DNP3 (Distribuerat nätverksprotokoll) och IEC 61850
Protokollet DNP3, eller Distribuerat nätverksprotokoll, är en etablerad telekontrollstandard som används av energibolag i USA och många andra länder runt om i världen. Medan DNP3 är en utbredd standard på den amerikanska energimarknaden ökar den europeiska standarden IEC 61850 i popularitet och ses som ett framtida riktmärke för lokal kommunikation. Med den utbredda användningen av de båda standarderna blir allt fler företag intresserade av att använda en kombination av dem och detta går att ordna med hjälp av system som zenon.
Om protokollet DNP3
DNP3, även kallat IEEE Std 1815, är en omfattande protokollstandard som definierar reglerna för hur datorer kommunicerar med varandra. Protokollet DNP3, som initierades 1993, definierade specifikt interaktionen mellan datorsystem för el och vatten med fjärrkommunikation i åtanke. Med anledning av detta fokuserar DNP3 på att tillhandahålla lättviktiga medel för att transportera enkla datavärden med hög integritetsgrad.
DNP3 definierar två typer av slutpunkter som kommunicerar med varandra, en master och en utstation. Dessa definieras och förklaras enligt följande:
- Mastern
Mastern är en dator eller ett nätverk som används i ett kontrollcenter. Denna dator är kraftfull och lagrar alla inkommande data från utstationens källor och bearbetar dessa så att de kan visas.
- Utstationen
Utstationen, som alternativt kan kallas för slav, är en dator som används på fältet. Utstationsdatorer samlar in information från många enheter på fältplatsen, såsom strömsensorer och spänningsgivare, och kommunicerar dessa data till masterstationen. Alternativt kan en DNP3-utstation vara en fjärrenhet som kommunicerar direkt med mastern, såsom en fjärrterminal eller IED, en vatten- eller energiflödesmätare, en PV-omvandlare eller någon typ av kontrollerad station.
Dessutom kan DNP3 definiera data efter typ och beteende och prioritera dem baserat på om de representerar en förändring från grundtillståndet eller inte. Alla dessa värden och regler ställs in av mastern vid uppstart genom en integritetsundersökning som anmodar utstationen att skicka värdet och tillståndet för alla konfigurerade punkter till mastern. Efter denna konfigurationsprocess sänder utstationen händelser selektivt baserat på om data har ändrats sedan den senaste undersökningen. Dessa överföringar sker ofta enligt ett cykliskt schema men kan ske spontant om vissa parametrar är uppfyllda.
Dessa kommunikationsregler gör det möjligt för mastern och utstationsdatorerna att kommunicera med begränsad nätverksbandbredd för att transportera enkla datavärden och kommandon mellan systemets båda ändar. Detta gör att signaler kan skickas över seriella länkar, seriella multi-droplänkar, radiolänkar, uppringningsanslutningar och över dedikerade nätverk med hjälp av TCP/IP eller UDP. Tack vare systemets anpassningsmöjligheter kan DNP3 hantera de flesta avbrottsscenarier för anslutningen, vilket skapar ett mycket motståndskraftigt kommunikationssystem med få fel eller problem. Denna flexibilitet och tillförlitlighet har blivit viktig för utvecklingen av DNP-standarden och dess anpassning för fjärrkommunikation i branschen.
I praktiken används DNP3 primärt i automatiseringen av transformatorstationer och kontrollsystem för elbranschen. Men DNP3 har även tagits upp av andra områden, såsom vatten- och avloppsvattenbranscherna. I takt med att tekniken och användningen av protokollet har utvecklats har DNP Users Group fortsatt att utveckla specifikationen för att förbättra användningen och upprätthålla kompatibiliteten och samspelet mellan enheter som implementerar den ursprungliga specifikationen eller extra funktioner.
