IEC 60870-5 est la famille européenne de protocoles de téléconduite qui transportent les données SCADA entre centres de conduite et postes. IEC 60870-5-101 fonctionne sur liaisons série ; IEC 60870-5-104 transporte la même couche application sur TCP/IP. C'est le pendant réseau électrique de DNP3 (IEEE 1815), sécurisé par la série IEC 62351.
IEC 60870-5-101 La norme compagne pour la téléconduite de base sur liaisons série entre un centre de conduite et un poste distant (RTU). Définit les données applicatives — mesures, états, commandes — indépendamment du transport.
IEC 60870-5-104 Transporte la même couche application 101 sur un transport TCP/IP standard. Le protocole de choix du SCADA étendu moderne, souvent abrégé IEC 104.
IEC 60870-5-103 Une norme compagne pour l'interface informative vers les relais de protection des postes.
IEC 60870-6 (TASE.2 / ICCP) Le protocole de communication inter-centres (ICCP), pour l'échange de données entre centres de conduite d'énergéticiens.
Un centre de conduite réseau peut superviser des centaines de postes répartis sur une région. Il doit lire leurs mesures, voir leurs états et envoyer des commandes — de façon fiable, sur la liaison disponible. IEC 60870-5 est la famille européenne de protocoles de téléconduite conçue exactement pour cette conversation, et dans les réseaux modernes son membre IEC 60870-5-104 est partout.
L’astuce de la famille est la séparation entre ce qui est envoyé et comment. IEC 60870-5-101 définit les données applicatives — valeurs mesurées, points simples et doubles, commandes — comme des objets d’information typés portés dans des ASDU, chacun avec une adresse et une cause de transmission. Cette définition de données est indépendante du transport. 60870-5-101 la porte sur liaisons série ; 60870-5-104 enveloppe la couche application identique dans TCP/IP, si bien que la même logique SCADA tourne sur des réseaux étendus routés. Dans les postes, 60870-5-103 s’interface aux relais de protection, et IEC 60870-6 (ICCP/TASE.2) gère l’échange entre centres.
60870-5 n’est pas seul. DNP3 (IEEE 1815) partage une origine commune et fait le même travail ; 60870-5 domine en Europe, DNP3 en Amérique du Nord, et beaucoup d’équipements parlent les deux. La faiblesse de la famille est son âge : 60870-5-104 a été spécifié sans sécurité, l’authentification et le chiffrement sont donc ajoutés par la série IEC 62351 — pensée désormais incontournable vu l’exposition d’une liaison de téléconduite routée. C’est la même discipline de sécurité des systèmes de contrôle qu’IEC 62443.
Il est facile de confondre 60870-5 avec IEC 61850, mais ils résolvent des problèmes différents. 61850 est la communication rapide et riche en modèle à l’intérieur d’un poste ; 60870-5-104 est la liaison étendue qui remonte ce poste vers le centre de conduite. Un poste moderne fait typiquement tourner 61850 en interne et 60870-5-104 vers le centre, OPC UA (IEC 62541) faisant le pont vers les systèmes d’entreprise et d’analyse.