104规约培训
—1—
1一般体系结构
本标准定义通过开放的TCP/IP 接口传输IEC 60870-5-101 ASDU 的远动设备及系统的局域网络构架,在TCP/IP 框架内,不同类型广域网络 (如:X .25、FR 、A TM 、ISDN)的路由器均可通过公共的TCP/IP 局域网络接口连接。图1显示含冗余及非冗余站点配置的系统构架:
无冗余 冗余
注: 局域网接口也可能冗余
图1 一般体系结构(例子)
使用单独的路由器有以下优点:
● 终端系统无需特殊的网络软件。 ● 终端系统无需路由功能。 ● 终端系统无需网络管理。
● 使从远动设备专业制造商处得到终端系统更为便利。
● 使从非远动设备专业制造商处得到适用于各种网络的路由器更为便利 。 ● 只需更换路由器即可改变网络类型,而对终端系统没有影响。 ● 特别适合于转换原已存在的支持IEC60870-5-101的终端系统。 ● 结构简单,易于实现。
局域网接口(注)
101 应用层 传输接口 TCP/IP 101 应用层
传输接口
TCP/IP 路由器(X.25,FR ,ISDN..) 路由器 路由器 网 络 X.25,FR ,ISDN.. 网 络 X.25,FR ,ISDN.. 路由器(X.25,FR ,ISDN..)
路由器(X,.25,FR ,ISDN..) TCP/IP 传输接口
101应用层 TCP/IP 传输接口
101应用层
终端系统 局域网接口(注) 局域网接口(注) 局域网接口(注) 终端系统 主站 (中心站) 子站 (远方站)
—2—
2规约结构
根据IEC 60870-5-101从IEC 60870-5-5中选取的应用功能选集 初始化
用户进程 从IEC60870-5-101和IEC 60870-5-104中选取的应用数据服务单元(ASDU)选集
应用层(第7层) 应用规约控制信息(APCI)
User/TCP 传输接口(用户到TCP 的接口)
TCP/IP 协议组(RFC2200)的选集
传输层(第4层)
网络层(第3层) 链路层(第2层) 物理层(第1层)
注:第5(会话层)、6层(表示层)未使用
图2 所定义的远动配套标准所选择的标准版本
图3所示为本标准推荐使用的TCP/IP 协议组(RFC2200)的选集。
RFC793(传输控制协议) 传输层(第4层) RFC791(互联网协议)
网络层(第3层) RFC 1661(PPP ) RFC 894
(在以太网上传输IP 数据报)
链路层(第2层) RFC 1662(HDLC 帧式PPP )
X.21
IEEE802.3
物理层(第1层)
串行线 以太网
图3 TCP/IP 协议组(RFC2200)选用的标准文件集
在标准出版时RFC 是有效的,但可能在某时被等效的RFC 所取代。 相关的RFC 可从网址https://www.sodocs.net/doc/2715165528.html, 取得。
如图1所示的例子,以太网802.3栈可能被用于远动站终端系统或DTE(数据终端设备)驱动一单独的路由器。 如果不要求冗余,可以用点对点的接口(如X.21)代替局域网接口接到单独的路由器,这样可以在对原先支持IEC60870-5-101的终端系统进行转化时,保留更多的硬件。
其他来自RFC 2200的兼容选集都是允许选用的。
本标准采用的TCP/IP 传输协议集与定义在其他相关标准中的相同,没有变更。
1 应用规约控制信息(API )的定义
传输接口(TCP 对用户接口)是一个面向数据流的接口,它没有为IEC 60870-5-101中的应用服务数据单元(ASDU )定义任何启动或者停止标志。为了检出ASDU 的启动和结束,每个ASDU 前包含一个应用规约控制信息(APCI ),二者构成一个应用规约数据单元(APDU )。APCI 包括下列定界元素:一个启动字符,ASDU 的长度,以及控制域(见图4)。
信息传输可以是一个完整的APDU ;或者,出于控制目的,仅仅是APCI 也是可以被传送的(见图5)。
注:以上所使用的缩写出自IEC60870-5-3的第五节,如下所示: APCI 应用规约控制信息 ASDU 应用服务数据单元 APDU 应用规约数据单元 启动字符 68H
—3—
APCI
APDU
长度
ASDU
图 4 远动配套标准的应用规约数据单元(APDU )定义
APCI
长度= 4
图5 远动配套标准的APCI 定义
启动字符 68H 定义了数据流中的起始点。
APDU 的长度定义了APDU 体的长度,它包括APCI 的四个控制域八位位组和ASDU 的长度。第一个被计数的八位位组是控制域的第一个八位位组,最后一个被计数的八位位组是ASDU 的最后一个八位位组。ASDU 的最大长度限制在249以内,控制域的长度是4个八位位组,APDU 的最大长度是253(APDU 最大值=255减去启动和长度八位位组)。
控制域定义了保护报文不至丢失和重复传送的控制信息,报文传输启动/停止,以及传输连接的监视等。控制域的计数器机制是根据ITU-T X.25 标准2.3.2.2.1 至2.3.2.2.5节中推荐来定义的。
图6,7,8为控制域的定义。
三种类型的控制域格式用于计数的信息传输(I 格式),计数的监视功能(S 格式)和不计数的控制功能(U 格式)。
控制域第一个八位位组的第一位比特 = 0 定义了I 格式, I 格式的APDU 常常包含一个ASDU 。 I 格式的控制信息如图6所示:
比特位 8 7 6 5 4 3 2 1
APDU 长度(最大:253)
控制域 八位位组 1 控制域 八位位组 2 控制域 八位位组 3 控制域 八位位组 4
IEC 60870-5-101和 IEC 60870-5-104 定义的应用服务数据单元(ASDU )
启动字符 68H APDU 长度
控制域 八位位组 1 控制域 八位位组 2 控制域 八位位组 3 控制域 八位位组 4 0 发送序列号 N(S) LSB
—4—
八位位组1
八位位组2
八位位组3
八位位组4
图 6 计数的信息传输格式类型( I 格式)的控制域
控制域第一个八位位组的第一位比特 = 1 并且第二位比特 = 0 定义了S 格式。S 格式的APDU 只包括APCI 。S 格式的控制信息如图7所示。 比特位 八位位组1 八位位组2
八位位组3 八位位组4
图 7 计数的监视功能类型(S 格式)的控制域
控制域第一个八位位组的第一位比特 = 1 并且第二位比特 =1 定义了U 格式。U 格式的APDU 只包括APCI 。U 格式的控制信息如图8所示。在同一时刻,TESTFR, STOPDT 或 STARTDT 中只有一个功能可以被激活。 比特位 八位位组1
八位位组2 八位位组3 八位位组4
图 8 不计数的控制功能类型(U 格式 )的控制域
5.1 防止报文丢失和报文重复传送
发送序列号N(S)和接受序列号N(R) 的使用与ITU-T X.25定义的方法一致。为了简化起见,附加的序列号如图9至12所示。
两个序列号在每个APDU 和每个方向上都会按顺序递增一位。 发送方增加发送序列号而接受方增加接收序列号。当接收站按APDU 正确收到的数字返回接收序列数字时,表示接收站认可这个APDU 或者多个APDU 。发送站把一个或几个APDU 保存到一个缓冲区里直到它将自己的发送序列号作为一个接收序列号收回,这个接收序列号对所有的数字小于等于接收序列号的序列号有效。这样就可以删除缓冲区里正确传送过的APDU 。万一更长的数据传输只在一个方向进行,就得在另一个方向发送S 格式,在缓冲区溢出或超时前认可APDU 。这种方法在两个方向上都被采用。在创建一个TCP 连接后,发送和接收序列号都被设置成0。
MSB 发送序列号 N(S)
0 接收序列号 N(R) LSB MSB 接收序列号 N(R)
0 0
接收序列号 N(R) LSB 0 1
MSB 接收序列号 N(R) 0 1
1 TESTFR 0 0 0 0 CON ACT STOPDT STARTDT CON ACT CON ACT
—5—
下列定义对图9至16 有效:
V(S) = 发送状态变量 (见 ITU-T X.25); V(R) = 接收状态变量 (见 ITU-T X.25);
Ack = 指示DTE 已经正确收到所有达到并包括该数字的I 格式APDU, I(a,b) = 计数的信息格式APDU ,a=发送序列号,b=接收序列号 S(b) = 计数的监视格式APDU ,b=接收序列号 U = 不计数的控制功能APDU
图 9 计数的I 格式APDU 的未受干扰的顺序过程
站A 站B 应用规约数据单元(APDU ) 发送或接收后的内部计数器V Ack V(S) V(R) 0 0 0
1
2
3
1
2
2 4 应用规约数据单元(APDU )
发送或接收后的内部计数器V I(0,0)
I(1,0)
I(2,0)
I(0,3) I(1,3)
I(3,2) V(S) V(R) Ack 0 0 0 1 2 3
1 3
2 4 Ack V(S) V(R) V(S) V(R) Ack
—6—
图 10 以计数的S 格式APDU 确认计数的I 格式APDU 的未受干扰的顺序过程
图11 计数的I 格式APDU 受干扰的顺序过程
0 0 0
1 2 超时 时间t2
3
0 0
1 2 3
3
站A
站B
应用规约数据单元(APDU ) 发送或接收后的内部计数器V Ack
V(S) V(R) 0 0 0 1 2 3
应用规约数据单元(APDU ) 发送或接收后的内部计数器V
I(0,0)
I(1,0)
I(2,0)
主动关闭
随后主动开通(见 图17 至 20)
V(S) V(R) Ack 0
1
顺序 错误
—7—
图 12 未确认最后的计数I 格式APDU 情况下的超时
图 13 未受干扰的测试过程
