نظام قراءة العدادات عن بعد لمشتركي القطاع المنزلي
ضمان جودة بيانات قياس الطاقة
( الدنمارك ) – ( الورقة رقم 0396)
الملخص:
من المتوقع أن يؤدى الاستخدام واسع النطاق لعدادات الطاقة الكهربائية المنزلية التي تعمل بنظام القراءة عن بعد في الدنمارك إلى تطوير القواعد والإجراءات الخاصة بالحفاظ على جودة بيانات الطاقة المقاسة من العداد والعمل على توثيقها.
وتناقش هذه الورقة أيضاً الخطر المحتمل من قلة الأمان في نظام المعلومات متعدد الأطراف المستخدم في نظام قراءة العدادات عن بعد والأسس والمحتويات التي تخص هذا العمل المتوقع الانتهاء منه خلال عام 2007.
المقدمة:
يلقى نظام قراءة العدادات عن بعد أو نظام إدارة العدادات عن بعد اهتماما متزايداً خلال السنوات الأخيرة سواء من جانب القيادة السياسية أو من السلطات والشركات المسئولة عن الطاقة الكهربية حتى لو لم يظهر إلا قدراً قليلاً من الاهتمام به من جانب المشترك.
وقد تم تقديم عدداً من الأسباب الايجابية للتوصية باستخدام العدادات التي تعمل بنظام القراءة عن بعد لتأخذ فى اعتبارها ترشيد استهلاك الطاقة برفع كفاءة الاستخدام النهائي أو بتأسيس سوق الكهرباء للمشترك النهائي, كما يجب الإشارة الى بنود الاتحاد الأوربى الخاصة برفع كفاءة الطاقة وخدماتها بنص البند رقم (13) منها حيث تؤكد على تزويد المشترك النهائي بعدادات تعكس بدقة الاستهلاك الفعلي للمشترك وتقديم معلومات عن الوقت الفعلي للاستخدام, وهذا مطلب أساسي لعدادات القراءة عن بعد المنزلية.
إلا أنه لا توجد قرارات سياسية اتخذت, سواء في الدنمارك أو أي من الدول الأخرى تطالب بقراءة عدادات مشتركي القطاع المنزلي عن بعد , حتى وإن أبدت السلطات المختصة اهتمام كبير بهذا الموضوع ، ووفقاً لقواعد الدنمارك تقع مسئولية قياس الطاقة الكهربائية على عاتق شركات التوزيع .
ولقد قررت عدد من شركات التوزيع الاستثمار في أنظمة قراءة العدادات عن بعد للمشتركين والمستهلكين, وسيتم توفير العديد من الإمكانيات الواعدة والمفيدة لتطبيق أنظمة قراءة العدادات عن بعد, لكن يبقى المطلب الحقيقي لاستخدام أنظمة قراءة العدادات عن بعد هو تحقيق كفاءة التشغيل.
وعند عمل التحليل الإقتصادى لأنظمة قراءة العدادات عن بعد يمكن الحكم عليها بطريقة تقديرية, حيث تتساوى التكاليف مع المزايا والناتج الذى يتأثر بعوامل جذب رأس المال.
ولكن يمكن ملاحظة أنه بنهاية عام 2006 تم استبدال نسبة 15% من عدادات المشتركين بالقطاع المنزلي في الدنمارك بعدادات أخرى للقراءة عن بعد والتقدير الدقيق يشير إلى أن هذه النسبة ستصل الى 50% خلال الأعوام القليلة القادمة.
بلا شك أن عملية استخدام عدادات القراءة عن بعد فى الدنمارك ليست عملية جديدة على شركات التوزيع, فبالنسبة لبيانات عدادات كبار المشتركين فهي تقرأ عن بعد منذ سنوات, وقواعد سوق الكهرباء تتطلب أن تكون العدادات التي تحسب الاستهلاك بالساعة ويزيد الاستهلاك السنوي بها عن 100 ك.و.س أن تقرأ عن بعد, وقد كانت تتم قراءة العدادات الخاصة بكبار المشتركين بالطريقة التقليدية باستخدام نظام بسيط جداً وبإمكانيات محدودة لتبادل المعلومات, وعدد هذه العدادات محدود ويمثل نسبة مئوية بسيطة من إجمالي عدد العدادات بشركات التوزيع.
وبالرغم من ذلك, فحينما يذكر نظام قراءة العدادات عن بعد لمشتركي القطاع المنزلي فيجب ذكر عدد العدادات الواجب تركيبها وتشغيلها وهذه أحد المشاكل الخاصة بذلك.
