(完整)104规约解析
104规约报文详解(解剖麻雀_最快速掌握_强力推荐)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- IEC-60870-5-104:应用模型是:物理层,链路层,网络层,传输层,应用层物理层保证数据的正确送达,保证如何避免冲突。
(物理层利用如 RS232上利用全双工)链路层负责具体对那个slave的通讯,对于成功与否,是否重传由链路层控制(RS485 2线利用禁止链路层确认)应用层负责具体的一些应用,如问全数据还是单点数据还是类数据等(网络利用CSMA/CD等保证避免冲突的发生)--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 基本定义:端口号2404,站端为Server 控端为Client,平衡式传输,2Byte站地址,2Byte传送原因,3Byte信息地址。
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 注:APDU 应用规约数据单元(整个数据)= APCI 应用规约控制信息(固定6个字节)+ ASDU 应用服务数据单元(长度可变)--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- APDU长度(系统-特定参数,指定每个系统APDU的最大长度)APDU的最大长度域为253(缺省)。
IEC104协议规约解析
IEC104协议规约解析IEC104协议规约解析⼀、四遥信息体基地址范围104调度规约有1997年和2002年两个版本,在流程上没有什么变化,02版只是在97版上扩展了遥测、遥信等信息体基体址,区别如下:类别1997版基地址2002版基地址遥信1H------400H1H------4000H遥测701H------900H4001H------5000H遥控B01H------B80H6001H------6100H设点B81H------COOH6201H------6400H电度C01H------C80H6401H------6600H⼆、⼀些报⽂字节数的设置类别配置⽅式公共地址字节数2传输原因字节数2信息体地址字节数3此配置要根据主站来定,有的主站可能设为1,1,2,我们要改与主站⼀致。
三、详细报⽂分析以公共地址字节数=2,传输原因字节数=2,信息体地址字节数=3为例对⼀些基本的报⽂分析第⼀步:⾸次握⼿(U帧)发送→激活传输启动:68(启动符)04(长度)07(控制域)00 00 00接收→确认激活传输启动: 68(启动符)04(长度)0B(控制域)00 00 00第⼆步:总召唤(I帧)召唤YC、YX(可变长I帧)初始化后定时发送总召唤,每次总召唤的间隔时间⼀般设为15分钟召唤⼀次,不同的主站系统设置不同。
发送→总召唤:68(启动符)0E(长度)00 00(发送序号)00 00(接收序号)64(类型标⽰)01(可变结构限定词)06 00(传输原因)01 00(公共地址即RTU地址)00 00 00(信息体地址)14(区分是总召唤还是分组召唤,02年修改后的规约中没有分组召唤)接收→S帧:注意:记录接收到的长帧,双⽅可以按频率发送,⽐如接收8帧I帧回答⼀帧S帧,也可以要求接收1帧I帧就应答1帧S帧。
68 04 01 00 02 00接收→总召唤确认(发送帧的镜像,除传送原因不同):68(启动符)0E(长度)00 00(发送序号)00 00(接收序号)64(类型标⽰)01(可变结构限定词)07 00(传输原因)01 00(公共地址即RTU地址)00 00 00(信息体地址)14(同上)发送→S帧:注意:记录接收到的长帧,双⽅可以按频率发送,⽐如接收8帧I帧回答⼀帧S帧,也可以要求接收1帧I帧就应答1帧S帧。
104规约详解
链路先握手再通信,不握手不通信,通信中断须再握手(建立链路)确认报文的来回须对方的认可,认可方式可以是一条专用的报文也可以是下一个询问报文中的FCB来暗示原因传送的信息都必须带上原因,不允许没有理由的传输地址每个信息量都有一个唯一的不重复的地址类型每种信息的传输都有不同的功能类型68 启动符5D 长度6C 控制域103 控制域278 控制域300 控制域401 遥信D0 可变结构限定词(信息体个数)14 00 传送原因01 00 站地址01 00 00 信息体地址(点号=信息体地址-起始地址)00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00结构说明:TYP:类型标识,可查表在监视方向的过程信息<0> := 未定义<1> := 单点信息M_SP_NA_1<3> := 双点信息M_DP_NA_1<5> := 步位置信息M_ST_NA_1<7> := 32比特串M_BO_NA_1<9> := 测量值,归一化值M_ME_NA_1<11> := 测量值,标度化值M_ME_NB_1<13> := 测量值,短浮点数M_ME_NC_1<15> := 累计量M_IT_NA_1<20> := 带状态检出的成组单点信息M_PS_NA_1<21> := 不带品质描述的归一化测量值M_ME_ND_1<22..29>:= 为将来的兼容定义保留<30> := 带时标CP56Time2a的单点信息M_SP_TB_1<31> := 带时标CP56Time2a的双点信息M_DP_TB_1<32> := 带时标CP56Time2a的步位置信息M_ST_TB_1<33> := 带时标CP56Time2a的32比特串M_BO_TB_1<34> := 带时标CP56Time2a的测量值,归一化值M_ME_TD_1<35> := 带时标CP56Time2a的测量值,标度化值M_ME_TE_1<36> := 带时标CP56Time2a的测量值,短浮点数M_ME_TF_1<37> := 带时标CP56Time2a的累计量M_IT_TB_1<38> := 带时标CP56Time2a的继电保护装置事件M_EP_TD_1<39> := 带时标CP56Time2a的继电保护装置成组启动事件M_EP_TE_1<40> := 带时标CP56Time2a的继电保护装置成组输出电路信息M_EP_TF_1<41..44>:= 为将来的兼容定义保留在控制方向的过程信息类型标识:= UI8[1..8]<45..69>CON <45> := 单命令C_SC_NA_1 CON <46> := 双命令C_DC_NA_1 CON <47> := 步调节命令C_RC_NA_1 CON <48> := 设点命令,归一化值C_SE_NA_1 CON <49> := 设点命令,标度化值C_SE_NB_1 CON <50> := 设点命令,短浮点数C_SE_NC_1 CON <51> := 32比特串C_BO_NA_1<52..57> := 为将来的兼容定义保留在控制方向的过程信息,带时标的ASDUCON <58> := 带时标CP56Time2a的单命令C_SC_TA_1 CON <59> := 带时标CP56Time2a的双命令C_DC_TA_1 CON <60> := 带时标CP56Time2a的步调节命令C_RC_TA_1 CON <61> := 带时标CP56Time2a的设点命令,归一化值C_SE_TA_1 CON <62> := 带时标CP56Time2a的设点命令,标度化值C_SE_TB_1 CON <63> := 带时标CP56Time2a的设点命令,短浮点数C_SE_TC_1 CON <64> := 带时标CP56Time2a的32比特串C_BO_TA_1 <65..69> := 为将来的兼容定义保留VSQ:可变结构限定词D7 D6 …… D0SQ 信息对象数目SQ=0:离散的信息报告SQ=1:顺序的信息报告信息对象数目的个数是0-127;一包报文中所含的信息(YC、YX等)的数目COT_L,COTH:传送原因1,NET保护单元之间的通讯怎样设置在6800里??2,控制域的I,S,U等格式是怎样用的I格式:信息传输格式类型(Information transmit format)简称 I-FORMAT。
