|
|
马上加入,结交更多好友,共享更多资料,让你轻松玩转电力研学社区!
您需要 登录 才可以下载或查看,没有账号?立即加入
×
一、主站解锁典型报文及厂站端回答典型报文分析9 P% H7 [8 a e7 y
固定帧长的格式:10 控制码 链路地址(单字节或双字节) 校验码 16(具体格式请见附件)
5 [' Z- }# \5 Y主站->从站:10 49 1A F6 59 16
7 p, _+ z7 A, U4 L3 p+ y" F报文解释:
, p) R, ?% I4 W f, t6 P% ] 10-固定帧报文的头/ J# r7 X' Y2 d2 U& p
49-0100 1001 2 J; ~8 w; a) Z8 B0 u
1A F6: 链路地址(双字节表示,1A为地址的低字节、F6为地址的高字节)
' [* I( l" j5 | 59:校验码 (49+1A+F6=159的低字节)8 Y. ]1 o) K+ j% t4 B; T
16-固定帧报文的尾
3 c/ f, j) o" b1 K9 l0 r+ L; F$ g! k3 V3 R7 r5 v4 w/ r1 B% C1 |$ l5 S
从站->主站:10 0B 1A F6 1B 165 A3 o7 l+ O C: h: k; G
报文解释: 0B-(0000 1011)功能码为11,功能是回答链路状态(链路正常)
8 g! Z; _: Y: ]) i: l F6 1A-链路地址
" g: S# U, e1 W8 L 1B:校验码
- d; p& Q6 Y; N2 x, K- L9 @1 P
0 t3 F! t' n! H3 s0 P7 C: |* k主站->从站:10 40 1A F6 50 16- _6 M" A ?( i9 I
( q8 h( ?+ H! u# c k# M' v
从站->主站:E5 -确认
1 t; \ V! D9 A过程:询问链路状态-回答链路状态-复位链路状态-确定
5 o# A8 d. }* i* l3 n: D3 Z. _) D7 j" p6 f% P( ]3 Y. h& m
二、主站测试、总召唤以及对时典型报文分析
) p& x; b. ~; T' N$ m可变帧长的格式:68 报文长度 报文长度 68 控制域 链路地址(单字节或双字 " j U' p! ]0 T* h3 G! L0 F7 O" }
节)类型标志 变量结构限定词 传送原因 ASDU地址 信息体起始地址 信息体 . ^) q9 K- ~& u
内容 校验码 16(具体格式请见附件)
1 i+ S# g; {0 {
3 q) X+ c+ X% X/ p- e b 1、测试命令 , v0 d2 g% P1 J
主站->从站:68 0C 0C 68 73 1A F6 68 01 06 1A F6 00 00 AA 55 01 16
, b* L/ _2 {& e1 L- f! I5 e& W 报文解释:68-可变帧长的起始码
! ]9 b! t w6 ^3 c) {/ }# E, n- V 0C-报文长度; y( E/ E6 r6 x& v0 R s* a
73-控制码
9 W9 ~) z: i, _: f% h' m# L 1A F6- 链路地址0 d/ `4 z, r( Q
68-类型标志,十进制104,表示测试命令。
- ?0 Z: h' j" l( s; [ \ 01-可变帧长限定词,0000 0001
: N' r2 U# E" F; }7 D8 i 06-传送原因,激活
0 {* n5 M9 p+ W. T$ b; A" d+ { 1A F6:ASDU地址(与链路地址相同)
4 ?4 ]7 i! A6 B# `. t 00-测试命令的信息体起始地址
- |: F* N" N- m+ k! o- {# ` AA 55-测试命令的信息体内容
6 X/ o0 }, w$ g 01-校验码 ) Z% P6 ?: F8 I; P( ?& X
/ s5 N Y3 a1 ~ 从站->主站:E5-单字节确认
$ Q+ f9 k$ C/ X6 `4 e 主站->从站:10 5B 1A F6 6B 166 L3 L! |% U6 q/ |8 v
报文解释:5B-0101 1011
7 z/ X1 L* g. h3 p9 k2 N# i# j
