下载文档原格式
104规约报文解析104规约报文解析是一种实时的通信协议,具有快速传输,可靠性高,能够支持多种功能,容易实现自动化等优点。
它是由IEC/BE/DIN等国际电工委员会制定的报文标准,是非常普遍的现代化仪表仪器通信标准,它可以在工业仪表仪器通信中应用。
104规约是一个报文标准,报文是指报文的组成,报文包括报文头、报文体和报文尾三个部分。
报文头由报文起始字,报文间隔字和报文类型标志等组成;报文体指的是报文的主体,它包含报文长度和信息内容;报文尾由校验位和结束符组成。
报文起始字和报文间隔字是报文格式中最重要的两个部分,它们可以用于报文的划分。
报文起始字是在报文开始的第一个字节,用于标识报文的起始,报文间隔字是报文中的每个字节都有的特殊标志,它的作用是将报文进行分割,使不同的字节能够按照正确的序列排列。
报文类型标志用于定义报文的内容,报文类型标志中可以标识报文是请求发送还是应答发送,以及报文所携带的内容。
报文长度是指报文体中所携带的字节数,它可以用于确定报文体中有多少字节。
校验位是报文尾部的必要部分,它可以用于确保报文数据的可靠性。
校验位是由发送端和接收端使用一致的条件计算出来的,只有当校验结果一致时,接收端才会接受报文数据。
结束符是报文尾部的必要部分,用于标识报文的结束。
104规约报文解析是一种实时通信协议,它能够在工业仪表仪器通信中有效应用,为仪表仪器通信提供可靠、稳定的通信服务。
它的报文格式简单、数据可靠,而且能够支持多种功能,能够满足实时通信的需求。
104规约报文解析不仅可以应用于工业仪表仪器通信,还可以应用于各种系统自动化等领域,它的应用范围非常广泛。
它可以起到极大的作用,有效提高了系统的可靠性,为系统自动化提供了基础。
大势所趋,104规约报文解析越来越受到重视,更多的企业和个人将其应用于工业仪表仪器通信和系统自动化方面,以满足实时通信的需求。
在未来,我们相信104规约报文解析有望成为一种重要的通信技术,可以更好地满足我们的需求。
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- IEC-60870-5-104:应用模型是:物理层,链路层,网络层,传输层,应用层物理层保证数据的正确送达,保证如何避免冲突。
(物理层利用如 RS232上利用全双工)链路层负责具体对那个slave的通讯,对于成功与否,是否重传由链路层控制(RS485 2线利用禁止链路层确认)应用层负责具体的一些应用,如问全数据还是单点数据还是类数据等(网络利用CSMA/CD等保证避免冲突的发生)--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 基本定义:端口号2404,站端为Server 控端为Client,平衡式传输,2Byte站地址,2Byte传送原因,3Byte信息地址。
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 注:APDU 应用规约数据单元(整个数据)= APCI 应用规约控制信息(固定6个字节)+ ASDU 应用服务数据单元(长度可变)--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- APDU长度(系统-特定参数,指定每个系统APDU的最大长度)APDU的最大长度域为253(缺省)。
104规约遥信报文解析遥信报文是电力系统中常用的一种通信规约,用于传输遥信信息。
它是一种比较基础的通信规约,具有简洁明了、易于解析的特点。
本文将对104规约遥信报文进行解析,并详细介绍其结构、功能及解析方法。
一、104规约概述104规约是一种用于电力自动化系统通信的协议。
它广泛应用于电力系统中,用于设备之间的数据通信,包括遥控、遥测、遥信等功能。
104规约遥信报文是其中的一种应用,用于传输遥信信息,以实现设备之间的状态传递。
二、104规约遥信报文结构104规约遥信报文的结构相对简单,主要包括报文头和报文体两部分。
1.报文头报文头是104规约遥信报文的起始部分,用来标识报文的类型和长度等信息。
具体包含以下字段:-长度:表示整个报文的长度,以字节为单位。
-类型:表示报文的类型,可以是单点遥信、双点遥信等。
-传输原因:表示报文的传输原因,可以是激活、确认、远方传送等。
-应用服务数据单元公共地址:表示报文的公共地址,用于标识报文传输的设备。
2.报文体报文体是104规约遥信报文的核心部分,用于传输具体的遥信信息。
具体包含以下字段:-遥信地址:表示遥信信息的地址,用于标识该遥信信息所对应的设备。
-遥信状态:表示遥信信息的状态,可以是开、合、未定义等。
-时标:表示遥信信息发生的时间,通常以毫秒为单位。
三、104规约遥信报文功能104规约遥信报文具有以下功能:1.遥信信息传输104规约遥信报文可以用于传输遥信信息,在电力系统中,遥信信息主要用于表示开关、断路器、变压器等设备的状态。
