报文解析深瑞版完整版

1。

104规约框架分析1。

1 原始报文的组成报文组成(1字节启动字符0x68,1字节报文长度，4字节控制域,不定长用户数据)第1个字节是启动字符0x68；第2个字节是报文长度;第3~6共4个字节是控制域;第7个字节是报文类型；第8个字节是可变结构限定词；第9～10共2个字节是传送原因；第11～12共2个字节是应用服务数据单元公共地址；第13～15共3个字节是信息对象地址；。

.。

1。

2 三种报文格式的控制域定义(1）I帧编号的信息传输格式(InFormation Transmit Format），简称I－格式I格式控制域标志，控制域:第一个八位位组的第一位比特 = 0 第三个八位位组第一位比特 = 0（2）S帧编号的监视功能格式(Numbered supervisory Functions），简称S－格式，控制域，第一个八位位组的第一位比特 = 1 并且第二位比特 = 0，第三个八位位组第一位比特 = 0(3）U帧不编号的控制功能格式（Unnumbered control Function），简称U－格式，第一个八位位组的第一位比特 = 1 并且第二位比特 =1 且第三个八位位组第一位比特 = 01。

3 报文类型（第7个字节）1。

3。

1 监视方向的应用功能类型类型标识∶=UI8［1。

.8］〈0。

.44〉M_SP_NA_1(1）无时标单点遥信M_SP_TA_1（2）带短时标的单点遥信M_DP_NA_1(3) 无时标双点遥信M_DP_TA_1（4）带短时标双点遥信M_ST_NA_1（5) 步位置信息M_ST_TA_1(6) 带短时标的步位置信息M_BO_NA_1(7) 32比特串M_BO_TA_1(8）带短时标的比特串M_ME_NA_1（9) 不带时标的常规遥测(规一化值)M_ME_TA_1(10) 带短时标的常规遥测（规一化值)M_ME_NB_1（11) 不带时标的常规遥测（标度化值）M_ME_TB_1（12) 带短时标的常规遥测(标度化值）M_ME_NC_1（13) 不带时标浮点遥测M_ME_TC_1(14）带短时标浮点遥测M_IT_NA_1（15) 累计量M_IT_TA_1（16) 带短时标的累计量M_EP_TA_1(17) 带短时标的继电保护装置事件M_EP_TB_1(18）带短时标的继电保护装置成组事件M_EP_TC_1（19）带短时标的继电保护装置成组输出电路信息M_PS_NA_1(20）带变位检出的成组单点信息M_ME_ND_1（21) 不带品质描述的常规遥测（规一化值）M_SP_TB_1(30）带长时标的单点遥信M_DP_TB_1（31）带长时标的双点遥信M_ST_TB_1(32) 带长时标的步位置信息M_BO_TB_1(33) 带长时标的32比特串M_ME_TD_1（34) 带长时标的遥测（规一化值)M_ME_TE_1(35) 带长时标的遥测（标度化值）M_ME_TF_1（36) 带长时标的浮点遥测M_IT_TB_1（37）带长时标的累计量M_EP_TD_1（38) 带长时标的继电保护装置事件M_EP_TE_1(39) 带长时标的继电保护装置成组事件M_EP_TF_1(40）带长时标的继电保护装置成组输出电路信息1.3。

61850报文解析说明编写：陈林兴日期：2013年10月10日本文档只涉及mms报文。

1.相关术语简介IED：智能电子设备；icd：智能电子设备配置描述；SCD：变电站配置描述；cid：从SCD文件中导出与各自IED相关的内容形成文件，即实例化后的icd模型文件；SCL：变电站配置描述语言；AccessPoint：访问点；PHD：物理设备LD：逻辑设备；LN：逻辑节点；FC：功能约束；FCD：功能约束数据；FCDA：功能约束数据属性；GOCB：GOOSE控制块；LLN0：逻辑节点0；SGCB：定值控制块；DO：数据对象；DA：数据属性。

