远动规约104
远动规约是站端RTU和调度系统进行信息交互的接口,随着软硬件技术的发展,远动规约也在不断地变化和发展。国际和国内使用的远动规约多种多样,即使对于同一种规约,其传输格式也会因不同国家﹑不同生产厂家而不同;为了统一这种混乱局面,实现远动规约的标准化,国际电工委员会TC-57技术委员会制定了一系列远动规约的基本标准[1-5],并在此基础上制定了
IEC60870-5-101远动规约,我国在非等效采用此规约的基础上制定了相应的配套标准
DL/T634-1997[6]。IEC60870-5-101为了提高通信的实时性,采用了只有物理层、数据链路层、应用层3层的增强性规约结构(EPA)[6],应用层直接映射到数据链路层,加强了信息的实时性。在点对点和多个点对点的全双工配置下,此配套标准可以采用平衡式传输以发挥其内在潜力,此情况下由主站启动的链路传输服务有[7]:
(1)由主站向子站循环询问越限的测量值的二级用户数据;
(2)由主站定期召唤和询问全数据(包括状态量、测量值、变压器分接头位置、水位、频率);
(3)由主站定期召唤电度量;
(4)由主站向子站定期进行时钟同步;
(5)由主站向子站发送控制断路器命令、调节步命令、设点命令、装载命令等;
(6)当事故发生后,由主站向子站召唤事故顺序记录,包括状态量和继电保护信号的事故顺序记录;
(7)支持文件传输,主站可以召唤故障录波装置记录扰动数据的数据文件。
由从站触发启动的链路传输服务主要是:
(1)子站发生状态变位时主动传送的一级用户数据;
(2)定时向主站传送子站的全数据,传送周期由子站的参数确定。如果子站长时间没有接受到主站的信息,子站将缩短向主站传送全数据的周期,并变为向主站循环传送全数据。
采用子站主动向主站传送状态变位和全数据有两个优点;
(1)子站发生状态变位后向主站传送的时间大大缩短;
(2)如果由主站向子站传输的下行通道质量不好或中断情况下,上行信息的全数据和状态变位尚能保证向主站传送。
IEC60870-5-101提供了在主站和远动RTU之间发送基本远动报文的通信文件集,它适用的网络拓扑结构为点对点﹑多个点对点﹑多点共线﹑多点环形和多点星形网络配置的远这意味着必须使但它要求在主站和每个远动子站之间采用固定连接的数据电路,动系统中,
用固定的专用远动通道。随着欧美一些国家调度主站与变电站RTU的通信已逐步采用以太数据网,远动报文可能通过一些可以进行报文存贮和转发的数据网络进行传输,这些数据网络仅仅在主站和远动子站之间提供虚拟的数据电路,因此这种网络类型将使得报文传输出现延时,其延时可在相当大的时间范围内变化并和网络的通信负荷有关。一般而言,可变的报文延时时间意味着不可能采用在IEC60870-5-101中所定义的主站和远动子站之间的链路层,为此,国际电工委员会(IEC)第57技术委员会(TC57)的第3工作组(WG03)于1998年8月制定了IEC60870-5-104标准(CDV),我国也制定了相应的配套标准
DL/T634.5104-2002。IEC60870-5-104协议的名称为“采用标准传输协议子集的IEC60870-5-101的网络访问”(Network access for IEC 60870-5-101 using standard transport
profiles)。此协议是将IEC60870-5-101标准用于TCP/IP网络,当调度主站与变电站连接到以太数据网,变电站RTU与调度主站通信时,通信规约则应采用IEC60870-5-104标准。
2 IEC60870-5-104远动规约详述
2.1 IEC-60870-5-104的规约结构
IEC-60870-5-104远动规约使用的参考模型源出于开放式系统互联的ISO-OSI参考模型,但它只采用其中的5层,其结构如图1所示,图2为TCP/IP规约组(RFC2200)选用的标准结构[8,9]。
由图1可见,IEC60870-5-104实际上是将IEC60870-5-101与TCP/IP(Transmission Control Protocol/Internet Protocol)提供的网络传输功能相组合,使得IEC60870-5-101在TCP/IP内各种网络类型都可使用,包括X.25、FR(帧中继Frame Relay)、A TM(异步转移模式Asynchronous Transfer Mode)和ISDN(综合业务数据网Integrated Service Data Network)。在图1的5层参考模型中,IEC60870-5-104实际上处于应用层协议的位置;基于TCP/IP的应用层协议很多,每一种应用层协议都对应着一个网络端口号,根据其在传输层上使用的是TCP协议(传输控制协议)还是UDP协议(用户数据报文协议),端口号又分为TCP端口号和UDP端口号,其中TCP协议是一种面向连接的协议,为用户提供可靠的、全双工的字节流服务,具有确认、流控制、多路复用和同步等功能,适用于数据传输,而UDP协议则是无连接的,每个分组都携带完整的目的地址,各分组在系统中独立地从数据源走到终点,它不保证数据的可靠传输,也不提供重新排列次序或重新请求功能,为了保证可靠地传输远端口。TCP因此其对应的端口号是协议,TCP规定传输层使用的是IEC60870-5-104动数据,
常用的TCP端口有:ftp文件传输协议,使用21号端口;telnet远程登录协议,使用23号端口;SMTP简单邮件传送协议,使用25号端口;http超文本传送协议,使用80号端口;IEC60870-5-104规定本标准使用的端口号为2404,并且此端口号已经得到IANA(互联网地址分配机构,Internet Assigned Numbers Authority)的确认。对于基于TCP的应用程序来说,存在两种工作模式,即服务器模式和客户机模式。服务器模式和客户机模式的区别是,在建立TCP连接时,服务器从不主动发起连接请求,它一直处于侦听状态,当侦听到来自客户机的连接请求后,则接受此请求,由此建立一个TCP连接,服务器和客户机就可以通过这个虚拟的通信链路进行数据的收发。IEC60870-5-104规定控制站(即调度系统)作为客户机,而被控站(即站端RTU)作为服务器;因此无论是调度端软件还是RTU端软件都必然涉及到基于TCP/IP的网络编程。可喜的是,Microsoft已经提供了一个WINDOWS下的TCP/IP网络通信的API(应用编程接口),这个API 就是Socket接口(套接字);不但如此,Microsoft还提供了两个MFC类,即CAsyncSocket类和派生于CAsyncSocket 的CSocket类,它们完全封装了TCP/IP协议,传输层、网络层、链路层的工作都由它自动完成。当使用Windows的socket套接字进行网络编程时,发送方将每一个APDU都作为一个TCP包发送出去,接收方的socket套接字接收到一个完整的TCP包并将其中的APDU解析出来后,将调用socket的OnReceive ( ) 函数,在应用程序中通过重载此函数,应用程序就能接收到一个完整的APDU,这将显著简化编程工作。
