报文解析深瑞版

61850报文解析说明
编写：陈林兴日期：2013年10月10日
本文档只涉及mms报文。

1.相关术语简介
IED：智能电子设备；
icd：智能电子设备配置描述；
SCD：变电站配置描述；
cid：从SCD文件中导出与各自IED相关的内容形成文件，即实例化后的icd模型文件；
SCL：变电站配置描述语言；
AccessPoint：访问点；
PHD：物理设备
LD：逻辑设备；
LN：逻辑节点；
FC：功能约束；
FCD：功能约束数据；
FCDA：功能约束数据属性；
GOCB：GOOSE控制块；
LLN0：逻辑节点0；
SGCB：定值控制块；
DO：数据对象；
DA：数据属性。

2.icd/cid模型文件简介
2.1.模型文件结构
61850模型文件为树状层次：PHD（物理设备）→LD（逻辑设备）→LN（逻辑节点）→DO（数据对象）→DA（数据属性）。

图2-1-1 61850模型文件树状结构
…图2-1-2 icd配置文件结构
图2-1-3 icd配置文件结构示例
其中AccessPoint下面包含S1（mms服务）、G1（GOOSE服务）、M1（SV服务）访问点。

以前的程序导入icd时，需删除G1和M1访问点，目前PRS7000后台130801以后的程序，可过滤G1和M1访问点，无需删除。

2.2.icd模型文件内容与数据库信号的对应
2.2.1.遥测信号
图2-2-1-1 7741导入icd后遥测信号
遥测UC，其mms引用路径为：PRS7741/MEAS/MMXU1$MX$U$phsC$cVal$mag$f PRS7741：IEDName；
MEAS：LDName，MEAS表示测量LD；
MMXU1：逻辑节点类LNClass+序号Inst，MMXU表示测量量数据；
MX：功能约束MX；
U$phsC： DOName，表示C相电压；
cVal$mag$f：DAName表示C相电压幅值。

icd中LD下面数据集定义dataSet的内容如图2-2-1-2：
图2-2-1-2 icd遥测数据集定义
icd中LN下面实例化后的遥测数据内容如图2-2-1-3：
图2-2-1-3 遥测数据实例
2.2.2.遥信信号
图2-2-2-1 7741导入icd后遥信信号
单点遥信003，其mms引用路径为：PRS7741/CTRL/SYXGGIO1$ST$Ind03$stVal
PRS7741：IEDName；
CTRL：LDName，CTRL表示控制及开入LD；
SYXGGIO1：LNClass的前缀+LNClass+序号Inst，即SYX+GGIO+1，GGIO表示遥信状态
量数据；
ST：功能约束ST；
Ind03： DOName，表示单点遥信003；
stVal：DAName，表示遥信值。

icd中LD下面数据集定义dataSet的内容如图2-2-2-2：
图2-2-2-2 icd遥信数据集定义icd中LN下面实例化后的遥信数据内容如图2-2-2-3：
图2-2-2-3 遥信数据实例
2.2.
3.遥控信号
图2-2-3-1 7741导入icd后遥控信号
断路器遥控，其mms引用路径为：PRS7741/CTRL/CBCSWI1$CO$SBOw$ctVal
PRS7741：IEDName；
CTRL：LDName，CTRL表示控制及开入LD；
CBCSWI1：LNClass的前缀+LNClass+序号Inst，即CB+CSWI+1，CSWI表示开关、刀闸、地刀等一次设备位置和控制数据；
CO：功能约束CO；
Pos：遥控对应的状态遥信的DOName；
SBOw：遥控DOName，增强安全机制的遥控，实际遥控时报文中表示遥控选择；
ctVal：DAName，表示控制数据。

icd里面每个遥控都是跟随相应的遥信定义的，
icd中LN下面实例化后的遥控数据内容如图2-2-3-2：
图2-2-3-2 遥控数据实例
2.2.4.保护动作事件信号
保护动作事件与普通遥信信号类似。