IEC104规约详细讲解解析
规约特点(11)和IEC 60870-5-101 的比较
• 采用IEC 60870-5-101的平衡传输模式,通过TCP/IP协议传 输远动信息;应用层和101完全相同,是101的网络化访问。 • 保留1个启动字符,1个帧长L;删除第2个启动字符,第2 个帧长L,链路控制域(C),链路地址域(A),校验 和结束字符;增加传输层所需要的4个控制字节,可以实 现启动(建立关联),停止(结束关联),测试等控制功 能(U格式),可计数的监视功能(S格式)和可计数的信 息传输功能(I格式)。 • 由于网络传输延时不确定和网络可能发生暂时性故障,采 用从毫秒到年的7个字节时标。 • 在应用功能方面,除了IEC 101的召唤1级用户数据,召唤2 级用户数据功能(链路层功能)不能使用外,其他应用功 能全部保留。
通讯特点(7)防止报文丢失和报 文重复传送
A站
APDU 发送或接收后的 内部计数器 V 状态
Ack 0 V(S) 0 V(R) 0
B站
APDU 发 送 或 接 收 后 的 内部计数器 V 状态
Ack 0 V(S) 0 V(R) 0
连接建立 U (STARTDT 激活)
U(STARTDT 确认) 数据传输激活 或 U(STARTD 生效)
APDU 发送或接收后的内 部计数器 V 状态
V(S) 0 1 2 V(R) 0 Ack 0
1
I(0,0)
S(1)
超时 t1
1
主动关闭
IEC 2796/2000
未确认的最后的 I 格式 APDU 情况下的超时
通讯特点(5)防止报文丢失和 报文重复传送
`
A站
APDU 发送或接收后的
B站
APDU 发 送 或 接 收 后 的 内部计数器 V 状态
104规约报文详解(解剖麻雀,最快速掌握,强力推荐)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- IEC-60870-5-104:应用模型是:物理层,链路层,网络层,传输层,应用层物理层保证数据的正确送达,保证如何避免冲突。
(物理层利用如 RS232上利用全双工)链路层负责具体对那个slAvE的通讯,对于成功与否,是否重传由链路层控制(RS485 2线利用禁止链路层确认)应用层负责具体的一些应用,如问全数据还是单点数据还是类数据等(网络利用CSMA/CD等保证避免冲突的发生)--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 基本定义:端口号2404,站端为SErvEr 控端为CliEnt,平衡式传输,2BytE站地址,2BytE传送原因,3BytE信息地址。
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 注:APDU 应用规约数据单元(整个数据)= APCI 应用规约控制信息(固定6个字节)+ ASDU 应用服务数据单元(长度可变)--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- APDU长度(系统-特定参数,指定每个系统APDU的最大长度)APDU的最大长度域为253(缺省)。
IEC104规约详细讲解
内部计数器 V 状态
Ack 0 V(S) 0 1 2 3 V(R) 0
I(2,0) 主动关闭
顺序 错误
IEC 27 95/2000
编号 I 格式 APDU 受干扰的过程
通讯特点(4)防止报文丢失和 报文重复传送
A站
APDU 发送或接收后的内部 计数器 V 状态
Ack 0 V(S) 0 V(R) 0
V(S) 0 1 2 3 V(R) 0 Ack 0
S(b) b=接收序 号
S(3)
3
S 格式 APDU 认可编号 I 格式 APDU 的未受干扰过程
通讯特点(3)防止报文丢失和 报文重复传送
A站
APDU 发送或接收后的
B站
APDU 发送或接收后的 内部计数器 V 状态
I(0,0) V(S) 0 V(R) 0 1 Ack 0
工程实现要点
平衡传输方式典型报文序列
规约结构(1)- 模型
应用层 (101) 表示层
会话层 传输层(TCP)
app
(完整word版)104报文分析
(完整word版)104报文分析1. 104规约框架分析1.1 原始报文的组成报文组成(1字节启动字符0x68,1字节报文长度,4字节控制域,不定长用户数据)第1个字节是启动字符0x68;第2个字节是报文长度;第3~6共4个字节是控制域;第7个字节是报文类型;第8个字节是可变结构限定词;第9~10共2个字节是传送原因;第11~12共2个字节是应用服务数据单元公共地址;第13~15共3个字节是信息对象地址;。
1.2 三种报文格式的控制域定义(1)I帧编号的信息传输格式(InFormation Transmit Format),简称I -格式I格式控制域标志,控制域:第一个八位位组的第一位比特= 0 第三个八位位组第一位比特= 0(2)S帧编号的监视功能格式(Numbered supervisory Functions),简称S-格式,控制域,第一个八位位组的第一位比特= 1 并且第二位比特= 0,第三个八位位组第一位比特= 0(3)U帧不编号的控制功能格式(Unnumbered control Function),简称U-格式,第一个八位位组的第一位比特= 1 并且第二位比特=1 且第三个八位位组第一位比特= 01.3 报文类型(第7个字节)1.3.1 监视方向的应用功能类型类型标识∶=UI8[1..8]<0..44>M_SP_NA_1(1) 无时标单点遥信M_SP_TA_1(2) 带短时标的单点遥信M_DP_NA_1(3) 无时标双点遥信M_DP_TA_1(4) 带短时标双点遥信M_ST_NA_1(5) 步位置信息M_ST_TA_1(6) 带短时标的步位置信息M_BO_NA_1(7) 32比特串M_BO_TA_1(8) 带短时标的比特串M_ME_NA_1(9) 不带时标的常规遥测(规一化值)M_ME_TA_1(10) 带短时标的常规遥测(规一化值)M_ME_NB_1(11) 不带时标的常规遥测(标度化值)M_ME_TB_1(12) 带短时标的常规遥测(标度化值)M_ME_NC_1(13) 不带时标浮点遥测M_ME_TC_1(14) 带短时标浮点遥测M_IT_NA_1(15) 累计量M_IT_TA_1(16) 带短时标的累计量M_EP_TA_1(17) 带短时标的继电保护装置事件M_EP_TB_1(18) 带短时标的继电保护装置成组事件M_EP_TC_1(19) 带短时标的继电保护装置成组输出电路信息M_PS_NA_1(20) 带变位检出的成组单点信息M_ME_ND_1(21) 不带品质描述的常规遥测(规一化值)M_SP_TB_1(30) 带长时标的单点遥信M_DP_TB_1(31) 带长时标的双点遥信M_ST_TB_1(32) 带长时标的步位置信息M_BO_TB_1(33) 带长时标的32比特串M_ME_TD_1(34) 带长时标的遥测(规一化值)M_ME_TE_1(35) 带长时标的遥测(标度化值)M_ME_TF_1(36) 带长时标的浮点遥测M_IT_TB_1(37) 带长时标的累计量M_EP_TD_1(38) 带长时标的继电保护装置事件M_EP_TE_1(39) 带长时标的继电保护装置成组事件M_EP_TF_1(40) 带长时标的继电保护装置成组输出电路信息1.3.2 控制方向的过程信息类型标识∶= UI8[1..8]<45..69>C_SC_NA_1(45) 单点遥控命令C_DC_NA_1(46) 双点遥控命令C_RC_NA_1(47) 调节步命令C_SE_NA_1(48) 