2.2 IEC-60870-5-104的应用规约数据单元的结构
IEC-60870-5-104的应用规约数据单元(APDU)的结构如图3所示[8,9],它由应用规约控制信息(APCI)和应用服务数据单元(ASDU)组成,和IEC-60870-5-101的帧结构相比,其中应用服务数据单元是相同的,相异之处在于,IEC-60870-5-104使用应用规约控制信息(APCI),而IEC-60870-5-101使用链路规约控制信息(LPCI)。在APDU中,启动字符68H定义了数据流内的起始点,应用规约数据单元的长度定义了APDU主体的长度;需要注意的是,IEC 60870-5-104规定一个APDU报文(包括启动字符和长度标识)不能超过255个字节,因此APDU最大长度为253(等于255减去启动和长度标识共两个8位位组),ASDU的最大长度为249,这个要求限制了一个APDU报文最多能发送121个不带品质描述的归一化测量值或243个不带时标的单点遥信信息,若RTU采集的信息量超过此数目,则必须分成多个APDU进行发送。
格I种报文格式,即3分成APDU位位组,根据其定义,可以将8个4控制域包括APDU
式、S格式和U格式,详见图4所示。控制域的第一个8位位组的第1比特=0 定义了I格式,它表明APDU中包含应用服务数据单元ASDU;控制域的第一个8位位组的第1比特为1,第2比特为0定义了S格式,此种格式的APDU不包含ASDU,当报文接收方收到发送方的I格式报文后,如果没有I格式报文需要发送给对方,可以向对方发送S格式报文以对所接收到的报文进行确认;控制域的第一个8位位组的第1比特=1,第2比特=1定义了U格式,此种格式的APDU也不含ASDU,其作用主要在于实现3种控制功能,即启动子站进行数据传输(STARTDT)、停止子站的数据传输(STOPDT)和TCP链路测试(TESTFR)。
2.3 应用规约数据单元(APDU)的发送和接收序号的维护
IEC 60870-5-104采用RFC 793/RFC791(即TCP/IP)协议。IP协议负责将数据从一处传往另一处,TCP负责控制数据流量,并保证传输的正确性。由于在最底层的计算机通信网络提供的服务是不可靠的分组传送,所以当传送过程中出现错误以及在网络硬件失效或网络负荷太重时,数据包有可能丢失、延迟、重复和乱序,因此应用层协议必须使用超时和重传机构。为了防止I格式报文在传送过程中丢失或重复传送,IEC 60870-5-104的I格式报文的控制域定义了发送序号N(S)和接收序号R(S),发送方每发送一个I格式报文,其发送序号应加1,接收方每接收到一个与其接收序号相等的I格式报文后,其接收序号也应加1。需要注意的是,每次重新建立TCP连接后,调度主站和子站RTU的接收序号和发送序号都应清零,因此在双方开始数据传送后,接收方若收到一个I格式报文,应判断此I格式报文的发送序号是否等于自己的接收序号。若相等则应将自己接收序号加1,若此I格式报文的发送序号大于自己的接收序号,这说明发送方发送的一些报文出现了丢失;若此I格式报文的发送序号小于自己的接收序号,这意味着发送方出现了重复传送。此外,I格式和S格式报文的接收序号表明了发送该报文的一方对已接收到的I格式报文的确认,若发送方发送的某一I格式报文后长时间无法在对方的接收序号中得到确认,这就意味着发生了报文丢失。当出现上述这些报文丢失、错序的情况时,通常意味着TCP 连接出现了问题,发送方或接收方应关闭现在的TCP连接然后再重新建立新的TCP连接,并在新的TCP连接上重新开始会话过程。
在主站端和子站RTU端进行通信时,接收方可以使用S格式报文(当有应用服务单元需要发送给对方时,可使用I格式报文)对已接收到的I格式报文进行确认,以免发送方超时收不到确认信息而重新建立TCP连接。这就存在一个接收方收到多少个I格式报文进行IEC
格式报文未得到确认时停止发送数据。I一次确认的问题,以及发送方应在多少个
60870-5-104规定了两个参数k和w,其取值范围为1到32767,其中k表示发送方在有k个I
格式报文未得到对方的确认时,将停止数据传送,w表示接收方最迟在接收了w个I格式报文后应发出认可;IEC 60870-5-104规定k和w的默认值分别为12个APDU和8个APDU。在实际中,k和w的具体取值可以根据TCP连接双方的数据通信量来加以确定,对于子站RTU端来说,每收到一个调度端的I格式报文都应立即进行响应,其w的取值实际上为1,由于RTU端可以循环向调度端发送遥信、遥测等信息,因此k的取值与其循环发送的定时周期有关,通常12到20个APDU就足够了;对于主站端,由于不停接收到RTU的数据,因此应及时地给以确认,通常w取小于8个APDU的值。
2.4 关于超时时间的理解
为了能对TCP连接进行检查和维护,IEC 60870-5-104规定了几个超时时间,即t0、t1、t2、t3,它们的取值范围为1~255s,准确度为1s,其缺省定义如表1所示。
t0规定了主站端和子站RTU端建立一次TCP连接的最大允许时间,主站端和子站RTU端之间的TCP连接在实际运行中可能经常进行关闭和重建,这发生在4种情况下:①主站端和子站
RTU端之间的I格式报文传送出现丢失、错序或者发送U格式报文得不到应答时,双方均可主动关闭TCP连接,然后进行重建;②主站系统重新启动后将与各个子站重新建立TCP连接;
③子站RTU合上电源或由于自恢复而重新启动后,将重建连接;④子站RTU收到主站端的RESET_PROCESS(复位远方终端)信号后,将关闭连接并重新初始化,然后重建连接。每次建立连接时,RTU都调用socket的listen( )函数进行侦听,主站端调用socket的connect( )函数进行连接,如果在t0时间内未能成功建立连接,可能网络发生了故障,主站端应该向运行人员给出警告信息。t1规定发送方发送一个I格式报文或U格式报文后,必须在t1的时间内得到接收方的认可,否则发送方认为TCP连接出现问题并应重新建立连接。t2规定接收方在接收到I格式报文后,若经过t2时间未再收到新的I格式报文,则必须向发送方发送S格式帧对已经接收到的I格式报文进行认可,显然t2必须小于t1。t3规定调度端或子站RTU端每接收一帧I帧、S 帧或者U帧将重新触发计时器t3,若在t3内未接收到任何报文,将向对方发送测试链路帧TESTFR。
2.5 IEC-60870-5-104的实施过程
IEC 60870-5-104包括非常丰富的应用服务数据单元(ASDU),它不但选取了绝大部分IEC 60870-5-101规约的ASDU,而且还扩展了类型标识为58到64,以及类型标识为107 。但在实际使用中,能够用到的仅仅是其中一小部分。ASDU的新的.
