IEC 60870-5-104

La norme IEC 60870-5-104 est le protocole largement utilisé dans les réseaux énergétiques et d’infrastructure pour la télécommande et la supervision SCADA. Dans cet article, j’explique de manière concise et pratique ce que fait exactement IEC 104, quelles caractéristiques sont importantes et comment configurer un environnement IEC 60870-5-104 fiable — afin que vous puissiez contrôler votre configuration plus rapidement et de manière plus ciblée.

Qu’est-ce que IEC 60870-5-104

IEC 60870-5-104 (abrégé : IEC 104) est une extension Ethernet/TCP/IP de l’ancienne norme série IEC 60870-5-101. Le protocole est conçu pour la télécommande et la télémétrie et assure l’échange en temps réel de valeurs de mesure, d’informations d’état et de commandes de contrôle entre les centres de contrôle (Master) et les équipements de terrain tels que les RTU et les IED.

Qui communique avec qui

Les rôles typiques sont Master (SCADA central) et Slave (RTU ou IED). Le Master initie les sessions et les interrogations, tandis que les Slaves peuvent également envoyer des notifications spontanées lors d’événements. IEC 104 fonctionne sur des réseaux TCP/IP standard et utilise généralement le port 2404.

Principales caractéristiques d’IEC 104

1. Basé sur TCP/IP — les lignes de communication fonctionnent sur IP, permettant de longues distances et des architectures réseau modernes.
2. Structure Master-Slave — le SCADA central fonctionne comme Master ; les RTU/IED réagissent mais peuvent aussi envoyer des messages spontanément.
3. Objets d’information standardisés — les données sont échangées sous forme d’objets d’information avec adressage ASDU et IOA (adresses ASDU et IOA).
4. Temps réel et piloté par événements — prend en charge l’interrogation périodique et les notifications spontanées pour un reporting rapide.
5. Transmission fiable — numérotation séquentielle, accusés de réception et retransmissions rendent la communication robuste, même sur des réseaux instables.
6. Spécifique à l’énergie — IEC 104 est adapté à la gestion de réseau, l’automatisation de stations et les infrastructures critiques.

Termes techniques que vous devez connaître

Les termes importants sont ASDU (Application Service Data Unit), IOA (Information Object Address), objet d’information, adresse commune et horodatage (horodatage via NTP ou protocole). Pour le transport, vous voyez souvent TCP/IP et le port bien connu 2404.

Appareils et applications pris en charge

IEC 104 se retrouve sur différents appareils et dans différents systèmes. Voici un aperçu :

Configuration d’un environnement IEC 104

Lors de la configuration, vous faites attention au réseau, à l’adressage, à la synchronisation temporelle et à la sécurité. Voici les étapes pratiques que vous vérifiez toujours :

1. Connexion réseau

IEC 104 utilise le port 2404 sur TCP/IP. Le Master établit une connexion avec RTU/IED ; assurez-vous que les pare-feu autorisent le trafic sur le port 2404 et que le routage/routes statiques sont correctement configurés.

2. Configurer l’adressage

Chaque appareil reçoit une adresse commune unique et chaque point de données a une adresse d’objet d’information (IOA). Vérifiez que les adresses ASDU et IOA des équipements de terrain correspondent exactement à la configuration SCADA.

3. Direction et notifications spontanées

Le Master initie la session, mais les Slaves peuvent également envoyer des notifications spontanées en cas de pannes ou de changements d’état. Configurez soigneusement les longueurs de tampon et les paramètres pour l’envoi spontané pour un reporting fiable.

4. Paramètres temporels et synchronisation

IEC 104 prend en charge les horodatages. Utilisez NTP ou la synchronisation basée sur le protocole, afin que les événements soient correctement enregistrés chronologiquement.

5. Sécurité et segmentation

La norme originale n’a pas de chiffrement intégré. Pour les réseaux modernes, vous mettez en place des mesures de cybersécurité telles que VPN, pare-feu et segmentation réseau. Considérez également IEC 62351 pour le chiffrement et l’authentification.

6. Tests et surveillance

Après la configuration, vous testez la connexion avec un logiciel SCADA ou des outils de test IEC 104 spécialisés. Vérifiez l’adressage ASDU et IOA, les mécanismes d’accusé de réception et si les messages arrivent dans le temps attendu. Pour le stockage central de données et la journalisation, vous pouvez également examiner les solutions pour l’accès distant et la journalisation de données afin de maintenir centralisés les rapports et l’historique.

Conseils pratiques et pièges

– Vérifiez toujours que le port 2404 est ouvert dans les pare-feu réseau et hôte.
– Attention aux chevauchements dans les adresses ASDU/IOA avec plusieurs RTU.
– Testez les notifications spontanées avec des scénarios de panne réalistes.
– Utilisez NTP et vérifiez les horodatages après le changement d’heure été/hiver.

Où IEC 104 est principalement utilisé

IEC 104 se trouve principalement dans les stations haute et moyenne tension, les sous-stations, les centrales hydroélectriques et les environnements SCADA des compagnies de services publics. Il est de plus en plus appliqué dans les projets d’infrastructure tels que les tunnels, ponts et installations de gestion de l’eau.

En résumé

IEC 60870-5-104 combine la structure de données robuste d’IEC 101 avec le transport TCP/IP moderne. Avec des objets d’information standardisés (ASDU/IOA), la prise en charge des notifications spontanées et des mécanismes pour une transmission fiable, le protocole convient aux infrastructures critiques. Assurez-vous d’un adressage correct, de paramètres réseau, de synchronisation temporelle et de sécurité en couches (VPN, pare-feu, IEC 62351) pour avoir un environnement IEC 104 stable et sécurisé.