通过传输遥信信息,不同设备之间可以及时地共享设备的运行状态。
2.状态同步通过传输遥信信息,可以实现设备之间的状态同步。
当一个设备的状态发生变化时,可以通过遥信报文及时将这个变化传递到其他设备,以保证整个系统的状态一致性。
3.告警处理遥信报文还可以用于告警处理。
当某个设备发生故障或异常情况时,可以通过发送遥信报文的方式将告警信息传递到其他设备,以触发相应的处理措施。
1. 104规约框架分析1.1 原始报文的组成报文组成(1字节启动字符0x68,1字节报文长度,4字节控制域,不定长用户数据)第1个字节是启动字符0x68;第2个字节是报文长度;第3~6共4个字节是控制域;第7个字节是报文类型;第8个字节是可变结构限定词;第9~10共2个字节是传送原因;第11~12共2个字节是应用服务数据单元公共地址;第13~15共3个字节是信息对象地址;。
1.2 三种报文格式的控制域定义(1)I帧编号的信息传输格式(InFormation Transmit Format),简称I-格式I格式控制域标志,控制域:第一个八位位组的第一位比特= 0 第三个八位位组第一位比特= 0(2)S帧编号的监视功能格式(Numbered supervisory Functions),简称S-格式,控制域,第一个八位位组的第一位比特= 1 并且第二位比特= 0,第三个八位位组第一位比特= 0(3)U帧不编号的控制功能格式(Unnumbered control Function),简称U-格式,第一个八位位组的第一位比特= 1 并且第二位比特=1 且第三个八位位组第一位比特= 01.3 报文类型(第7个字节)1.3.1 监视方向的应用功能类型类型标识∶=UI8[1..8]<0..44>M_SP_NA_1(1) 无时标单点遥信M_SP_TA_1(2) 带短时标的单点遥信M_DP_NA_1(3) 无时标双点遥信M_DP_TA_1(4) 带短时标双点遥信M_ST_NA_1(5) 步位置信息M_ST_TA_1(6) 带短时标的步位置信息M_BO_NA_1(7) 32比特串M_BO_TA_1(8) 带短时标的比特串M_ME_NA_1(9) 不带时标的常规遥测(规一化值)规一化值)(带短时标的常规遥测M_ME_TA_1(10)M_ME_NB_1(11) 不带时标的常规遥测(标度化值)M_ME_TB_1(12) 带短时标的常规遥测(标度化值)M_ME_NC_1(13) 不带时标浮点遥测M_ME_TC_1(14) 带短时标浮点遥测M_IT_NA_1(15) 累计量M_IT_TA_1(16) 带短时标的累计量M_EP_TA_1(17) 带短时标的继电保护装置事件M_EP_TB_1(18) 带短时标的继电保护装置成组事件M_EP_TC_1(19) 带短时标的继电保护装置成组输出电路信息M_PS_NA_1(20) 带变位检出的成组单点信息M_ME_ND_1(21) 不带品质描述的常规遥测(规一化值)M_SP_TB_1(30) 带长时标的单点遥信M_DP_TB_1(31) 带长时标的双点遥信M_ST_TB_1(32) 带长时标的步位置信息M_BO_TB_1(33) 带长时标的32比特串M_ME_TD_1(34) 带长时标的遥测(规一化值)M_ME_TE_1(35) 带长时标的遥测(标度化值)M_ME_TF_1(36) 带长时标的浮点遥测M_IT_TB_1(37) 带长时标的累计量M_EP_TD_1(38) 带长时标的继电保护装置事件M_EP_TE_1(39) 带长时标的继电保护装置成组事件M_EP_TF_1(40) 带长时标的继电保护装置成组输出电路信息1.3.2 控制方向的过程信息类型标识∶= UI8[1..8]<45..69>C_SC_NA_1(45) 单点遥控命令C_DC_NA_1(46) 双点遥控命令C_RC_NA_1(47) 调节步命令C_SE_NA_1(48) 设定值命令,规一化值C_SE_NB_1(49) 设定值命令,标度化值C_SE_NC_1(50) 设定值命令,短浮点数C_BO_NC_1(51) 32比特串1.3.3 在监视方向的系统信息类型标识∶= UI8[1..8]<70..99>M_EI_NA_1(70) 初始化结束<71..99>∶= 保留1.3.4 在控制方向的系统信息类型标识∶= UI8[1..8]<100..109>C_IC_NA_1(100) 总召唤C_CI_NA_1(101) 累计量召唤命令C_RD_NA_1(102) 读取数据命令时钟同步命令C_CS_NA_1(103)C_TS_NA_1(104) 测试命令C_RP_NA_1(105) 复位进程命令C_CD_NA_1(106) 收集传输延时P_ME_NA_1(110) 测量值参数,规一化值P_ME_NB_1(111) 测量值参数,标度化值P_ME_NC_1(112) 