IEC 60870-5-104 ist ein Kommunikationsprotokoll der Fernwirktechnik, mit dem Leitstellen und technische Anlagen über IP-basierte Netze Daten austauschen. Im Stromsystem wird es vor allem verwendet, um Messwerte, Schaltzustände, Störmeldungen, Zählwerte und Steuerbefehle zwischen Netzleitstellen, Unterstationen, Fernwirkgeräten und Automatisierungssystemen zu übertragen.
Das Protokoll gehört zur Normenreihe IEC 60870-5. Die Variante IEC 60870-5-101 beschreibt die serielle Fernwirkkommunikation, IEC 60870-5-104 überträgt dieselben Grundprinzipien auf TCP/IP. Praktisch bedeutet das: Die Anwendungsschicht der klassischen Fernwirktechnik bleibt weitgehend erhalten, während der Transport über moderne paketvermittelte Kommunikationsnetze läuft. Häufig wird dafür der TCP-Port 2404 genutzt. Die Kommunikation erfolgt in sogenannten APDUs und ASDUs, also strukturierten Dateneinheiten, die Informationen wie Messwertart, Adresse, Übertragungsursache, Zeitstempel und Qualitätskennzeichen enthalten.
Für den Netzbetrieb ist diese Struktur wesentlich. Ein Messwert ist in der Fernwirktechnik nicht einfach eine Zahl. Er ist einer Informationsadresse zugeordnet, kann mit Zeitstempel versehen sein, enthält Qualitätsbits und wird mit einer Ursache übertragen, etwa spontan, zyklisch, als Antwort auf eine Generalabfrage oder aufgrund eines Befehls. Eine Leitstelle muss erkennen können, ob ein Wert aktuell, ungültig, ersetzt, überlaufen oder gestört ist. Diese Zusatzinformationen entscheiden darüber, ob ein Bediener, ein Netzleitsystem oder eine Automatik einem Wert vertrauen kann.
IEC 60870-5-104 wird häufig im Zusammenhang mit SCADA genannt. SCADA bezeichnet jedoch das übergeordnete System zur Überwachung und Steuerung technischer Prozesse. IEC 60870-5-104 ist eines der Protokolle, über das ein solches System mit Feldgeräten kommuniziert. Ebenso ist das Protokoll nicht gleichbedeutend mit Leittechnik. Leittechnik umfasst Bedienoberflächen, Datenmodelle, Alarmverarbeitung, Archivierung, Netzberechnung, Berechtigungen, Redundanzkonzepte und organisatorische Abläufe. IEC 60870-5-104 liefert dafür einen standardisierten Kommunikationsweg, ersetzt aber nicht das Gesamtsystem.
Auch die Abgrenzung zu IEC 61850 ist wichtig. IEC 61850 wird vor allem in der Stationsautomatisierung eingesetzt und beschreibt neben Kommunikationsdiensten auch ein objektorientiertes Datenmodell für Schutz-, Steuerungs- und Automatisierungsfunktionen in Schaltanlagen. IEC 60870-5-104 ist stärker auf die Fernwirkkommunikation zwischen Station und Leitstelle ausgerichtet. In vielen Netzen existieren beide Welten nebeneinander: IEC 61850 innerhalb der Station, IEC 60870-5-104 Richtung Netzleitstelle. Gateways übersetzen dann zwischen den Datenmodellen. Diese Übersetzung ist technisch und betrieblich bedeutsam, weil dabei Adressen, Qualitätsinformationen, Zeitstempel und Bedeutungen sauber abgebildet werden müssen.
Ein häufiges Missverständnis betrifft den Begriff „IP-basiert“. IEC 60870-5-104 nutzt IP-Netze, ist deshalb aber nicht automatisch ein Internetprotokoll im alltagssprachlichen Sinn. In professionellen Anwendungen läuft die Kommunikation über private Weitverkehrsnetze, MPLS-Verbindungen, Glasfaserstrecken, Mobilfunklösungen mit geschlossenen Zugangspunkten oder abgesicherte VPN-Strukturen. Trotzdem verändert der Wechsel von serieller Punkt-zu-Punkt-Kommunikation zu IP-Netzen die Risikolage. Ein IP-Netz ist flexibler, leichter zu routen und einfacher in größere Kommunikationsarchitekturen einzubinden. Es erzeugt aber auch neue Abhängigkeiten von Netzwerksegmentierung, Firewall-Regeln, Adressierung, Zertifikatsverwaltung, Patchmanagement und Überwachung des Datenverkehrs.
Das ursprüngliche IEC-60870-5-104-Protokoll enthält keine durchgängige moderne Sicherheitsarchitektur. Es wurde für kontrollierte Betriebsumgebungen entworfen, nicht für offene oder stark vernetzte Kommunikationsräume. Ohne zusätzliche Schutzmaßnahmen können Telegramme grundsätzlich mitgelesen, manipuliert oder nachgebildet werden, wenn ein Angreifer Zugriff auf den Kommunikationspfad erhält. Authentisierung, Verschlüsselung und Integritätsschutz müssen daher über ergänzende Mechanismen umgesetzt werden, etwa über gesicherte Netzsegmente, VPN, TLS-basierte Lösungen, Firewalls, Protokoll-Gateways oder Vorgaben aus IEC 62351. Eine standardisierte Fernwirkverbindung ist damit nicht automatisch eine sichere Fernwirkverbindung.
