Андрей КЛИМЕНКО, заместитель директора – технический директор ТОО «ADVANTEK SYSTEMS», г. Алматы
В настоящей статье рассматриваются вопросы организации современных технологических радиосетей1) сбора данных и управления УКВ-диапазона в энергетике, позволяющих создать единое информационное пространство для функционирования в последующем интеллектуальной электроэнергетической сети и обеспечить управляемость сетью на уровнях доставки и распределения электроэнергии. Технологическая радиосеть рассматривается как элемент обеспечения функционирования Автоматизированных систем диспетчерского управления объектами электроэнергетики (АСДУ Э), коммерческого учёта электроэнергии (АИИС КУЭ, АСКУЭ), технического учёта электроэнергии (АСТУЭ) сбора аварийной информации (АССАИ) и аварийной защиты (АСАЗ), которые являются составными частями перспективной интеллектуальной электроэнергетической сети. Представленные в статье данные также актуальны для построения технологических радиосетей сбора данных и управления на объектах топливной и теплоэнергетики.
Обмен данными в УКВ-диапазоне применяется для сбора данных и управления уже более 30 лет и на сегодняшний день представляет собой наиболее зрелую и проверенную технологию, обеспечивающую надёжное функционирование обслуживаемых объектов.
На территории Республики Казахстан для строительства узкополосных технологических радиосетей обмена данными выделены полосы радиочастот в диапазонах ОВЧ 146–148 МГц, 149,9–162,7625 МГц и 163,2–168,5 МГц2) и УВЧ 403–410 МГц, 417–422 МГц и 433–447 МГц3). В настоящее время в указанных диапазонах построены и функционируют несколько тысяч технологических радиосетей по всему миру, обеспечивающих работу объектов электро-, топливной и теплоэнергетики.
Выбор аппаратных средств для данных сетей обусловлен особенностями обслуживаемых объектов, в первую очередь, их территориальной распределённостью и необходимостью функционирования в реальном масштабе времени, при невысоких требованиях к скорости обмена данными. Работающие в УКВ-диапазоне технические средства являются лучшим решением для организации обмена данными на малых и средних скоростях (300–64000 бит/c) на дальность до 100 км, а гибкость и простота их комплексирования и сопряжения с аппаратурой магистральной связи позволяет строить радиосети для объектов, имеющих большую протяжённость, составляющую тысячи километров (электрические сети, продуктопроводы, железные дороги).
Средства обмена данными в интеллектуальной электроэнергетической сети
Интеллектуальная электроэнергетическая сеть (Smart Grid, «умная», или активно-адаптивная сеть) представляет собой распределительную сеть, которая сочетает в себе комплексные инструменты контроля и мониторинга, информационные технологии и средства коммуникации, обеспечивающие значительно более высокую её производительность и позволяющие генерирующим, сбытовым и коммунальным компаниям предоставлять населению энергию более высокого качества4).
В системе управления, контроля и мониторинга применяются средства связи и обмена данными различных типов, которые включают в себя аппаратуру передачи данных по слаботочным медным и оптическим кабелям, проводам высоковольтных линий электропередачи, беспроводным каналам технологической связи и связи общего пользования, включая спутниковые. Выбор средства связи определяется функциональными требованиями подключаемого к сети объекта. Для связи с объектами «нижнего уровня» (счётчиками и устройствами телемеханики), не требующими передачи больших объёмов информации, в настоящее время используются сети сотовой связи общего пользования GSM/GPRS/EDGE и узкополосые технологические радиосети обмена данными.
Сети сотовой связи GSM/GPRS/EDGE
Использование сетей сотовой связи общего пользования GSM/GPRS/EDGE для обеспечения функционирования автоматизированных систем в энергетике представляется весьма привлекательным, поскольку
не требует серьезных начальных финансовых и временных затрат на развёртывание инфраструктуры связи.
