当前位置:文档之家 › 电力104规约详解(沐风书屋)

电力104规约详解(沐风书屋)

  • 格式:doc
  • 大小:60.00 KB
  • 文档页数:18

下载文档原格式

  / 18

合集下载

电力104规约详解

电力104规约详解

104规约详解链路先握手再通信,不握手不通信,通信中断须再握手(建立链路) 确认报文的来回须对方的认可,认可方式可以是一条专用的报文也可以是下一个询问报文中的FCB来暗示原因传送的信息都必须带上原因,不允许没有理由的传输地址每个信息量都有一个唯一的不重复的地址类型每种信息的传输都有不同的功能类型68 启动符5D 长度6C 控制域103 控制域278 控制域300 控制域401 遥信D0 可变结构限定词(信息体个数)14 00 传送原因01 00 站地址01 00 00 信息体地址(点号=信息体地址-起始地址) 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00规约对比标准的104规约格式说明APCI 起始字节68HAPDU长度控制域八位位组1控制域八位位组2控制域八位位组3控制域八位位组4ASDU TYP 类型标识VSQ 可变结构限定词COT_L 传送原因COT_HADDR_L 站地址ADDR_HInfAddr_0 信息体InfAddr_1InfAddr_2…结构说明:TYP: 类型标识,可查表在监视方向的过程信息<0> := 未定义<1> := 单点信息 M_SP_NA_1 <3> := 双点信息 M_DP_NA_1<5> := 步位置信息 M_ST_NA_1<7> := 32比特串 M_BO_NA_1<9> := 测量值,归一化值 M_ME_NA_1<11> := 测量值,标度化值 M_ME_NB_1<13> := 测量值,短浮点数 M_ME_NC_1<15> := 累计量 M_IT_NA_1= 带状态检出的成组单点信息 M_PS_NA_1 <20> :<21> := 不带品质描述的归一化测量值 M_ME_ND_1= 为将来的兼容定义保留 <22..29>:<30> := 带时标CP56Time2a的单点信息 M_SP_TB_1 <31> := 带时标CP56Time2a的双点信息 M_DP_TB_1<32> := 带时标CP56Time2a的步位置信息 M_ST_TB_1 <33> := 带时标CP56Time2a的32比特串 M_BO_TB_1<34> := 带时标CP56Time2a的测量值,归一化值 M_ME_TD_1 <35> := 带时标CP56Time2a的测量值,标度化值 M_ME_TE_1<36> := 带时标CP56Time2a的测量值,短浮点数 M_ME_TF_1 <37> := 带时标CP56Time2a的累计量 M_IT_TB_1<38> := 带时标CP56Time2a的继电保护装置事件 M_EP_TD_1 <39> := 带时标CP56Time2a的继电保护装置成组启动事件 M_EP_TE_1<40> := 带时标CP56Time2a的继电保护装置成组输出电路信息 M_EP_TF_1<41..44>:= 为将来的兼容定义保留在控制方向的过程信息类型标识 := UI8[1..8]<45..69>CON <45> := 单命令 C_SC_NA_1 CON <46> := 双命令 C_DC_NA_1 CON<47> := 步调节命令 C_RC_NA_1 CON <48> := 设点命令,归一化值 C_SE_NA_1 CON <49> := 设点命令,标度化值 C_SE_NB_1 CON <50> := 设点命令,短浮点数C_SE_NC_1 CON <51> := 32比特串 C_BO_NA_1<52..57> := 为将来的兼容定义保留在控制方向的过程信息,带时标的ASDUCON <58> := 带时标CP56Time2a的单命令 C_SC_TA_1 CON <59> := 带时标CP56Time2a的双命令 C_DC_TA_1 CON <60> := 带时标CP56Time2a的步调节命令C_RC_TA_1 CON <61> := 带时标CP56Time2a的设点命令,归一化值 C_SE_TA_1 CON <62> := 带时标CP56Time2a的设点命令,标度化值 C_SE_TB_1CON <63> := 带时标CP56Time2a的设点命令,短浮点数 C_SE_TC_1CON <64> := 带时标CP56Time2a的32比特串 C_BO_TA_1<65..69> := 为将来的兼容定义保留VSQ:可变结构限定词D7 D6 … … D0SQ 信息对象数目SQ=0:离散的信息报告SQ=1:顺序的信息报告信息对象数目的个数是0-127;一包报文中所含的信息(YC、YX等)的数目COT_L,COTH:传送原因1,NET保护单元之间的通讯怎样设置在6800里??2,控制域的I,S,U等格式是怎样用的I格式:信息传输格式类型(Information transmit format)简称 I-FORMAT。

