IEC60870-5-104通讯规约记录-103通讯规约报文解析

继DTL645之后,我又用到了ICE104规约,同样也是觉得网上没有一个很全面的知识点整合,于是自己整合了一份,放在这里

DL/T XXXXX-XXXX 例:DL/T 634.5104-2009

远动设备及系统

第5-104部分:传输规约

采用标准传输文件集的IEC60870-5-101网络访问

———————————————————————————————————————————

IEC-60870-5-104:应用模型是:物理层,链路层,网络层,传输层,应用层

物理层保证数据的正确送达,保证如何避免冲突。(物理层利用如 RS232上利用全双工)

链路层负责具体对那个slave的通讯,对于成功与否,是否重传由链路层控制(RS485 2线利用禁止链路层确认)

应用层负责具体的一些应用,如问全数据还是单点数据还是类数据等(网络利用CSMA/CD等保证避免冲突的发生)

———————————————————————————————————————————

基本定义:端口号2404,站端(子站)为Server 控端(主站)为Client,平衡式传输,2Byte站地址,2Byte传送原因,3Byte信息地址。

———————————————————————————————————————————

注:

APDU 应用规约数据单元(整个数据) = 

APCI 应用规约控制信息(固定6个字节) + ASDU 应用服务数据单元(长度可变)

简述:

APDU  整条报文

APCI  报文头(1) + 报文长度(1) + 控制域(4) = 6字节

ASDU 类型标识 + 剩余报文

———————————————————————————————————————————

APDU长度(系统-特定参数,指定每个系统APDU的最大长度)APDU的最大长度域为253(缺省)。视具体系统最大长度可以压缩。

报文样例:68 15 10 00 02 00 1E 01 03 00 01 00 79 00 00 01 10 01 24 13 D2 0A 02

0123456789101112131415161718192021226815100002001E01030001007900000110012413D20A02固定报文头报文长度控制域类型标识TYP/TI可变结构限定词VSQ,信号个数传送原因COT公共地址,即RTU站址信息体地址(点号)状态(信息体元素)时标: 2002/10/18 19:36:00.272I帧:发送序号I帧:接收序号S帧:0x10,0x00S帧:接收序号U帧:命令,启动控制信息U帧:0x00,0x00

每个字节都为unsigned char类型,如果是2个字节表示1个short型,则都是低位在前,高位在后。

报文解析

固定报文头部(1字节)

0x68即十进制数104,68做为BUF第0个字节

报文长度(1字节)

除报文头部与报文长度2个字节外的报文长度;

不是6个字节的都为I帧。

控制域(4字节)

4个字节是4个控制域,对应不同类型的格式(I帧、U帧、S帧),意义和格式都不相同

I帧(可变长度)的控制域定义

IEC60870-5-104通讯规约记录-103通讯规约报文解析 

其中发送序号、接收序号的低位都需要左移1位,即乘2,才发出;接收时除2即可

I帧序号

为了防止I格式报文在传送过程中丢失或重复传送,IEC 60870-5-104的I格式报文的控制域定义了发送序号N(S)和接收序号R(S),发送方每发送一个I格式报文,其发送序号应加1,接收方每接收到一个与其接收序号相等的I格式报文后,其接收序号也应加1。

需要注意的是,每次重新建立TCP连接后,调度主站和子站RTU的接收序号和发送序号都应清零。

I帧状态判断

I帧丢失:发送序号大于接收序号

I帧重复:发送序号小于接收序号

正常接收:发送序号等于接收序号,接收序号 +1

注:

接收序号表明了发送该报文的一方对已接收到的I格式报文的确认,若发送方长时间接收不到确认,则判定为报文丢失。

当出现上述这些报文丢失、错序的情况时,通常意味着TCP连接出现了问题,发送方或接收方应关闭现在的 TCP连接然后再重新建立新的TCP连接,并在新的TCP连接上重新开始会话过程。