图2-2-4-1 778-D导入icd后保护动作事件信号纵差差动保护动作，其mms引用路径为：TEMPLATE/PORT/PDIF3$ST$Op$general TEMPLATE：IEDName；
PORT：LDName，PORT表示保护LD；
PDIF3： LNClass+序号Inst，即PDIF+3，PDIF表示差动保护数据；
ST：功能约束ST；
Op： DOName，一般所有保护事件的DOName相同，Op表示动作的意思；general：DAName，此处与遥信的stVal有所区别，表示保护动作事件的动作值。

icd中LD下面数据集定义dataSet的内容如图2-2-4-2：
图2-2-4-2 icd保护动作事件数据集定义
icd中LN下面实例化后的保护动作事件数据内容如图2-2-4-3：
图2-2-4-3 遥信数据实例
2.2.5.定值
图2-2-5-1 7741 icd导入数据库后的定值
同期功能检压差定值，其mms引用路径为：PRS7741/PORT/RSYN1$SG$DifV$setMag$f PRS7741：IEDName；
PORT：LDName，PORT表示保护LD；
RSYN1： LNClass+序号Inst，即RSYN+1，RSYN表示同期数据；
SG：功能约束SG；
DifV： DOName，表示压差；
SetMag$f：DAName，对于浮点数值型定值、投退型、整型数值定值，此处不同，浮点数值型定值为setMag$f，投退型定值以及整型数值型定值为setVal。

icd中LD下面数据集定义dataSet的内容如图2-2-4-2：
图2-2-5-2 icd定值数据集定义icd中LN下面实例化后的定值数据内容如图2-2-4-3：
图2-2-4-3 定值数据实例
2.2.6.软压板信号
软压板信号在icd里面作为可遥控的遥信信号，比较特殊的一点是：其lnClass就是LLN0逻辑设备0.如图2-2-6-1和2-2-6-2
图2-2-6-1 软压板信号数据集定义
图2-2-6-2 软压板信号实例
2.3.报告控制块ReportControl
遥测、遥信、软压板、保护事件信号等都有对应的报告控制块。

以遥信为例，首先找到对应的数据集定义，即可找到对应的ReportControl，如图2-3-1.
图2-3-1 报告控制块
buffered：是否缓存，true为缓存报告，即BRCB；false为非缓存报告，及URCB。

一般遥测、遥脉为非缓存，遥信、事件为缓存。

name：报告控制块名称。

rptID：报告控制块ID。

TragOps：触发条件，目前未解析。

OptFields：选项域，目前未解析。

RptEnabled：当有这一项时，表示为带实例号使能；无这一项时，表示不带实例号使能。

2.4.GOOSE控制块GSEControl
图2-4-1 GOOSE控制块
通过GOOSE控制块中的datSet可找到哪个数据集下面的信号可用于五防联锁，当现场要求间隔层GOOSE五防联锁功能时，遥控对应的设备状态遥信必须选用GOOSE控制块对应的数据集定义的遥信。

进一步观察，可发现，实际上对于7741，双点遥信下的信号与GOOSE控制块五防联锁数据集定义的信号是相同的信号。

如图2-4-2.
图2-4-2 五防联锁信号
2.5.定值控制块SettingControl
定值控制块里面描述了icd里面的当前定值区及定值区的数目。

图2-5-1 定值控制块
3.mms抓包
此处以东土交换机为例，介绍如何设置端口镜并利用ethereal抓61850报文。

其他型号交换机见工程部总结文档。

3.1.端口镜像设置
将网线插入交换机的任一端口，将个人笔记本IP更改为192.168.0.*网段，用IE登陆http://192.168.0.2，一般东土交换机默认IP为192.168.0.2
图3-1-1 东土交换机登陆
用户名输入admin，密码也为admin，登陆后点击Advanced Setting.
图3-1-2 东土交换机登陆后界面然后点击? Port Monitoring Configuration
图3-1-3 东土交换机端口镜像
图3-1-4 端口镜像设置
这里的Monitoring Port指的是用来监控的端口，这里不能设置此时笔记本网线正接上的端口。

比如此时笔记本网线接的端口为PORT10，设置的Monitoring Port为PORT14；Monitored Port指的是被监视端口，也就是装置所接的端口，现场可设置除镜像口之外的其他所有端口。

设置好后点击Apply即可完成端口镜像设置。

完成设置后需要将笔记本网线接到刚才设置的Monitoring Port，被监视的装置接到Monitored Port，然后就可以利用61850报文分析工具进行抓报文了。

