En los proyectos de subestaciones digitales se suele prestar mucha atención a GOOSE, SV, PTP y a la infraestructura de red. Es comprensible: GOOSE y SV son comunicaciones extremadamente críticas — sensibles a los retardos, a la pérdida de paquetes y a la calidad de la infraestructura de red, mientras que la sincronización de tiempo afecta directamente a la fiabilidad de las mediciones y los eventos.

Pero hay otra capa importante, sin la cual la subestación digital no llega a ser un sistema de automatización pleno — el intercambio MMS y, en particular, los informes IEC 61850. Es a través de los informes que el SCADA, el sistema de automatización, la HMI, las pasarelas y los sistemas de monitoreo reciben la teleinformación — teleseñalización y telemedición — de los dispositivos electrónicos inteligentes (IEDs).

Capa MMS y de informes en las comunicaciones de la subestación digital
La capa MMS y de informes en el panorama de comunicación de la subestación digital: los clientes (SCADA, HMI, pasarelas, monitoreo) reciben teleinformación de los IEDs mediante informes IEC 61850.

En la práctica, los problemas con los informes IEC 61850 a menudo parecen engañosamente simples: la conexión MMS existe, el dispositivo es accesible, el cliente «ve» el servidor, pero los datos no se actualizan, parte de las señales desaparece, los eventos se duplican o el bloque de control de informes directamente no se activa. La causa casi siempre no es un único «paquete malo», sino la falta de concordancia entre el modelo de datos, la configuración SCL, los ajustes del cliente y la configuración real del IED.

A continuación, los problemas más críticos que se encuentran al trabajar con bloques de control de informes en IEC 61850.

La conexión MMS existe, pero el bloque de control de informes no está activado

Una de las situaciones más frecuentes: el cliente establece con éxito la conexión MMS con el IED, pero los datos del informe no llegan. A nivel de red todo parece normal: hay accesibilidad IP, la sesión TCP está establecida, la conexión MMS está activa.

Lo primero que hay que comprobar es el estado del atributo RptEna del bloque de control de informes en cuestión.

RptEna = true significa que el bloque de control de informes está activado por el cliente y debe transmitir datos conforme a su configuración.

RptEna = false significa que el bloque de control de informes no está activado y, por tanto, no hay transmisión de datos a través de él.

«Hay enlace» ≠ «informe activado»: compruebe RptEna
«Hay enlace» ≠ «informe activado»: incluso con una conexión MMS activa el bloque puede estar desactivado — compruebe el RptEna del RCB concreto.

El problema es que el mero hecho de que la conexión MMS tenga éxito todavía no significa que los informes hayan empezado a funcionar. El servidor MMS puede responder a las solicitudes, permitir leer el modelo de datos y devolver valores de atributos individuales — y, aun así, el bloque de control de informes permanece inactivo.

Conclusión práctica: en el diagnóstico no se puede limitar a la comprobación «hay enlace / no hay». Hay que comprobar el estado del bloque de control de informes concreto, ante todo el atributo RptEna.

Discrepancia de ConfRev: el cliente se niega a activar el informe

ConfRev es un contador de revisión de configuración. Según IEC 61850-7-2 (ed.2.0, §17.2.2.7 para bloques bufferizados y de forma análoga para los no bufferizados), refleja el número de cambios del conjunto de datos (DataSet) que el bloque de control de informes referencia mediante el atributo DatSet.

La norma enumera explícitamente qué cambios incrementan ConfRev:

  • eliminar un miembro del conjunto de datos;
  • añadir un miembro del conjunto de datos;
  • reordenar los miembros del conjunto de datos;
  • cambiar el valor del atributo DatSet (conmutar el bloque a otro conjunto de datos).

Aquí hay un detalle que a menudo se entiende mal: ConfRev no cambia al modificar los demás parámetros del propio bloque de control de informes — TrgOps, BufTm, IntgPd, OptFlds, RptID y otros. Es decir, editar los disparadores, el tiempo de búfer o el período de integrity, por sí mismo, no incrementa ConfRev. Esta revisión está «vinculada» justamente a la composición y el orden del conjunto de datos, no a los ajustes de transmisión de informes en general.

ConfRev: qué incrementa la revisión y qué no
ConfRev rastrea los cambios del conjunto de datos (composición/orden/cambio de DatSet), pero no reacciona a editar TrgOps, BufTm, IntgPd, OptFlds y RptID.

