模型及MMS报文分析
6 1 8 5 0 模型及M M S 报文分析基础
2012-02
参考文档:
1 .《数字化变电站调试总结 -马玉龙》
2.《 IEC61850 标准》《 IEC61850 实施规范》
1文件类型...............................
1.1ICD/CID文件结构 .......................................................... 2模型验证...............................
3、IED配置..............................
3.1IED和LD(Logical Device相关信息 ..........................................
3.2逻辑节点LN (Logical Node) ...............................................
3.3数据DO( Data Object)及数据属性DA( Data attribute) ........................
3.4数据集:DOI /DAI的集合....................................................
3.5 报告控制块ReportControl: .................................................. 4如何抓包...............................
4.1抓包工具...............................................................
4.2抓包方法...............................................................
4.3分析举例...............................................................
5、MMS艮文简析.............................
5.1初始化相关...............................................................
5.2报告相关.................................................................
5.3录波相关.................................................................
5.4控制相关.................................................................
5.5定值相关.................................................................
第一部分:模型文件基础
1、文件类型
IED(智能电子设备,指保护、测控等设备)应提供ICD文件,描述IED的能力及通信内容,如是否具有定值、
压板、动作信号等。
系统集成工具把各 IED 的 ICD 文件集成并进行实例化如 IED 名、信息点描述等形成站级模型文件 -SCD 文件,供站级(包括监控、远动、故障信息主子站)应用。
IED 从 SCD 文件中导出本 IED 相关部分形成 CID 文件,即实例化后的 IED 模型文件,供 IED 运行时用。
1.1ICD/CID 文件结构
-Header :历史版本信息等
-Communication : GOOSE 配置等
-IED :定值、压板、动作信号等
-DataTypeTemplates :对象类型定义
2 模型验证
xmlSpy 可做一些语法方面的验证。四方 61850 客户端工具软件可作进一步验证。
3、IED 配置
注:本部分示例大部分取自培训资料包中的 CSC326DES1.cid 。
3.1IED 和LD(Logical Device)相关信息
1、icd 文件中的 IED 名一般为 Template
2、cid 文件中的 IED 名必须和子系统的 csscfg.ini 配置一致
3、每个 IED 包含 1-n 个 LDevice ,每个 LD 包含 1个 LN0 和几个 LN
4、对于四方 IED 的模型文件中有两个私有配置,当模型较大( cid 超过 1M )装置可能无法正确启动,需要把这两个参
数改大, CSC 高压保护 MST 61850 库版本 v3.40 以后在串口输出中有提示信息。
DTValidNums 总的叶子个数提示信息: sclMaxLeafNum IS TOO SMAL DTAllNums 每个 LN 所包含的最大类型个数
5、 LD路径名:IED名+LD名全站唯一确定一个 LD
3.2逻辑节点LN (Logical Node )
LN 实例: CSC326DELD0/GGIO2
1、LN 类型 lnType :描述 LN 包含的数据信息,根据 lnType 如 CSC326DE/LD0/GGIO2 在 DataTypeTemplate 段中查询
2、LN 实例名: prefix+lnClass+inst 如: GGIO2 ( prefix 为空)
3、LN 实例路径名: CSC326DELD0/GGIO2 LD 与 LN 之间以 /分隔
4、只在LNO实例中包含数据集 DataSet、报告控制块 ReportControl、日志控制块 LogControl (模型文件中应删除)
LN 实例: CSC326DEMEAS/MMXU1
LN 实例: CSC326DEMEAS/LLN0
LN 实例: CSC326DEPROT/LLN0
3.3数据DO ( Data Object )及数据属性DA( Data attribute )
模型中LN的下级数据称为 DO ,在61850标准中统一定义了每个 DO含义,DO又可包含下级 DO和DA , 因此 DO 可看作一个结构化的数据。 DA 是模型中的末级数据, DA 又可包含 DA ,最末级 DA 称为叶子 leaf。
模型中的信息分为几种类型,由 DA 的功能约束属性 fc 进行标识,常用 fc 有如下类别:
ST:状态 MX :测量 CO:控制 SG:当前区定值SE:编辑区定值
BR :缓冲型报告控制块RP:非缓冲型报告控制块
下面为常用数据类型的例子。
包括压板状态、开入状态、告警信息、事件状态等。
类型: SPS
3.3.2 测量类数据
包括测控测量和保护测量
类型 CMV WYE MV
控制类型包括复归、压板、开关控制
类型 CMV WYE MV
1、 61850实施规范中要求 Check数据必须有值,不能为空值。如果client下发遥控命令 Check为空,则保护测控装置无法接受控令,控制失败。
