IEC61850数据包分析
IEC61850系列标准简介(中)解读
3、缓存时间从1毫秒直到1小时。
4、在缓存时间内,如果收到同一数据的笫二个内部通知,对 于状态信息,应立即发送报告,并重新启动定时器,处理 第二个通知。对于模拟信息,可以采用与状态信息相同的 方式,或者直接用新值替换原值。
触发选项
TrgOp(触发选项)规定了由BRCB监视的(引起发出报 告)触发条件。包括以下值: dchg数据变化 qchg品质变化 dupd数据刷新 全数据 GI总召唤
报告
报告模型允许向多个客户发送报告,对于URCB,有 两种实现方法: 1、服务器创建多个URCB的实例,用下标(1..n)来区 分每一个实例名。所有客户都可以访问这些实例。 客户可配置成直接使用特定实例,或者自己浏览并 找到一个可用的实例。若URCB为一个客户保留,所 有其它客户不得存取其参数。 2、服务器根据客户连接或认证视窗来控制对URCB实 例的访问。实例名对每个客户都是相同的,服务器 将管理各实例的分离。使用这些实例的客户数目受 服务器的资源限制。
2、必须预先在服务器中定义报告控制实例。
3、服务器保证在同一时刻只能有一个客户访问报告 控制实例。 4、报告控制类有多个实例,允许多个客户接收相同 的数据。
报告
1、BRCB将(数据变化,品质变化,数据刷新引起的) 内部事件立刻或缓冲后发送,不会因为通讯中断而 丢失。BRCB提供SOE功能。
2、URCB将(数据变化,品质变化,数据刷新引起的) 内部事件尽可能立刻发送,如果关联不存在或者通 道阻塞,事件将被丢弃。
iec61850系列标准简介ied智能电子设备具有可访问的数据模型what交换什么iec6185073iec6185074how怎么交换iec6185072请求响应事件selfdesclikemodbusregister2021923acsi通信方法2021923通用服务通用服务数据集数据集datadatasetset关联关联applicationassociationapplicationassociation报告控制块报告控制块reportreportcontrolcontrolblockblock控制控制controlcontrol定值组控制块定值组控制块settingsettinggroupgroupcontrolcontrolblockblock通用变电站事件通用变电站事件genericsubstionevengenericsubstioneven取代模型取代模型substitutionsubstitution时间和时间同步模型时间和时间同步模型timetimetimetimesynchronizationsynchronization日志控制块日志控制块loglogcontrolcontrolblockblock2021923通用服务通用服务数据集数据集datadatasetset关联关联applicationassociationapplicationassociation报告控制块报告控制块reportreportcontrolcontrolblockblock控制控制controlcontrol定值组控制块定值组控制块settingsettinggroupgroupcontrolcontrolblockblock通用变电站事件通用变电站事件genericsubstionevengenericsubstioneven取代模型取代模型substitutionsubstitution时间和时间同步模型时间和时间同步模型timetimetimetimesynchronizationsynchronization日志控制块日志控制块loglogcontrolcontrolblockblock2021923为了客户client的方便由数据data或数据属性dataattribute组成的一个有序的集合交换信息时可以只传递dataset名和成员所引用的值提高传输效率2021923logicallogicaln
iec61850规约SCL文件属性详解
SCL文件属性详解目录0 前言 (5)1 术语 (5)2 概述 (5)2.1SCL语言介绍 (5)2.2SCL文件分类 (6)3 工程实施过程 (8)3.1公共部分 (8)3.2我们监控与我们装置 (8)3.3我们监控与外厂家装置 (8)3.4我们装置与外厂家监控 (9)4 文件错误验证规则 (9)4.1验证规则概述 (9)4.2语法验证细则 (9)4.2.1 SCL节点 (9)4.2.2 Header节点 (10)4.2.3 History节点 (10)4.2.4 Hitem节点 (10)4.2.5 Communication节点 (11)4.2.6 SubNetwork节点 (11)4.2.7 BitRate节点 (11)4.2.8 ConnectedAP节点 (11)4.2.9 Address节点 (12)4.2.10 P节点 (12)4.2.11 GSE节点 (12)4.2.12 MinTime、MaxTime节点 (12)4.2.13 SMV节点 (12)4.2.14 PhysConn节点 (13)4.2.15 IED节点 (13)4.2.16 Services节点 (14)4.2.17 DynAssociation节点 (14)4.2.18 SettingGroups节点 (14)4.2.19 GetDirectory节点 (15)4.2.20 GetDataObjectDefinition节点 (15)4.2.21 DataObjectDirectory节点 (15)4.2.22 GetDataSetValue节点 (15)4.2.23 SetDataSetValue节点 (15)4.2.24 DataSetDirectory节点 (15)4.2.25 ConfDataSet节点 (15)4.2.26 DynDataSet节点 (15)4.2.27 ReadWrite节点 (16)4.2.28 TimerActivatedControl节点 (16)4.2.29 ConfReportControl节点 (16)4.2.31 ConfLogControl节点 (16)4.2.32 ReportSettings节点 (16)4.2.33 LogSettings节点 (16)4.2.34 GSESettings节点 (17)4.2.35 SMVSettings节点 (17)4.2.36 GSEDir节点 (17)4.2.37 GOOSE节点 (17)4.2.38 GSSE节点 (17)4.2.39 SMV节点 (18)4.2.40 FileHandling节点 (18)4.2.41 ConfLNs节点 (18)4.2.42 ClientServices节点 (18)4.2.43 ConfLdName节点 (18)4.2.44 AccessPoint节点 (18)4.2.45 Server节点 (19)4.2.46 Authentication节点 (19)4.2.47 LDevice节点 (19)4.2.48 LN0节点 (20)4.2.49 DataSet节点 (20)4.2.50 FCDA节点 (21)4.2.51 FCCB节点 (21)4.2.52 ReportControl节点 (21)4.2.53 TrgOps节点 (22)4.2.54 OptFields节点 (22)4.2.55 RptEnabled节点 (23)4.2.56 ClientLN节点 (23)4.2.57 LogControl节点 (23)4.2.58 DOI节点 (24)4.2.59 SDI节点 (24)4.2.60 DAI节点 (24)4.2.61 Val节点 (25)4.2.62 Inputs节点 (25)4.2.63 ExtRef节点 (25)4.2.64 Log节点 (26)4.2.65 GSEControl节点 (26)4.2.66 SampledValueControl节点 (26)4.2.67 SmvOpts节点 (27)4.2.68 SettingControl节点 (27)4.2.69 SCLControl节点 (27)4.2.70 LN节点 (27)4.2.71 AccessControl节点 (28)4.2.72 Association节点 (28)4.2.73 ServerAt节点 (28)4.2.75 Sunject节点 (29)4.2.76 IssuerName节点 (29)4.2.77 SMVSecurity节点 (29)4.2.78 DataTypeTemplates节点 (29)4.2.79 LNodeType节点 (30)4.2.80 DO节点 (30)4.2.81 DOType节点 (30)4.2.82 SDO节点 (31)4.2.83 DA节点 (31)4.2.84 DAType节点 (31)4.2.85 BDA节点 (32)4.2.86 EnumType节点 (32)4.2.87 EnumVal节点 (32)4.3标准验证细则 (33)4.3.1 概述 (33)4.3.2 检查没有引用的LNType[告警] (33)4.3.3 检查没有引用的DOType[告警] (33)4.3.4 检查没有引用的DAType[告警] (33)4.3.5 检查没有引用的EnumType[告警] (33)4.3.6 检查重复的LNType [告警] (33)4.3.7 检查重复的DOType [告警] (33)4.3.8 检查重复的DAType [告警] (33)4.3.9 检查重复的EnumType [告警] (33)4.3.10 检查LN引用的type类型[错误] (33)4.3.11 检查DO引用的type类型[错误] (34)4.3.12 检查SDO引用的type类型[错误] (34)4.3.13 检查DA引用的type类型[错误] (34)4.3.14 检查BDA引用的type类型[错误] (34)4.3.15 检查DA引用的type类型的存在性[错误] (34)4.3.16 检查BDA引用的type类型的存在性[错误] (34)4.3.17检查DataSet中的成员[错误] (34)4.3.18检查BSC中的btype类型是不是Tcmd [错误] (35)4.3.19检查DPS错误[错误] (35)4.3.20检查数据类型EntryTime [错误] (35)4.3.21检查CDC-ING(ENG)-INC(ENC)-INS(ENS) [错误] (35)4.3.22检查ReportControl控制块中的属性name和datSet同名[告警] (35)4.3.23检查LNType扩充的情况[告警] (35)4.4应用验证细则 (35)4.4.1概述 (35)4.4.2检查rptID的唯一性 (35)4.4.3检查LLN0的存在性 (35)4.4.4检查LPHD的存在性 (35)4.4.5检查LLN0实例号 (36)4.4.7检查ClientLN中的iedName在通讯中是否配置 (36)5 常见问题说明 (36)5.1ICD文件错误 (36)5.2系统配置错误 (37)6 参考文献 (37)0 前言随着数字化工程的逐渐增多,我们也应该为数字化普及所涉及到的技术,由原来的少部分人掌握,普及到每个人的身上。
libIEC61850解析记录
记得写摘要:放在最后写1)包含了头文件lib iec61850_c ommon_api.h2)首先定义了触发Repo rt的5个(IEC61850中定义的是几个?)位值TRI G_OPT_DATA_CHAN GED //数据变换TRI G_OPT_QUAL ITY_C HANGE D //数据质量改变T RIG_O PT_DA TA_UP DATE//数据更新TR IG_OP T_INT EGRIT Y //周期上送TRIH_OPT_G I //一般请求in terro gatio n3)定义了Re port报告的选项(或者是应该具有哪些内容)R PT_OP T_SEQ_NUM //报告的序列号,即该报告块使能后装置发出的第N 个R PT_OP T_TIM E_STA MP //报告的时间戳,在MMS中是BTIMERPT_OPT_REASO N_FOR_INCL USION //RPT_OPT_DATA_SET //包含数据集对象的引用RPT_O PT_DA TA_RE FEREN CE //每一个数据集成员的数据的引用RP T_OPT_BUFF ER_OV ERFLO W //buff er 溢出标志RPT_OPT_ENTRY_ID //入口标识R PT_OP T_CON F_REV //配置版本号,报告中数据集改变的次数4)定义了源操作者的所属地CONTR OL_OR CAT_N OT_SU PPORT ED //不提供源操作者C ONTRO L_ORC AT_BA Y_CON TROL//位于客户端间隔层发出C ONTRO L_ORC AT_ST ATION_CONT ROL //客户端站控层发出CONT ROL_O RCAT_REMOT E_CON TROL//变电站之外的远端发出C ONTRO L_ORC AT_AU TOMAT IC_BA Y //间隔层自动发出CO NTROL_ORCA T_AUT OMATI C_STA TION//站控层自动发出CONT ROL_O RCAT_AUTOM ATIC_REMOT E //。
IEC61850介绍
定义 状态信息 测量值、
控制 设点 替代 配置 描述 定值组 可编辑定值组 扩展定义 缓冲报告 非缓冲报告 日志 GOOSE控制 GSSE控制 多波采样值 单波采样值 IEC61850介绍
数据命名规则
IEC61850介绍
数据集(DatSet)
1. 数据集定义 2. 数据集创建 3. 数据集与报告、GOOSE、日志的关系 4. 信息定制
IEC61850介绍
取代 可以简单理解为人工置数
IEC61850介绍
定值
IEC61850介绍
报告/日志
IEC61850介绍
GOOSE (通用面向对象变电站事件)
提供了快速和可靠的系统范围内传输 输入、输出数据值。
基于分布的概念,通用变电站事件模 型提供了一个高效的方法,利用多路组播/ 组播服务向多个物理设备同时传输同一个 通用变电站事件信息
4.
