您的位置:360文档中心› 101报文解析

101报文解析

合集下载

101规约报文解析

101规约报文解析

<1 0 101规约(2002版)报文解析速查1、 初始化主站发:10 49 4F 98 16目的:给地址为4F 的子站发请求链路状态命令。

子站回答:10 0B 4F 5A 16目的:子站向主站响应链路状态。

主站发:10 40 4F 8F 16目的:给地址为4F 的子站发复位通信单元命令。

子站回答:10 20 4F 6F 16目的:ACD 位置1,表明子站向主站请求 1级数据上送。

主站发:10 7A 4F C9 16目的:向地址为4F 的子站发召唤1级数据命令。

子站回答:68 09 09 68 28 4F 46 01 04 4F 00 00 00 11 16 (ASDU70,CON=28 ,COT=4)目的:子站以 ASDU70(初始化结束)响应主站的召唤。

并ACD 位置1,表明子站继续向主站请求1级数据上送。

后面跟随时间同步和总查询。

2、 对时主站发:68 0F 0F 68 73 00 67 01 06 00 00 00 CD 85 36 0D 1E 0C 04 A4 16目的:给地址为0的子站发对时命令。

对时时间为:04年12月31日13时54分34秒253毫秒报文解析:101规约(2002版)报文解析四方子站发:68 OF OF 68 80 00 67 01 07 00 00 00 F7 01 36 0D 1E 0C 04 58 16目的:以ASDU6刀向应主站对时命令。

3、总召唤主站发:68 09 09 68 53 4F 64 01 06 4F 00 00 14 70 16目的:向地址为4F 的子站发总召唤命令。

子站回答:10 20 4F 6F 16目的:ACD 位置1,表明子站向主站请求1级数据上送。

主站发:10 5A 4F A9 16目的:向地址为4F 的子站发召唤1级数据的命令。

子站回答:68 09 09 68 28 4F 64 01 07 4F 00 00 14 46 16目的:子站响应总召唤,ACD 位置1。

CDT与101报文解析与规约简介

CDT与101报文解析与规约简介

101规约-长度可变帧格式
起始字 帧长 帧长 起始字 控制域 链路地址 类型标识 可变帧结构限定词 传输原因 ASDU公共地址 信息对象地址(低8位) 信息对象地址(高8位) 信息元素集 。。。。。 信息对象n 校验和 停止字
信息对象
101规约-类型标识与可变帧结构限定词
• 类型标识:类型标识定义了后面的信息对象的结构、类型和格式。 类型标识<1> 不带时标的单点信息 类型标识<15> 累计量 类型标识<21> 不带品质描述的测量值 类型标识<100> 总召唤命令 类型标识<101> 累计量召唤命令 类型标识<103> 时钟同步命令 • 可变帧结构限定词:他表示信息体是顺序的,还是非顺序的,并 表示信息体的个数。如信息体数目等于0,则表示没有信息体。 • ASDU公共地址:站地址,一般情况下为1
101规约-功能码(FUNCTION)
由源站输出的报文中控制域的功能码(PRM=1) 非平衡模式 功能码序号 帧类型 服务功能 FCV 0 Send/Confirm 复位远方链路 0 1 Send/Confirm 复位用户进程 0 3 Send/Confirm 用户数据 1 4 Send/No Reply 用户数据 0 9 Request/Respond 请求链路状态 0 10 Request/Respond 请求 1 级用户数据 1 11 Request/Respond 请求 2 级用户数据 1
101规约-功能码(FUNCTION)
由子站输出的报文中控制域的功能码(PRM=0) 非平衡模式 功能码序号 帧类型 服务功能 0 Confirm ACK:肯定认可 1 Confirm NACK:报文未收到,链路忙 8 Respond 用户数据 9 Respond NACK:请求的数据无效 11 Respond 链路状态或访问要求正常 14 链路服务未工作 15 链路服务未完成

c语言实现101规约报文解析

c语言实现101规约报文解析

c语言实现101规约报文解析101规约是中国国家电网公司制定的电力通信规约,用于电力系统的远程监控和控制。

本文将详细介绍101规约报文的解析方式。

101规约报文的结构如下:1.帧起始字符(固定为“10H”)2.控制域3.长度域4.信息域5.校验和6.帧结束字符(固定为“16H”)以下将对每个部分进行详细的解析说明。

