XII STPC SEMINÁRIO TÉCNICO DE PROTEÇÃO E CONTROLE 16 a 19 de novembro de 2014 Rio de Janeiro - RJ APLICAÇÕES PRÁTICAS DE SNMP EM REDES IEC 61850 BRENO JÁCOMO DE FREITAS SIEMENS LTDA. RESUMO Com o crescente mercado de automação de energia e digitalização de subestações a dependência de um sistema supervisório de controle e aquisição de dados é cada vez maior. Existem muito mais dispositivos eletrônicos inteligentes em uma rede do que havia no passado e, com isso, é cada vez mais importante a preocupação com a disponibilidade dos equipamentos que protegem o sistema elétrico. A intenção deste informe técnico é mostrar como é possível prever algumas falhas no sistema utilizando o protocolo SNMP aumentando a disponibilidade e confiabilidade da rede elétrica. PALAVRAS-CHAVE Automação de energia, Siprotec 5, IEC 61850, SNMP, Disponibilidade do sistema elétrico. 1.0 - INTRODUÇÃO O estudo das aplicações do protocolo SNMP (Simple Network Management Protocol) veio da necessidade vista em um projeto formado por relés Siprotec se comunicando por TCP/IP através da norma IEC 61850. Tratava-se de um projeto em uma indústria que envolvia mais de 250 relés de proteção (dispositivos eletrônicos inteligentes) em oito subestações interligadas. Em cada subestação havia um switch (com exceção do centro de controle que havia dois switches redundantes) e estes estavam ligados em anel através do protocolo erstp em uma rede com velocidade de um Gigabit conectados por fibra-óptica monomodo. Em cada um dos switches existia uma conexão com os relés da subestação que formavam um segundo anel menor que o primeiro, conforme arquitetura simplificada na Figura 1. Como os relés se comunicavam através da norma IEC 61850, quando a fibra-óptica que interligava os relés se rompia, uma mensagem era enviada ao centro de controle e este gerava um alarme que colocaria o operador em estado de alerta para esta falha ocorrida e poderiam assim tomar as devidas providências a fim de recompor o sistema de forma que nenhuma perda de informação ou de proteção do sistema ocorresse, uma vez que o erstp trataria de recompor a rede o mais rapidamente possível mesmo com uma falha. O grande problema se daria quando uma das fibras que interliga os switches falhasse. O switch não enviaria uma mensagem acusando problema na conexão e com isso o sistema continuaria funcionando normalmente sem que ninguém fosse alertado que este perdeu a redundância. Sendo assim, ninguém tomaria uma ação preventiva para recompor a rede e, quando uma segunda conexão falhasse, todas as subestações que estivessem entre as duas falhas não poderiam mais trocar mensagens entre elas (GOOSE Generic Object Oriented Substation Events) nem com o centro de controle (MMS Manufacturing Message Specification). Breno Jácomo de Freitas Telefone: +55 11 4585-2000 E-mail: freitas.breno@siemens.com Rua Gerson Benedito de Assis, 281 Jundiaí-SP
2 Figura 1 - Arquitetura simplificada do sistema Com um estudo mais aprofundado do SNMP foi possível desenvolver aplicações em diversos equipamentos de rede a fim de se monitorar informações que até então não eram monitoradas e que poderiam ajudar na manutenção dos equipamentos. Entre os equipamentos testados podemos citar Siprotec 5 e Siprotec 4 dotados de placa EN100 (placa de comunicação IEC61850 nos relés de proteção digital Siemens), GPS com NTP, switches gerenciáveis, computadores entre outros tudo usando o próprio sistema supervisório (SICAM 230). Quando monitoramos informações destes equipamentos podemos nos precaver de falhas quando os primeiros sintomas aparecem enquanto para um sistema sem este tipo de supervisão estas falhas seriam invisíveis. 