IEC60870-5-103规约基本要点
一、DL/T667-1999(IEC60870-5-103)
通信规约基本要点
1. 通信接口
1.1 接口标准:RS232、RS485、光纤。
1.2 通信格式:异步,1位起始位,8位数据位,1位偶校验位,1位停止位。字符和字节传输由低至高。线路
空闲状态为1,字符间无需线路空闲间隔,两帧之间线路空闲间隔至少33位(3个字节)
1.3 通信速率:可变。
1.4 通信方式:主从一对多,Polling方式。
2. 报文格式
870-5-103通信规约有固定帧长报文和可变帧长报文两种报文格式,前者主要用于传送“召唤、命令、确认、应答”等信息,后者主要用于传送“命令”和“数据”等信息。
2.1 固定帧长报文
启动字符
控制域
地址域
代码和
结束字符
注:代码和=控制域+地址域(不考虑溢出位,即256模和)
2.2
————启动字符1(1byte)
————长度(1byte)
————长度(重复)(1byte)
————启动字符2(重复)(1byte)
————控制域(1byte)
————地址域(1byte)
————链路用户数据[(length-2)byte]
————代码和(1byte)
————结束字符(1byte)
注:(1)代码和=控制域+地址域+ ASDU代码和(不考虑溢出位,即256模和)
(2)ASDU为“链路用户数据”包,具体格式将在下文介绍
(3)Length=ASDU字节数+2
2.3 控制域
控制域分“主 从”和“从 主”两种情况。
(1)“主 从”报文的控制域
D7 D6 D5 D4 D3 D2 D1 D0
备用PRM FCB FCV 功能码
0 1
1
(A)PRM(启动报文位)表明信息传输方向,PRM=1由主站至子站;PRM=0由子站至主站。
(B)FCB(桢记数位)。FCB = 0 / 1——主站每向从站发送新一轮的“发送/确认”或“请求/响应”传输服务时,将FCB取反。主站为每个从站保存一个FCB的拷贝,若超时未收到应答,则主站重发,重发报文的FCB
保持不变,重发次数最多不超过3次。若重发3次后仍未收到预期应答,则结束本轮传输服务。
(C)FCV (桢记数有效位),FCV= 0表明FCB的变化无效,FCV=1表明FCB的变化有效。发送/无回答服务、广播报文不考虑报文丢失和重复传输,无需改变FCB状态,这些桢FCV常为0
(
(2) “从 主”报文的控制域
D7 D6 D5 D4 D3 D2 D1 D0
备用 PRM ACD DFC 功能码 0 0
(A) ACD (要求访问位)。ACD = 1,通知主站,从站有I 级数据请求传送。
(B) DFC (数据流控制位)。 DFC = 0表示从站可以接受数据,DFC =1表示从站缓冲区已满,无法接受新数
据。
2.4 地址域
地址域为主站与之通信的从站地址。
2.5 链路用户数据(ASDU ) (1)
ASDU 数据
单元
标识 符
ASDU 类型标识(1 byte) 可变结构限定词 传送原因 应用服务数据单元公共地址 信
息 体
功能类型 信息序号
(A) ASDU ASDU 的类型标识号,870-5-103通信规约出于传送各种不同类型信息的需要,规定了很多种格式的ASDU ,每一种格式的信息体都不一样,并且都有一个唯一的标识号。
1(01H ):上送压板及告警等开关量状态;2(02H ):上送保护动作信息;5(05H ):标识报文;6(06H ):对时;7(07)H :启动总查询;8(08H ):总查询结束(终止);10(0AH ):通用分类数据响应命令;21(15H ):通用分类读命令;23(17H ):被记录的扰动表;24(18H ) :扰动数据传输的命令;25(19H ):扰动数据传输的认可;26(1AH ):扰动数据传输准备就绪;27(1BH ) :被记录的通道传输准备就绪;28(1CH ): 带标志的状态变位传输准备就绪;29(1DH ):带标志的状态变位传输;30(1EH ):传输扰动值;31(1FH ):扰动数据传输结束;36(24H ):电能脉冲量上送;38(26H):上送步位;39(27H ):上送步位SOE ;40(28)H :上送变位遥信;41(29)H :上送遥信SOE ;42(2AH ):总控上送变位遥信;43(2BH ):总控上送SOE ; 44(2C)H :上送全遥信;50(32H ):遥测上送;51(33H ):总控超过门限值的遥测上送;64(40H ): 遥控选择/执行/撤消;88(58H ):电能脉冲量召唤(冻结) (B) 可变结构限定词(VSQ )
它规定了ASDU信息体中信息元的个数和寻址方式
D7 D6 D5 D4 D3 D2 D1 D0
SQ 信息元数目
SQ=1,信息体中只含单个元素或综合信息元,信息体地址(FUN和INF)即信息元地址SQ=0,信息体地址是顺序排列的信息元素的第一个信息元地址,后续信息元地址从这个地址起顺序加1。
(C) 传送原因(COT)。指出报文的性质,分“主 从”和“从 主”两种情况。
“主 从”传送方向
8——时间同步31——扰动数据的传输
9——总查询(总召唤)的启动40——通用分类写命令
20——一般命令42——通用分类读命令
“从 主”传送方向
1——自发(突发)报文11——当地操作
2——循环传送12——远方操作
3——复位帧计算位(FCB)20——命令的肯定认可
4——复位通信单元(CU)21——命令的否定认可
5——启动/重新启动31——扰动数据的传送
6——电源合上40——通用分类写命令的肯定认可
7——测试模式41——通用分类写命令的否定认可
8——时间同步42——通用分类读命令的有效数据响应
9——总查询(总召唤)43——通用分类读命令的无效数据响应
10——总查询(总召唤)终止44——通用分类写确认
(D) 应用服务数据单元公共地址(ASDU_ADDR)
对于一般的装置,ASDU_ADDR =装置的物理地址;
对于保护管理机,ASDU_ADDR =产生信号的保护装置的物理地址。
ASDU_ADDR的取值范围为:0~254
(E) 信息元标识符(FUN、INF)
信息元标识符包括两个部分即功能类型(FUN)和信息序号(INF)。对于继电保护装置,每个动作元件(如Ⅰ段距离动作)、报警信号和压板状态等都有一个唯一的FUN和INF与之对应。具体名称见各保护装置信息表。对于远动装置,每个遥测、遥信、遥脉、遥控通道也都有一个唯一的FUN和INF与之对应,具体定义如下。(对于容量小的分散式测控单元如9601等FUN=1,如果信息量较大,FUN编号顺序增加,以满足信号容量的要求)遥测通道:FUN=1~6,INF=92~148
遥信通道:FUN=1~6,INF=149~190
遥脉通道:FUN=1~6,INF=6~31
遥控通道:FUN=1~6,INF=48~75
(F) 信息元
以一定格式表示的信息的状态或数值(如遥信状态、遥测值等等)。具体解释见后续具体ASDU。
二、103规约在RCS9000(低压综自)系统中的具体应用
1、 103规约采用两种信息交换方法:一种方法是基于严格规定的应用服务数据单元(ASDU )和标准化的报文传输应用过程、方法;另一种方法是采用通用分类服务。RCS9000系统对保护定值修改和录波扰动数据传输等采用的是通用分类服务。对保护压板开入和动作事件传输以及测控远动功能采用了ASDU 传输(但对测控功能参照了101规约的有关定义)。
2、 总控单元同纯测控装置(如9601/03等)之间主要的通讯过程 2.1 遥测
a) 采集过程
总控单元平时依次对每个间隔单元召唤2级用户数据(遥测值),测控装置以ASDU50(32H )响应。 b) ASDU 解释
c) 报文示例:
10 5b 0f 6a 16 总控对地址为15的装置(9603)要2级数据
68 16 16 68 08 0f 32 02 0f 01 5c ff 00 00 f8 ff f8 ff f8 ff f8 ff 88 16 FUN INF 测量值3(0) 测量值7 7个模拟量 )
2.2 遥信
a)
采集过程
测控装置的全遥信通过总控对装置的总查询上送。当总控或测控装置初始化过程中启动总查询,以收集带有总查询标志的信息(对9601等测控单元,为全遥信;对9603则除全遥信外还有步位置)。总查询过程:总控单元向测控装置发总查询命令(采用ASDU 7),装置以确认桢回答后,再将总查询信息转成1级用户数据后,在当前上送报文里的要求访问位(ACD )置1。总控收到ACD=1后,向装置查询1级数据。装置以 ASDU 44(2CH )上送全遥信。运行正常以后,总控单元按一定时间间隔(约13分钟)启动总查询。在两次总查询间隔过程中,总控轮询各装置2级数据,装置一旦检测到发生遥信变位,则把上送2级数据报文ACD 置1,通知主站查询1级数据。装置通过ASDU 40(28H )上送变位遥信和ASDU 41(29H )上送SOE 。 b) ASDU 解释
4
c) 报文示例:
总查询
1) 68 09 09 0F 07 0F FF 00 25 16总控对地址为15的装置启动总查询
FUN,INF
发送确认桢
VSQ 扫描序号SCN
2) 10 10 0F 1F 16装置15确认总查询。注意控制域中DFC(数据流控制位)置1。
3) 10 5b 0f 6a 16 总控对装置继续要2级数据。注意1)报文中FCB=1,总控正确接收到装置的确认
报文后,下一桢报文把FCB状态反转,3)报文中FCB=0。
