DNP30规约简介

DNP3.0规约简介

DNP3.0 规约的文本共分为四个部分，数据链路层、传输层、应用层规约及数据对象库。

一、数据链路层规约

数据链路层规约文件规定了DNP3.0版的数据链路层，链路规约数据单元(LPDU) 以及数据链路服务和传输规程。数据采用一种可变帧长格式：FT3。

FT3 帧长格式：

一个FT3帧被定义为一个固定长度的报头，随后是可以选用的数据块，每个数据块附有一个l6 位的CRC 校验码。固定的报头含有2个字节的起始字，一个字节的长度(LENGH)，一个字节的链路层控制字(CONTROL)，一个l6位的目的地址，一个16位的源地址和一个l6位的CRC校验码。

…… 主体

起始字：2字节，0x0564

长度：1字节，是控制字、目的地址、源地址和用户数据之和。255≥长度≥5

目的地址：2个字节，低字节在前

源地址：2个字节，低字节在前

用户数据：跟在报头之后的数据块，每I6个字节一块，最后一个块包含剩下的字节，可以是 l 到16个字节。每个数据块都有一CRC 循环冗余码挂在后面。

CRC 循环冗余码：2个字节。在一个帧内，挂在每个数据块之后。

控制字与功能码：

通信控制字包含有本帧的传输方向，帧的类型以及数据流的控制信息。

DIR ：方向位（direction ），表示此帧是由主站发出还是从站发向主站。

FRM ：源发标志位（primary ），表示此帧是来自原发站还是来自响应站。

FCB ：帧的计数位，0、1交替变化，设计此位的目的是进行简单的纠错。

FCV ：帧的计数位的有效标志，为1时，FCB 位有效。

功能码：

对于原发送方的帧：

0：使远方链路复位

1：使远方进程复位 (Reset of user process)

3：发送用户数据，须对方确认

4：发送用户数据，不须对方确认

9：询问链路状态

对于从方发送帧：

0：肯定确认

1：否定确认

11：回答链路状态

二、传输层规约

这部分定义对于 DNP 数据链路层充当伪传输层的传输层功能。伪传输层功能专门设计用于在原方站和从方站之间传送超出链路规约数据单元 (LPDU) 定义长度的信息。其格式如下：

其中：

传输层报头：传输控制字，l 个字节

数据块：应用用户数据 l-249 个字节

由于数据链路层的 FT3 帧格式中的长度字的最大限制为255，因此传输层数据块的最大长度为 255-5 （链路层 control + source + destination ）-1（TH ） =249。当应用用户数据长度大于 249 字节时，传输层将以多帧报文方式传送，并每帧前加 TH 控制字。

如 l234=249+249+249+249+238，分5帧传送。

传输层报头 (TH) 格式：

7 6 5 4 3 2 1 0

FIN ：此位置“1”，表示本用户数据是整个用户信息的最后一帧

FIR ：此位置“1”，表示本用户数据是整个用户信息的第一帧

序号：表示这一数据帧是用户信息的第几帧，帧号范围为 0～63，每个开始帧可以是 0～63 中的任何一个数字，下一帧自然增加，63 以后接0

三、应用层规约

本文本定义了应用层报文 (APDU) 的格式。这里，主站被定义为发送请求报文的站，而从站则为从属设备。被请求回送报文的 RTU 或智能终端 (IEDS) 是事先规定了的。在 DNP 中，只有被指定的主站能够发送应用层的请求报文，而从站则只能发送应用层的响应报文。

1．应用报文格式：

应用请求报文的格式：

应用响应报文格式：

其中：

请求 (响应) 报头：标识报文的目的，包含应用规约控制信息 (ACPI)

对象标题：标识随后的数据对象

数据：在对象标题内的指定的数据对象

2．应用报文报头字段的定义：

请求报头有两个字段。每个字段为8位的字节，说明如下：

响应报头有三个字段。前两个字段为8位的字节，第三个字段为两个字节，说明如下：

这里：

A．应用控制：一个字节的长度，格式如下：

FIR：此位置“1”, 表示本报文分段是整个应用报文的第一个分段

FIN：此位置“l”, 表示本报文分段是整个应用报文的最后一个分段

CON：此位置“l”, 表示接受到本报文时，对方须要给予确认

序号：表示分段的序号，1-15

B．功能码：标识报文的目的，一个字节的长度，例如：

请求报文：

1一读，请从站送所指定的数据对象

2一写，向从站存入指定的对象

……..

响应报文：

0一确认

129一响应

130—主动上送

C．内部信号：

共两个字节，l6位，每一位分别表示从站的当前的各种状态。

3．对象标题(Object Header)：

报文的对象标题指定包含在报文中的数据对象或是被用来响应此报文的数据对象。格式如下：

A．对象（Object）：

两个字节，指定对象组以及跟在标题后面的对象的变化。对象段的格式如下：

定报文所指定的对象。对象组指定数据的基本形式（如：模拟输入)，对象变体指定数据的形式（如16位模拟输入或32位模拟输入)。

B．限定词（Qualifier)、变程(范围，Range)

限定词为一个8位的字节段，规定交程段的意义。变程说明数据对象的数量，起点和终点的索引成所讨论的对象的标识符。

其中：

R：保留位，置为零。

索引规模（Index Size)：

3个Bits，，规定前置于每个数据对象的索引规模或对象的规模。

在请话求报文中，当限定词码(Qualifier Code) 等于11时,1、2、3分别代表数据对象前的索引是

l、2、4个字节。0无效。4、5、6、7保留。

在响应报文中，或包含数据对象的请求报文的对象标题中：

0：对象没有前缀的索引

1：对象有一个字节的前缀索引

2：对象有两个字节的前缀索引

3：对象有四个字节的前缀索引

4：对象前有一个字节标识对象的大小

5：对象前有两个字节标识对象的大小

6：对象前有四个字节标识对象的大小

7：保留

限定词码(Qualifier Code)：

4个Bits，用以规定变程(Range) 意义。

当限定词码取值0～5时，变程段包含1个开始范围(Start Range) 和1个结束范围(Stop range)。当限定词码取值6时，则Range 段的长为零(即无变程段)，因为所指定的是所要求的数据类型的全部数据对象。当限定词码取值为7～9 时，则变程段由一个计数值所组成，它指明所讨论的数据对象的数目。