Применяемые в таких сетях модемы имеют относительно низкую стоимость и достаточно надёжны в эксплуатации. Разработчикам данной аппаратуры удалось решить практически весь комплекс проблем, связанных с подключением электросчётчиков и контроллеров к сети сотовой связи, основными из которых были следующие5):1. Обеспечение постоянного доступа к приборам учёта с применением пакетной передачи данных. Наилучшие результаты достигаются при использовании соединения по каналу EDGE («улучшенный» GPRS), обеспечивающего обмен данными со средней скоростью 30 Кбит/с.
2. Использование встроенной многоуровневой системы безопасности, включающей в себя:
- защиту SIM-карты от её использования не по назначению за счёт применения автоматического ввода PIN-кода доступа или специальных SIM-карт с блокировкой по IMEI первого устройства;
- применение имени точки доступа, выделенного GSM-оператором под конкретный проект, с аутентификацией доступа;
- использование специальных алгоритмов шифрования;
- формирование VPN-туннеля между GSM-оператором и центром обработки данных;
- применение дополнительного контроля идентификаторов при установлении TCP/IP соединения и контроль используемых телефонных номеров при CSD-соединении.
3. Повышение надёжности канала передачи данных, включая:
- подключение к сетям различных операторов сотовой связи и обеспечение автоматического перехода на SIM-карту резервного оператора с автоматическим возвратом на SIM-карту основного оператора в случае сбоев в работе сети сотовой связи;
- переход на CSD-канал при неисправности GPRS/EDGE в рамках одного GSM-оператора;
- передача SMS-сообщения при потере связи по каналам GPRS/EDGE;
- обеспечение гарантированной и подтверждённой доставки информации;
- контроль наличия питания и возобновление работы после его восстановления (модем должен автоматически устанавливать соединение при подаче питания);
- выполнение автоматической перезагрузки в случае возникновения сбоев в работе как при установлении соединения, так и в процессе эксплуатации.
Однако широкие функциональные возможности применяемой аппаратуры не позволяют избавиться от ограничений, связанных с техническими возможностями собственно сотовых сетей связи общего назначения, и обеспечить функционирование ответственных автоматизированных систем, требующих работы в реальном масштабе времени. Основными такими ограничениями являются:
- Отсутствие гарантии непрерывности связи. Основной причиной, по которой радиосети общего пользования не рекомендуется использовать для обеспечения работы ответственных систем является непредсказуемость их функционирования. Работа радиосети сотовой связи в значительной степени зависит от текущей нагрузки (количества одновременно работающих абонентов). Изменения этой нагрузки предсказать очень сложно, поэтому даже в самых современных сетях сотовых операторов возможны отказы от обслуживания и задержки в предоставлении доступа к сети. Передача данных в режимах GPRS/EDGE для операторов сотовой связи является второстепенной, поэтому даже при незначительном возрастании голосового трафика выделяемые для обслуживания обмена данными ресурсы сотовой сети могут сокращаться;
- Относительно низкая надёжность соединения. В связи с технологическими особенностями радиосетей сотовой связи второго поколения (2G, к этому поколению относятся все основные существующие сети операторов сотовой связи) невозможна гарантированная доставка отправленных сообщений. Доступ к радиосети в режимах GPRS/EDGE в процессе работы может периодически пропадать. Эта ситуация не изменится и после появления сетей связи третьего поколения, поскольку наряду с возрастанием скорости обмена и общей пропускной способности этих радиосетей пропорционально возрастёт и нагрузка на них за счёт обмена мультимедийной информацией (MMS, интерактивное телевидение, скоростной доступ в Интернет и т.п.);
- Отсутствие оперативности связи. Использование коротких сообщений SMS не гарантирует своевременную доставку информации для ее дальнейшей обработки. В этом случае автоматизация функций, связанных, например, с оценкой текущего состояния, выполняемой в интеллектуальной электроэнергетической сети в реальном масштабе времени, оказывается принципиально невозможной;
- Относительно короткий срок эксплуатации. Технологии сотовой связи бурно развиваются. В настоящее время практически все операторы сотовой связи в Республике Казахстан ведут активные работы по развёртыванию радиосетей третьего поколения (3G), и уже четвёртого поколения (4G). Не за горами сети пятого поколения. Так, сейчас активно ведутся работы по введению этого стандарта. И основным вопросом при их разработке является определение радиочастотного ресурса. Понятное дело, высвобождать под перспективные радиотехнологии будут, в первую очередь, так называемые безлицензионные частоты. А уже в 2018 году нам обещают появление новых систем, как их уже окрестили «системы систем» – 5G. С внедрением новых технологий потребуется модернизация средств сопряжения интеллектуальной электроэнергетической сети с сетью сотовой связи.
