61850报文解析深瑞版131016Word格式文档下载.docx

上传人:b****6 文档编号:16299248 上传时间:2022-11-22 格式:DOCX 页数:59 大小:2.18MB
下载 相关 举报
61850报文解析深瑞版131016Word格式文档下载.docx_第1页
第1页 / 共59页
61850报文解析深瑞版131016Word格式文档下载.docx_第2页
第2页 / 共59页
61850报文解析深瑞版131016Word格式文档下载.docx_第3页
第3页 / 共59页
61850报文解析深瑞版131016Word格式文档下载.docx_第4页
第4页 / 共59页
61850报文解析深瑞版131016Word格式文档下载.docx_第5页
第5页 / 共59页
点击查看更多>>
下载资源
资源描述

61850报文解析深瑞版131016Word格式文档下载.docx

《61850报文解析深瑞版131016Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《61850报文解析深瑞版131016Word格式文档下载.docx(59页珍藏版)》请在冰豆网上搜索。

61850报文解析深瑞版131016Word格式文档下载.docx

图2-1-161850模型文件树状结构

SCL

Header

Communication

IED

Services

AccessPoint

Server

DataTypeTemplates

Authentication

LNodeType

LDevice1

DOType

LN0

DAType

LN1

EnumType

LNn

LDevice2

图2-1-2icd配置文件结构

图2-1-3icd配置文件结构示例

其中AccessPoint下面包含S1(mms服务)、G1(GOOSE服务)、M1(SV服务)访问点。

以前的程序导入icd时,需删除G1和M1访问点,目前PRS7000后台130801以后的程序,可过滤G1和M1访问点,无需删除。

2.2.icd模型文件内容与数据库信号的对应

2.2.1.遥测信号

图2-2-1-17741导入icd后遥测信号

遥测UC,其mms引用路径为:

PRS7741/MEAS/MMXU1$MX$U$phsC$cVal$mag$f

PRS7741:

IEDName;

MEAS:

LDName,MEAS表示测量LD;

MMXU1:

逻辑节点类LNClass+序号Inst,MMXU表示测量量数据;

MX:

功能约束MX;

U$phsC:

DOName,表示C相电压;

cVal$mag$f:

DAName表示C相电压幅值。

icd中LD下面数据集定义dataSet的内容如图2-2-1-2:

图2-2-1-2icd遥测数据集定义

icd中LN下面实例化后的遥测数据内容如图2-2-1-3:

图2-2-1-3遥测数据实例

2.2.2.遥信信号

图2-2-2-17741导入icd后遥信信号

单点遥信003,其mms引用路径为:

PRS7741/CTRL/SYXGGIO1$ST$Ind03$stVal

CTRL:

LDName,CTRL表示控制及开入LD;

SYXGGIO1:

LNClass的前缀+LNClass+序号Inst,即SYX+GGIO+1,GGIO表示遥信状态量数据;

ST:

功能约束ST;

Ind03:

DOName,表示单点遥信003;

stVal:

DAName,表示遥信值。

icd中LD下面数据集定义dataSet的内容如图2-2-2-2:

图2-2-2-2icd遥信数据集定义

icd中LN下面实例化后的遥信数据内容如图2-2-2-3:

图2-2-2-3遥信数据实例

2.2.3.遥控信号

图2-2-3-17741导入icd后遥控信号

断路器遥控,其mms引用路径为:

PRS7741/CTRL/CBCSWI1$CO$SBOw$ctVal

CBCSWI1:

LNClass的前缀+LNClass+序号Inst,即CB+CSWI+1,CSWI表示开关、刀闸、地刀等一次设备位置和控制数据;

CO:

功能约束CO;

Pos:

遥控对应的状态遥信的DOName;

SBOw:

遥控DOName,增强安全机制的遥控,实际遥控时报文中表示遥控选择;

ctVal:

DAName,表示控制数据。

icd里面每个遥控都是跟随相应的遥信定义的,

icd中LN下面实例化后的遥控数据内容如图2-2-3-2:

