[Parte 1 de 6. Traduzir esta parte, mantendo consistência com as partes anteriores.]
A UK Power Networks opera redes de distribuição no sudeste da Inglaterra, com uma população em rápido crescimento de recursos energéticos distribuídos — parques solares, armazenamento por baterias, usinas de energia a partir de resíduos. Cada nova conexão de RE (recursos energéticos) significa atualizações nos ajustes de proteção em múltiplas subestações. Cada mudança de modelo de relé exige qualificação de firmware, logística de peças de reposição e treinamento. Em escala, o modelo tradicional — um relé dedicado por barramento, um fornecedor por relé — torna-se um gargalo de coordenação.
O projeto Constellation é a tentativa da UK Power Networks de romper com esse modelo. Financiado pela Competição de Inovação de Rede da Ofgem (orçamento: £17,82 milhões, maio de 2021 a setembro de 2026), a ideia é substituir os relés de proteção em nível de barramento por software de proteção virtualizado executado em computadores de subestação. Proteção de barramento, proteção em área ampla, gerenciamento de RE — tudo como máquinas virtuais em hardware compartilhado, comunicando-se internamente por meio da rede de processo IEC 61850 e entre sites via 5G da Vodafone.
Em janeiro de 2025, a primeira subestação Constellation entrou em operação em Maidstone, Kent. A usina Allington Energy from Waste tornou-se o primeiro gerador distribuído conectado por meio do novo sistema. Mais cinco subestações inteligentes estão planejadas no sudeste da Inglaterra antes do encerramento do teste em setembro de 2026.
Do Centralizado ao Virtualizado
O ponto de partida é a proteção e controle centralizados (CPC). O SSC600 da ABB consolida a proteção em nível de barramento em um único dispositivo — uma unidade que trata até 30 barramentos via barramento de processo IEC 61850, substituindo um painel de relés individuais de alimentação.
O software SSC600, lançado pela ABB em 2023, dá o próximo passo: desacopla o software de proteção do hardware. Ele roda em Linux KVM ou VMware Edge Compute Stack (ESXi 7.x e versões posteriores), em processadores Intel Xeon Gold padrão. Várias instâncias do SSC600 SW podem compartilhar um único servidor, cobrindo subestações maiores que 30 barramentos. Os algoritmos de proteção são os mesmos códigos comprovados — apenas a plataforma de execução muda.
Para o projeto Constellation, isso abre uma possibilidade específica: soluções de proteção de múltiplos fornecedores coexistindo no mesmo computador de subestação. A ABB fornece proteção de barramento centralizada e proteção em área ampla. A GE Vernova contribui com o PhasorController para inteligência local de borda e gerenciamento de RE. A Siemens entrega proteção adaptativa — atualização automática dos ajustes de proteção via MMS IEC 61850. Todos funcionam como software em infraestrutura compartilhada.
A Arquitetura
A arquitetura do Constellation possui três camadas.
No nível de processo, unidades de fusão em cada barramento digitalizam as medidas dos transformadores de instrumentação e publicam os valores amostrados como IEC 61850-9-2 na rede LAN do barramento de processo. Os comandos de controle de disjuntores retornam como mensagens GOOSE conforme IEC 61850-8-1 pela mesma rede. Nesta arquitetura, não existem IEDs (intelligent electronic devices) em nível de barramento — as unidades de fusão e a entrada/saída do disjuntor conectam-se diretamente à proteção centralizada por meio de switches Ethernet.
No nível da estação, os computadores da subestação hospedam as funções de proteção virtualizadas. Cada aplicação de proteção executa em uma máquina virtual dedicada no VMware ESXi. O sistema é totalmente duplicado — dois computadores de subestação, com interruptores Ethernet redundantes — utilizando o Protocolo de Redundância Paralela (Parallel Redundancy Protocol, PRP) para failover de rede sem interrupções. O Protocolo de Tempo de Precisão (Precision Time Protocol, PTP) sincroniza todos os dispositivos.
