|
|
马上加入,结交更多好友,共享更多资料,让你轻松玩转电力研学社区!
您需要 登录 才可以下载或查看,没有账号?立即加入
×
一、主站解锁典型报文及厂站端回答典型报文分析5 I- Y; E- R6 @7 P8 ^+ e& O8 d- s
固定帧长的格式:10 控制码 链路地址(单字节或双字节) 校验码 16(具体格式请见附件)- ]. M: b. t, N5 b0 J. h; }
主站->从站:10 49 1A F6 59 16
# e) c% M4 Q2 X ~$ i4 L报文解释:
& g0 x k1 H- l0 @ 10-固定帧报文的头6 f4 U* P' l) h% \
49-0100 1001 * l+ S6 {- j# d+ g f5 h3 s' B! E
1A F6: 链路地址(双字节表示,1A为地址的低字节、F6为地址的高字节)
. K0 r' U! S# D7 D 59:校验码 (49+1A+F6=159的低字节)- L [' U7 t3 E- K, B
16-固定帧报文的尾
1 W) u! v4 i, x7 \+ I- j' c) R3 h# {/ f2 }; n/ J
从站->主站:10 0B 1A F6 1B 16) ?, X+ @1 X: [! [+ `
报文解释: 0B-(0000 1011)功能码为11,功能是回答链路状态(链路正常)1 Y2 r" X' h# M3 F# a6 Z0 e; a. V
F6 1A-链路地址
* M9 s" v/ {( P% Z 1B:校验码8 j H0 T6 {0 _+ t" j/ y0 p
5 G' ^$ N6 C3 A X# \2 a3 o' d7 k主站->从站:10 40 1A F6 50 16
[9 [$ m' U" W# ]2 D' D, f. E' I5 r& C/ _0 l
从站->主站:E5 -确认
( n1 e5 F6 K N, l过程:询问链路状态-回答链路状态-复位链路状态-确定* P( Z6 n/ [2 ^- ^+ v
2 B+ |/ A, Z4 C0 q" ~1 Q/ ~2 J* F; c, m二、主站测试、总召唤以及对时典型报文分析
0 v/ H; ~8 d k/ K* Z& f; }% l+ u可变帧长的格式:68 报文长度 报文长度 68 控制域 链路地址(单字节或双字
% f! f/ M' ^7 D, g! i) |2 T& D 节)类型标志 变量结构限定词 传送原因 ASDU地址 信息体起始地址 信息体
# v; {& v4 c& m/ a6 C( I S 内容 校验码 16(具体格式请见附件); H8 |& Q+ T/ [, a1 a/ R
d3 [/ }2 m l- O( l
1、测试命令 + a4 s7 J) O1 v& H0 F d9 |
主站->从站:68 0C 0C 68 73 1A F6 68 01 06 1A F6 00 00 AA 55 01 16 ; M5 ^0 t" ~& b! Q8 Q6 A5 C
报文解释:68-可变帧长的起始码
# G; J! s: m( g2 C0 b5 F 0C-报文长度. i1 y( T* [' \4 S
73-控制码3 Y( s1 |# P# p6 B6 E0 g
1A F6- 链路地址
. g: w0 a8 ~7 O" w3 a1 u `$ A 68-类型标志,十进制104,表示测试命令。1 L }. e: Z0 w- p( `9 H
01-可变帧长限定词,0000 0001
3 P& h, E$ @ n6 ?8 _/ a 06-传送原因,激活
7 y* V' _$ F8 f: n" H 1A F6:ASDU地址(与链路地址相同)
; [& B/ B. c* e# D/ r 00-测试命令的信息体起始地址4 ^# o0 l6 m1 }; q9 P/ h1 w, y5 _: {
AA 55-测试命令的信息体内容
. K- V& [( M5 h1 q8 O+ u, p# d; M 01-校验码
) I3 q% @: l0 o% C& L' Z% N6 o2 Z! u6 M3 p3 `
从站->主站:E5-单字节确认0 A2 n) b7 p( F% S5 X& i
主站->从站:10 5B 1A F6 6B 163 W) i$ Q2 N- J# y3 G0 e
报文解释:5B-0101 1011
7 E, J# @3 }' Q$ L _4 n+ u