测量值参数,短浮点数P_AC_NA_1(113) 参数激活F_FR_NA_1(120) 文件准备就绪F_SR_NA_1(121) 节准备就绪F_SC_NA_1(122) 召唤目录,选择文件,召唤文件召唤节F_LS_NA_1(123) 最后的节,最后的段F_AF_NA_1(124) 认可文件,认可节F_SG_NA_1(125) 段F_DR_NA_1(126) 目录1.4 可变结构限定词(第8个字节)可变结构限定词,下图所示:bit 8 7 6 5 4 3 2 1S 数目Q第1~7bit位表示信息元素的个数,比如10个遥信值,20个遥测值等等第8 bit位是表示,后面信息单元中的数据是否连续,=1时表示是连续,=0时表示是非连续。
1)程序启动后,首先发送链路连接请求帧,68 04 07 00 00 00起始字符:68H应用规约数据单元长度(APDU):04H(4个字节,即07 00 00 00)控制域第一个八位组:07H --> 0000 0111由前两位11可知是U格式帧;由第三四位01可知是链路连接请求帧(TESTFR:CON=0,TESTFR:ACT=0,STOPDT:CON=0,STOPDT:ACT=0,STARTDT:CON=0,STARTDT:ACT=1)控制域后三个八位组:00H 00H 00H(无意义)2)随后,接到模拟从站发送来的连接请求确认帧,68 04 0B 00 00 00起始字符:68H应用规约数据单元长度(APDU):04H(4个字节,即0B 00 00 00)控制域第一个八位组:0BH --> 0000 1011由前两位11可知是U格式帧;由第三四位10可知是链路连接确认帧(TESTFR:CON=0,TESTFR:ACT=0,STOPDT:CON=0,STOPDT:ACT=0,STARTDT:CON=1,STARTDT:ACT=0)控制域后三个八位组:00H 00H 00H(无意义)3)主站发送总召唤激活请求命令,68 0E 00 00 00 00 64 01 06 00 01 00 00 00 00 14起始字符:68H应用规约数据单元长度(APDU):0EH(14个字节,即00 00 00 00 64 01 06 00 01 00 00 00 00 14)控制域第一个八位组:00H --> 0000 0000由第一位0可知是I格式帧;控制域第二个八位组:00H --> 与第一个八位组的第2-8位组成0000 0000(高位)0000 000(低位)所以,发送序号N(S)=0(注:I格式帧计数)控制域第三四八位组:00H 00H --> 0000 0000(第四个八位组,高位)0000 000(第三个八位组的第2-8位,低位)所以,接收序号N(R)=0(注:I格式帧计数)类型标识:64H(CON<100>:=总召唤命令)可变结构限定词:01H(SQ=0,number=1)传送原因:06H 00H(Cause=6,激活)注:用两个八位组表示传送原因,且低位在前、高位在后,即Cause=0006H,本文中的所有报文顺序都是由高至低。
104规约是指用于远动控制通信的规约,以以太网为载体,服务模式是平衡模式。
它是用于调度自动化系统,厂站之间的通讯。
它具有TCP/IP的冲突检测和错误重传机制,具有比101协议更高的可靠性和稳定性。
端口号默认为2404。
104规约的帧格式包括ASDU、控制域、信息体等部分。
其中,ASDU是应用服务数据单元,控制域定义了保护报文不至丢失和重复发送的控制信息,信息体包含了传输的数据内容。
104规约的帧格式有三种:I帧、S帧和U帧。
I帧为信息帧,用于传输数据,长度大于6个字节,为长帧;S帧为确认帧,用于确认接收的I帧,长度为6个字节,为短帧;U帧为控制帧,用于控制启动/停止/测试,长度为6个字节,为短帧。
以总召唤报文为例,其帧格式如下:起始字符加上信息体长度(字节数18)加上信息体。
其中,起始字符为68H,信息体长度为18个字节,信息体包括了控制域和信息体元素。
控制域中包含了编号的控制功能,如总召唤命令等。
信息体元素中包含了总召唤的各个信息体地址和信息体元素值。
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- IEC-60870-5-104:应用模型是:物理层,链路层,网络层,传输层,应用层物理层保证数据的正确送达,保证如何避免冲突。
(物理层利用如 RS232上利用全双工)链路层负责具体对那个slave的通讯,对于成功与否,是否重传由链路层控制(RS485 2线利用禁止链路层确认)应用层负责具体的一些应用,如问全数据还是单点数据还是类数据等(网络利用CSMA/CD等保证避免冲突的发生)--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 基本定义:端口号2404,站端为Server 控端为Client,平衡式传输,2Byte站地址,2Byte传送原因,3Byte信息地址。
