СТО 56947007-29.240.10.302-2020
Типовые технические требования к организации и производительности технологических ЛВС в АСУ ТП ПС ЕНЭС

ПУБЛИЧНОЕ AKIЩОНЕРНОЕ ОБЩЕСТВО «ФЕДЕРАЛЬНАЯ СЕТЕВАЯ КОМПАНИЯ ЕДИНОЙ ЭНЕРГЕТИЧЕСКОЙ СИСТЕМЫ»

Типовые технические требования к организации и производительности технологических ЛВС' в АСУ ТП НС ЕНЭС

Стандарт организации

Дата введения: 26.02.2020

ПАО «ФСК ЕЭС» 2020

Предисловие

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 29 июня 2015 г. № 162-ФЗ «О стандартизации в Российской Федерации»; общие положения при разработке и применении стандартов организации - в ГОСТ Р 1.4-2004 «Стандартизация в Российской Федерации. Стандарты организаций. Общие положения»; правила построения, изложения, оформления и обозначения национальных стандартов Российской Федерации, общие требования к их содержанию, а также правила оформления и изложения изменений к национальным стандартам Российской Федерации -ГОСТР 1.5-2012.

Сведении о стандарте организации

1.    РАЗРАБОТАН:    ООО    «Интеллектуальные    Сети».

2.    ВНЕСЁН:    Департаментом    релейной    защиты,    метрологии    и

автоматизированных    систем    управления

технологическими    процессами.    Департаментом

инновационного развития.

3.    УТВЕРЖДЁН И ВВЕДЁН В ДЕЙСТВИЕ:

Приказом ПАО «ФСК ЕЭС» от 26.02.2020 № 68.

4.    СОГЛАСОВАН: письмом АО «СО ЕЭС» от 22.01.2020 № B31-I-2-19-714.

5.    ВВЕДЁН: ВПЕРВЫЕ.

Замечания и предложения по стандарту организации следует направлять в Департамент инновационного развития ПАО «ФСК ЕЭС» по адресу: 117630. Москва, ул. Ак. Чсломся. д. 5А. электронной почтой по адресу: vaea-na о fsk-ccs.ш

Настоящий доку мент нс может быть полностью илн частично воспроизведен, тиражирован и распространен в качестве официального н иания без разрешения ПАО «ФСК ЕЭС».

4    Технические требования к техническому обеспечению ЛВС

4.1    Промышленный коммутатор

4.1    Л Сетевые коммутаторы (далее коммутаторы) относятся к активному сетевому оборудованию, обеспечивающему информационные связи устройств полевого уровня и уровня присоединения, устройств уровня присоединения и станционного уровня, и вместе с структурированными кабельными сетями составляют инфраструктуру передачи информации, являющуюся неотъемлемым архитектурным элементом подстанции.

4.1.2    Коммутатор функционирует на канальном (втором) уровне модели взаимодействия открытых систем (OSI) и обеспечивает выполнение следующих функций:

-    непрерывность связи между устройствами ЛВС для возможности передачи трафика иному сетевому сегменту;

-    построение единственного маршрута передачи данных по ЛВС без петель коммутации, приводящих к широковещательным штормам на данном участке ЛВС;

-    установку приоритетов в доступе к ресурсам сети определенным видам трафика.

Коммутаторы должны обеспечивать надежную передачу данных между источником и приемником с заданными параметрами (время доставки, приоритезация и др.).

Коммутатор может обеспечивать функции маршрутизатора при наличии соответствующих технических возможностей и соответствии требованиям к маршрутизаторам.

4.1.3    Коммутаторы шины процесса и станционной шины должны поддерживать протокол синхронизации времени РТР (поддержка режимов master, slave, transparent clock) для станционной шины - программно, для шины процесса - аппаратно.

4.1.4    Коммутаторы обязательно должны поддерживать механизмы QoS (IEEE 802.1D) и VLAN (ШЕЕ 802.1Q).

4.1.5    Коммутаторы обязательно должны поддерживать технологию зеркалирования трафика (например, SPAN) и удаленного зеркалирования (например, RSPAN или ERSPAN) от источников типа «порт» и «VLAN».

4.1.6    Коммутаторы шины процесса должны иметь коммуникационные интерфейсы с разъемами LC, выполненные на базе волоконно-оптических каналов связи. Коммутаторы должны иметь коммуникационные интерфейсы, соответствующие требованиям не хуже ШЕЕ

802.3 в части интерфейса 100BASE-FX, и коммуникационные интерфейсы, соответствующие требованиям не хуже ШЕЕ 802.3 в части интерфейса 1000В ASE-LX.

4.1.7    Конкретный состав (тип разъемов, скорость передачи) коммуникационных интерфейсов должен определяться при проектировании. Количество коммуникационных интерфейсов сетевого коммутатора должно выбираться при проектировании инфраструктуры передачи информации

подстанции в соответствии с расчетами, выполненными в соответствии с данным СТО.