4) 68 16 16 0f 32 07 02 0f 01 5c f8 ff f8 ff 00 00 f8 ff f8 ff f8 ff f8 ff 88 16
ACD=1
装置组织好总查询信息后,上送2级数据时,把要求访问位ACD置1,通知主站要1级数据
5) 10 7a 0f 89 16 总控对装置15(RCS9603)要1级数据。5)报文中FCB=1。
6) 68 13 13 68 28 0f 2C 0f 01 95 04 94
16
FUN INF
2组信息1~16个遥信状态为0
传送原因
总查询附加信息SIN
同1)启动总查询报文中扫描序号SCN 变位遥信及SOE上送:
1) 10 5b 0f 6a 16 正常状态,总控对装置不断查询2级数据。
2) 68 16 16 0f 32 07 02 0f 01 5c f8 ff f8 ff 00 00 f8 ff f8 ff f8 ff f8
ACD=1,装置请求总控查询1级数据。ff 88 16
3) 10 7a 0f 89 16 总控要1级数据。
4) 68 0a 0a 68 28 81 0f 01 96 88 16 装置上送开入2变位遥信
ACD=1 FUN INF
开入2 SIN,此处无意义
突发报文状态为合
5) 10 5a 0f 69 16 因为变位遥信上送报文里ACD置1,所以总控继续要1级数据。
6) 68 0e 0e 68 08 81 0f 01 96 09 16上送开入2的SOE
ACD=0 FUN INF
开入2 SIN,此处无意义
传送原因
突发报文
4字节2进制时间:14点08分28952ms
2.3 步位置采集
a) 采集过程
9603采集的档位信息是以遥步形式上送总控的。其传输过程同遥信传输过程非常类似。9603测控装置总查询上送信息内容包括步位置信息。运行正常以后,总控单元按一定时间间隔启动总查询。在两次总查询间隔过程中,装置一旦检测到步位置发生变化,则通过ASDU 38(26H)上送变位,通过ASDU 39(27H)上送SOE。
b) ASDU解释
c) 报文示例
总查询上送步位置
1) 10 7a 0f 89 16 总控要1级数据。
2) 68 0a 0a 68 28 01 0f 01 4c c8 16
总查询
变位上送步位置及SOE
1) 10 7a 0f 89 16 总控要1级数据。
2) 68 0a 0a 68 28 0f 26 01 01 0f 01 4c c0 16
ASDU
传送原因
突变报文
3) 10 5a 0f 69 16 总控继续要1级数据。
4) 68 0e 0e 68 08 0f 27 01 0f 01 4c e7 16
ASDU
突变报文59718ms
2.4 脉冲量采集
a) 采集过程
因为脉冲电度是慢变化量,所以采取总控定时采集方式。9698A间隔时间约3分钟,而9698则在总查询时,同时查询脉冲电度。控制系统首先向间隔单元发送电度冻结命令(ASDU88),间隔单元确认后,将冻结的电度量变成1级用户数据,向控制系统发送冻结命令的确认桢(ASDU88),并将要求访问位ACD置1。总控向间隔单元查询1级数据,间隔单元以ASDU36把脉冲电度上送(包括积分电度)。
b) ASDU解释
c) 报文示例
1) 68 0a 0a 68 53 0f 58 01
0f 00 cd 16总控下发脉冲召唤命令
ASDU RII
循环0
FUN INF
2) 10 300F 1F 16装置15确认。
3) 10 7a 0f 89 16 总控要1级数据。
4) 68 0a 0a 68 28 0f 58 01 02 0f 01 00 00 00 a2 16装置发电度冻结命令确认桢。
ASDU 同脉冲召唤命令一致
5) 10 5a 0f 69 16 总控继续要1级数据。
6) 68 1d 1d 68 28 0f 24 02 0f 02 00 01 00 19 02 00 01 00 1a
02 00 01 00 1b 00 e8 16
4
的FUN、18,无溢出、未调整、数据有效
值65538
2.5 遥控
a) 遥控过程
控制系统向间隔单元发遥控选择帧(ASDU64)。间隔单元正确接收以后,以遥控选择帧的镜像回送控制系统。系统接收正确后,向间隔单元发执行帧(ASDU64),间隔单元正确接收以后,以执行帧的镜像回送控制系统。如果遥控撤消则控制系统向单元发遥控撤消帧(ASDU64),间隔单元正确接收以后,以撤消帧的镜像回送控制系统,并将接收到的选择帧撤消。遥控选择及执行或遥控撤消都采用ASDU64,这三者通过ASDU64中的断路器控制命令DCC字节中S/E和ACT两标志位的组合来区分。
b) ASDU解释
c) 报文示例
遥控选择
1)68 0a 0a 68 73 01 40 01 0c 01 01 30 81 00 74 16总控下发遥控选择命令
遥控分,QU=0
远方操作,ACT=0遥控选择
FUN及INF
2)10 10 01 11 16装置确认
3)10 5b 01 5c 16总控继续要2级数据
4)68 24 24 68 28 01 32 0e 02 01 01 5c 00 00 00 00 00 00 00 00 00 00 e8 ff 00 00 00 00 00 00 00 00 00 00
00 00 00 00 a0 6a ba 16 装置回答2级数据,ACD置1请求总控查询1级数据
5)10 7a 01 7b 16总控查询1级数据
6)装置以遥控选择帧的镜像回送总控,只是控制域
同遥控选择帧不同,其余同1)帧报文一致。
遥控分,QU=0
远方操作,ACT=0遥控选择
FUN及INF
遥控执行
7)68 0a 0a 68 53 01 40 01 0c 01 01 30 01 00 d4 16总控下发遥控执行命令
遥控分,QU=0
远方操作,ACT=0遥控执行
FUN及INF
8)10 10 01 11 16装置确认
………………………
9)10 7a 01 7b 16总控查询1级数据
10)68 0a 0a 68 08 01 40 01 0c 01 01 30 01 00 89 16装置以遥控执行帧的镜像回送总控,只是控制域
同执行帧不同,其余同7)帧报文一致。
遥控撤消
11)68 0a 0a 68 53 01 40 01 0c 01 01 30 c1 00 94 16总控下发遥控撤消命令
ASDU DCS=1遥控分
S/E=1,ACT=1遥控撤消
12)10 10 01 11 16装置确认
…………………………
13)10 7a 01 7b 16总控查询1级数据
14)68 0a 0a 68 08 01 40 01 0c 01 01 30 c1 00 49 16装置以遥控撤消帧的镜像回送总控。
ASDU DCS=1遥控分
S/E=1,ACT=1遥控撤消
2.6装置初始化过程
a)103规约是一点对多点的主从Polling(问答)方式。正常状态下,控制系统(总控单元)依次轮询各个间隔
装置的2级用户数据,如果间隔单元产生1级数据,通过上送的2级数据报文控制域中的ACD标志位,请求控制系统查询1级数据。通常控制系统查询完某个间隔单元的一级数据后,则继续开始对下一个单元的查询。这是正常通讯的一个基本过程。
控制系统在开始新一轮发送/确认服务时,改变下发报文控制域中桢记数位FCB的状态。如超时(等待时间50ms)未收到间隔单元发回的确认桢或响应桢,则不改变FCB状态重发原报文,最大重传次数为3次。如果重发3次后仍收不到应答报文,则首先发复位桢记数位(FCB)复位命令,如果仍收不到应答报文,则复位通讯单元(CU)。复位桢记数位(FCB)复位把FCB置0、发送缓冲区不清零。复位通讯单元(CU)把FCB置0、发送缓冲区清零。
间隔装置上电或复位后,待收到FCB或CU复位命令后,响应确认并请求访问1级数据。以ASDU5标识报文上送厂家名称等设备信息,传送原因为FCB或CU。ASDU5标识报文会上送两次,第2次传送原因为“启动/重新启动”。然后是时间同步(对时)和总查询。RCS9000系统对时采用广播方式。
b)ASDU解释
c)报文示例
1)10 5b 0f 6a 16总控要2级数据
2)10 5b 0f 6a 16 在50ms内,总控未收到应答报文。不改变FCB状态,重发。
3)10 5b 0f 6a 16不改变FCB状态,再次重发。
4)10 47 0f 56 16 超时重发3遍后,发送复位桢记数位(FCB、FCV都为0,功能码为7代表FCB)
5)10 40 0f 4f 16复位通讯单元(CU)(FCB、FCV都为0,功能码为0代表CU)
6)10 40 0f 4f 16复位通讯单元(CU)
7)10 20 0f 2f 16装置15上电,响应复位通信单元命令,ACD置1请求查询1级数据。
8)10 7a 0f 89 16总控查询1级数据
9)68 15 15 68 28 0f 05 81 04 0f 01 03 03 c4 cf c8 f0 bc cc b1 a3 01 00 01 00 ff 16上送标识
厂家自定义
复位通信采用通用服务
INF=3为复位通信单元
10)10 5a 0f 69 16总控继续查询1级数据
11)68 15 15 68 28 0f 05 81 05 0f 01 04 03 c4 cf c8 f0 bc cc b1 a3 01 00 01 00 01 16上送标识
发送原因
重新启动