设定值命令,规一化值C_SE_NB_1(49) 设定值命令,标度化值C_SE_NC_1(50) 设定值命令,短浮点数C_BO_NC_1(51) 32比特串1.3.3 在监视方向的系统信息类型标识∶= UI8[1..8]<70..99>M_EI_NA_1(70) 初始化结束<71..99>∶= 保留1.3.4 在控制方向的系统信息类型标识∶= UI8[1..8]<100..109>C_IC_NA_1(100) 总召唤C_CI_NA_1(101) 累计量召唤命令C_RD_NA_1(102) 读取数据命令C_CS_NA_1(103) 时钟同步命令C_TS_NA_1(104) 测试命令C_RP_NA_1(105) 复位进程命令C_CD_NA_1(106) 收集传输延时P_ME_NA_1(110) 测量值参数,规一化值P_ME_NB_1(111) 测量值参数,标度化值P_ME_NC_1(112) 测量值参数,短浮点数P_AC_NA_1(113) 参数激活F_FR_NA_1(120) 文件准备就绪F_SR_NA_1(121) 节准备就绪F_SC_NA_1(122) 召唤目录,选择文件,召唤文件召唤节F_LS_NA_1(123) 最后的节,最后的段F_AF_NA_1(124) 认可文件,认可节F_SG_NA_1(125) 段F_DR_NA_1(126) 目录1.4 可变结构限定词(第8个字节)可变结构限定词,下图所示:第1~7bit第8 bit位是表示,后面信息单元中的数据是否连续,=1时表示是连续,=0时表示是非连续。
104规约学习(非常好)
104规约(2002版)报文解析1、 初始化● 主站发: 68 04 07 00 00 00目的:给子站发请求链路状态命令。
子站回答:68 04 0B 00 00 00目的:子站向主站响应链路状态。
子站回答:68 0E 00 00 00 00 46 01 04 00 01 00 00 00 00 00 目的:初始化结束。
2、 对时 时钟同步命令一般不在104中应用,因为网络路由的延时永远不定(随机),导致对时不准。
● 主站发:68 14 2C 00 6A 00 67 01 06 00 01 00 00 00 00 E5 3F 00 0F 09 0C 04目的:向子站发送对时报文。
357 毫秒 16 秒 0分 15小时 9日 12月 4年3、 总召唤● 主站发:68 0E 00 00 06 00 64 01 06 00 01 00 00 00 00 14目的:向地址为01的子站发总召唤命令。
子站回答:68 0E 08 00 02 00 64 01 07 00 01 00 00 00 00 14目的:子站响应总召唤。
子站回答:68 2D 0A 00 02 00 01 A0 14 00 01 00 01 00 00 00 01 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 目的:子站向主站以ASDU1方式连续上送全遥信,此为第一帧。
报文解析:子站回答:68 2D 0C 00 02 00 01 A0 14 00 01 00 21 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 目的:子站继续上送全遥信的下一帧。
…………子站回答:68 2D 20 00 02 00 01 A0 14 00 01 00 61 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 目的:子站向主站上送全遥信的最后一帧。
104规约解析
104规约帧格式-I格式帧(信息传输帧)
起始字 68H
APDU长度(最大253) 控制域1 控制域2 控制域3 控制域4
IEC 60870-5-101和 IEC 60870-5-104定义的ASDU
104规约帧格式
?发送方每发送一个I格式报文,其发送序 号应加1,接收方每接收到一个与其接收 序号相等的I格式报文后,其接收序号也 应加1。
?每次重新建立TCP连接后,调度主站和子 站RTU的接收序号和发送序号都应清零。
?S: 68 FA 00 00 00 00 0D 1E 03 00 6F……
?S: 68 FA 02 00 00 00 0D 1E 03 00 6F……
U格式帧为 6字节短帧,用于控制链路传输开始或者终止信息,或者 链路测试信息等: V表示生效、 C表示确认; START:启动命令、
STOP:停止命令、 TEST:测试命令; 在同一时刻,TESTFR, STOPDT 或 STARTDT中只有一个功能是激活的。
起始字 68H 长度 04H 控制域1 控制域2 控制域3 控制域4
?S: 68 FA 04 00 00 00 0D 1E 03 00 6F ……
104规约帧格式-S格式帧(确认帧)
S格式的APDU只包括APCI
控制域第一个八位位组的比特1=1并且比特2=0定义了S 格式。
用于确认对方发送的信息传输帧(I帧)
起始字 68H 长度 04H 控制域 1 控制域2 控制域 3 控制域 4
104 规 约
104规约
?104规约结构 ?104规约应用层 ?104规约通信过程 ?104规约传输规则 ?常见问题
104规约解读
104规约解读一、104规约报文分3种类型,称U格式、S格式、I格式。
激活帧生效:680407000000激活帧确认:68040B000000测试帧生效:680443000000测试帧确认:680483000000停止帧生效:680413000000如S帧确认:6804010002003、I格式:一般带有ASDU报文,传输各种数据、命令,如YX、YC数据总召唤、读命令、YK、对时等。
二、通讯报文实例:68 04 07 00 00 00 /* U格式启动帧 */68 04 0B 00 00 00 /* 响应帧 */68 0E 00 00 02 00 64 01 06 00 01 00 00 00 0014/* I格式总召帧 */ 68 0E 44 00 02 00 64 01 07 00 01 00 00 00 0014/* 总召激活帧 *//* 总召遥信帧 */68 8C 46 00 02 00 01 FF 14 00 01 00 01 00 00 00 00 01 01 00 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 80 00 01 01 00 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 01 00 00 00 00 00信息字个数为:FF-80,当信息字个数小于80时为非连续数据,应给出每个信息字的地址68 8C 48 00 02 00 01 FF 14 00 01 00 80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 80 00 01 00 00 0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0001 00 00 00 00 01 00 00 00 00 01 01 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 00 01 00 00 00 00 00 00 00 00 01 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00/* 总召遥测帧 */68 8D 5C 00 02 00 15 C0 14 00 01 00 01 40 00 0B 04 0D 04 09 04 69 00 79 00 67 00 40 FD EC FF CE FF AA 06 0C 04 09 04 09 04 27 02 21 02 3D 02 4B F8 F0 FE B6 FF AA 