DNP3 (Distributed Network Protocol) i IEC 61850
Protokół DNP3 (ang. Distributed Network Protocol), czyli protokół komunikacyjny sieci dystrybucyjnej, to ustanowiony standard telekontroli wykorzystywany przez dostawców energii elektrycznej w Stanach Zjednoczonych i wielu innych krajach na świecie. Podczas gdy DNP3 jest rozpowszechnionym standardem na rynku energii w USA, coraz większą popularność zyskuje europejski standard IEC 61850, postrzegany jako przyszłość standaryzacji w komunikacji lokalnej. W związku z powszechnym zastosowaniem obu standardów, coraz więcej organizacji jest zainteresowanych wykorzystaniem ich połączenia – rozwiązaniem, które na to pozwala jest użycie takich systemów jak zenon.
Informacje o protokole DNP3
DNP3, znany również jako IEEE Std 1815, jest kompleksowym standardem protokołu, który definiuje zasady komunikacji między komputerami. Zainicjowany w 1993 roku protokół DNP3 definiował w szczególności interakcję między systemami komputerów narzędziowych przy użyciu zdalnej komunikacji. W tym celu DNP3 koncentruje się na zapewnianiu „lekkich” środków przesyłu prostych wartości danych przy zachowaniu wysokiego stopnia integralności.
DNP3 definiuje dwa typy punktów końcowych, które komunikują się ze sobą – urządzenie master i stację zdalną. Ich definicje i objaśnienia są następujące:
- Urządzenie master
Urządzenie master to komputer lub sieć używana w centrum sterowania. Ten komputer jest wydajny: przechowuje wszystkie dane źródłowe przychodzące ze stacji zdalnych i przetwarza je w celu wyświetlania.
- Stacja zdalna
Alternatywnie określana mianem urządzenia slave, stacja zdalna to komputer używany „w terenie”. Komputery stacji zewnętrznych gromadzą informacje z wielu urządzeń w zdalnej lokalizacji, takich jak czujniki prądu i przetworniki napięcia, a następnie przekazują te dane do stacji master. Alternatywnie, stacja zdalna DNP3 może być urządzeniem zdalnym, przesyłającym dane bezpośrednio do urządzenia master, na przykład RTU lub IED, przepływomierza wody lub mocy, inwertera PV lub dowolnego typu kontrolowanej stacji.
DNP3 definiuje ponadto zmienne danych według typu i zachowania i ustala ich priorytety na podstawie tego, czy reprezentują zmianę w stosunku do stanu linii bazowej. Wszystkie te wartości i reguły są ustawiane przez urządzenie master podczas uruchamiania przez kontrolę integralności, która wzywa stację zdalną do wysyłania wartości i stanu wszystkich skonfigurowanych punktów do urządzenia master. Po tym procesie konfiguracji, stacja zdalna selektywnie przesyła zdarzenia na podstawie tego, czy dane uległy zmianie w stosunku do ostatniej kontroli. Te transmisje często odbywają się według cyklicznego harmonogramu, ale mogą też następować spontanicznie, jeżeli zostaną spełnione określone parametry.
Te reguły komunikacji umożliwiają urządzeniu master i komputerom stacji zdalnych komunikowanie się z wykorzystaniem ograniczonego pasma danych w celu przesyłania prostych wartości danych i poleceń między dwoma krańcami systemu. Pozwala to na wysyłanie sygnałów za pośrednictwem łączy szeregowych, łączy szeregowych typu multi drop, łączy radiowych, połączeń telefonicznych h i dedykowanych sieci przy użyciu protokołów TCP/IP lub UDP. Możliwość adaptacji systemu sprawia, że protokół DNP3 radzi sobie z większością scenariuszy przerwań połączeń, dzięki czemu tworzy on wytrzymały system komunikacji o niewielkim wskaźniku błędów lub awarii. Ta elastyczność i niezawodność są od zawsze integralną częścią rozwoju standardu DNP i dostosowania go do komunikacji zdalnej w przemyśle.