图2-2-3-2遥控数据实例

2.2.4.保护动作事件信号

保护动作事件与普通遥信信号类似。

图2-2-4-1778-D导入icd后保护动作事件信号

纵差差动保护动作,其mms引用路径为:

TEMPLATE/PORT/PDIF3$ST$Op$general

TEMPLATE:

PORT:

LDName,PORT表示保护LD;

PDIF3:

LNClass+序号Inst,即PDIF+3,PDIF表示差动保护数据;

Op:

DOName,一般所有保护事件的DOName相同,Op表示动作的意思;

general:

DAName,此处与遥信的stVal有所区别,表示保护动作事件的动作值。

icd中LD下面数据集定义dataSet的内容如图2-2-4-2:

图2-2-4-2icd保护动作事件数据集定义

icd中LN下面实例化后的保护动作事件数据内容如图2-2-4-3:

图2-2-4-3遥信数据实例

2.2.5.定值

图2-2-5-17741icd导入数据库后的定值

同期功能检压差定值,其mms引用路径为:

PRS7741/PORT/RSYN1$SG$DifV$setMag$f

RSYN1:

LNClass+序号Inst,即RSYN+1,RSYN表示同期数据;

SG:

功能约束SG;

DifV:

DOName,表示压差;

SetMag$f:

DAName,对于浮点数值型定值、投退型、整型数值定值,此处不同,浮点数值型定值为setMag$f,投退型定值以及整型数值型定值为setVal。

图2-2-5-2icd定值数据集定义

icd中LN下面实例化后的定值数据内容如图2-2-4-3:

图2-2-4-3定值数据实例

2.2.6.软压板信号

软压板信号在icd里面作为可遥控的遥信信号,比较特殊的一点是:

其lnClass就是LLN0逻辑设备0.如图2-2-6-1和2-2-6-2

图2-2-6-1软压板信号数据集定义

图2-2-6-2软压板信号实例

2.3.报告控制块ReportControl

遥测、遥信、软压板、保护事件信号等都有对应的报告控制块。

以遥信为例,首先找到对应的数据集定义,即可找到对应的ReportControl,如图2-3-1.

图2-3-1报告控制块

buffered:

是否缓存,true为缓存报告,即BRCB;

false为非缓存报告,及URCB。

一般遥测、遥脉为非缓存,遥信、事件为缓存。

name:

报告控制块名称。

rptID:

报告控制块ID。

TragOps:

触发条件,目前未解析。

OptFields:

选项域,目前未解析。

RptEnabled:

当有这一项时,表示为带实例号使能;

无这一项时,表示不带实例号使能。

2.4.GOOSE控制块GSEControl

图2-4-1GOOSE控制块

通过GOOSE控制块中的datSet可找到哪个数据集下面的信号可用于五防联锁,当现场要求间隔层GOOSE五防联锁功能时,遥控对应的设备状态遥信必须选用GOOSE控制块对应的数据集定义的遥信。

进一步观察,可发现,实际上对于7741,双点遥信下的信号与GOOSE控制块五防联锁数据集定义的信号是相同的信号。

如图2-4-2.

图2-4-2五防联锁信号

2.5.定值控制块SettingControl

定值控制块里面描述了icd里面的当前定值区及定值区的数目。

图2-5-1定值控制块

3.mms抓包

此处以东土交换机为例,介绍如何设置端口镜并利用ethereal抓61850报文。

其他型号交换机见工程部总结文档。

3.1.端口镜像设置

将网线插入交换机的任一端口,将个人笔记本IP更改为192.168.0.*网段,用IE登陆http:

//192.168.0.2,一般东土交换机默认IP为192.168.0.2

图3-1-1东土交换机登陆

用户名输入admin,密码也为admin,登陆后点击AdvancedSetting.