06 0B 04 0B 04 09 04 00 00 00 00 00 00 00 00 00 00 00 00 0B 04 0C 04 09 04 00 00 02 07 01 07 00 07 1F 06 1A 06 77 04 4B 04 EA 04 12 05 00 00 00 00 00 00 00 00 00 00 73 05 75 05 58 05 5A 05 37 01 12 01 1B 01 00 00 00 00 00 00 E5 03 DF 03 F0 03 10 00 C4 06 C3 06 BC 0668 8D 5E 00 02 00 15 C0 14 00 01 00 41 40 00 E9 03 D0 03 F2 03 22 00 BD 06 BE 06 BD 06 0A 04 0C 04 0A 04 54 02 4B 02 52 02 3E 07 0E 01 7C 00 E6 03 DF 03 EF 03 D6 03 D6 03 DB 03 84 07 C3 01 A2 00 0B 04 0B 04 09 04 9A 02 96 02 99 02 67 07 37 01 7E 00 E8 03 D0 03 F3 03 4D 04 4B 04 46 04 A6 07 01 02 9A 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 8D 01 94 01 98 01 96 07 BC 0068 0E 64 00 02 00 64 01 0A 00 01 00 00 00 0014/* 总召激活终止帧 *//* 对时报文 */68 14 08 00 04 00 67 01 0600 01 00 00 00 0020 00 1E 08 18 0A 0668 14 0A 00 04 00 67 0107 00 01 00 00 00 0020 00 1E 08 18 0A 06|> |-------------| | | |-----| |-----| |---------| |--------------------------| 长度帧计数 | 个数原因主站地址信息地址 CP56Time2a时标按乘2变化类型毫秒L-毫秒H-分-时-日-月-年68 04 43 00 00 00 /* 链路测试报文 */68 04 83 00 00 00 /* 响应帧 *//* 变化遥测帧 */68 AA 64 00 02 00 15 20 03 00 01 00 01 40 0005 04 02 40 0005 04 03 40 00 18 04 07 40 00 24 FD 0F 40 00 26 02 3E 40 00 C4 06 3F 40 00 BD 06 4C 40 00 51 02 50 40 00 81 00 55 40 00 DC 03 66 40 00 59 04 81 40 00 42 00 95 40 00 56 03 97 40 00 5307 9A 40 00 C9 01 9B 40 00 C8 01 9C 40 00 C6 01 9E 40 00 D3 00 A2 40 00 ED 01 A7 40 00 2E 02 A8 40 00 2C 02 AA 40 00 11 01 AC 40 00 37 02 AD 40 00 2C 02 B8 40 00 35 00 B9 40 00 47 00 BB 40 00 71 FE C7 40 00 B9 FD CA 40 00 3E 02 CB 40 00 3E 02 CC 40 00 41 02 D6 40 00 86 06/* 变位遥信帧 */68 16 0E 00 0A 00 01 03 0300 01 00 01 00 00 01 02 00 00 01 03 00 00 01| |-------------| | | |-----| |-----| |---------| | |---------| | |--------| | 长度帧计数类型个数原因主站地址遥信地址值遥信地址值遥信地址值/* SOE事件帧 */68 15 10 00 0C 00 1E 01 0300 01 00 01 00 00 01 01 62 3A 08 18 0A 06|> |-------------| | | |-----| |-----| |---------| | |-------------------------| 长度帧计数 | 个数原因主站地址遥信地址值 CP56Time2a时标类型毫秒L-毫秒H-分-时-日-月-年68 0E 12 00 0E 00 2E 01 0600 01 00 01 60 0081/* 双点遥控分选择 */68 0E 12 00 0E 00 2E 01 07 00 01 00 01 60 0081 /* 遥控返校 */|> |-------------| | | |-----| |-----| |---------| |长度帧计数 | 个数原因主站地址信息地址双命令类型68 0E 12 00 0E 00 2E 01 0600 01 00 01 60 0001/* 双点遥控分执行 */68 0E 12 00 0E 00 2E 01 07 00 01 00 01 60 0001 /* 遥控返校 */68 0E 12 00 0E 00 2D 01 0600 01 00 01 60 0080/* 单点遥控分选择 */68 0E 12 00 0E 00 2D 01 07 00 01 00 01 60 0080 /* 遥控返校 */68 0E 14 00 10 00 2D 01 06 00 01 00 01 60 0000/* 单点遥控分执行 */68 0E 14 00 10 00 2D 01 07 00 01 00 01 60 0000 /* 遥控返校 */|> |-------------| | | |-----| |-----| |---------| |长度帧计数 | 个数原因主站地址信息地址单命令类型68 0E 14 00 10 00 2D 01 08 00 01 00 01 60 0080/* 单点遥控分撤销 */68 0E 14 00 10 00 2D 01 09 00 01 00 01 60 0080 /* 遥控返校 */68 10 34 00 00 00 30 01 06 00 01 00 01 62 00 64 00 80/*单点AGC选择*/|> |-------------| | | |-----| |-----| |---------| | |长度帧计数 | 个数原因主站地址信息地址 YT值单命令类型68 0E 40 00 00 00 65 01 06 00 01 00 00 00 0045/* I格式总召YM*/68 10 36 00 00 00 30 01 06 00 01 00 01 62 00 64 00 00/*单点AGC执行*/68 04 01 00 12 00 /* S格式计数帧 */|> |-----| |------|长度 S格式帧接收序号注:收到5、6帧以后,主站发一次确认帧,可以以此判断通道状况三、信息体地址的问题前面说101对YX、YC、YK都有规定的信息体起始地址。
104规约报文解析(实例(适用初学者))
104规约报文解析(实例(适用初学者))IEC 104规约报文解析一、固定长度报文:111、格式:启动字符长度控制域一控制域二控制域三控制域四启动字符:68长度:该字节之后的报文的字节数目。
