A A A
| Sitemap | Kontakt | Impressum | Datenschutz
ETZ Logo VDE Verlag Logo

IEC 61850: Neue Möglichkeiten der Schutzprüfung in Anlagen

01  Das Prüfszenario zeigt den prinzipiellen Aufbau für eine Schutzprüfung nach IEC 61850 im Maximalausbau

01  Das Prüfszenario zeigt den prinzipiellen Aufbau für eine Schutzprüfung nach IEC 61850 im Maximalausbau

02  Bei der Vorbereitung kann der Schutzprüfer im Modul IEC 61850 Client/Server eine Vielzahl von Einstellungen vornehmen und relevante Funktionen für die Prüfung umschalten

02  Bei der Vorbereitung kann der Schutzprüfer im Modul IEC 61850 Client/Server eine Vielzahl von Einstellungen vornehmen und relevante Funktionen für die Prüfung umschalten

03  Das Ergebnis der Schutzprüfung zeigt das Prüfmodul mit IEC-61850-Report an

03  Das Ergebnis der Schutzprüfung zeigt das Prüfmodul mit IEC-61850-Report an

04  Die automatische Bewertung ermöglicht die abschließende Einschätzung der Prüfung und ihrer Ergebnisse

04  Die automatische Bewertung ermöglicht die abschließende Einschätzung der Prüfung und ihrer Ergebnisse

Das in der IEC 61850 definierte Übertragungsprotokoll für die Schutz- und Leittechnik in elektrischen Schaltanlagen der Mittel- und Hochspannungstechnik ­erfordert die Auseinandersetzung mit den Prüftechnologien und ihrem Einsatz. Gerade die Edition 2 der Norm bietet hierfür vielfältige und detaillierte Möglichkeiten. Die Umsetzung der Konzepte bei Routineprüfungen wird derzeit breit diskutiert und erfordert entsprechend abgestimmte Prüfwerkzeuge. „Omicron electronics“ hat nun ein Prüfmodul entwickelt, durch das sich neue Anwendungsmöglichkeiten bei der Schutzprüfung in IEC-61850-Umgebungen ergeben.

Die Normenreihe IEC 61850 definiert die Anforderungen an Kommunikationsnetze und -systeme in Stationen. Damit findet sie vielfach Anwendung bei Automatisierungsprojekten in Schaltanlagen (Substation Automation Systems, SAS) und darüber hinaus. Das Thema „Testen“ stand dabei schon früh im Mittelpunkt der Betrachtung. Bereits die Urversion des Standards beschrieb entsprechende Möglichkeiten. Die Erfahrung zeigte jedoch, dass in der ersten Edition der Norm nicht alle Details geklärt waren und sowohl Hersteller als auch Anwender bei der Implementierung zögerten. Die Edition 2 klärte diese Details und führte zusätzliche neue Möglichkeiten ein.

Prüftechnik im Einsatz
Seit es Systeme für Schutz- und Leittechnik gibt, bestehen der Wunsch und die Notwendigkeit des Testens [1]. Um Auslösekreise zu Leistungsschaltern aufzutrennen, analoge Testgrößen einzuspeisen und entsprechende Auslöse- und Anregemeldungen aufzunehmen, wurden schon früh Prüfschalter eingeführt, die bis heute in vielen Teilen der Welt Standard sind [1]. Eine Portierung dieser Überlegungen in die Welt eines Netzwerkprotokolls ist nicht ohne Weiteres möglich. Simples Herausziehen des Netzwerkkabels unterbricht zwar die Aussendung und den Empfang der zyklisch übertragenen „GOOSE“ (Generic Object Oriented Substation Events), sollten jedoch Wandlerdaten (Sampled Values) übertragen werden, würden diese nicht mehr zur Verfügung stehen. Damit wären die Schutzfunktionen unwirksam.