ومن أجل تحقيق مزايا من هذا النظام يجب أن تمتاز البيانات المستقبلة من العدادات بجودة عالية وتكون موثقة, ولا يجب اعتبار أن ذلك ينفذ تلقائياً, حتى تصل عدد الأخطاء فى مراحل لتركيب لأقل حد ممكن , فقراءة العدادات عن بعد تتضمن نقل البيانات عبر شبكة اتصال عامة (مفتوحة) , بمعنى أنها شبكة نقل بيانات متاحة للعامة وبذلك تكون عرضة لتدمير البيانات .
ولا يجب أن نفترض إن يتقبل المشترك تركيب عدادات القراءة عن بعد تلقائيا, وبالرغم من ذلك إذا وجد اختلاف بين القراءة المباشرة للعداد و قراءته عن بعد , سنفتقد أي فائدة للقراءة عن بعد خاصة إذا تكرر ذلك لأكثر من مرة , لذا يجب تصميم نظام قراءة العدادات عن بعد وتشغيله بطريقة تضمن دقة وجودة القراءات وتوثيقها .
ولقد بدأت شركات توزيع الكهرباء بالدنمارك , بالتعاون مع مشغلي النظام وضع مجموعة من القواعد الملموسة لتحقيق هذه الشروط خلال التطبيق , وقد أتضح موضوعين أحرين هامين هما :
• يترتب على إنشاء نظام قراءة عدادات عن بعد أن تركب وحدات طرفية عند كل مشترك ( أي عداد ذو اتصال مباشر بنظام المعلومات الخاص بمشغل النظام ) ومع العدادات الأخرى في النظام . ولكن الخطر الذي يجب مجابهته لو حاول جزء صغير جداً من المشتركين الإساءة فى استخدام النظام.
• يقتضى ضمنياً عند تركيب نظام عدادات القراءة عن بعد , أن يتم تطبيقية خلال فترة زمنية قصيرة , واستبدال كل العدادات القائمة بعدادات حديثة جديدة , وقد يختلف هذا عما يحدث في الواقع , على الأقل في الدنمارك , وينعكس هذا على خطط الصيانة والإحلال .
ضمان جودة القراءات لعدادات القراءة عن بعد :
تعتبر قراءات العدادات " بيانات قانونية " أي بيانات يترتب عليها تعاملات مالية وبالتالي يجب أن تعامل بطرق فائقة التأمين , ولقد تم وضع مجموعة القواعد الدنماركية الخاصة بهذا الصدد والتي استخدمت المعايير القانونية للاتحاد الأوربى كالآتي :-
• دليل WELMEC رقم 7.2 الخاص بالبرامج والذي يتضمن في ملحقه T مجموعة من القواعد الخاصة بنقل البيانات القانونية عبر شبكة الاتصالات, ويعمل الدليل الذي تم وضعه للأجهزة بالهيئات بوضع عدد من درجات المخاطرة من الفئة A إلى الفئة F وتقع العدادات الإلكترونية في الفئة C.
كما يفرق الدليل بين الشبكات المفتوحة والمغلقة, حيث من المتعارف عليه أن الشبكات التي تستخدم في أنظمة قراءة العدادات عن بعد هي على وجه الخصوص من النوع المفتوح , والتي تتصف بإمكانية اتصال أطراف خارجية وأجهزة أخرى بها , مما يؤدى إلى عدم معرفة أو تحديد نوع ومكان وطبيعة عمل الأجهزة المشاركة في الشبكة لباقي المشاركين .
وقد صاغ الدليل 8 قواعد من T1 إلى T8 كالآتي:-
T1 : استيفاء البيانات المرسلة
يجب أن تحتوى البيانات المرسلة على كل المعلومات المناسبة للتقييم أو لعمل أى معالجات أخرى لقراءات العدادات فى نقطة الاستقبال " مشغل النظام ".
T2 : حماية قراءات العدادات من أى تغيرات عارضة أو غير متعمدة
يجب حماية البيانات المرسلة من أى تغيرات عارضة أو غير متعمدة.
T3 : تكامل البيانات
يجب حماية البيانات المرسلة من أي تغيرات غير مقصودة بتأثير أدوات البرامج الجاهزة.
T4 : التصديق على البيانات المرسلة
يمكن للبرنامج المخصص لاستقبال البيانات أن يتحقق من مصداقية البيانات المستقبلة وذلك بتحديد قيم قياسية لكل قياس.
T5 : خصوصية الشفرات
يجب أن تعامل الشفرات والبيانات المصاحبة لها على أنها بيانات قانونية مناسبة ويجب الحفاظ على سريتها وحمايتها من أن يتم فكها أو معرفتها بالبرامج الجاهزة.
