Brochure technique
BT 866 GT D2.43

Mettre en œuvre un réseau de communication à définition logicielle pour les Compagnies d'Electricité

Les Réseaux à Définition Logicielle (SDN) et la Virtualisation des Fonctions de Réseau (NFV) offrent quelques perspectives d'utilisation très intéressantes pour les compagnies d'électricité.
Les compagnies d'électricité sont en train de connaitre une période importante de transition du marché de l'énergie, dans laquelle les sources de production renouvelables et décentralisées remodèlent le réseau électrique, le transformant d'un réseau traditionnel, alimenté par des productions de grande taille, en un réseau beaucoup plus dynamique alimenté par un nombre élevé de sources renouvelables décentralisées, de puissance variable, constituées de fermes solaires, de parcs éoliens et de stockages par batteries de grande puissance, de panneaux photovoltaïques de toiture et de véhicules électriques (EV). La combinaison du photovoltaïque de toiture et des véhicules électriques, par le biais du concept de centrales de production virtuelles, peut potentiellement impulser, dans un prochain avenir, une dynamique supplémentaire dans le fonctionnement du réseau électrique.

Téléchargez cet article
Membres

Chef de file (AU)
V. TAN


H. DOI (JP), D. HOLSTEIN (US), M. SEEWALD (DE), Q. YANG (CN), Z. MBEBE (ZA), K. SETLHAPELO (ZA), L. WATTS (AU), O. AGGAR (FR), M. COSTA DE ARAUJO (BR), T. GODFREY (US), P. ZHANG (US), G. STUEBING (US), C. VILLASANTI (PY), J. MATABOGE (ZA), G. HELPS (AU), K. LI (CN), S. KACAR (CA), V. KARANTAEV (RU), Z. JIANG (CN)

Introduction

Pour gérer efficacement un réseau électrique de plus en plus dynamique, il est nécessaire d'introduire une approche aussi dynamique et agile dans l'architecture des réseaux de communication des compagnies d'électricité.
Les réseaux de communication sont une colonne vertébrale vitale des compagnies d'électricité, et sont utilisés pour supporter des fonctionnalités fondamentales  telles que les protections, les systèmes SCADA, l'accès aux activités d'ingénierie, la maintenance in-situ et la gestion des actifs.
Pour la continuité des activités des compagnies d'électricité les réseaux de communication doivent résister aux défaillances et, de plus en plus, aux cyber-attaques et aux menaces.
Le Groupe de Travail (GT) D2.43 du Comité d'Etudes D2 de CIGRE a étudié les opportunités qu'offrent les SDN et les NFV aux compagnies d'électricité, dans le contexte présenté précédemment. Les résultats des travaux font l'objet d'une Brochure Technique (BT), intitulée "Mettre en œuvre un réseau de communication à définition logicielle pour les Compagnies d'Electricité".
La BT donne une vue d'ensemble des SDN et NFV, du point de vue de leur évolution technologique, et fournit  une description des constituants des SDN et des NFV, dans le contexte des compagnies d'électricité.

Cas d'utilisation pour les compagnies d'électricité

Les cas d'utilisation analysés par  le GT sont les suivants :

Virtualisation des postes

Du fait de la nature de plus en plus dynamique du réseau électrique, les informations et les échanges de données ne suivent plus le modèle centralisé et étoile habituellement rencontré dans les applications classiques d'une compagnie d'électricité (à titre d'exemple la fonction SCADA suit le modèle centre-étoile, dans lequel les équipements terminaux communiquent avec un ou deux centres de contrôle SCADA du réseau de communication d'une compagnie d'électricité).

Avec les sources de production  décentralisées (DER) et l'utilisation de fonctions de surveillance à grande vitesse (par exemple des PMU), il est de plus en plus nécessaire de doter les sites éloignés et les postes de capacités de traitement d'information. On montre sur la Figure 1 un cas d'application où les NFV et les SDN peuvent être mise en œuvre, comme partie intégrale de la frontière intelligente. Mis en place avec une technologie de virtualisation et des matériels durcis, les NFV et SDN permettent potentiellement de réaliser la compagnie d'électricité intelligente.

D'autres aspects, comme des recommandations en matière d'intégration dans les réseaux de télécommunication existants de la compagnie d'électricité (SDN/SONET/MPLS) sont examinés dans la BT.

Figure 1 – Architecture de virtualisation de poste utilisant du matériel COTS qui virtualise le réseau et les applications (Tan, V., 2018)

Modélisation du Réseau et Jumeau Digital du Réseau d'exploitation (OT)

Les réseaux et les applications des compagnies d'électricité deviennent plus efficaces, plus automatisés et plus intelligents, et le deviendront de plus en plus parce que l'industrie est forcée de moderniser ses réseaux et ses applications pour faciliter la transition vers les productions renouvelables, et pour faire face aux menaces et aux défis, et tous ces facteurs contribuent à ajouter des applications et des solutions, avec leurs réseaux sous-jacents, dont beaucoup sont complexes.