Der Standard
Aus älteren Protokollen, zum Beispiel nach IEC 60870-5-103, sind einfache Testkennungen einer spontanen Meldung, sogenannte Test-Bits, bekannt. Da in der IEC 61850 unterschiedliche Kommunikationsmöglichkeiten definiert sind, nämlich mit Echtzeitkommunikation für „GOOSE“ und Sampled Values auf der einen Seite und Client-Server-Kommunikation zur Leittechnik auf der anderen, kann hier nicht ein einfaches Bit zur Anwendung kommen. Darüber hinaus bietet die IEC 61850 ein standardisiertes Datenmodell – auch hier muss der Test­zustand darstellbar sein. Trotzdem wird teilweise eine mit Edition 1 für die „GOOSE“ eingeführte Testkennung „Test-Bit“ genannt.
Die zur Datenmodellierung zu verwendenden Klassen der logischen Knoten (Logical Nodes, LN) werden in der IEC 61850-7-4 beschrieben. Diese LN sind in logischen Geräten (Logical Devices, LD) zusammengefasst. Jeder dieser einzelnen Knoten, zum Beispiel die einzelne Stufe eines Überstromzeitschutzes PTOC, hat dabei das Attribut Mode (Mod). Dieser Mode kann fünf verschiedene Zustände einnehmen:
• on,
• on-blocked (Name in Edition 1: „blocked“),
• test,
• test/blocked oder
• off.
Aus der Einstellung für das gesamte LD und die darin enthaltenen LN resultiert ein Wert über das Gesamtverhalten – Behavior (Beh). Eine im Anhang A2 des Teils 7-4 enthaltene Tabelle spezifiziert das zu erwartende Verhalten einer Funktion auch im Zusammenspiel mit der im Folgenden erklärten Qualitäts­kennung.
Die Umschaltung der einzelnen Modi erfolgt mit der Nutzung des in der IEC 61850 beschriebenen Control-Dienstes von einem Client aus. Zusätzlich zu den Informationen in Mod und Beh ist die Qualitätskennung q definiert. Ein Bit-String beschreibt die jeweiligen Qualitätsindikatoren; das genaue Encoding ist in Teil 8-1 beschrieben. In dem aus 13 Elementen bestehendem Bit-String (Bit 0…Bit 12) indiziert Bit 11 „Testing“. Wie in diesem Abschnitt bereits beschrieben, kann die „GOOSE“ gemäß Teil 8-1 mit einer Testkennung übertragen werden. Für Sampled Values gab es keine entsprechende Kennung. Mit der Einführung der Edition 2 wurde für „GOOSE“ und Sampled Values eine neue Information eingeführt, mit der einfach zwischen realen und simulierten Signalen unterschieden werden kann. Diese „S“-Kennung (S: Sim, Simulation, simulated) zeigt an, dass „GOOSE“ oder Sampled Values von einem Prüfgerät und nicht dem konfigurierten IED (Intelligent Electronic Device) erzeugt werden. Die Umschaltung erfolgt für das gesamte physikalische Gerät (Physical Device, Knoten LPHD) und entspricht daher klassischen Prüfschaltern.

Der Prüfaufbau
In der Literatur wird die Anwendung der jeweiligen Modi zur Schutzprüfung beschrieben [2]. Bild 1 zeigt einen generalisierten Ansatz hierfür, wobei die Darstellung den „Maximalausbau“ umfasst. In einem Stationsnetzwerk kommunizieren Schutzgeräte („Schutz-IED“), Feldgeräte bzw. intelligente Leistungsschalter („LS-IED“) miteinander, wobei Schutzmeldungen übertragen und Befehle zum Schaltgerät übermittelt werden. Darüber hinaus beschreibt der Standard auch die Möglichkeit, Wandlerdaten als Sampled Values über das Netzwerk zu übertragen. Für die Umwandlung der Messwerte ist die „Merging Unit“ zuständig. Die Nutzung von Sampled Values für das hier vorgestellte Prüfverfahren ist jedoch optional und kann entfallen. Für die Schutzprüfung wird nun ein Prüfgerät temporär an das Schutzsystem angeschlossen. In konventionellen Anlagen erfolgt das Einspeisen der Fehlergrößen direkt in das Schutzgerät, im Fall der Sampled Values werden die Fehlergrößen als Datenstrom auf dem Netzwerk direkt vom Prüfgerät zur Verfügung gestellt.
Am Beispiel eines Prüfaubaus soll das Zusammenspiel der unterschied­lichen Möglichkeiten der Norm in der praktischen Anwendung beschrieben werden. Die dafür betrachteten Aufgabenstellungen sehen folgendermaßen aus:
• Die während der Prüfung entstehenden Schutzmeldungen sollen speziell verarbeitet oder aber im Leitsystem verworfen werden. Für diese Aufgabe wird das Schutzgerät in den Test-­Modus versetzt (Mod = test). Nun abgesetzte Meldungen enthalten die Qualitätskennung „Test“ und lassen sich sehr einfach filtern.
• Eine Betätigung des Leistungsschalters während der ­Prüfung ist zu vermeiden. Würde während einer Schutzprüfung bei jedem Prüfschuss der Leistungsschalter jedes Mal betätigt, wäre nach der Prüfung eine Revision des Leistungsschalters erforderlich, einmal abgesehen von der Lärmbelastung. Deshalb wird die Funktion „Schalterbetätigung“ in den Modus „test/blocked“ versetzt.
• Während der Prüfung soll das Schutzgerät mit simulierten statt realen Messwerten arbeiten. Die Merging Unit speist Sampled Values in das Netzwerk ein. Als Multicast versendet, stehen sie allen ­angeschlossenen IED zur Verfügung. Deshalb kann die Merging Unit während der Prüfung nicht einfach ­abgezogen werden, denn andere IED benötigen den Messwert ­weiterhin. Die eigentlichen Prüfgrößen stellt das angeschlossene Prüfgerät zur Verfügung. Zu Beginn der Schutzprüfung wird das Schutzgerät auf den Modus „Simulation“ umgeschaltet, die in Anlehnung an klassische Prüfschalter für das gesamte Gerät erfolgt. Nach dieser Umschaltung wartet das IED auf Messwerte mit Simulationskennung (Sim= TRUE). Erkennt es den ersten Messwert mit dieser Kennung, schaltet es seinen Betriebsmodus um. Durch diese Vorgehensweise muss nicht zeitgleich umgeschaltet und das Signal mit der Kennung ausgegeben werden.

