61850报文解析深瑞版131016Word格式文档下载.docx
《61850报文解析深瑞版131016Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《61850报文解析深瑞版131016Word格式文档下载.docx(24页珍藏版)》请在冰豆网上搜索。
LDevice1
LNodeType
LN0DOType
LN1TypeDA
EnumType
LNn
LDevice2
图2-1-2icd配置文件结构
图2-1-3icd配置文件结构示例
其中AccessPoint下面包含S1(mms服务)、G1(GOOSE服务)、M1(SV服务)访问点。
以前的程序导入icd时,需删除G1和M1访问点,目前PRS7000后台130801以后的程序,可过
滤G1和M1访问点,无需删除。
2.2.icd模型文件内容与数据库信号的对应
2.2.1.遥测信号
图2-2-1-17741导入icd后遥测信号
遥测UC,其mms引用路径为:
PRS7741/MEAS/MMXU1$MX$U$phsC$cVal$mag$f
PRS7741:
IEDName;
MEAS:
LDName,MEAS表示测量LD;
MMXU1:
逻辑节点类LNClass+序号Inst,MMXU表示测量量数据;
MX:
功能约束MX;
U$phsC:
DOName,表示C相电压;
cVal$mag$f:
DAName表示C相电压幅值。
icd中LD下面数据集定义dataSet的内容如图2-2-1-2:
图2-2-1-2icd遥测数据集定义
icd中LN下面实例化后的遥测数据内容如图2-2-1-3:
图2-2-1-3遥测数据实例
2.2.2.遥信信号
图2-2-2-17741导入icd后遥信信号
单点遥信003,其mms引用路径为:
PRS7741/CTRL/SYXGGIO1$ST$Ind03$stVal
PRS7741:
;
LD表示控制及开入CTRL,LDName:
CTRL
SYXGGIO1:
LNClass的前缀+LNClass+序号Inst,即SYX+GGIO+1,GGIO表示遥信状态量数据;
ST:
功能约束ST;
Ind03:
DOName,表示单点遥信003;
stVal:
DAName,表示遥信值。
icd中LD下面数据集定义dataSet的内容如图2-2-2-2:
图2-2-2-2icd遥信数据集定义
icd中LN下面实例化后的遥信数据内容如图2-2-2-3:
图2-2-2-3遥信数据实例
2.2.3.遥控信号
图2-2-3-17741导入icd后遥控信号
断路器遥控,其mms引用路径为:
PRS7741/CTRL/CBCSWI1$CO$SBOw$ctVal
PRS7741:
CTRL:
LDName,CTRL表示控制及开入LD;
CBCSWI1:
LNCIass的前缀+LNCIass+序号Inst,即CB+CSWI+1,CSWI表示开关、刀闸、地刀等一次设备位置和控制数据;
CO:
功能约束CO;
Pos:
遥控对应的状态遥信的DOName;
SBOw:
遥控DOName,增强安全机制的遥控,实际遥控时报文中表示遥控选择;
ctVaI:
DAName,表示控制数据。
icd里面每个遥控都是跟随相应的遥信定义的,
icd中LN下面实例化后的遥控数据内容如图2-2-3-2:
图2-2-3-2遥控数据实例
2.2.4.保护动作事件信号
保护动作事件与普通遥信信号类似。
图2-2-4-1778-D导入icd后保护动作事件信号纵差差动保护动作,其mms引用路径为:
TEMPLATE/PORT/PDIF3$ST$Op$general
TEMPLATE:
IEDName表示保护LD;
PORT:
LDName,PORT表示差动保护数据;
序号Inst,即PDIF+3,PDIFPDIF3:
LNCIass+;
ST:
功能约束ST
Op表示动作的意思;
相同,Op:
DOName,一般所有保护事件的DONamestValgeneral:
DAName,此处与遥信的有所区别,表示保护动作事件的动作值。
LD下面数据集定义dataSet:
的内容如图2-2-4-2中icd保护动作事件数据集定义图2-2-4-2icd:
2-2-4-3icd中LN下面实例化后的保护动作事件数据内容如图2-2-4-3图遥信数据实例2.2.5.定值
