Tecnalia,

Con el despliegue de nuevas tecnologías en las redes de distribución eléctrica, el incremento de nuevos recursos distribuidos, el auge de nuevas tecnologías de almacenamiento, el autoconsumo, el vehículo eléctrico y las nuevas opciones de los consumidores, el esfuerzo de las compañías distribuidoras se está enfocando en automatizar los nodos de energía que son las subestaciones eléctricas, conllevando que fabricantes de protecciones eléctricas, Gateways, HMI y fabricantes de equipos electrónicos de subestación deban cumplir con rigurosas normativas funcionales, de comunicaciones, ciberseguridad, etc. 

Además, han de cumplir con especificaciones funcionales muy concretas definidas por la propia compañía eléctrica. En este sentido, las Testing Tools proporcionan un método automatizado de ensayo de diferentes equipos en el ámbito eléctrico que garantizan la correcta funcionalidad del equipo, interoperabilidad entre equipos de distintos fabricantes, repetitividad de los resultados de ensayos y, en definitiva, la fiabilidad del equipo en la subestación. Las Testing Tools son herramientas y plataformas de certificación que permiten no sólo realizar ensayos unitarios para comprobar una funcionalidad puntual de un dispositivo, sino poder realizar ensayos secuenciales complejos de aplicaciones que se van a dar durante toda la vida útil de un Sistema para Automatización de Subestaciones (SAS).

Cualquier sistema de protección que se encuentre en una subestación eléctrica debe cumplir tres características principales: fiabilidad, seguridad y selectividad. A éstas hay que sumarle que sea ciberseguro, replicable e interoperable. Los fabricantes de electrónica, conscientes de estos nuevos requisitos, impulsan normas bajo las cuales puedan diseñar sus dispositivos. Algunas normas como IEC 62351 en ciberseguridad, IEC 60255 en requisitos de equipos del sistema de potencia o IEC 61850 en comunicaciones son ejemplos de normas bajo las cuales se describe cómo deben comportarse estos equipos.

Actualmente, estos nuevos requisitos son probados inicialmente durante el desarrollo del producto por los fabricantes de forma individual y posteriormente validados en el producto final por laboratorios independientes que aseguran la calidad de los equipos. Además, si se desean probar y validar estos requisitos en su conjunto y verificar cómo van a funcionar durante la vida útil del dispositivo, esto deberá ser probado con una Testing Tool que aúne la funcionalidad del dispositivo, sus características de ciberseguridad y el uso de las comunicaciones avanzadas para comprobar resultados, de forma que se asegure la ciberseguridad, la reducción de tiempos de ejecución de ensayos y la interoperabilidad entre los equipos.

Asegurando la ciberseguridad
Para asegurar la ciberseguridad existen estándares de buenas prácticas en ciberseguridad, como la norma IEC 62443 para redes en entornos industriales y la norma IEC 62351, que define las prácticas de ciberseguridad en los sistemas de potencia con intercambio de información. En ella se describe la seguridad para cualquier perfil incluyendo IEC 61850, DNP3, IEC 60870-5 etc., así como el control de accesos basado en funciones (RBAC), gestión de claves, etc.

Los requisitos de estas normativas se garantizarán al ser verificados con una Testing Tool automatizada. Las Testing Tool permiten comprobar los aspectos aplicables que describen estas normas, siendo las siguientes categorías las que aplicarían a un dispositivo del sistema de potencia: eliminación de vulnerabilidades; control de acceso; auditoría de cuentas; redes y comunicaciones; criptografía; código malicioso y protección; recuperación y plan de continuidad y seguridad física y específicas del dispositivo.