1.帧起始字符:帧起始字符是报文的起始标识,固定为“10H”。

它用于标识报文的开始,使接收端能够正确判断并解析报文。

2.控制域:控制域用于指示报文的类型和功能。

控制域包括以下几个字段:- DIR(传输方向):用于指示报文的传输方向,是表示主站发送(0)还是表示从站发送(1)。

- PRM(启动标志):用于标识报文是否是启动报文。

- FCB(帧计数位):用于确认请求报文的从站数据是否正确地响应到主站。

- FCV(帧计数位有效标志):用于标识帧计数位是否有效。

- ACD(从站地址位):用于标识发送报文的从站地址是否有效。

- DFC(数据流控制位):用于标识主站对从站发送过来的帧内响应报文的处理状态。

3.长度域:长度域用于标识报文的长度,包括控制域、信息域、校验和等的长度。

长度域的值为报文的总长度减去起始字符和结束字符的长度。

4.信息域:信息域用于承载具体的数据内容。

根据不同的功能要求,信息域的格式和内容各异。

5.校验和:校验和用于检验报文的完整性和正确性。

校验和的值等于起始字符、控制域、长度域和信息域各字节的累加和的低字节。

6.帧结束字符:帧结束字符是报文的结束标识,固定为“16H”。

它用于标识报文的结束,使接收端能够正确判断并解析报文。

要解析101规约报文,首先需要将报文按照规约格式进行拆解。

然后,根据拆解后的报文字段进行解析和处理。

下面是一个简单的示例:```c#include <stdio.h>int main() {//假设收到一个101规约报文unsigned char frame[] = {0x10, 0x04, 0x00, 0x14, 0x01,0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0xA1, 0xC5, 0x16};//解析帧起始字符unsigned char start = frame[0];printf("帧起始字符:0x%02X\n", start);//解析控制域unsigned char control = frame[1];unsigned char dir = (control >> 7) & 0x01; unsigned char prm = (control >> 6) & 0x01;// ...解析其他控制位printf("传输方向:%d\n", dir);printf("启动标志:%d\n", prm);//解析长度域unsigned short length = (frame[2] << 8) | frame[3]; printf("长度:%d\n", length);//解析信息域// ...根据报文类型和相关规则解析信息域//解析校验和unsigned char checksum = frame[length + 4];printf("校验和:0x%02X\n", checksum);//解析帧结束字符unsigned char end = frame[length + 5];printf("帧结束字符:0x%02X\n", end);return 0;}```以上示例只是给出了一个基本的报文解析框架,要完整实现101规约报文的解析,还需要根据具体的功能需求,进一步解析控制域、长度域和信息域的具体字段,并进行相关的处理。

IEC101规约报文解析举例

IEC101规约报文解析举例

IEC101规约报文解析举例IEC-101规约报文举例1. 子站上电第一次建立连接后,上送初始化结束帧主站 10 49 01 4a 16 主站 10 49 01 4a 16 主站 10 49 01 4a 16 子站 10 0b 01 0c 16 主站 10 40 01 41 16 子站 10 00 01 01 16 主站 10 7b 01 7c 16 子站 10 29 01 2a 16 主站 10 5a 01 5b 16 子站 68 09 09 68 08 01 46 01 04 01 00 00 00 55 16 主站 10 7b 01 7c 16 子站 10 09 01 0a 16 主站 10 5b 01 5c 16 子站 10 09 01 0a 16 报文解析请求链路状态请求链路状态请求链路状态上送链路状态复位链路复位链路ACK 请求2级数据子站有1级数据,ACD=1 请求1级数据上送子站初始化结束,初始化原因:本地上电请求2级数据子站无所请求数据(可以用单字节帧E5代替)请求2级数据子站无所请求数据(可以用单字节帧E5代替) 2. 主站复位命令子站 10 20 01 21 16 主站 10 5a 01 5b 16 子站 68 09 09 68 08 01 69 01 07 01 00 00 02 7d 16 主站 10 7b 01 7c 16 子站 10 09 01 0a 16 主站 68 09 09 68 53 01 69 01 06 01 00 00 01 c6 16 子站 10 20 01 21 16 主站 10 7a 01 7b 16 子站 68 09 09 68 28 01 69 01 07 01 00 00 01 9c 16 主站 10 5a 01 5b 16 主站 10 5a 01 5b 16 主站 10 5a 01 5b 16报文解析复位带时标数据子站有1级数据,ACD=1 请求1级数据复位时标确认请求2级数据子站无所请求数据(可以用单字节帧E5代替)总复位子站进程子站有1级数据,ACD=1 请求1级数据子站进程总复位确认主站请求1级数据,但是此时子站已经复位,因此无法响应。

101规约报文解释

101规约报文解释

101规约解读一、101远动规约的基本对话过程1)初始化过程(链路两端均已上电时):主站向子站询问链路状态,子站以链路状态回答主站,主站复位远方链路,子站确认回答;子站向主站询问链路状态,主站以链路状态回答子站,子站复位远方链路,主站确认回答;主站发总召唤命令,子站以全数据回答,主站发送时钟同步命令,子站以同步时钟事件回答。

2)基本问答过程:主站在初始化完毕,并召唤过全数据和时钟同步之后,开始轮询二级数据;而子站如果存在二级数据或一级数据,直接以数据回答,如不存在,则以否定报文回答(否定回答是单个字符“E5H”,也可以“无所请求数据”确认帧回答)。

