61850报文解析深瑞版131016Word格式文档下载.docx
《61850报文解析深瑞版131016Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《61850报文解析深瑞版131016Word格式文档下载.docx(59页珍藏版)》请在冰豆网上搜索。
图2-1-161850模型文件树状结构
SCL
Header
Communication
IED
Services
AccessPoint
Server
DataTypeTemplates
Authentication
LNodeType
LDevice1
DOType
LN0
DAType
LN1
EnumType
…
LNn
LDevice2
图2-1-2icd配置文件结构
图2-1-3icd配置文件结构示例
其中AccessPoint下面包含S1(mms服务)、G1(GOOSE服务)、M1(SV服务)访问点。
以前的程序导入icd时,需删除G1和M1访问点,目前PRS7000后台130801以后的程序,可过滤G1和M1访问点,无需删除。
2.2.icd模型文件内容与数据库信号的对应
2.2.1.遥测信号
图2-2-1-17741导入icd后遥测信号
遥测UC,其mms引用路径为:
PRS7741/MEAS/MMXU1$MX$U$phsC$cVal$mag$f
PRS7741:
IEDName;
MEAS:
LDName,MEAS表示测量LD;
MMXU1:
逻辑节点类LNClass+序号Inst,MMXU表示测量量数据;
MX:
功能约束MX;
U$phsC:
DOName,表示C相电压;
cVal$mag$f:
DAName表示C相电压幅值。
icd中LD下面数据集定义dataSet的内容如图2-2-1-2:
图2-2-1-2icd遥测数据集定义
icd中LN下面实例化后的遥测数据内容如图2-2-1-3:
图2-2-1-3遥测数据实例
2.2.2.遥信信号
图2-2-2-17741导入icd后遥信信号
单点遥信003,其mms引用路径为:
PRS7741/CTRL/SYXGGIO1$ST$Ind03$stVal
CTRL:
LDName,CTRL表示控制及开入LD;
SYXGGIO1:
LNClass的前缀+LNClass+序号Inst,即SYX+GGIO+1,GGIO表示遥信状态量数据;
ST:
功能约束ST;
Ind03:
DOName,表示单点遥信003;
stVal:
DAName,表示遥信值。
icd中LD下面数据集定义dataSet的内容如图2-2-2-2:
图2-2-2-2icd遥信数据集定义
icd中LN下面实例化后的遥信数据内容如图2-2-2-3:
图2-2-2-3遥信数据实例
2.2.3.遥控信号
图2-2-3-17741导入icd后遥控信号
断路器遥控,其mms引用路径为:
PRS7741/CTRL/CBCSWI1$CO$SBOw$ctVal
CBCSWI1:
LNClass的前缀+LNClass+序号Inst,即CB+CSWI+1,CSWI表示开关、刀闸、地刀等一次设备位置和控制数据;
CO:
功能约束CO;
Pos:
遥控对应的状态遥信的DOName;
SBOw:
遥控DOName,增强安全机制的遥控,实际遥控时报文中表示遥控选择;
ctVal:
DAName,表示控制数据。
icd里面每个遥控都是跟随相应的遥信定义的,
icd中LN下面实例化后的遥控数据内容如图2-2-3-2:
图2-2-3-2遥控数据实例
2.2.4.保护动作事件信号
保护动作事件与普通遥信信号类似。
图2-2-4-1778-D导入icd后保护动作事件信号
纵差差动保护动作,其mms引用路径为:
TEMPLATE/PORT/PDIF3$ST$Op$general
TEMPLATE:
PORT:
LDName,PORT表示保护LD;
PDIF3:
LNClass+序号Inst,即PDIF+3,PDIF表示差动保护数据;
Op:
DOName,一般所有保护事件的DOName相同,Op表示动作的意思;
general:
DAName,此处与遥信的stVal有所区别,表示保护动作事件的动作值。
icd中LD下面数据集定义dataSet的内容如图2-2-4-2:
图2-2-4-2icd保护动作事件数据集定义
icd中LN下面实例化后的保护动作事件数据内容如图2-2-4-3:
图2-2-4-3遥信数据实例
2.2.5.定值
图2-2-5-17741icd导入数据库后的定值
同期功能检压差定值,其mms引用路径为:
PRS7741/PORT/RSYN1$SG$DifV$setMag$f
RSYN1:
LNClass+序号Inst,即RSYN+1,RSYN表示同期数据;
SG:
功能约束SG;
DifV:
DOName,表示压差;
SetMag$f:
DAName,对于浮点数值型定值、投退型、整型数值定值,此处不同,浮点数值型定值为setMag$f,投退型定值以及整型数值型定值为setVal。
图2-2-5-2icd定值数据集定义
icd中LN下面实例化后的定值数据内容如图2-2-4-3:
图2-2-4-3定值数据实例
2.2.6.软压板信号
软压板信号在icd里面作为可遥控的遥信信号,比较特殊的一点是:
其lnClass就是LLN0逻辑设备0.如图2-2-6-1和2-2-6-2
图2-2-6-1软压板信号数据集定义
图2-2-6-2软压板信号实例
2.3.报告控制块ReportControl
遥测、遥信、软压板、保护事件信号等都有对应的报告控制块。
以遥信为例,首先找到对应的数据集定义,即可找到对应的ReportControl,如图2-3-1.
