13.09.2009
Полный текст выступления 09.09.09 на Международной научно-технической конференции "Современные направления развития систем релейной защиты и автоматики энергосистем" 7-10 сентября 2009, Москва
Восстанавливается по блокнотным записям 7-9 сентября 2009 года (1.3 MB)
Зеленым выделено то, на что "хватило" времени выступления (произнесенное)
Не смотря на то, что меня просили рассказать о новых тенденциях в связи в энергетике, начать хочется с замечания, касающегося внедрения новых технологий в энергетике в целом.
К сожалению в последние годы нашей компании вместо развития техники связи приходится все силы тратить на исправление ошибок возникающих при внедрении новой техники, и, благодаря усилиям CIGRE, распространяющихся по всему миру.
В качестве примера приведу лишь два случая (две технологии) уже упоминавшиеся на этой Конференции.
В докладе о «Фазовращающем устройстве» FACTS установленном на ВЛ 500кВ Житикара-Ульке рассказывалось об удачных опытах регулирования и построения системы РЗА данного устройства. Однако не упоминалось о том, что ?следствием? этого стали повышения линейного напряжения выше 600 кВ, приводящие к пробою изоляторов, лавинообразому росту шумов и неработоспособности каналов защиты ВЛ.
Второй пример касается использования ДЗЛ защит.
Несколько лет назад один из самых крупных ВОЛС проектов в Российской энергетике (около 300 узлов) был ориентирован на использование командных (контактных) способов передачи информации для РЗА. Что было понятно и естественно: в стране уже был опыт реализации подобных сетей, командные способы передачи информации имеют давнюю историю и отработанные технологии передачи и резервирования, не требующие для функционирования единой системы точного времени.
Однако в связи с выходом 57-го приказа руководством заказчика было принято решение изменить проект и установить на объектах ДЗЛ. Привело это к тому, что:
- в настоящее время все работы выполняются без проработанной проектной документации – с листа;
- из-за обнаруженной не способности защит работать по мультиплексируемым каналам свободной конфигурации, перетрассировать уже имеющиеся связи между объектами;
- из-за длительной выдержки защит в обнаружении дефектных каналов и разности времен передачи по основным и резервным каналам устанавливать на объектах систему точного времени/синхронизации GPS;
- из-за невозможности защитами диагностировать выход из строя составных каналов связи (например, ВОЛС-медь-ВОЛС) перейти на резервирование по ВЧ каналам и дистанционным защитам, ранее проектом не предусмотренным;
- увеличились времена срабатывания защит;
- стоимость проекта существенно возросла;
- сроки выполнения сдвинулись на неопределенный срок: ввод каждой новой защиты для обеспечения требуемых джиттера и ассиметрии вынуждает выполнять перетрассировку многих имеющихся связей, что раньше значения не имело
Уже эти два примера показывают, что к внедрению новых техник и технологий надо подходить обдуманно, без слепой веры в заявления фирм-поставщиков. Реально: жизненно необходимо восстановить институты внутри-отраслевой экспертизы проектных решений и оценки применимости новых технологий в Российской энергетике. Быть испытательным полигоном для зарубежных компаний и организаций становится слишком накладно.
-------------------------------------------------
Теперь непосредственно по теме Конференции.
Меня чрезвычайно беспокоит лавинообразно нарастающая зависимость функциональности и функционирования РЗА систем от сторонних технологий, прежде всего систем питания, связи и точного времени / синхронизации (GPS), а, соответственно, от квалификации и ответственности чуждых энергетике специалистов и компаний.
Можно произвести достаточно условную, но очень показательную оценку эффективности внедрения новых техник и технологий:
Если принять, что существующая многолетняя статистика отказов равна: 50% случаев отказов – человеческий фактор, 15% - отказы оборудования и 35% случаев - по невыясненным причинам, то, вероятно, можно записать
Кг.ст.сис. = Кч.ст.сис.*Коб.ст.сис.*Кнев.ст.сис., где
Кг.ст.сис. – коэффициент готовности существующей системы РЗА
Кч.ст.сис. – «коэффициент готовности» ошибок персонала в существующей системе РЗА
Коб.ст.сис. - коэффициент готовности оборудования в существующей системе РЗА
Кнев.ст.сис. – «коэффициент готовности необъяснимого» в существующей системе РЗА
Причем при известном и заданном коэффициенте готовности оборудования Коб.ст.сис.
