XX SNPTEE SEMINÁRIO NACIONAL DE PRODUÇÃO E TRANSMISSÃO DE ENERGIA ELÉTRICA

Documentos relacionados
Aplicações e potencialidades do Sistema Integrado de Redes Industriais (S.I.R.I.)

Uso de Software de Monitoramento em Projetos Educacionais Metasys Monitor. Home

PORTFÓLIO DE PROJETOS PARA REDE DE DADOS UEG

Submódulo Registro de perturbações

Redes de Computadores

Roteiro 01: Introdução a redes de computadores

LAUDO DE ANÁLISE DA PROVA DE CONCEITO

Gestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e Learning Sistema de

Sistemas de Informação (SI) Telecomunicações, Internet e tecnologia sem fio (I)

XX Seminário Nacional de Distribuição de Energia Elétrica SENDI a 26 de outubro Rio de Janeiro - RJ - Brasil

PROJETO LÓGICO DE REDE

1 de :42

REGULADOR COMPACTO PARA TURBINAS HIDRÁULICAS VOITH HYDRO

Serviços Integrados: Segmentos de mercado. Cobrança Pagamentos Folha de Pagamento Débito Automático Extrato Eletrônico

Transdutor Digital MKM-01

DIMETRA EXPRESS FOLHA DE DADOS DIMETRA EXPRESS

Plano de Aula: Apresentação da disciplina e Introdução ao Cabeamento de Redes de Computadores 1/2

FUNDAMENTOS DE REDES DE COMPUTADORES TP2

MANUAL DO USUÁRIO - APP MONIVOX ROIP

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO PÚBLICA

Prof. Samuel Henrique Bucke Brito

tempo real Controle e Monitoramento Remoto Upload do seu local de trabalho Sobre nossa empresa

ESPECIFICAÇÕES DE UMA REDE DE AUTOMAÇÃO. Taxa de transmissão. Topologia física

Redes de Computadores

Padrão IEEE PROJETO DE REDES SEM FIO Prof. Dr. Andrei Piccinini Legg. Bruno Lucena Raissa Monego

ATA DE REGISTRO DE PREÇO FEDERAL WIRELESS

INFRAESTRUTURA NECESSÁRIA...

1) DEFINIÇÕES IMPORTANTES SOBRE O

Nexcode Systems, todos os direitos reservados. Documento versão

Domínio Personalizado 1 Não aplicável. Largura de Banda

FUNDAMENTOS DE REDES DE COMPUTADORES TP1

Laboratório de Pesquisa em Proteção de Sistemas Elétricos Lprot

Redes Convergentes no Cenário da IEC O. J. M. da MOTTA C.A. CORDEIRO (Furnas) M. G. CASTELLO BRANCO* C. H. R. de OLIVEIRA (CPqD)

System Service Monitoramento integrado de pacientes e/ou soluções de TI

6. Explique a camada de aplicação. A camada de Aplicação é a que fornece os serviços Reais para os usuários:

Empresa: Akiyama Indústria e Comércio de Equip Eletrônicos e Sistemas Ltda Cnpj: / Processo de Consulta Pública

Principais Funcionalidades

Preparação AV3 Fundamentos de Redes de Computadores

XIV SEMINÁRIO NACIONAL DE DISTRIBUIÇÃO DE ENERGIA ELÉTRICA SISTEMA DE GERÊNCIA DE MANUTENÇÃO DE REDES DE DISTRIBUIÇÃO

Introdução ao Windows Server 2008

PLANO NACIONAL DE BANDA LARGA (PNBL)

Instituto Federal de Educação, Ciência e Tecnologia de São Paulo IFSP Câmpus Presidente Epitácio SP Melissa Bonfim Alcantud

Alexandre Dal Forno Diretor de Produtos

Gestão Estratégica de Cobrança Integrada 1. APRESENTAÇÃO DO SISTEMA. 1.1 Instalando o GECOBI. Manual do Usuário

