую элементы этой структуры обеспечиваются несколькими предприятиями, но тем важнее роль стандартов, решающих, в числе прочего, и задачи координации деятельности этих предприятий. Взаимодействие стандартов и обобщённой модели энергопредприятия отображено на рис. 3. При этом, в общей структуре каждому стандарту присуща определенная «зона ответственности».
Рис. 3. Взаимодействие стандартов и наложение их на обобщенную модель энергопредприятия.
Слоны разных стран, объединяйтесь. Инструменты и подходы
Далее разные страны и Европейское сообщество разработали собственные программы реализации требований стандартов МЭК, которые учитывают их особенности в области энергетики и потребностей. Тут по разным критериям особо можно выделить соревнование и сотрудничество Китая и США – двух бесспорных лидеров этого процесса. Однако все участники процесса едины в том, что информационные технологии (ИТ), реализующие «скучные» математические формулы, есть основа реализации Smart Grid.
Но ИТ не могут висеть в воздухе, им нужна основа: базы фактических данных, модели, описывающие предметную область и ее текущее состояние, возможности управления, интерфейсы взаимодействия и т.п. И далеко не случайно два из 5 стандартов МЭК посвящены общей информационной модели (CIM).
CIM фиксирует бизнес-контекст, семантические знания об объектах энергетики, синтаксис взаимодействий и связь с онтологией. Естественно, непрерывно идет развитие и появление новых регламентов и правил. Проще говоря, CIM в общем виде описывает, из чего состоит та же подстанция (далее трансформатор, размыкатель и др. оборудование), опора ЛЭП, электростанция, и т.п. А наиболее адекватной ИТ структурой, реализующей CIM модели, по признанию экспертов являются средства ГИС.
Необходимо понимать, что CIM модель слишком абстрактна для конкретного применения и необходим «обратный» путь от абстракции к конкретике. В связи с этим, компания Esri, обобщая опыт работы со своими энергетическими клиентами (по оценкам аналитического отчета Гартнера 2010-2011гг, Esri является ГИС №1 в энергетике), разработала и постоянно обновляет свои фирменные модели – менее общие и более приспособленные для быстрого старта конкретных проектов, чем CIM модель. Эти модели доступны на сайте Esri (www.esri.com), имеются CIM модели в виде описаний, UML-диаграмм и постеров, пример одной из них приведен на рис. 4. Таким образом, существует определенная последовательность для быстрого старта проектов по построения CIM модели конкретного энергетического предприятия.
Рис. 4. Пример модели на основе CIM данных сети передачи электроэнергии.
Но даже эти заготовки не применимы, если нет понимания того, из чего реально состоит конкретное энергопредприятие. Для следующего этапа (уточнение и настройка модели) требуется проведение инвентаризации активов предприятия (Inventory). Из богатого набора инструментальных и ИТ средств инвентаризации выделим три: полевую (человек, автомобиль, непосредственный осмотр, точное позиционирование, описание и т.п), воздушную (самолет, вертолет, лазер, сканер, орто-фото, точное позиционирование, и т.п.), дистанционное зондирование земли (спутники и многоканальная съемка).
Далее следует камеральная работа по очистке собранных данных, уточнение модели, ее наполнение, и, о чудо, гусеница превращается в бабочку, а модель – в базу данных объективного состояния объектов электроэнергетики. Появляются бойцы СУБД (ORACLE, DB2, MS SQL, и др.), далее борьба платформ (IBM, SUN, HP, HUAWEI, и. др.), и в итоге строится центр обработки данных (ЦОД), облачная архитектура, и т.д. Система начинает жить.
В ней из CIM базы появляются классификаторы, информация об оборудовании, и т.п. А корпоративным хранилищем информации становится геоинформационная система (ГИС) с ее базой геоданных, соответствующими моделями данных и их реализациями.
Слон – большой!
Читатель может теперь полюбопытствовать, а для чего такие титанические усилия?
Вернемся непосредственно к электроэнергетике. Там давным-давно существовали средства управления режимами, аналоговыми устройствами, входящими в состав АСУ ТП, SCADA, и др. Все было хорошо, пока цена нефти не скакнула с 10$ до 100$, за ней пошли цены на все углеводороды и, как следствие, на электроэнергию в целом. А в дополнение к традиционным все большую популярность завоевывают возобновляемые виды генерации (ветряной, солнечной и т.п.), которые в большей мере зависят от погодных и иных условий окружающей среды и дестабилизируют электросеть в этом смысле.
