IEC101规约介绍
IEC870-5-101规约介绍
1.概述
本篇介绍主站和RTU之间通讯的IEC870-5-101规约,该规约有两种传输方式:平衡式和非平衡式传输,在点对点和多个点对点的全双工通道结构中采用平衡式传输方式,在其它通道结构中只采用非平衡式传输方式。平衡式传输方式中101规约是一种“问答+循环”式规约,即主站端和子站端都可以作为启动站;而当其用于非平衡式传输方式时101规约是问答式规约,只有主站端可以作为启动站。
2.帧格式简单说明
2.1
2.2
2.3长度L
长度L包括控制域、地址域、用户数据区的字节数,为二进制数。
2.4
RES:备用
PRM:启动报文位 =0:从动站,报文为确认报文或响应报文。
=1:启动站,报文为发送或请求报文。
FCB:帧计数位:启动站向从动站传输
启动站向从动站传输新一轮的发送/确认、请求/响应服务
时,将前一轮FCB取相反值。
FCV:帧计数有效位:启动站向从动站传输
=0:表示FCB变化无效。
=1:表示FCB变化有效。
ACD:要求访问位:主站做从动站时ACD位无实际意义,ACD=0。
子站做从动站时ACD=0:表示子站无1级用户数据;
ACD=1:表示子站有1级用户数据,希望向主站传输。 DFC:数据流控制位:从动站向启动站传输
=0:表示子站可以继续接收数据。
=1:表示子站数据区满,无法接收新数据。
功能码(D3—D0):功能码范围为0—15(00H—0FH)。
2.5链路地址域
链路地址域为子站站址。
2.6帧检验和
帧检验和是控制、地址、用户数据区所有字节的算术和(不考虑溢出位即256模和)。
2.7 应用服务数据单元结构
在监视方向上的过程信息
类型标识=TYPE IDENTIFICATION:=UI8[1..8]<0..44>
<0>:= 未定义
<1>:= 单点信息M_SP_NA_1
<2>:= 带时标的单点信息M_SP_TA_1
<3>:= 双点信息M_DP_NA_1
<4>:= 带时标的双点信息M_DP_TA_1
<5>:= 步位置信息M_ST_NA_1
<6>:= 带时标的步位置信息M_ST_TA_1
<7>:= 32比特串M_BO_NA_1
<8>:= 带时标的32比特串M_BO_TA_1
<9> := 测量值, 规一化值M_ME_NA_1
<10> := 测量值,带时标的规一化值M_ME_TA_1
<11> := 测量值, 标度化值M_ME_NB_1
<12> := 测量值, 带时标的标度化值M_ME_TB_1
<13> := 测量值, 短浮点数M_ME_NC_1
<14> := 测量值, 带时标的短浮点数M_ME_TC_1
<15> := 累计量M_IT_NA_1
<16> := 带时标的累计量M_IT_TA_1
<17> := 带时标的继电保护设备事件M_EP_TA_1
<18> := 带时标的继电保护设备成组启动事件M_EP_TB_1
<19> := 带时标的继电保护设备成组输出电路信息M_EP_TC_1
<20> := 带变位检出的成组单点信息M_PS_NA_1
<21> := 测量值, 不带品质描述词的规一化值M_ME_ND_1
<22..29> := 为将来兼容定义保留
<30> := 带CP56Time2a时标的单点信息M_SP_TB_1
<31> := 带CP56Time2a时标的双点信息M_DP_TB_1
<32> := 带CP56Time2a时标的步位置信息M_ST_TB_1
<33> := 带CP56Time2a时标的32比特串M_BO_TB_1
<34> := 带CP56Time2a时标的测量值, 规一化值M_ME_TD_1
<35> := 带CP56Time2a时标的测量值, 标度化值M_ME_TE_1
<36> := 带CP56Time2a时标的测量值, 短浮点数M_ME_TF_1
<37> := 带CP56Time2a时标的累计量M_IT_TB_1
<38> := 带CP56Time2a时标的继电保护设备事件M_EP_TD_1
<39> := 带CP56Time2a时标的继电保护设备成组启动事件M_EP_TE_1
<40> := 带CP56Time2a时标的继电保护设备成组输出电路信息M_EP_TF_1
<41..44> := 为将来兼容定义保留
在控制方向的过程信息
类型标识=TYPE IDENTIFICATION:=UI8[1..8]<45..69>
CON<45>:= 单点命令C_SC_NA_1 CON<46>:= 双点命令C_DC_NA_1 CON<47>:= 步调节命令C_RC_NA_1 CON<48>:= 设定值命令, 规一化值C_SE_NA_1 CON<49>:= 设定值命令, 标度化值C_SE_NB_1 CON<50>:= 设定值命令, 短浮点数C_SE_NC_1 CON<51>:= 32比特串C_BO_NA_1 <52..69> := 为将来兼容定义保留
在监视方向的系统命令
类型标=TYPE IDENTIFICATION=:=UI8[1..8]<70..99>
<70>:= 初始化结束M_EI_NA_1
<71..99>:= 为将来兼容定义保留
在控制方向的系统命令
类型标识=TYPE IDENTIFICATION:=UI8[1..8]<100..109>
CON<100>:= 总召唤命令C_IC_NA_1 CON<101>:= 计数量召唤命令C_CI_NA_1 CON <102>:= 读命令C_RD_NA_1 CON<103>:= 时钟同步命令C_CS_NA_1