其实施过程为:
(1)TCP连接的建立过程。站端RTU作为服务器,在建立TCP连接前,应一直处于侦听状态并等待调度端的连接请求,当TCP连接已经建立,则应持续地监测TCP连接的状态,以便TCP连接被关闭后能重新进入侦听状态并初始化一些与TCP连接状态有关的程序变量;调度端作为客户机,在建立TCP连接前,应不断地向站端RTU发出连接请求,一旦连接请求被接收,则应监测TCP连接的状态,以便TCP连接被关闭后重新发出连接请求。需要注意的是,每次连接被建立后,调度端和站端RTU应将发送和接收序号清零,并且子站只有在收到了调度系统的STARTDT后,才能响应数据召唤以及循环上送数据,但在收到
STARTDT之前,子站对于遥控、设点等命令仍然应进行响应。
(2)循环遥测数据传送。对于遥测量,可以使用类型标识为9(归一化值)、11(标度化值)和13(短浮点数)的ASDU定时循环向调度端发送。
(3)总召唤过程。调度主站向子站发送总召唤命令帧(类型标识为100,传输原因为6),子站向主站发送总召唤命令确认帧(类型标识为100,传输原因为7),然后子站向主站发送单点遥信帧(类型标识为1)和双点遥信帧(类型标识为3),最后向主站发送总召唤命令结束帧(类型标识为100,传输原因为10)。
(4)校时过程。调度主站向子站发送时间同步帧(类型标识为104,传输原因6),子站收到后立即更新系统时钟并向主站发送时间同步确认帧(类型标识为104,传输原因7)。需要注意的是,在以太网上进行时钟同步,要求最大的网络延时小于接收站时钟所要求的准确度,即如果网络提供者保证在网络中的延时不会超过400ms(典型的X.25 WAN值),在子站所要求的准确度为1s,这样时钟同步才有效。使用这个校时过程可以避免成百上千地在子站安装GPS卫星定位系统,但如果网络延时很大或者子站所要求的准确度很高(例如1ms),则变电站综合自动化系统必须安装精确度很高的全球定位系统(GPS),而以上的时钟同步过程实际上就没有意义了。
(5)子站事件主动上传。以太网对于调度端和子站端都是一个全双工高速网络,因此
IEC6080-5-104必然使用平衡式传输。当子站发生了突发事件,子站将根据具体情况主动向主站发送下述报文:遥信变位帧(单点遥信类型标识为1, 双点遥信类型标识为3,传输原因为3)、遥信SOE帧(单点遥信类型标识为30, 双点遥信类型标识为31,传输原因为3)、调压变分接头状态变化帧(类型标识为32,传输原因为3)、继电保护装置事件(类型标识为38)、继电保护
装置成组启动事件(类型标识为39)、继电保护装置成组输出电路信息(类。)40型标识为(6)遥控/遥调过程。主站发送遥控/遥调选择命令(类型标识为46/47,传输原因为6,S/E=1),子站返回遥控/遥调返校(类型标识为46/47,传输原因为7,S/E=1),主站下发遥控/遥调执行命令(类型标识为46/47,传输原因为6,S/E=0),子站返回遥控/遥调执行确认(类型标识为46/47,传输原因为7,S/E=0),当遥控/遥调操作执行完毕后,子站返回遥控/遥调操作结束命令(类型标识为46/47,传输原因为10,S/E=0)。
(7)召唤电度过程。主站发送电度量冻结命令(类型标识为101,传输原因为6),子站返回电度量冻结确认(类型标识为101,传输原因为7),然后子站发送电度量数据(类型标识为15,传输原因为37),最后子站发送电度量召唤结束命令(类型标识为101,传输原因为10)。
3 结语
IEC60870-5-101和IEC60870-5-104的使用及相关伴随标准的颁布,标志着我国积极向国际标准靠拢,但由于IEC60870-5- 101和IEC60870-5-104毕竟是引进的标准,尚存在一些工程实践上的问题,例如国内电力企业常常要求能够远方修改保护定值和对保护动作信号进行远方复位以及要求子站端能够主动上送保护动作的详细信息(包括动作时间、动作类型、动作值)[10]。以前在使用部颁CDT91规约时,为了实现这个功能,通常扩展了一些与保护有关的帧类型或者制定了与
CDT91规约极其类似但内容更丰富的规约,例如9702规约。如今如何利用IEC60870-5-101和IEC60870-5-104实现这些功能,如何拓展其应用范畴则是值得探讨的问题。本文详细介绍了IEC60870-5-104规约的基本内容,并根据工程实践分析了IEC60870-5-104 实现的过程以及需要注意的问题,希望能为有关工程和研究人员理解和使用IEC60870-5-104提供一定的帮助。
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- IEC-60870-5-104:应用模型是:物理层,链路层,网络层,传输层,应用层 物理层保证数据的正确送达,保证如何避免冲突。(物理层利用如 RS232上利用全双工) 链路层负责具体对那个slave的通讯,对于成功与否,是否重传由链路层控制(RS485 2线利用禁止链路层确认) 应用层负责具体的一些应用,如问全数据还是单点数据还是类数据等(网络利用CSMA/CD等保证避免冲突的发生) --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 基本定义:端口号2404,站端为Server 控端为Client,平衡式传输,2Byte站地址,2Byte传送原因,3Byte信息地址。 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 注:APDU 应用规约数据单元(整个数据)= APCI 应用规约控制信息(固定6个字节)+ ASDU 应用服务数据单元(长度可变) --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- APDU长度(系统-特定参数,指定每个系统APDU的最大长度)APDU的最大长度域为253(缺省)。视具体系统最大长度可以压缩。 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【1个例子】 104报文分析 BUF序0 1 2 3 4 5 6 7 8 9 .10 11 12 13 14 15 16 17 18 19 20 21 22 M->R:68 1510 0002 001E 01 03 0001 0079 00 00 01 10 01 24 13 D2 0A 02分析的结果是I (主动上报SOE,主动上报是因为104是平衡式规约)报文头固定为0x68,即十进制104 长度15字节(不是6帧的,都是I帧) 发送序号=8【控制字节的解析10 00 02 00 ,发送序号:0010H/2=16/2=8】 接收序号=1 【控制字节的解析10 00 02 00 ,接收序号:0002H/2=2/2 =1】 0x1E=30 即M_SP_TB_1 带长时标的单点信息 01 -> SQ:0 信号个数:1 03 00 -> 传送原因:[ T=0 P/N=0 原因=3 | 突发] 01 00 -> 公共地址:1 79 00 00 -> 0x79=121 信息体地址: 121 01 -> 状态: 1 IV:0 NT:0 SB:0 BL:0 10 01 24 13 D2 0A 02 ->低位10 高位01,即0x0110=1*16*16+16=272 时标: 2002/10/18 19:36:00.272 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 每个字节都为unsigned char类型,如果是2个字节表示1个short型,则都是低位在前,高位在后。 