# כיצד בקרת SCADA מרחוק משפרת את בטיחות המפעילים > מקור: https://voltgrids.com/he/blog/how-remote-scada-control-enhances-operator-safety/ > Published: 2026-05-21T05:45:44+00:00 > Modified: 2026-05-21T06:13:29+00:00 > Agent JSON: https://voltgrids.com/he/blog/how-remote-scada-control-enhances-operator-safety/agent.json > Agent Markdown: https://voltgrids.com/he/blog/how-remote-scada-control-enhances-operator-safety/agent.md ## Summary גלו כיצד שילוב של שליטה מרחוק באמצעות SCADA עם מפסקי זרם חיצוניים (VCB) ומפסקי זרם SF6 מבטל את סכנות הברק הקשת על ידי מתן אפשרות להפעלה ממרחק בטוח. מדריך זה מפרט את מפרטי החומרה החיוניים, פרוטוקולי התקשורת ומנגנוני הבטיחות הנדרשים לשדרוג יעיל של תחנות משנה להפצת חשמל במתח גבוה. ## Media - YouTube: https://youtu.be/tpocRHEZX3o - SoundCloud: https://soundcloud.com/bepto-247719800/how-remote-scada-control/s-rqQtIxiIpqu?si=4a345b4068f24cbba2450fe2b31a7e33&utm_source=clipboard&utm_medium=text&utm_campaign=social_sharing ## Article ![FZW28-12 מתג עומס ואקום חיצוני 12 קילו-וולט - הגנה מפני זליגה, זיהוי רצף אפס, חלוקה אוטומטית](https://voltgrids.com/wp-content/uploads/2025/12/FZW28-12-Outdoor-Vacuum-Load-Switch-12kV-Boundary-Protection-Zero-Sequence-Detection-Automatic-Distribution.jpg) [FZW28-12 מתג עומס ואקום חיצוני 12 קילו-וולט – הגנה מפני זרם-אפס, זיהוי זרם-אפס, חלוקה אוטומטית](https://voltgrids.com/he/product/fzw28-12-outdoor-vacuum-load-switch-12kv-boundary-protection-zero-sequence-detection-automatic-distribution/) ## מבוא בכל פעם שמפעיל תחנת משנה נכנס למתחם מיתוג מתח גבוה תחת מתח כדי להפעיל באופן ידני מפסק VCB או מפסק SF6 חיצוני, הוא לוקח על עצמו סיכון שהטכנולוגיה המודרנית לשליטה מרחוק מסוג SCADA הפכה למיותר לחלוטין. תקריות של הבזק קשת, הפעלה מקרית של ציוד מבודד וטעויות מיתוג תחת לחץ זמן נותרו בין הגורמים המובילים לפציעות קשות ולמקרי מוות בסביבות חלוקת חשמל במתח גבוה — ורוב האירועים הללו מתרחשים במהלך פעולות מיתוג ידניות מקומיות, שניתן היה לבצען מרחוק ממרחק בטוח. **התשובה הישירה: שילוב של בקרה מרחוק באמצעות SCADA עם מפסקי זרם חיצוניים (VCB) ומפסקי זרם SF6 מבטל את הצורך בנוכחות פיזית של צוות במתחם המתח הגבוה במהלך פעולות המיתוג, ובכך מסיר באופן ישיר את גוף האדם מאזור ההבזק הקשת ומפחית את חשיפת המפעיל לסכנות בטיחותיות הקשורות למתח גבוה באמצעות האמצעי הבסיסי ביותר האפשרי — מרחק.