CON<104>:= 测试命今C_TS_NA_1 注:在控制方向标上(CON) 的应用服务数据单元是被确认的应用服务,在监视方向形成镜像,但传送原因
不同. 这些镜像的应用服务数据单元用来作为肯定/否定认可(验证) 。传输原因在7.2.3中定义。
CON<105>:= 复位进程命令C_RP_NA_1 CON<106>:= 延时获得命今C_CD_NA_1 <107..109>:= 为将来兼容定义保留
3.非平衡式传输—即主站作为启动站的各种报文
3.1 主站的询问顺序
对于点对点和多个点对点的通道结构,主站或子站复位后首先进行初始化,总召唤和时钟同步后系统转入正常,然后在循环召唤2级用户数据的序列中定期插入按照分组召唤方式和按顺序收集各组数据进行召唤。在子站回送的报文中如果ACD=1,则立即收集1级用户数据,1级用户数据收集完后,转向上述循环询问过程,此种循环召唤过程可以被中断,如被召唤电度、遥控等。
3.2复位远方链路报文
主站复位远方链路帧(C_RL_NA_1 ACT)
3.3
)
子站响应帧(M_RQ_NA_1 LNKRES)
功能码定义如下: 1=链路忙(01H)
14=链路服务未工作(0EH)
11=链路完好(0BH)
15=链路服务未完成(0FH)3.4复位远动终端(RTU)报文
)
3.5链路测试
子站链路测试确认帧(C_TS_NA_1 ACTCON)
3.6
3.6.1主站总召唤命令
主站总召唤命令帧(C_IC_NA_1 ACT)
3.6.2子站总召唤应答
主站向子站进行的总召唤功能是在初始化以后进行,或者定期进行总召唤。总召唤时请求子站传送所有过程变量的实际值。主站发送总召唤命令(C_IC_NA_1 ACT)后,子站向主站发送总召唤命令的镜象(C_IC_NA_1 ACTCON)确认。如果是肯定确认,则其传送原因为激活确认(7),如果是否定确认,则其传送原因为停止激活确认(9)。随后向主站发遥测帧、遥信帧和变压器分接头帧、子站远动终端状态帧和水位帧,子站的数据全部传送完后向子站发送总召唤结束帧。
子站发送不带品质遥测帧(M_ME1_NA_1 CYCLIC)
假设遥测信息体地址范围:701H—900H。
子站发送带品质单点遥信帧(M_SP_NA_1 CYCLIC)
不带时标遥信字格式:每个遥信1个字节。
说明:SPI遥信状态: D0=0:分
=1:合
IV、NT、SB、BL:DF1331程序中各项品质均为0。
假设遥信信息体地址范围:1H—400H。
)
3.7召唤某一组数据
在总召唤过程中如果某一组数据没有被主站接收到,在总召唤结束后,主站向子站召唤没有收到的那一组。
子站收到召唤某一组数据的命令帧后,按照命令码限定词(21—28:为遥信帧1—8组;29—36:为遥测帧9—16组)确定发送遥测帧(M_ME1_NA_1 CYCLIC LPDU 21)或者遥信帧(M_SP_NA_1 CYCLIC LPDU 1)(区别在:发送原因为21—36。)。如果1帧发不完,分成数帧发送。
3.8对钟
说明:
IV=0:时间有效;IV=1:时间无效
SU=0:标准时间;SU=1:夏时制
)
3.9召唤1级用户数据
3.9.1主站召唤
)
3.9.2子站应答
1级用户数据分别为变位遥信、子站初始化结束报文和由读数命令所寻址的信息体数据,若存在1级数据分别向主站发送,不存在1级数据时发送的无所请求数据帧。
3.9.2.1子站发送带单点遥信状态变位帧(M_SP_NA_1 SPONT)
3.9.2.2 )
*初始化原因COI的格式:
说明:
UI:0—当地电源开关合上;1—当地手动复位;2—远方复位
BS:0—未改变当地参数的初始化;1—改变当地参数的初始化3.9.2.3子站发送由读命令形成的1级用户数据帧(M_DATA_NA_1 SPONT)
当信息体地址为:1H—400H时, 子站发送遥信信息帧
当信息体地址为:701H—900H时,子站发送遥测信息帧
3.9.2.4子站的状态变化响应帧
3.9.2.5 子站没有1级数据时发送的无所请求数据帧(M_NV_NA_1 )
3.10主站召唤2级用户数据
2级数据包括变化的遥测量、变压器分接头变化和SOE。
3.10.1主站召唤2级数据
)
3.10.2子站应答
3.10.2.1子站有1级数据时,无论是否存在2级数据均发送无所请求数据的确认帧(M_NV_NA_1 )
3.10.2.2E5H回答。
3.10.2.3若子站只有2级数据,则依次向主站发送二级数据。
(1)子站发送不带品质遥测数据变化响应帧(M_ME_ND_1 SPONT)
遥测值说明:每个遥测量2个字节,D15为符号位。
遥测信息体地址范围:701H—900H。
(2)子站发送单点信息事件顺序记录帧分为短时标(无年月日时)和长时标(带年月日时)两种格式:(M_SP_TA_1 LPDU 2)
a:短时标格式
遥信字格式:每个遥信1个字节。
说明:SPI遥信状态: D0=0:分
=1:合
IV、NT、SB、BL:DF1331程序中各项品质均为0。
遥信信息体地址范围:1H—400H。
b:长时标格式*
单点信息事件顺序记录帧(长时标格式)
说明:长时标格式为东方电子的自行规定,只用于本公司产品之间的通信。
3.11读数据过程
主站读子站某个数据时,发送读数据命令(C_RD_NA_1 ACT);子站收到后,以其镜象命令(M_CON_NA_1)向主站回答,并将有关数据变为1级用户数据主动向主站发送(M_DATA_NA_A SPONT)。
根据信息体地址的不同,子站将确定发送的1级用户数据是遥测、遥信、电度等。
范围如下:1H—400H:召唤遥信
