Các giao thức sau đây là các giao thức truyền thông trạm biến áp hiện đang được sử dụng phổ biến:
2.2.1 Modbus
MODBUS là một protocol phổ biến bậc nhất được sử dụng hiện nay cho nhiều mục đích. MODBUS đơn giản, rẻ, phổ biến và dễ sử dụng. Được phát minh từ thế kỉ trước (gần 30 năm trước), các nhà cung cấp thiết bị đo và thiết bị tự động hóa trong công nghiệp tiếp tục hỗ trợ MODBUS trong các sản phẩm thế hệ mới. Mặc dù các bộ phân tích, lưu lượng kế, hay PLC đời mới có giao diện kết nối không dây, Ethernet hay fieldbus, MODBUS vẫn là protocol mà các nhà cung cấp lựa chọn cho các thiết bị thế hệ cũ và mới.
Một ưu điểm khác của MODBUS là nó có thể chạy được hầu như trên tất cả các phương tiện truyền thông, trong đó có cổng kết nối dây xoắn, không dây, sợi quang, Ethernet, modem điện thoại, điện thoại di động và vi sóng. Có nghĩa là, kết nối MODBUS có thể được thiết lập trong nhà máy thế hệ mới hay hiện tại khá dễ dàng.
MODBUS do Modicon (hiện nay thuộc Schneider Electric) phát triển năm 1979, là một phương tiện truyền thông với nhiều thiết bị thông qua một cặp dây xoắn đơn. Ban đầu, nó hoạt động trên RS232, nhưng sau đó nó sử dụng cho cả RS485 để đạt tốc độ cao hơn, khoảng cách dài hơn, và mạng đa điểm (multi-drop).
MODBUS đã nhanh chóng trở thành tiêu chuẩn thông dụng trong ngành tự động hóa, và Modicon đã cho ra mắt công chúng như một protocol miễn phí.
MODBUS là một hệ thống “chủ - tớ”, “chủ” được kết nối với một hay nhiều
“tớ”. “Chủ” thường là một PLC, PC, DCS, hay RTU “Tớ” MODBUS RTU thường là các thiết bị hiện trường, tất cả được kết nối với mạng trong cấu hình multi-drop (hình 2.1). Khi một chủ MODBUS RTU muốn có thông tin từ thiết bị, chủ sẽ gửi một thông điệp về dữ liệu cần, tóm tắt dò lỗi tới địa chỉ thiết bị. Mọi thiết bị khác trên mạng sẽ nhận thông điệp này nhưng chỉ có thiết bị nào được chỉ định mới có phản ứng.
Hình 2. 1 Modbus RS 485
Các thiết bị trên mạng MODBUS không thể tạo ra kết nối, chúng chỉ có thể phản ứng. Nói cách khác, chúng “lên tiếng” chỉ khi được “nói tới”. Một số nhà sản xuất đang phát triển các thiết bị lai ghép hoạt động như các tớ MODBUS, tuy nhiên chúng cũng có “khả năng viết”, do đó làm cho chúng trở thành các thiết bị chủ ảo.
Ba phiên bản MODBUS phổ biến nhất được sử dụng ngày nay là:
- MODBUS ASCII - MODBUS RTU - MODBUS/TCP
Tất cả thông điệp được gửi dưới cùng một định dạng. Sự khác nhau duy nhất giữa 3 loại MODBUS là cách thức thông điệp được mã hóa.
Với MODBUS ASCII, mọi thông điệp được mã hóa bằng hexadecimal, sử dụng đặc tính ASCII 4 bit. Đối với mỗi một byte thông tin, cần có 2 byte truyền thông, gấp đôi so với MODBUS RTU hay MODBUS/TCP.
Tuy nhiên, MODBUS ASC II chậm nhất trong số 3 loại protocol, nhưng lại thích hợp khi modem điện thoại hay kết nối sử dụng sóng radio do ASC II sử dụng các tính năng phân định thông điệp. Do tính năng phân định này, mọi rắc rối trong phương tiện truyền dẫn sẽ không làm thiết bị nhận dịch sai thông tin. Điều này quan trọng khi đề cập đến các modem chậm, điện thoại di động, kết nối ồn hay các phương tiện truyền thông khó tính khác.
