交流社区 › 电力系统与电网技术 › IEC60870-101规约调试中常见问题以及典型报文分析

lxq_hycn 发表于 2008-8-22 16:43:38

IEC60870-101规约调试中常见问题以及典型报文分析

一、主站解锁典型报文及厂站端回答典型报文分析
    固定帧长的格式：10   控制码   链路地址（单字节或双字节） 校验码16（具体格式请见附件）
主站->从站：10    49    1A    F6   59   16
报文解释：
       10-固定帧报文的头
       49-01001001      
            1A F6： 链路地址（双字节表示，1A为地址的低字节、F6为地址的高字节)
      59：校验码(49+1A+F6=159的低字节)
      16-固定帧报文的尾

从站->主站：10   0B    1A    F6    1B    16
报文解释： 0B-（0000 1011）功能码为11，功能是回答链路状态(链路正常)
                      F6 1A-链路地址
         1B：校验码

主站->从站：10    40    1A    F6    50    16

从站->主站：E5 -确认
过程：询问链路状态-回答链路状态-复位链路状态-确定

二、主站测试、总召唤以及对时典型报文分析
可变帧长的格式：68报文长度报文长度68控制域链路地址（单字节或双字
   节）类型标志变量结构限定词传送原因ASDU地址信息体起始地址信息体
   内容校验码16（具体格式请见附件）

   1、测试命令
   主站->从站：680C0C68731AF66801061AF60000AA550116
   报文解释：68-可变帧长的起始码
             0C-报文长度
             73-控制码
                         1AF6- 链路地址
             68-类型标志，十进制104，表示测试命令。
             01-可变帧长限定词，00000001
                         06-传送原因，激活
             1AF6：ASDU地址（与链路地址相同）
             00-测试命令的信息体起始地址
             AA 55-测试命令的信息体内容
             01-校验码

      从站->主站：E5-单字节确认
   主站->从站：105B1AF66B16
   报文解释：5B-01011011

从站->主站：68   0C   0C   68   08   1A   F6   68   01   07   1A   F6   00   00   AA   55   01   16
报文解释：08-控制码，用户数据（user data）
          1AF6-链路地址
          68-测试命令
          01- 一个信息体
          07- 激活确认
          1AF6- ASDU地址
          00- 信息体地址
          AA55- 信息体内容
          01-校验码

   2、总召唤
       主站->从站：680B0B68731AF66401061AF60000141216
      报文解释：0B-报文长度
             73-控制码，用户数据
             1AF6-链路地址
             64-总召唤（十进制数为100，表示总召唤）
             01-一个信息体
             06-激活
             1A F6-ASDU地址
             00-信息体地址
             14- 品质描述
             12- 校验码
从站->主站：E5 -确认
主站->从站：10   5B   1A   F6   6B   16    - 主站召唤二级数据
从站->主站： 680B0B   68   08   1A   F6   64   01   07   1A   F6   00   00   14   A8   16
报文解释：08-用户数据
          64- 01100100 测试命令
          01-一个信息体
          07- 激活确认
          14- 品质描述
主站->从站：68   0B   0B   68   73   1A   F6   65   01   06   1A   F6   00   00   05   04   16
报文解释：65- 召唤步进制（实际上为counter，电度量）
          06-激活
          05- 品质描述
从站->主站：E5 -确认
主站->从站：10    5B   1A   F6   6B   16- 请求二级数据
       从站->主站：68    0B   0B   68   08   1A   F6   65    01   07   1A   F6   00   00   05   9A   16
报文解释：08- 用户数据
          65- 步进制
          07-激活确认
          05- 品质描述

3、主站对时
主站->从站：68111168731AF66701061AF6000080B621111807   028A16
      报文解释：73－用户数据
            67－时钟同步
            06－激活
            00 00－信息体地址
            80B621111807   02－主站对时时间，具体表示为：80 B6 21用毫秒表示：21B680（十六进制）－》2209408ms即2209秒 408毫秒 即 36分36秒 408毫秒；11 为小时，转化为十进制为17时；07为月，18为日期，转化为十进制为7月24日，02为2002年。即具体时间为2002年7月24日17时36分36秒 408毫秒。
从站->主站：E5 －确认
主站->从站：10   5B   1A    F6    6B   16 －召唤二级数据
从站->主站：68111168081AF66701071AF6000080B621111807022016
报文解释：08－有用户数据
07－激活确认
80        B62111180702 －回答相同时间，对时成功！
      注意：这里需要强调指出的是，我们的SCADA系统必须按上述方式对时，即从RTU反回的对时报文中的时间必须与主站给RTU的时间一致，否则对时不成功。

4、从站相应主站的总召唤，开始送单位置、步进置、双位置遥信和遥测数据
（1）单位置
主站->从站：107B1AF68B16 －请求二级数据
从站->主站：68FEFE68081AF60229141AF6E90300F8A739EA0300F8A739…
报文解释：08－有USER数据
          02－带时标的单位置信息
          29－0010 1001
                  14－总召唤（传送原因20：响应总召唤）
          1A F6－公共地址，即ASDU地址（实际为F6 1A）
          第一个信息体：E9 0300F8A739－03 E9 信息体地址（十进制1001）；00－SIQ最后一位为0表示分位，前面7位有其它含义（表示品质描述）；F8 A7 39－24位时标（A7 F8-毫秒，39-该字节的后6六位表示分钟）
第二个信息体：EA 0300F8A739－03 EA信息体地址；其它如上
（2）步进置
主站->从站：107B1AF66B16 －召唤二级数据
从站->主站：68141468081AF60503141AF60108…
报文解释：05－步进置信息（变压器分接头信息）
          03－3个信息体
          14－总召唤
          01 08－信息体地址（0801H即地址2049D ）
（3）双位置
主站->从站：107B1AF68B16 –召唤二级数据
从站->主站：68444468081AF6040A141AF6891300 F8 A7 39…
报文解释：04－双点信息带时标
          0A－10个双点信息，非连续（连续的话，应该是“8？”）
          89 13－地址13 89 即5001，双点信息的起始地址
          00-SIQ
                  F8 A7 39-24位时标