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【字节0】0x68即十进制数104,68做为BUF第0个字节,下面的说明依次向后排 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【字节1】15即从字节2到最后的所有字节数(长度) --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【字节2、3、4、5】这4个字节是4个控制域,对应不同类型的格式(I帧、U帧、S帧),意义和格式都不相同
主站与子站通过IEC60870-5-104规约通讯协议说明 目录 目录 (1) 前言 (1) 一、IEC60870-5-104应用规约数据单元基本结构 (2) 1.1 应用规约数据单元APDU (2) 1.2 应用规约控制信息APCI (2) 1.3 应用服务数据单元ASDU (3) 二、IEC60870-5-104规约的过程描述 (5) 三、IEC60870-5-104规约源码分析(报文分析) (5) 3.1启动连接(U格式) (5) 3.2启动连接确认(U格式) (6) 3.3总召唤(I格式) (6) 3.4总召唤确认(I格式) (6) 3.5数据确认(S格式) (6) 3.6总召唤结束(I格式) (7) 3.7测试连接(U格式) (7) 3.8测试连接确认(U格式) (7) 3.9.遥信信息(I格式) (7) 3.9遥测信息(I格式) (10) 3.10 SOE信息(I格式) (11) 前言 根据全国电力系统控制及其通信标准委员会三届五次会议和最近出版的国标DL/T634.5.104:2002对104规约的参数选择做了如下说明: 1、采用端正101规约中的链路地址和短报文(指链路确认报文) 2、采用召唤一级数据 3、两个字节表示公共地址(站址) 4、两个字节表示传送原因 5、三个字节表示信息体地址 上述3、4、5点与上一次通讯协议具体说明有冲突,为执行国际国内标准,建议根据上述要求对报文做如下修改。
一、IEC60870-5-104应用规约数据单元基本结构 应用规约数据单元:APDU(Application protocal data unit) 应用规约控制信息:APCI(Application protocal control information) 应用服务数据单元:ASDU(Application protocal control unit) APDU=APCI + ASDU 1.1 应用规约数据单元APDU 定义了启动字符、应用服务数据单元的长度规范、可传输一个完整的应用规约数据单元。 ●启动字符:68H(一个字节) ●长度规范:报文最大长度255字节,应用规约数据单元的最大长度为253字节,控 制域的长度是4字节,应用服务数据单元的最大长度为249字节。 ●控制域:控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和停止、 传输连接的监视。控制域的这些类型被用于完成计数的信息传输的(I格式)、计 数的监视功能(S格式)和不计数控制功能(U格式)。 ●应用服务数据单元 1.2 应用规约控制信息APCI 控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和仃止、传输连接的监视。控制域的这些类型被用于完成计数的信息传输的 (I格式)、计数的监视功能(S格式)和不计数的控制功能(U格式)。
循环式远动规约 1.主题内容与适用范围 本标准规定了电网数据采集与监控系统中循环式远动规约的功能、帧结构、信息字 结构和传输规则等。 本标准适用于点对点的远动通道结构及以循环字节同步方式传送远动设备与系统。 本标准还适用于调度所间以循环式远动规约转发实时信息的系统。 2.引用标准 国家标准:《地区电网数据采集与监控系统通用技术条件》和《远动终端通用技术条 件》。 3.一般技术要求 3.1本规约采用可变帧长度、多种帧类别循环传送、变位遥信优先传送, 重要遥测量更新循环时间较短,区分循环量、随机量和插入量采用不同形式传送信 息,以满足电网调度安全监控系统对远动信息的实时性和可靠性的要求。 3.2 本规约规定主站与子站间进行以下信息的传送: a.遥信 b.遥测 c.事件顺序记录(SOE) d.电能脉冲记数值 e.遥控命令; f.设定命令; g.升降命令; h.对时; i.广播命令; j.复归命令; k.子站工作状态。 3.3信息按其重要性不同的优先级和循环时间,以便实现国家标准《地区电网数据采集 与监控系统通用技术条件》和《远动终端通用技术条件》所规定的要求和指标。 3.3.1上行(子站至主站)信息的优先级排列顺序和传送时间要求如下: 3.3.1.1对时的子站时钟返回信息插入传送; 3.3.1.2变位遥信、子站工作状态变化信息插入传送,要求在1s内送到主站 3.3.1.3遥控、升降命令的返送校核信息插入传送; 3.3.1.4重要遥测安排在A帧传送,循环时间不大于3s; 3.3.1.5次要遥测安排在B帧传送,循环时间一般不大于6s; 3.3.1.6一般遥测安排在C帧传送,循环时间一般不大于20s; 3.3.1.7遥信状态信息,包含子站工作状态信息,安排在D1帧定时传送, 3.3.1.8电能脉冲计数值安排在D2帧定时传送; 3.3.1.9事件顺序记录安排在E帧以帧插入方式传送。 3.3.2下行(主站至子站)命令的优先级排列如下. 3.3.2.1召唤子站时钟,设置子站时钟校正值,设置子站时钟; 3.3.2.2遥控选择、执行、撤消命令,升降选择、执行、撤消命令,设定命令; 3.3.2.3广播命令; 3.3.2.4复归命令. 3.3.3D帧传送的遥信状态、电能脉冲计数值是慢变化量,以几分钟至几十分钟循环传送。 3.3.4E帧传送的事件顺序记录是随机量,同一个事件顺序记录应分别在三个E帧内重复传送,传 送规则见4.8条。 3.3.5变位遥信和遥控、升降命令的返校信息以信息字为单位优先插入传送,连送三遍。对时的