S帧(固定6个字节的短帧,用于确认接收到对方的帧,但本身无信息数据)的控制域定义IEC60870-5-104通讯规约记录-103通讯规约报文解析 

注:当有 ASDU(应用服务数据单元)需要发送给对方时,I帧的确认可以使用I帧格式报文进行回复。

U帧(固定6字节)的控制域定义

IEC60870-5-104通讯规约记录-103通讯规约报文解析 

启动控制信息(V-生效(激活) C-确认)  

命令(TEST-测试 STOP-停止 START-启动)

在同一时刻,只有一个功能命令是激活的。

类型标识TYP/TI(1字节)

即ASDU的首字节,(标准ASDU的选集【ASDU定义】)

类型标识与传送原因分配(站-特定参数): 

灰块:不要求  黑块:本配套标准不允许  空白:功能或ASDU未采用

类型标识与传输原因的标记:    

“×”只用在标准方向 

“R” 只用在反方向    

“B” 用在两个方向

在监视方向的过程信息

(站-特定参数,只用在标准方向标”×”,只用在相反方向标”R”,用在两个方向标”B”)

□<1>   0x01:M-SP-NA-1 =单点信息                (总召唤遥信、变位遥信)                          

■<2>   0x02:M-SP-TA-1 =带时标单点信息          (SOE事项)    

□<3>   0x03:M-DP-TA-1 =双点信息                                          

■<4>   0x04:M-DP-TA-1 =带时标双点信息                                    

□<5>   0x05:M-ST-NA-1 =步位置信息                                        

■<6>   0x06:M-ST-TA-1 =带时标步位置信息                                  

□<7>   0x07:M-BO-NA-1 =32比特串                                          

■<8>   0x08:M-BO-TA-1 =带时标32比特串                                    

□<9>   0x09:M-ME-NA-1 =测量值,规一化值        (越限遥测)

■<10>  0x0A:M-ME-TA-1 =测量值,带时标规一化值                            

□<11>  0x0B:M-ME-NB-1 =测量值,标度化值                                  

■<12>  0x0C:M-ME-TB-1 =测量值,带时标标度化值                            

□<13>  0x0D:M-ME-NC-1 =测量值,短浮点数                                  

■<14>  0x0E:M-ME-TC-1 =测量值,带时标短浮点数                            

□<15>  0x0F:M-IT-NA-1 =累计量                  (电度量)                          

■<16>  0x10:M-IT-TA-1 =带时标累计量                                      

■<17>  0x11:M-EP-TA-1 =带时标继电保护装置事件                            

■<18>  0x12:M-EP-TB-1 =带时标继电保护装置成组启动事件                    

■<19>  0x13:M-EP-TC-1 =带时标继电保护装置成组输出电路信息                

□<20>  0x14:M-SP-NA-1 =具有状态变位检出的成组单点信息                    

□<21>  0x15:M-ME-ND-1 =测量值,不带品质描述的规一化值   (总召唤遥测量)                  

□<30>  0x1E:M-SP-TB-1 =带时标CP56TimE2A的单点信息                       

□<31>  0x1F:M-DP-TB-1 =带时标CP56TimE2A的双点信息                       

□<32>  0x20:M-ST-TB-1 =带时标CP56TimE2A的步位信息                        

□<33>  0x21:M-BO-TB-1 =带时标CP56TimE2A的32位串                         

□<34>  0x22:M-ME-TD-1 =带时标CP56TimE2A的规一化测量值                   

□<35>  0x23:M-ME-TE-1 =测量值,带时标CP56TimE2A的标度化值               

□<36>  0x24:M-ME-TF-1 =测量值,带时标CP56TimE2A的短浮点数               

□<37>  0x25:M-IT-TB-1 =带时标CP56TimE2A的累计值                         

□<38>  0x26:M-EP-TD-1 =带时标CP56TimE2A的继电保护装置事件               

□<39>  0x27:M-EP-TE-1 =带时标CP56TimE2A的成组继电保护装置成组启动事件   

□<40>  0x28:M-EP-TF-1 =带时标CP56TimE2A的继电保护装置成组输出电路信息   

ASDU集<1>、<3>、<5>、<7>、<9>、<11>、<13>、<15>、<20>、<21>、<30>-<40>都可采用。

在监视方向的系统信息

(站-特定参数,采用标”×”)

□<70>  046x:M-EI-NA-1 =初始化结束                                         

以上都是RTU向主站上传的报文类型

在控制方向的过程信息

(站-特定参数,只用在标准方向标”×”,只用在反方向标”R”,用在两个方向标”B”)

□<45> 0x2D:C-SC-NA-1 =单命令                 (遥控)

□<46> 0x2E:C-DC-NA-1 =双命令       (遥控)

□<47> 0x2F:C-RC-NA-1 =升降命令                                            

□<48> 0x30:C-SE-NA-1 =设定值命令,规一化值 (遥调)                     

□<49> 0x31:C-SE-NB-1 =设定值命令,标度化值                                

□<50> 0x32:C-SE-NC-1 =设定值命令,短浮点数                                

□<51> 0x33:C-BO-NA-1 =32比特串                                            

□<58> 0x3A:C-SC-TA-1 =带时标CP56TimE2A的单命令                            

□<59> 0x3B:C-DC-TA-1 =带时标CP56TimE2A的双命令                            

□<60> 0x3C:C-RC-TA-1 =带时标CP56TimE2A的升降命令                          

□<61> 0x3D:C-SE-TA-1 =带时标CP56TimE2A的设定值命令,规一化值              

□<62> 0x3E:C-SE-TB-1 =带时标CP56TimE2A的设定值命令,标度化值             

□<63> 0x3F:C-SE-TC-1 =带时标CP56TimE2A的设定值命令,短浮点数              

□<64> 0x40:C-BO-TA-1 =带时标CP56TimE2A的32比特串                          

可采用〈45-51〉或〈58-64〉ASDU。

RTU须逐条对命令用相同报文确认

在控制方向的系统信息

(站-特定参数,只用在标准方向标”×”,只用在反方向标”R”,用在两个方向标”B”)

□<100> 0x64:C-IC-NA-1 =总召唤命令  (总召唤)                              

□<101> 0x65:C-CI-NA-1 =电能脉冲召唤命令 (召唤电度量)

□<102> 0x66:C-RD-NA-1 =读命令                                            

□<103> 0x67:C-CS-NA-1 =时钟同步命令  (校时)

■<104> 0x68:C-TS-NA-1 =测试命令                                          

□<105> 0x69:C-RP-NA-1 =复位进程命令                                      

■<106> 0x6A:C-CD-NA-1 =延时传输命令                                      

□<107> 0x6B:C-TS-TA-1 =带时标CP56TimE2A的测试命令                        

RTU须逐条形成镜像报文

在控制方向的参数命令

(站-特定参数,只用在标准方向标”×”,只用在反方向标”R”,用在两个方向标”B”)

□<110> 0x6E:P-ME-NA-1 =测量值参数,规一化值                              

□<111> 0x6F:P-ME-NB-1 =测量值参数,标度化值                              

□<112> 0x70:P-ME-NC-1 =测量值参数,短浮点数                              

□<113> 0x71:P-AC-NA-1 =参数激活                                          

文件传输

(站-特定参数,只用在标准方向标”×”,只用在反方向标”R”,用在两个方向标”B”)

□<120> 0x78:F-FR-NA-1 =文件准备好                                        

□<121> 0x79:F-SR-NA-1 =节已准备好                                        

□<122> 0x7A:F-SC-NA-1 =召唤目录,选择文件,召唤文件,召唤节              

□<123> 0x7B:F-LS-NA-1 =最后的节,最后的度                                

□<124> 0x7C:F-AF-NA-1 =确认文件,确认节                                  

□<125> 0x7D:F-SG-NA-1 =段                                                

□<126> 0x7E:F-DR-TA-1 =目录{空白或×,只在监视(标准)方向有效}  

可变结构限定词VSQ(1字节)

D7D6D5D4D3D2D1D0SQNum

D7位:SQ位表示信息体或元素寻址方法

SQ=0:离散的信息报告,寻址同一类型的许多信息对象中单个的信息元素或信息元素的集合。

SQ=1: 顺序的信息报告,寻址一个信息体的顺序元素。   

Num:信息的数目范围0-127(即1个包中包含的YC、YX等信息的个数)

传送原因COT(2字节)

D7D6D5D4D3D2D1D0第8字节TP/N原因 CAUSED7D6D5D4D3D2D1D0第9字节源发地址

常用传送原因CAUSE

3 0x03  突变信息

5 0x05  请求、被请求

6 0x06  激活

7 0x07  激活确认

8 0x08  停止激活

9 0x09  停止激活确认

10 0x0A 激活终止

20 0x14  响应站总召唤

21-36 0x15-0x24 响应第1组召唤-响应第16组召唤

37 0x25  响应计数量

38-41 0x26-0x29 响应第1组计数量-响应第4组计数量

公共地址(2字节)

即厂站地址;

一般LINK ADDR(链路地址)取站地址,如果站中仍分区(SUSTATION)就用ASDU来区分如果只有一个那干脆取一样就好了

例如01 00 则由于低位01 高位00 即 0x0001 公共地址=1

信息体地址(3字节)

即常说的点号;

例如 79 00 00 则由于低位79 中间00 高位00 即 0x000079 = 7*16+9 = 112+9 = 121

推荐的信息对象地址范围

数据类型    新地址分配范围 信息量 老地址分配范围 信息量

遥信量     1H—1000H  4096 1H—400H  1024

遥测量     4001H—5000H 4096 701H-900H  512

参数量     5001H—6000H 4096 901H-B00H  512

遥控量     6001H—6200H 512  B01H-B80H  128

设定值     6201H—6400H 512  B81H-C00H  128

步位置量(变压器分接头) 66011H—6700H 256  C81H-CA0H  32

向子站传送二进制信息 6701H—6800H 256  CA1H-CC0H  32

子站远动终端状态  6801H     CE9H

信息体

信息体中是104报文的信息内容,其中首位有可能是信息体元素,也有无信息体元素的报文情况。

如样例报文中第15字节,为状态,即信息体元素。

其他报文类型,如遥测、遥脉则没有类似信息体元素,信息体中直接是测量值。

IEC60870-5-104参数定义

超时参数t

定义如下:

参数默认值备注t030s连接建立的超时时间t115s发送或测试APDU的超时时间t210s无数据报文t2<t1时确认的超时时间t320s长期空闲t3>t1状态下发送测试帧的超时时间所有超时值最大范围:1s~255s,精确到1s

为了能对TCP连接进行检查和维护,IEC 60870-5-104规定了几个超时时间,即t0、t1、t2、t3:

t0: 规定了主站端和子站RTU端建立一次TCP连接的最大允许时间;

如果在t0时间内未能成功建立连接,可能网络发生了故障,主站端应该向运行人员给出警告信息。

t1: 规定了接收到I帧和U帧报文时,回复确认报文的最大时间;

发送方发送一个I格式报文或U格式报文后,必须在t1的时间内得到接收方的认可,否则发送方认为TCP连接出现问题并应重新建立连接。

t2: 规定了接收I帧报文的最大间隔时间,超过该时间回复确认帧(S帧);

接收方在接收到I格式报文后,若经过t2时间未再收到新的I格式报文,则必须向发送方发送S格式帧对已经接收到的I格式报文进行认可,显然t2必须小于t1。

t3: 规定了无通讯的最大间隔时间,超过该时间发送心跳确认连接;

规定调度端或子站RTU端每接收一帧 I帧、S帧或者U帧将重新触发计时器t3,若在t3内未接收到任何报文,将向对方发送测试链路帧。

报文参数k/w

在主站端和子站RTU端进行通信时,接收方可以使用S格式报文(当有应用服务单元需要发送给对方时,可使用I格式报文)对已接收到的I格式报文进行确认,以免发送方超时收不到确认信息而重新建立TCP连接。

这就存在一个接收方收到多少个I格式报文进行一次确认的问题,以及发送方应在多少个I格式报文未得到确认时停止发送数据。

规约中规定了两个参数:(取值范围为1到32767)

k: 发送方在有k个I格式报文未得到对方的确认时,将停止数据传送;

w: 接收方最迟在接收了w个I格式报文后应发出认可;

IEC 60870-5-104规定k和w的默认值分别为12个APDU和8个APDU。

注:

在实际中,k和w的具体取值可以根据TCP连接双方的数据通信量来加以确定;

对于子站RTU端来说,每收到一个调度端的I格式报文都应立即进行响应,其w的取值实际上为1;

由于RTU端可以循环向调度端发送遥信、遥测等信息,因此k的取值与其循环发送的定时周期有关,通常12到20个APDU就足够了;

对于主站端,由于不停接收到RTU的数据,因此应及时地给以确认,通常w取小于8个APDU的值。

模拟量(遥测)的品质描述

位数D7D6D5D4D3D2D1D0带品质描述结构词的单点信息(SIQ)IVNTSBBLRES:保留SPI带品质描述结构词的双点信息(DIQ)IVNTSBBLRES:保留SPI/DPI遥测品质描述结构词IVNTSBBLRES:保留OV

IV=0:有效;IV=1:无效

NT=0:当前值;NT=1:非当前值

SB=0:未被取代;SB=1:被取代

BL=0:未被封锁;BL=1:被封锁

OV=0:未溢出;OV=1:溢出

详解

IV为有效标志位(0有效,1无效)

若值被正确采集就是有效,在采集功能确认了信息源的反常状态(例如:装置的启动过程中或者一些配置错误),那么值就是无效的。信息对象的值在这些条件下没有被定义。标上无效用以提醒使用者,此值不正确而不能使用。

NT为刷新标志位(0刷新成功,1刷新未成功)

若最近的刷新成功则值就称为当前值,若一个指定的时间间隔内刷新不成功或者其值不可用,值就称为非当前值。设备处于调试态或装置通讯中断都有可能造成非当前值。

SB为取代标志位(0未被取代,1被取代)

当信息对象的值由值班员(调度员)输入(即人工置数)或者由当地自动原因(模拟遥信)所提供时,即为被取代。如人工置数情况下。

BL为封锁标志位(0未被封锁,1封锁)

信息对象的值为传输而被封锁,值保持封锁前被采集的状态。封锁和解锁可以由当地联锁机构或当地自动原因启动。

OV为溢出标志位(0未溢出,1溢出)

信息对象的值超出了预先定义值的范围(主要适用模拟量值)。仅在遥测品质结构词中出现。

SPI为遥信状态值

单点遥信,0分1合;

双点遥信,1开2合,0和3为中间状态。

单点与双点的区别

以遥信为例,单点就是用一位标识一个遥信量,比如开关位置,只采集一个常开的辅助接点,值为1表示合位,0表示分位;

而双点需要采集常开合常闭两个辅助接点位置,当常开点值为1并且常闭点值为0,即10,则认为开关在合位;当常开点值=0并且常闭点值为1,即01,认为开关在分位;当两个位置值都为1,或两个值都为0,则认为开关位置不能确定。

遥控也是一样的道理。

电度量(遥脉)报文关键参数

计数量召唤命令限定词QCC

位数D7D6D5D4D3D2D1D0FRZRQT

FRZ代表冻结命令词

0意为读,无冻结或复位;

1意为计数量冻结不带复位,被冻结的值为累计量;

2意为计数量冻结带复位,被冻结的值为累计量;

3意为技术量复位。

RQT代表请求限定词

0未定义;

1~4代表电度分组召唤;

5代表电度总召唤;

5~31兼容定义保留;

32~63专用范围保留。

例:常见QCC 45H=01 000101B 计数量冻结不带复位,被冻结的值为累计量,电度总召唤

计数量品质描述词

D7D6D5D4D3D2D1D0IVCACY组内顺序号

IV为有效标志位(0有效,1无效)

CA为调整标志位(0上次读数后未调整,1上次读数后被调整)

CY为溢出标志位(0无溢出,1溢出)

组内顺序号取值范围为0~31,表示此帧内电度值的顺序

 关于电度量冻结

为了统计全系统的电度量,要求在统一时间同时读取各厂站的电度量,所以需要对电度量进行冻结。

一般来说,每一电度量都有两套计数器:主计数器和副计数器。

任何时候主计数器的值都反映了所测时段的电能量。

但发送到调度的电度量值总是副计数器的值。

主计数器和副计数器的关系是:

在收到统一读数的“电度冻结”命令后,副计数器的值就保持不变,等于收到“电度冻结”命令时主计数器的值;而在结束电度值上送会话后,副计数器又重新跟随主计数器,两者的值保持一致。

遥控报文相关参数

遥控起始地址为6001H=24577(标准104)

类型标识: 0x2d单点遥控

单点遥控信息(SCO)

单点遥控报文最后一字节为遥控信息(SCO),如:0x81=1000 0001(=80:分闸选择,=81:合闸选择;00:分闸执行;01:合闸执行)

D7D6D5D4D3D2D1D0S/EQURESSCS10000001

S/E遥控选择标志

0 遥控执行和执行确认 1 遥控选择和选择确认

QU遥控输出方式

0 被控站内部确定 1 短脉冲方式 2 长脉冲方式 3 持续脉冲方式 

其它 未定义

SCS遥控状态

0 控分 1 控合

类型标识: 0x2e双点遥控

双点遥控信息(DCO)

双点遥控报文最后一字节遥控信息(DCO),如:0x82=1000 0010(=81:分闸选择,=82:合闸选择;01:分闸执行;10:合闸执行)

D7D6D5D4D3D2D1D0S/EQUDCS10000010

S/E遥控选择标志

0 遥控执行和执行确认 1 遥控选择和选择确认

QU遥控输出方式

0 被控站内部确定 1 短脉冲方式 2 长脉冲方式 3 持续脉冲方式 

其它 未定义

DCS遥控状态

0  3非法控制 1控分 2 控合

IEC104的TCP重建机制

主站端和子站RTU端之间的TCP连接在实际运行中可能经常进行关闭和重建;

这发生在4种情况下:

1.主站端和子站RTU端之间的I格式报文传送出现丢失、错序或者发送U格式报文得

不到应答时,双方均可主动关闭TCP连接,然后进行重建; 

2.主站系统重新启动后将与各个子站重新建立TCP连接;

3.子站RTU合上电源或由于自恢复而重新启动后,将重建连接;

4.子站RTU收到主站端的RESET_PROCESS(复位远方终端)信号后,将关闭连接并重新初始化,然后重建连接。

IEC104通讯流程

首次握手(U帧)

(主站→子站)激活传输启动(STARTDT生效报文):68 04 07 00 00 00

07:第1个控制域8位位组,07=00(TESTFR) 00(STOPDT) 01(STARTDT) 11(U帧标识)

(子站→主站)确认激活传输启动(STARTDT确认报文):68 04 0B 00 00 00

总召唤

(主站→子站)总召唤启动报文:68 0E 0000 0000 64 01 0600 00 00 00 00 00 14

(子站→主站)S帧(I帧确认,应答):68 04 0100(S帧标识) 0000(接收序号)

(子站→主站)总召唤确认报文:68 0e 0000 0000 64 01 0700 01 00 00 00 00 14

(主站→子站)S帧(I帧确认,应答): 68 04 0100(S帧标识) 0000(接收序号)

注:

报文结尾14:(QOI,区分是总召唤还是分组召唤,如果是2002版基地址的没有分组召唤) 

召唤YC,YX(可变长I帧)初始化后定时发送总召唤( DF8900系统通过设置RTU参数表中的”全数据扫描间隔”单位是分钟.DF1800/DF8002系统在程序中写定,一般15分钟召唤一次)

响应总召唤(传送原因:0x0014 -> 20)

接收遥信帧

(子站→主站)YX样例报文: 

68 31 0200 0000 01(类型标识,单点遥信) a4(可变结构限定词,YX上报数量) 1400 0100(公共地址,即RTU站址,2个字节) 010000 (信息体地址,3个字节,第1号遥信) 00 01 00 00 01 00 01 00 00 01 00 01 00 00 01 00 01 00 00 01 00 01 00 00 01 00 01 00 00 01 00 01 00 00 01 00(YX数据,0:分,1:合)

(子站→主站)YX样例报文: 

68 1A 0200 0200 01(类型标识,单点遥信) 04(可变结构限定词,有4个遥信上送) 14000100 (公共地址,即RTU站址,2个字节) 030000(信息体地址,第3号遥信) 00(遥信分) 050000 (信息体地址,第5号遥信) 00(遥信分) 080000 (信息体地址,第8号遥信) 01 (遥信合) 090000 (信息体地址,9号遥信) 00(遥信分)

(子站→主站)YX样例报文: 

68 1E 0400 0200 03(类型标识,双点遥信) 05(可变结构限定词,有5个遥信上送) 1400 0100 (公共地址,即RTU站址,2个字节) 010000 (信息体地址,第1号遥信) 02(遥信合) 060000 (信息体地址,第6号遥信)02(遥信合) 0A0000 (信息体地址,第10号遥信) 01(遥信分) 0B0000(信息体地址,第11号遥信) 02 (遥信合) 0C0000 (信息体地址,第12号遥信) 01 (遥信分)

接收遥测帧

(子站→主站)YC样例报文:

68 130600 0200 09 (类型标识,带品质描述的遥测:规一化值) 82(可变结构限定词,有2个连续的遥测)  1400 (传送原因,2个字节,响应总召唤) 0100(公共地址,即RTU站址,2个字节) 010700 (信息体地址,从第0x701(点号1793)即第0号遥测开始) A110(遥测值0x10A1) 00(品质描述) 8915(遥测值0x1589) 00(品质描述)

(子站→主站)YC样例报文:

68 a3 1200 0000 0b(类型标识,带品质描述的遥测:标度化值) b2 1400 0100 014000(信息体地址,从第0x401(点号16385)即第0号遥测开始) 0201 00 0504 00 3289 00 3232 00 3232 00 9898 00 2434 00 2323 00 2445 00 3312 00 0201 00 0504 00 3289 00 3232 00 3232 00 9898 00 2434 00 2323 00 2445 00 3312 00 0201 00 0504 00 3289 00 3232 00 3232 00 9898 00 2434 00 2323 00 2445 00 3312 00 0201 00 0504 00 3289 00 3232 00 3232 00 9898 00 2434 00 2323 00 2445 00 3312 00 0201 00 0504 00 3289 00 3232 00 3232 00 9898 00 2434 00 2323 00 2445 00 3312 00

结束总召唤

(子站→主站)总召唤结束报文: 68 0e 8a00 0000 64(类型标识) 01 0a00(传送原因) 0100 000000 14(QOI)

校时

(主站→子站)对时报文: 68 14 0200 8a00 67(类型标识) 01 0600 0100(公共地址,即RTU站址) 000000(信息体地址) 387c(毫秒) 38(分) 0a(时) 0c(日与星期) 05(月) 16(年)

(子站→主站)对时确认报文: 68 14 8c 00 02 00 67 01 07 00 01 00 00 00 00 38 7c 38 0a 0c 05 16

电度总召唤

(主站→子站)电能脉冲召唤:68 0e 0400 8c00 65 01 0600 0100 000000 45(计数量召唤命令限定词QCC)

(子站→主站)电能脉冲召唤确认: 68 0e 8e00 0400 65 01 0700 0100 000000 45

接收遥脉帧

(子站→主站)YM样例报文: 

68 1A 1200 0600 0F(类型标识) 02(2个电度值) 0500 0100010C00(信息体地址,0xc01,起始点号3073) 00000000(电度值) 00020C00(信息体地址,0xc02) 00000000 01(描述信息)

结束电度总召唤

(主站→子站)结束电度总召唤报文: 68 0e 9200 0400 65 01 0a00(传送原因) 0100 000000(信息体地址) 45

RTU主动上送

主动上送变位遥信

(子站→主站)单点变位遥信: 68 0E 1600 06 00 01(类型标识,单点遥信) 01(可变结构限定词,1个变位发生) 0300 (传送原因,表突发事件) 0100(公共地址,2个字节) 030000 (信息体地址,3号遥信) 00(分)

(子站→主站)双点变位遥信: 680E1800 060003(类型标识,双点遥信) 01(可变结构限定词,1个变位发生)0300(传送原因,表突发事件) 0100(公共地址,2个字节) 060000(信息体地址6号遥信)01(分) 

主动上送SOE

(子站→主站)SOE: 68151c0006001F(类型标识,双点)01(可变结构限定词,1个SOE) 0300(传送原因,表突发事件) 0100(公共地址,即RTU站址,2个字节) 0A0000(信息体地址,10号遥信) 01(分)2F40(毫秒,2个字节)1C(分)10(时)7A(日与星期)0B(月) 05(年)

心跳包

如果主站超过一定时间没有下发报文或RTU也没有上送任何报文则双方都可以按频率发送U帧,测试帧;

(主站→子站)U帧:  68  04  43  00  00  00  

(子站→主站)应答:  68  04  83  00  00  00 

遥控

(主站→子站)遥控预置(双点):680E1c0006002E(类型标识)01(可变结构限定词) 0600(传送原因) 0100(公共地址)050B00(信息体地址,遥控号=0xb05- 0xb01= 4(老地址分配)) 82(控合)

(主站→子站)遥控预置(单点):68 0e 12 00 04 00 2d 01 07 00 01 00 02 60 00(遥控号=006002H-006001H=1(新地址分配)) 81

(子站→主站)遥控反校: 680E0E0006002E(类型标识)01(可变结构限定词)0700(传送原因)0100(公共地址) 050B00(信息体地址,遥控号=0xb05- 0xb01= 4) 82(控合)

(主站→子站)遥控执行: 68 0E 0400 1800 2E (类型标识)01(可变结构限定词)0600(传送原因)0100(公共地址,即RTU站址) 050B00(信息体地址,3个字节,遥控号=0xb05- 0xb01= 4) 02(控合)  

(子站→主站)执行确认:680E120008002E(类型标识)01(可变结构限定词) 0700(传送原因) 0100(公共地址,即RTU站址)050B00(信息体地址,遥控号=0xb05- 0xb01= 4) 02(控合)  

(主站→子站)遥控撤销:680E040018002E(类型标识)01(可变结构限定词)08(传送原因)0100(公共地址,即RTU站址) 050B00(信息体地址,遥控号=0xb05- 0xb01= 4) 02(控合)  

(子站→主站)撤销确认:680E1200 08002E(类型标识)01(可变结构限定词)0900(传送原因,停止激活确认)0100 (公共地址,即RTU站址) 050B00(信息体地址,遥控号=0xb05- 0xb01= 4) 02(控合)

免责声明:文章内容来自互联网,本站不对其真实性负责,也不承担任何法律责任,如有侵权等情况,请与本站联系删除。
转载请注明出处:IEC60870-5-104通讯规约记录-103通讯规约报文解析 https://www.yhzz.com.cn/a/9886.html

上一篇 2023-04-20
下一篇 2023-04-20

相关推荐

联系云恒

在线留言: 我要留言
客服热线:400-600-0310
工作时间:周一至周六,08:30-17:30,节假日休息。