Ack V(S) V(R) 0 0
1
V(S) V(R) Ack 0 0 0
1
2 超时 时间 t1
应用规约数据单元(APDU )
发送或接收后的内部计数器V Ack
V(S) V(R) 0 0 0 1 2
应用规约数据单元(APDU ) 发送或接收后的内部计数器V
I(0,0)
I(1,0)
S(2)
U(TESTDR act)
U(TESTFR con)
V(S) V(R) Ack 0 0 0
1
超时 时间 t3
2
2
站A 站B
—8—
图 14 无确认的测试过程
5.2 测试过程
未使用但已建立的连接会通过发送测试APDUs(TESTFR=激活)并得到接收站发回的TESTFR=确认,在两个方向上进行周期性测试。
发送站和接收站在某个具体时间段内没有数据传输(超时)会启动测试过程。每一帧的接收I 帧,S 帧或U 帧会重新计时t3。B 站要独立地监视连接。只要它接收到从A 站传来的测试帧,它就不再发送测试帧。
测试过程也可以在“激活”的连接上启动,这些连接缺乏活动性,但需要确保连通。
5.3 用启/停进行传输控制
控制站(例如A 站)利用STARTDT(启动数据传输)和STOPDT(停止数据传输)来控制被控站(B 站)的数据传输。这个方法很有效。例如,当在站间有超过一个以上的连接打开且可利用时,一次只有一个连接可以用于数据传输。定义STARTDT 和STOPDT 的功能在于从一个连接切换到另一个连接时避免数据的丢失。STARTDT 和STOPDT 还可与单个连接一起用于控制连接的通信量。
当连接建立后,连接上的用户数据传输不会从被控站自动激活。 即当一个连接建立时STOPDT 处于缺省状态。在这种状态下,被控站并不通过这个连接发送任何数据,除了不计数的控制功能和对这些功能的确认(U 格式)。控制站必须通过这个连接发送一个STARTDT 指令来激活这个连接中的用户数据传输。被控站用STARTDT 响应这个命令。如果STARTDT 没有被确认,这个连接将被
应用规约数据单元(APDU ) 发送或接收后的内部计数器V Ack
V(S) V(R) 0 0 0 1 2
应用规约数据单元(APDU ) 发送或接收后的内部计数器V
I(0,0)
I(1,0)
S(2)
U(TESTDR act)
U(TESTFR con)
主动关闭
随后主动开通(见 图17
至 20) V(S) V(R) Ack 0
0 0
1
超时 时间 t3 超时 时间 t1
2
2
站A
站B
—9—
控制站关闭。这意味着站初始化之后, STARTDT 必须总是在来自被控站的任何用户数据传输(例如,一般的询问信息)开始前发送。任何被控站的待发用户数据都只有在STARTDT 被确认后才发送。
STARTDT/STOPDT 是一种控制站激活/解除激活监视方向的机制。 控制站即使没有收到激活确认,也可以发送命令或者设定值。 发送和接收计数器继续运行,它们并不依赖于 STARTDT/STOPDT 的使用。
在某种情况下,例如,从一个有效连接切换到另一连接(例如,通过操作员),控制站首先在有效连接上传送一个STOPDT 指令, 受控站停止这个连接上的用户数据传输并返回一个STOPDT 确认。 挂起的ACK 可以在被控站收到STOPDT 生效指令和返回STOPTD 确认的时刻之间发送。收到STOPDT 确认后,控制站可以关闭这个连接。另建的连接上需要一个STARTDT 来启动该连接上来自于被控站的数据传送。
图 15 开始数据传送过程
应用规约数据单元(APDU ) 发送或接收后的内部计数器V Ack V(S) V(R) 0 0 0
应用规约数据单元(APDU )
发送或接收后的内部计数器V 建立连接 UStartDT ACT
UStartDT CON 数据传输或
UStartDT ACT
主动关闭
随后主动开
通(见 图17
至 20)
V(S) V(R) Ack 0 0 0 站A 站B 超时 t1
—10—
图 16 停止数据传输过程
5.4 端口号
每一个TCP 地址由一个IP 地址和一个端口号组成。 每个连接到TCP-LAN 上的设备都有自己特定的IP 地址,而整个系统定义的端口号却是一样的(见RFC1700)。用于本标准的端口号为:2404,已被IANA (互联网数字分配授权)定义和确认。
5.5 未被确认的 I 格式APDU (k )最大数目
k 表示在某一特定的时间内未被DTE 确认(即不被承认)的连续编号的I 格式APDU 的最大数目。每一I 格式帧都按顺序编号,从0到模数n-1,这里的“模数”是指序列号对参数n 的模数。以n 为模的操作中k 值永远不会超过n -1(见 ITU-T X.25的2.3.2.2.1和2.4.8.6节)。
● 当未确认I 格式APDU 达到k 个时,发送方停止传送。 ● 接收方收到w 个I 格式APDU 后确认。 ● 模n 操作时k 的最大值是n -1。
k 值的最大范围:1到32767(215-1)APDU ,精确到一个 APDU 。
w 值的最大范围:1到32767 APDU ,精确到一个APDU 。(推荐:w 不应超过三分之二的k )。
6.1 在监视方向的过程信息
应用规约数据单元(APDU ) 发送或接收后的内部计数器V Ack
V(S) V(R) 0 0 0 应用规约数据单元(APDU ) 发送或接收后的内部计数器V
建立连接
UStopDT ACT
UStopDT CON
UStopDT ACT
主动关闭
随后主动开通(见 图17
至 20)
V(S) V(R) Ack 0
站A
站B
超时 t1
类型标识:=UI8[1..8]<0..44> 应用服务数据单元标识
<0> := 未定义
<1> := 单点信息M_SP_NA_1
<3> := 双点信息M_DP_NA_1
<5> := 步位置信息M_ST_NA_1
<7> := 32比特串M_BO_NA_1
<9> := 测量值,规一化值M_ME_NA_1
<11> := 测量值,标度化值(***)M_ME_NB_1
<13> := 测量值,短浮点数(***)M_ME_NC_1
<15> := 累计量M_IT_NA_1
<20> := 带状态检出的成组单点信息M_PS_NA_1
<21> := 不带品质描述的规一化测量值M_ME_ND_1
<22..29>:= 保留
* <30> := 带CP56Time2a时标的单点信息M_SP_TB_1
* <31> := 带CP56Time2a时标的双点信息M_DP_TB_1
* <32> := 带CP56Time2a时标的步位置信息M_ST_TB_1
* <33> := 带CP56Time2a时标的32比特串M_BO_TB_1
* <34> := 带CP56Time2a时标的测量值,规一化值M_ME_TD_1
* <35> := 带CP56Time2a时标的测量值,标度化值(***)M_ME_TE_1
* <36> := 带CP56Time2a时标的测量值,短浮点数(***)M_ME_TF_1
* <37> := 带CP56Time2a时标的累计量M_IT_TB_1
* <38> := 带CP56Time2a时标的继电保护装置事件M_EP_TD_1
* <39> := 带CP56Time2a时标的继电保护装置成组启动事件M_EP_TE_1
* <40> := 带CP56Time2a时标的继电保护装置成组出口信息M_EP_TF_1
<41..44>:= 保留
注:* 这些类型在IEC60870-5-101补充件A1中定义
类型标识:= UI8[1..8]<45..69> 应用服务数据单元标识CON <45> := 单点命令(***)C_SC_NA_1 CON <46> := 双点命令C_DC_NA_1 CON <47> := 升降命令C_RC_NA_1 CON <48> := 设定值命令,规一化值C_SE_NA_1 CON <49> := 设定值命令,标度化值(***)C_SE_NB_1 CON <50> := 设定值命令,短浮点数(***)C_SE_NC_1 CON <51> := 32比特串C_BO_NA_1
<52..57> := 保留
CON <58> := 带CP56Time2a时标的单点命令(***)C_SC_TA_1 CON <59> := 带CP56Time2a时标的双点命令C_DC_TA_1 CON <60> := 带CP56Time2a时标的升降命令C_RC_TA_1 CON <61> := 带CP56Time2a时标的设定值命令,规一化值C_SE_TA_1 CON <62> := 带CP56Time2a时标的设定值命令,标度化值(***)C_SE_TB_1 CON <63> := 带CP56Time2a时标的设定值命令,短浮点数(***)C_SE_TC_1 CON <64> := 带CP56Time2a时标的32比特串C_BO_TA_1
<65..69> := 保留
—11—
类型标识:= UI8[1..8]<70..99> 应用服务数据单元标识
<70> := 初始化结束M_EI_NA_1
<71..99> := 保留
6.4 在控制方向的系统命令
类型标识:= UI8[1..8]<100..109> 应用服务数据单元标识
CON <100> := 总召唤命令C_IC_NA_1
CON <101> := 电能脉冲召唤命令C_CI_NA_1 <102> := 读命令C_RD_NA_1
<103> := 时钟同步命令(任选,见7.6)C_CS_NA_1
CON <105> := 复位进程命令C_RP_NA_1
CON <107> := 带CP56Time2a时标的测试命令C_TS_TA_1 <108..109> := 保留
