Ghid SCADA Ver. 2.0

Cuprins
Cap. 1. Scopul şi domeniul de aplicare al ghidului ................................................................................... 4
Cap. 2. Terminologii şi abrevieri ............................................................................................................... 5
Cap. 3. Ierarhizarea nivelelor de control şi funcţiile destinate conducerii operative .............................. 11

3.1. Functiile sistemului de automatizare la nivel 4.0 - instalatie ............................................... 11
3.2. Functiile sistemului de automatizare la nivelul 4.1 - ansamblu functional .......................... 11
3.3. Funcţiile de automatizare si SCADA la nivel 4.2 - CHE.......................................................... 11
3.4. Funcţiile de HPMS la nivel 3 - DHE ....................................................................................... 12
Cap. 4. Informaţii necesare conducerii operative .................................................................................... 13

4.1. Mărimi şi informaţii necesare conducerii operative a CHE (Nivel 4.2)................................. 13
4.1.1. Din instalaţiile centralelor hidroelectrice ............................................................. 13
4.1.2. Din staţiile electrice ale unei CHE ......................................................................... 14
4.2. Mărimi şi informaţii necesare conducerii operative de către DHE (Nivel 3) ........................ 15
4.2.1. Din centralele electrice CHE ................................................................................. 15
4.2.2. Din staţia de evacuare a puterii în SEN ................................................................ 16
Cap. 5. Arhitectura sistemelor de SCADA si de Automatizare.................................................................. 18

5.1. Cadru General. ...................................................................................................................... 18
5.2. Arhitecturi pentru CHE mari ................................................................................................. 21
5.2.1. Hidroagregatul...................................................................................................... 22
5.2.2. Serviciile generale................................................................................................. 23
5.2.3. Statia electrica ...................................................................................................... 23
5.2.4. Barajul si instalatiile aferente ............................................................................... 23
5.2.5. Controllerele (PLC,PAC,PrC) master ..................................................................... 23
5.2.6. Comunicarea la nivelul inelului redundant .......................................................... 24
5.2.7. Comunicarea cu DHE ............................................................................................ 24
5.3. Arhitecturi pentru CHE mici.................................................................................................. 26
5.3.1. Hidroagregatul...................................................................................................... 27
5.3.2. Serviciile generale................................................................................................. 28
5.3.3. Barajul si instalatiile aferente ............................................................................... 28
5.3.4. Controllerele (PLC,PAC,PrC) master ..................................................................... 28
5.3.5. Comunicarea la nivelul inelului redundant .......................................................... 29
5.3.6. Comunicarea cu DHE ............................................................................................ 29
Cap. 6. Vulnerabilităţile şi securitatea fizică/informatică a sistemelor SCADA ........................................ 31

6.1. Vulnerabilităţile sistemelor SCADA ...................................................................................... 31
6.1.1 Vulnerabilitaţi comune .......................................................................................... 31
6.1.2 Sistemele de la nivelul 4.0 ..................................................................................... 31
6.1.3 Sistemele de la nivelul 4.1 ..................................................................................... 32
6.1.4. Sistemele de la nivelele 4.2 şi 3 ............................................................................ 32
Ghid SCADA Hidroelectrica V.2.0 pag. 2/75

6.2. Măsuri de securitate ............................................................................................................. 33
6.2.1 Măsurile de securitate pentru eliminarea vulnerabilităţilor comune ................... 34
6.2.2 Măsurile de securitate specifice sistemelor SCADA de nivel 4.0........................... 34
6.2.3 Măsurile de securitate specifice sistemelor SCADA de nivel 4.1........................... 35
6.2.4 Măsurile de securitate specifice sistemelor SCADA de nivel 4.2 şi 3 .................... 35
6.2.5 Model recomandat de arhitectură pentru securizarea sistemelor SCADA ........... 37
Cap. 7. Condiţii tehnice generale pentru dotarea hardware ................................................................... 40

7.1. Condiţii de mediu ambiant (în principal în CHE).................................................................. 40
7.2. Sursele de alimentare. .......................................................................................................... 41
7.3. Legarea la pământ a echipamentelor din sistemele SCADA ............................................... 42
Cap. 8. Funcţiile aplicaţiei SCADA ............................................................................................................. 43

8.1. Funcţiile aplicaţiei software................................................................................................. 43
8.1.1. Achiziţia şi transmiterea datelor de proces. (Data Acquisition) .......................... 43
8.1.2. Comunicarea şi schimbul de date cu alte sisteme SCADA. .................................. 43
8.1.3. Prelucrarea şi protocolarea datelor (Data Processing) ....................................... 43
8.1.4. Înregistrarea secvenţiala a evenimentelor .......................................................... 43
8.1.5. Revista post factum (Post Disturbance Review) .................................................. 44
8.1.6. Baza de date istorica (Hystorical Database) HDB ................................................ 44
8.1.7. Transmiterea de comenzi şi controlul procesului (Supervisory Control) ............. 44
8.1.8. Interfaţa cu utilizatorii (User Interface) ............................................................... 45
8.1.9. Securitatea şi accesul restricţionat....................................................................... 45
8.1.10. Generarea de alarme şi evenimente .................................................................. 45
8.1.11. Instruirea personalului de exploatare din DHE si CHE ....................................... 45
8.1.12. Configurarea şi administrarea sistemului........................................................... 45
8.1.13. Supravegherea stării sistemului SCADA ............................................................. 46
8.2. Specificaţii privind pachetul software ................................................................................ 46
8.2.1. Caracteristici generale .......................................................................................... 46
8.2.2. Modulul software grafic (HMI) ............................................................................. 47
8.2.3. Interfaţa cu procesul ............................................................................................ 50
8.2.4. Modulul baza de date istorica (hystorical data base) .......................................... 50
8.2.5. Modulul server de alarme şi evenimente............................................................. 51
Cap. 9. Teste recomandate. Criterii de acceptanţă. Criterii de performanţă........................................... 53

9.1. Teste de acceptanţă în fabrica ............................................................................................. 53
9.2. Teste în obiectiv.................................................................................................................... 53
9.3. Inspecţia la expirarea perioadei de garanţie ........................................................................ 54
9.4. Asigurarea calităţii ................................................................................................................ 54
9.5. Acceptanţa ........................................................................................................................... 54
9.6. Performanţele sistemului .................................................................................................... 54
Cap. 10. Managementul sistemului .......................................................................................................... 56

10.1. Întreţinerea sistemului ....................................................................................................... 56
10.2. Şcolarizarea ........................................................................................................................ 56
10.3. Documentaţia ..................................................................................................................... 56
Cap. 11. Acte normative de referinţă ....................................................................................................... 57

Cap. 1. Scopul şi domeniul de aplicare al ghidului
Prezentul ghid are ca scop implementarea unei concepţii unitare a arhitecturilor şi soluţiilor tehnice la nivel
de schemă bloc şi funcţionalitate adoptate pentru realizarea sistemelor SCADA la nivel CHE şi DHE şi a sistemelor
de automatizare numerică a centralelor hidroelectrice prin precizarea principalelor funcţiuni care trebuie
indeplinite de aceste instalaţii şi impunerea unor principii de proiectare, cerinţe tehnice şi de performanţă,
dotări hardware şi software minimale care pot asigura realizarea acestor funcţiuni în condiţii de fiabilitate
ridicată, eficienţă şi siguranţă în exploatare.
Ţinând cont de condiţiile şi cerinţele specifice instalaţiilor energetice din centralele hidroelectrice,
implementarea aplicaţiilor de proces trebuie realizată într-un mod coordonat şi unitar, care să permită
prelucrarea, transmiterea şi schimbul de informaţii între diverse nivele ierarhice în cadrul sistemelor sau
subsistemelor energetice, în scopul conducerii operative a instalaţiilor.
Necesitatea acestei concepţii derivă din faptul că toate instalaţiile de conducere operativă a SEN se prevăd a
funcţiona interconectat, deci se impune realizarea unei compatibilităţi între aceste sisteme, precum şi unificarea
tipurilor de informaţii şi a formei în care acestea sunt transmise.
În cadrul acestui ghid sunt prezentate cerinţe generale de funcţionalitate, măsuri pentru asigurarea
securităţii fizice şi informatice, principii de proiectare, arhitecturi minimale impuse la realizarea sistemelor
SCADA şi de automatizare pentru diverse categorii de centrale, gradul lor de detaliere fiind limitat de
necesitatea prezentării unor soluţii tehnice general aplicabile unor categorii largi de centrale hidroelectrice care
prezintă de regulă numeroase particularităţi specifice. Aspectele tehnice şi economice de detaliu pe care le
implica realizarea sistemelor SCADA şi de automatizare pentru fiecare centrală în parte vor fi tratate în studiile
de fezabilitate şi proiectele tehnice, pe care prezentul material nu încearcă să le substituie.
Soluţiile tehnice de detaliu pot avea o varietate mare, ele adaptându-se situaţiei concrete din teren,
prezentul Ghid urmărind doar respectarea unor principii de proiectare si funcţionalitate care sunt considerate
esenţiale pentru a asigura acestor instalaţii fiabilitatea, funcţionalitatea, deschiderea şi flexibilitatea necesare
unor dezvoltări viitoare, precum şi unificarea acestor sisteme la nivelul societăţii pentru a permite integrarea lor
viitoare în noile concepte "smart-grid" si "centrale virtuale", concepte care pot asigura în viitorul apropiat
valorificarea la un nivel superior a resurselor hidroenergetice.
Acest ghid se aplică pentru toate lucrările de retehnologizare sau modernizare promovate dupa intrarea lui
în vigoare, urmărindu-se ca documentaţiile aferente studiilor de fezabilitate, caiete de sarcini, teme de
proiectare, proiecte tehnice sau alte documentaţii referitoare la realizarea sau modernizarea sistemelor SCADA
şi/sau de automatizare numerică să fie avizate numai în condiţiile în care corespund din punct de vedere al
funcţionalităţii şi schemei bloc cu prevederile cuprinse în acest material. Părţi din acest material, adaptate
fiecarei situaţii concrete în parte, pot fi incluse în caietele de sarcini referitoare acestui tip de instalaţii.
Partea de detaliu a instalatiilor de automatizare nu face obiectul acestui ghid.
În anumite situaţii particulare, dacă prin studiul de fezabilitate întocmit în conformitate cu prezentul ghid,
anumite prevederi sau soluţii tehnice impuse se dovedesc nejustificate din punct de vedere economic, costurile
de implementare depăşind în mod evident beneficiile adoptării lor, ele pot fi exceptate.
Pentru toate lucrările de retehnologizare sau modernizare finalizate înainte de intrarea în vigoare a
prezentului ghid se recomandă ca după expirarea duratei de viaţă a echipamentelor numerice sau în situaţia
unor lucrări de modernizare sau upgrade, principiile de proiectare şi funcţionalitate din prezentul ghid să fie
aplicate în măsura în care este tehnic posibil şi justificat economic.
Prevederile prezentului ghid nu sunt obligatorii pentru lucrările de retehnologizare sau modernizare
finalizate sau aflate in derulare, promovate înainte de intrarea lui în vigoare.

Cap. 2. Terminologii şi abrevieri
Ţinând seama de domeniul de aplicare şi de scopul prezentului ghid, se definesc următoarele:
1. AAR - Anclanşarea automată a rezervei;

2. AF – Ansamblu functional;
3. AGC (Automatic generation control) – sistem automat de control al productiei;
4. ANAR - Administraţia Naţională Apele Române
5. Alarmă – informaţia care are scopul de a avertiza asupra unei stări de funcţionare anormale (avertizarea
poate fi vizuala şi / sau sonoră).
6. Aplicaţii în timp real – aplicaţiile care se realizează simultan cu desfăşurarea procesului tehnologic şi
care impun prelucrarea imediată a datelor, timp scurt de răspuns care să permită controlul procesului
tehnologic.
7. ASCII (American Standard Code for Information Interchange) - Codul standard american pentru schimb
de informaţii.
8. Automatizare - introducerea unor dispozitive şi legături cu scopul de a realiza operaţiile de comanda şi
reglare automate ale unui proces.
9. Autoritate de conducere operativă - Este ansamblul atributelor cu care este investită o treapta de
dispecer în scopul realizării cu eficienţă a conducerii operative.
10. Autoritate de decizie - Este atribuţia dată unui singur centru de dispecer pentru a lua decizii privind
starea operativă a echipamentelor, stabilirea şi modificarea regimului pentru instalaţiile şi
echipamentele precizate prin ordinul de investire.
11. Baud (Bd) - Unitate de măsura a vitezei de semnalizare, egala cu numărul de evenimente de semnalizare
pe secunda.
12. Baza de date - datele stocate cu referire la variabilele şi procedurile de procesare.
13. Bit - Prescurtarea de la binary digit (cifra binara). Este cea mai mică unitate de informaţie. Bit-ul poate
avea doua valori: 0 sau 1.
14. Bps (biţi pe secunda) - reprezintă o măsură a vitezei de transfer a informaţiilor pe un canal de date.
15. Bridge - echipament care permit comunicarea pe nivel inalt între doua reţele
16. Calculatoare de proces – calculatoarele specializate folosite pentru achiziţia şi/sau conducerea
automată a proceselor fizice.
17. Centru de conducere – locul unde este plasat un post de comanda al unor instalaţii energetice.
18. CHE – centrală hidroelectrică .
19. Ciclu scanare - timpul, în secunde, necesar pentru a obţine un cumul de date (de exemplu, toate datele
de la un aparat de comandă, toate datele de la toate aparatele de comandă şi toate datele de un anumit
tip de la toate aparatele de comandă).
20. Comandă - ansamblul de operaţii ce se efectuează în circuit deschis şi care au ca efect stabilirea unei
dependenţe după o lege prestabilită, pentru valoarea unei mărimi dintr-un proces în raport cu mărimi
independente de acesta.
21. Comandă automată - un set de comenzi electrice care asigură comutarea / controlarea unui
echipament în cadrul unei anumite succesiuni de condiţii sau în condiţii predeterminate fără ca
operatorul să intervină.
22. Comandă centralizată - un amplasament pentru comandă deplasat faţă de amplasamentul comenzii
locale; comanda de la distanţă pentru echipament sau pentru centrala electrică, dar amplasat, totuşi, în
perimetrul centralei (de exemplu comenzi amplasate într-o camera de comandă a centralei).
23. Comandă de coordonare - ansamblul de activităţi legate de necesitatea corelării în timp a unor grupe
distincte de operaţii sau operaţii distincte, a căror succesiune se afectează reciproc în cursul unei
manevre ce se execută în instalaţii sau zone de reţea, de două sau mai multe formaţii de servire
operativă diferite. Un echipament poate fi în comandă de coordonare a unei singure trepte de
conducere prin dispecer, stabilită prin ordinul de investire.
24. Comandă nemijlocită - comandă operativă prin care se exercită autoritatea de conducere operativă
(autoritatea de decizie, competenţă şi comandă de coordonare) proprie treptei respective sau altor
trepte superioare, asupra echipamentelor prevăzute în ordinul de investire, prin efectuarea
convorbirilor operative direct între personalul de serviciu al treptei respective şi personalul de servire

operativă din instalaţii.
25. Comandă operativă - componentă a conducerii prin dispecer a SEN care consta în comanda exercitată
ierarhizat, în timp real de către Operatorul de Sistem şi Operatorii de Distribuţie referitoare la acţiuni
asupra echipamentelor şi instalaţiilor din SEN în scopul coordonării acestora şi menţinerii SEN în stare
normala de funcţionare.
26. Comanda secvenţiala - modalitate de comandă în cadrul căreia acţiunile de comandă sunt executate
consecutiv.
27. Competenţă – atribuirea de sarcini şi responsabilităţi privind exercitarea comenzii operative, starea
operativă a echipamentelor, stabilirea sau modificarea regimului şi a siguranţei de funcţionare, dată
treptelor de conducere operativă prin dispecer ce intervin direct între personalul de servire operativă şi
treapta de conducere prin dispecer cu autoritate de decizie sau comandă de coordonare pentru
instalaţiile şi echipamentele precizate prin ordinul de investire.
28. Comunicaţie serială - o metodă de a transmite informaţii de la un dispozitiv la altul prin trimiterea
serială a datelor digitale printr-un singur canal de comunicare.
29. Conducere prin dispecer - activitate tehnica specifică sectorului energiei electrice care este efectuată de
unităţi specializate ce au relaţii de autoritate asupra participanţilor la piaţa energiei electrice, în scopul
exploatării coordonate a instalaţiilor şi echipamentelor componente ale SEN care necesită o comandă
unitară.
30. Centrale virtuale – VPP (Virtual Power Plant) o entitate de productie a energiei electrice, rezultata in
urma gruparii (pe diverse criterii, altele decat apartenenta la o centrala hidroelectica) unui numar
variabil de grupuri hidroenergetice, grupare care sa asigure posibilitati de ofertare eficiente si flexibile
31. DASF - Deconectare Automata a Sarcinii la Frecvenţă (scăzuta).
32. DASU - Deconectare Automata a Sarcinii la Tensiune (scăzuta).
33. DCS (Distributed Control System) – sistem de automatizare distribuit;
34. DEC, DEN - Dispecerat Energetic Central, Dispecerat Energetic National
35. DET - Dispecerat Energetic Teritorial
36. DHE - Dispecerat Energetic de Hidroamenajare
37. Disponibilitate - raportul între timpul de funcţionare (sistemul este funcţional) şi timpul de funcţionare
+ timpul de întrerupere (sistemul nu este funcţional).
38. Distribuţie - transmiterea energiei electrice, prin reţelele cu tensiunea de cel mult 110 kV, de la RET sau
de la producători către instalaţiile consumatorilor de energie electrica.
39. DMS (Distribution Management System) - sistemul informatic dedicat managementului distribuţiei
energiei electrice.
40. DMZ (Demilitarized Zone) – Zonă tampon pentru securizarea comunicaţiilor între LAN SCADA şi alte
reţele.
41. DRRI - Dispozitiv de Rezervare la Refuzul de declanşare a Întreruptorului.
42. Echipament (electric) – ansamblul de aparate, maşini, dispozitive, conexiuni, accesorii, aparţinând unei
instalaţii electrice şi îndeplinind anumite funcţii în cadrul acesteia (generator, compensator sincron,
bară, transformator, linie etc.). Termenul se utilizează şi pentru denumirea unor părţi dintr-un ansamblu
care îndeplinesc anumite funcţii în instalaţiile electrice.
43. Element de măsurare - element căruia i se aplică la intrare mărimea de ieşire şi se produce la ieşire
mărimea de reacţie care se aplică elementului de comparaţie.
44. EMM (Energy Management Market) - sistemul informatic dedicat managementului, ofertării si vânzării
energiei.
45. EMS (Energy Management System) - sistemul informatic dedicat managementuluitehnic al energiei.
46. Ethernet – o topologie de reţea locală de calculatoare, folosită pentru conectarea staţiilor de lucru, a
perifericelor etc.
47. Eveniment / Întâmplare - o modificare individuală a stării sistemului sau dispozitivului.
48. Gateway - echipament care permit comunicarea între doua reţele.
49. Funcţii avansate - AGC - una sau o combinatie din urmatoarele:
● Controlul puterii active P care se face pe baza unui consemn de P şi / sau F
Se vor asigura următoarele regimuri de functionare :
● Regim de consemn de P (inclusiv funcţia de repartitor de P pe hidroagregate);
● Regim de consemn de F;
● Regim de consemn de F şi P (consemn multiplicat).

● Controlul puterii reactive Q care se face pe baza unui consemn de Q şi / sau U
Se vor asigura următoarele regimuri de funcţionare:
● Regim de consemn de Q (inclusiv funcţia de repartitor de Q pe hidroagregate);
● Regim de consemn de U;
● Regim de consemn U-Q (consemn multiplicat).
● Funcţionarea CHE cu Pmax , P min , Q max , Q min
● Funcţionarea CHE în regim de ape mari:
● Regim de Q constant;
● Comandă (şi repartiţia de Q) la evacuatorii de ape mari.
● Funcţionarea CHE funcţie de cota (H) din acumularea proprie:
● În regim de H constant;
● În regim de consemn de H min;
● În regim de consemn de H max.
● Funcţia de prognoză:
● De scurtă durată - program de generare P zilnic
● De lungă durată - maximizarea producţiei de P pe 1 an
● Telecontorizare
50. GIS (Geografic Information System) - aplicaţie software ce asigură managementul unor baze de date
asociate unor echipamente / obiecte amplasate în cadrul unor hărţi digitale.
51. GPS (Global Positioning System) - sistem de localizare în teren cu precizie a unui anumit punct geografic
realizat prin intermediul unor sateliţi (sistemul poate fi utilizat de asemenea pentru sincronizarea
ceasurilor).
52. Grup dispecerizabil - Grup generator care poate fi programat pe piaţa angro şi a cărui putere se
încadrează în următoarele categorii, conform RET:
● Grupuri generatoare hidroelectrice cu putere mai mare de 10 MW
● Grupuri generatoare termoelectrice cu putere mai mare de 20 MW
53. HA - hidroagregat.
54. Hardware - totalitatea circuitelor, dispozitivelor şi echipamentelor componente ale unui echipament.
55. HMI (Human Machine Interface)- Interfaţa om – maşină.
56. HPMS (Hydro Power Management System) - sistemul informatic dedicat supravegherii şi conducerii
operative a unei amenajări hidroelectrice.
57. IED (Intelligent Electronic Device) - Echipamente de achiziţie, de protecţie, de automatizare dotate cu
microprocesor, ce asigură achiziţia de date din procesele industriale şi comanda acestora şi care sunt
capabile să gestioneze aceste date în conformitate cu programele de calcul proprii.
58. Ierarhizare automatizare - proiectarea şi implementarea funcţiilor de automatizare reprezintă o
structură pe multe nivele, precum: nivel local, nivel grup, nivel unitate etc.
59. Ierarhizarea comenzilor - organizarea sistemului astfel încât să încorporeze nivele multiple privind
responsabilitatea comenzilor.
60. Interfaţa utilizator - un sistem funcţional utilizat pentru a realiza interfaţa între sistemul de control
asistat de calculator şi operator.
61. Joint Control – sistem de comanda in grup al HA-urilor de la nivel CHE sau DHE (echipament si/sau
software);
62. LAN (Local Area Network) – reţeaua pentru transmisii de date limitată la o arie geografica redusă (de
reguli, în cadrul aceleiaşi clădiri), ce asigură legături între calculatoare şi echipamentele periferice.
63. LEA - Linie Electrica Aeriană.
64. LES - Linie Electrica Subterana (în cablu).
65. MTBF (Mean Time Between Failures) - Media timpilor de buna funcţionare - valoarea medie a duratei
totale de timp de funcţionare între două defecte consecutive ale unei unităţi funcţionale.
66. MTTR (Mean Time To Repair) - Media timpilor de reparare - valoarea medie a duratei de timp în care o
unitate funcţională este indisponibilă datorită unui defect.
67. Mentenanţă - ansamblul tuturor acţiunilor tehnice şi organizatorice care se execută asupra instalaţiilor
şi componentelor acestora pentru menţinerea sau restabilirea capacităţii de a-si îndeplini funcţia pentru
care au fost proiectate.
68. MIS (Management Information System) - aplicaţie software destinată gestionării activităţii unei

societăţi.
69. Monitorizare - metodă de a asigură supravegherea automată a procesului derulat şi de a aviza
personalul cu privire la starea procesului şi al programelor de control.
70. OEE (Overall Equipment Effectiveness) – Indicator al Eficienţei Globale a Echipamentelor
71. Off-line - atributul utilizat pentru a desemna un echipament care nu se află sub controlul automat al unităţii
centrale şi care funcţionează independent.
72. On-line - atributul utilizat pentru a desemna un echipament care se află sub controlul automat al unităţii
centrale conectat activ cu alte echipamente.
73. OP (Operator al Pieţei Angro de Energie Electrica) - persoana juridică care, în baza licenţei de operator
comercial, are misiunea de a asigura, pe piaţa energiei, soluţionarea aranjamentelor comerciale cu
energie electrica, referitoare la cantităţile tranzacţionate şi la preţ.
74. Ordinul de investire - documentul prin care se stabileşte autoritatea de conducere operativă asupra
instalaţiilor şi modul de exercitare a acesteia.
75. Operator de Distribuţie - persoana juridică, titulară a unei licenţe pentru distribuţie şi deţinătoare a
unei reţele electrice de distribuţie situată într-o anumita zonă, definită prin licenţa, cu niveluri de
tensiuni până la 110 kV inclusiv, ce asigură alimentarea cu energie electrică a consumatorilor situaţi în
acea zonă.
76. OS (Operator de Sistem) - persoana juridică care, în baza licenţei de operator de sistem, are misiunea de
a asigură dispecerizarea şi funcţionarea coordonată a instalaţiilor de producere, transport şi distribuţie a
energiei electrice.
77. Operator de Transport - persoana juridică care, în baza licenţei de operator de transport, deţine,
exploatează, întreţine, modernizează şi dezvoltă reţeaua electrică de transport.
78. PA - Punct de Alimentare.
79. Piaţa energiei electrice - piaţa prin care se tranzacţionează angro şi în detaliu energia electrică.
80. PLC (programable logical controller) – automat programabil;
81. PAC (programable/process automation controller) – controller programabil automatizare;
82. PrC (process controller) – controller de proces;
83. Procesare distribuita - metodă prin care datele sunt prelucrate în procesoare multiple.
84. Protocol - regulile de comunicaţie între procese asemănătoare, care furnizează un mijloc de control al
comunicaţiilor ordonate de informaţii între staţiile unei legături de date.
85. PT - Post de Transformare.
86. RAM – (Random Access Memory) – memorie cu acces aleatoriu
87. RAR - Reanclanşarea Automata Rapida.
88. Redundanţă – introducere de dispozitive suplimentare faţă de cel de bază care să asigure funcţionarea
unui sistem în cazul când primul sau altul dintre dispozitivele cu aceeaşi funcţie a ieşit întâmplător din
uz.
89. Reglaj secundar (f/P) - reglaj automat centralizat al f/P.
90. Reglare - ansamblu de operaţii care se efectuează în circuit închis (formând o buclă) şi care au ca
efect:
● Stabilirea unei dependenţe după o lege prestabilită pentru valoarea unei mărimi dintr-un proces,
în raport cu mărimi independente sau dependente de proces;
● Reducerea influenţei mărimilor perturbatoare asupra mărimilor din proces.
91. Reţea electrica – ansamblul de linii şi instalaţii electrice, dispersate teritorial, conectate între ele, care
folosesc la transmiterea energiei electrice de la producere la consum.
92. Reţea radiala – reţeaua sau o parte dintr-o reţea constituită în întregime din linii alimentate de la un
singur capăt, într-o configuraţie arborescentă.
93. RTU (Remote Terminal Unit) - echipament de achiziţie, prelucrare şi transmitere date
94. SCADA (Supervisory Control and Data Acquisition) - sistem ce asigură monitorizarea şi comanda
instalaţiilor aflate la distanţă prin intermediul unor canale de comunicaţie dedicate folosind semnale
codate. Informatiile achiziţionate sunt afişate pe display, înregistrate şi arhivate.
95. Scanare (interogare)-pooling - procesul prin care un sistem de achiziţie date interoghează pe rând
staţiile de achiziţie date cu o frecvenţă specificată.
96. Schema sinoptica a unei instalaţii - ansamblul simbolurilor reprezentând starea reală a unei instalaţii
sau a unei reţele electrice (schema tehnologica, poziţiile aparatelor de comutaţie, parametri de stare
etc.) care poate fi ţinuta la zi şi care poate cuprinde dispozitive de comandă.