** מהנדסי חשמל המתכננים פרויקטים לשדרוג מערכות חלוקת החשמל, מנהלי רכש המגדירים מפרקי זרם חיצוניים בעלי יכולת הפעלה מרחוק, ומנהלי בטיחות האחראים על הגנת הצוות בתחנות משנה במתח גבוה – מדריך זה מספק את המסגרת ההנדסית לפריסת מפרקי זרם חיצוניים מסוג VCB ו-SF6 המשולבים במערכת SCADA, אשר משפרת באופן משמעותי את תוצאות הבטיחות של המפעילים. ## תוכן העניינים - [אילו יכולות שליטה מרחוק באמצעות SCADA נדרשות למפסקי זרם חיצוניים (VCB) ולמפסקי זרם SF6?](#h2-title-1) - [כיצד שילוב SCADA מבטל את סיכוני הבטיחות הכרוכים במתח גבוה בעת מיתוג ידני?](#h2-title-2) - [כיצד מגדירים ומשדרגים מפסקי זרם-מתח (VCB) ומפסקי SF6 חיצוניים לצורך שליטה מרחוק באמצעות SCADA?](#h2-title-3) - [מהן הטעויות הקריטיות ביותר בהתקנה ובהפעלה בעת שדרוג מפסקי זרם חיצוניים המשולבים במערכת SCADA?](#h2-title-4) ## אילו יכולות שליטה מרחוק באמצעות SCADA נדרשות למפסקי זרם חיצוניים (VCB) ולמפסקי זרם SF6? ![מפסק VCB ו-SF6 חיצוני המותקן בתחנת משנה מתח גבוה, הכולל תחנת עבודה SCADA, יחידת תקשורת RTU וארכיטקטורת שליטה מרחוק, המדגים כיצד מיתוג מרחוק שומר על המפעילים מחוץ לגבולות אזור הבזק הקשת ומשפר את הבטיחות בתחנת המשנה.](https://voltgrids.com/wp-content/uploads/2026/05/SCADA-Remote-Control-Architecture-for-Outdoor-VCB-and-SF6-CB-1024x683.jpg) ארכיטקטורת שליטה מרחוק SCADA עבור מפסקי זרם גבוה (VCB) ומפסקי SF6 שליטה מרחוק באמצעות SCADA על מפסק VCB חיצוני או מפסק SF6 אינה תכונה תוכנתית — זוהי יכולת חומרתית שיש לציין בעת הרכישה. מנגנון ההפעלה של המפסק, ממשק הבקרה וארכיטקטורת התקשורת הם הקובעים אם ההפעלה מרחוק היא אמינה, מאובטחת ובטוחה. הבנת דרישות אלה מהווה את נקודת המוצא לכל שדרוג של מערכת חלוקת החשמל שמטרתו שיפור בטיחות המפעיל. ### דרישות חומרה בסיסיות עבור מפסקי זרם גבוה (VCB) ומפסקי SF6 חיצוניים התומכים ב-SCADA - **אופן הפעולה:** מנגנון קפיצי המונע על ידי מנוע, עם סלילי סגירה והפעלה חשמליים; מתח בקרה נומינלי 24 וולט DC – 220 וולט DC או 110 וולט AC – 230 וולט AC - **זמן טעינת המנוע:** ≤ 15 שניות לאחר כל פעולת סגירה; חיוני עבור סגירה אוטומטית מחדש ורצפי מיתוג מהירים - **יתירות בסליל הנסיעה:** סלילי הפעלה כפולים (TC1 + TC2) ליישומים בתחנות משנה במתח גבוה; מסלולי חיווט נפרדים ליציאות ממסר נפרדות - **בלוק מגעים עזר:** לפחות 4 מגעים NO ו-4 מגעים NC; מגעים ייעודיים למשוב מיקום SCADA (52a/52b), פיקוח על מעגל ההפעלה ומצב טעינת הקפיץ - **בוחר מרחוק/מקומי:** מתג מפתח קשיח או בורר המבודד פיזית פקודות SCADA מרחוק במהלך פעולות תחזוקה מקומיות — מנגנון נעילה בטיחותי שאינו נתון למשא ומתן - **ממסר נגד שאיבה:** מונע פעולות סגירה חוזרות ונשנות בעקבות פקודת סגירה מתמשכת של SCADA; חובה עבור מנגנונים המופעלים באמצעות מנוע - **ממשק RTU/IED:** כניסה/יציאה דיגיטלית קווית (DI/DO) ל-RTU של תחנת משנה, או העברת הודעות GOOSE לפי תקן IEC 61850 באופן ישיר באמצעות IED משולב - **פרוטוקולי תקשורת:** IEC 61850 (מועדף להתקנות חדשות), DNP3, IEC 60870-5-101/104, Modbus RTU - **מתח נקוב:** 12 קילו-וולט – 40.5 קילו-וולט (מתח בינוני); עד 72.5 קילו-וולט עבור מפסקי זרם SF6 חיצוניים במתח גבוה - **יכולת ניתוק