文档库 最新最全的文档下载
当前位置:文档库 › IEC61850规约报文分析

IEC61850规约报文分析

IEC61850规约报文分析
IEC61850规约报文分析

IEC61850规约报文分析

IEC61850标准是基于通用网络通信平台的变电站自动化系统唯一国际标准,它是由国际电工委员会第57技术委员会(IECTC57)的3个工作组10,11,12(WG10/11/12)负责制定的。此标准参考和吸收了已有的许多相关标准,其中主要有:IEC870-5-101远动通信协议标准;IEC870-5-103继电保护信息接口标准;UCA2.0(UtilityCommunicationArchitecture2.0)(由美国电科院制定的变电站和馈线设备通信协议体系);ISO/IEC9506制造商信息规范MMS (ManufacturingMessageSpecification)。变电站通信体系IEC61850将变电站通信体系分为3层:变电站层、间隔层、过程层。在变电站层和间隔层之间的网络采用抽象通信服务接口映射到制造报文规范(MMS)、传输控制协议/网际协议(TCP/IP)以太网或光纤网。在间隔层和过程层之间的网络采用单点向多点的单向传输以太网。变电站内的智能电子设备(IED,测控单元和继电保护)均采用统一的协议,通过网络进行信息交换。IEC61850的特点是1)面向对象建模;2)抽象通信服务接口;3)面向实时的服务;4)配置语言;5)整个电力系统统一建模。IEC61850建模了大多数公共实际设备和设备组件。这些模型定义了公共数据格式、标识符、行为和控制,例如变电站和馈线设备(诸如断路器、电压调节器和继电保护等)。

1 IEC 61850-5中的报文类型和特性分类功能与框架概述

以上为IEC61850规约报文类型框架概述,

其中 SV 表示采样值报文使用以太网组播方式;

GOOSE 表示通用面向对象变电站事件报文使用以太网组播方式;

TimeSync 表示时间同步报文使用UDP组播(广播)方式传送;

MMS Protocol 表示核心的ACSI服务报文采用TCP/RFC1006方式传送;

GSSE 表示通用变电站状态事件报文使用自定意的GSSE传输层;

2 传输层框架分析

GOOSE 传输层框架

TimeSync 时间同步的传输层-框架无连接的UDP数据报格式

SV采样值传输层-框架

IEE802.3以太网数据包MMS Protocol传输层-框架

TCP/RFC1006传输协议

3 报文格式说明

面向系统-范围事件的通用对象(Geneic object oriented systen -wide events GOOSE )

介绍

GOOSE提供了为快速的和可靠的数据系统-范围分配的可能性。基于自动分布的概念的GOOSE模型提供了一个高效的方法可以同时多路广播/广播传输一个报文和同一个GOOSE 报文向多个IED(智能电子装置)传输。

GOOSE模型是基于IED(智能电子装置)的输出(主要为状态信息)向对等(被登记enrolled)IED S(智能电子装置)异步报告,对于GOOSE模型, 输入输出的数据是从报告IED(智能电子装置)的方面来看的。

注1-许多领域应用例如继电保护、远方馈线跳闸、互锁、电压无功调度要求在实现这些应用的IEDS 之间对等通信。有许多发送它是为继电保护的IED的对等通信所寻址。

注2-为了定义映射,按照所采用的栈不同,达到什么样的可靠性和短的传输延时,实现方法是不同的。

多于一个的输出数据可以综合到采用广播或者多路广播的一个数据集之中。

由SetGOOSEControlValue服务对GOOSE控制对象进行参数化。GOOSE控制对象按照配置行为激活GOOSE报文传输。GOOSE报文将包含一些让接收IED知道一个报文已被丢失的信息、状态变位和自上次状态变位以后的时间。上次状态变位以后的时间称为“back time”。允许接收的IED设置相对给定事件的当地计时器。

一个新激活的IED(合上电源和重新服务)将发送现行数据(状态)当作启功GOOSE报文。任意一个IED任何时候都可以请求特定的IED的状态。同样全部IED可以发送它们的GOOSE报文,这样可以保证全部相关联的IED都知道它们的对等的IED的现行状态。

面向系统-范围事件的通用对象(GOOSE)控制类别

下表定义了GOOSE-CONTROL类别

表14 GOOSE控制定义

GOOSE控制类别

属性名字

GeNam

GooseEna

SndgLD

UserDatNam

Services∶

Actvate/Deactive(local services)

GetGOOSEControlValue

SetGOOSEControlValue

GOOSE-CONTROL∶∶= CLASS {

&gcNam ObjectName,

&gooseEna DA TA-ATTRIBUTE{

&dataAttributeName “GooseEna”,

&dataAttributeContent BOOLEAN{enabled(TRUE),DISABLED(FALSE)} ,

&dataAttributeCharacteristic gc},

&sndgLD ObjectName,

&userDatNam DA TA-ATTRIBUTE{

&dataAttributeName “UserDatNam”,

&dataAttributeContent VisibleString,

&dataAttributeCharacteristic gc},

…}

GeNam (GOOSE control name面向系统-范围事件的通用对象(GOOSE)控制名字) 它是GOOSE控制对象的名字,它唯一地识别在逻辑结点内的GOOSE控制。GooseEna(GOOSE enable面向系统-范围事件的通用对象(GOOSE)使能)

这个属性指出如果GOOSE控制对象被实际地使能去报告GOOSE报文。如果被设置为TRUE(真) ,服务器将产生如GOOSE控制对象中所规定的报文。如果设置为FALSE(假) ,服务器将仃止发出GOOSE报文。

注-此属性GooseEna在服务器运行后由服务器自动设置为TRUE(真) 。

SndgLD(Name of sending logical device发送逻辑装置名字)