Reduciendo tiempos de ejecución de ensayos
Para comprender los beneficios de una Testing Tool a nivel de reducción de tiempos, se podrían considerar, por ejemplo, las pruebas funcionales de una protección eléctrica o IED, donde el fabricante realiza las pruebas de aceptación de fábrica (FAT); un laboratorio independiente las pruebas de acreditación de norma (IED 60255-1xx) y las pruebas de interoperabilidad (Ej. GOOSES) y el fabricante del armario o celda junto al fabricante realizaría las pruebas de aceptación del sitio (SAT). En todas estas pruebas sería posible reducir tiempos si fuera la herramienta quien tuviera el ‘conocimiento’ de qué se debe probar, cómo e interprete el resultando, indicando directamente si el resultado es correcto o incorrecto. Un segundo ejemplo de reducción de tiempos de ensayo podría darse en la comprobación del correcto funcionamiento de una aplicación de Fallo de Interruptor utilizando mensajes GOOSE, la Testing Tool dispone de un caso de prueba en el que inyectará al equipo unas condiciones de falta, supervisará los contactos de entrada y salida del relé y enviará un mensaje GOOSE emulando otro IED que también ‘ve’ la falta. Entonces la Testing Tool será la encargada de generar las condiciones de entrada al dispositivo y evaluará las de salida (tanto contactos de salida, como mensajes GOOSE, reports mms, eventos SoE, oscilografía, etc.) de una forma automática, sin necesidad de intervención manual del técnico. De esta forma se reducen los errores humanos, independizando el resultado de la persona que realiza el ensayo, y además se asegura la repetitividad de las pruebas a lo largo del tiempo. Por otro lado, las Testing Tool son capaces de almacenar y generar evidencias que permiten una fácil resolución o análisis de los fallos.

Figura 1. Ejemplo aplicación de fallo de interruptor mediante envío de mensaje GOOSE

Interoperabilidad como necesidad
Finalmente, es necesario asegurar que un dispositivo de un fabricante es capaz de intercambiar información con el dispositivo de otro fabricante. Para ello, el primer paso es realizar una correcta ingeniería, es decir, definir qué señales o información se quiere compartir entre los dispositivos de nivel 0 y 1 (SAMPLE VALUES o GOOSES entre IEDs), reports MMS entre equipos de nivel 1 y 2 (IEDs y Gateways/HMI), mensajes al Telecontrol entre equipos nivel 2 y 3 (DNP3, IEC 60870-5-104, etc.) Para poder comprobar este proceso, la Testing Tool debe ser capaz de emular los diferentes equipos del sistema de forma que permita comprobar no sólo la aplicación y el equipo bajo prueba, sino también el completo funcionamiento del sistema.

Por ejemplo, ante las pruebas de interoperabilidad entre un IED y un Gateway, la Testing Tool podría iniciar la generación de una falta mediante el envío de un mensaje GOOSE a un IED simulando ser otro IED y a su vez, comprobar que el IED envía un report MMS al Gateway y éste envía el ASDU correspondiente al Maestro 104 que también será emulado por la Testing Tool, permitiendo de esta forma comprobar la interoperabilidad del sistema y de los equipos que forman el sistema.

Figura 2. Ejemplo de interoperabilidad entre dispositivos nivel 1 a nivel 2 y 3

Conclusión
Las Testing Tool dan un valor añadido a los ensayos convencionales que se realizan sobre los dispositivos del sistema de potencia, no sólo por asegurar la ciberseguridad, reducir tiempo, y asegurar la interoperabilidad, sino porque:

• Permiten ser realizados por personal no tan altamente cualificado como suelen ser los profesionales que realizan los ensayos específicos (profesionales de las protecciones, profesionales de comunicaciones o profesionales de ciberseguridad).
• Automatizan ensayos de forma secuencial, de forma que no tienen por qué requerir la intervención humana, y se evitan acciones tediosas asegurando la repetitividad en el mismo ensayo y pudiendo realizar la misma prueba con las mismas condiciones a 2 dispositivos de distintos fabricantes.
• Proporcionan gran cantidad de información y evidencias de la ejecución de los ensayos, desde las tramas de comunicaciones como información ya interpretada, así como el resultado final del ensayo. Facilitando de esta forma el análisis de resultados y de fallos y reduciendo el ‘time to market’ de despliegue de los equipos.
• Aseguran la calidad de los productos mediante las evidencias generadas y almacenadas que facilitan la depuración de los errores.

En definitiva, las Testing Tools permiten a una compañía eléctrica, integrador o fabricante, asegurar la fiabilidad del comportamiento de un dispositivo según normativa o requisitos específicos, siendo fácilmente adaptable a nuevos requisitos mediante sus scripts.