tepco iec, inc. to the cim standard データベース (dbms)を含めてiec61970 ,...
TRANSCRIPT
本書には、TEPCO IEC株式会社ならびに東京電力ホールディングス株式会社その他グループ会社の機密情報が記載されている場合があります。 当社は、本来の目的以外の目的や本人の許可なく第三者に開示する行為以外の目的で本書の内容を使用することを禁じます。
TEPCO IEC株式会社
© 2017 TEPCO IEC,Inc.
TEPCO IEC, Inc.
©TEPCO Power Grid, Inc. All Rights Reserved.
安定した電力供給への取組み
3
2014~
1.1. 系統の増強と高度化の歴史
May 2017
2018~ Next Gen. SCADA
~2017~2010s~1970s
電力需要の増大とともにSCADAを進化させてきました。
SCADAの開発は一貫してTEPCOが主体となって仕様を定義してきました。
Next Gen. SCADAでは全ての要求仕様をTEPCOで策定しRFPを実施しています。
8.4
20.2
31.9
46.7
0102030405060
1950
1957
1961
1965
1969
1973
1977
1981
1985
1989
1993
1997
2001
2005
2009
2013
[GW]Peak Demand(daily peak at generation end)
History of SCADA
4
1.2. 変電所の遠方監視制御の歴史
May 2017
~1970s
~2000s
~FY2017
FY2018~
49.1 70.7
88.4 95.6
97.3
98.3
99.9
755762
9921232
1584
1619
1580
5007009001,1001,3001,5001,700
0
20
40
60
80
100
1955
1975
1995
2002
2004
2006
2008
2010
2012
2014
2016
(Loc
atio
ns)
(%)
×500
×99
×10
800+
1,500+1,500+
1,500+
変電所の増加にともない, 変電所の無人化を実施してきた。 SCADAが監視制御可能な変電所数を増加させ, Control
Centerの集中化を実施してきた。 Next Gen. SCADAでは, 1,580箇所の変電所を同時に監視制御可能な仕様で開発。
Control Centerは複数設置することも可能な仕様で開発。
Automation rate in substations
×1
substations
5
1.3. SAIDI & SAIFI
May 2017
19
3625
1016
818
4 7 7 123 3 5 5 5 4 4 4 4 3
122 7 2 3 4 3 2
152
9 515
4
0.28
0.36
0.27
0.220.25
0.1
0.39
0.08
0.21
0.23
0.29
0.10.08
0.22
0.19
0.130.13
0.1
0.180.18
0.1
0.12
0.11
0.1
0.05
0.13
0.05
0.12
0.05
0.33
0.10.07
0.14
0.07
0
0.1
0.2
0.3
0.4
0.5
0
20
40
60
80
100
120
140
160
1981
1984
1987
1990
1993
1996
1999
2002
2005
2008
2011
2014
Freq
uenc
y of
out
ages
per
hou
seho
ld
(tim
es)
Dur
atio
n of
out
ages
per
hou
seho
ld
(min
utes
)
SAIDI SAIFI
契約口数が増加しても, SAIFIとSAIDIは低下している FY2010年は2011年3月11日の東日本大震災によりSAIFI,SAIDIともに増加
FY2011には平年並みに戻る
22.74
26.6728.73
0
5
10
15
20
25
30
Num
ber o
f Cus
tom
ers
(mill
ion)
Number of Customers
6
1.4. SAIDI & SAIFI (Cont’d)
May 2017
4.0 20.0 21.0
133.8
32.8
83.6
61.0
0
20
40
60
80
100
120
140
160
(min
utes
/ per
yea
r)
東日本大震災(FY2011)で被った設備損壊を克服し, 高品質な電力を供給し続けている。
0.07 0.16 0.13
1.06
0.29
0.90
0.65
0.0
0.2
0.4
0.6
0.8
1.0
1.2
(tim
es/ p
er y
ear)
TEPCOPow
er Grid
State ofN
ew York
State ofCalifornia
JAPAN
German
France
UnitedKingdom
TEPCOPow
er Grid
State ofN
ew York
State ofCalifornia
JAPAN
German
France
UnitedKingdom
Duration of Outage per contract of each country Frequency of Outage per contract of each country
As of the end of FY 2015
Next Generation SCADA
©TEPCO Power Grid, Inc. All Rights Reserved.
