МЭК 60870-5

IEC 60870 часть 5 ^[1] является одним из стандартов IEC 60870, которые определяют системы, используемые для телеуправления ( диспетчерского управления и сбора данных ) в приложениях для автоматизации электротехники и энергосистем . В части 5 представлен коммуникационный профиль для отправки базовых сообщений телемеханики между двумя системами, в котором используются постоянные напрямую подключенные каналы передачи данных между системами. Технический комитет МЭК 57 (Рабочая группа 03) разработали протокол стандарт для телеуправления, телеуправления и связанные с ними телекоммуникации для электроэнергиисистемы. Результатом этой работы является IEC 60870-5. Пять документов определяют базовый стандарт IEC 60870-5:

МЭК 60870-5-1 Форматы кадров передачи
IEC 60870-5-2 Услуги передачи данных по каналу данных
IEC 60870-5-3 Общая структура данных приложения
IEC 60870-5-4 Определение и кодирование информационных элементов
IEC 60870-5-5 Основные прикладные функции
IEC 60870-5-6 Руководство по тестированию на соответствие сопутствующим стандартам IEC 60870-5
IEC TS 60870-5-7 Расширения безопасности для протоколов IEC 60870-5-101 и IEC 60870-5-104 (с применением IEC 62351)

Технический комитет МЭК 57 также разработал сопутствующие стандарты:

Протоколы передачи IEC 60870-5-101 - дополнительные стандарты, особенно для основных задач телеуправления.
Протоколы передачи IEC 60870-5-102 - Дополнительный стандарт для передачи интегрированных итогов в электроэнергетических системах (этот стандарт не используется широко)
Протоколы передачи IEC 60870-5-103 - Дополнительный стандарт для информационного интерфейса оборудования защиты
Протоколы передачи IEC 60870-5-104 - доступ к сети для IEC 60870-5-101 с использованием стандартных транспортных профилей
МЭК TS 60870-5-601 Протоколы передачи - Сценарии проверки соответствия сопутствующему стандарту МЭК 60870-5-101
Сценарии проверки соответствия IEC TS 60870-5-604 сопутствующему стандарту IEC 60870-5-104

IEC 60870-5-101 / 102/103/104 - это сопутствующие стандарты, разработанные для базовых задач телеуправления, передачи интегрированных итогов, обмена данными от оборудования защиты и доступа к сети IEC101 соответственно.

IEC 60870-5-101 [ править ]

IEC 60870-5-101 [IEC101] - это стандарт для мониторинга энергосистем, управления и связанных с ними коммуникаций для телеуправления, телезащиты и связанных телекоммуникаций для электроэнергетических систем. Он полностью совместим со стандартами IEC 60870-5-1 - IEC 60870-5-5 и использует стандартный интерфейс асинхронного последовательного канала телеуправления между DTE и DCE . Стандарт подходит для нескольких конфигураций, таких как точка-точка, звезда, многоточечный и т. Д.

Особенности [ править ]

Поддерживает несбалансированный (только сообщение, инициированное ведущим) и сбалансированный (может быть инициировано ведущее / ведомое устройство) режимы передачи данных.
Адрес канала и адреса ASDU (Application Service Data Unit) предназначены для классификации конечной станции и различных сегментов в рамках одного и того же.
Данные классифицируются по различным информационным объектам, и каждому информационному объекту предоставляется определенный адрес.
Возможность классифицировать данные на высокий приоритет (класс 1) и низкий приоритет (класс 2) и передавать их с использованием отдельных механизмов.
Возможность классификации данных по различным группам (1-16) для получения данных в соответствии с группой путем выдачи определенных команд группового запроса от ведущего и получения данных по всем группам путем выполнения общего запроса.
Предусмотрены циклические и спонтанные схемы обновления данных.
Устройство для синхронизации времени
Схемы для передачи файлов - Пример: ИЭУ сохранят файл регистратора аварийных процессов в памяти, когда в полевых условиях возникнут электрические помехи. Этот файл можно получить по протоколу IEC103 для анализа неисправностей.

Формат кадра [ править ]

В символьном формате IEC 101 используется 1 стартовый бит, 1 стоповый бит, 1 бит четности и 8 бит данных. FT1.2 (определенный в IEC 60870-5-1) используется для формата кадра IEC 101, который подходит для асинхронной связи с расстоянием Хэмминга, равным 4. В нем используются 3 типа форматов кадра - кадр с ASDU переменной длины , кадр с фиксированным длина и один символ . Для подтверждений используется один символ, для команд используются кадры фиксированной длины, а для отправки данных используются кадры переменной длины. Подробная информация о кадре переменной длины приведена ниже.

