Stations Automatisering Vooruitgang of tijdbom 1
Overzicht Inleiding Ervaringen met SA en Beveiligingen Firmware Hardware Tools Windows en KA Organisatie Mogelijke problemen in de toekomst Mogelijke oplossingen Conclusies Stellingen
Roger Tummers Consultant bij Enexis Transport Zuid, Engineering & Projecten 26 maart 2013 Themadag NSC Cigré B5
Enexis 4100 medewerkers 2.6 M aansluitingen 130 HV-MV hoofdstations substations 330 HV-MV transformatoren 52500 MV E-verdeelstations
Algemene informatie. Veel wijzigingen in MS-net: Wijzigen van het beveiligingsrelais Wijzigen van het beveiligings-type Wijzigen van de nominale stroom Wijzigen van de stroom-transformator Levensduur van het SA-systeem: > 20 jaar Levensduur van de schakelinstallatie: >40 jaar Gedurende de levensduur van de schakelinstallatie zijn er grote wijzigingen in de besturing (SA) en/of de beveiliging. Multivendor-beleid Engineering en testen is veld-georienteerd
Problemen, ervaringen en oplossingen Zoek de verschillen
Ervaringen met SA en Beveiliging
Ervaringen met SA en Beveiliging: Firmware Veel firmware-updates, soms zelfs meerdere per jaar! Bug-fixes en nieuwe functionaliteit. Langs-differentiaal moet aan beide zijde dezelfde firmware hebben. Nieuwe firmware-versie heeft nieuwe parameters. De default (fabrieks)waarden waren niet geschikt voor sommige MSnetten Nieuwe firmware-versie met tgv naamswijzing van de leverancier. Na reparatie of onderhoud bij de leverancier krijgt het relais de laatste versie van de Firmware
Ervaringen met SA en Beveiliging : Hardware Wijzigingen in de hardware (layout, kaarten, componenten) EMC-tests Gebruikte componenten niet meer verkrijgbaar Niet alle wijzigingen zijn bekend bij de gebruikers.
Ervaringen met SA en Beveiliging : Tools Levensduur van de relais: >20 jaar Tools: < 10 jaar Tools draaien meestal onder Windows Update van tool moet doorgevoerd worden op alle laptops Oude tools vereisen oude versies van Windows (of DOS) en oude laptops (processor, seriele en parallelle poorten). Firmware-update hebben vaak ook een update van de Tools tot gevolg. Multivendor multiple tools
Ervaringen met SA en Beveiliging : Windows en KA Levensduur van Windows <5 jaar Levensduur van de hardware <5 jaar Veel updates en patches (o.a. veiligheidslekken) Technische applicatie is geen prioriteit voor een kantoor-automatiserings-afdeling Technische applicaties worden niet ondersteund. Technische applicaties werken niet meer na Windows-updates.
Ervaringen met SA en Beveiliging : Uitbreiden / vervangen SA en Beveiliging SA systeem van 15 jaar oud is nog uitgebreid met 1 veld. Was mogelijk omdat er nog voldoende spareparts waren en voldoende kennis bij Enexis medewerkers. Kennis van de leverancier was niet toereikend. SA system van ca 15 jaar oud wordt vervangen door een nieuw SA systeem. Voor een veilige overname zal in het bestaande systeem aanpassingen doorgevoerd moeten worden. Geen kennis meer aanwezig. Geen vergrendelingen gedurende de overname?
Ervaringen met SA en Beveiliging : Organisatie Personeel and Management denken nog steeds in velden en niet in systemen en stations Huidige (oudere) personeel kan niet overweg met stations-configuratie en is niet gewend aan deze manier van engineren en bouwen van een station Opslag van SA en beveiligingsdata moet op stationsniveau plaatsvinden. Backups (bv. Versie-beheer) is moeilijk te beheren.
