ipRoute

ipRoute erlaubt mit Hilfe der Kommunikationsstandards IEC 60870-5-101 und IEC 60870-5-104 eine schnelle und kostengünstige Kopplung zwischen Leitstellen und Unterstationen, bei der die weitgehende Kompatibilität der Protokolle auf der Anwendungsschicht genutzt wird.

Folgende Anwendungsbei­spiele ipRoute veranschaulichen verschiedene Einsatzmöglichkeiten von ipRoute.

ipRoute ist in Verbindung mit den Hardwaremodellen SEC3 und MEC2 verfügbar. Zur drahtlosen Kommunikation ist die 4G LTE Mobilfunkvariante SEC3M erhältlich.

ipRoute funktioniert nach dem Router Prinzip. Die Datenpakete der Anwendungsschicht (ASDUs = Application Service Data Unit) werden transparent zwischen den einzelnen Kommunikationsteilnehmern ausgetauscht. Die Funktionen der einzelnen Linkschichten bei IEC 60870-5-101 bzw. Transportschichten bei IEC 60870-5-104 werden dagegen direkt von ipRoute behandelt, wie in der folgenden Abbildung dargestellt.

Die von einer Leitstelle gesendeten Pakete werden in Abhängigkeit von der Konfiguration entweder an alle oder nur an eine bestimmte Unterstation durchgeleitet. Umgekehrt werden von einer Unterstation empfangene Datenpakete entweder an alle oder nur an bestimmte Leitstellen weitergegeben. Die Entscheidung, an welche Linie die Pakete weitervermittelt werden, wird mit Hilfe der gemeinsamen ASDU-Adresse getroffen.

Durch die transparente Funktionsweise ist die Integration von Systemen mit Hilfe von ipRoute sehr einfach und schnell realisierbar. Die Konfiguration beschränkt sich auf Parameter wie Baudrate bzw. Größe der Informationsobjektadresse. Einzelne Informationsobjekte werden nicht konfiguriert.

ipRoute ist ein sehr mächtiges Werkzeug und bietet standardmäßig viele verschiedene Funktionen, die die Anpassung an spezielle Umgebungen unterstützen.

Die Konfiguration des Systems erfolgt komplett über einen Webbrowser. Keine weiteren speziellen Konfigurationstools sind erforderlich, außer einem normalen Notebook mit Netzwerkschnittstelle und einem Webbrowser.

Die Hauptnavigation erlaubt den Zugriff auf alle relevanten Funktionen von ipConv und zeigt auf einen Blick den Zustand des Systems.

Folgende Funktionen stehen hier zur Verfügung:

• Sicherung und Wiederherstellung der kompletten Konfiguration
• Softwareupgrade
• Bearbeitung der Konfigurationsparameter
• Starten und Stoppen des Systems
• Zugriffe auf Diagnoseinformationen (siehe Diagnose)
• Zugriff auf aktuelle Logdateien (siehe Logging)

Die Konfiguration des Systems beschränkt sich auf einige wenige Parameter. Neben den allgemeinen Parametern, die das gesamte System betreffen, müssen die einzelnen Link- und Tranportmodule entsprechend der Übertragungsrichtung konfiguriert werden.
Da ipRoute die ASDUs transparent durchreicht, müssen einzelne Informationsobjekte nicht direkt konfiguriert werden.

Die folgende Abbildung zeigt die Konfigurationsseite des IEC104Server-Moduls. Neben allgemeinen IEC 870-5-104-Parametern werden hier auch die IP-Adressen der Clients konfiguriert, die in der Lage sein sollen, mit ipRoute zu kommunizieren.

Die folgende Grafik zeigt die Konfigurationsseite des IEC101Balanced-Moduls.

Die Diagnoseanzeige bietet schnellen und detaillierten Überblick über den Zustand der Kommunikation auf den einzelnen Verbindungen.

Über den Button DIAGNOSTICS auf der ersten Seite, können die Diagnoseinformationen abgerufen werden. Hier werden in einer klar gegliederten Form die wichtigsten Informationen im Klartext mit Uhrzeit angezeigt. Durch farbliche Hinterlegung wird signalisiert, ob der Zustand normal ist oder nicht.

Die Informationen werden entsprechend der Kommunikationsverbindung gegliedert. Neben Informationen, die den Zustand der Kommunikation auf die entsprechenden Link- bzw. Transportebenen darstellen, werden auch statistische Informationen angezeigt. Dazu gehört die Anzahl der ASDUs, die pro Minute auf einer Verbindung übertragen werden. Für Verbindungen in Richtung Leitstelle wird auch der Pufferfüllstand angezeigt. Damit lassen sich eventuelle Engpässe in der Kommunikation schnell aufspüren.

