Skip to content

📘 ICCP / TASE.2 (Inter-Control Center Communications Protocol)

1. Überblick

ICCP steht für Inter-Control Center Communications Protocol und ist in der Norm IEC 60870-6 TASE.2 (Telecontrol Application Service Element 2) definiert.
Es ist ein Protokoll für den Datenaustausch zwischen Leitstellen (Control Centers) und wird häufig zwischen Netzleitstellen, SCADA-Systemen und Energieversorgern eingesetzt.

Ziel: Zuverlässiger, standardisierter Austausch von Echtzeitdaten, Statusinformationen, Steuerbefehlen und Archivwerten zwischen verschiedenen Betreibern, Regionen oder Organisationen.

2. Einsatzbereiche

  • Austausch von Netzzustandsdaten zwischen Übertragungsnetzbetreibern (TSOs).
  • Lastfluss- und Frequenzinformationen zwischen verbundenen Netzen.
  • Übermittlung von Schaltbefehlen zwischen Leitstellen.
  • Historische Messwerte zur Netzplanung und Analyse.
  • Alarmmeldungen und Ereignisdaten.

3. OSI-Schichtmodell – Einordnung

OSI-Schicht ICCP (TASE.2)
7 – Anwendung TASE.2 Application Layer
6 – Darstellung ASN.1 (Abstract Syntax Notation 1)
5 – Sitzung ACSE (Association Control Service Element)
4 – Transport TCP
3 – Netzwerk IP (IPv4/IPv6)
2 – Sicherung Ethernet / PPP / andere
1 – Physisch z. B. Kupfer, LWL

TASE.2 nutzt die OSI-APDU-Struktur mit Diensten aus ACSE und ROSE (Remote Operations Service Element).

4. Funktionsweise

4.1 Client/Server-Modell

  • Eine Verbindung besteht zwischen einem ICCP-Server (Datenanbieter) und einem ICCP-Client (Datenabnehmer).
  • Beide Seiten können sowohl Client als auch Server sein (bidirektionaler Austausch).

4.2 Verbundene Dienste

ICCP stellt Dienste für folgende Datenarten bereit: - Real-Time Data (Messwerte, Zustände) - Control Commands (Schaltbefehle) - Event Notifications (Alarme) - Historical Data Access (Archivdaten)

4.3 Objekte & Datenmodelle

  • Objekte werden in Domains organisiert (logische Datenbereiche).
  • Jeder Punkt hat eine eindeutige Object Reference.
  • Unterstützte Typen: BOOL, INT, FLOAT, TEXT, TIME.

4.4 Datenübertragung

  • Unterstützt spontane Übertragung (Event Driven) und Abfrage (Polling).
  • Daten können periodisch oder nur bei Änderungen gesendet werden.
  • Unterstützt „Data Sets“ – Gruppen von Punkten, die zusammen übertragen werden.

5. Sicherheitsmechanismen

  • Ursprünglich ohne Verschlüsselung entwickelt → physische Sicherheit & Netzsegmentierung wichtig.
  • Moderne Implementierungen unterstützen TLS (IEC 62351).
  • Zugriffskontrolle über Benutzer, Rollen und Punktlisten.

6. Wichtige Parameter & Begriffe

Begriff Beschreibung
Bilateral Table Tabelle, die definiert, welche Datenpunkte zwischen zwei ICCP-Partnern ausgetauscht werden dürfen.
Domain Logische Gruppe von Datenpunkten.
Data Point Einzelner Messwert, Status oder Befehl.
Data Set Sammlung mehrerer Datenpunkte für gemeinsame Übertragung.
Transfer Set Mechanismus für die periodische oder ereignisgesteuerte Übertragung eines Data Sets.

7. Typische Anwendungsszenarien

  • TSO ↔ TSO Kommunikation (Übertragungsnetzbetreiber in verschiedenen Ländern).
  • SCADA ↔ SCADA Datenkopplung innerhalb eines Konzerns.
  • ISO ↔ Teilnehmer (Independent System Operator ↔ Kraftwerksbetreiber).
  • Kraftwerksanbindung für Fahrpläne und Leistungswerte.

8. Vorteile

  • Standardisiert, herstellerunabhängig.
  • Echtzeit- und Historien-Daten in einem Protokoll.
  • Flexibel (bidirektional, konfigurierbar).
  • Große Verbreitung in der Energiewirtschaft.

9. Nachteile

  • Hohe Komplexität in der Konfiguration (Bilateral Tables).
  • Ohne Security-Add-ons unsicher über offene Netze.
  • Hoher Integrationsaufwand bei verschiedenen Herstellern.

10. Beispielhafte Kommunikation

  1. Verbindungsaufbau
  2. TCP-Verbindung zwischen Leitstellen aufgebaut.

  3. ACSE-Handshake (Application Association).

  4. Austausch der Bilateral Tables

  5. Festlegung, welche Datenpunkte erlaubt sind.

  6. Übertragung von Messwerten

  7. Spontan (bei Ereignis) oder periodisch.

  8. Steuerbefehle

  9. Befehle werden mit Quittierung gesendet.

11. Sicherheitsempfehlungen

  • Immer IEC 62351 Security mit TLS aktivieren.
  • VPN-Tunnel für WAN-Verbindungen verwenden.
  • Zugriff streng auf definierte IP-Adressen und Ports beschränken.
  • Bilateral Tables so restriktiv wie möglich konfigurieren.

12. Zusammenfassung

ICCP / TASE.2 ist das etablierte Protokoll für den sicheren und standardisierten Austausch von Netzleitstellen-Daten.
Es ist extrem leistungsfähig, aber in der Einrichtung komplex. Mit Security-Erweiterungen (IEC 62351) kann es auch über unsichere Netze eingesetzt werden.