限定词段中限定词码和索引规模的有效组合主要有“0x00，0x0l，0x02，0x03，0x04，

0x05，0x40，0x43，0x5l，0x54，0x62，0x65，0x07，0xl7，0x27，0x37，0x08，0xl8，

0x28，0x38，0x09，0xl9，0x29，0x39，0xlb，0x2b，0x3b。

四、几个典型过程说明

下面列出几个典型的应答过程，其中当链路层不需要确认时，相应过程中的ACK就没有，若应用层也不需要确认，则Confirm 也没有。

1∶上电握手过程(主站上电呼叫)

(主) Reset---> (从)

(fcv=0，fcb=x)

<----ACK

(destfcv=l，destfcb=l)

WriteIIN (bit7=0)--->

(FUNC=2，OBJECT=80,1)

(fcb=1,fcv=1)

< ---ACK

< ---if (fcv=1) fcv=0 & Reset

ACK --->

(destfcv=1,destfcb=1,fcb=0)

< ---Response (writeiin.bit7=0)

(fcv=1,fcb=1,con=1)

ACK --->

Confirm --- >

< ---ACK

Read all data ---- >

(FUNC=1,OBJ=0X3C,XX,QC=6)

< ---ACK

< ---Response (con=1 all data) (按正常情况)

（为避免有多帧数据，all data 不在此发送，而设stCommon.cSendallflag=1）

传送数据由Unsolicited完成

ACK ------ >

Confirm ---- >

< -----ACK

2：传输过程中断处理。（从站呼叫）

（主）（从）

< ---Reset

(fcv=0,fcb=x)

ACK ---- >

(destfcv=1,destfcb=1)

< ---- unsolicited(bit7=1)

(restart fcv=1, fcb=1)

ACK --- >

Confirm -->

< --- ACK

writeiin (bit7=0) -- >

< --ACK

< --- response (bit7=0)

ACK -- >

Confirm ->

<= = = ACK

3：对时过程

（主）（从）

<---- unsolicited (bit4=1)

(set clock time 请求)

ACK ---- >

CONFIRM -- >

< ---ACK

Time DELAY -- >

(fune =23)

< --ACK

< --- response

（通道时延）

ACK --- >

CONFIRM --- >

< --- ACK

WRITE TIME --- >

(FUNC=2, OBJECT=50,1)

< --- ACK

< ---RESPONSE

ACK --- >

CONFIRM --- >

< ---ACK

4：YK 过程

A ：预选，执行（GR90-rtu 无此方式）

（主）（从）（网络层）SELECT --- >

(FUNC=3, OBJECT=0C,01)

< --- ACK

--- >1 Eh

< ---RESPONSE

(返回状态status)

ACK --- >

CONFIRM --- >

< --- ACK

OPERATE --- >

(FUNC=4, OBJECT=SELECT OBJECT)

< --- ACK

--- > 1AH

< --- RESPONSE

(返回状态status)

ACK --- >

CONFIRM --- >

< --- ACK

B：直接操作

（主）（从）（网络层）

DIRECT OPERATE --- >

(FUNC=5, OBJECT =0C,01)

< ---ACK

--- >1 Eh

--- > 1AH

< --- RESPONSE

(返回状态status)

ACK --- >

CONFIRM --- >

< --- ACK

5：电度冻结（GR-90 无此功能）

电度采用定时（10分钟）上送差值，由主站RTU(GR-90)累加，清零，设置。（主）（从）

< ---- 时间到，unsolicited (全电度)

（object=21,3）

ACK --- >

CONFIRM --- >

< ----ACK

104规约报文说明

主站与子站通过IEC60870－5－104规约通讯协议说明目录目录 (1) 前言 (1) 一、IEC60870-5-104应用规约数据单元基本结构 (2) 1.1 应用规约数据单元APDU (2) 1.2 应用规约控制信息APCI (2) 1.3 应用服务数据单元ASDU (3) 二、IEC60870-5-104规约的过程描述 (5) 三、IEC60870-5-104规约源码分析（报文分析） (5) 3.1启动连接（U格式） (5) 3.2启动连接确认（U格式） (6) 3.3总召唤（I格式） (6) 3.4总召唤确认（I格式） (6) 3.5数据确认（S格式） (6) 3.6总召唤结束（I格式） (7) 3.7测试连接（U格式） (7) 3.8测试连接确认（U格式） (7) 3.9．遥信信息（I格式） (7) 3.9遥测信息（I格式） (10) 3.10 SOE信息（I格式） (11) 前言根据全国电力系统控制及其通信标准委员会三届五次会议和最近出版的国标DL/T634.5.104:2002对104规约的参数选择做了如下说明： 1、采用端正101规约中的链路地址和短报文（指链路确认报文） 2、采用召唤一级数据 3、两个字节表示公共地址（站址） 4、两个字节表示传送原因 5、三个字节表示信息体地址上述3、4、5点与上一次通讯协议具体说明有冲突，为执行国际国内标准，建议根据上述要求对报文做如下修改。

