IEC 60870-5 - IEC 60870-5

IEC 60870 část 5 ^[1] jeden z IEC 60870 soubor norem, které definují systémy používané pro dálkové ovládání (dozorová kontrola a sběr dat ) v elektrotechnika a automatizace energetického systému aplikace. Část 5 poskytuje komunikační profil pro odesílání základních telekontrolních zpráv mezi dvěma systémy, který využívá trvalé přímo připojené datové obvody mezi systémy. The Technická komise IEC 57 (Pracovní skupina 03) vyvinuli a protokol standard pro dálkové ovládání, dálkovou ochranu a související telekomunikace pro elektrická energie systémy. Výsledkem této práce je IEC 60870-5. Pět dokumentů specifikuje základní IEC 60870-5:

Formáty přenosového rámce IEC 60870-5-1
Služby přenosu datového spojení podle IEC 60870-5-2
IEC 60870-5-3 Obecná struktura aplikačních dat
IEC 60870-5-4 Definice a kódování informačních prvků
IEC 60870-5-5 Základní aplikační funkce
Pokyny IEC 60870-5-6 pro testování shody pro doprovodné normy IEC 60870-5
IEC TS 60870-5-7 Rozšíření zabezpečení k protokolům IEC 60870-5-101 a IEC 60870-5-104 (platí IEC 62351)

Technická komise IEC 57 také vytvořila doprovodné standardy:

Přenosové protokoly IEC 60870-5-101 - doprovodné standardy zejména pro základní úkoly dálkového ovládání
Přenosové protokoly IEC 60870-5-102 - doprovodná norma pro přenos integrovaných součtů v systémech elektrické energie (tato norma není široce používána)
Přenosové protokoly IEC 60870-5-103 - doprovodná norma pro informativní rozhraní ochranných zařízení
Přenosové protokoly IEC 60870-5-104 - Přístup k síti pro IEC 60870-5-101 pomocí standardních transportních profilů
Přenosové protokoly IEC TS 60870-5-601 - Testovací případy shody pro doprovodnou normu IEC 60870-5-101
IEC TS 60870-5-604 Testovací případy shody pro doprovodný standard IEC 60870-5-104

IEC 60870-5-101 / 102/103/104 jsou doprovodné standardy generované pro základní úkoly dálkového ovládání, přenos integrovaných součtů, výměnu dat z ochranných zařízení a přístup k síti podle IEC101.

IEC 60870-5-101

IEC 60870-5-101 [IEC101] je standard pro monitorování, řízení a související komunikaci energetického systému pro dálkové ovládání, teleprotekci a související telekomunikace pro elektrické napájecí systémy. To je zcela kompatibilní s normami IEC 60870-5-1 až IEC 60870-5-5 a používá standardní asynchronní sériové rozhraní dálkového ovládání kanálu mezi DTE a DCE. Standard je vhodný pro více konfigurací, jako je point-to-point, star, mutidropped atd.

Funkce

Podporuje nesymetrické (pouze zprávy iniciované masterem) a vyvážené (lze iniciovat master / slave) režimy přenosu dat.
Adresa odkazu a ASDU Pro klasifikaci jsou poskytovány adresy (Application Service Data Unit) koncová stanice a různé segmenty pod stejným.
Data jsou klasifikována do různých informačních objektů a každý informační objekt je opatřen konkrétní adresou.
Možnost klasifikace dat na vysokou prioritu (třída 1) a nízkou prioritu (třída 2) a jejich přenos pomocí samostatných mechanismů.
Možnost klasifikace dat do různých skupin (1-16) pro získání dat podle skupiny vydáním specifických skupinových dotazovacích příkazů z hlavního serveru a získáním dat ve všech skupinách vydáním obecného dotazu.
K dispozici jsou schémata aktualizace cyklických a spontánních údajů.
Zařízení pro synchronizaci času
Schémata pro přenos souborů - Příklad: IED uloží soubor záznamníku poruch do paměti, když v poli dojde k elektrickému rušení. Tento soubor lze načíst pomocí protokolu IEC103 pro analýzu chyb

Formát rámu

Formát znaků IEC 101 používá 1 počáteční bit, 1 stop bit, 1 paritní bit a 8 datových bitů. FT1.2 (definovaný v IEC 60870-5-1) se používá pro rámový formát IEC 101, který je vhodný pro asynchronní komunikace s Hammingova vzdálenost ze 4. Používá se 3 typy formátů rámců -Rám s proměnnou délkou ASDU, Rám s pevnou délkou & jeden znak. Jeden znak se používá pro potvrzení, rámce pevné délky se používají pro příkazy a proměnné délky se používají pro odesílání dat. Podrobnosti o rámu s proměnnou délkou jsou uvedeny níže