4.1.8 Промышленные коммутаторы должны соответствовать требованиям, утвержденным ПАО «Россети» и ПАО «ФСК ЕЭС» [1 ], [2].

4.2 Промышленный коммутатор Redundancy Box

4.2.1    Промышленный коммутатор Redundancy Box (далее RedBox) -коммутатор, реализующий в сети ЛВС технологию резервирования PRP (Parallel Redundancy Protocol) [3]. PRP использует две параллельных сети передачи данных (Сеть «А» и Сеть «В») с произвольной топологией, не исключая ЛВС с отсутствием резервирования (MRP и RSTP).

Сеть «А» и Сеть «В» работают независимо друг от друга и могут не содержать никакой специальной аппаратной или программной поддержки PRP. Сам протокол PRP реализуется на конечных устройствах типа DANP (Double Attached Node for PRP), имеющих два сетевых интерфейса и подключенных к двум независимым сетям.

В основе PRP резервирования - существование минимум двух одновременно активных соединений между двумя узлами сети таким образом, что отправитель данных посылает кадры синхронно по двум независимым Ethernet каналам. Учитывая разную топологию, пропускную способность и загруженность обоих сетей, два кадра доходят до адресата с разной задержкой. Первый пришедший получателю кадр принимается и передается на верхний уровень, второй - удаляется. Сетевое приложение (SAN устройство), принимающее поток данных от RedBox, не ощущает разницы между резервированным с PRP и обычным Ethernet-интерфейсом.

RedBox идентифицирует дублирование кадров благодаря специальному контрольному маркеру RCT (Redundancy Control Trailer) в составе кадров протокола. В дополнение к идентификатору подсети и пользовательским данным в кадр помещается 32-бнтовое поле, включающее номер последовательности PRP, который служит идентификатором для RedBox для передачи его на верхний уровень или удаления.

4.2.2    RedBox в ЛВС АСУ ТП ПС ЕНЭС предназначены для подключения серверов удаленного доступа и осциллограмм к станционной шине.

4.3 Межсетевой экран

4.3.1    Межсетевой экран (далее МЭ) - оборудование контроля и фильтрации пакетов информации сети передачи данных, осуществляющее контроль и фильтрацию проходящих через него пакетов информации сети передачи данных в соответствии с заданными правилами. Оборудование состоит из комплекса аппаратных и/или программных средств.

4.3.2    Фильтрация пакетов выполняется в целях:

- предотвращения передачи определенного вида трафика, как в локальный сегмент сети передачи данных, так и из него;

-    замены адресов, используемых в локальной сети, на адреса, транслируемые вовне, и наоборот.

4.3.3    МЭ, применяемый в АСУ ТП, может иметь программное или программно-техническое исполнение и должен обеспечивать контроль и фильтрацию промышленных протоколов передачи данных (IEC, Modbus, Profibus и (или) иные протоколы).

4.3.4    МЭ располагаются на границах демилитаризованной зоны и АСУ ТП (шина управления и шина станции) и на границе демилитаризованной зоны и оборудования связи с вышестоящими системами управления.

На границах демилитаризованной зоны и АСУ ТП применяются МЭ типа «Б» или типа «Д», на физической границе (периметре) информационной системы применяются МЭ типа «А» или типа «Д» в соответствии с методическими документами ФСТЭК России.

4.3.5    Для обеспечения надежности межсетевые экраны должны поддерживать технологию VRRP, которая позволяет формировать отказоустойчивую, прозрачную систему из группы роутеров, работающих как один отказоустойчивый шлюз по умолчанию (первый узел маршрута).

4.4 Система обеспечения единого времени

4.4.1    Система обеспечения единого времени (СОЕВ) обеспечивает синхронизацию времени на подстанции с помощью первичных и вторичных часов. Время задается на первичных часах, которые синхронизируются по внешним каналам связи (спутники GPS/ГЛОНЛСС), информация о времени передается по ЛВС подстанции.

СОЕВ состоит из:

- приемника (активной антенны) спутникового сигнала точного времени;

-    сервера точного времени (ведущих часов);

-    коммуникационной сети с аппаратной поддержкой протокола РТР;

- устройств подстанции с синхронизируемыми часами точного времени.

4.4.2    Устройства и каналы СОЕВ должны резервироваться. В системе синхронизации должно иметься не менее 2 серверов точного времени. СОЕВ на подстанции должна обеспечивать календарную синхронизацию времени и инструментальную синхронизацию времени.

4.4.3    Сервер точного времени должен обеспечивать поддержку стандартных сетевых протоколов SNTP, РТР. Протоколы SNTP и РТР должны обрабатываться независимо и не влиять друг на друга в процессе одновременной работы.

4.4.4    Рекомендуемое число независимых сетевых портов на сервере времени - 4.

4.4.5    Для III архитектуры с шиной процесса:

-    сервер томного времени, установленный в ШСК №1, подключается к шине управления, шине станции и шине процесса (PRP сеть А);

-    сервер точного времени, установленный в ШСК №2, подключается к шине управления, шине станции и шине процесса (PRP сеть Б).

