V druhé, závěrečné části se zaměříme na komunikační protokoly SCADA. To jsou předpisy pro zobrazení dat a výměnu přes komunikační linku. Komunikační protokoly SCADA hrají klíčovou roli v interakcích MTU-RTU.
Zpočátku umožňovaly přístroje a ochranná relé vzdálenou komunikaci pomocí místní sériové linky RS232 nebo pomocí telefonického rozhraní modemu. Ale kvůli problémům se škálovatelností se přesunuli k pokročilejším protokolům.
Jelikož systém SCADA je složením mnoha komponent, pokud každá komponenta používá protokol specifický pro daného dodavatele, nebude schopna komunikovat s ostatními komponentami. Každý SCADA protokol specifický pro dodavatele má svá vlastní pravidla a postupy komunikace, které se mohou lišit od prezentace a převodu dat, přiřazení adres ke generování příkazů a stavových informací. Proto byly na podporu interoperability a nákladové efektivnosti představeny některé otevřené standardy.
Na podporu otevřených protokolů byl v roce 1984 zaveden model propojení otevřených systémů (Open System Interconnection - OSI). Model OSI ukazuje proces datové komunikace složený ze sedmi nezávislých vrstev a každá z vrstev popisuje, jak se s daty zachází v různých fázích přenosu. Otevřené protokoly zvyšují dostupnost zařízení, interoperabilitu, nezávislost prodejců, optimalizované náklady, snadnou technickou podporu atd. Níže jsou příklady různých komunikačních protokolů.
1. Modbus
Modbus je komunikační protokol vyvinutý společností Gouldem Modiconem pro využití v kontrolních systémech v 70. letech. Jeho největší výhodou je otevřenost celého protokolu a to, že je zdarma. Pro komunikaci v režimu sériového přenosu může využívat hned několik standardů. Zahrnuje RS-232, RS-422 a RS-485.
Modbus je považován za spíše pomalejší ve srovnání s ostatními protokoly, ale na druhou stranu je široce akceptován mezi výrobci i uživateli.
Modbus funguje na principu Master–Slave. Jeden master může na sebe mít navázaných maximálně 247 klientů. Čemuž i napovídá velikost identifikátoru v hlavičce, který má 1 B. Pouze Master může inicializovat dialog. Protokol funguje na standardním schématu dotaz–odpověď. Z čehož vyplývá, že pouze Master může posílat dotazy na klienty.
K dispozici je také vylepšená variace Modbus/TCP, která se zaměřuje na spolehlivou komunikaci přes internet a intranet. Při zjišťování chyb se řídí metodami detekce chyb protokolu TCP/IP.
2. DNP3
Protokol DNP (Distributed Network Protocol) je založen na modelu EPA (Enhanced Performance Architecture) a byl vyvinut společností Harris, Distributed Automation Products v 90. letech. Ve své podstatě se jedná o telekomunikační standard, který definuje, jak má probíhat komunikace mezi MTU a RTU jednotkami. Plus podporuje další inteligentní elektronické zařízení.
Podobně jako Modbus protokol je DNP3 otevřený. Další klíčovou vlastností je, že již od začátku byl vytvářen na míru SCADA systémům, takže nenese zbytečnou funkcionalitu a je naopak úzce zaměřen. DNP3 je sice úzce zaměřen, má však značný výčet zajímavých funkcí zaměřených na SCADA systémy. Jako největší by se dalo považovat možnost adresovat až 65000 zařízení na jedné lince. Což je značný rozdíl oproti 247, které podporuje Modbus. Dále je přímo implementována synchronizace. Je zde možnost využití multi-master topologie, díky čemuž není hlavní server natolik zatížen, plus je síť distribuována, což sebou nese další benefity. Všechny zprávy posílané v rámci systému jsou dělené do více rámců, aby byla zajištěna lepší kontrola chyb ve zprávách. Jsou podporovány vše-směrové zprávy atd.
3. Protokol IEC 60870-5
Protokol Mezinárodní elektrotechnické komise IEC 60870-5 je otevřený standard zaměřený úzce na SCADA systémy. Účelem je přenos informací a kontrola zařízení. Standard je velice detailní a definuje přesné požadavky na zařízení v jeho topologiích. Obsahuje datové struktury, které jsou specifické pro energetiku. Lze jej však využít i jinde. V kontextu SCADA systémů je ale většinou zamýšlena pouze část tohoto standardu, a to IEC 0870-5-101.