Mogelijke problemen in de toekomst
Mogelijke problemen in de toekomst: Opbouw Hoe houden we de installatie beheer(s)baar? Relais georienteerd Veld georienteerd Station georienteerd. Object-georiented programmeren Impact van wijzigingen is niet meer te overzien Meer en gecompliceerd testwerk Hoger opgeleid personeel Door de multivendor-filosofie zijn er per installatie meerdere configuratie files
Mogelijke problemen in de toekomst: Wijzigingen en storingen (1) Uitbreiden van bestaande SA systemen Vervangen van SA systemen Reserve-onderdelen of complete relais van elke versie van de Hard- and Firmware (een op een vervanging bij storing). Oude Hard- and Firmware versies worden na enkele jaren niet meer ondersteund door de leveranciers. Een op een vervanging niet altijd mogelijk. Vervangen door nieuwer relais resulteert in extra engineering
Mogelijke problemen in de toekomst: Wijzigingen en storingen (2) Oude relais zijn niet meer verkrijgbaar na enkele jaren. Bij wijziging of uitbreiding van een Station zal nieuwe harden software ingezet worden. Kunnen deze nieuwe systemen aangesloten worden op de oude bestaande systemen? Kennis bij de leverancier van oudere systemen Kennis bij Enexis van oudere systemen Dure experts of dure interfaces (indien mogelijk) Totale vervanging het systeem
Mogelijke problemen in de toekomst Leveranciers-afhankelijkheid Door de hoge complexiteit van de relais en functionaliteiten is men heel erg afhankelijk van de leverancier Bedrijfsfilosofie van de leverancier: verkopen en winst Bedrijfsfilosofie van Enexis: goedkoop en lange levensduur Data communicatie voor Beveiliging en SA wordt (gedeeltelijk) door externe bedrijven beheerd, en niet door Enexis Hoe lang levert de leverancier support op oude producten
Mogelijke problemen in de toekomst: Andere gevaren Het net en de SA systemen worden onbeheer(s)baar Steeds meer stations en velden worden voorzien van SA Levensduur van SA systemen en Beveiligingsrelais wordt steeds korter Meer en vaker vervangen van systemen en relais Weinig goed opgeleid personeel met ervaring in de de E-wereld Techniek is niet hip
Mogelijke oplossingen
Mogelijke oplossingen: Firmware-updates Geen firmware-update, tenzij er een major bug in huidige versie zit. Alleen gecontroleerde en getestte versies van firmware zijn toegestaan Alleen een onjuist functioneren van een relais is een reden voor een update (en dan alleen na uitvoerige testen) Downgrade van de firmware
Mogelijke oplossingen: Tools updates Updates worden opgespaard en samengevoegd in een update-package Alleen update als er een noodzaak voor is
Mogelijke oplossingen: Technische laptops Technische Specialisten hebben eigen separate laptops voor de technische applicaties, standaard geinstalleerd (Enexis heeft circa 100 laptops speciaal voor technische applicaties) Technisch specialist is zelf verantwoordelijk voor zijn technische laptop Gebruik van oude laptops met oude Windowsversies voor oude applicaties (groot risico)
Mogelijke oplossingen: Versie beheer Welke gegevens opslaan: Firmware-versie Hardware-versie Serienummers. Waar opslaan Revisies en versies
Mogelijke oplossingen: Andere wijze van bouwen en bedraden, bijv modulaire bouwwijze Samenwerking met leveranciers, lang lopende contracten Samenwerken met andere RNB s Gedegen opleidingstrajecten en cursussen, kennisoverdracht enz Minder integratie van functies in IED s
Conclusies Electriciteit wordt steeds belangrijker. Is inmiddels een primare levensbehoefte Nieuwe technieken en innovaties (IEC61850, Windows-7) is op de korte termijn (<10 jaar) goedkoper en beheersbaar, na deze periode duur en een potentieel gevaar E-engineering is duur, niet modern er zijn weinig studenten geinteresseerd in dit werk. Maatschappelijk verantwoord ondernemen, ook over 20 jaar Techniek is een middel, geen doel
Stelling 1 Het net is slimmer dan de organisatie die het net beheert
Stelling 2 Techneut met grijs haar is geen loser Jeroen van der Veer, Shell
Stelling 3 Open standaard, een stille moordenaar
Vragen?