# r8 J L6 V' r5 O从站->主站:68 0C 0C 68 08 1A F6 68 01 07 1A F6 00 00 AA 55 01 16
2 y9 C0 U5 D& N 报文解释:08-控制码,用户数据(user data)
# X! e( E+ q+ s0 P' i# L$ S; X8 u( c8 b 1A F6-链路地址
( i% d. j" q7 x4 B. j 68- 测试命令& Q( d; c2 B" {, ]$ J
01- 一个信息体
4 l1 L- ~: X! @ U9 E" H. B 07- 激活确认' t" r8 x1 L( O2 L5 w( _( S
1A F6- ASDU地址3 Y( C) }; ^- d s9 w( v% j
00- 信息体地址; s3 R) [! t7 e, [4 z* f d
AA 55- 信息体内容
# d# j; H$ Z% ]' L* L2 e& H' _/ E; \ 01-校验码0 D2 o' x9 g: T% ]* I4 F# K
7 Z& e- X( R2 a! [. B
2、总召唤; [+ F7 P! u/ q
主站->从站:68 0B 0B 68 73 1A F6 64 01 06 1A F6 00 00 14 12 16. C5 h2 F3 k7 X5 G8 q# [
报文解释:0B-报文长度2 v& w* r1 j; ?( \; Y: R d7 b
73-控制码,用户数据. J1 k( V0 A) I) B5 ^
1A F6-链路地址
U z& k3 k. X3 p' `5 l 64-总召唤(十进制数为100,表示总召唤)( v) p! D9 C; d! @
01-一个信息体
9 O, C& D* ~# R" u* ?& l Y 06-激活# r, F* \4 D3 U- K+ E2 V
1A F6-ASDU地址 $ F5 E$ h/ W0 D! _* W: _1 |
00-信息体地址0 X- U+ N& {5 h( p* E, C N
14- 品质描述& ?% h4 Y/ N/ M( e' y; g
12- 校验码, g& d* ~5 k0 p
从站->主站:E5 -确认
; i* V2 {" e) r3 D; Q主站->从站:10 5B 1A F6 6B 16 - 主站召唤二级数据, H) ?) G2 z5 L8 K4 x) q
从站->主站: 68 0B 0B 68 08 1A F6 64 01 07 1A F6 00 00 14 A8 166 ~3 _2 y/ d! i! p6 g
报文解释:08-用户数据
# x4 B% Z& s- N( o* q 64- 0110 0100 测试命令
2 x& }% A) ?! p& j! w 01-一个信息体3 j/ Y$ U- s( X3 U
07- 激活确认1 \+ Q4 k* M5 }
14- 品质描述 `5 @: q8 l% q# e0 X
主站->从站:68 0B 0B 68 73 1A F6 65 01 06 1A F6 00 00 05 04 16
8 ?3 S; d6 Y* `1 Y& h" q报文解释:65- 召唤步进制(实际上为counter,电度量)
! v4 w1 i3 X$ E- C4 h% N 06-激活
, q0 l/ ?3 e/ _1 O1 U4 p 05- 品质描述5 h9 X& m I: R3 |6 a/ K( L& v3 G; Y- Z9 O
从站->主站:E5 -确认7 M- e" S) T( E+ m
主站->从站:10 5B 1A F6 6B 16 - 请求二级数据
0 q8 v9 N3 E" ~0 X- ]2 O 从站->主站:68 0B 0B 68 08 1A F6 65 01 07 1A F6 00 00 05 9A 16! k% F9 F9 j+ R8 v: D4 Y
报文解释:08- 用户数据
" j! g8 M% Q) v3 c( P6 z, @ 65- 步进制
3 U& ]) l9 B' d a/ z, I1 `' o. K 07-激活确认
6 F8 r3 \# G& Z, S; u$ Z 05- 品质描述
Z. G6 y- z' V8 K" T/ p( f; |7 U
