IEC 60870-5
IEC 60870 Teil 5 [1] ist eines der IEC 60870 Satz von Standards, die Systeme definieren, die für Telecontrol verwendet werden (Überwachungssteuerung und Datenerfassung) in Elektrotechnik und Netzsystemautomatisierung Anwendungen. Teil 5 bietet ein Kommunikationsprofil für das Senden grundlegender Telecontrol -Nachrichten zwischen zwei Systemen, bei denen dauerhafte direkt verbundene Datenschaltungen zwischen den Systemen verwendet werden. Das IEC Technischer Ausschuss 57 (Arbeitsgruppe 03) haben a entwickelt Protokoll Standard für Telecontrol, Teleprotektion und damit verbundene Telekommunikation für elektrische Energie Systeme. Das Ergebnis dieser Arbeit ist IEC 60870-5. Fünf Dokumente geben die Basis IEC 60870-5 an:
- IEC 60870-5-1 Übertragungsformate
- IEC 60870-5-2 Datenverbindungsübertragungsdienste
- IEC 60870-5-3 Allgemeine Struktur von Anwendungsdaten
- IEC 60870-5-4 Definition und Codierung von Informationselementen
- IEC 60870-5-5 Grundlegende Anwendungsfunktionen
- IEC 60870-5-6 Richtlinien für Konformitätstests für die IEC 60870-5 Begleitstandards
- IEC TS 60870-5-7 Sicherheitsweiterungen zu IEC 60870-5-101 und IEC 60870-5-104 Protokolle (Anwendung von IEC 62351)
Der IEC Technical Committee 57 hat auch Begleitstandards generiert:
- IEC 60870-5-101 Transmissionsprotokolle-Begleitstandards insbesondere für grundlegende Telecontrol-Aufgaben
- IEC 60870-5-102 Transmissionsprotokolle-Begleitstandard für die Übertragung integrierter Summen in elektrischen Stromsystemen (dieser Standard wird nicht weit verbreitet)
- IEC 60870-5-103 Transmissionsprotokolle-Begleitstandard für die informative Schnittstelle der Schutzausrüstung
- IEC 60870-5-104 Transmission-Protokolle-Netzwerkzugriff für IEC 60870-5-101 mit Standardtransportprofilen
- IEC TS 60870-5-601 Transmissionsprotokolle-Konformitätstestfälle für den IEC 60870-5-101 Begleitstandard
- IEC TS 60870-5-604 Konformance-Testfälle für den IEC 60870-5-104 Begleitstandard
IEC 60870-5-101/102/103/104 sind Begleitnormen für grundlegende Telecontrol-Aufgaben, Übertragung integrierter Summen, Datenaustausch aus Schutzausrüstung und Netzwerkzugriff von IEC101.
IEC 60870-5-101
IEC 60870-5-101 [IEC101] ist ein Standard für die Überwachung, Steuerung und die zugehörige Kommunikation von Stromversorgungssystemen für Telecontrol, Teleprotektion und damit verbundene Telekommunikation für elektrische Stromversorgungssysteme. Dies ist vollständig mit IEC 60870-5-1 mit IEC 60870-5-5-Standards kompatibel und verwendet Standard-Asynchronen-serielle Telekontrollkanal-Schnittstelle zwischen Standards zwischen Standards Dte und DCE. Der Standard ist für mehrere Konfigurationen wie Punkt-zu-Punkte, Stern, Multidrop usw. geeignet.
Merkmale
- Unterstützt unausgeglichene (nur Master -initiierte Nachricht) und ausgewogen (kann Master/Slave -initiierte) Datenübertragungsmodi.
- Linkadresse und ASDU -Adressen (Anwendungsdienstdateneinheit) werden zur Klassifizierung der Klassifizierung bereitgestellt Endstation und verschiedene Segmente unter demselben.
- Daten werden in verschiedene Informationsobjekte eingeteilt und jedes Informationsobjekt wird eine bestimmte Adresse angegeben.
- Einrichtung zur Klassifizierung der Daten in eine hohe Priorität (Klasse-1) und niedrige Priorität (Klasse-2) und die gleiche mit separaten Mechanismen übertragen.
- Möglichkeit, die Daten in verschiedene Gruppen (1-16) zu klassifizieren, um die Daten gemäß der Gruppe zu erhalten, indem bestimmte Gruppenbefragungsbefehle aus dem Master und zum Erhalten von Daten unter allen Gruppen durch Ausgabe einer allgemeinen Befragung ausgegeben werden.
- Zyklische und spontane Datenaktualisierungsschemata werden bereitgestellt.
- Einrichtung zur Zeitsynchronisation
- Schemata zur Übertragung von Dateien-Beispielen: Die IED-Störrekorderdatei im Speicher speichert, wenn im Feld elektrische Störungen aufgetreten sind. Diese Datei kann über das IEC103 -Protokoll zur Fehleranalyse abgerufen werden
Rahmenformat
Das Zeichenformat von IEC 101 verwendet 1 Startbit, 1 Stoppbit, 1 Paritätsbit- und 8 Datenbits. FT1.2 (definiert in IEC 60870-5-1) wird für das Frame-Format von IEC 101 verwendet, das für geeignet ist asynchron Kommunikation mit Hamming -Entfernung von 4. Dies verwendet 3 Arten von Frame -Formaten -Rahmen mit ASDU mit variabler Länge, Rahmen mit fester Länge & Einzelcharakter. Einzelzeichen wird für Bestätigungen verwendet. Für Befehle werden feste Längenrahmen verwendet, und es werden variable Längen zum Senden von Daten verwendet. Die Details des Rahmens der variablen Länge finden Sie unten
Dateneinheit | Name | Funktion |
---|---|---|
Startrahmen | Charakter starten | Zeigt den Start des Rahmens an |
Länge Feld (*2)) | Gesamtlänge des Rahmens | |
Charakter starten (wiederholen) | Wiederholung für die Zuverlässigkeit vorgesehen | |
Kontrollfeld | Zeigt Steuerfunktionen wie Nachrichtenrichtung an | |
Linkadresse (0,1 oder 2)) | Normalerweise als Gerät / Stationsadresse verwendet | |
Dateneinheit Kennung | Geben Sie die Kennung ein | Definiert den Datentyp, der ein spezifisches Format von Informationsobjekten enthält |
Qualifikation für variable Struktur | Gibt an, ob der Typ mehrere Informationsobjekte enthält oder nicht | |
KINDERBETT (1 oder 2)) | Zeigt die Ursachen für Datenübertragungen wie spontan oder zyklisch an | |
ASDU -Adresse (1 oder 2)) | Bezeichnet separate Segmente und seine Adresse in einem Gerät | |
Informationsobjekt | Informationsobjektadresse (1 oder 2 oder 3)) | Bietet die Adresse des Informationsobjektelements |
Informationselemente (n) | Enthält Details des Informationselements abhängig vom Typ | |
Informationsobjekt-2 | ----- | |
----- | ----- | |
Informationsobjekt-M | ||
Rahmen stoppen | Überprüfung | Wird für Fehlerprüfungen verwendet |
Stop Char | Zeigt das Ende eines Rahmens an |
Typen unterstützt
- Einzelindikation ohne / mit 24 / mit 56 -Bit -Zeitstempeln.
- Doppelte Anzeige ohne / mit 24 / mit 56 -Bit -Zeitstempeln.
- Schrittpositionsinformationen ohne / mit 24 / mit 56 -Bit -Zeitstempeln.
- Gemessener Wert - normalisierter, skalierter, kurzer schwimmender Punkt ohne / mit Zeitstempeln.
- Bitstring von 32 Bit ohne / mit Zeitstempeln.
- Integrierte Summen (Zähler) ohne / mit Zeitstempeln.
- Verpackte Veranstaltungen (Start & Triping) von Schutzausrüstungen
- Einzelne Befehle
- Doppelbefehle
- Stufenbefehl regulieren
- Sollwertbefehle verschiedener Datenformate
- Bitstring -Befehle
- Befragungsbefehle
- Uhr Synchronisation & Dely Acquisition -Befehle
- Befehle testen und zurücksetzen
--
IEC 60870-5-103
IEC 60870-5-103 [IEC103] ist ein Standard für die Stromversorgungssteuerung und zugehörigen Kommunikation. Es definiert einen Begleitstandard, der die Interoperabilität zwischen Schutzgeräten und Geräten eines Steuerungssystems in einem Umspannwerk ermöglicht. Das Gerät, das diesem Standard entspricht Datentransfer - entweder mit den explizit festgelegten Anwendungsdienstdateneinheiten (ASDU) oder der Verwendung von Generic Services zur Übertragung aller möglichen Informationen. Der Standard unterstützt einige spezifische Schutzfunktionen und bietet dem Anbieter eine Einrichtung, um eigene Schutzfunktionen in private Datenbereiche einzubeziehen.
Rahmenformat
IEC 103 verwendet FT1.2 (definiert in IEC 60870-5-1) für das Frame-Format mit Optionen von Rahmen mit variabler Länge, Rahmen mit fester Länge & Einzelcharakter Ähnlich wie bei IEC 101. Ein einzelnes Zeichen wird für Bestätigungen verwendet, werden feste Längenrahmen für Befehle verwendet, und es werden variable Längen zum Senden von Daten verwendet. Das Frame -Format von IEC 103 unterscheidet sich jedoch von IEC 101 in Informationsobjektadresse, die in den Funktionstyp (FLTYPE) und die Informationsnummer (innummer) in IEC 103 aufgeteilt wird mehrere Informationsobjekte haben. Viele der Feldgrößen sind auch in IEC 103 eingeschränkt
Dateneinheit | Name | Funktion |
---|---|---|
Startrahmen | Charakter starten | Zeigt den Start des Rahmens an |
Länge Feld (*2)) | Gesamtlänge des Rahmens | |
Charakter starten (wiederholen) | Wiederholung für die Zuverlässigkeit vorgesehen | |
Kontrollfeld | Zeigt Steuerfunktionen wie Nachrichtenrichtung an | |
Linkadresse (1 oder 2)) | Normalerweise als Gerät / Stationsadresse verwendet | |
Dateneinheit Kennung | Geben Sie die Kennung ein | Definiert den Datentyp, der ein spezifisches Format von Informationsobjekten enthält |
Qualifikation für variable Struktur | Gibt an, ob der Typ mehrere Informationsobjekte enthält oder nicht | |
KINDERBETT | Zeigt die Ursachen für Datenübertragungen wie spontan oder zyklisch an | |
ASDU -Adresse | Bezeichnet separate Segmente und seine Adresse in einem Gerät | |
Informationsobjekt | Funktionstyp | Bietet Funktionstyp der verwendeten Schutzgeräte |
Informationsnummer | Definiert die Informationsnummer innerhalb eines bestimmten Funktionstyps | |
Informationselemente (n) | Enthält Details des Informationselements abhängig vom Typ | |
Rahmen stoppen | Überprüfung | Wird für Fehlerprüfungen verwendet |
Stop Char | Zeigt das Ende eines Rahmens an |
Unterstützte Typen
- Typ 1-zeitzeitige Nachricht
- Typ 2-zeit markierte Nachricht mit relativer Zeit
- Typ 3 - Messungen i
- Typ 4-zeitlich markierte Messungen mit relativer Zeit
- Typ 5 - Identifizierung
- Typ 6 - Zeitsynchronisation
- Typ 7 - Beginn der allgemeinen Befragung
- Typ 8- Allgemeine Beendigung des Verhörs
- Typ 9 - Messungen II
- Typ 10 - Generische Daten
- Typ 11 - Generische Identifizierung
- Typ 23–31 - Wird zum Übertragen von Stördateien verwendet
IEC 60870-5-104
IEC 60870-5-104 (IEC 104) -Protokoll ist eine Erweiterung des IEC 101-Protokolls mit den Änderungen der Transport-, Netzwerk-, Link- und physischen Schichtdienste für den vollständigen Netzwerkzugriff. Der Standard verwendet eine offene TCP/IP Schnittstelle zum Netzwerk, um Konnektivität zum LAN zu haben (Lokales Netzwerk) und Router mit unterschiedlicher Einrichtung (ISDN, X.25, Rahmenrelais usw.) kann verwendet werden, um eine Verbindung mit dem herzustellen Weitgebietsnetzwerk (Wan). Die Anwendungsschicht von IEC 104 ist wie die von IEC 101 erhalten, wobei einige der nicht verwendeten Datentypen und Einrichtungen nicht verwendet werden. Im Standard sind zwei separate Verbindungsebenen definiert, die für die Datenübertragung über Ethernet und Serienlinie geeignet sind (PPP - Punkt-zu-Punkt-Protokoll). Die Steuerfelddaten von IEC104 enthalten verschiedene Arten von Mechanismen für die effektive Handhabung der Netzwerkdatensynchronisation.
Die Sicherheit von IEC 104 durch Design hat sich als problematisch erwiesen,[2] Wie viele der anderen SCADA -Protokolle ungefähr zur gleichen Zeit entwickelten. Obwohl der IEC Technical Committee (TC) 57 einen Sicherheitsstandard veröffentlicht hat IEC 62351, das das Verschlüsselungstunneling und die Netzwerküberwachung implementiert, um Angriffe wie Paketreplay und Mistdel zu beheben. Leider zögern die Systembesitzer aufgrund der Anstieg der Komplexität und der Kosten, dies in ihren Netzwerken auszutreten.
Verweise
- ^ Gordon R. Clarke et al., Praktische moderne SCADA -Protokolle: DNP3, 60870.5 und verwandte Systeme, Newnes, 2004 ISBN0-7506-5799-5
- ^ Maynard, Peter; McLaughlin, Kieran; Haberler, Berthold (11. September 2014). "Auf dem Weg zu Verständnis von Mann-in-the-Middle-Angriffen auf IEC 60870-5-104 SCADA-Netzwerke". 2. Internationales Symposium für ICS & SCADA Cyber Security Research 2014: 30–42. doi:10.14236/EWIC/ICS-CSR2014.5. ISBN 9781780172866. Abgerufen 30. Juni 2015.
Externe Links
- Eclipse Neoscada ™, IEC 60870-5-104 Client- und Server-Java-Implementierung in Eclipse Neoscada ™, EPL-Lizenz
- J60870, IEC 60870-5-104 Client- und Server-Java-Bibliothek unter Openmuc.org, GPL-lizenziert
- Teil5 IEC 60870-5-101 & IEC 60870-5-104 Client- und Server GO-Implementierung, Public Domain
- IEC 60870-5 Trainingsvideos
- IEC 60870-5-101-RTU-Server und Client-Simulator, Windows, Linux Development SDK
- IEC 60870-5-104 RTU-Server und Client-Master-Simulator, Windows, Linux Development SDK
- IEC 60870-5-101, IEC 60870-5-103 und IEC 60870-5-104 Slave und Master-Simulator für Windows