|
|
马上加入,结交更多好友,共享更多资料,让你轻松玩转电力研学社区!
您需要 登录 才可以下载或查看,没有账号?立即加入
×
一、主站解锁典型报文及厂站端回答典型报文分析
# H: A$ d1 n$ w 固定帧长的格式:10 控制码 链路地址(单字节或双字节) 校验码 16(具体格式请见附件)& A7 X5 |% C6 `$ S+ _ l
主站->从站:10 49 1A F6 59 16
" U- ~8 {5 v0 l报文解释:
O# S9 N7 ]& \3 N 10-固定帧报文的头
( Q, J" x: [7 f% T3 E$ ]7 d0 g 49-0100 1001
2 D: t) R q0 c; U- n1 c 1A F6: 链路地址(双字节表示,1A为地址的低字节、F6为地址的高字节), u3 h/ Z9 p5 f+ o" N e0 G2 Z
59:校验码 (49+1A+F6=159的低字节)# e1 i. a1 @+ |0 L
16-固定帧报文的尾6 i& o6 x; s0 c2 Q9 l" O
e; W- G% ]; |
从站->主站:10 0B 1A F6 1B 16, ?" @( u) _+ c# k/ n
报文解释: 0B-(0000 1011)功能码为11,功能是回答链路状态(链路正常)1 H% k# w; C9 X+ j
F6 1A-链路地址
. S$ W7 F R+ K/ w$ m 1B:校验码2 ]; O5 X/ a% e; W- e
; I0 |1 t$ R( [3 @2 p: ]
主站->从站:10 40 1A F6 50 16/ T. K0 _* ?0 ]) }4 q# b
, a( ]# D7 O$ h3 ]2 c7 n
从站->主站:E5 -确认
* w# j6 y" W0 t! P过程:询问链路状态-回答链路状态-复位链路状态-确定
" U1 d7 Q$ _% F- h; e4 j) Z9 x) ~1 w& i6 B
二、主站测试、总召唤以及对时典型报文分析* w& r8 G/ u- c+ C I% [5 L; L
可变帧长的格式:68 报文长度 报文长度 68 控制域 链路地址(单字节或双字 7 m) R! u1 _- \; A+ _ a: S2 P% ~
节)类型标志 变量结构限定词 传送原因 ASDU地址 信息体起始地址 信息体 8 X7 a4 t1 i; r1 h
内容 校验码 16(具体格式请见附件)# p; I0 M! [* L% }* [5 f: D
3 y. }# d5 S2 E) r 1、测试命令
, w' w! i& H% h N2 I9 _ 主站->从站:68 0C 0C 68 73 1A F6 68 01 06 1A F6 00 00 AA 55 01 16 % f i9 Z- F/ |: I5 {
报文解释:68-可变帧长的起始码
* l: _: p% X( P 0C-报文长度# U( w( b- |$ @8 p! o3 D
73-控制码/ \8 }5 J9 l( x' c- J* H
1A F6- 链路地址* Y) h$ L: A2 x7 N
68-类型标志,十进制104,表示测试命令。
, N* G2 C9 S' U% l6 c" X T4 [4 \ 01-可变帧长限定词,0000 0001
h3 n+ n h0 J& k 06-传送原因,激活
$ B( S5 M5 c/ O( j. L5 g 1A F6:ASDU地址(与链路地址相同)1 E% P; ]9 B! _2 `' W' K; q# B0 k1 H
00-测试命令的信息体起始地址
- n' G% W/ |, G$ w0 w) ?1 j+ I! y AA 55-测试命令的信息体内容
1 X0 S: |- K" c 01-校验码 . e0 w. [* l* {/ i- Z
5 ]4 L7 o& }8 T# i p
从站->主站:E5-单字节确认- p2 ^4 @9 r8 o) C9 Q4 w& f) v
主站->从站:10 5B 1A F6 6B 16
% ~( O5 u4 Y& I2 z 报文解释:5B-0101 1011
9 [: N% E4 K7 h4 N& V/ H. x" x7 O4 x" b" v' A
