DNP3 (Distributed Network Protocol) und IEC 61850
Das DNP3-Protokoll, auch Distributed Network Protocol, ist ein etablierter Fernwirkstandard, der von Energieversorgungsunternehmen in den USA und vielen weiteren Ländern weltweit verwendet wird. Während DNP3 auf dem US-amerikanischen Energiemarkt ein weit verbreiteter Standard ist, wird der europäische Standard IEC 61850 immer populärer und als der zukünftige Maßstab für die lokale Kommunikation angesehen. Mit der verbreiteten Verwendung beider Standards interessieren sich immer mehr Unternehmen für die Nutzung einer Kombination aus beiden. Dies kann durch den Einsatz von Systemen wie zenon erleichtert werden.
Das DNP3-Protokoll
DNP3, auch bekannt als IEEE Std. 1815, ist ein umfangreicher Protokollstandard, der die Regeln definiert, mittels denen Computer untereinander kommunizieren. 1993 eingeführt, definierte das DNP3-Protokoll insbesondere die Interaktion zwischen Computersystemen im Energieversorgungssektor mit Fernkommunikation. Zu diesem Zweck liegt der Fokus von DNP3 auf der Bereitstellung effizienter Mechanismen zur Übertragung von Prozesswerten mit hoher Integrität.
DNP3 definiert zwei Arten von Endpunkten, die miteinander kommunizieren – einen Master und eine Outstation. Diese werden wie folgt definiert:
- Der DNP3-Master
Der Master ist ein Computer oder ein Netzwerk, der/das in einer Prozessleitstelle verwendet wird. Dieser Computer ist leistungsstark und speichert alle von der Outstation ankommenden Daten, die er dann zur Anzeige verarbeitet.
- Die DNP3-Outstation
Alternativ wird die Outstation auch als „Slave“ bezeichnet. Die Outstation ist ein Computer, der am Einsatzort verwendet wird. DNP3-Outstations sammeln Daten diverser Geräte im Feld wie z. B. von Stromsensoren und Spannungswandlern und kommunizieren diese Daten dann an die Masterstation. Alternativ kann eine DNP3-Outstation die Fernkommunikationseinrichtung einer geografisch entfernten Anlage sein, die direkt mit dem Master kommuniziert wie z. B. eine RTU oder IED, ein Wasser- oder Energieflussmessgerät, ein PV-Wechselrichter oder jede Art von Stationssteuerung.
Darüber hinaus definiert DNP3 Datenvariablen nach Typ und Verhalten und veranlasst eine Datenübertragung nur im Fall einer Wertänderung gegenüber dem zuletzt gemeldeten Variablenwert. Diese Werte und Regeln werden bei Inbetriebnahme vom Master über eine Integrity Poll abgestimmt, die die Outstation veranlasst, den Wert sowie den Status aller konfigurierten Datenpunkte an den Master zu senden.
Dieses Kommunikationsverhalten erlaubt es dem DNP3-Master und den DNP3-Outstations die Kommunikation selbst bei begrenzter Netzwerkbandbreite aufrecht zu erhalten. So können Signale über serielle Schnittstellen, serielle Multi-Drop-Schnittstellen, Funkverbindungen, Einwahlverbindungen und über dedizierte Netzwerke unter Verwendung von TCP/IP oder UDP versandt werden. Aufgrund der Robustheit des Kommunikationsverhaltens kann DNP3 selbst mit gelegentlichen Verbindungsunterbrechungen umgehen und bildet so die Grundlage für ein hoch verfügbares Kommunikationssystem. Diese Flexibilität und Zuverlässigkeit war wesentlich für die Entwicklung des DNP-Standards und seine Akzeptanz für die Remote-Kommunikation in der Branche.
In der Praxis wird DNP3 hauptsächlich für die Automatisierung von Umspannwerken und Prozessleitsystemen in der Energieversorgung eingesetzt. DNP3 wurde jedoch auch von anderen Versorgern und Industrien, wie z. B. der Wasser- und Abwasserbranche, übernommen. Mit der Weiterentwicklung von Technologien und Anlagen entwickelte die DNP Users Group ebenfalls die Spezifikationen zur Verbesserung der Anlagen und zur Wahrung der Kompatibilität weiter. Ebenso sicherte sie die Interoperabilität zwischen Geräten, die die ursprüngliche Spezifikation oder neuere Funktionen besitzen.
