erzlich Willkommen liebe Freunde der Schutz- und Leittechnik. In unserem spannenden Gastbeitrag erklärt uns Thomas Schossig neue Prüfmöglichkeiten unter der Verwendung von Omicrons StationScout. Los geht's:
Kurzfassung
IEC 61850 ist der weltweit etablierte Standard für die Kommunikation in Schaltanlagen und darüber hinaus. Das Thema „Testen“ war von Beginn an wichtiger Bestandteil aller Überlegungen und gerade für Praktiker von großer Relevanz. Nach der Schutzprüfung rückt nun das Prüfen der Leittechnik in den Blick. Dieser Beitrag beschreibt einen neuen Ansatz mit neuen Möglichkeiten. Dabei kommt das neue Produkt StationScout zur Anwendung.
1 Einführung IEC 61850
IEC 61850 wurde als internationaler Standard in den frühen 2000er Jahren publiziert und gilt mittlerweile als anerkannte Norm für Automatisierungsprojekte in Schaltanlagen (Substation Automation Systems- SAS) und darüber hinaus. Mit der Edition 2 [1] und der demnächst vorliegenden Edition 2.1 ist die Akzeptanz gestiegen und die Implementierungen in den deutschsprechenden Ländern nehmen zu.
2 Über das Testen
Seit es Schutztechnik gibt, bestehen der Wunsch und die Notwendigkeit des Testens [2]. Schutzgeräte wurden und werden regelmäßig geprüft und beweisen ihre Funktionsfähigkeit wie auch die Einhaltung der hinterlegten Parameter regelmäßig. Für die Leittechnik existieren solche Traditionen eher nicht. In diesem Beitrag wird aber beschrieben, warum das Thema jetzt in den Fokus rückt.
3 Normative Grundlagen
3.1 Arten der Kommunikation
Um den vorgestellten Prüfansatz verstehen zu können, ist ein Blick in die Details der Kommunikation in der IEC 61850 notwendig. Die Intelligenten Elektronischen Geräte (IEDs) wie Feldleitgeräte und der Schutz fungieren als Server im Sinne der Norm da sie Daten aussenden. Die Leittechnik erhält Informationen und ist entsprechend ein Client. Die Anforderungen zur Kommunikation differieren. Da bei Steuerungen Wert auf Bestätigungen und Sicherheit gelegt wird, bei gleichzeitiger Minimierung der Anforderungen an die Geschwindigkeit, ist eine bestätigte Client/Server-Kommunikation auf der Ebene TCP/IP die Wahl. Für die Echtzeitkommunikation, zum Beispiel für Schutzereignisse, ist schnelle Übertragung an möglichst viele Teilnehmer gewünscht. Entsprechend wird hier die sogenannte GOOSE (Generic Object Oriented Substation Event) [3] ausgesendet und als Multicast an viele versendet. Das ist ebenso für die Übertragung von Wandlerdaten mit Sampled Values (Bild 1).
3.2 Datenmodell und Test-Mode
Jedes IED verfügt über ein Datenmodell mit so genannten logischen Knoten (Logical Nodes -LNs) gemäß IEC 61850-7-4 [4]. Diese LNs sind in logischenGeräten - Logical Devices – LD, arrangiert. Ein Knoten enthält die entsprechenden Informationen wie zumBeispiel die Anregung einer Distanzschutzstufe oder aber die Stellungsmeldung eines Leistungsschalters. Jeder dieser einzelnen Knoten hat dabei ein AttributMode (Mod). Dieser Mode kann dabei fünf verschiedene Zustände einnehmen:
🌐 one
🌐 blocked
🌐 test
🌐 test / blocked
🌐 off
Aus der Einstellung für das gesamte LD und die darin enthaltenen LN resultiert ein Wert über das Gesamtverhalten - Behavior (Beh). Eine im Anhang A2 des Teils 7-4 [4] enthaltene Tabelle spezifiziert das zu erwartende Verhalten. Das Zusammenspiel kann dabei durchaus Komplexität entwickeln [5].
