三、远动传输规约IEC60870-5-101的解析方法
1.主站链路请求报文:10 49 01 4A 16
启动字符:10H
控制域: 49H --> 0100 1001
DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站 功能码=9(1001)召唤链路状态 链路地址域:01H 帧校验和 :4AH 结束字符 :16H
2.从站链路请求响应报文:10 8B 01 8C 16
启动字符:10H
控制域: 8BH --> 1000 1011
DIR(传输方向位)=1 PRM(启动报文位)=0 从站-->主站 功能码=11 (1011) 以链路状态或访问请求回答请求帧 链路地址域:01H 帧校验和 :8CH 结束字符 :16H
3.站链路复位请求报文:10 40 01 41 16
启动字符:10H
控制域: 40H --> 0100 0000
DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站 功能码=0 复位远方链路 链路地址域:01H 帧校验和 :41H 结束字符 :16H
4.从站链路复位响应报文:10 80 01 81 16
启动字符:10H
控制域: 80H --> 1000 0000
DIR(传输方向位)=1 PRM(启动报文位)=0 从站-->主站 功能码=0 确认 链路地址域:01H 帧校验和 :81H 结束字符 :16H
5.主站总召报文:68 09 09 68 73 01 64 01 06 01 00 00 14 F4 16
启动字符:68H
ASDU长度:09H(9个字节,即73 01 64 01 06 01 00 00 14) 重复长度:09H 启动字符:68H
控制域: 73H --> 0111 0011
DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站 功能码=3 传送数据 链路地址域: 01H
数据类型标识: 64H(CON<100>:=总召唤命令) 可变结构限定词:01H
传送原因: 06H(Cause=6,激活) 应用服务数据单元地址:01H 信息体地址:00H 00H 信息体数据(元素):14H 帧校验和 :F4H 结束字符 :16H
6.从站总召响应报文:68 09 09 68 A8 01 64 01 07 01 00 00 14 2A 16
启动字符:68H(可变帧)
ASDU长度:09H(9个字节,即A8 01 64 01 07 01 00 00 14) 重复长度:09H 启动字符:68H
控制域: A8H --> 1010 1000
DIR(传输方向位)=1 PRM(启动报文位)=0 从站-->主站 功能码=8 以数据响应请求帧 链路地址域:01H
类型标识: 64H(CON<100>:=总召唤命令) 可变结构限定词:01H
传送原因:07H(Cause=7,激活确认) 应用服务数据单元地址:01H 信息体地址:00H 00H 信息体数据(元素):14H 帧校验和 :2AH 结束字符 :16H
7.主站对时(时钟同步)报文:68 0F 0F 68 53 01 67 01 06 01 00 00 E4 28 23 0F 01 02 09 0D 16
启动字符:68H ASDU长度:0FH
控制域: 53H --> 0101 0011
DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站 功能码=3 传送数据 链路地址域:01H
类型标识: 67H(CON<103>:=时钟同步命令) 可变限定词:01H
传送原因: 06H(Cause=6,激活) 应用服务数据单元地址:01H
信息体地址:00H 00H(低位在前,高位在后)
信息体数据:E4H 28H 23H 0FH 01H 02H 09H(七个八位位组二进制时间;09年2月1日15时35分10.468秒)
帧校验和 :0DH 结束字符 :16H
8.从站对时响应报文:68 0F 0F 68 88 01 67 01 07 01 00 00 7C 3C 23 0F 01 02 09 DD 16
启动字符:68H ASDU长度:0FH
控制域: 88H --> 1000 1000
DIR(传输方向位)=1 PRM(启动报文位)=0 从站-->主站 功能码=8 以数据响应请求帧 链路地址域:01H
类型标识: 67H(CON<103>:=时钟同步命令) 可变限定词:01H
传送原因: 07H(Cause=7,激活确认) 应用服务数据单元地址:01H
信息体地址:00H 00H(低位在前,高位在后)
信息体数据:7CH 3CH 11H 0FH 01H 02H 09H (09年2月1日15时35分10.468秒) 帧校验和 :DDH 结束字符 :16H
