|
|
马上加入,结交更多好友,共享更多资料,让你轻松玩转电力研学社区!
您需要 登录 才可以下载或查看,没有账号?立即加入
×
一、主站解锁典型报文及厂站端回答典型报文分析/ s5 }, E3 o* o: f* i
固定帧长的格式:10 控制码 链路地址(单字节或双字节) 校验码 16(具体格式请见附件)
6 E# x/ h1 G% C6 P# L- F/ {主站->从站:10 49 1A F6 59 16, Z6 v# b: n" T: L J& M& R: y
报文解释:& J6 }2 L* V7 ^ J# q
10-固定帧报文的头3 }( W; I& {" A. c F
49-0100 1001 & `0 X- Q6 z. G. s' J8 A6 p+ t# R
1A F6: 链路地址(双字节表示,1A为地址的低字节、F6为地址的高字节)
. K4 ?- Q# w* n 59:校验码 (49+1A+F6=159的低字节), }; l" `) s7 E, C
16-固定帧报文的尾3 H6 ?0 o1 a% c6 b
+ Z6 O- X5 s5 ]4 u' M* R6 X% F6 }0 a+ g
从站->主站:10 0B 1A F6 1B 16' |9 y5 F. m( z% y& M% Z" ^5 O
报文解释: 0B-(0000 1011)功能码为11,功能是回答链路状态(链路正常)
2 u0 [1 t5 I3 i# R F6 1A-链路地址
' i- G0 @8 C0 s/ p, c8 [( K. g# f, l 1B:校验码
$ C9 ^" L" c8 Q$ k7 a* I6 ]
! k0 D5 X/ R' p% o3 h6 ^1 U主站->从站:10 40 1A F6 50 16
, C. w' o1 p; M2 W
6 B: |' @, d+ o从站->主站:E5 -确认
9 b- J7 Y g, w) x: V过程:询问链路状态-回答链路状态-复位链路状态-确定- q6 | O7 d" s1 f( l# m7 x
3 G: F2 u& ^# ?6 _" R
二、主站测试、总召唤以及对时典型报文分析7 k8 r* |0 B# G3 n: N7 O/ X: g/ k
可变帧长的格式:68 报文长度 报文长度 68 控制域 链路地址(单字节或双字 6 l u( d" I$ {* |' `) `
节)类型标志 变量结构限定词 传送原因 ASDU地址 信息体起始地址 信息体 + m2 X0 P$ \* Z& U
内容 校验码 16(具体格式请见附件)
* z% }7 Y; {6 }( P+ U$ w% U4 L
6 w' O! @; O _* n; ?$ ]" l B: v 1、测试命令 6 u4 z& d" ` H% M) t& \5 Z
主站->从站:68 0C 0C 68 73 1A F6 68 01 06 1A F6 00 00 AA 55 01 16
/ m( l( R' t" E& Q* W1 g 报文解释:68-可变帧长的起始码
$ ^# v# ?6 z& j 0C-报文长度1 Y9 p: z, ^7 p' q
73-控制码7 r& B) n* _' a5 g' i6 T
1A F6- 链路地址
0 U/ r. l, h) W% c1 `( U1 x 68-类型标志,十进制104,表示测试命令。
% s, a% h% J0 w0 E! v: T4 Y 01-可变帧长限定词,0000 0001
8 f* o9 F) G* n- O 06-传送原因,激活
, s: ?4 u4 D1 V$ J# ]/ B* l# K 1A F6:ASDU地址(与链路地址相同), N( p% F% w+ f* o; v
00-测试命令的信息体起始地址
# @5 v; _# F4 G" t( \ AA 55-测试命令的信息体内容) Z& E2 h/ D3 ^5 C# k. b
01-校验码 ( i1 M! i5 n# f8 d9 V3 r
y7 |8 V6 A1 _# t* [ 从站->主站:E5-单字节确认
/ v- W4 i4 p2 y+ f" T 主站->从站:10 5B 1A F6 6B 16$ v0 b' K. O5 A5 p' S
报文解释:5B-0101 1011
/ B6 A8 F; T" z% y) c' l4 s2 _
; G' s5 v) w$ E: S x从站->主站:68 0C 0C 68 08 1A F6 68 01 07 1A F6 00 00 AA 55 01 16# g# J6 O' c9 A; Y( [
