|
| |
|
|
Testing of the IEC 61850 relay communication
Bolgár, Robert ; Topolánek, David (referee) ; Toman, Petr (advisor)
Goal of this thesis is practical use of standard IEC 61850, which deals with communication between devices in substation. The main idea is create a model for testing communication between relays with testing device CMC 256+ from OMICRON company and his software equipment „IEDScout“, „GOOSE Configuration“ and „QuickCMC“.
|
|
|
Project of Communication for Distance Protections 7SA 610 Protecting a Transmission Line
Bartko, Jan ; Topolánek, David (referee) ; Orságová, Jaroslava (advisor)
This work describes the structure and function of the distance protection relay Siemens 7SA610 SIPROTEC and presents the basic theoretical knowledge of the communication standard IEC 61850 at the beginning. It focuses on the configuration of the topology of two 7SA610 distance protection relays, PC and secondary relay test set Omicron CMC256 +. These two distance protection relays were programmed by using software implement DIGSI to transmit and receive GOOSE messages. It served to testing this created network by simple function. Computer and tester simulated the control system and commanded auto-reclosure to the first distance protection. Instruction was processed and also sended to the second distance protection. The final objective was to measure the tranfer time of GOOSE message between two distance protection relays. There was used a secondary tester. This measurement was implemented the tester Omicron CMC 256 +, which involves extending the NET-1 and so is compatible with the standard IEC 61850. The results and further actions are summarized in conclusion.
|
|
|
Security assessment for industrial protocols
Priščák, Jaroslav ; Blažek, Petr (referee) ; Fujdiak, Radek (advisor)
This bachelor thesis is focused on security verification of selected protocols used in ICS/SCADA systems. The theoretical part explains the basic principles of the division and management of SCADA systems. Consequently on their communication using protocols (MODBUS, DNP 3, IEC 60870-5-104 and IEC 61850) and their capabilities. In the next chapter, the thesis deals with the analysis of these protocols in terms of security and design methods for their verification. The selected protocols were DNP3 and IEC 60870-5-104, which deal with the work of next parts. Virtualized network, which was simulated using the selected communication protocol DNP3 and IEC 60870-5-104 was created. Subsequently, the security of the protocols was tested using the developed tools and the Kali Linux virtual machine. In the last chapter, the thesis deals with mitigation measures on these created attacks.
|
|
|
Application of Sensors and Digitalization Based on IEC 61850 in Medium Voltage Networks and Switchgears
Štefanka, Martin ; Braciník, Peter (referee) ; Müller,, Zdeněk (referee) ; Toman, Petr (advisor)
Vzduchem izolované vysokonapěťové rozváděče jsou nedílnou součástí energetického distribučního řetězce a to jak v průmyslovém, tak ve veřejném sektoru. Hlavní funkcí rozváděče je ochrana pracovního personálu, rozpojování/odpojování a spínání, izolování, měření proudů a napětí, chránění a ovládání zatížení a komunikace dat do řídících systémů. V každé z výše zmíněných funkcí probíhal technologický vývoj v průběhu posledních 40 let. Dnešní rozváděče jsou spolehlivé a elektrickému oblouku odolné zařízení, zoptimalizované téměř k fyzikálním limitům dielektrických, elektromagnetických a termodynamických polí. Vakuové vypínače zajišťují stálou a spolehlivou vypínací funkci. Taktéž v oblasti chránění, řízení a komunikace došlo k mnoha technologickým proměnám. Od elektromechanických relé přes zařízení založená na tranzistorech, později na jednoúčelových mikroprocesorech, až po dnešní multifunkční vysoce výkonná mikroprocesorová inteligentní elektronická zařízení. Pouze oblast měření proudů a napětí setrvala z technologického hlediska posledních 40 let beze změny. K dominujícím měřícím technologiím dneška stále ještě patří indukčně založené transformátory proudu a napětí. Byly sice provedeny některé pokusy k obměně technologie měření jako takové, nicméně bez dosažení úspěchu. Tato dizertační práce je zaměřena na poskytnutí nového náhledu na alternativní technologii měření v elektrických sítích a ve vzduchem izolovaných vysokonapěťových rozváděčích, kterou lze využít jak pro měření proudu, tak i napětí. Tato práce vysvětluje, proč Rogowského cívky, odporové a kapacitní děliče jsou tou správnou volbou a měly by být použity ve vysokonapěťových rozváděčích a podrobně analyzuje přesnost měření a jejich příslušné meze. Dále tato práce popisuje, že pro nasazování nových měřících technologií musí být postupováno systematicky. Senzory připojené k inteligentním elektronickým přístrojům a schopností komunikace založené na IEC 61850 spolu s vysokorychlostní komunikační sběrnicí Ethernetu vytvoří systém, který zjednoduší a sjednotí konstrukci rozváděčů a umožní oddělit aspekty projektování měření od studie zkratových selektivit. V práci je také uveden příklad, jak tento nový systém může přinést změny a zjednodušení do oblastí projektování a řízení. V této práci jsou popsány výsledky několikaletého úsilí při stanovení nových měřících a digitalizovaných přístupů ve vysokonapěťových rozváděčích pod autorovým vedením. Toto úsilí také vedlo k uvedení nového produktu – UniGear Digital - konceptu od ABB. Závěrečná část práce demonstruje praktické nasazení všech výsledků v této práci při skutečných aplikacích.
