Ahoj! Jsem

Federico Calò

Sviluppatore Software | Divulgatore Tecnico

Creo applicazioni web moderne e strumenti digitali personalizzati per aiutare le attività a crescere attraverso l'innovazione tecnologica. La mia passione è unire informatica ed economia per generare valore reale.

Kontaktujte Mě

O Mně

La mia passione per l'informatica è nata tra i banchi dell'Istituto Tecnico Commerciale di Maglie, dove ho scoperto il potere della programmazione e il fascino di creare soluzioni digitali. Fin da subito, ho capito che l'informatica non era solo codice, ma uno strumento straordinario per trasformare idee in realtà.

Durante gli studi superiori in Sistemi Informativi Aziendali, ho iniziato a intrecciare informatica ed economia, comprendendo come la tecnologia possa essere il motore della crescita per qualsiasi attività. Questa visione mi ha accompagnato all'Università degli Studi di Bari, dove ho conseguito la Laurea in Informatica, approfondendo le mie competenze tecniche e la mia passione per lo sviluppo software.

Oggi metto questa esperienza al servizio di imprese, professionisti e startup, creando soluzioni digitali su misura che automatizzano processi, ottimizzano risorse e aprono nuove opportunità di business. Perché la vera innovazione inizia quando la tecnologia incontra le esigenze reali delle persone.

Mé Dovednosti

Analisi Dati & Modelli Previsionali

Trasformo i dati in insights strategici con analisi approfondite e modelli predittivi per decisioni informate

Automatizace Procesů

Creo strumenti personalizzati che automatizzano operazioni ripetitive e liberano tempo per attività a valore aggiunto

Systémy na Míru

Sviluppo sistemi software su misura, dalle integrazioni tra piattaforme alle dashboard personalizzate

const federico = {
  nome: "Federico Calò",
  ruolo: "Sviluppatore Software",
  città: "Bari, Italia",
  missione: "Aiutare attraverso l'informatica",
  passioni: [
    "Codice Pulito",
    "Innovazione",
    "Crescita Continua"
  ]
};

Mé Poslání

Credo fermamente che l'informatica sia lo strumento più potente per trasformare le idee in realtà e migliorare la vita delle persone.

Demokratizovat Technologie

La mia missione è rendere l'informatica accessibile a tutti: dalle piccole imprese locali alle startup innovative, fino ai professionisti che vogliono digitalizzare la propria attività. Ogni realtà merita di sfruttare le potenzialità del digitale.

Propojení IT a Ekonomiky

Non è solo questione di scrivere codice: è capire come la tecnologia possa generare valore reale. Intrecciando competenze informatiche e visione economica, aiuto le attività a crescere, ottimizzare processi e raggiungere nuovi traguardi di efficienza e redditività.

Tvorba Řešení na Míru

Ogni attività è unica, e così devono esserlo le soluzioni. Sviluppo strumenti personalizzati che rispondono alle esigenze specifiche di ciascun cliente, automatizzando processi ripetitivi e liberando tempo per ciò che conta davvero: far crescere il business.

Transformujte Své Podnikání Technologiemi

Che tu gestisca un negozio, uno studio professionale o un'azienda, posso aiutarti a sfruttare le potenzialità dell'informatica per lavorare meglio, più velocemente e in modo più intelligente.

Pojďme si Promluvit →

Unisciti alla Community

Entra nella community di sviluppatori dove discutiamo di software, AI, architettura e DevOps. Condividi idee, fai domande e cresci insieme a noi.

Canale

FC Dev Blog

Ricevi notifiche su nuovi articoli, serie complete, tips settimanali e tool in evidenza. Contenuti bilingui IT/EN direttamente nel tuo Telegram.

Nuovi articoli appena pubblicati
Tips e code snippets settimanali
Sondaggi sugli argomenti futuri

Iscriviti al Canale

Gruppo

FC Dev Community

Una community bilingue IT/EN per sviluppatori. Discussioni, Q&A, aiuto reciproco e networking con altri professionisti del settore.

Discussioni su articoli e tecnologie
Help coding e code review
Opportunità di lavoro e collaborazione

Unisciti al Gruppo

Topic di Discussione

Visualizza

Master SQL

RoadMap.sh

Novembre 2024

Visualizza

Oracle Certified Foundations Associate

Oracle

Ottobre 2024

Visualizza

People Leadership Credential

Connect

Settembre 2024

Linguaggi & Tecnologie

Java

Python

JavaScript

Angular

React

TypeScript

SQL

PHP

CSS/SCSS

Node.js

Docker

Git

💼

12/2024 - Presente

Custom Software Engineering Analyst

Accenture

Bari, Puglia, Italia · Ibrida Analisi e sviluppo di sistemi informatici attraverso l'utilizzo di Java e Quarkus in Health and Public Sector. Formazione continua su tecnologie moderne per la creazione di soluzioni software personalizzate ed efficienti e sugli agenti.

💼

06/2022 - 12/2024

Analista software e Back End Developer Associate Consultant

Links Management and Technology SpA

Esperienza nell'analisi di sistemi software as-is e flussi ETL utilizzando PowerCenter. Formazione completata su Spring Boot per lo sviluppo di applicazioni backend moderne e scalabili. Sviluppatore Backend specializzato in Spring Boot, con esperienza in progettazione di database, analisi, sviluppo e testing dei task assegnati.

💼

02/2021 - 10/2021

Programmatore software

Adesso.it (prima era WebScience srl)

Esperienza nell'analisi AS-IS e TO-BE, evoluzioni SEO ed evoluzioni website per migliorare le performance e l'engagement degli utenti.

🎓

2018 - 2025

Laurea in Informatica

Università degli Studi di Bari Aldo Moro

Bachelor's degree in Computer Science, focusing on software engineering, algorithms, and modern development practices.

📚

2013 - 2018

Diploma - Sistemi Informativi Aziendali

Istituto Tecnico Commerciale di Maglie

Technical diploma specializing in Business Information Systems, combining IT knowledge with business management.

Kontaktujte Mě

Máte projekt na mysli? Pojďme si promluvit! Vyplňte formulář a brzy se ozvu.

* Campi obbligatori. I tuoi dati saranno utilizzati solo per rispondere alla tua richiesta.

IEC 61850 pro softwarové inženýry: Smart Grid Communication

V září 2003 zasáhla evropskou elektrickou síť kaskádová porucha, která způsobila výpadky proudu Itálie, Švýcarsko, Rakousko a další země: 56 milionů lidí bez elektřiny na hodiny. Tato událost urychlila tichou revoluci v komunikaci elektrických rozvoden, která vyvrcholila globálním přijetím normy IEC 61850. O dvacet let později tohle protokol a de-facto standard pro automatizaci rozvoden ve více než 90 zemích s desítkami tisíců provozních instalací a ekosystému prodejců, open-source nástrojů a certifikací který zahrnuje statisíce inženýrů po celém světě.

Pro softwarového inženýra, který pracuje nebo chce pracovat v energetickém sektoru, znalost IEC 61850 již není volitelné. The digitální rozvodna moderní systémy jsou komplexní distribuované systémy: Inteligentní elektronická zařízení (IED), která komunikují v reálném čase s latencí 4 milisekundy, strukturované konfigurační soubory XML, publikovat/předplatit architektury přes Ethernet, integrace s SCADA a historik, bezpečnostní omezení definovaná předpisy, jako jsou IEC 62351 a NIS2. jsem přesně doménou odbornosti moderního softwarového inženýra, ale aplikovanou na infrastrukturu kritika, která pohání města, průmysl a nemocnice.

Globální trh automatizace elektrických rozvoden překonal 2,1 miliardy dolarů v roce 2024 a odhaduje se, že do roku 2032 dosáhne 3,8 miliardy (CAGR 7,8 %). V Itálii společnosti Terna a e-distribuzione masivně investují do digitálních rozvoden s technologií IEC 61850, řízenou potřebou integrovat přerušované obnovitelné zdroje, řídit stále složitější distribuční sítě a splňují požadavky směrnice na kybernetickou bezpečnost NIS2 implementován v roce 2024.

Tento článek vás provede od fyzické vrstvy Ethernetu až po kontejnerovou architekturu mikroslužeb, zahrnující datový model, protokoly MMS a GOOSE, konfiguraci SCL, kybernetickou bezpečnost a testování. Každý sekce obsahuje funkční kód Pythonu, skutečné příklady XML a architektury testované na instalacích produktivní.

Co se dozvíte v tomto článku

Hierarchický datový model IEC 61850: logický uzel, logické zařízení, datový objekt, datový atribut
Jak číst a zapisovat soubory SCL (ICD, SCD, CID) s ověřením schématu XML
Tři hlavní protokoly: MMS klient-server, GOOSE multicast real-time, SV vzorkované hodnoty
Hluboký ponor GOOSE: architektura publikování/předplatného L2 Ethernet, opakovaný přenos, priorita VLAN
Hluboký ponor MMS: připojení, hlášení, protokolování pomocí libiec61850 a Python
SCADA integrace: IEC 61850 brána do DNP3/IEC 104, mapování dat, historie
Kybernetická bezpečnost IEC 62351: TLS přes MMS, ověřování GOOSE, RBAC, segmentace sítě
Testování a simulace: libiec61850, OpenMUC, automatizované testování shody
Moderní architektura: mikroslužby, kontejnerizace a okrajové výpočty rozvoden
Italský kontext: Terna, e-distribuce, pilotní projekty a plán na období 2025–2030

Řada EnergyTech – pozice v řadě

#	Položka	Stát
1	Smart Grid a obnovitelné zdroje: Technická architektura	Publikováno
2	MQTT a InfluxDB pro monitorování energie	Publikováno
3	Battery Management System: Algoritmy a protokoly	Publikováno
4	DERMS: Distributed Energy Resource Management	Publikováno
5	Jste zde – IEC 61850 pro softwarového inženýra	Proud
6	EV Load Balancing a V2G: Optimalizační algoritmy	Další
7	Prognóza obnovitelné energie s ML	Již brzy
8	Uhlíkové účetnictví a rozsah emisí	Již brzy
9	Blockchain pro P2P obchodování s energií	Již brzy
10	Digitální dvojče elektrické sítě	Již brzy

IEC 61850: Standard, který digitalizoval rozvodny

IEC 61850 není pouze komunikační protokol: je to a regulační ekosystém kompletní který definuje, jak modelovat, konfigurovat, komunikovat a chránit data v elektrických rozvodnách a v novějších vydáních v jakékoli infrastruktuře elektrické sítě včetně větrných elektráren, fotovoltaických systémů a systémů BESS (Battery Energy Storage System).

