Akıllı Şebekeler İçin Haberleşme Çözümü A Communication Solution For Smart Grids



Benzer belgeler
Akıllı Şebekeler İçin Haberleşme Çözümü. A Communication Solution For Smart Grids

Alçak Gerilim PV Sistemler için Akıllı Şebeke Kontrolcüsü

HABERLEŞME. izlenebilmekte ve komut alabilmektedir.

Dağıtık Fotovoltaik Üretim için Akıllı Şebeke Kontrolcüsü A Smart Grid Controller for Distributed PV Generation

MODBUS PROTOKOLÜ ÜZERİNDEN KABLOLU VE KABLOSUZ ENERJİ İZLEME SİSTEMİ

TCP / IP NEDİR? TCP / IP SORUN ÇÖZME

TCP/IP. TCP (Transmission Control Protocol) Paketlerin iletimi. IP (Internet Protocol) Paketlerin yönlendirmesi TCP / IP

Uygulama 6. Sunum 5. Oturum 4. Taşıma 3. Ağ 2. Veri iletim 1

Bilgisayar Ağları ve Ağ Güvenliği DR. ÖĞR. ÜYESİ KENAN GENÇOL HİTİT ÜNİVERSİTESİ ELEKTRİK-ELEKTRONİK MÜH.

ENDÜSTRİYEL. Pazarlara Yönelik Sinyal İletim Çözümleri

Algılayıcılar / Transmitter

1. İŞLETMECİ BİLGİ GÜVENLİ YÖNETİM SİSTEMİ (BGYS) KURULACAK VE İŞLETECEKTİR.

Yeni Nesil Ağ Güvenliği

Computer Networks 4. Öğr. Gör. Yeşim AKTAŞ Bilgisayar Mühendisliği A.B.D.

OG VE AG GENİŞBANT POWER LINE HABERLEŞME

Endüstriyel Kontrol Sistemleri Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı

Akıllı Şebekede Siber Güvenlik Standardizasyonu

OG VE AG GENİŞBANT POWER LINE HABERLEŞME

OTOMATİK SAYAÇ OKUMA SİSTEMİ (OSOS) KAPSAMINA DAHİL EDİLECEK SAYAÇLARIN HABERLEŞME DONANIMININ VE İLAVE TEÇHİZAT VE ALTYAPININ TEKNİK ÖZELLİKLERİ

ENDA MODBUS PROTOKOLÜ

ÖNDER BİLGİSAYAR KURSU. Sistem ve Ağ Uzmanlığı Eğitimi İçeriği

EKLER EK 12UY0106-5/A4-1:

A S T E K AKILLI ŞEBEKELER ELEKTRİK SAYAÇLARI UZAKTAN OKUMA SİSTEMİ SMART GRID SMART ENERGY SYSTEMS FOR PLANET S FUTURE

7 Uygulama 6. Sunum 5 Oturum Taşıma. 4 Ara katman- Yazılım ve donanım arası 3. Ağ Veri iletim. 2 Ağ Grubu-Donanım 1. Fiziksel. Uygulama Grubu-Yazılım

Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü. Bilgisayar Ağları Dersi Lab. 2. İçerik. IP ICMP MAC Tracert

Ek bilgi Internet:.../cecx

Bir bölgede başka bir bölgeye karşılıklı olarak, veri veya haberin gönderilmesini sağlayan.sistemlerdir.

Before the light. AKILLI ŞEHiR AYDINLATMA SiSTEMi

CP1E KM-N2-FLK MODBUS HABERLEŞMESİ

Elbistan Meslek Yüksek Okulu Güz Yarıyılı

Akıllı Şebekeler Kontrol Merkezi Uygulamaları

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri

V1000-CP1E MODBUS HABERLEŞMESİ

Ağ Temelleri Semineri. erbil KARAMAN

BLM 6196 Bilgisayar Ağları ve Haberleşme Protokolleri

entbus pro web tabanlı enerji izleme yazılımı

ENERJİ HATLARI ÜZERİNDEN İLETİŞİM (POWERLINE COMMUNICATION)

Ağ Teknolojileri. Ağ Temelleri. Bir ağ kurmak için

Elbistan Meslek Yüksek Okulu Güz Yarıyılı EKi Salı, Perşembe Öğr. Gör. Murat KEÇECĠOĞLU

DEVLET PLANLAMA TEŞKİLATI BİLGİ TOPLUMU DAİRESİ BAŞKANLIĞI. e-yazışma Projesi. Paket Yapısı

Fuel Automation Systems

Meşrutiyet Caddesi 12/ Kızılay/ANKARA T: +90 (312) info@cliguru.com

Merkez Ofis : Up Hill Towers A1 B Blok No:146 TR Ataşehir / Istanbul

ARIZA AKIMI GÖSTERGE DÜZENEĞİ MODBUS KULLANMA KILAVUZU

Bu ürün WinXP, 2000, ME, Win98 de çalıştırılmak için tasarlanmıştır. Her işletim sistemi için yükleme yordamı yaklaşık olarak aynıdır.

