DNP3 (Distributed Network Protocol) e IEC 61850
El protocolo DNP3, o Distributed Network Protocol (protocolo de red distribuida), es un estándar establecido de control a distancia utilizado por empresas suministradoras de energía en los EE. UU: y otros muchos países en todo el mundo. Mientras que el DNP3 es un estándar ampliamente extendido en el mercado energético estadounidense, la norma europea IEC 61850 está creciendo en popularidad y ya es vista como un referente de futuro para la comunicación local. Con el amplio uso de ambos estándares, cada vez más organizaciones están interesadas en utilizar una combinación de ambos, y esto puede verse facilitado por el uso de sistemas como zenon.
Acerca del protocolo DNP3
DNP3, también conocido como IEEE Std 1815, es un estándar de protocolo integral que define las reglas mediante las que se comunican los ordenadores entre sí. Iniciado en 1993, el protocolo DNP3 definía específicamente la interacción entre los sistemas informáticos para servicios públicos con la comunicación remota en mente. Para este fin, el DNP3 se centra en ofrecer medios ligeros de transporte de valores de datos sencillos con un alto grado de integridad.
El DNP3 define dos tipos de puntos finales que se comunican entre sí; un maestro y una unidad remota, que se definen de la siguiente manera:
- El maestro
El maestro es un ordenador o una red utilizados en un centro de control. Este ordenador es potente, almacenando todos los datos recibidos desde fuentes de unidades remotas y procesándolos para su visualización.
- La unidad remota
También conocida como esclavo, la unidad remota es un ordenador que se utiliza sobre el terreno. Estas unidades remotas recopilan información de muchos dispositivos en distintas ubicaciones, como sensores de corriente y transductores de tensión, y transmiten la información a la estación maestra. De manera alternativa, una unidad remota DNP3 puede ser un dispositivo remoto que se comunica directamente con el maestro, como una RTU o un IED, un caudalímetro de agua o un medidor de flujo de energía, un inversor FV o cualquier tipo de estación controlada.
Además, el DNP3 define las variables de datos por tipo y comportamiento y las prioriza en función de si representan o no un cambio del estado de base. Todos estos valores y reglas son configurados por el maestro al inicio mediante un sondeo de integridad, que solicita a la unidad remota que envíe el valor y el estado de todos los puntos configurados al maestro. Después de este proceso de configuración, la unidad remota transmite selectivamente los eventos en función de si los datos han cambiado desde el último sondeo. Estas transmisiones suelen producirse según un programa cíclico, pero pueden enviarse espontáneamente si se cumplen ciertos parámetros.
Estas reglas de comunicación permiten que los maestros y las unidades remotas se comuniquen utilizando un ancho de banda limitado para transportar valores de datos y comandos simples entre los dos extremos del sistema. Esto permite que las señales se envíen a través de enlaces en serie, enlaces en serie multipunto, radioenlaces, conexiones de marcado y a través de redes dedicadas mediante TCP/IP o UDP. Gracias a la adaptabilidad del sistema, el DNP3 puede gestionar la mayoría de los escenarios de interrupción de la conexión, creando un sistema de comunicación muy resiliente con pocos errores o fallos. Esta flexibilidad y fiabilidad ha sido esencial para el desarrollo del estándar DNP y su adopción para la comunicación remota en la industria.
En la práctica, el DNP3 se utiliza principalmente en la automatización de subestaciones y sistemas de control para la industria de servicios eléctricos. Sin embargo, el DNP3 también ha sido adoptado por otras empresas de servicios públicos y sectores, como las industrias del agua y las aguas residuales. A medida que la tecnología y la utilidad del protocolo han ido evolucionando, el grupo de usuarios de DNP ha seguido desarrollando la especificación para mejorar la utilidad y mantener la compatibilidad e interoperabilidad entre los dispositivos implementando las especificaciones originales o cualquier otra característica añadida.