报文解释:08-控制码,用户数据(user data)
1 v. ?- _- a) |% s 1A F6-链路地址
7 v* X0 _) _% c5 \ 68- 测试命令
) x1 w& C! \3 U+ q+ ~ 01- 一个信息体
; U9 L* `$ F% L* y9 X: X 07- 激活确认
$ ]2 c+ e [- E- N, n9 l; m2 u 1A F6- ASDU地址! C4 u% K% n U' l- a- h
00- 信息体地址8 v( }; }: E/ Q5 v
AA 55- 信息体内容4 V# R0 [$ S+ S* r% @# Y. I. K
01-校验码! T7 `0 }1 t! @4 H
+ l3 o$ M5 N& h( X0 S) G# v4 } 2、总召唤
) i* o$ C; C, @ 主站->从站:68 0B 0B 68 73 1A F6 64 01 06 1A F6 00 00 14 12 16
0 T! q& ^+ W' u, ]9 W$ |* a 报文解释:0B-报文长度
( M6 R, r6 P' t: B! _8 c# v: ` 73-控制码,用户数据
" G* k% ?4 I0 F 1A F6-链路地址
0 K% i) f: r# q9 x! [# [* T5 P" g* @ 64-总召唤(十进制数为100,表示总召唤)
: @7 B7 u8 Y J2 ^2 \; M3 p 01-一个信息体
2 m; e. L* r% i5 m& _ 06-激活
3 R7 _+ X+ p$ T/ J- y 1A F6-ASDU地址 4 P- v( a/ e# p" k, V, s1 P
00-信息体地址
7 P! D" R: |# m" F 14- 品质描述
1 u' \3 Q! o5 }) q. h0 t& q 12- 校验码
Y9 n$ W% ]( U- W1 ^5 n7 w9 T* a从站->主站:E5 -确认
% G6 _. `9 f: l! q7 S& t主站->从站:10 5B 1A F6 6B 16 - 主站召唤二级数据
0 t |0 ]% z8 L' @: ], ^从站->主站: 68 0B 0B 68 08 1A F6 64 01 07 1A F6 00 00 14 A8 16' n' Z! E3 I2 M
报文解释:08-用户数据/ I5 e2 N9 x' z# I# C ^, |
64- 0110 0100 测试命令/ w' n) ]1 _$ E6 ?
01-一个信息体0 Q4 j, [: k. B& n3 r
07- 激活确认
/ ^0 M( B( r% Q' Q7 S 14- 品质描述$ f6 G; i2 S$ Q1 k0 \
主站->从站:68 0B 0B 68 73 1A F6 65 01 06 1A F6 00 00 05 04 16
/ w' z( L) U0 x0 J( ^报文解释:65- 召唤步进制(实际上为counter,电度量)
) r- _0 ~* L' r- F+ U7 s: u: z 06-激活5 s- s* j, }1 u
05- 品质描述
- k. J5 I2 H4 @* ~2 ^& A9 a从站->主站:E5 -确认: f# V0 H. j" k$ Q) v
主站->从站:10 5B 1A F6 6B 16 - 请求二级数据
3 n: K7 C- v, T4 \ 从站->主站:68 0B 0B 68 08 1A F6 65 01 07 1A F6 00 00 05 9A 16
0 E% G. o7 z& P+ `' e0 Y报文解释:08- 用户数据
( {* F& C @% U! L! m 65- 步进制6 q* t5 a4 W# y$ ]6 v* p& |3 y
07-激活确认' w$ B9 X6 {4 E1 C+ `2 Y+ Z0 M) F
05- 品质描述
( F. ~9 w5 C# F; S* \9 r, E( K5 v+ `" I
3、主站对时/ G9 l- Z( P, s- l0 T
主站->从站:68 11 11 68 73 1A F6 67 01 06 1A F6 00 00 80 B6 21 11 18 07 02 8A 16) F$ V4 t0 e& c- U2 M" `
报文解释:73-用户数据8 Z1 j) B7 s, |! p1 @# Y- F
67-时钟同步
& k5 M2 E; f, X7 |* l) V4 [0 j" {# ? 06-激活