3.3 Simulationserkennung
Mit der Einführung der Edition 2 wurde für GOOSE [3] und Sampled Values eine neue Information eingeführt, mit der einfach zwischen realen und simulierten Signalen unterschieden werden kann. Diese „S“- Kennung (S- Simulation, simulated) indiziert, dass GOOSE oder Sampled Values von einem Prüfgerät und nicht dem konfigurierten IED erzeugt werden. Die Umschaltung erfolgt für das gesamte physikalische Gerät (Knoten LPHD, Physical Device) und entspricht daher klassischen Prüfschaltern.
3.4 Verriegelungen CILO
Die Norm beschreibt unter der Rubrik „C“ die zur Steuerung gehörenden logischen Knoten. Entsprechend wird der Knoten CILO [4] genutzt, um die Freigabe einer Schalthandlung zu gestatten, wenn die Verriegelungsbedingungen entsprechend erfüllt sind. Es gibt eine Instanz des Knotens pro Schaltgerät, alle relevanten Stellungsmeldungen müssen dazu subskribiert werden. Die Umsetzung der Verrieglung ist nicht Bestandteil der IEC 61850 („local issue“)[4].
3.5 Überwachung mit LGOS
IEC 61850 7-4 [4] definiert die Klasse LGOS als logischen Knoten. Der erste Buchstabe (L) impliziert einen Systemknoten. Dieser Knoten wurde mit der Edition 2 eingeführt und ermöglicht das Überwachen einer subskribierten GOOSE.
Die Attribute des LGOS zeigen die Einsatzmöglichkeiten. Einige sind optional und sind nicht immer verfügbar.
4 Der Lebenszyklus eines SAS
Der Standard beschreibt zwar nicht das Testen an sich, allerdings im Teil 4 [6] den Lebenszyklus eines Stationsautomatisierungssystems (SAS).
Gebräuchliche Begriffe wie Werksabnahme (FAT - Factory Acceptance Testing) und Anlagentest (SAT - Site Acceptance Testing) werden damit normativ beschrieben. IEC 61850 ist eigentlich nur in Englisch verfügbar. Einzelne Teile sind übersetzt, darunter der erwähnte Teil 4. Leider wird die FAT dort unglücklicherweise mit „Standortabnahmeprüfung“ beschrieben. Die Abläufe sind trotzdem praxisnah dargestellt (Bild 2).
Betrachten wir den gesamten Lebenszyklus, hilft eine Darstellung wie in Bild 3 durchaus. Das Projekt beginnt mit der Spezifikation – es werden die Ausschreibungsunterlagen erstellt. Das auch im Teil 6 der Norm beschriebene Engineering schließt sich an, der System Configurator wird genutzt um GOOSE und Reports zu parametrieren. Mit herstellerspezifischen Tools werden Schutzparameter und Abzweigbilder erstellt. Diese Phase wird mit der FAT abgeschlossen. Die abgenommene Anlage wird inbetriebgesetzt (Commissioning) und mit der SAT abgeschlossen. Instandhaltung und Updates sollen in Kapitel 8.3 genauer beschrieben werden. Es ist unbestritten, dass es in jeder Phase einen Testaufwand gibt. Was sich ändert ist die Notwendigkeit der Simulation. Dabei geht es um die Simulation einer Gesamtanlage, das war bis dahin nur sehr eingeschränkt möglich. Ist während der Ausschreibung für Tests die Simulation des gesamten SAS notwendig, wird bei der SAT mit realem Equipment („Bit-Test“) getestet. Von der Quelle, also dem Rückmeldekontakt, bis zur Senke in der Leittechnik. Ist die Anlage abgenommen und im Betrieb, kann es beim Test trotzdem nochmal einen Simulationsbedarf geben – siehe dazu auch Kapitel 8.3.
