IEC 60870-5-104

IEC 60870-5-104 is het protocol dat veel gebruikt wordt in energie- en infrastructuurnetwerken voor telecontrole en SCADA. In dit artikel leg ik kort en praktisch uit wat IEC 104 precies doet, welke kenmerken belangrijk zijn en hoe je een betrouwbare IEC 60870-5-104-omgeving instelt — zodat jij je configuratie sneller en gerichter kunt controleren.

Wat is IEC 60870-5-104

IEC 60870-5-104 (kort: IEC 104) is een Ethernet/TCP/IP-uitbreiding van het oudere seriale IEC 60870-5-101. Het protocol is ontworpen voor telecontrole en telemetrie en zorgt voor real-time uitwisseling van meetwaarden, statusinformatie en bediencommando’s tussen Control Centers (Master) en veldapparatuur zoals RTU’s en IED’s.

Wie communiceert er met wie

De typische rollen zijn Master (centrale SCADA) en Slave (RTU of IED). De Master initieert sessies en polls, terwijl Slaves ook spontane meldingen kunnen sturen bij gebeurtenissen. IEC 104 werkt over standaard TCP/IP-netwerken en gebruikt meestal poort 2404.

Belangrijkste kenmerken van IEC 104

  1. Gebaseerd op TCP/IP — communicatielijnen lopen over IP, wat lange afstanden en moderne netwerkarchitecturen mogelijk maakt.
  2. Master-Slave structuur — de centrale SCADA fungeert als Master; RTU’s/IED’s reageren maar kunnen ook spontaan berichten sturen.
  3. Gestandaardiseerde informatieobjecten — data wordt uitgewisseld als Information Objects met ASDU- en IOA-adressering (ASDU-adressen en IOA).
  4. Real-time & gebeurtenisgestuurd — ondersteunt periodieke polling en spontane meldingen voor snelle rapportage.
  5. Betrouwbare transmissie — volgnummering, bevestigingen en hertransmissies maken communicatie robuust, ook bij instabiele netwerken.
  6. Specifiek voor energie — IEC 104 is afgestemd op netbeheer, stationsautomatisering en kritieke infrastructuren.

Technische termen die je moet kennen

Belangrijke termen zijn ASDU (Application Service Data Unit), IOA (Information Object Address), Information Object, Common Address en tijdstempels (tijdstempels via NTP of protocol). Voor transport zie je vaak TCP/IP en de bekende poort 2404.

Ondersteunde apparaten en toepassingen

IEC 104 vind je terug op verschillende apparaten en in verschillende systemen. Hieronder een overzicht:

Toepassing / apparaatBeschrijving
RTU’s (Remote Terminal Units)Apparaten in onderstations die meetwaarden, statusinformatie en commando’s uitwisselen met de centrale.
IED’s (Intelligent Electronic Devices)Slimme beveiligings- en meetapparaten die IEC 104 native ondersteunen.
SCADA-systemenCentrale systemen die functioneren als Master en data ontvangen, verwerken en bedienopdrachten sturen.
Gateway’s / ProtocolconvertersApparaten die bijvoorbeeld Modbus of IEC 101 omzetten naar IEC 104 voor IP-communicatie.
Netwerkcomponenten in energie-installatiesSchakelstations, meetunits en beveiligingsrelais die IEC 104 spreken voor directe SCADA-koppeling.

Instellen van een IEC 104-omgeving

Bij het opzetten let je op netwerk, adressering, tijdsynchroon en beveiliging. Hieronder de praktische stappen die je altijd controleert:

1. Netwerkverbinding

IEC 104 gebruikt poort 2404 over TCP/IP. De Master maakt verbinding met RTU/IED; zorg dat firewalls verkeer op poort 2404 toestaan en dat routing/statische routes correct zijn ingesteld.

2. Adressering configureren

Ieder apparaat krijgt een uniek Common Address en elk datapunt heeft een Information Object Address (IOA). Controleer dat ASDU-adressen en IOA’s uit veldapparatuur exact overeenkomen met de SCADA-configuratie.

3. Richting en spontane meldingen

De Master initieert de sessie, maar Slaves kunnen ook spontane meldingen sturen bij storingen of statuswijzigingen. Stel bufferlengtes en instellingen voor spontane verzending zorgvuldig in voor betrouwbare rapportage.

4. Tijdinstellingen en synchronisatie

IEC 104 ondersteunt tijdstempels. Gebruik NTP of protocolgebaseerde synchronisatie, zodat gebeurtenissen correct chronologisch worden vastgelegd.

5. Beveiliging en segmentatie

De oorspronkelijke standaard heeft geen ingebouwde encryptie. Voor moderne netwerken zet je cybersecurity maatregelen in zoals VPN, firewalls en netwerksegmentatie. Overweeg ook IEC 62351 voor versleuteling en authenticatie.

6. Testen en monitoring

Na configuratie test je de verbinding met SCADA-software of speciale IEC 104-testtools. Controleer ASDU- en IOA-adressering, bevestigingsmechanismen en of berichten binnen verwachte tijd aankomen. Voor centrale dataopslag en loggen kun je ook kijken naar oplossingen voor remote access and datalogging om rapportage en historiek centraal te houden.

Praktische tips en valkuilen

– Controleer altijd of poort 2404 geopend is in zowel netwerk- als host-firewalls.
– Let op overlappingen in ASDU/IOA-adressen bij meerdere RTU’s.
– Test spontane meldingen met realistische foutscenario’s.
– Gebruik NTP en controleer tijdstempels na zomer/wintertijd-wissel.

Waar IEC 104 vooral wordt gebruikt

IEC 104 zie je vooral in hoog- en middenspanningsstations, onderstations, waterkrachtcentrales en SCADA-omgevingen van nutsbedrijven. Steeds vaker wordt het ook toegepast in infrastructuurprojecten zoals tunnels, bruggen en waterbeheerinstallaties.

Samenvattend

IEC 60870-5-104 combineert de robuuste dataopbouw van IEC 101 met moderne TCP/IP-transport. Met gestandaardiseerde Information Objects (ASDU/IOA), ondersteuning voor spontane meldingen en mechanieken voor betrouwbare transmissie is het protocol geschikt voor kritieke infrastructuur. Zorg voor correcte adressering, netwerkinstellingen, tijdsynchronisatie en gelaagde beveiliging (VPN, firewalls, IEC 62351) om een stabiele en veilige IEC 104-omgeving te hebben.

In dit artikel