Seguridad y cifrado de DNP3
Aunque se ha demostrado la eficacia del DNP3 a la hora de transportar datos de un punto a otro, la protección de los datos es otro tema. La ciberseguridad exige un conjunto de medidas organizativas, de arquitectura y técnicas. La utilización del DNP3 en un sistema aumenta específicamente la demanda de protección de datos en todos los puntos del recorrido de transmisión. Además, el sistema necesita estar protegido frente a intervenciones no autorizadas. Para ello, las aplicaciones basadas en DNP3 utilizan a menudo una combinación de cifrado TLS y los procedimientos de autenticación segura que se definen a continuación:
- Cifrado TLS
El cifrado TLS salvaguarda los sistemas conectados a través de canales TCP/IP cifrando los datos de manera que solo pueda leerlos el sistema interno. El cifrado TLS está bien definido en el estándar DNP3 y la norma relacionada IEC 62351 Parte 3, así que se utiliza comúnmente como seguridad básica frente a la divulgación no deseada de información, el acceso no autorizado y la manipulación de mensajes.
- Autenticación segura
Este mecanismo opcional requiere de autenticación cuando ciertas solicitudes provienen del maestro o de la unidad remota. Estas funciones protegidas de autenticación son a menudo funciones críticas que afectan a la operabilidad del sistema, como la configuración de los resultados de los comandos, la lectura de mensajes de confirmación y similares. La autenticación es bidireccional y funciona utilizando el principio de desafío-respuesta, de manera que, si se solicita una función, se desafía al maestro a que proporcione la respuesta adecuada a un mensaje de la unidad remota, basada en una clave previamente compartida. De esta manera, se evitan operaciones no autorizadas o involuntarias. Mientras que la autenticación no cifra los fatos ni garantiza la confidencialidad, proporciona una capa adicional de seguridad como protección frente a funciones potencialmente nocivas y alteraciones del sistema.
De manera ideal, los sistemas DNP3 utilizan una combinación de estas medidas para garantizar tanto la confidencialidad como la seguridad, tanto a nivel de maestro como a nivel de unidad remota.
DNP3 vs. IEC 61850
Mientras que el DNP3 es el estándar más utilizado en el mercado energético estadounidense, en instalaciones eléctricas, de agua y aguas residuales, otro estándar está logrando rápidamente una aceptación global. La norma europea IEC 61850 está consiguiendo reconocimiento como referente de futuro para los protocolos de comunicación local. Adoptada ahora ampliamente en todo el mundo, muchas empresas que actualmente utilizan el DNP3 también están optando por adoptar la funcionalidad transversal de ambos; DNP3 e IEC 61850. Sin embargo, es importante entender cada protocolo y cómo se comparan entre sí.
Al nivel más básico, el DNP3 se centra en el transporte de datos simples de una manera segura y ligera con fines de comunicación remota. La IEC 61850, por su parte, se centra principalmente en la comunicación entre activos, como la protección de equipos, IED, o sistemas HMI/SCADA locales dentro de unas instalaciones a nivel local. Otra diferencia principal entre el DNP3 y la IEC 61850 es que la norma IEC se centra en el contexto de los datos. Mientras que el DNP3 se centra en los datos y deja de lado en gran medida la contextualización para que la gestionen los ingenieros, la IEC 61850 integra el contexto en el sistema asignando los datos a nodos lógicos con nombres contextuales predefinidos. Esto garantiza que nunca se pierda el contexto en medio de la confusión de la recopilación de datos.
Adoptando las normas IEC 61850, las empresas de servicio público pueden disfrutar de las siguientes ventajas:
- Tiempos de configuración reducidos
Los protocolos IEC 61850 reducen el tiempo necesario para configurar los nuevos sistemas de automatización de subestaciones. Gracias a la disponibilidad de un modelo de datos bien definido para los activos de las subestaciones, se pueden utilizar las herramientas de configuración del sistema (SCT) para conseguir un diseño rápido de una subestación. Así, se pueden generar a partir de ellas configuraciones para los sistemas implicados, como dispositivos de protección o sistemas HMI. zenon puede utilizar directamente estos datos para generar automáticamente una aplicación HMI, pudiendo así reducir el tiempo de configuración en hasta un 90 %.
- Mejor estandarización y organización
Organizando diseños con un enfoque orientado a objetos, la norma IEC 61850 permite a los diseñadores desarrollar configuraciones estándar para elementos del sistema energético. Esto significa que se pueden añadir o eliminar bloques individuales sin tener que volver a rediseñar toda la ingeniería del sistema desde cero.
