DNP3 (Distributed Network Protocol) et IEC 61850
Le protocole DNP3, ou Distributed Network Protocol, est une norme de télécontrôle établie, utilisée par les entreprises de fourniture d’énergie aux États-Unis et dans de nombreux autres pays du monde. Alors que DNP3 est une norme très répandue sur le marché américain de l'énergie, la norme européenne IEC 61850 gagne en popularité et est considérée comme la future référence en matière de communication locale. Avec la généralisation de ces deux normes, de plus en plus d'organisations souhaitent les combiner, ce que permet de faire des systèmes tels que zenon.
À propos du protocole DNP3
DNP3, également connu sous le nom de IEEE Std 1815, est une norme complète qui définit les règles selon lesquelles les ordinateurs communiquent entre eux. Lancé en 1993, le protocole DNP3 a spécifiquement défini l'interaction entre les systèmes informatiques utilitaires en vue d'une communication à distance. À cette fin, l’objectif de DNP3 est de fournir un moyen léger de transporter des valeurs de données simples avec un haut degré d'intégrité.
DNP3 définit deux types de terminaux qui communiquent entre eux, à savoir un maître et une Outstation. Ceux-ci se définissent et s’expliquent comme suit :
- Le maître
Le maître est un ordinateur ou un réseau utilisé dans un centre de contrôle. Cet ordinateur est puissant, il stocke toutes les données entrantes provenant de sources extérieures et les traite pour l’affichage. - Outstation
Également connue sous le nom d'esclave, l'Outstation est un ordinateur utilisé sur le terrain. Ces ordinateurs recueillent des informations provenant de nombreux dispositifs sur le terrain, tels que des capteurs de courant et des transducteurs de tension, et communiquent les données à la station maître. Un esclave DNP3 peut également être un dispositif à distance qui communique directement avec le maître, comme un RTU ou un IED, un débitmètre d'eau ou d'électricité, un onduleur PV ou tout autre type de station contrôlée.
En outre, DNP3 définit les variables de données par type et comportement et les hiérarchise en fonction de si elles représentent ou non un changement par rapport à l'état de référence. Toutes ces valeurs et règles sont définies par le maître au démarrage par le biais d'une requête appelée Integrity Poll, qui invite l'outstation à envoyer la valeur et l'état de tous les points configurés au maître. Après ce processus de configuration, l'outstation transmet de manière sélective des évènements suivant si la donnée a changé depuis la dernière lecture (polling). Ces transmissions se font souvent selon un calendrier cyclique, mais peuvent être spontanées si certains paramètres sont respectés.
Ces règles de communication permettent aux maîtres et esclaves de communiquer en utilisant une bande passante limitée pour transporter des données et des commandes. Cela permet d'envoyer des signaux sur des liaisons série, des liaisons série multipoints, des liaisons radio, des connexions par réseau commuté et sur des réseaux dédiés utilisant le TCP/IP ou UDP. Grâce à l'adaptabilité du système, DNP3 peut répondre à la majorité des cas d'interruption de connexion, créant ainsi un système de communication hautement résilient avec peu d'erreurs ou de défaillances. Cette flexibilité et cette fiabilité ont fait partie intégrante du développement de la norme DNP et de son adoption pour la communication à distance dans l'industrie.
En pratique, DNP3 est principalement utilisé dans l'automatisation des sous-stations électriques. Cependant, DNP3 a également été adopté au sein d'autres services et secteurs, par ex. ceux de la gestion de l'eau et des eaux usées. À mesure que la technologie et l'utilisation du protocole ont évolué, le groupe d'utilisateurs DNP a continué à développer la spécification pour en améliorer l'utilité et maintenir la compatibilité et l'interopérabilité entre les dispositifs mettant en œuvre la spécification originale ou toute fonctionnalité ajoutée.
Sécurité et chiffrement DNP3
Si DNP3 est manifestement efficace pour transporter des données d'un bout à l'autre, la protection de ces données est une tout autre question. La cybersécurité présuppose un ensemble de mesures organisationnelles, architecturales et techniques. L'utilisation de DNP3 au sein d’un système rend spécifiquement plus stricte l’exigence de protection des données lors de leurs transmission.
