Bună! Sunt

Federico Calò

Sviluppatore Software | Divulgatore Tecnico

Creo applicazioni web moderne e strumenti digitali personalizzati per aiutare le attività a crescere attraverso l'innovazione tecnologica. La mia passione è unire informatica ed economia per generare valore reale.

Contactează-mă

Despre Mine

La mia passione per l'informatica è nata tra i banchi dell'Istituto Tecnico Commerciale di Maglie, dove ho scoperto il potere della programmazione e il fascino di creare soluzioni digitali. Fin da subito, ho capito che l'informatica non era solo codice, ma uno strumento straordinario per trasformare idee in realtà.

Durante gli studi superiori in Sistemi Informativi Aziendali, ho iniziato a intrecciare informatica ed economia, comprendendo come la tecnologia possa essere il motore della crescita per qualsiasi attività. Questa visione mi ha accompagnato all'Università degli Studi di Bari, dove ho conseguito la Laurea in Informatica, approfondendo le mie competenze tecniche e la mia passione per lo sviluppo software.

Oggi metto questa esperienza al servizio di imprese, professionisti e startup, creando soluzioni digitali su misura che automatizzano processi, ottimizzano risorse e aprono nuove opportunità di business. Perché la vera innovazione inizia quando la tecnologia incontra le esigenze reali delle persone.

Competențele Mele

Analisi Dati & Modelli Previsionali

Trasformo i dati in insights strategici con analisi approfondite e modelli predittivi per decisioni informate

Automatizarea Proceselor

Creo strumenti personalizzati che automatizzano operazioni ripetitive e liberano tempo per attività a valore aggiunto

Sisteme Personalizate

Sviluppo sistemi software su misura, dalle integrazioni tra piattaforme alle dashboard personalizzate

const federico = {
  nome: "Federico Calò",
  ruolo: "Sviluppatore Software",
  città: "Bari, Italia",
  missione: "Aiutare attraverso l'informatica",
  passioni: [
    "Codice Pulito",
    "Innovazione",
    "Crescita Continua"
  ]
};

Misiunea Mea

Credo fermamente che l'informatica sia lo strumento più potente per trasformare le idee in realtà e migliorare la vita delle persone.

🚀

Democratizarea Tehnologiei

La mia missione è rendere l'informatica accessibile a tutti: dalle piccole imprese locali alle startup innovative, fino ai professionisti che vogliono digitalizzare la propria attività. Ogni realtà merita di sfruttare le potenzialità del digitale.

💡

Unirea IT și Economiei

Non è solo questione di scrivere codice: è capire come la tecnologia possa generare valore reale. Intrecciando competenze informatiche e visione economica, aiuto le attività a crescere, ottimizzare processi e raggiungere nuovi traguardi di efficienza e redditività.

🎯

Crearea de Soluții Personalizate

Ogni attività è unica, e così devono esserlo le soluzioni. Sviluppo strumenti personalizzati che rispondono alle esigenze specifiche di ciascun cliente, automatizzando processi ripetitivi e liberando tempo per ciò che conta davvero: far crescere il business.

Transformă-ți Afacerea cu Tehnologia

Che tu gestisca un negozio, uno studio professionale o un'azienda, posso aiutarti a sfruttare le potenzialità dell'informatica per lavorare meglio, più velocemente e in modo più intelligente.

Hai să Vorbim →

Unisciti alla Community

Entra nella community di sviluppatori dove discutiamo di software, AI, architettura e DevOps. Condividi idee, fai domande e cresci insieme a noi.

Canale

FC Dev Blog

Ricevi notifiche su nuovi articoli, serie complete, tips settimanali e tool in evidenza. Contenuti bilingui IT/EN direttamente nel tuo Telegram.

Nuovi articoli appena pubblicati
Tips e code snippets settimanali
Sondaggi sugli argomenti futuri

Iscriviti al Canale

Gruppo

FC Dev Community

Una community bilingue IT/EN per sviluppatori. Discussioni, Q&A, aiuto reciproco e networking con altri professionisti del settore.

Discussioni su articoli e tecnologie
Help coding e code review
Opportunità di lavoro e collaborazione

Unisciti al Gruppo

Topic di Discussione

Visualizza

Master SQL

RoadMap.sh

Novembre 2024

Visualizza

Oracle Certified Foundations Associate

Oracle

Ottobre 2024

Visualizza

People Leadership Credential

Connect

Settembre 2024

💻 Linguaggi & Tecnologie

☕Java

🐍Python

📜JavaScript

🅰️Angular

⚛️React

🔷TypeScript

🗄️SQL

🐘PHP

🎨CSS/SCSS

🔧Node.js

🐳Docker

🌿Git

💼

12/2024 - Presente

Custom Software Engineering Analyst

Accenture

Bari, Puglia, Italia · Ibrida Analisi e sviluppo di sistemi informatici attraverso l'utilizzo di Java e Quarkus in Health and Public Sector. Formazione continua su tecnologie moderne per la creazione di soluzioni software personalizzate ed efficienti e sugli agenti.

💼

06/2022 - 12/2024

Analista software e Back End Developer Associate Consultant

Links Management and Technology SpA

Esperienza nell'analisi di sistemi software as-is e flussi ETL utilizzando PowerCenter. Formazione completata su Spring Boot per lo sviluppo di applicazioni backend moderne e scalabili. Sviluppatore Backend specializzato in Spring Boot, con esperienza in progettazione di database, analisi, sviluppo e testing dei task assegnati.

💼

02/2021 - 10/2021

Programmatore software

Adesso.it (prima era WebScience srl)

Esperienza nell'analisi AS-IS e TO-BE, evoluzioni SEO ed evoluzioni website per migliorare le performance e l'engagement degli utenti.

🎓

2018 - 2025

Laurea in Informatica

Università degli Studi di Bari Aldo Moro

Bachelor's degree in Computer Science, focusing on software engineering, algorithms, and modern development practices.

📚

2013 - 2018

Diploma - Sistemi Informativi Aziendali

Istituto Tecnico Commerciale di Maglie

Technical diploma specializing in Business Information Systems, combining IT knowledge with business management.

Contactează-mă

Ai un proiect în minte? Hai să vorbim! Completează formularul și îți voi răspunde curând.

* Campi obbligatori. I tuoi dati saranno utilizzati solo per rispondere alla tua richiesta.

IEC 61850 pentru ingineri software: Comunicare Smart Grid

În septembrie 2003, o defecțiune în cascadă a lovit rețeaua electrică europeană, provocând întreruperi de curent Italia, Elveția, Austria și alte țări: 56 de milioane de oameni fără electricitate ore în şir. Acest eveniment a accelerat o revoluție liniștită în comunicarea substației electrice, culminând cu adoptarea globală a standardului IEC 61850. Douăzeci de ani mai târziu, asta protocolul și standardul de facto pentru automatizarea stațiilor în peste 90 de țări, cu zeci de mii de instalații operaționale și un ecosistem de furnizori, instrumente open-source și certificări care implică sute de mii de ingineri din întreaga lume.

Pentru un inginer software care lucrează sau dorește să lucreze în sectorul energetic, cunoașterea IEC 61850 nu mai este optional. The substație digitală sistemele moderne sunt sisteme complexe distribuite: Dispozitive electronice inteligente (IED) care comunică în timp real cu latențe de 4 milisecunde, fișiere de configurare XML structurate, arhitecturi de publicare/abonare prin Ethernet, integrări cu SCADA și istoric, constrângeri de securitate definite de reglementări precum IEC 62351 și NIS2. eu sunt exact domeniile de expertiză ale unui inginer software modern, dar aplicate infrastructurii critică care alimentează orașele, industriile și spitalele.

Piața globală de automatizare a stațiilor electrice a depășit 2,1 miliarde de dolari în 2024 și se estimează că va ajunge la 3,8 miliarde până în 2032 (CAGR 7,8%). În Italia, Terna și e-distribuzione investesc masiv în substații digitale cu tehnologia IEC 61850, determinată de nevoia de a integra surse regenerabile intermitente, de a gestiona rețele de distribuție din ce în ce mai complexe și îndeplinesc cerințele de securitate cibernetică ale directivei NIS2 implementat în 2024.

Acest articol vă duce de la stratul fizic Ethernet până la arhitectura de microservicii containerizate, care acoperă modelul de date, protocoalele MMS și GOOSE, configurarea SCL, securitatea cibernetică și testarea. Fiecare secțiunea include cod Python funcțional, exemple XML reale și arhitecturi testate pe instalații productiv.

Ce veți învăța în acest articol

Modelul de date ierarhic IEC 61850: nod logic, dispozitiv logic, obiect de date, atribut de date
Cum să citiți și să scrieți fișiere SCL (ICD, SCD, CID) cu validare XML Schema
Cele trei protocoale principale: MMS client-server, GOOSE multicast în timp real, valori eșantionate SV
GOOSE deep dive: arhitectură de publicare/abonare Ethernet L2, retransmisie, prioritate VLAN
MMS deep dive: conectare, raportare, înregistrare cu libiec61850 și Python
Integrare SCADA: gateway IEC 61850 la DNP3/IEC 104, cartografiere de date, istoric
Securitate cibernetică IEC 62351: TLS prin MMS, autentificare GOOSE, RBAC, segmentare a rețelei
Testare și simulare: libiec61850, OpenMUC, testare automată de conformitate
Arhitectură modernă: microservicii, containerizare și edge computing pentru substație
Contextul italian: Terna, distribuție electronică, proiecte pilot și foaia de parcurs 2025-2030

Seria EnergyTech - Poziția în serie

#	Articol	Stat
1	Rețea inteligentă și surse regenerabile: arhitectură tehnică	Publicat
2	MQTT și InfluxDB pentru monitorizarea energiei	Publicat
3	Sistem de management al bateriei: algoritmi și protocoale	Publicat
4	DERMS: Managementul resurselor energetice distribuite	Publicat
5	Sunteți aici - IEC 61850 pentru inginer software	Actual
6	Echilibrarea sarcinii EV și V2G: algoritmi de optimizare	Următorul
7	Prognoza energiei regenerabile cu ML	În curând
8	Contabilitatea carbonului și emisiile de acoperire	În curând
9	Blockchain pentru tranzacționarea energiei P2P	În curând
10	Geamănul digital al rețelei electrice	În curând

IEC 61850: Standardul care a digitizat substațiile

IEC 61850 nu este doar un protocol de comunicații: este un ecosistem de reglementare completă care definește modul de modelare, configurare, comunicare și protejare a datelor în substații electrice și, în edițiile mai recente, în orice infrastructură de rețea electrică inclusiv parcuri eoliene, sisteme fotovoltaice și sisteme BESS (Battery Energy Storage System).

