Máy tính cho trạm biến áp tiêu chuẩn IEC61850-3 trong các trạm biến áp tự động

Tổng quan

An ninh mạng có tầm quan trọng đặc biệt đối với các trạm biến áp, bởi chúng đóng vai trò không thể thiếu trong lưới điện, là các nút then chốt phân phối điện cho nhiều khu vực khác nhau, bao gồm khu dân cư, cơ sở thương mại và các dịch vụ thiết yếu. Vi phạm an ninh mạng tại trạm biến áp không chỉ có thể dẫn đến gián đoạn cung cấp điện mà còn gây ra những nguy cơ an toàn đáng kể, bao gồm cả thiệt hại vật chất tiềm ẩn, có thể gây rủi ro cho cả lực lượng lao động và cộng đồng.

Sự kết nối ngày càng tăng của lưới điện làm gia tăng nguy cơ gián đoạn mạng trên diện rộng do tấn công mạng. Các thiết bị bảo mật mạng công nghiệp cấp máy chủ đảm bảo an ninh mạng cho các trạm biến áp thông qua sự kết hợp giữa các tính năng phần cứng và phần mềm tiên tiến được thiết kế riêng để đáp ứng các yêu cầu khắt khe của môi trường công nghiệp như trạm biến áp.

Yêu cầu

Một nhà tích hợp hàng đầu Đông Nam Á, chuyên về tự động hóa trạm biến áp, đã phải đối mặt với những thách thức đáng kể trong việc bảo vệ cơ sở hạ tầng quan trọng của mình trước các mối đe dọa an ninh mạng ngày càng gia tăng. Việc tích hợp công nghệ số vào các trạm biến áp, bên cạnh việc cải thiện hiệu suất và khả năng kiểm soát, cũng làm phát sinh các lỗ hổng có thể bị tin tặc khai thác. Để giải quyết những thách thức này, nhà tích hợp đã quyết định triển khai một giải pháp an ninh mạng mạnh mẽ sử dụng phần cứng của Lanner. Hệ thống cần đáp ứng các yêu cầu sau.

• Chứng nhận IEC-61850-3 & IEEE 1613 
  Môi trường cơ sở hạ tầng quan trọng có thể rất khắc nghiệt, với những biến động nhiệt độ môi trường bất ngờ, va đập và rung động, hoặc các yếu tố bên ngoài khác. Do đó, việc triển khai trong những môi trường này yêu cầu chứng nhận IEC-61850-3/IEEE 1613 để đáp ứng yêu cầu về độ bền vững trong môi trường trạm biến áp điện.
• Nhiệt độ hoạt động rộng 
  Với nhiệt độ cực cao trong môi trường cơ sở hạ tầng quan trọng, hệ thống máy tính bền bỉ phải có khả năng chịu được môi trường khắc nghiệt mà không ảnh hưởng đến sự an toàn và năng suất hoạt động.
• I/O đa dạng
  Hệ thống nền tảng yêu cầu nhiều kết nối I/O cho đồng hồ đo và rơ le, và kết nối Ethernet cho IED IEC 61850.
• Hỗ trợ bộ nhớ mở rộng 
  Thiết bị phần cứng trong trạm biến áp có thể tạo ra khối lượng dữ liệu lớn và để đảm bảo tính toàn vẹn của dữ liệu, bộ nhớ ECC (mã sửa lỗi) là cơ chế cần thiết để sửa lỗi dữ liệu trong các vùng bộ nhớ, tăng độ tin cậy trong môi trường trạm biến áp.
• Công nghệ bảo mật 
  Mô-đun TPM 2.0 tích hợp để xử lý mã hóa an toàn và chống giả mạo ở cấp độ phần cứng.
• Nguồn điện dự phòng 
  Đối với thiết bị được triển khai trong lĩnh vực tiện ích, thiết bị phải có tính khả dụng cao và dễ bảo trì, được trang bị nguồn điện dự phòng với đầu vào AC+DC hoặc DC kép. Điều này đảm bảo hoạt động không bị gián đoạn trong quá trình bảo trì và tránh gián đoạn dịch vụ mạng.