短帧都为042、常见帧:启动链路:68 04 07 00 00 00启动链路确认:68 04 0B 00 00 00测试帧:68 04 43 00 00 00测试确认:68 04 83 00 00 00监视帧:68 04 01 00 00 00二、可变长度报文1、格式:启动字符长度控制域一控制域二控制域三控制域四类型标识符可变结构限定词传送原因高字节传送原因低字节公共地址高字节公共地址低字节数据启动字符:68长度:该字节之后的报文的字节数目类型标识:0x01:单点遥信0x09:归一化遥测(整型)0x0D:浮点型遥测0x03:双点遥信0x1e:SOE(事件记录)0x67:对时0x25:电度0x64:总召0x2d:单点遥控0x2e:双点遥控可变结构限定词:最高位表示数据是否连续,1:连续。
不连续,低7位表示报文中包含的数据的个数。
传送原因:0x06:激活0x07:激活确认0xA:激活终止0x8:停止激活0x09:激活停止确认公共地址:设备地址2、常见报文的格式:点号=肇端地点大概信息体地点-104规约中配置的肇端地点遥信:继续:数据报文的花式:3个字节(低前高后)肇端地点+n个字节的遥信值不继续:数据报文的花式:3个字节(低前高后)信息体地点+1个字节的遥信值3个字节(低前高后)信息体地址+1个字节的遥信值3个字节(低前高后)信息体地址+1个字节的遥信值遥测:继续:数据报文的花式:3个字节(低前高后)肇端地点+(4个字节的遥测值+1个字节的品格描绘)n组不继续:数据报文的花式:3个字节(低前高后)信息体地点+4个字节的遥测值+1个字节的品格描绘3个字节(低前高后)信息体地点+4个字节的遥测值+1个字节的品格描绘3个字节(低前高后)信息体地址+4个字节的遥测值+1个字节的品质描述SOE:不区分连续不连续数据报文花式:3个字节肇端地点+1个字节值+7个字节的时标(毫秒、秒、分、时、日、月、年)电度:继续:数据报文花式:3个字节(低前高后)肇端地点+(4个字节的遥测值+1个字节的品格描绘+7个字节的时标)×n组(毫秒、秒、分、时、日、月、年)不连续:3个字节(低前高后)起始地址+(4个字节的遥测值+1个字节的品质描述+7个字节的时标)3个字节(低前高后)起始地址+(4个字节的遥测值+1个字节的品质描述+7个字节的时标)遥控:3个信息体地址+1个字节命令码对时:3个字节信息体地址+7个字节的时标(毫秒、秒、分、时、日、月、年)三、报文举例1、主站发总召:68 0E 00 00 00 xxxxxxxx0001 00 00 00 00 142、主站收到的总召响应报文:68 0E 06 00 02 xxxxxxxx 0001 00 00 00 00 143、主站收到的全遥信报文:68 38 08 00 02 0001AB14 0001 0001 00 0000 00 01 00 00 00 01 00 01 00 01 00 00 00 01 0001 00 01 00 00 00 00 00 00 00 00 0001 00 01 00 00 00 00 00 01 00 00 00 01 00 004、主站收到的全遥测报文:68 F3 0A 00 02 000DAE 0001 4C 009A 99 41 41 00 34 33 97 41 00 67 66 08 C2 00 3333 03 42 00 2E 33 23 41 00 67 66 92 C1 00 66 66 AA C1 00 9A 99 19 B6 00 9A 99 11 C1 00 00 004A 42 00 CE CC 47 C3 00 98 99 41 C2 00 CF 8C 89 C3 00 36 33 29 42 00 66 66 D3 42 00 9B 19 3143 00 02 00 AB 43 00 9A 19 47 43 00 CE 4C 78 C3 00 00 00 C9 42 00 35 33 7D C3 00 00 00 5D C300 FF FF E6 C2 00 68 E6 D8 43 00 CB CC C8 41 00 CF CC D0 C1 00 9C 59 E6 C3 00 CF CC E0 C3 009A 99 AE 42 00 CA 2C 4B 44 00 CD CC 8C 36 00 66 66 80 C2 00 01 80 25 C3 00 96 F9 A1 C4 00 6666 0C C3 00 01 80 B4 43 00 62 66 94 C2 00 66 66 18 C4 00 67 66 1C C3 00 9A 99 70 C3 00 01 80CD C3 00 01 80 D2 43 00 CA 0C 6D 44 00 66 66 26 38 00 97 39 56 44 00 6C 66 38 C2 004、主站收到的总召结束报文:68 0E 0C 00 02 xxxxxxxA0001 00 00 00 00 145、主站发送的对时报文:68 14 02 00 0E xxxxxxxx0001 00 00 00 008E 6D 2C 0B 2F 0B 0A6、主站收到的对时返回:68 14 0E 00 04 xxxxxxxx0001 00 00 00 008E 6D 2C 0B 2F 0B 0A7、主站收到的SOE报文:68 20 12 00 04 001Exxxxxxxx 0003 00 AF 3A 13 1E 03 0003 00 AF 3A 131E 03 008、主站发送的遥控预置报文68 0E 00 00 00 002Exxxxxxxx 0001 60 008d9、主站收到的遥控预置返校报文68 0E 00 00 00 002Exxxxxxxx 0001 60 008d10、主站发送的遥控执行报文68 0E 00 00 00 002Exxxxxxxx 0001 60 000d11、主站收到的遥控执行确定报文68 0E 00 00 00 002Exxxxxxxx 0001 60 000d12、主站发送的遥控撤消报文68 0E 00 00 00 002Exxxxxxxx 0001 60 008d13、主站收到的遥控撤销确认报文68 0E 00 00 00 002Exxxxxxxx 0001 60 008d14、主站收到的变革遥信报文:68 3A 14 00 04 C 0007 00 00 D 00 F 00 00 00 B 00 D 00 00 00 00 B 00 、主站收到的变化遥测报文:。
104规约讲解
传送原因
(Cause)
传送原因是二个字节 D7 D6 D5 T P/N 原因 源发地址 源发地址 T 0 未试验 P/N 0 肯定确认 1 1
D0
T-TEST P/N-启动应用
根据需要可以选择是否定义使用源发地址(1-255)
试验 否定确认
IEC104协议的 基本报文格式(一)
启动68 应用规约数据单元Leabharlann 度 控制域一 控制域 控制域 控制域
发送序号L 0 发送序号H 接收序号L 0 接收序号H
I—FORMAT
该格式报文传送的 是具体的信息内容, 也可以说是带数据 的传输格式
报文类型标识(一) (Type Identification)
《1》不带时标的单点信息 《3》不带时标的双点信息 《5》不带时标的步位置信息 《7》32位比特串 《9》归一化测量值 《11》标度化测量值 《13》短浮点数测量值 《15》不带时标的累计量 《20》带变位检出的成组单点信息 《21》不带品质描述的归一化测量值 《30》带CP56时标的单点信息 《31》带CP56时标的双点信息 《32》带CP56时标的步位置信息 M-SP-NA-1 M-DP-NA-1 M-ST-NA-1 M-BO-NA-1 M-ME-NA-1 M-ME-NB-1 M-ME-TB-1 M-IT-NA-1 M-PS-NA-1 M-ME-ND-1 M-SP-TB-1 M-DP-TB-1 M-ST-TB-1
RTU须逐条对命令用相同报文确认 RTU须逐条对命令用相同报文确认
报文类型标识(四) (Type Identification)
系统命令
《100》站(总)召唤命令 《101》计数量召唤命令 《102》读命令 《103》时钟同步命令 《104》测试命令 《105》复位进程命令 《106》延时获得命令 C-IC-NA-1 C-CI-NA-1 C-RD-NA-1 C-CS-NA-1 C-TS-NA-1 C-RP-NA-1 C-CD-NA-1
