104规约报文说明要点
7
主站与子站通过 IEC60870 - 5-104 规约通讯协议说明 目
目 录.
.. 1
、/.
前
言
.. 1
IEC60870 -5-104 应用规约数据单元基本结
IEC60870 -5-104 规约的过程描
IEC60870 -5-104 规约源码分析(报文分
析)
5
3.2 启动连接确认 ( U 格式)
6
3.3....................... 总召唤 ( I 格式)
6
3.4................................................................................................. 总召唤确认 ( I 格式) . (6)
3.5................................................................................................. 数据确认 (S 格式) (6)
3.6................................................................................................. 总召唤结束 ( I 格式) . (7)
3.7................................................................................................. 测试连接 ( U 格式) .. (7)
3.8................................................................................................. 测1.1 应用规约数据单元
APDU 1.2 应用规约控制信息
APCI 1.3 应用服务数据单元
ASDU 述
三、 3.1 启动连接 ( U 格式)
试连接确认(U 格式) (7)
3.9.遥信信息(I 格式) (7)
3.9遥测信息(I格式) (10)
3.10 SOE信息(I格式)...................................................................................
11
根据全国电力系统控制及其通信标准委员会三届五次会议和最近出版的国标
DL/T634.5.104:2002对104规约的参数选择做了如下说明:
1、采用端正101规约中的链路地址和短报文(指链路确认报文)
2、采用召唤一级数据
3、两个字节表示公共地址(站址)
4、两个字节表示传送原因
5、三个字节表示信息体地址
上述3、4、5点与上一次通讯协议具体说明有冲突,为执行国际国内标准,建议根据上述要求对报文做如下修改。
亠、IEC60870-5-104应用规约数据单元基本结构
应用规约数据单元:APDU( Application protocal data unit )
应用规约控制信息:APCI (Application protocal control information )
应用服务数据单元:ASDU( Application protocal control unit )
APDU=APCI + ASDU
1.1应用规约数据单元APDU
定义了启动字符、应用服务数据单元的长度规范、可传输一个完整的应用规约数据单元。
?启动字符:68H(—个字节)
?长度规范:报文最大长度255字节,应用规约数据单元的最大长度为253字节,控制域的长度是4字节,应用服务数据单元的最大长度为249字节。
?控制域:控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和
停止、传输连接的监视。控制域的这些类型被用于完成计数的信息传输的(I格式)、计数的监视功能(S格式)和不计数控制功能(U格式)。
?应用服务数据单元
启动68H应用规约控制信息APCI
应用规约数据单元的长度(APDU)启动一个字节控制域八位位组1长度一个字节
控制域八位位组2四个控制域八位位组
控制域八位位组3
控制域八位位组4
IEC608705-104的应用服务数据单元应用服务数据单元ASDU
最大帧长为249
1.2应用规约控制信息APCI
控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和仃止、传输连接的监视。控制域的这些类型被用于完成计数的信息传输的(I格式)、计数的监视功能(S格式)和不计数的控制功能(U格式)。
发送序号N(S)LSB 0
MSB发送序号N(S)
接收序号N(R)LSB 0
MSB接收序号N(R)
的控制域)格式(I信息传输格式类型
0 0 1
接收序号N(R) LSB 0 MSB 接收序号N(R)
计数的监视功能类型(S格式)的控制域
TESTFR STOPDT STARTDT 1 1
CON ACT CON ACT CON ACT
0 0
不计数的控制功(格类型的控制
1.3应用服务数据单元ASDU
应用服务数据单元ASDU由数据单元标识符和一个或多个信息对象所组成。
数据单元标识符在所有应用服务数据单元中常有相同的结构,一个应用服务数据
单元中的信息对象常有相同的结构和类型,它们由类型标识域所定义
数据单元标识符的结构如下: 一个字节报文类型标识一个字节可变结构限定词两个字节传送原因两个字节公共地址三个字节信息体地址