104规约简介

104规约简介

104规约简介104 规约简介⼀ . 概述:101、104规约属于问答式异步通信⽅式。

104必须与101规约同时配套使⽤。

2002年国家经贸委正式发布,104规约的核⼼部分ASDU应⽤服务数据单元是101规约的定义,结合超⾼压公司的使⽤范围,对104规约的报⽂格式做⼀说明以便⼤家理解。

更详细的请看104和101的2002年正式版本。

104应⽤在tcp/lp 的1、2、3、4、7、层。

⼆ . 104报⽂格式1.APCI应⽤规约控制信息:它是所有发送/接收的报⽂头并可以单独发送。

APDU长度最⼤253,要除去启动符68H和其本⾝APDU是全报⽂ASDU:应⽤服务数据单元2.控制域分类:控制域⼋位位组分为3种格式,每种格式的定义内容不⼀样。

a. I格式:信息传输格式b.U格式:未编号的控制功能类型格式TEST.SPOPDT STARTDT 确认/⽣效只有⼀个是“1”之可能出03/13/23/43/83/07/0B 不可能出现其他码c. S 格式带编号的监视功能例如:发/收⼀组码: 68 04 01 00 96 77 这就S 格式,这是确认报⽂,在收报⽂经常出现。

刚开机时⽤于链路连接,收发两端都收到这个报⽂说明链路通了,可以发其它命令报⽂。

如果链路不通,主站会连发此报⽂2. ASDU 格式应⽤服务数据单元即信息区传输格式传送原因: 1字节/2字节各系统⾃定义,我们系统定义2字节。

101定义1个字节。

公共地址: 1字节/2字各系统⾃定义我们系统定义2字节。

101定义1个字节信息对象地址:1字/2字节/3字节我们系统定义3个字节,可以转16777215个信息,实际上2个字节就够65535。

101定义2个字节。

可变帧结构限定词: 7位定义长度,最⼤127个信息。

SQ=0 每个信息都带地址。

SQ=1 只有带⼀个有起始地址,其他信息不带地址,按顺序排列,全YX 、全YC 时SQ 都为1. 信息:最少⼀个字节,例如⼀个遥信,最多的可达9个字节,SOE8个字节。

104规约报文详解(解剖麻雀,最快速掌握,强力推荐)

104规约报文详解(解剖麻雀,最快速掌握,强力推荐)

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- IEC-60870-5-104:应用模型是:物理层,链路层,网络层,传输层,应用层物理层保证数据的正确送达,保证如何避免冲突。

(物理层利用如 RS232上利用全双工)链路层负责具体对那个slAvE的通讯,对于成功与否,是否重传由链路层控制(RS485 2线利用禁止链路层确认)应用层负责具体的一些应用,如问全数据还是单点数据还是类数据等(网络利用CSMA/CD等保证避免冲突的发生)--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 基本定义:端口号2404,站端为SErvEr 控端为CliEnt,平衡式传输,2BytE站地址,2BytE传送原因,3BytE信息地址。

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 注:APDU 应用规约数据单元(整个数据)= APCI 应用规约控制信息(固定6个字节)+ ASDU 应用服务数据单元(长度可变)--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- APDU长度(系统-特定参数,指定每个系统APDU的最大长度)APDU的最大长度域为253(缺省)。

电网104规约

电网104规约

技术背景
适应和引导电力系统调度自动化的发展,规范调度自动化及远动 设备的技术性能,实现远动设备的互操作性
采用的协议
基于TCP/IP的面向连接的网络服务,端口号定义为2404