3)其他问答过程:遥控选择命令以遥控选择确认帧回答,遥控执行命令以遥控执行确认帧回答,召唤电度命令以传送电度数据帧回答。

链路报文格式1)固定帧长帧格式固定长帧报文就是链路初始化报文主站:10 49 06 4F 16 (召唤链路状态)子站:10 0B 06 11 16 (状态正常)主站:10 40 06 46 16 (复位远方链路)子站:10 20 06 26 16 (确认)主站:10 5A 06 60 16(召唤一级数据)子站:ES(没有所召唤的数据)二、总召主站--子站68 09 09 68 5 3 066401 060600 00 14 DE 1668 09 09 68 73 01 64 01 06 01 00 00 14 F4 16主 子:总召唤命令帧C_IC_NA_1子站――主站68 09 09 68 28 066401070600 00 14B4 16遥测点号从16385开始子站――主站(总召遥测传送)68 88 88 68 28 06 15C0 14(20响应总召唤)06014006 00 D2 04 0E 00 EC 03 16 00 44 00 3F 00 CC 04 FF 00 F3 00 16 00 F5 FF 00 00 CB 04 EE 07 A9 FF D7 FF 5A 00 CA 04 17 00 C7 FF 3D 00 5C 08 00 00 00 00 87 01 87 00 8B 01 EB 06 D5 FB F0 FE 16 04 F2 06 00 00 00 00 00 00 94 06 F8 06 F4 06 FD 06 02 07 50 02 32 00 40 02 1C 00 2C 00 DD FF F1 00 E9 00 25 00 3E 02 35 00 17 02 15 FF 92 00 FF 00 15 FF 8E 00 00 01 9E 00 29 00 D8 01 00 00 00 00 DD 16=6:激活=7:激活确认=8:停止激活=9:停止激活确认=10:激活结束=11:远程命令引起的返送信息(未用)=12:当地命令引起的返送信息(未用)=13:文件传送(未用)=14~19:保留=20:响应总召唤=21:响应第一组召唤=22:响应第二组召唤=23:响应第三组召唤=24:响应第四组召唤=25:响应第五组召唤=26:响应第六组召唤=27:响应第七组召唤=28:响应第八组召唤=29:响应第九组召唤=30:响应第十组召唤=31:响应第十一组召唤=32:响应第十二组召唤=33:响应第十三组召唤=34:响应第十四组召唤=35:响应第十五组召唤=36:响应第十六组召唤=37:响应计数量总召唤=38:响应第一组计数量召唤=39:响应第二组计数量召唤=40:响应第三组计数量召唤=41:响应第四组计数量召唤=42~47:为配套标准保留=48~63:为特殊用途保留遥信点号从1开始子站――主站(总召单点遥信传送)68 87 87 68 28 0601FF 140601 0001 00 00 00 00 00 01 00 00 00 01 00 01 01 00 00 00 01 00 00 00 00 00 00 00 00 00 01 00 00 00 01 01 00 00 00 00 00 01 00 00 00 01 00 00 01 00 01 00 00 01 00 00 01 00 00 00 00 00 00 01 01 00 00 00 01 01 00 00 00 00 00 00 01 00 01 01 00 01 00 00 00 00 01 00 01 01 01 00 01 01 01 01 00 01 01 01 00 01 01 01 00 01 01 00 01 01 01 01 00 01 01 01 01 01 01 01 01 01 01 01 01 01 01 00 01 00 83 1668 09 09 68 08 28 01 01 03 28 12 00 01 70 16子→主总召结束68 09 09 68 08 0664010A0600 00 14 97 16子→主:总召唤结束帧M_IC_NA_1三、一般询问过程当没有变化数据时:1、主→子:召唤二级用户数据帧C_P2_NA_1 (10 7B 06 81 16)子→主:无所请求数据确认帧M_NV_NA_1或回答单个字符E5H 当有遥信变化(一级用户数据)时,直接以一级数据应答2、主→子:召唤二级用户数据帧C_P2_NA_1子→主:单点遥信变化响应帧M_SP_NA_1子→主:不带品质描述的遥测帧子→主:状态和状态变位的遥信帧带品质描述的单点信息SIQSPI(1bit)=0:OFF(开)RES(3bit):保留=1:ON(合)BL(1bit)=0:未被闭锁SB(1bit)=0:未被取代=1:被闭锁=1:被取代NT(1bit)=0:当前值IV(1bit)=0:有效=1:非当前值=1:无效遥控点号从24577开始1.遥控过程主 子:遥控选择命令的发送帧C_DC_NA_1子→主:遥控选择命令的确认帧M_DC_NA_1主→子:遥控执行命令的发送帧C_DC_NA_1子 主:遥控执行命令的确认帧M_DC_NA_1☆遥控命令DCOS/E=0:执行=1:选择QU:目前固定为0DCS =0:不允许=1:OFF,开=2:ON,合=3:不允许当子站发生事件顺序记录SOE(二级用户数据)时,报告SOE:主→子:召唤二级用户数据帧C_P2_NA_1子→主:单点/双点信息的事件顺序记录M_SP_TA_1/ M_DP_TA_1遥控点号从3073开始11。

101规约报文解析

101规约报文解析

101规约报文解析展开全文一、101规约报文的三种格式1.单字节报文就是报文长度只有一个字节。

https:///weixin_42713608/article/details/1127 31709E5H,否定回答,主要用于终端对接收到错误报文的应答,在平衡式中,主站收到终端错误请求报文时,也可用单字节应答。

ESH,没有召唤的数据。

最后的H表示前面的值为16进制。

2.固定帧长报文作用:请求链路状态、远方链路复位、召唤一级数据、召唤二级数据。

格式:一级数据包括变位遥信,子站初始化结束报文和由读数命令所寻址的信息体的数据。

其中常见的是变位遥信。

主站读子站的某个数据(遥信、遥测、电度等)时,子站都会将该数据变为1级数据主动向主站发送。

二级数据包括变化的遥测量帧,变压器分接头变化和SOE。

3.可变帧长报文作用:全遥信、全遥测、变化遥信、变化遥测、遥控、设点、对时、总召唤、组召唤、复位进程等。

格式:链路传输规则:链路服务分为S1 、S2和S3三个级别,如下图二、控制域一个字节。

链路控制域,就是用于链路控制。

在两个传输方向上分别定义,在平衡和非平衡模式下分别定义,控制域占一个字节。

因为在我们的生产环境中,都是用的平衡模式,所以以下只说明平衡模式下控制域格式定义。

控制域占一个字节,一个字节是8bit,从低位到高位分别用D0-D7表示如下图:主站à子站:传输方向位DIR=0,表示报文是由主站向子站传输。

启动报文位PRM=1,表示主站向子站传输,子站为从动站。

帧计数位FCB,主站每向从站发送新一轮的“发送/确认”或“请求/响应”传输服务时,将FCB取反。

主站为每个从站保存一个FCB的拷贝,若超时未收到应答,则主站重发,重发报文的FCB保持不变,重发次数最多不超过3次。

若重发3次后仍未收到预期应答,则结束本轮传输服务。

复位命令的帧计数位常为0,帧计数有效位FCV=0。

帧计数有效位FCV:FCV=0,表示帧计数位FCB变化无效;FCV=1,表示帧计数位FCB变化有效。

101遥调报文解读

101遥调报文解读

遥调报文解读设点过程:设点命令——确认,即遥调执行-遥调执行确认。

一、主站发送设点命令帧主站下发:68 0B 0B 68 73 01 30 01 06 01 01 62 FF 0F 00 1D 1668:可变帧长格式启动字符(68H)0B:长度(L)0B:长度重复(L)68:启动字符(68H)73:控制域(C)0 1 FCB 1 功能码301:链路地址域(子站站址)30:类型标识。