En outre, le système doit être protégé contre toute intervention non autorisée. À cette fin, les applications basées sur le DNP3 utilisent souvent une combinaison de cryptage TLS et de procédures d'authentification sécurisée, telles qu’elles sont définies ci-dessous :
- Chiffrement TLS
Le chiffrement TLS protège les systèmes connectés sur TCP/IP en chiffrant les données de sorte que seul le système interne puisse les lire. Le chiffrement TLS est défini par la norme DNP3 et la norme connexe IEC 62351 partie 3, il est donc couramment utilisé comme mesure de sécurité de base pour se prémunir contre la divulgation indésirable d'informations, l'accès non autorisé et la manipulation des messages. - Authentification sécurisée
Ce mécanisme optionnel exige une authentification lorsque certaines requêtes proviennent du maître ou de l'oustation. Ces fonctions protégées par l'authentification sont souvent des fonctions critiques qui affectent le fonctionnement du système, telles que le réglage des télécommandes, la lecture des messages de confirmation, ou autres. L'authentification est bidirectionnelle et fonctionne selon le principe de question-réponse, de sorte que si une fonction est demandée, le maître doit fournir une réponse appropriée à un message provenant de l'outstation, sur base d'une clé pré-partagée. Cela permet de prévenir toute opération non autorisée ou involontaire. Si l'authentification ne permet pas de chiffrer les données ni de garantir la confidentialité, elle offre une couche de sécurité supplémentaire pour se protéger contre les fonctions potentiellement nuisibles ou les altérations du système.
Idéalement, les systèmes DNP3 utilisent une combinaison de ces mesures pour garantir à la fois la confidentialité et la sécurité des équipements maîtres et esclaves.
Comparaison entre DNP3 et IEC 61850
Alors que DNP3 est la norme la plus utilisée sur le marché américain, au sein des installations électriques ou de traitement d'eau et d'eaux usées, une autre norme se répand rapidement dans le monde. La norme européenne IEC 61850 est de plus en plus reconnue comme la future référence pour les protocoles de communication locaux. De nombreuses entreprises utilisant actuellement la norme DNP3, aujourd'hui largement adoptée dans le monde entier, choisissent également d'adopter une fonctionnalité croisée pour la norme DNP3 et la norme IEC 61850. Toutefois, il est important de comprendre chaque protocole et de les comparer les uns aux autres.
Au niveau le plus élémentaire, DNP3 se concentre sur le transport sécurisé et léger de données simples pour les besoins de la communication à distance. La norme IEC 61850, quant à elle, se concentre principalement sur la communication entre les équipements, tels que les équipements de protection, les IED ou les supervisions locales, au sein d'une installation. Une autre différence majeure entre DNP3 et IEC 61850 est que cette dernière inclut un modèle de données. Alors que la norme DNP3 se concentre sur les données et laisse aux ingénieurs le soin de gérer la contextualisation, la norme IEC 61850 intègre le contexte dans le système en reliant les données à des nœuds logiques avec des noms contextuels prédéfinis. Cela permet de garantir que le contexte n'est jamais perdu pendant la compilation des données.
Grâce aux normes IEC 61850, les entreprises du secteur des utilités peuvent profiter des avantages suivants :
- Réduction des délais de configuration
Les protocoles IEC 61850 réduisent le temps nécessaire pour configurer les nouveaux systèmes d'automatisation des sous-stations électriques. Grâce à la disponibilité d'un modèle de données bien défini pour les équipements des sous-stations, les outils de configuration du système (System Configuration Tools, SCT) peuvent être utilisés pour concevoir rapidement une installation de sous-station. Les configurations des systèmes concernés, tels que les relais de protection ou les systèmes IHM, peuvent être générées à partir de ces données. zenon peut utiliser directement ces données afin de générer automatiquement une application IHM. Cela permet de réduire jusqu'à 90 % le temps nécessaire pour la configuration.
- Une meilleure normalisation et organisation
En organisant les conceptions avec une approche orientée objet, la norme IEC 61850 permet aux concepteurs de développer des configurations standard. Il est ainsi possible d'ajouter ou de supprimer des éléments individuels sans avoir à repenser l'ensemble du système depuis le début.