从站->主站:68 0C 0C 68 08 1A F6 68 01 07 1A F6 00 00 AA 55 01 16 [8 `. \4 ?& [0 R4 ^0 p
报文解释:08-控制码,用户数据(user data) ^* h% K; `& X
1A F6-链路地址
8 E& w3 I8 n) Y& c 68- 测试命令2 q& K0 Q/ @- t- b1 G" k- n1 \
01- 一个信息体( i0 {# Z8 g s
07- 激活确认7 K) E- f; ?# Y3 ~2 w% \/ J0 ?' Y) Y
1A F6- ASDU地址
" f1 u# Y: |* V, I 00- 信息体地址
' v5 V a& D) e AA 55- 信息体内容3 [- B4 E6 e! [& G' e2 y
01-校验码
+ ?( ?( p2 ~9 } f2 z& g; h6 H* q W4 J1 i6 d/ v
2、总召唤5 [; j( Z f V2 v' s( l, l
主站->从站:68 0B 0B 68 73 1A F6 64 01 06 1A F6 00 00 14 12 16 J4 q; r( k- L0 S5 G( ?" F5 l
报文解释:0B-报文长度
! e K ~" S5 d' }8 L0 r 73-控制码,用户数据
U! C( [3 x* i1 }2 E 1A F6-链路地址
; O, _& Y( D& ~8 I2 l( j( A 64-总召唤(十进制数为100,表示总召唤)
5 }3 x$ ]5 P" X& R! E: { 01-一个信息体7 F* e5 d: @: J' k
06-激活
2 U. x9 X1 T9 q7 P/ E9 V1 n 1A F6-ASDU地址 - z; P4 J: [, P& E: @& V2 q
00-信息体地址
1 G# z$ y- T; k4 x' T( i6 I 14- 品质描述
9 O$ n& j2 T9 C! k& A. b$ I9 l 12- 校验码 T- F1 ]! O; p# C6 u. C* a9 {- J
从站->主站:E5 -确认- @8 j4 J6 L& `+ I) z
主站->从站:10 5B 1A F6 6B 16 - 主站召唤二级数据+ }( V/ J4 \4 z* D8 |; h4 r
从站->主站: 68 0B 0B 68 08 1A F6 64 01 07 1A F6 00 00 14 A8 16! e6 d* v4 k' w: y! D& j
报文解释:08-用户数据
+ ^! A2 [# Q! H0 { 64- 0110 0100 测试命令+ S3 y# Y; N% J$ o7 [
01-一个信息体7 s, o7 Z/ P: _, ^" h. _
07- 激活确认% m ~" [6 L6 O- g; a# v
14- 品质描述3 y" w2 I7 g" f5 @0 |9 s9 E) U
主站->从站:68 0B 0B 68 73 1A F6 65 01 06 1A F6 00 00 05 04 16
: X1 b" \- @: x" c `3 V( s报文解释:65- 召唤步进制(实际上为counter,电度量)3 f) D" S: ?& L- i( d- G
06-激活
) f% Z/ t) ~& t3 _$ q% z 05- 品质描述
! j* {7 H; N4 V) }: u( Q4 x从站->主站:E5 -确认8 l ~! H4 x0 Z W9 K' R' Q1 _
主站->从站:10 5B 1A F6 6B 16 - 请求二级数据/ H' q' H/ A5 f
从站->主站:68 0B 0B 68 08 1A F6 65 01 07 1A F6 00 00 05 9A 161 C0 ]! S* w1 I8 q- {3 d9 j
报文解释:08- 用户数据) a/ ~( v: |# `- B4 U$ S. `
65- 步进制- d5 p# O5 [) E% S6 T0 j3 z& _
07-激活确认
& l8 w3 |% F0 h l. p8 ` 05- 品质描述
7 G$ ~$ a0 O7 p+ {
/ N T0 O0 O1 H- A0 _( ]% H* V. e3、主站对时