: L( F r1 b* |, H0 U l1 B从站->主站:68 0C 0C 68 08 1A F6 68 01 07 1A F6 00 00 AA 55 01 165 Y$ E @$ [+ m! O8 B8 A8 r! x
报文解释:08-控制码,用户数据(user data)8 V5 k1 e( l1 k3 B- U, Z1 N7 ]: x
1A F6-链路地址
8 @, F& \ p4 r1 p9 e6 B" ^# N 68- 测试命令5 B$ ]6 |3 q1 H) t1 V& ^9 V
01- 一个信息体
" q1 o1 h' ]% Z4 B 07- 激活确认
! }/ q2 d! B% ^* J% Y- j% K' u: l 1A F6- ASDU地址
' w& D b4 y) ~& `: h j, m& h 00- 信息体地址; ?$ u7 g2 C$ d1 m$ x4 G
AA 55- 信息体内容
& y, y' w- ]: D A6 q 01-校验码
. @ [3 \8 r) R% K
% L4 P3 S( g; H) | 2、总召唤1 V. R( q. T, f# s* L8 j8 F1 ~
主站->从站:68 0B 0B 68 73 1A F6 64 01 06 1A F6 00 00 14 12 16
- M9 L! K1 t9 z" i1 L* f# h% ~" c! [ 报文解释:0B-报文长度
2 Z2 c6 T! m7 ?& m 73-控制码,用户数据
+ G+ `) M$ A) F 1A F6-链路地址" f7 D( x: P9 C5 D3 g/ B, o* |" j
64-总召唤(十进制数为100,表示总召唤)2 O: Z& L. c3 R' K8 O
01-一个信息体; V7 l( O- U+ z
06-激活4 ]0 A6 U; o& \+ }" `4 f' P
1A F6-ASDU地址
5 w5 G. a6 O3 _+ g# z7 g9 x% Z 00-信息体地址" _' Q+ f h/ G, [
14- 品质描述
2 B0 k% ?$ X" Q, W2 [5 O 12- 校验码1 D" n9 D7 \' O( B% b8 _0 O
从站->主站:E5 -确认
8 I8 b) h( y2 C4 _4 S! j: m0 g主站->从站:10 5B 1A F6 6B 16 - 主站召唤二级数据: f+ }( _9 o; M) q* ~9 {
从站->主站: 68 0B 0B 68 08 1A F6 64 01 07 1A F6 00 00 14 A8 16# S. R- U$ [5 Q- W3 e2 y
报文解释:08-用户数据) V: h6 c1 d& P9 n- |: k, T
64- 0110 0100 测试命令$ O0 l5 l3 W/ M. r
01-一个信息体7 v/ L" m9 n* t2 X
07- 激活确认
# Z! U! i5 V& f+ d, F7 M/ m- V$ N) P; | 14- 品质描述
8 O7 S* b- \; s+ i/ {主站->从站:68 0B 0B 68 73 1A F6 65 01 06 1A F6 00 00 05 04 16: u, o$ v' x1 i. B/ n t1 r& Z7 j
报文解释:65- 召唤步进制(实际上为counter,电度量)! m# l, l. t$ f9 }3 V. s. X: T
06-激活
' t& j; W8 c/ q; q* O' W6 \ 05- 品质描述
5 _! \1 Z2 y5 t从站->主站:E5 -确认& l3 ~8 w- D: ~$ A$ _; \
主站->从站:10 5B 1A F6 6B 16 - 请求二级数据
B2 O4 @/ e7 r- W4 y( i) S 从站->主站:68 0B 0B 68 08 1A F6 65 01 07 1A F6 00 00 05 9A 16% T) A5 {/ N3 o; ]! _
报文解释:08- 用户数据
: z$ P$ G5 X" w; c- n8 O- v 65- 步进制# E" \7 U3 L' Q/ ]- Y6 T* A/ T% K
07-激活确认/ }+ s% X( Z) I& `8 T* V4 K! k
05- 品质描述
