DNP3 (Distributed Network Protocol) e IEC 61850
Il protocollo DNP3 (Distributed Network Protocol) è uno standard affermato di telecontrollo utilizzato dai fornitori di energia elettrica negli Stati Uniti e in molti altri paesi del mondo. Se da una parte il DNP3 risulta molto diffuso nel mercato energetico statunitense, lo standard europeo IEC 61850 sta acquisendo sempre maggiore popolarità ed è considerato il futuro riferimento per la comunicazione locale. Data la diffusione di entrambi gli standard, cresce il numero di organizzazioni interessate a utilizzare una combinazione dei due, un'operazione che può essere facilitata adottando sistemi come zenon.
Il protocollo DNP3
DNP3, anche noto come IEEE Std 1815, è un protocollo completo che definisce le regole di comunicazione tra computer. Introdotto nel 1993, il protocollo DNP3 regola in particolare l'interazione tra sistemi informatici per il settore energetico pensati per la comunicazione remota. A tale scopo, DNP3 fornisce un mezzo di trasporto leggero per valori di dati semplici con elevato grado di integrità.
DNP3 definisce due tipi di endpoint che comunicano tra loro, un master e un'unità remota, di cui presentiamo una definizione:
- Il master
Il master è un computer utilizzato in un centro di controllo. Si tratta di un computer potente che archivia tutti i dati provenienti dalle unità remote al fine di elaborarli e presentarli.
- L'unità remota
Anche denominata slave, l'unità remota è un computer impiegato sul campo. Questi computer raccolgono informazioni da diversi dispositivi sul campo, ad esempio da sensori di corrente e di tensione, e trasmettono i dati alla stazione master. Un'unità remota DNP3 può anche essere un dispositivo che comunica direttamente con il master, ad esempio un RTU o uno IED, un misuratore del flusso dell'acqua o della tensione, un inverter fotovoltaico o qualsiasi tipo di stazione controllata.
DNP3 definisce inoltre le variabili di dati per tipo e comportamento, e determina le priorità a seconda che le variabili rappresentino o meno un cambiamento dello stato di partenza. Queste regole e valori vengono impostati dal master all'avvio tramite un integrity poll, che chiede all'unità remota di inviare valori e stati dei punti configurati al master. Dopo questo processo di configurazione, l'unità remota trasmette selettivamente gli eventi a seconda che i dati siano cambiati dal poll precedente. Tali trasmissioni si svolgono spesso ciclicamente ma possono anche avvenire spontaneamente in presenza di determinati parametri.
Le regole di comunicazione consentono al master e ai computer unità remote di comunicare tramite larghezza di banda della rete limitata per trasportare valori di dati e comandi semplici tra due estremità del sistema. Ciò consente di inviare segnali tramite collegamenti seriali, collegamenti seriali multi-drop, connessioni remote e reti dedicate che sfruttano TCP/IP o UDP. Grazie all'adattabilità del sistema, DNP3 può gestire la maggior parte delle interruzioni di connessione, creando un sistema di comunicazione altamente resiliente con pochi errori o problemi. La flessibilità e l'affidabilità sono state integrate nello sviluppo dello standard DNP e per la sua adozione nel settore della comunicazione remota.
Nella pratica, lo standard DNP3 è utilizzato principalmente nell'automazione delle sottostazioni e dei sistemi di controllo di processo per le utility. Viene però anche adottato da altri fornitori e settori, ad esempio quello idrico o del trattamento dei rifiuti. Con l'evoluzione della tecnologia e delle utility dei protocolli, DNP Users Group ha continuato a migliorare le utility e a mantenere la compatibilità e l'interoperabilità tra dispositivi implementando le specifiche originali o qualsiasi altra funzionalità aggiunta.