Đối với MODBUS RTU, dữ liệu được mã hóa theo hệ nhị phân, và chỉ cần một byte truyền thông cho một byte dữ liệu. Đây là thiết bị lí tưởng đối với RS 232
hay mạng RS485 đa điểm. Tốc độ phổ biến nhất là 9600 đến 19200 baud.
MODBUS RTU là protocol công nghiệp được sử dụng rộng rãi nhất.
MODBUS/TCP đơn giản là MODBUS qua Ethernet. Thay vì sử dụng thiết bị này cho việc kết nối với các thiết bị tớ, do đó các địa chỉ IP được sử dụng. Với MODBUS/TCP, dữ liệu MODBUS được tóm lược đơn giản trong một gói TCP/IP.
Do đó, bất cứ mạng Ethernet hỗ trợ MODBUS/IP sẽ ngay lập tức hỗ trợ MODBUS/TCP.
Nguyên tắc hoạt động của MODBUS RTU
Để kết nối với thiết bị tớ, chủ sẽ gửi một thông điệp gồm có:
- Địa chỉ thiết bị (device address) - Mã chức năng (function code) - Dữ liệu (data)
- Kiểm tra lỗi (error check)
Địa chỉ thiết bị là một con số từ 0 đến 247. Thông điệp được gửi tới địa chỉ 0 (truyền thông điệp) có thể được tất cả các tớ chấp nhận, nhưng các con số từ 1-247 là các địa chỉ của các thiết bị cụ thể. Với ngoại lệ của việc truyền thông điệp, một thiết bị tớ luôn phản ứng với một thông điệp MODBUS do đó chủ sẽ biết rằng thông điệp đã được nhận.
Bảng 2-1 Các mã chức năng MODBUS.
Yêu cầu Mã chức năng
01 Đọc cuộn cảm
02 Đọc đầu ra rời rạc
03 Đọc bộ ghi phần
04 Đọc bộ ghi đầu vào
05 Viết cuộn cảm đơn
06 Viết bộ ghi đơn
07 Đọc trạng thái ngoại lệ
08 Chẩn đoán
…
xx 255 mã chức năng, phụ thuộc vào thiết bị
Mã chức năng: xác định yêu cầu thiết bị tớ thực hiện hoạt động như đọc dữ liệu, chấp nhận dữ liệu, thông báo trạng thái (hình 2.2). Mã chức năng là từ 1 – 255.
Một số mã chức năng còn có các mã chức năng phụ.
Dữ liệu: xác định địa chỉ trong bộ nhớ thiết bị hay chứa các giá trị dữ liệu được viết trong bộ nhớ thiết bị, hay chứa các thông tin cần thiết khác mang chức năng như yêu cầu.
Kiểm tra lỗi: là một giá trị bằng số 16 bit biểu diễn kiểm tra dự phòng tuần hoàn (CRC).CRC được thiết bị chủ tạo ra và thiết bị tiếp nhận kiểm tra. Nếu giá trị CRC không thỏa mãn, thiết bị đòi hỏi truyền lại thông điệp này.
Hình 2. 2 Chu trình yêu cầu-đáp ứng của Modbus
MODBUS/TCP thường được coi là một “MODBUS qua Ethernet” (MODBUS over Ethernet: MODBUS có sự hỗ trợ của Ethernet). Đối với hầu hết bộ phận, MODBUS/TCP đơn giản chỉ là các gói MODBUS được gói gọn trong các gói TCP/IP tiêu chuẩn. Điều này làm cho các thiết bị MODBUS kết nối, truyền thông nhanh chóng và dễ dàng qua Ethernet và mạng quang học. MODBUS/TCP cũng chấp nhận nhiều địa chỉ hơn RS485, thiết bị sử dụng nhiều chủ, tốc độ hàng gigabit.
Trong khi đó, MODBUS RTU có một giới hạn 247 nốt trong mỗi mạng, mạng MODBUS/TCP có nhiều tớ như lớp vật lí có thể sử dụng. Thông thường, con số này khoảng 1024. Sự tiếp nhận nhanh chóng của Ethernet trong ngành điều khiển và tự động hóa quá trình làm cho MODBUS/TCP trở nên được sử dụng rộng rãi nhất, tăng trưởng nhanh nhất, và được hỗ trợ protocol công nghiệp thông qua Ethernet.
