101规约(2002版)报文解析速查 1、初始化 ●主站发: 10 49 4F 98 16 目的:给地址为4F的子站发请求链路状态命令。 子站回答:10 0B 4F 5A 16 目的:子站向主站响应链路状态。 ●主站发: 10 40 4F 8F 16 目的:给地址为4F的子站发复位通信单元命令。 子站回答:10 20 4F 6F 16 目的:ACD位置1,表明子站向主站请求1级数据上送。 ●主站发: 10 7A 4F C9 16 目的:向地址为4F的子站发召唤1级数据命令。 子站回答:68 09 09 68 28 4F 46 01 04 4F 00 00 00 11 16 (ASDU70,CON=28,COT=4) 目的:子站以ASDU70(初始化结束)响应主站的召唤。并ACD位置1,表明子站继续 向主站请求1级数据上送。 后面跟随时间同步和总查询。 2、对时 ●主站发:68 0F 0F 68 73 00 67 01 06 00 00 00 CD 85 36 0D 1E 0C 04 A4 16 目的:给地址为0的子站发对时命令。 对时时间为:04年12月31日13时54分34秒253毫秒 报文解析:
子站发:68 0F 0F 68 80 00 67 01 07 00 00 00 F7 01 36 0D 1E 0C 04 58 16 目的:以ASDU67响应主站对时命令。 3、 总召唤 ● 主站发:68 09 09 68 53 4F 64 01 06 4F 00 00 14 70 16 目的:向地址为4F 的子站发总召唤命令。 子站回答:10 20 4F 6F 16 目的:ACD 位置1,表明子站向主站请求1级数据上送。 ● 主站发:10 5A 4F A9 16 目的:向地址为4F 的子站发召唤1级数据的命令。 子站回答:68 09 09 68 28 4F 64 01 07 4F 00 00 14 46 16 目的:子站响应总召唤,ACD 位置1。 ● 主站发: 10 7A 4F C9 16 目的:主站向子站召唤1级数据。 子站回答:68 87 87 68 28 4F 01 7F 14 4F 01 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 E7 16
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- IEC-60870-5-104:应用模型是:物理层,链路层,网络层,传输层,应用层 物理层保证数据的正确送达,保证如何避免冲突。(物理层利用如 RS232上利用全双工) 链路层负责具体对那个slave的通讯,对于成功与否,是否重传由链路层控制(RS485 2线利用禁止链路层确认) 应用层负责具体的一些应用,如问全数据还是单点数据还是类数据等(网络利用CSMA/CD等保证避免冲突的发生) --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 基本定义:端口号2404,站端为Server 控端为Client,平衡式传输,2Byte站地址,2Byte传送原因,3Byte信息地址。 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 注:APDU 应用规约数据单元(整个数据)= APCI 应用规约控制信息(固定6个字节)+ ASDU 应用服务数据单元(长度可变) --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- APDU长度(系统-特定参数,指定每个系统APDU的最大长度)APDU的最大长度域为253(缺省)。视具体系统最大长度可以压缩。 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【1个例子】 104报文分析 BUF序0 1 2 3 4 5 6 7 8 9 .10 11 12 13 14 15 16 17 18 19 20 21 22 M->R:68 1510 0002 001E 01 03 0001 0079 00 00 01 10 01 24 13 D2 0A 02分析的结果是I (主动上报SOE,主动上报是因为104是平衡式规约)报文头固定为0x68,即十进制104 长度15字节(不是6帧的,都是I帧) 发送序号=8【控制字节的解析10 00 02 00 ,发送序号:0010H/2=16/2=8】 接收序号=1 【控制字节的解析10 00 02 00 ,接收序号:0002H/2=2/2 =1】 0x1E=30 即M_SP_TB_1 带长时标的单点信息 01 -> SQ:0 信号个数:1 03 00 -> 传送原因:[ T=0 P/N=0 原因=3 | 突发] 01 00 -> 公共地址:1 79 00 00 -> 0x79=121 信息体地址: 121 01 -> 状态: 1 IV:0 NT:0 SB:0 BL:0 10 01 24 13 D2 0A 02 ->低位10 高位01,即0x0110=1*16*16+16=272 时标: 2002/10/18 19:36:00.272 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 每个字节都为unsigned char类型,如果是2个字节表示1个short型,则都是低位在前,高位在后。 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【字节0】0x68即十进制数104,68做为BUF第0个字节,下面的说明依次向后排 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【字节1】15即从字节2到最后的所有字节数(长度) --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【字节2、3、4、5】这4个字节是4个控制域,对应不同类型的格式(I帧、U帧、S帧),意义和格式都不相同
一、DL/T667-1999(IEC60870-5-103) 通信规约 1. 通信接口 1.1 接口标准:RS232、RS485、光纤。 1.2 通信格式:异步,1位起始位,8位数据位,1位偶校验位,1位停止位。字符和字节传输由低至高。线路 空闲状态为1。 1.3 通信速率:可变。默认9600 1.4 通信方式:主从一对多,Polling方式。 2. 报文格式 60870-5-103通信规约有固定帧长报文和可变帧长报文两种报文格式,前者主要用于传送“召唤、命令、确认、应答”等信息,后者主要用于传送“命令”和“数据”等信息。 2.1 固定帧长报文 10 H 启动字符 CODE 控制域 ADDR 地址域 C S 代码和 16 H 结束字符 注:代码和=控制域+地址域(不考虑溢出位,即256模和) 2.2 68 H ————启动字符1(1byte) Length ————长度(1byte) Length ————长度(重复)(1byte) 68 H ————启动字符2(重复)(1byte) CODE ————控制域(1byte) ADDR ————地址域(1byte) ASDU ————链路用户数据[(length-2)byte] C S————代码和(1byte) 16 H ————结束字符(1byte) 注:(1)代码和=控制域+地址域+ ASDU代码和(不考虑溢出位,即256模和) (2)ASDU为“链路用户数据”包,具体格式将在下文介绍 (3)Length=ASDU字节数+2 2.3 控制域 控制域分“主从”和“从主”两种情况。 (1)“主从”报文的控制域 D7 D6 D5 D4 D3 D2 D1 D0 备用PRM FCB FCV 功能码 0 1 1 (A)PRM(启动报文位)表明信息传输方向,PRM=1由主站至子站;PRM=0由子站至主站。 (B)FCB(桢记数位)。FCB = 0 / 1——主站每向从站发送新一轮的“发送/确认”或“请求/响应”传输服务时,将FCB取反。主站为每个从站保存一个FCB的拷贝,若超时未收到应答,则主站重发,重发报文的FCB 保持不变,重发次数最多不超过3次。若重发3次后仍未收到预期应答,则结束本轮传输服务。 (C)FCV (桢记数有效位),FCV= 0表明FCB的变化无效,FCV=1表明FCB的变化有效。发送/无回答服务、广播报文不考虑报文丢失和重复传输,无需改变FCB状态,这些桢FCV常为0