图2-2-5-17741icd导入数据库后的定值同期功能检压差定值,其mms引用路径为:
PRS7741/PORT/RSYN1$SG$DifV$setMag$f
PRS7741:
LD表示保护PORT,LDName:
PORT
RSYN1:
LNCIass+序号Inst,即卩RSYN+1,RSYN表示同期数据;
SG:
功能约束SG;
DifV:
DOName,表示压差;
SetMag$f:
DAName,对于浮点数值型定值、投退型、整型数值定值,此处不同,浮点数值型定值为setMag$f,投退型定值以及整型数值型定值为setVaI。
icd中LD下面数据集定义dataSet的内容如图2-2-4-2:
图2-2-5-2icd定值数据集定义
icd中LN下面实例化后的定值数据内容如图2-2-4-3:
图2-2-4-3定值数据实例
2.2.6.软压板信号
软压板信号在icd里面作为可遥控的遥信信号,比较特殊的一点是:
其InCIass就是LLN0逻辑设备0.如图2-2-6-1和2-2-6-2
图2-2-6-1软压板信号数据集定义
图2-2-6-2软压板信号实例
2.3.报告控制块ReportControI
遥测、遥信、软压板、保护事件信号等都有对应的报告控制块。
以遥信为例,首先找到对应的数据集定义,即可找到对应的ReportControI,如图2-3-1.
图2-3-1报告控制块
buffered:
是否缓存,true为缓存报告,即BRCB;
false为非缓存报告,及URCB。
一般遥测、遥脉为非缓存,遥信、事件为缓存。
name:
报告控制块名称。
rptID:
报告控制块ID。
TragOps:
触发条件,目前未解析。
OptFields:
选项域,目前未解析。
RptEnabled:
当有这一项时,表示为带实例号使能;
无这一项时,表示不带实例号使能。
24GOOSE空制块GSEControl
图2-4-1GOOSE控制块
通过GOOSE空制块中的datSet可找到哪个数据集下面的信号可用于五防联锁,当现场要求间隔层GOOSE五防联锁功能时,遥空对应的设备状态遥信必须选用GOOSE空制块对应的数据集定义的遥信。
进一步观察,可发现,实际上对于7741,双点遥信下的信号与GOOSE空制块五防联锁数据集定义的信号是相同的信号。
如图2-4-2.
图2-4-2五防联锁信号
2.5.定值空制块SettingControl
定值空制块里面描述了icd里面的当前定值区及定值区的数目。
定值空制块2-5-1图
3.mms抓包
此处以东土交换机为例,介绍如何设置端口镜并利用ethereal抓61850报文。
其他型号交换机见工程部总结文档。
3.1.端口镜像设置
图3-1-1东土交换机登陆
用户名输入admin,密码也为admin,登陆后点击AdvaneedSetting.
图3-1-2东土交换机登陆后界面然后点击?
图3-1-3东土交换机端口镜像
图3-1-4端口镜像设置
这里的MonitoringPort指的是用来监空的端口,这里不能设置此时笔记本网线正接上的端口。
比如此时笔记本网线接的端口为PORT10,设置的MonitoringPort为PORT14;
MonitoredPort指的是被监视端口,也就是装置所接的端口,现场可设置除镜像口之外的其他所有端口。
设置好后点击Apply即可完成端口镜像设置。
完成设置后需要将笔记本网线接到刚才设置的MonitoringPort,被监视的装置接到MonitoredPort,然后就可以利用61850报文分析工具进行抓报文了。
3.2.Ethereal抓包设置
打开ethereal后选择CapturefOptions,进入图3-2-2界面.
图3-2-1
Interfaee为网口选择,当选中正确的网卡后,下面的IPaddress也同时正确显示。
右下角的DisplayOptions和NameResolution建议都如图设置。
设置完毕,点击Start按钮即可开始抓包。
图3-2-2抓包设置
3.3.报文过滤
图3-3-1报文过滤示例
报文过滤示例说明:
序号过滤示例意义解释
1
或171的报文显示ip为1332
mms报文显示源发IP为3133的报文为133的4mms显示目标IP报文也属报文,mms133显示ip为的tcp5
报文。
于tcp4.mms报文解析
报文进行简单分析。
mms此处仅以后台为例对.
