MMS-Server
GOOSE Publisher / IEC 61850, IEC 61400-25
Sichere Kommunikation nach IEC 62351
Der MMS-Server stattet die M1-Steuerung mit der Fähigkeit aus, nach den Standards IEC 61850 bzw. IEC 61400-25 zu kommunizieren. Diese Normen beschreiben die herstellerunabhängige Kommunikation zwischen Anlagen zur Energieerzeugung und -verteilung. Sie ermöglichen, die immer größer werdende Zahl von heterogenen Anlagen wie Windkraftwerken oder Blockheizkraftwerken nahtlos in einen Leitstand oder in ein Verbundnetz zu integrieren.
Die Standards IEC 61850 und IEC 61400-25 gehen weit über die reine Datenkommunikation hinaus. Sie definieren auch die Datenmodellierung und bieten bieten somit eine objektorientierte Sichtweise auf die Anlage. Genormt sind Objekte wie Generator, Leistungsschalter, Transformator, Spannungsregler oder Rotor. Für jedes dieser Objekte sind die Bezeichnung, die Datenpunkte und die Dienste für den Zugriff auf die Daten festgelegt.
Die Kommunikation zwischen dem Server und Leitstandssystemen kann mit Hilfe von TLS-Zertifikaten nach dem Stand der Technik abgesichert und verschlüsselt werden. Dadurch kann eine End-to-End-Encryption für sichere Infrastruktur-Anwendungen umgesetzt werden.
Während das TCP/IP-basierte MMS meist als SCADA-Schnittstelle angewendet wird, steht für die Automatisierung mit Echtzeit-Anforderungen auch das Multicast-basierte GOOSE zur schnellen Übertragung von spontanen Wertänderungen zur Verfügung. Beide Verfahren werden über dieselbe standardisierte XML-Datei konfiguriert, die auch zur Projektierung des gesamten Netzwerks verwendet werden kann.
Der MMS-Server von Bachmann electronic bildet die Prozessvariablen der Automatisierung auf die Attribute des IEC 61850- bzw. IEC 61400-25-Adressraums ab. Der Anwender des MMS-Servers bestimmt dabei selbst über die standardisierte ICD-Datei (ICD = Intelligent Electronic Device Capability Description), welche Informationen seiner Anlage vom Server dargestellt werden und somit für den Client (z. B. Leitstand) sichtbar sein sollen. Dadurch ist die individuelle Anpassung auf unterschiedliche Anlagen oder auf modulare Ausbaustufen realisierbar.
Das Feature GOOSE Publisher ermöglicht zusätzlich oder alternativ ausgewählte Prozessdaten als priorisierte Multicast-Nachrichten im Netzwerk zu verteilen. Dazu müssen in der ICD-Datei lediglich die entsprechenden GOOSE Control Blocks konfiguriert werden.
Features
Fähigkeiten nach IEC 61850 /IEC 61400-25
- Unterstützt Ed. 1 und Ed. 2 der IEC 61850
- Die Objektdefinition entscheidet zwischen IEC 61850 oder IEC 61400-25
- Transportschicht MMS (Manufacturing Message Specification) nach ISO 9506
- GOOSE (Generic Object-Oriented Substation Event) Publisher nach Performance Class 3
- Generieren von Reports und GOOSE Messages
- Browsen von Objekten mit der Darstellung von Strukturen und Elementen im Klartext (selbstbeschreibendes System)
- Lesen und Schreiben von Werten (Get /Set Data Values)
- Verwalten von Data Sets
- Direct operate, Select before Operate (Ein- und mehrstufige Befehlserteilung, jeweils mit »normal« oder »enhanced security«)
- File transfer
Merkmale
- Wird als eigenes Software-Modul gestartet
- Keine spezielle Hardware erforderlich, reine Software-Lösung für alle M1-CPUs außer ME203
- Gleichzeitiger Betrieb von Client, Server, GOOSE Publisher und GOOSE Subscriber auf einer Steuerung möglich
- Konfiguration des Variablenvorrats über standardisierte ICD-Datei (XML-Format)
- Mapping der Prozessvariablen auf IEC-Variablen in CSV-Datei
- Zyklischer Scan von Report- und GOOSE-Daten, um Wertänderung automatisch erkennen und versenden zu können
- Zusätzlich ist die Triggerung aus der Anwendersoftware möglich
- Automatische Deadband-Berechnung (db, zeroDb) für analoge Messwerte (MV, CMV) zur Reduktion der Netzwerklast
- Integriert in die steuerungsseitigen Mechanismen zur Rechteprüfung und Protokollierung von Schreibzugriffen und Verbindungen
- Kundenanwendung wurde bereits erfolgreich nach IEC 61850 Ed. 2 vom TÜV SÜD zertifiziert
- Kann zusammen mit anderen Protokollen (OPC, QSOAP, Telnet usw.) auf derselben Ethernet-Schnittstelle der M1-Steuerung betrieben werden
- CPU-Last begrenzbar
IT Security für MMS
- Sichere Kommunikation nach IEC62351
- Ablage von TLS Zertifikaten in einer PKI (Public Key Infrastructure) auf der Steuerung
- Identifikation des Clients wahlweise über Zertifikate (SSL, MACE) oder über Verbindungsparameter
- Schlüssellängen 1024 und 2048 Bit
- Verschlüsselung der laufenden MMS-Kommunikation über symmetrischen Session-Key
- Wechsel der Session Keys (Re-Keying) bei aufrechter Verbindung möglich, muss vom Client unterstützt werden
- Konfiguration der erlaubten Clients mit ihren Verbindungsparametern und Zertifikaten über eine XML-Datei ermöglicht das einfache Ausrollen von Installationen
- Beispielkonfigurationen und Beispielzertifikate sind zu Testzwecken in der Installation enthalten. Für den Realbetrieb müssen eigene Zertifikate erstellt werden