Iec101规约测试说明 规约启动后在RTUSERVER没有初始化结束之前,不响应调度任何报文;如果启动6分钟内没有收到RTUSERVER初始化结束消息,则自动认为RTUSERVER初始化结束。如果初始化结束后单通道退出、启动则启动后就认为初始化已经结束。 本测试说明为默认配置时的参数,即:链路地址=3,公共单元地址=3,均占一个字节。 报文中带“/”的表示FCB位的变位情况,FCB位无变化时需重发报文。 1、请求链路状态 发送:10 49 03 4c 16(或10 69 03 6c 16) 链路完好时,有一级数据回答:10 ab 03 ae 16 无一级数据回答:10 8b 03 8e 16 链路忙时,有一级数据回答:10 a1 03 ae 16 无一级数据回答:10 81 03 8e 16 2、复位远方链路 发送:10 40 03 43 16 有一级数据回答:10 a0 03 a3 16 无一级数据回答:10 80 03 83 16 3、初始化结束帧,属于一级数据 发送:10 5a/7a 03 5d/7d 16 有一级数据回答:68 09 09 68 a8 03 46 01 04 03 00 00 80 79 16 无一级数据回答:68 09 09 68 88 03 46 01 04 03 00 00 80 59 16 4、系统忙时,回答忙帧 发送:10 5b/7b 03 5e/7e 16 回答:10 a1/81 03 a4/84 16 5、单点遥信变化一级数据召唤过程 发送:10 7B 03 7E 16 回答:10 A9 03 AC 16 发送:10 5A 03 5D 16 回答:68 0F 0F 68 88 03 01 03 03 03 1B 00 01 16 00 01 16 00 00 DE 16 发送:10 7B 03 7E 16 回答:E5 6、遥测变化召唤过程 发送10 7B 03 7E 16 回答:68 0B 0B 68 88 03 09 01 03 03 01 07 B7 02 00 5C 16 发送:10 5B 03 5E 16 回答:E5 7、总召唤处理过程 主动上送时,传送方式: 发送:68 09 09 68 53 03 64 01 14 03 00 00 14 E6 16 回答:68 09 09 68 80 03 64 01 14 03 00 00 14 13 16 回答:68 79 79 68 88 03 01 F1 14 03 01 00 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 00 00 00 01 00 00 01 00 00 00 00 00 00 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
主站与子站通过IEC60870-5-104规约通讯协议说明 目录 目录 (1) 前言 (1) 一、IEC60870-5-104应用规约数据单元基本结构 (2) 1.1 应用规约数据单元APDU (2) 1.2 应用规约控制信息APCI (2) 1.3 应用服务数据单元ASDU (3) 二、IEC60870-5-104规约的过程描述 (5) 三、IEC60870-5-104规约源码分析(报文分析) (5) 3.1启动连接(U格式) (5) 3.2启动连接确认(U格式) (6) 3.3总召唤(I格式) (6) 3.4总召唤确认(I格式) (6) 3.5数据确认(S格式) (6) 3.6总召唤结束(I格式) (7) 3.7测试连接(U格式) (7) 3.8测试连接确认(U格式) (7) 3.9.遥信信息(I格式) (7) 3.9遥测信息(I格式) (10) 3.10 SOE信息(I格式) (11) 前言 根据全国电力系统控制及其通信标准委员会三届五次会议和最近出版的国标DL/T634.5.104:2002对104规约的参数选择做了如下说明: 1、采用端正101规约中的链路地址和短报文(指链路确认报文) 2、采用召唤一级数据 3、两个字节表示公共地址(站址) 4、两个字节表示传送原因 5、三个字节表示信息体地址 上述3、4、5点与上一次通讯协议具体说明有冲突,为执行国际国内标准,建议根据上述要求对报文做如下修改。
一、IEC60870-5-104应用规约数据单元基本结构 应用规约数据单元:APDU(Application protocal data unit) 应用规约控制信息:APCI(Application protocal control information) 应用服务数据单元:ASDU(Application protocal control unit) APDU=APCI + ASDU 1.1 应用规约数据单元APDU 定义了启动字符、应用服务数据单元的长度规范、可传输一个完整的应用规约数据单元。 ●启动字符:68H(一个字节) ●长度规范:报文最大长度255字节,应用规约数据单元的最大长度为253字节,控 制域的长度是4字节,应用服务数据单元的最大长度为249字节。 ●控制域:控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和停止、 传输连接的监视。控制域的这些类型被用于完成计数的信息传输的(I格式)、计 数的监视功能(S格式)和不计数控制功能(U格式)。 ●应用服务数据单元 1.2 应用规约控制信息APCI 控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和仃止、传输连接的监视。控制域的这些类型被用于完成计数的信息传输的 (I格式)、计数的监视功能(S格式)和不计数的控制功能(U格式)。