1 s# g. C. ]8 U- G主站->从站:68 11 11 68 73 1A F6 67 01 06 1A F6 00 00 80 B6 21 11 18 07 02 8A 16, I' H0 j' W3 y% x$ l
报文解释:73-用户数据- n/ t' e2 z8 e3 t/ \/ |
67-时钟同步
- a3 |% h; K) p3 }: F9 I 06-激活
' W. n k! Z7 M* I4 {5 J 00 00-信息体地址1 t# A7 V) o, x) v# h8 o
80 B6 21 11 18 07 02-主站对时时间,具体表示为:80 B6 21用毫秒表示:21 B6 80(十六进制)-》2209408ms 即2209秒 408毫秒 即 36分36秒 408毫秒;11 为小时,转化为十进制为17时;07 为月,18为日期,转化为十进制为7月24日,02为2002年。即具体时间为2002年7月24日17时36分36秒 408毫秒。4 E2 e! ?2 |5 v6 ? f
从站->主站:E5 -确认
1 D W6 p6 I; N: i$ y( Y主站->从站:10 5B 1A F6 6B 16 -召唤二级数据
+ g& @, g5 {$ ~, W从站->主站:68 11 11 68 08 1A F6 67 01 07 1A F6 00 00 80 B6 21 11 18 07 02 20 168 Y8 W0 x$ q% A' W
报文解释:08-有用户数据3 i) S9 c! N1 a7 A0 N
07-激活确认! R3 R% a4 R' q
80 B6 21 11 18 07 02 -回答相同时间,对时成功!
1 _! M& [& t# ]0 W6 y O 注意:这里需要强调指出的是,我们的SCADA系统必须按上述方式对时,即从RTU反回的对时报文中的时间必须与主站给RTU的时间一致,否则对时不成功。
x! s& C$ ` [- a2 `( V
. s& E* O, `5 E! l4、从站相应主站的总召唤,开始送单位置、步进置、双位置遥信和遥测数据
6 x: b) p8 M5 C, ](1)单位置6 h% |5 }" Z$ {' r
主站->从站:10 7B 1A F6 8B 16 -请求二级数据, l4 v3 F+ \2 v
从站->主站:68 FE FE 68 08 1A F6 02 29 14 1A F6 E9 03 00 F8 A7 39 EA 03 00 F8 A7 39…
+ w4 e' P3 l! w报文解释:08-有USER数据$ v5 w8 Q. ^; }0 V& _/ ^8 V& Y
02-带时标的单位置信息
6 V- @ H' p/ Y) T1 N* [: b$ H 29-0010 10018 `5 O* B" F' S9 j0 h; x& t; L# Y
14-总召唤(传送原因20:响应总召唤)9 ]6 \( S8 x5 T" t
1A F6-公共地址,即ASDU地址(实际为F6 1A), w1 o( E6 v' O2 I6 s
第一个信息体:E9 03 00 F8 A7 39-03 E9 信息体地址(十进制1001);00-SIQ最后一位为0表示分位,前面7位有其它含义(表示品质描述);F8 A7 39-24位时标(A7 F8-毫秒,39-该字节的后6六位表示分钟)
) \8 M! P) K+ ?0 T) w; b第二个信息体:EA 03 00 F8 A7 39-03 EA信息体地址;其它如上* r- s) x% t5 B# g: e
(2)步进置
X2 K0 T6 o$ W a主站->从站:10 7B 1A F6 6B 16 -召唤二级数据
4 l( s% V, h Y: A8 V1 Z- }- h# ~/ G! S% `从站->主站:68 14 14 68 08 1A F6 05 03 14 1A F6 01 08…
6 b# p P# b2 W报文解释:05-步进置信息(变压器分接头信息)
' l* o" q' V- a" Z( G1 a 03-3个信息体
# [' m& H; I" k1 S+ E 14-总召唤
+ T. d! `: J0 ?1 f! i 01 08-信息体地址(0801H即地址2049D )
f2 e1 S0 X* O! e9 S: A, ?(3)双位置7 C! C) u# m7 O# f2 Q/ d% S