Aula 4 TECNOLOGIA EM JOGOS DIGITAIS JOGOS MASSIVOS DISTRIBUÍDOS. Marcelo Henrique dos Santos

ADEQUAÇÃO DO SISTEMA DE MEDIÇÃO PARA FATURAMENTO DE CLIENTES OPTANTES AO MERCADO LIVRE

Sistemas Distribuídos


CCT0023 INFRAESTRUTURA DE REDES DE COMPUTADORES Aula 10: Topologia Hierárquica

PROTOCOLO DE SERVIÇOS

Cybersecurity. Virtualização. Antivírus. Análise de conteúdo. Firewall. Proxy. Monitoramento de acesso virtual. Monitoramento de acesso físico

GRUPO V GRUPO DE ESTUDO DE PROTEÇÃO, MEDIÇÃO E CONTROLE EM SISTEMAS DE POTÊNCIA - GPC UTILIZAÇÃO DE PROTEÇÃO MÓVEL PARA LINHAS DE TRANSMISSÃO

PEA5918 Redes Elétricas Inteligentes e Microrredes (Smart Grids e Microgrids)

Redes de Computadores Cabeamento Estruturado

Guia Primeiros Passos da Bomgar B400

Sumário ARQUITETURA Arquitetura Gerenciamento Arquitetura - API Arquitetura - Interface

Soluções de Monitoramento Indústria 4.0

CSI IT Solutions. WebReport2.5. Relatórios abertos. Informações detalhadas dos jobs!

São Paulo Rio de Janeiro Cariacica. São Paulo Rio de Janeiro Cariacica

Infraestrutura e Componentes de Redes de Dados. Dejair P. F. da Silva

Manual de instalação, configuração e utilização do Enviador XML

Backup Armazenamento Compartilhamento. Nuvem

ADEQUAÇÃO DO SISTEMA DE MEDIÇÃO PARA FATURAMENTO DE CLIENTES OPTANTES AO MERCADO LIVRE

Rede de Transporte das Operadoras Regionais e de Longa Distância Inclui backbones, entroncamentos secundários e acesso tanto para troncos de longa

Gerenciamento de Redes

Meraki Folheto de solução 2017

Como Escrever um Documento de Projecto para Redes Informáticas

S i s t e m a s d e E n e r g i a

MINISTÉRIO DE MINAS E ENERGIA CENTRAIS ELÉTRICAS BRASILEIRAS S.A. ELETROBRÁS. EDITAL DE PREGÃO ELETRÔNICO DAC Nº. 34/2009.

Rede de Computadores Modelo OSI

Quando Distribuir é bom

CST em Redes de Computadores

A EMPRESA. Histórico. Visão

Conceitos e terminologia de segurança quanto à disponibilidade

Disciplina: Redes de Computadores I (R1)

DESCRITIVO DO SERVIÇO VPN IP (MPLS) (ANEXO ÀS CONDIÇÕES GERAIS DE PRESTAÇÃO DE SERVIÇOS)

Capítulo 1: Introdução às redes comutadas

Nuvem e Virtualização Redes Programáveis

PROTOCOLO DE SERVIÇOS VERSÃO 2.3

Conceitos, Arquitetura e Design

JADE - Merging Unit. Geração Distribuição Transmissão.

SERVIDOR ALL-IN-ONE BLAZER PRO

SuperNet Engenharia de Redes. Soluções de Infraestrutura

Objetivo: Praticar a aplicação de acesso remoto via protocolo RDP (Remote Desktop) em ambientes Microsoft Windows.

Aula 7 TECNOLOGIA EM JOGOS DIGITAIS JOGOS MULTI PLAYER. Marcelo Henrique dos Santos

Experiências práticas na automatização de barragens na Vale S.A.

II Fórum Nacional De Cidades Digitais. Lino Kieling

Capítulo 8. a) Em uma exposição de informática, na qual não existe infraestrutura pronta para um cabeamento normal.