Формат кадра IEC 101, переменная длина
Единица данных	Имя	Функция
Начальный кадр	Начальный персонаж	Указывает начало кадра
	Поле длины ( * 2 )	Общая длина рамы
	Начальный символ (повтор)	Повторите для надежности
	Поле управления	Обозначает функции управления, такие как направление сообщения
	Адрес ссылки ( 0,1 или 2 )	Обычно используется как адрес устройства / станции
Идентификатор блока данных	Идентификатор типа	Определяет тип данных, который содержит определенный формат информационных объектов.
	Квалификатор структуры переменных	Указывает, содержит ли тип несколько информационных объектов или нет
	СОТ ( 1 или 2 )	Указывает на причины передачи данных, например, спонтанную или циклическую.
	Адрес ASDU ( 1 или 2 )	Обозначает отдельные сегменты и их адрес внутри устройства.
Информационный объект	Адрес информационного объекта ( 1 или 2 или 3 )	Предоставляет адрес элемента информационного объекта
Информационный объект	Информационные элементы (n)	Содержит подробную информацию об элементе информации в зависимости от типа
Информационный объект-2	-----
-----	-----
Информационный объект-м
Остановить кадр	Контрольная сумма	Используется для проверки ошибок
Остановить кадр	Остановить Чар	Указывает конец кадра

Поддерживаемые типы [ править ]

Одиночная индикация без / с 24 / с 56-битными временными метками.
Двойная индикация без / с 24 / с 56-битными временными метками.
Информация о позиции шага без / с 24 / с 56-битными временными метками.
Измеренное значение - нормализованное, масштабированное, короткое число с плавающей запятой без / с отметками времени.
Битовая строка 32 бит без / с отметками времени.
Интегрированные суммы (счетчики) без / с отметками времени.
Пакетные события (запуск и отключение) оборудования защиты
Одиночные команды
Двойные команды
Регулирующая пошаговая команда
Команды задания уставок различных форматов данных
Команды Bitstring
Команды допроса
Команды синхронизации часов и задержки
Команды тестирования и сброса

-

IEC 60870-5-103 [ править ]

IEC 60870-5-103 [IEC103] - это стандарт для управления энергосистемой и связанными с ней коммуникациями . Он определяет сопутствующий стандарт, который обеспечивает взаимодействие между защитным оборудованием и устройствами системы управления на подстанции. Устройство, соответствующее этому стандарту, может отправлять информацию с использованием двух методов передачи данных - либо с использованием явно указанных единиц данных службы приложений (ASDU), либо с использованием общих служб для передачи всей возможной информации. Стандарт поддерживает некоторые специфические функции защиты и предоставляет поставщику возможность включать свои собственные защитные функции в диапазоны частных данных.

Формат кадра [ править ]

В МЭК 103 используется FT1.2 (определенный в МЭК 60870-5-1) для формата кадра, имеющего параметры кадра с переменной длиной , кадра с фиксированной длиной и одного символа, аналогично IEC 101. Один символ используется для подтверждений, кадры фиксированной длины - используются для команд и переменной длины используются для отправки данных. Однако формат кадра IEC 103 отличается от IEC 101 адресом информационного объекта, который разделен на тип функции (ftype) и информационный номер (inumber) в IEC 103. Также IEC 103 может иметь только один информационный объект в кадре, тогда как IEC 101 может иметь несколько информационных объектов. Многие размеры полей также ограничены в IEC 103. Подробная информация о кадре переменной длины приведена ниже.

IEC 103 Формат кадра, переменная длина
Единица данных	Имя	Функция
Начальный кадр	Начальный персонаж	Указывает начало кадра
	Поле длины ( * 2 )	Общая длина рамы
	Начальный символ (повтор)	Повторите для надежности
	Поле управления	Обозначает функции управления, такие как направление сообщения
	Адрес ссылки ( 1 или 2 )	Обычно используется как адрес устройства / станции
Идентификатор блока данных	Идентификатор типа	Определяет тип данных, который содержит определенный формат информационных объектов.
	Квалификатор структуры переменных	Указывает, содержит ли тип несколько информационных объектов или нет
	СОТ	Указывает на причины передачи данных, например, спонтанную или циклическую.
	Адрес ASDU	Обозначает отдельные сегменты и их адрес внутри устройства.
Информационный объект	Тип функции	Обеспечивает тип функции используемого защитного оборудования.
	Информационный номер	Определяет информационный номер в рамках данного типа функции
	Информационные элементы (n)	Содержит подробную информацию об элементе информации в зависимости от типа
Остановить кадр	Контрольная сумма	Используется для проверки ошибок
Остановить кадр	Остановить Чар	Указывает конец кадра

Поддерживаемые типы [ править ]

Тип 1 - сообщение с меткой времени
Тип 2 - сообщение с меткой времени и относительным временем
Тип 3 - Измерения I
Тип 4 - Измеряемые величины с привязкой ко времени и относительным временем
Тип 5 - Идентификация
Тип 6 - Синхронизация времени
Тип 7 - Начало общего допроса
Тип 8 - Общее прекращение допроса
Тип 9 - Меры II
Тип 10 - Общие данные
Тип 11 - Общая идентификация
Тип 23–31 - используется для передачи файлов анормальных режимов.