No nível de área ampla, as subestações e os locais de geração distribuída (DER) comunicam-se através da rede 5G SA da Vodafone utilizando R-GOOSE (GOOSE roteável). As mensagens de proteção viajam entre sites geograficamente separados, não apenas entre barras dentro de uma única subestação.
flowchart BT
subgraph PL["Nível de Processo"]
CT["CTs / VTs"] --> MU["Unidades de Fusão"]
CB["Disjuntores"]
end
subgraph PB["LAN de Barramento de Processo (redundância PRP)"]
SW["Interruptores Ethernet"]
end
subgraph SL["Nível de Estação"]
SC1["Computador de Subestação A\n(VMware ESXi)"]
SC2["Computador de Subestação B\n(VMware ESXi)"]
VM1["VM: Proteção de Barras\n(ABB SSC600 SW)"] --- SC1
VM2["VM: Inteligência de Borda\n(GE PhasorController)"] --- SC1
VM3["VM: Proteção Adaptativa\n(Siemens)"] --- SC1
end
subgraph WA["Nível de Área Amplamente"]
WAN["Rede 5G da Vodafone\n(fatias de rede)"]
DER["Local de Geração Distribuída\nComputador de Subestação"]
end
MU -->|"IEC 61850-9-2\nValores Amostrados"| SW
SW -->|"IEC 61850-8-1\nGOOSE"| CB
SW --> SC1
SW --> SC2
SC1 -->|"R-GOOSE\nsobre 5G SA"| WAN
WAN -->|"R-GOOSE"| DER
Proteção de Perda de Fonte em Área Amplamente
A Constellation também implementa um esquema de proteção em área ampla para detecção de perda de fonte (loss-of-mains, LoM) em geração distribuída (DER) — é aqui que a ligação 5G ganha seu papel na arquitetura.
A proteção tradicional de LoM baseia-se em medidas locais — tipicamente a taxa de variação da frequência (ROCOF). O problema é bem conhecido: durante perturbações de frequência em área ampla (por exemplo, quando um grande gerador desliga em algum ponto da rede de transmissão), os relés ROCOF nos locais de DER podem interpretar erroneamente a desvio de frequência como isolamento e desligar os geradores. Essa desconexão em cascata de DER agravará o evento de frequência.
A abordagem da Constellation combina cinco funções em um esquema coordenado:
Desligamento por transferência desconecta unidades de DER isoladas quando o disjuntor superior se abre — um comando direto via R-GOOSE sobre 5G, sem necessidade de medida de frequência local.
Bloqueio baseado em ROCOF é a parte que merece estudo. Quando a proteção centralizada na subestação primária detecta uma perturbação de frequência em escala sistêmica (não um isolamento local), ela transmite um comando "bloquear ROCOF" via R-GOOSE para todos os locais de DER conectados. A proteção ROCOF local nos DER é desativada durante a duração da perturbação, evitando desligamentos falsos.
Reconexão segura impede a reconexão dessincronizada de DER após um evento de isolamento.
Supervisão de comunicação monitora continuamente a recepção de mensagens R-GOOSE. Se a ligação 5G cair, o backup ROCOF local ativa-se como falha de segurança.
Backup ROCOF local funciona continuamente, salvo quando bloqueado por um comando de área ampla — garantindo que a proteção nunca seja perdida, apenas aprimorada.
sequenceDiagram
participant PS as Subestação Primária<br/>(Proteção Centralizada)
participant 5G as Rede 5G<br/>(R-GOOSE)
participant DER as Local de RD<br/>(Proteção Local)
Note over PS,DER: Operação normal — ROCOF local ativo no DER
PS->>PS: Detecta perturbação na frequência do sistema<br/>(ROCOF > 1 Hz/s, não é isolamento local)
PS->>5G: R-GOOSE: Bloquear ROCOF
5G->>DER: R-GOOSE: Bloquear ROCOF
DER->>DER: ROCOF local inibido
Note over PS,DER: Frequência se recupera — sem disparos falsos no DER
PS->>5G: R-GOOSE: Desbloquear ROCOF
5G->>DER: R-GOOSE: Desbloquear ROCOF
DER->>DER: ROCOF local reativado
O que os testes de laboratório mostraram
Antes de qualquer equipamento ser instalado em Maidstone, a equipe do Constellation realizou testes extensivos em laboratório. A configuração utilizou um simulador em tempo real de sistema elétrico alimentando duas unidades de proteção centralizadas via valores amostrados IEC 61850-9-2. A rede simulada modelava seções de barramento de 33 kV (Main 1 e Main 2) com múltiplos pontos de conexão de geração distribuída (DG). Um simulador separado injetava atrasos configuráveis em mensagens R-GOOSE para replicar a latência da rede 5G.