104规约遥信报文解析
104规约遥信报文解析104规约是电力行业常用的通信协议,用于实时监测和控制电力系统中的硬件设备。
其中,遥信报文是该协议中最常见的一种报文类型,用于传输遥信信息。
本文将以简体中文介绍104规约遥信报文的解析过程,并且对该报文的组成部分进行详细解释。
首先,104规约遥信报文是一种二进制报文,根据规约的定义,其长度为多个字节,并且具有固定的结构。
遥信报文可以分为两个部分:固定长度的报文头部和可变长度的信息体。
报文头部是遥信报文中固定的部分,用于传输一些基本的控制信息。
其长度为6个字节,由以下几个字段组成:1.报文长度(2个字节):用于表示整个报文的长度,包括报文头和信息体。
2.类型标识(1个字节):用于标识报文的类型,遥信报文的类型标识为0x3。
3.传输原因(1个字节):用于表示发送该报文的原因,根据规约的定义,可能的取值有:激活,激活确认,停止激活,停止激活确认等。
4.冲击标志(1个字节):用于表示报文的冲击标志,主站向子站发送报文时通常设置为1,子站向主站发送报文时通常设置为0。
5.序列号(2个字节):用于标识报文的序列号,用于检测报文的重复和丢失。
信息体是遥信报文中的可变部分,用于传输实际的遥信信息。
信息体由一个一个的遥信帧组成,每个遥信帧对应着一个遥信点(也叫做遥信元),用于表示某个硬件设备的状态。
每个遥信帧由3个字节组成,其结构如下:1.遥信类型(1个字节):用于标识遥信点的类型,可能的取值有:状态遥信、变位遥信等。
2.遥信地址(2个字节):用于标识遥信点的地址,每个遥信点都对应着一个唯一的地址。
遥信报文中的信息体可以包含多个遥信帧,具体的个数由报文头部中的报文长度字段决定。
通过解析遥信报文的信息体部分,可以得到包含的所有遥信点以及其对应的状态。
需要注意的是,104规约遥信报文的解析需要根据具体的实际情况进行。
不同的设备和系统中的遥信点可能是不一样的,报文的组织和解析方式也会有所不同。
因此,在实际应用中,需要根据具体的规约定义和设备手册进行相应的解析操作。
(完整版)104规约解析
76 5 4 3 2 10
发送序列号 (S)
0
发送序列号 (S)
接收序列号 (R)
0
接收序列号 (R)
1.控制域第一个八位位组的比 特1=0定义了I 格式, I格式的 APDU常常包含一个ASDU
2.发送方发送信息时增加发送 序号;接收方确认对方的发送 序号时增加接收序号
3.在双向传输I帧的情况下,同 时可确认对方的发送数据帧。
104规约帧格式- 要点提示
➢帧格式:APDU、ASDU、APCI ➢I帧、S帧、U帧,如何区分 ➢四个控制域字节的解释
104规约
➢104规约结构 ➢104规约应用层 ➢104规约通信过程 ➢104规约传输规则 ➢常见问题
104规约应用层-I格式帧
起始字 68H APDU长度(最大253)
控制域1 控制域2 控制域3 控制域4 IEC 60870-5-101和 IEC 60870-5-104定义的ASDU
传输接口(用户到TCP的接口)
TCP/IP协议子集(RFC2200)
用户进程
应用层 (第7层)
传输层(第4层) 网络层(第3层)
链路层(第2层) 物理层(第1层)
注: 第5,第6层未用
104规约帧格式
104规约帧格式
➢68 04 07 00 00 00
➢68 04 01 00 EC 00
➢68 0E 00 00 00 00 01 01 03 00 00 00 89 00 00 00
76 5 4 3 2 10
发送序列号 N(S)
0
发送序列号 N(S)
接收序列号 N(R)
0
接收序列号 N(R)
104规约应用层-I格式帧
类型标识
104规约解析
104规约应用层-I格式帧(单点遥信)
非连续的单点信息传输报文
• 68 0E 00 00 00 00 01 01 03 00 00 00 89 00 00 00
104规约应用层-I格式帧(单点遥信)
➢类型标识1 :单点信息
104规约应用层-I格式帧(单点遥信)
➢S: 68 FA 04 00 00 00 0D 1E 03 00 6F ……
104规约帧格式-S格式帧(确认帧)
S格式的APDU只包括APCI
控制域第一个八位位组的比特1=1并且比特2=0定义了S 格式。
用于确认对方发送的信息传输帧(I帧)
起始字 68H 长度 04H 控制域1 控制域2 控制域3 控制域4
➢ 测试帧 测试生效帧 :68 04 43 00 00 00 0100 0011 测试确认帧 :68 04 83 00 00 00 1000 0011
104规约帧格式-I格式帧(信息传输帧)
起始字 68H
APDU长度(最大253) 控制域1 控制域2 控制域3 控制域4
IEC 60870-5-101和 IEC 60870-5-104定义的ASDU
➢ I帧 编号的信息传输帧,包含APCI以及ASDU。
➢ S帧 编号的监视帧。
➢ U帧 未编号的控制报文。 启动帧,用于启动应用层传输; 停止帧,用于停止应用层传输; 测试帧,无数据传输时,维持链路活动状态。
104规约帧格式-U格式帧(控制功能帧)
U格式的APDU只包括APCI。
控制域第一个八位位组的比特1=1并且比特2=1定义了U格式。
76 5 4 3 2 10
发送序列号 N(S)
(完整)104规约解析
104规约解读
104规约解读一、104规约报文分3种类型,称U格式、S格式、I格式。
激活帧确认:68040B000000测试帧生效:680443000000测试帧确认:680483000000停止帧生效:6804130000003、I格式:一般带有ASDU报文,传输各种数据、命令,如YX、YC数据总召唤、读命令、二、通讯报文实例:68 04 07 00 00 00 /* U格式启动帧 */68 04 0B 00 00 00 /* 响应帧 */68 0E 00 00 02 00 64 01 06 00 01 00 00 00 0014/* I格式总召帧 */68 0E 44 00 02 00 64 01 07 00 01 00 00 00 0014/* 总召激活帧 *//* 总召遥信帧 */68 8C 46 00 02 00 01 FF 14 00 01 00 01 00 00 00 00 01 01 00 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 80 00 01 01 00 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 01 00 00 00 00 00信息字个数为:FF-80,当信息字个数小于80时为非连续数据,应给出每个信息字的地址68 8C 48 00 02 00 01 FF 14 00 01 00 80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 80 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 01 00 00 00 00 01 01 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 00 01 00 00 00 00 00 00 00 00 01 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00/* 总召遥测帧 */68 8D 5C 00 02 00 15 C0 14 00 01 00 01 40 00 0B 04 0D 04 09 04 69 00 79 00 67 00 40 FD EC FF CE FF AA 06 0C 04 09 04 09 