. |5 r7 Z. Q8 x5 C 00 00-信息体地址
! D4 |: ]& W8 k7 I) d) ] 80 B6 21 11 18 07 02-主站对时时间,具体表示为:80 B6 21用毫秒表示:21 B6 80(十六进制)-》2209408ms 即2209秒 408毫秒 即 36分36秒 408毫秒;11 为小时,转化为十进制为17时;07 为月,18为日期,转化为十进制为7月24日,02为2002年。即具体时间为2002年7月24日17时36分36秒 408毫秒。
2 v) d0 M& C* ~6 a2 K, Q从站->主站:E5 -确认
H' ]/ I5 _! }) L' k! I主站->从站:10 5B 1A F6 6B 16 -召唤二级数据
, z& Y. j5 j% _+ j1 l. P& N0 _从站->主站:68 11 11 68 08 1A F6 67 01 07 1A F6 00 00 80 B6 21 11 18 07 02 20 16* P9 q7 K4 u" h5 }1 H
报文解释:08-有用户数据; X8 }0 e; D$ _' I
07-激活确认4 X) O7 O" w2 O! {; M
80 B6 21 11 18 07 02 -回答相同时间,对时成功!* T, F! b8 i: } o* ^. f! n, m0 h
注意:这里需要强调指出的是,我们的SCADA系统必须按上述方式对时,即从RTU反回的对时报文中的时间必须与主站给RTU的时间一致,否则对时不成功。
6 v6 W- o: x" I$ X" J# ^! P! M
4、从站相应主站的总召唤,开始送单位置、步进置、双位置遥信和遥测数据
, l; A: U4 T: i8 N$ O% o(1)单位置
, R4 w* a, q1 u' t6 k" g' B主站->从站:10 7B 1A F6 8B 16 -请求二级数据
5 [9 R8 I9 d9 {* n" w" e( {从站->主站:68 FE FE 68 08 1A F6 02 29 14 1A F6 E9 03 00 F8 A7 39 EA 03 00 F8 A7 39…1 b1 @2 O, I$ M
报文解释:08-有USER数据0 o: [ ~. S. j j7 n7 k
02-带时标的单位置信息2 Q! v9 O( K# T( t4 y
29-0010 1001
3 H. Z! M/ M- a4 P 14-总召唤(传送原因20:响应总召唤)
, K6 ]: k) E0 V4 @; i. ` 1A F6-公共地址,即ASDU地址(实际为F6 1A)$ L- a0 a+ { n1 ]* C" ~% @
第一个信息体:E9 03 00 F8 A7 39-03 E9 信息体地址(十进制1001);00-SIQ最后一位为0表示分位,前面7位有其它含义(表示品质描述);F8 A7 39-24位时标(A7 F8-毫秒,39-该字节的后6六位表示分钟) b4 n; `& o- w6 W. f. x9 g/ r
第二个信息体:EA 03 00 F8 A7 39-03 EA信息体地址;其它如上6 z- d7 O6 H2 h0 Z1 U, m
(2)步进置/ T: @4 Y( Y/ U! J/ K* [; Q6 x
主站->从站:10 7B 1A F6 6B 16 -召唤二级数据5 v; I5 G. _/ u* G/ r, Z) Y
从站->主站:68 14 14 68 08 1A F6 05 03 14 1A F6 01 08…2 `" r& M; R* P* ]1 j1 I I/ K: `4 Y
报文解释:05-步进置信息(变压器分接头信息)
4 z0 X7 L) l. S6 m9 R, ] 03-3个信息体
+ e- Z0 j4 c5 A9 p 14-总召唤
2 U* N, E+ a9 ?) @ 01 08-信息体地址(0801H即地址2049D )
- c3 {" r0 @3 ]0 E& i }(3)双位置
4 ^7 ^( A; q' j/ b主站->从站:10 7B 1A F6 8B 16 –召唤二级数据& V) y7 g; G6 n* w. s' J) o0 T) G8 M
从站->主站:68 44 44 68 08 1A F6 04 0A 14 1A F6 89 13 00 F8 A7 39…
3 S! z( b8 k) j( P报文解释:04-双点信息带时标( z9 d; l5 u) A0 _
0A-10个双点信息,非连续(连续的话,应该是“8?”)