5 Testen des SAS
5.1 Generelle Anmerkungen
Dieser Beitrag entsteht für die 25. Anwendertagung. Schaut man in alte Tagungsbände, kann man die Entwicklung der Schutzprüftechnik gut nachvollziehen. OMICRON hat neue Standards gesetzt und weiterentwickelt - seit einem Vierteljahrhundert. Beiträge zum Thema Leittechnik sucht man jedoch (fast) vergebens. Nun wachsen seit vielen Jahren Schutz- und Leittechnik zusammen. Waren „Kombigeräte“ bei der ersten AWT noch unvorstellbar, wurden sie in den späten 1990ern und frühen 2000ern Realität und werden gerade in der Mittelspannung weit genutzt. IEC 61850 legt hier praktisch noch einmal nach. Der Standard beschreibt die Kommunikation in der Power Utility Automation, also der Energieautomatisierungstechnik. Hier kommunizieren Schutz- und Leittechnik miteinander wie auch zu übergeordneten Systemen.
Die Einführung der IEC61850 gerade in Deutschland und Österreich im Vergleich zu anderen Ländern verlief eher zögerlich. Doch gerade hier haben aktive Arbeitsgruppen bei DKE (Deutsche Kommission für Elektrotechnik) und FNN (Forum Netztechnik / Netzbetrieb beim VDE) schon früh begonnen, Applikation und Prüfung aus Anwendersicht zu beschreiben [7] [8].
Einige Beispiele sind im Folgenden erläutert.
5.2 Verriegelungen
Die Idee die GOOSE für Verriegelungen zu benutzen entstand schon in den ersten Anlagen. Die Verteilung der Stellungsmeldungen aus einem Abzweig an andere Feldgeräte bzw. zur zentralen Verriegelung als IEC 61850 GOOSE (Multicast!) ist einfach naheliegend. Entsprechend beschreiben die Dokumente [7] [8] auch Verriegelungen. Dabei wurden zentrale und dezentrale Ansätze diskutiert. Bild 4 zeigt die Implementierung.
Bild 5 stellt einen vorgeschlagenen Testablauf dar. Es ist zu erkennen, dass es eine Sequenz von Prüfschritten gibt. Die Verriegelungsinformationen wird ausgewertet.
5.3 Eins-aus-n
Ein weiteres, auch in den Empfehlungen beschriebenes Verfahren, ist die 1-aus-n Kontrolle. Bei der Ausgabe eines Befehls darf kein anderer ausgeführt werden. Der Standard beschreibt verschiedene Control (Steuerung) Mechanismen, die Anwendung von Select-before-Operate (SBO) in diesem Zusammenhang zeigt Bild 6.
6 Testen der Ansatz
Wenn es denn eine Notwendigkeit zum Testen gibt, wurde hierfür nun ein Testansatz entwickelt. Bild 7 zeigt diesen Ansatz. Wird beim klassischen Schutzprüfen ein Relais („Device under Test“) geprüft, rückt nun das Gesamtsystem in den Fokus. Ein „System under Test“ wird mit Kommandos („Open“) beaufschlagt, sendet eine Rückmeldung („Close“) wie auch Schutzmeldungen („Trip“) aus. Mit der IEC 61850 kommen die Mechanismen von GOOSE und Report dafür zur Anwendung. Für die Stimulierung des Systems können auch analoge Größen oder IEC 61850 Sampled Values benötigt werden.
7 Omicron StationScout
7.1 Übersicht
Unter anderem mithilfe zahlreicher Kundeninterviews entwickelte OMICRON für diesen Testbedarf ein neues Produkt. Unter dem Namen „StationScout“ dokumentieren wir die Weiterentwicklung des Produktes IEDScout von einem IED auf die gesamte Station (Bild 8). Das Produkt besteht aus Hard- und Software.
