МЭК 60870-5
МЭК 60870 часть 5 [1] является одним из набора стандартов IEC 60870 , которые определяют системы, используемые для телеуправления ( диспетчерского управления и сбора данных ) в электротехнике и автоматизации энергосистем приложениях . В части 5 представлен профиль связи для отправки основных сообщений телеуправления между двумя системами, в котором используются постоянные каналы передачи данных между системами. ( Технический комитет 57 МЭК Рабочая группа 03) разработал стандарт протокола для телеуправления, телезащиты и связанных с ними телекоммуникаций для электроэнергетических систем. Результатом этой работы является стандарт IEC 60870-5. Пять документов определяют базовый стандарт IEC 60870-5:
- Форматы кадров передачи IEC 60870-5-1
- Службы передачи данных IEC 60870-5-2
- IEC 60870-5-3 Общая структура данных приложения
- МЭК 60870-5-4 Определение и кодирование информационных элементов
- IEC 60870-5-5 Основные прикладные функции
- IEC 60870-5-6 Руководство по тестированию на соответствие сопутствующим стандартам IEC 60870-5.
- IEC TS 60870-5-7 Расширения безопасности протоколов IEC 60870-5-101 и IEC 60870-5-104 (с применением IEC 62351)
Технический комитет IEC 57 также разработал сопутствующие стандарты:
- Протоколы передачи IEC 60870-5-101 — сопутствующие стандарты, особенно для основных задач телеуправления.
- Протоколы передачи IEC 60870-5-102 — дополнительный стандарт для передачи интегрированных сумм в электроэнергетических системах (этот стандарт широко не используется).
- IEC 60870-5-103 Протоколы передачи — дополнительный стандарт для информационного интерфейса защитного оборудования.
- Протоколы передачи IEC 60870-5-104. Доступ к сети для IEC 60870-5-101 с использованием стандартных транспортных профилей.
- Протоколы передачи IEC TS 60870-5-601. Тесты на соответствие сопутствующему стандарту IEC 60870-5-101.
- IEC TS 60870-5-604 Примеры испытаний на соответствие сопутствующему стандарту IEC 60870-5-104
IEC 60870-5-101/102/103/104 — это сопутствующие стандарты, созданные для основных задач телеуправления, передачи интегрированных итогов, обмена данными с защитным оборудованием и доступа к сети IEC101 соответственно.
МЭК 60870-5-101
[ редактировать ]IEC 60870-5-101 [IEC101] — это стандарт мониторинга, управления и сопутствующих коммуникаций энергосистем для телеуправления, телезащиты и сопутствующих телекоммуникаций для электроэнергетических систем. Он полностью совместим со стандартами от IEC 60870-5-1 до IEC 60870-5-5 и использует стандартный асинхронный последовательный интерфейс канала телеуправления между DTE и DCE . Стандарт подходит для нескольких конфигураций, таких как «точка-точка», «звезда», многоточечная связь и т. д.
Функции
[ редактировать ]- Поддерживает несбалансированный (только сообщение, инициируемое ведущим) и сбалансированный (может быть инициирован ведущим/подчиненным) режимы передачи данных.
- Адрес канала и адреса ASDU (блока данных службы приложений) предназначены для классификации конечной станции и различных сегментов в рамках одной и той же станции.
- Данные классифицируются по различным информационным объектам, и каждому информационному объекту присваивается определенный адрес.
- Возможность классифицировать данные на высокий приоритет (класс 1) и низкий приоритет (класс 2) и передавать их с использованием отдельных механизмов.
- Возможность классификации данных по различным группам (1-16) для получения данных по группе путем выдачи определенных команд группового запроса от ведущего устройства и получения данных по всем группам путем выдачи общего запроса.
- Предусмотрены циклические и спонтанные схемы обновления данных.
- Возможность синхронизации времени
- Схемы передачи файлов. Пример: СВУ сохраняет в памяти файл регистратора аварийных процессов, когда на поле возникают электрические помехи. Этот файл можно получить по протоколу IEC103 для анализа неисправностей.