Standardul este împărțit în 10 părți principale, publicate și menținute de IEC (International Comisia electrotehnică):

Structura standardului IEC 61850

Parte	Titlu	Conținut cheie
61850-1	Introducere și prezentare generală	Principii, cerințe, arhitectură generală
61850-2	Glosar	Terminologie și definiții
61850-3	Cerințe generale	Calitate, fiabilitate, cerințe EMC
61850-4	Management de sistem și proiect	Ciclul de viață, fazele proiectului
61850-5	Cerințe de comunicare	Cerințe pentru caracteristici și dispozitiv
61850-6	Limbajul de configurare SCL	XML pentru configurarea substației
61850-7	Structura de bază a comunicării	Model de date, ACSI, servicii
61850-8	SCSM: MMS și GOOSE	Mapare la MMS, GOOSE prin Ethernet
61850-9	SCSM: Valori eșantionate	Valori eșantionate prin Ethernet
61850-10	Testare de conformitate	Proceduri și cerințe de conformitate

Versiunea actuală este Ediția 2.1, certificat pentru prima dată în decembrie 2024 de la Hitachi Energy cu instrumentele PCM600 și IET600. Ediția 2.1 introduce îmbunătățiri semnificative pentru DER (Resurse Energetice Distribuite), management BESS și comunicare către sistemele cloud, alinierea standardului la nevoile tranziției energetice.

deoarece IEC 61850 este diferit de alte protocoale industriale

Înainte de IEC 61850, fiecare furnizor de IED (ABB, Siemens, GE, Schneider) folosea protocoale proprietare. Un sistem SCADA care trebuia să colecteze date de pe dispozitive de la diferiți furnizori necesita a multitudinea de drivere, convertoare și soluții alternative. IEC 61850 a introdus trei inovații elementele fundamentale care o deosebesc:

Model de date standardizat și independent de furnizor: Fiecare funcție de protecție, măsurare sau control și descrise cu Noduri logice predefinite. Un comutator este întotdeauna un XCBR, o măsurătoare de putere activă și mereu activă MMXU.W, indiferent de către vânzător. Acest lucru elimină nevoia de mapări personalizate.
Configurație declarativă cu SCL: Întreaga substație, topologia ei, dispozitivele instalate, seturile de date și abonamentele GOOSE sunt descrise în fișiere XML standardizate (SCD). Acest lucru permite instrumente de inginerie interoperabile și reproductibilitate configurație.
Separarea dintre modelul abstract și transport: ACSI (Comunicare abstractă Service Interface) definește ce se poate face (citește o valoare, primește un raport, trimite o comandă). SCSM (Specific Communication Service Mapping) definește modul în care se face acest lucru MMS, GOOSE sau SV. Această separare vă permite să adăugați noi mapări (de exemplu, pe serviciile web) fără a schimba modelul de date.

Modelul de date IEC 61850: de la ierarhie la denumire

Înțelegerea modelului de date al IEC 61850 este o condiție prealabilă fundamentală pentru orice lucru cu acest standard. Ierarhia este structurată pe cinci niveluri, fiecare cu o convenție de denumire precis:

Ierarhia modelului de date IEC 61850

Nivel	Acronim	Exemplu	Descriere
IED	Dispozitiv electronic inteligent	SEL-487E	Dispozitivul fizic (protecție, măsurare, control)
LD	Dispozitiv logic	PROT	Gruparea funcțională în cadrul unui IED
LN	Nodul logic	XCBR1	Funcția minimă care face schimb de date
DO	Obiect de date	Poz	Un grup de atribute înrudite
DA	Atribut de date	stVal	Valoarea atomică (boolean, int, float...)

Il referință completă la o bucată de date urmează următorul model: IEDName/LDInst/LNClass.LNInst.DOName.DAName. De exemplu, valoarea booleană a comutatorului poziției 1 în IED-ul numit „BAY1_PROT” va fi:

BAY1_PROT/PROT/XCBR1.Pos.stVal
  |         |     |     |   |
  IED name  LD    LN    DO  DA
            inst  class inst
                  +num

Noduri logice: taxonomia funcțională

IEC 61850-7-4 definește peste 90 de clase de noduri logice grupate după literă inițială:

Prefixe de nod logic după categorie

Prefix	Categorie	Exemple
A	Control automat	ARCO (protecție la arc), ATCC (comandă comutator de apăsare)
C	Control de supraveghere	CILO (interblocare), CSWI (comutator ctrl)
G	Funcții generice	GAPC (APC generic), GGIO (I/O generic)
L	Noduri logice de sistem	LLN0 (LN zero), LPHD (dispozitiv fizic)
M	Contorizare și măsurare	MMXU (măsurare trifazată), MMTR (măsurare)
P	Protecţie	PDIF (diferențial), PDIS (distanță), PDIR (direcțională)
R	Legat de protecție	RBRF (defecțiune întrerupător), RDIR (element direcțional)
S	Senzori	SARC (senzor de arc), SIMG (monitorizarea izolației)
T	Transformatoare de instrumente	TCTR (transformator de curent), TVTR (tensiune)
X	Aparatură de comutare	XCBR (întrerupător), XSWI (deconectator)
Y	Transformatoare de putere	YPTR (transformator de putere), YPSH (defazare)
Z	Alte echipamente de putere	ZBSH (bară colectoare), ZCAP (bancă de condensatoare)

XCBR: Întrerupătorul de circuit în detaliu

Studiul Nodului logic XCBR (Circuit Breaker) este cel mai bun punct de plecare pentru a înțelege structura modelului de date. Un XCBR modelează complet un comutator automat, cu stările, comenzile, măsurătorile și diagnosticele sale:

XCBR1 (Logical Node - Circuit Breaker)
|
├── ST (Status Data Class - dati di stato)
│   ├── Pos        - Posizione (DPC: double point control)
│   │   ├── stVal  [BOOLEAN] - Stato aperto/chiuso
│   │   ├── q      [Quality] - Validita del dato
│   │   └── t      [Timestamp] - Timestamp UTC con ms
│   ├── BlkOpn     - Blocco apertura (SPC)
│   ├── BlkCls     - Blocco chiusura (SPC)
│   └── CBOpCap    - capacità operativa (ENS enum)
│
├── MX (Measured Values)
│   └── OpCnt      [INS] - Contatore operazioni
│
└── CF (Configuration)
    ├── CBOpTmms   [INT32U] - Tempo apertura [ms]
    └── ModBlkOpn  [BOOLEAN] - Modalità blocco apertura

Functional Constraints (FC):
  ST = status, MX = measured, CF = config,
  DC = description, EX = extended def,
  CO = control, SP = setpoint

MMXU: Măsurare în trei faze

Nodul logic MMXU (Measurement Unit) modelează măsurătorile trifazate ale unui alimentator sau transformator. Și cel mai folosit nod logic în sistemele de monitorizare și analiză a datelor:

MMXU1 (Measurement Unit - 3-phase)
|
├── MX (Measured Values - Functional Constraint)
│   ├── TotW      [MV] - Potenza attiva totale [W]
│   │   ├── mag.f [FLOAT32] - Valore float
│   │   ├── q     [Quality] - validity, source, detail
│   │   └── t     [Timestamp]
│   ├── TotVAr    [MV] - Potenza reattiva totale [VAr]
│   ├── TotPF     [MV] - Power Factor totale
│   ├── Hz        [MV] - Frequenza [Hz]
│   ├── A         [WYE] - Correnti trifase
│   │   ├── phsA.cVal.mag.f  [FLOAT32] - Fase A [A]
│   │   ├── phsB.cVal.mag.f  [FLOAT32] - Fase B [A]
│   │   └── phsC.cVal.mag.f  [FLOAT32] - Fase C [A]
│   └── PhV       [WYE] - Tensioni di fase [V]
│       ├── phsA.cVal.mag.f
│       ├── phsB.cVal.mag.f
│       └── phsC.cVal.mag.f
│
└── CF (Configuration)
    └── AngRef    - Angular reference (VA, VB, VC, AA...)

Naming esempio completo:
BAY1_PROT/MEAS/MMXU1.MX.TotW.mag.f
  ^IED     ^LD  ^LN   ^FC ^DO  ^DA  ^sub-DA

SCL: Limba de configurare a stației

Il Limba de configurare a stației (SCL) și definit în IEC 61850-6 ca fiind Format XML standard pentru a descrie întreaga configurație a unei substații: topologia fizica, dispozitivele instalate, modelele lor de date, seturile de date GOOSE și conexiunile logic între ISD. SCL rezolvă una dintre cele mai costisitoare probleme din ingineria stațiilor: cel reconfigurare manuală a fiecărui dispozitiv la adăugare sau înlocuire un IED, o operație care anterior necesita săptămâni de muncă specializată.

Cele patru tipuri de fișiere SCL

ICD (Descrierea capacității IED): Furnizat de furnizor, descrie capacitățile IED complet: toate nodurile logice acceptate, seturi de date configurabile, rapoarte și jurnalele disponibile. Și „catalogul” dispozitivului.
SSD (Descrierea specificațiilor sistemului): Descrie topologia substație (niveluri de tensiune, compartiment, echipament conducător) înainte de alocare dispozitive specifice. Și proiectarea logică a substației.
SCD (Descrierea configurației substației): Fișierul „master” al substație complet configurată. Conține toate IED-urile, comunicațiile între acestea, seturile de date GOOSE, rapoartele și topologia. Și fișierul folosit în timpul punerii în funcțiune.
CID (Descrierea IED configurată): Extras din SCD pentru IED unic. Conține doar informațiile necesare pentru acel dispozitiv: funcțiile sale, seturile de date care publica, GÂSCA la care este abonat. Și fișierul care este încărcat fizic pe IED.