Определённые трудности при использовании сотовых сетей общего пользования для обеспечения функционирования ответственных приложений интеллектуальной электроэнергетической сети связаны с созданием системы единого времени, которая должна быть общей для всех программно-технических средств, включая средства связи и передачи данных.
Поскольку развёртывание перспективных сотовых сетей сопряжено с крупными финансовыми затратами, а их технические возможности существенно шире, операторы сотовой связи имеют все объективные основания для изменения тарифов в сторону их увеличения, что негативно может сказаться на эксплуатации созданной интеллектуальной электроэнергетической сети. Кроме того, при выборе стратегии в построении транспортных сетей передачи данных в интеллектуальных электроэнергетических системах следует обратить внимание и на те решения, которые предлагаются сегодня на рынке как альтернативные сотовым сетям. Как правило, такие радиосистемы, работающие на так называемых «свободных частотах», не могут по своему определению обеспечить должный уровень помехозащищённости. Не понятно так же, как в дальнейшем при принятии стандартов 5G будет урегулирован вопрос распределения радиочастотного спектра.
Узкополосные технологические радиосети обмена данными
Узкополосные технологические радиосети обмена данными свободны от ограничений, присущих сетям связи общего пользования. Современные технические средства позволяют создавать относительно недорогие, эффективные и гибкие технологические радиосети обмена данными, способные функционировать на протяжении многих лет с минимальным техническим обслуживанием, обеспечивая обмен данными в реальном масштабе времени.
Источником данных на удалённом объекте является счётчик (группа счётчиков) или контроллер. Информация от источника принимается радиомодемом по стандартному интерфейсу (как правило, RS-232 или Ethernet). Радиомодем служит для преобразования поступающих цифровых данных в радиочастотный сигнал, который посредством радиопередатчика передаётся в пункт управления (например, диспетчерскую или полевой пункт управления). Здесь процесс обработки происходит в обратном порядке: модем преобразует поступивший радиосигнал в цифровую форму, пригодную для его дальнейшей автоматизированной обработки.
В типовых приложениях обмен данными производится под управлением центрального объекта (топология «звезда»), работающего через базовую станцию по принятым для конкретной радиосети протоколам обмена данными.
Таким образом, создаётся радиосеть обмена данными с полностью детерминированными параметрами, исключающая флуктуации информационного потока, способные привести к сбоям в её работе, и поддерживающая работу удалённых устройств в реальном режиме времени.
Наиболее высокая надёжность работы достигается в системах, в которых обеспечивается прямая радиовидимость между объектами, то есть радиосигнал беспрепятственно распространяется от передающей до приёмной антенны. Номинально в создаваемых радиосетях зона радиовидимости с одной позиции имеет радиус 30 км на открытой местности и 10 км в условиях города со средней плотностью застройки. Минимальные и максимальные значения зависят от условий местности и могут отличаться на порядок. Обеспечение прямой радиовидимости относительно просто достигается в стационарных технологических радиосетях, но оказывается практически невыполнимым для подвижных радиосетей6), в которых условия приёма радиосигнала постоянно изменяются. В связи с этим при создании подвижных радиосетей применяется специальное радиотехническое оборудование, существенно отличающееся от используемого в стационарных радиосетях.
