基于TCP／IP的IEC60870-5-104远动通信协议

介绍了国际电工委员会制定的基于TCP／IP网 络的调度主站和远方子站远动通信协议一IEC60870-5-104的体系结构、参考模型、传输帧格式及在南方电网直调厂站中的应用。针对通过 TCP／IP网络访问传输远动信息存在的安全问题，对其传输模式进行了深入研究，提出了一种基于加密和身份认证的安全报文传送方法。在南方电网应用的经验 表明，该方法是合理和有效的。

 

1.引言

 

　　目前我国电厂、变电 站 远动系统普遍采用基于电路的独立64kbit／s专线通道进行串口通信，串口通信协议多数为IEC60870-5-101和DNP3。0等，这些协议遵循 基于ISO参考模型的增强性能结构(EPA)，仅用了OSI模型7层中的3层(物理层、链路层、应用层)来实现数据传输。随着网络技术的迅猛发展和变电 站IEC61850标准的逐步推广，为满足网络技术在电力 系统中的应用，通过网络传输远动信息，以欧洲大型电力 巨 头公司(ABB，SIEMENS，ALSTOM)为首的IEC国际电工委员会在IEC60870-5-101基本远动任务配套标准[1~5]的基础上制定 了IEC60870-5-104远动传输规约[6]，采用平衡传输模式通过TCP/IP协议实现网络传输远动信息，适用于调度主站(中心站)EMS系统和 子站（远方站）RTU或计算机监控 系统之间采用专用Intranet网络进行通讯[7~9]。

　　1IEC60870-5-104远动规约分析

　　IEC60870-5-104规约标准定义了开放的TCP/IP接口的使用，包含一个由传输IEC60870-5-101ASDU的远动设备构 成的局域网的例子。包含不同广域网类型，例如X。25、帧中继、综合范围数据网络ISDN(integratedservicedatanetwork) 等的路由器可通过公共的TCP/IP——局域网接口互联，图1所示为一个冗余的主站配置与一个非冗余的主站配置。

　　IEC60870-5-104规约使用的参考模型源于开放式系统互联的ISO-OSI参考模型，只采用其中的5层，它处于应用层协议的位置。基 于TCP/IP的应用层协议很多，每一种应用层协议都对应着一个网络端口号。IEC60870-5-104规约在传输层采用TCP协议，其对应的网络端口 号为2404，其结构如图2所示。

　　图1一般体系结构

　　根据IEC60870-5-101从IEC60870-5-5中选取的应用功能 初始化 用户进程

　　从IEC60870-5-101和IEC60870-5-104中选取的ASDU 应用层

　　(第7层)

　　APCI(应用规约控制 信息)

　　传输接口(用户到TCP的接口) 

　　TCP/IP协议子集(RFC2200) 传输层(第4层)

　　网络层(第3层)

　　链路层(第2层)

　　物理层(第1层)

　　注：第5，6层未用

　　图2IEC60870-5-104规约的网络参考模型

　　由图2可见，IEC60870-5-104实际上是将IEC60870-5-101与 TCP/IP(TransmissionControlProtocol/InternetProtoc01)/InternetProtoc01)提供 的网络传输功能相结合，使得IEC60870-5-101在TCP/IP内各种网络类型均可使用，包括X。25、FR(帧中继)、ATM(异步传输模式) 和ISDN(综合业务数据网)。

　　IEC60870-5-104规定一个APDU报文最长为255个字节(包括启动字符和长度标识)，所以APDU的最大长度为253，APDU长度包括APCI的4个控制 域8位位组和ASDU，因此ASDU的最大长度为249，这一规定限制了一个APDU报文最多能发送121个不带品质描述的归一化测量值或243个不带时标的单点遥信信息，如果子站RTU或监控 系统采集的信息量超过此数目，则须分成多个APDU进行发送。应用规约数据单元结构如图3所示。

　　启动字符68H

　　APDU长度(最大253)

　　控制 域8位位组1

　　控制 域8位位组2

　　控制 域8位位组3

　　控制 域8位位组4

　　IEC60870-5-101和IEC60870-5-104中定义的ASDU

　　图3应用规约数据单元结构

　　APDU控制 域定义了保护报文不至丢失和重复传送的控制 信息、报文传送启停、传输连接的监视等，包括4个8位位组，根据其定义，将APDU分为3种报文格式，即I格式(编号的信息传输)、S格式(编号的监视功能)、U格式(未编号的控制 功能)。