定义了后续信息对象的结构、类型、格式。

(其中30为辽宁省调的遥调类型码,要和调度一致就可以,还可能是31或32)。

30:设定值命令,规一化值31:设定值命令,标度化值32:设定值命令,短浮点数01:结构限定词SQ=0,定义的信息对象的数目。

SQ=1:-----SQ=0,N=1:信息对象的数目 1。

06:传送原因。

6=激活01:公共地址(0:未用,1—254:站地址,255:全局地址) 01:B81H+设点地址(低位)0F :设定值高位 换算为实际值:满值/4095*409500:设点命令限定词QOS (00H )0:未用。

1D :帧校验和(CS ) 16:结束字符(16H )二、子站发送设点命令确认帧子站上传:68 0B 0B 68 80 01 30 01 07 01 01 62 FF 0F 00 2B 16 68:可变帧长格式启动字符68H L=11(0BH )长度L=11(0BH)长度重复 68H :启动字符80:1 0 ACD 0 功能码0(00H )01:链路地址域(子站站址)30:类型标识 48(30H),其中30为辽宁省调的遥调类型码,要和调度一致就可以,还可能是31或32。

01:结构限定词 1(01H)07:传送原因7 =激活确认01:公共地址01:B81H+设点地址(低位)62:B81H+设点地址(高位)FF:设定值低位0F:设定值高位2B:帧校验和(CS)16:结束字符16H。

101规约报文解释讲解

101规约报文解释讲解

IEC870-5-101规约报文解释一、规约格式简介1、祯格式101规约的基本祯格式如下所示,具体的解释请参照规约手册,这里不再重复。

固定祯长格式:可变祯长格式:规约中不同的命令,可能采用不同的祯格式。

2、控制域功能码说明主站下发子站功能码子站上送主站功能码二、主站初始化RTU下发命令流程(以非平衡方式通信)以下adrs 表示链路地址(一般为rtu 站址),comadr 表示公共地址(一般为rtu 站址),infadr_l 表示信息体地址低位,infadr_h 表示信息体地址高位,CS 表示祯校验和。

对时祯为长时标方式。

1、 询问链路状态 10 49 adrs CS 16子站回答 10 80 adrs CS2、 复位远方链路1040 adrs CS 子站回答 10 89 adrs CS 3、总召唤 68 10 10 68 16子站确认 68 09 09 68 80 adrs 64 01 07 comadr00 00 14 CS 16子站发送遥测遥信祯(下面将详细解释)子站发送总召唤结束祯68 09 09 68 88 adrs 64 01 0a comadr00 00 14 CS 164、 如果没有召唤全则进行分组召唤下发命令码: 68 09 09 68 7b adrs 64 01 05 comadr子站发送遥测遥信祯(和总召唤的一样,只是信息体地址会有所区别)5、 发对时令 68 0f 0f 68 53 adrs 67 01 06 comadr00 00 milliseconds_l milliseconds_hminutes hours day month year CS 16子站确认祯 68 0f 0f 68 80 adrs 67 01 07 comadr00 00 milliseconds_l milliseconds_hminutes hours day month year CS 166、 召唤全电度 68 09 09 68 73 adrs 65 01 06 comadr00 00 45 CS 16子站发送电度总召唤确认祯68 09 09 68 80 adrs 65 01 07 comadr00 00 45 CS 16子站发送电度祯(下面将详细讲述)子站发送电度结束祯 68 09 09 68 80 adrs 65 01 0a comadr00 00 45 CS 167、 如果电度没有召唤全则进行分组召唤电度68 09 09 68 7b adrs 65 01 05 comadr8、如果ACD位为1则召唤一级数据10 5a adrs CS 16子站发送遥信状态变位祯(下面将详细讲述)如果没有则子站发送E59、召唤二级数据10 7b adrs CS 16如果有变化遥测则子站发送变化遥测祯(下面将详细讲述)如果有SOE则子站发送事件顺序记录祯如果没有相应信息则子站发送E5以上任何一祯发送后子站都应有所回答,如果超时子站没有回答主站都会连发3遍,再没有回答则主站重新询问子站链路状态。

101及104规约报文解析方法

101及104规约报文解析方法

101、104规约报文解析方法一、电力系统数据通信协议体系IEC60870-5系列:远动通信协议体系IEC60870-6系列:计算机数据通信协议体系IEC61850-7系列:变电站数据通信协议体系IEC60870-5系列;IEC TC57 WG03(远动规约)配套标准IEC60870-5-101:基本远动任务IEC60870-5-102:电能累计量IEC60870-5-103:继电保护IEC60870-5-104:IEC60870-5-101的网络访问其他规约类型;CDT、DNP3.0、MODBUS等。

