103规约转出软件实验报告(改进版)
1、初始化
●主站发: 10 40 04 44 16
目的:给地址为04的装置发复位通信单元命令。
10 //固定帧长起始字符
40 //控制域
04 //
44
16
子站回答:10 20 04 24 16
目的: ACD位置1,表明子站向主站请求1级数据上送。
●主站发: 10 7a 04 7e 16
目的:向地址为04的装置发请求1级数据命令。
子站回答:68 15 15 68 28 04 05 81 04 04 b2 03 03 c4 cf c8 f0 bc cc b1 a3 01
00 01 00 9b 16 (ASDU5,CON=28,COT=4)
68 //启动字符
15 //报文长度
15 //报文长度
68 //启动字符
//控制域, 地址域, 类型标识, 可变结构限定词, 传送原因, 公共地址
28 04 05 81 04 04
//功能类型,信息序号, 兼容级别,8个ASCII
b2 03 03 c4 cf c8 f0 bc cc b1 a3
//4个自由赋值
01 00 01 00
///////////////////////////////////////////////////
//连路用户数据
9b //校验和
16 //结束字符
(ASDU5,CON=28,COT=4)
80 00
目的:子站以ASDU5(复位通信单元)响应主站的召唤。并ACD位置1,表明子站继续向主站请求1级数据上送。
●主站发:10 5a 04 5e 16
目的:向地址为04的装置发请求1级数据命令。
子站回答:68 15 15 68 08 04 05 81 05 04 b2 04 03 c4 cf c8 f0 bc cc b1 a3 01
00 01 00 7d 16 (ASDU5,CON = 08,COT=5)
目的:子站以ASDU5(启动/重新启动)响应主站的召唤。ACD 位置回0。
后面跟随时间同步和总查询。
结果分析:程序的行为完全正确。
2、对时
时间同步过程分两种情况:
1)ASDU6 可以发送无回答方式,其地址为255。
2)ASDU6可以发送到某一个给定地址的继电保护设备(或间隔控制器)
以下对两种情况分别进行测试:
●主站发:68 0f 0f 68 44 ff 06 81 08 ff ff 00 d4 26 0f 09 28 0b 63 78 16
目的:给地址为ff(广播地址)发对时命令。
68 0f 0f 68
44 //控制域
ff //地址
06 //类型标示
81 //可变结构限定词
08 //传送原因
ff //公共地址
ff 00 //信息体地址
d4 26 // 26d4=9940
0f //分
09 //时
28 //低四位表示日;高四位表示周日(8号星期二)
0b // 11月
63 // 1900 + 99年
78 //校验和
16//结束字符
对时时间为:1999年11月8日9时15分9.940秒
装置受(第一次):00 1f 00 09 ff 03 3d 09 0f 09 08 0b 63
对时令:对时时间:1999年11月8日9时15分9秒
装置受(第二次):00 1f 00 03 ff 03 3e
时钟同步令
结果分析:交互正确,报文正确。
●主站发:68 0f 0f 68 44 ff 06 81 08 ff ff 00 d4 26 0f ff 28 0b 63 78 16
目的:验证对错误报文的容错能力。
s1o3lnk程序输出:wrong msg.
结果分析:程序行为正确。
●主站发连续发送报文:68 0f 0f 68 44 ff 06 81 08 ff ff 00 d4 26 0f 09 28 0b 63
78 16
目的:测试程序连续运行时的行为。
测试时间:一天
结果分析:连续运行结果正确。
●主站发连续发送报文:68 0f 0f 68 44 ff 06 81 08 ff ff 00 d4 26 0f ff 28 0b 63
78 16
目的:测试程序连续运行时的行为。
测试时间:一天。
结果分析:连续运行结果正确。
●主站发:68 0f 0f 68 44 01 06 81 08 01 ff 00 d4 26 0f 09 28 0b 63 7c 16
68 0f 0f 68
44
01
06
81 08 01 ff 00 d4 26 0f 09 28 0b 63 7c 16
目的:给地址为01的装置发对时命令。
对时时间为:1999年11月8日9时15分9.940秒
装置受(第一次):00 1f 00 09 ff 03 3d 09 0f 09 08 0b 63
对时令:对时时间:1999年11月8日9时15分9秒
装置受(第二次):00 1f 00 03 ff 03 3e
时钟同步令
子站回答:10 20 01 21 16
目的:ACD位置1,子站向主站请求上送1级数据。
●主站发:10 7a 01 7b 16
目的:主站发向子站请求1级数据命令。
子站回答:68 0f 0f 68 08 01 06 81 08 01 ff 00 d4 26 0f 09 28 0b 63 40 16 目的:子站以ASDU6响应主站的召唤1级数据命令。
结果分析:交互正确,报文正确。
3、下发总召唤令
●主站发:68 09 09 68 73 01 07 81 09 01 ff 00 00 05 16
目的:给地址为01的装置下发总召唤令。
子站回答:10 20 01 21 16
目的:ACD位置1,子站向主站请求上送1级数据。
●主站发:10 7a 01 7b 16
目的:向地址为01的装置发召唤1级数据的命令。
子站回答:68 0e 0e 68 08 01 01 81 09 01 ac 01 02 5a ao 09 0f 00 56 16 目的:子站以ASDU1响应总查询报文。
●主站发: 10 5b 01 5c 16
目的:主站向子站召唤2级数据。
子站回答:10 20 01 21 16
目的:子站向主站请求上送1级数据。
主站发:10 7a 01 7b 16
目的:向地址为01的装置发召唤1级数据的命令。
子站回答:68 0e 0e 68 08 01 01 81 09 01 ac 03 01 5a a9 09 0f 00 60 16 目的:子站以ASDU1响应总查询报文。
●主站发: 10 5b 01 5c 16
目的:主站向子站召唤2级数据。
子站回答:10 20 01 21 16
目的:子站向主站请求上送1级数据。
主站发:10 7a 01 7b 16
目的:向地址为01的装置发召唤1级数据的命令。
子站回答:68 0e 0e 68 08 01 01 81 09 01 ac 05 01 5a a9 10 0f 00 69 16 目的:子站以ASDU1响应总查询报文。
●主站发: 10 5b 01 5c 16
目的:主站向子站召唤2级数据。
子站回答:10 20 01 21 16
目的:子站向主站请求上送1级数据。
主站发:10 7a 01 7b 16
目的:向地址为01的装置发召唤1级数据的命令。
子站回答:68 0e 0e 68 08 01 01 81 09 01 ac 06 02 5a a9 12 0f 00 6d 16 目的:子站以ASDU1响应总查询报文。
。。。。。。。。。
●主站发:10 5b 01 5c 16
目的:主站向子站召唤2级数据。
子站回答:10 20 01 21 16
目的:子站向主站请求上送1级数据。
主站发:10 7a 01 7b 16
目的:向地址为01的装置发召唤1级数据的命令。
子站回答:68 09 09 68 08 01 08 81 0a 01 00 00 00 9d 16
目的:子站以ASDU8响应主站,指明总查询结束。
●主站发:10 5b 01 5c 16
目的:主站向子站召唤2级数据。
子站回答:10 09 01 0a 16
●目的:子站回答无所要求数据。
结果分析:程序行为正确。
4、YX变位处理检查
●装置第一次发:00 1f 00 0c 0f 10 30 07 01 00 00 00 00 00 00 00 00
装置第二次发:00 1f 00 0c 0f 10 30 07 01 00 01 00 00 00 00 00 00 地址为10H的装置遥信变位:DIG010008遥信0->1,该遥信点无SOE。
s103app调试打印10DIG010008 9 NULL change to 1
●主站发:10 5b 01 5c 16
目的:召唤二级数据。
装置回答:10 20 01 21 16
目的:有一级数据。
●主站发 10 7a 01 7b 16
