完整word版104报文分析.docx
《完整word版104报文分析.docx》由会员分享,可在线阅读,更多相关《完整word版104报文分析.docx(27页珍藏版)》请在冰豆网上搜索。
完整word版104报文分析
1。
104规约框架分析
1。
1原始报文的组成
报文组成(1字节启动字符0x68,1字节报文长度,4字节控制域,不定长用户数据)
第1个字节是启动字符0x68;
第2个字节是报文长度;
第3~6共4个字节是控制域;
第7个字节是报文类型;
第8个字节是可变结构限定词;
第9~10共2个字节是传送原因;
第11~12共2个字节是应用服务数据单元公共地址;
第13~15共3个字节是信息对象地址;
。
。
。
。
.。
1。
2三种报文格式的控制域定义
(1)I帧
编号的信息传输格式(InFormationTransmitFormat),简称I-格式I格式控制域标志,控制域:
第一个八位位组的第一位比特=0第三个八位位组第一位比特=0
(2)S帧
编号的监视功能格式(NumberedsupervisoryFunctions),简称S-格式,控制域,第一个八位位组的第一位比特=1并且第二位比特=0,第三个八位位组第一位比特=0
(3)U帧
不编号的控制功能格式(UnnumberedcontrolFunction),简称U-格式,第一个八位位组的第一位比特=1并且第二位比特=1且第三个八位位组第一位比特=0
1。
3报文类型(第7个字节)
1。
3。
1监视方向的应用功能类型
类型标识∶=UI8[1。
.8]〈0。
.44〉
M_SP_NA_1
(1)无时标单点遥信
M_SP_TA_1
(2)带短时标的单点遥信
M_DP_NA_1(3)无时标双点遥信
M_DP_TA_1(4)带短时标双点遥信
M_ST_NA_1(5)步位置信息
M_ST_TA_1(6)带短时标的步位置信息
M_BO_NA_1(7)32比特串
M_BO_TA_1(8)带短时标的比特串
M_ME_NA_1(9)不带时标的常规遥测(规一化值)
M_ME_TA_1(10)带短时标的常规遥测(规一化值)
M_ME_NB_1(11)不带时标的常规遥测(标度化值)
M_ME_TB_1(12)带短时标的常规遥测(标度化值)
M_ME_NC_1(13)不带时标浮点遥测
M_ME_TC_1(14)带短时标浮点遥测
M_IT_NA_1(15)累计量
M_IT_TA_1(16)带短时标的累计量
M_EP_TA_1(17)带短时标的继电保护装置事件
M_EP_TB_1(18)带短时标的继电保护装置成组事件
M_EP_TC_1(19)带短时标的继电保护装置成组输出电路信息
M_PS_NA_1(20)带变位检出的成组单点信息
M_ME_ND_1(21)不带品质描述的常规遥测(规一化值)
M_SP_TB_1(30)带长时标的单点遥信
M_DP_TB_1(31)带长时标的双点遥信
M_ST_TB_1(32)带长时标的步位置信息
M_BO_TB_1(33)带长时标的32比特串
M_ME_TD_1(34)带长时标的遥测(规一化值)
M_ME_TE_1(35)带长时标的遥测(标度化值)
M_ME_TF_1(36)带长时标的浮点遥测
M_IT_TB_1(37)带长时标的累计量
M_EP_TD_1(38)带长时标的继电保护装置事件
M_EP_TE_1(39)带长时标的继电保护装置成组事件
M_EP_TF_1(40)带长时标的继电保护装置成组输出电路信息
1.3。
2控制方向的过程信息
类型标识∶=UI8[1..8]〈45..69>
C_SC_NA_1(45)单点遥控命令
C_DC_NA_1(46)双点遥控命令
C_RC_NA_1(47)调节步命令
C_SE_NA_1(48)设定值命令,规一化值
C_SE_NB_1(49)设定值命令,标度化值
C_SE_NC_1(50)设定值命令,短浮点数
C_BO_NC_1(51)32比特串
1.3。
3在监视方向的系统信息
类型标识∶=UI8[1。
。
8]〈70..99〉
M_EI_NA_1(70)初始化结束
<71..99〉∶=保留
1。
3.4在控制方向的系统信息
类型标识∶=UI8[1.。
8]<100.。
109>
C_IC_NA_1(100)总召唤
C_CI_NA_1(101)累计量召唤命令
C_RD_NA_1(102)读取数据命令
C_CS_NA_1(103)时钟同步命令
C_TS_NA_1(104)测试命令
C_RP_NA_1(105)复位进程命令
C_CD_NA_1(106)收集传输延时
P_ME_NA_1(110)测量值参数,规一化值
P_ME_NB_1(111)测量值参数,标度化值
P_ME_NC_1(112)测量值参数,短浮点数
P_AC_NA_1(113)参数激活
F_FR_NA_1(120)文件准备就绪
F_SR_NA_1(121)节准备就绪
F_SC_NA_1(122)召唤目录,选择文件,召唤文件召唤节
F_LS_NA_1(123)最后的节,最后的段
F_AF_NA_1(124)认可文件,认可节
F_SG_NA_1(125)段
F_DR_NA_1(126)目录
1。
4可变结构限定词(第8个字节)
可变结构限定词,下图所示:
bit87654321
