1

Тема: Первая «ласточка».

Отключилась ВЛ 110 от МТЗ в комплекте ДЗЛ при внешнем КЗ (Выполняет функцию токовой отсечки с t=0.1 сек).
Причина : несанкционированное уменьшение уставки в 10 раз после наладки. По журналу ДЗЛ зафиксировано: 15 января выставлены заданные уставки. Защита проверена и введена в работу. Файл выставленных уставок прилагается к протоколу наладки
24 февраля в журнале ДЗЛ зафиксирован вход в систему с паролем и изменение уставок. Все уставки кроме МТЗ без изменений. Ни каких работ на защите после ввода в работу не проводилось (ни заявок, распоряжений, нарядов не было). Дело осложняется тем, что защита установлена одним хозяином на чужой ПС и не принята на баланс хозяином ПС.
PS.  «Весело» ICQ/ae:P ? а то кибербезопасность, кибербезопасность. Default/yikes:o
А может и не первая «ласточка» (в угоду красивой статистики)?

2

Re: Первая «ласточка».

Ровно в 10 раз изменена уставка МТЗ? Кто-то шарящий? Default/smile=)

3

Re: Первая «ласточка».

ShSF пишет:

Отключилась ВЛ 110 от МТЗ в комплекте ДЗЛ при внешнем КЗ

А зачем ДЗЛ на 110 кВ поставили?
Видимо кто-то хотел указать на не целевое использование средств!
:0)

4

Re: Первая «ласточка».

Уставкин пишет:

Видимо кто-то хотел указать на не целевое использование средств!

цифры в студию! комплект КСЗ и комплект ДЗЛ+КСЗ, разница в цене? 5-20%?Это при том, что стоимость устройств РЗА и их монтажа-наладки - это до 5-10% от стоимости объекта. О каком целевом-нецелевом расходовании средств можно говорить? Это при условии, что есть оптика. А если её нет - релейщики совместно со связистами, асушниками давно (по крайней мере в нашей стране) поняли, насколько это рациональное дело.

5

Re: Первая «ласточка».

ANTi_13 пишет:

цифры в студию!

Не, Вы правы.
Просто я почему-то решил что речь идёт о тупиковой линии.

Ну, а если линия с двухсторонним питанием, (отнесена к ЕНЭС), тогда, конечно, да.

Значит:

ShSF пишет:

Дело осложняется тем, что защита установлена одним хозяином на чужой ПС и не принята на баланс хозяином ПС

- этот второй хозяин (ФСК), дистанционно, уставочки-то и подправил.

Присоединяйтесь!!! Мы в социальных сетях и на Ютуб.

6

Re: Первая «ласточка».

Уставкин пишет:

этот второй хозяин (ФСК), дистанционно, уставочки-то и подправил.

ShSF пишет:

в журнале ДЗЛ зафиксирован вход в систему с паролем

А откуда узнал пароль? Или пароль был по умолчанию или не было вообще? И как тогда соблюдаются простейшие требования по информационной безопасности?

7

Re: Первая «ласточка».

ХВА пишет:

И как тогда соблюдаются простейшие требования по информационной безопасности?

Ну да, информационная безопасность...
Сдает гена АСКУю. На рабочем месте диспетчера (начальнику смены электроцеха комп поставили) - один пользователь "ГЩУ" и пароль 123456. Возмутился. Сделали 4 пользователя (смена1, 2 и т.д.) и пароли той же стойкости. Потребовал создать "индивидуальных" пользователей на каждого имеющего доступ "Иванов", "Петров", "Сидоров" и пароли сложные - чтобы видно был, кто именно что делал в системе. Сослались на то, что это наш админ делать должен. В принципе, так оно и должно быть, вот только КТО админить-то будет?

8

Re: Первая «ласточка».

Интересно, а на всех терминалах можно посмотреть это:

ShSF пишет:

в журнале ДЗЛ зафиксирован вход в систему с паролем и изменение уставок

?

9 (2014-06-16 12:56:09 отредактировано Уставкин)

Re: Первая «ласточка».

ХВА пишет:

А откуда узнал пароль? Или пароль был по умолчанию или не было вообще? И как тогда соблюдаются простейшие требования по информационной безопасности?

Так ведь устройство не принято, следовательно никто этим вопросом и не озаботился...
Наладчику пароли менять незачем. Вот и остались "по умолчанию" (что там, шесть нулей вроде? :0)

10

Re: Первая «ласточка».

GRadFar пишет:

В принципе, так оно и должно быть, вот только КТО админить-то будет?

Внедряем и не знаем. кто это все нормально будет обслуживать. И не нужно никаких кибератак врагов, чтобы это все развалить. Сами развалим.
А тут еще цифровые ПС рассматриваются как ближайшая перспектива...

11

Re: Первая «ласточка».

IronMan пишет:

Интересно, а на всех терминалах можно посмотреть это:
ShSF пишет:
в журнале ДЗЛ зафиксирован вход в систему с паролем и изменение уставок
?

Пытался вспомнить терминал без журнала и "логов" - не вспомнил.

12

Re: Первая «ласточка».

Уставкин пишет:

Так ведь устройство не принято, следовательно никто этим вопросом и не озаботился...

Но

ShSF пишет:

Ни каких работ на защите после ввода в работу не проводилось

.
Не принято, но уже введено в работу. Бардак. Хотя и такое неоднократно встречается.

13 (2014-06-16 15:07:15 отредактировано Medvedb)

Re: Первая «ласточка».

Я не думаю,что  у Вас реализован доступ  к терминалам от диспетчерских центров. Обычно РЗА отдельная сеть, а выдача ТМ и связь с верхним уровнем отдельная. Скорее всего кто-то баловался на самой подстанции!)

