Loading...

IEC 104 Là Gì? Tổng Quan Giao Thức IEC 60870-5-104 Trong Hệ Thống SCADA Điện Lực

IEC 104 Là Gì? Tổng Quan Giao Thức IEC 60870-5-104 Trong Hệ Thống SCADA Điện Lực

IEC 60870-5-104 (thường gọi tắt là IEC 104) là giao thức truyền thông được tiêu chuẩn hóa trong bộ tiêu chuẩn IEC 60870-5 của International Electrotechnical Commission (IEC), được thiết kế để truyền dữ liệu giám sát và điều khiển giữa trung tâm điều khiển SCADA và các thiết bị tại trạm điện thông qua mạng TCP/IP.

IEC 104 là phiên bản mở rộng của IEC 60870-5-101 — thay vì sử dụng đường truyền nối tiếp (RS-232/RS-485), nó hoạt động trên Ethernet và mạng IP, cho phép triển khai trên hạ tầng mạng hiện đại, kết nối các trạm biến áp qua WAN/MPLS đến trung tâm điều độ.

Cùng với DNP3 và IEC 61850, IEC 104 hiện là một trong những giao thức SCADA phổ biến nhất trong tự động hóa hệ thống điện tại Việt Nam và trên thế giới.

EC 104 là gì


1. Mục Đích Và Phạm Vi Sử Dụng

Theo tiêu chuẩn IEC, giao thức IEC 60870-5-104 được thiết kế để phục vụ cho các hệ thống:

  • SCADA điện lực — giám sát và điều khiển lưới điện truyền tải và phân phối
  • Tự động hóa trạm biến áp (Substation Automation) — thu thập dữ liệu từ relay, IED, máy biến dòng/áp
  • Hệ thống điều độ điện — trung tâm điều độ quốc gia, khu vực và địa phương
  • Lưới điện thông minh (Smart Grid) — giám sát năng lượng tái tạo, quản lý tải

Trong mô hình vận hành thực tế, IEC 104 thực hiện 4 chức năng chính:

  • Thu thập dữ liệu đo lường từ RTU (Remote Terminal Unit) hoặc IED (Intelligent Electronic Device)
  • Truyền dữ liệu về Control Center / SCADA Master
  • Gửi lệnh điều khiển từ trung tâm đến thiết bị tại trạm
  • Đồng bộ sự kiện và cảnh báo kèm timestamp

2. Kiến Trúc Truyền Thông

2.1 Mô Hình Client-Server

IEC 104 sử dụng mô hình truyền thông client-server dựa trên TCP/IP:

  • SCADA Master / Control Center — đóng vai trò client, khởi tạo kết nối
  • RTU / Gateway / IED — đóng vai trò server, lắng nghe kết nối

Quá trình giao tiếp cơ bản:

  1. SCADA Master thiết lập kết nối TCP đến RTU trên port 2404 (mặc định theo tiêu chuẩn)
  2. Sau khi kết nối TCP được thiết lập, IEC 104 bắt đầu quá trình STARTDT (Start Data Transfer)
  3. RTU gửi dữ liệu trạng thái và đo lường về SCADA Master theo chu kỳ hoặc khi có sự kiện
  4. SCADA Master gửi lệnh điều khiển đến RTU khi cần
  5. RTU xác nhận và thực hiện lệnh, gửi phản hồi về SCADA Master

2.2 Đặc Điểm Kết Nối

  • TCP Port mặc định: 2404
  • Số kết nối song song: Một RTU có thể duy trì nhiều kết nối TCP đến nhiều SCADA Master đồng thời
  • Kiểm tra keepalive: IEC 104 có cơ chế TESTFR (Test Frame) để kiểm tra kết nối còn sống hay không
  • Hạ tầng hỗ trợ: LAN công nghiệp, WAN, VPN, MPLS của ngành điện

3. Cấu Trúc Khung Dữ Liệu (Frame Structure)

Dữ liệu IEC 104 được truyền dưới dạng các APDU (Application Protocol Data Unit), mỗi APDU gồm 2 phần:

3.1 APCI (Application Protocol Control Information)

APCI là phần header 6 byte đứng đầu mỗi frame, có nhiệm vụ:

  • Xác định loại frame (I-Frame, S-Frame hay U-Frame)
  • Quản lý số thứ tự gửi (Send Sequence Number — SSN)
  • Quản lý số thứ tự nhận (Receive Sequence Number — RSN)
  • Kiểm soát luồng và xác nhận dữ liệu

Cấu trúc APCI:

Byte 0: Start byte (0x68 — cố định)
Byte 1: Length (độ dài phần còn lại)
Byte 2-5: Control fields (4 bytes — xác định loại frame và sequence numbers)

3.2 ASDU (Application Service Data Unit)

ASDU là phần dữ liệu ứng dụng thực tế, chứa nội dung trao đổi giữa SCADA Master và RTU. Mỗi ASDU gồm:

  • Type Identification (Type ID): xác định loại dữ liệu (đo lường, trạng thái, lệnh điều khiển...)
  • Variable Structure Qualifier: cho biết số lượng object trong ASDU
  • Cause of Transmission (COT): lý do gửi dữ liệu (spontaneous, cyclic, interrogation, command...)
  • Common Address of ASDU (CA): địa chỉ của RTU/IED trong hệ thống
  • Information Objects: dữ liệu thực tế kèm địa chỉ object và timestamp

4. Các Loại Frame (Frame Types)

IEC 104 sử dụng 3 loại frame chính:

4.1 I-Frame (Information Frame)

Frame truyền dữ liệu SCADA thực tế — là frame phổ biến nhất trong quá trình vận hành. I-Frame chứa cả APCI và ASDU, bao gồm:

  • Giá trị đo lường (điện áp, dòng điện, công suất)
  • Trạng thái thiết bị (đóng/cắt máy cắt, relay)
  • Lệnh điều khiển từ SCADA Master đến RTU
  • Sự kiện kèm timestamp

I-Frame yêu cầu xác nhận (ACK) từ đầu nhận — đảm bảo truyền dữ liệu đáng tin cậy.

4.2 S-Frame (Supervisory Frame)

S-Frame dùng để xác nhận việc nhận I-Frame mà không kèm dữ liệu ứng dụng — kiểm soát luồng truyền và tránh tràn bộ đệm.

4.3 U-Frame (Unnumbered Frame)

U-Frame quản lý trạng thái kết nối, bao gồm 3 loại lệnh:

  • STARTDT (Start Data Transfer) — bắt đầu truyền dữ liệu sau khi kết nối TCP được thiết lập
  • STOPDT (Stop Data Transfer) — tạm dừng truyền dữ liệu
  • TESTFR (Test Frame) — kiểm tra kết nối còn sống (keepalive)

5. Các Loại Dữ Liệu (Type ID) Phổ Biến

Mỗi loại dữ liệu trong IEC 104 được xác định bởi Type ID trong ASDU. Dưới đây là các Type ID quan trọng nhất:

5.1 Dữ Liệu Giám Sát (Monitor Direction — từ RTU về SCADA)

Type IDTênMô tả
M_SP_NA_1 (1) Single-point information Trạng thái On/Off thiết bị
M_DP_NA_1 (3) Double-point information Trạng thái đóng/cắt máy cắt (4 trạng thái)
M_ME_NA_1 (9) Measured value, normalized Giá trị đo lường chuẩn hóa (điện áp, dòng...)
M_ME_NB_1 (11) Measured value, scaled Giá trị đo lường có tỷ lệ
M_ME_NC_1 (13) Measured value, short float Giá trị đo lường dạng số thực
M_SP_TB_1 (30) Single-point with timestamp Trạng thái On/Off kèm thời gian
M_DP_TB_1 (31) Double-point with timestamp Trạng thái máy cắt kèm thời gian
M_ME_TD_1 (34) Measured value float with timestamp Giá trị đo lường kèm thời gian

5.2 Lệnh Điều Khiển (Control Direction — từ SCADA đến RTU)

Type IDTênMô tả
C_SC_NA_1 (45) Single command Lệnh đơn — bật/tắt thiết bị
C_DC_NA_1 (46) Double command Lệnh kép — đóng/cắt máy cắt
C_RC_NA_1 (47) Regulating step command Lệnh điều chỉnh bước (tăng/giảm)
C_SE_NA_1 (48) Set-point command, normalized Lệnh đặt giá trị chuẩn hóa
C_IC_NA_1 (100) Interrogation command Lệnh hỏi toàn bộ dữ liệu (General Interrogation)
C_CS_NA_1 (103) Clock synchronization Lệnh đồng bộ thời gian

6. Cơ Chế Điều Khiển Và Xác Nhận Lệnh

Trong IEC 104, lệnh điều khiển (C_SC, C_DC...) sử dụng cơ chế Select-Before-Operate (SBO) để đảm bảo an toàn:

  1. SELECT: SCADA Master gửi lệnh chọn thiết bị — RTU xác nhận đã chọn (COT = Activation Confirmation)
  2. EXECUTE: SCADA Master gửi lệnh thực hiện — RTU xác nhận đang thực hiện
  3. TERMINATION: RTU báo lệnh đã hoàn thành (COT = Activation Termination)

Cơ chế này ngăn chặn việc vô tình thực hiện lệnh sai do nhiễu hoặc lỗi truyền dẫn — đặc biệt quan trọng khi đóng/cắt máy cắt điện cao áp.