61850通讯的流程如下:
建立TCP连接-mms初始化-建立报告控制块(RCB)使能-总召唤-装置主动上送报告(周期/变位);
如果有遥控或者召唤/修改定值的命令,则走命令报文流程。
4.1.建立TCP连接
图4-1-1建立TCP连接
第一步:
后台向装置请求请求建立TCP连接(SYN),源端口SrcPort为随机生成,目标端口
DstPort固定为102(装置方端口)。
第二步:
装置回复ACK确认,同时也向后台请求建立TCP连接(SYN)。
第三步:
后台回复ACK确认。
至此,TCP三步握手就完成了。
第四步:
后台请求建立TP0层的连接(相当于建立mms的连接),发送CR(Protocol为COTP)。
第五步:
装置回复TP0层连接建立确认。
至此,后台与装置之间的TCP连接就建立完成了,如果没有建立TP0层连接,将无法进行mms
初始化。
4.2.
关闭TCP连接
至此TCP连接已关闭。
此外,后台可发送RST单方面关闭TCP连接,发送RST可以带ACK也可以不带ACK,RST不需要收到对方确认,如图4-2-2.
图4-2-2RST关闭TCP连接
4.3.mms初始化
图4-3-1mms初始化.
服务类型。
mms客户端(后台)所支持的61850表明了.
图4-3-2装置响应mms初始化
装置响应mms初始化如图3-3-2,Servicessupportedcalled表明了装置所支持的mms服务类型。
MMSPDUSIZE:
8192,后台为65435,后台和装置约定二者之间最小者为mms—帧报文的最大
长度。
4.4.报告使能
报告使能的流程为:
将报告使能置为falser设置报告参数t将报告使能置为true发送总召唤
4.4.1.正常使能过程
1)第一步:
将RptEna置为FALSE,如图4-4-1-1
如果是遥测等URCB的使能,则BR变为RP。
图4-4-1-1写RptEna为FALSE
装置回复写成功,如图4-4-1-2.
图4-4-1-2写FALSE成功
2)第二步:
设置报告参数,如图4-4-1-3
图4-4-1-3设置报告参数
RptID:
此处写入的RptID与后续装置上送的报告里面的RptID完全相同。
IntgPd:
周期上送时间,目前7000后台默认URCB和BRCB都为1分钟。
即使能成功后,装
置每个1分钟上送一次报告,传送原因为周期上送。
OptFlds:
选项域,共10位。
61850客户端设置装置上送的mms报告中应该包含哪些内容,此
处的设置与后续报告中的内容匹配。
比如要求装置上送报告时标、传送原因等。
TrgOps:
触发条件,共6位。
61850客户端设置装置在哪些情况下应该触发上送mms报告。
含
序号含义
0位保留数据变化位1
2品质变化位位3数据更新4位完整性周期位5
总召唤TrgOps与后续报告中的传送原因一一对应,目前7000后台要求装置位1~位5的5种情
况都要上送报告。
3)第三步:
将RptEna置为TRUE,如图4-4-1-4
图4-4-1-4写RptEna为TRUE
装置回复写成功后,该报告的使能就建立了。
4)第四步:
三步之后,实际上使能就成功了。
使能成功后,后台发送总召唤命令,召唤报告的
初始状态,如图4-4-1-5
图4-4-1-5总召唤
GI表示总召唤。
装置回复写成功后,紧接着上送mms报告,传送原因为总召唤,如图4-4-1-6.图4-4-1-6装置上送总召报告
备注:
在第二步设置报告参数中,写OptFIds和TrgOps时有时会遇到失败的情况,这种情况不
影响使能的建立和报告的上送。
4.42使能失败情况
4-4-2-1.