Structura XML a unui fișier SCD

Un fișier SCD urmează o schemă XML strictă definită în IEC 61850-6. Structura înaltă nivel și următoarele:

<?xml version="1.0" encoding="UTF-8"?>
<SCL xmlns="http://www.iec.ch/61850/2003/SCL"
     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
     version="2007" revision="B" release="4">

  <!-- Header: identificazione e versione -->
  <Header id="SCD_Substation_Nord_Milano"
          version="1.0"
          revision="3"
          toolID="OpenSCD v0.22.0"
          nameStructure="IEDName">
    <History>
      <Hitem version="1.0" revision="3" when="2025-03-09"
             who="f.calo@utility.it"
             what="Updated GOOSE subscriptions for BAY3"/>
    </History>
  </Header>

  <!-- Substation: topologia elettrica -->
  <Substation name="SNord" desc="Sottostazione Nord Milano 150/20kV">
    <VoltageLevel name="VL_150kV" desc="Livello 150kV">
      <Voltage unit="V" multiplier="k">150</Voltage>
      <Bay name="BAY1" desc="Feeder 1 - Linea Torino">
        <ConductingEquipment type="CBR" name="QA1"
                              desc="Circuit Breaker Bay1">
          <Terminal name="T1" connectivityNode="SNord/VL_150kV/BAY1/BusbarSection1"/>
        </ConductingEquipment>
        <ConductingEquipment type="DIS" name="QA2"
                              desc="Disconnector Bay1"/>
      </Bay>
    </VoltageLevel>
  </Substation>

  <!-- Communication: indirizzi IP e GOOSE/VLAN -->
  <Communication>
    <SubNetwork name="MMS_LAN" type="8-MMS" desc="MMS Client-Server LAN">
      <ConnectedAP iedName="BAY1_PROT" apName="S1">
        <Address>
          <P type="IP">192.168.1.10</P>
          <P type="IP-MASK">255.255.255.0</P>
          <P type="IP-GATEWAY">192.168.1.1</P>
        </Address>
      </ConnectedAP>
      <ConnectedAP iedName="BAY2_PROT" apName="S1">
        <Address>
          <P type="IP">192.168.1.11</P>
          <P type="IP-MASK">255.255.255.0</P>
        </Address>
      </ConnectedAP>
    </SubNetwork>
    <SubNetwork name="GOOSE_LAN" type="8-MMS"
                desc="GOOSE Process Bus VLAN 100">
      <ConnectedAP iedName="BAY1_PROT" apName="P1">
        <Address>
          <P type="MAC-Address">01-0C-CD-01-00-01</P>
          <P type="VLAN-ID">100</P>
          <P type="VLAN-PRIORITY">4</P>
          <P type="APPID">0001</P>
        </Address>
      </ConnectedAP>
    </SubNetwork>
  </Communication>

  <!-- IED: configurazione dispositivo BAY1_PROT -->
  <IED name="BAY1_PROT" type="SEL-487E"
       manufacturer="Schweitzer Engineering" configVersion="1.2">
    <AccessPoint name="S1">
      <Server>
        <Authentication none="true" password="false" certificate="true"/>
        <LDevice inst="PROT" desc="Protection Logical Device">
          <LN0 lnClass="LLN0" inst="" lnType="LLN0_type1">
            <DataSet name="DSStatusProt" desc="Protection Status Dataset">
              <FCDA ldInst="PROT" prefix="" lnClass="XCBR"
                    lnInst="1" doName="Pos" daName="stVal" fc="ST"/>
              <FCDA ldInst="PROT" prefix="" lnClass="XCBR"
                    lnInst="1" doName="Pos" daName="q" fc="ST"/>
            </DataSet>
            <GSEControl name="GCBStatusProt"
                        desc="GOOSE Control Block - Status"
                        type="GOOSE"
                        appID="GOOSE_BAY1_PROT_STATUS"
                        confRev="1"
                        datSet="DSStatusProt">
            </GSEControl>
          </LN0>
          <LN lnClass="XCBR" inst="1" lnType="XCBR_type1"
              prefix="" desc="Circuit Breaker 1">
          </LN>
          <LN lnClass="MMXU" inst="1" lnType="MMXU_type1"
              prefix="" desc="3-Phase Measurement Feeder1">
          </LN>
          <LN lnClass="PDIF" inst="1" lnType="PDIF_type1"
              prefix="" desc="Differential Protection">
          </LN>
        </LDevice>
      </Server>
    </AccessPoint>
  </IED>

  <!-- DataTypeTemplates: definizione tipi LN, DO, DA -->
  <DataTypeTemplates>
    <LNodeType id="XCBR_type1" lnClass="XCBR">
      <DO name="Pos" type="DPC_type"/>
      <DO name="BlkOpn" type="SPC_type"/>
      <DO name="BlkCls" type="SPC_type"/>
      <DO name="OpCnt" type="INS_type"/>
    </LNodeType>
    <DOType id="DPC_type" cdc="DPC">
      <DA name="stVal" bType="Dbpos" fc="ST"/>
      <DA name="q" bType="Quality" fc="ST"/>
      <DA name="t" bType="Timestamp" fc="ST"/>
      <DA name="ctlVal" bType="BOOLEAN" fc="CO"/>
    </DOType>
  </DataTypeTemplates>

</SCL>

Validare SCL: analiza XML nu este suficientă

Un fișier SCL valid din punct de vedere sintactic (XML bine format) poate conține erori semantice grave: referințe la IED-uri inexistente în abonamentele GOOSE, adrese MAC duplicate, APPID-uri GOOSE conflictuale, inconsecvențe între DataTypeTemplates și instanțe. Folosiți întotdeauna instrumente validare specifică precum OpenSCD (open-source, bazat pe browser) sau parser SCL libIEC61850 cu validarea schemei XSD înainte de încărcare configurația pe un IED real.

Analizarea SCL cu Python

Pentru a integra configurația SCL în sistemele dumneavoastră (mapping de date, CMDB, documentație automat), este util să știți cum să analizați fișierele SCL cu Python. Iată un exemplu de lucru:

"""
Parser SCL IEC 61850 - Estrae IED, Logical Devices e Logical Nodes
Richiede: pip install lxml
"""
from lxml import etree
from dataclasses import dataclass, field
from typing import Optional

# Namespace SCL standard
SCL_NS = "http://www.iec.ch/61850/2003/SCL"

@dataclass
class LogicalNode:
    ln_class: str
    inst: str
    ln_type: str
    prefix: str = ""
    desc: str = ""

@dataclass
class LogicalDevice:
    inst: str
    desc: str
    logical_nodes: list[LogicalNode] = field(default_factory=list)

@dataclass
class IEDConfig:
    name: str
    manufacturer: str
    ied_type: str
    logical_devices: list[LogicalDevice] = field(default_factory=list)

def parse_scl(file_path: str) -> list[IEDConfig]:
    """Parsa un file SCL e restituisce la lista degli IED configurati."""
    tree = etree.parse(file_path)
    root = tree.getroot()

    ns = {"scl": SCL_NS}
    ieds: list[IEDConfig] = []

    for ied_elem in root.findall("scl:IED", ns):
        ied = IEDConfig(
            name=ied_elem.get("name", ""),
            manufacturer=ied_elem.get("manufacturer", ""),
            ied_type=ied_elem.get("type", ""),
        )

        for ap in ied_elem.findall(".//scl:AccessPoint/scl:Server/scl:LDevice", ns):
            ld = LogicalDevice(
                inst=ap.get("inst", ""),
                desc=ap.get("desc", ""),
            )

            # LN0 (obbligatorio, sempre presente)
            ln0 = ap.find("scl:LN0", ns)
            if ln0 is not None:
                ld.logical_nodes.append(LogicalNode(
                    ln_class="LLN0",
                    inst="",
                    ln_type=ln0.get("lnType", ""),
                    desc=ln0.get("desc", ""),
                ))

            # LN instances
            for ln_elem in ap.findall("scl:LN", ns):
                ld.logical_nodes.append(LogicalNode(
                    ln_class=ln_elem.get("lnClass", ""),
                    inst=ln_elem.get("inst", ""),
                    ln_type=ln_elem.get("lnType", ""),
                    prefix=ln_elem.get("prefix", ""),
                    desc=ln_elem.get("desc", ""),
                ))

            ied.logical_devices.append(ld)

        ieds.append(ied)

    return ieds

def extract_goose_publishers(file_path: str) -> list[dict]:
    """Estrae tutti i GOOSE Control Block dal file SCD."""
    tree = etree.parse(file_path)
    root = tree.getroot()
    ns = {"scl": SCL_NS}

    goose_list = []

    for ied in root.findall("scl:IED", ns):
        ied_name = ied.get("name")
        for gse in ied.findall(".//scl:GSEControl", ns):
            goose_list.append({
                "ied": ied_name,
                "name": gse.get("name"),
                "appID": gse.get("appID"),
                "datSet": gse.get("datSet"),
                "confRev": gse.get("confRev"),
            })

    return goose_list

# Utilizzo
if __name__ == "__main__":
    ieds = parse_scl("substation_nord.scd")
    for ied in ieds:
        print(f"IED: {ied.name} ({ied.manufacturer})")
        for ld in ied.logical_devices:
            print(f"  LD: {ld.inst}")
            for ln in ld.logical_nodes:
                ref = f"{ied.name}/{ld.inst}/{ln.ln_class}{ln.inst}"
                print(f"    {ref}")

MMS: Specificația mesajului de fabricație

Protocolul MMS (Specificația mesajului de fabricație, ISO 9506) și coloana vertebrală de comunicare client-server în IEC 61850. Este utilizat pentru:

Citirea și scrierea valorilor (Read, Write)
Primirea de rapoarte nesolicitate (Raportare)
Preluarea jurnalelor istorice din IED (Logging)
Trimiterea comenzilor de control (Comenzi)
Recuperarea sistemului de fișiere IED (Transfer de fișiere)

MMS operează la nivelul aplicației deasupra TCP/IP, cu portul implicit 102 (ISO COTP peste TCP). Conexiunea folosește o asociere MMS (asemănătoare unei sesiuni) cu negociere parametri cum ar fi numărul maxim de solicitări restante și dimensiunea maximă a PDU.

Bloc de control al raportului: cheia monitorizării în timp real

Cel mai important mecanism al MMS pentru monitorizare și Bloc de control raport (RCB). În loc să interogheze continuu, SCADA se abonează la un RCB pe IED, specificând condiţiile de declanşare. IED trimite rapoarte în mod autonom atunci când apar condiții.

Există două tipuri de RCB:

BRCB (RCB tamponat): Rapoarte tampon chiar și atunci când clientul e deconectat. Se asigură că niciun eveniment nu este ratat. Fiecare client are propria sa instanță BRCB. Folosit pentru evenimente de protecție și alarme.
URCB (RCB fără tampon): Trimite rapoarte numai clientului conectat la acesta moment. Brichetă, pentru monitorizarea periodică a valorilor analogice.