97. Semnalizare - ansamblu de operaţii care au ca efect:
● Declanşarea unor semnale de alarmă (optică, acustică) pentru a atrage atenţia asupra apariţiei
unor situaţii anormale în funcţionarea procesului respectiv;
● Declanşarea unor semnale care au drept scop indicarea funcţionarii normale a unui proces.
98. SEN (Sistem Energetic Naţional) – ansamblul instalaţiilor energetice, situate pe teritoriul ţării, prin care
se realizează producerea, transportul, distribuţia şi utilizarea energiei electrice, având un regim
interdependent de funcţionare.
99. Sistem de achiziţie / culegere a datelor - totalitatea echipamentelor şi software-lui de culegere şi
centralizare a informaţiilor provenite de la terminale (echipamente) sau alte echipamente conectate la
un sistem de calcul. Informaţiile colectate pot fi prelucrate imediat (cazul sistemelor în timp real) sau
stocate în vederea unor prelucrări ulterioare.
100. Sistem deschis (Open System) –– sistemul informatic în care pot fi integrate echipamentele
oricărui producător şi se pot folosi resursele sistemului de orice utilizator, în condiţiile respectării
cerinţelor modelului OSI (Open System Interconnection), dezvoltat de Uniunea Internaţionala de
Telecomunicaţii (ITU) pentru definirea condiţiilor de interconectare între sisteme deschise.
101. Sistem electroenergetic - ansamblul instalaţiilor electroenergetice interconectate, prin care se
realizează producerea, transportul, distribuţia şi utilizarea energiei electrice.
102. Sistem expert - programe pe calculator care conţin cunoştinţe practice şi teoretice în ceea ce
priveşte punerea în aplicare. Sistemele expert pot lua decizii pornind de la informaţii noi, informaţii cu
un grad redus de certitudine, sau informaţii incomplete cu un anumit grad de certitudine. Capacităţile
sistemelor expert include: stabilirea concluziilor logice chiar dacă nu s-au evaluat condiţiile; folosirea
cunoştinţelor subiective şi de forma; explicarea procedurilor utilizate pentru a ajunge la o concluzie;
sporirea gradului de eficacitate pe măsura ce experienţa se îmbogăţeşte şi se modifică.
103. SI (Sistem Informatic) - reprezintă un ansamblu organizat de metode, proceduri, echipamente de
calcul, programe şi specialişti, prin care se asigură colectarea, vehicularea, stocarea şi prelucrarea
informaţiilor în scopul pregătirii şi transmiterii deciziilor privind desfăşurarea activităţilor din întreprindere,
precum şi controlul îndeplinirii acestora, în vederea realizării obiectivelor propuse în condiţii de eficienta
maximă.
104. Sistem informatic pentru conducerea instalaţiilor energetice din SEN - constă din totalitatea
dotărilor tehnice prin care se asigură automat colectarea, vehicularea, înregistrarea, prelucrarea,
regăsirea şi afişarea informaţiilor necesare conducerii operative a instalaţiilor energetice la toate
nivelele şi în toate stările prin care poate trece sistemul electroenergetic naţional (normală, de alarmă,
de incident sau post-incident).
105. Sistem de supraveghere - ansamblul de dispozitive şi alte aparate necesare pentru îndeplinirea
funcţiilor specifice de semnalizare (alarmă), indicare de stare, măsură, înregistrare etc. Un sistem de
supraveghere cuprinde atât aparatele de supraveghere, cât şi căile de transmisie şi de alimentare.
106. Software – program / programe de calcul cu care este echipat un echipament / sistem de calcul.
107. Subordonare operativă - relaţii de subordonare stabilite din punct de vedere operativ,
între treptele de dispecer, precum şi între treptele de dispecer şi personalul de servire operativă
din centrale şi staţii electrice, în exercitarea autorităţii conducerii operative asupra instalaţiilor şi
echipamentelor cuprinse în ordinul de investire a autorităţii de conducere operativă asupra instalaţiilor.
108. Subordonare tehnico-administrativa - relaţii de subordonare stabilite din punct de vedere
tehnic şi administrativ, între personalul de comandă operativă sau de servire operativă şi conducătorii lor
ierarhici, aşa cum sunt stabilite în regulamentele de organizare.
109. Smart Grid – o retea de distributie a energiei electrica "inteligenta", care functioneaza pe baza
informatiilor primite atat de la consumatori cat si de la furnizorii avand drept scop cresterea eficientei,
sigurantei si sustenebilitatii serviciului de furnizare a energiei electrice.
 Smart Grid este a treia generație de sisteme energetice, cea în care rețelele electrice (care
realizează conectarea participanților prin rețele de putere) este dublată sinergetic de cea a rețelei
informatice (web‐ul energetic) care realizează și conectarea participanților prin informație. Această
generație ‐ V3.0, asigură o generalizare a inteligenței „energetice” la toate nivelurile, adică și acolo
unde V2.0 nu ajunsese pentru ca nu era încă nevoie, pentru că era prea scump, sau pentru că nu se
putea încă ajunge cu tehnologia acelor ani.
110. Telecomanda – comanda la distanţă a unui echipament cu ajutorul telecomunicaţiilor. Aceasta
presupune o legătura între dispozitivul de comandă şi echipamentul care trebuie comandat.

111. Teleconducere – conducerea la distanţă a funcţionarii unei instalaţii, utilizând transmiterea de
informaţii cu ajutorul telecomunicaţiilor. Teleconducerea poate cuprinde orice combinaţie de mijloace
de comandă, de alarmă, de semnalizare, de măsură, de protecţie şi de declanşare; este exclusă utilizarea
mesajelor vorbite.
112. Telecontorizarea - transmisia la distanţă a valorilor mărimilor măsurabile care sunt integrate în
funcţie de o variabila dată, cum ar fi timpul, utilizând mijloacele de telecomunicaţii; integrarea poate
avea loc înainte sau după transmisie.
113. Telemăsura – transmiterea la distanţă, prin mijloace de telecomunicaţii, a valorilor mărimilor
măsurate.
114. Telereglare – combinaţia de mijloace de telesupraveghere şi telecomandă, într-o buclă de
reglare închisă, comportând, în general, un automat de decizie.
115. Telesemnalizare – transmiterea la distanţă a unor informaţii de stare, cum ar fi poziţii de
aparate sau alarme etc.
116. Telesupraveghere – supravegherea la distanţă a stării de funcţionare a unui echipament, prin
mijloace de telecomunicaţii.
117. Timp de răspuns - timpul scurs între momentul în care se iniţiază un semnal în cadrul unui
dispozitiv de intrare şi momentul în care semnalul corespunzător procesat devine disponibil pentru
dispozitivul de ieşire, în condiţii definite de încărcare a sistemului.
118. Timp real – timpul efectiv în care se produce un proces fizic.
119. Treapta de conducere prin dispecer - structura organizatorică care, prin atribuţiile sale, asigură
autoritatea de conducere prin dispecer asupra unor echipamente şi instalaţii din SEN.
120. Traductoare - sunt elemente ale sistemelor automate folosite pentru schimbarea naturii fizice a
unor mărimi dintr-un proces.
121. Unităţi dispecerizabile - unităţi de producere a energiei electrice ce se încadrează în
următoarele categorii:
● Grupuri / centrale / amenajări hidroelectrice cu puteri instalate peste 10 MW;
● Grupuri / centrale termoelectrice cu puteri instalate peste 20 MW;
● Grupuri ale autoproducătorilor ce pot furniza în sistem energie electrica corespunzătoare unor
puteri mai mari de 10 MW şi a căror funcţionare se programează de către Operatorul Pieţei
Angro de Energie Electrica.
122. UPS (Uninterruptible Power Supplies) - sursă de alimentare cu energie electrica ce asigură
alimentarea consumatorilor conectaţi la aceasta, pentru un interval de timp, în cazul dispariţiei tensiunii
de alimentare din reţeaua electrica.
123. WAN (Wide Area Network) – reţeaua de transmisiuni destinata interconectării reţelelor LAN.

Cap. 3. Ierarhizarea nivelelor de control şi funcţiile destinate conducerii
operative
● Nivel 1 (DEN) – Se asigura controlul DHE/CHE prin Dispeceratul Energetic National.
● Nivel 2 (DET) – Se asigura controlul DHE/CHE prin Dispeceratul Energetic Teritorial.
● Nivel 3 (DHE). Se asigură controlul CHE de la distanţă. Acest nivel asigură exploatarea CHE într-un sistem
HPMS/SCADA - SCADA
● Nivel 4 (CHE) – format din urmatoarele:
o Nivel 4.0 (instalaţie). Operatorul controlează direct instalaţiile de la panourile locale ale
echipamentelor aferente - Automatizare
o Nivel 4.1 (ansamblu funcţional). Operatorul controlează un grup de instalaţii reunite intr-un
ansamblu funcţional prin intermediul HMI (HA, Servicii generale, Baraj, Statie electrica etc) -
Automatizare
o Nivel 4.2 (camera de comanda CHE). Se asigură controlul complet al CHE din camera de
comandă. Fiecare ansamblu funcţional poate fi controlat individual sau folosind funcţii avansate.
- SCADA
3.1. Functiile sistemului de automatizare la nivel 4.0 - instalatie

 Masura, achizitia si conditionarea marimilor din proces;
 Transmiterea si executia comenzilor echipamentelor din proces;
 Asigurarea protectiilor tehnologice a echipamentelor din proces.
3.2. Functiile sistemului de automatizare la nivelul 4.1 - ansamblu functional

 Asigurarea de logici si secvente automate de pornire/oprire, deschidere/inchidere, conectare /
deconectare, interblocaje etc;
 Logici de reglaj automat tensiune, viteza, frecventa, putere, debit etc;
 Interfata om-masina la nivel local pentru monitorizare, comanda si control ansamblu functional;
 Asigurarea protectiilor tehnologice si electrice la nivel de ansamblu functional;
 Diagnoza ansablului functional (masura vibratii, descarcari partiale, intrefier);
 Monitorizare si semnalizare avarii la nivel local;
 Transmiterea marimilor digitale si analogice la nivel ierarhic superior, pentru monitorizare, comanda si
control de la distanta (nivel 4.2).
3.3. Funcţiile de automatizare si SCADA la nivel 4.2 - CHE

 Monitorizarea şi controlul echipamentelor din cadrul unei CHE;
 Semnalizarea parametrilor care nu se încadrează în limitele normale de funcţionare;
 Arhivarea, salvarea şi stocarea datelor achiziţionate din proces în vederea analizării ulterioare a
acestora;
 Transmiterea / recepţia unor mărimi de la nivelele ierarhice superioare;
 Reglajul secundar frecventa - putere (load frequency control): prin această funcţie se asigură
repartizarea ordinului de reglaj primit de la regulatorul central pe grupurile generatoare din
cadrul centralei astfel încât să se asigure încărcarea sau descărcarea acestora cu puterea cerută
de regulatorul central. La acest reglaj participă numai grupurile generatoare care sunt incluse în
sistemul de reglaj secundar automat frecventa - putere.
 Reglaj de tensiune sau de putere reactiva: prin aceasta functie se asigura menţinerea constantă
a tensiunii sau a puterii reactive în nod;
 Functia de JointControl asigura reglajul secundar si tertiar (prin DHE) respectiv interfata cu
DEN/DET
 Stabilirea regim de funcţionare CHE
o Consemn de P, debit, nivel;
o Telecomenzi P minim / maxim, Q minim / maxim;
o Regim economic.

 Supravegherea rezervei (Reserve Monitor) - supravegherea rezervei constă în calcularea periodică a
rezervei turnante precum şi a rezervei terţiare rapide.
 Gestionarea debitului afluent - prin această funcţie se asigură repartizarea consemnului de debit
evacuat primit pe cele două categorii principale de debite: turbinate şi deversate, corelat cu
regulamentele de exploatare a acumulărilor şi instrucţiunilor de manevrare a evacuatorilor.
 Telecontorizare energie electrica şi servicii de sistem - la nivelul CHE se prevăd echipamente pentru
măsura energiei electrice şi cuantificarea serviciilor de sistem.
 Conexiunile cu alte sisteme SCADA - aplicaţiile SCADA de la nivelul centralelor electrice trebuie să fie
conectate cu sistemele SCADA de la nivelele ierarhice superioare.
3.4. Funcţiile de HPMS la nivel 3 - DHE

Dispecerii Energetici de Hidroamenajare (DHE) asigură conducerea operativă a instalaţiilor şi
echipamentelor amenajării respective, precum şi a unor echipamente electrice de legătură a acestor instalaţii cu
sistemul energetic, în conformitate cu autoritatea de conducere operativă pe care o are asupra acestora, atribuite
prin ordinul de investire.
De asemenea, corelat cu programele de funcţionare şi dispoziţiile treptei superioare de dispecer, asigură
coordonarea producţiei de energie electrica şi necesităţile de folosire complexă a apei din amenajarea respectivă.
Conducerea operativă la nivel DHE implică realizarea următoarelor activităţi specifice:
 Supravegherea funcţionării şi asigurarea continuităţii în exploatare a instalaţiilor şi echipamentelor
aflate în autoritatea de conducere operativă şi de comandă nemijlocita a DHE şi a treptelor
superioare. Aceasta se realizează prin urmărirea schemelor de funcţionare ale instalaţiilor şi
parametrilor, estimarea stării şi luarea de măsuri preventive pentru evitarea stării de incident.
Pentru realizarea acestei funcţiuni este necesar să se efectueze la DHE:
A. Înregistrarea şi consemnarea:
 Mărimilor şi schimbărilor de stare, a semnalizărilor şi evenimentelor în toate regimurile
de funcţionare a instalaţiilor;
 Informaţiilor care au stat la baza luării deciziilor de efectuare a manevrelor, stabilirii sau
schimbării regimurilor de funcţionare a instalaţiilor şi reţelelor electrice.
B. Evidenţierea stării instalaţiilor.
 Realizează programul de funcţionare a grupurilor conform programului emis de Operatorul
Pieţei Angro de Energie Electrica.
 Realizează gestiunea operativă a puterii şi energiei electrice produse şi livrate (inclusiv
balanţe energetice);
 Asigură exploatarea optimă a acumulărilor de apă în regim normal, viitura şi de iarnă prin:
 Calcularea puterilor şi energiilor produse în centrale;
 Calcularea debitelor afluente, turbinate, deversate şi evacuate pe fiecare grup şi
centrală;
 Calculul bilanţurilor hidroenergetice pe subbazine şi global, pe bazin;
 Preluarea sau, după caz, efectuarea prognozei hidrologice în întregul bazin
hidrografic pentru 1, 6, 24, 48 ore şi 7 zile.
 Stabilirea regimurilor optime de utilizare a lacurilor având în vedere capacitatea lor şi prognozele de
debite afluente, a grupurilor disponibile şi a regulilor de exploatare tehnică a acumulărilor, corelat
cu programul de exploatare a marilor acumulări stabilit între ANAR şi HIDROELECTRICA;
 Prognozarea puterilor economic disponibile, a programelor zilnice de funcţionare şi a puterilor
orare maxime utilizabile pentru SEN;
 Repartizarea optimă pe CHE-uri a consemnului de putere activă şi reactivă, avându-se în vedere
toate regimurile de funcţionare ale centralelor;
 Repartizarea pe CHE a benzii pentru servicii de sistem;
 Repartizarea pe CHE a ordinului de reglaj frecvenţă-putere (de regulă, se realizează automat prin
funcţiunile EMS de la DEC);
 Telecomanda agregatelor, aparatelor de comutaţie şi a instalaţiilor de evacuare a debitelor;
 Stabilirea regimurilor de evacuare a debitelor din fiecare acumulare şi coordonarea acestora pe
întreaga amenajare;
 Supravegherea stării instalaţiilor componente ale sistemului SCADA si automatizare din dotare.

Cap. 4. Informaţii necesare conducerii operative
4.1. Mărimi şi informaţii necesare conducerii operative a CHE (Nivel 4.2)
4.1.1. Din instalaţiile centralelor hidroelectrice
La nivelul unei centrale hidroelectrice trebuie monitorizate şi comandate echipamentele din cadrul
ansamblurilor funcţionale.
A. Mărimi electrice si hidromecanice
 Curent şi tensiune din statoarele generatoarelor;
 Puterea activă şi reactivă la bornele agregatului (măsurate în patru cadrane pentru regim de
generator, compensator, pompă, după caz);
 Energia activă şi reactivă livrată / primită de grupuri (măsurate în patru cadrane pentru regim de
generator, compensator, pompă, după caz);
 Turaţia / frecvenţa agregatului;
 Debit, viteză apa în conducta forţată;
 Tensiunea / curentul de excitaţie;
 Curent şi tensiune la borne pentru serviciile auxiliare de c.c. şi c.a;
 Nivelul apei în camerele de încărcare, la prize şi în amonte de baraj;
 Înfundare grătare;
 Nivelul apei în amonte şi în aval de CHE, precum şi în bazinul de compensare zilnica, după caz;
 Nivel epuismente, nivel apă bief amonte - aval;
 Temperatură (ulei ungere, apă de răcire, lagărul axial radial al generatorului, lagărul radial al
generatorului, lagărul turbinei, fierul statorului generatorului, înfăşurările generatorului, aerul
de răcire al generatorului la intrarea şi ieşirea din răcitoare);
 Deschidere aparat director, rotor;
 Debite turbinate / pompate pe grupuri şi pe centrală;
 Debite afluente / defluente;
 Presiune ulei reglaj, ulei ungere, apă de răcire, apă de stingere incendiu, aer comprimat înaltă
presiune, aer comprimat joasa presiune, apă în conducta forţată.
B. Semnalizări
 De stare: poziţii vane operative, vană nod presiune, vană apa răcire, vane baraj, aparat director,
limitator deschidere, dispozitiv de sarcina, by-pass, saboţi frânare;
 Poziţii echipamente de comutaţie (întreruptoare, separatoare) poziţii / stări automatizări (AAR,
DAS, RAR, DRRI etc), poziţia cheii de selectare a comenzilor;
 De alarmare: nivelul minim şi maxim al apei în camerele de încărcare, la prize şi în amonte de
baraj, depăşiri de limite admise, privind starea construcţiilor hidroenergetice;
 Preventive: vibraţii elemente agregat, defect la întreruptor, defect în circuitele secundare, defect
în serviciile proprii de c.c. / c.a., punere la pământ în serviciile proprii de c.c., semnalizări de
gaze, temperatură, suprasarcină, arderea unor siguranţe, defecte ale echipamentelor de
achiziţie şi transmisie date;
 De incident: corespund acţionarii unor protecţii sau automatizări (RAR, AAR, etc);
 Starea grupurilor: oprit / mers în gol / sincronizare / conectat la reţea;
 Regim de lucru hidroagregate: manual / în grup / reglaj primar / reglaj secundar;
 Regim de comandă grupuri: local / dispecer / centrală / telecomandă.
C. Comenzi
 Pornirea / oprirea automată a grupurilor
 Conectarea / deconectarea întreruptoarelor;
 Închiderea / deschiderea separatoarelor;
 Scoaterea / punerea în funcţiune a automatizărilor locale (DAS, RAR, AAR, DRRI, etc);
 Conectarea / deconectarea bateriilor de condensatoare;
 Acţionarea întreruptoarelor automate pentru servicii proprii de c.c şi c.a.;
 Comenzi STOP manevră în curs;
 Închidere / deschidere stavile, clapete, vane.

D. Consemne şi reglaje
 De putere activă, reactivă, bandă, frecvenţă, tensiune;
 De debit, nivel.
E. Starea funcţională a proceselor si echipamentelor de la nivel 4.1:
 Pornirea / oprirea hidroagregatelor;
 Sincronizarea;
 Anclanşarea automată a rezervei (AAR), Reanclanşarea automată rapida (RAR), Dispozitiv de
rezerva la refuz întreruptor (DRRI), etc.
 Regulator turbină (regulator de putere, debit, viteza, frecvenţă-putere, nivel, etc);
 Regulator de excitaţie (regulator tensiune, putere reactivă);
 Protecţiile electrice şi mecanice a echipamentelor;
 Instalaţia de stingere a incendiilor;
 Instalaţia de ungere a lagărelor;
 Instalaţia de frânare / ridicare rotor hidroagregat;
 Instalaţia de comandă a vanelor şi stavilelor;
F. Informatii din Sistemul de reglaj secundar automat frecventa - putere
 Suma de putere activă a centralei;
 Suma de putere reactivă a centralei;
 Banda de reglaj a centralei;
 Semnal de depăşire a puterii pe LEA de evacuare din centrală;
 Semnal de stare a instalaţiei de reglaj "local / automat";
 Semnal de identificare a insularizării.
G. Informatii aferente Acumularii
 Poziţii stavile, clapete, vane;
 Deschidere evacuatori;
 Debit deversat pe fiecare evacuator şi însumat pe centrală (baraj)
4.1.2. Din staţiile electrice ale unei CHE

Principalele informaţii necesare pentru monitorizarea şi conducerea operativă a staţiilor
electrice aferente centralelor hidro sunt:
A. Mărimi
 P,Q,U, I cos φ aferente schemei monofilare a CHE pana la nivel de 0,4 kV şi c.c
B. Semnalizări
 De stare: poziţii echipamente de comutaţie (întreruptoare, separatoare), poziţii comutatoare de
ploturi la autotransformatoare şi transformatoare, poziţii / stări automatizări (AAR, DAS, RAR,
DRRI etc), poziţii chei de selectare a comenzilor;
 De alarmare: depăşiri de limite admise, întrerupere circuit comanda întreruptor / separator,
defect dispozitiv de acţionare întreruptor / separator, declanşare protecţii;
 Preventive: defect în circuitele secundare, defect în serviciile proprii de c.c. / c.a., punere la
pământ în serviciile proprii de c.c., semnalizări de gaze, temperatura, suprasarcina, arderea unor
siguranţe, defecte ale echipamentelor de automatizare, achiziţie, şi transmisie date;
 De eveniment: corespund acţionarii unor protecţii sau automatizări (DAS, RAR, AAR etc).
C. Comenzi
 Conectarea / deconectarea întreruptoarelor, liniilor, cuplelor, transformatoarelor,
autotransformatoarelor;
 Închiderea / deschiderea separatoarelor;
 Acţionarea comutatoarelor de ploturi ale transformatoarelor şi autotransformatoarelor;
 Scoaterea / punerea în funcţiune a automatizărilor locale (DAS, RAR, AAR, DRRI etc);
 Conectarea / deconectarea bateriilor de condensatoare;
 Acţionarea întreruptoarelor automate pentru servicii proprii de c.c şi c.a.;
 Anularea semnalelor autoreţinute.

