IEC 60870-5-104 (IEC 104) – Protokollbeschreibung¶
🧾 Was ist IEC 104?¶
IEC 60870-5-104, oft einfach IEC 104 genannt, ist ein industrielles Kommunikationsprotokoll zur Fernüberwachung und Fernsteuerung in Energieversorgungsnetzen und industriellen Automatisierungssystemen.
Es ist eine Erweiterung von IEC 60870-5-101 (IEC 101) für den Betrieb über TCP/IP-Netzwerke – also auf Basis von Ethernet statt serieller Kommunikation.
IEC 104 wird häufig eingesetzt in:
- Leitsystemen von Strom-, Gas-, Wasser- und Fernwärmenetzen
- Umspannwerken, Kraftwerken, Wind- und PV-Anlagen
- Industrieanlagen mit dezentraler Fernsteuerung
📦 Technische Merkmale¶
| Merkmal | Beschreibung |
|---|---|
| Standard | IEC 60870-5-104 |
| Übertragungsmedium | Ethernet / TCP/IP |
| Transportprotokoll | TCP |
| Standard-Port | Port 2404/tcp (offiziell reserviert) |
| Übertragungsrichtung | Bidirektional (Client ↔ Server) |
| Zeitsynchronisation | Möglich über IEC 104 (z. B. durch Zeitstempel) |
| Sicherheitsfunktionen | Im Basisstandard nicht vorgesehen (siehe unten) |
| OSI-Modell-Zuordnung | Layer 1–4 durch TCP/IP, Layer 7 durch IEC 104 |
| Datenmodell | Informationsobjekte (IOA) mit Typkennung (Type ID) |
| Typischer Dateninhalt | Zustände, Analogwerte, Steuerbefehle, Messwerte, Zählerstände |
🧠 Funktionsweise¶
IEC 104 arbeitet nach dem Client-Server-Prinzip.
Typisch sind:
- Control Center (SCADA) → Client
- RTU / Substation Controller → Server
Der Client (z. B. ein Leitsystem) stellt eine Verbindung zum Server her und fordert Zustandsdaten an oder sendet Steuerbefehle.
Die Kommunikation basiert auf sogenannten ASDUs (Application Service Data Units) – standardisierte Telegramme mit klarer Struktur.
Datenarten (ASDU-Typen)¶
IEC 104 definiert verschiedene Typkennungen (Type ID), u. a.:
| Type ID | Beschreibung |
|---|---|
| 1 | Einzelpunktinformation (binär) |
| 3 | Einzelpunkt mit Zeitstempel |
| 9 | Messwert (Analogwert, 16 Bit) |
| 13 | Zählerwert |
| 45 | Steuerbefehl (Ein-Aus) |
| 48 | Steuerbefehl mit Zeitverzögerung |
Ein Objekt hat eine sogenannte IOA (Information Object Address), also eine Adresse im Datenmodell (z. B. 10001 für eine bestimmte Leitungsschaltung).
📡 Verbindungsaufbau & Kommunikation¶
1. TCP-Verbindung¶
Der IEC-104-Client baut eine TCP-Verbindung auf Port 2404 zum Server auf.
Sobald diese steht, beginnt der Protokollaustausch.
2. Startdatenübertragung (StartDT)¶
Der Client sendet STARTDT_ACT, der Server antwortet mit STARTDT_CON.
Erst danach beginnt der Austausch von ASDUs.
3. Datenaustausch (I-Frames)¶
Die Übertragung erfolgt über:
- I-Frames (Information Frames): Nutzdaten wie Messwerte oder Steuerbefehle
- S-Frames (Supervisory Frames): Quittierung, Flusskontrolle
- U-Frames (Unnumbered Frames): Verbindungssteuerung (z. B. StartDT, StopDT)
4. Spontanübertragung¶
IEC 104 erlaubt spontane Telegramme, d. h. ein Gerät meldet Ereignisse, ohne dass sie aktiv abgefragt wurden.
📶 IEC 104 im OSI-Modell¶
IEC 104 belegt folgende Schichten im OSI-Modell:
| OSI-Layer | Protokoll |
|---|---|
| 7 | IEC 104 ASDU |
| 6 | – (nicht verwendet) |
| 5 | – (nicht verwendet) |
| 4 | TCP |
| 3 | IP |
| 2 | Ethernet |
| 1 | Physikalisches Medium (z. B. Kupfer, Glasfaser) |
🧱 Sicherheit – oder besser: fehlende Sicherheit¶
IEC 104 war nicht für offene Netzwerke gedacht – daher fehlen viele Sicherheitsfunktionen:
- Keine Authentifizierung
- Keine Verschlüsselung
- Kein Schutz vor Man-in-the-Middle oder Replay-Angriffen
- Telegramme können mit Tools wie Wireshark leicht analysiert und manipuliert werden
Mögliche Schutzmaßnahmen:¶
- Segmentierung (z. B. DMZ, VLANs)
- VPN-Tunnel oder TLS-Gateways zur Absicherung der TCP-Verbindung
- Firewalls mit Protokollfilter (z. B. DPI für IEC 104)
- IEC 62351 als Erweiterung für sichere Kommunikation (TLS, Zertifikate, Signaturen)
✅ Vorteile von IEC 104¶
- Weit verbreitet im Energiebereich (Strom, Gas, Wasser)
- Kompatibel mit moderner IP-basierter Infrastruktur
- Spontanmeldung von Ereignissen spart Bandbreite
- Einfache Integration in SCADA-Systeme
⚠ Nachteile / Herausforderungen¶
- Keine eingebauten Sicherheitsfunktionen
- Kein automatisches Redundanzmanagement
- Veraltet gegenüber moderner Protokolle wie IEC 61850
- Aufwendig bei Integration in moderne Cloud-/IoT-Architekturen
Fazit¶
IEC 104 ist ein bewährtes Protokoll zur Fernüberwachung und -steuerung technischer Anlagen in der Energiewirtschaft.
Trotz seines Alters ist es noch weit verbreitet – insbesondere in kritischen Infrastrukturen.
Sicherheit muss allerdings extern ergänzt werden, da das Protokoll keinerlei Schutzmechanismen bietet. In modernen Anlagen wird deshalb zunehmend auf IEC 62351, VPN-Tunnel und Netzwerksegmentierung gesetzt.
Hinweis:
Zur Analyse und zum Testen von IEC 104 können Tools wie Wireshark, Scapy, OpenMUC j60870, KEMA RTU-Testtools oder spezielle IEC 104 Fuzzer verwendet werden.