图2-3-1报告控制块
buffered:
是否缓存,true为缓存报告,即BRCB;
false为非缓存报告,及URCB。
一般遥测、遥脉为非缓存,遥信、事件为缓存。
name:
报告控制块名称。
rptID:
报告控制块ID。
TragOps:
触发条件,目前未解析。
OptFields:
选项域,目前未解析。
RptEnabled:
当有这一项时,表示为带实例号使能;
无这一项时,表示不带实例号使能。
2.4.GOOSE控制块GSEControl
图2-4-1GOOSE控制块
通过GOOSE控制块中的datSet可找到哪个数据集下面的信号可用于五防联锁,当现场要求间隔层GOOSE五防联锁功能时,遥控对应的设备状态遥信必须选用GOOSE控制块对应的数据集定义的遥信。
进一步观察,可发现,实际上对于7741,双点遥信下的信号与GOOSE控制块五防联锁数据集定义的信号是相同的信号。
如图2-4-2.
图2-4-2五防联锁信号
2.5.定值控制块SettingControl
定值控制块里面描述了icd里面的当前定值区及定值区的数目。
图2-5-1定值控制块
3.mms抓包
此处以东土交换机为例,介绍如何设置端口镜并利用ethereal抓61850报文。
其他型号交换机见工程部总结文档。
3.1.端口镜像设置
将网线插入交换机的任一端口,将个人笔记本IP更改为192.168.0.*网段,用IE登陆http:
//192.168.0.2,一般东土交换机默认IP为192.168.0.2
图3-1-1东土交换机登陆
用户名输入admin,密码也为admin,登陆后点击AdvancedSetting.
图3-1-2东土交换机登陆后界面
然后点击PortMonitoringConfiguration
图3-1-3东土交换机端口镜像
图3-1-4端口镜像设置
这里的MonitoringPort指的是用来监控的端口,这里不能设置此时笔记本网线正接上的端口。
比如此时笔记本网线接的端口为PORT10,设置的MonitoringPort为PORT14;
MonitoredPort指的是被监视端口,也就是装置所接的端口,现场可设置除镜像口之外的其他所有端口。
设置好后点击Apply即可完成端口镜像设置。
完成设置后需要将笔记本网线接到刚才设置的MonitoringPort,被监视的装置接到MonitoredPort,然后就可以利用61850报文分析工具进行抓报文了。
3.2.Ethereal抓包设置
详细设置可参考《20080428.Ethereal使用说明.doc》。
打开ethereal后选择Capture→Options,进入图3-2-2界面.
图3-2-1
Interface为网口选择,当选中正确的网卡后,下面的IPaddress也同时正确显示。
右下角的DisplayOptions和NameResolution建议都如图设置。
设置完毕,点击Start按钮即可开始抓包。
图3-2-2抓包设置
3.3.报文过滤
抓包时可进行报文过滤,如图3-3-1,显示IP:
222.111.112.171(后台)和IP:
222.111.112.133(装置)之间的mms报文。
图3-3-1报文过滤示例
报文过滤示例说明:
序号
过滤示例
意义解释
1
mms&
&
ip.addr==222.111.112.133
显示ip为222.111.112.133的mms报文。
2
ip.addr==222.111.112.133|ip.addr==222.111.112.171
显示ip为133或171的报文
3
ip.src==222.111.112.133
显示源发IP为133的mms报文
4
ip.dst==222.111.112.133
显示目标IP为133的mms报文
5
tcp&
显示ip为133的tcp报文,mms报文也属于tcp报文。
4.mms报文解析
此处仅以后台为例对mms报文进行简单分析。
61850通讯的流程如下:
建立TCP连接→mms初始化→建立报告控制块(RCB)使能→总召唤→装置主动上送报告(周期/变位);
如果有遥控或者召唤/修改定值的命令,则走命令报文流程。
4.1.建立TCP连接
图4-1-1建立TCP连接
后台IP:
222.111.112.171,装置IP:
222.111.112.133;
后台作为61850客户端,装置作为61850服务器。
第一步:
后台向装置请求请求建立TCP连接(SYN),源端口SrcPort为随机生成,目标端口DstPort固定为102(装置方端口)。
第二步:
装置回复ACK确认,同时也向后台请求建立TCP连接(SYN)。
第三步:
后台回复ACK确认。
至此,TCP三步握手就完成了。
第四步:
后台请求建立TP0层的连接(相当于建立mms的连接),发送CR(Protocol为COTP)。
第五步:
装置回复TP0层连接建立确认。
至此,后台与装置之间的TCP连接就建立完成了,如果没有建立TP0层连接,将无法进行mms初始化。
4.2.关闭TCP连接
【
图4-2-1关闭TCP连接
第一步:
后台发送FIN/ACK,确认前面报文,同时请求关闭TCP连接。
第二步:
装置回复ACK确认。
第三步:
装置发送FIN/ACK,确认最后一帧报文,同时请求关闭TCP连接。
第四步:
至此TCP连接已关闭。
此外,后台可发送RST单方面关闭TCP连接,发送RST可以带ACK也可以不带ACK,RST不需要收到对方确认,如图4-2-2.