Norma je rozdělena do 10 hlavních částí, které publikuje a spravuje IEC (International Elektrotechnická komise):

Struktura normy IEC 61850

Část	Titul	Klíčový obsah
61850-1	Úvod a přehled	Principy, požadavky, obecná architektura
61850-2	Glosář	Terminologie a definice
61850-3	Obecné požadavky	Kvalita, spolehlivost, EMC požadavky
61850-4	Systémové a projektové řízení	Životní cyklus, fáze projektu
61850-5	Požadavky na komunikaci	Požadavky na vlastnosti a zařízení
61850-6	Konfigurační jazyk SCL	XML pro konfiguraci rozvodny
61850-7	Základní komunikační struktura	Datový model, ACSI, služby
61850-8	SCSM: MMS a GOOSE	Mapování na MMS, GOOSE přes Ethernet
61850-9	SCSM: Vzorkované hodnoty	Vzorkované hodnoty přes Ethernet
61850-10	Testování shody	Postupy a požadavky shody

Aktuální verze je Vydání 2.1, certifikováno poprvé v prosinci 2024 od Hitachi Energy pomocí nástrojů PCM600 a IET600. Verze 2.1 přináší významná vylepšení pro DER (Distributed Energy Resources), BESS management a komunikaci směrem ke cloudovým systémům, sladění standardu s potřebami energetického přechodu.

protože IEC 61850 se liší od ostatních průmyslových protokolů

Před IEC 61850 používali všichni dodavatelé IED (ABB, Siemens, GE, Schneider) proprietární protokoly. SCADA systém, který potřeboval shromažďovat data ze zařízení od různých výrobců, vyžadoval a množství ovladačů, převodníků a řešení. IEC 61850 zavedla tři novinky základy, které jej odlišují:

Standardizovaný datový model bez ohledu na dodavatele: Každá ochranná funkce, měření nebo řízení a popsané s předdefinovanými logickými uzly. Spínač je vždy a XCBR, aktivní a vždy zapnuté měření výkonu MMXU.Wbez ohledu na to ze strany prodejce. To eliminuje potřebu vlastních mapování.
Deklarativní konfigurace s SCL: Celá rozvodna, její topologie, nainstalovaná zařízení, datové sady a předplatné GOOSE jsou popsány v souborech XML standardizované (SCD). To umožňuje interoperabilní inženýrské nástroje a reprodukovatelnost konfigurace.
Oddělení mezi abstraktním modelem a transportem: ACSI (Abstract Communication Service Interface) definuje, co lze udělat (přečíst hodnotu, přijmout zprávu, odeslat příkaz). SCSM (Specific Communication Service Mapping) definuje, jak se to dělá MMS, HUSKA nebo SV. Toto oddělení vám umožňuje přidávat nová mapování (např. na webových službách) beze změny datového modelu.

Datový model IEC 61850: Od hierarchie k pojmenování

Pochopení datového modelu IEC 61850 je základním předpokladem pro jakoukoli práci tento standard. Hierarchie je strukturována do pěti úrovní, z nichž každá má konvenci pojmenování přesné:

Hierarchie datového modelu IEC 61850

Úroveň	Akronym	Příklad	Popis
IED	Inteligentní elektronické zařízení	SEL-487E	Fyzické zařízení (ochrana, měření, ovládání)
LD	Logické zařízení	PROT	Funkční seskupení v rámci IED
LN	Logický uzel	XCBR1	Minimální funkce, která vyměňuje data
DO	Datový objekt	Poz	Skupina příbuzných atributů
DA	Atribut dat	stVal	Atomová hodnota (boolean, int, float...)

Il kompletní reference na část dat následuje následující vzorec: IEDName/LDInst/LNClass.LNInst.DOName.DAName. Například booleovská hodnota polohy přepínače 1 ve volaném IED "BAY1_PROT" bude:

BAY1_PROT/PROT/XCBR1.Pos.stVal
  |         |     |     |   |
  IED name  LD    LN    DO  DA
            inst  class inst
                  +num

Logické uzly: Funkční taxonomie

IEC 61850-7-4 definuje více než 90 tříd logických uzlů seskupených podle počátečního písmene:

Předpony logických uzlů podle kategorie

Předpona	Kategorie	Příklady
A	Automatické ovládání	ARCO (ochrana před obloukem), ATCC (ovládání přepínače kohoutků)
C	Dohledová kontrola	CILO (blokování), CSWI (switch ctrl)
G	Obecné funkce	GAPC (generické APC), GGIO (generické I/O)
L	Systémové logické uzly	LLN0 (LN nula), LPHD (fyzické zařízení)
M	Měření a měření	MMXU (3fázové měření), MMTR (měření)
P	Ochrana	PDIF (diferenční), PDIS (vzdálenost), PDIR (směrové)
R	Související s ochranou	RBRF (selhání jističe), RDIR (směrový prvek)
S	Senzory	SARC (obloukový senzor), SIMG (monitorování izolace)
T	Přístrojové transformátory	TCTR (proudový transformátor), TVTR (napětí)
X	Spínací zařízení	XCBR (jistič), XSWI (odpojovač)
Y	Výkonové transformátory	YPTR (výkonový transformátor), YPSH (fázový posun)
Z	Další energetické vybavení	ZBSH (přípojnice), ZCAP (balík kondenzátorů)

XCBR: The Circuit Breaker v detailu

Studium logického uzlu XCBR (Circuit Breaker) je nejlepší výchozí bod pochopit strukturu datového modelu. XCBR kompletně modeluje přepínač automatický, se svými stavy, příkazy, měřeními a diagnostikou:

XCBR1 (Logical Node - Circuit Breaker)
|
├── ST (Status Data Class - dati di stato)
│   ├── Pos        - Posizione (DPC: double point control)
│   │   ├── stVal  [BOOLEAN] - Stato aperto/chiuso
│   │   ├── q      [Quality] - Validita del dato
│   │   └── t      [Timestamp] - Timestamp UTC con ms
│   ├── BlkOpn     - Blocco apertura (SPC)
│   ├── BlkCls     - Blocco chiusura (SPC)
│   └── CBOpCap    - capacità operativa (ENS enum)
│
├── MX (Measured Values)
│   └── OpCnt      [INS] - Contatore operazioni
│
└── CF (Configuration)
    ├── CBOpTmms   [INT32U] - Tempo apertura [ms]
    └── ModBlkOpn  [BOOLEAN] - Modalità blocco apertura

Functional Constraints (FC):
  ST = status, MX = measured, CF = config,
  DC = description, EX = extended def,
  CO = control, SP = setpoint

MMXU: Třífázové měření

Logický uzel MMXU (Measurement Unit) modeluje třífázová měření podavače resp transformátor. A nejpoužívanější logický uzel v systémech monitorování a analýzy dat:

MMXU1 (Measurement Unit - 3-phase)
|
├── MX (Measured Values - Functional Constraint)
│   ├── TotW      [MV] - Potenza attiva totale [W]
│   │   ├── mag.f [FLOAT32] - Valore float
│   │   ├── q     [Quality] - validity, source, detail
│   │   └── t     [Timestamp]
│   ├── TotVAr    [MV] - Potenza reattiva totale [VAr]
│   ├── TotPF     [MV] - Power Factor totale
│   ├── Hz        [MV] - Frequenza [Hz]
│   ├── A         [WYE] - Correnti trifase
│   │   ├── phsA.cVal.mag.f  [FLOAT32] - Fase A [A]
│   │   ├── phsB.cVal.mag.f  [FLOAT32] - Fase B [A]
│   │   └── phsC.cVal.mag.f  [FLOAT32] - Fase C [A]
│   └── PhV       [WYE] - Tensioni di fase [V]
│       ├── phsA.cVal.mag.f
│       ├── phsB.cVal.mag.f
│       └── phsC.cVal.mag.f
│
└── CF (Configuration)
    └── AngRef    - Angular reference (VA, VB, VC, AA...)

Naming esempio completo:
BAY1_PROT/MEAS/MMXU1.MX.TotW.mag.f
  ^IED     ^LD  ^LN   ^FC ^DO  ^DA  ^sub-DA

SCL: Substation Configuration Language

Il Jazyk konfigurace rozvodny (SCL) a definované v IEC 61850-6 jako Standardní formát XML pro popis celé konfigurace rozvodny: topologie fyzika, instalovaná zařízení, jejich datové modely, datové sady GOOSE a připojení logické mezi FDI. SCL řeší jeden z nejdražších problémů v inženýrství rozvoden: a ruční rekonfigurace každého zařízení při přidávání nebo výměně IED, operace, která dříve vyžadovala týdny specializované práce.

Čtyři typy souborů SCL

ICD (popis způsobilosti IED): Poskytované dodavatelem, popisuje možnosti kompletní IED: všechny podporované logické uzly, konfigurovatelné datové sady, zprávy a k dispozici protokoly. A "katalog" zařízení.
SSD (popis specifikace systému): Popisuje topologii rozvodna (úrovně napětí, pole, vodivé zařízení) před přiřazením konkrétní zařízení. A logický návrh rozvodny.
SCD (Popis konfigurace rozvodny): "Master" soubor plně konfigurovaná rozvodna. Obsahuje všechna IED, komunikaci mezi nimi datové sady GOOSE, zprávy a topologie. A soubor použitý při uvádění do provozu.
CID (popis nakonfigurovaného IED): Výpis z SCD pro jedno IED. Obsahuje pouze informace nezbytné pro dané zařízení: jeho funkce, datové sady kdo vydává, HUS, ke které je přihlášen. A soubor, který je fyzicky načten na IED.