目的:召唤装置的一级数据。
装置回答:(ASDU_1)
68 0e 0e 68
//控制域, 地址域, 类型标识, 可变结构限定词, 传送原因, 公共地址
08 01 01 81 01 01
//功能类型,信息序号, 双点信息,4个8位位组二进制时间,附加信息b8 09 02 e8 80 05 0b 00
c8 16
意义:10DIG010008 合
时间:11点05分2.28秒
●主站发:10 5b 01 5c 16
目的:召唤二级数据
装置回答:10 09 01 0a 16
说明:子站无所要求的数据上送。
测试结果:交互正确,数据正确。
●装置发(第一次):00 1f 00 0c 0f 10 30 07 01 00 01 00 00 00 00 00 00
装置发(第二次):00 1f 00 0c 0f 10 30 07 01 00 01 00 00 01 00 00 00 召唤有SOE时的遥信信息
s103app调试打印:10DIG010200 48 10SOE030000 change to 1
●主站发:10 5b 04 5f 16
目的:召唤二级数据
装置回答:10 09 04 0d 16
说明:子站无所要求的数据上送。
结果分析:交互正确,数据正常。
5、SOE的处理
●装置发:00 1f 00 0d 0f 10 30 10 03 e0 80 08 09 01 00 01 00
装置SOE事件:
时间:9时8分2.272秒
●主站发:10 5b 01 5c 16
目的:召唤二级数据
装置回答:10 20 01 21 16
目的:有一级数据上送。
●主站发: 10 7a 01 7b 16
目的:召唤装置的一级数据
装置回答:68 0e 0e 68 08 01 01 81 01 01 b8 30 02 e0 08 08 09 00 e8 16 意义:10DIG010200 合
时间:9时8分2.272秒
●主站发:10 5b 01 5c 16
目的:召唤二级数据
装置回答:10 09 01 0a 16
说明:子站无所要求的数据上送。
测试结果:交互正确,数据正确;
6、保护报文处理
此处保护报文指的是:四方公司27、28报文。
●主站发:10 5b 01 5c 16
目的:召唤二级数据。
装置回答:10 20 01 21 16
目的:有一级数据。
●主站发 10 7a 01 7b 16
目的:召唤装置的一级数据。
装置回答:68 0e 0e 68 08 01 01 81 01 01 b3 9f 01 9a 17 09 16 00 b0 16 意义:序列号为159的保护告警合
时间:16点09分0.417秒
●主站发:10 5b 04 5f 16
目的:召唤二级数据
装置回答:10 09 01 0a 16
说明:子站无所要求的数据上送。
●主站发:10 5b 01 5c 16
目的:召唤二级数据。
装置回答:10 20 01 21 16
目的:有一级数据。
●主站发 10 7a 01 7b 16
目的:召唤装置的一级数据。
装置回答:68 0e 0e 68 08 01 01 81 01 01 b3 6a 01 9a 17 19 16 00 8b 16
意义:序列号为106的保护事件合
时间:16点25分0.417秒
●主站发:10 5b 04 5f 16
目的:召唤二级数据
装置回答:10 09 01 0a 16
说明:子站无所要求的数据上送。
测试结果:交互正确,数据正确。
7、召唤定值
召唤定值分为两种情况:
1)召唤一组定值
2)召唤单个条目定值
以下对这两种情况,分别加以讨论。
●主站发:68,0d,0d,68,73,01,15,81,2a,01,fe,f1,00,01,00,01,01,27,16
目的:向地址为01的装置下发召唤定值的命令。
说明:召唤 CPU=0X01,定值区=0x10 的定值
子站回答:10 20 01 21 16
目的:ACD位置1,子站向主站请求上送1级数据。
●主站发:10 5a 01 5b 16
目的:向地址为01的装置发召唤1级数据的命令。
子站回答:68 ea ea 68
08 01 0a 81 2a 01 fe f1 00 17 00 01 01 03 02 01 80
00 01 01 01 07 04 01 00 00 c0 40 02 01 01 07 04 01 00 00 a0 40 03 01
01 07 04 01 00 00 80 40 04 01 01 07 04 01 00 00 00 40 05 01 06 01 01
07 04 01 d4 06 fa 3e 07 01 01 07 04 01 04 01 00 00 80 3f 09 01 01 07
04 01 74 da 40 3e 00 00 80 3f 0c 01 01 07 04 01 00 00 a0 40 0d 01 01
07 04 01 74 da 40 3e 8c 42 0f 01 01 03 02 01 00 07 10 01 01 07 04 01
04 01 a4 70 7d 3f 12 01 01 07 04 01 00 00 a0 41 13 01 01 03 02 01 ff
00 14 01 01 07 04 01 00 00 80 3f 15 01 01 07 04 01 00 00 80 3f 16 01
01 07 04 01 00 00 80 37
16 16
说明:子站以ASDU10响应主站的召唤。
68 ea ea 68 //
//控制域, 地址域, 类型标识, 可变结构限定词, 传送原因, 公共地址
08 01 0a 81 2a 01
//功能类型,信息序号, 返回信息标识符,数据集数目, 标识序号,描述类别fe f1 00 17 00 01 01
//CP24 { 数据类型,数据宽度,数目[17~23],后续状态位[24]<0~1>} ;标识数据
03 02 01 80 00
// 标识序号,描述类别, 数据描述CP24,标识数据
01 01 01 07 04 01 00 00 c0 40 //数据集2
// 标识序号,描述类别, 数据描述CP24,标识数据
02 01 01 07 04 01 00 00 a0 40 //数据集3
// 标识序号,描述类别, 数据描述CP24,标识数据
03 01 01 07 04 01 00 00 80 40 //数据集4
// 标识序号,描述类别, 数据描述CP24,标识数据
04 01 01 07 04 01 00 00 00 40 //数据集5
// 标识序号,描述类别, 数据描述CP24,标识数据
05 01 06 01 01 07 04 01 d4 06 fa 3e
// 标识序号,描述类别, 数据描述CP24,标识数据
07 01 01 07 04 01 04 01 00 00
80 3f
// 标识序号,描述类别, 数据描述CP24,标识数据
09 01 01 07 04 01 74 da 40 3e 00 00 80 3f
// 标识序号,描述类别, 数据描述CP24,标识数据
0c 01 01 07 04 01 00 00 a0 40
// 标识序号,描述类别, 数据描述CP24,标识数据
0d 01 01 07 04 01 74 da 40 3e
8c 42
// 标识序号,描述类别, 数据描述CP24,标识数据
0f 01 01 03 02 01 00 07
// 标识序号,描述类别, 数据描述CP24,标识数据
10 01 01 07 04 01 04 01 a4 70 7d 3f
// 标识序号,描述类别, 数据描述CP24,标识数据
12 01 01 07 04 01 00 00 a0 41
// 标识序号,描述类别, 数据描述CP24,标识数据
13 01 01 03 02 01 ff 00
// 标识序号,描述类别, 数据描述CP24,标识数据
14 01 01 07 04 01 00 00 80 3f
// 标识序号,描述类别, 数据描述CP24,标识数据
15 01 01 07 04 01 00 00 80 3f
// 标识序号,描述类别, 数据描述CP24,标识数据
16 01 01 07 04 01 00 00 80 37
16 16
●主站发:68,0d,0d,68,73,01,15,81,2a,01,fe,f4,00,01,00,01,01,2a,16
目的:向地址为01的装置下发召唤单个定值的命令。
说明:召唤 CPU=0X01,定值区=0x10,index=0x00的定值
子站回答:10 20 01 21 16
目的:ACD位置1,子站向主站请求上送1级数据。