类型标识:= UI8[1..8]<110..119> 应用服务数据单元标识
CON <110> := 测量值参数,规一化值P_ME_NA_1
CON <111> := 测量值参数,标度化值(***)P_ME_NB_1
CON <112> := 测量值参数,短浮点数(***)P_ME_NC_1
CON <113> := 参数激活P_AC_NA_1 <114..119> := 保留
类型标识:= UI8[1..8]<120..127> 应用服务数据单元标识<120> := 文件已准备好F_FR_NA_1
<121> := 节已准备好F_SR_NA_1
<122> := 召唤目录,选择文件,召唤文件,召唤节F_SC_NA_1
<123> := 最后的节,最后的段F_LS_NA_1
<124> := 确认文件,确认节F_AF_NA_1
<125> := 段F_SG_NA_1
<126> := 目录F_DR_NA_1
<127> := 保留
注:①具有CON标记的ASDU,是要求确认的应用服务,在监视方向上形成镜像,但传送原因不同,在监视方向上这些ASDU用作肯定或否定确认。
②具有*** 标记的ASDU在本标准中未采用。
7.1站初始化(IEC60870-5-5的6.1.5—6.1.7)
连接的释放既可以由控制站也可以由被控站提出。连接的建立有两种方式:
●由一对控制站和被控站中的控制站建立连接
●两个平等的控制站,固定由其中一个(参数选择)建立连接
图17显示连接建立和关闭的过程。
—12—
—13—
① 关闭一个已建立的连接,首先由控制站向TCP 发出主动关闭请求,接着被控站向TCP 发出被动关闭请求。
② 建立一个新连接,首先由控制站向TCP 发出主动打开请求,接着被控站向TCP 发出被动打开请求。
③ 由被控站主动关闭连接。
图18显示控制站的初始化过程。
① 由被控站1开始,控制站向TCP 发出主动打开请求,如果被控站的TCP 有监听状态(状态未显示在图中),连接就建立起来了。
② 其他的被控站也重复相同的过程。 图19显示被控站的初始化过程。
① 被控站初始化,控制站反复尝试与被控站建立连接的。
② 直到被控站完成本地的初始化,向TCP 发出被动打开请求,取得监听状态(状态未显示在
图中),连接才成功。
图20显示被控站远方初始化过程。
① 控制站向TCP 发出主动打开请求建立连接。 ② 然后向被控站发出Reset_Process 命令。
③ 被控站返回确认并向TCP 发出主动关闭请求。 ④ 控制站向TCP 发出被动关闭请求后连接被释放。
⑤ 然后控制站向TCP 循环发出主动打开请求,试着连接被控站。 ⑥ 当被控站完成初始化并再次可用,被控站返回CLT=SYN ,ACK 。 ⑦ 当控制站确认CLT=SYN ,ACK 后,连接建立。 8.2 应用服务数据单元(ASDU )结构
应用服务数据单元即报文的数据区,其一般结构如表5,它由数据单元标识,一个或多个信息体和应用服务数据单元的公共时标所组成。
表5 应用服务数据单元(ASDU )结构
ASDU
ASDU 的域
数据单元标识
数据单元 类型
类型标识
ASDU 长度 * 可变结构限定词 传送原因 公共地址 信息体
信息体类型 * 信息体地址
信息体元素 信息体时标 公共时标 *
注:* 为任选项,本标准中未采用
8.2.1 数据单元标识
数据单元标识:=CP48{类型标识、可变结构限定词、传送原因、公共地址}
信息体:=CP24+8j+8t{信息体地址、信息元素集、时标}
可变参数j:=信息元素的8位位组数
可变参数t:=若为7代表时标,为0表示无时标
数据单元标识在所有应用服务数据单元中其结构应相同,在一个应用服务数据单元中信息体的结构和类型应相同,结构和类型由类型标识定义。
数据单元标识由类型标识(一个8位位组),可变结构限定词(一个8位位组),传送原因(2个8位位组)和应用服务单元的公共地址(2个8位位组)所组成。
数据单元标识符的结构如下:
●一个字节类型标识(报文类型)
●一个字节可变结构限定词
●两个字节传送原因
●两个字节应用服务数据单元公共地址(站址)
●三个字节信息体地址
8.2.1.1 类型标识
信息体的结构、类型和格式由类型标识定义。在一个特定的应用服务数据单元中的所有信息体均有同一种结构、类型和格式。
信息体带有或是不带有时标是由类型标识的不同序号所表示。
应用服务数据单元中未定义的类型标识的值,主站和子站均将拒收。
类型标识为一个8位位组,代表应用服务数据单元的类型。
类型标识:=TYPE IDENTIFICATION
:=UI8 [1~8]<1~255>
8.2.1.2 可变结构限定词
它表示信息体是顺序的,还是非顺序的,并表示信息体的个数,如信息体数目等于0,则表示没有信息体。
SQ
SQ=0应用服务数据单元可以由一个或多个同类的信息对象所组成。
SQ=1,表示同类的信息元素序列(即同一种格式的测量值),由信息对象地址来寻址,信息对象地址是顺序信息元素的第一个信息元素地址,后续信息元素的地址是从这个地址起顺序加1。在顺序信息元素的情况下每个应用服务数据单元仅安排一种信息对象。
bit 1~7表示信息对象的数目。
8.2.1.3 传送原因
传送原因表示的是周期传送、突发传送、总询问,还是分组询问、请求数据、重新启动、站启动、测试、确认、否定确认等。
传送原因的功能是当接收时将应用服务数据单元传送给特定的应用任务(程序)时便于处理。
传送原因为两个8位位组,如图22所示。
位8 7 6 5 4 3 2 1
T P/N 25原因20
原发地址
传送原因:=CP16 {原因,P/N,T,原发地址}
原因:=UI6 [1~6]<0~63>
<0>:=未定义
—14—
<1~63>:=传送原因序号
<1~47>:=为配套标准保留(兼容范围)
<48~63>:=为特殊用途保留(专用范围)
原因:
<1>:=周期、循环per/cyc
<2>:=背景扫描1)Back
<3>:=突发spont
<4>:=初始化init
<5>:=请求或被请求req
<6>:=激活act
<7>:=激活确认actcon
<8>:=停止激活deact
<9>:=停止激活确认deactcon
<10>:=激活结束actterm
<11>:=远程命令引起的返送信息retrem
<12>:=当地命令引起的返送信息retloc
<13>:=文件传送file
<14~19>:=保留
<20>:=响应总召唤introgen
<21>:=响应第1组召唤intro1
<22>:=响应第2组召唤intro2
<23>:=响应第3组召唤intro3
<24>:=响应第4组召唤intro4
<25>:=响应第5组召唤intro5
<26>:=响应第6组召唤intro6
<27>:=响应第7组召唤intro7
<28>:=响应第8组召唤intro8
<29>:=响应第9组召唤intro9
<30>:=响应第10组召唤intro10
<31>:=响应第11组召唤intro11
<32>:=响应第12组召唤intro12
<33>:=响应第13组召唤intro13
<34>:=响应第14组召唤intro14
<35>:=响应第15组召唤intro15
<36>:=响应第16组召唤intro16
<37>:=响应计数量总召唤reqcogcn
<38>:=响应第1组计数量召唤reqco1
<39>:=响应第2组计数量召唤reqco2
<40>:=响应第3组计数量召唤reqco3
<41>:=响应第4组计数量召唤reqco4
<42~47>:=为配套标准保留(兼容范围)
<48~63>:=为特殊用途保留(专用范围)
P/N:=BS1 [7] <0~1>
<0>:=肯定认可
<1>:=否定认可
在控制方向上标有CON的应用服务数据单元,在监视方向上可以形成镜像(即有同样报文内容)
—15—
只是传送原因不同,P/N位用以对启动的应用功能所请求的激活以肯定或否定确认。
T=TEST:=BS1 [8] <0~1>
<0>:=未试验
<1>:=试验
测试位T用在测试条件下的应用服务数据单元中,用以测试传输和设备而不影响过程。
原发地址:=UI8[9~16]<0~255>
<0>:= 不采用
<1~255>:= 原发地址编号
8.2.1.4 应用服务数据单元的公共地址
应用服务数据单元的公共地址为两个8位位组,它作为应用服务数据单元的寻址地址和一个应用服务数据单元的所有信息体联系在一起。
应用服务数据单元的公共地址为<0>:=未用
<1~65535>:=应用服务数据单元寻址地址、站地址
8.3.2信息体
信息体由信息体标识和一组信息元素以及信息体时标(如果有的话)组成。
信息体标识仅由信息体地址组成,信息体地址和应用服务数据单元的公共地址一起可以区分全部信息元素集,这两个地址结合起来在每一个系统中必须是有明确含义的,类型标识既不是公共地址的一部分,也不是信息体地址的一部分。
信息体地址在控制方向作为目的地址,在监视方向用作源地址。在一些应用服务数据单元没有用上信息体地址的话,信息体地址就为0。
信息体地址为三个8位位组如图23所示。
27…20信息体地址低8位
215…28信息体地址中8位
223…216信息体地址高8位
<0>:=无关的信息体地址
<1~16777215>:=信息体地址
本规约中规定由应用服务数据单元的公共地址指明应用服务数据单元寻址地址,由信息体地址指明此类应用服务数据单元内信息体的具体地址,标准中使用的信息体地址分配表如下:(表6)
表 6 信息的地址分配表
数据类型新地址分配范围信息量
遥信量1H—1000H 4096
遥测量4001H—5000H4096
参数量5001H—6000H4096
遥控量6001H—6200H512
设定值6201H—6400H512
步位置量(变压器分接头) 66011H—6700H256