Struktura XML souboru SCD

Soubor SCD se řídí přísným schématem XML definovaným v IEC 61850-6. Vysoká konstrukce úroveň a následující:

<?xml version="1.0" encoding="UTF-8"?>
<SCL xmlns="http://www.iec.ch/61850/2003/SCL"
     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
     version="2007" revision="B" release="4">

  <!-- Header: identificazione e versione -->
  <Header id="SCD_Substation_Nord_Milano"
          version="1.0"
          revision="3"
          toolID="OpenSCD v0.22.0"
          nameStructure="IEDName">
    <History>
      <Hitem version="1.0" revision="3" when="2025-03-09"
             who="f.calo@utility.it"
             what="Updated GOOSE subscriptions for BAY3"/>
    </History>
  </Header>

  <!-- Substation: topologia elettrica -->
  <Substation name="SNord" desc="Sottostazione Nord Milano 150/20kV">
    <VoltageLevel name="VL_150kV" desc="Livello 150kV">
      <Voltage unit="V" multiplier="k">150</Voltage>
      <Bay name="BAY1" desc="Feeder 1 - Linea Torino">
        <ConductingEquipment type="CBR" name="QA1"
                              desc="Circuit Breaker Bay1">
          <Terminal name="T1" connectivityNode="SNord/VL_150kV/BAY1/BusbarSection1"/>
        </ConductingEquipment>
        <ConductingEquipment type="DIS" name="QA2"
                              desc="Disconnector Bay1"/>
      </Bay>
    </VoltageLevel>
  </Substation>

  <!-- Communication: indirizzi IP e GOOSE/VLAN -->
  <Communication>
    <SubNetwork name="MMS_LAN" type="8-MMS" desc="MMS Client-Server LAN">
      <ConnectedAP iedName="BAY1_PROT" apName="S1">
        <Address>
          <P type="IP">192.168.1.10</P>
          <P type="IP-MASK">255.255.255.0</P>
          <P type="IP-GATEWAY">192.168.1.1</P>
        </Address>
      </ConnectedAP>
      <ConnectedAP iedName="BAY2_PROT" apName="S1">
        <Address>
          <P type="IP">192.168.1.11</P>
          <P type="IP-MASK">255.255.255.0</P>
        </Address>
      </ConnectedAP>
    </SubNetwork>
    <SubNetwork name="GOOSE_LAN" type="8-MMS"
                desc="GOOSE Process Bus VLAN 100">
      <ConnectedAP iedName="BAY1_PROT" apName="P1">
        <Address>
          <P type="MAC-Address">01-0C-CD-01-00-01</P>
          <P type="VLAN-ID">100</P>
          <P type="VLAN-PRIORITY">4</P>
          <P type="APPID">0001</P>
        </Address>
      </ConnectedAP>
    </SubNetwork>
  </Communication>

  <!-- IED: configurazione dispositivo BAY1_PROT -->
  <IED name="BAY1_PROT" type="SEL-487E"
       manufacturer="Schweitzer Engineering" configVersion="1.2">
    <AccessPoint name="S1">
      <Server>
        <Authentication none="true" password="false" certificate="true"/>
        <LDevice inst="PROT" desc="Protection Logical Device">
          <LN0 lnClass="LLN0" inst="" lnType="LLN0_type1">
            <DataSet name="DSStatusProt" desc="Protection Status Dataset">
              <FCDA ldInst="PROT" prefix="" lnClass="XCBR"
                    lnInst="1" doName="Pos" daName="stVal" fc="ST"/>
              <FCDA ldInst="PROT" prefix="" lnClass="XCBR"
                    lnInst="1" doName="Pos" daName="q" fc="ST"/>
            </DataSet>
            <GSEControl name="GCBStatusProt"
                        desc="GOOSE Control Block - Status"
                        type="GOOSE"
                        appID="GOOSE_BAY1_PROT_STATUS"
                        confRev="1"
                        datSet="DSStatusProt">
            </GSEControl>
          </LN0>
          <LN lnClass="XCBR" inst="1" lnType="XCBR_type1"
              prefix="" desc="Circuit Breaker 1">
          </LN>
          <LN lnClass="MMXU" inst="1" lnType="MMXU_type1"
              prefix="" desc="3-Phase Measurement Feeder1">
          </LN>
          <LN lnClass="PDIF" inst="1" lnType="PDIF_type1"
              prefix="" desc="Differential Protection">
          </LN>
        </LDevice>
      </Server>
    </AccessPoint>
  </IED>

  <!-- DataTypeTemplates: definizione tipi LN, DO, DA -->
  <DataTypeTemplates>
    <LNodeType id="XCBR_type1" lnClass="XCBR">
      <DO name="Pos" type="DPC_type"/>
      <DO name="BlkOpn" type="SPC_type"/>
      <DO name="BlkCls" type="SPC_type"/>
      <DO name="OpCnt" type="INS_type"/>
    </LNodeType>
    <DOType id="DPC_type" cdc="DPC">
      <DA name="stVal" bType="Dbpos" fc="ST"/>
      <DA name="q" bType="Quality" fc="ST"/>
      <DA name="t" bType="Timestamp" fc="ST"/>
      <DA name="ctlVal" bType="BOOLEAN" fc="CO"/>
    </DOType>
  </DataTypeTemplates>

</SCL>

Ověření SCL: Analýza XML nestačí

Syntakticky platný soubor SCL (dobře vytvořený XML) může obsahovat závažné sémantické chyby: odkazy na neexistující IED v předplatném GOOSE, duplicitní adresy MAC, GOOSE APPID konfliktní, nekonzistence mezi DataTypeTemplates a instancemi. Vždy používejte nástroje specifická validace jako např OpenSCD (open-source, založený na prohlížeči) popř analyzátor SCL libIEC61850 s ověřením schématu XSD před nahráním konfiguraci na skutečném IED.

Analýza SCL pomocí Pythonu

Chcete-li integrovat konfiguraci SCL do vašich systémů (mapování dat, CMDB, dokumentace automatické), je užitečné vědět, jak analyzovat soubory SCL pomocí Pythonu. Zde je pracovní příklad:

"""
Parser SCL IEC 61850 - Estrae IED, Logical Devices e Logical Nodes
Richiede: pip install lxml
"""
from lxml import etree
from dataclasses import dataclass, field
from typing import Optional

# Namespace SCL standard
SCL_NS = "http://www.iec.ch/61850/2003/SCL"

@dataclass
class LogicalNode:
    ln_class: str
    inst: str
    ln_type: str
    prefix: str = ""
    desc: str = ""

@dataclass
class LogicalDevice:
    inst: str
    desc: str
    logical_nodes: list[LogicalNode] = field(default_factory=list)

@dataclass
class IEDConfig:
    name: str
    manufacturer: str
    ied_type: str
    logical_devices: list[LogicalDevice] = field(default_factory=list)

def parse_scl(file_path: str) -> list[IEDConfig]:
    """Parsa un file SCL e restituisce la lista degli IED configurati."""
    tree = etree.parse(file_path)
    root = tree.getroot()

    ns = {"scl": SCL_NS}
    ieds: list[IEDConfig] = []

    for ied_elem in root.findall("scl:IED", ns):
        ied = IEDConfig(
            name=ied_elem.get("name", ""),
            manufacturer=ied_elem.get("manufacturer", ""),
            ied_type=ied_elem.get("type", ""),
        )

        for ap in ied_elem.findall(".//scl:AccessPoint/scl:Server/scl:LDevice", ns):
            ld = LogicalDevice(
                inst=ap.get("inst", ""),
                desc=ap.get("desc", ""),
            )

            # LN0 (obbligatorio, sempre presente)
            ln0 = ap.find("scl:LN0", ns)
            if ln0 is not None:
                ld.logical_nodes.append(LogicalNode(
                    ln_class="LLN0",
                    inst="",
                    ln_type=ln0.get("lnType", ""),
                    desc=ln0.get("desc", ""),
                ))

            # LN instances
            for ln_elem in ap.findall("scl:LN", ns):
                ld.logical_nodes.append(LogicalNode(
                    ln_class=ln_elem.get("lnClass", ""),
                    inst=ln_elem.get("inst", ""),
                    ln_type=ln_elem.get("lnType", ""),
                    prefix=ln_elem.get("prefix", ""),
                    desc=ln_elem.get("desc", ""),
                ))

            ied.logical_devices.append(ld)

        ieds.append(ied)

    return ieds

def extract_goose_publishers(file_path: str) -> list[dict]:
    """Estrae tutti i GOOSE Control Block dal file SCD."""
    tree = etree.parse(file_path)
    root = tree.getroot()
    ns = {"scl": SCL_NS}

    goose_list = []

    for ied in root.findall("scl:IED", ns):
        ied_name = ied.get("name")
        for gse in ied.findall(".//scl:GSEControl", ns):
            goose_list.append({
                "ied": ied_name,
                "name": gse.get("name"),
                "appID": gse.get("appID"),
                "datSet": gse.get("datSet"),
                "confRev": gse.get("confRev"),
            })

    return goose_list

# Utilizzo
if __name__ == "__main__":
    ieds = parse_scl("substation_nord.scd")
    for ied in ieds:
        print(f"IED: {ied.name} ({ied.manufacturer})")
        for ld in ied.logical_devices:
            print(f"  LD: {ld.inst}")
            for ln in ld.logical_nodes:
                ref = f"{ied.name}/{ld.inst}/{ln.ln_class}{ln.inst}"
                print(f"    {ref}")

MMS: Manufacturing Message Specification

Protokol MMS (Specifikace výrobních zpráv, ISO 9506) a komunikační páteř klient-server v IEC 61850. Používá se pro:

Čtení a zápis hodnot (čtení, zápis)
Příjem nevyžádaných hlášení (Reporting)
Načítání historických protokolů z IED (Logging)
Odesílání ovládacích příkazů (Commands)
Obnova souborového systému IED (File Transfer)

MMS funguje na aplikační vrstvě nad TCP/IP s výchozím portem 102 (ISO COTP přes TCP). Spojení využívá přidružení MMS (podobné relaci) s vyjednáváním parametry, jako je maximální počet nevyřízených požadavků a maximální velikost PDU.

Kontrolní blok sestav: Klíč k monitorování v reálném čase

Nejdůležitější mechanismus MMS pro sledování a Kontrolní blok sestav (RCB). Místo nepřetržitého dotazování se SCADA přihlásí k RCB na IED, specifikuje spouštěcí podmínky. IED odesílá zprávy autonomně, když nastanou podmínky.

Existují dva typy RCB:

BRCB (vyrovnávací RCB): Buffer hlásí, i když klient e odpojeno. Zajišťuje, že nezmeškáte žádné události. Každý klient má svou vlastní instanci BRCB. Používá se pro ochranné události a alarmy.
URCB (bez vyrovnávací paměti RCB): Zprávy posílejte pouze klientovi, který je k němu připojen moment. Zapalovač pro periodické sledování analogových hodnot.