Empfehlungen und Arbeitspapiere
Es gab verschiedene Ansätze, die oben beschriebenen Ansätze zu systematisieren [3]. In der IEC WG 10 gibt es die Task Force „Functional Testing“, die die Anwendung des Papiers untersucht. IEC 61850 als Kommunikationsstandard und sein Einfluss auf Schutz- und Leittechnik werden in Deutsch sprechenden Standardisierungsgruppen schon seit längerer Zeit diskutiert. Bereits die ersten Anwenderempfehlungen enthielten Hinweise für das Prüfen [4, 5]. Eine Überarbeitung von [4] im Jahr 2013 [6] machte deutlich, dass weitere Prüfempfehlungen nötig sind. Diese wurden bei der DKE Deutsche Kommission Elektrotechnik Elektronik ­Informationstechnik in DIN und VDE in der Gruppe „Testing“ gemeinsam von Anwendern und Herstellern erarbeitet. Die im Sommer 2016 abgeschlossenen Arbeiten werden bis Ende 2016 bei der DKE veröffentlicht.

Anforderungen an die Prüftechnik
In der Interpretation der Norm und nach umfangreichen Diskussionen mit ­Anwendern und Herstellern in nationalen und internationalen Arbeitsgruppen wurde eine Reihe von Anforderungen an die Prüftechnik definiert und realisiert:
• Der Client muss für die Schutzprüfung zur Verfügung stehen, um die Modi sicher und bequem umschalten zu können.
• Die Bedienung des Clients muss aus der Prüfsoftware heraus möglich sein, zusätzliche Werkzeuge oder Aktivitäten aus der Leitwarte sind zu vermeiden.
• Alle Umschaltungen müssen sicher ausgeführt und dokumentiert werden. Nach der Durchführung der Prüfung ist der Originalzustand des Schutzgeräts wieder herzustellen.
• In Anbetracht der Komplexität der Norm, speziell wegen der Kombinierbarkeit diverser Elemente, ist die Vorgabe sequenzieller Abläufe unabdingbar, ­gegebenenfalls durch Ingenieure mit tiefer gehendem Verständnis der Norm.
• Der Ablauf der Prüfung und eine Bewertung der Ergebnisse muss automatisch erfolgen können.
Aus diesen Anforderungen hat Omicron Electronics ein neues Prüfmodul entwickelt. Mit ihm ergeben sich weitere Anwendungsmöglichkeiten bei der Schutzprüfung in IEC-61850-Umgebungen.

