Vì sao trạm điện yêu cầu Router công nghiệp phải tuân thủ IEC 60870-5-101/104 và IEC 61850

Khái niệm router điện lực IEC 60870-5-101/104 và IEC 61850 là gì?

Router điện lực IEC 60870-5-101/104 và IEC 61850 là router công nghiệp có khả năng xử lý, ưu tiên, bảo vệ và duy trì hành vi truyền thông của các giao thức SCADA điện lực, đảm bảo truyền dữ liệu điều khiển chính xác – thời gian thực – an toàn – liên tục trong môi trường trạm điện.

Trong hệ thống điện hiện đại, trạm biến áp không còn là một thực thể vận hành độc lập mà đã trở thành một nút thông minh trong mạng lưới SCADA/EMS/DMS quốc gia. Mọi trạng thái đóng cắt, sự cố, cảnh báo, dữ liệu đo lường và lệnh điều khiển đều phải được truyền đi nhanh, chính xác, liên tục và an toàn giữa trạm điện và trung tâm điều độ. Trong bối cảnh đó, router công nghiệp giữ vai trò then chốt như “xương sống truyền thông”, quyết định trực tiếp đến độ tin cậy vận hành của toàn hệ thống điện.

Không giống môi trường IT thông thường, truyền thông trong trạm điện phải tuân thủ nghiêm ngặt các chuẩn giao thức điện lực quốc tế, tiêu biểu là IEC 60870-5-101/104 và IEC 61850. Đây không phải là yêu cầu mang tính hình thức, mà là điều kiện kỹ thuật bắt buộc, xuất phát từ bản chất vận hành, an toàn và độ tin cậy của lưới điện.

Truyền thông trạm điện không phải là truyền thông IT thông thường

Trong mạng IT, việc mất gói tin, trễ vài trăm mili-giây hay thậm chí gián đoạn ngắn thường chỉ ảnh hưởng đến trải nghiệm người dùng. Tuy nhiên, trong trạm điện, chỉ một gói tin SCADA bị trễ hoặc sai thứ tự cũng có thể dẫn đến:

Chậm phát hiện sự cố
Lệnh điều khiển không đến đúng thời điểm
Sai lệch trạng thái đóng/cắt
Mất khả năng điều độ từ xa
Gia tăng nguy cơ mất điện diện rộng

Do đó, thiết bị mạng trong trạm điện không thể chỉ “chạy IP được”, mà phải hiểu và ưu tiên đúng các giao thức điều khiển điện lực, đảm bảo hành vi truyền thông phù hợp với logic vận hành của SCADA và bảo vệ rơ-le.

IEC 60870-5-101/104 – Nền tảng SCADA truyền thống nhưng vẫn mang tính sống còn

IEC 60870-5-101 và IEC 60870-5-104 là hai giao thức SCADA được sử dụng rộng rãi nhất trong các hệ thống điện lực trên toàn thế giới, đặc biệt tại:

Trạm biến áp 110kV, 220kV truyền thống
Lưới điện phân phối
Recloser, RMU, tủ trung thế
Hệ thống RTU – trung tâm điều độ

IEC-101 hoạt động trên nền serial, trong khi IEC-104 mở rộng sang TCP/IP, nhưng cả hai đều chia sẻ cùng một mô hình logic điều khiển và truyền dữ liệu.

Điểm cốt lõi của IEC 60870 là truyền thông điều khiển có xác nhận, có trình tự, có trạng thái, hoàn toàn khác với các giao thức IT thông thường. Router công nghiệp trong trạm điện không được phép làm thay đổi:

Thứ tự khung dữ liệu
Cơ chế xác nhận (ACK)
Chu kỳ polling
Trạng thái kết nối logic giữa master – slave

Nếu router không tuân thủ hoặc xử lý sai hành vi của IEC-101/104, hệ quả không chỉ là mất kết nối mà có thể gây treo RTU, sai trạng thái SCADA, hoặc mất quyền điều khiển từ xa.

Vì sao router công nghiệp phải đáp ứng tiêu chuẩn IEC 60870-5-101/104

Trên lý thuyết, IEC-104 chạy trên TCP/IP nên có thể “đi qua” bất kỳ router nào. Tuy nhiên, trong thực tế vận hành trạm điện, điều này là chưa đủ.

Router công nghiệp đạt chuẩn cho trạm điện phải:

Ưu tiên lưu lượng IEC-104 trong QoS
Không timeout session IEC-104 bất thường
Không can thiệp vào cơ chế keep-alive đặc thù
Cho phép giám sát và lọc lưu lượng SCADA

Nhiều router IT thông thường được tối ưu cho web, video, VPN… có thể vô tình:

Đóng session IEC-104 do timeout sai
Gộp gói (packet coalescing) gây trễ
Ưu tiên sai lưu lượng trong giờ cao điểm

Trong môi trường trạm điện, những trường hợp như này thường cần giảm thiểu. Vì vậy, router công nghiệp bắt buộc phải tuân thủ đầy đủ đặc tính của IEC 60870-5-101/104, không chỉ ở mức “cho chạy qua”, mà ở mức đảm bảo hành vi truyền thông chính xác.

IEC 61850 – Bước chuyển từ SCADA truyền thống sang trạm biến áp số

Nếu IEC 60870 là nền tảng của SCADA truyền thống, thì IEC 61850 chính là trụ cột của trạm biến áp số. IEC 61850 không chỉ là một giao thức, mà là một kiến trúc truyền thông hoàn chỉnh, thay đổi cách các thiết bị trong trạm điện giao tiếp với nhau.

