O que é IEC 60870-5?
IEC 60870-5 se refere a uma coleção de padrões produzidos pela Comissão Eletrotécnica Internacional, ou IEC, para prover um padrão aberto para a transmissão de controle telemétrico e informação SCADA.
O padrão provê uma detalhada descrição funcional de telecontrole de equipamentos e sistemas para processos controlados geograficamente distantes, em outras palavras, para sistemas SCADA. O padrão foi feito para aplicações em indústrias elétricas, e possui dados que são especificamente para tais, contudo não é limitado pois possui também dados gerais em aplicações SCADA usadas em qualquer indústria. Apesar disso, o protocolo IEC 60870-5 é na sua grande maioria usado em industrias elétricas nos países europeus.
Quando o padrão IEC 60870-5 foi inicialmente completado em 1995 com a publicação do arquivo IEC 870-5-101, este cobria somente a transmissão sobre relativas bandas de largura baixa em circuitos de comunicação bit-serial. Com o grande crescimento do uso de tecnologias de comunicação pela grande rede mundial, agora o IEC 60870-5 também disponibilizaria o uso do protocolo TCP/IP para comunicações. Esta mesma sequência de desenvolvimento se deu para o DNP3.
Nesta prévia, as principais características do protocolo IEC 60870-5 são descritas nos pontos principais listados abaixo. Essas áreas são todas examinadas em grande detalhe nos capítulos subsequentes dos Fundamentos e Avançadas considerações do IEC 60870-5, no qual o protocolo será descrito em detalhes se focando nas especificações do nível físico até ao da aplicação do usuário.
Padrão
IEC 60870 se refere a um padrão produzido em partes de 1988 a 2000 pela Comissão Eletrotécnica Internacional, ou IEC. O IEC é uma organização criada de comitês nacionais ao redor do mundo, e funciona para promover uma cooperação internacional na padronização nos campos elétrico e eletrônico. O padrão foi originalmente chamado de IEC 870, mas o prefixo ‘60’ foi subsequentemente adicionado. O padrão IEC 60870 é estruturado hierarquicamente, compreendendo seis partes mais um número de padrões associados. Cada parte é então dividida em um número de seções, cada uma publicada separadamente progressivamente. Em adição às partes principais, há quatro padrões ‘associados’ que proveem detalhes para uma aplicação particular, se estendendo nas definições providas pelas partes principais do padrão, adicionando informações específicas sobre dados no campo de aplicação.
A estrutura do padrão IEC 60870 é ilustrada na figura 7.1 abaixo. Mostra as partes principais do padrão, mais as seções e padrões associados sobre protocolos de transmissão.
No último quadro é possível observar o protocolo associado IEC 60870-5-101. Intitulado como ‘Companion standard for basic telecontrol tasks’ (Protocolo corporativo para tarefas básicas de telecontrole). Este é de fato o documento que é mais frequentemente mencionado no IEC 870 ou IEC 60870 quando discutido no contexto dos sistemas SCADA. Isto se dá porque, foi somente com o lançamento deste documento que uma definição completa do protocolo de transmissão SCADA foi criado, já que é este documento que provê todo o nível de aplicação de objetos de dados que são necessários para a operação do SCADA. Apesar disso, embora o IEC 60870-5-101 complete a definição para protocolo de transmissão, este inclui muitas referências para os detalhes contidos nas Seções de 1 a 5 da Parte 5.
O quarto padrão associado, IEC 60870-5-104 é também de particular importância na compreensão do padrão como ele é usado nos dias de hoje, porque ele define o transporte de mensagens pelo IEC 60870-5 nas redes de trabalho. Intitulado como ‘Network Access using Standard Transport Profiles’ (Acesso a Redes de Trabalho usando Perfis de Transporte Padrão) o qual se refere ao uso do TCP/IP para o transporte e protocolos de rede de trabalho. Este padrão associado foi publicado em Dezembro de 2000, seis anos depois do IEC 60870-5-101 ser publicado. Isto claro provê um mecanismo físico e de transporte de dados muito diferente para o IEC 60870-101, mas deixa grande parte das funções de nível de aplicação e objetos de dados inalterados.
Os principais pontos a notar-se desta prévia são a estrutura hierárquica do padrão, o fato de ter sido progressivamente e publicado, e o fato de que os dois principais documentos que descrevem os protocolos são o IEC 60870-5-101 e o mais recente, IEC 60870-5-104.
Topologia do Sistema
IEC 60870-5-101, ou T101, suporta ligações de comunicação ponto-a-ponto e multiponto carregando dados de comunicação bit-serial em banda baixa. Isto provê a escolha de usar comunicação balanceada ou desbalanceada no nível de ligação. Com comunicação desbalanceada, somente o mestre pode iniciar uma comunicação, transmitindo os quadros primários. Simplificando o projeto do sistema porque não há necessidade de suportar anticolisão. Todas as comunicações são inicializadas a pedido da estação do mestre, que irá requisitar dados do usuário se disponível.
Comunicação balanceada está disponível, mas é limitada para comunicação ponto-a-ponto somente. Portanto embora T101 possa suportar mensagens não solicitadas por um escravo, ele não pode fazê-lo por uma topologia multiponto e deve empregar um esquema de votação cíclico para interrogar as estações secundárias.
Comunicação Balanceada – limitada para comunicação ponto-a-ponto somente:
• Ambos podem iniciar transação
• Melhor eficiência no uso do sistema de comunicação
• Problemas com colisão como duas estações podem transmitir simultaneamente. Prevenção de colisão e recuperação necessária.