- Moins de reconfiguration physique
Lorsque des modifications sont nécessaires, la norme IEC 61850 permet d'effectuer facilement ces changements par le biais de modifications logicielles plutôt que par une reconfiguration physique. Ainsi, les ingénieurs peuvent facilement apporter des modifications ou revenir à des configurations antérieures sans avoir à procéder à une modification coûteuse de l'équipement.
- Virtualisation accrue
Les protocoles IEC 61850 permettent de développer et de tester des modèles de sous-stations dans une installation virtuelle avant leur mise en œuvre. La conception initiale est de fait plus aboutie et nécessite moins d'efforts de mise au point.
La compatibilité zenon-DNP3
La gestion de DNP3 peut relever du défi, et jongler entre le DNP3 et la norme IEC 61850 peut être encore plus difficile. Cependant, une plate-forme logicielle telle que zenon, qui contrôle et automatise la gestion des équipements, peut faciliter considérablement la tâche.
zenon offre une prise en charge complète de la norme DNP3 en proposant une gamme de fonctions et en prenant en charge un éventail de configurations. Vous trouverez ci-dessous quelques-unes des caractéristiques et fonctions les plus importantes de zenon et la manière dont elles peuvent vous aider dans votre configuration DNP3.
- Fonctionnement du maître et de l'outstation
zenon offre une prise en charge complète du protocole DNP3, tant pour les stations maîtres que pour l'outstation. Pour ce faire, le système assume les deux rôles pendant le transfert des données. En tant que maître DNP3, zenon acquiert les données des équipements conformément aux niveaux de sous-ensembles 1, 2, 3 et 4, définis par la norme. En tant qu'esclave DNP3, zenon fait office de passerelle DNP3 et fournit des données aux systèmes de téléconduite.
- Fonction de sécurité
La plate-forme logicielle zenon offre également une intégration complète des fonctions de sécurité telles que TLS (62351-3) et l'authentification sécurisée via DNP3. En outre, zenon offre des informations statistiques sur la sécurité depuis les outstations pour la surveillance.
- Capacité d'automatisation
zenon peut servir de système d'automatisation pour la gestion de l'énergie grâce à ses nombreuses fonctions afin d’automatiser le routage des télécommandes et ainsi gérer les échanges entre les différents niveaux de contrôles du réseau.
Ces fonctions ne font qu'effleurer la surface des capacités de zenon en termes de prise en charge des fonctionnalités DNP3.
Vue d'ensemble du driver maître DNP3 de zenon
Pour illustrer la manière dont zenon est compatible avec les exigences DNP3, nous allons nous plonger dans le fonctionnement exact du maître DNP3 au sein du système zenon. Le driver maître DNP3 de zenon (également appelé driver« DNP3 TG ») est un maître DNP3 conforme à la norme IEEE Std 1815-2012. Le maître est conforme au sous-ensemble de niveau 4, tant pour les requêtes que pour les réponses. Le maître prend également en charge les stations externes de niveau 1, 2 ou 3. En plus de ces fonctionnalités, le driver maître DNP3 de zenon offre également les éléments suivants :
- Transfert de fichiers
Le driver maître DNP3 de zenon prend en charge les fonctionnalités de transfert de fichiers DNP, notamment la possibilité d'obtenir des informations sur les fichiers, de lire le répertoire, de lire, d'écrire, de supprimer et de transférer des fichiers.
- Authentification sécurisée
zenon prend en charge DNP Secure Authentication v2 et v5, qui permet de sécuriser les communications avec les périphériques conformément aux normes IEEE 1815-2010 et IEEE 1815-2012.
- Configuration automatique du maître
La base de données de points maîtres se configure automatiquement à partir d'une interrogation Class 0 ou par l'importation de profils de périphériques XML.
- Statistiques avancées sur la communication
Le driver fournit des statistiques de communication locales détaillées pour la surveillance des connexions, ce qui permet aux utilisateurs de créer des alarmes, de configurer la journalisation ou de recueillir des informations détaillées pour le dépannage et les améliorations opérationnelles.