В таких условиях для более «тонкого» учета и контроля аналог в управлении начал преобразовываться в цифру, дополняясь огромным количеством данных от изначально цифровых датчиков и сенсоров.
У упоминавшегося выше EPRI есть добротное исследование по этому вопросу. Из него следует, что управление Smart Grid опирается на развитую сеть датчиков (сенсоров), и, одновременно, несколько изменяется роль подстанции, как центра сбора и обработки данных об объективной обстановке и состоянию объектов энергосистемы.
Если у вас в энергопредприятии есть 1 млн. опор, и на каждой порядка 8 сенсоров, то это 8 млн. устройств, выдающих информацию, причем по большей части непрерывно. Далее, если у вас 48 тыс. подстанций, где на порядок больше устройств, генерирующих информацию, то можно себе представить объем данных, требующих непрерывной обработки.
Энергетика – очень погодно зависимая дама. Это означает, в плюс к вышеперечисленному, тысячи автоматических погодных станций и датчиков, данные которых должны укладываться в достаточно сложные математические модели (например, математическая модель налипания льда на линию электропередач (ледяной дождь)). Получается, что диспетчерское управление с использованием старых АСУ ТП и SCADA становится физически затруднительным, а управляющие воздействия оказываются неэффективными и неадекватными возникающим ситуациям. Что подтверждается мировой статистикой отказов энергосистем и веерного отключения сегментов сети с соответствующими финансовыми и иными потерями. Так возникает объективная потребность в Smart Grid.
Ключевым элементом управления сетевой энергетикой является подстанция, на которую в группе стандартов Smart Grid заведен отдельный, довольно общий, стандартIEC 61850.
Китайский слон, лучший друг Российского слона
Какова же практика применения стандартов, и, в частности, стандарта IEC 61850? Тут, например, интересен опыт Китая, так как там сформировался довольно устойчивый рынок цифровых подстанций, который более подробно рассматривается в отдельной статье в данном выпуске ArcReview.
Как практически осуществляется переход к «Smart» подстанции?
У нас, как вы помните, после инвентаризации есть доскональное знание о всех наших подстанциях (CIM база). Значит можно заказывать проект цифровой подстанции (или превращения существующей станции в таковую), предварительно рассчитав, где в электросети наиболее значимые для бизнеса подстанции, и расставив приоритеты модернизации.
Так вот, одна из китайских компаний, которая выросла из производителя аналоговой промышленной автоматики для энергетиков и сейчас является одним из самых крупных в КНР производителей цифровых подстанций, приводит следующую статистику: из 106 сданных в промышленную эксплуатацию Smart—подстанций только 2 (!) являются абсолютно новыми, все остальное – реконструкция. Имея объективные данные и CIM базы, были разработаны и реализованы индивидуальные планы преобразования каждой подстанции в цифровую.
Физически это специальные шкафы с климатикой, размещаемые в непосредственной близости от трансформаторов и размыкателей (то есть «в поле»). В шкафах – преобразователи (аналог-цифра), устройства первичной обработки цифровых данных. От шкафов, в отличие от традиционной схемы подстанции, в здание подстанции идут только оптические линии. А в здании подстанции – свои шкафы с электроникой, где располагаются измерители, счетчики. Кроме того, появляются батареи хранения (консервирования избыточной электроэнергии), и т.п. Например, на территории подстанции у сборочного завода компании Мицубиси (Япония) установлен комплекс батарей, который способен поддерживать это производство в течение 8 часов. В здании подстанции аккумулируются и данные систем безопасности, охраны периметра, и др.
Вся эта информация концентрируется и уходит из подстанции на следующий уровень управления – в Smart-диспетчерские.
Цифровая подстанция в постоянном присутствии персонала не нуждается.
Завершая эту тему, скажем, что эти решения уже экспортируются в ряд стран, в том числе и на территории СНГ, дополняя его новой Smart SCADA, которая тоже стыкуется со SCADA в Smart—диспетчерской. В новой Smart-SCADA, естественно, появляется такой элемент, как ГИС, который использует CIM-базу.
