101及104规约报文解析方法.docx
《101及104规约报文解析方法.docx》由会员分享,可在线阅读,更多相关《101及104规约报文解析方法.docx(18页珍藏版)》请在冰豆网上搜索。
101及104规约报文解析方法
101及104规约报文解析方法
D
控制域第一个八位组:
07H --> 00000111
由前两位11可知是U格式帧;
由第三四位01可知是链路连接请求帧
2)随后,接到模拟从站发送来的连接请求确认帧,
68040B000000
起始字符:
68H
应用规约数据单元长度(APDU):
04H(4个字节,即0B000000)
控制域第一个八位组:
0BH --> 00001011
由前两位11可知是U格式帧;
由第三四位10可知是链路连接确认帧
3)主站发送测试链路询问帧,
680443000000
控制域第一个八位组:
43H --> 01000011
由前两位11可知是U格式帧;
由第七八位01可知是链路测试请求帧
4)从站发送链路测试确认帧;
680483000000
控制域第一个八位组:
43H --> 01000011
由前两位11可知是U格式帧;
由第七八位11可知是链路测试确认帧
5)主站发送总召唤激活请求命令;
召唤全数据格式
启动68
字节数OE
发序列
发序列
收序列
收序列
类型标识64
信息数01
原因06
原因00
公共地址11
公共地址00
信息地址00
信息地址00
信息地址00
召唤限定词14
例如;680E0000000064010600010000000014
起始字符:
68H
应用规约数据单元长度(APDU):
0EH(14个字节,即0000000064010600010000000014)
控制域第一个八位组:
00H --> 00000000
由第一位0可知是I格式帧;
控制域第二个八位组:
00H --> 与第一个八位组的第2-8位组成
00000000(高位)0000000(低位)
所以,发送序号N(S)=0(注:
I格式帧计数)
控制域第三四八位组:
00H00H --> 00000000(第四个八位组,高位)0000000(第三个八位组的第2-8位,低位)
类型标识:
64H(CON<100>:
=总召唤命令)
可变结构限定词:
01H(SQ=0,number=1)
传送原因:
06H00H(Cause=6,激活)
APDU地址:
01H00H(ADDR=1,即0001H,低位在前,高位在后)
信息体地址:
00H00H00H(低位在前,高位在后)
信息体元素:
14H(召唤限定词QOI=20,站召唤全局)
7)从站站发送总召唤激活结束命令,
680E0600020064010A00010000000014
传送原因;0A(结束字符)
遥信报文;
6)从站发送单点遥信数据帧;
681E020002000105140001000A0000000C0000000E0000001000000064000001
控制域;02000200
类型标识:
01H(CON<1>:
=单点信息)
可变结构限定词:
05H(SQ=0,number=5,由此可知有5个不连续的单点信息)
传送原因:
14H00H(Cause=20,响应站召唤)
终端地址:
01H00H
第一个信息体地址:
0AH00H00H(点号:
10)
第一个信息体数据:
00H(遥信状态;分)
第二个信息体地址:
0CH00H00H(点号;12)
第二个信息体数据:
00H(遥信状态;分)
。
。
。
第五个信息体地址:
64H00H00H
第五个信息体数据:
01H
8)从站发带时标单点遥信报文(SOE)
68151C0402001E010300010002000000DE6C0F0E1B070C
数据长度;15
控制域;1C040200
类型标识;1E(带CP56Time2a时标的单点信息;长时标7个字节;包括年、月、日等),如果是02(带时标的单点遥信,短时标3个字节,包括分、毫秒)
可变结构限定词;01
传输原因;0300(突发遥信)
终端地址;0100(地址;转换为十进制1)
信息体地址;020000(点号;转换为十进制2)
遥信状态:
00(分)
毫秒;DE6C(转换为十进制27870ms)
分;0F(15分)
时;0E(14时)
日;1B(27日)
月;07(7月)
年;0C(12年)
遥控报文;
9)遥控预置选择合;680e000000002d010600010001600081
起始字符;68
数据长度;0e
控制域;00000000
类型标示;2d(单点遥控)
可变结构限定词;01
传送原因;0600(激活)
终端地址;0100(地址;1)
信息体地址;016000(点号;6001(十六进制)十进制24577)
信息体元素;81(十进制10000001最高位1为预置,0为执行;最低两位01控合;10控分)
10)遥控合应答;680e160402002d010700010001600081
控制域:
16040200
传送原因;0700(激活确认)
执行合;680e000000002d010600010001600001
起始字符;68
数据长度;0e
控制域;00000000
类型标示;2d(单点遥控)
可变结构限定词;01
传送原因;0600(激活)
终端地址;0100(地址;1)
信息体地址;016000(点号;6001(十六进制)十进制24577)
信息体元素;01(遥控执行合闸),00(遥控执行分闸)
执行成功;680e180402002d010700010001600001
控制域;18040200
传送原因;0700(激活确认)
同理遥控分闸的报文;
遥控分闸预置;680e000000002d010600010001600080
遥控预置应答;680e220402002d010700010001600080
遥控执行分闸;680e000000002d010600010001600000
遥控执行成功;680e240402002d010700010001600000