2、 SBOw 和 Oper 数据类型一般相同
3、除复归为直接控制类型外,其余大部分为预置、执行方式的控制。
3.4数据集: DOI /DAI 的集合
FCDA 到 DO, DO 包含的 fc 指定的 DA 也属于 FCDA
FCDA 到 DA
1、数据集路径名 datasetReferenee唯一确定一个数据集:IED名+LD名+LN名+数据集名
2、根据每个数据成员实例可找到数据的描述,即可知道数据与IED 内部数据的对应关系
3.5报告控制块ReportControl :
1 、报告控制块用于设定 IED 上送数据的内容及方式等,包括告警、事件、开入、模拟量等所有IED 需上送的
内容。 61850 中除总召由 client 发起外,其余全部为 IED 主动上送数据。
2、 IED 与 client 连接过程中, client 一般会根据各自需要设定每个报告实例的属性,此处的例子是icd 中设定
的默认值,如果 client 不重新设定, IED 以此方式上送。
3、 datSet属性:本报告控制块对应的数据集。
4、 TrgOps :报告触发选项,数据集中的数据在何种条件下通过报告上送
dchg:数据变化上送
qchg:品质变化上送
dupd:数据更新上送,目前一般不用
period: 周期上送
5、 OptFeilds: 报告报文中包含的数据域,除了信号状态模拟量值以外的信息,如以下数据等 seqNum: 报告的序号,递增
timestamp: 报告生成的时标,不是信号变化时间
dataset:报告中包含数据集名
6、 RptEnabled: max属性是IED可以支持的报告实例个数。IED初始化时为每个报告生成max个实例,分别
以报告控制块名 +实例号(01,02…)进行区分,女口 brcbAlarm01、 brabAlarm02。每个client在连接时,以不同的报告实例号占用一个报告实例。每个报告实例按照client 指定的属性上送报告。
7、如果数据集成员到 DO 级别,其包含的任意一个数据满足报告触发条件都应触发报告
8、报告分为缓存和非缓存两种类型,由IED建模时,通过ReportControl段的"buffered "属性设置,
buffered=true设置缓冲型报告,对应fc=BR ; buffered=false设置非缓冲型报告对应fc=RP。缓存型报告
要求IED在内存中缓存报告,如通信中断期间发生了事件,党通信恢复后,此事件报文应能上送不丢
失,通常告警、事件、SOE等报告建模为缓存类型。非缓存型报告不要求IED缓存,通信中断期间的数
据可丢失,通常遥测类型的数据建模为非缓存报告。抓包及MMS报文。
第二部分:MMS报文分析基础
4如何抓包
4.1抓包工具
常用的抓包工具有Windows下的mms-ethereal, WireShark和Solaris下的snoop命令。
mms-ethereal可以自动解释 mms报文,适合进行应用层报文的分析。WireShark是ethereal的替代版本,界面
更加友好,但标准版本中没有对mms报文分析的支持;snoop主要是用来抓包,没有图形化的分析界面,
snoop抓取的文件可以用 WireShark打开辅助分析;
4.2抓包方法
对于广播和组播报文如装置的UDP心跳报文,可以用笔记本连接到交换机上任意端口抓取。
对于后台与装置之间的TCP通讯,有以下几种方法。
1)后台机上可安装软件来抓包,非window系统的也可以在笔记本电脑上用相同配置模拟后台截取报文。
2)利用HUB连接后台与装置,将笔记本接到HUB上抓包。注意一定要使用HUB,不能使用交换机。
WireShark和mms-ethereal均是图形化的界面,使用起来比较简单,注意选择正确的网卡即可。
snoop的使用方法可以用 man snoop取得,最基本的命令为snoop -d bgeO -o xx.snoop
3)如果是远动、和子站装置,可在交换机上设定镜像端口,把要截取报文的端口镜像到镜像端口,则笔记本
电脑只要连接到镜像端口即可截取其它端口的报文。交换机一般都支持端口镜像功能,需要参照说明书进行设定。
4.3分析举例
均以WireShark为例,mms-ethereal与之类似。
1.3.1设置抓包过滤条件
在后台上抓包时,数据量比较大,文件一大之后,解析起来速度很慢,如果单纯为了分析应用层报文,可在抓包的时候设置过滤条件。如果为了分析网络通断问题,一般不设置过滤条件,便于全面了解网络状况。
抓包过滤条件在 Capture->Options->Capture Filter里设置,点 Capture Filter会有很多现成的例子,下面列举几个最常用的。
1.3.2设置显示过滤条件
打开一个抓包文件后,可以在工具栏上的filter栏设置显示过滤条件,这里的语法与Capture Filter有点差别,
举例如下。
133判别网络状况
输入显示过滤条件,可以显示丢失、重发等异常情况相关的TCP报文,此类报文的岀现频率可以作为评估网
络状况的一个标尺。
常见的异常类型有以下几个
61850报文解析-深瑞版
61850报文解析说明 编写:陈林兴日期:2013年10月10日 本文档只涉及mms报文。 1.相关术语简介 IED:智能电子设备; icd:智能电子设备配置描述; SCD:变电站配置描述; cid:从SCD文件中导出与各自IED相关的内容形成文件,即实例化后的icd模型文件; SCL:变电站配置描述语言; AccessPoint:访问点; PHD:物理设备 LD:逻辑设备; LN:逻辑节点; FC:功能约束; FCD:功能约束数据; FCDA:功能约束数据属性; GOCB:GOOSE控制块; LLN0:逻辑节点0; SGCB:定值控制块; DO:数据对象; DA:数据属性。 2.icd/cid模型文件简介 2.1.模型文件结构 61850模型文件为树状层次:PHD(物理设备)→LD(逻辑设备)→LN(逻辑节点)→DO(数据对象)→DA(数据属性)。 图2-1-1 61850模型文件树状结构 SCL Header Communication IED
… 图2-1-2 icd 配置文件结构 图2-1-3 icd 配置文件结构示例 其中AccessPoint 下面包含S1(mms 服务)、G1(GOOSE 服务)、M1(SV 服务)访问点。以前的程序导入icd 时,需删除G1和M1访问点,目前PRS7000后台130801以后的程序,可过滤G1和M1访问点,无需删除。 2.2. i cd 模型文件内容与数据库信号的对应 2.2.1. 遥测信号 图2-2-1-1 7741导入icd 后遥测信号 遥测UC ,其mms 引用路径为:PRS7741/MEAS/MMXU1$MX$U$phsC$cVal$mag$f PRS7741:IEDName ; MEAS :LDName ,MEAS 表示测量LD ; MMXU1:逻辑节点类LNClass+序号Inst ,MMXU 表示测量量数据; MX :功能约束MX ; U$phsC : DOName ,表示C 相电压; cVal$mag$f :DAName 表示C 相电压幅值。 icd 中LD 下面数据集定义dataSet 的内容如图2-2-1-2: 图2-2-1-2 icd 遥测数据集定义 icd 中LN 下面实例化后的遥测数据内容如图2-2-1-3: 图2-2-1-3 遥测数据实例 LDevice2 LN1 LDevice1 LNn AccessPoint LN0 Authentication Server Services DataTypeTemplate LNodeType DOType DAType EnumType