104规约 104:是厂站与配网主站进行通讯的规约,以以太网为载体,服务模式是平衡模式。 用于远动控制通信的,用于调度自动化系统,厂站之间的通讯; 104规约的报文帧分为三类,I帧,S帧,U帧; I帧为信息帧,用于传输数据,长度大于6个字节,为长帧; S帧为确认帧,用于确认接收的I帧,长度为6个字节,为短帧; U帧为控制帧,用于控制启动/停止/测试,长度为6个字节,为短帧; 长帧报文分为APCI和ASDU两个部分,统称为APDU,而短帧报文只有APCI部分;APCI的6个字节的构成:起动字符68H,1个字节;后面的报文长度,1个字节(最大253);控制域位组,4个字节;区分I,S,U帧: I帧的4字节控制域位组规定为:字节1和字节2位发送序号,字节3和字节4为接收序号; 注意: 1.由于字节1和字节3的最低位固定为0,不用于构成序号,所以在计算序号时,要先转换成十进制数值,再除以2; 2.由于低位字节在前,高位字节在后,所以计算时要先做颠倒; S帧的字节1固定为01H,字节2固定为00H,字节3和字节4位接收序号计算时仍要注意以上两点; U帧的字节2,3,4均固定为00H,字节1包含TESTFR,STARTDT,STOPDT三种功能,同时只能激活其中的一种功能;启动(STARTDT)和停止(STOPDT)都是由主站(104的客户端)发起的,先由主站发送生效报文,子站随后确认。而主站和子站都可发送测试(TESTFR)报文,由另一方确认。 客户端发起:(请求连接报文和确认连接报文) STARTDT:68 04 07 00 00 00(启动激活);68 04 0B 00 00 00(启动确认) 07 = 00000111,最后两个1表示信息传输格式为U格式,倒数第3个1 表示请求连接; 0B = 00001011,最后两个1表示信息传输格式为U格式,倒数第4个1
循环式远动规约 (CDT) 1.主题内容与适用范围 本标准规定了电网数据采集与监控系统中循环式远动规约的功能、帧结构、信息字 结构和传输规则等。 本标准适用于点对点的远动通道结构及以循环字节同步方式传送远动设备与系统。 本标准还适用于调度所间以循环式远动规约转发实时信息的系统。 2. 引用标准 国家标准:《地区电网数据采集与监控系统通用技术条件》和《远动终端通用技术条 件》。 3. 一般技术要求 3.1本规约采用可变帧长度、多种帧类别循环传送、变位遥信优先传送, 重要遥测量更新循环时间较短,区分循环量、随机量和插入量采用不同形式传送信 息,以满足电网调度安全监控系统对远动信息的实时性和可靠性的要求。 3.2 本规约规定主站与子站间进行以下信息的传送: a.遥信 b.遥测 c.事件顺序记录(SOE) d.电能脉冲记数值 e.遥控命令; f.设定命令; g.升降命令; h.对时; i.广播命令; j.复归命令; k.子站工作状态。 3.3 信息按其重要性不同的优先级和循环时间,以便实现国家标准《地区电网数据采集与监控系统通用技术条件》和《远动终端通用技术条件》所规定的要求和指标。 3.3.1上行(子站至主站)信息的优先级排列顺序和传送时间要求如下: 3.3.1.1对时的子站时钟返回信息插入传送; 3.3.1.2变位遥信、子站工作状态变化信息插入传送,要求在1s内送到主站 3.3.1.3遥控、升降命令的返送校核信息插入传送; 3.3.1.4重要遥测安排在A帧传送,循环时间不大于3s; 3.3.1.5次要遥测安排在B帧传送,循环时间一般不大于6s; 3.3.1.6一般遥测安排在C帧传送,循环时间一般不大于20s; 3.3.1.7遥信状态信息,包含子站工作状态信息,安排在D1帧定时传送, 3.3.1.8电能脉冲计数值安排在D2帧定时传送; 3.3.1.9事件顺序记录安排在E帧以帧插入方式传送。 3.3.2下行(主站至子站)命令的优先级排列如下. 3.3.2.1召唤子站时钟,设置子站时钟校正值,设置子站时钟; 3.3.2.2遥控选择、执行、撤消命令,升降选择、执行、撤消命令,设定命令; 3.3.2.3广播命令; 3.3.2.4复归命令. 3.3.3D帧传送的遥信状态、电能脉冲计数值是慢变化量,以几分钟至几十分钟循环传送。 3.3.4E帧传送的事件顺序记录是随机量,同一个事件顺序记录应分别在三个E帧内重复传送,传送规则见4.8条。 3.3.5变位遥信和遥控、升降命令的返校信息以信息字为单位优先插入传送,连送三遍。对时
104规约(2002版)报文解析 1、 初始化 ● 主站发: 68 04 07 00 00 00 目的:给子站发请求链路状态命令。 子站回答:68 04 0B 00 00 00 目的:子站向主站响应链路状态。 子站回答:68 0E 00 00 00 00 46 01 04 00 01 00 00 00 00 00 目的:初始化结束。 2、 对时 时钟同步命令一般不在104中应用,因为网络路由的延时永远不定(随机),导致对时 不准。 ● 主站发:68 14 2C 00 6A 00 67 01 06 00 01 00 00 00 00 E5 3F 00 0F 09 0C 04 目的:向子站发送对时报文。357 毫秒 16 秒 0分 15小时 9日 12月 4年 3、 总召唤 ● 主站发:68 0E 00 00 06 00 64 01 06 00 01 00 00 00 00 14 目的:向地址为01的子站发总召唤命令。 子站回答:68 0E 08 00 02 00 64 01 07 00 01 00 00 00 00 14 目的:子站响应总召唤。 子站回答:68 2D 0A 00 02 00 01 A0 14 00 01 00 01 00 00 00 01 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 目的:子站向主站以ASDU1方式连续上送全遥信,此为第一帧。 报文解析: 子站回答:68 2D 0C 00 02 00 01 A0 14 00 01 00 21 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 目的:子站继续上送全遥信的下一帧。
104规约的网络结构及报文介绍 中西部施志晖 随着光纤通讯的兴起,为104规约的应用提供了越来越好的平台。现在104规约逐渐趋向主流。 1:104规约的网络模式及网络参数的介绍 1.1 104规约的网络模式 1.2 网络参数的介绍 在104通讯时,主站会分配一些IP地址和子网掩码,网关等参数, 2:104的报文结构及一些参数的理解 2.1 104的报文结构
104的报文共分为3种格式,即U格式,I格式,和S格式。 基本结构为:68+ length+控制8位组1+控制8位组2+控制8位组3+控制8位组4 +ASDU 其中: 控制域的第一个8位位组的第1比特=0定义了I格式,它表明APDU中包含应用服务数据单元ASDU,主要用于主站的总查询,对时,召唤电量,遥控等,子站的变化遥测,soe,变位遥信等的传送。如: 68 0e 00 00 00 00 64 01 06 01 c5 00 00 00 00 14 控制域的第一个8位位组的第1比特为1,第2比特为0定义了S格式,此种格式的APDU 不包含ASDU,当报文接收方收到发送方的I格式报文后,如果没有I格式报文需要发送给对方,可以向对方发送S格式报文以对所接收到的报文进行确认。