主站->从站:10 7B 1A F6 8B 16 –召唤二级数据0 |8 K) Z V7 ]1 H9 ~0 T+ x
从站->主站:68 44 44 68 08 1A F6 04 0A 14 1A F6 89 13 00 F8 A7 39…
) ]! t+ g z U% t6 `! f报文解释:04-双点信息带时标; _7 w T6 g, I
0A-10个双点信息,非连续(连续的话,应该是“8?”) c4 g7 M* R$ |( j: [) b. N
89 13-地址13 89 即5001,双点信息的起始地址
$ X* V. p. @/ Q( k: ~0 ~: ^. L 00-SIQ
' K& H$ k1 W0 k0 U$ Y F8 A7 39-24位时标. w- K5 {8 @/ J) W6 W8 J
6 f; s5 l- P" W/ y' | f1 g(4)遥测
4 b' @ Q; B8 e2 x2 L主站->从站:10 7B 1A F6 8B 16+ z% X4 J- v- |# l& s
从站->主站:68 1A 1A 68 08 1A F6 09 8D 14 1A F6 02 08 1F 0A 00 CD 10 00…
4 a1 s: T$ W7 W# f/ _( K% O+ E报文解释:09-遥测数据
; [' N0 p( }/ m2 o: O' B5 H 8D-连续,14个遥测数据
* ]0 X, r! {! w9 M! e' B 02 08 -遥测数据的起始地址,由于是连续地址,第二个信息体地址报文中不给出,为前一地址累加1
& b- u) T* T' r. a( ]) I 1F 0A 00-1F 0A第一个信息体遥测值,00是品质描述
2 R& u* Y, S9 ?% U CD 10 00-CD 10第二个信息体遥测值,00是品质描述
$ m" p3 b9 N J. [* a$ g注:如果遥测值中出现不正常的数据,即可能这个数据是由于尖峰干扰引起的,或者RTU遥测值的死区设置太小,会使得101规约中遥测值后面带上C0品质描述,表示数据是非法的,因为这时,IV=1(无效)、NT=1(非当前值),主站就不会刷新该点遥测值,并且RTU上送报文会以不连续的方式上送。
/ c8 W3 @7 c4 j7 @" o% {
2 P# ?; f6 y' I- Y6 l! A( \) p7 e5、总召唤结束
: i" g8 {9 j) ?5 l- d5 Q主站->从站:10 5B 1A F6 6B 16, c( z! S. h6 N e8 d
从站->主站:68 0B 0B 68 08 1A F6 64 01 0A 1A F6 00 00 14 AB 16
6 w- b) I# z. @8 O$ q) t报文解释:64-总召唤
( R0 e* n( ]8 L5 g8 {. x+ \ 0A-激活终止9 x0 o( ^0 V: ~$ g7 \! I
主站->从站:10 7B 1A F6 8B 16# r4 ]6 c" w( r9 l" `; @
从站->主站:10 09 1A F6 19 16-09表示无数据可送 M- ]/ f' n P6 t8 N4 y% z
或者从站回答:E5
/ r0 G1 ~" @ ^1 F1 O9 N8 j$ B
$ h: a1 s6 k) b0 {三、SOE典型报文/ B& U+ |# U7 J5 r
SOE可以作二级或者一级数据上送( U- H, b6 o4 D1 _2 I
1、做一级数据上送报文:
* l0 {$ R0 ^' D+ d& q, z3 Y如从站->主站:68 09 09 68 28 63 2E 01 07 63 36 38 02 94 16
1 _3 l) t% s) J: G- x- Z遥控后出现遥信变位,从站RTU报文28表示有一级数据上送 28- 0010 1000
" ]. G; Y; a9 o8 ~% Y% C& |! L; S# J2 N) o3 e: p/ D
主站->从站:10 7A 63 BD 10 - 7A 表示召唤一级数据# x5 f# x5 x# J+ _7 a, i# X4 {( T& |
从站->主站:68 0C 0C 68 08 63 04 01 03 63 2F 00 02 AA D0 0B 8A 16