W praktyce protokół DNP3 jest wykorzystywany głównie w automatyzacji podstacji i systemów kontroli procesu w branży przedsiębiorstw energetycznych. DNP3 został jednak przyjęty przez inne zakłady i obszary, na przykład w sektorze wodociągów i ścieków. Wraz z rozwojem technologii i funkcjonalności protokołu, grupa DNP Users Group stale rozwijała specyfikacje, aby poprawić funkcjonalność i utrzymać kompatybilność i interoperacyjność między urządzeniami, w których wdrażane są oryginalne specyfikacje lub wszelkie dodatkowe opcje.
Bezpieczeństwo i szyfrowanie DNP3
Protokół DNP3 jest wyjątkowo wydajny w zakresie transmisji danych z jednego końca do drugiego. Inną kwestią jest zabezpieczenie tych danych. Cyberbezpieczeństwo wymaga podejmowania szeregu środków organizacyjnych, architektonicznych i technicznych. Wykorzystanie protokołu DNP3 w systemie wymusza lepsze zabezpieczenie danych we wszystkich punktach ścieżki transmisji. Co więcej, system wymaga zabezpieczenia przed nieuprawnionymi dostępami. W tym celu aplikacje bazujące na protokole DNP3 często wykorzystują połączenie szyfrowania TLS i bezpieczne procedury uwierzytelniające, które zdefiniowano poniżej:
- Szyfrowanie TLS
Szyfrowanie TLS zabezpiecza systemy połączone za pomocą kanałów TCP/IP przez takie szyfrowanie danych, że tylko wewnętrzny system może je odczytać. Szyfrowanie TLS jest dobrze zdefiniowane przez standard DNP3 i powiązany standard IEC 62351 Part 3, dlatego jest ono powszechnie stosowane jako podstawowy środek bezpieczeństwa w ramach ochrony przed niezamierzonym ujawnieniem informacji, nieautoryzowanym dostępem i manipulowaniem wiadomościami.
- Bezpieczne uwierzytelnianie
Ten opcjonalny mechanizm wymaga uwierzytelniania, gdy ze strony urządzenia master lub stacji zdalnej generowane są określone żądania. Funkcje zabezpieczone uwierzytelnianiem obejmują często krytyczne funkcje, które wpływają na operacyjność systemu, na przykład ustawianie eksportu poleceń, odczytywanie wiadomości potwierdzających itp. Uwierzytelnianie jest dwukierunkowe i działa na zasadzie reakcji na wezwania, czyli w momencie żądania funkcji komputer master zostaje wezwany do przesłania odpowiedniej odpowiedzi na wiadomość ze stacji zdalnej na podstawie wcześniej udostępnionego klucza. Zapobiega to nieupoważnionym lub niezamierzonym operacjom. Chociaż uwierzytelnianie nie szyfruje danych ani nie gwarantuje poufności, zapewnia dodatkową warstwę bezpieczeństwa i ochronę przed potencjalnie szkodliwymi funkcjami lub modyfikacjami systemu.
W idealnym przypadku systemy DNP3 wykorzystują połączenie tych środków, aby zapewnić zarówno poufność i bezpieczeństwo na poziomie urządzenia master i slave (stacji zdalnej).
DNP3 kontra IEC 61850
DNP3 jest najczęściej stosowanym standardem w amerykańskim sektorze energetycznym, w zakładach elektrycznych, wodociągowych i kanalizacyjnych. Istnieje jednak jeszcze jeden standard, który szybko zyskuje globalną popularność – europejski standard IEC 61850 cieszy się coraz większym uznaniem jako przyszłość protokołów komunikacji lokalnej. Wiele firm, korzystających obecnie ze standardu DNP3, postanawia dostosować funkcjonalność krzyżową pod kątem obu protokołów DNP3 i IEC 61850. Ważne jest jednak zrozumienie każdego protokołu i ich wzajemne porównanie.
