Standard IEC 61850:
Ethernet in rauen Umgebungen

von Ralf Ladner (ralf.ladner@networkcomputing.de), Reinhard Besemer

Share
18.05.2010

Die Automatisierung der Energieversorgung stellt erhöhte Anforderungen an die Kommunikationsinfrastrukturen der Energieunternehmen. Der internationale Standard IEC 61850 definiert hierfür die Grundlagen der Kommunikationsarchitektur.

Im Zeitalter der intelligenten Stromnetze (Smart-Grids) treten die Grenzen der Datenkommunikation über serielle Verbindungen zwischen so genannten Intelligent-Electronic-Devices (IEDs) und der Netzleittechnik (Supervisory-Control and Data-Acquisition, kurz SCADA) immer deutlicher zu Tage. Aus diesem Grund stellen die Energieunternehmen zunehmend ihre Kommunikatonsinfrastrukturen auf moderne Ethernet-Lösungen um. Die im IEC-61850-Standard festgelegte Kommunikationsarchitektur legt die Grundlage für die Modernisierung der Smart-Grids und wurde inzwischen weltweit von Stromerzeugern als auch von Herstellern der IEDs übernommen.

Der IEC 61850 beschreibt ein allgemeines Übertragungsprotokoll für die Schutz- und Leittechnik in elektrischen Schaltanlagen der Mittel- und Hochspannungstechnik (Stationsautomatisierung). Der Standard definiert:

  • allgemeine Festlegungen für Schaltanlagen,
  • die wichtigsten Informationen für Funktionen und Geräte,
  • den Informationsaustausch für Schutz, Überwachung, Steuerung und Messung,
  • eine digitale Schnittstelle für Primärdaten und
  • eine einheitliche Konfigurationssprache.

Das Protokoll verwendet TCP/IP als Basisübertragungsprotokoll und die Manufacturing-Messaging-Specification (MMS) definiert die klassische Client-Server-Kommunikation (IEC 61850-8-1). Zusätzlich werden im Standard zwei Peer-to-Peer-Dienste für die echtzeitfähige Kommunikation beschrieben:

  • Übertragung schneller Abtastwerte (IEC 61850-9-1) und
  • Übertragung von GOOSE-Nachrichten (IEC 61850-8-1).

Beide Mechanismen setzen direkt auf dem Ethernet-Protokoll auf. Das IEC-61850-Datenmodell ist strikt objektorientiert. Als Identifikation dient der Name des Objekts im Klartext. Die Objekte sind selbstbeschreibend, die Struktur der Objekte wird mit dem Objekt selbst im Telegramm übertragen. Innerhalb der Norm werden alle Bedürfnisse der Stationsautomatisierung erfüllt. Das betrifft die Kommunikationsstrukturen wie auch das streng objektbezogene Datenmodell.

GOOSE (Generic-Object-Oriented-Substation-Events) beschreibt ein echtzeitfähiges Netzwerkprotokoll zur Steuerung von Geräten über Ethernet-Netze. GOOSE versendet Nachrichten über den Zustand von einem Gerät regelmäßig in einem festen Intervall. Zustandswechsel werden zur Fehlerkorrektur in einem Wiederholungs-Code kodiert. Die GOOSE-Nachrichten werden per Multicast übermittelt. Aus diesem Grund können gleichzeitig mehrere Empfänger über den Zustand von einem Sender informiert werden.

Da GOOSE-Informationen direkt auf dem Ethernet aufsetzen, lassen sich die Datagramme bei der Übermittlung über das Netzwerk priorisieren und werden gegenüber anderen IP-Paketen in den Übertragungselementen (Switches, Router) bevorzugt behandelt. Dies hat den Effekt, dass Verzögerungen im Netzwerk möglichst gering gehalten werden und der Empfänger die GOOSE-Nachrichten unter Einhaltung eines Zeitfensters erreichen. Diese Protokoll-Struktur erlaubt die Echtzeitfähigkeit von GOOSE. Durch die Definition von virtuellen Netzwerken (VLANs) lassen sich GOOSE-Datagramme auf bestimmte Netzsegmente beschränken.