7. Đồng Bộ Thời Gian Trong IEC 104

IEC 104 hỗ trợ truyền timestamp kèm theo dữ liệu ở độ chính xác millisecond (CP56Time2a — 7-byte timestamp). Để đảm bảo timestamp chính xác, các hệ thống SCADA thường sử dụng:

  • NTP/SNTP — đồng bộ thời gian qua mạng IP
  • GPS clock tại trạm biến áp
  • IEEE 1588v2 PTP — đồng bộ sub-microsecond cho ứng dụng yêu cầu chính xác cao

Timestamp chính xác rất quan trọng để phân tích sự cố (fault analysis) và xác định thứ tự sự kiện (Sequence of Events — SoE) trong hệ thống bảo vệ relay.


8. So Sánh IEC 104 Với Các Giao Thức SCADA Phổ Biến

Tiêu chíIEC 101IEC 104DNP3Modbus TCP
Chuẩn IEC 60870-5-101 IEC 60870-5-104 IEEE 1815 Modicon / de facto
Môi trường truyền Serial RS-232/485 TCP/IP Serial hoặc TCP/IP TCP/IP
Timestamp Không
Lệnh điều khiển Hạn chế
Select-Before-Operate Không
Phổ biến tại Châu Âu, Việt Nam Châu Âu, Việt Nam Bắc Mỹ, Úc Nhà máy, công nghiệp
Ứng dụng chính SCADA truyền thống SCADA hiện đại SCADA điện lực Tự động hóa công nghiệp

9. Bảo Mật Giao Thức IEC 104

9.1 Điểm Yếu Bảo Mật

IEC 104 được thiết kế từ thập niên 1990 với ưu tiên độ tin cậy và tương thích, không tích hợp các cơ chế bảo mật hiện đại:

  • Không có mã hóa — dữ liệu truyền dạng plaintext, dễ bị nghe lén
  • Không có xác thực nguồn gốc lệnh — bất kỳ thiết bị nào kết nối TCP đến port 2404 đều có thể gửi lệnh
  • Không có toàn vẹn dữ liệu — không phát hiện được việc dữ liệu bị sửa đổi trong quá trình truyền

Đây là lý do các cuộc tấn công như Industroyer/Crashoverride (2016) có thể giả mạo lệnh IEC 104 để tắt lưới điện Ukraine.

9.2 Giải Pháp Bảo Mật

Các biện pháp bảo mật phổ biến được triển khai để bảo vệ lưu lượng IEC 104:

Phân vùng mạng theo IEC 62443: Triển khai firewall công nghiệp tại điểm kết nối giữa mạng IT và mạng SCADA — kiểm soát nguồn IP được phép gửi lệnh IEC 104.

Deep Packet Inspection (DPI): Firewall công nghiệp như Cisco ISA3000 hỗ trợ DPI giao thức IEC 104 — không chỉ lọc theo port mà còn kiểm tra loại ASDU, Type ID và Cause of Transmission — ngăn chặn lệnh điều khiển từ nguồn không hợp lệ.

VPN/Mã hóa đường truyền: Triển khai IPsec VPN trên toàn bộ đường truyền IEC 104 giữa trung tâm điều khiển và trạm biến áp — mã hóa toàn bộ lưu lượng dù bản thân IEC 104 không có mã hóa.

IEC 62351: Bộ tiêu chuẩn bảo mật chuyên biệt cho giao thức điện lực, trong đó IEC 62351-5 định nghĩa cơ chế xác thực cho IEC 101/104 — tuy nhiên việc triển khai còn hạn chế do yêu cầu nâng cấp phần cứng RTU/IED.


10. Vai Trò Của IEC 104 Trong Tự Động Hóa Trạm Biến Áp

Trong kiến trúc tự động hóa trạm biến áp hiện đại, IEC 104 thường được sử dụng ở lớp Station Bus hoặc Process Bus để:

  • Kết nối Gateway/RTU của trạm với Control Center qua WAN
  • Thu thập dữ liệu từ Protection IED (relay kỹ thuật số) qua giao thức IEC 61850 hoặc Modbus, sau đó chuyển đổi sang IEC 104 để gửi về trung tâm
  • Cung cấp giao diện chuẩn giữa thiết bị từ nhiều nhà sản xuất khác nhau (ABB, Siemens, SEL, GE...)

Điều này giúp các trung tâm điều độ quản lý hàng trăm đến hàng nghìn trạm biến áp thông qua một giao thức chuẩn duy nhất.


11. Tóm Tắt

IEC 60870-5-104 là giao thức truyền thông nền tảng của ngành điện lực, cho phép các hệ thống SCADA hiện đại giám sát và điều khiển lưới điện qua hạ tầng TCP/IP. Tuy nhiên do thiếu cơ chế bảo mật gốc, việc triển khai IEC 104 trong môi trường kết nối IP hiện đại bắt buộc phải đi kèm giải pháp bảo mật mạng OT — phân vùng, DPI, VPN và giám sát bất thường.


Thông Tin Liên Quan