4.4.6    Для I, II архитектуры и III архитекту ры с мультишиной:

-    сервер точного времени, установленный в ШСК №1, подключается к шине управления и шине станции (PRP сеть А);

-    сервер точного времени, установленный в ШСК №2, подключается к шине управления и шине станции (PRP сеть Б).

4.4.7    Основным сервером синхронизации для комплектов основных защит, основных КП, ЗОБ основных каналов, основных устройств шины управления и т.д. является сервер COFB, установленный в ШСК № 1, резервным - сервер СОЕВ, установленный в ШСК № 2.

4.4.8    Основным сервером синхронизации для комплектов резервных защит, резервных КП, ЭОБ резервных каналов, резервных устройств шины управления и т.д. является сервер СОЕВ, установленный в ШСК № 2, резервным - сервер СОЕВ, установленный в ШСК № 1.

4.4.9    Требования к системе обеспечения единого времени на подстанции установлены в соответствующем нормативном документе [4|.

4.4.10    Технические характеристики устройств СОЕВ, допустимые габариты, количество интерфейсов должны соответствовать утвержденному стандарту ПАО «ФСК ЕЭС» [2].

4.5 Промышленные устройства обнаружения и предотвращения вторжения

4.5.1    Система    обнаружения вторжения    (далее СОВ)

специализированный программно-аппаратный комплекс мониторинга сетевого обмена между узлами в промышленной сети систем защиты и управления, который позволяет определять и регистрировать аномальные и важные, с точки зрения обеспечения безопасности эксплуатации оборудования, информационные события.

Об обнаруженных отклонениях технологического процесса от нормы, а также об угрожающих ИБ событиях, СОВ оповещает обслуживающий персонал (в том числе, специалистов ИБ).

4.5.2    Список основных функциональных возможностей СОВ:

-    обнаружение и регистрация подключения новых сетевых устройств к контролируемым сегментам технологической сети;

-    обнаружение и регистрация новых сетевых коммуникаций между узлами по признакам: адрес узла-отправителя, адрес узла-получателя, протокол обмена, порт, количество допустимых соединений и т.д.;

-    обнаружение и регистрация сетевых подключений к ИЭУ с использованием прикладных технологических протоколов, используемых для конфигурирования;

-    визуализация цепочек атак: СОВ должна связывать между собой в

цепочку отдельные события, сравнивая их с векторами типичных атак; по мере развития атаки цепочка должна позволить специалистам распознать и оперативно отреагировать на угрозы ИБ;

-    СОВ должна иметь возможность быть интегрированной в систему управления событиями безопасности (Security information and event management - SIEM) вышестоящего уровня.

4.5.3    Применение COB должно позволять определять большинство возможных событий в технологической сети, являющихся частью сценариев нарушения информационной безопасности, тем самым обеспечивая своевременное информирование персонала о возможном инциденте, а также качественное расследование случаев технологических нарушений.

Наличие СОВ должно позволить точно установить причину технологического нарушения и, соответственно, принять адекватные и эффективные меры недопущения или защиты от подобных инцидентов в будущем.

4.5.4    Сервер СОВ устанавливается в демилитаризованной зоне. СОВ должна иметь копию информационного трафика как шины станции, так и шины управления.

4.5.5    Применение аппаратно-программного комплекса InfoDiode, предназначенного для однонаправленной передачи данных, определяется требованиями проекта и не является обязательным.

4.5.6    Применение СОВ обязательно для подстанций с АСУ ТП категории К2 и К1, рекомендовано для подстанций с АСУ ТП категории КЗ в соответствии с приказом ФСТЭК России от 14.03.2014 №31.

4.5.7    Применение СОВ обязательно для подстанций, на которых размещены объекты КИИ 1 и 2 категории значимости в соответствии с приказом ФСТЭК России от 25.12.2017 № 239; рекомендовано для подстанций, на которых размещены объекты КИИ 3 категории значимости или значимые объекты КИИ отсутствуют.

4.6 Регистратор событий ЦПС

4.6.1    Регистратор событий ЦПС (PC ЦПС) - программно-аппаратный комплекс, выполняющий функцию анализа сетевого трафика шины станции и шины процесса.

4.6.2    Основные функции PC ЦПС:

-    анализ данных стандарта МЭК 61850 GOOSE, МЭК 61850-9-2 и корпоративного профиля МЭК 61850 ПАО «ФСК ЕЭС» на предмет соответствия электронному проекту (SCD-файлу);

-    контроль параметров передачи SV-потоков и GOOSE-сообщений;

-    анализ конфигурации информационной сети на соответствие SCD-файлу;

-    мониторинг ошибок на предмет потери или искажения пакетов;

-    анализ загруженности ЛВС;

-    отображение всех SV-потоков и GOOSE-сообщений в ЛВС;

-    регистрация и хранение собранной информации;

-    выдача обобщенной сигнализации в АСУ ТП.