Sicherheit und Verschlüsselung mit DNP3
Neben der konsistenten und robusten Datenübermittlung ist auch der Schutz des Kommunikationssystems vor unzulässigen Eingriffen von außen ein wichtiger Faktor für DNP3. Cyber Security verlangt nach einem Zusammenspiel von betrieblicher Organisation, Architektur und Technik.
Bei Verwendung von Fernwirkprotokollen wie DNP3 in verteilten Anwendungen liegen (naturgemäß) hohe Anforderung an den Schutz der Kommunikation vor. Das System sowie die übermittelten Daten müssen vor unbefugtem Zugriff oder Manipulation systematisch geschützt werden. Zu diesem Zweck verwenden Anwendungen häufig eine Kombination aus TLS-Verschlüsselung und sicheren Authentifizierungsverfahren, die wie folgt definiert werden:
- TLS-Verschlüsselung
Die TLS-Verschlüsselung schützt Systeme, die über TCP/IP-Kommunikation verbunden sind, mittels Verschlüsselung von Daten, so dass nur die jeweiligen Kommunikationspartner diese verarbeiten können. Die TLS-Verschlüsselung wird durch den DNP3-Standard und den zugehörigen Standard IEC 62351 Part 3 umfassend definiert. Sie dient als zugrundeliegende Schutzmaßnahme gegen unerwünschte Offenlegung von Daten, unbefugten Zugriff und Nachrichtenmanipulation.
- Secure Authentication
Dieser optionale Mechanismus erfordert eine Authentifizierung, wenn gewisse Anfragen entweder vom Master oder von der Outstation eingehen. Diese Authentifizierungsschutzfunktionen sind oftmals kritisch, da sie die Funktionsfähigkeit des Systems beeinträchtigen können – z. B. bei der Einstellung von Befehlsausgaben, dem Lesen von Bestätigungsmeldungen etc.. Die Authentifizierung ist bidirektional und arbeitet nach dem „Challenge-Response“-Prinzip. Der Mastercomputer ist gefordert, im Falle einer Funktionsanforderung eine geeignete Antwort auf eine Meldung der Outstation bereitzustellen, die auf einem Pre-Shared Key basiert. Dadurch werden unbefugte oder unbeabsichtigte Vorgänge verhindert. Secure Authentication verschlüsselt selbst keine Daten, schützt jedoch die Anwendung vor unzulässigen Handlungen.
Im Idealfall verwenden DNP3-basierte Systeme eine Kombination aus diesen Maßnahmen, um sowohl Vertraulichkeit als auch Sicherheit auf allen Master- und Outstation-Ebenen zu gewährleisten.
DNP3 vs. IEC 61850
Während es sich bei DNP3 um den im US-amerikanischen Energieversorgungsmarkt, in Energie-, Wasser- und Abwasseranlagen am häufigsten verwendeten Standard handelt, gewinnt ein anderer Standard weltweit schnell an Akzeptanz. Der europäische Standard IEC 61850 erringt als zukünftiger Maßstab für lokale Kommunikationsprotokolle zunehmend an Bedeutung. Nachdem IEC 61850 inzwischen weltweit angenommen wird, entscheiden sich viele Unternehmen, die derzeit DNP3 verwenden, für eine übergreifende Lösung, die sowohl DNP3 als auch IEC 61850 umfasst. Hierbei ist es wichtig, beide Protokolle zu verstehen und sie im direkten Vergleich zu betrachten.
DNP3 fokussiert zuallererst den Transport einfacher Daten auf sichere und effiziente Art und Weise zum Zweck der Remote-Kommunikation. IEC 61850 andererseits konzentriert sich hauptsächlich auf die Kommunikation zwischen Anlagen, wie z. B. Schutzeinrichtungen, IEDs oder lokale HMI/SCADA-Systeme innerhalb einer Anlage. Ein weiterer wesentlicher Unterschied zwischen DNP3 und IEC 61850 besteht darin, dass der IEC-Standard seinen Schwerpunkt auf den Datenkontext legt, während DNP3 die Daten selbst in den Mittelpunkt stellt und die Kontextualisierung den Projektierungsingenieuren überlassen wird. IEC 61850 integriert den Kontext in das System, indem Daten zu logischen Knoten mit vordefinierten, anwendungsbezogenen Namen zusammengefasst werden. So wird sichergestellt, dass die Beschreibung der Daten hinsichtlich deren Ursprung, Bedeutung und Einsatzzweck bei der systemübergreifenden Verwendung nicht verloren geht.
