您的位置:360文档中心› 101规约(1997版)报文解析

101规约(1997版)报文解析

合集下载

101规约报文实例总结

101规约报文实例总结
(4) 查询过程 当没有变化数据时:
主Æ子:召唤二级用户数据帧 子Æ主:无所请求数据确认帧或回答单个字符 E5H 如: RXEN 10 7b 2e a9 16 TXEN 10 89 2e b7 16 当有遥信变化(一级用户数据)时,直接以一级数据应答: 主Æ子:召唤二级用户数据帧 子Æ主:单点遥信变化响应帧 响应帧为: 起始码 0x68 L L 重复 重复的起始码 0x68 控制域字节=DIR(1)|PRM(0)|ACD|DFC|0x08,表示对数据 请求的响应 链路地址域字节 类型标志=0x01,表示不带时标的单遥 信息体数目 传送原因 =0x03,表示突发 公共地址 第 1 点变化单遥的信息体地址低字节 第 1 点变化单遥的信息体地址高 字节 第 1 点变化的单遥值和品质(1 个单遥点用 1 个字节)...... 第 n 点变化单遥的信息体地址低字 节 第 n 点变化单遥的信息体地址高字节 第 n 点变化的单遥值和品质 帧效验和 结束码 0x16 如: RXEN 10 5a 2e 88 16 TXEN 68 09 09 68 a8 2e 01 01 03 2e f4 02 01 (状态)00 16 表示: 点号 02F4 即 756 点,遥信变位为 1 RXEN 10 7a 2e a8 16 TXEN 68 09 09 68 a8 2e 01 01 03 2e f5 02 00 00 16 当子站发生遥测变化(二级用户数据)时,报告变化遥测
主Æ子:召唤二级用户数据帧 子Æ主:遥测数据变化响应帧
响应帧为:
起始码 0x68 L L 重复 重复的起始码 0x68 控制域字节 DIR(1)|PRM(0)|ACD|DFC|0x08,表示对数据 请求的响应 链路地址域字节 类型标志 0x15,表示不带时标且不带品质描述的遥测 信息体数目 传送原因 公共地址 第 1 点遥测值的低字节 第 1 点遥测值的高字节......第 n 点遥测值的低字节 第 n 点遥测值的高字节(n<=32) 帧效验 结束码 0x16. 如: RXEN 10 5b 2e 89 16

101报文解析

101报文解析

101规约报文分析①主站链路请求报文:10 49 01 4A 16启动字符:10H控制域: 49H --> 0100 1001DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站FCB(帧计数位)=0 FCV(帧计数有效位)=0(无效)功能码=9 召唤链路状态链路地址域:01H帧校验和:4AH (前面除启动字符外的所有字节的累加)结束字符:16H②从站链路请求响应报文:10 8B 01 8C 16启动字符:10H控制域: 8BH --> 1000 1011DIR(传输方向位)=1 PRM(启动报文位)=0 从站-->主站ACD(要求访问位)=0(无一级数据) DFC(数据位)=0(表示子站可以继续接收数据)功能码=11 以链路状态或访问请求回答请求帧链路地址域:01H帧校验和:8CH (前面除启动字符外的所有字节的累加)结束字符:16H③主站链路复位请求报文:10 40 01 41 16启动字符:10H控制域: 40H --> 0100 0000DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站FCB(帧计数位)=0 FCV(帧计数有效位)=0(无效)功能码=0 复位远方链路链路地址域:01H帧校验和:41H (前面除启动字符外的所有字节的累加)结束字符:16H④从站链路复位响应报文:10 80 01 81 16启动字符:10H控制域: 80H --> 1000 0000DIR(传输方向位)=1 PRM(启动报文位)=0 从站-->主站ACD(要求访问位)=0(无一级数据) DFC(数据位)=0(表示子站可以继续接收数据)功能码=0 确认链路地址域:01H帧校验和:81H (前面除启动字符外的所有字节的累加)结束字符:16H⑤主站召唤2级数据报文:10 7B 01 7C 16启动字符:10H控制域: 7BH --> 0111 1011DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站FCB(帧计数位)=1 FCV(帧计数有效位)=1(有效)功能码=11 召唤用户2级数据链路地址域:01H帧校验和:7CH结束字符:16H⑥从站无所召唤数据响应报文:10 89 01 8A 16启动字符:10H控制域: 89H --> 1000 1001DIR(传输方向位)=1 PRM(启动报文位)=0 从站-->主站ACD(要求访问位)=0(无一级数据) DFC(数据位)=0(表示子站可以继续接收数据)功能码=9 无所召唤的数据链路地址域:01H帧校验和:8AH结束字符:16H⑦主站总召报文:68 09 09 68 73 01 64 01 06 01 00 00 14 F4 16启动字符:68HASDU长度:09H(9个字节,即73 01 64 01 06 01 00 00 14)重复长度:09H启动字符:68H控制域: 73H --> 0111 0011DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站FCB(帧计数位)=1 FCV(帧计数有效位)=1(有效)功能码=3 传送数据链路地址域: 01H数据类型标识: 64H(CON<100>:=总召唤命令)可变结构限定词:01H(SQ=0,number=1)传送原因: 06H(Cause=6,激活)应用服务数据单元地址:01H信息体地址:00H 00H信息体数据(元素):14H(召唤限定词QOI=20,站召唤全局)帧校验和:F4H结束字符:16H⑧从站总召响应报文:68 09 09 68 A8 01 64 01 07 01 00 00 14 2A 16 启动字符:68H(可变帧)ASDU长度:09H(9个字节,即A8 01 64 01 07 01 00 00 14)重复长度:09H启动字符:68H控制域: A8H --> 1010 1000DIR(传输方向位)=1 PRM(启动报文位)=0 从站-->主站ACD(要求访问位)=1(有一级数据) DFC(数据位)=0(表示子站可以继续接收数据)功能码=8 以数据响应请求帧链路地址域:01H类型标识: 64H(CON<100>:=总召唤命令)可变结构限定词:01H(SQ=0,number=1)传送原因: 07H(Cause=7,激活确认)应用服务数据单元地址:01H信息体地址:00H 00H信息体数据(元素):14H(召唤限定词QOI=20,站召唤全局)帧校验和:2AH结束字符:16H⑨主站召唤1级数据报文:10 5A 01 5B 16启动字符:10H(固定帧)控制域: 5AH --> 0101 1010DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站FCB(帧计数位)=0 FCV(帧计数有效位)=1(有效)功能码=10 召唤用户1级数据链路地址域:01H帧校验和:5BH结束字符:16H⑩从站返回1级数据报文:68 A0 A0 68 A8 01 01 82 14 01 01 00 01 01 55 16 启动字符:68HASDU长度:A0H(10个字节,即A8 01 01 82 14 01 01 00 01 01)重复长度:A0H启动字符:68H控制域: A8H --> 1010 1000DIR(传输方向位)=1 PRM(启动报文位)=0 从站-->主站ACD(要求访问位)=1(有一级数据) DFC(数据位)=0(表示子站可以继续接收数据)功能码=8 以数据响应请求帧链路地址域:01H类型标识: 01H(CON<1>:=单点信息)可变结构限定词:82H(SQ=1,number=2,表示有两个连续的单点信息)传送原因: 14H(Cause=20,响应站召唤)应用服务数据单元地址:01H信息体地址:01H 00H(低位在前,高位在后)信息体数据:01H 01H(两个单点信息,1表示合)帧校验和:55H结束字符:16H11.主站对时(时钟同步)报文:68 0F 0F 68 53 01 67 01 06 01 00 00 E4 28 23 0F 01 02 09 0D 16启动字符:68HASDU长度:0FH控制域: 53H --> 0101 0011DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站FCB(帧计数位)=0 FCV(帧计数有效位)=1(有效)功能码=3 传送数据链路地址域:01H类型标识: 67H(CON<103>:=时钟同步命令)可变限定词:01H(SQ=0,number=1)传送原因: 06H(Cause=6,激活)应用服务数据单元地址:01H信息体地址:00H 00H(低位在前,高位在后)信息体数据:E4H 28H 23H 0FH 01H 02H 09H(CP56Time2a,七个八位位组二进制时间)帧校验和:0DH结束字符:16H12.从站对时响应报文:68 0F 0F 68 88 01 67 01 07 01 00 00 7C 3C 11 0F 01 02 09 DD 16启动字符:68HASDU长度:0FH控制域: 88H --> 1000 1000DIR(传输方向位)=1 PRM(启动报文位)=0 从站-->主站ACD(要求访问位)=0(有一级数据) DFC(数据位)=0(表示子站可以继续接收数据)功能码=8 以数据响应请求帧链路地址域:01H类型标识: 67H(CON<103>:=时钟同步命令)可变限定词:01H(SQ=0,number=1)传送原因: 07H(Cause=7,激活确认)应用服务数据单元地址:01H信息体地址:00H 00H(低位在前,高位在后)信息体数据:7CH 3CH 11H 0FH 01H 02H 09H (CP56Time2a,七个八位位组二进制时间)帧校验和:DDH结束字符:16H3)101规约--控制域的定义:D7 D6 D5 D4 D3 D2 D1 D0①主站 --> 子站②子站 --> 主站①传输方向位DIR。