比如: 子站发送报文: 68 46 0a 2f (发送序号)06 00 (接受序号)0b 0a 03 00 03 00 08 40 00 b5 0a 00 09 40 00 83 fe 00 0a 40 00 71 0a 00 14 40 00 42 f6 00 15 40 00 74 01 00 16 40 00 71 09 00 4a 40 00 13 00 00 4d 40 00 e9 ff 00 4f 40 00 0a 00 00 58 40 00 f6 ff 00 子站接收主站的确认报文: 68 04 01 00 0c 2f 控制域的第一个8位位组的第1比特=1,第2比特=1定义了U格式,此种格式的APDU 也不含ASDU,其作用主要在于实现3种控制功能,即启动子站进行数据传输(STARTDT)、停止子站的数据传输(STOPDT)和TCP链路测试(TESTFR)。比如: 接收报文: 68 04 07 00 00 00 (启动数据传输0000 0111) 发送报文: 68 04 0b 00 00 00 (确认数据传输0000 1011) 2.2 104的实施过程 IEC 60870-5-104包括非常丰富的应用服务数据单元(ASDU),它不但选取了绝大部分IEC 60870-5-101规约的ASDU,而且还扩展了类型标识为58到64,以及类型标识为107的新的ASDU。但在实际使用中,能够用到的仅仅是其中一小部分。 其实施过程为: (1)TCP连接的建立过程。站端RTU作为服务器,在建立TCP连接前,应一直处于侦听状态并等待调度端的连接请求,当TCP连接已经建立,则应持续地监测TCP连接的状态,以便TCP连接被关闭后能重新进入侦听状态并初始化一些与TCP连接状态有关的程序变量;调度端作为客户机,在建立TCP连接前,应不断地向站端RTU发出连接请求,一旦连接请求被接收,则应监测TCP连接的状态,以便TCP连接被关闭后重新发出连接请求。需要注意的是,每次连接被建立后,调度端和站端RTU应将发送和接收序号清零,并且子站只有在收到了调度系统的STARTDT后,才能响应数据召唤以及循环上送数据,但在收到STARTDT之前,子站对于遥控、设点等命令仍然应进行响应。 (2)循环遥测数据传送。对于遥测量,可以使用类型标识为9(归一化值)、11(标度化值)和13(短浮点数)及21(不带描述)的ASDU定时循环向调度端发送。 (3)总召唤过程。调度主站向子站发送总召唤命令帧(类型标识为100,传输原因为6),子站向主站发送总召唤命令确认帧(类型标识为100,传输原因为7),然后子站向主站发送单点遥信帧(类型标识为1)和双点遥信帧(类型标识为3),最后向主站发送总召唤命令结束帧(类型标识为100,传输原因为10)。 (4)校时过程。调度主站向子站发送时间同步帧(类型标识为104,传输原因6),子站
链路先握手再通信,不握手不通信,通信中断须再握手(建立链路) 确认报文的来回须对方的认可,认可方式可以是一条专用的报文也可以是下一个询问报文中的FCB来暗示 原因传送的信息都必须带上原因,不允许没有理由的传输 地址每个信息量都有一个唯一的不重复的地址 类型每种信息的传输都有不同的功能类型 68 启动符 5D 长度 6C 控制域1 03 控制域2 78 控制域3 00 控制域4 01 遥信 D0 可变结构限定词(信息体个数) 14 00 传送原因 01 00 站地址 01 00 00 信息体地址(点号=信息体地址-起始地址) 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
结构说明: TYP:类型标识,可查表 在监视方向的过程信息 <0> := 未定义 <1> := 单点信息M_SP_NA_1 <3> := 双点信息M_DP_NA_1 <5> := 步位置信息M_ST_NA_1 <7> := 32比特串M_BO_NA_1 <9> := 测量值,归一化值M_ME_NA_1 <11> := 测量值,标度化值M_ME_NB_1 <13> := 测量值,短浮点数M_ME_NC_1 <15> := 累计量M_IT_NA_1 <20> := 带状态检出的成组单点信息M_PS_NA_1 <21> := 不带品质描述的归一化测量值M_ME_ND_1 <22..29>:= 为将来的兼容定义保留 <30> := 带时标CP56Time2a的单点信息M_SP_TB_1 <31> := 带时标CP56Time2a的双点信息M_DP_TB_1 <32> := 带时标CP56Time2a的步位置信息M_ST_TB_1 <33> := 带时标CP56Time2a的32比特串M_BO_TB_1 <34> := 带时标CP56Time2a的测量值,归一化值M_ME_TD_1 <35> := 带时标CP56Time2a的测量值,标度化值M_ME_TE_1 <36> := 带时标CP56Time2a的测量值,短浮点数M_ME_TF_1 <37> := 带时标CP56Time2a的累计量M_IT_TB_1 <38> := 带时标CP56Time2a的继电保护装置事件M_EP_TD_1 <39> := 带时标CP56Time2a的继电保护装置成组启动事件M_EP_TE_1 <40> := 带时标CP56Time2a的继电保护装置成组输出电路信息M_EP_TF_1 <41..44>:= 为将来的兼容定义保留 在控制方向的过程信息 类型标识:= UI8[1..8]<45..69> CON <45> := 单命令C_SC_NA_1 CON <46> := 双命令C_DC_NA_1 CON <47> := 步调节命令C_RC_NA_1 CON <48> := 设点命令,归一化值C_SE_NA_1 CON <49> := 设点命令,标度化值C_SE_NB_1 CON <50> := 设点命令,短浮点数C_SE_NC_1 CON <51> := 32比特串C_BO_NA_1 <52..57> := 为将来的兼容定义保留 在控制方向的过程信息,带时标的ASDU CON <58> := 带时标CP56Time2a的单命令C_SC_TA_1 CON <59> := 带时标CP56Time2a的双命令C_DC_TA_1 CON <60> := 带时标CP56Time2a的步调节命令C_RC_TA_1 CON <61> := 带时标CP56Time2a的设点命令,归一化值C_SE_TA_1 CON <62> := 带时标CP56Time2a的设点命令,标度化值C_SE_TB_1 CON <63> := 带时标CP56Time2a的设点命令,短浮点数C_SE_TC_1 CON <64> := 带时标CP56Time2a的32比特串C_BO_TA_1 <65..69> := 为将来的兼容定义保留