Die Nutzung des IEC 61850-Standards bietet Energieversorgungsunternehmen folgende Vorteile:
- Geringere Konfigurationszeit
IEC 61850-Protokolle reduzieren die Zeit, die erforderlich ist, um Automatisierungssysteme – beispielsweise für neue Umspannwerke – zu konfigurieren. Durch die Verfügbarkeit eines wohldefinierten Datenmodells für Umspannwerkanlagen können System Configuration Tools (SCT) eingesetzt werden, um die effektive Planung einer Umspannwerksanlage zu ermöglichen. Konfigurationen für betroffene Systeme, wie z. B. Schutzeinrichtungen oder HMI-Systeme, können daraus erzeugt werden. zenon kann diese Daten beispielsweise nutzen, um automatisch eine HMI-Anwendung zu erstellen. Dadurch kann die Entwicklungszeit um bis zu 90 % reduziert werden.
- Bessere Standardisierung und Organisation
Durch den modularen Entwurf von Architekturen mittels eines objektorientierten Ansatzes ermöglicht der IEC 61850-Standard Ingenieuren die Erstellung von Standardkonfigurationen für unterschiedliche Elemente einer Applikation. Das heißt, dass einzelne Elemente hinzugefügt oder entfernt werden können, ohne das gesamte System neu auslegen zu müssen.
- Weniger physische Neukonfiguration
Bei Bedarf ermöglicht IEC 61850 die Umsetzung dieser Änderungen ganz einfach über Softwareanpassungen anstatt durch physische Neukonfiguration. So können Ingenieure problemlos etwas ändern oder auf frühere Einstellungen zurückgreifen, ohne dass kostspielige Anlagenveränderungen erforderlich wären.
- Erhöhte Virtualisierung
IEC 61850-Protokolle ermöglichen vor der eigentlichen Umsetzung die Entwicklung und Prüfung von Umspannwerksmodellen in einer virtuellen Umgebung. Dadurch erhöht sich die Qualität des Anlagendesigns bereits in frühen Projektphasen signifikant. Der Bedarf an nachträglichen Korrekturen wird verringert.
Angesichts der genannten Vorteile überrascht es nicht, dass IEC 61850 immer beliebter wird. Es ist wichtig, sich in Erinnerung zu rufen, dass der Einsatz von IEC 61850 jedoch nicht den unmittelbaren Verzicht auf DNP3 bedeutet. IEC 61850-Semantik kann auch bei DNP3-Protokollen verwendet werden, auch wenn hier IEC 61850 selbst noch nicht zum Einsatz kommt. Diese Angleichung kann in einem frühen Stadium erfolgen, wenn ein Unternehmen den späteren Umstieg auf IEC 61850 plant.
Wie zenon DNP3 unterstützt
Die Anwendung von DNP3 erfordert ein hohes Maß an Übersicht und Know-how. Entsprechend steigen die Anforderungen an die Projektentwickler um DNP3 und IEC 61850 in eine integrierte Lösung einfließen zu lassen. Eine Softwareplattform wie zenon, die das Anlagenmanagement steuert und automatisiert, kann dieses Vorhaben jedoch erheblich vereinfachen.