关于服务端与客户端

典型的104应用中,调度主站为客户端(控制站),厂站为 服务端(被控站)
关于ASDU结构及规约中用到的其它术语
01 00 00 …
00 00 00 14
通信过程
总召唤
下列通信过程有何错误? Tx: 68 04 07 00 00 00 Rx: 68 04 0B 00 00 00 Tx: 68 0E 02 00 00 00 64 01 06 00 01 00 00 00 00 14 显然这是TCP连接刚建立后的报文,发送序号和接收序号 均应清零。错在发送序号未清零
规约结构
I格式
Rx: Rx: Rx: Tx: Rx: Rx: Rx: 68 68 68 68 68 68 68 FA FA FA 0E 0E 8C 8C 00 02 04 00 06 08 0A 00 00 00 00 00 00 00 00 00 00 06 02 02 02 00 00 00 00 00 00 00 0D 0D 0D 64 64 01 01 1E 1E 1E 01 01 FF FF 03 03 03 06 07 14 14 00 00 00 00 00 00 00 … … … … … … … //变化遥测 //变化遥测 //变化遥测 //总召唤激活 //总召唤确认 //响应总召唤遥信 //响应总召唤遥信
通信过程
测试过程
控制站和被控站在规定时间段内(t3)没有数据传输(超 时)要启动测试过程 每接收一帧(I帧、S帧或U帧)重新触发定时器t3 双方都可以发起测试,对方要回应确认帧。如果在t1时间 内未收到确认帧,则测试方需主动关闭连接,随后主动打开 如果收到对方发来了测试帧,本身就不必发测试帧

IEC104规约详细讲解

IEC104规约详细讲解
V(S) 0 1 2 3 V(R) 0 Ack 0
S(b) b=接收序 号
S(3)
3
S 格式 APDU 认可编号 I 格式 APDU 的未受干扰过程
通讯特点(3)防止报文丢失和 报文重复传送
A站
APDU 发送或接收后的
B站
APDU 发送或接收后的 内部计数器 V 状态
I(0,0) V(S) 0 V(R) 0 1 Ack 0
工程实现要点(2)
• 国标104和国标101一样,对各类量的信息体地址范 围做了划定,具体而言遥信为4096点(信息体地址 为1H-1000H),遥测为4096点(信息体地址为 4001H-5000H),电度为512点(信息体地址为 6401H-6600),遥控为512点(信息体地址为6001H6200H),当要传送的信息量很大时,需要使用多个 虚拟RTU。而IEC 60870-5-104规约中由于采用了3个 字节的信息体地址且没有划定各类量的信息体地址 范围,所以1个RTU的容量就很大,在具体工程中再 临时确定各类量的起始信息体地址和数量。 主站(客户)端和RTU(服务器)端采用标准的 TCP/IP客户-服务器模式建立TCP连接,即主站(客 户)端按照Socket()->Connect()的顺序进行,RTU (服务器)端按Socket()->Bind()->Listen()->Accept() 的顺序进行。
规约特点(11)和IEC 60870-5-101 的比较
• 采用IEC 60870-5-101的平衡传输模式,通过TCP/IP协议传 输远动信息;应用层和101完全相同,是101的网络化访问。 • 保留1个启动字符,1个帧长L;删除第2个启动字符,第2 个帧长L,链路控制域(C),链路地址域(A),校验 和结束字符;增加传输层所需要的4个控制字节,可以实 现启动(建立关联),停止(结束关联),测试等控制功 能(U格式),可计数的监视功能(S格式)和可计数的信 息传输功能(I格式)。 • 由于网络传输延时不确定和网络可能发生暂时性故障,采 用从毫秒到年的7个字节时标。 • 在应用功能方面,除了IEC 101的召唤1级用户数据,召唤2 级用户数据功能(链路层功能)不能使用外,其他应用功 能全部保留。

