`
linpark
  • 浏览: 8128 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类
最新评论

基于TCP/IP的IEC60870-5-104远动通信协议

阅读更多
介绍了国际电工委员会制定的基于TCP/IP网络的调度主站和远方子站远动通信协议一IEC60870-5-104的体系结构、参考模型、传输帧格式及在南方电网直调厂站中的应用。针对通过 TCP/IP网络访问传输远动信息存在的安全问题,对其传输模式进行了深入研究,提出了一种基于加密和身份认证的安全报文传送方法。在南方电网应用的经验表明,该方法是合理和有效的。



1.引言



  目前我国电厂、变电 站远动系统普遍采用基于电路的独立64kbit/s专线通道进行串口通信,串口通信协议多数为IEC60870-5-101和DNP3。0等,这些协议遵循基于ISO参考模型的增强性能结构(EPA),仅用了OSI模型7层中的3层(物理层、链路层、应用层)来实现数据传输。随着网络技术的迅猛发展和变电 站IEC61850标准的逐步推广,为满足网络技术在电力 系统中的应用,通过网络传输远动信息,以欧洲大型电力 巨头公司(ABB,SIEMENS,ALSTOM)为首的IEC国际电工委员会在IEC60870-5-101基本远动任务配套标准[1~5]的基础上制定了IEC60870-5-104远动传输规约[6],采用平衡传输模式通过TCP/IP协议实现网络传输远动信息,适用于调度主站(中心站)EMS系统和子站(远方站)RTU或计算机监控 系统之间采用专用Intranet网络进行通讯[7~9]。

  1IEC60870-5-104远动规约分析

  IEC60870-5-104规约标准定义了开放的TCP/IP接口的使用,包含一个由传输IEC60870-5-101ASDU的远动设备构成的局域网的例子。包含不同广域网类型,例如X。25、帧中继、综合范围数据网络ISDN(integratedservicedatanetwork) 等的路由器可通过公共的TCP/IP——局域网接口互联,图1所示为一个冗余的主站配置与一个非冗余的主站配置。

  IEC60870-5-104规约使用的参考模型源于开放式系统互联的ISO-OSI参考模型,只采用其中的5层,它处于应用层协议的位置。基于TCP/IP的应用层协议很多,每一种应用层协议都对应着一个网络端口号。IEC60870-5-104规约在传输层采用TCP协议,其对应的网络端口号为2404,其结构如图2所示。

  图1一般体系结构

  根据IEC60870-5-101从IEC60870-5-5中选取的应用功能 初始化 用户进程

  从IEC60870-5-101和IEC60870-5-104中选取的ASDU 应用层

  (第7层)

  APCI(应用规约控制 信息)

  传输接口(用户到TCP的接口) 

  TCP/IP协议子集(RFC2200) 传输层(第4层)

  网络层(第3层)

  链路层(第2层)

  物理层(第1层)

  注:第5,6层未用

  图2IEC60870-5-104规约的网络参考模型

  由图2可见,IEC60870-5-104实际上是将IEC60870-5-101与 TCP/IP(TransmissionControlProtocol/InternetProtoc01)/InternetProtoc01)提供的网络传输功能相结合,使得IEC60870-5-101在TCP/IP内各种网络类型均可使用,包括X。25、FR(帧中继)、ATM(异步传输模式) 和ISDN(综合业务数据网)。

  IEC60870-5-104规定一个APDU报文最长为255个字节(包括启动字符和长度标识),所以APDU的最大长度为253,APDU长度包括APCI的4个控制 域8位位组和ASDU,因此ASDU的最大长度为249,这一规定限制了一个APDU报文最多能发送121个不带品质描述的归一化测量值或243个不带时标的单点遥信信息,如果子站RTU或监控 系统采集的信息量超过此数目,则须分成多个APDU进行发送。应用规约数据单元结构如图3所示。

  启动字符68H

  APDU长度(最大253)