zenon bietet umfassenden Support für DNP3, indem es eine Reihe von Funktionen bietet und eine Vielzahl von Konfigurationen unterstützt. Nachfolgend einige der wesentlichsten Merkmale und Funktionen von zenon und wie diese Ihnen dabei helfen Ihre DNP3 Anwendung umzusetzen:
- Unterstützung von DNP3-Master und -Outstation
zenon bietet umfassenden Support des DNP3-Protokolls, sowohl für Master als auch für Outstations. Das System kann dazu beide Rollen während einer Datenübertragung übernehmen. Als DNP3-Master sammelt zenon Daten von untergeordneten Stationen und ist konform mit den Subset-Levels 1, 2, 3 und 4, sowohl für Anfragen als auch für Antworten. Als eine DNP3-Outstation stellt zenon Daten für die übergeordneten Einrichtungen bereit, kann als DNP3-Gateway fungieren und lokale Daten von einer Anlage an den Mastercomputer weiterleiten. Darüber hinaus kann die zenon Software auf Embedded-Geräten eingesetzt werden, um ihnen DNP3-Funktionalität zu verleihen. - Security
Die Softwareplattform zenon bietet zudem die Unterstützung von Sicherheitsfunktionen wie TLS (62351-3) und Secure Authentication über DNP3. Außerdem stellt zenon für den Betrieb des DNP3-Master statistische Daten zur Überwachung der Kommunikation zur Verfügung. - Kombination von Protokollen
zenon kann verschiedene Protokolle in einer integrierten Lösung vereinen. So können z. B. DNP3-Slave (Upstream, Gateway) und DNP3-Master oder IEC 61850 Client (Downstream, Treiber) kombiniert werden. Bei der Vermittlung von Befehlen können sowohl in Befehls- als auch in Rückmelderichtung wichtige Funktionen, wie Freigaben, Datenkonvertierung oder Protokollierung (SoE), angewendet werden. Somit schafft zenon den effektiven Übergang zwischen unterschiedlichen Anwendungsebenen und Standards.
Die hier angeführten Funktionen geben lediglich einen groben Überblick über die vielfältigen Möglichkeiten in zenon, mit denen Sie DNP3-Projekte effizient umsetzen können.
Überblick über den DNP3-Mastertreiber von zenon
Als Beispiel dafür, wie zenon DNP3-Anforderungen unterstützt, tauchen wir in die Funktionsweise des DNP3-Masters in einem zenon System ein. Der zenon DNP3-Mastertreiber (auch bekannt als „DNP3-TG“-Treiber) ist ein DNP3-Master, der den Anforderungen aus IEEE Std. 1815-2012 entspricht. Der Master entspricht Sublevel 4, sowohl für Requests als auch Responses. Der Master unterstützt auch Outstations, die Level 1-, 2- oder 3-konform sind. Zusätzlich zu diesen Funktionalitäten bietet der zenon DNP3-Mastertreiber noch folgendes:
- File-Transfer
Der zenon DNP3-Mastertreiber unterstützt Funktionen für den DNP-File-Transfer, einschließlich der Möglichkeit, Dateiinformationen zu ermitteln, Verzeichnisse sowie Dateien auszulesen, Dateien zu schreiben, Dateien zu löschen und Dateien zu übertragen.
- Secure Authentication
zenon unterstützt DNP Secure Authentication v2 und v5, die eine sichere Kommunikation mit Anlagen gemäß IEEE 1815-2010 und IEEE 1815-2012 ermöglicht.
- Automatische Master-Konfiguration
Online-Import des Variablenabbildes am Master (Master Points Database) mit Hilfe eines Class 0 Polls oder Offline-Import mithilfe von XML-Anlagenprofilen.
- Erweiterte Kommunikationsstatistik
Der Treiber stellt detaillierte lokale Kommunikationsstatistiken für die Verbindungsüberwachung, Fehlersuche und Optimierung bereit.
- Ausgezeichnete Flexibilität
Abfragezyklen können dynamisch an sich verändernde Anforderungen angepasst werden. Somit kann das Kommunikationsverhalten perfekt auf Anlagen unterschiedlicher Größe angepasst werden.
- Abwärtskompatibilität
Alle Projekte, die den früheren DNP332-Treiber oder den DNP3-NG-Treiber verwenden, können problemlos auf den neuen Treiber umgestellt werden.
Neben zahlreichen weiteren Treibern werden auch die Treiber für DNP3 und IEC 61850 in zenon zu 100 % von COPA-DATA entwickelt und gewartet. COPA-DATA selbst ist aktives Mitglied der DNP Users Group und damit aktiv an den Verbesserungen und Erweiterungen des IEEE 1815 Standards beteiligt. Damit können neue Anforderungen sehr schnell und gezielt in zenon einfließen. Dies sichert die technologische Basis für unsere Kunden über viele Jahre verlässlich ab.