这个是逻辑装置对象名字,它毫不含糊地识别发送逻辑装置。

UserDatNam(用户数据名字)

被包含在GOOSE报文中的对象所定义的用户名字。

面向系统-范围事件的通用对象(GOOSE)报文

面向系统-范围事件的通用对象(GOOSE)报文有如下结构∶

GOOSE报文定义

Attribute Name Attribute Type explanation

sendingIED VisibleString sending Intelligent electronic device

t TimeStamp time-stamp

seqNum INTEGER sequence number

stNUM INTEGER state number

usec INTEGER microsecond

userDat (any) user data

GooseMessage∶∶= SEQUENCE {

sendingIED VisibleString,

t TimeStamp,

seqNum INTEGER(1..MAX) DEFAULT 0,

stNUM INTEGER(1..MAX) DEFAULT 0,

usec INTEGER (1..999) DEFAULT 0,

userDat GOOSE-CONTENT,&content

}

GOOSE-CONTENT;;= CLASS {

& content,

…}

SendingIED(发送的智能电子装置)

发送智能电子装置唯一地识别报告GOOSE报文的装置。

T(time-stamp时标)

和GOOSE报文有关的时标指用户数据最后的变化时间。缺省值零指时标不可用。SeqNum(顺序号)

每发送一个报文,这个序号加一而且比特对偶不改变状态。如果报文包含了任何GOOSE 比特对偶的状态变化,SeqNum(顺序号)复位为零。SeqNum(顺序号)计数达到32位的最大数复位为零。

注- SeqNum(顺序号)为0并不一定表示GOOSE扳文状态变化。

StNUM(状态号)

每次IED(智能电子装置)发送已改变的信息此顺序号加一。这样顺序号唯一地标记GOOSE事件。当达到最大计数复归为零。接收的GOOSE报文StNUM(状态号) 没有加一表示在接收的报文中没有状态变化。

Usec(微秒)

任选项微秒时间分辨率用于GOOSE报文最后的状态变化的“t”时间参数。量程从0到999。如果没有采用,值为零。

UserDat(用户数据)

包含在GOOSE报文中的用户定义的数据。

注-IEC 61850-7-3部分定义了继电侍保护IED输入数据的GOOSE数据结构。

服务规范

激活和仃止激活GOOSE报文传输服务被用于当地激活/仃止激活GOOSE报文传输服务。

注-激活/仃止激活没有定义远方服务。

GetGOOSEControlValue(读取GOOSE控制服务)

此服务将返送GOOSE控制属性值给客户,此服务为GetDataObjectValues(读取数据对象值)的特例。

SetGOOSControlValue(设置GOOSE控制服务)

此服务将在服务器中设置GOOSE控制属性值。此服务为SetDataObjectValues(设置数据对象值)的特例。

GSSE报文定义

SV采样数据以太网( IEE802.3)数据报格式

MMS 报文( Client/Server )

IEC 61850-7-2 服务、列于下表1 中的服务之一的应用

MMS客户和服务器通讯说明

一怎样建立连接

[1] TCP 客户端和服务器建立连接,服务器端口号为102,IP地址根据实际定。

[2] ISO层初始化连接取得通讯地址(dst_ref,src_ref)

客户端向服务器端发送连接请求,报文如下:

03 00 00 16 11 e0 00 00 00 01 00 c0 01 0a c2 02 00 01 c1 02 00 00

报文说明:

03 TPKT版本号

00 TPKT保留

00 16 长度22 字节(报文总长度)

11 [ISO8073] 报文长度

e0 [ISO8073] PDU 类型连接请求

00 00 [ISO8073] dst_ref

00 01 [ISO8073] src_ref

00 [ISO8073] class,option

c0 [ISO8073] parameter code

01 [ISO8073] parameter length

0a [ISO8073] TPDU Size

c2 [ISO8073] parameter code

02 [ISO8073] parameter length

00 01 [ISO8073] destination TSAP

c1 [ISO8073] parameter code

02 [ISO8073] parameter length

00 00 [ISO8073] source TSAP

服务器端向客户端发送响应,报文如下:

03 00 00 0e 09 d0 00 01 00 01 00 c0 01 0a

报文说明:

03 TPKT版本号

00 TPKT保留

00 0e 长度14 字节(报文总长度)

09 [ISO8073] 报文长度

d0 [ISO8073] PDU 类型连接响应

00 01 [ISO8073] dst_ref

00 01 [ISO8073] src_ref

00 [ISO8073] class,option

c0 [ISO8073] parameter code

01 [ISO8073] parameter length

0a [ISO8073] TPDU Size

[3] MMS环境初始化

(Initiate Request)

报文格式如下:

03 00 00 bf [TPKT]

02 f0 80 [ISO8073]

[ISO8327-1]

0d b6 05 06 13 01 00 16 01 02 14 02 00 02 33 02 00 01 34

02 00 01 c1 a0

[ISO8823]

31 81 9d a0 03 80 01 01 a2 81 95 81 04 00 00 00 01 82 04 00 00

00 01 a4 23 30 0f 02 01 01 06 04 52 01 00 01 30 04 06 02 51 01 30 10 02 01 03

06 05 28 ca 22 02 01 30 04 06 02 51 01 61 62 30 60 02 01 01 a0 5b

[ISO8650-1]

60 59 a1 07 06 05 28 ca 22 02 03 a2 07 06 05 29 87 67 01 01 a3 03 02 01 0c a6 06 06 04 29