Pour maintenir la fiabilité et la résilience, tout particulièrement dans les réseaux d'exploitation (OT), les compagnies d'électricité pourraient profiter de la disponibilité d'un jumeau digital du réseau OT pour modéliser l'état du réseau.

Les NFV et les SDN peuvent être mis en œuvre pour fournir un modèle de réseau virtualisé pour représenter l'état (ou un état partiel) du réseau de production. Disposer d'une représentation du réseau OT dans un environnement séparé et non lié à la production apporte les avantages suivants :

  1. Efficacité et rapidité de mise en œuvre – la mise en œuvre plus rapide est due à l'utilisation de composants virtuels, qui sont tous des composants logiciels qui sont exécutés sur des machines "hyperviseur" qui hébergent plusieurs machines virtuelles.    
  2. Facilité de  simulation – Mis en œuvre dans un environnement de virtualisation permet à des outils d'automatisation et d'orchestration de changer rapidement de scénario de simulation pour valider des modifications du système proposées. Par exemple, si une encryptage IPSEC de la communication DNP3 entre le RTU et le poste maître est nécessaire, les modifications de configuration peuvent être conçues et testées sur le jumeau avant de modifier les composants physiques. Des itérations d'essais multiples peuvent être exécutées plus facilement sur le jumeau digital, du fait de la disponibilité dans l'environnement du jumeau digital d'outils courants, donnant par exemple la possibilité de revenir en arrière après des modifications.
  3. Environnement de formation – le jumeau digital est une copie fonctionnelle du système physique, et constitue ainsi un environnement de formation utile.

Les discussions sur quels composants OT peuvent être virtualisés (par exemple routeurs MPS, pare-feu, commutateurs, IED, RTU) sont développées plus avant dans la BT.

Micro-segmentation

Le concept de micro segmentation est basé sur la notion que tout hôte d'un réseau Ethernet ou IP devrait être segmenté - ce concept est très proche du modèle "Zero Trust" de cyber sécurité, pour lequel les hôtes ne seraient pas implicitement de confiance.

Dans beaucoup de réseaux OT, la frontière du réseau (par exemple l'interface entre le réseau OT et le réseau d'entreprise) apporte des contrôles de sécurité plus poussés que le cœur du réseau OT.

La micro segmentation est très proche du modèle du modèle "Zero Trust" de cyber sécurité, pour lequel les hôtes et les dispositifs ne sont pas implicitement de confiance, même s'ils se situent dans le même réseau OT interne. Ceci améliore la sécurité, mais doit être conçu et mis en œuvre très soigneusement pour éviter une perte de disponibilité du réseau OT.

La Figure 2 et la  Figure 3 montrent la différence entre un réseau Ethernet de poste non segmenté et un réseau Ethernet de poste micro segmenté utilisant SDN.

Il faut mentionner que des travaux supplémentaires doivent être réalisés pour examiner les problèmes OT-SDN, tels que le potentiel impact, sur la disponibilité et le fonctionnement du réseau OT, de la mise hors ligne du contrôleur SDN.

Figure 2 – Une présentation conceptuelle des segments dans un poste de compagnie d'électricité sans micro segmentation

Figure 3 – Une vue conceptuelle de la $micro segmentation dans le réseau Ethernet d'un poste d'une compagnie

Intégration de l'OT dans les services du cloud

Le cloud public et les capacités perfectionnées de cyber sécurité intégrées au cloud sont en train de devenir les piliers de l'infrastructure future des compagnies d'électricité, et une proportion croissante des compagnies d'électricité vont utiliser les services du cloud pour répondre aux besoins des clients et des infrastructures.

Figure 4 donne une vue d'ensemble de cette intégration. Elle est examinée plus en profondeur dans la BT.

Figure 4 - Cloud service Intégration des services cloud dans l'environnement de la compagnie d'électricité existant, formant un cloud hybride de la compagnie d'électricité

CEI 61850

Un nouveau cas d'application est celui de la pré-configuration des commutateurs de la CEI 61850.

Les commutateurs Ethernet classiques communiquent entre eux au moyen du mécanisme de flux et d'apprentissage, en partant du principe que tous les ports du même segment sont a priori dignes de confiance. A contrario les commutateurs SDN sont différents des commutateurs Ethernet, car ils peuvent être configurés pour bloquer a priori toute communication, sans que le système de flux et apprentissage habituel soit mis en œuvre. La communication entre les ports d'un commutateur SDN peut être préprogrammée.

Comme l'environnement de la CEI 61850 est un environnement défini de manière statique, c. à d. que les communications entre les IED du système d'automatisation du poste sont définis, le SDN peut être utilisé pour prédéfinir les échanges requis entre les dispositifs de communication.

Le résultat est que la configuration du LAN de la CEI 68150 devient un processus complètement automatique, rigidement lié à la programmation d'un ensemble fixe et sûr de comportements des commutateurs, conforme aux processus de mise en œuvre de la CEI 68150.

Dans la  BT on présente quelques exemples de scénarios, parmi lesquels la mise en place d'échanges de signaux logiques au moyen de messages GOOSE (Generic Object-Oriented Substation Events) et SV (Sample Value), et on propose que la pré-configuration nécessaire des commutateurs SDN soit réalisée dans le cadre des définitions du langage de configuration des postes (SCL).

