Comunicado de Prensa April 2017

La función de Chequeo de Sincronismo de NOJA Power: Una solución para ataques cibernéticos

El firmware de reconectador más completo de la industria mejora sus funciones de protección al incorporar la función de chequeo de sincronismo, la cual es el elemento clave para proporcionar seguridad en las operaciones de conmutación contra ataques cibernéticos y maniobras inseguras.

Dispositivos de maniobra en puntos de enlace susceptibles a un ataque Aurora.

Dispositivos de maniobra en puntos de enlace susceptibles a un ataque Aurora.

Brisbane, Qld, Australia – October, 2016 – Con el lanzamiento del Firmware 1.15, NOJA Power incluyo la función de Chequeo de Sincronismo para mejorar su ACR serie OSM y también fortalecer la seguridad en las operaciones de los sistemas de potencia en contra de operaciones poco seguras y ataques maliciosos.

La seguridad contra intrusiones cibernéticas al operar sistemas de potencia, ataques maliciosos y operaciones no autorizadas es una de las principales preocupaciones de las compañías eléctricas y generadores en niveles de distribución. Después de un video publicado por CNN de Aurora Generator Test in Idaho National Laboratory, el cual muestra como un ataque cibernético puede causar un gran daño a un generador, muchas electrificadoras y generadores de energía se encuentran preocupados por posibles ataques. La severidad del ataque cibernético Aurora en sistemas de potencia seria paralelo al efecto de poner un carro automóvil en reversa cuando está avanzando a una alta velocidad por la autopista.

El ataque cibernético aurora es “el proceso de abrir intencionalmente un dispositivo de conmutación y cerrarlo fuera de sincronismo para causar daño al sistema de potencia y/o a elementos del sistema de potencia como generadores, motores y transformadores”. En este contexto, fuera de sincronismo significa que la diferencia entre la frecuencia, la magnitud y el ángulo de fase del voltaje en ambos lados de un interruptor abierto no se encuentran dentro de los límites de sincronismo predeterminados. Cuando ocurre un cierre fuera de sincronismo se inicia una sobre corriente y un torque excesivo genera un esfuerzo mecánico en el eje del equipo rotatorio. El daño resultante reduce el ciclo de vida del equipo. Si este proceso ocurriera varias veces podría afectar severamente los generadores y otros equipos. Esta vulnerabilidad puede existir en cualquier red eléctrica que no cuente con protección contra esta amenaza.

La implementación del Chequeo de Sincronismo (Dispositivo ANSI 25) y Auto-Sincronizador (Dispositivo ANSI 25A) en el firmware 1.15 de la serie OSM de reconectadores NOJA Power protege a las compañías generadoras y a las distribuidoras de ser víctimas de estos ataques maliciosos. La serie OSM de NOJA Power ha sido sometida a todas las pruebas Tipo en el laboratorio independiente KEMA y proporciona una completa gama de funciones de automatización y protección usando mediciones de voltaje, corriente y frecuencia en todos sus bujes. La función de Chequeo de Sincronismo es el esquema de supervisión más poderoso diseñado de los OSM para prevenir el ataque Aurora, cualquier intento malicioso y maniobras no seguras.

Vulnerabilidad Aurora

Para la conexión segura y robusta de los generadores a la red, tres parámetros claves de la señal de voltaje tales como frecuencia, magnitud y Angulo de fase entre los generadores y la red, deben coincidir. El ataque Aurora busca la oportunidad de conectar dos secciones de la red cuando estos parámetros no están coordinados.

El ataque Aurora inicia el cierre aprovechando el tiempo de retraso entre el reconocimiento de falta de sincronismo y el inicio de las acciones de protección requeridas. El tiempo de retraso de los relés de protección tradicionales para bloquear el re cierre es 15 ciclos, lo cual puede crear una ventana de vulnerabilidad para intentos maliciosos. El ataque Aurora también puede desencadenar operaciones lentas de auto re cierre en niveles de media tensión en sistemas en que los niveles de generación y demanda sean casi iguales. En este caso, si el interruptor de conexión está abierto, la condición fuera de sincronismo tarda más en ocurrir.