一、IEC60870-5-104应用规约数据单元基本结构应用规约数据单元：APDU（Application protocal data unit）应用规约控制信息：APCI（Application protocal control information）应用服务数据单元：ASDU（Application protocal control unit） APDU=APCI + ASDU 1.1 应用规约数据单元APDU 定义了启动字符、应用服务数据单元的长度规范、可传输一个完整的应用规约数据单元。 ●启动字符：68H（一个字节） ●长度规范：报文最大长度255字节，应用规约数据单元的最大长度为253字节，控制域的长度是4字节，应用服务数据单元的最大长度为249字节。 ●控制域：控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和停止、传输连接的监视。控制域的这些类型被用于完成计数的信息传输的（I格式）、计数的监视功能（S格式）和不计数控制功能（U格式）。 ●应用服务数据单元 1.2 应用规约控制信息APCI 控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和仃止、传输连接的监视。控制域的这些类型被用于完成计数的信息传输的 (I格式)、计数的监视功能(S格式)和不计数的控制功能(U格式)。

IEC61850规约整体介绍(DOC)

IEC61850规约整体介绍 1.总体概念 1.1 IEC61850标准制定的背景同传统的IEC60870-5-103标准相比，IEC61850不仅仅是一个单纯的通信规约，而且是数字化变电站自动化系统的标准，指导了变电站自动化的设计、开发、工程、维护等各个领域。该标准通过对变电站自动化系统中的对象统一建模，采用面向对象技术和独立于网络结构的抽象通信服务接口，增强了设备之间的互操作性，可以在不同厂家的设备之间实现无缝连接，从而大大提高变电站自动化技术水平和安全稳定运行水平，实现完全互操作。 IEC61850解决的主要问题（1）网络通信；（2）变电站内信息共享和互操作；（3）变电站的集成与工程实施。 1.2 IEC61850重要的基本名词 MMS：Manufacturing Message Specification制造报文规范 GOOSE：generic object oriented substation events面向通用对象的变电站事件 SV：sampled value 采样值 LD：LOGICAL-DEVICE 逻辑设备，代表典型变电站功能集的实体 LN：LOICAL-NODE 逻辑节点，代表典型变电站功能的实体 CDC：common DATA class (DL/T860.73) 公用数据类 Data：位于自动化设备中能够被读、写，有意义的结构化应用信息。 DA：data attribute数据属性，数据属性（IEC 61850-8-1）命名：LD/LN$FC$DO$DA FC：functional constraint功能约束 FCDA：Functionally constrained DataAttribute功能约束数据属性互操作性：同一或不同制造商提供的两台或多台IED交换信息并用这些信息正确地配合工作的能力。服务器：为客户提供服务或发出非请求报文的实体。客户端：向服务器请求服务以及接收来自服务器非请求报文的实体。 1.3 IEC61850规约内容的层次关系 IEC61850规约文本总共有十个部分，每个部分的名称和关系见图1。第六部分规定了用于变电站智能电子设备配置的描述语言，该语言称作为变电站配置描述语言（SCL），适用于描述按照DL/T 860.5 和DL/T 860.7x 标准实现的智能电子设备配置和通信系统，规范描述变电站自动化系统和变电站（开关场）间关系。SCL句法元素由五部分构成：信息头、变电站描述（电压等级、间隔层、电力设备、结点等）、智能电子设备描述（访问点、服务器、逻辑设备、逻辑结点、实例化数据DOI等）、通信系统、数据类型模板。建立通信模型要求定义众多对象（如，数据对象、数据集、报告控制、登录控制）以及对象提供的服务（取数、设定、报告、创建、删除）。这些在本系列标准中第7-X部分中用明确接口来定义。为利用通信技术的长处，IEC61850系列标准中，不定义新的开放式系统互联OSI协议栈，仅在本系列标准的第8部分和第9部分分别规定了在现有协议栈上的标

104规约报文详解(解剖麻雀_最快速掌握_强力推荐)

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- IEC-60870-5-104：应用模型是：物理层，链路层，网络层，传输层，应用层物理层保证数据的正确送达，保证如何避免冲突。（物理层利用如 RS232上利用全双工）链路层负责具体对那个slave的通讯，对于成功与否，是否重传由链路层控制（RS485 2线利用禁止链路层确认）应用层负责具体的一些应用，如问全数据还是单点数据还是类数据等（网络利用CSMA/CD等保证避免冲突的发生） --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 基本定义：端口号2404，站端为Server 控端为Client，平衡式传输，2Byte站地址，2Byte传送原因，3Byte信息地址。 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 注：APDU 应用规约数据单元（整个数据）= APCI 应用规约控制信息（固定6个字节）+ ASDU 应用服务数据单元（长度可变） --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- APDU长度（系统-特定参数，指定每个系统APDU的最大长度）APDU的最大长度域为253（缺省）。视具体系统最大长度可以压缩。 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【1个例子】 104报文分析 BUF序0 1 2 3 4 5 6 7 8 9 .10 11 12 13 14 15 16 17 18 19 20 21 22 M->R：68 1510 0002 001E 01 03 0001 0079 00 00 01 10 01 24 13 D2 0A 02分析的结果是I （主动上报SOE，主动上报是因为104是平衡式规约）报文头固定为0x68，即十进制104 长度15字节（不是6帧的，都是I帧）发送序号=8【控制字节的解析10 00 02 00 ，发送序号：0010H/2=16/2=8】接收序号=1 【控制字节的解析10 00 02 00 ，接收序号：0002H/2=2/2 =1】 0x1E=30 即M_SP_TB_1 带长时标的单点信息 01 -> SQ:0 信号个数:1 03 00 -> 传送原因:[ T=0 P/N=0 原因=3 | 突发] 01 00 -> 公共地址:1 79 00 00 -> 0x79=121 信息体地址: 121 01 -> 状态: 1 IV:0 NT:0 SB:0 BL:0 10 01 24 13 D2 0A 02 ->低位10 高位01，即0x0110=1*16*16+16=272 时标: 2002/10/18 19:36:00.272 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 每个字节都为unsigned char类型，如果是2个字节表示1个short型，则都是低位在前，高位在后。 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【字节0】0x68即十进制数104，68做为BUF第0个字节，下面的说明依次向后排 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【字节1】15即从字节2到最后的所有字节数（长度） --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【字节2、3、4、5】这4个字节是4个控制域，对应不同类型的格式（I帧、U帧、S帧），意义和格式都不相同