图3-1-2东土交换机登陆后界面

然后点击PortMonitoringConfiguration

图3-1-3东土交换机端口镜像

图3-1-4端口镜像设置

这里的MonitoringPort指的是用来监控的端口,这里不能设置此时笔记本网线正接上的端口。

比如此时笔记本网线接的端口为PORT10,设置的MonitoringPort为PORT14;

MonitoredPort指的是被监视端口,也就是装置所接的端口,现场可设置除镜像口之外的其他所有端口。

设置好后点击Apply即可完成端口镜像设置。

完成设置后需要将笔记本网线接到刚才设置的MonitoringPort,被监视的装置接到MonitoredPort,然后就可以利用61850报文分析工具进行抓报文了。

3.2.Ethereal抓包设置

详细设置可参考《20080428.Ethereal使用说明.doc》。

打开ethereal后选择Capture→Options,进入图3-2-2界面.

图3-2-1

Interface为网口选择,当选中正确的网卡后,下面的IPaddress也同时正确显示。

右下角的DisplayOptions和NameResolution建议都如图设置。

设置完毕,点击Start按钮即可开始抓包。

图3-2-2抓包设置

3.3.报文过滤

抓包时可进行报文过滤,如图3-3-1,显示IP:

222.111.112.171(后台)和IP:

222.111.112.133(装置)之间的mms报文。

图3-3-1报文过滤示例

报文过滤示例说明:

序号

过滤示例

意义解释

1

mms&

&

ip.addr==222.111.112.133

显示ip为222.111.112.133的mms报文。

2

ip.addr==222.111.112.133|ip.addr==222.111.112.171

显示ip为133或171的报文

3

ip.src==222.111.112.133

显示源发IP为133的mms报文

4

ip.dst==222.111.112.133

显示目标IP为133的mms报文

5

tcp&

显示ip为133的tcp报文,mms报文也属于tcp报文。

4.mms报文解析

此处仅以后台为例对mms报文进行简单分析。

61850通讯的流程如下:

建立TCP连接→mms初始化→建立报告控制块(RCB)使能→总召唤→装置主动上送报告(周期/变位);

如果有遥控或者召唤/修改定值的命令,则走命令报文流程。

4.1.建立TCP连接

图4-1-1建立TCP连接

后台IP:

222.111.112.171,装置IP:

222.111.112.133;

后台作为61850客户端,装置作为61850服务器。

第一步:

后台向装置请求请求建立TCP连接(SYN),源端口SrcPort为随机生成,目标端口DstPort固定为102(装置方端口)。

第二步:

装置回复ACK确认,同时也向后台请求建立TCP连接(SYN)。

第三步:

后台回复ACK确认。

至此,TCP三步握手就完成了。

第四步:

后台请求建立TP0层的连接(相当于建立mms的连接),发送CR(Protocol为COTP)。

第五步:

装置回复TP0层连接建立确认。

至此,后台与装置之间的TCP连接就建立完成了,如果没有建立TP0层连接,将无法进行mms初始化。

4.2.关闭TCP连接

图4-2-1关闭TCP连接

第一步:

后台发送FIN/ACK,确认前面报文,同时请求关闭TCP连接。

第二步:

装置回复ACK确认。

第三步:

装置发送FIN/ACK,确认最后一帧报文,同时请求关闭TCP连接。

第四步:

至此TCP连接已关闭。

此外,后台可发送RST单方面关闭TCP连接,发送RST可以带ACK也可以不带ACK,RST不需要收到对方确认,如图4-2-2.

图4-2-2RST关闭TCP连接

4.3.mms初始化

图4-3-1mms初始化

表明了61850客户端(后台)所支持的mms服务类型。

图4-3-2装置响应mms初始化

装置响应mms初始化如图3-3-2,Servicessupportedcalled表明了装置所支持的mms服务类型。

MMSPDUSIZE:

8192,后台为65435,后台和装置约定二者之间最小者为mms一帧报文的最大长度。

4.4.报告使能

报告使能的流程为:

将报告使能置为false→设置报告参数→将报告使能置为true→发送总召唤报文。

4.4.1.正常使能过程

1)第一步:

将RptEna置为FALSE,如图4-4-1-1

如果是遥测等URCB的使能,则BR变为RP。

图4-4-1-1写RptEna为FALSE

装置回复写成功,如图4-4-1-2.