- Menos reconfiguración física
Si se necesitan cambios, la IEC 61850 permite realizarlos fácilmente en el software en lugar de proceder a una reconfiguración física. De este modo, los ingenieros pueden hacer cambios fácilmente o volver a configuraciones anteriores sin necesidad de costosos cambios en los equipos.
- Mayor virtualización
Los protocolos IEC 61850 permiten desarrollar modelos de subestaciones y realizar pruebas en un entorno virtual antes de la implementación. Esto permite un diseño inicial más robusto que requiere menos modificaciones a lo largo del tiempo.
Con las ventajas antes mencionadas, no es ninguna sorpresa que la norma IEC 61850 se esté volviendo cada vez más popular. Es importante recordar, sin embargo, que adoptar la IEC 61850 no significa abandonar el DNP3. La semántica de la IEC 61850 se puede utilizar en los protocolos DNP3 incluso donde no se utiliza la propia IEC 61850. Esta adopción puede ser un primer paso para planificar la futura integración de la IEC 61850.
Compatibilidad de zenon con DNP3
Gestionar el DNP3 puede suponer todo un reto, y hacer malabares con el DNP3 y la IEC 61850 puede ser incluso más difícil. Sin embargo, una plataforma de software como zenon, que controla y automatiza la gestión de equipos, puede hacer que sea sustancialmente más sencillo.
zenon es ampliamente compatible con DNP3, ofreciendo toda una gama de funciones y distintas configuraciones. A continuación se presentan algunas de las funciones y características más significativas de zenon y cómo pueden ayudarle a configurar su DNP3.
- Funcionalidad de maestro y unidad remota
zenon es ampliamente compatible con el protocolo DNP3 tanto para maestros como para unidades remotas. El sistema lo consigue asumiendo los dos roles durante la transferencia de datos. Como maestro DNP3, zenon adquiere datos de las unidades subordinadas y cumple con los niveles de subconjuntos 1, 2, 3 y 4, tanto para solicitudes como para respuestas. Como unidad remota DNP3, zenon ofrece datos a unidades de rango superior y puede servir como puerta de enlace DNP3 y reenviar datos desde una instalación remota al maestro. Además, el software zenon se puede implementar en múltiples dispositivos integrados para prestar la funcionalidad DNP3.
- Funcionalidad de seguridad
La plataforma de software zenon también ofrece la integración completa de funciones de seguridad como TLS (62351-3) y autenticación segura mediante DNP3. Además, zenon ofrece información de seguridad estadística desde las unidades remotas para su monitorización.
- Capacidad de automatización
Controlando los dos extremos del sistema de comunicación, zenon puede mediar entre los comandos de control y las respuestas, proporcionando una mayor funcionalidad. Se puede lograr la automatización de la energía incorporando datos con varias funciones tecnológicas en zenon, mientras que el enrutamiento de comandos puede mediar entre los comandos de control y las respuestas entre los controladores de protocolo anteriores y posteriores.
Estas funciones son solo la punta del iceberg de lo que zenon hace para ser compatible con la funcionalidad DNP3.
Vista general del controlador maestro DNP3 zenon
Como ejemplo de cómo zenon cumple con los requisitos de compatibilidad de DNP3, profundizaremos en cómo funciona exactamente el maestro DNP3 en el sistema zenon. El controlador maestro DNP3 zenon (también conocido como controlador “DNP3 TG”) es un maestro DNP3 que cumple con la norma IEEE Std 1815-2012. El maestro cumple con el nivel de subconjunto 4 tanto para las solicitudes como para las respuestas. El maestro también es compatible con unidades remotas de los niveles de subconjunto 1, 2 o 3. Además de estas funcionalidades, el controlador maestro DNP3 zenon también ofrece lo siguiente:
- Transferencia de archivos
El controlador maestro DNP3 zenon es compatible con las funcionalidades de transferencia de archivos DNP, incluida la capacidad para obtener información del archivo, leer el directorio, leer archivos, escribir en los archivos, eliminar archivos y es compatible con la transferencia de archivos.
- Autenticación segura
zenon es compatible con la autenticación segura DNP v2 y v5, que permite una comunicación segura con los dispositivos conforme a las normas IEEE 1815-2010 e IEEE 1815-2012.
