Protocoalele sistemului SCADA.

Standardul IEC 60870-5

Conf. dr. Ing. Eugen Diaconescu, Universitatea din Piteti
n numrul anterior al revistei s-a prezentat unul dintre cele mai cunoscute protocoale de
comunicaie utilizat de sistemele SCADA i probabil cel mai rspndit n toat lumea, DNP3. n acest numr
se prezint un protocol cunoscut i rspndit n special n Europa, n cadrul aplicaiilor pentru domeniul
electric: IEC 60870-5.
Standardul IEC 60870-5 este de fapt o colecie de standarde elaborate de International Electrotechnical
Commision i dedicate domeniului SCADA, utilizate in special n industriile din domeniul electric din Europa.
Standardul IEC 60870-5 este specific aplicaiilor din domeniul electric deoarece majoritatea obiectelor sale software
se refer la acest domeniu. Totui, standardul poate fi utilizat i n alte industrii pentru c are i obiecte de date cu
destinaie general.
Standardul a fost dezvoltat n intervalul de timp 1988 - 2000 de ctre IEC, fiind denumit iniial IEC 870.
Standardul a fost finalizat ntr-o prim etap n 1995 odat cu publicarea IEC 870-5-101 (denumit i T101), la acel
moment acoperind doar sistemele comunicnd prin transmisie serial de debit mic. Ulterior, pn n anul 2000, s-a
extins i peste reelele utiliznd stiva de protocoale TCP/IP .
Standardul IEC 60870 este organizat ierarhic, fiind compus din 6 pri la care se adaug un numr de
standarde nsoitoare. Fiecare parte este structurat ntr-un numr de seciuni, publicate succesiv i separat.
Standardele nsoitoare detaliaz definiiile din modulele standardului descriind obiectele prin informaii specifice
domeniului de aplicaie.
O importan special are modulul IEC 60870-5-104 (Network Access using Standard Transport
Profiles) pentru c definete transportul mesajelor pentru reelele bazate pe stiva de protocoale TC/IP.
Descrierea standardului
n descrierea sa, protocolul poate fi prezentat sub urmtoarele aspecte: topologia sistemului, structura
mesajelor, adresarea, transportul mesajelor, funciile de la nivelul utilizatorului i aplicaiilor, obiectele de date ale
aplicaiei i interoperativitatea. n continuare se va face ns doar o prezentare sumar a caracteristicilor principale,
pentru c o dezvoltare complet ar necesita un spaiu mult prea mare.
Structura reelei acoperite
Singurele configuraii de baz acceptate ale T101 sunt reelele punct-la-punct (figura 1) i multipunct
(multidrop) n mai multe variante (figurile 2a, 2b, 2c, 2d). De asemenea, mai este permis configuraia submasterstations, caz n care un RTU acioneaz ca master, avnd legate mai multe RTU (figura 6).
870
Master

870
Slave

Fig. 1 Topologia de reea punct-la-punct

870
Slave
870
Master

870
Slave

870
Slave

Fig.2a Topologia multipunct (punct la punct multiplu)

870
Slave
870
Slave

870
Master

870
Slave

Fig.2b Topologia stea multi-punct

870
Slave

870
Slave

870
Slave

870
Slave
870
Slave

870
Master

Fig.2c Topologia multi-punct n linie

870
Slave

870
Slave

870
Slave

870
Slave

870
Master
870
Slave

870
Slave

870
Slave

870
Slave

870
Slave

Fig. 2d. Topologia multi-punct n inel

T101 este destinat comunicaiei utiliznd legturi de transmisie serial binar de band ngust.
Comunicaia poate fi de tip balansat sau nebalansat.
n cazul comunicaiei nebalansate, doar masterul poate iniia dialogul transmind primele cadre. Acest
aspect simplific proiectarea reelei deoarece nu vor exista coliziuni ntre datele transmise. Dialogul va fi iniiat la
cerere, datele fiind disponibile numai la solicitare explicit. Comunicaia nebalansat este potrivit att pentru
legturile punct-la-punct, ct i pentru reelele multidrop. Principalele avantaje ale acestui tip de comunicaie este
lipsa coliziunilor ntre mesaje i o implementare mai uoar a nivelului data-link, prin numai cteva funcii.