E5_C-CJ PROGRAMSIZ HABERLEŞME

OSOS KAPSAMINDA KULLANILACAK SAYAÇLARIN ASGARİ TEKNİK ÖZELLİKLERİ

MULTILINK ETHERNET HABERLEŞME SWITCH LERİ. Endüstriyel Otomasyon, Elektrik Dağıtım Şirketleri ve Trafik Kontrol Pazarları İçin Ethernet Haberleşme

WiFi Relay Sayfa 1 / 11. WiFi Relay. Teknik Döküman

VERĠ HABERLEġMESĠ OSI REFERANS MODELĠ

Siber Savunma. SG 507Siber Savaşlar Güz 2014 Yrd. Doç. Dr. Ferhat Dikbıyık

Mio Tool. Mio Tool Kullanım Klavuzu, Nisan 15, 2017 V 1.0 1

İnternet Yapılandırma Gereksinimleri. PC lerin Yapılandırılması. Windows XP altında ayar yapılması

ENDÜSTRİYEL BİR TESİSTE DİNAMİK KOMPANZASYON UYGULAMASI

Entbus Web Tabanlı Enerji İzleme

BSM 532 KABLOSUZ AĞLARIN MODELLEMESİ VE ANALİZİ OPNET MODELER

DFC-0124 REAKTİF KONTROL VE UZAKTAN İZLEME SİSTEMİ

İÇİNDEKİLER TELEKOMÜNİKASYON TEKNOLOJİLERİ SERTİFİKA PROGRAMI HAKKINDA SERTİFİKA PROGRAMININ AMACI SERTİFİKA PROGRAMI EĞİTİM HARİTASI

MUSKİ KUYU- DEPO-TERFİ İSTASYONLARI RTU PANO KURULUM VE SCADA SİSTEMİ TÜRKİYE NİN İLK YERLİ ÇİFT İŞLEMCİLİ RTU KURULUMU

BQ Modbus Analog Giriş Kartı 6 Kanal 4 20mA. Kullanım Kılavuzu. Doküman Versiyon: BQTEK

Bosch'tan REG-Sentry Otomatik araç geçiş kontrol sistemi

Öğr. Gör. Serkan AKSU 1

ÖĞRENME FAALİYETİ 2 ÖĞRENME FAALİYETİ 2

SERNET ET232CAS x2 RS232 Seri Kanal Sunucu KULLANICI KILAVUZU. Telif Hakkı Uyarısı. >>> Otomasyon Ürünleri

SERNET ET232CAS x2 RS232 Seri Kanal Sunucu KULLANICI KILAVUZU. Telif Hakkı Uyarısı. >>> Otomasyon Ürünleri

Dünyada Veri Kaçağı ve Veri Kaçağı Önleme (DLP) Sistemleri Tahsin TÜRKÖZ Bilişim Sistemleri Güvenliği Grubu

Kablosuz Yerel Alan Ağlarda Güvenlik Uygulaması

Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü. Bilgisayar Ağları Dersi Lab. 2

SERNET ET485CAS x2 RS485/RS422 Seri Kanal Sunucu KULLANICI KILAVUZU. Telif Hakkı Uyarısı. >>> Otomasyon Ürünleri

Yeraltı Personel Takip ve Güvenlik Sistemi

WiFi RS232 Converter Sayfa 1 / 12. WiFi RS232 Converter. Teknik Döküman

Elektronik Kontrol Paneli

Kablosuz Ağlar (WLAN)

YAKMA YÖNETİM SİSTEMLERİ.

EndRev. 23/06/2015 TANK SEVİYE OTOMATİK DOLUM VE İZLEME CİHAZI

Kablosuz Sensör Ağı Uygulamaları İçin.Net Tabanlı Otomasyon Yazılımı Modeli

BİKOPS SMS Kontrollü Pano Sistemi

OSI REFERANS MODELI-II

Ağ Donanımları NIC. Hub. Ağ Cihazları (Aktif Cihazlar) Hub. Hub

Kablolu Şebekelerde Şeffaflık Birleştirilmiş Denetleme Sistemi BDS

Reaktif Güç Yönetim Çözümleri. Tasarrufun Elektrik Yönü

DOKÜMAN YÖNETİM SİSTEMİ KULLANIMI GİDEN EVRAK

E5_C ile NB PANEL ARASI RS485 MODBUS HABERLEŞMESİ

Computer Networks 5. Öğr. Gör. Yeşim AKTAŞ Bilgisayar Mühendisliği A.B.D.

Protocol Mimari, TCP/IP ve Internet Tabanlı Uygulamalar

KAREL KABLOSUZ İLETİŞİM ÇÖZÜMLERİ IP DECT SİSTEMLER

HEEP-3000 MODEL EVENT RECORDING SYSTEM- RTU

Asgari Kayıt Saklama Gereksinimleri

Ağ Yönetiminin Fonksiyonel Mimarisi

Doç. Dr. Ersan KABALCI. AEK-207 Güneş Enerjisi İle Elektrik Üretimi

FOUR-FAITH F-DPU100 M2M 3G/4G ENDÜSTRİYEL PROTOKOLLERİ DESTEKLEYEN ÖZEL MODEM

Ar-Ge Projeleri ve Tamamlanan Ar-Ge Projeleri Sonuçları

BİLGİSAYAR AĞLARI VE İLETİŞİM

Güç Parmaklarınızın Ucunda

SCADA SISTEMLERI ILE PERFORMANS YÖNETIM SISTEMI UYGULAMALARı. Elma Yönetim ve Otomasyon Sistemleri

Internetin Yapı Taşları

Yeni Nesil Kablosuz İletişim

İsimler : Çağdaş YÜREKLİ - Mustafa ÜNSAL - Emre UZUN - Köksal İÇÖZ Numaralar : Grup No : E-1