# g6 y. `& Q# }# |9 H3、主站对时
, Y1 i ~8 F, @# m主站->从站:68 11 11 68 73 1A F6 67 01 06 1A F6 00 00 80 B6 21 11 18 07 02 8A 16
4 C0 _8 J J" S: S$ ]. I! D 报文解释:73-用户数据1 g. t+ ~% [! H
67-时钟同步
8 B" W/ d4 C9 r" x# k7 n 06-激活' @3 R3 C, Q# K- F* H
00 00-信息体地址) ^$ x/ ~& x' b
80 B6 21 11 18 07 02-主站对时时间,具体表示为:80 B6 21用毫秒表示:21 B6 80(十六进制)-》2209408ms 即2209秒 408毫秒 即 36分36秒 408毫秒;11 为小时,转化为十进制为17时;07 为月,18为日期,转化为十进制为7月24日,02为2002年。即具体时间为2002年7月24日17时36分36秒 408毫秒。
5 D6 J/ A/ y: X5 }) Z' @从站->主站:E5 -确认% H+ V2 d, g) c/ D5 f
主站->从站:10 5B 1A F6 6B 16 -召唤二级数据
+ t. J( u7 O) \0 k从站->主站:68 11 11 68 08 1A F6 67 01 07 1A F6 00 00 80 B6 21 11 18 07 02 20 16
: R# \% y+ J6 j$ B/ {7 X8 r" V报文解释:08-有用户数据 G. b7 A: S: ]+ Q5 u
07-激活确认
" e* [' C& k( m9 G+ C' V80 B6 21 11 18 07 02 -回答相同时间,对时成功! y8 ^" @4 z: |( d7 P
注意:这里需要强调指出的是,我们的SCADA系统必须按上述方式对时,即从RTU反回的对时报文中的时间必须与主站给RTU的时间一致,否则对时不成功。
/ q8 m/ P) P3 y9 [5 y8 l6 ?6 u3 V2 t$ s( g2 s
4、从站相应主站的总召唤,开始送单位置、步进置、双位置遥信和遥测数据( q y6 ^8 @+ _- t, `# h* b0 I
(1)单位置+ S) g+ g* t4 f9 }3 k
主站->从站:10 7B 1A F6 8B 16 -请求二级数据7 U! U6 t, d. C
从站->主站:68 FE FE 68 08 1A F6 02 29 14 1A F6 E9 03 00 F8 A7 39 EA 03 00 F8 A7 39…
; I: q3 x# O6 F( @报文解释:08-有USER数据
0 D* C0 ?5 d& N 02-带时标的单位置信息
4 r, f; ` m( I5 v: J/ ?$ C& \ 29-0010 1001( |+ A4 t9 ?/ ^0 m' ?6 I; ^% f) f
14-总召唤(传送原因20:响应总召唤)' S2 _8 L2 w) S) G c
1A F6-公共地址,即ASDU地址(实际为F6 1A)
1 b: s" [- `$ l" B/ u1 { 第一个信息体:E9 03 00 F8 A7 39-03 E9 信息体地址(十进制1001);00-SIQ最后一位为0表示分位,前面7位有其它含义(表示品质描述);F8 A7 39-24位时标(A7 F8-毫秒,39-该字节的后6六位表示分钟): u2 N" L# ]2 N/ F/ Y: e
第二个信息体:EA 03 00 F8 A7 39-03 EA信息体地址;其它如上
$ P+ X7 i6 ~# X( _: }, O(2)步进置! S; P; z; ^$ E9 _0 Z
主站->从站:10 7B 1A F6 6B 16 -召唤二级数据. F8 X+ X# B: T+ G1 g
从站->主站:68 14 14 68 08 1A F6 05 03 14 1A F6 01 08…
9 F, r# i/ S4 N; q5 Z报文解释:05-步进置信息(变压器分接头信息)/ \6 b, x2 \7 P, T
03-3个信息体! C1 s/ R) g. i, g. }5 U: A& `
14-总召唤
+ f- b" {' v+ `9 E+ q# x 01 08-信息体地址(0801H即地址2049D )
, D9 E1 l2 g7 Z(3)双位置" \, g+ _ I9 q2 n