  控制 域8位位组1

  控制 域8位位组2

  控制 域8位位组3

  控制 域8位位组4

  IEC60870-5-101和IEC60870-5-104中定义的ASDU

  图3应用规约数据单元结构

  APDU控制 域定义了保护报文不至丢失和重复传送的控制 信息、报文传送启停、传输连接的监视等,包括4个8位位组,根据其定义,将APDU分为3种报文格式,即I格式(编号的信息传输)、S格式(编号的监视功能)、U格式(未编号的控制 功能)。

  

2. IEC60870-5-104规约在直调厂站中的应用

  

2.1 规约通信方案

  随着电力 通信网络技术的发展及为满足南方电网 未来10至15年的电网 安全运行和电力 市场运作的要求,新EMS系统数据采集范围将覆盖南方电网 内所有500kV厂站,现有的串行通信已不满足日益增加的数据容量、高速率数据通信要求。为了更好的推广和规范南方电力 系统IEC60870-5-104协议的使用,在经过充分论证和研究的基础上,由南网总调组织制订了DL634。5。104-2002远动传输规约配套标准《南方电网 实施细则》[10],根据南方电网 的实际情况,对DL634。5。104-2002中的报文类型及参数的选用作了适当的规定,并扩充定义了部分报文。

  图4调度主站与子站通信结构图

  南网总调新EMS系统基于IEC61970标准,应用快速数据采集的SCADA和数据存储访问的数据库技术,对网内全部500kV厂站RT[J 实现网络通信。调度主站EMS系统通过一路调度数据网及一路2M专线通道与子站RT[J实现通信,如图4所示。调度主站与子站RTIJ通信是一种典型的 C/S模式,即被控站(子站RTU)是服务器端,控制 站(调度主站)是客户机端,传输层使用TCP协议,固定端口2404。

  图4中,数据采集系统模式具有灵活、合理的运行切换方式,能根据统计的子站RTU通道的误码率和投退状态选择较好的通道作为传输主通道其它通道作为备用通道,不仅满足了负荷管理系统可靠性、可维护性、可扩充性要求,同时也提高了系统的实时性。

  

2.2 规约通信实施过程

  TCP连接的建立过程。调度主站作为客户端不断向子站RTU发出连接请求,一旦连接请求被接收,则应监测TCP连接的状态,以便TCP连接被关闭后重新发出连接请求。每次连接被建立后,主站与子站RTU应将发送和接收序号清零,并且子站只有在接收到主站STARTDT后,才能响应数据召唤及循环上送数据,但在接收STARTDT前,子站对遥控、遥调等命令仍然进行响应。

  变化遥测数据上送过程。按照南网细则要求,总调对接入的500kV厂站遥测量统一使用类型标识36,即采用带7位长时标的浮点数。

  总召唤过程。主站向子站发送总召唤命令(类型标识100,传送原因6),子站回应确认(类型标识100,传送原因7),然后子站向主站发送单点遥信(类型标识1),全遥测数据(类型标识13,不带时标的浮点数),最后向主站发送总召唤结束命令(类型标识100,传送原因10,表示执行结束)。

  子站事件主送上送过程。当子站发生突发事件,将根据现场具体情况向主站发送以下报文:单点遥信(类型标识1,传送原因3),SOE(类型标识30,传送原因3)。

  遥控、遥调过程。单点设值:主站发送遥调命令(类型标识48,归一化值,传送原因6),子站执行确认(类型标识48,传送原因7)。多点设置:主站发送遥调命令(类型标识136,传送原因6),子站执行确认(类型标识136,传送原因7)。单点遥控:分为预置和执行两步操作,首先主站发送遥控预置命令(类型标识45,传送原因6),子站收到遥控预置命令后确认(类型标识45,传送原因7),然后主站发送遥控执行命令(类型标识45,传送原因 6),子站收到遥控执行命令后确认(类型标识45,传送原因7),遥控命令具体流程如图5所示。