PLANO DE CONTINGÊNCIA DA BIBLIOTECA

DIMETRA X CORE FOLHA DE DADOS DIMETRA X CORE

Protocolos de Comunicação

CST Redes de Computadores. Comunicação de Dados 2. Aula 13 Planejamento de Redes. Prof. Jéferson Mendonça de Limas

Transcrição:

XX SNPTEE SEMINÁRIO NACIONAL DE PRODUÇÃO E TRANSMISSÃO DE ENERGIA ELÉTRICA Versão 1.0 XXX.YY 22 a 25 Novembro de 2009 Recife - PE GRUPO XV GRUPO DE ESTUDO DE SISTEMAS DE INFORMAÇÃO E TELECOMUNICAÇÕES PARA SISTEMAS ELÉTRICOS - GTL SISTEMA INTEGRADO DE REDES INDUSTRIAIS DE ITAIPU Eli Marcos Finco(*) Tirso Sanchez Alberto Rist Coelho Luis Antonio Crema Ladislao Aranda ITAIPU BINACIONAL RESUMO Este artigo apresenta os objetivos, funcionalidades do Sistema Integrado de Redes Industriais de Itaipu, os seus requisitos de projeto, a arquitetura e as facilidades disponíveis para usuários e outros sistemas. O sistema tem por objetivo criar uma infra-estrutura de comunicação que suporte a implementação do Plano de Atualização Tecnológica, prover integração das redes dos sistemas de tempo real existentes, garantindo conectividade com segurança, alto desempenho e disponibilidade, como também prover aos usuários, dados em tempo real, através de um sistema de Gerenciamento de Informações de Processo para armazenamento de dados históricos dos processos destinados à produção de energia. PALAVRAS-CHAVE Rede de Dados Integrada, Integração de Redes, Gerenciamento de Informações de Processos 1.0 - INTRODUÇÃO Nos últimos anos, a Itaipu passou por um processo de modernização operativa e de recursos associados à manutenção, através da implantação de diversos sistemas de supervisão e controle digitais. As implantações destes ocorreram em épocas distintas, o que acarretou uma concepção de forma independente, onde cada um foi obrigado a antever as possíveis interfaces com sistemas futuros, tanto para a troca de informações, quanto para a disponibilização destas aos usuários. Por outro lado, está prevista uma nova fase de modernização muito mais abrangente e com grande impacto nas instalações da usina, com a substituição de equipamentos analógicos convencionais por equipamentos e sistemas digitais. O Sistema Integrado de Redes Industriais (SIRI) foi planejado para ser implantado em duas etapas. A primeira visa atender através da infra-estrutura física grande parte das instalações da usina e a segunda etapa pretende ampliar esta estrutura a todas as instalações da usina. A arquitetura do sistema apresentada neste trabalho corresponde a sua primeira etapa. 2.0 - OBJETIVOS DO SISTEMA O SIRI foi desenvolvido com os seguintes objetivos: a. Integrar as redes dos sistemas de tempo real existentes. (*) Av. Tancredo Neves, 6731 CEP 85.866-900 Foz do Iguaçu, PR Brasil Tel: (+55 45) 3520-3995 Fax: (+55 45) 3522-1524 Email: elifinco@itaipu.gov.br

