弥合电力服务公司的IT和OT差距

一家电力服务公司和系统集成商合作,将信息技术(IT)和操作技术(OT)合并在一起,为智利电力服务公司的运营创建一个安全的平台。

通过卡门·莫雷诺 2021年12月18日
礼貌:Trekkor

NovaSource Power Services (NSPS)是可再生资产所有者的洞察、运营和管理(O&M)服务合作伙伴,为推动智能增长做好准备。他们管理着世界上最大的太阳能项目,并在可再生能源项目生命周期内提供交钥匙支持,并努力预防和解决问题(见图1)。

NovaSource团队在可再生能源行业工作了20多年,管理着超过16吉瓦的住宅、商业、工业和公用事业规模的项目。他们的工作是设计、维护和管理离网电力到世界各地的公用事业规模项目。

智利项目挑战,SCADA迁移

2018年,NovaSource智利面临着创建智利远程操作控制中心(CROCC)的挑战,该控制中心位于智利的La Serena(见图2)。该控制中心旨在满足NovaSource在该国管理和维护的业务需求。

利用新的控制中心项目,该项目范围还包括旧的监控和数据采集(SCADA)系统(见图3)的迁移,这些系统存在于少数工厂,由于缺乏健壮性,意味着与过时技术相关的固有网络风险和高昂的维护运营成本,使NovaSource无法管理这些资产。

该项目的主要目标是将所有数据聚合到一个平台上,从而使每个工厂的解决方案标准化。其目的是提高可靠性、可伸缩性和可用性。该平台还需要利用新技术,通过工业物联网(IIoT)协议与第三方应用程序和利益相关者共享信息。

NovaSource与系统集成商Trekkor合作,Trekkor不仅在可再生能源工厂有经验,他们参与的项目装机容量超过2吉瓦,而且在制药和食品饮料行业也有经验。

图1:NovaSource Power Services (NSPS)管理着世界上一些最大的太阳能项目。礼貌:Trekkor

图1:NovaSource Power Services (NSPS)管理着世界上一些最大的太阳能项目。礼貌:Trekkor

健壮和安全

为了满足项目需求,Trekkor实施了N3uron,这是一个基于web的工业应用平台,具有用于构建人机界面(HMI)、SCADA和IIoT解决方案的集成工具,该软件已经使用了五年多(见图4)。

Trekkor设计并部署了一个分布式、冗余和可扩展的架构,包括每个工厂的两个本地节点,每个节点都连接到CROCC中相应的冗余节点。

考虑到软件的模块化特性,每个节点都根据项目需求运行必要的模块。Modbus和DNP3用于与现场设备通信,如逆变器、气象站、跟踪器、变电站等。消息队列遥测传输(MQTT)和脚本用于与第三方应用程序交换数据,派生标记用于进行计算和数据聚合。

以前的SCADA系统的主要缺点之一是频繁的数据丢失,考虑到一个典型的站点有大约700个设备,相当于每个站点有超过20,000个输入/输出(I/O)标签,这是大量的数据。这对发电厂管理的影响是相当大的。多亏了节点间通信提供的内置存储和转发机制,这个问题才得以解决。这意味着由于节点之间的通信故障而无法传递的任何数据(实时数据或历史数据)都存储在本地,并在连接恢复后自动发送。

图2:位于智利拉塞雷纳的智利远程操作控制中心(CROCC)。礼貌:Trekkor

图2:位于智利拉塞雷纳的智利远程操作控制中心(CROCC)。礼貌:Trekkor

节点间通信的另一个主要优点(称为链路)是提供数据完整性和安全性,因为连接是由配置为出站连接的本地节点发起的。这意味着没有必要在防火墙中允许任何入站端口,从而防止关键基础设施暴露在网络攻击中。

另一方面,节点之间的所有数据交换都使用传输层安全(TLS)协议进行保护。为了实现通信,节点之间必须相互交换数字证书,这些证书必须事先在它们打算与之通信的节点中进行手动验证。无论哪个节点启动通信,只要在配置链路时启用了双向数据交换,就可以实现双向数据交换。

还实现了一个额外的安全层,包括创建安全区域,以便每个区域中的客户端可以独占地访问必要的数据。为了创建这种区域分离,根据要访问的信息,该软件允许配置称为视图的变量组,以及每个变量的读/写权限。这可以阻止任何潜在的危险操作,无论它是恶意的还是意外的。

该系统还使用TLS协议来确保在不安全的网络上进行安全和保密的通信。除了防止恶意第三方访问数据外,该措施还可以防止会话劫持的已知漏洞,会话劫持涉及利用有效会话获得对信息或服务的未经授权的访问。

弥合IT/OT差距

另一个主要的项目需求是需要将运营技术(OT)基础设施的运营数据与基于云的资产绩效管理(APM)解决方案交换,该解决方案集成了监控、管理和优化太阳能发电厂性能所需的关键数据。由于使用了MQTT模块,集成这两种技术非常简单。这些连接还使用TLS协议,从而与APM平台建立安全的私有连接,需要交换和批准安全证书。

图3:项目范围还包括旧的监控和数据采集(SCADA)系统的迁移。礼貌:Trekkor

图3:项目范围还包括旧的监控和数据采集(SCADA)系统的迁移。礼貌:Trekkor

另一方面,每个工厂都必须与智利系统运营商(Coordinador Eléctrico Nacional,或CEN)交换一些数据。在这方面,通信是与CEN提供的REST API服务器进行的。

继续迁移到新的SCADA软件

NSPS正在将其所有光伏发电厂转移到SCADA系统,该系统在效率、维护、数据访问、预测和移动性方面提供了改进。“Trekkor正在帮助我们对处理智利NSPS的船队进行安全可靠的远程监控,我们目前控制和监控30个站点,总装机容量超过620兆瓦....(该软件)是管理和控制客户资产的有用工具,它使我们能够对可能发生的故障保持警惕并及时做出反应,”Nova Source智利公司CROCC的现场经理Claudio Pavez说。

NSPS拥有所需的信息。用户和开发人员可以从任何设备上使用自己选择的web浏览器访问该平台,并通过HMI帮助识别和解决故障并提供警报。

图4:Trekkor实现了基于web的工业应用平台N3uron,该平台具有集成工具,用于构建人机界面(HMI)、SCADA和IIoT解决方案中的解决方案。礼貌:Trekkor

图4:Trekkor实现了基于web的工业应用平台N3uron,该平台具有集成工具,用于构建人机界面(HMI)、SCADA和IIoT解决方案中的解决方案。礼貌:Trekkor

可扩展和成本效益的SCADA公用事业

在开发过程中,Trekkor创建了一个标准来整合和使用每个新的太阳能站点。模板和面向对象的配置简化了对象和屏幕的实例化和配置,同时保持了应用程序中所需的灵活性。结果是大大缩短了开发时间。实用工具和系统集成商还创建了一个模板项目,以拥有一个公共存储库,其中包含应用程序中使用的所有模板。

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献,并获得你和你的公司应得的认可。点击在这里开始这个过程。

相关文章
卡门·莫雷诺
作者简介:Carmen Moreno是Trekkor的应用工程师,在该公司工作了4年,在自动化行业有超过8年的经验,她一直领导光伏和制药项目的开发。
工程师新产品
搜索产品,发现你所在行业的创新