4.6.3 Объем дискового хранилища PC ЦПС должен определяться при проектировании и обеспечивать хранение собранной информации в течение не менее трех месяцев.

4.7 Структурированные кабельные системы

4.7.1    Структурированные кабельные системы (СКС) относятся к пассивному оборудованию, обеспечивающему информационные связи устройств полевого уровня и уровня присоединения, устройств уровня присоединения и станционного уровня, и вместе с сетевыми коммутаторами и другим оборудованием составляют инфраструктуру передачи информации, являющуюся неотъемлемым архитектурным элементом АСУ ТП ПС.

4.7.2    В состав инфраструктуры передачи информации подстанции должны входить следующие структурированные кабельные системы:

-    шина процесса, технологическая СКС передачи данных основная;

-    шина процесса, технологическая СКС передачи данных резервная;

-    шина станции, СКС передачи данных основная;

-    шина станции, СКС передачи данных резервная;

-    шина управления;

-    демилитаризованная зона.

4.7.3    Все соединения СКС на подстанции должны выполняться волоконно-оптическим кабелем.

4.7.4    Оптические коммутационные панели служат для распределения оптического сигнала, подведенного к ней по магистральному кабелю, по портам, оборудованным разъемами, к которым подключаются коммутационные шнуры, передающие сигнал на Ethemet-порты активного сетевого оборудования подстанции.

4.7.5    Для соединения устройств полевого уровня, расположенных вблизи основного электротехнического (первичного) оборудования или встроенных в него, с коммутаторами шины процесса должен применяться бронированный волоконно-оптический кабель, конструктивно предназначенный для прокладки вне помещений в кабельной канализации (линейные).

4.7.6    Для соединения устройств уровня присоединения с коммутаторами шины процесса и коммутаторами шины станции, устройств станционного уровня с коммутаторами шины станции должен применяться волоконно-оптический кабель, конструктивно предназначенный для прокладки внутри помещений.

4.7.7    Оптические коммутационные панели, волоконно-оптические кабели и коммутационные шнуры должны соответствовать утвержденному стандарту ПАО «ФСК ЕЭС» [2].

5 Общие технические требования

5.1    Требован и я к надежности

5.1.1    Одной из важнейших задач ЛВС АСУ ТП является сохранение целостности и доступности технологической информации и управляющих команд. На сегодняшний день использование в АСУ ТП широкого спектра разнообразных технологических устройств, часто принадлежащих к разным поколениям, не позволяют гарантировать доставку информации посредством реализации на этих устройствах семейства функций безопасности «неотказуемость отправления», включающего в себя функции избирательного и принудительного доказательства отправления, избирательного и принудительного доказательства получения.

В связи с этим, обеспечение гарантированной доставки информации организуется путём резервирования и дублирования каналов связи.

5.1.2    Для обеспечения надёжности    передачи    данных в

технологической сети передачи данных и снижения времени восстановления связи после сбоя необходимо применять кольцевую топологию сети с использованием RSTP и MRP [5], [6]. Протокол подразумевает объединение в кольцо группы коммутаторов, один из которых берёт на себя роль ведущего (MRM - Media Redundancy Manager). Ведущий коммутатор осуществляет контроль целостности кольца.

5.1.3    Для передачи наиболее критически важных и чувствительных данных в шине станции и шине процесса, таких как управляющие воздействия и данные измерений от технологического оборудования, необходимо применять протокол «параллельного резервирования» PRP [3]. В пределах каждой сети (PRP сеть А и PRP сеть Б) для коммуникационного оборудования должен использоваться протокол RSTP или иной проприетарный (фирменный) протокол резервирования, созданный на основе семейства протоколов STP, с временем конвергенции (реконфигурации) информационной сети не хуже RSTP.

5.1.4    Надежность функционирования ЛВС АСУ ТП ПС ЕНЭС должна обеспечиваться следующими дополнительными функциями:

-    диагностикой коммуникационной инфраструктуры подстанции;

-    автоматическим восстановлением после сбоев (перезапуском);

-    применением восстанавливаемых устройств (путем использования типовых элементов замены);

-    применением типовых проектных решений для проектирования и конфигу рирования оборудования системы защиты и управления подстанции;

-    применением оборудования, имеющего сертификат соответствия стандарту МЭК 61850;

-    проведением испытаний и проверки качества оборудования, предназначенного для применения на подстанции, на соответствие техническим требованиям ПАО «ФСК ЕЭС».

5.1.5 Устройства подстанции должны быть предназначены для функционирования в непрерывном длительном режиме с учетом периодического технического обслуживания. Регламент и периодичность технического обслуживания должны быть указаны производителем в комплекте эксплуатационной документации на устройство.

5.2 Требования к электромагнитной совместимости

5.2.1    Электромагнитная совместимость устройств, обеспечивающих информационные связи на подстанции, должна соответствовать требованиям ГОСТ Р 51317.6.5 и [2], [7].