  图5遥控命令执行过程图

  计划曲线下发过程。南网细则对IEC60870-5-104规约中类型标识进行了扩充,规定用类型标识137来实现对子站的曲线下发,采用带长时标的多点设点命令下发计划值,给每个计划值分配一个固定地址,从0时0分开始到23时55分,一共288个量,具体流程见图6。主站发送计划曲线(类型标识137,传送原因6),子站接收到计划曲线后以镜像报文确认(类型标识137,传送原因7)。

  图6计划曲线下发流程

  时钟同步,时差召唤过程。主站发出时钟同步命令(类型标识103,传送原因6),子站收到同步命令后确认(类型标识103,传送原因7),然后将时差以变化遥测数据上送(类型标识36,传送原因3)。

  分组召唤过程。南网细则定义1到8组是遥信,9到12组是遥测数据。分组召唤结束后子站以确认报文(类型标识100,传送原因10)上送主站。

  远方复位进程。主站发出复位进程命令(类型标识105,传送原因6),子站收到复位命令后确认(类型标识105,传送原因7)。

  

2.3 规约报文传送过程中存在的问题和解决方案

  由于IEC60870-5-104规约本身不涉及到安全传输机制,而通过调度数据网传输远动信息过程中,如何保证调度主站与子站RTU之间报文的安全传输成为当前需要考虑和解决的问题。IECTC-57技术委员会第15工作组正在着手制定IECTS6235-1标准[11],该标准目的是为解决 IEC60870-5系列标准中的数据通信安全问题,目前该标准仍在征集与讨论过程中。

  根据电监会5号令一《电力 二次系统安全防护规定》的要求,电力 二次系统的安全防护规定须坚持安全分区、网络专用、横向隔离、纵向认证的原则[12],及电力 二次系统安全防护总体方案要求,调度中心、发电 厂、变电 站在生产控制 大区与广域网的纵向连接处应当设置经过国家制定部门检测认证的电力 专用纵向加密认证装置或者加密认证网关及相应措施,实现双向身份认证、数据加密和访问控制 [13],重点抵御病毒、黑客通过各种形式发起的恶意破坏和攻击,尤其是集团式攻击,保护电力 实时闭环监控 系统及调度数据网络的安全,防止由此导致电力 二次系统的崩溃或瘫痪,继而造成一次系统事故或大面积停电事故。

  为保障生产控制 大区与广域网纵向数据传输过程中的数据机密性、完整性和真实性,根据实际情况,南网总调选择在调度主站和所直接采集信息的500kV子站两侧电力 控制 系统的内部局域网与电力 调度数据网络的路由器之间部署纵向加密认证装置,如图7示。

  图7主站与子站两侧配置纵向加密装置图

  由第1节中可知,APDIJ分为3种报文格式,其中I格式包含ASDU,这部分远动信息需要加密,因此,需要对I格式报文进行加密以及对发送方的身份进行认证;而对于S格式和U格式,由于其中不含ASDU,因此在报文发送过程中不涉及到必要的加密信息,只需要对报文发送方进行身份认证。对于工格式报文,由于包含ASDU,首先对整个数据包进行加密,产生加密信息包P,然后通过MAC计算,将生成的MAC与APDU一起打包发送,接受方在收到发送方送出的报文后,首先对报文的完整性和发送者的身份进行验证,然后对信息包P解密,得到ASDU。报文的加密和认证过程如图8所示。

  图8报文加密与认证过程图



2.4 主站与子站网络通信报文的安全传输过程

  图9调度主站与子站通信数据包流程图

  纵向加密认证装置基于链路层的数据访问控制 原理,支持透明接入和加密两种工作模式并采用过滤技术,提供应用层的安全访问控制 机制。根据上述对远动信息报文的加密和认证过程后,经过验证,这种安全机制在不影响原有报文传送结构的前提下在实际应用中实现了端到端的选择性保护,保证电力 实时数据传输的实时性、安全性、可靠性。调度主站与子站之间网络通信数据包流程图如图9所示。