向子站传送二进制信息6701H—6800H256
子站远动终端状态6901H
8.4 信息元素
—16—
8.4.1带品质描述的单点信息SIQ(见图24)
IV NT SB BL RES SPI
图24带品质描述的单点信息
SIQ:=CP8 {SPI、RES、BL、SB、NT、IV}
SPI:= BS1 [1] <0~1>
<0>:= OFF开
<1>:= ON 合
RES:= BS3 [2~4] <0> 保留
BL:= BS1 [5] <0~1>
<0>:=未被封锁
<1>:=被封锁
信息体的值被封锁后,为了传输需要,传输被封锁前的值,封锁和解锁可以由当地联锁机构或当地其他原因来启动。
SB:= BS1 [6] <0~1>
<0>:=未被取代
<1>:=被取代
被取代标识信息体的值被值班员的输入值或由一个自动装置的输入所取代。
NT:= BS1 [7] <0~1>
<0>:=当前值
<1>:=非当前值
若最近的刷新成功则值就称为当前值。若在一个指定的时间间隔内刷新不成功或者值不可用就称为非当前值。
IV:=BS1 [8] <0~1>
<0>:=有效
<1>:=无效
若值被正确采集就是有效,在采集功能确认信息源的反常状态(丧失或非工作刷新)则值就是无效,信息体值在这些条件下没有被定义。标上无效用以提醒使用者,此值不正确而不能被使用。
8.4.2带品质描述的双点信息DIQ(见图25)
IV NT SB BL RES DPI
图25带品质描述的双点信息
DIQ:=CP8 {DPI、RES、BL、SB、NT、IV}
DPI:= BS1 [1~2] <0~3>
<0>:= 中间状态或不确定
<1>:= 确定状态开(OFF)
<2>:= 确定状态合(ON)
<3>:= 中间状态或不确定
RES:= BS3 [3~4] <0> 保留
BL、SB、NT、IV 说明同8.4.1。
8.4.3
T S 25 VALUE 20
图26带瞬变状态指示的步位置信息
VTI:=CP8{VALUE,T}
VALUE=值:=I7[1~7]<-64~63>
T=过度:=BS1[8]<0~1>
—17—
<0>:=设备未在瞬变状态
<1>:=设备在瞬变状态
8.4.5 模拟量NVA(见图28)
2-82-92-102-112-122-132-142-15
S 2-12-22-32-42-52-62-7
图28 模拟量
NV A:=F16[1~16]<-1~1-2-15>。
模数转换器的最高位为2-1,如果模数转换器不足16位,则低位补0。
8.4.6 品质描述DQS(单个八位位组,见图29)
IV NT SB BL RES OV
图 29品质描述DQS
QDS:=CP8 {OV、RES、BL、SB、NT、IV}
OV:=BS1[1]<0~1>
<0>:=未溢出
<1>:=溢出
其它同8.4.1所述。
8.4.10
27 Milliseconds 20
215 Milliseconds 28
IV RES1 25 Minutes 20
SU RES2 24 Hours 20
22 Day of Week 2024 Day of Month 20
RES3 23 Months 20
RES4 26 Years 20
图34 日历时钟
日历时钟=CP56Time 2a:=CP56{Milliseconds、Minutes、RES1、Invalid、Hours、RES2、Summertime、Day of month、Day of week、Months、RES3、Years、RES4}
Milliseconds:=UI16 [1~16]<0~59999>
Minutes:=UI6 [17~22]<0~59>
RES1:=BS1 [23];
IV:=BS1 [24]<0~1>
<0>:=有效;
<1>:=无效
Hours:=UI5 [25~29]<0~23>;
RES2:=BS2 [30~31];
SU:=BS1 [32]<0~1>
<0>:=标准时间;
<1>:=夏时制
Day of month:=UI5 [33~37]<1~31>;
Day of week:=UI3 [38~40]<1~7>
Months:=BS4 [41~44]<1~12>
RES3:=BS4 [45~48]
Years:=U17 [49~55]<0~99>
RES4:=BS1 [56]
—18—
8.4.11 遥控命令DCO(见图35)和升降命令RCO(见图36)
S/E QU DCS
图35 遥控命令
DCO:=CP8 {DCS,QOC}
DCS=双点遥控状态:=UI2 [1~2]<0~3>
<0>:=不允许
<1>:=OFF,开
<2>:=ON,合
<3>:=不允许
QOC:=CP6 [3~8]{QU,S/E}
QU:=UI5 [3~7]<0~31>
<0>:=无定义,可以用于被寻址的控制功能的属性(如脉冲持续时间等),这些属性在被控站事先定义而不由控制中心来选择
<1>:=短脉冲持续时间(断路器),持续时间由远方终端系统参数决定(在我国应用中不采用)
<2>:=长脉冲持续时间,持续时间由远方终端系统参数决定(在我国应用中不采用)
<3>:=持续输出(在我国应用中不采用)
<4~8>:=为配套标准保留(兼容范围)
<9~15>:为其他预先定义功能保留,用于有固定属性的控制功能,这些属性在被控站事先定义
<16~31>:=为特殊用途保留(专用范围)
S/E:=BS1 [8]<0~1>
<0>:=执行
<1>:=选择
S/E QU RCS
RCO:=CP8 {RCS,QOC}
RCS=升降命令状态:=UI2 [1~2]<0~3>
<0>:=急停
<1>:=降一步
<2>:=升一步
<3>:=不允许
QOC:=CP6 [3~8]{QU,S/E}同上
8.4.13 事件顺序记录和带时标的量
8.4.13.1 继电保护装置的单个事件SEP(见图38)
IV NT SB BL EI RES ES
图38 继电保护装置的单个事件
SEP:=CP8 {ES、RES、EI、BL、SB、NT、IV}
ES=事件状态:=UI2 [1~2]<0~3>
<0>:=不确定
<1>:=开(OFF)
<2>:=合(ON)
<3>:=不确定
—19—
RES=备用:=BS1 [3]<0>
EI:=BS1 [4]<0~1>
<0>:=动作时间有效
<1>:=动作时间无效
若动作时间值被正确采集就为有效,在采集功能确认它为反常状态时,则动作时间值为无效,信息体动作时间值在这些条件下未被定义。标上无效用以提醒使用者,此值不正确而不能被使用。
BL:=BS1 [5]<0~1>
<0>:=未被封锁
<1>:=被封锁
SB:=BS1 [6]<0~1>
<0>:=未被取代
<1>:=被取代
NT:=BS1 [7]<0~1>
<0>:=当前值
<1>:=非当前值
IV:=BS1 [8]<0~1>
<0>:=事件有效
<1>:=事件无效
IV NT SB BL 0 0 0 SPI
27 Milliseconds 20
215 Milliseconds 28
IV RES125 Minutes 20
SU RES2 24 Hours 20
22 Day of week 2024 Day of month 20
RES3 23 Months 20 RES426 Years 20
8.4.17 测量值参数限定词QPM(图54)
POP LPC KPA
图 54测量值参数限定词
QPM:=CP8 {KPA,LPC,POP}
KPA=参数种类:=UI6 [1~6]<0~63>
<0>:=未用
<1>:=门限值
<2>:=滤波系数(滤波时间常数)
<3>:=为所传送的测量值的下越限
<4>:=为所传送的测量值的上越限
<5~31>:=为配套标准保留(兼容范围)
<32~63>:=为特殊用途保留(专用范围)
LPC=当地参数改变:=BS1 [7]<0~1>
<0>:=未改变
<1>:=改变
POP=参数在运行:=BS1 [8]<0~1>
<0>:=运行
<1>:=未运行
—20—
104规约报文详解(解剖麻雀_最快速掌握_强力推荐)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- IEC-60870-5-104:应用模型是:物理层,链路层,网络层,传输层,应用层 物理层保证数据的正确送达,保证如何避免冲突。(物理层利用如 RS232上利用全双工) 链路层负责具体对那个slave的通讯,对于成功与否,是否重传由链路层控制(RS485 2线利用禁止链路层确认) 应用层负责具体的一些应用,如问全数据还是单点数据还是类数据等(网络利用CSMA/CD等保证避免冲突的发生) --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 基本定义:端口号2404,站端为Server 控端为Client,平衡式传输,2Byte站地址,2Byte传送原因,3Byte信息地址。 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 注:APDU 应用规约数据单元(整个数据)= APCI 应用规约控制信息(固定6个字节)+ ASDU 应用服务数据单元(长度可变) --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- APDU长度(系统-特定参数,指定每个系统APDU的最大长度)APDU的最大长度域为253(缺省)。视具体系统最大长度可以压缩。 