Обеспечение безопасности данных
Задача создания и эксплуатации интеллектуальной электроэнергетической сети напрямую связана с обеспечением безопасности циркулирующей в ней информации и исключения возможности несанкционированного внешнего воздействия на её компоненты. Безопасность данных в радиосетях является одним из ключевых условий их использования, а строительство таких радиосетей осуществляется с учётом полного исключения или максимального затруднения компрометации передаваемой по ним информации. В радиосетях обмена данными широко применяются различные методы и способы защиты информации. Степень защиты данных оказывает непосредственное влияние на надёжность радиосети и её живучесть, поскольку постороннее вмешательство в работу может существенно снизить эти параметры. Ниже представлена информация о возможностях данных радиосетей противостоять основным угрозам: перехвату данных, несанкционированной работе в составе радиосети и радиоэлектронным помехам7).
Вопросы обеспечения безопасности информации в сетях сотовой связи неоднократно рассматривались в специальной литературе и хорошо известны. Обеспечение безопасности является одной из основных задач оператора сотовой сети, который предпринимает все усилия для исключения компрометации циркулирующей в его сети информации. Однако следует отметить, что доступ к сотовой сети открыт для любого пользователя, поэтому сотовому оператору приходится сталкиваться и бороться с постоянно растущими угрозами и попытками несанкционированного использования ресурсов сети.
Обеспечение безопасности данных в технологических радиосетях
Обеспечение их безопасности является одним из наиболее важных требований к технологическим радиосетям обмена данными. Следует отметить, что защита данных в любой системе представляет собой непрерывный комплекс организационно-технических и специальных мероприятий, ни одно из которых самостоятельно не позволяет добиться поставленной задачи. Тем не менее, рассматриваемые средства обмена данными обладают свойствами, позволяющими существенно снизить существующие угрозы, главными из которых являются перехват и несанкционированный доступ к работе в радиосети.
Уровень безопасности данных в технологической радиосети может быть сопоставим и даже выше уровня безопасности данных в проводных сетях связи.
Устойчивость к перехвату данных
На первый взгляд, перехват данных в проводных технологических сетях связи сопряжён с серьёзными трудностями. Однако эта задача не так сложна для специалиста, имеющего соответствующую подготовку (подтверждением этому являются многочисленные успешные атаки «хакеров»8) на информационные системы). Кабельная сеть, прокладывается внутри здания или комплекса зданий. При этом отдельные сегменты могут укладываются в подвалах зданий, коллекторах и потернах, не контролируемых службами безопасности, и представлять собой потенциальные точки для несанкционированного подключения. Теоретически любой человек, знающий структуру кабельной сети, может получить доступ к ней в этих точках. После подключения к проводной сети связи получение доступа к информации является делом техники, поскольку во всех открытых проводных сетях используются стандартные протоколы связи и обмена данными, а также серийно выпускаемые и общедоступные программно-технические средства.
Средой передачи данных в технологических радиосетях являются радиоволны, которые могут приниматься любым приёмником на относительно большом расстоянии от передатчика. Однако радиосигналы, передаваемые в системах обмена данными с использованием современных радиомодемов, не так доступны, как это может показаться на первый взгляд.
Для организации перехвата необходимо точно знать номинал рабочей частоты, используемой для обмена данными. При соблюдении пользователями минимальных правил безопасности получение этой информации затруднено. Поскольку передаваемые данные не могут восприниматься на слух, то при использовании для определения номинала рабочей частоты доступных средств перехвата, например, частотных сканеров, фиксируется только факт передачи сигнала на определённой частоте, который представляется как набор шумов. Определение принадлежности этого сигнала тому объекту, поиск которого ведётся, без доступа к передаваемой информации оказывается практически невозможным.