Säkerhet och kryptering av DNP3
DNP3 har visat sig vara effektivt när det gäller att transportera data från ena änden till den andra, men att skydda dessa data är en helt annan sak. Cybersäkerheten kräver en uppsättning av organisatoriska, arkitektoniska och tekniska åtgärder. Användning av DNP3 i ett system höjer kraven på dataskydd vid alla punkter på överföringsvägen. Dessutom måste systemet skyddas mot ej auktoriserade interventioner. För att få bukt med detta använder DNP3-baserade tillämpningar ofta en kombination av TLS-kryptering och säkra autentiseringsförfaranden, som definieras nedan:
- TLS-kryptering
TLS-kryptering skyddar system som är sammankopplade via TCP/IP-kanaler genom att kryptera data så att endast det interna systemet kan läsa dem. TLS-kryptering är väl definierad av DNP3-standarden och den därmed relaterade IEC 62351 del 3, så den används allmänt som en grundläggande säkerhetsåtgärd som skyddar mot oönskade avslöjanden av information, ej auktoriserad åtkomst och manipulation av meddelanden.
- Säker autentisering
Denna tillvalsmekanism kräver autentisering när vissa förfrågningar kommer från antingen master- eller utstationssidan. Dessa autentiseringsskyddade funktioner är ofta avgörande funktioner som påverkar hela systemets funktion, såsom inställning av kommandoutmatning, avläsning av bekräftelsemeddelanden eller liknande. Autentisering går åt båda hållen och fungerar enligt principen kontrollfrågesvar. Så om en funktion efterfrågas utmanas masterdatorn att tillhandahålla ett korrekt svar på ett meddelande från utstationen baserat på en nyckel som delats i förväg. Detta förhindrar ej auktoriserad eller ej avsedd drift. Autentisering varken krypterar data eller säkerställer sekretess men det tillhandahåller ett extra lager säkerhet som skyddar mot potentiellt skadliga funktioner eller systemändringar.
I idealfallet använder DNP3-system en kombination av dessa åtgärder för att säkerställa både sekretess och säkerhet vid både master och utstation.
DNP3 kontra IEC 61850
DNP3 är den standard som har fått störst utbredning på den amerikanska energimarknaden, på el-, vatten- och avloppsvattenanläggningar, men det finns även en annan standard som snabbt uppnått global acceptans. Den europeiska standarden IEC 61850 får mer och mer erkännande som den framtida riktlinjen för lokala kommunikationsprotokoll. Eftersom denna standard antas över hela världen har många företag som för närvarande använder DNP3 valt att anta en tvärfunktionalitet för både DNP3 och IEC 61850. Men det är viktigt att förstå vart och ett av protokollen och skillnaderna mellan dem.
På den mest grundläggande nivån fokuserar DNP3 på transporten av enkla data på ett säkert och lättviktigt sätt i fjärrkommunikationssyfte. IEC 61850 å andra sidan fokuserar huvudsakligen på kommunikation mellan resurser, såsom skyddsutrustning, IED:er eller lokala HMI/SCADA-system, inuti en lokal anläggning. En annan stor skillnad mellan DNP3 och IEC 61850 är att IEC-standarden fokuserar på datans kontext. Medan DNP3 fokuserar på data och till stor del skjuter över hanteringen av kontextualisering till teknikerna integrerar IEC 61850 kontexten i systemet genom att mappa data till logiska noder med fördefinierade kontextuella namn. Detta säkerställer att kontexten aldrig försvinner när data blandas ihop vid insamlingen.
Genom att anta standarden IEC 61850 kan el- och vattenföretag dra nytta av följande fördelar:
- Kortare konfigurationstider
IEC 61850-protokollen minskar den tid som krävs för att konfigurera nya automatiserade transformatorstationssystem. På grund av tillgången till en väldefinierad datamodell för transformatorstationsresurser kan SCT (System Configuration Tools) användas för att åstadkomma en snabb design av en transformatorstationsanläggning. Konfigurationer för involverade system, såsom skyddsenheter eller HMI-system, kan genereras utifrån detta. zenon kan direkt dra nytta av dessa data för att automatiskt generera en HMI-tillämpning. Detta kan korta ner konfigurationstiden med upp till 90 %.
- Bättre standardisering och organisation
Genom att organisera designer med ett objektorienterat tillvägagångssätt gör standarden IEC 61850 det möjligt för konstruktörerna att utveckla standardkonfigurationer för olika element i energisystemet. Detta innebär att enskilda byggblock kan läggas till eller tas bort utan att man behöver bygga om hela systemet från scratch.