5.2.2    Электромагнитная    совместимость    промышленных

комм>таторов должна соответствовать утвержденному стандарту ПАО «Россети» [1].

5.3 Требования к организации электропитания ЛВС

5.3.1    Электропитание устройств, обеспечивающих информационные связи на подстанции, должно осуществляться от СОПТ.

5.3.2    Требования к электропитанию устройств постоянным оперативным током приведены в Таблице 5.1 в соответствии с [2].

Таблица 5. 1 - Требования к электропитанию

JS1* Наименование показателя Значение 1 Номинальное напряжение. В 220 2 Допустимые длительные отклонения напряжения. % -20 ... +10 3 Допустимый размах пульсаций напряжения по ГОСТ Р 51317.4.17, % 10 4 Провалы напряжения электропитания: в течение 0,1 с, % от номинального; 60 в течение 1,0 с, % от номинального; 30 5 Допустимый перерыв питания без перезапуска, с 0,5

Устройства должны иметь защиту от подачи напряжения питания обратной полярности.

5.3.3    Электропитание промышленных коммутаторов должно

соответствовать требованиям утвержденного стандарта ПАО «ФСК ЕЭС» [1].

5.4 Требования к климатическим условиям

5.4.1    Оборудование, обеспечивающее информационные связи на подстанции, должно соответствовать требованиям, предъявляемым к местам расположения.

5.4.1.1    Для оборудования, обеспечивающего информационные связи на подстанции и размещенного в шкафах наружного исполнения (ШПАС, ШПДС, ЭТТ, ЭТИ), требования устойчивости к климатическим воздействиям приведены в разделе 6, Таблица 6.1 [2].

5.4.1.2    Для устройств, расположенных в отапливаемом помещении, требования устойчивости к климатическим воздействиям приведены в разделе 6, Таблица 6.2 [2].

5.4.2    Для устройств, встраиваемых в основное электротехническое оборудование (ПАС, ПДС), требования устойчивости к климатическим воздействиям приведены в разделе 6, Таблица 6.3 [2].

5.4.3    Требованиям устойчивости оборудования, обеспечивающего информационные связи на подстанции, к климатическим воздействиям в процессе хранения и транспортирования приведены в разделе 6, Таблица 6.4 [2].

6 Организационно-технические требования

6.1    Типовые требования к общей архитектуре сети. Варианты типовых структур построения сети и внутрисистемных коммуникаций для различных архитектур построения сетей АСУ ТП и РЗА

6.1.1    ПТК АСУ ТП подстанции представляет собой единую, интегрированную, иерархическую распределенную человеко-машинную систему, оснащенную средствами управления, сбора, обработки, отображения, регистрации, хранения и передачи информации.

ПТК состоит из четырех основных уровней программно-технических средств:

-    полевой уровень;

-    уровень присоединения;

-    станционный уровень;

-    демилитаризованная зона.

6.1.1.1    К устройствам полевого уровня относятся:

-    преобразователи аналоговых сигналов (ПАС);

-    преобразователи дискретных сигналов (ПДС);

-    волоконно-оптические электронные ТТ и ТН;

-    ИЭУ РЗА с функцией АУВ, выполняющие функции контроллера присоединений 6-35 кВ;

-    коммутаторы, сетевое оборудование шины процесса.

Оборудование полевого уровня устанавливается в непосредственной

близости к первичному оборудованию.

6.1.1.2    Устройства уровня присоединения:

-    контроллеры присоединений (КП) и УСО;

-    интегрируемые устройства смежных систем (РЗ и СА, ПА, ОМП, PC ЦПС, УПАСК и другие устройства - информационно интегрируются, но не входят в состав АСУ ТП);

-    станционные контроллеры связи и управления (СКСУ);

-    измерительные преобразователи (ИП);

-    оборудование СОЕВ;

-    коммутаторы, RedBox, сетевое оборудование шины станции;

-    преобразователи интерфейсов и среды передачи данных;

-    конвертеры протоколов.

6.1.1.3    Устройства станционного уровня:

-    сервера АСУ ТП;

-    АРМ ОП (резервированное) и АРМ РЗА/АСУ;

-    система гарантированного питания (СГП);

-    коммутаторы, сетевое оборудование шины управления и шины

ДМ3;

-    сервера удаленного доступа и сбора осциллограмм;

-    серверы телемеханики;

1.    Область применения.......................................................................................5

2.    Нормативные ссылки......................................................................................5

3.    Термины, определения, обозначения и сокращения...................................6

3.1.    Термины и определения.................................................................................6

3.2.    Обозначения и сокращения............................................................................8

4.    Технические требования к техническому обеспечению ЛВС..................11

4.1.    Промышленный коммутатор.......................................................................11

4.2.    Промышленный коммутатор Redundancy Box..........................................12

4.3.    Межсетевой экран.........................................................................................12

4.4.    Система обеспечения единого времени......................................................13

4.5.    Промышленные устройства обнаружения и предотвращения вторжения .........................................................................................................................14