01 87 67 a7 03 02 01 0c be 33 28 31 06 02 51 01 02 01 03

[IEC9506]

a0 28 a8 26 80 03 00 fd e8 81 01 0a 82 01 0a 83 01 05 a4 16 80 01 01 81 03 05 f1 00 82 0c 03 ee 1c

00 00 04 08 00 00 79 ef 18

(Initiate Response)

报文格式如下:

03 00 00 93 [TPKT]

02 f0 80 [ISO8073]

[ISO8327-1]

0e 8a 05 06 13 01 00 16 01 02 14 02 00 02 34 02 00 01 c1 78

[ISO8823]

31 76 a0 03 80 01 01 a2 6f 83 04 00 00 00 01 a5 12 30 07 80 01 00 81 02 51

01 30 07 80 01 00 81 02 51 01 61 53 30 51 02 01 01 a0 4c

[ISO8650-1]

61 4a a1 07 06 05 28 ca 22 02 03 a2 03 02 01 00 a3 05 a1 03 02 01 00 be 33 28 31 06 02 51 01 02 01

03 a0 28

[IEC9506]

a9 26 80 03 00 fd e8 81 01 06 82 01 06 83 01 05 a4 16 80 01 01 81 03

05 f1 00 82 0c 03 ee 1c 00 00 04 00 00 00 79 ef 18

104规约报文详解(解剖麻雀_最快速掌握_强力推荐)

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- IEC-60870-5-104:应用模型是:物理层,链路层,网络层,传输层,应用层 物理层保证数据的正确送达,保证如何避免冲突。(物理层利用如 RS232上利用全双工) 链路层负责具体对那个slave的通讯,对于成功与否,是否重传由链路层控制(RS485 2线利用禁止链路层确认) 应用层负责具体的一些应用,如问全数据还是单点数据还是类数据等(网络利用CSMA/CD等保证避免冲突的发生) --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 基本定义:端口号2404,站端为Server 控端为Client,平衡式传输,2Byte站地址,2Byte传送原因,3Byte信息地址。 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 注:APDU 应用规约数据单元(整个数据)= APCI 应用规约控制信息(固定6个字节)+ ASDU 应用服务数据单元(长度可变) --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- APDU长度(系统-特定参数,指定每个系统APDU的最大长度)APDU的最大长度域为253(缺省)。视具体系统最大长度可以压缩。 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【1个例子】 104报文分析 BUF序0 1 2 3 4 5 6 7 8 9 .10 11 12 13 14 15 16 17 18 19 20 21 22 M->R:68 1510 0002 001E 01 03 0001 0079 00 00 01 10 01 24 13 D2 0A 02分析的结果是I (主动上报SOE,主动上报是因为104是平衡式规约)报文头固定为0x68,即十进制104 长度15字节(不是6帧的,都是I帧) 发送序号=8【控制字节的解析10 00 02 00 ,发送序号:0010H/2=16/2=8】 接收序号=1 【控制字节的解析10 00 02 00 ,接收序号:0002H/2=2/2 =1】 0x1E=30 即M_SP_TB_1 带长时标的单点信息 01 -> SQ:0 信号个数:1 03 00 -> 传送原因:[ T=0 P/N=0 原因=3 | 突发] 01 00 -> 公共地址:1 79 00 00 -> 0x79=121 信息体地址: 121 01 -> 状态: 1 IV:0 NT:0 SB:0 BL:0 10 01 24 13 D2 0A 02 ->低位10 高位01,即0x0110=1*16*16+16=272 时标: 2002/10/18 19:36:00.272 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 每个字节都为unsigned char类型,如果是2个字节表示1个short型,则都是低位在前,高位在后。 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【字节0】0x68即十进制数104,68做为BUF第0个字节,下面的说明依次向后排 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【字节1】15即从字节2到最后的所有字节数(长度) --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【字节2、3、4、5】这4个字节是4个控制域,对应不同类型的格式(I帧、U帧、S帧),意义和格式都不相同

南网2002-101规约报文解释

101规约解读 一、101远动规约的基本对话过程 1)初始化过程(链路两端均已上电时):主站向子站询问链路状态,子站 以链路状态回答主站,主站复位远方链路,子站确认回答;子站向主 站询问链路状态,主站以链路状态回答子站,子站复位远方链路,主 站确认回答;主站发总召唤命令,子站以全数据回答,主站发送时钟 同步命令,子站以同步时钟事件回答。 2)基本问答过程:主站在初始化完毕,并召唤过全数据和时钟同步之后, 开始轮询二级数据;而子站如果存在二级数据或一级数据,直接以数 据回答,如不存在,则以否定报文回答(否定回答是单个字符“E5H”, 也可以“无所请求数据”确认帧回答)。 3)其他问答过程:遥控选择命令以遥控选择确认帧回答,遥控执行命令 以遥控执行确认帧回答,召唤电度命令以传送电度数据帧回答。 链路报文格式 1)固定帧长帧格式 固定长帧报文就是链路初始化报文 主站:10 49 06 4F 16 (召唤链路状态) 子站:10 0B 06 11 16 (状态正常) 主站:10 40 06 46 16 (复位远方链路) 子站:10 20 06 26 16 (确认) 主站:10 5A 06 60 16(召唤一级数据) 子站:ES(没有所召唤的数据) 二、总召 主站--子站 68 09 09 68 5 3 066401 060600 00 14 DE 16 68 09 09 68 73 01 64 01 06 01 00 00 14 F4 16 主 子:总召唤命令帧C_IC_NA_1

子站――主站 68 09 09 68 28 066401070600 00 14B4 16 遥测点号从16385开始

104规约学习(非常好)