קצר:** עד 50 kA בהתאם לתקן IEC 62271-100 - **תקנים:** IEC 62271-100, IEC 62271-111, IEC 61850 (תקשורת בתחנות משנה), IEC 62351 (אבטחת סייבר למערכות חשמל) - **הגנה על המארז:** IP55 לפחות עבור תיבת מסוף הבקרה בסביבות תחנות משנה חיצוניות; IP65 עבור התקנות באזורי חוף ובאזורים טרופיים ### מה שרואה מערכת SCADA: נקודות נתונים על מצב המפסקים מפסק VCB או מפסק SF6 חיצוני המותקן כהלכה מספק למערכת SCADA נראות בזמן אמת על כל נקודות הנתונים הקריטיות הבאות: - **מיקום המפסק:** פתוח / סגור / מצב ביניים (חיווי תקלה) - **סטטוס טעינת הקפיץ:** טעון / מרוקן (מונע את פקודת הסגירה כאשר המנגנון אינו מוכן) - **פיקוח על מעגלי הנסיעה:** ניטור רציף של רציפות מעגל סליל ההפעלה - **סטטוס מתח הבקרה:** חיווי תקינות הסוללה / מקור מתח DC - **מונה פעולות:** סך כל הפעולות המכניות לתכנון תחזוקת מחזור החיים - **לחץ גז SF6** (רק מפסקי זרם SF6): מצב רגיל / אזעקת לחץ נמוך / נעילה ## כיצד שילוב SCADA מבטל את סיכוני הבטיחות הכרוכים במתח גבוה בעת מיתוג ידני? ![מפעיל בחדר הבקרה המשתמש בשלט רחוק SCADA להפעלת מפסקי זרם VCB ו-SF6 חיצוניים מחוץ לגבול הבטיחות מפני הבזק קשת, ומדגים כיצד מיתוג מרחוק מפחית סיכוני בטיחות הקשורים למתח גבוה ומונע טעויות במיתוג ידני.](https://voltgrids.com/wp-content/uploads/2026/05/SCADA-Remote-Control-for-Safer-High-Voltage-Switching-1024x683.jpg) שליטה מרחוק באמצעות SCADA להחלפת מתח גבוה בטוחה יותר הטיעון הבטיחותי בעד שליטה מרחוק באמצעות SCADA על מפסקי זרם גבוה (VCB) ומפסקי SF6 המותקנים בחוץ אינו תיאורטי — הוא מבוסס על הפיזיקה של סכנת הבהק החשמלי ועל דפוסי הכשל המתועדים של פעולות מיתוג ידניות בסביבות מתח גבוה. ### השוואת סיכוני בטיחות: הפעלה ידנית מקומית לעומת שליטה מרחוק באמצעות SCADA | פרמטר בטיחות | מעבר ידני בין רשתות מקומיות | שליטה מרחוק באמצעות SCADA | | מיקום המפעיל במהלך המעבר | בתוך אזור ההבזק הקשתית (< 1–2 מ') | חדר בקרה (מעל 50–500 מ') | | חשיפה להבזק קשת | חשיפה מלאה לאנרגיה של האירוע | אפס — מפעיל מחוץ לגבול ההבזק הקשת | | סיכון לשגיאה במעבר | לחץ זמן רב, הטיית אישור חזותית | נמוך — מנגנוני הנעילה של SCADA מונעים פעולות שאינן מתבצעות לפי הסדר הנכון | | פעילות בלילה / בתנאי מזג אוויר קשים | סיכון גבוה — ראות מוגבלת, ציוד מגן אישי רטוב | ללא סיכון נוסף — סביבת חדר הבקרה | | זמן התגובה לתקלה | מוגבל על ידי זמן הנסיעה לתחנת המיתוג | מיידי — מפעיל במסוף SCADA | | נתיב ביקורת | יומן נייר — בכפוף להשמטות | יומן אירועים אוטומטי עם חותמת זמן | | פעולות בו-זמניות של מפסקי זרם מרובים | רצף — מפעיל אחד, מפסק אחד | מקביל — מפסקים מרובים מתחנת עבודה אחת | עמודת החשיפה להבזק קשת היא הגורם המכריע מבחינת הבטיחות. [התקנים IEC 62271-200 ו-NFPA 70E מגדירים את גבולות אנרגיית ההבזק הקשתית בהתבסס על רמת זרם התקלה וזמן