En el campo de la automatización de la energía, el protocolo IEC104 y Modbus como dos protocolos de comunicación típicos que conllevan genes técnicos y escenarios aplicables muy diferentes. En este artículo, se lleva a cabo una comparación sistemática de la arquitectura del protocolo, los mecanismos de seguridad, los modos de interacción y otras dimensiones para revelar las ventajas técnicas y las limitaciones potenciales del protocolo IEC 104, y proporcionar una base para la toma de decisiones sobre la selección de sistemas de comunicación industrial.
1. Esencia técnica del protocolo CEI 104
1. Infraestructura de protocolo
Protocolo IEC 104 se basa en la norma de la serie IEC 60870-5, que es un protocolo de telecomunicaciones especialmente diseñado para el sistema de supervisión de la energía. Sus principales características son:
Dependencia de la capa de transporte: basada en la pila de protocolos TCP/IP (puerto 2404), realiza una transmisión fiable orientada a la conexión.
Modo de organización de los datos: adopción de la estructura ASDU (Application Service Data Unit), que contiene campos como la identificación del tipo, el calificador de la estructura de la variable, la dirección del cuerpo de información, etc.
Mecanismo de interacción de telegramas: a través del formato I (transmisión de información), formato S (trama de acuse de recibo), formato U (trama de control) Gestión de sesiones maestro-esclavo.
2. Lógica de interacción maestro-esclavo
Función principal: iniciar la invocación de datos (invocación general, invocación de grupo e invocación de punto único) y emitir comandos de control remoto/configuración.
Regla de respuesta esclava:
Iniciativa de Datos Súbitos (desencadenada por el cambio de COS)
Respuesta de Invocación General a Transmitir en Múltiples APDUs (Sujeto a Limitaciones de Longitud APCI)
Mecanismo de acuse de recibo en dos pasos de selección-ejecución del mando a distancia
Flujo típico de interacción de mensajes:
Maestro: 68 0E 00 00 00 00 00 64 01 06 00 01 00 00 00 00 00 14
(Mando de Llamada General, Motivo de la Transmisión = 6, Dirección Pública = 1)
Esclavo: 68 0E 02 00 02 00 00 64 01 07 00 01 00 00 00 00 00 15
(Confirmación de llamada general, motivo de la transmisión = 7)
2. Análisis de los puntos débiles del protocolo IEC 104
1. Falta de mecanismos de seguridad
Riesgo de transmisión de texto sin formato: El cifrado no es obligatorio en el protocolo, por lo que existen peligros ocultos de escucha y manipulación de datos
Limitación de la autenticación de identidad: Identificar el dispositivo sólo a través de la dirección pública (normalmente 2 bytes), que es susceptible de ataques de falsificación.
Posibilidad de secuestro de sesión: Los atacantes pueden falsificar tramas de formato S para interferir en la sincronización del número de serie
2. Eficacia de los cuellos de botella de la transmisión
Limitación de longitud de APDU: El campo de longitud APCI es de 1 byte por defecto, y la longitud máxima de los datos de aplicación es de 255 bytes. Limitación de longitud APDU: el campo de longitud APCI por defecto es de 1 byte, la longitud máxima de los datos de aplicación es de 255 bytes, los conjuntos de datos a gran escala deben transmitirse en trozos.
Retraso del mecanismo de acuse de recibo: la ventana de recepción por defecto es de 12 tramas, más de eso necesita esperar el acuse de recibo, los escenarios de alta carga son propensos a la congestión.
3. Dependencia de la sincronización de relojes
Dependencia de la secuencia de eventos: SOE (Grabación de Secuencia de Eventos) depende de la precisión del reloj del esclavo, la secuenciación de eventos entre equipos puede estar distorsionada.
Limitaciones del mecanismo de temporización: sólo admite que el maestro emita comandos de sincronización horaria en una dirección. Limitaciones del mecanismo de temporización: sólo admite comandos de sincronización horaria unidireccionales emitidos por el maestro, y no hay protocolo NTP/PTP integrado.
3. Comparación de las diferencias del núcleo con el protocolo Modbus
1. Diferencias en la arquitectura de la pila de protocolos
| Características | CEI 104 | Modbus |
| Capa de red | TCP/IP (RFC 793) | Compatibilidad con TCP (Modbus TCP) y enlaces serie (RTU/ASCII) |
| Encapsulación de datos | Estructura ASDU+APCI | PDU (códigos de función + campos de datos) |
| Modos de transmisión | Equilibrada (interacciones bidireccionales maestro-esclavo) | No balanceado (sondeo unidireccional por el maestro) |
2. Comparación de la eficacia de la transmisión
Capacidad de datos de una sola trama:
IEC 104: máx. 255 bytes (campo de longitud APDU 1 byte)
Modbus TCP: máx. 260 bytes (ADU=MBAP+PDU)
Velocidad de respuesta a los eventos:
IEC 104 admite la carga activa de COS, el retardo de eventos puede controlarse en 100 ms.