- Configuración automática de maestro
La base de datos de puntos maestros se rellena automáticamente desde un sondeo de Clase 0 o importando los perfiles de dispositivos XML.
- Estadísticas avanzadas de comunicación
El controlador proporciona estadísticas de comunicación local detalladas para monitorizar la conexión, permitiendo así a los usuarios crear alarmas, configurar registros o recopilar información detallada para la resolución de problemas y para realizar mejoras operativas.
- Excelente flexibilidad
Los ciclos de sondeos se pueden cambiar dinámicamente para satisfacer las necesidades cambiantes y también pueden personalizarse para extraer datos de grupos muy pequeños o muy grandes de subestaciones.
- Compatible retroactivamente
Cualquier proyecto que utilice el controlador previo DNP332 o el controlador DNP3 NG puede migrar fácilmente al nuevo controlador.
Por encima de todas estas ventajas, el controlador maestro DNP3 zenon lo desarrolla y mantiene COPA-DATA. Como miembro del grupo de usuarios de DNP, desempeñamos un papel activo en el desarrollo en curso de la norma IEEE 1815 y actualizamos proactivamente nuestro software para cumplir con unos requisitos en constante evolución. En pocas palabras, el controlador maestro DNP zenon es un controlador maestro que puede satisfacer sus necesidades de comunicación DNP.
Configuración del controlador maestro DNP3 zenon
Una de las tareas más importantes y más abrumadoras al configurar los sistemas DNP3 es la configuración del controlador. Con zenon, sin embargo, este paso es sencillo, aunque sigue siendo muy personalizable. Tanto si ya ha comprado la plataforma de software zenon como si simplemente tiene curiosidad sobre cómo funciona la configuración del controlador, aquí encontrará los pasos que hay que dar después de abrir la ventana de configuración:
- Tipo de comunicación
Seleccione la pestaña ”Opciones” y vaya a la sección “Enlace de datos” para elegir los ajustes apropiados para el canal de comunicación con sus unidades remotas. Puede ser un enlace TCP/IP, un punto final dual, una conexión UCP o un enlace en serie. Si tiene un enlace en serie, seleccione la pestaña ”Com” para configurar los ajustes del puerto de comunicación.
- Configuración de la hora
Vaya a la pestaña ”Opciones” y luego a la sección “Aplicación” para elegir si las unidades remotas utilizarán la hora UTC o la hora local. Esta sección también permite configurar la duración del impulso de los controles y definir la asignación de los valores binarios de doble bit.
- Configuración de la conexión
Seleccione la pestaña ”Conexiones” para configurar una o más unidades remotas. Para crear una nueva conexión con una unidad remota, seleccione ”Nueva” y especifique la dirección de red de la unidad. Cada unidad remota puede configurarse con un ”Nombre fácil de recordar” para identificarla fácilmente. Seleccione ”Añadir” para configurar la dirección IP y cualquier dirección IP secundaria de la unidad remota. También puede configurar el tiempo de conexión TCP para que la conexión se cierre después de un tiempo de inactividad establecido o permanezca abierta independientemente de la actividad.
- Finalización
Una vez que haya configurado la conexión de la unidad remota, puede rellenar la base de datos maestra. Esto puede hacerse automáticamente ya sea importando desde el perfil del dispositivo XML o importando directamente desde la unidad remota a través de un sondeo de clase 0. Después de añadir todos los elementos y seleccionar ”Aceptar” todos los puntos se crean en la base de datos con un enlace a la configuración de la unidad remota correspondiente al controlador a través de la dirección de red asociada.
Para más información sobre la configuración del controlador, contacte con su representante de COPA-DATA.
Elija COPA-DATA
zenon es un sistema integral compatible con DNP3 que facilita la funcionalidad completa en los dos extremos de la configuración de la comunicación DNP3. Si busca un alto grado de funcionalidad probada respaldada por años de experiencia, zenon es la elección correcta. La plataforma de software zenon es una solución de COPA-DATA, miembro del grupo de usuarios de DNP y participante activo en el desarrollo de las normas IEEE 1815. Con más de 30 años de experiencia en la industria, COPA-DATA mejora continuamente el software y garantiza el mantenimiento de toda la lógica y los algoritmos necesarios. ¿Quiere saber más sobre las capacidades de zenon?