SQ
数
目
第1~7bit位表示信息元素的个数,比如10个遥信值,20个遥测值等等
第8bit位是表示,后面信息单元中的数据是否连续,=1时表示是连续,=0时表示是非连续。
1。
5传送原因(第9-10个字节)
传送原因,如下图所示:
:
bit87654321
T
P/N
原
因
源发地址
第9个字节各bit位的含义:
第1~6bit位表示传送原因编号
第7bit位认可位,=0表示肯定,=1表示否定;
第8bit位是试验位,=0表示非试验,=1表示试验;
第10个字节是源发地址:
源发地址用来标明响应来自那个主站的召唤。
一般情况不使用。
传送原因编号如下表描述:
传输原因序号
解释
简写
0
未用(notused)
1
周期、循环(periodic,cyclic)
per/cyc
2
背景扫描(backgroundscan)
back
3
突发(spontaneous)
spont
4
初始化(initialized)
init
5
请求或者被请求(requestorrequested)
req
6
激活(activation)
act
7
激活确认(activationconfirmation)
actcon
8
停止激活(deactivation)
deact
9
停止激活确认(deactivationconfirmation)
deactcon
10
激活停止(activationtermination)
actterm
11
远方命令引起的返送信息(returninformationcausedbyaremotecommand)
retrem
12
当地命令引起的返送信息(returninformationcausedbylocalcommand)
retloc
13
文件传输(filetransfer)
file
14~19
保留(reservedforfurthercompatibledefinitions)
20
响应站召唤(interrogatedbygeneralinterrogation)
introen
21
响应第1组召唤(interrogatedbygroup1interrogation)
inro1
22
响应第2组召唤(interrogatedbygroup2interrogation)
inro2
23
响应第3组召唤(interrogatedbygroup3interrogation)
inro3
24
响应第4组召唤(interrogatedbygroup4interrogation)
inro4
25
响应第5组召唤(interrogatedbygroup5interrogation)
inro5
26
响应第6组召唤(interrogatedbygroup6interrogation)
inro6
27
响应第7组召唤(interrogatedbygroup7interrogation)
inro7
28
响应第8组召唤(interrogatedbygroup8interrogation)
inro8
29
响应第9组召唤(interrogatedbygroup9interrogation)
inro9
30
响应第10组召唤(interrogatedbygroup10interrogation)
inro10
31
响应第11组召唤(interrogatedbygroup11interrogation)
inro11
32
响应第12组召唤(interrogatedbygroup12interrogation)
inro12
33
响应第13组召唤(interrogatedbygroup13interrogation)
inro13
34
响应第14组召唤(interrogatedbygroup14interrogation)
inro14
35
响应第15组召唤(interrogatedbygroup15interrogation)
inro15
36
响应第16组召唤(interrogatedbygroup16interrogation)
inro16
37
响应计数量站召唤(requestedbygeneralcounterrequest)
reqcogen
38
响应笫1组计数量召唤(requestedbygroup1counterrequest)
reqco1
39
响应笫2组计数量召唤(requestedbygroup2counterrequest)
reqco2
40
响应笫3组计数量召唤(requestedbygroup3counterrequest)
reqco3
41
响应笫4组计数量召唤(requestedbygroup4counterrequest)
reqco4
42~43
为配套标准保留(兼容范围)(reservedforfurthercompatibledefinitions)
44
未知的类型标识
45
未知的传输原因
46
未知的应用服务数据单元公共地址
47
未知的信息对象地址
48~63
特殊应用保留(专用范围)
1。
6常用数据元素
1。
6.1七个八位位组二进制时间(CP56Time2a)