Résultats de l'enquête

Une enquête a été lancée en 2018 après des représentants CIGRE des pays membres. Les graphiques et diagrammes des figures 5, 6, et 7 donnent certains des résultats.

 Comme montré sur les Figure 5 et 6 la plupart des réponses mentionnent que les SDN et NFV sont intéressants, dans une certaine mesure, pour leur compagnie. Les potentielles applications mentionnées font l'objet de la Figure 7.

Figure 5 – Intérêt des SDN et NFV

Figure 6 – Bénéfices escomptés des SDN et NFV

Figure 7 – Applications potentielles

Etude de cas

Un exemple d'application par une compagnie d'électricité Japonaise est décrit dans la BT, et montre que la mise en œuvre du réseau de communication utilisant la SDN améliore l'efficacité des activités des équipes opérationnelles. D'autres informations détaillées sont également disponibles dans la BT.

Futures activités

Pour les compagnies d'électricité la technologie 5G est potentiellement le vecteur d'une amélioration importante de l'exploitation.

La 5G utilise largement les concepts de SDN et de NFV. Il est proposé que dans de futures études on s'intéresse à la manière dont les SDN et NFV contribuent à faire face à des exigences telles que l'architecture, la mise en œuvre, les questions de cyber sécurité et les autres questions de la 5G. Un domaine spécifique qui pourrait être exploré est celui des réseaux 5G privés mis en place par les compagnies d'électricité pour supporter des fonctions critiques telles la protection et le SCADA, et comment une solution 5G privée d'une compagnie d'électricité intégrant des composants SDN et NFV peut inter-opérer correctement avec, et être intégrée à l'infrastructure des réseaux de télécommunication et des systèmes d'information préexistants de la compagnie d'électricité.

Un autre domaine d'intérêt est celui du concept de frontière intelligent de la compagnie d'électricité. Du fait du développement des productions renouvelables et décentralisées (DER), et de l'augmentation importante des grandeurs de télémétrie et des flux d'information provenant de divers points du réseau électrique, les postes intelligents et les sites et installations éloignés intelligents pourraient ne pas rester des purs concepts à un moment où les compagnies d'électricité ont de plus en plus besoin de mettre en œuvre des services et des moyens de traitement intelligents en différents points du réseau décentralisé – pour une compagnie de transport d'électricité, ce pourrait être les postes et les relais de communications ; pour une compagnie de distribution, ce pourrait être des postes en cabine des rues ou les postes sur poteau répartis sur une grande zone géographique. On peut penser le concept de SDN et de NFV, parallèlement à la virtualisation, sera la technologie indispensable pour répondre aux attentes de la compagnie d'électricité intelligente.

L'éventualité d'une extension des réseaux de communication opérationnels dans le cloud, pour constituer un environnement hybride, peut aussi être un sujet d'intérêt. Cela vient, dans les compagnies d'électricité, de la convergence continue entre les environnements et systèmes IT et OT (technologie de l'information et technologie opérationnelle), et les besoins de développer la qualité des services de manière agile.

Enfin les technologies déterministes (Ethernet Déterministe) de réseau de communication basées sur le temps (Time Sensitive Networking – TSN) et le Detnet offrent des possibilités de répondre aux besoins essentiels de protection, d'automatisation, et de conduite, dans un environnement de poste et sur le WAN (par exemple pour les communications entre postes). La technologie TSN est un ensemble de normes spécifiées par la IEEE 802. Detnet est en cours de développement  par le Groupe de Travail de l'IETF sur le les Communications Déterministes. Un concept de contrôle rigoureux assure la flexibilité, la programmabilité et l'automatisation, et il serait intéressant, dans le cadre des utilisations des compagnies d'électricité, d'étudier l'applicabilité de la technologie DSN au TSN.

Achetez la brochure technique
complète 866 sur E-CIGRE

AcheterBrochure technique 866

Other Technical Brochures

BT 871 GT A3.41

Interruption des courants dans les appareillages sans SF6

BT 870 GT B3.51

Continuité de service dans les installations sous isolation gazeuse (GIS) de tension supérieure à 52 kV

BT 869 GT B3.55

Directives de conception des postes connectant des systèmes de stockage d'énergie par batteries (BESS)

BT 868 GT C2.24

Réduire les risques de départ de feu et les conséquences des incendies à proximité des lignes aériennes dans l'exploitation des systèmes électriques

BT 867 GT B4.83

Essais de mise en service des Contrôleurs Flexibles des Réseaux CA (FACTS), essais de conformité et essais de validation des modèles

D2

Information systems telecommunications and cybersecurity

This Technical Brochure has been created by a Working Group from the CIGRE Information systems telecommunications and cybersecurity Study Committee which is one of CIGRE's 16 domains of work.
D2 provides guidance, shares knowledge, and develops best practices and publications for the application of information technology to the critical and core business systems in the electricity supply chain, including smart meters, asset performance monitoring and management, energy management systems (EMS), internet of things (IoT) and machine learning/ big data.

Learn more
Download
Top of page