DPS:双点状态信息
on/off/trans
IEC61850介绍
IEC61850基本数据类型
IEC61850介绍
IEC61850定义的CDC
名称 SPS DPS INS ACT ACD SEC BCR MV CMV SAV WYE DEL SEQ HMV HWYE
定义 单点状态 双点状态 整数状态 保护动作 方向保护动作信息 安全违例计数 二进制计数器 测量值 复杂测量值 采样值 3相系统的相地测量值 3相系统的相相测量值 序分量 谐波值 3相系统的相地谐波测量值
互感器(2) 开关设备(2) 电力变压器(4) 其他设备(15)
IEC61850介绍
LN应用示例
IEC61850介绍
逻辑节点的命名规则
IEC61850介绍
公共数据类CDC
IEC61850标准
实时通信
GOOSE、采样值 章节7-2 变电站/装置基
本通信结构(ACSI)
映射
章节8-1 SCSM映射到MMS和ISO/IEC 8802-3
要 总 信 章节9-1 SCSM映射-通过单向多路点对点串行
管 体 要 求 要求
理 求
通信链路的采样值
章节9-2 SCSM映射-通过ISO/IEC 8802-3 的采样值
IEC61850的简介
• 设备建模
如何为设备建立模型? 采用模型中服务(services)的方式完成
电力系统通信的多种通信内容 设备的整体逻辑模型采用树形方式,层次
清晰,便于查询 为了规范模型结构,IEC61850标准预先定
义了部分逻辑节点模型
IEC61850标准
IEC61850的简介
XCBR 断路器 XSWI 隔离开关 TCTR 电流互感器 TVTR 电压互感器 SIMG 绝缘介质监视 CSWI 开关控制器 PTOC 带时限过电流 PTRC 保护跳闸条件
IEC61850标准
数字化变电站通信系统
IEC61850标准
GOOSE应用
GCB的通过客户端访问 发送为Peer-to-Peer 对等通信
订阅/发布方式,双方的关系体现 利用IEEE 802.1p/q标准
高优先级,传输速度快,理论传输时间<4ms
IEC61850标准
GOOSE应用
重发机制 T0没有事件发生时的重发时间(最小间隔) T1发生事件后的最短的重发时间(最大间隔) T2、T3逐渐接近T0 T1<T2<T3<T0
IEC61850标准
IEC61850的简介
• 各章节介绍
系
章 节
章
IEC61850模型介绍剖析
后台的四遥信息。
1个IED
1-3个访问点Accesspoint(S G M)
1个服务器Server 0-N个LDevice逻辑设备 1个LLN0逻辑节点零 0-N个LN逻辑节点
逻辑设备LDevice:1个LLN0,1-N个LNs
国网对逻辑设备进行规范:
S访问点下:LD0、MEAS、PROT、CTRL、RCD
二、IEC61850全站配置流程
三、IEC61850全站配置流程
二、IEC61850全站配置流程
全站系统配置 文件
装置模板配置 文件
ICD
装置模板组态工具
SCD
SSD
系统组态工具
装置实例组态工具
系统图组态工具 一次系统配置 文件 装置实例组态工具
CID: Configured IED Description.
XML configuration for a specific IED.
二、IEC61850全站配置流程
ICD:智能电子设备能力描述文件. 配置内容 LD、LN、DO、DA定义及LN类型模板的定义 数据集dataset定义 控制块的配置如brcb、urcb、sgcb、lcb等定义 文件结构 有且只有一个IED元素,且名称必须为TEMPLATE 可以有Substation,Communication元素 包括DataTypeTemplates定义
文件的具体名称(包含路径信息);指明使用ICD配置文件具体
的IED模型部分;指明遥信、遥测等周期性扫描信息的扫描频率。 gse.xml文件:目前使用的GOOSE配置文件。 Goose.ini和goose.cfg:目前测控装置的STI版使用的GOOSE配 置文件。 Smv.xml文件:采样配置文件
IEC 61850体系下的配电网自动化系统分析
IEC 61850体系下的配电网自动化系统分析
IEC 61850是一种国际标准,用于电力系统中的通信和数据交换。
它定义了一套统一的协议和数据模型,旨在实现电力系统各个部分之间的高效通信和集成。
配电网自动化系统是传统配电网的升级版,采用了先进的通信和控制技术,以实现更高效、更可靠的配电网运行。
IEC 61850体系下的配电网自动化系统由多个子系统组成,包括智能终端设备、远动终端设备、配电自动化终端设备、通信网络和监控管理系统等。
智能终端设备是配电网自动化系统的核心。
它通过采集电力系统的数据,如电压、电流、频率等,并将其传输到监控管理系统进行处理。
智能终端设备还可以接收监控管理系统的指令,控制配电设备的运行状态。
远动终端设备是智能终端设备的延伸,它能够通过远程通信方式实现对配电设备的监控和控制。
远动终端设备可以通过无线通信、有线通信或者卫星通信等方式与监控管理系统进行数据交换。
通过远动终端设备,用户可以实时监测配电设备的运行状态,并进行远程操作和控制。
通信网络是配电网自动化系统中不可或缺的组成部分。
它通过有线或者无线方式,将各个子系统连接起来,实现数据的传输和交换。
通信网络还可以实现与其他配电网自动化系统的互联,促进数据的共享和交流。
2020年(IE工业工程)IEC61850模型建模及MMS报文分析
(IE工业工程)IEC61850模型建模及MMS报文分析61850模型及MMS报文分析基础2012-02参考文档:1.《数字化变电站调试总结-马玉龙》2. 《IEC61850标准》《IEC61850实施规范》目录1、文件类型 (3)1.1 ICD/CID文件结构 (3)2模型验证 (3)3、IED配置 (4)3.1 IED和LD(Logical Device)相关信息 (4)3.2 逻辑节点LN (Logical Node) (5)3.3数据DO(Data Object)及数据属性DA(Data attribute) (7)3.4 数据集:DOI /DAI的集合 (10)3.5 报告控制块ReportControl: (11)4 如何抓包 (12)4.1 抓包工具 (12)4.2 抓包方法 (12)4.3 分析举例 (12)5、MMS报文简析 (16)5.1初始化相关 (16)5.2报告相关 (21)5.3录波相关 (29)5.4控制相关 (32)5.5定值相关 (35)第一部分:模型文件基础1、文件类型IED(智能电子设备,指保护、测控等设备)应提供ICD文件,描述IED的能力及通信内容,如是否具有定值、压板、动作信号等。
