Tóm Tắt Nhanh: IEC 60870-5-104 Là Gì?
IEC 60870-5-104 (thường gọi là IEC 104) là giao thức truyền thông tiêu chuẩn quốc tế dùng trong hệ thống SCADA và tự động hóa trạm biến áp. Nó cho phép truyền tải dữ liệu điều khiển xa (Telecontrol) giữa Trạm (Server) và Trung tâm điều độ (Client) thông qua mạng TCP/IP thay vì đường truyền Serial truyền thống.
- • Cổng mặc định (Port): 2404
- • Giao thức vận chuyển: TCP/IP (Ethernet/WAN)
- • Cấu trúc gói tin: APDU = APCI + ASDU
- • Mô hình: Client (Master) / Server (Slave)
- ✅ Song công (Full Duplex): Truyền/Nhận đồng thời.
- ✅ An toàn dữ liệu: Cơ chế bắt tay & giám sát Timeout (t1, t2, t3).
- ✅ Hiệu suất cao: Tận dụng băng thông mạng LAN/Quang.
Nội dung bài viết: Hướng dẫn chi tiết cách phân tích cấu trúc gói tin, cấu hình thiết bị và debug lỗi mất kết nối bằng Wireshark.
IEC 60870-5-104: HƯỚNG DẪN TOÀN TẬP VỀ GIAO THỨC SCADA & PHÂN TÍCH CẤU TRÚC GÓI TIN (MASTER GUIDE 2025)
Tác giả: Việt Hùng (Kỹ sư hệ thống & SEO Strategist tại KTH Electric)
Chuyên mục: Kiến thức SCADA & Tự động hóa | Cập nhật: 2025
Khi Ngành Điện Bước Vào Kỷ Nguyên TCP/IP
Bạn có nhớ những ngày tháng vật lộn với các bộ chuyển đổi Serial-to-Ethernet, hay những lúc đau đầu vì nhiễu tín hiệu trên đường truyền RS-485 khi cấu hình IEC 60870-5-101? Tôi thì nhớ rất rõ. Đó là những “nỗi đau” mà bất kỳ kỹ sư SCADA nào thế hệ trước đều từng trải qua.
0968.27.11.99
Zalo Official
Nhưng cuộc chơi đã thay đổi. Với sự bùng nổ của Lưới điện thông minh (Smart Grid) và nhu cầu số hóa toàn diện, giao thức IEC 60870-5-104 (thường gọi tắt là IEC 104) đã trở thành “xương sống” cho việc truyền tải điện và dữ liệu từ các trạm biến áp về trung tâm điều độ. Không còn giới hạn bởi tốc độ rùa bò của đường truyền nối tiếp, IEC 104 cưỡi trên sức mạnh của mạng TCP/IP, mang lại tốc độ và độ tin cậy vượt trội.
Tuy nhiên, IEC 104 không phải là thứ “cắm là chạy” (Plug & Play). Để làm chủ nó, bạn cần hiểu sâu về cấu trúc gói tin, cơ chế bắt tay (Handshake) và cách debug lỗi mạng. Bài viết này chính là bản đồ dẫn đường cho bạn.
1. IEC 60870-5-104 là gì? Sự thật về “Bình cũ rượu mới”
💡 Câu trả lời ngắn:
IEC 60870-5-104 là giao thức Telecontrol (điều khiển xa) tiêu chuẩn quốc tế, cho phép truyền tải dữ liệu giữa Trạm biến áp/Nhà máy điện (Server) và Trung tâm điều độ/SCADA (Client) thông qua mạng tiêu chuẩn TCP/IP. Cổng mặc định (Port) là 2404.
Nếu tra Google, bạn sẽ thấy hàng tá định nghĩa hàn lâm. Nhưng tại KTH Electric, chúng tôi định nghĩa nó theo ngôn ngữ của người làm nghề. Về bản chất kỹ thuật, IEC 104 thực chất là sự “đóng gói” (Encapsulation) của giao thức cũ IEC 60870-5-101.
- ✔Phần ruột (Payload): Vẫn sử dụng cấu trúc dữ liệu ASDU của IEC 101.
- ✔Phần vỏ (Transport): Thay vì dùng đường truyền Serial, nó được đóng gói vào các gói tin TCP/IP để chạy trên mạng Ethernet, LAN, WAN hay các đường cáp quang hiện đại.
Thông số kỹ thuật “bất di bất dịch” (Entity Attributes):
2. Tại sao IEC 104 lại thống trị hệ thống điện nhà máy hiện nay?
💡 Câu trả lời ngắn:
IEC 104 thống trị nhờ 4 yếu tố: Băng thông rộng (tốc độ cao), Kết nối đa điểm (song song nhiều RTU), Truyền thông song công (Gửi/Nhận đồng thời), và sự Chuẩn hóa quốc tế tương thích với mọi thiết bị hiện đại.