图4-2-2RST关闭TCP连接
4.3.mms初始化
图4-3-1mms初始化
表明了61850客户端(后台)所支持的mms服务类型。
图4-3-2装置响应mms初始化
装置响应mms初始化如图3-3-2,Servicessupportedcalled表明了装置所支持的mms服务类型。
MMSPDUSIZE:
8192,后台为65435,后台和装置约定二者之间最小者为mms一帧报文的最大长度。
4.4.报告使能
报告使能的流程为:
将报告使能置为false→设置报告参数→将报告使能置为true→发送总召唤报文。
4.4.1.正常使能过程
1)第一步:
将RptEna置为FALSE,如图4-4-1-1
如果是遥测等URCB的使能,则BR变为RP。
图4-4-1-1写RptEna为FALSE
装置回复写成功,如图4-4-1-2.
图4-4-1-2写FALSE成功
2)第二步:
设置报告参数,如图4-4-1-3
图4-4-1-3设置报告参数
RptID:
此处写入的RptID与后续装置上送的报告里面的RptID完全相同。
IntgPd:
周期上送时间,目前7000后台默认URCB和BRCB都为1分钟。
即使能成功后,装置每个1分钟上送一次报告,传送原因为周期上送。
OptFlds:
选项域,共10位。
61850客户端设置装置上送的mms报告中应该包含哪些内容,此处的设置与后续报告中的内容匹配。
比如要求装置上送报告时标、传送原因等。
TrgOps:
触发条件,共6位。
61850客户端设置装置在哪些情况下应该触发上送mms报告。
含义如下:
含义
位0
保留
位1
数据变化
位2
品质变化
位3
数据更新
位4
完整性周期
位5
总召唤
TrgOps与后续报告中的传送原因一一对应,目前7000后台要求装置位1~位5的5种情况都要上送报告。
3)第三步:
将RptEna置为TRUE,如图4-4-1-4
图4-4-1-4写RptEna为TRUE
装置回复写成功后,该报告的使能就建立了。
4)第四步:
三步之后,实际上使能就成功了。
使能成功后,后台发送总召唤命令,召唤报告的初始状态,如图4-4-1-5
图4-4-1-5总召唤
GI表示总召唤。
装置回复写成功后,紧接着上送mms报告,传送原因为总召唤,如图4-4-1-6.
图4-4-1-6装置上送总召报告
备注:
在第二步设置报告参数中,写OptFlds和TrgOps时有时会遇到失败的情况,这种情况不影响使能的建立和报告的上送。
4.4.2.使能失败情况
1)第一步RptEna置为FALSE就失败,如图4-4-2-1.
图4-4-2-1第一步使能失败
上图中错误码为10,。
错误码具体含义如下:
现场一般情况出现的原因码多为2和10
错误码
目标无效。
硬件故障。
临时不可用的。
一般是因为已经有相同实例号的61850客户端与装置建立了使能,从而实例号冲突导致。
被目标拒绝。
目标未定义。
无效地址。
6
类型不支持。
7
类型不匹配。
8
目标属性不一致。
9
权限不足。
10
目标对象不存在。
使能时,两种情况:
一是因为导入后台的icd文件iedName与装置内部的iedName不一致导致,此时所有的报告都会使能失败;
二是报告使能路径错误,装置认为不存在。
例如对于7000后台130901以前的程序,使能早期300G装置的遥测URCB报告时,后台默认带实例使能,装置不支持带实例使能,装置认为使能路径错误,最新7000标准程序已处理该问题。
写第一步就失败时,报告无法建立使能,装置将不会上送任何报告。
2)第二步设置报告参数时失败。
写OptFlds和TrgOps时有时会遇到失败的情况,这种情况不影响使能的建立和报告的上送,一般情况也不会影响mms报告的解析。
写RptID失败时,装置也会上送mms报告,但mms报告中的RptID与写使能时后台写入的RptID不一致,导致后台无法解析mms报告,信号无法上送后台。
对于部分外厂家装置,写RptID失败的情况可能存在,此情况责任在于装置;
按照61850规范RptID必须支持写入。
4.5.遥测报文
遥测信号以mms报告方式上送。
4.5.1.遥测报文结构
遥测报文结构如图4-5-1-1
OptFlds选项域共10位,从左到右依次为第0位到第9位,含义如下:
0位
1位
顺序号
2位
报告时标
3位
传送原因
4位
数据集名称
5位
数据mms引用
6位
缓冲区溢出标志
7位
条目标识EntryID
8位
配置版本
9位
分段
装置上送的OptFlds与写使能时写入的值相同,目前7000后台对于遥测URCB报告,固定将第1、3、4、5、8位写为1.
