61850与mms报文分析
61850模型及报文分析
61850模型及MMS报文分析基础
2012-02
参考文档:
1.《数字化变电站调试总结-马玉龙》 2. 《IEC61850标准》《IEC61850实施规范》
目录
1、文件类型 (3)
1.1 ICD/CID文件结构 (3)
2模型验证 (3)
3、IED配置 (4)
3.1 IED和LD(Logical Device)相关信息 (4)
3.2 逻辑节点LN (Logical Node) (5)
3.3数据DO(Data Object)及数据属性DA(Data attribute) (7)
3.4 数据集:DOI /DAI的集合 (10)
3.5 报告控制块ReportControl: (11)
4 如何抓包 (12)
4.1 抓包工具 (12)
4.2 抓包方法 (12)
4.3 分析举例 (12)
5、MMS报文简析 (16)
5.1初始化相关 (16)
5.2报告相关 (21)
5.3录波相关 (29)
5.4控制相关 (32)
5.5定值相关 (35)
第一部分:模型文件基础
1、文件类型
IED(智能电子设备,指保护、测控等设备)应提供ICD文件,描述IED的能力及通信内容,如是否具有定值、压板、动作信号等。
系统集成工具把各IED的ICD文件集成并进行实例化如IED名、信息点描述等形成站级模型文件-SCD文件,供站级(包括监控、远动、故障信息主子站)应用。
IED从SCD文件中导出本IED相关部分形成CID文件,即实例化后的IED 模型文件,供IED运行时用。
1.1 ICD/CID文件结构
-Header:历史版本信息等
-Communication:GOOSE配置等-IED:定值、压板、动作信号等-DataTypeTemplates :对象类型定义
2模型验证
xmlSpy可做一些语法方面的验证。
四方61850客户端工具软件可作进一步验证。
3、IED配置
IEC61850模型总体-模型的分析
注:本部分示例大部分取自培训资料包中的CSC326DES1.cid。
3.1 IED和LD(Logical Device)相关信息
1、 icd文件中的IED名一般为Template
2、 cid文件中的IED名必须和子系统的csscfg.ini配置一致
3、每个IED包含1-n个LDevice,每个LD包含1个LN0和几个LN
4、对于四方IED的模型文件中有两个私有配置,当模型较大(cid超过1M)装置可能无法正确启动,需
要把这两个参数改大,CSC高压保护MST 61850库版本v3.40以后在串口输出中有提示信息。
DTValidNums 总的叶子个数提示信息:sclMaxLeafNum IS TOO SMAL
DTAllNums 每个LN所包含的最大类型个数 5、 LD路径名:IED名+LD名全站唯一确定一个LD 6、 61850实施规范中规定的LD命名原则
3.2 逻辑节点LN (Logical Node)
逻辑节点是功能的最小单位,如PTOC类型的LN表示带时限过流保护,包括时限、过流等定值及保护启动动作状态。MMXU表示3相系统的模拟量,包括电流、电压、功率等数据。CSWI表示开关对象,包括开关状态,开关控点等数据。从LD包含的LN既可知道LD所能支持的功能。
3.2.1包含状态数据的LN
LN实例:
CSC326DELD0/GGIO2
1、LN类型lnType:描述LN包含的数据信息,根据lnType如CSC326DE/LD0/GGIO2在DataTypeTemplate
段中查询
2、 LN实例名:prefix+lnClass+inst 如:GGIO2(prefix为空)
3、 LN实例路径名:CSC326DELD0/GGIO2 LD与LN之间以/分隔
4、只在LN0实例中包含数据集DataSet、报告控制块ReportControl、日志控制块LogControl(模型文件中
应删除)
3.2.2包含测量数据的LN
LN实例:
CSC326DEMEAS/MMXU1
3.2.3包含控制数据的LN
LN实例:
CSC326DEMEAS/LLN0
3.2.4包含定值数据的LN
LN实例:CSC326DEPROT/LLN0
3.3数据DO(Data Object)及数据属性DA(Data attribute)
模型中LN的下级数据称为DO,在61850标准中统一定义了每个DO含义,DO又可包含下级DO和DA,因此DO可看作一个结构化的数据。DA是模型中的末级数据,DA又可包含DA,最末级DA称为叶子leaf。
模型中的信息分为几种类型,由DA的功能约束属性fc进行标识,常用fc 有如下类别:
ST:状态 MX:测量 CO:控制 SG:当前区定值 SE:编辑区定值
BR:缓冲型报告控制块 RP:非缓冲型报告控制块
下面为常用数据类型的例子。
3.3.1状态类数据
包括压板状态、开入状态、告警信息、事件状态等。
类型:SPS
3.3.2 测量类数据
包括测控测量和保护测量
类型CMV WYE
MV
3.3.3控制类数据
控制类型包括复归、压板、开关控制
类型CMV WYE MV
1、61850实施规范中要求Check数据必须有值,不能为空值。如果client 下发遥控命令Check为空,则保护测控装置无法接受控令,控制失败。
2、SBOw和Oper数据类型一般相同
3、除复归为直接控制类型外,其余大部分为预置、执行方式的控制。
3.3.4定值类数据
3.4 数据集:DOI /DAI的集合
FCDA到DO,DO包含的fc指定的DA也属于
FCDA
FCDA到DA
1、数据集路径名datasetReference唯一确定一个数据集:IED名+LD名+LN名+数据集名
2、根据每个数据成员实例可找到数据的描述,即可知道数据与IED内部数据的对应关系
3.5 报告控制块ReportControl:
1、报告控制块用于设定IED上送数据的内容及方式等,包括告警、事件、开入、模拟量等所有IED需上送的内容。61850中除总召由client发起外,其余全部为IED主动上送数据。
2、IED与client连接过程中,client一般会根据各自需要设定每个报告实例的属性,此处的例子是icd中设定的默认值,如果client不重新设定,IED以此方式上送。
3、datSet属性:本报告控制块对应的数据集。
4、TrgOps:报告触发选项,数据集中的数据在何种条件下通过报告上送
dchg:数据变化上送
qchg:品质变化上送
dupd:数据更新上送,目前一般不用
period:周期上送
5、 OptFeilds:报告报文中包含的数据域,除了信号状态模拟量值以外的信息,如以下数据等
seqNum:报告的序号,递增
timestamp:报告生成的时标,不是信号变化时间
dataset:报告中包含数据集名
6、 RptEnabled: max属性是IED可以支持的报告实例个数。IED初始化时为每个报告生成max个实例,分
别以报告控制块名+实例号(01,02…)进行区分,如brcbAlarm01、brabAlarm02。每个client在连接时,以不同的报告实例号占用一个报告实例。每个报告实例按照client指定的属性上送报告。
7、如果数据集成员到DO级别,其包含的任意一个数据满足报告触发条件都应触发报告
8、报告分为缓存和非缓存两种类型,由IED建模时,通过ReportControl段的”buffered”属性设置,
buffered=true设置缓冲型报告,对应fc=BR; buffered=false设置非缓冲型报告,对应fc=RP。缓存型报告要求IED在内存中缓存报告,如通信中断期间发生了事件,党通信恢复后,此事件报文应能上送不丢
失,通常告警、事件、SOE等报告建模为缓存类型。非缓存型报告不要求IED缓存,通信中断期间的数据可丢失,通常遥测类型的数据建模为非缓存报告。抓包及MMS报文。
第二部分:MMS报文分析基础
4 如何抓包
4.1 抓包工具
常用的抓包工具有Windows下的mms-ethereal,WireShark和Solaris下的snoop命令。
mms-ethereal可以自动解释mms报文,适合进行应用层报文的分析。WireShark是ethereal的替代版本,界面更加友好,但标准版本中没有对mms 报文分析的支持;snoop主要是用来抓包,没有图形化的分析界面,snoop抓取的文件可以用WireShark打开辅助分析;
4.2 抓包方法
对于广播和组播报文如装置的UDP心跳报文,可以用笔记本连接到交换机上任意端口抓取。
对于后台与装置之间的TCP通讯,有以下几种方法。
1)后台机上可安装软件来抓包,非window系统的也可以在笔记本电脑上用相同配置模拟后台截取报文。
2)利用HUB连接后台与装置,将笔记本接到HUB上抓包。注意一定要使用HUB,不能使用交换机。 WireShark和mms-ethereal均是图形化的界面,使用起来比较简单,注意选择正确的网卡即可。
snoop的使用方法可以用man snoop取得,最基本的命令为snoop -d bge0 -o xx.snoop
3)如果是远动、和子站装置,可在交换机上设定镜像端口,把要截取报文的端口镜像到镜像端口,则笔记本电脑只要连接到镜像端口即可截取其它端口的报文。交换机一般都支持端口镜像功能,需要参照说明书进行设定。
4.3 分析举例
均以WireShark为例,mms-ethereal与之类似。
1.3.1 设置抓包过滤条件
在后台上抓包时,数据量比较大,文件一大之后,解析起来速度很慢,如果单纯为了分析应用层报文,可在抓包的时候设置过滤条件。如果为了分析网络通断问题,一般不设置过滤条件,便于全面了解网络状况。抓包过滤条件在Capture->Options->Capture Filter里设置,点Capture Filter会有很多现成的例子,下面列举几个最常用的。
1.3.2 设置显示过滤条件
打开一个抓包文件后,可以在工具栏上的filter栏设置显示过滤条件,这里的语法与Capture Filter有点差别,举例如下。
还可以在报文上点击右键选择apply as filter等创建一个过滤条件,比较方便。 1.3.3 判别网络状况
输入显示过滤条件tcp.analysis.flags
,可以显示丢失、重发等异常情况相关的TCP报文,此类报文的出现频率可以作为评估网络状况的一个标尺。常见的异常类型有以下几个偶尔出现属于正常现象,完全不出现说明网络状态上佳。
监视TCP连接建立与中断
输入显示过滤条件,tcp.flags.syn==1||tcp.flags.fin==1|| tcp.flags.reset==1
SYN是TCP建立的第一步,FIN是TCP连接正常关断的标志,RST是TCP连接强制关断的标志(2)统计心跳报文有无丢失
在statistics->conversations里选择UDP,可以看到所有装置的UDP报文统计。一般情况下,相同型号装置的UDP报文的数量应该相等,最多相差1到2个,如果个别装置数量异常,则可能是有心跳报文丢失,可以以该装置的地址为过滤条件进行进一步查找。
调试61850的站,最好要家里带上一个HUB(库房一般是8口10M的TP-LINK)---不是交换机。主要用于抓数据包,便于查问题。没有HUB根本没有办法查看远动与装置的mms报文以及goose数据包。抓报工具是归档里面的61850的报文监视工具。如下:
打开抓报工具,点击左侧第二个按钮开始设置:
选择本计算机网卡,地址就是本地连接里面设置的IP地址:
设置要监视的装置的IP地址:格式为host 198.120.0.72。
点击browse按钮设置存储文件名及路径:
设置长期抓包存储,选中
,按抓包大小存贮(m代表MB,可以是KB或者GB
);按时间存储如下图:
把这个选项勾上就可以实时显示数据,便于查找问题。
点击“start”按钮开始抓包。
7、 MMS报文简析
注:报文取自培训资料包中的associate-setting和file报文文件,报文对应的模型文件为csc1710.cid,对应子系统配置文件为ied1.ini。
5.1初始化相关
5.1.1初始化Initiate
是client端与IED建立连接的初始报文。 Client初始化请求Request
1. 报文时间显示格式可在view->Time display format中设置为绝对时间和相对时间(从运行报文软件开始经过的时间)
2. Source为源端既报文发起方的IP地址,Destination为终端既报文接收方的IP地址装置的应答
Response
5.1.2读取控制模式:Read
子系统在初始化时,检查IED是否配置有控制数据,包括复归、压板、开关控制等,也就是模型中FC=CO的数据,对应于iedxx.ini中的CTL行。如果有控制数据,子系统需要读取每路控制的控制模式,模型中为ctlModel的数据。子系统对复归控制ctlModel默认为1,既直接控制,压板开关ctlModel默认为4,既带预
置令的控制模式。
CTL CSC1034LD0 LLN0.CO.LEDRs SPC 1(默认ctlModel为1) 2 0 CTL CSC1034LD0 LLN0.CO.PdifEna SPC 4(默认ctlModel为4) 2 0 CTL CSC1034LD0 LLN0.CO.Pdis1Ena SPC 4(默认ctlModel为4) 2 0
0 0 0
2230 2231 2232
2230 null 2231 null 2232
null
IED response
5.1.3读取数据集成员:GetNamedVariableListAttributes
子系统在初始化时,会读取每个IED的数据集所包含的成员,此时IED返回的成员是运行时数据集包含的成员。必须与IED提供的静态模型文件icd完全一致,子系统才能在以后收到报告数据时正确解析。但由于各种原因,有时两者并不一致。因此子系统在初始化时先验证数据集成员运行时与静态模型是否一致,如果不一致,则子系统不再继续进行连接。子系统是根据iedxxx.ini 中配置的Polling DataSet数据集段逐个读取每个数据集的成员信息的。
#Polling DataSet #Tag dom dsName poll tPoll(s) DSA CSC1032LD0 LLN0.dsAlarm NO 20 DSA CSC1032LD0 LLN0.dsRelayEna NO 20
主要是比对数据集包含的FCDA个数和FCDA名字是否相同。静态数据集成员已由V2配置工具倒出到iedxxx.ini文件的DAT行,每个FCDA对应一个DAT 行。
Client request
IED response
5.1.4读取数据类型 GetVariableAccessAtributes
子系统在验证了数据集成员FCDA的正确性后,还需要读取每个到DO级别的FCDA包含的下级DA及每个DA的数据类型,用于后续报文解析。
Client request
IED response
5.2报告相关
5.2.1读取报告使能状态
子系统会根据iedxx.ini文件中配置的报告控制块,逐一进行初始化,包括下列操作:
#Report Control
#Tag dom dsName ref RptID OptFlds TrgOps IntgPd(ms)
7F80 44 30000 RCB BSPDC2MONITOR LLN0.dsMonS LLN0.RP.urcbMonS MONITOR/LLN0$RP$MonS
报文信息与iedxx.ini配置信息的对应关系如下:
报文信息 iedxx.ini配置信息
DomainName: dom
ItemName: ref+报告实例号,但ref中的’.’分隔符变为’$’,报文中用’$’分隔符,报告实例号在csssys.ini中RCB行设置:
#tag fstInst mdNetShare enOnlyEnable enFstDisable maxRcbInst enMustAssign enPurgeBRCB
RCB 7 1 0 1 16 0 0
5.2.2读取RptID
5.2.3读取报告对应的数据集
5.2.4RptEna置为false
有在RptEna为false的情况下,才能设置报告控制块的属性。
装置回写成功
5.2.5设置报告触发条件TrgOps
子系统对于状态类报告,默认触发选项为(010001)2,即数据变化和总召,对于模拟量类的报告,默认触发选项为(010011)2,即数据变化、周期和总召。
默认触发选项在csssys.ini中的RPT行TrgOps设置44。44为16进制数据,对应2进制为(01000100),报文中规定取高6位,即状态类报告默认触发选项为(010001)2。
#tag enRptID TrgOps OptFlds IntgPd enDA4Qua toAutoCtl resv3 resv4 resv5
RPT 0 44 7900 30000 0 500 0 0 0
TrgOps各位含义,bit0对应报文中左数第一位
5.2.5设置报告上送数据域OptFlds
默认触发选项为(7900)16。每位的含义见下面的表12。要求IED上送的报告中,数据分别为报告序号、报告生成时间、报告上送原因(本次报告中包含数据集中的哪些数据)、数据集名称、条目号(IED端累计的报告序号)。 #tag enRptID TrgOps OptFlds IntgPd enDA4Qua toAutoCtl resv3 resv4 resv5 RPT 0 44 7900 30000 0 500 0 0 0
5.2.6使能报告
client使能报告后,IED就开始根据报告触发条件上送报文了。
5.2.7发起总召
子系统与装置连接成功后,会对所有报告进行一次总召。client写GI(General Interrogation)的值为TRUE,装置应上送整个报告对应的全部数据。
5.2.8上送总召报告
品质数据q的含义:
5.2.8上送变位遥信报告
5.2.9上送保护动作信号报告
5.3录波相关
5.3.1录波完成信号
IED录波完成后应主动上送此报告通知client有新录波文件生成,子系统在收到此报告后可自动(需在V2中配置)向IED召唤录波文件。录波完成数据集:
录波完成报告:
5.3.2读波形文件列表File Directory
Client端通常需要先读取IED文件列表,既IED中录波文件名的列表。读取列表时需指定读取的目录,通信子系统在csscfg.ini中RUN行可对每个IED 的录波目录rcdDir进行设定,也就是Request File Directory报文中的“COMTRADE/”,”/”是子系统增加的。
#Tag iedNo iedName P(A) P(B) rcbShare rcdDir rcbNo(A) rcbNo(B) RUN 1 CSC1710 192.168.1.6 null NO COMTRADE 0 0
四方CSC高压保护master板61850库V3.31以前的版本要求录波文件目录是“/COMTRADE/”,V3.31以后的版本不再有此限制。深南瑞IED要求的录波目录是“/D/COMTRADE/”,应修改子系统csscfg.ini配置文件中rcdDir。
5.3.3读取录波文件内容File Open 、File Read、File Close
Client端读取录波文件内容时需分3个步骤进行
1、 File Open打开文件
2、 File Read读取文件内容,如果文件较大,需多次读取
3、 File Close关闭文件
Flie Open
File Read
File Close
5.4控制相关
5.4.1预置(预选、预令)write
ctlModel为4的控点如压板、开关为带预置的控制,client先发预置命令再发执行命令。预置和执行命令均为write命令。IED收到预置令后只要通过合法性检查(状态是否已经达到目标态,当前是否正在执行控令过程中等)既认为预置成功,返回write的response。
5.4.2执行 Write
ctlModel为1的控点如复归LEDRs,为直接控制模式,即没有预置的过程,直接写Oper进行执行。IED收到执行令后成功发给下级cpu既返回执行成功。
5.4.3控制操作结束报告InformationReport
对于ctlModel为4的控制对象,每次控制操作结束后IED都应发送一个InformationReport报告通知client端,本次操作的最终结果。ctlModel为1的控不发送此报文。
IED应根据所控目标的状态是否已经正确变位来判断本次操作是否成功来组织操作结束报文InformationReport,通信子系统只有收到此报文才认为一次控制结束,并根据InformationReport判断控制结果。如果IED不发送InformationReport,子系统认为控制失败。
5.5定值相关
5.5.1读定值区个数
Read
5.5.2读当前运行定值区号
Read
5.5.3读当前运行区定值
Read
5.5.4切换当前运行区号
write
5.5.5切编辑区定值区号write
非当前运行区标准中以编辑区表示,如果当前运行区为1区,需要操作2区定值,则操作前应先把编辑区切换到2区。
5.5.6切编辑区定值
read
5.5.7写定值write
标准中规定当前运行定值fc=SG不可写。如当前运行区为1,要想修改1区定值,需首先把编辑区且到1区,再写fc=SE的定值即可。
5.5.8固化定值
write
5.6断开连接Conclude Client端可以主动发起断开连接的请求。
104规约报文详解(解剖麻雀_最快速掌握_强力推荐)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- IEC-60870-5-104:应用模型是:物理层,链路层,网络层,传输层,应用层 物理层保证数据的正确送达,保证如何避免冲突。(物理层利用如 RS232上利用全双工) 链路层负责具体对那个slave的通讯,对于成功与否,是否重传由链路层控制(RS485 2线利用禁止链路层确认) 应用层负责具体的一些应用,如问全数据还是单点数据还是类数据等(网络利用CSMA/CD等保证避免冲突的发生) --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 基本定义:端口号2404,站端为Server 控端为Client,平衡式传输,2Byte站地址,2Byte传送原因,3Byte信息地址。 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 注:APDU 应用规约数据单元(整个数据)= APCI 应用规约控制信息(固定6个字节)+ ASDU 应用服务数据单元(长度可变) --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- APDU长度(系统-特定参数,指定每个系统APDU的最大长度)APDU的最大长度域为253(缺省)。视具体系统最大长度可以压缩。 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【1个例子】 104报文分析 BUF序0 1 2 3 4 5 6 7 8 9 .10 11 12 13 14 15 16 17 18 19 20 21 22 M->R:68 1510 0002 001E 01 03 0001 0079 00 00 01 10 01 24 13 D2 0A 02分析的结果是I (主动上报SOE,主动上报是因为104是平衡式规约)报文头固定为0x68,即十进制104 长度15字节(不是6帧的,都是I帧) 发送序号=8【控制字节的解析10 00 02 00 ,发送序号:0010H/2=16/2=8】 接收序号=1 【控制字节的解析10 00 02 00 ,接收序号:0002H/2=2/2 =1】 0x1E=30 即M_SP_TB_1 带长时标的单点信息 01 -> SQ:0 信号个数:1 03 00 -> 传送原因:[ T=0 P/N=0 原因=3 | 突发] 01 00 -> 公共地址:1 79 00 00 -> 0x79=121 信息体地址: 121 01 -> 状态: 1 IV:0 NT:0 SB:0 BL:0 10 01 24 13 D2 0A 02 ->低位10 高位01,即0x0110=1*16*16+16=272 时标: 2002/10/18 19:36:00.272 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 每个字节都为unsigned char类型,如果是2个字节表示1个short型,则都是低位在前,高位在后。 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【字节0】0x68即十进制数104,68做为BUF第0个字节,下面的说明依次向后排 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【字节1】15即从字节2到最后的所有字节数(长度) --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【字节2、3、4、5】这4个字节是4个控制域,对应不同类型的格式(I帧、U帧、S帧),意义和格式都不相同
南网2002-101规约报文解释
101规约解读 一、101远动规约的基本对话过程 1)初始化过程(链路两端均已上电时):主站向子站询问链路状态,子站 以链路状态回答主站,主站复位远方链路,子站确认回答;子站向主 站询问链路状态,主站以链路状态回答子站,子站复位远方链路,主 站确认回答;主站发总召唤命令,子站以全数据回答,主站发送时钟 同步命令,子站以同步时钟事件回答。 2)基本问答过程:主站在初始化完毕,并召唤过全数据和时钟同步之后, 开始轮询二级数据;而子站如果存在二级数据或一级数据,直接以数 据回答,如不存在,则以否定报文回答(否定回答是单个字符“E5H”, 也可以“无所请求数据”确认帧回答)。 3)其他问答过程:遥控选择命令以遥控选择确认帧回答,遥控执行命令 以遥控执行确认帧回答,召唤电度命令以传送电度数据帧回答。 链路报文格式 1)固定帧长帧格式 固定长帧报文就是链路初始化报文 主站:10 49 06 4F 16 (召唤链路状态) 子站:10 0B 06 11 16 (状态正常) 主站:10 40 06 46 16 (复位远方链路) 子站:10 20 06 26 16 (确认) 主站:10 5A 06 60 16(召唤一级数据) 子站:ES(没有所召唤的数据) 二、总召 主站--子站 68 09 09 68 5 3 066401 060600 00 14 DE 16 68 09 09 68 73 01 64 01 06 01 00 00 14 F4 16 主 子:总召唤命令帧C_IC_NA_1
子站――主站 68 09 09 68 28 066401070600 00 14B4 16 遥测点号从16385开始
61850报文解析-深瑞版
61850报文解析说明 编写:陈林兴日期:2013年10月10日 本文档只涉及mms报文。 1.相关术语简介 IED:智能电子设备; icd:智能电子设备配置描述; SCD:变电站配置描述; cid:从SCD文件中导出与各自IED相关的内容形成文件,即实例化后的icd模型文件; SCL:变电站配置描述语言; AccessPoint:访问点; PHD:物理设备 LD:逻辑设备; LN:逻辑节点; FC:功能约束; FCD:功能约束数据; FCDA:功能约束数据属性; GOCB:GOOSE控制块; LLN0:逻辑节点0; SGCB:定值控制块; DO:数据对象; DA:数据属性。 2.icd/cid模型文件简介 2.1.模型文件结构 61850模型文件为树状层次:PHD(物理设备)→LD(逻辑设备)→LN(逻辑节点)→DO(数据对象)→DA(数据属性)。 图2-1-1 61850模型文件树状结构 SCL Header Communication IED
… 图2-1-2 icd 配置文件结构 图2-1-3 icd 配置文件结构示例 其中AccessPoint 下面包含S1(mms 服务)、G1(GOOSE 服务)、M1(SV 服务)访问点。以前的程序导入icd 时,需删除G1和M1访问点,目前PRS7000后台130801以后的程序,可过滤G1和M1访问点,无需删除。 2.2. i cd 模型文件内容与数据库信号的对应 2.2.1. 遥测信号 图2-2-1-1 7741导入icd 后遥测信号 遥测UC ,其mms 引用路径为:PRS7741/MEAS/MMXU1$MX$U$phsC$cVal$mag$f PRS7741:IEDName ; MEAS :LDName ,MEAS 表示测量LD ; MMXU1:逻辑节点类LNClass+序号Inst ,MMXU 表示测量量数据; MX :功能约束MX ; U$phsC : DOName ,表示C 相电压; cVal$mag$f :DAName 表示C 相电压幅值。 icd 中LD 下面数据集定义dataSet 的内容如图2-2-1-2: 图2-2-1-2 icd 遥测数据集定义 icd 中LN 下面实例化后的遥测数据内容如图2-2-1-3: 图2-2-1-3 遥测数据实例 LDevice2 LN1 LDevice1 LNn AccessPoint LN0 Authentication Server Services DataTypeTemplate LNodeType DOType DAType EnumType
104规约报文分析
1. P SX600环境设置/以太网配置/以太网1:17 2.20.10.37子网掩码:255.255.0.0;以太网3:192.168.1.2(对应远传配置中的本站通讯地址)子网掩码:255.255.255.0. 以太网 以太网 以太网 NSC801CPU 保护测 控单元保护测 控单元至调度 数据网 或PC机 网络交换机 2. P SX600环境设置/远传配置/远传区1:IEC104,设备选择TCP Sev ,端口号2404,本站通讯地址: 192.168.1.2,远方通讯地址:192.168.1.1 镇江优利德 3.PMA 规约分析程序 文件/协议配置/IEC870-5-104规约从站IP:192.168.1.2;主站IP :192.168.1.1;公共地址:1 运行模式:模拟主站 选择端口设置,点击连接即可。 主站发送 68 04 07 00 00 00 起始字节=68 数据单元长度(APDU)=4 U 格式帧 STARTDT:ACT=1 CON=0 STOPDT:ACT=0 CON=0 TESTFR: ACT=0 CON=0 从站发送 68 04 43 00 00 00 起始字节=68 数据单元长度(APDU)=4 U 格式帧 STARTDT:ACT=0 CON=0 STOPDT:ACT=0 CON=0 TESTFR: ACT=1 CON=0 主站发送 68 04 83 00 00 00 起始字节=68 数据单元长度(APDU)=4 U 格式帧 STARTDT:ACT=0 CON=0 STOPDT:ACT=0 CON=0 TESTFR: ACT=0 CON=1 主站发送 68 0e 00 00 00 00 64 01 06 00 01 00 00 00 00 14 起始字节=68 数据单元长度(APDU)=14 I 格式帧 发送序号(NS)=0 接收序号(NR)=0 TI= 100 VSQ=01 SQ=0 INFONUM=1 COT= 06 T=0 PN=0 CAUSE =6 COA =1 C_IC_NA_1 总召唤命令 肯定认可 激活 点号=0 CP8=20 从站发送 68 0e 00 00 02 00 64 01 07 00 01 00 00 00 00 14 起始字节=68 数据单元长度(APDU)=14 I 格式帧 发送序号(NS)=0 接收序号(NR)=1 TI= 100 VSQ=01 SQ=0 INFONUM=1 COT= 07 T=0 PN=0 CAUSE =7 COA =1 C_IC_NA_1 总召唤命令 肯定认可 激活确认 点号=0 CP8=20 从站发送 68 96 02 00 02 00 02 94 14 00 01 00 01 00 00 01 d2 53 02 02 00 00 00 0f 29 01 03 00 00 00 47 51 02 04 00 00 00 6b 4e 34 05 00 00 00 6c 4e 34 06 00 00 00 6c 4e 34 07 00 00 00 6c 4e 34 08 00 00 00 6c 4e 34 09 00 00 00 6d 4e 34 0a 00 00 00 6d 4e 34 0b 00 00 00 6d 4e 34 0c 00 00 00 6e 4e 34 0d 00 00 00 6e 4e 34 0e 00 00 00 6e 4e 34 0f 00 00 00 6e 4e 34 10 00 00 00 6f 4e 34 11 00 00 00 70 4e 34 12 00 00 00 70 4e 34 13 00 00 00 70 4e 34 14 00 00 00 70 4e 34 起始字节=68 数据单元长度(APDU)=150 I 格式帧 发送序号(NS)=1 接收序号(NR)=1 TI= 2 VSQ=94 SQ=1 INFONUM=20 COT= 0014 T=0 PN=0 CAUSE =20 COA =1 M_SP_NA_1
101规约报文解释解析
IEC870-5-101规约报文解释 一、规约格式简介 1、祯格式 101规约的基本祯格式如下所示,具体的解释请参照规约手册,这里不再重复。固定祯长格式: 可变祯长格式: 规约中不同的命令,可能采用不同的祯格式。 2、控制域功能码说明 主站下发子站功能码 子站上送主站功能码 二、主站初始化RTU下发命令流程(以非平衡方式通信)
以下adrs 表示链路地址(一般为rtu 站址),comadr 表示公共地址(一般为rtu 站址),infadr_l 表示信息体地址低位,infadr_h 表示信息体地址高位,CS 表示祯校验和。对时祯为长时标方式。 1、 询问链路状态 10 49 adrs CS 16 子站回答 10 80 adrs CS 2、 复位远方链路 10 40 adrs CS 子站回答 10 89 adrs CS 3、 总召唤 68 10 10 68 16 子站确认 68 09 09 68 80 adrs 64 01 07 comadr 00 00 14 CS 16 子站发送遥测遥信祯(下面将详细解释) 子站发送总召唤结束祯 68 09 09 68 88 adrs 64 01 0a comadr 00 00 14 CS 16 4、 如果没有召唤全则进行分组召唤 下发命令码: 68 09 09 68 7b adrs 64 01 05 comadr 子站发送遥测遥信祯(和总召唤的一样,只是信息体地址会有所区别) 5、 发对时令 68 0f 0f 68 53 adrs 67 01 06 comadr 00 00 milliseconds_l milliseconds_h minutes hours day month year CS 16 子站确认祯 68 0f 0f 68 80 adrs 67 01 07 comadr 00 00 milliseconds_l milliseconds_h minutes hours day month year CS 16 6、 召唤全电度 68 09 09 68 73 adrs 65 01 06 comadr 00 00 45 CS 16 子站发送电度总召唤确认祯 68 09 09 68 80 adrs 65 01 07 comadr 00 00 45 CS 16 子站发送电度祯(下面将详细讲述) 子站发送电度结束祯 68 09 09 68 80 adrs 65 01 0a comadr 00 00 45 CS 16 7、 如果电度没有召唤全则进行分组召唤电度 68 09 09 68 7b adrs 65 01 05 comadr
61850通讯过程:MMS制造报文系统和GOOSE报文
ZG电力自动化's Archiver cqtzj发表于 2007-11-28 12:32 61850通讯过程:MMS制造报文系统和GOOSE报文 欢迎大家来讨论MMS的实现过程 MMS是一种实时通信机制,61850 MMS制造报文系统和GOOSE报文通讯是基于61850数字化变电站的通讯基础。 MMS标准即ISO/IEC9506标准,由ISOTC184和IEC共同负责管理。MMS的目的是为了规范工业领域具有通信能力的智能传感器、智能电子设备(IED)、智能控制设备的通信行为,使出自不同制造商的设备之间具有互操作性(interoperation),使系统集成变得简单、方便。MMS规范分为五部分即服务规范、通信协议、工业机器人通信规范、过程控制通信规范、数字控制通信规范。MMS的特点是通过使用MMS使工业系统具有互操作性和独立性。其中互操作性是制定MMS的初衷即为设备和应用定义一套标准通信机制,使其在此通信体制下具有高度互操作性。独立性是指MMS不同于很多只适用于特定产品的专用通信系统,它是一个通用的、独立于专用设备的国际标准体系即它为用户提供了一个独立于所完成功能的通用通信环境。MMS提供了通过网络进行对等(peer-to-peer)实时通信的一套服务集。MMS作为通用通信协议可以用于多种通用工业控制设备,如可编程控制器和工业机器人等。MMS可以支持多种通信方式,包括以太网、令牌总线、RS—232C、OSI、TCP/IP、MiniMAP等, MMS也可通过网桥、路由器或网关连接到其他系统上。在国外,MMS技术广泛用于工业过程控制、工业机器人等领域。目前,MMS在电力系统远动通信协议中的应用越来越广泛。国际电工委员会第57技术委员会(IECTC57)新近推出的IEC60870—6TASE.2系列标准定义了EMS和SCADA等电力控制中心之间的通信协议,该协议采用面向对象建模技术,其底层直接映射到MMS上。IEC61850作为IECTC57制订的关于变电站自动化系统计算机通信网络和系统的标准,采用分层、面向对象建模等多种新技术,其底层也直接映射到MMS上。MMS技术作为许多国际标准的基石。 1.对象建模:对一个实际设备进行抽象,利用面向对象思想理解设备的逻辑构成。参考7-2中进行抽象建模,提炼出设备所含有的逻辑节点,每个逻辑节点所含的参数、属性,找出逻辑节点之间数据流向。整个过程需要对设备有大概的了解,知道设备可以被抽象为哪几个逻辑节点组成,特别是数据流向问题,还有该设备可能和哪些其他设备发生数据关系。参考7-1找出该设备与其他设备发生交换的时候需要哪些ACSI服务。最终形成一张该设备的按IEC 61850思想获得的逻辑抽象参数表与逻辑数据流程图。参考设备的逻辑抽象参数表与逻辑数据流程图,根据MMS协议与8-1实现映射,将逻辑节点映射成MMS中的域,特别是设备涉及的ACSI服务,很大一部分其实转映射成MMS中的读写服务。根据映射关系得出MMS映射逻辑抽象参数表与MMS服务与ACSI服务对照表。根据MMS服务与ACSI服务对照表,准备一个XML文件作为MMS的配置文件,记录该设备的MMS服务以及参数. 2.将MMS开发分为三部分 MMS的环境管理服务 ASN.1编解码 面向连接的传递机制(考虑Socket)(RPC)850
104规约报文说明
主站与子站通过IEC60870-5-104规约通讯协议说明 目录 目录 (1) 前言 (1) 一、IEC60870-5-104应用规约数据单元基本结构 (2) 1.1 应用规约数据单元APDU (2) 1.2 应用规约控制信息APCI (2) 1.3 应用服务数据单元ASDU (3) 二、IEC60870-5-104规约的过程描述 (5) 三、IEC60870-5-104规约源码分析(报文分析) (5) 3.1启动连接(U格式) (5) 3.2启动连接确认(U格式) (6) 3.3总召唤(I格式) (6) 3.4总召唤确认(I格式) (6) 3.5数据确认(S格式) (6) 3.6总召唤结束(I格式) (7) 3.7测试连接(U格式) (7) 3.8测试连接确认(U格式) (7) 3.9.遥信信息(I格式) (7) 3.9遥测信息(I格式) (10) 3.10 SOE信息(I格式) (11) 前言 根据全国电力系统控制及其通信标准委员会三届五次会议和最近出版的国标DL/T634.5.104:2002对104规约的参数选择做了如下说明: 1、采用端正101规约中的链路地址和短报文(指链路确认报文) 2、采用召唤一级数据 3、两个字节表示公共地址(站址) 4、两个字节表示传送原因 5、三个字节表示信息体地址 上述3、4、5点与上一次通讯协议具体说明有冲突,为执行国际国内标准,建议根据上述要求对报文做如下修改。
一、IEC60870-5-104应用规约数据单元基本结构 应用规约数据单元:APDU(Application protocal data unit) 应用规约控制信息:APCI(Application protocal control information) 应用服务数据单元:ASDU(Application protocal control unit) APDU=APCI + ASDU 1.1 应用规约数据单元APDU 定义了启动字符、应用服务数据单元的长度规范、可传输一个完整的应用规约数据单元。 ●启动字符:68H(一个字节) ●长度规范:报文最大长度255字节,应用规约数据单元的最大长度为253字节,控 制域的长度是4字节,应用服务数据单元的最大长度为249字节。 ●控制域:控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和停止、 传输连接的监视。控制域的这些类型被用于完成计数的信息传输的(I格式)、计 数的监视功能(S格式)和不计数控制功能(U格式)。 ●应用服务数据单元 1.2 应用规约控制信息APCI 控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和仃止、传输连接的监视。控制域的这些类型被用于完成计数的信息传输的 (I格式)、计数的监视功能(S格式)和不计数的控制功能(U格式)。
101规约(1997版)报文解析汇总
101规约(1997版)报文解析速查 1、 初始化 ● 主站发: 10 69 01 6A 16 目的:给地址为1的子站发请求链路状态命令。 子站回答:10 8B 01 8C 16 目的:子站向主站响应链路状态。 ● 主站发: 10 40 01 41 16 目的:给地址为1的子站发复位通信单元命令。 子站回答:10 80 01 81 16 目的:确认,响应主站初始化结束。 后面跟随时间同步和总查询。 2、 对时 ● 主站发:68 0F 0F 68 53 00 67 01 06 00 00 00 CD 85 36 0D 1E 0C 04 A4 16 目的:给地址为0的子站发对时命令。 对时时间为:04年12月31日 13时54分34秒253毫秒 报文解析: 子站发:68 0F 0F 68 80 00 67 01 07 00 00 00 F7 01 36 0D 1E 0C 04 58 16 目的:以ASDU67响应主站对时命令。
3、 总召唤 主站发:68 09 09 68 53 4F 64 01 06 4F 00 00 14 70 16 目的:向地址为4F 的子站发总召唤命令。 子站回答:68 09 09 68 80 4F 64 01 07 4F 00 00 14 46 16 目的:子站响应总召唤。 子站回答:68 87 87 68 88 4F 01 FF 14 4F 01 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 E7 16 目的:子站向主站以ASDU1方式上送全遥信第一帧。 报文解析: 子站回答:68 87 87 68 88 4F 01 FF 14 4F 80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 61 16
MMS入门篇(一)------IEC61850简单理解
1.测试工具:采用IecClient进行逐项覆盖IEC61850库中的功能,尤其是我们使用到 的功能,如点击获取数据的值,或者设置数据的值使用mms_ethereal截包分析 2.针对性测试:针对IEC61850库的某些特殊功能,可以为其编写单独下位机程序和专 门的xml文件。这种测试需要wince的应用开发环境,以及对库功能和使用比较熟悉 3.IEC61850-MMS整体结构: (1) 和其他通信协议一样,IEC61850也可分为服务器和客户端两部分,服务器提供 对应的服务,客户端则请求服务 (2) 服务器和客户端的划分都只是逻辑上的,并不规定他们的物理位置,同一台设 备,可能既具务服务器的功能,又具务客户端的功能 (3) 服务器和客户端的通信也高度抽象,不规定服务具体怎样被调用的,只规定了 服务接口,接口的实现由系统决定(可以为USB、Ethernet、当服务器和客户端位于同一台机器上也可直接进行内存拷贝)当前大部分以Ehternet为主 4.IEC61850-MMS协议分层: (1) MMS位于ISO七层模型的应用层,其高度抽象,为了便于理解,我们可以将其 分为两层:ASCI层(Abstract Service Communication Interface)、MMS层(Manufacturing Message Specification) (2) ASCI(Abstract Service Communication Interface)层定义了系统的逻辑功能,如:一 个设备中有多少个逻辑设备、多少个逻辑节点,每个逻辑节点的属性以及其支持的服务。 (3) ASCI(Abstract Service Communication Interface)层不关心客户和服务器怎么通信, 只关心服务器有哪些功能可以调用,哪些数据属性可以获取,哪些节点可以控制 (4) MMS层(Manufacturing Message Specification)定义了从ASCI到具体网络通信的 映射 (5) MMS层(Manufacturing Message Specification)不规定通信网络类型,也不规定通 信帧的具体格式,只规定通信帧的功能,通信模式 (6) 如: MMS规定了一个通信帧需包含哪些内容,这些内容代表什么意义,而不规 定这些内容以什么数据形式在网络上体现,因此可以采用不同的数据格式在各种网络上实现,但是服务和客户端要使用同样的数据格式和网络类型 5.IEC61850通信模型 (1) IEC61850通信报文由以下6类报文组成:类型1(快速报文)、类型1A(跳闸报文)、 类型2(中等速度报文)、类型3(低速报文)、类型4(原始数据报文)、类型5(文件传输功能)、类型6(时间同步报文) (2) 不同类型的报文由于其属性(如:数据量、重要性、实时性)不同而使用不同的传 输模式 (3) 1和1A类报文由于其实时性要求高所以被映射为专门的以太网类型 (4) 2、3、5类型报文则使用一般的TCP/IP协议 (5) 类型6报文由于其数据量大、实时性要求不高,可以和2、3、5报文区分开来 (6) 此外IEC61850中还采用了其他非标准协议,如用于时间同步的SNTP协议 (7) IEC61850采用的协议分类如下: 采样值(组播) --- SMV(IEC61850-9-2)、通用变电 站事件--- GOOSE、时间同步--- SNTP、核心ACSI服务--- MMS Protocol Sutie、通用变站状态事件--- GSSE
61850GOOSE报文分析
01 0C CD 01 00 04 44 4D 35 30 30 30 88 B8 10 04 01 18 00 00 00 00 61 82 01 0C 80 1A 50 52 53 2D 37 33 39 35 52 50 49 54 2F 4C 4C 4E 30 24 47 4F 24 67 6F 63 62 31 81 04 00 00 27 10 82 1A 50 52 53 2D 37 33 39 35 52 50 49 54 2F 4C 4C 4E 30 24 64 73 47 4F 4F 53 45 31 83 1A 54 45 4D 50 4C 41 54 45 52 50 49 54 2F 4C 4C 4E 30 24 47 4F 24 67 6F 63 62 31 84 08 00 00 0A 2B AF 4B 15 00 85 04 00 00 00 02 86 04 00 00 00 00 87 01 00 88 04 00 00 00 00 89 01 2C 8A 04 00 00 00 2D AB 81 87 83 01 01 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 83 01 00 80 1A 50 52 53 2D 37 33 39 35 52 50 49 54 2F 4C 4C 4E 30 24 47 4F 24 67 6F 63 62 31 GOOSE Control ReFerence字符串=PRS-7395RPIT/LLN0$GO$gocb1。代表这个包的控制块的名字。 281 04 00 00 27 10 Time Allowed to Live(报文存活时间,单位ms) =10000ms。 00 00 27 10转成10进制为10000,即10s。 GOOSE接收方的中断时间一般定为大于2* timeAllowedtoLive即报GOOSE中断告警。由于GOOSE报文的重要性,即使外部状态不再变换,也应重发。此参数提示订阅者等待下一报文到来的最长时间。当等待时间大于timeAllowedtoLive 值仍未收到有效报文时,订阅者认为通信联系失去,采用预先定义的默认值取代。我们就可以理解为持机等待时间。 82 1A 50 52 53 2D 37 33 39 35 52 50 49 54 2F 4C 4C 4E 30 24 64 73 47 4F 4F 53 45 31 DataSet字符串=PRS-7395RPIT/LLN0$dsGOOSE1。是指这个包所在的数据集。 83 1A 54 45 4D 50 4C 41 54 45 52 50 49 54 2F 4C 4C 4E 30 24 47 4F 24 67 6F 63 62 31 GOID字符串=TEMPLATERPIT/LLN0$GO$gocb1。 584 08 00 00 0A 2B AF 4B 15 00 t,StNum加1时的时间=1970-01-01 08:43:23.684739 Tq: 00,GOOSE报文产生时的时标。通常作为驱动事件的发生时标(若有特殊要求,驱动事件的发生时标可另外包含在数据集中)。 85 04 00 00 00 02 86 04 00 00 00 00 StNum值 85 04 00 00 00 02=2。SqNum 值 86 04 00 00 00 00=0。装置发送方:数据集成员值发生变化发送GOOSE报文时该序号StNum+1,SqNum=0。数据集成员值未变化时StNum不变,SqNum+1。上电第1帧时StNum=1,SqNum=1。StNum、SqNum加到最大值时都从1开始。 87 01 00 test位=0,即使检修位为0,本装置没有投入检修硬压板。当装置检
104规约报文解释说明
链路先握手再通信,不握手不通信,通信中断须再握手(建立链路) 确认报文的来回须对方的认可,认可方式可以是一条专用的报文也可以是下一个询问报文中的FCB来暗示 原因传送的信息都必须带上原因,不允许没有理由的传输 地址每个信息量都有一个唯一的不重复的地址 类型每种信息的传输都有不同的功能类型 68 启动符 5D 长度 6C 控制域1 03 控制域2 78 控制域3 00 控制域4 01 遥信 D0 可变结构限定词(信息体个数) 14 00 传送原因 01 00 站地址 01 00 00 信息体地址(点号=信息体地址-起始地址) 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
结构说明: TYP:类型标识,可查表 在监视方向的过程信息 <0> := 未定义 <1> := 单点信息M_SP_NA_1 <3> := 双点信息M_DP_NA_1 <5> := 步位置信息M_ST_NA_1 <7> := 32比特串M_BO_NA_1 <9> := 测量值,归一化值M_ME_NA_1 <11> := 测量值,标度化值M_ME_NB_1 <13> := 测量值,短浮点数M_ME_NC_1 <15> := 累计量M_IT_NA_1 <20> := 带状态检出的成组单点信息M_PS_NA_1 <21> := 不带品质描述的归一化测量值M_ME_ND_1 <22..29>:= 为将来的兼容定义保留 <30> := 带时标CP56Time2a的单点信息M_SP_TB_1 <31> := 带时标CP56Time2a的双点信息M_DP_TB_1 <32> := 带时标CP56Time2a的步位置信息M_ST_TB_1 <33> := 带时标CP56Time2a的32比特串M_BO_TB_1 <34> := 带时标CP56Time2a的测量值,归一化值M_ME_TD_1 <35> := 带时标CP56Time2a的测量值,标度化值M_ME_TE_1 <36> := 带时标CP56Time2a的测量值,短浮点数M_ME_TF_1 <37> := 带时标CP56Time2a的累计量M_IT_TB_1 <38> := 带时标CP56Time2a的继电保护装置事件M_EP_TD_1 <39> := 带时标CP56Time2a的继电保护装置成组启动事件M_EP_TE_1 <40> := 带时标CP56Time2a的继电保护装置成组输出电路信息M_EP_TF_1 <41..44>:= 为将来的兼容定义保留 在控制方向的过程信息 类型标识:= UI8[1..8]<45..69> CON <45> := 单命令C_SC_NA_1 CON <46> := 双命令C_DC_NA_1 CON <47> := 步调节命令C_RC_NA_1 CON <48> := 设点命令,归一化值C_SE_NA_1 CON <49> := 设点命令,标度化值C_SE_NB_1 CON <50> := 设点命令,短浮点数C_SE_NC_1 CON <51> := 32比特串C_BO_NA_1 <52..57> := 为将来的兼容定义保留 在控制方向的过程信息,带时标的ASDU CON <58> := 带时标CP56Time2a的单命令C_SC_TA_1 CON <59> := 带时标CP56Time2a的双命令C_DC_TA_1 CON <60> := 带时标CP56Time2a的步调节命令C_RC_TA_1 CON <61> := 带时标CP56Time2a的设点命令,归一化值C_SE_TA_1 CON <62> := 带时标CP56Time2a的设点命令,标度化值C_SE_TB_1 CON <63> := 带时标CP56Time2a的设点命令,短浮点数C_SE_TC_1 CON <64> := 带时标CP56Time2a的32比特串C_BO_TA_1 <65..69> := 为将来的兼容定义保留
101报文解析
101规约报文分析 ①主站链路请求报文:10 49 01 4A 16 启动字符:10H 控制域: 49H --> 0100 1001 DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站 FCB(帧计数位)=0 FCV(帧计数有效位)=0(无效) 功能码=9 召唤链路状态 链路地址域:01H 帧校验和:4AH (前面除启动字符外的所有字节的累加) 结束字符:16H ②从站链路请求响应报文:10 8B 01 8C 16 启动字符:10H 控制域: 8BH --> 1000 1011 DIR(传输方向位)=1 PRM(启动报文位)=0 从站-->主站 ACD(要求访问位)=0(无一级数据) DFC(数据位)=0(表示子站可以继续接收数据) 功能码=11 以链路状态或访问请求回答请求帧
链路地址域:01H 帧校验和:8CH (前面除启动字符外的所有字节的累加)结束字符:16H ③主站链路复位请求报文:10 40 01 41 16 启动字符:10H 控制域: 40H --> 0100 0000 DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站FCB(帧计数位)=0 FCV(帧计数有效位)=0(无效) 功能码=0 复位远方链路 链路地址域:01H 帧校验和:41H (前面除启动字符外的所有字节的累加)结束字符:16H ④从站链路复位响应报文:10 80 01 81 16 启动字符:10H 控制域: 80H --> 1000 0000 DIR(传输方向位)=1 PRM(启动报文位)=0 从站-->主站
ACD(要求访问位)=0(无一级数据) DFC(数据位)=0(表示子站可以继续接收数据) 功能码=0 确认 链路地址域:01H 帧校验和:81H (前面除启动字符外的所有字节的累加) 结束字符:16H ⑤主站召唤2级数据报文:10 7B 01 7C 16 启动字符:10H 控制域: 7BH --> 0111 1011 DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站 FCB(帧计数位)=1 FCV(帧计数有效位)=1(有效) 功能码=11 召唤用户2级数据 链路地址域:01H 帧校验和:7CH 结束字符:16H ⑥从站无所召唤数据响应报文:10 89 01 8A 16 启动字符:10H