NA VNC SERVER KULLANIMI. Genel Bilgi NA VNC Server Ayarları

BÖLÜM 8. Bilişim Sistemleri Güvenliği. Doç. Dr. Serkan ADA

Transkript:

Akıllı Şebekeler İçin Haberleşme Çözümü A Communication Solution For Smart Grids Armağan Temiz 1, Özgür Kahraman 1, Cem Şahin 1, Abdullah Nadar 1 1 TÜBİTAK MAM Enerji Enstitüsü, Ankara/Türkiye armagan.temiz@tubitak.gov.tr, kahraman.ozgur@tubitak.gov.tr, cem.sahin@tubitak.gov.tr, abdullah.nadar@tubitak.gov.tr Özet Enerji ihtiyacının giderek arttığı günümüzde enerji kalitesi ve sürekliliği önem arz etmektedir. Bu durum, sürekliliğin, kalitenin ve talebin karşılanabilmesi için yenilenebilir enerji kaynaklarının şebekeye dâhil edilmesini ve bu kaynakların kontrollü bir şekilde yönetilmesini gerektirmektedir. Bu sebeple akıllı şebekelerde güvenilir, sürekli ve genişletilebilir bir haberleşme sistemine ihtiyaç duyulmaktadır. Bu doküman, akıllı şebekeler için örnek bir haberleşme çözümü içermektedir. Makalede IEC61850 ve MODBUS TCP/IP protokolleri tanıtılmış ve haberleşme uygulamasında bu protokoller kullanılmıştır. Sistemin güvenlik analizi üzerinde bazı tanımlamalar yapılmış ve haberleşme sisteminin gereksinimleri belirlenmiştir. Ayrıca görüntüleme - insan makine arayüzünün sahip olması gereken özellikler ve sistem çözümü anlatılmıştır. Makalede bahsedilen bu haberleşme çözümü, TÜBİTAK MAM-EE Smart Grid Controller For PV Network projesi kapsamında tasarlanmış, laboratuvar ilk örneği olarak kurulmuş ve test edilmiştir. Anahtar kelimeler: Akıllı şebekeler, endüstriyel haberleşme protokolleri, insan makine ara yüzü, endüstriyel haberleşme ağı güvenliği 1. Giriş Enerji ihtiyacının giderek artması ve elektrik üretiminde kullanılan kaynakların kısıtlı olması yenilenebilir enerji kaynaklarının sisteme dâhil edilmesi ihtiyacını doğurmuştur. Yenilenebilir enerji kaynaklarını elektrik şebekesine dağıtım seviyesinde dâhil etmek ve bu kaynakları sağlıklı bir şekilde gözlemlemek ve kontrol etmek gerekmektedir. Bu gereklilik beraberinde sürekli, güvenilir ve genişletilebilir bir haberleşme ağı oluşturulmasına ihtiyaç duyar [1]. Bu haberleşme ağı sayesinde şebekedeki herhangi bir cihazdan anlık veri okunabilir, cihaza uzaktan müdahale edilebilir ve uzun süreli veri depolama yapılabilir. Haberleşme sistemi, kullanıcı tarafı veri toplama ünitesi, alt kontrolcü ünitesi ve ana kontrolcü ünitesi olmak üzere üç aşamalı olarak tasarlanmıştır. Kullanıcı tarafı bilgi toplama ünitesi, saha tarafında kullanılan cihazları tek noktada birleştirmek ve alt kontrolcüye tek noktadan göndermek üzere tasarlanmıştır. Alt kontrolcünün görevi ise farklı noktalardaki sahalardan gelen verilerin tek noktada sisteme dâhil olmasını sağlamak ve gelen verilerin uygun ve tek protokole çevrilerek ana kontrolcüye gönderilmesini sağlamaktır. Son olarak ana kontrolcü ise alt kontrolcülerden gelen verileri insan makine arayüzü yazılımına uygun protokole dönüştürmek ve isteğe bağlı olarak, kontrol fonksiyonlarını gerçeklemek üzere tasarlanmıştır. Veri görüntüleme, analiz, arşivleme ve isteğe bağlı kontrol fonksiyonları da insan makine arayüzü yazılımında yapılmaktadır. Akıllı şebeke sistemlerinin başlıca elemanları Güneş paneli eviricileri, akıllı sayaçlar, rüzgâr türbinleri ve haberleşme sistemleri, akıllı ortam sensörleri (sıcaklık vb.), hibrit araçlar vb. cihazlardır. Bu gibi cihazların taşıdığı veri miktarı, güncelleme periyodu ve bulunduğu ortam göz önünde bulundurularak uygun haberleşme protokolü seçilmeli ve olası güvenlik açıkları tespit edilerek gerekli güvenlik önlemleri alınmalıdır. Hali hazırda devam etmekte olan Güneş Panelleri için Akıllı Şebeke Kontrolcüsü projemizde yapılan araştırmalarımız doğrultusunda bahsi geçen cihazlarda yoğun olarak MODBUS TCP/IP protokolü kullanıldığı görülmüştür [2]. Bu sebeple tasarladığımız sistemde oluşturduğumuz alt kontrolcü (Substation Controller) sahadan veriyi MODBUS TCP/IP ile almaktadır. Günümüzde IEC61850 protokolü uyumlu cihazların giderek artması ana kontrolcü ile alt kontrolcü haberleşmesini bu protokol ile gerçeklenmesinin başlıca nedenlerindendir. Bu sayede tasarlanan sistem en sık kullanılan saha protokolü MODBUS TCP/IP ile haberleşen her saha cihazına bağlanabilir ve IEC61850 ile konuşan her alt ve ana kontrolcüye bağlanabilir konumdadır. Bu makalede haberleşme protokolleri ve sistem çözümü başlığı altında kullanılan haberleşme protokollerinin detaylı açıklamaları, sistem çözümü ve sistemin ağ güvenliği analizi yer almaktadır. İzleme insan makine arayüzü başlığı alında ise arayüz yazılımının gereksinimleri ve sistem çözümü anlatılmıştır. 2. Haberleşme Protokolleri ve Sistem Çözümü 2.1. MODBUS TCP/IP Protokolü Modbus, ilk olarak 1979 yılında Modicon tarafından kendi PLC lerinde kullanmak için geliştirdiği bir seri kanal haberleşme protokolüdür. [3] Master-slave yapısıyla haberleşir. Slave, veriyi sağlayan taraftır ve master tarafının yönetiminde haberleşme sağlanır, data okuma isteği gönderen