Praktický příklad s libiec61850 Python

"""
Client MMS IEC 61850 con libiec61850 Python bindings
Richiede: pip install pyiec61850 oppure build da sorgenti
Documentazione: https://libiec61850.com/documentation/
"""
import iec61850  # Python wrapper per libiec61850
import time
import logging

logging.basicConfig(level=logging.INFO)
logger = logging.getLogger(__name__)


class IEC61850Client:
    """Client MMS per comunicazione con IED IEC 61850."""

    def __init__(self, host: str, port: int = 102):
        self.host = host
        self.port = port
        self.connection: Optional[iec61850.IedConnection] = None

    def connect(self) -> bool:
        """Stabilisce connessione MMS con IED."""
        self.connection = iec61850.IedConnection_create()
        error = iec61850.IedClientError()
        iec61850.IedConnection_connect(
            self.connection, error, self.host, self.port
        )
        if error.value != iec61850.IED_ERROR_OK:
            logger.error(f"Connessione fallita a {self.host}:{self.port} "
                        f"- Errore: {error.value}")
            return False
        logger.info(f"Connesso a IED {self.host}:{self.port}")
        return True

    def read_boolean(self, object_ref: str) -> Optional[bool]:
        """Legge un attributo booleano (es. stato interruttore)."""
        error = iec61850.IedClientError()
        value = iec61850.IedConnection_readBooleanValue(
            self.connection, error, object_ref,
            iec61850.IEC61850_FC_ST  # Functional Constraint: ST = Status
        )
        if error.value != iec61850.IED_ERROR_OK:
            logger.error(f"Errore lettura {object_ref}: {error.value}")
            return None
        return bool(value)

    def read_float(self, object_ref: str,
                   fc: int = iec61850.IEC61850_FC_MX) -> Optional[float]:
        """Legge un valore float (es. potenza attiva)."""
        error = iec61850.IedClientError()
        value = iec61850.IedConnection_readFloatValue(
            self.connection, error, object_ref, fc
        )
        if error.value != iec61850.IED_ERROR_OK:
            return None
        return float(value)

    def subscribe_reports(self, rcb_ref: str,
                         callback, client_id: str = "SCADA_01") -> bool:
        """
        Iscrive a un Buffered Report Control Block per ricevere eventi.
        rcb_ref esempio: "BAY1_PROT/PROT/LLN0.BR.brcbStatus01"
        """
        error = iec61850.IedClientError()

        # Abilita il report
        iec61850.IedConnection_setRCBValues(
            self.connection, error, rcb_ref,
            iec61850.RCB_ELEMENT_RPT_ENA | iec61850.RCB_ELEMENT_DATA_SET,
            True, None
        )

        # Installa handler per i report in ingresso
        iec61850.IedConnection_installReportHandler(
            self.connection, rcb_ref, client_id, callback, None
        )

        if error.value != iec61850.IED_ERROR_OK:
            logger.error(f"Errore iscrizione RCB {rcb_ref}")
            return False

        logger.info(f"Iscritto a RCB: {rcb_ref}")
        return True

    def send_select_operate(self, ctrl_ref: str, value: bool) -> bool:
        """
        Invia un comando Select-Before-Operate (SBO) per controllare un
        interruttore. Più sicuro del Direct Operate per comandi critici.
        ctrl_ref esempio: "BAY1_PROT/PROT/CSWI1.Pos"
        """
        error = iec61850.IedClientError()
        ctrl = iec61850.ControlObjectClient_create(ctrl_ref, self.connection)

        # Prima la SELECT
        iec61850.ControlObjectClient_selectWithValue(ctrl, None)
        if error.value != iec61850.IED_ERROR_OK:
            logger.error(f"SELECT fallita per {ctrl_ref}")
            return False

        # Poi OPERATE entro il timeout (tipicamente 30s)
        iec61850.ControlObjectClient_operate(ctrl, value, 0)
        if error.value != iec61850.IED_ERROR_OK:
            logger.error(f"OPERATE fallita per {ctrl_ref}")
            return False

        logger.info(f"Comando SBO inviato: {ctrl_ref} = {value}")
        return True

    def disconnect(self):
        """Chiude la connessione MMS."""
        if self.connection:
            iec61850.IedConnection_destroy(self.connection)
            self.connection = None


# Report handler callback
def on_report_received(report, param):
    """Callback chiamata quando l'IED invia un report."""
    dataset_dir = iec61850.ClientReport_getDataSetDirectory(report)
    values = iec61850.ClientReport_getDataSetValues(report)

    logger.info(f"Report ricevuto - Dataset: {dataset_dir}")
    # Elabora i valori del report
    for i in range(iec61850.MmsValue_getArraySize(values)):
        element = iec61850.MmsValue_getElement(values, i)
        logger.info(f"  Valore[{i}]: {iec61850.MmsValue_printToBuffer(element, 256)}")


# Esempio utilizzo
if __name__ == "__main__":
    client = IEC61850Client(host="192.168.1.10", port=102)

    if client.connect():
        # Leggi stato interruttore
        breaker_pos = client.read_boolean(
            "BAY1_PROT/PROT/XCBR1.ST.Pos.stVal"
        )
        logger.info(f"Posizione interruttore: {'CHIUSO' if breaker_pos else 'APERTO'}")

        # Leggi potenza attiva [MW]
        active_power = client.read_float(
            "BAY1_PROT/MEAS/MMXU1.MX.TotW.mag.f"
        )
        logger.info(f"Potenza attiva: {active_power / 1e6:.2f} MW")

        # Iscrizione report per eventi di protezione
        client.subscribe_reports(
            "BAY1_PROT/PROT/LLN0.BR.brcbProt01",
            on_report_received,
            "SCADA_PRIMARY"
        )

        # Loop principale
        try:
            while True:
                time.sleep(0.1)  # 100ms polling loop
        except KeyboardInterrupt:
            pass
        finally:
            client.disconnect()

GOOSE: Protokol v reálném čase pro ochranu a blokování

HUSA (Generic Object Oriented Substation Event) a nejkritičtější protokol IEC 61850 pro ochranné aplikace. Zatímco MMS používá TCP/IP s režií připojení, GOOSE funguje přímo přes Ethernet Layer 2, odstranění úrovní sítě a transportu pro dosažení nižších latencí než 4 milisekundy od události do obdržení přihlášenými IED.

Tento požadavek na latenci není libovolný: odpovídá maximální povolené době od normy pro výměnu vypínacích signálů mezi ochrannými relé (výkonová kategorie P1 a P2 z IEC 61850-5). Relé, které zjistí poruchu, ji musí oznámit sousedním IED do 4 ms, aby byla umožněna koordinace ochrany.

Architektura GOOSE: Publish/Subscribe over Ethernet

Architettura GOOSE Publisher/Subscriber

  ┌─────────────────┐    GOOSE multicast     ┌─────────────────┐
  │  IED Publisher  │ ──────────────────────▶│ IED Subscriber 1│
  │  (BAY1_PROT)   │    EtherType: 0x88B8   │  (BAY2_PROT)    │
  │                 │    MAC: 01-0C-CD-01-*   └─────────────────┘
  │  APPID: 0x0001  │    VLAN: 100           ┌─────────────────┐
  │  confRev: 5     │    PCP: 4 (high prio) ─│ IED Subscriber 2│
  └─────────────────┘                         │  (BAY3_PROT)    │
                                              └─────────────────┘

Frame Ethernet GOOSE:
┌──────────┬──────────┬────────┬───────┬─────────────────────────┐
│ Dest MAC │ Src MAC  │802.1Q  │EthType│     GOOSE PDU (ASN.1)   │
│6 bytes   │6 bytes   │4 bytes │0x88B8 │  appID|len|reserved|PDU │
└──────────┴──────────┴────────┴───────┴─────────────────────────┘

GOOSE PDU (contenuto):
- gocbRef:   riferimento al GOOSE Control Block
- timeAllowedToLive: timeout per ritenere il publisher down [ms]
- datSet:    riferimento al dataset
- goID:      identificatore univoco
- t:         timestamp dell'evento (UTC con ms)
- stNum:     state number (incrementa ad ogni cambio di stato)
- sqNum:     sequence number (incrementa ad ogni retransmission)
- simulation: flag per modalità test
- confRev:   revision numero della configurazione
- ndsCom:    needs commissioning flag
- numDatSetEntries: numero di entry nel dataset
- allData:   i valori del dataset (array MMS)

Mechanismus opětovného přenosu

GOOSE nepoužívá potvrzování ani TCP: spolehlivost je zaručena šifrovací strategií exponenciální retransmise. Když dojde k události (změna stavu), vydavatel IED zasílá více kopií zprávy s rostoucími intervaly:

Retransmission GOOSE dopo un evento (stato cambio a t=0):

  t=0ms:      TX immediata (stNum=N, sqNum=0)
  t=2ms:      TX (stNum=N, sqNum=1)   - T1 = 2ms
  t=6ms:      TX (stNum=N, sqNum=2)   - T1 = 4ms
  t=14ms:     TX (stNum=N, sqNum=3)   - T1 = 8ms
  t=30ms:     TX (stNum=N, sqNum=4)   - T1 = 16ms
  t=62ms:     TX (stNum=N, sqNum=5)   - T1 = 32ms
  ...
  t=MaxTx:    TX periodica con T0 (es. 1000ms, "heartbeat")

  stNum:  incrementa SOLO quando lo stato cambia
  sqNum:  incrementa ad ogni retransmission dello stesso stato

  Un subscriber che riceve GOOSE con sqNum=0 e stNum diverso
  dal precedente sa che c'è stato un cambio di stato.
  Un subscriber che non riceve per più di timeAllowedToLive
  mette il segnale in qualità "LOST".

Analýza GOOSE pomocí Pythonu a Scapy

Pro ladění, testování a monitorování sítě GOOSE, Python se Scapy a nástrojem mocný. Zde je analyzátor GOOSE, který dekóduje ethernetové rámce zachycené a síťové rozhraní (nebo ze souboru pcap):

"""
GOOSE Analyzer - Cattura e analizza frame GOOSE IEC 61850
Richiede: pip install scapy pyasn1
Richiede privilegio root/admin per cattura live
"""
from scapy.all import sniff, Ether, Dot1Q, Raw
from pyasn1.codec.ber import decoder as ber_decoder
from pyasn1.type import univ
import struct
import datetime
import logging
from dataclasses import dataclass

logger = logging.getLogger(__name__)