几款网络分析仪的介绍
ENA射频网络分析仪 Agilent E5071C 9 KHz至8.5 GHz 详细说明: Agilent E5071C ENA系列网络分析仪 频率范围: 频率范围端口选件 E5071C 9KHz-4.5GHz 2/4 240/440 9KHz-8.5GHz 2/4 280/480 100KHz-4.5GHz 2/4 245/445 100KHz-8.5GHz 2/4 285/485 系统动态范围: 频率IF 带宽技术指标 SPD
主要特性: ?宽动态范围:在测试端口上的动态范围> 123 dB(典型值) ?极快的测量速度:39 ms(进行完全双端口校准,扫描1601点时) ?低迹线噪声:0.004 dB rms(70 kHz IFBW时) ?集成的2和4端口,带有平衡测量能力 选件: E5071C—008 频率偏置模式 E5071C—010 时域分析能力 E5071C—790 测量向导助手软件 E5071C—1E5 高稳定度时基 E5071C—240 双端口测试仪9KHz-4.5GHz 不带偏置T型接头 E5071C—245 双端口测试仪100KHz-4.5GHz 带偏置T型接头 E5071C—440 4端口测试仪9KHz-4.5GHz 不带偏置T型接头 E5071C—445 4端口测试仪100KHz-4.5GHz 带偏置T型接头 E5071C—280 双端口测试仪9KHz-8.5GHz 不带偏置T型接头 E5071C—285 双端口测试仪100KHz-8.5GHz 带偏置T型接头 E5071C—480 4端口测试仪9KHz-8.5GHz 不带偏置T型接头 E5071C—485 4端口测试仪100KHz-8.5GHz 带偏置T型接头 附件: 校准件 HP85033D/E (3.5mm) 校准件HP85032B (N型) ?宽动态范围:在测试端口上的动态范围> 123 dB(典型值) ?极快的测量速度:39 ms(进行完全双端口校准,扫描1601点时) ?低迹线噪声:0.004 dB rms(70 kHz IFBW时) ?集成的2和4端口,带有平衡测量能力 ?提供频率选件:从9 kHz/100 kHz(带有偏置T型接头)到4.5 GHz/8.5 GHz E5071C网络分析仪具有广泛的频率范围和众多功能,在同类产品中具有最高的射频性能和最快的测试速度。它是制造工程师和研发工程师测量9 kHz至8.5 GHz射频元器件和电路的最佳工具。
61850通讯过程:MMS制造报文系统和GOOSE报文
ZG电力自动化's Archiver cqtzj发表于 2007-11-28 12:32 61850通讯过程:MMS制造报文系统和GOOSE报文 欢迎大家来讨论MMS的实现过程 MMS是一种实时通信机制,61850 MMS制造报文系统和GOOSE报文通讯是基于61850数字化变电站的通讯基础。 MMS标准即ISO/IEC9506标准,由ISOTC184和IEC共同负责管理。MMS的目的是为了规范工业领域具有通信能力的智能传感器、智能电子设备(IED)、智能控制设备的通信行为,使出自不同制造商的设备之间具有互操作性(interoperation),使系统集成变得简单、方便。MMS规范分为五部分即服务规范、通信协议、工业机器人通信规范、过程控制通信规范、数字控制通信规范。MMS的特点是通过使用MMS使工业系统具有互操作性和独立性。其中互操作性是制定MMS的初衷即为设备和应用定义一套标准通信机制,使其在此通信体制下具有高度互操作性。独立性是指MMS不同于很多只适用于特定产品的专用通信系统,它是一个通用的、独立于专用设备的国际标准体系即它为用户提供了一个独立于所完成功能的通用通信环境。MMS提供了通过网络进行对等(peer-to-peer)实时通信的一套服务集。MMS作为通用通信协议可以用于多种通用工业控制设备,如可编程控制器和工业机器人等。MMS可以支持多种通信方式,包括以太网、令牌总线、RS—232C、OSI、TCP/IP、MiniMAP等, MMS也可通过网桥、路由器或网关连接到其他系统上。在国外,MMS技术广泛用于工业过程控制、工业机器人等领域。目前,MMS在电力系统远动通信协议中的应用越来越广泛。国际电工委员会第57技术委员会(IECTC57)新近推出的IEC60870—6TASE.2系列标准定义了EMS和SCADA等电力控制中心之间的通信协议,该协议采用面向对象建模技术,其底层直接映射到MMS上。IEC61850作为IECTC57制订的关于变电站自动化系统计算机通信网络和系统的标准,采用分层、面向对象建模等多种新技术,其底层也直接映射到MMS上。MMS技术作为许多国际标准的基石。 1.对象建模:对一个实际设备进行抽象,利用面向对象思想理解设备的逻辑构成。参考7-2中进行抽象建模,提炼出设备所含有的逻辑节点,每个逻辑节点所含的参数、属性,找出逻辑节点之间数据流向。整个过程需要对设备有大概的了解,知道设备可以被抽象为哪几个逻辑节点组成,特别是数据流向问题,还有该设备可能和哪些其他设备发生数据关系。参考7-1找出该设备与其他设备发生交换的时候需要哪些ACSI服务。最终形成一张该设备的按IEC 61850思想获得的逻辑抽象参数表与逻辑数据流程图。参考设备的逻辑抽象参数表与逻辑数据流程图,根据MMS协议与8-1实现映射,将逻辑节点映射成MMS中的域,特别是设备涉及的ACSI服务,很大一部分其实转映射成MMS中的读写服务。根据映射关系得出MMS映射逻辑抽象参数表与MMS服务与ACSI服务对照表。根据MMS服务与ACSI服务对照表,准备一个XML文件作为MMS的配置文件,记录该设备的MMS服务以及参数. 2.将MMS开发分为三部分 MMS的环境管理服务 ASN.1编解码 面向连接的传递机制(考虑Socket)(RPC)850
ENA网络分析仪的使用
