101、104规约报文解析方法
一、电力系统数据通信协议体系
IEC60870-5系列:远动通信协议体系
IEC60870-6系列:计算机数据通信协议体系 IEC61850-7系列:变电站数据通信协议体系 IEC60870-5系列;
IEC TC57 WG03(远动规约) 配套标准
IEC60870-5-101:基本远动任务 IEC60870-5-102:电能累计量 IEC60870-5-103:继电保护
IEC60870-5-104: IEC60870-5-101的网络访问 其他规约类型;CDT、DNP3.0、MODBUS等。
二、远动传输规约IEC60870-5-104的解析方法
1)程序启动后,首先发送链路连接请求帧,
68 04 07 00 00 00 起始字符:68H
应用规约数据单元长度(APDU):04H(4个字节,即07 00 00 00) 控制域第一个八位组:07H --> 0000 0111
由前两位11可知是U格式帧; 由第三四位01可知是链路连接请求帧 2)随后,接到模拟从站发送来的连接请求确认帧, 68 04 0B 00 00 00
起始字符:68H
应用规约数据单元长度(APDU):04H(4个字节,即0B 00 00 00) 控制域第一个八位组:0BH --> 0000 1011
由前两位11可知是U格式帧; 由第三四位10可知是链路连接确认帧 3)主站发送测试链路询问帧,
68 04 43 00 00 00
控制域第一个八位组:43H --> 0100 0011
由前两位11可知是U格式帧; 由第七八位01可知是链路测试请求帧 4)从站发送链路测试确认帧;
68 04 83 00 00 00
控制域第一个八位组:43H --> 0100 0011
由前两位11可知是U格式帧;
由第七八位11可知是链路测试确认帧
5)主站发送总召唤激活请求命令; 召唤全数据格式 启动 发序列 发序列 收序列 收序列 类型标识 信息数 原因 原因 64 01 06 00 11 00 00 00 00 14 68 OE 字节数 公共地址 公共地址 信息地址 信息地址 信息地址 召唤限定词 例如;68 0E 00 00 00 00 64 01 06 00 01 00 00 00 00 14
起始字符:68H
应用规约数据单元长度(APDU):0EH(14个字节,即00 00 00 00 64 01 06 00 01 00 00 00 00 14)
控制域第一个八位组:00H --> 0000 0000
由第一位0可知是I格式帧; 控制域第二个八位组:00H --> 与第一个八位组的第2-8位组成
0000 0000(高位) 0000 000(低位)
所以,发送序号N(S)=0(注:I格式帧计数) 控制域第三四八位组:00H 00H --> 0000 0000(第四个八位组,高位) 0000 000(第三个八位组的第2-8位,低位)
类型标识:64H(CON<100>:=总召唤命令) 可变结构限定词:01H(SQ=0,number=1) 传送原因:06H 00H(Cause=6,激活)
APDU地址:01H 00H(ADDR=1,即0001H,低位在前,高位在后) 信息体地址:00H 00H 00H(低位在前,高位在后) 信息体元素:14H(召唤限定词QOI=20,站召唤全局)
7)从站站发送总召唤激活结束命令,
68 0E 06 00 02 00 64 01 0A 00 01 00 00 00 00 14 传送原因;0A(结束字符)
遥信报文;
6)从站发送单点遥信数据帧;
68 1E 02 00 02 00 01 05 14 00 01 00 0A 00 00 00 0C 00 00 00 0E 00 00 00 10 00 00 00 64 00 00 01
控制域;02 00 02 00
类型标识:01H(CON<1>:=单点信息)
可变结构限定词:05H(SQ=0,number=5,由此可知有5个不连续的单点信息) 传送原因:14H 00H(Cause=20,响应站召唤) 终端地址:01H 00H
第一个信息体地址:0AH 00H 00H(点号:10) 第一个信息体数据:00H(遥信状态;分) 第二个信息体地址:0CH 00H 00H(点号;12) 第二个信息体数据:00H(遥信状态;分) 。。。
第五个信息体地址:64H 00H 00H 第五个信息体数据:01H
8)从站发带时标单点遥信报文(SOE)
68 15 1C 04 02 00 1E 01 03 00 01 00 02 00 00 00 DE 6C 0F 0E 1B 07 0C 数据长度; 15 控制域;1C 04 02 00
类型标识;1E(带CP56Time2a 时标的单点信息;长时标7个字节;包括年、月、日等), 如果是02(带时标的单点遥信,短时标3个字节,包括分、毫秒) 可变结构限定词;01
传输原因;03 00(突发遥信)
终端地址;01 00 (地址;转换为十进制 1)
信息体地址;02 00 00 (点号;转换为十进制2) 遥信状态:00(分)
毫秒;DE 6C (转换为十进制27870ms) 分;0F(15分) 时;0E (14时) 日;1B (27日) 月;07 (7月) 年;0C (12年)
遥控报文;
