12.6. IEC104

Das IEC104-Protokoll ist ein Kommunikationsprotokoll, das in der Automatisierungsbranche verwendet wird.

Das IEC104 Protokoll hilft bei der Übertragung der IEC104 Datenpakete zwischen einer Leitstelle (Client) und einer Unterstation (Server) über ein TCP/IP Netzwerk. Die IEC104 Enforcer-Funktion aktiviert die Deep Packet Inspection (DPI) Firewall-Funktionen für den IEC104-Datenstrom. Die Typ-IDs im IEC104-Protokoll spezifizieren den Zweck der Datenübertragung. Das Gerät blockiert die Datenpakete, die die festgelegten Profile verletzen.

Wenn das IEC104 Enforcer-Profil aktiv ist, wendet das Gerät das Profil auf den Datenstrom an.

Das Gerät lässt nur Datenpakete zu, die die in den folgenden Feldern angegebenen Werte enthalten:

  • Function type

  • Erweiterte Type ID Liste

  • Originator address list

  • Common address list

Sie finden den IEC104 Enforcer unter Firewall → Enforcer → IEC104.

IEC104

12.6.1. IEC104 Einstellungen

Aktiviert

Ob der IEC104 Enforcer aktiv ist oder nicht.

Mögliche Werte:

  • Aktiviert

  • Deaktiviert (Standardeinstellung)

Name

Name des IEC104-Enforcer.

Mögliche Werte:

  • Zeichenfolge mit 0..100 Zeichen

Beschreibung

Beschreibung des IEC104 Enforcers.

Mögliche Werte:

  • Zeichenkette mit 0..250 Zeichen

Preset

Preset der Type IDs

Mögliche Werte:

  • Nur lesen

    Weist die Type IDs für die Lesefunktion zu.

    1,3,5,7,9,11,13,15,20,21,30-40,70,100-102

  • Lesen Schreiben

    Weist die Type IDs für die Lese-/Schreibfunktionen zu.

    1,3,5,7,9,11,13,15,20,21,30-40,45-51,58-64,70,100-102

  • Common

    Weist die Type IDs für die Common Functions zu.

    1,3,5,7,9,11,13,15,20,21,30-40,45-51,58-64,70,100-102,110-113,120-127

  • any (Standardeinstellung)

    Weist die Type IDs für jede Function zu.

    1,2,..,254,255

    Das Gerät lässt keine nachträglichen Änderungen in der Liste Erweiterte Type IDs zu.

  • Erweitert

    Ermöglicht die Angabe benutzerdefinierter Werte in der Liste Type IDs.

Type IDs

Wird je nach Auswahl der Voreinstellung vorausgefüllt.

Wenn die Voreinstellung advanded ist, können Sie hier Ihre eigenen Type IDs auswählen.

Erlauben IEC_60870_5_101

Aktiviert/deaktiviert die in der IEC101-Spezifikation definierten Typ-IDs.

Mögliche Werte:

  • Aktiviert

    Die in der IEC101-Spezifikation definierten Type IDs sind aktiv.

    Das Gerät lässt die Type ID Werte 2,4,6,8,10,12,14,16,17,18,19,103,104,105,106 zusammen mit den Type IDs zu, die auf den im Feld Funktionstyp oder im Feld Erweiterte Type ID Liste angegebenen Werten basieren.

  • Deaktiviert (Standardeinstellung)

    Die in der IEC101-Spezifikation definierten Type IDs sind inaktiv.

    Das Gerät lässt nur die Type ID Werte zu, die auf den im Listenfeld Function type oder Erweiterte Type ID angegebenen Werten basieren.

Originator address list

Gibt die Adressen an, von denen die Datenpakete stammen. Voraussetzung ist, dass im Feld Cause of transmission size der Wert 2 angegeben ist.

Mögliche Werte:

  • <empty> (Standardeinstellung)

    Das Gerät lässt Datenpakete von beliebigen Absenderadressen zu.

  • 0..255

    Das Gerät lässt Datenpakete mit der angegebenen Absenderadresse zu.

Common address list

Gibt die Adressen an, an die das Gerät die IEC104-Datenpakete weiterleitet.