Comunicaia balansat este disponibil doar n cazul legturilor punct-la-punct. Masterul trebuie s
implementeze o secven de interogare ciclic pentru a interoga staiile slave, dar poate accepta i mesaje
nesolicitate de la slave.
Printre caracteristicile notabile ale comunicaiei balansate sunt urmtoarele:
- Oricare staie poate iniia dialogul.
- Utilizeaz mai eficient sistemul de comunicaie.
- Pot aprea coliziuni ntre pachetele de date n timpul comunicaiei.
- Sunt necesare procedee software suplimentare pentru evitarea coliziunilor sau refacerea datelor.
Observaie. ntotdeauna standardul IEC 60870-5 presupune o structur ierarhic, astfel c pentru orice
dou staii comunicnd una cu alta, o staie este master, iar cealalt este slave.
n standardul T101 se mai definete i o directie de monitorizare pe lng o direcie de control. n
consecin:
- Datele monitorizate din process, de regul valori analogice achiziionate, sunt trimise n direcia de
monitorizare, iar comenzile sunt trimise n direcia de control.
- Dac o staie emite att date monitorizate ct i comenzi, ea acioneaz att ca staie controlat ct i ca
staie de control.
Structura protocolului i a mesajelor
Ca i protocolul DNP3, IEC 60780-5-101 (T101) are la baz un model de comunicaie simplificat cu 4
straturi cunoscut sub numele EPA (Enhanced Performance Arhitecture) care are 3 straturi preluate din modelul OSI
cu 7 straturi. La cele trei straturi s-a mai adugat un al patrulea, denumit User Process, figura 3.
User Process
OSI cu 7 niveluri
Application

EPA
Application

IEC 60780-5-101

Presentation

User Process

Session

Application

Transport

Data Link

Network

Physical

Data Link

Data Link

Physical

Physical

Fig.3 Relaia dintre modelul OSI cu 7 niveluri i modelul EPA

Nivelul fizic. Nivelul fizic al reelei este destinat transmisiei i recepiei datelor convertite n form
digital (bii sau octei), prin semnale electrice recunoscute de interfee. Mesajele n T101 au n general o structur
de dimensiune variabil pentru utilizarea eficient a limii de band a canalului de comunicaie.
Structura cadrului serial transmis la nivelul fizic al datelor prin canalul de comunicaie, interpretat de la
stnga la dreapta, este urmtoarea: ...Bit-start(0),bbbbbbbb,Bit-paritate-par,Bit-stop(1)... (similar cu RS232C).
Nivelul data-link. Cadrul de date de la nivelul data-link conine informaiile de adres, de control i
datele aplicaiilor. Formatul cadrului utilizat de T101 este cunoscut ca formatul FT1.2, n dou forme de codare: una
variabil (pentru comenzi i date, figura 4a), i una fix (numai pentru comenzi, figura 4b). n plus, mai exist un
cadru format dintr-un singur caracter (1 octet) utilizat numai pentru confirmare/ACK (figura 4c). Coninutul datelor
utilizator ASDU (Application Service Data Unit) este prezentat n figura 5.

L-Lungimea

Cadrul de lungime variabil

Start 0x68
L-Lungimea
L-Lungimea
Start 0x68
C-Control
A-Adresa
A-Adresa

Datele utilizator ASDU

CRC Suma de control

End 0x16

Fig. 4a
Cadrul de lungime fixa
Start 0x10
C
A
A
Suma de control
End 0x16

Fig. 4b
Caracter unic de control
0xE3

Fig.4c

Identificator
al unitii de
date

Obiect 1
Informaii

Identificator de tip
Calificator al structurii variabile
Cauza transmisiei
Adresa ASDU
Adresa informaii obiect
Elementele informaiei
Amprenta de timp
Adresa informaii obiect

Obiect 2
Informaii

Elementele informaiei
Amprenta de timp

Fig. 5 Structura datelor utilizate (ASDU)

Comunicaia la nivelul data link pentru T101 respect o serie de principii, printre care:
- Numai cadrele de lungime variabil pot conine date.
- Lungimea maxim a datelor unui cadru variabil poate fi de 253 octei.
- Lungimea L este repetat (figura 3a), egalitatea dintre cele dou cmpuri fiind o condiie pentru
validarea cadrului transmis.

- Lungimea maxim a unui cadru variabil este de 261 octei.

- Lungimea cadrului fix este de 5 sau 6 octei (adresa poate avea 1 sau 2 octei).
- O adresare de tip broadcast (difuzare) este identificat prin codurile de adres OxFF (1 octet), sau
OxFFFF (2 octei).
- Suma de control este modulo 256 aplicat domeniului din cadrul variabil cuprins ntre ultimul caracter de
start i suma de control (cei L octei).
- Se permite cel mult 1 bit interval neutilizat ntre caractere n interiorul cadrului i 33 bii pauz dup
detectarea unei erori de ctre receptor.
Staii primare i secundare
Noiunile de primar i secundar se refer la abilitatea unei staii de a iniia comunicaia. Doar staia
primar poate iniia comunicaia. Staia secundar/slave trebuie s atepte pn cnd este interogat de staia primar
nainte ca ea s transmit date.
n cadrul sistemului ierarhic arborescent, o staie secundar poate fi i staie primar pentru staiile
controlate, figura 6.