# EtherType GOOSE
GOOSE_ETHERTYPE = 0x88B8

@dataclass
class GOOSEFrame:
    """Rappresentazione di un frame GOOSE decodificato."""
    src_mac: str
    dst_mac: str
    vlan_id: int
    vlan_priority: int
    app_id: int
    gocb_ref: str
    time_allowed_to_live: int
    dat_set: str
    go_id: str
    timestamp: datetime.datetime
    st_num: int        # State number
    sq_num: int        # Sequence number
    simulation: bool
    conf_rev: int
    num_entries: int
    raw_values: list


def parse_goose_time(raw_t: bytes) -> datetime.datetime:
    """Decodifica timestamp GOOSE (6 byte: 4 secondi + 3 fraz + flags)."""
    if len(raw_t) < 4:
        return datetime.datetime.utcnow()
    seconds = struct.unpack(">I", raw_t[:4])[0]
    # Epoch GOOSE: 1970-01-01 UTC (stesso Unix epoch)
    return datetime.datetime.utcfromtimestamp(seconds)


def decode_goose_pdu(payload: bytes) -> Optional[GOOSEFrame]:
    """
    Decodifica il PDU GOOSE dal payload Ethernet.
    Il formato e: APPID(2) + Length(2) + Reserved1(2) + Reserved2(2) + ASN.1 BER
    """
    if len(payload) < 8:
        return None

    app_id = struct.unpack(">H", payload[0:2])[0]
    length = struct.unpack(">H", payload[2:4])[0]
    # payload[4:8] = Reserved1 + Reserved2

    asn1_data = payload[8:length]

    try:
        # ASN.1 BER decoding del PDU GOOSE
        # Tag 0x61 = IECGoosePdu (context class, primitive)
        goose_pdu = {
            "app_id": app_id,
            "gocb_ref": "",
            "time_allowed_to_live": 0,
            "dat_set": "",
            "go_id": "",
            "st_num": 0,
            "sq_num": 0,
            "simulation": False,
            "conf_rev": 0,
            "num_entries": 0,
        }

        # Parsing manuale TLV (Type-Length-Value) BER per tag GOOSE
        idx = 0
        # Skip outer GOOSE PDU wrapper (tag 0x61)
        if asn1_data[0] == 0x61:
            if asn1_data[1] > 127:  # long form length
                len_bytes = asn1_data[1] - 128
                idx = 2 + len_bytes
            else:
                idx = 2

        while idx < len(asn1_data) - 1:
            tag = asn1_data[idx]
            idx += 1
            length_byte = asn1_data[idx]
            idx += 1

            if length_byte > 127:
                extra = length_byte - 128
                value_length = int.from_bytes(asn1_data[idx:idx+extra], 'big')
                idx += extra
            else:
                value_length = length_byte

            value = asn1_data[idx:idx+value_length]
            idx += value_length

            # Tag mapping IEC 61850 GOOSE PDU
            if tag == 0x80:    # gocbRef [0]
                goose_pdu["gocb_ref"] = value.decode("ascii", errors="replace")
            elif tag == 0x81:  # timeAllowedToLive [1]
                goose_pdu["time_allowed_to_live"] = int.from_bytes(value, 'big')
            elif tag == 0x82:  # datSet [2]
                goose_pdu["dat_set"] = value.decode("ascii", errors="replace")
            elif tag == 0x83:  # goID [3]
                goose_pdu["go_id"] = value.decode("ascii", errors="replace")
            elif tag == 0x84:  # t [4] timestamp
                goose_pdu["timestamp"] = parse_goose_time(value)
            elif tag == 0x85:  # stNum [5]
                goose_pdu["st_num"] = int.from_bytes(value, 'big')
            elif tag == 0x86:  # sqNum [6]
                goose_pdu["sq_num"] = int.from_bytes(value, 'big')
            elif tag == 0x87:  # simulation [7]
                goose_pdu["simulation"] = value[0] != 0
            elif tag == 0x88:  # confRev [8]
                goose_pdu["conf_rev"] = int.from_bytes(value, 'big')
            elif tag == 0x8A:  # numDatSetEntries [10]
                goose_pdu["num_entries"] = int.from_bytes(value, 'big')

        return goose_pdu

    except Exception as e:
        logger.warning(f"Errore parsing GOOSE PDU: {e}")
        return None


def goose_packet_handler(packet):
    """Handler Scapy per ogni pacchetto catturato."""
    if Ether in packet:
        eth = packet[Ether]
        payload = bytes(packet[Raw]) if Raw in packet else b""

        # Verifica EtherType GOOSE (con o senza VLAN tag)
        ethertype = eth.type
        vlan_id = 0
        vlan_prio = 0

        if ethertype == 0x8100 and Dot1Q in packet:  # VLAN tagged
            vlan_id = packet[Dot1Q].vlan
            vlan_prio = packet[Dot1Q].prio
            ethertype = packet[Dot1Q].type
            payload = bytes(packet[Dot1Q].payload)

        if ethertype != GOOSE_ETHERTYPE:
            return

        goose_pdu = decode_goose_pdu(payload)
        if goose_pdu:
            sim_flag = "[SIM]" if goose_pdu.get("simulation") else ""
            print(f"{sim_flag} GOOSE | "
                  f"VLAN={vlan_id}(prio={vlan_prio}) | "
                  f"AppID=0x{goose_pdu['app_id']:04X} | "
                  f"GoCBRef={goose_pdu['gocb_ref']} | "
                  f"stNum={goose_pdu['st_num']} sqNum={goose_pdu['sq_num']} | "
                  f"TAL={goose_pdu['time_allowed_to_live']}ms")


def capture_live(interface: str = "eth0", count: int = 100):
    """Cattura GOOSE live da interfaccia di rete."""
    print(f"Avvio cattura GOOSE su {interface}...")
    sniff(
        iface=interface,
        prn=goose_packet_handler,
        count=count,
        store=False,
    )


def analyze_pcap(file_path: str):
    """Analizza frame GOOSE da file pcap."""
    from scapy.all import rdpcap
    packets = rdpcap(file_path)
    for pkt in packets:
        goose_packet_handler(pkt)


if __name__ == "__main__":
    # Analisi da file pcap (per test senza hardware)
    analyze_pcap("goose_capture_substation.pcap")

GOOSE vs MMS: Kdy použít kterou

Charakteristický	HUSA	MMS
Latence	< 4 ms (kategorie P1)	Typicky 10-100 ms
Doprava	Multicast Ethernet L2	Unicast TCP/IP
Spolehlivost	Exponenciální retransmise	TCP garantuje doručení
Směrování	Nelze směrovat (pouze L2)	Směrovatelný (L3 IP)
Spojení	Bez připojení	Orientovaný na připojení
Typické použití	Vypnutí, blokování, ochrana	SCADA, monitorování, příkazy
Škálovatelnost	Omezené (jeden segment L2)	Distribuované sítě WAN
Zabezpečení	IEC 62351-6 (podpis X.509)	TLS (IEC 62351-3/4)

Vzorkované hodnoty: Digitální vzorkování procesní sběrnice

Třetí protokol IEC 61850 a Vzorkované hodnoty (SV, definováno v IEC 61850-9-2). Jeho účelem je přenášet digitální vzorky proudu a napětí od Slučovací jednotka (MU) na ochranu a měření IED, nahrazující sekundární kabely přístrojových transformátorů (CT/VT) s komunikací Ethernet. Toto je srdce konceptu Procesní sběrnice v digitální rozvodna.

Typické parametry pro SV stream vyhovující IEC 61850-9-2LE (Light Edition, nejrozšířenější v Evropě):

Vzorkovací frekvence: 80 vzorků/cyklus (4000 vzorků/s při 50 Hz)
Údaje na vzorek: 4 proudy (IA, IB, IC, IN) + 4 napětí (UA, UB, UC, UN)
Rezoluce: 32 bitů na kanál
Maximální latence: < 1 ms od analogového měření do příjmu IED
Priority VLAN: 4 (stejné jako GOOSE pro ochranu)
šířka pásma: přibližně 3 Mbit/s na stream (výpočet: 80 vzorků/s x 8 kanálů x 32bit + režie)

Integrace se SCADA: Gateway, Data Mapping a Historian

Podstanice IEC 61850 nežijí izolovaně: musí komunikovat se systémy SCADA dohled a se systémy správy sítě na přenosové úrovni (EMS - Energy Management System) nebo distribuce (DMS - Distribution Management System). Tyto systémy často využívají starší protokoly jako např IEC 60870-5-104 (IEC 104) pro sítě TCP/IP popř DNP3 pro sériovou/IP komunikaci.

Pattern Gateway IEC 61850 až IEC 104

Komponenta, která překládá mezi dvěma světy a protokolová brána, obvykle software na vyhrazeném hardwaru v rozvodně. Brána:

Připojuje se k IED jako MMS klient a přihlásí se k odběru zpráv
Přijímá události GOOSE a mapuje je na informační objekty IEC 104
Vystavuje a Server IEC 104 (nebo stanice DNP3) směrem k centrálnímu SCADA
Udržuje jeden lokální databáze aktuálních hodnot pro hlasování

"""
Gateway semplificato IEC 61850 MMS -> IEC 104
Gestisce il mapping e la pubblicazione verso SCADA
Dipendenze: pip install pyiec61850 lib60870-python
"""
import asyncio
import logging
from dataclasses import dataclass, field
from typing import Callable
from datetime import datetime

logger = logging.getLogger(__name__)


@dataclass
class DataPoint:
    """Punto dati IEC 104 mappato da un riferimento IEC 61850."""
    # IEC 104
    common_address: int     # ASDU address
    ioa: int                # Information Object Address
    type_id: int            # M_ME_TF_1 (float), M_SP_TB_1 (bool), etc.

    # IEC 61850 sorgente
    ied_host: str
    object_ref: str         # es. BAY1_PROT/PROT/MMXU1.MX.TotW.mag.f
    fc: str                 # ST, MX, CF...

    # Stato corrente
    value: float = 0.0
    quality: int = 0        # 0 = good, 1 = invalid
    timestamp: datetime = field(default_factory=datetime.utcnow)

    # Callback per notifica cambio valore
    change_callbacks: list[Callable] = field(default_factory=list)


class IEC61850ToIEC104Gateway:
    """
    Gateway che mappa dati IEC 61850 verso Information Objects IEC 104.
    Architettura:
      IED IEC61850 --[MMS/GOOSE]--> Gateway --[IEC104]--> SCADA
    """

    def __init__(self):
        self.data_points: dict[int, DataPoint] = {}  # IOA -> DataPoint
        self._61850_clients: dict[str, object] = {}
        self._iec104_server = None
        self._running = False

    def add_mapping(self, point: DataPoint):
        """Aggiunge un mapping IEC61850 -> IEC104."""
        self.data_points[point.ioa] = point
        logger.info(
            f"Mapping aggiunto: IOA={point.ioa} "
            f"<-- {point.ied_host}/{point.object_ref}"
        )

    async def start(self):
        """Avvia il gateway."""
        self._running = True
        # Raggruppa i data points per IED host
        ied_groups: dict[str, list[DataPoint]] = {}
        for dp in self.data_points.values():
            ied_groups.setdefault(dp.ied_host, []).append(dp)