T6 : تناول البيانات غير الصحيحة
يجب عدم استخدام البيانات التي تبين عدم صحتها .
T7 : تأخر الإرسال
يجب عدم قبول القياسات التي تأثرت بتأخر فى الإرسال .
T8 : توفر خدمات الإرسال
عندما تصبح خدمات الشبكة غير متاحة فيجب الحفاظ على القراءات من الضياع.
وتحتوى كل قاعدة من القواعد السابقة على أمثلة خاصة بالحلول المقبولة, ومتطلبات التحكم المختارة, وتستخدم هذه المستندات وقواعد الصلاحية فى الأعمال الدنماركية كمطلب أساسي , ويترك اختيار أحد الحلول الممكنة للمتعاقد على النظام .
** تعريف مجموعة البيانات:
يجب أن تحتوى مجموعة البيانات الناتجة من كل عداد على مايلى :
• الطاقة المسجلة بالعداد .
• وحدة قياس الطاقة ( ك.و.س إذا لم يتم تحديد شئ أخر )
• المعاملات ( مثل نسب تحويل المحولات.....الخ)
• يجب تحديد الوقت الحقيقي للقياس بدقة مناسبة, ودرجة سماح الوقت تكون ± 15% ثانية
• تحديد دقيق مكان القياس وذلك بتحديد رقم العداد ( وحدة طرفية ) أو رقم حساب المشترك
ويمكن لهذه البيانات المختلفة التي تكون مجموعة البيانات أن تكون مختلفة المصدر, حيث قد تطلب عملية تحديد المشترك الربط مابين رقم العداد ورقم المشترك.
** الحلول والتشريعات:
يقدم الدليل أمثلة للحلول المقبولة, مثل إمكانية وضع حماية ضد التغيير في البيانات غير المقصود وأيضا المقصود بناءاً على التحقق من تجميع البيانات مثل لوغاريتم CRC16 , حيث يجب تحديد المتجه المبدئي الخاص بسجل فحص الأخطاء الدوري ومولد الدالة متعددة الحدود فقط عند تشغيل البرنامج والتأكد من الجمع ويجب التعامل معها بسرية مثل الشفرات , وبعد التحقق من هذا المقياس يجب التأكد من أن البيانات مازالت سرية ضد أى تجسس بواسطة البرامج الجاهزة .
وتتطلب حسابات التحقق من الجمع مهارة في معالجة البيانات, والتي لا تتوفر عادة عند العداد, فالعداد المنزلي حقاً منتج ذو سعر غالى , ومع ذلك تبقى باقي الحلول ممكنه .
ولضمان مصداقية مجموعة البيانات, ومنع استخدام الحق في الدخول على الشبكة بعداد " زائف " يجب تحديد مصدر كل مجموعة بيانات والعداد المناظر لها بكل دقة , ويمكن تحديد الحلول المقبولة بناء على رقم وحيد "حالي" حيث يخصص لكل مجموعة بيانات أو أي طريقة أخرى مصدق عليها , كما يمكن فحص كل البيانات في كل مجموعات البيانات التي تم استلامها لتصديقها , وذلك كإمكانية أخرى لكنها تنطوي على صعوبة في القيام بها , ويظهر لدينا سؤال هام وهو " كيف يتم الحفاظ على سرية الشفرات والبيانات المصاحبة لها وحمايتها من القرصنة بواسطة البرامج الجاهزة " علماً بأن الطريقة المستخدمة لحماية هذه البيانات ما هى إلا طريقة متوسطة الحماية .
كما يشتمل الملحق T على بعض التوجيهات الخاصة بتأخر إرسال البيانات ومدى توفر خدمات الإرسال , ولا تراعى هذه النقاط اهتماماً كبيراً لتجميع قراءات القياسات الكهربائية وبخاصة اذا كانت مجموعة البيانات لا تحتوى على تحديد دقيق للزمن .
** تأمين البيانات:
ستضمن الإجراءات الواردة بالفقرة أن ترسل مجموعة البيانات بطريقة صحيحة من العداد الى مشغل النظام, وأن العداد الذي أرسل الإشارة هو العداد " الصحيح" من مكان القياس, وأن الإشارة خلال طريقها من العداد إلى مشغل النظام لم يتم اعتراضها و تدميرها, والأكثر أهمية من ذلك أن يكون لكل عداد قناة اتصال مباشرة مع نظام تكنولوجيا المعلومات لدى مشغل النظام, وأيضاً إلى أي منطقة في نظام نقل البيانات والى العدادات الأخرى وإلى العداد نفسه.
