|
|
马上加入,结交更多好友,共享更多资料,让你轻松玩转电力研学社区!
您需要 登录 才可以下载或查看,没有账号?立即加入
×
一、主站解锁典型报文及厂站端回答典型报文分析- P: T/ D4 n2 \" q; w
固定帧长的格式:10 控制码 链路地址(单字节或双字节) 校验码 16(具体格式请见附件)
+ Q: B7 U" z5 T1 T主站->从站:10 49 1A F6 59 16 O# X1 z7 K3 V: H4 m3 x8 T
报文解释:9 R+ H; O- J3 p: z! O. P
10-固定帧报文的头: P3 k& F) ^& Y0 J2 Z
49-0100 1001
/ `9 z2 T+ h. C 1A F6: 链路地址(双字节表示,1A为地址的低字节、F6为地址的高字节)
( k# D1 o4 \ ^! A1 s1 R4 J 59:校验码 (49+1A+F6=159的低字节); |3 H6 c' f- F. j$ m- `* X; o
16-固定帧报文的尾+ e* b2 e1 m& C8 }$ v, D
/ i" {; q( u) |, b. j
从站->主站:10 0B 1A F6 1B 16; O; r* Z9 C& d. }% O" c! e
报文解释: 0B-(0000 1011)功能码为11,功能是回答链路状态(链路正常)& q* o: j6 R3 w* ~7 f
F6 1A-链路地址& ~/ D" Q; p2 r" F: m
1B:校验码
g4 f* b1 y& j6 s) A) A) f% y* L2 `* S! j& z$ Q, P9 s/ @
主站->从站:10 40 1A F6 50 16, w( O- a9 n4 r
6 L7 L( V7 P+ y. @( Q: A
从站->主站:E5 -确认; J7 X0 `2 G: M
过程:询问链路状态-回答链路状态-复位链路状态-确定
" n f9 u" ^' Q. V, k' i0 i) V0 W
" C( K* J4 B5 G q) `, b% I二、主站测试、总召唤以及对时典型报文分析6 X9 t* h7 S; {( z! n# x
可变帧长的格式:68 报文长度 报文长度 68 控制域 链路地址(单字节或双字 * R* M$ s( w$ f" y8 ^- R
节)类型标志 变量结构限定词 传送原因 ASDU地址 信息体起始地址 信息体 ) X; W/ U4 l7 V2 R* h
内容 校验码 16(具体格式请见附件)1 x4 q1 `. k$ J5 ^' k
5 e: B" `5 g! E \- R 1、测试命令 ; O/ I8 Q0 I: a% I, t
主站->从站:68 0C 0C 68 73 1A F6 68 01 06 1A F6 00 00 AA 55 01 16 % I& o0 I& P2 l) _ z& D& `
报文解释:68-可变帧长的起始码
4 J4 h& M1 M$ c- j# y; y1 {; `. l 0C-报文长度
8 Z. h9 J4 t* u; k( `4 Y 73-控制码1 ~7 S. ?3 w7 q5 _! y5 d5 r3 }# K4 a& L
1A F6- 链路地址7 i N; {6 g1 g. m* s6 I. g
68-类型标志,十进制104,表示测试命令。
! a8 N9 T' H# B H, R* L 01-可变帧长限定词,0000 0001$ K) X! y {. X, P$ C. M1 K
06-传送原因,激活+ {7 R4 Y& Y; `! z8 S# }4 q% l
1A F6:ASDU地址(与链路地址相同)
% P9 H, W' g! w. c4 e5 N 00-测试命令的信息体起始地址! ~( G4 R$ _& [7 |