кнг = (1- Коб.ст.сис.)/(15*0.03)
Кч.ст.сис. = 1-50*0.03*кнг
Кнев.ст.сис. = 1-35*0.03*кнг
При Коб.ст.сис = 0.95 получаем Кг.ст.сис. = 0.699, Кч.ст.сис. = 0.833 и Кнев.ст.сис. = 0.883
При Коб.ст.сис = 0.9992 получаем Кг.ст.сис. = 0.995, Кч.ст.сис. = 0.997 и Кнев.ст.сис. = 0.998
Можно и по средней статистике отказов найти коэффициенты готовности отдельных компонентов оборудования, например, при Кг.ст.сис. = 0.967 получим Коб.ст.сис. = 0.995, Кч.ст.сис. = 0.983 и Кнев.ст.сис. = 0.988
При введении в систему РЗА новых подсистем связи и GPS можно записать
Кг.н. = Кг.ст.сис.*Кgps*Кг.с, где
при использовании простейших не требующих конфигурации подсистем GPS Кgps равен Кgps.об. оборудования. Однако сюда необходимо включить коэффициент готовности самой глобальной системы позиционирования GPS и вероятность ее отключения в США
Кgps = Кgps.об.* Кgps.США
Для коэффициента готовности подсистемы связи, функционирование которой в отличие от старых систем связи зависит от ошибок конфигурации, и вследствии своей сложности имеет необъяснимые отказы, можно записать
Кг.с. = Кч.с.*Коб.с.*Кнев.с.
Тогда, приравнивая значения аналогичных коэффициентов готовности в старой и новой системах РЗА, получим полный коэффициент готовности новой системы РЗА
Кг.н. = Кг.ст.сис.* Кgps.об.*Кgps.США * Кч.с.*Коб.с.*Кнев.с. =
= 0.967*0.995*0.983*0.995*0.988*0.983 = 0.915 <<>
или
Кг.н. = 0.699*0.95*0.833*0.95*0.833*0.883 = 0.387 <<>
Это значит, что ставя новые более совершенные системы РЗА мы прогнозируемо увеличиваем число отказов! А чтобы хотя бы сохранить надежность новых систем на старом уровне необходимо повышать надежности компонентов (требования и нормы на них), качество обслуживания и проектирования в разы!
Не этим ли объясняется при всем кажущемся совершенстве принимаемых технических решений не прекращающийся во всем мире рост аварийности?
Не исключено, что в конечном итоге нам прийдется перейти к построению двухуровневых систем РЗА:
- первый уровень - полнофункциональные быстродействующие и «красивые» защиты новых поколений и принципов, и
- второй уровень - зашиты, построенные по принципу обеспечения необходимых надежности, безопасности, а главное - живучести.
Кстати, мне до сих пор не довелось увидеть ни одного полного технико-экономического обоснования преимущества новых технологий РЗА перед старыми – лозунги и декларации производителей не в счет.
Что касается самих дополнительных систем, то:
Зависимость функционирования систем РЗА и АСУ ТП России от подсистемы другого государства с точки зрения безопасности и живучести вообще недопустима!
Именно поэтому в Концепции безопасности РЖД использование GPS запрещено. А те, кто так активно предлагают нам системы РЗА, работа которых невозможна без GPS, создают собственную систему GALLILEO (предполагается, что в последующие годы предлагаемые нам системы РЗА не смогут работать без GALLILEO?).
Кроме того, наше неумение в обращении с технологией приводит к установке на объектах электроэнергетики до 8-12 независимых систем GPS!
Из всего этого можно сделать вывод: прежде, чем пускаться в игры с современными технологиями РЗА необходимо создать собственную систему точного времени/синхронизации энергетики.
Соответствующие технологии есть. Если ориентироваться только на высокоскоростные оптические каналы связи, то существуют российские серийные разработки (можно воспользоваться опытом РЖД). Если брать всю энергетику в целом, то есть импортные системы (которые без труда копируются) способные создать единую сетку времени на всех объектах электроэнергетики по любым каналам связи со скоростью 5,6-6 кБит, включая ВЧ каналы и радио.
Хотя, повторюсь, с точки зрения живучести любую систему РЗА, требующую для своей работы системы синхронизации или точного времени можно считать негодной. Основные функции обязаны выполняться без них!
В отношении систем связи все много проще, но не так однозначно.