: G; b$ z! K9 X; L( J* }6 a9 J+ I" D( Y2 X+ f
3、主站对时" m% F8 N$ S( x6 x1 ]
主站->从站:68 11 11 68 73 1A F6 67 01 06 1A F6 00 00 80 B6 21 11 18 07 02 8A 16
/ X3 A3 P7 E+ S& ` 报文解释:73-用户数据
" K: R5 _6 \2 ?. [ ^/ ]: w! A# p& z7 f 67-时钟同步# [& \' Y$ Q) K6 u( V) b
06-激活
1 b! t7 s0 d @2 v# ^ 00 00-信息体地址6 `( { s' u! }. B# u
80 B6 21 11 18 07 02-主站对时时间,具体表示为:80 B6 21用毫秒表示:21 B6 80(十六进制)-》2209408ms 即2209秒 408毫秒 即 36分36秒 408毫秒;11 为小时,转化为十进制为17时;07 为月,18为日期,转化为十进制为7月24日,02为2002年。即具体时间为2002年7月24日17时36分36秒 408毫秒。
! k" J" ]% F( X3 ~1 q6 _% D9 o从站->主站:E5 -确认8 o! @* s. v- }3 j0 F3 i
主站->从站:10 5B 1A F6 6B 16 -召唤二级数据
( G3 u }$ `0 H/ h- n" _* v从站->主站:68 11 11 68 08 1A F6 67 01 07 1A F6 00 00 80 B6 21 11 18 07 02 20 16
; e$ t- d4 v: A/ h% b/ A% w报文解释:08-有用户数据& ]( J0 Z. l# q, R7 z
07-激活确认( `% `5 @/ I9 _4 |" [! D
80 B6 21 11 18 07 02 -回答相同时间,对时成功!+ r+ ], `% N' O" f( P# Z# q
注意:这里需要强调指出的是,我们的SCADA系统必须按上述方式对时,即从RTU反回的对时报文中的时间必须与主站给RTU的时间一致,否则对时不成功。( f: H# W0 W6 b
! V8 C+ I; U$ {7 H9 o0 M; l& z4、从站相应主站的总召唤,开始送单位置、步进置、双位置遥信和遥测数据
* w- R i3 b$ @(1)单位置
% V0 w6 ~5 J3 P0 [主站->从站:10 7B 1A F6 8B 16 -请求二级数据* Z' \8 h1 o& W2 z4 g9 u
从站->主站:68 FE FE 68 08 1A F6 02 29 14 1A F6 E9 03 00 F8 A7 39 EA 03 00 F8 A7 39…$ N9 }7 l9 o5 F' o
报文解释:08-有USER数据
1 [3 R2 [0 U& `0 g8 [( ]2 U 02-带时标的单位置信息
" X% Q* _5 p' V& n. F9 E 29-0010 1001. \; i/ h2 S* z; W/ v! A1 H- j
14-总召唤(传送原因20:响应总召唤)( z) V C& F6 d6 {
1A F6-公共地址,即ASDU地址(实际为F6 1A)
- v5 ~1 b% c/ t8 S b 第一个信息体:E9 03 00 F8 A7 39-03 E9 信息体地址(十进制1001);00-SIQ最后一位为0表示分位,前面7位有其它含义(表示品质描述);F8 A7 39-24位时标(A7 F8-毫秒,39-该字节的后6六位表示分钟). l7 r" _6 w: Y
第二个信息体:EA 03 00 F8 A7 39-03 EA信息体地址;其它如上
, |/ k" c5 _8 a' i(2)步进置# f! z( u% N8 A
主站->从站:10 7B 1A F6 6B 16 -召唤二级数据0 [1 x0 O [) S5 u: \4 k1 W
从站->主站:68 14 14 68 08 1A F6 05 03 14 1A F6 01 08…
5 b C) q3 x$ k1 d/ d报文解释:05-步进置信息(变压器分接头信息)
1 e+ Y9 r4 X5 e+ t. M4 A2 @- h& C. w 03-3个信息体
. j& m+ I2 M0 w! O* u1 D* @% j- b 14-总召唤