AA 55-测试命令的信息体内容9 i; {9 ]& _. _, f6 }* s/ g
01-校验码
8 O; v, Q2 L8 W. } N, ?; ?7 q @- z8 M1 b/ Q! g7 V
从站->主站:E5-单字节确认
; x# |5 O! M6 L" w 主站->从站:10 5B 1A F6 6B 16
+ d( X& j7 `4 q6 n& o 报文解释:5B-0101 1011% g" @# y3 A# G5 S+ h- D
# i/ ^2 {3 x& C3 z' U- p) M) ?0 u从站->主站:68 0C 0C 68 08 1A F6 68 01 07 1A F6 00 00 AA 55 01 16
$ }! W5 }' ?6 c9 B2 P/ e* s 报文解释:08-控制码,用户数据(user data)
4 F7 D2 C6 n% ? 1A F6-链路地址0 p; ~2 `8 S+ \
68- 测试命令
+ W& I0 c1 M4 m9 m% F2 \! X 01- 一个信息体
5 v3 {2 H1 `/ q* C- O- ] 07- 激活确认
( G# k$ N w: J3 r( @# u 1A F6- ASDU地址
; t: N% `% F/ ?( [4 T 00- 信息体地址7 H! [5 L" b9 l/ b# b
AA 55- 信息体内容
- k9 ^0 L9 |3 K. M! Q2 d 01-校验码
& D& B6 j* j$ h, J$ V8 `: U/ e! R! q! C0 ]" m- y' x0 N
2、总召唤
: i2 s3 ]' ^# w0 U$ E/ ]1 k7 h& J. | 主站->从站:68 0B 0B 68 73 1A F6 64 01 06 1A F6 00 00 14 12 16
. C/ E( T! i8 f0 X 报文解释:0B-报文长度
4 y0 Q1 m. F& C+ P1 P 73-控制码,用户数据
$ J) S% m9 y' a! U% P 1A F6-链路地址
4 I- [2 m; K7 Q, F. r% y 64-总召唤(十进制数为100,表示总召唤), ^$ v* z) o- z4 v. d7 [1 x
01-一个信息体
% ~; \8 @6 ]. b s 06-激活
7 g" V0 e x c: \# J 1A F6-ASDU地址
% K [- w& e' V; \+ M n1 r 00-信息体地址% y- M1 i% u! t8 d# E+ G
14- 品质描述
) S# Z" x' \% B% U 12- 校验码
; |( r! M# H2 L从站->主站:E5 -确认
' K8 y7 ]6 j# E: D6 A" A5 W' \! \1 L主站->从站:10 5B 1A F6 6B 16 - 主站召唤二级数据
' {, N9 a9 `) k W; J1 o从站->主站: 68 0B 0B 68 08 1A F6 64 01 07 1A F6 00 00 14 A8 16
# I8 o: Z; h+ N% {报文解释:08-用户数据& v+ Q% [. H( T. u' L; N6 i5 d
64- 0110 0100 测试命令. z. }0 r# P3 S' ~% |( w( D; ~4 \' A
01-一个信息体
; j8 E6 D, H3 o 07- 激活确认
3 A- G& j/ d, F. `% P 14- 品质描述
" O+ @% m* m9 i# `2 s主站->从站:68 0B 0B 68 73 1A F6 65 01 06 1A F6 00 00 05 04 16" k# U. ]+ x2 [0 z' \) `7 A; e