Exemplu practic cu libiec61850 Python

"""
Client MMS IEC 61850 con libiec61850 Python bindings
Richiede: pip install pyiec61850 oppure build da sorgenti
Documentazione: https://libiec61850.com/documentation/
"""
import iec61850  # Python wrapper per libiec61850
import time
import logging

logging.basicConfig(level=logging.INFO)
logger = logging.getLogger(__name__)


class IEC61850Client:
    """Client MMS per comunicazione con IED IEC 61850."""

    def __init__(self, host: str, port: int = 102):
        self.host = host
        self.port = port
        self.connection: Optional[iec61850.IedConnection] = None

    def connect(self) -> bool:
        """Stabilisce connessione MMS con IED."""
        self.connection = iec61850.IedConnection_create()
        error = iec61850.IedClientError()
        iec61850.IedConnection_connect(
            self.connection, error, self.host, self.port
        )
        if error.value != iec61850.IED_ERROR_OK:
            logger.error(f"Connessione fallita a {self.host}:{self.port} "
                        f"- Errore: {error.value}")
            return False
        logger.info(f"Connesso a IED {self.host}:{self.port}")
        return True

    def read_boolean(self, object_ref: str) -> Optional[bool]:
        """Legge un attributo booleano (es. stato interruttore)."""
        error = iec61850.IedClientError()
        value = iec61850.IedConnection_readBooleanValue(
            self.connection, error, object_ref,
            iec61850.IEC61850_FC_ST  # Functional Constraint: ST = Status
        )
        if error.value != iec61850.IED_ERROR_OK:
            logger.error(f"Errore lettura {object_ref}: {error.value}")
            return None
        return bool(value)

    def read_float(self, object_ref: str,
                   fc: int = iec61850.IEC61850_FC_MX) -> Optional[float]:
        """Legge un valore float (es. potenza attiva)."""
        error = iec61850.IedClientError()
        value = iec61850.IedConnection_readFloatValue(
            self.connection, error, object_ref, fc
        )
        if error.value != iec61850.IED_ERROR_OK:
            return None
        return float(value)

    def subscribe_reports(self, rcb_ref: str,
                         callback, client_id: str = "SCADA_01") -> bool:
        """
        Iscrive a un Buffered Report Control Block per ricevere eventi.
        rcb_ref esempio: "BAY1_PROT/PROT/LLN0.BR.brcbStatus01"
        """
        error = iec61850.IedClientError()

        # Abilita il report
        iec61850.IedConnection_setRCBValues(
            self.connection, error, rcb_ref,
            iec61850.RCB_ELEMENT_RPT_ENA | iec61850.RCB_ELEMENT_DATA_SET,
            True, None
        )

        # Installa handler per i report in ingresso
        iec61850.IedConnection_installReportHandler(
            self.connection, rcb_ref, client_id, callback, None
        )

        if error.value != iec61850.IED_ERROR_OK:
            logger.error(f"Errore iscrizione RCB {rcb_ref}")
            return False

        logger.info(f"Iscritto a RCB: {rcb_ref}")
        return True

    def send_select_operate(self, ctrl_ref: str, value: bool) -> bool:
        """
        Invia un comando Select-Before-Operate (SBO) per controllare un
        interruttore. Più sicuro del Direct Operate per comandi critici.
        ctrl_ref esempio: "BAY1_PROT/PROT/CSWI1.Pos"
        """
        error = iec61850.IedClientError()
        ctrl = iec61850.ControlObjectClient_create(ctrl_ref, self.connection)

        # Prima la SELECT
        iec61850.ControlObjectClient_selectWithValue(ctrl, None)
        if error.value != iec61850.IED_ERROR_OK:
            logger.error(f"SELECT fallita per {ctrl_ref}")
            return False

        # Poi OPERATE entro il timeout (tipicamente 30s)
        iec61850.ControlObjectClient_operate(ctrl, value, 0)
        if error.value != iec61850.IED_ERROR_OK:
            logger.error(f"OPERATE fallita per {ctrl_ref}")
            return False

        logger.info(f"Comando SBO inviato: {ctrl_ref} = {value}")
        return True

    def disconnect(self):
        """Chiude la connessione MMS."""
        if self.connection:
            iec61850.IedConnection_destroy(self.connection)
            self.connection = None


# Report handler callback
def on_report_received(report, param):
    """Callback chiamata quando l'IED invia un report."""
    dataset_dir = iec61850.ClientReport_getDataSetDirectory(report)
    values = iec61850.ClientReport_getDataSetValues(report)

    logger.info(f"Report ricevuto - Dataset: {dataset_dir}")
    # Elabora i valori del report
    for i in range(iec61850.MmsValue_getArraySize(values)):
        element = iec61850.MmsValue_getElement(values, i)
        logger.info(f"  Valore[{i}]: {iec61850.MmsValue_printToBuffer(element, 256)}")


# Esempio utilizzo
if __name__ == "__main__":
    client = IEC61850Client(host="192.168.1.10", port=102)

    if client.connect():
        # Leggi stato interruttore
        breaker_pos = client.read_boolean(
            "BAY1_PROT/PROT/XCBR1.ST.Pos.stVal"
        )
        logger.info(f"Posizione interruttore: {'CHIUSO' if breaker_pos else 'APERTO'}")

        # Leggi potenza attiva [MW]
        active_power = client.read_float(
            "BAY1_PROT/MEAS/MMXU1.MX.TotW.mag.f"
        )
        logger.info(f"Potenza attiva: {active_power / 1e6:.2f} MW")

        # Iscrizione report per eventi di protezione
        client.subscribe_reports(
            "BAY1_PROT/PROT/LLN0.BR.brcbProt01",
            on_report_received,
            "SCADA_PRIMARY"
        )

        # Loop principale
        try:
            while True:
                time.sleep(0.1)  # 100ms polling loop
        except KeyboardInterrupt:
            pass
        finally:
            client.disconnect()

GOOSE: Protocolul în timp real pentru protecții și interblocare

GÂSCĂ (Generic Object Oriented Substation Event) și cel mai critic protocol din IEC 61850 pentru aplicații de protecție. În timp ce MMS utilizează TCP/IP cu overhead de conexiune, GOOSE operează direct prin Ethernet Layer 2, eliminând nivelurile rețea și transport pentru a obține latențe mai mici decât 4 milisecunde de la eveniment până la primirea de către IED-urile abonate.

Această cerință de latență nu este arbitrară: corespunde timpului maxim permis din standardul pentru schimbul semnalelor de declanșare între relee de protecție (categoria de performanță P1 și P2 din IEC 61850-5). Un releu care vede o defecțiune trebuie să o comunice IED-urilor adiacente în termen de 4 ms pentru a permite coordonarea protecției.

Arhitectura GOOSE: Publicare/Abonare prin Ethernet

Architettura GOOSE Publisher/Subscriber

  ┌─────────────────┐    GOOSE multicast     ┌─────────────────┐
  │  IED Publisher  │ ──────────────────────▶│ IED Subscriber 1│
  │  (BAY1_PROT)   │    EtherType: 0x88B8   │  (BAY2_PROT)    │
  │                 │    MAC: 01-0C-CD-01-*   └─────────────────┘
  │  APPID: 0x0001  │    VLAN: 100           ┌─────────────────┐
  │  confRev: 5     │    PCP: 4 (high prio) ─│ IED Subscriber 2│
  └─────────────────┘                         │  (BAY3_PROT)    │
                                              └─────────────────┘

Frame Ethernet GOOSE:
┌──────────┬──────────┬────────┬───────┬─────────────────────────┐
│ Dest MAC │ Src MAC  │802.1Q  │EthType│     GOOSE PDU (ASN.1)   │
│6 bytes   │6 bytes   │4 bytes │0x88B8 │  appID|len|reserved|PDU │
└──────────┴──────────┴────────┴───────┴─────────────────────────┘

GOOSE PDU (contenuto):
- gocbRef:   riferimento al GOOSE Control Block
- timeAllowedToLive: timeout per ritenere il publisher down [ms]
- datSet:    riferimento al dataset
- goID:      identificatore univoco
- t:         timestamp dell'evento (UTC con ms)
- stNum:     state number (incrementa ad ogni cambio di stato)
- sqNum:     sequence number (incrementa ad ogni retransmission)
- simulation: flag per modalità test
- confRev:   revision numero della configurazione
- ndsCom:    needs commissioning flag
- numDatSetEntries: numero di entry nel dataset
- allData:   i valori del dataset (array MMS)

Mecanismul de retransmisie

GOOSE nu folosește confirmarea sau TCP: fiabilitatea este garantată de o strategie de criptare retransmisie exponenţială. Când are loc un eveniment (schimbare de stare), editorul IED trimite mai multe copii ale mesajului cu intervale crescânde:

Retransmission GOOSE dopo un evento (stato cambio a t=0):

  t=0ms:      TX immediata (stNum=N, sqNum=0)
  t=2ms:      TX (stNum=N, sqNum=1)   - T1 = 2ms
  t=6ms:      TX (stNum=N, sqNum=2)   - T1 = 4ms
  t=14ms:     TX (stNum=N, sqNum=3)   - T1 = 8ms
  t=30ms:     TX (stNum=N, sqNum=4)   - T1 = 16ms
  t=62ms:     TX (stNum=N, sqNum=5)   - T1 = 32ms
  ...
  t=MaxTx:    TX periodica con T0 (es. 1000ms, "heartbeat")

  stNum:  incrementa SOLO quando lo stato cambia
  sqNum:  incrementa ad ogni retransmission dello stesso stato

  Un subscriber che riceve GOOSE con sqNum=0 e stNum diverso
  dal precedente sa che c'è stato un cambio di stato.
  Un subscriber che non riceve per più di timeAllowedToLive
  mette il segnale in qualità "LOST".