~回復力のあるSCADAを目指して~
©TEPCO Power Grid, Inc. All Rights Reserved.
東日本大震災での数多くの教訓と2020年東京オリンピック・パラリンピックの開催を前に,これまでの安定供給だけでない「強いSCADA」を目指し,次世代監視制御システムを開発しています。
今まで以上に自然災害に強いSCADA
これまでの高信頼度設計を維持
Develop the Next Generation SCADAMay 2017 8
2020International Events
サイバーセキュリティにも強いSCADA
8
2.1.
May 2017 9
International standard Corresponding to the CIM Standard
データベース(DBMS)を含めてIEC61970 , IEC61968に対応しているプラットフォームは, Next Gen. SCADAに実装されている東芝製ミドルウェアとSpectrum Powerのみです。
Platform CIM StandardEMS/DMS/NMS Core DBMS Import/Export
Network Manager No Yes
eTerra No Yes
PowerOnAdvantage/Reliance No Yes
Spectrum Power Yes Yes
ADMS/Oasys No Yes
Next Generation SCADA(Toshiba’s Middle ware) Yes Yes
Schneider Electric
Siemens
General Electric(GE)
Alstom Grid
Asea Brown Boveri(ABB)
2.2.
May 2017 10
International standard Corresponding to the CIM Standard
CIMでDBMSを設計することで,システムリプレース時のDB変換コストを大幅に削減することが可能です。
OS
DB (Original)
Application CIM I/F(MW)
OS
DB (Original)
Application CIM I/F(MW)
Replace
Huge Cost
International standard
OS
DB (Original)
Application
OS
DB (Original)
Application
Replace
Low Cost
CIM I/F(MW)
CIM I/F(MW)
2.3.
May 2017 11
同一の基本ソフトウェアでニーズに合わせた冗長化設計が可能 Serverの冗長化だけでなく, 広域分散配置も可能 Clientは全てThin-Client構成 Next Gen. SCADAでは10箇所のTransmission Control Centerと56箇所の
Distribution Control Centerで構成冗長サーバーは、異なる場所に分散して配置できます。
柔軟な冗長性 SCADAの重要度に応じて柔軟な冗長化構成が可能
Server 1 Server 2
Client 1 Client n
Server 1 Server 2 Server 3
Client 1 Client n・・・・・ ・・・・・
Transmission CC ×10Distribution CC ×56
Transmission CC ×10Distribution CC ×56
Next Generation SCADA
2.4.
May 2017 12
コストダウン 完全なシンクライアント構成による圧倒的なコストダウンを実現
次世代SCADAはこれまでになかった圧倒的な小型化を達成しました。3台のサーバは約50GWの送電システムとすべての配電システムの稼動を実現できます。
コントロールセンタはシンクライアント構成であるため、コントロールセンタの柔軟な設計が可能です。
TCC 1
TCC 2
TCC 10
・ ・ ・
Wide area Communication Network
average 5 to 6
CommunicationNetwork 1
DCC 1
DCC 5
average 5 to 6
DCC 6
DCC 10
average 5 to 6
DCC 51
DCC 56
CommunicationNetwork 2
CommunicationNetwork 10・ ・ ・
・ ・ ・
DataCenter 1
Wide area Communication Network
・ ・ ・
Server1
DataCenter 2
Server2
DataCenter 3
Server3
TCC 1
Thin-Client
TCC 2
Thin-Client
TCC 10
Thin-Client
DCC 1
Thin-Client
DCC 6
Thin-Client
DCC 51 Thin-Client
DCC 5
Thin-Client
DCC 10 Thin-Client
DCC
56 Thin-Client
CommunicationNetwork 1
CommunicationNetwork 2
CommunicationNetwork 10
・ ・ ・
・ ・ ・
・ ・ ・
Next Generation SCADAUp to now SCADA
2.5.