c语言实现101规约报文解析

c语言实现101规约报文解析

c语言实现101规约报文解析101规约是中国国家电网公司制定的电力通信规约,用于电力系统的远程监控和控制。

本文将详细介绍101规约报文的解析方式。

101规约报文的结构如下:1.帧起始字符(固定为“10H”)2.控制域3.长度域4.信息域5.校验和6.帧结束字符(固定为“16H”)以下将对每个部分进行详细的解析说明。

1.帧起始字符:帧起始字符是报文的起始标识,固定为“10H”。

它用于标识报文的开始,使接收端能够正确判断并解析报文。

2.控制域:控制域用于指示报文的类型和功能。

控制域包括以下几个字段:- DIR(传输方向):用于指示报文的传输方向,是表示主站发送(0)还是表示从站发送(1)。

- PRM(启动标志):用于标识报文是否是启动报文。

- FCB(帧计数位):用于确认请求报文的从站数据是否正确地响应到主站。

- FCV(帧计数位有效标志):用于标识帧计数位是否有效。

- ACD(从站地址位):用于标识发送报文的从站地址是否有效。

- DFC(数据流控制位):用于标识主站对从站发送过来的帧内响应报文的处理状态。

3.长度域:长度域用于标识报文的长度,包括控制域、信息域、校验和等的长度。

长度域的值为报文的总长度减去起始字符和结束字符的长度。

4.信息域:信息域用于承载具体的数据内容。

根据不同的功能要求,信息域的格式和内容各异。

5.校验和:校验和用于检验报文的完整性和正确性。

校验和的值等于起始字符、控制域、长度域和信息域各字节的累加和的低字节。

6.帧结束字符:帧结束字符是报文的结束标识,固定为“16H”。

它用于标识报文的结束,使接收端能够正确判断并解析报文。

要解析101规约报文,首先需要将报文按照规约格式进行拆解。

然后,根据拆解后的报文字段进行解析和处理。

下面是一个简单的示例:```c#include <stdio.h>int main() {//假设收到一个101规约报文unsigned char frame[] = {0x10, 0x04, 0x00, 0x14, 0x01,0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0xA1, 0xC5, 0x16};//解析帧起始字符unsigned char start = frame[0];printf("帧起始字符:0x%02X\n", start);//解析控制域unsigned char control = frame[1];unsigned char dir = (control >> 7) & 0x01; unsigned char prm = (control >> 6) & 0x01;// ...解析其他控制位printf("传输方向:%d\n", dir);printf("启动标志:%d\n", prm);//解析长度域unsigned short length = (frame[2] << 8) | frame[3]; printf("长度:%d\n", length);//解析信息域// ...根据报文类型和相关规则解析信息域//解析校验和unsigned char checksum = frame[length + 4];printf("校验和:0x%02X\n", checksum);//解析帧结束字符unsigned char end = frame[length + 5];printf("帧结束字符:0x%02X\n", end);return 0;}```以上示例只是给出了一个基本的报文解析框架,要完整实现101规约报文的解析,还需要根据具体的功能需求,进一步解析控制域、长度域和信息域的具体字段,并进行相关的处理。

101规约报文解释

101规约报文解释

101规约解读一、101远动规约的基本对话过程1)初始化过程(链路两端均已上电时):主站向子站询问链路状态,子站以链路状态回答主站,主站复位远方链路,子站确认回答;子站向主站询问链路状态,主站以链路状态回答子站,子站复位远方链路,主站确认回答;主站发总召唤命令,子站以全数据回答,主站发送时钟同步命令,子站以同步时钟事件回答。

2)基本问答过程:主站在初始化完毕,并召唤过全数据和时钟同步之后,开始轮询二级数据;而子站如果存在二级数据或一级数据,直接以数据回答,如不存在,则以否定报文回答(否定回答是单个字符“E5H”,也可以“无所请求数据”确认帧回答)。

3)其他问答过程:遥控选择命令以遥控选择确认帧回答,遥控执行命令以遥控执行确认帧回答,召唤电度命令以传送电度数据帧回答。

链路报文格式1)固定帧长帧格式固定长帧报文就是链路初始化报文主站:10 49 06 4F 16 (召唤链路状态)子站:10 0B 06 11 16 (状态正常)主站:10 40 06 46 16 (复位远方链路)子站:10 20 06 26 16 (确认)主站:10 5A 06 60 16(召唤一级数据)子站:ES(没有所召唤的数据)二、总召主站--子站68 09 09 68 5 3 066401 060600 00 14 DE 1668 09 09 68 73 01 64 01 06 01 00 00 14 F4 16主 子:总召唤命令帧C_IC_NA_1子站――主站68 09 09 68 28 066401070600 00 14B4 16遥测点号从16385开始子站――主站(总召遥测传送)68 88 88 68 28 06 15C0 14(20响应总召唤)06014006 00 D2 04 0E 00 EC 03 16 00 44 00 3F 00 CC 04 FF 00 F3 00 16 00 F5 FF 00 00 CB 04 EE 07 A9 FF D7 FF 5A 00 CA 04 17 00 C7 FF 3D 00 5C 08 00 00 00 00 87 01 87 00 8B 01 EB 06 D5 FB F0 FE 16 04 F2 06 00 00 00 00 00 00 94 06 F8 06 F4 06 FD 06 02 07 50 02 32 00 40 02 1C 00 2C 00 DD FF F1 00 E9 00 25 00 3E 02 35 00 17 02 15 FF 92 00 FF 00 15 FF 8E 00 00 01 9E 00 29 00 D8 01 00 00 00 00 DD 16=6:激活=7:激活确认=8:停止激活=9:停止激活确认=10:激活结束=11:远程命令引起的返送信息(未用)=12:当地命令引起的返送信息(未用)=13:文件传送(未用)=14~19:保留=20:响应总召唤=21:响应第一组召唤=22:响应第二组召唤=23:响应第三组召唤=24:响应第四组召唤=25:响应第五组召唤=26:响应第六组召唤=27:响应第七组召唤=28:响应第八组召唤=29:响应第九组召唤=30:响应第十组召唤=31:响应第十一组召唤=32:响应第十二组召唤=33:响应第十三组召唤=34:响应第十四组召唤=35:响应第十五组召唤=36:响应第十六组召唤=37:响应计数量总召唤=38:响应第一组计数量召唤=39:响应第二组计数量召唤=40:响应第三组计数量召唤=41:响应第四组计数量召唤=42~47:为配套标准保留=48~63:为特殊用途保留遥信点号从1开始子站――主站(总召单点遥信传送)68 87 87 68 28 0601FF 140601 0001 00 00 00 00 00 01 00 00 00 01 00 01 01 00 00 00 01 00 00 00 00 00 00 00 00 00 01 00 00 00 01 01 00 00 00 00 00 01 00 00 00 01 00 00 01 00 01 00 00 01 00 00 01 00 00 00 00 00 00 01 01 00 00 00 01 01 00 00 00 00 00 00 01 00 01 01 00 01 00 00 00 00 01 00 01 01 01 00 01 01 01 01 00 01 01 01 00 01 01 01 00 01 01 00 01 01 01 01 00 01 01 01 01 01 01 01 01 01 01 01 01 01 01 00 01 00 83 1668 09 09 68 08 28 01 01 03 28 12 00 01 70 16子→主总召结束68 09 09 68 08 0664010A0600 00 14 97 16子→主:总召唤结束帧M_IC_NA_1三、一般询问过程当没有变化数据时:1、主→子:召唤二级用户数据帧C_P2_NA_1 (10 7B 06 81 16)子→主:无所请求数据确认帧M_NV_NA_1或回答单个字符E5H 当有遥信变化(一级用户数据)时,直接以一级数据应答2、主→子:召唤二级用户数据帧C_P2_NA_1子→主:单点遥信变化响应帧M_SP_NA_1子→主:不带品质描述的遥测帧子→主:状态和状态变位的遥信帧带品质描述的单点信息SIQSPI(1bit)=0:OFF(开)RES(3bit):保留=1:ON(合)BL(1bit)=0:未被闭锁SB(1bit)=0:未被取代=1:被闭锁=1:被取代NT(1bit)=0:当前值IV(1bit)=0:有效=1:非当前值=1:无效遥控点号从24577开始1.遥控过程主 子:遥控选择命令的发送帧C_DC_NA_1子→主:遥控选择命令的确认帧M_DC_NA_1主→子:遥控执行命令的发送帧C_DC_NA_1子 主:遥控执行命令的确认帧M_DC_NA_1☆遥控命令DCOS/E=0:执行=1:选择QU:目前固定为0DCS =0:不允许=1:OFF,开=2:ON,合=3:不允许当子站发生事件顺序记录SOE(二级用户数据)时,报告SOE:主→子:召唤二级用户数据帧C_P2_NA_1子→主:单点/双点信息的事件顺序记录M_SP_TA_1/ M_DP_TA_1遥控点号从3073开始11。

101规约解读解析

101规约解读解析

101规约解读一、101帧格式1例:10 49 01 4a 16(请求远方链路) 2例:68 09 09 68 73 01 64 01 06 01 00 00 14 f4 16(总召唤) 3.单字节(E5H )无数据应答 4FCB :主站命令计数位,每次翻转。

正常流程FCB 位每次翻转,如果主站未收到子站的正确应答,则FCB 位不翻转,如连续多次(三次以上)未收到,则初始化链路。

子站判断FCB 位,如果发现未变化,则重发上次的原码。

FCV :主站命令有效位ACD :子站命令,ACD=1表示有一级数据,要求主站召唤 DFC :子站命令,DFC=1表示数据流满,要求暂停召唤 5.功能码表主站->分站 分站->主站子站命令二、101原码分析1.请求远方链路手发报文:10 4901 4A 16 (1)控制域=49,(2)链路地址=01HRTU响应:10 0B01 8C 16 (10 AB 01 AC 16)结果:响应正确说明:这是规约中的第一步,请求远方链路。

若RTU响应后一种报文,表示RTU有1级数据,那主站在复位远方链路之后立刻召唤1级数据。

2.复位远方链路手发报文:10 4001 41 16 (1)控制域=40,(2)链路地址=01HRTU响应:10 0001 81 16 (10 A0 01 A1 16)结果:响应正确说明:这是规约中的第二步,复位远方链路。

若RTU响应后一种报文,表示RTU有1级数据,那主站在本帧之后立刻召唤1级数据。

然后才总召唤。

3.询问1级用户数据手发报文:10 7A01 7B 16 (1)控制域=40,(2)链路地址=01HRTU响应:68 1B 1B 68 88 01 01 07 05 01 02 00 00 03 00 00 04 00 00 05 00 01 06 00 01 07 00 01 08 00 01 BE 1610 8F 01 90 16结果:正确说明:1级用户数据包括变位遥信,子站初始化结束报文和由读命令所寻址的信息体的数据。

101规约报文分析

101规约报文分析

101规约报文分析①主站链路请求报文:10 49 01 4A 16启动字符:10H控制域:49H-->0100 1001DIR(传输方向位)=0PRM(启动报文位)=1主站-->从站FCB(帧计数位)=0FCV(帧计数有效位)=0(无效)功能码=9召唤链路状态地址域链路:01H帧校验和:4AH (前面除启动字符外的所有字节的累加)结束字符:16H②从站链路请求响应报文:10 8B 01 8C 16启动字符:10H控制域:8BH-->1000 1011DIR(传输方向位)=1PRM(启动报文位)=0从站-->主站ACD(要求访问位)=0(无一级数据)DFC(数据位)=0(表示子站可以继续接收数据)功能码=11以链路状态或访问请求回答请求帧链路地址域:01H帧校验和:8CH (前面除启动字符外的所有字节的累加)结束字符:16H③主站链路复位请求报文:10 40 01 41 16启动字符:10H控制域:40H-->0100 0000DIR(传输方向位)=0PRM(启动报文位)=1主站-->从站FCB(帧计数位)=0FCV(帧计数有效位)=0(无效)功能码=0复位远方链路链路地址域:01H帧校验和:41H (前面除启动字符外的所有字节的累加)结束字符:16H④从站链路复位响应报文:10 80 01 81 16启动字符:10H控制域:80H-->1000 0000DIR(传输方向位)=1PRM(启动报文位)=0从站-->主站ACD(要求访问位)=0(无一级数据)DFC(数据位)=0(表示子站可以继续接收数据)功能码=0确认链路地址域:01H帧校验和:81H (前面除启动字符外的所有字节的累加)结束字符:16H⑤主站召唤2级数据报文:10 7B 01 7C 16启动字符:10H控制域:7BH-->0111 1011DIR(传输方向位)=0PRM(启动报文位)=1主站-->从站FCB(帧计数位)=1FCV(帧计数有效位)=1(有效)功能码=11召唤用户2级数据链路地址域:01H帧校验和:7CH结束字符:16H⑥从站无所召唤数据响应报文:10 89 01 8A 16启动字符:10H控制域:89H-->1000 1001DIR(传输方向位)=1PRM(启动报文位)=0从站-->主站ACD(要求访问位)=0(无一级数据)DFC(数据位)=0(表示子站可以继续接收数据)功能码=9无所召唤的数据链路地址域:01H帧校验和:8AH结束字符:16H⑦主站总召报文:68 09 09 68 73 01 64 01 06 0100 00 14 F4 16启动字符:68HASDU长度:09H(9个字节,即73 01 64 01 06 0100 00 14)重复长度:09H启动字符:68H控制域:73H-->0111 0011DIR(传输方向位)=0PRM(启动报文位)=1主站-->从站FCB(帧计数位)=1FCV(帧计数有效位)=1(有效)功能码=3传送数据链路地址域:01H数据类型标识:64H(CON<100>:=总召唤命令)可变结构限定词:01H(SQ=0,number=1)传送原因:06H(Cause=6,激活)应用服务数据单元地址:01H信息体地址:00H 00H信息体数据(元素):14H(召唤限定词QOI=20,站召唤全局)帧校验和:F4H结束字符:16H⑧从站总召响应报文:68 09 09 68 A8 01 64 01 07 01 00 00 14 2A 16启动字符:68H(可变帧)ASDU长度:09H(9个字节,即A8 01 64 01 07 01 00 00 14)重复长度:09H启动字符:68H控制域:A8H-->1010 1000DIR(传输方向位)=1PRM(启动报文位)=0从站-->主站ACD(要求访问位)=1(有一级数据)DFC(数据位)=0(表示子站可以继续接收数据)功能码=8以数据响应请求帧链路地址域:01H类型标识:64H(CON<100>:=总召唤命令)可变结构限定词:01H(SQ=0,number=1)传送原因:07H(Cause=7,激活确认)应用服务数据单元地址:01H信息体地址:00H 00H信息体数据(元素):14H(召唤限定词QOI=20,站召唤全局)帧校验和:2AH结束字符:16H⑨主站召唤1级数据报文:10 5A 01 5B 16启动字符:10H(固定帧)控制域:5AH-->0101 1010DIR(传输方向位)=0PRM(启动报文位)=1主站-->从站FCB(帧计数位)=0FCV(帧计数有效位)=1(有效)功能码=10召唤用户1级数据链路地址域:01H帧校验和:5BH结束字符:16H⑩从站返回1级数据报文:68A0 A0 68 A8 01 01 82 14 01 01 00 01 01 55 16启动字符:68HASDU长度:A0H(10个字节,即A8 01 01 82 14 01 01 00 01 01)重复长度:A0H启动字符:68H控制域:A8H-->1010 1000DIR(传输方向位)=1PRM(启动报文位)=0从站-->主站ACD(要求访问位)=1(有一级数据)DFC(数据位)=0(表示子站可以继续接收数据)功能码=8以数据响应请求帧链路地址域:01H类型标识:01H(CON<1>:=单点信息)可变结构限定词:82H(SQ=1,number=2,表示有两个连续的单点信息)传送原因:14H(Cause=20,响应站召唤)应用服务数据单元地址:01H信息体地址:01H 00H(低位在前,高位在后)信息体数据:01H 01H(两个单点信息,1表示合)帧校验和:55H结束字符:16H11.主站对时(时钟同步)报文:68 0F 0F 68 53 01 67 01 06 01 00 00 E4 28 23 0F 01 02 09 0D 16启动字符:68HASDU长度:0FH控制域:53H-->0101 0011DIR(传输方向位)=0PRM(启动报文位)=1主站-->从站FCB(帧计数位)=0FCV(帧计数有效位)=1(有效)功能码=3传送数据链路地址域:01H类型标识:67H(CON<103>:=时钟同步命令)可变限定词:01H(SQ=0,number=1)传送原因:06H(Cause=6,激活)应用服务数据单元地址:01H信息体地址:00H 00H(低位在前,高位在后)信息体数据:E4H 28H 23H 0FH 01H 02H 09H(CP56Time2a,七个八位位组二进制时间)帧校验和:0DH结束字符:16H12.从站对时响应报文:68 0F 0F 6888 01 67 01 07 01 00 007C 3C 11 0F 01 0209DD 16启动字符:68HASDU长度:0FH控制域:88H-->1000 1000DIR(传输方向位)=1PRM(启动报文位)=0从站-->主站ACD(要求访问位)=0(有一级数据)DFC(数据位)=0(表示子站可以继续接收数据)功能码=8以数据响应请求帧链路地址域:01H类型标识:67H(CON<103>:=时钟同步命令)可变限定词:01H(SQ=0,number=1)传送原因:07H(Cause=7,激活确认)应用服务数据单元地址:01H信息体地址:00H 00H(低位在前,高位在后)信息体数据:7CH 3CH 11H 0FH 01H 02H 09H(CP56Time2a,七个八位位组二进制时间)帧校验和:DDH结束字符:16H3)101规约--控制域的定义:D7D6D5D4D3D2D1D0①主站--> 子站②子站--> 主站①传输方向位DIR。

101规约报文解析

101规约报文解析
01 00 00 00 00 20 00 FC 00 00 00 0C 04
E8 16
收:(17) 遥测值:规一化值 //带品质描述
68 启动字符
0B 0B 长度
68 启动字符
08 控制域
01 地址域
09 类型标识//<规一化值>
03 68 信息体地址
04 00 00 00
00 00 00 FC
00 00 00 0C
04 05 00 00 00 00 00 00
FC 00 00 00 0C 04 03 00 00 00 00 00 00 FC 00 00
00 0C 04 02 00 00 00 00 00 00 FC 00 00 00 0C 04
01 可变结构限定词
03 传送原因 // 突发
01 公共地址
01 40 信息体地址
DE 03 还原 (源码*8.5)/8192
00 品质描述//没有溢出
39 16
2010/03/08/-14:28:17.135->XYP->设备 第 1 次 接收成功 (L=15) 68 09 09 68 28 01 2E 01 0A 01 02 60 02 C7 16
遥控报文分析
68 启动字符
09 09 长度
68 启动字符
73 控制域
选择 品质 合
0执行/1选择 1短/2长/3持续 1分/2合
8E CRC校验
16 结束符
时钟同步报文分析
68
0F 0F
68
73 控制域
49 日 010 01001 星期二/9日
week day

101电力规约报文解释

101电力规约报文解释

101规约解读一、101远动规约的基本对话过程1)初始化过程(链路两端均已上电时):主站向子站询问链路状态,子站以链路状态回答主站,主站复位远方链路,子站确认回答;子站向主站询问链路状态,主站以链路状态回答子站,子站复位远方链路,主站确认回答;主站发总召唤命令,子站以全数据回答,主站发送时钟同步命令,子站以同步时钟事件回答。

2)基本问答过程:主站在初始化完毕,并召唤过全数据和时钟同步之后,开始轮询二级数据;而子站如果存在二级数据或一级数据,直接以数据回答,如不存在,则以否定报文回答(否定回答是单个字符“E5H”,也可以“无所请求数据”确认帧回答)。

3)其他问答过程:遥控选择命令以遥控选择确认帧回答,遥控执行命令以遥控执行确认帧回答,召唤电度命令以传送电度数据帧回答。

链路报文格式1)固定帧长帧格式固定长帧报文就是链路初始化报文主站:10 49 06 4F 16 (召唤链路状态)子站:10 0B 06 11 16 (状态正常)主站:10 40 06 46 16 (复位远方链路)子站:10 20 06 26 16 (确认)主站:10 5A 06 60 16(召唤一级数据)子站:ES(没有所召唤的数据)二、总召主站--子站68 09 09 68 5 3 066401 060600 00 14 DE 1668 09 09 68 73 01 64 01 06 01 00 00 14 F4 16主 子:总召唤命令帧C_IC_NA_1子站――主站68 09 09 68 28 066401070600 00 14B4 16遥测点号从16385开始子站――主站(总召遥测传送)68 88 88 68 28 06 15C0 14(20响应总召唤)06014006 00 D2 04 0E 00 EC 03 16 00 44 00 3F 00 CC 04 FF 00 F3 00 16 00 F5 FF 00 00 CB 04 EE 07 A9 FF D7 FF 5A 00 CA 04 17 00 C7 FF 3D 00 5C 08 00 00 00 00 87 01 87 00 8B 01 EB 06 D5 FB F0 FE 16 04 F2 06 00 00 00 00 00 00 94 06 F8 06 F4 06 FD 06 02 07 50 02 32 00 40 02 1C 00 2C 00 DD FF F1 00 E9 00 25 00 3E 02 35 00 17 02 15 FF 92 00 FF 00 15 FF 8E 00 00 01 9E 00 29 00 D8 01 00 00 00 00 DD 16=6:激活=7:激活确认=8:停止激活=9:停止激活确认=10:激活结束=11:远程命令引起的返送信息(未用)=12:当地命令引起的返送信息(未用)=13:文件传送(未用)=14~19:保留=20:响应总召唤=21:响应第一组召唤=22:响应第二组召唤=23:响应第三组召唤=24:响应第四组召唤=25:响应第五组召唤=26:响应第六组召唤=27:响应第七组召唤=28:响应第八组召唤=29:响应第九组召唤=30:响应第十组召唤=31:响应第十一组召唤=32:响应第十二组召唤=33:响应第十三组召唤=34:响应第十四组召唤=35:响应第十五组召唤=36:响应第十六组召唤=37:响应计数量总召唤=38:响应第一组计数量召唤=39:响应第二组计数量召唤=40:响应第三组计数量召唤=41:响应第四组计数量召唤=42~47:为配套标准保留=48~63:为特殊用途保留遥信点号从1开始子站――主站(总召单点遥信传送)68 87 87 68 28 0601FF 140601 0001 00 00 00 00 00 01 00 00 00 01 00 01 01 00 00 00 01 00 00 00 00 00 00 00 00 00 01 00 00 00 01 01 00 00 00 00 00 01 00 00 00 01 00 00 01 00 01 00 00 01 00 00 01 00 00 00 00 00 00 01 01 00 00 00 01 01 00 00 00 00 00 00 01 00 01 01 00 01 00 00 00 00 01 00 01 01 01 00 01 01 01 01 00 01 01 01 00 01 01 01 00 01 01 00 01 01 01 01 00 01 01 01 01 01 01 01 01 01 01 01 01 01 01 00 01 00 83 1668 09 09 68 08 28 01 01 03 28 12 00 01 70 16子→主总召结束68 09 09 68 08 0664010A0600 00 14 97 16子→主:总召唤结束帧M_IC_NA_1三、一般询问过程当没有变化数据时:1、主→子:召唤二级用户数据帧C_P2_NA_1 (10 7B 06 81 16)子→主:无所请求数据确认帧M_NV_NA_1或回答单个字符E5H 当有遥信变化(一级用户数据)时,直接以一级数据应答2、主→子:召唤二级用户数据帧C_P2_NA_1子→主:单点遥信变化响应帧M_SP_NA_1子→主:不带品质描述的遥测帧子 主:状态和状态变位的遥信帧带品质描述的单点信息SIQSPI(1bit)=0:OFF(开)RES(3bit):保留=1:ON(合)BL(1bit)=0:未被闭锁SB(1bit)=0:未被取代=1:被闭锁=1:被取代NT(1bit)=0:当前值IV(1bit)=0:有效=1:非当前值=1:无效遥控点号从24577开始1.遥控过程主 子:遥控选择命令的发送帧C_DC_NA_1子→主:遥控选择命令的确认帧M_DC_NA_1主→子:遥控执行命令的发送帧C_DC_NA_1子→主:遥控执行命令的确认帧M_DC_NA_1☆遥控命令DCOS/E=0:执行=1:选择QU:目前固定为0DCS =0:不允许=1:OFF,开=2:ON,合=3:不允许当子站发生事件顺序记录SOE(二级用户数据)时,报告SOE:主→子:召唤二级用户数据帧C_P2_NA_1子→主:单点/双点信息的事件顺序记录M_SP_TA_1/ M_DP_TA_1101规约解读遥控点号从3073开始11。

101规约报文解析

101规约报文解析

101规约报文解析展开全文一、101规约报文的三种格式1.单字节报文就是报文长度只有一个字节。

https:///weixin_42713608/article/details/1127 31709E5H,否定回答,主要用于终端对接收到错误报文的应答,在平衡式中,主站收到终端错误请求报文时,也可用单字节应答。

ESH,没有召唤的数据。

最后的H表示前面的值为16进制。

2.固定帧长报文作用:请求链路状态、远方链路复位、召唤一级数据、召唤二级数据。

格式:一级数据包括变位遥信,子站初始化结束报文和由读数命令所寻址的信息体的数据。

其中常见的是变位遥信。

主站读子站的某个数据(遥信、遥测、电度等)时,子站都会将该数据变为1级数据主动向主站发送。

二级数据包括变化的遥测量帧,变压器分接头变化和SOE。

3.可变帧长报文作用:全遥信、全遥测、变化遥信、变化遥测、遥控、设点、对时、总召唤、组召唤、复位进程等。

格式:链路传输规则:链路服务分为S1 、S2和S3三个级别,如下图二、控制域一个字节。

链路控制域,就是用于链路控制。

在两个传输方向上分别定义,在平衡和非平衡模式下分别定义,控制域占一个字节。

因为在我们的生产环境中,都是用的平衡模式,所以以下只说明平衡模式下控制域格式定义。

控制域占一个字节,一个字节是8bit,从低位到高位分别用D0-D7表示如下图:主站à子站:传输方向位DIR=0,表示报文是由主站向子站传输。

启动报文位PRM=1,表示主站向子站传输,子站为从动站。

帧计数位FCB,主站每向从站发送新一轮的“发送/确认”或“请求/响应”传输服务时,将FCB取反。

主站为每个从站保存一个FCB的拷贝,若超时未收到应答,则主站重发,重发报文的FCB保持不变,重发次数最多不超过3次。

若重发3次后仍未收到预期应答,则结束本轮传输服务。

复位命令的帧计数位常为0,帧计数有效位FCV=0。

帧计数有效位FCV:FCV=0,表示帧计数位FCB变化无效;FCV=1,表示帧计数位FCB变化有效。

CDT与101报文解析与规约简介

CDT与101报文解析与规约简介

CDT规约-帧类别简介
• • • • • 61H:重要遥测(A帧) C2H:次要遥测(B帧) B3H:一般遥测(C帧) F4H:遥信状态(D1帧) 85H:电能脉冲数值(D2帧)
CDT规约-功能码简介
• 遥测:00H~7FH • 遥信:F0H~FFH • 电度:A0H~DFH 128个 16个 64个 遥测容量256个 遥信容量512个 电度容量64个
CDT与101报文解析与规约简介
2013年8月
目录
• CDT报文解析与规约简介 • 101报文解析与规约简介
规约简介
• 通信规约是指程序通过基于计算机的控制设备, 与对端类似的装置进行采用电气高低电平编码 的位、字节通信。简单的说,规约是在信息源 处如何实现组装数据和信息报文,通过网络传 输并在目的地拆装报文的一套管理规则。
101规约-传输原因
• 传输原因表示的是周期传送、突发传送、总询问,还是分组询问、请求 数据、重新启动、站启动、测试、确认、否定确认。传输原因的功能是 当接收时将应用服务数据单元传送给特定的应用任务(程序)时便于处理。 Cause <5> 请求或者被请求 <6> 激活 < 7> 激活确认 < 8> 停止激活 < 11 > 远方命令引起的返送信息
101规约-控制站初始化链路建立通信过程
控制站
1、“请求链路状态” 状况 2、“复位远方链路” 备链
被控站
1、发送“链路状态”报文以明确链路
2、发送“确认”报文以明确被控站具
路层的启动条件 3、确认总召
3、启动总召 召唤YC、YX、DD等 4、时钟同步 4、确认时钟同步 以上4个步骤即为控制站初始化后链路建立与数据采集过程。

101规约报文分析(1997和2002)

101规约报文分析(1997和2002)

101规约(1997版)报文解析速查1、 初始化● 主站发: 10 69 01 6A 16目的:给地址为1的子站发请求链路状态命令。

子站回答:10 8B 01 8C 16目的:子站向主站响应链路状态。

● 主站发: 10 40 01 41 16目的:给地址为1的子站发复位通信单元命令。

子站回答:10 80 01 81 16 目的:确认,响应主站初始化结束。

后面跟随时间同步和总查询。

2、 对时● 主站发:68 0F 0F 68 53 00 67 01 06 00 00 00 CD 85 36 0D 1E 0C 04 A4 16 目的:给地址为0的子站发对时命令。

对时时间为:04年12月31日 13时54分34秒253毫秒报文解析:子站发:68 0F 0F 68 80 00 67 01 07 00 00 00 F7 01 36 0D 1E 0C 04 58 16 目的:以ASDU67响应主站对时命令。

3、 总召唤主站发:68 09 09 68 53 4F 64 01 06 4F 00 00 14 70 16目的:向地址为4F 的子站发总召唤命令。

子站回答:68 09 09 68 80 4F 64 01 07 4F 00 00 14 46 16 目的:子站响应总召唤。

子站回答:68 87 87 68 88 4F 01 FF 14 4F 01 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 E7 16 目的:子站向主站以ASDU1方式上送全遥信第一帧。

101规约报文解释解析

101规约报文解释解析

101规约报⽂解释解析IEC870-5-101规约报⽂解释⼀、规约格式简介1、祯格式101规约的基本祯格式如下所⽰,具体的解释请参照规约⼿册,这⾥不再重复。

固定祯长格式:可变祯长格式:规约中不同的命令,可能采⽤不同的祯格式。

2、控制域功能码说明主站下发⼦站功能码⼦站上送主站功能码⼆、主站初始化RTU下发命令流程(以⾮平衡⽅式通信)以下adrs 表⽰链路地址(⼀般为rtu 站址),comadr 表⽰公共地址(⼀般为rtu 站址),infadr_l 表⽰信息体地址低位,infadr_h 表⽰信息体地址⾼位,CS 表⽰祯校验和。

对时祯为长时标⽅式。

1、询问链路状态 10 49 adrs CS 16⼦站回答 10 80 adrs CS2、复位远⽅链路1040 adrs CS ⼦站回答 10 89 adrs CS 3、总召唤 68 10 10 68 16⼦站确认 68 09 09 68 80 adrs 64 01 07 comadr00 00 14 CS 16⼦站发送遥测遥信祯(下⾯将详细解释)⼦站发送总召唤结束祯68 09 09 68 88 adrs 64 01 0a comadr00 00 14 CS 164、如果没有召唤全则进⾏分组召唤下发命令码: 68 09 09 68 7b adrs 64 01 05 comadr⼦站发送遥测遥信祯(和总召唤的⼀样,只是信息体地址会有所区别)5、发对时令 68 0f 0f 68 53 adrs 67 01 06 comadr00 00 milliseconds_l milliseconds_hminutes hours day month year CS 16⼦站确认祯 68 0f 0f 68 80 adrs 67 01 07 comadr00 00 milliseconds_l milliseconds_hminutes hours day month year CS 166、召唤全电度 68 09 09 68 73 adrs 65 01 06 comadr00 00 45 CS 16⼦站发送电度总召唤确认祯68 09 09 68 80 adrs 65 01 07 comadr00 00 45 CS 16⼦站发送电度祯(下⾯将详细讲述)⼦站发送电度结束祯 68 09 09 68 80 adrs 65 01 0a comadr00 00 45 CS 167、如果电度没有召唤全则进⾏分组召唤电度68 09 09 68 7b adrs 65 01 05 comadr8、如果ACD位为1则召唤⼀级数据10 5a adrs CS 16⼦站发送遥信状态变位祯(下⾯将详细讲述)如果没有则⼦站发送E59、召唤⼆级数据10 7b adrs CS 16如果有变化遥测则⼦站发送变化遥测祯(下⾯将详细讲述)如果有SOE则⼦站发送事件顺序记录祯如果没有相应信息则⼦站发送E5以上任何⼀祯发送后⼦站都应有所回答,如果超时⼦站没有回答主站都会连发3遍,再没有回答则主站重新询问⼦站链路状态。

101及104规约报文解析方法

101及104规约报文解析方法

101及104规约报文解析方法101、104规约报文解析方法一、电力系统数据通信协议体系IEC60870-5系列:远动通信协议体系IEC60870-6系列:计算机数据通信协议体系IEC61850-7系列:变电站数据通信协议体系IEC60870-5系列;IEC TC57 WG03(远动规约)配套标准IEC60870-5-101:基本远动任务IEC60870-5-102:电能累计量IEC60870-5-103:继电保护IEC60870-5-104: IEC60870-5-101的网络访问其他规约类型;CDT、DNP3.0、MODBUS等。

二、远动传输规约IEC60870-5-104的解析方法 1)程序启动后,首先发送链路连接请求帧,68 04 07 00 00 00起始字符:68H应用规约数据单元长度(APDU):04H(4个字节,即07 00 00 00)控制域第一个八位组:07H --> 0000 0111由前两位11可知是U格式帧;由第三四位01可知是链路连接请求帧 2)随后,接到模拟从站发送来的连接请求确认帧,68 04 0B 00 00 00起始字符:68H应用规约数据单元长度(APDU):04H(4个字节,即0B 00 00 00)控制域第一个八位组:0BH --> 0000 1011由前两位11可知是U格式帧;由第三四位10可知是链路连接确认帧 3)主站发送测试链路询问帧,68 04 43 00 00 00控制域第一个八位组:43H --> 0100 0011由前两位11可知是U格式帧;由第七八位01可知是链路测试请求帧 4)从站发送链路测试确认帧;68 04 83 00 00 00控制域第一个八位组:43H --> 0100 0011由前两位11可知是U格式帧;由第七八位11可知是链路测试确认帧5)主站发送总召唤激活请求命令;召唤全数据格式启动 68字节数 OE发序列发序列收序列收序列类型标识 64信息数 01原因 06原因 00公共地址 11公共地址 00信息地址 00信息地址 00信息地址 00召唤限定词 14例如;68 0E 00 00 00 00 64 01 06 00 01 00 00 00 00 14起始字符:68H应用规约数据单元长度(APDU):0EH(14个字节,即00 00 00 00 64 01 06 00 01 0000 00 00 14)控制域第一个八位组:00H --> 0000 0000由第一位0可知是I格式帧;控制域第二个八位组:00H --> 与第一个八位组的第2-8位组成0000 0000(高位) 0000 000(低位)所以,发送序号N(S)=0(注:I格式帧计数)控制域第三四八位组:00H 00H --> 0000 0000(第四个八位组,高位) 0000 000(第三个八位组的第2-8位,低位)类型标识:64H(CON<100>:=总召唤命令)可变结构限定词:01H(SQ=0,number=1)传送原因:06H 00H(Cause=6,激活)APDU地址:01H 00H(ADDR=1,即0001H,低位在前,高位在后)信息体地址:00H 00H 00H(低位在前,高位在后)信息体元素:14H(召唤限定词QOI=20,站召唤全局)7)从站站发送总召唤激活结束命令,68 0E 06 00 02 00 64 01 0A 00 01 00 00 00 00 14传送原因;0A(结束字符)遥信报文;6)从站发送单点遥信数据帧;68 1E 02 00 02 00 01 05 14 00 01 00 0A 00 00 00 0C 00 00 00 0E 00 00 00 1000 00 00 64 00 00 01控制域;02 00 02 00类型标识:01H(CON<1>:=单点信息)可变结构限定词:05H(SQ=0,number=5,由此可知有5个不连续的单点信息) 传送原因:14H 00H(Cause=20,响应站召唤)终端地址:01H 00H第一个信息体地址:0AH 00H 00H(点号:10)第一个信息体数据:00H(遥信状态;分)第二个信息体地址:0CH 00H 00H(点号;12)第二个信息体数据:00H(遥信状态;分)。

101规约解读解析

101规约解读解析

101规约解读一、101帧格式1例:10 49 01 4a 16(请求远方链路)2例:68 09 09 68 73 01 64 01 06 01 00 00 14 f4 16 (总召唤)3. 单字节(E5H )无数据应答4. 控制域主站-> 分站分站-> 主站 FCB :主站命令计数位,每次翻转。

正常流程 FCB 位每次翻转,如果主站未收到子站的正确应答,则 FCB 位不翻转,如连续多次(三次以上)未收到,则初始化链路。

子 站判断FCB 位,如果发现未变化,则重发上次的原码。

FCV :主站命令有效位 ACD :子站命令,ACD=1表示有一级数据,要求主站召唤 DFC :子站命令,DFC=1表示数据流满,要求暂停召唤 5.功能码表 主站命令保留 PRM方向子站命令二、101原码分析1.请求远方链路手发报文:10 49 01 4A 16(1)控制域=49, ( 2)链路地址=01H RTU 响应:10 0B 01 8C 16(10 AB 01 AC 16 )结果:响应正确说明:这是规约中的第一步,请求远方链路。

若 RTU 响应后一种报文,表示RTU 有1级数据,那主站在复位远方链路之后立刻召唤1级数据。

2.复位远方链路手发报文:10 40 01 41 16RTU 响应:10 00 01 81 16结果:响应正确说 明:这是规约中的第二步, 数据,那主站在本帧之后立刻召唤3.询问1级用户数据手发报文:10 7A 01 7B 16(1)控制域=40 , (2)链路地址=01HRTU 响应: 68 1B 1B 68 88 01 01 07 05 01 02 00 00 03 00 00 04 00 00 05 00 01 06 00 01 07 00 01 08 00 01 BE 16 10 8F 01 90 16结果:正确(1)控制域=40 , (2 )链路地址=01H(10 A0 01 A1 16 )复位远方链路。

101规约报文解释

101规约报文解释

101规约解读一、101远动规约的基本对话过程1)初始化过程(链路两端均已上电时):主站向子站询问链路状态,子站以链路状态回答主站,主站复位远方链路,子站确认回答;子站向主站询问链路状态,主站以链路状态回答子站,子站复位远方链路,主站确认回答;主站发总召唤命令,子站以全数据回答,主站发送时钟同步命令,子站以同步时钟事件回答。

2)基本问答过程:主站在初始化完毕,并召唤过全数据和时钟同步之后,开始轮询二级数据;而子站如果存在二级数据或一级数据,直接以数据回答,如不存在,则以否定报文回答(否定回答是单个字符“E5H”,也可以“无所请求数据”确认帧回答)。

3)其他问答过程:遥控选择命令以遥控选择确认帧回答,遥控执行命令以遥控执行确认帧回答,召唤电度命令以传送电度数据帧回答。

链路报文格式1)固定帧长帧格式固定长帧报文就是链路初始化报文主站:10 49 06 4F 16 (召唤链路状态)子站:10 0B 06 11 16 (状态正常)主站:10 40 06 46 16 (复位远方链路)子站:10 20 06 26 16 (确认)主站:10 5A 06 60 16(召唤一级数据)子站:ES(没有所召唤的数据)二、总召主站--子站68 09 09 68 5 3 066401 060600 00 14 DE 1668 09 09 68 73 01 64 01 06 01 00 00 14 F4 16主 子:总召唤命令帧C_IC_NA_1子站――主站68 09 09 68 28 066401070600 00 14B4 16遥测点号从16385开始子站――主站(总召遥测传送)68 88 88 68 28 06 15C0 14(20响应总召唤)06014006 00 D2 04 0E 00 EC 03 16 00 44 00 3F 00 CC 04 FF 00 F3 00 16 00 F5 FF 00 00 CB 04 EE 07 A9 FF D7 FF 5A 00 CA 04 17 00 C7 FF 3D 00 5C 08 00 00 00 00 87 01 87 00 8B 01 EB 06 D5 FB F0 FE 16 04 F2 06 00 00 00 00 00 00 94 06 F8 06 F4 06 FD 06 02 07 50 02 32 00 40 02 1C 00 2C 00 DD FF F1 00 E9 00 25 00 3E 02 35 00 17 02 15 FF 92 00 FF 00 15 FF 8E 00 00 01 9E 00 29 00 D8 01 00 00 00 00 DD 16=6:激活=7:激活确认=8:停止激活=9:停止激活确认=10:激活结束=11:远程命令引起的返送信息(未用)=12:当地命令引起的返送信息(未用)=13:文件传送(未用)=14~19:保留=20:响应总召唤=21:响应第一组召唤=22:响应第二组召唤=23:响应第三组召唤=24:响应第四组召唤=25:响应第五组召唤=26:响应第六组召唤=27:响应第七组召唤=28:响应第八组召唤=29:响应第九组召唤=30:响应第十组召唤=31:响应第十一组召唤=32:响应第十二组召唤=33:响应第十三组召唤=34:响应第十四组召唤=35:响应第十五组召唤=36:响应第十六组召唤=37:响应计数量总召唤=38:响应第一组计数量召唤=39:响应第二组计数量召唤=40:响应第三组计数量召唤=41:响应第四组计数量召唤=42~47:为配套标准保留=48~63:为特殊用途保留遥信点号从1开始子站――主站(总召单点遥信传送)68 87 87 68 28 0601FF 140601 0001 00 00 00 00 00 01 00 00 00 01 00 01 01 00 00 00 01 00 00 00 00 00 00 00 00 00 01 00 00 00 01 01 00 00 00 00 00 01 00 00 00 01 00 00 01 00 01 00 00 01 00 00 01 00 00 00 00 00 00 01 01 00 00 00 01 01 00 00 00 00 00 00 01 00 01 01 00 01 00 00 00 00 01 00 01 01 01 00 01 01 01 01 00 01 01 01 00 01 01 01 00 01 01 00 01 01 01 01 00 01 01 01 01 01 01 01 01 01 01 01 01 01 01 00 01 00 83 1668 09 09 68 08 28 01 01 03 28 12 00 01 70 16子→主总召结束68 09 09 68 08 0664010A0600 00 14 97 16子→主:总召唤结束帧M_IC_NA_1三、一般询问过程当没有变化数据时:1、主→子:召唤二级用户数据帧C_P2_NA_1 (10 7B 06 81 16)子→主:无所请求数据确认帧M_NV_NA_1或回答单个字符E5H 当有遥信变化(一级用户数据)时,直接以一级数据应答2、主→子:召唤二级用户数据帧C_P2_NA_1子→主:单点遥信变化响应帧M_SP_NA_1子→主:不带品质描述的遥测帧子→主:状态和状态变位的遥信帧带品质描述的单点信息SIQSPI(1bit)=0:OFF(开)RES(3bit):保留=1:ON(合)BL(1bit)=0:未被闭锁SB(1bit)=0:未被取代=1:被闭锁=1:被取代NT(1bit)=0:当前值IV(1bit)=0:有效=1:非当前值=1:无效遥控点号从24577开始1.遥控过程主 子:遥控选择命令的发送帧C_DC_NA_1子→主:遥控选择命令的确认帧M_DC_NA_1主→子:遥控执行命令的发送帧C_DC_NA_1子 主:遥控执行命令的确认帧M_DC_NA_1☆遥控命令DCOS/E=0:执行=1:选择QU:目前固定为0DCS =0:不允许=1:OFF,开=2:ON,合=3:不允许当子站发生事件顺序记录SOE(二级用户数据)时,报告SOE:主→子:召唤二级用户数据帧C_P2_NA_1子→主:单点/双点信息的事件顺序记录M_SP_TA_1/ M_DP_TA_1遥控点号从3073开始11。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

101规约(1997版)报文解析速查1、 初始化● 主站发: 10 69 01 6A 16目的:给地址为1的子站发请求链路状态命令。

子站回答:10 8B 01 8C 16 目的:子站向主站响应链路状态。

● 主站发: 10 40 01 41 16 目的:给地址为1的子站发复位通信单元命令。

子站回答:10 80 01 81 16 目的:确认,响应主站初始化结束。

后面跟随时间同步和总查询。

2、 对时● 主站发:68 0F 0F 68 53 00 67 01 06 00 00 00 CD 85 36 0D 1E 0C 04 A4 16 目的:给地址为0的子站发对时命令。

对时时间为:04年12月31日 13时54分34秒253毫秒报文解析:子站发:68 0F 0F 68 80 00 67 01 07 00 00 00 F7 01 36 0D 1E 0C 04 58 16 目的:以ASDU67响应主站对时命令。

3、 总召唤主站发:68 09 09 68 53 4F 64 01 06 4F 00 00 14 70 16目的:向地址为4F 的子站发总召唤命令。

子站回答:68 09 09 68 80 4F 64 01 07 4F 00 00 14 46 16目的:子站响应总召唤。

子站回答:68 87 87 68 88 4F 01 FF 14 4F 01 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 E7 16目的:子站向主站以ASDU1方式上送全遥信第一帧。

报文解析:子站回答:68 87 87 68 88 4F 01 FF 14 4F 80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 61 16目的:子站继续上送全遥信的下一帧。

…………子站回答:68 13 13 68 88 4F 01 8B 14 4F 7A 03 00 00 00 00 00 00 00 00 00 00 00 E3 16目的:子站向主站上送全遥信的最后一帧。

子站回答:68 C8 C8 68 88 4F 09 C0 14 4F 01 07 D1 02 00 55 00 00 AC 02 00 B3 02 00 B8 02 00 72 05 00 3A 01 00 59 05 00 6C 05 00 6F 05 00 F8 0C 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 49 02 00 01 EC 00 50 00 00 9D 04 00 3A 00 00 62 04 00 6D 04 00 6A 04 00 94 06 00 0A 01 00 50 06 00 6E 06 00 56 06 00 34 0D 00 75 01 00 49 FE 00 1B 02 00 2C 02 00 37 02 00 9D 08 00 76 02 00 01 EC 00 50 00 00 E7 05 00 A5 00 00 41 05 00 4F 05 00 54 05 00 78 00 00 00 00 00 6F 00 00 74 00 00 7E 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 DC 0D 00 E9 0D 00 C9 0D 00 F1 0D 00 C1 16目的:子站向主站以ASDU9方式上送全遥测中的第一帧。

报文解析:子站回答:68 C8 C8 68 88 4F 09 C0 14 4F 41 40 F5 0D 40 EC 0D 40 EA 03 40 8C 01 40 44 04 40 1F 04 40 08 04 40 AE 03 40 7F 01 40 E0 03 40 F7 03 40 FA 03 40 2F 02 40 6E 00 40 25 02 40 32 02 40 40 02 40 4E 05 40 00 00 40 17 05 40 2B 05 40 23 05 40 35 00 40 C4 FF 40 50 00 40 57 00 40 4D 00 40 00 00 40 00 00 40 00 00 40 00 00 40 00 00 40 82 00 40 88 00 40 8C 00 40 DA 07 40 09 08 40 EB 07 40 B9 0D 40 00 00 40 00 00 40 00 00 40 00 00 40 00 00 40 00 00 40 EB 07 40 0A 08 40E6 07 40 C8 0D 40 00 00 40 1E 08 40 F0 07 40 EE 07 40 D0 0D 40 00 00 40 CB 00 40 00 00 40 C4 00 40 BE 00 40 CE 00 40 96 00 40 43 00 40 B7 00 40 BA 00 40 64 16目的:子站继续上送全遥测的下一帧。

…………子站回答:68 20 20 68 88 4F 09 88 14 4F C1 40 85 00 40 00 00 40 00 00 40 00 00 40 00 00 40 00 00 40 D5 00 40 00 00 40 C6 16目的:子站向主站上送全遥测的最后一帧。

子站回答:68 09 09 68 88 4F 64 01 0A 4F 00 00 14 49 16目的:子站以ASDU100响应主站,指明总查询结束。

4、 变化遥测● 主站发:10 5B 4F AA 16目的:召唤二级数据。

子站回答:68 1F 1F 68 88 4F 09 05 03 4F 7D 07 50 01 00 7E 07 AA 00 00 7F 07 78 01 00 80 07 75 01 00 81 07 71 01 00 EE 16目的:有变化数据并以ASDU9方式上送变化遥测报文解析:● 主站发 10 7B 4F CA 16目的:召唤二级数据。

子站回答:E5目的:此刻没有变化数据。

5、 变化遥信当站内有相应遥信点变位时WATCHBUG 会提示Get MSG_LON_YX_CHANGE Index:53 Val:1● 主站发:10 7B 4F CA 16目的:召唤二级数据。

子站回答:68 09 09 68 88 4F 01 01 03 4F 11 00 01 BD 16目的:以ASDU1方式上送变位遥信(17号点置1)。

报文解析:…………WATCHBUG 提示Get MSG_LON_YX_CHANGE Index:53 Val:0● 主站发:10 7B 4F CA 16目的:召唤二级数据。

子站回答:68 09 09 68 88 4F 01 01 03 4F 11 00 40 FC 16目的:以ASDU1方式上送变位遥信(17号点置0)。

6、 SOE 的处理● 主站发:10 5B 01 5C 16目的:召唤二级数据子站回答:68 0C 0C 68 88 02 02 01 03 02 38 04 00 13 85 23 09 16 目的:上送SOE 。

报文解析:7、 遥控 ● 主站发:68 09 09 68 53 02 2E 01 06 02 4C 0B 82 DA 16目的:对地址为02的子站发遥控预置。

报文解析:子站回答:68 09 09 68 88 02 2E 01 07 02 4C 0B 82 70 16 目的:子站上送遥控预置成功的反校报文。

……● 主站发:68 09 09 68 53 02 2E 01 06 02 4C 0B 02 3A 16目的:发遥控执行命令。

子站回答:68 09 09 68 88 02 2E 01 07 02 4C 0B 02 10 16 目的:执行确认。

子站回答:68 09 09 68 08 02 2E 01 0A 02 4C 0B 02 F3 16 目的:一次遥控过程结束。

相关文档
最新文档