Muchos clientes IEC 61850, al conectar, leen el ConfRev del modelo activo del servidor y lo comparan con el valor que esperan ver según el archivo SCL/CID. Si los valores no coinciden, el cliente puede negarse a activar el bloque de control de informes.

En la práctica, una discrepancia de ConfRev casi siempre indica que la composición del conjunto de datos en el dispositivo y en la configuración del cliente ha divergido. Causas típicas:

  • cambiaron la composición del DataSet;
  • añadieron o eliminaron una señal;
  • reordenaron los elementos del conjunto de datos;
  • conmutaron el bloque de control de informes a otro DataSet;
  • recompilaron el archivo CID con un conjunto de datos actualizado;
  • cargaron una nueva configuración en el dispositivo;
  • actualizaron el proyecto SCADA, pero no lo sincronizaron con la configuración real del IED.

Como resultado, en el objeto puede darse una situación paradójica: en la documentación de proyecto y en el archivo SCL todo parece correcto, pero el cliente no activa el informe porque el ConfRev real en el dispositivo es distinto.

Es especialmente peligroso cuando distintos participantes del proyecto trabajan con versiones diferentes de los archivos SCL: el ingeniero de puesta en marcha usa una versión de CID, el desarrollador de SCADA otra, el fabricante del dispositivo cargó una tercera, y en el archivo del proyecto hay una cuarta.

Conclusión práctica: ante problemas con informes hay que comparar no solo el archivo SCL que «debería» estar en el dispositivo, sino el modelo real que el servidor entrega por MMS. Para ello son útiles un navegador MMS o el análisis de una captura PCAP. Y dado que ConfRev rastrea justamente el conjunto de datos, ante una discrepancia de revisión hay que buscar ante todo la diferencia en la composición, el orden y los tipos de los elementos del DataSet.

Un bloque de control de informes ya está ocupado por otro cliente

En una subestación digital, un mismo IED suele atender a varios clientes: SCADA, HMI, pasarela de telecontrol, sistema de monitoreo, estación de ingeniería, registrador de eventos y otros. Todos ellos pueden querer recibir el mismo conjunto de datos.

Pero una sola instancia de un bloque de control de informes no puede ser activada por varios clientes a la vez. Si un cliente ya ha activado un bloque de control de informes concreto, un segundo cliente, al intentar activarlo, recibirá un rechazo y simplemente no podrá activar el informe.

Un indicio del problema es RptEna ya en true aunque «nuestro» cliente todavía no haya activado ese informe.

A partir de ahí empieza la dificultad práctica: el servidor no siempre muestra qué cliente exactamente ha ocupado el bloque de control de informes (mediante el atributo Owner). A veces se puede ver en el diagnóstico del IED, a veces solo por el tráfico de red, analizando las direcciones IP de los clientes que leen y escriben los atributos del bloque de control de informes.

IEC 61850 prevé un mecanismo de indexación del Report Control Block. Por ejemplo, en lugar de un único BRep01, el servidor puede soportar las instancias BRep0101, BRep0102, etc. Esto permite que varios clientes trabajen con instancias diferentes de un mismo bloque de control de informes lógico.

Pero en la práctica el soporte de la indexación depende del dispositivo y del cliente concretos. Además, si el propio cliente «busca un índice libre», esto puede llevar a un comportamiento inesperado en reinicios, pérdidas de enlace y restablecimientos de la conexión.

Conclusión práctica: para los sistemas críticos es mejor no depender de la búsqueda automática de un bloque de control de informes libre, sino asignar de antemano a cada cliente su instancia concreta. Esto debe quedar reflejado en la configuración, los archivos SCL y los ajustes de SCADA/HMI/pasarela.

El bloque de control de informes está activado, pero los eventos no llegan

Otro problema frecuente: RptEna = true, el bloque de control de informes está activado, pero los datos no llegan cuando cambian las señales. A veces el cliente recibe datos solo periódicamente, a veces solo tras una General Interrogation, a veces nada.

Aquí hay que mirar TrgOps — Trigger Options.