Không phải ngẫu nhiên mà các tập đoàn lớn như EVN yêu cầu bắt buộc chuẩn này cho các hệ thống điện nhà máy và Tủ điện điều khiển bảo vệ SCADA. Dưới đây là các ưu điểm kỹ thuật vượt trội:
- Băng thông rộng: Tận dụng hạ tầng mạng cáp trung thế và cáp quang tốc độ cao, thay vì bị giới hạn ở 9600 bps như xưa.
- Kết nối đa điểm: Một hệ thống Server có thể giám sát hàng trăm RTU/Gateway cùng lúc.
- Truyền thông song công (Full Duplex): Dữ liệu đo lường (Measurement) đi lên và Lệnh điều khiển (Command) đi xuống có thể diễn ra đồng thời, không cần chờ đợi.
- Chuẩn hóa quốc tế: Tương thích tốt với các tiêu chuẩn khác như Tiêu chuẩn IEC 61439 trong thiết kế tủ bảng điện hay IEC 61439-1-2.
3. Giải phẫu cấu trúc gói tin APDU (The Expert Core)
💡 Câu trả lời ngắn:
Cấu trúc cốt lõi của IEC 104 là APDU = APCI (6 bytes header) + ASDU (Dữ liệu). Byte đầu tiên của APCI luôn là Start Byte 0x68. Độ dài gói tin tối đa là 253 bytes.
Đây là phần “Hardcore” nhất của bài viết. Nếu bạn là lập trình viên hoặc kỹ sư đang cấu hình Gateway, hãy đọc kỹ. Đa số các lỗi mất kết nối đều do sai lệch ở các byte này.
3.1. Phân tích APCI (Application Protocol Control Information) – “Người gác cổng”
APCI là phần đầu (Header) dùng để điều khiển luồng dữ liệu, đảm bảo gói tin không bị thất lạc trong môi trường mạng TCP. Nó có độ dài cố định 6 Bytes.
- Byte 0: Start Byte. Luôn luôn là giá trị 0x68. (Nếu Wireshark bắt được byte đầu khác 68, vứt gói đó đi, không phải IEC 104).
- Byte 1: APDU Length. Độ dài phần còn lại của gói tin. Max = 253.
- Byte 2-5: Control Fields (Trường điều khiển).
Dựa vào 4 byte điều khiển này, IEC 104 chia làm 3 định dạng (Format):
A. I-Format (Information)
Dùng để truyền dữ liệu thực tế (Dòng điện, Điện áp, trạng thái Recloser hay Máy biến áp).
Đặc điểm: Bit cuối cùng của Byte 2 là 0.
B. S-Format (Supervisory)
Dùng để xác nhận (Acknowledge). Chỉ có Header, không có dữ liệu.
Đặc điểm: Bit cuối cùng của Byte 2 là 1.
C. U-Format (Unnumbered)
Lệnh quản lý kết nối: STARTDT act (Bắt đầu), TESTFR act (Heartbeat).
Đặc điểm: Bit cuối cùng của Byte 2 là 3.
3.2. Phân tích ASDU (Application Service Data Unit) – “Khoang chứa hàng”
Đây là nơi chứa thông tin giá trị mà người vận hành quan tâm. Cấu trúc gồm:
- Type ID (Loại dữ liệu):
- Type 1 (M_SP_NA_1): Single Point – Trạng thái đơn (VD: Báo lỗi Rơ le bảo vệ).
- Type 13 (M_ME_NC_1): Measured Value – Giá trị đo lường (Cường độ dòng điện, công suất).
- Type 45 (C_SC_NA_1): Single Command – Lệnh điều khiển đóng cắt (VD: Đóng Máy cắt không khí ACB hoặc thiết bị đóng cắt khác).
- COT (Cause of Transmission): Nguyên nhân gửi (Do định kỳ, do sự cố, hay do người dùng truy vấn?).
- IOA (Information Object Address): Địa chỉ định danh thiết bị. Mỗi con Sensor hay thiết bị đều có một IOA riêng biệt.
4. Cơ chế hoạt động, Debug & Bảo mật (Actionable Insights)
💡 Câu trả lời ngắn:
Để kết nối thành công, hệ thống phải trải qua quy trình “Bắt tay”: TCP Connect -> Gửi STARTDT act -> Nhận STARTDT con -> Gửi General Interrogation (GI). Để Debug, sử dụng Wireshark với bộ lọc iec60870_104.
4.1. Quy trình “Bắt tay” (Handshake Protocol)
Để một hệ thống SCADA kết nối thành công với RTU, quy trình sau bắt buộc phải diễn ra (hãy check log của bạn xem có đủ bước này không):
- Thiết lập TCP: Client gửi gói
SYNtới Server port 2404. Server trả lờiSYN-ACK. - Kích hoạt: Client gửi lệnh
STARTDT act(U-Format). - Phản hồi: Server trả lời
STARTDT con(U-Format).