IEC870-5-101 规约说明 目录 一 . 参考模型: (2) 二 . 帧格式: (2) 1.固定帧长帧格式 (2) 2.单个字符 E5 (3) 3.可变帧长帧格式 (3) 三 . 应答过程 (8) 1.初始化过程 (8) 2.对时过程 (9) 3.总召唤过程 (10) 4.分组召唤过程 (16) 5.一般询问过程 (17) 6.遥控过程 (19) 7.召唤电度过程 (22) 8.报文举例 (24) 附录:常用信息体格式 (26)
规约标准原文请参照国内 1998-05-01 实施的等同标准《远动设备及系统第 5 部分传输规约第 101 篇基本远动任务配套标准》。 . 参考模型: 本标准中使用的参考模型是源于开放式系统互联的 ISO-OSI 参考模型,由于远动系统在有限带宽下要求特别短的反应时间,故改进采用增强性能结构(EPA),见下图所示: 在这样的参考模型下,各层次数据单元之间的关系如下图所示: APCI: 应用规约控制单元 ASDU: 应用服务数据单元 APDU: 应用规约数据单元 LPCI: 链路规约控制单元 LSDU: 链路服务数据单元 LPDU: 链路规约数据单元 帧格式: 1.固定帧长帧格式 启动字符 ( 10H ) 控制域( C ) 链路地址域 ( A )
2.单个字符 E5 在子站回答时表示否定。 3.可变帧长帧格式 FT1.2 的传输标准要求线路上低位先传;线路的空闲为二进制的1;两帧之间的线路空 闲间隔需不小于 33位;每个字符包括 1位起始位、 1位停止位、 1位偶校验位、 8位数据 位,字符间无需线路空闲间隔;信息字节求和校验(Check Sum )。 其中各部分的含义如下 1)长度 L =C+A+ 链路用户数据的长度。 2)控制域 C 的定义如下: 主站向子站传输时: DIR=0, PRM=1; 子站向主站传输时: DIR=1, PRM=0 。 主站向同一个子站传输新一轮的发送/确认和请求 /响应传输服务时,将 FCB 位取反;主 站为每一个子站保留一个帧计数位的拷贝,若超时没有从子站收到所期望的报文,或接收出 现差错,则主站不改变帧计数位的状态,重复传送原报文,重复次数为 3 次。 FCV 若等于 0,FCB 的变化无效。
104规约(2002版)报文解析 1、 初始化 ● 主站发: 68 04 07 00 00 00 目的:给子站发请求链路状态命令。 子站回答:68 04 0B 00 00 00 目的:子站向主站响应链路状态。 子站回答:68 0E 00 00 00 00 46 01 04 00 01 00 00 00 00 00 目的:初始化结束。 2、 对时 时钟同步命令一般不在104中应用,因为网络路由的延时永远不定(随机),导致对时 不准。 ● 主站发:68 14 2C 00 6A 00 67 01 06 00 01 00 00 00 00 E5 3F 00 0F 09 0C 04 目的:向子站发送对时报文。357 毫秒 16 秒 0分 15小时 9日 12月 4年 3、 总召唤 ● 主站发:68 0E 00 00 06 00 64 01 06 00 01 00 00 00 00 14 目的:向地址为01的子站发总召唤命令。 子站回答:68 0E 08 00 02 00 64 01 07 00 01 00 00 00 00 14 目的:子站响应总召唤。 子站回答:68 2D 0A 00 02 00 01 A0 14 00 01 00 01 00 00 00 01 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 目的:子站向主站以ASDU1方式连续上送全遥信,此为第一帧。 报文解析: 子站回答:68 2D 0C 00 02 00 01 A0 14 00 01 00 21 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 目的:子站继续上送全遥信的下一帧。