　　

2. IEC60870-5-104规约在直调厂站中的应用

　　

2.1 规约通信方案

　　随着电力 通信网络技术的发展及为满足南方电网 未来10至15年的电网 安全运行和电力 市场运作的要求，新EMS系统数据采集范围将覆盖南方电网 内所有500kV厂站，现有的串行通信已不满足日益增加的数据容量、高速率数据通信要求。为了更好的推广和规范南方电力 系统IEC60870-5-104协议的使用，在经过充分论证和研究的基础上，由南网总调组织制订了DL634。5。104-2002远动传输规约配套标准《南方电网 实施细则》[10]，根据南方电网 的实际情况，对DL634。5。104-2002中的报文类型及参数的选用作了适当的规定，并扩充定义了部分报文。

　　图4调度主站与子站通信结构图

　　南网总调新EMS系统基于IEC61970标准，应用快速数据采集的SCADA和数据存储访问的数据库技术，对网内全部500kV厂站RT[J 实现网络通信。调度主站EMS系统通过一路调度数据网及一路2M专线通道与子站RT[J实现通信，如图4所示。调度主站与子站RTIJ通信是一种典型的 C/S模式，即被控站（子站RTU）是服务器端，控制 站（调度主站）是客户机端，传输层使用TCP协议，固定端口2404。

　　图4中，数据采集系统模式具有灵活、合理的运行切换方式，能根据统计的子站RTU通道的误码率和投退状态选择较好的通道作为传输主通道其它通道作为备用通道，不仅满足了负荷管理系统可靠性、可维护性、可扩充性要求，同时也提高了系统的实时性。

　　

2.2 规约通信实施过程

　　TCP连接的建立过程。调度主站作为客户端不断向子站RTU发出连接请求，一旦连接请求被接收，则应监测TCP连接的状态，以便TCP连接被关 闭后重新发出连接请求。每次连接被建立后，主站与子站RTU应将发送和接收序号清零，并且子站只有在接收到主站STARTDT后，才能响应数据召唤及循环 上送数据，但在接收STARTDT前，子站对遥控、遥调等命令仍然进行响应。

　　变化遥测数据上送过程。按照南网细则要求，总调对接入的500kV厂站遥测量统一使用类型标识36，即采用带7位长时标的浮点数。

　　总召唤过程。主站向子站发送总召唤命令（类型标识100，传送原因6），子站回应确认（类型标识100，传送原因7），然后子站向主站发送单点 遥信（类型标识1），全遥测数据（类型标识13，不带时标的浮点数），最后向主站发送总召唤结束命令（类型标识100，传送原因10，表示执行结束)。

　　子站事件主送上送过程。当子站发生突发事件，将根据现场具体情况向主站发送以下报文：单点遥信（类型标识1，传送原因3），SOE（类型标识30，传送原因3）。

　　遥控、遥调过程。单点设值：主站发送遥调命令（类型标识48，归一化值，传送原因6），子站执行确认（类型标识48，传送原因7）。多点设置： 主站发送遥调命令(类型标识136，传送原因6)，子站执行确认(类型标识136，传送原因7)。单点遥控：分为预置和执行两步操作，首先主站发送遥控预 置命令(类型标识45，传送原因6)，子站收到遥控预置命令后确认(类型标识45，传送原因7)，然后主站发送遥控执行命令(类型标识45，传送原因 6)，子站收到遥控执行命令后确认(类型标识45，传送原因7)，遥控命令具体流程如图5所示。

　　图5遥控命令执行过程图

　　计划曲线下发过程。南网细则对IEC60870-5-104规约中类型标识进行了扩充，规定用类型标识137来实现对子站的曲线下发，采用带长 时标的多点设点命令下发计划值，给每个计划值分配一个固定地址，从0时0分开始到23时55分，一共288个量，具体流程见图6。主站发送计划曲线(类型 标识137，传送原因6)，子站接收到计划曲线后以镜像报文确认(类型标识137，传送原因7)。

　　图6计划曲线下发流程

　　时钟同步，时差召唤过程。主站发出时钟同步命令(类型标识103，传送原因6)，子站收到同步命令后确认(类型标识103，传送原因7)，然后将时差以变化遥测数据上送(类型标识36，传送原因3)。