2.icd/cid模型文件简介2.1.模型文件结构61850模型文件为树状层次：PHD（物理设备）→LD（逻辑设备）→LN（逻辑节点）→DO（数据对象）→DA（数据属性）。

图2-1-1 61850模型文件树状结构SCLHeaderCommunicationIED…图2-1-2 icd 配置文件结构图2-1-3 icd 配置文件结构示例其中AccessPoint 下面包含S1（mms 服务）、G1（GOOSE 服务）、M1（SV 服务）访问点。

以前的程序导入icd 时，需删除G1和M1访问点，目前PRS7000后台130801以后的程序，可过滤G1和M1访问点，无需删除。

2.2. i cd 模型文件内容与数据库信号的对应2.2.1. 遥测信号图2-2-1-1 7741导入icd 后遥测信号遥测UC ，其mms 引用路径为：PRS7741/MEAS/MMXU1$MX$U$phsC$cVal$mag$f PRS7741：IEDName ；MEAS ：LDName ，MEAS 表示测量LD ；MMXU1：逻辑节点类LNClass+序号Inst ，MMXU 表示测量量数据； MX ：功能约束MX ；U$phsC ： DOName ，表示C 相电压；cVal$mag$f ：DAName 表示C 相电压幅值。

376.2报文解析Q/GDW376.2—2009电力用户用电信息采集系统通信协议报文解析6822000100000000000014010002106803193700000068110434 3439381116006016报文按重要性依次找出这几个点：AFN/FN、抄读项、控制域，意思基本上就知道了。

1、控制域，直接找第4个字符。

解析方式。

01H=00000001B，0-集中器发出的下行报文，0-报文来自从动站（只需要看前面两个就可以，第一个是报文方向，1-路由发出的上行报文，0-集中器发出的下行报文；第二个，1-报文来自主动站，0-报文来自从动站，就是说是主动发起的命令还是回应的）2、应用功能码：AFN一般是第11个字符。

可能会向后推6的整数倍字符，即AFN所在位为（11+6n）。

常用的应用功能码：AFN00F1确认AFN00F2否认AFN03F1查询厂商代码和版本信息AFN06F2主动上报抄读数据AFN10F1查询从节点数量AFN10F2查询从节点信息AFN12F1重启路由AFN12F2暂停路由AFN12F3恢复路由AFN14F1路由请求抄读内容3、FN的算法参照在下面。

FN由两部分组成，FT1和FT2FN＝FT1中为1的位置+FT2*8（FT2一般为0）具体举例说明下：0200：其中FT1＝02（十六进制）＝00000010（二进制），其中为1的位在第2个bit位置，另外FT2＝0，因此FN=2+0*8=2,也就是F20100：其中FT1＝01（十六进制）＝00000001（二进制），其中为1的位在第1个bit位置，另外FT2＝0，因此FN＝1+0*8＝1，也就是F11000：其中FT1＝10（十六进制）＝00010000（二进制），其中为1的位在第5个bit位置，另外FT2＝0，因此FN＝5+0*8＝5，也就是F52001：其中FT1＝20（十六进制）＝00100000（二进制），其中为1的位在第6个bit位置，另外FT2＝1，因此FN＝6+1*8＝14，也就是F144、645协议中两个68中间的是表号。

61850报文解析说明编写：陈林兴日期：2013年10月10日本文档只涉及mms报文。

1.相关术语简介IED：智能电子设备；icd：智能电子设备配置描述；SCD：变电站配置描述；cid：从SCD文件中导出与各自IED相关的内容形成文件，即实例化后的icd模型文件；SCL：变电站配置描述语言；AccessPoint：访问点；PHD：物理设备LD：逻辑设备；LN：逻辑节点；FC：功能约束；FCD：功能约束数据；FCDA：功能约束数据属性；GOCB：GOOSE控制块；LLN0：逻辑节点0；SGCB：定值控制块；DO：数据对象；DA：数据属性。

2.icd/cid模型文件简介2.1.模型文件结构61850模型文件为树状层次：PHD（物理设备）→LD（逻辑设备）→LN（逻辑节点）→DO（数据对象）→DA（数据属性）。