Es justamente este parámetro el que define por qué razones el servidor debe generar un informe. IEC 61850 usa las siguientes opciones principales:

  • data-change — transmisión al cambiar el valor;
  • quality-change — transmisión al cambiar la calidad;
  • data-update — transmisión al actualizar los datos;
  • integrity — transmisión periódica del estado completo;
  • general-interrogation — transmisión por solicitud de interrogación general.
TrgOps — condiciones bajo las que el servidor genera un informe
TrgOps define las razones por las que el servidor genera un informe: data-change, quality-change, data-update, integrity y general-interrogation.

El problema práctico más agudo es que el informe puede estar formalmente activado mientras los disparadores necesarios no lo están.

Por ejemplo, si solo está activo integrity, el cliente recibirá actualizaciones periódicas, pero no verá los eventos en el momento en que cambian las señales.

Si no está activo quality-change, el cliente puede no recibir un cambio de calidad de los datos, aunque para la operación esto es crítico: la señal puede permanecer en el mismo estado mientras su calidad cambia a invalid, questionable, substituted o test.

Si la escritura de las trigger options necesarias no está soportada del lado del cliente, este puede intentar activar las flags, pero el servidor rechazará la escritura. Como resultado, el bloque de control de informes está activado, pero no funciona como espera el integrador.

Conclusión práctica: al poner en marcha los informes hay que comprobar no solo que el bloque de control de informes esté activado, sino también el valor real de TrgOps en el modelo activo del IED. Es especialmente importante controlar data-change, quality-change, integrity y general-interrogation.

El DataSet en el cliente no coincide con el DataSet en el dispositivo

El bloque de control de informes por sí solo no contiene todas las señales. Referencia un DataSet — el conjunto de datos que debe transmitirse al cliente.

Qué referencia a qué: RCB → DataSet → modelo de datos
Qué referencia a qué: el bloque de control de informes (RCB) referencia un conjunto de datos (DataSet), que a su vez referencia objetos concretos del modelo de datos del IED.

Si el cliente y el servidor entienden de forma distinta la composición del DataSet, comienzan los problemas más desagradables: parte de las señales se actualiza, parte no, los valores «se desplazan», la calidad se interpreta de forma incorrecta y el diagnóstico se vuelve poco evidente.

En la respuesta MMS, los datos del conjunto se transmiten no como «señales con nombre y etiquetas legibles», sino como una secuencia de elementos. El cliente debe saber de antemano qué elemento corresponde a qué señal. Si la composición del DataSet cambió en el servidor y el cliente sigue usando la descripción antigua, la correspondencia se rompe.

Y parecería que el atributo confRev descrito antes debería proteger contra este problema — pero ¿y si el cliente no lo procesa?

Un ejemplo simple: el cliente espera diez señales SPS, mientras que en el dispositivo el segundo elemento del conjunto fue sustituido por un DPS. Externamente, el informe puede seguir llegando, pero el cliente ya no puede interpretar correctamente toda la secuencia de datos. Muchos clientes, en esta situación, procesan parte de los datos hasta la primera incompatibilidad de tipo y luego dejan de actualizar los elementos restantes.

Desde el punto de vista de la operación esto es peligroso porque el problema puede parecer no un fallo total de comunicación, sino una degradación parcial: «parte de las señales se actualiza, parte está congelada».

Conclusión práctica: ante la sospecha de actualización incorrecta de datos hay que comparar la composición real del DataSet en el IED con la configuración del cliente. Es importante comprobar no solo el número de elementos, sino también su orden, los tipos de datos, las restricciones funcionales y las referencias a los Data Object / Data Attribute concretos. Recordemos que es justamente los cambios de este conjunto lo que refleja ConfRev — por eso una discrepancia de DataSet y una discrepancia de ConfRev suelen ir juntas.

Duplicación de eventos de un bloque de control de informes bufferizado

Los informes bufferizados se usan para que los eventos no se pierdan ante una pérdida temporal del enlace entre el cliente y el servidor. El servidor almacena los eventos y, tras el restablecimiento de la conexión, el cliente debe recibir lo que se perdió.

Pero aquí hay un detalle importante de IEC 61850: el servidor asigna a cada evento un entryID, y el cliente debe rastrear correctamente qué entryID ya se han procesado.

Informes bufferizados y entryID: riesgo de duplicación
Informes bufferizados y entryID: con una gestión incorrecta del entryID el servidor puede reenviar todo el búfer — los eventos se duplican en el registro.