4.6.    Регистратор событий ЦПС...........................................................................15

4.7.    Структурированные кабельные системы...................................................16

5.    Общие технические требования..................................................................17

5.1.    Требования к надежности............................................................................17

5.2.    Требования к электромагнитной совместимости......................................18

5.3.    Требования к организации электропитания ЛВС......................................18

5.4.    Требования к климатическим условиям.....................................................18

6.    Организационно-технические требования.................................................20

6.1.    Типовые требования к общей архитектуре сети. Варианты типовых

структур построения сети и внутрисистемных коммуникаций для различных архитектур построения сетей АСУ ТП и РЗА........................20

6.2.    Организационно-технические требования к безопасности, в том числе

информационной...........................................................................................22

6.3.    Требования к системе мониторинга и управления сетью.........................28

6.4.    Требования к программному обеспечению................................................30

6.5.    Типовые требования к интеграции информации от смежных систем и

подсистем. Типовые требования к протоколам обмена данными...........30

6.6.    Требования к организации удаленного доступа к сети.............................31

6.7.    Требования к проектированию ЛВС...........................................................31

-    сервер ИБ;

-    система обнаружения вторжений.

6.1.2    ИЭУ РЗА имеют двойное назначение:    как    устройства

автономной системы РЗА, так и как компоненты уровня присоединения ПТК АСУ ТП, которые используются в качестве источников значительного объема цифровой информации для решения различных задач контроля и управления объектом в нормальных и аварийных режимах на ПС, а также на верхних уровнях диспетчерско-технологического управления электрическими сетями.

6.1.3    Устройства полевого уровня иерархии управления подстанции осуществляют информационный обмен с устройствами уровня присоединения посредством шины процесса и шины станции.

Устройства уровня присоединения осуществляют информационный обмен с устройствами полевого уровня посредством шины процесса и с устройствами станционного уровня посредством шины станции и шины управления напрямую. Информационный обмен с удаленными центрами управления осуществляется посредством серверов удаленного доступа и осциллограмм, расположенных в ДМ3.

Устройства станционного уровня осуществляют информационный обмен посредством шины управления и шины станции с устройствами уровня присоединения напрямую и с удаленными центрами управления посредством серверов ТМ, расположенных в ДМ3.

Демилитаризованная зона предназначена для организации передачи информации из шины управления и шины станции на вышестоящие уровни управления: ЦУС, РДУ, ОДУ и т.д.

Обмен технологической информацией между серверами удаленного доступа и сбора осциллограмм и вышестоящими ДЦ осуществляется по протоколу SFTP. Их удаленный просмотр при необходимости осуществляется с помощью протокола RDP.

6.1.4    В перспективных применениях в условиях повышения пропускной способности оборудования и ресурсов оконечных устройств по обработке целесообразно использовать единую шину данных, объединяющую шину станции и шину процесса, - мультишину.

6.1.5    Сетевое оборудование шины управления, шины ДМ3, шины станции и шины процесса должно быть резервировано для исключения деградации системы связи при единичном отказе сетевого оборудования.

6.1.6    В зависимости от объемов внедрения цифровых технологий передачи данных на подстанции выделяют три архитекту ры подстанций.

I архитектура предполагает применение протокола MMS для интеграции устройств РЗА и КП в единую систему АСУ ТП без использования протоколов GOOSE и SV.

Таким образом, данная архитектура не предполагает использование ШГ1ДС, ШПАС. При проектировании построения сети и внутрисистемных

6.8.    Требования к производительности и допустимым нагрузкам на сеть, при

которых сохраняется стабильная работа АСУ ТП и РЗА и требуемый уровень надежности......................................................................................37

6.9.    Требования к условиям и организации эксплуатации ЛВС.....................41

6.10.    Требования к стандартизации и унификации ЛВС...................................42

6.11.    Требования к приемке ЛВС.........................................................................43

6.12.    Требования к квалификации обслуживающего персонала......................44

Приложение А_Типовыс структуры построения сети и внутрисистемных коммуникаций для различных архитектур построения сетей АСУ ТП и РЗА..................................................................................................................45

Приложение Б_Методика расчета количества оборудования ЛВС и ШСК......50

Приложение В_Типовые карты обслуживания шкафов сетевой коммутации (ШСК).............................................................................................................59

Библиография..........................................................................................................60

1    Область применения

Настоящий стандарт устанавливает нормы и требования к организации и производительности технологических локально-вычислительных сетей в автоматизированных системах управления технологическими процессами подстанций Единой национальной электрической сети (ЛВС в АСУ ТП ПС ЕНЭС). В настоящей редакции стандарта не устанавливаются требования к интеграции программно-аппаратных средств систем мониторинга качества электроэнергии, мониторинга переходных процессов, оборудования АИИС КУЭ.

СТО должен применяться проектными организациями, производителями оборудования АСУ ТП, организациями, занимающимися вопросами разработки и внедрения АСУ ТП, службами РЗА и АСУ ТП ПАО «ФСК ЕЭС» при создании и расширении программно-технических комплексов АСУ ТП подстанций ЕНЭС.