14 (2014-06-16 15:36:05 отредактировано doro)

Re: Первая «ласточка».

Да нет, ласточка не первая таких ласточек стаи летают, и у каждого практикующего релейщика, хоть чуть знакомого с событиями за пределами родного рабочего места таких "ласточек" должно быть на примете немало. Другое дело, работая мастером МСРЗАИ на ТЭЦ (наладка не в счет: наладил, сдал, уехал на другой объект, забыл) имел очень узкий доступ к анализу технологических нарушений посредством личных связей в сетях и ЦСРЗА. С переходом в РДУ получил более широкий доступ. И самое запоминающееся событие - известная авария на Сочинской ТЭС (http://www.privetsochi.ru/blog/2286.html). Множество причин рассматривалось, но оказалась самая банальная: на включение ЗН не в той ячейке (как всегда, перепутана 3 и 13) с выведенной блокировкой не среагировали нужные защиты по одной причине: были оперативно выведены. А где АСУ? Да при проектировании забыли заложить контакты переключателей в эту систему. А где оперативный контроль? Да за два часа до события дежурный электромонтер совместно с представителем СРЗА осмотрели положение переключающих устройств, нарушений не нашли. Однозначно (ли?) за два месяца до того по программе очередных испытаний нужные оперативные элементы были введены. А кто и когда вывел - одному Богу известно.
Можно, естественно, и деструктивный враждебный элемент пристегнуть. Но среди тех, кто был уволен по этому поводу, ушел добровольно или работает по сей день кандидатов никак не найду.
Так что давайте наводить порядок в системе контроля, а далее уж искать проблемы кибербезопасности, деструктивных воздействий и прочих притянутых за уши и никогда не подкрепленных конкретными наблюдениями.
Не нужно истерии по кибербезопасности. Своих ошибок найдется немало.

15

Re: Первая «ласточка».

doro пишет:

Не нужно истерии по кибербезопасности.

Да это не истерия.
Изменение конфигурации устройства, когда

ShSF пишет:

ни заявок, распоряжений, нарядов не было

, является проблемой информационной безопасности. Информационная безопасность обеспечивается не только программными и аппаратными средствами, но и организационными. Иногда организационные средства (типа запретить и исключить удаленный доступ, закрыть на замок и никого не пущать) могут оказаться эффективней всех других. Считаю, что пришла пора и об этом задуматься.

Ведь есть уже распоряжение ФСК №206р от 14.04.2014 "Об утверждении Функциональных требований к устройствам РЗА и вторичной коммутации для возможности удаленного управления ими средствами ПТК ЦУС". Из п.3.2 приложения к распоряжению:
3.2.    Объем операций с устройствами РЗА на ПС НП, выполняемых дистанционно (посредством АРМ ОП), определяется объемом задач, решаемых оперативным персоналом ЦУС ПМЭС при осуществлении оперативного обслуживания оборудования ПС и управления электрической сетью.
В данный объем операций должны входить:
•    оперативный вывод из работы любого устройства РЗА и ПА и обратный ввод их в работу;
•    вывод из работы пуска УРОВ от защит, пускающих УРОВ, и обратный ввод его в работу;
•    изменение режима АПВ (запрет АПВ, АПВ с контролем отсутствия напряжения, АПВ с контролем синхронизма и т.д.);
•    изменение режима ФОЛ, ФОТ, ФОВ на каждом присоединении (фиксация, расфиксация ремонтного состояния ЛЭП, (авто-) трансформатора, выключателя);
•    вывод / ввод оперативного ускорения ступенчатых защит;
•    ввод / вывод ТО и ТУ ступенчатых защит;
•    отключение вторичных цепей ТН;
•    пуск и останов пожаротушения;
•    другие операции.

Причем в распоряжении указано:
2.    Генеральным директорам филиалов ОАО «ФСК ЕЭС» - МЭС руководствоваться Функциональными требованиями при проектировании подстанций 35-750 кВ, связанном с новым строительством и реконструкцией.
И не слова об информационной безопасности при удаленном управлении. Кто ее здесь будет обеспечивать? Релейщики? И если что, где крайнего искать?

16 (2014-06-16 19:58:21 отредактировано doro)

Re: Первая «ласточка».

Как-то в статье в журнале "Релейная защита и автоматизация (http://dororz.ru/Journal_RZA_doro.pdf) я упоминал проблему № 4 "Организация допусков к техническому обслуживанию УРЗА с применением АРМ релейщика". Элементарные средства гигиены предпринимать нужно. Но долго бьюсь над одним из компонентов технического оперативного обслуживания подстанций нового поколения. Если нет сигнала неисправности ДЗШ, так и не нужно проверять небаланс токовых цепей при оперативных переключениях. Ну не вылезет сигнал неисправности в том случае, когда ток нагрузки забытого присоединения меньше уставки чувствительного органа!

17

Re: Первая «ласточка».

Это наверное камеры наблюдения лоббируют))))

18

Re: Первая «ласточка».

#13 пишет:

Это наверное камеры наблюдения лоббируют))))

или охранников внешних сократили штат)

19

Re: Первая «ласточка».

Уставкин пишет:

Пытался вспомнить терминал без журнала и "логов" - не вспомнил.

я имел ввиду, во всех ли терминалах записывается дата/время изменения уставки, подключения ПК к терминалу?

20 (2014-06-18 09:29:17 отредактировано Уставкин)

Re: Первая «ласточка».

IronMan пишет:

во всех ли терминалах записывается...

Имя им легион...
В более или менее известных - если правильно настроена иерархия прав доступа ( на АРМ), то можно по журналу узнать кто и когда входил, а по файлу событий(.log на самом устройстве) - что в это время происходило, в том числе и изменение уставок.