Der Ersatz der traditionell verkabelten Ein- /Ausgabesysteme durch ein IEC-61850-konformes Ethernet resultiert in einem geringeren Planungsaufwand und niedrigeren Installationskosten. Da den Aspekten »Robustheit in rauen Umgebungen, Glasfasertechnik, Netzwerktopologie, Redundanz, GOOSE-Performance, sowie Bedienung und Wartung« ein erhöhter Stellenwert zukommt, müssen diese unbedingt beim Netzdesign von Stationsautomatisierungssystemen beachtet werden.

Robuste Ethernet-Infrastrukturen

Eine der grundlegenden Anforderungen an IEDs und das Ethernet-LAN in einer Umspannanlage besteht darin, dass diese unter dem Einfluss einer ganzen Reihe von EMI-Phänomenen, die in Umspannanlagen auftreten, zuverlässig und korrekt arbeiten. Der IEC-61850-3-Standard spezifiziert hierfür eine Reihe von Typenfestigkeitstests. Diese stellen sicher, dass den in rauen Umgebungen auftretende Gefahren (beispielsweise induktive Lastwechsel, Blitzeinschläge oder elektrostatische Entladungen) effektiv entgegengewirkt wird. Zudem erfordert ein LAN-basiertes Tripping-System auf Basis der GOOSE-Spezifikationen eine hohe Robustheit gegenüber Umgebungseinflüssen. Eine einzige verlorene Nachricht entscheidet schon über den Erfolg oder Misserfolg eines Schalt- beziehungsweise Regelvorgangs.

Ethernet-Kommunikationsnetze zeichnen sich durch folgende Eigenschaften aus:

  • hohe Übertragungsgeschwindigkeiten,
  • extrem lange Übertragungsdistanzen und
  • standardisierte Stecker und Kabelverbindungen.

RSTP lässt jede Netztopologie zu.

Über die klassischen Ethernet-Anforderungen hinausgehend stellt die Netzleittechnik zusätzliche Anforderungen an die Verfügbarkeit und die Zuverlässigkeit. Daher müssen Planer von Automatisierungssystemen sicherstellen, dass die in das Projekt eingeplanten Ethernet-Komponenten die IEC-61850-3-Typentests erfolgreich absolviert haben.

Das Ethernet unterstützt als Übertragungsmedium sowohl Glasfaser- als auch Kupferkabel. Der Netzplaner steht daher vor der schwierigen Entscheidung, wann er welche Übertragungsmedien einsetzen soll. Moderne Glasfaserkabel weisen in einem rauen Umfeld viele Vorzüge auf. Hierzu gehören die Unempfindlichkeit gegenüber elektrischen Störungen, die kostengünstige Überbrückung großer Entfernungen und die immense Bandbreite dieser Technologie. Die reinen Port-Kosten liegen zwar bei Glasfaser noch deutlich höher als bei Kupferkabeln, aber der Preis relativiert sich, wenn man bedenkt, dass für einen Kupferkabelanschluss in rauen Umgebungen zusätzlich noch teure Sicherungsmaßnahmen (Schirmungen, Erdungen, Blitz- und Überspannungsschutz) vorgesehen werden müssen.

Jede 61850-IED ist physikalisch über das Ethernet mit einem Switch-Port verbunden. Zu den Grundaufgaben von (ungemanagten) Switches gehört die Ausfilterung fehlerhafter Pakete, die Weiterleitung der Daten in Richtung des gewünschten Empfängers und das Verkehrsmanagement zwischen den Eingangs- und Ausgangsports. Ein gemanagter Switch stellt darüber hinaus wichtige zusätzliche Funktionen für die Verwaltung und Optimierung des Netzwerks zur Verfügung. Hierzu gehören beispielsweise:

  • VLANs (802.1Q) und Class of Service (CoS) (802.1p),
  • statische oder dynamische Multicast-Filter (für die GOOSE-Nachrichten),
  • Link-Aggregierung / -Trunking (IEEE 802.3ad),
  • Port-Spiegelung,
  • Rapid-Spanning-Tree (IEEE 802.1D-2004) zur Unterstützung fehlertoleranter Topologien,
  • SNMPv2/3 (inklusive der RMON-Gruppen 1, 2, 3, 9),
  • Switch-Verwaltung über RS232, Telnet, SSH, SNMP, http sowie
  • Abfragemöglichkeiten von Status und Statistiken als Mittel zur Fehleranalyse.

Netzwerk-Topologie, Redundanz und RSTP

Das Design von Ethernet Netzwerken lässt sich auf den unterschiedlichsten Netztopologien realisieren. Häufig werden die Netze sternförmig aufgebaut. Das Design von Stern-Netzwerken enthält jedoch einen »Single Point of Failure«. Bereits der Ausfall eines Switches oder der Defekt eines Links kann viele Geräte vom Kommunikationsnetz abkoppeln. Um eine zufriedenstellende Netzwerk-Redundanz zu erreichen, wird mehr als ein verfügbarer Übertragungspfad zwischen einer Quelle und dem Ziel benötigt. Dies impliziert jedoch mehrere physikalische Schleifen im Netzwerk. Eine physikalische Schleife im Netzwerk führt allerdings dazu, dass die Datenpakete in einer endlosen Schleife im Netzwerk zirkulieren. Diese Pakete fressen dabei die komplette verfügbare Bandbreite auf und führen letztlich zu einer Art »Broadcast Storm«.

Der Rapid-Spanning-Tree-Mechanismus verhindert dieses Problem, indem dieser aus den redundanten Übertragungswegen und Switches im Netzwerk eine logische Baumstruktur formt. An der Wurzel des Baumes befindet sich die Root-Bridge, die von allen Switches erreichbar ist. Die Root-Bridge versetzt bestimmte Netzverbindungen in den Backup-Modus. Die physikalischen Schleifen werden aufgebrochen und der Datenverkehr fließt nicht mehr über diese Wege. Die Backup-Links werden im Bedarfsfall (beispielsweise bei Netzproblemen) wieder freigegeben, um die Netzverbindungen wiederherzustellen. Eine erheblich bessere Verfügbarkeit (durch redundante Pfade) bietet die Ring-Topologie. Die ultimative Redundanz bieten die vermaschten (partiell beziehungsweise voll vermascht) Topologien durch mehrfach verfügbare Übertragungswege. Mit Hilfe des Rapid-Spanning-Trees (RSTP) ist eine Interoperabilität zwischen Switches unterschiedlicher Anbieter gewährleistet. Ganz anders sieht es jedoch bei den unterschiedlichen proprietären »Ring«-Protokollen aus. In all diesen Fällen legt man sich auf das Angebot eines Herstellers fest und ein Mischen unterschiedlicher Geräte wird damit verhindert.

Die Performance einer guten RSTP-Implementierung – wie »enhancedRSTP« (eRSTP) – sorgt für Umschaltzeiten im Fehlerfall von kleiner als 5 ms pro Switch.

VLANs und Link-Redundanz

Virtuelle LANs (VLANs) teilen die physikalischen Netzwerke in logisch getrennte Netzstrukturen auf. Dadurch reduzieren sich die für die Verkabelung und Geräte-Infrastrukturen entstehenden Kosten. Jedes VLAN repräsentiert eine eigene Kommunikationsdomäne. Dadurch werden die Ethernet-Pakete eines VLANs nicht in ein anderes VLAN übertragen. Eine strikte VLAN-Trennung ist empfehlenswert und unter Umständen in IEC-61850-Stationsnetzwerken sogar notwendig, wie beispielsweise:

  • Das LAN-Management für Switches, Router, Modems, etc. in der Umspannanlage,
  • SCADA/Engineering-Fernwirksysteme,
  • GOOSE-Nachrichten,
  • Video-Überwachung und
  • Zugangskontrolle.