Na najbardziej podstawowym poziomie, DNP3 koncentruje się na przesyłaniu prostych danych w bezpieczny i nieobciążający sposób na potrzeby komunikacji zdalnej. Z kolei IEC 61850 skupia się głównie na komunikacji między zasobami, takimi jak sprzęt zabezpieczający, IED lub lokalne systemy HMI/SCADA, wewnątrz lokalnego obiektu. Kolejną zasadniczą różnicą między DNP3 i IEC 61850 jest fakt, że standard działania IEC koncentruje się na kontekście danych. Podczas gdy DNP3 koncentruje się na danych i w dużej mierze przekazuje kontekstualizację do rąk inżynierów, IEC 61850 integruje kontekst z systemem przez mapowanie danych do węzłów logicznych o predefiniowanych, kontekstowych nazwach. Dzięki takiemu rozwiązaniu kontekst nigdy nie jest tracony w gąszczu kompilowanych danych.
Przyjmując standardy IEC 61850, przedsiębiorstwa energetyczne mogą cieszyć się następującymi zaletami:
- Krótsze czasy konfiguracji
Protokoły IEC 61850 skracają czas potrzebny na konfigurację nowych systemów automatyki podstacji. Dzięki dostępności dobrze zdefiniowanego modelu danych dla zasobów podstacji, narzędzia System Configuration Tools (SCT) mogą być wykorzystywane do szybkiego zaprojektowania podstacji. Na tej podstawie możliwe jest generowanie konfiguracji powiązanych systemów, takich jak urządzenia zabezpieczające lub systemy HMI. zenon może bezpośrednio wykorzystywać te dane do automatycznego generowania aplikacji HMI. Skraca to czas konfiguracji nawet o 90%.
- Lepsza standaryzacja i organizacja
Organizując projekty z wykorzystaniem orientacji obiektowej, standard IEC 61850 umożliwia projektantom opracowywanie standardowych konfiguracji dla różnych elementów w systemie energetycznym. To oznacza, że możliwe jest dodawanie lub usuwanie pojedynczych bloków konstrukcyjnych bez konieczności ponownego opracowywania całego systemu od zera.
- Mniej nakładów na fizyczną konfigurację
Jeżeli zajdzie konieczność wprowadzenia zmian, IEC 61850 umożliwia ich łatwe wdrażanie poprzez zmiany oprogramowania zamiast fizycznego modyfikowania konfiguracji. Dzięki temu inżynierowie mogą w prosty sposób wprowadzać zmiany lub przywracać poprzednie konfiguracji bez potrzeby kosztownych zmian sprzętu.
- Lepsza wirtualizacja
Protokoły IEC 61850 umożliwiają opracowywanie i testowanie modelu podstacji w wirtualnej konfiguracji przed ich wdrożeniem. Pozwala to na tworzenie silniejszych początkowych projektów, wymagających mniej modyfikacji w czasie.
Patrząc na powyższe korzyści, trudno się dziwić, że IEC 61850 staje się coraz bardziej popularny. Należy jednak pamiętać, że wdrożenie IEC 61850 nie oznacza rezygnacji ze stosowania DNP3. Semantykę IEC 61850 można wykorzystać w protokołach DNP3 także w systemach, w których sam IEC 61850 nie jest stosowany. Taka adaptacja może być pierwszym krokiem przy planowaniu integracji protokołu IEC 61850 w przyszłości.
Jak zenon obsługuje DNP3
Obsługa protokołu DNP3 może być wyzwaniem – a równoczesne wykorzystanie zarówno DNP3 i IEC 61850 może być jeszcze trudniejsze. Jednak platforma programowa jak zenon, która kontroluje i automatyzuje zarządzanie wyposażeniem, może to znacznie uprościć.
zenon zapewnia kompleksowe wsparcie dla protokołu DNP3, oferując szereg funkcji i wspierając szereg konfiguracji. Poniżej opisano kilka najważniejszych cech i funkcji oprogramowania zenon oraz sposobu, w jaki mogą one pomóc w indywidualnej konfiguracji DNP3.