Si el cliente gestiona el entryID de forma incorrecta, ante una pérdida de enlace, un reinicio del cliente o una reactivación del bloque de control de informes bufferizado, puede procesar los mismos eventos otra vez. En los registros de eventos esto se verá como duplicación.

Es especialmente importante tener en cuenta las diferencias de comportamiento entre implementaciones y ediciones de la norma. En algunos escenarios, el servidor, al reconectar, puede transmitir todos los eventos del búfer si el cliente no escribió el entryID correcto antes de activar RptEna.

Conclusión práctica: si aparecen eventos duplicados en el sistema, hay que analizar no solo los eventos en sí, sino también el comportamiento del cliente al trabajar con el bloque de control de informes bufferizado: cómo almacena el entryID, qué escribe en la reconexión, cómo reacciona a la pérdida de enlace y al reinicio.

Demasiada fe en el archivo SCL

Una de las principales causas de problemas con los informes IEC 61850 es la certeza de que el archivo SCL/CID disponible corresponde exactamente a lo que está realmente cargado en el dispositivo.

En la práctica no siempre es así. Algunos dispositivos se configuran no directamente desde un archivo CID, sino mediante sus propias herramientas de ingeniería y archivos internos de ajustes. A veces el CID se exporta del dispositivo, pero no es la fuente de su configuración activa. A veces, tras cambios en el software de ingeniería, la nueva configuración no se cargó en el IED. A veces el SCADA se configuró con un archivo mientras el dispositivo funciona con otro.

No confíes en una sola fuente: coteja tres imágenes
No confíes en una sola fuente: el archivo SCL/CID, el modelo MMS real del dispositivo y una captura PCAP deben cotejarse juntos — esto separa un problema de enlace de uno de configuración.

Por eso, al investigar problemas con informes, es útil trabajar con tres fuentes a la vez:

  • el archivo SCL/CID considerado de proyecto;
  • el modelo MMS real, leído del dispositivo;
  • la captura PCAP del intercambio entre cliente y servidor.

Si estas tres fuentes no coinciden, el problema casi seguro está en la desincronización de configuraciones. Por supuesto, todo esto se puede detectar automáticamente al usar un sistema de monitoreo IEC 61850.

Qué es importante tener en cuenta en la implementación

Muchos problemas con los informes IEC 61850 se pueden prevenir ya en la etapa de proyecto y puesta en marcha.

Para cada cliente hay que definir de antemano qué bloques de control de informes utiliza.

Si varios clientes reciben los mismos datos, hay que asignarles explícitamente instancias diferentes de bloques de control de informes, en lugar de confiar en la selección automática de un índice libre.

La composición del DataSet debe estar fijada y sincronizada entre el IED, el SCADA, la HMI, las pasarelas y los sistemas de monitoreo.

Tras cambiar la composición del DataSet hay que controlar el cambio de ConfRev y actualizar las configuraciones del cliente. Al mismo tiempo, conviene recordar que editar solo los parámetros del bloque (por ejemplo TrgOps o BufTm) no cambia ConfRev — pero la configuración del cliente, aun así, puede tener que ajustarse.

Para los informes bufferizados es necesario comprobar por separado los escenarios de pérdida de enlace, reinicio del cliente y restablecimiento de la conexión.

En las pruebas de aceptación conviene incluir no solo la comprobación de «los datos llegan», sino también la de los cambios por evento, los cambios de calidad, la General Interrogation, los informes de integrity y el comportamiento ante la caída de la conexión.

Conclusión

Los informes IEC 61850 no son simplemente «sondeo de datos por MMS». Son un mecanismo de transmisión esporádica, orientada a eventos, en el que importan el modelo de datos, el DataSet, los disparadores, la bufferización, las revisiones de configuración y el comportamiento del cliente.

Los problemas más agudos suelen surgir no de un fallo de red, sino de la desincronización entre lo que el cliente espera y lo que está realmente configurado en el IED.

Por eso el principio clave del diagnóstico es simple: no confiar en una sola fuente de información. El archivo SCL, los ajustes del cliente, el modelo MMS real del dispositivo y la captura PCAP deben considerarse en conjunto.

Es justamente este enfoque el que permite distinguir rápidamente un problema de red de uno de configuración, encontrar la causa de un informe que no funciona y evitar situaciones en las que la conexión MMS existe, pero la subestación digital, en la práctica, no recibe teleinformación fiable.