图2-1-1 61850模型文件树状结构… 图2-1-2 icd 配置文件结构LDevice2LN1 LDevice1LNnAccessPointCommunication LN0 Authentication ServerServices IEDHeaderSCL DataTypeTemplatesLNodeTypeDOType DA Type EnumType图2-1-3 icd配置文件结构示例其中AccessPoint下面包含S1（mms服务）、G1（GOOSE服务）、M1（SV服务）访问点。

以前的程序导入icd时，需删除G1和M1访问点，目前PRS7000后台130801以后的程序，可过滤G1和M1访问点，无需删除。

2.2.icd模型文件内容与数据库信号的对应2.2.1.遥测信号图2-2-1-1 7741导入icd后遥测信号遥测UC，其mms引用路径为：PRS7741/MEAS/MMXU1$MX$U$phsC$cVal$mag$fPRS7741：IEDName；MEAS：LDName，MEAS表示测量LD；MMXU1：逻辑节点类LNClass+序号Inst，MMXU表示测量量数据；MX：功能约束MX；U$phsC：DOName，表示C相电压；cVal$mag$f：DAName表示C相电压幅值。

Q / GDW376.1—2009电力用户用电信息采集系统通信协议报文解析示例1.集中器登录主站注册帧报文//该帧为集中器发送给主站的登录注册帧登录: 68 32 00 32 00 68 C9 03 44 04 00 00 02 71 00 00 01 00 88 16解析：68 //帧起始符32 00 //数据长度2字节，数据类型排列顺序为低位在前高位在后，正序数值为0x0032，转换为二进制为0b0000000000110010，//最低d1～d0两位为协议类型，为0b10代表为376.1协议使用标志；//d15～d2为长度，为报文的用户数据区长度，对应的二进制值为0b1100，转换为十进制为12，即原始报文的红色部分32 00 //内容解释同上，使用2个长度表示长度确认比对68 //帧起始符C9 //控制域C//d7：传输方向位DIR，d7位的数值为1，代表此帧报文是由终端发出的上行报文//d6：启动标志位PRM，d6位的数值为1，代表此帧报文来自启动站//d5：要求访问位,d5位的数值为0，ACD=1表示终端有重要事件等待访问，则附加信息域中带有事件计数器EC（EC见本部分4.3.4.6.3）；ACD=0表示终端无事件数据等待访问。

//d4：保留//d3～d0：功能码，对应值为9，当启动标志位PRM=1时，代表该帧报文的帧类型为请求/响应帧，服务功能为链路测试，及使用于AFN=02的应用层功能码文案大全文案大全03 44 04 00 00//地址域：地址域分为三部分，03 44|04 00|00////第一部分为行政区划码A1, 行政区划码按GB 2260—91的规定执行，数据格式为两字节BCD 码-03 44，字节顺序为低位在前高位在后，实际数值应为4403//第二部分为终端地址A2，终端地址A2选址范围为1～65535。

A2=0000H 为无效地址，A2=FFFFH 且A3的D0位为“1”时表示系统广播地址，数据格式为两//字节BIN 码--04 00，字节顺序为低位在前高位在后，实际数值应为0004//第三部分为主站地址和组地址标志A3，A3的D0位为终端组地址标志，D0=0表示终端地址A2为单地址；D0=1表示终端地址A2为组地址；A3的D1～D7组//成0～127个主站地址MSA 。

61850报文解析说明编写：陈林兴日期：2013年10月10日本文档只涉及mms报文。

1.相关术语简介IED：智能电子设备；icd：智能电子设备配置描述；SCD：变电站配置描述；cid：从SCD文件中导出与各自IED相关的内容形成文件，即实例化后的icd模型文件；SCL：变电站配置描述语言；AccessPoint：访问点；PHD：物理设备LD：逻辑设备；LN：逻辑节点；FC：功能约束；FCD：功能约束数据；FCDA：功能约束数据属性；GOCB：GOOSE控制块；LLN0：逻辑节点0；SGCB：定值控制块；DO：数据对象；DA：数据属性。