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 注:APDU 应用规约数据单元(整个数据)= APCI 应用规约控制信息(固定6个字节)+ ASDU 应用服务数据单元(长度可变)--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- APDU长度(系统-特定参数,指定每个系统APDU的最大长度)APDU的最大长度域为253(缺省)。
(完整word版)104报文分析1. 104规约框架分析1.1 原始报文的组成报文组成(1字节启动字符0x68,1字节报文长度,4字节控制域,不定长用户数据)第1个字节是启动字符0x68;第2个字节是报文长度;第3~6共4个字节是控制域;第7个字节是报文类型;第8个字节是可变结构限定词;第9~10共2个字节是传送原因;第11~12共2个字节是应用服务数据单元公共地址;第13~15共3个字节是信息对象地址;。
1.2 三种报文格式的控制域定义(1)I帧编号的信息传输格式(InFormation Transmit Format),简称I -格式I格式控制域标志,控制域:第一个八位位组的第一位比特= 0 第三个八位位组第一位比特= 0(2)S帧编号的监视功能格式(Numbered supervisory Functions),简称S-格式,控制域,第一个八位位组的第一位比特= 1 并且第二位比特= 0,第三个八位位组第一位比特= 0(3)U帧不编号的控制功能格式(Unnumbered control Function),简称U-格式,第一个八位位组的第一位比特= 1 并且第二位比特=1 且第三个八位位组第一位比特= 01.3 报文类型(第7个字节)1.3.1 监视方向的应用功能类型类型标识∶=UI8[1..8]<0..44>M_SP_NA_1(1) 无时标单点遥信M_SP_TA_1(2) 带短时标的单点遥信M_DP_NA_1(3) 无时标双点遥信M_DP_TA_1(4) 带短时标双点遥信M_ST_NA_1(5) 步位置信息M_ST_TA_1(6) 带短时标的步位置信息M_BO_NA_1(7) 32比特串M_BO_TA_1(8) 带短时标的比特串M_ME_NA_1(9) 不带时标的常规遥测(规一化值)M_ME_TA_1(10) 带短时标的常规遥测(规一化值)M_ME_NB_1(11) 不带时标的常规遥测(标度化值)M_ME_TB_1(12) 带短时标的常规遥测(标度化值)M_ME_NC_1(13) 不带时标浮点遥测M_ME_TC_1(14) 带短时标浮点遥测M_IT_NA_1(15) 累计量M_IT_TA_1(16) 带短时标的累计量M_EP_TA_1(17) 带短时标的继电保护装置事件M_EP_TB_1(18) 带短时标的继电保护装置成组事件M_EP_TC_1(19) 带短时标的继电保护装置成组输出电路信息M_PS_NA_1(20) 带变位检出的成组单点信息M_ME_ND_1(21) 不带品质描述的常规遥测(规一化值)M_SP_TB_1(30) 带长时标的单点遥信M_DP_TB_1(31) 带长时标的双点遥信M_ST_TB_1(32) 带长时标的步位置信息M_BO_TB_1(33) 带长时标的32比特串M_ME_TD_1(34) 带长时标的遥测(规一化值)M_ME_TE_1(35) 带长时标的遥测(标度化值)M_ME_TF_1(36) 带长时标的浮点遥测M_IT_TB_1(37) 带长时标的累计量M_EP_TD_1(38) 带长时标的继电保护装置事件M_EP_TE_1(39) 带长时标的继电保护装置成组事件M_EP_TF_1(40) 带长时标的继电保护装置成组输出电路信息1.3.2 控制方向的过程信息类型标识∶= UI8[1..8]<45..69>C_SC_NA_1(45) 单点遥控命令C_DC_NA_1(46) 双点遥控命令C_RC_NA_1(47) 调节步命令C_SE_NA_1(48) 设定值命令,规一化值C_SE_NB_1(49) 设定值命令,标度化值C_SE_NC_1(50) 设定值命令,短浮点数C_BO_NC_1(51) 32比特串1.3.3 在监视方向的系统信息类型标识∶= UI8[1..8]<70..99>M_EI_NA_1(70) 初始化结束<71..99>∶= 保留1.3.4 在控制方向的系统信息类型标识∶= UI8[1..8]<100..109>C_IC_NA_1(100) 总召唤C_CI_NA_1(101) 累计量召唤命令C_RD_NA_1(102) 读取数据命令C_CS_NA_1(103) 时钟同步命令C_TS_NA_1(104) 测试命令C_RP_NA_1(105) 