及104规约报文解析方法.docx

及104规约报文解析方法.docx

《及104规约报文解析方法.docx》由会员分享，可在线阅读，更多相关《及104规约报文解析方法.docx（18页珍藏版）》请在冰豆网上搜索。

及104规约报文解析方法

101、104规约报文解析方法

一、电力系统数据通信协议体系

IEC60870-5系列：

远动通信协议体系

IEC60870-6系列：

计算机数据通信协议体系

IEC61850-7系列：

变电站数据通信协议体系

IEC60870-5系列；

IECTC57WG03〔远动规约〕

配套标准

IEC60870-5-101：

根本远动任务

IEC60870-5-102：

电能累计量

IEC60870-5-103：

继电保护

IEC60870-5-104：

IEC60870-5-101的网络访问

其他规约类型；CDT、、MODBUS等。

二、远动传输规约IEC60870-5-104的解析方法

1）程序启动后，首先发送链路连接请求帧，

680407000000

起始字符：

68H

应用规约数据单元长度〔APDU〕：

04H〔4个字节，即07000000〕

控制域第一个八位组：

07H-->00000111

由前两位11可知是U格式帧；

由第三四位01可知是链路连接请求帧

2）随后，接到模拟从站发送来的连接请求确认帧，

68040B000000

起始字符：

68H

应用规约数据单元长度〔APDU〕：

04H〔4个字节，即0B000000〕

控制域第一个八位组：

0BH-->00001011

由前两位11可知是U格式帧；

由第三四位10可知是链路连接确认帧

3）主站发送测试链路询问帧，

680443000000

控制域第一个八位组：

43H-->01000011

由前两位11可知是U格式帧；

由第七八位01可知是链路测试请求帧

4）从站发送链路测试确认帧；

680483000000

控制域第一个八位组：

43H-->01000011

由前两位11可知是U格式帧；

由第七八位11可知是链路测试确认帧

5）主站发送总召唤激活请求命令；

召唤全数据格式

启动68

字节数OE

发序列

发序列

收序列

收序列

类型标识64

信息数01

原因06

原因00

公共地址11

公共地址00

信息地址00

信息地址00

信息地址00

召唤限定词14

例如；680E0000000064010600010000000014

起始字符：

68H

应用规约数据单元长度〔APDU〕：

0EH〔14个字节，即0000000064010600010000000014〕

控制域第一个八位组：

00H-->00000000

由第一位0可知是I格式帧；

控制域第二个八位组：

00H-->与第一个八位组的第2-8位组成

00000000〔高位〕0000000〔低位〕

所以，发送序号N〔S〕=0〔注：

I格式帧计数〕

控制域第三四八位组：

00H00H-->00000000〔第四个八位组，高位〕0000000〔第三个八位组的第2-8位，低位〕

类型标识：

64H〔CON<100>:

=总召唤命令〕

可变结构限定词：

01H〔SQ=0，number=1〕

传送原因：

06H00H〔Cause=6，激活〕

APDU地址：

01H00H〔ADDR=1，即0001H，低位在前，高位在后〕

信息体地址：

00H00H00H〔低位在前，高位在后〕

信息体元素：

14H〔召唤限定词QOI=20，站召唤全局〕

7）从站站发送总召唤激活结束命令，

680E0600020064010A00010000000014

传送原因；0A〔结束字符〕

遥信报文；

6）从站发送单点遥信数据帧；

681E020002000105140001000A0000000C0000000E0000001000000064000001

控制域；02000200

类型标识：

01H〔CON<1>:

=单点信息〕

可变结构限定词：

05H〔SQ=0，number=5，由此可知有5个不连续的单点信息〕

传送原因：

14H00H〔Cause=20，响应站召唤〕

终端地址：

01H00H

第一个信息体地址：

0AH00H00H〔点号：

10〕

第一个信息体数据：

00H〔遥信状态；分〕

第二个信息体地址：

0CH00H00H〔点号；12〕

第二个信息体数据：

00H〔遥信状态；分〕

。

。

。

第五个信息体地址：

64H00H00H

第五个信息体数据：

01H

8）从站发带时标单点遥信报文〔SOE〕

68151C0402001E010300010002000000DE6C0F0E1B070C

数据长度；15

控制域；1C040200

类型标识；1E〔带CP56Time2a时标的单点信息；长时标7个字节；包括年、月、日等〕，如果是02〔带时标的单点遥信，短时标3个字节，包括分、毫秒〕

可变结构限定词；01

传输原因；0300〔突发遥信〕

终端地址；0100〔地址；转换为十进制1〕

信息体地址；020000〔点号；转换为十进制2〕

遥信状态：

00〔分〕

毫秒；DE6C〔转换为十进制27870ms〕

分；0F〔15分〕

时;0E〔14时〕

日;1B〔27日〕

月；07〔7月〕

年；0C〔12年〕

遥控报文；

9）遥控预置选择合；680e000000002d010600010001600081

起始字符；68

数据长度；0e

控制域；00000000

类型标示；2d（单点遥控）

可变结构限定词；01

传送原因；0600〔激活〕

终端地址；0100〔地址；1〕

信息体地址；016000〔点号；6001〔十六进制〕十进制24577〕

信息体元素；81〔十进制10000001最高位1为预置，0为执行；最低两位01控合；10控分〕

10）遥控合应答；680e160402002d010700010001600081

控制域：

16040200

传送原因；0700〔激活确认〕

执行合；680e000000002d010600010001600001

起始字符；68

数据长度；0e

控制域；00000000

类型标示；2d（单点遥控）

可变结构限定词；01

传送原因；0600〔激活〕

终端地址；0100〔地址；1〕

信息体地址；016000〔点号；6001〔十六进制〕十进制24577〕

信息体元素；01〔遥控执行合闸〕，00〔遥控执行分闸〕

执行成功；680e180402002d010700010001600001

控制域；18040200

传送原因；0700〔激活确认〕

同理遥控分闸的报文；

遥控分闸预置；680e000000002d010600010001600080

遥控预置应答；680e220402002d010700010001600080

遥控执行分闸；680e000000002d010600010001600000

遥控执行成功；680e240402002d010700010001600000

遥测报文；

规一化遥测值〔扰动〕；681006000200090103000200084000d30000

数据长度；10

控制域；06000200

类型标识；〔归一化测量值〕

可变结构限定词；01

传送原因；0300〔突发〕

终端地址；0200〔地址；2〕

信息体地址；084000〔点号；4008，十进制16392〕

遥测值；d300〔十进制211〕

码值描述：

00

总召遥测浮点值；

68F30A0002000DAE14000100014C009A994141003433974100676608C20033330342002E33234100676692C1006666AAC1009A9919B6009A9911C10000004A4200CECC47C300989941C200CF8C89C30036332942006666D342009B193143000200AB43009A19474300CE4C78C3000000C9420035337DC30000005DC300FFFFE6C20068E6D84300CBCCC84100CFCCD0C1009C59E6C300CFCCE0C3009A99AE4200CA2C4B4400CDCC8C3600666680C200018025C30096F9A1C40066660CC3000180B44300626694C200666618C40067661CC3009A9970C3000180CDC3000180D24300CA0C6D4400666626380097395644006C6638C200

数据长度；F3

控制域；0A000200

类型标识；0D〔浮点测量值〕

可变结构限定词；AE

传送原因；1400〔响应总召〕

终端地址；0100〔地址；1〕

信息体地址；014c00〔点号；19457〕

遥测值；9A994141〔遥测值软件内部判断上传主站〕

码值描述：

00

遥测值；34339741〔遥测值软件内部判断上传主站〕

码值描述：

00

同理依次解析

104规约的类型标识；〔十六进制〕

<01>：

=单点遥信

<02>：

=带时标的单点遥信〔短遥信，3个字节，包括分、毫秒〕

<1E>：

=带时标的单点遥信〔长遥信，7个字节，包括年、月、日、时、分、毫秒〕

<03>：

=双点遥信

<04>：

=带时标的双点遥信

<09>：

=测量值,规一化值

<0D>：

=测量值,短浮点数

<15>：

=测量值,不带品质描述词的规一化值

<2D>：

=遥控单点命令

<2E>：

=遥控双点命令

<2A>：

=遥控结束标识

<64>：

=总召唤命令

<67>：

=时钟同步命令

自己公司定义的规约标识；

<8D>：

=请求遥信

：

=请求遥测

三、远动传输规约IEC60870-5-101的解析方法

1.主站链路请求报文：

1049014A16

启动字符：

10H

控制域：

49H-->01001001

DIR〔传输方向位〕=0PRM〔启动报文位〕=1主站-->从站

功能码=9〔1001〕召唤链路状态

链路地址域：

01H

帧校验和：

4AH

结束字符：

16H

2.从站链路请求响应报文：

108B018C16

启动字符：

10H

控制域：

8BH-->10001011

DIR〔传输方向位〕=1PRM〔启动报文位〕=0从站-->主站

功能码=11〔1011〕以链路状态或访问请求答复请求帧

链路地址域：

01H

帧校验和：

8CH

结束字符：

16H

3.站链路复位请求报文：

1040014116

启动字符：

10H

控制域：

40H-->01000000

DIR〔传输方向位〕=0PRM〔启动报文位〕=1主站-->从站

功能码=0复位远方链路

链路地址域：

01H

帧校验和：

41H

结束字符：

16H

4.从站链路复位响应报文：

1080018116

启动字符：

10H

控制域：

80H-->10000000

DIR〔传输方向位〕=1PRM〔启动报文位〕=0从站-->主站

功能码=0确认

链路地址域：

01H

帧校验和：

81H

结束字符：

16H

站总召报文：

68090968730164010601000014F416

启动字符：

68H

ASDU长度：

09H〔9个字节，即730164010601000014〕

重复长度：

09H

启动字符：

68H

控制域：

73H-->01110011

DIR〔传输方向位〕=0PRM〔启动报文位〕=1主站-->从站

功能码=3传送数据

链路地址域：

01H

数据类型标识：

64H〔CON<100>:

=总召唤命令〕

可变结构限定词：

01H

传送原因：

06H〔Cause=6，激活〕

应用效劳数据单元地址：

01H

信息体地址：

00H00H

信息体数据〔元素〕：

14H

帧校验和：

F4H

结束字符：

16H

6.从站总召响应报文：

68090968A801640107010000142A16

启动字符：

68H〔可变帧〕

ASDU长度：

09H〔9个字节，即A80164010701000014〕

重复长度：

09H

启动字符：

68H

控制域：

A8H-->10101000

DIR〔传输方向位〕=1PRM〔启动报文位〕=0从站-->主站

功能码=8以数据响应请求帧

链路地址域：

01H

类型标识：

64H〔CON<100>:

=总召唤命令〕

可变结构限定词：

01H

传送原因：

07H〔Cause=7，激活确认〕

应用效劳数据单元地址：

01H

信息体地址：

00H00H

信息体数据〔元素〕：

14H

帧校验和：

2AH

结束字符：

16H

7.主站对时〔时钟同步〕报文：

680F0F685301670106010000E428230F0102090D16

启动字符：

68H

ASDU长度：

0FH

控制域：

53H-->01010011

DIR〔传输方向位〕=0PRM〔启动报文位〕=1主站-->从站

功能码=3传送数据

链路地址域：

01H

类型标识：

67H〔CON<103>:

=时钟同步命令〕

可变限定词：

01H

传送原因：

06H〔Cause=6，激活〕

应用效劳数据单元地址：

01H

信息体地址：

00H00H〔低位在前，高位在后〕

信息体数据：

E4H28H23H0FH01H02H09H〔七个八位位组二进制时间；09年2月1日15时35分秒〕

帧校验和：

0DH

结束字符：

16H

8.从站对时响应报文：

680F0F6888016701070100007C3C230F010209DD16

启动字符：

68H

ASDU长度：

0FH

控制域：

88H-->10001000

DIR〔传输方向位〕=1PRM〔启动报文位〕=0从站-->主站

功能码=8以数据响应请求帧

链路地址域：

01H

类型标识：

67H〔CON<103>:

=时钟同步命令〕

可变限定词：

01H

传送原因：

07H〔Cause=7，激活确认〕

应用效劳数据单元地址：

01H

信息体地址：

00H00H〔低位在前，高位在后〕

信息体数据：

7CH3CH11H0FH01H02H09H〔09年2月1日15时35分秒〕

帧校验和：

DDH

结束字符：

16H

遥信报文；

9.遥信单点变化；68090968084F0101034F110001BD16

启动字符：

68H

ASDU长度：

09H

控制域：

08H

链路地址域：

4FH

类型标识：

01H〔单点遥信〕

可变限定词：

01H

传送原因：

03H〔突发〕

终端地址：

4FH

信息体地址：

11H00H〔点号；17〕

遥信状态：

01〔合位〕

帧校验码：

BD

结束字符：

16H

10.带时标遥信〔SOE〕；680C0C680802020103023804001385230916

启动字符：

68H

ASDU长度：

0CH

控制域：

08H

链路地址域：

02H

类型标识：

02H〔带时标单点遥信；3个字节只有分、毫秒〕

可变限定词：

01H

传送原因：

03H〔突发〕

终端地址：

02H

信息体地址：

38H04H〔点号；1080〕

遥信状态：

00〔分位〕

时间：

13H85H〔秒〕

时间：

23H〔分〕

帧校验码：

09H

结束字符：

16H

遥测报文；

变化遥测；681F1F68284F0905034F7D405001007E40AA00007F4078010080407501008140710100EE16

启动字符：

68H

ASDU长度：

1FH

控制域：

28H

链路地址域：

4FH

类型标识：

09H〔归一化遥测值〕

可变限定词：

05H

传送原因：

03H〔突发〕

终端地址：

4FH

信息体地址：

7DH40H〔点号；16509〕

遥测值：

50H01H

码值：

00H

信息体地址：

7EH40H〔点号；16510〕

遥测值：

AAH00H

码值：

00H

同理依次解析。

。

帧校验码：

EEH

结束字符：

16H

遥控报文；

控合预置；680C0C687301002E01060001000160828D16

启动字符：

68H

ASDU长度：

0CH

控制域：

73H

链路地址域：

01H00H

类型标识：

2EH〔双点遥控〕

可变限定词：

01H

传送原因：

06H00H〔激活〕

终端地址：

01H00H

信息体地址：

01H60H〔点号十六进制；6001，十进制24577〕

预置标识：

82H〔十进制10000010最高位1为预置，0为执行；最低两位10控合；01控分〕

帧校验码：

8DH

结束字符：

16H

预置返回；680C0C687301002E01070001000160828E16

启动字符：

68H

ASDU长度：

0CH

控制域：

73H

链路地址域：

01H00H

类型标识：

2EH〔双点遥控〕

可变限定词：

01H

传送原因：

07H00H〔确认激活〕

终端地址：

01H00H

信息体地址：

01H60H〔点号十六进制；6001，十进制24577〕

预置标识：

82H〔十进制10000010最高位1为预置，0为执行；最低两位10控合；01控分〕

帧校验码：

8EH

结束字符：

16H

控合执行；680C0C687301002E01060001000160020D16

启动字符：

68H

ASDU长度：

0CH

控制域：

73H

链路地址域：

01H00H

类型标识：

2EH〔双点遥控〕

可变限定词：

01H

传送原因：

06H00H〔激活〕

终端地址：

01H00H

信息体地址：

01H60H〔点号十六进制；6001，十进制24577〕

预置标识：

02H〔遥控合闸〕

帧校验码：

0DH

结束字符：

16H

控合返回；680C0C685301002E0107000100016002EE16

启动字符：

68H

ASDU长度：

0CH

控制域：

53H

链路地址域：

01H00H

类型标识：

2EH〔双点遥控〕

可变限定词：

01H

传送原因：

07H00H〔确认激活〕

终端地址：

01H00H

信息体地址：

01H60H〔点号十六进制；6001，十进制24577〕

预置标识：

02H〔遥控合闸〕

帧校验码：

EEH

结束字符：

16H

结束遥控；680C0C687301002E010A0001000160021116

启动字符：

68H

ASDU长度：

0CH

控制域：

53H

链路地址域：

01H00H

类型标识：

2EH〔双点遥控〕

可变限定词：

01H

传送原因：

0AH〔遥控结束〕

终端地址：

01H00H

信息体地址：

01H60H〔点号十六进制；6001，十进制24577〕

预置标识：

02H〔遥控合闸〕

帧校验码：

11H

结束字符：

16H