IEC104规约报文说明

IEC104规约调试小结一、四遥信息体基地址范围 “可设置104调度规约”有1997年和2002年两个版本，在流程上没有什么变化，02 此配置要根据主站来定，有的主站可能设为1，1，2，我们要改与主站一致。三、以公共地址字节数=2，传输原因字节数=2，信息体地址字节数=3为例对一些基本的报文分析第一步：首次握手（U帧）发送→激活传输启动：68（启动符）04（长度）07（控制域）00 00 00 接收→确认激活传输启动：68（启动符）04（长度）0B（控制域）00 00 00 第二步：总召唤（I帧）召唤YC、YX（可变长I帧）初始化后定时发送总召唤，每次总召唤的间隔时间一般设为15分钟召唤一次，不同的主站系统设置不同。发送→总召唤： 68（启动符）0E（长度）00 00（发送序号）00 00（接收序号）64（类型标示）01（可变结构限定词）06 00（传输原因）01 00（公共地址即RTU地址）00 00 00（信息体地址）14（区分是总召唤还是分组召唤，02年修改后的规约中没有分组召唤）接收→S帧：注意：记录接收到的长帧，双方可以按频率发送，比如接收8帧I帧回答一帧S帧，也可以要求接收1帧I帧就应答1帧S帧。 6804 01 00 02 00 接收→总召唤确认（发送帧的镜像，除传送原因不同）： 68（启动符）0E（长度）00 00（发送序号）00 00（接收序号）64（类型标示）01（可变结构限定词）07 00（传输原因）01 00（公共地址即RTU地址）00 00 00（信息体地址）14（同上）发送→S帧：注意：记录接收到的长帧，双方可以按频率发送，比如接收8帧I帧回答一帧S帧，也可以要求接收1帧I帧就应答1帧S帧。 68 04 01 00 02 00 接收→YX帧（以类型标识1为例）： 68（启动符）1A（长度）02 00（发送序号）02 00（接收序号）01（类型标示，单点遥信）

网络参数及104规约说明-施志晖

104规约的网络结构及报文介绍中西部施志晖随着光纤通讯的兴起，为104规约的应用提供了越来越好的平台。现在104规约逐渐趋向主流。 1：104规约的网络模式及网络参数的介绍 1.1 104规约的网络模式 1.2 网络参数的介绍在104通讯时,主站会分配一些IP地址和子网掩码,网关等参数, 2：104的报文结构及一些参数的理解 2.1 104的报文结构

104的报文共分为3种格式，即U格式，I格式，和S格式。基本结构为：68＋ length＋控制8位组1＋控制8位组2＋控制8位组3＋控制8位组4 ＋ASDU 其中：控制域的第一个8位位组的第1比特=0定义了I格式，它表明APDU中包含应用服务数据单元ASDU，主要用于主站的总查询，对时，召唤电量，遥控等，子站的变化遥测，soe，变位遥信等的传送。如： 68 0e 00 00 00 00 64 01 06 01 c5 00 00 00 00 14 控制域的第一个8位位组的第1比特为1，第2比特为0定义了S格式，此种格式的APDU 不包含ASDU，当报文接收方收到发送方的I格式报文后，如果没有I格式报文需要发送给对方，可以向对方发送S格式报文以对所接收到的报文进行确认。比如：子站发送报文: 68 46 0a 2f （发送序号）06 00 （接受序号）0b 0a 03 00 03 00 08 40 00 b5 0a 00 09 40 00 83 fe 00 0a 40 00 71 0a 00 14 40 00 42 f6 00 15 40 00 74 01 00 16 40 00 71 09 00 4a 40 00 13 00 00 4d 40 00 e9 ff 00 4f 40 00 0a 00 00 58 40 00 f6 ff 00 子站接收主站的确认报文: 68 04 01 00 0c 2f 控制域的第一个8位位组的第1比特=1，第2比特=1定义了U格式，此种格式的APDU 也不含ASDU，其作用主要在于实现3种控制功能，即启动子站进行数据传输（STARTDT）、停止子站的数据传输（STOPDT）和TCP链路测试（TESTFR）。比如：接收报文: 68 04 07 00 00 00 （启动数据传输0000 0111）发送报文: 68 04 0b 00 00 00 （确认数据传输0000 1011） 2.2 104的实施过程 IEC 60870-5-104包括非常丰富的应用服务数据单元（ASDU），它不但选取了绝大部分IEC 60870-5-101规约的ASDU，而且还扩展了类型标识为58到64，以及类型标识为107的新的ASDU。但在实际使用中，能够用到的仅仅是其中一小部分。其实施过程为：（1）TCP连接的建立过程。站端RTU作为服务器，在建立TCP连接前，应一直处于侦听状态并等待调度端的连接请求，当TCP连接已经建立，则应持续地监测TCP连接的状态，以便TCP连接被关闭后能重新进入侦听状态并初始化一些与TCP连接状态有关的程序变量；调度端作为客户机，在建立TCP连接前，应不断地向站端RTU发出连接请求，一旦连接请求被接收，则应监测TCP连接的状态，以便TCP连接被关闭后重新发出连接请求。需要注意的是，每次连接被建立后，调度端和站端RTU应将发送和接收序号清零，并且子站只有在收到了调度系统的STARTDT后，才能响应数据召唤以及循环上送数据，但在收到STARTDT之前，子站对于遥控、设点等命令仍然应进行响应。（2）循环遥测数据传送。对于遥测量，可以使用类型标识为9（归一化值）、11（标度化值）和13（短浮点数）及21（不带描述）的ASDU定时循环向调度端发送。（3）总召唤过程。调度主站向子站发送总召唤命令帧（类型标识为100，传输原因为6），子站向主站发送总召唤命令确认帧（类型标识为100，传输原因为7），然后子站向主站发送单点遥信帧（类型标识为1）和双点遥信帧（类型标识为3），最后向主站发送总召唤命令结束帧（类型标识为100，传输原因为10）。（4）校时过程。调度主站向子站发送时间同步帧（类型标识为104，传输原因6），子站