2.icd/cid模型文件简介2.1.模型文件结构61850模型文件为树状层次：PHD（物理设备）→LD（逻辑设备）→LN（逻辑节点）→DO（数据对象）→DA（数据属性）。

图2-1-1 61850模型文件树状结构… 图2-1-2 icd 配置文件结构LDevice2LN1 LDevice1LNnAccessPointCommunication LN0 Authentication ServerServices IEDHeaderSCL DataTypeTemplatesLNodeType DOType DA Type EnumType图2-1-3 icd配置文件结构示例其中AccessPoint下面包含S1（mms服务）、G1（GOOSE服务）、M1（SV服务）访问点。

以前的程序导入icd时，需删除G1和M1访问点，目前PRS7000后台130801以后的程序，可过滤G1和M1访问点，无需删除。

2.2.icd模型文件内容与数据库信号的对应2.2.1.遥测信号图2-2-1-1 7741导入icd后遥测信号遥测UC，其mms引用路径为：PRS7741/MEAS/MMXU1$MX$U$phsC$cVal$mag$fPRS7741：IEDName；MEAS：LDName，MEAS表示测量LD；MMXU1：逻辑节点类LNClass+序号Inst，MMXU表示测量量数据；MX：功能约束MX；U$phsC：DOName，表示C相电压；cVal$mag$f：DAName表示C相电压幅值。

-----------------------------------------------------------------------------------------IEC-60870-5-104：应用模型是：物理层，链路层，网络层，传输层，应用层物理层保证数据的正确送达，保证如何避免冲突。

（物理层利用如RS232上利用全双工）链路层负责具体对那个slAvE的通讯，对于成功与否，是否重传由链路层控制（RS485 2线利用禁止链路层确认）应用层负责具体的一些应用，如问全数据还是单点数据还是类数据等（网络利用CSMA/CD等保证避免冲突的发生）---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------基本定义：端口号2404，站端为SErvEr 控端为CliEnt，平衡式传输，2BytE站地址，2BytE传送原因，3BytE信息地址。

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------注： APDU 应用规约数据单元（整个数据） = APCI 应用规约控制信息（固定6个字节） + ASDU 应用服务数据单元（长度可变）---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------APDU长度（系统-特定参数，指定每个系统APDU的最大长度）APDU的最大长度域为253（缺省）。

68 F6 00 F6 00 68 A8 03 61 D7 22 22 09 E2 00 00 01 00 47 57 46 4B 46 4B 47 41 32 33 00 00 36 31 38 30 20 06 14 30 32 39 2E 31 31 32 2E 33 31 30 31 33 37 36 31 30 3430 02 01 14 0B 00 08 59 19 16 23 00 53 16●数据长度解析过程F6 换算成2 进制为11110110，末两位为10，即D0=0，D1=1长度L包括协议.标识和用户数据长度，由2字节组成，如图1 ：图1 长度定义协议标识由图2中D0～D1两位编码表示，定义如下：a) D0=0、D1=0：为禁用；b) D0=1、D1=0：为《Q/GDW 130—2005》使用；c)D0=0、D1=1：为本协议使用；d)D0=1、D1=1，为保留。

用户数据长度L1：由D2～D15组成，采用BIN编码，是控制域、地址域、链路用户数据（应用层）的字节总数。

D0=0，D1=1,表示该条报文为1376.1 协议。

除去末两位，其余为111101，折算成10 进制为61.所以用户数据长度L 为61。

●控制域解析过程D7=1，即DIR=1，表示此帧报文是由终端发出的上行报文D6=0，即PRM=0，表示此帧报文来自从动站。

D5=1，D4=0，，即FCV=0，来自从动站，此处不解释。

D5=1，由于该条报文为终端上行报文D5为ACD位用于上行响应报文中。

ACD=1表示终端有重要事件等待访问，则附加信息域中带有事件计数器EC（EC见本部分Error! Reference source not found.）；ACD=0表示终端无事件数据等待访问。