电力系统通讯管理机给调度上送数据时,主要以IEC104规约为主。但104对大部分人来说还是不容易搞清楚。主要是IEC104里面功能比较全,所以涉及方面太多。本文只在通讯帧格式方面举例说明一下。帮助大家了解IEC104的通讯方式。 IEC104处理遥测一般是整型数据,有的调度要求浮点上送,可以参考文章“浮点型IEEE-754转成整型数据方法”。 一、四遥信息体基地址范围 “可设置104调度规约”有1997年和2002年两个版本,在流程上没有什么变化,02版只是在97版上扩展了遥测、遥信等信息体基体址,区别如下: 类别1997版基地址2002版基地址 遥信1H------400H1H------4000H 遥测701H------900H4001H------5000H 遥控B01H------B80H6001H------6100H 设点B81H------COOH6201H------6400H 电度C01H------C80H6401H------6600H 二、一些报文字节数的设置 类别配置方式 公共地址字节数2 传输原因字节数2 信息体地址字节数3 此配置要根据主站来定,有的主站可能设为1,1,2,我们要改与主站一致。 三、以公共地址字节数=2,传输原因字节数=2,信息体地址字节数=3为例对一些基本的报文分析 第一步:首次握手(U帧)U格式是用来激活/终止链路 发送→激活传输启动: 68(启动符)04(长度)07(控制域)00 00 00 接收→确认激活传输启动:68(启动符)04(长度)0B(控制域)00 00 00第二步:总召唤(I帧)I格式是用来控制站与被控站的信息传输的。 召唤YC、YX(可变长I帧)初始化后定时发送总召唤,每次总召唤的间隔时间一般设为15分钟召唤一次,不同的主站系统设置不同。 发送→总召唤: 68(启动符)0E(长度)00 00(发送序号)00 00(接收序号)64(类型标示)01(可变结构限定词)06 00(传输原因)01 00(公共地址即RTU地址)00 00 00(信息体地址)14(区分是总召唤还是分组召唤,02年修改后的规约中没有分组召唤) 接收→S帧:S帧用于监视。S格式用来确认收到I帧的个数
104 规约简介 一 . 概述: 101、104规约属于问答式异步通信方式。104必须与101规约同时配套使用。2002年国家经贸委正式发布,104规约的核心部分ASDU应用服务数据单元是101规约的定义,结合超高压公司的使用范围,对104规约的报文格式做一说明以便大家理解。更详细的请看104和101的2002年正式版本。104应用在tcp/lp 的1、2、3、4、7、层。 二 . 104报文格式 1.APCI应用规约控制信息:它是所有发送/接收的报文头并可以单独发送。 APDU长度最大253,要除去启动符 68H和其本身 APDU是全报文 ASDU:应用服务数据单元 2.控制域分类: 控制域八位位组分为3种格式,每种格式的定义内容不一样。 a. I格式:信息传输格式 b.U格式:未编号的控制功能类型格式
TEST.SPOPDT STARTDT 确认/生效只有一个是“1”之可能出03/13/23/43/83/07/0B 不可能出现其他码 c. S 格式 带编号的监视功能 例如: 发/收一组码: 68 04 01 00 96 77 这就S 格式,这是确认报文,在收报文经常出现。刚开机时用于链路连接,收发两端都收到这个报文说明链路通了,可以发其它命令报文。如果链路不通,主站会连发此报文 2. ASDU 格式 应用服务数据单元 即信息区传输格式 传送原因: 1字节/2字节 各系统自定义,我们系统定义2字节。101定义1个字节。 公共地址: 1字节/2字 各系统自定义 我们系统定义2字节。101定义1个字节 信息对象地址:1字/2字节/3字节 我们系统定义3个字节,可以转16777215个信息,实际上2个字节就够65535。101定义2个字节。 可变帧结构限定词: 7位定义长度,最大127个信息。 SQ=0 每个信息都带地址。 SQ=1 只有带一个有起始地址,其他信息不带地址,按顺序排列,全YX 、全YC 时SQ 都为1. 信息:最少一个字节,例如一个遥信,最多的可达9个字节,SOE8个字节。 3. 主站的发送报格式 这里仅介绍三种格式 总召唤 召唤电量 YK (双点YK,现场都双点YK )下面于 分别介绍 a. 总召唤报文格式
附件6 配电自动化系统应用 DL/T634.5104-2009实施细则(试行)
配电自动化系统应用DL/T634.5104-2009实施细则 1 范围 本标准规定了配电自动化系统应用DL/T634.5104-2009标准时(简称104规约)的通信报文格式、数据编码及传输规则,扩展了故障录波文件、历史数据文件、参数整定及软件升级业务应用104规约的通信服务传输过程。 本标准适用于国家电网公司采用101规约的配电自动化系统设计与应用。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 DL/T634.5101-2002(IDT. IEC 60870-5-101:2002)远动设备及系统第5部分:传输规约第101篇:基本远动任务的配套标准 DL/T 719-2000(IDT. IEC60870-5-102:1996)远动设备及系统第5部分:传输规约第102篇:电力系统电能累计量传输配套标准 DL/T 667-1999(IDT. IEC60870-5-103:1997)远动设备及系统第5部分:传输规约第103篇:继电保护设备信息接口配套标准 DL/T 634.5104(IDT. IEC 60870-5-104:2009)远动设备及系统第5-104部分:传输规约采用标准传输协议集的IEC 60870-5-101网络访问 GB/T 18657.1-2002(IDT IEC 60870-5-1:1990)远动设备及系统第5部分:传输规约第1篇:传输帧格式 GB/T 18657.2-2002(IDT IEC 60870-5-2:1992)远动设备及系统第5部分:传输规约第2篇:链路传输规约 GB/T 18657.3-2002(IDT IEC 60870-5-3:1992)远动设备及系统第5部分:传输规约第3篇:应用数据的一般结构 GB/T 18657.4-2002(IDT IEC 60870-5-4:1993)远动设备及系统第5部分:传输规约第4篇:应用信息元素的定义和编码 GB/T 18657.5-2002(IDT IEC 60870-5-5:1995)远动设备及系统第5部分:传输规约第5篇:基本应用功能 IEEE 802.3 信息技术电讯与系统间信息交换局域网与城域网特殊要求第3部分:载波侦听多址访问冲突检测(CSMA/CD)访问方法与物理层规范 RFC791 互联网协议请求注释791 RFC793 传输控制协议请求注释793 RFC894 以太网上的互联网协议 RFC1661 点对点协议(PPP) RFC1662 HDLC帧上的PPP RFC1700 赋值,请求注释1700 RFC2200 互联网正式协议标准集,请求注释2200
