IEC 60870-5 - IEC 60870-5
IEC 60870 часть 5 [1] один из IEC 60870 набор стандартов, определяющих системы, используемые для телеуправления (диспетчерского управления и сбора данных ) в электротехника и автоматизация энергосистемы Приложения. В части 5 представлен профиль связи для отправки базовых сообщений телеуправления между двумя системами, в котором используются постоянные каналы передачи данных с прямым подключением между системами. В Технический комитет МЭК 57 (Рабочая группа 03) разработали протокол стандарт телеуправления, телемеханики и связанных телекоммуникаций для электроэнергия системы. Результатом этой работы является IEC 60870-5. Пять документов определяют базовый стандарт IEC 60870-5:
- МЭК 60870-5-1 Форматы кадров передачи
- IEC 60870-5-2 Услуги передачи данных по каналу данных
- IEC 60870-5-3 Общая структура данных приложения
- IEC 60870-5-4 Определение и кодирование информационных элементов
- IEC 60870-5-5 Основные прикладные функции
- IEC 60870-5-6 Руководство по тестированию на соответствие сопутствующим стандартам IEC 60870-5
- IEC TS 60870-5-7 Расширения безопасности для протоколов IEC 60870-5-101 и IEC 60870-5-104 (с применением IEC 62351)
Технический комитет МЭК 57 также разработал сопутствующие стандарты:
- Протоколы передачи IEC 60870-5-101 - сопутствующие стандарты, особенно для основных задач телеуправления
- Протоколы передачи IEC 60870-5-102 - сопутствующий стандарт для передачи интегрированных итогов в электроэнергетических системах (этот стандарт не используется широко)
- Протоколы передачи IEC 60870-5-103 - Дополнительный стандарт для информационного интерфейса оборудования защиты.
- Протоколы передачи IEC 60870-5-104 - Доступ к сети для IEC 60870-5-101 с использованием стандартных транспортных профилей
- IEC TS 60870-5-601 Протоколы передачи - Сценарии проверки соответствия для сопутствующего стандарта IEC 60870-5-101
- Сценарии проверки соответствия IEC TS 60870-5-604 сопутствующему стандарту IEC 60870-5-104
IEC 60870-5-101 / 102/103/104 - это сопутствующие стандарты, разработанные для основных задач телеуправления, передачи интегрированных итоговых данных, обмена данными от оборудования защиты и доступа к сети IEC101 соответственно.
МЭК 60870-5-101
IEC 60870-5-101 [IEC101] - это стандарт для мониторинга энергосистем, управления и связанных коммуникаций для телеуправления, телезащиты и связанных телекоммуникаций для электроэнергетических систем. Это полностью совместимо со стандартами IEC 60870-5-1 - IEC 60870-5-5 и использует стандартный асинхронный последовательный интерфейс канала телеуправления между DTE и DCE. Стандарт подходит для нескольких конфигураций, таких как точка-точка, звезда, многоточечный и т. Д.
Функции
- Поддерживает несбалансированный (только сообщение, инициированное ведущим) и сбалансированный (может быть инициировано ведущее / ведомое устройство) режимы передачи данных.
- Адрес ссылки и ASDU Адреса (Application Service Data Unit) предназначены для классификации конечная станция и разные сегменты под одним и тем же.
- Данные классифицируются по различным информационным объектам, и каждому информационному объекту предоставляется определенный адрес.
- Возможность классифицировать данные на высокий приоритет (класс 1) и низкий приоритет (класс 2) и передавать их с помощью отдельных механизмов.
- Возможность классификации данных по различным группам (1-16) для получения данных по группам путем выдачи определенных команд группового опроса от ведущего и получения данных по всем группам путем выполнения общего запроса.
- Предусмотрены схемы циклического и спонтанного обновления данных.
- Устройство для синхронизации времени
- Схемы для передачи файлов - Пример: ИЭУ сохранят файл регистратора аварийных процессов в памяти, когда в полевых условиях возникнут электрические помехи. Этот файл можно получить по протоколу IEC103 для анализа неисправностей.