ACTIVE CH/TRACE BLOCK(活动通道/轨迹区) Channel Prev:选择前一个通道 Channel Next:选择下一个通道 Trace Prev:选择前一个轨迹 Trace Next:选择下一个轨迹 RESPONSE & ENTRY(响应和输入区) Channel Max:将当前选中的Channel最大化显示 Trace Max:将当前选中的Trace最大化显示 Entry off:关闭当前选中的窗口 Back space:退格键 Focus:在已打开的所有窗口之间进行切换 Measurement(s参数的测量) S11: Port1接收Port1发射 S21: Port1接收Port2发射 S12: Port2接收Port1发射 S22: Port2接收Port2发射 ******************************************************************************************* Format(格式设置) Log Mag:Y轴以对数形式显示振幅,X轴显示频率 Phase:Y轴以对数形式显示相位,X轴显示频率 Group Delay:Y轴以对数形式电视教学群时延,X轴显示频率 Smith:史密斯圆图的格式设置 Polar:极性图的格式设置 Lin Mag:Y轴以线性形式显示振幅,X轴显示频率 SWR:Y轴显示驻波比,X轴显示频率 Real:Y轴显示实部,X轴显示频率 Imaging:Y轴显示虚部,X轴显示频率 Expand Phase:Y轴显示扩展相位,X轴显示频率 Positive Phase:Y轴显示正相位,X轴显示频率 Return:返回 ******************************************************************************************* Scale(屏幕显示标尺) Auto scale:自动调整尺寸 Auto scale all:设置所有为自动尺寸 Divisions:设置一屏所显示的行格子数,必须为偶数个 Scale/div:每格所表示的数值 Reference position:设定参考线所在的格子数
MMS入门篇(一)------IEC61850简单理解
1.测试工具:采用IecClient进行逐项覆盖IEC61850库中的功能,尤其是我们使用到 的功能,如点击获取数据的值,或者设置数据的值使用mms_ethereal截包分析 2.针对性测试:针对IEC61850库的某些特殊功能,可以为其编写单独下位机程序和专 门的xml文件。这种测试需要wince的应用开发环境,以及对库功能和使用比较熟悉 3.IEC61850-MMS整体结构: (1) 和其他通信协议一样,IEC61850也可分为服务器和客户端两部分,服务器提供 对应的服务,客户端则请求服务 (2) 服务器和客户端的划分都只是逻辑上的,并不规定他们的物理位置,同一台设 备,可能既具务服务器的功能,又具务客户端的功能 (3) 服务器和客户端的通信也高度抽象,不规定服务具体怎样被调用的,只规定了 服务接口,接口的实现由系统决定(可以为USB、Ethernet、当服务器和客户端位于同一台机器上也可直接进行内存拷贝)当前大部分以Ehternet为主 4.IEC61850-MMS协议分层: (1) MMS位于ISO七层模型的应用层,其高度抽象,为了便于理解,我们可以将其 分为两层:ASCI层(Abstract Service Communication Interface)、MMS层(Manufacturing Message Specification) (2) ASCI(Abstract Service Communication Interface)层定义了系统的逻辑功能,如:一 个设备中有多少个逻辑设备、多少个逻辑节点,每个逻辑节点的属性以及其支持的服务。 (3) ASCI(Abstract Service Communication Interface)层不关心客户和服务器怎么通信, 只关心服务器有哪些功能可以调用,哪些数据属性可以获取,哪些节点可以控制 (4) MMS层(Manufacturing Message Specification)定义了从ASCI到具体网络通信的 映射 (5) MMS层(Manufacturing Message Specification)不规定通信网络类型,也不规定通 信帧的具体格式,只规定通信帧的功能,通信模式 (6) 如: MMS规定了一个通信帧需包含哪些内容,这些内容代表什么意义,而不规 定这些内容以什么数据形式在网络上体现,因此可以采用不同的数据格式在各种网络上实现,但是服务和客户端要使用同样的数据格式和网络类型 5.IEC61850通信模型 (1) IEC61850通信报文由以下6类报文组成:类型1(快速报文)、类型1A(跳闸报文)、 类型2(中等速度报文)、类型3(低速报文)、类型4(原始数据报文)、类型5(文件传输功能)、类型6(时间同步报文) (2) 不同类型的报文由于其属性(如:数据量、重要性、实时性)不同而使用不同的传 输模式 (3) 1和1A类报文由于其实时性要求高所以被映射为专门的以太网类型 (4) 2、3、5类型报文则使用一般的TCP/IP协议 (5) 类型6报文由于其数据量大、实时性要求不高,可以和2、3、5报文区分开来 (6) 此外IEC61850中还采用了其他非标准协议,如用于时间同步的SNTP协议 (7) IEC61850采用的协议分类如下: 采样值(组播) --- SMV(IEC61850-9-2)、通用变电 站事件--- GOOSE、时间同步--- SNTP、核心ACSI服务--- MMS Protocol Sutie、通用变站状态事件--- GSSE
61850GOOSE报文分析
01 0C CD 01 00 04 44 4D 35 30 30 30 88 B8 10 04 01 18 00 00 00 00 61 82 01 0C 80 1A 50 52 53 2D 37 33 39 35 52 50 49 54 2F 4C 4C 4E 30 24 47 4F 24 67 6F 63 62 31 81 04 00 00 27 10 82 1A 50 52 53 2D 37 33 39 35 52 50 49 54 2F 4C 4C 4E 30 24 64 73 47 4F 4F 53 45 31 83 1A 54 45 4D 50 4C 41 54 45 52 50 49 54 2F 4C 4C 4E 30 24 47 4F 24 67 6F 63 62 31 84 08 00 00 0A 2B AF 4B 15 00 85 04 00 00 00 02 86 04 00 00 00 00 87 01 00 88 04 00 00 00 00 89 01 2C 8A 04 00 00 00 2D AB 81 87 83 01 01 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 80 1A 50 52 53 2D 37 33 39 35 52 50 49 54 2F 4C 4C 4E 30 24 47 4F 24 67 6F 63 62 31 GOOSE Control ReFerence字符串=PRS-7395RPIT/LLN0$GO$gocb1。