IEC 60870 parte 5 [1] es una de las normas IEC 60870 que definen los sistemas utilizados para el telecontrol ( control de supervisión y adquisición de datos ) en aplicaciones de automatización de sistemas de energía e ingeniería eléctrica . La parte 5 proporciona un perfil de comunicación para enviar mensajes de telecontrol básicos entre dos sistemas, que utiliza circuitos de datos permanentes conectados directamente entre los sistemas. El Comité Técnico IEC 57 (Grupo de Trabajo 03) ha desarrollado un protocolo estándar para telecontrol, teleprotección y telecomunicaciones asociadas para energía eléctrica.sistemas. El resultado de este trabajo es IEC 60870-5. Cinco documentos especifican la base IEC 60870-5:
- Formatos de tramas de transmisión IEC 60870-5-1
- Servicios de transmisión de enlace de datos IEC 60870-5-2
- IEC 60870-5-3 Estructura general de datos de aplicación
- IEC 60870-5-4 Definición y codificación de elementos de información
- IEC 60870-5-5 Funciones básicas de aplicación
- IEC 60870-5-6 Directrices para las pruebas de conformidad de las normas complementarias IEC 60870-5
- IEC TS 60870-5-7 Extensiones de seguridad a los protocolos IEC 60870-5-101 e IEC 60870-5-104 (aplicando IEC 62351)
El Comité Técnico de IEC 57 también ha generado estándares complementarios:
- Protocolos de transmisión IEC 60870-5-101: estándares complementarios especialmente para tareas básicas de telecontrol
- IEC 60870-5-102 Protocolos de transmisión: estándar complementario para la transmisión de totales integrados en sistemas de energía eléctrica (este estándar no se usa ampliamente)
- Protocolos de transmisión IEC 60870-5-103: estándar complementario para la interfaz informativa de equipos de protección
- Protocolos de transmisión IEC 60870-5-104: acceso a la red para IEC 60870-5-101 utilizando perfiles de transporte estándar
- IEC TS 60870-5-601 Protocolos de transmisión: casos de prueba de conformidad para el estándar complementario IEC 60870-5-101
- IEC TS 60870-5-604 Casos de prueba de conformidad para el estándar complementario IEC 60870-5-104
IEC 60870-5-101 / 102/103/104 son estándares complementarios generados para tareas básicas de telecontrol, transmisión de totales integrados, intercambio de datos desde equipos de protección y acceso a la red de IEC101, respectivamente.
IEC 60870-5-101
IEC 60870-5-101 [IEC101] es un estándar para el monitoreo, control y comunicaciones asociadas de sistemas de energía para telecontrol, teleprotección y telecomunicaciones asociadas para sistemas de energía eléctrica. Esto es completamente compatible con las normas IEC 60870-5-1 a IEC 60870-5-5 y utiliza una interfaz de canal de telecontrol serie asíncrona estándar entre DTE y DCE . El estándar es adecuado para múltiples configuraciones como punto a punto, estrella, multipunto, etc.
Características
- Admite modos de transferencia de datos desequilibrado (solo mensaje iniciado por el maestro) y equilibrado (puede ser iniciado por maestro / esclavo).
- La dirección de enlace y las direcciones ASDU (Unidad de datos de servicio de aplicación) se proporcionan para clasificar la estación final y los diferentes segmentos bajo la misma.
- Los datos se clasifican en diferentes objetos de información y cada objeto de información se proporciona con una dirección específica.
- Facilidad para clasificar los datos en alta prioridad (clase 1) y baja prioridad (clase 2) y transferirlos mediante mecanismos separados.
- Posibilidad de clasificar los datos en diferentes grupos (1-16) para obtener los datos según el grupo emitiendo comandos de interrogación de grupo específicos desde el maestro y obteniendo datos de todos los grupos emitiendo una interrogación general.
- Se proporcionan esquemas de actualización de datos cíclicos y espontáneos.
- Facilidad para la sincronización horaria
- Esquemas para la transferencia de archivos - Ejemplo: los IED almacenarán el archivo del registrador de perturbaciones en la memoria, cuando se produzcan perturbaciones eléctricas en el campo. Este archivo se puede recuperar a través del protocolo IEC103 para el análisis de fallas.