遥信报文;
9.遥信单点变化;68 09 09 68 08 4F 01 01 03 4F 11 00 01 BD 16
启动字符:68H ASDU长度:09H 控制域: 08H 链路地址域:4FH
类型标识: 01H(单点遥信) 可变限定词:01H
传送原因: 03H(突发) 终端地址:4FH
信息体地址:11H 00H(点号;17) 遥信状态:01(合位) 帧校验码 :BD 结束字符 :16H 10.带时标遥信(SOE);68 0C 0C 68 08 02 02 01 03 02 38 04 00 13 85 23 09 16
启动字符:68H ASDU长度:0CH 控制域: 08H 链路地址域:02H
类型标识: 02H(带时标单点遥信;3个字节只有分、毫秒) 可变限定词:01H
传送原因: 03H(突发) 终端地址:02H
信息体地址:38H 04H(点号;1080) 遥信状态:00(分位)
时间:13H 85H (34.067秒) 时间:23H(分)
帧校验码 :09H 结束字符 :16H
遥测报文;
变化遥测;68 1F 1F 68 28 4F 09 05 03 4F 7D 40 50 01 00 7E 40 AA 00 00 7F 40 78 01 00 80 40 75 01 00 81 40 71 01 00 EE 16 启动字符:68H ASDU长度:1FH 控制域: 28H 链路地址域:4FH
类型标识: 09H(归一化遥测值) 可变限定词:05H
传送原因: 03H(突发) 终端地址:4FH
信息体地址:7DH 40H(点号;16509) 遥测值:50H 01H 码值:00H
信息体地址:7EH 40H(点号;16510) 遥测值:AAH 00H 码值:00H
同理依次解析。。
帧校验码 :EEH 结束字符 :16H
遥控报文;
控合预置;68 0C 0C 68 73 01 00 2E 01 06 00 01 00 01 60 82 8D 16
启动字符:68H ASDU长度:0CH 控制域: 73H
链路地址域:01H 00H
类型标识: 2EH(双点遥控) 可变限定词:01H
传送原因: 06H 00H(激活) 终端地址:01H 00H
信息体地址:01H 60H (点号十六进制;6001,十进制24577)
预置标识:82H (十进制1000 0010 最高位1为预置,0为执行;最低两位10控合;01控分)
帧校验码 :8DH 结束字符 :16H
预置返回;68 0C 0C 68 73 01 00 2E 01 07 00 01 00 01 60 82 8E 16
启动字符:68H ASDU长度:0CH 控制域: 73H
链路地址域:01H 00H
类型标识: 2EH(双点遥控) 可变限定词:01H
传送原因: 07H 00H(确认激活) 终端地址:01H 00H
信息体地址:01H 60H (点号十六进制;6001,十进制24577)
预置标识:82H (十进制1000 0010 最高位1为预置,0为执行;最低两位10控合;01控分)
帧校验码 :8EH 结束字符 :16H
控合执行;68 0C 0C 68 73 01 00 2E 01 06 00 01 00 01 60 02 0D 16
启动字符:68H ASDU长度:0CH 控制域: 73H
链路地址域:01H 00H
类型标识: 2EH(双点遥控) 可变限定词:01H
传送原因: 06H 00H(激活) 终端地址:01H 00H
信息体地址:01H 60H (点号十六进制;6001,十进制24577) 预置标识:02H (遥控合闸) 帧校验码 :0DH 结束字符 :16H 控合返回;68 0C 0C 68 53 01 00 2E 01 07 00 01 00 01 60 02 EE 16
启动字符:68H ASDU长度:0CH 控制域: 53H
链路地址域:01H 00H
类型标识: 2EH(双点遥控) 可变限定词:01H
传送原因: 07H 00H(确认激活) 终端地址:01H 00H
信息体地址:01H 60H (点号十六进制;6001,十进制24577) 预置标识:02H (遥控合闸) 帧校验码 :EEH 结束字符 :16H
结束遥控;68 0C 0C 68 73 01 00 2E 01 0A 00 01 00 01 60 02 11 16
启动字符:68H ASDU长度:0CH 控制域: 53H
链路地址域:01H 00H
类型标识: 2EH(双点遥控) 可变限定词:01H
传送原因: 0AH (遥控结束) 终端地址:01H 00H
信息体地址:01H 60H (点号十六进制;6001,十进制24577) 预置标识:02H (遥控合闸) 帧校验码 :11H 结束字符 :16H