|
|
|
Vulnerabilities assessment for industrial protocols
Zahradník, Jiří ; Fujdiak, Radek (referee) ; Blažek, Petr (advisor)
Thesis deals with testing of selected vulnerabilities from the IEC 61850 standard and following design of mitigation measures for selected vulnerabilities. Author simulated vulnerabilities of the GOOSE protocol, NTP attack and attack ona MMS client. Those attacks were GOOSE stNum, GOOSE semantic, GOOSE test bit,GOOSE replay, GOOSE flood, NTP spoofing and MMS password capture. Attacks on protocols GOOSE and MMS were successful, attack on NTP was only partially successful since the device confirmed receiving spoofed time, however it did not change it’s inner clock. Author then designed possible mitigation measures. Tool for automatic testing of selected vulnerabilities, parser for the GOOSE protocol and lightweight multiplatform parser for configuration files were created as well.The outcome of this thesis allows the implementation of lager scale tool for penetration testing of industrial networks as well as it allows implementation of discussed mitigation measures.
|
|
|
IED Simulator with a Support of Industrial Communication GOOSE
Ládr, Tomáš ; Lichtner, Ondrej (referee) ; Matoušek, Petr (advisor)
The goal of this bachelors thesis is to create simulator of IED working as publisher of the protocol IEC 61850-GOOSE. For achieving of this goal the library libIEC61850 has been used. During the work on this project an emulator of GOOSE publisher was implemented. There are experiments validating the emulated communication in the report. The merit of this thesis is creation of an open-source emulator for operating system Linux, because other existing solutions are commercial.
|
|
|
Design of a laboratory model of a substation with communication according IEC61850
Ryšavý, Tomáš ; Orságová, Jaroslava (referee) ; Jurák, Viktor (advisor)
This thesis focuses on upgrade current model of electric substation by use of new protective terminals REF615 by ABBs, which uses GOOSE type messages for their horizontal communication defined by standard IEC 61850. This thesis describes a new communication approach of new protective terminals REF615 in detail in PCM600 application, and also the testing of configured protections and testing of communication between IEDs. This thesis includes a design of panels, laboratory manual and documentation describing hardware updates of a model of electric substation.
|
|
|
Energy testbed security
Zatloukal, Zdeněk ; Blažek, Petr (referee) ; Bohačík, Antonín (advisor)
The topic of the thesis is focused on the energy testbed security. The main objective of the work is the implementation of secure data communication of IEC 60870-5-104 protocol in the transmission system testbed according to the standard ČSN EN 62351. Furthermore, a comparison of secured and unsecured communication is included with testing of selected vulnerabilities. Subsequently, control functions related to testbed security were implemented in the control interface.
|
|
|
Cyber security for power engineering
Sedláková, Dáša ; Kohout, David (referee) ; Mlýnek, Petr (advisor)
Due to the IT and OT networks convergence, industrial systems are becoming vulnerable to different forms of security threats including rapidly growing cyber-attacks. Thesis is focused on an analysis of security recommendations in IEC 62351, vulnerability testing of industrial communication protocols (e.g., IEC 61850) and mitigations proposal. An ATT&CK framework for ICS was chosen to become a methodology base for vulnerability testing. ATT&CK tactics and techniques were used to practically test vulnerability scans, SMV time synchronization, GOOSE spoofing, MMS Man in the Middle and ICMP Flood attacks. Attacks tested were evaluated with a risk analysis. Subsequently, mitigation measures were proposed on several levels (OT, IT, perimeter and physical level).
|
guest ::