Darüber hinaus sorgen mehrere direkte Kabelverbindungen zwischen 61850-Komponenten für eine Erhöhung der Ausfallsicherheit. Dabei werden mehrere parallele physische Leitungen zu einer logischen Verbindung zusammengefasst. Hierfür nutzen die managebaren Switches das unter dem Oberbegriff »Link-Aggregation-Protocol (LACP)« standardisierte Verfahren.

Administration und Management

Sollen die Ethernet-Switches beziehungsweise IEDs im Betrieb immer eine optimale Performance aufweisen, müssen diese Komponenten überwacht werden. Oft wird dieser Aspekt bei der Planung aus Kostengründen vernachlässigt. Die meisten Switches verfügen über integrierte Plug-and-Play-Eigenschaften und lernen in der Grundeinstellung die Adressen automatisch. Will man anspruchsvollere Eigenschaften (wie VLANs) realisieren, sind jedoch gewisse System- und Netzkenntnisse erforderlich. Eine Schulung des Bedienpersonals ist daher höchst ratsam und trägt auch zum optimierten Betrieb des Gesamtsystems bei.

In der Grundausstattung sollten die in den Automatisierungssystemen integrierten Switches über diverse Überwachungsfunktionen und Warnmeldungen verfügen. Die richtige Konfiguration der auf das jeweilige Netzwerk abgestimmten Parameter reagiert präventiv im Vorfeld größerer Netzwerkfehler. Ohne diese Zusatzfunktionen bleiben beispielsweise auftretende Link-Fehler unentdeckt, weil der RSTP-Mechanismus von sich aus in Sekundenbruchteilen die redundante Netzverbindung aktiviert. Tritt ein zweiter Link-Fehler auf, kann es passieren, dass viele IEDs vom Netzwerk getrennt werden. Das Resultat sind Fehlfunktionen der Schutzsysteme und Datenverluste. In den Rugged-Switch-Produkten zeigt ein Meldekontakt an, ob ein Alarmereignis im System aufgetreten ist. Eine ähnliche Funktion kann auch mit dem integrierten SNMP erreicht werden.

Eine Realisierung einer Umspannanlage gemäß dem 61850-Standard schließt die Nutzung älterer Protokolle nicht aus. In den meisten heute installierten Systemlösungen kommen daher eine Mischung unterschiedlicher Protokolle zum Einsatz. Die Ethernet-Technologie beherrscht auch für solche Einsatzbereiche eine Migrationsstrategie und es können simultan DNP-IP, IEC-60870-5-104, Modbus-TCP und andere Protokolle übertragen werden. Ältere auf der seriellen Übertragung basierende IEDs lassen sich ebenfalls auf dem gleichen Ethernet-Netzwerk betreiben. Spezielle Server und Gateways für serielle Geräte garantieren eine reibungslose Integration und begünstigen einen transparenten Wechsel auf die IEC-61850-Lösung.

Fazit

Das Ethernet und die im IEC-61850-Standard beschriebenen Automatisierungsmechanismen öffnen den Weg für die Ethernet-Technik in Umspannanlagen. Damit hält diese Technik auch in Kommunikationsnetze Einzug, die ins traditionelle Aufgabengebiet der Schutz- und Steuerungsverantwortlichen der Stromversorger fallen. Dabei ist es gleichgültig, ob die neuen IEC-61850-Automatisierungssysteme komplett auf der grünen Wiese entstehen oder auf Basis von Hybrid-Systemen, die ältere serielle Protokolle integriert. Das Ethernet spielt wie in anderen Industriebereichen eine tragende Rolle bei der Gewerkekommunikation.

Reinhard Besemer, Field Application Engineer bei Ruggedcom Deutschland

ReinhardBesemer@RuggedCom.com [1]

[1] ReinhardBesemer@RuggedCom.com