Inspecteur IEC104

Présentation de l’inspecteur IEC104

Type

Inspecteur (service)

Usage

Inspecter

Type d’instance

Multiton

Autres inspecteurs requis

stream_tcp

Activé

faux

Le protocole IEC 60870-5-104 (IEC104) est une norme de communication destinée à l’échange de messages de télécommande entre les systèmes d’alimentation électrique. Le protocole IEC104 utilise le port TCP 2404.

L’inspecteur iec104 détecte les messages IEC104 dans le trafic réseau. L’inspecteur iec104 analyse et normalise les messages IEC104 en combinant un message réparti sur plusieurs trames ou en séparant plusieurs messages au sein d’une même trame.

Lorsqu’elles sont activées, les options de règles de prévention des intrusions permettent d’accéder au type d’informations de contrôle du protocole d’application (APCI) IEC104 et au code de fonction de l’unité de données de service d’application (ASDU).

Paramètres de l’inspecteur IEC104

Configuration du port TCP IEC104

L’inspecteur binder configure le port TCP IEC104. Pour obtenir plus d'informations, reportez-vous à la Présentation de l’inspecteur de binder.

Exemple : 
[
    {
        "when": {
            "role": "server",
            "proto": "tcp",
            "ports": "2404"
         },
        "use": {
            "type": "iec104"
        }
    }
]

Remarque

L’inspecteur IEC104 ne fournit aucun paramètre.

Règles de l’inspecteur IEC104

Activez les règles de l’inspecteur iec104 pour générer des événements et, dans un déploiement en ligne, supprimer les paquets incriminés.

Tableau 1. Règles de l’inspecteur IEC104

GID:SID

Message de règle

151:1

La longueur indiquée dans l’en-tête de l’APCI IEC104 ne correspond pas à la longueur nécessaire pour l’ID de type d’ASDU IEC104 donné

151:2

L’octet de début IEC104 ne correspond pas à 0x68

151:3

ID de type d’ASDU IEC104 réservé en cours d’utilisation

151:4

Le champ réservé de l’APCI U IEC104 contient une valeur autre que la valeur par défaut

151:5

Le type de message APCI U IEC104 a été défini sur une valeur non valide

151:6

Le champ réservé de l’APCI S IEC104 contient une valeur autre que la valeur par défaut

151:7

Le nombre d’éléments de l’APCI I IEC104 est défini sur zéro

151:8

Le bit SQ de l’APCI I IEC104 est activé sur une ASDU qui ne prend pas en charge cette fonctionnalité

151:9

Le nombre d’éléments de l’APCI I IEC104 est supérieur à un sur une ASDU qui ne prend pas en charge cette fonctionnalité

151:10

La cause d’initialisation de l’APCI I IEC104 est définie sur une valeur réservée

151:11

Le qualificateur de la commande d’interrogation de l’APCI I IEC104 est défini sur une valeur réservée

151:12

Le qualificateur du paramètre de la demande de commande d’interrogation de compteur de l’APCI I IEC104 est défini sur une valeur réservée

151:13

Le qualificateur du paramètre du type de paramètre des valeurs mesurées de l’APCI I IEC104 est défini sur une valeur réservée

151:14

Le qualificateur du paramètre de changement de paramètre local des valeurs mesurées de l’APCI I IEC104 est défini sur une valeur techniquement valide mais non utilisée

151:15

Le qualificateur de l’option de paramètre des valeurs mesurées de l’APCI I IEC104 est défini sur une valeur techniquement valide mais non utilisée

151:16

Le qualificateur d’activation de paramètre de l’APCI I IEC104 est défini sur une valeur réservée

151:17

Le qualificateur de commande de l’APCI I IEC104 est défini sur une valeur réservée

151:18

Le qualificateur de processus de réinitialisation de l’APCI I IEC104 est défini sur une valeur réservée

151:19

Le qualificateur de fichier prêt de l’APCI I IEC104 est défini sur une valeur réservée

151:20

Le qualificateur de section prête de l’APCI I IEC104 est défini sur une valeur réservée

151:21

Le qualificateur de sélection et d’appel de l’APCI I IEC104 est défini sur une valeur réservée

151:22

Le qualificateur de dernière section ou de dernier segment de l’APCI I IEC104 est défini sur une valeur réservée

151:23

Le qualificateur d’accusé de réception de fichier ou de section de l’APCI I IEC104 est défini sur une valeur réservée

151:24

Le qualificateur de structure de l’APCI I IEC104 est présent sur un message où il ne devrait avoir aucun effet

151:25

Le champ réservé des informations de point unique de l’APCI I IEC104 contient une valeur autre que la valeur par défaut

