IEC 60870-5
IEC 60870-5IEC 60870 파트 5는 전기 공학 및 전력 시스템 자동화 애플리케이션에서 텔레컨트롤(감독 제어 및 데이터 획득)에 사용되는 시스템을 정의하는 IEC 60870 표준의 하나이다.5부에서는 두 시스템 사이에 상시 직접 연결된 데이터 회로를 사용하는 기본적인 텔레컨트롤 메시지를 전송하기 위한 통신 프로필을 제공한다.IEC 기술 위원회 57(작업 그룹 03)은 전력 시스템에 대한 원격 제어, 원격 보호 및 관련 통신에 대한 프로토콜 표준을 개발했다.본 연구의 결과는 IEC 60870-5이다.5개의 문서가 기준 IEC 60870-5를 명시한다.
- IEC 60870-5-1 전송 프레임 형식
- IEC 60870-5-2 데이터 링크 전송 서비스
- IEC 60870-5-3 응용 데이터 일반 구조
- IEC 60870-5-4 정보 요소의 정의 및 부호화
- IEC 60870-5-5 기본 적용 기능
- IEC 60870-5-6 IEC 60870-5 동반자 표준 적합성 시험 지침
- IEC TS 60870-5-7 보안 확장 IEC 60870-5-101 및 IEC 60870-5-104 프로토콜(IEC 62351 적용)
IEC 기술 위원회 57은 또한 다음과 같은 동반자 표준을 생성하였다.
- IEC 60870-5-101 전송 프로토콜 - 특히 기본 원격 제어 작업에 대한 동반 표준
- IEC 60870-5-102 전송 프로토콜 - 전력 시스템의 통합 총계 전송을 위한 동반 표준(이 표준은 널리 사용되지 않음)
- IEC 60870-5-103 전송 프로토콜 - 보호 장비의 정보 제공 인터페이스를 위한 동반 표준
- IEC 60870-5-104 전송 프로토콜 - 표준 전송 프로파일을 사용한 IEC 60870-5-101의 네트워크 액세스
- IEC TS 60870-5-601 전송 프로토콜 - IEC 60870-5-101 동반자 표준에 대한 적합성 테스트 사례
- IEC TS 60870-5-604 IEC 60870-5-104 동반자 표준에 대한 적합성 시험 사례
IEC 60870-5-101/102/103/104는 각각 기본 원격 제어 작업, 통합 총계의 전송, 보호 장비로부터의 데이터 교환 및 IEC101의 네트워크 접속을 위해 생성된 동반 표준이다.
IEC 60870-5-101
IEC 60870-5-101 [IEC101]은 전력시스템 모니터링, 제어 및 전력시스템에 대한 관련 통신, 원격제어, 원격보호 및 관련 통신에 관한 표준이다.이는 IEC 60870-5-1에서 IEC 60870-5-5 표준과 완전히 호환되며 DTE와 DCE 사이에 표준 비동기 직렬 텔레-제어 채널 인터페이스를 사용한다.표준은 점대점, 항성, 멀티드롭 등과 같은 다중 구성에 적합하다.
특징들
- 불균형(마스터 시작 메시지만) 및 균형 조정(마스터/슬레이브 시작 가능) 데이터 전송 모드 지원
- 링크 주소와 ASDU(Application Service Data Unit) 주소가 제공되어 엔드 스테이션과 다른 세그먼트를 동일하게 분류할 수 있다.
- 데이터는 서로 다른 정보 객체로 분류되며 각 정보 객체는 특정 주소를 제공한다.
- 데이터를 높은 우선순위(1등급)와 낮은 우선순위(2등급)로 분류하고 별도의 메커니즘을 사용하여 동일한 데이터를 전송하는 기능.
- 마스터로부터 구체적인 그룹 질문 명령어를 발급받아 그룹별로 데이터를 입수하기 위해 데이터를 다른 그룹(1-16)으로 분류할 수 있는 가능성.
- 주기적 및 자발적 데이터 업데이트 체계가 제공된다.
- 시간 동기화를 위한 기능
- 파일 전송 방법-예:IED는 현장에서 전기 교란이 발생했을 때 교란 녹음 파일을 메모리에 저장한다.이 파일은 고장 분석을 위해 IEC103 프로토콜을 통해 검색할 수 있다.