3.2.Ethereal抓包设置
详细设置可参考《20080428.Ethereal使用说明.doc》。

打开ethereal后选择Capture→Options，进入图3-2-2界面.
图3-2-1
Interface为网口选择，当选中正确的网卡后，下面的IP address也同时正确显示。

右下角的Display Options和Name Resolution建议都如图设置。

设置完毕，点击Start按钮即可开始抓包。

图3-2-2 抓包设置
3.3.报文过滤
抓包时可进行报文过滤，如图3-3-1，显示IP:222.111.112.171（后台）和IP:222.111.112.133（装置）之间的mms报文。

图3-3-1 报文过滤示例
报文过滤示例说明：
序
过滤示例意义解释
号
显示ip为222.111.112.133的mms 1mms&&ip.addr==222.111.112.133
报文。

ip.addr==222.111.112.133|
2
显示ip为133或171的报文ip.addr==222.111.112.171
3mms&&ip.src==222.111.112.133显示源发IP为133的mms报文
4mms&&ip.dst==222.111.112.133显示目标IP为133的mms报文
显示ip为133的tcp报文，mms报文5tcp&&ip.addr==222.111.112.133
也属于tcp报文。

4.mms报文解析
此处仅以后台为例对mms报文进行简单分析。

61850通讯的流程如下：
建立TCP连接→mms初始化→建立报告控制块（RCB）使能→总召唤→装置主动上送报告（周期/变位）；如果有遥控或者召唤/修改定值的命令，则走命令报文流程。

4.1.建立TCP连接
图4-1-1 建立TCP连接
后台IP：222.111.112.171，装置IP：222.111.112.133；后台作为61850客户端，装置作为61850服务器。

第一步：后台向装置请求请求建立TCP连接（SYN），源端口Src Port为随机生成，目标端口Dst Port固定为102（装置方端口）。

第二步：装置回复ACK确认，同时也向后台请求建立TCP连接（SYN）。

第三步：后台回复ACK确认。

至此，TCP三步握手就完成了。

第四步：后台请求建立TP0层的连接（相当于建立mms的连接），发送CR（Protocol 为COTP）。

第五步：装置回复TP0层连接建立确认。

至此，后台与装置之间的TCP连接就建立完成了，如果没有建立TP0层连接，将无法进行mms初始化。

4.2.关闭TCP连接
【
图4-2-1 关闭TCP连接
第一步：后台发送FIN/ACK，确认前面报文，同时请求关闭TCP连接。

第二步：装置回复ACK确认。

第三步：装置发送FIN/ACK，确认最后一帧报文，同时请求关闭TCP连接。

第四步：后台回复ACK确认。

至此TCP连接已关闭。

此外，后台可发送RST单方面关闭TCP连接，发送RST可以带ACK也可以不带ACK，RST 不需要收到对方确认，如图4-2-2.
图4-2-2 RST关闭TCP连接
4.3.mms初始化
图4-3-1 mms初始化
表明了61850客户端（后台）所支持的mms服务类型。

图4-3-2 装置响应mms初始化
装置响应mms初始化如图3-3-2，Services supported called表明了装置所支持的mms 服务类型。

MMS PDU SIZE:8192，后台为65435，后台和装置约定二者之间最小者为mms一帧报文的最大长度。

4.4.报告使能
报告使能的流程为：将报告使能置为false→设置报告参数→将报告使能置为true→发送总召唤报文。

4.4.1.正常使能过程
1)第一步：将RptEna置为FALSE，如图4-4-1-1
如果是遥测等URCB的使能，则BR变为RP。

图4-4-1-1 写RptEna为FALSE 装置回复写成功，如图4-4-1-2.
图4-4-1-2 写FALSE成功
2)第二步：设置报告参数，如图4-4-1-3
图4-4-1-3 设置报告参数
RptID：此处写入的RptID与后续装置上送的报告里面的RptID完全相同。