复位进程命令C_CD_NA_1(106) 收集传输延时P_ME_NA_1(110) 测量值参数,规一化值P_ME_NB_1(111) 测量值参数,标度化值P_ME_NC_1(112) 测量值参数,短浮点数P_AC_NA_1(113) 参数激活F_FR_NA_1(120) 文件准备就绪F_SR_NA_1(121) 节准备就绪F_SC_NA_1(122) 召唤目录,选择文件,召唤文件召唤节F_LS_NA_1(123) 最后的节,最后的段F_AF_NA_1(124) 认可文件,认可节F_SG_NA_1(125) 段F_DR_NA_1(126) 目录1.4 可变结构限定词(第8个字节)可变结构限定词,下图所示:第1~7bit第8 bit位是表示,后面信息单元中的数据是否连续,=1时表示是连续,=0时表示是非连续。
104规约报⽂解释说明链路先握⼿再通信,不握⼿不通信,通信中断须再握⼿(建⽴链路)确认报⽂的来回须对⽅的认可,认可⽅式可以是⼀条专⽤的报⽂也可以是下⼀个询问报⽂中的FCB来暗⽰原因传送的信息都必须带上原因,不允许没有理由的传输地址每个信息量都有⼀个唯⼀的不重复的地址类型每种信息的传输都有不同的功能类型68 启动符5D 长度6C 控制域103 控制域278 控制域300 控制域401 遥信D0 可变结构限定词(信息体个数)14 00 传送原因01 00 站地址01 00 00 信息体地址(点号=信息体地址-起始地址)00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00结构说明:TYP:类型标识,可查表在监视⽅向的过程信息<0> := 未定义<1> := 单点信息M_SP_NA_1<3> := 双点信息M_DP_NA_1<5> := 步位置信息M_ST_NA_1<7> := 32⽐特串M_BO_NA_1<9> := 测量值,归⼀化值M_ME_NA_1<11> := 测量值,标度化值M_ME_NB_1<13> := 测量值,短浮点数M_ME_NC_1<15> := 累计量M_IT_NA_1<20> := 带状态检出的成组单点信息M_PS_NA_1<21> := 不带品质描述的归⼀化测量值M_ME_ND_1<22..29>:= 为将来的兼容定义保留<30> := 带时标CP56Time2a的单点信息M_SP_TB_1<31> := 带时标CP56Time2a的双点信息M_DP_TB_1<32> := 带时标CP56Time2a的步位置信息M_ST_TB_1<33> := 带时标CP56Time2a的32⽐特串M_BO_TB_1<34> := 带时标CP56Time2a的测量值,归⼀化值M_ME_TD_1<35> := 带时标CP56Time2a的测量值,标度化值M_ME_TE_1<36> := 带时标CP56Time2a的测量值,短浮点数M_ME_TF_1<37> := 带时标CP56Time2a的累计量M_IT_TB_1<38> := 带时标CP56Time2a的继电保护装置事件M_EP_TD_1<39> := 带时标CP56Time2a的继电保护装置成组启动事件M_EP_TE_1<40> := 带时标CP56Time2a的继电保护装置成组输出电路信息M_EP_TF_1<41..44>:= 为将来的兼容定义保留在控制⽅向的过程信息类型标识:= UI8[1..8]<45..69>CON <45> := 单命令C_SC_NA_1 CON <46> := 双命令C_DC_NA_1 CON <47> := 步调节命令C_RC_NA_1 CON <48>:= 设点命令,归⼀化值C_SE_NA_1 CON <49> := 设点命令,标度化值C_SE_NB_1 CON <50> := 设点命令,短浮点数C_SE_NC_1 CON <51> := 32⽐特串C_BO_NA_1<52..57> := 为将来的兼容定义保留在控制⽅向的过程信息,带时标的ASDUCON <58> := 带时标CP56Time2a的单命令C_SC_TA_1 CON <59> := 带时标CP56Time2a的双命令C_DC_TA_1 CON <60> := 带时标CP56Time2a的步调节命令C_RC_TA_1 CON <61> := 带时标CP56Time2a的设点命令,归⼀化值C_SE_TA_1 CON <62> := 带时标CP56Time2a的设点命令,标度化值C_SE_TB_1 CON <63> := 带时标CP56Time2a的设点命令,短浮点数C_SE_TC_1 CON <64> := 带时标CP56Time2a的32⽐特串C_BO_TA_1 <65..69> := 为将来的兼容定义保留VSQ:可变结构限定词D7 D6 … … D0SQ 信息对象数⽬SQ=0:离散的信息报告SQ=1:顺序的信息报告信息对象数⽬的个数是0-127;⼀包报⽂中所含的信息(YC 、YX 等)的数⽬COT_L,COTH:传送原因1,NET 保护单元之间的通讯怎样设置在6800⾥??2,控制域的I,S,U 等格式是怎样⽤的I 格式:信息传输格式类型(Information transmit format)简称 I-FORMAT 。