프레임 형식
IEC 101의 문자 형식은 1 시작 비트, 1 정지 비트, 1 패리티 비트 & 8 데이터 비트를 사용한다.FT1.2 (IEC 60870-5-1에서 정의)는 해밍 거리가 4인 비동기 통신에 적합한 IEC 101의 프레임 형식에 사용된다.여기에는 가변 길이 ASDU 프레임, 고정 길이 프레임 및 단일 문자 프레임 등 3가지 유형의 프레임 형식이 사용된다.단일 문자는 수신확인에, 고정 길이 프레임은 명령어에, 가변 길이는 데이터 전송에 사용된다.가변 길이 프레임의 세부 사항은 다음과 같다.
| 데이터 단위 | 이름 | 함수 |
|---|---|---|
| 시작 프레임 | 시작 문자 | 프레임의 시작을 나타냄 |
| 길이 필드(*2) | 프레임의 총 길이 | |
| 시작 문자(반복) | 신뢰성을 위해 제공된 반복 | |
| 제어 필드 | 메시지 방향과 같은 제어 기능을 나타냄 | |
| 링크 주소(0,1 또는 2) | 일반적으로 장치/스테이션 주소로 사용됨 | |
| 데이터 단위 식별자 | 유형 식별자 | 정보 개체의 특정 형식을 포함하는 데이터 유형 정의 |
| 가변 구조 한정자 | 유형에 여러 정보 개체가 포함되어 있는지 여부를 나타냄 | |
| COT(1 또는 2) | 자발적 또는 주기적 데이터 전송의 원인을 나타냄 | |
| ASDU 주소(1 또는 2) | 장치 내부의 개별 세그먼트 및 해당 주소 표시 | |
| 정보 객체 | 정보 개체 주소(1, 2 또는 3) | 정보 객체 요소의 주소 제공 |
| 정보 요소(n) | 유형에 따라 정보 요소의 세부 정보 포함 | |
| 정보 객체-2 | ----- | |
| ----- | ----- | |
| 정보 객체-m | ||
| 정지 프레임 | 체크섬 | 오류 검사에 사용됨 |
| 스톱 차르 | 프레임의 끝을 나타냄 |
지원되는 유형
- 56비트 타임스탬프가 있는 24 / 없는 단일 표시.
- 56비트 타임스탬프가 없는 / 24 / 이중 표시
- 56비트 타임스탬프가 있는 24 / 없는 스텝 위치 정보.
- 측정값 – 타임스탬프가 없는 정규화, 스케일링, 짧은 부동 소수점
- 타임스탬프가 없는 32비트 비트 문자열.
- 타임스탬프가 없는 통합 총계(카운터)
- 보호 장비 패키지 이벤트(시작 & 트립)
- 단일 명령어
- 이중 명령
- 조절 단계 명령
- 다양한 데이터 형식의 포인트 명령 설정
- 비트 문자열 명령
- 질문 명령
- 클럭 동기화 및 지연 수집 명령
- 테스트 및 재설정 명령
--
IEC 60870-5-103
IEC 60870-5-103 [IEC103]은 전력계통 제어 및 관련 통신 표준이다.변전소에 있는 제어시스템의 보호장비와 기기간의 상호운용성을 가능하게 하는 동반성 표준을 정의한다.이 표준을 준수하는 기기는 두 가지 데이터 전송 방법 즉, 명시적으로 지정된 응용 프로그램 서비스 데이터 단위(ASDU)를 사용하거나 가능한 모든 정보의 전송을 위해 일반 서비스를 사용하는 방법을 사용하여 정보를 전송할 수 있다.이 표준은 일부 특정 보호 기능을 지원하고 제조업체에게 자체 보호 기능을 개인 데이터 범위에 통합할 수 있는 시설을 제공한다.
프레임 형식
IEC 103은 가변 길이의 프레임, 고정 길이의 프레임 및 IEC 101과 유사한 단일 문자의 옵션이 있는 프레임 형식에 FT1.2 (IEC 60870-5-1에서 정의)를 사용한다.단일 문자는 수신확인에, 고정 길이 프레임은 명령어에, 가변 길이는 데이터 전송에 사용된다.그러나 IEC 103의 프레임 형식은 IEC 103의 기능 유형(ftype)과 정보 번호(inumber)로 분할된 정보 객체 주소에서 IEC 101과 다르다.또한 IEC 103은 하나의 프레임에 하나의 정보 객체만 가질 수 있는 반면 IEC 101은 복수의 정보 객체를 가질 수 있다.많은 필드 크기는 IEC 103에서도 제한된다.가변 길이 프레임의 세부 사항은 다음과 같다.