报文解释:65- 召唤步进制(实际上为counter,电度量)7 s% s6 s; S9 d0 E) e6 L
06-激活" }* [1 {; P4 m( T% E
05- 品质描述3 H9 G; m* N+ r1 w* [8 S
从站->主站:E5 -确认2 X& N8 v9 A5 g' A" q( [2 C
主站->从站:10 5B 1A F6 6B 16 - 请求二级数据0 b+ ]( S2 A. B w' \
从站->主站:68 0B 0B 68 08 1A F6 65 01 07 1A F6 00 00 05 9A 16
9 o' b, n M' G报文解释:08- 用户数据
6 f, a$ K. }# K 65- 步进制, r, l j: G: y* I0 Y
07-激活确认
5 B8 z4 [4 k, M- E 05- 品质描述0 j$ M: T2 F* _7 ?
( m% H. K+ e% c* W3、主站对时
/ y \. K4 N; y* {主站->从站:68 11 11 68 73 1A F6 67 01 06 1A F6 00 00 80 B6 21 11 18 07 02 8A 16
9 F# q# o' x7 V9 P' B) b 报文解释:73-用户数据$ ?6 A3 g* ^7 Q$ e) [1 W
67-时钟同步
2 E9 c( j: J, j9 F# B. L 06-激活
1 j7 J- w, ], d$ I 00 00-信息体地址6 S* K. y& w& e. P8 N% a
80 B6 21 11 18 07 02-主站对时时间,具体表示为:80 B6 21用毫秒表示:21 B6 80(十六进制)-》2209408ms 即2209秒 408毫秒 即 36分36秒 408毫秒;11 为小时,转化为十进制为17时;07 为月,18为日期,转化为十进制为7月24日,02为2002年。即具体时间为2002年7月24日17时36分36秒 408毫秒。* d0 J% K6 @) |- b
从站->主站:E5 -确认
2 l \+ u# d; P5 Z; w主站->从站:10 5B 1A F6 6B 16 -召唤二级数据
/ M# t1 j1 d! v4 C# m* x. j从站->主站:68 11 11 68 08 1A F6 67 01 07 1A F6 00 00 80 B6 21 11 18 07 02 20 16
& {2 C7 h C+ k0 N; \报文解释:08-有用户数据
0 r6 x; d' N, v5 V$ d" S6 B+ ~07-激活确认& s) o2 w" c. l/ U3 _. Y y
80 B6 21 11 18 07 02 -回答相同时间,对时成功!# g4 z( x0 x1 O+ C0 c
注意:这里需要强调指出的是,我们的SCADA系统必须按上述方式对时,即从RTU反回的对时报文中的时间必须与主站给RTU的时间一致,否则对时不成功。6 _ O( s; y+ b4 F4 j& M+ F
4 B% |/ H- g6 S4、从站相应主站的总召唤,开始送单位置、步进置、双位置遥信和遥测数据' B0 I% _' E5 t6 K3 P+ |9 W
(1)单位置
, G- l$ S# j3 ~2 c5 b, l& M: }主站->从站:10 7B 1A F6 8B 16 -请求二级数据
( J6 A) T: V$ K# p8 e从站->主站:68 FE FE 68 08 1A F6 02 29 14 1A F6 E9 03 00 F8 A7 39 EA 03 00 F8 A7 39…# M3 m& Q0 X1 V0 S+ q w. D; U
报文解释:08-有USER数据# d+ g3 `/ w4 d
02-带时标的单位置信息8 v1 s- ~4 a, ^! P7 l
29-0010 1001
[2 r. W4 T8 t 14-总召唤(传送原因20:响应总召唤)* J6 I" s" O/ U' y/ p
1A F6-公共地址,即ASDU地址(实际为F6 1A)8 q0 V, \& m0 K. E/ j1 j6 a
第一个信息体:E9 03 00 F8 A7 39-03 E9 信息体地址(十进制1001);00-SIQ最后一位为0表示分位,前面7位有其它含义(表示品质描述);F8 A7 39-24位时标(A7 F8-毫秒,39-该字节的后6六位表示分钟)+ G% G% g' E8 D# Y! I+ N
第二个信息体:EA 03 00 F8 A7 39-03 EA信息体地址;其它如上1 I+ I( Y) d5 V$ Y) W
(2)步进置) H9 {! e& p7 f& ~) z- v- ?
主站->从站:10 7B 1A F6 6B 16 -召唤二级数据2 A$ `( j# O! {7 I% i. g! X! b
从站->主站:68 14 14 68 08 1A F6 05 03 14 1A F6 01 08…
- Y2 x% y. W3 E; [; ~* ^4 X报文解释:05-步进置信息(变压器分接头信息)6 G$ M9 a& N3 t; P) s: W
03-3个信息体, Q6 v1 v" w" J% X
14-总召唤3 @& E* j, K7 Y8 v
01 08-信息体地址(0801H即地址2049D )) c6 o N3 [' A: E2 l: J/ J
(3)双位置
2 p$ @/ o) h, Q主站->从站:10 7B 1A F6 8B 16 –召唤二级数据
0 K1 C4 s" _; e. r从站->主站:68 44 44 68 08 1A F6 04 0A 14 1A F6 89 13 00 F8 A7 39…
0 o9 x, X1 S r6 W% v4 Y报文解释:04-双点信息带时标
) P9 r/ y* n( N4 L: F$ e3 } 0A-10个双点信息,非连续(连续的话,应该是“8?”)