Формат кадра
[ редактировать ]Символьный формат IEC 101 использует по 1 биту для начала, остановки и четности, а также 8 бит данных. FT1.2 (определенный в IEC 60870-5-1) используется для формата кадра IEC 101, который подходит для асинхронной последовательной связи с расстоянием Хэмминга 4. При этом используются 3 типа форматов кадров: Кадр переменной длины ASDU , Кадр фиксированной длины и один символ . Один символ используется для подтверждений, кадры фиксированной длины используются для команд, а кадры переменной длины используются для отправки данных. Подробная информация о рамке переменной длины приведена ниже.
| Блок данных | Имя | Функция |
|---|---|---|
| Начальный кадр | Начальный персонаж | Указывает начало кадра |
| Поле длины ( *2 ) | Общая длина рамы | |
| Начальный персонаж (повторить) | Повтор предусмотрен для надежности | |
| Поле управления | Указывает функции управления, такие как направление сообщения. | |
| Адрес ссылки ( 0,1 или 2 ) | Обычно используется в качестве адреса устройства/станции. | |
| Идентификатор блока данных | Идентификатор типа | Определяет тип данных, который содержит определенный формат информационных объектов. |
| Спецификатор структуры переменной | Указывает, содержит ли тип несколько информационных объектов или нет. | |
| СОТ ( 1 или 2 ) | Указывает причины передачи данных, такие как спонтанная или циклическая. | |
| Адрес ASDU ( 1 или 2 ) | Обозначает отдельные сегменты и их адрес внутри устройства. | |
| Информационный объект | Адрес информационного объекта ( 1, 2 или 3 ) | Предоставляет адрес элемента информационного объекта. |
| Информационные элементы (n) | Содержит сведения об информационном элементе в зависимости от типа | |
| Информационный Объект-2 | ----- | |
| ----- | ----- | |
| Информационный Объект-м | ||
| Остановить кадр | Контрольная сумма | Используется для проверки ошибок |
| Стоп Чар | Указывает конец кадра |
Поддерживаемые типы
[ редактировать ]- Одиночная индикация без/с 24/с 56-битными метками времени.
- Двойная индикация без/с 24/с 56-битными метками времени.
- Информация о положении шага без/с 24/с 56-битными метками времени.
- Измеренное значение – нормализованное, масштабированное, с короткой плавающей запятой без/с временными метками.
- Битовая строка 32 бита без/с метками времени.
- Интегрированные итоги (счетчики) без/с временными метками.
- Пакетные события (пуск и отключение) защитного оборудования
- Отдельные команды
- Двойные команды
- Команда регулирования шага
- Команды настройки различных форматов данных
- Команды битовой строки
- Команды допроса
- Команды синхронизации часов и задержки сбора данных
- Команды тестирования и сброса
--
МЭК 60870-5-103
[ редактировать ]IEC 60870-5-103 [IEC103] — это стандарт управления энергосистемой и связанной с ней связи . Он определяет сопутствующий стандарт, который обеспечивает взаимодействие между оборудованием защиты и устройствами системы управления на подстанции. Устройство, соответствующее этому стандарту, может отправлять информацию, используя два метода передачи данных : либо с использованием явно заданных блоков данных службы приложений (ASDU), либо с использованием общих служб для передачи всей возможной информации. Стандарт поддерживает некоторые специфические функции защиты и предоставляет поставщику возможность включать свои собственные функции защиты в диапазоны частных данных.
Формат кадра
[ редактировать ]IEC 103 использует FT1.2 (определенный в IEC 60870-5-1) для формата кадра, имеющего варианты: Кадр с переменной длиной , Кадр с фиксированной длиной и один символ, аналогичный IEC 101. Один символ используется для подтверждений, кадры фиксированной длины используется для команд, а переменная длина используется для отправки данных. Однако формат кадра МЭК 103 отличается от МЭК 101 адресом информационного объекта, который в МЭК 103 разделен на тип функции (ftype) и номер информации (inumber). Кроме того, МЭК 103 может иметь только один информационный объект в кадре, тогда как МЭК 101 может иметь несколько информационных объектов. Многие размеры полей также ограничены стандартом IEC 103. Подробная информация о кадрах переменной длины приведена ниже.