- Funkcjonalność urządzenia master i stacji zdalnej
zenon oferuje kompleksowe wsparcie protokołu DNP3 zarówno w urządzeniach master i stacjach zdalnych. W tym celu system przyjmuje obie role w trakcie przesyłania danych. Jako DNP3 master, zenon pobiera dane z podrzędnych jednostek i zachowuje zgodność z podzbiorami poziomu 1, 2, 3 i 4 zarówno w odniesieniu do zapytań i odpowiedzi. Jako zdalna stacja DNP3, zenon przekazuje dane nadrzędnych jednostek, a także może pełnić funkcję bramy DNP3 i przekazywać dane ze stacji zdalnej do komputera master. Co więcej, oprogramowanie zenon można wdrożyć w wielu wbudowanych urządzeniach, aby zrealizować funkcjonalność DNP3.
- Bezpieczeństwo
Platforma programowa zenon oferuje także kompleksową integrację funkcji bezpieczeństwa, takich jak TLS (62351-3) i Secure Authentication przez DNP3. Dodatkowo zenon udostępnia statystyczne informacje o bezpieczeństwie z podstacji na potrzeby monitorowania.
- Możliwość automatyzacji
Dzięki kontroli obu krańców łańcucha komunikacji, zenon może pośredniczyć w przekazywaniu komend sterujących i odpowiedzi, zapewniając jeszcze lepszą funkcjonalność. Włączenie danych przy użyciu różnych funkcji technologicznych do oprogramowania zenon umożliwia automatyzację dystrybucji energii, podczas gdy funkcja kierowania komend może pośredniczyć w przekazywaniu komend sterujących i odpowiedzi między poprzedzającymi i następującymi sterownikami protokołów.
Te funkcje są jedynie zalążkiem możliwości wsparcia funkcjonalności DNP3 przez oprogramowanie zenon.
Sterownika master DNP3 w oprogramowaniu zenon
Aby przedstawić jak oprogramwanie zenon realizuje wymagania DNP3, przyjrzymy się dokładnie pracy modułu DNP3 master w systemie nadzorowanym przez zenon. Sterownik DNP3 master w oprogramowaniu zenon (znany również jako sterownik „DNP3 TG”) to DNP3 master zgodny ze standardem IEEE Std 1815-2012. Master jest podzbiorem poziomu 4, obsługującym zarówno zapytania i odpowiedzi. Master obsługuje również podstacje, które są podzbiorami poziomu 1, 2 lub 3. Oprócz tych funkcjonalności sterownik DNP3 master w oprogramowaniu zenon obsługuje także:
- Transfer plików
Sterownik DNP3 master w oprogramowaniu zenon obsługuje funkcje transferu plików DNP, w tym możliwość pobrania informacji o pliku, odczytu folderu, odczytu, zapisu i usuwania plików oraz ich przesyłu.
- Bezpieczne uwierzytelnianie
zenon obsługuje funkcje DNP Secure Authentication v2 oraz v5, co zapewnia bezpieczną komunikację z urządzeniami zgodnie z wymogami standardów IEEE 1815-2010 oraz IEEE 1815-2012.
- Automatyczna konfiguracja urządzenia master
Baza danych punktów master wypełnia się automatycznie przez wykorzystanie puli Klasy 0 lub importowanie profili urządzeń XML.
- Zaawansowane statystyki komunikacji
Sterownik udostępnia szczegółowe statystyki dotyczące komunikacji lokalnej na potrzeby monitorowania połączeń, co pozwala użytkownikom na tworzenie alarmów, konfigurowanie, rejestrowanie lub zbieranie szczegółowych informacji do rozwiązywania problemów i udoskonalania realizowanych operacji.
- Wyjątkowa elastyczność
Cykle odpytywania mogą być dynamicznie modyfikowane pod kątem zmieniających się potrzeb oraz dostosowywane w celu pobierania danych z bardzo małych lub bardzo dużych grup podstacji.
- Kompatybilność wsteczna
Wszelkie projekty wykorzystujące starszy sterownik DNP332 lub DNP3 NG można łatwo migrować do nowego sterownika.