Формат кадра
В символьном формате IEC 101 используется 1 стартовый бит, 1 стоповый бит, 1 бит четности и 8 бит данных. FT1.2 (определенный в МЭК 60870-5-1) используется для формата кадра МЭК 101, который подходит для асинхронный связь с расстояние Хэмминга из 4. Это использует 3 типа форматов кадров -Рама с переменной длиной ASDU, Рама фиксированной длины & одиночный персонаж. Один символ используется для подтверждений, кадры фиксированной длины используются для команд, а кадры переменной длины используются для отправки данных. Подробная информация о кадре переменной длины приведена ниже.
| Блок данных | Имя | Функция |
|---|---|---|
| Начальный кадр | Начальный персонаж | Указывает начало кадра |
| Поле длины (*2) | Общая длина рамы | |
| Начальный символ (повтор) | Повторите для надежности | |
| Поле управления | Обозначает функции управления, такие как направление сообщения | |
| Адрес ссылки (0,1 или 2) | Обычно используется как адрес устройства / станции | |
| Идентификатор блока данных | Идентификатор типа | Определяет тип данных, который содержит определенный формат информационных объектов |
| Квалификатор структуры переменных | Указывает, содержит ли тип несколько информационных объектов или нет | |
| СОТ (1 или 2) | Указывает на причины передачи данных, такие как спонтанная или циклическая | |
| Адрес ASDU (1 или 2) | Обозначает отдельные сегменты и их адрес внутри устройства | |
| Информационный объект | Адрес информационного объекта (1 или 2 или 3) | Предоставляет адрес элемента информационного объекта |
| Информационные элементы (n) | Содержит подробную информацию об элементе информации в зависимости от типа | |
| Информационный объект-2 | ----- | |
| ----- | ----- | |
| Информационный объект-м | ||
| Остановить кадр | Контрольная сумма | Используется для проверки ошибок |
| Остановить Чар | Указывает конец кадра |
Поддерживаемые типы
- Единичная индикация без / с 24 / с временными метками 56 бит.
- Двойная индикация без / с 24 / с временными метками 56 бит.
- Информация о позиции шага без / с 24 / с 56-битными временными метками.
- Измеренное значение - нормализованное, масштабированное, с короткой плавающей точкой без / с отметками времени.
- Битовая строка 32 бит без / с отметками времени.
- Интегрированные суммы (счетчики) без / с отметками времени.
- Пакетные события (запуск и отключение) оборудования защиты
- Отдельные команды
- Двойные команды
- Регулирующая пошаговая команда
- Команды задания уставок различных форматов данных
- Команды Bitstring
- Команды допроса
- Команды синхронизации часов и задержки
- Команды тестирования и сброса
--
МЭК 60870-5-103
IEC 60870-5-103 [IEC103] - это стандарт управления энергосистемой и связанный с ним коммуникации. Он определяет сопутствующий стандарт, который обеспечивает взаимодействие между защитным оборудованием и устройствами системы управления на подстанции. Устройство, соответствующее этому стандарту, может отправлять информацию двумя способами: Передача данных - либо с использованием явно заданных единиц данных службы приложений (ASDU), либо с использованием общих служб для передачи всей возможной информации. Стандарт поддерживает некоторые специальные функции защиты и предоставляет поставщику возможность включать свои собственные функции защиты в диапазоны частных данных.
Формат кадра
IEC 103 использует FT1.2 (определенный в IEC 60870-5-1) для формата кадра, имеющего варианты Рама переменной длины, Рама фиксированной длины & одиночный персонаж аналогичен IEC 101. Для подтверждений используется один символ, для команд используются кадры фиксированной длины, а для отправки данных используются кадры переменной длины. Однако формат кадра IEC 103 отличается от IEC 101 адресом информационного объекта, который разделен на тип функции (ftype) и информационный номер (inumber) в IEC 103. Также IEC 103 может иметь только один информационный объект в кадре, тогда как IEC 101 может иметь несколько информационных объектов. Многие размеры полей также ограничены в IEC 103. Подробная информация о кадре переменной длины приводится ниже.