Analiza GOOSE cu Python și Scapy

Pentru depanare, testare și monitorizare a rețelei GOOSE, Python cu Scapy și un instrument puternic. Iată un parser GOOSE care decodifică cadre Ethernet capturate de a interfață de rețea (sau din fișierul pcap):

"""
GOOSE Analyzer - Cattura e analizza frame GOOSE IEC 61850
Richiede: pip install scapy pyasn1
Richiede privilegio root/admin per cattura live
"""
from scapy.all import sniff, Ether, Dot1Q, Raw
from pyasn1.codec.ber import decoder as ber_decoder
from pyasn1.type import univ
import struct
import datetime
import logging
from dataclasses import dataclass

logger = logging.getLogger(__name__)

# EtherType GOOSE
GOOSE_ETHERTYPE = 0x88B8

@dataclass
class GOOSEFrame:
    """Rappresentazione di un frame GOOSE decodificato."""
    src_mac: str
    dst_mac: str
    vlan_id: int
    vlan_priority: int
    app_id: int
    gocb_ref: str
    time_allowed_to_live: int
    dat_set: str
    go_id: str
    timestamp: datetime.datetime
    st_num: int        # State number
    sq_num: int        # Sequence number
    simulation: bool
    conf_rev: int
    num_entries: int
    raw_values: list


def parse_goose_time(raw_t: bytes) -> datetime.datetime:
    """Decodifica timestamp GOOSE (6 byte: 4 secondi + 3 fraz + flags)."""
    if len(raw_t) < 4:
        return datetime.datetime.utcnow()
    seconds = struct.unpack(">I", raw_t[:4])[0]
    # Epoch GOOSE: 1970-01-01 UTC (stesso Unix epoch)
    return datetime.datetime.utcfromtimestamp(seconds)


def decode_goose_pdu(payload: bytes) -> Optional[GOOSEFrame]:
    """
    Decodifica il PDU GOOSE dal payload Ethernet.
    Il formato e: APPID(2) + Length(2) + Reserved1(2) + Reserved2(2) + ASN.1 BER
    """
    if len(payload) < 8:
        return None

    app_id = struct.unpack(">H", payload[0:2])[0]
    length = struct.unpack(">H", payload[2:4])[0]
    # payload[4:8] = Reserved1 + Reserved2

    asn1_data = payload[8:length]

    try:
        # ASN.1 BER decoding del PDU GOOSE
        # Tag 0x61 = IECGoosePdu (context class, primitive)
        goose_pdu = {
            "app_id": app_id,
            "gocb_ref": "",
            "time_allowed_to_live": 0,
            "dat_set": "",
            "go_id": "",
            "st_num": 0,
            "sq_num": 0,
            "simulation": False,
            "conf_rev": 0,
            "num_entries": 0,
        }

        # Parsing manuale TLV (Type-Length-Value) BER per tag GOOSE
        idx = 0
        # Skip outer GOOSE PDU wrapper (tag 0x61)
        if asn1_data[0] == 0x61:
            if asn1_data[1] > 127:  # long form length
                len_bytes = asn1_data[1] - 128
                idx = 2 + len_bytes
            else:
                idx = 2

        while idx < len(asn1_data) - 1:
            tag = asn1_data[idx]
            idx += 1
            length_byte = asn1_data[idx]
            idx += 1

            if length_byte > 127:
                extra = length_byte - 128
                value_length = int.from_bytes(asn1_data[idx:idx+extra], 'big')
                idx += extra
            else:
                value_length = length_byte

            value = asn1_data[idx:idx+value_length]
            idx += value_length

            # Tag mapping IEC 61850 GOOSE PDU
            if tag == 0x80:    # gocbRef [0]
                goose_pdu["gocb_ref"] = value.decode("ascii", errors="replace")
            elif tag == 0x81:  # timeAllowedToLive [1]
                goose_pdu["time_allowed_to_live"] = int.from_bytes(value, 'big')
            elif tag == 0x82:  # datSet [2]
                goose_pdu["dat_set"] = value.decode("ascii", errors="replace")
            elif tag == 0x83:  # goID [3]
                goose_pdu["go_id"] = value.decode("ascii", errors="replace")
            elif tag == 0x84:  # t [4] timestamp
                goose_pdu["timestamp"] = parse_goose_time(value)
            elif tag == 0x85:  # stNum [5]
                goose_pdu["st_num"] = int.from_bytes(value, 'big')
            elif tag == 0x86:  # sqNum [6]
                goose_pdu["sq_num"] = int.from_bytes(value, 'big')
            elif tag == 0x87:  # simulation [7]
                goose_pdu["simulation"] = value[0] != 0
            elif tag == 0x88:  # confRev [8]
                goose_pdu["conf_rev"] = int.from_bytes(value, 'big')
            elif tag == 0x8A:  # numDatSetEntries [10]
                goose_pdu["num_entries"] = int.from_bytes(value, 'big')

        return goose_pdu

    except Exception as e:
        logger.warning(f"Errore parsing GOOSE PDU: {e}")
        return None


def goose_packet_handler(packet):
    """Handler Scapy per ogni pacchetto catturato."""
    if Ether in packet:
        eth = packet[Ether]
        payload = bytes(packet[Raw]) if Raw in packet else b""

        # Verifica EtherType GOOSE (con o senza VLAN tag)
        ethertype = eth.type
        vlan_id = 0
        vlan_prio = 0

        if ethertype == 0x8100 and Dot1Q in packet:  # VLAN tagged
            vlan_id = packet[Dot1Q].vlan
            vlan_prio = packet[Dot1Q].prio
            ethertype = packet[Dot1Q].type
            payload = bytes(packet[Dot1Q].payload)

        if ethertype != GOOSE_ETHERTYPE:
            return

        goose_pdu = decode_goose_pdu(payload)
        if goose_pdu:
            sim_flag = "[SIM]" if goose_pdu.get("simulation") else ""
            print(f"{sim_flag} GOOSE | "
                  f"VLAN={vlan_id}(prio={vlan_prio}) | "
                  f"AppID=0x{goose_pdu['app_id']:04X} | "
                  f"GoCBRef={goose_pdu['gocb_ref']} | "
                  f"stNum={goose_pdu['st_num']} sqNum={goose_pdu['sq_num']} | "
                  f"TAL={goose_pdu['time_allowed_to_live']}ms")


def capture_live(interface: str = "eth0", count: int = 100):
    """Cattura GOOSE live da interfaccia di rete."""
    print(f"Avvio cattura GOOSE su {interface}...")
    sniff(
        iface=interface,
        prn=goose_packet_handler,
        count=count,
        store=False,
    )


def analyze_pcap(file_path: str):
    """Analizza frame GOOSE da file pcap."""
    from scapy.all import rdpcap
    packets = rdpcap(file_path)
    for pkt in packets:
        goose_packet_handler(pkt)


if __name__ == "__main__":
    # Analisi da file pcap (per test senza hardware)
    analyze_pcap("goose_capture_substation.pcap")

GOOSE vs MMS: Când să folosiți care

Caracteristică	GÂSCĂ	MMS
Latența	< 4 ms (categoria P1)	10-100 ms tipic
Transport	Multicast Ethernet L2	Unicast TCP/IP
Fiabilitate	Retransmisie exponențială	TCP garantează livrarea
Dirijare	Nerutabil (numai L2)	Rutabil (IP L3)
Conexiune	Fără conexiune	Orientat spre conexiune
Utilizare tipică	Deplasare, interblocare, protecție	SCADA, monitorizare, comenzi
Scalabilitate	Limitat (un segment L2)	Rețele WAN distribuite
Securitate	IEC 62351-6 (semnătură X.509)	TLS (IEC 62351-3/4)

Valori eșantionate: Eșantionare digitală a magistralei de proces

Al treilea protocol al IEC 61850 și Valori eșantionate (SV, definit în IEC 61850-9-2). Scopul său este de a transporta mostre digitale de curent și tensiune din Unitatea de fuziune (MU) la IED-uri de protecție și măsurare, înlocuind cablurile secundare ale transformatoarelor de instrument (CT/VT) cu comunicare Ethernet. Aceasta este miezul conceptului Autobuz de proces în substație digitală.

Parametri tipici pentru un flux SV compatibil cu IEC 61850-9-2LE (Light Edition, cel mai răspândit în Europa):

Rata de eșantionare: 80 mostre/ciclu (4000 mostre/s la 50 Hz)
Date per probă: 4 curenți (IA, IB, IC, IN) + 4 tensiuni (UA, UB, UC, UN)
Rezoluţie: 32 de biți pe canal
Latență maximă: < 1 ms de la măsurarea analogică la recepția IED
Priorități VLAN: 4 (la fel ca GOOSE pentru protecție)
Lățime de bandă: aproximativ 3 Mbit/s per flux (calcul: 80 mostre/s x 8 canale x 32 biți + overhead)

Integrare cu SCADA: Gateway, Data Mapping și Istoric

Statiile IEC 61850 nu traiesc izolate: trebuie sa comunice cu sistemele Supraveghere SCADA si cu sisteme de management al retelei la nivel de transmisie (EMS - Energy Management System) sau distribuție (DMS - Distribution Management System). Aceste sisteme folosesc adesea protocoale vechi, cum ar fi IEC 60870-5-104 (IEC 104) pentru rețele TCP/IP sau DNP3 pentru comunicații seriale/IP.

Pattern Gateway IEC 61850 la IEC 104

Componenta care se traduce între cele două lumi și cel gateway de protocol, de obicei, software pe hardware dedicat în substație. Poarta de acces:

Se conectează la IED-uri ca Client MMS și se abonează la rapoarte
Primește evenimente GOOSE și le mapează la IEC 104 Information Objects
Expune a Server IEC 104 (sau DNP3 outstation) spre SCADA central
Mentine unul baza de date locala a valorilor curente pentru sondaj

"""
Gateway semplificato IEC 61850 MMS -> IEC 104
Gestisce il mapping e la pubblicazione verso SCADA
Dipendenze: pip install pyiec61850 lib60870-python
"""
import asyncio
import logging
from dataclasses import dataclass, field
from typing import Callable
from datetime import datetime

logger = logging.getLogger(__name__)


@dataclass
class DataPoint:
    """Punto dati IEC 104 mappato da un riferimento IEC 61850."""
    # IEC 104
    common_address: int     # ASDU address
    ioa: int                # Information Object Address
    type_id: int            # M_ME_TF_1 (float), M_SP_TB_1 (bool), etc.

    # IEC 61850 sorgente
    ied_host: str
    object_ref: str         # es. BAY1_PROT/PROT/MMXU1.MX.TotW.mag.f
    fc: str                 # ST, MX, CF...