        # Connetti a ogni IED in parallelo
        tasks = [
            self._connect_and_poll_ied(host, points)
            for host, points in ied_groups.items()
        ]
        await asyncio.gather(*tasks)

    async def _connect_and_poll_ied(
        self, host: str, points: list[DataPoint]
    ):
        """Connette a un IED e mantiene i valori aggiornati."""
        logger.info(f"Connessione a IED {host}...")
        # In produzione: usa libiec61850 per connessione reale
        # Qui mostriamo la logica di polling
        while self._running:
            try:
                for dp in points:
                    # Simula lettura MMS
                    new_value = await self._read_ied_value(host, dp)
                    if new_value is not None and new_value != dp.value:
                        old_value = dp.value
                        dp.value = new_value
                        dp.timestamp = datetime.utcnow()
                        dp.quality = 0  # Good quality
                        logger.debug(
                            f"IOA {dp.ioa}: "
                            f"{old_value} -> {new_value}"
                        )
                        # Notifica il server IEC 104
                        await self._publish_to_iec104(dp)

                await asyncio.sleep(0.5)  # 500ms polling cycle

            except ConnectionError as e:
                logger.error(f"IED {host} disconnesso: {e}")
                # Marca tutti i punti come invalid
                for dp in points:
                    dp.quality = 0x20  # INVALID flag IEC 104
                    await self._publish_to_iec104(dp)
                await asyncio.sleep(5)  # Retry dopo 5s

    async def _read_ied_value(
        self, host: str, dp: DataPoint
    ) -> Optional[float]:
        """Legge un valore da IED via MMS."""
        # Implementazione reale usa libiec61850
        # Per test: return mock value
        return None

    async def _publish_to_iec104(self, dp: DataPoint):
        """Pubblica un cambio di valore verso il server IEC 104."""
        if self._iec104_server:
            # lib60870 API per aggiornare il punto nell'ASDU
            logger.debug(
                f"IEC104 update: CA={dp.common_address} "
                f"IOA={dp.ioa} v={dp.value}"
            )

    def get_point_value(self, ioa: int) -> Optional[DataPoint]:
        """Restituisce il valore corrente di un punto per IOA."""
        return self.data_points.get(ioa)


# Configurazione mapping esempio
gateway = IEC61850ToIEC104Gateway()

# Potenza attiva BAY1 -> IOA 1001
gateway.add_mapping(DataPoint(
    common_address=1,
    ioa=1001,
    type_id=0x0D,        # M_ME_TF_1: Short Float + Timestamp
    ied_host="192.168.1.10",
    object_ref="BAY1_PROT/MEAS/MMXU1.MX.TotW.mag.f",
    fc="MX",
))

# Stato interruttore BAY1 -> IOA 2001
gateway.add_mapping(DataPoint(
    common_address=1,
    ioa=2001,
    type_id=0x03,        # M_SP_TB_1: Single-point + Timestamp
    ied_host="192.168.1.10",
    object_ref="BAY1_PROT/PROT/XCBR1.ST.Pos.stVal",
    fc="ST",
))

Kybernetická bezpečnost: IEC 62351 a NIS2 pro kritické infrastruktury

Digitální rozvodny IEC 61850 jsou klasifikovány jako kritické infrastruktury směrnicí NIS2 (zavedenou v Itálii legislativním nařízením 138/2024 a prováděcími nařízeními ministerského předsedy). To znamená že provozovatelé elektrických sítí (Terna pro přenos, e-distribuce pro distribuci) mají zákonné povinnosti v oblasti kybernetické bezpečnosti s pokutami až do výše 2 % celosvětového obratu nedodržení.

Po technické stránce, IEC 62351 a doplňkový soubor norem, které definuje bezpečnostní opatření specifická pro protokoly IEC 61850 (a další průmyslové protokoly energie podle IEC 60870-5-101/104):

Příslušné části IEC 62351

Část	Titul	Aplikace IEC 61850
62351-3	TLS pro protokoly založené na TCP/IP	TLS 1.3 přes MMS (port 102)
62351-4	Ověřování MMS	Vzájemné ověřování X.509 pro připojení MMS
62351-6	Zabezpečení pro GOOSE/SV	Podpis HMAC/X.509 na snímcích GOOSE a SV
62351-7	Správa sítě a systému	Monitorování bezpečnosti IED
62351-8	RBAC pro energetické systémy	Role-Based Access Control pro IED
62351-9	Správa klíčů	PKI, certifikáty X.509, zneplatnění

Zabezpečení MMS pomocí TLS

IEC 62351-3 specifikuje použití TLS (minimální verze 1.2, doporučená 1.3) k ochraně připojení MMS. Doporučená konfigurace zahrnuje:

"""
Configurazione TLS per connessione MMS sicura
Basato su IEC 62351-3 requirements
"""
import ssl
import socket
from pathlib import Path

def create_iec62351_tls_context(
    cert_file: str,
    key_file: str,
    ca_cert_file: str,
    require_client_cert: bool = True
) -> ssl.SSLContext:
    """
    Crea un contesto TLS conforme IEC 62351-3.

    Certificati devono essere X.509 v3 con:
    - Subject: CN=<IED-name>, O=<Utility-name>
    - Extended Key Usage: id-kp-serverAuth (server) / id-kp-clientAuth (client)
    - Key: RSA 2048+ o ECDSA P-256+
    """
    ctx = ssl.SSLContext(ssl.PROTOCOL_TLS_CLIENT)

    # TLS 1.2 minimo, TLS 1.3 preferito
    ctx.minimum_version = ssl.TLSVersion.TLSv1_2

    # Suite crittografiche approvate IEC 62351
    # Priorità: ECDHE > DHE, AES-256-GCM > AES-128-GCM
    ctx.set_ciphers(
        "ECDHE-ECDSA-AES256-GCM-SHA384:"
        "ECDHE-RSA-AES256-GCM-SHA384:"
        "ECDHE-ECDSA-AES128-GCM-SHA256:"
        "DHE-RSA-AES256-GCM-SHA384"
    )

    # Certificato del dispositivo locale
    ctx.load_cert_chain(certfile=cert_file, keyfile=key_file)

    # CA trust store per verificare il peer
    ctx.load_verify_locations(cafile=ca_cert_file)

    # Autenticazione mutua obbligatoria (client cert required)
    if require_client_cert:
        ctx.verify_mode = ssl.CERT_REQUIRED

    # Disabilita verifiche non sicure
    ctx.check_hostname = True
    ctx.verify_mode = ssl.CERT_REQUIRED

    return ctx


def check_tls_compliance(cert_path: str) -> dict:
    """
    Verifica la conformità di un certificato X.509 con IEC 62351.
    Controlla validita, algoritmo chiave, estensioni richieste.
    """
    import subprocess
    import json

    result = subprocess.run(
        ["openssl", "x509", "-in", cert_path,
         "-noout", "-text", "-nameopt", "RFC2253"],
        capture_output=True, text=True
    )

    report = {
        "file": cert_path,
        "tls12_compliant": False,
        "key_length_ok": False,
        "not_expired": False,
        "has_client_auth": False,
        "details": result.stdout[:500]
    }

    output = result.stdout
    # Chiave RSA >= 2048 bit o ECDSA P-256
    if "Public-Key: (2048 bit)" in output or \
       "Public-Key: (3072 bit)" in output or \
       "P-256" in output:
        report["key_length_ok"] = True

    # TLS Client Authentication estensione
    if "TLS Web Client Authentication" in output:
        report["has_client_auth"] = True

    report["tls12_compliant"] = (
        report["key_length_ok"] and report["has_client_auth"]
    )

    return report


# Network Segmentation - zone di sicurezza IEC 62351
SECURITY_ZONES = {
    "zone_0_internet": {
        "access": "none",
        "description": "Internet - accesso vietato dalla sottostazione"
    },
    "zone_1_enterprise": {
        "access": "through_dmz_only",
        "description": "Rete aziendale - solo via DMZ con proxy"
    },
    "zone_2_control": {
        "access": "restricted",
        "description": "SCADA e sistemi di controllo - solo TLS mutual auth"
    },
    "zone_3_substation": {
        "access": "local_only",
        "description": "LAN sottostazione - MMS + GOOSE, firewall dedicato"
    },
    "zone_4_process": {
        "access": "air_gapped_preferred",
        "description": "Process bus - solo GOOSE/SV, nessun IP routing"
    }
}

GOOSE Security: The Layer 2 Authentication Problem

Protokol GOOSE v základní verzi (bez IEC 62351-6) nemá autentizaci. Útočník s fyzickým přístupem k síti rozvodny by mohl vložit rámce GOOSE padělky (GOOSE spoofing), potenciálně otevírání nebo zavírání spínačů způsobem podvodný. IEC 62351-6 to řeší digitálními podpisy HMAC-SHA256 na rámech GOOSE, ale implementace zvyšuje latenci asi o 0,5-1 ms.

Specifické útočné vektory pro sítě IEC 61850

GOOSE Spoofing: Vstřikování rámu GOOSE s stNum high for přepsat stav signálu. Zmírnění: IEC 62351-6, port-based 802.1X, Segregace VLAN.
Útok opakovaného přehrávání MMS: Zachycení a opětovné odeslání příkazů MMS. Zmírnění: TLS s ochranou proti přehrání, časové značky v příkazech.
Manipulace se souborem SCL: Úpravy konfiguračních souborů SCD pro změnit chování FDI. Zmírnění: Digitálně podepisujte soubory SCL, řízení změn pomocí hash SHA-256.
Rogue IED: Připojení neautorizovaného IED k síti proces. Zmírnění: Ověření portu 802.1X, seznam povolených adres MAC, certifikát přišpendlení.
Latenční útok na GOOSE: Zaplavení sítě pro zvýšení GOOSE latence přes 4 ms, vynulování ochrany. Zmírnění: přísné QoS priorita, VLAN vyhrazená procesu, přepínač IEC 61850-3.

Testování a simulace: Od zkušební stolice k automatizaci

Testování systému IEC 61850 je specializovaná oblast, která vyžaduje specifické nástroje. K ověření souladu s normou není možné použít generické nástroje správnost datových sad GOOSE nebo chování při zatížení.

Testovací zásobník s otevřeným zdrojovým kódem

Pro tým softwarových inženýrů bez rozpočtu na drahé komerční nástroje, open-source ekosystém nabízí solidní řešení:

libiec61850 (MZ Automation, GPLv3): Knihovna C s vazbami Python/Java nejoblíbenější pro vývoj klientů a serverů IEC 61850. Zahrnuje kompletní příklady pro všechny funkce standardu. Úložiště: github.com/mz-automation/libiec61850
OpenSCD (openscd/open-scd): Prohlížečový editor pro soubory SCL/SCD, s ověřením schématu a vizualizací topologie. Ideální pro strojírenství a generální opravy konfigurace.
OpenMUC (Fraunhofer ISE): Java framework pro vytváření bran, dataloggerů a aplikace IEC 61850 s modulární architekturou ovladače.
Wireshark s disektorem IEC 61850: Wireshark zahrnuje nativní disektory pro GOOSE (EtherType 0x88B8), SV (0x88BA) a MMS. Nezbytné pro ladění problémů komunikace.