IntgPd：周期上送时间，目前7000后台默认URCB和BRCB都为1分钟。

即使能成功后，装置每个1分钟上送一次报告，传送原因为周期上送。

OptFlds：选项域，共10位。

61850客户端设置装置上送的mms报告中应该包含哪些内容，此处的设置与后续报告中的内容匹配。

比如要求装置上送报告时标、传送原因等。

TrgOps：触发条件，共6位。

61850客户端设置装置在哪些情况下应该触发上送mms报告。

含义如下：
TrgOps与后续报告中的传送原因一一对应，目前7000后台要求装置位1~位5的5种情况都要上送报告。

3)第三步：将RptEna置为TRUE，如图4-4-1-4
图4-4-1-4 写RptEna为TRUE
装置回复写成功后，该报告的使能就建立了。

4)第四步：三步之后，实际上使能就成功了。

使能成功后，后台发送总召唤命令，召
唤报告的初始状态，如图4-4-1-5
图4-4-1-5 总召唤
GI表示总召唤。

装置回复写成功后，紧接着上送mms报告，传送原因为总召唤，如图4-4-1-6.
图4-4-1-6 装置上送总召报告
备注：在第二步设置报告参数中，写OptFlds和TrgOps时有时会遇到失败的情况，这种情况不影响使能的建立和报告的上送。

4.4.2.使能失败情况
1)第一步RptEna置为FALSE就失败，如图4-4-2-1.
图4-4-2-1 第一步使能失败
上图中错误码为10,。

错误码具体含义如下：现场一般情况出现的原因码多为2和10错误码含义
写第一步就失败时，报告无法建立使能，装置将不会上送任何报告。

2)第二步设置报告参数时失败。

写OptFlds和TrgOps时有时会遇到失败的情况，这种情况不影响使能的建立和报告的上送，一般情况也不会影响mms报告的解析。

写RptID失败时，装置也会上送mms报告，但mms报告中的RptID与写使能时后台写入的RptID不一致，导致后台无法解析mms报告，信号无法上送后台。

对于部分外厂家装置，写RptID失败的情况可能存在，此情况责任在于装置；按照61850规范RptID必须支持写入。

4.5.遥测报文
遥测信号以mms报告方式上送。

4.5.1.遥测报文结构
遥测报文结构如图4-5-1-1
OptFlds选项域共10位，从左到右依次为第0位到第9位，含义如下：序号含义
0位保留
1位顺序号
2位报告时标
3位传送原因
装置上送的OptFlds与写使能时写入的值相同，目前7000后台对于遥测URCB报告，固定将第1、3、4、5、8位写为1.
TrgOps：触发条件，即报告中的传送原因，从做导游依次为第0位到第5位，含义如下：
1位数据变化
2位品质变化
3位数据更新
4位完整性周期
5位总召唤
4.5.2.遥测报文与icd和数据库遥测信号的对应
第一步：根据报文里面的RptID，UR表示URCB，一般为遥测、遥脉数据。

根据urcbAin 找到icd里面对应的ReportControl，如图4-5-2-1
图4-5-2-1
第二步：根据ReportControl找到对应的dataSet数据集定义，数据集名称为dsAin，再根据BITSTRING位串里面找到值为1的位置，可核对数目为66个，根据位置，找到对应的信号。

比如第3个信号，如图4-5-2-2
图4-5-2-2
根据lnClass、lnInst、doName、daName，可找到实例化的遥测数据，如图4-5-2-3.
图4-5-2-3
第三步：根据图4-5-2-2或4-5-2-3对比数据库遥测信号的mms引用，均可以找到是数据库中第几个信号，如图4-5-2-4.。

图4-5-2-4
BITSTRING中的1的数目，与后面的数据引用、值、传送原因的数目相同，且顺序是一一对应的。

4.5.3.DO模式遥测报文结构
前面所述的遥测报文均为DA模式，DO模式遥测与DA模式的遥测在icd和报文上都有区别：
1)icd文件的区别：如图4-5-3-1所示
图4-5-3-1 DO模式和DA模式数据库中遥测信号基本无区别。

图4-5-3-1 DO模式与DA模式数据库遥测信号2)DO模式遥测报文结构如图4-5-3-3
图4-5-3-2 DO模式遥测报文
4.6.遥信报文
遥信数据以mms报告方式上送。

4.6.1.遥信报文结构
遥信报文结构如图4-6-1-1
OptFlds选项域共10位，从左到右依次为第0位到第9位，含义如下：序号含义
0位保留
装置上送的OptFlds与写使能时写入的值相同，目前7000后台对于遥信BRCB报告，固定将第1、2、3、4、5、6、7、8位写为1.
TrgOps：触发条件，即报告中的传送原因，从左到右依次为第0位到第5位，含义如下：
品质q：报告的品质，正常情况品质位全为0，当不为0时，可能导致无法解析报告。