CP56Time2a∶=CP56{milliseconds,monutes,res1,invalid,hours,res2,summertime,dayof
month,dayofweek,months,res3,years,res4}
二进制时间定义
27毫秒(后10个bit位中保存的是毫秒)20
215秒和毫秒(前6个bit位保存的是秒)28
IV
RES1
25分钟(0—59)20
0
RES2
24小时(0-23)20
22星期(1—7)20
24日(1—31)20
RES3
23月(1-12)20
RES4
26年(0-99)20
IV〈0〉:
=有效
IV〈1>:
=无效
RES<0>:
=保留位
在本配套标准中未采用夏季时间,设置为0。
星期可以置为0。
秒和毫秒的计算,秒和毫秒保持在16个bit位中,前6个bit位保存的是秒,后10个bit位中保存的是毫秒
1.6。
2单点遥信品质描述(单个八位位组)(SIQ)
单点信息品质描述SIQ(Single—pointInformationwithQualitydescriptor)
位置
bit7
bit6
bit5
bit4
bit3~bit1
bit0
IV
NT
SB
BL
RES
SPI
描述
名称
位置
掩码
含义
IV(Invalid)
bit7
0x80
0=有效 1=无效
NT(NotTopical)
bit6
0x40
0=当前值1=非当前值
SB(Substituted)
bit5
0x20
1=取代 0=未被取代
BL(Block)
bit4
0x10
1=封锁 0=未被封锁
RES(Reserve)
bit3~bit1
0x0E
保留
SPI
bit0
0x01
0=分 1=合
1。
6。
3双点遥信品质描述(单个八位位组)(DIQ)
双点遥信品质描述DIQ(Double—pointInformationwithQualitydescriptor)
位置
bit7
bit6
bit5
bit4
bit3~bit2
bit1~bit0
IV
NT
SB
BL
RES
DPI
描述
名称
位置
掩码
含义
IV(Invalid)
bit7
0x80
0=有效 1=无效
NT(NotTopical)
bit6
0x40
0=当前值1=非当前值
SB(Substituted)
bit5
0x20
1=取代 0=未被取代
BL(Block)
bit4
0x10
1=封锁 0=未被封锁
RES(Reserve)
bit3~bit2
0x0C
保留
DPI
bit1~bit0
0x03
0=中间态或不确定态1=分2=合3=不确定态
1.6。
4模拟量品质描述(单个八位位组)(QDS)
常规模拟量品质描述QDS(QualityDescriptor[Separateoctet])
位置
bit7
bit6
bit5
bit4
bit3~bit1
bit0
IV
NT
SB
BL
RES
OV
描述
名称
位置
掩码
含义
IV(Invalid)
bit7
0x80
0=有效 1=无效
NT(NotTopical)
bit6
0x40
0=当前值1=非当前值
SB(Substituted)
bit5
0x20
1=取代 0=未被取代
BL(Block)
bit4
0x10
1=封锁 0=未被封锁
OV(Overflow)
bit0
0x01
0=未溢出1=溢出
RES(Reserve)
bit3~bit1
0x0E
保留
1。
6。
5归一化值(NVA)
NVA∶=F16[1。
.16]<—1。
。
+1—2-15>(Type4。
1)
2—8
2—9
2-10
2—11
2—12
2—13
2—14
2—15
符号位
2—1
2-2
2—3
2-4
2—5
2—6
2—7
1位符号位(0-正数,1-负数),15位数据位,正数是原码,负数是补码.
实际计算时该值除以32768就得归一化值
1.6。
6单点遥控品质描述(SCO)
单点遥控品质描述SCO(SingleCOmmand)
位置
bit7
bit6~bit2
bit1
bit0
S/E
QU
0
SCS
描述
名称
位置
掩码
含义
S/E(Select/Execute)
bit7
0x80
0=执行 1=选择
QU
bit6~bit2
0x7C
见下
bit1
0x01
固定为0
SCS(SingleCommandState)
bit0
0x01
0=控分 1=控合
QU:
0=无定义,可以用于被寻址的控制功能的属性(如脉冲持续时间等),这些属性在被控站事先定义而不由控制中心来选择;
1=短脉冲持续时间(断路器),持续时间由远方终端系统参数决定;
2=长脉冲持续时间,持续时间由远方终端系统参数决定;
3=持续输出;
4~8=为配套标准保留(兼容范围);
9~15=为其他预先定义功能保留,用于有固定属性的控制功能,这些属性在被控站事先定义;
16~31=为特殊用途保留(专用范围)。
1。
6。
7双点遥控品质描述(DCO)
双点遥控品质描述DCO(DoubleCOmmand)
位置
bit7
bit6~bit2
bit1~bit0
S/E
QU
DCS
描述
名称
位置
掩码
含义
S/E(Select/Execute)
bit7
0x80
0=执行 1=选择
QU
bit6~bit2
0x7C