遥测报文;
规一化遥测值(扰动);681006000200090103000200084000d30000
数据长度;10
控制域;06000200
类型标识;(归一化测量值)
可变结构限定词;01
传送原因;0300(突发)
终端地址;0200(地址;2)
信息体地址;084000(点号;4008,十进制16392)
遥测值;d300(十进制211)
码值描述:
00
总召遥测浮点值;
68F30A0002000DAE14000100014C009A994141003433974100676608C20033330342002E33234100676692C1006666AAC1009A9919B6009A9911C10000004A4200CECC47C300989941C200CF8C89C30036332942006666D342009B193143000200AB43009A19474300CE4C78C3000000C9420035337DC30000005DC300FFFFE6C20068E6D84300CBCCC84100CFCCD0C1009C59E6C300CFCCE0C3009A99AE4200CA2C4B4400CDCC8C3600666680C200018025C30096F9A1C40066660CC3000180B44300626694C200666618C40067661CC3009A9970C3000180CDC3000180D24300CA0C6D4400666626380097395644006C6638C200
数据长度;F3
控制域;0A000200
类型标识;0D(浮点测量值)
可变结构限定词;AE
传送原因;1400(响应总召)
终端地址;0100(地址;1)
信息体地址;014c00(点号;19457)
遥测值;9A994141(遥测值软件内部判断上传主站)
码值描述:
00
遥测值;34339741(遥测值软件内部判断上传主站)
码值描述:
00
同理依次解析
104规约的类型标识;(十六进制)
<01>:
=单点遥信
<02>:
=带时标的单点遥信(短遥信,3个字节,包括分、毫秒)
<1E>:
=带时标的单点遥信(长遥信,7个字节,包括年、月、日、时、分、毫秒)
<03>:
=双点遥信
<04>:
=带时标的双点遥信
<09>:
=测量值,规一化值
<0D>:
=测量值,短浮点数
<15>:
=测量值,不带品质描述词的规一化值
<2D>:
=遥控单点命令
<2E>:
=遥控双点命令
<2A>:
=遥控结束标识
<64>:
=总召唤命令
<67>:
=时钟同步命令
自己公司定义的规约标识;
<8D>:
=请求遥信
:
=请求遥测
三、远动传输规约IEC60870-5-101的解析方法
1.主站链路请求报文:
1049014A16
启动字符:
10H
控制域:
49H --> 01001001
DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站
功能码=9(1001)召唤链路状态
链路地址域:
01H
帧校验和 :
4AH
结束字符 :
16H
2.从站链路请求响应报文:
108B018C16
启动字符:
10H
控制域:
8BH --> 10001011
DIR(传输方向位)=1 PRM(启动报文位)=0 从站-->主站
功能码=11 (1011)以链路状态或访问请求回答请求帧
链路地址域:
01H
帧校验和 :
8CH
结束字符 :
16H
3.站链路复位请求报文:
1040014116
启动字符:
10H
控制域:
40H --> 01000000
DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站
功能码=0 复位远方链路
链路地址域:
01H
帧校验和 :
41H
结束字符 :
16H
4.从站链路复位响应报文:
1080018116
启动字符:
10H
控制域:
80H --> 10000000
DIR(传输方向位)=1 PRM(启动报文位)=0 从站-->主站
功能码=0 确认
链路地址域:
01H
帧校验和 :
81H
结束字符 :
16H
5.主站总召报文:
68090968730164010601 000014F416
启动字符:
68H
ASDU长度:
09H(9个字节,即730164010601 000014)
重复长度:
09H
启动字符:
68H
控制域:
73H --> 01110011
DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站
功能码=3 传送数据
链路地址域:
01H
数据类型标识:
64H(CON<100>:
=总召唤命令)
可变结构限定词:
01H
传送原因:
06H(Cause=6,激活)
应用服务数据单元地址:
01H
信息体地址:
00H00H
信息体数据(元素):
14H
帧校验和 :
F4H
结束字符 :
16H
6.从站总召响应报文:
68090968A801640107010000142A16
启动字符:
68H(可变帧)
ASDU长度:
09H(9个字节,即A80164010701000014)
重复长度:
09H
启动字符:
68H
控制域:
A8H --> 10101000
DIR(传输方向位)=1 PRM(启动报文位)=0 从站-->主站
功能码=8 以数据响应请求帧
链路地址域:
01H
类型标识:
64H(CON<100>:
=总召唤命令)
可变结构限定词:
01H
传送原因:
07H(Cause=7,激活确认)
应用服务数据单元地址:
01H
信息体地址:
00H00H
信息体数据(元素):
14H
帧校验和 :
2AH
结束字符 :
16H
7.主站对时(时钟同步)报文:
680F0F685301670106010000E428230F0102090D16
启动字符:
68H
