В области автоматизации электроэнергетики протокол IEC104 и Modbus - два типичных коммуникационных протокола, которые имеют совершенно разные технические гены и сценарии применения. В данной статье проводится систематическое сравнение архитектуры протоколов, механизмов безопасности, режимов взаимодействия и других параметров с целью выявления технических преимуществ и потенциальных ограничений протокола IEC 104, а также создания основы для принятия решений по выбору промышленных коммуникационных систем.
1. Техническая сущность протокола IEC 104
1. Инфраструктура протокола
Протокол IEC 104 Основан на стандарте серии IEC 60870-5, который представляет собой телекоммуникационный протокол, специально разработанный для системы мониторинга электроэнергии. Его основные функции включают:
Зависимость от транспортного уровня: на основе стека протоколов TCP/IP (порт 2404), обеспечивающего надежную передачу данных, ориентированную на соединение
Режим организации данных: принятие структуры ASDU (Application Service Data Unit), содержащей такие поля, как идентификатор типа, классификатор структуры переменной, адрес информационного тела и т.д.
Механизм взаимодействия телеграмм: через I-формат (передача информации), S-формат (кадр подтверждения), U-формат (кадр управления) Управление сессиями "ведущий-ведомый".
2. Логика взаимодействия ведущего и ведомого
Роль мастера: инициировать вызов данных (общий вызов, групповой вызов и вызов одной точки) и отдавать команды удаленного управления/настройки
Правило ответа ведомого:
Внезапная инициатива по обработке данных (срабатывает при изменении COS)
Общий ответ на вызов, передаваемый в нескольких APDU (с учетом ограничений длины APCI)
Механизм дистанционного выбора-исполнения с двухступенчатым подтверждением
Типичный поток взаимодействия сообщений:
Мастер: 68 0E 00 00 00 00 00 64 01 06 00 01 00 00 00 00 00 14
(Команда общего вызова, причина передачи = 6, публичное обращение = 1)
Ведомый: 68 0E 02 00 02 00 00 64 01 07 00 01 00 00 00 00 00 15
(Подтверждение общего вызова, причина передачи = 7)
2. Анализ слабых сторон протокола IEC 104
1. Отсутствие механизма безопасности
Риск передачи открытого текста: Шифрование не является обязательным в протоколе, поэтому существует скрытая опасность подслушивания и фальсификации данных
Ограничение аутентификации личности: Идентификация устройства только по публичному адресу (обычно 2 байта), который подвержен атакам подделки
Возможность перехвата сеанса: Злоумышленники могут подделывать кадры S-формата, чтобы нарушить синхронизацию серийных номеров
2. Эффективность узких мест передачи
Ограничение длины APDU: По умолчанию поле длины APCI равно 1 байту, а максимальная длина прикладных данных составляет 255 байт. Ограничение длины APDU: поле длины APCI по умолчанию равно 1 байту, максимальная длина прикладных данных - 255 байт, масштабные наборы данных должны передаваться фрагментами.
Задержка механизма квитирования: окно приема по умолчанию составляет 12 кадров, при превышении этого значения необходимо ждать квитирования, сценарии с высокой нагрузкой подвержены перегрузкам.
3. Зависимость от синхронизации часов
Зависимость последовательности событий: SOE (запись последовательности событий) зависит от точности синхронизации ведомого устройства, поэтому последовательность событий между устройствами может быть искажена.
Ограничения механизма синхронизации: поддерживает только одностороннюю подачу команд синхронизации времени ведущим устройством. Ограничения механизма синхронизации: поддерживает только односторонние команды синхронизации времени, выдаваемые ведущим устройством, и не имеет встроенного протокола NTP/PTP.
3. Сравнение различий между ядром и протоколом Modbus
1. Различия в архитектуре стека протоколов
| Характеристики | IEC 104 | Modbus |
| Сетевой уровень | TCP/IP (RFC 793) | Поддержка TCP (Modbus TCP) и последовательных каналов связи (RTU/ASCII) |
| Инкапсуляция данных | Структура ASDU+APCI | PDU (функциональные коды+поля данных) |
| Режимы передачи | Сбалансированный (двунаправленное взаимодействие ведущего и ведомого) | Небаланс (однонаправленный опрос ведущего) |
2. Сравнение эффективности передачи
Емкость данных одного кадра:
IEC 104: макс. 255 байт (поле длины APDU 1 байт)
Modbus TCP: макс. 260 байт (ADU=MBAP+PDU)
Скорость реакции на события:
IEC 104 поддерживает активную загрузку COS, задержка события может контролироваться в пределах 100 мс.