Automatizovaný test shody GOOSE

"""
Suite di test automatizzati per conformità GOOSE IEC 61850
Verifica: timing, retransmission, stNum/sqNum logic, TAL
"""
import time
import threading
import unittest
from dataclasses import dataclass
from scapy.all import sniff, sendp, Ether, Dot1Q, Raw
import struct

@dataclass
class GOOSETestResult:
    test_name: str
    passed: bool
    measured_latency_ms: float = 0.0
    expected_latency_ms: float = 4.0
    details: str = ""


class GOOSEConformanceTest(unittest.TestCase):
    """
    Test di conformità GOOSE secondo IEC 61850-8-1.
    Richiede accesso diretto all'interfaccia di rete.
    """

    def setUp(self):
        """Configura l'interfaccia e i parametri di test."""
        self.interface = "eth0"        # Interfaccia collegata alla rete GOOSE
        self.goose_vlan = 100
        self.goose_appid = 0x0001
        self.captured_frames: list[dict] = []
        self.capture_lock = threading.Lock()

    def _start_capture(self, duration_s: float = 5.0):
        """Avvia cattura GOOSE in background."""
        def capture():
            from et_iec61850_test_utils import goose_packet_handler
            sniff(
                iface=self.interface,
                prn=lambda p: self._capture_handler(p),
                timeout=duration_s,
                store=False
            )

        t = threading.Thread(target=capture, daemon=True)
        t.start()
        return t

    def _capture_handler(self, packet):
        """Cattura frame GOOSE e aggiunge alla lista."""
        if Ether in packet and Raw in packet:
            # Verifica EtherType GOOSE (semplificato)
            raw = bytes(packet)
            if len(raw) > 14:
                with self.capture_lock:
                    self.captured_frames.append({
                        "timestamp": time.time(),
                        "raw": raw,
                        "length": len(raw)
                    })

    def test_retransmission_pattern(self):
        """
        Verifica che il pattern di retransmission segua la
        progressione esponenziale definita in IEC 61850-8-1.
        T1, T2=2*T1, T4=2*T2, fino a T0 (heartbeat).
        """
        # Reset frame list
        self.captured_frames = []

        # Avvia cattura per 2 secondi dopo evento
        capture_thread = self._start_capture(2.0)

        # Attendi evento GOOSE dall'IED (o inietta evento di test)
        # In un test reale si aspetta un cambio di stato noto
        capture_thread.join(timeout=3.0)

        # Analizza intervalli di retransmission
        if len(self.captured_frames) < 3:
            self.skipTest("Insufficienti frame catturati")

        intervals = []
        for i in range(1, len(self.captured_frames)):
            dt_ms = (self.captured_frames[i]["timestamp"] -
                     self.captured_frames[i-1]["timestamp"]) * 1000
            intervals.append(dt_ms)

        # Verifica progressione: ogni intervallo deve essere > del precedente
        # (fase di retransmission) fino al heartbeat
        if len(intervals) >= 2:
            # I primi intervalli dovrebbero essere piccoli (< 50ms)
            self.assertLess(
                intervals[0], 50.0,
                f"Prima retransmission troppo lenta: {intervals[0]:.1f}ms"
            )

    def test_initial_latency_requirement(self):
        """
        Verifica che la latenza iniziale GOOSE sia < 4ms
        per messaggi di categoria P1 (protezione critica).
        Nota: richiede hardware preciso per misurazione accurata.
        """
        # In un test reale si usa un timestamp di riferimento
        # dall'IED (campo 't' nel PDU GOOSE)
        # Qui simuliamo la logica di verifica
        simulated_latency_ms = 2.3  # Da misurare con hardware preciso

        result = GOOSETestResult(
            test_name="Initial Latency P1",
            passed=simulated_latency_ms < 4.0,
            measured_latency_ms=simulated_latency_ms,
            expected_latency_ms=4.0,
            details=f"Latenza: {simulated_latency_ms}ms (max: 4ms)"
        )

        self.assertTrue(
            result.passed,
            f"Latenza GOOSE {result.measured_latency_ms}ms supera 4ms"
        )

    def test_timeallowedtolive_validity(self):
        """
        Verifica che TAL (TimeAllowedToLive) sia configurato
        ragionevolmente rispetto al periodo di heartbeat T0.
        Regola: TAL deve essere > 2 * T0 per tollerare una
        perdita di heartbeat.
        """
        # Valori tipici: T0=1000ms, TAL=2000ms
        t0_ms = 1000   # Periodo heartbeat
        tal_ms = 2000  # TimeAllowedToLive dal GOOSE PDU

        self.assertGreater(
            tal_ms, 2 * t0_ms,
            f"TAL {tal_ms}ms dovrebbe essere > 2*T0={2*t0_ms}ms"
        )

    def test_vlan_priority(self):
        """
        Verifica che i frame GOOSE abbiano la priorità VLAN
        corretta (PCP=4 per protezione, come da IEC 61850-8-1).
        """
        # Costruisci un frame di test GOOSE e verifica
        test_frame = (
            Ether(dst="01:0c:cd:01:00:01", src="00:11:22:33:44:55") /
            Dot1Q(vlan=100, prio=4) /
            Raw(b"\x88\xb8\x00\x01\x00\x10\x00\x00\x00\x00")
        )

        # Estrai VLAN priority dal frame
        if Dot1Q in test_frame:
            pcp = test_frame[Dot1Q].prio
            self.assertEqual(
                pcp, 4,
                f"VLAN PCP deve essere 4 per GOOSE, trovato: {pcp}"
            )


if __name__ == "__main__":
    unittest.main(verbosity=2)

Moderní architektura: Digitální rozvodna a mikroslužby

La digitální rozvodna moderní není jen rozvodna tradiční s digitálními IED. A kompletní architektonická reinterpretace, která odděluje ochranné, řídicí, monitorovací a komunikační funkce na platformách distribuovaný software. IEC 61850 Edition 2.1 je páteří této transformace.

Vývoj směrem k softwarově definované rozvodně

Evoluzione architetturale della sottostazione:

GENERAZIONE 1 (pre-2005): Wired Hardened
┌─────────────────────────────────────────┐
│  CT/VT ──wire──▶ Relay ──wire──▶ CB     │
│  Cavi di rame per ogni segnale          │
│  Manutenzione: sostituzione cavi        │
└─────────────────────────────────────────┘

GENERAZIONE 2 (2005-2015): IEC 61850 Edition 1
┌──────────────────────────────────────────┐
│  CT/VT ──▶ IED ──[MMS/GOOSE Ethernet]──▶│
│  Process Bus opzionale                   │
│  SCADA via MMS                           │
└──────────────────────────────────────────┘

GENERAZIONE 3 (2015-2023): Full Digital
┌──────────────────────────────────────────────┐
│  CT/VT ──▶ Merging Unit ──[SV]──▶ IED       │
│  Process Bus: solo fibra ottica              │
│  Station Bus: Ethernet ridondato (PRP/HSR)   │
│  Gateway verso SCADA/EMS                     │
└──────────────────────────────────────────────┘

GENERAZIONE 4 (2023+): Software-Defined Substation
┌────────────────────────────────────────────────────┐
│  Merging Unit ──[SV via TSN]──▶ COMPUTE CLUSTER   │
│   Funzioni protezione su software (IEC 61850-7-90) │
│   Containerizzazione (K3s edge cluster)            │
│   Digital Twin real-time                           │
│   Edge AI per fault analysis                       │
│   API REST/gRPC verso cloud EMS/DERMS              │
└────────────────────────────────────────────────────┘

Kontejnerizace v rozvodně

Nastupujícím trendem v tomto odvětví je kontejnerizace softwarových funkcí rozvodna na hardwaru COTS (Commercial Off-The-Shelf) s platformami jako např K3s (Lightweight Kubernetes for Edge) popř Docker Compose pro jednodušší nasazení. To přináší vzory DevOps (CI/CD, GitOps, monitoring s Prometheem) v tradičně nepohyblivém prostředí.

# docker-compose.yml per ambiente di sviluppo/test digital substation
# Simula un ambiente di sottostazione con IED virtuali e SCADA

version: "3.8"

services:
  # IED Simulato - Publisher GOOSE e Server MMS
  ied-simulator:
    image: mzautomation/iec61850-simulator:latest
    container_name: ied_bay1_prot
    networks:
      - process_bus
      - station_bus
    environment:
      - IED_NAME=BAY1_PROT
      - IED_IP=192.168.10.10
      - SCL_FILE=/config/bay1_prot.cid
      - GOOSE_INTERFACE=eth1
    volumes:
      - ./config/scl:/config:ro
    cap_add:
      - NET_ADMIN     # Per GOOSE multicast su Ethernet L2

  # Gateway IEC 61850 -> IEC 104
  gateway:
    build: ./gateway
    container_name: iec61850_gateway
    networks:
      - station_bus
      - scada_net
    environment:
      - IED1_HOST=192.168.10.10
      - IED1_PORT=102
      - IEC104_PORT=2404
      - MAPPING_FILE=/config/mapping.json
    volumes:
      - ./config/gateway:/config:ro
    depends_on:
      - ied-simulator

  # SCADA/Historian - InfluxDB + Grafana
  influxdb:
    image: influxdb:2.7
    container_name: historian
    networks:
      - scada_net
    environment:
      - DOCKER_INFLUXDB_INIT_MODE=setup
      - DOCKER_INFLUXDB_INIT_USERNAME=admin
      - DOCKER_INFLUXDB_INIT_ORG=utility
      - DOCKER_INFLUXDB_INIT_BUCKET=substation_data
    volumes:
      - influx_data:/var/lib/influxdb2

  grafana:
    image: grafana/grafana:latest
    container_name: scada_dashboard
    networks:
      - scada_net
    ports:
      - "3000:3000"
    environment:
      - GF_SECURITY_ADMIN_PASSWORD=substation123
    depends_on:
      - influxdb

  # SCL Validator - OpenSCD headless
  scl-validator:
    image: openscd/open-scd-cli:latest
    container_name: scl_validator
    volumes:
      - ./config/scl:/workspace
    command: ["validate", "/workspace/substation.scd"]

networks:
  process_bus:
    driver: macvlan          # L2 nativo per GOOSE
    driver_opts:
      parent: eth1
  station_bus:
    driver: bridge
    ipam:
      config:
        - subnet: 192.168.10.0/24
  scada_net:
    driver: bridge
    ipam:
      config:
        - subnet: 192.168.20.0/24

volumes:
  influx_data:

Redundance sítě: PRP a HSR

Sítě rozvoden IEC 61850 vyžadují redundanci s nulová doba zotavení (srovnání: Spanning Tree má dobu zotavení 30s+, nedostatečná pro ochranu). Dvě standardy to řeší:

PRP (Parallel Redundancy Protocol, IEC 62439-3): Zařízení má dvě rozhraní připojené ke dvěma nezávislým sítím. Odešlete každý snímek do obou sítí současně. Příjemce přijme první, který dorazí, a duplikát zahodí. Nulová doba přepnutí, ale dvojnásobný hardware a dvojnásobný provoz.
HSR (High-availability Seamless Redundancy, IEC 62439-3): Zařízení jsou spojeny v prstenci. Každý snímek běží v obou směrech. Odesílatel zahazuje rám, když se vrátí do výchozího bodu. Nulové přepínání, kruhová topologie.