O estudo de caso PAC World (Kulmala et al.) relata em detalhes os resultados do teste de bloqueio de ROCOF. Durante o teste, a frequência do sistema caiu abaixo de 47 Hz por aproximadamente 300 milissegundos, com a taxa de variação ultrapassando o limiar de 1 Hz/s. A proteção centralizada detectou a perturbação, classificou-a como sistêmica (não um isolamento local) e transmitiu comandos de bloqueio de ROCOF a quatro unidades de geração distribuída via R-GOOSE. Não ocorreram disparos falsos — a frequência recuperou-se acima do limiar de proteção contra baixa frequência antes de o tempo de operação de 500 milissegundos expirar.
A conclusão dos autores é direta: "a proteção centralizada virtualizada atende aos requisitos de proteção com atrasos e confiabilidade equivalentes aos de equipamentos dedicados, desde que o hardware atenda aos requisitos definidos para ele."
Essa última condição é fundamental. A virtualização não torna magicamente aceitável um hardware inadequado. O computador da subestação deve fornecer I/O de rede consistente e de baixa latência. Recursos de CPU e memória devem ser reservados — não compartilhados com cargas não críticas. A sincronização PTP deve ser mantida. Estas são restrições de engenharia, não riscos teóricos, e a equipe do Constellation teve que abordar cada uma delas durante os testes de integração no Centro de Demonstração de Redes de Energia (PNDC) da Universidade de Strathclyde, próximo a Glasgow.
Do laboratório ao campo
O projeto segue quatro fases: testes de laboratório, integração no PNDC, testes passivos na rede (monitores do sistema ao lado da proteção existente) e testes ativos na rede (o sistema controla a rede). Após isso — elaboração do plano de operação e manutenção (BAU) e planejamento de implantação.
gantt
title Cronograma do Projeto Constellation
dateFormat YYYY-MM-DD
axisFormat %Y
section Projeto
Constellation (Ofgem NIC) :2021-05-04, 2026-09-29
section Projeto e Laboratório
Projeto e desenvolvimento do sistema :2021-05-04, 2022-12-31
Testes em laboratório (ABB) :2022-06-01, 2023-06-30
section Integração com PNDC
Configuração do ambiente de teste do PNDC :2023-01-01, 2023-12-31
Integração do WAP de Maidstone e SAT :done, 2023-06-01, 2023-12-31
section Ensaios de Campo
Ensaios em rede passiva em Maidstone :active, 2025-01-21, 2026-03-31
Entrega do Entregável 5 da Ofgem :milestone, 2024-11-29, 0d
Ensaios em rede ativa (planejados) :2026-04-01, 2026-09-29
section Pontos de Referência
Parceria com a Vodafone 5G anunciada :milestone, 2021-07-22, 0d
Primeira subestação inteligente em operação :milestone, 2025-01-21, 0d
Término do ensaio :milestone, 2026-09-29, 0d
Nota: os limites exatos das fases são aproximados quando as fontes públicas fornecem apenas a ordem e não datas específicas. Os pontos de referência com datas exatas são extraídos dos arquivos da UKPN, Vodafone e Ofgem.
A instalação em Maidstone é um ensaio em rede passiva — a subestação inteligente monitora e analisa em conjunto com a proteção existente, sem ser o sistema de proteção primário. Um entregável que abrange "análise e insights após a instalação no local e aprendizado a partir da demonstração de rede passiva no meio do ensaio" foi apresentado à Ofgem em 29 de novembro de 2024. O plano do projeto também inclui uma fase de ensaios em rede ativa e uma análise de operação diária (BAU) antes do encerramento do ensaio em setembro de 2026.
De onde vem a capacidade
A UK Power Networks estima que a aplicação desse método em toda a sua rede poderia liberar 1,4 GW de capacidade adicional para conexão de geradores distribuídos (DER) — sem a construção de novas infraestruturas. O mecanismo é duplo. O bloqueio de ROCOF em larga escala elimina desconexões falsas de DER durante eventos de frequência do sistema, o que significa que os DNOs podem conectar mais DER às mesmas linhas sem ultrapassar seu limite de risco para desligamentos em cascata. A proteção adaptativa atualiza os parâmetros dinamicamente via MMS com base na topologia da rede em tempo real, substituindo cálculos estáticos de pior caso que deixam capacidade inutilizada. O comunicado da UKPN coloca a capacidade adicional potencial em até 50% adicional "quando for seguro fazê-lo."
A Pilha Completa IEC 61850, Finalmente Funcionando Como Projetado
Há anos, muitos engenheiros trataram o IEC 61850 como "apenas outro protocolo" — frequentemente limitado ao GOOSE para intertravamento ou ao MMS para sondagem SCADA, com os valores amostrados sendo descartados como excessivamente complexos e caros para uso em distribuição. A Constellation é um caso em que toda a pilha funciona em conjunto e o resultado é mais do que incremental. O SV (9-2) digitaliza o barramento de processo. O GOOSE (8-1) transporta comandos de disparo. O R-GOOSE estende a sinalização de proteção por uma rede WAN 5G. O MMS fornece atualizações em tempo real de configurações para proteção adaptativa. Remova qualquer um desses componentes e a arquitetura entra em colapso.
A virtualização levanta sua própria série de questões de engenharia. Qual hipervisor? Quais são os atrasos máximos sob carga? Como os recursos de CPU e memória são partitionados entre as VMs de proteção e todo o restante no servidor? A equipe da Constellation avaliou o VMware ESXi, o Linux KVM e contêineres Docker com aplicação do patch PREEMPT_RT. Essas não são questões novas — em 2019, a experiência de comissionamento com proteção centralizada baseada em ISAS já mostrava que dependências do kernel, compatibilidade de drivers de NIC e agendamento em tempo real são obstáculos práticos que consomem meses de tempo de projeto (Anoshin, Golovin, Svistunov, PAC World Edição 050). A Constellation opera em escala maior, mas os desafios de qualificação são os mesmos.
A 5G é uma alternativa viável como suporte de área ampla para sinalização de proteção — com condições. O corte de rede (network slicing) fornece o canal de baixa latência e alta confiabilidade que o R-GOOSE necessita. Uma conexão móvel de banda larga de melhor esforço não seria aceitável.
O modelo multi-fornecedor levanta questões em ambos os lados da mesa. Para os fornecedores, a mudança de vender um relé autônomo para entregar um componente de software em hardware de terceiros altera o produto, o modelo de suporte e o relacionamento comercial. Para as concessionárias, uma subestação onde a ABB fornece proteção de barramento, a GE Vernova opera a gestão de DER e a Siemens trata as configurações adaptativas significa que não há um único fornecedor responsável pelo sistema como um todo. Quem detém a integração? A quem você liga às 2 da manhã quando uma VM de proteção falha ao iniciar após uma reinicialização do servidor? Essas não são questões técnicas — são questões de aquisição e operação que a indústria ainda não respondeu.
Fontes
-
Kulmala, A., Raipala, O., Hovila, P., Yazadzhiyan, B., Dantas, R., Scoble, C. "Proteção e Controle Centralizados Virtualizados — Estudo de Caso do Projeto Constellation." PAC World. pacw.org
-
UK Power Networks. "Constellation." UKPN Innovation. innovation.ukpowernetworks.co.uk
-
ABB. "ABB lança a primeira solução mundial de proteção e controle virtualizada." Centro de notícias, 2023. new.abb.com
-
UK Power Networks. "A primeira subestação inteligente do Reino Unido instalada como próxima geração de tecnologia elétrica." 21 de janeiro de 2025. ukpowernetworks.co.uk
-
Vodafone UK. "Primeira mundial: a UK Power Networks utilizará 5G da Vodafone em subestações inteligentes." 22 de julho de 2021. vodafone.co.uk
-
GE Vernova. "UK Power Networks: Primeira Subestação Inteligente do Mundo." gevernova.com
-
ABB. "Tecnologia ABB permite que a rede do Reino Unido integre mais energia renovável." Centro de notícias. new.abb.com
-
UK Power Networks. "Relatório de Progresso do Projeto Constellation." Dezembro de 2024. cloudfront.net (PDF)
-
Anoshin, A., Golovin, A., Svistunov, N. "Proteção Centralizada Baseada em Software: experiência de comissionamento." PAC World, Edição 050, dezembro de 2019. pacw.org