Topologias de rede ethernet tipo anel para grandes sistemas elétricos baseados na norma IEC61850 Paulo Antunes Souza Jr Newton de Carvalho Fernandez Gilberto Morgado Siemens I&C SG EA Baumier Siemens I&C SG EA paulo.antunes@siemens.com newton.fernandez@baumier.com.br gilberto.morgado@siemens.com PALAVRAS-CHAVE Redes Ethernet, IEC-61850, IEC-62439, RSTP, MRP, Redundância, Topologia Anel, Automação de Energia RESUMO Soluções de automação de energia de sistemas industriais demandam requerimentos específicos para garantir a funcionalidade esperada do sistema elétrico. Logo, quando o número de hosts dentro de uma LAN (Local Area network) aumenta, algumas considerações sobre as características da rede ethernet devem ser levadas em consideração. O estudo desenvolvido neste artigo aborda principalmente grandes redes ethernet aplicadas em sistemas industriais, nas quais o número de s (Inteligent Electronic Devices) pode superar em alguns casos a marca de 500 unidades. Leva-se em consideração somente a utilização de redes empregadas no barramento Station Bus do sistema. Este documento apresenta alguns pré-requisitos para a rede LAN do sistema, considerando itens como tempo de reconfiguração após falhas, isolamento de propagação de defeitos na rede ethernet, filtros de telegramas GOOSE (Generic Oriented Object Substation Event), acesso restrito a hosts, banda disponível entre outros. Alguns protocolos que garantem alta disponibilidade de redes ethernet serão apresentados e em seguida, uma proposta de topologia em anel da rede ethernet é sugerida utilizando switches industriais e os protocolos MRP (Media Redundancy Protocol) e RSTP (Rapid Spanning Tree Protocol) combinados em uma mesma LAN. O uso de Vlans (Virtual LANs) será abordado para garantir o controle de fluxo de telegramas multicast GOOSE e para definir regras de acesso entre clientes e servidores. 1.0 - INTRODUÇÃO Quando se trata de um sistema elétrico industrial, tempos de transferência de telegramas GOOSE e de recomposição de redes no segmento Station Bus são críticos, principalmente quando funcionalidades como as indicadas abaixo são aplicadas utilizando conceitos da norma IEC-61850: - Transferência temporária de alimentação - Envio de sinais de TRIP - Troca dinâmica de ajustes de proteção - Seletividade lógica A norma IEC-62439 aborda a resiliência das redes em caso de falhas no capítulo 1, item 5.1.1: Plants rely on the correct function of the automation system. Plants tolerate a degradation of the automation system for only a short time, called the grace time. The network recovery time should be shorter than the grace time since the application typically needs to perform additional tasks (related to protocol and data handling, waiting for the next scheduled communication cycle etc.) before the plant is back to the fully operational state. No entanto, outros quesitos operacionais devem ser considerados na definição das características da rede LAN de uma planta que opera utilizando funcionalidades previstas na norma IEC-61850. Por exemplo, tempos de reconfiguração de rede aceitáveis, tempo de transferência de telegramas GOOSE e a gestão da banda de rede para garantir que o sistema opere com um desempenho adequado. Página 1 de 7
