2025-12-27 01:54:38 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文深入解析电力协议IEC61850，阐述其通过分层结构和面向对象建模解决设备互操作性难题。重点对比MMS、GOOSE、SV三种服务的机制与协议栈差异，说明数字化变电站的数据自描述优势。同时探讨该协议在新能源领域的扩展应用，为理解工控通信基础提供参考。 综合评分： 88 文章分类： 技术标准,IoT安全,网络安全

cover_image

【大话工控安全】工业控制系统基础知识之常见工业协议家族电力专用协议IEC104、IEC61850（二）

原创

老付话安全

2025年11月28日 20:30 山东

IEC61850协议标准简介

IEC 61850系列标准的全称是变电站通信网络和系统(Communication Networks and Systems in Substations)，它规范了变电站内智能电子设备（IED）之间的通信行为和相关的系统要求。

IEC 61850系列标准是由国际电工委员会第57技术委员会(IEC TC57)从1995年开始制订的,目前，IEC61850共14个部份已经全部通过为国际标准。我国的标准化委员会对61850系列标准进行了同步的跟踪和翻译工作，国内采用的标准名称是DL/T 860。

IEC 61850看起来很像又一新的协议。其实它不是。确切地说，它是一种新的变电站自动化的方法，一种影响工程、维护、运行和电力行业组织的新方法，它采用面向对象的建模技术，面向未来通讯的可扩展架构，来实现“一个世界，一种技术，一个标准”的目标。

IEC 61850标准最初是为变电站自动化系统（SAS）而设计和诞生的，但其核心价值——统一的、面向对象的建模方法和强大的通信服务——使其早已突破了变电站的围墙，扩展到电力系统乃至其他工业领域的方方面面。实现不同厂商设备之间的互操作性和无缝数据交换。

为什么要采用IEC61850规约？

当前电力系统中，对变电站自动化的要求越来越高。我们看到变电站已经从过去的有人值守到少人值班，到现在集控站模式下的无人值守，大量的保护、测控信息通过自动化系统采集和上送。

而随着状态检修、程序化操作等新的工作方式的采用和推广，除了传统的电流、电压、开关位置等开入量上送及少量的开关控制信号下行以外，装置的自诊断信息以及更多的操作功能都需要通过变电站自动化系统来实现。鉴于IEC60870-5时代的规约混乱，不同厂家装置间直接通讯几乎不可能实现的现实，使得我们不得不寻找一个更好的变电站通讯规约来替代。

同时为规范远动系统中的通信系统，IEC于1990年至2002年制订IEC60870系列标准（远动设备及系统）:变电站与控制中心通信的101、104规约和保护与监控系统通信的103规约。由于没有标准，不可能进行一致性测试，厂家间就算提供了规约，也无法保证其实现与规约的一致性，一切只能现场见或事先在实验室联调。厂家在技术水平、经验、理解等各方面有差异,个性扩展，产品互操作性问题日益突出，工程费用增加，成为变电站自动化行业发展的巨大障碍。（它有点像我们前面讲的OPC DA/UA协议，也是为了不同厂商之间的软件硬件通信互联）

基于IEC61850规约构架的数字化变电站较传统综合自动化站有以下四个特点

1、定义了变电站的信息分层结构

变电站通信网络和系统协议IEC61850标准草案提出了变电站内信息分层的概念，将变电站的通信体系分为3个层次，即变电站层、间隔层和过程层，并且定义了层和层之间的通信接口。

在变电站层和间隔层之间的网络采用抽象通信服务接口映射到制造报文规范(MMS)、传输控制协议/网际协议(TCP/IP)以太网或光纤网。

在间隔层和过程层之间的网络采用单点向多点的单向传输以太网。变电站内的IED(Intelligent Electronic Device 智能电子设备,测控单元、保护装置、智能终端等都可视为IED)均采用统一的协议(GOOSE,GSSE,SV等)，通过网络进行信息交换。

数字化变电站较传统综合自动化站的拓扑结构：

从变电站层次结构上来看，数字化变电站由站控层，间隔层，过程层组成。

站控层设备:监控主机，工程师站等。

间隔层设备:保护装置，测控装置等。

过程层设备:光CT/PT，合并单元，智能开关等。

从使用设备来看，构建一个完整的数字化变电站需要以下三个部分

1）、智能化的一次设备

一次设备从信号继电器到控制回路，全部采用微处理器(智能开关)和光电技术(无源光CT)设计。同时用于数字量信号传输的网络取代传统的电缆导线连接。换言之，变电站二次回路中常规的继电器及其逻辑回路及常规的强电模拟信号和控制电缆被光电数字和光/电网络代替,