IEC 61850 bao gồm:

MMS cho truyền thông SCADA cấp trạm
GOOSE cho sự kiện bảo vệ thời gian thực
Sampled Values cho tín hiệu đo lường số hóa

Các loại lưu lượng này có đặc tính cực kỳ khác nhau, đặc biệt là GOOSE và SV, đòi hỏi mạng truyền thông phải có:

Độ trễ thấp và xác định
Multicast hiệu quả
Không mất gói
Đồng bộ thời gian chính xác

Router công nghiệp không trực tiếp xử lý GOOSE trong process bus nội bộ, nhưng lại đóng vai trò kết nối các miền IEC 61850, phân tách vùng mạng và truyền dữ liệu MMS/SCADA ra ngoài trạm.

Vì sao router trong trạm điện phải tuân thủ IEC 61850

Trong kiến trúc trạm biến áp số, mọi thành phần đều được phân vùng rõ ràng: process level, bay level và station level. Router công nghiệp thường nằm tại ranh giới giữa:

Mạng trạm (station bus)
Mạng điều độ/SCADA WAN
Mạng IT/OT perimeter

Nếu router không tuân thủ triết lý IEC 61850, các rủi ro có thể xảy ra:

Trễ MMS làm SCADA phản hồi chậm
Mất đồng bộ thời gian giữa các thiết bị
Rò rỉ multicast không kiểm soát
Ảnh hưởng gián tiếp đến lưu lượng bảo vệ

IEC 61850 yêu cầu thiết bị mạng phải hỗ trợ:

VLAN tagging chuẩn
QoS ưu tiên theo loại dịch vụ
Đồng bộ thời gian (NTP/PTP)
Cách ly mạng theo chức năng

Router công nghiệp đạt chuẩn trạm điện không chỉ định tuyến IP, mà phải đảm bảo kiến trúc IEC 61850 được duy trì đúng thiết kế.

Độ tin cậy – Lý do cốt lõi khiến tiêu chuẩn là bắt buộc

Một trong những lý do quan trọng nhất khiến trạm điện yêu cầu router bắt buộc phải tuân thủ các tiêu chuẩn IEC 60870 và IEC 61850 chính là độ tin cậy vận hành dài hạn. Khác với các hệ thống CNTT thông thường có vòng đời ngắn và có thể nâng cấp, thay thế linh hoạt, hệ thống điện được thiết kế để vận hành liên tục trong nhiều thập kỷ, với yêu cầu ổn định gần như tuyệt đối. Thực tế triển khai cho thấy, trạm biến áp thường có vòng đời từ 15 đến 25 năm, trong khi thiết bị mạng công nghiệp trong trạm điện được kỳ vọng hoạt động ổn định từ 10 đến 15 năm mà không gây gián đoạn vận hành.

Trong suốt vòng đời dài như vậy, router trong trạm điện không chỉ đóng vai trò kết nối, mà còn là thành phần hạ tầng vận hành cốt lõi, phải đáp ứng các yêu cầu khắt khe: hoạt động 24/7 liên tục, không được phép tự ý khởi động lại, không được cập nhật phần mềm gây gián đoạn truyền thông, và đặc biệt không được thay đổi hành vi truyền thông theo thời gian. Mọi sự thay đổi dù nhỏ trong cách xử lý gói tin, thời gian đáp ứng hay cơ chế duy trì kết nối đều có thể ảnh hưởng trực tiếp đến hệ thống SCADA, làm sai lệch trạng thái điều khiển hoặc gián đoạn khả năng điều độ từ xa.

Chính vì vậy, các tiêu chuẩn IEC không chỉ đơn thuần quy định cú pháp hay định dạng giao thức, mà còn chuẩn hóa hành vi vận hành của thiết bị trong hệ thống điện. Nhờ đó, router, IED, RTU và các thiết bị đến từ nhiều nhà sản xuất khác nhau vẫn có thể tương tác ổn định, nhất quán và tin cậy trong cùng một kiến trúc SCADA suốt hàng chục năm vận hành. Đây là yếu tố then chốt giúp ngành điện duy trì được tính liên tục, an toàn và bền vững của lưới điện trong dài hạn.

An ninh mạng SCADA – Lý do ngày càng quan trọng

Ngày nay, trạm điện không còn tách biệt hoàn toàn khỏi mạng bên ngoài. Việc kết nối WAN, 4G/5G, MPLS khiến router công nghiệp trở thành cửa ngõ an ninh của trạm điện.

Các tiêu chuẩn IEC 60870 và IEC 61850 khi kết hợp với IEC 62443 đã hình thành mô hình:

Phân vùng mạng rõ ràng
Kiểm soát luồng dữ liệu
Giới hạn bề mặt tấn công
Ngăn xâm nhập từ IT sang OT

Router không tuân thủ các tiêu chuẩn này có thể trở thành điểm yếu nghiêm trọng, cho phép:

Truy cập trái phép vào SCADA
Can thiệp dữ liệu điều khiển
Làm gián đoạn vận hành lưới điện

Kết luận

Việc trạm điện yêu cầu router công nghiệp bắt buộc tuân thủ IEC 60870-5-101/104 và IEC 61850 không xuất phát từ yếu tố thương mại hay hình thức, mà là hệ quả tất yếu của bản chất vận hành hệ thống điện. Các tiêu chuẩn này đảm bảo rằng:

Dữ liệu SCADA được truyền chính xác và đúng thời điểm
Hệ thống điều khiển từ xa hoạt động ổn định
Trạm điện sẵn sàng cho chuyển đổi số và trạm biến áp số
An toàn vận hành và an ninh mạng được duy trì lâu dài

Trong bối cảnh lưới điện ngày càng phức tạp và thông minh, router công nghiệp đạt chuẩn IEC không chỉ là thiết bị kết nối, mà là thành phần hạ tầng chiến lược, quyết định trực tiếp đến độ an toàn, độ tin cậy và khả năng phát triển bền vững của hệ thống điện quốc gia.