系统集成工具把各IED的ICD文件集成且进行实例化如IED名、信息点描述等形成站级模型文件-SCD文件,供站级(包括监控、远动、故障信息主子站)应用。
IED从SCD文件中导出本IED相关部分形成CID文件,即实例化后的IED模型文件,供IED运行时用。
1.1 ICD/CID文件结构-Header:历史版本信息等-Communication:GOOSE配置等-IED:定值、压板、动作信号等-DataTypeT emplates :对象类型定义2模型验证xmlSpy可做一些语法方面的验证。
四方61850客户端工具软件可作进一步验证。
3、IED配置注:本部分示例大部分取自培训资料包中的CSC326DES1.cid。
IEC 61850体系下的配电网自动化系统分析
IEC 61850体系下的配电网自动化系统分析IEC 61850是国际电工委员会(IEC)制定的一项标准,旨在为电力系统中的设备和系统提供基于通信的数据交换和集成解决方案。
该标准定义了配电网自动化系统中的通信协议、数据模型和配置方法,使得不同厂家的设备和系统能够互操作。
配电网自动化系统是指利用现代通信和控制技术对配电网进行远程监测、控制和故障检测的系统。
该系统能够实时获取配电设备的运行状态和电力负荷信息,并通过自动化控制器对设备进行远程控制,以提高系统的可靠性和运行效率。
1. 数据模型:IEC 61850定义了一套数据模型,包括设备和系统的物理结构、逻辑模型和功能模型。
这些模型可以描述配电设备的特性和功能,便于系统进行数据交换和处理。
2. 通信协议:IEC 61850采用面向对象的通信协议,基于标准的通信协议栈,包括TCP/IP、Ethernet等。
这些协议能够实现设备之间的互联互通,方便数据的传输和处理。
3. 配置方法:IEC 61850提供了一套灵活的配置方法,包括设备的参数配置和系统的拓扑结构配置。
这些配置方法可以根据实际需求对系统进行灵活调整和优化,方便系统的维护和扩展。
配电网自动化系统在实际应用中能够提供以下一些优势:1. 故障检测和定位:配电网自动化系统可以实时监测和分析配电设备的运行状态,及时发现故障,并利用系统的定位功能对故障进行定位,缩短故障处理时间。
2. 负荷管理:配电网自动化系统能够实时监测电力负荷变化,并进行灵活调控,以实现负载均衡和能源优化,提高系统的供电可靠性和经济性。
3. 优化运行策略:配电网自动化系统能够监测和分析配电设备的运行参数,提供实时数据和分析报告,帮助系统优化运行策略,提高能源利用效率和运行效果。
4. 降低运维成本:配电网自动化系统能够实现设备的远程监测和控制,减少人工巡检的频率和工作量,降低运维成本。
IEC 61850体系下的配电网自动化系统能够提供可靠的数据交换和集成解决方案,帮助电力系统实现自动化控制和运行优化,提高系统的可靠性和运行效率。
IEC61850数据包分析
I E C61850数据包分析前言 (3)1. 工具简介 (4)1.1 抓包工具 (4)1.2 抓包方法 (4)1.3 分析举例 (4)1.4 启动步骤 (6)2. GOOSE报文分析 (9)3. 9-2采样报文分析 (10)4. MMS报文分析 (12)4.1. 初始化 (12)4.2. 后台读装置模型、以及装置的回答 (13)4.3. 报告控制块使能 (14)4.4. 监控后台或主站向装置写参数 (15)4.5. 测试心跳连接的报文 (15)4.6. 总召唤 (16)4.7. 装置上送总召的遥测数据 (17)4.8. 装置上送总召的遥信数据 (18)4.9. 变位遥信上送: (19)4.10. 遥测报文 (20)4.11. 遥脉报文 (21)4.12. 保护动作信号 (22)4.13. 读波形文件列表 (24)4.14. 调定值 (26)4.15. 修改定值 (28)4.16. 遥控压板 (35)4.17. 遥控开关 (38)附录1:IEC61850的GOOSE报文的帧格式: (41)附录2:IEDsout使用注意事项 (44)附录3:触发选项的规定 (44)前言随着IEC 61850变电站的增多,现场调试人员会越来越感到调试工具的匮乏,往往出现问题不能从根源上找原因,分析定位也无从下手。
本文旨在采用mms ethereal抓包工具,从报文层面分析各种IEC 61850数据包,帮助大家解决一些实际问题。
有什么好的建议和想法请发邮件到******************。
段运鑫2011年6月1. 工具简介1.1 抓包工具常用的抓包工具有Windows下的mms-ethereal,WireShark和Solaris下的snoop命令。
mms-ethereal可以自动解释mms报文,适合进行应用层报文的分析。
WireShark是ethereal 的替代版本,界面更加友好,但标准版本中没有对mms报文分析的支持,不过可以把抓到的数据包用mms-ethereal打开;snoop主要是用来抓包,没有图形化的分析界面,snoop抓取的文件可以用WireShark打开辅助分析;1.2 抓包方法对于广播和组播报文如装置的UDP心跳报文,可以用笔记本连接到交换机上任意端口抓取。
61850模型、报文分析及IEDSCOUT部分功能的使用介绍