151:26

Le champ réservé des informations de point double de l’APCI I IEC104 contient une valeur autre que la valeur par défaut

151:27

La cause de transmission de l’APCI I IEC104 est définie sur une valeur réservée

151:28

La cause de transmission de l’APCI I IEC104 est définie sur une valeur non autorisée pour l’ASDU

151:29

Une valeur d’adresse commune de deux octets non valide a été détectée dans l’APCI I IEC104

151:30

Le champ réservé de la structure du descripteur de qualité de l’APCI I IEC104 contient une valeur autre que la valeur par défaut

151:31

Le champ réservé de la structure du descripteur de qualité pour les événements d’équipement de protection de l’APCI I IEC104 contient une valeur autre que la valeur par défaut

151:32

Une valeur IEEE STD 754 de l’APCI I IEC104 se traduit par NaN

151:33

Une valeur IEEE STD 754 de l’APCI I IEC104 se traduit par une valeur infinie

151:34

Le champ réservé de la structure d’événement unique d’équipement de protection de l’APCI I IEC104 contient une valeur autre que la valeur par défaut

151:35

Le champ réservé de la structure d’événement de démarrage d’équipement de protection de l’APCI I IEC104 contient une valeur autre que la valeur par défaut

151:36

Le champ réservé de la structure d’information de circuit de sortie de l’APCI I IEC104 contient une valeur autre que la valeur par défaut

151:37

Un schéma de bits de test fixe anormal a été détecté dans l’APCI I IEC104

151:38

Le champ réservé de la structure de commande simple de l’APCI I IEC104 contient une valeur autre que la valeur par défaut

151:39

La structure de commande double de l’APCI I IEC104 contient une valeur non valide

151:40

Le champ réservé de la structure de commande de réglage de pas de l’APCI I IEC104 contient une valeur autre que la valeur par défaut

151:41

La valeur de la milliseconde de Time2a de l’APCI I IEC104 est en dehors de la plage autorisée

151:42

La valeur de la minute de Time2a de l’APCI I IEC104 est en dehors de la plage autorisée

151:43

Le champ réservé de la minute de Time2a de l’APCI I IEC104 contient une valeur autre que la valeur par défaut

151:44

La valeur de l’heure de Time2a de l’APCI I IEC104 est en dehors de la plage autorisée

151:45

Le champ réservé de l’heure de Time2a de l’APCI I IEC104 contient une valeur autre que la valeur par défaut

151:46

La valeur du jour du mois de Time2a de l’APCI I IEC104 est en dehors de la plage autorisée

151:47

La valeur du mois de Time2a de l’APCI I IEC104 est en dehors de la plage autorisée

151:48

Le champ réservé du mois de Time2a de l’APCI I IEC104 contient une valeur autre que la valeur par défaut

151:49

La valeur de l’année de Time2a de l’APCI I IEC104 est en dehors de la plage autorisée

151:50

Le champ réservé de l’année de Time2a de l’APCI I IEC104 contient une valeur autre que la valeur par défaut

151:51

Une valeur nulle de longueur de segment a été détectée dans l’APCI I IEC104

151:52

Une valeur non valide de longueur de segment a été détectée dans l’APCI I IEC104

151:53

L’état de fichier de l’APCI I IEC104 est défini sur une valeur réservée

151:54

Le champ ql du qualificateur de la commande de point de contrôle de l’APCI I IEC104 est défini sur une valeur réservée

Options des règles de prévention des intrusions de l’inspecteur IEC104

iec104_apci_type

Vérifie que le message IEC104 correspond au type de contrôle d’informations du protocole d’application (APIC) IEC104 défini dans l’option.

L’option de règle de prévention des intrusions iec104_apci_type accepte une chaîne spécifiée à l’aide du nom complet du type APIC, ou de l’abréviation du type APIC, en majuscules ou en minuscules.

Type : chaîne

Syntaxe : iec104_apci_type: <apic_type>;

Exemples : 
iec104_apci_type: unnumbered_control_function;
iec104_apci_type: S;
iec104_apci_type: I;
iec104_apci_type: i;

iec104_asdu_func

Vérifie que le message IEC104 correspond au code de fonction de l’unité de données de service d’application (ASDU) IEC104 défini dans l’option.

L’option de règle de prévention des intrusions iec104_asdu_func accepte une chaîne spécifiée à l’aide du code de fonction ASDU, en majuscules ou en minuscules.

Type : chaîne

Syntaxe : iec104_asdu_func: <asdu_func>;

Exemples : 
iec104_asdu_func: M_SP_NA_1;
iec104_asdu_func: m_sp_na_1;