9)遥控预置选择合;68 0e 00 00 00 00 2d 01 06 00 01 00 01 60 00 81 起始字符;68 数据长度;0e
控制域;00 00 00 00
类型标示;2d (单点遥控)
可变结构限定词;01
传送原因;06 00 (激活) 终端地址;01 00 (地址;1)
信息体地址;01 60 00 (点号;6001(十六进制)十进制24577)
信息体元素;81(十进制1000 0001 最高位1为预置,0为执行;最低两位01控合;10控分)
10)遥控合应答;68 0e 16 04 02 00 2d 01 07 00 01 00 01 60 00 81
控制域:16 04 02 00
传送原因;07 00 (激活确认)
执行合;68 0e 00 00 00 00 2d 01 06 00 01 00 01 60 00 01 起始字符;68 数据长度;0e
控制域;00 00 00 00
类型标示;2d (单点遥控) 可变结构限定词;01
传送原因;06 00 (激活) 终端地址;01 00 (地址;1)
信息体地址;01 60 00 (点号;6001(十六进制)十进制24577) 信息体元素;01(遥控执行合闸),00(遥控执行分闸)
执行成功;68 0e 18 04 02 00 2d 01 07 00 01 00 01 60 00 01 控制域;18 04 02 00
传送原因;07 00 (激活确认) 同理遥控分闸的报文;
遥控分闸预置;68 0e 00 00 00 00 2d 01 06 00 01 00 01 60 00 80 遥控预置应答;68 0e 22 04 02 00 2d 01 07 00 01 00 01 60 00 80 遥控执行分闸;68 0e 00 00 00 00 2d 01 06 00 01 00 01 60 00 00 遥控执行成功;68 0e 24 04 02 00 2d 01 07 00 01 00 01 60 00 00
遥测报文;
规一化遥测值(扰动);68 10 06 00 02 00 09 01 03 00 02 00 08 40 00 d3 00 00 数据长度;10
控制域;06 00 02 00
类型标识;(归一化测量值) 可变结构限定词;01
传送原因;03 00 (突发) 终端地址;02 00 (地址;2)
信息体地址;08 40 00(点号;4008,十进制16392) 遥测值;d3 00 (十进制211) 码值描述:00
总召遥测浮点值;
68 F3 0A 00 02 00 0D AE 14 00 01 00 01 4C 00 9A 99 41 41 00 34 33 97 41 00 67 66 08 C2 00 33 33 03 42 00 2E 33 23 41 00 67 66 92 C1 00 66 66 AA C1 00 9A 99 19 B6 00 9A 99 11 C1 00 00 00 4A 42 00 CE CC 47 C3 00 98 99 41 C2 00 CF 8C 89 C3 00 36 33 29 42 00 66 66 D3 42 00 9B 19 31 43 00 02 00 AB 43 00 9A 19 47 43 00 CE 4C 78
C3 00 00 00 C9 42 00 35 33 7D C3 00 00 00 5D C3 00 FF FF E6 C2 00 68 E6 D8 43 00 CB CC C8 41 00 CF CC D0 C1 00 9C 59 E6 C3 00 CF CC E0 C3 00 9A 99 AE 42 00 CA 2C 4B 44 00 CD CC 8C 36 00 66 66 80 C2 00 01 80 25 C3 00 96 F9 A1 C4 00 66 66 0C C3 00 01 80 B4 43 00 62 66 94 C2 00 66 66 18 C4 00 67 66 1C C3 00 9A 99 70 C3 00 01 80 CD C3 00 01 80 D2 43 00 CA 0C 6D 44 00 66 66 26 38 00 97 39 56 44 00 6C 66 38 C2 00
数据长度;F3
控制域;0A 00 02 00
类型标识; 0D(浮点测量值) 可变结构限定词;AE
传送原因; 14 00 (响应总召) 终端地址;01 00 (地址;1)
信息体地址;01 4c 00(点号;19457)
遥测值;9A 99 41 41 (遥测值软件内部判断上传主站) 码值描述:00
遥测值;34 33 97 41 (遥测值软件内部判断上传主站) 码值描述:00 同理依次解析
104规约的类型标识;(十六进制)
<01> := 单点遥信 <02> := 带时标的单点遥信(短遥信,3个字节,包括分、毫秒)
<1E> := 带时标的单点遥信(长遥信,7个字节,包括年、月、日、时、分、毫秒) <03> := 双点遥信 <04> := 带时标的双点遥信
<09> := 测量值, 规一化值
<0D> := 测量值, 短浮点数
<15> := 测量值, 不带品质描述词的规一化值
<2D>:= 遥控单点命令 <2E>:= 遥控双点命令 <2A>:= 遥控结束标识
<64>:= 总召唤命令 <67>:= 时钟同步命令 自己公司定义的规约标识; <8D>:= 请求遥信