|
|
马上加入,结交更多好友,共享更多资料,让你轻松玩转电力研学社区!
您需要 登录 才可以下载或查看,没有账号?立即加入
×
一、主站解锁典型报文及厂站端回答典型报文分析+ z1 f7 N* n. T
固定帧长的格式:10 控制码 链路地址(单字节或双字节) 校验码 16(具体格式请见附件): T1 l( ?1 V! ~( M0 U
主站->从站:10 49 1A F6 59 163 P. l" Z/ C7 ^+ L! b+ M+ ]# U/ W
报文解释:
3 C& L- v0 S* D# m2 `1 c 10-固定帧报文的头7 @$ X2 r) n* J
49-0100 1001
4 ` c; c4 w' N$ A5 L% Y2 I5 I) s 1A F6: 链路地址(双字节表示,1A为地址的低字节、F6为地址的高字节)# s, J* M; l( P6 G* {
59:校验码 (49+1A+F6=159的低字节)! g$ v- x }6 T2 o* R* Q0 }
16-固定帧报文的尾0 P- v8 X4 i# _% b' E+ G8 P0 U$ Z
6 K. j7 b% D( r3 g' x; ` E从站->主站:10 0B 1A F6 1B 160 X( }! m" m2 _6 E F
报文解释: 0B-(0000 1011)功能码为11,功能是回答链路状态(链路正常)" Q' _. _) {, I( r5 |" {/ e
F6 1A-链路地址1 v! R2 U- v' a# d6 M
1B:校验码7 H2 f: X4 t/ t$ b; K4 c, f7 s7 A
1 P% v& q$ K; O, T主站->从站:10 40 1A F6 50 16
e' ]2 y0 g8 M9 D
3 ^* s( @& z7 p0 m( U2 V9 @4 I从站->主站:E5 -确认
! C t t% m: ]! l+ h过程:询问链路状态-回答链路状态-复位链路状态-确定, {# D, u% S& M# Z7 f u
1 X# c: S; ?# f. G0 C7 l6 l
二、主站测试、总召唤以及对时典型报文分析7 h! s _3 f; |. V
可变帧长的格式:68 报文长度 报文长度 68 控制域 链路地址(单字节或双字 ! P5 A4 G* f. l2 M& Z
节)类型标志 变量结构限定词 传送原因 ASDU地址 信息体起始地址 信息体 7 i5 h; _. F. W3 U! H
内容 校验码 16(具体格式请见附件)" [3 J+ x2 c# q
. L+ f1 W& ]' q" \6 V
1、测试命令
/ A9 T; N- W! J2 U 主站->从站:68 0C 0C 68 73 1A F6 68 01 06 1A F6 00 00 AA 55 01 16 ) r( g" b/ y+ o! g
报文解释:68-可变帧长的起始码: G% Y) A' [% c) P
0C-报文长度
4 X1 H4 z2 G( h3 b+ V 73-控制码 y4 u7 N, d. r/ j4 t! |% `$ m
1A F6- 链路地址- I- e. m" w, u, J6 n+ j# g
68-类型标志,十进制104,表示测试命令。
5 i5 [# R; X6 q# W5 t4 ` 01-可变帧长限定词,0000 0001, I& k% u( D0 X+ P, C/ R8 E& q
06-传送原因,激活- Z; z) s& y8 z" V! v- `
1A F6:ASDU地址(与链路地址相同) m) A: x( Y1 h& p8 l- v) K& |5 A
00-测试命令的信息体起始地址
* ?' _9 d: C! A) \% N4 M C8 p AA 55-测试命令的信息体内容
& ?9 o. I1 g6 ^4 b+ G& O6 ` 01-校验码
$ m' `0 C2 B! B/ u2 I `0 l4 F5 D
. y% X- Q6 y! u. H 从站->主站:E5-单字节确认- j, f1 a5 R6 j) v( n9 H) u
主站->从站:10 5B 1A F6 6B 16( O9 A, V( N7 w: `/ E, Y
报文解释:5B-0101 1011