（4）遥测
主站->从站：107B1AF68B16
从站->主站：681A1A68081AF6098D14   1AF602081F0A00CD1000…
报文解释：09－遥测数据
          8D－连续，14个遥测数据
          0208 －遥测数据的起始地址，由于是连续地址，第二个信息体地址报文中不给出，为前一地址累加1
                  1F 0A 00－1F 0A第一个信息体遥测值，00是品质描述
          CD 10 00－CD 10第二个信息体遥测值，00是品质描述
注：如果遥测值中出现不正常的数据，即可能这个数据是由于尖峰干扰引起的，或者RTU遥测值的死区设置太小，会使得101规约中遥测值后面带上C0品质描述，表示数据是非法的，因为这时，IV=1（无效）、NT=1（非当前值），主站就不会刷新该点遥测值，并且RTU上送报文会以不连续的方式上送。

5、总召唤结束
主站->从站：105B1AF66B16
从站->主站：680B0B68081AF664010A1AF6000014AB16
报文解释：64－总召唤
          0A－激活终止
主站->从站：107B1AF68B16
从站->主站：10091AF61916－09表示无数据可送
或者从站回答：E5

三、SOE典型报文
SOE可以作二级或者一级数据上送
1、做一级数据上送报文：
如从站->主站：6809096828632E0107633638029416
遥控后出现遥信变位，从站RTU报文28表示有一级数据上送 28- 00101000

主站->从站：107A63BD10   - 7A 表示召唤一级数据
从站->主站：680C0C680863040103632F0002AAD00B8A16
报文解释：04-送带时标的双位置信号
          2F00- 信息体地址
          02-合位（注意：对应SCADA的分位）
          AAD00B- 时标

2、做二级数据上送
主站->从站：105B63BE16
从站->主站：68FEFE68081AF602010363E90300F8A7396A 10
报文解释：02－单位置信息带时标
          01-单点信息
          03- 立即上送
          63- ASDU地址
          E9 03 -信息体地址
          00-分位
          F8A739 - 时标

四、调试中出现的问题及原因
1、为什么SOE有时候不显示秒和毫秒？
    在的调试过程中发现当SOE与COS同时上传时，SCADA的主站系统接收到的SOE没有秒和毫秒，主要原因是在SCADA系统中当SOE与COS同时上传时，系统只处理COS不处理SOE。

2、双位置YX的地址问题：是连续的1、2、3……，还是间隔的1、3、5…….？
      双位置YX的地址应该是以1、2、3……连续的。虽然双位置YX用两位表示但是他只有一个信息体地址，因此以以1、2、3……方式连续的

3、YC SQ=0和SQ=1的问题
    当SQ=0，每个信息元素都给出信息体地址。（即地址不连续方式）
    当SQ=1，表示应用数据服务单元内有类似的顺序信息元素（例如同一格式的遥测量）由信息体地址寻址，其信息体地址为序列信息元素中第一个信息元素的地址，后续信息元素的地址为依次加1。即只需要给出遥测数据的起始地址，由于是连续地址，第二个信息体地址报文中不给出，为前一地址累加1。（即地址连续方式）

4、连续YK的问题
    当主站连续遥控发出一组YK后，如果远动立即将该组YK的所有设备从就地打到远方位置，那么该组设备的后一部分的遥控还是可以执行的。所以， 建议在连续快速遥控时，避免立即将开关从就地打到远方状态。

5、一级数据和二级数据的问题
    一级数据和二级数据可以由RTU侧指定，一般来说，我们是将SOE和YC都作为二级数据上送。

       本人从事自动化工作10多年，在我供电局的主站系统与不同厂家的站端系统使用IEC60870-5-101规约联调时，出现过不同的问题，在平时的调试过程中摘录了一些，现整理出来，希望本文对理解101规约的有关内容有所帮助，有不对之处还请指正，谢谢！

lxq_hycn 发表于 2008-8-25 15:05:20

看来是我写得不好，怎么没人顶一下？

qcjmlm 发表于 2008-12-13 11:21:53

很不错的经验哦。可以借鉴学习的。注意一下排版更好。楼主辛苦啦::handshake::

chaijb2008 发表于 2009-10-13 09:26:02

楼主辛苦啦 !!!!

chaijb2008 发表于 2009-10-13 09:26:46

楼主辛苦啦 !!!!顶

yyyuhan 发表于 2010-3-29 11:10:36

原来我还没有激活啊

lushikai 发表于 2010-4-14 14:33:51

看看，希望能有收获.

wliqing 发表于 2010-4-23 14:22:29

希望能拜读

deyang017 发表于 2010-5-11 10:30:30

正在调试调试调试啊

paooer 发表于 2010-5-11 21:20:50

看一下，我也在写这个东西

查看完整版本: IEC60870-101规约调试中常见问题以及典型报文分析