- Mindre fysisk omkonfiguration
Om ändringar måste göras gör IEC 61850 dessa ändringar enklare genom mjukvaruändringar snarare än fysisk omkonfiguration. På så sätt kan teknikerna lätt göra ändringar eller återgå till tidigare konfigurationer utan att dyra utrustningsförändringar behövs.
- Ökad virtualisering
IEC 61850-protokollen gör det möjligt för transformatorstationsmodeller att utvecklas och testas i en virtuell miljö innan de implementeras. Detta möjliggör en starkare initial design som kräver mindre modifiering över tid.
Med tanke på ovanstående fördelar är det inte konstigt att IEC 61850 blir allt mer populärt. Det är dock viktigt att komma ihåg att man inte måste överge DNP3 för att man antar IEC 61850. Semantiken för IEC 61850 går att använda på DNP3-protokoll även där IEC 61850 inte används i sig självt. Detta antagande kan vara ett tidigt steg när man planerar en framtida integration av IEC 61850.
Så här stöder zenon DNP3
Det kan vara en utmaning att hantera DNP3 och att trixa med både DNP3 och IEC 61850 kan vara ännu svårare. Men en mjukvaruplattform som zenon som styr och automatiserar utrustningshantering kan göra det avsevärt mycket enklare.
zenon tillhandahåller omfattande stöd för DNP3 genom att erbjuda en mängd funktioner och stöd för flera konfigurationer. Nedan finns några av zenons viktigaste egenskaper och funktioner och hur de kan hjälpa er med er DNP3-konfiguration.
- Master- och utstationsfunktionalitet
zenon erbjuder omfattande stöd för DNP3-protokoll för både master och utstationer. Systemet gör detta genom att anta båda rollerna under dataöverföringen. Som DNP3-master erhåller zenon data från underordnade enheter och efterlever underuppsättningsnivåerna 1, 2, 3 och 4 för både förfrågningar och svar. Som DNP3-utstation tillhandahåller zenon data från överordnade enheter som kan agera som DNP3-gateways och vidarebefordra data från en utstationsanläggning till masterdatorn. Dessutom kan zenons mjukvara distribueras till flera inbäddade enheter för att låna DNP3-funktionalitet.
- Säkerhetsfunktionalitet
zenon-mjukvaruplattformen erbjuder även omfattande integration av säkerhetsfunktioner som TLS (62351-3) och säker autentisering via DNP3. Dessutom erbjuder zenon statistisk säkerhetsinformation från utstationerna för övervakning.
- Automatiseringsmöjlighet
Genom att kontrollera båda ändarna i kommunikationssystemet kan zenon förmedla styrkommandon och svar, vilket ger ökad funktionalitet. Energiautomatisering går att åstadkomma med olika tekniska funktioner i zenon, medan kommandooperationsföljd kan förmedla styrkommandon och svar mellan drivrutiner för uppströms- och nedströmsprotokoll.
Dessa funktioner skrapar bara på ytan av det som zenon gör för att stödja DNP3-funktionaliteten.
En översikt över zenons DNP3-masterdrivrutin
Som ett exempel på hur zenon stöder DNP3-krav ska vi visa exakt hur DNP3-mastern fungerar med zenonsystemet. zenons DNP3-masterdrivrutin (även känd som drivrutinen “DNP3 TG”) är en DNP3-master som efterlever IEEE Std 1815-2012. Mastern efterlever underuppsättning nivå 4 för både förfrågningar och svar. Den stöder även utstationer som är på underuppsättningsnivåerna 1, 2 eller 3. Förutom dessa funktioner levererar zenons DNP3-masterdrivrutin även följande:
- Filöverföring
zenons DNP3-masterdrivrutin stöder DNP-filöverföringsfunktionaliteter, inklusive möjligheten att skaffa filinformation, läsa katalogen, läsa filer, skriva filer, radera filer och stödja filöverföring.
- Säker autentisering
zenon stöder DNP säker autentisering v2 och v5, vilket möjliggör säker kommunikation med enheter i enlighet med både IEEE 1815-2010 och IEEE 1815-2012.
- Automatisk masterkonfiguration
Masterpunkternas databas populeras automatiskt från en Klass 0-undersökning eller genom att importera XML-enhetsprofiler.