2.5 纵向加密认证装置的应用情况

  目前包括国电南瑞、电科院等国内厂家的纵向加密认证装置均通过了相关部门的测试,南瑞科技有限公司开发的Netkeeper--2000纵向加密认证装置已在南网总调、花都变电 站、广东省电力 调度通信中心及广州、佛山地调投入试运行。上述装置自投运以来,运行情况稳定,根据用户设定的控制 策略实现了主站对子站端数据集中的统一管理和运行监测、记录,达到了预期效果。



3. 结束语



  本文详细介绍了基于TCP/IP的IEC60870-5-104远动通信协议在总调直调厂站中的具体应用及扩充,针对IEC60870-5-104规约本身并没有考虑网络传输信息安全问题,围绕如何保证电力 实时传输数据过程中信息的机密性、完整性和真实性三方面的I司题,对调度主站EMS系统与子站RTU或计算机监控 系统之间报文传输的各种安全因素进行分析,并根据工程实践,提出了一种满足实际需要的安全通信模式。

转自:http://xumingyong.iteye.com/blog/384275
分享到:
评论

相关推荐

    变电站自动化系统IEC60870-5-103和IEC-60870-5-104协议的分析与实施

    IEC60870-5-104协议则是IEC60870-5-103的扩展,专门设计用于解决变电站自动化系统中远程数据通信的问题,特别是通过TCP/IP网络进行的通信。该协议定义了如何在开放系统互连模型(OSI)的应用层上使用IEC60870-5-101...

    lib60870_iec60870-5-101_13lib_IEC60870-5-5_IEC60870-5-104_lib608

    然后,IEC60870-5-104是基于TCP/IP的通信规程,用于电力系统的自动化通信。相比于101标准,104标准更加适应于IP网络环境,提供了更高效的数据传输和错误恢复机制。它规定了报文结构、连接建立与释放、数据传输以及...

    IEC60870-5-104_IEC60870-5-104_电力104规约_

    电力104规约,全称为IEC60870-5-104,是国际电工委员会(IEC)制定的一种通信规约,主要用于电力系统自动化设备间的远动通信。这一规约是电力行业广泛应用的标准,尤其在调度中心与变电站之间的数据交换中起到关键...

    server_IEC 60870-5-104_iec60870_iec-server_server_IEC_

    《IEC 60870-5-104:电力系统自动化通信协议详解》 在电力系统自动化领域,IEC 60870-5-104标准扮演着至关重要的角色。该标准定义了一种基于TCP/IP网络的数据传输协议,用于电力设备和系统之间的通信。本文将深入...

    IEC60870-5-104规约模拟器包含服务端和客户端

    IEC60870-5-104规约是一种国际标准,主要应用于电力系统自动化设备间的通信,尤其在远程终端单元(RTU)、保护继电器和其他智能电子设备(IED)之间的数据交换。该规约是基于TCP/IP协议栈构建的,提供了高效、可靠的...

    IEC60870-5-104english

    - **传输层**: **IEC60870-5-104** 使用 TCP/IP 协议栈作为其传输层的基础,确保了数据在网络间的可靠传输。 - **应用层**: 在应用层方面,协议定义了一系列服务,如数据请求、数据响应、状态报告等,以便于实现远程...

    IEC 60870-5-103

    IEC 60870-5-103是国际电工委员会(IEC)制定的一项标准,专门针对电力系统的远动通信协议。这个标准在变电站自动化系统中扮演着核心角色,它定义了电力设备间如何进行数据交换,确保远程监控、控制以及保护功能的...

    Qtester104 IEC60870-05-104测试工具.rar

    在电力通信领域,IEC60870-05-104协议是一个至关重要的标准,它定义了电力系统控制中心与远方终端设备间的数据交换格式和过程。QTester104是一款专为该协议设计的测试工具,它以其专业性和易用性,成为电力行业...

    DL634.5104-2002(60870-5-104)_104_104规约_101104协议_60870_

    首先,104规约,全称为“IEC 60870-5-104 - 远动设备及系统第5-104部分:传输规约”,是基于TCP/IP协议栈的网络传输规约。相较于早期的101规约,104规约更适应现代网络环境,它采用了面向连接的方式,保证了数据的...