Sicurezza e crittografia dello standard DNP3
Per quanto lo standard DNP3 si dimostra efficace nel trasportare dati da un'estremità all'altra, la protezione dei dati trasmessi è un'altra questione. La sicurezza informatica richiede infatti una serie di misure organizzative, architettoniche e tecniche. Con l'impiego di DNP3 in un sistema, aumenta in particolare l'esigenza della protezione dei dati in tutti i punti del percorso di trasmissione. Il sistema ha inoltre bisogno di essere protetto da interventi non autorizzati. A tale scopo, le applicazioni basate su DNP3 ricorrono spesso a una combinazione di crittografia TLS e procedure di autenticazione sicure, di cui presentiamo qui una definizione:
- Crittografia TLS
La crittografia TLS protegge i sistemi connessi tramite canali TCP/IP crittografando i dati per renderli leggibili solo dal sistema interno. La crittografia TLS è ben definita dallo standard DNP3 e dal relativo standard IEC 62351 Part 3, quindi viene spesso utilizzata come misura di sicurezza di base contro la divulgazione di informazioni, gli accessi non autorizzati e la manipolazione dei messaggi.
- Autenticazione sicura
Questo meccanismo opzionale richiede l'autenticazione in caso di determinate richieste del master o dell'unità remota. Queste funzionalità protette dall'autenticazione sono spesso funzionalità critiche che influenzano l'operabilità del sistema, ad esempio l'impostazione di comandi di output o la lettura di messaggi di conferma. L'autenticazione è bidirezionale e si basa sul paradigma challenge-response. Se viene richiesto l'uso di una funzionalità, al computer master viene chiesto di fornire al messaggio di un'unità remota una risposta appropriata sulla base di una chiave precondivisa, prevenendo così operazioni non autorizzate o non desiderate. Se da una parte l'autenticazione non esegue crittografia dei dati e non ne garantisce la riservatezza, fornisce comunque un livello di sicurezza aggiuntivo per scongiurare funzionalità o alterazioni del sistema potenzialmente dannose.
Idealmente, i sistemi DNP3 usano una combinazione di queste misure per garantire riservatezza e sicurezza al livello del master e dell'unità remota.
DNP3 e IEC 61850
Anche se DNP3 è lo standard più diffuso nel mercato energetico, negli impianti elettrici, idrici e per il trattamento dei rifiuti negli Stati Uniti, un altro standard sta conquistando rapidamente successo a livello mondiale. Si tratta dello standard europeo IEC 61850, definito come il futuro punto di riferimento per i protocolli di comunicazione locali. Ampiamente accettato in tutto il mondo, numerose aziende che attualmente ricorrono a DNP3 stanno scegliendo di adottare funzionalità incrociate per DNP3 e IEC 61850. È però importante comprendere ciascun protocollo e le reciproche differenze.
Al livello più base, DNP3 si concentra sul trasporto di dati semplici in modo sicuro e leggero per la comunicazione remota. IEC 61850, invece, è focalizzato principalmente sulla comunicazione tra risorse, quali dispositivi di protezione, IED o sistemi HMI/SCADA locali, all'interno di uno stabilimento locale. Un'ulteriore notevole differenza è che lo standard IEC pone attenzione al contesto dei dati, mentre DNP3 si concentra sui dati e generalmente lascia il compito di contestualizzare ai programmatori. IEC 61850, al contrario, integra il contesto nel sistema mappando i dati ai nodi logici con nomi predefiniti e contestuali, prevenendo così la perdita del contesto durante la compilazione dei dati.
L'adozione dello standard IEC 61850 offre alle utility i seguenti vantaggi:
- Riduzione dei tempi di configurazione
I protocolli IEC 61850 riducono il tempo necessario per configurare nuovi sistemi di automazione delle sottostazioni. Grazie alla disponibilità di un modello di dati ben definito per le risorse delle sottostazioni, il System Configuration Tools (SCT) può essere impiegato per progettare una sottostazione in modo più rapido, ad esempio le configurazioni dei sistemi coinvolti, come i dispositivi di protezione o i sistemi HMI. zenon può usare direttamente questi dati per generare automaticamente un'applicazione HMI e ridurre i tempi di configurazione fino al 90%.
- Migliore standardizzazione e organizzazione
Organizzando la progettazione con un approccio orientato agli oggetti, lo standard IEC 61850 consente di sviluppare configurazioni standard per diversi elementi di una centrale elettrica. Ciò significa che i singoli componenti possono essere aggiunti o rimossi senza riprogrammare l'interno sistema da zero.