Оборудование использует специальные схемы модуляции сигнала и собственные преамбулы (структуру пакета данных). На практике это выливается в невозможность получения доступа собственно к передаваемой информации при отсутствии соответствующего радиомодема или специального оборудования для анализа сигналов. В отличие от проводных модемов, распространение радиотехнического оборудования для технологических радиосетей имеет известные ограничения, а все его пользователи регистрируются. В связи с этим вероятность легального приобретения оборудования, которое может использоваться для обеспечения доступа к передаваемой в технологической радиосети обмена данными информации, практически равна нулю.
В большинстве радиосетей, особенно имеющих топологию типа «звезда», в которых обмен данными производится через базовую станцию, в отдельно взятой точке могут приниматься только данные, передаваемые в одном направлении (от базовой станции к удалённому объекту). Это связано с принципами построения сети, в которой базовая станция разворачивается на возвышенности и имеет высоко подвешенную приёмо-передающую антенну, что обеспечивает возможность организации связи со всеми удалёнными станциями сети.
Для организации перехвата используемое для него оборудование необходимо разместить на такой же выгодной позиции, что в большинстве случаев оказывается невозможным. В противном случае обеспечивается перехват только данных от базовой станции, которые, в большинстве стационарных технологических радиосетей представляют наименьший с точки зрения перехвата интерес (например, запросы, которые дают минимальное представление о работе сети и циркулирующих в ней данных).
В отличие от проводных сетей обмена данными, где кабельная инфраструктура и аппаратура для ретрансляции сигналов распределены на больших территориях, радио оборудование передачи данных может быть полностью развёрнуто в охраняемых помещениях, физический доступ в которые строго ограничен.
Совокупность всех перечисленных выше качеств делает радиосети обмена данными более безопасными по сравнению с технологическими проводными сетями связи и обмена данными в части перехвата данных.
Устойчивость к несанкционированному подключению
Основной целью несанкционированного подключения к сети обмена данными является получение доступа к работе в составе информационной системы или «просмотру» передаваемых данных. Для решения этой задачи требуется соответствующий терминал, поддерживающий используемые в сети обмена данными протоколы. Такой терминал может быть легко реализован на базе современного компьютера, но решение второй части задачи представляется не таким простым.
Перечисленные выше трудности, возникающие при организации перехвата, встают и при попытке получить доступ к работе в составе сети обмена данными. Кратко описанные ниже свойства применяемых протоколов связи и обмена данными в равной степени относятся к радио и проводным сетям и характеризуют их способности по обеспечению безопасности информации.
В большинстве технологических радиосетей обмена данными используются протоколы «опроса», в которых заложены определённые возможности по обеспечению безопасности. Чтобы терминал распознавался системой, он должен быть внесён в «опросную таблицу», которая ведётся и поддерживается на центральном компьютере. Несмотря на то что система может самостоятельно распознавать новые терминалы и автоматически вносить их в таблицу, содержание таблицы постоянно контролируется администратором сети и специальными программами, который могут локализовать нового пользователя, получившего доступ к сети, и предпринять соответствующие меры по исключению возможности его дальнейшей работы. Если терминал не будет внесён в таблицу, он не сможет работать в составе сети.
Значительная часть стационарных технологических радиосетей используется для обслуживания строго определённого количества терминалов, поэтому появление в их составе новых терминалов вообще не предусматривается.
Профессиональный «крэкер»9) или «хакер» может перепрограммировать компьютер таким образом, чтобы получать данные без внесения дополнительного адреса в «опросную таблицу», однако в этом случае он не сможет передавать свои данные в центральный компьютер (что в большинстве случаев является основной целью несанкционированного подключения).