    IEC60870-5-104协议调试工具

    IEC60870-5-104协议是国际电工委员会(IEC)制定的一种电力系统自动化设备通信标准,主要用于远动设备(RTU)和调度中心之间的数据交换。这个协议是电力行业的核心通信协议之一,尤其在SCADA(Supervisory Control and...

    IEC 60870-5-102 Transmission protocols.rar

    在实际应用中,IEC 60870-5-102常与TCP/IP结合使用,形成一种可靠的网络传输方案。通过将串行通信协议转换为网络协议,电力系统可以跨越更广阔的距离进行监控和控制,提高系统的可扩展性和可靠性。 总之,IEC 60870...

    QT实现IEC60870-5-101 102 103 104.zip

    4. **IEC60870-5-104**:基于IP网络的传输协议,适应了现代网络通信的发展。104标准使用TCP/IP协议栈,提供更高效、可靠的数据交换,适合广域网环境。 使用QT库来实现这些标准,有以下优点: - **跨平台性**:QT库...

    IEC-60870-master.zip_60870源码_IEC_IEC104 C#_c# iec104_iec 60870

    IEC 60870-5-104是国际电工委员会(IEC)制定的一种电力系统自动化设备间通信协议,主要用于远程终端单元(RTU)、智能电子设备(IED)以及调度中心之间的数据交换。此协议主要应用于电力行业的SCADA(Supervisory ...

    IEC61850到IEC60870-5-104协议转换网关的研究.pdf

    【IEC60870-5-104协议】:IEC60870-5-104是电力系统远动通信协议的一种,基于TCP/IP协议栈,其应用层使用IEC60870-5-101的ASDU,并在以太网上进行通信。这个协议因其实时性、高可靠性以及支持网络传输的特点,在我国...

    IEC60870-5-104 C++ 源码

    IEC60870-5-104 是一种国际标准,用于电力系统的远动设备(Remote Terminal Unit, RTU)和自动化系统之间的通信协议。这个标准定义了一种基于TCP/IP的通信规约,它在电力自动化领域被广泛使用,确保了不同厂商设备...

    IEC60870-5-104_carrier_iec60870_IEC60870-5-104_naturaldqp_

    IEC60870-5-104因其支持TCP/IP协议栈,适应现代网络环境,广泛应用于智能电网的远程监控、故障报警、状态监测等功能。协议中的“carrier”部分可能指的是承载层,即在IP网络上进行数据传输的物理或数据链路层协议,...

    IEC 60870-5-104 En

    IEC 60870-5-104标准是一项国际电工委员会(IEC)制定的关于远程控制设备和系统传输协议的标准,其重点在于网络接入方式,具体是为IEC 60870-5-101协议提供基于标准传输配置文件的网络访问。这一标准在电力系统自动...

    IEC 60870-5-104-2006.06.01

    104规约(IEC 60870-5-104)是一种用于电力系统自动化领域内的通信协议,主要用于远程终端单元(RTU)与主站之间的数据交换。它基于TCP/IP协议栈,并且是在IEC 60870-5-101的基础上增加了TCP/IP传输层功能,使得数据...

    DLT 634.5104-2009 远动设备及系统 第5-104部分:传输规约 采用标准传输协议集的IEC 60870-5-101网络访问.pdf

    IEC104规约把IEC101的应用服务数据单元(ASDU)用网络规约TCP/IP进行传输的标准,该标准为远动信息的网络传输提供了通信规约依据。采用104规约组合101规约的ASDU的方式后,可很好的保证规约的标准化和通信的可靠性。

    IEC60870-5-104规约(2000版)

    该规约基于IEC60870-5-101,通过TCP/IP协议实现了网络访问,从而使得不同厂家生产的设备能够实现互操作。这一版本的规约不仅继承了先前版本的优点,还根据实际应用经验进行了改进。 #### 二、背景与演变 自1995年...

Global site tag (gtag.js) - Google Analytics