Wat is GOOSE?
GOOSE staat voor Generic Object Oriented Substation Event en is een Real-time communicatieprotocol binnen IEC 61850. Het wordt gebruikt om kritieke gebeurtenissen razendsnel te verzenden tussen apparaten in een substation, zoals beveiligingsrelais, meetunits en schakelaars.
GOOSE biedt submilliseconde-reactietijden en wordt breed toegepast in digitale hoogspanningsstations en industriële energieverdeling.
🧠 Hoe werkt GOOSE?
- GOOSE stuurt berichten via Ethernet multicast – zonder TCP/IP
- Elk bericht bevat gegevensobjecten (bijv. status wissel, stroomtrip, alarmsignaal)
- Een GOOSE-bericht wordt herhaaldelijk verzonden in afnemende intervallen om betrouwbaarheid te waarborgen
- GOOSE is event-driven: berichten worden verzonden bij statuswijzigingen
- Werkt op laag 2 van het OSI-model met korte reactietijden (typisch <4 ms)
GOOSE is vendoronafhankelijk en gestandaardiseerd binnen IEC 61850.
🏭 Toepassing van GOOSE in industriële netwerken
- Triplijnen tussen beveiligingsrelais bij stroom-, spanning- of aardfoutdetectie
- Realtime communicatie tussen IED’s (Intelligent Electronic Devices) in onderstations
- Directe aansturing van vermogensschakelaars zonder tussenkomst van SCADA
- Snelle statusoverdracht van generatoren, transformatoren of scheiders
- Industriële energieverdeling in sectoren als olie, chemie, metaal en datacenters
GOOSE vervangt klassieke hardwired signalering en reduceert bekabeling, foutkans en responstijd.
🔍 GOOSE vs. MMS vs. SV
| Protocol | Doel | Transportlaag | Toepassing |
|---|---|---|---|
| GOOSE | Event-gebaseerde statusberichten | Ethernet (laag 2) | Trip, alarms, status |
| MMS | Data-uitwisseling, SCADA-integratie | TCP/IP (laag 4) | Logging, configuratie, SCADA |
| SV | Sampled analog values | Ethernet multicast | Continue metingen zoals stroom en spanning |
🔐 Beveiligingsaspecten
- GOOSE-berichten zijn niet versleuteld of geauthenticeerd
- Beveilig via VLAN, ACL, Port Security en Firewall
- Gebruik TAP of SPAN voor passieve inspectie van GOOSE-verkeer
- Monitor GOOSE-events en duplicaten via SIEM of specialistische GOOSE-analysetools
- Bescherm de configuratie via RBAC en zorg voor fysieke netwerkscheiding
In een onbeschermd netwerk kunnen GOOSE-berichten gemanipuleerd worden met potentieel ernstige gevolgen (bv. ongewenste uitschakeling).
📌 Samengevat
GOOSE is een snel en betrouwbaar event-protocol binnen IEC 61850, ontworpen voor realtime communicatie in onderstations en industriële energienetwerken. Dankzij zijn snelheid en eenvoud vervangt het conventionele signaalkabels en maakt het flexibele energieautomatisering mogelijk.