Formato de marco
El formato de carácter de IEC 101 utiliza 1 bit de inicio, 1 bit de parada, 1 bit de paridad y 8 bits de datos. FT1.2 (definido en IEC 60870-5-1) se utiliza para el formato de trama de IEC 101 que es adecuado para la comunicación asíncrona con una distancia de Hamming de 4. Utiliza 3 tipos de formatos de trama: trama con ASDU de longitud variable , trama con longitud y carácter único . Se usa un solo carácter para los reconocimientos, los marcos de longitud fija se usan para los comandos y las longitudes variables se usan para enviar datos. Los detalles del marco de longitud variable se dan a continuación
Unidad de datos | Nombre | Función |
---|---|---|
Iniciar cuadro | Carácter de inicio | Indica el inicio de la trama |
Campo de longitud ( * 2 ) | Longitud total del marco | |
Carácter de inicio (repetir) | Repetir proporcionado para confiabilidad | |
Campo de control | Indica funciones de control como la dirección del mensaje | |
Dirección de enlace ( 0,1 o 2 ) | Normalmente se utiliza como dirección de dispositivo / estación | |
Identificador de unidad de datos | Identificador de tipo | Define el tipo de datos que contiene un formato específico de objetos de información. |
Calificador de estructura variable | Indica si el tipo contiene varios objetos de información o no | |
CUNA ( 1 o 2 ) | Indica causas de transmisiones de datos como espontáneas o cíclicas | |
Dirección ASDU ( 1 o 2 ) | Denota segmentos separados y su dirección dentro de un dispositivo | |
Objeto de información | Dirección del objeto de información ( 1 o 2 o 3 ) | Proporciona la dirección del elemento del objeto de información. |
Elementos de información (n) | Contiene detalles del elemento de información según el tipo | |
Objeto de información-2 | ----- | |
----- | ----- | |
Objeto de información-m | ||
Detener marco | Suma de comprobación | Utilizado para comprobaciones de errores |
Detener Char | Indica el final de un marco |
Tipos admitidos
- Indicación única sin / con 24 / con marcas de tiempo de 56 bits.
- Doble indicación sin / con 24 / con marcas de tiempo de 56 bits.
- Información de posición de paso sin / con 24 / con marcas de tiempo de 56 bits.
- Valor medido: normalizado, escalado, punto flotante corto sin / con marcas de tiempo.
- Cadena de bits de 32 bits sin / con marcas de tiempo.
- Totales integrados (contadores) sin / con marcas de tiempo.
- Eventos empaquetados (inicio y disparo) de equipos de protección
- Comandos individuales
- Comandos dobles
- Comando de paso de regulación
- Establecer comandos de punto de varios formatos de datos
- Comandos de cadena de bits
- Comandos de interrogación
- Comandos de sincronización de reloj y adquisición de retardo
- Comandos de prueba y reinicio
-
IEC 60870-5-103
IEC 60870-5-103 [IEC103] es un estándar para el control del sistema de energía y las comunicaciones asociadas . Define un estándar complementario que permite la interoperabilidad entre los equipos de protección y los dispositivos de un sistema de control en una subestación. El dispositivo que cumple con este estándar puede enviar la información utilizando dos métodos para la transferencia de datos : utilizando las unidades de datos de servicio de aplicación especificadas explícitamente (ASDU) o utilizando servicios genéricos para la transmisión de toda la información posible. El estándar admite algunas funciones de protección específicas y proporciona al proveedor la posibilidad de incorporar sus propias funciones de protección en rangos de datos privados.
Formato de marco
IEC 103 usa FT1.2 (definido en IEC 60870-5-1) para el formato de trama con opciones de Trama con longitud variable , Trama con longitud fija y carácter único similar a IEC 101. Se utiliza un solo carácter para los acuses de recibo, las tramas de longitud fija son utilizado para comandos y longitudes variables se utilizan para enviar datos. Sin embargo, el formato de trama de IEC 103 difiere de IEC 101 en la dirección del objeto de información que se divide en tipo de función (tipo f) y número de información (en número) en IEC 103. Además, IEC 103 puede tener un solo objeto de información en una trama mientras que IEC 101 puede tener múltiples objetos de información. Muchos de los tamaños de campo también están restringidos en IEC 103. Los detalles del marco de longitud variable se dan a continuación.