• Contudo, somente para ligações ponto-a-ponto no T101
Comunicação Desbalanceada – adequado para multiponto:
• Somente o mestre pode iniciar um quadro primário
• Prevenção de colisão não é necessária
• Função da camada de enlace de dados do escravo é mais simples
De acordo com IEC 60870-5, há uma estrutura hierárquica assumida, de modo que, para quaisquer duas estações que comunicam umas com as outras, uma é a estação de controle, e a outra é a estação controlada. Há também uma "direção de monitor” e uma “direção de controle” definidas. Assim, os dados monitorados, como valores analógicos do campo são enviadas na direção de monitoramento e os comandos são enviados em direção ao controle. Se uma mesma estação envia os dados monitorados e comandos, atua simultaneamente como controle e controlada. Esta é definida como operação em modo duplo. É acomodada pelo protocolo, mas requer que o uso seja feito de endereços originadores no ASDU.
Estrutura da Mensagem
A estrutura da mensagem no IEC 60870-5-é formada pelo quadro de enlace de dados carregando a ligação de endereços e controle de informação, uma bandeira para indicar se a Classe 1 de dados está disponível, e os dados de aplicativos opcionais. Cada quadro pode carregar um máximo de uma unidade de dados de serviço de aplicação, ou ASDU. Figura 7.2 mostra a estrutura do quadro de enlace de dados, e a estrutura da camada de aplicação ASDU transportada por ele.
No caso em que os dados de utilizador não é exigido no quadro, tanto um quadro de comprimento fixo, ou um único reconhecimento de caracteres pode ser usado. Estes preveem a utilização eficiente da largura de banda das comunicações.
Endereçamento
De acordo com IEC 60870-5-101 o endereçamento é tanto no link quanto no nível do aplicativo. O campo de endereço do link pode ser 1 ou 2 octetos para desequilibrado, e 0, 1 ou 2 octetos para comunicações balanceadas. Como as comunicações balanceadas são ponto-a-ponto o endereço do link é redundante, mas podem ser incluídos para a segurança. A ligação ou endereço FF ou FFFF é definido como um endereço de difusão, e pode ser utilizada para tratar todas as estações ao nível da ligação.
No nível do aplicativo, o ASDU contém 1 ou 2 octetos de endereços comuns. Este é definido como o endereço da estação de controle na 'direção controle', e o endereço da estação controlada na 'direção da monitorização ". O endereço comum da ASDU combinado com o endereço do objeto informação contida nos dados da própria combinam para tornar o endereço único para cada elemento de dados.
Como em DNP, pode haver mais do que um endereço lógico comum ou por dispositivo. Quanto ao nível de link, o endereço FF ou FFFF é definido como um endereço de broadcast. Portanto, para enviar uma mensagem de difusão é necessário incluir este endereço em ambos os enlace de dados e campos de endereço da aplicação.
Opcionalmente, numa base por sistema, os endereços originadores podem também ser efetuadas no âmbito do ASDU. Isto não é mostrado na figura 7.2, mas é uma parte opcional da causa do campo de transmissão.
O endereço do objeto informação possui de 1 a 3 octetos de comprimento, e pode ser fornecida apenas uma vez dentro de um ASDU, ou para cada objeto de informação separado dentro de uma ASDU. Isto permite a transmissão eficiente de blocos de informação sequencial.
Versão Networked
De acordo com o IEC 60870-5 há dois métodos diferentes para transporte de mensagens. Estes são na verdade dois protocolos diferentes, mas intimamente relacionadas. O primeiro é a IEC 60870-5-101, ou T101, que prevê comunicações bit-série sobre os canais de comunicação de baixa largura de banda. Este método usa o quadro de enlace de dados mostrado na Figura 7.2, juntamente com os procedimentos definidos para transportar os dados através da rede de comunicações.
O segundo método foi definido muito mais recentemente, com o lançamento do IEC 60870-5-104, ou T104 perfil. Neste protocolo os níveis mais baixos de protocolo foram completamente substituídos pelo transporte e rede de protocolos TCP e IP. Estes protocolos preveem o transporte das unidades de dados de serviço de aplicação (ASDU) mostrados na Figura 7.2 através de redes corporativas locais e redes de longa distância que utilizam estes protocolos padrão.
A estrutura do protocolo, ou "protocolo de pilha 'é mostrada na Tabela 7.1.
Considerando que o T101 oferece definição completa da pilha de protocolos até ao nível físico, este não é fornecido sob T104 como operações de camada física e ligação existentes e variados são empregados.
Em geral, apesar da operação completamente diferente de transporte de mensagens, o funcionamento do protocolo de aplicação e nível de utilizador permanece inalterado. Algumas exceções são específicos na área de sincronização de tempo, e em mensagens de difusão.
Objetos de dados de Aplicativos
IEC 60870-5 tem informações sobre um conjunto de objetos de informação que são indicadas tanto para aplicações SCADA gerais, e aplicações do sistema elétrico, em particular. Cada tipo diferente de dados tem um número de identificação único. Apenas um tipo de dados são incluídos em qualquer um ASDU, e como ilustrado na Figura 7.2 o tipo de identificação é o primeiro campo do ASDU.
Os tipos de objetos de informação são agrupados por direção e por tipo de informação, como segue:
Interoperabilidade
Interoperabilidade sob IEC 60870-5 é conseguido através de uma declaração interoperabilidade de dez páginas. Isso identifica todos os diferentes modos de operação, opções configuráveis, ASDU, causas de transmissão, e outras informações que são importantes para garantir a compatibilidade.
Porque o IEC 60870-5 tem uma estrutura simples, em termos de tipos de dados e opções de dados de endereçamento, esta abordagem é relativamente simples. É necessário verificar a compatibilidade de controlar as implementações de estações com implementações de estações controladas e garantir que todos os tipos de dados necessários são suportados.