104规约(2002版)报文解析 1、 初始化 ● 主站发: 68 04 07 00 00 00 目的:给子站发请求链路状态命令。 子站回答:68 04 0B 00 00 00 目的:子站向主站响应链路状态。 子站回答:68 0E 00 00 00 00 46 01 04 00 01 00 00 00 00 00 目的:初始化结束。 2、 对时 时钟同步命令一般不在104中应用,因为网络路由的延时永远不定(随机),导致对时不准。 ● 主站发:68 14 2C 00 6A 00 67 01 06 00 01 00 00 00 00 E5 3F 00 0F 09 0C 04 目的:向子站发送对时报文。357 毫秒 16 秒 0分 15小时 9日 12月 4年 3、 总召唤 ● 主站发:68 0E 00 00 06 00 64 01 06 00 01 00 00 00 00 14 目的:向地址为01的子站发总召唤命令。 子站回答:68 0E 08 00 02 00 64 01 07 00 01 00 00 00 00 14 目的:子站响应总召唤。 子站回答:68 2D 0A 00 02 00 01 A0 14 00 01 00 01 00 00 00 01 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 目的:子站向主站以ASDU1方式连续上送全遥信,此为第一帧。 报文解析: 子站回答:68 2D 0C 00 02 00 01 A0 14 00 01 00 21 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 目的:子站继续上送全遥信的下一帧。

104规约报文分析

1. P SX600环境设置/以太网配置/以太网1:17 2.20.10.37子网掩码:255.255.0.0;以太网3:192.168.1.2(对应远传配置中的本站通讯地址)子网掩码:255.255.255.0. 以太网 以太网 以太网 NSC801CPU 保护测 控单元保护测 控单元至调度 数据网 或PC机 网络交换机 2. P SX600环境设置/远传配置/远传区1:IEC104,设备选择TCP Sev ,端口号2404,本站通讯地址: 192.168.1.2,远方通讯地址:192.168.1.1 镇江优利德 3.PMA 规约分析程序 文件/协议配置/IEC870-5-104规约从站IP:192.168.1.2;主站IP :192.168.1.1;公共地址:1 运行模式:模拟主站 选择端口设置,点击连接即可。 主站发送 68 04 07 00 00 00 起始字节=68 数据单元长度(APDU)=4 U 格式帧 STARTDT:ACT=1 CON=0 STOPDT:ACT=0 CON=0 TESTFR: ACT=0 CON=0 从站发送 68 04 43 00 00 00 起始字节=68 数据单元长度(APDU)=4 U 格式帧 STARTDT:ACT=0 CON=0 STOPDT:ACT=0 CON=0 TESTFR: ACT=1 CON=0 主站发送 68 04 83 00 00 00 起始字节=68 数据单元长度(APDU)=4 U 格式帧 STARTDT:ACT=0 CON=0 STOPDT:ACT=0 CON=0 TESTFR: ACT=0 CON=1 主站发送 68 0e 00 00 00 00 64 01 06 00 01 00 00 00 00 14 起始字节=68 数据单元长度(APDU)=14 I 格式帧 发送序号(NS)=0 接收序号(NR)=0 TI= 100 VSQ=01 SQ=0 INFONUM=1 COT= 06 T=0 PN=0 CAUSE =6 COA =1 C_IC_NA_1 总召唤命令 肯定认可 激活 点号=0 CP8=20 从站发送 68 0e 00 00 02 00 64 01 07 00 01 00 00 00 00 14 起始字节=68 数据单元长度(APDU)=14 I 格式帧 发送序号(NS)=0 接收序号(NR)=1 TI= 100 VSQ=01 SQ=0 INFONUM=1 COT= 07 T=0 PN=0 CAUSE =7 COA =1 C_IC_NA_1 总召唤命令 肯定认可 激活确认 点号=0 CP8=20 从站发送 68 96 02 00 02 00 02 94 14 00 01 00 01 00 00 01 d2 53 02 02 00 00 00 0f 29 01 03 00 00 00 47 51 02 04 00 00 00 6b 4e 34 05 00 00 00 6c 4e 34 06 00 00 00 6c 4e 34 07 00 00 00 6c 4e 34 08 00 00 00 6c 4e 34 09 00 00 00 6d 4e 34 0a 00 00 00 6d 4e 34 0b 00 00 00 6d 4e 34 0c 00 00 00 6e 4e 34 0d 00 00 00 6e 4e 34 0e 00 00 00 6e 4e 34 0f 00 00 00 6e 4e 34 10 00 00 00 6f 4e 34 11 00 00 00 70 4e 34 12 00 00 00 70 4e 34 13 00 00 00 70 4e 34 14 00 00 00 70 4e 34 起始字节=68 数据单元长度(APDU)=150 I 格式帧 发送序号(NS)=1 接收序号(NR)=1 TI= 2 VSQ=94 SQ=1 INFONUM=20 COT= 0014 T=0 PN=0 CAUSE =20 COA =1 M_SP_NA_1

101规约报文解释解析

IEC870-5-101规约报文解释 一、规约格式简介 1、祯格式 101规约的基本祯格式如下所示,具体的解释请参照规约手册,这里不再重复。固定祯长格式: 可变祯长格式: 规约中不同的命令,可能采用不同的祯格式。 2、控制域功能码说明 主站下发子站功能码 子站上送主站功能码 二、主站初始化RTU下发命令流程(以非平衡方式通信)