图4-4-1-2写FALSE成功

2)第二步:

设置报告参数,如图4-4-1-3

图4-4-1-3设置报告参数

RptID:

此处写入的RptID与后续装置上送的报告里面的RptID完全相同。

IntgPd:

周期上送时间,目前7000后台默认URCB和BRCB都为1分钟。

即使能成功后,装置每个1分钟上送一次报告,传送原因为周期上送。

OptFlds:

选项域,共10位。

61850客户端设置装置上送的mms报告中应该包含哪些内容,此处的设置与后续报告中的内容匹配。

比如要求装置上送报告时标、传送原因等。

TrgOps:

触发条件,共6位。

61850客户端设置装置在哪些情况下应该触发上送mms报告。

含义如下:

含义

位0

保留

位1

数据变化

位2

品质变化

位3

数据更新

位4

完整性周期

位5

总召唤

TrgOps与后续报告中的传送原因一一对应,目前7000后台要求装置位1~位5的5种情况都要上送报告。

3)第三步:

将RptEna置为TRUE,如图4-4-1-4

图4-4-1-4写RptEna为TRUE

装置回复写成功后,该报告的使能就建立了。

4)第四步:

三步之后,实际上使能就成功了。

使能成功后,后台发送总召唤命令,召唤报告的初始状态,如图4-4-1-5

图4-4-1-5总召唤

GI表示总召唤。

装置回复写成功后,紧接着上送mms报告,传送原因为总召唤,如图4-4-1-6.

图4-4-1-6装置上送总召报告

备注:

在第二步设置报告参数中,写OptFlds和TrgOps时有时会遇到失败的情况,这种情况不影响使能的建立和报告的上送。

4.4.2.使能失败情况

1)第一步RptEna置为FALSE就失败,如图4-4-2-1.

图4-4-2-1第一步使能失败

上图中错误码为10,。

错误码具体含义如下:

现场一般情况出现的原因码多为2和10

错误码

目标无效。

硬件故障。

临时不可用的。

一般是因为已经有相同实例号的61850客户端与装置建立了使能,从而实例号冲突导致。

被目标拒绝。

目标未定义。

无效地址。

6

类型不支持。

7

类型不匹配。

8

目标属性不一致。

9

权限不足。

10

目标对象不存在。

使能时,两种情况:

一是因为导入后台的icd文件iedName与装置内部的iedName不一致导致,此时所有的报告都会使能失败;

二是报告使能路径错误,装置认为不存在。

例如对于7000后台130901以前的程序,使能早期300G装置的遥测URCB报告时,后台默认带实例使能,装置不支持带实例使能,装置认为使能路径错误,最新7000标准程序已处理该问题。

写第一步就失败时,报告无法建立使能,装置将不会上送任何报告。

2)第二步设置报告参数时失败。

写OptFlds和TrgOps时有时会遇到失败的情况,这种情况不影响使能的建立和报告的上送,一般情况也不会影响mms报告的解析。

写RptID失败时,装置也会上送mms报告,但mms报告中的RptID与写使能时后台写入的RptID不一致,导致后台无法解析mms报告,信号无法上送后台。

对于部分外厂家装置,写RptID失败的情况可能存在,此情况责任在于装置;

按照61850规范RptID必须支持写入。

4.5.遥测报文

遥测信号以mms报告方式上送。

4.5.1.遥测报文结构

遥测报文结构如图4-5-1-1

OptFlds选项域共10位,从左到右依次为第0位到第9位,含义如下:

0位

1位

顺序号

2位

报告时标

3位

传送原因

4位

数据集名称

5位

数据mms引用

6位

缓冲区溢出标志

7位

条目标识EntryID

8位

配置版本

9位

分段

装置上送的OptFlds与写使能时写入的值相同,目前7000后台对于遥测URCB报告,固定将第1、3、4、5、8位写为1.