El ataque Aurora puede enfocarse a cualquier interruptor en puntos de enlace alejados de los generadores en niveles de media tensión, tal como se muestra en la siguiente figura. Desafortunadamente, si se produce un ataque en el lado secundario de los transformadores, los relés de protección de los generadores no pueden monitorear y detectar la falta de sincronismo, ya que normalmente se encuentran en el lado primario.

Las compañías distribuidoras, las generadoras y los fabricantes de relés deben ofrecer buenas prácticas de ingeniería para eliminar este talón de Aquiles y garantizar la operación segura del Sistema de potencia. Las compañías eléctricas y las generadoras pueden eliminar la amenaza Aurora al aplicar procedimientos de seguridad básicos como la gestión de contraseñas, la protección de todos los canales de comunicación SCADA, la implementación de comunicaciones encriptadas, la localización de información de seguridad y el mantenimiento de la seguridad física. Por otro lado, los fabricantes de relés deben esforzarse en eliminar cualquier vulnerabilidad proporcionando funciones de protección confiables y concisas para erradicar esta amenaza.

 

Regiones de operación de la función de chequeo de sincronismo

 

Solución de NOJA Power para la vulnerabilidad de Aurora

La serie OSM de reconectadores de media tensión, equipada con el Chequeo de Sincronismo, proporciona una solución básica para la vulnerabilidad a ataques Aurora. La función de Chequeo de Sincronismo de NOJA Power es rápida y confiable y protege contra interconexiones inseguras y dañinas de las partes fuera de sincronismo de la red. La implementación de chequeo de sincronismo de NOJA Power inmediatamente empieza a realizar la verificación de las condiciones una vez el interruptor está abierto y solo permite su cierre si los parámetros de sincronismo, dentro de un tiempo determinado, se encuentran dentro de los limites preestablecidos.

La siguiente figura ilustra la función de protección de chequeo de sincronismo de NOJA Power. Los ajustes de sincronización le permiten al usuario configurar y coordinar la diferencia en magnitud de voltaje, ángulo de fase y frecuencia a ambos lados en un límite definido. Todos los campos, como otros ajustes del controlador, están protegidos por una contraseña, la cual solo permite que solo personal autorizado cambie los ajustes. El controlador detecta las condiciones energizado o des-energizado y le da al usuario una amplia gama de opciones para automatizar.

Para operaciones de auto-recierre, el relé continuamente monitorea las condiciones de sincronismo en ventanas de 80 ms (4 ciclos en 50 Hz) y si alguno de los parámetros dentro de estas ventanas se encuentra fuera de sincronismo este obstruye el cierre y lleva el reconectador a bloqueo. El usuario, si se requiere, también puede programar la ventana de chequeo de sincronismo de 0 a 60 segundos para un cierre manual, basándose en los procedimientos de seguridad y requerimientos de protección. Este chequeo continuo sobre un tiempo predeterminado tanto en el cierre manual como en las operaciones de auto-recierre erradica cualquier intento malicioso o no deseado de cierre del interruptor fuera de sincronismo.

“La seguridad cibernética es una creciente preocupación y funcionalidades para fortalecer las redes tales como auto-sincronización son otra medida que se puede implementar para proteger las redes de distribución, las cuales se están convirtiendo en la columna vertebral de las redes eléctricas a nivel mundial, a medida que se incrementa la conexión de generación renovable a nivel de distribución en la red”, dice Neil O’Sullivan, Director general del grupo NOJA Power.

Los reconectadores automaticos serie OSM son los reconectadores más seguros del mundo que ofrecen la función de chequeo de sincronismo como una solución vital a la interconexión de generadores en redes de distribución. Los ACRS serie OSM monitorean condiciones de sincronismo en niveles de media tensión para eliminar cualquier vulnerabilidad a operaciones inseguras, atentados maliciosos y ataques cibernéticos