Modbus khởi đầu là một giao thức truyền thông dành cho PLC, sau đó được sử dụng rộng rãi cho các thiết bị điện tử công nghiệp. Theo đánh giá, có tới 40% các thiết bị truyền thông công nghiệp sử dụng giao thức Modbus. Trong các hệ thống SCADA, Modbus được sử dụng để truyền tin giữa trạm chủ với các RTU.
Modbus sử dụng các lớp 1, 2, 7 của mô hình OSI, dựa trên phương pháp điều khiển truy nhập đường truyền kiểu thăm dò (polling), sử dụng kỹ thuật phát hiện lối CRC. Modbus sử dụng kỹ thuật chủ - tớ và chỉ một thiết bị chủ có thể khởi tạo/yêu cầu phiên truyền. Các bản tin được gửi dưới dạng các khung, định dạng một khung dữ liệu gồm 4 trường: địa chỉ, điều khiển, bản tin, và chẩn đoán lỗi.
Cấu trúc khung dữ liệu Modbus:
Một truy vấn/ yêu cầu của trạm chủ ghi địa chỉ của trạm tớ trong trường địa chỉ với độ dài một byte. Phạm vi địa chỉ cho phép bởi Modbus từ 1 đến 247. Đối với các bản tin quảng bá (broadcast messeage) gửi đến tất cả các thiết bị khác sẽ sử dụng địa chỉ 0. Trạm tớ ghi địa chỉ của mình trong trường đáp ứng để trạm chủ có thể biết được trạm tớ đang đáp ứng. Trường chức năng chứa nhiệm vụ điều khiển được thực hiện bởi trạm tớ, chẳng hạn như đọc/ ghi một byte thông tin hoặc đọc các bộ đếm sự kiện. Trường dữ liệu có chiều dài thay đổi và chứa các thông tin cần thiết để thực hiện nhiệm vụ. Trường kiểm tra lỗi dùng mã CRC, trạm tớ kiểm tra lỗi dữ liệu trước khi chấp nhận và thực hiện lệnh.
hoặc đến tất cả các trạm cùng lúc. Các trạm tớ đáp ứng với trạm chủ khi được định địa chỉ riêng rẽ, trong khi với các bản tin quảng bá, không có bản tin phản hồi nào được gửi đi. Số địa chỉ mà một trạm chủ có thể xử lý lên đến 247, nhưng thông thường trong hệ thống SCADA, một trạm chủ chỉ quản lý vài trạm tớ. Trong truyền thông Modbus, chế độ, môi trường, đặc tính truyền dẫn có thể lựa chọn linh hoạt.
Có hai chế độ truyền không đồng bộ trong mạng Modbus: ASCII và RTU. Chế độ RTU nhẹ và nhanh hơn được sử dụng trong các hoạt động bình thường. Khung bản tin trình bày ở trên sử dụng chế độ RTU. Chế độ ASCII được sử dụng để thử nghiệm hệ thống. Khung bản tin gồm bảy ký tự với hai ký tự trong trường địa chỉ.
Modbus cũng có thể thực hiện trên nền TCP/ IP bằng Ethernet, hiện nay phổ biến đối với mạng LAN. Modbus Plus là một giao thức độc quyền của Modicon.
2.7.2. Giao thức Profibus
Profibus (Process Field Bus), là một chuẩn thông tin công nghiệp mở phù hợp với
nhiều ứng dụng tự động hóa và điều khiển các quá trình công nghiệp được SIEMENS phát triển từ năm 1987 trong tiêu chuẩn DIN 19245. Profibus được thiết lập theo phương pháp hệ truyền thông mở, không phụ thuộc vào nhà chế tạo phục vụ cho các cấp phân xưởng và cấp trường. Mạng Profibus tuân theo chuẩn EN 50170 cho phép kết nối các bộ điều khiển PLC, các thiết bị vào/ra phân tán, các bộ lập trình PC/PG, các cơ cấu chấp hành, các thiết bị hãng khác.