104规约报文解析IEC104,即国际电工委员会实现的104规约,是一种用于工业自动化的应用层通信协议。
该协议建立在OSI(开放系统互联)参考模型的第3、4层,用于实现远程之间的点到点通信。
104规约是一种采用交流补传技术实现同步控制通信的一种规约,它可以有效降低通讯系统的复杂性,使所有系统设备都可以使用很少的通讯线来支持需要扩展的通讯系统。
104规约报文也被称为控制报文,它具有结构性、可解释性和复合性。
报文的结构包括:报文标识符(MID)、参数(参)、数据类型(DT)、数据(D)及时间标签(T)等等。
这些参数是用来确定报文的内容、类型和通信方式的。
一般来说,报文的参数主要有:报文标识符(MID),报文的参数(PD),报文数据类型(DT),报文数据(D)及时间标签(T)。
报文标识符用来标识报文的类别、功能或者类型,同时也可反映报文本身的功能含义。
报文参数是描述报文功能的依据,可以用于描述报文各部分之间的关系。
报文数据类型是报文数据的描述,可以用来定义报文中数据的格式,如定义报文中数据的长度、精度等。
报文数据是报文的主要内容,可以提供传感器的实时状态、实时数据或者控制信息等。
最后,报文的时间标签说明报文的发送时间。
104规约报文的通信主要采用主从模式,其中从站(slave)负责接收主站(master)发送的报文进行解析,并将解析出的报文参数传递给上层应用处理程序。
在一次传输过程中,从站将从主站收到的报文解析成一组字节,每一组字节由四个8位数字组成。
每一次传输从站将向主站发送三个字节,它们分别是从站的参数数据,报文标识符和报文的时间标签;而主站在发出报文时,会专门发出一个报文标识符和报文时间标签,以便从站进行解析。
主从模式的104规约通信过程有三个不同的传输阶段:数据传输阶段,核实传输阶段和确认传输阶段。
在数据传输阶段,主站向从站发送报文,并要求从站返回相应的确认。
在核实传输阶段,从站向主站发送一个“正确”标识符,以表示收到的报文已经经过正确解析。
104规约大致有1997年和2002年(02版)两个版本,在配置上没什么变化,只4096个,YK最多可配256个,YM最多可配512个。
4个控制域8位位组:前两个是发送序号,后两个是接收序号。
补充说明:1、报文中的APDU长度指的是除68和APDU长度字节的所有字节。
2、注意长帧报文的“发送序号”与“接收序号”具有抗报文丢失功能。
3常用的类型标识遥测:09----带品质描述的遥测量,每个遥测值占3个字节0a----带3个字节时标的且具有品质描述的遥测值,每个遥测值占6个字节0b---不带时标的标度化值,每个遥测值占3个字节0c---带3个字节时标的标度化值,每个遥测值占6个字节0d---带品质描述的浮点值,每个遥测值占5个字节0e---带3个字节时标且具有品质描述的浮点值,每个遥测值占8个字节15---不带品质描述的遥测值,每个遥测值占2个字节遥信:01---不带时标的单点遥信,每个遥信占1个字节03---不带时标的双点遥信,每个遥信占1个字节14---具有状态变位检测的成组单点遥信,每个字节包括8个遥信SOE:02---带3个字节短时标的单点遥信04---带3个字节短时标的双点遥信1e---带7个字节时标的单点遥信1f---带7个字节时标的双点遥信遥脉:0f---不带时标的电度量,每个电度量占5个字节10---带3个字节短时标的电度量,每个电度量占8个字节25---带7个字节长时标的电度量,每个电度量占12个字节其他:2d---单点遥控2e---双点遥控2f---双电遥调64---召唤全数据65---召唤全电度67---时钟同步命令4、常用的传送原因列表:1---周期、循环2---背景扫描3---突发、自发上传4---初始化5---请求或被请求6---激活7---激活确认8---停止激活9---停止激活确认0a---激活结束14---响应总召唤104报文1、初始化链路及总召唤TX:68 04 07 00 00 00主站发送请求连接报文。
68:启动字符;04:APDU长度,表示后面有4个控制域8位位组;07:第一个控制域8位位组,07=0000 0111,最后两个1表示信息传输格式为U格式,倒数第3个1表示请求连接。
00 第二个8位位组00 第三个8位位组00 第四个8位位组RX:68 04 0b 00 00 00子站发送连接确认报文。
68:启动字符;04:APDU长度;0b:第一个控制域8位位组,0b=00001011,最后两个1表示信息传输格式为U格式,倒数第4位上的1表示连接确认。
