IEC 60870-5-104 (kortweg IEC 104) is al jaren de gouden standaard voor telecontrol in vitale infrastructuur, zoals energiecentrales, waterbeheer en spoorwegen. Het protocol is robuust en betrouwbaar, maar de data zit vaak ‘opgesloten’ in lokale SCADA-systemen. In een tijdperk van IIoT en predictive maintenance wil je deze data echter niet alleen in de controlekamer zien, maar ook op dashboards in de cloud.
Hoe maak je de vertaalslag van een klassiek industrieel protocol naar een moderne cloud-omgeving, zonder in te leveren op cybersecurity? In dit artikel leggen we uit hoe je met de Remote Routers en Remote Portal deze data veilig ontsluit, buffert en visualiseert.
De Uitdaging: waarom IEC 104 niet "Cloud-Native" is
Het IEC 60870-5-104 protocol is ontworpen voor permanente verbindingen over TCP/IP, maar stamt uit een tijd waarin cybersecurity en cloud-integratie nog geen prioriteit waren.
Het direct koppelen van een IEC 104-apparaat (zoals een RTU in een onderstation) aan het openbare internet brengt grote risico’s met zich mee. Het protocol beschikt van nature namelijk niet over authenticatie of encryptie. Daarnaast spreken veel cloud-platformen (zoals Azure of AWS) de specifieke taal van IEC 104 niet; ze verwachten modernere protocollen zoals MQTT of HTTPs.
Om IEC 104 data veilig en bruikbaar te maken voor remote monitoring, is er een slimme tussenlaag nodig.
Stap 1: De hardware gateway als vertaler
De basis van de oplossing is een industriële gateway die de taal van de machine spreekt. De Remote Controllers en Routers fungeren hierbij als de IEC 104 Master.
In plaats van complexe code te schrijven, configureer je de router om specifieke adressen (ASDU’s) uit te lezen van de aangesloten PLC of RTU (de Slave). Omdat onze hardware het protocol native ondersteunt, is dit een kwestie van configuratie in plaats van programmeren. De router haalt de data lokaal op en bereidt deze voor op verzending naar de cloud.
Lees meer: Bekijk hier de technische specificaties van het IEC 60870-5-104 protocol >
Stap 2: de veilige tunnel (Cybersecurity)
Omdat IEC 104 zelf geen encryptie ondersteunt, moet de transportlaag die beveiliging bieden.
Onze routers zetten een volledig versleutelde VPN-verbinding op naar het Remote platform. De kwetsbare IEC 104 data wordt als het ware ingepakt in een beveiligde tunnel. Voor de buitenwereld is de data onleesbaar. Dit betekent dat je vitale assets (zoals schakelaars in een energienetwerk) veilig op afstand kunt uitlezen zonder dat je poorten in je firewall open hoeft te zetten voor de hele wereld.
Tip: Lees meer over onze security-standaarden en versleuteling >
Stap 3: visualisatie in de Remote Portal
Zodra de data veilig is aangekomen op het Remote platform, wordt deze direct bruikbaar gemaakt. Je hebt geen dure SCADA-licenties nodig om toch een professioneel overzicht te creëren.
In de Remote Portal bouw je eenvoudig dashboards met widgets die gekoppeld zijn aan de IEC 104 variabelen:
- Real-time status: Zie direct of een schakelaar open of dicht staat.
- Grafieken: Analyseer trends, zoals het voltageverloop van de afgelopen week.
- Alarmering: Stel triggers in. Komt een waarde boven een bepaald niveau? Dan ontvangen de juiste monteurs direct een pushbericht of e-mail.
Stap 4: data doorsturen naar een ander platform
Wil je de data langer bewaren of gebruiken voor andere doeleinden? Dan kun je ze doorsturen naar een ander platforms zoals Microsoft Azure, Google, Amazon AWS, Influx, BlockBax of je eigen oplossing.
Conclusie: van complex protocol naar helder inzicht
Het ontsluiten van IEC 60870-5-104 data hoeft geen complex IT-project te zijn. Door gebruik te maken van een gespecialiseerde IIoT-router die fungeert als gateway, buffer en beveiligingslaag, maak je oude en nieuwe systemen compatibel.
Het resultaat? Je beheert jouw infrastructuur efficiënter, voorkomt dataverlies bij verbindingsproblemen en waarborgt de veiligheid van je installaties.
Wil je jouw IEC 60870-5-104 apparatuur op afstand beheren?
Benieuwd hoe dit er voor jouw organisatie uitziet? Bekijk onze routers die dit protocol standaard ondersteunen of vraag een demo aan van de portal omgeving.