104规约讲解

104规约讲解

传送原因
(Cause)
传送原因是二个字节 D7 D6 D5 T P/N 原因 源发地址 源发地址 T 0 未试验 P/N 0 肯定确认 1 1
D0
T-TEST P/N-启动应用
根据需要可以选择是否定义使用源发地址(1-255)
试验 否定确认
IEC104协议的 基本报文格式(一)
启动68 应用规约数据单元Leabharlann 度 控制域一 控制域 控制域 控制域
发送序号L 0 发送序号H 接收序号L 0 接收序号H
I—FORMAT
该格式报文传送的 是具体的信息内容, 也可以说是带数据 的传输格式
报文类型标识(一) (Type Identification)
《1》不带时标的单点信息 《3》不带时标的双点信息 《5》不带时标的步位置信息 《7》32位比特串 《9》归一化测量值 《11》标度化测量值 《13》短浮点数测量值 《15》不带时标的累计量 《20》带变位检出的成组单点信息 《21》不带品质描述的归一化测量值 《30》带CP56时标的单点信息 《31》带CP56时标的双点信息 《32》带CP56时标的步位置信息 M-SP-NA-1 M-DP-NA-1 M-ST-NA-1 M-BO-NA-1 M-ME-NA-1 M-ME-NB-1 M-ME-TB-1 M-IT-NA-1 M-PS-NA-1 M-ME-ND-1 M-SP-TB-1 M-DP-TB-1 M-ST-TB-1
RTU须逐条对命令用相同报文确认 RTU须逐条对命令用相同报文确认
报文类型标识(四) (Type Identification)
系统命令
《100》站(总)召唤命令 《101》计数量召唤命令 《102》读命令 《103》时钟同步命令 《104》测试命令 《105》复位进程命令 《106》延时获得命令 C-IC-NA-1 C-CI-NA-1 C-RD-NA-1 C-CS-NA-1 C-TS-NA-1 C-RP-NA-1 C-CD-NA-1

(完整版)104规约解析


76 5 4 3 2 10
发送序列号 (S)
0
发送序列号 (S)
接收序列号 (R)
0
接收序列号 (R)
1.控制域第一个八位位组的比 特1=0定义了I 格式, I格式的 APDU常常包含一个ASDU
2.发送方发送信息时增加发送 序号;接收方确认对方的发送 序号时增加接收序号
3.在双向传输I帧的情况下,同 时可确认对方的发送数据帧。
104规约帧格式- 要点提示
➢帧格式:APDU、ASDU、APCI ➢I帧、S帧、U帧,如何区分 ➢四个控制域字节的解释
104规约
➢104规约结构 ➢104规约应用层 ➢104规约通信过程 ➢104规约传输规则 ➢常见问题
104规约应用层-I格式帧
起始字 68H APDU长度(最大253)
控制域1 控制域2 控制域3 控制域4 IEC 60870-5-101和 IEC 60870-5-104定义的ASDU
传输接口(用户到TCP的接口)
TCP/IP协议子集(RFC2200)
用户进程
应用层 (第7层)
传输层(第4层) 网络层(第3层)
链路层(第2层) 物理层(第1层)
注: 第5,第6层未用
104规约帧格式
104规约帧格式
➢68 04 07 00 00 00
➢68 04 01 00 EC 00
➢68 0E 00 00 00 00 01 01 03 00 00 00 89 00 00 00
76 5 4 3 2 10
发送序列号 N(S)
0
发送序列号 N(S)
接收序列号 N(R)
0
接收序列号 N(R)
104规约应用层-I格式帧
类型标识

IEC104规约详细讲解


I(0,0) I(1,0)
I(2,0)
S(3)
B站
APDU 发 送 或 接 收 后 的 内部计数器 V 状态
V(S) V(R) Ack
00
0
1
2
3
3
S(b)
b=接收序 号
S 格式 APDU 认可编号 I 格式 APDU 的未受干扰过程
通讯特点(3)防止报文丢失和 报文重复传送
A站
APDU 发送或接收后的 内部计数器 V 状态
A站
B站
APDU 发送或接收后的 内部计数器 V 状态
Ack V(S) V(R)
0
0
0
连接建立 U (STARTDT 激活)
APDU 发 送 或 接 收 后 的 内部计数器 V 状态
Ack V(S) V(R)
0
0
0
U(STARTDT 确认)
数据传输激活