2.0 - SNMP E DISPONIBILIDADE DO SISTEMA O protocolo SNMP pode ajudar bastante o seu sistema a monitorar os alarmes da sua rede com um excelente custo-benefício e deixar seu sistema mais confiável, desde que você consiga identificar os objetivos de se monitorar sua rede e ter as ferramentas necessárias para fazê-lo. O protocolo é baseado em gerentes e agentes, conforme exemplificado na Figura 2, onde ambos utilizam a base de gerenciamento das informações (MIB Management Information Base) que é um pequeno conjunto de comandos para troca de informações. Essas informações são disponibilizadas em uma estrutura de árvore com variáveis individuais como pontos de status ou descrições de estado (1). 2.1 Gerentes e agentes Figura 2 - Gerentes e agentes da rede SNMP No protocolo SNMP existem dois tipos de entidades: gerentes e agentes. O gerente é um servidor que executa um software que é capaz de manusear tarefas de gerenciamento da rede. O gerente é o responsável por fazer solicitações (polling) e receber mensagens espontâneas (traps) dos agentes. A solicitação é o ato de questionar o agente (roteador, switch, computador, relé de proteção, etc.) por algum conjunto de informações e essas informações podem ser usadas para o gerenciamento do sistema.
3 A segunda entidade, o agente, é um software que roda no equipamento que está sendo gerenciado. Hoje a maioria dos dispositivos IP possui algum tipo de agente SNMP desenvolvido em seu software. Quanto mais bem escrito mais fácil se torna o trabalho do gerente da rede (2). 2.2 Objetos Gerenciados Um objeto gerenciado é uma visão abstrata de um recurso real do sistema. Assim, todos os recursos da rede que devem ser gerenciados são modelados e as estruturas de dados resultados são objetos gerenciados. Os objetos gerenciados podem ter permissões para serem lidos ou alterados, sendo que cada leitura representará o estado real do recurso e cada alteração também será refletida no próprio recurso (3). 2.3 Arquivos MIB A base de informações gerenciáveis MIB (Management Information Base) é o conjunto de objetos gerenciados que procura abranger todas as informações necessárias para a gerência da rede. A estrutura hierárquica de uma MIB é em árvore onde o nó da raiz não possui rótulo e possui pelo menos três subníveis, sendo eles: o nó 0 que é administrado pela CCITT (Consultative Committee for International Telegraph and Telephone); o nó 1 que é administrado pela ISO (International Organization for Standardization); o nó 2 que é administrado em conjunto pela CCITT e pela ISO. Sob o nó da ISO fica o nó que pode ser utilizado por outras instituições: o org, abaixo dele fica o dod que pertence ao departamento de defesa dos EUA. O Departamento de defesa dos EUA alocou um sub-nó para a comunidade internet, que é administrado pela IAB (International Activities Board) e abaixo deste nó temos, entre outros, os nós: management, experimental e private (4). Como exemplo temos a Figura 3, uma árvore mostrando uma parte de um arquivo MIB e um exemplo de como uma variável é estruturada. Figura 3 - Estrutura de um arquivo MIB Abaixo um exemplo da variável Sip5RstpPortState do grupo Sip5 em que seus possíveis valores (de 0 até 4), tem a conversão para as strings conforme a linha de sintaxe. Sip5RstpPortState ::= TEXTUAL-CONVENTION STATUS current DESCRIPTION "RSTP state of a port" SYNTAX INTEGER { unknown(0), disabled(1), discarding(2), learning(3), forwarding(4) }