Как сложить пазл. Информационное поле, информационные зоны и коммуникации
Естественно, Smart-диспетчерские, базирующиеся на цифровых подстанциях, нуждаются в очень надежных связях (IEC 60870-6). Крупнейшая энергетическая компания Китая, SGCC, пошла следующим разумным путем, показавшим свою эффективность: оставила старую систему диспетчерских и их связи, и параллельно с этой системой начала строить новую информационную диспетчерскую сеть (IDN). Такой подход потребовал разделения энергосети на информационные зоны. В каждой из таких зон применяются свои требования по надежности и безопасности. Конечно, помимо SCADA в проекте появились и другие ИТ и телекоммуникационные системы, на которые и распространяются эти требования.
Благодаря строительству и развитию сетей smart grid обеспечивается дальнейшее расширение энергетических сегментов сети IDN, включая электрические станции и подстанции разных уровней, диспетчерские центры, энергетические блоки, научно-исследовательские институты, центры обслуживания, будущие зарядные станции, а также районы с интеллектуальным энергоснабжением. Сеть IDN становится сетью повсеместного охвата и характеризуется увеличением разнообразия медиауслуг и режимов доступа к услугам, уровня безопасности пользовательского доступа и точности управления на базе пользовательских прав и доменов. Обобщенная архитектура ИТ коммуникаций при реализации IDN представлена на рис. 5.
Рис. 5. Надёжный и защищённый обмен информацией на всех уровнях – основа Smart Grid.
Детализируя, обобщённая архитектура информационного обмена (на примере SGCC) разбивается на несколько сетей, удовлетворяющих всем требованиям в соответствующей информационной зоне: информационная сеть предприятия, сети сбора данных и интеллектуальных датчиков, интеллектуальная сеть на уровне подстанций, комплексная интеллектуальная диспетчерская сеть.
Применение такого подхода к системам связи, по опыту SGCC, приводит и к определенным экономическим эффектам не только для энергосистемы в целом, но и на уровне самих систем связи.
Естественно, что при проектировании, построении и эксплуатации систем связи для энергетической системы также необходимо использование ГИС на CIM базе. И столь же важным и полезным оказывается применение всего комплекса стандартов.
Понятно, что в этой части уже должны быть реализованы требования Государства по безопасности критически важной инфраструктуры.
Сборка пазла. Слон уже не так велик
Для этого к настоящему времени предложен ряд дорожных карт и архитектур. Приведем в качестве примера все тот же Китай, а далее упомянем США и Европу.
Государственная электросетевая Информационная и Телекоммуникационная Компания (State Grid Information & Telecommunication Company Ltd. – SGIT) является дочерним предприятием Государственной электросетевой корпорации (State Grid Corporation of China — SGCC). SGIT отвечает за развитие и эксплуатацию информационной и телекоммуникационной инфраструктуры корпорации, а также осуществляет исследования и разработки в области информационных и телекоммуникационных технологий для построения интеллектуальных магистральных и распределительных электросетей. Деятельность SGIT сконцентрирована в областях, связанных с разработками информационных технологий и телекоммуникаций, проектированием и научными исследованиями, а также производством оборудования для построения интеллектуальных электросетей.
В изложении SGCC, флагмана энергетической сферы КНР, Strong/Smart Grid выглядит как «надежная интеллектуальная сеть». С сетью сверхвысокого напряжения, как опорной, и сетями более низкого уровня, работающими как единое целое, китайская Надёжная и Интеллектуальная Сеть является уникальной, независимой и инновационной разработкой. Это современная система, основанная на ИТ-технологиях и построенная на принципах глубокой автоматизации. «Надёжность» и «Интеллектуальность» – два основных принципа, лежащих в её основе. «Надёжность» – это базис системы, в то время как «Интеллектуальность» – основной ориентир. Оба принципа распространяются на все части национальной энергосистемы: от производства, транспортировки, преобразования и до распределения энергии, а также на коммуникационную и информационную платформы, в комплексе осуществляющие интеграцию энергетических и информационных потоков.