Неоднозначно, потому что связь в РЗА используется уже давно и успешно. Есть разные типы защит и разные предназначенные для них типы связи, характеризуемые минимальным набором параметров, есть устройства связи принадлежащие и доступные РЗА, формирующие параметры связи/канала, необходимые для функционирования РЗА и под контролем РЗА; есть однозначное понимание того, что нужно делать, чтобы связать между собой устройства РЗА на ПС и между ПС.
Неоднозначно, потому что похоже в головах адептов "современных" решений РЗА все перепуталось и сложилось в одну кучу, или, что хуже, это делается сознательно для оправдания предлагаемых технических решений. Например, в материалах Конференции можно прочитать:
- системы РЗА должны подстраиваться под системы связи
- выбор схемы и типа защиты зависит от используемого для передачи информации протокола
- на выбор схемы и типа РЗА влияют протоколы и накладные расходы передачи информации, системы обнаружения и исправления ошибок, адресуемость, синхронизация, джиттер, асимметрия и т.д.
причем понять о какой именно связи - между устройствами РЗА, внутриобъектовой или между различными объектами энергетики - идет речь невозможно.
Если быть более последовательным, то необходимо рассматривать каналы/соединительные линии в порядке приоритетов:
- для передачи командной/исполнительной информации и информации, необходимой для принятия решения;
- для обмена информации между устройствами, необходимой для повышения функциональности или точности работы, но непосредственного участия в принятии решения не имеющей;
- для обмена информацией, необходимой для работы вспомогательных сервисов и контроля функционирования или диагностики;
- для обмена информации для отображения, конфигурации и ведения процесса
и
- внутриобъектовые соединения точка-точка (устройство-устройство)
- внутриобъектовые соединения точка-многоточка
- внутриобъектовые соединения многоточка-многоточка
- межобъектовые соединения точка-точка (устройство-устройство)
- межобъектовые соединения точка-многоточка
Здесь первая группа приоритетов определяет требования по надежности, безопасности и живучести создаваемых каналов/соединений, а вторая по их физической реализации.
Конечно в коротком выступлении невозможно рассмотреть все возможные комбинации требований и реализаций.
Тем более невозможно полимизировать на предмет допустимости их единственной/единой реализации на основе Ethernet технологии. Это предмет отдельной конференции. (Справедливости ради надо признать, что на пути адаптации этой в принципе негодной технологии для нужд РЗА сделаны значительные успехи - ценой невероятного увеличения стоимости).
Остановлюсь на межобъектовых соединениях/каналах, и прозвучавших по этому поводу на Конференции тезисах:
- Довольно странное утверждение, что SDH/PDH не могут обеспечить одинаковые времена по направлениям приема и передачи, а следовательно в таких каналах присутствуют джиттер и асимметрия, и использование систем GPS обязательно. И это про синхронные по-определению каналы с размещенными через каждые 8-15 узлов системы синхронизации около атомной точности!
- Новые последовательные цифровые соединения более быстродействующие, чем проводные и ВЧ, так как те реализованы на контактных способах передачи. Еще одна подтасовка, так как в проводных соединениях давно используются твердотельные выходные устройства с быстродействием 0.1 ... 0.5 мс, да и старый G.703 чем не "быстродействующий" цифровой стык? Почему не упоминается о том, что в последовательных соединениях/каналах сообщения выстраиваются в стек, и существует проблема одиночного отказа - нарушается цепочка, приводящая к каскадному отказу? А при резервировании из-за джиттера и асимметрии происходит запаздывание информации (выравнивающая буферизация), заставляющее вводить координирующую выдержку времени и увеличивающее системное время ликвидации аварии?
- Для компенсации джиттера и асимметрии необходимо использование системы GPS. А почему не любой другой системы точного времени? Почему вообще не ограничиться взаимной синхронизацией терминалов РЗА? А для привязки к системному времени не использовать РАС? Для работы РЗА этого более, чем достаточно, тем более, что существование независимого РАС на объекте обязательно?
- Приводимые "измеренные" быстродействия каналов не отличаются точностью и объективностью, характеризуя новые связные решения как наилучшие: ВЧ - 16 ... 32 мс, ВОЛС - 6 мс, ВОЛС Ethernet - 4 ... 20 мс, ДЗЛ - 2 ... 4 мс, GOOSE - 1 ... 2 мс, проводные - 6 мс (наверное так будет точнее: ВЧ - 2 ... 100 мс, ВОЛС - 0.5 ... 4 мс, ДЗЛ - 2 ... 10 мс, GOOSE - 1 ... 10 мс, проводные - 0.1 ... 8 мс).