Unidad de datos | Nombre | Función |
---|---|---|
Iniciar cuadro | Carácter de inicio | Indica el inicio de la trama |
Campo de longitud ( * 2 ) | Longitud total del marco | |
Carácter de inicio (repetir) | Repetir proporcionado para confiabilidad | |
Campo de control | Indica funciones de control como la dirección del mensaje | |
Dirección de enlace ( 1 o 2 ) | Normalmente se utiliza como dirección de dispositivo / estación | |
Identificador de unidad de datos | Identificador de tipo | Define el tipo de datos que contiene un formato específico de objetos de información. |
Calificador de estructura variable | Indica si el tipo contiene varios objetos de información o no | |
CUNA | Indica causas de transmisiones de datos como espontáneas o cíclicas | |
Dirección ASDU | Denota segmentos separados y su dirección dentro de un dispositivo | |
Objeto de información | Tipo de función | Proporciona el tipo de función del equipo de protección utilizado. |
Número de información | Define el número de información dentro de un tipo de función dado | |
Elementos de información (n) | Contiene detalles del elemento de información según el tipo | |
Detener marco | Suma de comprobación | Utilizado para comprobaciones de errores |
Detener Char | Indica el final de un marco |
Tipos admitidos
- Tipo 1: mensaje con etiqueta de tiempo
- Tipo 2: mensaje con etiqueta de tiempo con tiempo relativo
- Tipo 3 - Medidas I
- Tipo 4: mensurandos marcados en el tiempo con tiempo relativo
- Tipo 5 - Identificación
- Tipo 6 - Sincronización horaria
- Tipo 7 - Inicio de interrogatorio general
- Tipo 8: terminación de interrogatorio general
- Tipo 9 - Medidas II
- Tipo 10: datos genéricos
- Tipo 11 - Identificación genérica
- Tipo 23–31: se utiliza para transferir archivos de perturbaciones
IEC 60870-5-104
El protocolo IEC 60870-5-104 (IEC 104) es una extensión del protocolo IEC 101 con los cambios en los servicios de transporte, red, enlace y capa física para adaptarse al acceso completo a la red. El estándar utiliza una interfaz TCP / IP abierta a la red para tener conectividad a la LAN ( red de área local ) y los enrutadores con diferentes instalaciones ( ISDN , X.25 , Frame Relay, etc.) se pueden usar para conectarse a la WAN ( área amplia Red ). La capa de aplicación de IEC 104 se conserva igual que la de IEC 101 con algunos de los tipos de datos e instalaciones no utilizados. Hay dos capas de enlace separadas definidas en el estándar, que son adecuadas para la transferencia de datos a través de Ethernet y línea serie (PPP - Protocolo punto a punto ). Los datos del campo de control de IEC104 contienen varios tipos de mecanismos para el manejo efectivo de la sincronización de datos de la red.
Se ha demostrado que la seguridad de IEC 104, por diseño, es problemática, [2] ya que muchos de los otros protocolos SCADA se desarrollaron aproximadamente al mismo tiempo. Aunque el comité técnico de IEC (TC) 57 ha publicado un estándar de seguridad IEC 62351 , que implementa un cifrado de extremo a extremo que evitaría ataques como la reproducción, el intermediario y la inyección de paquetes. Desafortunadamente, debido al aumento de la complejidad, los proveedores se muestran reacios a implementar esto en sus redes.
Referencias
- ^ Gordon R. Clarke et al, Protocolos SCADA modernos prácticos: DNP3, 60870.5 y sistemas relacionados , Newnes, 2004 ISBN 0-7506-5799-5
- ^ Maynard, Peter; McLaughlin, Kieran; Haberler, Berthold (11 de septiembre de 2014). "Hacia la comprensión de los ataques de intermediario en redes SCADA IEC 60870-5-104" . 2do Simposio Internacional de Investigación en Seguridad Cibernética ICS y SCADA 2014 : 30–42. doi : 10.14236 / ewic / ics-csr2014.5 . ISBN 9781780172866. Consultado el 30 de junio de 2015 .
enlaces externos
- Eclipse NeoSCADA ™ , IEC 60870-5-104 implementación de Java en el cliente y servidor en Eclipse NeoSCADA ™, con licencia EPL
- j60870 , IEC 60870-5-104 cliente y biblioteca Java de servidor en openmuc.org, licencia GPL
- part5 IEC 60870-5-101 & IEC 60870-5-104 cliente y servidor implementación Go, dominio público
- Vídeos de formación sobre IEC 60870-5
- IEC 60870-5-101 - RTU Server and Client Simulator, Windows, SDK de desarrollo de Linux
- IEC 60870-5-104 RTU Server and Client Master Simulator, Windows, SDK de desarrollo de Linux