Естественно, вся работа строится на ранее разработанной дорожной карте по модернизации сети SGCC. При модернизации этой сети выделяются три фазы работ (рис. 6), находящихся на разной стадии реализации.
Рис. 6. Модернизации сети: фазы работ от SGCC.
В результате выполнения пилотных и опытных работ возникла приближенная к практике архитектура в виде Интегрированного Центра Управления, масштабируемой платформы для нескольких предметных областей (рис. 7). Центр строится на основе ряда принципов: открытость, стандартизация, визуализация, надёжность, безопасность, сервис-ориентированная архитектура. Как и в любой критически важной инфраструктуре тут необходимо учесть резервирование и другие способы обеспечения надежности работы от подстанции до центра, через межрегиональное взаимодействие (рис. 8).
Рис. 7. Общая структура Интегрированного Центра Управления.
Рис. 8. Интегрированный Центр Управления – обеспечение надёжности.
При реализации Strong/Smart Grid, CIM-модели стали стандартом, имеющим региональные особенности, но построенные по единой методологии. Это позволяет таким моделям работать от подстанции до диспетчерского центра по всей территории Китая. Такой подход получил название Интегрированной Технологии Моделирования.
Что касается опыта США и Европы, то там также развиваются совместные пилотные проекты по Smart Grid, призванные максимально охватить все аспекты внедрения данных технологий. На портале EPRI приведены сводные данные, показывающие развитие ряда проектов по Smart Grid в США и ЕС. Они хорошо иллюстрируют мысль, что в зависимости от многих факторов приоритеты реализации проектов Smart Grid в энергетических компаниях могут быть разными, но вектор постоянного развития данного направления очевиден.
Таким образом, на международном уровне, «пазл Smart Grid» приобретает зримые очертания (рис. 9). Очевидно, что в ряде стран, в частности, в Китае налицо достаточно успешные шаги к тому, чтобы «есть слона по частям». Российским энергетическим компаниям также предстоит выбрать свой путь к Smart Grid и авторы надеются, что эта статья может быть им полезна.
Рис. 9. Пазл Smart Grid.
Поскольку часть «пазла Smart Grid» находится в стадии пилотирования, либо уже реализована и реально эксплуатируется, имеется хорошая возможность начать реализацию Smart Grid технологий в России далеко с ненулевой отметки. А огромное количество “пилотов Smart Grid” не должно смущать – это метод тонкой настройки на бизнес-условия конкретной энергетической компании.
В 2011 г. IEEE (профильная по IT и коммуникациям международная организация стандартизации) опубликовала два практически важных стандарта по теме smart grid:
- IEEE Std 1547.4™-2011 (Основы разработки, эксплуатации и интеграции автономных систем на базе распределенных ресурсов с электроэнергетическими системами);
- IEEE 2030™-2011 (Руководство IEEE по обеспечению функциональной совместимости энергетического оборудования и информационных технологий с электроэнергетическими системами (EPS), системами конечных потребителей и нагрузкой в интеллектуальных сетях).
Важно, что в указанных стандартах появились фактические комплексные показатели эффективности и оценки рисков. Риски создают угрозу ущерба, в отношении которого необходимо принимать меры защиты. Если рисков нет, то и меры безопасности не нужны. Однако когда обнаруживается риск, необходимо определить уязвимые места и угрозы.
В оценку рисков входит анализ имущества, определение ценности информации и имущества, нахождение уязвимых мест и потенциальных рисков, разработка мер по снижению риска и решения, связанные с признанием, предотвращением или передачей рисков. Все эти действия выполняются группой по анализу рисков. Оценка рисков применяется к информации, данным связи и полномочиям. На этом этапе должны быть определены критически важные активы.
Оценка рисков рассматривает степень воздействия в случае нарушения безопасности. Например, для определенной системы или среды. Риски могут классифицироваться следующим образом:
- Риски безопасности – могут привести к смерти, серьезным травмам, повреждению оборудования или повреждениям в среде.
- Информационные риски – могут привести к неработоспособности всей системы в целом, например, потере критически важной инфраструктуры или данных.
- Коммерческие риски – могут привести к серьёзным экономическим затратам, потере бизнеса или репутации.
- Риски безопасности информации – приводят к потере конфиденциальных данных.