| Блок данных | Имя | Функция |
|---|---|---|
| Начальный кадр | Начальный персонаж | Указывает начало кадра |
| Поле длины ( *2 ) | Общая длина рамы | |
| Начальный персонаж (повторить) | Повтор предусмотрен для надежности | |
| Поле управления | Указывает функции управления, такие как направление сообщения. | |
| Адрес ссылки ( 1 или 2 ) | Обычно используется в качестве адреса устройства/станции. | |
| Идентификатор блока данных | Идентификатор типа | Определяет тип данных, который содержит определенный формат информационных объектов. |
| Спецификатор структуры переменной | Указывает, содержит ли тип несколько информационных объектов или нет. | |
| СОТ | Указывает причины передачи данных, такие как спонтанная или циклическая. | |
| Адрес АСДУ | Обозначает отдельные сегменты и их адрес внутри устройства. | |
| Информационный объект | Тип функции | Указывает тип функции используемого защитного оборудования. |
| Информационный номер | Определяет номер информации внутри данного типа функции. | |
| Информационные элементы (n) | Содержит сведения об информационном элементе в зависимости от типа | |
| Остановить кадр | Контрольная сумма | Используется для проверки ошибок |
| Стоп Чар | Указывает конец кадра |
Поддерживаемые типы
[ редактировать ]- Тип 1 — Сообщение с меткой времени
- Тип 2 — Сообщение с меткой времени и относительным временем.
- Тип 3 — Измеряемые величины I
- Тип 4 — Измеренные величины с метками времени и относительным временем
- Тип 5 — Идентификация
- Тип 6 — Синхронизация времени
- Тип 7 — Начало общего опроса
- Тип 8 — завершение общего запроса
- Тип 9 — Измеряемые величины II
- Тип 10 — Общие данные
- Тип 11 — Общая идентификация
- Тип 23–31 — Используется для передачи файлов аварийных ситуаций.
МЭК 60870-5-104
[ редактировать ]Протокол IEC 60870-5-104 (IEC 104) является расширением протокола IEC 101 с изменениями в услугах транспорта, сети, канала и физического уровня для обеспечения полного доступа к сети. В стандарте используется открытый интерфейс TCP/IP для подключения к локальной сети маршрутизаторы с различными возможностями ( ISDN , X.25 , Frame Relay могут использоваться (LAN), а для подключения к глобальной сети и т. д.) . ВАН). Уровень приложений IEC 104 сохраняется таким же, как и уровень IEC 101, но некоторые типы данных и возможности не используются. В стандарте определены два отдельных канальных уровня, которые подходят для передачи данных через Ethernet и последовательную линию (PPP — протокол «точка-точка» ). Данные поля управления IEC104 содержат различные типы механизмов для эффективной синхронизации сетевых данных.
Безопасность IEC 104 по замыслу оказалась проблематичной. [2] как и многие другие протоколы SCADA, разработанные примерно в то же время. Хотя технический комитет IEC (TC) 57 опубликовал стандарт безопасности IEC 62351 , который реализует туннелирование шифрования и мониторинг сети в целях борьбы с такими атаками, как повтор пакетов и «человек посередине». Из-за увеличения сложности и стоимости владельцы систем неохотно внедряют это в своих сетях.
Ссылки
[ редактировать ]- ^ Гордон Р. Кларк и др., Практические современные протоколы SCADA: DNP3, 60870.5 и родственные системы , Newnes, 2004 г. ISBN 0-7506-5799-5
- ^ Мейнард, Питер; Маклафлин, Киран; Хаберлер, Бертольд (11 сентября 2014 г.). «На пути к пониманию атак типа «человек посередине» на сети SCADA IEC 60870-5-104» . 2-й Международный симпозиум по исследованиям кибербезопасности ICS и SCADA 2014 : 30–42. doi : 10.14236/ewic/ics-csr2014.5 . ISBN 9781780172866 . Проверено 30 июня 2015 г.
Внешние ссылки
[ редактировать ]- Eclipse NeoSCADA™ , IEC 60870-5-104, клиентская и серверная реализация Java в Eclipse NeoSCADA™, EPL лицензия
- j60870 , клиентская и серверная Java-библиотека IEC 60870-5-104 на openmuc.org, лицензия GPL
- часть 5 IEC 60870-5-101 и IEC 60870-5-104 клиентская и серверная реализация Go, общедоступное достояние
- Обучающие видеоролики по МЭК 60870-5
- IEC 60870-5-101 — Симулятор сервера и клиента RTU, Windows, SDK для разработки Linux
- IEC 60870-5-104 RTU Главный симулятор сервера и клиента, Windows, Linux Development SDK
- IEC 60870-5-101, IEC 60870-5-103 и IEC 60870-5-104 Имитатор ведомого и ведущего устройства для Windows