二、远动传输规约IEC60870-5-104的解析方法1)程序启动后,首先发送链路连接请求帧,68 04 07 00 00 00起始字符:68H应用规约数据单元长度(APDU):04H(4个字节,即07 00 00 00)控制域第一个八位组:07H-->0000 0111由前两位11可知是U格式帧;由第三四位01可知是链路连接请求帧2)随后,接到模拟从站发送来的连接请求确认帧,68 04 0B 00 00 00起始字符:68H应用规约数据单元长度(APDU):04H(4个字节,即0B 00 00 00)控制域第一个八位组:0BH-->0000 1011由前两位11可知是U格式帧;由第三四位10可知是链路连接确认帧3)主站发送测试链路询问帧,68 04 43 00 00 00控制域第一个八位组:43H-->0100 0011由前两位11可知是U格式帧;由第七八位01可知是链路测试请求帧4)从站发送链路测试确认帧;68 04 83 00 00 00控制域第一个八位组:43H-->0100 0011由前两位11可知是U格式帧;由第七八位11可知是链路测试确认帧5)主站发送总召唤激活请求命令;召唤全数据格式例如;68 0E 00 00 00 00 64 01 06 00 01 00 00 00 00 14起始字符:68H应用规约数据单元长度(APDU):0EH(14个字节,即00 00 00 00 64 01 06 00 01 00 00 00 00 14)控制域第一个八位组:00H-->0000 0000由第一位0可知是I格式帧;控制域第二个八位组:00H-->与第一个八位组的第2-8位组成0000 0000(高位)0000 000(低位)所以,发送序号N(S)=0(注:I格式帧计数)控制域第三四八位组:00H 00H-->0000 0000(第四个八位组,高位)0000 000(第三个八位组的第2-8位,低位)类型标识:64H(CON<100>:=总召唤命令)可变结构限定词:01H(SQ=0,number=1)传送原因:06H 00H(Cause=6,激活)APDU地址:01H 00H(ADDR=1,即0001H,低位在前,高位在后)信息体地址:00H 00H 00H(低位在前,高位在后)信息体元素:14H(召唤限定词QOI=20,站召唤全局)7)从站站发送总召唤激活结束命令,68 0E 06 00 02 00 64 01 0A 00 01 00 00 00 00 14传送原因;0A(结束字符)遥信报文;6)从站发送单点遥信数据帧;68 1E 02 00 02 00 01 05 14 00 01 00 0A 00 00 00 0C 00 00 00 0E 00 00 00 10 00 00 00 64 00 00 01控制域;02 00 02 00类型标识:01H(CON<1>:=单点信息)可变结构限定词:05H(SQ=0,number=5,由此可知有5个不连续的单点信息)传送原因:14H 00H(Cause=20,响应站召唤)终端地址:01H 00H第一个信息体地址:0AH 00H 00H(点号:10)第一个信息体数据:00H(遥信状态;分)第二个信息体地址:0CH 00H 00H(点号;12)第二个信息体数据:00H(遥信状态;分)。

101规约报文解释

101规约报文解释

101规约解读一、101远动规约的基本对话过程1)初始化过程(链路两端均已上电时):主站向子站询问链路状态,子站以链路状态回答主站,主站复位远方链路,子站确认回答;子站向主站询问链路状态,主站以链路状态回答子站,子站复位远方链路,主站确认回答;主站发总召唤命令,子站以全数据回答,主站发送时钟同步命令,子站以同步时钟事件回答。

2)基本问答过程:主站在初始化完毕,并召唤过全数据和时钟同步之后,开始轮询二级数据;而子站如果存在二级数据或一级数据,直接以数据回答,如不存在,则以否定报文回答(否定回答是单个字符“E5H”,也可以“无所请求数据”确认帧回答)。

3)其他问答过程:遥控选择命令以遥控选择确认帧回答,遥控执行命令以遥控执行确认帧回答,召唤电度命令以传送电度数据帧回答。

链路报文格式1)固定帧长帧格式固定长帧报文就是链路初始化报文主站:10 49 06 4F 16 (召唤链路状态)子站:10 0B 06 11 16 (状态正常)主站:10 40 06 46 16 (复位远方链路)子站:10 20 06 26 16 (确认)主站:10 5A 06 60 16(召唤一级数据)子站:ES(没有所召唤的数据)二、总召主站--子站68 09 09 68 5 3 066401 060600 00 14 DE 1668 09 09 68 73 01 64 01 06 01 00 00 14 F4 16主 子:总召唤命令帧C_IC_NA_1子站――主站68 09 09 68 28 066401070600 00 14B4 16遥测点号从16385开始子站――主站(总召遥测传送)68 88 88 68 28 06 15C0 14(20响应总召唤)06014006 00 D2 04 0E 00 EC 03 16 00 44 00 3F 00 CC 04 FF 00 F3 00 16 00 F5 FF 00 00 CB 04 EE 07 A9 FF D7 FF 5A 00 CA 04 17 00 C7 FF 3D 00 5C 08 00 00 00 00 87 01 87 00 8B 01 EB 06 D5 FB F0 FE 16 04 F2 06 00 00 00 00 00 00 94 06 F8 06 F4 06 FD 06 02 07 50 02 32 00 40 02 1C 00 2C 00 DD FF F1 00 E9 00 25 00 3E 02 35 00 17 02 15 FF 92 00 FF 00 15 FF 8E 00 00 01 9E 00 29 00 D8 01 00 00 00 00 DD 16=6:激活=7:激活确认=8:停止激活=9:停止激活确认=10:激活结束=11:远程命令引起的返送信息(未用)=12:当地命令引起的返送信息(未用)=13:文件传送(未用)=14~19:保留=20:响应总召唤=21:响应第一组召唤=22:响应第二组召唤=23:响应第三组召唤=24:响应第四组召唤=25:响应第五组召唤=26:响应第六组召唤=27:响应第七组召唤=28:响应第八组召唤=29:响应第九组召唤=30:响应第十组召唤=31:响应第十一组召唤=32:响应第十二组召唤=33:响应第十三组召唤=34:响应第十四组召唤=35:响应第十五组召唤=36:响应第十六组召唤=37:响应计数量总召唤=38:响应第一组计数量召唤=39:响应第二组计数量召唤=40:响应第三组计数量召唤=41:响应第四组计数量召唤=42~47:为配套标准保留=48~63:为特殊用途保留遥信点号从1开始子站――主站(总召单点遥信传送)68 87 87 68 28 0601FF 140601 0001 00 00 00 00 00 01 00 00 00 01 00 01 01 00 00 00 01 00 00 00 00 00 00 00 00 00 01 00 00 00 01 01 00 00 00 00 00 01 00 00 00 01 00 00 01 00 01 00 00 01 00 00 01 00 00 00 00 00 00 01 01 00 00 00 01 01 00 00 00 00 00 00 01 00 01 01 00 01 00 00 00 00 01 00 01 01 01 00 01 01 01 01 00 01 01 01 00 01 01 01 00 01 01 00 01 01 01 01 00 01 01 01 01 01 01 01 01 01 01 01 01 01 01 00 01 00 83 1668 09 09 68 08 28 01 01 03 28 12 00 01 70 16子→主总召结束68 09 09 68 08 0664010A0600 00 14 97 16子→主:总召唤结束帧M_IC_NA_1三、一般询问过程当没有变化数据时:1、主→子:召唤二级用户数据帧C_P2_NA_1 (10 7B 06 81 16)子→主:无所请求数据确认帧M_NV_NA_1或回答单个字符E5H 当有遥信变化(一级用户数据)时,直接以一级数据应答2、主→子:召唤二级用户数据帧C_P2_NA_1子→主:单点遥信变化响应帧M_SP_NA_1子→主:不带品质描述的遥测帧子→主:状态和状态变位的遥信帧带品质描述的单点信息SIQSPI(1bit)=0:OFF(开)RES(3bit):保留=1:ON(合)BL(1bit)=0:未被闭锁SB(1bit)=0:未被取代=1:被闭锁=1:被取代NT(1bit)=0:当前值IV(1bit)=0:有效=1:非当前值=1:无效遥控点号从24577开始1.遥控过程主 子:遥控选择命令的发送帧C_DC_NA_1子→主:遥控选择命令的确认帧M_DC_NA_1主→子:遥控执行命令的发送帧C_DC_NA_1子 主:遥控执行命令的确认帧M_DC_NA_1☆遥控命令DCOS/E=0:执行=1:选择QU:目前固定为0DCS =0:不允许=1:OFF,开=2:ON,合=3:不允许当子站发生事件顺序记录SOE(二级用户数据)时,报告SOE:主→子:召唤二级用户数据帧C_P2_NA_1子→主:单点/双点信息的事件顺序记录M_SP_TA_1/ M_DP_TA_1遥控点号从3073开始11。