代表这个包的控制块的名字。 281 04 00 00 27 10 Time Allowed to Live(报文存活时间,单位ms) =10000ms。 00 00 27 10转成10进制为10000,即10s。 GOOSE接收方的中断时间一般定为大于2* timeAllowedtoLive即报GOOSE中断告警。由于GOOSE报文的重要性,即使外部状态不再变换,也应重发。此参数提示订阅者等待下一报文到来的最长时间。当等待时间大于timeAllowedtoLive 值仍未收到有效报文时,订阅者认为通信联系失去,采用预先定义的默认值取代。我们就可以理解为持机等待时间。 82 1A 50 52 53 2D 37 33 39 35 52 50 49 54 2F 4C 4C 4E 30 24 64 73 47 4F 4F 53 45 31 DataSet字符串=PRS-7395RPIT/LLN0$dsGOOSE1。是指这个包所在的数据集。 83 1A 54 45 4D 50 4C 41 54 45 52 50 49 54 2F 4C 4C 4E 30 24 47 4F 24 67 6F 63 62 31 GOID字符串=TEMPLATERPIT/LLN0$GO$gocb1。 584 08 00 00 0A 2B AF 4B 15 00 t,StNum加1时的时间=1970-01-01 08:43:23.684739 Tq: 00,GOOSE报文产生时的时标。通常作为驱动事件的发生时标(若有特殊要求,驱动事件的发生时标可另外包含在数据集中)。 85 04 00 00 00 02 86 04 00 00 00 00 StNum值 85 04 00 00 00 02=2。SqNum 值 86 04 00 00 00 00=0。装置发送方:数据集成员值发生变化发送GOOSE报文时该序号StNum+1,SqNum=0。数据集成员值未变化时StNum不变,SqNum+1。上电第1帧时StNum=1,SqNum=1。StNum、SqNum加到最大值时都从1开始。 87 01 00 test位=0,即使检修位为0,本装置没有投入检修硬压板。当装置检
分析TCP及UDP报文格式
计算机网络原理实验报告 实验名称实验七分析TCP及UDP报文格式 队别姓名学号实验日期 2012.11.8 实验报告要求: 1.实验目的 2.实验要求 3.实验环境 4.实验作业 5.问题及解决 6.思考问题 7.实验体会 【实验目的】 一、掌握TCP协议的作用和格式; 分析数据报各字段的含义及作用; 理解三次握手的过程; 学会计算TCP校验和的方法; 了解TCP的标志字段的作用。 二、观察UDP报文 观察DNS,QQ应用时UDP的格式 【实验要求】 在进行实验的主机上运行Win7操作系统,并将它接入到校园网。 按要求用Wireshark进行以太网数据包的截获,并分析其帧格式。 【实验环境】 在装有Win7的笔记本,接入校园网,使用WireShark 1.8.2版本进行抓包。 【实验作业】 一、练习一分析TCP报文 1.打开“命令提示符”窗口,输入:netstat –n 回车。 2.观察TCP状态,记录Local Address 、Foreign Address 和State。 可以通过上图观察到,现在的TCP状态为空。 3.在浏览器输入:https://www.360docs.net/doc/4918663308.html,,在“命令提示符”窗口输入:netstat –n 回车。
4.观察TCP状态,记录Local Address 、Foreign Address 和State。 通过上图可以观察到,在TCP协议下,本地地址套接字、外部地址套接字、状态,依次列于图中。 5.比较两次记录的不同之处。 第一次由于未建立任何连接,因此没有任何TCP信息,而第二次则成功建立了TCP连接,因此有相应的TCP连接信息得到。 6.打开Wireshark,选择菜单命令“Capture” “Interfaces…”子菜单项。弹出“Wireshark: Capture Interfaces” 对话框。单击“Options”按钮,弹出“Wireshark: Capture Options”对话框。单击“Start”按钮开始网络数据包捕获。
61850模型与MMS报文分析
61850模型及MMS报文分析基础 2012-02 参考文档: 1.《数字化变电站调试总结-马玉龙》 2. 《IEC61850标准》《IEC61850实施规》
目录 1、文件类型 (3) 1.1 ICD/CID文件结构 (3) 2模型验证 (3) 3、IED配置 (4) 3.1 IED和LD(Logical Device)相关信息 (4) 3.2 逻辑节点LN (Logical Node) (5) 3.3数据DO(Data Object)及数据属性DA(Data attribute) (7) 3.4 数据集:DOI /DAI的集合 (10) 3.5 报告控制块ReportControl: (11) 4 如何抓包 (12) 4.1 抓包工具 (12) 4.2 抓包方法 (12) 4.3 分析举例 (12) 5、MMS报文简析 (16) 5.1初始化相关 (16) 5.2报告相关 (21) 5.3录波相关 (30) 5.4控制相关 (33) 5.5定值相关 (36)
第一部分:模型文件基础 1、文件类型 IED(智能电子设备,指保护、测控等设备)应提供ICD文件,描述IED的能力及通信容,如是否具有定值、压板、动作信号等。 系统集成工具把各IED的ICD文件集成并进行实例化如IED名、信息点描述等形成站级模型文件-SCD文件,供站级(包括监控、远动、故障信息主子站)应用。 IED从SCD文件中导出本IED相关部分形成CID文件,即实例化后的IED模型文件,供IED运行时用。 1.1 ICD/CID文件结构 -Header:历史版本信息等 -Communication:GOOSE配置等 -IED:定值、压板、动作信号等 -DataTypeTemplates :对象类型定义 2模型验证 xmlSpy可做一些语法方面的验证。 四方61850客户端工具软件可作进一步验证。
网络协议分析最终版
中南林业科技大学 实验报告 课程名称:网络协议与分析 姓名:项学静学号:20104422 专业班级:2010级计算机科学与技术 系(院):计算机与信息工程学院 实验时间:2013年下学期 实验地点:电子信息楼602机房