May 2017 13
Split-Brain Syndrome状態でも運転継続を可能にする技術を開発 Control CenterはNWと接続するMasterのServerが1箇所でもあれば運転継続が可能 Slaveは常にMasterと同期をとっているため, Split-Brain Syndrome時に速やかに単独Master運転への移行が可能
高可用性 Split-Brain Syndrome状態でも安定した運転が可能
MasterMaster Slave Slave Master Slave
High Redundancy
Event of failure
After recovery
Server 1 Server 2 Server 3
Client 1 Client 2
Substation Substation
Server 1 Server 2 Server 3
Client 1 Client 2
Substation Substation
2.6.
May 2017 14
SCADAの重要度に応じてNWの冗長性を柔軟に構成することが可能
e.g. Next Generation SCADA
メインNetworkは光ファイバーの2ルート構成
Wide-AreaはOPGWと地中ケーブルでリングループを構成
マイクロ波はバックアップ時に利用することで現在検討中
RTUを集約するGWの伝送は4ルート伝送**1~4ルート伝送まで設計可能
多重伝送 1ルート伝送から最大4ルート伝送まで自由に選択可能
*1 TC : Tele-Control
Client GW
Substation Substation
Server 1 Server 2 Server 3
×10 Locations
Number of TC*1 = MAX48
×56 Locations
Sub-Area Network×10 Network
Wide-Area Network×1 Network
2.7.
May 2017 15
SCADAでは変電所の情報伝送を高信頼度に設計しなければならない 現在では変電所とSCADA間はInternet Protocol(IP)での伝送が主流になりつつある 多くのSCADAではTCP/IPが採用されている。 Next Gen. SCADAでもTCP/IP伝送を採用しているが課題があると考えている
TCP/IP
実現している要件 ・順序性・連続性
DFSで懸念される要件 ・リアルタイム性・MTUへの対応
UDPでは?
UDP/IP
・リアルタイム性・1:N Communication・順序性・連続性
TCP/IPとUDP/IPの両方の優位性を保有したPMCNを採用
PMCN (Protocol for Mission Critical industrial Network use)
2重帰属通信 通信の信頼性を更に高めた通信方式を採用
TC : IP Transmission
TC : None IP Transmission
GW : IP Transmission
Substation Substation GWSCADA SCADATCP/IP HDLC or
CDT etc.TCP/IP
2.8. What's PMCN?
May 2017 16
ミッションクリティカルな監視制御システムにおいて,インターネットプロトコルを最大限活用可能にしたプロトコル
データの順序性の確保Implementation
TCP/IP
Physical LayerData Link Layer
Network LayerTransport Layer
Session LayerPresentation Layer
Application Layer
UDP
PMCN
UDP上に実装されるプロトコル The Japan Electrical
Manufacturers‘ Association (JEMA)にて策定
ライブラリはJEMAから提供される
データの連続性の確保 TCP/IP
データのリアルタイム性の確保 UDP/IP
2重帰属通信への対応 None
1:N 通信* (*Multicast Communication) UDP/IP
MTUによる制約を受けないデータ通信への対応 None
PMCNが実装する機能
2.9. e.g. 2重帰属通信への対応
May 2017 17
(Fragment)
SEQ Num 1SEQ Num 1
A-LAN
Wait for the rest of the A-LAN data of SEQ num2.
B-LAN
SEQ Num 2SEQ Num 2
SEQ Num 1
SEQ Num 2
SEQ Num 2
SEQ Num 3
SEQ Num 2
SEQ Num 1
SEQ Num 2
(Fragment)
SEQ Num 3
SEQ Num 2
SEQ Num 2
SEQ Num 3
SEQ Num 4
SEQ Num 3
Disposal
Disposal
Disposal
Disposal
Disposal
Reception processing (TCP Layer)
SEQ Num 1
(Fragment)
SEQ Num 2
(Fragment)
SEQ Num 2
SEQ Num 3
SEQ Num 4
Retransmission request(SEQ Num3)
異なるLANから分割されたパケットを受信することはできません。
SEQ Num2の受信処理が完了するまでに受信することができません。
TCP / IP で2重帰属通信を実現した場合
2.10. e.g. 2重帰属通信への対応(Cont’d)
May 2017 18
(Fragment)
SEQ Num 1SEQ Num 1
A-LAN
Wait for the rest of the A-LAN data of SEQ num2.