2）、网络化的二次设备

变电站内常规的二次设备，为实现继电保护、防误闭锁、测量控制、故障录波,电压无功控制、同期操作等功能，需要在各功能装置之间建立–对应的电缆或是网线的连接。而在二次设备的设计完全符合国际电工组织IEC61850规约的情况下，各个IED(智能电子设备 Intelligent Electronic Device)之间的连接全部采用高速的网络通信，这种网络链路取代了传统变电所中装置设备之间的电缆连接。网络链路与电缆回路的区别不仅在于传输介质、传输形式的不同，区别于电缆回路模式下各个装置之间的联络是点对点的电缆连接，数字化变电站中的各IED之间并无直接的物理联系，而是通过交换机来实现数据统一收集和发送。即各IED发送的数据由其所连接的交换机传输到整个网络上进行共享，同时通过其所连接的交换机接收其他IED在网络上共享的数据。这样所有二次电缆实际上都可以取消，同时许多常规的功能装置在这里变成了逻辑功能模块。

3）、自动化的监控管理系统在变电站全面实现数字化后，我们可以进而在监控系统中加入智能分析软件，根据当前所内设备的运行状态，为由“定期检修”向“状态检修”的转变提供技术基础。

同时“程序化操作”等实用技术在数字化变电站中也有更好的推广空间。

2、采用了面向对象的数据建模技术

相较传统综自站内通讯使用的IEC60870-5-103规约版本有百余种的尴尬状况，IEC61850引入了“面向对象建模”的概念。在规约里，每台IED作为一个服务器(Service),被细分逻辑设备(Logical Device)、逻辑节点( Logical Node)和数据对象( Data Object)以及各对象的数据属性(Data Attribute)进行分层分级的建模。

每个服务器包含一个或多个逻辑设备。逻辑设备包含逻辑节点，逻辑节点包含数据对象。数据对象则是由数据属性构成的公用数据类的命名实例。从通信而言，IED 同时也扮演客户的角色。任何一个客户可通过抽象通信服务接口(ACSI)和服务器通信可访问数据对象。

3、数据自描述

标准定义了采用设备名、逻辑节点名、实例编号和数据类名建立对象名的命名规则;采用面向对象的方法，定义了对象之间的通信服务。

面向对象的数据自描述在数据源就对数据本身进行自我描述，传输到接收方的数据都带有自我说明，不需要再对数据进行工程物理量对应、标度转换等工作。由于数据本身带有说明，所以传输时可以不受预先定义限制，简化了对数据的管理和维护工作。

4、网络独立性

IEC 61850 标准总结了变电站内信息传输所必需的通信服务，设计了独立于所采用网络和应用层协议的抽象通信服务接口(ASCI)。

在IEC61850-7-2 中，建立了标准兼容服务器所必须提供的通信服务的模型，包括服务器模型、逻辑设备模型、逻辑节点模型、数据模型和数据集模型。客户通过ACSI，由专用通信服务映射(SCSM)映射到所采用的具体协议，例如制造报文规范(MMS)等。IEC61850 标准使用 ACSI和 SCSM技术，解决了标准的稳定性与未来网络技术发展之间的矛盾，即当网络技术发展时只要改动 SCSM，而不需要修改 ACSI。

IEC61850体系结构

从IEC61850-8-1和9-2可以看出，其实6180就像标准的API接口一样，把特定通信服务映射到对应的协议如MMS。这个映射是通过IEC61850服务ACSI（相当于API）进行映射的。

从使用服务来看，一个完整的数字化变电站由以下三部分服务支撑

1、MMS

MMS :Manufacturing Message Specification (Is0 9506) 制造报文规范。该标准起源于80年代的通用汽车公司所制定的报文制造规范。在数字化变电站中，MMS技术主要被用在自动化网络报文的传输。2、GOOSE

2、GOOSE:Generic Object Oriented Substation Events 通用面向变电站事件对象。

该服务主要应用于数字化变电站中过程层与间隔层设备之间的通信传输，简单的来说就是替代了这些设备间的控制、信号电缆的功能。3、SMV

3、SV:Sampled Value 采样测量值。

该服务主要应用于数字化变电站中间隔层设备与过程层间的单向电流、电压采样值传输。

IEC61850数据交换模型

IEC61850数据交换模型三个核心部分：

1. 信息模型 – 数据的标准化定义

这是IEC 61850的基石。它采用面向对象的方法，将变电站内的物理设备（如断路器、电压互感器）和逻辑功能（如保护、测量）抽象为统一的、可被计算机理解的对象模型。