4 D5 [+ q7 W' M$ Z 89 13-地址13 89 即5001,双点信息的起始地址
$ W& X8 s9 b# Q7 M# p5 i6 ?7 F 00-SIQ
! ?0 u- s$ }" M) L$ v F8 A7 39-24位时标
9 o! ?. h c$ R
3 T$ ]- @; b# e( g3 r(4)遥测0 H+ t, x3 h* R: ?
主站->从站:10 7B 1A F6 8B 16: ^# E ]5 f5 ?$ b0 X
从站->主站:68 1A 1A 68 08 1A F6 09 8D 14 1A F6 02 08 1F 0A 00 CD 10 00…
) O0 K/ ?. n% s4 \% ?报文解释:09-遥测数据
& Q) r d X7 q+ f5 @: w* n" R 8D-连续,14个遥测数据. ~6 f1 w5 O# c
02 08 -遥测数据的起始地址,由于是连续地址,第二个信息体地址报文中不给出,为前一地址累加17 O, N" J, A0 {3 N% Z G: r
1F 0A 00-1F 0A第一个信息体遥测值,00是品质描述5 n3 a& W) t, `; E* @8 B
CD 10 00-CD 10第二个信息体遥测值,00是品质描述8 h+ `! N: D) r
注:如果遥测值中出现不正常的数据,即可能这个数据是由于尖峰干扰引起的,或者RTU遥测值的死区设置太小,会使得101规约中遥测值后面带上C0品质描述,表示数据是非法的,因为这时,IV=1(无效)、NT=1(非当前值),主站就不会刷新该点遥测值,并且RTU上送报文会以不连续的方式上送。
0 J U! x! F/ M8 Y. p3 u& ^% a! M, c/ {( \$ y* A8 E8 F U. k
5、总召唤结束3 p! ^1 r& t U4 c1 w
主站->从站:10 5B 1A F6 6B 16
" K& F3 T2 [$ ]从站->主站:68 0B 0B 68 08 1A F6 64 01 0A 1A F6 00 00 14 AB 164 x$ J: F/ }' p2 k1 r! T( K* [# m
报文解释:64-总召唤/ ?/ _8 Q. A5 }' C' [
0A-激活终止$ r7 H/ z1 Q o. X4 c% V
主站->从站:10 7B 1A F6 8B 16
% O. q5 ~, h/ |! }0 I; } J从站->主站:10 09 1A F6 19 16-09表示无数据可送4 b9 z( D; E6 i% P) X
或者从站回答:E5( T. S: _5 w# u3 D0 h; I& o/ V) Y/ t
, Z1 [9 j f- A
三、SOE典型报文! x/ b0 A# f. F8 G
SOE可以作二级或者一级数据上送
, o9 j& R! V: k; t. ?3 S1、做一级数据上送报文:
2 R/ ~; T" |( v如从站->主站:68 09 09 68 28 63 2E 01 07 63 36 38 02 94 166 q8 }; ~9 s# u$ v# n4 i' \
遥控后出现遥信变位,从站RTU报文28表示有一级数据上送 28- 0010 10009 }3 W7 \7 G$ r8 i0 k% c
% _" G s4 y2 a3 O$ f5 [. A" r
主站->从站:10 7A 63 BD 10 - 7A 表示召唤一级数据 y) p! L4 q4 s* q) y ]
从站->主站:68 0C 0C 68 08 63 04 01 03 63 2F 00 02 AA D0 0B 8A 16# j- s: i" s; @$ Z, O# u2 g
报文解释:04-送带时标的双位置信号: K+ ?- A! }1 E v
2F 00- 信息体地址
% z7 ?4 q7 C; n 02- 合位(注意:对应SCADA的分位)
/ x+ ?3 i) v# c4 W+ n6 T4 L9 t0 E# g AA D0 0B- 时标