IEC 60870-5-104 [ править ]

Протокол МЭК 60870-5-104 (МЭК 104) является расширением протокола МЭК 101 с изменениями в услугах транспортного, сетевого, канального и физического уровней для обеспечения полного доступа к сети. Стандартные использует открытый TCP / IP интерфейс для сети , чтобы иметь возможность подключения к локальной сети ( Network Area Local ) и маршрутизаторы с различным объектом ( ISDN , X.25 , Frame Relay и т.д.) могут быть использованы для подключения к WAN ( Wide Area Сеть ). Прикладной уровень МЭК 104 остается таким же, как и уровень МЭК 101, но некоторые типы данных и средства не используются. В стандарте определены два отдельных уровня связи, которые подходят для передачи данных через Ethernet и последовательную линию (PPP -Протокол точка-точка ). Данные поля управления IEC104 содержат различные типы механизмов для эффективной обработки синхронизации сетевых данных.

Безопасность IEC 104 изначально оказалась проблематичной ^[2], как и многие другие протоколы SCADA, разработанные примерно в то же время. Хотя технический комитет (TC) 57 МЭК опубликовал стандарт безопасности IEC 62351 , который реализует сквозное шифрование, которое предотвратит такие атаки, как воспроизведение, посредничество и внедрение пакетов. К сожалению, из-за увеличения сложности поставщики не хотят внедрять это в своих сетях.

Ссылки [ править ]

^ Гордон Р. Кларк и др., Практические современные протоколы SCADA: DNP3, 60870.5 и родственные системы , Newnes, 2004 ISBN 0-7506-5799-5
^ Мэйнард, Питер; Маклафлин, Киран; Хаберлер, Бертольд (11 сентября 2014 г.). «На пути к пониманию атак типа« злоумышленник посередине »на сети SCADA IEC 60870-5-104» . 2-й Международный симпозиум по исследованиям кибербезопасности ICS и SCADA 2014 : 30–42. DOI : 10.14236 / EWIC / ИКС-csr2014.5 . ISBN 9781780172866. Проверено 30 июня 2015 года .

Внешние ссылки [ править ]

Eclipse NeoSCADA ™ , реализация Java-клиента и сервера IEC 60870-5-104 в Eclipse NeoSCADA ™, лицензия EPL
j60870 , клиентская и серверная Java-библиотека IEC 60870-5-104 на openmuc.org, под лицензией GPL
part5 Реализация Go клиента и сервера IEC 60870-5-101 и IEC 60870-5-104, общественное достояние
Учебные видео по IEC 60870-5
IEC 60870-5-101 - Симулятор сервера и клиента RTU, Windows, Linux Development SDK
МЭК 60870-5-104 RTU Server and Client Master Simulator, Windows, Linux Development SDK

[Clarke04-1] Гордон Р. Кларк и др., Практические современные протоколы SCADA: DNP3, 60870.5 и родственные системы , Newnes, 2004 ISBN 0-7506-5799-5

[2] Мэйнард, Питер; Маклафлин, Киран; Хаберлер, Бертольд (11 сентября 2014 г.). «На пути к пониманию атак типа« злоумышленник посередине »на сети SCADA IEC 60870-5-104» . 2-й Международный симпозиум по исследованиям кибербезопасности ICS и SCADA 2014 : 30–42. DOI : 10.14236 / EWIC / ИКС-csr2014.5 . ISBN 9781780172866. Проверено 30 июня 2015 года .

[1]

vтеПротоколы автоматизации
Автоматизация процессов	Как и я СПДСБ CC-Link Промышленные сети CIP CAN-шина CANopen DeviceNet ControlNet DF-1 DirectNET EtherCAT Глобальные данные Ethernet (EGD) Ethernet Powerlink EtherNet / IP Заводской протокол контрольно-измерительной аппаратуры FINS FOUNDATION fieldbus H1 HSE GE SRTP Протокол HART Паспорт безопасности данных Honeywell HostLink ИНТЕРБУС IO-Link МЕЧАТРОЛИНК MelsecNet Modbus Optomux Пирог PROFIBUS PROFINET RAPIEnet SERCOS интерфейс СЕРКОС III Sinec H1 SynqNet TTEthernet
Система производственного контроля	MTConnect OPC DA OPC HDA OPC UA
Автоматизация зданий	1-проводной BACnet BatiBUS C-автобус CEBus ДАЛИ DSI DyNet EnOcean EHS ЕИБ ФИП KNX LonTalk Modbus oBIX VSCP X10 xAP xPL Z-волна ZigBee
Автоматизация энергосистемы	IEC 60870 МЭК 60870-5 МЭК 60870-6 DNP3 Заводской протокол контрольно-измерительной аппаратуры МЭК 61850 IEC 62351 Modbus PROFIBUS
Автоматическое считывание показаний счетчика	ANSI C12.18 IEC 61107 DLMS / IEC 62056 M-Bus Modbus ZigBee
Автомобиль / Транспортное средство	AFDX ARINC 429 CAN-шина ARINC 825 SAE J1939 NMEA 2000 ФМС Заводской протокол контрольно-измерительной аппаратуры FlexRay IEBus J1587 J1708 Протокол ключевых слов 2000 Единые диагностические услуги LIN САМЫЙ ФУРГОН БПЛА

