目录:
前 言
一、IEC60870-5-104应用规约数据单元基本结构
1.1 应用规约数据单元APDU
1.2 应用规约控制信息APCI
1.3 应用服务数据单元ASDU
二、IEC60870-5-104规约过程描述
三、IEC60870-5-104规约源码分析(报文分析)
1、TCP连接的建立过程
2、循环遥测数据传送
3、总召唤过程
4、校时过程
5、子站事件主动上传
6、遥控/遥调过程
7、召唤电度过程
8、关于报文重复和丢失的处理机制
9、关于超时的定义
四、网络测试与诊断
1、hyperTerminal软件使用
2、相关命令的使用详见“Win系统的CMD指令”
—————————————–
参阅本文档时先参看“电力101/104规约基础1”。
———————————————————————————————————
前 言
根据全国电力系统控制及其通信标准委员会三届五次会议和最近出版的国标DL/T634.5.104:2002对104规约的参数选择做了如下说明:
1、 采用端正101规约中的链路地址和短报文(指链路确认报文)
2、 采用召唤一级数据
3、 两个字节表示公共地址(站址)
4、 两个字节表示传送原因
5、 三个字节表示信息体地址
上述3、4、5点与上一次通讯协议具体说明有冲突,为执行国际国内标准,建议根据上述要求对报文做如下修改。
———————————————————————————————————
一、IEC60870-5-104应用规约数据单元基本结构
应用规约数据单元:APDU(Application protocal data unit)
应用规约控制信息:APCI(Application protocal control information)
应用服务数据单元:ASDU(Application protocal control unit)
APDU=APCI + ASDU
—————————————–
1.1 应用规约数据单元APDU
定义了启动字符、应用服务数据单元的长度规范、可传输一个完整的应用规约数据单元。
启动字符:68H(一个字节)
长度规范:报文最大长度255字节,应用规约数据单元的最大长度为253字节,控制域的长度是4字节,应用服务数据单元的最大长度为249字节。
控制域:控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和停止、传输连接的监视。控制域的这些类型被用于完成计数的信息传输的(I格式)、计数的监视功能(S格式)和不计数控制功能(U格式)。
应用服务数据单元
|
启动 68H 应用规约数据单元的长度(APDU) 控制域 八位位组1 控制域 八位位组2 控制域 八位位组3 控制域 八位位组4 |
应用规约控制信息APCI 启动一个字节 长度一个字节 四个控制域八位位组
|
|
IEC60870-5-104的应用服务数据单元 |
应用服务数据单元ASDU 最大帧长为249 |
|
发送序号 N(S) LSB |
0 |
|
MSB 发送序号N(S) |
|
|
接收序号N(R) LSB |
0 |
|
MSB 接收序号N(R) |
|
信息传输格式类型(I格式)的控制域
|
0 |
0 |
1 |
|
0 |
||
|
接收序号N(R) LSB |
0 |
|
|
MSB 接收序号N(R) |
||
计数的监视功能类型(S格式)的控制域
|
TESTFR |
STOPDT |
STARTDT |
1 |
1 |
|||
|
CON |
ACT |
CON |
ACT |
CON |
ACT |
||
|
0 |
|||||||
|
0 |
0 |
||||||
|
0 |
|||||||
不计数的控制功能(U格式)类型的控制域
—————————————–
1.3 应用服务数据单元ASDU
应用服务数据单元ASDU由数据单元标识符和一个或多个信息对象所组成。
数据单元标识符在所有应用服务数据单元中常有相同的结构,一个应用服务数据单元中的信息对象常有相同的结构和类型,它们由类型标识域所定义。数据单元标识符的结构如下:
|
报文类型标识 |
一个字节 |
|
可变结构限定词 |
一个字节 |
|
传送原因 |
两个字节 |
|
公共地址 |
两个字节 |
|
信息体地址 |
三个字节 |
|
信息体元素 |
N |
|
……… |
……… |
|
……… |
……… |
报文类型标识
|
报文类型标识 |
描述 |
标识符 |
|
1(0x01) |
单点信息(遥信) |
M_SP_NA_1 |
|
3(0x03) |
双点信息(遥信) |
M_DP_NA_1 |
|
9(0x09) |
测量值,规一化值(遥测) |