MASTER

PS

RTU

RTU

RTU

RTU

RTU

Fig.6 Ierarhie de staii primare i secundare

Transmisiile nebalansate i balansate
n legtur cu termenii primar i secundar se pune problema caracterului balansat sau nebalansat al
transmisiei.
n cazul nebalansrii, doar staia care controleaz poate fi staie primar pentru una sau mai multe staii
secundare. La nivelul legturii de date nebalansate, staiile nu sunt peer-to-peer. n comunicaia nebalansat nu
exist posibilitatea de coliziune a mesajelor ntre staiile controlate deoarece acestea nu transmit simultan informaii.
n cazul balansrii, oricare staie din configuraia reelei poate s acioneze ca primar, ceea ce nseamn
c poate iniia transmisiunea. Aceast configuraie mai este denumit i peer-to-peer. La nivelul fiecrei staii, din
punct de vedere software, nseamn c pe fiecare staie sunt active dou procese: unul pentru starea de primar, iar
al doilea gestioneaz starea secundar, figura 7.
Master

Slave

Fig.7 Comunicaie "peer-to-peer" balansat

Serviciile de comunicaie
Serviciile de comunicaie sunt asigurate prin funcii sau proceduri. Procedurile de transmisie sunt seturi de
reguli prin care se asigur rspunsuri la cererile staiilor. n cadrul standardului se utilizeaz urmtoarele proceduri:
- Send/No replay. Prin aceast procedur, staia emitoare transmite un mesaj sau o comand fr
rspuns din partea staiei receptoare. Se utilizeaz n special pentru realizarea emiterii de tip broadcast.

- Send/Confirm. Procedura se folosete pentru a transmite o comand sau o dat n mod sigur. Rspunsul
de confirmare de primire este obligatoriu.
- Request/Respond. Prin aceast procedur se obin date de rspuns (nu doar o confirmare) de la staia
controlat.
Conform standardului IEC 60870-5, achiziia de date se face prin urmtoarele metode:
1. prin polling;
2. transmisie ciclic (periodic) de date;
3. achiziie de evenimente;
4. interogare general.
Metodele de achiziie sunt privite diferit, dup cum acestea sunt analizate la nivelul data-link, sau la nivelul
aplicaie. Acestea sunt: pollingul, interogarea general, achiziia de evenimente, transmisia ciclic de date i
scanarea n background.
- Pollingul (interogarea secvenial a fiecrei staii, pentru a-i da posibilitatea s transmit) se utilizeaz n
comunicaia nebalansat la nivelul data link.
- Interogarea general poate crea o imagine a sistemului (aplicaiei) la un moment dat. Interogarea
general se face de staia care controleaz, imediat dup iniializare sau dup un incident, pierderi de memorie, etc.
Dup recepionarea interogrii generale, staiile controlate rspund trimind date statice.
- Achiziia de evenimente are rolul cel mai mare n reducerea benzii de transmisie. Evenimentele au loc
de regul la nivelul aplicaiei. Evenimentele la o staie controlat pot fi: depirea pragului de alarmare ale
variabilelor analogice, schimbarea punctului de funcionare a instalaiei, etc. Transmisiei de evenimente i se poate
asocia o prioritate. Evenimentele sunt generate de staia controlat. La transmitere se asociaz i un cod care arat
cauza transmisiei (cause of transmission): COT <3>.
- Transmisia ciclic de date este utilizat pentru transmisia la intervale de timp mai mari, dar fr
ntrerupere. Este generat de staia controlat, codul pentru cauza transmisiei fiind COT<1>.
- Scanarea n background este cam acelai lucru cu transmisia ciclic de date, dar opereaz cu o rat mai
lent dect aceasta. Rolul su este de a asigura securitatea datelor fa de pierderile de date sau coruperea memoriei,
etc. Scanarea n background este generat la staiile controlate. Scanarea n background se face pentru obinerea i
transmiterea n general a datelor care nu au o amprent de timp. Pe lng datele de identificare se transmite i cauza
transmiterii COT<2>. Este o operaie care poate avea loc cu o prioritate sczut n sistem.
Sincronizarea ceasurilor
Sincronizarea ceasurilor este o operaie foarte important n sistemele SCADA, avnd rolul de a asigura
c datele cu amprent de timp au ataat timpul corect.
Procesul de sincronizare, se desfoar n mare n modul urmtor:
- Staia master transmite un mesaj coninnd timpul dup ceasul su, la una sau mai multe staii slave
diferite (poate fi un broadcast).
- Staiile receptoare primesc noul timp i i modific propriul timp la timpul din mesaj plus un timp de
corecie reprezentnd timpul de transmitere la care se adaug un timp de procesare i nregistrare n propriul
dispozitiv de ceas i n memorie.
- n continuare, staia receptoare transmite datele pe care le are n buffer, dup care mai trimite un mesaj
de confirmare coninnd timpul propriului ceas la momentul n care staia master a emis comanda de sincronizare.
Staia master poate utiliza acest timp pentru a calcula ntrzierea de timp la transmiterea mesajelor ntre staii.
Descrierea algoritmilor procesului de sincronizare i de calcul n detaliu al ntrzierilor, care sunt relativ
simpli, depete cadrul acestui articol. n cazul standardului IEC 60870-5-104, procedura de sincronizare este mai
complex.
Standardul IEC 60870-5-104
Nevoii de a avea un standard de protocol de comunicaie pentru reeaua de tip Internet i s-a rspuns cu
standardul IEC 60870-5-104 (T104). Diferena dintre T104 i T101 const n nlocuirea complet a mecanismului de
transport mesaje la T04 prin preluarea straturilor Transport (TCP), Network (IP) i de asemenea Data-Link i
Physical din stiva de protocoale a internetului. T104 nu are specificaii pentru aceste niveluri deoarece ele sunt
implementate deja. n consecin, arhitectura standardului IEC 60870-5-104 are structura din figura 8.