61850模型及MMS报文分析基础2012-02参考文档:1.《数字化变电站调试总结-马玉龙》2. 《IEC61850标准》《IEC61850实施规范》目录1、文件类型 (3)1.1 ICD/CID文件结构 (3)2模型验证 (3)3、IED配置 (4)3.1 IED和LD(Logical Device)相关信息 (4)3.2 逻辑节点LN (Logical Node) (5)3.3数据DO(Data Object)及数据属性DA(Data attribute) (7)3.4 数据集:DOI /DAI的集合 (10)3.5 报告控制块ReportControl: (11)4 如何抓包 (12)4.1 抓包工具 (12)4.2 抓包方法 (12)4.3 分析举例 (12)5、MMS报文简析 (16)5.1初始化相关 (16)5.2报告相关 (21)5.3录波相关 (29)5.4控制相关 (32)5.5定值相关 (35)第一部分:模型文件基础1、文件类型IED(智能电子设备,指保护、测控等设备)应提供ICD文件,描述IED的能力及通信内容,如是否具有定值、压板、动作信号等。
系统集成工具把各IED的ICD文件集成并进行实例化如IED名、信息点描述等形成站级模型文件-SCD文件,供站级(包括监控、远动、故障信息主子站)应用。
IED从SCD文件中导出本IED相关部分形成CID文件,即实例化后的IED模型文件,供IED运行时用。
1.1 ICD/CID文件结构-Header:历史版本信息等-Communication:GOOSE配置等-IED:定值、压板、动作信号等-DataTypeTemplates :对象类型定义2模型验证xmlSpy可做一些语法方面的验证。
四方61850客户端工具软件可作进一步验证。
3、IED 配置IEC61850模型总体-模型的分析Physical Device (network address)Logical DeviceMMXU1MMXU3DODALogical NodesDADODADODAMMXU2DODA DA注:本部分示例大部分取自培训资料包中的CSC326DES1.cid 。
IEC61850规约报文分析
IEC61850规约报文分析IEC61850标准是基于通用网络通信平台的变电站自动化系统唯一国际标准,它是由国际电工委员会第57技术委员会(IECTC57)的3个工作组10,11,12(WG10/11/12)负责制定的。
此标准参考和吸收了已有的许多相关标准,其中主要有:IEC870-5—101远动通信协议标准;IEC870—5-103继电保护信息接口标准;UCA2.0(UtilityCommunicationArchitecture2。
0)(由美国电科院制定的变电站和馈线设备通信协议体系);ISO/IEC9506制造商信息规范MMS (ManufacturingMessageSpecification).变电站通信体系IEC61850将变电站通信体系分为3层:变电站层、间隔层、过程层。
在变电站层和间隔层之间的网络采用抽象通信服务接口映射到制造报文规范(MMS)、传输控制协议/网际协议(TCP/IP)以太网或光纤网。
在间隔层和过程层之间的网络采用单点向多点的单向传输以太网。
变电站内的智能电子设备(IED,测控单元和继电保护)均采用统一的协议,通过网络进行信息交换。
IEC61850的特点是1)面向对象建模;2)抽象通信服务接口;3)面向实时的服务;4)配置语言;5)整个电力系统统一建模。
IEC61850建模了大多数公共实际设备和设备组件。
这些模型定义了公共数据格式、标识符、行为和控制,例如变电站和馈线设备(诸如断路器、电压调节器和继电保护等)。
1 IEC 61850—5中的报文类型和特性分类功能与框架概述以上为IEC61850规约报文类型框架概述,其中 SV 表示采样值报文使用以太网组播方式;GOOSE 表示通用面向对象变电站事件报文使用以太网组播方式;TimeSync 表示时间同步报文使用UDP组播(广播)方式传送;MMS Protocol 表示核心的ACSI服务报文采用TCP/RFC1006方式传送; GSSE 表示通用变电站状态事件报文使用自定意的GSSE传输层;2 传输层框架分析GOOSE 传输层框架TimeSync 时间同步的传输层—框架无连接的UDP数据报格式SV采样值传输层—框架IEE802。
IEC61850数据属性语义
这个阵列包含谐波和分谐波或谐间波值
谐波和分谐波值(evalTim等于工频周期)
第1个数组元素应包含直流分量,其后的阵列元素应包含1至numHar次谐波。如numCycl大于1,则该阵列应包含谐波和分谐波和它们的倍数。在这种情况下,顺序入口是数字(一个表达式)的是谐波,其余都是分谐波或分谐波的倍数
evaITm
应用于谐间波计算的时间窗口,该值应用ms为单位表示,详见har
介Ena
控制冻结过程的BOOLEAN值,如为TRUE,按规定的strTm,fr Pd和frRes冻结,如为FALSE,则不冻结
frequency
电力系统的额定频率或其他基频,单位为Hz
rPd
电力系统的额定频率或其他基频,单位为Hz
angSVC
角度的换算值配置。用于配置角度的换算值用向量表示
cl
顺序值组件1,语义参见segT
c2
顺序值组件2,语义参见segT
c3
顺序值组件3,语义参见segT
cdcName
公用数据类的名称,与cdcNs一起使用,详见DL/T 860.71
cdcNs
公用数据类命名空间,详见DUT 860.71
cnt
IdNs
逻辑设备命名空间,详见DL/T8 60.71
nNs
逻辑节点命名空间,详见DL/T8 60.71
location
设备安装的位置
数据属性名
语义
mag
死区值。如下图所示,应是基于从instMag的死区计算。当值变化已超出配置参数db,mag的值应更新为当前值
magS VC
模的换算值配置,用以配置模的换算值,以向量值表示
min
最小过程测量值,其i和f值在过程限度内。如值再低一点,q将相应地被置位(validity=questionable, detail-qual=outOfRange)
IEC61850标准介绍
61850-5:功能通信要求和装置模型
详细阐述了功能、逻辑节点和通信信息片三个概念以及三者 的相互关系 对不同等级的变电站内的不同种类的通信报文的通信时间提 出了要求,以及如何验证整个系统的通信性能要求
重要术语
功能
已有装置功能各不相同 标准应让各种装置能实现 对功能的描述不是为了标准化功能,是为了确定通 信需求 同一功能可以分布在不同厂家提供的物理设备之间 功能与物理设备无关,可以在物理设备上自由分布
3
间隔/单元层 保护. 控制
8
控制.