Mặc dù các nhà cung cấp PLC mọi kích cỡ đã tiếp nhận các protocol độc quyền qua Ethernet của họ, hầu hết cung cấp MODBUS/TCP. Và đối với các nhà
cung cấp hiện không cung cấp MODBUS/TCP, có nhiều công ty như Prosoft Technologies và SST cung cấp các phiên bản kiểu khung trong card truyền thông MODBUS/TCP và các cổng đơn.
Không giống MODBUS RTU và MODBUS ASCII, MODBUS/TCP sẽ cho phép nhiều chủ thu được thiết bị tớ tương tự bằng cách mô phỏng. Điều này có thể xảy ra, thông qua Ethernet sử dụng TCP/IP, nhiều thông điệp có thể được gửi đi, đệm, truyền, đây thường là trong trường hợp có nhiều protocol RS485 và RS422.
2.2.2 IEC 60870-5:
IEC 60870-5 liên quan đến tập hợp chuẩn được đưa ra bởi International electrotechnical commission (IEC) để cung cấp chuẩn mở cho việc truyền điều khiển và thông tin từ xa SCADA.
Chuẩn này cung cấp mô tả chi tiết chức năng cho thiết bị từ xa và hệ thống để điều khiển xử lý diện rộng, theo cách hiểu khác cho hệ thống SCADA. Chuẩn này nhằm cho các ứng dụng trong điện công nghiệp, và có đối tượng dữ liệu phục vụ cho những ứng dụng kiểu này, dù vậy nó cũng hạn chế với một số ứng dụng có đối tượng dữ liệu mà ứng với SCADA tổng quát trong công nghiệp bất kỳ. Giao thức IEC 60870-5 được sử dụng chính trong điện công nghiệp của các nước châu Âu.
Giao thức IEC 61850-5 cho phép ứng dụng điều khiển thiết bị từ hệ thống, giám sát hệ thống từ thiết bị và hệ thống điều khiển được sử dụng cho thiết bị chủ của hệ thống mạng để điều khiển các trạm sơ cấp.
Hình 2. 3 Giao thức mạng trọng trạm
Khi IEC 60870-5 được hoàn tất vào 1995 với việc phát hành IEC 60870-5- 101, nó chỉ bao gồm việc truyền dẫn trên bit-serial băng thông thấp. Với sự phát triển của mạng lưới truyền thông, IEC 60870-5 cung cấp việc truyền dẫn trên mạng sử dụng TCP/IP (IEC 60870-5-104). Quá trình phát triển tương tự DNP3.
2.2.3 IEC 60870-5-101:
Được cấu tạo từ 3 lớp cải tiến của cấu trúc 7 lớp OSI: lớp ứng dụng, liên kết, vật lý. Ngoài ra có thêm lớp người dùng.
Hình 2. 4 Cấu tạo của lớp T101
• Lớp vật lý
Lớp vật lý liên quan đến việc truyền và nhận dữ liệu thông qua môi trường vật lý. Ở lớp này liên quan đến việc truyền bits và bytes. Giao tiếp vật lý được định nghĩa theo tính chất của điện, và tín hiệu riêng rẽ qua giao tiếp.
Định nghĩa của lớp vật lý bao gồm việc xác định tín hiệu giữa IEC 60870-5 và thiết bị giao tiếp với môi trường ngoài, và cấu hình mạng liên quan đến những điều này.
Hình 2. 5 Cấu hình mạng hình sao truyền qua vô tuyến - Cổng truyền thông
Để cho phép việc sử dụng thiết bị truyền dữ liệu chuẩn, chuẩn này sử dụng những chuẩn đã tồn tại rộng rãi bao gồm việc chuyển đổi dữ liệu giữa thiết bị DTE và thiết bị DCE. Những cổng giao tiếp chuẩn là RS-232 và RS-485. Những chuẩn này cung cấp truyền dữ liệu nối tiếp song công bất cân bằng và cân bằng giữa thiết bị dữ liệu và thiết bị giao tiếp như là modem.
Cổng giao tiếp DTE-DCE đơn thuần là sợi RS-232 giữa cổng nối tiếp máy tính và cổng tương tự trên thiết bị radio modem. Nó cũng được sử dụng giữa RTUs và các radio modem.