master tarafıdır. Bir master 247 adet slave'e bağlanabilir ve bu slave'lerin herbirine bir birim numarası (Unit ID) verilir, bu ID sayesinde master hangi slave ile haberleşme sağlayacağını gönderdiği mesaj paketi içinde belirtir. Modbus açık kaynak kodlu haberleşme protokolü olarak tasarlandığından, üreticiler ürünlerinde MODBUS protokolünü kullanırken herhangi bir ücret ödememektedir. Bu sebepten dolayı MODBUS günümüzde endüstriyel uygulamalarda en çok kullanılan ve destek verilen haberleşme protokolü olmuştur. Genel kullanım alanı saha seviyesinde kullanılan ölçüm cihazlarından gelen verilerin ana kontrolcüye iletilme aşamasındadır. Kullanılan cihazın türüne ve taşıdığı veriye bağlı olarak MODBUS RTU, MODBUS ASCII ve MODBUS TCP/IP, MODBUS over UDP, MODBUS Plus olmak üzere 5 farklı MODBUS protokolü geliştirilmiştir. Bunlardan seri kanal haberleşmesinde en sık kullanılan MODBUS RTU olduğu gibi, ethernet altyapısında kullanılan haberleşme protokolü ise MODBUS TCP/IP dir. MODBUS RTU, verilerin binary olarak alınıp gönderildiği ve bu verilerin güvenilirliğini artırmak için çevrimsel artıklık denetimi (CRC - Cyclic Redundancy Check) doğrulama verisi ile birlikte gönderildiği haberleşme protokolüdür. Bu eklenen CRC verisi gönderilecek olan verinin içeriğine göre hesaplanır ve gönderilen veriye eklenir. Alıcı taraf da aynı şekilde gelen veriye göre bir CRC kodu hesaplar ve onu gelen CRC verisiyle kıyaslar ve bu şekilde gelen verinin doğruluğu kontrol edilmiş olur. Seri kanal haberleşmede en çok tercih edilen ve destek verilen haberleşme standartıdır. Mesajın gideceği hedef MODBUS TCP/IP de birim nosu (Unit ID) olarak mesaj paketine eklenirken, MODBUS RTU da 8 bitlik hedef adresi eklenir. başlatılır. Bu yapı, endüstriyel cihazların birçoğunda kullanılan bir yapı olduğu için ve üreticiden bağımsız genişletilebilir bir sistem kurmak adına tasarlanan haberleşme sisteminde desteklenmesi gereken haberleşme protokollerinin başında gelmektedir. 2.2. IEC61850 Protokolü IEC 61850 elektriksel şebeke veri haberleşmesi ve elektriksel trafo merkezleri modellemesi için kullanılan uluslararası endüstriyel haberleşme protokolüdür [5]. Verilerin ve komutların Akıllı Elektronik Cihazlar(IED) ve trafo merkezleri arasında verimli ve güvenilir haberleşme sağlanması için geliştirilmiştir. IEC 61850, (yüksek hızlı) veri ağı üzerinden kullanım için tasarlanmıştır. IEC61850, Uluslararası Elektroteknik Komisyonu (IEC) Teknik komitesi (TC57) tarafından geliştirilen modellenebilir haberleşme standartlarından biridir. Günümüze kadar endüstriyel haberleşme ağlarında kullanılan haberleşme protokollerinde bulunmayan ya da geliştirilmesi gereken ihtiyaçlara göre tasarlanmıştır. Bunlardan başlıca olanları aşağıdaki gibi sıralanabilir. Yüksek hızda akıllı elektronik cihazlar arası iletişim desteği (IED-IED) Kurum ağı üzerinden yapılandırmaya izin verilmesi Yüksek derecede hazır bulunma Kesin veri iletim süreleri Standardizasyona tabi olması MODBUS TCP/IP de ise temel fark, CRC gibi doğrulama verisi ve hedef istasyon TCP paketine göre tanımlanır ve gönderilir. MODBUS RTU da CRC nin yaptığı işlemi burada işlem tanımlayıcı (Transaction Identifier) yapar ve gelengiden veri kontrol edilmiş ve senkronizasyon sağlanmış olur. Farklı marka ve model ürünlerin ek cihaza ihtiyaç duymadan haberleşebilmesi Cihazlar arası dosya transferine izin vermesi Farklı MODBUS profillerinde ortak olan yapı ise ortak veri tiplerinin saklandığı adres aralığıdır. [4] Adres aralığı tablosu aşağıda verilmiştir, bu tabloda işlevine göre register adres aralıkları ve bu adresleri okumak veya bu adreslere yazmak için gerekli, mesaj paketinin içerisinde gönderilmesi gereken fonksiyon kodları verilmiştir. Çizelge 1. MODBUS Parametreleri Adres Aralıları Veri Adres Aralığı Süreksiz zamanlı çıkış bitleri Süreksiz zamanlı giriş bitleri Analog giriş adresleri Analog çıkış adresleri Okuma Fonksiyon komutu Tek adrese yazma komutu Çoklu adrese yazma komutu FC01 FC05 FC15 FC02 NA NA FC04 NA NA FC03 FC06 FC16 Kullanılan cihazın, okunmak istenilen parametresinin bulunduğu adresi ya da, kontrol komutu göndermek istenilen parametrenin adresi ürünün ilgili dokümanından bularak ve gerekli işlevi yapacak fonkisyon kodunu ve gönderilecek veriyi de içeren mesaj paketi ile sorgu atılarak haberleşme Güvenli haberleşme desteği IEC 61850 protokolü aşağıdaki başlıklar altında gruplanarak geliştirilmiştir. [6] Çizelge 2. IEC61850 standardının yapısı Bölüm No Başlık 1 Giriş ve Genel Tanım 2 Terim Sözlüğü 3 Genel Gereksinimler 4 Sistem ve Proje Yönetimi 5 Fonksiyonlar için haberleşme gereksinimleri cihaz modelleri 6 Elektrik santrallerinde akıllı cihazlar arası haberleşme için yapılandırma tanım dili 7 Santral ve fider ekipmanları için temel haberleşme yapısı 7.1 Prensip ve modeller 7.2 İletişim servis arayüzü özeti (ACSI) 7.3 Ortak veri sınıfları (CDC) 7.4 Uyumlu mantıksal düğüm grupları ve veri sınıfları