Группа по анализу рисков должна состоять из персонала из основных отделов организации, например, руководства, инженеров, специалистов по безопасности, инженеров по контролю за процессами, IT-специалистов, аналитиков приложений и программистов. Все члены группы должны хорошо разбираться в своей области в части понимания процессов, бизнес-целей, технических принципов, технологий и положений.
Ценность информации и активов
Ценность информации определяет решения по оценке безопасности. При оценке значимости информации применяются те же критерии, что и при оценке ценности средств, систем, услуг, ресурсов, поставок и персонала. Информация и активы могут быть оценены по качеству и количеству. Активы могут как материальными (компьютеры, устройства, сети, системы, помещения, материальные средства), так и нематериальными (репутация, данные, интеллектуальная собственность). Ценность материальных ресурсов определяется по стоимости их приобретения, разработки и обслуживания. Ценность нематериальных активов определяется по степени их важности для владельцев, авторизованных и неавторизованных пользователей.
Определение угроз
Оценка угроз – это очень подробная и в большинстве случаев трудоемкая задача. Угрозы делятся на человеческие (намеренные и ненамеренные) и стихийные бедствия. Большинство из факторов угрозы появляются как следствие разных уязвимостей, что приводит к самым разным угрозам. Как только для приложений, систем, бизнес-единиц или организаций определена угроза, должно быть проведено обследование всех имеющихся у них уязвимостей.
Определение уязвимостей
Уязвимость – это потенциальная лазейка, через которую возможны атаки, свойство системы или ее среды, которое в сочетании с внутренними или внешними факторами угрозы могут привести к нарушению системы безопасности. Уязвимость характеризуется трудностями и уровнем навыков, который требуется для устранения этих трудностей. При определении конкретных уязвимостей необходимо найти все точки доступа к организации и информации (как на электронных, так и физических носителях), например: интернет-соединения, точки удаленного доступа, каналы связи с другими организациями, физический доступ к помещениям, точки пользовательского доступа, точки беспроводного доступа. Для определения уязвимых мест применяется анализ способов и воздействия нарушений безопасности, функциональных сбоев, оцениваются причины таких нарушений и их влияние.
Методики анализа рисков
В настоящее время для обычных систем ICT и для вновь появляющихся структур используются разные методы и концепции оценки. Проектировщики и пользователи систем управления должны оценить пригодность, преимущества и экономичность этих структур. С другой стороны, управление рисками систем управления отличается от управления рисками, принятого для бизнес-систем.
Этапы анализа рисков определены стандартами и методологиями, опубликованными NIST, ISO/IEC и пр. В число методов оценки риска могут входить следующие:
- анализ по контрольным листам
- причинно-следственный анализ
- иерархическое голографическое моделирование
- анализ дерева неисправностей
- анализ дерева событий
- анализ дерева атак в том числе на основе возможностей
- анализ дерева уязвимостей
- анализ воздействия и критичности режимов нарушения безопасности.
Перечисленные методы могут применяться для оценки рисков в разной среде с определенными ограничениями. Оценка рисков обязательна для определения контроля, необходимого для безопасной работы систем управления мощностью, в которых имеется ценная, конфиденциальная или критически важная информация. Очень важно, чтобы процессы анализа или оценки рисков были хорошо поняты и своевременно исполнялись.
При оценке рисков систем управления мощностью необходимо разработать общие и индивидуальные подходы, которые включают в себя ряд действий по определению рисков, связанных с надежностью и безопасностью энергосистем, персонала, других активов, рассмотрение сценариев типа «что, если…», анализ уязвимостей систем управления, учет ценности активов на основе критериев критичности и неуязвимости, и т.д. Также необходимы решения для отслеживания кибер-атак и их прогнозирования с применением данных, собранных специальными устройствами и программами, использования принципов локальности с целью минимизации возможного ущерба.
Суммарный риск или остаточный риск
Между суммарным и остаточным риском существует важная разница, так что организации придется решить, к какому из них она больше готова. Суммарный риск – это функция угроз, уязвимостей и ценности активов. Остаточный риск – это часть риска, которая остается после принятия всех мер противодействия элементам или источникам суммарного риска.