Die sicherheitstechnische Sensibilität entsteht nicht nur durch die Möglichkeit von Steuerbefehlen. Schon fehlerhafte oder manipulierte Messwerte können den Netzbetrieb beeinträchtigen. Wenn eine Leitstelle falsche Spannungen, Ströme, Schalterstellungen oder Störmeldungen sieht, kann sie das Netz falsch einschätzen. Netzführung beruht auf einem konsistenten Bild des physikalischen Zustands. Kommunikation ist daher keine nebensächliche IT-Funktion, sondern Teil der betrieblichen Wahrnehmung des Netzes. Ein Ausfall der Fernwirkkommunikation macht eine Anlage nicht zwingend elektrisch funktionslos, kann aber ihre Beobachtbarkeit und Steuerbarkeit stark einschränken.
Für Verteilnetzbetreiber gewinnt IEC 60870-5-104 zusätzliche Bedeutung, weil mehr Anlagen steuerbar und beobachtbar werden müssen. Dezentrale Erzeugung, steuerbare Verbrauchseinrichtungen, Ortsnetzstationen, Speicher, Ladeinfrastruktur und größere Wärmepumpenanlagen erhöhen den Bedarf an Daten aus Netzebenen, die früher oft nur grob oder gar nicht fernüberwacht wurden. Je stärker Netzbetrieb auf Flexibilität, Einspeisemanagement, Spannungsregelung und Engpassvermeidung angewiesen ist, desto wichtiger werden zuverlässige Kommunikationsketten. Das Protokoll entscheidet dabei nicht allein über die Steuerbarkeit, aber es ist ein verbreiteter Baustein in der technischen Umsetzung.
Wirtschaftlich wirkt IEC 60870-5-104 über Standardisierung. Netzbetreiber können Geräte unterschiedlicher Hersteller an Leitstellen anbinden, ohne für jede Verbindung ein proprietäres Sonderprotokoll entwickeln zu müssen. Das senkt Integrationsaufwand, erleichtert Ausschreibungen und verlängert die Nutzbarkeit bestehender Fernwirkarchitekturen. Gleichzeitig entstehen Kosten an anderer Stelle: Parametrierung, Adresspflege, Tests, Redundanz, Sicherheitskonzepte, Protokollwandler und Betriebsführung sind aufwendig. Ein genormtes Protokoll nimmt dem Betreiber nicht die Verantwortung für ein konsistentes Datenmodell und eine belastbare Betriebsorganisation ab.
Institutionell liegt die Verantwortung verteilt. Hersteller liefern Fernwirkgeräte, Gateways und Leitsystemkomponenten. Systemintegratoren setzen Kommunikationsstrecken und Parametrierungen um. Netzbetreiber verantworten den sicheren und zuverlässigen Betrieb. IT-Abteilungen betreiben Teile der Netzinfrastruktur, während Leitstellen und Betriebstechnik andere Anforderungen an Verfügbarkeit, Änderungsfenster und Störungsreaktion haben. Der Konflikt entsteht dort, wo technische Möglichkeit, Marktregel und politische Zuständigkeit auseinanderfallen. Eine Verbindung kann aus Sicht der Netzwerktechnik korrekt funktionieren und aus Sicht der Netzführung dennoch unzureichend sein, wenn Zeitstempel fehlen, Qualitätskennzeichen falsch ausgewertet werden oder Befehlswege nicht eindeutig freigegeben sind.
IEC 60870-5-104 wird gelegentlich als veraltetes Protokoll beschrieben, weil es aus einer älteren Fernwirktradition stammt. Diese Bewertung ist zu grob. Viele Stromnetze betreiben langlebige Anlagen mit Nutzungsdauern von mehreren Jahrzehnten. In solchen Umgebungen zählt nicht die Neuheit eines Protokolls, sondern seine Interoperabilität, Beherrschbarkeit, Diagnosefähigkeit und Absicherung im Betrieb. Modernere Kommunikationskonzepte können fachlich sinnvoll sein, ersetzen aber nicht automatisch eine bestehende Fernwirklandschaft. Migrationen betreffen Leitstellen, Stationsgeräte, Datenmodelle, Testverfahren, Schulungen und Betriebsprozesse. Deshalb bleibt IEC 60870-5-104 in vielen Netzen relevant, auch wenn neue Anwendungen andere Protokolle oder Architekturen nutzen.
Die praktische Bedeutung des Begriffs liegt darin, dass er die Verbindung zwischen elektrischem Netz und Informationsinfrastruktur sichtbar macht. Schalter, Transformatoren, Erzeugungsanlagen und Verbraucher werden im Netzbetrieb nicht nur physikalisch betrieben, sondern über Daten abgebildet und über Kommunikationswege beeinflusst. IEC 60870-5-104 beschreibt einen dieser Datenwege. Seine Qualität zeigt sich nicht allein an erfolgreicher Paketübertragung, sondern daran, ob der Netzbetreiber rechtzeitig die richtigen Informationen erhält, Befehle kontrolliert ausführen kann und Störungen in der Kommunikation erkennt, bevor sie zu Fehlentscheidungen im Betrieb führen.