הניתוק](https://www.osha.gov/sites/default/files/publications/OSHA4474.pdf)[1](#fn-1). בתחנת משנה חיצונית טיפוסית של 33 קילו-וולט עם זרם תקלה זמין של 25 קילו-אמפר, גבול הבזק הקשת עבור מיתוג ידני עשוי להגיע למרחק של 3–5 מטרים מהציוד. השליטה מרחוק באמצעות SCADA מעבירה את המפעיל למיקום שבו אנרגיית התאונה היא אפסית — לא מופחתת, אלא מבוטלת לחלוטין מתהליך המיתוג עצמו. ### מקרה אמיתי: תוכנית לשדרוג הבטיחות בחברת חלוקת חשמל חברת חלוקה אזורית בדרום-מזרח אסיה, המפעילה רשת של תחנות משנה חיצוניות ב-33 קילוואט, תיעדה שלושה אירועי הבזק קשת הקשורים לפעולות מיתוג ידניות במהלך תקופה של חמש שנים. שניים מהם הסתיימו בכוויות קשות; אחד מהם היה קטלני. בבדיקת הבטיחות שביצעה החברה התברר כי שלושת האירועים התרחשו במהלך הפעלה ידנית מקומית של מפסקי זרם SF6 חיצוניים, במסגרת תהליכי מיתוג לתיקון תקלות — פעולות תחת לחץ רב ובזמן קצר, שבהן המפעילים שהו בתוך אזור הבזק הקשת. חברת החשמל שכרה את שירותינו לאספקת מפסקי זרם חיצוניים (VCB) המותאמים למערכת SCADA, הכוללים שילוב של מכשירים משולבים (IED) בתקן IEC 61850, לצורך שדרוג צי המפסקים ב-24 תחנות משנה. כל מפסק תוכנן עם סלילי ניתוק כפולים, מנגנון קפיצי המופעל על ידי מנוע, מנגנון נעילה קווי מרחוק/מקומי באמצעות מתג מפתח, ומשוב מלא על מצב ה-SCADA. לאחר ההפעלה, חברת החשמל יישמה מדיניות האוסרת על מיתוג מקומי ידני, למעט במהלך הליכי בידוד תחזוקה מורשים באופן ספציפי. ב-36 החודשים שלאחר השדרוג, לא נרשמו אירועי הבזק קשת כלל בכל צי תחנות המשנה המשודרגות — תוצאה ישירה של הרחקת המפעילים מגבול הבזק הקשת במהלך פעולות מיתוג רגילות. ### שכבת מניעת שגיאות מיתוג מלבד מניעת הבזקי קשת, שילוב מערכת SCADA מוסיף יכולת שיטתית למניעת טעויות מיתוג, אשר לא ניתן לשחזר באמצעות פעולות ידניות: - **לוגיקה משולבת במערכת SCADA:** מונע מתן פקודות לכיבוי למפסקים שהמבודד במעלה הזרם שלהם פתוח, או שמתג ההארקה במורד הזרם שלהם סגור — הגורמים הנפוצים ביותר לתקריות של הפעלה בשוגג - **אכיפת סדר הפעולות:** מערכת SCADA יכולה לאכוף רצפי מיתוג חובה עבור נהלי תיקון תקלות מורכבים, ובכך למנוע פעולות שאינן מתבצעות לפי הסדר הנכון, הגורמות לרוב תקריות הבטיחות בתחום המתח הגבוה - **אישור הפקודה:** אימות כפול (בחירה לפני הפעלה) במסופי SCADA מונע ביצוע פקודות בשוגג כתוצאה מלחיצה אחת על מקש או ממגע במסך המגע ## כיצד מגדירים ומשדרגים מפסקי זרם-מתח (VCB) ומפסקי SF6 חיצוניים לצורך שליטה מרחוק באמצעות SCADA? ![מהנדס ההפעלה בודק פקודות כיבוי והפעלה מרחוק של מערכת SCADA בתיבת בקרה חיצונית של VCB, כולל אימות תקשורת RTU, בדיקת נעילת בטיחות מרחוק/מקומית, בדיקות משוב מיקום, אימות מניעת תופעת "פמפום", בדיקות חביון ובקרות אבטחת סייבר לשדרוג בטוח של תחנות משנה במתח גבוה.](https://voltgrids.com/wp-content/uploads/2026/05/SCADA-Integrated-Outdoor-VCB-Commissioning-Checklist-1024x683.jpg) רשימת