超时
U(STARTD 生效)
t1
主动关闭
开 始 数 据 传 送 过 程
远动设备及系统 第5-104部分:传输规约
采用标准传输文件集的IEC60870-5-101 的网络访问
Telecontrol equipment and systems Part 5-104:Transmission protocolsNetwork access for IEC 60870-5-101 using standard transport profiles
工程实现要点(2)
• 国标104和国标101一样,对各类量的信息体地址范 围做了划定,具体而言遥信为4096点(信息体地址 为1H-1000H),遥测为4096点(信息体地址为 4001H-5000H),电度为512点(信息体地址为 6401H-6600),遥控为512点(信息体地址为6001H6200H),当要传送的信息量很大时,需要使用多个 虚拟RTU。而IEC 60870-5-104规约中由于采用了3个 字节的信息体地址且没有划定各类量的信息体地址 范围,所以1个RTU的容量就很大,在具体工程中再 临时确定各类量的起始信息体地址和数量。

电力系统104规约报文解析

基本定义:端口号2404,站端为Server 控端为Client,平衡式传输,2Byte站地址,2Byte传送原因,3Byte信息地址。

104不涉及链路层,也没有一、二级数据之说。

104规约可以简单理解成网络版的101规约。

他是建立在TCP/IP层之上,可以把他认为是会话层的的规约(我是这么理解的)。

在串口通讯程序中我们要自己写程序,用校验机制来保证及判断报文的完整性(属于链路层的东西);用重发机制保证报文不丢失(网络层或传输层的东西)。

而在网络通讯中,这些功能都由底层的TCP/IP协议完成了,所以,我们就不必关心再校验,丢包等问题了。

被控站需要在连接成功后,接到STARTDT才能主动上发数据。

关于什么时候发总召唤以及连接后做些什么,那就看具体应用需求了,这个没有特别限制104规约通信流程:0x68+长度+4bytes控制域基本格式I,S ,U[主战端监视]启动1 //----召唤链路状态TX:U格式的STARTDT生效报文:68 04 07 00 00 00 MR04:数据单元长度(APDU)=4,07: U格式帧 STARTDT:ACT=1 CON=0 STOPDT:ACT=0 CON=0 TESTFR: ACT=0 CON=0RX:U格式的STARTDT确认报文:68 04 0B 00 00 00 R—>M数据单元长度(APDU)=4 U格式帧 STARTDT:ACT=0 CON=1 STOPDT:ACT=0 CON=0 TESTFR: ACT=0 CON=0//---I Form 发送和接收序列号如何确定TX:总召唤:=68 0e 08 00 0e 00 64 01 06 01 02 00 00 00 00 14RX:总召唤确认:=68 0e 0e 00 0a 00 64 01 07 00 01 00 00 00 00 0eRX:单点信息:=68 56 10 00 0a 00 01 c9 14 00 01 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 01RX:全遥测报文:68 2D 16 00 02 00 15 90 14 00 00 00 01 07 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0068 F8 68 00 02 00 0D AF 14 00 01 00 30 44 00 A4 70 9D 3F 00 A4 709D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00召唤累计值TX:召唤电度量:=68 0e 06 00 0a 00 65 01 06 01 01 00 00 00 00 45RX:电度冻结确认:=68 0e 0a 00 08 00 65 01 07 00 01 00 00 00 00 0eRX:召唤电度量结束:=68 0e 0c 00 08 00 65 01 0a 00 01 00 00 00 00 0eTX:校时命令:=68 14 04 00 08 00 67 01 06 01 01 00 00 00 00 bc 97 01 10 8d 04 06RX:校时命令:=68 14 08 00 06 00 67 01 07 00 01 00 00 00 00 bc 97 01 10 8d 04 06测试 //--主站发送测试间隔(20s),如从站确认则下次测试间隔RX:测试U帧:=68 04 43 00 00 00TX:测试确认U帧:=68 04 83 00 00 00S帧TX:S帧数据:=68 04 01 00 14 00控制控制站发送遥控(预置、执行、撤消)68 0B(长度) SN SN RN RN 2E 01 06(传输原因) ADDR(公共地址) (B01H+控号)低位 (B01H+控号)高位遥控命令限定词遥控预置:控分的限定词为81H,控合的限定词为82H遥控执行:控分的限定词为01H,控合的限定词为02H遥控撤消的报文为06改为08被控站发送遥控确认68 0B(长度) SN SN RN RN 2E 01 07(传输原因) ADDR(公共地址) (B01H+控号)低位 (B01H+控号)高位遥控命令限定词返校错误的报文为07改为47H遥控撤消的确认报文为07改为09传输原因可以为一个或两个字节,公共地址可以为一个或两个字节,信息体地址可以为一个或两个或三个字节,上面是按照传输原因一字节;公共地址一字节;信息体地址两字节来写的。