- Minore riconfigurazione fisica
Se è necessario apportare cambiamenti, IEC 61850 consente di farlo tramite modifiche software piuttosto che riconfigurazione fisica. Gli sviluppatori possono così introdurre modifiche o tornare ai passaggi precedenti senza costosi cambiamenti di impianti.
- Maggiore virtualizzazione
I protocolli IEC 61850 permettono di sviluppare i modelli delle sottostazioni e di testarli in una configurazione virtuale prima dell'implementazione. Questo consente una progettazione iniziale più solida e minori modifiche nel tempo.
Grazie a questi vantaggi, non dovrebbe sorprendere che IEC 61850 stia acquisendo popolarità. È importante però ricordare che l'adozione di IEC 61850 non significa abbandonare DNP3. Le semantiche IEC 61850 possono essere usate nei protocolli DNP3 anche dove non viene impiegato IEC 61850. L'adozione di IEC 61850 può essere un primo passo per una futura integrazione di tale standard.
Come zenon supporta DNP3
Se gestire DNP3 può essere impegnativo, avere a che fare sia con DNP3 che IEC 61850 può esserlo ancora di più. Una piattaforma software come zenon che controlla e automatizza la gestione degli impianti può però facilitare di molto il lavoro.
zenon fornisce supporto completo per DNP3 offrendo una serie di funzionalità e supportando un'ampia gamma di configurazioni. Di seguito sono riportate le caratteristiche e le funzionalità più rilevanti di zenon e come queste possono aiutare a impostare DNP3.
- Funzionalità del master e dell'unità remota
zenon offre supporto completo del protocollo DNP3 sia per i master che per le unità remote, ma non lo fa assumendo entrambi i ruoli durante il trasferimento dati. Nel ruolo di master DNP3, zenon acquisisce i dati dalle unità subordinate ed è conforme ai livelli di sottoinsiemi 1, 2, 3 e 4 sia per le richieste che per le risposte. Nel ruolo di unità remota DNP3, zenon fornisce dati a unità sovraordinate e può agire come gateway DNP3, e inoltra dati da un'unità remota al computer master. Inoltre, il software zenon può essere distribuito in più dispositivi integrati per fornire funzionalità DNP3.
- Funzionalità di sicurezza
La piattaforma software zenon offre anche l'integrazione completa di funzionalità di sicurezza quali TLS (62351-3) e autenticazione sicura tramite DNP3, oltre che informazioni statistiche sulla sicurezza da unità remote di monitoraggio.
- Funzionalità di automazione
Controllando le due estremità del sistema di comunicazione, zenon può mediare i comandi e le risposte di controllo, fornendo funzionalità aggiuntive. Incorporando dati con diverse funzionalità tecnologiche è possibile offrire automazione energetica, mentre il comando instradamento può mediare i comandi e le risposte di controllo tra driver di protocollo a monte e a valle.
Queste funzionalità sono solo la punta dell'iceberg di ciò che zenon fa per supportare la funzionalità DNP3.
Panoramica del driver del master DNP3 di zenon
Per fornire un esempio di come zenon supporta i requisiti DNP3, spieghiamo come funziona il master DNP3 all'interno del sistema zenon. Il driver del master DNP3 (anche noto come driver “DNP3 TG”) è un master DNP3 conforme a IEEE Std 1815-2012. Il master è conforme al livello di sottoinsieme 4 sia per le richieste che per le risposte e supporta anche le unità remote di livello di sottoinsieme 1, 2 o 3. Oltre a tali funzionalità, il driver del master DNP3 di zenon offre anche:
- Trasferimento file
Il driver del master DNP3 di zenon supporta le funzionalità di trasferimento file DNP, inclusa la possibilità di ottenere informazioni sui file, leggere le cartelle e i file, scrivere e cancellare i file, e supporta il trasferimento di file.
- Autenticazione sicura
zenon supporta DNP Secure Authentication v2 e v5, e consente una comunicazione sicura con i dispositivi secondo gli standard IEEE 1815-2010 e IEEE 1815-2012.
- Configurazione automatica del master
Il database master si popola automaticamente da un class 0 poll o importando profili di dispositivi XML.