    # Stato corrente
    value: float = 0.0
    quality: int = 0        # 0 = good, 1 = invalid
    timestamp: datetime = field(default_factory=datetime.utcnow)

    # Callback per notifica cambio valore
    change_callbacks: list[Callable] = field(default_factory=list)


class IEC61850ToIEC104Gateway:
    """
    Gateway che mappa dati IEC 61850 verso Information Objects IEC 104.
    Architettura:
      IED IEC61850 --[MMS/GOOSE]--> Gateway --[IEC104]--> SCADA
    """

    def __init__(self):
        self.data_points: dict[int, DataPoint] = {}  # IOA -> DataPoint
        self._61850_clients: dict[str, object] = {}
        self._iec104_server = None
        self._running = False

    def add_mapping(self, point: DataPoint):
        """Aggiunge un mapping IEC61850 -> IEC104."""
        self.data_points[point.ioa] = point
        logger.info(
            f"Mapping aggiunto: IOA={point.ioa} "
            f"<-- {point.ied_host}/{point.object_ref}"
        )

    async def start(self):
        """Avvia il gateway."""
        self._running = True
        # Raggruppa i data points per IED host
        ied_groups: dict[str, list[DataPoint]] = {}
        for dp in self.data_points.values():
            ied_groups.setdefault(dp.ied_host, []).append(dp)

        # Connetti a ogni IED in parallelo
        tasks = [
            self._connect_and_poll_ied(host, points)
            for host, points in ied_groups.items()
        ]
        await asyncio.gather(*tasks)

    async def _connect_and_poll_ied(
        self, host: str, points: list[DataPoint]
    ):
        """Connette a un IED e mantiene i valori aggiornati."""
        logger.info(f"Connessione a IED {host}...")
        # In produzione: usa libiec61850 per connessione reale
        # Qui mostriamo la logica di polling
        while self._running:
            try:
                for dp in points:
                    # Simula lettura MMS
                    new_value = await self._read_ied_value(host, dp)
                    if new_value is not None and new_value != dp.value:
                        old_value = dp.value
                        dp.value = new_value
                        dp.timestamp = datetime.utcnow()
                        dp.quality = 0  # Good quality
                        logger.debug(
                            f"IOA {dp.ioa}: "
                            f"{old_value} -> {new_value}"
                        )
                        # Notifica il server IEC 104
                        await self._publish_to_iec104(dp)

                await asyncio.sleep(0.5)  # 500ms polling cycle

            except ConnectionError as e:
                logger.error(f"IED {host} disconnesso: {e}")
                # Marca tutti i punti come invalid
                for dp in points:
                    dp.quality = 0x20  # INVALID flag IEC 104
                    await self._publish_to_iec104(dp)
                await asyncio.sleep(5)  # Retry dopo 5s

    async def _read_ied_value(
        self, host: str, dp: DataPoint
    ) -> Optional[float]:
        """Legge un valore da IED via MMS."""
        # Implementazione reale usa libiec61850
        # Per test: return mock value
        return None

    async def _publish_to_iec104(self, dp: DataPoint):
        """Pubblica un cambio di valore verso il server IEC 104."""
        if self._iec104_server:
            # lib60870 API per aggiornare il punto nell'ASDU
            logger.debug(
                f"IEC104 update: CA={dp.common_address} "
                f"IOA={dp.ioa} v={dp.value}"
            )

    def get_point_value(self, ioa: int) -> Optional[DataPoint]:
        """Restituisce il valore corrente di un punto per IOA."""
        return self.data_points.get(ioa)


# Configurazione mapping esempio
gateway = IEC61850ToIEC104Gateway()

# Potenza attiva BAY1 -> IOA 1001
gateway.add_mapping(DataPoint(
    common_address=1,
    ioa=1001,
    type_id=0x0D,        # M_ME_TF_1: Short Float + Timestamp
    ied_host="192.168.1.10",
    object_ref="BAY1_PROT/MEAS/MMXU1.MX.TotW.mag.f",
    fc="MX",
))

# Stato interruttore BAY1 -> IOA 2001
gateway.add_mapping(DataPoint(
    common_address=1,
    ioa=2001,
    type_id=0x03,        # M_SP_TB_1: Single-point + Timestamp
    ied_host="192.168.1.10",
    object_ref="BAY1_PROT/PROT/XCBR1.ST.Pos.stVal",
    fc="ST",
))

Securitate cibernetică: IEC 62351 și NIS2 pentru infrastructuri critice

Substațiile digitale IEC 61850 sunt clasificate ca infrastructuri critice prin Directiva NIS2 (implementată în Italia prin Decretul Legislativ 138/2024 și de punere în aplicare a Decretelor Prim-ministerilor). Aceasta înseamnă că operatorii de rețele de energie electrică (Terna pentru transport, e-distribuzione pentru distribuție) au obligații legale de securitate cibernetică cu amenzi de până la 2% din cifra de afaceri globală pt nerespectarea.

Din punct de vedere tehnic, IEC 62351 și setul complementar de standarde pe care îl definește măsuri de securitate specifice protocoalelor IEC 61850 (și altor protocoale din industrie energie conform IEC 60870-5-101/104):

Părți relevante ale IEC 62351

Parte	Titlu	Aplicație IEC 61850
62351-3	TLS pentru protocoale bazate pe TCP/IP	TLS 1.3 prin MMS (port 102)
62351-4	Autentificare MMS	Autentificare reciprocă X.509 pentru conexiuni MMS
62351-6	Securitate pentru GOOSE/SV	Semnătură HMAC/X.509 pe cadrele GOOSE și SV
62351-7	Managementul rețelei și sistemului	Monitorizarea siguranței IED
62351-8	RBAC pentru sisteme de alimentare	Controlul accesului bazat pe rol pentru IED
62351-9	Managementul cheilor	PKI, certificate X.509, revocare

Securitate MMS cu TLS

IEC 62351-3 specifică utilizarea TLS (versiunea minimă 1.2, recomandată 1.3) pentru a proteja conexiuni MMS. Configurația recomandată include:

"""
Configurazione TLS per connessione MMS sicura
Basato su IEC 62351-3 requirements
"""
import ssl
import socket
from pathlib import Path

def create_iec62351_tls_context(
    cert_file: str,
    key_file: str,
    ca_cert_file: str,
    require_client_cert: bool = True
) -> ssl.SSLContext:
    """
    Crea un contesto TLS conforme IEC 62351-3.

    Certificati devono essere X.509 v3 con:
    - Subject: CN=<IED-name>, O=<Utility-name>
    - Extended Key Usage: id-kp-serverAuth (server) / id-kp-clientAuth (client)
    - Key: RSA 2048+ o ECDSA P-256+
    """
    ctx = ssl.SSLContext(ssl.PROTOCOL_TLS_CLIENT)

    # TLS 1.2 minimo, TLS 1.3 preferito
    ctx.minimum_version = ssl.TLSVersion.TLSv1_2

    # Suite crittografiche approvate IEC 62351
    # Priorità: ECDHE > DHE, AES-256-GCM > AES-128-GCM
    ctx.set_ciphers(
        "ECDHE-ECDSA-AES256-GCM-SHA384:"
        "ECDHE-RSA-AES256-GCM-SHA384:"
        "ECDHE-ECDSA-AES128-GCM-SHA256:"
        "DHE-RSA-AES256-GCM-SHA384"
    )

    # Certificato del dispositivo locale
    ctx.load_cert_chain(certfile=cert_file, keyfile=key_file)

    # CA trust store per verificare il peer
    ctx.load_verify_locations(cafile=ca_cert_file)

    # Autenticazione mutua obbligatoria (client cert required)
    if require_client_cert:
        ctx.verify_mode = ssl.CERT_REQUIRED

    # Disabilita verifiche non sicure
    ctx.check_hostname = True
    ctx.verify_mode = ssl.CERT_REQUIRED

    return ctx


def check_tls_compliance(cert_path: str) -> dict:
    """
    Verifica la conformità di un certificato X.509 con IEC 62351.
    Controlla validita, algoritmo chiave, estensioni richieste.
    """
    import subprocess
    import json

    result = subprocess.run(
        ["openssl", "x509", "-in", cert_path,
         "-noout", "-text", "-nameopt", "RFC2253"],
        capture_output=True, text=True
    )

    report = {
        "file": cert_path,
        "tls12_compliant": False,
        "key_length_ok": False,
        "not_expired": False,
        "has_client_auth": False,
        "details": result.stdout[:500]
    }

    output = result.stdout
    # Chiave RSA >= 2048 bit o ECDSA P-256
    if "Public-Key: (2048 bit)" in output or \
       "Public-Key: (3072 bit)" in output or \
       "P-256" in output:
        report["key_length_ok"] = True

    # TLS Client Authentication estensione
    if "TLS Web Client Authentication" in output:
        report["has_client_auth"] = True

    report["tls12_compliant"] = (
        report["key_length_ok"] and report["has_client_auth"]
    )

    return report


# Network Segmentation - zone di sicurezza IEC 62351
SECURITY_ZONES = {
    "zone_0_internet": {
        "access": "none",
        "description": "Internet - accesso vietato dalla sottostazione"
    },
    "zone_1_enterprise": {
        "access": "through_dmz_only",
        "description": "Rete aziendale - solo via DMZ con proxy"
    },
    "zone_2_control": {
        "access": "restricted",
        "description": "SCADA e sistemi di controllo - solo TLS mutual auth"
    },
    "zone_3_substation": {
        "access": "local_only",
        "description": "LAN sottostazione - MMS + GOOSE, firewall dedicato"
    },
    "zone_4_process": {
        "access": "air_gapped_preferred",
        "description": "Process bus - solo GOOSE/SV, nessun IP routing"
    }
}

Securitate GOOSE: Problema de autentificare de nivel 2

Protocolul GOOSE în versiunea sa de bază (fără IEC 62351-6) nu are autentificare. Un atacator cu acces fizic la rețeaua substației ar putea injecta cadre GOOSE falsifică (GOOSE spoofing), eventual deschiderea sau închiderea întrerupătoarelor într-un fel frauduloasă. IEC 62351-6 rezolvă acest lucru cu semnăturile digitale HMAC-SHA256 pe cadre GOOSE, dar implementarea crește latența cu aproximativ 0,5-1 ms.

Vectori de atac specifici pentru rețelele IEC 61850

GOOSE Spoofing: GOOSE cadru injectare cu stNum mare pentru suprascrie starea unui semnal. Atenuare: IEC 62351-6, 802.1X bazat pe porturi, Segregare VLAN.
MMS Replay Attack: Captarea și retransmiterea comenzilor MMS. Atenuare: TLS cu protecție la reluare, marcaje de timp în comenzi.
Modificare fișier SCL: Editarea fișierelor de configurare SCD pentru modifică comportamentul ISD. Atenuare: semnați digital fișierele SCL, gestionarea modificărilor cu hash SHA-256.
IED necinstiți: Conectarea unui IED neautorizat la rețeaua de proces. Atenuare: autentificare port 802.1X, lista albă MAC, certificat prinderea.
Atac de latență pe GOOSE: Inundarea rețelei pentru a crește GOOSE latență de peste 4 ms, anulând protecția. Atenuare: QoS strict prioritar, VLAN dedicat procesului, comutator IEC 61850-3.

Testare și simulare: de la bancul de testare la automatizare

Testarea sistemului IEC 61850 este un domeniu specializat care necesită instrumente specifice. Nu este posibilă utilizarea instrumentelor generice pentru a verifica conformitatea cu standardul corectitudinea seturilor de date GOOSE sau comportamentul sub încărcare.

Stiva de testare open source

Pentru o echipă de ingineri software fără un buget pentru instrumente comerciale scumpe, ecosistemul open-source oferă soluții solide:

libiec61850 (MZ Automation, GPLv3): Biblioteca C cu legături Python/Java cel mai popular pentru dezvoltarea clienților și serverelor IEC 61850. Include exemple complete pentru fiecare funcționalitate a standardului. Depozite: github.com/mz-automation/libiec61850
OpenSCD (openscd/open-scd): editor bazat pe browser pentru fișiere SCL/SCD, cu validarea schemei și vizualizarea topologiei. Ideal pentru inginerie și revizie configuratii.
OpenMUC (Fraunhofer ISE): cadru Java pentru a crea gateway-uri, înregistratoare de date și aplicații IEC 61850 cu arhitectură modulară de driver.
Wireshark cu disector IEC 61850: Wireshark include disectori nativi pentru GOOSE (EtherType 0x88B8), SV (0x88BA) și MMS. Esențial pentru problemele de depanare de comunicare.