' c6 E3 b8 q/ s. }" C+ }. u1 L6 ?9 h% F5 r1 ?( ^. T* o( E
2、做二级数据上送6 e; Q! P8 u" Y& P% G
主站->从站:10 5B 63 BE 165 {: @9 H1 ]0 }6 v$ ], K
从站->主站:68 FE FE 68 08 1A F6 02 01 03 63 E9 03 00 F8 A7 39 6A 10/ r9 ~' J% s8 M6 r
报文解释:02-单位置信息带时标 J( O" I4 y) a/ v( D E/ u
01-单点信息
Q+ A- c5 }! t4 Q* q& o 03- 立即上送
' \! k# g d8 V6 |$ t, O 63- ASDU地址
. ?- t1 U7 h& D3 [- O) A E9 03 -信息体地址" d! J3 G, y9 E0 U+ C2 q
00-分位, v- R' R& X `5 x
F8 A7 39 - 时标# _& C$ P) V' ^) ]" |
9 A$ u+ |. \) o9 S8 u K8 s; E1 l8 w四、调试中出现的问题及原因
+ L2 q: H5 i( E, D" P5 `1、为什么SOE有时候不显示秒和毫秒?
# z9 v8 V7 H9 Y& l5 _ 在的调试过程中发现当SOE与COS同时上传时,SCADA的主站系统接收到的SOE没有秒和毫秒,主要原因是在SCADA系统中当SOE与COS同时上传时,系统只处理COS不处理SOE。
7 F' Q* y- r4 g% t) @: J k- [. W1 @! |* f$ J! t5 S/ d7 P* u# ?
2、双位置YX的地址问题:是连续的1、2、3……,还是间隔的1、3、5…….?" |$ b. b1 c6 W. z( K
双位置YX的地址应该是以1、2、3……连续的。虽然双位置YX用两位表示但是他只有一个信息体地址,因此以以1、2、3……方式连续的$ B7 Y$ P L1 i- ^1 K5 L
! Q D! {( x* y1 {0 w+ F" e4 G
3、YC SQ=0和SQ=1的问题
+ p# T' F: f/ f6 a 当SQ=0,每个信息元素都给出信息体地址。(即地址不连续方式): s. k" K! o) M5 ~% u# {- X) Q4 S
当SQ=1,表示应用数据服务单元内有类似的顺序信息元素(例如同一格式的遥测量)由信息体地址寻址,其信息体地址为序列信息元素中第一个信息元素的地址,后续信息元素的地址为依次加1。即只需要给出遥测数据的起始地址,由于是连续地址,第二个信息体地址报文中不给出,为前一地址累加1。(即地址连续方式)7 Y; @ Z; \. T8 m5 ]7 m! h
' V) S0 F: Y$ D0 y2 ?
4、连续YK的问题% s2 s4 }0 k# E# R
当主站连续遥控发出一组YK后,如果远动立即将该组YK的所有设备从就地打到远方位置,那么该组设备的后一部分的遥控还是可以执行的。所以, 建议在连续快速遥控时,避免立即将开关从就地打到远方状态。
6 \ |. l- U Q7 ` 0 h0 e% t3 V+ a3 u7 u
5、一级数据和二级数据的问题
A' @3 P7 W1 ?" U7 o 一级数据和二级数据可以由RTU侧指定,一般来说,我们是将SOE和YC都作为二级数据上送。
% H# [) Y& I! ]
9 u& r+ i" U) i j7 P) t 本人从事自动化工作10多年,在我供电局的主站系统与不同厂家的站端系统使用IEC60870-5-101规约联调时,出现过不同的问题,在平时的调试过程中摘录了一些,现整理出来,希望本文对理解101规约的有关内容有所帮助,有不对之处还请指正,谢谢! |
|
赣公网安备36040302000210号 )|网站地图
狗仔卡
发表于 2008-8-22 16:43:38
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
