IEC 60870-5-104
Zuletzt aktualisiert am 16 Oktober 2025
IEC 60870-5-104 ist das Protokoll, das in Energie- und Infrastrukturnetzen für Fernwirktechnik und SCADA häufig verwendet wird. In diesem Artikel erläutere ich kurz und praxisnah, was IEC 104 genau leistet, welche Merkmale wichtig sind und wie Sie eine zuverlässige IEC 60870-5-104-Umgebung einrichten – damit Sie Ihre Konfiguration schneller und gezielter überprüfen können.
Was ist IEC 60870-5-104
IEC 60870-5-104 (kurz: IEC 104) ist eine Ethernet/TCP/IP-Erweiterung des älteren seriellen IEC 60870-5-101. Das Protokoll ist für Fernwirktechnik und Telemetrie konzipiert und gewährleistet den Echtzeit-Austausch von Messwerten, Statusinformationen und Bedienbefehlen zwischen Leitstellen (Master) und Feldgeräten wie RTUs und IEDs.
Wer kommuniziert mit wem
Die typischen Rollen sind Master (zentrale SCADA) und Slave (RTU oder IED). Der Master initiiert Sitzungen und Abfragen, während Slaves auch spontane Meldungen bei Ereignissen senden können. IEC 104 arbeitet über Standard-TCP/IP-Netzwerke und verwendet meist Port 2404.
Wichtigste Merkmale von IEC 104
- Basierend auf TCP/IP — Kommunikationsleitungen laufen über IP, was lange Distanzen und moderne Netzwerkarchitekturen ermöglicht.
- Master-Slave-Struktur — die zentrale SCADA fungiert als Master; RTUs/IEDs reagieren, können aber auch spontan Nachrichten senden.
- Standardisierte Informationsobjekte — Daten werden als Information Objects mit ASDU- und IOA-Adressierung (ASDU-Adressen und IOA) ausgetauscht.
- Echtzeit & ereignisgesteuert — unterstützt periodische Abfragen und spontane Meldungen für schnelle Berichterstattung.
- Zuverlässige Übertragung — Folgenummerierung, Bestätigungen und Neuübertragungen machen die Kommunikation robust, auch bei instabilen Netzwerken.
- Spezifisch für Energie — IEC 104 ist abgestimmt auf Netzmanagement, Stationsautomatisierung und kritische Infrastrukturen.
Technische Begriffe, die Sie kennen sollten
Wichtige Begriffe sind ASDU (Application Service Data Unit), IOA (Information Object Address), Information Object, Common Address und Zeitstempel (Zeitstempel via NTP oder Protokoll). Für den Transport sehen Sie oft TCP/IP und den bekannten Port 2404.
Unterstützte Geräte und Anwendungen
IEC 104 finden Sie auf verschiedenen Geräten und in verschiedenen Systemen. Nachfolgend eine Übersicht:
| Anwendung / Gerät | Beschreibung |
|---|---|
| RTUs (Remote Terminal Units) | Geräte in Umspannwerken, die Messwerte, Statusinformationen und Befehle mit der Zentrale austauschen. |
| IEDs (Intelligent Electronic Devices) | Intelligente Schutz- und Messgeräte, die IEC 104 nativ unterstützen. |
| SCADA-Systeme | Zentrale Systeme, die als Master fungieren und Daten empfangen, verarbeiten und Steuerbefehle senden. |
| Gateways / Protokollkonverter | Geräte, die beispielsweise Modbus oder IEC 101 in IEC 104 für die IP-Kommunikation umwandeln. |
| Netzwerkkomponenten in Energieanlagen | Schaltanlagen, Messeinheiten und Schutzrelais, die IEC 104 für die direkte SCADA-Anbindung sprechen. |
Einrichtung einer IEC 104-Umgebung
Bei der Einrichtung achten Sie auf Netzwerk, Adressierung, Zeitsynchronisation und Sicherheit. Nachfolgend die praktischen Schritte, die Sie immer überprüfen sollten:
1. Netzwerkverbindung
IEC 104 verwendet Port 2404 über TCP/IP. Der Master stellt eine Verbindung zur RTU/IED her; stellen Sie sicher, dass Firewalls den Datenverkehr auf Port 2404 zulassen und dass Routing/statische Routen korrekt eingerichtet sind.
2. Adressierung konfigurieren
Jedes Gerät erhält eine eindeutige Common Address und jeder Datenpunkt hat eine Information Object Address (IOA). Überprüfen Sie, dass ASDU-Adressen und IOAs von Feldgeräten exakt mit der SCADA-Konfiguration übereinstimmen.
3. Richtung und spontane Meldungen
Der Master initiiert die Sitzung, aber Slaves können auch spontane Meldungen bei Störungen oder Statusänderungen senden. Stellen Sie Pufferlängen und Einstellungen für den spontanen Versand sorgfältig für eine zuverlässige Berichterstattung ein.
4. Zeiteinstellungen und Synchronisation
IEC 104 unterstützt Zeitstempel. Verwenden Sie NTP oder protokollbasierte Synchronisation, damit Ereignisse korrekt chronologisch erfasst werden.
5. Sicherheit und Segmentierung
Der ursprüngliche Standard verfügt über keine integrierte Verschlüsselung. Für moderne Netzwerke setzen Sie Cybersicherheitsmaßnahmen ein, wie VPN, Firewalls und Netzwerksegmentierung. Erwägen Sie auch IEC 62351 für Verschlüsselung und Authentifizierung.
6. Testen und Überwachung
Nach der Konfiguration testen Sie die Verbindung mit SCADA-Software oder speziellen IEC 104-Testtools. Überprüfen Sie ASDU- und IOA-Adressierung, Bestätigungsmechanismen und ob Nachrichten innerhalb der erwarteten Zeit ankommen. Für die zentrale Datenspeicherung und Protokollierung können Sie auch Lösungen für Remote Access und Datalogging in Betracht ziehen, um Berichterstattung und Historie zentral zu halten.
Praktische Tipps und Fallstricke
– Überprüfen Sie immer, ob Port 2404 in Netzwerk- als auch Host-Firewalls geöffnet ist.
– Achten Sie auf Überschneidungen in ASDU/IOA-Adressen bei mehreren RTUs.
– Testen Sie spontane Meldungen mit realistischen Fehlerszenarien.
– Verwenden Sie NTP und überprüfen Sie Zeitstempel nach dem Wechsel zwischen Sommer- und Winterzeit.
Wo IEC 104 hauptsächlich eingesetzt wird
IEC 104 findet sich hauptsächlich in Hoch- und Mittelspannungsstationen, Umspannwerken, Wasserkraftwerken und SCADA-Umgebungen von Versorgungsunternehmen. Zunehmend wird es auch in Infrastrukturprojekten wie Tunneln, Brücken und Wasserwirtschaftsanlagen eingesetzt.
Zusammenfassend
IEC 60870-5-104 kombiniert den robusten Datenaufbau von IEC 101 mit modernem TCP/IP-Transport. Mit standardisierten Information Objects (ASDU/IOA), Unterstützung für spontane Meldungen und Mechanismen für eine zuverlässige Übertragung ist das Protokoll für kritische Infrastrukturen geeignet. Sorgen Sie für korrekte Adressierung, Netzwerkeinstellungen, Zeitsynchronisation und mehrschichtige Sicherheit (VPN, Firewalls, IEC 62351), um eine stabile und sichere IEC 104-Umgebung zu gewährleisten.