●主站发:10 5a 01 5b 16
目的:向地址为01的装置发召唤1级数据的命令。
子站回答:68 16 16 68 08 01 0a 81 2a 01 fe f4 00 01 00 00 00 01 01 07 04
01 08 08 67 56 8d 16
说明:子站以ASDU10响应主站的召唤。
结果分析:程序行为正确。
8.下传定值
●主站发:68 14 14 68 73 01 0a 81 28 01 fe f9 00 01 00 01 01 07 04 01 a8 b6 a1
b2 df 16
目的:向地址为01的装置下传定值确认命令。
子站回答:10 20 01 21 16
目的:子站向主站请求上送1级数据。
主站发:10 5a 01 5b 16
目的:主站向子站请求1级数据
子站回答:68 14 14 68 08 01 0a 81 2c 01 fe f9 00 01 00 01 01 07 04 01 a8 b6 a1 b2 78 16
说明:子站以ASDU10响应主站
意义:子站存储定值但不修改
●主站发:68 14 14 68 73 01 0a 81 28 01 fe f9 00 01 01 01 01 07 04 01 21 36 45
67 32 16
目的:向地址为01的装置下传定值确认命令。
子站回答:10 20 01 21 16
目的:子站向主站请求上送1级数据。
主站发:10 5a 01 5b 16
目的:主站向子站请求1级数据
子站回答:68 14 14 68 08 01 0a 81 2c 01 fe f9 00 01 01 01 01 07 04 01 21 36 45
67 cb 16
说明:子站以ASDU10响应主站
意义:子站存储定值但不修改
●主站发:68 14 14 68 73 01 0a 81 28 01 fe f9 00 01 02 01 01 07 04 01 48 79 88
a3 1c 16
目的:向地址为01的装置下传定值确认命令。
子站回答:10 20 01 21 16
目的:子站向主站请求上送1级数据。
主站发:10 5a 01 5b 16
目的:主站向子站请求1级数据
子站回答:68 14 14 68 08 01 0a 81 2c 01 fe f9 00 01 02 01 01 07 04 01 48 79 88 a3 b4 16
说明:子站以ASDU10响应主站
意义:子站存储定值但不修改
●主站发:68 14 14 68 73 01 0a 81 28 01 fe f9 00 01 03 01 01 07 04 01 44 55 67
89 ba 16
目的:向地址为01的装置下传定值确认命令。
子站回答:10 20 01 21 16
目的:子站向主站请求上送1级数据。
主站发:10 5a 01 5b 16
目的:主站向子站请求1级数据
子站回答:68 14 14 68 08 01 0a 81 2c 01 fe f9 00 01 03 01 01 07 04 01 44 55 67
89 53 16
说明:子站以ASDU10响应主站
意义:子站存储定值但不修改
●主站发:68 0a 0a 68 73 01 0a 81 28 01 fe fa 00 00 20 16
目的:向地址为01的装置下传定值执行命令。
子站回答:10 20 01 21 16
目的:子站向主站请求上送1级数据。
主站发:10 5a 01 5b 16
目的:主站向子站请求1级数据
子站回答:68 0a 0a 68 08 01 0a 81 28 01 fe fa 00 00 b5 16
说明:子站以ASDU10响应主站
意义:子站固化定值。
结果分析:程序行为正确。
9.切换定值区
切换定值区,后台监控厂家实现起来,有两种方式:
1)一般命令方式:ASDU20
2)通用服务方式:ASDU10
以下对这两种情况,均进行了测试。
●主站发:68 0a 0a 68 73 01 14 81 14 01 ac 11 00 00 db 16
目的:主站向地址为01的装置下发切换定值区的命令。
说明:切换到序列号为0x11的定值区
子站回答:10 20 01 21 16
目的:子站向主站请求上送1级数据。
●主站发:10 5a 01 5b 16
目的:主站向子站请求1级数据
子站回答:68 0e 0e 68 08 01 01 81 14 01 ac 11 02 23 45 34 08 00 03 16
目的:子站以ASDU1回复主站。
●主站发:68 11 11 68 73 01 0a 81 28 01 fe f9 00 01 00 01 01 03 01 01 02 29 16
目的:子站向地址为01的装置下发切换定值区的确认命令。
说明:切换到定值区2。
子站回答:10 20 01 21 16
目的:子站向主站请求上送1级数据。
●主站发:10 5a 01 5b 16
目的:主站向子站请求1级数据
子站回答:68 11 11 68 08 01 0a 81 2c 01 fe f9 00 01 00 01 01 03 01 01 02 c2 16 目的:子站以ASDU10回复主站。
说明:子站存储目的定值区,但不修改。
●主站发:68 0a 0a 68 73 01 0a 81 28 01 fe fa 00 00 20 16
目的:子站向地址为01的装置下发切换定值区的执行命令。
子站回答:10 20 01 21 16
目的:子站向主站请求上送1级数据。
●主站发:10 5a 01 5b 16
目的:主站向子站请求1级数据
子站回答:68 0a 0a 68 08 01 0a 81 28 01 fe fa 00 00 b5 16
目的:子站以ASDU10回复主站。
说明:子站执行切换定值区。
结果分析:程序行为正确。
10.投切开关,软压板
投切软压板,后台监控厂家实现起来,有两种方式:
1)一般命令方式:ASDU20
2)通用服务方式:ASDU10
以下对这两种情况,均进行了测试。
●主站发:68 0a 0a 68 73 01 14 81 14 01 ac 06 02 00 d2 16
目的:主站向地址为01的装置下发投切软压板的命令。
说明:该控点的功能码 = 0xac, 序列号 = 0x06 动作:合
子站回答:10 20 01 21 16
目的:子站向主站请求上送1级数据。
●主站发:10 5a 01 5b 16
目的:主站向子站请求1级数据
子站回答:68 0e 0e 68 08 01 01 81 14 01 ac 06 02 23 45 34 09 00 f9 16
目的:子站以ASDU1回复主站。
●主站发:68 11 11 68 73 01 0a 81 28 01 fe f9 00 01 00 01 01 03 01 01 02 29 16
目的:子站向地址为01的装置下发遥控的确认命令。
说明:该控点的索引号 = 1 动作:合。
子站回答:10 20 01 21 16
目的:子站向主站请求上送1级数据。
●主站发:10 5a 01 5b 16
目的:主站向子站请求1级数据
子站回答:68 11 11 68 08 01 0a 81 2c 01 fe f9 00 01 00 01 01 03 01 01 02 c2 16 目的:子站以ASDU10回复主站。
说明:子站存储该遥控令的遥控点名及遥控状态,但不执行。
●主站发:68 0a 0a 68 73 01 0a 81 28 01 fe fa 00 00 20 16
目的:子站向地址为01的装置下发遥控的执行命令。
子站回答:10 20 01 21 16
目的:子站向主站请求上送1级数据。
●主站发:10 5a 01 5b 16
目的:主站向子站请求1级数据
子站回答:68 0a 0a 68 08 01 0a 81 28 01 fe fa 00 00 b5 16
目的:子站以ASDU10回复主站。
说明:子站执行遥控命令。
结果分析:程序行为正确。
11.被测量上送
被测量上送,采用通用服务的总查询。
●主站发:68 0d 0d 68 73 01 15 81 2a 01 fe f5 00 01 00 00 01 2a 16
目的:向地址为01的装置下发总查询命令。
说明:召唤装置地址= 0x01 的遥测量
子站回答:10 20 01 21 16
目的:ACD位置1,子站向主站请求上送1级数据。
●主站发:10 5a 01 5b 16
目的:向地址为01的装置发召唤1级数据的命令。
子站回答:68 14 14 68 08 01 0a 81 09 01 fe f4 00 01 04 00 01 07 04
