Återskapande och validering av konfiguration för kommunikationsstandarden IEC 61850 i fördelarstationer : Recreation and Validation of Configuration for the IEC 61850 Communication Standard in Distribution Substations

Lennartsson, Felix

January 2023

I en fördelarstation i Ellevios elnät i Stockholm har en viktig konfigurationsfil försvunnit. Filen används för att beskriva styr- och kommunikationssystemet för övervakning och fjärrmanövrering av stationen från en driftcentral. Dessutom behöver operativsystemet på en enhet i kommunikationssystemet uppdateras. Det misstänks att konfigurationsfilen som har försvunnit behövs för att genomföra uppdateringen. Det visar sig att konfigurationsfilen inte behövs för att genomföra uppdateringen av operativsystemet. Två metoder utvecklas därför, en för att genomföra uppdateringen av kommunikationsenheten, och en för att återskapa konfigurationsfilen. Den första metoden beskriver hur operativsystemet på en Remote Terminal Unit i ABB:s RTU500-serie kan uppdateras från firmwareversion 11 till version 12. Den andra metoden beskriver hur en fullständig konfigurationsfil, i form av en Substation Configuration Description (SCD) kan återskapas för stationen. Den senare metoden utvecklas specifikt för den enskilda stationen, men skulle kunna vidareutvecklas för att återskapa SCD-filen i fler stationer där samma problem idag finns. Metoden för att genomföra uppdatering av operativsystemet används framgångsrikt för att genomföra själva uppdateringen. Metoden för att återskapa konfigurationsfilen testas genom att en konfiguration för en ny kommunikationsenhet genereras baserat på den återskapade konfigurationen.  Genom att tillämpa dessa metoder kan tillförlitligheten för styr- och kommunikationssystem med IEC 61850-teknologi förbättras. Detta kan leda till ökad tillförlitlighet vid elleverans, eftersom kommunikationssystemet används för att övervaka elnätet och hantera fel genom fjärrstyrning. Detta minskar behovet av fysiska besök till stationen. Rapporten är ett examensarbete för programmet Högskoleingenjör i elektroteknik. Examensarbetet utfördes under våren 2023 på företaget Omexom Sweden. / In a distribution substation in Ellevio's power grid in Stockholm, an important configuration file has gone missing. The file is used to describe the control and communication system for monitoring and remote operation of the substation from a control centre. Additionally, the operating system on a device within the communication system needs to be updated. It is suspected that the missing configuration file is required to perform the update. It turns out that the configuration file is not needed to carry out the operating system update. As a result, two methods are developed: one for performing the update of the communication unit and another for recreating the configuration file. The first method describes how the operating system on a Remote Terminal Unit in ABB’s RTU500 series can be updated from firmware version 11 to version 12. The second method explains how a complete configuration file, in the form of a Substation Configuration Description (SCD) can be recreated for the substation. Although the latter method is specifically tailored for the individual substation, it could be further refined to recreate the SCD file in several other stations with the same issue. The method for performing the operating system update is successfully utilized to carry out the update itself. The method for recreating the configuration file is tested by generating a configuration for a new communication unit based on the reconstructed configuration. By implementing these methods, the reliability of the IEC 61850-based control and communication system can be enhanced. This can lead to improved reliability of power delivery since the communication system is used to monitor the power grid and manage faults through remote control. Thereby, the need for physical visits to the substation is reduced. The report is a thesis for the Bachelor program in Electrical Engineering. The thesis was carried out during the spring of 2023 at the company Omexom Sweden.

IEC 61850

IEC 60870–5

Substation Configuration Language

Electric Power Communication and Control

Communication Systems

Remote Terminal Unit

Protection Relays

IEC 61850

IEC 60870–5

substation configuration language

styrning av elkraftsystem

kommunikationssystem

remote terminal unit

reläskydd

Communication Systems

Kommunikationssystem

Jämförande analys av driftsäkerhet medRTU och PLC / Comparative analysis of the operation safety of the RTU and PLC