从左到右依次为第0位到第12位，含义如下：
4.6.2.遥信报文与icd和数据库遥信信号的对应
第一步：根据报文里面的RptID，BR表示BRCB，一般为遥信、事件数据。

根据brcbDin1
找到icd里面对应的ReportControl，如图4-6-2-1.
如果icd里面有相同的brcbDin，同时报告中又没有上送数据集名称和数据引用时，可根据使能报文里面写入BR02_brcbDin101时确定是哪个报告控制块。

图4-5-2-1
第二步：根据ReportControl找到对应的dataSet数据集定义，数据集名称为dsDin1，再根据BITSTRING位串里面找到值为1的位置，可核对数目为80个，根据第3个位置，找到对应的信号。

如图4-6-2-2
图4-5-2-2
根据lnClass、lnInst、doName、daName，可找到实例化的遥信数据，如图4-6-2-3.
图4-5-2-3
第三步：根据图4-6-2-2或4-6-2-3对比数据库遥测信号的mms引用，均可以找到是数据库中第几个信号，如图4-6-2-4.。

图4-6-2-4
4.7.遥控/遥调报文
4.7.1.遥控流程
目前我司61850客户端采用的控制类型主要有两种：增强安全模式的操作前选择控制（对应数据库里面的普通遥控），正常安全模式的直接控制（对应直控模式，如装置复归遥控）；对应的DAName均为SBOW。

增强安全模式的操作前选择控制流程：获取遥控参数→装置回复遥控参数→后台发送遥控选择命令（SBOw）→装置回复写数据成功→后台发送遥控执行命令（Oper）→装置回复写数据成功→装置上送遥控操作结束的报告；后台启动后第一次遥控时，将获取遥控参
数，当后续再次遥控同一个遥控或者具备相同IEDName+LDName+lnClass的遥控时，将省略前面两步。

如图4-7-1-1，遥控的PRS7741CTRL/TYXGGIO4相同。

图4-7-1-1
正常安全模式的直接控制（直控模式）流程：与增强安全模式的操作前选择控制类似，但无遥控选择过程，直接发送遥控执行命令。

4.7.2.遥控报文结构
4.7.2.1.获取遥控参数
后台发送Conf Request：GetVariableAccessAttributes获取装置遥控参数，如图4-7-2-1-1.
图4-7-2-1-1 后台获取遥控参数
装置回复Conf Response：GetVarAccessAttributes响应遥控参数。

如图4-7-2-1-2
图4-7-2-1-2 装置响应遥控参数
origin：表示控制命令发出者，包含两个成员，orCat和orIdent。

orCat表示控制命令来源的类型，比如是有后台还是测控装置发起的遥控。

后台获取遥控参数的目的：是根据装置响应的遥控参数，以决定下一步后台发送的遥控报文里面包含的内容，如图4-7-2-1-2表明，装置要求后台发送的遥控报文里面包含ctVal、origin（orCat、orIdent）、ctlNum、T、Test、check。

4.7.2.2.遥控选择
后台发送遥控选择报文如图4-7-2-2-1.
图4-7-2-2-1 后台发送遥控选择orCat：控制命令来源中的枚举类型，含义如下：
值含义
0不支持的类型
1由间隔层发起的控制操作，如在测控装置上进行遥控2由站控层发起的控制操作，如在后台/远动机进行遥控3由远方发起的遥控，如调度遥控
4间隔层自动发起的遥控，如备自投发出的自动控制命令
装置回复Data Write Success写数据成功，即遥控选择成功。

4.7.2.3.遥控执行
后台发送遥控执行报文如图4-7-2-3-1.
图4-7-2-3-1 后台发送遥控执行
遥控执行报文结构与遥控选择相同，区别在于遥控对象中SBOw变为Oper
装置回复Data Write Success写数据成功，即遥控执行成功。

4.7.2.4.装置上送遥控结束报告
遥控执行成功后，装置将发送遥控结束报告InformationReport（对于信号复归这种直控模式的遥控，装置不上送遥控结束报告）。

如图4-7-2-4-1.。