- Avancerad kommunikationsstatistik
Drivrutinen tillhandahåller detaljerad lokal kommunikationsstatistik för anslutningsövervakning, vilket gör det möjligt för användarna att skapa larm, konfigurera loggning eller samla in detaljerade insikter för felsökning och driftförbättringar.
- Utmärkt flexibilitet
Undersökningscykler kan ändras dynamiskt för att möta ändrade behov och kan anpassas för att hämta data från mycket små eller väldigt stora transformatorstationsgrupper.
- Bakåtkompatibel
Alla projekt som använder de tidigare drivrutinerna DNP332 eller DNP3 NG kan enkelt migrera till den nya drivrutinen.
Förutom dessa fördelar utvecklas och underhålls zenons DNP3-masterdrivrutin av COPA-DATA. Som medlem i DNP Users Group spelar vi en aktiv roll i den pågående utvecklingen av standarden IEEE 1815 och uppdaterar proaktivt vår mjukvara så att den uppfyller de nya behoven. Kort sagt är zenons DNP-masterdrivrutin en masterdrivrutin som tillgodoser era DNP-kommunikationsbehov.
Konfiguration av zenons DNP3-masterdrivrutin
En av de viktigaste och mest skrämmande uppgifterna vid konfiguration av DNP3-system är drivrutinkonfiguration. Med zenon är detta steg dock enkelt, men ändå mycket anpassningsbart. Oavsett om ni redan har köpt zenon-mjukvaruplattformen eller bara är nyfikna på hur drivrutinkonfigurationen fungerar finns stegen som ingår när du har öppnat konfigurationsfönstret här:
- Kommunikationstyp
Välj fliken ”Alternativ” och gå till avsnittet ”Datalänk” för att välja lämpliga inställningar för kommunikationskanalen till utstationerna. Detta kan vara en TCP/IP-länk, en dubbel slutpunkt, en UCP-anslutning eller en seriell länk. Om du har en seriell länk ska du välja fliken ”Kom” för att konfigurera kommunikationsportens inställningar.
- Tidskonfiguration
Gå till fliken “Alternativ” och sedan till avsnittet “Tillämpning” för att välja om utstationerna ska använda UTC eller lokal tid. I detta avsnitt kan ni även konfigurera pulsvaraktighet för kontroller och definiera mappning för binära dubbel-bitvärden.
- Konfiguration av anslutning
Välj fliken “Anslutningar” för att konfigurera en eller flera utstationer. För att skapa en ny anslutning med en utstation ska ni välja “Ny” och specificera utstationens nätadress. Varje utstation kan konfigureras med ett “Smeknamn” så att den är lätt att identifiera. Välj “Lägg till” för att konfigurera IP-adressen och eventuella sekundära IP-adresser till utstationen. Ni kan även konfigurera TCP-anslutningstiden så att anslutningen bryts efter en inställd inaktiv tid eller förblir öppen oavsett aktivitet.
- Slutförande
När du har konfigurerat utstationens anslutning kan du populera masterdatabasen. Detta kan göras automatiskt genom att antingen importera från XML-enhetsprofilen eller importera direkt från utstationen genom en Klass 0-undersökning. När du har lagt till alla objekt och valt “OK” skapas alla punkter i databasen med en länk till motsvarande utstationskonfiguration till drivrutinen genom tillhörande nätadress.
Om du behöver mer information om drivrutinkonfiguration ska du kontakta din COPA-DATA-representant.
Välj COPA-DATA
zenon är ett omfattande DNP3-aktiverat system som medger full funktionalitet i båda ändar av DNP3-kommunikationskonfigurationen. Om du letar efter hög grad av bevisad funktionalitet som backas upp av många års expertis är zenon rätt val. zenon-mjukvaruplattformen kommer från COPA-DATA, som är medlem i DNP Users Group och en aktiv deltagare i utvecklingen av IEEE 1815-standarden. Med över 30 års erfarenhet i branschen förbättrar COPA-DATA mjukvaran kontinuerligt och säkerställer underhåll av all nödvändig logik och algoritmer. Vill du veta mer om möjligheterna med zenon?