8 Özel haberleşme servisi eşleştirmesi (SCSM) 8.1 MMS eşleştirmesi (ISO/IEC 9506 Bölüm 1 ve 2) ve ISO/IEC 8802-03 9 Özel haberleşme servisi eşleştirmesi (SCSM) 9.1 Örneklenmiş verinin tek yönlü olarak çoklu noktalardan tek noktaya gönderimi 9.2 Örneklenmiş verinin ISO/IEC 8802 ye tabi olarak gönderimi 10 Uyum testi Bölüm 3, 4 ve 5 te belirli haberleşme fonksiyonları gereksinimlerinin belirlendiği bölümdür. Bölüm 7 de bahsedilen ortak veri sınıfları 61850 haberleşmesi kullanılacak cihazda bulunan veri sınıflarına göre oluşturulur. Bu veri sınıfları durum, kontrol, ölçme ve santral verisi olarak sıralanabilir. Bölüm 8 ve 9 da ise bu veri sınıflarının TCP paketi tanımlamalarına göre MMS (Manufacturing Message Specification) standardına uygun hale getirildiği bölümlerdir. Bölüm 8-1 tanımlamasına göre 61850 protokolünde kullanılan örnek bir obje (veri) adı aşağıdaki gibidir; Relay1/XCBR1$ST$Loc$stVal Relay1 : Mantıksal Cihaz XCBR1 : Mantıksal Düğüm noktası ST : Fonksiyonel Kısıt Loc : Veri stval : Verinin özelliği Bölüm 6 da ise cihazların protokole uygun bir şekilde yapılandırılması sağlayan XML tabanlı SCL (Santral Yapılandırma Dili) dosyalarının hazırlandığı bölümdür. Bu dosya, cihazın hangi veri tipinde çalışacağı, hangi parametrelerinin kullanılacağı, hangi sıklıkta sorgulanacağı vb. haberleşme ayarları içeren dosyadır. Ve bölüm 10 da ise yapılan konfigürasyonun, fonksiyon sınırlandırmalarıyla ve protokol tanımlarıyla uyumunu test etmek için gerekli yöntem anlatılıyor. Genel olarak IEC61850, yapılandırmadaki sistematik tasarımı, farklı model ve markaların birbirleriyle haberleşebilmesi, hızlı, güvenilir ve genişletilebilir yapısı ile akıllı şebeke sistemlerinin sahip olması gereken haberleşme protokollerinin başında gelmektedir. 2.3. Sistem Çözümü Giriş bölümünde bahsedilen akıllı şebekeler için haberleşme çözümünün, TÜBİTAK MAM-EE Smart Grid Controller For PV Network projesinde uygulamak için geliştirilmiştir. Uygulamanın başlangıcında sistem gereksinimlerine göre bir ön tasarım gerçekleştirilmiş ve sistemin genişleme ihtimali de göz önüne alınarak, sistem şekil 1 de ki gibi tasarlanmıştır. Şekil 1 incelenecek olursa sistemin kullanıcı (saha) tarafında eviriciler ve akıllı sayaçlar bulunmakta ve bunlar bir ağ anahtarlama cihazına bağlanmaktadır. Birbirine yakın cihazlar RJ45 Ethernet kablosu ile (AĞ1) aynı ağ anahtarlama cihazına bağlanış olup tek bir kablosuz haberleşme cihazı ile haberleşme ağında (AĞ2) bulunmaktadır. Daha uzakta ve birbirine yakın bulunan başka akıllı cihazlar da farklı bir ağ anahtarlama cihazı ve farklı bir kablosuz haberleşme aygıtı üzerinden haberleşme ağına bağlanmıştır. Birinci kullanıcı (saha) bölgesi olarak da adlandırabileceğimiz bu bölgedeki cihazlar aynı alt kontrolcü ile haberleşmekte olup haberleşme protokolü olarak MODBUS TCP/IP kullanmaktadır. Bu protokol, 2.1 de ayrıntılı olarak anlatılmış olup protokolün birçok cihaz tarafından desteklenmesi sistemimizin genişleme durumunda bize farklı marka kullanma avantajı sağlamaktadır. Her bir kullanıcı (saha) bölgesinin MODBUS TCP/IP ile haberleştiği bir alt kontrolcü bulunmakta böylece bölgesel çapta ayrılabilen ve genişlemesi daha kolay bir sistem yapısı meydana gelmektedir. Her bir alt kontrolcü aslında bir OG/AG transformatörünü temsil etmekte ve her bir transformatör için bir alt kontrolcü oluşturulması hedeflenmektedir. Tasarlanan sistemde tüm alt kontrolcüler, sistemin merkezinde bulunması hedeflenen tek bir ana kontrolcü ile IEC61850 protokolünü kullanarak haberleşmektedir. Şekil 1 de AĞ 3 olarak tanımlanan bu haberleşme, kablosuz olarak yapılmakta olup uzaktaki alt kontrolcülerin barındırdıkları yönlü antenler ile ana kontrolcü merkezinde bulunan her yönde haberleşebilen (omni-directional) anten yardımıyla gerçekleşmektedir. Yapılan testlerde 30 0 açı ile yerleştirilen yönlü antenler 1,5 km ye kadar haberleşmeyi başarıyla gerçekleştirmiştir ve antenler doğru konumlandırıldığında teorik olarak bu mesafe daha da artabilir. Projenin son aşaması olan saha uygulamasında kullanılacak olan bu haberleşme çözümü, ilk örnek üzerinde denenmiş ve başarı sağlanmıştır. Bu ilk örnek, kullanıcı tarafında bir evirici ve bir akıllı sayaç kullanılarak oluşturulmuştur. Kablosuz haberleşme cihazı ile MODBUS TCP/IP protokolüyle haberleşen bu kullanıcı, şekilde yer alan AG Kullanıcı 1 i temsil etmekte ve alt kontrolcü ile haberleşmektedir. Transformatör 1 Alt Kontrolcüsü olarak işlev gören bu alt kontrolcü, MODBUS TCP/IP protokolünde aldığı verileri bulundurduğu endüstriyel Ethernet haberleşme modülü sayesinde IEC61850 protokolüne çevirmekte ve bu verileri ana kontrolcüye aktarmaktadır. Ana kontrolcü de IEC61850 protokolü ile aldığı verileri bulundurduğu endüstriyel haberleşme modülü yardımıyla MODBUS TCP/IP protokolüne dönüştürerek HMI (insan makine arayüzü) ile haberleşme ortamı sağlamaktadır. HMI da MODBUS TCP/IP ile sorgu atarak ana kontrolcüden veri istemekte ve eş zamanlı izleme, kontrol ve veri depolama fonksiyonları bu verilerle yapılmaktadır. 2.4. Güvenlik Analizi Akıllı şebeke sistemlerinde en önemli konulardan bir tanesi de haberleşme sistemleridir. Genişletilebilir, uygulanabilir bir haberleşme ağının yanında güvenilir bir sistem olması çok büyük önem arz etmektedir. Güvenlik açığı olması durumunda, başlıca tehditler arasında, haberleşme ve kontrol sistemlerinin bloke edilmesi, üretim, tüketim verilerinin değiştirilerek gönderilmesi vb. durumlar gösterilebilir. Bu gibi durumlara mahal vermemek için öncelikle tasarlanan sistem detaylı bir biçimde analiz edilmeli, tanımlamalar yapılmalı ve ihtiyaçlar belirlenmelidir. Bu sayede ihtiyaçlar belirlenecek ve çözüm geliştirmek daha başarılı olacaktır. Tasarlanan sitemin güvenlik analizi "Federal Office for Information Security" kurumunun sağladığı "Akıllı şebekeler