Mögliche Werte:

  • 0..255

    Das Gerät lässt Datenpakete mit der angegebenen common address zu. Voraussetzung ist, dass im Feld Common address size der Wert 1 angegeben ist.

  • 0..65535 (2¹?-1)

    Das Gerät lässt Datenpakete mit der angegebenen common address zu. Voraussetzung ist, dass im Feld Common address size der Wert 2 angegeben ist.

Sanity Check

Aktiviert/deaktiviert die Plausibilitätsprüfung für die Datenpakete.

Mögliche Werte:

  • Aktiviert (Standardeinstellung)

    Die Plausibilitätsprüfung ist aktiv.

    Das Gerät prüft die Plausibilität der Datenpakete hinsichtlich Format und Spezifikation.

    Das Gerät blockiert die Datenpakete, die gegen die angegebenen Profile verstoßen.

  • Deaktiviert

    Die Plausibilitätsprüfung ist inaktiv.

TCP Reset

Aktiviert/deaktiviert das Zurücksetzen der TCP-Verbindung im Falle einer Protokollverletzung oder wenn die Plausibilitätsprüfung einen Fehler feststellt.

Mögliche Werte:

  • Aktiviert (Standardeinstellung)

    Das Zurücksetzen der TCP-Verbindung ist aktiv.

    Stellt das Gerät eine Protokollverletzung fest oder erkennt es einen Fehler bei der Plausibilitätsprüfung, so beendet es die TCP-Verbindung. Bei einer neuen Anfrage baut das Gerät die TCP-Verbindung wieder auf.

  • Deaktiviert

    Das Zurücksetzen der TCP-Verbindung ist inaktiv.

Debug

Aktiviert/deaktiviert das Debugging in den Profilen.

Mögliche Werte:

  • Aktiviert

    Debugging ist aktiv.

    Das Gerät sendet das Reset-Paket zusammen mit den Informationen über den Abbruch der TCP-Verbindung. Voraussetzung ist, dass das Kontrollkästchen TCP-Reset markiert ist.

  • Deaktiviert (Standardeinstellung)

    Das Debugging ist inaktiv.

Cause of transmission size

Gibt die Größe in Oktetten an, die die Variation der jeweiligen Felder in den Datenpaketen definiert.

Das Gerät führt die DPI-Funktion basierend auf diesen Einstellungen aus.

Mögliche Werte:

  • 1

    Die Datenpakete enthalten keine originator address.

  • 2 (Standardeinstellung)

    Die Datenpakete enthalten eine originator address.

Common address size

Gibt die Größe der common address in Oktetten an, an die das Gerät die IEC104-Datenpakete weiterleitet. Diese Einstellung wirkt sich auf die Einstellung im Feld Common address list aus.

Mögliche Werte:

  • 1

  • 2 (Standardeinstellung)

IO Address Size

Gibt die Größe der information object address in Oktetten an.

Mögliche Werte:

  • 1

  • 2

  • 3 (Standardeinstellung)

12.6.2. IEC104 Bedeutung der Werte der Typ-ID-Liste

#

Bedeutung

1

Single point information M_SP_NA_1

2

Single point information mit Zeitstempel M_SP_TA_1

3

Double point information M_DP_NA_1

4

Double point information M_DP_NA_1

5

Step position information M_ST_NA_1

6

Step position information with Zeitstempel M_ST_TA_1

7

Bit string von 32 bit M_BO_NA_1

8

Bit string vom 32 bit mit time tag M_BO_TA_1

9

Measured value, normalized value M_ME_NA_1

10

Measured value, normalized value mit Zeitstempel M_ME_TA_1

11

Messwert, skalierter Wert M_ME_NB_1

12

Messwert, skalierter Wert mit Zeitstempel M_ME_TB_1

13

Messwert, kurze Fließkommazahl M_ME_NC_1

14

Messwert, kurze Fließkommazahl mit Zeitstempel M_ME_TC_1

15

Integrierte Gesamtbeträge M_IT_NA_1

16

Integrierte Summen mit Zeitstempel M_IT_TA_1

17

Ereignis der Schutzeinrichtung mit Zeitstempel M_EP_TA_1

18

Gepackte Startereignisse von Schutzeinrichtungen mit Zeitstempel M_EP_TB_1

19

Gepackte Ausgangsstromkreisinformationen von Schutzgeräten mit Zeitstempel M_EP_TC_1