N信息体元素
?报文类型标识描述标识符报文类型标识
M_SP_NA_1 1单点信息(遥信)M_DP_NA_双点信息(遥信)3
M_ME_NA_1测量值,规一化值(遥测)9
M_ME_NB_测量值,标度化值(遥测)13
M_SP_TB_1信息)30带时标的单点信息(soeM_DP_TB_1信息)31带时标的双点信息(soeC_IC_NA_1
100
总召唤命令
?可变结构限定词
在应用服务数据单元中,其数据单元标识符的第二个字节定义为可变结构限定词, 如下所述:
bit 8 7 6 5 4 3 2 1
SQ
SQ= 0,表示由信息对象地址寻址的单个信息元素或综合信息元素。应用服务数据单元可以由一个或多个同类的信息对象所组成。
SQ= 1,表示同类的信息元素序列(即同一种格式的测量值),由信息对象地址来寻址,信息对象地址是顺序信息元素的第一个信息元素地址,后续信息元素的地
址是从这个地址起顺序加1。在顺序信息元素的情况下每个应用服务数据单元仅安排一种信息对象。
bit 1?7表示信息对象的数目。
?传送原因两个字节
? 应用服务数据单元公共地址(站址)
?信息体地址三个字节
信息对象地址分配(见02版部颁规约文本附页)
信息对象地址:=UI16[1 ?16]<0...65535>
<0> :无关的信息对象地址
<1…65535> :信息对象地址
遥信:信息对象地址范围为0001H?4000H
5000H
4001H遥测:信息对象地址范围为
二、IEC60870-5-104规约的过程描述
当主站软件重新启动或链路故障时,主站将向子站发出建立链路的请求报文。当链路建立后,主站召唤一次全数据,随后定时召唤全数据,子站主动传送变化数据。主站收到数据帧后发送数据确认帧。
)服务端(server客户端(client)
建立链接请求链接确
数据召召唤确
发送全数数据确
(变化数据
召唤结
交互过程
规约源码分析(报文分析三、
IEC60870-5-104 )进制表示,两字节以上数据均为低位在前。注: 以下报文均为16格式)启动连接(U3.1 68 04 07 00 00 00 : Client send 报文解析:启动连接68H
启动字符:个4个字节开始(包括第3个字节)的后续报文长度为3后续长度:
04H,指从第字节。生效。,表示,右数第三位为1 =,控制域:07 00 00
0007H00000111STARTDT
3.2 启动连接确认(U 格式)
Server send :68 04 0b 00 00 00 报文解析:启动连接确认启动字符:68H
后续长度:04H,指从第3个字节开始的后续报文长度为4个字节。
控制域:0b 00 00 00 , 0bH= 00001011,右数第四位为1,表示STARTD确认
3.3 总召唤(I 格式)
Client send :68 0e 00 00 00 00 64 01 06 00 33 00 00 00 00 14 报文解析:总召唤数据命令
启动字符:68H
后续长度:0eH,指从第3个字节开始的后续报文长度为14个字节。
控制域:00 00 00 00
报文类型:64H= 100,总召唤命令。传送原因:06 00 = 6,激活。
站址:33 00 = 51,站址为51。
3.4 总召唤确认(I 格式)
Server send :68 0e 00 00 02 00 64 01 07 00 33 00 00 00 00 14 报文解析:总召唤数据确认命令
启动字符:68H
后续长度:0eH= 14,指从第3个字节开始的后续报文长度为14个字节。
控制域:00 00 02 00
报文类型:64H= 100,总召唤命令
传送原因:07 00 = 7,激活确认
站址:33 00 = 51,站址为51
3.5 数据确认(S 格式)
Server send :68 04 01 00 02 00 报文解析:数据确认
启动字符:68H
后续长度:04H= 4,指从第3个字节开始的后续报文长度为4个字节控制域:01 00 02 00
3.6 总召唤结束(I 格式)
Server send :68 0e 06 00 02 00 64 01 0a 00 33 00 00 00 00 14
报文解析:总召唤数据结束命令
启动字符:68H
后续长度:OeH= 14,指从第3个字节开始的后续报文长度为14个字节。
控制域:06 00 02 00
报文类型:64H^ 100,总召唤命令。
传送原因:0a 00 = 10,激活终止。
站址:33 00 = 51,站址为51。
3.7 测试连接(U 格式)
Server or client send :68 04 43 00 00 00
报文解析:测试连接
启动字符:68H
后续长度:04H= 4,指从第3个字节开始的后续报文长度为4个字节
控制域:43 00 00 00 , 43H= 01000011,右数第七位为1,表示TESTF咗效
3.8 测试连接确认(U 格式)
Server or client send :68 04 83 00 00 00
报文解析:测试连接确认
启动字符:68H
后续长度:04H= 4,指从第3个字节开始的后续报文长度为4个字节.
控制域:83 00 00 00 , 83H= 10000011,右数第八位为1,表示TESTFR!认
3.9 .遥信信息(I 格式)
?序列号连续的单点信息
Server send :68 1c 00 00 00 00 01 8f 14 00 33 00 01 02 00