Şekil 1. Haberleşme Ağı [7] ağ geçidi için güvenlik profili" adlı bildirisinde [8] yayınlanan tanımlamalar kullanılarak gerçekleştirilmiştir. Burada yer alan tanımlamalar, tasarlanan sistemin kavranmasında ve olası tehditlerin belirlenmesinde belirleyici olacaktır. Sistem çözümünde ve şekil 2 de görüldüğü gibi, tasarlanan sistemde kablolu ve kablosuz ortam olmak üzere 2 farklı veri iletim ortamı bulunmaktadır. Her veri iletim ortamının güvenliği ayrı ayrı ele alınmalıdır. İstenilen Özellikler; Akıllı sayaç ve eviricilerin bağlı olduğu ağ anahtarına illegal olarak bağlanıldığında verilerin okunamaması ya da okunup değiştirilerek geri basılamaması ve haberleşme sisteminin kesintiye uğramamasını engellemek. Olası Durumlar; Kablolu ya da kablosuz haberleşmenin kesintiye uğratılarak, kontrol ve izleme faaliyetlerinin devre dışı bırakılması, sisteme illegal şekilde girilerek üretim ya da tüketim bilgilerinin değiştirilerek sisteme verilmesi, sistemdeki ana tehditlerdir. Kablolu haberleşme açısından düşünüldüğünde kullanıcının sisteme üretim ya da tüketim bilgilerini değiştirerek göndermesi, vb. durumlar meydana gelebilir. Kablosuz haberleşme açısından düşünüldüğünde ise, herhangi bir şekilde kablosuz güvenlik adımlarını geçerek ağdaki veriye ulaşan kişi haberleşmeyi kesebilir, bunu manipüle edebilir, örneğin üretimi fazla gösterebilir. Alınabilecek önlemler; BT ürününün içinde yer aldığı süreç kapsamında, kurum veya kişiler tarafından alınacak idari önlemler ve ağ anahtarlarının ve iş istasyonlarının kapalı ve güvenli bir yerde muhafaza edilmesi ve illegal müdahalenin cezalandırılması alınabilecek önlemler arasında sayılabilir. Ayrıca HMI tarafında kullanılan iş istasyonunda çalışan HMI ve Veri sunucusunun güvenliği açısından, o iş istasyonunda sadece HMI yazılımının çalışması vb. önlemler gerekebilir. Güvenlik Hedefi; Haberleşme ağında kablolu ve kablosuz olmak üzere 2 fiziksel katman kullanılıyor. Kablosuz haberleşmede güvenliği sağlamak için standart 3 aşamalı güvenlik önlemi olan SSID Hiding (Ağ adını gizleme), MAC Filtering (Fiziksel adrese göre filtreleme) ve WPA2-PSK (Yayım sinyali şifreleme) kullanılıyor. Kablolu haberleşmede ise çeşitli güvenlik uygulamalarını destekleyen ağ yönlendirme cihazları (router) kullanılarak yalnızca yetkilendirilmiş cihazlarla haberleşme etkin kılınıyor. Fakat burada değerlendirmeye alınması gereken bir şey daha var. Kablosuz haberleşme güvenlik önlemlerini veya router fiziksel katman filtrelemesini atlatan bir kötü niyetli kullanıcı sistemdeki verileri görebilir, değiştirebilir ya da haberleşmeyi, dolaylı olarak da kontrol mekanizmasını devre dışı bırakabilir. Bu gibi durumları önlemek için, alt kontrolcü ve ana kontrolcü arasında yetkilendirilmiş sertifikasyona dayanan özel sanal ağ (VPN) ve Secure Sockets Layer (SSL:

Şekil 2. Haberleşme Ağı ve Güvenliği taşıma katmanı güvenliği) birlikte kullanılması öngörülmüştür. Bu yapıda ana kontrolcü ya da ara kontrolcüde VPN aktifleştirilerek gerekli parametreler ve ayarlar yapıldıktan sonra bir sertifika oluşturulmaktadır. Bu sertifika daha sonra diğer kontrolcüye yüklenerek yetkilendirme yapılmaktadır. Böylece ana kontrolcü ve alt kontrolcü arasındaki haberleşmesinde kablosuz haberleşme aşılsa bile SSL ve VPN sayesinde kablolu ağ güvenliğe alınmış durumdadır. Ana kontrolcü ve HMI yazılımı arasındaki kablolu haberleşme de yine özel sanal ağ (VPN) ve Secure Sockets Layer (SSL: taşıma katmanı güvenliği) çözümü ile güvenliği sağlanmıştır. Bu çözüm, kontrolcüden elde edilen sertifika dosyasının HMI iş istasyonuna yüklenerek güvenli sanal özel ağ yapılandırmasına dayanmaktadır. Bu sayede ana kontrolcü ile iş istasyonu arasındaki kablolu haberleşme güvenlik altına alınmıştır. Alt kontrolcü ile saha cihazları arasındaki kablosuz haberleşmede yine SSID Hiding (Ağ adını gizleme), MAC Filtering (Fiziksel adrese göre filtreleme) ve WPA2-PSK (Yayım sinyali şifreleme) kullanılıyor. Fakat bu kısım içinde kablosuz güvenliğin aşılması ya da saha tarafındaki ağ geçitlerine yetkisiz girişlere sistemin onay vermemesi açısından çeşitli güvenlik standartlarını destekleyen ağ yönlendirme cihazı kullanılmıştır. Bu sayede yalnızca kayıtlı IP ve MAC adresine sahip cihazlar iletişim kurabilecekleri gibi, bu fiziksel katman güvenliğini aşılsa dahi, veriler alt kontrolcü ile saha cihazları arasında AES, DES, 3DES ile güvenlik altına alındığı için, yetkisiz kişilerce okunan veriler anlam taşımayacaktır. Tasarlanan güvenlik çözümünün sistematik çizimi şekil 2 deki gibidir. 3. İzleme İnsan Makine Arayüzü 3.1. Tanım ve Genel Özellikler İnsan makine arayüzü, temel olarak veri depolama, anlık veri izleme ve kontrol operasyonları gerçekleştiren çoğunlukla da bir iş istasyonu üzerine çalışan bir programdır. MMI, akıllı şebekeler için kritik araçlardan biridir ve temel olarak aşağıdaki özellikleri gerçekleştirir [9]: Sistemin anlık değişimlerini gözlemleyip bu değişimlere göre tepki vermek, Sistemdeki kritik verileri depolayarak ileride sistemin sağlıklı genişlemesi için yapılacak planlamalara ışık tutmak, Sistem içerisindeki verileri tablo ve grafiksel olarak görme imkânı sağlamak, Şebekede meydana gelen istenmeyen bir durum için alarm vermek ve bu alarmı veri tabanında saklamak, Bütün sistemi tek bir noktadan izleme ve kontrol imkânı sağlamak, Sistemdeki akıllı cihazlardan gelen bütün verileri arşivleme yeteneğine sahip olmak ve herhangi bir verinin herhangi bir zaman aralığındaki değerlerine erişebilmek, 3.2. Sistem Çözümü Bu kısımda akıllı şebekelerde kullanılmak üzere insan makine arayüzü için bir sistem çözümü anlatılmıştır. Projede