, INF=4为重新启动
12)68 0f 0f 68 44 ff 06 81 08 ff ff 00 77 d7 12 10 1b 08 02 65 16总控下发广播对时命令
控制域FUN INF
发送/时间同步
时间同步广播时间:02年08月27日16时18分55159ms
13)68 09 09 68 73 0F 07 81 09 0f ff 00 04 25 16总控启动总查询
14)10 10 0f 1f 16装置15确认总查询。
………………………………………
15)10 7a 0f 89 16 查询1级数据
16)68 13 13 68 08 0f 2C 02 09 0f 01 95 00 00 ff ff 00 00 00 7f 00 00 04 74 16上送全遥信
17)10 5a 0f 69 16 查询1级数据
18)68 09 09 68 08 0f 08 81 0a 0f ff 00 04 bc 16总查询结束
SCN.注意等于总查询报文中的SCN
全局功能
3、总控单元同RCS纯保护装置(如9671)之间主要的通讯过程
3.1保护动作等状态量信息上送
a、总控单元同纯保护装置之间的103通讯过程同纯测控装置基本相似,但保护装置无四遥信息。保护压板和告警信息等开关量信息采用ASDU1(带时标的报文);保护动作信息采用ASDU2(带相对时间的时标报文)上送。保护装置同测控装置之间这方面的差别还在于:测控装置发生开入变位后,装置会上送变位遥信和SOE,采用单点信息表示形式;保护装置发生压板变化或保护元件动作后,只采用ASDU1/ASDU2上送且采用的是双点信息表示形式。这一点有些类似LFP规约对保护事件的处理,但LFP规约只有动作信息没有返回信息,103规约保护动作和返回都会上送相应报文。纯保护装置总查询上送内容里保括装置定义的所有压板开入及保护动作元件等开关量的当前状态。上述信息采用ASDU1帧,每1帧ASDU1上送1个状态量。这一点可以理解为纯测控装置总查询上送的全遥信。在两次总查询间隔中发生的压板变位或保护元件动作等变位事件,装置会采用ASDU1或ASDU2上送总控。
b、ASDU解释
c)报文示例
总查询上送开关量状态
1)10 5a 01 5b 16总查询过程中,总控查询1级数据。
2)68 0e 0e 68 28 01 01 81 09 01 c2 22 01 1a 8b 15 10 04 68 16保护装置依次上送有关状态当前值
同总查询报文中的SCN
21分35610ms
总查询
装置报警
保护动作信息上送
1)10 5b 01 5c 16即使保护装置无2级数据(一般指遥测值),总控也会定时向装置要2级数据。
2)10 29 01 2a 16保护装置以无要求的数据确认,同时ACD置1,请求总控访问1级数据。
ACD=1,控制域功能码为9
3)10 7a 01 7b 16 查询1级数据
4)68 12 12 68 28 01 02 81 01 01 c2 3d 02 1b 00 f6 00 47 e3 21 0f 81 9b 16装置上送动作信息
此处无意义
15时33分58183ms
突发246
27ms
差动速断
5)10 5a 01 5b 16 继续查询1级数据
6)68 12 12 68 08 01 02 81 01 01 c2 3d 01 57 00 f6 00 83 e3 21 0f 71 60 16装置上送动作返回信息
此处无意义
15时33分58243ms
突发246
87ms
备注:每一次故障可能会有数个保护元件动作,只要是同一个启动造成的,其故障序号都是一样的。4个字节的时间为该元件状态发生变化(动作/复归)的绝对时间,不要理解成该装置的启动时间。扫描序号SIN在事件突发上送中是无意义的,是随机的。
3.2保护扰动数据(录波数据)传输
a)传输过程
扰动数据包括扰动值(模拟量)和2进制值(信号状态)两部分。扰动数据传输按文件传输,传输启动后,首先传输状态量然后是模拟量。扰动值按实际通道序号(ACC)增加的顺序传输,一个通道一个通道传送,若通道不存在则跳过。为了避免传送的帧太长,一个通道可以分成几个帧及几个ASDU传送。扰动数据按1级用户数据传输。
保护设备采用“被记录的扰动表”ASDU23来表明它已经记录了一个新的扰动,当扰动传输已经完成或终止,也要传送该ASDU。扰动数据传输因某种原因中断后,在链路传输恢复后,通过传送ASDU23来再次建立扰动数据传输,同时应指出扰动数据的传输已被中断。ASDU23在总查询启动后也传送一次,但其传送原因为“扰动数据传输”而不是“总查询”。
控制系统根据上送的ASDU23,采用“扰动数据传输的命令”ASDU24来选择欲请求的扰动数据。保护设备以“扰动数据传输准备就绪”ASDU26回答。控制系统继续传送ASDU24命令,保护设备以“带标志的状态变位传输准备就绪”ASDU28应答。控制系统继续传送ASDU24命令作为响应,采用命令类型为调用带标志的状态变位或终止带标志的状态变位。保护装置采用ASDU29“带标志的状态变位传输”来传送2进制值(信号状态)。当发送完最后一个ASDU29后,保护设备以ASDU31“传输结束”帧通知控制系统。
控制系统以ASDU25“认可”帧对状态变位的传输做肯定/否定确认。保护装置传送ASDU27“被记录的通道传输准备就绪”帧。控制系统以ASDU24给出传送第一个通道的命令。保护以ASDU30“传输扰动值桢”响应,在发送完最后一个ASDU30后,向控制系统传送ASDU31“传输结束”帧以指明此通道传输结束。控制系统以ASDU25“认可”桢对传输做肯定/否定确认。
保护设备用传输第2个通道使该过程继续下去。当全部通道传输完成后,控制系统以以ASDU25“认可”帧对整个故障传输加以确认。在此之前,扰动数据不得从保护中删除。当扰动数据传送已完成或中止,保护设备以ASDU23向控制系统传送一张实际的扰动数据表。任何时候,控制系统可以采用ASDU24(传输原因为中止)来中止数据传输,该过程以ASDU31结束。
b)ASDU解释
c)报文示例
说明:该报文为9682扰动数据传输报文。因为整个扰动数据传输过程较长,为了节省篇幅在传输过程中,不断查询2级数据及保护事项等报文,此处简略。
1)10 7a 0a 84 16查询1级数据
2)68 12 12 68 28 0a 17 01 1f 0a c6 00 f2 00 08 a1 d9 21 0f 09 09 02 f1 16以ASDU23上送被记录的扰动表
年9月9日15点33分55713ms
3)10 5a 0a 64 16查询1级数据
4)68 12 12 68 28 0a 02 81 01 0a c6 3f 01 81 09 f6 00 47 e3 21 0f 81 21 16复压过流I段返回
5)10 7a 0a 84 16
6)68 12 12 68 28 0a 02 81 01 0a c6 40 01 81 09 f6 00 47 e3 21 0f ff a0 16复压过流II段返回
装置上送过流I、II段返回信息。故障序号已到F6(246),注意第2)条扰动表中,故障序号为F2(242)。
…………………………
7)68 0d 0d 68 53 0a 18 81 1f 0a c6 00 01 00 f2 00 00 d8 16系统根据上送的扰动记录表,下发ASDU24故障
ASDU选择命令(针对故障序号F2)。
ACC,在选择命令中为0。
故障的选择F2
TOV,未定义
8)10 30 0a 3a 16 装置确认,注意DFC为1了。
……………………………
9)10 7a 0a 84 16
10)68 26 26 68 28 0a 17 03 1f 0a c6 00 f4 00 08 84 df 21 0f 09 09 02 f3 00 01 41 da 21 0f 09 09 02 f2 00
08 a1 d9 21 0f 09 09 02 e9 16装置再次上送扰动记录表,以通知有新的扰动数据被记录。除F2外,又记录下了
F3、F4故障。其中故障序号F3故障状态为跳闸。这3个故障都在等待传输。
11)10 5a 0a 64 16
12)68 30 30 68 28 0a 17 04 1f 0a c6 00 f5 00 00 76 e0 21 0f 09 09 02 f4 00 08 84 df 21 0f 09 09 02 f3 00
01 41 da 21 0f 09 09 02 f2 00 08 a1 d9 21 0f 09 09 02 79 16新的扰动表被上送。除原有3个扰动数据外,
又增加了故障序号为F5的新的扰动数据。
13)10 7a 0a 84 16
14)68 17 17 68 08 0a 1a 81 1f 0a c6 00 00 01 f2 00 43 00 07 60 00 83 06 a1 d9 21 0f 6c 16 F2故障扰动数
ASDU据传输准备就绪
瞬时值1667uS
故障序号信息元素数目(采样点)96点
:7
电网故障号:43H
………………………
15)68 0d 0d 68 53 0a 18 81 1f 0a c6 00 02 00 f2 00 00 d9 16系统下发请求F2故障扰动数据命令
命令类型
请求数据0, 系统发出的命令一般为0
0,系统发出的命令一般为0
16)10 10 0a 1a 16装置确认
………………………….
