استاندارد IEC 61850
معرفی پروتکل IEC 61850
پروتکل IEC 61850 یک استاندارد بینالمللی برای اتوماسیون پستهای برق (Substation Automation) است. این استاندارد امکان ارتباط یکپارچه بین تجهیزات حفاظتی، کنترلی و نظارتی را فراهم میکند.
هدف این پروتکل، جایگزینی سیستمهای قدیمی با یک ساختار مدرن، مبتنی بر اترنت صنعتی و مدلهای شیگرا است.
ساختار IEC 61850 چگونه است؟
استاندارد IEC 61850 شامل بخشهای مختلفی است، از جمله:
مدل دادهها (Data Modeling): تمام تجهیزات مانند کلیدها، ترانسها و رلهها به صورت مدلهای استاندارد تعریف میشوند.
سرویسهای ارتباطی (Communication Services): انتقال دادهها از طریق سرویسهایی مثل MMS، GOOSE و Sampled Values انجام میشود.
پیکربندی سیستم (System Configuration): ابزارهای SCL برای تعریف توپولوژی شبکه و تنظیمات تجهیزات به کار میروند.
لطفا جهت خرید نرم افزار های IEC 61850، سورس Firmware برای انواع میکروکنترلر ها و مشاوره در زمینه پروتکل IEC 61850 با ما تماس بگیرید.
پروتکل MMS در IEC 61850
MMS مخفف Manufacturing Message Specification است. این پروتکل در لایه کاربرد (Application Layer) قرار دارد و وظیفه انتقال اطلاعات مدیریتی، کنترلی و اندازهگیری را برعهده دارد.
ویژگیهای MMS:
انتقال اطلاعات مانند وضعیت کلیدها، ولتاژ، جریان و آلارمها و لاگ ها
پشتیبانی از دستورات کنترلی مانند قطع/وصل رله
مبتنی بر ساختار Client/Server
پیامهای GOOSE چیستند؟
GOOSE مخفف Generic Object Oriented Substation Event است و یکی از قابلیتهای کلیدی IEC 61850 برای ارتباط سریع و بلادرنگ بین تجهیزات حفاظتی است.
ویژگیهای GOOSE:
ارسال پیامها به صورت Multicast
تاخیر بسیار کم
مناسب برای عملکردهای حفاظتی حساس مانند تریپ رله
امنیت در IEC 61850؛ چالشها و راهکارها
پروتکل IEC 61850 در نسخههای ابتدایی، تمرکز اصلی را بر قابلیت همکاری و سرعت انتقال دادهها گذاشته بود، اما با افزایش تهدیدهای سایبری، بحث امنیت نیز به یکی از ارکان حیاتی این استاندارد تبدیل شده است.
چالشهای امنیتی در IEC 61850:
استفاده از شبکه اترنت عمومی یا نیمهعمومی
عدم رمزنگاری ذاتی در پیامهای GOOSE و Sampled Values
آسیبپذیری در برابر حملات و دسترسی غیرمجاز
راهکارهای امنیتی پیشنهادی:
استفاده از IEC 62351: این سری استانداردها به عنوان مکمل IEC 61850 تعریف شدهاند و راهکارهایی مانند رمزنگاری، احراز هویت و کنترل دسترسی را ارائه میدهند.
فایروالها و VLAN: پیادهسازی فایروال صنعتی و شبکههای مجازی تفکیکشده برای محدود کردن دسترسی غیرمجاز.
احراز هویت کاربران: اعمال کنترل دسترسی مبتنی بر نقش (RBAC) برای کاربرانی که به IEDها یا SCADA متصل میشوند.
مانیتورینگ و تشخیص نفوذ (IDS): استفاده از سامانههای مانیتورینگ شبکه برای تشخیص رفتارهای غیرعادی.
وضعیت امنیت GOOSE و MMS:
GOOSE: ذاتاً بدون رمزنگاری و احراز هویت است. برای ایمنسازی آن باید از تکنولوژیهای سطح پایین شبکه (مانند VLAN و MAC Filtering) و یا IEC 62351-6 استفاده شود.
MMS: قابلیت استفاده از TLS و احراز هویت کاربر را دارد، مخصوصاً وقتی از طریق IEC 62351-4 پشتیبانی شود.
انطباق با استاندارد امنیت سایبری تجهیزات دیجیتال IEC 62443-4-2 و IEC 62443-4-1 یکی از ملزومات امنیتی برای توسعه دستگاه های مبتنی بر IEC 61850 میباشد.
پارت های مهم استاندارد IEC 61850 با تمرکز بر پروتکل ارتباطی :
IEC 61850-6 SCL
IEC 61850-7-1 Principles and Models
IEC 61850-7-2 ACSI
IEC 61850-7-3 Common Data Classes
IEC 61850-7-4 Logical Nodes and Data Objects
IEC 61850-8-1 MMS Communication
IEC 61850-9-2 Sampled Value
IEC 61850-10 Conformance Testing
منابع :