见下
DCS(DoubleCommandState)
bit1~bit0
0x03
1=控分 2=控合0,3=不允许
QU:
0=无定义,可以用于被寻址的控制功能的属性(如脉冲持续时间等),这些属性在被控站事先定义而不由控制中心来选择;
1=短脉冲持续时间(断路器),持续时间由远方终端系统参数决定;
2=长脉冲持续时间,持续时间由远方终端系统参数决定;
3=持续输出;
4~8=为配套标准保留(兼容范围);
9~15=为其他预先定义功能保留,用于有固定属性的控制功能,这些属性坐在被控站事先定义;
16~31=为特殊用途保留(专用范围)。
2.常见104规约报文类型分析
2.1主站总召报文报文分析
2。
1.1发送总召报文
发送:
680E0000020064010600010000000014
链路层:
I帧
第2个字节0x0E是应用数据的长度,这里是应用规约数据长度为14,减去4个字节的控制域,用户数据的长度是10字节;
第3~4个字节0x0000是发送序号,该数右移一位表示发送序号为0;
第5~6个字节0x0002是接受序号,该数右移一位表示接受序号为1;
应用层:
第7个字节0x64是报文类型,这里是总招命令;
第8个字节0x01是可变结构限定词,这里表示一个信息对象;
第9~10个字节0x0006是传送原因,这里表示激活;
第11~12个字节0x0001是应用服务数据单元公共地址,这里公共地址是1;
第13~15个字节0x000000是信息对象地址,这里是0;
第16个字节0x14是召唤限定词,这里是20;
2.1.2接受到总召激活确认报文
接受:
680E0200020064010700010000000014
链路层:
I帧
第2个字节0x0E是应用数据的长度,这里是应用规约数据长度为14,减去4个字节的控制域,用户数据的长度是10字节;
第3~4个字节0x0002是发送序号,该数右移一位表示发送序号为1;
第5~6个字节0x0002是接受序号,该数右移一位表示接受序号为1;
应用层:
第7个字节0x64是报文类型,这里是总招命令;
第8个字节0x01是可变结构限定词,这里表示一个信息对象;
第9~10共2个字节0x0007是传送原因,这里表示激活确认;
第11~12共2个字节0x0001是应用服务数据单元公共地址,这里公共地址是1;
第13~15共3个字节0x000000是信息对象地址,这里是0;
第16个字节0x14是召唤限定词,这里是20;
2.1.3接受到带变位检出的成组单点信息
接受:
6817040002001482140001000100000000FFFF0000000F0000
链路层:
I帧
第2个字节0x17是应用数据的长度,这里是应用规约数据长度为23,减去4个字节的控制域,用户数据的长度是19字节;
第3~4共2个字节0x0004是发送序号,该数右移一位表示发送序号为2;
第5~6共2个字节0x0002是接受序号,该数右移一位表示接受序号为1;
应用层:
第7个字节0x14是报文类型,这里是带变位检出的成组单点信息报文类型;
第8个字节0x82是可变结构限定词,这里表示2个连续信息对象;
第9~10共2个字节0x0014是传送原因,这里表示响应站召唤;
第11~12共2个字节0x0001是应用服务数据单元公共地址,这里公共地址是1;
第13~15共3个字节0x000001是信息对象地址,这里是1;
第16~19共4个字节0xFFFF0000;
第20~23共4个字节0x0F000000;
2。
1.4接受到遥测数据
链路层:
I帧
第2个字节0xAC是应用数据的长度,这里是应用规约数据长度为172,减去4个字节的控制域,用户数据的长度是168字节;
第3~4共2个字节0x0006是发送序号,该数右移一位表示发送序号为3;
第5~6共2个字节0x0002是接受序号,该数右移一位表示接受序号为1;
应用层:
第7个字节0x09是报文类型,这里是不带时标的常规遥测(规一化值)报文类型;
第8个字节0xB5是可变结构限定词,这里表示53个连续信息对象;
第9~10共2个字节0x0014是传送原因,这里表示响应站召唤;
第11~12共2个字节0x0001是应用服务数据单元公共地址,这里公共地址是1;
第13~15共3个字节0x004001是信息对象地址,这里是16385,是连续遥测的起始地址;
第16~17共2个字节是0x0000该值除以32768就得归一化值=0;
第18个字节0x80是品质描述,这里表示是无效值;
第19~最后每3个字节表示一个数值;
2.1.5接受到总召结束报文
接收:
680E0800020064010A00010000000014
链路层:
I帧
第2个字节0x0E是应用数据的长度,这里是应用规约数据长度为14,减去4个字节的控制域,用户数据的长度是10字节;
第3~4共2个字节0x0008是发送序号,该数右移一位表示发送序号为4;
第5~6共2个字节0x0002是接受序号,该数右移一位表示接受序号为1;
应用层:
第7个字节0x64是报文类型,这里是总召命令;
第8个字节0x01是可变结构限定词,这里表示1个信息对象;
第9~10共2个字节0x000A是传送原因,这里表示激活停止;
升级会员 