IEC 60780-5-104
User Process
Application

TCP/IP

LAN

Wide Area Network

Fig. 8 Arhitectura IEC 60870104

Sumar comparaie ntre standardele DNP3 i IEC 60780-5
ntre cele dou standard exist att asemnri ct i deosebiri din punct de vedere tehnic i functional.
Asemnrile se datoreaz n special faptului c ambele standard au o origine comun (IEC 870) de la care
pstreaz multe similariti n structura cadrelor de date. Cteva dintre caracteristicile commune sunt:
- Implementeaz operaii de tip polling i raportare prin excepie.
- Accept mesaje nesolicitate.
- Dispun de proceduri i metode de sincronizare i amprent de timp, att pentru date ct i pentru
evenimente.
- Asigur o nalt fiabilitate i securitate transmisiilor de date.
Deosebirile sunt destul de numeroase la nivelul detaliilor, de exemplu:
- Exist unele limitri/restrngeri ale unor caracteristici sau funcionaliti ale unui standard n raport cu
altul, lungime diferit pentru unele cmpuri din mesaje, etc.
- Mesajele T101 tind s fie mai scurte dect ale DNP3, dar numrul lor tinde s fie mai mare.
- DNP3 pare mai flexibil dect T101, dar este mai complex, n timp ce ce T101 pare mai simplu, dar i
ceva mai rigid.
- DNP3 este susinut de o autoritate de certificare.
- T101 permite comunicaia balansat (limitat ns numai la topologia punct-la-punct) sau nebalansat,
n timp ce DNP3 suport numai comunicaia balansat.
- Formatul FT1.2 (T101) este mai simplu dect formatul FT3 (DNP3), dar beneficiaz de o protecie la
erori mai mic.
- T101 are mai multe elemente de configurat la nivel inferior, ceea ce complic integrarea n unele cazuri.
Dei DNP3 pare mai complex, nu este necesar ca toate caracteristicile sale s fie implementate dac nu sunt
utilizate, ceea ce l face mai flexibil.
n consecin, alegerea ntre DNP3 i IEC 60870-5-101/104 depinde de o multitudine de factori ce
trebuie analizai n raport cu aplicaia dorit. De asemenea, trebuie s se aib n vedere c pentru sistemul SCADA
mai sunt disponibile i alte standarde de comunicaie, de exemplu: Profibus, Foundation Fieldbus, UCA (Utility
Communication Architecture), etc.
Bibliografie
1.
2.
3.
4.
5.

David Bailey, Edwin Wright, Practical SCADA for Industry, Elsevier, 2003
Stuart Boyer, SCADA: Supervisory Control and Data Aquisition, ed. a 3-a, ISA, 2004
ABB, RER620 - IEC 60870-5-101/104 Communication Protocol Manual, 2010
G. Clarke, D. Reyders, E. Wright, Practical SCADA Protocols, Elsevier, 2004
Eric Knapp, Industrial Network Security, Elsevier, 2011