📘 IEC 61850 GOOSE & Routable GOOSE (R-GOOSE)¶
1. Überblick¶
IEC 61850 ist ein internationaler Standard für die Kommunikation in elektrischen Schaltanlagen, vor allem in Umspannwerken und Kraftwerken.
GOOSE steht für Generic Object Oriented Substation Event und ist ein zentraler Bestandteil des Standards.
Es dient der schnellen, ereignisgesteuerten Übertragung von Statusinformationen und Steuerbefehlen zwischen Geräten wie Schutzrelais, Steuerungen oder Automatisierungssystemen.
Seit späteren Erweiterungen gibt es zusätzlich Routable GOOSE (R-GOOSE), welches GOOSE-Nachrichten über IP-basierte Netzwerke und Router transportieren kann.
Ziel von GOOSE ist es, kritische Zustandsänderungen innerhalb von wenigen Millisekunden an alle relevanten Geräte zu übertragen. Im Gegensatz zu klassischen zyklischen Protokollen werden Daten nur bei Ereignissen aktualisiert und dann wiederholt gesendet, bis ein neuer Zustand eintritt.
2. OSI-Schichtmodell – Einordnung von GOOSE¶
2.1 Klassisches GOOSE (Layer-2)¶
- Läuft direkt auf Ethernet (IEEE 802.3) ohne IP/TCP/UDP-Overhead.
- Nutzt Multicast-MAC-Adressen im Bereich 01-0C-CD-01-00-xx.
- Unterstützt VLAN-Tagging (IEEE 802.1Q) und Priorisierung (IEEE 802.1p).
- Wird von Netzwerkswitchen anhand der Multicast-MAC gefiltert/weitergeleitet.
2.2 Routable GOOSE (R-GOOSE, Layer-3/4)¶
- Kapselt GOOSE-Daten in UDP-Paketen (meist Port 102, wie MMS).
- Unterstützt IPv4 und IPv6.
- Nutzt IP-Multicast-Adressen (239.x.x.x bei IPv4, ff15::/12 bei IPv6).
- Kann über Router, WAN, VPN, MPLS übertragen werden.
| OSI-Schicht | GOOSE (klassisch) | Routable GOOSE (R-GOOSE) |
|---|---|---|
| 7 – Anwendung | IEC 61850 MMS/GOOSE-Datenmodell | IEC 61850 MMS/GOOSE-Datenmodell |
| 6 – Darstellung | ASN.1-basierte Codierung | ASN.1-basierte Codierung |
| 5 – Sitzung | Nicht verwendet (direkter Datenaustausch) | Nicht verwendet |
| 4 – Transport | – (direkt in Ethernet-Frame) | UDP (Port 102) |
| 3 – Netzwerk | – | IP (IPv4/IPv6) |
| 2 – Sicherung | Ethernet Multicast, VLAN, IEEE 802.1p QoS | Ethernet + IP + VLAN |
| 1 – Physisch | z. B. Kupfer, LWL | z. B. Kupfer, LWL |
Wichtiger Hinweis:
Bei klassischem GOOSE ist eine Broadcast-Domain erforderlich. Switche müssen „Multicast Flooding“ oder gezieltes IGMP Snooping unterstützen, um den Verkehr effizient zu verteilen.
3. Funktionsweise von GOOSE¶
3.1 Publisher/Subscriber-Prinzip¶
- Publisher: IED (Intelligent Electronic Device), das einen GOOSE-Control-Block sendet.
- Subscriber: IED, das diesen GOOSE-Datensatz abonniert.
- Die Zuordnung erfolgt über Konfigurationsdateien (SCL/ICD/CID-Dateien gemäß IEC 61850-6).
3.2 Ereignisbasierter Ablauf¶
- Messung oder Statusänderung im Publisher.
- Aktualisierung des Datensatzes im GOOSE-Control-Block.
- Erhöhung der stNum (State Number).
- Sofortiges Senden mehrerer GOOSE-Frames mit sehr kurzer Wiederholzeit (z. B. 1 ms, 2 ms, 4 ms).
- Danach exponentielle Verlängerung der Sendeintervalle (z. B. 100 ms, 1 s), solange kein neuer Zustand eintritt.
3.3 Zeitverhalten¶
- Schutzanwendungen erfordern oft Reaktionszeiten unter 4 ms.
- Dies setzt optimierte Switch-Konfigurationen voraus (Cut-Through Switching, QoS-Prio 4–7, VLAN-Isolation).
- Latenz entsteht hauptsächlich durch Switch-Pufferung und Leitungslänge.