IEC104规约调试例程

电力系统通讯管理机给调度上送数据时，主要以IEC104规约为主。但104对大部分人来说还是不容易搞清楚。主要是IEC104里面功能比较全，所以涉及方面太多。本文只在通讯帧格式方面举例说明一下。帮助大家了解IEC104的通讯方式。 IEC104处理遥测一般是整型数据，有的调度要求浮点上送，可以参考文章“浮点型IEEE-754转成整型数据方法”。一、四遥信息体基地址范围 “可设置104调度规约”有1997年和2002年两个版本，在流程上没有什么变化，02版只是在97版上扩展了遥测、遥信等信息体基体址，区别如下：类别1997版基地址2002版基地址遥信1H------400H1H------4000H 遥测701H------900H4001H------5000H 遥控B01H------B80H6001H------6100H 设点B81H------COOH6201H------6400H 电度C01H------C80H6401H------6600H 二、一些报文字节数的设置类别配置方式公共地址字节数2 传输原因字节数2 信息体地址字节数3 此配置要根据主站来定，有的主站可能设为1，1，2，我们要改与主站一致。三、以公共地址字节数=2，传输原因字节数=2，信息体地址字节数=3为例对一些基本的报文分析第一步：首次握手（U帧）U格式是用来激活/终止链路发送→激活传输启动： 68（启动符）04（长度）07（控制域）00 00 00 接收→确认激活传输启动：68（启动符）04（长度）0B（控制域）00 00 00第二步：总召唤（I帧）I格式是用来控制站与被控站的信息传输的。召唤YC、YX（可变长I帧）初始化后定时发送总召唤，每次总召唤的间隔时间一般设为15分钟召唤一次，不同的主站系统设置不同。发送→总召唤： 68（启动符）0E（长度）00 00（发送序号）00 00（接收序号）64（类型标示）01（可变结构限定词）06 00（传输原因）01 00（公共地址即RTU地址）00 00 00（信息体地址）14（区分是总召唤还是分组召唤，02年修改后的规约中没有分组召唤）接收→S帧：S帧用于监视。S格式用来确认收到I帧的个数

104规约简介

104 规约简介一 . 概述： 101、104规约属于问答式异步通信方式。104必须与101规约同时配套使用。2002年国家经贸委正式发布，104规约的核心部分ASDU应用服务数据单元是101规约的定义，结合超高压公司的使用范围，对104规约的报文格式做一说明以便大家理解。更详细的请看104和101的2002年正式版本。104应用在tcp/lp 的1、2、3、4、7、层。二 . 104报文格式 1．APCI应用规约控制信息：它是所有发送/接收的报文头并可以单独发送。 APDU长度最大253，要除去启动符 68H和其本身 APDU是全报文 ASDU：应用服务数据单元 2．控制域分类：控制域八位位组分为3种格式，每种格式的定义内容不一样。 a. I格式：信息传输格式 b.U格式：未编号的控制功能类型格式

TEST.SPOPDT STARTDT 确认/生效只有一个是“1”之可能出03/13/23/43/83/07/0B 不可能出现其他码 c. S 格式带编号的监视功能例如：发/收一组码： 68 04 01 00 96 77 这就S 格式，这是确认报文，在收报文经常出现。刚开机时用于链路连接，收发两端都收到这个报文说明链路通了，可以发其它命令报文。如果链路不通，主站会连发此报文 2． ASDU 格式应用服务数据单元即信息区传输格式传送原因： 1字节/2字节各系统自定义，我们系统定义2字节。101定义1个字节。公共地址： 1字节/2字各系统自定义我们系统定义2字节。101定义1个字节信息对象地址：1字/2字节/3字节我们系统定义3个字节，可以转16777215个信息，实际上2个字节就够65535。101定义2个字节。可变帧结构限定词： 7位定义长度，最大127个信息。 SQ=0 每个信息都带地址。 SQ=1 只有带一个有起始地址，其他信息不带地址，按顺序排列，全YX 、全YC 时SQ 都为1. 信息：最少一个字节，例如一个遥信，最多的可达9个字节，SOE8个字节。 3．主站的发送报格式这里仅介绍三种格式总召唤召唤电量 YK （双点YK,现场都双点YK ）下面于分别介绍 a. 总召唤报文格式

104规约报文说明

主站与子站通过IEC60870 －5－104 规约通讯协议说明目录目录 (1) 、八―丄前言 (1) 一、IEC60870-5-104 应用规约数据单元基本结构 (2) 1.1 应用规约数据单元APDU (2) 1.2 应用规约控制信息APCI (2) 1.3 应用服务数据单元ASDU (3) 二、IEC60870-5-104 规约的过程描述 (5) 三、IEC60870-5-104 规约源码分析（报文分析） (5) 3.1启动连接（U 格式） (5) 3.2启动连接确认（U 格式） (6) 3.3总召唤（I 格式） (6) 3.4总召唤确认（I 格式） (6) 3.5数据确认（S 格式） (6) 3.6总召唤结束（I 格式） (7) 3.7测试连接（U 格式） (7) 3.8测试连接确认（U 格式） (7) 3.9．遥信信息（I 格式） (7) 3.9遥测信息（I 格式） (10) 3.10 SOE 信息（I 格式） (11) 根据全国电力系统控制及其通信标准委员会三届五次会议和最近出版的国标 DL/T634.5.104:2002 对104 规约的参数选择做了如下说明： 1、采用端正101 规约中的链路地址和短报文（指链路确认报文） 2、采用召唤一级数据 3、两个字节表示公共地址（站址） 4、两个字节表示传送原因 5、三个字节表示信息体地址上述3、4、 5 点与上一次通讯协议具体说明有冲突，为执行国际国内标准，建议根据上述要求对报文做如下修改。

