Publicação
A fault - and intrusion - tolerant architecture for EDP Distribuição SCADA system
| Resumo: | Nas últimas décadas tem havido um grande investimento na criação de uma infraestrutura para distribuição de energia que ofereça uma maior qualidade de serviço e também uma maior cobertura de todo o território nacional Português. No entanto, a criação de novas instalações eléctricas e a própria expansão da rede não garantem por si só a qualidade de serviço exigida, apesar da maior robustez e confiabilidade das tecnologias mais recentes. É muito importante ter a capacidade de monitorizar toda a infra‐estrutura a qualquer altura de modo a poder responder o mais rapidamente possível a quaisquer incidentes ou falhas que possam ocorrer na rede eléctrica. O objectivo principal de um fornecedor de energia é reduzir o tempo de indisponibilidade do serviço prestado aos consumidores de electricidade e aumentar a qualidade do serviço. O papel de executar uma supervisão rápida e eficaz de toda a infra‐estrutura de distribuição de energia é delegado ao operador de rede que fornece a rede de distribuição. O principal objectivo será optimizar o fluxo de energia através da gestão e operação da rede eléctrica, garantindo a qualidade do serviço técnico. Para além de estar alerta para qualquer incidente, os operadores de rede são também responsáveis para iniciar todas as medidas necessárias para resolvê‐los, de acordo com a análise feita no momento. Hoje em dia, a operação da rede de distribuição é assistida por ferramentas de gestão de alta tecnologia, os sistemas Supervisory Control and Data Acquisition (SCADA) que permitem a supervisão e controlo remoto da rede de distribuição de energia da EDP Distribuição. No entanto, esta supervisão não foi sempre apoiada por tecnologias sofisticadas. Antes do aparecimento dos sistemas de informação, a monitorização da rede eléctrica era realizada localmente, nas subestações de Alta Tensão, por operadores de rede que trabalhavam em turnos de 24 horas por dia, sete dias por semana, garantindo o controlo e gestão de incidentes a todo o momento. Com o desenvolvimento das tecnologias da informação e de comunicações, os sistemas SCADA surgiram. Estes sistemas são ferramentas muito valiosas para a supervisão e operação da rede eléctrica em tempo real. Os sistemas SCADA têm uma arquitectura muito complexa composta por sistemas de informação com bases de dados relacionais, que recebem quase em tempo real informação dos diferentes componentes eléctricos monitorizados e que têm também a capacidade de executar comandos remotamente sobre esses mesmos componentes. A implementação destes sistemas possibilita uma melhor gestão da rede eléctrica de distribuição, a redução de custos de operação, e permite também a automatização de procedimentos e a padronização dos processos a nível nacional. Na EDP Distribuição, o sistema SCADA representa apenas um dos sistemas core do Generation Network Information System (GENESys), um sistema que incorpora as funcionalidades SCADA com funcionalidade de gestão da distribuição de energia, fornecidas por um sistema Distribution Management System (DMS). O sistema GENESys representa o núcleo da gestão da rede eléctrica da EDP Distribuição, e a sua robustez, confiabilidade e disponibilidade é crítica, considerando as funcionalidades do mesmo. A arquitectura actual do sistema tem algumas debilidades e carece de capacidade para tolerar alguns tipos de falhas na sua estrutura. Sendo assim, propomos uma arquitectura tolerante a falhas e intrusões para o GENESys, com o objectivo de criar um sistema mais confiável e seguro. A arquitectura é composta essencialmente por três camadas distintas que iremos endereçar com três soluções dedicadas, com a perspectiva de melhores resultados globais. Para as camadas inferiores do sistema, as instalações eléctricas monitorizadas e os sites dos Frontends, propomos mecanismos de tolerância a falhas baseado em redundância com gestão aplicacional. Para a camada dos sistemas SCADA e DMS, propomos a implementação de um protocolo de replicação tolerante a intrusões, uma vez que ambos os serviços são fundamentais para uma gestão confiável e segura da rede eléctrica da EDP Distribuição. O protocolo MinBFT irá fornecer uma camada extra de segurança para os sistemas uma vez que o algoritmo de replicação de máquinas de estado irá garantir que, se um invasor comprometer uma das réplicas do sistema, não será capaz de controlar e comprometer o funcionamento correcto da rede eléctrica. Além disso, realizamos duas análises distintas sobre a arquitectura proposta, sempre dividindo‐a pelas três camadas abrangidas. O objectivo da primeira análise é entender quais são as capacidades de tolerância a falhas introduzidas nas diferentes camadas do GENESys pelas soluções propostas. Na segunda, realizamos uma análise de custo‐benefício para inferir sobre a viabilidade de nossa proposta, reconhecendo tanto os seus custos como os benefícios técnicos e operacionais. |
|---|---|
| Autores principais: | Medeiros, Nuno André Carnido, 1985- |
| Assunto: | Distribuição de electricidade SCADA GENESys Confiabilidade Segurança Tolerância a falhas Tolerância a intrusões Teses de mestrado - 2011 |