4.2. Mărimi şi informaţii necesare conducerii operative de către DHE (Nivel 3)
4.2.1. Din centralele electrice CHE

A. Mărimi Principale
 Puterile active şi reactive, produse şi livrate, pe hidrogeneratoare;
 Puterile active şi reactive, produse şi livrate, pe centrale sau grupuri de centrale;
 Puterile active şi reactive pe liniile electrice de racordare ale centralelor la SEN;
 Tensiunile la bornele hidrogeneratoarelor şi pe barele centralei;
 Tensiunile pe barele staţiei aferente centralei;
 Curenţii pe generator;
 Frecvenţa;
 Turaţia pe hidrogeneratoare;
 Factor de putere şi unghi intern pe generator;
 Debitele instantanee uzinate pe hidroagregate, pe hidrocentrala
B. Mărimi Secundare
caracterizând starea unor elemente ale instalaţiilor de importanta locala şi informaţii cu necesitate de
actualizare mai redusa, de exemplu:
 Nivel apă amonte;
 Nivel apă aval;
 Căderea pe hidroagregate şi centrală;
 Debite afluente şi debite defluente;
 Volume turbinate;
 Pierderi de presiune pe grătar;
 Presiuni în conducta forţată;
 Debite deversate;
 Debite neenergetice prelevate;
 Energii active şi reactive produse pe grupuri şi pe centrale (orar, interval variabil, cumulat de la
începutul zilei, 24 ore şi lunar);
 Energii active şi reactive pe transformatoare şi linii electrice;
 Energii consumate de serviciile interne;
 Date hidrologice şi meteorologice.
C. Semnalizări
C.1. Semnalizări de stare:
 Deschidere la stavile, clapete, vane goliri de fund baraje
 Deschidere vane de pe circuitul principal de aducţiune a apei la turbina;
 Deschidere AD;
 Poziţie întreruptoare, separatoare;
 Instalaţii de automatizare şi proces (pornire, funcţionare la sistem, oprire);
 Ploturi transformatoare;
 Starea grupurilor: oprit / mers în gol / sincronizare / conectat la reţea;
 Regim de lucru hidroagregate: manual / in grup / reglaj primar / reglaj secundar;
 Regim de comanda grupuri: local / dispecer / centrala / telecomanda.
C.2. Semnalizări preventive şi de alarmare, pentru prevenirea unor avarii, de exemplu depăşiri de limite:
● Epuizarea benzii de reglaj pentru servicii de sistem;
● Temperaturi ale lagărelor, înfăşurărilor şi fierului generatoarelor;
● Temperaturi ale aerului cald şi rece la generatoare;
● Asimetria curenţilor pe generatoare, transformatoare şi linii electrice;
● Nivelurile minime şi maxime permise ale tensiunii pe generatoare şi barele staţiilor electrice;
● Tasare stavile, clapete, vane goliri de fund şi vane de pe circuitul principal al apei la turbina;
● Funcţionarea / semnalizarea protecţiilor electrice şi tehnologice la echipamentele electrice
(generatoare, transformatoare şi linii electrice etc.);
● Nivele amonte şi aval CHE: maxim, minim.

C.3. Semnalizări de avarie, necesare pentru luarea unor masuri rapide de remediere:
 Avarie în centrala, construcţii hidrotehnice;
 Demaraje şi acţionari de protecţie;
 Avarie la vane.
C.4. Semnalizări de stare a sistemului SCADA, cuprinzând informaţii asupra echipamentelor de culegere şi
transmitere a informaţiilor.
D. Telecomenzi, telereglaje
 Porniri - opriri de grupuri;
 Conectare - deconectare întrerupătoare;
 Închidere - deschidere separatoare;
 Consemn încărcare - descărcare putere activă;
 Consemn încărcare - descărcare putere reactivă;
 Consemne de debit turbinat / evacuat sau de nivel amonte / aval baraj;
 Consemn deschidere – închidere clapete, stavile, vane aferente barajului.
4.2.2. Din staţia de evacuare a puterii în SEN

A. Mărimi Principale
condiţionând cunoaşterea stării de ansamblu a instalaţiilor şi anume:
 P,Q,U,I, f cos φ pe partea de înaltă şi medie tensiune aferentă schemei de încadrare în SEN a
amenajării
B. Mărimi Secundare
caracterizând starea unor elemente ale instalaţiilor de importanţă locală şi informaţii cu necesitate de
actualizare mai redusă, de exemplu:
 Tensiunile pe linii electrice de 110 kV (220 kV) şi MT;
 Puteri active şi reactive pe transformatoarele de 110 kV (220 kV) / MT;
 Puteri active şi reactive liniile electrice de 110 kV (220 kV) şi MT radiale spre
consumatori;
 Puteri active şi reactive pe cuple de 110 kV (220 kV);
 Puteri active şi reactive pe linii şi cuple de MT;
 Tensiunile şi curenţii pe bobine de compensare a curentului capacitiv;
 Puterea reactivă pe instalaţiile de compensare;
 Tensiunea pe secţiile de bare de curent continuu şi pe secţiile de bare de curent alternativ de 220
V;
 Energia activă şi reactivă livrată / primită de CHE în punctele de decontare;
 Energia activă şi reactivă livrată / primită pe:
 liniile de legătură cu SEN;
 liniile ce alimentează consumatori captivi.
C. Semnalizări
C.1. Semnalizări de stare, necesare pentru stabilirea configuraţiei sistemului, ca urmare a unor acţiuni dorite
de operator:
 Poziţii separatoare şi întreruptoare de pe transformatoare, linii, cuple şi legăturile la pământ ale
neutrelor;
 Poziţii şi acţionari automatizări (AAR, RAR, DRRI, DAS, instalaţii de automatizare etc.);
 Poziţii comutator de ploturi transformatoare;
 Acţionari de protecţii;
 Avarie în staţie.
C.2. Semnalizări de alarmare, necesare pentru luarea unor măsuri preventive privind regimul de funcţionare
al sistemului condus operativ.
C.3. Semnalizări de incident, necesare pentru luarea unor masuri rapide de remediere. Acestea corespund
acţionarii protecţiilor şi automatizărilor (RAR, AAR, DAS, DDRI s.a) şi schimbărilor de configuraţii ca urmare a acestor
acţionari, precum şi semnalizărilor de tipul: arderea siguranţelor generale pe bateria de acumulatoare, avarie
redresori, punere la pământ în c.c., "incendiu în staţie" (pentru cele fără personal în tură).

Cap. 5. Arhitectura sistemelor de SCADA si de Automatizare
5.1. Cadru General.
Structura generala a sistemului SCADA si de Automatizare :
NIVELUL 3 SISTEME
ECHIPAMENTE SERVER SCADA LA NIVEL DHE MANAGEMENT
MONITORIZARE BAZA DE DATE ISTORICA (HPMS, MIS)
ALARMARE ŞI
COMANDA SERVER DE ALARME ŞI EVENIMENTE
DISPECER NIVELE IERARHICE
HIDROAMENAJARE BAZA DE DATE DE TIMP REAL SUPERIOARE
(DET, DEN )
MODUL INTRARI / IESIRI
NIVELUL 4.2
SERVER SCADA LA NIVEL CHE
ECHIPAMENTE
MONITORIZARE BAZA DE DATE ISTORICA
ALARMARE ŞI ECHIPAMENT
COMANDA TELEREGLAJ
SERVER DE ALARME ŞI EVENIMENTE TELECOMENZI
DIN CAMERA DE
COMANDA CHE TELEMASURA
BAZA DE DATE DE TIMP REAL PENTRU NIVELE
IERARHICE
MODUL INTRARI / IEŞIRI SUPERIOARE DHE
RTU ECHIPAMENT
REMOTE METERING
AUTOMATIZARE ECHIPAMENT ECHIPAMENT TERMINAL (CONTORI)
NUMERIC UNIT
NUMERICA URMARIRE
(PLC-uri) PROTECTII ŞI TEMPERATURI
SEMNALIZARI
ECHIPAMENT
CONDITIONARE
NIVELUL4.1 ŞI IZOLARE
GALVANICA
TRADUCTORI
NUMERICI
INTELIGENTI
COMENZI COMENZI, CONTACTE TRADUCTORI TRADUCTORI

BINARE CONSEMNE RELEU, BINARI ANALOGICI
ANALOGICE LIMITATORI
NIVELUL 4.0
ECHIPAMENT DE PROCES

Sistemul este structurat pe patru nivele, şi anume :
● NIVELUL 4.0 care cuprinde instalaţiile de proces (turbine, generatoare, instalaţii de excitaţie, echipamente
aferente circuitelor hidraulice, pneumatice şi de alimentare, vane, stavile, inclusiv echipamente de protecţie
şi automatizare clasice). Acest nivel include traductoare analogice sau binare care preiau informaţiile de
proces şi le transmit către nivelul superior.
● NIVELUL 4.1 care cuprinde totalitatea echipamentelor care transmit sau culeg informaţii din nivelul 4.0 şi
care pot comunica prin intermediul unor interfeţe numerice şi protocoale standard nonproprietar. Aceste
echipamente sunt reprezentate în cazul centralelor moderne, retehnologizate, de sistemele de
automatizare numerică (Controllere,PLC,PAC,PrC) şi de sistemele numerice de protecţii şi semnalizări, iar în
cazul centralelor cu automatizare clasica, de echipamente tip RTU care realizează interfaţa între traductorii
şi elementele de execuţie din proces şi serverele sistemului SCADA. Pot exista de asemenea traductori
inteligenţi (care furnizează informaţia în format numeric prin interfeţe de tipul celor enumerate mai sus),
care realizează astfel atât funcţii aferente nivelului4. 0 cât şi funcţii ale nivelului 4.1. De asemenea, nivelul4.
1 mai cuprinde sisteme de urmărire a temperaturilor, echipamente de metering şi contorizare şi alte
sisteme de măsură auxiliare, funcţie de complexitatea centralei, cum ar fi sisteme de urmărire vibraţii,
măsură nivele şi date meteorologice sau hidrologice etc. (in cazul în care aceste echipamente reprezintă
sisteme funcţionale distincte şi livrează datele prin interfeţe numerice). În funcţie de gradul de
retehnologizate şi de complexitatea centralei, pot exista diferite combinaţii ale acestor echipamente în
structura nivelului 4.1, iar în anumite situaţii, din motive economice sau din cauza soluţiilor particulare
adoptate, pot exista echipamente care combină funcţii aferente nivelelor 4.1 şi 4.2 (servere SCADA care
realizează funcţii ale echipamentelor RTU, adică achiziţie sau transmitere de semnale analogice sau binare
din nivelul 4.0).
● NIVELUL 4.2 care cuprinde echipamentele aferente sistemului SCADA pentru urmărire, monitorizare şi
comandă de la nivelul camerei de comandă CHE. Acest nivel include serverele SCADA aferente centralei,
care menţin baza de date de timp real ce cuprinde toate mărimile necesare a fi urmărite din camera de
comandă sau care trebuiesc arhivate periodic în baza de date istorica, serverul care generează alarme şi
evenimente, echipamentele terminale necesare urmăririi şi controlului procesului şi echipamente de
telereglaj, telemăsură şi telecomandă prin care anumite funcţiuni ale centralei pot fi urmărite sau
controlate direct de nivelele ierarhice superioare nivelului DHE (DET sau DEC). Serverele SCADA asigură
comunicarea cu nivelul superior (nivelul 3, aferent dispecerului zonal de Hidroamenajare).
● NIVELUL 3 care cuprinde echipamentele aferente sistemului SCADA pentru urmărire, monitorizare şi
comandă de la nivelul dispecerului zonal de Hidroamenajare. Acest nivel are o structura similară nivelului
4.2, deosebirea constând doar în modul de comunicare cu nivelul inferior (care în acest caz se limitează la
comunicarea cu serverele SCADA de la nivelul4. 2), în cantitatea de informaţii transmisă şi în faptul că
sistemul SCADA de la acest nivel controlează toate centralele hidroelectrice subordonate dispecerului zonal,
comunicând cu mai multe sisteme SCADA aferente nivelului 4.2. Serverele SCADA aferente acestui nivel
comunica atât cu sistemele de management HPMS şi MIS, cât şi cu nivelele ierarhic superioare (DET sau
DEC). De asemenea, echipamentele nivelului 3 pot comunica cu sisteme de urmărire date meteorologice şi
hidrologice la nivel de Hidroamenajare şi cu sistemele SCADA aferente staţiilor operatorului de transport
care asigură evacuarea energiei în SEN.
În cazul sistemelor SCADA si automatizare aferente nivelului 4.2 (CHE), funcţie de complexitatea şi de gradul
de retehnologizate al centralei, în etapa de proiectare, pot fi întâlnite următoarele situaţii :
 Centrale retehnologizate, care au echipamente de automatizare numerică şi sisteme de protecţii şi
semnalizări cu interfaţă numerică. În acest caz sistemul SCADA se va limita la interfaţarea cu aceste
echipamente numerice şi va fi prevăzut cu drivere şi interfeţe care să permită aceasta comunicare;
 Centrale nemodernizate, cu automatizare clasica. În aceasta situaţie proiectarea şi realizarea sistemului
SCADA va include echipamente tip RTU, echipamentele de condiţionare şi izolare galvanică precum şi
traductorii necesari, astfel încât sa fie asigurată posibilitatea comunicării între serverele SCADA şi
echipamentele de proces;
 Centrale parţial modernizate, care au doar o parte din hidroagregate retehnologizate sau care au
echipamente de tip RTU funcţionale la nivelul 4.1. în aceste cazuri, la proiectarea şi realizarea sistemului
SCADA se va tine cont de echipamentele existente în instalaţie în măsura în care aceste echipamente
corespund din punct de vedere funcţional, al fiabilităţii şi siguranţei în exploatare, urmărindu-se însă pe

cât posibil îndeplinirea criteriului de separare hardware a echipamentelor aferente nivelelor 4.1 şi4. 2,
pentru ca sistemul rezultat să poată fi adaptat unei eventuale modernizări complete a centralei.
La CHE-urile unde există cel puţin două hidroagregate identice, se recomandă ca sistemele de automatizare aferente
nivelelor 4.0 şi 4.1 pentru fiecare hidroagregat să fie identice din punct de vedere hardware şi software. Partea de detaliu
a instalatiilor de automatizare nu face obiectul acestui ghid.
Proiectarea, realizarea şi implementarea diferitelor sisteme SCADA necesare pentru conducerea operativă a
centralelor hidroelectrice trebuie să aibă în vedere faptul ca acestea trebuie interconectate cu nivelul de
conducere superior DHE, asigurându-se schimbul de date cu acestea.
Arhitectura hardware proiectată trebuie să ţină cont de următoarele elemente:
 Volumul de date achiziţionate;
 Volumul de comenzi;
 Interfeţele de comunicaţie ale echipamentelor de monitorizare;
 Metodele şi căile de comunicaţie între CHE şi DHE;
 Repartiţia în spaţiu a echipamentelor monitorizate;
 Posibilitatea de a creşte volumul de date achiziţionate şi numărul de echipamente de achiziţie
(extinderea aplicaţiei).
Arhitectura hardware va fi proiectată conform principiului "open systems", care să permită extinderea
sistemului SCADA şi înlocuirea uşoară a tuturor echipamentelor.
Se recomandă ca structura hardware a sistemului SCADA la nivelul camerei de comandă a CHE să
pornească de la premiza rezervării echipamentelor şi a funcţiilor vitale ale aplicaţiei SCADA, astfel încât să se
asigure funcţionarea acesteia în condiţiile defectării unui element component.
În cadrul unei centrale hidroelectrice este obligatoriu ca o serie de instalaţii să poată fi supravegheate /
comandate şi în cazul în care sistemul SCADA este indisponibil. Printre aceste instalaţii se pot enumera:
 Controlul ansamblurilor stavilă-clapetă;
 Comanda întreruptoarelor şi separatoarelor electrice;
 Pornirea şi oprirea grupurilor hidrogeneratoare;
 Controlul vanelor operative;
 Servicii generale CHE;
 Servicii proprii agregate.
Comanda acestor echipamente se va realiza manual de la panourile de comandă a echipamentelor
respective sau / şi din camera de comandă al CHE.
Aplicaţiile SCADA trebuie să permită monitorizarea şi controlul echipamentelor din centralele
hidroelectrice centralizat de la nivelul camerei de comandă a CHE sau DHE, sau în lipsa acestora, de la nivelul
sălii maşinilor.
Se recomandă utilizarea unei arhitecturi hardware modularizate în care calculatoarele şi serverele să fie
echipate şi configurate special pentru a executa anumite seturi de funcţii:
 Achiziţie date;
 Comandă proces;
 Stocare în baze de date şi arhivare;
 Imprimare şi raportare;
 Comunicaţie de date;
 Supraveghere proces.
Numărul de servere independente trebuie corelat cu complexitatea aplicaţiei SCADA, cu volumul de
date necesar a fi stocat, prelucrat, cu importanţa centralelor hidroelectrice monitorizate.
Structura hardware trebuie aleasă astfel încât să asigure o funcţionare sigură a sistemului SCADA. Se vor
utiliza echipamente performante, fiabile, realizate de firme cu experienţă în domeniu şi cu renume pe plan
mondial, şi care au un nivel tehnologic ridicat. Se recomandă evitarea dependentei de un singur furnizor pentru
echipamentele utilizate pentru aplicaţiile SCADA.
In stabilirea incadrarii CHE intr-un anumit tip de arhitectura, se pot avea in urmatoarele criterii:
- Puterea instalata a CHE
- Numarul si puterea instala a hidroagregatelor
- Gradul de participare la serviciile de sistem
- Gradul de regularizare a acumularii
- Energie medie anuala produsa

5.2. Arhitecturi pentru CHE mari
Arhitectura unei centrale mari

Arhitectura minimala a unei centrale mari este prezentata in figura de mai sus. Ea se bazează pe
o structură de tip DCS (Distributed Control System), în care se va respecta principiul independenţei funcţionale a
ansamblurilor de nivel 4.1 (hidroagregate, servicii generale, statie, baraj), fiecare din acestea fiind conduse de
cate un controller (PLC,PAC,PrC) dublu, redundant. In funcţie de gradul de importanţă al centralei, această
arhitectură poate fi extinsă prin utilizarea unui numar mai mare de controllere (PLC,PAC,PrC) şi/sau prin
asigurarea redundanţei totale sau parţiale la nivelul controllerelor (PLC,PAC,PrC), serverelor si/sau căilor de
comunicaţii. Arhitectura aleasă şi gradul de redundanţă al echipamentelor va rezulta în urma definirii cerintelor
de disponibilitate si fiabilitate ale sistemului (fiabilitate, disponibilitate, mentenabilitate, mentenanţă,
redundanţă).
La nivelul de comanda locala (4.1), arhitectura unei centrale mari este bazata pe controllere master
(PLC,PAC,PrC) care guverneaza fiecare ansamblu functional. Sistemul va fi astfel proiectat incat durata maxima a
ciclului controllerelor sa fie de 100ms.
5.2.1. Hidroagregatul
Fiecare hidroagregat este condus de un controller master (PLC,PAC,PrC) redundant in rezerva calda, cu
unitati de intrari/iesiri distribuite sau PLC (PAC,PrC) slave pe doua linii de comunicatie de tip fieldbus, cu doua
interfete redundante de comunicare cu acestea. Protocolul de comunicatie utilizat trebuie sa fie unul de timp
real, cu timp de raspuns determinist de cel mult 10ms (fiind recomandate cele cu timp de raspuns sub 2 ms), din
familia Fieldbus, conforme cu standardul familiei Fieldbus IEC 61158. Cele mai utilizate protocoale care
corespund acestor conditii sunt:
 Profibus DP
 Profibus PA
 Profinet IRT
 Profinet IO
 SERCOS III
 SERCOS interface
 EtherCAT
 Ethernet Powerlink
 ModbusPlus
 AS-Interface
 CANOpen, CompoNet, ControlNet
 CC-Link
 DeviceNet
 Interbus
 LonWorks
 Foundation_Fieldbus_H1
Mediul fizic de comunicare pentru Fieldbus va fi fibra optica, pentru eliminarea perturbatiilor electromagnetice
si izolarea galvanica.
Sistemul de automatizare hidroagregat mai contine un regulator turbina redundant in rezerva calda,
care realizeaza toate functiile de reglare ale turbinei care au ca elemente de executie reglarea debitului de apa si
a pozitiei palelor rotorice (regulator de viteza, regulator frecventa-putere, regulator debit, functia cama
combinatorica) si un regulator excitatie redundant in rezerva calda, care realizeaza functiile de regulator de
tensiune / putere reactiva si controlul asupra instalatiei de excitatie. Redundanţa celor două regulatoare se
referă exclusiv la partea electronică (regulatorul propriu-zis, senzori şi traductoare).
Regulatorul turbinei si regulatorul excitatiei, precum si sistemul de protectii electrice (de asemenea
redundante) ale generatorului sunt conectate cu controllerul (PLC,PAC,PrC) master fie direct prin Fieldbus, fie
prin module de intrari/iesiri sau module de comunicatie separate, prin care se transmit spre controller marimi
de stare si de monitorizare a procesului, iar controllerul transmite comenzi si consemne de reglare. Dacă
performanţele controller-ului (PLC,PAC,PrC) master o permit, regulatoarele turbinei şi/sau excitaţiei pot fi
realizate prin module software ale acestuia.
Sistemul de protectii tehnologice, de oprire de urgenta si echipamentele VIR (sau vane sferice si fluture)
vor fi comandate în sistem cablat cu echipamente clasice, si vor fi conectate cu controllerul (PLC,PAC,PrC)
master prin module de intrari/iesiri distribuite sau PLC (PAC,PrC) slave cu doua interfete redundante Fieldbus.
Toate celelalte instalatii aferente unui hidroagregat, cum ar fi grupuri hidraulice, sisteme de franare,
sisteme de ungere, sisteme de racire, pompe de epuisment, vane cu inchidere rapida, vane sferice, vane fluture,

sistemul de sincronizare, instalatiile de evacuare a energiei, controlul temperaturilor, sisteme de masura si
monitorizare sunt supervizate si conduse de controllerul (PLC,PAC,PrC) master prin intermediul modulelor de
intrari/iesiri distribuite sau, in cazul in care este necesar, prin intermediul unor PLC (PAC,PrC) slave suplimentare
conectate la randul lor pe linia de comunicatie Fieldbus.
Sursele de alimentare ale controllerelor (PLC,PAC,PrC) si modulelor I/O distribuit vor fi de tipul cc/cc, cu
separare galvanica, protectie la supratensiune pe intrare si protectie pentru punere la pamant. Sursele de
energizare a intrarilor si iesirilor binare din modulele I/O vor fi de acelasi tip, separate galvanic fata de bateria
centralei si de asemenea separate galvanic fata de sursele de alimentare ale controllerelor sau modulelor
distribuite.
Instalatiile critice ale centralei (epuisment centrala, apa infiltrata capac turbina, vane rapide, sferice,
fluture, comanda de deconectare intrerupatoare hidroagregat, evacuatori de ape mari, monitorizare lagare,
monitorizarea temperaturilor) vor fi prevazute cu traductori si cai de comunicatie dublate, pentru marimile
importante si de asemenea vor avea un regim de comanda local / reparatii care va permite comanda manuala
prin relee si butoane a acestora.
Sistemul de diagnoza a hidroagregatului va monitoriza vibratii, intrefier si descarcari partiale si de
asemenea va calcula punctul de functionare conform topogramelor hidroagregatului, va contoriza timpii de
funcţionare a hidroagregatelor în diverse regimuri, toate aceste informatii fiind comunicate serverului de
diagnoza de la nivel CHE. Semnalele “trip” de protectie generate de acest echipament (de exemplu in situatia in
care vibratiile depasesc limita admisa) sunt conectate cablat la intrarile digitale ale controllerelor (PLC,PAC,PrC)
master, prin care vor comanda oprirea hidroagregatului. De asemenea, semnalele masurate de echipamentul de
diagnoza vor fi monitorizate si arhivate in serverul diagnoza amplasat in camera de comanda a centralei.
5.2.2. Serviciile generale

Serviciile generale ale centralei sunt de asemenea coordonate de un controller master (PLC,PAC,PrC)
redundant in rezerva calda, conectat prin doua cai fieldbus cu unitati I/O distribuit sau PLC (PAC,PrC) slave
dotate cu doua interfete redundante, prin care se asigura automatizarea instalatiilor de alimentare / distributie
/ ale centralei, instalatiilor de epuisment centrala, compresori de inalta/joasa presiune, instalatii de alimentare
curent continuu, monitorizare golire con aspirator, instalatii de racire, instalatii iluminat si ventilatie.
Sistemul de contorizare energie este un sistem independent, care transmite datele de contorizare catre
serverul de contorizare la nivelul CHE, unde se face si arhivarea acestor date.
5.2.3. Statia electrica

Statia electrica de medie / inalta tensiune este coordonata de un controller master (PLC,PAC,PrC) redundant
in rezerva calda, conectat prin doua cai fieldbus cu unitati I/O distribuit sau PLC (PAC,PrC) slave dotate cu doua
interfete redundante, prin care se asigura automatizarea instalatiilor aferente statiei. Prin intermediul inelului
redundant, controllerul (PLC,PAC,PrC) master este interconectat cu serverul SCADA aferent statiei, prin care se
asigura monitorizarea si comanda procesului.
5.2.4. Barajul si instalatiile aferente

