A Verificação de Sincronismo da NOJA Power como solução ao Ataque Cibernético

O firmware do Religador automático mais abrangente da indústria aprimora suas funções de proteção incorporando a função de verificação de sincronismo, que é o elemento-chave na proteção das operações de chaveamento contra ataques cibernéticos e operações inseguras

Comunicado de imprensa

Agosto 2017
Chave de ponto tie suscetível ao ataque Aurora

Chave de ponto tie suscetível ao ataque Aurora

Com o lançamento do Firmware 1.15, a NOJA Power incluiu a Verificação de Sincronismo para aprimorar ainda mais os ACRs da série OSM e também fortalecer a segurança das operações dos sistemas de energia contra operações inseguras e ataques mal-intencionados.

A segurança nas operações do sistema de energia contra ataques cibernéticos, ataques maliciosos e operações não autorizadas é uma das principais preocupações das concessionárias e fornecedores de geradores distribuídos. Depois de um vídeo lançado pela CNN do Teste Gerador de Aurora no Idaho National Laboratory, que retratava como um ciber-ataque poderia causar um dano severo a um gerador, muitas concessionárias e fornecedores de geração têm se preocupado em serem as vítimas. A gravidade do ciber ataque Aurora em sistemas de energia seria análoga ao efeito de deslocar um carro em marcha à ré ao dirigir em alta velocidade em uma rodovia.

O ataque cibernético Aurora é "o processo de abrir intencionalmente um dispositivo de chaveamento e fechá-lo fora de sincronismo para causar danos ao sistema de energia conectado, incluindo geradores, motores e transformadores". Neste contexto, “fora de sincronismo” significa que a diferença entre a frequência, magnitude e ângulo de fase das tensões em ambos os lados de uma chave aberta não estão dentro dos limites de sincronismo predefinidos. Quando um fechamento fora de sincronismo inicia a sobrecorrente elétrica e o torque excessivo causa tensão no eixo mecânico do equipamento giratório. A tensão resultante contribui para a redução do ciclo de vida e danos ao equipamento giratório. Se este processo ocorresse várias vezes, ele poderia danificar os geradores e outros equipamentos severamente. Esta vulnerabilidade pode existir em qualquer rede elétrica desprotegida contra essa ameaça.

A implementação da verificação de sincronismo (dispositivo ANSI 25) e do auto sincronizador (dispositivo ANSI 25A), na versão mais recente do firmware 1,15 da série OSM da NOJA Power, alivia os provedores de geradores distribuídos e as concessionárias de serem vítimas desses ataques maliciosos. A série OSM da NOJA Power é totalmente testada pelo laboratório independente KEMA e fornece um conjunto abrangente de recursos de automação e proteção usando medições de tensão, corrente e frequência em todas as buchas. A função de verificação de sincronismo é o esquema de supervisão mais poderoso projetado para a série OSM de nível de média tensão para evitar o ataque Aurora, quaisquer tentativas maliciosas e operações inseguras.

A Vulnerabilidade Aurora

Para a forte e segura ligação dos geradores à rede, três parâmetros chave do sinal de tensão, isto é, a frequência, a amplitude e o ângulo de fase dos conjuntos de geradores à rede devem coincidir. Os ataques Aurora olham para a possível oportunidade de conectar duas partes da rede quando esses parâmetros estão descoordenados.

O ataque Aurora inicia o fechamento ao aproveitar o intervalo de tempo entre o reconhecimento de quando está fora-de-sincronismo e o início das ações de proteção necessárias. O tempo de atraso dos tradicionais relés de proteção para bloquear o religamento é de cerca de 15 ciclos, o que pode criar uma janela de vulnerabilidade para qualquer tentativa maliciosa. O ataque Aurora também pode ser iniciado em operações de auto-religamento lento em níveis de média tensão em sistemas onde os geradores quase se igualam a demanda. Neste caso, se a chave de interrupção de tie estiver aberta, a falta de sincronismo demora mais tempo a ocorrer.

O ataque Aurora pode afastar qualquer chave ou disjuntor no ponto tie  dos geradores em níveis de média tensão como exibido na figura a seguir. Infelizmente, se um ataque ocorre no lado secundário dos transformadores, os relés de proteção dos geradores não podem monitorar nem detectar quando estiverem fora-de-sincronismo, uma vez que normalmente estão localizados no lado primário.

As concessionárias, fornecedores de geradores e fabricantes de relés devem fornecer boas práticas de engenharia para eliminar suas vulnerabilidades e garantir a operação do sistema de energia. Concessionárias e proprietários de geradores podem remover a ameaça da Aurora aplicando procedimentos básicos de segurança, como gerenciar senhas, proteger todos os canais de comunicação SCADA, comunicações criptografadas, localizar informações de segurança e títulos físicos. Por outro lado, os fabricantes de relés devem fazer um esforço para remover qualquer suscetibilidade, fornecendo funções de proteção concisas e confiáveis ​​para erradicar esta ameaça.

A Solução da NOJA Power para a Vulnerabilidade Aurora

A série OSM de média tensão, equipada com verificação de sincronismo, fornece uma solução básica para a vulnerabilidade Aurora. A função de verificação de sincronismo da NOJA Power é rápida e confiável, protegendo contra a interconexão insegura e prejudicial das partes não sincronizadas da rede. A implementação da verificação de sincronismo NOJA Power, imediatamente, começa a verificar as condições de sincronismo uma vez que a chave está aberta e só permite um fechamento se os parâmetros de sincronismo monitorados durante um determinado período de tempo estiverem dentro dos limites rígidos predefinidos.

A figura a seguir ilustra a função de proteção de verificação de sincronismo da NOJA Power. As configurações de sincronização permitem ao usuário configurar e coordenar a diferença de magnitude de tensão, ângulo de fase e frequência de ambos os lados para um limite reduzido. Todos os campos, como outras configurações no controlador, são protegidos por senha, o que só permite que pessoas autorizadas alterem as configurações. O controlador detecta as condições com e sem energia e dá ao usuário a ampla gama de flexibilidades de automação.

Para operações de religamento automático, o controlador de relé monitora continuamente as condições de sincronismo em janelas de 80 ms (4 ciclos em 50 Hz) e se algum parâmetro dentro dessas janelas estiver fora de sincronismo, então ele impedirá o fechamento e bloqueará o equipamento. O usuário também pode definir a janela de sincronização de fechamento manual de 0 a 60 segundos, se necessário, com base nos procedimentos de segurança e nos requisitos de proteção. Esta verificação contínua durante um período de tempo pré-definido nas operações de fechamento manual e de religamento automático elimina qualquer tentativa maliciosa ou indesejada de fechar a chave fora de sincronismo.

"A segurança cibernética é uma preocupação cada vez maior e o fortalecimento da rede de construção em funcionalidades como a auto sincronização é outra medida que pode ser tomada para garantir ainda mais as redes de distribuição que estão se tornando a espinha dorsal das redes elétricas em todo o mundo, A rede ", diz Neil O'Sullivan, diretor administrativo do grupo NOJA Power.

Os ACRs da série OSM da NOJA Power são os religadores mais seguros do mundo, oferecendo a função de verificação de Sincronismo como a solução vital para a interconexão das gerações distribuídas à rede. Os ACRs da série OSM monitoram condições de sincronismo em níveis de média tensão para remover qualquer vulnerabilidade a operações inseguras, tentativas maliciosas e ataques cibernéticos.

 

As regiões operacionais de verificação de sincronismo

As regiões operacionais de verificação de sincronismo