ACD置“1”和置“0”规则：a)自上次收到报文后发生新的重要事件，ACD 位置“1”；b)收到主站请求事件报文并执行后，ACD 位置“0”。

61850典型报文解析说明编写：欧灶军1 平台现利用ethereal报文抓捕工具抓取部分典型报文解析说明。

1.1报告类 COS61850报告服务，是一项非常重要的ACSI服务，它通过SCSM映射为MMS协议中的InformationReport服务，我们在调试过程中通过捕包工具得到的61850报告报文，都是经过编码后的InformationReport数据。

建好数据库，连接好装置后，启动SCADA服务器，并用ethereal抓报文，根据报告格式进行解析。

例如抓到的SOE报告ID号为BR03_brcbSOE01，其中03与模板中定义的各种报告类型有关，例如在我使用的装置模板中这么定义的：brcbREC、brcbCHK、brcbSOE分别为BR01、BR02、BR03，01表示该报告已经实例化。

由于InformationReport各成员的数据类型是确定的，根据编码规则，各数据编码后的数据也是确定的：RptID编码后数据为：8a XX XX … XX；OptFlds编码后数据为：84 03 07 XX X0；SqNum编码后数据为：86 XX XX … XX；TimeOfEntry编码后数据为：8C 06 XX XX XX XX XX XX；DataSet编码后数据为：8a XX XX … XX；BufOvfl编码后数据为：83 01 XX；EntryID编码后数据为：89 XX XX … XX；ConfRev编码后数据为：86 XX XX … XX；SubSeqNum编码后数据为：86 XX XX … XX；MoreSegmentFollow编码后数据为：83 01 XX；Inclusion-bitstring编码后数据为：84 XX … XX；Data-Reference编码后数据为：8a XX … XX；Value取决于具体数据类型；ReasonCode编码后数据为：84 XX … XX；下面以SOE报文为例，说明整个报告的含义，报文如下：8a 0e 42 52 30 33 5f 62 72 63 62 53 4f 45 30 31 (RptID)84 03 07 11 80(OptFlds)89 08 00 00 00 00 00 00 00 20 (EntryID)86 01 01 (ConfRev)84 06 05 80 00 00 10 00 (Inclusion-bitstring)a2 12 83 01 01 84 03 03 00 00 91 08 49 f9 70 02 02 d0 e5 8a a213 84 02 06 40 84 03 03 00 00 91 08 49 f9 70 02 05 1e b8 8a （Values,共2个）84 02 02 40 84 02 02 40 (ReasonCode，共2个)报告解析如下：RptID（BR03_brcbSOE01）：8a 0e 42 52 30 33 5f 62 72 63 62 53 4f 45 30 31，其中8a为tag，长度为0e，后面的为ID编码。