Bảng 2. 1 Tốc độ truyền dữ liệu
- Cấu hình mạng
T101 xác định hỗ trợ cho cấu hình mạng: Điểm – Điểm, Đa điểm, Sao, Dây, Vòng
Hình 2. 6 Cấu hình mạng trong truyền thông
• Lớp liên kết dữ liệu
Lớp liên kết dữ liệu chịu trách nhiệm việc đưa dữ liệu qua các kênh truyền thông, và đảm bảo rằng dữ liệu được nhận đủ và không bị sai. Nó thực hiện điều này sử dụng phần tử dữ liệu: khung, kết hợp với các phương thức khác để quản lý việc truyền và nhận. Khung được tạo nên từ lượng dữ liệu đủ để mang thông tin điều khiển như địa chỉ nơi đến, thông tin kiểm tra dành cho việc phát hiện lỗi, và lượng dữ liệu. Lượng dữ liệu không quá lớn để đảm bảo rằng việc truyền sai sẽ không dẫn đến mất quá nhiều dữ liệu, hoặc rằng khoảng thời gian truyền giữa nơi phát và nhận có thể dẫn đến mất tính đồng bộ.
- Dạng khung
Dạng khung được sử dụng bởi T101 được nhắc đến là FT1.2. Có hai dạng kiểu này: một dạng có chiều dài cố định, và dạng có chiều dài thay đổi. Dạng khung có chiều dài cố định bị giới hạn sử dụng cho khung không mang thông tin người dùng, và do đó chỉ sử dụng cho lệnh điều khiển lớp liên kết dữ liệu và khung xác nhận.
Thêm vào khung cố định và thay đổi, còn có khung chỉ một ký tự điều khiển chỉ chứa một byte. Chỉ sử dụng cho việc xác nhận mà thôi.
- Các khái niệm lớp liên kết: Sơ cấp và thứ cấp, bất cân bằng và cân bằng, các dịch vụ, truyền
➢ Sơ cấp và thứ cấp
Khái niệm sơ cấp và thứ cấp liên quan đến khả năng của trạm để khởi tạo truyền thông trên kênh truyền. Chỉ có trạm sơ cấp có thể khởi tạo truyền thông.
Trạm thứ cấp phải chờ cho đến khi được gọi bởi trạm sơ cấp trước khi chúng truyền dữ liệu. Khái niệm này chỉ áp dụng chính xác cho mỗi cổng truyền thông đơn lẻ, bởi vì trong hệ thống mà trạm giữa có thể là trạm điều khiển và được điều khiển.
Hình 2. 7 Mạng truyền thông giữa một trạm chủ và nhiều trạm thứ
Như hình trên RTU3 đóng vai trò vừa là trạm điều khiển và trạm được điều khiển.
➢ Bất cân bằng và cân bằng
Khái niệm bất cân bằng và cân bằng trong truyền thông liên quan đến thuật ngữ: sơ cấp và thứ cấp. Truyền bất cân bằng liên quan đến cấu hình mà ở đó trạm điều khiển đóng vai trò như là sơ cấp trên đường truyền, và một hoặc nhiều trạm được điều khiển khác như là thứ cấp.
Cân bằng liên quan đến cấu hình mà bất cứ trạm nào trên đường truyền đều có thể là trạm sơ cấp, có nghĩa là có khả năng khởi tạo đường truyền. Cấu hình này được biết đến là truyền thông peer-to-peer.
Hình 2. 8 Mạng truyền thông truyền thông peer-to-peer.
➢ Dịch vụ
Khái niệm này liên quan đến mô tả chức năng của lớp liên kết, nó cung cấp những dịch vụ cụ thể đến người dùng, đó là lớp ứng dụng, để tiến hành truyền dữ liệu.
Có 3 loại hình dịch vụ chính cung cấp bởi lớp liên kết dữ liệu, bao gồm:
- Send/no reply - Send/confirm - Request/respond
Dịch vụ send/no reply được sử dụng để gửi thông điệp hoặc lệnh mà không cần hồi đáp từ chính máy được gửi. Nó được sử dụng để gửi thông điệp đến toàn phía dưới và việc xác nhận nhận thông điệp không quan trọng. Dịch vụ send/confirm được sử dụng để gửi lệnh và dữ liệu phải được gửi một cách tin cậy. Với dịch vụ này thì việc gửi xác nhận là cần thiết. Dịch vụ request/respond được sử dụng để lấy dữ liệu từ trạm được điều khiển. Trong trường hợp này trạm được điều khiển sẽ trả lời mà không xác nhận, nhưng với thông tin cần thiết.