与南自系统101规约联调的调试报告(试用) 一、 主站解锁报文及厂站端回答报文 固定帧长的格式:10 控制码 链路地址 校验码 16 主站->从站:10 49 90 D9 16 报文解释: 10-固定帧报文的头 90:链路地址 D9 :校验码 16-固定帧报文的尾 从站->主站:10 8B 90 1B 16 报文解释: 8B-(1000 1011)功能码为11,功能是回答链路状态(链路正常) 90 -链路地址 1B :校验码 主站->从站:10 40 90 D0 16 报文解释:40-0100 0000 从站->主站:E5 -确认 10:从站 9:询问链路状态 复位链路状态 主站
过程:询问链路状态-回答链路状态-复位链路状态-确定 二、 主站测试、总召唤以及对时过程 可变帧长的格式:68 报文长度 报文长度 68 控制域 链路地址(单字节)类型标志 变量结构限定词 传送原因 ASDU 地址 信息体起始地址 信息体 内容 校验码 16 1、测试命令 主站->从站:68 0A 0A 68 73 90 68 01 06 90 00 00 AA 55 01 16 报文解释:68-可变帧长的起始码 0A-报文长度 73-控制码 90- 链路地址(主站设置一般与RTU 号相同) 68-类型标志,十进制 104,表示测试命令。 01- 06-传送原因,激活 90:ASDU 地址(与链路地址相同) 00 00-测试命令的信息体起始地址 主站一般先是7然后再是5,交替召唤数 用户数据 1:信息体内容地址连续 0:信息体内容不连续 表示信息体的个数
AA 55-测试命令的信息体内容 01- 校验码 从站->主站:E5-单字节确认 主站->从站:10 5B 90 EB 16 报文解释: 从站->主站:68 0A 0A 68 88 90 68 01 07 90 00 00 AA 55 17 16 报文解释:88-控制码,用户数据(user data ) 90-链路地址 68- 测试命令 01- 一个信息体 07- 激活确认 90- ASDU 地址 00 00- 信息体地址 AA 55- 信息体内容 17-校验码 2、总召唤 主站->从站:68 09 09 68 73 90 64 01 06 90 00 00 14 12 16 报文解释:09-报文长度 73-控制码,用户数据 90-链路地址 64-总召唤(十进制数为100,表示总召唤) 01- 一个信息体 06-激活 与7交替召唤 B :召唤二级数据
IEC104规约调试小结 一、四遥信息体基地址范围 “可设置104调度规约”有1997年和2002年两个版本,在流程上没有什么变化,02 此配置要根据主站来定,有的主站可能设为1,1,2,我们要改与主站一致。 三、以公共地址字节数=2,传输原因字节数=2,信息体地址字节数=3为例对一些基本的报 文分析 第一步:首次握手(U帧) 发送→激活传输启动:68(启动符)04(长度)07(控制域)00 00 00 接收→确认激活传输启动:68(启动符)04(长度)0B(控制域)00 00 00 第二步:总召唤(I帧) 召唤YC、YX(可变长I帧)初始化后定时发送总召唤,每次总召唤的间隔时间一般设为15分钟召唤一次,不同的主站系统设置不同。 发送→总召唤: 68(启动符)0E(长度)00 00(发送序号)00 00(接收序号)64(类型标示)01(可变结构限定词)06 00(传输原因)01 00(公共地址即RTU地址)00 00 00(信息体地址)14(区分是总召唤还是分组召唤,02年修改后的规约中没有分组召唤) 接收→S帧: 注意:记录接收到的长帧,双方可以按频率发送,比如接收8帧I帧回答一帧S帧,也可以要求接收1帧I帧就应答1帧S帧。 6804 01 00 02 00 接收→总召唤确认(发送帧的镜像,除传送原因不同): 68(启动符)0E(长度)00 00(发送序号)00 00(接收序号)64(类型标示)01(可变结构限定词)07 00(传输原因)01 00(公共地址即RTU地址)00 00 00(信息体地址)14(同上) 发送→S帧: 注意:记录接收到的长帧,双方可以按频率发送,比如接收8帧I帧回答一帧S帧,也可以要求接收1帧I帧就应答1帧S帧。 68 04 01 00 02 00 接收→YX帧(以类型标识1为例): 68(启动符)1A(长度)02 00(发送序号)02 00(接收序号)01(类型标示,单点遥信)