104常见报文解析电度量68 2B F4 2C 58 05 |启动字符ADPU长度（43）控制域位组0F 86 25 00 01 0A | 电度类别表识个数SN 传输原因扇区装置地址01 64 00 | 信息体地址07 00 00 00 41 第一路电度03 00 00 00 4204 00 00 00 430A 00 00 00 4407 00 00 00 450B 00 00 00 46遥测68 40 B2 15 98 04 | 启动字符ADPU长度（64）控制域位组09 91 01 00 07 03 | 遥测类别表识个数SN（最高位取反值为个数）传输原因扇区装置地址01 40 00 | 信息体地址02 00 00 第一路遥测02 00 0002 00 0001 00 0002 00 0002 00 0001 00 0004 00 0000 00 0002 00 0002 00 0002 00 0000 00 0000 00 0000 00 0000 00 0000 00 00遥信（带时标）68 15 6C 2B DE 08 | 启动字符ADPU长度（64）控制域位组1E 01 03 00 02 02 | 遥信类别表识（1E 或1F）个数SN（最高位取反值为个数）传输原因扇区装置地址01 00 00 | 信息体地址00 4C DA 25 0F 05 07 04状态（最低位）55秒884毫秒37分15点5日7月04年68 15 32 2B D8 08 | 1E 01 03 00 02 02 | 01 00 00 | 01 35 CC 25 0F 05 07 0468 15 3C 31 2C 0A | 1F 01 03 00 09 02 | 3D 00 00 | 02 68 61 29 0F 05 07 04遥信（不带时标）68 0E 8A 15 18 0103 01 14 00 01 09 BE 00 00 01遥信识别（03双点|单点）数目传输原因扇区装置地址信息体地址有效无效（等）（01（分）02（合））遥控选择下发68 0E 10 7F 70 D4 |2E 01 06 00 07 03 |遥信类别表识（2E 或2F）1 传输原因扇区装置地址01 60 00 | 信息体地址82| 01 跳02 合装置返校68 0E C0 77 5A 15 | 2E 01 07 00 07 03 | 01 60 00 | 82遥控撤销下发68 0E 8A 88 FE 0C | 2E 01 08 00 07 02 | 01 60 00 | 82遥控执行下发68 0E 80 7C 7A 16 | 2E 01 07 00 07 02 | 01 60 00 | 02装置执行68 0E 80 7C 7A 16 | 2E 01 07 00 07 02 | 01 60 00 | 02装置返回结束保文68 0E 82 7C 7A 16 | 2E 01 0A 00 07 02 | 01 60 00 | 02SOE（不带动作值）68 17 D0 12 C8 00 |26 01 03 00 01 16 |SOE类别表识（26）1 传输原因扇区装置地址43 01 00| 信息体地址02 17 00 17 DB 28 10 05 07 04 |02 相对时间毫秒低位毫秒高位分时日月年(动作)01（复归）68 24 9A 1B 86 01 |A6 01 03 00 01 16 | SOE类别表识（A6）1 传输原因扇区装置地址B7 10 00 | 信息体地址02 16 00 21 B3 06 11 05 07 04 状态时标03 动作值个数FB 09 A4 40 第一路动作值大小浮点数表示A2 2E 37 3A 第二路DB C5 88 3B 第三路。

说明解0报文析6185 10日2013年10月编写：陈林兴日期：mms报文。

本文档只涉及相关术语简介1. IED：智能电子设备；icd：智能电子设备配置描述；SCD：变电站配置描述；模型文件；IED相关的内容形成文件，即实例化后的icdcid：从SCD文件中导出与各自：变电站配置描述语言；SCL AccessPoint：访问点；：物理设备PHD ：逻辑设备；LD ：逻辑节点；LN ：功能约束；FC ：功能约束数据；FCD FCDA：功能约束数据属性；GOCB：GOOSE控制块；：逻辑节点0；LLN0 SGCB：定值控制块；DO：数据对象；DA：数据属性。

模型文件简介icd/cid2.模型文件结构2.1.（数据对DOLNLD（逻辑设备）→（逻辑节点）→PHD 61850模型文件为树状层次：（物理设备）→（数据属性）。

象）→DA 2-1-1 61850模型文件树状结构图SCLHeaderCommunicationIEDServicesAccessPointServerAuthentication DataTypeTemplatesLDevice1LNodeTypeLN0 DOTypeLN1 Type DA…EnumTypeLNnLDevice2图2-1-2 icd配置文件结构图2-1-3 icd配置文件结构示例其中AccessPoint下面包含S1（mms服务）、G1（GOOSE服务）、M1（SV服务）访问点。

以前的程序导入icd时，需删除G1和M1访问点，目前PRS7000后台130801以后的程序，可过滤G1和M1访问点，无需删除。

2.2.icd模型文件内容与数据库信号的对应2.2.1.遥测信号图2-2-1-1 7741导入icd后遥测信号遥测UC ，其mms引用路径为：PRS7741/MEAS/MMXU1$MX$U$phsC$cVal$mag$fPRS7741：IEDName ；MEAS：LDName，MEAS 表示测量LD；MMXU1：逻辑节点类LNClass+ 序号Inst，MMXU表示测量量数据；MX：功能约束MX；U$phsC：DOName，表示C相电压；cVal$mag$f：DAName表示C相电压幅值。