Dieser Beitrag wird das Produkt in seinen Möglichkeiten darstellen. Das verfügbare Produkt steht seit Ende 2018 in verschiedenen Varianten zur Verfügung. Nicht alle beschriebenen Features werden von Anfang an verfügbar sein.
7.2 Arbeitsschritte
Um verschiedene Abläufe abbilden zu können und dem Nutzer ein auf die verschiedenen Anforderungen adaptierbares Produkt bieten zu können, besteht StationScout aus verschiedenen Tools.
7.3 System
Wie bereits erwähnt, wird nicht ein einzelnes IED sondern ein System bearbeitet. Ein SCD-file wird geöffnet (Bild 10).
7.5 Live Overview und ZeroLine
Anschließend wird das Gesamtsystem dargestellt (Bild 11). Alle verfügbaren Informationen werden hierfür aus dem SCD-file genommen. Dazu gehören die in der sogenannten Substation Section verfügbaren Informationen über Spannungsebene, Abzweig usw. Die Norm bietet die Möglichkeit, auch Elemente des Einlinienschaltbildes („Single Line“) zu modellieren. Die aktuell gerade in der Entwicklung befindliche Norm IEC 61850-6-2 [9] wird darüber hinaus gehende Definitionen enthalten. Da die „Single-Line-Informationen“ in SCD-Dateien von aktuellen Anlagen so gut wie nie zu finden sind, geht OMICRON im StationScout einen neuen Weg und stellt die „ZeroLine“ Ansicht vor: Die Darstellung der IEDs und Assets sortiert nach Einbauort aber ohne elektrische Verbindungen zwischen den Elementen (Bild 11).
Die Navigation in großen SAS erfolgt wie von entsprechenden geographischen Systemen bekannt (Bild 12):
Ein Click auf Go-Live und die Werte werden automatisch aus dem aktiven SAS gelesen und der aktuelle Zustand im Schaltbild visualisiert.
7.6 Verfolgen von Signalen
Nun sind die IEDs nicht im luftleeren Raum - sie kommunizieren hingegen miteinander. Wie beschrieben, enthält das IED ein Datenmodell, welches den Zustand des Gerätes repräsentiert. Zur Übertragung kommen Dienste wie Report (Leittechnikkommunikation) und GOOSE (schnelle Meldungsübertragung). Eine Merging Unit überträgt Wandlerdaten als Sampled Values und benutzt dabei den Multicast-Mechanismus. Bild 13 zeigt die Übertragung der Stellungsmeldung von einer Quelle zu verschiedenen Senken unter Nutzung unterschiedlicher Kommunikationsmechanismen.
Die Software ermöglicht es nun, Signale durch die Anlage zu verfolgen bzw. Kommunikationsbeziehungen zu visualisieren. Die Baycontroller kommunizieren mit der Leittechnik (HMI- Bild 14).
7.7 Intelligente Filter
Die Vielzahl der Informationen kann verwirrend sein. Filter (Bild 15) ermöglichen zum Beispiel eine Begrenzung der Darstellung auf GOOSE oder Report usw.
So können zum Beispiel nur ausgesandte GOOSE und Reports visualisiert werden (Bild 16)
7.8 Namen
Namen im IEC 61850 Datenmodell sind standardisiert und verständlich, nicht aber unbedingt für Nicht- IEC-61850 Experten.
StationScout versucht, für alle Signale möglichst klar verständliche Namen anzuzeigen. Falls im SCL vorhanden, zeigt StationScout die Namen an, die bei der Parametrierung der Anlage definiert wurden. Falls im SCL keine Klarnamen abgelegt sind, erzeugt StationScout automatisch Namen anhand der Be- schreibung im IEC 61850 Standard (in diesem Fall nur auf Englisch) und zusätzlicher Merkmale, wie zum Beispiel Präfixes der Logical Nodes.
Diese Namen können dann natürlich auch geändert werden und die Darstellung damit bedeutend übersichtlicher gemacht werden (Bild 17).