ASDU长度:
0FH
控制域:
53H --> 01010011
DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站
功能码=3 传送数据
链路地址域:
01H
类型标识:
67H(CON<103>:
=时钟同步命令)
可变限定词:
01H
传送原因:
06H(Cause=6,激活)
应用服务数据单元地址:
01H
信息体地址:
00H00H(低位在前,高位在后)
信息体数据:
E4H28H23H0FH01H02H09H(七个八位位组二进制时间;09年2月1日15时35分10.468秒)
帧校验和 :
0DH
结束字符 :
16H
8.从站对时响应报文:
680F0F68 8801670107010000 7C3C230F010209 DD16
启动字符:
68H
ASDU长度:
0FH
控制域:
88H --> 10001000
DIR(传输方向位)=1 PRM(启动报文位)=0 从站-->主站
功能码=8 以数据响应请求帧
链路地址域:
01H
类型标识:
67H(CON<103>:
=时钟同步命令)
可变限定词:
01H
传送原因:
07H(Cause=7,激活确认)
应用服务数据单元地址:
01H
信息体地址:
00H00H(低位在前,高位在后)
信息体数据:
7CH3CH11H0FH01H02H09H (09年2月1日15时35分10.468秒)
帧校验和 :
DDH
结束字符 :
16H
遥信报文;
9.遥信单点变化;68090968084F0101034F110001BD16
启动字符:
68H
ASDU长度:
09H
控制域:
08H
链路地址域:
4FH
类型标识:
01H(单点遥信)
可变限定词:
01H
传送原因:
03H(突发)
终端地址:
4FH
信息体地址:
11H00H(点号;17)
遥信状态:
01(合位)
帧校验码 :
BD
结束字符 :
16H
10.带时标遥信(SOE);680C0C680802020103023804001385230916
启动字符:
68H
ASDU长度:
0CH
控制域:
08H
链路地址域:
02H
类型标识:
02H(带时标单点遥信;3个字节只有分、毫秒)
可变限定词:
01H
传送原因:
03H(突发)
终端地址:
02H
信息体地址:
38H04H(点号;1080)
遥信状态:
00(分位)
时间:
13H85H(34.067秒)
时间:
23H(分)
帧校验码 :
09H
结束字符 :
16H
遥测报文;
变化遥测;681F1F68284F0905034F7D405001007E40AA00007F4078010080407501008140710100EE16
启动字符:
68H
ASDU长度:
1FH
控制域:
28H
链路地址域:
4FH
类型标识:
09H(归一化遥测值)
可变限定词:
05H
传送原因:
03H(突发)
终端地址:
4FH
信息体地址:
7DH40H(点号;16509)
遥测值:
50H01H
码值:
00H
信息体地址:
7EH40H(点号;16510)
遥测值:
AAH00H
码值:
00H
同理依次解析。
。
帧校验码 :
EEH
结束字符 :
16H
遥控报文;
控合预置;680C0C687301002E01060001000160828D16
启动字符:
68H
ASDU长度:
0CH
控制域:
73H
链路地址域:
01H00H
类型标识:
2EH(双点遥控)
可变限定词:
01H
传送原因:
06H00H(激活)
终端地址:
01H00H
信息体地址:
01H60H(点号十六进制;6001,十进制24577)
预置标识:
82H(十进制10000010最高位1为预置,0为执行;最低两位10控合;01控分)
帧校验码 :
8DH
结束字符 :
16H
预置返回;680C0C687301002E01070001000160828E16
启动字符:
68H
ASDU长度:
0CH
控制域:
73H
链路地址域:
01H00H
类型标识:
2EH(双点遥控)
可变限定词:
01H
传送原因:
07H00H(确认激活)
终端地址:
01H00H
信息体地址:
01H60H(点号十六进制;6001,十进制24577)
预置标识:
82H(十进制10000010最高位1为预置,0为执行;最低两位10控合;01控分)
帧校验码 :
8EH
结束字符 :
16H
控合执行;680C0C687301002E01060001000160020D16
启动字符:
68H
ASDU长度:
0CH
控制域:
73H
链路地址域:
01H00H
类型标识:
2EH(双点遥控)
可变限定词:
01H
传送原因:
06H00H(激活)
终端地址:
01H00H
信息体地址:
01H60H(点号十六进制;6001,十进制24577)
预置标识:
02H(遥控合闸)
帧校验码 :
0DH
结束字符 :
16H
控合返回;680C0C685301002E0107000100016002EE16
启动字符:
68H
ASDU长度:
0CH
控制域:
53H
链路地址域:
01H00H
类型标识:
2EH(双点遥控)
可变限定词:
01H
传送原因:
07H00H(确认激活)
终端地址:
01H00H
信息体地址:
01H60H(点号十六进制;6001,十进制24577)
预置标识:
02H(遥控合闸)
帧校验码 :
EEH
结束字符 :
16H
结束遥控;680C0C687301002E010A0001000160021116
启动字符:
68H
ASDU长度:
0CH
控制域:
53H
链路地址域:
01H00H
类型标识:
2EH(双点遥控)
可变限定词:
01H
传送原因:
0AH(遥控结束)
终端地址:
01H00H
信息体地址:
01H60H(点号十六进制;6001,十进制24577)
预置标识:
02H(遥控合闸)
帧校验码 :
11H
结束字符 :
16H