: ^- S5 V8 V" y 01 08-信息体地址(0801H即地址2049D )
( H& u/ z' Z: z) f: t, O- Z0 X' }(3)双位置
1 h- K+ n5 a4 E7 H# t9 w2 E+ i主站->从站:10 7B 1A F6 8B 16 –召唤二级数据7 K4 o4 x3 B" t, ~7 T
从站->主站:68 44 44 68 08 1A F6 04 0A 14 1A F6 89 13 00 F8 A7 39…
I% H% K a# D" F5 G: p报文解释:04-双点信息带时标" j. Y# v6 R# ^5 L8 F. |7 b
0A-10个双点信息,非连续(连续的话,应该是“8?”)0 {% j. b. [6 b' K
89 13-地址13 89 即5001,双点信息的起始地址
; h6 Q% ~$ D: k! J 00-SIQ
% g7 X1 a: L: B7 r/ S' i F8 A7 39-24位时标- K2 {- U; f$ U
5 e& D! z& N `5 L2 }4 F
(4)遥测
" u, ]' t$ H* j1 ^( R( @0 j主站->从站:10 7B 1A F6 8B 16
* I! _1 w. Y# M$ B4 O从站->主站:68 1A 1A 68 08 1A F6 09 8D 14 1A F6 02 08 1F 0A 00 CD 10 00… |* t H, c* b t
报文解释:09-遥测数据
' {) }& l. Z1 y, e# |1 B 8D-连续,14个遥测数据
& G3 x( {- [1 `! Z 02 08 -遥测数据的起始地址,由于是连续地址,第二个信息体地址报文中不给出,为前一地址累加1
3 D# l/ X2 A, u4 r+ r6 {6 T g, m 1F 0A 00-1F 0A第一个信息体遥测值,00是品质描述
1 ?/ ~8 _; S# t- {, b! a; Q2 k* X CD 10 00-CD 10第二个信息体遥测值,00是品质描述
, M, n1 m; W4 A! ?- \; E! R& {注:如果遥测值中出现不正常的数据,即可能这个数据是由于尖峰干扰引起的,或者RTU遥测值的死区设置太小,会使得101规约中遥测值后面带上C0品质描述,表示数据是非法的,因为这时,IV=1(无效)、NT=1(非当前值),主站就不会刷新该点遥测值,并且RTU上送报文会以不连续的方式上送。
- f% w8 f7 f: L0 s3 t
) X6 y% _2 ^) I: q/ k8 e0 M8 z/ `3 Z5、总召唤结束
: s4 J& z, w3 G- v主站->从站:10 5B 1A F6 6B 16
) D0 f- F" n8 L6 j% v' |从站->主站:68 0B 0B 68 08 1A F6 64 01 0A 1A F6 00 00 14 AB 16
& |+ n. l9 o% p7 E% M( S' P报文解释:64-总召唤
* L0 s1 b5 C, x$ k 0A-激活终止' s" G1 E0 k( b4 C3 y! A
主站->从站:10 7B 1A F6 8B 16( U5 {" |/ b* \2 d3 N
从站->主站:10 09 1A F6 19 16-09表示无数据可送9 i2 `" b# r3 p0 r( U4 {4 H
或者从站回答:E5" ^5 ~5 I3 [" Y
}$ i; {: x- k
三、SOE典型报文
8 d8 X- q. i! a7 B" h; o5 uSOE可以作二级或者一级数据上送
% r { n& G. ~) w4 N1、做一级数据上送报文:8 i; |8 m4 C; D2 p: U6 U
如从站->主站:68 09 09 68 28 63 2E 01 07 63 36 38 02 94 16& M. g, K1 g/ k6 [
遥控后出现遥信变位,从站RTU报文28表示有一级数据上送 28- 0010 1000, i* n. w, U: V
) E2 @( |+ C ^7 p. R% |
主站->从站:10 7A 63 BD 10 - 7A 表示召唤一级数据
# q( z3 o$ _* N" @, L. \/ e( g从站->主站:68 0C 0C 68 08 63 04 01 03 63 2F 00 02 AA D0 0B 8A 16$ }+ ?8 o8 {$ c& Q' U3 a( V4 l
报文解释:04-送带时标的双位置信号