20

Gepackte Einzelpunktinformationen mit Erkennung von Statusänderungen M_PS_NA_1

21

Messwert, normierter Wert ohne Qualitätsdeskriptor M_ME_ND_1

30

Einzelpunktinformation mit Zeitstempel CP56Time2a M_SP_TB_1

31

Doppelpunkt-Information mit Zeitstempel CP56Time2a M_DP_TB_1

32

Schrittpositionsinformation mit Zeitstempel CP56Time2a M_ST_TB_1

33

32-Bit-Bitfolge mit Zeitstempel CP56Time2a M_BO_TB_1

34

Messwert, normierter Wert mit Zeitstempel CP56Time2a M_ME_TD_1

35

Messwert, skalierter Wert mit Zeitstempel CP56Time2a M_ME_TE_1

36

Messwert, kurze Fließkommazahl mit Zeitstempel CP56Time2a M_ME_TF_1

37

Integrierte Summen mit Zeitstempel CP56Time2a M_IT_TB_1

38

Ereignis der Schutzeinrichtung mit Zeitstempel CP56Time2a M_EP_TD_1

39

Gepackte Startereignisse von Schutzeinrichtungen mit Zeitstempel CP56time2a M_EP_TE_1

40

Gepackte Ausgangsstromkreisinformationen von Schutzgeräten mit Zeitstempel CP56Time2a M_EP_TF_1

45

Einzelner Befehl C_SC_NA_1

46

Doppelter Befehl C_DC_NA_1

47

Regelungsschrittbefehl C_RC_NA_1

48

Sollwertbefehl, normierter Wert C_SE_NA_1

49

Sollwertbefehl, skalierter Wert C_SE_NB_1

50

Sollwertbefehl, kurze Fließkommazahl C_SE_NC_1e

51

Bitfolge 32 Bit C_BO_NA_1

58

Einzelbefehl mit Zeitstempel CP56Time2a C_SC_TA_1

59

Doppelbefehl mit Zeitstempel CP56Time2a C_DC_TA_1

60

Regelungsschrittbefehl mit Zeitstempel CP56Time2a C_RC_TA_1

61

Sollwertbefehl, normierter Wert mit Zeitstempel CP56Time2a C_SE_TA_1

62

Sollwertbefehl, skalierter Wert mit Zeitstempel CP56Time2a C_SE_TB_1

63

Sollwertbefehl, kurze Fließkommazahl mit Zeitstempel CP56Time2a C_SE_TC_1

64

Bitfolge 32 Bit mit Zeitstempel CP56Time2a C_BO_TA_1

70

Ende der Initialisierung M_EI_NA_1

100

(General-) Abfragebefehl C_IC_NA_1

101

Zählerabfragebefehl C_CI_NA_1

102

Lesebefehl C_RD_NA_1

103

Befehl zur Synchronisierung der Uhr C_CS_NA_1

104

( IEC 101 ) Prüfbefehl C_TS_NB_1

105

Prozessbefehl zurücksetzen C_RP_NC_1

106

( IEC 101 ) Verzögerter Erfassungsbefehl C_CD_NA_1

107

Testbefehl mit Zeitstempel CP56Time2a C_TS_TA_1

110

Parameter des Messwerts, normierter Wert P_ME_NA_1

111

Parameter des Messwertes, skalierter Wert P_ME_NB_1

112

Parameter des Messwerts, kurze Fließkommazahl P_ME_NC_1

113

Parameter Aktivierung P_AC_NA_1

120

Datei bereit F_FR_NA_1

121

Abschnitt bereit F_SR_NA_1

122

Verzeichnis aufrufen, Datei auswählen, Datei aufrufen, Abschnitt aufrufen F_SC_NA_1

123

Letzter Abschnitt, letztes Segment F_LS_NA_1

124

Ack-Datei, Ack-Abschnitt F_AF_NA_1

125

Abschnitt F_SG_NA_1

126

F_DR_TA_1

127

QueryLog - Archivdatei F_SC_NB_1 anfordern