B-LAN
SEQ Num 2SEQ Num 2
SEQ Num 1
SEQ Num 2
SEQ Num 2
SEQ Num 3
SEQ Num 2
SEQ Num 1
SEQ Num 2
(Fragment)
SEQ Num 3
SEQ Num 2
SEQ Num 2
SEQ Num 3
SEQ Num 4
SEQ Num 3
Disposal
Disposal
Reception processing (PMCN Layer)
SEQ Num 1
(Fragment)
SEQ Num 2
(Fragment)
SEQ Num 2
SEQ Num 3
SEQ Num 4
B-LANから分割パケットを受信します。
SEQ Num 4
Disposal
Disposal
PMCN + UDP / IP で2重帰属通信を実現した場合
シーケンス番号はPMCNによって管理されます。
2.11.
May 2017 19
TEPCOのGWでは,様々な非IP伝送をIP化して高信頼度の伝送が可能です。(DNP3.0も可能) 多くのデータフォーマットを効率的にIEC61970/61970へ変換している
SubstationTC*1 TC*1
HDLC
IF*2
TCP/IP
LAN-IF*3
Token Ring
RTU*4
TCP/IP
SAS*5
TCP/IP
GW
SCADA
TCP/IP PMCN+UDP/IP
多重伝送プロトコル 多くの伝送プロトコルに対応したGWを開発
FEP1 FEP2 FEP3
CDT
TCP/IP TCP/IP TCP/IP
Data Format ProtocolJapan Original CDT
HDLC (Compliance) HDLC or TCP/IP
Japan Original Token Ring
IEC60870 (in future) TCP/IP
IEC61850 (in future) TCP/IP
IEC61970 TCP/IP
Only Protocol Conversion
*1 Tele-Control *2 IP method of Tele-Control *3 Token-Ring *4,*5 in future
2.12. 強いSCADAを目指して
May 2017 20
Power Control Technology 充実した運転支援機能をニーズに合わせて実装可能
系統操作手順の自動作成機能現在系統から将来系統まで,操作対象設備を指定することで自動的に系統操作手順を作成
コントロールエリアの変更が可能緊急時などで, 他のコントロールエリアからバックアップ制御を行うことも可能
音声ガイダンス機能系統事故情報やオペレーション時の確認用に音声でガイダンスされる
訓練機能オペレーションの端末から,系統制御業務の訓練が可能。過去の事故を模擬したり,フレキシブルに事故を議することが可能。
設備保全組織への情報通知ControlCenterの情報を,設備保全組織が必要な情報に加工して通知することが可能
Next Generation SCADA
©TEPCO Power Grid, Inc. All Rights Reserved.
~サイバーリスクに強いSCADAを目指して~
22
3.1 総合セキュリティ体制の構築
May 2017
今後想定されるサイバー攻撃だけでなく, 内部関係者による不正や情報漏洩には, 技術だけでなく体制・運用面での対応も重要です。
TEPCO, McAfee, TOSHIBAが三位一体で世界に通じるセキュアな電力制御システムを開発しています。
TEPCOとTOSHIBAが共同開発した「ICカードと生体認証による2要素認証」などの先進技術を導入します。
TEPCOPower Grid, Inc.