4. Nachrichtenstruktur im Detail¶
4.1 Felder eines GOOSE-PDU (ASN.1-codiert)¶
| Feld | Beschreibung |
|---|---|
| gocbRef | Referenz zum GOOSE-Control-Block (IED-Name + Instanz-ID) |
| timeAllowedToLive | Zeit in ms, bevor Nachricht als ungültig gilt |
| datSet | Pfad zum Datensatz im IED |
| goID | Menschlich lesbare Kennung der GOOSE-Instanz |
| t | Zeitstempel (UTC, ms-Auflösung) |
| stNum | Statusnummer – Änderung bei neuem Zustand |
| sqNum | Sequenznummer – zählt Nachrichten pro Zustand |
| Test | 1 = Testnachricht, 0 = Echtbetrieb |
| ConfRev | Konfigurations-Revision |
| NDsCom | „Not Data Set Complete“ – zeigt unvollständige Daten an |
| Dataset-Werte | Die eigentlichen Nutzdaten (bool, int, float usw.) |
4.2 Datenkodierung¶
- Kodierung erfolgt in ASN.1 BER (Basic Encoding Rules).
- Werte können boolesch, integer, float oder strukturierte Datensätze sein.
5. Datentypen (CDC – Common Data Classes)¶
| Typ | Beschreibung | Beispiel |
|---|---|---|
| SPS | Single Point Status (bool) | Schalter EIN/AUS |
| DPS | Double Point Status | Schalter EIN, AUS, Fehler, Unbekannt |
| INS | Integer Status | Zählerstand |
| ENS | Enumerated Status | Zustandscode |
| BCR | Binary Counter Reading | Energiezähler |
| MV | Measured Value (float) | Spannung, Strom |
| CMV | Complex Measured Value | Spannung + Phase |
| SPC | Single Point Control | EIN/AUS-Befehl |
| DPC | Double Point Control | Umschaltung mit zwei Schaltzuständen |
| INC | Integer Control | Sollwert |
| ENC | Enumerated Control | Steuerbefehl aus Enum |
6. Anwendungsszenarien¶
6.1 Innerhalb eines Umspannwerks¶
- Direkte Weitergabe von Fehlererkennung zwischen Schutzrelais.
- Verriegelungslogik (Interlocking) zwischen Schaltfeldern.
- Synchronisierte Auslösung mehrerer Leistungsschalter.
6.2 Zwischen Umspannwerken (mit R-GOOSE)¶
- WAN-Übertragung von Schutzsignalen über MPLS oder VPN.
- Redundante Standorte in Inselnetzen.
- Lastabwurf- und Wiederzuschaltlogik.
6.3 Testbetrieb¶
- Übertragung mit gesetztem Test-Flag.
- Simulationsmodus: Schutzgeräte verarbeiten Nachrichten nicht physisch, sondern nur intern.
7. Routable GOOSE (R-GOOSE)¶
7.1 Motivation¶
- Klassisches GOOSE ist auf Layer-2 beschränkt.
- Schutzsignale über große Entfernungen (z. B. 50 km zwischen Schaltanlagen) benötigen Routing.
7.2 Transportmechanismus¶
- UDP Multicast (Port 102, teils auch andere Ports).
- IPv4-Multicast: 239.x.x.x
- IPv6-Multicast: ff15::/12
- Sicherheit: IEC 62351-6 (digitale Signaturen, Authentifizierung, Verschlüsselung).
7.3 Latenz & Performance¶
- Typisch: 10–50 ms je nach WAN-Topologie.
- WAN-Jitter kann Einfluss auf Schutzlogik haben, daher oft nur für weniger zeitkritische Aufgaben.
8. Sicherheit¶
8.1 Klassisches GOOSE¶
- Sicherheit durch physische Trennung (dedizierte VLANs, Ports).
- IGMP Snooping & VLAN Priorität (802.1p) zur Lastreduktion.
- Keine native Verschlüsselung.
8.2 R-GOOSE¶
- Sicherheit durch IEC 62351-6.
- Digitale Signatur schützt vor Spoofing.
- Optional: Verschlüsselung gegen Mitlesen.
- Authentifizierte Konfigurationen über SCL-Dateien.
9. Konfiguration & Implementierung¶
9.1 Grundlegende Schritte¶
- Definition des Datensatzes (DataSet).
- Erstellen eines GOOSE-Control-Blocks (GoCB) im IED.
- Zuweisung einer Multicast-MAC (GOOSE) oder Multicast-IP (R-GOOSE).
- Festlegen der Wiederholintervalle (MinTime, MaxTime).
- Export der ICD/CID-Dateien.
- Import in die Subscriber-Geräte.
9.2 Typische Stolpersteine¶
- VLAN falsch konfiguriert → Frames werden nicht weitergeleitet.
- IGMP Snooping blockiert Multicast, wenn keine Querier-Konfiguration vorhanden ist.
- Zeitserver (SNTP/PTP) nicht synchron → Zeitstempel ungültig.
10. Zusammenfassung¶
- GOOSE: ultraschnelle Übertragung innerhalb einer Broadcast-Domain.
- R-GOOSE: Routingfähig, sichere Übertragung über IP-Netze.
- Kritisch: QoS, VLAN, Synchronisation, Security.
- Beide basieren auf IEC 61850-Datenmodellen, unterscheiden sich aber im Transport.