触发条件,即报告中的传送原因,从做导游依次为第0位到第5位,含义如下:
4.5.2.遥测报文与icd和数据库遥测信号的对应
根据报文里面的RptID,UR表示URCB,一般为遥测、遥脉数据。
根据urcbAin找到icd里面对应的ReportControl,如图4-5-2-1
图4-5-2-1
根据ReportControl找到对应的dataSet数据集定义,数据集名称为dsAin,再根据BITSTRING位串里面找到值为1的位置,可核对数目为66个,根据位置,找到对应的信号。
比如第3个信号,如图4-5-2-2
图4-5-2-2
根据lnClass、lnInst、doName、daName,可找到实例化的遥测数据,如图4-5-2-3.
图4-5-2-3
根据图4-5-2-2或4-5-2-3对比数据库遥测信号的mms引用,均可以找到是数据库中第几个信号,如图4-5-2-4.。
图4-5-2-4
BITSTRING中的1的数目,与后面的数据引用、值、传送原因的数目相同,且顺序是一一对应的。
4.5.3.DO模式遥测报文结构
前面所述的遥测报文均为DA模式,DO模式遥测与DA模式的遥测在icd和报文上都有区别:
1)icd文件的区别:
如图4-5-3-1所示
图4-5-3-1
DO模式和DA模式数据库中遥测信号基本无区别。
图4-5-3-1DO模式与DA模式数据库遥测信号
2)DO模式遥测报文结构如图4-5-3-3
图4-5-3-2DO模式遥测报文
4.6.遥信报文
遥信数据以mms报告方式上送。
4.6.1.遥信报文结构
遥信报文结构如图4-6-1-1
装置上送的OptFlds与写使能时写入的值相同,目前7000后台对于遥信BRCB报告,固定将第1、2、3、4、5、6、7、8位写为1.
触发条件,即报告中的传送原因,从左到右依次为第0位到第5位,含义如下:
品质q:
报告的品质,正常情况品质位全为0,当不为0时,可能导致无法解析报告。
从左到右依次为第0位到第12位,含义如下:
0位~1位
值00:
好,01:
非法,10:
保留,11:
可疑
值为1时表示溢出
值为1时表示超出量程
值为1时表示无效引用
值为1时表示振荡
值为1时表示故障
值为1时表示旧数据
值为1时表示数据不一致
值为1时表示数据不准确
10位
表示数据来源,值为1表示取代,为0表示过程
11位
值为1时表示测试状态
12位
值为1时表示操作员闭锁
4.6.2.遥信报文与icd和数据库遥信信号的对应
根据报文里面的RptID,BR表示BRCB,一般为遥信、事件数据。
根据brcbDin1找到icd里面对应的ReportControl,如图4-6-2-1.
如果icd里面有相同的brcbDin,同时报告中又没有上送数据集名称和数据引用时,可根据使能报文里面写入BR02_brcbDin101时确定是哪个报告控制块。
根据ReportControl找到对应的dataSet数据集定义,数据集名称为dsDin1,再根据BITSTRING位串里面找到值为1的位置,可核对数目为80个,根据第3个位置,找到对应的信号。
如图4-6-2-2
根据lnClass、lnInst、doName、daName,可找到实例化的遥信数据,如图4-6-2-3.
根据图4-6-2-2或4-6-2-3对比数据库遥测信号的mms引用,均可以找到是数据库中第几个信号,如图4-6-2-4.。
图4-6-2-4
4.7.遥控/遥调报文
4.7.1.遥控流程
目前我司61850客户端采用的控制类型主要有两种:
增强安全模式的操作前选择控制(对应数据库里面的普通遥控),正常安全模式的直接控制(对应直控模式,如装置复归遥控);
对应的DAName均为SBOW。
增强安全模式的操作前选择控制流程:
获取遥控参数→装置回复遥控参数→后台发送遥控选择命令(SBOw)→装置回复写数据成功→后台发送遥控执行命令(Oper)→装置回复写数据成功→装置上送遥控操作结束的报告;
后台启动后第一次遥控时,将获取遥控参数,当后续再次遥控同一个遥控或者具备相同IEDName+LDName+