% g% t2 S- r) l+ k+ O7 ~& B( o& ~5 U# M
从站->主站:68 0C 0C 68 08 1A F6 68 01 07 1A F6 00 00 AA 55 01 16
# a/ @. {0 r% x% i. P. u2 Z0 | 报文解释:08-控制码,用户数据(user data)9 H% H9 d: \: z Z( ^' o3 r
1A F6-链路地址
9 S' I% J5 w+ \& Y5 {7 D3 b 68- 测试命令$ X+ m3 a' v+ p
01- 一个信息体/ B k( [7 J& z7 ], j; N" Y
07- 激活确认+ N" I% o4 P# A- v
1A F6- ASDU地址
" l+ b) b; j/ u# L* H 00- 信息体地址) Z$ P' o9 H# @2 g% \/ Q2 Q L" m
AA 55- 信息体内容. Q* M: O+ g/ p5 M# L
01-校验码# r* s$ o. f+ }0 h3 `7 K9 M, \
7 { s' o7 _( S3 O 2、总召唤
6 X1 @ i0 j* B5 Z9 i* k 主站->从站:68 0B 0B 68 73 1A F6 64 01 06 1A F6 00 00 14 12 16
; B9 |* K8 c6 V- [1 Q* y 报文解释:0B-报文长度' y& u7 Y7 e! b3 A
73-控制码,用户数据. q7 Z, L: d' j7 P0 W
1A F6-链路地址; K; `& _6 V$ G) Q; U
64-总召唤(十进制数为100,表示总召唤)2 C' X; `" K. P6 d/ l, X) Q
01-一个信息体' E; v# w! {+ o4 ^2 W' \
06-激活: s7 b3 a" i7 j, a3 H0 K% B, k) @
1A F6-ASDU地址 / m7 W+ j* T+ P) i* q
00-信息体地址
6 `3 C8 s3 b" O6 A2 O" | 14- 品质描述
! W$ p, c+ ]9 H0 D 12- 校验码 ?6 w' r! v" a- L0 h: P& E; Z
从站->主站:E5 -确认
3 q* S* ?! G# U5 M1 q ?# X主站->从站:10 5B 1A F6 6B 16 - 主站召唤二级数据
" m: F4 Z! r3 x& z% r0 B从站->主站: 68 0B 0B 68 08 1A F6 64 01 07 1A F6 00 00 14 A8 16: k7 o& B" S# r9 f1 N. N9 n$ f
报文解释:08-用户数据, A' X, @* s4 X
64- 0110 0100 测试命令& g0 ?1 O8 u$ p
01-一个信息体
; R' u% d" I7 i, {( K9 a% h 07- 激活确认# [6 P J: s; ~6 f
14- 品质描述
7 g3 }# X2 q V主站->从站:68 0B 0B 68 73 1A F6 65 01 06 1A F6 00 00 05 04 167 G! [. i! Z/ @1 r8 J' g, p) Z
报文解释:65- 召唤步进制(实际上为counter,电度量)
0 h% J* ^9 `( Q 06-激活
8 x" ~8 G% ~$ Z( r y 05- 品质描述
3 q5 o6 }5 O n" j3 C/ _从站->主站:E5 -确认$ g y5 }( X- b: ~
主站->从站:10 5B 1A F6 6B 16 - 请求二级数据; X$ y: ` s$ P/ o
从站->主站:68 0B 0B 68 08 1A F6 65 01 07 1A F6 00 00 05 9A 16
l6 Q/ t% a; A2 d. x- p- J" W( E报文解释:08- 用户数据0 [6 b$ I1 @( @$ v- ~0 M9 F
65- 步进制% g" {( A$ T- g4 v. W) v
07-激活确认
8 ~1 R( m- l5 E! \ 05- 品质描述0 v6 |" N3 F# y5 g. w: N
' ?8 P( T( P1 k4 u# E
3、主站对时8 |5 [1 I6 \* q: N