בדיקה להפעלת VCB חיצוני משולב ב-SCADA הגדרת מפסקי VCB ומפסקי SF6 חיצוניים לשילוב במערכת SCADA מחייבת גישה מובנית, שתתאים את חומרת המפסקים, ארכיטקטורת התקשורת ותכנון מנגנוני הבטיחות לדרישות התפעוליות של תחנת המשנה ולאילוצים הקשורים לשדרוג. ### שלב 1: הגדרת ארכיטקטורת התקשורת - **התקנת תחנות משנה חדשות:** יש לציין IED התואם לתקן IEC 61850 מהדורה 2, המשולב במפסק מתח חיצוני (VCB); [הודעות GOOSE לצורך הפעלת אמצעי הגנה, MMS לצורך ניטור ובקרה באמצעות SCADA](https://oringnet.com/en/knowledge-base/iec-61850-and-goose,-mms-protocols)[2](#fn-2) - **שדרוג תחנות משנה קיימות:** לבחון את פרוטוקול ה-RTU הקיים (DNP3, IEC 60870-5-104, Modbus); להגדיר מפסק VCB חיצוני עם ממשק DI/DO קווי התואם ל-RTU הקיים ללא צורך בהמרת פרוטוקול - **יתירות בתקשורת:** במקרה של תחנות משנה מתח גבוה ברשתות חלוקת חשמל קריטיות, יש לקבוע נתיבי תקשורת סיבים אופטיים כפולים ומגובים אל יחידת ה-RTU של תחנת המשנה ### שלב 2: הגדרת דרישות הממשק החשמלי - יש לאמת את דירוג המגע של הפלט הדיגיטלי במערכת SCADA (בדרך כלל 0.5 A – 2 A ב-110 וולט DC); יש לבדוק את התאמתו לדרישות הזרם של סליל הפתיחה והסגירה של המפסק - ציין את טווח הפעולה של סליל ההפעלה: תקן IEC 62271-100 מחייב פעולה אמינה בטווח של 70%–110% של מתח הבקרה הנקוב - יש לאמת את ערך הזרם המדורג של המגעים העזר עבור כניסות DI של SCADA; כניסות המבודדות באמצעות אופטו-קופלר דורשות זרם מינימלי של 5 mA ב-24 וולט DC — יש לוודא זאת מול מפרטי המגעים העזר של המפסק ### שלב 3: תכנון מנגנון הנעילה הבטיחותי המרוחק/המקומי זהו המרכיב הקריטי ביותר מבחינת הבטיחות בתכנון שילוב מערכת ה-SCADA: - **מתג מפתח מרחוק/מקומי:** מסיר פיזית את פקודות הסגירה וההפעלה של SCADA ממעגל סליל ההפעלה כאשר המערכת נמצאת במצב מקומי; לא ניתן לעקוף זאת באמצעות תוכנה - **התראה על תקלה מקומית למערכת SCADA:** כאשר הבורר נמצא במצב "מקומי", מערכת ה-SCADA מציגה התראה חזותית המונעת מהמפעילים לשלוח פקודות מרחוק למפסק הנמצא בשליטה מקומית - **מנגנון נעילה למתג הארקה:** מנגנון נעילה קשיח מונע מתן פקודת סגירה למערכת SCADA כאשר מתג ההארקה המשויך נמצא במצב סגור — חובה לשמירה על בטיחות בתחנות משנה של מתח גבוה ### שלב 4: אימות דרישות אבטחת הסייבר למפסקי זרם (VCB) ומפסקי SF6 המיועדים להתקנה חיצונית, המצוידים בממשקי תקשורת לפי תקן IEC 61850 ברשתות ציבוריות או חצי-ציבוריות: - נדרש [תאימות לתקן IEC 62351 לאימות והצפנה של פקודות SCADA](https://www.ipcomm.de/protocol/IEC62351/en/sheet.html)[3](#fn-3) - יש ליישם בקרת גישה מבוססת תפקידים: להפריד בין רמות ההרשאות של המפעיל, המהנדס והמנהל בכל הנוגע לפקודות מיתוג - יש לוודא את פילוח הרשת: רשת ה-LAN של תחנת המשנה חייבת להיות מבודדת מרשת ה-IT הארגונית באמצעות חומת אש או דיודה נתונים ### תרחישי יישום לפי סוג חלוקת החשמל - **תחנות