La comparación de corriente diferencial en el núcleo de la protección de línea no ha cambiado en un siglo. Los fasores de corriente de ambos terminales de la línea llegan al relé; el algoritmo desactiva si la suma vectorial supera un umbral. Lo que cambia —década tras década— es la vía de comunicación que transporta esas mediciones. En marzo de 2025, Salt River Project (SRP) puso en funcionamiento lo que hasta la fecha es la primera implementación publicada de protección diferencial de línea virtualizada (87L) utilizando Valores Muestreados Ruteables sobre WAN MPLS, con ABB SSC600 como plataforma vPAC y CPC remota. El resultado desafía la suposición predeterminada de que una ruta IP de área amplia implica una penalización inherente de rendimiento: el sistema vPAC logró un tiempo medio de disparo de 19,45 ms con un rango normalizado del 26,9% ((máximo−mínimo)/media), frente a 20,74 ms y 34,2% para un relé microprocesador convencional que opera en canal de fibra directa. El relé virtualizado conectado a WAN fue más rápido y más consistente.
El problema con los Valores Muestreados locales para la protección diferencial de línea
IEC 61850-9-2 define los valores muestreados como marcos multicast de capa 2 Ethernet. Dentro del bus de proceso de la subestación, la capa 2 proporciona una entrega determinista y de baja latencia a través de una VLAN sin sobrecarga de enrutamiento IP —precisamente la herramienta adecuada para el bus de proceso. Pero la arquitectura tiene una limitación estricta: un marco de capa 2 no puede atravesar un enrutador. Para la protección diferencial de línea, donde las muestras de corriente deben intercambiarse entre dos subestaciones físicamente separadas, esta no es una limitación que se pueda solucionar con un parche; es un límite arquitectónico categórico.
La industria ha abordado este problema con varios enfoques, ninguno de los cuales ha envejecido bien:
IEEE C37.94 — TDM síncrona sobre canales N×64 kbps, optimizada para fibra multimodo de corta distancia (< 2 km). Determinista y predecible, pero con ancho de banda limitado, restricciones de distancia y incompatible con la infraestructura IP que ahora domina las construcciones de WAN de las empresas eléctricas.
SONET/SDH — WAN con conmutación de circuitos que proporciona canales síncronos con latencia predecible. Confiable, pero la tecnología está en declive gestionado a nivel mundial. La mayoría de los proveedores están retirando la infraestructura TDM; las nuevas construcciones de SONET/SDH son raras.
Codificaciones propietarias de WAN — SEL MIRRORED BITS® codifica señales de protección sobre enlaces seriales síncronos; GE DLAN+ utiliza G.703 a velocidad completa (E1/T1, hasta 2 Mbps) con enmarcado propietario; los relés SIPROTEC 5 de Siemens utilizan Ethernet Gigabit combinado con PRP/HSR para un canal 87L ruteable y redundante (descrito como "DIP" —Differential IP— en la fuente PAC World, aunque este no es un nombre de producto oficial de Siemens). Estas soluciones están comprobadas operativamente dentro de sus ecosistemas de proveedores pero requieren terminales emparejados en ambos extremos de la línea y no ofrecen un camino hacia la interoperabilidad multi-proveedor.
El problema estructural es consistente en todos estos enfoques: intercambian apertura por confiabilidad, o distancia por determinismo, o ancho de banda por dependencia. Ninguno de ellos escala a una arquitectura de protección centralizada donde una sola instancia de CPC o vPAC termine múltiples diferencias de línea simultáneamente y donde el proveedor de la unidad de fusión en un terminal sea independiente del proveedor de protección en el otro.
R-SV: la solución estándar (IEC 61850-90-5 → IEC 61850-8-1 Ed.2.1)
Valores Muestreados Ruteables, definidos en IEC 61850-90-5 y incorporados normativamente en las enmiendas de la Edición 2.1 (IEC 61850-8-1 AMD1:2020 para el mapeo de sesión y seguridad, e IEC 61850-9-2 AMD1:2020 para los bloques de control específicos de SV), resuelve el problema de límite de capa 2 envolviendo la carga útil estándar de SV en una pila IP/UDP con una capa adicional de sesión. Se añaden tres capas a la PDU IEC 61850-9-2:
- Capa de Red (IP): Una dirección multicast IP, permitiendo la entrega punto-multipunto — una unidad de fusión publica simultáneamente a múltiples suscriptores remotos de vPAC o CPC
- Capa de Transporte (UDP): Entrega sin conexión, preservando el carácter de bajo sobrecarga de SV
- Capa de Sesión (IEC 61850-90-5): Identificador de Sesión (0xA2 para R-SV), Cabecera de Sesión que lleva metadatos de seguridad, Carga útil
El marco resultante es ruteable a través de cualquier infraestructura IP — redes MPLS privadas, MPLS VPN, y en principio Internet público.
IEC 61850-9-2 AMD1:2020 también deprecia formalmente el Bloque de Control de Valores Muestreados Unicast (USVCB); el modo de entrega multicast (MSVCB) es ahora el único soportado.
Claridad en la numeración estándar: IEC 61850-9-2 define valores muestreados locales (capa 2) para uso en el bus de proceso. IEC 61850-90-5 definió valores muestreados ruteables (capa 3), ahora absorbidos en las enmiendas de la Edición 2.1: IEC 61850-8-1 AMD1:2020 (mapeo de sesión y seguridad) e IEC 61850-9-2 AMD1:2020 (bloque de control R-MSVCB y deprecación de unicast). IEC 61850-9-3 define el Perfil de Precisión de Tiempo PTP — no es R-SV y no debe confundirse con él. Esta distinción se confunde frecuentemente en la documentación de proveedores y artículos de conferencias.
graph LR
subgraph local["SV Local — IEC 61850-9-2 (Solo capa 2)"]
direction TB
LA["Aplicación: Publicador de SV (MSVCB)"]
LP["Presentación: ASN.1/BER"]
LD["Enlace de datos: Ethernet (EtherType 0x88BA) + VLAN 802.1Q"]
LF["Físico: 100/1000BASE-T/SX"]
LA --> LP --> LD --> LF
end
subgraph rsv["R-SV — IEC 61850-90-5 / Ed.2 Am.1 (Capa 3)"]
direction TB
RA["Aplicación: Publicador de SV (MSVCB)"]
RP["Presentación: ASN.1/BER"]
RS["Sesión: 0xA2 + HMAC/AES (IEC 62351-6)"]
RT["Transporte: UDP"]
RN["Red: Multicast IP"]
RD["Enlace de datos: Ethernet"]
RF["Físico: GbE / MPLS WAN"]
RA --> RP --> RS --> RT --> RN --> RD --> RF
end
local~~~rsv
Modelo de sincronización: C37.94 y otros enfoques basados en TDM dependen de la determinismo del canal: el relé sabe qué ranura de bits contiene cada medición. R-SV no puede depender del determinismo de la red sobre una WAN. En su lugar, cada paquete R-SV lleva una marca de tiempo PTP/GPS (precisión ±1 µs). La función de protección receptora alinea las muestras de ambos terminales de línea mediante marca de tiempo en lugar de por posición en una secuencia sincronizada. Esto hace que el algoritmo sea tolerante a la variabilidad de la WAN, a costa de requerir una marca de tiempo de alta calidad y proveniente de fuentes independientes en ambos terminales. AMD1:2020 formalizó esto mediante el atributo smpSynch en el MSVCB, que indica el estado de sincronización de cada muestra (no sincronizada, fuente local o fuente externa), permitiendo al suscriptor evaluar la confiabilidad de la marca de tiempo antes de usarla para la alineación de fasores.
El estándar también especifica seguridad opcional: autenticación HMAC y cifrado AES, con distribución de claves mediante arquitectura GDOI/KDC bajo IEC 62351-9. Para implementaciones donde el tráfico SV atraviesa infraestructura fuera del perímetro de seguridad físico de la utility, esto es una necesidad arquitectónica, no una medida opcional de fortalecimiento.
Arquitectura ABB SSC600 CPC / vPAC
El ABB SSC600 no es un relé digital en el sentido convencional. Es un Controlador de Procesamiento de Comunicaciones (CPC) — una plataforma que aloja funciones de protección como instancias de software, recibiendo datos de proceso de unidades de fusión externas a través del bus de proceso en lugar de entradas analógicas cableadas. En la implementación SRP, el SSC600 opera en dos modos: como un CPC físico en el terminal remoto, y como una máquina virtual ejecutándose en un par de servidores redundantes de subestación (vPAC) en el terminal local.
Plataforma de hardware: CPU de cuatro núcleos que ejecuta Linux en tiempo real, con tareas de protección aisladas del HMI a nivel de planificador. Un DSP dedicado (TMS320C674x) maneja la cadena de procesamiento de fasores 87L, proporcionando un procesamiento determinista independiente de la carga de cómputo general. GNSS: u-blox F9 (GPS, Galileo, BeiDou; sensibilidad −160 dBm). Motor PTP asistido por hardware opera en modos de reloj ordinario y reloj maestro. Rendimiento de tiempo: ±1 µs absoluto, error de alineación de ventana de fasores < 4 µs, error de fase de fasor 0.11 mrad a 50 Hz — dentro del margen de seguridad de 20 mrad del comparador diferencial.
PRP (IEC 62439-3): Cada paquete 87L —un marco R-SV UDP/IP enviado cada 1 ms— se duplica y transmite simultáneamente sobre dos redes independientes (LAN A / LAN B). El receptor acepta el primer marco que llega; la duplicación se descarta. La conmutación es ininterrumpida: transición medida < 4 ms, cumpliendo el requisito de ENTSO-E para detección de fallos de canal. Configuraciones validadas incluyen conmutadores Hirschmann RSP35 y Ruggedcom RSG2488.
SR-IOV y por qué es importante para la protección: Cuando SSC600 se ejecuta como una VM, el acceso estándar a la NIC mediante hipervisor introduce latencia y sobrecarga de CPU que entra en conflicto con la ventana de procesamiento de protección. La cadena de procesamiento de DSP 87L requiere que las muestras de SV con marca de tiempo lleguen dentro de < 50 µs para mantener la coherencia de fasores a lo largo de la ventana de medición. Los caminos estándar de NIC paravirtualizados (virtio) no pueden garantizar esto bajo carga. SR-IOV (Single Root I/O Virtualization — Intel X710 o Mellanox ConnectX4 Lx) resuelve esto al dividir la NIC física en funciones virtuales asignadas directamente al sistema operativo invitado mediante VFIO-PCI (KVM, kernel 6.6+ vfio-pci) o VMware DirectPath I/O, evitando completamente la ruta de datos del hipervisor. Resultado medido: ingreso 2.7 µs + egreso 3.2 µs (metodología RFC 2544), con una reducción de aproximadamente el 38% en la carga de CPU a una densidad de tráfico SV de 100 Mbps. Sin SR-IOV, el presupuesto de jitter de ingreso se viola bajo carga de SV, haciendo que la arquitectura sea inadecuada para protección en producción.
Piloto SRP: configuración y metodología de pruebas
El artículo de PAC World Issue 074 escrito por ingenieros de SRP (Heap, Sivesind) y ABB (Nunes) describe la metodología de pruebas y el despliegue en campo. La línea de prueba es un circuito de subtransmisión simulado de 3,14 millas (5 km) a 69 kV (base de 100 MVA) en Arizona.
Ambos terminales conectan unidades de fusión para procesar interruptores de bus a través de VLANs dedicadas de SV/GOOSE. Las unidades de fusión publican a 4,8 kHz (80 muestras/ciclo a 60 Hz). El extremo local (vPAC) ejecuta SSC600 como una VM en un par de servidores redundantes; el extremo remoto ejecuta un SSC600 CPC en hardware. Ambos se conectan a la infraestructura WAN mediante puertos PRP duales.
graph LR
subgraph local["Subestación Local"]
MU_L["Unidad de Fusión\n(SV 4.8 kHz)"]
SW_L["Conmutador de Bus de Proceso"]
vPAC["SSC600 vPAC\n(VM + SR-IOV)"]
MU_L -->|VLAN SV/GOOSE| SW_L
SW_L -->|Bus de Proceso| vPAC
end
subgraph wan["WAN"]
MPLS["VPN MPLS\nCapa 3 R-SV\nLAN A / LAN B PRP"]
end
subgraph remote["Subestación Remota"]
SW_R["Conmutador de Bus de Proceso"]
CPC["SSC600 CPC\n(Hardware)"]
MU_R["Unidad de Fusión\n(SV 4.8 kHz)"]
SW_R -->|Bus de Proceso| CPC
MU_R -->|VLAN SV/GOOSE| SW_R
end
SW_L -->|PRP LAN A| MPLS
SW_L -->|PRP LAN B| MPLS
MPLS -->|PRP LAN A| SW_R
MPLS -->|PRP LAN B| SW_R
vPAC <-->|"87L R-SV (IEC 61850-90-5)"| CPC
Configuración de prueba: 5,000 eventos simulados de falla — fallas fase-tierra, fase-fase y fallas trifásicas en cortocircuito en múltiples ubicaciones a lo largo de la línea. Se probaron tres topologías de comunicación:
- Back-to-back — conexión directa por fibra (línea base)
- MPLS VPLS — SV de Capa 2 sobre pseudocable MPLS
- MPLS VPN — R-SV de Capa 3 (IEC 61850-90-5) sobre VPN MPLS
Un relé microprocesador convencional se ejecutó en la misma línea simulada en paralelo en todas las iteraciones de prueba, proporcionando una línea base para comparación directa.
Resultados
Datos agregados de tiempo de disparo de 5,000 eventos de falla (rango normalizado = (máximo−mínimo)/media):
| Métrica | vPAC (agregado)* | Relé microprocesador (back-to-back) |
|---|---|---|
| Tiempo medio de disparo | 19,45 ms | 20,74 ms |
| Mínimo | 16,85 ms | 18,98 ms |
| Máximo | 22,09 ms | 26,07 ms |
| Rango normalizado | 26,9% | 34,2% |
*Agregado a través de todas las topologías vPAC (MPLS VPLS + MPLS VPN) sobre 5,000 eventos de falla. Los valores mínimo y máximo (16,85 ms, 22,09 ms) son extremos individuales de disparo, no medias de medias. El rango normalizado se calcula como (máximo − mínimo) / media, según la metodología de origen.
Tiempos medios de disparo por topología según ubicación de falla (Tabla 4 en la fuente PAC World), cada uno el promedio de 500 iteraciones:
| Ubicación de falla (% de la línea) | vPAC L2, ms (MPLS VPLS) | vPAC L3, ms (MPLS VPN / R-SV) | µP relay, ms (back-to-back) | µP relay, ms (MPLS) |
|---|---|---|---|---|
| 10% | 18,40 | 19,56 | 20,66 | 20,68 |
| 20% | 18,31 | 19,37 | 20,91 | 20,78 |
| 30% | 18,31 | 19,28 | 21,02 | 20,63 |
| 40% | 18,33 | 19,28 | 21,03 | 20,87 |
| 50% | 18,38 | 19,26 | 20,89 | 21,03 |
| 60% | 18,48 | 19,36 | 20,65 | 20,91 |
| 70% | 18,53 | 19,44 | 20,53 | 20,69 |
| 80% | 17,98 | 19,43 | 20,42 | 20,55 |
| 90% | 17,79 | 19,20 | 20,52 | 20,51 |
| Media | 18,28 | 19,35 | 20,74 | 20,74 |
| ``` |
La desglosación por topología revela que la topología vPAC Layer 2 (VPLS) fue la más rápida, con una media de 18,28 ms, mientras que la topología vPAC Layer 3 (R-SV sobre MPLS VPN) promedió 19,35 ms, aún 1,39 ms más rápida que la referencia de relé microprocesador en enlace directo. Ambas topologías vPAC superaron a ambas topologías de microprocesador en cada ubicación de falla. El relé microprocesador mostró un rendimiento casi idéntico tanto en la ruta de enlace directo como en la de MPLS (20,74 ms en ambos casos).
En todas las configuraciones probadas, el sistema vPAC logró un tiempo medio total de disparo agregado un 6,2 % inferior y un rango normalizado 7,3 puntos porcentuales menor que el relé microprocesador en enlace directo. Esta diferencia direccional va en contra del modelo intuitivo en el que cualquier salto de red de área amplia (WAN) añade latencia e imprevisibilidad.
La explicación más coherente: la cadena de fases basada en DSP del SSC600 y la alineación de muestras basada en marca de tiempo eliminan los retrasos fijos de programación y procesamiento inherentes a las arquitecturas de relés microprocesador tradicionales. La redundancia sin interrupciones (hitless) PRP evita los picos de latencia causados por interrupciones momentáneas del canal que contribuyen a la mayor varianza en implementaciones de ruta única. El algoritmo de protección en sí es el mismo; el entorno de ejecución y la arquitectura de comunicación son mejores.
El sistema entró en servicio de producción en la línea de 69 kV de SRP en marzo de 2025. Hasta la fecha de publicación de PAC World, no se habían producido fallas en sistemas en funcionamiento, por lo que los datos de primer disparo en campo siguen pendientes.
Escenario de proveedores
R-SV es un estándar abierto. El panorama actual de proveedores abarca codificaciones propietarias de red de área amplia hasta la conformidad completa con IEC 61850-90-5:
| Proveedor | Solución | Transporte / Tecnología | Base estándar |
|---|---|---|---|
| SEL | MIRRORED BITS® | Codificación personalizada sobre SONET/SDH o serial | Propietaria |
| GE | DLAN+ | G.703 a tasa completa (E1/T1, hasta 2 Mbps), encapsulado propietario | Propietaria |
| Siemens | SIPROTEC 5 (GigE PRP/HSR)† | GbE + PRP/HSR, enrutable, hasta 100 Mbps | Propietaria (redundancia IEC 62439) |
| ABB | SSC600 CPC / vPAC | R-SV IEC 61850-90-5 + PRP | IEC 61850-90-5 / IEC 61850-8-1 Ed.2.1 |
†La fuente de PAC World (Tabla 1) etiqueta la comunicación 87L basada en Ethernet de Siemens como "DIP (GigE PRP/HSR)" — una abreviatura informal para "Differential IP". Este término no aparece en la documentación de productos de Siemens; Siemens comercializa esta capacidad como comunicación de protección serial con redundancia PRP/HSR dentro de la plataforma SIPROTEC 5.
La trayectoria es clara: las soluciones de SEL, GE y Siemens son operativamente maduras, pero propietarias en diferentes grados, lo que requiere puntos finales compatibles con el proveedor en ambos terminales. El enfoque de Siemens utiliza transporte abierto (GigE + PRP/HSR con redundancia IEC 62439) pero estructuración propietaria de datos de protección; la fuente PAC World lo enumera con "bloqueo por proveedor" como una limitación (Tabla 1). El SSC600 de ABB es la única solución en esta comparación construida nativamente sobre el estándar abierto IEC 61850-90-5 R-SV, lo que en principio permite un futuro donde los proveedores de unidades de fusión y funciones de protección puedan seleccionarse de forma independiente e interoperar mediante R-SV. La implementación de SRP es, hasta la fecha, la primera evidencia publicada de que esta arquitectura es viable en producción. Si la interoperabilidad multi-proveedor de R-SV se mantiene en la práctica —a través de diferentes implementaciones de la capa de sesión y negociación de parámetros de seguridad— es una cuestión separada y sin resolver.
Preguntas abiertas
Interoperabilidad entre proveedores: El piloto SRP empareja el vPAC SSC600 de ABB con el CPC SSC600 de ABB y unidades de fusión suministradas por ABB. No existen datos publicados sobre la interoperabilidad de R-SV entre la implementación de ABB y unidades de fusión de SEL, GE o Schneider Electric. La prueba de conformidad IEC 61850 para R-SV es menos madura que para GOOSE y SV local; históricamente, la interpretación de parámetros de capa de sesión ha divergido entre implementaciones tempranas de estándares.
Latencia específica de la topología: La fuente PAC World proporciona tiempos medios de disparo por topología según la ubicación de la falla en la Tabla 4, mostrando que el vPAC superó al relé microprocesador en todos los caminos de comunicación y ubicaciones de falla. La topología de capa 2 (VPLS) del vPAC (media 18,28 ms) fue notablemente más rápida que la topología de capa 3 (R-SV sobre MPLS VPN) (media 19,35 ms), una diferencia de 1,07 ms atribuible a la encapsulación adicional de IP/UDP y procesamiento de capa de sesión. Sin embargo, las cifras agregadas de mínimo/máximo/rango normalizado (19,45 ms, 26,9%) reportadas en la fuente reflejan la distribución total de 5.000 eventos en ambas topologías de vPAC y no pueden descomponerse en dispersión individual de topologías a partir de los datos publicados.
Rendimiento en fallas en vivo: La línea de 69 kV del SRP entró en servicio en marzo de 2025 sin registrar fallas del sistema hasta la fecha de publicación. Los 5.000 eventos simulados de falla proporcionan una base de ingeniería sólida, pero el comportamiento del primer disparo bajo condiciones reales del sistema eléctrico —con el comportamiento real de la red MPLS, el jitter de WAN en vivo y los requisitos reales de coordinación de protección— aún no se ha documentado.
Red WAN pública y 5G para 87L: MDPI Energies (2022) evaluó la latencia de R-GOOSE sobre infraestructura celular 5G. No existen datos equivalentes para R-SV en aplicaciones de protección diferencial de línea mediante LTE o 5G públicos. Las implementaciones actuales en producción utilizan redes privadas MPLS con QoS gestionado y SLAs garantizados. Queda pendiente una pregunta de ingeniería abierta sobre si la infraestructura de operadores públicos puede cumplir con los requisitos de jitter, disponibilidad y determinismo para la coordinación de protección 87L — una cuestión que adquiere mayor relevancia a medida que las empresas eléctricas exploran arquitecturas centralizadas y alojadas en la nube.
Perfil normativo para R-SV en 87L: Las enmiendas de la Edición 2.1 (IEC 61850-8-1 e IEC 61850-9-2, ambas AMD1:2020) incorporaron R-SV principalmente para aplicaciones de sincrofasores (PMU/PDC). Los requisitos de ingeniería específicos para la protección diferencial de línea mediante R-SV — jitter máximo permitido, frecuencia de muestreo mínima, clase de precisión de marca de tiempo, asimetría máxima del canal — no están codificados explícitamente. La prueba piloto SRP demuestra un conjunto de parámetros funcionales; su generalización a otras topologías de red y arquitecturas de coordinación de protección requiere una validación adicional y posiblemente la atención del TC57 WG10.
Ciberseguridad en despliegues de campo: IEC 62351-9 define la gestión de claves GDOI/KDC para la autenticación y cifrado de R-SV. El artículo SRP no describe si se habilitó cifrado HMAC o AES en el sistema de producción. La implementación de infraestructura KDC para sistemas operativos de protección R-SV sigue siendo poco común, y la experiencia publicada sobre seguridad de R-SV en entornos de producción es prácticamente nula.
Fuentes
-
Heap B., Sivesind A. (Salt River Project), Nunes M. (ABB Switzerland). Protección diferencial de línea virtualizada: liberando el poder de la comunicación de valores muestreados enrutables, un enfoque redundante y de baja latencia. PAC World Magazine, Número 074.
-
Adamiak M. (Adamiak Consulting), Falk H. (Out of the Box Consulting), DuBose C. (PCLtek). Visión general y aplicaciones de GOOSE y valores muestreados enrutables seguros. PAC World Magazine.
-
Arquitectura de red para comunicación IEC61850-90-5: Estudio de caso de evaluación de R-GOOSE sobre 5G. Energies (MDPI), Vol. 15, Número 11 (Artículo 3915), 2022.
-
R-GOOSE / R-SV — Visión técnica de IEC 61850. Xelas Energy.