101及104规约报文解析方法

101及104规约报文解析方法

101及104规约报文解析方法101、104规约报文解析方法一、电力系统数据通信协议体系IEC60870-5系列:远动通信协议体系IEC60870-6系列:计算机数据通信协议体系IEC61850-7系列:变电站数据通信协议体系IEC60870-5系列;IEC TC57 WG03(远动规约)配套标准IEC60870-5-101:基本远动任务IEC60870-5-102:电能累计量IEC60870-5-103:继电保护IEC60870-5-104: IEC60870-5-101的网络访问其他规约类型;CDT、DNP3.0、MODBUS等。

二、远动传输规约IEC60870-5-104的解析方法 1)程序启动后,首先发送链路连接请求帧,68 04 07 00 00 00起始字符:68H应用规约数据单元长度(APDU):04H(4个字节,即07 00 00 00)控制域第一个八位组:07H --> 0000 0111由前两位11可知是U格式帧;由第三四位01可知是链路连接请求帧 2)随后,接到模拟从站发送来的连接请求确认帧,68 04 0B 00 00 00起始字符:68H应用规约数据单元长度(APDU):04H(4个字节,即0B 00 00 00)控制域第一个八位组:0BH --> 0000 1011由前两位11可知是U格式帧;由第三四位10可知是链路连接确认帧 3)主站发送测试链路询问帧,68 04 43 00 00 00控制域第一个八位组:43H --> 0100 0011由前两位11可知是U格式帧;由第七八位01可知是链路测试请求帧 4)从站发送链路测试确认帧;68 04 83 00 00 00控制域第一个八位组:43H --> 0100 0011由前两位11可知是U格式帧;由第七八位11可知是链路测试确认帧5)主站发送总召唤激活请求命令;召唤全数据格式启动 68字节数 OE发序列发序列收序列收序列类型标识 64信息数 01原因 06原因 00公共地址 11公共地址 00信息地址 00信息地址 00信息地址 00召唤限定词 14例如;68 0E 00 00 00 00 64 01 06 00 01 00 00 00 00 14起始字符:68H应用规约数据单元长度(APDU):0EH(14个字节,即00 00 00 00 64 01 06 00 01 0000 00 00 14)控制域第一个八位组:00H --> 0000 0000由第一位0可知是I格式帧;控制域第二个八位组:00H --> 与第一个八位组的第2-8位组成0000 0000(高位) 0000 000(低位)所以,发送序号N(S)=0(注:I格式帧计数)控制域第三四八位组:00H 00H --> 0000 0000(第四个八位组,高位) 0000 000(第三个八位组的第2-8位,低位)类型标识:64H(CON<100>:=总召唤命令)可变结构限定词:01H(SQ=0,number=1)传送原因:06H 00H(Cause=6,激活)APDU地址:01H 00H(ADDR=1,即0001H,低位在前,高位在后)信息体地址:00H 00H 00H(低位在前,高位在后)信息体元素:14H(召唤限定词QOI=20,站召唤全局)7)从站站发送总召唤激活结束命令,68 0E 06 00 02 00 64 01 0A 00 01 00 00 00 00 14传送原因;0A(结束字符)遥信报文;6)从站发送单点遥信数据帧;68 1E 02 00 02 00 01 05 14 00 01 00 0A 00 00 00 0C 00 00 00 0E 00 00 00 1000 00 00 64 00 00 01控制域;02 00 02 00类型标识:01H(CON<1>:=单点信息)可变结构限定词:05H(SQ=0,number=5,由此可知有5个不连续的单点信息) 传送原因:14H 00H(Cause=20,响应站召唤)终端地址:01H 00H第一个信息体地址:0AH 00H 00H(点号:10)第一个信息体数据:00H(遥信状态;分)第二个信息体地址:0CH 00H 00H(点号;12)第二个信息体数据:00H(遥信状态;分)。