以下adrs 表示链路地址(一般为rtu 站址),comadr 表示公共地址(一般为rtu 站址),infadr_l 表示信息体地址低位,infadr_h 表示信息体地址高位,CS 表示祯校验和。对时祯为长时标方式。 1、 询问链路状态 10 49 adrs CS 16 子站回答 10 80 adrs CS 2、 复位远方链路 10 40 adrs CS 子站回答 10 89 adrs CS 3、 总召唤 68 10 10 68 16 子站确认 68 09 09 68 80 adrs 64 01 07 comadr 00 00 14 CS 16 子站发送遥测遥信祯(下面将详细解释) 子站发送总召唤结束祯 68 09 09 68 88 adrs 64 01 0a comadr 00 00 14 CS 16 4、 如果没有召唤全则进行分组召唤 下发命令码: 68 09 09 68 7b adrs 64 01 05 comadr 子站发送遥测遥信祯(和总召唤的一样,只是信息体地址会有所区别) 5、 发对时令 68 0f 0f 68 53 adrs 67 01 06 comadr 00 00 milliseconds_l milliseconds_h minutes hours day month year CS 16 子站确认祯 68 0f 0f 68 80 adrs 67 01 07 comadr 00 00 milliseconds_l milliseconds_h minutes hours day month year CS 16 6、 召唤全电度 68 09 09 68 73 adrs 65 01 06 comadr 00 00 45 CS 16 子站发送电度总召唤确认祯 68 09 09 68 80 adrs 65 01 07 comadr 00 00 45 CS 16 子站发送电度祯(下面将详细讲述) 子站发送电度结束祯 68 09 09 68 80 adrs 65 01 0a comadr 00 00 45 CS 16 7、 如果电度没有召唤全则进行分组召唤电度 68 09 09 68 7b adrs 65 01 05 comadr

深入监控调试——报文详解

PLM 入门 V 1.0

目录 目录 (1) 版本信息 (2) 一、功能概述 (3) 二、通讯规约介绍 (3) 三、常用工具介绍 (4) 四、调试过程 (5) 4.1环境搭建 (5) 4.2运行调试 (5) 五、报文查看 (7) 5.1如何抓取报文 (7) 5.2以太网TCP104报文和串口IEC103报文: (8) 5.3串口M OD B US报文 (9) 5.4串口非标报文 (10) 六、报文实例 (11) 6.1报文实例-104上送遥脉报文 (11) 6.2报文实例-104上送遥测报文 (11) 6.3报文实例-104遥控报文 (12) 6.4报文实例-IEC103上送遥脉报文 (14) 6.5报文实例-IEC103上送遥测报文 (14) 6.6报文实例-IEC103遥控报文 (15) 6.7报文实例-IEC103压板投退报文 (16) 6.8报文实例-IEC103第一帧报文 (17) 七、实际问题分析 (17) 附A、安装包介绍 (18)

版本信息

一、功能概述 MCU801A,串口服务器,也叫做通讯管理机,在8000监控系统中作为子站(装置)和后台(8000监控)之间通讯的桥梁,起到规约转换的作用。 图1.1 监控抽象结构图 如上图所示,通过MCU,子站的数据可以上送到8000监控后台,监控后台的命令可以下达到每个子站。MCU主要在串口和以太网之间转换规约,主要涉及规约如下: 1、基于以太网的tcp104规约 2、基于串口的iec10 3、Modbus、自定义规约。 二、通讯规约介绍 通讯规约主要规定了通讯机制和数据帧的数据格式。 与我们的MCU相关的通讯规约主要有TCP104、IEC103、MODBUS,还有许多不规则的自定义规约。具体规约参考产品的规约说明文件。

104规约报文说明

主站与子站通过IEC60870-5-104规约通讯协议说明 目录 目录 (1) 前言 (1) 一、IEC60870-5-104应用规约数据单元基本结构 (2) 1.1 应用规约数据单元APDU (2) 1.2 应用规约控制信息APCI (2) 1.3 应用服务数据单元ASDU (3) 二、IEC60870-5-104规约的过程描述 (5) 三、IEC60870-5-104规约源码分析(报文分析) (5) 3.1启动连接(U格式) (5) 3.2启动连接确认(U格式) (6) 3.3总召唤(I格式) (6) 3.4总召唤确认(I格式) (6) 3.5数据确认(S格式) (6) 3.6总召唤结束(I格式) (7) 3.7测试连接(U格式) (7) 3.8测试连接确认(U格式) (7) 3.9.遥信信息(I格式) (7) 3.9遥测信息(I格式) (10) 3.10 SOE信息(I格式) (11) 前言 根据全国电力系统控制及其通信标准委员会三届五次会议和最近出版的国标DL/T634.5.104:2002对104规约的参数选择做了如下说明: 1、采用端正101规约中的链路地址和短报文(指链路确认报文) 2、采用召唤一级数据 3、两个字节表示公共地址(站址) 4、两个字节表示传送原因 5、三个字节表示信息体地址 上述3、4、5点与上一次通讯协议具体说明有冲突,为执行国际国内标准,建议根据上述要求对报文做如下修改。

一、IEC60870-5-104应用规约数据单元基本结构 应用规约数据单元:APDU(Application protocal data unit) 应用规约控制信息:APCI(Application protocal control information) 应用服务数据单元:ASDU(Application protocal control unit) APDU=APCI + ASDU 1.1 应用规约数据单元APDU 定义了启动字符、应用服务数据单元的长度规范、可传输一个完整的应用规约数据单元。 ●启动字符:68H(一个字节) ●长度规范:报文最大长度255字节,应用规约数据单元的最大长度为253字节,控 制域的长度是4字节,应用服务数据单元的最大长度为249字节。 ●控制域:控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和停止、 传输连接的监视。控制域的这些类型被用于完成计数的信息传输的(I格式)、计 数的监视功能(S格式)和不计数控制功能(U格式)。 ●应用服务数据单元 1.2 应用规约控制信息APCI 控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和仃止、传输连接的监视。控制域的这些类型被用于完成计数的信息传输的 (I格式)、计数的监视功能(S格式)和不计数的控制功能(U格式)。

