101及104规约报文解析方法

101及104规约报文解析方法
101、104规约报文解析方法
一、电力系统数据通信协议体系
IEC60870-5系列：远动通信协议体系
IEC60870-6系列：计算机数据通信协议体系
IEC61850-7系列：变电站数据通信协议体系
IEC60870-5系列；
IEC TC57 WG03（远动规约）
配套标准
IEC60870-5-101：基本远动任务
IEC60870-5-102：电能累计量
IEC60870-5-103：继电保护
IEC60870-5-104：IEC60870-5-101的网络访问
其他规约类型；CDT、DNP3.0、MODBUS等。

二、远动传输规约IEC60870-5-104的解析方法
1)程序启动后，首先发送链路连接请求帧，
68 04 07 00 00 00
起始字符：68H
应用规约数据单元长度（APDU）：04H（4个字节，即07 00 00 00）
控制域第一个八位组：07H --> 0000 0111
由前两位11可知是U格式帧；
由第三四位01可知是链路连接请求帧
2)随后，接到模拟从站发送来的连接请求确认帧，
68 04 0B 00 00 00
起始字符：68H
应用规约数据单元长度（APDU）：04H（4个字节，即0B 00 00 00）
控制域第一个八位组：0BH --> 0000 1011
由前两位11可知是U格式帧；
由第三四位10可知是链路连接确认帧
3)主站发送测试链路询问帧，
68 04 43 00 00 00
控制域第一个八位组：43H --> 0100 0011 由前两位11可知是U格式帧；
由第七八位01可知是链路测试请求帧
4）从站发送链路测试确认帧；
68 04 83 00 00 00
控制域第一个八位组：43H --> 0100 0011 由前两位11可知是U格式帧；
由第七八位11可知是链路测试确认帧
5）主站发送总召唤激活请求命令；
召唤全数据格式
启动68
字节数OE
发序列
发序列
收序列
收序列
类型标识64
信息数01
原因06
原因00
公共地址11
公共地址00
信息地址00
信息地址00
信息地址00
召唤限定词14
例如；68 0E 00 00 00 00 64 01 06 00 01 00 00 00 00 14
起始字符：68H
应用规约数据单元长度（APDU）：0EH（14个字节，即00 00 00 00 64 01 06 00 01 00 00 00 00 14）
控制域第一个八位组：00H --> 0000 0000
由第一位0可知是I 格式帧；
控制域第二个八位组：00H --> 与第一个八位组的第2-8位组成
0000 0000（高位）0000 000（低位）
所以，发送序号N（S）=0（注：I格式帧计数）
控制域第三四八位组：00H 00H --> 0000 0000（第四个八位组，高位） 0000 000（第三个八位组的第2-8位，低位）
类型标识：64H（CON<100>:=总召唤命令）
可变结构限定词：01H（SQ=0，number=1）
传送原因：06H 00H（Cause=6，激活）
APDU地址：01H 00H（ADDR=1，即0001H，低位在前，高位在后）
信息体地址：00H 00H 00H（低位在前，高位在后）
信息体元素：14H（召唤限定词QOI=20，站召唤全局）
7)从站站发送总召唤激活结束命令，
68 0E 06 00 02 00 64 01 0A 00 01 00 00 00 00 14
传送原因；0A（结束字符）
遥信报文；
6）从站发送单点遥信数据帧；
68 1E 02 00 02 00 01 05 14 00 01 00 0A 00 00 00 0C 00 00 00 0E 00 00 00 10 00 00 00 64 00 00 01
控制域；02 00 02 00
类型标识：01H（CON<1>:=单点信息）
可变结构限定词：05H（SQ=0，number=5，由此可知有5个不连续的单点信息）
传送原因：14H 00H（Cause=20，响应站召唤）
终端地址：01H 00H
第一个信息体地址：0AH 00H 00H（点号：10）
第一个信息体数据：00H（遥信状态；分）
第二个信息体地址：0CH 00H 00H（点号；12）
第二个信息体数据：00H（遥信状态；分）。

第五个信息体地址：64H 00H 00H
第五个信息体数据：01H
8）从站发带时标单点遥信报文（SOE）
68 15 1C 04 02 00 1E 01 03 00 01 00 02 00 00 00 DE 6C 0F 0E 1B 07 0C
数据长度； 15
控制域；1C 04 02 00
类型标识；1E（带CP56Time2a 时标的单点信息；长时标7个字节；包括年、月、日等），如果是02（带时标的单点遥信，短时标3个字节，包括分、毫秒）
可变结构限定词；01
传输原因；03 00（突发遥信）
终端地址；01 00 （地址；转换为十进制 1）
信息体地址；02 00 00 （点号；转换为十进制2）
遥信状态：00（分）
毫秒；DE 6C （转换为十进制27870ms）
分；0F（15分）
时;0E （14时）
日;1B （27日）
月；07 （7月）
年；0C （12年）
遥控报文；
9)遥控预置选择合；68 0e 00 00 00 00 2d 01 06 00 01 00 01 60 00 81
起始字符；68
数据长度；0e
控制域；00 00 00 00
类型标示；2d (单点遥控)
可变结构限定词；01
传送原因；06 00 （激活）
终端地址；01 00 （地址；1）
信息体地址；01 60 00 （点号；6001（十六进制）十进制24577）信息体元素；81（十进制1000 0001 最高位1为预置，0为执行；最低两位01控合；10控分）
10)遥控合应答；68 0e 16 04 02 00 2d 01 07 00 01 00 01 60 00 81
控制域：16 04 02 00
传送原因；07 00 （激活确认）
执行合；68 0e 00 00 00 00 2d 01 06 00 01 00 01 60 00 01
起始字符；68
数据长度；0e
控制域；00 00 00 00
类型标示；2d (单点遥控)
可变结构限定词；01
传送原因；06 00 （激活）
终端地址；01 00 （地址；1）
信息体地址；01 60 00 （点号；6001（十六进制）十进制24577）信息体元素；01（遥控执行合闸），00（遥控执行分闸）
执行成功；68 0e 18 04 02 00 2d 01 07 00 01 00 01 60 00 01
控制域；18 04 02 00
传送原因；07 00 （激活确认）
同理遥控分闸的报文；
遥控分闸预置；68 0e 00 00 00 00 2d 01 06 00 01 00 01 60 00 80
遥控预置应答；68 0e 22 04 02 00 2d 01 07 00 01 00 01 60 00 80
遥控执行分闸；68 0e 00 00 00 00 2d 01 06 00 01 00 01 60 00 00
遥控执行成功；68 0e 24 04 02 00 2d 01 07 00 01 00 01 60 00 00
遥测报文；
规一化遥测值（扰动）；68 10 06 00 02 00 09 01 03 00 02 00 08 40 00 d3 00 00 数据长度；10
控制域；06 00 02 00
类型标识；（归一化测量值）
可变结构限定词；01
传送原因；03 00 （突发）
终端地址；02 00 （地址；2）
信息体地址；08 40 00（点号；4008，十进制16392）
遥测值；d3 00 （十进制211）
码值描述：00
总召遥测浮点值；
68 F3 0A 00 02 00 0D AE 1400 01 00 01 4C 00 9A 99 41 41 00 34 33 97 41 00 67 66 08 C2 00 33 33 03 42 00 2E 33 23 41 00 67 66 92 C1 00 66 66 AA C1 00 9A 99 19 B6 00 9A 99 11 C1 00 00 00 4A 42 00 CE CC 47 C3 00 98 99 41 C2 00 CF 8C 89 C3 00 36 33 29 42 00 66 66 D3 42 00 9B 19 31 43 00 02 00 AB 43 00 9A 19 47 43 00 CE 4C 78 C3 00 00 00 C9 42 00 35 33 7D C3 00 00 00 5D C3 00 FF FF E6 C2 00 68 E6 D8 43 00 CB CC C8 41 00 CF CC D0 C1 00 9C 59 E6 C3 00 CF CC E0 C3 00 9A 99 AE 42 00 CA 2C 4B 44 00 CD CC 8C 36 00 66 66 80 C2 00 01 80 25 C3 00 96 F9 A1 C4 00 66 66 0C C3 00 01 80 B4 43 00 62 66 94 C2 00 66 66 18 C4 00 67 66 1C C3 00 9A 99 70 C3 00 01 80 CD C3 00 01 80 D2 43 00 CA 0C 6D 44 00 66 66 26 38 00 97 39 56 44 00 6C 66 38 C2 00
数据长度；F3
控制域；0A 00 02 00
类型标识；0D（浮点测量值）
可变结构限定词；AE
传送原因；1400（响应总召）
终端地址；01 00 （地址；1）
信息体地址；01 4c 00（点号；19457）
遥测值；9A 99 41 41 （遥测值软件内部判断上传主站）
码值描述：00
遥测值；34 33 97 41 （遥测值软件内部判断上传主站）
码值描述：00
同理依次解析
104规约的类型标识；（十六进制）
<01> ：= 单点遥信
<02> ：= 带时标的单点遥信（短遥信，3个字节，包括分、毫秒）
<1E> ：= 带时标的单点遥信（长遥信，7个字节，包括年、月、日、时、分、毫秒）
<03> ：= 双点遥信
<04> ：= 带时标的双点遥信
<09> ：= 测量值, 规一化值
<0D> ：= 测量值, 短浮点数
<15> ：= 测量值, 不带品质描述词的规一化值
<2D>：= 遥控单点命令
<2E>：= 遥控双点命令
<2A>：= 遥控结束标识
<64>：= 总召唤命令
<67>：= 时钟同步命令
自己公司定义的规约标识；
<8D>：= 请求遥信
：= 请求遥测
三、远动传输规约IEC60870-5-101的解析方法
1.主站链路请求报文：10 49 01 4A 16
启动字符：10H
控制域： 49H --> 0100 1001
DIR（传输方向位）=0 PRM（启动报文位）=1 主站-->从站功能码=9（1001）召唤链路状态链路地址域：01H
帧校验和：4AH
结束字符：16H
2.从站链路请求响应报文：10 8B 01 8C 16
启动字符：10H
控制域： 8BH --> 1000 1011
DIR（传输方向位）=1 PRM（启动报文位）=0 从站-->主站功能码=11 （1011）以链路状态或访问请求回答请求帧
链路地址域：01H
帧校验和：8CH
结束字符：16H
3.站链路复位请求报文：10 40 01 41 16
启动字符：10H
控制域： 40H --> 0100 0000
DIR（传输方向位）=0 PRM（启动报文位）=1 主站-->从站功能码=0 复位远方链路链路地址域：01H
帧校验和：41H
结束字符：16H
4.从站链路复位响应报文：10 80 01 81 16
启动字符：10H
控制域： 80H --> 1000 0000
DIR（传输方向位）=1 PRM（启动报文位）=0 从站-->主站功能码=0 确认
链路地址域：01H
帧校验和：81H
结束字符：16H
5.主站总召报文：68 09 09 68 73 01 64 01 06 01 00 00 14 F4 16
启动字符：68H
ASDU长度：09H（9个字节，即73 01 64 01 06 01 00 00 14）重复长度：09H
启动字符：68H
控制域： 73H --> 0111 0011
DIR（传输方向位）=0 PRM（启动报文位）=1 主站-->从站
功能码=3 传送数据
链路地址域：01H
数据类型标识： 64H（CON<100>:=总召唤命令）
可变结构限定词：01H
传送原因： 06H（Cause=6，激活）
应用服务数据单元地址：01H
信息体地址：00H 00H
信息体数据（元素）：14H
帧校验和：F4H
结束字符：16H
6.从站总召响应报文：68 09 09 68 A8 01 64 01 07 01 00 00 14 2A 16
启动字符：68H（可变帧）
ASDU长度：09H（9个字节，即A8 01 64 01 07 01 00 00 14）重复长度：09H
启动字符：68H
控制域： A8H --> 1010 1000
DIR（传输方向位）=1 PRM（启动报文位）=0 从站-->主站
功能码=8 以数据响应请求帧链路地址域：01H
类型标识： 64H（CON<100>:=总召唤命令）
可变结构限定词：01H
传送原因：07H（Cause=7，激活确认）
应用服务数据单元地址：01H
信息体地址：00H 00H
信息体数据（元素）：14H
帧校验和：2AH
结束字符：16H
7.主站对时（时钟同步）报文：68 0F 0F 68 53 01 67 01 06 01 00 00 E4 28 23 0F 01 02 09 0D 16
启动字符：68H
ASDU长度：0FH
控制域： 53H --> 0101 0011
DIR（传输方向位）=0 PRM（启动报文位）=1 主站-->从站
功能码=3 传送数据
链路地址域：01H
类型标识： 67H（CON<103>:=时钟同步命令）
可变限定词：01H
传送原因： 06H（Cause=6，激活）
应用服务数据单元地址：01H
信息体地址：00H 00H（低位在前，高位在后）
信息体数据：E4H 28H 23H 0FH 01H 02H 09H（七个八位位组二进制时间；09年2月1日15时35分10.468秒）
帧校验和：0DH
结束字符：16H
8.从站对时响应报文：68 0F 0F 68 8801 67 01 0701 00 00 7C 3C 23 0F 01 02 09 DD 16
启动字符：68H
ASDU长度：0FH
控制域： 88H --> 1000 1000
DIR（传输方向位）=1 PRM（启动报文位）=0 从站-->主站
功能码=8 以数据响应请求帧链路地址域：01H
类型标识： 67H（CON<103>:=时钟同步命令）
可变限定词：01H
传送原因： 07H（Cause=7，激活确认）
应用服务数据单元地址：01H
信息体地址：00H 00H（低位在前，高位在后）
信息体数据：7CH 3CH 11H 0FH 01H 02H 09H （09年2月1日15时35分10.468秒）帧校验和：DDH
结束字符：16H
遥信报文；
9.遥信单点变化；68 09 09 68 08 4F 01 01 03 4F 11 00 01 BD 16
启动字符：68H
ASDU长度：09H
控制域： 08H
链路地址域：4FH。