链路先握手再通信,不握手不通信,通信中断须再握手(建立链路) 确认报文的来回须对方的认可,认可方式可以是一条专用的报文也可以是下一个询问报文中的FCB来暗示 原因传送的信息都必须带上原因,不允许没有理由的传输 地址每个信息量都有一个唯一的不重复的地址 类型每种信息的传输都有不同的功能类型 68 启动符 5D 长度 6C 控制域1 03 控制域2 78 控制域3 00 控制域4 01 遥信 D0 可变结构限定词(信息体个数) 14 00 传送原因 01 00 站地址 01 00 00 信息体地址(点号=信息体地址-起始地址) 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
结构说明: TYP:类型标识,可查表 在监视方向的过程信息 <0> := 未定义 <1> := 单点信息M_SP_NA_1 <3> := 双点信息M_DP_NA_1 <5> := 步位置信息M_ST_NA_1 <7> := 32比特串M_BO_NA_1 <9> := 测量值,归一化值M_ME_NA_1 <11> := 测量值,标度化值M_ME_NB_1 <13> := 测量值,短浮点数M_ME_NC_1 <15> := 累计量M_IT_NA_1 <20> := 带状态检出的成组单点信息M_PS_NA_1 <21> := 不带品质描述的归一化测量值M_ME_ND_1 <22..29>:= 为将来的兼容定义保留 <30> := 带时标CP56Time2a的单点信息M_SP_TB_1 <31> := 带时标CP56Time2a的双点信息M_DP_TB_1 <32> := 带时标CP56Time2a的步位置信息M_ST_TB_1 <33> := 带时标CP56Time2a的32比特串M_BO_TB_1 <34> := 带时标CP56Time2a的测量值,归一化值M_ME_TD_1 <35> := 带时标CP56Time2a的测量值,标度化值M_ME_TE_1 <36> := 带时标CP56Time2a的测量值,短浮点数M_ME_TF_1 <37> := 带时标CP56Time2a的累计量M_IT_TB_1 <38> := 带时标CP56Time2a的继电保护装置事件M_EP_TD_1 <39> := 带时标CP56Time2a的继电保护装置成组启动事件M_EP_TE_1 <40> := 带时标CP56Time2a的继电保护装置成组输出电路信息M_EP_TF_1 <41..44>:= 为将来的兼容定义保留 在控制方向的过程信息 类型标识:= UI8[1..8]<45..69> CON <45> := 单命令C_SC_NA_1 CON <46> := 双命令C_DC_NA_1 CON <47> := 步调节命令C_RC_NA_1 CON <48> := 设点命令,归一化值C_SE_NA_1 CON <49> := 设点命令,标度化值C_SE_NB_1 CON <50> := 设点命令,短浮点数C_SE_NC_1 CON <51> := 32比特串C_BO_NA_1 <52..57> := 为将来的兼容定义保留 在控制方向的过程信息,带时标的ASDU CON <58> := 带时标CP56Time2a的单命令C_SC_TA_1 CON <59> := 带时标CP56Time2a的双命令C_DC_TA_1 CON <60> := 带时标CP56Time2a的步调节命令C_RC_TA_1 CON <61> := 带时标CP56Time2a的设点命令,归一化值C_SE_TA_1 CON <62> := 带时标CP56Time2a的设点命令,标度化值C_SE_TB_1 CON <63> := 带时标CP56Time2a的设点命令,短浮点数C_SE_TC_1 CON <64> := 带时标CP56Time2a的32比特串C_BO_TA_1 <65..69> := 为将来的兼容定义保留
第一章.IEC870-5-101规约说明 规约标准原文请参照国内1998-05-01实施的等同标准《远动设备及系统第5部分传输规约第101篇基本远动任务配套标准》。 参考模型: 本标准中使用的参考模型是源于开放式系统互联的ISO-OSI参考模型,由于远动系统在有限带宽下要求特别短的反应时间,故改进采用增强性能结构(EPA),见下图所示: 在这样的参考模型下,各层次数据单元之间的关系如下图所示:
帧格式: 1.固定帧长帧格式 2.可变帧长帧格式 FT1.2的传输标准要求线路上低位先传;线路的空闲为二进制的1;两帧之间的线路空闲间隔需不小于33位;每个字符包括1位起始位、1位停止位、1位偶校验位、8位数据位,字符间无需线路空闲间隔;信息字节求和校验(Check Sum)。 其中各部分的含义如下 1)长度L=C+A+链路用户数据的长度。 2)控制域C的定义如下: 主站向子站传输时:DIR=0, PRM=1; 子站向主站传输时:DIR=1, PRM=0。 主站向同一个子站传输新一轮的发送/确认和请求/响应传输服务时,将FCB位取反;主站为每一个子站保留一个帧计数位的拷贝,若超时没有从子站收到所期望的报文,或接收出现差错,则主站不改变帧计数位的状态,重复传送原报文,重复次数为3次。 FCV若等于0,FCB的变化无效。 主站向子站传输的功能码如下表所列:
子站向主站传输的功能码如下表所列: 1)链路地址域的内容指的是子站即RTU的站号,通常由调度与变电站协商确定。 2)链路用户数据(即前文所提到的ASDU)的结构如下:
其中,各部分的解释如下: a.类型标识 常用的有: 子站-->主站过程信息 1――不带时标的单点信息; 2――带时标的单点信息; 3――不带时标的双点信息; 4――带时标的双点信息; 5――步位置信息(变压器分接头信息) 6――带时标的步位置信息(变压器分接头信息)(未用) 7――子站远动终端状态(未用) 9――测量值 10――带时标的测量值(未用) 15――电能脉冲计数量 16――带时标的电能脉冲计数量(未用) 17――带时标的继电保护或重合闸设备单个事件 18――带时标的继电保护装置成组启动事件(未用) 19――带时标的继电保护装置成组输出电路信息事件(未用) 20――具有状态变位检出的成组单点信息 21――不带品质描述的测量值 22~24――为配套标准保留 232――BCD码(水位值) 主站 子站在控制方向的过程信息
IEC870-5-101规约说明 规约标准原文请参照国内1998-05-01实施的等同标准《远动设备及系统第5部分传输规约第101篇基本远动任务配套标准》。 一.参考模型: 本标准中使用的参考模型是源于开放式系统互联的ISO-OSI参考模型,由于远动系统在有限带宽下要求特别短的反应时间,故改进采用增强性能结构(EPA),见下图所示: 在这样的参考模型下,各层次数据单元之间的关系如下图所示:
二.帧格式: 1.固定帧长帧格式 2.可变帧长帧格式 FT1.2的传输标准要求线路上低位先传;线路的空闲为二进制的1;两帧之间的线路空闲间隔需不小于33位;每个字符包括1位起始位、1位停止位、1位偶校验位、8位数据位,字符间无需线路空闲间隔;信息字节求和校验(Check Sum)。 其中各部分的含义如下 1)长度L=C+A+链路用户数据的长度。 2)控制域C的定义如下: 主站向子站传输时:DIR=0, PRM=1; 子站向主站传输时:DIR=1, PRM=0。 主站向同一个子站传输新一轮的发送/确认和请求/响应传输服务时,将FCB位取反;主
站为每一个子站保留一个帧计数位的拷贝,若超时没有从子站收到所期望的报文,或接收出现差错,则主站不改变帧计数位的状态,重复传送原报文,重复次数为3次。 FCV若等于0,FCB的变化无效。 主站向子站传输的功能码如下表所列: 子站向主站传输的功能码如下表所列:
3)链路地址域的内容指的是子站即RTU的站号,通常由调度与变电站协商确定。 4)链路用户数据(即前文所提到的ASDU)的定义见下节。 其中,各部分的解释如下: a.类型标识 常用的有: 子站-->主站过程信息 1――不带时标的单点信息; 2――带时标的单点信息; 3――不带时标的双点信息; 4――带时标的双点信息; 5――步位置信息(变压器分接头信息) 6――带时标的步位置信息(变压器分接头信息)(未用) 7――子站远动终端状态(未用) 9――测量值 10――带时标的测量值(未用) 15――电能脉冲计数量 16――带时标的电能脉冲计数量(未用) 17――带时标的继电保护或重合闸设备单个事件 18――带时标的继电保护装置成组启动事件(未用) 19――带时标的继电保护装置成组输出电路信息事件(未用) 20――具有状态变位检出的成组单点信息 21――不带品质描述的测量值
104规约 104:是厂站与配网主站进行通讯的规约,以以太网为载体,服务模式是平衡模式。 用于远动控制通信的,用于调度自动化系统,厂站之间的通讯; 104规约的报文帧分为三类,I帧,S帧,U帧; I帧为信息帧,用于传输数据,长度大于6个字节,为长帧; S帧为确认帧,用于确认接收的I帧,长度为6个字节,为短帧; U帧为控制帧,用于控制启动/停止/测试,长度为6个字节,为短帧; 长帧报文分为APCI和ASDU两个部分,统称为APDU,而短帧报文只有APCI部分;APCI的6个字节的构成:起动字符68H,1个字节;后面的报文长度,1个字节(最大253);控制域位组,4个字节;区分I,S,U帧: I帧的4字节控制域位组规定为:字节1和字节2位发送序号,字节3和字节4为接收序号; 注意: 1.