-> Lúc này đèn Link trên thiết bị mới sáng đứng. - Truy vấn tổng (General Interrogation – GI): Client gửi lệnh GI để yêu cầu Server cập nhật toàn bộ trạng thái hiện tại (vị trí dao cách ly, trạng thái Aptomat,…).
4.2. Hướng dẫn Debug lỗi bằng Wireshark
Là đơn vị chuyên cung cấp dịch vụ thí nghiệm điện và bảo trì thí nghiệm điện, chúng tôi thường xuyên dùng Wireshark để bắt bệnh.
- Filter: Nhập
iec60870_104vào thanh filter. - Lỗi thường gặp 1: Thấy gói
STARTDT actgửi đi nhưng không thấySTARTDT contrả về -> Nguyên nhân: Sai địa chỉ IP hoặc thiết bị chưa được cấu hình cho phép IP của Client. - Lỗi thường gặp 2: Kết nối được 1 lúc rồi rớt (Disconnect) -> Nguyên nhân: Lỗi Timeout t1 hoặc t3. Cần kiểm tra lại cấu hình Timer trong file config.
4.3. Vấn đề Bảo mật & IEC 62351
Một sự thật đau lòng: IEC 104 nguyên bản không có bảo mật. Dữ liệu truyền đi dưới dạng Clear Text. Hacker có thể đứng giữa (Man-in-the-middle) và gửi lệnh điều khiển sai lệch, gây nguy hiểm cho hệ thống điện.
Giải pháp:
- 🛡️ Sử dụng đường truyền VPN riêng biệt.
- 🛡️ Áp dụng tiêu chuẩn bảo mật IEC 62351 (Mã hóa và xác thực gói tin).
- 🛡️ Thường xuyên bảo trì hệ thống điện và kiểm tra giám sát an toàn điện để update firmware vá lỗi.
Câu Hỏi Thường Gặp (FAQs) – Giải Quyết Vấn Đề Của Bạn
1. IEC 104 khác gì với Modbus TCP?
Modbus TCP đơn giản hơn nhưng hoạt động theo cơ chế Polling (Hỏi-Đáp liên tục), gây tốn băng thông. IEC 104 hỗ trợ cơ chế “Spontaneous” (Tự đẩy dữ liệu khi có thay đổi) và có nhãn thời gian (Time stamp) chính xác, cực kỳ quan trọng để phân tích sự cố (SOE).
2. Tôi có thể chuyển đổi từ IEC 101 sang IEC 104 không?
Được. Bạn cần sử dụng một thiết bị Gateway chuyển đổi giao thức (Protocol Converter). Nó sẽ đóng gói bản tin Serial IEC 101 vào khung TCP của IEC 104.
3. Tại sao kết nối của tôi cứ bị ngắt sau mỗi 30 giây?
Khả năng cao là do tham số t3 (Timer t3) cấu hình sai. Nếu kênh truyền nhàn rỗi quá thời gian t3 mà không có gói tin TESTFR được gửi đi để duy trì, kết nối sẽ bị đóng. Hãy kiểm tra lại cấu hình Timer.
4. Thiết bị nào hỗ trợ IEC 104?
Hầu hết các dòng RTU, Gateway, và IED hiện đại đều hỗ trợ. Ví dụ như các dòng Recloser Schneider, bộ điều khiển Recloser ADVC hoặc các thiết bị điện tử bảo vệ kỹ thuật số.
Lời Kết
Làm chủ IEC 60870-5-104 là bước đi bắt buộc để tiến tới tự động hóa trạm biến áp toàn diện. Hy vọng bài viết chuyên sâu này từ KTH Electric đã giúp bạn có cái nhìn rõ ràng từ tổng quan đến chi tiết từng byte dữ liệu.
Nếu bạn đang gặp khó khăn trong việc cấu hình hệ thống SCADA, cần tư vấn về thiết bị Tủ trung thế RMU tích hợp IEC 104, hay lắp đặt tủ điện trung thế, hoặc cần dịch vụ thí nghiệm hiệu chỉnh chuyên nghiệp, đừng ngần ngại liên hệ với chúng tôi.
Ông Đỗ Tấn Tuấn là người trực tiếp phụ trách toàn bộ nội dung trên website kth-electric.com. Các bài viết được xây dựng từ nguồn kiến thức chuyên sâu, kết hợp giữa tài liệu tham khảo uy tín (có trích dẫn cụ thể) và kinh nghiệm thực tiễn dày dặn của ông. Vì vậy, bạn đọc có thể hoàn toàn tin tưởng vào tính chính xác và độ tin cậy của thông tin, đảm bảo mỗi nội dung chia sẻ đều mang lại giá trị tham khảo hữu ích và đáng tin cậy.