101规约(1997版)报文解析汇总

101规约(1997版)报文解析速查 1、 初始化 ● 主站发: 10 69 01 6A 16 目的:给地址为1的子站发请求链路状态命令。 子站回答:10 8B 01 8C 16 目的:子站向主站响应链路状态。 ● 主站发: 10 40 01 41 16 目的:给地址为1的子站发复位通信单元命令。 子站回答:10 80 01 81 16 目的:确认,响应主站初始化结束。 后面跟随时间同步和总查询。 2、 对时 ● 主站发:68 0F 0F 68 53 00 67 01 06 00 00 00 CD 85 36 0D 1E 0C 04 A4 16 目的:给地址为0的子站发对时命令。 对时时间为:04年12月31日 13时54分34秒253毫秒 报文解析: 子站发:68 0F 0F 68 80 00 67 01 07 00 00 00 F7 01 36 0D 1E 0C 04 58 16 目的:以ASDU67响应主站对时命令。

3、 总召唤 主站发:68 09 09 68 53 4F 64 01 06 4F 00 00 14 70 16 目的:向地址为4F 的子站发总召唤命令。 子站回答:68 09 09 68 80 4F 64 01 07 4F 00 00 14 46 16 目的:子站响应总召唤。 子站回答:68 87 87 68 88 4F 01 FF 14 4F 01 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 E7 16 目的:子站向主站以ASDU1方式上送全遥信第一帧。 报文解析: 子站回答:68 87 87 68 88 4F 01 FF 14 4F 80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 61 16

104规约报文解释说明

链路先握手再通信,不握手不通信,通信中断须再握手(建立链路) 确认报文的来回须对方的认可,认可方式可以是一条专用的报文也可以是下一个询问报文中的FCB来暗示 原因传送的信息都必须带上原因,不允许没有理由的传输 地址每个信息量都有一个唯一的不重复的地址 类型每种信息的传输都有不同的功能类型 68 启动符 5D 长度 6C 控制域1 03 控制域2 78 控制域3 00 控制域4 01 遥信 D0 可变结构限定词(信息体个数) 14 00 传送原因 01 00 站地址 01 00 00 信息体地址(点号=信息体地址-起始地址) 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

结构说明: TYP:类型标识,可查表 在监视方向的过程信息 <0> := 未定义 <1> := 单点信息M_SP_NA_1 <3> := 双点信息M_DP_NA_1 <5> := 步位置信息M_ST_NA_1 <7> := 32比特串M_BO_NA_1 <9> := 测量值,归一化值M_ME_NA_1 <11> := 测量值,标度化值M_ME_NB_1 <13> := 测量值,短浮点数M_ME_NC_1 <15> := 累计量M_IT_NA_1 <20> := 带状态检出的成组单点信息M_PS_NA_1 <21> := 不带品质描述的归一化测量值M_ME_ND_1 <22..29>:= 为将来的兼容定义保留 <30> := 带时标CP56Time2a的单点信息M_SP_TB_1 <31> := 带时标CP56Time2a的双点信息M_DP_TB_1 <32> := 带时标CP56Time2a的步位置信息M_ST_TB_1 <33> := 带时标CP56Time2a的32比特串M_BO_TB_1 <34> := 带时标CP56Time2a的测量值,归一化值M_ME_TD_1 <35> := 带时标CP56Time2a的测量值,标度化值M_ME_TE_1 <36> := 带时标CP56Time2a的测量值,短浮点数M_ME_TF_1 <37> := 带时标CP56Time2a的累计量M_IT_TB_1 <38> := 带时标CP56Time2a的继电保护装置事件M_EP_TD_1 <39> := 带时标CP56Time2a的继电保护装置成组启动事件M_EP_TE_1 <40> := 带时标CP56Time2a的继电保护装置成组输出电路信息M_EP_TF_1 <41..44>:= 为将来的兼容定义保留 在控制方向的过程信息 类型标识:= UI8[1..8]<45..69> CON <45> := 单命令C_SC_NA_1 CON <46> := 双命令C_DC_NA_1 CON <47> := 步调节命令C_RC_NA_1 CON <48> := 设点命令,归一化值C_SE_NA_1 CON <49> := 设点命令,标度化值C_SE_NB_1 CON <50> := 设点命令,短浮点数C_SE_NC_1 CON <51> := 32比特串C_BO_NA_1 <52..57> := 为将来的兼容定义保留 在控制方向的过程信息,带时标的ASDU CON <58> := 带时标CP56Time2a的单命令C_SC_TA_1 CON <59> := 带时标CP56Time2a的双命令C_DC_TA_1 CON <60> := 带时标CP56Time2a的步调节命令C_RC_TA_1 CON <61> := 带时标CP56Time2a的设点命令,归一化值C_SE_TA_1 CON <62> := 带时标CP56Time2a的设点命令,标度化值C_SE_TB_1 CON <63> := 带时标CP56Time2a的设点命令,短浮点数C_SE_TC_1 CON <64> := 带时标CP56Time2a的32比特串C_BO_TA_1 <65..69> := 为将来的兼容定义保留

101报文解析

101规约报文分析 ①主站链路请求报文:10 49 01 4A 16 启动字符:10H 控制域: 49H --> 0100 1001 DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站 FCB(帧计数位)=0 FCV(帧计数有效位)=0(无效) 功能码=9 召唤链路状态 链路地址域:01H 帧校验和:4AH (前面除启动字符外的所有字节的累加) 结束字符:16H ②从站链路请求响应报文:10 8B 01 8C 16 启动字符:10H 控制域: 8BH --> 1000 1011 DIR(传输方向位)=1 PRM(启动报文位)=0 从站-->主站 ACD(要求访问位)=0(无一级数据) DFC(数据位)=0(表示子站可以继续接收数据) 功能码=11 以链路状态或访问请求回答请求帧