Commit 1 世界最先端のセキュリティ対策を実装したSCADAを開発
Commit 2 ガバナンスとマネジメントを分離した組織を創ります
運用体制をガバナンス組織(CSIRT)とマネジメント組織(SOC)に分離することで, 責任と役割と権限を明確化し, リスクに対して柔軟な体制を構築しています Governance : CSIRT
Management : SOC
ManagementFeedback
CIO/CISO Audit
Evaluate
Plan Build Run Monitor
MonitorDirect
Business Needs
23
3.2. サイバーリスクに強いSCADA
May 2017
Request for proposal作成時に東京電力自らがリスクアセスメントを実施 開発ベンダー決定後もベンダーとSecurityコンサルタント企業とでリスクアセスメントを実施 リスクアセスメントは日本国内のガイドラインとともに, NIST SP 800-82 Rev2,ISO/IEC14408をベースに対策を実施
適用するSCADAのセキュリティレベルに応じて適用の選択が可能
FW対策の強化 NWの出入り口対策, ログ出力機能実装
IDS / IPS 設置 不正な兆候を検知から侵入予防まで幅広く防御
未使用LANポート, USBポートの閉塞 LANポートとUSBポートの論理的閉塞を実施重要設備には物理的閉塞も実施
2要素認証機能 ICカードと生体認証による2要素認証機能の実装
アクセス制御 ICカードにより, 柔軟なアクセス制御設定を可能にする
24
3.3. サイバーリスクに強いSCADA (Cont’d)
May 2017
サーバログイン認証 システムメンテナンス時の認証およびログの出力
認証情報の暗号化 ICカード情報や生体認証情報を暗号化する
シーケンス制御 変電所のフィールドデバイスを不正制御させない仕組みを実装
ホワイトリスト方式採用 不正プログラムの実行を阻止する
ログ管理基盤構築 イベントデータ検索機能やアクセス権設定機能の実装
25
3.4. 2要素認証機能
May 2017
non-contact IC cardとBiometric Authenticationの組合せにより, 従来のID & Password方式による2要素認証よりもセキュリティ対策を強化
Employee Cardがnon-contact IC card(ISO/IEC18092 Compliance)に対応している場合は,Employee Cardを利用することも可能。
Palm vein authentication
IC card authentication
500kV Substation SCADA
26
3.5. 手のひら静脈による生体認証
May 2017
1. コントロールは、ICカード認証や手のひら静脈認証によって制御することが許可されています。
2. 設定変更および制御操作の承認は、ICカード認証で行うことができます。3. オペレータ制御権限は、ICカードにより異なります。オペレータ制御権限は、ICカードによ
り異なります。4. カードや手のひら静脈の両方が認証されない場合は、SCADAの制御信号を出力しません。5. オペレータは、ICカードIDを設定することにより、コントロールセンターの任意の場所から
制御することができます。6. すべての操作は、個々のレベルでログとして記録されます。
Authentication accuracy
FAR (他人受入率) 0.00001%
FRR (本人拒否率) 0.01% (Including one retry)Source ©FUJITSU LIMITED 2016
27
3.6. Control Centerへの柔軟な権限付与設定
May 2017
non-contact IC cardにオペレーション範囲の情報を連携させることで, 社員毎にオペレーション範囲を設定することができます。
オペレーションエリアとControl CenterのThin-Clientは固定されていないため,コントロールエリアは社員IDや組織で設定することも可能。
社員に権限を付与するか,Control Centerに権限を付与するかは設定可能
Next Gen. SCADA
MainServer
authenticationServer
IC Card
BiometricDevice
Thin-ClientControl Center
IC Card
BiometricDevice
Thin-ClientControl Center
IC Card
BiometricDevice
Thin-ClientControl Center
Next Gen. SCADA
MainServer
authenticationServer
IC Card
BiometricDevice
Thin-ClientControl Center
IC Card
BiometricDevice
Thin-ClientControl Center
IC Card
BiometricDevice
Thin-ClientControl Center
Emergency
Next Generation SCADA
©TEPCO Power Grid, Inc. All Rights Reserved.
~業務改革に強いSCADAを目指して~
4.1. 業務改革に強いSCADAを目指して
May 2017 29
監視制御技術や企業の組織は常に変化していくことを前提とした開発をしている 変革に強いSCADAにするには, 積極的に国際標準やグローバル標準技術を採用 ベンダーのパッケージに依存せず,電力運用技術やノウハウを仕様に組み入れた開発
適用する国や企業のニーズに応じて選択が可能
ニーズに合った機能実装
電力運用技術をソフトウェアモジュール単位で開発
系統モデルおよびDBはIEC61970を採用
データモデルをIEC61970で構築することで, ベンダー依存からの脱却を図る
PI Systemの実装
エンタープライズ・ヒストリアンの業界標準であるOSIsoft社のPI Systemの実装が可能
TEPCO IEC, Inc.
© 2017 TEPCO IEC,Inc.