主站->从站:68 11 11 68 73 1A F6 67 01 06 1A F6 00 00 80 B6 21 11 18 07 02 8A 16/ G9 V; B9 O. h2 _* f4 ^
报文解释:73-用户数据8 ~* Y+ N, ~4 h/ d
67-时钟同步" T( C! D$ n$ A, t4 `9 Z, G
06-激活( i# Y$ F6 H9 V5 h+ }
00 00-信息体地址2 p7 a2 K3 I4 P7 c3 d! @( E$ U
80 B6 21 11 18 07 02-主站对时时间,具体表示为:80 B6 21用毫秒表示:21 B6 80(十六进制)-》2209408ms 即2209秒 408毫秒 即 36分36秒 408毫秒;11 为小时,转化为十进制为17时;07 为月,18为日期,转化为十进制为7月24日,02为2002年。即具体时间为2002年7月24日17时36分36秒 408毫秒。6 f4 S: N' l- x# z
从站->主站:E5 -确认* ` Z! u# B, N! ~' [4 `5 `& U
主站->从站:10 5B 1A F6 6B 16 -召唤二级数据
$ i& k D- B1 d6 p$ p. c从站->主站:68 11 11 68 08 1A F6 67 01 07 1A F6 00 00 80 B6 21 11 18 07 02 20 16
* A# r" |: u" W报文解释:08-有用户数据
! M0 q+ q5 u6 H1 |07-激活确认
2 Q% x% i5 S# y+ |- i5 u4 k80 B6 21 11 18 07 02 -回答相同时间,对时成功!5 O) U j( t( s" P) t. n) c) p
注意:这里需要强调指出的是,我们的SCADA系统必须按上述方式对时,即从RTU反回的对时报文中的时间必须与主站给RTU的时间一致,否则对时不成功。
Y8 p" m" D( _" E8 p$ E" L- @' I3 n) o3 W) A% r o
4、从站相应主站的总召唤,开始送单位置、步进置、双位置遥信和遥测数据
( A0 S% b8 z1 m- x1 ], G(1)单位置
* N- p5 {* g& N* o主站->从站:10 7B 1A F6 8B 16 -请求二级数据
8 f4 Q* @+ M. q' ]6 L从站->主站:68 FE FE 68 08 1A F6 02 29 14 1A F6 E9 03 00 F8 A7 39 EA 03 00 F8 A7 39…
) k; u4 o7 p, J. N, S' W, X% p报文解释:08-有USER数据+ R2 b- t, D& p) W
02-带时标的单位置信息
# R8 C' I' o- K 29-0010 10013 a- \2 N. @3 W& H% m$ ~7 _
14-总召唤(传送原因20:响应总召唤)" D& f0 ?# y8 J. W) K1 T; w# a
1A F6-公共地址,即ASDU地址(实际为F6 1A)
% x D8 M9 B9 E; F+ x 第一个信息体:E9 03 00 F8 A7 39-03 E9 信息体地址(十进制1001);00-SIQ最后一位为0表示分位,前面7位有其它含义(表示品质描述);F8 A7 39-24位时标(A7 F8-毫秒,39-该字节的后6六位表示分钟)) J/ r5 _+ O2 E8 o _* H2 M* A5 u
第二个信息体:EA 03 00 F8 A7 39-03 EA信息体地址;其它如上% Q; {5 c/ L) K# o1 R8 `3 R
(2)步进置$ U$ Y; @; c$ {% d% s
主站->从站:10 7B 1A F6 6B 16 -召唤二级数据
& g1 x: t; E3 _- i+ r! c% Y/ J从站->主站:68 14 14 68 08 1A F6 05 03 14 1A F6 01 08…
+ l. o2 d2 \% t1 X5 C" p, ?报文解释:05-步进置信息(变压器分接头信息)/ y1 {& W) ~+ ?- F
03-3个信息体5 n) M. m3 K2 u2 X
14-总召唤
% [" G1 A& U0 K# P+ k 01 08-信息体地址(0801H即地址2049D )7 R& s5 Z5 X, A) T) ?5 W