17)10 5a 0a 64 16
18)68 0c 0c 68 08 0a 1c 81 1f 0a c6 00 00 00 f2 00 90 16 带标志的状态变位传输准备就绪
ASDU
…………………………
19)68 0d 0d 68 73 0a 18 81 1f 0a c6 00 10 00 f2 00 00 07 16系统请求传输状态变位信息
命令类型:请求状态变位传输
20)10 10 0a 1a 16装置确认
…………………………
21)10 7a 0a 84 16查询1级数据
22)68 22 22 68 28 0a 1d 81 1f 0a c6 00 f2 00 07 00 00 c6 69 01 c6 3f 01 c6 40 01 c6 41 01 c6 54 01 c6 0f
01 c6 15 01 ca 16ASDU29上送F2扰动变位初始状态
变位数目第2个变位:状态分
第一个变位
的FUN、INF
23)10 5a 0a 64 16 查询1级数据
24)68 10 10 68 28 0a 1d 81 1f 0a c6 00 f2 00 01 18 00 c6 69 02 fb 16继续上送F2扰动状态变位
变位位置(时间)
69装置启动
25)10 7a 0a 84 16 查询1级数据
26)68 0d 0d 68 08 0a 1f 81 1f 0a c6 00 26 01 f2 00 00 ba 16F2扰动状态变位传输结束
ASDU
不带中止的状态变位传输结束
………………………………
27)68 0d 0d 68 53 0a 19 81 1f 0a c6 00 44 00 f2 00 00 1c 16系统采用ASDU25对扰动变位传输认可
:成功的状态变位传输
28)10 10 0a 1a 16装置确认
………………………………
29)10 5a 0a 64 16查询1级数据
30)68 19 19 68 08 0a 1b 81 1f 0a c6 00 00 01 f2 00 01 00 a0 e6 44 00 00 a0 40 00 00 c2 42 3f 16
通道传输准备就绪参比因子
扰动值类型:
瞬时值通道序号1(Ia)
………………………………
31)68 0d 0d 68 73 0a 18 81 1f 0a c6 00 08 00 f2 00 01 00 16请求第一个通道传输
命令类型
通道请求:1
32)10 10 0a 1a 16装置确认
………………………………
33)10 7a 0a 84 16查询1级数据
34)68 42 42 68 28 0a 1e 81 1f 0a c6 00 00 01 f2 00 01 19 00 00 ff ff 00 00 00 00 00 00 00 00 00 00 ff ff
ASDU 扰动值数目扰动值1
00 00 ff ff 00 00 00 00 ff ff f7 ff fe ff 47 00 94 00 08 01 40 01 2e 01 a9 00 b7 ff b4 fe b8 fd 4a fd 8e fd a4 16 扰动值13以ASDU30传输被请求通道的扰动数据
35)10 5a 0a 64 16 查询1级数据
36)68 42 42 68 28 0a 1e 81 1f 0a c6 00 00 01 f2 00 01 19 19 00 8c fe e9 ff 58 01 6d 02 da 02 88 02 84 01
本桢第一个扰动值26
元素序号25
19 00 a3 fe 89 fd 18 fd 6f fd 76 fe e6 ff 64 01 7f 02 f5 02 9b 02 92 01 1c 00 99 fe 7e fd 05 fd 61 fd 6c fe 2a 16 以ASDU30传输第2组(25个)扰动数据
37)10 7a 0a 84 16 查询1级数据
38)68 42 42 68 28 0a 1e 81 1f 0a c6 00 00 01 f2 00 01 19 32 00 e3 ff 6b 01 84 02 00 03 a2 02 97 01 1e 00
96 fe 7c fd fe fc 5f fd 68 fe e4 ff 68 01 86 02 01 03 a4 02 99 01 1f 00 98 fe 7a fd ff fc 59 fd 66 fe
df ff d0 16 传输第3组(25个)扰动数据,注意信息元素序号已到32H(50)
39)10 5a 0a 64 16
40)68 3a 3a 68 28 0a 1e 81 1f 0a c6 00 00 01 f2 00 01 15 4b 00 68 01 86 02 02 03 a7 02 9b 01 1d 00 99 fe
75 fd fe fc 57 fd 64 fe de ff 65 01 88 02 01 03 ac 02 9d 01 29 00 9b fe 7d fd fe fc 78 16
传输第4组(21个)扰动数据,注意信息元素序号已到4BH(75)………………………………
41)10 7a 0a 84 16 查询1级数据
42)68 0d 0d 68 08 0a 1f 81 1f 0a c6 00 23 01 f2 00 01 b8 16 ASDU31第一个通道传输结束
通道号1
35
不带中止的通道传输结束
43)68 0d 0d 68 53 0a 19 81 1f 0a c6 00 42 00 f2 00 01 1b 16以ASDU25肯定通道1传输
命令类型66:成功的通道传输
44)10 10 0a 1a 16装置确认
………………………………
通道1扰动数据传输结束后,按同样的过程,传输剩余的通道。当全部扰动数据传输完成或中止,保护设备采用ASDU23上送实际的(刷新的)扰动数据记录表,以通知控制系统是否有新的扰动数据被记录。
3.3通用分类服务
a、概述
103规约定义了两种信息交换方法:一种方法是基于严格规定的应用服务数据单元(ASDU)和标准化的报文传输应用过程、方法;另一种方法是采用通用分类服务,可以传输几乎所有可能的信息。在1999年颁布实施国家电力行业标准DL/T667-1999(基本等同IEC60870-5-103规约)中,明确定义了继电保护信息必须强制性采用的兼容范围的ASDU 和应用过程,如果兼容范围不能完全满足要求,应采用通用分类服务来实现。标准同时针对国内已经生产的保护设备,在硬件方面改动比较困难,较难适应通用分类服务的情况,专门定义了保护信息的专用范围以供采用。所以这也是造成目前国内几大电力自动化设备厂商虽然都采用103规约,但对一些具体应用却有不同处理方式,不同厂家的设备不能直接互连的原因。比如四方的测控设备,遥控命令采用分类服务。而RCS9000低压综自采用的是与101所协调的专用范围的定义。RCS9000低压综自测控功能及保护信息传送采用了专用范围定义,修改定值和保护模拟量采集采用了通用分类服务。在公司推出的220KV97系列综自系统中,则严格按照标准定义采用兼容范围和通用分类服务来实现各种功能。因为篇幅所限,只把可能用到的ASDU列出,具体过程详见103规约文本。
通用分类服务的一个重要概念是具有传输任何数据的能力。为了能够正确解释数据的类型和格式,在实际数据的前面加上一个被称为“数据集”的类型和长度信息等,从而形成能自我描述的通用分类数据,这也被采用作为许多通用
b、ASDU解释
在通用分类服务中,读所有被定义组的标题、读一个组内所有条目的值和属性、读单个条目目录、读单个条目的属性、通用分类数据的总查询都采用ASDU21应用服务数据单元。对ASDU21做何种具体解释由传送原因COT、信息序号INF
104规约报文详解(解剖麻雀_最快速掌握_强力推荐)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- IEC-60870-5-104:应用模型是:物理层,链路层,网络层,传输层,应用层 物理层保证数据的正确送达,保证如何避免冲突。(物理层利用如 RS232上利用全双工) 链路层负责具体对那个slave的通讯,对于成功与否,是否重传由链路层控制(RS485 2线利用禁止链路层确认) 应用层负责具体的一些应用,如问全数据还是单点数据还是类数据等(网络利用CSMA/CD等保证避免冲突的发生) --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 基本定义:端口号2404,站端为Server 控端为Client,平衡式传输,2Byte站地址,2Byte传送原因,3Byte信息地址。 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 注:APDU 应用规约数据单元(整个数据)= APCI 应用规约控制信息(固定6个字节)+ ASDU 应用服务数据单元(长度可变) --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- APDU长度(系统-特定参数,指定每个系统APDU的最大长度)APDU的最大长度域为253(缺省)。视具体系统最大长度可以压缩。 