主站->从站:10 7B 1A F6 8B 16 –召唤二级数据
7 x3 Q3 E" H! p! Q% d& X从站->主站:68 44 44 68 08 1A F6 04 0A 14 1A F6 89 13 00 F8 A7 39…$ Z( j$ a+ b- r* m
报文解释:04-双点信息带时标
( C+ t9 ^& ~- Z8 I4 K5 V 0A-10个双点信息,非连续(连续的话,应该是“8?”)7 s" L: y% I5 A/ L" y
89 13-地址13 89 即5001,双点信息的起始地址
# ?+ Y" h- t' q 00-SIQ
1 N- h6 {9 d+ D3 A6 S F8 A7 39-24位时标) F) w. [% L: j. [0 [: W
8 [1 Q0 s* [. {& r% m& ^3 I(4)遥测5 x. z. V5 y: H8 ^3 f, x
主站->从站:10 7B 1A F6 8B 16
: i! Y6 m; V8 V& j从站->主站:68 1A 1A 68 08 1A F6 09 8D 14 1A F6 02 08 1F 0A 00 CD 10 00…
: `/ M" G1 ?+ k3 D# Y7 w5 n4 Y报文解释:09-遥测数据
1 v) \- [# c7 o' U7 _" R7 R 8D-连续,14个遥测数据
2 ]7 U4 w6 s( o0 ^8 E$ p+ @ 02 08 -遥测数据的起始地址,由于是连续地址,第二个信息体地址报文中不给出,为前一地址累加1) n" ^5 y9 d" z& H
1F 0A 00-1F 0A第一个信息体遥测值,00是品质描述
7 ^# Y! P/ H2 w' w* N# d4 h CD 10 00-CD 10第二个信息体遥测值,00是品质描述( ?6 Z% i* O$ o) L
注:如果遥测值中出现不正常的数据,即可能这个数据是由于尖峰干扰引起的,或者RTU遥测值的死区设置太小,会使得101规约中遥测值后面带上C0品质描述,表示数据是非法的,因为这时,IV=1(无效)、NT=1(非当前值),主站就不会刷新该点遥测值,并且RTU上送报文会以不连续的方式上送。9 k; C: w3 q9 r: R2 F
$ W5 X. w. O4 R( p3 ]. Y
5、总召唤结束
" i( w2 u" V' a Z& j主站->从站:10 5B 1A F6 6B 16
% m' e% _6 v( P, q! T8 ^; X' {) g4 [从站->主站:68 0B 0B 68 08 1A F6 64 01 0A 1A F6 00 00 14 AB 16% s4 \8 N; K; j+ {0 I
报文解释:64-总召唤; K9 H1 o0 K j, K- {# N5 N# P; Q
0A-激活终止7 M4 |% g4 f h2 y) ^1 E
主站->从站:10 7B 1A F6 8B 16
) H. J z) D* R: L+ ^从站->主站:10 09 1A F6 19 16-09表示无数据可送* e) F9 E r) w) g o
或者从站回答:E5
1 y5 p$ [9 J5 e) ^- D" X
6 Y( x& |8 z) I% u F+ v三、SOE典型报文 [- d/ N2 Y# W+ K S e; M6 V4 f
SOE可以作二级或者一级数据上送4 w c* M; W7 x2 J4 p0 g
1、做一级数据上送报文:3 h# j. r' Z7 \7 [0 U
如从站->主站:68 09 09 68 28 63 2E 01 07 63 36 38 02 94 161 e! O5 o$ K: ^
遥控后出现遥信变位,从站RTU报文28表示有一级数据上送 28- 0010 10004 a+ H- M2 h# n0 e5 l$ T* t& k
- v9 o. a9 c0 l0 H
主站->从站:10 7A 63 BD 10 - 7A 表示召唤一级数据- h$ Y; O3 S! i) p
从站->主站:68 0C 0C 68 08 63 04 01 03 63 2F 00 02 AA D0 0B 8A 164 }6 Z w1 G; m" h
报文解释:04-送带时标的双位置信号