04 27 02 21 02 3D 02 4B F8 F0 FE B6 FF AA 06 0B 04 0B 04 09 04 00 00 00 00 00 00 00 00 00 00 00 00 0B 04 0C 04 09 04 00 00 02 07 01 07 00 07 1F 06 1A 06 77 04 4B 04 EA 04 12 05 00 00 00 00 00 00 00 00 00 00 73 05 75 05 58 05 5A 05 37 01 12 01 1B 01 00 00 00 00 00 00 E5 03 DF 03 F0 03 10 00 C4 06 C3 06 BC 0668 8D 5E 00 02 00 15 C0 14 00 01 00 41 40 00 E9 03 D0 03 F2 03 22 00 BD 06 BE 06 BD 06 0A 04 0C 04 0A 04 54 02 4B 02 52 02 3E 07 0E 01 7C 00 E6 03 DF 03 EF 03 D6 03 D6 03 DB 03 84 07 C3 01 A2 00 0B 04 0B 04 09 04 9A 02 96 02 99 02 67 07 37 01 7E 00 E8 03 D0 03 F3 03 4D 04 4B 04 46 04 A6 07 01 02 9A 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 8D 01 94 01 98 01 96 07 BC 0068 0E 64 00 02 00 64 01 0A 00 01 00 00 00 0014/* 总召激活终止帧 *//* 对时报文 */68 14 08 00 04 00 67 01 0600 01 00 00 00 0020 00 1E 08 18 0A 0668 14 0A 00 04 00 67 0107 00 01 00 00 00 0020 00 1E 08 18 0A 06|> |-------------| | | |-----| |-----| |---------| |--------------------------| 长度帧计数 | 个数原因主站地址信息地址 CP56Time2a时标按乘2变化类型毫秒L-毫秒H-分-时-日-月-年68 04 43 00 00 00 /* 链路测试报文 */68 04 83 00 00 00 /* 响应帧 *//* 变化遥测帧 */68 AA 64 00 02 00 15 20 03 00 01 00 01 40 0005 04 02 40 0005 04 03 40 00 18 04 07 40 00 24 FD 0F 40 00 26 02 3E 40 00 C4 06 3F 40 00 BD 06 4C 40 00 51 02 50 40 00 81 00 55 40 00 DC 03 66 40 00 59 04 81 40 00 42 00 95 40 00 56 03 97 40 00 53 07 9A 40 00 C9 01 9B 40 00 C8 01 9C 40 00 C6 01 9E 40 00 D3 00 A2 40 00 ED 01 A7 40 00 2E 02 A8 40 00 2C 02 AA 40 00 11 01 AC 40 00 37 02 AD 40 00 2C 02 B8 40 00 35 00 B9 40 00 47 00 BB 40 00 71 FE C7 40 00 B9 FD CA 40 00 3E 02 CB 40 00 3E 02 CC 40 00 41 02 D6 40 00 86 06/* 变位遥信帧 */68 16 0E 00 0A 00 01 03 0300 01 00 01 00 00 01 02 00 00 01 03 00 00 01 | |-------------| | | |-----| |-----| |---------| | |---------| | |--------| | 长度帧计数类型个数原因主站地址遥信地址值遥信地址值遥信地址值/* SOE事件帧 */68 15 10 00 0C 00 1E 01 0300 01 00 01 00 00 01 01 62 3A 08 18 0A 06 |> |-------------| | | |-----| |-----| |---------| | |-------------------------| 长度帧计数 | 个数原因主站地址遥信地址值 CP56Time2a时标类型毫秒L-毫秒H-分-时-日-月-年68 0E 12 00 0E 00 2E 01 0600 01 00 01 60 0081/* 双点遥控分选择 */ 68 0E 12 00 0E 00 2E 01 07 00 01 00 01 60 0081 /* 遥控返校 */|> |-------------| | | |-----| |-----| |---------| |长度帧计数 | 个数原因主站地址信息地址双命令类型68 0E 12 00 0E 00 2E 01 0600 01 00 01 60 0001/* 双点遥控分执行 */ 68 0E 12 00 0E 00 2E 01 07 00 01 00 01 60 0001 /* 遥控返校 */68 0E 12 00 0E 00 2D 01 0600 01 00 01 60 0080/* 单点遥控分选择 */ 68 0E 12 00 0E 00 2D 01 07 00 01 00 01 60 0080 /* 遥控返校 */68 0E 14 00 10 00 2D 01 06 00 01 00 01 60 0000/* 单点遥控分执行 */ 68 0E 14 00 10 00 2D 01 07 00 01 00 01 60 0000 /* 遥控返校 */|> |-------------| | | |-----| |-----| |---------| |长度帧计数 | 个数原因主站地址信息地址单命令类型68 0E 14 00 10 00 2D 01 08 00 01 00 01 60 0080/* 单点遥控分撤销 */ 68 0E 14 00 10 00 2D 01 09 00 01 00 01 60 0080 /* 遥控返校 */68 10 34 00 00 00 30 01 06 00 01 00 01 62 00 64 00 80/*单点AGC选择*/|> |-------------| | | |-----| |-----| |---------| | |长度帧计数 | 个数原因主站地址信息地址 YT值单命令类型68 0E 40 00 00 00 65 01 06 00 01 00 00 00 0045/* I格式总召YM*/68 10 36 00 00 00 30 01 06 00 01 00 01 62 00 64 00 00/*单点AGC执行*/ 68 04 01 00 12 00 /* S格式计数帧 */|> |-----| |------|长度 S格式帧接收序号注:收到5、6帧以后,主站发一次确认帧,可以以此判断通道状况三、信息体地址的问题前面说101对YX、YC、YK都有规定的信息体起始地址。
104规约详解