Test de conformitate automatizat GOOSE

"""
Suite di test automatizzati per conformità GOOSE IEC 61850
Verifica: timing, retransmission, stNum/sqNum logic, TAL
"""
import time
import threading
import unittest
from dataclasses import dataclass
from scapy.all import sniff, sendp, Ether, Dot1Q, Raw
import struct

@dataclass
class GOOSETestResult:
    test_name: str
    passed: bool
    measured_latency_ms: float = 0.0
    expected_latency_ms: float = 4.0
    details: str = ""


class GOOSEConformanceTest(unittest.TestCase):
    """
    Test di conformità GOOSE secondo IEC 61850-8-1.
    Richiede accesso diretto all'interfaccia di rete.
    """

    def setUp(self):
        """Configura l'interfaccia e i parametri di test."""
        self.interface = "eth0"        # Interfaccia collegata alla rete GOOSE
        self.goose_vlan = 100
        self.goose_appid = 0x0001
        self.captured_frames: list[dict] = []
        self.capture_lock = threading.Lock()

    def _start_capture(self, duration_s: float = 5.0):
        """Avvia cattura GOOSE in background."""
        def capture():
            from et_iec61850_test_utils import goose_packet_handler
            sniff(
                iface=self.interface,
                prn=lambda p: self._capture_handler(p),
                timeout=duration_s,
                store=False
            )

        t = threading.Thread(target=capture, daemon=True)
        t.start()
        return t

    def _capture_handler(self, packet):
        """Cattura frame GOOSE e aggiunge alla lista."""
        if Ether in packet and Raw in packet:
            # Verifica EtherType GOOSE (semplificato)
            raw = bytes(packet)
            if len(raw) > 14:
                with self.capture_lock:
                    self.captured_frames.append({
                        "timestamp": time.time(),
                        "raw": raw,
                        "length": len(raw)
                    })

    def test_retransmission_pattern(self):
        """
        Verifica che il pattern di retransmission segua la
        progressione esponenziale definita in IEC 61850-8-1.
        T1, T2=2*T1, T4=2*T2, fino a T0 (heartbeat).
        """
        # Reset frame list
        self.captured_frames = []

        # Avvia cattura per 2 secondi dopo evento
        capture_thread = self._start_capture(2.0)

        # Attendi evento GOOSE dall'IED (o inietta evento di test)
        # In un test reale si aspetta un cambio di stato noto
        capture_thread.join(timeout=3.0)

        # Analizza intervalli di retransmission
        if len(self.captured_frames) < 3:
            self.skipTest("Insufficienti frame catturati")

        intervals = []
        for i in range(1, len(self.captured_frames)):
            dt_ms = (self.captured_frames[i]["timestamp"] -
                     self.captured_frames[i-1]["timestamp"]) * 1000
            intervals.append(dt_ms)

        # Verifica progressione: ogni intervallo deve essere > del precedente
        # (fase di retransmission) fino al heartbeat
        if len(intervals) >= 2:
            # I primi intervalli dovrebbero essere piccoli (< 50ms)
            self.assertLess(
                intervals[0], 50.0,
                f"Prima retransmission troppo lenta: {intervals[0]:.1f}ms"
            )

    def test_initial_latency_requirement(self):
        """
        Verifica che la latenza iniziale GOOSE sia < 4ms
        per messaggi di categoria P1 (protezione critica).
        Nota: richiede hardware preciso per misurazione accurata.
        """
        # In un test reale si usa un timestamp di riferimento
        # dall'IED (campo 't' nel PDU GOOSE)
        # Qui simuliamo la logica di verifica
        simulated_latency_ms = 2.3  # Da misurare con hardware preciso

        result = GOOSETestResult(
            test_name="Initial Latency P1",
            passed=simulated_latency_ms < 4.0,
            measured_latency_ms=simulated_latency_ms,
            expected_latency_ms=4.0,
            details=f"Latenza: {simulated_latency_ms}ms (max: 4ms)"
        )

        self.assertTrue(
            result.passed,
            f"Latenza GOOSE {result.measured_latency_ms}ms supera 4ms"
        )

    def test_timeallowedtolive_validity(self):
        """
        Verifica che TAL (TimeAllowedToLive) sia configurato
        ragionevolmente rispetto al periodo di heartbeat T0.
        Regola: TAL deve essere > 2 * T0 per tollerare una
        perdita di heartbeat.
        """
        # Valori tipici: T0=1000ms, TAL=2000ms
        t0_ms = 1000   # Periodo heartbeat
        tal_ms = 2000  # TimeAllowedToLive dal GOOSE PDU

        self.assertGreater(
            tal_ms, 2 * t0_ms,
            f"TAL {tal_ms}ms dovrebbe essere > 2*T0={2*t0_ms}ms"
        )

    def test_vlan_priority(self):
        """
        Verifica che i frame GOOSE abbiano la priorità VLAN
        corretta (PCP=4 per protezione, come da IEC 61850-8-1).
        """
        # Costruisci un frame di test GOOSE e verifica
        test_frame = (
            Ether(dst="01:0c:cd:01:00:01", src="00:11:22:33:44:55") /
            Dot1Q(vlan=100, prio=4) /
            Raw(b"\x88\xb8\x00\x01\x00\x10\x00\x00\x00\x00")
        )

        # Estrai VLAN priority dal frame
        if Dot1Q in test_frame:
            pcp = test_frame[Dot1Q].prio
            self.assertEqual(
                pcp, 4,
                f"VLAN PCP deve essere 4 per GOOSE, trovato: {pcp}"
            )


if __name__ == "__main__":
    unittest.main(verbosity=2)

Arhitectură modernă: substație digitală și microservicii

La substație digitală modern nu este doar o substație tradițional cu IED-uri digitale. Și o reinterpretare arhitecturală completă care separă funcții de protecție, control, monitorizare și comunicare pe platforme software distribuit. IEC 61850 Ediția 2.1 este coloana vertebrală a acestei transformări.

Evoluție către o substație definită de software

Evoluzione architetturale della sottostazione:

GENERAZIONE 1 (pre-2005): Wired Hardened
┌─────────────────────────────────────────┐
│  CT/VT ──wire──▶ Relay ──wire──▶ CB     │
│  Cavi di rame per ogni segnale          │
│  Manutenzione: sostituzione cavi        │
└─────────────────────────────────────────┘

GENERAZIONE 2 (2005-2015): IEC 61850 Edition 1
┌──────────────────────────────────────────┐
│  CT/VT ──▶ IED ──[MMS/GOOSE Ethernet]──▶│
│  Process Bus opzionale                   │
│  SCADA via MMS                           │
└──────────────────────────────────────────┘

GENERAZIONE 3 (2015-2023): Full Digital
┌──────────────────────────────────────────────┐
│  CT/VT ──▶ Merging Unit ──[SV]──▶ IED       │
│  Process Bus: solo fibra ottica              │
│  Station Bus: Ethernet ridondato (PRP/HSR)   │
│  Gateway verso SCADA/EMS                     │
└──────────────────────────────────────────────┘

GENERAZIONE 4 (2023+): Software-Defined Substation
┌────────────────────────────────────────────────────┐
│  Merging Unit ──[SV via TSN]──▶ COMPUTE CLUSTER   │
│   Funzioni protezione su software (IEC 61850-7-90) │
│   Containerizzazione (K3s edge cluster)            │
│   Digital Twin real-time                           │
│   Edge AI per fault analysis                       │
│   API REST/gRPC verso cloud EMS/DERMS              │
└────────────────────────────────────────────────────┘

Containerizare în substație

Tendința emergentă în industrie este containerizarea funcțiilor software substație pe hardware COTS (Commercial Off-The-Shelf) cu platforme precum K3s (Lightweight Kubernetes for Edge) sau Docker Compose pentru implementări mai simple. Acest lucru aduce modele DevOps (CI/CD, GitOps, monitorizare cu Prometeu) într-un mediu tradiţional imobil.

# docker-compose.yml per ambiente di sviluppo/test digital substation
# Simula un ambiente di sottostazione con IED virtuali e SCADA

version: "3.8"

services:
  # IED Simulato - Publisher GOOSE e Server MMS
  ied-simulator:
    image: mzautomation/iec61850-simulator:latest
    container_name: ied_bay1_prot
    networks:
      - process_bus
      - station_bus
    environment:
      - IED_NAME=BAY1_PROT
      - IED_IP=192.168.10.10
      - SCL_FILE=/config/bay1_prot.cid
      - GOOSE_INTERFACE=eth1
    volumes:
      - ./config/scl:/config:ro
    cap_add:
      - NET_ADMIN     # Per GOOSE multicast su Ethernet L2

  # Gateway IEC 61850 -> IEC 104
  gateway:
    build: ./gateway
    container_name: iec61850_gateway
    networks:
      - station_bus
      - scada_net
    environment:
      - IED1_HOST=192.168.10.10
      - IED1_PORT=102
      - IEC104_PORT=2404
      - MAPPING_FILE=/config/mapping.json
    volumes:
      - ./config/gateway:/config:ro
    depends_on:
      - ied-simulator

  # SCADA/Historian - InfluxDB + Grafana
  influxdb:
    image: influxdb:2.7
    container_name: historian
    networks:
      - scada_net
    environment:
      - DOCKER_INFLUXDB_INIT_MODE=setup
      - DOCKER_INFLUXDB_INIT_USERNAME=admin
      - DOCKER_INFLUXDB_INIT_ORG=utility
      - DOCKER_INFLUXDB_INIT_BUCKET=substation_data
    volumes:
      - influx_data:/var/lib/influxdb2

  grafana:
    image: grafana/grafana:latest
    container_name: scada_dashboard
    networks:
      - scada_net
    ports:
      - "3000:3000"
    environment:
      - GF_SECURITY_ADMIN_PASSWORD=substation123
    depends_on:
      - influxdb

  # SCL Validator - OpenSCD headless
  scl-validator:
    image: openscd/open-scd-cli:latest
    container_name: scl_validator
    volumes:
      - ./config/scl:/workspace
    command: ["validate", "/workspace/substation.scd"]

networks:
  process_bus:
    driver: macvlan          # L2 nativo per GOOSE
    driver_opts:
      parent: eth1
  station_bus:
    driver: bridge
    ipam:
      config:
        - subnet: 192.168.10.0/24
  scada_net:
    driver: bridge
    ipam:
      config:
        - subnet: 192.168.20.0/24

volumes:
  influx_data:

Redundanță de rețea: PRP și HSR

Rețelele de stații IEC 61850 necesită redundanță cu timp de recuperare zero (comparație: Spanning Tree are un timp de recuperare de 30s+, insuficient pentru protecție). Doi standardele rezolvă asta:

PRP (Protocol de redundanță paralelă, IEC 62439-3): Aparatul are două interfețe conectate la două rețele independente. Trimiteți fiecare cadru pe ambele rețele simultan. Destinatarul îl acceptă pe primul care sosește și aruncă duplicatul. Timp de comutare zero, dar hardware dublu și trafic dublu.
HSR (Redundanță fără întreruperi de înaltă disponibilitate, IEC 62439-3): Dispozitivele sunt conectate într-un inel. Fiecare cadru rulează în ambele direcții. Expeditorul renunță cadrul când revine la punctul de plecare. Comutare la zero, topologie inel.