Barajul si instalatiile aferente (evacuatori de ape mari, prize de apă, golire de fund, instalatii de barbotare,
incalzire ghidaje si clapeta, instalatii de epuisment, instalatii de alimentare cu energie electrica, sistemul de
gestiune al apei care contine sisteme de masura nivele, infundari gratare, debite) sunt de asemenea supervizate
de un controller master (PLC,PAC,PrC), fiecare evacuator fiind comandat de un PLC (PAC,PrC) slave separat, cu
operator panel care permite manevrarea lui in mod independent fata de controllerul (PLC,PAC,PrC). In situatia in
care barajul se afla la mare distanta fata de dispeceratul centralei, cele doua controllere (PLC,PAC,PrC) master
(principal si redundant) vor fi conectate la inelul de fibra optica al centralei prin doua cai de comunicaţie în
redundanţă caldă, fiind recomandată soluţia prin fibra optica.
5.2.5. Controllerele (PLC,PAC,PrC) master

Toate controllerele (PLC,PAC,PrC) master ale centralei vor fi prevazute cu operator panel de minimum 15”,
256 culori, rezolutie minima 1024x768, de tip touchscreen si interfata grafica de monitorizare si comanda.
controllerele (PLC,PAC,PrC) master sunt conectate intr-un inel redundant Ethernet pe suport de fibra optica.
Acest inel face legatura cu zona camerei de comanda a centralei, unde exista un server SCADA centrala
redundant in rezerva calda, un server SCADA statie de asemenea redundant, un server NTP si echipamentul

Joint Control.
Serverul NTP asigura sincronizarea timpului pentru toate echipamentele conectate la inelul redundant,
fiecare controller master (PLC,PAC,PrC) sincronizand la randul lui echipamentele din subordine, daca ele permit
acest lucru.
Toate protectiile electrice se vor conecta printr-o cale separata cu un server dedicat protectiilor, pentru
accesul la arhiva si logger-ele protectiilor de la nivelul camerei de comanda CHE.
Joint control-ul asigura impartirea consemnului de putere activa / reactiva pe centrala pentru
hidroagregate, functie de parametrizarea facuta de dispecer precum si alte criterii ce pot fi implementate, cum
ar fi: folosirea hidroagregatelor in regim optim de exploatare, minimizarea costurilor de mentenenanta prin
evitarea functionarii in regimuri care cresc uzura hidroagregatului, limitarea pantei de crestere/scadere a
consemnului de putere, functionarea dupa curba de sarcina etc. De asemenea, prin intermediul Joint Control se
realizeaza transferul de date si comenzi spre respectiv dinspre nivelele DEN, DET.
Serverele SCADA centrala si statie culeg date din instalatiile de proces prin intermediul controllerelor
(PLC,PAC,PrC) master ale ansamblurilor functionale. Comenzile si consemnele sunt trimise Joint control-ului
si/sau controllerelor (PLC,PAC,PrC) master, prin inelul redundant. Functiile indeplinite de aceste servere sunt:
monitorizare, comanda, gestiunea alarmelor, comunicatii, arhive istorice, rapoarte, mentenanta, etc.
Statiile grafice (centrala si statie) se vor conecta la aceste servere si vor permite monitorizarea, comanda si
controlul tuturor proceselor din centrala, baraj si statie, prin ecrane grafice.
La nivelul camerei de comanda a centralei exista doua switch-uri care asigura redundanta comunicatiei la nivelul
LAN camera de comanda. In aceste switch-uri vor fi conectate doua servere de arhive istorice redundante in rezerva
calda, serverul de contorizare, serverul de diagnoza si serverul de protectii. De asemenea, va exista un server grafic
pentru comanda panoului grafic pe care se vor putea monitoriza toate echipamentele si instalatiile centralei si
statiei.
5.2.6. Comunicarea la nivelul inelului redundant

Protocoalele de comunicatie utilizate la nivelul inelului redundant vor fi de tip industrial, cu timp de
raspuns si trafic determinist, astfel incat traficul produs sa nu aiba variabilitate mare functie de viteza de variatie
a marimilor de proces. Cele mai utilizate protocoale care corespund acestor criterii sunt:
 Industrial Ethernet SINEC H1
 EtherNet/IP
 DNP3
 Modbus/TCP
 IEC 61850
 Profinet IO
 SERCOS III
 EtherCAT
5.2.7. Comunicarea cu DHE

Comunicarea la nivelul ierarhic superior (DHE) se realizeaza prin doua perechi de routere prevazute cu firewall si
doua cai de comunicatie distincte pentru asigurarea redundantei. Protocoalele utilizate pentru aceasta legatura vor
fi de tip industrial, cu timp de raspuns determinist. Cele mai utilizate protocoale care pot fi folosite sunt:
 IEC 60870-5-104
 IEC 61850
 Modbus/TCP
 EtherNet/IP
 DNP3
 OPC-UA
La nivelul DHE, LAN-ul camerei de comanda va fi realizat de asemenea prin doua switch-uri pentru
asigurarea redundantei. Serverele SCADA redundante cu doua interfeţe Ethernet fiecare, in rezerva calda, asigura

citirea datelor si trimiterea comenzilor si consemnelor de la nivelul CHE. Serverele de arhive istorice (de asemenea
redundante) creaza arhivele pe termen lung pentru toate datele SCADA, serverul NTP permite sincronizarea
timpului pentru toate echipamentele de la acest nivel, iar cele doua statii grafice si panoul grafic comandat de
serverul grafic permit monitorizarea si controlul procesului.
Serverele de arhive istorice, de asemenea redundante, vor fi separate de serverul SCADA, pentru a permite
analiza trend-urilor fara afectarea functionalitatii acestuia. De asemenea, serverulele de arhivare trebuie sa permita
stocarea unui numar minim de 5000 marimi achizitionate la o rata de 2 sec pentru o perioada de minim 5 ani.
La nivelul DHE va exista un LAN separat DMZ (demilitarized zone), cu rol de tampon, pentru securizarea
accesului la date SCADA dinspre zona MIS, Office si de la nivelele superioare DEN si DET. In LAN-ul DMZ vor fi
instalate servere care culeg date SCADA din serverul SCADA DHE si ofera spre retelele MIS/Office fie rapoarte,
trend-uri si alte forme de date prelucrate, fie date online pentru urmarirea procesului si analize post avarie
efectuate din retelele Office.
Astfel, in LAN-ul DMZ va fi amplasat serverul HPMS, care asigura functiile de management al productiei
de energie si care va genera rapoarte necesare activitatilor de productie, programarea productiei, mentenanta,
etc. De asemenea, este necesar un server Gateway care va transmite date SCADA online unor terte aplicatii din
zona MIS / Office care utilizeaza data SCADA, va transmite datele necesare nivelelor ierarhice superioare (DEN,
DET) si va permite transmierea comenzilor si consemnelor primite de la DEN / DET catre serverul SCADA, unde
un modul software dedicat acestei functii va realiza transmiterea comenzilor si distributia consemnului de
putere catre CHE din subordine, conform unui set de criterii care vor asigura optimizarea functionarii amenajarii.
Tot in LAN-ul DMZ vor fi amplasate serverul de contorizare si un server pentru arhive istorice care va arhiva doar
un set de date SCADA necesare a fi analizate si vizualizate de utilizatori din retelele MIS / Office. Acest server va
permite accesul la datele SCADA arhivate prin interfete WEB, pentru a putea fi utilizat de la distanta, din retelele
MIS / Office. Terminalele GSM nu vor avea acces la serverele SCADA. Accesul la datele SCADA pe terminalele
mobile (inclusiv GSM) se va face prin intermediul serverelor din zona DMZ.

5.3. Arhitecturi pentru CHE mici
Arhitectura unei centrale mici

Arhitectura minimala a unei centrale mici este prezentata in figura de mai sus. Ea se bazează pe
o structură de tip DCS (Distributed Control System), în care se va respecta principiul independenţei funcţionale a
ansamblurilor de nivel 4.1 (hidroagregate, servicii generale, baraj), fiecare din acestea fiind conduse de cate un
controller (PLC,PAC,PrC). În funcţie de gradul de importanţă al centralei, de gradul de participare la furnizarea de
servicii sistem, de funcţionarea centralei cu sau fara personal de exploatare, această arhitectură poate fi extinsă
prin utilizarea unui numar mai mare de controllere (PLC,PAC,PrC) si/sau prin asigurarea redundanţei totale sau
parţiale la nivelul controllerelor (PLC,PAC,PrC), serverelor şi/sau căilor de comunicaţii. Arhitectura aleasă şi
gradul de redundanţă al echipamentelor va rezulta în urma definirii cerinţelor de disponibilitate şi fiabilitate ale
sistemului (fiabilitate, disponibilitate, mentenabilitate, mentenanţă, redundanţă).
La nivelul de comanda locala (4.1), arhitectura unei centrale mici este bazată pe controllere
(PLC,PAC,PrC) master care guvernează fiecare ansamblu funcţional. Sistemul va fi astfel proiectat încât durata
maximă a ciclului controllerelor (PLC,PAC,PrC) sa fie de 100ms.
O arhitectură simplificată poate fi utilizată şi în cazul CHEmp.
5.3.1. Hidroagregatul
Fiecare hidroagregat este condus de un controller master (PLC,PAC,PrC), cu unitati de intrari/iesiri distribuite
sau PLC (PAC,PrC) slave pe o linie de comunicatie de tip fieldbus. Protocolul de comunicatie utilizat trebuie sa fie
unul de timp real, cu timp de raspuns determinist de cel mult 10ms (fiind recomandate cele cu timp de raspuns
sub 2 ms), din familia Fieldbus, conforme cu standardul familiei Fieldbus IEC 61158. Cele mai utilizate protocoale
care corespund acestor conditii sunt:
 Profibus DP
 Profibus PA
 Profinet IRT
 Profinet IO
 SERCOS III, SERCOS interface
 EtherCAT
 ModbusPlus
 AS-Interface
 CANOpen, CompoNet, ControlNet, CC-Link
 DeviceNet
 Interbus
 LonWorks
 Foundation_Fieldbus_H1
 Hart
Se recomanda ca mediul fizic de comunicare pentru Fieldbus sa fie fibra optica, pentru eliminarea
perturbatiilor electromagnetice.
Sistemul de automatizare hidroagregat mai contine un regulator turbina, care realizeaza toate functiile
de reglare ale turbinei care au ca elemente de executie reglarea debitului de apa si a pozitiei palelor rotorice
(regulator de viteza, regulator frecventa-putere, regulator debit, functia cama combinatorica) si un regulator
excitatie, care realizeaza functiile de regulator de tensiune / putere reactiva si controlul asupra instalatiei de
excitatie.
Regulatorul turbinei si regulatorul excitatiei, precum si sistemul de protectii electrice ale generatorului
sunt conectate cu controllerul (PLC,PAC,PrC) master fie direct prin Fieldbus, fie prin module de intrari/iesiri sau
module de comunicatie separate, prin care se transmit spre controller marimi de stare si de monitorizare a
procesului, iar controllerul transmite comenzi si consemne de reglare. Dacă performanţele controller-ului
(PLC,PAC,PrC) master o permit, regulatoarele turbinei şi/sau excitaţiei pot fi realizate prin module software ale
acestuia.
Sistemul de protectii tehnologice, de oprire de urgenta si echipamentele VIR vor fi comandate în sistem
cablat cu echipamente clasice şi vor fi conectate cu controllerul (PLC,PAC,PrC) master prin module de
intrari/iesiri distribuite sau PLC (PAC,PrC) slave.
Toate celelalte instalatii aferente unui hidroagregat, cum ar fi grupuri hidraulice, sisteme de franare,
sisteme de ungere, sisteme de racire, pompe de epuisment, vane cu inchidere rapida, sistemul de sincronizare,
instalatiile de evacuare a energiei, controlul temperaturilor, sisteme de masură si monitorizare sunt supervizate

si conduse de controllerul (PLC,PAC,PrC) master prin intermediul modulelor de intrari/iesiri distribuite sau, in
cazul in care este necesar, prin intermediul unor PLC (PAC,PrC) suplimentare conectate la randul lor pe linia de
comunicatie Fieldbus.
Sursele de alimentare ale controllerelor (PLC,PAC,PrC) si modulelor I/O distribuit vor fi de tipul cc/cc, cu
separare galvanica, protectie la supratensiune pe intrare si protectie pentru punere la pamant. Sursele de
energizare a intrarilor si iesirilor binare din modulele I/O vor fi de acelasi tip, separate galvanic fata de bateria
centralei si de asemenea separate galvanic fata de sursele de alimentare ale PLC (PAC,PrC) sau modulelor
distribuite.
Instalatiile critice ale centralei (epuisment centrala, apa infiltrata capac turbina, vane rapide, comanda
de deconectare intrerupatoare hidroagregat, evacuatori de ape mari) vor fi prevazute cu traductori si cai de
comunicatie dublate, pentru marimile importante si de asemenea vor avea un regim de comanda local /
reparatii care va permite comanda manuala prin relee si butoane a acestora.
Optional poate exista un sistem de diagnoza a hidroagregatului, care monitorizeaza vibratii, intrefier
si/sau descarcari partiale si de asemenea calculeaza punctul de functionare conform topogramelor
hidroagregatului, va contoriza timpii de funcţionare a hidroagregatelor în diverse regimuri, toate aceste
informatii fiind comunicate serverului SCADA la nivel CHE. Semnalele “trip” de protectie generate de acest
echipament (de exemplu in situatia in care vibratiile depasesc limita admisa) sunt conectate cablat la intrarile
digitale ale controllerelor (PLC,PAC,PrC) master, prin care vor declansa oprirea hidroagregatului. De asemenea,
semnalele masurate de echipamentul de diagnoza pot fi monitorizate si arhivate intr-un server dedicat acestui
scop amplasat in camera de comanda a centralei.
5.3.2. Serviciile generale

Serviciile generale ale centralei sunt de asemenea coordonate de un controller master (PLC,PAC,PrC),
conectat prin fieldbus cu unitati I/O distribuit sau PLC (PAC,PrC) slave, prin care se asigura automatizarea
instalatiilor de alimentare/ distributie/ale centralei, statiei electrice de medie si inalta tensiune, instalatiilor de
epuisment centrala, compresori de inalta/joasa presiune, instalatii de alimentare curent continuu, monitorizare
golire con aspirator, instalatii de racire, instalatii iluminat.
În funcţie de complexitatea staţiei de înaltă tensiune, va fi prevăzut un controller master (PLC,PAC,PrC)
dedicat acestei instalaţii.
Sistemul de gestiune a apei (masura nivele, infundari, debite) este un sistem independent, care
comunica prin cale de comunicatie separata cu serverul SCADA al centralei. De asemenea, el furnizeaza marimea
cadere pe hidroagregat, marime care se va transmite cablat direct in regulatorul de turbina al hidroagregatului
respectiv, iar acolo unde acest lucru nu este posibil (lacul de acumulare se afla la mare distanta fata de centrala),
marimea va ajunge la regulatorul turbinei prin intermediul serverului SCADA.
Sistemul de contorizare energie este de asemenea un sistem independent, care transmite datele de
contorizare catre serverul SCADA, unde se face si arhivarea acestor date. Exista si posibilitatea utilizarii unui
server separat pentru achizitia si arhivarea contorilor, daca numarul acestora este mare.
5.3.3. Barajul si instalatiile aferente

Barajul si instalatiile aferente (evacuatori de ape mari, priza de apă, golire de fund, instalatii de barbotare,
incalzire ghidaje si clapeta, instalatii de epuisment, instalatii de alimentare cu energie electrica) sunt de
asemenea supervizate de un controller master (PLC,PAC,PrC), fiecare evacuator fiind comandat de un PLC
(PAC,PrC) slave separat, cu operator panel care permite manevrarea lui in mod independent fata de controllerul
(PLC,PAC,PrC).
5.3.4. Controllerele (PLC,PAC,PrC) master

Toate controllerele (PLC,PAC,PrC) master ale centralei vor fi prevazute cu operator panel de minimum 15”,
color, de tip touchscreen si interfata grafica de monitorizare si comanda. Controllerele (PLC,PAC,PrC) master
sunt conectate intr-un inel redundant Ethernet care se recomanda a fi realizat pe suport de fibra optica. Acest
inel face legatura cu zona camerei de comanda a centralei, unde exista un server SCADA, un server NTP si
echipamentul Joint Control.
Serverul NTP asigura sincronizarea timpului pentru toate echipamentele conectate la inelul redundant,
fiecare controller master (PLC,PAC,PrC) sincronizand la randul lui echipamentele din subordine, daca ele permit
acest lucru.
Toate protectiile electrice se vor conecta printr-o cale separata fie cu serverul SCADA fie cu un server

dedicat protectiilor, pentru accesul la arhiva si logger-ele protectiilor de la nivelul camerei de comanda CHE.
Joint control-ul asigura impartirea consemnului de putere pe centrala pentru hidroagregate, functie de
parametrizarea facuta de dispecer precum si alte criterii ce pot fi implementate, cum ar fi: folosirea
hidroagregatelor in regim optim de exploatare, minimizarea costurilor de mentenenanta prin evitarea
functionarii in regimuri care cresc uzura hidroagregatului, limitarea pantei de crestere/scadere a consemnului
de putere, etc.
Serverul SCADA culege date din instalatiile de proces prin intermediul controllerelor (PLC,PAC,PrC)
master ale ansamblurilor functionale, si direct, din sistemul de gestiune a apei si sistemul de contorizare.
Comenzile si consemnele sunt trimise Joint control-ului şi/sau controllerelor (PLC,PAC,PrC) master, prin inelul
redundant. Functiile indeplinite de acest server sunt: monitorizare, comanda, gestiunea alarmelor, comunicatii,
arhive istorice, rapoarte, mentenanta. Statia grafica se va conecta la acest server si va permite monitorizarea,
comanda si controlul tuturor proceselor din centrala si baraj, prin ecrane grafice.
Joint controlul poate sa fie o functie software in aplicatia de pe serverul SCADA sau poate fi un sistem
(hardware software), separat. Alegerea solutiei va fi in functie de configuratia centralei.
5.3.5. Comunicarea la nivelul inelului redundant

Protocoalele de comunicatie utilizate la nivelul inelului redundant vor fi de tip industrial, cu timp de raspuns
si trafic determinist, astfel incat traficul produs sa nu aiba variabilitate mare functie de viteza de variatie a
marimilor de proces. Cele mai utilizate protocoale care corespund acestor criterii sunt:
 Industrial Ethernet SINEC H1
 EtherNet/IP
 DNP3
 Modbus/TCP
 IEC 61850
 Profinet IO
 SERCOS III
 EtherCAT
5.3.6. Comunicarea cu DHE

Comunicarea la nivelul ierarhic superior (DHE) se realizeaza prin doua routere prevazute cu firewall.
Protocoalele utilizate pentru aceasta legatura vor fi de tip industrial, cu timp de raspuns determinist. Cele mai
utilizate protocoale care pot fi folosite sunt:
 IEC 60870-5-104
 IEC 61850
 Modbus/TCP
 EtherNet/IP
 DNP3
 OPC-UA
La nivelul DHE, serverele SCADA redundante asigura citirea datelor si trimiterea comenzilor si consemnelor
de la nivelul CHE. Serverul de arhive istorice creaza arhivele pe termen lung pentru toate datele SCADA, serverul
NTP permite sincronizarea timpului pentru toate echipamentele de la acest nivel, iar cele doua statii grafice si
panoul grafic comandat de serverul grafic permit monitorizarea si controlul procesului.
Serverul de arhive istorice va fi separat de serverul SCADA, pentru a permite analiza trend-urilor fara
afectarea functionalitatii acestuia. De asemenea, serverul de arhivare trebuie sa permita stocarea unui numar
minim de 5000 marimi achizitionate la o rata de 2 sec pentru o perioada de minim 5 ani.
La nivelul DHE va exista un LAN separat DMZ (demilitarized zone), cu rol de tampon, pentru securizarea
accesului la date SCADA dinspre zona MIS, Office si de la nivelele superioare DEN si DET. In LAN-ul DMZ vor fi
instalate servere care culeg date SCADA din serverul SCADA DHE si ofera spre retelele MIS/Office fie rapoarte,
trend-uri si alte forme de date prelucrate, fie date online pentru urmarirea procesului si analize post avarie
efectuate din retelele Office.
Astfel, in LAN-ul DMZ va fi amplasat serverul HPMS, care asigura functiile de management al productiei
de energie si care va genera rapoarte necesare activitatilor de productie, programarea productiei, mentenanta,
etc. De asemenea, este necesar un server Gateway care va transmite date SCADA online unor terte aplicatii din

zona MIS / Office care utilizeaza data SCADA, va transmite datele necesare nivelelor ierarhice superioare (DEN,
DET) si va permite transmierea comenzilor si consemnelor primite de la DEN / DET catre serverul SCADA, unde
un modul software dedicat acestei functii va realiza transmiterea comenzilor si distributia consemnului de
putere catre CHE din subordine, conform unui set de criterii care vor asigura optimizarea functionarii amenajarii.
Tot in LAN-ul DMZ vor fi amplasate serverul de contorizare si un server pentru arhive istorice care va
arhiva doar un set de date SCADA necesare a fi analizate si vizualizate de utilizatori din retelele MIS / Office.
Acest server va permite accesul la datele SCADA arhivate prin interfete WEB, pentru a putea fi utilizat de la
distanta, din retelele MIS / Office.

Cap. 6. Vulnerabilităţile şi securitatea fizică/informatică a sistemelor SCADA
6.1. Vulnerabilităţile sistemelor SCADA

Sistemele SCADA prezintă atât vulnerabilităţi comune tuturor nivelelor de comandă prezentate
anterior, cât şi vulnerabilităţi specifice în funcţie de rolul lor şi de nivelul de comandă pe care îl asigură. Din punct de
vedere al efectelor negative ale vulnerabilităţilor, acestea pot fi de următoarele tipuri:
 catastrofice
 majore
 moderate
 minore
 nesemnificative
6.1.1 Vulnerabilitaţi comune

Vulnerabilităţile comune tuturor sistemelor SCADA reprezintă factorii de risc generali care pot provoca
distrugerea, furtul, defectarea sau nefuncţionarea corespunzătoare a echipamentelor. Aceste vulnerabilităţi ,
deşi există la toate nivelele, prezintă de regulă un risc sporit la nivelele inferioare (mai ales la nivelele 4.0 şi 4.1),
atât din punct de vedere al probabilităţii de apariţie a unor incidente, cât şi din punct de vedere al efectelor pe
care aceste incidente le pot produce. Apariţia acestui tip de incidente la nivelele superioare nu are de regulă
repercusiuni majore întrucât procesul poate fi controlat de la nivel local (nivelul 4.1) până la remedierea
defecţiunilor. Aceste vulnerabilităţi pot fi:
 acces fizic neautorizat în instalaţii, furturi, distrugeri accidentale sau din culpă a echipamentelor sau
a cablelor şi liniilor de comunicaţie.
 neprotejarea echipamentelor împotriva accesului persoanelor neatorizate la butoanele sau
panourile de comandă.
 întreruperea alimentării echipamentelor, lipsa asigurării alimentării din mai multe surse sau prin
UPS, comportare necorespunzătoare a automaticii în lipsa alimentării.
 protejarea necorespunzătoare împotriva factorilor de mediu cum ar fi umezeală, temperatură în
afara limitelor admise de echipament, vibraţii, agenţi corozivi, etc.
 descărcări atmosferice, supratensiuni pe alimentare sau interfeţe de conectare la proces, emisii
electromagnetice perturbatoare, amplasarea echipamentelor în apropierea unor cabluri de forţă
sau instalaţii unde se lucrează cu înaltă tensiune.
 comportament necorespunzător al automaticii în lipsa comunicaţiei cu nivelul ierarhic superior.
 nerespectarea măsurilor de protecţie împotriva incendiilor, prezenţa materialelor inflamabile,
explozive sau combustibile în imediata apropiere a instalaţiilor.
 amplasarea echipamentelor în apropierea unor instalaţii sau părţi a unor instalaţii în care pot apare
incidente ce reprezintă factori de risc pentru echipamentele SCADA (ţevi de gaz, conducte de apă
sau abur sub presiune, centrale termice, rezervoare de combustibil, recipiente sub presiune, etc)
6.1.2 Sistemele de la nivelul 4.0

Sistemele de la nivelul 4.0. au rolul principal de a asigura automatizarea şi funcţionalitatea unei anumite
instalaţii de proces. Aceste sisteme au de regulă linii de comunicaţie numai către echipamentele de nivel 4.1 şi
nu prezintă vulnerabilităţi din punct de vedere al accesului accidental sau din culpă la aceste linii de
comunicaţie. Vulnerabilităţile comune prezentate anterior sunt principalele riscuri care trebuie avute în vedere
la acest nivel, probabilitatea lor de apariţie fiind relativ mai ridicată. Vulnerabilităţile specifice din punct de
vedere al securităţii care pot fi identificate la acest nivel sunt:
 funcţionare necorespunzătoare a sistemelor de automatizare, lipsa unor interblocaje, care pot
conduce la distrugeri grave în situaţia apariţiei unor incidente cum ar fi întreruperea alimentării
sau a liniilor de comunicaţie.
 urmărirea şi monitorizarea deficitară a echipamentelor de către personalul de exploatare în
timpul activităţilor de rond, mai ales în situaţia în care instalaţiile sunt amplasate în zone greu
accesibile.

