Téléconduite et téléphonie sur un réseau de tranmission IP

D2-204
21, rue d'Artois, F-75008 Paris
http://www.cigre.org
Session 2004
© CIGRÉ
TELECONDUITE ET TELEPHONIE
SUR UN RESEAU DE TRANSMISSION IP
J. NOUARD*
RTE
(France)
Résumé
La maturité des technologies associées au Protocole Internet en font aujourd’hui une solution
industrielle pour le développement de réseaux industriels à intégration de services.
Cet article présente une réalisation concrète d’un réseau IP (Internet Protocol) de grande dimension
intégrant la Téléconduite et la Téléphonie opérationnelle. Il s’attache tout particulièrement à
examiner les précautions à prendre à tous les niveaux de la conception :
• la topologie doit trouver un équilibre entre maillage et déterminisme des routes,
• le dimensionnement doit s’appuyer sur une connaissance précises des flux à acheminer y
compris en situation d’exploitation tendue,
• la complémentarité des mécanismes de QoS constitue la clef de voûte des performances du
réseau IP
L’article analyse l’intérêt de différents mécanismes de QoS tels que LLQ et CB-WFQ.
La dernière partie s’intéresse aux conditions d’exploitation d’un tel réseau
Mots clés : Protocole IP, intégration de services, téléconduite, téléphonie sur IP, Qualité de
Service
INTRODUCTION
RTE (Gestionnaire du Réseau de Transport d’Electricité français) dispose d’un Réseau de
Téléconduite largement développé. Le remplacement de l’infrastructure de transmission X25 de ce
réseau par un réseau IP a été l’occasion d’intégrer également un service de téléphonie opérationnelle.
*
[email protected]
Cette mutation vers une technologie standard permet de préserver la plupart des investissements tout
en faisant d’avantageux gains d’exploitation sur des composants devenus obsolètes.
La maturité de la technologie ne dispense pas de prendre toutes les précautions nécessaires
dans la conception pour atteindre le niveau de performance requis par des applications très
exigeantes.
Après avoir décrit le contexte de RTE, cet article développe les grandes lignes de la
conception d’un réseau offrant un service de transmission pour la téléconduite et la
téléphonie, puis donne quelques pistes de réussite de l’exploitation.
CONTEXTE
Le Système de Téléconduite français comporte près de 2200 PA (Postes Asservis) et plus d’une
centaine de centres de production. Les centres de conduite sont répartis sur trois niveaux
hiérarchiques : 1 centre national, 7 centres régionaux, et 76 centres locaux.
Niveau haut du réseau de Téléconduite
Les applications de ces centres de conduite qui constituent le niveau haut du réseau sont
interconnectées par un réseau à valeur ajoutée optimisant le coût des voies de transmission. Ce Réseau
de Téléconduite (ARTERE), mis en service au milieu des années 90, s’est appuyé autant que possible
sur les grands standards industriels tels que Unix, Oracle, et X25 à l’époque pour la partie
transmission. Ces choix étaient motivés par la recherche d’une plus grande robustesse des
composants utilisés et du meilleur coût.
L’architecture en couches a facilité les migrations partielles vers de nouvelles technologies à
chaque fois que leur intérêt économique a été avéré. Ainsi, dès 1996, les protocoles réseau de
niveau haut (OSI) ont été abandonnés au profit des protocoles TCP/IP tout en conservant une
infrastructure de transmission X25 préservant ainsi les investissements.
Une seconde étape, commencée en 1999, a prolongé cette migration vers IP et permis le
remplacement des stations d’interface du réseau (Stations Réseaux ou SR) par des
équipements de type PC associés à des routeurs chargés de l’encapsulation IP dans X25.
L’obsolescence annoncée des commutateurs X25, qui constituent toujours aujourd’hui
l’ossature du réseau de transmission, a conduit RTE à étudier leur remplacement par un réseau
homogène de routeurs IP.
Niveau bas du réseau de Téléconduite
RTE a également engagé la numérisation des voies de transmission raccordant les PA. Cette mutation
s’accompagne également de la mise en place de petits réseaux de routeurs IP.
Phonie opérationnelle
RTE dispose d’un Réseau de Téléphonie de Sécurité qui relie les sites d’exploitation et les
points de conduite. L’objet de ce réseau est de pallier les éventuelles défaillances du réseau
téléphonique public, et en particulier les saturations.
La rénovation de ce réseau liée à la fois à l’obsolescence de certains équipements de
téléphonie, et au souhait de résorber les liaisons analogiques a conduit RTE à retenir une
solution voix sur IP pour son nouveau Système de Téléphonie de Sécurité (STS).
Intégration de services
Les sites concernés par STS et ARTERE sont les mêmes à quelques exceptions près. Les deux
applications ont simultanément besoin d’un réseau de transmission sur IP.
Réseau
de
Sécurité
Figure 1 : Réseau MultiServices
Fin 2001, RTE a donc opté pour la mise en place d’un Réseau MultiServices (RMS) intégrant
le transport sur IP de la phonie opérationnelle, de la téléconduite et du téléréglage (cf. figure
1). Les délais de transmission ne permettent pas d’intégrer la téléprotection.
Les faiblesses classiques des réseaux IP concernant les délais de transmission et les possibles
congestions doivent être prises en compte et traitées à tous les niveaux de la conception d’un
tel réseau : topologie, politique de routage, dimensionnement, politique de qualité de service
différenciée.
CONCEPTION DU RESEAU RMS
Topologie
La topologie d’un réseau est d’abord liée à la situation géographique des sites à
interconnecter. Dans le cas du Réseau de Téléconduite de RTE, la répartition naturelle des
sites est de type hiérarchique arborescente.
Le deuxième critère à considérer pour la topologie est le niveau de maillage. Plus le maillage
sera grand, meilleure sera la robustesse, mais plus grand sera le coût des liaisons. A l’inverse,
le déterminisme des routes diminue ce qui complexifie le dimensionnement et rend plus
aléatoires les délais de transmission.
RTE a donc opté pour un réseau hiérarchique faiblement maillé pour le niveau haut du Réseau
de Téléconduite (cf. figure 2), et une topologie en boucle ou en grappe de taille limitée pour
optimiser la longueur des liaisons raccordant les PA.
Une disponibilité satisfaisante peut ainsi être obtenue en connectant chaque site par deux
voies de transmission sans mode commun.
1 Dispatching National
DNP
DNR
7 Dispatchings Régionaux
DRP
DRR
76 Pupitres de Commande Groupées
PCG
PA
PA
2 200 Postes Asservis
PA
PA
PA
Figure 2 : Topologie du Réseau de Téléconduite de RTE
Politique de routage
La taille du réseau RMS se prête particulièrement à l’utilisation du protocole de routage
dynamique OSPF [1] qui permet un découpage de l’ensemble en aires de taille plus petite.
L’aire primaire interconnecte 7 aires secondaires. Dans chaque région, l’aire secondaire
regroupe le DR (Dispatching Régional) et les PCG (Pupitres de Commande Groupées). Les
boucles de PA sont traitées comme de mini-réseaux indépendants.
L’intérêt d’OSPF réside dans la simplicité du paramétrage des routeurs. La cohérence du plan
d’adressage avec le découpage en aires permet de limiter la taille des informations échangées
entre routeurs. Enfin, le faible maillage du réseau autorise un temps de convergence rapide.
Dimensionnement
Le dimensionnement du réseau est déterminant dans sa capacité à réellement véhiculer des
flux temps réel, car la qualité de service différenciée seule n’évite pas les congestions.
Ce qui caractérise le plus le flux d’un réseau intégrant téléconduite et phonie opérationnelle
est la grande disparité entre le flux moyen et le flux à la pointe. En effet, en régime permanent
les communications téléphoniques sont peu nombreuses et ARTERE réduit au minimum
l’encombrement du réseau dû à la diffusion cyclique des télémesures.
Cela donne un flux moyen faible en regard du débit nécessaire en cas de crise. On ne peut pas
espérer un lissage des flux dans le temps basé sur le seul caractère stochastique du besoin en
bande passante. Tout au contraire, le réseau doit être dimensionné pour acheminer un flux
représentatif d’une situation de crise et comportant simultanément les télé-mesures, un
nombre pré-déterminé de communications voix et une avalanche de télésignalisations.
Ce dernier point est particulièrement délicat, car les télé-signalisations doivent être
acheminées en 3 s et le volume de l’avalanche dépend de la nature de l’incident électrique. Le
protocole ARTERE est ici d’un grand secours dans sa capacité à traiter les congestions et à
purger, lors d’avalanches exceptionnelles, des télémesures trop vieilles devenues inutiles.
ARTERE préserve ainsi l’efficacité du réseau de transmission et le débit nécessaire peut
finalement être déterminé par la taille de l’avalanche maximum qui ne devra entraîner aucune
purge.
L’intégration de services temps réels ne permet donc pas de réduire globalement la bande
passante nécessaire, mais une voie de transmission de débit 2n reste toujours plus économique
que 2 voies de débit n.
Le codec retenu par STS est le mode G723.1 [2] à 6,3 kbit/s avec 2 échantillons par paquet.
Le protocole cRTP [3] permet de compresser l’entête RTP, UDP et IP ramenant ainsi
l’overhead total à seulement 10 octets pour 48 octets utiles, soit un débit d’un peu moins de
8 kbit/s par communication téléphonique.
Qualité de Service différenciée
Le débit étant fixé, les mécanismes de qualité de service ou QoS (Quality of Service)
permettent de différencier le traitement des flux selon leurs exigences en bande passante et en
délai d’acheminement.
Dans le cas de RMS, seul le flux voix doit être qualifié de vrai ‘temps réel’. En effet, pour ce
flux non seulement le délai moyen d’acheminement des paquets doit être de l’ordre de 50 ms
de bout en bout, mais surtout la variation de ce délai d’un paquet à l’autre, c’est à dire la
gigue, ne doit pas excéder 10 ms.
La téléconduite est plus du type ‘élastique’ [4], puisqu’un délai moyen d’acheminement des
paquets de l’ordre de 300 ms est la plupart du temps acceptable pour remonter une
télésignation en 3 s à son destinataire.
Les flux non prioritaires se partagent les capacités restantes selon un service du type ‘best
effort’.
L’atteinte de ces performances nécessite la mise en place de plusieurs protocoles coopérant au
dessus IP.
Tout d’abord, la différenciation du traitement nécessite une reconnaissance des flux qui sont
marqués selon les mécanismes DiffServ [5] [6]. Ces mécanismes utilisent le champ DSCP
(Differentiated Services Code Point) codé dans une partie du champ ToS (Type of Service) de
l’entête IP. Grâce à ce marquage le mécanisme LLQ (Low Latency Queuing) donne une
priorité absolue aux paquets voix.
Mais cela n’est pas suffisant dans un réseau à intégration de services. En effet, les paquets de
données sont environ dix fois plus gros que les paquets voix et leur délai de sérialisation sur
des liens à faible débit pourrait entraîner une gigue trop grande. C’est pourquoi les paquets
sont systématiquement fragmentés par le mécanisme LFI (Link Fragmentation and
Interleaving). La fragmentation permet de limiter à 10 ms le délai de sérialisation. La taille du
paquet est ainsi adaptée au débit de la liaison : par exemple 160 octets pour une liaison à 128
kbit/s.
De plus, l’intégration de services nécessite également de limiter la part de bande passante
affectée ainsi au trafic ultra-prioritaire pour qu’il ne risque pas de congestionner le réseau et
d’étouffer les autres types de flux.
Le reste de la bande passante est répartie entre les autres flux selon le mécanisme CBWFQ (Class-Based Weighted Fair Queuing). Ce mécanime permet d’associer des priorités
variées aux diverses classes de flux tout en garantissant à chaque classe une bande passante
minimale sur le lien.
En l’absence de compétition, chaque flux peut utiliser la totalité de la bande passante
disponible. En cas de congestion, chaque flux continue d’avoir la part de bande passante
définie lors de la conception.
Contrairement à ce qui passe avec certains protocoles en mode connecté où les ressources
sont réservées d’un bout à l’autre à l’initialisation d’un circuit, la priorisation est ici recalculée
pour chaque paquet et dans chaque nœud du réseau.
Pour que le découpage de la bande passante fait en phase de conception coïncide avec les
besoins du flux réel, un déterminisme minimum est préférable dans la connaissance des flux.
Plusieurs précautions peuvent aider à atteindre ce but. Tout d’abord une topologie peu maillée
permet de s’assurer qu’une liaison par exemple PCG-DR n’aura jamais à faire transiter le flux
issu de deux ou trois PCG à la fois, mais seulement d’un. Ensuite, le Système de Téléphonie
peut garantir [7], au moyen du protocole H323 [8], d’un Gatekeeper et d’un serveur centralisé,
que le nombre de communications autorisées simultanément sur un segment de réseau ne
dépassera jamais celui prévu dans la conception du réseau.
EXPLOITATION DU RESEAU RMS
Sûreté de Fonctionnement
Une plus grande intégration de services pose d’emblée la question de la Sûreté de
Fonctionnement globale. D’autant plus ici que la phonie opérationnelle peut être amenée à
pallier un dysfonctionnement du Système de Téléconduite.
L’infrastructure de transmission (liaisons louées ou privées) étant la même pour des réseaux
séparés ou un réseau intégré, on peut donc considérer que l’intégration des services n’étend le
mode commun qu’au niveau du réseau, c’est à dire des routeurs.
Par ailleurs, il faut garder en mémoire que la finalité première du Système de Téléphonie de
Sécurité est de pallier une défaillance du réseau commuté public avec lequel il conserve une
interface.
Cette interface présente plusieurs intérêts. Tout d’abord elle facilite la migration et préserve
certains investissements de téléphonie analogique. Ensuite elle constitue un secours au réseau
de transmission, la probabilité d’une panne du Réseau de Sécurité coïncidant avec une
saturation du réseau public étant très faible, la disponibilité globale reste satisfaisante.
Comme nous l’avons vu avec les voies de transmissions doublées sans mode commun, la
haute disponibilité d’un réseau de transmission se construit à toutes les étapes de la
conception. Outre le routage dynamique, RMS utilise également le mécanisme HSRP [9] pour
l’élection automatique entre routeurs redondants d’un même site.
Au bout du compte tous les composants du réseau offrent une redondance de type n-1. Mais
cela n’est rien sans une supervision active du réseau et une organisation apte à remettre en
service ces composants dans des délais suffisamment courts pour que la panne reste
transparente pour les applications.
Sécurité
La sécurité est également un volet qui contribue à la disponibilité. Si l’utilisation de standards
de communication largement diffusés constitue un avantage économique sans conteste, cela
constitue également une vulnérabilité dans la mesure où les techniques d’attaques sont, elles
aussi, largement vulgarisées.
Bien que le réseau RMS soit totalement isolé des réseaux externes et même des réseaux
généralistes de RTE, la question de la sécurité a été traitée à tous les niveaux de la conception.
La mise en place d’une administration de réseau centralisée associée à une protection
systématique des accès par une authentification renforcée basée sur TACACS+ (Terminal
Access Controller Access Control System) et le chiffrement des échanges entre routeurs ont
principalement permis de ramener cette vulnérabilité à un niveau acceptable.
Migration
Engagée mi 2003, la migration se poursuivra jusqu’à fin 2004.
Comme nous l’avons vu précédemment, l’architecture du réseau ARTERE séparant nettement
les fonctions de Téléconduite des différentes couches de transmission TCP, IP et X25 a été un
gage de réussite pour une migration au moindre coût et sans interruption de service.
En ce qui concerne la Téléphonie, la mise en place de passerelles gérant le protocole H323
d’un côté et de l’autre des liaisons analogiques vers les téléphones ou les PABX, facilite
grandement l’intégration tout en préservant les investissements.
Le Réseau MultiServices se borne ainsi à transporter les datagrammes IP sans avoir besoin
d’intégrer de coûteuses interfaces voix dans ses équipements. La téléphonie s’intègre comme
une application parmi les autres.
CONCLUSION
Au travers de la présentation d’une réalisation de réseau de grande échelle, l’article a prouvé
la maturité des technologies IP apparues il y a environ six ans pour l’intégration de services et
particulièrement de la voix sur IP.
Ces technologies sont aptes à s’intégrer dans un environnement industriel à hautes exigences
de performance et de disponibilité.
La réussite de la mutation tient au soin apporté à la conception, à la capacité de l’existant à
migrer de manière modulaire, et à la maîtrise de l’administration en exploitation.
REFERENCES
[1] J. Moy, « Open Shortest Path First », RFC 2328, Avril 1998
[2] ITU-T, G723.1, « Dual rate speech coder for multimedia communications transmitting à
5.3 & 6.3 kbit/s », Octobre 2002
[3] S. Casner, V. Jacobson « Compressing IP/UDP/RTP Headers for Low-Speed Serial
Links », RFC 2508, Février 1999
[4] CIGRE SC35-WG07, « Possibilités de la technologie du Protocole Internet », Session
CIGRE 1998
[5] K. Nichols, S. Blake, F. Baker, D. Black, « Definition of the Differentiated Services
Field », RFC 2474, Décembre 1998
[6] S. Blake, D. Black, M. Carlson, E. Davies, Z. Wang, W. Weiss, « An Architecture for
Differentiated Services », RFC 2475, Décembre 1998
[7] C. Samitier, J Viaplana, « La téléphonie Internet : une nouvelle approche des services
téléphoniques opérationnels », SC35-202, CIGRE Session 1998
[8] ITU-T, H323, « Visual telephone systems and equipment for local area networks which
provide a non-guaranteed quality of service », Février 1998
[9] T. Li, B. Cole, P. Morton, D. Li, « Hot Stanby Router Protocol », RFC 2281, Mars 1998