Formát rámu IEC 101, proměnná délka
Datová jednotka	název	Funkce
Počáteční snímek	Počáteční znak	Označuje začátek rámce
	Délka pole (*2)	Celková délka rámu
	Počáteční znak (opakovat)	Pro spolehlivost opakujte
	Kontrolní pole	Označuje ovládací funkce, jako je směr zprávy
	Adresa odkazu (0,1 nebo 2)	Normálně se používá jako adresa zařízení / stanice
Identifikátor datové jednotky	Identifikátor typu	Definuje datový typ, který obsahuje specifický formát informačních objektů
	Kvalifikátor proměnné struktury	Určuje, zda typ obsahuje více informačních objektů nebo ne
	COT (1 nebo 2)	Označuje příčiny datových přenosů, jako jsou spontánní nebo cyklické
	ASDU adresa (1 nebo 2)	Označuje samostatné segmenty a jejich adresu uvnitř zařízení
Informační objekt	Adresa informačního objektu (1 nebo 2 nebo 3)	Poskytuje adresu prvku informačního objektu
Informační objekt	Informační prvky (n)	Obsahuje podrobnosti o informačním prvku v závislosti na typu
Informační objekt-2	-----
-----	-----
Informační objekt-m
Zastavit rám	Kontrolní součet	Používá se pro kontrolu chyb
Zastavit rám	Stop Char	Označuje konec rámečku

Podporované typy

Jedna indikace bez / s 24 / s 56bitovými časovými značkami.
Dvojitá indikace bez / s 24 / s 56bitovými časovými značkami.
Informace o poloze kroku bez / s 24 / s 56bitovými časovými značkami.
Měřená hodnota - normalizovaná, škálovaná, krátká plovoucí desetinná čárka bez / s časovými značkami.
Bitstring 32 bitů bez / s časovými značkami.
Integrované součty (počitadla) bez / s časovými značkami.
Zabalené události (spuštění a vypnutí) ochranných zařízení
Jednotlivé příkazy
Dvojité příkazy
Regulace krokového příkazu
Nastavit příkazy bodu různých datových formátů
Příkazy bitstring
Dotazovací příkazy
Příkazy pro synchronizaci hodin a získání zpoždění
Testovací a resetovací příkazy

--

IEC 60870-5-103

IEC 60870-5-103 [IEC103] je standard pro řízení energetického systému a související komunikace. Definuje společný standard, který umožňuje interoperabilitu mezi ochrannými zařízeními a zařízeními řídicího systému v rozvodně. Zařízení vyhovující tomuto standardu může odeslat informace dvěma způsoby pro přenos dat - buď pomocí výslovně specifikovaných datových jednotek aplikační služby (ASDU), nebo pomocí obecných služeb pro přenos všech možných informací. Standard podporuje některé specifické ochranné funkce a poskytuje prodejci možnost začlenit své vlastní ochranné funkce do soukromých datových rozsahů.

Formát rámu

IEC 103 používá FT1.2 (definovaný v IEC 60870-5-1) pro formát rámce s možnostmi Rám s proměnnou délkou, Rám s pevnou délkou & jeden znak podobně jako IEC 101. Pro potvrzování se používá jeden znak, pro příkazy se používají rámce s pevnou délkou a pro odesílání dat se používají proměnné délky. Formát rámce IEC 103 se však liší od IEC 101 adresou informačního objektu, která je rozdělena na typ funkce (ftype) a číslo informace (číslo) v IEC 103. Také IEC 103 může mít v rámci pouze jeden informační objekt, zatímco IEC 101 může mít více informačních objektů. Mnoho velikostí polí je také omezeno v IEC 103. Podrobnosti o rámečku s proměnnou délkou jsou uvedeny níže

Formát rámu IEC 103, proměnná délka
Datová jednotka	název	Funkce
Počáteční snímek	Počáteční znak	Označuje začátek rámce
	Délka pole (*2)	Celková délka rámu
	Počáteční znak (opakovat)	Pro spolehlivost opakujte
	Kontrolní pole	Označuje ovládací funkce, jako je směr zprávy
	Adresa odkazu (1 nebo 2)	Normálně se používá jako adresa zařízení / stanice
Identifikátor datové jednotky	Identifikátor typu	Definuje datový typ, který obsahuje specifický formát informačních objektů
	Kvalifikátor proměnné struktury	Určuje, zda typ obsahuje více informačních objektů nebo ne
	DĚTSKÁ POSTÝLKA	Označuje příčiny datových přenosů, jako jsou spontánní nebo cyklické
	ASDU adresa	Označuje samostatné segmenty a jejich adresu uvnitř zařízení
Informační objekt	Typ funkce	Poskytuje typ funkce použitého ochranného zařízení
	Informační číslo	Definuje číslo informace v rámci daného typu funkce
	Informační prvky (n)	Obsahuje podrobnosti o informačním prvku v závislosti na typu
Zastavit rám	Kontrolní součet	Používá se pro kontrolu chyb
Zastavit rám	Stop Char	Označuje konec rámečku