Para satisfazer estas necessidades, pode-se optar por uma série de protocolos de redundância de redes que garantem alta disponibilidade do sistema. Estes apresentam características e performances diferenciadas, como ilustrado no capítulo 1 da norma IEC-62439, item 5.1.4. FIGURA 1 Exemplos de protocolos de redundância segundo IEC-62439 Como estes protocolos apresentam características particulares de desempenho e tipo de topologia de rede, é necessário um estudo detalhado para identificar o que melhor satisfaz as necessidades do sistema elétrico que será supervisionado. Nos próximos capítulos, esse estudo será desenvolvido apresentando as características da rede LAN desejada e quais protocolos de rede satisfazem os pré-requisitos definidos. 2.0 - CARACTERÍSTICAS DESEJADAS PARA REDE LAN DE GRANDES SISTEMAS ELÉTRICOS É possível evoluir a colocação da norma IEC-62439, capítulo 1, item 5.1.1, adicionando alguns prérequisitos visando não somente o tempo de recuperação da rede ethernet, mas também as necessidades operacionais do sistema comunicando em um barramento Station Bus : a. À prova de falha simples: a LAN do sistema digital deve ser capaz de se recuperar automaticamente de uma falha simples (rompimento de fibra óptica, falha de algum switch de comunicação, etc) b. Tempo de reconfiguração após faltas: a topologia em anel deve se reconfigurar automaticamente dentro de um tempo que respeite as necessidades do sistema elétrico. Características das proteções e o uso de telegramas GOOSE devem sem estudados na definição dos intervalos máximos aceitáveis para o sistema; c. Isolamento de falhas na LAN: no caso de alguma falha na rede ethernet, como as indicadas no item a., o defeito e os telegramas de reconfiguração de topologias, como BPDUs (Bridge management Protocol Data Unit) do protocolo RSTP, devem permanecer em sua região e não podem se propagar para outras áreas do sistema digital; d. Isolamento de telegramas GOOSE: garantir que telegramas multicast destinados ao uso local fiquem restritos dentro de uma região LAN (por exemplo, telegramas com informação de intertravamentos); Página 2 de 7
e. Propagação de telegramas GOOSE: garantir que telegramas multicast destinados ao uso global dentro do sistema se propaguem às regiões LAN de interesse (por exemplo, informações de partida de 50BF, sinais de seletividade lógica, etc); f. Isolamento de telegramas Broadcast: com a aplicação de VLANs ou outro artifício, isolar os telegramas broadcast em uma região da LAN; g. Acesso a hosts dentro da LAN: alguns elementos dentro da rede ethernet devem ser capazes de acessar qualquer host dentro da LAN, mesmo que este esteja em outra região do sistema digital (por exemplo, micros de engenharia e clientes IEC61850); h. Banda de comunicação: switches de comunicação devem garantir banda suficiente para assegurar o envio de telegramas client-server e multicast dentro dos tempos esperados pelo sistema elétrico. 3.0 - PROTOCOLOS DE REDUNDÂNCIA DE REDES Nem todas as opções indicadas na FIGURA 1 atendem os pré-requisitos mencionados neste documento. Como a edição 1 da norma IEC-61850 não especifica soluções de rede ethernet para sistemas de automação de energia, apenas alguns protocolos estão implementados pelos principais fabricantes de s hoje no mercado. Os protocolos com melhor desempenho, garantindo 0 s de reconfiguração após defeitos, ainda estão em desenvolvimento nos s disponíveis. Apesar de serem sugeridos na edição 2 do capítulo 8 da norma IEC-61850, atualmente existem restrições quanto à quantidade de s nos anéis e na rede ethernet. Veja exemplo do HSR e PRP disponíveis nos relés Siprotec 4 da Siemens: FIGURA 2 Características protocolos de redundância nos relés Siprotec 4 - Siemens Outra opção é o RSTP, um dos mais utilizados nas soluções de automação de energia, com mais de 250.000 dispositivos da Siemens integrados e operacionais no momento. No entanto, é um protocolo que exige uma topologia adequada para que opere de maneira determinística. Normalmente, em topologias do tipo mesh, o tempo de reconfiguração de rede pode chegar à casa de segundos em algumas situações de falha. Assim, em sistemas com vários s e muitas conexões entre switches, somente o uso do RSTP não garante uma rede ethernet que atenda as necessidades do sistema elétrico. 