Mạng Profibus có 3 chủng loại tương thích khác nhau: FMS (Fieldbus Message Specification) thường được sử dụng cho Bus hệ thống ở cấp điều khiển giám sát. DP
(Distributed Peryphery) sử dụng để kết nối thiết bị điều khiển với các ngoại vi phân
tán. PA (Process Automation) là sự mở rộng của DP sử dụng trong môi trường chống
cháy nổ.
Profibus DP:
Được thiết kế để trao đổi dữ liệu ở cấp thiết bị trường. Ở đó, các thiết bị điều khiển như PLC/PC hay các thiết bị điều khiển quá trình khác có thể thông tin với các thiết bị trường phân tán như I/O, các bộ driver, van cũng như các thiết bị đo thông qua một Bus thông tin nối tiếp tốc độ cao.
Profibus DP sử dụng chuẩn RS-485 và cáp quang cho phần truyền dẫn tín hiệu. Trong đó chuẩn RS-485 thông dụng hơn vì nó có giá thành thấp, dễ đấu nối, tốc độ truyền cao. RS-485 có cấu trúc dạng Bus, sử dụng cáp đôi xoắn có vỏ bọc chống nhiễu làm môi trường truyền dẫn. Tốc độ truyền có thể chọn từ 9,6 kbps đến 12Mbps. Khoảng cách truyền lớn nhất 1200 m. Mỗi một đoạn mạng có tối đa 32 nút mạng mà không cần repeater. Nếu có repeater ta có thể mở rộng số nút trên mạng lên 126 nút.
Do cấu trúc dạng Bus nên Profibus đòi hỏi một giao thức điều khiển truy nhập đường truyền. Phương pháp điều khiển truy nhập đường truyền của Profibus là sự kết hợp của hai phương pháp Master/Slave và Token Bus. Trong mạng Profibus có hai loại thiết bị: Master (PC/PLC hoặc các thiết bị điều khiển khác); và Slave (các I/O phân tán, các thiết bị trường..).
Trạng thái làm việc của Profibus DP được xác định thông qua trang thái của trạm chủ. Có 3 trạng thái hoạt động là:
Operate truyền theo chu kỳ dữ liệu đầu vào/ra.
Đọc đầu vào và giữ đầu ra ở trạng thái an toàn.
Stop không truyền dữ liệu của ứng dụng, chỉ cho phép tham số hóa và chuẩn
đoán.
Do có nhiều ưu điểm nên hiện nay Profibus DP được sử dụng rất nhiều trong hệ thống điều khiển tự động của các nhà máy công nghiệp như: Điện, Xi-măng, hóa chất, chế biến …
Profibus-FMS:
Trao đổi lượng thông tin trung bình giữa các thành viên bình đẳng với nhau trong mạng. Profibus-FMS được dùng chủ yếu cho việc nối mạng các máy tính điều khiển và giám sát. Mạng này chỉ thực hiện ở các lớp 1, 2, 7 theo mô hình OSI. Do đặc điểm của các ứng dụng trên cấp điều khiển và điều khiển giám sát, dữ liệu chủ yếu được trao đổi với tính chất không định kỳ.
Profibus-PA:
Được thiết kế riêng cho những khu vực nguy hiểm. Profibus-PA là sự mở rộng của Profibus-DP về phương pháp truyền dẫn an toàn trong môi trường dễ cháy nổ theo chuẩn IEC 61158-2. Profibus-PA là loại bus trường thích hợp cho các hệ thống điều khiển phân tán trong các ngành công nghiệp hoá chất và hoá dầu. Thiết bị chuyển đổi (DP/PA-Link) được sử dụng để tích hợp đường mạng PA với mạng Profibus DP. Điều này đảm bảo cho toàn bộ thông tin có thể được truyền liên tục trên hệ thống mạng
Theo tổ chức Fieldbus Foundation: Profinet được chào hàng là một giao thức chứa đựng tất cả các chuẩn công nghiệp. Profinet được mô tả là "chuẩn Ethernet công nghiệp bao gồm tất cả" bởi vì nó có thể được sử dụng hầu hết mọi chức năng tự động hóa: phân tán, quá trình, chuyển động, tích hợp điểm-điểm, tích hợp theo trục dọc, an toàn và các chức năng khác, theo tổ chức Thương mại Profibus (Profibus Trade Organization - PTO).
