Router cellulari per applicazioni nelle infrastrutture critiche

di Marco Grasselli, Regional Manager Italy & Balkans Region Comnet www.comnet.net

Con la continua crescita delle Smart-Grid, si rendono necessari nuovi approcci per connettere remotamente, su una rete comune e sicura, sottostazioni elettriche, impianti di produzione di energia rinnovabile e le relative apparecchiature di distribuzione. Una rete di comunicazione in fibra ottica è la prima scelta per collegare questi impianti al loro centro di controllo, per le sue intrinseche sicurezza e immunità ai disturbi elettromagnetici tipici di queste applicazioni. Purtroppo il costo di tali infrastrutture è spesso proibitivo a causa di problematiche legate a diritti di accesso e difficoltà tecniche relative alle distanze in gioco. Questo si scontra inevitabilmente con l’esigenza di massimizzare l’operatività del sistema di trasmissione e distribuzione dell’energia e l’affidabilità di erogazione di potenza, riducendo allo stesso tempo i costi operativi e di manutenzione. Di fronte alle sempre crescenti aspettative di prestazioni del sistema, come pure ai crescenti problemi di interferenza radio esistenti, in molti casi i router cellulari stanno diventando una valida alternativa ai ponti radio a 900 MHz, 3,6 GHz e 5 GHz o link T-1/DS-1 o E-1 su base telefonica o microonde.

Con l’avvento di router cellulari industriali conformi alle normative IEC 61850-3, diventa ora pratico e conveniente fornire una rete di comunicazione semplice, affidabile e altamente sicura che collega i sistemi di gestione delle sottostazioni elettriche, gli impianti di generazione di energia rinnovabile, la rete di distribuzione, e i sistemi di misura e monitoraggio nel centro di controllo.

ROUTER CELLULARE: DEFINIZIONE

Un router cellulare è un dispositivo di rete per trasmettere dati Ethernet o una combinazione di dati Ethernet e dati seriali RS-232 e RS-485, connettendo una rete WAN (Wide Area Network) cellulare criptata a banda larga alla rete PSTN (Public Switched Telephone Network), tramite un provider 2G/3G o 4G LTE. Oltre alla radio cellulare interna, questi dispositivi possono essere corredati da uno switch Ethernet Layer-2, così come da un router Layer-3 completo di firewall per la protezione contro le violazioni della sicurezza informatica o gli accessi non autorizzati alla rete. La possibilità di trasmettere dati seriali è auspicabile per applicazioni dove sono ancora presenti sistemi analogici di misura e controllo, che possono essere così perfettamente collegati alla rete senza la necessità di un terminal server dedicato. Un link in Fibra ottica con interfaccia SFP (Small Form-Factor Pluggable) può essere inclusa per garantire una connessione estremamente versatile “future-proof” o per l’utilizzo come vettore di comunicazione di fail-over primario o secondario in caso di assenza del collegamento radio cellulare.

APPARECCHIATURE INDUSTRIAL-GRADE & SUBSTATION-RATED

I router cellulari per le applicazioni di automazione e SCADA di una sottostazione elettrica devono necessariamente essere costruiti per la specifica applicazione per essere affidabili nel lungo termine in questo ambiente operativo estremamente difficile. La maggior parte dei router cellulari attualmente disponibili sono di livello industriale, ma non sono classificati per la distribuzione in presenza di elevate interferenze elettromagnetiche. Diventa quindi importante che essi siano testati e certifi cati secondo i requisiti della norma IEC 61850-3 (per apparecchiature di comunicazione Ethernet all’interno di una sottostazione elettrica), e IEEE 1613, Classe2. È altresì vero che, per una una parte di applicazioni, in particolare quando l’apparecchiatura deve essere montata a palo in vicinanza a linee elettriche aeree ad alta tensione, i requisiti della IEC 61850-3 non sono strettamente necessari, ma è opportuno siano comunque considerati come linee guida. I dispositivi conformi a tali normative infatti garantiscono un livello massimo di immunità alle interferenze elettromagnetiche e ai transitori di tensione e in generale di affidabilità del sistema.

NECESSITÀ DI COMUNICAZIONI ALTAMENTE AFFIDABILI

Nei casi in cui sono presenti fibre ottiche esistenti, è possibile fornire connettività al router cellulare anche attraverso tale rete ottica. Questo collegamento è generalmente utilizzato come percorso di comunicazione primario tra la sottostazione e il centro di controllo e monitoraggio. In caso di avaria della rete cablata, la radio cellulare interviene automaticamente in fail-over. Per livelli ancora più elevati di affidabilità, alcuni router cellulari possono essere equipaggiati con due schede SIM, per il funzionamento con due fornitori di servizio cellulare diversi.

CONSIDERAZIONI DI ALIMENTAZIONE

All’interno delle sottostazioni elettriche, le tensioni di alimentazione disponibili sono generalmente 24 VDC, 48 VDC, o alta tensione (da 88 a 300 VDC) da gruppi di continuità a batteria. Per le applicazioni di distribuzione, invece, le tensioni di funzionamento tipiche sono in genere 12 VDC, 24 VDC o 48 VDC. Idealmente, quindi, il router cellulare dovrebbe essere in grado di operare con tutte queste fonti di energia, semplificando e migliorando la progettazione del sistema. Eliminare inoltre l’alimentatore esterno può essere un fattore importante ad esempio per le applicazioni dove il router è installato su palo all’interno di un box dalle dimensioni limitate, riducendo così il costo e la complessità del sistema. Per migliorare il livello di affidabilità, possono essere disponibili ingressi di alimentazione ridondanti per fornire ininterrottamente potenza operativa al router.