חלוקה עירוניות (11–33 קילוואט):** השליטה מרחוק באמצעות SCADA מאפשרת ביצוע פעולות תיקון תקלות ממרכז הבקרה של הרשת, ללא צורך בשליחת צוותי שטח — דבר חיוני לשחזור מהיר של אספקת החשמל - **תחנות משנה מתח גבוה במפעלים תעשייתיים:** החלפה מרחוק בשעות הייצור מבטלת את הצורך בהפסקת הפעילות לצורך החלפה ידנית; עמידה במדיניות בנושא הבזק קשת חשמלית מושגת ללא העול הכרוך בציוד מגן אישי - **רשתות חלוקה כפריות:** מפסקים חיצוניים (VCB) המשולבים במערכת SCADA מאפשרים בידוד תקלות מרחוק בקווי הזנה עיליים ארוכים, ובכך מקצרים את זמן תיקון התקלות משעות לדקות - **תחנות איסוף אנרגיה מתחדשת:** תפעול מרחוק הוא הכרחי עבור תחנות משנה סולריות ורוחיות בלתי מאוישות; שילוב מערכת SCADA הוא דרישת בסיס, ולא אופציה - **תחנות משנה בסביבות חוף וקיצוניות:** הפעלה מרחוק מבטלת את חשיפת המפעיל לתנאי מזג אוויר קיצוניים במהלך פעולות מיתוג חירום ## מהן הטעויות הקריטיות ביותר בהתקנה ובהפעלה בעת שדרוג מפסקי זרם חיצוניים המשולבים במערכת SCADA? ![פרויקט שדרוג תחנת משנה חיצונית, הכולל VCB משולב במערכת SCADA, לוח RTU, נתיב תקשורת בסיבים אופטיים, תכנון מנגנון נעילה מרחוק/מקומי, ותפעול מרכז הבקרה לצורך מיתוג מרחוק בטוח יותר של מתח גבוה.](https://voltgrids.com/wp-content/uploads/2026/05/Upgrading-Outdoor-VCBs-and-SF6-CBs-for-SCADA-Remote-Control-1024x683.jpg) שדרוג מפסקי VCB ומפסקי SF6 חיצוניים לצורך שליטה מרחוק באמצעות SCADA ### רשימת בדיקה להתקנה והפעלה 1. **יש לוודא את תקינות מנגנון הנעילה של בורר מצב מרחוק/מקומי לפני ביצוע כל בדיקה תחת מתח:** יש לוודא שפקודות הסגירה וההפעלה של מערכת SCADA מנותקות פיזית ממעגל סליל ההפעלה כאשר הבורר נמצא במצב "מקומי" — יש לבצע את הבדיקה באמצעות מולטימטר במסופי הסליל, ולא באמצעות סימולציה בתוכנה 2. **יש לבדוק את דיוק המשוב על המיקום של מערכת SCADA בכל מצבי המפסק:** יש לוודא שמצבי המגע של 52a ו-52b מדווחים כראוי למערכת SCADA עבור מצבי "פתוח", "סגור" ו"ביניים"; משוב שגוי על המיקום הוא הגורם העיקרי לשגיאות מיתוג שמקורן במערכת SCADA 3. **יש לבדוק את תקינות פונקציית מניעת השאיבה תחת פקודת סגירה ממושכת של SCADA:** יש להפעיל פלט דיגיטלי מתמשך מה-RTU ולבדוק שהמפסק נסגר פעם אחת בלבד; תקלה במערכת למניעת תנודות תחת בקרת SCADA גורמת למחזור מהיר וחוזר של סגירה-פתיחה, מה שמביא להרס מנגנון ההפעלה 4. **ביצוע בדיקת חביון תקשורת מקצה לקצה:** יש למדוד את הזמן שחלף מרגע מתן הפקודה על ידי מפעיל ה-SCADA ועד להפעלת סליל ההפעלה של המפסק; זמן ההשהיה הכולל חייב להיות < 500 מילי-שניות עבור מיתוג רגיל ו-< 100 מילי-שניות עבור ניתוקי SCADA שיוזמו על ידי מנגנון ההגנה 5. **יש להגדיר בקרות גישה לאבטחת סייבר לפני ההתחברות לרשת:** אין לחבר VCB חיצוני המשולב במערכת SCADA לרשת תחנת המשנה באמצעות פרטי התחברות ברירת המחדל או מבלי שהוגדרה בקרת גישה מבוססת תפקידים ### טעויות נפוצות הפוגעות בבטיחות ובאמינות - **חיבור פקודת הסגירה של SCADA ישירות לסליל הסגירה ללא ממסר נגד שאיבה:** תקלה בתקשורת SCADA הגורמת לשליחת פולסים חוזרים ונשנים תביא להרס מנגנון המפסק בתוך שניות — יש להקפיד על מניעת תופעת ה"פמפום", זהו תנאי הכרחי ולא אופציונלי - **שימוש במנגנון נעילה תוכנתי כשיטת הבידוד היחידה מרחוק/מקומית:** מנגנוני נעילה תוכנתיים עלולים להיכשל, לעקוף או להיות מבוטלים עקב תקלות תקשורת; הבידוד המרוחק/המקומי חייב להתבצע באמצעות ניתוק פיזי קבוע במסופי הסליל - **דילוג על בדיקת האימות "בחר לפני ביצוע":** מסופי SCADA שהוגדרו ללא אישור דו-שלבי מאפשרים ביצוע פקודות מיתוג בשוגג בלחיצה אחת — יש לאמת את תפקוד ה-SBO עבור כל מפסק הנכלל בהיקף השדרוג - **התעלמות מהמיגון של כבלי הבקרה בסביבות של תחנות משנה חיצוניות:** כבלים בלתי מסוככים בתחנות מיתוג מתח גבוה חיצוניות קולטים הפרעות אלקטרומגנטיות הנובעות מתנודות מיתוג, מה שמביא לשינויים כוזבים במצב הכניסה הדיגיטלית של מערכת SCADA, אשר גורמים להתראות שגויות על מיקום המפסק או, במקרים הגרועים ביותר, לאותות ניתוק כוזבים ## סיכום שילוב בקרה מרחוק באמצעות SCADA עם מפסקי VCB חיצוניים ומפסקי SF6 מהווה את השדרוג הבודד המשמעותי ביותר העומד לרשות מפעילי רשתות חלוקת חשמל, המבקשים למנוע סיכוני בטיחות הקשורים למתח גבוה בפעולות מיתוג בתחנות משנה. על ידי העברת המפעילים באופן קבוע אל מחוץ לגבול ה-arc flash לצורך מיתוג שגרתי, אכיפת נעילת רצף פעולות (sequence-of-operations interlocking) ומתן נראות של מצב המפסקים בזמן אמת מסביבת חדר בקרה בטוחה, שילוב SCADA משנה את פרופיל הבטיחות של פעולות תחנות משנה במתח גבוה באופן שאף כמות של ציוד מגן אישי (PPE) או בקרות פרוצדורליות לא יכולה להתחרות בו. **המסר המרכזי: פעולת ההחלפה הבטוחה ביותר היא זו שבה אף מפעיל אינו עומד בסמוך לציוד מתח גבוה — והפעלה מרחוק באמצעות SCADA של מפסקי זרם גבוה (VCB) ומפסקי זרם SF6 חיצוניים היא בדיוק הדרך להשיג זאת.** ## שאלות נפוצות בנושא שליטה מרחוק באמצעות SCADA על מפסקי זרם גבוה (VCB) ומפסקי SF6 ### **ש: איזה פרוטוקול תקשורת יש לקבוע לצורך שילוב מערכות SCADA במפסקי זרם חיצוניים (VCB) במסגרת פרויקט שדרוג של תחנת משנה חדשה להפצת חשמל במתח גבוה?** **ת:** תקן IEC 61850 מהדורה 2 הוא הפרוטוקול המועדף להתקנות חדשות, ומאפשר הפעלת הגנות מבוססות GOOSE וניטור SCADA מבוסס MMS. עבור שדרוגים של מתקנים קיימים הכוללים יחידות RTU קיימות, יש לציין DI/DO קווי עם DNP3 או IEC 60870-5-104 כדי למנוע את המורכבות הכרוכה בהמרת פרוטוקולים. ### **ש: האם מתג בחירה קווי בין מצב מרחוק למצב מקומי הוא חובה במפסקי זרם וולט-אמפר (VCB) חיצוניים המשולבים במערכת SCADA, או שניתן ליישם את הניתוק באמצעות תוכנה?