Bei Kommunikationsanwendungen ist es wichtig, jederzeit feststellen zu können, welche Daten über das Protokoll übertragen werden und wie die Daten von einem Protokoll in das andere konvertiert werden. Es ist umso wichtiger, wenn Probleme bei der Übertragung auftreten. ipRoute verfügt über Fähigkeiten, alle Daten mitzuschreiben und diese zu archivieren.

Zur Verfolgung des Systemzustands und des Informationsflusses innerhalb des Konverters bietet ipRoute die Möglichkeit, alle bei den einzelnen Modulen anfallenden Informationen mitzuschreiben und für eine bestimmte Zeit zu archivieren. Folgende Daten können protokolliert werden:

• Alle über das entsprechende Kommunikationsmodul gesendeten und empfangenen Daten zu/von ipRoute
• Systemmeldungen d.h. Verbindungsabbrüche, Kommunikationsfehlermeldungen etc.
• Konfigurations- und Softwarefehlermeldungen

Der Umfang der Daten, die protokolliert werden, wird durch die Loggingebene festgelegt, die dynamisch (zur Laufzeit) oder statisch (in der Konfiguration) pro Modul verändert werden kann.

Die Loggingebene legt fest, in welcher Form die gesendeten und empfangenen Daten dargestellt werden. Man kann die Daten sowohl in Rohform (d. h. Hexdarstellung) als auch in dekodierter, symbolischer Form anzeigen lassen oder beides. Das folgende Beispiel zeigt den Inhalt einer Logdatei, erzeugt vom IEC104Server-Modul.

2020/07/06 11:25:00.013 [2/1] connection established with 172.16.240.13:41587
(2): >> 00.014 [2/1] LEN=4 STARTDT ACT
(2): << 00.015 [2/1] STARTDT CON
(2): >> 00.019 [2/1] LEN=14 I-FRAME NS=0 NR=0 DATA=<64 01 06 00 FF FF 00 00 00 14>
2020/07/06 11:25:00.020 [1/1] path connected !
2020/07/06 11:25:00.020 [1/1] connection established with 172.16.240.11:42488
(2): >> 00.021 [1/1] LEN=4 STARTDT ACT
(2): << 00.021 [1/1] STARTDT CON
(2): >> 00.026 [1/1] LEN=14 I-FRAME NS=0 NR=0 DATA=<64 01 06 00 FF FF 00 00 00 14>
(2): << 00.031 [2/1] I-FRAME NS=0 NR=1 DATA=<1E 01 03 00 85 00 B6 58 33 01 48 D7 18 8B 46 07 14>
(2): << 00.031 [2/1] I-FRAME NS=1 NR=1 DATA=<1E 01 03 00 85 00 50 CD 68 01 BA DB 18 8B 46 07 14>
(2): << 00.031 [2/1] I-FRAME NS=2 NR=1 DATA=<1E 01 03 00 85 00 A5 F6 AF 01 FF DB 18 8B 46 07 14>
(2): << 00.031 [2/1] I-FRAME NS=3 NR=1 DATA=<1E 04 03 00 02 00 6A 00 00 01 95 8B 18 8B 26 07 14 6B 00 00 01 95 8B 18 8B 26 07 14 6C 00 00 01 96 8B 18 8B 26 07 14 6D 00 00 01 96 8B 18 8B 26 07 14>
(2): << 00.032 [2/1] I-FRAME NS=4 NR=1 DATA=<1E 02 03 00 02 00 68 00 00 01 63 93 18 8B 26 07 14 69 00 00 01 63 93 18 8B 26 07 14>
(2): << 00.032 [2/1] I-FRAME NS=5 NR=1 DATA=<1F 01 03 00 02 00 72 00 00 02 37 9B 18 8B 26 07 14>
(2): << 00.032 [2/1] I-FRAME NS=6 NR=1 DATA=<1E 03 03 00 02 00 6D 00 00 00 1C 9F 18 8B 26 07 14 6C 00 00 00 EA A6 18 8B 26 07 14 6D 00 00 01 EB A6 18 8B 26 07 14>
(2): << 00.032 [2/1] I-FRAME NS=7 NR=1 DATA=<25 01 03 00 02 00 9C 00 00 C9 DD 00 00 0A 00 00 80 00 00 00 00>
(2): << 00.032 [2/1] I-FRAME NS=8 NR=1 DATA=<1F 05 03 00 02 00 72 00 00 01 A5 B2 18 8B 26 07 14 74 00 00 02 8E B6 18 8B 26 07 14 75 00 00 02 8F B6 18 8B 26 07 14 73 00 00 01 45 C2 18 8B 26 07 14 74 00 00 01 17 CA 18 8B 26 07 14>
(2): << 00.032 [2/1] I-FRAME NS=9 NR=1 DATA=<25 06 03 00 02 00 97 00 00 B2 DD 00 00 13 00 00 80 00 00 00 00 98 00 00 33 DE 00 00 14 00 00 80 00 00 00 00 99 00 00 22 DE 00 00 03 00 00 80 00 00 00 00 9A 00 00 AA DE 00 00 0B 00 00 80 00 00 00 00 9B 00 00 5F DE 00 00 00 00 00 80 00 00 00 00 9C 00 00 CA DD 00 00 0B 00 00 80 00 00 00 00>
(2): << 00.032 [2/1] I-FRAME NS=10 NR=1 DATA=<1E 01 03 00 02 00 6D 00 00 00 E3 D1 18 8B 26 07 14>
(2): << 00.033 [2/1] I-FRAME NS=11 NR=1 DATA=<1F 01 03 00 02 00 76 00 00 02 CA D5 18 8B 26 07 14>
(2): >> 00.035 [2/1] LEN=4 S-FRAME NR=12
(2): << 00.036 [2/1] I-FRAME NS=12 NR=1 DATA=<64 01 07 00 85 00 00 00 00 14>
(2): << 00.036 [2/1] I-FRAME NS=13 NR=1 DATA=<01 08 14 00 85 00 B5 01 1B C0 B6 58 33 01 5B 0A 64 C0 50 CD 68 01 FD 41 76 C0 FE 41 76 C0 FF 41 76 C0 A5 F6 AF 01>