2 b. Prover recursos para armazenamento de dados históricos dos processos de produção de energia. c. Disponibilizar aos usuários, dados de tempo real através de um sistema de gerenciamento de informações de processo (PIMS). d. Prover aos usuários da rede corporativa e aos usuários internos do SIRI recursos para visualização e acesso aos dados de processo coletados dos equipamentos e sistemas em tempo-real existentes e futuros. e. Prover a infra-estrutura de rede, física e lógica, que permita a implantação de um plano de atualização tecnológica para a Usina Hidrelétrica de ITAIPU, garantindo conectividade com segurança, flexibilidade, alto desempenho e disponibilidade. 3.0 - ESTRUTURA DE ITAIPU E SISTEMAS EXISTENTES 3.1 Estrutura Física de ITAIPU O aproveitamento hidrelétrico de ITAIPU é composto basicamente das seguintes instalações e equipamentos: Unidades Geradoras, Subestação GIS, Serviços Auxiliares da Casa de Força, Barragem Principal, Subestação Margem Direita e Vertedouro. Na Casa de Força estão localizadas as 20 (vinte) unidades geradoras, a subestação GIS e os serviços auxiliares. Estas instalações e os equipamentos de supervisão e controle associados estão localizados nas suas diversas elevações. A operação e controle da usina e do sistema elétrico estão estruturados de forma hierárquica. Esta estrutura inclui o despacho de carga, o qual está localizado sob a Casa de Força, uma sala de controle centralizado, uma sala de controle para cada 2 (duas) unidades geradoras. Outros painéis locais ou localíssimos de supervisão e controle estão distribuídos na subestação GIS e nas galerias dos sistemas auxiliares. A Subestação Margem Direita também possui uma sala de controle local. Em todos estes locais são desenvolvidas atividades de operação e manutenção de equipamentos. As estações centrais dos sistemas digitais de supervisão e controle e os equipamentos digitais existentes estão localizados próximos à sala de controle centralizado ou da sala de controle local no caso da Subestação Margem Direita. Adicionalmente, sob a Casa de Força está localizado o edifício da produção. Neste edifício estão localizados os postos de trabalho dos profissionais envolvidos diretamente nas atividades de operação, manutenção e engenharia ou em atividades de apoio. A estrutura do SIRI implantada nesta primeira fase procurou atender as instalações da Casa de Força, o Edifício da Produção e a Subestação Margem Direita. 3.2 Sistemas Digitais Existentes Para a primeira fase do SIRI os seguintes sistemas digitais já estavam em funcionamento, os quais foram integrados à estrutura de rede industrial: a. Sistema SCADA/EMS: Sistema responsável pela aquisição de dados e pelo controle/comando dos equipamentos de todas as instalações da usina. b. Sistema STH: Sistema de Telemetria Hidrometereológico - Efetua medições remotas pluviométricas e fluviométricas nas estações das bacias dos rios Paraná e Iguaçu. c. Sistema ADAS: Sistema de Aquisição Automática de Dados de Instrumentação Civil - Sistema para coleta automática de leituras de instrumentos de auscultação das estruturas civis da Barragem. d. RDPs: Os Registradores Digitais de Perturbações, osciloperturbógrafos, registram dados de transientes do sistema elétrico de potência. 4.0 - REQUISITOS BÁSICOS DE PROJETO Para atingir os objetivos propostos, o SIRI foi projetado visando atender os seguintes requisitos básicos de projeto:

3 a. Replicar as informações dos sistemas existentes em uma base de dados independente, a qual é disponibilizada em um ambiente de rede seguro, através de pontos de acesso fixos e pontos de acesso móveis (wireless). b. Disponibilizar aos usuários as informações armazenadas na base de dados, provenientes dos sistemas existentes, de forma uniforme e consistente. c. Possuir uma estrutura de rede hierárquica para proporcionar flexibilidade e escalabilidade das futuras expansões e melhoramentos. d. Possuir arquitetura que garanta alta disponibilidade e facilite a manutenção, testes e reparos. e. Apresentar desempenho compatível com os tempos de resposta exigidos pelas aplicações dos sistemas de tempo-real. f. Não adicionar tráfego de dados às redes dos sistema existentes de forma a comprometer o desempenho destes. g. Possibilitar o acesso entre os ambientes do SIRI e a Rede Corporativa. A Figura 1 mostra a topologia geral projetada da rede SIRI dividida em camadas. FIGURA 1 Topologia da Rede SIRI em Camadas