| 데이터 단위 | 이름 | 함수 |
|---|---|---|
| 시작 프레임 | 시작 문자 | 프레임의 시작을 나타냄 |
| 길이 필드(*2) | 프레임의 총 길이 | |
| 시작 문자(반복) | 신뢰성을 위해 제공된 반복 | |
| 제어 필드 | 메시지 방향과 같은 제어 기능을 나타냄 | |
| 링크 주소(1 또는 2) | 일반적으로 장치/스테이션 주소로 사용됨 | |
| 데이터 단위 식별자 | 유형 식별자 | 정보 개체의 특정 형식을 포함하는 데이터 유형 정의 |
| 가변 구조 한정자 | 유형에 여러 정보 개체가 포함되어 있는지 여부를 나타냄 | |
| COT | 자발적 또는 주기적 데이터 전송의 원인을 나타냄 | |
| ASDU 주소 | 장치 내부의 개별 세그먼트 및 해당 주소 표시 | |
| 정보 객체 | 함수 유형 | 사용되는 보호 장비의 기능 유형 제공 |
| 정보 번호 | 지정된 기능 유형 내에서 정보 번호 정의 | |
| 정보 요소(n) | 유형에 따라 정보 요소의 세부 정보 포함 | |
| 정지 프레임 | 체크섬 | 오류 검사에 사용됨 |
| 스톱 차르 | 프레임의 끝을 나타냄 |
지원되는 유형
- 유형 1 — 시간 태그가 지정된 메시지
- 유형 2 — 상대 시간으로 시간 태그가 지정된 메시지
- 유형 3 — 측정량 I
- 유형 4 — 시간 태그가 지정된 측정값(상대 시간 포함)
- 유형 5 — 식별
- 유형 6 — 시간 동기화
- 유형 7 — 일반 질문 시작
- 유형 8 - 일반 질문 종료
- 유형 9 - 측정값 II
- 유형 10 — 일반 데이터
- 유형 11 — 일반 식별
- 유형 23–31 — 방해 파일 전송에 사용
IEC 60870-5-104
IEC 60870-5-104(IEC 104) 프로토콜은 완전한 네트워크 액세스에 적합하도록 전송, 네트워크, 링크 및 물리적 계층 서비스의 변경을 수반하는 IEC 101 프로토콜의 확장이다.표준은 개방형 TCP/IP 인터페이스를 사용하여 LAN(Local Area Network)에 접속할 수 있고, 다른 설비를 가진 라우터(ISDN, X.25, 프레임 릴레이 등)를 사용해 광역 네트워크(WAN)에 접속할 수 있다.IEC 104의 적용 계층은 일부 데이터 유형과 설비가 사용되지 않은 IEC 101의 그것과 동일하게 보존된다.표준에는 두 개의 별도 링크 계층이 정의되어 있어 이더넷 및 직렬 회선을 통한 데이터 전송(PPP - Point-to-Point Protocol)에 적합하다.IEC104의 제어장 데이터에는 네트워크 데이터 동기화의 효과적인 처리를 위한 다양한 유형의 메커니즘이 포함되어 있다.
IEC 104의 보안은 다른 많은 SCADA 프로토콜들이 비슷한 시기에 개발되었듯이,[2] 설계에 의해 문제가 있는 것으로 입증되었다.IEC 기술 위원회(TC) 57은 패킷 재생과 중간과 같은 공격을 다루기 위한 노력으로 암호화 터널링과 네트워크 모니터링을 구현하는 보안 표준 IEC 62351을 발표하였다.불행히도, 복잡성과 비용이 증가함에 따라, 시스템 소유자들은 이것을 그들의 네트워크에 배포하는 것을 꺼린다.
참조
- ^ 고든 R.Clarke 등, 실용적인 현대 SCADA 프로토콜: DNP3, 60870.5 및 관련 시스템, Newnes, 2004 ISBN0-7506-5799-5
- ^ Maynard, Peter; McLaughlin, Kieran; Haberler, Berthold (11 September 2014). "Towards Understanding Man-In-The-Middle Attacks on IEC 60870-5-104 SCADA Networks". 2nd International Symposium for ICS & SCADA Cyber Security Research 2014: 30–42. doi:10.14236/ewic/ics-csr2014.5. ISBN 9781780172866. Retrieved 30 June 2015.
외부 링크
- Eclipse NeoSCADA™, IEC 60870-5-104 클라이언트 및 서버 Java 구현(Eclipse NeoSCADA™, EPL 라이센스)
- j60870, IEC 60870-5 클라이언트 및 서버 Java 라이브러리(openmuc.org, GPL 라이센스)
- 5부 IEC 60870-5-101 및 IEC 60870-5-104 클라이언트 및 서버 Go 구현, 공용 도메인
- IEC 60870-5 교육 비디오
- IEC 60870-5-101 - RTU 서버 및 클라이언트 시뮬레이터, Windows, Linux Development SDK
- IEC 60870-5-104 RTU 서버 및 클라이언트 마스터 시뮬레이터, Windows, Linux Development SDK
- IEC 60870-5-101, IEC 60870-5-103 및 IEC 60870-5-104 Slave and Master Simulator for Windows