IEC60870-5-104应用规约数据单元基本结构应用规约数据单元：APDU( Applicati on protocal data unit ) 应用规约控制信息：APCI (Application protocal control information ) 应用服务数据单ASDU( Applicati on protocal con trol unit ) APDU=APCI + ASDU 1.1应用规约数据单元APDU 定义了启动字符、应用服务数据单元的长度规范、可传输一个完整的应用规约数据单丿元。 ? 启动字符：68H（—个字节） ?长度规范：报文最大长度255字节，应用规约数据单元的最大长度为253字节，控制域的长度是4字节，应用服务数据单元的最大长度为249字节。 ?控制域：控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和停止、传输连接的监视。控制域的这些类型被用于完成计数的信息传输的（I格式）、计数的监视功能（S格式）和不计数控制功能（U格式）。 ?应用服务数据单元 1.2应用规约控制信息APCI 控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和仃止、传输连接的监视。控制域的这些类型被用于完成计数的信息传输的（I格式）、计数的监视功能（S格式）和不计数的控制功能（U格式）。

104规约报文说明

主站和子站通过IEC60870－5－104规约通讯协议说明目录目录 (1) 前言 (1) 一、IEC60870-5-104使用规约数据单元基本结构 (2) 1.1 使用规约数据单元APDU (2) 1.2 使用规约控制信息APCI (2) 1.3 使用服务数据单元ASDU (3) 二、IEC60870-5-104规约的过程描述 (5) 三、IEC60870-5-104规约源码分析（报文分析） (5) 3.1启动连接（U格式） (5) 3.2启动连接确认（U格式） (6) 3.3总召唤（I格式） (6) 3.4总召唤确认（I格式） (6) 3.5数据确认（S格式） (6) 3.6总召唤结束（I格式） (7) 3.7测试连接（U格式） (7) 3.8测试连接确认（U格式） (7) 3.9．遥信信息（I格式） (7) 3.9遥测信息（I格式） (10) 3.10 SOE信息（I格式） (11) 前言根据全国电力系统控制及其通信标准委员会三届五次会议和最近出版的国标DL/T634.5.104:2002对104规约的参数选择做了如下说明： 1、采用端正101规约中的链路地址和短报文（指链路确认报文） 2、采用召唤一级数据 3、两个字节表示公共地址（站址） 4、两个字节表示传送原因 5、三个字节表示信息体地址上述3、4、5点和上一次通讯协议具体说明有冲突，为执行国际国内标准，建议根据上述要求对报文做如下修改。一、IEC60870-5-104使用规约数据单元基本结构使用规约数据单元：APDU（Application protocal data unit）

使用规约控制信息：APCI（Application protocal control information）使用服务数据单元：ASDU（Application protocal control unit） APDU=APCI + ASDU 1.1 使用规约数据单元APDU 定义了启动字符、使用服务数据单元的长度规范、可传输一个完整的使用规约数据单元。 ●启动字符：68H（一个字节） ●长度规范：报文最大长度255字节，使用规约数据单元的最大长度为253字节，控制域的长度是4字节，使用服务数据单元的最大长度为249字节。 ●控制域：控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和停止、传输连接的监视。控制域的这些类型被用于完成计数的信息传输的（I格式）、计数的监视功能（S格式）和不计数控制功能（U格式）。启动68H 使用规约数据单元的长度(APDU) 控制域八位位组1 控制域八位位组2 控制域八位位组3 控制域八位位组4使用规约控制信息APCI 启动一个字节长度一个字节四个控制域八位位组 IEC60870-5-104的使用服务数据单元使用服务数据单元ASDU 最大帧长为249 1.2 使用规约控制信息APCI 控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和仃止、传输连接的监视。控制域的这些类型被用于完成计数的信息传输的 (I格式)、计数的监视功能(S 发送序号N(S) LSB 0 MSB 发送序号N(S) 接收序号N(R) LSB 0 MSB 接收序号N(R) 0 0 1 接收序号N(R) LSB 0 MSB 接收序号N(R) TESTFR STOPDT STARTDT 1 1 CON ACT CON ACT CON ACT