ويمكن اعتبار نظام قراءة العدادات عن بعد لمشتركي القطاع المنزلي نظام حرج لسببين أساسيين هما:-
1- الآلاف من عدادات القراءة عن بعد والتي تقع في نطاق الشبكة يمكنها الدخول عليها وبدون أي رقابة.
2- حقيقة هذا الوضع ستظل قائمة لعدة سنوات.
يصعب على من يجادل بوجود سبب وجيه يفترض فيه سوء استغلال هذا النظام أو مهاجمته, باستثناء أن يقوم المشترك بتدمير العداد الخاص , لكن التجارب تشير أنه مع وجود إمكانية لحدوث ذلك إلا أنه لا يحدث كثيراً .
ويجب الاهتمام بالمخاطر الأمنية حيث أن المستوى الأمني المطلوب للعدادات التي تعمل بنظام القراءة عن بعد أقل بكثير من نظيره الخاص بنظام البنك المنزلي , لذا يجب عمل الاحتياطيات اللازمة .
تحتوى المجموعات المرجعية على عدة توصيات تحدد كيف يتم وضع نظام لتأمين البيانات, ولقد قررت الدنمارك استخدام المعيار ISO/IEC 17799 الخاص بإدارة أمن المعلومات " بند2"
ويمكن تقسيم نظام قراءة العدادات عن بعد ثلاثة مناطق هي:-
• منطقة ( أ ) – العداد "عند المشترك"
• منطقة (ب) – وسط الاتصالات "لنقل البيانات"
• منطقة (ج) – مشغل النظام "حاسب آلي للتحكم واستقبال البيانات "
وتعتمد المنطقة (ب) على الوسط المختار للاتصالات ونقل البيانات والذي يمكن أن يكون شبكة المحمول GSM مباشرة من العدادات إلى مشغل النظام, أو أن يكون باستخدام الشبكة الكهربية بنظرية PLC من العدادات حتى مجمع البيانات عند المحول 10/0.4 ك.ف + شبكة المحمول GSM من مجمع البيانات وحتى مشغل النظام.
يجزأ النظام الى مكوناته الأساسية, كما هو موضح بالجدول, حيث يتم ربط كل مكون بالنص أو البند الذي يخصه في المعيار ISO/IEC 17799 كما يلي:-
البند في المعيارISO/IEC 17799
المكونات المادية الوصلات الطبيعية 1.2.9-2.3.11-4.4:11
وسط الاتصالات 3.2.9
البرامج عامة 1.4.10-10.10-1.11
2.11-1.3.11-2.3.11
نظم التشغيل 5.11
التطبيق 6.11
خدمات الشبكة 2.6.10-1.4.11-2.4.11 2.4.11
المعلومات " البيانات" عامة 10.10-1.11-2.11-6.11
تخزين 7.11
الاتصالات 1.6.10-1.8.10-4.8.10-6.4.11-7.4.11
وكما يتضح لنا, فإن الأجزاء الخاصة بالمعيار تتكون من الأربع فقرات التالية:-
• البند رقم 9: يتناول الأمن الطبيعي "الملموس" والبيئة.
• الند رقم 10: يتناول إدارة الاتصالات والعمليات
• الفقرة رقم 10: يتناول المراقبة للنظام
• البند رقم 11: يتناول التحكم في الدخول على الشبكة
وبالتطرق إلى التفصيلات يتضح لنا أن العديد من التوجيهات الخاصة بالمعيار فيما يتعلق بالمنطقة (ج) أي عند مشعل النظام, يمكن تحقيقها بطرق تأمين تكنولوجيا المعلومات العادية والخاصة بكل شركة أو هيئة, كما يتم تطبيق العديد من توجيهات تأمين البيانات فى المنطقة (أ) بنفس الطريقة وسوف يتحقق ذلك تلقائياً إذا توافق تصميم العداد مع توجيهات الاتحاد الأوربي.
وتتطلب عملية وضع وتشغيل نظم قراءة العدادات عن بعد أوجه الأمان الجديدة حيث أن لدى شبكة الاتصالات مشاكل أمنية خاصة بها , وإذا تم تشغيلها بواسطة شركة متخصصة مثل المشغل المعتاد للاتصالات سيتم حل المشاكل الأمنية تلقائياً ، لكن يجب إبلاغ مشغل النظام المتخصص بعملية نقل البيانات مع نقل بيانات العداد , أما إذا أسس النظام بشبكة الاتصالات الخاصة به باستخدام وسط الاتصالات "الشبكة الكهربية" PLC بمجمعات البيانات فى المحولات , قد يمثل نظام الاتصال PLC والمحولات بعض المشاكل الخاصة التى يجب مجابهتها , كما ينبغي أن تمثل شبكة الاتصال من وإلى العداد مدخل جديد لشبكة المعلومات الخاصة بمشغل نظام قراءة العدادات عن بعد ، والتي يجب حمايتها .