Xem thêm: Giải pháp máy tính & switch trạm điện chuẩn IEC 61850-3 cho hệ thống điện thông minh

Giải pháp

Mục tiêu chính là nâng cao năng lực an ninh mạng của các hệ thống tự động hóa trạm biến áp, đồng thời đảm bảo giảm thiểu gián đoạn đối với cơ sở hạ tầng và hoạt động hiện có. Giải pháp này nhằm cung cấp khả năng phát hiện và phản hồi mối đe dọa đáng tin cậy, theo thời gian thực, đảm bảo tính bảo mật và toàn vẹn của các hệ thống quan trọng của trạm biến áp.

Việc sử dụng LEC-3340 và ICS-P371 của Lanner đã chứng tỏ là một chiến lược thành công trong việc nâng cao an ninh mạng của tự động hóa trạm biến áp. LEC-3340 , một hệ thống máy tính công nghiệp bền bỉ, có thể gắn trên giá đỡ, đã được triển khai như một nền tảng hiệu suất cao để chạy các ứng dụng an ninh mạng tiên tiến. Nhiều cổng I/O của nó cho phép tích hợp dễ dàng với thiết bị và mạng hiện có của trạm biến áp để giám sát lưu lượng và phân tích dữ liệu nhằm phát hiện các mối đe dọa an ninh tiềm ẩn. ICS-P371 , một thiết bị được thiết kế riêng cho an ninh mạng công nghiệp, đã được triển khai để giám sát và bảo vệ mạng theo thời gian thực, được đặt để giám sát các điểm giao tiếp quan trọng, cung cấp một lớp bảo mật bổ sung. Giải pháp này cung cấp một phương pháp tiếp cận mạnh mẽ, có khả năng mở rộng và hiệu quả để bảo vệ cơ sở hạ tầng quan trọng trước bối cảnh các mối đe dọa an ninh mạng đang thay đổi.

ICS-P371 của Lanner , được trang bị CPU Intel® Atom™ X6211E/X6413E/X6425E, là một cổng an ninh mạng tiên tiến được thiết kế cho các trạm biến áp. Thiết bị thế hệ tiếp theo này sở hữu những cải tiến phần cứng như công nghệ bỏ qua mạng LAN và TPM, đồng thời tuân thủ các tiêu chuẩn IEC 61850-3 và IEEE 1613 cho môi trường khắc nghiệt.

LEC-3340 mới được cải tiến , hỗ trợ bộ vi xử lý Intel® Xeon® W-11000 series (Tiger Lake H), được thiết kế riêng cho trạm biến áp. Thiết bị sở hữu một loạt cổng IO đa dạng cho kết nối IoT, bao gồm 5 cổng USB 3.0, 4 cổng COM biệt lập với khả năng chống tĩnh điện 15KV, 4 cổng GbE RJ45 hoặc SFP, 2 cổng HDMI và tùy chọn TPM 2.0. Thiết bị cũng hỗ trợ ổ đĩa khởi động SATA và PCIe M.2, cùng 2 khay ổ cứng HDD/SSD 2.5” có thể hoán đổi với RAID, mang đến khả năng lưu trữ linh hoạt vượt trội.

LEK -IS401 , card mạng PCIe cấp công nghiệp của Lanner, sở hữu bốn cổng LAN GbE RJ45, được cung cấp bởi bộ điều khiển Ethernet Intel® i210IS. Được thiết kế cho các điều kiện khắc nghiệt, card hoạt động trong khoảng nhiệt độ từ -40 đến 70ºC và hỗ trợ Jumbo Frame cho các gói dữ liệu lớn hơn. Tương thích với Windows 7/8/10 và Linux Kernel 2.6.x/3.x/4.x, card có giao diện PCIe x4 và đèn LED tích hợp.

LEK -IG401 của Lanner là card mạng PCIe cấp công nghiệp với bốn cổng LAN GbE RJ45, được cung cấp năng lượng bởi bộ điều khiển Ethernet Intel® i210IT. Thích hợp cho môi trường khắc nghiệt, hoạt động trong khoảng từ -40 đến 70ºC và hỗ trợ Jumbo Frame cho tải trọng dữ liệu lớn hơn. Tương thích với nhiều hệ điều hành, bao gồm Windows và Linux, card mạng này có giao diện PCIe x4 và đèn LED tích hợp.

SẢN PHẨM NỔI BẬT

---

---

---