01 00 00 00 00 a2 16
目的:子站以ASDU10响应主站的召唤。
68 14 14 68
//控制域, 地址域, 类型标识, 可变结构限定词, 传送原因, 公共地址
08 01 0a 81 09 01
//功能类型,信息序号, 返回信息标识符,数据集数目, 标识序号,描述类别fe f4 00 01 04 00 01 //通用分类数据描述
//CP24 { 数据类型[1~8],数据宽度[9~16],数目[17~23],后续状态位[24]<0~1>
07 04 01
00 00 00 00 //标识数据
a2 16
说明:该遥测点的 index = 4 value = 0.00
●主站发:10 7b 01 7c 16
目的:主站向子站请求2级数据。
子站回答:10 20 01 21 16
目的:子站向主站请求上送1级数据。
●主站发:10 5a 01 5b 16
目的:向地址为01的装置发召唤1级数据的命令。
子站回答:68 0a 0a 68 08 01 0a 81 0a 01 fe f5 00 00 92 16
目的:子站以ASDU10响应主站的召唤。
说明:通用分类总查询结束。
●主站发:68 0d 0d 68 73 01 15 81 2a 01 fe f5 00 01 00 00 01 2a 16
目的:向地址为01的装置下发总查询命令。
说明:召唤装置地址= 0x01 的遥测量
子站回答:10 20 01 21 16
目的:ACD位置1,子站向主站请求上送1级数据。
●主站发:10 5a 01 5b 16
目的:向地址为01的装置发召唤1级数据的命令。
子站回答:68 14 14 68 08 01 0a 81 09 01 fe f4 00 01 04 00 01 07 04
01 00 00 00 45 e7 16
目的:子站以ASDU10响应主站的召唤。
68 14 14 68
08//控制域
01 //地址域
0a //类型标识 ASDU_10 通用分类数据
81 //可变结构限定词
09 //传送原因
01 //公共地址
fe //功能类型:通用分类功能类型
f4 //信息序号 244:读单个条目的值或属性
00 //返回信息标示符
01 //通用分类数据集数目 1:实际值
04 00 //通用分类表示序号
01 //描述类别
//--------------------------------
//通用分类数据描述
//CP24 { 数据类型[1~8]<0~255>,数据宽度[9~16]<1~255>,数目[17~23]<1~127>,后续状态位[24]<0~1>
07 //7:短实数
04 //数据宽度
01 //数目和后续状态
//--------------------------------
00 00 00 45 //通用分类标识数据?
e7 //校验码
16 //结束字符
说明:该遥测点的 index = 4 value = 2048.00
●主站发:10 7b 01 7c 16
目的:主站向子站请求2级数据。
子站回答:10 20 01 21 16
目的:子站向主站请求上送1级数据。
●主站发:10 5a 01 5b 16
目的:向地址为01的装置发召唤1级数据的命令。
子站回答:68 0a 0a 68 08 01 0a 81 0a 01 fe f5 00 00 92 16
目的:子站以ASDU10响应主站的召唤。
说明:通用分类总查询结束。
●主站发:10 7b 01 7c 16
目的:主站向子站请求2级数据。
子站回答:10 09 01 0a 16
说明:子站无所要求的数据。
结果分析:程序行为正确。
12.复归
复归用一般命令:ASDU20来实现。
主站发:68 0a 0a 68 73 01 14 81 14 01 ac 06 02 00 d2 16 目的:主站向地址为01的装置下发复归命令。
子站不做回答。
结果分析:程序行为正确。
103规约转出软件实验报告(改进版) 1、初始化 ●主站发: 10 40 04 44 16 目的:给地址为04的装置发复位通信单元命令。 10 //固定帧长起始字符 04 // 44 16 子站回答:10 20 04 24 16 目的: ACD位置1,表明子站向主站请求1级数据上送。 ●主站发: 10 7a 04 7e 16 目的:向地址为04的装置发请求1级数据命令。 子站回答:68 15 15 68 28 04 05 81 04 04 b2 03 03 c4 cf c8 f0 bc cc b1 a3 01 00 01 00 9b 16 (ASDU5,CON=28,COT=4) 68 //启动字符 15 //报文长度 15 //报文长度 68 //启动字符 //控制域, 地址域, 类型标识, 可变结构限定词, 传送原因, 公共地址 28 04 05 81 04 04 //功能类型,信息序号, 兼容级别,8个ASCII b2 03 03 c4 cf c8 f0 bc cc b1 a3 //4个自由赋值 01 00 01 00 /////////////////////////////////////////////////// //连路用户数据 9b //校验和 16 //结束字符 (ASDU5,CON=28,COT=4) 80 00 目的:子站以ASDU5(复位通信单元)响应主站的召唤。并ACD位置1,表明子站继续向主站请求1级数据上送。 ●主站发:10 5a 04 5e 16 目的:向地址为04的装置发请求1级数据命令。 子站回答:68 15 15 68 08 04 05 81 05 04 b2 04 03 c4 cf c8 f0 bc cc b1 a3 01 00 01 00 7d 16 (ASDU5,CON = 08,COT=5) 目的:子站以ASDU5(启动/重新启动)响应主站的召唤。ACD 位置回0。 后面跟随时间同步和总查询。 结果分析:程序的行为完全正确。 2、对时 时间同步过程分两种情况: 1)ASDU6 可以发送无回答方式,其地址为255。
一、DL/T667-1999(IEC60870-5-103) 通信规约 1. 通信接口 1.1 接口标准:RS232、RS485、光纤。 1.2 通信格式:异步,1位起始位,8位数据位,1位偶校验位,1位停止位。字符和字节传输由低至高。线路 空闲状态为1。 1.3 通信速率:可变。默认9600 1.4 通信方式:主从一对多,Polling方式。 2. 报文格式 60870-5-103通信规约有固定帧长报文和可变帧长报文两种报文格式,前者主要用于传送“召唤、命令、确认、应答”等信息,后者主要用于传送“命令”和“数据”等信息。 2.1 固定帧长报文 10 H 启动字符 CODE 控制域 ADDR 地址域 C S 代码和 16 H 结束字符 注:代码和=控制域+地址域(不考虑溢出位,即256模和) 2.2 68 H ————启动字符1(1byte) Length ————长度(1byte) Length ————长度(重复)(1byte) 68 H ————启动字符2(重复)(1byte) CODE ————控制域(1byte) ADDR ————地址域(1byte) ASDU ————链路用户数据[(length-2)byte] C S————代码和(1byte) 16 H ————结束字符(1byte) 注:(1)代码和=控制域+地址域+ ASDU代码和(不考虑溢出位,即256模和) (2)ASDU为“链路用户数据”包,具体格式将在下文介绍 (3)Length=ASDU字节数+2 2.3 控制域 控制域分“主从”和“从主”两种情况。 (1)“主从”报文的控制域 D7 D6 D5 D4 D3 D2 D1 D0 备用PRM FCB FCV 功能码 0 1 1 (A)PRM(启动报文位)表明信息传输方向,PRM=1由主站至子站;PRM=0由子站至主站。 (B)FCB(桢记数位)。FCB = 0 / 1——主站每向从站发送新一轮的“发送/确认”或“请求/响应”传输服务时,将FCB取反。主站为每个从站保存一个FCB的拷贝,若超时未收到应答,则主站重发,重发报文的FCB 保持不变,重发次数最多不超过3次。若重发3次后仍未收到预期应答,则结束本轮传输服务。 (C)FCV (桢记数有效位),FCV= 0表明FCB的变化无效,FCV=1表明FCB的变化有效。发送/无回答服务、广播报文不考虑报文丢失和重复传输,无需改变FCB状态,这些桢FCV常为0