6.1.3 Sistemele de la nivelul 4.1
Sistemele de la nivelul 4.1 realizează comanda, controlul şi funcţionalitatea unui ansamblu funcţional din
proces (hidroagregat, baraj deversor, etc) şi asigură regimul de comandă locală a procesului. La acest nivel,
sistemele de automatizare au linii de comunicaţie cu instalaţiile de nivel 4.0 din subordine, comunicaţii de
interblocaj cu alte intalaţii de nivel 4.1 şi de asemenea comunicaţii cu echipamentele SCADA de la nivelul 4.2
(camera de comandă a centralei). La acest nivel pot exista şi echipamente de achiziţii de date (RTU) sau
diagnoză, având doar rol de monitorizare a procesului. Echipamentele de nivel 4.1 sunt de regulă amplasate în
zone restricţionate din punct de vedere al accesului persoanelor neautorizate şi sunt aflate sub observaţia
frecventă a personalului de exploatare, iar condiţiile de mediu sunt relativ mai bune decât la nivelul 4.0, aşa
încât vulnerabilităţile în aceste privinţe, deşi există, prezintă o mai mică importanţă. Principalele vulnerabilităţi
din punct de vedere al securităţii, specifice acestui nivel pot fi:
 funcţionare necorespunzătoare a sistemelor, care poate conduce la pierderea controlului
asupra procesului şi avarii grave în situaţia lipsei unor interblocaje, întreruperii alimentării sau a
liniilor de comunicaţie.
 urmărirea şi monitorizarea deficitară a echipamentelor de către personalul de exploatare (nu
sunt urmărite alarmele şi avertizările furnizate de sistem, sunt deconectate hupele sau alte
sisteme de avertizare vizuală sau acustică)
 blocarea căilor de comunicaţie datorită apariţiei fenomenului de buclă închisă sau inundării cu
telegrame broadcast produse accidental sau din culpă, dacă comunicaţia la acest nivel utilizează
protocolul 802.3 (Ethernet).
 introducerea accidentală sau din culpă a viruşilor informatici sau a unor aplicaţii malware, prin
reţea sau prin utilizarea necorespunzătoare a suporturilor de stocare mobile (memorii flash,
harddisk-uri portabile, CD-uri, dischete)
 trafic intens prin căile de comunicaţie datorită utilizării acestora în comun pentru sistemele
SCADA şi pentru alte instalaţii auxiliare, în special cele care vehiculează date multimedia
(sisteme de supraveghere video)
 interconectarea din punct de vedere al comunicaţiilor cu reţelele de management şi office sau
cu reţele externe (Internet) la acest nivel poate introduce a gamă foarte largă de vulnerabilităţi,
care afectează de regulă nivelele superioare de comandă şi vor fi descrise la punctul 6.2.
6.1.4. Sistemele de la nivelele 4.2 şi 3

Sistemele de la nivelele 4.2 şi 3 concentrează funcţiile de monitorizare şi comandă pentru ansamblul
echipamentelor de proces la nivelul camerei de comandă a centralei (nivelul 4.2) şi respectiv la nivelul
dispeceratului de hidroamenajare (nivelul 3). Aceste sisteme prezintă vulnerabilităţi specifice similare.
Diferenţele constau doar în faptul că sistemele de nivel 4.2 au de regulă linii de comunicaţie către instalaţiile de
proces mai scurte şi mai bine protejate (în incinta obiectivului), iar deschiderea din punct de vedere al
conexiunilor de comunicaţie este mai redusă decât la nivelul 3, vulnerabilităţile în aceste privinţe prezentând un
risc relativ mai redus. Vulnerabilităţile specifice acestor două nivele sunt următoarele:
 proiectare sau implementare necorespunzătoare a aplicaţiilor software de comandă şi
monitorizare, care pot conduce la avarii grave în situaţia întreruperii alimentării, a liniilor de
comunicaţie sau în situaţia blocării aplicaţiilor / sistemului de operare.
 furnizarea de informaţii false sau vechi de către sistemele de monitorizare atunci când se
întrerup liniile de comunicaţie cu procesul sau din cauza unor blocaje sau funcţionări
necorespunzătoare a aplicaţiilor software.
 blocarea căilor de comunicaţie datorită apariţiei fenomenului de buclă închisă sau inundării cu
telegrame broadcast produse accidental sau din culpă, dacă comunicaţia la acest nivel utilizează
protocolul 802.3 (Ethernet).
 introducerea accidentală sau din culpă a viruşilor informatici sau a unor aplicaţii malware, prin
reţea sau prin utilizarea necorespunzătoare a suporturilor de stocare mobile (memorii flash,
harddisk-uri portabile, CD-uri, dischete)
 trafic intens prin căile de comunicaţie datorită utilizării acestora în comun pentru sistemele
SCADA şi pentru alte instalaţii auxiliare, în special cele care vehiculează date multimedia
(sisteme de supraveghere video), sau cele care descarcă periodic cantităţi mari de date.

 interconectarea la nivel layer 2 a retelelor de comunicaţii de la acest nivel cu reţele de
management şi office, sau cu alte reţele de comunicaţie unde echipamentele informatice sunt
amplasate în zone mai puţin protejate, situaţie care poate conduce la apariţia unui trafic intens
de telegrame broadcast care poate îngreuna sau bloca comunicaţiile. O astfel de interconectare
poate permite de asemenea intruziunea accidentală sau rău intenţionată în sistemul SCADA,
utilizând căile de comunicaţie, şi în plus la nivelul de comunicaţie layer 2 monitorizarea,
controlul şi arhivarea în fişiere logger a traficului este imposibilă sau foarte dificilă.
 utilizarea unor căi de comunicaţie externe incintei centralei, furnizate de provideri externi, sau
utilizarea comunicaţiilor radio şi wireless, în mod neprotejat şi necontrolat, poate facilita
scurgeri de date sensibile sau intruziuni necontrolate în sistem. Utilizarea căilor de comunicaţie
wireless în benzile libere publice, chiar dacă traficul este controlat şi protejat, prezintă riscul
blocării traficului şi ca urmare a întreruperii comunicaţiei datorită folosirii frecvenţelor
respective de către utilizatori externi.
 intruziuni accidentale sau rău intenţionate în reţeaua de comunicaţii a sistemului SCADA prin
liniile de interconectare la nivel layer 3 sau superior cu sisteme externe sau cu reţelele de
management şi office.
 efectuarea de update-uri automate ale aplicaţiilor software sau ale sistemelor de operare, ceea
ce poate conduce la incompatibilităţi sau disfuncţionalităţi ale aplicaţiilor software SCADA.
 accesul la Internet din reţeaua SCADA, necesar aplicaţiilor antivirus pentru update periodic,
controlat insuficient, poate facilita accesul neautorizat în sistem sau introducerea unor aplicaţii
malware sau viruşi.
 utilizarea unor aplicaţii antivirus al căror efect asupra aplicaţiilor software SCADA nu a fost
testat corespunzător, poate produce o încărcare excesivă a calculatoarelor şi ca urmare o
funcţionare necorespunzătoare a aplicaţiilor SCADA.
 protejarea insuficientă a accesului prin reţea la interfeţele de configurare a echipamentelor care
asigură controlul traficului (switch-uri, routere, firewall, bridge-uri, servere, în general
echipamente care au conexiuni simultan în reţeaua SCADA şi în reţelele de management şi
office), poate conduce la pierderea controlului asupra acestora şi ca urmare poate facilita
intruziunea în reţeaua SCADA.
 lipsa echipamentelor şi procedurilor de control, monitorizare şi arhivare în fişiere logger a
traficului efectuat pe căile de comunicaţii care interconectează sistemul SCADA cu reţele
externe, de office şi management poate face imposibilă detecţia unor intruziuni şi stabilirea
măsurilor necesare în urma unui incident de securitate.
 utilizarea de linii de comunicaţie pentru mentenanţă de la distanţă, de către terţi sau de către
personalul de întreţinere propriu, insuficient controlată şi procedurată, poate permite
intruziunea necontrolată în sistemul SCADA.
 accesul la reţeaua SCADA cu calculatoare, laptop-uri sau alte dispozitive mobile în vederea
mentenanţei, upgrade-ului, configurărilor sau altor lucrări în afara activităţilor de exploatare
propriu-zise poate reprezenta un risc important în lipsa unui control riguros atât al activităţilor
efectuate cât şi al stării echipamentelor folosite.
6.2. Măsuri de securitate

Măsurile de securitate urmăresc reducerea sau eliminarea dacă este posibil a vulnerabilităţilor enumerate
la punctul 6.1. Aceste măsuri trebuiesc adoptate gradual, oportunitatea adoptării lor rezultând din evaluarea şi
analiza corectă a următorilor factori:
 probabilitatea de apariţie a evenimentului corespunzător unei vulnerabilităţi;
 riscul implicat de apariţia evenimentului, evaluarea pierderilor din punct de vedere economic în
cazul apariţiei;
 dimensiunea efortului material şi uman cât şi a timpului necesar înlăturării disfuncţionalităţilor
apărute;
 costurile adoptării măsurilor de securitate pentru protejarea sistemului;
 gradul de risc rezidual rămas după adoptarea măsurilor de securitate, gradul de eficienţă al acestor
măsuri.
Din analiza corelată a acestor factori va rezulta necesitatea adoptării măsurilor de securitate prezentate mai
jos.

6.2.1 Măsurile de securitate pentru eliminarea vulnerabilităţilor comune
 Protejarea împotriva accesului fizic neautorizat prin încuierea dulapurilor, cofretelor, încăperilor
în care sunt amplasate echipamentele, podurilor de cable, etc.
 Instalarea de sisteme antiefracţie cu senzori de uşă, senzori de mişcare, bariere radar sau
infraroşu.
 Instalarea de camere video de supraveghere cu înregistrare automată declanşată de senzori de
mişcare sau prin sistemul software “motion detect”.
 Măsuri administrative privind accesul restricţionat şi consemnat în registru în zonele cu
echipament sensibil.
 Respectarea strictă a regulamentelor interne privind accesul la butoanele şi panourile de
comandă.
 Asigurarea alimentării cu energie electrică din mai multe surse şi din baterii (UPS), dimensionate
pentru asigurarea unui timp de funcţionare acoperitor pentru cel mai lung timp de întrerupere a
alimentării care poate apare cu o probabilitate rezonabil de mare.
 În situaţia în care mai multe echipamente folosesc UPS-uri diferite şi se află amplasate în aceeaşi
încăpere sau clădire, trebuie analizată oportunitatea utilizării unui UPS (invertor) unic de
dimensiuni mari pentru întreaga încăpere sau clădire, caz în care alimentarea poate fi asigurată
pentru timpi de întrerupere mai mari, costurile de întreţinere şi înlocuire a bateriilor scad foarte
mult şi, cel mai important, toate echipamentele sunt alimentate simultan un timp ce depinde de
capacitatea bateriilor, evitând astfel situaţia în care unul din UPS-uri (cu bateriile mai uzate sau
cu capacitate redusă) determină oprirea unor echipamente care produc disfuncţionalităţi
celorlalte echipamente deşi acestea din urmă sunt alimentate un timp mai lung din propriile
surse UPS.
 Utilizarea de echipamente în clasa de protecţie corespunzătoare condiţiilor de mediu în care
sunt amplasate, montarea echipamentelor în dulapuri climatizate şi ventilate corespunzător,
climatizarea încăperilor în care sunt amplasate servere sau echipamente sensibile.
 Asigurarea circuitelor corespunzătoare de legare la pământ a dulapurilor şi echipamentelor şi
sistemelor de protecţie împotriva descărcărilor atmosferice (paratrăznet).
 Protejarea interfeţelor conectate la cabluri şi linii lungi prin izolare galvanică, descărcătoare,
ecranarea cablurilor şi liniilor de comunicaţii, utilizarea de cabluri cu fibră optică în mediile cu
perturbaţii electromagnetice puternice, evitarea amplasării cablurilor de semnal sau comunicaţii
în apropierea cablelor de forţă.
 Proiectarea corespunzătoare a sistemelor SCADA astfel încât comportamentul acestora în
situaţia întreruperii unor linii de comunicaţii sau în situaţia pierderii legaturilor cu nivelele
ierarhic superioare să nu producă disfuncţionalităţi grave sau distrugeri ale echipamentelor
hidromecanice pe care le comandă, asigurarea unor regimuri locale de comandă care să permită
funcţionarea corectă a instalaţiilor în astfel de situaţii.
 Evitarea amplasării materialelor inflamabile (mochete, jaluzele din material textil, cantităţi mari
de documentaţii sau cărţi pe suport de hârtie) în încăperile unde se află servere şi echipamente
SCADA sensibile. Echiparea încăperilor cu mijloace de detecţie, prevenire şi stingere a
incendiilor în stare corespunzătoare.
 Evitarea amplasării echipamentelor SCADA în zone cu grad ridicat de risc sau în apropierea unor
instalaţii ce reprezintă factori suplimentari de risc (centrale termice, ţevi de gaz, conducte de
apă sub presiune, rezervoare de combustibil, recipiente sub presiune).
6.2.2 Măsurile de securitate specifice sistemelor SCADA de nivel 4.0

 Proiectarea corespunzătoare a sistemelor de automatizare şi a interblocajelor, astfel încât orice
defecţiune apărută la echipamentele de automatizare, întreruperea alimentării sau a căilor de
comunicaţii să fie corect semnalizată şi să nu producă avarii ireversibile echipamentelor
hidromecanice.
 Măsuri administrative care să constrângă personalul de exploatare la respectarea instrucţiunilor
de operare a echipamentelor, efectuarea controlului de rond, monitorizarea corespunzătoare a
alarmelor şi semnalelor de avertizare furnizate de echipament.

6.2.3 Măsurile de securitate specifice sistemelor SCADA de nivel 4.1
 Proiectarea corespunzătoare a sistemelor de automatizare şi a interblocajelor, astfel încât orice
defecţiune apărută la echipamentele de automatizare, întreruperea alimentării sau a căilor de
comunicaţii să fie corect semnalizată şi să nu producă avarii ireversibile echipamentelor
hidromecanice.
 Măsuri administrative care să determine personalul de exploatare să respecte instrucţiunile de
operare a echipamentelor, să efectueze controlul de rond, să monitorizeze corespunzător
alarmele şi semnalele de avertizare furnizate de echipament.
 Proiectarea reţelei de comunicaţii la acest nivel nu va permite interconexiunile cu reţelele
Internet, Intranet, de office şi management. În general această zonă trebuie izolată din punct de
vedere al comunicaţiilor informatice, singurele conexiuni permise fiind cele de interblocaj între
mai multe sisteme de nivel 4.1 şi cele de legătură cu nivelul ierarhic superior.
 Interzicerea utilizării căilor de comunicaţii la acest nivel în comun cu alte servicii fără legătură
directă cu SCADA (supraveghere video, servicii mail, web, ftp, etc).
 Dacă la acest nivel sistemele SCADA conţin calculatoare client de tip PC, în special dacă sistemul
de operare este vulnerabil la viruşi, acestea vor fi protejate prin toate metodele (hardware,
software, administrativ) astfel încât ele să nu poată fi utilizate în alte scopuri decât pentru
realizarea funcţiilor SCADA care le revin, să nu permită clienţilor instalarea de drivere sau
aplicaţii software, iar utilizarea dizpozitivelor mobile de stocare (memorii flash, harddisk-uri, CD-
uri) să fie interzisă sau strict restricţionată. In cazul utilizării sistemelor de operare cu
vulnerabilitate mare la viruşi, aceste măsuri trebuie să fie deosebit de drastice întrucât folosirea
aplicaţiilor antivirus este imposibilă, la acest nivel neexistând posibilitatea efectuării update-
urilor periodice. De aceea este recomandabil să fie evitată folosirea sistemelor de operare cu
vulnerabilitate mare la viruşi la acest nivel.
6.2.4 Măsurile de securitate specifice sistemelor SCADA de nivel 4.2 şi 3

Măsurile de securitate specifice sistemelor SCADA de nivel 4.2 şi 3 (nivele superioare de comandă) sunt mult mai
variate şi mai complexe, şi depind foarte mult de arhitectura şi anvergura sistemelor respective. La aceste nivele
se utilizează în mod uzual calculatoare cu sisteme de operare larg răspândite, mult mai vulnerabile la atacuri
informatice, iar deschiderea din punct de vedere al comunicaţiilor este mult mai mare, ceea ce măreşte mult
vulnerabilitatea sistemelor.
Un prim set de măsuri de securitate generale, aplicabile indiferent de complexitatea şi arhitectura
sistemului, este următorul:
 Proiectarea sistemului şi a aplicaţiilor software trebuie să evite apariţia unor avarii sau
disfuncţionalităţi grave în situaţia întreruperii alimentării, a liniilor de comunicaţie, sau în situaţia
blocării aplicaţiilor software sau a sistemelor de operare. În aceste situaţii, sistemul trebuie să
comute funcţiile de comandă şi control fie unui sistem SCADA alternativ (redundant) aflat la acelaşi
nivel ierarhic, fie sistemului SCADA aflat pe nivelul ierarhic imediat următor (regim comandă centrală
sau regim comandă local), acesta fiind capabil să asigure întreaga funcţionalitate a instalaţiilor sau
măcar funcţiile esenţiale ale acestora, astfel încât să fie evitată propagarea unor defecte în lanţ pe
linia de comandă.
 Sistemele de monitorizare trebuie astfel concepute încât să fie eliminată posibilitatea furnizării de
date false sau de date vechi, fără nici o semnalizare prealabilă. Acest deziderat se poate obţine prin
diverse metode, funcţie de arhitectura sistemului şi de protocoalele de comunicaţii folosite:
o transmiterea informaţiilor de proces în mod ciclic, soluţie care este preferată metodei de
transmitere la schimbarea valorii, întrucât cea de-a doua metodă nu oferă garanţia
corectitudinii datelor şi în plus produce trafic variabil prin liniile de comunicaţie, traficul
fiind maxim la apariţia unor avarii grave în instalaţii (când toate mărimile variază masiv),
riscul blocării traficului fiind mult mai ridicat în aceste situaţii (când informaţiile sunt de
cea mai mare importanţă).
o transmiterea periodică a unor marimi binare de tip “keep alive” sau “heart beat”, mărimi
care se schimbă periodic astfel încât să ofere garanţia semnalizării situaţiilor în care un
echipament de proces a încetat să mai transmită informaţii.

o transmiterea mărimilor de proces cu timestamp ataşat şi cu o valoare care codifică
calitatea mărimii este o altă măsură care poate diminua riscul transmiterii de informaţii
false sau întârziate.
o utilizarea unui protocol la nivelul de transport de tipul cu confirmare (de exemplu TCP)
este de preferat unui protocol fără confirmare (UDP sau Modbus serial), datele transmise
în primul caz fiind mai fiabile şi mai sigure.
 De obicei la aceste nivele sistemele SCADA utilizează protocolul de comunicaţie 802.3 (Ethernet).
Acest protocol permite în anumite situaţii blocarea întregului sistem prin inundarea cu telegrame
broadcast (din cauza unei bucle fizice accidentale sau intenţionate, sau din cauza defectării unui
adaptor de reţea la unul din echipamentele conectate). Aceste situaţii pot fi evitate prin izolarea
sistemului de comunicaţii în una sau mai multe reţele de nivel layer 2 de dimensiuni mici, strict
controlate din punct de vedere al accesului fizic la zona camerei de comanda a centralei respectiv la
dispeceratul de hidroamenajare, care comunică între ele sau cu exteriorul la nivel layer 3, evitând
astfel probabilitatea apariţiei unor blocaje de acest tip, cât şi atacurile de tip “man in the middle”
sau alte tipuri de intruziuni nedorite în sistem, prin care telegramele la nivel layer 2 pot fi
redirectate şi interceptate. De asemenea trebuie evitată extinderea reţelei la nivel layer 2 către
nivelele ierarhic inferioare, pentru a izola propagarea unui astfel de blocaj către instalaţiile de
proces. Izolarea reţelelor la nivel layer 2 se poate realiza şi prin software, prin configurarea de VLAN-
uri în echipamentele switch Ethernet, dar având în vedere costurile reduse ale unor switch-uri cu
număr mic de porturi, această metodă nu este recomandabilă. În general este recomandată evitarea
utilizării reţelelor de nivel layer 2 (Ethernet) foarte complexe şi extinse pe un areal larg, deoarece
protocolul Ethernet nu posedă metode eficiente de control şi urmărire a traficului, de evitare a
fenomenului de buclă închisă şi de blocare a încercărilor de intruziune în sistem. Deoarece toate
metodele de control se pot aplica numai la nivelul de comunicaţii layer 3 sau mai înalt, metoda
generală recomandată este de insularizare a reţelelor layer 2 şi interconectarea lor la nivel layer 3
prin intermediul unor echipamente care permit filtrarea, controlul şi urmărirea traficului (routere
sau servere prevăzute cu firewall şi software de control şi urmărire a traficului).
 Protecţia împotriva viruşilor informatici se poate realiza în primul rând prin evitarea acolo unde este
posibil a folosirii sistemelor de operare cu vulnerabilitate mare la viruşi. Acolo unde aceste sistemele
de operare sunt utilizate, protecţia se poate realiza prin aplicaţii antivirus specializate, rularea
aplicaţiilor cu account-uri utilizator cu drepturi reduse (fără drepturi administrative), interzicerea
utilizării protocoalelor de comunicaţie Microsoft (NetBios, Microsoft sharing) care sunt cele mai
utilizate la propagarea viruşilor de reţea, interzicerea sau controlul strict al utilizării mediilor de
stocare mobile (flash memory, harddisk-uri portabile, CD-uri, etc). În cazul utilizării aplicaţiilor
antivirus, se va acorda o atenţie specială modului în care se face update-ul periodic, fiind de preferat
utilizarea unui server intermediar pentru update decât metodei de deschidere a comunicaţiei prin
Internet. De asemenea trebuie atent evaluată influenţa pe care scanarea antivirus o are asupra
funcţionării aplicaţiilor SCADA, întrucât este posibil ca aplicaţia antivirus să încetinească sau să
blocheze pentru un timp software-ul de comandă şi monitorizare a procesului.
 Traficul prin liniile de comunicaţie trebuie atent controlat, evitând utilizarea aceloraşi linii de
comunicaţie pentru aplicaţii SCADA şi pentru servicii auxiliare cum ar fi supraveghere video sau
aplicaţii care transferă cantităţi mari de date.
 Se va evita utilizarea liniilor de comunicaţie wireless în benzile publice în cazul aplicaţiilor critice
SCADA, întrucât pot apare blocaje ale traficului datorită utilizării necontrolate a acestor benzi de
frecvenţă. Acolo unde acest lucru nu este posibil, se va prefera utilizarea frecventelor din banda de
5GHz, care permite mai multe canale de comunicaţie şi este mult mai rar folosită în mod public,
datorită costurilor mai ridicate. În cazul folosirii benzilor publice wireless, se va asigura securitatea
prin transmiterea criptată a datelor.
 În cazul aplicaţiilor SCADA (în special cele care permit şi comanda în proces), se interzice efectuarea
de update-uri automate ale sistemului de operare sau a unor aplicatii software, acestea putând
duce la incompatibilităţi sau disfuncţionalităţi necontrolate. Update-urile se vor realiza manual,
selectiv, doar cele care sunt considerate necesare, şi numai după ce efectul lor a fost verificat în
prealabil pe o staţie de lucru separată, efectuând inclusiv probe funcţionale în sistemul SCADA.
 Întregul trafic realizat între sistemele SCADA şi exterior va fi atent filtrat, controlat şi monitorizat,
datele de monitorizare fiind arhivate pentru a permite analiza în urma unui incident de securitate.

 Pentru echipamentele cu una sau mai multe interfeţe de comunicaţie, care sunt conectate şi au
acces la reţeaua SCADA şi care pot fi accesate din reţele externe (Intranet, Office şi Management),
utilizate pentru transferul sau afişarea de date SCADA spre aceste reţele, aceste echipamente vor
permite accesul prin reţea la propria consolă sau la aplicaţiile de configurare proprii fie numai
dinspre reţeaua SCADA, fie dinspre ambele reţele dar în acest caz se vor utiliza protocoale de acces
securizate (SSH, Remote Desktop Protocol) restricţionate cu parole de complexitate suficientă
pentru a evita posibilităţile de intruziune. De asemenea, aceste echipamente vor avea deschise
numărul minim necesar de porturi şi servicii către reţelele exterioare, iar accesul lor în reţeaua
SCADA va fi restricţionat la minimum necesar. Este preferabil ca aceste echipamente să fie
conectate într-o reţea layer 2 separată DMZ (demilitarized zone), prevăzută cu echipamente de tip
firewall atât între reţeaua DMZ şi reţeaua SCADA, cât şi între reţeaua DMZ şi reţelele externe
(Intranet, Office şi Management).
 Posibilitatea de acces în scopul mentenanţei de la distanţă (remote management) din Internet în
reţeaua SCADA, utilizată de terţi sau de personalul propriu de întreţinere se va acorda numai în
situaţii excepţionale, atent procedurat şi reglementat, utilizarea fiind numai temporară, cu scop
precis şi perioadă de timp determinată. Accesul trebuie controlat de către personalul de exploatare
sau de către serviciul informatic al sucursalei, conform unor reglementări interne specifice.
Comunicaţia pentru mentenanţă de la distanţă trebuie securizată, prin tunel criptat cu autentificare
prin semnătură electronică, iar accesul va fi restricţionat doar de la anumite adrese sursă din
Internet.
 Accesul cu calculatoare, laptop-uri sau alte dispozitive mobile în vederea mentenanţei, upgrade-ului,
configurărilor sau altor lucrări în afara activităţilor de exploatare propriu-zise, în zona reţelelor
SCADA la toate nivelele, va fi strict restricţionat, controlat şi consemnat în registru prin proceduri şi
instrucţiuni interne specifice.
6.2.5 Model recomandat de arhitectură pentru securizarea sistemelor SCADA
Este necesară realizarea unei reţele DMZ separate la nivelul dispeceratului de hidroamenajare, reţea
care va conţine servere care pot accesa date SCADA din reţeaua de comandă a dispeceratului şi în acelaşi timp
pot fi accesate din reţeaua de Office şi Management, având astfel rolul de tampon între reţelele de comandă şi
cea de Office. Prin intermediul acestor servere, clienţii din reţeaua Office şi Management pot accesa datele
SCADA oferite în diferite forme (tabele, rapoarte, pagini WEB dinamice, trend-uri, etc) şi de asemenea ele
permit realizarea management-ului hidroenergetic la nivel de dispecerat. Reţeaua DMZ este separată printr-un
firewall de reţeaua de comandă a dispeceratului şi prin alt firewall se asigură separarea DMZ faţă de reţeaua
Office şi Management.
Echipamentele firewall vor restricţiona traficul la strictul necesar îndeplinirii funcţiilor SCADA.
Căile de comunicaţii între dispecerat şi centrale (între nivelele de comandă 3 şi 2) trebuie să fie separate
fizic faţă de reţeaua WAN de comunicaţii folosită pentru Internet şi reţeaua Office şi Management. În cazul în
care acest lucru nu este posibil, căile de comunicaţii trebuie separate logic, astfel încât să fie asigurată în orice
situaţie banda de trafic necesară pentru comunicaţiile SCADA.
În ceea ce priveşte configurarea serviciilor din reţeaua DMZ şi a dispozitivelor firewall care izolează
această reţea, este recomandabil ca porturile deschise între DMZ şi reţeaua Office să fie diferite de porturile
deschise între DMZ şi reţeaua de comandă a dispeceratului.
Schema acestui model este prezentată în figura de mai jos.