Podporované typy

Typ 1 - Časově označená zpráva
Typ 2 - Časově označená zpráva s relativním časem
Typ 3 - Měření I
Typ 4 - Časově značené měřené hodnoty s relativním časem
Typ 5 - Identifikace
Typ 6 - Časová synchronizace
Typ 7 - Zahájení obecného výslechu
Typ 8 —- Obecné ukončení výslechu
Typ 9 - Měření II
Typ 10 - Obecná data
Typ 11 - obecná identifikace
Typ 23–31 - Používá se k přenosu souborů poruch

IEC 60870-5-104

Protokol IEC 60870-5-104 (IEC 104) je rozšířením protokolu IEC 101 se změnami v dopravě, síti, spojích a službách fyzické vrstvy tak, aby vyhovovaly úplnému přístupu k síti. Standard používá otevřený TCP / IP rozhraní k síti pro připojení k síti LAN (Místní síť ) a směrovače s jiným zařízením (ISDN, X.25, Rámové relé lze použít k připojení k WAN (Wide Area Network ). Aplikační vrstva IEC 104 je zachována stejně jako aplikační vrstva IEC 101, přičemž některé z datových typů a zařízení nejsou používány. Standard obsahuje dvě samostatné linkové vrstvy, které jsou vhodné pro přenos dat přes Ethernet a sériovou linku (PPP - Protokol point-to-point ). Data řídicího pole IEC104 obsahují různé typy mechanismů pro efektivní zpracování synchronizace síťových dat.

Zabezpečení normy IEC 104 bylo záměrně prokázáno jako problematické,^[2] tolik dalších SCADA protokolů vzniklo přibližně ve stejnou dobu. Ačkoli technická komise IEC (TC) 57 zveřejnila bezpečnostní standard IEC 62351, který implementuje end-to-end šifrování, které by zabránilo takovým útokům, jako je přehrávání, man-in-the-middle a paketové injekce. Bohužel kvůli nárůstu složitosti se prodejci zdráhají zavést to do svých sítí.

Reference

^ Gordon R. Clarke a kol., Praktické moderní protokoly SCADA: DNP3, 60870.5 a související systémy, Newnes, 2004 ISBN 0-7506-5799-5
^ Maynard, Peter; McLaughlin, Kieran; Haberler, Berthold (11. září 2014). „Směrem k porozumění útoků typu Man-In-The-Middle na sítě SCADA podle IEC 60870-5-104“. 2. mezinárodní symposium pro ICS & SCADA Cyber Security Research 2014: 30–42. doi:10.14236 / ewic / ics-csr2014.5. ISBN 9781780172866. Citováno 30. června 2015.

externí odkazy

Eclipse NeoSCADA ™, Implementace Java klienta a serveru IEC 60870-5-104 v Eclipse NeoSCADA ™, EPL -licencované
j60870, Knihovna Java klient a server IEC 60870-5-104 na openmuc.org, s licencí GPL
část5 Implementace klienta a serveru IEC 60870-5-101 a IEC 60870-5-104, veřejná doména
Výcviková videa podle IEC 60870-5
IEC 60870-5-101 - RTU Server and Client Simulator, Windows, Linux Development SDK
IEC 60870-5-104 RTU Server and Client Master Simulator, Windows, Linux Development SDK

[Clarke04-1] Gordon R. Clarke a kol., Praktické moderní protokoly SCADA: DNP3, 60870.5 a související systémy, Newnes, 2004 ISBN 0-7506-5799-5

[2] Maynard, Peter; McLaughlin, Kieran; Haberler, Berthold (11. září 2014). „Směrem k porozumění útoků typu Man-In-The-Middle na sítě SCADA podle IEC 60870-5-104“. 2. mezinárodní symposium pro ICS & SCADA Cyber Security Research 2014: 30–42. doi:10.14236 / ewic / ics-csr2014.5. ISBN 9781780172866. Citováno 30. června 2015.