触发条件,即报告中的传送原因,从做导游依次为第0位到第5位,含义如下:

4.5.2.遥测报文与icd和数据库遥测信号的对应

根据报文里面的RptID,UR表示URCB,一般为遥测、遥脉数据。

根据urcbAin找到icd里面对应的ReportControl,如图4-5-2-1

图4-5-2-1

根据ReportControl找到对应的dataSet数据集定义,数据集名称为dsAin,再根据BITSTRING位串里面找到值为1的位置,可核对数目为66个,根据位置,找到对应的信号。

比如第3个信号,如图4-5-2-2

图4-5-2-2

根据lnClass、lnInst、doName、daName,可找到实例化的遥测数据,如图4-5-2-3.

图4-5-2-3

根据图4-5-2-2或4-5-2-3对比数据库遥测信号的mms引用,均可以找到是数据库中第几个信号,如图4-5-2-4.。

图4-5-2-4

BITSTRING中的1的数目,与后面的数据引用、值、传送原因的数目相同,且顺序是一一对应的。

4.5.3.DO模式遥测报文结构

前面所述的遥测报文均为DA模式,DO模式遥测与DA模式的遥测在icd和报文上都有区别:

1)icd文件的区别:

如图4-5-3-1所示

图4-5-3-1

DO模式和DA模式数据库中遥测信号基本无区别。

图4-5-3-1DO模式与DA模式数据库遥测信号

2)DO模式遥测报文结构如图4-5-3-3

图4-5-3-2DO模式遥测报文

4.6.遥信报文

遥信数据以mms报告方式上送。

4.6.1.遥信报文结构

遥信报文结构如图4-6-1-1

装置上送的OptFlds与写使能时写入的值相同,目前7000后台对于遥信BRCB报告,固定将第1、2、3、4、5、6、7、8位写为1.

触发条件,即报告中的传送原因,从左到右依次为第0位到第5位,含义如下:

品质q:

报告的品质,正常情况品质位全为0,当不为0时,可能导致无法解析报告。

从左到右依次为第0位到第12位,含义如下:

0位~1位

值00:

好,01:

非法,10:

保留,11:

可疑

值为1时表示溢出

值为1时表示超出量程

值为1时表示无效引用

值为1时表示振荡

值为1时表示故障

值为1时表示旧数据

值为1时表示数据不一致

值为1时表示数据不准确

10位

表示数据来源,值为1表示取代,为0表示过程

11位

值为1时表示测试状态

12位

值为1时表示操作员闭锁

4.6.2.遥信报文与icd和数据库遥信信号的对应

根据报文里面的RptID,BR表示BRCB,一般为遥信、事件数据。

根据brcbDin1找到icd里面对应的ReportControl,如图4-6-2-1.

如果icd里面有相同的brcbDin,同时报告中又没有上送数据集名称和数据引用时,可根据使能报文里面写入BR02_brcbDin101时确定是哪个报告控制块。

根据ReportControl找到对应的dataSet数据集定义,数据集名称为dsDin1,再根据BITSTRING位串里面找到值为1的位置,可核对数目为80个,根据第3个位置,找到对应的信号。

如图4-6-2-2

根据lnClass、lnInst、doName、daName,可找到实例化的遥信数据,如图4-6-2-3.

根据图4-6-2-2或4-6-2-3对比数据库遥测信号的mms引用,均可以找到是数据库中第几个信号,如图4-6-2-4.。

图4-6-2-4

4.7.遥控/遥调报文

4.7.1.遥控流程

目前我司61850客户端采用的控制类型主要有两种:

增强安全模式的操作前选择控制(对应数据库里面的普通遥控),正常安全模式的直接控制(对应直控模式,如装置复归遥控);

对应的DAName均为SBOW。

增强安全模式的操作前选择控制流程:

获取遥控参数→装置回复遥控参数→后台发送遥控选择命令(SBOw)→装置回复写数据成功→后台发送遥控执行命令(Oper)→装置回复写数据成功→装置上送遥控操作结束的报告;

后台启动后第一次遥控时,将获取遥控参数,当后续再次遥控同一个遥控或者具备相同IEDName+LDName+

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 法律文书 > 调解书

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1