4. Foundation Fieldbus Protokol
Protokol Foundation Fieldbus byl speciálně přizpůsoben požadavkům v oblasti automatizace procesu. Fyzikální průběh přenosu protokolu FF H1 použitého v úrovni pole je založen na standardech IEC 61158-2 a ISA SP 50.02. Tyto standardy definují rámcové podmínky pro přenos dat a zásobování jednoduchých zařízení energií prostřednictvím stejného páru vodičů. Datová rozhraní protokolu Foundation Fieldbus se opírají o standardizované funkční bloky, jejichž vstupy a výstupy jsou vzájemně spojené. Tímto způsobem spolu mohou zařízení, za předpokladu, že je v segmentu k dispozici řadič Link Active Scheduler ke koordinaci komunikace, komunikovat přímo.
5. Protokol Profibus
Protokol Process Field Bus (Profibus) propagoval BMBF (Německo). Komunikace dat mezi MTU a RTU je cyklický proces. MTU čte vstupní data RTU a zapisuje výstupní data RTU. Komunikační protokol Profibus nabízí celou řadu variant pro systémy Fieldbus: Profibus PA pro automatizaci procesů, Profinet pro přenos dat na bázi Ethernetu a Profibus DP pro automatizaci zařízení, elektráren a strojů. Profibus se nejčastěji používá v diskrétní výrobě a řízení procesů.
6. Protokol IEC 61850
Protokol IEC 61850 byl vyvinut technickou komisí IEC 57. Skupina výrobců (ABB, Alstom, Schneider, SEL, Siemens, Toshiba atd.) navrhla tento protokol za co možná nejjednodušší implementace a konfigurace. Dalším požadavkem byly vysoko-rychlostní komunikaci mezi síťovými prvky, důraz na dostupnost a více-produktová interoperabilita. Důležitý byl důraz na podporu bezpečnosti komunikace.
Základní premisou, na které je postaven tento standard je abstrakce definice využívaných pojmů pro data a služby. Díky tomu je možné tvořit objekty a služby, které jsou nezávislé na protokolech, jež se nachází pod nebo nad jím samotným. Zdrojová a cílová adresa jsou každá 48bitová. Norma IEC 61850 se obecně používá pro komunikaci mezi inteligentními elektronickými zařízeními. Kromě toho lze abstraktní datové modely IEC 61850 mapovat na mnoho dalších protokolů, např. MMS, GOOSE a SMV.
Konvence komunikace SCADA postoupily z omezujících se na otevřené. Kvalita rámce Stručná a srovnávací analýza komunikačních protokolů dostupných pro systémy SCADA je uvedena v tabulce 1. DNP3 a IEC 60870-5-101 se zaměřují na poskytování řešení první úrovně interoperability získávání dat. Ty jsou vyžadovány pro komunikaci mimo rozvodnu. DNP3 umožňuje systémům SCADA pracovat na různé frekvenci, zatímco IEC 60870-5-101 pracuje na stejné frekvenci, což mu pomáhá v případě omezené šířky pásma. Velikost paketu v DNP je větší než IEC 60870-5-101. Proto je upřednostňován protokol DNP3 na dlouhé vzdálenosti. Modbus je z velké části využíván pro aplikace, kde je objem výměny informací nízký. Jedná se o rychlou a bezpečnou konvenci a do jedné zprávy se načte spousta dat. Modbus je jednovrstvý protokol, zatímco DNP3, Foundation Fieldbus používá čtyřvrstvou architekturu. Modbus je určen především pro datové aplikace s malým objemem dat. Pouze DNP3-SA a Profibus podporují řízení šifrování a autentizace, zatímco Modbus je nezabezpečený komunikační protokol. IEC-6870-5-101 a IEC 61850 nepodporují šifrování, ale umožňují řízení autentizace. Výběr protokolů pro komunikaci ovlivňuje mnoho faktorů, například užitečnost systému, umístění, kde bude systém SCADA implementován. Výběr nejlepších protokolů zajišťuje, že v případě potřeby bude mít vyvinutý systém dobrý potenciál pro škálovatelnost. Systémy by měly mít flexibilitu pro začlenění zabezpečení do komunikačních protokolů.
Kromě těchto tradičních komunikačních protokolů jsou v systému SCADA založeném na IIoT další protokoly IoT, např. ke komunikaci se používají Zigbee, Bluetooth Low Energy (BLE), Long Range (LoRA) atd.