103规约-初始化过程(示例) 2007-06-2710:34 以下是我中心与某厂家装置通信过程初始化报文,对部分报文加以分析,与各位分享。 M->S1Phy1040014116 Dat PRM=1FCV=0Reset CU Address=01 App 注:主站复位通信单元,子站应删除缓冲区内的报文. S->M2Phy1020012116 Dat PRM=0ACD=1DFC=0ACK Address=01 App M->S3Phy107A017B16 Dat PRM=1FCB=1FCV=1Request user data class1Addre ss=01 App S->M4Phy6816166828010A810101FE F40001017B011206 010********C00E916 Dat L=22PRM=0ACD=1DFC=0User data Address=01 Link user data=0A81...0C00 App Generic data(=10) SQ=1Number of elements=1 Cause of transmission:Spontaneous(=1) Common address=01Function type=254(Generic function type)INF=244(Read value or attribute of a single entry) Return information identifier(RII)=0 Number of generic data sets(NGD):no=1,count=0,cont=0 Generic identification number(GIN):group=1,entry=123 (ENTRY identifier) Kind of description(KOD):Actual value Generic data description:(datatype=18,datasize=6,number=1,cont=0) General identification data:(DPI=ON Time:valid, standard,12:17:29.974Supplementary information(SIN)=0) 注:错误-采用通用分类服务上送的事件信息,在复位CU命令下仍然能够传输.按照规约,此时子站清空发送缓冲区,且应马上回复复位确认信息(ASDU5). M->S5Phy105A015B16 Dat PRM=1FCB=0FCV=1Request user data class1Addre ss=01
IEC103规约报文格式
IEC103规约格式 1.基本报文格式 1.1固定帧长报文 启动字符 控制域 地址域 代码和 结束字符 注:代码和=控制域+地址域(不考虑溢出位,即256模和) 1.2可变帧长报文 注:(1)代码和=控制域+地址域+ ASDU 代码和(不考虑溢出位,即256模和) (2)ASDU 为“链路用户数据”包,具体格式将在下文介绍 (3)Length=ASDU 字节数+2 1.3控制域定义 控制域分“主∧ 从”和“从∧ 主”两种情况。 (1) “主∧ 从”报文的控制域 D7 D6 D5 D4 D3 D2 D1 D0 备用 PRM FCB FCV 功能码 1 每位的具体定义请参考详细103规约。 (2) “从∧ 主”报文的控制域 D7 D6 D5 D4 D3 D2 D1 D0 备用 PRM ACD DFC 功能码 0 0 每位的具体定义请参考详细103规约。 ———— 启动字符1(1byte ) ———— 长度(1byte ) ———— 长度(重复)(1byte ) ———— 启动字符2(重复)(1byte ) ———— 控制域(1byte ) ———— 地址域(1byte ) ———— 链路用户数据[(length-2)byte] ———— 代码和(1byte ) ———— 结束字符(1byte )
1.4地址域 地址域为主站与之通信的从站地址,0-254:设备地址,255:广播地址。 2.链路规约数据单元(LDPU) 控制方向:从控制系统到继电保护设备(或间隔单元)的传输方向。 监视方向:从继电保护设备(或间隔单元)到控制系统的传输方向。 2.1控制方向 ●复位帧计数位 ●复位通信单元 ●召唤1级数据 ●召唤2级用户数据 ●请求链路状态 2.2监视方向 ●确认帧:
1. 104规约框架分析 1.1 原始报文的组成 报文组成(1字节启动字符0x68,1字节报文长度,4字节控制域,不定长用户数据) 第1个字节是启动字符0x68; 第2个字节是报文长度; 第3~6共4个字节是控制域; 第7个字节是报文类型; 第8个字节是可变结构限定词; 第9~10共2个字节是传送原因; 第11~12共2个字节是应用服务数据单元公共地址; 第13~15共3个字节是信息对象地址; 。。。。。。 1.2 三种报文格式的控制域定义 (1)I帧 编号的信息传输格式(InFormation Transmit Format),简称I-格式I格式控制域标志,控制域:第一个八位位组的第一位比特= 0 第三个八位位组第一位比特= 0 (2)S帧 编号的监视功能格式(Numbered supervisory Functions),简称S-格式,控制域,第一个八位位组的第一位比特= 1 并且第二位比特= 0,第三个八位位组第一位比特= 0 (3)U帧 不编号的控制功能格式(Unnumbered control Function),简称U-格式,第一个八位位组的第一位比特= 1 并且第二位比特=1 且第三个八位位组第一位比特= 0 1.3 报文类型(第7个字节) 1.3.1 监视方向的应用功能类型 类型标识∶=UI8[1..8]<0..44> M_SP_NA_1(1) 无时标单点遥信 M_SP_TA_1(2) 带短时标的单点遥信 M_DP_NA_1(3) 无时标双点遥信 M_DP_TA_1(4) 带短时标双点遥信 M_ST_NA_1(5) 步位置信息 M_ST_TA_1(6) 带短时标的步位置信息 M_BO_NA_1(7) 32比特串 M_BO_TA_1(8) 带短时标的比特串
103报文示例 10 40 04 44 16 // 复位通信单元 10 20 04 24 16 //确认 10 49 04 4D 16 //召唤链路状态 10 2B 04 2F 16 //从站以链路状态响应主站请求 68 0F 0F 68 73 04 06 81 08 04 FF 00 9E AB 0A 10 BB 04 07 32 16 //时间同步 10 20 04 24 16 //确认 68 09 09 68 53 04 07 81 09 04 FF 00 00 EB 16 //总查询(总召唤)的启动 10 20 04 24 16 //确认 10 7A 04 7E 16 //主站召唤一级数据 68 15 15 68 28 04 05 81 04 04 A0 03 02 53 49 45 4D 45 4E 53 20 34 2E 30 33 58 16 //厂家标识报文 10 5A 04 5E 16 //主站召唤一级数据 68 44 44 68 28 04 17 06 1F 04 A0 00 05 00 01 CE 8C 20 06 02 01 05 06 00 00 9A 9B 20 06 02 01 05 07 00 01 5C 67 19 02 03 01 05 08 00 01 47 9F 19 02 03 01 05 09 00 01 43 BB 21 05 03 01 05 0A 00 01 86 25 27 05 03 01 05 27 16 //被记录的扰动表 10 7A 04 7E 16 //主站召唤一级数据 68 0E 0E 68 28 04 01 81 09 04 28 01 01 22 2F 37 05 00 72 16 //遥信数据,下同 10 5A 04 5E 16 68 0E 0E 68 28 04 01 81 09 04 28 02 01 7C 2F 37 05 00 CD 16 10 7A 04 7E 16 68 0E 0E 68 28 04 01 81 09 04 28 03 01 D6 2F 37 05 00 28 16 10 5A 04 5E 16 68 12 12 68 28 04 02 81 09 04 28 0F 01 00 00 00 00 30 30 37 05 00 90 16 10 7A 04 7E 16 68 12 12 68 28 04 02 81 09 04 28 10 01 00 00 00 00 8B 30 37 05 00 EC 16 10 5A 04 5E 16 68 