| Блок данных | Имя | Функция |
|---|---|---|
| Начальный кадр | Начальный персонаж | Указывает начало кадра |
| Поле длины (*2) | Общая длина рамы | |
| Начальный символ (повтор) | Повторите для надежности | |
| Поле управления | Обозначает функции управления, такие как направление сообщения | |
| Адрес ссылки (1 или 2) | Обычно используется как адрес устройства / станции | |
| Идентификатор блока данных | Идентификатор типа | Определяет тип данных, который содержит определенный формат информационных объектов |
| Квалификатор структуры переменных | Указывает, содержит ли тип несколько информационных объектов или нет | |
| СОТ | Указывает на причины передачи данных, такие как спонтанная или циклическая | |
| Адрес ASDU | Обозначает отдельные сегменты и их адрес внутри устройства | |
| Информационный объект | Тип функции | Обеспечивает тип функции используемого защитного оборудования |
| Информационный номер | Определяет информационный номер в рамках данного типа функции | |
| Информационные элементы (n) | Содержит сведения об информационном элементе в зависимости от типа | |
| Остановить кадр | Контрольная сумма | Используется для проверки ошибок |
| Остановить Чар | Указывает конец кадра |
Поддерживаемые типы
- Тип 1 - сообщение с меткой времени
- Тип 2 - сообщение с меткой времени и относительным временем
- Тип 3 - Измерения I
- Тип 4 - Измеряемые величины с привязкой ко времени и относительным временем
- Тип 5 - Идентификация
- Тип 6 - Синхронизация времени
- Тип 7 - Начало общего допроса
- Тип 8 - Общее прекращение допроса
- Тип 9 - Меры II
- Тип 10 - Общие данные
- Тип 11 - Общая идентификация
- Тип 23–31 - используется для передачи файлов анормальных режимов.
МЭК 60870-5-104
Протокол МЭК 60870-5-104 (МЭК 104) является расширением протокола МЭК 101 с изменениями в услугах транспортного, сетевого, канального и физического уровней для обеспечения полного доступа к сети. В стандарте используется открытый TCP / IP интерфейс к сети для подключения к локальной сети (Локальная сеть ) и маршрутизаторы с разными возможностями (ISDN, X.25, Ретрансляция кадров и т. д.) можно использовать для подключения к WAN (Глобальная сеть ). Уровень приложений IEC 104 остается таким же, как и уровень приложения IEC 101, но некоторые типы данных и средства не используются. В стандарте определены два отдельных уровня связи, которые подходят для передачи данных через Ethernet и последовательную линию (PPP - Протокол точка-точка ). Данные поля управления IEC104 содержат различные типы механизмов для эффективной обработки сетевой синхронизации данных.
Безопасность IEC 104, как было доказано, является проблематичной.[2] как и многие другие протоколы SCADA, разработанные примерно в то же время. Хотя технический комитет (TC) 57 МЭК опубликовал стандарт безопасности IEC 62351, который реализует сквозное шифрование, которое предотвращает такие атаки, как повторное воспроизведение, посредничество и внедрение пакетов. К сожалению, из-за увеличения сложности поставщики не хотят внедрять это в своих сетях.
Рекомендации
- ^ Гордон Р. Кларк и др., Практичные современные протоколы SCADA: DNP3, 60870.5 и родственные системы, Новости, 2004 ISBN 0-7506-5799-5
- ^ Мейнард, Питер; Маклафлин, Киран; Хаберлер, Бертольд (11 сентября 2014 г.). «На пути к пониманию атак типа« злоумышленник посередине »в сетях SCADA IEC 60870-5-104». 2-й Международный симпозиум по исследованиям кибербезопасности ICS и SCADA 2014: 30–42. Дои:10.14236 / ewic / ics-csr2014.5. ISBN 9781780172866. Получено 30 июн 2015.
внешняя ссылка
- Eclipse NeoSCADA ™, МЭК 60870-5-104 реализация Java клиента и сервера в Eclipse NeoSCADA ™, EPL -лицензированный
- j60870, Клиентская и серверная Java-библиотека IEC 60870-5-104 на openmuc.org, под лицензией GPL
- часть 5 МЭК 60870-5-101 и МЭК 60870-5-104 клиент и сервер, реализация Go, общественное достояние
- Учебные видео по IEC 60870-5
- IEC 60870-5-101 - Симулятор сервера и клиента RTU, Windows, Linux Development SDK
- IEC 60870-5-104 Мастер-симулятор сервера и клиента RTU, Windows, Linux Development SDK