$ b; { |( x2 h& O 2F 00- 信息体地址
" J* b. \2 ~3 s2 p( S1 M1 X 02- 合位(注意:对应SCADA的分位)& P2 C: ^& y! D# O3 ^ w
AA D0 0B- 时标: ^2 `; Q; e" m0 _1 I& Q: X; u
: f6 Z4 G& R5 M# |/ r4 z% @' u" \
2、做二级数据上送
, B# n: k1 D7 R* S+ r主站->从站:10 5B 63 BE 16% t5 U. [' G% x7 Y
从站->主站:68 FE FE 68 08 1A F6 02 01 03 63 E9 03 00 F8 A7 39 6A 10 M. ]0 W# K4 p {* x i$ A
报文解释:02-单位置信息带时标" H# f. f. s. i4 Q
01-单点信息+ w, a$ j* E- f9 ^
03- 立即上送
6 ]3 K7 }" L# f8 }! a 63- ASDU地址( K! P$ A, i" z+ t5 e
E9 03 -信息体地址! |/ D, u( v# Q; S$ A
00-分位( C ~8 S+ l, R5 i
F8 A7 39 - 时标
" a9 r0 |" F6 K8 d, h! B3 l3 X3 Z
: k4 }- N) m( k& H' l四、调试中出现的问题及原因
7 _4 e6 j! Z, `' e, N3 V1、为什么SOE有时候不显示秒和毫秒?
! }) K. B- S# b8 z 在的调试过程中发现当SOE与COS同时上传时,SCADA的主站系统接收到的SOE没有秒和毫秒,主要原因是在SCADA系统中当SOE与COS同时上传时,系统只处理COS不处理SOE。
3 d0 H- k. M# R& [; {# p9 j9 f( l5 v' p8 n" {& G, L
2、双位置YX的地址问题:是连续的1、2、3……,还是间隔的1、3、5…….?
m% O. C, c+ i* u+ w" o 双位置YX的地址应该是以1、2、3……连续的。虽然双位置YX用两位表示但是他只有一个信息体地址,因此以以1、2、3……方式连续的% F; z- [3 X! D. M
0 j q$ E; w7 Z' ? k
3、YC SQ=0和SQ=1的问题 R( g. i! t! D% f2 h! S
当SQ=0,每个信息元素都给出信息体地址。(即地址不连续方式)7 i) ?, H/ _6 U+ m6 K
当SQ=1,表示应用数据服务单元内有类似的顺序信息元素(例如同一格式的遥测量)由信息体地址寻址,其信息体地址为序列信息元素中第一个信息元素的地址,后续信息元素的地址为依次加1。即只需要给出遥测数据的起始地址,由于是连续地址,第二个信息体地址报文中不给出,为前一地址累加1。(即地址连续方式)$ x7 Q' A$ H( G+ R5 ?
! z$ i: K, e% z& g6 {) L$ q4、连续YK的问题! i. Q. i# q; s; s. m! ]
当主站连续遥控发出一组YK后,如果远动立即将该组YK的所有设备从就地打到远方位置,那么该组设备的后一部分的遥控还是可以执行的。所以, 建议在连续快速遥控时,避免立即将开关从就地打到远方状态。
! A' m: F- |9 R3 B# U n 0 ?" a; _0 ?; `$ s3 Y7 b/ }+ ^
5、一级数据和二级数据的问题
# m. T" b9 I' I% r1 w0 y3 c 一级数据和二级数据可以由RTU侧指定,一般来说,我们是将SOE和YC都作为二级数据上送。
- V$ y( b) v" ^4 v1 y" X0 Q' ]) Y1 O9 o1 z& b u! c0 D6 D
本人从事自动化工作10多年,在我供电局的主站系统与不同厂家的站端系统使用IEC60870-5-101规约联调时,出现过不同的问题,在平时的调试过程中摘录了一些,现整理出来,希望本文对理解101规约的有关内容有所帮助,有不对之处还请指正,谢谢! |
|
赣公网安备36040302000210号 )|网站地图
狗仔卡
发表于 2008-8-22 16:43:38
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