7 O9 {& `: U5 q( q8 ]$ h0 G0 } 2F 00- 信息体地址* i, W. F0 x' w" a* c* c& p' n' z
02- 合位(注意:对应SCADA的分位)/ H+ P+ G Y' X: p
AA D0 0B- 时标
2 K: K; H# E$ K6 j" n! Y" e( A/ S& m \; {) G) N- d
2、做二级数据上送) P0 e2 |# s) c7 i
主站->从站:10 5B 63 BE 161 V2 G+ R$ }) e3 r3 n
从站->主站:68 FE FE 68 08 1A F6 02 01 03 63 E9 03 00 F8 A7 39 6A 10
: q& L& ^8 ]+ Q, k1 i/ i1 Z报文解释:02-单位置信息带时标. E$ P% I O* U; i% a, |4 r
01-单点信息
" b, @4 R( N: B w 03- 立即上送$ n/ S4 J$ r- ^) }3 f% Y. u
63- ASDU地址
" E- a0 `3 f6 c' S0 P+ G E9 03 -信息体地址/ b* w/ O O% m
00-分位
. h" e2 I% O N4 C& l. M. B F8 A7 39 - 时标- c& i) b) j0 c! V( F
( g% ?& t% w4 x: F0 b+ T: V! |) N
四、调试中出现的问题及原因/ v% Q6 o/ {7 W4 X; z
1、为什么SOE有时候不显示秒和毫秒?
" G* i) f6 h$ k1 l7 @+ h2 f 在的调试过程中发现当SOE与COS同时上传时,SCADA的主站系统接收到的SOE没有秒和毫秒,主要原因是在SCADA系统中当SOE与COS同时上传时,系统只处理COS不处理SOE。
0 n% p5 H" d) Y* M$ ~ }8 v% S" n$ \# n' S) o5 l+ }% j _
2、双位置YX的地址问题:是连续的1、2、3……,还是间隔的1、3、5…….?
% t/ ~8 d+ n0 T 双位置YX的地址应该是以1、2、3……连续的。虽然双位置YX用两位表示但是他只有一个信息体地址,因此以以1、2、3……方式连续的5 y# ^4 K8 b7 M
6 d* ]+ d' L2 o8 O t, G) P
3、YC SQ=0和SQ=1的问题
& H- X. J$ _5 f1 S- i, w 当SQ=0,每个信息元素都给出信息体地址。(即地址不连续方式)# H& d9 M. k* @, z
当SQ=1,表示应用数据服务单元内有类似的顺序信息元素(例如同一格式的遥测量)由信息体地址寻址,其信息体地址为序列信息元素中第一个信息元素的地址,后续信息元素的地址为依次加1。即只需要给出遥测数据的起始地址,由于是连续地址,第二个信息体地址报文中不给出,为前一地址累加1。(即地址连续方式)$ v, J& w+ U1 _! M0 t: V" s
, p4 Y9 K& I: z% E5 N' n* Q4、连续YK的问题
/ M: M) \; S. U1 [# l B5 f o 当主站连续遥控发出一组YK后,如果远动立即将该组YK的所有设备从就地打到远方位置,那么该组设备的后一部分的遥控还是可以执行的。所以, 建议在连续快速遥控时,避免立即将开关从就地打到远方状态。
9 e' {4 |. H4 J) c- ~: n2 q% `) \ % z0 Z) [5 g7 ^8 @* C
5、一级数据和二级数据的问题
+ H5 ?+ L, r2 o. J7 _ 一级数据和二级数据可以由RTU侧指定,一般来说,我们是将SOE和YC都作为二级数据上送。 X$ ~+ r7 i" \4 d9 I4 x
* |& w8 b4 s8 P, T 本人从事自动化工作10多年,在我供电局的主站系统与不同厂家的站端系统使用IEC60870-5-101规约联调时,出现过不同的问题,在平时的调试过程中摘录了一些,现整理出来,希望本文对理解101规约的有关内容有所帮助,有不对之处还请指正,谢谢! |
|
赣公网安备36040302000210号 )|网站地图
狗仔卡
发表于 2008-8-22 16:43:38
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