IEC61850通信规约简介

IEC61850是一个关于变电站自动化系统结构和数据通信的国际标准，其目的是使变电站内不同厂家的电子设备（IED）之间通过一种标准（协议）实现互操作和信息共享。IEC61850技术将成为电力系统信息技术的基础，对电力自动化技术的发展产生巨大的影响。目前 IEC61850技术在变电站层和间隔层的技术已经成熟，已经到了批量推广的时机。 IEC61850变电站通信网络和系统系列标准对于建设现代数字化变电站统一信息平台的意义，符合电力专用的通信产品提供商的进展以及工业以太网交换机的行业专用化趋势。构建符合IEC61850的现代数字化变电站众所周知，随着变电站自动化技术和现代网络通信技术的发展，IEC61850标准已成为近年来数字化变电站自动化研究的热点问题之一。所谓数字化变电站，就是使变电站的所有信息采集、传输、处理、输出过程由过去的模拟信息全部转换为数字信息，并建立与之相适应的通信网络和系统。传统以来，国内主流的变电站自动化系统中广泛采用的是国际电工委员会IEC 于1997年颁布的继电保护信息接口配套标准IEC60870-5-103规约。由于该规约制定时间较早，受技术条件的限制，在以太网和智能数字化设备迅速发展的今天，其缺陷日益明显，如：（1）没有定义基于以太网的通信规范。（2）没有标准的系统功能、二次智能设备的模型规范。（3）缺乏权威的一致性测试。（4）不支持元数据传送，没有统一的命名规范。上述缺陷直接导致变电站自动化系统在建设过程中不同厂家设备之间互操作性较差，不同厂家设备之间互联需要规约转换设备，需要进行大量的信息对点工作，变电站自动化系统集成工作量增加，系统信息处理效率低下。因此不难看到，随着变电站二次设备及系统的发展，设备一体化、信息一体化已成为必然的趋势，迫切需要一个统一的信息平台实现整个自动化系统。为了统一变电站通信协议，统一数据模型，统一接口标准，实现数据交换的无缝连接，实现不同厂家产品的互操作，减少数据交换过程中不同协议间转换时的浪费，IECTC57工作组在IEEE协议基础上，组织制定了IEC61850——变电站通信网络和系统系列标准，并于2004年正式发布。 IEC61850是全世界唯一的变电站网络通信标准，目前IEC61850标准已被等同引用为我国电力行业标准（DL/T860系列）。作为电力系统中从调度中心到变电站、变电站内、配电自动化无缝自动化标准，当前该标准以引起相关电力产品国内外生产商的高度重视，并提出IEC61850的发展方向是实现“即插即用”，在工业控制通信上最终实现“一个世界、一种技术、一个标

104规约报文解释说明

链路先握手再通信，不握手不通信，通信中断须再握手（建立链路）确认报文的来回须对方的认可，认可方式可以是一条专用的报文也可以是下一个询问报文中的FCB来暗示原因传送的信息都必须带上原因，不允许没有理由的传输地址每个信息量都有一个唯一的不重复的地址类型每种信息的传输都有不同的功能类型 68 启动符 5D 长度 6C 控制域1 03 控制域2 78 控制域3 00 控制域4 01 遥信 D0 可变结构限定词(信息体个数) 14 00 传送原因 01 00 站地址 01 00 00 信息体地址(点号=信息体地址-起始地址) 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

结构说明: TYP:类型标识,可查表在监视方向的过程信息 <0> ：= 未定义 <1> ：= 单点信息M_SP_NA_1 <3> ：= 双点信息M_DP_NA_1 <5> ：= 步位置信息M_ST_NA_1 <7> ：= 32比特串M_BO_NA_1 <9> ：= 测量值，归一化值M_ME_NA_1 <11> ：= 测量值，标度化值M_ME_NB_1 <13> ：= 测量值，短浮点数M_ME_NC_1 <15> ：= 累计量M_IT_NA_1 <20> ：= 带状态检出的成组单点信息M_PS_NA_1 <21> ：= 不带品质描述的归一化测量值M_ME_ND_1 <22..29>：= 为将来的兼容定义保留 <30> ：= 带时标CP56Time2a的单点信息M_SP_TB_1 <31> ：= 带时标CP56Time2a的双点信息M_DP_TB_1 <32> ：= 带时标CP56Time2a的步位置信息M_ST_TB_1 <33> ：= 带时标CP56Time2a的32比特串M_BO_TB_1 <34> ：= 带时标CP56Time2a的测量值，归一化值M_ME_TD_1 <35> ：= 带时标CP56Time2a的测量值，标度化值M_ME_TE_1 <36> ：= 带时标CP56Time2a的测量值，短浮点数M_ME_TF_1 <37> ：= 带时标CP56Time2a的累计量M_IT_TB_1 <38> ：= 带时标CP56Time2a的继电保护装置事件M_EP_TD_1 <39> ：= 带时标CP56Time2a的继电保护装置成组启动事件M_EP_TE_1 <40> ：= 带时标CP56Time2a的继电保护装置成组输出电路信息M_EP_TF_1 <41..44>：= 为将来的兼容定义保留在控制方向的过程信息类型标识：= UI8[1..8]<45..69> CON <45> ：= 单命令C_SC_NA_1 CON <46> ：= 双命令C_DC_NA_1 CON <47> ：= 步调节命令C_RC_NA_1 CON <48> ：= 设点命令，归一化值C_SE_NA_1 CON <49> ：= 设点命令，标度化值C_SE_NB_1 CON <50> ：= 设点命令，短浮点数C_SE_NC_1 CON <51> ：= 32比特串C_BO_NA_1 <52..57> ：= 为将来的兼容定义保留在控制方向的过程信息，带时标的ASDU CON <58> ：= 带时标CP56Time2a的单命令C_SC_TA_1 CON <59> ：= 带时标CP56Time2a的双命令C_DC_TA_1 CON <60> ：= 带时标CP56Time2a的步调节命令C_RC_TA_1 CON <61> ：= 带时标CP56Time2a的设点命令，归一化值C_SE_TA_1 CON <62> ：= 带时标CP56Time2a的设点命令，标度化值C_SE_TB_1 CON <63> ：= 带时标CP56Time2a的设点命令，短浮点数C_SE_TC_1 CON <64> ：= 带时标CP56Time2a的32比特串C_BO_TA_1 <65..69> ：= 为将来的兼容定义保留