就失败,如图FALSE置为RptEna第一步1).
图4-4-2-1第一步使能失败
上图中错误码为10,。
错误码具体含义如下:
现场一般情况岀现的原因码多为2和10
错误码含义
0目标无效。
1硬件故障。
临时不可用的。
一般是因为已经有相同实例号的2冲
突导致。
3被目标拒绝。
目标未定义。
4
5无效地址。
6类型不支持。
类型不匹配。
7
目标属性不一致。
8
权限不足。
9目标对象不存在。
使能时,两种情况:
一是因为导入后台的不一致导
致,此时所有的报告都会使能失败;
二是报告使能路径错误,装置认为不存iedName10
以前的程序,使能早期130901在。
例如对于7000后台默认带实例使能,装置不支持
带实例使能,装置认为使能路径错误,最新该问题。
客户端与装置建立了使能,从而实例
号61850300G
icd装置的遥测
文件
与装置内部iedNam报告时,后URC标准程序已处7000写第一步就失败时,报告无法建立使能,装置将不会上送任何报告。
2)第二步设置报告参数时失败。
写OptFIds和TrgOps时有时会遇到失败的情况,这种情况不影响使能的建立和报告的上送,一般情况也不会影响mms报告的解析。
写RptID失败时,装置也会上送mms报告,但mms报告中的RptID与写使能时后台写入的RptID
不一致,导致后台无法解析mms报告,信号无法上送后台。
对于部分外厂家装置,写RptID失败的情况可能存在,此情况责任在于装置;
按照61850规范
RptID必须支持写入。
4.5.遥测报文
遥测信号以mms报告方式上送。
4.5.1.遥测报文结构
遥测报文结构如图4-5-1-1
OptFIds选项域共10位,从左到右依次为第0位到第9位,含义如下:
序号含义保留0位
顺序号位1
报告时标2位传送原因位3
位数据集名称4弓|用mms数据位5缓冲区溢岀标志位6EntrylD
条目标识位7.8位配置版
本
分段9位
装置上送的OptFIds与写使能时写入的值相同,目前7000后台对于遥测URCB报告,固定将第
1、3、4、5、8位写为1.
触发条件,即报告中的传送原因,从做导游依次为第0位到第5位,含义如下:
.
序含
保数据变
品质变
数据更新3位4位完整性周期位总召唤54.5.2.遥测报文与icd和数据库遥测
信号的对应
根据报文里面的RptID,UR表示URCB,—般为遥测、遥脉数据。
根据urcbAin找到
icd里面对应的ReportControl,如图4-5-2-1
图4-5-2-1
根据ReportControl找到对应的dataSet数据集定义,数据集名称为dsAin,再根据BITSTRING位串里面找到值为1的位置,可核对数目为66个,根据位置,找到对应的信号。
比如第3个信号,如图4-5-2-2
图4-5-2-2
根据lnClass、lnlnst、doName、daName,可找到实例化的遥测数据,如图4-5-2-3.
图4-5-2-3
根据图4-5-2-2或4-5-2-3对比数据库遥测信号的mms引用,均可以找到是数据库中第
几个信号,如图4-5-2-4.O
图4-5-2-4
BITSTRING中的1的数目,与后面的数据引用、值、传送原因的数目相同,且顺序是一一对应的。
4.5.3.DO模式遥测报文结构
前面所述的遥测报文均为DA模式,DO模式遥测与DA模式的遥测在icd和报文上都有区别:
1)icd文件的区别:
如图4-5-3-1所示
图4-5-3-1
DO模式和DA模式数据库中遥测信号基本无区别。
模式数据库遥测信号模式与DA图4-5-3-1DO4-5-3-3
DO模式遥测报文结构如图2)4-5-3-2DO模式遥测报文图46遥信报文
遥信数据以mms报告方式上送。
4.6.1.遥信报文结构
遥信报文结构如图4-6-1-1
位,含义如下:
9位到第0位,从左到右依次为第10选项域共OptFIds
0位
保留
1位
顺序号
2位3
位
报告时标传送原因
4位
数据集名称
位5
引用数据mms
位6
缓冲区溢出标志
7位
EntryID条目标识
8位
配置版本
9位
分段
装置上送的OptFIds与写使能时写入的值相同,目前7000后台对于遥信BRCB报告,固定将第
1、2、3、4、5、6、7、8位写为1.