Albadri, Rand

January 2015

Examensarbetet kommer att göra en jämförande analys av driftsäkerhet med trådade signaler till en Remote Terminal Unit (RTU) och en Programmable Logic Controller (PLC) med busstyrning. Rapporten genomfördes som ett uppdrag av Skellefteå Kraft AB för att se om det möjligt att byta till PLC- med busstyrning. Rapporten redogör för grundläggande beskrivning för skillnaden mellan de här två system och kommer att undersöka vilken som är driftsäkrare och lönsammare med hänsyn till krav enligt Svenska Kraftföretagens riktlinjer för dammsäkerhet (Ridas).Med hjälp av kurslitteratur, ABB handboken, internet websidor samt intervjuar med Skellefteå Kraft AB:s personal har arbetets resultat visat att busstyrning med PLC kommer att fungera driftsäkert samt kommer att bli lönsamt jämfört med trådade signaler till RTU. Resultat visat även att det finns ingenting som hindrar att installera busstyrning enligt Ridas men vissa funktioner bör installeras. Rapporten är avgränsat genom att inte ta upp eventuella krav från miljöbalken. / This thesis will make a comparative analysis of the operation safety of the wire connection to Remote Terminal Unit (RTU) and Programmable Logic Controller (PLC) with bus-controller. The report describes the basic description of the difference between these two systems and will explore which is safer and more economic with consideration to qualification according to Swedish energy companies' guidelines for dam safety (Ridas).Through course literature, ABB Bok, internet web sits and interviews with Skellefteå Kraft AB staff the result of this report have been created.The report results prove that PLC with bus-controller will operate operationally safe and profitable compared to wire connection to RTU. Results also showed that there is nothing which prevents to install bus-controller according to RIDAS but certain features should be installed.

Electric Power

Power Line Communication (PLC)

remote terminal unit (RTU)

hydro-power

fiber

Elkraft

PLC

RTU

vattenkraft

fiber

Security Analysis of a Siemens SICAM CMIC Remote Terminal Unit

Good, Emma

January 2020

In the power industry, electrical grids are undergoing a modernization intosmart grids. The new smart grids integrate the electrical grid and informationand communication technologies, such as software, automation, and informationprocessing. While enabling remote communication with devices on thegrid, putting the grid online also introduces some major problems, such as therisk of being the target of cyber attacks.In this thesis, a security analysis of the Siemens SICAM CMIC CP-8000 remoteterminal unit, used for remote monitoring and automation of electricalgrids is done. Threat modeling was done to identify vulnerabilities in the system,followed by a penetration test of the web interface, used to configure thedevice, as well as a couple of network attacks. During the penetration test, twocross-site scripting vulnerabilities were discovered, one of which could allowan unauthorized attacker to execute Javascript code in the victim’s browser. Itwas also discovered that a user’s login credentials are leaked in the browserconsole in cleartext when logging in. / I kraftindustrin genomgår elnät en modernisering till smarta elnät. De nyasmarta elnäten integrerar elnät och informations- och kommunkationsteknologi,såsom mjukvara, automatisering, och informationsbehandling. Även omdet möjliggör fjärrkommunikation så introduceras även stora problem när elnätenblir uppkopplade, till exempel risken att bli utsatt för cyberattacker.I detta examensarbete utfördes en säkerhetsanalys av en SICAM CMIC CP-8000 fjärrterminal, tillverkad av Siemens, som används för fjärrstyrning ochautomatisering av elnät. En hotmodell för att identifiera sårbarheter i systemetgjordes, följt av penetrationstesting av hemsidan som används för att konfigureraenheten, samt några nätverksattacker. Under penetrationstestningen hittadestvå cross-site scripting-sårbarheter, där den ena kunde tillåta en oautentiseradangripare att exekvera Javascript-kod i offrets webbläsare. Det upptäcktesäven att en användares inloggningsuppgifter läcktes i webbläsarens konsol iklartext när användaren loggar in.

Elektroteknik och elektronik

A Trusted Autonomic Architecture to Safeguard Cyber-Physical Control Leaf Nodes and Protect Process Integrity

Chiluvuri, Nayana Teja

16 September 2015

Cyber-physical systems are networked through IT infrastructure and susceptible to malware. Threats targeting process control are much more safety-critical than traditional computing systems since they jeopardize the integrity of physical infrastructure. Existing defence mechanisms address security at the network nodes but do not protect the physical infrastructure if network integrity is compromised. An interface guardian architecture is implemented on cyber-physical control leaf nodes to maintain process integrity by enforcing high-level safety and stability policies. Preemptive detection schemes are implemented to monitor process behavior and anticipate malicious activity before process safety and stability are compromised. Autonomic properties are employed to automatically protect process integrity by initiating switch-over to a verified backup controller. Subsystems adhere to strict trust requirements safeguarding them from adversarial intrusion. The preemptive detection schemes, switch-over logic, backup controller, and process communication are all trusted components that are separated from the untrusted production controller. The proposed architecture is applied to a rotary inverted pendulum experiment and implemented on a Xilinx Zynq-7000 configurable SoC. The leaf node implementation is integrated into a cyber-physical control topology. Simulated attack scenarios show strengthened resilience to both network integrity and reconfiguration attacks. Threats attempting to disrupt process behavior are successfully thwarted by having a backup controller maintain process stability. The system ensures both safety and liveness properties even under adversarial conditions. / Master of Science

Process control systems

cyber-physical systems

autonomic systems

programmable logic controller

remote terminal unit

human-machine interface

Field programmable gate arrays

trust

configurable system-on-chip

heterogeneous computing

high-level synthesis