Contextul italian: Terna, distribuție electronică și rețea inteligentă

Italia are un context energetic deosebit de interesant pentru IEC 61850: o rețea de transmisie de înaltă tensiune operată de Terna (aproximativ 74.000 km de linii) și o rețea de distribuție operată în principal de e-distributie (Grupul Enel, peste 1,2 milioane km de linii), doi operatori care au început programe ambițioase de digitalizare a substațiilor.

Terna: Rețeaua de transport

Terna gestionează cca 800 de substații de înaltă și foarte înaltă tensiune (380kV, 220kV, 150kV). Planul de dezvoltare 2025 prezentat în februarie 2025 prevede investiții semnificative în:

Modernizarea posturilor cu sisteme de automatizare IEC 61850 (țintă: acoperire completă a parcului substației HV până în 2030)
Instalarea PMU-urilor (Phasor Measurement Units) pentru observabilitatea rețelei timp real cu marcaj de timp GPS sincronizat (IEEE C37.118)
Sistem EMS de nouă generație cu integrare directă a datelor IEC 61850 și capabilități de prognoză a sarcinii bazate pe inteligență artificială
Securitate cibernetică conformă NIS2 cu Centru de operațiuni de securitate (SOC) dedicat. pentru infrastructuri critice

Hitachi ABB Power Grids (acum Hitachi Energy) și-a implementat soluțiile digitale substație din rețeaua Terna, cu IED din seriile REL și RET și sisteme de automatizare MicroSCADA Pro integrat prin IEC 61850.

e-distribuzione: Rețeaua de distribuție a viitorului

e-distribuzione implementează programul „Rețeaua italiană”, ce pont pentru a transforma rețeaua de distribuție într-o rețea inteligentă capabilă să gestioneze integrarea masivă a surselor regenerabile de energie și a mobilității electrice. Punctele cheie:

Cabine inteligente principale: Transformarea statiilor primare MT/JT în centrele locale de informații cu IEC 61850 RTU, senzori de calitate a tensiunii și capacitatea de manevră de la distanță
automatizare MT: Instalarea IED-urilor de tip FRTU (Feeder Remote). Unitate terminală) conformă cu IEC 61850 pe liniile de medie tensiune pentru locații de defecțiuni, izolare și restaurare automată (FLISR).
DMS avansat: Sistem de management al distribuției cu șablon Rețea IEC 61970/61968 și comunicație IEC 61850 către IED-uri de câmp

Oportunități de carieră în Italia în sectorul EnergyTech

Nevoia de competențe IEC 61850 în Italia crește rapid. Profilurile Cele mai căutate (2025) includ:

Inginer de sisteme IEC 61850: Proiectare si punere in functiune sisteme de automatizare în substație. Salariu: 45.000-75.000 EUR/an.
Dezvoltator de integrare SCADA: Dezvoltare gateway, mapare a datelor, tablou de bord. Necesită protocoale Python/Java + energie. Salariu: 40.000-70.000 EUR/an.
Inginer platformă EnergyTech: DevOps/cloud pentru sisteme SCADA/EMS. Salariu: 50.000-85.000 EUR/an. Cel mai rar și cel mai bine plătit profil.
Specialist în securitate cibernetică OT: IEC 62351, NIS2, evaluare de securitate pentru infrastructuri critice. Salariu: 55.000-90.000 EUR/an.

Principalii angajatori: Terna, e-distribuzione, ABB, Siemens Energy, Hitachi Energy, GE Vernova, Schneider Electric, integratori de sisteme specializati.

Cele mai bune practici și anti-modele

Cele mai bune practici pentru inginerii software

Lista de verificare a proiectului IEC 61850

Validați SCL înainte de punere în funcțiune: Utilizați OpenSCD sau IEDScout pentru validați fișierul SCD față de schema IEC 61850-6 XSD. Un fișier SCL nevalid poate provoca un comportament imprevizibil în IED.
Documente abonamente GOOSE: Menține o matrice Editorul/abonatul GOOSE a fost actualizat. Într-o substație cu 20+ IED-uri, fără documentare și imposibil de diagnosticat probleme de comunicare.
Rețele separate fizic: Autobuz de proces (GOOSE/SV) și autobuz de stație (MMS) trebuie să fie pe VLAN-uri separate sau rețele fizice separate. Nu amestecați niciodată traficul GOOSE cu trafic IT corporativ.
Monitorizați TAL și bătăile inimii: Implementați avertizare când este timpul fără să primească bătăi de inimă GÂSCA se apropie de TAL/2. Este un semn timpuriu a problemelor de rețea.
Versiune fișiere SCL cu Git: Fișierele SCD/ICD/CID sunt XML textual: se pretează perfect controlului versiunilor. Folosind Git cu LFS pentru istorie complet cu configurații de substație.
Testare în mediu de pregătire: Înainte de a aplica modificările SCL la IED-uri în producție, testare într-un mediu de laborator cu IED-uri sau simulatoare reale libiec61850.

Anti-modele comune

Greșeli de evitat absolut

GOOSE pe rețelele direcționate IP: GOOSE și Ethernet L2 și nu trece prin router. Configurarea GOOSE pe o rețea direcționată și o eroare de comunicare imposibil fără gateway-uri dedicate L2-la-L3.
APPID-uri GOOSE duplicate: Doi editori cu aceeași cauză APPID conflicte la abonați, care nu pot distinge sursele. APPID trebuie să fie unic în domeniul de difuzare de nivel 2.
confRev nu a fost actualizat: Orice modificare a setului de date GOOSE trebuie incrementează confRev în fișierul SCL și IED-urile configurate. Abonat cu confRev altul decât editorul va ignora mesajele.
Sondaj MMS cu frecvență ridicată: Sondați MMS la frecvențe mai mare de 1 Hz pentru valori analogice și ineficiente și încarcă IED-ul. Utilizarea Rapoartelor Bloc de control cu declanșatoare adecvate (schimbarea datelor, perioadă de integritate).
Ignorați steaguri de calitate: Fiecare dată IEC 61850 are un atribut Calitate (q). Utilizați valori cu alta calitate decât „bună” fără a verifica starea poate duce la decizii incorecte în sistemul de control.
Fișierele CID nu sunt sincronizate: Fișierul CID încărcat în IED trebuie fi extras din masterfile SCD. Păstrați CID separat și creează manual discrepanțe greu de diagnosticat.

Concluzii: IEC 61850 ca competență strategică

IEC 61850 reprezintă unul dintre cele mai interesante domenii tehnice pentru un inginer software specializat în sisteme critice. Nu este doar un protocol industrial: e a ecosistem complet care atinge modelarea datelor, formate Configurare XML, protocoale în timp real, securitate cibernetică, arhitecturi distribuite e integrarea în cloud.

Tranziția energetică în curs, cu integrarea masivă a surselor regenerabile și nevoia de flexibilitate a rețelei crește cererea de profesioniști capabili a lucra la granita dintre OT (Tehnologie operațională) și IT. Software-ul inginer cu IEC 61850, Python, DevOps și abilități de edge computing sunt exact profilul care lipsește pe piața din sectorul energetic italian și european.

Conceptele cheie pe care trebuie să le iei cu tine după acest articol sunt:

Modelul de date ierarhice IED/LD/LN/DO/DA și convenția de denumire sunt vocabular comun în întreaga industrie: a le învăța înseamnă a vorbi la fel limba oricărui furnizor sau proiectant de substație.
GOOSE și MMS au scopuri complementare: protecție în timp real sub 4 ms prima, Monitorizarea și controlul SCADA al doilea. Nu sunt interschimbabile.
SCL este cheia automatizării ingineriei substațiilor: cine știe să analizeze, validarea și generarea fișierelor SCD are un avantaj competitiv uriaș față de acestea el inca mai lucreaza manual.
Securitatea cibernetică IEC 62351 nu este opțională: NIS2 o face o cerință legală pentru toți operatorii de infrastructură energetică critică din Europa.
Arhitectura evoluează către substație definită de software cu containerizare, edge AI și API-uri native din cloud. Abilitățile DevOps sunt din ce în ce mai relevantă și în acest domeniu.

În următorul articol din serie ne vom aborda Echilibrarea sarcinii EV și V2G: algoritmi de optimizare pentru a echilibra sarcina de încărcare a vehiculelor comunicații electrice și Vehicle-to-Grid, o zonă în care IEC 61850 îndeplinește OCPP și algoritmi de optimizare convexă.

Resurse pentru a afla mai multe

libiec61850 - Bibliotecă C/Python open-source: github.com/mz-automation/libiec61850
OpenSCD - Editor SCL bazat pe browser: github.com/openscd/open-scd
IEC 61850.com - Portal oficial IEC cu documentație tehnică și știri despre standard
Revista PAC World - Publicație tehnică despre protecții și automatizare, cu multe articole IEC 61850
„IEC 61850 Engineering Guidebook” - Herb Falk și colab. - Textul de referință pentru implementarea practică a standardului
Raport EPRI 3002006451 - „Implementarea substației IEC 61850 Automation Standard" - disponibil pe site-ul EPRI

Articole similare din seria EnergyTech

Articolul 2: MQTT și InfluxDB pentru monitorizarea energiei - elementele de bază ale protocoalelor IoT în energie
Articolul 4: DERMS - Sistem de management al resurselor energetice distribuite
Articolul 6: Echilibrarea sarcinii EV și V2G - următorul în serie

Cross-Series: Abilități complementare

Data & AI Business Series - Articolul 5: AI in Manufacturing (IoT industrial, OPC-UA, digital twin)
Seria MLOps - Implementați modele AI pentru analiza datelor substațiilor
Web Security Series - Principii de securitate cibernetică aplicate la OT/ICS