IndustryHub
LERNEN / NORMEN / IEC

IEC 60870-5

IEC 60870-5

Fernwirkprotokolle (SCADA)

IEC 60870-5 ist die europäische Familie von Fernwirkprotokollen, die SCADA-Daten zwischen Leitstellen und Stationen übertragen. IEC 60870-5-101 läuft über serielle Verbindungen; IEC 60870-5-104 trägt dieselbe Anwendungsschicht über TCP/IP. Sie ist das Stromnetz-Gegenstück zu DNP3 (IEEE 1815) und erhält Sicherheit aus der Reihe IEC 62351.

Herausgeber
IEC
Family
Netzkommunikation
Erstveröffentlichung
1990
Letzte Revision
Teilspezifisch (60870-5-104:2006)
Nächste Revision
Aktive Pflege
Status
current
Zugang
Kostenpflichtig (IEC Webstore)

Dokumentstruktur

IEC 60870-5-101

Grundlegende Fernwirkaufgaben (seriell)

Die Begleitnorm für das grundlegende Fernwirken über serielle Verbindungen zwischen Leitstelle und Unterstation (RTU). Definiert die Anwendungsdaten — Messwerte, Zustände, Befehle — unabhängig vom Transport.

IEC 60870-5-104

Netzzugang (TCP/IP)

Trägt dieselbe 101-Anwendungsschicht über Standard-TCP/IP-Transport. Das bevorzugte Protokoll für modernes Weitverkehrs-SCADA, oft als IEC 104 abgekürzt.

IEC 60870-5-103

Schnittstelle Schutzgeräte

Eine Begleitnorm für die informative Schnittstelle zu Schutzrelais in Stationen.

IEC 60870-6 (TASE.2 / ICCP)

Leitstelle zu Leitstelle

Das Protokoll für die Kommunikation zwischen Leitstellen (ICCP), für den Datenaustausch zwischen Leitstellen von Versorgern.

Schlüsselbegriffe

Fernwirken
Entfernte Anlagen — Stationen, RTUs, Abzweige — von einem zentralen SCADA über eine Kommunikationsverbindung überwachen und befehlen. 60870-5 normt, wie dieses Gespräch codiert wird.
-101 seriell vs. -104 TCP/IP
Beide tragen dieselbe Information; nur der Transport unterscheidet sich. 60870-5-101 nutzt seriell (RS-232/485, FSK); 60870-5-104 hüllt die identische Anwendungsschicht in TCP/IP und ermöglicht geroutete Weitverkehrsnetze.
ASDU und Informationsobjekte
Daten reisen als Application Service Data Units mit typisierten Informationsobjekten — Messwerte, Einzel-/Doppelmeldungen, Befehle — je mit Übertragungsursache und Adresse. Diese Typisierung macht das Protokoll interoperabel.
DNP3 (IEEE 1815), der Cousin
DNP3 teilt einen gemeinsamen Ursprung mit 60870-5 und tut dasselbe. 60870-5-101/104 dominieren in Europa; DNP3 dominiert in Nordamerika. Viele RTUs und Gateways sprechen beide.
Keine native Sicherheit — IEC 62351
60870-5-104 wurde ohne eingebaute Sicherheit spezifiziert. Authentifizierung und Verschlüsselung ergänzt die Reihe IEC 62351, angesichts der Exposition des Protokolls auf gerouteten Netzen nun unverzichtbar.
Kein Ersatz für IEC 61850
60870-5 ist ein Weitverkehrs-Fernwirkprotokoll zwischen Stellen und Stationen; IEC 61850 ist das schnelle Modell innerhalb der Station. Sie koexistieren — eine Station fährt 61850 intern und meldet über 60870-5-104 nach oben.

Notes & guidance

Über Distanz mit Stationen sprechen

Eine Netzleitstelle kann Hunderte über eine Region verteilte Stationen überwachen. Sie muss ihre Messwerte lesen, ihre Zustände sehen und Befehle senden — zuverlässig, über die verfügbare Verbindung. IEC 60870-5 ist die europäische Familie von Fernwirkprotokollen, genau für dieses Gespräch gebaut, und in modernen Netzen ist ihr Mitglied IEC 60870-5-104 überall.

-101 und -104 — dieselben Daten, zwei Transporte

Das Clevere an der Familie ist die Trennung zwischen was gesendet wird und wie. IEC 60870-5-101 definiert die Anwendungsdaten — Messwerte, Einzel- und Doppelmeldungen, Befehle — als typisierte Informationsobjekte in ASDUs, je mit Adresse und Übertragungsursache. Diese Datendefinition ist transportunabhängig. 60870-5-101 trägt sie über serielle Verbindungen; 60870-5-104 hüllt die identische Anwendungsschicht in TCP/IP, sodass dieselbe SCADA-Logik über geroutete Weitverkehrsnetze läuft. In Stationen schnittstellt 60870-5-103 zu Schutzrelais, und IEC 60870-6 (ICCP/TASE.2) regelt den Austausch zwischen Stellen.

DNP3, der Cousin — und die Sicherheitslücke

60870-5 ist nicht allein. DNP3 (IEEE 1815) teilt einen gemeinsamen Ursprung und tut dasselbe; 60870-5 dominiert in Europa, DNP3 in Nordamerika, und viele Geräte sprechen beide. Die Schwäche der Familie ist ihr Alter: 60870-5-104 wurde ohne Sicherheit spezifiziert, daher ergänzen die Reihe IEC 62351 Authentifizierung und Verschlüsselung — angesichts der Exposition einer gerouteten Fernwirkverbindung nun zwingendes Denken. Es ist dieselbe Sicherheitsdisziplin für Steuerungssysteme wie IEC 62443.

Ihre Stellung gegenüber IEC 61850

Man verwechselt 60870-5 leicht mit IEC 61850, doch sie lösen verschiedene Probleme. 61850 ist die schnelle, modellreiche Kommunikation innerhalb einer Station; 60870-5-104 ist die Weitverkehrs-Verbindung, die diese Station nach oben zur Leitstelle meldet. Eine moderne Station fährt typischerweise 61850 intern und 60870-5-104 zur Stelle, wobei OPC UA (IEC 62541) die Brücke zu Unternehmens- und Analysesystemen schlägt.

Betroffene Branchen

  • Übertragungs- und Verteilnetz-Leitstellen (ÜNB/VNB)
  • Elektrische Stationen und Anbieter von RTU/Gateways
  • Wasser-, Gas- und Fernwärmeversorger
  • SCADA-Integratoren und Protokoll-Prüflabore

Verwandte Normen

Referenzen & Vertiefung