0E 0E 68 28 04 01 81 09 04 28 14 01 E4 30 37 05 00 48 16 10 7A 04 7E 16 68 0E 0E 68 28 04 01 81 09 04 28 51 01 3F 31 37 05 00 E1 16 10 5A 04 5E 16 68 0E 0E 68 28 04 01 81 09 04 3C 01 01 99 31 37 05 00 FF 16 10 7A 04 7E 16 68 0E 0E 68 28 04 01 81 09 04 3C 02 01 25 32 37 05 00 8D 16 10 5A 04 5E 16 68 0E 0E 68 28 04 01 81 09 04 3C 15 01 81 32 37 05 00 FC 16 10 7A 04 7E 16 68 0E 0E 68 28 04 01 81 09 04 3C 16 01 D9 32 37 05 00 55 16 10 5A 04 5E 16 68 0E 0E 68 28 04 01 81 09 04 3C 17 02 34 33 37 05 00 B3 16 10 7A 04 7E 16 68 12 12 68 28 04 02 81 09 04 3C 4B 01 00 00 00 00 8D 33 37 05 00 40 16 10 5A 04 5E 16 68 12 12 68 28 04 02 81 09 04 3C 4C 01 00 00 00 00 1A 34 37 05 00 CF 16 10 7A 04 7E 16
103规约转出软件实验报告(改进版) 1、初始化 主站发: 10 40 04 44 16 目的:给地址为04的装置发复位通信单元命令。 10 1999年11月8日1999年11月8日结果分析:程序行为正确。 主站发连续发送报文:68 0f 0f 68 44 ff 06 81 08 ff ff 00 d4 26 0f 09 28 0b 63 78 16目的:测试程序连续运行时的行为。 测试时间:一天 结果分析:连续运行结果正确。 主站发连续发送报文:68 0f 0f 68 44 ff 06 81 08 ff ff 00 d4 26 0f ff 28 0b 63 78 16目的:测试程序连续运行时的行为。 测试时间:一天。 结果分析:连续运行结果正确。 主站发:68 0f 0f 68 44 01 06 81 08 01 ff 00 d4 26 0f 09 28 0b 63 7c 16 68 0f 0f 68 44 01 06 81 08 01 ff 00 d4 26 0f 09 28 0b 63 7c 16 目的:给地址为01的装置发对时命令。 对时时间为:1999年11月8日9时15分秒 装置受(第一次):00 1f 00 09 ff 03 3d 09 0f 09 08 0b 63 对时令:对时时间:1999年11月8日9时15分9秒 装置受(第二次):00 1f 00 03 ff 03 3e 时钟同步令 子站回答:10 20 01 21 16 目的:ACD位置1,子站向主站请求上送1级数据。 主站发:10 7a 01 7b 16 目的:主站发向子站请求1级数据命令。 子站回答:68 0f 0f 68 08 01 06 81 08 01 ff 00 d4 26 0f 09 28 0b 63 40 16 目的:子站以ASDU6响应主站的召唤1级数据命令。
IEC103规约报文举例 分类:电力系统2010-07-20 17:16 77人阅读评论(0) 收藏举报 遥控报文示例 主:68 11 11 68 53 32 0a(1) 81 28 32 fe(2) f9(3) 00(4) 01(5) 0b 01(6) 01(7) 03 01 01(8) 01(9) 75 16 通用分类带确认的写条目 子:10 20 32 52 16 确认帧 (1)类型标识(2)功能码,通用分类服务(3)信息序号,带确认写命令(4)返回信息标识符(5)通用分类个数(NOG)(6)通用分类标识序号(GIN)(7)描述类别,实际值(8)通用分类数据描述(GDD)(9)数据内容 主:10 7a 32 ac 16 召唤一级用户数据 子:68 11 11 68 08 32 0a(1) 81 2c(2) 32 fe f9 00 01 0b 01 01 03 01 01 01 2e 16 响应带确认的写条目 (1)类型标识(2)传送原因,通用分类写确认 主:68 0a 0a 68 53 32 0a(1) 81 28 32 fe(2) fa(3) 00(4) 00(5) 62 16 通用分类带执行的写条目 子:10 20 32 52 16 确认帧 (1)类型标识(2)功能码,通用分类服务(3)信息序号,带执行的写条目 (4)返回信息标识符(5)通用分类个数(NOG) 主:10 7a 32 ac 16 召唤一级用户数据 子:68 0a 0a 68 08 32 0a(1) 81 28 (2) 32 fe fa 00 00 17 16 响应带执行的写条目 (1)类型标识(2)传送原因,通用分类写命令肯定认可 遥测报文示例 说明:遥测数据可以通过通用分类服务总召唤、单组所有条目召唤、单组单条目召唤等方式获得。对于通用分类总召唤,在5.1.3中已经列出其报文实例。在本节中,只举一个单组所有条目召唤的实例。 主:68 0d 0d 68 73 32 15(1) 81 2a(2) 32 fe f1(3) 00(4) 01(5) 09 00(6) 01(7) 91 16 通用分类服务组召唤 子:10 20 32 52 16 确认帧 (1)类型标识(2)传送原因(3)信息序号,召唤单组所有条目(4)返回信息标识符(5)通用分类个数(NOG)(6)通用分类标识序号(GIN)(7)描述类别,实际值主:10 5a 32 8c 16 召唤一级数据 子:68 d2 d2 68 28 32 0a(1) 81 2a(2) 32 fe(3) f1(4) 00(5) 94(6) 09 01(7) 01(8) 07 04 01(9) 00 00 56 3b(10) 09 02 01 07 04 01 00 00 00 80 09 03 01 07 04 01 00 00 7e 3b 09 04 01 07 04 01 00 00 00 80 09 05 01 07 04 01 00 00 01 3b 09 06 01 07 04 01 00 00 00 80 09 07 01 07 04 01 00 00 e3 3b 09 08 01 07 04 01 00 00 00 80 09 09 01 07 04 01 00 00 3f 3b 09 0a 01 07 04 01 00 00 00 80 09 0b 01 07 04 01 00 00 4f 3b 09 0c 01 07 04 01 00 00 00 80 09 0d 01 07 04 01 00 00 b0 3a 09 0e 01 07 04 01 00 00 00 80 09 0f 01 07 04 01 00 00 8c 3b 09 10 01 07 04 01 00 00 00 80 09 11 01 07 04 01 00 00 15 3b 09 12 01 07 04 01 00 00 00 80 09 13 01 07 04 01 00 00 a6 3a 09 14 01 07 04 01 00 00 00 80 d7 16 通用分类服务
许继103规约报文详解
IEC60870-5-103(DL/T667-1999)报文详解 一、800系列装置串口IEC60870-5-103部分 一、引用标准 IEC60870-5-103:1997 继电保护设备信息接口配套标准,DL/T667-1999 远动设备及系统第5 部分传输规约第103 篇继电保护设备信息接口配套标准。 二、通信接口 1.接口标准:RS232 或RS485。 2.通信格式:异步,1 位启始位,8 位数据位,1 位偶校验,1 位停止位。 3.通信速率:9600 bit/s。 4.通信方式:主从式,装置为从站。 三、报文格式 IEC60870-5-103 通信规约有固定帧长和可变帧长两种报文格式。前者用于传送“复位、召唤、确认、无所要求、链路状态/响应、忙帧”等信息。后者主 要用于传送“命令、数据”等信息。 b.接受校验:每帧报文的启动位,停止位、偶校验位。接受校验的字符有启动字符、帧校验和、结束字符,若检出一个差错,舍弃此帧数据,若无差错,数据有效。 256的模和)。 b. ASDU 链路用户数据包的具体格式详见下文介绍 c. Length=ASDU 链路用户数据包的字节数+2(2为控制域、地址域的长度),长度为控制域、地址域、链路用户数据的8位位组的个数,即字节个数。 d. 接受校验:每帧报文的启动位,停止位、偶校验位。接受校验的字符有启动字符、两个长度字符Length应一致、接受字符总数为L+6(两个启动字符、两个长度字符、校验字符及结束字符16)、帧校验和、结束字符,若检出一个差错,舍弃此帧数据,若无差错,数据有效。 注:固定帧长报文主站和子站之间的确认;而可变帧长用于主站和子站之间传输数据。3、控制域