При этом упускается из вида, что во многих случаях характеристики каналов, а значит и быстродействия РЗА систем, зависят от метода тестирования и включенных в системе надстройках.
Так измерения в технологиях основанных на сетевой структуре канала (любых не точка-точка физически), особенно при последовательной передаче данных необходимо проводить в наихудших условиях: по основным и резервным путям в boorst режиме, когда все входящие в структуру сети устройства одновременно генерируют сообщения высших приоритетов. Как правило, получаемые при этом для двух любых устройств в системе результаты не предсказуемы. Это одна из причин, почему КЕМА требует сертифицировать любую систему РЗА, работающую в рамках стандарта МЭК 61850, и подвергать ее обязательной повторной сертификации при ЛЮБОМ изменении в структуре системы (например, установке нового устройства) (понятно, что гигантские расходы на сертификацию при представлении проекта заказчику скрываются или о ее необходимости умалчивается - мол, это дело заказчика).
В последовательных каналах при проведении измерений обязательно должны быть включены механизмы обнаружения и коррекции ошибок, если имеются. Связано это с тем, что блоковые методы коррекции ориентированные на исправление пакетов ошибок (наиболее характерных для энергетики) имеют большие (до 10 ... 20 мс) времена замедления.
В последовательных каналах, особенно в их ВОЛС реализации, есть проблемы с разветвлением сигналов, когда информацию от одного источника необходимо передать нескольким приемникам. Решения, конечно, есть, но все они затратные: установка мультиплексоров, маршрутизаторов, свичей, разветвителей, посылка сообщений по общему адресу (в рамках одного домена), использование нескольких волокон для создания звездообразной/древовидной структуры сети и т.д., стоимость которых еще более возрастает при решении проблемы резервирования.
Отдельных слов заслуживает вопрос резервирования. Использование технологий RSTP, MPR, MDP, RPR, PRP (DNA/SNA), HSR и некоторых других позволяет значительно повысить надежность каналов/сетей. Однако не решает ключевой проблемы: обеспечения адекватных свойств системы связи для реализации систем РЗА.
Поясню свои слова. Рассмотрим представленый на Конференции доклад о новой ДЗЛ РЗА фирмы ЭКРА. Это следует сделать хотя бы потому, что здесь реализован принцип взаимной синхронизации терминалов, позволяющий компенсировать канальные джиттер/асимметрию Тджит = 5 мс. Системы других производителей имеют аналогичные свойства: 3 ... 6 мс, что при средней величине задержки на транзит Ттранз = 0.5 мс дает разницу длины основного и резервоного путей 6 ... 12 узлов. Поскольку джиттер и асимметрия это разные и независимые свойства канала, то реальная разница длин путей не должна превышать 3 ... 6 узлов. А для того, чтобы обеспечить нормированное время доставки Тнорм = 5 мс число промежуточных узлов придется сократить до 1 ... 2.
N = 0.5*min[Тджит/Ттранз; (Тнорм-Тдзл)/Ттранз], где Тдзл = 2 ... 4 мс
При Ттранз = 0.1 мс разница путей не должна превышать N = 5 ... 15 узлов
Что накладывает очень жесткие требования на размеры сетевого сегмента / кольца, используемое связное оборудование и аппаратуру РЗА.
С другой стороны, существующие устройства РЗА и системы связи данного класса имеют еще один характерный параметр: время обнаружения неисправности канала или время переключения на резервный канал 50 ... 250 мс. Фактически с учетом того, что оптические не операторского класса и внутриобъектовые ВОЛС являются слабодиагностируемыми, а оптическое оборудование не имеет систем мониторинга, диагностики и сигнализации критичных для РЗА параметров, можно утверждать, что в течение этого времени ВЕСЬ комплекс РЗА будет неработоспособен! Причем об этом никто не будет знать...
Некоторые полагают, что такие технологии как PRP (DNA), HSR решают эту проблему поскольку передача ведется одновременно по двум полностью независимым направлениям. Но не учитывают времени обнаружения дефектного канала приемником. Типичное для отрасли значение Тдет СЕЙЧАС составляет 50 мс (в том числе для GOOSE тоже. Кстати, если повреждены сразу два направления, то время обнаружения неисправности увеличивается до 100 ... 500 мс). Хотя такие технологии как MPR могут иметь Тдет = 10 мс, RFER = 30 мс (не говоря о SDH с мажоритарным приемником 0.5 ... 5 мс).