insan makine arayüzü olarak üçüncü parti bir HMI yazılımı kullanılmıştır. Şekil 3. İnsan Makine Arayüzü ana ekranı Şekil 3 te insan makine arayüzü ana ekranı gösterilmiştir. Bu ekran, projenin uygulanacağı bölgedeki elektriksel dağıtım şemasının ve trafo adlarının birebir referans alınması ile oluşturulmuştur. Şeklide, OG/AG transformatörleri üç ana fider üzerinden beslenmekte ve her biri üzerlerinde kendi isimlerinin yer aldığı bir kutucuk olarak gösterilmektedir. Sistemin uygulanacağı iki okulu besleyen transformatörlerin (şekilde büyük kutucuk olarak gözüken) üzerine tıklandığında, bu transformatörün haberleştiği alt kontrolcülere ait bilgi ekranları açılmakta ve seçilen bir kullanıcının verileri eş zamanlı olarak görülebilmektedir. Şekil 4. İnsan Makine Arayüzü bir kullanıcı (saha) ekranı Şekil 4 te üç evirici ve bir akıllı sayaç barındıran bir kullanıcının bilgi ekranı gösterilmiştir. Kullanıcı tarafına kurulan paneller, eviriciler yardımıyla şebekeyi beslemekte, eviriciler de eş zamanlı olarak kontrol edilebilmektedir. Transformatörün hemen önüne yerleştirilen akıllı sayaç ise şebekenin frekansını, güç faktörünü, akım ve gerilimlerini, toplam aktif ve reaktif güçlerini alt kontrolcüye iletmektedir. yedi adet olan bu menülerde kullanıcılardan eş zamanlı olarak gelen verilerin değerleri, belirli bir zaman aralığında arşivlenmiş verilerin grafiksel ve liste halinde görünümü, sistemde meydana gelen anormal durumların yerleri ve çeşitleri gibi çeşitli gözlemler yapılabilmekte ve arşivlenmiş verilere ulaşılabilmektedir. 4. Sonuçlar Akıllı şebeke sistemleri, eş zamanlı gözlem, yönetim, bilgi depolama, elektrik şebekesinin güvenliği, hızlı arıza tespit ve kendini onarma vb. fonksiyonlar açısından ele alındığında kullanılacak haberleşme sisteminin önemi daha iyi anlaşılmaktadır. Bu makalede, bu gibi fonksiyonların sağlıklı bir şekilde çalışmasına, yenilenebilir enerji kaynaklarının birçok farklı noktadan şebekeye dâhil edilmesine izin veren bir haberleşme sistemi çözümü sunulmuştur. Haberleşmede kullanılan protokollerin tanımlamaları yapılmış, ayrıca haberleşme ağının güvenliği için de bir çözüm önerilmiştir. Akıllı şebekelerin izleme ve kontrolü için kullanılan örnek bir MMI arayüzü geliştirilmiştir. Sistemin geliştirilmeye açık bir laboratuvar ilk örneği kurulup devreye alınmıştır. 5. Kaynaklar [1] Farhangi, Hassan The path of the smart grid, Power and Energy Magazine, IEEE, Ocak-Şubat 2010 [2] Wei, D., Lu, Y., Jafari M., Skare, P., Rohde, K., Protecting Smart Grid Automation Systems Against Cyberattacks, IEEE Transactions, Aralık 2011 [3] http://en.wikipedia.org/wiki/modbus [4] Modicon, Modicon Modbus Protocol Reference Guider, 1996. [5] http://en.wikipedia.org/wiki/iec_61850 [6] Mackiewicz, R. E., "Owerview of IEC 61850 and Benefits", IEEE, 2006 [7] Şahin, C., Kahraman, Ö., Temiz, A., Smiai, M.S., Alramadan, F.Y., Almutairi, S.S. ve Alshahrani, S. A Smart Control System for PV Generation in LV Distribution, The Saudi Arabia Smart Grid (SASG), Suudi Arabistan, 2012 [8] Federal Office for Information Security, Protection Profile for the Gateway of a Smart Metering System, 2011 [9] M. R. D. Zadeh, A. Hajimiragha, M. Adamiak, A. Palizban, S. Allan, New Control and Automation System for an Islanded Microgrid with Energy Storage Systems, Innovative Smart Grid Technologies - Middle East (ISGT Middle East), 2011 IEEE PES Conference on, 2011 Kullanıcı ekranının üst kısmında kullanıcılar ile ilgili çeşitli bilgilere erişebileceğimiz bir menü bulunmaktadır. Toplamda

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim