IEC 60870 часть 5 [1] является одним из стандартов IEC 60870, которые определяют системы, используемые для телеуправления ( диспетчерского управления и сбора данных ) в приложениях для автоматизации электротехники и энергосистем . В части 5 представлен коммуникационный профиль для отправки базовых сообщений телемеханики между двумя системами, в котором используются постоянные напрямую подключенные каналы передачи данных между системами. Технический комитет МЭК 57 (Рабочая группа 03) разработали протокол стандарт для телеуправления, телеуправления и связанные с ними телекоммуникации для электроэнергиисистемы. Результатом этой работы является IEC 60870-5. Пять документов определяют базовый стандарт IEC 60870-5:
- МЭК 60870-5-1 Форматы кадров передачи
- IEC 60870-5-2 Услуги передачи данных по каналу данных
- IEC 60870-5-3 Общая структура данных приложения
- IEC 60870-5-4 Определение и кодирование информационных элементов
- IEC 60870-5-5 Основные прикладные функции
- IEC 60870-5-6 Руководство по тестированию на соответствие сопутствующим стандартам IEC 60870-5
- IEC TS 60870-5-7 Расширения безопасности для протоколов IEC 60870-5-101 и IEC 60870-5-104 (с применением IEC 62351)
Технический комитет МЭК 57 также разработал сопутствующие стандарты:
- Протоколы передачи IEC 60870-5-101 - дополнительные стандарты, особенно для основных задач телеуправления.
- Протоколы передачи IEC 60870-5-102 - Дополнительный стандарт для передачи интегрированных итогов в электроэнергетических системах (этот стандарт не используется широко)
- Протоколы передачи IEC 60870-5-103 - Дополнительный стандарт для информационного интерфейса оборудования защиты
- Протоколы передачи IEC 60870-5-104 - доступ к сети для IEC 60870-5-101 с использованием стандартных транспортных профилей
- МЭК TS 60870-5-601 Протоколы передачи - Сценарии проверки соответствия сопутствующему стандарту МЭК 60870-5-101
- Сценарии проверки соответствия IEC TS 60870-5-604 сопутствующему стандарту IEC 60870-5-104
IEC 60870-5-101 / 102/103/104 - это сопутствующие стандарты, разработанные для базовых задач телеуправления, передачи интегрированных итогов, обмена данными от оборудования защиты и доступа к сети IEC101 соответственно.
IEC 60870-5-101 [ править ]
IEC 60870-5-101 [IEC101] - это стандарт для мониторинга энергосистем, управления и связанных с ними коммуникаций для телеуправления, телезащиты и связанных телекоммуникаций для электроэнергетических систем. Он полностью совместим со стандартами IEC 60870-5-1 - IEC 60870-5-5 и использует стандартный интерфейс асинхронного последовательного канала телеуправления между DTE и DCE . Стандарт подходит для нескольких конфигураций, таких как точка-точка, звезда, многоточечный и т. Д.
Особенности [ править ]
- Поддерживает несбалансированный (только сообщение, инициированное ведущим) и сбалансированный (может быть инициировано ведущее / ведомое устройство) режимы передачи данных.
- Адрес канала и адреса ASDU (Application Service Data Unit) предназначены для классификации конечной станции и различных сегментов в рамках одного и того же.
- Данные классифицируются по различным информационным объектам, и каждому информационному объекту предоставляется определенный адрес.
- Возможность классифицировать данные на высокий приоритет (класс 1) и низкий приоритет (класс 2) и передавать их с использованием отдельных механизмов.
- Возможность классификации данных по различным группам (1-16) для получения данных в соответствии с группой путем выдачи определенных команд группового запроса от ведущего и получения данных по всем группам путем выполнения общего запроса.
- Предусмотрены циклические и спонтанные схемы обновления данных.
- Устройство для синхронизации времени
- Схемы для передачи файлов - Пример: ИЭУ сохранят файл регистратора аварийных процессов в памяти, когда в полевых условиях возникнут электрические помехи. Этот файл можно получить по протоколу IEC103 для анализа неисправностей.
Формат кадра [ править ]
В символьном формате IEC 101 используется 1 стартовый бит, 1 стоповый бит, 1 бит четности и 8 бит данных. FT1.2 (определенный в IEC 60870-5-1) используется для формата кадра IEC 101, который подходит для асинхронной связи с расстоянием Хэмминга, равным 4. В нем используются 3 типа форматов кадра - кадр с ASDU переменной длины , кадр с фиксированным длина и один символ . Для подтверждений используется один символ, для команд используются кадры фиксированной длины, а для отправки данных используются кадры переменной длины. Подробная информация о кадре переменной длины приведена ниже.
Единица данных | Имя | Функция |
---|---|---|
Начальный кадр | Начальный персонаж | Указывает начало кадра |
Поле длины ( * 2 ) | Общая длина рамы | |
Начальный символ (повтор) | Повторите для надежности | |
Поле управления | Обозначает функции управления, такие как направление сообщения | |
Адрес ссылки ( 0,1 или 2 ) | Обычно используется как адрес устройства / станции | |
Идентификатор блока данных | Идентификатор типа | Определяет тип данных, который содержит определенный формат информационных объектов. |
Квалификатор структуры переменных | Указывает, содержит ли тип несколько информационных объектов или нет | |
СОТ ( 1 или 2 ) | Указывает на причины передачи данных, например, спонтанную или циклическую. | |
Адрес ASDU ( 1 или 2 ) | Обозначает отдельные сегменты и их адрес внутри устройства. | |
Информационный объект | Адрес информационного объекта ( 1 или 2 или 3 ) | Предоставляет адрес элемента информационного объекта |
Информационные элементы (n) | Содержит подробную информацию об элементе информации в зависимости от типа | |
Информационный объект-2 | ----- | |
----- | ----- | |
Информационный объект-м | ||
Остановить кадр | Контрольная сумма | Используется для проверки ошибок |
Остановить Чар | Указывает конец кадра |
Поддерживаемые типы [ править ]
- Одиночная индикация без / с 24 / с 56-битными временными метками.
- Двойная индикация без / с 24 / с 56-битными временными метками.
- Информация о позиции шага без / с 24 / с 56-битными временными метками.
- Измеренное значение - нормализованное, масштабированное, короткое число с плавающей запятой без / с отметками времени.
- Битовая строка 32 бит без / с отметками времени.
- Интегрированные суммы (счетчики) без / с отметками времени.
- Пакетные события (запуск и отключение) оборудования защиты
- Одиночные команды
- Двойные команды
- Регулирующая пошаговая команда
- Команды задания уставок различных форматов данных
- Команды Bitstring
- Команды допроса
- Команды синхронизации часов и задержки
- Команды тестирования и сброса
-
IEC 60870-5-103 [ править ]
IEC 60870-5-103 [IEC103] - это стандарт для управления энергосистемой и связанными с ней коммуникациями . Он определяет сопутствующий стандарт, который обеспечивает взаимодействие между защитным оборудованием и устройствами системы управления на подстанции. Устройство, соответствующее этому стандарту, может отправлять информацию с использованием двух методов передачи данных - либо с использованием явно указанных единиц данных службы приложений (ASDU), либо с использованием общих служб для передачи всей возможной информации. Стандарт поддерживает некоторые специфические функции защиты и предоставляет поставщику возможность включать свои собственные защитные функции в диапазоны частных данных.
Формат кадра [ править ]
В МЭК 103 используется FT1.2 (определенный в МЭК 60870-5-1) для формата кадра, имеющего параметры кадра с переменной длиной , кадра с фиксированной длиной и одного символа, аналогично IEC 101. Один символ используется для подтверждений, кадры фиксированной длины - используются для команд и переменной длины используются для отправки данных. Однако формат кадра IEC 103 отличается от IEC 101 адресом информационного объекта, который разделен на тип функции (ftype) и информационный номер (inumber) в IEC 103. Также IEC 103 может иметь только один информационный объект в кадре, тогда как IEC 101 может иметь несколько информационных объектов. Многие размеры полей также ограничены в IEC 103. Подробная информация о кадре переменной длины приведена ниже.
Единица данных | Имя | Функция |
---|---|---|
Начальный кадр | Начальный персонаж | Указывает начало кадра |
Поле длины ( * 2 ) | Общая длина рамы | |
Начальный символ (повтор) | Повторите для надежности | |
Поле управления | Обозначает функции управления, такие как направление сообщения | |
Адрес ссылки ( 1 или 2 ) | Обычно используется как адрес устройства / станции | |
Идентификатор блока данных | Идентификатор типа | Определяет тип данных, который содержит определенный формат информационных объектов. |
Квалификатор структуры переменных | Указывает, содержит ли тип несколько информационных объектов или нет | |
СОТ | Указывает на причины передачи данных, например, спонтанную или циклическую. | |
Адрес ASDU | Обозначает отдельные сегменты и их адрес внутри устройства. | |
Информационный объект | Тип функции | Обеспечивает тип функции используемого защитного оборудования. |
Информационный номер | Определяет информационный номер в рамках данного типа функции | |
Информационные элементы (n) | Содержит подробную информацию об элементе информации в зависимости от типа | |
Остановить кадр | Контрольная сумма | Используется для проверки ошибок |
Остановить Чар | Указывает конец кадра |
Поддерживаемые типы [ править ]
- Тип 1 - сообщение с меткой времени
- Тип 2 - сообщение с меткой времени и относительным временем
- Тип 3 - Измерения I
- Тип 4 - Измеряемые величины с привязкой ко времени и относительным временем
- Тип 5 - Идентификация
- Тип 6 - Синхронизация времени
- Тип 7 - Начало общего допроса
- Тип 8 - Общее прекращение допроса
- Тип 9 - Меры II
- Тип 10 - Общие данные
- Тип 11 - Общая идентификация
- Тип 23–31 - используется для передачи файлов анормальных режимов.
IEC 60870-5-104 [ править ]
Протокол МЭК 60870-5-104 (МЭК 104) является расширением протокола МЭК 101 с изменениями в услугах транспортного, сетевого, канального и физического уровней для обеспечения полного доступа к сети. Стандартные использует открытый TCP / IP интерфейс для сети , чтобы иметь возможность подключения к локальной сети ( Network Area Local ) и маршрутизаторы с различным объектом ( ISDN , X.25 , Frame Relay и т.д.) могут быть использованы для подключения к WAN ( Wide Area Сеть ). Прикладной уровень МЭК 104 остается таким же, как и уровень МЭК 101, но некоторые типы данных и средства не используются. В стандарте определены два отдельных уровня связи, которые подходят для передачи данных через Ethernet и последовательную линию (PPP -Протокол точка-точка ). Данные поля управления IEC104 содержат различные типы механизмов для эффективной обработки синхронизации сетевых данных.
Безопасность IEC 104 изначально оказалась проблематичной [2], как и многие другие протоколы SCADA, разработанные примерно в то же время. Хотя технический комитет (TC) 57 МЭК опубликовал стандарт безопасности IEC 62351 , который реализует сквозное шифрование, которое предотвратит такие атаки, как воспроизведение, посредничество и внедрение пакетов. К сожалению, из-за увеличения сложности поставщики не хотят внедрять это в своих сетях.
Ссылки [ править ]
- ^ Гордон Р. Кларк и др., Практические современные протоколы SCADA: DNP3, 60870.5 и родственные системы , Newnes, 2004 ISBN 0-7506-5799-5
- ^ Мэйнард, Питер; Маклафлин, Киран; Хаберлер, Бертольд (11 сентября 2014 г.). «На пути к пониманию атак типа« злоумышленник посередине »на сети SCADA IEC 60870-5-104» . 2-й Международный симпозиум по исследованиям кибербезопасности ICS и SCADA 2014 : 30–42. DOI : 10.14236 / EWIC / ИКС-csr2014.5 . ISBN 9781780172866. Проверено 30 июня 2015 года .
Внешние ссылки [ править ]
- Eclipse NeoSCADA ™ , реализация Java-клиента и сервера IEC 60870-5-104 в Eclipse NeoSCADA ™, лицензия EPL
- j60870 , клиентская и серверная Java-библиотека IEC 60870-5-104 на openmuc.org, под лицензией GPL
- part5 Реализация Go клиента и сервера IEC 60870-5-101 и IEC 60870-5-104, общественное достояние
- Учебные видео по IEC 60870-5
- IEC 60870-5-101 - Симулятор сервера и клиента RTU, Windows, Linux Development SDK
- МЭК 60870-5-104 RTU Server and Client Master Simulator, Windows, Linux Development SDK