Modbus se basa en el sondeo de la estación maestra, período de sondeo típico ≥s 3. Código de función y tipo de datos compatibles Tipo de datos IEC 104: Información de punto único (SIQ) Valor de medición (por ejemplo, valor normalizado, valor escalado, flotador corto) ≥1s
3. Soporte de códigos de función y tipos de datos
Tipos de datos IEC 104:
Punto único de información (SIQ)
Valores medidos (por ejemplo, valores normalizados, valores escalados, floats cortos)
Telegramas con escalas de tiempo (CP56Time2a)
Códigos de función Modbus:
01/02: lectura de bobinas/entradas discretas
03/04: lectura de registros de retención/entrada
06/16: escribir registros simples/múltiples
4. Diferencias de aplicabilidad en la industria
IEC 104 Escenarios ventajosos:
Sistema SCADA de energía eléctrica (automatización del despacho, supervisión de subestaciones)
Sistema de control en tiempo real que requiere la notificación activa de eventos
Modbus Campos aplicables:
Comunicación a nivel de dispositivos industriales (PLC, sensores)
Escenarios con baja frecuencia de recogida de datos
4. Puntos técnicos clave de la implantación de los sistemas maestro y esclavo
1. Puntos clave del desarrollo del Máster CEI 104
Diseño de máquina de estado de sesión: necesidad de realizar transiciones de estado como activación de STARTDT, parada, reconexión por tiempo de espera, etc.
Gestión de particiones de datos: establecer una base de reglas de análisis sintáctico según los tipos de ASDU (1~127)
Control de la ventana de transmisión: ajuste dinámico del número de serie de recepción (RSN) y del número de serie de envío (SSN) para evitar el desbordamiento del número de serie.
2. Consideraciones sobre la implementación de esclavos
Implementación de sincronización de reloj: necesidad de RTC integrado de alta precisión, compatibilidad con la estación maestra C_CS_NA_1 (comandos de sincronización de reloj).
Gestión de datos en ráfaga: configure el umbral de cambio de COS (como cambios analógicos > 0,5% activan la carga).
Mejoras de seguridad:
Filtrado de listas blancas de IP
Cifrado de túneles TLS (por ejemplo, basado en la biblioteca OpenSSL)
3. Comparación de implementaciones de código abierto de pilas de protocolos
| Solución | Puntos fuertes | Limitaciones |
| lib60870 | Conforme a las extensiones de seguridad IEC 62351 | Mayor espacio de memoria (≥500KB) |
| openDAQ | Admite conversiones multiprotocolo | Mal documentado |
| FastDDS | Admite políticas de calidad de servicio | Adaptación necesaria de la estructura de datos ASDU |
5. Sugerencias de optimización para la práctica de la ingeniería
1. Estrategias de mejora del rendimiento de la transmisión
Modo de extensión APDU: Habilita la extensión del campo de longitud APCI (bit de bandera 0x02) para soportar tramas ultralargas de 65535 bytes.
Aplicación del algoritmo de compresión: Adopción de la codificación delta + compresión ZigZag para matrices de coma flotante con el fin de reducir el consumo de ancho de banda.
Optimización de la lectura por lotes: Fusión de varias convocatorias de un solo punto en una convocatoria de grupo para reducir la frecuencia de las interacciones.
2. Solución de refuerzo de la seguridad
Cifrado de la capa de transporte: despliegue de un túnel VPN basado en TLS 1.3
Protección de la capa de aplicación:
Implementación de la firma ASDU (algoritmo ECDSA)
Añadir número de secuencia de mensaje para evitar ataques de repetición
Control de acceso: establecer un sistema de certificados de dispositivo (norma X.509)
3. Modo de red híbrido
Pasarela de conversión de protocolo: implemente el convertidor de protocolo IEC 104 a Modbus TCP (por ejemplo, Moxa). MGate 5105) para realizar el acoplamiento de sistemas heterogéneos.
Solución de agregación de datos: despliegue de un servidor OPC UA en el extremo para unificar y encapsular datos multiprotocolo.
Conclusiones: Árbol de decisión para la selección de tecnología
La elección entre IEC 104 y Modbus debe basarse en tres elementos fundamentales:
Requisitos de tiempo real: Se prefiere IEC 104 para sistemas basados en eventos y Modbus para escenarios de sondeo.
Nivel de seguridad: Se requieren altos requisitos de seguridad para la norma IEC 104 para el escenario Los escenarios requieren extensiones de seguridad para la norma IEC 104
Escala del sistema: IEC 104 es adecuado para arquitecturas en capas a gran escala, y Modbus es preferible para la comunicación a nivel de dispositivo
Con la popularización de la norma de seguridad IEC 62351 y la integración de la tecnología TSN, el protocolo IEC 104 mejorado de nueva generación está superando las limitaciones tradicionales para evolucionar hacia un sistema de comunicación industrial más seguro y eficaz.