Cap. 7. Condiţii tehnice generale pentru dotarea hardware
Echipamentele de achiziţie date trebuie să funcţioneze în condiţiile de temperatură, umiditate,

perturbaţii electromagnetice existente în instalaţiile din CHE şi DHE.
Durata de viaţă a sistemului SCADA la nivel de CHE şi DHE trebuie să fie de cel puţin 10 ani, perioadă în
care furnizorul trebuie să asigure, contra cost, piese de schimb.
Se va asigura sincronizarea ceasurilor interne ale echipamentelor şi a serverelor din cadrul sistemului
SCADA la nivel de CHE şi DHE de la un ceas de referinţă luat dintr-un sistem GPS (Global Positioning System)
Sistemul SCADA la nivel de CHE şi DHE trebuie să aibă clasa de fiabilitate R3 (MTBF > 8760 h) şi o clasă
de disponibilitate globala A3 în conformitate cu CEI 870-4.
Sistemul SCADA la nivel de CHE şi DHE trebuie să aibă clasa de mentenabilitate M4 (MTTR < 6 h).
Toate echipamentele trebuie să fie conforme cu cerinţelor normelor naţionale de protecţia muncii.
Se recomandă utilizarea de echipamente cu o structura modulară care să permită o extindere ulterioară
uşoară.
Se recomandă utilizarea de echipamente care să permită schimbarea plăcilor / modulelor componente
defecte sau introducerea de noi plăci / module, necesare pentru extinderea aplicaţiei, fără a se întrerupe
funcţionarea acestor echipamente sau a se întrerupe funcţionarea aplicaţiei SCADA (înlocuire la cald). Acest
lucru este important pentru facilitarea operaţiilor de mentenanţă şi de extindere a aplicaţiei.
Calculatoarele de proces, serverele şi restul echipamentelor din camera de comanda a CHE şi DHE
trebuie să aibă stocate programele de calcul şi datele de configurare în memorii nonvolatile pentru a preveni
pierderea acestora în cazul lipsei tensiunii de alimentare. La revenirea tensiunii de alimentare aceste
echipamente trebuie să revină în mod automat la regimul de funcţionare normal.
Echipamentele componente ale unui sistem SCADA la nivelul camerei de comandă a CHE şi la nivel de
DHE trebuie să dispună de sisteme de alimentare neintreruptibile UPS de tip line-interactive şi/sau printr-un
invertor din instalaţia de 220V c.c. a CHE. Această condiţie este impusă de necesitatea garantării alimentării
pentru o perioadă de timp rezonabilă şi totodată de necesitatea protejării echipamentelor din camera de
comandă a CHE şi DHE împotriva incidentelor apărute pe reţeaua de alimentare (variaţii ale tensiunii, regim
deformant, etc).
Proiectarea, realizarea şi punerea în funcţiune a echipamentelor şi instalaţiilor la nivelul camerei de
comandă a CHE şi DHE va fi în conformitate cu ultimele versiuni ale standardelor elaborate de către organismele
internaţional. Dintre acestea se pot enumera :
 International Electrotechnical Commission (IEC)
 Institute of Electrical and Electronic Engineers (IEEE)
 International Standards Organization (ISO)
Fiecare consolă operator trebuie să fie compusă dintr-un calculator de ultimă generaţie la ora punerii în
funcţiune a sistemului SCADA. Interacţiunea dintre operator şi aplicaţie se va realiza prin intermediul
următoarelor dispozitive: tastatură, mouse şi unul sau două monitoare color tehnologie LCD cu o diagonală de
minim 21”.
Este obligatorie existenţa unei staţii de engineering, destinată operaţiilor de întreţinere, depanare şi
configurare a sistemului SCADA atât la nivelul camerei de comanda a CHE cât şi la nivelul DHE.
Sistemul SCADA la nivelul camerei de comandă a CHE şi DHE trebuie să dispună de una sau mai multe
imprimante pentru tipărirea schemelor, a avertizărilor, a rezultatelor şi rapoartelor.
7.1. Condiţii de mediu ambiant (în principal în CHE)

În CHE există o gamă largă de condiţii ambientale. Elementele importante trebuie să
funcţioneze într-un ecart larg de temperatură. Trebuie acordată atenţie echipamentelor sensibile la praf şi
vibraţii.
Specificaţiile tehnice trebuie să descrie foarte clar limitele de temperatura pentru fiecare
echipament în parte. În principiu trebuie evitată montarea echipamentelor în zone cu umiditate excesivă,
temperaturi extreme, praf sau zone posibil de a fi afectate de descărcări electrice.
De asemenea trebuie luate asigurări ca sistemul să fie imun la interferenţe electromagnetice
(EMI) şi / sau radio (RFI). Este necesar a se lua măsuri specifice cu cablurile de conexiune şi cu împămantarea
echipamentelor astfel încât aceste perturbaţii să nu între în sistem.

Echipamentele ce compun sistemul SCADA la nivelul camerei de comandă a CHE şi DHE trebuie să fie
instalate în săli care să asigure condiţii de funcţionare recomandate de producătorii echipamentelor din punct
de vedere al temperaturii, umidităţii, dacă este necesar vor fi instalate instalaţii de climatizare.
Este recomandat ca echipamentele utilizate să respecte următoarele condiţii de mediu:
 Domeniul de variaţie a temperaturii aerului: -5° C la +50° C;
 Umiditatea relativă: 5 – 95% fără condens;
 Nivelul de poluare a aerului exterior (conform CEI 815).
7.2. Sursele de alimentare.

În cazul arhitecturilor pentru centrale mari, se vor adopta următoarele măsuri pentru asigurarea
alimentării echipamentelor SCADA şi de automatizare:
 Alimentarea echipamentelor de la nivelele 4.0 si 4.1 (în instalaţii de proces) se va face cu surse
duble redundante de tip convertor CC-CC, una din ele alimentată din bateria secţiei I a centralei, a
doua din bateria secţiei II. Centrala fiind importantă trebuie să aibă doua seturi de baterii, fiecare
cu redresorul ei propriu. Sursele vor fi cu izolare galvanică completă între intrare si ieşire, cu
protecţie la suprasarcină, la supraîncălzire şi la supratensiune pe intrare. Energizarea intrărilor şi
ieşirilor binare din modulele automatelor se va face din surse separate faţă de sursele de
alimentare ale CPU din automatele programabile, izolate galvanic între ele.
 La nivelul sălii maşinilor va exista un invertor alimentat prin AAR fie din bateria secţiei I fie din
bateria secţiei II, fie prin bypass din 0,4kV CA din serviciile generale secţia I sau secţia II. De
asemenea va exista un grup electrogen capabil sa alimenteze serviciile generale (şi implicit
invertorul şi redresorii bateriilor) în situaţii de urgenţă. Invertorul va fi lucra in mod normal in
regim de invertor sincronizat cu reţeaua şi va trece pe bypass (alimentare din 0,4kV CA) numai la
căderea tensiunii de CC din baterii sau în cazul unei avarii a invertorului.
 Nu se vor alimenta din 0,4kV CA echipamente de automatizare de la nivelele 4.0 si 4.1 (PLC, PAC,
PrC, traductori, echipamente distribuite I/O, protecţii, echipamente şi interfeţe de comunicaţii,
etc) care au rol important în funcţionarea hidroagregatelor şi a caror oprire poate produce avarii
sau oprirea hidroagregatului. Toate aceste echipamente se vor alimenta in mod redundant din CC,
fiind alimentate din 0,4kV CA doar echipamente care în cazul unei căderi a alimentarii nu produc
efecte importante pe termen scurt asupra instalaţiilor (calculatoare, servere, staţii de lucru,
monitoare, etc). Principalul rol al invertorului de la nivelul sălii maşinilor este de a asigura
alimentarea echipamentelor de la nivelul 4.2 (camera de comanda a centralei).
 Echipamentele SCADA din camera de comandă a centralei (nivelul 4.2) vor fi in marea majoritate
alimentate din 0,4kV CA din serviciile proprii ale centralei, cu rezervare din invertorul amplasat la
nivelul 4.1. Panoul grafic din camera de comandă a centralei, datorita consumului relativ mare,
poate fi alimentat fară rezervare din invertor, cu excepţia ventilatoarelor proprii, care în cazul
dispariţiei alimentării CA asigură oprirea în siguranţă a panoul grafic.
În cazul arhitecturilor de centrale mici, măsurile vor fi similare, cu excepţia dublării surselor de
alimentare ale echipamentelor la nivelele 4.0 si 4.1 şi a rezervării alimentării de 0,4kV cu invertor alimentat din
bateria centralei:
 Alimentarea echipamentelor de la nivelele 4.0 si 4.1 (in instalaţii de proces) se va face cu surse de
tip convertor CC-CC, alimentate din bateria centralei, redundanţa fiind asigurată prin sisteme AAR
fie la nivelul tensiunii de CC dacă există doua seturi de baterii. În cazul în care există un singur set
de baterii, redundanţa se va realiza printr-o sursă CA/CC alimentată din serviciile proprii de 0,4kV.
Sursele vor fi cu izolare galvanică completă între intrare şi ieşire, cu protecţie la suprasarcină, la
supraîncălzire şi la supratensiune pe intrare. Energizarea intrărilor şi ieşirilor binare din modulele
automatelor se va face din surse separate faţă de sursele de alimentare ale CPU din automatele
programabile, izolate galvanic între ele.
 Nu se vor alimenta din 0,4kV CA echipamente de automatizare de la nivelele 4.0 si 4.1 (PLC, PAC,
PrC, traductori, echipamente distribuite I/O, protecţii, echipamente şi interfeţe de comunicaţii,
etc) care au rol important în funcţionarea hidroagregatelor şi a căror oprire poate produce avarii
sau oprirea hidroagregatului. Toate aceste echipamente se vor alimenta in mod redundant din CC
(redundanţă fie la nivelul tensiunii de CC fie al redresorilor), fiind alimentate din 0,4kV CA doar
echipamente care în cazul unei căderi a alimentarii nu produc efecte importante pe termen scurt
asupra instalaţiilor (calculatoare, servere, staţii de lucru, monitoare, etc).

 Echipamentele SCADA din camera de comanda a centralei (nivelul 4.2) vor fi in marea majoritate
alimentate din 0,4kV CA din serviciile proprii ale centralei, cu rezervare din echipamente UPS de
tip industrial, care să asigure funcţionarea serverelor SCADA şi a echipamentelor de comunicaţii
interne şi spre nivelul ierarhic superior (DHE). Aceste echipamente UPS trebuie dimensionate
pentru asigurarea alimentării un timp suficient pentru acoperirea celor mai lungi perioade de
întrerupere a alimentarii care pot apare cu o probabilitate rezonabilă. La nevoie se vor instala
UPS-uri cu seturi de baterii externe.
Pentru alimentarea echipamentelor SCADA la nivelul 3 (camera de comanda DHE) se vor adopta
urmatoarele măsuri:
 Alimentarea echipamentelor se va face din 0,4kV CA, fiind instalat un invertor de mare capacitate,
capabil sa asigure alimentarea din baterii pentru cea mai lunga perioadă de întrerupere a
alimentării care poate apare cu o probabilitate rezonabilă. Acest invertor va fi de tipul “in-line”, cu
redresor separat, şi va lucra in mod normal în regim de invertor (pentru a reduce riscul propagării
unor vârfuri de supratensiune pe reţea), fiind comutat automat pe bypass în cazul unor avarii la
echipamentul propriu sau la baterii. Acest invertor va fi alimentat din cel puţin doua surse de CA,
printr-o schemă AAR. Pentru a reduce riscul supraîncărcării bateriilor din cauza curenţilor inegali
de încărcare, se va evita montarea în paralel a seturilor de baterii, se va prefera utilizarea unui
singur set de baterii înseriate de capacitate mai mare.
Echipamente de comunicaţii sau de măsură care se află în afara celor două locaţii prevăzute cu
alimentare rezervată din baterii (centrala şi camerele de comandă), funcţie de gradul lor de importanţă, vor
avea alimentarea asigurată din baterii proprii locale, fie prin sisteme redresor/baterie/alimentare din CC fie prin
sisteme UPS cu capacitate suficientă pentru acoperirea perioadelor probabile de întrerupere a alimentării. Este
preferabilă alimentarea echipamentelor direct din baterii, datorita fiabilităţii crescute, costurilor mai reduse şi
randamentului mai ridicat.
7.3. Legarea la pământ a echipamentelor din sistemele SCADA

Toate componentele sistemului SCADA la nivel de CHE şi DHE vor fi protejate împotriva
supratensiunilor care pot apare în reţeaua electrica de alimentare sau în instalaţia de legare la pământ. Pentru
atenuarea interferenţelor electromagnetice carcasele echipamentelor şi ecranele cablurilor trebuie legate la
pământ. Se recomandă realizarea unei prize de pământ de curenţi slabi separată de priza de pământ electrică de
forţă. Rezistenţa prizei de pământ de curenţi slabi trebuie să fie sub 1 ohm.
Este recomandat să se utilizeze cabluri ecranate pentru comunicaţie şi măsură. Acestea
trebuiesc legate la pământ la un singur capăt (cel dinspre traductor, cel dinspre echipament fiind lăsat liber).
Echipamentele trebuie să reziste la descărcări electrostatice (atât în condiţii normale de

funcţionare cât şi în perioada de întreţinere). Măsura tipică în astfel de situaţii este instalarea de mochete
antistatice.

Cap. 8. Funcţiile aplicaţiei SCADA
Aplicaţiile SCADA (SUPERVISORY CONTROL AND DATA ACQUISITION) realizează următoarele

funcţii:
 Achiziţia datelor din proces;
 Transmiterea de date către proces;
 Comunicarea bidirecţionala cu alte servere SCADA sau cu alte sisteme SCADA;
 Validarea, prelucrarea, protocolarea de date;
 Interfaţa pentru monitorizare / vizualizare în timp real a procesului şi pentru transmiterea de
comenzi;
 Crearea de baze de date istorice, generarea de grafice si rapoarte de exploatare;
 Generarea de alarme şi evenimente şi afişarea acestora;
 Înregistrarea secvenţiala a evenimentelor;
 Revista post-factum;
 Configurare, autodiagnosticare si diagnosticarea procesului ;
 Asigurarea securităţii datelor şi a accesului restricţionat.
8.1. Funcţiile aplicaţiei software

8.1.1. Achiziţia şi transmiterea datelor de proces. (Data Acquisition)
Această funcţiune realizează interfaţa între sistemul SCADA şi proces (echipamente RTU,
automate programabile, alte sisteme de automatizare). Pentru aceasta pachetul software va conţine drivere şi
interfeţe pentru comunicarea cu aceste echipamente utilizând diferite protocoale specifice. O parte din datele
de proces pot fi furnizate de diferite subsisteme SCADA sau de subsisteme de achiziţie de date. Pentru a prelua
aceste date va exista o comunicare bidirecţionala între sistemul SCADA şi aceste subsisteme, utilizând de regula
protocoale standard realizate peste stiva TCP/IP.
Pentru a asigura calitatea datelor achiziţionate sau transmise, se va realiza un control al validităţii şi
plauzibilităţii acestor date împreuna cu ataşarea unui timestamp şi a unui coeficient de calitate fiecărei valori
sau set de valori, pentru a controla efectele eventualelor întârzieri în transmiterea datelor şi a asigura siguranţa
conformităţii valorilor transmise.
8.1.2. Comunicarea şi schimbul de date cu alte sisteme SCADA.

Această funcţiune asigură integrarea sistemului SCADA într-o structura ierarhică care poate
cuprinde mai multe sisteme SCADA situate la diferite nivele ierarhice. Aceste sisteme vor comunica bidirecţional
pentru asigurarea funcţiilor de monitorizare şi conducere specifice fiecărui nivel ierarhic. De asemenea, sistemul
SCADA va comunica cu alte sisteme care utilizează date de proces, cum ar fi sistemele HPMS sau MIS.
8.1.3. Prelucrarea şi protocolarea datelor (Data Processing)

Funcţiunea de prelucrare şi protocolare a datelor constă în prelucrarea datelor achiziţionate şi
introducerea lor într-o bază de date de timp real, precum şi verificarea şi evaluarea calităţii şi plauzibilităţii
valorilor.
Prelucrarea datelor presupune convertirea valorilor achiziţionate din proces în unităţi de măsura
inginereşti, aplicarea unor formule sau expresii matematice pentru liniarizarea caracteristicii traductoarelor,
calculul unor mărimi derivate din mărimile primare achiziţionate cum ar fi sume, integrări, derivări, contorizări
de impulsuri sau diferite alte expresii matematice care au ca parametri mărimile primare achiziţionate. Mărimile
binare pot fi de asemenea prelucrate prin expresii logice, sau pot fi obţinute mărimi derivate binare din mărimi
primare analogice, prin aplicarea unor expresii logice (cum ar fi depăşiri de limita)
8.1.4. Înregistrarea secvenţiala a evenimentelor

Aceasta funcţiune presupune achiziţionarea unui set de mărimi binare primare sau derivate,
care au ataşate ştampile de timp (timestamp), urmată de rearanjarea secvenţială a acestor evenimente în
funcţie de stampila de timp, astfel încât întreaga secvenţa de evenimente să poată fi urmărită ulterior în scopul
analizei post-avarie sau profilactice.

8.1.5. Revista post factum (Post Disturbance Review)
Această funcţie se aplică unui set de mărimi configurabil, care de obicei sunt achiziţionate cu rata de
transfer cea mai rapidă permisă de sistem (mai mică sau egală cu 100 ms), valorile acestor mărimi fiind
înmagazinate intr-un bloc de date de tip round-robin (circular), astfel încât acest bloc de date (de obicei aflat în
RAM sau intr-un fişier dintr-o partiţie virtuala RAM, pentru mărirea vitezei de scriere) să conţină valorile setului
de mărimi alese pentru un interval de timp configurabil (de obicei 1-5 minute). La fiecare introducere a unui nou
set de valori, cel mai vechi set de valori se şterge. în momentul apariţiei unui eveniment (configurabil ca o
mărime binară, o expresie a mai multor mărimi binare, o depăşire de limită a unei mărimi analogice sau o
comandă data de operator), blocul de date acumulează în continuare valorile de proces pentru un timp
configurabil după care întreg blocul de date este salvat pe harddisk pentru analiza ulterioara off-line, după care
procesul de înscriere a noilor valori în blocul de date continua în aşteptarea altui eveniment.
În acest fel, fişierul salvat va conţine valorile setului de mărimi alese intr-un interval de timp care începe
înaintea evenimentului şi se termina după eveniment, poziţia în timp a evenimentului în cadrul acestui interval
fiind configurabila. Această funcţiune se foloseşte pentru analiza post avarie sau pentru diagnosticarea timpurie
preventivă a instalaţiei prin înregistrarea datelor în timpul executării unor manevre (porniri / opriri
hidroagregate).
În cazul în care această funcţie necesită achiziţia cu viteza foarte mare (<10ms), ea poate fi
îndeplinită cu un echipament separat, dedicat acestei funcţii, care să permită achiziţia la aceasta viteză prin
conectarea directă la traductorii din proces. În acest caz echipamentul nu face în mod necesar parte integrantă
din sistemul SCADA, el putând fi achiziţionat separat împreuna cu software-ul necesar configurării şi analizei
grafice a datelor arhivate.
8.1.6. Baza de date istorica (Hystorical Database) HDB

Funcţiunea HDB realizează actualizarea şi completarea bazelor de date istorice. HDB este
depozitarul central pentru informaţii. Această funcţiune trebuie realizată folosind o aplicaţie standard de baze
de date relaţionale, accesibilă comercial, care poate rula pe mai multe sisteme de operare, suportă limbajul SQL
pentru acces din reţea şi care permite rularea de aplicaţii client cu sau fără drivere ODBC în diferite sisteme de
operare. Această bază de date poate fi de tipul ORACLE, MySQL, Microsoft SQL Server, Sybase, Interbase,
Paradox etc. În afara aplicaţiilor de configurare şi administrare obişnuite ce fac parte din pachetul aplicaţiei de
bază de date, aplicaţia SCADA trebuie să conţină un modul care să îndeplinească funcţia de completare şi
management al bazelor de date, modul configurabil care să permită alegerea mărimilor care trebuie stocate,
intervalele de timp la care fiecare din aceste mărimi se scriu în baza de date, configurarea structurii bazelor de
date, a tabelelor şi a relaţiilor dintre ele, rărirea sau ştergerea mărimilor mai vechi decât anumite intervale de
timp alese de utilizator, importul, exportul, replicarea şi backup-ul automat al datelor prin comunicare cu alte
servere din reţea etc.
Această funcţiune implică existenta unei aplicaţii client separate prin care orice utilizator din
reţea se poate conecta la această bază de date pentru a obţine informaţii prelucrate sau brute, sub formă
grafica sau tabelară, astfel încât aceasta bază de date să poată fi utilizată eficient pentru analiza datelor istorice,
statistici, rapoarte, introducerea sau modificarea manuală a datelor şi pentru alimentarea cu informaţii de
proces a sistemelor HPMS şi MIS.
8.1.7. Transmiterea de comenzi şi controlul procesului (Supervisory Control)

Sistemul SCADA va permite transmiterea de comenzi către proces sub forma unor mărimi binare
sau analogice.
Din cauza timpului de întârziere în transmiterea valorilor, care nu poate fi bine controlat datorită
multiplelor echipamente şi nivele de protocolare parcurse de o mărime de la sistemul SCADA până la instalaţiile
şi elementele de execuţie din proces, această funcţie nu va putea fi utilizată pentru realizarea de regulatoare sau
de sisteme de control automat care necesită un timp scurt de răspuns, ci numai pentru transmiterea de valori
analogice de tip consemn, care reprezintă valori de referinţa pentru sistemele de automatizare care execută
funcţiile de regulator în proces. În general, comenzile care se transmit nu necesită timpi de răspuns mai buni de
câteva sute de milisecunde. Există însă posibilitatea realizării unor sisteme de control automat al procesului prin
sistemul SCADA în situaţia în care evoluţia sistemului controlat este lenta şi întârzieri de ordinul sutelor de
milisecunde nu influenţează funcţionarea reglajului automat.
În mod uzual însă, sistemele SCADA transmit comenzi binare sau consemne analogice sau

setpoint-uri introduse manual de operator, prin intermediul interfeţei de monitorizare, vizualizare şi comandă.
Aplicaţia va fi prevăzută cu măsuri suplimentare de siguranţă şi confirmare a comenzilor transmise către
proces.
8.1.8. Interfaţa cu utilizatorii (User Interface)

Interfaţa trebuie să dispună de o suprafaţă aproape nelimitată a imaginii pentru reprezentarea
harţilor şi schemelor, distribuită pe mai multe ecrane şi ferestre. Selecţia paginilor afişate, trecerea de la o
pagina la alta, detalierea unor zone ale imaginii procesului trebuie să se realizeze comod şi intuitiv, prin
acţionarea unor butoane virtuale cu mouse-ul sau prin deschiderea unor meniuri pop-up pentru selecţia
funcţiunilor dorite. Ecranele de monitorizare trebuie eliberate pe cât posibil de butoane şi meniuri complicate
care necesită un sir lung de manevre pentru a fi activate. Aplicaţia de monitorizare va fi separată de aplicaţia de
administrare şi configurare a sistemului.
Interfaţa cu utilizatorii trebuie să includă facilitaţi de ajutor contextual, fiind afişate informaţii
suplimentare legate de un anumit element grafic prin simpla poziţionare a mouse-ului pe acel element urmată
sau nu de un click al mouse-ului. În mod uzual, un click dreapta va deschide un meniu pop-up care permite
executarea unor funcţii suplimentare legate de acel element (zoom, detaliere, informaţii suplimentare, marcare,
comandă, etc).
8.1.9. Securitatea şi accesul restricţionat