Обработка и уменьшение рисков
Управление информационной безопасностью включает в себя процесс определения приоритетов, бюджета и, наконец, выполнения и поддержания соответствующих мер по снижению риска. После определения размеров суммарного или остаточного риска руководство решает, какие выполнить действия с риском и как его уменьшить. Риск может быть передан, отклонен, принят или уменьшен.
Если организация принимает решение прекратить деятельность, создающую риск, это называется исключение риска. Уменьшение риска – подход, при котором риск снижается до уровня, допустимого для продолжения бизнес-деятельности. К способам уменьшения рисков относится применение разных технологий безопасности. Принятие риска используется, когда затраты на меры противодействия перевешивают потенциальные убытки, либо основывается на таких факторах, как соображения безопасности, экологические и рабочие характеристики.
Кроме того, люди, участвующие в управлении рисками в разных функциональных областях, должны быть способны обмениваться знаниями. Одна их характеристик успешной программы управления рисками включает в себя механизмы, упрощающие такое взаимодействие.
Надёжность
Надёжность – это способность компонента или всей системы выполнять свои функции в предусмотренных условиях в предусмотренный период времени (IEEE Std 493-2007 [B11]). Степень и сложность архитектуры интеллектуальных сетей создает трудности для обеспечения их надёжности до такой степени, которой сегодня могло бы и не быть. Аналогично, размеры и географический размах воздействия отказа сетей, несомненно, растут по мере распространения сложных архитектур и средств связи в EPS на каждом уровне.
Чтобы эффективно выработать требования по надёжности, необходимо понимать, что означает надёжность в сфере энергетики и в отрасли ICT. Сюда относится объяснение различных сопутствующих концепций, включая обеспечение надёжности электроэнергии, надёжность передачи данных, итеративный характер проектирования, работу оборудования интеллектуальных энергосетей в нештатной ситуации.
Инженеры электроэнергетики обычно думают о надёжности в терминах надёжности энергоснабжения – мерах надежного энергоснабжения потребителей. Но в части надёжности передачи данных для поддержки применения интеллектуальных энергосетей необходимо указать на другую концепцию надёжности данных. Один ряд мер может описывать надёжность электроснабжения, другой – надёжность данных. Несмотря на использование разных мер для достижения надёжности инфраструктуры ЕPS и ICT, безопасность и надёжность энергосистем в случае нарушений в инфраструктуре ICT должны иметь приоритетную значимость.
Надёжность энергоснабжения. В распределительных системах она часто измеряется через показатели надежности (IEEE Std 1366™ [B12]), например: SAIDI (средний показатель аварий в системе), SAIFI (средний показатель частоты аварий в системе).
Очень часто эти показатели используются регулирующими органами для оценки надёжности электроснабжения, обеспечиваемого электросетями. Они включают в себя показатели распределения, передачи и генерации электроэнергии. Обычная цель любого коммунального предприятия – сохранять эти значения на минимально допустимом уровне. Так как некоторые из этих мер могут не предусматривать отказы, вызванные погодными условиями, должны использоваться критерии оценки электроснабжения, включающие в себя все данные об отказах и ремонтах.
Интеллектуальные энергосети в потенциале способны улучшить надёжность энергораспределения. Для этого через каналы передачи данных на базе ICT должны предоставляться различные данные управления и данные от сенсорных систем. Для некоторых маршрутов передачи прикладных данных требуется сверхвысокий уровень управления (например, устранение неисправностей и автономное восстановление энергоснабжения), в то время как большинство приложений способно выдерживать сравнительно продолжительные или частые прерывания без негативного воздействия на надежность энергоснабжения (например, считывание электросчетчиков). Для энергетиков очень важно чётко согласовать меры надёжности, чтобы избежать ненужных затрат на ICT, а также избыточных аварий в энергосистеме.
Надёжность данных. Надёжность определенных потоков данных является основным требованием, которое должно быть предусмотрено для энергосистем. Процесс разработки конкретных критериев для определенного потока данных является итеративным. Энергетика и отрасль ICT должны совместно определить оптимальную реализацию интерфейсов и каналов для передачи потоков данных.
Этот уровень надёжности учитывается ICT при разработке рабочих спецификаций. Используемые показатели надёжности и возможные диапазоны значений должны быть поняты всеми, чтобы этот процесс работал эффективно.
