Tìm hiểu về chuẩn IEC 61850 và các giao thức truyền thông

[nktung]

Trong bối cảnh ngành điện ngày càng phát triển theo hướng tự động hóa và số hóa, nhu cầu chuẩn hóa trong truyền thông giữa các thiết bị trong trạm biến áp trở nên cấp thiết. IEC 61850 ra đời như một bộ tiêu chuẩn quốc tế do Ủy ban Kỹ thuật Điện Quốc tế (IEC) xây dựng, nhằm thiết lập một nền tảng thống nhất cho việc giao tiếp, trao đổi dữ liệu và tích hợp hệ thống trong các trạm biến áp hiện đại. Không chỉ giúp giảm thiểu đấu nối vật lý, tiêu chuẩn này còn tăng cường khả năng tương thích giữa các thiết bị đến từ nhiều nhà sản xuất khác nhau và hỗ trợ truyền thông thời gian thực – một yếu tố then chốt trong hệ thống điện thông minh hiện nay.

I. Giới thiệu chung về IEC 61850​

IEC 61850 là một bộ tiêu chuẩn quốc tế do IEC (International Electrotechnical Commission) phát triển, nhằm chuẩn hóa giao tiếp truyền thông và mô hình dữ liệu giữa các thiết bị trong trạm biến áp tự động hóa. Mục tiêu của IEC 61850 là giảm đấu nối vật lý, tăng khả năng tương tác giữa các thiết bị của nhiều nhà sản xuất, và hỗ trợ truyền thông thời gian thực.​

II. Kiến trúc của IEC 61850​

IEC 61850 không chỉ định một giao thức duy nhất, mà định nghĩa cả mô hình dữ liệu, cấu trúc hệ thống, và các cơ chế truyền thông. Mỗi thiết bị điện tử thông minh (IED) trong hệ thống đều được cấu trúc theo các lớp logic:​

• Logical Node (LN): đơn vị chức năng như bảo vệ quá dòng (PTOC), máy cắt (XCBR), tín hiệu đo (MMXU).
• Logical Device (LD): tập hợp các LN có liên quan trong cùng một thiết bị.
• IED: thiết bị điện tử thông minh thực hiện các chức năng bảo vệ, điều khiển và đo lường.