1. 主题内容与适应范围 本标准规定了电网数据采集与监控系统中循环远动规约的功能、帧结构、信息字结构和传输规则等。 本标准适合点对点的远动通道结构及以循环字节同步方式传送远动信息的远动设备与系统。本标准还适合于调度所间以循环式远动规约转发实时远动信息的系统。 2. 引用标准 国家标准:《地区电网数据采集与监控系统通用技术条件》和《远动终端通用技术条件》。 3. 一般技术条件 3.1 本规约采用可变帧长度、多种帧类别循环传送,变位遥信优先传送,重要遥测量更新循环时间较短,区分循环量、随机量和插入量采用不同形式传送信息,以满足电网调度安全监控系统对远动信息的实时性和可靠性的要求。 3.2 本规约规定主站与子站间进行以下信息的传送: a. 遥信 b. 遥测 c. 事件顺序记录(SOE) d. 电能脉冲计数值 e. 遥控命令 f. 设定命令 g. 升降命令 h. 对时 i. 广播命令 j. 复归命令 k. 子站工作状态 3.3 信息按其重要性有不同的优先级和循环时间,以便实现国家标准《地区电网数据采集与监控系统通用技术条件》和《远动终端通用技术条件》所规定的要求和指标。 3.3.1 上行(子站至主站)信息的优先级排列顺序和传送时间要求如下: 3.3.1.1对时的子站时钟返回信息插入传送 3.3.1.2 变位遥信、子站工作状态变化信息插入传送,要求在1s内送到主站 3.3.1.3遥控、升降命令的返送校核信息插入传送 3.3.1.4重要遥测安排在A帧传送,循环时间不大于3s 3.3.1.5 次要遥测安排在B帧传送,循环时间一般不大于6s 3.3.1.6 一般遥测安排在C帧传送,循环时间一般不大于20s 3.3.1.7遥信状态信息,包括子站工作状态信息,安排在D1帧定时传送 3.3.1.8电能脉冲计数值安排在D2帧定时传送 3.3.1.9事项顺序记录安排在E帧以帧插入方式传送 3.3.2 下行(主站至子站)命令的优先级排列如下: 3.3.2.1 召唤子站时钟,设置子站时钟校正值,设置子站时钟 3.3.2.2遥控选择、执行、撤消命令,升降选择、执行、撤消命令,设定命令 3.3.2.3广播命令 3.3.2.4 复归命令 3.3.3D帧传送的遥信状态、电能脉冲计数值是慢变化量,以几分钟至几十分钟循环传送。
1. 104规约框架分析 1.1 原始报文的组成 报文组成(1字节启动字符0x68,1字节报文长度,4字节控制域,不定长用户数据) 第1个字节是启动字符0x68; 第2个字节是报文长度; 第3~6共4个字节是控制域; 第7个字节是报文类型; 第8个字节是可变结构限定词; 第9~10共2个字节是传送原因; 第11~12共2个字节是应用服务数据单元公共地址; 第13~15共3个字节是信息对象地址; 。。。。。。 1.2 三种报文格式的控制域定义 (1)I帧 编号的信息传输格式(InFormation Transmit Format),简称I-格式I格式控制域标志,控制域:第一个八位位组的第一位比特= 0 第三个八位位组第一位比特= 0 (2)S帧 编号的监视功能格式(Numbered supervisory Functions),简称S-格式,控制域,第一个八位位组的第一位比特= 1 并且第二位比特= 0,第三个八位位组第一位比特= 0 (3)U帧 不编号的控制功能格式(Unnumbered control Function),简称U-格式,第一个八位位组的第一位比特= 1 并且第二位比特=1 且第三个八位位组第一位比特= 0 1.3 报文类型(第7个字节) 1.3.1 监视方向的应用功能类型 类型标识∶=UI8[1..8]<0..44> M_SP_NA_1(1) 无时标单点遥信 M_SP_TA_1(2) 带短时标的单点遥信 M_DP_NA_1(3) 无时标双点遥信 M_DP_TA_1(4) 带短时标双点遥信 M_ST_NA_1(5) 步位置信息 M_ST_TA_1(6) 带短时标的步位置信息 M_BO_NA_1(7) 32比特串 M_BO_TA_1(8) 带短时标的比特串
远动传输规约之IEC60870-5-104篇 (2009-02-02 10:33:57) 转载▼ 标签: 104规约 104规约下载 1)IEC-60870-5-104的规约结构 IEC-60870-5-104远动规约使用的参考模型源出于开放式系统互联的ISO-OSI参考模型,但它只采用其中的5层,其结构如图所示: IEC60870-5-104实际上是将IEC60870-5-101与TCP/IP(Transmission Control Protocol /Internet Protocol)提供的网络传输功能相组合,使得IEC60870-5-101在TCP/IP内各种 网络类型都可使用,在上图的5层参考模型中,IEC60870-5-104实际上处于应用层协议的位置;基于TCP/IP的应用层协议很多,每一种应用层协议都对应着一个网络端口号,根据其在传输层上使用的是TCP协议(传输控制协议)还是UDP协议(用户数据报文协议),端口号又分为TCP端口号和UDP端口号,其中TCP协议是一种面向连接的协议,为用户提 供可靠的、全双工的字节流服务,具有确认、流控制、多路复用和同步等功能,适用于数据传输,而UDP协议则是无连接的,每个分组都携带完整的目的地址,各分组在系统中独立地从数据源走到终点,它不保证数据的可靠传输,也不提供重新排列次序或重新请求功能,为了保证可靠地传输远动数据,IEC60870-5-104规定传输层使用的是TCP协议,因此其对 应的端口号是TCP端口。IEC60870-5-104规定本标准使用的端口号为2404,并且此端口号已经得到IANA(互联网地址分配机构,Internet Assigned Numbers Authority)的确认。对于基于TCP的应用程序来说,存在两种工作模式,即服务器模式和客户机模式。服务器模式 和客户机模式的区别是,在建立TCP连接时,服务器从不主动发起连接请求,它一直处于 侦听状态,当侦听到来自客户机的连接请求后,则接受此请求,由此建立一个TCP连接, 服务器和客户机就可以通过这个虚拟的通信链路进行数据的收发。IEC60870-5-104规定控制站(即调度系统)作为客户机,而被控站(即站端RTU)作为服务器。
IEC104规约调试小结 一、四遥信息体基地址范围 “可设置104调度规约”有1997年和2002年两个版本,在流程上没有什么变化,02 此配置要根据主站来定,有的主站可能设为1,1,2,我们要改与主站一致。 三、以公共地址字节数=2,传输原因字节数=2,信息体地址字节数=3为例对一些基本的报 文分析 第一步:首次握手(U帧) 发送→激活传输启动:68(启动符)04(长度)07(控制域)00 00 00 接收→确认激活传输启动:68(启动符)04(长度)0B(控制域)00 00 00 第二步:总召唤(I帧) 召唤YC、YX(可变长I帧)初始化后定时发送总召唤,每次总召唤的间隔时间一般设为15分钟召唤一次,不同的主站系统设置不同。 发送→总召唤: 68(启动符)0E(长度)00 00(发送序号)00 00(接收序号)64(类型标示)01(可变结构限定词)06 00(传输原因)01 00(公共地址即RTU地址)00 00 00(信息体地址)14(区分是总召唤还是分组召唤,02年修改后的规约中没有分组召唤) 接收→S帧: 注意:记录接收到的长帧,双方可以按频率发送,比如接收8帧I帧回答一帧S帧,也可以要求接收1帧I帧就应答1帧S帧。 6804 01 00 02 00 接收→总召唤确认(发送帧的镜像,除传送原因不同): 68(启动符)0E(长度)00 00(发送序号)00 00(接收序号)64(类型标示)01(可变结构限定词)07 00(传输原因)01 00(公共地址即RTU地址)00 00 00(信息体地址)14(同上) 发送→S帧: 注意:记录接收到的长帧,双方可以按频率发送,比如接收8帧I帧回答一帧S帧,也可以要求接收1帧I帧就应答1帧S帧。 68 04 01 00 02 00