4.0 - PROPOSTA DE TOPOLOGIA ANEL COMBINANDO MRP E RSTP Considerando os pré-requisitos abordados neste documento e as opções de protocolos de redundância de rede mencionados na norma IEC-62439, suas características e desempenho em diversos cenários, faz-se uma proposta de topologia mesclando os protocolos RSTP e MRP utilizando switches de comunicação industriais: a. A rede apresenta um anel principal conectando todas as subestações e regiões do sistema elétrico. Em cada região e/ou subestação, outros anéis ethernet estão presentes conectando os relés de proteção à rede ethernet; b. O protocolo MRP assegura o funcionamento do anel principal. Nos subanéis, o RSTP garante a ausência de loops na rede LAN local. Esta combinação de dois protocolos de gerenciamento de anéis Ethernet (MRP e RSTP) cria divisões lógicas evitando interferências entre switches Roots RSTP das demais ilhas; Página 3 de 7
c. Cada região e/ou subestação apresenta um número de VLAN, de forma a evitar propagações indesejadas de telegramas broadcast / multicast; d. A classe de IP de todos os equipamentos é a mesma em todas as subestações e regiões, para evitar o uso de roteadores na rede ethernet. Com isso, assegura-se menores latências na transferência de telegramas multicast e client-server. Centro de Operações Vlan 5 IHM 1 IHM 2 Eng. Station Região 3 RSTP / VLAN 4 RTU Local HMI RTU 1 RTU 2 Switch 1 Switch 2 Região 1 RSTP / VLAN 2 MRP VLAN 1 Região 2 RSTP / VLAN 3 RTU Local HMI RTU Local HMI FIGURA 3 Topologia de rede anel utilizando MRP e RSTP 4.1 - Benefícios da Topologia anel utilizando MRP e RSTP A utilização combinada dos protocolos MRP e RSTP garante: a. Sistema completamente imune à falha simples por ilha, devido à utilização de rede em anel em cada Subestação; b. Tempos de reconfiguração após faltas reduzidos, se comparado com uma solução utilizando somente o protocolo RSTP. Quando ocorre uma falta no anel principal, o MRP assegura uma recomposição de no máximo 200 ms. Já para faltas dentro das ilhas, vale a estrutura do RSTP que garante um tempo de reconfiguração de aproximadamente 5 ms por host. Neste caso, cabe um estudo sobre a quantidade de s por ilha de maneira a manter tempos de reconfiguração compatíveis com a necessidade das aplicações do sistema elétrico; c. Isolamento de falhas na LAN das ilhas, pois os switches aplicados impedem que telegramas BPDUs do RSTP trafeguem entre diferentes regiões VLAN através do anel principal. Dessa maneira, cria-se uma imunidade de falhas entre diferentes subestações do sistema; Página 4 de 7
d. Banda de comunicação adequada, já que o anel principal comunica em 1 Gbit/s. Assim, asseguram-se tempos de transferência de telegramas compatíveis com os mencionados no capítulo 5, edição 1, da norma IEC-61850. 4.2 - Utilização de Virtual LAN Em redes com grande quantidade de hosts, telegramas multicast e broadcast podem reduzir significativamente a banda de comunicação disponível. É imprescindível um estudo prévio para isolar telegramas indesejados em partes específicas da LAN. Pode-se atingir esta funcionalidade através do uso VLANs. Ainda, permite-se que determinadas estações não acessem alguns hosts na rede, característica desejada do ponto de vista de segurança da operação. Os switches aplicados apresentam uma tabela de Ingress e Egress para cada Vlan configurada na planta. Esta funcionalidade permite que se configure facilmente o acesso de um Client IEC-61850 a todos os hosts da rede LAN. Também, impede que estações terceiras tenham acesso direto aos s. Considerando aplicações GOOSE IEC-61850, pode-se facilmente rotear estes telegramas Multicast entre diversas ilhas para garantir funcionalidades como seletividade lógica e intertravamentos. Basta configurar a VLAN de publicação do GOOSE no para que o telegrama seja direcionado entre as diversas Vlans existentes. 