INSTALLAZIONE

Fattore di forma limitato, dissipazione termica molto bassa e versatilità di installazione (su guida DIN, o superficiale) rappresentano altri valori aggiunti per l’installazione in contenitori da esterno IP67. Da tenere presente che l’antenna cellulare montata direttamente sul dispositivo implica l’uso di contenitori non metallici per evitare perdite o attenuazione del segnale di radio frequenza. A differenza dei telefoni cellulari tradizionali, che impiegano antenne omnidirezionali, i router cellulari per queste applicazioni, sono dispositivi non mobili, in una topologia “punto-punto”. Sono quindi auspicabili antenne di tipo Yagi con un diagramma di radiazione molto stretto e alto guadagno per aumentare la potenza irradiata efficace del segnale trasmesso, soprattutto se le distanze tra punto di installazione e le celle del provider sono elevate. Risulta necessario inoltre un processo di setup rapido e semplice in cui non siano necessari alti livelli di competenza tecnica.

CARATTERISTICHE SOFTWARE

Per le moderne applicazioni, una sincronizzazione precisa tra i dispositivi può essere un fattore importante: di conseguenza, è auspicabile che il router cellulare includa IEEE 1588v2 PTP (Precision Timing Protocol), che garantisce la precisione al millisecondo compensando le latenze di elaborazione e i ritardi di propagazione e permette così di eliminare requisiti di cablaggio di rete aggiuntivi. Evidentemente, attraverso la rete cellulare, deve essere possibile effettuare da remoto e in sicurezza aggiornamenti periodici di firmware e software.

POWER OVER ETHERNET (POE)

Per ragioni di affidabilità, spesso per le apparecchiature dei sistemi di distribuzione o SCADA non è prevista l’alimentazione PoE. Al contrario, per quelle installazioni critiche in cui sono necessari alti requisiti di sicurezza fisica, è auspicabile la possibilità di alimentazione PoE fornita dal router, per alimentare telecamere IP per la sorveglianza, apparati di controllo accessi e dispositivi di controllo perimetrale.

SICUREZZA FISICA E LOGICA

Di questi tempi, la possibilità di attacchi alle infrastrutture critiche è all’ordine del giorno ed è quindi sempre più alta la minaccia di cyber-attacchi. Si rende quindi necessaria l’applicazione di linee guida atte a rendere resistenti ad attacchi di questo tipo gli impianti di generazione e le sottostazioni, per ridurre al minimo il danno che questo potrebbe creare all’approvvigionamento affi dabile di energia, nonché le relative conseguenze alla sicurezza economica e personale. Il livello di sicurezza del firewall in un router cellulare deve quindi essere dimensionato in funzione delle esigenze applicative, da un livello di base fino ai massimi livelli di “robustezza”. Due stati dovrebbero essere inclusi all’interno della suite firewall. Lo stato di monitoraggio che fornisca un allarme al centro di controllo per qualsiasi violazione di rete, senza bloccare il traffico di rete e lo stato di esecuzione, è estremamente efficace per bloccare subito il traffico sospetto. A tutto ciò si devono associare protocolli di gestione remota in sicurezza, permettendo ad esempio l’accesso solo attraverso un singolo router o addirittura una singola porta di comunicazione. Inoltre l’accesso deve essere consentito solo a utenti accreditati e per periodi temporali specifici, tramite autenticazioni d’accesso e privilegi selettivi ad alta granularità. In quest’ottica, l’Autenticazione proxy di accesso (APA) è una caratteristica di sicurezza altamente sofisticata, che permette all’amministratore di rete di gestire ad esempio il processo di manutenzione del sistema. Questa caratteristica dà il pieno controllo del processo di manutenzione, concedendo la possibilità di creare politiche dinamiche per compiti specifici durante lassi di tempo definiti in modo esplicito. A seguito di questa finestra di tempo, l’amministratore riceve un rapporto completo delle attività svolte durante il compito. Log eventi in vari formati (Syslog, SNMP, http, …), possibilità di polling, la capacità di routing dinamico e le VPN (Virtual Private Network) dovrebbero essere inclusi all’interno della suite firewall interna al router. Accanto alla Sicurezza Informatica, la protezione attraverso sistemi di sicurezza fisica diventa un’esigenza irrinunciabile. In questo contesto, nell’epoca della convergenza digitale, i segnali sono sempre di più veicolati su rete Ethernet e quindi caratteristiche di alta affidabilità di questi dispositivi si sposano perfettamente con le esigenze della Security. Possono essere quindi associati hardware di autenticazione esterna, quali lettori di carte, sensori biometrici, telecamere con SW di riconoscimento facciale, per creare una doppia autenticazione. Ciò fornisce un ulteriore livello di validazione degli utenti e delle loro credenziali, prima di concederne l’accesso alla rete.

IN CONCLUSIONE

I router cellulari sono molto efficaci per la realizzazione di reti Ethernet affidabili ed estremamente sicure per la maggior parte dei sistemi di controllo e monitoraggio presso le sottostazioni remote e gli impianti di produzione di energia rinnovabile. In molti luoghi, l’infrastruttura di comunicazione cellulare è già presente, con accesso immediato alla rete mondiale. In tal modo si realizza un collegamento altamente affidabile, sicuro, sempre disponibile, a basso costo d’esercizio, e con una spesa minima di manutenzione.