Italský kontext: Terna, e-distribuce a Smart Grid

Itálie má zvláště zajímavý energetický kontext pro IEC 61850: síť vysokonapěťový přenos ovládaný Terna (cca 74 000 km tratí) a distribuční síť provozovaná především e-distribuce (Skupina Enel, přes 1,2 mil. km linek), dva operátoři, kteří začali ambiciózní programy digitalizace rozvoden.

Terna: Přenosová síť

Terna spravuje cca 800 rozvoden vysokého a velmi vysokého napětí (380 kV, 220 kV, 150 kV). Plán rozvoje 2025 předložený v únoru 2025 stanoví významné investice do:

Modernizace rozvoden s automatizačními systémy IEC 61850 (cíl: kompletní pokrytí VN parku rozvoden do roku 2030)
Instalace PMU (Phasor Measurement Units) pro sledování sítě v reálném čase se synchronizovanou časovou značkou GPS (IEEE C37.118)
Nová generace systému EMS s přímou integrací dat IEC 61850 a schopnosti prognózování zatížení založené na umělé inteligenci
Kybernetická bezpečnost v souladu s NIS2 s vyhrazeným bezpečnostním operačním střediskem (SOC). pro kritické infrastruktury

Společnost Hitachi ABB Power Grids (nyní Hitachi Energy) nasadila svá digitální řešení rozvodna v síti Terna, s IED řady REL a RET a automatizačními systémy MicroSCADA Pro integrovaná přes IEC 61850.

e-distribuce: Distribuční síť budoucnosti

Program implementuje e-distribuce "italská síť", jaký tip transformovat distribuční síť na chytrou síť schopnou řízení masivní integrace obnovitelných zdrojů a elektrické mobility. Klíčové body:

Chytré primární kabiny: Transformace primárních rozvoden vn/nn v místních zpravodajských centrech s IEC 61850 RTU, senzory kvality napětí a schopnost dálkového manévrování
MT automatizace: Instalace IED typu FRTU (Feeder Remote). Terminal Unit) v souladu s IEC 61850 pro vedení vysokého napětí pro místa závad, automatická izolace a obnova (FLISR).
Pokročilé DMS: Systém řízení distribuce se šablonou Síť IEC 61970/61968 a komunikace IEC 61850 směrem k polním IED

Pracovní příležitosti v Itálii v sektoru EnergyTech

Potřeba dovedností podle IEC 61850 v Itálii rychle roste. Profily Mezi nejhledanější (2025) patří:

Systémový inženýr IEC 61850: Návrh systémů a uvedení do provozu automatizace v rozvodně. Mzda: 45 000-75 000 EUR/rok.
Vývojář integrace SCADA: Vývoj brány, mapování dat, dashboard. Vyžaduje Python/Java + energetické protokoly. Mzda: 40 000-70 000 EUR/rok.
Inženýr platformy EnergyTech: DevOps/cloud pro SCADA/EMS systémy. Mzda: 50 000-85 000 EUR/rok. Nejvzácnější a nejlépe placený profil.
Specialista na kybernetickou bezpečnost OT: IEC 62351, NIS2, hodnocení bezpečnosti pro kritické infrastruktury. Mzda: 55 000-90 000 EUR/rok.

Hlavní zaměstnavatelé: Terna, e-distribuzione, ABB, Siemens Energy, Hitachi Energy, GE Vernova, Schneider Electric, specializovaní systémoví integrátoři.

Osvědčené postupy a anti-vzorce

Nejlepší postupy pro softwarové inženýry

Kontrolní seznam projektu IEC 61850

Před uvedením do provozu ověřte SCL: Použijte OpenSCD nebo IEDScout ověřte soubor SCD podle schématu IEC 61850-6 XSD. Neplatný soubor SCL může způsobit nepředvídatelné chování IED.
Předplatné dokumentu GOOSE: Udržujte matrici Vydavatel/předplatitel GOOSE aktualizován. V rozvodně s 20+ IED bez dokumentaci a nemožnost diagnostikovat komunikační problémy.
Fyzicky oddělte sítě: Procesní sběrnice (GOOSE/SV) a staniční sběrnice (MMS) musí být na samostatných VLAN nebo samostatných fyzických sítích. Nikdy nemíchejte provoz GOOSE s firemním IT provozem.
Monitorujte TAL a srdeční tep: Implementujte upozornění, když je čas aniž by obdržel tlukot srdce GOOSE se blíží TAL/2. Je to rané znamení problémů se sítí.
Verze souborů SCL pomocí Git: Soubory SCD/ICD/CID jsou textové XML: dokonale se hodí ke kontrole verzí. Použití Git s LFS pro historii kompletní s konfiguracemi rozvoden.
Test ve zkušebním prostředí: Před použitím změn SCL na IED ve výrobě, testování v laboratorním prostředí se skutečnými IED nebo simulátory libiec61850.

Běžné anti-vzory

Chybám, kterým je třeba se absolutně vyhnout

GOOSE v sítích směrovaných IP: GOOSE a Ethernet L2 a neprochází router. Konfigurace GOOSE ve směrované síti a chyba při komunikaci nemožné bez vyhrazených bran L2-to-L3.
Duplicitní GOOSE APPID: Dva majitelé stránek se stejnou příčinou APPID konflikty u odběratelů, kteří nemohou rozlišit zdroje. APPID musí být jedinečný v celé vysílací doméně vrstvy 2.
confRev není aktualizováno: Jakékoli změny datové sady GOOSE musí zvýšení confRev v souboru SCL a nakonfigurovaných IED. Předplatitel s confRev jiný než vydavatel bude zprávy ignorovat.
Vysoká rychlost MMS dotazování: Hlasování MMS na frekvencích vyšší než 1Hz pro analogové hodnoty a neefektivní a zatěžuje IED. Použití přehledů Řídicí blok s příslušnými spouštěči (změna dat, období integrity).
Ignorovat příznaky kvality: Každý údaj IEC 61850 má atribut Kvalita (q). Používejte hodnoty s jinou kvalitou než „dobrá“ bez kontroly stavu může vést k nesprávným rozhodnutím v řídicím systému.
Soubory CID nejsou synchronizovány: CID soubor nahraný do IED musí extrahovat z hlavního souboru SCD. Udržujte CID oddělené a ručně vytvářené nesrovnalosti, které je obtížné diagnostikovat.

Závěry: IEC 61850 jako strategická kompetence

IEC 61850 představuje pro softwarového inženýra jednu z nejzajímavějších technických oblastí specializující se na kritické systémy. Není to jen průmyslový protokol: e a kompletní ekosystém která se dotýká datového modelování, formátů Konfigurace XML, protokoly v reálném čase, kybernetická bezpečnost, distribuované architektury e cloud integrace.

Probíhající energetická transformace s masivní integrací obnovitelných zdrojů a potřeba flexibility sítě zvyšuje poptávku po schopných profesionálech pracovat na hranici mezi OT (operační technologie) a IT. Software inženýr s IEC 61850, Python, DevOps a dovednostmi edge computingu jsou přesně profil, který na italském a evropském energetickém trhu chybí.

Klíčové pojmy, které si s sebou po tomto článku vezmete, jsou:

Hierarchický datový model a konvence pojmenování jsou IED/LD/LN/DO/DA běžná slovní zásoba v celém odvětví: naučit se je znamená mluvit stejně jazyk jakéhokoli dodavatele nebo projektanta rozvodny.
GOOSE a MMS slouží doplňkovým účelům: první ochrana v reálném čase pod 4 ms, SCADA monitorování a ovládání druhé. Nejsou zaměnitelné.
SCL je klíčem k automatizaci inženýrství rozvoden: kdo ví, jak analyzovat, ověřování a generování souborů SCD má oproti nim obrovskou konkurenční výhodu stále pracuje manuálně.
Kybernetická bezpečnost IEC 62351 není volitelná: NIS2 z ní činí zákonný požadavek pro všechny provozovatele kritické energetické infrastruktury v Evropě.
Architektura se vyvíjí směrem k softwarově definované rozvodně s kontejnerizace, edge AI a cloud-native API. DevOps dovednosti jsou stále aktuálnější i v této oblasti.

V dalším článku ze série se budeme věnovat EV Load Balancing a V2G: optimalizační algoritmy pro vyrovnání nabíjecího zatížení vozidel elektrická a komunikace mezi vozidlem a sítí, což je oblast, kde IEC 61850 splňuje OCPP a konvexní optimalizační algoritmy.

Zdroje, kde se dozvíte více

libiec61850 - Open-source knihovna C/Python: github.com/mz-automation/libiec61850
OpenSCD - Editor SCL založený na prohlížeči: github.com/openscd/open-scd
IEC 61850.com - Oficiální portál IEC s dokumentací technika a novinky na standardu
Světový časopis PAC - Technická publikace o ochranách a automatizace s mnoha články IEC 61850
"IEC 61850 Engineering Guidebook" - Herb Falk a kol. - Referenční text pro praktickou implementaci normy
Zpráva EPRI 3002006451 - "Implementace rozvodny IEC 61850 Automation Standard“ – k dispozici na webových stránkách EPRI

Související články ze série EnergyTech

Článek 2: MQTT a InfluxDB pro monitorování energie – základy protokolů IoT v energetice
Článek 4: DERMS – Systém řízení zdrojů distribuované energie
Článek 6: EV Load Balancing a V2G – další v řadě

Cross-Series: Doplňkové dovednosti

Data & AI Business Series – článek 5: AI ve výrobě (průmyslový IoT, OPC-UA, digitální dvojče)
Série MLOps - Nasaďte modely umělé inteligence pro analýzu dat rozvodny
Web Security Series - Principy kybernetické bezpečnosti aplikované na OT/ICS