(完整)104规约解析

104规约是一种在电力系统自动化领域广泛应用的通信规约,本文档对其进行了全面解析。首先介绍了104规约的整体结构,包括应用层、传输层、网络层等,并详细阐述了各层的功能和作用。接着,文档深入探讨了104规约的帧格式,这是理解规约通信过程的关键。其中,U格式帧主要用于控制链路的传输,如启动、停止和测试命令;I格式帧则负责信息传输,包含具体的应用服务数据单元;而S格式帧则用于确认对方发送的I帧,确保数据的可靠传输。此外,文档还对每种帧格式的构成、功能以及使用场景进行了详细说明,帮助用户更好地理解和应用104规约。最后,文档还提及了在使用104规约时可ห้องสมุดไป่ตู้遇到的常见问题,为用户提供了实用的参考。通过本文档的学习,用户可以全面掌握104规约的知识,为电力系统自动化的实现提供有力支持。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

104规约详解链路先握手再通信,不握手不通信,通信中断须再握手(建立链路) 确认报文的来回须对方的认可,认可方式可以是一条专用的报文也可以是下一个询问报文中的FCB来暗示原因传送的信息都必须带上原因,不允许没有理由的传输地址每个信息量都有一个唯一的不重复的地址类型每种信息的传输都有不同的功能类型68 启动符5D 长度6C 控制域103 控制域278 控制域300 控制域401 遥信D0 可变结构限定词(信息体个数)14 00 传送原因01 00 站地址01 00 00 信息体地址(点号=信息体地址-起始地址) 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00规约对比标准的104规约格式说明APCI 起始字节68HAPDU长度控制域八位位组1控制域八位位组2控制域八位位组3控制域八位位组4ASDU TYP 类型标识VSQ 可变结构限定词COT_L 传送原因COT_HADDR_L 站地址ADDR_HInfAddr_0 信息体InfAddr_1InfAddr_2…结构说明:TYP: 类型标识,可查表在监视方向的过程信息<0> := 未定义<1> := 单点信息 M_SP_NA_1 <3> := 双点信息 M_DP_NA_1<5> := 步位置信息 M_ST_NA_1<7> := 32比特串 M_BO_NA_1<9> := 测量值,归一化值 M_ME_NA_1<11> := 测量值,标度化值 M_ME_NB_1<13> := 测量值,短浮点数 M_ME_NC_1<15> := 累计量 M_IT_NA_1= 带状态检出的成组单点信息 M_PS_NA_1 <20> :<21> := 不带品质描述的归一化测量值 M_ME_ND_1= 为将来的兼容定义保留 <22..29>:<30> := 带时标CP56Time2a的单点信息 M_SP_TB_1 <31> := 带时标CP56Time2a的双点信息 M_DP_TB_1<32> := 带时标CP56Time2a的步位置信息 M_ST_TB_1 <33> := 带时标CP56Time2a的32比特串 M_BO_TB_1<34> := 带时标CP56Time2a的测量值,归一化值 M_ME_TD_1 <35> := 带时标CP56Time2a的测量值,标度化值 M_ME_TE_1<36> := 带时标CP56Time2a的测量值,短浮点数 M_ME_TF_1 <37> := 带时标CP56Time2a的累计量 M_IT_TB_1<38> := 带时标CP56Time2a的继电保护装置事件 M_EP_TD_1 <39> := 带时标CP56Time2a的继电保护装置成组启动事件 M_EP_TE_1<40> := 带时标CP56Time2a的继电保护装置成组输出电路信息 M_EP_TF_1<41..44>:= 为将来的兼容定义保留在控制方向的过程信息类型标识 := UI8[1..8]<45..69>CON <45> := 单命令 C_SC_NA_1 CON <46> := 双命令 C_DC_NA_1 CON<47> := 步调节命令 C_RC_NA_1 CON <48> := 设点命令,归一化值 C_SE_NA_1 CON <49> := 设点命令,标度化值 C_SE_NB_1 CON <50> := 设点命令,短浮点数C_SE_NC_1 CON <51> := 32比特串 C_BO_NA_1<52..57> := 为将来的兼容定义保留在控制方向的过程信息,带时标的ASDUCON <58> := 带时标CP56Time2a的单命令 C_SC_TA_1 CON <59> := 带时标CP56Time2a的双命令 C_DC_TA_1 CON <60> := 带时标CP56Time2a的步调节命令C_RC_TA_1 CON <61> := 带时标CP56Time2a的设点命令,归一化值 C_SE_TA_1 CON <62> := 带时标CP56Time2a的设点命令,标度化值 C_SE_TB_1CON <63> := 带时标CP56Time2a的设点命令,短浮点数 C_SE_TC_1CON <64> := 带时标CP56Time2a的32比特串 C_BO_TA_1<65..69> := 为将来的兼容定义保留VSQ:可变结构限定词D7 D6 … … D0SQ 信息对象数目SQ=0:离散的信息报告SQ=1:顺序的信息报告信息对象数目的个数是0-127;一包报文中所含的信息(YC、YX等)的数目COT_L,COTH:传送原因1,NET保护单元之间的通讯怎样设置在6800里??2,控制域的I,S,U等格式是怎样用的I格式:信息传输格式类型(Information transmit format)简称 I-FORMAT。