Această funcţiune asigură securitatea datelor, gestionarea parolelor şi accesul restricţionat la
anumite date sau funcţii ale sistemului. Restricţionarea accesului se va face prin următoarele modalităţi:
 Acces restricţionat cu parolă (utilizator / parolă) sau certificat digital;
 Acces restricţionat după adresa de IP a calculatorului client;
 Acces restricţionat prin izolarea fizică a reţelei de proces şi separarea ei printr-un router /
firewall de restul reţelelor;
 Pentru funcţiile de comandă a procesului, accesul trebuie restricţionat prin metoda cea mai
sigura.
8.1.10. Generarea de alarme şi evenimente

Această funcţie permite generarea de alarme şi evenimente analizând evoluţia şi stările mărimilor de
proces pe care le accesează din baza de date de timp real (depozitul datelor celor mai recente achiziţionate din
proces). Evenimentele se vor genera în mod similar alarmelor, ele fiind tratate diferit doar din punct de vedere
al afişării, grupării şi stocării în arhiva de alarme şi evenimente. Condiţiile de generare a alarmelor şi
evenimentelor pot fi configurate în funcţie de valoarea unei mărimi de proces sau ca rezultat al unei expresii
logico-matematice ce are ca parametri una sau mai multe mărimi de proces. Fiecare alarmă sau eveniment va
avea ataşată o stampilă de timp care marchează momentul când ea a fost generată şi de asemenea alte câteva
câmpuri care conţin mesajele text ce trebuie afişate, un text de ajutor contextual, câmp de confirmare, câmp de
adnotări ce le poate face utilizatorul şi câmpuri care permit structurarea şi sortarea alarmelor după diferite
criterii zonale sau de importanţă.
Toate alarmele şi evenimentele generate se stochează într-o bază de date pentru o anumită perioada de
timp configurabilă.
Vizualizarea alarmelor şi evenimentelor se face cu ajutorul unor programe client ce comunică prin reţea
cu serverul de alarme şi evenimente, sub forma tabelara, existând posibilitatea sortării alarmelor după diferite
criterii. Alarmele pot fi confirmate şi adnotate de către oricare utilizator, aceste operaţii reflectându-se automat
pe monitoarele celorlalţi utilizatori.
8.1.11. Instruirea personalului de exploatare din DHE si CHE

Aceasta functie permite folosirea unei console operator din cadrul sistemului SCADA, pentru
instruirea personalului prin simulari manevre, analiza postfactum, etc.
8.1.12. Configurarea şi administrarea sistemului

Această funcţie (care poate fi structurată pe mai multe module, în funcţie de complexitatea
sistemului SCADA) permite administratorilor sistemului configurarea diferitelor aplicaţii şi funcţii SCADA, cum ar
fi:

 Configurarea topologică a sistemului, a modului de achiziţie a mărimilor, a protocoalelor
utilizate, a numelui şi tipului fiecărei mărimi achiziţionate, a ratelor de achiziţie etc. ;
 Configurarea bazei de date de timp real, modului de interconectare cu alte servere, importului şi
exportului de date, modului de comandă a procesului;
 Configurarea şi administrarea bazelor de date istorice;
 Configurarea modulului revista post-fatum;
 Configurarea şi definirea alarmelor şi evenimentelor;
 Crearea, întreţinerea şi modificarea paginilor şi ecranelor de monitorizare şi vizualizare grafică,
inclusiv a interfeţelor grafice pentru transmiterea de comenzi în proces;
 Gestionarea parolelor şi a restricţiilor de acces;
 Dezvoltarea de noi module, drivere, adaptarea sistemului pentru utilizarea unor noi protocoale
de comunicaţie, dezvoltarea unor programe expert, scripturi, formule de calcul pentru
particularizarea aplicaţiilor.
8.1.13. Supravegherea stării sistemului SCADA

Funcţiunea asigură supravegherea stării de funcţionare a diferitor componente şi a
întregului sistem informatic. Vor fi semnalizate operatorului şi administratorului de sistem stările anormale de
funcţionare ale sistemului SCADA, inclusiv ieşirea din funcţiune a diferitelor echipamente, precum şi
diagnosticarea defectelor. Aceste semnalizări privind stările anormale de funcţionare a sistemului SCADA vor fi
stocate în loggere accesibile administratorului de sistem.
8.2. Specificaţii privind pachetul software
8.2.1. Caracteristici generale

Este recomandabil ca pachetul software SCADA să îndeplinească următoarele caracteristici:
 Aplicaţiile de tip server vor suporta cel puţin una din versiunile recente de sistemele de operare
recente din familiile Microsoft Windows sau UNIX. Este recomandabil ca pachetele software să
aibă variante pentru mai multe sisteme de operare;
 Aplicaţiile client (de vizualizare, monitorizare, comandă, configurare, administrare) vor suporta
aceleaşi tipuri de sisteme de operare, dar nu obligatoriu acelaşi sistem de operare ca aplicaţiile
server. În cazul în care aplicaţiile server rulează în sisteme de operare tip UNIX (Sun Solaris,
Linux), pachetul software va trebui să suporte şi programe client ce rulează în sistem de operare
Windows sau prin interfeţe de tip WEB;
 Aplicaţia poate suporta şi utiliza mai multe procesoare ale aceluiaşi calculator (multiprocesare
simetrica), prin metoda multithreading, multi-core, etc sau alte modalităţi similare;
 Va avea o structura modulară bazata pe aplicaţii distribuite. Aplicaţiile de tip server vor fi
structurate pe module şi programe care pot rula pe calculatoare diferite care comunica între ele
prin reţea;
 Va oferi utilizatorului posibilitatea de a achiziţiona doar modulele şi componentele necesare
aplicaţiei respective;
 Pachetul software va conţine aplicaţii si/sau documentaţia necesara realizării de module
suplimentare de către firme terţe (diferite de firma furnizoare), cel puţin pentru preluarea şi
transmiterea de mărimi SCADA în alte protocoale decât cele suportate de aplicaţia originala;
 Pachetul software va oferi următoarele funcţii, structurate modular:
 Preluarea şi transmiterea datelor de proces;
 Sincronizarea timpului serverelor prin GPS şi marcarea datelor cu timestamp GMT;
 Menţinerea unei baze de date de timp real;
 Comunicarea prin reţea între aplicaţiile client şi aplicaţiile server;
 Comunicarea ierarhica între mai multe servere SCADA;
 Crearea şi menţinerea unei baze de date istorice;
 Generarea de alarme şi evenimente;
 Monitorizarea şi vizualizarea imaginii procesului;
 Controlul şi comanda procesului;

 Monitorizarea pe panouri sinoptice (display-uri de mare rezoluţie) ;
 Asigurarea securităţii datelor;
 Analiza grafică şi tabelară a datelor din baza de date istorica;
 Configurarea şi administrarea achiziţiei şi transmiterii datelor;
 Administrarea şi managementul bazelor de date;
 Crearea şi configurarea paginilor de monitorizare şi vizualizare;
 Aplicaţii pentru teste, verificări, simulări;
 Aplicaţii şi / sau documentaţie pentru crearea şi implementarea de noi module şi
drivere, scripturi, adăugarea unor funcţii suplimentare, calcule mărimi derivate,
programe expert etc .
 Va avea o structură scalabilă astfel încât utilizatorul sa poată instala o prima varianta a
pachetului software, urmând ca ulterior sa poată extinde funcţionalitatea şi numărul de module
sau mărimi achiziţionate printr-un upgrade al licenţei;
 Va folosi pentru comunicaţia în reţea numai protocoale standardizate, nonproprietar;
 Firma furnizoare va asigura pentru o perioada de minim 10 ani pachete upgrade pentru
viitoarele noi versiuni ale sistemelor de operare, iar în cazul sistemelor de operare Solaris, Linux
nu vor exista drivere sau module precompilate care depind exclusiv de utilizarea unei anumite
versiuni de kernel, sau vor fi furnizate codurile sursă şi scripturile de compilare ale acestora
pentru ca utilizatorul să poată adapta aplicaţiile la noi versiuni îmbunătăţite ale kernelului,
având în vedere dinamica dezvoltării acestuia;
 Sistemul va permite controlul plauzibilităţii şi validităţii datelor;
 Sistemul va permite fie utilizarea de aplicaţii client în sistem de operare Microsoft Windows, fie
aplicaţii client utilizând interfaţa WEB (Microsoft Internet Explorer). Este recomandabil ca
sistemul sa permită ambele interfeţe. ;
 Aplicaţiile de tip server vor permite rularea mai multor servere SCADA structurate în sistem
ierarhic, fiind posibilă comunicarea bidirecţionala între aceste servere în reţele de tip WAN, prin
protocoale bazate pe stiva TCP/IP;
 Va exista posibilitatea folosirii de servere SCADA redundante pentru mărirea fiabilităţii şi a
siguranţei în funcţionare;
 Baza de date istorică va fi un tip de bază de date standard, cu posibilitate de acces prin SQL, care
va permite conectarea prin TCP/IP fără intervenţia unui alt server sau serviciu suplimentar a
oricărui client din reţeaua WAN în care serverul de baze de date este conectat, asigurând
totodată securitatea datelor şi accesul restricţionat pentru scriere / citire, pentru fiecare bază de
date şi tabelă în parte. Pentru aceasta bază de date vor fi disponibile aplicaţii client si / sau
drivere ODBC instalabile pe mai multe sisteme de operare (Windows, Solaris, Linux). Este
recomandabil ca baza de date să permită utilizarea de tabele comprimate read-only, pentru
compactarea datelor foarte vechi, păstrând insa posibilitatea accesului la aceste date în regim de
citire, fără manevre suplimentare (decomprimări, mutări de fişiere).
 Va exista posibilitatea importului / exportului de date de proces de timp real între aplicaţiile
SCADA şi alte sisteme (SCADA, MIS, sisteme de conducere operativă şi telereglaj) realizate de
firme terţe, utilizând protocoale standard sau protocoale specifice, existând şi posibilitatea
implementării unor noi protocoale de către utilizator sau alte firme;
 Va permite procesarea datelor prin relaţii şi formule configurabile, calculul de mărimi derivate
din mărimile primare achiziţionate, implementarea de programe expert pentru conducere
operativă, prognoză, diagnostic preventiv şi analiză post-fatum, astfel încât să poată fi asigurate
toate funcţiunile necesare printr-un pachet software unitar şi integrabil în structurile de
conducere ierarhic superioare.
8.2.2. Modulul software grafic (HMI)

Modulul software grafic permite crearea, întreţinerea şi modificarea paginilor şi ecranelor de
monitorizare şi vizualizare grafică, inclusiv a interfeţelor grafice pentru transmiterea de comenzi în proces. Acest
modul va putea fi utilizat ca aplicaţie separată fie pe server fie pe un calculator conectat în reţea cu serverul care
întreţine baza de date de timp real. Modulul va fi utilizat pentru crearea, modificarea şi testarea paginilor
(ecranelor) grafice de monitorizare, vizualizare şi comandă a procesului. Fiecare pagină creata va putea fi salvată

şi utilizată prin instalarea pe serverul care deserveşte clienţii de monitorizare / vizualizare în timp real. Paginile
noi sau modificate vor trebui introduse într-un singur loc în sistem (pe server), pentru ca toţi clienţii de
monitorizare / vizualizare sa aibă acces la ele fără să fie necesare configurări sau modificări ale aplicaţiilor client.
Aplicaţia client va descărca automat paginile existente pe server şi va oferi utilizatorului posibilitatea de a le
folosi în mod dinamic prin transferul periodic al informaţiilor (mărimilor) din baza de date de timp real către
client (sau invers, în cazul comenzilor transmise către proces). Transferul acestor date se va face în mod eficient,
fiind transmise numai datele necesare refreshării (reîmprospătării) paginilor active la client.
Pentru crearea acestor pagini, modulul software grafic va avea următoarele facilitaţi :
 Va rula în modul grafic, cu minimum 256 culori, în orice rezoluţie a ecranului setata de utilizator,
permiţând realizarea unor pagini de dimensiuni foarte mari pentru utilizare pe panouri de mare
rezoluţie (wallboard display) ;
 Va permite folosirea unui design orientat pe obiecte, obiectele putând fi legate dinamic de
valoarea unor mărimi de proces sau de valoarea unor expresii logice sau matematice ce au ca
parametri mărimi de proces;.
 Va permite folosirea mouse-ului pentru crearea de obiecte, editarea şi plasarea lor în pagina.
Afişarea şi editarea proprietăţilor obiectelor, incluzând modul de legare dinamica cu mărimile de
proces se va putea face cu mouse-ul prin click-dreapta, meniuri pop-up sau dublu click pe
obiectul respectiv.
 Va oferi o biblioteca de obiecte predesenate care pot fi folosite ca atare sau care pot fi
modificate după dorinţa utilizatorului;
 Capabilitati OEE
 Utilizatorul va putea crea obiecte noi folosind unelte standard de desenare sau va putea
modifica obiecte existente în biblioteca, salvând apoi aceste obiecte prin adăugare la biblioteca.
Biblioteca de obiecte şi simboluri va putea fi importată sau exportată.
 Pentru desenarea unui nou obiect sau modificarea unui obiect existent, vor exista unelte uzuale
de desenare grafică care vor permite :
 Desenarea de linii, poligoane, dreptunghiuri, cercuri, elipse, arce de cerc cu dimensiuni,
grosimi ale liniei, culori contur, culori de fond, culori de transparenţă configurabile;
 Inserarea de texte cu tip de font, dimensiune şi culoare configurabilă;
 Inserarea de imagini importate din fişiere tip BMP, JPG, GIF, GIF animat etc.
 Crearea unui obiect prin gruparea sau combinarea mai multor obiecte;
 Translatarea, rotirea, mărirea, micşorarea, deformarea obiectelor cu mouse-ul;
 Modificarea ordinii de desenare a obiectelor(pentru obiecte suprapuse) ;
 Ştergerea, umplerea cu culoare, setarea culorii de transparenta a obiectelor;
 Copierea în clipboard şi multiplicarea obiectelor;
 Alegerea culorilor şi a paletelor de culori folosite;
 Alinierea şi repartiţia uniforma pe orizontala şi verticala a obiectelor;
 Folosirea unui grid ajutător configurabil pentru desenare şi poziţionare şi a funcţiei snap-
to-grid.
 Pentru legarea dinamica a obiectelor de mărimile de proces sau de expresii logice sau
matematice ce utilizează ca parametri mărimile de proces vor exista următoarele posibilităţi :
 Definirea mărimii de proces care determină dinamica obiectului;
 Definirea cu ajutorul unui editor de expresii a unei formule logice sau matematice (sau
combinat) în care intră ca parametri mărimi de proces selectabile. Rezultatul acestei
formule va fi o mărime derivata căreia i se va putea defini un alias ce va putea fi folosit în
determinarea dinamicii obiectelor din pagina.
 Modificarea dinamică a mărimii obiectului proporţional cu valoarea analogica a mărimii
de proces. Obiectul va creste sau va fi dezvăluit (reveal) într-o direcţie configurabilă
(stânga/dreapta/sus/jos) şi în limite configurabile, atunci când valoarea analogică se
modifica.
 Clipirea intermitentă a obiectului (flashing) în funcţie de starea unei mărimi binare.
Intermitenţa şi culorile de clipire sunt configurabile;
 Modificarea dinamică a culorii obiectului în funcţie de starea unei mărimi binare, culorile
fiind configurabile;

 Ascunderea (dispariţia de pe ecran) a unui obiect în funcţie de starea unei mărimi binare;
 Dezactivarea (blocarea accesului pentru comandă) a unui obiect funcţie de starea unei
mărimi binare;
 Rotirea dinamică a unui obiect cu un unghi proporţional cu valoarea analogică a unei
mărimi de proces. Limitele, centrul şi sensul de rotire sunt configurabile;
 Modificarea dinamică a poziţiei (locaţiei) unui obiect funcţie de valoarea analogică a unei
mărimi de proces. Limitele, sensul şi direcţia (orizontal / vertical) de deplasare a
obiectului sunt configurabile.
 Animarea unui obiect în funcţie de starea unei mărimi binare. Obiectul animat va fi
definit prin mai multe imagini sau desene succesive (cadre) şi intervale de timp pentru
afişarea fiecărui cadru. La schimbarea stării mărimii binare se va declanşa animaţia.
 Selecţia unui obiect dintr-un grup de obiecte în funcţie de starea unei mărimi binare sau
de încadrarea valorii analogice a unei mărimi de proces între anumite limite
configurabile. În acest caz obiectul va fi definit ca un grup de obiecte suprapuse, unul
singur fiind vizibil la un moment dat în funcţie de valoarea mărimii de proces.
 Afişarea ca text a valorii mărimii analogice, tipul de font, culoarea, dimensiunea şi
formatul de afişare funcţie de tipul mărimii fiind configurabile;
 Afişarea de texte configurabile funcţie de starea unei mărimi binare sau de încadrarea în
anumite limite a unei valori analogice, limitele fiind configurabile.
 Pentru introducerea valorilor analogice şi transmiterea comenzilor spre proces vor exista
următoarele posibilităţi de configurare a paginilor :
 Crearea unor obiecte cu box editabil pentru introducerea de valori analogice. Va exista
posibilitatea configurării unei valori predefinite, a culorii, dimensiunilor şi fonturilor
utilizate, a unor limite impuse pentru acceptarea comenzii. Va exista şi varianta
modificării valorii prin butoane de creştere / scădere cu un pas configurabil şi de afişare
a unei ferestre de confirmare înainte de transmiterea comenzii.
 Crearea de obiecte de tip combo-box sau list-box, care desfăşoară o listă de opţiuni
posibile din care utilizatorul o selectează pe cea dorită, după care comanda este trimisă
direct sau după afişarea unei ferestre de confirmare;
 Ataşarea de pop-up meniuri obiectelor legate dinamic de starea unor mărimi binare,
prin care utilizatorul poate comanda starea elementului respectiv cu sau fără
confirmare.
 Posibilitatea marcării (tagging) a unui obiect care are posibilităţi de comandă. Un obiect poate fi
"marcat" de operator pentru a atrage vizual atenţia asupra unui simbol de echipament
reprezentat în pagina. Marcarea poate interzice comanda acestui echipament sau poate impune
în mod convenţional diferite restricţii asupra manevrelor. În mod uzual este posibil a se "marca"
un echipament cu până la patru niveluri de marcare şi anume:
 Interzisă comanda;
 Interzisă comanda de închidere;
 Interzisă comanda de deschidere;
 Comandă permisă, dar se recomanda atenţie.
 Pentru definirea unor mărimi derivate din mărimile primare de proces va exista un limbaj de
script care va permite definirea mărimilor derivate ca expresii logice sau matematice complexe
care folosesc ca parametri mărimi primare de proces sau alte mărimi derivate definite anterior.
 Va exista posibilitatea inserării în pagini a unor butoane sau meniuri, sau declararea unor obiecte
ca butoane. Proprietăţile butoanelor (dimensiune, forma, poziţie, culori, stil, text etc) vor fi
configurabile şi fiecărui buton i se va putea aloca o funcţie specifică (schimbarea paginii, tipărire
etc). Va exista o biblioteca de funcţii predefinite configurabile din care să se poate alege funcţia
dorita. De asemenea, printr-un limbaj de script sau limbaj de programare (VBScript, JavaScript,
Tcl/Tk, C++, Pascal, Visual Basic etc) se vor putea defini alte funcţii care vor putea fi salvate în
biblioteca de funcţii pentru a fi utilizate ulterior.
 Va exista posibilitatea testării legăturilor dinamice între obiectele grafice şi mărimile de proces
chiar în timpul fazei de design, prin preluarea mărimilor respective din proces sau de la serverul
care menţine baza de date de timp real. Se vor putea simula introduceri de valori analogice şi
comenzi binare pentru a testa funcţionalitatea paginii, fără a transmite efectiv aceste valori în

proces.
 Va exista posibilitatea importului de obiecte OLE, ActivX, clase Java, clase şi obiecte JavaScript
sau alte tipuri de obiecte distribuite, această facilitate fiind dependentă de sistemul de operare
folosit pentru aplicaţiile server şi client şi de tipul interfeţei de monitorizare folosite (aplicaţie
compilată sau interfaţa WEB).
 In Anexa se afla biblioteca de simboluri si codul culorilor.
8.2.3. Interfaţa cu procesul

Acest modul software asigură funcţia de interfaţare cu procesul, comunicarea bidirecţionala cu
echipamentele RTU, cu automatele programabile, cu sistemele de automatizare precum şi cu alte sisteme
SCADA sau sisteme de achiziţie de date (cum ar fi sisteme de contorizare a energiei electrice sau sisteme de
achiziţie date meteorologice şi hidrologice).
Modulul va executa următoarele funcţii:
 Comunicarea cu echipamentele RTU, automate programabile şi alte sisteme care furnizează date
de proces sau care acceptă comenzi. Pentru aceasta modulul va fi prevăzut cu un set de drivere
care asigură comunicarea în diferite protocoale standard.
 Driverele pentru diferite protocoale vor fi structurate modular, astfel încât utilizatorul să poată
instala doar driverele care sunt necesare, sistemul putând fi extins ulterior prin instalarea unor
noi drivere. Pachetul software trebuie să permită realizarea de noi drivere particularizate pentru
anumite protocoale nestandard sau care lipsesc din setul original, prin medii sau unelte de
dezvoltare sau printr-o documentare completă şi transparentă care să permită astfel de
dezvoltări de către utilizator sau firme terţe.
 Va fi prevăzut cu posibilitatea configurării printr-o interfaţa grafică comodă, care să permită
configurarea topologiei sistemului, a porturilor şi interfeţelor de comunicare, a protocoalelor
folosite şi a parametrilor specifici fiecărui protocol.
 .Mărimile de proces vor putea fi prelucrate conform unor expresii logice sau matematice, pentru
convertirea în unităţi inginereşti sau pentru liniarizarea caracteristicii traductorului.
 Va permite fie marcarea cu timestamp a mărimilor sau a unor seturi de mărimi achiziţionate
simultan sau preluarea timestamp-ului furnizat de echipamentele RTU or de la sistemele care
furnizează datele. Este recomandabil ca sistemul sa suporte marcarea cu timestamp UTC, pentru
eliminarea problemelor ce apar la schimbarea orei locale de vara, urmând ca la raportarea
datelor şi afişarea lor sa fie făcuta conversia în data şi timp local.
8.2.4. Modulul baza de date istorica (hystorical data base)

Acest modul realizează actualizarea şi completarea bazelor de date istorice. Pentru aceasta se
utilizează o aplicaţie standard de baze de date relaţionale, accesibila comercial, care poate rula pe mai multe
sisteme de operare, suportă limbajul SQL pentru acces din reţea şi care permite rularea de aplicaţii client cu sau
fără drivere ODBC în diferite sisteme de operare. Această bază de date poate fi de tipul ORACLE, MySQL,
Microsoft SQL Server, Sybase, Interbase, Paradox, Informix etc.
Modulul HDB poate rula fie pe serverul bazei de date de timp real, fie pe serverul care rulează
aplicaţia de baze de date istorice. Acest modul are următoarele funcţiuni :
 Preia mărimi din proces şi le înscrie în baza de date istorica;
Pentru aceasta, modulul va avea următoarele posibilităţi de configurare :
 Precizarea mărimilor care trebuie arhivate;
 Precizarea intervalelor de timp la care aceste mărimi trebuie arhivate structurarea
bazelor de date şi a tabelelor, precizarea bazei de date, a tabelei şi a câmpului în care
fiecare mărime trebuie arhivata;
 Întreţine, optimizează, verifica şi realizează managementul bazelor de date istorice.
Pentru aceasta, bazele de date sunt verificate şi optimizate periodic, şi de asemenea se
poate configura ştergerea sau rărirea automata a datelor mai vechi în scopul eliberării de
spaţiu pe harddisk.
 Întreţine şi permite configurarea unor tabele statice care conţin informaţii despre
mărimile din baza de date istorica. Astfel, fiecărei mărimi i se vor ataşa informaţii
auxiliare cum ar fi:

 Identificator mărime;
 Nume mărime;
 Descriere mărime;
 Unitate de măsură;
 Domeniu de variaţie (minim / maxim) ;
 Tipul mărimii;
 Informaţii topologice (provenienţa mărimii) ;
 Informaţii de ajutor contextual;
 Texte care definesc starea de 0 sau 1 a mărimilor binare;
 Baza de date în care este arhivată mărimea;
 Tabela în care este arhivată mărimea;
 Câmpul în care este arhivată mărimea;
 Câmpul în care este arhivat timestamp-ul mărimii;
 Rata de arhivare a mărimii;
 Poziţia într-un arbore care conţine toate mărimile arhivate structurate şi
grupate pe mai multe nivele.
 Gestionează accesul restricţionat la datele arhivate
De asemenea, pot exista alte tabele statice care conţin informaţii legate de gruparea şi
structurarea mărimilor în arbore pe diferite nivele, informaţii topologice, informaţii GIS etc.
Stocarea informaţiilor suplimentare ataşate mărimilor SCADA se poate realiza în diferite moduri, nu
neapărat în tabelele unei baze de date. De asemenea, modulele software care îndeplinesc aceasta funcţie pot fi
diferite, funcţie de furnizorul pachetului software. Este însă necesar ca aceste funcţiuni şi stocarea intr-un singur
loc a tuturor informaţiilor legate de mărimile SCADA să fie îndeplinite de cel puţin unul din modulele ce compun
sistemul SCADA.
Interfaţa de analiză şi raportare este realizata fie sub forma unor pagini WEB dinamice fie sub forma
unor aplicaţii client care se instalează pe calculatoarele utilizatorilor şi comunică cu serverul bazei de date
istorice. Interfaţa trebuie sa permită :
 Selectarea comodă a mărimilor ce trebuie analizate (afişate grupat pe mai multe nivele în sistem
arbore);
 Generarea de rapoarte predefinite sau de rapoarte configurabile de utilizator;
 Generarea de grafice pentru cel puţin 10 mărimi simultan;
 Configurarea culorii, scalarii, afişării graficelor;
 Posibilitatea scalarii automate optimizate pentru vizualizarea detaliilor pentru fiecare mărime
individual sau pentru grupuri de mărimi configurabile;
 Limitarea numărului de eşantioane corespunzător rezoluţiei ecranului la reprezentarea grafică
pentru minimizarea traficului de date prin reţea;
 Executarea succesivă de zoom-uri cu îmbogăţirea numărului de eşantioane până la limita impusă
de intervalul de arhivare;
 Tipărirea graficelor cu funcţia de print preview;
 Generarea de tabele, exportarea datelor selectate sub forma de fişier Excel;
 Selecţia intervalului de eşantionare (intervalul de timp între două valori succesive citite din baza
de date) ;
 Extragerea de valori momentane, medii, maxime şi minime pentru intervalul de eşantionare ales.
8.2.5. Modulul server de alarme şi evenimente

Acest modul generează alarme şi evenimente analizând evoluţia şi stările mărimilor de proces
pe care le accesează din baza de date de timp real (depozitul datelor celor mai recent achiziţionate din proces).
Evenimentele se vor genera în mod similar alarmelor, ele fiind tratate diferit doar din punct de vedere al afişării,
grupării şi stocării în arhiva de alarme şi evenimente. Modulul va permite :
 Monitorizarea mărimilor de proces şi detectarea condiţiilor de alarma. Condiţiile de generare a
alarmelor pot fi precizate în funcţie de valoarea unei mărimi de proces sau ca rezultat al unei
expresii logico-matematice ce are ca parametri una sau mai multe mărimi de proces. Tipuri
uzuale de alarme sunt :
 Alarme digitale, generate de starea unor mărimi binare;

 Alarme generate de depăşirea limitelor unei mărimi analogice. în mod normal sunt
definite 4 praguri de alarmare, şi anume alarmă inferioara, prealarmă inferioară,
prealarmă superioara şi alarmă superioara;
 Alarme de asimetrie sau deviaţie, generate de diferenţa între doua mărimi analogice
care trebuie sa aibă o evoluţie sincronă;
 Alarme de rată a schimbării, generate de depăşirea unei viteze de variaţie maxime
permise a mărimii.
 Fiecare alarmă definită prin configurare va avea asociate mesaje text care trebuie afişate în cazul
generării alarmei şi după dispariţia condiţiilor ce au generat alarma şi suplimentar un text de
ajutor contextual;
 Fiecare alarmă va avea asociata o valoare booleană care precizează daca alarma trebuie
confirmata de utilizator;
 Alarmele vor putea fi grupate pe categorii şi subcategorii (zone de alarmă) ;
 Fiecare alarmă va avea un nivel de prioritate (importanta) ;
 Fiecare alarmă va avea asociată o valoare configurabilă a timpului de întârziere, astfel ca alarma
să fie generată numai dacă condiţiile de generare a alarmei se păstrează pe toata durata acestui
timp;
 Va exista un logger (baza de date) în care alarmele vor fi arhivate pentru o perioadă de timp
configurabila, după care se vor şterge;
 Tabela de arhivare va conţine identificatorul alarmei, categoria, subcategoria, prioritatea, data şi
ora generării alarmei, o mărime booleană care atestă confirmarea alarmei, cine a confirmat
alarma şi un comentariu tip text ce poate fi introdus de cel care a confirmat alarma.
Monitorizarea şi vizualizarea alarmelor se va realiza cu ajutorul unei aplicaţii client care se poate
conecta cu serverul de alarme şi evenimente. Această aplicaţie va permite:
 Recepţionarea alarmelor şi evenimentelor generate de serverul de alarme;
 Afişarea alarmelor şi evenimentelor în formă tabelară, fiind afişate mesajele corespunzătoare
fiecărei alarme, cu posibilitate de ajutor contextual;
 Afişarea alarmelor în culori care să evidenţieze zona de alarmă şi prioritatea;
 Ataşarea unui check-box pentru confirmare pentru fiecare alarmă;
 Confirmarea alarmelor individual sau în grup de către operator, cu posibilitatea introducerii unui
comentariu. Această confirmare împreuna cu comentariul se va înscrie în baza de date unde se
arhivează alarmele.
 În cazul confirmării unor alarme de către un operator, acest lucru se va reflecta automat în
ecranele de afişare a alarmelor tuturor clienţilor conectaţi în acel moment la server, împreună cu
comentariul introdus;
 Filtrarea alarmelor afişate după diferite criterii, cum ar fi categoria, subcategoria, prioritatea,
confirmarea. Filtrul va permite inclusiv eliminarea unor alarme individuale pentru a evita
inundarea ecranului cu alarme false;
 Generarea de semnale sonore în cazul anumitor tipuri de alarme (configurabil după categorie,
subcategorie, prioritate, individual) ;
 Tipărirea alarmelor filtrate după diferite criterii;
 Afişarea alarmelor stocate în baza de date de alarme şi evenimente, filtrate după diferite criterii
şi reprezentate în diferite forme (tabelar, bargraf, pie-chart, etc.).

Cap. 9. Teste recomandate. Criterii de acceptanţă. Criterii de performanţă
Respectarea specificaţiilor tehnice trebuie certificată de inspecţii, proiecte şi teste. Sistemul

SCADA trebuie să treacă cu succes prin toate acestea. Verificarea proiectului trebuie făcută pentru a ne asigură
ca furnizorul a înţeles în totalitate cerinţele beneficiarului înainte de fabricarea propriu zisa a sistemului. Apoi
testele de acceptanţa trebuie făcute de furnizor în prezenta beneficiarului pentru a certifica fabricaţia
echipamentelor, proiectarea şi implementarea corecta a sistemului.
9.1. Teste de acceptanţă în fabrica

Acestea trebuie făcute înainte de livrarea sistemului. Testele de fabrică trebuie să demonstreze
funcţionarea corectă a componentelor Hardware şi Software. Procedura de testare trebuie făcută de furnizor şi
aprobată de beneficiar înainte de începerea testelor.
Acestea trebuie să cuprindă minimum :
 Verificarea imunităţii la EMI pentru a ne asigură ca folosirea aparaturii radio portabile nu
afectează funcţionarea sistemului (conform IEEE C 37.90.2 /1987 sau ISA / SAMA PMC 33.1 /
1978)) ;
 Verificarea funcţiilor sistemului în mod statistic;
 Rularea SW adecvat pentru a verifica fiecare ieşire;
 Verificarea capabilităţilor majore ale componentelor sistemului;
 Verificarea faptului că baza de date este scalată corect şi implementată pentru toate variabilele;
 Demonstrarea performanţelor sistemului când rulează toate aplicaţiile software în cele mai
defavorabile condiţii;
 Verificarea funcţiei de diagnoza a sistemului;
 Dacă este necesară o restaurare automată după funcţionarea incorectă a unui element din
sistem testarea trebuie să demonstreze capabilitatea de restaurare a sistemului;
 Demonstrarea că HMI este corecta;
 Demonstrarea fiecărei secvenţe software de aplicaţie .
9.2. Teste în obiectiv

Acestea au rolul de a verifica faptul că sistemul nu a avut de suferit după transport şi că montajul s-a
realizat conform proiectelor de execuţie. Procedurile de testare sunt propuse de furnizor şi aprobate de
beneficiar.
Se recomanda următoarele:
 Aplicarea semnalelor corespunzătoare la fiecare punct de intrare pentru a verifica modul de
operare;
 Rularea programelor pentru a testa operarea corespunzătoare a fiecărui punct de ieşire;
 Verificarea răspunsului echipamentelor comandate în câmp la comenzi emise de la fiecare nivel
de comandă ( 4.0, 4.1 şi 4.2) precum şi feed-back-ul din câmp;
 Demonstrarea caracteristicilor principale ale componentelor sistemului;
 Demonstrarea funcţiei de autodiagnoză sistemului;
 Demonstrarea interfeţei software a operatorului;
 Demonstrarea rutinei fiecărei aplicaţii software;
 Demonstrarea disponibilităţilor sistemului.
 Verificarea criteriilor N-1 pentru reţeaua de nivel 4.1 – 4.2 ( menţinerea comunicaţiilor în
condiţiile unei întreruperi pe reţelele proiectate redundant, sau după caz oprirea sau
menţinerea funcţionalităţii instalaţiilor de nivel inferior defectului de comunicaţie);
 Verificarea criteriului N-1 pentru controller-ele (PLC,PAC,PrC) de nivel 4.1( menţinerea
parametrilor la defectarea unuia dintre echipamentele redundante sau oprirea în condiţii de
siguranţă în structurile fără controller (PLC,PAC,PrC) redundant).

9.3. Inspecţia la expirarea perioadei de garanţie
Inspecţia la expirarea perioadei de garanţie se efectuează pentru ansambluri funcţionale complexe
retehnologizate total sau parţial din punct de vedere al sistemelor SCADA şi de automatizări.
Acestea au rolul de a verifica funcţionarea echipamentelor SCADA şi de automatizări şi faptul că toate
problemele hardware şi software apărute în perioada de garanţie a echipamentelor SCADA şi de
automatizări (în conformitate cu consemnările din registrele de defecţiuni hardware şi software) au fost
remediate. Se va verifica dacă componentele hardware şi software a sistemelor SCADA şi de
automatizări aferente nivelelor 4.0 şi 4.1 a hidroagregatelor sunt identice şi updatate la ultima versiune
software şi de asemenea se va verifica lista pieselor de schimb, a disponibilităţii lor la furnizor şi
completarea acesteea. Verificarea updatării la ultima versiune hard şi soft şi verificarea listei pieselor de
schimb şi a disponibilităţii lor la utilizator se va face şi pentru nivelele 4.2 şi 3 ale sistemelor SCADA şi de
automatizări.
La acest tip de teste se va verifica documentaţia as built pentru a se vedea dacă este în concordanţă din
punct de vedere hardware şi software cu echipamentele SCADA şi de automatizări şi corectarea
documentaţiei dacă este cazul pentru a reflecta realitatea.
La testele de ieşire din garanţie se vor efectua back-up-urile softurilor sistemelor SCADA şi de
automatizări, imaginile hardisk-urilor computerelor din sistemul SCADA şi de automatizări şi
instrucţiunile de instalare şi configurare aplicaţii software ale aplicaţiilor SCADA şi de automatizări.
Procedurile pentru testele de ieşire a echipamentelor din garanţie sunt propuse de furnizor şi aprobate de
beneficiar.
9.4. Asigurarea calităţii

Un program de asigurare a calităţii trebuie stabilit din faza de fabricaţie până la recepţia finala.
Acesta trebuie să stabilească politica, procedurile pentru inspecţii şi planurile de teste.
9.5. Acceptanţa
Când toată documentaţia a fost aprobată şi toate testele trecute cu succes e necesară examinarea finală
a sistemului şi dacă acesta este în concordanţă cu cerinţele el trebuie acceptat.
Furnizorul va preda beneficiarului toate resursele necesare pentru reinstalarea sistemului de la zero
până la starea curentă:
- Kituri de instalare şi licenţe software, inclusiv sisteme de operare;
- Fişiere back-up care permit restaurarea tuturor fisierelor de configurare;
- Copii back-up ale softurilor din automatele programabile;
- Instrucţiuni complete de instalare;
Orice modificare adusă sistemului după PIF, va fi inclusă atât în fişierele back-up şi kiturile de instalare cât şi
în documentaţia as-build şi în instrucţiunile de instalare.
9.6. Performanţele sistemului

Cerinţele minimale referitoare la performanţele sistemului sunt:
 Capabilitatea sistemului în ceea ce priveşte achiziţia mărimilor şi introducerea lor în baza de date
trebuie sa fie de minimum 1000 mărimi achiziţionate la interval de 100 ms fiecare la nivel 4.2;
 Volumul de date vehiculat;
 Timp de reînnoire:
 Mărimi analogice principale 1s
 Mărimi analogice secundare 10 s
 Timp de întârziere până la afişarea in HMI-ul local:
 Semnalizări de incident 1s
 Semnalizări preventive 1s
 Semnalizări de stare 3s
 Timpul de actualizare a informaţiei;
 Numărul sistemelor instalate;
 Numărul de clienţi cu acces simultan de minim 50;
 Răspunsul la repornirea sistemului – maxim 5 minute la nivelul 3;

 Timpul maxim în care modificarea unei mărimi din proces este adusa în HMI la nivelul 4.2 - 2 s;
 Rezerva hardware instalata pentru canale de achiziţie directă - minim 20%;
 Baza de date de timp real la nivel 4.2 – minim 1500 mărimi;
 MTBF > 8760 ore;
 Disponibilitate = MTBF / (MTBF + MTTR) > 99,7%

Cap. 10. Managementul sistemului
10.1. Întreţinerea sistemului

Aceasta poate fi făcută de beneficiar, furnizor, sau o unitate specializată de service. Câteva aspecte trebuie
luate în considerare :
 Recomandările furnizorului;
 Timpul necesar pentru a asigura intervenţia în obiectiv;
 Impactul timpului de nefuncţionare;
 Alternativa dacă unitatea terţa nu mai oferă suport;
 Beneficiarul trebuie să aibă personal calificat
10.2. Şcolarizarea
Furnizorul va asigura şi desfăşura un plan de şcolarizare pentru beneficiar astfel încât acesta să
fie capabil pentru operarea sistemului, întreţinere şi dezvoltare software şi întreţinere hardware.
Un plan de şcolarizare trebuie sa conţină minim:
 Obiectivele, conţinut;
 Durată şi program;
 Locaţia;
 Calificarea instructorilor;
 Materiale de instruire;
 Mijloace multimedia de instruire;
 Echipamente şi instrumente specifice.
Cursurile de şcolarizare recomandate sunt cele referitoare la:
 Operarea sistemului;
 Întreţinere hardware;
 Software sistem de operare;
 Administrare sistem;
 Software de aplicaţie şi baze de date.
10.3. Documentaţia
Documentaţia livrată trebuie să descrie intr-un mod adecvat sistemul şi să asigure procedurile
necesare instalării, testării, activării sistemului, operării şi întreţinerii hardware, întreţinerii şi dezvoltării
software. În timpul fazei iniţiale de proiectare a sistemului furnizorul trebuie să elaboreze specificaţiile de sistem
ca o linie directoare pentru configuraţia software şi hardware şi să specifice performanţele sistemului. Această
documentaţie trebuie să cuprindă detalii despre modul de îndeplinire a tuturor cerinţelor beneficiarului
Furnizorul trebuie să livreze documentaţie despre:
 HMI;
 Formatul ecranelor;
 Filosofia de apelare a ecranelor;
 Folosirea culorilor, pâlpâirea, video invers etc. ;
 Construirea ecranelor;
 Desene, scheme inclusiv dimensiuni şi aranjare;
 Diagrame şi scheme bloc ale sistemului, tipul echipamentelor, asigurarea punctelor de intrare /
ieşire;
 Liste cu semnale de intrare / ieşire cu domenii etichete şi alte informaţii pentru identificare, hărţi
de memorie;
 Diagnoză, parametrizare şi testare.
Documentaţia trebuie să fie livrată în limba română şi în limba engleză.

Cap. 11. Acte normative de referinţă
Standarde, prescripţii şi normative, conexe sau cu referire la sisteme SCADA dedicate conducerii
operative a instalaţiilor energetice:
*** Codul tehnic al reţelei electrice de transport

*** Codul tehnic al reţelelor electrice de distribuţie
*** Codul de măsurare a energiei electrice
*** Codul comercial al pietei angro de energie electrica
PE 029/97 (in curs de revizuire) Normativ de proiectare a sistemelor SCADA pentru conducerea
prin dispecer a instalaţiilor energetice din Sistemul Energetic
Naţional.
RCD Regulament pentru conducerea prin dispecer în Sistemul Energetic
Naţional
NTE 009/10/00 Regulament general de manevre în instalaţiile energetice
NTE 004/05/00 Normativ pentru analiza şi evidenţa evenimentelor accidentale din
instalaţiile de producere, transport şi distribuţie a energiei termice
şi electrice
PE 504/96 Normativ pentru proiectarea sistemelor de circuite secundare ale
staţiilor electrice
PE 508/77 Normativ de proiectare privind dotarea centralelor hidroelectrice
cu instalaţii de măsură, control şi automatizare, ICEMENERG,
Bucureşti – 1977
CEI 870 Standard pentru sisteme SCADA
CEI 1085 Consideraţii generale asupra serviciilor de telecomunicaţii pentru
companiile de electricitate.
ITU (CCITT) Blue Book. Vol. VIII - Reţele de transmisiuni de date.
IEC 60870 Telecontrol equipment and systems
IEC/TS 61085 General considerations for telecommunication services for electric
power systems
IEC 61850 Communication networks and systems in substations
IEC/TR 62210 Power system control and associated communications. Data and
communication security
IEC/TS 62351 Power systems management and associated information exchange
. Data and communications security
IEC 62270 Hydroelectric power plant automation - Guide for computer-based
control
IEEE PC 37.1/2007 Standard for SCADA and Automation Systems
IEC 62056 Electricity metering - Data exchange for meter reading, tariff and
load control
IEC61506 Industrial-process measurement and control - Documentation of
application software
IEC 60654 Industrial-process measurement and control equipment -
Operating conditions
IEC 61508 Functional safety of electrical/electronic/programmable electronic
IEC 62264 Enterprise-control system integration
IEC 61131 Programmable controllers
IEC 60617 Graphical symbols for Diagrams
IEC/TR 61158 Industrial communication networks - Fieldbus specifications
IEC 61588 Precision clock synchronization protocol for networked
measurement and control systems
IEC 62439 Industrial communication networks - High availability automation
networks
IEC/PAS 62573 Real-time Ethernet - Real-time Automation Protocol for Industrial

Ethernet (RAPIEnet)
IEC 62337 Commissioning of electrical, instrumentation and control systems
in the process industry - Specific phases and milestones
IEC 62381 Automation systems in the process industry - Factory acceptance
test (FAT), site acceptance test (SAT), and site integration test (SIT)
IEC/TR 62541 OPC Unified Architecture
IEEE C37.2/2008 Standard Electrical Power System Device Function Numbers
IEC 60255 Measuring Relays and Protection Equipment
PE111-7/85 Instrucţiuni pentru proiectarea staţiilor de conexiuni şi
transformare - Reprezentarea şi marcarea instalaţiilor electrice
* * *

ANEXA 1
Culori şi simboluri grafice pentru ecranele HMI
În reprezentarea elementelor / simbolurilor din ecranele SCADA HMI se vor păstra
următoarele reguli de utilizare a culorilor:
 Alb / negru = element pasiv (neachiziţionat în sistemul SCADA)
 Verde =deschis / neenergizat / oprit / blocat
 Roşu = închis / energizat / pornit / deblocat
 Cyan = lipsă comunicaţie SCADA
 Galben pâlpâitor = defect / în stare de alarmă
 Gri = stare necunoscută / poziţie intermediară
 Alte culori se pot utiliza pentru diverse stări sau regimuri de funcţionare
suplimentare.
Simbolurile prezentate în această anexă nu reprezintă o listă completă, ele pot fi
completate cu simboluri noi, păstrând aceste reguli de alocare a culorilor.
1. Codul culorilor pentru nivele de tensiune
Pentru fond alb:

Pentru fond negru:

2. Simboluri folosite in schemele monofilare
Întrerupătoare:

Separatoare:

Separatoare de punere la pământ:

Generatoare:

Convertoare CA-CC (surse / redresoare):

Ventilatoare:

Alte elemente pasive scheme monofilare ( se pot utiliza şi simboluri necuprinse
în această listă, păstrând stilul celor de mai jos):

3. Culori de reprezentare fluide

4. Simboluri folosite in schemele hidraulice
Rezervoare:

Vane / valve / robineţi:

Pompe:

Bloc ventile distribuitor cu 2 pozitii:

Bloc ventile distribuitor cu 3 pozitii:

Filtre:

Alte elemente pasive scheme hidraulice ( lista nu este completă, simbolurile de
mai jos sunt doar exemple privind stilul şi design-ul de reprezentare):

Ghid SCADA Ver. 2.0

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Ghid SCADA Ver. 2.0

Titlu original:

Încărcat de

Drepturi de autor:

Formate disponibile

Cuprins

Cap. 1. Scopul şi domeniul de aplicare al ghidului ................................................................................... 4

Cap. 2. Terminologii şi abrevieri ............................................................................................................... 5

Cap. 3. Ierarhizarea nivelelor de control şi funcţiile destinate conducerii operative .............................. 11

Cap. 4. Informaţii necesare conducerii operative .................................................................................... 13

Cap. 5. Arhitectura sistemelor de SCADA si de Automatizare.................................................................. 18

Cap. 6. Vulnerabilităţile şi securitatea fizică/informatică a sistemelor SCADA ........................................ 31

Ghid SCADA Hidroelectrica V.2.0 pag. 2/75

Cap. 7. Condiţii tehnice generale pentru dotarea hardware ................................................................... 40

Cap. 8. Funcţiile aplicaţiei SCADA ............................................................................................................. 43

Cap. 9. Teste recomandate. Criterii de acceptanţă. Criterii de performanţă........................................... 53

Cap. 10. Managementul sistemului .......................................................................................................... 56

Cap. 11. Acte normative de referinţă ....................................................................................................... 57

Ghid SCADA Hidroelectrica V.2.0 pag. 3/75

Ghid SCADA Hidroelectrica V.2.0 pag. 4/75

Ţinând seama de domeniul de aplicare şi de scopul prezentului ghid, se definesc următoarele:

1. AAR - Anclanşarea automată a rezervei;

Ghid SCADA Hidroelectrica V.2.0 pag. 5/75

Ghid SCADA Hidroelectrica V.2.0 pag. 6/75

Ghid SCADA Hidroelectrica V.2.0 pag. 7/75

Ghid SCADA Hidroelectrica V.2.0 pag. 8/75

Ghid SCADA Hidroelectrica V.2.0 pag. 9/75

Ghid SCADA Hidroelectrica V.2.0 pag. 10/75

3.1. Functiile sistemului de automatizare la nivel 4.0 - instalatie

3.2. Functiile sistemului de automatizare la nivelul 4.1 - ansamblu functional

3.3. Funcţiile de automatizare si SCADA la nivel 4.2 - CHE

Ghid SCADA Hidroelectrica V.2.0 pag. 11/75

3.4. Funcţiile de HPMS la nivel 3 - DHE

Ghid SCADA Hidroelectrica V.2.0 pag. 12/75

Ghid SCADA Hidroelectrica V.2.0 pag. 13/75

4.1.2. Din staţiile electrice ale unei CHE

Ghid SCADA Hidroelectrica V.2.0 pag. 14/75

4.2.1. Din centralele electrice CHE

Ghid SCADA Hidroelectrica V.2.0 pag. 15/75

4.2.2. Din staţia de evacuare a puterii în SEN

Ghid SCADA Hidroelectrica V.2.0 pag. 16/75

COMENZI COMENZI, CONTACTE TRADUCTORI TRADUCTORI

Ghid SCADA Hidroelectrica V.2.0 pag. 18/75

Ghid SCADA Hidroelectrica V.2.0 pag. 19/75

Ghid SCADA Hidroelectrica V.2.0 pag. 20/75

Arhitectura unei centrale mari

Ghid SCADA Hidroelectrica V.2.0 pag. 21/75

Ghid SCADA Hidroelectrica V.2.0 pag. 22/75

5.2.2. Serviciile generale

5.2.3. Statia electrica

5.2.4. Barajul si instalatiile aferente

5.2.5. Controllerele (PLC,PAC,PrC) master

Ghid SCADA Hidroelectrica V.2.0 pag. 23/75

5.2.6. Comunicarea la nivelul inelului redundant

5.2.7. Comunicarea cu DHE

Ghid SCADA Hidroelectrica V.2.0 pag. 24/75

Ghid SCADA Hidroelectrica V.2.0 pag. 25/75

Arhitectura unei centrale mici

Ghid SCADA Hidroelectrica V.2.0 pag. 26/75

Ghid SCADA Hidroelectrica V.2.0 pag. 27/75

5.3.2. Serviciile generale

5.3.3. Barajul si instalatiile aferente

5.3.4. Controllerele (PLC,PAC,PrC) master

Ghid SCADA Hidroelectrica V.2.0 pag. 28/75

5.3.5. Comunicarea la nivelul inelului redundant

5.3.6. Comunicarea cu DHE

Ghid SCADA Hidroelectrica V.2.0 pag. 29/75