实验一点到点协议PPP 一、实验目的 1.理解PPP协议的工作原理及作用。 2.练习PPP,CHAP的配置。 3.验证PPP,CHAP的工作原理。 二、实验环境 1.安装windows操作系统的PC计算机。 2.Boson NetSim模拟仿真软件。 三、实验步骤 1、绘制实验拓扑图 利用Boson Network Designer绘制实验网络拓扑图如图1-1。 本实验选择两台4500型号的路由器。同时,采用Serial串行方式连接两台路由器,并选择点到点类型。其中DCE端可以任意选择,对于DCE端路由器的接口(Serial 0/0)需要配置时钟信号(这里用R1的Serial 0/0作为DCE端)。 2、配置路由器基本参数
绘制完实验拓扑图后,可将其保存并装入Boson NetSim中开始试验配置。配置时点击Boson NetSim程序工具栏按钮eRouters,选择R1 并按下面的过程进行路由器1的基本参数配置: Router>enable Router#conf t Router(config)#host R1 R1(config)#enable secret c1 R1(config)#line vty 0 4 R1(config-line)#password c2 R1(config-line)#interface serial 0/0 R1(config-if)#ip address 192.168.0.1 255.255.255.0 R1(config-if)#clock rate 64000 R1(config-if)#no shutdown R1(config-if)#end R1#copy running-config startup-config 点击工具栏按钮eRouters,选择R2并按下面过程进行路由器的基本参数配置:Router>enable Router#conf t Router(config)#host R2
61850典型报文解析说明
61850典型报文解析说明 编写:欧灶军 1 平台 现利用ethereal报文抓捕工具抓取部分典型报文解析说明。 1.1报告类 61850报告服务,是一项非常重要的ACSI服务,它通过SCSM映射为MMS协议中的InformationReport服务,我们在调试过程中通过捕包工具得到的61850报告报文,都是经过ASN.1编码后的InformationReport数据。 1.1.1InformationReport相关数据结构 下表是InformationReport的数据结构: InformationReport的数据结构定义 其中: RptID:作为不同报告间的唯一标识符,在报文中是始终存在的。 OptFlds:决定了报文拼装中可选成员出现与否,该属性值对于报文解析非常重要,在61850-7-2中BRCB.OptFlds和URCB.OptFlds定义不同,在标准-8-1中通过引入保留位,保证了OptFlds定义的一致性,整合后的OptFlds各位含义如下:
OptFlds 数据定义 ResonCode (DataChange )、数据更新(DataUpdata )、品质变化(QualityChange )、完整性周期(IntegerPd )和总召唤(GI )。ResonCode 也是Bitstring 类型, × × × × × × × × Dchg Qchg Ddup GI IntgPd 保留待扩展 触发选项的存储形式 1.1.2 InformationReport 报文解析 建好数据库,连接好装置后,启动SCADA 服务器,并用ethereal 抓报文,根据报告格式进行解析。图1为ethereal 解析出来的报文。解释如下: 1、 报告的RptID 为BR04_brcbRelayDin03,其中03为报告实例号 2、 报告的选项域,报告中包含哪些选项,按位标识,0为不存在,1为存在。 3、 顺序编号SeqNum ,由OptFlds 决定其是否存在 4、 溢出标志BufOvfl ,由OptFlds 决定其是否存在 5、 入口标识EntryID ,由OptFlds 决定其是否存在 6、 InclusionBitstring (该报告中出现的数据集成员),由报文可知该数据集共有137个成员, 其中只有第29个数据集成员上送报告 7、 数据集成员Value ,数据集成员值为一个结构 8、 value 的stval (状态值) 9、 value 的q (品质) 10、 value 的t (时标) 11、 报告的触发原因类型为:数据变化(按位为保留、数据变化、品质变化、数据更新、完 整性、总召唤,0为无1为有)
安捷伦网络分析仪使用手册
网络分析仪使用手册 目录 ACTIVE CH/TRACE Block: Channel Prev:选择上一个通道 Channel Next:选择下一个通道 Trace Prev:选择上一个轨迹 Trace Next:选择下一个轨迹RESPONSE Block: Channel Max: 通道最大化 Trace Max: 轨迹最大化 Meas: 设置S参数 Format: 设置格式 Scale: 设置比例尺 Display: 设置显示参数 Avg: 波形平整 Cal: 校准 STIMULUS Block: Start: 设置频段起始位置 Stop: 设置频段截止位置 Center: 设置频段中心位置 Span: 设置频段范围 Sweep Setup: 扫描设置 Trigger: 触发 NAVIGATION Block: Enter: 确定 ENTRY Block: Entry off: 取消当前窗口 Back space: 退格键 Focus: 窗口切换键 +/-: 正负切换键 G/n, M/,k/m: 单位输入 INSTR STATE Block: Macro Setup: Macro Run: Macro Break: Save/Recall: 程序载入载出键 System: 系统功能键 Preset: 预设置键 MKR/ANALYSIS Block: Marker: 标记键 Marker Search: 标记设置键 Marker Fctn: 标记功能 Analysis: 分析 部分按键详细功能: ------------------------------------------------------------ System: (系统功能设定) Print: 将显示屏画面打印出来 Abort printing: 终止打印 Printer setup: 配置打印机 Invert image: 颠倒图象颜色 Dump screen image: 将显示屏画面保存到硬盘中 E5091A setup: 略 Misc setup: 混杂功能 Beeper: 发声控制 Beeper complete: 开/关提示音 Test beeper complete: 测试开/关提示音 Beep warning: 开/关警告音 Test beep warning: 测试开/关警告音 Return: 返回 GPIB setup: 略 Network setup: 略 Clock setup: 时钟设定 Set date and time: 设置日期和时间 Show clock: 开/关时间显示 Return: 返回 Key lock: 锁定功能 Front panel & keyboard lock: 锁定前端面板和键盘 Touch screen & mouse lock: 锁定触摸屏和鼠标