7.9 IEC 61850 im Hintergrund
Natürlich bleibt IEC 61850 auch auf Wunsch sichtbar.
So können natürlich nach wie vor DataSets (Bild 18) und GOOSE Control Blocks (Bild 19) dargestellt werden.
7.11 Analyse und Fehlersuche
Datenmodelle moderner IEDs können sehr groß werden. StationScout hilft bei der Gruppierung und Visualisierung der Informationen (Bild 20). Hierbei we den alle relevanten Funktionen eines IEDs zusammengefasst und jeweils mit einem übersichtlichen Statuswert versehen. So können die wichtigsten Statusinformationen auf einen Blick abgelesen werden.
StationScout analysiert hierbei alle Datenwerte des IEDs inklusive Alarm- und Überwachungsfunktionen. Sollte eines der Datenelemente auf einen kritischen oder zumindest erwähnenswerten Zustand hindeuten (z.B. Testmodus aktiv, Health-Alarm, GOOSE-Überwachungsfehler), wird dies auch in der Übersicht dargestellt.
7.12 Testpläne
In StationScout können direkt Testdokumente (Extension *.acc) angelegt werden. Damit können Prüfungen, Namen, Informationen und Testfälle einfach gespeichert werden. Innerhalb der verschiedenen Phasen eines SAS-Projektes (siehe Kapitel 4) können Testdokumente immer wieder verwendet werden und dokumentieren dabei den Test. Dies stellt eine erhebliche Zeitersparnis (Bild 21) dar. Prüfsequenzen können automatisch durchlaufen lassen werden und führen am Ende zum „grünen Häkchen“.
8 Weitere Anwendungen
8.1 Testen von logischen Funktionen
Die bereits beschriebenen Verriegelungen nutzen Boolesche Logik als Ausgangspunkt. Auch andere Automatisierungsfunktionen nutzen umfangreiche Funktionspläne und hinterlegte Logik. Sind jetzt noch auswertende Knoten wie der CILO für das Interlocking verfügbar, kann die korrekte Funktionsweise der Logik automatisch getestet werden - auch nach Änderungen oder Firmware-Tausch.
Fehler, die bei der Inbetriebnahme auftreten, können behoben werden und aufwändige manuelle Neuprüfungen oder Unterschreiben eines „es hat sich nichts verändert“ Dokumentes – ohne prüfen zu können – gehören damit der Vergangenheit an (Bild 22).
8.2 Testen der Kommunikation zur Leittechnik
Während der Inbetriebsetzung oder auch der Erneuerung einer Anlage müssen alle möglichen Meldungen und Messwerte durchgetestet werden. Dazu gehört auch die korrekte Anzeige am lokalen Bedien-PC, wie auch der übergeordneten Netzleittechnik. Treten hierbei Fehler auf, wird das manuelle (Wieder)Testen sehr zeitaufwändig und kann zu Verstimmungen führen. Der hier vorgestellte Ansatz ermöglicht das Prüfen ohne Kollegen auf der Netzleitstelle bzw. das Ausprobieren ob alles funktioniert.
Alle Alarme und Ereignisse können simuliert werden - wie auch die Leittechnik (RTU/Gateways) selber.
8.3 Testen nach Firmware-Update
Wurde ein SAS in der Vergangenheit in Betrieb gesetzt, wurde exzessiv bei SAT und FAT getestet. Routineprüfung gab es nicht und Firmware- und Softwarestand wurden häufig für den Lebenszyklus der Sekundärtechnik (z.B. 10 oder 15 Jahre) eingefroren. Wozu also testen?
Doch spätestens mit der Einführung eines ISMS (Information Security Management Systems) nach dem IT-Sicherheitsgesetz müssen auch IEDs regelmäßig gepatcht werden. Hersteller veröffentlichen Security-Updates und empfehlen das zeitnahe Einspielen. Beim Schutz heißt das Schutzprüfung. Und bei der Leittechnik?