701H--900H:召唤遥测
C01H—C80H:召唤电度
)
3.12遥控操作过程
遥控操作过程:选择(预置)—确认(返校)—执行/撤消—执行/撤消确认。
主站发送遥控命令帧(预置/执行)(C_DC_NA_1 ACT)
遥控命令限定词格式:
说明:S/E:=0 :执行
=1 :选择(预置)
DCS =0 :不允许
=1 :分
=2 :合
=3 :不允许
QU : 暂未应用,缺省为0。
)
)
)
101规约报文解析
101规约(2002版)报文解析速查 1、初始化 ●主站发: 10 49 4F 98 16 目的:给地址为4F的子站发请求链路状态命令。 子站回答:10 0B 4F 5A 16 目的:子站向主站响应链路状态。 ●主站发: 10 40 4F 8F 16 目的:给地址为4F的子站发复位通信单元命令。 子站回答:10 20 4F 6F 16 目的:ACD位置1,表明子站向主站请求1级数据上送。 ●主站发: 10 7A 4F C9 16 目的:向地址为4F的子站发召唤1级数据命令。 子站回答:68 09 09 68 28 4F 46 01 04 4F 00 00 00 11 16 (ASDU70,CON=28,COT=4) 目的:子站以ASDU70(初始化结束)响应主站的召唤。并ACD位置1,表明子站继续 向主站请求1级数据上送。 后面跟随时间同步和总查询。 2、对时 ●主站发:68 0F 0F 68 73 00 67 01 06 00 00 00 CD 85 36 0D 1E 0C 04 A4 16 目的:给地址为0的子站发对时命令。 对时时间为:04年12月31日13时54分34秒253毫秒 报文解析:
子站发:68 0F 0F 68 80 00 67 01 07 00 00 00 F7 01 36 0D 1E 0C 04 58 16 目的:以ASDU67响应主站对时命令。 3、 总召唤 ● 主站发:68 09 09 68 53 4F 64 01 06 4F 00 00 14 70 16 目的:向地址为4F 的子站发总召唤命令。 子站回答:10 20 4F 6F 16 目的:ACD 位置1,表明子站向主站请求1级数据上送。 ● 主站发:10 5A 4F A9 16 目的:向地址为4F 的子站发召唤1级数据的命令。 子站回答:68 09 09 68 28 4F 64 01 07 4F 00 00 14 46 16 目的:子站响应总召唤,ACD 位置1。 ● 主站发: 10 7A 4F C9 16 目的:主站向子站召唤1级数据。 子站回答:68 87 87 68 28 4F 01 7F 14 4F 01 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 E7 16
南网2002-101规约报文解释
101规约解读 一、101远动规约的基本对话过程 1)初始化过程(链路两端均已上电时):主站向子站询问链路状态,子站 以链路状态回答主站,主站复位远方链路,子站确认回答;子站向主 站询问链路状态,主站以链路状态回答子站,子站复位远方链路,主 站确认回答;主站发总召唤命令,子站以全数据回答,主站发送时钟 同步命令,子站以同步时钟事件回答。 2)基本问答过程:主站在初始化完毕,并召唤过全数据和时钟同步之后, 开始轮询二级数据;而子站如果存在二级数据或一级数据,直接以数 据回答,如不存在,则以否定报文回答(否定回答是单个字符“E5H”, 也可以“无所请求数据”确认帧回答)。 3)其他问答过程:遥控选择命令以遥控选择确认帧回答,遥控执行命令 以遥控执行确认帧回答,召唤电度命令以传送电度数据帧回答。 链路报文格式 1)固定帧长帧格式 固定长帧报文就是链路初始化报文 主站:10 49 06 4F 16 (召唤链路状态) 子站:10 0B 06 11 16 (状态正常) 主站:10 40 06 46 16 (复位远方链路) 子站:10 20 06 26 16 (确认) 主站:10 5A 06 60 16(召唤一级数据) 子站:ES(没有所召唤的数据) 二、总召 主站--子站 68 09 09 68 5 3 066401 060600 00 14 DE 16 68 09 09 68 73 01 64 01 06 01 00 00 14 F4 16 主 子:总召唤命令帧C_IC_NA_1
子站――主站 68 09 09 68 28 066401070600 00 14B4 16 遥测点号从16385开始
101规约报文解释解析
IEC870-5-101规约报文解释 一、规约格式简介 1、祯格式 101规约的基本祯格式如下所示,具体的解释请参照规约手册,这里不再重复。固定祯长格式: 可变祯长格式: 规约中不同的命令,可能采用不同的祯格式。 2、控制域功能码说明 主站下发子站功能码 子站上送主站功能码 二、主站初始化RTU下发命令流程(以非平衡方式通信)