常见网络协议报文格式汇总
附件:报文格式 1.1Ethernet数据包格式(RFC894) 1、DstMac的最高字节的最低BIT位如果为1,表明此包是以太网组播/广播包, 送给CPU处理。 2、将DstMac和本端口的MAC进行比较,如果不一致就丢弃。 3、获取以太网类型字段Type/Length。 0x0800→IP 继续进行3层的IP包处理。 0x0806→ARP 送给CPU处理。 0x8035→RARP 送给CPU处理。 0x8863→PPPoE discovery stage 送给CPU处理。 0x8864→PPPoE session stage 继续进行PPP的2层包处理。 0x8100→VLAN 其它值当作未识别包类型而丢弃。 1.2PPP数据包格式 1、获取PPP包类型字段。 0x0021→IP 继续进行3层的IP包处理。 0x8021→IPCP 送给CPU处理。 0xC021→LCP 送给CPU处理。 0xc023→PAP 送给CPU处理。 0xc025→LQR 送给CPU处理。 0xc223→CHAP 送给CPU处理。 0x8023→OSICP 送给CPU处理。 0x0023→OSI 送给CPU处理。 其它值当作未识别包类型而丢弃。
1.3 ARP 报文格式(RFC826) |←----以太网首部---->|←---------28字节ARP 请求/应答 ------ 1.4 IP 报文格式(RFC791)(20bytes) TOS 1.5 PING 报文格式(需IP 封装)(8bytes) 1.6 TCP 报文格式(需IP 封装)(20bytes)
紧急指针有效 ACK 确认序号有效 PSH 接收方应该尽快将这个报文交给应用层 RST 重建连接 SYN 同步序号用来发起一个连接 FIN 发端完成发送认务 1.7 UDP 报文格式(需IP 封装)(8bytes) 1.8 MPLS 报文格式 MPLS 报文类型: 以太网中 0x8847(单播) 0x8848(组播) PPP 类型上 0x8281(MPLSCP)
IEC61850模型建模及MMS报文分析
IEC61850模型建模及MMS报文分析
2012-02 参考文档: 1.《数字化变电站调试总结-马玉龙》 2. 《IEC61850标准》《IEC61850实施规范》
目录 1、文件类型4 1.1 ICD/CID文件结构4 2模型验证4 3、IED配置4 3.1 IED和LD(Logical Device)有关信息 4 3.2 逻辑节点LN (Logical Node)5 3.3数据DO(Data Object)及数据属性DA(Data attribute)6 3.4 数据集:DOI /DAI的集合7 3.5 报告操纵块ReportControl:7 4 如何抓包8 4.1 抓包工具8 4.2 抓包方法8 4.3 分析举例9 5、MMS报文简析11 5.1初始化有关11 5.2报告有关13 5.3录波有关16 5.4操纵有关17 5.5定值有关18
第一部分:模型文件基础 1、文件类型 IED (智能电子设备,指爱护、测控等设备)应提供ICD 文件,描述I ED 的能力及通信内容,如是否具有定值、压板、动作信号等。 系统集成工具把各IED 的ICD 文件集成并进行实例化如IED 名、信息点描述等形成站级模型文件-SCD 文件,供站级(包括监控、远动、故障信息主子站)应用。 IED 从SCD 文件中导出本IED 有关部分形成CID 文件,即实例化后的IED 模型文件,供IED 运行时用。 1.1 ICD/CID 文件结构 -Header :历史版本信息等 -Communication :GOOSE 配置等 -IED :定值、压板、动作信号等 -DataTypeTemplates :对象类型定义 2模型验证 xmlSpy 可做一些语法方面的验证。 四方61850客户端工具软件可作进一步验证。 3、IED 配置 IEC61850模型总体-模型的分析Physical Device (network address)Logical Device MMXU1 MMXU3 DO DA Logical Nodes DA DO DA DO DA MMXU2 DO DA DA 注:本部分示例大部分取自培训资料包中的CSC326DES1.cid 。 3.1 IED 和LD(Logical Device)有关信息 icd 文件中的IED 名一样为Template cid 文件中的IED 名必须和子系统的csscfg.ini 配置一致 每个IED 包含1-n 个LDevice ,每个LD 包含1个LN0和几个LN 关于四方IED 的模型文件中有两个私有配置,当模型较大(cid 超过1M )装置可能无法正确启动,需要把这两个参数改大,CSC 高压爱护MST 61850库版本v3.40以后在串口输出中有提示信息。
网络分析仪在智能站的作用
网络分析仪在智能站中的应用 1.1 传统变电站向智能站的变革 随着IEC 61850 通信建模标准的分阶段颁布实施和电子式互感器技术、智能开关技术、计算机网络通信技术的发展,以及国家建设坚强智能电网的战略发展规划的快速推进。变电站综自技术进入了数字化、智能化时代。数字化变电站的建成投产也为电网数字化建设奠定了基础, 在变电站发展历程史上具有划时代的意义, 是一次变电技术的革命。智能变电站相对于传统变电站有众多明显优势: 1、高性能通信网络采用统一的通信规约IEC 61850 , 提高了设备之间的互操作性,不需要进行规约转换, 加快了通信速度, 降低了系统的复杂度和设计、调试和维护的难度, 提高了通信系统的性能。数字信号通过光缆传输避免了电缆带来的电磁干扰, 传输过程中无信号衰减、失真。无L 、C 滤波网络, 不产生谐振过电压。传输和处理过程中不再产生附加误差, 提升了保护、计量和测量系统的精度。光电互感器无磁饱和, 精度高, 暂态特性好。 2、高安全性光电互感器的应用, 避免了油和sF 6互感器的渗漏问题, 很大程度上减少了运行维护的工作量, 不再受渗漏油的困扰, 同时提高了安全性光电互感器高低压部分光电隔离, 使得电流互感器二次开路、电压互感器二次短路可能危及人身或设备等问题不复存在, 大大提高了安全性。光缆代替电缆, 避免了电缆端子接线松动、发热、开路和短路的危险, 提高了变电站整体安全运行水平。 3、高可靠性,设备自检功能强, 合并器收不到数据会判断通讯故障或互感器故障而发出告警, 既提高了运行的可靠性又减轻了运行人员的工作量。采集器的电源由能量线圈或激光电源提供, 两者自动切换, 互为备用。 4、高经济性采用光缆代替大量电缆, 降低成本。用光缆取代二次电缆, 简化了电缆沟、电缆层和电缆防火, 保护、自动化调试的工作量减少, 减少了运行维护成本。同时, 缩短工程周期, 减少通道重复建设和投资。实现信息共享, 兼容性高, 便于新增功能和扩展规模, 减少变电站投资成本。光电互感器采用固体绝缘, 无渗漏问题, 减少了停运检修成本。?数字化变电站技术含量高, 电缆等耗材节约, 具有节能、环保、节约社会资源的多重功效。 1.2 以太网技术在智能站的应用 IEC 61850使用以太网作为基本通信网络,变电站层与远方控制中心之间、变电站层与间隔层之间、间隔层与过程层之间分别通过基于以太网的远动网络、站级网络和过程网络交互信息。使测量、保护、控制、监测等不同专业真正实现信息共享。使不同功能可以方便地得到协调和集成,形成信息高度共享的变电站自动化系统。即基于以太网的变电站自动化系统。由于以太网具有标准化、灵活性、价格低廉、稳定可靠、通信速率高、软硬件产品丰富、应用广泛以及支持技术成熟等优点,在变电站自动化系统中,为各种特定功能构建的各自独立的专用网络将被全开放的以太网取代。以以太网技术为基础的新一代数字变电站已经成为发展中的新亮点。
网络报文格式分析
实验一网络报文格式分析 一、实验目的: 1、学习sniffer程序(IRIS)的使用方法,掌握如何分析特定类型的报文格式。 2、熟悉各种网络报文格式的组成和结构。 3、熟悉各种协议的通信交互过程。 二、实验属性: 验证性 三、实验仪器设备及器材 仅需计算机 四、实验要求 实验前认真预习TCP/IP协议内容,尤其应认真理解TCP、IP协议报文格式;在进行实验时,应注意爱护机器,按照试验指导书的要求的内容和步骤完成实验,尤其应注意认真观察试验结果,做好记录;实验完成后应认真撰写实验报告。五、实验原理
六、实验步骤 1、利用IRIS打开附录文件htm1.cap和htm2.cap,利用Capture分析各种网络报文(MAC、IPv4、TCP)的首部格式和上下报文之间的关系。 (1)分析MAC帧的首部格式,注意上下报文之间MAC地址字段的变化。 (2)分析IP数据报首部格式,注意上下报文之间IP地址字段和标识字段的变化。 (3)分析TCP报文段的首部格式(图1),注意上下报文之间端口字段、序号字段、 确认号字段和窗口字段的变化;
通过TCP首部中的控制比特,了解相应比特的应用环境,分析TCP连接的建立(图2),释放和拒绝过程。
2、利用IRIS打开附录文件htm3.cap,利用Decode分析报文的明文内容。
实验二网络报文捕获 一、实验目的: 1.学习sniffer程序(IRIS)的使用方法,掌握如何从正在运行的网络中捕获特定类型的所需报文。 2.熟悉各种网络报文格式的组成和结构。 3.熟悉各种协议的通信交互过程。 二、实验属性: 设计性 三、实验仪器设备及器材 仅需计算机 四、实验要求 实验前认真预习TCP/IP协议内容,尤其应认真理解TCP、IP协议报文格式;在进行实验时,应注意爱护机器,按照试验指导书的要求的内容和步骤完成实验,尤其应注意认真观察试验结果,做好记录;实验完成后应认真撰写实验报告。五、实验原理
IEC61850数据包分析
I E C61850 数 据 包 分 析
前言 (3) 1. 工具简介 (4) 1.1 抓包工具 (4) 1.2 抓包方法 (4) 1.3 分析举例 (4) 1.4 启动步骤 (6) 2. GOOSE报文分析 (9) 3. 9-2采样报文分析 (10) 4. MMS报文分析 (12) 4.1. 初始化 (12) 4.2. 后台读装置模型、以及装置的回答 (13) 4.3. 报告控制块使能 (14) 4.4. 监控后台或主站向装置写参数 (15) 4.5. 测试心跳连接的报文 (15) 4.6. 总召唤 (16) 4.7. 装置上送总召的遥测数据 (17) 4.8. 装置上送总召的遥信数据 (18) 4.9. 变位遥信上送: (19) 4.10. 遥测报文 (20) 4.11. 遥脉报文 (21) 4.12. 保护动作信号 (22) 4.13. 读波形文件列表 (24) 4.14. 调定值 (26) 4.15. 修改定值 (28) 4.16. 遥控压板 (35) 4.17. 遥控开关 (38) 附录1:IEC61850的GOOSE报文的帧格式: (41) 附录2:IEDsout使用注意事项 (44) 附录3:触发选项的规定 (44)
前言 随着IEC 61850变电站的增多,现场调试人员会越来越感到调试工具的匮乏,往往出现问题不能从根源上找原因,分析定位也无从下手。本文旨在采用mms ethereal抓包工具,从报文层面分析各种IEC 61850数据包,帮助大家解决一些实际问题。 有什么好的建议和想法请发邮件到duanyunxin@https://www.360docs.net/doc/4918663308.html,。 段运鑫 2011年6月
ppp数据包格式分析
PPP数据包格式分析 PPP简介 点对点协议(PPP)为在点对点连接上传输多协议数据包提供了一个标准方法。PPP 最初设计是为两个对等节点之间的IP 流量传输提供一种封装协议。在TCP-IP 协议集中它是一种用来同步调制连接的数据链路层协议(OSI 模式中的第二层),替代了原来非标准的第二层协议,即SLIP。除了IP 以外PPP 还可以携带其它协议,包括DECnet 和Novell 的Internet 网包交换(IPX)。 PPP是一种数据链路层协议,遵循HDLC(高级数据链路控制协议)族的一般报文格式。PPP是为了在点对点物理链路(例如RS232串口链路、电话ISDN线路等)上传输OSI模型中的网络层报文而设计的,它改进了之前的一个点对点协议–SLIP协议–只能同时运行一个网络协议、无容错控制、无授权等许多缺陷,PPP是现在最流行的点对点链路控制协议。 PPP的帧格式 图1 PPP的帧格式解释 FCS:帧校验 标志flag:字段恒为0×7f 地址(adress):字段恒为0xff 控制(control)字段恒为0×03 协议(protocol):字段表示PPP报文中封装的payload(data字段)的类型,如果为0×0021,则表示PPP封装的IP报文,0×002B表示IPX报文,0×0029表示AppleTalk报文,这几种都属于PPP的数据报文;如果为0×8021则表示PPP的LCP报文(用来协商连接),如果为0xC021则属于PPP的NCP报文(用来协商封装的三层协议),这些属于PPP的控制报文。 LCP 链路控制协议(LCP) LCP 建立点对点链路,是PPP 中实际工作的部分。LCP 位于物理层的上方,负责建立、配置和测试数据链路连接。LCP 还负责协商和设置WAN 数据链路上的控制选项,这些选项由NCP 处理。 NCP PPP允许多个网络协议共用一个链路,网络控制协议(NCP) 负责连接PPP(第二层)和网络协议(第三层)。对于所使用的每个网络层协议,PPP 都分别使用独立的NCP来连接。例如,IP 使用IP 控制协议(IPCP),IPX 使用Novell IPX 控制协议(IPXCP)。