用于传输含有信息体的报文和确认对方I格式的信息报文S格式:计数的监视功能类型(Numbered supervisory functions) 简称 S-FORMAT。

用于传输对站端确认的报文68 04 0100 0800头长度 01 接收长度U格式:不计数的控制功能类型(Unnumbered control function) 简称 U-FORMAT。

用于传输链路控制命令的报文U格式报文(Hex) 控制域(Bin) 语义6804 07000000 00000111 启动命令6804 0B000000 00001011 启动确认6804 13000000 00010011 停止命令6804 23000000 00100011 停止确认6804 43000000 01000011 测试命令6804 83000000 10000011 测试确认3,104通讯过程:a,建链、启动传输b,是否启动确认 (未确认等待启动帧返回a)c,站召唤d,回答全数据e,回答结束否 (等待d结束,未结束返回d)f,有无定时任务g,遥控遥调h,对时测试i,超时处理j,接收变化数据k,S-FORMAT确认 (确认完毕,返回f)另外:超时时间(建议)T0 建立连接超时。

T0〈30秒T1 发送或测试APDU的超时。

T1〈15 秒。

T2 S格式确认时间。

T2〈10 秒(T2<T1)T3 链路上没有任何格式的信息而须发出U格式命令。

T3〈 20 秒。

物理层网络特定参数链路层平衡传输应用层 2Byte ASDU地址,3Byte 信息地址,2Byte 传送原因,APDU最大长度253端口号 2404发送状态变量和接收序号的最大差值k默认12(1-32767)接收到w个I格式的报文后给出确认,w的默认值为8启动发送数据:68 04 07 00 00 00(对这条报文做个分析;起始字节=68 数据单元长度(APDU)=4 U格式帧STARTDT:ACT=1 CON=0 STOPDT:ACT=0 CON=0 TESTFR: ACT=0 CON=0)07:0000 0111,ACT为2b, CON为3b.接收数据:68 04 0b 00 00 00(这条报文分析:起始字节=68 数据单元长度(APDU)=4 U格式帧 STARTDT:ACT=0 CON=1STOPDT:ACT=0 CON=0 TESTFR: ACT=0 CON=0链路连接完成!上面两条报文是:启动命令,启动确认04,07)开始测试过程:发送数据:68 04 43 00 00 00(起始字节=68 数据单元长度(APDU)=4 U格式帧 STARTDT:ACT=0 CON=0 STOPDT:ACT=0CON=0 TESTFR: ACT= CON=0)接收数据:68 04 83 00 00 00(起始字节=68 数据单元长度(APDU)=4 U格式帧 STARTDT:ACT=0 CON=0 STOPDT:ACT=0CON=0 TESTFR: ACT=0 CON=143,83,是测试命令,和测试确认)发送数据:68 04 43 00 00 00接收数据:68 04 83 00 00 00发送数据:68 04 43 00 00 00接收数据:68 04 83 00 00 00开始总召过程发送数据: (64:TPY总召命令,01:NUM,06 00:Cause激活,01 00 :F.Add,00 00 00 :I.add)68 0E 3C 00 9E 02 64 01 06 00 01 00 00 00 00 14104站召唤 680E00000000 64 01 0600 0100 000000 14Head Type Num Cause F.Add I.Add接收数据: (64:TPY总召命令,01:NUM,07 00:Cause激活确认,0100 :F.Add,00 0000:I.add)68 0E 6A 03 78 00 64 01 07 00 01 00 00 00 00 14接收数据: (01:遥信[全遥信和遥信变位],D0:可变结构限定词[信息体的个数],14 00:传送原因,全数据, 01 00:站地址,01 00 00:信息体地址[点号=信息体地址-起始地址],遥信状态 00:分,01合 )68 5D 6C 03 78 00 01 D0 14 00 01 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00接收数据:68 5D 6E 03 78 00 01 D0 14 00 01 00 51 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 01 01 01 00 01 00 00 01 