Это в свою очередь накладывет ограничения на размеры сетевого сегмента: он должен быть функционально изолирован, чтобы при внутреннем дефекте не влиять на работоспособность других систем РЗА. То есть кольца должны быть маленькими и специфицированными по типам защит, например: защита шин, трансформатора, линии и т.д...
Если между защитами должен осуществляться обмен информацией, то либо между кольцами необходимо создавать двойные связи, либо данные из другого сегмента должны влиять только на точность или быстродействие выполняемой функции, но не на ее существо, либо/или каждое РЗА устройство должно содержать функциональность 2 ... 3 систем.
------------------------------------------
Резюмируя сказанное можно утверждать, что ни Российская энергетика - аппаратно, профессионально и культурологически - ни сами новые технологии еще не готовы к их массовому внедрению, а если более жестко - к тому, чтобы покинуть стены лабораторий и полигонов производителей. Мягче - их можно испытывать на уровне АСУ ТП, но при долевом финансовом участии производителей новых техник и заказчиков, предоставляющих производителям испытательные площадки и специалистов.
Спасибо за возможность выступить на столь представительном форуме...
----------------------------------------------
22.09.2009
для интересующихся вопросом
Сети обмена данными с высокой готовностью функционирования PDF (581kB) rus
Тестирование систем на основе стандарта МЭК 61850 – последние достижения и новые возможности PDF (630kB) rus
“Zero-Packet-Loss” in the Substation PDF (273kB)
Integrating UCA at the TVA/Tiptonville Switching Station for SCADA and Relay Protection Applications PDF (642kB)
Integrating UCA at the TVA/Tiptonville Switching Station for SCADA and Relay Protection Applications PDF (31kB)
двухлетней давности + еще документы по 61850
----------------------------------------------------
по-моему, из доклада GE (одного из прародителей UCA/61850) видно, что компания сильно изменила концепцию построения станционных сетей ... PDF (1244kB) rus.
Замечательный доклад из разряда "это должен знать каждый", кто собирается связаться с 61850.
Описанная архитектура близка к идеальной: устраняет многие очевидные недостатки 61850.
Но одновременно демонстрирует: бесплатный сыр бывает только в мышеловке - устранение "недостатков" 61850 выливается в такие сложности и затраты, что возникает вопрос: а оно нам надо?
Вот посмотрите сколько стоит КАЖДЫЙ подобный описываемому в докладе оптический соединитель http://1-cable.ru/cat/108#110 , HDTV Гибридные Кабельные разъемы серии 1053, Fischer (описанный на самом деле стоит еще раза в полтора дороже)
По сделанным во время доклада записям выходило, что GE декларирует 25-ти процентное снижение затрат на создание станционной системы связи. Но как оказалось (из ответа на дополнительный вопрос) они считали только разовые затраты на материалы! - без аппаратно-проектных работ, надежности, резервирования, обязательной аттестации, обязательной сертификации, модернизации, обслуживания и эксплуатации, и т.д.
-----------------------------------------------
Комментарии и ответы:
"кнг = (1- Коб.ст.сис.)/(15*0.03)" -- что означает\откуда берётся коэф-т 0.03 в ф-ле?
если Вы посмотрите 2 и 3 страницы блокнотных записей, то увидите, что сидя на Конференции я просто не нашел другого быстрого способа:
связать между собой обычно не связываемые статистические данные о процентном отношении отказов по разным причинам и готовности оборудования или чего-либо еще;
при этом исходил из того, что "вещи" имеющие равные готовности в долговременной статистике должны давать равный процент отказов, то есть 100/3 или, наоборот, 3/100=0.03 (3 проскольку я рассматриваю три компонента: оборудование, чел.фактор и необъясниме отказы)
эти "вычисления" достаточно условны и дают большой "запас" по новым технологиям, поскольку чем новее, непонятней и сложнее система, тем выше вероятность ошибки из-за человеческого фактора (а она дает наибольший вклад в отказы) и число непонятных отказов. Но я решил их не менять (50% и 35%) поскольку новое оборудование теоритически должно быть более надежным, чем старое, и более умным (уметь исправлять некоторые человеческие ошибки).
Да и конечные результаты были бы слишком удручающими...
--------------------------------------------
28.09.2009
о GPS ... kt.djvu (203kB) (кому лень читать: смотрите самую последнюю колонку)