链路地址域:01H 帧校验和:8CH (前面除启动字符外的所有字节的累加)结束字符:16H ③主站链路复位请求报文:10 40 01 41 16 启动字符:10H 控制域: 40H --> 0100 0000 DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站FCB(帧计数位)=0 FCV(帧计数有效位)=0(无效) 功能码=0 复位远方链路 链路地址域:01H 帧校验和:41H (前面除启动字符外的所有字节的累加)结束字符:16H ④从站链路复位响应报文:10 80 01 81 16 启动字符:10H 控制域: 80H --> 1000 0000 DIR(传输方向位)=1 PRM(启动报文位)=0 从站-->主站

ACD(要求访问位)=0(无一级数据) DFC(数据位)=0(表示子站可以继续接收数据) 功能码=0 确认 链路地址域:01H 帧校验和:81H (前面除启动字符外的所有字节的累加) 结束字符:16H ⑤主站召唤2级数据报文:10 7B 01 7C 16 启动字符:10H 控制域: 7BH --> 0111 1011 DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站 FCB(帧计数位)=1 FCV(帧计数有效位)=1(有效) 功能码=11 召唤用户2级数据 链路地址域:01H 帧校验和:7CH 结束字符:16H ⑥从站无所召唤数据响应报文:10 89 01 8A 16 启动字符:10H

IEC104规约报文说明

IEC104规约调试小结 一、四遥信息体基地址范围 “可设置104调度规约”有1997年和2002年两个版本,在流程上没有什么变化,02 此配置要根据主站来定,有的主站可能设为1,1,2,我们要改与主站一致。 三、以公共地址字节数=2,传输原因字节数=2,信息体地址字节数=3为例对一些基本的报 文分析 第一步:首次握手(U帧) 发送→激活传输启动:68(启动符)04(长度)07(控制域)00 00 00 接收→确认激活传输启动:68(启动符)04(长度)0B(控制域)00 00 00 第二步:总召唤(I帧) 召唤YC、YX(可变长I帧)初始化后定时发送总召唤,每次总召唤的间隔时间一般设为15分钟召唤一次,不同的主站系统设置不同。 发送→总召唤: 68(启动符)0E(长度)00 00(发送序号)00 00(接收序号)64(类型标示)01(可变结构限定词)06 00(传输原因)01 00(公共地址即RTU地址)00 00 00(信息体地址)14(区分是总召唤还是分组召唤,02年修改后的规约中没有分组召唤) 接收→S帧: 注意:记录接收到的长帧,双方可以按频率发送,比如接收8帧I帧回答一帧S帧,也可以要求接收1帧I帧就应答1帧S帧。 6804 01 00 02 00 接收→总召唤确认(发送帧的镜像,除传送原因不同): 68(启动符)0E(长度)00 00(发送序号)00 00(接收序号)64(类型标示)01(可变结构限定词)07 00(传输原因)01 00(公共地址即RTU地址)00 00 00(信息体地址)14(同上) 发送→S帧: 注意:记录接收到的长帧,双方可以按频率发送,比如接收8帧I帧回答一帧S帧,也可以要求接收1帧I帧就应答1帧S帧。 68 04 01 00 02 00 接收→YX帧(以类型标识1为例): 68(启动符)1A(长度)02 00(发送序号)02 00(接收序号)01(类型标示,单点遥信)

完整word版104报文分析

1. 104规约框架分析 1.1 原始报文的组成 报文组成(1字节启动字符0x68,1字节报文长度,4字节控制域,不定长用户数据) 第1个字节是启动字符0x68; 第2个字节是报文长度; 第3~6共4个字节是控制域; 第7个字节是报文类型; 第8个字节是可变结构限定词; 第9~10共2个字节是传送原因; 第11~12共2个字节是应用服务数据单元公共地址; 第13~15共3个字节是信息对象地址; 。。。。。。 1.2 三种报文格式的控制域定义 (1)I帧 编号的信息传输格式(InFormation Transmit Format),简称I-格式I格式控制域标志,控制域:第一个八位位组的第一位比特= 0 第三个八位位组第一位比特= 0 (2)S帧 编号的监视功能格式(Numbered supervisory Functions),简称S-格式,控制域,第一个八位位组的第一位比特= 1 并且第二位比特= 0,第三个八位位组第一位比特= 0 (3)U帧 不编号的控制功能格式(Unnumbered control Function),简称U-格式,第一个八位位组的第一位比特= 1 并且第二位比特=1 且第三个八位位组第一位比特= 0 1.3 报文类型(第7个字节) 1.3.1 监视方向的应用功能类型 类型标识∶=UI8[1..8]<0..44> M_SP_NA_1(1) 无时标单点遥信 M_SP_TA_1(2) 带短时标的单点遥信 M_DP_NA_1(3) 无时标双点遥信 M_DP_TA_1(4) 带短时标双点遥信 M_ST_NA_1(5) 步位置信息 M_ST_TA_1(6) 带短时标的步位置信息 M_BO_NA_1(7) 32比特串 M_BO_TA_1(8) 带短时标的比特串

101规约报文分析(适用初学者)