Q / GDW376.1—2009电力用户用电信息采集系统通信协议报文解析示例1.集中器登录主站注册帧报文//该帧为集中器发送给主站的登录注册帧登录: 68 32 00 32 00 68 C9 03 44 04 00 00 02 71 00 00 01 00 88 16解析：68 //帧起始符32 00 //数据长度2字节，数据类型排列顺序为低位在前高位在后，正序数值为0x0032，转换为二进制为0b0000000000110010，//最低d1～d0两位为协议类型，为0b10代表为376.1协议使用标志；//d15～d2为长度，为报文的用户数据区长度，对应的二进制值为0b1100，转换为十进制为12，即原始报文的红色部分32 00 //内容解释同上，使用2个长度表示长度确认比对68 //帧起始符C9 //控制域C//d7：传输方向位DIR，d7位的数值为1，代表此帧报文是由终端发出的上行报文//d6：启动标志位PRM，d6位的数值为1，代表此帧报文来自启动站//d5：要求访问位,d5位的数值为0，ACD=1表示终端有重要事件等待访问，则附加信息域中带有事件计数器EC（EC见本部分4.3.4.6.3）；ACD=0表示终端无事件数据等待访问。

//d4：保留//d3～d0：功能码，对应值为9，当启动标志位PRM=1时，代表该帧报文的帧类型为请求/响应帧，服务功能为链路测试，及使用于AFN=02的应用层功能码功能码定义（PRM=1）文档文档03 44 04 00 00 //地址域：地址域分为三部分，03 44|04 00|00////第一部分为行政区划码A1, 行政区划码按GB 2260—91的规定执行，数据格式为两字节BCD码-03 44，字节顺序为低位在前高位在后，实际数值应为4403//第二部分为终端地址A2，终端地址A2选址范围为1～65535。

A2=0000H为无效地址，A2=FFFFH且A3的D0位为“1”时表示系统广播地址，数据格式为两//字节BIN码--04 00，字节顺序为低位在前高位在后，实际数值应为0004//第三部分为主站地址和组地址标志A3，A3的D0位为终端组地址标志，D0=0表示终端地址A2为单地址；D0=1表示终端地址A2为组地址；A3的D1～D7组//成0～127个主站地址MSA。

61850报文解析说明编写：陈林兴日期：2013年10月10日本文档只涉及mms报文。

1.相关术语简介IED：智能电子设备；icd：智能电子设备配置描述；SCD：变电站配置描述；cid：从SCD文件中导出与各自IED相关的内容形成文件，即实例化后的icd模型文件；SCL：变电站配置描述语言；AccessPoint：访问点；PHD：物理设备LD：逻辑设备；LN：逻辑节点；FC：功能约束；FCD：功能约束数据；FCDA：功能约束数据属性；GOCB：GOOSE控制块；LLN0：逻辑节点0；SGCB：定值控制块；DO：数据对象；DA：数据属性。

2.icd/cid模型文件简介2.1.模型文件结构61850模型文件为树状层次：PHD（物理设备）→LD（逻辑设备）→LN（逻辑节点）→DO（数据对象）→DA（数据属性）。

图2-1-1 61850模型文件树状结构SCLHeaderCommunicationIEDServices… 图2-1-2 icd 配置文件结构 图2-1-3 icd 配置文件结构示例其中AccessPoint 下面包含S1（mms 服务）、G1（GOOSE 服务）、M1（SV 服务）访问点。

以前的程序导入icd 时，需删除G1和M1访问点，目前PRS7000后台130801以后的程序，可过滤G1和M1访问点，无需删除。

2.2. icd 模型文件内容与数据库信号的对应2.2.1. 遥测信号图2-2-1-1 7741导入icd 后遥测信号遥测UC ，其mms 引用路径为：PRS7741/MEAS/MMXU1$MX$U$phsC$cVal$mag$f PRS7741：IEDName ；MEAS ：LDName ，MEAS 表示测量LD ；MMXU1：逻辑节点类LNClass+序号Inst ，MMXU 表示测量量数据； MX ：功能约束MX ；U$phsC ： DOName ，表示C 相电压；cVal$mag$f ：DAName 表示C 相电压幅值。