Vì Profinet sử dụng Ethernet IEEE 802.11 làm tiêu chuẩn, nên giao thức này thừa hưởng khả năng hoạt động trên Ethernet không dây IEEE 802.11, cho phép điều khiển các thiết bị tự hành.
Điều này khiến giao thức Profinet thích hợp cho các ứng dụng khắt khe như máy in chuyên dụng trong ngành in ấn. Profinet được cho là Ethernet công nghiệp duy nhất mà chuẩn của nó xác định truyền thông.
Trong khi chứa đựng tất cả các chuẩn công nghiệp như Ethernet, TCP/IP, XML và
OPC, Profinet là một chuẩn công nghiệp mở được PI (Profibus International) hỗ trợ.
Một trong số các đặc tính của Profinet chính là khả năng đồng hóa các bus trường khác như DeviceNet, Foundation Fieldbus và Modbus.
2.7.4. IEC 60870-5-101
IEC 60870-5 đã được IEC giới thiệu cho đo lường xa SCADA. Đây là một giao thức mở được áp dụng cho các thiết bị điều khiển xa trong các hệ SCADA. Ban đầu, IEC 60870-5 được sử dụng ở các nước Châu Âu. Cấu trúc của tiêu chuẩn này có cấp bậc và gồm sáu phần, mỗi phần lại có các phần con khác nhau, với bốn tiêu chuẩn đồng hành. Các phần chính của tiêu chuẩn định nghĩa các ứng dụng, trong khi các tiêu chuẩn đồng hành giải thích chi tiết về lĩnh vực ứng dụng bằng cách đưa ra các chi tiết cụ thể.
IEC 60870 Thiết bị và hệ thống điều khiển xa Phần 5: 5-1 Các giao thức truyền dẫn.
5-2 Các thủ tục liên kết truyền dẫn. 5-3 Cấu trúc dữ liệu ứng dụng.
5-4 Định nghĩa các thành phần thông tin của ứng dụng. 5-5 Các chức năng cơ bản của ứng dụng.
Tiêu chuẩn đồng hành của Phần 5:
5-101 Các nhiệm vụ điều khiển xa cơ bản: 1995. 5-102 Truyền dẫn tích hợp: 1996.
5-103 Thiết bị bảo vệ: 1997. 5-104 Truy cập Mạng: 2000.
Các tiêu chuẩn đồng hành này có thể được gọi là T-101, T-102, T-103 và T-104, trong đó T là viết tắt của điều khiển xa.
T-101 và T-103 sử dụng truyền thông chủ-tớ cho cấu trúc bus/ multi-drop, với kỹ thuật thăm dò tuần hoàn ở lớp liên kết dữ liệu (MAC), sử dụng kỹ thuật kiểm tra chẵn lẻ và phát hiện lỗi checksum. Lỗi dữ liệu được giảm bởi các kiểm tra này trong các giao thức IEC 60870. Điểm đặc biệt của các giao thức này là chúng được phát triển cho mục đích sử dụng trong ngành điện, và các chức năng ứng dụng của T-101 bao gồm khởi tạo trạm, thu thập dữ liệu, truyền dữ liệu tuần tự, đồng bộ hóa đồng hồ, tải thông số, … cho các trạm biến áp. T-103 được thiết kế cho mục đích bảo vệ và xử lý tất cả các chức năng như chỉ thị trạng thái của máy cắt, loại sự cố, mất tín hiệu, … T- 104 được sử dụng trong các trường hợp nối mạng.