Die Daten werden direkt im lesbaren ASCII-Format abgelegt. Die Logdateien können über das Webinterface angezeigt, durchsucht und zur Offline-Diagnose heruntergeladen werden.

Alle protokollierten Daten werden zyklisch archiviert. Damit lässt sich die Kommunikation über Tage bzw. sogar über Wochen (in Abhängigkeit vom Datenaufkommen) verfolgen.

Um eine erfolgreiche Integration von IEC 870-5-101/104 Systemen zu gewährleisten, müssen die im Folgenden beschriebenen Voraussetzungen erfüllt sein.

• Die verwendeten ASDU Adressen müssen auf allen Verbindungen eindeutig sein und dürfen nicht mehrfach vorkommen.
• Die verwendeten ASDU Typen auf der Leitstellen- und Unterstationsseite müssen zueinander kompatibel sein. Um dies sicherzustellen, müssen die Interoperabilitätslisten beider Seiten aufeinander abgestimmt werden. ipRoute erlaubt die Konvertierung von folgenden ASDU-Typen (das Verhalten ist parametrierbar):
  • ASDU-Typen der Überwachungsrichtung mit langem Zeitstempel (M_SP_TB_1, M_DP_TB_1, usw.) in ASDU-Typen mit kurzem Zeitstempel (M_SP_TA_1, M_DP_TA_1, usw.) und umgekehrt
  • ASDU-Typen der Steuerrichtung mit langem Zeitstempel (C_SC_TA_1, C_DC_TA_1, usw.) in ASDU-Typen ohne Zeitstempel (C_SC_NA_1, C_DC_NA_1, usw.) und umgekehrt. Auch die entsprechenden Rückmeldungen werden konvertiert.
  • Der Testbefehl mit langem Zeitstempel C_TS_TA_1 kann in einen Testbefehl ohne Zeitstempel C_TS_NA_1 umgewandelt werden.

Um auch erhöhten Sicherheitsansprüchen zu genügen, ist ipRoute mit Einsatz eines zweiten Gerätes voll redundanzfähig.

• Linienredundanz
• Geräteredundanz (hot-standby, Parallelbetrieb)

Bei redundant ausgeführten Protokollkonvertern kann die Ausfallsicherheit nach dem "hot-standby" Prinzip sichergestellt werden. Dabei übernimmt jeweils nur ein Gerät die aktive Rolle, während das passive Gerät das aktive überwacht und bei dessen Ausfall die Initiative übernimmt.
Dadurch können beispielsweise Ausfallzeiten durch Wartungsarbeiten, oder Ausfälle von Komponenten und Schnittstellen minimiert werden.

Die Redundanzkopplung kann sowohl über Ethernet, als auch über serielle Verbindungen erfolgen. Sollen einzelne serielle Kommunikationsverbindungen an beide redundante Geräte angeschlossen werden, kommt der Kanalumschalter CS (Channel Switch) zum Einsatz.