电力系统常用通信规约简介

电力系统常用通信规约简介 1.电力系统通信规约产生的背景为了满足经济社会发展的新需求和实现电网的升级换代，以欧美为代表的各个国家和组织提出了“智能电网”概念，各国政府部门、电网企业、装备制造商也纷纷响应。智能电网被认为是当今世界电力系统发展变革的新的制高点，也是未来电网发展的大趋势。 2.研究智能电网标准体系的国际主要标准组织与机构（1）国际电工委员会(IEC)，IEC的标准化管理委员会（SMB）组织成立了“智能电网国际战略工作组（SG3）”，由该工作组牵头开展智能电网技术标准体系的研究；（2）美国国家标准及技术研究所(NIST)，研究智能电网的标准体系和制定智能电网标准。NIST的前身是美国国家标准（National Bureau of Standards，NBS），隶属美国商务部，负责美国全国计量、标准的研究、开发和管理工作。（3）电气和电子工程师协会(IEEE)，于2009年发布了“P2030指南”，标志着IEEE正式启动了智能电网标准化工作。 3.IEC对智能电网标准的认识 IEC认为智能电网包括电力系统从发电、输变电到用户的所有领域，要求在电网的各个建设阶段以及在系统的各个组成单元之间以及子系统间实现高度的信息共享，因而标准化工作对于智能电网的成功建设非常关键。 1.应该对必要的接口和产品标准化，并避免对具体应用和商业案例进行标准化，否则将严重阻碍智能电网的创新和发展。应为智能电网的进一步提升提供先决条件。 2.描述通用需求，避免对细节标准化 4.IEC相关标准体系工作组织 IEC组织成立了第三战略工作组—智能电网国际战略工作组（IECSG3） 1.对涉及智能电网的标准进行系统性分析，建立智能电网标准体系框架 2.提出原有标准修订、新标准制定、设备和系统互操作的规约和模型等方面的标准化建议,逐步提供一套更加完整、一致的支持智能电网需求的全球标准。 5.三项主要任务 1. 系统描述标准体系整体框架：描述电网及电力系统的专业概念和关联模型，相关标准全面综述,定义IEC标准整体框架，是智能电网协调的基础 2. 确定核心标准：选择在智能电网实际应用中的重要标准,对这些标准的提升和改进是IEC为智能电网解决方案提供技术支持的关键，是IEC智能电网标准化路线图中的核心部分。 3. 制定行动路线图，确定优选增补标准：填补近期急需制定的标准，中长期行动路线图，以实现智能电网的远景制定行动路线图。由于智能电网的投资是长期的，有必要为投资者提供一套标准体系，为将来可持续投资提供坚实基础。 6.IEC SG3确定的5个核心标准 1.IEC/TR 62357 电力系统控制和相关通信.目标模型、服务设施和协议用参考体系结构； 2.IEC 61850 - 变电站自动化； 3.IEC 61970 - 电力管理系统- 公共信息模型（CIM）和通用接口定义（GID）的定义； 4.IEC 61968 - 配电管理系统- 公共信息模型（CIM）和用户信息系统（CIS）的定义； 5.IEC 62351 - 安全性。

104规约(2002版)报文解析

104规约（2002版）报文解析 1、初始化 ● 主站发: 68 04 07 00 00 00 目的：给子站发请求链路状态命令。子站回答：68 04 0B 00 00 00 目的：子站向主站响应链路状态。子站回答：68 0E 00 00 00 00 46 01 04 00 01 00 00 00 00 00 目的：初始化结束。 2、对时时钟同步命令一般不在104中应用，因为网络路由的延时永远不定（随机），导致对时不准。 ● 主站发：68 14 2C 00 6A 00 67 01 06 00 01 00 00 00 00 E5 3F 00 0F 09 0C 04 目的：向子站发送对时报文。357 毫秒 16 秒 0分 15小时 9日 12月 4年 3、总召唤 ● 主站发：68 0E 00 00 06 00 64 01 06 00 01 00 00 00 00 14 目的：向地址为01的子站发总召唤命令。子站回答：68 0E 08 00 02 00 64 01 07 00 01 00 00 00 00 14 目的：子站响应总召唤。子站回答：68 2D 0A 00 02 00 01 A0 14 00 01 00 01 00 00 00 01 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 目的：子站向主站以ASDU1方式连续上送全遥信，此为第一帧。报文解析：子站回答：68 2D 0C 00 02 00 01 A0 14 00 01 00 21 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 目的：子站继续上送全遥信的下一帧。

101规约和104规约介绍

101.104子站端通讯规约 101规约和104规约常用于调度中心和子站之间通讯。 101规约一般用于串口通讯，也可用UDP方式； 104规约则用于网络通讯，采用TCP/IP方式。目前公司在eComm和DCAP系统中只有101规约和104规约发送端（即子站端/从站端）软件，没有接收端（即主站端）软件；而PDS 系统中，有101规约和104规约接收端（即主站端）软件，以及104规约发送端（即子站端）软件。步骤 1确认信息 (1)101串口UDP 104 网口TCP/TIP 提供本机和对方IP 和端口 (2)配置文件公共地址链路地址域长度单点遥还是双点遥信信息对象地址长度等

主站-〉子站总召报文：68 09 09 68 73 1F 64 01 061F0000 14 30 16 链路地址传送原因公共地址信息对象地址 (3) 点表数据对照表 2新建通讯设备 ※DCAP 参数数据管理工具 ※ECOMM 新建通讯设备新建通讯设备类型为TCPSERVER 查看安装盘中是否有101.104规约 Config104.exe 必须和数据库ecomm.mdb 在同一个文件目录下

3修改配置 DCAP 在Comm101Rtu.ini 中修改其相关配置 ECOMM 进入Config104XML.exe 新建配置,另存一个文件如 104xml 4生成数据对照表 ※DCAP 用CTMfor104.exe根据已给点表生成数据对照表ECOMM 在进入Config104XML.exe 新建配置,另存一个文件如 104xml 后修改其配置 5启动通讯程序 DCAP 启动Comm101Rtu.exe ECOMM 新建通道在Root (ecomm节点)上新建通道把已另存的104xml文件上传到通道启动Ecommserver =调试诊断