a) Kiến trúc giao thức
IEC 60870-5 được dựa trên mô hình EPA đã mô tả ở trên. EPA có ba lớp: vật lý, liên kết dữ liệu và ứng dụng. Lớp người dùng được thêm vào phía trên của mô hình EPA, cung cấp tính tương đồng giữa các thiết bị trong một hệ thống điều khiển xa. Mô hình bốn lớp này được dùng cho các tiêu chuẩn đồng hành T-101 và T-103. Đối với tiêu chuẩn T-104, một số lớp bổ sung được lấy từ mô hình OSI. Đó là các lớp mạng và lớp vận chuyển, cần thiết khi truyền thông dữ liệu qua mạng. Do đó, phiên bản không nối mạng của mô hình sử dụng T-101, T-103, và phiên bản mạng cho T-104. Lưu ý rằng bốn lớp dưới của T-104 là bộ TCP / IP cho các ứng dụng mạng.
b) Cấu trúc bản tin IEC 60870
Khung bản tin của T-101, theo định dạng khung FT 1.2 được xác định bởi IEC 60870-5-1, có ba tùy chọn: chiều dài thay đổi, chiều dài cố định, và bản tin với một ký tự điều khiển đơn.
Dữ liệu nhận từ quá trình ứng dụng gọi đơn vị dữ liệu ứng dụng (ASDU), trong đó chứa các đối tượng thông tin có định dạng như trong hình 2-13. Lớp liên kết dữ liệu thêm thông tin điều khiển giao thức liên kết (LPCI) vào dữ liệu này dưới dạng header, footer từ đơn vị dữ liệu giao thức liên kết (LPDU). Khung bản tin sử dụng kiểm tra lỗi checksum. Cấu trúc khung thông điệp LPDU với chiều dài biến đổi, trong đó mỗi khối biểu diễn một ký tự, header của LPCI bắt đầu với ký tự start, chiều dài bản tin, điều khiển liên kết, địa chỉ liên kết (hai lần) và dữ liệu người dùng (ASDU) có thể lên đến 253 octet (8 bit) kết thúc với footer gồm ký tự checksum và ký tự kết thúc. Khi LPDU được hình thành, dữ liệu được gửi qua môi trường vật lý như những octet.
Mỗi octet truyền đi được bắt đầu bằng một bit start, một bit chẵn lẻ và một bit dừng. Lớp liên kết dữ liệu chuẩn bị chuỗi các octet như vậy cho mỗi LPDU. Giao thức này sử dụng kiểm tra lỗi chẵn lẻ ở mức octet và kiểm tra lỗi checksum ở mức bản tin bảo toàn dữ liệu. Có thể lưu ý rằng giao thức này sử dụng các địa chỉ liên kết cho dữ liệu liên kết. Một khung chiều dài thay đổi có thể mang đến 253 octet dữ liệu người dùng liên kết và một khung chiều dài cố định có thể chứa từ 5 đến 6 octet, được dùng cho các lệnh điều khiển và không chứa dữ liệu người dùng.
Các giao thức này được sử dụng để vận hành thiết bị điều khiển trong một trạm biến áp, lấy về các thông tin để truyền thông tới các trạm chủ tại nhiều trạm biến áp trên toàn thế giới.
2.7.5. DNP3
DNP3, giao thức mạng phân tán phiên bản 3.3, là một giao thức viễn thông mở phát triển đầu tiên bởi Westronics, Canada. DNP3 cũng dựa trên kiến trúc EPA, sử dụng định dạng khung FT3 được chỉ định trong IEC 60870-5. Các lớp vật lý và liên kết dữ liệu tương tự như IEC 60870-5-101. DNP3 sử dụng kiểm mã kiểm lỗi CRC, với các khung dữ liệu lớn hơn giúp mang nhiều bản tin hơn cho RTU.
