Dans le domaine de l'automatisation de l'énergie, le protocole IEC104 et Modbus sont deux protocoles de communication typiques qui présentent des gènes techniques et des scénarios d'application très différents. Dans cet article, une comparaison systématique de l'architecture du protocole, des mécanismes de sécurité, des modes d'interaction et d'autres dimensions est effectuée pour révéler les avantages techniques et les limites potentielles du protocole IEC 104, et pour fournir une base pour la prise de décision sur la sélection des systèmes de communication industriels.
1. Essence technique du protocole IEC 104
1. Infrastructure du protocole
Protocole IEC 104 est basé sur la norme IEC 60870-5, qui est un protocole de télécommunication spécialement conçu pour les systèmes de surveillance de l'énergie. Ses principales caractéristiques sont les suivantes
Dépendance de la couche de transport : basée sur la pile de protocoles TCP/IP (port 2404), réalisant une transmission fiable orientée vers la connexion.
Mode d'organisation des données : adoption de la structure ASDU (Application Service Data Unit), contenant des champs tels que l'identification du type, le qualificatif de la structure variable, l'adresse du corps de l'information, etc.
Mécanisme d'interaction des télégrammes : par le biais du format I (transmission d'informations), du format S (trame d'accusé de réception), du format U (trame de contrôle) Gestion de session maître-esclave.
2. Logique d'interaction maître-esclave
Rôle principal : lancer l'appel de données (appel général, appel de groupe et appel d'un point unique) et émettre des commandes de contrôle à distance/de configuration.
Règle de réponse de l'esclave :
Sudden Data Initiative Upstreaming (déclenchée par un changement de COS)
Réponse d'invocation générale à transmettre en plusieurs APDU (sous réserve des limites de longueur de l'APCI)
Mécanisme d'accusé de réception en deux étapes pour la sélection et l'exécution de la télécommande
Flux d'interaction typique des messages :
Maître : 68 0E 00 00 00 00 00 64 01 06 00 01 00 00 00 00 00 14
(Commandement de l'appel général, motif de la transmission = 6, adresse publique = 1)
Esclave : 68 0E 02 00 02 00 00 64 01 07 00 01 00 00 00 00 00 15
(Accusé de réception de l'appel général, motif de la transmission = 7)
2. Analyse des faiblesses du protocole IEC 104
1. Absence de mécanisme de sécurité
Risque de transmission en clair : Le cryptage n'étant pas obligatoire dans le protocole, il existe des risques cachés d'écoute et de falsification des données.
Limitation de l'authentification de l'identité : Identification de l'appareil uniquement par l'adresse publique (généralement 2 octets), qui est susceptible d'être falsifiée.
Possibilité de détournement de session : Les attaquants peuvent falsifier des trames au format S pour interférer avec la synchronisation des numéros de série.
2. Efficacité des goulets d'étranglement de la transmission
Limitation de la longueur des APDU : Le champ de longueur APCI est de 1 octet par défaut et la longueur maximale des données d'application est de 255 octets. Limitation de la longueur de l'APDU : le champ de longueur de l'APCI est de 1 octet par défaut, la longueur maximale des données d'application est de 255 octets, les ensembles de données à grande échelle doivent être transmis par tranches.
Délai du mécanisme d'accusé de réception : la fenêtre de réception est par défaut de 12 trames, au-delà il faut attendre l'accusé de réception, les scénarios à forte charge sont sujets à l'encombrement.
3. Dépendance à l'égard de la synchronisation de l'horloge
Dépendance de la séquence d'événements : L'enregistrement de la séquence d'événements (SOE) dépend de la précision de l'horloge de l'esclave ; l'enchaînement des événements d'un équipement à l'autre peut être faussé.
Limites du mécanisme de synchronisation : ne permet qu'au maître d'émettre des commandes de synchronisation temporelle dans une seule direction. Limites du mécanisme de synchronisation : ne prend en charge que les commandes de synchronisation temporelle à sens unique émises par le maître, et il n'y a pas de protocole NTP/PTP intégré.
3. Comparaison des différences fondamentales avec le protocole Modbus
1. Différences dans l'architecture de la pile de protocoles
| Caractéristiques | IEC 104 | Modbus |
| Couche réseau | TCP/IP (RFC 793) | Support des liaisons TCP (Modbus TCP) et série (RTU/ASCII) |
| Encapsulation des données | Structure ASDU+APCI | PDU (codes de fonction + champs de données) |
| Modes de transmission | Équilibré (interactions bidirectionnelles maître-esclave) | Asymétrique (interrogation unidirectionnelle par le maître) |
2. Comparaison de l'efficacité de la transmission
Capacité de données d'une seule image :
IEC 104 : max. 255 octets (champ de longueur APDU 1 octet)
Modbus TCP : max. 260 octets (ADU=MBAP+PDU)
Vitesse de réponse des événements :
La norme IEC 104 prend en charge le téléchargement actif du COS, le délai de l'événement peut être contrôlé dans les 100 ms.