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【1个例子】 104报文分析 BUF序0 1 2 3 4 5 6 7 8 9 .10 11 12 13 14 15 16 17 18 19 20 21 22 M->R:68 1510 0002 001E 01 03 0001 0079 00 00 01 10 01 24 13 D2 0A 02分析的结果是I (主动上报SOE,主动上报是因为104是平衡式规约)报文头固定为0x68,即十进制104 长度15字节(不是6帧的,都是I帧) 发送序号=8【控制字节的解析10 00 02 00 ,发送序号:0010H/2=16/2=8】 接收序号=1 【控制字节的解析10 00 02 00 ,接收序号:0002H/2=2/2 =1】 0x1E=30 即M_SP_TB_1 带长时标的单点信息 01 -> SQ:0 信号个数:1 03 00 -> 传送原因:[ T=0 P/N=0 原因=3 | 突发] 01 00 -> 公共地址:1 79 00 00 -> 0x79=121 信息体地址: 121 01 -> 状态: 1 IV:0 NT:0 SB:0 BL:0 10 01 24 13 D2 0A 02 ->低位10 高位01,即0x0110=1*16*16+16=272 时标: 2002/10/18 19:36:00.272 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 每个字节都为unsigned char类型,如果是2个字节表示1个short型,则都是低位在前,高位在后。 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【字节0】0x68即十进制数104,68做为BUF第0个字节,下面的说明依次向后排 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【字节1】15即从字节2到最后的所有字节数(长度) --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【字节2、3、4、5】这4个字节是4个控制域,对应不同类型的格式(I帧、U帧、S帧),意义和格式都不相同
103报文详细解析
103规约转出软件实验报告(改进版) 1、初始化 ●主站发: 10 40 04 44 16 目的:给地址为04的装置发复位通信单元命令。 10 //固定帧长起始字符 40 //控制域 04 // 44 16 子站回答:10 20 04 24 16 目的: ACD位置1,表明子站向主站请求1级数据上送。 ●主站发: 10 7a 04 7e 16 目的:向地址为04的装置发请求1级数据命令。 子站回答:68 15 15 68 28 04 05 81 04 04 b2 03 03 c4 cf c8 f0 bc cc b1 a3 01 00 01 00 9b 16 (ASDU5,CON=28,COT=4) 68 //启动字符 15 //报文长度 15 //报文长度 68 //启动字符 //控制域, 地址域, 类型标识, 可变结构限定词, 传送原因, 公共地址 28 04 05 81 04 04 //功能类型,信息序号, 兼容级别,8个ASCII b2 03 03 c4 cf c8 f0 bc cc b1 a3 //4个自由赋值 01 00 01 00 /////////////////////////////////////////////////// //连路用户数据 9b //校验和 16 //结束字符 (ASDU5,CON=28,COT=4) 80 00 目的:子站以ASDU5(复位通信单元)响应主站的召唤。并ACD位置1,表明子站继续向主站请求1级数据上送。 ●主站发:10 5a 04 5e 16 目的:向地址为04的装置发请求1级数据命令。 子站回答:68 15 15 68 08 04 05 81 05 04 b2 04 03 c4 cf c8 f0 bc cc b1 a3 01 00 01 00 7d 16 (ASDU5,CON = 08,COT=5)
104规约报文分析
1. P SX600环境设置/以太网配置/以太网1:17 2.20.10.37子网掩码:255.255.0.0;以太网3:192.168.1.2(对应远传配置中的本站通讯地址)子网掩码:255.255.255.0. 以太网 以太网 以太网 NSC801CPU 保护测 控单元保护测 控单元至调度 数据网 或PC机 网络交换机 2. P SX600环境设置/远传配置/远传区1:IEC104,设备选择TCP Sev ,端口号2404,本站通讯地址: 192.168.1.2,远方通讯地址:192.168.1.1 镇江优利德 3.PMA 规约分析程序 文件/协议配置/IEC870-5-104规约从站IP:192.168.1.2;主站IP :192.168.1.1;公共地址:1 运行模式:模拟主站 选择端口设置,点击连接即可。 主站发送 68 04 07 00 00 00 起始字节=68 数据单元长度(APDU)=4 U 格式帧 STARTDT:ACT=1 CON=0 STOPDT:ACT=0 CON=0 TESTFR: ACT=0 CON=0 从站发送 68 04 43 00 00 00 起始字节=68 数据单元长度(APDU)=4 U 格式帧 STARTDT:ACT=0 CON=0 STOPDT:ACT=0 CON=0 TESTFR: ACT=1 CON=0 主站发送 68 04 83 00 00 00 起始字节=68 数据单元长度(APDU)=4 U 格式帧 STARTDT:ACT=0 CON=0 STOPDT:ACT=0 CON=0 TESTFR: ACT=0 CON=1 主站发送 68 0e 00 00 00 00 64 01 06 00 01 00 00 00 00 14 起始字节=68 数据单元长度(APDU)=14 I 格式帧 发送序号(NS)=0 接收序号(NR)=0 TI= 100 VSQ=01 SQ=0 INFONUM=1 COT= 06 T=0 PN=0 CAUSE =6 COA =1 C_IC_NA_1 总召唤命令 肯定认可 激活 点号=0 CP8=20 从站发送 68 0e 00 00 02 00 64 01 07 00 01 00 00 00 00 14 起始字节=68 数据单元长度(APDU)=14 I 格式帧 发送序号(NS)=0 接收序号(NR)=1 TI= 100 VSQ=01 SQ=0 INFONUM=1 COT= 07 T=0 PN=0 CAUSE =7 COA =1 C_IC_NA_1 总召唤命令 肯定认可 激活确认 点号=0 CP8=20 从站发送 68 96 02 00 02 00 02 94 14 00 01 00 01 00 00 01 d2 53 02 02 00 00 00 0f 29 01 03 00 00 00 47 51 02 04 00 00 00 6b 4e 34 05 00 00 00 6c 4e 34 06 00 00 00 6c 4e 34 07 00 00 00 6c 4e 34 08 00 00 00 6c 4e 34 09 00 00 00 6d 4e 34 0a 00 00 00 6d 4e 34 0b 00 00 00 6d 4e 34 0c 00 00 00 6e 4e 34 0d 00 00 00 6e 4e 34 0e 00 00 00 6e 4e 34 0f 00 00 00 6e 4e 34 10 00 00 00 6f 4e 34 11 00 00 00 70 4e 34 12 00 00 00 70 4e 34 13 00 00 00 70 4e 34 14 00 00 00 70 4e 34 起始字节=68 数据单元长度(APDU)=150 I 格式帧 发送序号(NS)=1 接收序号(NR)=1 TI= 2 VSQ=94 SQ=1 INFONUM=20 COT= 0014 T=0 PN=0 CAUSE =20 COA =1 M_SP_NA_1
104规约报文说明
主站与子站通过IEC60870-5-104规约通讯协议说明 目录 目录 (1) 前言 (1) 一、IEC60870-5-104应用规约数据单元基本结构 (2) 1.1 应用规约数据单元APDU (2) 1.2 应用规约控制信息APCI (2) 1.3 应用服务数据单元ASDU (3) 二、IEC60870-5-104规约的过程描述 (5) 三、IEC60870-5-104规约源码分析(报文分析) (5) 3.1启动连接(U格式) (5) 3.2启动连接确认(U格式) (6) 3.3总召唤(I格式) (6) 3.4总召唤确认(I格式) (6) 3.5数据确认(S格式) (6) 3.6总召唤结束(I格式) (7) 3.7测试连接(U格式) (7) 3.8测试连接确认(U格式) (7) 3.9.遥信信息(I格式) (7) 3.9遥测信息(I格式) (10) 3.10 SOE信息(I格式) (11) 前言 根据全国电力系统控制及其通信标准委员会三届五次会议和最近出版的国标DL/T634.5.104:2002对104规约的参数选择做了如下说明: 1、采用端正101规约中的链路地址和短报文(指链路确认报文) 2、采用召唤一级数据 3、两个字节表示公共地址(站址) 4、两个字节表示传送原因 5、三个字节表示信息体地址 上述3、4、5点与上一次通讯协议具体说明有冲突,为执行国际国内标准,建议根据上述要求对报文做如下修改。