　　分组召唤过程。南网细则定义1到8组是遥信，9到12组是遥测数据。分组召唤结束后子站以确认报文(类型标识100，传送原因10)上送主站。

　　远方复位进程。主站发出复位进程命令(类型标识105，传送原因6)，子站收到复位命令后确认(类型标识105，传送原因7)。

　　

2.3 规约报文传送过程中存在的问题和解决方案

　　由于IEC60870-5-104规约本身不涉及到安全传输机制，而通过调度数据网传输远动信息过程中，如何保证调度主站与子站RTU之间报文 的安全传输成为当前需要考虑和解决的问题。IECTC-57技术委员会第15工作组正在着手制定IECTS6235-1标准[11]，该标准目的是为解决 IEC60870-5系列标准中的数据通信安全问题，目前该标准仍在征集与讨论过程中。

　　根据电监会5号令一《电力 二次系统安全防护规定》的要求，电力 二次系统的安全防护规定须坚持安全分区、网络专用、横向隔离、纵向认证的原则[12]，及电力 二次系统安全防护总体方案要求，调度中心、发电 厂、变电 站在生产控制 大区与广域网的纵向连接处应当设置经过国家制定部门检测认证的电力 专用纵向加密认证装置或者加密认证网关及相应措施，实现双向身份认证、数据加密和访问控制 [13]，重点抵御病毒、黑客通过各种形式发起的恶意破坏和攻击，尤其是集团式攻击，保护电力 实时闭环监控 系统及调度数据网络的安全，防止由此导致电力 二次系统的崩溃或瘫痪，继而造成一次系统事故或大面积停电事故。

　　为保障生产控制 大区与广域网纵向数据传输过程中的数据机密性、完整性和真实性，根据实际情况，南网总调选择在调度主站和所直接采集信息的500kV子站两侧电力 控制 系统的内部局域网与电力 调度数据网络的路由器之间部署纵向加密认证装置，如图7示。

　　图7主站与子站两侧配置纵向加密装置图

　　由第1节中可知，APDIJ分为3种报文格式，其中I格式包含ASDU，这部分远动信息需要加密，因此，需要对I格式报文进行加密以及对发送方 的身份进行认证；而对于S格式和U格式，由于其中不含ASDU，因此在报文发送过程中不涉及到必要的加密信息，只需要对报文发送方进行身份认证。对于工格 式报文，由于包含ASDU，首先对整个数据包进行加密，产生加密信息包P，然后通过MAC计算，将生成的MAC与APDU一起打包发送，接受方在收到发送 方送出的报文后，首先对报文的完整性和发送者的身份进行验证，然后对信息包P解密，得到ASDU。报文的加密和认证过程如图8所示。

　　图8报文加密与认证过程图

 

2.4 主站与子站网络通信报文的安全传输过程

　　图9调度主站与子站通信数据包流程图

　　纵向加密认证装置基于链路层的数据访问控制 原理，支持透明接入和加密两种工作模式并采用过滤技术，提供应用层的安全访问控制 机制。根据上述对远动信息报文的加密和认证过程后，经过验证，这种安全机制在不影响原有报文传送结构的前提下在实际应用中实现了端到端的选择性保护，保证电力 实时数据传输的实时性、安全性、可靠性。调度主站与子站之间网络通信数据包流程图如图9所示。

 

2.5 纵向加密认证装置的应用情况

　　目前包括国电南瑞、电科院等国内厂家的纵向加密认证装置均通过了相关部门的测试，南瑞科技有限公司开发的Netkeeper--2000纵向加密认证装置已在南网总调、花都变电 站、广东省电力 调度通信中心及广州、佛山地调投入试运行。上述装置自投运以来，运行情况稳定，根据用户设定的控制 策略实现了主站对子站端数据集中的统一管理和运行监测、记录，达到了预期效果。

 

3. 结束语

 

　　本文详细介绍了基于TCP/IP的IEC60870-5-104远动通信协议在总调直调厂站中的具体应用及扩充，针对IEC60870-5-104规约本身并没有考虑网络传输信息安全问题，围绕如何保证电力 实时传输数据过程中信息的机密性、完整性和真实性三方面的I司题，对调度主站EMS系统与子站RTU或计算机监控 系统之间报文传输的各种安全因素进行分析，并根据工程实践，提出了一种满足实际需要的安全通信模式。