4 2.4 Disponibilidade do sistema A confiança dos equipamentos assim como dos sistemas supervisórios não é tão simples de se calcular e existem muitos conceitos que muitas vezes causam desentendimento. O mesmo acontece para o entendimento da disponibilidade do sistema, que relaciona o tempo médio entre falhas (MTBF Mean Time Between Failure) e o tempo médio de recomposição (MTTR Mean Time To Recovery). Nos casos que os sistemas são reparáveis é mais comum utilizar o cálculo da disponibilidade do sistema que descreve a probabilidade do sistema estar operando, mesmo que exista alguma falha em algum ponto do sistema (por exemplo, uma fonte de um equipamento queimou, porém este possui redundância de alimentação). A disponibilidade do sistema é dada pela fórmula abaixo. Disponibilidade do sistema = MTBF MTBF + MTTR A disponibilidade do sistema varia em função de muitos parâmetros como o ambiente operacional de armazenamento (temperatura, umidade, vibração, etc.); procedimentos de manutenção (preventiva, periódica, etc.); configuração do sistema e topologia; disponibilidade de peças sobressalentes (5). Com isso, concluímos que se conseguimos garantir que todos os equipamentos da rede estão tendo suas redundâncias monitoradas, sempre que uma falha ocorrer deve se gerar um alarme que resultará em uma ação corretiva e assim o sistema continuará em operação. Podendo-se monitorar todas as variáveis do sistema, ações corretivas vão ser executadas sempre que qualquer falha ocorrer e assim permitir que o sistema volte a ter sua redundância funcionando normalmente. Se isso for garantido, faremos o MTTR tender a zero e com isso a disponibilidade do sistema irá tender a 100%. 3.0 - APLICAÇÃO Toda a aplicação foi desenvolvida no laboratório de testes da Siemens. Os testes foram feito utilizando relés inteligentes Siprotec 5 com módulo de comunicação Ethernet em uma arquitetura em anel, sendo que o anel estava conectado em dois switches gerenciáveis redundantes ainda com um servidor de tempo (GPS) do tipo NTP para sincronizar os relógios dos equipamentos da rede. O sistema supervisório utilizado foi o sistema SCADA da Siemens SICAM 230 com o driver NWM (Network Management - software para gerente SNMP) para monitorar as variáveis dos equipamentos, tratados como agentes SNMP. O estudo teve o objetivo de explorar os pontos disponíveis no MIB de cada um dos equipamentos a fim de elencar os principais pontos a se monitorar gerando alarmes caso algum estado indevido fosse atingido. Com os pontos elencados, um sistema foi montado a fim de observar o comportamento desses equipamentos em rede e uma interface homem-máquina foi desenvolvida e o resultado ficou conforme Error! Reference source not found.. 3.1 Siprotec 5 (relés microprocessados da Siemens) Os relés Siprotec 5 permitem que seja ativado o SNMPv3 para um ótimo monitoramento da rede com segurança. Utilizando qualquer gerente SNMP ou o Netview (software gerente SNMP feito para monitorar redes especificamente de relés Siprotec 4 e Siprotec 5) pode se monitorar os pontos mais relevantes da comunicação como os parâmetros de RSTP ou incompatibilidade de mensagens do tipo GOOSE. Adicionalmente às informações de rede é possível se verificar a versão de firmware instalada, o código do dispositivo ou número de fabricação podendo até ajudar no gerenciamento de ativos (6). Na Figura 4 temos os principais pontos a serem monitorados com destaque para os parâmetros relativos ao RSTP (Root Spanning Tree Protocol utilizado em algumas redes com configuração em anel) e mensagens GOOSE incompatíveis, acusando erro de configuração.