由于字节1和字节3的最低位固定为0,不用于构成序号,所以在计算序号时,要先转换成十进制数值,再除以2; 2.由于低位字节在前,高位字节在后,所以计算时要先做颠倒; S帧的字节1固定为01H,字节2固定为00H,字节3和字节4位接收序号计算时仍要注意以上两点; U帧的字节2,3,4均固定为00H,字节1包含TESTFR,STARTDT,STOPDT三种功能,同时只能激活其中的一种功能;启动(STARTDT)和停止(STOPDT)都是由主站(104的客户端)发起的,先由主站发送生效报文,子站随后确认。而主站和子站都可发送测试(TESTFR)报文,由另一方确认。 客户端发起:(请求连接报文和确认连接报文) STARTDT:68 04 07 00 00 00(启动激活);68 04 0B 00 00 00(启动确认) 07 = 00000111,最后两个1表示信息传输格式为U格式,倒数第3个1 表示请求连接; 0B = 00001011,最后两个1表示信息传输格式为U格式,倒数第4个1
1. 104规约框架分析 1.1 原始报文的组成 报文组成(1字节启动字符0x68,1字节报文长度,4字节控制域,不定长用户数据) 第1个字节是启动字符0x68; 第2个字节是报文长度; 第3~6共4个字节是控制域; 第7个字节是报文类型; 第8个字节是可变结构限定词; 第9~10共2个字节是传送原因; 第11~12共2个字节是应用服务数据单元公共地址; 第13~15共3个字节是信息对象地址; 。。。。。。 1.2 三种报文格式的控制域定义 (1)I帧 编号的信息传输格式(InFormation Transmit Format),简称I-格式I格式控制域标志,控制域:第一个八位位组的第一位比特= 0 第三个八位位组第一位比特= 0 (2)S帧 编号的监视功能格式(Numbered supervisory Functions),简称S-格式,控制域,第一个八位位组的第一位比特= 1 并且第二位比特= 0,第三个八位位组第一位比特= 0 (3)U帧 不编号的控制功能格式(Unnumbered control Function),简称U-格式,第一个八位位组的第一位比特= 1 并且第二位比特=1 且第三个八位位组第一位比特= 0 1.3 报文类型(第7个字节) 1.3.1 监视方向的应用功能类型 类型标识∶=UI8[1..8]<0..44> M_SP_NA_1(1) 无时标单点遥信 M_SP_TA_1(2) 带短时标的单点遥信 M_DP_NA_1(3) 无时标双点遥信 M_DP_TA_1(4) 带短时标双点遥信 M_ST_NA_1(5) 步位置信息 M_ST_TA_1(6) 带短时标的步位置信息 M_BO_NA_1(7) 32比特串 M_BO_TA_1(8) 带短时标的比特串
103规约转出软件实验报告(改进版) 1、初始化 主站发: 10 40 04 44 16 目的:给地址为04的装置发复位通信单元命令。 10 1999年11月8日1999年11月8日结果分析:程序行为正确。 主站发连续发送报文:68 0f 0f 68 44 ff 06 81 08 ff ff 00 d4 26 0f 09 28 0b 63 78 16目的:测试程序连续运行时的行为。 测试时间:一天 结果分析:连续运行结果正确。 主站发连续发送报文:68 0f 0f 68 44 ff 06 81 08 ff ff 00 d4 26 0f ff 28 0b 63 78 16目的:测试程序连续运行时的行为。 测试时间:一天。 结果分析:连续运行结果正确。 主站发:68 0f 0f 68 44 01 06 81 08 01 ff 00 d4 26 0f 09 28 0b 63 7c 16 68 0f 0f 68 44 01 06 81 08 01 ff 00 d4 26 0f 09 28 0b 63 7c 16 目的:给地址为01的装置发对时命令。 对时时间为:1999年11月8日9时15分秒 装置受(第一次):00 1f 00 09 ff 03 3d 09 0f 09 08 0b 63 对时令:对时时间:1999年11月8日9时15分9秒 装置受(第二次):00 1f 00 03 ff 03 3e 时钟同步令 子站回答:10 20 01 21 16 目的:ACD位置1,子站向主站请求上送1级数据。 主站发:10 7a 01 7b 16 目的:主站发向子站请求1级数据命令。 子站回答:68 0f 0f 68 08 01 06 81 08 01 ff 00 d4 26 0f 09 28 0b 63 40 16 目的:子站以ASDU6响应主站的召唤1级数据命令。