Hình. Minh họa IEC 61850​

III. Ba giao thức truyền thông phổ biến trong IEC 61850​

• GOOSE (Generic Object Oriented Substation Event) là một giao thức trong IEC 61850 được thiết kế để truyền các tín hiệu điều khiển và sự kiện quan trọng trong nội bộ trạm biến áp với độ trễ cực thấp, nhằm thay thế cho hệ thống dây tín hiệu số truyền thống. GOOSE hoạt động theo mô hình publish–subscribe, trong đó các thiết bị IED phát đi các gói tin sự kiện trên Ethernet tầng 2, sử dụng địa chỉ MAC multicast (ví dụ: 01-0C-CD-01-00-XX) để mọi thiết bị trong mạng LAN có thể lắng nghe. Việc truyền không yêu cầu xác nhận (connectionless) và các gói tin được phát lặp lại theo chu kỳ nhằm đảm bảo độ tin cậy, đặc biệt khi có thay đổi trạng thái. Độ trễ truyền thông nhỏ hơn 4 mili-giây, đáp ứng yêu cầu khắt khe của các ứng dụng bảo vệ như: tác động rơle quá dòng, phát tín hiệu ngắt máy cắt khi xảy ra sự cố, hay liên động giữa các thiết bị bảo vệ. Ưu điểm của GOOSE là truyền nhanh, đáng tin cậy, không cần dây dẫn điều khiển vật lý, đồng thời hỗ trợ cấu hình linh hoạt và dễ mở rộng. Tuy nhiên, giao thức này tồn tại nhiều điểm yếu bảo mật nghiêm trọng: dữ liệu không được mã hóa, không có cơ chế xác thực nguồn gửi, không đảm bảo toàn vẹn gói tin, và dễ bị kẻ tấn công giả mạo phát tín hiệu điều khiển (spoofing). Ngoài ra, do phạm vi hoạt động của GOOSE giới hạn trong mạng LAN nội bộ, nên các biện pháp bảo vệ vật lý và cấu hình mạng chặt chẽ là bắt buộc để đảm bảo an toàn hệ thống.​
• Sampled Values (SV) là một giao thức trong tiêu chuẩn IEC 61850 được thiết kế để truyền các tín hiệu đo lường dạng analog như dòng điện và điện áp dưới dạng số hóa từ các thiết bị đo (CT, PT hoặc Merging Unit) đến các thiết bị bảo vệ hoặc điều khiển (IED) trong thời gian thực. Giao thức SV hoạt động trực tiếp trên tầng Ethernet (Layer 2), không sử dụng TCP/IP, cho phép truyền mẫu với tốc độ cao, thường là 80 mẫu trên mỗi chu kỳ (tương đương 4000 mẫu/giây với tần số 50Hz). Mỗi gói tin SV chứa một tập hợp các giá trị đo tức thời kèm theo thông tin định danh nguồn và dấu thời gian. Để đảm bảo độ chính xác trong truyền dữ liệu, hệ thống sử dụng đồng bộ thời gian với độ phân giải cao, thường dựa trên giao thức IEEE 1588 (PTP). Ưu điểm chính của SV là loại bỏ nhu cầu truyền tín hiệu analog qua dây đồng, giúp giảm thiểu lỗi do đấu nối vật lý, đồng thời cho phép chia sẻ tín hiệu đo cho nhiều thiết bị IED trong mạng. Tuy nhiên, SV cũng tồn tại những điểm yếu về bảo mật. Giao thức không hỗ trợ mã hóa, xác thực nguồn phát hay kiểm tra toàn vẹn dữ liệu, khiến nó dễ bị nghe lén (sniffing), giả mạo tín hiệu (spoofing) hoặc chèn dữ liệu đo sai lệch vào luồng truyền thông. Ngoài ra, SV phụ thuộc chặt chẽ vào sự chính xác của đồng bộ thời gian – nếu kẻ tấn công làm sai lệch tín hiệu PTP, dữ liệu đo có thể bị méo, gây ra các quyết định sai trong bảo vệ và điều khiển. Vì vậy, khi triển khai SV trong thực tế, đặc biệt trong các trạm biến áp số, cần có các biện pháp kiểm soát truy cập mạng, giám sát lưu lượng và bảo vệ đồng bộ thời gian để đảm bảo tính an toàn và độ tin cậy của hệ thống.​
• MMS (Manufacturing Message Specification) là giao thức truyền thông hoạt động theo mô hình client–server trong tiêu chuẩn IEC 61850, sử dụng nền tảng TCP/IP (thường qua cổng 102) để trao đổi dữ liệu giữa hệ thống SCADA (Client) và các thiết bị điện tử thông minh – IED (Server). MMS cho phép thực hiện các chức năng như đọc/ghi dữ liệu thời gian thực, điều khiển thiết bị từ xa (ví dụ: đóng/ngắt máy cắt), truy xuất thông tin trạng thái, sự kiện, cấu hình, và đồng bộ thời gian. Khác với GOOSE và Sampled Values vốn chỉ hoạt động nội bộ trong mạng LAN, MMS có thể truyền tải dữ liệu qua mạng LAN hoặc WAN, nhờ đó thích hợp cho các hệ thống SCADA giám sát nhiều trạm biến áp từ trung tâm điều khiển. Tuy nhiên, MMS cũng tiềm ẩn nhiều rủi ro bảo mật nghiêm trọng nếu không được bảo vệ đúng cách. Nếu không được mã hóa (ví dụ qua VPN hoặc TLS), dữ liệu MMS có thể bị nghe lén (sniffing) hoặc tấn công trung gian (man-in-the-middle). Ngoài ra, nếu không thiết lập các chính sách kiểm soát truy cập (ACL), bất kỳ client nào trong mạng cũng có thể gửi lệnh điều khiển đến IED, dẫn đến nguy cơ bị giả mạo SCADA, gửi lệnh trái phép hoặc thay đổi cấu hình hệ thống. Do đó, khi triển khai MMS trong môi trường công nghiệp, đặc biệt là khi sử dụng qua mạng diện rộng, cần tích hợp các cơ chế bảo mật mạnh như xác thực thiết bị, mã hóa truyền thông, giám sát lưu lượng và giới hạn quyền truy cập để đảm bảo an toàn cho hệ thống điều khiển và vận hành lưới điện.​