Modbus полагается на опрос мастер-станции, типичный период опроса ≥s 3. Код функции и тип данных поддерживают тип данных IEC 104: Информация об одной точке (SIQ) Значение измерения (например, нормализованное значение, масштабированное значение, короткое плавающее значение) ≥1 с
3. Поддержка функциональных кодов и типов данных
Типы данных IEC 104:
Информация из одной точки (SIQ)
Измеренные значения (например, нормализованные значения, масштабированные значения, короткие плавающие значения)
Телеграммы с временными шкалами (CP56Time2a)
Функциональные коды Modbus:
01/02: считывание катушек/дискретных входов
03/04: чтение регистров удержания/ввода
06/16: запись в один/множество регистров
4. Отраслевые различия в применимости
IEC 104 Выгодные сценарии:
Система SCADA для электроэнергетики (диспетчерская автоматизация, мониторинг подстанций)
Система управления в реальном времени, требующая активного информирования о событиях
Modbus Применимые поля:
Связь на уровне промышленных устройств (ПЛК, датчики)
Сценарии с низкой частотой сбора данных
4. Ключевые технические моменты реализации Master и Slave
1. Ключевые моменты разработки мастера IEC 104
Проектирование машины состояний сеанса: необходимо реализовать переходы состояний, такие как активация STARTDT, остановка, повторное подключение по тайм-ауту и т. д.
Управление разделами данных: создание базы правил синтаксического анализа в соответствии с типами ASDU (1~127)
Управление окном передачи: динамическая регулировка серийного номера приема (RSN) и серийного номера отправки (SSN) для предотвращения переполнения серийного номера.
2. Соображения по реализации ведомого устройства
Реализация синхронизации часов: необходимо наличие встроенного высокоточного RTC, поддержка мастер-станции C_CS_NA_1 (команды синхронизации часов)
Управление пакетными данными: настройка порога изменения COS (например, аналоговые изменения > 0,5% вызывают загрузку).
Усовершенствования в области безопасности:
Фильтрация по белым спискам IP-адресов
Туннельное шифрование TLS (например, на основе библиотеки OpenSSL)
3. Сравнение реализаций стека протоколов с открытым исходным кодом
| Решение | Сильные стороны | Ограничения |
| lib60870 | Соответствует расширениям безопасности IEC 62351 | Большая занимаемая память (≥500 КБ) |
| openDAQ | Поддержка многопротокольных преобразований | Плохо документировано |
| FastDDS | Поддержка политик QoS | Требуется адаптация структуры данных ASDU |
5. Предложения по оптимизации для инженерной практики
1. Стратегии повышения эффективности передачи
Режим расширения APDU: Включите расширение поля длины APCI (бит флага 0x02) для поддержки сверхдлинных кадров 65535 байт
Применение алгоритма сжатия: Применяйте дельта-кодирование + сжатие ZigZag для массивов с плавающей запятой, чтобы снизить потребление полосы пропускания
Оптимизация пакетного чтения: Объединение нескольких одноточечных вызовов в групповой вызов для снижения частоты взаимодействий
2. Решение по усилению безопасности
Шифрование на транспортном уровне: разверните VPN-туннель на основе TLS 1.3
Защита на уровне приложений:
Реализация подписи ASDU (алгоритм ECDSA)
Добавьте порядковый номер сообщения для предотвращения атаки повторного воспроизведения
Контроль доступа: создайте систему сертификатов устройства (стандарт X.509)
3. Гибридный сетевой режим
Шлюз преобразования протокола: реализуйте конвертер протокола IEC 104 в Modbus TCP (например, Moxa). MGate 5105) для реализации стыковки гетерогенных систем
Решение для агрегации данных: развертывание сервера OPC UA на граничной стороне для унификации и инкапсуляции многопротокольных данных
Заключение: Дерево принятия решений по выбору технологии
Выбор между IEC 104 и Modbus должен основываться на трех основных элементах:
Требования реального времени: IEC 104 предпочтителен для систем, управляемых событиями, а Modbus - для сценариев с опросом.
Уровень безопасности: Для сценария требуются высокие требования к безопасности IEC 104 Сценарии требуют расширения безопасности IEC 104
Масштаб системы: IEC 104 подходит для крупномасштабных многоуровневых архитектур, а Modbus предпочтительнее для связи на уровне устройств
Благодаря популяризации стандарта безопасности IEC 62351 и интеграции технологии TSN, новое поколение усовершенствованного протокола IEC 104 преодолевает традиционные ограничения и превращается в более безопасную и эффективную систему промышленной связи.