3
2
远方保护
远方保护
2
4,5 4,5
IF6:间隔层和站层之间交 换控制数据 IF7:站层和远方工程师之 间交换数据 IF8:间隔层之间直接快速 交换数据,如联锁
过程层
过程接口
传感器
执行元件
高压设备
IF9:站层之间交换数据 IF10:站层和远方控制中 心之间交换数据
P…
保护 如,距离保护 计费用 测量
MMTR
MMXU
运行用 测量
GIO通用
输入/输出 表示所有 未预先定义 的过程设备 通用逻辑 节点
过程映象 过程设备
GGIO
TVTR
TCTR
TVTR
TCTR
电压和电流互感器
具有远动接口的通用功能、保护功能和测量/计量功能
功能分解
变电站层功能 逻辑节点 f,Δ U, Δ
功能分类
系统支持功能
网络管理 时间同步 物理装置自检
运行或控制功能
系统配置或维护功能
节点标识 软件管理了 配置管理 逻辑节点运行模式控制 设定 测试模式 系统安全管理
IEC61850规约报文分析
IEC61850规约报文分析IEC61850标准是基于通用网络通信平台的变电站自动化系统唯一国际标准,它是由国际电工委员会第57技术委员会(IECTC57)的3个工作组10,11,12(WG10/11/12)负责制定的。
此标准参考和吸收了已有的许多相关标准,其中主要有:IEC870-5-101远动通信协议标准;IEC870-5-103继电保护信息接口标准;UCA2.0(UtilityCommunicationArchitecture2.0)(由美国电科院制定的变电站和馈线设备通信协议体系);ISO/IEC9506制造商信息规范MMS (ManufacturingMessageSpecification)。
变电站通信体系IEC61850将变电站通信体系分为3层:变电站层、间隔层、过程层。
在变电站层和间隔层之间的网络采用抽象通信服务接口映射到制造报文规范(MMS)、传输控制协议/网际协议(TCP/IP)以太网或光纤网。
在间隔层和过程层之间的网络采用单点向多点的单向传输以太网。
变电站内的智能电子设备(IED,测控单元和继电保护)均采用统一的协议,通过网络进行信息交换。
IEC61850的特点是1)面向对象建模;2)抽象通信服务接口;3)面向实时的服务;4)配置语言;5)整个电力系统统一建模。
IEC61850建模了大多数公共实际设备和设备组件。
这些模型定义了公共数据格式、标识符、行为和控制,例如变电站和馈线设备(诸如断路器、电压调节器和继电保护等)。
1 IEC 61850-5中的报文类型和特性分类功能与框架概述以上为IEC61850规约报文类型框架概述,其中 SV 表示采样值报文使用以太网组播方式;GOOSE 表示通用面向对象变电站事件报文使用以太网组播方式;TimeSync 表示时间同步报文使用UDP组播(广播)方式传送;MMS Protocol 表示核心的ACSI服务报文采用TCP/RFC1006方式传送;GSSE 表示通用变电站状态事件报文使用自定意的GSSE传输层;2 传输层框架分析GOOSE 传输层框架TimeSync 时间同步的传输层-框架无连接的UDP数据报格式SV采样值传输层-框架IEE802.3以太网数据包MMS Protocol传输层-框架TCP/RFC1006传输协议3 报文格式说明面向系统-范围事件的通用对象(Geneic object oriented systen -wide events GOOSE )介绍GOOSE提供了为快速的和可靠的数据系统-范围分配的可能性。
61850模型及MMS报文分析
61850模型及MMS报文分析基础2012-02参考文档:1.《数字化变电站调试总结-马玉龙》2. 《IEC61850标准》《IEC61850实施规范》目录1、文件类型 (3)1.1 ICD/CID文件结构 (3)2模型验证 (3)3、IED配置 (4)3.1 IED和LD(Logical Device)相关信息 (4)3.2 逻辑节点LN (Logical Node) (5)3.3数据DO(Data Object)及数据属性DA(Data attribute) (7)3.4 数据集:DOI /DAI的集合 (10)3.5 报告控制块ReportControl: (11)4 如何抓包 (12)4.1 抓包工具 (12)4.2 抓包方法 (12)4.3 分析举例 (12)5、MMS报文简析 (16)5.1初始化相关 (16)5.2报告相关 (21)5.3录波相关 (30)5.4控制相关 (33)5.5定值相关 (36)第一部分:模型文件基础1、文件类型IED(智能电子设备,指保护、测控等设备)应提供ICD文件,描述IED的能力及通信内容,如是否具有定值、压板、动作信号等。
系统集成工具把各IED的ICD文件集成并进行实例化如IED名、信息点描述等形成站级模型文件-SCD文件,供站级(包括监控、远动、故障信息主子站)应用。
IED从SCD文件中导出本IED相关部分形成CID文件,即实例化后的IED模型文件,供IED运行时用。
1.1 ICD/CID文件结构-Header:历史版本信息等-Communication:GOOSE配置等-IED:定值、压板、动作信号等-DataTypeTemplates :对象类型定义2模型验证xmlSpy可做一些语法方面的验证。
四方61850客户端工具软件可作进一步验证。
3、IED 配置IEC61850模型总体-模型的分析Physical Device (network address)Logical DeviceMMXU1MMXU3DODALogical NodesDADODADODAMMXU2DODA DA注:本部分示例大部分取自培训资料包中的CSC326DES1.cid 。
基于IEC61850信息的建模方法分析
s i t n o h a b c n t r e s e r a a z d a d d c s e , e d v e mo e 1 5 d l o l ot a i a o f e d t o j t a d o e y i u sae n l e n i u s dt e i d l 8 0 mo e— o s f r f i c t a e s h k s y s h c 6 T w e
t o a d t e tan e i h o r t s ft e mode d t e s pa ain o h p ic o munc t p ooc . o m del n o t s d v ry t e c recne s o h f lan h e r t t e s ecf c m o f i ia i on r t o1 Ke wors: C61 5 Modei S y d l E 8 0, l ng,CL, n i a i tol co f gurt on o
基 于 IC6 8 0信 息 的建 模方 法 分 析 E 15
基于 IC 5 信息的建模方法分析 6 0 E 1 8
Mo e ig Me h d ay i Ba e n E d l t o s An lss n s d o I C61 5 nO ma in 0 If r t 8 O
的通 信 标 准 。 它适 应 了变 电 站 应 用 功 能 的分 布式 实 现 和 组 合 应
用 , 正 意 义 上 支 持 了 变 电站 自动 化 相关 设 备 的互 操作 性 。 一 真 与