TX:68 0e 00 00 00 00 64 01 06 00 01 00 00 00 00 14主站发送总召唤报文。
68:启动字符;0e:APDU长度,后面有14(0e)个字节;00 00 00 00 :4个控制域8位位组(I格式);64:类型标识,64H=100,即是总召唤;01:可变结构限定词;06 00:传输原因,激活,低位在前高位在后即值为0006H;01 00:公共地址,即ASDU地址,在附加属性里主站和子站也配置一致,也是低位在前高位在后即值为0001H;00 00 00:信息体地址;14:召唤限定词,表示站召唤(14用于区分总召还是分组召唤,02年修改后的规约中没有分组召唤)RX:68 04 01 00 02 00S帧。
注意:记录接收到的长帧,双方可以按频率发送,比如接收8帧I帧后回答1帧S帧,也可以要求接收1帧I帧就应答1帧S帧。
RX:68 0e 00 00 00 00 64 01 07 00 01 00 00 00 00 14子站发送总召唤报文。
68:启动字符;0e:APDU长度,后面有14(0e)个字节;00 00 00 00 :4个控制域8位位组(I格式);64:类型标识,64H=100,即是总召唤;01:可变结构限定词;07 00:传输原因,激活确认,低位在前高位在后即值为0007H;01 00:公共地址,即ASDU地址,在附加属性里主站和子站也配置一致,也是低位在前高位在后即值为0001H;00 00 00:信息体地址;14:召唤限定词,表示站召唤。
RX:68 f9 02 00 02 00 01 ff 01 0001 0001 00 0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 012、遥控报文TX:68 0e 02 00 12 00 2d 01 06 00 01 00 02 60 00 81遥控选择报文。
68:启动字符;0e:APDU长度;02 00 12 00:4个控制域8位位组;2d:类型标识,单点遥控;01:可变结构限定词;06 00:传输原因,激活,低位在前高位在后即值为0006H;01 00:公共地址,即ASDU地址,在附加属性里主站和子站也配置一致,也是低位在前高位在后即值为0001H;02 60 00:信息体地址,就是遥控号=006002H-006001H=1(标准104,遥控起始地址为6001H=24577);最后一位81=0100 0001,右起第七位(=1:遥控选择,=0:遥控执行),右起第一第二位(=00:分闸;=01:合闸),也就是说,对于2d单点遥控,报文最后一字节(=80:分闸选择,=81:合闸选择;00:分闸执行;01:合闸执行)。
对于2e双点遥控,最后一位81=0100 0001,右起第七位(=1:遥控选择,=0:遥控执行),右起第一第二位(=01:分闸;=02:合闸),报文最后一字节(=81:分闸选择,=82:合闸选择;01:分闸执行;02:合闸执行)。
RX:68 0e 12 00 04 00 2d 01 07 00 01 00 02 60 00 81遥控选择子站确认(返校)报文。
07 00:传送原因,激活确认。
TX:68 0e 04 00 14 00 2d 01 06 00 01 00 02 60 00 01遥控执行。
RX:68 0e 14 00 06 00 2d 01 07 00 01 00 02 60 00 01遥控执行确认。
TX:68 0e 0c 00 32 00 2d 01 08 00 01 00 02 60 00 01遥控撤销。
08 00:传送原因,停止激活。
RX:68 0e 0c 00 32 00 2d 01 09 00 01 00 02 60 00 01遥控撤销确认。
09 00:传送原因,停止激活确认。
3、遥信报文68 0e 3a 79 08 00 01 01 03 00 01 00 2a 00 00 00RX:68 11 16 00 06 00 02 01 03 00 01 00 01 00 00 01 4a 46 0e带时标的遥信量。
68:启动字符;11:APDU长度;16 00 06 00:4个控制域8位位组;02:类型标识,带时标的遥信量,就是SOE报文,(以此对于的类型标识01,表示不带时标的单点遥信,就是COS报文,后台要收到YX变位的话就要对方发过来COS报文);01:可变结构限定词;03 00:传送原因:自发;01 00:公共地址即ASDU地址;01 00 00:信息体地址;01:信息体状态即合位;4a 46 0e:遥信变位时间,4a 46表示秒和毫秒,低字节在前高字节在后,即464aH=17994,该数字除以1000,商表示秒,余数表示毫秒,0e表示分钟,0eH=14,该报文表示14分17秒994毫秒ASDU=1站的转发过来的第一个遥信(标准104遥信起始地址为0001H=1)变为合位。