一、IEC60870-5-104应用规约数据单元基本结构 应用规约数据单元:APDU(Application protocal data unit) 应用规约控制信息:APCI(Application protocal control information) 应用服务数据单元:ASDU(Application protocal control unit) APDU=APCI + ASDU 1.1 应用规约数据单元APDU 定义了启动字符、应用服务数据单元的长度规范、可传输一个完整的应用规约数据单元。 ●启动字符:68H(一个字节) ●长度规范:报文最大长度255字节,应用规约数据单元的最大长度为253字节,控 制域的长度是4字节,应用服务数据单元的最大长度为249字节。 ●控制域:控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和停止、 传输连接的监视。控制域的这些类型被用于完成计数的信息传输的(I格式)、计 数的监视功能(S格式)和不计数控制功能(U格式)。 ●应用服务数据单元 1.2 应用规约控制信息APCI 控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和仃止、传输连接的监视。控制域的这些类型被用于完成计数的信息传输的 (I格式)、计数的监视功能(S格式)和不计数的控制功能(U格式)。
siemensT103规约使用指南参考解析
一、DL/T667-1999(IEC60870-5-103) 通信规约 1. 通信接口 1.1 接口标准:RS232、RS485、光纤。 1.2 通信格式:异步,1位起始位,8位数据位,1位偶校验位,1位停止位。字符和字节传输由低至高。线路 空闲状态为1。 1.3 通信速率:可变。默认9600 1.4 通信方式:主从一对多,Polling方式。 2. 报文格式 60870-5-103通信规约有固定帧长报文和可变帧长报文两种报文格式,前者主要用于传送“召唤、命令、确认、应答”等信息,后者主要用于传送“命令”和“数据”等信息。 2.1 固定帧长报文 10 H 启动字符 CODE 控制域 ADDR 地址域 C S 代码和 16 H 结束字符 注:代码和=控制域+地址域(不考虑溢出位,即256模和) 2.2 68 H ————启动字符1(1byte) Length ————长度(1byte) Length ————长度(重复)(1byte) 68 H ————启动字符2(重复)(1byte) CODE ————控制域(1byte) ADDR ————地址域(1byte) ASDU ————链路用户数据[(length-2)byte] C S————代码和(1byte) 16 H ————结束字符(1byte) 注:(1)代码和=控制域+地址域+ ASDU代码和(不考虑溢出位,即256模和) (2)ASDU为“链路用户数据”包,具体格式将在下文介绍 (3)Length=ASDU字节数+2 2.3 控制域 控制域分“主从”和“从主”两种情况。 (1)“主从”报文的控制域 D7 D6 D5 D4 D3 D2 D1 D0 备用PRM FCB FCV 功能码 0 1 1 (A)PRM(启动报文位)表明信息传输方向,PRM=1由主站至子站;PRM=0由子站至主站。 (B)FCB(桢记数位)。FCB = 0 / 1——主站每向从站发送新一轮的“发送/确认”或“请求/响应”传输服务时,将FCB取反。主站为每个从站保存一个FCB的拷贝,若超时未收到应答,则主站重发,重发报文的FCB 保持不变,重发次数最多不超过3次。若重发3次后仍未收到预期应答,则结束本轮传输服务。 (C)FCV (桢记数有效位),FCV= 0表明FCB的变化无效,FCV=1表明FCB的变化有效。发送/无回答服务、广播报文不考虑报文丢失和重复传输,无需改变FCB状态,这些桢FCV常为0
104规约(2002版)报文解析
104规约(2002版)报文解析 1、 初始化 ● 主站发: 68 04 07 00 00 00 目的:给子站发请求链路状态命令。 子站回答:68 04 0B 00 00 00 目的:子站向主站响应链路状态。 子站回答:68 0E 00 00 00 00 46 01 04 00 01 00 00 00 00 00 目的:初始化结束。 2、 对时 时钟同步命令一般不在104中应用,因为网络路由的延时永远不定(随机),导致对时 不准。 ● 主站发:68 14 2C 00 6A 00 67 01 06 00 01 00 00 00 00 E5 3F 00 0F 09 0C 04 目的:向子站发送对时报文。357 毫秒 16 秒 0分 15小时 9日 12月 4年 3、 总召唤 ● 主站发:68 0E 00 00 06 00 64 01 06 00 01 00 00 00 00 14 目的:向地址为01的子站发总召唤命令。 子站回答:68 0E 08 00 02 00 64 01 07 00 01 00 00 00 00 14 目的:子站响应总召唤。 子站回答:68 2D 0A 00 02 00 01 A0 14 00 01 00 01 00 00 00 01 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 目的:子站向主站以ASDU1方式连续上送全遥信,此为第一帧。 报文解析: 子站回答:68 2D 0C 00 02 00 01 A0 14 00 01 00 21 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 目的:子站继续上送全遥信的下一帧。
104规约报文解释说明
链路先握手再通信,不握手不通信,通信中断须再握手(建立链路) 确认报文的来回须对方的认可,认可方式可以是一条专用的报文也可以是下一个询问报文中的FCB来暗示 原因传送的信息都必须带上原因,不允许没有理由的传输 地址每个信息量都有一个唯一的不重复的地址 类型每种信息的传输都有不同的功能类型 68 启动符 5D 长度 6C 控制域1 03 控制域2 78 控制域3 00 控制域4 01 遥信 D0 可变结构限定词(信息体个数) 14 00 传送原因 01 00 站地址 01 00 00 信息体地址(点号=信息体地址-起始地址) 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
结构说明: TYP:类型标识,可查表 在监视方向的过程信息 <0> := 未定义 <1> := 单点信息M_SP_NA_1 <3> := 双点信息M_DP_NA_1 <5> := 步位置信息M_ST_NA_1 <7> := 32比特串M_BO_NA_1 <9> := 测量值,归一化值M_ME_NA_1 <11> := 测量值,标度化值M_ME_NB_1 <13> := 测量值,短浮点数M_ME_NC_1 <15> := 累计量M_IT_NA_1 <20> := 带状态检出的成组单点信息M_PS_NA_1 <21> := 不带品质描述的归一化测量值M_ME_ND_1 <22..29>:= 为将来的兼容定义保留 <30> := 带时标CP56Time2a的单点信息M_SP_TB_1 <31> := 带时标CP56Time2a的双点信息M_DP_TB_1 <32> := 带时标CP56Time2a的步位置信息M_ST_TB_1 <33> := 带时标CP56Time2a的32比特串M_BO_TB_1 <34> := 带时标CP56Time2a的测量值,归一化值M_ME_TD_1 <35> := 带时标CP56Time2a的测量值,标度化值M_ME_TE_1 <36> := 带时标CP56Time2a的测量值,短浮点数M_ME_TF_1 <37> := 带时标CP56Time2a的累计量M_IT_TB_1 <38> := 带时标CP56Time2a的继电保护装置事件M_EP_TD_1 <39> := 带时标CP56Time2a的继电保护装置成组启动事件M_EP_TE_1 <40> := 带时标CP56Time2a的继电保护装置成组输出电路信息M_EP_TF_1 <41..44>:= 为将来的兼容定义保留 在控制方向的过程信息 类型标识:= UI8[1..8]<45..69> CON <45> := 单命令C_SC_NA_1 CON <46> := 双命令C_DC_NA_1 CON <47> := 步调节命令C_RC_NA_1 CON <48> := 设点命令,归一化值C_SE_NA_1 CON <49> := 设点命令,标度化值C_SE_NB_1 CON <50> := 设点命令,短浮点数C_SE_NC_1 CON <51> := 32比特串C_BO_NA_1 <52..57> := 为将来的兼容定义保留 在控制方向的过程信息,带时标的ASDU CON <58> := 带时标CP56Time2a的单命令C_SC_TA_1 CON <59> := 带时标CP56Time2a的双命令C_DC_TA_1 CON <60> := 带时标CP56Time2a的步调节命令C_RC_TA_1 CON <61> := 带时标CP56Time2a的设点命令,归一化值C_SE_TA_1 CON <62> := 带时标CP56Time2a的设点命令,标度化值C_SE_TB_1 CON <63> := 带时标CP56Time2a的设点命令,短浮点数C_SE_TC_1 CON <64> := 带时标CP56Time2a的32比特串C_BO_TA_1 <65..69> := 为将来的兼容定义保留