其核心层次结构如下：

服务器（Server）：代表一个设备（如IED）对外提供数据访问的能力。一个IED可以包含一个或多个服务器。
逻辑设备（Logical Device, LD）：服务器内部的一个功能单元，通常对应一个特定的功能区域，如“保护”、“测量”、“控制”等。
逻辑节点（Logical Node, LN）： 这是模型的核心。它代表一个特定的功能，是数据和功能的容器。
例如： XCBR 代表断路器，MMXU 代表测量单元，PTOC 代表过流保护。
每个LN都有一系列标准化的数据（Data）。
数据（Data）： LN的属性，描述了该功能的状态、测量值、配置等信息。
例如： XCBR1.Pos 表示断路器1的位置（开/合），MMXU1.PhV 表示测量单元1的相电压。
数据由更基本的数据属性（Data Attribute） 构成。
数据属性（Data Attribute）：数据的具体值、品质、时间戳等。
例如： XCBR1.Pos.stVal (当前值)，XCBR1.Pos.q (品质)，XCBR1.Pos.t (时间戳)。

举例说明： 一个实际的断路器IED中，其信息模型可能如下：

服务器: IED-001
逻辑设备: LD0 (系统功能)， CTRL (控制功能)
逻辑节点: 在CTRL逻辑设备下，有一个 XCBR1 逻辑节点代表1号断路器。
数据: XCBR1 包含 Pos (位置)， OpCnt (操作次数)， BlkOpn (闭锁合闸) 等数据。
数据属性: Pos 数据包含 stVal (值=on)， q (品质=good)， t (时间戳=2023-10-27 10:00:00.123)。

这种分层、面向对象的模型使得所有设备都能用统一的语言来描述自己，为数据交换提供了坚实的基础。

2. 服务模型 – 数据交换的方法

IEC 61850定义了一系列抽象的通信服务接口，规定了客户端如何与服务器进行交互。这些服务在标准中被称为 ACSI。

核心服务包括：

报告（Reporting）：这是最重要的主动上送机制。客户端可以订阅服务器端的数据，当数据发生变化、品质变化或定时触发时，服务器会主动向客户端发送报告。这取代了传统RTU的循环查询，大大提高了实时性和效率。
关键概念：缓存报告（BRCB）和非缓存报告（URCB）。
日志（Logging）：用于历史数据的存储和检索。服务器可以将带时间戳的数据变化记录到本地日志中，客户端可以按时间范围查询这些记录。
控制（Control）：提供对设备的操作控制，如分闸、合闸。支持增强安全性的“选择-执行-取消”模式。
定值组（Setting Group）：允许设备存储多套保护定值，并可以在线切换。
文件传输（File Transfer）：用于传输配置文件、故障录波文件等大型数据。
采样值传输（Sampled Value Transfer）：用于传输互感器的实时采样值，如合并单元（MU）向保护、测控设备发送电流电压采样值。这通常是多播的。
Get/Set服务：经典的客户端主动读写服务器数据的服务。

3. 映射机制 – 在具体网络上的实现

ACSI是抽象的，它必须映射到具体的、可运行的网络协议栈上。IEC 61850-8-1和IEC 61850-9-2定义了这种映射。

制造报文规范（MMS）：这是IEC 61850客户端/服务器通信（如报告、控制、读写、文件服务）的核心映射协议。MMS本身就是一个成熟的国际标准，它完美地支持了IEC 61850复杂的面向对象数据模型。
面向通用对象的变电站事件（GOOSE）：这是一种高速、可靠、多播的通信机制。它将数据模型直接映射到以太网数据帧，不经过TCP/IP栈，实现了微秒级的传输速度。主要用于跳闸信号、联锁信息等实时性要求极高的场合。
采样值（SV）：与GOOSE类似，也是直接映射到以太网数据帧的多播协议。专门用于传输实时采样值数据流。

映射关系总结表：

实际数据交换流程示例

场景： 断路器位置变位，SCADA系统需要更新画面。

事件发生：断路器XCBR1从“合”变为“分”，其Pos.stVal值改变。
触发报告： IED内部的XCBR1.Pos数据配置了报告功能（BRCB），值的变化满足了触发条件。
组织报文： IED（服务器）根据MMS映射规则，将XCBR1.Pos的新值、品质、时间戳等信息组织成一个MMS报告报文。
网络传输：该MMS报文通过站控层网络（TCP/IP）发送给订阅了该报告的SCADA客户端。
客户端处理： SCADA系统接收到报告，解析出XCBR1.Pos.stVal = off，随即更新数据库和人机界面中对应断路器的图形状态。

如果是保护跳闸场景，则可能使用GOOSE：保护装置检测到故障，立即组织一个GOOSE报文（包含“跳闸”信号），通过多播直接发送到智能终端，智能终端收到后执行跳闸操作。整个过程在几毫秒内完成。