(3)双位置% N( t A3 R; X% v' f1 _6 k" Q9 y
主站->从站:10 7B 1A F6 8B 16 –召唤二级数据
6 C5 u& H% p" m' @; t从站->主站:68 44 44 68 08 1A F6 04 0A 14 1A F6 89 13 00 F8 A7 39…
$ T" n" m& f" a3 k报文解释:04-双点信息带时标
5 R9 Z# r- V& S+ ]: A. f5 v1 G 0A-10个双点信息,非连续(连续的话,应该是“8?”)& u/ B/ l: [# W" ^6 U$ _* ~) y
89 13-地址13 89 即5001,双点信息的起始地址
0 s1 F, T. c% ^( C | 00-SIQ# j S8 f; ~( J- X/ T/ P
F8 A7 39-24位时标
8 r/ j! G6 ?' T- P: ] G) U0 ?7 i$ j. _4 X% \* f6 x
(4)遥测
7 u( q: l7 i9 O! w+ A. c主站->从站:10 7B 1A F6 8B 16
W) h7 ^) e9 a从站->主站:68 1A 1A 68 08 1A F6 09 8D 14 1A F6 02 08 1F 0A 00 CD 10 00…
5 c( y9 P; |+ I1 w# f报文解释:09-遥测数据. S" C' B+ h1 K
8D-连续,14个遥测数据
. K' Z/ r ]/ e3 A) M4 t 02 08 -遥测数据的起始地址,由于是连续地址,第二个信息体地址报文中不给出,为前一地址累加1! U+ i! N7 c6 j E
1F 0A 00-1F 0A第一个信息体遥测值,00是品质描述4 q$ J. A0 H* z
CD 10 00-CD 10第二个信息体遥测值,00是品质描述6 a; z& S6 W0 C Y) S
注:如果遥测值中出现不正常的数据,即可能这个数据是由于尖峰干扰引起的,或者RTU遥测值的死区设置太小,会使得101规约中遥测值后面带上C0品质描述,表示数据是非法的,因为这时,IV=1(无效)、NT=1(非当前值),主站就不会刷新该点遥测值,并且RTU上送报文会以不连续的方式上送。- ] Y: U; y, M3 N a. Z: M+ G. n
6 c& ~+ Y# r# a* [2 Y5、总召唤结束- w) c2 {5 j5 Z3 d
主站->从站:10 5B 1A F6 6B 16
# ]$ }7 ^' L N( Y8 }1 M, B* A从站->主站:68 0B 0B 68 08 1A F6 64 01 0A 1A F6 00 00 14 AB 16
" N: B3 ?* M0 s* P9 T9 j: O报文解释:64-总召唤( W# R' k; y/ s
0A-激活终止
/ M6 P$ D _1 C, Y主站->从站:10 7B 1A F6 8B 16
1 \& I7 h/ I/ I+ v5 R/ U从站->主站:10 09 1A F6 19 16-09表示无数据可送* Y9 C! ]7 a; R
或者从站回答:E5
# ?; i- z1 y- N& V7 H1 _) s
% T; J! N7 G6 \0 ?( y+ o三、SOE典型报文/ D! c" l8 Q5 V' ^
SOE可以作二级或者一级数据上送
! Q! O% G0 v+ a9 X3 C' z1、做一级数据上送报文:
5 x& p8 l0 p$ |1 O; `* t如从站->主站:68 09 09 68 28 63 2E 01 07 63 36 38 02 94 161 N* u. L- {4 i# d! b
遥控后出现遥信变位,从站RTU报文28表示有一级数据上送 28- 0010 10009 N% k! c+ n. @9 N$ N: t/ B
0 Z3 m: P; V6 H" s* `$ d主站->从站:10 7A 63 BD 10 - 7A 表示召唤一级数据4 F! M0 ^/ `3 ~# [( s$ Y, r$ g
从站->主站:68 0C 0C 68 08 63 04 01 03 63 2F 00 02 AA D0 0B 8A 16) s- E0 f0 L9 Q9 W