[1]

[2]

Automatizační protokoly
Automatizace procesů	AS-i BSAP Průmyslové sítě CC-Link CIP Sběrnice CAN CANopen DeviceNet ControlNet DF-1 DirectNET EtherCAT Globální data Ethernetu (EGD) Ethernet Powerlink EtherNet / IP Factory Instrumentation Protocol FINS FOUNDATION fieldbus H1 HSE GE SRTP Protokol HART Bezpečnostní list společnosti Honeywell HostLink INTERBUS IO-Link MECHATROLINK MelsecNet Modbus Optomux PieP PROFIBUS PROFINET RAPIEnet Rozhraní SERCOS SERCOS III Sinec H1 SynqNet TTEthernet
Průmyslový kontrolní systém	MTConnect OPC DA OPC HDA OPC UA
Automatizace budov	1-vodič BACnet BatiBUS C-Bus CEBus DALI DSI DyNet EnOcean EHS EIB FIP KNX LonTalk Modbus oBIX VSCP X10 xAP xPL Z-Wave ZigBee
Automatizace energetického systému	IEC 60870 IEC 60870-5 IEC 60870-6 DNP3 Factory Instrumentation Protocol IEC 61850 IEC 62351 Modbus PROFIBUS
Automatické odečty měřičů	ANSI C12.18 IEC 61107 DLMS / IEC 62056 M-Bus Modbus ZigBee
Automobil / Vozidlo	AFDX ARINC 429 Sběrnice CAN ARINC 825 SAE J1939 NMEA 2000 FMS Factory Instrumentation Protocol FlexRay IEBus J1587 J1708 Protokol klíčových slov 2000 Unified Diagnostic Services LIN VĚTŠINA DODÁVKA UAVCAN

Seznam norem Mezinárodní elektrotechnické komise
Normy IEC	IEC 60027 IEC 60034 IEC 60038 IEC 60062 IEC 60063 IEC 60068 IEC 60112 IEC 60228 IEC 60269 IEC 60297 IEC 60309 IEC 60320 IEC 60364 IEC 60446 IEC 60559 IEC 60601 IEC 60870 IEC 60870-5 IEC 60870-6 IEC 60906-1 IEC 60908 IEC 60929 IEC 60958 AES3 S / PDIF IEC 61030 IEC 61131 IEC 61131-3 IEC 61131-9 IEC 61158 IEC 61162 IEC 61334 IEC 61346 IEC 61355 IEC 61360 IEC 61400 IEC 61499 IEC 61508 IEC 61511 IEC 61784 IEC 61850 IEC 61851 IEC 61883 IEC 61960 IEC 61968 IEC 61970 IEC 62014-4 IEC 62026 IEC 62056 IEC 62061 IEC 62196 IEC 62262 IEC 62264 IEC 62304 IEC 62325 IEC 62351 IEC 62365 IEC 62366 IEC 62379 IEC 62386 IEC 62455 IEC 62680 IEC 62682 IEC 62700 IEC 63110 IEC 63119
Normy ISO / IEC	ISO / IEC 646 ISO / IEC 2022 ISO / IEC 4909 ISO / IEC 5218 ISO / IEC 6429 ISO / IEC 6523 ISO / IEC 7810 ISO / IEC 7811 ISO / IEC 7812 ISO / IEC 7813 ISO / IEC 7816 ISO / IEC 7942 ISO / IEC 8613 ISO / IEC 8632 ISO / IEC 8652 ISO / IEC 8859 ISO / IEC 9126 ISO / IEC 9293 ISO / IEC 9592 ISO / IEC 9593 ISO / IEC 9899 ISO / IEC 9945 ISO / IEC 9995 ISO / IEC 10021 ISO / IEC 10116 ISO / IEC 10165 ISO / IEC 10179 ISO / IEC 10646 ISO / IEC 10967 ISO / IEC 11172 ISO / IEC 11179 ISO / IEC 11404 ISO / IEC 11544 ISO / IEC 11801 ISO / IEC 12207 ISO / IEC 13250 ISO / IEC 13346 ISO / IEC 13522-5 ISO / IEC 13568 ISO / IEC 13818 ISO / IEC 14443 ISO / IEC 14496 ISO / IEC 14882 ISO / IEC 15288 ISO / IEC 15291 ISO / IEC 15408 ISO / IEC 15444 ISO / IEC 15445 ISO / IEC 15504 ISO / IEC 15511 ISO / IEC 15693 ISO / IEC 15897 ISO / IEC 15938 ISO / IEC 16262 ISO / IEC 17024 ISO / IEC 17025 ISO / IEC 18000 ISO / IEC 18004 ISO / IEC 18014 ISO / IEC 19752 ISO / IEC 19757 ISO / IEC 19770 ISO / IEC 19788 ISO / IEC 20000 ISO / IEC 21000 ISO / IEC 21827 ISO / IEC 23000 ISO / IEC 23003 ISO / IEC 23008 ISO / IEC 23270 ISO / IEC 23360 ISO / IEC 24707 ISO / IEC 24727 ISO / IEC 24744 ISO / IEC 24752 ISO / IEC 26300 ISO / IEC 27000 Řada ISO / IEC 27000 ISO / IEC 27002 ISO / IEC 27040 ISO / IEC 29119 ISO / IEC 33001 ISO / IEC 38500 ISO / IEC 42010 ISO / IEC 80000
Příbuzný	Mezinárodní elektrotechnická komise