Najważniejszą spośród zalet jest fakt, że sterownik DNP3 master w oprogramowaniu zenon jest opracowywany i utrzymywany przez COPA-DATA. Jako członek grupy DNP Users Group odgrywamy aktywną rolę w bieżącym rozwijaniu standardu IEEE 1815 i proaktywnie aktualizujemy nasze oprogramowanie, aby spełniało one rozwijające się potrzeby. Wkrótce sterownik DNP master w oprogramowaniu zenon będzie sterownikiem master, który zaspokoi potrzeby użytkowników w zakresie komunikacji DNP.
Konfiguracja głównego sterownika DNP3 w zenon
Jednym z najważniejszych i najbardziej zniechęcających zadań podczas budowania systemów DNP3 jest konfiguracja sterownika. Jednak dzięki platformie zenon ten krok jest prosty, a mimo tego pozwala na wysoki stopień dostosowania. Niezależnie od tego, czy już posiadasz platformę programową zenon, czy też interesuje Cię sposób konfiguracji sterownika, tutaj znajduje się prezentacja niezbędnych kroków, które należy wykonać po otwarciu okna konfiguracji:
- Typ komunikacji
Wybierz funkcje „Options” (Opcje) i przejdź do sekcji „Data link” (Łącze danych), aby wybrać odpowiednie ustawienia kanału komunikacji ze stacjami zdalnymi. Może to być łącze TCP/IP, dualny punkt końcowy, połączenie UCP lub łącze szeregowe. Jeżeli korzystasz z łącza szeregowego, wybierz kartę „Com”, aby skonfigurować ustawienia portu COM.
- Konfiguracja czasu
Wybierz funkcje „Options” (Opcje) i przejdź do sekcji „Application” (Aplikacja), aby wybrać, czy stacje zdalne wykorzystują czas UTC, czy czas lokalny. Ta sekcja umożliwia również skonfigurowanie czasu trwania impulsów elementów sterujących oraz zdefiniowanie mapowania dla dwubitowych wartości binarnych.
- Konfiguracja połączenia
Wybierz kartę „Connections” (Połączenia), aby skonfigurować jedną lub kilka stacji zdalnych. Aby utworzyć nowe połączenie ze stacją zdalną, wybierz opcję „New” (Nowe) i określ adres sieciowy stacji. Każdej stacji zdalnej można nadać przyjazną nazwę („Friendly name”), aby ułatwić identyfikację. Wybierz „Add” (Dodaj), aby skonfigurować adres IP i ewentualnie podrzędny adres IP dla stacji zdalnej. Możliwe jest także skonfigurowanie czasu połączenia TCP, tak aby połączenie było rozłączane po ustawionym czasie bezczynności lub pozostawało otwarte niezależnie od aktywności.
- Finalizacja
Po skonfigurowaniu połączenia stacji zdalnej możliwe jest wypełnienie głównej bazy danych. Może się to odbyć automatycznie przez zaimportowanie z profilu urządzenia XML albo przez zaimportowanie bezpośrednio ze stacji zdalnej przez pulę klasy 0. Po dodaniu wszystkich pozycji i wybraniu przycisku „OK” wszystkie punkty zostają utworzone w bazie danych z odnośnikiem do odpowiedniej konfiguracji stacji zdalnej w sterowniku poprzez powiązany adres sieciowy.
Aby uzyskać więcej informacji na temat konfiguracji sterownika, skontaktuj się z przedstawicielem COPA-DATA.
Wybierz COPA-DATA
zenon jest zaawansowanym systemem obsługującym protokoły DNP3 oraz IEC 61850, które zapewniają pełną funkcjonalność na obu krańcach łańcucha komunikacji DNP3. Jeśli szukasz wysokiego poziomu sprawdzonej funkcjonalności popartej wieloletnim doświadczeniem, zenon jest najlepszym wyborem. Platforma programowa zenon jest tworzona przez firmę COPA-DATA, członka organizacji DNP Users Group i aktywny podmiot w dziedzinie rozwijania standardów IEEE 1815. Dzięki ponad 30 lat doświadczeniu w branży, COPA-DATA ciągle udoskonala oprogramowanie i zapewnia utrzymanie wszystkich niezbędnych mechanizmów logicznych i algorytmów. Chcesz dowiedzieć się więcej o możliwościach platformy zenon?