101规约报文分析 ①站链路请求报文:10 49 01 4A 16 启动字符:10H 控制域: 49H --> 0100 1001 DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站 FCB(帧计数位)=0 FCV(帧计数有效位)=0(无效) 功能码=9 召唤链路状态 链路地址域:01H 帧校验和:4AH (前面除启动字符外的所有字节的累加) 结束字符:16H ②从站链路请求响应报文:10 8B 01 8C 16 启动字符:10H 控制域: 8BH --> 1000 1011 DIR(传输方向位)=1 PRM(启动报文位)=0 从站-->主站 ACD(要求访问位)=0(无一级数据) DFC(数据位)=0(表示子站可以继续接收数据) 功能码=11 以链路状态或访问请求回答请求帧链路地址域:01H 帧校验和:8CH (前面除启动字符外的所有字节的累加) 结束字符:16H ③主站链路复位请求报文:10 40 01 41 16 启动字符:10H 控制域: 40H --> 0100 0000 DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站 FCB(帧计数位)=0 FCV(帧计数有效位)=0(无效) 功能码=0 复位远方链路 链路地址域:01H 帧校验和:41H (前面除启动字符外的所有字节的累加) 结束字符:16H ④从站链路复位响应报文:10 80 01 81 16 启动字符:10H 控制域: 80H --> 1000 0000 DIR(传输方向位)=1 PRM(启动报文位)=0 从站-->主站 ACD(要求访问位)=0(无一级数据) DFC(数据位)=0(表示子站可以继续接收数据)

104报文解读

104规约大致有1997年和2002年(02版)两个版本,在配置上没什么变化,只 4096个,YK最多可配256个,YM最多可配512个。 4个控制域8位位组:前两个是发送序号,后两个是接收序号。 补充说明: 1、报文中的APDU长度指的是除68和APDU长度字节的所有字节。 2、注意长帧报文的“发送序号”与“接收序号”具有抗报文丢失功能。 3常用的类型标识 遥测:09----带品质描述的遥测量,每个遥测值占3个字节 0a----带3个字节时标的且具有品质描述的遥测值,每个遥测值占6个字节 0b---不带时标的标度化值,每个遥测值占3个字节 0c---带3个字节时标的标度化值,每个遥测值占6个字节 0d---带品质描述的浮点值,每个遥测值占5个字节 0e---带3个字节时标且具有品质描述的浮点值,每个遥测值占8个字节 15---不带品质描述的遥测值,每个遥测值占2个字节 遥信:01---不带时标的单点遥信,每个遥信占1个字节 03---不带时标的双点遥信,每个遥信占1个字节 14---具有状态变位检测的成组单点遥信,每个字节包括8个遥信SOE:02---带3个字节短时标的单点遥信 04---带3个字节短时标的双点遥信 1e---带7个字节时标的单点遥信 1f---带7个字节时标的双点遥信 遥脉:0f---不带时标的电度量,每个电度量占5个字节 10---带3个字节短时标的电度量,每个电度量占8个字节 25---带7个字节长时标的电度量,每个电度量占12个字节 其他:2d---单点遥控 2e---双点遥控 2f---双电遥调 64---召唤全数据 65---召唤全电度 67---时钟同步命令 4、常用的传送原因列表: 1---周期、循环 2---背景扫描 3---突发、自发上传

101规约报文解析

<1 0 101规约(2002版)报文解析速查 1、 初始化 主站发:10 49 4F 98 16 目的:给地址为4F 的子站发请求链路状态命令。 子站回答:10 0B 4F 5A 16 目的:子站向主站响应链路状态。 主站发:10 40 4F 8F 16 目的:给地址为4F 的子站发复位通信单元命令。 子站回答:10 20 4F 6F 16 目的:ACD 位置1,表明子站向主站请求 1级数据上送。 主站发:10 7A 4F C9 16 目的:向地址为4F 的子站发召唤1级数据命令。 子站回答:68 09 09 68 28 4F 46 01 04 4F 00 00 00 11 16 (ASDU70,CON=28 ,COT=4) 目的:子站以 ASDU70(初始化结束)响应主站的召唤。并 ACD 位置1,表明子站继续 向主站请求1级数据上送。 后面跟随时间同步和总查询。 2、 对时 主站发:68 0F 0F 68 73 00 67 01 06 00 00 00 CD 85 36 0D 1E 0C 04 A4 16 目的:给地址为0的子站发对时命令。 对时时间为:04年12月31日13时54分34秒253毫秒 报文解析: 101规约(2002版)报文解析 四方

子站发:68 OF OF 68 80 00 67 01 07 00 00 00 F7 01 36 0D 1E 0C 04 58 16 目的:以ASDU6刀向应主站对时命令。 3、总召唤 主站发:68 09 09 68 53 4F 64 01 06 4F 00 00 14 70 16 目的:向地址为4F 的子站发总召唤命令。 子站回答:10 20 4F 6F 16 目的:ACD 位置1,表明子站向主站请求 1级数据上送。 主站发:10 5A 4F A9 16 目的:向地址为4F 的子站发召唤1级数据的命令。 子站回答:68 09 09 68 28 4F 64 01 07 4F 00 00 14 46 16 目的:子站响应总召唤, ACD 位置1。 主站发:10 7A 4F C9 16 目的:主站向子站召唤 1级数据。 子站回答:68 87 87 68 28 4F 01 7F 14 4F 01 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0000 00 00 00 00 00 00 00 00 00 0000 0000 0000 00 00 00 00 00 00 00 01 01 0100 00 00 00 00 00 00 00 00 00 0000 0000 0000 00 00 00 00 00 00 00 00 00 0000 00 00 00 00 00 00 00 00 00 0000 0101 0100 00 00 00 00 01 01 00 00 00 0000 00 00 00 00 00 00 00 00 00 0000 0000 0001 四方 101规约(2002版)报文解析

相关文档