104规约报文解释说明
链路先握手再通信,不握手不通信,通信中断须再握手(建立链路)
确认报文的来回须对方的认可,认可方式可以是一条专用的报文也可以是下一个询问报文中的FCB来暗示
原因传送的信息都必须带上原因,不允许没有理由的传输
地址每个信息量都有一个唯一的不重复的地址
类型每种信息的传输都有不同的功能类型
68 启动符
5D 长度
6C 控制域1
03 控制域2
78 控制域3
00 控制域4
01 遥信
D0 可变结构限定词(信息体个数)
14 00 传送原因
01 00 站地址
01 00 00 信息体地址(点号=信息体地址-起始地址)
00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
结构说明:
TYP:类型标识,可查表
在监视方向的过程信息
<0> := 未定义
<1> := 单点信息M_SP_NA_1
<3> := 双点信息M_DP_NA_1
<5> := 步位置信息M_ST_NA_1
<7> := 32比特串M_BO_NA_1
<9> := 测量值,归一化值M_ME_NA_1
<11> := 测量值,标度化值M_ME_NB_1
<13> := 测量值,短浮点数M_ME_NC_1
<15> := 累计量M_IT_NA_1
<20> := 带状态检出的成组单点信息M_PS_NA_1
<21> := 不带品质描述的归一化测量值M_ME_ND_1
<22..29>:= 为将来的兼容定义保留
<30> := 带时标CP56Time2a的单点信息M_SP_TB_1
<31> := 带时标CP56Time2a的双点信息M_DP_TB_1
<32> := 带时标CP56Time2a的步位置信息M_ST_TB_1
<33> := 带时标CP56Time2a的32比特串M_BO_TB_1
<34> := 带时标CP56Time2a的测量值,归一化值M_ME_TD_1
<35> := 带时标CP56Time2a的测量值,标度化值M_ME_TE_1
<36> := 带时标CP56Time2a的测量值,短浮点数M_ME_TF_1
<37> := 带时标CP56Time2a的累计量M_IT_TB_1
<38> := 带时标CP56Time2a的继电保护装置事件M_EP_TD_1
<39> := 带时标CP56Time2a的继电保护装置成组启动事件M_EP_TE_1
<40> := 带时标CP56Time2a的继电保护装置成组输出电路信息M_EP_TF_1
<41..44>:= 为将来的兼容定义保留
在控制方向的过程信息
类型标识:= UI8[1..8]<45..69>
CON <45> := 单命令C_SC_NA_1 CON <46> := 双命令C_DC_NA_1 CON <47> := 步调节命令C_RC_NA_1 CON <48> := 设点命令,归一化值C_SE_NA_1 CON <49> := 设点命令,标度化值C_SE_NB_1 CON <50> := 设点命令,短浮点数C_SE_NC_1 CON <51> := 32比特串C_BO_NA_1
<52..57> := 为将来的兼容定义保留
在控制方向的过程信息,带时标的ASDU
CON <58> := 带时标CP56Time2a的单命令C_SC_TA_1 CON <59> := 带时标CP56Time2a的双命令C_DC_TA_1 CON <60> := 带时标CP56Time2a的步调节命令C_RC_TA_1 CON <61> := 带时标CP56Time2a的设点命令,归一化值C_SE_TA_1 CON <62> := 带时标CP56Time2a的设点命令,标度化值C_SE_TB_1 CON <63> := 带时标CP56Time2a的设点命令,短浮点数C_SE_TC_1 CON <64> := 带时标CP56Time2a的32比特串C_BO_TA_1 <65..69> := 为将来的兼容定义保留
VSQ:可变结构限定词
D7 D6 … … D0
SQ 信息对象数目
SQ=0:离散的信息报告
SQ=1:顺序的信息报告
信息对象数目的个数是0-127;一包报文中所含的信息(YC 、YX 等)的数目
COT_L,COTH:传送原因
1,NET 保护单元之间的通讯怎样设置在6800里??
2,控制域的I,S,U 等格式是怎样用的
I 格式:信息传输格式类型(Information transmit format)
简称 I-FORMAT 。用于传输含有信息体的报文和确认对方I 格式的信息报文 控制域一、二:发送Information Numbers(WORD)
控制域第一个八位位组的比特 1 = 0 定义了I 格式, I 格式的APDU 常常包含一个ASDU 。I 格式的控制信息如图6所示
比特 8 7 6 5 4 3 2 1
图 6 信息传输格式类型( I 格式)的控制域
控制域第一个八位位组的比特 1= 1 并且比特2 = 0 定义了S 格式。S 格式的APDU 只包括APCI 。S 格式的控制信息如图7所示。
比特
图 7 编号的监视功能类型(S 格式)的控制域
控制域第一个八位位组的比特1 = 1 并且比特2 =1 定义了U 格式。U 格式的APDU 只包括APCI. U 格式的控制信息如图8所示。在同一时刻,TESTFR , STOPDT 或 STARTDT 中只有一个功能是激活的。
比特 8 7
6 5 4 3 2 1
图 8 未编号的控制功能类型(U 格式 ) 的控制域
八位位组 1 八位位组 2 八位位组 3 八位位组 4
八位位组1 八位位组 3 八位位组 4
八位位组 2 八位位组1 八位位组 3 八位位组 4
八位位组 2
S格式:计数的监视功能类型(Numbered supervisory functions)
简称 S-FORMAT。用于传输对站端确认的报文
68 04 0100 0800
头长度 01 接收长度
U格式:不计数的控制功能类型(Unnumbered control function)
简称 U-FORMAT。用于传输链路控制命令的报文
U格式报文(Hex) 控制域(Bin) 语义
6804 07000000 00000111 启动命令
6804 0B000000 00001011 启动确认
6804 13000000 00010011 停止命令
6804 23000000 00100011 停止确认
6804 43000000 01000011 测试命令
6804 83000000 10000011 测试确认
3,104通讯过程:
a,建链、启动传输
b,是否启动确认 (未确认等待启动帧返回a)
c,站召唤
d,回答全数据
e,回答结束否 (等待d结束,未结束返回d)
f,有无定时任务
g,遥控遥调
h,对时测试
i,超时处理
j,接收变化数据
k,S-FORMAT确认 (确认完毕,返回f)
另外:
超时时间(建议)
T0 建立连接超时。T0〈30秒
T1 发送或测试APDU的超时。T1〈15 秒。
T2 S格式确认时间。T2〈10 秒(T2 T3 链路上没有任何格式的信息而须发出U格式命令。T3〈 20 秒。 物理层网络特定参数 链路层平衡传输 应用层2Byte ASDU地址,3Byte 信息地址,2Byte 传送原因,APDU最大长度253 端口号2404 发送状态变量和接收序号的最大差值k默认12(1-32767) 接收到w个I格式的报文后给出确认,w的默认值为8 启动 发送数据: 68 04 07 00 00 00 (对这条报文做个分析;起始字节=68 数据单元长度(APDU)=4 U格式帧 STARTDT:ACT=1 CON=0 STOPDT:ACT=0 CON=0 TESTFR: ACT=0 CON=0) 接收数据: 68 04 0b 00 00 00 (这条报文分析:起始字节=68 数据单元长度(APDU)=4 U格式帧 STARTDT:ACT=0 CON=1 STOPDT:ACT=0 CON=0 TESTFR: ACT=0 CON=0 链路连接完成!上面两条报文是:启动命令,启动确认04,07) 开始测试过程: 发送数据: 68 04 43 00 00 00 (起始字节=68 数据单元长度(APDU)=4 U格式帧 STARTDT:ACT=0 CON=0 STOPDT:ACT=0 CON=0 TESTFR: ACT= CON=0) 接收数据: 68 04 83 00 00 00 (起始字节=68 数据单元长度(APDU)=4 U格式帧 STARTDT:ACT=0 CON=0 STOPDT:ACT=0 CON=0 TESTFR: ACT=0 CON=143,83,是测试命令,和测试确认) 发送数据: 68 04 43 00 00 00 接收数据: 68 04 83 00 00 00 发送数据: 68 04 43 00 00 00 接收数据: 68 04 83 00 00 00 开始总召过程 发送数据: (64:TPY总召命令,01:NUM,06 00:Cause激活,01 00 :F.Add,00 00 00 :I.add) 68 0E 3C 00 9E 02 64 01 06 00 01 00 00 00 00 14 104站召唤680E00000000 64 01 0600 0100 000000 14 Head Type Num Cause F.Add I.Add 接收数据: (64:TPY总召命令,01:NUM,07 00:Cause激活确认,01 00 :F.Add,00 00 00:I.add) 68 0E 6A 03 78 00 64 01 07 00 01 00 00 00 00 14 接收数据: (01:遥信[全遥信和遥信变位],D0:可变结构限定词[信息体的个数],14 00:传送原因,全数据, 01 00:站地址,01 00 00:信息体地址[点号=信息体地址-起始地址],遥信状态 00:分,01合) 起始地址 YX 01 00 00 YC 00 40 00 68 5D 6C 03 78 00 01 D0 14 00 01 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 接收数据: 68 5D 6E 03 78 00 01 D0 14 00 01 00 51 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 01 01 01 00 01 00 00 01 01 01 01 00 01 00 01 01 01 01 01 00 01 00 00 00 00 00 00 00 00 00 发送数据: 68 04 01 00 A4 02 (这个是S帧,没有具体信息内容,用来对站端所发信息报文的确认) 发送数据: 68 04 43 00 00 00 发送数据: 68 04 43 00 00 00 接收数据: 68 5D 70 03 78 00 01 D0 14 00 01 00 A1 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 00 00 01 01 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 01 01 01 00 01 00 00 01 00 00 00 01 01 00 00 00 01 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 发送数据: 68 04 43 00 00 00 接收数据: 68 1D 72 03 78 00 01 90 14 00 01 00 F1 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 接收数据: (15:遥测,B2可变结构限定词SQ=1顺序信息/=0离散信息,14 00:全数据, 00 :站地址,01 07 00 :信息体地址[点号=信息体地址-起始地址,比如:信息体地址 =0X701,应用厂站表配置YC起始地址=0X701,所以点号=0X701-0X701=0]) 注意:YX,COS,SOE的起始地址一致 68 71 74 03 78 00 15 B2 14 00 01 00 01 07 00 00 00 00 00 03 00 03 00 03 00 00 00 00 00 05 00 00 00 06 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 接收数据: 68 71 76 03 78 00 15 B2 14 00 01 00 33 07 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 50 49 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 BA F1 28 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 接收数据: 68 71 78 03 78 00 15 B2 14 00 01 00 65 07 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 接收数据: 68 71 7A 03 78 00 15 B2 14 00 01 00 97 07 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 发送数据: 68 04 43 00 00 00 发送数据: 68 04 43 00 00 00 接收数据: 68 71 7C 03 78 00 15 B2 14 00 01 00 C9 07 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 接收数据: 68 19 7E 03 78 00 15 86 14 00 01 00 FB 07 00 00 00 00 00 00 00 00 00 00 00 00 00 接收数据: 68 0E 80 03 78 00 64 01 0A 00 01 00 00 00 00 14 接收数据: 68 04 83 00 00 00 接收数据: 68 04 83 00 00 00 接收数据: 68 04 83 00 00 00 接收数据: 68 04 83 00 00 00 接收数据: 68 04 83 00 00 00 发送数据: 68 04 43 00 00 00 接收数据: 68 04 83 00 00 00 发送数据: 68 04 43 00 00 00 接收数据: 68 04 83 00 00 00 发送数据: 68 04 43 00 00 00 104补充说明: a.主站(客户)端和RTU(服务器)端采用标准的TCP/IP客户--服务器模式建立TCP 连接,即主站(客户)端按照Socket()->Connect()的顺序进行,RTU(服务器)端按Socket()->Bind()->Listen()->Accept()的顺序进行。 b.和连接有关的4个超时时间t0,t1,t2,t3 t0:TCP连接建立的超时时间,即RTU(服务器)端进入等待连接的状态后,若超过此时间主站(客户)端还没有Connect()过来就主动退出等待连接的状态;规约推 荐的缺省值为30秒。 t1:RTU(服务器)端启动U格式测试过程后等待U格式测试应答的超时时间,若超过此时间还没有收到主站(客户)端的U格式测试应答,就主动关闭TCP连 接;规约推荐的缺省值为15秒。 t2:RTU(服务器)端以突发的传送原因向主站(客户)端上送了变化信息或以激活结束的传送原因向主站(客户)端上送了总召唤/电度召唤结束后,等待主站(客 户)端回S格式的超时时间,若超过此时间还没有收到,就主动关闭TCP连接; 规约推荐的缺省值为10秒。 t3:当RTU(服务器)端和主站(客户)端之间没有实际的数据交换时,任何一端启动U格式测试过程的最大间隔时间;规约推荐的缺省值为30秒。 c.对时过程的源码 主站(客户)端下发:68 14(APDU长度)控制字节1 控制字节2 控制字节3 控制字节4 67(ASDU)1(信息体个数)06 00(传送原因)公共地址低公共地址高00 00 00(信息体地址)毫秒低毫秒高分钟小时日期月份年份 RTU(服务器)端应答:和主站(客户)端下发基本相同,仅把传送原因改为07 d.总召唤过程的源码 主站(客户)端下发:68 0e(APDU长度)控制字节1 控制字节2 控制字节3 控 制字节4 64(ASDU)1(信息体个数)06 00(传送原因)公 共地址低公共地址高00 00 00(信息体地址)14 RTU(服务器)端应答(很明显窗口尺寸>1): 1 .对总召唤进行确认:68 0e(APDU长度)控制字节1 控制字节 2 控制字节 3 控制 字节4 64(ASDU)1(信息体个数)07 00(传送原因)公共 地址低公共地址地00 00 00(信息体地址)14 2 .上送全遥信(可能多帧):68 APDU长度控制字节1 控制字节2 控制字节 3 控制 字节4 02(ASDU)信息体个数(bit7=1,表示连续信息体地址)14 00(传送原 因)公共地址低公共地址高3字节的第1点遥信信息体地址第1点遥信的品质 描述和值第1点遥信的3字节时标……遥信都按单遥处理。 3 .上送全遥测(可能多帧):68 APDU长度控制字节1 控制字节2 控制字节3 控 制字节4 0b(ASDU,表示采用标度化值)信息体个数(bit7=1,表示连续信息体地 址)14 00(传送原因)公共地址低公共地址高3字节的第1点遥测信息体 地址第1点遥测的2字节标度化值第1点遥测的品质描述…… 其中标度化遥测数的表示方法为:bit10-bit0为数值部分,负数为补码 bit11为符号位,0正1负 bit15-bit12为空 4.总召唤结束:68 0e(APDU长度)控制字节1 控制字节2 控制字节3 控制字节4 64(ASDU)1(信息体个数)0a 00(传送原因)公共地址低公共地址地00 00 00 (信息体地址)14 e.电度召唤过程的源码 主站(客户)端下发:68 0e(APDU长度)控制字节1 控制字节2 控制字节3 控 制字节4 0f(ASDU)1(信息体个数)06 00(传送原因)公 共地址低公共地址高00 00 00(信息体地址)14 RTU(服务 器)端应答(很明显窗口尺寸>1): 1.对电度召唤进行确认:68 0e(APDU长度)控制字节1 控制字节2 控制字节3 控 制字节4 0f(ASDU)1(信息体个数)07 00(传送原因) 公共地址低公共地址地00 00 00(信息体地址)1 2 .上送全电度(可能多帧):68 APDU长度控制字节1 控制字节2 控制字节 3 控 制字节4 0f(ASDU)信息体个数(bit7=1)25 00(传送 原因)公共地址低公共地址高3字节的第1点电度信息体 地址第1点电度的4字节值第1点电度的品质描述 0xc0 …… 3.电度召唤结束:68 0e(APDU长度)控制字节1 控制字节2 控制字节3 控制字节 4 64(ASDU)1(信息体个数)0a 00(传送原因)公共地址低公 共地址地00 00 00(信息体地址)14 f.单点遥控过程的源码 1.主站(客户)端下发单点遥控选择:68 0e(APDU长度)控制字节1 控制字节2 控 制字节3 控制字节4 2d(ASDU)1(信息体个数)06 00(传送原因)公共地址 低公共地址地被控点的3字节信息体地址1字节的遥控性质 其中遥控性质字节的各位含义:bit7=1,选择;=0,执行 bit1bit0=01,合闸;=00,分闸(单遥) =02,合闸;=01,分闸(双遥) bit65432=1,短脉冲;=2,长脉冲;=3,持续 2.RTU(服务器)端进行单点遥控选择应答:和主站(客户)端下发基本相同,若是 确认,把传送原因改为07;若是否认,把传送原因改为47(传送 原因低字节的bit6=1表示否定确认) 3.主站(客户)端下发单点遥控执行:和选择报文基本相同,仅遥控性质字节的bit7=0 4.RTU(服务器)端进行单点遥控执行应答:和主站(客户)端下发基本相同,若是 确认,把传送原因改为07;若是否认,把传送原因改为47 g.关于主动上送 由于IEC 60870-5-104采用平衡传输方式,当主站(客户)端没有进行数据召唤,而RTU(服务器)端中有变化数据时,RTU要主动上送变化数据。 1.主动上送变化遥信的报文源码(可能多帧)68 APDU长度控制字节1 控制字节2 控 制字节3 控制字节4 02(ASDU)信息体个数(bit7=0,表示每个 变化点前自带信息体地址)03 00(传送原因)公共地址低公共地 址高3字节的第1个变化遥信点信息体地址第1个变化遥信点的 品质描述和值第1点遥信的3字节时标……遥信都按单遥处理。 2.主动上送变化遥测的报文源码(可能多帧)68 APDU长度控制字节1 控制字节2 控 制字节3 控制字节4 0b(ASDU)信息体个数(bit7=0,表示每个变化 点前自带信息体地址)03 00(传送原因)公共地址低公共地址高3 字节的第1个变化遥测点的信息体地址第1个变化遥测点的2字节标 度化值第1个变化遥测点的品质描述…… 品质描述词(单个八位位组)(QDS) QDS :=CP8{OV,RES,BL,SB,NT,IV} OV :=BS1[1] <0..1> (TYPE 6) <0> :=未溢出 <1> :=溢出 RES=RESERVE :=BS3[2..4]<0> (TYPE 6) BL :=BS1[5]<0..1> (TYPE 6) <0> :=未被封锁 <1> :=被封锁 SB :=BS1[6]<0..1> (TYPE 6) <0> :=未被取代 <1> :=被取代 NT :=BS1[7]<0..1> (TYPE 6) <0> :=当前值 <1> :=非当前值 IV :=BS1[8]<0..1> (TYPE 6) <0> :=有效 <1> :=无效 OV=溢出/未溢出 信息对象的值超出了预先定义值的范围(主要适用模拟量值) BL=被封锁/未被封锁 信息对象的值为传输而被封锁,值保持封锁前被采集的状态。封锁和解锁可以由当地联锁机构或当地自动原因启动。 SB=被取代/未被取代 信息对象的值由值班员(调度员)输入或者由当地自动原因所提供。 NT=当前值/非当前值 若最近的刷新成功则值就称为当前值,若一个指定的时间间隔内刷新不成功或者其值不可用,值就称为非当前值。 IV=有效/无效 若值被正确采集就是有效,在采集功能确认信息源的反常状态(丧失或非工作刷新装置)则值就是无效。信息对象的值在这些条件下没有被定义。标上无效用以提醒使用者,此值不正确而不能使用。 由五个品质比特所组成品质描述词,这五个品质比特彼此可以独立地设置。品质描述词向控制站提供了信息对象品质的额外的信息。 信息对象品质描述词透明地通过变电站系统(由数据采集到通信接口)不得由中间设备修改。 例1由于现场接口处于测试模式,断路器状态被封锁,在这种情况下品质描述词(BL=1“被封锁”)将不得改变地从现场接口、通过系统的所有层传输到控制站。 例2当数据采集受到干扰,测量值将自动地或者手动地被赋予取代值,此被取代的测量值和品质比特SB=1“取代”一起传输。 如果信息对象值由于特定的条件而标上新品质描述词,当条件改变时,品质描述词将手动地或自动地复位。 每一次品质描述词的改变将启动一次受影响的信息对象的突发传输。带时标的信息对象被传输时,其时标即为品质描述词发生变化的时刻。 站召唤过程召唤全部信息对象,它是由特定召唤组所定义而和品质描述词的内容无关。当信息对象被召唤时,品质描述词包含最近的状态。这保证了在控制站可以实现完整性校验。 101与104之异同: a.主站和RTU之间使用IEC 60870-5-104规约进行通讯时采用网络传输层的可靠传输协议 TCP;主站(控制侧)为TCP客户端,RTU(被控制侧)为TCP服务器端,即主站主动进行TCP连接,而RTU被动响应TCP连接;双方都使用固定的TCP端口号2404,该端口号已被IANA(Internet Assigned Number Authority)所确认。服务器端和客户端都需要知道对方的IP地址,做为连接判断的依据。 b. IEC 60870-5-104规约中传送原因占用2个字节,前低后高,低字节和IEC 60870-5-101中 的完全相同,高字节固定为0。 c. IEC 60870-5-104规约中公共地址占用2个字节,前低后高,而在IEC 60870-5-101中公 共地址只占用1个字节。 d. IEC 60870-5-104规约中信息体地址占用3个字节,前低后高,而在国标101中信息体地址只占用2个字节。 e.国标101规约中,由于各类量的信息体地址范围已被划定,所以1个RTU的容量是有限 的,具体而言遥信为1024点(信息体地址为1-1024),遥测为512点(信息体地址为1793-2304),电度为128点(信息体地址为3073-3200),遥控为128点(信息体地址为2817-2944),当要传送的信息量较大时,需要使用多个虚拟RTU。而IEC 60870-5-104规约中由于采用了3个字节的信息体地址且没有划定各类量的信息体地址范围,所以1个RTU的容量就很大,在具体工程中再临时确定各类量的起始信息体地址和数量。 104规约(2002版)报文解析 1、 初始化 ● 主站发: 68 04 07 00 00 00 目的:给子站发请求链路状态命令。 子站回答:68 04 0B 00 00 00 目的:子站向主站响应链路状态。 子站回答:68 0E 00 00 00 00 46 01 04 00 01 00 00 00 00 00 目的:初始化结束。 2、 对时 时钟同步命令一般不在104中应用,因为网络路由的延时永远不定(随机),导致对时不准。 ● 主站发:68 14 2C 00 6A 00 67 01 06 00 01 00 00 00 00 E5 3F 00 0F 09 0C 04 目的:向子站发送对时报文。357 毫秒 16 秒 0分 15小时 9日 12月 4年 3、 总召唤 ● 主站发:68 0E 00 00 06 00 64 01 06 00 01 00 00 00 00 14 目的:向地址为01的子站发总召唤命令。 子站回答:68 0E 08 00 02 00 64 01 07 00 01 00 00 00 00 14 目的:子站响应总召唤。 子站回答:68 2D 0A 00 02 00 01 A0 14 00 01 00 01 00 00 00 01 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 目的:子站向主站以ASDU1方式连续上送全遥信,此为第一帧。 报文解析: 子站回答:68 2D 0C 00 02 00 01 A0 14 00 01 00 21 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 目的:子站继续上送全遥信的下一帧。 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- IEC-60870-5-104:应用模型是:物理层,链路层,网络层,传输层,应用层 物理层保证数据的正确送达,保证如何避免冲突。(物理层利用如 RS232上利用全双工) 链路层负责具体对那个slave的通讯,对于成功与否,是否重传由链路层控制(RS485 2线利用禁止链路层确认) 应用层负责具体的一些应用,如问全数据还是单点数据还是类数据等(网络利用CSMA/CD等保证避免冲突的发生) --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 基本定义:端口号2404,站端为Server 控端为Client,平衡式传输,2Byte站地址,2Byte传送原因,3Byte信息地址。 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 注:APDU 应用规约数据单元(整个数据)= APCI 应用规约控制信息(固定6个字节)+ ASDU 应用服务数据单元(长度可变) --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- APDU长度(系统-特定参数,指定每个系统APDU的最大长度)APDU的最大长度域为253(缺省)。视具体系统最大长度可以压缩。 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【1个例子】 104报文分析 BUF序0 1 2 3 4 5 6 7 8 9 .10 11 12 13 14 15 16 17 18 19 20 21 22 M->R:68 1510 0002 001E 01 03 0001 0079 00 00 01 10 01 24 13 D2 0A 02分析的结果是I (主动上报SOE,主动上报是因为104是平衡式规约)报文头固定为0x68,即十进制104 长度15字节(不是6帧的,都是I帧) 发送序号=8【控制字节的解析10 00 02 00 ,发送序号:0010H/2=16/2=8】 接收序号=1 【控制字节的解析10 00 02 00 ,接收序号:0002H/2=2/2 =1】 0x1E=30 即M_SP_TB_1 带长时标的单点信息 01 -> SQ:0 信号个数:1 03 00 -> 传送原因:[ T=0 P/N=0 原因=3 | 突发] 01 00 -> 公共地址:1 79 00 00 -> 0x79=121 信息体地址: 121 01 -> 状态: 1 IV:0 NT:0 SB:0 BL:0 10 01 24 13 D2 0A 02 ->低位10 高位01,即0x0110=1*16*16+16=272 时标: 2002/10/18 19:36:00.272 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 每个字节都为unsigned char类型,如果是2个字节表示1个short型,则都是低位在前,高位在后。 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【字节0】0x68即十进制数104,68做为BUF第0个字节,下面的说明依次向后排 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【字节1】15即从字节2到最后的所有字节数(长度) --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【字节2、3、4、5】这4个字节是4个控制域,对应不同类型的格式(I帧、U帧、S帧),意义和格式都不相同 PLM 入门 V 1.0 目录 目录 (1) 版本信息 (2) 一、功能概述 (3) 二、通讯规约介绍 (3) 三、常用工具介绍 (4) 四、调试过程 (5) 4.1环境搭建 (5) 4.2运行调试 (5) 五、报文查看 (7) 5.1如何抓取报文 (7) 5.2以太网TCP104报文和串口IEC103报文: (8) 5.3串口M OD B US报文 (9) 5.4串口非标报文 (10) 六、报文实例 (11) 6.1报文实例-104上送遥脉报文 (11) 6.2报文实例-104上送遥测报文 (11) 6.3报文实例-104遥控报文 (12) 6.4报文实例-IEC103上送遥脉报文 (14) 6.5报文实例-IEC103上送遥测报文 (14) 6.6报文实例-IEC103遥控报文 (15) 6.7报文实例-IEC103压板投退报文 (16) 6.8报文实例-IEC103第一帧报文 (17) 七、实际问题分析 (17) 附A、安装包介绍 (18) 版本信息 一、功能概述 MCU801A,串口服务器,也叫做通讯管理机,在8000监控系统中作为子站(装置)和后台(8000监控)之间通讯的桥梁,起到规约转换的作用。 图1.1 监控抽象结构图 如上图所示,通过MCU,子站的数据可以上送到8000监控后台,监控后台的命令可以下达到每个子站。MCU主要在串口和以太网之间转换规约,主要涉及规约如下: 1、基于以太网的tcp104规约 2、基于串口的iec10 3、Modbus、自定义规约。 二、通讯规约介绍 通讯规约主要规定了通讯机制和数据帧的数据格式。 与我们的MCU相关的通讯规约主要有TCP104、IEC103、MODBUS,还有许多不规则的自定义规约。具体规约参考产品的规约说明文件。 IEC104规约调试小结 一、四遥信息体基地址范围 “可设置104调度规约”有1997年和2002年两个版本,在流程上没有什么变化,02 此配置要根据主站来定,有的主站可能设为1,1,2,我们要改与主站一致。 三、以公共地址字节数=2,传输原因字节数=2,信息体地址字节数=3为例对一些基本的报 文分析 第一步:首次握手(U帧) 发送→激活传输启动:68(启动符)04(长度)07(控制域)00 00 00 接收→确认激活传输启动:68(启动符)04(长度)0B(控制域)00 00 00 第二步:总召唤(I帧) 召唤YC、YX(可变长I帧)初始化后定时发送总召唤,每次总召唤的间隔时间一般设为15分钟召唤一次,不同的主站系统设置不同。 发送→总召唤: 68(启动符)0E(长度)00 00(发送序号)00 00(接收序号)64(类型标示)01(可变结构限定词)06 00(传输原因)01 00(公共地址即RTU地址)00 00 00(信息体地址)14(区分是总召唤还是分组召唤,02年修改后的规约中没有分组召唤) 接收→S帧: 注意:记录接收到的长帧,双方可以按频率发送,比如接收8帧I帧回答一帧S帧,也可以要求接收1帧I帧就应答1帧S帧。 6804 01 00 02 00 接收→总召唤确认(发送帧的镜像,除传送原因不同): 68(启动符)0E(长度)00 00(发送序号)00 00(接收序号)64(类型标示)01(可变结构限定词)07 00(传输原因)01 00(公共地址即RTU地址)00 00 00(信息体地址)14(同上) 发送→S帧: 注意:记录接收到的长帧,双方可以按频率发送,比如接收8帧I帧回答一帧S帧,也可以要求接收1帧I帧就应答1帧S帧。 68 04 01 00 02 00 接收→YX帧(以类型标识1为例): 68(启动符)1A(长度)02 00(发送序号)02 00(接收序号)01(类型标示,单点遥信) 主站与子站通过IEC60870-5-104规约通讯协议说明 目录 目录 (1) 前言 (1) 一、IEC60870-5-104应用规约数据单元基本结构 (2) 1.1 应用规约数据单元APDU (2) 1.2 应用规约控制信息APCI (2) 1.3 应用服务数据单元ASDU (3) 二、IEC60870-5-104规约的过程描述 (5) 三、IEC60870-5-104规约源码分析(报文分析) (5) 3.1启动连接(U格式) (5) 3.2启动连接确认(U格式) (6) 3.3总召唤(I格式) (6) 3.4总召唤确认(I格式) (6) 3.5数据确认(S格式) (6) 3.6总召唤结束(I格式) (7) 3.7测试连接(U格式) (7) 3.8测试连接确认(U格式) (7) 3.9.遥信信息(I格式) (7) 3.9遥测信息(I格式) (10) 3.10 SOE信息(I格式) (11) 前言 根据全国电力系统控制及其通信标准委员会三届五次会议和最近出版的国标DL/T634.5.104:2002对104规约的参数选择做了如下说明: 1、采用端正101规约中的链路地址和短报文(指链路确认报文) 2、采用召唤一级数据 3、两个字节表示公共地址(站址) 4、两个字节表示传送原因 5、三个字节表示信息体地址 上述3、4、5点与上一次通讯协议具体说明有冲突,为执行国际国内标准,建议根据上述要求对报文做如下修改。 一、IEC60870-5-104应用规约数据单元基本结构 应用规约数据单元:APDU(Application protocal data unit) 应用规约控制信息:APCI(Application protocal control information) 应用服务数据单元:ASDU(Application protocal control unit) APDU=APCI + ASDU 1.1 应用规约数据单元APDU 定义了启动字符、应用服务数据单元的长度规范、可传输一个完整的应用规约数据单元。 ●启动字符:68H(一个字节) ●长度规范:报文最大长度255字节,应用规约数据单元的最大长度为253字节,控 制域的长度是4字节,应用服务数据单元的最大长度为249字节。 ●控制域:控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和停止、 传输连接的监视。控制域的这些类型被用于完成计数的信息传输的(I格式)、计 数的监视功能(S格式)和不计数控制功能(U格式)。 ●应用服务数据单元 1.2 应用规约控制信息APCI 控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和仃止、传输连接的监视。控制域的这些类型被用于完成计数的信息传输的 (I格式)、计数的监视功能(S格式)和不计数的控制功能(U格式)。 104规约的网络结构及报文介绍 中西部施志晖 随着光纤通讯的兴起,为104规约的应用提供了越来越好的平台。现在104规约逐渐趋向主流。 1:104规约的网络模式及网络参数的介绍 1.1 104规约的网络模式 1.2 网络参数的介绍 在104通讯时,主站会分配一些IP地址和子网掩码,网关等参数, 2:104的报文结构及一些参数的理解 2.1 104的报文结构 104的报文共分为3种格式,即U格式,I格式,和S格式。 基本结构为:68+ length+控制8位组1+控制8位组2+控制8位组3+控制8位组4 +ASDU 其中: 控制域的第一个8位位组的第1比特=0定义了I格式,它表明APDU中包含应用服务数据单元ASDU,主要用于主站的总查询,对时,召唤电量,遥控等,子站的变化遥测,soe,变位遥信等的传送。如: 68 0e 00 00 00 00 64 01 06 01 c5 00 00 00 00 14 控制域的第一个8位位组的第1比特为1,第2比特为0定义了S格式,此种格式的APDU 不包含ASDU,当报文接收方收到发送方的I格式报文后,如果没有I格式报文需要发送给对方,可以向对方发送S格式报文以对所接收到的报文进行确认。比如: 子站发送报文: 68 46 0a 2f (发送序号)06 00 (接受序号)0b 0a 03 00 03 00 08 40 00 b5 0a 00 09 40 00 83 fe 00 0a 40 00 71 0a 00 14 40 00 42 f6 00 15 40 00 74 01 00 16 40 00 71 09 00 4a 40 00 13 00 00 4d 40 00 e9 ff 00 4f 40 00 0a 00 00 58 40 00 f6 ff 00 子站接收主站的确认报文: 68 04 01 00 0c 2f 控制域的第一个8位位组的第1比特=1,第2比特=1定义了U格式,此种格式的APDU 也不含ASDU,其作用主要在于实现3种控制功能,即启动子站进行数据传输(STARTDT)、停止子站的数据传输(STOPDT)和TCP链路测试(TESTFR)。比如: 接收报文: 68 04 07 00 00 00 (启动数据传输0000 0111) 发送报文: 68 04 0b 00 00 00 (确认数据传输0000 1011) 2.2 104的实施过程 IEC 60870-5-104包括非常丰富的应用服务数据单元(ASDU),它不但选取了绝大部分IEC 60870-5-101规约的ASDU,而且还扩展了类型标识为58到64,以及类型标识为107的新的ASDU。但在实际使用中,能够用到的仅仅是其中一小部分。 其实施过程为: (1)TCP连接的建立过程。站端RTU作为服务器,在建立TCP连接前,应一直处于侦听状态并等待调度端的连接请求,当TCP连接已经建立,则应持续地监测TCP连接的状态,以便TCP连接被关闭后能重新进入侦听状态并初始化一些与TCP连接状态有关的程序变量;调度端作为客户机,在建立TCP连接前,应不断地向站端RTU发出连接请求,一旦连接请求被接收,则应监测TCP连接的状态,以便TCP连接被关闭后重新发出连接请求。需要注意的是,每次连接被建立后,调度端和站端RTU应将发送和接收序号清零,并且子站只有在收到了调度系统的STARTDT后,才能响应数据召唤以及循环上送数据,但在收到STARTDT之前,子站对于遥控、设点等命令仍然应进行响应。 (2)循环遥测数据传送。对于遥测量,可以使用类型标识为9(归一化值)、11(标度化值)和13(短浮点数)及21(不带描述)的ASDU定时循环向调度端发送。 (3)总召唤过程。调度主站向子站发送总召唤命令帧(类型标识为100,传输原因为6),子站向主站发送总召唤命令确认帧(类型标识为100,传输原因为7),然后子站向主站发送单点遥信帧(类型标识为1)和双点遥信帧(类型标识为3),最后向主站发送总召唤命令结束帧(类型标识为100,传输原因为10)。 (4)校时过程。调度主站向子站发送时间同步帧(类型标识为104,传输原因6),子站 链路先握手再通信,不握手不通信,通信中断须再握手(建立链路) 确认报文的来回须对方的认可,认可方式可以是一条专用的报文也可以是下一个询问报文中的FCB来暗示 原因传送的信息都必须带上原因,不允许没有理由的传输 地址每个信息量都有一个唯一的不重复的地址 类型每种信息的传输都有不同的功能类型 68 启动符 5D 长度 6C 控制域1 03 控制域2 78 控制域3 00 控制域4 01 遥信 D0 可变结构限定词(信息体个数) 14 00 传送原因 01 00 站地址 01 00 00 信息体地址(点号=信息体地址-起始地址) 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 结构说明: TYP:类型标识,可查表 在监视方向的过程信息 <0> := 未定义 <1> := 单点信息M_SP_NA_1 <3> := 双点信息M_DP_NA_1 <5> := 步位置信息M_ST_NA_1 <7> := 32比特串M_BO_NA_1 <9> := 测量值,归一化值M_ME_NA_1 <11> := 测量值,标度化值M_ME_NB_1 <13> := 测量值,短浮点数M_ME_NC_1 <15> := 累计量M_IT_NA_1 <20> := 带状态检出的成组单点信息M_PS_NA_1 <21> := 不带品质描述的归一化测量值M_ME_ND_1 <22..29>:= 为将来的兼容定义保留 <30> := 带时标CP56Time2a的单点信息M_SP_TB_1 <31> := 带时标CP56Time2a的双点信息M_DP_TB_1 <32> := 带时标CP56Time2a的步位置信息M_ST_TB_1 <33> := 带时标CP56Time2a的32比特串M_BO_TB_1 <34> := 带时标CP56Time2a的测量值,归一化值M_ME_TD_1 <35> := 带时标CP56Time2a的测量值,标度化值M_ME_TE_1 <36> := 带时标CP56Time2a的测量值,短浮点数M_ME_TF_1 <37> := 带时标CP56Time2a的累计量M_IT_TB_1 <38> := 带时标CP56Time2a的继电保护装置事件M_EP_TD_1 <39> := 带时标CP56Time2a的继电保护装置成组启动事件M_EP_TE_1 <40> := 带时标CP56Time2a的继电保护装置成组输出电路信息M_EP_TF_1 <41..44>:= 为将来的兼容定义保留 在控制方向的过程信息 类型标识:= UI8[1..8]<45..69> CON <45> := 单命令C_SC_NA_1 CON <46> := 双命令C_DC_NA_1 CON <47> := 步调节命令C_RC_NA_1 CON <48> := 设点命令,归一化值C_SE_NA_1 CON <49> := 设点命令,标度化值C_SE_NB_1 CON <50> := 设点命令,短浮点数C_SE_NC_1 CON <51> := 32比特串C_BO_NA_1 <52..57> := 为将来的兼容定义保留 在控制方向的过程信息,带时标的ASDU CON <58> := 带时标CP56Time2a的单命令C_SC_TA_1 CON <59> := 带时标CP56Time2a的双命令C_DC_TA_1 CON <60> := 带时标CP56Time2a的步调节命令C_RC_TA_1 CON <61> := 带时标CP56Time2a的设点命令,归一化值C_SE_TA_1 CON <62> := 带时标CP56Time2a的设点命令,标度化值C_SE_TB_1 CON <63> := 带时标CP56Time2a的设点命令,短浮点数C_SE_TC_1 CON <64> := 带时标CP56Time2a的32比特串C_BO_TA_1 <65..69> := 为将来的兼容定义保留 104规约大致有1997年和2002年(02版)两个版本,在配置上没什么变化,只 4096个,YK最多可配256个,YM最多可配512个。 4个控制域8位位组:前两个是发送序号,后两个是接收序号。 补充说明: 1、报文中的APDU长度指的是除68和APDU长度字节的所有字节。 2、注意长帧报文的“发送序号”与“接收序号”具有抗报文丢失功能。 3常用的类型标识 遥测:09----带品质描述的遥测量,每个遥测值占3个字节 0a----带3个字节时标的且具有品质描述的遥测值,每个遥测值占6个字节 0b---不带时标的标度化值,每个遥测值占3个字节 0c---带3个字节时标的标度化值,每个遥测值占6个字节 0d---带品质描述的浮点值,每个遥测值占5个字节 0e---带3个字节时标且具有品质描述的浮点值,每个遥测值占8个字节 15---不带品质描述的遥测值,每个遥测值占2个字节 遥信:01---不带时标的单点遥信,每个遥信占1个字节 03---不带时标的双点遥信,每个遥信占1个字节 14---具有状态变位检测的成组单点遥信,每个字节包括8个遥信SOE:02---带3个字节短时标的单点遥信 04---带3个字节短时标的双点遥信 1e---带7个字节时标的单点遥信 1f---带7个字节时标的双点遥信 遥脉:0f---不带时标的电度量,每个电度量占5个字节 10---带3个字节短时标的电度量,每个电度量占8个字节 25---带7个字节长时标的电度量,每个电度量占12个字节 其他:2d---单点遥控 2e---双点遥控 2f---双电遥调 64---召唤全数据 65---召唤全电度 67---时钟同步命令 4、常用的传送原因列表: 1---周期、循环 2---背景扫描 3---突发、自发上传 主站与子站通过IEC60870 -5-104 规约通讯协议说明 目录 目录 (1) 、八―丄 前言 (1) 一、IEC60870-5-104 应用规约数据单元基本结构 (2) 1.1 应用规约数据单元APDU (2) 1.2 应用规约控制信息APCI (2) 1.3 应用服务数据单元ASDU (3) 二、IEC60870-5-104 规约的过程描述 (5) 三、IEC60870-5-104 规约源码分析(报文分析) (5) 3.1启动连接(U 格式) (5) 3.2启动连接确认(U 格式) (6) 3.3总召唤(I 格式) (6) 3.4总召唤确认(I 格式) (6) 3.5数据确认(S 格式) (6) 3.6总召唤结束(I 格式) (7) 3.7测试连接(U 格式) (7) 3.8测试连接确认(U 格式) (7) 3.9.遥信信息(I 格式) (7) 3.9遥测信息(I 格式) (10) 3.10 SOE 信息(I 格式) (11) 根据全国电力系统控制及其通信标准委员会三届五次会议和最近出版的国标 DL/T634.5.104:2002 对104 规约的参数选择做了如下说明: 1、采用端正101 规约中的链路地址和短报文(指链路确认报文) 2、采用召唤一级数据 3、两个字节表示公共地址(站址) 4、两个字节表示传送原因 5、三个字节表示信息体地址 上述3、4、 5 点与上一次通讯协议具体说明有冲突,为执行国际国内标准,建议根据上述要求对报文做如下修改。 IEC60870-5-104应用规约数据单元基本结构 应用规约数据单元:APDU( Applicati on protocal data unit ) 应用规约控制信息:APCI (Application protocal control information ) 应用服务数据单ASDU( Applicati on protocal con trol unit ) APDU=APCI + ASDU 1.1应用规约数据单元APDU 定义了启动字符、应用服务数据单元的长度规范、可传输一个完整的应用规约数据单丿元。 ? 启动字符:68H(—个字节) ?长度规范:报文最大长度255字节,应用规约数据单元的最大长度为253字节,控制域的长度是4字节,应用服务数据单元的最大长度为249字节。 ?控制域:控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和停止、传输连接的监视。控制域的这些类型被用于完成计数的信息传输的(I格式)、计 数的监视功能(S格式)和不计数控制功能(U格式)。 ?应用服务数据单元 1.2应用规约控制信息APCI 控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和仃止、传输连接的监视。控制域的这些类型被用于完成计数的信息传输的(I格式)、计数的监视功能(S格式)和不计数的控制功能(U格式)。 104规约 104:是厂站与配网主站进行通讯的规约,以以太网为载体,服务模式是平衡模式。 用于远动控制通信的,用于调度自动化系统,厂站之间的通讯; 104规约的报文帧分为三类,I帧,S帧,U帧; I帧为信息帧,用于传输数据,长度大于6个字节,为长帧; S帧为确认帧,用于确认接收的I帧,长度为6个字节,为短帧; U帧为控制帧,用于控制启动/停止/测试,长度为6个字节,为短帧; 长帧报文分为APCI和ASDU两个部分,统称为APDU,而短帧报文只有APCI部分;APCI的6个字节的构成:起动字符68H,1个字节;后面的报文长度,1个字节(最大253);控制域位组,4个字节;区分I,S,U帧: I帧的4字节控制域位组规定为:字节1和字节2位发送序号,字节3和字节4为接收序号; 注意: 1.由于字节1和字节3的最低位固定为0,不用于构成序号,所以在计算序号时,要先转换成十进制数值,再除以2; 2.由于低位字节在前,高位字节在后,所以计算时要先做颠倒; S帧的字节1固定为01H,字节2固定为00H,字节3和字节4位接收序号计算时仍要注意以上两点; U帧的字节2,3,4均固定为00H,字节1包含TESTFR,STARTDT,STOPDT三种功能,同时只能激活其中的一种功能;启动(STARTDT)和停止(STOPDT)都是由主站(104的客户端)发起的,先由主站发送生效报文,子站随后确认。而主站和子站都可发送测试(TESTFR)报文,由另一方确认。 客户端发起:(请求连接报文和确认连接报文) STARTDT:68 04 07 00 00 00(启动激活);68 04 0B 00 00 00(启动确认) 07 = 00000111,最后两个1表示信息传输格式为U格式,倒数第3个1 表示请求连接; 0B = 00001011,最后两个1表示信息传输格式为U格式,倒数第4个1 主站和子站通过IEC60870-5-104规约通讯协议说明 目录 目录 (1) 前言 (1) 一、IEC60870-5-104使用规约数据单元基本结构 (2) 1.1 使用规约数据单元APDU (2) 1.2 使用规约控制信息APCI (2) 1.3 使用服务数据单元ASDU (3) 二、IEC60870-5-104规约的过程描述 (5) 三、IEC60870-5-104规约源码分析(报文分析) (5) 3.1启动连接(U格式) (5) 3.2启动连接确认(U格式) (6) 3.3总召唤(I格式) (6) 3.4总召唤确认(I格式) (6) 3.5数据确认(S格式) (6) 3.6总召唤结束(I格式) (7) 3.7测试连接(U格式) (7) 3.8测试连接确认(U格式) (7) 3.9.遥信信息(I格式) (7) 3.9遥测信息(I格式) (10) 3.10 SOE信息(I格式) (11) 前言 根据全国电力系统控制及其通信标准委员会三届五次会议和最近出版的国标DL/T634.5.104:2002对104规约的参数选择做了如下说明: 1、采用端正101规约中的链路地址和短报文(指链路确认报文) 2、采用召唤一级数据 3、两个字节表示公共地址(站址) 4、两个字节表示传送原因 5、三个字节表示信息体地址 上述3、4、5点和上一次通讯协议具体说明有冲突,为执行国际国内标准,建议根据上述要求对报文做如下修改。 一、IEC60870-5-104使用规约数据单元基本结构 使用规约数据单元:APDU(Application protocal data unit) 使用规约控制信息:APCI(Application protocal control information) 使用服务数据单元:ASDU(Application protocal control unit) APDU=APCI + ASDU 1.1 使用规约数据单元APDU 定义了启动字符、使用服务数据单元的长度规范、可传输一个完整的使用规约数据单元。 ●启动字符:68H(一个字节) ●长度规范:报文最大长度255字节,使用规约数据单元的最大长度为253字节,控 制域的长度是4字节,使用服务数据单元的最大长度为249字节。 ●控制域:控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和停止、 传输连接的监视。控制域的这些类型被用于完成计数的信息传输的(I格式)、计 数的监视功能(S格式)和不计数控制功能(U格式)。 启动68H 使用规约数据单元的长度(APDU) 控制域八位位组1 控制域八位位组2 控制域八位位组3 控制域八位位组4使用规约控制信息APCI 启动一个字节 长度一个字节 四个控制域八位位组 IEC60870-5-104的使用服务数据单元使用服务数据单元ASDU 最大帧长为249 1.2 使用规约控制信息APCI 控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和仃止、传输连接的监视。控制域的这些类型被用于完成计数的信息传输的 (I格式)、计数的监视功能(S 发送序号N(S) LSB 0 MSB 发送序号N(S) 接收序号N(R) LSB 0 MSB 接收序号N(R) 0 0 1 接收序号N(R) LSB 0 MSB 接收序号N(R) TESTFR STOPDT STARTDT 1 1 CON ACT CON ACT CON ACT 1. 104规约框架分析 1.1 原始报文的组成 报文组成(1字节启动字符0x68,1字节报文长度,4字节控制域,不定长用户数据) 第1个字节是启动字符0x68; 第2个字节是报文长度; 第3~6共4个字节是控制域; 第7个字节是报文类型; 第8个字节是可变结构限定词; 第9~10共2个字节是传送原因; 第11~12共2个字节是应用服务数据单元公共地址; 第13~15共3个字节是信息对象地址; 。。。。。。 1.2 三种报文格式的控制域定义 (1)I帧 编号的信息传输格式(InFormation Transmit Format),简称I-格式I格式控制域标志,控制域:第一个八位位组的第一位比特= 0 第三个八位位组第一位比特= 0 (2)S帧 编号的监视功能格式(Numbered supervisory Functions),简称S-格式,控制域,第一个八位位组的第一位比特= 1 并且第二位比特= 0,第三个八位位组第一位比特= 0 (3)U帧 不编号的控制功能格式(Unnumbered control Function),简称U-格式,第一个八位位组的第一位比特= 1 并且第二位比特=1 且第三个八位位组第一位比特= 0 1.3 报文类型(第7个字节) 1.3.1 监视方向的应用功能类型 类型标识∶=UI8[1..8]<0..44> M_SP_NA_1(1) 无时标单点遥信 M_SP_TA_1(2) 带短时标的单点遥信 M_DP_NA_1(3) 无时标双点遥信 M_DP_TA_1(4) 带短时标双点遥信 M_ST_NA_1(5) 步位置信息 M_ST_TA_1(6) 带短时标的步位置信息 M_BO_NA_1(7) 32比特串 M_BO_TA_1(8) 带短时标的比特串 104 规约简介 一 . 概述: 101、104规约属于问答式异步通信方式。104必须与101规约同时配套使用。2002年国家经贸委正式发布,104规约的核心部分ASDU应用服务数据单元是101规约的定义,结合超高压公司的使用范围,对104规约的报文格式做一说明以便大家理解。更详细的请看104和101的2002年正式版本。104应用在tcp/lp 的1、2、3、4、7、层。 二 . 104报文格式 1.APCI应用规约控制信息:它是所有发送/接收的报文头并可以单独发送。 APDU长度最大253,要除去启动符 68H和其本身 APDU是全报文 ASDU:应用服务数据单元 2.控制域分类: 控制域八位位组分为3种格式,每种格式的定义内容不一样。 a. I格式:信息传输格式 b.U格式:未编号的控制功能类型格式 TEST.SPOPDT STARTDT 确认/生效只有一个是“1”之可能出03/13/23/43/83/07/0B 不可能出现其他码 c. S 格式 带编号的监视功能 例如: 发/收一组码: 68 04 01 00 96 77 这就S 格式,这是确认报文,在收报文经常出现。刚开机时用于链路连接,收发两端都收到这个报文说明链路通了,可以发其它命令报文。如果链路不通,主站会连发此报文 2. ASDU 格式 应用服务数据单元 即信息区传输格式 传送原因: 1字节/2字节 各系统自定义,我们系统定义2字节。101定义1个字节。 公共地址: 1字节/2字 各系统自定义 我们系统定义2字节。101定义1个字节 信息对象地址:1字/2字节/3字节 我们系统定义3个字节,可以转16777215个信息,实际上2个字节就够65535。101定义2个字节。 可变帧结构限定词: 7位定义长度,最大127个信息。 SQ=0 每个信息都带地址。 SQ=1 只有带一个有起始地址,其他信息不带地址,按顺序排列,全YX 、全YC 时SQ 都为1. 信息:最少一个字节,例如一个遥信,最多的可达9个字节,SOE8个字节。 3. 主站的发送报格式 这里仅介绍三种格式 总召唤 召唤电量 YK (双点YK,现场都双点YK )下面于 分别介绍 a. 总召唤报文格式 收稿日期:20072052301 基金项目:国家自然科学基金资助项目(60574037)1 104规约向IEC 61850信息 模型转换的研究与实现 李 强,朱永利,董志敏 (华北电力大学电气与电子工程学院,河北保定071003) 摘要:面向点的传统规约向面向对象技术的IEC 61850转换是网络技术发展的必然趋势。文章在深入研究 IEC 60870-5-104和IEC 61850协议的基础上,建立了一种兼顾现有系统又遵循IEC 61850的新型电力远动 通信系统网络结构。通过应用XML Schema 技术对协议映射建模这种新的规约映射方法来设计规约转换网关。该转换网关是利用以太网通信、信息建模以及XML 等技术来实现传统通信协议与IEC 61850协议的无缝转换,它具有配制灵活、通用性强的优点。 关键词:IEC 60870-5-104;IEC 61850;XML Schema ;转换网关;无缝通信 中图分类号:TM764 文献标识码:A 文章编号:1007-2691(2008)02-0098-05 Research and implementation of conversion of 104 protocol toward IEC 61850information model L I Qiang ,ZHU Y ong 2li ,Dong Zhi 2min (School of Electrical and Electronic Engineering ,North China Electric Power University ,Baoding 071003,China )Abstract :The conversion of traditional protocol of the dot 2oriented technique toward object 2oriented IEC 61850is an inevitable trend.Based on the in 2depth study on IEC60870-5-104and IEC 61850,a new network architecture of telecontrol communication which puts both the existing system and IEC 61850into consideration is established .Through applying a new protocol mapping method that uses XML Schema technology to model the protocol mapping ,a conversion gateway is designed.The gateway uses the technique of Ethernet Communication ,Information Modeling and XML to realize the seamlessly conversion between the traditional communication protocol and IEC 61850,it is en 2abled to have the characteristics of smart configuration and strong universality. K ey w ords :IEC 60870-5-104;IEC 61850;XML Schema ;conversion gateway ;seamless communication 0 引 言 目前,在我国电力系统远动信息交换中使用较多的是IEC60870-5-104。在新的网络化规约陆续出台的今天,将采用旧通信规约的远动系统纳入新型网络化远动系统的体系结构中,在保持原有系统结构和设备不变的情况下使其与最新的国际标准接轨。这是实现电力系统无缝远动通信 的重要环节。 文章在对IEC60870-5-104和IEC 61850协议进行深入研究的基础上,针对IEC 61850所定义的数据结构和104数据单元格式的特点,提出了104规约向IEC 61850规约进行映射和转换的方法,并详细描述了它基于XML 技术的具体实现过程,为新旧规约之间的转换创造了条件。 1 IEC 60870-5-104标准简介 IEC60870-5-104远动规约(以下简称104规约)的网络参考模型可分为5层:物理层、链 第35卷第2期2008年3月 华北电力大学学报Journal of North China Electric Power University Vol 135,No 12 Mar 1,2008104规约学习(非常好)
104规约报文详解(解剖麻雀_最快速掌握_强力推荐)
深入监控调试——报文详解
IEC104规约报文说明
104规约报文说明
网络参数及104规约说明-施志晖
104规约报文解释说明
104报文解读
104规约报文说明
104规约
104规约报文说明
完整word版104报文分析
104规约简介
104规约向IEC61850信息模型转换的研究与实现