4 A camada de Core/Segurança é responsável pelo filtro de pacotes, roteamento entre as VLANs, conversão de mídia, roteamento entre domínios, recursos de segurança, firewall e tradução de endereços de rede. As camadas de Acesso e Wireless são responsáveis pela interligação dos usuários aos recursos e informações disponibilizadas na rede. Adicionalmente foi considerada no projeto a utilização de equipamentos de rede e software de gerenciamento de informações de processo de fabricantes específicos. No caso dos equipamentos básicos de rede, foi solicitado o fornecimento de produtos da mesma marca dos utilizados nos sistemas digitais existentes, permitindo assim preservar todo o conhecimento adquirido por ITAIPU durante vários anos na manutenção e configuração dos equipamentos. Com a uniformização da marca dos equipamentos de rede procurou-se a redução do custo total de propriedade. Da mesma forma, no fornecimento do SIRI foi solicitado o software de gerenciamento de informações de processo de mesmo fabricante do software utilizado no sistema SCADA/EMS de ITAIPU. O sistema SCADA/EMS, em operação há alguns anos, incorpora em sua configuração, um sistema de gerenciamento de informações de processo fornecido por terceiros, o qual pode ser adquirido diretamente no mercado. Diversos fatores motivaram esta escolha. Este produto possui desempenho apropriado para sistemas de tempo-real, um pacote de aplicativos e facilidades bem conhecidas por grande parte dos usuários, uma grande diversidade de software de interface com outros bancos de dados e apresentava um menor risco de interferência no sistema existente para a replicação dos dados para o ambiente SIRI. 5.0 - ARQUITETURA DO SISTEMA A arquitetura do SIRI, mostrada na Figura 2, atende às funções e objetivos previstos observando requisitos de segurança da informação e expansibilidade. Possui uma estrutura hierárquica, com switches de acesso localizados nas salas de controle local das unidades geradoras e subestações assim como pontos de acesso wireless. No nível hierárquico superior estão localizados os switches principais, equipamentos de segurança e os servidores.

5 FIGURA 2 Arquitetura do Sistema Os servidores são responsáveis pelo armazenamento e gerenciamento dos dados em tempo real, aplicativo para coleta de informações armazenadas nos RDPs e processamento de aplicações futuras. Os computadores de interface, interface nodes, são utilizados como gateways, responsáveis pela coleta de dados das fontes em tempo real. Estas interfaces podem consolidar dados de múltiplas fontes ou sistemas de controle de diversos fabricantes em um único formato ordenado que deve ser fornecido ao banco de dados de tempo real e histórico do sistema de gerenciamento de informações. O sistema wireless é composto do wireless controler, estações de rádio access points, e os respectivos acessórios para a interconexão de todas as estações de rádio aos switches de acesso. Adicionalmente aos access points fixos, são utilizados alguns conjuntos de equipamentos, suporte e acessórios como bases móveis para as estações de rádio. Estas bases são portáteis e permitem a ligação através de cabos de rede e que sejam instaladas e colocadas em funcionamento de forma rápida nos locais onde haja necessidade de reforço ou aumento da área de cobertura wireless. Para a definição da localização e do número dos access points fixos, foi executado um site survey durante a fase de especificação do sistema. A área de cobertura e o número de pontos foram posteriormente comprovados pelo fornecedor do sistema. O equipamento GPS é responsável pela sincronização periódica do sistema e geração do horário padrão do SIRI. Ele fornece sincronismo de tempo para elementos de rede que suportam protocolo NTP, aos RDPs existentes e para os novos servidores que venham a ser conectados à rede. Adicionalmente proporciona sincronismo de tempo a outros sistemas e equipamentos através de IRIG-B. Um distribuidor de IRIG-B é utilizado para replicar o sinal de sincronismo em 10 (dez) saídas. Diversos mecanismos e níveis de proteção são considerados no sistema: a. Segurança física: Todos os equipamentos de rede que compõe os níveis de core e distribuição estão