许继IEC-103规约报文实例详解
68 09 09 68 73 2B 07 81 09 01 FF 00 01 30 16 //总召唤第一扇区 10 20 2B 4B 16 10 5A 2B 85 16 68 0E 0E 68 28 2B 01 81 09 01 B2 B7 01 AB 55 28 0E 01 80 16 //asdu1 10 7A 2B A5 16 68 0E 0E 68 28 2B 01 81 09 01 B2 B1 02 44 56 28 0E 01 15 16 10 5A 2B 85 16 68 0E 0E 68 28 2B 01 81 09 01 B2 B8 01 DA 56 28 0E 01 B1 16 10 7A 2B A5 16 68 0E 0E 68 28 2B 01 81 09 01 B2 BD 01 65 57 28 0E 01 42 16 10 5A 2B 85 16 68 0E 0E 68 28 2B 01 81 09 01 B2 EE 02 F3 57 28 0E 01 02 16 10 7A 2B A5 16 68 0E 0E 68 28 2B 01 81 09 01 B2 B0 02 9E 58 28 0E 01 70 16 10 5A 2B 85 16 68 0E 0E 68 28 2B 01 81 09 01 B2 BC 02 25 59 28 0E 01 04 16 10 7A 2B A5 16 68 0E 0E 68 28 2B 01 81 09 01 B2 BB 02 B3 59 28 0E 01 91 16 10 5A 2B 85 16 68 0E 0E 68 28 2B 01 81 09 01 B2 BA 02 36 5A 28 0E 01 14 16 10 7A 2B A5 16 68 0E 0E 68 28 2B 01 81 09 01 B2 CB 02 CF 5A 28 0E 01 BE 16 10 5A 2B 85 16 68 0E 0E 68 28 2B 01 81 09 01 B2 DE 01 66 5B 28 0E 01 68 16 10 7A 2B A5 16 68 0E 0E 68 28 2B 01 81 09 01 B2 FC 01 FA 5B 28 0E 01 1A 16
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- IEC-60870-5-104:应用模型是:物理层,链路层,网络层,传输层,应用层 物理层保证数据的正确送达,保证如何避免冲突。(物理层利用如 RS232上利用全双工) 链路层负责具体对那个slAvE的通讯,对于成功与否,是否重传由链路层控制(RS485 2线利用禁止链路层确认) 应用层负责具体的一些应用,如问全数据还是单点数据还是类数据等(网络利用CSMA/CD等保证避免冲突的发生) --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 基本定义:端口号2404,站端为SErvEr 控端为CliEnt,平衡式传输,2BytE站地址,2BytE传送原因,3BytE信息地址。 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 注:APDU 应用规约数据单元(整个数据)= APCI 应用规约控制信息(固定6个字节)+ ASDU 应用服务数据单元(长度可变) --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- APDU长度(系统-特定参数,指定每个系统APDU的最大长度)APDU的最大长度域为253(缺省)。视具体系统最大长度可以压缩。 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【1个例子】 104报文分析 BuF序0 1 2 3 4 5 6 7 8 9 .10 11 12 13 14 15 16 17 18 19 20 21 22 M->R:68 1510 0002 001E 01 03 0001 0079 00 00 01 10 01 24 13 D2 0A 02分析的结果是I (主动上报SOE,主动上报是因为104是平衡式规约)报文头固定为0x68,即十进制104 长度15字节(不是6帧的,都是I帧) 发送序号=8【控制字节的解析10 00 02 00 ,发送序号:0010H/2=16/2=8】 接收序号=1 【控制字节的解析10 00 02 00 ,接收序号:0002H/2=2/2 =1】 0x1E=30 即M_SP_TB_1 带长时标的单点信息 01 -> SQ:0 信号个数:1 03 00 -> 传送原因:[ T=0 P/N=0 原因=3 | 突发] 01 00 -> 公共地址:1 79 00 00 -> 0x79=121 信息体地址: 121 01 -> 状态: 1 IV:0 NT:0 SB:0 BL:0 10 01 24 13 D2 0A 02 ->低位10 高位01,即0x0110=1*16*16+16=272 时标: 2002/10/18 19:36:00.272 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 每个字节都为unsignED ChAr类型,如果是2个字节表示1个short型,则都是低位在前,高位在后。 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【字节0】0x68即十进制数104,68做为BuF第0个字节,下面的说明依次向后排 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【字节1】15即从字节2到最后的所有字节数(长度) --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【字节2、3、4、5】这4个字节是4个控制域,对应不同类型的格式(I帧、U帧、S帧),意义和格式都不相同
ASDU单元公共地址保护功能为01,测控功能为02 FUN的值,178(0XB2)为线路保护 时间同步报文:68 0F 0F 68 64 FF 06 81 08 FF FF 00 00 00 30 0F 18 0A 0A 5B 16 10 40 2C 6C 16 -----复位CU (31 ms) 10 20 2C 4C 16 -----有可召唤的一级数据 10 5A 2C 86 16 -----召唤一级数据 (31 ms) 68 15 15 68 28 2C 05 81 04 01 B2 03 02 57 58 48 2D 38 32 33 00 52 02 2E 0E E7 16 ------复位CU响应报文 10 7A 2C A6 16 ------继续召唤一级数据 (31 ms) 68 15 15 68 08 2C 05 81 05 01 B2 04 02 57 58 48 2D 38 32 33 00 52 02 2E 0E C9 16 ------启动重新启动报文 10 5A 2C 86 16 ------继续召唤一级数据,FCB=0 (31 ms) 10 09 2C 35 16 ------无召唤数据 68 0F 0F 68 64 FF 06 81 08 FF FF 00 00 00 26 0F 18 0A 0A 51 16 ------时间同步,FCB=1 68 09 09 68 73 2C 07 81 09 01 FF 00 00 30 16 ------总召唤启动,FCB=1,错误 (31 ms) 10 09 2C 35 16 68 09 09 68 53 2C 07 81 09 01 FF 00 00 10 16 ----总召唤启动,FCB=0 (47 ms) 10 20 2C 4C 16 ------有可召唤的一级数据 10 7A 2C A6 16 ------召唤一级数据,FCB=1 (31 ms) 68 0E 0E 68 28 2C 01 81 09 01 B2 B7 01 99 C2 27 0F 00 DB 16 ------ASDU_1,COMADD=01H,FUN=B2H(178),INF=B7H(183)低电压保护压 板,DPI=01H 10 5A 2C 86 16 ------继续召唤一级数据 (31 ms) 68 0E 0E 68 28 2C 01 81 09 01 B2 B1 02 B8 DA 27 0F 00 0D 16 ------INF=B1H(177)过负荷保护压板 10 7A 2C A6 16 (31 ms) 68 0E 0E 68 28 2C 01 81 09 01 B2 B8 01 AE E9 27 0F 00 18 16 ------INF=B8H(184)零序保护压板 10 5A 2C 86 16 (32 ms) 68 0E 0E 68 28 2C 01 81 09 01 B2 BD 01 BA 0C 28 0F 00 4D 16