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【1个例子】 104报文分析 BUF序0 1 2 3 4 5 6 7 8 9 .10 11 12 13 14 15 16 17 18 19 20 21 22 M->R:68 1510 0002 001E 01 03 0001 0079 00 00 01 10 01 24 13 D2 0A 02分析的结果是I (主动上报SOE,主动上报是因为104是平衡式规约)报文头固定为0x68,即十进制104 长度15字节(不是6帧的,都是I帧) 发送序号=8【控制字节的解析10 00 02 00 ,发送序号:0010H/2=16/2=8】 接收序号=1 【控制字节的解析10 00 02 00 ,接收序号:0002H/2=2/2 =1】 0x1E=30 即M_SP_TB_1 带长时标的单点信息 01 -> SQ:0 信号个数:1 03 00 -> 传送原因:[ T=0 P/N=0 原因=3 | 突发] 01 00 -> 公共地址:1 79 00 00 -> 0x79=121 信息体地址: 121 01 -> 状态: 1 IV:0 NT:0 SB:0 BL:0 10 01 24 13 D2 0A 02 ->低位10 高位01,即0x0110=1*16*16+16=272 时标: 2002/10/18 19:36:00.272 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 每个字节都为unsigned char类型,如果是2个字节表示1个short型,则都是低位在前,高位在后。 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【字节0】0x68即十进制数104,68做为BUF第0个字节,下面的说明依次向后排 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【字节1】15即从字节2到最后的所有字节数(长度) --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【字节2、3、4、5】这4个字节是4个控制域,对应不同类型的格式(I帧、U帧、S帧),意义和格式都不相同
104规约报文说明
主站与子站通过IEC60870-5-104规约通讯协议说明 目录 目录 (1) 前言 (1) 一、IEC60870-5-104应用规约数据单元基本结构 (2) 1.1 应用规约数据单元APDU (2) 1.2 应用规约控制信息APCI (2) 1.3 应用服务数据单元ASDU (3) 二、IEC60870-5-104规约的过程描述 (5) 三、IEC60870-5-104规约源码分析(报文分析) (5) 3.1启动连接(U格式) (5) 3.2启动连接确认(U格式) (6) 3.3总召唤(I格式) (6) 3.4总召唤确认(I格式) (6) 3.5数据确认(S格式) (6) 3.6总召唤结束(I格式) (7) 3.7测试连接(U格式) (7) 3.8测试连接确认(U格式) (7) 3.9.遥信信息(I格式) (7) 3.9遥测信息(I格式) (10) 3.10 SOE信息(I格式) (11) 前言 根据全国电力系统控制及其通信标准委员会三届五次会议和最近出版的国标DL/T634.5.104:2002对104规约的参数选择做了如下说明: 1、采用端正101规约中的链路地址和短报文(指链路确认报文) 2、采用召唤一级数据 3、两个字节表示公共地址(站址) 4、两个字节表示传送原因 5、三个字节表示信息体地址 上述3、4、5点与上一次通讯协议具体说明有冲突,为执行国际国内标准,建议根据上述要求对报文做如下修改。
一、IEC60870-5-104应用规约数据单元基本结构 应用规约数据单元:APDU(Application protocal data unit) 应用规约控制信息:APCI(Application protocal control information) 应用服务数据单元:ASDU(Application protocal control unit) APDU=APCI + ASDU 1.1 应用规约数据单元APDU 定义了启动字符、应用服务数据单元的长度规范、可传输一个完整的应用规约数据单元。 ●启动字符:68H(一个字节) ●长度规范:报文最大长度255字节,应用规约数据单元的最大长度为253字节,控 制域的长度是4字节,应用服务数据单元的最大长度为249字节。 ●控制域:控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和停止、 传输连接的监视。控制域的这些类型被用于完成计数的信息传输的(I格式)、计 数的监视功能(S格式)和不计数控制功能(U格式)。 ●应用服务数据单元 1.2 应用规约控制信息APCI 控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和仃止、传输连接的监视。控制域的这些类型被用于完成计数的信息传输的 (I格式)、计数的监视功能(S格式)和不计数的控制功能(U格式)。
IEC104规约报文说明
IEC104规约调试小结 一、四遥信息体基地址范围 “可设置104调度规约”有1997年和2002年两个版本,在流程上没有什么变化,02 此配置要根据主站来定,有的主站可能设为1,1,2,我们要改与主站一致。 三、以公共地址字节数=2,传输原因字节数=2,信息体地址字节数=3为例对一些基本的报 文分析 第一步:首次握手(U帧) 发送→激活传输启动:68(启动符)04(长度)07(控制域)00 00 00 接收→确认激活传输启动:68(启动符)04(长度)0B(控制域)00 00 00 第二步:总召唤(I帧) 召唤YC、YX(可变长I帧)初始化后定时发送总召唤,每次总召唤的间隔时间一般设为15分钟召唤一次,不同的主站系统设置不同。 发送→总召唤: 68(启动符)0E(长度)00 00(发送序号)00 00(接收序号)64(类型标示)01(可变结构限定词)06 00(传输原因)01 00(公共地址即RTU地址)00 00 00(信息体地址)14(区分是总召唤还是分组召唤,02年修改后的规约中没有分组召唤) 接收→S帧: 注意:记录接收到的长帧,双方可以按频率发送,比如接收8帧I帧回答一帧S帧,也可以要求接收1帧I帧就应答1帧S帧。 6804 01 00 02 00 接收→总召唤确认(发送帧的镜像,除传送原因不同): 68(启动符)0E(长度)00 00(发送序号)00 00(接收序号)64(类型标示)01(可变结构限定词)07 00(传输原因)01 00(公共地址即RTU地址)00 00 00(信息体地址)14(同上) 发送→S帧: 注意:记录接收到的长帧,双方可以按频率发送,比如接收8帧I帧回答一帧S帧,也可以要求接收1帧I帧就应答1帧S帧。 68 04 01 00 02 00 接收→YX帧(以类型标识1为例): 68(启动符)1A(长度)02 00(发送序号)02 00(接收序号)01(类型标示,单点遥信)
104规约(2002版)报文解析
104规约(2002版)报文解析 1、 初始化 ● 主站发: 68 04 07 00 00 00 目的:给子站发请求链路状态命令。 子站回答:68 04 0B 00 00 00 目的:子站向主站响应链路状态。 子站回答:68 0E 00 00 00 00 46 01 04 00 01 00 00 00 00 00 目的:初始化结束。 2、 对时 时钟同步命令一般不在104中应用,因为网络路由的延时永远不定(随机),导致对时 不准。 ● 主站发:68 14 2C 00 6A 00 67 01 06 00 01 00 00 00 00 E5 3F 00 0F 09 0C 04 目的:向子站发送对时报文。357 毫秒 16 秒 0分 15小时 9日 12月 4年 3、 总召唤 ● 主站发:68 0E 00 00 06 00 64 01 06 00 01 00 00 00 00 14 目的:向地址为01的子站发总召唤命令。 子站回答:68 0E 08 00 02 00 64 01 07 00 01 00 00 00 00 14 目的:子站响应总召唤。 子站回答:68 2D 0A 00 02 00 01 A0 14 00 01 00 01 00 00 00 01 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 目的:子站向主站以ASDU1方式连续上送全遥信,此为第一帧。 报文解析: 子站回答:68 2D 0C 00 02 00 01 A0 14 00 01 00 21 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 目的:子站继续上送全遥信的下一帧。
网络参数及104规约说明-施志晖
104规约的网络结构及报文介绍 中西部施志晖 随着光纤通讯的兴起,为104规约的应用提供了越来越好的平台。现在104规约逐渐趋向主流。 1:104规约的网络模式及网络参数的介绍 1.1 104规约的网络模式 1.2 网络参数的介绍 在104通讯时,主站会分配一些IP地址和子网掩码,网关等参数, 2:104的报文结构及一些参数的理解 2.1 104的报文结构
104的报文共分为3种格式,即U格式,I格式,和S格式。 基本结构为:68+ length+控制8位组1+控制8位组2+控制8位组3+控制8位组4 +ASDU 其中: 控制域的第一个8位位组的第1比特=0定义了I格式,它表明APDU中包含应用服务数据单元ASDU,主要用于主站的总查询,对时,召唤电量,遥控等,子站的变化遥测,soe,变位遥信等的传送。如: 68 0e 00 00 00 00 64 01 06 01 c5 00 00 00 00 14 控制域的第一个8位位组的第1比特为1,第2比特为0定义了S格式,此种格式的APDU 不包含ASDU,当报文接收方收到发送方的I格式报文后,如果没有I格式报文需要发送给对方,可以向对方发送S格式报文以对所接收到的报文进行确认。比如: 子站发送报文: 68 46 0a 2f (发送序号)06 00 (接受序号)0b 0a 03 00 03 00 08 40 00 b5 0a 00 09 40 00 83 fe 00 0a 40 00 71 0a 00 14 40 00 42 f6 00 15 40 00 74 01 00 16 40 00 71 09 00 4a 40 00 13 00 00 4d 40 00 e9 ff 00 4f 40 00 0a 00 00 58 40 00 f6 ff 00 子站接收主站的确认报文: 68 04 01 00 0c 2f 控制域的第一个8位位组的第1比特=1,第2比特=1定义了U格式,此种格式的APDU 也不含ASDU,其作用主要在于实现3种控制功能,即启动子站进行数据传输(STARTDT)、停止子站的数据传输(STOPDT)和TCP链路测试(TESTFR)。比如: 接收报文: 68 04 07 00 00 00 (启动数据传输0000 0111) 发送报文: 68 04 0b 00 00 00 (确认数据传输0000 1011) 2.2 104的实施过程 IEC 60870-5-104包括非常丰富的应用服务数据单元(ASDU),它不但选取了绝大部分IEC 60870-5-101规约的ASDU,而且还扩展了类型标识为58到64,以及类型标识为107的新的ASDU。但在实际使用中,能够用到的仅仅是其中一小部分。 其实施过程为: (1)TCP连接的建立过程。站端RTU作为服务器,在建立TCP连接前,应一直处于侦听状态并等待调度端的连接请求,当TCP连接已经建立,则应持续地监测TCP连接的状态,以便TCP连接被关闭后能重新进入侦听状态并初始化一些与TCP连接状态有关的程序变量;调度端作为客户机,在建立TCP连接前,应不断地向站端RTU发出连接请求,一旦连接请求被接收,则应监测TCP连接的状态,以便TCP连接被关闭后重新发出连接请求。需要注意的是,每次连接被建立后,调度端和站端RTU应将发送和接收序号清零,并且子站只有在收到了调度系统的STARTDT后,才能响应数据召唤以及循环上送数据,但在收到STARTDT之前,子站对于遥控、设点等命令仍然应进行响应。 (2)循环遥测数据传送。对于遥测量,可以使用类型标识为9(归一化值)、11(标度化值)和13(短浮点数)及21(不带描述)的ASDU定时循环向调度端发送。 (3)总召唤过程。调度主站向子站发送总召唤命令帧(类型标识为100,传输原因为6),子站向主站发送总召唤命令确认帧(类型标识为100,传输原因为7),然后子站向主站发送单点遥信帧(类型标识为1)和双点遥信帧(类型标识为3),最后向主站发送总召唤命令结束帧(类型标识为100,传输原因为10)。 (4)校时过程。调度主站向子站发送时间同步帧(类型标识为104,传输原因6),子站
104规约报文解释说明
链路先握手再通信,不握手不通信,通信中断须再握手(建立链路) 确认报文的来回须对方的认可,认可方式可以是一条专用的报文也可以是下一个询问报文中的FCB来暗示 原因传送的信息都必须带上原因,不允许没有理由的传输 地址每个信息量都有一个唯一的不重复的地址 类型每种信息的传输都有不同的功能类型 68 启动符 5D 长度 6C 控制域1 03 控制域2 78 控制域3 00 控制域4 01 遥信 D0 可变结构限定词(信息体个数) 14 00 传送原因 01 00 站地址 01 00 00 信息体地址(点号=信息体地址-起始地址) 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
结构说明: TYP:类型标识,可查表 在监视方向的过程信息 <0> := 未定义 <1> := 单点信息M_SP_NA_1 <3> := 双点信息M_DP_NA_1 <5> := 步位置信息M_ST_NA_1 <7> := 32比特串M_BO_NA_1 <9> := 测量值,归一化值M_ME_NA_1 <11> := 测量值,标度化值M_ME_NB_1 <13> := 测量值,短浮点数M_ME_NC_1 <15> := 累计量M_IT_NA_1 <20> := 带状态检出的成组单点信息M_PS_NA_1 <21> := 不带品质描述的归一化测量值M_ME_ND_1 <22..29>:= 为将来的兼容定义保留 <30> := 带时标CP56Time2a的单点信息M_SP_TB_1 <31> := 带时标CP56Time2a的双点信息M_DP_TB_1 <32> := 带时标CP56Time2a的步位置信息M_ST_TB_1 <33> := 带时标CP56Time2a的32比特串M_BO_TB_1 <34> := 带时标CP56Time2a的测量值,归一化值M_ME_TD_1 <35> := 带时标CP56Time2a的测量值,标度化值M_ME_TE_1 <36> := 带时标CP56Time2a的测量值,短浮点数M_ME_TF_1 <37> := 带时标CP56Time2a的累计量M_IT_TB_1 <38> := 带时标CP56Time2a的继电保护装置事件M_EP_TD_1 <39> := 带时标CP56Time2a的继电保护装置成组启动事件M_EP_TE_1 <40> := 带时标CP56Time2a的继电保护装置成组输出电路信息M_EP_TF_1 <41..44>:= 为将来的兼容定义保留 在控制方向的过程信息 类型标识:= UI8[1..8]<45..69> CON <45> := 单命令C_SC_NA_1 CON <46> := 双命令C_DC_NA_1 CON <47> := 步调节命令C_RC_NA_1 CON <48> := 设点命令,归一化值C_SE_NA_1 CON <49> := 设点命令,标度化值C_SE_NB_1 CON <50> := 设点命令,短浮点数C_SE_NC_1 CON <51> := 32比特串C_BO_NA_1 <52..57> := 为将来的兼容定义保留 在控制方向的过程信息,带时标的ASDU CON <58> := 带时标CP56Time2a的单命令C_SC_TA_1 CON <59> := 带时标CP56Time2a的双命令C_DC_TA_1 CON <60> := 带时标CP56Time2a的步调节命令C_RC_TA_1 CON <61> := 带时标CP56Time2a的设点命令,归一化值C_SE_TA_1 CON <62> := 带时标CP56Time2a的设点命令,标度化值C_SE_TB_1 CON <63> := 带时标CP56Time2a的设点命令,短浮点数C_SE_TC_1 CON <64> := 带时标CP56Time2a的32比特串C_BO_TA_1 <65..69> := 为将来的兼容定义保留
IEC104规约调试例程
电力系统通讯管理机给调度上送数据时,主要以IEC104规约为主。但104对大部分人来说还是不容易搞清楚。主要是IEC104里面功能比较全,所以涉及方面太多。本文只在通讯帧格式方面举例说明一下。帮助大家了解IEC104的通讯方式。 IEC104处理遥测一般是整型数据,有的调度要求浮点上送,可以参考文章“浮点型IEEE-754转成整型数据方法”。 一、四遥信息体基地址范围 “可设置104调度规约”有1997年和2002年两个版本,在流程上没有什么变化,02版只是在97版上扩展了遥测、遥信等信息体基体址,区别如下: 类别1997版基地址2002版基地址 遥信1H------400H1H------4000H 遥测701H------900H4001H------5000H 遥控B01H------B80H6001H------6100H 设点B81H------COOH6201H------6400H 电度C01H------C80H6401H------6600H 二、一些报文字节数的设置 类别配置方式 公共地址字节数2 传输原因字节数2 信息体地址字节数3 此配置要根据主站来定,有的主站可能设为1,1,2,我们要改与主站一致。 三、以公共地址字节数=2,传输原因字节数=2,信息体地址字节数=3为例对一些基本的报文分析 第一步:首次握手(U帧)U格式是用来激活/终止链路 发送→激活传输启动: 68(启动符)04(长度)07(控制域)00 00 00 接收→确认激活传输启动:68(启动符)04(长度)0B(控制域)00 00 00第二步:总召唤(I帧)I格式是用来控制站与被控站的信息传输的。 召唤YC、YX(可变长I帧)初始化后定时发送总召唤,每次总召唤的间隔时间一般设为15分钟召唤一次,不同的主站系统设置不同。 发送→总召唤: 68(启动符)0E(长度)00 00(发送序号)00 00(接收序号)64(类型标示)01(可变结构限定词)06 00(传输原因)01 00(公共地址即RTU地址)00 00 00(信息体地址)14(区分是总召唤还是分组召唤,02年修改后的规约中没有分组召唤) 接收→S帧:S帧用于监视。S格式用来确认收到I帧的个数
104规约报文说明
主站与子站通过IEC60870 -5-104 规约通讯协议说明 目录 目录 (1) 、八―丄 前言 (1) 一、IEC60870-5-104 应用规约数据单元基本结构 (2) 1.1 应用规约数据单元APDU (2) 1.2 应用规约控制信息APCI (2) 1.3 应用服务数据单元ASDU (3) 二、IEC60870-5-104 规约的过程描述 (5) 三、IEC60870-5-104 规约源码分析(报文分析) (5) 3.1启动连接(U 格式) (5) 3.2启动连接确认(U 格式) (6) 3.3总召唤(I 格式) (6) 3.4总召唤确认(I 格式) (6) 3.5数据确认(S 格式) (6) 3.6总召唤结束(I 格式) (7) 3.7测试连接(U 格式) (7) 3.8测试连接确认(U 格式) (7) 3.9.遥信信息(I 格式) (7) 3.9遥测信息(I 格式) (10) 3.10 SOE 信息(I 格式) (11) 根据全国电力系统控制及其通信标准委员会三届五次会议和最近出版的国标 DL/T634.5.104:2002 对104 规约的参数选择做了如下说明: 1、采用端正101 规约中的链路地址和短报文(指链路确认报文) 2、采用召唤一级数据 3、两个字节表示公共地址(站址) 4、两个字节表示传送原因 5、三个字节表示信息体地址 上述3、4、 5 点与上一次通讯协议具体说明有冲突,为执行国际国内标准,建议根据上述要求对报文做如下修改。
IEC60870-5-104应用规约数据单元基本结构 应用规约数据单元:APDU( Applicati on protocal data unit ) 应用规约控制信息:APCI (Application protocal control information ) 应用服务数据单ASDU( Applicati on protocal con trol unit ) APDU=APCI + ASDU 1.1应用规约数据单元APDU 定义了启动字符、应用服务数据单元的长度规范、可传输一个完整的应用规约数据单丿元。 ? 启动字符:68H(—个字节) ?长度规范:报文最大长度255字节,应用规约数据单元的最大长度为253字节,控制域的长度是4字节,应用服务数据单元的最大长度为249字节。 ?控制域:控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和停止、传输连接的监视。控制域的这些类型被用于完成计数的信息传输的(I格式)、计 数的监视功能(S格式)和不计数控制功能(U格式)。 ?应用服务数据单元 1.2应用规约控制信息APCI 控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和仃止、传输连接的监视。控制域的这些类型被用于完成计数的信息传输的(I格式)、计数的监视功能(S格式)和不计数的控制功能(U格式)。
104规约报文说明
主站和子站通过IEC60870-5-104规约通讯协议说明 目录 目录 (1) 前言 (1) 一、IEC60870-5-104使用规约数据单元基本结构 (2) 1.1 使用规约数据单元APDU (2) 1.2 使用规约控制信息APCI (2) 1.3 使用服务数据单元ASDU (3) 二、IEC60870-5-104规约的过程描述 (5) 三、IEC60870-5-104规约源码分析(报文分析) (5) 3.1启动连接(U格式) (5) 3.2启动连接确认(U格式) (6) 3.3总召唤(I格式) (6) 3.4总召唤确认(I格式) (6) 3.5数据确认(S格式) (6) 3.6总召唤结束(I格式) (7) 3.7测试连接(U格式) (7) 3.8测试连接确认(U格式) (7) 3.9.遥信信息(I格式) (7) 3.9遥测信息(I格式) (10) 3.10 SOE信息(I格式) (11) 前言 根据全国电力系统控制及其通信标准委员会三届五次会议和最近出版的国标DL/T634.5.104:2002对104规约的参数选择做了如下说明: 1、采用端正101规约中的链路地址和短报文(指链路确认报文) 2、采用召唤一级数据 3、两个字节表示公共地址(站址) 4、两个字节表示传送原因 5、三个字节表示信息体地址 上述3、4、5点和上一次通讯协议具体说明有冲突,为执行国际国内标准,建议根据上述要求对报文做如下修改。 一、IEC60870-5-104使用规约数据单元基本结构 使用规约数据单元:APDU(Application protocal data unit)
使用规约控制信息:APCI(Application protocal control information) 使用服务数据单元:ASDU(Application protocal control unit) APDU=APCI + ASDU 1.1 使用规约数据单元APDU 定义了启动字符、使用服务数据单元的长度规范、可传输一个完整的使用规约数据单元。 ●启动字符:68H(一个字节) ●长度规范:报文最大长度255字节,使用规约数据单元的最大长度为253字节,控 制域的长度是4字节,使用服务数据单元的最大长度为249字节。 ●控制域:控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和停止、 传输连接的监视。控制域的这些类型被用于完成计数的信息传输的(I格式)、计 数的监视功能(S格式)和不计数控制功能(U格式)。 启动68H 使用规约数据单元的长度(APDU) 控制域八位位组1 控制域八位位组2 控制域八位位组3 控制域八位位组4使用规约控制信息APCI 启动一个字节 长度一个字节 四个控制域八位位组 IEC60870-5-104的使用服务数据单元使用服务数据单元ASDU 最大帧长为249 1.2 使用规约控制信息APCI 控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和仃止、传输连接的监视。控制域的这些类型被用于完成计数的信息传输的 (I格式)、计数的监视功能(S 发送序号N(S) LSB 0 MSB 发送序号N(S) 接收序号N(R) LSB 0 MSB 接收序号N(R) 0 0 1 接收序号N(R) LSB 0 MSB 接收序号N(R) TESTFR STOPDT STARTDT 1 1 CON ACT CON ACT CON ACT
完整word版104报文分析
1. 104规约框架分析 1.1 原始报文的组成 报文组成(1字节启动字符0x68,1字节报文长度,4字节控制域,不定长用户数据) 第1个字节是启动字符0x68; 第2个字节是报文长度; 第3~6共4个字节是控制域; 第7个字节是报文类型; 第8个字节是可变结构限定词; 第9~10共2个字节是传送原因; 第11~12共2个字节是应用服务数据单元公共地址; 第13~15共3个字节是信息对象地址; 。。。。。。 1.2 三种报文格式的控制域定义 (1)I帧 编号的信息传输格式(InFormation Transmit Format),简称I-格式I格式控制域标志,控制域:第一个八位位组的第一位比特= 0 第三个八位位组第一位比特= 0 (2)S帧 编号的监视功能格式(Numbered supervisory Functions),简称S-格式,控制域,第一个八位位组的第一位比特= 1 并且第二位比特= 0,第三个八位位组第一位比特= 0 (3)U帧 不编号的控制功能格式(Unnumbered control Function),简称U-格式,第一个八位位组的第一位比特= 1 并且第二位比特=1 且第三个八位位组第一位比特= 0 1.3 报文类型(第7个字节) 1.3.1 监视方向的应用功能类型 类型标识∶=UI8[1..8]<0..44> M_SP_NA_1(1) 无时标单点遥信 M_SP_TA_1(2) 带短时标的单点遥信 M_DP_NA_1(3) 无时标双点遥信 M_DP_TA_1(4) 带短时标双点遥信 M_ST_NA_1(5) 步位置信息 M_ST_TA_1(6) 带短时标的步位置信息 M_BO_NA_1(7) 32比特串 M_BO_TA_1(8) 带短时标的比特串
104规约简介
104 规约简介 一 . 概述: 101、104规约属于问答式异步通信方式。104必须与101规约同时配套使用。2002年国家经贸委正式发布,104规约的核心部分ASDU应用服务数据单元是101规约的定义,结合超高压公司的使用范围,对104规约的报文格式做一说明以便大家理解。更详细的请看104和101的2002年正式版本。104应用在tcp/lp 的1、2、3、4、7、层。 二 . 104报文格式 1.APCI应用规约控制信息:它是所有发送/接收的报文头并可以单独发送。 APDU长度最大253,要除去启动符 68H和其本身 APDU是全报文 ASDU:应用服务数据单元 2.控制域分类: 控制域八位位组分为3种格式,每种格式的定义内容不一样。 a. I格式:信息传输格式 b.U格式:未编号的控制功能类型格式
TEST.SPOPDT STARTDT 确认/生效只有一个是“1”之可能出03/13/23/43/83/07/0B 不可能出现其他码 c. S 格式 带编号的监视功能 例如: 发/收一组码: 68 04 01 00 96 77 这就S 格式,这是确认报文,在收报文经常出现。刚开机时用于链路连接,收发两端都收到这个报文说明链路通了,可以发其它命令报文。如果链路不通,主站会连发此报文 2. ASDU 格式 应用服务数据单元 即信息区传输格式 传送原因: 1字节/2字节 各系统自定义,我们系统定义2字节。101定义1个字节。 公共地址: 1字节/2字 各系统自定义 我们系统定义2字节。101定义1个字节 信息对象地址:1字/2字节/3字节 我们系统定义3个字节,可以转16777215个信息,实际上2个字节就够65535。101定义2个字节。 可变帧结构限定词: 7位定义长度,最大127个信息。 SQ=0 每个信息都带地址。 SQ=1 只有带一个有起始地址,其他信息不带地址,按顺序排列,全YX 、全YC 时SQ 都为1. 信息:最少一个字节,例如一个遥信,最多的可达9个字节,SOE8个字节。 3. 主站的发送报格式 这里仅介绍三种格式 总召唤 召唤电量 YK (双点YK,现场都双点YK )下面于 分别介绍 a. 总召唤报文格式
101规约和104规约介绍
101.104子站端通讯规约 101规约和104规约常用于调度中心和子站之间通讯。 101规约一般用于串口通讯,也可用UDP方式; 104规约则用于网络通讯,采用TCP/IP方式。 目前公司在eComm和DCAP系统中只有101规约和104规约发送端(即子站端/从站端)软件,没有接收端(即主站端)软件;而PDS 系统中,有101规约和104规约接收端(即主站端)软件,以及104规约发送端(即子站端)软件。 步骤 1确认信息 (1)101串口UDP 104 网口TCP/TIP 提供本机和对方IP 和端口 (2)配置文件公共地址链路地址域长度单点遥还是双点遥 信信息对象地址长度等
主站-〉子站总召报文:68 09 09 68 73 1F 64 01 061F0000 14 30 16 链路地址传送原因公共地址信息对象地址 (3) 点表数据对照表 2新建通讯设备 ※DCAP 参数数据管理工具 ※ECOMM 新建通讯设备 新建通讯设备类型为TCPSERVER 查看安装盘中是否有101.104规约 Config104.exe 必须和数据库ecomm.mdb 在同一个 文件目录下
3修改配置 DCAP 在Comm101Rtu.ini 中修改其相关配置 ECOMM 进入Config104XML.exe 新建配置,另存一个文件如 104xml 4生成数据对照表 ※DCAP 用CTMfor104.exe根据已给点表生成数据对照表ECOMM 在进入Config104XML.exe 新建配置,另存一个文件如 104xml 后修改其配置 5启动通讯程序 DCAP 启动Comm101Rtu.exe ECOMM 新建通道在Root (ecomm节点)上新建通道把已另存的104xml文件上传到通道启动Ecommserver =调试诊断
及104规约报文解析方法
101、104规约报文解析方法 一、电力系统数据通信协议体系 IEC60870-5系列:远动通信协议体系 IEC60870-6系列:计算机数据通信协议体系 IEC61850-7系列:变电站数据通信协议体系 IEC60870-5系列; IEC TC57 WG03(远动规约) 配套标准 IEC60870-5-101:基本远动任务 IEC60870-5-102:电能累计量 IEC60870-5-103:继电保护 IEC60870-5-104:IEC60870-5-101的网络访问 其他规约类型;CDT、、MODBUS等。 二、远动传输规约IEC60870-5-104的解析方法 1)程序启动后,首先发送链路连接请求帧,68 04 07 00 00 00 起始字符:68H
应用规约数据单元长度(APDU):04H (4个字节,即07 00 00 00) 控制域第一个八位组:07H --> 0000 0111 由前两位11可知是U格式帧; 由第三四位01可知是链路连接请求帧2)随后,接到模拟从站发送来的连接请求确认帧, 68 04 0B 00 00 00 起始字符:68H 应用规约数据单元长度(APDU):04H (4个字节,即0B 00 00 00) 控制域第一个八位组:0BH --> 0000 1011 由前两位11可知是U格式帧; 由第三四位10可知是链路连接确认帧3)主站发送测试链路询问帧, 68 04 43 00 00 00 控制域第一个八位组:43H --> 0100 0011 由前两位11可知是U格式帧;
由第七八位01可知是链路测试请求帧4)从站发送链路测试确认帧; 68 04 83 00 00 00 控制域第一个八位组:43H --> 0100 0011 由前两位11可知是U格式帧; 由第七八位11可知是链路测试确认帧5)主站发送总召唤激活请求命令;
IEC104规约说明
IEC104规约由IEC101规约演化而来,一般采用网络TCP 通道,标准的端口号为2404,由IANA —互联网数字分配授权定义和确认,也可根据需要自行确定,其报文格式为: 启动字符68H 定义了数据流中的起点,APDU 长度 = ASDU 的字节长度 + 4个控制字节,根据4个控制字节的内容分为三类报文:用于编号的信息传输(I 格式)、编号的监视功能(S 格式)、未编号的控制功能(U 格式)。如下所示: 高位 8 7 6 5 4 3 2 1 8 7 6 5 4 3 2 1 I 格式 S 格式 高位 U 格式 S 格式和U 格式的报文均无ASDU 部分。发送序列号N (S )和接收序列号N (R )的使用与ITU —T X .25定义的方法一致,发送方增加发送序列号而接收方增加接收序列号。有些厂家对这两个序列号的递增没有考虑。 控制站利用STARTDT (启动数据传输)和STOPDT (停止数据传输)来控制被控站的数据传输。当连接建立后,连接上的用户数据传输不会从被控站自动激活,控制站需要发送STARTDT 指令来激活这个连接中的用户数据传输,被控站用 STARTDT 响应,随后,被控站可利用IEC101中的有关ASDU 将变化数据主动上送给控制站,控制站可以在收到一个或几个被控站的报文后发送一个S 格式的报文给被控站,控制站也可以利用有关的ASDU 报文向被控站请求全数据或全电度,或向被控站下发遥控命令,或对时。
ASDU部分的格式如下: 类型标识为一个字节,可变结构限定词为一个字节,传输原因可以为一个或两个字节,公共地址可以为一个或两个字节,信息体地址可以为一个或两个或三个字节,具体采用几个字节表示需要遵照通信双方的约定。ASDU的详细内容请参考有关的IEC60870—5—101规约 由于采用面向连接的TCP网络通道,在应用层可以认为报文是可靠的,因此,规约中没有对报文设置校验,基于同样的原因,规约中也不再采用IEC101的分组召唤。需要注意的是,和常规的模拟或数字通道比较起来,网络通道的传输速率非常高,被控站的发送周期需要参考控制站的通道的读写周期和规约的处理周期,当然,控制站的通道缓冲区的刷新周期也是要兼顾的,如果被控站发送太快,则控制站的通道缓冲区的报文看起来会显得比较乱。一般情况下没有什么问题,如果出现上述情况,协调一下对方的发送周期即可。 遵照约定:传输原因一字节;公共地址一字节;信息体地址两字节,采用十六进制格式,规约的问答过程如下: a.控制站初始化 b.被控站确认 a.控制站请求全数据(总召唤) b.被控站确认 c.被控站发送不带品质的遥测帧(或其它遥测帧)
IEC104规约报文说明(104报文解释的比较好的文本)
IEC104规约调试小结 调试广西中调IEC-104规约时对报文作了如下的分析,不对地方请指正。 一、四遥信息体基地址范围 “可设置104调度规约”有1997年和2002年两个版本,在流程上没有什么变化,02版只是在97版上扩展了遥测、遥信等信息体基体址,区别如下: 三、以公共地址字节数=2,传输原因字节数=2,信息体地址字节数=3为例对一些基本的报 文分析 第一步:首次握手(U帧) 发送→激活传输启动:68(启动符)04(长度)07(控制域)00 00 00 接收→确认激活传输启动:68(启动符)04(长度)0B(控制域)00 00 00 第二步:总召唤(I帧) 召唤YC、YX(可变长I帧)初始化后定时发送总召唤,每次总召唤的间隔时间一般设为15分钟召唤一次,不同的主站系统设置不同。 发送→总召唤: 68(启动符)0E(长度)00 00(发送序号)00 00(接收序号)64(类型标示)01(可变结构限定词)06 00(传输原因)01 00(公共地址即RTU地址)00 00 00(信息体地址)14(区分是总召唤还是分组召唤,02年修改后的规约中没有分组召唤) 接收→S帧: 注意:记录接收到的长帧,双方可以按频率发送,比如接收8帧I帧回答一帧S帧,也可以要求接收1帧I帧就应答1帧S帧。 6804 01 00 02 00 接收→总召唤确认(发送帧的镜像,除传送原因不同): 68(启动符)0E(长度)00 00(发送序号)00 00(接收序号)64(类型标示)01(可变结构限定词)07 00(传输原因)01 00(公共地址即RTU地址)00 00 00(信息体地址)14(同上) 发送→S帧: 注意:记录接收到的长帧,双方可以按频率发送,比如接收8帧I帧回答一帧S帧,也可以要求接收1帧I帧就应答1帧S帧。 68 04 01 00 02 00 接收→YX帧(以类型标识1为例): 68(启动符)1A(长度)02 00(发送序号)02 00(接收序号)01(类型标示,单点遥信)
相关文档
- 104规约学习(非常好)
- 104规约报文说明
- 电力104规约详解
- (完整版)104规约解析
- 104规约报文解析实例
- 104规约(2002版)报文解析
- 104规约报文详解(解剖麻雀,最快速掌握,强力推荐)
- (完整)104规约解析
- 104规约(2002版)报文解析
- IEC101 & IEC104规约详解
- IEC104规约详细讲解解析
- 104规约测试文档(详细实用)
- [指南]电力系统104规约报文解析
- 101及104规约报文解析汇报方法
- IEC104规约调试例程
- (完整)104规约解析
- 规约讲解说明101-103-104
- 104规约参数含义整理
- 104规约解析(PPT文档)
- 104规约详解