( p1 ^; B) a; v2 X& O) b" b报文解释:04-送带时标的双位置信号
; X) Q1 K: s1 B# R" B 2F 00- 信息体地址' L$ m5 h+ \; }" d M
02- 合位(注意:对应SCADA的分位)
! p: R3 U0 k, _) ^2 T% z/ G% z, ^2 v AA D0 0B- 时标
% I1 E' N# C: d: n" `2 N7 g7 B" m) E5 B
2、做二级数据上送
) U- L) p( x* s9 P) g主站->从站:10 5B 63 BE 161 s4 w5 W6 Z+ x' ~
从站->主站:68 FE FE 68 08 1A F6 02 01 03 63 E9 03 00 F8 A7 39 6A 102 O0 F8 Z, A- u4 ^
报文解释:02-单位置信息带时标+ B4 z4 I+ ~% N. `
01-单点信息
9 x/ c$ g( V4 ~% p" R 03- 立即上送
3 n: m/ r0 j4 c6 A$ y) V 63- ASDU地址
) C' V8 w& e1 b7 k, D7 e2 Y E9 03 -信息体地址
# ~) }& e" @; B) j6 b% Q5 [, k 00-分位' r2 ^' \, g: z6 i+ d, E& u
F8 A7 39 - 时标7 v3 _" W5 n" J8 s" C
# X4 I" l3 z3 O7 _四、调试中出现的问题及原因
% N) |" E( O/ j1 Y1、为什么SOE有时候不显示秒和毫秒?
2 U8 U4 a, {& S0 } 在的调试过程中发现当SOE与COS同时上传时,SCADA的主站系统接收到的SOE没有秒和毫秒,主要原因是在SCADA系统中当SOE与COS同时上传时,系统只处理COS不处理SOE。& B+ o$ a0 M' C! J9 H" s
3 N0 Q s; g& {$ R8 d4 w2、双位置YX的地址问题:是连续的1、2、3……,还是间隔的1、3、5…….?( E# m4 w% N' L" _& E, ?% e9 n3 e
双位置YX的地址应该是以1、2、3……连续的。虽然双位置YX用两位表示但是他只有一个信息体地址,因此以以1、2、3……方式连续的2 Y* s+ d2 p, A
4 X" r6 K. a7 n% B0 }/ {$ x
3、YC SQ=0和SQ=1的问题
$ T2 ^& r/ e3 Y% G: x0 W( s 当SQ=0,每个信息元素都给出信息体地址。(即地址不连续方式)
* c2 A; |. q' K6 Z 当SQ=1,表示应用数据服务单元内有类似的顺序信息元素(例如同一格式的遥测量)由信息体地址寻址,其信息体地址为序列信息元素中第一个信息元素的地址,后续信息元素的地址为依次加1。即只需要给出遥测数据的起始地址,由于是连续地址,第二个信息体地址报文中不给出,为前一地址累加1。(即地址连续方式)* o5 N3 [$ ^5 Y
+ @- w: `7 |- j! a3 n+ d& y3 [5 ^
4、连续YK的问题4 A* F- v- ]! q/ y
当主站连续遥控发出一组YK后,如果远动立即将该组YK的所有设备从就地打到远方位置,那么该组设备的后一部分的遥控还是可以执行的。所以, 建议在连续快速遥控时,避免立即将开关从就地打到远方状态。
9 R) u/ T; @4 T. @% t 7 V1 m. h3 Q. ]! U @
5、一级数据和二级数据的问题" |. l8 l$ A5 q+ {- @* p0 K
一级数据和二级数据可以由RTU侧指定,一般来说,我们是将SOE和YC都作为二级数据上送。, d" S7 M/ m& v* z
1 h; l) F& i3 u2 [ 本人从事自动化工作10多年,在我供电局的主站系统与不同厂家的站端系统使用IEC60870-5-101规约联调时,出现过不同的问题,在平时的调试过程中摘录了一些,现整理出来,希望本文对理解101规约的有关内容有所帮助,有不对之处还请指正,谢谢! |
|
赣公网安备36040302000210号 )|网站地图
狗仔卡
发表于 2008-8-22 16:43:38
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