وقد تستدعى عمليات تشغيل نظام قراءة العدادات عن بعد تأسيس هيكل تنظيمي لتنظيم عملية الحصول على المعلومات يتعاون فيها مصانع إنتاج العدادات , معامل الاختبارات , مشغلي نظام العدادات , شركات التوزيع التي تركب العدادات ....ألج .
ويناقش المعيار ISO/IEC17799 هذه المشكلة ويؤكد على أهمية تشديد إجراءات الأمن وإدارة كل الأطراف المشاركة في تأسيس وتشغيل نظام العدادات .
كما يجب التوصية بمراقبة النظام لاكتشاف أي أنشطة لمعالجة البيانات غير المسموح بها , وتسجل كل الأحداث الخاصة بتأمين المعلومات , ويجب استخدام سجلات التشغيل وسجلات الأعطال للتأكد من أنه قد تم تحديد المشاكل التى تحدث في نظام المعلومات ، وهذا ينطبق على وجه الخصوص فقط على المنطقة " ج" من النظام كلما أمكن ذلك ، وأيضاً على المنطقة " أ " من النظام مثل استخدام مسجل للأحداث فى العداد يقوم بتسجيل كل التغيرات.
** درجة الإعتمادية والعمر الإفتراضى للعداد:
نظراً للتوصية باستخدام نظام قراءة العدادات عن بعد فسيتم استبدال كل العدادات الحالية بالعدادات الالكترونية الجديدة ، لذا يجب تحديد درجة الاعتمادية والعمر الافتراضي الخاص بها ، حيث يتم جمع معلومات عن أداء العدادات الالكترونية بصفة دورية في العديد من الدول منها الدنمارك ، لكن يجب الأخذ في الاعتبار أن نظام قراءة العدادات عن بعد لايشتمل فقط على العداد ، ولكن يتضمن أيضاً وسط الاتصالات الذي لم يتم تحديد درجة إعتماديته أو عمره الافتراضي .
إن عملية تأسيس نظام قراءة للعدادات عن بعد تتيح إمكانية الأشراف الأفضل على مجموعة العدادات عبر الاتصال المباشر بكل عداد ، ويمكن استخدام ذلك فى ضمان جودة النظام للعدادات ، حيث أن النظام القائم المؤسس على وقت ثابت في التشغيل يمكن استبداله بنظم إدارة الإعتمادية ، حيث أن درجة الإتاحية لكل عداد تحدد معامل الجودة الخاص به .
** النتيجة :
تمثل عملية تأسيس نظم القراءة عن بعد لمشتركي القطاع المنزلي استثمار هام فى التكنولوجيا الحديثة لشركات توزيع الكهرباء ، لكن من منظور مناسب للتشغيل ، ولتحقيق فاعلية هذا النظام ومزاياه يجب أن تتميز بيانات " قراءات" العدادات التي يتم استلامها بجودة عالية مسجلة ، ولا يجب اعتبار ذلك سهل الحقيق .
حيث يحتوى نظام قراءة العدادات عن بعد على عدد ضخم من التركيبات الجديدة ، فيجب أن تكون قرارات التركيب قرارات رشيدة ، وأن تشتمل على نوع من الرقابة خاصة فيما يتعلق بتعريف المستخدم .
كما يشتمل نظام قراءة العدادات عن بعد على وسيلة نقل البيانات عبر شبكة عامة ، وهذا يعنى أن يتم الدخول عليها بسهولة لأي شخص مع إمكانية التجسس على البيانات أو تدميرها ، كما يمكن للمستخدم العادي أن يدخل على نظام المعلومات ونظام تشغيل النظام ، لذا يجب وضع قوانين وإجراءات لتأمين وتوثيق البيانات المسجلة التي يتم الحصول عليها .
ومع توافر المعايير السابقة ، فمن الأهمية البالغة ألا تتضمن القواعد بأي شكل ما يهدد مزايا تشغيل أنظمة القراءة عن بعد ، وشركات توزيع الكهرباء بالدنمارك بالتعاون مع مشغلي النظام يضعون حالياً مجموعة من القواعد لتحقيق هذه المتطلبات ، وذلك بدمج توصيات WELMEC ومعايير ISO/IEC , وسيتم تطبيق هذا النظام خلال عام 2007 .