长园深瑞IEC-103例子报文初始化1)10 5b 0f 6a 16总控要2级数据2)10 5b 0f 6a 16 在50ms内，总控未收到应答报文。

不改变FCB状态，重发。

3)10 5b 0f 6a 16不改变FCB状态，再次重发。

4)10 40 0f 4f 16复位通讯单元（CU）（FCB、FCV都为0，功能码为0代表CU）…………………………5)10 40 0f 4f 16复位通讯单元（CU）6)10 20 0f 2f 16装置15上电，响应复位通信单元命令，ACD置1请求查询1级数据。

…………………………7)10 7a 0f 89 16总控查询1级数据8)68 15 15 68 28 0f 05 81 04 0f c2 03 03 53 5a 4e 41 52 49 20 20 01 00 01 00 c2 16上送标识 ASDU 厂家自定义发送原因兼容级别ASCII码：SZNARI复位通信单元采用通用服务装置FUNINF=3为复位通信单元…………………………9)10 5a 0f 69 16总控继续查询1级数据，因ACD为1，且为复位10)68 15 15 68 28 0f 05 81 05 0f c2 04 03 53 5a 4e 41 52 49 20 20 01 00 01 00 c3 16上送标识发送原因重新启动装置FUN， INF=4为重新启动广播校时1) 68 0f 0f 68 44 ff 06 81 08 ff ff 00 77 d7 12 10 1b 08 02 65 16 总控下发广播对时命令控制域 ASDU FUN INF发送/无回答帧时间同步广播地址发送原因时间同步广播时间：02年08月27日16时18分55159ms子站校时1) 68 0f 0f 68 43 01 06 81 08 01 ff 00 71 c8 14 10 1b 08 02 87 16 总控下发子站校时命令控制域 ASDU FUN INF发送/确认帧时间同步子站地址发送原因时间同步时间：02年08月27日16时20分51313ms2) 10 20 01 21 16装置1对子站校时命令确认，ACD置1请求查询1级数据。

61850报文解析-深瑞版-13101661850报文解析说明编写：陈林兴日期：2013年10月10日本文档只涉及mms报文。

1.相关术语简介IED：智能电子设备；icd：智能电子设备配置描述；SCD：变电站配置描述；cid：从SCD文件中导出与各自IED相关的内容形成文件，即实例化后的icd模型文件；SCL：变电站配置描述语言；AccessPoint：访问点；PHD：物理设备LD：逻辑设备；LN：逻辑节点；FC：功能约束；FCD：功能约束数据；FCDA：功能约束数据属性；GOCB：GOOSE控制块；LLN0：逻辑节点0；SGCB：定值控制块；DO：数据对象；DA：数据属性。

2.icd/cid模型文件简介2.1.模型文件结构61850模型文件为树状层次：PHD（物理设备）→LD （逻辑设备）→LN（逻辑节点）→DO（数据对象）→DA（数据属性）。

图2-1-1 61850模型文件树状结构AccessCommunicServicIEDHeaSC…图2-1-2 icd 配置文件结构图2-1-3 icd 配置文件结构示例其中AccessPoint 下面包含S1（mms 服务）、G1（GOOSE 服务）、M1（SV 服务）访问点。

以前的程序导入icd 时，需删除G1和M1访问点，目前PRS7000后台130801以后的程序，可过滤G1和M1访问点，无需删除。

LDev LDev Authent Ser DataTypeLNodeT DOTypeDATypeEnumTy2.2.icd模型文件内容与数据库信号的对应2.2.1.遥测信号图2-2-1-1 7741导入icd后遥测信号遥测UC，其mms引用路径为：PRS7741/MEAS/MMXU1$MX$U$phsC$cVal$mag$f PRS7741：IEDName；MEAS：LDName，MEAS表示测量LD；MMXU1：逻辑节点类LNClass+序号Inst，MMXU 表示测量量数据；MX：功能约束MX；U$phsC：DOName，表示C相电压；cVal$mag$f：DAName表示C相电压幅值。