GOOSE与OSI模型的对应关系：

图片来源网络

从图中可以看出GOOSE报文跨过了网络层、传输层、会话层，直接到达表示层，减少了网络开销，传输速度更快了。而MMS是基于TCPIP基础之上的协议，它需要经过OSI的全部层级。所以MMS 是一个通用的、完整的应用层协议，IEC 61850使用了它。GOOSE 是IEC 61850标准定义的一种特殊的、直接映射到链路层的应用数据传输机制。它本身不是一个通用协议，但它在实现时，其数据构建部分属于应用层功能。

MMS：是一个定义了复杂编码规则（ASN.1 BER）、会话管理、变量读写等服务的、功能丰富的应用层协议。它需要下层完整的TCP/IP协议栈支持。

GOOSE：它没有自己独立的、复杂的协议规则。它的核心是一组预先定义好的数据结构和传输行为（比如多播、重发机制）。它更像是在应用层定义了一个标准化的“信封”或“报文模板”。GOOSE是IEC 61850应用语义的一种传输载体。它承载的是应用层的数据，因此它属于“应用范畴”。

MMS的协议栈 (经过OSI全部7层)

| OSI层 | 具体实现 | | — | — | | 应用层 | IEC 61850 ACSI 服务 (如报告、控制) + MMS协议 (制造报文规范) | | 表示层 | ASN.1 BER (负责复杂数据结构的编码) | | 会话层 | 由TCP/IP栈内部的Socket机制等处理 | | 传输层 | TCP | | 网络层 | IP | | 链路层 | 以太网等 | | 物理层 | 网线、光纤等 |

GOOSE的协议栈 (“绕过”了中间层)

| OSI层 | 具体实现 | | — | — | | 应用层 | IEC 61850 ACSI 服务 (快速事件传输) + GOOSE数据结构 | | 表示层 | ASN.1 BER | | 会话层 | 被绕过 (无连接) | | 传输层 | 被绕过 (无TCP/UDP) | | 网络层 | 被绕过 (无IP编址) | | 链路层 | 以太网 (带有优先级标签的VLAN帧) | | 物理层 | 网线、光纤等 |

GOOSE报文在完成了应用层的数据组装和表示层的ASN.1 BER编码后，不再交给TCP/IP协议栈，而是被直接注入到以太网数据链路层，封装成一个以太网帧。

GOOSE报文有自己的以太网类型。它使用多播MAC地址进行寻址，而不是IP地址。这是它速度极快的原因——它绕过了网络层和传输层的处理开销。

SV（采样值）协议栈

| OSI层 | 具体实现 | | — | — | | 应用层 | IEC 61850-9-2 / IEC 61850-9-2LE 定义的采样值模型与服务 | | 表示层 | ASN.1 BER (基本编码规则) | | 会话层 | 被绕过 (无连接，无需会话管理) | | 传输层 | 被绕过 (无TCP/UDP) | | 网络层 | 被绕过 (无IP编址) | | 链路层 | 以太网 (支持优先级标签的VLAN帧，符合IEEE 802.1Q)， | | 物理层 | 光纤（最常用）或网线 |

说明：

表示层

与GOOSE完全相同，使用 ASN.1 BER 对应用层定义的复杂数据结构进行二进制编码，以便在网络中传输。

会话层、传输层、网络层

SV报文对实时性和周期性要求极高。TCP的重传机制和IP路由的不可预测延迟都是无法接受的。因此，SV报文在完成BER编码后，直接交给网卡驱动程序，不经过操作系统的TCP/IP协议栈。

链路层

编码后的SV数据被封装成一个以太网帧。
目的MAC地址：一个预配置的多播MAC地址（通常以 01-0C-CD-04-xx-xx 开头），所有需要此采样值的IED（如保护、测控装置）都订阅这个地址。
以太网类型：被设置为 0x88BA，这是IEEE为SV报文分配的专用标识符。
VLAN标签：通常会使用VLAN和优先级标签来为SV报文分配高传输优先级，确保网络拥塞时不会被延迟。

MMS、GOOSE、SV的对照关系：

IEC 61850在变电站之外的主要应用领域

关于变电站自动化内容非常多，本期大家先了解一下，后期我们会结合变电站网络拓扑详细展开了解。敬请期待！

结束

@请赐予我力量，关注和转发就是最大的支持@

+VX：TCMAFNS119 进群交流

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：老付话安全老付话安全《【大话工控安全】工业控制系统基础知识之常见工业协议家族电力专用协议IEC104、IEC61850（二）》