Konfiguration des zenon DNP3-Mastertreibers
Eine der wichtigsten und schwierigsten Aufgaben bei der Einrichtung eines DNP3-Systems ist die Treiberkonfiguration. Mit zenon wird dieser Schritt jedoch ganz einfach - und bleibt dennoch höchst anpassungsfähig. Ob Sie nun bereits die Softwareplattform zenon erworben haben oder einfach nur neugierig sind, wie das Treiber-Setup funktioniert, hier finden Sie die erforderlichen Schritte, die nach dem Öffnen des Konfigurationsfensters durchzuführen sind.
- Kommunikationstyp
Wählen Sie die Registerkarte „Options“ aus und gehen Sie zum Bereich „Data-link“, um die passenden Einstellungen für den Kommunikationskanal zu Ihren Outstations zu wählen. Das kann ein TCP/IP-Link, ein Dual Endpoint, eine UCP-Verbindung oder eine serielle Schnittstelle sein. Im Falle einer seriellen Schnittstelle, wählen Sie bitte die Registerkarte „Com“ aus, um die COM-Port-Einstellungen festzulegen.
- Timing Einstellungen
Gehen Sie bitte zur Registerkarte „Options“ und dann zum Bereich „Application“, um festzulegen, ob die Outstations UTC- oder lokale Zeit verwenden. Dieser Bereich erlaubt Ihnen die Konfiguration der Pulsdauer für Steuerelemente und definiert die Abbildung für Double Bit-Binärwerte.
- Verbindungseinstellungen
Wählen Sie die Registerkarte „Connections“, um eine oder mehrere Outstations zu konfigurieren. Um eine neue Verbindung mit einer Outstation anzulegen, wählen Sie „New“ und geben Sie die Netzadresse der Outstation ein. Jede Outstation kann zur leichteren Identifizierung mit einem Namen, einem sogenannten „Friendly Name“, konfiguriert werden. Wählen Sie „Add“, um die IP-Adresse und alle sekundären IP-Adressen für die Outstation zu konfigurieren. Sie können auch die TCP-Verbindungszeit festlegen, so dass die Verbindung nach einer eingestellten Wartezeit getrennt wird oder ungeachtet der tatsächlichen Kommunikationsaktivität erhalten bleibt.
- Fertigstellung
Nachdem Sie die Verbindung der Outstation konfiguriert haben, können Sie die Masterdatenbank befüllen. Das kann automatisch geschehen, entweder durch Importieren des XML-Anlagenprofils oder durch den Online Import von der Outstation über eine Class-0-Poll. Nachdem Sie alle Positionen hinzugefügt und mit „OK“ bestätigt haben, sind alle Datenpunkte in der Datenbank angelegt und mittels Netzadresse zur entsprechenden Outstation Konfiguration zugeordnet.
Weitere Informationen über die Treiberkonfiguration erhalten Sie über Ihren COPA-DATA Ansprechpartner.
Wählen Sie COPA-DATA
zenon ist eine umfassende Softwareplattform zur Erstellung von Energieanwendungen. Neben zahlreichen weiteren Protokollen unterstützt zenon das DNP3-Protokoll, sowohl Master als auch Outstation, umfassend und flexibel. Dies ermöglicht die Kombination von Protokollen in einer integrierten Lösung, auch in Verbindung mit anderen Kommunikationsstandards wie IEC 61850.
COPA-DATA entwickelt als Mitglied der DNP Users Group sämtliche DNP3-Softwarekomponenten im eigenen Haus und kann so schnell und flexibel auf neue Anforderungen eingehen. Das garantiert Ihnen, gepaart mit unserer über 30-jährigen Erfahrung, eine zukunftssichere Plattform für die Energieautomatisierung.
A newly released standard from the Institute of Electrical and Electronics Engineers (IEEE) has utilities thinking about their next-generation Smart Grid equipment. The IEEE 1547 standard has been updated and enforced in 7 states as of 2021. Starting in 2022, more states in the US will be forced to comply with the updated IEEE 1547 standard.
The IEEE 1547 standard establishes criteria and requirements for interconnection of distributed energy resources (DER) with electric power systems (EPS) and associated interfaces. It provides requirements relevant to the interconnection and interoperability performance, operation, testing, safety, maintenance and security.