a) Cấu trúc giao thức DNP3
Giao thức DNP3 sử dụng mô hình 3 lớp EPA với một số chức năng bổ sung. Nó
thêm một giả lớp vận chuyển (pseudo-transport layer), là sự kết hợp giữa lớp mạng và
lớp vận chuyển trong mô hình OSI, nó cũng bao gồm một số chức năng của lớp liên kết dữ liệu. Chức năng mạng liên quan đến việc định tuyến luồng dữ liệu qua mạng từ trạm gửi đến trạm nhận. Chức năng vận chuyển bao gồm việc gửi đúng bản tin từ bên gửi đến bên nhận, sắp xếp và sửa lỗi bản tin. Chức năng này của lớp vận chuyển bị hạn chế khi so sánh với môi hình OSI, do vậy có tên là giả lớp vận chuyển.
Hình 2-15: Giao thức DNP3 và mô hình OSI. b) Cấu trúc bản tin DNP3
khác. DNP3 không áp đặt bất kỳ hạn chế nào đối với kích thước dữ liệu truyền đi. Dữ liệu được chia nhỏ thành các kích thước nhỏ nhỏ hơn gọi là đơn vị dữ liệu ứng dụng
(Application size data unit – ASDU). Phần header của ứng dụng gọi là thông tin điều
khiển giao thức ứng dụng (Application protocol control information – APCI) có chiều
dài 2/4 byte, được thêm vào ASDU tạo thành đơn vị dữ liệu giao thức ứng dụng
(Application protocol data unit – APDU). APDU được xem như một đơn vị dữ liệu dịch vụ vận chuyển (Transport service data unit – TSDU) bên trong giả lớp vận chuyển. Do do dữ liệu người dùng nhiều nên ASDU trong DNP3 có thể có kích thước lớn, nó được chia thành các TPDU với 250 byte dữ liệu để phù hợp với khung dữ liệu liên kết. Lớp liên kết dữ liệu thêm một header cố định dài 10 byte vào dữ liệu người dùng như trong hình 2.15, và các mã CRC để hoàn thành khung FT3, gọi là đơn vị dữ
liệu giao thức liên kết (Link protocol data unit – LPDU) và truyền qua môi trường vật
lý theo các octet.
Hình 2-16: Khung bản tin FP3 của DNP3.
DNP3 hỗ trợ một số cấu trúc truyền thông như peer-to-peer, nhiều chủ, nhiều tớ và cấu trúc phân cấp với một bộ tập trung dữ liệu trung gian. DNP3 được sử dụng trong nhiều ngành công nghiệp như điện lực, dầu khí, bảo hộ, nước, trong khi IEC 60870-5 giới hạn trong ngành phân phối điện năng.
ICCP (Inter-control center protocol) chính là IEC 60870 phần 6, định nghĩa các đặc tả truyền thông cho việc gửi các bản tin điều khiển xa giữa hai trạm trên một mạng WAN. Các hệ thống SCADA đang mở rộng và điều khiển một lượng lớn hệ thống truyền tải trên toàn thế giới, ICCP là một giao thức tiêu chuẩn sử dụng cho việc truyền thông liên trung tâm: giữa các công ty điện lực, giữa các trung tâm điều khiển khu vực và quốc gia, giữa các nhà sản xuất điện độc lập. ICCP chứa dữ liệu theo thời gian thực để giám sát và điều khiển hệ thống điện. Chuẩn này bắt đầu phát triển vào năm 1991
bởi Ủy ban kỹ thuật IEC và TASE 1 (Tele-control Application and Service Element),
được công bố vào năm 1992 và sau đó là TASE 2 với MMS (Manufacturing Message
Specifications), và ngày nay là IEC 60870-6-503 (2002-04), hay ICCP.
API: Giao diện chương trình ứng dụng ACSE: Dịch vụ điều khiển ứng dụng
Hình 2-17: Cấu trúc ICCP.
ICCP là một giao thức dạng client-server, bất kỳ trung tâm điều khiển nào cũng có