5 Figura 4 - Siprotec 5 3.2 Switch gerenciável O switch gerenciável utilizado nos testes foi o Ruggedcom RS2100 e os principais pontos a serem monitorados foram os mostrados na Figura 5. Como destaque podemos citar o parâmetro LastTopChange que mostra a quanto tempo ocorreu a última mudança de topologia. Quando uma mudança de topologia ocorre significa dizer que algo na rede aconteceu podendo ter sido um reset de um equipamento, uma falha em alguma fibra-óptica ou algum cabo de rede que se desconectou. Outro ponto de grande valia é o estado atual de cada porta de comunicação, podendo ser utilizado par monitorar as ligações entre switches ou com outros dispositivos. Em caso de switch com fontes redundantes podemos monitorar o estado de cada uma delas, assim podendo se fazer uma manutenção corretiva antes que se perca a comunicação com os equipamentos conectados a este dispositivo. Também pode se destacar as variáveis de escrita como o ResetDevice que reinicia o equipamento assim como o ClearAlarm, que reconhece os alarmes ativos. Desta forma, esses comandos poderão ser feitos diretamente do sistema supervisório. 3.3 Sincronizador de tempo GPS com NTP Figura 5 - Switch gerenciável O sincronizador de tempo GPS, quando possui sincronismo por NTP (Network Time Protocol), é comum que também disponibilize informações de diagnóstico por SNMP. Dentre as informações disponíveis podemos citar os pontos que estão mostrados na Figura 6. Dentre eles podemos verificar se a antena está realmente conectada, a quantidade de satélites encontrados (se forem poucos talvez o posicionamento da antena esteja incorreto) e o tempo com o qual ele está sincronizando os dispositivos da rede.
6 Figura 6 - Sincronizador de tempo GPS com NTP 4.0 - CONCLUSÕES Na maioria das vezes apenas as principais informações do sistema elétrico de potência são monitoradas no sistema supervisório e por muitas vezes alguns pontos que mostram a saúde da rede não tem a devida atenção. Verificando a disponibilidade do protocolo SNMP na maioria dos equipamentos e mapeando quais os pontos realmente tem importância serem monitorados é possível desenvolver uma interface homem-máquina capaz de gerenciar alarmes quando necessário para a equipe de manutenção. Foram identificados alguns pontos de destaque como o tempo desde a última mudança de topologia na rede, o percentual do processamento e memória utilizada dos equipamentos, o status da comunicação do GPS com os satélites, entre outros. Na supervisão de uma rede de dispositivos eletrônicos inteligentes esses pontos normalmente não são observados. Se passarem a ser monitorados alguns problemas podem ser prevenidos como perca de informações importantes para o sistema como mensagens GOOSE ou perca de supervisão parcial ou total do sistema elétrico além de possibilitar a tomada de ações preventivas evitando instabilidade no sistema elétrico de potência. 5.0 - REFERÊNCIAS BIBLIOGRÁFICAS (1) SNMP Tutorial: The fast track introduction to SNMP Alarm Monitoring, M. DenHartog. (2) Essential SNMP, D. R. Mauro e K. J. Schmidt. (3) Preventive actions in protection relays network using SNMP, B. J. Freitas. (4) Protocolo de Gerenciamento SNMP, B. Z. Dias e N. Alves Jr. (5) Reliability and Availability of SCADA Systems, Starcontrols Company. (6) SIPROTEC 5 Application Note, SIP5-APN-008: Enhanced IEC 61850 GOOSE features in SIPROTEC 5 devices, documentação Siemens. 6.0 - DADOS BIOGRÁFICOS Breno Jácomo de Freitas, nascido em Uberaba-MG em 1986 é engenheiro de Controle e Automação pela Unesp (Universidade Estadual Paulista) campus Sorocaba com MBA em gestão empresarial com ênfase em projetos pela FGV (Fundação Getúlio Vargas). Participou do seminário de liderança e estratégias em negócios (Leading Change in Turbulent Times) pela Ohio University, OH, EUA e Liderança e Influência (Leadership and Influence Program) pela Babson Executive Education, MA, EUA. Atuou por cinco anos como especialista de produtos Siemens (IHM e UTR) e suporte técnico e atualmente como suporte a vendas e desenvolvedor de negócios para automação de subestações. Publicações: Preventive actions in protection relays network, Maio de 2013, IEEE (Itália); Suporte técnico remoto em sistemas de automação e proteção, 1º SMPM 2010, CEMIG; Modelos IEC 61850 aplicados a automação de subestações, CLAGTEE 2009, Ubatuba-SP.