01 01 01 00 01 00 01 01 01 01 01 00 01 00 00 00 00 00 00 00 00 00发送数据:68 04 01 00 A4 02(这个是S帧,没有具体信息内容,用来对站端所发信息报文的确认)发送数据:68 04 43 00 00 00发送数据:68 04 43 00 00 00接收数据:68 5D 70 03 78 00 01 D0 14 00 01 00 A1 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 00 00 01 01 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 01 01 01 00 01 00 00 01 00 00 00 01 01 00 00 00 01 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00发送数据:68 04 43 00 00 00接收数据:68 1D 72 03 78 00 01 90 14 00 01 00 F1 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00接收数据:(15:遥测,B2可变结构限定词SQ=1顺序信息/=0离散信息,14 00:全数据,00 :站地址,01 07 00 :信息体地址[点号=信息体地址-起始地址,比如:信息体地址=0X701,应用厂站表配置YC起始地址=0X701,所以点号=0X701-0X701=0])注意:YX,COS,SOE的起始地址一致68 71 74 03 78 00 15 B2 14 00 01 00 01 0700 00 00 00 00 03 00 03 00 03 00 00 00 00 00 05 00 00 00 06 00 00 00 00 00 00 00 0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00接收数据:(接受50个遥信)68 71 76 03 78 00 15 B2 14 00 01 00 33 07 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 50 49 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 BA F1 28 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00接收数据:68 71 78 03 78 00 15 B2 14 00 01 00 65 07 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00接收数据:68 71 7A 03 78 00 15 B2 14 00 01 00 97 07 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00发送数据:68 04 43 00 00 00发送数据:68 04 43 00 00 00接收数据:68 71 7C 03 78 00 15 B2 14 00 01 00 C9 07 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00接收数据:68 19 7E 03 78 00 15 86 14 00 01 00 FB 07 00 00 00 00 00 00 00 00 00 00 00 00 00接收数据:68 0E 80 03 78 00 64 01 0A 00 01 00 00 00 00 14接收数据:68 04 83 00 00 00接收数据:68 04 83 00 00 00接收数据:68 04 83 00 00 00接收数据:68 04 83 00 00 00接收数据:68 04 83 00 00 00发送数据:68 04 43 00 00 00接收数据:68 04 83 00 00 00发送数据:68 04 43 00 00 00接收数据:68 04 83 00 00 00发送数据:68 04 43 00 00 00a. 主站和RTU之间使用IEC 60870-5-104规约进行通讯时采用网络传输层的可靠传输协议TCP;主站(控制侧)为TCP客户端,RTU(被控制侧)为TCP服务器端,即主站主动进行TCP连接,而RTU被动响应TCP连接;双方都使用固定的TCP端口号2404,该端口号已被 IANA(Internet Assigned Number Authority)所确认。