Попытки работы через технологическую радиосеть обмена данными под «прикрытием» другого терминала за счёт дублирования его идентификационного номера приводят к генерации некорректных данных и подтверждений, получаемых центральным компьютером. Этот факт незамедлительно привлечёт внимание администратора сети. На данном этапе достаточно просто выявить попытку получения несанкционированного доступа к работе в сети и предпринять соответствующие меры для предоставления контролируемой работы или предотвращения доступа к сети. Поскольку основным условием успешного проникновения в сеть является скрытность, уже сам факт выявления попытки несанкционированного доступа делает его дальнейшие действия бессмысленными.
На практике выявить и локализовать несанкционированную работу в технологической радиосети обмена данными намного проще, чем в проводной системе связи. В случае предоставления «крэкеру» или «хакеру» возможности продолжения контролируемой работы в сети излучаемые его приёмопередатчиком сигналы при посылке запросов и подтверждении приёма сообщений могут быть легко запеленгованы (а поскольку работа в сети управляется с базовой станции администратором, последний может инициировать работу передатчика злоумышленника с необходимой периодичностью), что существенно проще, чем определить точку подключения к проводной сети обмена данными.
Устойчивость к подавлению и воздействию помех
Подавление или намеренная постановка помех работе технологической радиосети обмена данными задача существенно более сложная, чем физическое нарушение соединения в проводной системе, и для большинства таких сетей маловероятна.
Подверженность радиосигналов воздействию помех и возможность их подавления являются непреложным фактом. Однако для выполнения этой задачи необходимо знать номинал рабочей частоты системы обмена данными, установить который не так просто, поскольку передача ведётся коротким сеансами. Факт появления помех немедленно выявляется администратором радиосети, а источник излучения становится объектом пеленгования и локализации, в том числе, при поддержке соответствующих организаций, контролирующих использование радиочастотного спектра.
Поэтому гораздо проще незаметно перекусить кусачками пару проводов, чем поставить помеху радиосистеме, используя сложное и дорогостоящее специализированное оборудование, серьёзно рискуя при этом быть пойманным. Работа кусачками займёт не более 30 секунд, а установка и использование специального оборудования радиопротиводействия требует времени и крупных финансовых затрат, но при этом его воздействие не может быть продолжительным.
Таким образом, оперативно-технические возможности современных узкополосных технологических радиосетей обмена данными позволяют рассматривать последние как важный базовый элемент для построения интеллектуальной электроэнергетической сети. Их применение целесообразно для обеспечения функционирования в составе интеллектуальной электроэнергетической сети ответственных автоматизированных систем реального времени.
1) Технологическая сеть связи (англ. private network) – предназначена для обеспечения производственной деятельности организаций, управления технологическими процессами в производстве. Технологии и средства связи, применяемые для создания технологических сетей связи, а также принципы их построения устанавливаются собственниками или иными владельцами этих сетей.
2) Национальная таблица распределения радиочастот.
3) Национальная таблица распределения радиочастот.
4) В.И. Гуревич, «Электротехнический рынок», № 06(36) Ноябрь–Декабрь 2010 года.
5) И.В. Дианов, «Информатизация и системы управления в промышленности», № 3(27) 2010 года.
6) Подвижные радиосети используются для управления, контроля и мониторинга параметров тока на промышленном, горном и транспортном оборудовании (электровозы, экскаваторы, включая роторные, буровые станки).
7) Подвижные радиосети используются для управления, контроля и мониторинга параметров тока на промышленном, горном и транспортном оборудовании (электровозы, экскаваторы, включая роторные, буровые станки).
8) Ха́кер (от англ. hack - разрубать) — особый тип компьютерных специалистов. Компьютерные взломщики т.е. осуществляющие неправомерный доступ к компьютерам и информации.
9) Крэкер (англ. cracker) - тип компьютерного взломщика: человек, взламывающий системы защит информационных систем или создающий программные средства для взлома систем защит. Вне профессиональной среды применяется общий термин «компьютерный взломщик» или чаще «хакер», что также часто не является правильным. В абсолютном большинстве случаев «крэкер» не располагает исходным кодом программы, поэтому программа изучается связкой дизассемблера и отладчика с применением специальных утилит.