般 通 信 规 约不 同 , C6 8 0的通 信 机 制 与基 于 面 向对 象 方 法 建 I 15 E 立 起 来 的 结 构化 模 型 密 切 相关 。严 格 来 讲 , C6 8 0不 单 纯 是 I 15 E 传 统 意 义 上 的通 信 协 议 。
IEC61850模型建模及MMS报文分析
IEC61850模型建模及MMS报文分析61850模型及MMS报文分析基础2012-02参考文档:1.《数字化变电站调试总结-马玉龙》2. 《IEC61850标准》《IEC61850实施规范》目录1、文件类型 (5)1.1 ICD/CID文件结构 (5)2模型验证 (6)3、IED配置 (6)3.1 IED和LD(Logical Device)相关信息 (7)3.2 逻辑节点LN (Logical Node) (8)3.3数据DO(Data Object)及数据属性DA(Dataattribute) (11)3.4 数据集:DOI /DAI的集合 (15)3.5 报告控制块ReportControl: (16)4 如何抓包 (18)4.1 抓包工具 (18)4.2 抓包方法 (19)4.3 分析举例 (19)5、MMS报文简析 (25)5.1初始化相关 (26)5.2报告相关 (31)5.3录波相关 (40)5.4控制相关 (44)5.5定值相关 (47)第一部分:模型文件基础1、文件类型IED(智能电子设备,指保护、测控等设备)应提供ICD 文件,描述IED的能力及通信内容,如是否具有定值、压板、动作信号等。
系统集成工具把各IED的ICD文件集成并进行实例化如IED名、信息点描述等形成站级模型文件-SCD文件,供站级(包括监控、远动、故障信息主子站)应用。
IED从SCD文件中导出本IED相关部分形成CID文件,即实例化后的IED模型文件,供IED运行时用。
1.1 ICD/CID文件结构-Header:历史版本信息等-Communication:GOOSE配置等-IED:定值、压板、动作信号等-DataTypeTemplates :对象类型定义2模型验证xmlSpy 可做一些语法方面的验证。
四方61850客户端工具软件可作进一步验证。
3、IED 配置IEC61850模型总体-模型的分析Physical Device (network address)Logical DeviceMMXU1MMXU3DO DA Logical NodesDA DO DA DO DA MMXU2DODA DA注:本部分示例大部分取自培训资料包中的CSC326DES1.cid 。
IEC61850数据属性语义
用于range属性上下文的配置参数
res
剩余电流。剩余电流是流经电器设备某一电路点的所有带电导线(相电流的和)的电流瞬时值的代数和
resHar
该阵列应包含和剩余电流有关的谐波和分谐波或谐间波值,详见bar
rmsCyc
工频的周波数,用于计算rms值
sboClas
按照DUT 860.72部分反映数据行为的控制模式规定的SBO一类。定义了如下值:
cVa
复数死区值。基于从instCVal算得的死区,分别独立地在instCVal.mag与instCVal.ang上计算死区。死区计算的详细情况见mag
d
数据的文字描述。对公用数据类LPL,是指对逻辑节点的描述
dataN
数据命名空间,详见DLfT8 60.71
db
死区。应表示为用以计算所有带死区属性(例如CDC MV的mag属性)的配置参数,这个值应表示为最大值和最小值的差值的百分比(以0.001百分比为单位)
安全违例计数器值
configRev
唯一标识了逻辑设备实例的配置。当与客户功能相关的逻辑设备的数据模型语义发生变化时,LLNO中的configRev必须改变,但如何检测和实施由用户进行,configRev的语义也由用户定义
crvPts
规定了曲线形状的点的阵列
ctIModel
规定DL/T 860.72部分的反映数据行为的控制模式
值
Operate-once
操作请求后,控制对象将返回到非选择状态
Operate-many
操作请求后,sboTimeout超时没到前,控制对象保持在准备就绪状态
sboTimeout
按DL/T 860.72部分反映数据行为的控制模式规定的超时时间,该值应以Ins为单位
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
I E C61850数据包分析前言 (3)1. 工具简介 (4)1.1 抓包工具 (4)1.2 抓包方法 (4)1.3 分析举例 (4)1.4 启动步骤 (6)2. GOOSE报文分析 (9)3. 9-2采样报文分析 (10)4. MMS报文分析 (12)4.1. 初始化 (12)4.2. 后台读装置模型、以及装置的回答 (13)4.3. 报告控制块使能 (14)4.4. 监控后台或主站向装置写参数 (15)4.5. 测试心跳连接的报文 (15)4.6. 总召唤 (16)4.7. 装置上送总召的遥测数据 (17)4.8. 装置上送总召的遥信数据 (18)4.9. 变位遥信上送: (19)4.10. 遥测报文 (20)4.11. 遥脉报文 (21)4.12. 保护动作信号 (22)4.13. 读波形文件列表 (24)4.14. 调定值 (26)4.15. 修改定值 (28)4.16. 遥控压板 (35)4.17. 遥控开关 (38)附录1:IEC61850的GOOSE报文的帧格式: (41)附录2:IEDsout使用注意事项 (44)附录3:触发选项的规定 (44)前言随着IEC 61850变电站的增多,现场调试人员会越来越感到调试工具的匮乏,往往出现问题不能从根源上找原因,分析定位也无从下手。
本文旨在采用mms ethereal抓包工具,从报文层面分析各种IEC 61850数据包,帮助大家解决一些实际问题。
有什么好的建议和想法请发邮件到******************。
段运鑫2011年6月1. 工具简介1.1 抓包工具常用的抓包工具有Windows下的mms-ethereal,WireShark和Solaris下的snoop命令。
mms-ethereal可以自动解释mms报文,适合进行应用层报文的分析。
WireShark是ethereal 的替代版本,界面更加友好,但标准版本中没有对mms报文分析的支持,不过可以把抓到的数据包用mms-ethereal打开;snoop主要是用来抓包,没有图形化的分析界面,snoop抓取的文件可以用WireShark打开辅助分析;1.2 抓包方法对于广播和组播报文如装置的UDP心跳报文,可以用笔记本连接到交换机上任意端口抓取。
对于后台与装置之间的TCP通讯,有两种方法。
一是直接在后台机上安装软件来抓包,二是利用HUB连接后台与装置,将笔记本直接接到HUB上抓包。
(注意一定要使用HUB,HUB是透明转发,交换机会按MAC过滤,如果现场只有交换机,则需要进交换机配置界面的端口镜像Port Mirror)WireShark和mms-ethereal均是图形化的界面,使用起来比较简单,注意在interface选择正确的网卡(MS lookback或wireless字样的都不是)即可。
snoop的使用方法可以用man snoop取得,最基本的命令为snoop -d bge0 -o xx.snoop1.3 分析举例均以mms-ethereal为例,WireShark与之类似。
1.3.1 设置抓包过滤条件在后台上抓包时,数据量比较大,文件一大之后,解析起来速度很慢,如果单纯为了分析应用层报文,可在抓包的时候设置过滤条件。