6 instalados em salas que possuem controle de acesso físico, evitando que pessoas não autorizadas tenham a possibilidade de alterar ou corromper os elementos de segurança lógica. b. Controles de acesso: A segurança aplicada nos acessos vindos da rede corporativa para o SIRI é tratada com alto nível de criticidade, e dispõe de mecanismos tais como, estabelecimento de conexão segura com utilização de criptografia, tunelamento, autenticação, registros de acesso, etc. c. Autenticação: O SIRI utiliza base própria de autenticação de usuários. d. Detecção de intrusos: O SIRI está equipado com sistema de detecção e prevenção de intrusos, protegendo os servidores e equipamentos críticos em um nível de segurança superior às capacidades de inspeção dos firewalls. e. Gerenciamento da solução: A execução de modificações no sistema é realizado apenas através de acesso físico aos equipamentos localizados nas salas que possuem acesso monitorado e permitido apenas aos administradores dos equipamentos. O mesmo se aplica aos elementos de acesso distribuídos em salas e racks distribuídos ao longo da usina. f. Integração com os sistemas existentes: Em termos gerais não são permitidos acesso dos usuários do SIRI às redes dos sistemas existentes. Os dados destes sistemas são exportados a servidores intermediários protegidos dentro da rede SIRI. g. Integração com a rede corporativa: A conexão conta com barreiras de firewall, exigência de conexão segura e inspeção de tráfego de usuários já autenticados e autorizados. h. Usuários internos do SIRI: Acesso físico bloqueado até que o computador ou o usuário seja validado através de autenticação de rede (802.1x). 6.0 - ESTRUTURA FÍSICA DA REDE E ATUALIZAÇÃO TECNOLÓGICA A estrutura física do SIRI é mostrada na Figura 3. Nesta figura são mostrados os switches principais e os de acesso. A interligação destes é efetuada através de cabos de fibras ópticas redundantes e com diversidade de espaço. Em todos os cabos de fibras ópticas foram reservados diversos pares visando a conexão de sistemas e equipamentos que exijam uma separação física da rede SIRI ou que necessitem a utilização de switches específicos que atendam outras normas, como por exemplo a IEC 61850. Esta norma será amplamente utilizada pelos sistemas digitais que substituirão os equipamentos convencionais no processo de atualização tecnológica da usina.

7 FIGURA 3 Estrutura Física da Rede SIRI 7.0 - SERVIÇOS AOS USUÁRIOS E SISTEMAS O sistema de gerenciamento de informações de processo é alimentado ciclicamente pelos sistemas de tempo real SCADA/EMS, ADAS e STH. O sistema SCADA/EMS contribui com aproximadamente 60.000 (sessenta mil) informações, o sistema ADAS com 800 (oitocentas) e o STH com 380 (trezentas e oitenta). Todas as informações são disponibilizadas em um portal web. Para todos os usuários cadastrados são atribuídas permissões de acesso para consulta ou consulta e edição, dependendo do perfil destes. Alguns usuários podem acessar o portal e os servidores de aplicações através de VPN a partir de seus postos de trabalho localizados na rede corporativa. Adicionalmente, diversas cópias de um aplicativo específico, com licenças concorrentes, para tratamento e visualização das informações contidas no banco de dados do sistema de gerenciamento de informações são disponibilizadas nos postos de trabalho da rede corporativa e em computadores portáteis que normalmente acessam estas através dos pontos wireless. O acesso dos usuários internos do SIRI aos serviços e sistemas da rede corporativa ainda está em processo de consolidação. Esta definição depende de acertos e detalhes referentes a questões de segurança da informação, as quais são tratadas em conjunto entre a área técnica responsável pelo SIRI e outros sistemas de tempo real com a área de TI da empresa. 8.0 - CONCLUSÃO O recurso de visualização das informações provenientes dos sistemas de tempo real e o acesso aos servidores do SIRI facilitam e otimizam as atividades de manutenção e operação da usina.

8 A utilização de um portal web contendo as informações provenientes dos sistemas de tempo real possibilita a uniformização de apresentação dos dados de diferentes fontes, facilitando a criação de telas e associação de informações pelo usuário. A estrutura de rede do SIRI permite a fácil interligação ou adição de novos sistemas associados à produção de energia. A estrutura física cabeada adicional facilitará a incorporação de sistemas e equipamentos da futura atualização tecnológica quando não for possível utilizar a rede existente em função da norma IEC61850.

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback