及104规约报文解析方法
104规约报文详解(解剖麻雀_最快速掌握_强力推荐)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- IEC-60870-5-104:应用模型是:物理层,链路层,网络层,传输层,应用层物理层保证数据的正确送达,保证如何避免冲突。
(物理层利用如 RS232上利用全双工)链路层负责具体对那个slave的通讯,对于成功与否,是否重传由链路层控制(RS485 2线利用禁止链路层确认)应用层负责具体的一些应用,如问全数据还是单点数据还是类数据等(网络利用CSMA/CD等保证避免冲突的发生)--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 基本定义:端口号2404,站端为Server 控端为Client,平衡式传输,2Byte站地址,2Byte传送原因,3Byte信息地址。
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 注:APDU 应用规约数据单元(整个数据)= APCI 应用规约控制信息(固定6个字节)+ ASDU 应用服务数据单元(长度可变)--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- APDU长度(系统-特定参数,指定每个系统APDU的最大长度)APDU的最大长度域为253(缺省)。
104规约时钟报文解析
104规约时钟报文解析104规约时钟报文是指在电力系统中,用于同步各个设备的时钟以确保系统正常运行的一种通信协议。
下面将生动、全面地介绍104规约时钟报文的解析过程,并从运用的角度给出一些指导意义。
首先,104规约时钟报文主要由报文头部和报文体两个部分组成。
报文头部包含了报文的类型、长度、发送方和接收方等信息,而报文体则具体描述了时钟的相关参数和同步方式。
在解析时钟报文时,首先需要对报文头部进行解析,以获取报文的基本信息。
报文的类型可以告诉我们该报文是用于同步时钟还是其他目的。
接下来,解析出报文的长度信息,以便正确地读取报文体的内容。
然后,通过发送方和接收方的地址信息,可以确定报文的发送和接收方,以便进行相关的时钟同步操作。
然后,通过解析报文体,可以获得时钟同步的具体参数和方式。
报文体中包含了时钟的源地址、目的地址、时钟值等信息。
通过解析这些信息,可以确定各个设备之间的时钟差异,并采取相应的措施进行同步。
同时,报文体中可能还包含了时钟同步的精度要求和同步方式。
解析这些信息后,可以根据实际情况选择合适的同步方式,如全局时钟同步、时钟频率同步等,并进行相应的配置和调整。
此外,在解析时钟报文时,还需要注意报文的完整性和安全性。
在传输过程中,可能会出现报文丢失或被篡改的情况。
因此,需要进行报文的验证,确保报文完整无误。
同时,为了保证报文的安全性,可以使用加密和校验等手段对报文进行保护,以防止数据泄露和非法篡改。
从实际应用的角度来看,解析104规约时钟报文对于电力系统的正常运行至关重要。
通过准确解析时钟报文,可以确保各个设备之间的时钟同步,提高系统的稳定性和可靠性。
而不正确或不及时地解析时钟报文,则可能导致设备之间的时钟不同步,进而影响系统的正常运行。
在实际应用中,我们需要根据不同的情况和要求进行时钟报文的解析配置。
通过合理设置报文的参数和方式,可以满足系统对时钟同步的精度要求,提高系统的工作效率。
同时,还需要定期对报文解析功能进行检测和维护,确保其正常运行和可靠性。
104规约详细介绍及报文解析 -回复
104规约详细介绍及报文解析-回复规约(Protocol)是计算机网络通信中的一种协议,用于定义数据交换的格式、顺序以及错误检测和纠正等内容。
104规约(IEC 60870-5-104)是国际电工委员会(International Electrotechnical Commission)制定的一种规约,主要用于监控与控制系统之间的通信。
本文将详细介绍104规约及其报文解析。
一、104规约简介104规约是一种基于TCP/IP网络通信的规约,主要用于工业自动化领域中的远程监控与控制系统。
它提供了一种可靠、高效的通信方式,能够满足实时性、灵活性和可靠性等要求。
104规约采用了面向报文和面向连接的通信方式,能够支持点对点、点对多点和多点对点的通信模式。
二、104规约报文结构104规约的报文结构包括报文头(Header)、ASDU(Application Service Data Unit)和报文尾(Footer)。
报文头包含了报文的控制信息,用于表示报文类型、优先级和传输原因等。
ASDU是实际传输的数据部分,负责携带各种监控与控制的信息。
报文尾用于检测报文的完整性和一致性。
三、104规约报文解析1. 报文头解析:首先读取报文头,根据报文头的信息可以确定报文的类型、传输原因和发送序号等。
报文类型表示了报文的目的和功能,如启动报文、确认报文或者监控与控制的报文。
传输原因表示了触发发送该报文的原因,如周期定时发送、事件触发发送等。
2. ASDU解析:根据ASDU的类型可以确定ASDU的功能和数据的含义。
不同类型的ASDU用于传输不同种类的监控与控制的数据,如单点信息、双点信息、测量值和参数等。
根据ASDU的结构和定义,可以提取出数据的具体内容。
3. 报文尾解析:最后检查报文尾以验证报文的完整性和一致性。
报文尾通常包括一个校验和,用于检测报文是否被修改或丢失。
四、104规约报文的应用104规约广泛应用于电力、水利、交通、石油等行业中的远程监控与控制系统。
104规约遥信报文解析
104规约遥信报文解析遥信报文是电力系统中常用的一种通信规约,用于传输遥信信息。
它是一种比较基础的通信规约,具有简洁明了、易于解析的特点。
本文将对104规约遥信报文进行解析,并详细介绍其结构、功能及解析方法。
一、104规约概述104规约是一种用于电力自动化系统通信的协议。
它广泛应用于电力系统中,用于设备之间的数据通信,包括遥控、遥测、遥信等功能。
104规约遥信报文是其中的一种应用,用于传输遥信信息,以实现设备之间的状态传递。
二、104规约遥信报文结构104规约遥信报文的结构相对简单,主要包括报文头和报文体两部分。
1.报文头报文头是104规约遥信报文的起始部分,用来标识报文的类型和长度等信息。
具体包含以下字段:-长度:表示整个报文的长度,以字节为单位。
-类型:表示报文的类型,可以是单点遥信、双点遥信等。
-传输原因:表示报文的传输原因,可以是激活、确认、远方传送等。
-应用服务数据单元公共地址:表示报文的公共地址,用于标识报文传输的设备。
2.报文体报文体是104规约遥信报文的核心部分,用于传输具体的遥信信息。
具体包含以下字段:-遥信地址:表示遥信信息的地址,用于标识该遥信信息所对应的设备。
-遥信状态:表示遥信信息的状态,可以是开、合、未定义等。
-时标:表示遥信信息发生的时间,通常以毫秒为单位。
三、104规约遥信报文功能104规约遥信报文具有以下功能:1.遥信信息传输104规约遥信报文可以用于传输遥信信息,在电力系统中,遥信信息主要用于表示开关、断路器、变压器等设备的状态。
通过传输遥信信息,不同设备之间可以及时地共享设备的运行状态。
2.状态同步通过传输遥信信息,可以实现设备之间的状态同步。
当一个设备的状态发生变化时,可以通过遥信报文及时将这个变化传递到其他设备,以保证整个系统的状态一致性。
3.告警处理遥信报文还可以用于告警处理。
当某个设备发生故障或异常情况时,可以通过发送遥信报文的方式将告警信息传递到其他设备,以触发相应的处理措施。
104规约遥信报文解析 -回复
104规约遥信报文解析-回复什么是104规约遥信报文解析?104规约是一种常用于电力系统远程通信的协议。
其中的遥信报文是通过网络传输的一种数据格式,用以传输远程设备的状态信息。
在电力系统中,遥信信息对于实时监控和故障检测至关重要。
因此,正确解析104规约遥信报文对于电力系统的安全运行至关重要。
本文将一步一步介绍如何解析104规约遥信报文。
1. 确定报文格式:104规约遥信报文是以二进制的形式进行传输的。
因此,在解析报文之前,我们首先需要了解104规约遥信报文的格式。
104规约遥信报文通常包含以下几个部分:报文头、应用服务数据单元(asdu)、遥信数据、信息体地址等。
2. 解析报文头:报文头是104规约遥信报文中的首部,用于标识报文的类型和长度等信息。
我们需要解析报文头,以确定报文中有多少个asdu 以及它们的类型等信息。
3. 解析asdu:asdu是应用服务数据单元的缩写,是104规约遥信报文的核心部分。
每个asdu代表一个独立的数据包,其中包含了遥信数据的详细信息。
根据报文头所确定的asdu个数,我们需要逐个解析它们。
4. 解析遥信数据:遥信数据是asdu中最关键的部分,它包含了设备的状态信息。
遥信数据通常由信息体对象组成,每个对象包含了设备的一个特定状态。
在解析遥信数据时,我们需要依次解析每个信息体对象,并确定其对象类型、地址和状态值等信息。
5. 解析信息体地址:信息体地址用于标识遥信数据的来源设备。
解析信息体地址可以帮助我们确定遥信数据是来自哪个设备,并可以对设备的状态变化进行跟踪和分析。
通过以上步骤,我们可以完成104规约遥信报文的解析,获取到每个asdu 中的遥信数据,包括对象类型、地址和状态值等信息。
根据这些信息,我们可以进一步进行实时监控和故障检测等操作。
需要注意的是,104规约遥信报文的解析过程可能存在一定的复杂性,特别是在处理大量的遥信数据时。
因此,为了提高解析效率和准确性,我们可以借助相应的编程语言和工具,编写解析程序来自动处理报文解析过程。
104规约详细介绍及报文解析
104规约是指用于远动控制通信的规约,以以太网为载体,服务模式是平衡模式。
它是用于调度自动化系统,厂站之间的通讯。
它具有TCP/IP的冲突检测和错误重传机制,具有比101协议更高的可靠性和稳定性。
端口号默认为2404。
104规约的帧格式包括ASDU、控制域、信息体等部分。
其中,ASDU是应用服务数据单元,控制域定义了保护报文不至丢失和重复发送的控制信息,信息体包含了传输的数据内容。
104规约的帧格式有三种:I帧、S帧和U帧。
I帧为信息帧,用于传输数据,长度大于6个字节,为长帧;S帧为确认帧,用于确认接收的I帧,长度为6个字节,为短帧;U帧为控制帧,用于控制启动/停止/测试,长度为6个字节,为短帧。
以总召唤报文为例,其帧格式如下:起始字符加上信息体长度(字节数18)加上信息体。
其中,起始字符为68H,信息体长度为18个字节,信息体包括了控制域和信息体元素。
控制域中包含了编号的控制功能,如总召唤命令等。
信息体元素中包含了总召唤的各个信息体地址和信息体元素值。
104规约报文详解(解剖麻雀_最快速掌握_强力推荐)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- IEC-60870-5-104:应用模型是:物理层,链路层,网络层,传输层,应用层物理层保证数据的正确送达,保证如何避免冲突。
(物理层利用如 RS232上利用全双工)链路层负责具体对那个slave的通讯,对于成功与否,是否重传由链路层控制(RS485 2线利用禁止链路层确认)应用层负责具体的一些应用,如问全数据还是单点数据还是类数据等(网络利用CSMA/CD等保证避免冲突的发生)--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 基本定义:端口号2404,站端为Server 控端为Client,平衡式传输,2Byte站地址,2Byte传送原因,3Byte信息地址。
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 注:APDU 应用规约数据单元(整个数据)= APCI 应用规约控制信息(固定6个字节)+ ASDU 应用服务数据单元(长度可变)--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- APDU长度(系统-特定参数,指定每个系统APDU的最大长度)APDU的最大长度域为253(缺省)。
104规约遥信报文解析
104规约遥信报文解析104规约是电力行业常用的通信协议,用于实时监测和控制电力系统中的硬件设备。
其中,遥信报文是该协议中最常见的一种报文类型,用于传输遥信信息。
本文将以简体中文介绍104规约遥信报文的解析过程,并且对该报文的组成部分进行详细解释。
首先,104规约遥信报文是一种二进制报文,根据规约的定义,其长度为多个字节,并且具有固定的结构。
遥信报文可以分为两个部分:固定长度的报文头部和可变长度的信息体。
报文头部是遥信报文中固定的部分,用于传输一些基本的控制信息。
其长度为6个字节,由以下几个字段组成:1.报文长度(2个字节):用于表示整个报文的长度,包括报文头和信息体。
2.类型标识(1个字节):用于标识报文的类型,遥信报文的类型标识为0x3。
3.传输原因(1个字节):用于表示发送该报文的原因,根据规约的定义,可能的取值有:激活,激活确认,停止激活,停止激活确认等。
4.冲击标志(1个字节):用于表示报文的冲击标志,主站向子站发送报文时通常设置为1,子站向主站发送报文时通常设置为0。
5.序列号(2个字节):用于标识报文的序列号,用于检测报文的重复和丢失。
信息体是遥信报文中的可变部分,用于传输实际的遥信信息。
信息体由一个一个的遥信帧组成,每个遥信帧对应着一个遥信点(也叫做遥信元),用于表示某个硬件设备的状态。
每个遥信帧由3个字节组成,其结构如下:1.遥信类型(1个字节):用于标识遥信点的类型,可能的取值有:状态遥信、变位遥信等。
2.遥信地址(2个字节):用于标识遥信点的地址,每个遥信点都对应着一个唯一的地址。
遥信报文中的信息体可以包含多个遥信帧,具体的个数由报文头部中的报文长度字段决定。
通过解析遥信报文的信息体部分,可以得到包含的所有遥信点以及其对应的状态。
需要注意的是,104规约遥信报文的解析需要根据具体的实际情况进行。
不同的设备和系统中的遥信点可能是不一样的,报文的组织和解析方式也会有所不同。
因此,在实际应用中,需要根据具体的规约定义和设备手册进行相应的解析操作。
104规约报文解析
104规约报文解析IEC104,即国际电工委员会实现的104规约,是一种用于工业自动化的应用层通信协议。
该协议建立在OSI(开放系统互联)参考模型的第3、4层,用于实现远程之间的点到点通信。
104规约是一种采用交流补传技术实现同步控制通信的一种规约,它可以有效降低通讯系统的复杂性,使所有系统设备都可以使用很少的通讯线来支持需要扩展的通讯系统。
104规约报文也被称为控制报文,它具有结构性、可解释性和复合性。
报文的结构包括:报文标识符(MID)、参数(参)、数据类型(DT)、数据(D)及时间标签(T)等等。
这些参数是用来确定报文的内容、类型和通信方式的。
一般来说,报文的参数主要有:报文标识符(MID),报文的参数(PD),报文数据类型(DT),报文数据(D)及时间标签(T)。
报文标识符用来标识报文的类别、功能或者类型,同时也可反映报文本身的功能含义。
报文参数是描述报文功能的依据,可以用于描述报文各部分之间的关系。
报文数据类型是报文数据的描述,可以用来定义报文中数据的格式,如定义报文中数据的长度、精度等。
报文数据是报文的主要内容,可以提供传感器的实时状态、实时数据或者控制信息等。
最后,报文的时间标签说明报文的发送时间。
104规约报文的通信主要采用主从模式,其中从站(slave)负责接收主站(master)发送的报文进行解析,并将解析出的报文参数传递给上层应用处理程序。
在一次传输过程中,从站将从主站收到的报文解析成一组字节,每一组字节由四个8位数字组成。
每一次传输从站将向主站发送三个字节,它们分别是从站的参数数据,报文标识符和报文的时间标签;而主站在发出报文时,会专门发出一个报文标识符和报文时间标签,以便从站进行解析。
主从模式的104规约通信过程有三个不同的传输阶段:数据传输阶段,核实传输阶段和确认传输阶段。
在数据传输阶段,主站向从站发送报文,并要求从站返回相应的确认。
在核实传输阶段,从站向主站发送一个“正确”标识符,以表示收到的报文已经经过正确解析。
104规约遥信报文解析
104规约遥信报文解析摘要:一、引言二、104规约简介1.规约背景2.规约内容三、遥信报文解析1.遥信报文结构2.报文解析方法3.报文应用案例四、104规约在我国的应用1.应用范围2.我国标准制定五、总结正文:一、引言随着自动化技术的不断发展,电力系统对于遥信报文的需求越来越高。
104规约作为国际上广泛应用的规约,对遥信报文的解析具有重要意义。
本文将对104规约遥信报文进行解析,以期为我国电力系统自动化技术发展提供参考。
二、104规约简介1.规约背景104规约,全称为“IEC 60870-5-104”,是国际电工委员会(IEC)制定的用于电力系统自动化的通信规约。
该规约自1995年首次发布以来,已经经历了多个版本的更新,目前最新版本为2016年的第五版。
104规约在全球范围内得到了广泛的应用,为电力系统的自动化运行提供了有效的通信手段。
2.规约内容104规约主要包括五个部分,分别是:一般原则、应用服务、传输服务、链路服务及网络服务。
其中,应用服务部分定义了规约所支持的各种应用功能,如遥信、遥测、遥控等;传输服务部分规定了数据在通信网络中的传输方式;链路服务部分定义了通信链路建立、维护和断开的过程;网络服务部分规定了网络层的相关功能。
三、遥信报文解析1.遥信报文结构遥信报文是104规约中用于传输遥信信息的数据单元。
一个遥信报文主要包括以下几个部分:起始字符、长度域、控制域、地址域、应用服务数据单元(ASDU)及帧校验和。
其中,ASDU是报文的核心部分,包含了具体的遥信数据。
2.报文解析方法解析遥信报文需要对104规约中定义的各种数据类型进行理解和处理。
首先,需要识别报文的起始字符和长度域,确定报文的长度。
接着,解析控制域,判断报文的类型(如遥信、遥测等)。
然后,解析地址域,获取报文的目标设备地址。
最后,解析应用服务数据单元(ASDU),提取遥信数据。
3.报文应用案例以电力系统中的断路器遥信为例,假设某断路器合闸,可以通过遥信报文进行传输。
101及104规约报文解析方法
101、104规约报文解析方法一、电力系统数据通信协议体系IEC60870-5系列:远动通信协议体系IEC60870-6系列:计算机数据通信协议体系IEC61850-7系列:变电站数据通信协议体系IEC60870-5系列;IEC TC57 WG03(远动规约)配套标准IEC60870-5-101:基本远动任务IEC60870-5-102:电能累计量IEC60870-5-103:继电保护IEC60870-5-104:IEC60870-5-101的网络访问其他规约类型;CDT、DNP3.0、MODBUS等。
二、远动传输规约IEC60870-5-104的解析方法1)程序启动后,首先发送链路连接请求帧,68 04 07 00 00 00起始字符:68H应用规约数据单元长度(APDU):04H(4个字节,即07 00 00 00)控制域第一个八位组:07H-->0000 0111由前两位11可知是U格式帧;由第三四位01可知是链路连接请求帧2)随后,接到模拟从站发送来的连接请求确认帧,68 04 0B 00 00 00起始字符:68H应用规约数据单元长度(APDU):04H(4个字节,即0B 00 00 00)控制域第一个八位组:0BH-->0000 1011由前两位11可知是U格式帧;由第三四位10可知是链路连接确认帧3)主站发送测试链路询问帧,68 04 43 00 00 00控制域第一个八位组:43H-->0100 0011由前两位11可知是U格式帧;由第七八位01可知是链路测试请求帧4)从站发送链路测试确认帧;68 04 83 00 00 00控制域第一个八位组:43H-->0100 0011由前两位11可知是U格式帧;由第七八位11可知是链路测试确认帧5)主站发送总召唤激活请求命令;召唤全数据格式例如;68 0E 00 00 00 00 64 01 06 00 01 00 00 00 00 14起始字符:68H应用规约数据单元长度(APDU):0EH(14个字节,即00 00 00 00 64 01 06 00 01 00 00 00 00 14)控制域第一个八位组:00H-->0000 0000由第一位0可知是I格式帧;控制域第二个八位组:00H-->与第一个八位组的第2-8位组成0000 0000(高位)0000 000(低位)所以,发送序号N(S)=0(注:I格式帧计数)控制域第三四八位组:00H 00H-->0000 0000(第四个八位组,高位)0000 000(第三个八位组的第2-8位,低位)类型标识:64H(CON<100>:=总召唤命令)可变结构限定词:01H(SQ=0,number=1)传送原因:06H 00H(Cause=6,激活)APDU地址:01H 00H(ADDR=1,即0001H,低位在前,高位在后)信息体地址:00H 00H 00H(低位在前,高位在后)信息体元素:14H(召唤限定词QOI=20,站召唤全局)7)从站站发送总召唤激活结束命令,68 0E 06 00 02 00 64 01 0A 00 01 00 00 00 00 14传送原因;0A(结束字符)遥信报文;6)从站发送单点遥信数据帧;68 1E 02 00 02 00 01 05 14 00 01 00 0A 00 00 00 0C 00 00 00 0E 00 00 00 10 00 00 00 64 00 00 01控制域;02 00 02 00类型标识:01H(CON<1>:=单点信息)可变结构限定词:05H(SQ=0,number=5,由此可知有5个不连续的单点信息)传送原因:14H 00H(Cause=20,响应站召唤)终端地址:01H 00H第一个信息体地址:0AH 00H 00H(点号:10)第一个信息体数据:00H(遥信状态;分)第二个信息体地址:0CH 00H 00H(点号;12)第二个信息体数据:00H(遥信状态;分)。
104规约详细介绍及报文解析
104规约详细介绍及报文解析104规约是一种通信协议,它用于在远程终端和主站之间进行数据通信。
它是中国电力行业广泛采用的一种通信规约,用于电力行业的监控、调度和通信管理。
104规约的报文格式是基于二进制的,它采用了长度可变、字段定义明确的方式。
它分为应用层APCI和传输层TPCI两部分,其中APCI包含应用数据单元(ASDU)和信息体地址(ASDU地址),用于具体的数据传输。
TPCI则包含了传输控制功能,包含了传输原因、接收端确认和发送端未决等信息。
在104规约中,主站扮演着控制和管理的角色,而远程终端则负责执行主站的命令和返回数据。
主站和远程终端之间的通信是基于主从站的模式进行的,主站发起请求,远程终端回应请求,并返回所需的数据。
这种方式能确保通信的可靠性和及时性。
104规约的报文解析涉及到四个步骤:开始字符检测、长度检测、报文解析和CRC校验。
开始字符检测是检查报文开始字符是否正确,通常是一个固定的字符序列。
长度检测是检查报文长度是否符合规定,通常在报文的头部包含了长度信息。
报文解析是将接收到的报文按照规约的格式解析成具体的字段和数据。
CRC校验是使用冗余校验码来验证报文的完整性和正确性。
104规约的应用数据单元(ASDU)是其最重要的组成部分。
ASDU包含了具体的数据信息,如测量值、遥控命令、遥调命令等。
ASDU的结构是由信息体地址(ASDU地址)、传送原因(COT)、帧标识(PI)和信息体元素(IE)组成。
信息体地址用于标识ASDU的类型和用途,传送原因用于说明报文的目的和意义,帧标识用于区分不同的报文类型,信息体元素用于携带具体的数据信息。
在报文的传输过程中,主站和远程终端之间需要进行传输的确认和未决等操作。
这些操作由传输控制功能(TPCI)来实现。
TPCI包含了传输原因、接收端确认和发送端未决等字段,用于确保数据的可靠传输和及时响应。
总结起来,104规约是一种用于电力行业的通信协议,它采用二进制的报文格式,主从站模式进行数据通信。
104规约详细介绍及报文解析
104规约详细介绍及报文解析摘要:1.104 规约概述2.104 规约的特点3.104 规约的报文结构4.104 规约报文解析实例5.104 规约的应用领域正文:一、104 规约概述104 规约,全称为MODBUS RTU/ASCII协议,是一种串行通信协议,主要用于工业自动化领域。
它是由美国Modicon公司于1979年开发的,现在已经成为工业自动化领域中应用最广泛的通信协议之一。
104规约具有传输速度快、可靠性高、兼容性好等特点,广泛应用于PLC、PAC、工控机等工业控制设备的通信。
二、104 规约的特点1.传输速度快:104 规约采用二进制编码方式,传输速度快,实时性强。
2.可靠性高:104 规约具有帧校验、地址校验、CRC 校验等多重校验机制,确保数据传输的可靠性。
3.兼容性好:104 规约支持多种数据传输方式,如串行、以太网、无线等,能够满足不同工业场景的需求。
4.扩展性强:104 规约具有丰富的功能代码,可以支持各种工业现场的测量、控制、监测等需求。
三、104 规约的报文结构104 规约的报文由帧头、地址、控制域、数据域、校验域、结束符等部分组成。
其中,帧头包括起始符、同步域、标识符等;地址域用于标识通信双方设备;控制域包含了通信协议的类型、数据传输方向等信息;数据域用于传输实际的工业数据;校验域主要用于检测数据传输中的错误;结束符则表示报文的结束。
四、104 规约报文解析实例以一个简单的104 规约报文为例:帧头:0x03 0x03 0x00 0x01地址:0x01 0x02控制域:0x03 0x01数据域:0x00 0x01 0x00 0x02 0x00 0x03校验域:0x04结束符:0x17该报文的含义是:设备01 向设备02 发送一个03 类型(读取保持寄存器)的请求,数据长度为6 个字节,数据值为0x00 0x01 0x00 0x02 0x00 0x03,校验和为0x04。
104规约遥信报文解析
104规约遥信报文解析摘要:1.104 规约遥信报文的概述2.104 规约遥信报文的结构3.104 规约遥信报文的解析方法4.104 规约遥信报文的应用案例正文:一、104 规约遥信报文的概述104 规约遥信报文是一种用于电力系统自动化装置之间通信的报文,主要负责传输遥信信息。
遥信信息是指反映电力系统设备状态的信息,如开关的位置、故障报警等。
104 规约遥信报文在电力系统自动化中起着关键作用,可以实现对电力系统运行状态的实时监控和故障处理。
二、104 规约遥信报文的结构104 规约遥信报文的结构包括报文头、报文长度、控制域、地址域、应用数据单元(ASDU)和校验和。
各部分的作用如下:1.报文头:用于标识报文开始,包含报文起始符、报文长度和报文类型。
2.报文长度:表示整个报文的字节数。
3.控制域:包括通信协议版本号、通信协议识别符和报文序列号,用于确保报文在传输过程中的正确性和完整性。
4.地址域:包含发送方地址和接收方地址,用于指定报文的发送和接收设备。
5.应用数据单元(ASDU):是报文的核心部分,负责传输遥信信息。
ASDU 由数据项、数据类型和数据单元标识符组成。
6.校验和:用于检验报文在传输过程中的正确性。
三、104 规约遥信报文的解析方法解析104 规约遥信报文的方法主要包括以下步骤:1.解析报文头:从报文中提取报文起始符,判断报文是否完整。
然后根据报文长度获取整个报文的字节数。
2.解析控制域:从报文中提取通信协议版本号、通信协议识别符和报文序列号,检查它们是否符合规定。
3.解析地址域:从报文中提取发送方地址和接收方地址,确定报文的发送和接收设备。
4.解析应用数据单元(ASDU):从报文中提取数据项、数据类型和数据单元标识符,分析遥信信息。
5.校验和检验:使用校验和算法对报文进行校验,判断报文在传输过程中是否发生错误。
四、104 规约遥信报文的应用案例104 规约遥信报文在电力系统自动化中的应用案例包括:1.故障报警:当电力系统设备发生故障时,通过104 规约遥信报文将故障信息传输到监控中心,实现及时报警。
104规约报文解析
IEC 104规约报文解析一、固定长度报文:1、格式:启动字符长度控制域一控制域二控制域三控制域四启动字符:68长度:该字节之后的报文的字节数目。
短帧都为042、常见帧:启动链路: 68 04 07 00 00 00启动链路确认:68 04 0B 00 00 00测试帧: 68 04 43 00 00 00测试确认: 68 04 83 00 00 00监视帧: 68 04 01 00 00 00二、可变长度报文1、格式:启动字符长度控制域一控制域二控制域三控制域四类型标识符可变结构限定词传送原因高字节传送原因低字节公共地址高字节公共地址低字节数据启动字符:68长度:该字节之后的报文的字节数目类型标识:0x01:单点遥信0x09:归一化遥测(整型)0x0D:浮点型遥测0x03:双点遥信0x1e:SOE(事件记录)0x67:对时0x25:电度0x64:总召0x2d:单点遥控0x2e:双点遥控可变结构限定词:最高位表示数据是否连续,1:连续,0:不连续,低7位表示报文中包含的数据的个数。
传送原因:0x06:激活0x07:激活确认0xA:激活终止0x8:停止激活0x09:激活停止确认公共地址:设备地址2、常见报文的格式:点号 = 起始地址或者信息体地址-104规约中配置的起始地址遥信:连续:数据报文的格式:3个字节(低前高后)起始地址+n个字节的遥信值不连续:数据报文的格式:3个字节(低前高后)信息体地址+1个字节的遥信值3个字节(低前高后)信息体地址+1个字节的遥信值………………………………………………………3个字节(低前高后)信息体地址+1个字节的遥信值遥测:连续:数据报文的格式:3个字节(低前高后)起始地址+(4个字节的遥测值+1个字节的品质描述)×n组不连续:数据报文的格式:3个字节(低前高后)信息体地址+4个字节的遥测值+1个字节的品质描述 3个字节(低前高后)信息体地址+4个字节的遥测值+1个字节的品质描述………………………………………………………………………………3个字节(低前高后)信息体地址+4个字节的遥测值+1个字节的品质描述SOE:不区分连续不连续数据报文格式:3个字节起始地址+1个字节值+7个字节的时标(毫秒、秒、分、时、日、月、年)电度:连续:数据报文格式:3个字节(低前高后)起始地址+(4个字节的遥测值+1个字节的品质描述+7个字节的时标)×n组(毫秒、秒、分、时、日、月、年)不连续: 3个字节(低前高后)起始地址+(4个字节的遥测值+1个字节的品质描述+7个字节的时标) …………………………………………………………………………………………………3个字节(低前高后)起始地址+(4个字节的遥测值+1个字节的品质描述+7个字节的时标)遥控:3个信息体地址+1个字节命令码对时:3个字节信息体地址+7个字节的时标(毫秒、秒、分、时、日、月、年)三、报文举例1、主站发总召:68 0E 00 00 00 00 64 01 0600 01 00 00 00 00 142、主站收到的总召相应报文:68 0E 06 00 02 00 64 01 07 00 01 00 00 00 00 143、主站收到的全遥信报文:68 38 08 00 02 00 01 AB 14 00 01 00 01 00 00 00 00 01 00 00 00 01 00 01 00 01 00 00 00 01 00 01 00 01 00 00 00 00 00 00 00 00 00 01 00 01 00 00 00 00 00 01 00 00 00 01 00 004、主站收到的全遥测报文:68 F3 0A 00 02 00 0D AE 1400 01 00 01 4C 00 9A 99 41 41 00 34 33 97 41 00 67 66 08 C2 00 33 33 03 42 00 2E 33 23 41 00 67 66 92 C1 00 66 66 AA C1 00 9A 99 19 B6 00 9A 99 11 C1 00 00 00 4A 42 00 CE CC 47 C3 00 98 99 41 C2 00 CF 8C 89 C3 00 36 33 29 42 00 66 66 D3 42 00 9B 19 31 43 00 02 00 AB 43 00 9A 19 47 43 00 CE 4C 78 C3 00 00 00 C9 42 00 35 33 7D C3 00 00 00 5D C3 00 FF FF E6 C2 00 68 E6 D8 43 00 CB CC C8 41 00 CF CC D0 C1 00 9C 59 E6 C3 00 CF CC E0 C3 009A 99 AE 42 00 CA 2C 4B 44 00 CD CC 8C 36 00 66 66 80 C2 00 01 80 25 C3 00 96 F9 A1 C4 00 66 66 0C C3 00 01 80 B4 43 00 62 66 94 C2 00 66 66 18 C4 00 67 66 1C C3 00 9A 99 70 C3 00 01 80 CD C3 00 01 80 D2 43 00 CA 0C 6D 44 00 66 66 26 38 00 97 39 56 44 00 6C 66 38 C2 004、主站收到的总召结束报文:68 0E 0C 00 02 00 64 01 0A00 01 00 00 00 00 145、主站发送的对时报文:68 14 02 00 0E 00 67 01 0600 01 00 00 00 00 8E 6D 2C 0B 2F 0B 0A6、主站收到的对时返回:68 14 0E 00 04 00 67 01 0700 01 00 00 00 00 8E 6D 2C 0B 2F 0B 0A7、主站收到的SOE报文:68 20 12 00 04 00 1E 02 0300 01 00 03 00 000099 AF 3A 13 1E 03 0003 00 010099 AF 3A 13 1E 03 008、主站发送的遥控预置报文68 0E 00 00 00 00 2E 01 0600 00 00 01 60 00 8d9、主站收到的遥控预置返校报文68 0E 00 00 00 00 2E 01 0700 00 00 01 60 00 8d10、主站发送的遥控执行报文68 0E 00 00 00 00 2E 01 0600 00 00 01 60 00 0d11、主站收到的遥控执行确定报文68 0E 00 00 00 00 2E 01 0700 00 00 01 60 00 0d12、主站发送的遥控撤销报文68 0E 00 00 00 00 2E 01 0800 00 00 01 60 00 8d13、主站收到的遥控撤销确认报文68 0E 00 00 00 00 2E 01 0900 00 00 01 60 00 8d14、主站收到的变化遥信报文:68 3A 14 00 04 00 01 0C 0300 01 00 07 00 00 00 09 00 00 00 0D 00 00 01 0F 00 00 00 11 00 00 00 17 00 00 01 1B 00 00 01 1D 00 00 00 21 00 00 01 23 00 00 01 29 00 00 00 2B 00 00 0115、主站收到的变化遥测报文:68 EA 04 00 00 00 0D 1C 0300 01 00 01 4C 00 CE CC 64 41 00 02 4C 00 CE CC B8 C1 00 04 4C 00 33 33 03 C2 00 06 4C 00 67 66 92 C1 00 07 4C 00 32 33 63 41 00 08 4C 00 97 99 01 41 00 0A 4C 00 66 66 72 42 00 0B 4C 00 CE CC 47 C3 00 0C 4C 00 98 99 41 42 00 0E 4C 00 9C 99 61 C2 00 0F 4C 00 66 E6 07 43 00 10 4C 00 35 33 41 C3 00 11 4C 00 CF 8C B3 C3 00 13 4C 00 9A 19 52 C3 00 14 4C 00 33 33 F1 C2 00 15 4C 00 01 00 53 43 00 18 4C 00 68 E6 D8 43 00 1A 4C 00 CD CC 8C B6 00 1B 4C 00 9C 59 E6 43 00 1D 4C 00 9A 99 AE C2 00 21 4C 00 67 66 04 43 00 22 4C 00 30 73 99 44 00 23 4C 00 66 66 8C 42 00 24 4C 00 CE 8C C6 C3 00 26 4C 00 00 E0 0E 44 00 29 4C 00 34 F3 B8 C3 00 2A 4C 00 9B 99 FC C3 00 2C 4C 00 6C 66 B0 C2 00。
104规约遥信报文解析
104规约遥信报文解析
104规约遥信报文解析是指对于104规约中的遥信报文进行解析和处理的过程。
104规约是一种常用于电力系统自动化中
的通信规约,用于通过网络传输遥测、遥信、遥控等信息。
在104规约中,遥信报文是一种用于传输遥信数据的数据
单元。
它由一系列数据对象组成,每个数据对象包含了一个标识符和一个值。
标识符用于唯一标识一个遥信数据点,而值则表示该数据点的状态。
解析104规约遥信报文的过程主要包括以下几个步骤:
需要解析报文头部信息。
报文头部包含了报文的类型、长
度等信息。
通过解析报文头部,可以确定报文的类型是遥信报文,并获取报文的长度。
需要解析报文中的数据对象。
数据对象是遥信报文中实际
传输的数据,包含了遥信数据点的标识符和值。
通过解析数据对象,可以提取出每个遥信数据点的标识符和对应的值。
解析数据对象时,需要根据规约的定义和要求进行解析。
不同的规约可能有不同的数据类型和编码方式。
对于每个数据对象,需要根据其标识符的含义,将对应的值解析成相应的状态。
可以将解析得到的遥信数据进行处理和应用。
根据具体的
需求,可以将遥信数据存储到数据库中,进行状态监测和分析,或者作为控制逻辑的输入进行后续的自动化操作。
解析104规约遥信报文是一项关键的任务,在电力系统自
动化中具有重要的应用价值。
通过正确解析遥信报文,可以获取到电力系统中各种遥信数据的状态信息,为系统操作和控制提供可靠的数据支持。
101及104规约报文解析方法
101及104规约报文解析方法101、104规约报文解析方法一、电力系统数据通信协议体系IEC60870-5系列:远动通信协议体系IEC60870-6系列:计算机数据通信协议体系IEC61850-7系列:变电站数据通信协议体系IEC60870-5系列;IEC TC57 WG03(远动规约)配套标准IEC60870-5-101:基本远动任务IEC60870-5-102:电能累计量IEC60870-5-103:继电保护IEC60870-5-104: IEC60870-5-101的网络访问其他规约类型;CDT、DNP3.0、MODBUS等。
二、远动传输规约IEC60870-5-104的解析方法 1)程序启动后,首先发送链路连接请求帧,68 04 07 00 00 00起始字符:68H应用规约数据单元长度(APDU):04H(4个字节,即07 00 00 00)控制域第一个八位组:07H --> 0000 0111由前两位11可知是U格式帧;由第三四位01可知是链路连接请求帧 2)随后,接到模拟从站发送来的连接请求确认帧,68 04 0B 00 00 00起始字符:68H应用规约数据单元长度(APDU):04H(4个字节,即0B 00 00 00)控制域第一个八位组:0BH --> 0000 1011由前两位11可知是U格式帧;由第三四位10可知是链路连接确认帧 3)主站发送测试链路询问帧,68 04 43 00 00 00控制域第一个八位组:43H --> 0100 0011由前两位11可知是U格式帧;由第七八位01可知是链路测试请求帧 4)从站发送链路测试确认帧;68 04 83 00 00 00控制域第一个八位组:43H --> 0100 0011由前两位11可知是U格式帧;由第七八位11可知是链路测试确认帧5)主站发送总召唤激活请求命令;召唤全数据格式启动 68字节数 OE发序列发序列收序列收序列类型标识 64信息数 01原因 06原因 00公共地址 11公共地址 00信息地址 00信息地址 00信息地址 00召唤限定词 14例如;68 0E 00 00 00 00 64 01 06 00 01 00 00 00 00 14起始字符:68H应用规约数据单元长度(APDU):0EH(14个字节,即00 00 00 00 64 01 06 00 01 0000 00 00 14)控制域第一个八位组:00H --> 0000 0000由第一位0可知是I格式帧;控制域第二个八位组:00H --> 与第一个八位组的第2-8位组成0000 0000(高位) 0000 000(低位)所以,发送序号N(S)=0(注:I格式帧计数)控制域第三四八位组:00H 00H --> 0000 0000(第四个八位组,高位) 0000 000(第三个八位组的第2-8位,低位)类型标识:64H(CON<100>:=总召唤命令)可变结构限定词:01H(SQ=0,number=1)传送原因:06H 00H(Cause=6,激活)APDU地址:01H 00H(ADDR=1,即0001H,低位在前,高位在后)信息体地址:00H 00H 00H(低位在前,高位在后)信息体元素:14H(召唤限定词QOI=20,站召唤全局)7)从站站发送总召唤激活结束命令,68 0E 06 00 02 00 64 01 0A 00 01 00 00 00 00 14传送原因;0A(结束字符)遥信报文;6)从站发送单点遥信数据帧;68 1E 02 00 02 00 01 05 14 00 01 00 0A 00 00 00 0C 00 00 00 0E 00 00 00 1000 00 00 64 00 00 01控制域;02 00 02 00类型标识:01H(CON<1>:=单点信息)可变结构限定词:05H(SQ=0,number=5,由此可知有5个不连续的单点信息) 传送原因:14H 00H(Cause=20,响应站召唤)终端地址:01H 00H第一个信息体地址:0AH 00H 00H(点号:10)第一个信息体数据:00H(遥信状态;分)第二个信息体地址:0CH 00H 00H(点号;12)第二个信息体数据:00H(遥信状态;分)。
101及104规约报文解析方法
101、104规约报文解析方法一、电力系统数据通信协议体系IEC60870-5系列:远动通信协议体系IEC60870-6系列:计算机数据通信协议体系IEC61850-7系列:变电站数据通信协议体系IEC60870-5系列;IEC TC57 WG03(远动规约)配套标准IEC60870-5-101:基本远动任务IEC60870-5-102:电能累计量IEC60870-5-103:继电保护IEC60870-5-104:IEC60870-5-101的网络访问其他规约类型;CDT、DNP3.0、MODBUS等。
二、远动传输规约IEC60870-5-104的解析方法1)程序启动后,首先发送链路连接请求帧,68 04 07 00 00 00起始字符:68H应用规约数据单元长度(APDU):04H(4个字节,即07 00 00 00)控制域第一个八位组:07H --> 0000 0111由前两位11可知是U格式帧;由第三四位01可知是链路连接请求帧2)随后,接到模拟从站发送来的连接请求确认帧,68 04 0B 00 00 00起始字符:68H应用规约数据单元长度(APDU):04H(4个字节,即0B 00 00 00)控制域第一个八位组:0BH --> 0000 1011由前两位11可知是U格式帧;由第三四位10可知是链路连接确认帧3)主站发送测试链路询问帧,68 04 43 00 00 00控制域第一个八位组:43H --> 0100 0011由前两位11可知是U格式帧;由第七八位01可知是链路测试请求帧4)从站发送链路测试确认帧;68 04 83 00 00 00控制域第一个八位组:43H --> 0100 0011由前两位11可知是U格式帧;由第七八位11可知是链路测试确认帧5)主站发送总召唤激活请求命令;召唤全数据格式启动68字节数OE发序列发序列收序列收序列类型标识64信息数01原因06原因00公共地址11公共地址00信息地址00信息地址00信息地址00召唤限定词14例如;68 0E 00 00 00 00 64 01 06 00 01 00 00 00 00 14起始字符:68H应用规约数据单元长度(APDU):0EH(14个字节,即00 00 00 00 64 01 06 00 01 00 00 00 00 14)控制域第一个八位组:00H --> 0000 0000由第一位0可知是I 格式帧;控制域第二个八位组:00H --> 与第一个八位组的第2-8位组成0000 0000(高位)0000 000(低位)所以,发送序号N(S)=0(注:I格式帧计数)控制域第三四八位组:00H 00H --> 0000 0000(第四个八位组,高位) 0000 000(第三个八位组的第2-8位,低位)类型标识:64H(CON<100>:=总召唤命令)可变结构限定词:01H(SQ=0,number=1)传送原因:06H 00H(Cause=6,激活)APDU地址:01H 00H(ADDR=1,即0001H,低位在前,高位在后)信息体地址:00H 00H 00H(低位在前,高位在后)信息体元素:14H(召唤限定词QOI=20,站召唤全局)7)从站站发送总召唤激活结束命令,68 0E 06 00 02 00 64 01 0A 00 01 00 00 00 00 14传送原因;0A(结束字符)遥信报文;6)从站发送单点遥信数据帧;68 1E 02 00 02 00 01 05 14 00 01 00 0A 00 00 00 0C 00 00 00 0E 00 00 00 10 00 00 00 64 00 00 01控制域;02 00 02 00类型标识:01H(CON<1>:=单点信息)可变结构限定词:05H(SQ=0,number=5,由此可知有5个不连续的单点信息)传送原因:14H 00H(Cause=20,响应站召唤)终端地址:01H 00H第一个信息体地址:0AH 00H 00H(点号:10)第一个信息体数据:00H(遥信状态;分)第二个信息体地址:0CH 00H 00H(点号;12)第二个信息体数据:00H(遥信状态;分)。
[指南]电力系统104规约报文解析
![[指南]电力系统104规约报文解析](https://img.taocdn.com/s3/m/ffb0cbc218e8b8f67c1cfad6195f312b3169eb31.png)
[指南]电力系统104规约报文解析[指南]电力系统104规约报文解析基本定义:端口号2404,站端为Server 控端为Client,平衡式传输,2Byte 站地址,2Byte传送原因,3Byte信息地址。
104不涉及链路层,也没有一、二级数据之说。
104规约可以简单理解成网络版的101规约。
他是建立在TCP/IP 层之上,可以把他认为是会话层的的规约(我是这么理解的)。
在串口通讯程序中我们要自己写程序,用校验机制来保证及判断报文的完整性(属于链路层的东西);用重发机制保证报文不丢失(网络层或传输层的东西)。
而在网络通讯中,这些功能都由底层的TCP/IP协议完成了,所以,我们就不必关心再校验,丢包等问题了。
被控站需要在连接成功后,接到STARTDT才能主动上发数据。
关于什么时候发总召唤以及连接后做些什么,那就看具体应用需求了,这个没有特别限制104规约通信流程:0x68+长度+4bytes控制域基本格式I,S ,U1bit=0 I格式发送序号(NS)LSB 0 控制域1MSB 发送序号(NS) 控制域2接收序号(NR)LSB 0 控制域3MSB 接收序号(NR) 控制域4S格式0 1 控制域CON ACT CON ACT CON ACT S格式 1控制域0 2控制域接收序号(NR)LSB 0 3控制域MSB 接收序号(NR) 4TESTFR STOPDT STARTDT 1 1 控制域CON ACT CON ACT CONACT U格式 1 控制域0 2控制域0 3控制域0 4[主战端监视]启动1 //----召唤链路状态TX:U格式的STARTDT生效报文:68 04 07 00 00 00 M,R04:数据单元长度(APDU)=4,07: U格式帧STARTDT:ACT=1 CON=0STOPDT:ACT=0CON=0 TESTFR: ACT=0 CON=0RX:U格式的STARTDT确认报文:68 04 0B 00 00 00 R—>M数据单元长度(APDU)=4 U格式帧STARTDT:ACT=0 CON=1 STOPDT:ACT=0 CON=0 TESTFR: ACT=0 CON=0总召唤//---I Form 发送和接收序列号如何确定TX:总召唤:=68 0e 08 00 0e 00 64 01 06 01 02 00 00 00 00 14 RX:总召唤确认:=68 0e 0e 00 0a 00 64 01 07 00 01 00 00 00 00 0eRX:单点信息:=68 56 10 00 0a 00 01 c9 14 00 01 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 80 80 8080 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 01 RX:全遥测报文:68 2D 16 00 02 00 15 90 14 00 00 00 01 07 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0068 F8 68 00 02 00 0D AF 14 00 01 00 30 44 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00召唤累计值TX:召唤电度量:=68 0e 06 00 0a 00 65 01 06 01 01 00 00 00 00 45RX:电度冻结确认:=68 0e 0a 00 08 00 65 01 07 00 01 00 00 00 00 0e RX:召唤电度量结束:=68 0e 0c 00 08 00 65 01 0a 00 01 00 00 00 00 0e 时钟同步TX:校时命令:=68 14 04 00 08 00 67 01 06 01 01 00 00 00 00 bc 97 01 10 8d 04 06RX:校时命令:=68 14 08 00 06 00 67 01 07 00 01 00 00 00 00 bc 97 01 10 8d 04 06测试 //--主站发送测试间隔(20s),如从站确认则下次测试间隔RX:测试U帧:=68 04 43 00 00 00TX:测试确认U帧:=68 04 83 00 00 00S帧TX:S帧数据:=68 04 01 00 14 00控制控制站发送遥控(预置、执行、撤消)68 0B(长度) SN SN RN RN 2E 01 06(传输原因) ADDR(公共地址) (B01H+控号)低位 (B01H+控号)高位遥控命令限定词遥控预置:控分的限定词为81H,控合的限定词为82H遥控执行:控分的限定词为01H,控合的限定词为02H遥控撤消的报文为06改为08被控站发送遥控确认68 0B(长度) SN SN RN RN 2E 01 07(传输原因) ADDR(公共地址) (B01H+控号)低位 (B01H+控号)高位遥控命令限定词返校错误的报文为07改为47H遥控撤消的确认报文为07改为09传输原因可以为一个或两个字节,公共地址可以为一个或两个字节,信息体地址可以为一个或两个或三个字节,上面是按照传输原因一字节;公共地址一字节;信息体地址两字节来写的。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
101、104规约报文解析方法一、电力系统数据通信协议体系IEC60870-5系列:远动通信协议体系IEC60870-6系列:计算机数据通信协议体系IEC61850-7系列:变电站数据通信协议体系IEC60870-5系列;IEC TC57 WG03(远动规约)配套标准IEC60870-5-101:基本远动任务IEC60870-5-102:电能累计量IEC60870-5-103:继电保护IEC60870-5-104: IEC60870-5-101的网络访问其他规约类型;CDT、、MODBUS等。
二、远动传输规约IEC60870-5-104的解析方法1)程序启动后,首先发送链路连接请求帧,68 04 07 00 00 00起始字符:68H应用规约数据单元长度(APDU):04H(4个字节,即07 00 00 00)控制域第一个八位组:07H --> 0000 0111由前两位11可知是U格式帧;由第三四位01可知是链路连接请求帧2)随后,接到模拟从站发送来的连接请求确认帧,68 04 0B 00 00 00起始字符:68H应用规约数据单元长度(APDU):04H(4个字节,即0B 00 00 00)控制域第一个八位组:0BH --> 0000 1011由前两位11可知是U格式帧;由第三四位10可知是链路连接确认帧3)主站发送测试链路询问帧,68 04 43 00 00 00控制域第一个八位组:43H --> 0100 0011由前两位11可知是U格式帧;由第七八位01可知是链路测试请求帧4)从站发送链路测试确认帧;68 04 83 00 00 00控制域第一个八位组:43H --> 0100 0011由前两位11可知是U格式帧;由第七八位11可知是链路测试确认帧5)主站发送总召唤激活请求命令;召唤全数据格式例如;68 0E 00 00 00 00 64 01 06 00 01 00 00 00 00 14起始字符:68H应用规约数据单元长度(APDU):0EH(14个字节,即00 00 00 00 64 01 06 00 01 00 00 00 00 14)控制域第一个八位组:00H --> 0000 0000由第一位0可知是I 格式帧;控制域第二个八位组:00H --> 与第一个八位组的第2-8位组成0000 0000(高位)0000 000(低位)所以,发送序号N(S)=0(注:I格式帧计数)控制域第三四八位组:00H 00H --> 0000 0000(第四个八位组,高位) 0000 000(第三个八位组的第2-8位,低位)类型标识:64H(CON<100>:=总召唤命令)可变结构限定词:01H(SQ=0,number=1)传送原因:06H 00H(Cause=6,激活)APDU地址:01H 00H(ADDR=1,即0001H,低位在前,高位在后)信息体地址:00H 00H 00H(低位在前,高位在后)信息体元素:14H(召唤限定词QOI=20,站召唤全局)7)从站站发送总召唤激活结束命令,68 0E 06 00 02 00 64 01 0A 00 01 00 00 00 00 14传送原因;0A(结束字符)遥信报文;6)从站发送单点遥信数据帧;68 1E 02 00 02 00 01 05 14 00 01 00 0A 00 00 00 0C 00 00 00 0E 00 00 00 10 00 00 00 64 00 00 01控制域;02 00 02 00类型标识:01H(CON<1>:=单点信息)可变结构限定词:05H(SQ=0,number=5,由此可知有5个不连续的单点信息)传送原因:14H 00H(Cause=20,响应站召唤)终端地址:01H 00H第一个信息体地址:0AH 00H 00H(点号:10)第一个信息体数据:00H(遥信状态;分)第二个信息体地址:0CH 00H 00H(点号;12)第二个信息体数据:00H(遥信状态;分)。
第五个信息体地址:64H 00H 00H第五个信息体数据:01H8)从站发带时标单点遥信报文(SOE)68 15 1C 04 02 00 1E 01 03 00 01 00 02 00 00 00 DE 6C 0F 0E 1B 07 0C数据长度; 15控制域;1C 04 02 00类型标识;1E(带CP56Time2a 时标的单点信息;长时标7个字节;包括年、月、日等),如果是02(带时标的单点遥信,短时标3个字节,包括分、毫秒)可变结构限定词;01传输原因;03 00(突发遥信)终端地址;01 00 (地址;转换为十进制 1)信息体地址;02 00 00 (点号;转换为十进制2)遥信状态:00(分)毫秒;DE 6C (转换为十进制27870ms)分;0F(15分)时;0E (14时)日;1B (27日)月;07 (7月)年;0C (12年)遥控报文;9)遥控预置选择合;68 0e 00 00 00 00 2d 01 06 00 01 00 01 60 00 81起始字符;68数据长度;0e控制域;00 00 00 00类型标示;2d (单点遥控)可变结构限定词;01传送原因;06 00 (激活)终端地址;01 00 (地址;1)信息体地址;01 60 00 (点号;6001(十六进制)十进制24577)信息体元素;81(十进制1000 0001 最高位1为预置,0为执行;最低两位01控合;10控分)10)遥控合应答;68 0e 16 04 02 00 2d 01 07 00 01 00 01 60 00 81控制域:16 04 02 00传送原因;07 00 (激活确认)执行合;68 0e 00 00 00 00 2d 01 06 00 01 00 01 60 00 01起始字符;68数据长度;0e控制域;00 00 00 00类型标示;2d (单点遥控)可变结构限定词;01传送原因;06 00 (激活)终端地址;01 00 (地址;1)信息体地址;01 60 00 (点号;6001(十六进制)十进制24577)信息体元素;01(遥控执行合闸),00(遥控执行分闸)执行成功;68 0e 18 04 02 00 2d 01 07 00 01 00 01 60 00 01控制域;18 04 02 00传送原因;07 00 (激活确认)同理遥控分闸的报文;遥控分闸预置;68 0e 00 00 00 00 2d 01 06 00 01 00 01 60 00 80遥控预置应答;68 0e 22 04 02 00 2d 01 07 00 01 00 01 60 00 80遥控执行分闸;68 0e 00 00 00 00 2d 01 06 00 01 00 01 60 00 00遥控执行成功;68 0e 24 04 02 00 2d 01 07 00 01 00 01 60 00 00遥测报文;规一化遥测值(扰动);68 10 06 00 02 00 09 01 03 00 02 00 08 40 00 d3 00 00 数据长度;10控制域;06 00 02 00类型标识;(归一化测量值)可变结构限定词;01传送原因;03 00 (突发)终端地址;02 00 (地址;2)信息体地址;08 40 00(点号;4008,十进制16392)遥测值;d3 00 (十进制211)码值描述:00总召遥测浮点值;68 F3 0A 00 02 00 0D AE 1400 01 00 01 4C 00 9A 99 41 41 00 34 33 97 41 00 67 66 08 C2 00 33 33 03 42 00 2E 33 23 41 00 67 66 92 C1 00 66 66 AA C1 00 9A 99 19 B6 00 9A 99 11 C1 00 00 00 4A 42 00 CE CC 47 C3 00 98 99 41 C2 00 CF 8C 89 C3 00 36 33 29 42 00 66 66 D3 42 00 9B 19 31 43 00 02 00 AB 43 00 9A 19 47 43 00 CE 4C 78 C3 00 00 00 C9 42 00 35 33 7D C3 00 00 00 5D C3 00 FF FF E6 C2 00 68 E6 D8 43 00 CB CC C8 41 00 CF CC D0 C1 00 9C 59 E6 C3 00 CF CC E0 C3 00 9A 99 AE 42 00 CA 2C 4B 44 00 CD CC 8C 36 00 66 66 80 C2 00 01 80 25 C3 00 96 F9 A1 C4 00 66 66 0C C3 00 01 80 B4 43 00 62 66 94 C2 00 66 66 18 C4 00 67 66 1C C3 00 9A 99 70 C3 00 01 80 CD C3 00 01 80 D2 43 00 CA 0C 6D 44 00 66 66 26 38 00 97 39 56 44 00 6C 66 38 C2 00数据长度;F3控制域;0A 00 02 00类型标识;0D(浮点测量值)可变结构限定词;AE传送原因;1400(响应总召)终端地址;01 00 (地址;1)信息体地址;01 4c 00(点号;19457)遥测值;9A 99 41 41 (遥测值软件内部判断上传主站)码值描述:00遥测值;34 33 97 41 (遥测值软件内部判断上传主站)码值描述:00同理依次解析104规约的类型标识;(十六进制)<01> := 单点遥信<02> := 带时标的单点遥信(短遥信,3个字节,包括分、毫秒)<1E> := 带时标的单点遥信(长遥信,7个字节,包括年、月、日、时、分、毫秒)<03> := 双点遥信<04> := 带时标的双点遥信<09> := 测量值, 规一化值<0D> := 测量值, 短浮点数<15> := 测量值, 不带品质描述词的规一化值<2D>:= 遥控单点命令<2E>:= 遥控双点命令<2A>:= 遥控结束标识<64>:= 总召唤命令<67>:= 时钟同步命令自己公司定义的规约标识;<8D>:= 请求遥信<F5>:= 请求遥测三、远动传输规约IEC60870-5-101的解析方法1.主站链路请求报文:10 49 01 4A 16启动字符:10H控制域: 49H --> 0100 1001DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站功能码=9(1001)召唤链路状态链路地址域:01H帧校验和:4AH结束字符:16H2.从站链路请求响应报文:10 8B 01 8C 16启动字符:10H控制域: 8BH --> 1000 1011DIR(传输方向位)=1 PRM(启动报文位)=0 从站-->主站功能码=11 (1011)以链路状态或访问请求回答请求帧链路地址域:01H帧校验和:8CH结束字符:16H3.站链路复位请求报文:10 40 01 41 16启动字符:10H控制域: 40H --> 0100 0000DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站功能码=0 复位远方链路链路地址域:01H帧校验和:41H结束字符:16H4.从站链路复位响应报文:10 80 01 81 16启动字符:10H控制域: 80H --> 1000 0000DIR(传输方向位)=1 PRM(启动报文位)=0 从站-->主站功能码=0 确认链路地址域:01H帧校验和:81H结束字符:16H5.主站总召报文:68 09 09 68 73 01 64 01 06 01 00 00 14 F4 16启动字符:68HASDU长度:09H(9个字节,即73 01 64 01 06 01 00 00 14)重复长度:09H启动字符:68H控制域: 73H --> 0111 0011DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站功能码=3 传送数据链路地址域:01H数据类型标识: 64H(CON<100>:=总召唤命令)可变结构限定词:01H传送原因: 06H(Cause=6,激活)应用服务数据单元地址:01H信息体地址:00H 00H信息体数据(元素):14H帧校验和:F4H结束字符:16H6.从站总召响应报文:68 09 09 68 A8 01 64 01 07 01 00 00 14 2A 16启动字符:68H(可变帧)ASDU长度:09H(9个字节,即A8 01 64 01 07 01 00 00 14)重复长度:09H启动字符:68H控制域: A8H --> 1010 1000DIR(传输方向位)=1 PRM(启动报文位)=0 从站-->主站功能码=8 以数据响应请求帧链路地址域:01H类型标识: 64H(CON<100>:=总召唤命令)可变结构限定词:01H传送原因:07H(Cause=7,激活确认)应用服务数据单元地址:01H信息体地址:00H 00H信息体数据(元素):14H帧校验和:2AH结束字符:16H7.主站对时(时钟同步)报文:68 0F 0F 68 53 01 67 01 06 01 00 00 E4 28 23 0F 01 02 09 0D 16启动字符:68HASDU长度:0FH控制域: 53H --> 0101 0011DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站功能码=3 传送数据链路地址域:01H类型标识: 67H(CON<103>:=时钟同步命令)可变限定词:01H传送原因: 06H(Cause=6,激活)应用服务数据单元地址:01H信息体地址:00H 00H(低位在前,高位在后)信息体数据:E4H 28H 23H 0FH 01H 02H 09H(七个八位位组二进制时间;09年2月1日15时35分秒)帧校验和:0DH结束字符:16H8.从站对时响应报文:68 0F 0F 68 8801 67 01 0701 00 00 7C 3C 23 0F 01 02 09 DD 16启动字符:68HASDU长度:0FH控制域: 88H --> 1000 1000DIR(传输方向位)=1 PRM(启动报文位)=0 从站-->主站功能码=8 以数据响应请求帧链路地址域:01H类型标识: 67H(CON<103>:=时钟同步命令)可变限定词:01H传送原因: 07H(Cause=7,激活确认)应用服务数据单元地址:01H信息体地址:00H 00H(低位在前,高位在后)信息体数据:7CH 3CH 11H 0FH 01H 02H 09H (09年2月1日15时35分秒)帧校验和:DDH结束字符:16H遥信报文;9.遥信单点变化;68 09 09 68 08 4F 01 01 03 4F 11 00 01 BD 16启动字符:68HASDU长度:09H控制域: 08H链路地址域:4FH类型标识: 01H(单点遥信)可变限定词:01H传送原因: 03H(突发)终端地址:4FH信息体地址:11H 00H(点号;17)遥信状态:01(合位)帧校验码:BD结束字符:16H10.带时标遥信(SOE);68 0C 0C 68 08 02 02 01 03 02 38 04 00 13 85 23 09 16启动字符:68HASDU长度:0CH控制域: 08H链路地址域:02H类型标识: 02H(带时标单点遥信;3个字节只有分、毫秒)可变限定词:01H传送原因: 03H(突发)终端地址:02H信息体地址:38H 04H(点号;1080)遥信状态:00(分位)时间:13H 85H (秒)时间:23H(分)帧校验码:09H结束字符:16H遥测报文;变化遥测;68 1F 1F 68 28 4F 09 05 03 4F 7D 40 50 01 00 7E 40 AA 00 00 7F 40 78 01 00 80 40 75 01 00 81 40 71 01 00 EE 16启动字符:68HASDU长度:1FH控制域: 28H链路地址域:4FH类型标识: 09H(归一化遥测值)可变限定词:05H传送原因: 03H(突发)终端地址:4FH信息体地址:7DH 40H(点号;16509)遥测值:50H 01H码值:00H信息体地址:7EH 40H(点号;16510)遥测值:AAH 00H码值:00H同理依次解析。