链路先握手再通信,不握手不通信,通信中断须再握手(建立链路)确认报文的来回须对方的认可,认可方式可以是一条专用的报文也可以是下一个询问报文中的FCB来暗示原因传送的信息都必须带上原因,不允许没有理由的传输地址每个信息量都有一个唯一的不重复的地址类型每种信息的传输都有不同的功能类型68 启动符5D 长度6C 控制域103 控制域278 控制域300 控制域401 遥信D0 可变结构限定词(信息体个数)14 00 传送原因01 00 站地址01 00 00 信息体地址(点号=信息体地址-起始地址)00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00结构说明:TYP:类型标识,可查表在监视方向的过程信息<0> := 未定义<1> := 单点信息M_SP_NA_1<3> := 双点信息M_DP_NA_1<5> := 步位置信息M_ST_NA_1<7> := 32比特串M_BO_NA_1<9> := 测量值,归一化值M_ME_NA_1<11> := 测量值,标度化值M_ME_NB_1<13> := 测量值,短浮点数M_ME_NC_1<15> := 累计量M_IT_NA_1<20> := 带状态检出的成组单点信息M_PS_NA_1<21> := 不带品质描述的归一化测量值M_ME_ND_1<22..29>:= 为将来的兼容定义保留<30> := 带时标CP56Time2a的单点信息M_SP_TB_1<31> := 带时标CP56Time2a的双点信息M_DP_TB_1<32> := 带时标CP56Time2a的步位置信息M_ST_TB_1<33> := 带时标CP56Time2a的32比特串M_BO_TB_1<34> := 带时标CP56Time2a的测量值,归一化值M_ME_TD_1<35> := 带时标CP56Time2a的测量值,标度化值M_ME_TE_1<36> := 带时标CP56Time2a的测量值,短浮点数M_ME_TF_1<37> := 带时标CP56Time2a的累计量M_IT_TB_1<38> := 带时标CP56Time2a的继电保护装置事件M_EP_TD_1<39> := 带时标CP56Time2a的继电保护装置成组启动事件M_EP_TE_1<40> := 带时标CP56Time2a的继电保护装置成组输出电路信息M_EP_TF_1<41..44>:= 为将来的兼容定义保留在控制方向的过程信息类型标识:= UI8[1..8]<45..69>CON <45> := 单命令C_SC_NA_1 CON <46> := 双命令C_DC_NA_1 CON <47> := 步调节命令C_RC_NA_1 CON <48> := 设点命令,归一化值C_SE_NA_1 CON <49> := 设点命令,标度化值C_SE_NB_1 CON <50> := 设点命令,短浮点数C_SE_NC_1 CON <51> := 32比特串C_BO_NA_1<52..57> := 为将来的兼容定义保留在控制方向的过程信息,带时标的ASDUCON <58> := 带时标CP56Time2a的单命令C_SC_TA_1 CON <59> := 带时标CP56Time2a的双命令C_DC_TA_1 CON <60> := 带时标CP56Time2a的步调节命令C_RC_TA_1 CON <61> := 带时标CP56Time2a的设点命令,归一化值C_SE_TA_1 CON <62> := 带时标CP56Time2a的设点命令,标度化值C_SE_TB_1 CON <63> := 带时标CP56Time2a的设点命令,短浮点数C_SE_TC_1 CON <64> := 带时标CP56Time2a的32比特串C_BO_TA_1 <65..69> := 为将来的兼容定义保留VSQ:可变结构限定词D7 D6 …… D0SQ 信息对象数目SQ=0:离散的信息报告SQ=1:顺序的信息报告信息对象数目的个数是0-127;一包报文中所含的信息(YC、YX等)的数目COT_L,COTH:传送原因1,NET保护单元之间的通讯怎样设置在6800里??2,控制域的I,S,U等格式是怎样用的I格式:信息传输格式类型(Information transmit format)简称 I-FORMAT。
104规约总结解析
104规约总结解析1(104规约用于网络传输的协议,端口号固定使用2404。
2(TCP/IP通讯中接收服务的一方为客户端,104规约中主站一般是召唤数据的一方,因此主站端定义为客户端。
TCP/IP通讯中提供服务的一方为服务端,104规约中厂站端是提供数据的一方,因此厂站端定义为服务器端。
3(104规约采用的是平衡方式通讯(双方都可以发起信息传输,一旦链路建立成功,变化信息除了响应召唤应答还可以主动发送而无需等待查询)。
4(使用与101相同的应用层(ASDU)。
5(报文不使用帧校验字节。
6(通过I格式报文的计数及确认来保证信息传输的安全性。
7(104规约的报文结构8(在APDU中,启动字符68H定义了数据流内的起始点,应用规约数据单元的长度定义了APDU主体的长度;需要注意的是,IEC 60870-5-104规定一个APDU报文(包括启动字符和长度标识)不能超过255个字节,因此APDU最大长度为253(等于255减去启动和长度标识共两个8位位组),ASDU的最大长度为249,这个要求限制了一个APDU报文最多能发送121个不带品质描述的归一化测量值或243个不带时标的单点遥信信息,若RTU采集的信息量超过此数目,则必须分成多个APDU进行发送。
9(控制域,定义了保护报文不至于丢失和重复传送的控制信息,报文传输启动、停止,以及传输连接的监视等。
10(104定义了三种类型的报文格式, 编号的信息传输格式,I格式。
用作信息报文的传送,附带发送序列号和接收序列号,作为接收方对已发送报文的确认。
, 编号的监视功能格式,S格式。
当本站长期没有信息帧发送时,向对方报告已收到信息帧序列号,作接收方对发送方的确认。
, 不编号的控制功能格式,U格式。
链路测试命令和确认,启动数据传送命令和确认,停止数据传送命令和确认。
说明:当报文接收方收到发送方的I格式报文后,如果没有I格式报文需要发送给对方,可以向对方发送S格式报文以对所接收的报文进行确认。
104规约(2002版)报文解析
104规约(2002版)报文解析启动字符68H数据单元长度控制域1 控制域2 控制域3 控制域4 应用服务数据单元APCI应用规约控制信息ASDU应用服务数据单元APDU应用规约控制单元类型标示TYP可变结构体限定词VSQ 传送原因COT 应用服务数据单元公共地址信息体数据单元标识符信息体ASDU应用服务数据单元控制域定义了保护报文不至丢失和重复传送的控制信息,报文传输启动/停止,以及传输连接的监视等,控制域格式分为用于编号的信息传输(I格式),编号的监视功能(S格式)和未编号的控制功能(U格式)1、I格式:I格式通常包含ASDU,用来传输具体信息2、S格式:S格式通常用来可计数的确认功能3、U 格式:U 格式通常用来进行链路的启动,停止,测试等功能注意:报文全部为16进制1初始化主站下发: 68 04 07 00 00 00目的:给子站发请求链路状态命令。
报文解析:子站回答:68 04 0B 00 00 00目的:子站响应主站的链路状态。
报文解析:子站回答:68 0E 00 00 00 00 46 01 04 00 01 00 00 00 00 00680407000000启动字符 数据单元长度4 控制域1,U 帧:启动生效位置1 控制域2,U 帧默认0 控制域3,U 帧默认0 控制域4,U 帧默认0 68040B000000 启动字符 数据单元长度4 控制域1,U 帧:启动确认位置1 控制域2,U 帧默认0 控制域3,U 帧默认0 控制域4,U 帧默认0目的:初始化结束。
报文解析:初始化原因(COI)COI=CP8{UI7[1..7],BS1[8]}低7位=0表示当地电源合上=1表示当地手动复位=2表示远方复位=3到31为本配套标准的标准定义保留(兼容范围) =32到127为特定使用保留(专用范围)最高位(第8位)=0表示未改变当地参数的初始化 =1表示改变当地参数后的初始化2总召唤主站下发:68 0E 00 00 06 00 64 01 06 00 01 00 00 00 00 14目的:向地址为01的子站发总召唤命令。