IEC 60870-5-104 (kurz IEC 104) ist seit Jahren der Goldstandard für Telecontrol in kritischer Infrastruktur, wie z. B. Kraftwerken, Wasserwirtschaft und Eisenbahnen. Das Protokoll ist robust und zuverlässig, aber die Daten sind oft in lokalen SCADA-Systemen „eingeschlossen“. In einem Zeitalter von IIoT und Predictive Maintenance möchte man diese Daten jedoch nicht nur im Kontrollraum sehen, sondern auch auf Dashboards in der Cloud.
Wie gelingt der Übergang von einem klassischen Industrieprotokoll zu einer modernen Cloud-Umgebung, ohne Kompromisse bei der Cybersicherheit einzugehen? In diesem Artikel erklären wir, wie Sie mit den Remote Routers und dem Remote Portal diese Daten sicher erschließen, puffern und visualisieren.
Die Herausforderung: Warum IEC 104 nicht „Cloud-Native“ ist
Das IEC 60870-5-104-Protokoll ist für permanente Verbindungen über TCP/IP ausgelegt, stammt aber aus einer Zeit, in der Cybersicherheit und Cloud-Integration noch keine Priorität hatten.
Das direkte Anschließen eines IEC 104-Geräts (wie z. B. einer RTU in einem Umspannwerk) an das öffentliche Internet birgt große Risiken. Das Protokoll verfügt von Natur aus nicht über Authentifizierung oder Verschlüsselung. Darüber hinaus sprechen viele Cloud-Plattformen (wie Azure oder AWS) nicht die spezifische Sprache von IEC 104; sie erwarten modernere Protokolle wie MQTT oder HTTPs.
Um IEC 104-Daten sicher und für die Fernüberwachung nutzbar zu machen, ist eine intelligente Zwischenschicht erforderlich.
Schritt 1: Das Hardware-Gateway als Übersetzer
Die Basis der Lösung ist ein industrielles Gateway, das die Sprache der Maschine spricht. Die Remote Controllers und Routers fungieren hierbei als IEC 104 Master.
Anstatt komplexe Codes zu schreiben, konfigurieren Sie den Router, um bestimmte Adressen (ASDU’s) von der angeschlossenen SPS oder RTU (dem Slave) auszulesen. Da unsere Hardware das Protokoll nativ unterstützt, ist dies eine Frage der Konfiguration anstelle der Programmierung. Der Router ruft die Daten lokal ab und bereitet sie für den Versand in die Cloud vor.
Mehr dazu: Hier finden Sie die technischen Spezifikationen des IEC 60870-5-104-Protokolls >
Schritt 2: Der sichere Tunnel (Cybersicherheit)
Da IEC 104 selbst keine Verschlüsselung unterstützt, muss die Transportschicht diese Sicherheit bieten.
Unsere Router bauen eine vollständig verschlüsselte VPN-Verbindung zum Remote-Plattform auf. Die anfälligen IEC 104-Daten werden sozusagen in einen sicheren Tunnel verpackt. Für die Außenwelt sind die Daten unlesbar. Dies bedeutet, dass Sie wichtige Assets (wie z. B. Schalter in einem Energienetzwerk) sicher aus der Ferne auslesen können, ohne dass Sie Ports in Ihrer Firewall für die ganze Welt öffnen müssen.
Tipp: Lesen Sie mehr über unsere Sicherheitsstandards und Verschlüsselung >
Schritt 3: Visualisierung im Remote Portal
Sobald die Daten sicher auf der Remote-Plattform angekommen sind, werden sie direkt nutzbar gemacht. Sie benötigen keine teuren SCADA-Lizenzen, um dennoch eine professionelle Übersicht zu erstellen.
Im Remote Portal erstellen Sie einfach Dashboards mit Widgets, die mit den IEC 104-Variablen verknüpft sind:
- Echtzeitstatus: Sehen Sie direkt, ob ein Schalter geöffnet oder geschlossen ist.
- Grafiken: Analysieren Sie Trends, wie z. B. den Spannungsverlauf der letzten Woche.
- Alarmierung: Stellen Sie Trigger ein. Überschreitet ein Wert ein bestimmtes Niveau? Dann erhalten die zuständigen Monteure direkt eine Push-Nachricht oder E-Mail.
Schritt 4: Daten an eine andere Plattform weiterleiten
Möchten Sie die Daten länger speichern oder für andere Zwecke verwenden? Dann können Sie sie an andere Plattformen wie Microsoft Azure, Google, Amazon AWS, Influx, BlockBax oder Ihre eigene Lösung weiterleiten.
Fazit: vom komplexen Protokoll zur klaren Einsicht
Das Erschließen von IEC 60870-5-104-Daten muss kein komplexes IT-Projekt sein. Durch die Verwendung eines spezialisierten IIoT-Routers, der als Gateway, Puffer und Sicherheitsschicht fungiert, machen Sie alte und neue Systeme kompatibel.
Das Ergebnis? Sie verwalten Ihre Infrastruktur effizienter, vermeiden Datenverluste bei Verbindungsproblemen und gewährleisten die Sicherheit Ihrer Anlagen.
Möchten Sie Ihre IEC 60870-5-104-Geräte aus der Ferne verwalten?
Sind Sie neugierig, wie dies für Ihr Unternehmen aussieht? Sehen Sie sich unsere Router an, die dieses Protokoll standardmäßig unterstützen, oder fordern Sie eine Demo der Portalumgebung an.