触发条件,即报告中的传送原因,从左到右依次为第0位到第5位,含义如下:
位01位
2位3
位4位
保留数据变化品质变化数据更新完整性周期
位总召唤5
品质q:
报告的品质,正常情况品质位全为0,当不为0时,可能导致无法解析报告。
从左到右
依次为第0位到第12位,含义如下:
序号
含义
位0位~1
值00:
好,01:
非法,10:
保留,11:
可疑
2位
r时表示溢岀1值为
3位
1值为时表示超岀量程
值为1时表示无效引用
r值为1时表示振荡
6位
时表示故障1值为
位7
1值为时表示旧数据
值为1时表示数据不一致8位
10位时表示测试状态值为1
值为时表示数据不准确1位90表示过程1表示数据来源,值为表示取代,为
位11值为1时表示操作员闭锁位12
4.62遥信报文与icd和数据库遥信信号的对应
根据报文里面的RptID,BR表示BRCB,—般为遥信、事件数据。
根据brcbDin1找到
icd里面对应的ReportControl,如图4-6-2-1.
如果icd里面有相同的brcbDin,同时报告中又没有上送数据集名称和数据引用时,可根据使能报文里面写入BR02_brcbDin101时确定是哪个报告控制块。
4-5-2-1
图
根据ReportControl找到对应的dataSet数据集定义,数据集名称为dsDin1,再根据
BITSTRING位串里面找到值为1的位置,可核对数目为80个,根据第3个位置,找到对应的信号。
如图4-6-2-2
根据InClass、InInst、doName、daName,可找到实例化的遥信数据,如图4-6-2-3.
根据图4-6-2-2或4-6-2-3对比数据库遥测信号的mms引用,均可以找到是数据库中第
几个信号,如图4-6-2-4.O
图4-6-2-4
4.7.遥控/遥调报文
4.7.1.遥控流程
目前我司61850客户端采用的控制类型主要有两种:
增强安全模式的操作前选择控制(对应数据
库里面的普通遥控),正常安全模式的直接控制(对应直控模式,如装置复归遥控);
对应的
DAName均为SBOW。
增强安全模式的操作前选择控制流程:
获取遥控参数-装置回复遥控参数-后台发送遥控选择命
令(SBOw)-装置回复写数据成功-后台发送遥控执行命令(Oper)-装置回复写数据成功-
装置上送遥控操作结束的报告;
后台启动后第一次遥控时,将获取遥控参数,当后续再次遥控同
一个遥控或者具备相同IEDName+LDName+lnClass的遥控时,将省略前面两步。
如图4-7-1-1,
遥控的PRS7741CTRL/TYXGGIO4相同。
图4-7-1-1
正常安全模式的直接控制(直控模式)流程:
与增强安全模式的操作前选择控制类似,但无遥控选择过程,直接发送遥控执行命令。
4.7.2.遥控报文结构
4.7.2.1.获取遥控参数
后台发送ConfRequest:
GetVariableAccessAttributes获取装置遥控参数,如图4-7-2-1-1.
图4-7-2-1-1后台获取遥控参数
装置回复ConfResponse:
GetVarAccessAttributes响应遥控参数。
如图4-7-2-1-2
图4-7-2-1-2装置响应遥控参数
origin:
表示控制命令发岀者,包含两个成员,orCat和orldent。
orCat表示控制命令来源的类型,
比如是有后台还是测控装置发起的遥控。
后台获取遥控参数的目的:
是根据装置响应的遥控参数,以决定下一步后台发送的遥控报文里
面包含的内容,如图4-7-2-1-2表明,装置要求后台发送的遥控报文里面包含ctVal、origin(orCat、
orldent)、ctINum、T、Test、check。
4.7.22遥