Надёжность связи. Инженеры-энергетики должны быть способны переводить требования по надёжности электроснабжения, которыми они пользуются, в характеристики надёжности данных, которыми пользуются системы ICT, и наоборот. Входные данные для расчёта надёжности электроснабжения можно структурировать с использованием стандартных в области энергетики понятий: продолжительность аварии и частота аварий. В контексте интеллектуальных электросетей потеря данных не обязательно приводит к прекращению электроснабжения, но ведёт к разным значениям. Поэтому для инженеров-энергетиков может быть полезным думать в терминах значений, параллельных традиционной терминологии.
Очень важно понимать, что в любое время, когда согласованные расчётные критерии для потоков данных не соблюдаются, это считается прерыванием (или «потерей» данных). Например, если время передачи информации для определённого потока данных задано как 1.0 секунды, но данные передаются только через 1.3с, это будет считаться прерыванием даже в том случае, если данные переданы точно. Соответственно, способность приложений интеллектуальных энергосетей выдерживать потерю или задержки данных можно назвать «устойчивостью к потере данных».
Реальная среда
При оценке надёжности и характеристик производительности информационных и компьютерных технологий очень важно учитывать воздействие реальной среды. На производительности некоторых каналов передачи данных могут, например, сказаться следующие факторы:
- погодные условия (ураганы, молнии и др.)
- электромагнитные помехи при природных и антропогенных воздействиях
- проблемы обеспечения безопасности (например, безопасность в кибернетическом и физическом пространстве)
- несчастные случаи
- географические факторы (расстояние, рельеф, топография и т.д.)
- крупномасштабные бедствия (землетрясения, ураганы, лесные пожары…)
Подобные факторы следует принимать во внимание и при анализе возможных причин сбоев и аварий при передаче данных, а также в процессе определения показателей надежности и рабочих характеристик запланированных каналов передачи данных.
Электромагнитная совместимость
Чтобы извлечь из интеллектуальных энергосетей максимально возможный потенциал, они должны быть не менее надёжны, безопасны и отказоустойчивы, чем существующие энергосистемы. Чтобы обеспечить надёжность, предстоит решить ряд вопросов. Один из основных вопросов – это обеспечение электромагнитной совместимости (ЭМС), которая означает способность выдерживать электромагнитные излучения (с достаточной степенью устойчивости) без создания помех (нарушений) для других сетей и устройств. Электромагнитные помехи разного вида, воздействующие на электросети из разных источников, приводят к ухудшению рабочих характеристик, авариям, выключениям и даже крупномасштабным отказам всей системы.
Чтобы интеллектуальные энергосети нормально функционировали и сосуществовали с другими электрическими и электронными системами, они должны проектироваться с учетом электромагнитных излучений самих сетей и с достаточной степенью устойчивости к различным электромагнитным явлениям вблизи сетей и счетчиков, которые контролируют сети, а также пользовательских интерфейсов.
Аварийный режим работы
Базовым положением надежности в интеллектуальных энергосетях является концепция аварийного режима работы, в котором электроэнергия безопасно подается потребителям в случае отказов системы в части связи. Эта концепция важна для событий, которые оказывают влияние на надежность местной подачи электроэнергии и событий регионального масштаба с низкой вероятностью, но высокой степенью влияния. Но более важным может быть то, что поддержка такого аварийного режима на всех уровнях интеллектуальных энергосетей снизит потребность в непомерных затратах на сверхнадежные интерфейсы. В процессе определения требований к потокам данных необходимо учитывать способность системы выдерживать определенные сбои в аварийном режиме.
Заключение
Авторы не надеются в одной статье отразить все аспекты темы SMART GRID и важнейшей роли геоинформационных систем (ГИС) при создании и эксплуатации «умных энергосетей», они планируют подготовить более детальные разъяснения, привлекая, по мере необходимости, “продвинутых” экспертов для пояснения важных деталей. Здесь же подчеркнем, что ГИС – неотъемлемая частью общего процесса, что объясняется уникальными возможностями этой технологии по сбору разнородных данные из различных источников: датчиков, сенсоров, других информационных систем, средствам их обработки и представления с точной привязкой к местности в удобном для понимания и принятия решений виде.