- Flexibilité excellente
Les cycles de scrutation peuvent être modifiés dynamiquement pour répondre à l'évolution des besoins et peuvent être personnalisés afin d’extraire des données de très petits ou très grands groupes de sous-stations.
- Rétrocompatible
Tout projet utilisant l'ancien driver DNP332 ou le driver DNP3 NG peut facilement migrer vers le nouveau driver.
En plus de ces avantages, le pilote maître DNP3 de zenon est développé et maintenu par COPA-DATA. En tant que membre du groupe d'utilisateurs DNP, nous jouons un rôle actif dans le développement continu de la norme IEEE 1815 et mettons à jour notre logiciel de manière proactive afin de répondre à l'évolution des besoins. En bref, le driver maître DNP de zenon peut répondre à vos besoins de communication DNP.
Configuration du driver maître DNP3 de zenon
L'une des tâches les plus importantes, et les plus ardues, lors de la mise en place de systèmes DNP3 est la configuration des drivers. Toutefois, avec zenon, cette étape est simple, mais elle reste personnalisable. Que vous ayez déjà acheté la plate-forme logicielle zenon ou que vous soyez simplement curieux de savoir comment fonctionne la configuration des drivers, voici les étapes à suivre après l'ouverture de la fenêtre de configuration :
- Type de communication
Sélectionnez l'onglet « Options » et allez à la section « Liaison de données » afin de choisir les paramètres appropriés pour le canal de communication vers vos équipements. Il peut s'agir d'une liaison TCP/IP, d'une connexion UDP ou d'une liaison série. Si vous disposez d'une liaison série, sélectionnez l'onglet « Com » pour configurer les paramètres du port com.
- Configuration de l’heure
Allez dans l'onglet « Options », puis dans la section « Application » pour choisir si vos équipements utilisent le fuseau horaire UTC ou l'heure locale. Cette section vous permet également de configurer la durée d'impulsion des commandes et de définir la correspondance pour les valeurs binaires à double état.
- Configuration de la connexion
Sélectionnez l'onglet « Connexions » pour configurer un ou plusieurs équipements. Pour créer une nouvelle connexion avec un équipement, sélectionnez « Nouveau » et indiquez l'adresse Internet. Chaque équipement peut être configurée avec un « nom convivial » pour une identification facile. Sélectionnez « Ajouter » pour configurer l'adresse IP et toute adresse IP secondaire éventuelle. Vous pouvez également configurer le temps de connexion TCP de sorte que la connexion se ferme après un temps d'inactivité défini ou reste ouverte quelle que soit l'activité.
- Finalisation
Lorsque vous avez créé la connexion de vos équipements, vous pouvez configurer la base de données principale. La configuration peut se faire automatiquement, soit par importation à partir du profil XML de l'appareil, soit par importation directe à partir de l'équipement par le biais d'une interrogation Class 0. Après avoir ajouté tous les éléments et sélectionné « OK », tous les points sont créés dans la base de données.
Pour plus d'informations sur la configuration des drivers, consultez votre représentant COPA-DATA.
Optez pour COPA-DATA
zenon est un système global implémentant l'ensemble des fonctionnalités maîtres et esclaves DNP3. Si vous recherchez un niveau élevé de fonctionnalités éprouvées, étayé par des années d'expertise, zenon est le bon choix. La plate-forme logicielle zenon est le produit de COPA-DATA, membre du groupe d'utilisateurs DNP et acteur actif dans le développement des normes IEEE 1815.
Riche de plus de 30 ans d'expérience dans le secteur, COPA-DATA améliore continuellement le logiciel et assure la maintenance de l’ensemble des logiques et algorithmes nécessaires. Vous souhaitez en savoir plus sur les capacités de zenon ?
A newly released standard from the Institute of Electrical and Electronics Engineers (IEEE) has utilities thinking about their next-generation Smart Grid equipment. The IEEE 1547 standard has been updated and enforced in 7 states as of 2021. Starting in 2022, more states in the US will be forced to comply with the updated IEEE 1547 standard.
The IEEE 1547 standard establishes criteria and requirements for interconnection of distributed energy resources (DER) with electric power systems (EPS) and associated interfaces. It provides requirements relevant to the interconnection and interoperability performance, operation, testing, safety, maintenance and security.