如果为了分析网络通断问题,一般不设置过滤条件,便于全面了解网络状况。
抓包过滤条件在Capture->Options->Capture Filter里设置,点Capture Filter会有很多现成的例子,下面列举几个最常用的。
1.3.2 设置显示过滤条件打开一个抓包文件后,可以在工具栏上的filter栏设置显示过滤条件,这里的语法与Capture Filter有点差别,举例如下。
ip.addr==198.120.0.100 只抓取198.120.0.100的报文eth.addr==00:08:15:00:08:15 只抓取指定MAC地址的报文还可以在报文上点击右键选择apply as filter等创建一个过滤条件,比较方便。
1.3.3 判别网络状况输入显示过滤条件tcp.analysis.flags,可以显示丢失、重发等异常情况相关的TCP报文,此类报文的出现频率可以作为评估网络状况的一个标尺。
常见的异常类型有以下几个[TCP Retransmission] 由于没有及时收到ACK报文而产生的重传报文[TCP Dup ACK xxx] 重复的ACK报文[TCP Previous segment lost] 前一帧报文丢失[TCP Out-Of-Order] TCP的帧顺序错误偶尔出现属于正常现象,完全不出现说明网络状态上佳。
(1)监视TCP连接建立与中断输入显示过滤条件,tcp.flags.syn==1||tcp.flags.fin==1|| tcp.flags.reset==1SYN是TCP建立的第一步,FIN是TCP连接正常关断的标志,RST是TCP连接强制关断的标志(2)统计心跳报文有无丢失在statistics->conversations里选择UDP,可以看到所有装置的UDP报文统计。
一般情况下,相同型号装置的UDP报文的数量应该相等,最多相差1到2个,如果个别装置数量异常,则可能是有心跳报文丢失,可以以该装置的地址为过滤条件进行进一步查找。
1.4 启动步骤1. 点击启动mms-ethereal点击“capture”(新版需要再选择相应的网卡右边的prepare):2. 打开抓报工具,点击左侧第二个按钮开始设置:3. 选择本计算机网卡,地址就是本地连接里面设置的IP地址:4. 设置要监视的装置的IP地址:格式为host 198.120.0.72。
实时更新数据滚屏显示5. 点击browse按钮设置存储文件名及路径(可不选,选上自动存为文件):设置长期抓包存储,选中,按抓包大小存贮(m代表MB,可以是KB或者GB);按时间存储如下图:6. 把这个选项勾上就可以实时显示数据,便于查找问题。
7.点击“start”按钮开始抓包。
实时抓包的时候不能保存,只有停止抓包了才能保存所抓的包,点击“File”下的“save”或者“save as”即可。
将保存的报文拖到程序主界面窗口即可自动打开。
Unix 后台可以使用snoop命令来抓包,常用的命令如下:snoop -d bge0 -o xx.snoop-d(接受包的设备名(网络接口));bge0 网卡名称---A网;-o 全数据包;xx.snoop 文件名。
这是抓和网卡beg0通讯的所有的数据包。
snoop –o xx.snoop scada1(198.120.0.181) 198.120.xx.xx-o 全数据包;xx.snoop 文件名; scada1(198.120.0.181) 后台机的机器名或者IP;198.120.xx.xx 装置的IP。
此命令是抓后台机scada1和装置198.120.xx..xx之间的所有的数据包。
“Ctrl”+“c”即可停止抓包,这个抓包的实时性差一点,信号上来后,在等一分钟在停止数据包。
因为报分分析工具的限制,有的时候snoop抓的数据包在打开的时候报单个报文过大,导致整个报无法分析。
所以在抓包的时候有条件还是使用HUB抓包比较好。
下面针对不同类型的报文进行分析:2. GOOSE 报文分析destination 这两个MAC 地址都是IL2215B 的MAC 地址,source 是实际网卡的MAC 地址,就是大家平时所说的MAC 地址,destination 是组播地址,在SCD 中填写,下面以一组报文进行分析(过滤里填“iecgoose ”注意全部要小写):我们实际分析GOOSE 报文的时候,一般只需要分析IEC 61850 GOOSE 下面的报文即可。
StNum :如果状态没有变化,每一帧报文的值相同,如果状态变化了,则值加1.SqNum :如果状态没有变化,每一帧报文的值加1,如果状态变化了,则值清零。
在数据集中的每一个值,他反应的是最后一次变位的值,也就是当前的值,下面的SOE 时间表示最后一次状态变位发生的时间,是格林威治时间,即比当前时间晚了8个小时。
时间品质反应最后一次状态变位发生时候的时间品质,而不是当前状态的时间品质。
报文中数据集与装置的GOOSE 文件中的数据集一致,即顺序也一致,要想看某个值是否变位以及什么时候变位,直接在GOOSE 的数据集中找到这个点,然后到报文中数数,数到这个点既可以看他的值。
或者在SCD 的数据集中找这个点在数据集中的位置也可以。
具体格式见附录1Appid 的十进制表达GoCBRef 名字DatSet 名字 AppID 名字GOOSE 程序处理后打的时标,实际意义不大时间品质,详见附录1的“时间标签”这一节即StNum即SqNum即装置的检修压板的位置 与SCD 中GSEControl 下的值相同 数据集中有22个数据3. 9-2采样报文分析Appid的十六进制表达AppID名字一包数据含几个ASDU,注意发送接收要保持一致采样序号,要连续GPS同步标准采样数据,大小显示不出来过滤里填“iecsmv”注意全部要小写mms-ethereal显示内容不是很全,但大致可以看出主要信息。
这里需要注意采样序号要连续,如果80点采样则3999就要翻转为0;同步标志应该为true。
采样数据大小新版的WireShark可以看到采样值的大小,不过好像跟实际大小不对应。
WireShark可以解析每个点的品质,应该是品质位均为0才对。
如果有非0的,则互感器输出可能会有问题。
以上是静态的分析报文是否正确,适合检查配置错误问题。
还可以用“IEC61850报文监控分析工具”动态分析和记录日志,便于长期观察和分析。
有效值、品质品质、同步等日志4. MMS报文分析过滤里填“mms”注意全部要小写.4.1.初始化后台发初始化请求:装置的应答:装置支持的服务(service)列表,在ICD的一致性声明中定义4.2.后台读装置模型、以及装置的回答装置响应:GetNameList其实是后台从装置内部调取装置模型,比直接从后台SCD读取更可靠。
仿真主站连接的时候,把acsicfg.xml里<IED_Create_Directory>false</IED_Create_Directory>改为true就自动从IED调取装置模型。
4.3.报告控制块使能将报告控制块使能置为假:装置回答写成功如果装置回答失败,如图,则需要着重检查ICD文件是否有错。
这个返回结果有问题,报类型不一致。
4.4.监控后台或主站向装置写参数(写触发选项前必须要把RptEna置为false,即步骤4)包括:前置写完参数将前置使能4.5.测试心跳连接的报文通过每10秒读取health状态,南瑞后台需要在ICD的实例化里把health置为1。