101及104规约报文解析方法

101及104规约报文解析方法

101、104规约报文解析方法一、电力系统数据通信协议体系IEC60870-5系列:远动通信协议体系IEC60870-6系列:计算机数据通信协议体系IEC61850-7系列:变电站数据通信协议体系IEC60870-5系列;IEC TC57 WG03(远动规约)配套标准IEC60870-5-101:基本远动任务IEC60870-5-102:电能累计量IEC60870-5-103:继电保护IEC60870-5-104:IEC60870-5-101的网络访问其他规约类型;CDT、DNP3.0、MODBUS等。

二、远动传输规约IEC60870-5-104的解析方法1)程序启动后,首先发送链路连接请求帧,68 04 07 00 00 00起始字符:68H应用规约数据单元长度(APDU):04H(4个字节,即07 00 00 00)控制域第一个八位组:07H --> 0000 0111由前两位11可知是U格式帧;由第三四位01可知是链路连接请求帧2)随后,接到模拟从站发送来的连接请求确认帧,68 04 0B 00 00 00起始字符:68H应用规约数据单元长度(APDU):04H(4个字节,即0B 00 00 00)控制域第一个八位组:0BH --> 0000 1011由前两位11可知是U格式帧;由第三四位10可知是链路连接确认帧3)主站发送测试链路询问帧,68 04 43 00 00 00控制域第一个八位组:43H --> 0100 0011由前两位11可知是U格式帧;由第七八位01可知是链路测试请求帧4)从站发送链路测试确认帧;68 04 83 00 00 00控制域第一个八位组:43H --> 0100 0011由前两位11可知是U格式帧;由第七八位11可知是链路测试确认帧5)主站发送总召唤激活请求命令;召唤全数据格式启动68字节数OE发序列发序列收序列收序列类型标识64信息数01原因06原因00公共地址11公共地址00信息地址00信息地址00信息地址00召唤限定词14例如;68 0E 00 00 00 00 64 01 06 00 01 00 00 00 00 14起始字符:68H应用规约数据单元长度(APDU):0EH(14个字节,即00 00 00 00 64 01 06 00 01 00 00 00 00 14)控制域第一个八位组:00H --> 0000 0000由第一位0可知是I 格式帧;控制域第二个八位组:00H --> 与第一个八位组的第2-8位组成0000 0000(高位)0000 000(低位)所以,发送序号N(S)=0(注:I格式帧计数)控制域第三四八位组:00H 00H --> 0000 0000(第四个八位组,高位) 0000 000(第三个八位组的第2-8位,低位)类型标识:64H(CON<100>:=总召唤命令)可变结构限定词:01H(SQ=0,number=1)传送原因:06H 00H(Cause=6,激活)APDU地址:01H 00H(ADDR=1,即0001H,低位在前,高位在后)信息体地址:00H 00H 00H(低位在前,高位在后)信息体元素:14H(召唤限定词QOI=20,站召唤全局)7)从站站发送总召唤激活结束命令,68 0E 06 00 02 00 64 01 0A 00 01 00 00 00 00 14传送原因;0A(结束字符)遥信报文;6)从站发送单点遥信数据帧;68 1E 02 00 02 00 01 05 14 00 01 00 0A 00 00 00 0C 00 00 00 0E 00 00 00 10 00 00 00 64 00 00 01控制域;02 00 02 00类型标识:01H(CON<1>:=单点信息)可变结构限定词:05H(SQ=0,number=5,由此可知有5个不连续的单点信息)传送原因:14H 00H(Cause=20,响应站召唤)终端地址:01H 00H第一个信息体地址:0AH 00H 00H(点号:10)第一个信息体数据:00H(遥信状态;分)第二个信息体地址:0CH 00H 00H(点号;12)第二个信息体数据:00H(遥信状态;分)。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