报文解释:04-送带时标的双位置信号
6 k: \0 r: Q( a D 2F 00- 信息体地址$ D( C y; c, O% f
02- 合位(注意:对应SCADA的分位)
7 R/ p* l; F, @7 k$ A5 j AA D0 0B- 时标
8 E" N e+ X" q. ]! u. V3 k8 x- l* N' H
2、做二级数据上送; j5 r ~3 A& _5 H2 B x! Q- l
主站->从站:10 5B 63 BE 162 Y0 `% i* p+ g9 ^& |
从站->主站:68 FE FE 68 08 1A F6 02 01 03 63 E9 03 00 F8 A7 39 6A 105 }1 z/ W, x- } Y) H \# _
报文解释:02-单位置信息带时标1 _* X& Y7 `! b; W1 {- k! I: ^7 J9 Q1 L
01-单点信息1 \8 X* K) ^2 s
03- 立即上送
5 Y6 s+ o {4 O 63- ASDU地址
! k& H" l" ]; H |/ L E9 03 -信息体地址8 ^9 b* j7 B# f$ ]& J
00-分位1 ]* Q, \7 L& A" D( M
F8 A7 39 - 时标+ y9 C- x( u2 h- K
- f2 j; [* J9 D+ B# ?四、调试中出现的问题及原因
, u( d0 l, |' J: r: m1、为什么SOE有时候不显示秒和毫秒?
9 X: p! G) i7 k* k- R2 } 在的调试过程中发现当SOE与COS同时上传时,SCADA的主站系统接收到的SOE没有秒和毫秒,主要原因是在SCADA系统中当SOE与COS同时上传时,系统只处理COS不处理SOE。8 ]% a3 u X0 U
: K9 r+ z& T% G+ h
2、双位置YX的地址问题:是连续的1、2、3……,还是间隔的1、3、5…….?7 B3 k& B$ N! j" v r& |4 {2 J8 h
双位置YX的地址应该是以1、2、3……连续的。虽然双位置YX用两位表示但是他只有一个信息体地址,因此以以1、2、3……方式连续的
0 x$ h, `/ I9 s3 C) A( s! ?) {9 G: F' K, k& R' W
3、YC SQ=0和SQ=1的问题/ Z$ |: K) A' H3 `
当SQ=0,每个信息元素都给出信息体地址。(即地址不连续方式)
8 Q5 z+ H. m" Q u3 c5 ?: H! X# G 当SQ=1,表示应用数据服务单元内有类似的顺序信息元素(例如同一格式的遥测量)由信息体地址寻址,其信息体地址为序列信息元素中第一个信息元素的地址,后续信息元素的地址为依次加1。即只需要给出遥测数据的起始地址,由于是连续地址,第二个信息体地址报文中不给出,为前一地址累加1。(即地址连续方式), M, v# T: {) c- e! h9 L
' \ C3 T0 K, c0 Z7 B0 V. i4、连续YK的问题1 [; E0 _0 Q0 I! B& t& D
当主站连续遥控发出一组YK后,如果远动立即将该组YK的所有设备从就地打到远方位置,那么该组设备的后一部分的遥控还是可以执行的。所以, 建议在连续快速遥控时,避免立即将开关从就地打到远方状态。. q# U, s1 I/ p- L: ?0 { I
' `1 Y- H5 K3 G5 l/ ^
5、一级数据和二级数据的问题
- L9 n. T u% _ A4 w6 i- H 一级数据和二级数据可以由RTU侧指定,一般来说,我们是将SOE和YC都作为二级数据上送。
. V1 [! m6 H5 S* ~; l, J& i3 W2 l& C+ q+ E1 _
本人从事自动化工作10多年,在我供电局的主站系统与不同厂家的站端系统使用IEC60870-5-101规约联调时,出现过不同的问题,在平时的调试过程中摘录了一些,现整理出来,希望本文对理解101规约的有关内容有所帮助,有不对之处还请指正,谢谢! |
|
赣公网安备36040302000210号 )|网站地图
狗仔卡
发表于 2008-8-22 16:43:38
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