以下adrs 表示链路地址(一般为rtu 站址),comadr 表示公共地址(一般为rtu 站址),infadr_l 表示信息体地址低位,infadr_h 表示信息体地址高位,CS 表示祯校验和。对时祯为长时标方式。 1、 询问链路状态 10 49 adrs CS 16 子站回答 10 80 adrs CS 2、 复位远方链路 10 40 adrs CS 子站回答 10 89 adrs CS 3、 总召唤 68 10 10 68 16 子站确认 68 09 09 68 80 adrs 64 01 07 comadr 00 00 14 CS 16 子站发送遥测遥信祯(下面将详细解释) 子站发送总召唤结束祯 68 09 09 68 88 adrs 64 01 0a comadr 00 00 14 CS 16 4、 如果没有召唤全则进行分组召唤 下发命令码: 68 09 09 68 7b adrs 64 01 05 comadr 子站发送遥测遥信祯(和总召唤的一样,只是信息体地址会有所区别) 5、 发对时令 68 0f 0f 68 53 adrs 67 01 06 comadr 00 00 milliseconds_l milliseconds_h minutes hours day month year CS 16 子站确认祯 68 0f 0f 68 80 adrs 67 01 07 comadr 00 00 milliseconds_l milliseconds_h minutes hours day month year CS 16 6、 召唤全电度 68 09 09 68 73 adrs 65 01 06 comadr 00 00 45 CS 16 子站发送电度总召唤确认祯 68 09 09 68 80 adrs 65 01 07 comadr 00 00 45 CS 16 子站发送电度祯(下面将详细讲述) 子站发送电度结束祯 68 09 09 68 80 adrs 65 01 0a comadr 00 00 45 CS 16 7、 如果电度没有召唤全则进行分组召唤电度 68 09 09 68 7b adrs 65 01 05 comadr
101规约(1997版)报文解析汇总
101规约(1997版)报文解析速查 1、 初始化 ● 主站发: 10 69 01 6A 16 目的:给地址为1的子站发请求链路状态命令。 子站回答:10 8B 01 8C 16 目的:子站向主站响应链路状态。 ● 主站发: 10 40 01 41 16 目的:给地址为1的子站发复位通信单元命令。 子站回答:10 80 01 81 16 目的:确认,响应主站初始化结束。 后面跟随时间同步和总查询。 2、 对时 ● 主站发:68 0F 0F 68 53 00 67 01 06 00 00 00 CD 85 36 0D 1E 0C 04 A4 16 目的:给地址为0的子站发对时命令。 对时时间为:04年12月31日 13时54分34秒253毫秒 报文解析: 子站发:68 0F 0F 68 80 00 67 01 07 00 00 00 F7 01 36 0D 1E 0C 04 58 16 目的:以ASDU67响应主站对时命令。
3、 总召唤 主站发:68 09 09 68 53 4F 64 01 06 4F 00 00 14 70 16 目的:向地址为4F 的子站发总召唤命令。 子站回答:68 09 09 68 80 4F 64 01 07 4F 00 00 14 46 16 目的:子站响应总召唤。 子站回答:68 87 87 68 88 4F 01 FF 14 4F 01 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 E7 16 目的:子站向主站以ASDU1方式上送全遥信第一帧。 报文解析: 子站回答:68 87 87 68 88 4F 01 FF 14 4F 80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 61 16
101报文解析
101规约报文分析 ①主站链路请求报文:10 49 01 4A 16 启动字符:10H 控制域: 49H --> 0100 1001 DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站 FCB(帧计数位)=0 FCV(帧计数有效位)=0(无效) 功能码=9 召唤链路状态 链路地址域:01H 帧校验和:4AH (前面除启动字符外的所有字节的累加) 结束字符:16H ②从站链路请求响应报文:10 8B 01 8C 16 启动字符:10H 控制域: 8BH --> 1000 1011 DIR(传输方向位)=1 PRM(启动报文位)=0 从站-->主站 ACD(要求访问位)=0(无一级数据) DFC(数据位)=0(表示子站可以继续接收数据) 功能码=11 以链路状态或访问请求回答请求帧
链路地址域:01H 帧校验和:8CH (前面除启动字符外的所有字节的累加)结束字符:16H ③主站链路复位请求报文:10 40 01 41 16 启动字符:10H 控制域: 40H --> 0100 0000 DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站FCB(帧计数位)=0 FCV(帧计数有效位)=0(无效) 功能码=0 复位远方链路 链路地址域:01H 帧校验和:41H (前面除启动字符外的所有字节的累加)结束字符:16H ④从站链路复位响应报文:10 80 01 81 16 启动字符:10H 控制域: 80H --> 1000 0000 DIR(传输方向位)=1 PRM(启动报文位)=0 从站-->主站
ACD(要求访问位)=0(无一级数据) DFC(数据位)=0(表示子站可以继续接收数据) 功能码=0 确认 链路地址域:01H 帧校验和:81H (前面除启动字符外的所有字节的累加) 结束字符:16H ⑤主站召唤2级数据报文:10 7B 01 7C 16 启动字符:10H 控制域: 7BH --> 0111 1011 DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站 FCB(帧计数位)=1 FCV(帧计数有效位)=1(有效) 功能码=11 召唤用户2级数据 链路地址域:01H 帧校验和:7CH 结束字符:16H ⑥从站无所召唤数据响应报文:10 89 01 8A 16 启动字符:10H
101规约报文分析(适用初学者)
101规约报文分析 ①站链路请求报文:10 49 01 4A 16 启动字符:10H 控制域: 49H --> 0100 1001 DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站 FCB(帧计数位)=0 FCV(帧计数有效位)=0(无效) 功能码=9 召唤链路状态 链路地址域:01H 帧校验和:4AH (前面除启动字符外的所有字节的累加) 结束字符:16H ②从站链路请求响应报文:10 8B 01 8C 16 启动字符:10H 控制域: 8BH --> 1000 1011 DIR(传输方向位)=1 PRM(启动报文位)=0 从站-->主站 ACD(要求访问位)=0(无一级数据) DFC(数据位)=0(表示子站可以继续接收数据) 功能码=11 以链路状态或访问请求回答请求帧链路地址域:01H 帧校验和:8CH (前面除启动字符外的所有字节的累加) 结束字符:16H ③主站链路复位请求报文:10 40 01 41 16 启动字符:10H 控制域: 40H --> 0100 0000 DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站 FCB(帧计数位)=0 FCV(帧计数有效位)=0(无效) 功能码=0 复位远方链路 链路地址域:01H 帧校验和:41H (前面除启动字符外的所有字节的累加) 结束字符:16H ④从站链路复位响应报文:10 80 01 81 16 启动字符:10H 控制域: 80H --> 1000 0000 DIR(传输方向位)=1 PRM(启动报文位)=0 从站-->主站 ACD(要求访问位)=0(无一级数据) DFC(数据位)=0(表示子站可以继续接收数据)
IEC101规约报文解析举例
IEC-101规约报文举例 1. 子站上电第一次建立连接后,上送初始化结束帧 2. 主站复位命令
3. 完整的时钟同步过程3.1.延时采集和延时发送 3.2.时钟同步
4. 总召唤4.1.站总召唤
4.2.分组召唤 5. 遥控 5.1.主站下发单点遥控合选择并且执行的全过程
5.2.主站下发单点遥控分选择并且撤销的全过程
6. 子站突发上送数据 6.1.YXBW、SOE 主站:10 5b 01 5c 16 子站:10 29 01 2a 16 主站:10 7a 01 7b 16 子站:68 09 09 68 28 01 01 81 03 01 03 00 01 b3 16【突发单点遥信】 主站:10 5a 01 5b 16 子站:68 09 09 68 28 01 01 81 03 01 03 00 00 b2 16【突发单点遥信】 主站:10 7a 01 7b 16 子站:68 1a 1a 68 08 01 1e 02 03 01 03 00 01 fc 43 39 16 81 03 07 03 00 00 f1 4a 39 16 81 03 07 62 16【突发单点时标单点CP56Time2a时标事件】 主站:10 5b 01 5c 16 子站:10 09 01 0a 16 主站:10 5a 01 5b 16 子站:68 09 09 68 28 01 01 81 03 01 08 00 00 b7 16【突发单点遥信】 主站:10 7a 01 7b 16 子站:68 0c 0c 68 08 01 02 01 03 01 08 00 01 97 32 04 e6 16【突发带时标CP24单点遥信事件】主站:10 5b 01 5c 16 子站:10 09 01 0a 16 6.2.变化遥测 主站:10 7b 01 7c 16 子站:10 29 01 2a 16 主站:10 5a 01 5b 16 子站:68 0b 0b 68 28 01 09 81 03 01 08 40 00 01 00 00 16【突发规一化遥测】 主站:10 7a 01 7b 16 子站:68 0b 0b 68 08 01 09 81 03 01 08 40 00 00 00 00 df 16【突发规一化遥测】 主站:10 5b 01 5c 16 子站:10 09 01 0a 16
101规约解读解析
101规约解读 一、101帧格式 1 例:10 49 01 4a 16(请求远方链路) 2 例:68 09 09 68 73 01 64 01 06 01 00 00 14 f4 16(总召唤) 3.单字节(E5H )无数据应答 4FCB :主站命令计数位,每次翻转。正常流程FCB 位每次翻转,如果主站未收到子站的正确应答,则FCB 位不翻转,如连续多次(三次以上)未收到,则初始化链路。子站判断FCB 位,如果发现未变化,则重发上次的原码。 FCV :主站命令有效位 ACD :子站命令,ACD=1表示有一级数据,要求主站召唤 DFC :子站命令,DFC=1表示数据流满,要求暂停召唤 5.功能码表 主站->分站 分站->主站
子站命令 二、101原码分析 1.请求远方链路 手发报文:10 4901 4A 16 (1)控制域=49,(2)链路地址=01H RTU响应:10 0B01 8C 16 (10 AB 01 AC 16) 结果:响应正确 说明:这是规约中的第一步,请求远方链路。若RTU响应后一种报文,表示RTU有1级数据,那主站在复位远方链路之后立刻召唤1级数据。 2.复位远方链路 手发报文:10 4001 41 16 (1)控制域=40,(2)链路地址=01H RTU响应:10 0001 81 16 (10 A0 01 A1 16) 结果:响应正确 说明:这是规约中的第二步,复位远方链路。若RTU响应后一种报文,表示RTU有1级数据,那主站在本帧之后立刻召唤1级数据。然后才总召唤。 3.询问1级用户数据 手发报文:10 7A01 7B 16 (1)控制域=40,(2)链路地址=01H RTU响应:68 1B 1B 68 88 01 01 07 05 01 02 00 00 03 00 00 04 00 00 05 00 01 06 00 01 07 00 01 08 00 01 BE 16 10 8F 01 90 16 结果:正确 说明:1级用户数据包括变位遥信,子站初始化结束报文和由读命令所寻址的信息体的数据。其中常用的就是变位遥信。
IEC101报文流程(有常用类型标识解释)
2002版IEC101规约流程. 2002版IEC101与97版IEC101(ZD101)主要区别是主站发送的每个长帧RTU端都先上送短帧链路层确认帧(有的RTU厂家发E5帧确认),然后再上送所召唤的数据.且严格的一问一答,主站发送的总召唤命令后根据RTU上送报文的ACD位是否置一,召唤一级数据或二级数据,此时RTU才上送全数据.. 1)链路地址字节数为1,传送原因字节数为1,公共地址字节数为1,信息体地址字节数为2 2) 一.流程 报文中字符均为16进制表示 下面以链路地址字节=1/公共地址字节=1/传送原因字节=1/信息体地址字节=2,97版基地址为例.
第一步:握手请求链路状态 发送―>请求链路状态: 10(启动字符)49 (控制域)01(链路地址即RTU地址)4a(校验)16(结束字符)接收―>收到链路完好: 10(启动字符)0b(控制域)01(链路地址即RTU地址)0c(校验)16(结束字符)第二步:复位链路 发送―>复位链路状态: 10(启动字符)40(控制域)01(链路地址即RTU地址)41(校验)16(结束字符)接收―>收到链路层确认: 10 (启动字符)00/20(控制域)01(链路地址即RTU地址)01(校验)16(结束字符)当接收到的控制域为20时ACD位置1,此时需要召唤一级数据,然后RTU上送初始化结束帧. 第三步:召唤全数据(DF8900系统通过设置RTU参数表中的”全数据扫描间隔”单位是分钟默认8分钟.DF1800/DF8002系统在程序中写定,一般15分钟召唤一次) 发送―>总召唤: 68(启动字符)09(长度,从控制域到校验前一字节长度,不包括校验字节)09(长度)68(启动字符)53(控制域)01(链路地址即RTU地址)64(类型标识)01(可变结构限定词)06(传送原因,激活)01(公共地址,同链路地址)00 00(信息体地址,2个字节)14(QOI,区分是总召唤还是分组召唤)xx(校验)16 接收―>收到链路层确认:10 20 01 21 16 发送―>召唤一级数据:10 7A 01 7B 16 接收―>总召唤确认帧: 68(启动字符)09(长度)09(长度)68(启动字符)20(控制域)01(链路地址即RTU地址)64(类型标识)01(可变结构限定词)07(传送原因,激活确认)01(公共地址,同链路地址)00 00(信息体地址,2个字节)14(QOI)xx(校验)16 发送―>召唤一级数据:10 5A 01 5B 16 接收―>遥信帧:(以类型标识20为例) 68(启动字符)3E(长度)3E(长度)68(启动字符)28(控制域)01(链路地址即RTU地址)14(类型标识,具有状态变位检出的成组单点遥信)08(可变结构限定词,8个信息体)14(传送原因,响应总召唤)01(公共地址,同链路地址) 01 00 (信息体地址,2个字节,从1号遥信开始)80 04(16个遥信值)00 00(状态 变化检出,与每个遥信值按位对应)00(品质描述) 1100(信息体地址,2个字节,从17号遥信开始)00 00(16个遥信值)00 00 (状态变化检出,与每个遥信值按位对应)00(品质描述) 2100 (信息体地址,2个字节,从33号遥信开始)00 00 (16个遥信值)00 00 (状态变化检出,与每个遥信值按位对应)00(品质描述) 3100 (信息体地址,2个字节,从49号遥信开始)00 00 (16个遥信值)00 00 (状态变化检出,与每个遥信值按位对应)00(品质描述) 4100(信息体地址,2个字节,从65号遥信开始)00 00(16个遥信值)00 00 (状态变化检出,与每个遥信值按位对应)00(品质描述) 5100(信息体地址,2个字节,从81号遥信开始)00 00(16个遥信值)00 00 (状态变化检出,与每个遥信值按位对应)00(品质描述) 6100 (信息体地址,2个字节,从97号遥信开始)00 00(16个遥信值)00 00 (状态变化检出,与每个遥信值按位对应)00(品质描述) 71 00 (信息体地址,2个字节,从113号遥信开始)00 00(16个遥信值)00 00
101及104规约报文解析方法
101、104规约报文解析方法 一、电力系统数据通信协议体系 IEC60870-5系列:远动通信协议体系 IEC60870-6系列:计算机数据通信协议体系 IEC61850-7系列:变电站数据通信协议体系 IEC60870-5系列; IEC TC57 WG03(远动规约) 配套标准 IEC60870-5-101:基本远动任务 IEC60870-5-102:电能累计量 IEC60870-5-103:继电保护 IEC60870-5-104:IEC60870-5-101的网络访问 其他规约类型;CDT、DNP3.0、MODBUS等。 二、远动传输规约IEC60870-5-104的解析方法 1)程序启动后,首先发送链路连接请求帧, 68 04 07 00 00 00 起始字符:68H 应用规约数据单元长度(APDU):04H(4个字节,即07 00 00 00)控制域第一个八位组:07H-->0000 0111 由前两位11可知是U格式帧; 由第三四位01可知是链路连接请求帧 2)随后,接到模拟从站发送来的连接请求确认帧, 68 04 0B 00 00 00 起始字符:68H 应用规约数据单元长度(APDU):04H(4个字节,即0B 00 00 00)控制域第一个八位组:0BH-->0000 1011 由前两位11可知是U格式帧; 由第三四位10可知是链路连接确认帧 3)主站发送测试链路询问帧, 68 04 43 00 00 00 控制域第一个八位组:43H-->0100 0011 由前两位11可知是U格式帧; 由第七八位01可知是链路测试请求帧 4)从站发送链路测试确认帧; 68 04 83 00 00 00 控制域第一个八位组:43H-->0100 0011 由前两位11可知是U格式帧;
101规约报文分析(对初学者不错)
101规约报文分析 一级数据应答报文解释: ①主站链路请求报文:10 49 01 4A 16 启动字符:10H 控制域: 49H --> 0100 1001 DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站 FCB(帧计数位)=0 FCV(帧计数有效位)=0(无效) 功能码=9 召唤链路状态 链路地址域:01H 帧校验和:4AH (前面除启动字符外的所有字节的累加) 结束字符:16H ②从站链路请求响应报文:10 8B 01 8C 16 启动字符:10H
控制域: 8BH --> 1000 1011 DIR(传输方向位)=1 PRM(启动报文位)=0 从站-->主站 ACD(要求访问位)=0(无一级数据) DFC(数据位)=0(表示子站可以继续接收数据) 功能码=11 以链路状态或访问请求回答请求帧链路地址域:01H 帧校验和:8CH (前面除启动字符外的所有字节的累加) 结束字符:16H ③主站链路复位请求报文:10 40 01 41 16 启动字符:10H 控制域: 40H --> 0100 0000 DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站 FCB(帧计数位)=0 FCV(帧计数有效位)=0(无效) 功能码=0 复位远方链路 链路地址域:01H 帧校验和:41H (前面除启动字符外的所有字节的累加) 结束字符:16H ④从站链路复位响应报文:10 80 01 81 16 启动字符:10H 控制域: 80H --> 1000 0000 DIR(传输方向位)=1 PRM(启动报文位)=0 从站-->主站 ACD(要求访问位)=0(无一级数据) DFC(数据位)=0(表示子站可以继续接收数据) 功能码=0 确认 链路地址域:01H 帧校验和:81H (前面除启动字符外的所有字节的累加) 结束字符:16H ⑤主站召唤2级数据报文:10 7B 01 7C 16 启动字符:10H 控制域: 7BH --> 0111 1011 DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站 FCB(帧计数位)=1 FCV(帧计数有效位)=1(有效) 功能码=11 召唤用户2级数据 链路地址域:01H 帧校验和:7CH 结束字符:16H
101及104规约报文解析方法
101、104规约报文解析方法一、电力系统数据通信协议体系 IEC60870-5系列:远动通信协议体系 IEC60870-6系列:计算机数据通信协议体系 IEC61850-7系列:变电站数据通信协议体系 IEC60870-5系列; IEC TC57 WG03(远动规约) 配套标准 IEC60870-5-101:基本远动任务 IEC60870-5-102:电能累计量 IEC60870-5-103:继电保护 IEC60870-5-104:IEC60870-5-101的网络访问 其他规约类型;CDT、DNP3.0、MODBUS等。 二、远动传输规约IEC60870-5-104的解析方法 1)程序启动后,首先发送链路连接请求帧, 68 04 07 00 00 00 起始字符:68H 应用规约数据单元长度(APDU):04H(4个字节,即07 00 00 00)控制域第一个八位组:07H --> 0000 0111 由前两位11可知是U格式帧; 由第三四位01可知是链路连接请求帧 2)随后,接到模拟从站发送来的连接请求确认帧, 68 04 0B 00 00 00 起始字符:68H 应用规约数据单元长度(APDU):04H(4个字节,即0B 00 00 00)控制域第一个八位组:0BH --> 0000 1011 由前两位11可知是U格式帧; 由第三四位10可知是链路连接确认帧 3)主站发送测试链路询问帧, 68 04 43 00 00 00 控制域第一个八位组:43H --> 0100 0011 由前两位11可知是U格式帧; 由第七八位01可知是链路测试请求帧 4)从站发送链路测试确认帧; 68 04 83 00 00 00 控制域第一个八位组:43H --> 0100 0011 由前两位11可知是U格式帧;
[指南]电力系统104规约报文解析
[指南]电力系统104规约报文解析基本定义:端口号2404,站端为Server 控端为Client,平衡式传输,2Byte 站地址,2Byte传送原因,3Byte信息地址。 104不涉及链路层,也没有一、二级数据之说。 104规约可以简单理解成网络版的101规约。他是建立在TCP/IP层之上,可以把他认为是会话层的的规约(我是这么理解的)。 在串口通讯程序中我们要自己写程序,用校验机制来保证及判断报文的完整性(属于链路层的东西);用重发机制保证报文不丢失(网络层或传输层的东西)。而在网络通讯中,这些功能都由底层的TCP/IP协议完成了,所以,我们就不必关心再校验,丢包等问题了。 被控站需要在连接成功后,接到STARTDT才能主动上发数据。 关于什么时候发总召唤以及连接后做些什么,那就看具体应用需求了,这个没有特别限制 104规约通信流程: 0x68+长度+4bytes控制域 基本格式I,S ,U 1bit=0 I格式 发送序号(NS)LSB 0 控制域1 MSB 发送序号(NS) 控制域2 接收序号(NR)LSB 0 控制域3 MSB 接收序号(NR) 控制域4 S格式 0 1 控制域
CON ACT CON ACT CON ACT S格式 1 控制域0 2 控制域接收序号(NR)LSB 0 3 控制域MSB 接收序号(NR) 4 TESTFR STOPDT STARTDT 1 1 控制域CON ACT CON ACT CON ACT U格式 1 控制域0 2 控制域0 3 控制域0 4 [主战端监视] 启动 1 //----召唤链路状态 TX:U格式的STARTDT生效报文:68 04 07 00 00 00 M,R 04:数据单元长度(APDU)=4,07: U格式帧 STARTDT:ACT=1 CON=0 STOPDT:ACT=0 CON=0 TESTFR: ACT=0 CON=0 RX:U格式的STARTDT确认报文:68 04 0B 00 00 00 R—>M 数据单元长度(APDU)=4 U格式帧 STARTDT:ACT=0 CON=1 STOPDT:ACT=0 CON=0 TESTFR: ACT=0 CON=0 总召唤 //---I Form 发送和接收序列号如何确定 TX:总召唤:=68 0e 08 00 0e 00 64 01 06 01 02 00 00 00 00 14 RX:总召唤确认:=68 0e 0e 00 0a 00 64 01 07 00 01 00 00 00 00 0e RX:单点信息:=68 56 10 00 0a 00 01 c9 14 00 01 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 80 80 80
101规约(2002版)报文解析四方总结加添加详细
缺少关于控制域的解释 说明: FCV--FCB有效位,S2、S3服务时为1,S1服务时为0 FCB-桢记数位,主站每向从站发送新一轮的“发送/确认”或“请求/响应”传输服务时,将FCB取反。主站为每个从站保存一个FCB的拷贝,若超时未收到应答,则主站重发,重发报文的FCB保持不变,重发次数最多不超过3次。若重发3次后仍未收到预期应答,则结束本轮传输服务。 PRM--启动标志位。主站到子站为1,子站到主站为0 RES--保留位,恒为0 ACD--有一级数据标识 DFC--流量控制标识,DFC = 0表示从站可以接受数据,DFC =1表示从站缓冲区已满,无法接受新数据 101规约(2002版)报文解析速查 1、初始化 ●主站发: 10 49 4F 98 16 目的:给地址为4F的子站发请求链路状态命令。 子站回答:10 0B 4F 5A 16 目的:子站向主站响应链路状态。 ●主站发: 10 40 4F 8F 16
目的:给地址为4F 的子站发复位通信单元命令。 子站回答:10 20 4F 6F 16 目的: ACD 位置1,表明子站向主站请求1级数据上送。 ● 主站发: 10 7A 4F C9 16 目的:向地址为4F 的子站发召唤1级数据命令。 子站回答:68 09 09 68 28 4F 46 01 04 4F 00 00 00 11 16 (ASDU70,CON=28,COT=4) 目的:子站以ASDU70(初始化结束)响应主站的召唤。并ACD 位置1,表明子站继续 向主站请求1级数据上送。 后面跟随时间同步和总查询。 2、 对时 ● 主站发:68 0F 0F 68 73 00 67 01 06 00 00 00 CD 85 36 0D 1E 0C 04 A4 16 目的:给地址为0的子站发对时命令。 对时时间为:04年12月31日 13时54分34秒253毫秒 报文解析: 子站发:68 0F 0F 68 80 00 67 01 07 00 00 00 F7 01 36 0D 1E 0C 04 58 16 目的:以ASDU67响应主站对时命令。 3、 总召唤 ● 主站发:68 09 09 68 53 4F 64 01 06 4F 00 00 14 70 16 目的:向地址为4F 的子站发总召唤命令。