В настоящий СТО должны быть внесены изменения в случаях ввода в действие новых технических регламентов и национальных стандартов, содержащих требования, неучтенные в стандарте, а также при необходимости введения новых требований и рекомендаций, обусловленных развитием техники.

2    Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие документы:

ГОСТ 34.003-90 Информационная технология (ИТ). Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения.

ГОСТ Р 51317.6.5-06 (МЭК 61000-6-5:2001) Совместимость технических средств электромагнитная. Устойчивость к электромагнитным помехам технических средств, применяемых на электростанциях и подстанциях. Требования и методы испытаний.

ГОСТ Р 53114-08 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения.

ГОСТ Р 55438-13 Единая энергетическая система и изолированно работающие энергосистемы. Оперативно-диспетчерское управление. Релейная защита и автоматика. Взаимодействие субъектов электроэнергетики и потребителей электрической энергии при создании (модернизации) и эксплуатации. Общие требования (с Изменением № 1).

ГОСТ Р 56205-14 IEC/TS 62443-1-1:2009 Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 1-1. Терминология, концептуальные положения и модели.

ГОСТ Р 56939-16 Защита информации. Разработка безопасного программного обеспечения. Общие требования.

ГОСТ Р 57114-16 Единая энергетическая система и изолированно работающие энергосистемы. Электроэнергетические системы. Оперативнодиспетчерское управление в электроэнергетике и оперативно-технологическое управление. Термины и определения.

ГОСТ Р МЭК 61850-3-2005 Сети и системы связи на подстанциях. Часть 3. Основные требования.

ГОСТ Р МЭК 61850-5-11 Сети и системы связи на подстанциях. Часть 5. Требования к связи для функций и моделей устройств.

ГОСТ Р МЭК 61850-7-1-09 Сети и системы связи на подстанциях. Часть 7. Базовая структура связи для подстанций и линейного оборудования. Раздел 1. Принципы и модели.

ГОСТ Р МЭК 61850-7-2-09 Сети и системы связи на подстанциях. Часть 7. Базовая структура связи для подстанций и линейного оборудования. Раздел 2. Абстрактный интерфейс услуг связи (ACSI).

ГОСТ Р МЭК 61850-7-3-09 Сети и системы связи на подстанциях. Часть 7. Базовая структура связи для подстанций и линейного оборудования. Раздел 3. Классы общих данных.

ГОСТ Р МЭК 61850-7-4-11 Сети и системы связи на подстанциях. Часть 7. Базовая структура связи для подстанций и линейного оборудования. Раздел 4. Совместимые классы логических узлов и классы данных.

3    Термины, определения, обозначения и сокращении

3.1    Термины и определения

В настоящем стандарте применены термины по ГОСТ 34.003, ГОСТ Р 53114, ГОСТ Р 55438, ГОСТ Р 56205, ГОСТ Р 57114, а также следующие термины с соответствующими определениями:

Автоматизированная система технологического управления (ЛСТУ) Совокупность взаимосвязанных технических и программных средств, обеспечивающих решение задач оперативно-технологического управления.

Автоматизированная система управления технологическими процессами (АСУ ТП) - Совокупность взаимосвязанных технических и программных средств, включающая подсистемы сбора и передачи информации о параметрах работы оборудования и устройств объекта электроэнергетики, диагностики и мониторинга технологического оборудования и устройств, инженерных систем, управления оборудованием и устройствами с целью реализации задач управления технологическими процессами объекта электроэнергетики.

Интерфейс - логический вход или выход, которые обеспечивают передачу потоков логической информации к модулю или из модуля.

Информационная безопасность (ИБ) - состояние защищенности в условиях угроз в информационной сфере.

Коммутатор - активный сетевой компонент, который соединяет две или несколько подсетей, которые, в свою очередь, могут состоять из сегментов, соединенных повторителями.

Локальная вычислительная сеть (ЛВС') - коммуникационная сеть, предназначенная для связывания между собой компьютеров и других интеллектуальных устройств в ограниченной географической области.

Маршрутизатор - шлюз между двумя сетями, функционирующими на уровне 3 взаимодействия открытых систем (OSI), который перенаправляет и посылает пакеты данных во внутреннюю сеть.

Межсетевой жран - устройство межсетевого взаимодействия, осуществляющее фильтрацию трафика между двумя связанными друг с другом сетями.

Промышленное исполнение - исполнение изделия, которое должно сохранять свои параметры в пределах норм, установленных техническими требованиями в течение сроков службы и сроков сохраняемости, указанных в техническом стандарте, после и (или) в процессе воздействия климатических факторов, значения которых установлены настоящим стандартом.

Противоаварийная автоматика (ПА) - совокупность устройств, обеспечивающих измерение и обработку параметров электроэнергетического режима энергосистемы, передачу информации и команд управления и реализацию управляющих воздействий в соответствии с заданными алгоритмами и настройкой для выявления, предотвращения развития и ликвидации аварийного режима энергосистемы.