Modbus s'appuie sur l'interrogation de la station maître, période d'interrogation typique ≥s 3. Le code de fonction et le type de données sont compatibles avec le type de données IEC 104 : Information ponctuelle (SIQ) Valeur de mesure (par exemple, valeur normalisée, valeur mise à l'échelle, flotteur court) ≥1s
3. Prise en charge des codes de fonction et des types de données
Types de données IEC 104 :
Point d'information unique (SIQ)
Valeurs mesurées (par exemple, valeurs normalisées, valeurs mises à l'échelle, valeurs flottantes courtes)
Télégrammes avec échelle de temps (CP56Time2a)
Codes de fonction Modbus :
01/02 : lecture des bobines/entrées discrètes
03/04 : lecture des registres d'attente/d'entrée
06/16 : écriture de registres simples/multiples
4. Différences d'applicabilité dans l'industrie
IEC 104 Scénarios avantageux :
Système SCADA pour l'énergie électrique (automatisation de la répartition, surveillance des sous-stations)
Système de contrôle en temps réel nécessitant un rapport d'événement actif
Modbus Champs applicables :
Communication au niveau des appareils industriels (PLC, capteurs)
Scénarios avec une faible fréquence de collecte de données
4. Principaux points techniques de la mise en œuvre du maître et de l'esclave
1. Points clés du développement du master IEC 104
Conception d'une machine à états de session : nécessité de réaliser des transitions d'état telles que l'activation de STARTDT, l'arrêt, la reconnexion à l'expiration du délai, etc.
Gestion de la partition des données : établir une base de règles d'analyse en fonction des types d'ASDU (1~127)
Contrôle de la fenêtre de transmission : ajustement dynamique du numéro de série de réception (RSN) et du numéro de série d'envoi (SSN) afin d'éviter tout dépassement du numéro de série.
2. Considérations relatives à la mise en œuvre de l'esclave
Mise en œuvre de la synchronisation de l'horloge : nécessité d'intégrer un RTC de haute précision, prise en charge de la station maîtresse C_CS_NA_1 (commandes de synchronisation de l'horloge).
Gestion des données en rafale : configuration du seuil de changement de COS (par exemple, les changements analogiques > 0,5% déclenchent le téléchargement).
Amélioration de la sécurité :
Filtrage des listes blanches d'adresses IP
Cryptage de tunnel TLS (basé sur la bibliothèque OpenSSL, par exemple)
3. Comparaison de l'implémentation de la pile de protocole en source ouverte
| Solution | Points forts | Limites |
| lib60870 | Conforme aux extensions de sécurité IEC 62351 | Empreinte mémoire plus importante (≥500KB) |
| openDAQ | Prise en charge des conversions multiprotocoles | Mal documenté |
| FastDDS | Prise en charge des politiques de qualité de service | Adaptation de la structure des données ASDU nécessaire |
5. Suggestions d'optimisation pour la pratique de l'ingénierie
1. Stratégies d'amélioration des performances de transmission
APDU Extension Mode : Activation de l'extension du champ de longueur APCI (bit indicateur 0x02) pour prendre en charge les trames ultra-longues de 65535 octets.
Application de l'algorithme de compression : Adopter le codage delta + la compression ZigZag pour les tableaux à virgule flottante afin de réduire la consommation de bande passante.
Optimisation de la lecture par lots : Fusionner plusieurs assignations à point unique en une assignation de groupe afin de réduire la fréquence des interactions.
2. Solution de renforcement de la sécurité
Cryptage de la couche transport : déploiement d'un tunnel VPN basé sur TLS 1.3
Protection de la couche applicative :
Mise en œuvre de la signature ASDU (algorithme ECDSA)
Ajout d'un numéro de séquence du message pour éviter les attaques par rejeu
Contrôle d'accès : mise en place d'un système de certificats pour les appareils (norme X.509)
3. Mode de mise en réseau hybride
Passerelle de conversion de protocole : mettre en œuvre un convertisseur de protocole IEC 104 vers Modbus TCP (par exemple, Moxa). MGate 5105) pour réaliser l'arrimage de systèmes hétérogènes
Solution d'agrégation des données : déploiement d'un serveur OPC UA en périphérie pour unifier et encapsuler les données multiprotocoles.
Conclusion : Arbre de décision pour le choix de la technologie
Le choix entre IEC 104 et Modbus doit être basé sur trois éléments essentiels :
Exigences en temps réel : La norme IEC 104 est préférée pour les systèmes pilotés par des événements, et la norme Modbus est préférée pour les scénarios d'interrogation.
Niveau de sécurité : le scénario requiert des exigences de sécurité élevées pour la norme IEC 104 Les scénarios requièrent des extensions de sécurité à la norme IEC 104
Échelle du système : La norme IEC 104 convient aux architectures en couches à grande échelle, et le protocole Modbus est préférable pour la communication au niveau des appareils.
Avec la popularisation de la norme de sécurité IEC 62351 et l'intégration de la technologie TSN, le protocole IEC 104 amélioré de nouvelle génération dépasse les limites traditionnelles pour évoluer vers un système de communication industrielle plus sûr et plus efficace.