vтеСписок стандартов Международной электротехнической комиссии
Стандарты МЭК	IEC 60027 IEC 60034 IEC 60038 IEC 60062 IEC 60063 IEC 60068 IEC 60112 IEC 60228 IEC 60269 IEC 60297 IEC 60309 IEC 60320 IEC 60364 IEC 60446 IEC 60559 IEC 60601 IEC 60870 МЭК 60870-5 МЭК 60870-6 IEC 60906-1 IEC 60908 IEC 60929 IEC 60958 AES3 S / PDIF IEC 61030 IEC 61131 МЭК 61131-3 МЭК 61131-9 IEC 61158 IEC 61162 IEC 61334 IEC 61346 IEC 61355 IEC 61360 IEC 61400 IEC 61499 IEC 61508 IEC 61511 IEC 61784 МЭК 61850 МЭК 61851 МЭК 61883 IEC 61960 IEC 61968 IEC 61970 IEC 62014-4 IEC 62026 IEC 62056 IEC 62061 IEC 62196 IEC 62262 IEC 62264 IEC 62304 IEC 62325 IEC 62351 IEC 62365 IEC 62366 IEC 62379 IEC 62386 IEC 62455 IEC 62680 IEC 62682 IEC 62700 IEC 63110 IEC 63119
Стандарты ISO / IEC	ISO / IEC 646 ISO / IEC 2022 ISO / IEC 4909 ISO / IEC 5218 ISO / IEC 6429 ISO / IEC 6523 ISO / IEC 7810 ISO / IEC 7811 ISO / IEC 7812 ISO / IEC 7813 ISO / IEC 7816 ISO / IEC 7942 ISO / IEC 8613 ISO / IEC 8632 ISO / IEC 8652 ISO / IEC 8859 ИСО / МЭК 9126 ИСО / МЭК 9293 ISO / IEC 9496 ISO / IEC 9529 ISO / IEC 9592 ISO / IEC 9593 ISO / IEC 9899 ISO / IEC 9945 ISO / IEC 9995 ISO / IEC 10021 ИСО / МЭК 10116 ISO / IEC 10165 ИСО / МЭК 10179 ISO / IEC 10646 ISO / IEC 10967 ИСО / МЭК 11172 ИСО / МЭК 11179 ISO / IEC 11404 ISO / IEC 11544 ISO / IEC 11801 ISO / IEC 12207 ISO / IEC 13250 ISO / IEC 13346 ИСО / МЭК 13522-5 ISO / IEC 13568 ISO / IEC 13816 ИСО / МЭК 13818 ISO / IEC 14443 ISO / IEC 14496 ISO / IEC 14651 ISO / IEC 14750 ISO / IEC 14882 ISO / IEC 15288 ISO / IEC 15291 ISO / IEC 15408 ISO / IEC 15444 ISO / IEC 15445 ISO / IEC 15504 ISO / IEC 15511 ИСО / МЭК 15693 ИСО / МЭК 15897 ISO / IEC 15938 ISO / IEC 16262 ISO / IEC 17024 ISO / IEC 17025 ISO / IEC 18000 ISO / IEC 18004 ISO / IEC 18014 ISO / IEC 19752 ISO / IEC 19757 ISO / IEC 19770 ISO / IEC 19788 ISO / IEC 20000 ISO / IEC 21000 ISO / IEC 21827 ISO / IEC 23000 ISO / IEC 23003 ISO / IEC 23008 ISO / IEC 23270 ISO / IEC 23360 ISO / IEC 24707 ISO / IEC 24727 ISO / IEC 24744 ISO / IEC 24752 ISO / IEC 26300 ISO / IEC 27000 ISO / IEC серии 27000 ISO / IEC 27002 ISO / IEC 27040 ISO / IEC 29110 ИСО / МЭК 29119 ISO / IEC 33001 ISO / IEC 38500 ISO / IEC 42010 ISO / IEC 80000
Связанный	Международная электротехническая комиссия