Релейная зашита и автоматика (РЗА) - Релейная защита, сетевая автоматика, противоаварийная автоматика, режимная автоматика, регистраторы аварийных событий и процессов, технологическая автоматика объектов электроэнергетики.

Удаленный доступ - использование систем, которые находятся в пределах периметра зоны безопасности, предусмотренное из другой географической точки, причем указанное использование осуществляется на тех же правах, как если бы системы физически находились в этой точке.

АРМ	Автоматизированное рабочее место
АСУ ТП	Автоматизированная система управления технологическими процессами
АУВ	Автоматика управления выключателем
ДМ3	Демилитаризованная зона
ЕНЭС	Единая национальная электрическая сеть
ЕЭС	Единая энергетическая система
ИБ	Информационная безопасность
ИЭУ	Интеллектуальное электронное устройство
КИИ	Критическая информационная инфраструктура
КП	Контроллер присоединения
ЛВС	Локальная вычислительная сеть
МЭК	Международная электротехническая комиссия
ОПУ	Общеподстанционный пункт управления
ОРУ	Открытое распределительное устройство
ПА	Противоаварийная автоматика
ПАС	Преобразователь аналоговых сигналов
пдс	Преобразователь дискретных сигналов
ПО	Программное обеспечение
ПС	Подстанция
птк	Программно-технический комплекс (средство)
РАС	Регистратор аварийных событий
РДУ	Региональное диспетчерское управление, филиал АО «Системный оператор единой энергетической системы»
РЗА	Релейная защита, сетевая автоматика, противоаварийная автоматика, режимная автоматика, регистраторы аварийных событий и процессов, технологическая автоматика объектов электроэнергети ки
PC ЦПС	Регистратор событий цифровой подстанции
СКС	Структурированные кабельные системы
СКСУ	Станционный контроллер связи и управления
СМиУК э	Система мониторинга и управления качеством электроэнергии

COB	Система обнаружения вторжения
СОЕВ	Система обеспечения единого времени
СТО	Стандарт организации
тн	Трансформатор напряжения
тт	Трансформатор тока
УПАСК	Устройство передачи аварийных сигналов и команд
УСВИ	Устройство синхронизированных векторных измерений
УСО	Устройство связи с объектом
цпс	Цифровая подстанция
цтн	Цифровой трансформатор напряжения
цтт	Цифровой трансформатор тока
ЦУС	Центр управления сетями
ШПАС	Шкаф преобразователей аналоговых сигналов
шпдс	Шкаф преобразователей дискретных сигналов
шск	Шкаф сетевых коммутаторов
шсо	Шкаф серверного оборудования
шшп	Шкаф шины процесса
этн	Электронный трансформатор напряжения
ЭТТ	Электронный трансформатор тока
DANP	Double Attached Node for PRP (англ.) - устройство с двумя независимыми интерфейсами, может напрямую подключаться к двум параллельным сетям, работающим в системе PRP
ERSPAN	Encapsulated Remote Switch Port Analyzer (англ.) - дублирование пакетов в L3 сетях с применением механизма GRE инкапсуляции
GOOSE	Generic Object Oriented Substation Event (англ.) - общие объектно-ориентированные события на подстанции
GPS	Global Positioning System (англ.) - система глобального позиционирования
IP	Internet Protocol (англ.) - межсетевой протокол
MMS	Manufacturing Message Specification (англ.) - протокол МЭК 61850-8-1 для передачи данных от интеллектуальных устройств в систему управления
MRP	Multiple Registration Protocol (англ.)

OSI	Open systems interconnection basic reference model (англ.) -базовая эталонная модель взаимодействия открытых систем
PRP	Parallel Redundancy Protocol model (англ.)-протокол бесшовного параллельною резервирования
РТР	Precision Time Protocol (англ.) - протокол точного времени, используемый для синхронизации часов по компьютерной сети
QoS	Quality of Service (англ.) - качество обслуживания
RSPAN	Remote Switch Port Analyzer (англ.) - дублирование пакетов одного порта сетевого коммутатора на порту другого сетевого коммутатора
RSTP	Rapid spanning tree protocol (англ.) - протокол резервирования, создающий древовидную структуру
SCD	Substation Configuration Description (англ.) - файл описания конфигурации подстанции
SIEM	Security' information and event management (англ.) - система управления событиями безопасности
SPAN	Switched Port Analyzer (англ.) - дублирование пакетов одного порта сетевого коммутатора на другом
SV	Sampled Values (англ.) - протокол МЭК 61850-9-2 для передачи мгновенных значений тока и напряжения от измерительных трансформаторов
VLAN	Virtual Local Area Network (англ.)-логическая локальная вычислительная сеть
VRRP	Virtual Router Redundancy Protocol (англ.) - сетевой протокол для создания вирту ального роутера на базе участвующих в этом процессе физических роутеров или LЗ-интepфeйcoв коммутаторов