IEC104规约报文说明
IEC104规约调试小结 一、四遥信息体基地址范围 “可设置104调度规约”有1997年和2002年两个版本,在流程上没有什么变化,02 此配置要根据主站来定,有的主站可能设为1,1,2,我们要改与主站一致。 三、以公共地址字节数=2,传输原因字节数=2,信息体地址字节数=3为例对一些基本的报 文分析 第一步:首次握手(U帧) 发送→激活传输启动:68(启动符)04(长度)07(控制域)00 00 00 接收→确认激活传输启动:68(启动符)04(长度)0B(控制域)00 00 00 第二步:总召唤(I帧) 召唤YC、YX(可变长I帧)初始化后定时发送总召唤,每次总召唤的间隔时间一般设为15分钟召唤一次,不同的主站系统设置不同。 发送→总召唤: 68(启动符)0E(长度)00 00(发送序号)00 00(接收序号)64(类型标示)01(可变结构限定词)06 00(传输原因)01 00(公共地址即RTU地址)00 00 00(信息体地址)14(区分是总召唤还是分组召唤,02年修改后的规约中没有分组召唤) 接收→S帧: 注意:记录接收到的长帧,双方可以按频率发送,比如接收8帧I帧回答一帧S帧,也可以要求接收1帧I帧就应答1帧S帧。 6804 01 00 02 00 接收→总召唤确认(发送帧的镜像,除传送原因不同): 68(启动符)0E(长度)00 00(发送序号)00 00(接收序号)64(类型标示)01(可变结构限定词)07 00(传输原因)01 00(公共地址即RTU地址)00 00 00(信息体地址)14(同上) 发送→S帧: 注意:记录接收到的长帧,双方可以按频率发送,比如接收8帧I帧回答一帧S帧,也可以要求接收1帧I帧就应答1帧S帧。 68 04 01 00 02 00 接收→YX帧(以类型标识1为例): 68(启动符)1A(长度)02 00(发送序号)02 00(接收序号)01(类型标示,单点遥信)
完整word版104报文分析
1. 104规约框架分析 1.1 原始报文的组成 报文组成(1字节启动字符0x68,1字节报文长度,4字节控制域,不定长用户数据) 第1个字节是启动字符0x68; 第2个字节是报文长度; 第3~6共4个字节是控制域; 第7个字节是报文类型; 第8个字节是可变结构限定词; 第9~10共2个字节是传送原因; 第11~12共2个字节是应用服务数据单元公共地址; 第13~15共3个字节是信息对象地址; 。。。。。。 1.2 三种报文格式的控制域定义 (1)I帧 编号的信息传输格式(InFormation Transmit Format),简称I-格式I格式控制域标志,控制域:第一个八位位组的第一位比特= 0 第三个八位位组第一位比特= 0 (2)S帧 编号的监视功能格式(Numbered supervisory Functions),简称S-格式,控制域,第一个八位位组的第一位比特= 1 并且第二位比特= 0,第三个八位位组第一位比特= 0 (3)U帧 不编号的控制功能格式(Unnumbered control Function),简称U-格式,第一个八位位组的第一位比特= 1 并且第二位比特=1 且第三个八位位组第一位比特= 0 1.3 报文类型(第7个字节) 1.3.1 监视方向的应用功能类型 类型标识∶=UI8[1..8]<0..44> M_SP_NA_1(1) 无时标单点遥信 M_SP_TA_1(2) 带短时标的单点遥信 M_DP_NA_1(3) 无时标双点遥信 M_DP_TA_1(4) 带短时标双点遥信 M_ST_NA_1(5) 步位置信息 M_ST_TA_1(6) 带短时标的步位置信息 M_BO_NA_1(7) 32比特串 M_BO_TA_1(8) 带短时标的比特串
(示例)西门子103规约初始化过程
103规约-初始化过程(示例) 2007-06-2710:34 以下是我中心与某厂家装置通信过程初始化报文,对部分报文加以分析,与各位分享。 M->S1Phy1040014116 Dat PRM=1FCV=0Reset CU Address=01 App 注:主站复位通信单元,子站应删除缓冲区内的报文. S->M2Phy1020012116 Dat PRM=0ACD=1DFC=0ACK Address=01 App M->S3Phy107A017B16 Dat PRM=1FCB=1FCV=1Request user data class1Addre ss=01 App S->M4Phy6816166828010A810101FE F40001017B011206 010********C00E916 Dat L=22PRM=0ACD=1DFC=0User data Address=01 Link user data=0A81...0C00 App Generic data(=10) SQ=1Number of elements=1 Cause of transmission:Spontaneous(=1) Common address=01Function type=254(Generic function type)INF=244(Read value or attribute of a single entry) Return information identifier(RII)=0 Number of generic data sets(NGD):no=1,count=0,cont=0 Generic identification number(GIN):group=1,entry=123 (ENTRY identifier) Kind of description(KOD):Actual value Generic data description:(datatype=18,datasize=6,number=1,cont=0) General identification data:(DPI=ON Time:valid, standard,12:17:29.974Supplementary information(SIN)=0) 注:错误-采用通用分类服务上送的事件信息,在复位CU命令下仍然能够传输.按照规约,此时子站清空发送缓冲区,且应马上回复复位确认信息(ASDU5). M->S5Phy105A015B16 Dat PRM=1FCB=0FCV=1Request user data class1Addre ss=01
104规约
104规约 104:是厂站与配网主站进行通讯的规约,以以太网为载体,服务模式是平衡模式。 用于远动控制通信的,用于调度自动化系统,厂站之间的通讯; 104规约的报文帧分为三类,I帧,S帧,U帧; I帧为信息帧,用于传输数据,长度大于6个字节,为长帧; S帧为确认帧,用于确认接收的I帧,长度为6个字节,为短帧; U帧为控制帧,用于控制启动/停止/测试,长度为6个字节,为短帧; 长帧报文分为APCI和ASDU两个部分,统称为APDU,而短帧报文只有APCI部分;APCI的6个字节的构成:起动字符68H,1个字节;后面的报文长度,1个字节(最大253);控制域位组,4个字节;区分I,S,U帧: I帧的4字节控制域位组规定为:字节1和字节2位发送序号,字节3和字节4为接收序号; 注意: 1.由于字节1和字节3的最低位固定为0,不用于构成序号,所以在计算序号时,要先转换成十进制数值,再除以2; 2.由于低位字节在前,高位字节在后,所以计算时要先做颠倒; S帧的字节1固定为01H,字节2固定为00H,字节3和字节4位接收序号计算时仍要注意以上两点; U帧的字节2,3,4均固定为00H,字节1包含TESTFR,STARTDT,STOPDT三种功能,同时只能激活其中的一种功能;启动(STARTDT)和停止(STOPDT)都是由主站(104的客户端)发起的,先由主站发送生效报文,子站随后确认。而主站和子站都可发送测试(TESTFR)报文,由另一方确认。 客户端发起:(请求连接报文和确认连接报文) STARTDT:68 04 07 00 00 00(启动激活);68 04 0B 00 00 00(启动确认) 07 = 00000111,最后两个1表示信息传输格式为U格式,倒数第3个1 表示请求连接; 0B = 00001011,最后两个1表示信息传输格式为U格式,倒数第4个1
104报文解析