** **ת:** בידוד פיזי קשיח הוא תנאי הכרחי לעמידה בדרישות הבטיחות בתחום המתח הגבוה. בידוד תוכנתי בלבד עלול להיפגע כתוצאה משגיאות תקשורת או תקלות בתוכנה. מתג המפתח המרוחק/המקומי חייב לנתק פיזית את פקודות ה-SCADA ממעגל סליל ההפעלה — לא ניתן להחליף זאת במנגנון נעילה תוכנתי. ### **ש: כיצד משפיעה שילוב מערכת SCADA על חישוב אנרגיית התקרית של הבזק קשת בהתקנות VCB חיצוניות בתחנות משנה במתח גבוה?** **ת:** השימוש בשלט רחוק מסוג SCADA מוציא את המפעיל מתחום הסיכון להבזק קשת במהלך פעולות מיתוג, ובכך הופך את אנרגיית האירוע במיקומו של המפעיל לאפס למעשה, בכל הנוגע למשימות מיתוג מרחוק. חישובי הבזק הקשת עדיין חלים על נהלי ניתוק לצורך תחזוקה המחייבים גישה מקומית, אך החשיפה להבזק קשת במהלך פעולות מיתוג שגרתיות מתבטלת. ### **ש: אילו תקני אבטחת סייבר חלים על מפסקי זרם גבוה (VCB) חיצוניים המשולבים במערכת SCADA ועל מפסקי זרם גבוה מסוג SF6 המחוברים לרשתות תקשורת של תחנות משנה?** **ת:** תקן IEC 62351 מסדיר את אבטחת הסייבר של תקשורת במערכות חשמל, לרבות אימות והצפנה של פקודות SCADA. תקן IEC 62443 מתייחס לארכיטקטורת אבטחת הסייבר של מערכות בקרה תעשייתיות. יש להתייחס לשני התקנים במפרט הטכני של כל מפסק מתח גבוה (VCB) המיועד להתקנה חיצונית, המצויד בממשק SCADA המחובר לרשת. ### **ש: מהו זמן ההשהיה המקסימלי המקובל מקצה לקצה, מרגע מתן הפקודה על ידי מפעיל SCADA ועד להפעלת סליל ההפעלה של מפסק VCB חיצוני, במסגרת שדרוג תחנת משנה להפצת חשמל?** **ת:** בפעולות מיתוג רגילות, זמן ההשהיה הכולל צריך להיות ≤ 500 מילי-שניות כדי לאפשר אישור תגובה מקובל מצד המפעיל. עבור פקודות SCADA המופעלות על ידי מערכות הגנה, יש לשאוף לזמן השהיה של ≤ 100 מילי-שניות. זמן השהיה העולה על ערכים אלה מעיד על בעיות במסלול התקשורת, הדורשות בדיקה לפני שהמערכת תועבר לשירות. 1. “הצבת גבולות סביב סכנות הבזק קשת”,https://www.osha.gov/sites/default/files/publications/OSHA4474.pdf. [הנחיות OSHA המפרטות את גבולות ההבזק הקשתית ומגבלות האנרגיה הפוגעת בתקן NFPA 70E.] תפקיד הראיה: תמיכה כללית; סוג המקור: ממשלתי. תומך ב: מאמת כי תקן NFPA 70E מגדיר גבולות ספציפיים להבזק קשתית בהתבסס על פרמטרים של אנרגיה פוגעת. [↩](#fnref-1_ref) 2. “IEC 61850 ופרוטוקולי GOOSE ו-MMS”,https://oringnet.com/en/knowledge-base/iec-61850-and-goose,-mms-protocols. [מסביר את התפקידים המשלימים של פרוטוקול GOOSE ביישומים להגנה במהירות גבוהה ושל פרוטוקול MMS באיסוף נתונים במבנה לקוח-שרת ובניהול מכשירים מרחוק.] תפקיד הראיה: מנגנון; סוג המקור: תעשייה. תומך ב: מאשר את התפקידים התפקודיים השונים של פרוטוקולי GOOSE ו-MMS באוטומציה של תחנות משנה. [↩](#fnref-2_ref) 3. “IEC 62351”,https://www.ipcomm.de/protocol/IEC62351/en/sheet.html. [מגדיר את דרישות תקן האבטחה IEC 62351 להצפנה ואימות של חילופי נתונים במערכות לניהול אנרגיה.] תפקיד הראיה: general_support; סוג המקור: תקן. תומך ב: מאמת כי תקן IEC 62351 הוא התקן הנדרש לאבטחת סייבר בתקשורת SCADA. [↩](#fnref-3_ref)