Die vorgeschlagene Methode ermöglicht den Wiedertest - sogar automatisiert. Innerhalb von kurzer Zeit können Meldungsaufkommen und Logiken getestet werden. Bereits erstellte Testpläne können wiederverwendet werden (Bild 23).
8.4 Simulation
Wie beschrieben, können in allen Phasen des SAS- Projektes Simulationsaufgaben anfallen. StationScout kann mit ISIO 200 als binäres Ein- und Ausgabesystem Stellungsmeldungen auch real simulieren.
9 Hardware
Um eine sichere Verbindung zum SAS zu ermöglichen und Belangen der Cyber Security Rechnung zu tragen kommt StationScout mit einer eigenen Hardware. So wird auch die Simulation mehrerer IEDs mit ihren unterschiedlichen IP-Adressen problemlos möglich.
10 Für die Zukunft
Der StationScout ist der Beginn einer neuen Era. Im Rahmen der kontinuierlichen Produktweiterentwicklung werden weitergehende Anforderungen implementiert werden können. Um nur einige zu nennen:
🌐 Analogausgabe
🌐 Sampled Values
🌐 ...
Mit der neuen Hardware steht zudem eine Plattform für zukünftige Produkte zur Verfügung.
11 Zusammenfassung
Die Notwendigkeit der Prüfung von Leittechnik ist offensichtlich. Mit StationScout stellt OMICRON ein Produkt vor, dass vielfältige Prüfungen ermöglicht und die Kommunikation auf eine ganz neue Art darstellt.
Literatur
[1] IEC 61850-1 Ed. 2: 2013 Communication networks and systems for power utility automation - Part 1: Introduction and overview
[2] Schossig, W.; Schossig, T.: Protection Testing- A Journey through Time. PACWorld Conference 2011; Dublin
[3] IEC 61850-8-1 Ed. 2: 2011: Communication networks and systems for power utility automation - Part 8-1: Specific communication service mapping (SCSM) - Mappings to MMS (ISO 9506-1 and ISO 9506-2) and to ISO/IEC 8802-3
[4] IEC 61850-7-4 Ed. 2: 2010: Communication networks and systems for power utility automation - Part 7-4: Basic communication structure - Compatible logical node classes and data object classes
[5] Schossig, T.: IEC 61850 Testing in Edition 2- A systematization. DPSP 2012; Birmingham
[6] IEC 61850-4 Ed.2: 2011 Communication networks and systems for power utility automation - Part 4: System and project management
[7] FNN: IEC 61850 aus Anwendersicht. 2012. https://www.vde.com/de/fnn/themen/netzbetriebsmittel/schutz-leittechnik/hinweis-iec-61850-anwendersicht
[8] DKE 952.0.10: IEC 61850 Functional Testing - Prüfansätze und ihre Anwendung. 2016 https://www.dke.de/resource/blob/1575556/030ac44e51a084d5526440ed34d0a63c/testing-dokument-data.pdf
[9] IEC 61850-6-2 Ed.1.0: 2018 Communication networks and systems for power utility automation - Part 6-2: Configuration description language for extensions for human machine interfaces
[10] Andreas Klien, Cristian Marinescu, Winfried Peter : Cyber Security – Herausforderungen und Antworten. OMICRON AWT 2017; Friedrichshafen
Über den Autor
Thomas Schossig wurde 1970 in Gotha geboren und studierte elektrische Energietechnik an der TU Ilmenau und schloss sein Studium 1998 als Dipl.-Ing. ab. Von 1998 war er zunächst Projektingenieur für Leittechnik, später als Gruppenleiter Schutztechnik bei der VA TECH SAT GmbH in Deutschland tätig.
2006 wechselte er zu OMICRON electronics in Österreich und war als Product Manager im Business Development Power Utility Communication tätig. Seit 2018 leitet er den Bereich. Er ist Autor zahlreicher Beiträge und Mitglied von Standardisierungsgruppen.