Der Client beim Prüfen
Wie beschrieben, erfordert der Prüfansatz den Einsatz eines Clients, zum Beispiel für das Umschalten der Modi. Damit eröffnen sich neue Möglichkeiten für die Schutzprüfung.
Der Client kommuniziert mit dem IEC-61850-Server über eine Punkt-zu-Punkt-Verbindung auf IP-Ebene. Die Konfiguration erfolgt in der Prüfsoftware der Prüfeinrichtung mithilfe der Engineering-Daten nach IEC 61850. Meist handelt es sich dabei um die SCD-Datei (Substation Configuration Description). In ihr ist sowohl das Datenmodell als auch die Beschreibung, zum Beispiel der Leittechnik-Kommunikation mit einem IEC-61850-Report, verfügbar. In dem Modul wird das IED zunächst in den Modus „Test“ gesetzt und zusätzlich in den Simulationsmodus geschaltet. Um während der Schutzprüfung auch die Kommunikation zur Leittechnik testen zu können, wird der Report zur Leittechnik aktiviert (Bild 2).
Nun kann die eigentliche Schutzprüfung beginnen – Vorfehler und Fehlerwerte werden dem Schutzgerät vorgegeben. Bild 3 zeigt das Ergebnis. Die Auslösung initiiert die Triggerung des Reports zur Leittechnik und seine Übertragung. Alle Informationen werden mit Zeitstempel aufgezeichnet.
Diese Prüfung ersetzt jedoch nicht die konventionelle Schutzprüfung. Die IEC-61850-Client/Server-Kommunikation ist eine sichere Prüfung, aber eben keine Echtzeitprüfung. Für die konkrete Messung der Auslösezeit lässt sich weiterhin ein Binärsignal oder eben die „IEC-61850-GOOSE“ verwenden. Die Überprüfung der Leittechnik-Kommunikation ist ein zusätzlicher Testfall. Gerade dem Schutztechniker, der häufig nicht mit Kommunikationsdetails vertraut ist und dies oft auch nicht sein will, wird auf diese Weise aber die Sicherheit gegeben, dass die Kommunikation mit „seinem“ Schutzgerät funktioniert. Der klassische Inbetriebnahmekonflikt (Schutz- und Leittechniker sind jeweils der festen Überzeugung, „ihre“ Geräte korrekt parametriert zu haben – allerdings funktioniert die Übertragung nicht) kann so gelöst werden und verschafft die Sicherheit der korrekten Funktion.
Sicherheit bedeutet darüber hinaus auch, dass nach Beendigung der Schutzprüfung die Geräte und Funktionen wieder in den Normalbetrieb umgeschaltet werden und dies alles sicher protokolliert und dokumentiert wurde. Die an den Test anschließende automatische Bewertung ermöglicht schließlich die Ein­schätzung der Prüfung und ihrer Ergebnisse auf einem Blick (Bild 4).
Für diese Einschätzung kann der Schutzprüfer verschiedene Elemente heranziehen. Neben dem simplen Check, ob der Report überhaupt gesendet wurde, lassen sich auch einzelne Meldungen, zum Beispiel „Schutz ausgelöst“, prüfen. Das Auslesen eines Einstellwerts, die Überprüfungen der Testmodus-Umschaltung bis hin zur Verifikation der oben angesprochenen Qualitätskennung „Test“ runden die Prüfung ab.
Mit dem hier vorgestellten Ansatz eröffnen sich für die Schutzprüfer neue Möglichkeiten. Da das Datenmodell alle Informationen eines IED enthält, können diese während der Schutzprüfung ausgelesen und bewertet werden. Typische Beispiele sind:
• Betriebsmesswerte (Ströme, Spannungen, Leistungen, usw.),
• binäre Ein- und Ausgänge,
LED-Zustandsmeldungen,
• Anregungen,
• Auslösungen,
• Erdschluss-Meldungen,
• Richtungsinformationen,
• Zählwerte und vieles mehr.

Ausblick
Da die Normenreihe IEC 61850 auch die Möglichkeit bietet, Schutzparameter im Datenmodell darzustellen, eröffnet sich eine neue Welt. Was auf den ersten Blick bedrohlich klingt („Leittechniker greifen auf Schutzparameter zu“), bietet eine Vielzahl an Chancen, die auch Inhalt aktueller und zukünftiger Veröffentlichungen sind und sein werden. So werden dadurch adaptive Schutzkonzepte [7] erst möglich und prüfbar. Auch für Überwachungen, zyklisches Prüfen, Soll-Ist-Vergleich und Parameterumschaltungen gibt es neue Möglichkeiten [8, 9]. (ih)

Literatur
[1] Schossig, W.; Schossig, T.: Protection Testing – A Journey through Time. PAC-World Conference 2011, Dublin/Irland
[2] Schossig, T.: IEC 61850 Testing in Edition 2 – A systematiza­tion. DPSP 2012. Birmingham/England
[3] Scheerer, S.: Adaptiver Leitungsschutz. Omicron-Anwendertagung 2016. Darmstadt
[4] Harispuru, C.: Increasing efficiency with IEC 61850 protection parameters. IPTS 2015. Feldkirch/Österreich
[5] Harispuru, C.; Albert, M.: Effizientere Prüfungen durch ­Verwendung von Online-Schutzparametern – Omicron Camp. Omicron-Anwendertagung 2016, Darmstadt.

Dipl.-Ing. Thomas Schossig ist als Produkt­manager im Bereich Power Utility Communication bei der „Omicron electronics GmbH“ in Klaus/Österreich tätig. thomas.schossig@omicronenergy.com

Dipl.-Ing. Thomas Schossig ist als Produkt­manager im Bereich Power Utility Communication bei der „Omicron electronics GmbH“ in Klaus/Österreich tätig. thomas.schossig@omicronenergy.com