1)程序启动后,首先发送链路连接请求帧, 68 04 07 00 00 00 起始字符:68H 应用规约数据单元长度(APDU):04H(4个字节,即07 00 00 00) 控制域第一个八位组:07H --> 0000 0111 由前两位11可知是U格式帧; 由第三四位01可知是链路连接请求帧(TESTFR:CON=0,TESTFR:ACT=0,STOPDT:CON=0,STOPDT:ACT=0,STARTDT:CON=0,STARTDT:ACT=1) 控制域后三个八位组:00H 00H 00H(无意义) 2)随后,接到模拟从站发送来的连接请求确认帧, 68 04 0B 00 00 00 起始字符:68H 应用规约数据单元长度(APDU):04H(4个字节,即0B 00 00 00) 控制域第一个八位组:0BH --> 0000 1011 由前两位11可知是U格式帧; 由第三四位10可知是链路连接确认帧(TESTFR:CON=0,TESTFR:ACT=0,STOPDT:CON=0,STOPDT:ACT=0,STARTDT:CON=1,STARTDT:ACT=0) 控制域后三个八位组:00H 00H 00H(无意义) 3)主站发送总召唤激活请求命令, 68 0E 00 00 00 00 64 01 06 00 01 00 00 00 00 14 起始字符:68H 应用规约数据单元长度(APDU):0EH(14个字节,即00 00 00 00 64 01 06 00 01 00 00 00 00 14) 控制域第一个八位组:00H --> 0000 0000 由第一位0可知是I格式帧; 控制域第二个八位组:00H --> 与第一个八位组的第2-8位组成 0000 0000(高位)0000 000(低位) 所以,发送序号N(S)=0(注:I格式帧计数) 控制域第三四八位组:00H 00H --> 0000 0000(第四个八位组,高位)0000 000(第三个八位组的第2-8位,低位) 所以,接收序号N(R)=0(注:I格式帧计数) 类型标识:64H(CON<100>:=总召唤命令) 可变结构限定词:01H(SQ=0,number=1) 传送原因:06H 00H(Cause=6,激活)注:用两个八位组表示传送原因,且低位在前、高位在后,即Cause=0006H,本文中的所有报文顺序都是由高至低。 APDU地址:01H 00H(ADDR=1,即0001H,低位在前,高位在后) 信息体地址:00H 00H 00H(低位在前,高位在后) 信息体元素:14H(召唤限定词QOI=20,站召唤全局) 4)从站发送总召唤激活确认命令, 68 0E 00 00 02 00 64 01 07 00 01 00 00 00 00 14 起始字符:68H 应用规约数据单元长度(APDU):0EH(14个字节,即00 00 00 00 64 01 06 00 01 00 00 00 00 14) 控制域第一个八位组:00H --> 0000 0000 由第一位0可知是I格式帧; 控制域第二个八位组:00H --> 与第一个八位组的第2-8位组成 0000 0000(高位)0000 000(低位)
及104规约报文解析方法
101、104规约报文解析方法 一、电力系统数据通信协议体系 IEC60870-5系列:远动通信协议体系 IEC60870-6系列:计算机数据通信协议体系 IEC61850-7系列:变电站数据通信协议体系 IEC60870-5系列; IEC TC57 WG03(远动规约) 配套标准 IEC60870-5-101:基本远动任务 IEC60870-5-102:电能累计量 IEC60870-5-103:继电保护 IEC60870-5-104:IEC60870-5-101的网络访问 其他规约类型;CDT、、MODBUS等。 二、远动传输规约IEC60870-5-104的解析方法 1)程序启动后,首先发送链路连接请求帧,68 04 07 00 00 00 起始字符:68H
应用规约数据单元长度(APDU):04H (4个字节,即07 00 00 00) 控制域第一个八位组:07H --> 0000 0111 由前两位11可知是U格式帧; 由第三四位01可知是链路连接请求帧2)随后,接到模拟从站发送来的连接请求确认帧, 68 04 0B 00 00 00 起始字符:68H 应用规约数据单元长度(APDU):04H (4个字节,即0B 00 00 00) 控制域第一个八位组:0BH --> 0000 1011 由前两位11可知是U格式帧; 由第三四位10可知是链路连接确认帧3)主站发送测试链路询问帧, 68 04 43 00 00 00 控制域第一个八位组:43H --> 0100 0011 由前两位11可知是U格式帧;
由第七八位01可知是链路测试请求帧4)从站发送链路测试确认帧; 68 04 83 00 00 00 控制域第一个八位组:43H --> 0100 0011 由前两位11可知是U格式帧; 由第七八位11可知是链路测试确认帧5)主站发送总召唤激活请求命令;
IEC104规约报文说明(104报文解释的比较好的文本)
IEC104规约调试小结 调试广西中调IEC-104规约时对报文作了如下的分析,不对地方请指正。 一、四遥信息体基地址范围 “可设置104调度规约”有1997年和2002年两个版本,在流程上没有什么变化,02版只是在97版上扩展了遥测、遥信等信息体基体址,区别如下: 三、以公共地址字节数=2,传输原因字节数=2,信息体地址字节数=3为例对一些基本的报 文分析 第一步:首次握手(U帧) 发送→激活传输启动:68(启动符)04(长度)07(控制域)00 00 00 接收→确认激活传输启动:68(启动符)04(长度)0B(控制域)00 00 00 第二步:总召唤(I帧) 召唤YC、YX(可变长I帧)初始化后定时发送总召唤,每次总召唤的间隔时间一般设为15分钟召唤一次,不同的主站系统设置不同。 发送→总召唤: 68(启动符)0E(长度)00 00(发送序号)00 00(接收序号)64(类型标示)01(可变结构限定词)06 00(传输原因)01 00(公共地址即RTU地址)00 00 00(信息体地址)14(区分是总召唤还是分组召唤,02年修改后的规约中没有分组召唤) 接收→S帧: 注意:记录接收到的长帧,双方可以按频率发送,比如接收8帧I帧回答一帧S帧,也可以要求接收1帧I帧就应答1帧S帧。 6804 01 00 02 00 接收→总召唤确认(发送帧的镜像,除传送原因不同): 68(启动符)0E(长度)00 00(发送序号)00 00(接收序号)64(类型标示)01(可变结构限定词)07 00(传输原因)01 00(公共地址即RTU地址)00 00 00(信息体地址)14(同上) 发送→S帧: 注意:记录接收到的长帧,双方可以按频率发送,比如接收8帧I帧回答一帧S帧,也可以要求接收1帧I帧就应答1帧S帧。 68 04 01 00 02 00 接收→YX帧(以类型标识1为例): 68(启动符)1A(长度)02 00(发送序号)02 00(接收序号)01(类型标示,单点遥信)
许继103规约详解
许继103规约报文详解
IEC60870-5-103(DL/T667-1999)报文详解 一、800系列装置串口IEC60870-5-103部分 一、引用标准 IEC60870-5-103:1997 继电保护设备信息接口配套标准,DL/T667-1999 远动设备及系统第5 部分传输规约第103 篇继电保护设备信息接口配套标准。 二、通信接口 1.接口标准:RS232 或RS485。 2.通信格式:异步,1 位启始位,8 位数据位,1 位偶校验,1 位停止位。 3.通信速率:9600 bit/s。 4.通信方式:主从式,装置为从站。 三、报文格式 IEC60870-5-103 通信规约有固定帧长和可变帧长两种报文格式。前者用于传送“复位、召唤、确认、无所要求、链路状态/响应、忙帧”等信息。后者主 要用于传送“命令、数据”等信息。 b.接受校验:每帧报文的启动位,停止位、偶校验位。接受校验的字符有启动字符、帧校验和、结束字符,若检出一个差错,舍弃此帧数据,若无差错,数据有效。 256的模和)。 b. ASDU 链路用户数据包的具体格式详见下文介绍 c. Length=ASDU 链路用户数据包的字节数+2(2为控制域、地址域的长度),长度为控制域、地址域、链路用户数据的8位位组的个数,即字节个数。 d. 接受校验:每帧报文的启动位,停止位、偶校验位。接受校验的字符有启动字符、两个长度字符Length应一致、接受字符总数为L+6(两个启动字符、两个长度字符、校验字符及结束字符16)、帧校验和、结束字符,若检出一个差错,舍弃此帧数据,若无差错,数据有效。 注:固定帧长报文主站和子站之间的确认;而可变帧长用于主站和子站之间传输数据。3、控制域
104报文解读
104规约大致有1997年和2002年(02版)两个版本,在配置上没什么变化,只 4096个,YK最多可配256个,YM最多可配512个。 4个控制域8位位组:前两个是发送序号,后两个是接收序号。 补充说明: 1、报文中的APDU长度指的是除68和APDU长度字节的所有字节。 2、注意长帧报文的“发送序号”与“接收序号”具有抗报文丢失功能。 3常用的类型标识 遥测:09----带品质描述的遥测量,每个遥测值占3个字节 0a----带3个字节时标的且具有品质描述的遥测值,每个遥测值占6个字节 0b---不带时标的标度化值,每个遥测值占3个字节 0c---带3个字节时标的标度化值,每个遥测值占6个字节 0d---带品质描述的浮点值,每个遥测值占5个字节 0e---带3个字节时标且具有品质描述的浮点值,每个遥测值占8个字节 15---不带品质描述的遥测值,每个遥测值占2个字节 遥信:01---不带时标的单点遥信,每个遥信占1个字节 03---不带时标的双点遥信,每个遥信占1个字节 14---具有状态变位检测的成组单点遥信,每个字节包括8个遥信SOE:02---带3个字节短时标的单点遥信 04---带3个字节短时标的双点遥信 1e---带7个字节时标的单点遥信 1f---带7个字节时标的双点遥信 遥脉:0f---不带时标的电度量,每个电度量占5个字节 10---带3个字节短时标的电度量,每个电度量占8个字节 25---带7个字节长时标的电度量,每个电度量占12个字节 其他:2d---单点遥控 2e---双点遥控 2f---双电遥调 64---召唤全数据 65---召唤全电度 67---时钟同步命令 4、常用的传送原因列表: 1---周期、循环 2---背景扫描 3---突发、自发上传