- Statistiche avanzate sulla comunicazione
Il driver fornisce statistiche sulla comunicazione locale per monitorare la connessione, abilitando gli utenti a creare allarmi, configurare l'accesso o raccogliere informazioni dettagliate per la risoluzione di problemi e l'introduzione di miglioramenti operativi.
- Flessibilità eccellente
I cicli di polling possono essere modificati dinamicamente per rispondere alle nuove esigenze ed essere personalizzati per estrarre dati da gruppi di sottostazioni molto piccole e molto grandi.
- Retrocompatibile
Qualsiasi progetto che usi il precedente driver DNP332 o il driver DNP3 NG può migrare facilmente al nuovo driver.
In aggiunta a questi vantaggi, il driver del master DNP3 di zenon è stato sviluppato e aggiornato da COPA-DATA. In quanto membri di DNP Users Group, ricopriamo un ruolo attivo nello sviluppo dello standard IEEE 1815 e aggiorniamo in modo proattivo i nostri software per soddisfare le nuove esigenze. In poche parole, il driver del master DNP3 di zenon è un driver di master che può soddisfare le esigenze di comunicazione DNP.
Configurazione del driver del master DNP3 di zenon
Una delle attività più importanti e gravose di configurare un sistema DNP3 è la configurazione dei driver. Con zenon questa operazione risulta semplice, pur restando altamente personalizzabile. Che si abbia già acquistato la piattaforma software zenon o si voglia solo capire come funziona la configurazione dei driver, ecco i passaggi da seguire una volta aperta la finestra di configurazione:
- Tipo di comunicazione
Selezionare la scheda “Options” (Opzioni) e andare nella sezione “Data link” (Collegamento dati) per selezionare le impostazioni appropriate per il canale di comunicazione dell'unità remota. Potrebbe trattarsi di un collegamento TCP/IP, di un dual-endpoint, di una connessione UCP o di un collegamento seriale. Se si opta per un collegamento seriale, selezionare la scheda “Com” (Com) per configurare le impostazioni della porta COM.
- Configurazione del fuso orario
Andare nella scheda “Options”, quindi nella sezione “Application” (Applicazione) per definire se le unità remote usano l'UTC o il fuso orario locale. In questa sezione è anche possibile configurare la durata dell'impulso per i controlli e definire la mappatura dei valori binari a doppio bit.
- Configurazione delle connessioni
Selezionare la scheda “Connections” (Connessioni) per configurare una o più unità remote. Per stabilire una nuova connessione con un'unità remota, selezionare “New” (Nuova) e specificare l'indirizzo di rete per l'unità remota. Ciascuna unità remota può essere configurata con un “Friendly name” (Nome descrittivo) per facilitarne l'identificazione. Selezionare “Add” (Aggiungi) per configurare l'indirizzo IP ed eventuali indirizzi IP secondari per l'unità remota. È anche possibile configurare l'orario della connessione TCP in modo che la connessione si interrompa dopo un orario di inattività impostato oppure rimanga attiva indipendentemente dall'attività.
- Finalizzazione
Una volta configurata la connessione dell'unità remota, il database del master può essere popolato. Questa operazione può svolgersi automaticamente eseguendo l'importazione dal profilo del dispositivo XML oppure direttamente dall'unità remota tramite un class 0 poll. Dopo aver aggiunto tutti gli elementi e aver selezionato “OK” (OK), nel database vengono creati tutti i punti con un collegamento alla configurazione del driver della relativa sottostazione tramite l'indirizzo di rete associato.
Per ulteriori informazioni sulla configurazione del driver, rivolgiti al tuo rappresentante COPA-DATA.
Scegli COPA-DATA
zenon è un sistema completo che supporta tutte le funzionalità DNP3 e IEC 61850 in entrambe le estremità della configurazione della comunicazione DNP3. Se cerchi un elevato grado di funzionalità comprovato da anni di esperienza, zenon è la scelta che fa al tuo caso. zenon è la piattaforma software di COPA-DATA, membro di DNP Users Group con un ruolo attivo nello sviluppo di standard IEEE 1815. Con oltre 30 anni di esperienza nel settore, COPA-DATA migliora costantemente i propri software e garantisce la manutenzione di tutte le logiche e degli algoritmi necessari. Vuoi scoprire di più sulle funzionalità di zenon?