101规约报文分析
①主站链路请求报文:10 49 01 4A 16
启动字符:10H
控制域: 49H --> 0100 1001
DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站
FCB(帧计数位)=0 FCV(帧计数有效位)=0(无效)
功能码=9 召唤链路状态
链路地址域:01H
帧校验和:4AH (前面除启动字符外的所有字节的累加)
结束字符:16H
②从站链路请求响应报文:10 8B 01 8C 16
启动字符:10H
控制域: 8BH --> 1000 1011
DIR(传输方向位)=1 PRM(启动报文位)=0 从站-->主站
ACD(要求访问位)=0(无一级数据) DFC(数据位)=0(表示子站可以继续接收数据)
功能码=11 以链路状态或访问请求回答请求帧
链路地址域:01H
帧校验和:8CH (前面除启动字符外的所有字节的累加)结束字符:16H
③主站链路复位请求报文:10 40 01 41 16
启动字符:10H
控制域: 40H --> 0100 0000
DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站FCB(帧计数位)=0 FCV(帧计数有效位)=0(无效)
功能码=0 复位远方链路
链路地址域:01H
帧校验和:41H (前面除启动字符外的所有字节的累加)结束字符:16H
④从站链路复位响应报文:10 80 01 81 16
启动字符:10H
控制域: 80H --> 1000 0000
DIR(传输方向位)=1 PRM(启动报文位)=0 从站-->主站
ACD(要求访问位)=0(无一级数据) DFC(数据位)=0(表示子站可以继续接收数据)
功能码=0 确认
链路地址域:01H
帧校验和:81H (前面除启动字符外的所有字节的累加)
结束字符:16H
⑤主站召唤2级数据报文:10 7B 01 7C 16
启动字符:10H
控制域: 7BH --> 0111 1011
DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站
FCB(帧计数位)=1 FCV(帧计数有效位)=1(有效)
功能码=11 召唤用户2级数据
链路地址域:01H
帧校验和:7CH
结束字符:16H
⑥从站无所召唤数据响应报文:10 89 01 8A 16
启动字符:10H
控制域: 89H --> 1000 1001
DIR(传输方向位)=1 PRM(启动报文位)=0 从站-->主站
ACD(要求访问位)=0(无一级数据) DFC(数据位)=0(表示子站可以继续接收数据)
功能码=9 无所召唤的数据
链路地址域:01H
帧校验和:8AH
结束字符:16H
⑦主站总召报文:68 09 09 68 73 01 64 01 06 01 00 00 14 F4 16
启动字符:68H
ASDU长度:09H(9个字节,即73 01 64 01 06 01 00 00 14)
重复长度:09H
启动字符:68H
控制域: 73H --> 0111 0011
DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站
FCB(帧计数位)=1 FCV(帧计数有效位)=1(有效)
功能码=3 传送数据
链路地址域: 01H
数据类型标识: 64H(CON<100>:=总召唤命令)
可变结构限定词:01H(SQ=0,number=1)
传送原因: 06H(Cause=6,激活)
应用服务数据单元地址:01H
信息体地址:00H 00H
信息体数据(元素):14H(召唤限定词QOI=20,站召唤全局)
帧校验和:F4H
结束字符:16H
⑧从站总召响应报文:68 09 09 68 A8 01 64 01 07 01 00 00 14 2A 16 启动字符:68H(可变帧)
ASDU长度:09H(9个字节,即A8 01 64 01 07 01 00 00 14)
重复长度:09H
启动字符:68H
控制域: A8H --> 1010 1000
DIR(传输方向位)=1 PRM(启动报文位)=0 从站-->主站
ACD(要求访问位)=1(有一级数据) DFC(数据位)=0(表示子站可以继续接收数据)
功能码=8 以数据响应请求帧
链路地址域:01H
类型标识: 64H(CON<100>:=总召唤命令)
可变结构限定词:01H(SQ=0,number=1)
传送原因: 07H(Cause=7,激活确认)
应用服务数据单元地址:01H
信息体地址:00H 00H
信息体数据(元素):14H(召唤限定词QOI=20,站召唤全局)
帧校验和:2AH
结束字符:16H
⑨主站召唤1级数据报文:10 5A 01 5B 16
启动字符:10H(固定帧)
控制域: 5AH --> 0101 1010
DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站
FCB(帧计数位)=0 FCV(帧计数有效位)=1(有效)
功能码=10 召唤用户1级数据
链路地址域:01H
帧校验和:5BH
结束字符:16H
⑩从站返回1级数据报文:68 A0 A0 68 A8 01 01 82 14 01 01 00 01 01 55 16 启动字符:68H
ASDU长度:A0H(10个字节,即A8 01 01 82 14 01 01 00 01 01)
重复长度:A0H
启动字符:68H
控制域: A8H --> 1010 1000
DIR(传输方向位)=1 PRM(启动报文位)=0 从站-->主站
ACD(要求访问位)=1(有一级数据) DFC(数据位)=0(表示子站可以继续接收数据)
功能码=8 以数据响应请求帧
链路地址域:01H
类型标识: 01H(CON<1>:=单点信息)
可变结构限定词:82H(SQ=1,number=2,表示有两个连续的单点信息)
传送原因: 14H(Cause=20,响应站召唤)
应用服务数据单元地址:01H
信息体地址:01H 00H(低位在前,高位在后)
信息体数据:01H 01H(两个单点信息,1表示合)
帧校验和:55H
结束字符:16H
11.主站对时(时钟同步)报文:68 0F 0F 68 53 01 67 01 06 01 00 00 E4 28 23 0F 01 02 09 0D 16
启动字符:68H
ASDU长度:0FH
控制域: 53H --> 0101 0011
DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站
FCB(帧计数位)=0 FCV(帧计数有效位)=1(有效)
功能码=3 传送数据
链路地址域:01H
类型标识: 67H(CON<103>:=时钟同步命令)
可变限定词:01H(SQ=0,number=1)
传送原因: 06H(Cause=6,激活)
应用服务数据单元地址:01H
信息体地址:00H 00H(低位在前,高位在后)
信息体数据:E4H 28H 23H 0FH 01H 02H 09H(CP56Time2a,七个八位位组二进制时间)帧校验和:0DH
结束字符:16H
12.从站对时响应报文:68 0F 0F 68 88 01 67 01 07 01 00 00 7C 3C 11 0F 01 02 09 DD 16
启动字符:68H
ASDU长度:0FH
控制域: 88H --> 1000 1000
DIR(传输方向位)=1 PRM(启动报文位)=0 从站-->主站
ACD(要求访问位)=0(有一级数据) DFC(数据位)=0(表示子站可以继续接收数据)
功能码=8 以数据响应请求帧
链路地址域:01H
类型标识: 67H(CON<103>:=时钟同步命令)
可变限定词:01H(SQ=0,number=1)
传送原因: 07H(Cause=7,激活确认)
应用服务数据单元地址:01H
信息体地址:00H 00H(低位在前,高位在后)
信息体数据:7CH 3CH 11H 0FH 01H 02H 09H (CP56Time2a,七个八位位组二进制时间)
帧校验和:DDH
结束字符:16H
3)101规约--控制域的定义:
D7 D6 D5 D4 D3 D2 D1 D0
①主站 --> 子站
②子站 --> 主站
①传输方向位DIR。

DIR=0,表示报文是由主站向子站传输。

启动报文位PRM。

PRM=1,表示主站向子站传输,主站为启动站。

帧计数位FCB。

主站向同一个子站传输新一轮的发送/确认(SEND/CONFIRM)或请求/响应(REQUEST/RESPOND)传输服务时,将FCB 位取相反值,主站为每一个子站保留一个帧计数位的拷贝,若超时没有从子站收到所期望的报文,或接收出现差错,则主站不改变帧计数位(FCB)的状态,重复传送原报文,重复次数为3 次。

若主站正确收到子站报文,则该一轮的发送/确认(SEND/CONFIRM)或请求/
响应(REQUEST/RESPOND)传输服务结束。

复位命令的帧计数位常为0,帧计数有效位FCV=0。

相关文档
最新文档