5.0 - TESTES FUNCIONAIS Para verificar se os requerimentos definidos são satisfeitos com a proposta de topologia de rede apresentada neste documento, alguns testes funcionais e de desempenho foram realizados. A topologia a seguir foi montada em laboratório: Relay 3 192.168.0.52 Relay 4 192.168.0.53 * RSTP VLAN 6 * Switch 1 192.168.0.100 Switch 4 192.168.0.104 *Test Computer 192.168.0.200 * MRP VLAN 1 Switch 2 192.168.0.101 RSTP VLAN 5 Switch 3 192.168.0.103 Relay 1 192.168.0.50 Goose 1 Vlan ID 5 Dest: Relay 2 Goose 2 Vlan ID 6 Dest: Relay 3 Relay 1 192.168.0.50 Relay 2 192.168.0.51 Figura 4 Topologia combinando MRP e RSTP para validação das funcionalidades Página 5 de 7
As seguintes funcionalidades foram consideradas no roteiro de testes: a. Acesso a qualquer host na LAN a partir do Computador de Teste, usando diferentes VLANs em cada região da rede ethernet. O Computador de Teste pode ser conectado a qualquer switch cuja porta esteja marcada com o símbolo * ; b. Envio de um telegrama GOOSE do Relé 1 para o Relé 3, passando através de diferentes VLANs; c. Envio um telegrama GOOSE do Relé 1 para o Relé 2, bloqueando sua transmissão para outras regiões da rede ethernet; d. Verificação do isolamento de falhas entre diferentes ilhas; e. Compatibilidade do MRP com o RSTP no anel principal. Todos os testes foram executados com sucesso. Observou-se também que os tempos de reconfiguração após falha estavam dentro do previsto pelo definido nas normas do RSTP e MRP. Ou seja, para a rede com poucos s, na casa de milesegundos. A junção dos protocolos em uma mesma LAN não alterou a performance da reconfiguração se comparado com uma solução utilizando estes protocolos isoladamente. 6.0 - CONCLUSÃO A topologia da rede ethernet em anel proposta com switches industriais atendeu todos os requerimentos apresentados neste documento. O isolamento lógico das regiões RSTP foi satisfeito construindo-se um anel principal controlado pelo protocolo MRP no barramento Station Bus do sistema. Os resultados dos testes em laboratório foram satisfatórios e mostraram os benefícios de se criar ilhas RSTP com uma quantidade menor de s. O desempenho do MRP varia de acordo com a quantidade de switches de comunicação no anel principal, mas apresenta reconfiguração máxima de 200ms para 50 equipamentos. A transferência de telegramas GOOSE entre diferentes regiões de VLAN foi realizada com as tabelas de parametrização do switch industrial utilizado. Os tempos de transferência de pacotes ethernet ficaram dentro do esperado para um switch de comunicação layer 2. Esse mecanismo de configuração também se mostrou eficiente para bloquear o acesso de máquinas terceiras aos s. A solução proposta se mostra eficaz para cenários nos quais os protocolos HSR e PRP não podem ser aplicados devido a restrições técnicas como quantidade de s e/ou disponibilidade de hardwares compatíveis com estas tecnologias. O desempenho da rede também é melhor quando comparado com soluções que utilizam somente o protocolo RSTP no barramento Station Bus. 7.0 - REFERÊNCIAS BIBLIOGRÁFICAS (1) IEC-61850: Communication networks and systems in substations, todos os capítulos da edição 1 (2) IEC-61850: Communication networks and systems in substations, capítulos 7.1, 7.2, 7.3, 7.4 e 8.1 da edição 2 (3) IEC-62439 - Industrial communication networks High availability automation networks, capítulos 1, 2 e 3 da edição 1 (4) Hubert Kirmann, Standard Redundancy Methods for Highly Available Automation Networks, rationales behind the upcoming IEC 62439 standard, 2006 EFTA, ABB (5) Siemens - Network Redundancy in Substation Automation - Dual Link / RSTP / PRP / HSR Siemens AG 2012 Página 6 de 7
Página 7 de 7