% L. F1 H; |% a' { 89 13-地址13 89 即5001,双点信息的起始地址% u. _8 c1 z& d) [1 D3 W7 g
00-SIQ
; \: b7 X ?% V2 s F8 A7 39-24位时标$ b' q( k: U e7 D' C) I
( H: t- _8 t, l) U# T(4)遥测
0 n0 u6 @. ^$ h/ G1 n* A& u. s0 v% Q主站->从站:10 7B 1A F6 8B 166 K. ^/ p8 c: @/ [# v+ Z) }( m
从站->主站:68 1A 1A 68 08 1A F6 09 8D 14 1A F6 02 08 1F 0A 00 CD 10 00…
+ `$ U6 Q" R" }0 V3 n5 Y. D: z报文解释:09-遥测数据1 l7 c; o9 F3 S: ]0 `' H: v
8D-连续,14个遥测数据5 a1 u& M7 x* h/ r! ]8 B+ q: N) d
02 08 -遥测数据的起始地址,由于是连续地址,第二个信息体地址报文中不给出,为前一地址累加17 @: v9 c& m/ ^, Y1 s
1F 0A 00-1F 0A第一个信息体遥测值,00是品质描述. C! M L% c2 _9 P* q
CD 10 00-CD 10第二个信息体遥测值,00是品质描述2 L" w, o8 T: o; ?
注:如果遥测值中出现不正常的数据,即可能这个数据是由于尖峰干扰引起的,或者RTU遥测值的死区设置太小,会使得101规约中遥测值后面带上C0品质描述,表示数据是非法的,因为这时,IV=1(无效)、NT=1(非当前值),主站就不会刷新该点遥测值,并且RTU上送报文会以不连续的方式上送。- a/ W& y" f. F7 y; Y$ @. R- `2 t
& `5 ~9 D5 W" n1 u5、总召唤结束8 F5 B- o3 z# d; [: j
主站->从站:10 5B 1A F6 6B 16 R* H$ H( o2 k5 ~. _) a T: b
从站->主站:68 0B 0B 68 08 1A F6 64 01 0A 1A F6 00 00 14 AB 160 K$ P: i0 T& Q) j
报文解释:64-总召唤& I. s7 P2 Q$ s8 x) |4 Y, Q9 h- [3 c
0A-激活终止
5 f9 q7 V$ L' o' }主站->从站:10 7B 1A F6 8B 16
3 M& N1 E! o( t$ B9 H从站->主站:10 09 1A F6 19 16-09表示无数据可送
. R; M2 W2 g$ N& o或者从站回答:E5
7 y4 f. \$ V0 k5 k: O9 \6 Q
3 n6 K3 M, U1 ^& K5 Z0 ?, o0 y三、SOE典型报文
2 X$ |2 K. b0 E3 F/ a) z; h1 ^1 r& LSOE可以作二级或者一级数据上送
$ T: e0 a3 S4 K1 p/ W* U7 b4 V1、做一级数据上送报文:5 n0 B, G. j4 X- m+ t! V: `
如从站->主站:68 09 09 68 28 63 2E 01 07 63 36 38 02 94 166 \3 F4 A+ M# p, P2 f. ?: W
遥控后出现遥信变位,从站RTU报文28表示有一级数据上送 28- 0010 1000
0 g- q l1 I @' G I9 A) H1 D) U# `& N
主站->从站:10 7A 63 BD 10 - 7A 表示召唤一级数据9 B6 k- {4 w% @" g/ [, l9 U
从站->主站:68 0C 0C 68 08 63 04 01 03 63 2F 00 02 AA D0 0B 8A 16
2 ]- ]0 b$ S3 {; m* Y# `报文解释:04-送带时标的双位置信号 W4 W! v3 j) y* P. H0 u4 M- P
2F 00- 信息体地址
- \6 t- i9 e+ R" m/ @$ L 02- 合位(注意:对应SCADA的分位)