RX:68 1e 04 00 02 00 0305 14 00 01 00 01 00 000206 00 00020a 00 00010b 00 00 020c 00 000168:启动字符;1e:APDU长度;04 00:发送序号;02 00:接收序号;03:类型标识,双点遥信;05:可变结构限定词,有5个遥信上传;14 00:传送原因,响应总召唤;01 00:公共地址;01 00 00:信息体地址,第1个遥信;02:遥信状态合;06 00 00:信息体地址,第6号遥信;02:遥信状态合;0a 00 00:信息体地址,第10号遥信;01:遥信状态分;0b 00 00:信息体地址,第11号地址;02:遥信状态合;0c 00 00:信息体地址,第12号遥信;01:遥信状态分。
4、遥测报文RX:68 10 20 00 02 00 0b 01 03 00 01 00 01 40 00 e0 54 00不带时标的遥测量。
68:启动字符;10:APDU长度;20 00 02 00:4个控制域8位位组;0b:类型标识,不带时标的遥信量;01:可变结构限定词;03 00:传送原因,自发;01 00:公共地址;01 40 00:信息体地址,004001H=16385,标准104遥测起始地址为4001H=16385;e0 54:工程值;00:品质描述。
5、遥脉报文RX:68 12 0c 00 02 00 0f 01 03 00 01 00 01 0c 00 01 00 00 00 01脉冲量。
68:启动字符;12:APDU长度;0c 00 02 00:4个控制域8位位组;0f:类型标识,脉冲量;01:可变结构限定词;03 00:传送原因,自发;01 00:公共地址;01 64 00:信息体地址,006401H=25601,标准104遥脉起始地址为6401H=25601;01 00 00 00:脉冲表计当前值,低字节在前。
01:BCR6、对时报文2004.07.28 10:05:01.940TX:68 14 02 00 02 00 67 01 06 00 01 00 00 00 00 94 07 05 0a 1c 07 0468:启动字符;14:APDU长度;02 00 02 00:4个控制域8位位组;67:类型标识,时钟同步命令;01:可变结构限定词;06 00:传送原因,激活;01 00:公共地址ASDU地址;00 00 00 信息体地址;94 07:秒和毫秒,低字节在前,0794H=1940,即1秒940毫秒;05:分,05分;0a:时,10时;1c:日,28日;07:月,7月;04:年,2004年。
1)程序启动后,首先发送链路连接请求帧,68 04 07 00 00 00起始字符:68H应用规约数据单元长度(APDU):04H(4个字节,即07 00 00 00)控制域第一个八位组:07H --> 00000111由前两位11可知是U格式帧;由第三四位01可知是链路连接请求帧(TESTFR:CON=0,TESTFR:ACT=0,STOPDT:CON=0,STOPDT:ACT=0,STARTDT:CON=0,STARTDT:A CT=1)控制域后三个八位组:00H 00H 00H(无意义)2)随后,接到模拟从站发送来的连接请求确认帧,68 04 0B 00 00 00起始字符:68H应用规约数据单元长度(APDU):04H(4个字节,即0B 00 00 00)由前两位11可知是U格式帧;由第三四位10可知是链路连接确认帧(TESTFR:CON=0,TESTFR:ACT=0,STOPDT:CON=0,STOPDT:ACT=0,STARTDT:CON=1,STARTDT:A CT=0)控制域后三个八位组:00H 00H 00H(无意义)3)主站发送总召唤激活请求命令,68 0E 00 00 00 00 64 01 06 00 01 00 00 00 00 14起始字符:68H应用规约数据单元长度(APDU):0EH(14个字节,即00 00 00 00 64 01 06 00 01 00 00 00 00 14)控制域第一个八位组:00H --> 00000000由第一位0可知是I格式帧;控制域第二个八位组:00H --> 与第一个八位组的第2-8位组成0000 0000(高位)0000 000(低位)所以,发送序号N(S)=0(注:I格式帧计数)控制域第三四八位组:00H 00H --> 0000 0000(第四个八位组,高位)0000 000(第三个八位组的第2-8位,低位)所以,接收序号N(R)=0(注:I格式帧计数)类型标识:64H(CON<100>:=总召唤命令)可变结构限定词:01H(SQ=0,number=1)传送原因:06H 00H(Cause=6,激活)注:用两个八位组表示传送原因,且低位在前、高位在后,即Cause=0006H,本文中的所有报文顺序都是由高至低。