➢ Khởi tạo đường truyền
Khởi tạo đường truyền là dịch vụ lớp liên kết dữ liệu được tiến hành sau khi một trạm bị mất và trở lại bình thường. Khi trạm tớ bị mất tín hiệu trạm chủ sẽ định thời gửi yêu cầu trạng thái đường truyền cho đến khi trạng thái đường phản hồi đạt được
Trạm/ khởi tạo đường truyền, chế độ bất cân bằng:
• Máy chủ gửi yêu cầu trạng thái cho đến khi trạng thái đường truyền được nhận.
• Máy chủ gửi yêu cầu khởi tạo lại đường truyền.
• Đường truyền thì khởi động khi nhận ACK
• Máy tớ sinh toàn bộ sự kiện khởi tạo đường truyền.
Hình 2. 9 Truyền bất cân bằng Trạm/ khởi tạo đường truyền, chế độ cân bằng:
Hình 2. 10 Truyền cân bằng 2.2.4 IEC 60870-5-104:
Được cấu tạo từ 5 lớp cải tiến của cấu trúc 7 lớp OSI: lớp ứng dụng, vận chuyển, mạng, liên kết, vật lý. Ngoài ra có thêm lớp người dùng.
Hình 2. 11 Cấu tạo lớp T104
Nói chung, giao thức IEC 60870-5-101 và 104 được ứng dụng trong mãng truyền xa hoặc truyền giữa các IED với nhau.
2.2.5 IEC 60870-5-103:
Giao thức này dành cho thiết bị bảo vệ với đường truyền dự liệu nối tiếp (serial) để trao đổi thông tin với hệ thống điều khiển. Giao thức này được xác định tiêu chuẩn chung trong trạm biến áp có khả năng giao tiếp giữa thiết bị bảo vệ với thiết bị của hệ thống.
Để kết nối với thiệt bị IED cần những thông điệp:
• Kiểu chức năng bảo vệ (function type)
Bảng 2. 2 Kiểu chức năng bảo vệ trong T103.
Mã số Chức năng bảo vệ Ghi chú
38 Bảo vệ khoảng cách t(z)
160 Bảo vệ quá dòng I>>
176 Bảo vệ so lệch MBA ∆IT
192 Bảo vệ so lệch đường dây ∆IL
254 Chức năng bảo vệ chung GEN
255 Chức năng bảo vệ toàn bộ GLB
• Thông số bảo vệ (information number)
Bảng 2. 3 Thông số bảo vệ trong T103.
Hướng giám sát (0..255) Hướng điều khiển (0..255)
Mã số Chức năng Mã số Chức năng
0..15 Chức năng hệ thống
0..15 Chức năng hệ thống
16..31 Trạng thái 16..31 Lệnh tổng
32..47 Giám sát 32..239 Không sử dụng 48..63 Sự cố chạm đất 240..255 Chức năng tổng
quát
64..37 Ngắn mạch
38..143 Tự đóng lại 144..159 Đo lường 160..239 Không sử dụng 240..255 Chức năng tổng
quát
• Địa chỉ thiết bị (network address): từ 0…254. Tuy nhiên chỉ có thể kết nối tối đa 32 thiết bị.
• Khối ứng dụng dữ liệu (ASDU: Application service data unit) Bảng 2. 4 Khối ứng dụng dữ liệu ASDU trong T103
ASDU Mã số
Đối với tín hiệu đơn (SPS) -1,2 (cho thiết bị điện tử IED) -65,67,68 (cho Px3x)
Đối với tín hiệu đôi (DPS) -1,2 (cho tất cả thiết bị điện tử) -65,67,68 (cho Px3x)
Đối với tín hiệu đo lường (MV) -3,4,9 (cho thiết bị điện tử IED) -21 (cho thu thập đo lường) -77 (cho Px2x)
-73 (cho Px3x)