y2 r1 a+ ~- {1 m# C AA D0 0B- 时标
' D& A! W" \% ?9 ~. ]3 t& P) s! h L3 T
2、做二级数据上送8 w7 N8 Y( L% I, s3 K5 r/ z
主站->从站:10 5B 63 BE 165 Z1 I7 \9 c- p* ]
从站->主站:68 FE FE 68 08 1A F6 02 01 03 63 E9 03 00 F8 A7 39 6A 10
G& R- @5 F+ c' s6 m) S报文解释:02-单位置信息带时标
( X! h4 ^ S. \6 E* n 01-单点信息! F7 h- g& a. f' u) a
03- 立即上送
: p; x% g- T4 H" G% y) ]5 Q 63- ASDU地址4 z2 P1 _0 ^9 H, t% W! P4 b% w$ ~
E9 03 -信息体地址
0 c O% v2 W0 K* r# x: F 00-分位" P2 y* i1 Z/ p: H0 Z
F8 A7 39 - 时标
7 {) K$ ?9 e0 [) q. l6 c+ q- x
四、调试中出现的问题及原因
& h/ S6 ]+ y; c6 f+ K- o h1、为什么SOE有时候不显示秒和毫秒?, j- f* A) t2 b# l# V9 i7 `
在的调试过程中发现当SOE与COS同时上传时,SCADA的主站系统接收到的SOE没有秒和毫秒,主要原因是在SCADA系统中当SOE与COS同时上传时,系统只处理COS不处理SOE。
. J7 e# q2 ~! f4 h1 q; l* F( ^% o& I2 A' X4 J0 A4 d* W% w% a
2、双位置YX的地址问题:是连续的1、2、3……,还是间隔的1、3、5…….?1 T8 e2 k* j% ~! u: `# {* X
双位置YX的地址应该是以1、2、3……连续的。虽然双位置YX用两位表示但是他只有一个信息体地址,因此以以1、2、3……方式连续的
3 N7 J0 d6 c% Q& ^% M7 P& q: u9 n$ J- |* r$ k
3、YC SQ=0和SQ=1的问题
% `1 b- T7 f$ B& F1 q" P( Y 当SQ=0,每个信息元素都给出信息体地址。(即地址不连续方式)
6 L4 o ]1 D/ A& t9 @( _" y) R" r 当SQ=1,表示应用数据服务单元内有类似的顺序信息元素(例如同一格式的遥测量)由信息体地址寻址,其信息体地址为序列信息元素中第一个信息元素的地址,后续信息元素的地址为依次加1。即只需要给出遥测数据的起始地址,由于是连续地址,第二个信息体地址报文中不给出,为前一地址累加1。(即地址连续方式)
# X+ d" u8 S- m: V+ ^) G& [% ^; Y; b- w8 K4 f* d, @
4、连续YK的问题) N2 p/ t3 L' e
当主站连续遥控发出一组YK后,如果远动立即将该组YK的所有设备从就地打到远方位置,那么该组设备的后一部分的遥控还是可以执行的。所以, 建议在连续快速遥控时,避免立即将开关从就地打到远方状态。
U6 j( A( K. s / b ^2 }1 ]6 [- ~0 }) w
5、一级数据和二级数据的问题
5 I2 i: W- [$ r 一级数据和二级数据可以由RTU侧指定,一般来说,我们是将SOE和YC都作为二级数据上送。1 V, N _4 Z1 D; v3 e1 s
0 i8 Z& y: X/ r2 N" z U
本人从事自动化工作10多年,在我供电局的主站系统与不同厂家的站端系统使用IEC60870-5-101规约联调时,出现过不同的问题,在平时的调试过程中摘录了一些,现整理出来,希望本文对理解101规约的有关内容有所帮助,有不对之处还请指正,谢谢! |
|
赣公网安备36040302000210号 )|网站地图
狗仔卡
发表于 2008-8-22 16:43:38
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