| Ano: | 2011 |
| País: | Portugal |
| Tipo de documento: | dissertação de mestrado |
| Tipo de acesso: | acesso aberto |
| Instituição associada: | Universidade de Lisboa |
| Idioma: | inglês |
| Origem: | Repositório da Universidade de Lisboa |
| Resumo: | Nas últimas décadas tem havido um grande investimento na criação de uma infraestrutura para distribuição de energia que ofereça uma maior qualidade de serviço e também uma maior cobertura de todo o território nacional Português. No entanto, a criação de novas instalações eléctricas e a própria expansão da rede não garantem por si só a qualidade de serviço exigida, apesar da maior robustez e confiabilidade das tecnologias mais recentes. É muito importante ter a capacidade de monitorizar toda a infra‐estrutura a qualquer altura de modo a poder responder o mais rapidamente possível a quaisquer incidentes ou falhas que possam ocorrer na rede eléctrica. O objectivo principal de um fornecedor de energia é reduzir o tempo de indisponibilidade do serviço prestado aos consumidores de electricidade e aumentar a qualidade do serviço. O papel de executar uma supervisão rápida e eficaz de toda a infra‐estrutura de distribuição de energia é delegado ao operador de rede que fornece a rede de distribuição. O principal objectivo será optimizar o fluxo de energia através da gestão e operação da rede eléctrica, garantindo a qualidade do serviço técnico. Para além de estar alerta para qualquer incidente, os operadores de rede são também responsáveis para iniciar todas as medidas necessárias para resolvê‐los, de acordo com a análise feita no momento. Hoje em dia, a operação da rede de distribuição é assistida por ferramentas de gestão de alta tecnologia, os sistemas Supervisory Control and Data Acquisition (SCADA) que permitem a supervisão e controlo remoto da rede de distribuição de energia da EDP Distribuição. No entanto, esta supervisão não foi sempre apoiada por tecnologias sofisticadas. Antes do aparecimento dos sistemas de informação, a monitorização da rede eléctrica era realizada localmente, nas subestações de Alta Tensão, por operadores de rede que trabalhavam em turnos de 24 horas por dia, sete dias por semana, garantindo o controlo e gestão de incidentes a todo o momento. Com o desenvolvimento das tecnologias da informação e de comunicações, os sistemas SCADA surgiram. Estes sistemas são ferramentas muito valiosas para a supervisão e operação da rede eléctrica em tempo real. Os sistemas SCADA têm uma arquitectura muito complexa composta por sistemas de informação com bases de dados relacionais, que recebem quase em tempo real informação dos diferentes componentes eléctricos monitorizados e que têm também a capacidade de executar comandos remotamente sobre esses mesmos componentes. A implementação destes sistemas possibilita uma melhor gestão da rede eléctrica de distribuição, a redução de custos de operação, e permite também a automatização de procedimentos e a padronização dos processos a nível nacional. Na EDP Distribuição, o sistema SCADA representa apenas um dos sistemas core do Generation Network Information System (GENESys), um sistema que incorpora as funcionalidades SCADA com funcionalidade de gestão da distribuição de energia, fornecidas por um sistema Distribution Management System (DMS). O sistema GENESys representa o núcleo da gestão da rede eléctrica da EDP Distribuição, e a sua robustez, confiabilidade e disponibilidade é crítica, considerando as funcionalidades do mesmo. A arquitectura actual do sistema tem algumas debilidades e carece de capacidade para tolerar alguns tipos de falhas na sua estrutura. Sendo assim, propomos uma arquitectura tolerante a falhas e intrusões para o GENESys, com o objectivo de criar um sistema mais confiável e seguro. A arquitectura é composta essencialmente por três camadas distintas que iremos endereçar com três soluções dedicadas, com a perspectiva de melhores resultados globais. Para as camadas inferiores do sistema, as instalações eléctricas monitorizadas e os sites dos Frontends, propomos mecanismos de tolerância a falhas baseado em redundância com gestão aplicacional. Para a camada dos sistemas SCADA e DMS, propomos a implementação de um protocolo de replicação tolerante a intrusões, uma vez que ambos os serviços são fundamentais para uma gestão confiável e segura da rede eléctrica da EDP Distribuição. O protocolo MinBFT irá fornecer uma camada extra de segurança para os sistemas uma vez que o algoritmo de replicação de máquinas de estado irá garantir que, se um invasor comprometer uma das réplicas do sistema, não será capaz de controlar e comprometer o funcionamento correcto da rede eléctrica. Além disso, realizamos duas análises distintas sobre a arquitectura proposta, sempre dividindo‐a pelas três camadas abrangidas. O objectivo da primeira análise é entender quais são as capacidades de tolerância a falhas introduzidas nas diferentes camadas do GENESys pelas soluções propostas. Na segunda, realizamos uma análise de custo‐benefício para inferir sobre a viabilidade de nossa proposta, reconhecendo tanto os seus custos como os benefícios técnicos e operacionais. |
|---|