101、104规约报文解析方法 一、电力系统数据通信协议体系 IEC60870-5系列:远动通信协议体系 IEC60870-6系列:计算机数据通信协议体系 IEC61850-7系列:变电站数据通信协议体系 IEC60870-5系列; IEC TC57 WG03(远动规约) 配套标准 IEC60870-5-101:基本远动任务 IEC60870-5-102:电能累计量 IEC60870-5-103:继电保护 IEC60870-5-104:IEC60870-5-101的网络访问 其他规约类型;CDT、、MODBUS等。 二、远动传输规约IEC60870-5-104的解析方法 1)程序启动后,首先发送链路连接请求帧,68 04 07 00 00 00 起始字符:68H
应用规约数据单元长度(APDU):04H (4个字节,即07 00 00 00) 控制域第一个八位组:07H --> 0000 0111 由前两位11可知是U格式帧; 由第三四位01可知是链路连接请求帧2)随后,接到模拟从站发送来的连接请求确认帧, 68 04 0B 00 00 00 起始字符:68H 应用规约数据单元长度(APDU):04H (4个字节,即0B 00 00 00) 控制域第一个八位组:0BH --> 0000 1011 由前两位11可知是U格式帧; 由第三四位10可知是链路连接确认帧3)主站发送测试链路询问帧, 68 04 43 00 00 00 控制域第一个八位组:43H --> 0100 0011 由前两位11可知是U格式帧;
由第七八位01可知是链路测试请求帧4)从站发送链路测试确认帧; 68 04 83 00 00 00 控制域第一个八位组:43H --> 0100 0011 由前两位11可知是U格式帧; 由第七八位11可知是链路测试确认帧5)主站发送总召唤激活请求命令;
许继变电站自动化系统的103通信规约 1 前言 本文是许继电气公司的变电站自动化产品贯彻执行IEC60870-5-103和DL/T 667-1999标准的通信规约。 本通信规约完全执行IEC60870-5-103标准和DL/T 667-1999标准的全部规定,它描述了许继电气公司CBZ8000变电站自动化系统中的继电保护自动化产品的实际运用情况,以供产品的开发和使用参考。 2 引用标准 IEC60870-5-103:1997 继电保护设备信息接口配套标准, DL/T 667-1999 远动设备及系统第5部分传输规约第103篇继电保护设备信息接口配套标准。 3 规约 3.1 通信接口 1.接口标准:RS232或RS485。 2.通信格式:异步,1位启始位,8位数据位,1位偶校验,1位停止位。 3.通信速率:9600 bit/s。 4.通信方式:主从式,装置为从站。 3.2 报文格式 IEC60870-5-103通信规约有固定帧长和可变帧长两种报文格式。前者用于传送“复位、召唤、确认、无所要求、链路状态/响应、忙帧”等信息。后者主要用于传送“命令、数据”等信息。 3.2.1 固定帧长报文格式(见表一)
表一固定帧长报文格式 10H 启动字符 CODE 控制域 ADDR 地址域 CS 校验和 16H 结束字符 注:校验和=控制域+地址域 3.2.2可变帧长报文格式(见表二) 表二可变帧长报文格式 68H 启动字符 Length 长度 Length 长度(重复) 68H 启动字符 CODE 控制域 ADDR 地址域 ASDU 链路用户数据 CS 校验和 16H 结束字符 注: a. 校验和CS=控制域+地址域+链路用户数据代码和 b. ASDU链路用户数据包的具体格式详见下文介绍 c. Length=ASDU链路用户数据包的字节数+2 3.2.3控制域 控制域分“主->从”和“从->主”两种情况。 (1)“主->从”报文的控制域 D7 D6 D5 D4 D3 D2 D1 D0 备用 FUNCTION CODE PRM=1 FCB FCV 注:a. 当FCV=1时FCB有效,当FCV=0时FCB无效。 b. FCB=0/1:主站每向从站发送新一轮的“发送/确认”“请求/响应”传输服务时,将FCB取反。若超时未收到回答,主站重发报文,重发报文的FCB 保持不变,重发次数最多为3次,若3次未收到应答,结束本次传输服务。 c.功能码(FUNCTION CODE)(见表三) 表三主->从功能码 功能码帧类型功能描述 FCV状态 0 发送/确认帧 C_RCU_NA_3 复位通信单元 0 3 发送/确认帧传送数据 1 4 发送/无回答帧传送数据 0 7 复位帧计数位 C_RFB_NA_3 传送数据 0 9 请求/响应帧 C_RLK_NA_3 召唤链路状态 0 10 请求/响应帧 C_PL1_NA_3 召唤1级数据 1 11 请求/响应帧 C_PL2_NA_3 召唤2级数据 1
103网络规约报文过程表(不够完善需要补充,召波形,动作信息没有) 2008-10-08 09:04:57 装置:RCS9621C-2.02 地址:336 TCP 90 eb 14 00 00 00 90 eb 00 00 50 01 00 00 ff ff 02 00 2b 00 51 00 00 00 00 00 ff ff 装置心跳报文 2008-10-08 09:04:57 装置:RCS9621C-2.02 地址:336 UDP 90 eb 14 00 00 00 90 eb 00 00 50 01 00 00 ff ff d9 01 2b 00 51 00 00 00 00 00 ff ff 装置心跳报文 2008-10-08 09:05:01 装置:RCS9621C-2.02 地址:336 TCP 装置主动上送遥测 90 eb 8c 00 00 00 90 eb 00 00 50 01 00 00 ff ff 03 00 2b 00 51 00 00 00 00 00 ff ff 0a 81 02 00 fe f1 ff 0e 05 01 01 0c 02 01 18 00 05 02 01 0c 02 01 10 00 05 03 01 0c 02 01 10 00 05 04 01 0c 02 01 08 00 05 05 01 0c 02 01 10 00 05 06 01 0c 02 01 10 00 05 07 01 0c 02 01 00 00 05 08 01 0c 02 01 00 00 05 09 01 0c 02 01 08 00 05 0a 01 0c 02 01 08 00 05 0b 01 0c 02 01 a0 6a 05 0c 01 0c 02 01 00 00 05 0d 01 0c 02 01 00 00 05 0e 01 0c 02 01 e8 ff 2008-10-08 09:05:06 装置:RCS9621C-2.02 地址:336 TCP 90 eb 1f 00 00 00 90 eb 00 00 01 f0 00 00 50 01 03 00 01 00 50 00 00 00 00 00 ff ff 15 81 2a 50 fe f1 40 01 09 00 01 召扰动数据表 2008-10-08 09:05:06 装置:RCS9621C-2.02 地址:336 TCP 90 eb f2 00 00 00 90 eb 00 00 50 01 00 00 01 f0 04 00 2b 00 51 00 00 00 00 00 ff ff 0a 81 2a 00 fe f1 40 9c