1. Zigbee
Komunikační protokol Zigbee je založený na standardu IEEE 802.15.4. Zigbee byl standardizován v roce 2003 a revidován v roce 2006. Dosah komunikace Zigbee je mezi 10 až 100 metry v závislosti na vlastnostech prostředí. Architektura Zigbee zahrnuje tři typy zařízení, tj. plně funkční zařízení (FFD), redukované funkční zařízení (RFD) a koordinátor. Umožňuje zřizovat bezdrátové osobní sítě (WPAN) a poskytuje nízkoenergetický komunikační protokol. Stručně řečeno, jedná se o bezdrátovou síť ad hoc s nízkou datovou rychlostí, nízkou spotřebou a nízkým rozsahem komunikace, která je zabezpečena 128bitovými symetrickými šifrovacími klíči a datovou rychlostí 250 kb/s.
2. Bluetooth Low Energy (BLE)
Jedná se o bezdrátovou technologii navrženou skupinou Bluetooth Special Interest Group. Jejím principem je snížení energetické náročnosti ve srovnání s klasickou technologí Bluetooth. Protokoly v BLE jsou stejné jako v klasickém Bluetooth. BLE podporuje rychlý přenos malých datových paketů s datovou rychlostí 1 Mbps. Master musí být jako centrální zařízení, které se připojuje k mnoha zařízením typu Slave, což vede k energetické účinnosti těchto zařízení. Energie se šetří tím, že se Slave uzly ve výchozím nastavení udržují v režimu spánku a tyto uzly se pravidelně budí, aby odesílaly datové pakety do Master uzlu a přijímaly řídicí pakety. BLE je 2,5krát energeticky účinnější než Zigbee.
3. LoRA
Komunikační protokol LoRA je charakteristický dlouhým dosahem. Jde o patentovanou technologii modulace. Podporuje komunikaci na velké vzdálenosti až 10 km a přenosovou rychlost nižší než 50 kb/s při nízké spotřebě energie. Je nejvhodnější pro aplikace v reálném čase, které jsou odolné vůči chybám. Funguje ve fyzické vrstvě v kombinaci s Long Range Wide Area Network v horních vrstvách.
Kromě těchto komunikačních protokolů mezi zařízeními může být použit i jiný protokol aplikační vrstvy, např. Constrained Application Protocol (CoAP) a MQ Telemetry Transport (MQTT), které jsou vyvinuty pro prostředí IoT jako HTTP.
CoAP
CoAP je specializovaný internetový aplikační protokol, který je náhradou protokolu HTTP u zařízení založených na IoT s omezením zdrojů. Nízká režie, vícesměrové vysílání a snadné použití jsou základním pilířem zařízení IoT. Zařízení IoT mají mnohem méně paměti a menší napájecí možnosti ve srovnání s tradičními internetovými zařízeními. Využívá datový formát Efficient XML Interchanges (EXI), který vede k prostorově efektivnějšímu protokolu. Podporuje také zjišťování zdrojů, výměnu zpráv, automatickou konfiguraci, zabudovanou kompresi záhlaví atd. Používá čtyři typy zpráv, tj. Potvrzitelné, nepotvrzené, potvrzení a reset. Pro spolehlivou komunikaci se používají potvrzovací zprávy. Ve výchozím nastavení je CoAP vázán na protokol User Datagram Protocol (UDP) a zabezpečení je poskytováno pomocí zabezpečení datagramové transportní vrstvy.
MQTT
je jednoduchý a nenáročný protokol pro předávání zpráv mezi klienty prostřednictvím centrálního bodu – brokeru. Díky této nenáročnosti a jednoduchosti je snadno implementovatelný i do zařízení s „malými“ procesory. Vyvinula ho společnost IBM. Informace jsou uspořádány do hierarchie témat. Názvy témat jsou obvykle v textovém formátu. MQTT je podporován protokolem Transmission Control Protocol (TCP), který omezuje jeho použití pro všechny typy zařízení IoT. Velikost kontrolní zprávy MQTT se pohybuje mezi 2 bajty a 256 megabajty. Podporuje 14 řídicích zpráv pro správu komunikace mezi klienty.
Kromě MQTT protokolu existuje několik rozšíření, např. MQTT-S, MQTT-SN, které se konkrétně zaměřují na nákladově a energeticky efektivní řešení.
Komunikační síťové protokoly nepodporují bezpečnostní funkce. Proto jsou náchylný kybernetickým útokům.