M_ME_NA_1 |
|
13(0x0D) |
测量值, 标度化值(遥测) |
M_ME_NB_1 |
|
30(0x1E) |
带时标的单点信息(soe信息) |
M_SP_TB_1 |
|
31(0x1F) |
带时标的双点信息(soe信息) |
M_DP_TB_1 |
|
100(0x64) |
总召唤命令 |
C_IC_NA_1 |
可变结构限定词
在应用服务数据单元中,其数据单元标识符的第二个字节定义为可变结构限定词,如下所述:
bit 8 7 6 5 4 3 2 1
|
SQ |
|
|
|
|
|
|
|
SQ=0,表示由信息对象地址寻址的单个信息元素或综合信息元素。应用服务数据单元可以由一个或多个同类的信息对象所组成。
SQ=1,表示同类的信息元素序列(即同一种格式的测量值),由信息对象地址来寻址,信息对象地址是顺序信息元素的第一个信息元素地址,后续信息元素的地址是从这个地址起顺序加1。在顺序信息元素的情况下每个应用服务数据单元仅安排一种信息对象。
bit 1~7表示信息对象的数目。
传送原因 两个字节
应用服务数据单元公共地址(站址)
信息体地址 三个字节
信息对象地址分配(见02版部颁规约文本附页)
信息对象地址:=UI16[1~16]<0…65535>
<0>:无关的信息对象地址
<1…65535>:信息对象地址
比如:序列号连续的单点信息
Server send:68 1c 00 00 00 00 01 8f 14 00 01 00 01 02 00 01 00 01 00 01 00 01 00 01 00 01 00 01 00 01
报文解析:单点遥信
启动字符:68H
后续长度: 1cH=28,指从第3个字节开始的后续报文长度为28个字节
控制域:00 00 00 00
报文类型: 01H=1,单点信息,遥信
可变结构限定词: 8fH=10001111,最高位为1表示S连续,8f-80=0f,0fH=15D,表示有15个遥信数据。
传送原因:14 00=20,相应站召唤
站址:01 00=1,站址为1
信息体起始地址:01 02 00:0201H
信息元素数据:01 00 01 00 01 00 01 00 01 00 01 00 01 00 01,15个遥信数据的值。
解析后得到15个遥信数据:
Index=0201H value=01H & 0x01=1
Index=0202H value=00H & 0x01=0 …………………………
Server send:68 22 5E 0C 08 00 09 04 03 00 01 00 02 07 00 FF 7F 01 06 07 00 2D 20 00 0E 07 00 DD 1C 00 16 07 00 95 1D 00
———————————————————————————————————
二、IEC60870-5-104规约过程描述
当主站软件重新启动或链路故障时,主站将向子站发出建立链路的请求报文。当链路建立后,主站召唤一次全数据,随后定时召唤全数据,子站主动传送变化数据。主站收到数据帧后发送数据确认帧。
交互过程图
1、TCP连接的建立过程
站端RTU作为服务器,在建立TCP连接前,应一直处于侦听状态并等待调度端的连接请求,当TCP连接已经建立,则应持续地监测TCP连接的状态,以便TCP连接被关闭后能重新进入侦听状态并初始化一些与TCP连接状态有关的程序变量;调度端作为客户机,在建立TCP连接前,应不断地向站端RTU发出连接请求,一旦连接请求被接收,则应监测TCP连接的状态,以便TCP连接被关闭后重新发出连接请求。需要注意的是,每次连接被建立后,调度端和站端RTU应将发送和接收序号清零,并且子站只有在收到了调度系统的STARTDT后,才能响应数据召唤以及循环上送数据,但在收到STARTDT之前,子站对于遥控、设点等命令仍然应进行响应。
———————————–
2、循环遥测数据传送
对于遥测量,可以使用类型标识为9(归一化值)、11(标度化值)和13(短浮点数)的ASDU定时循环向调度端发送。
———————————–
3、总召唤过程
调度主站向子站发送总召唤命令帧(类型标识为100,传输原因为6),子站向主站发送总召唤命令确认帧(类型标识为100,传输原因为7),然后子站向主站发送单点遥信帧(类型标识为1)和双点遥信帧(类型标识为3),最后向主站发送总召唤命令结束帧(类型标识为100,传输原因为10)。
———————————–
4、校时过程
调度主站向子站发送时间同步帧(类型标识为104,传输原因6),子站收到后立即更新系统时钟并向主站发送时间同步确认帧(类型标识为104,传输原因7)。需要注意的是,在以太网上进行时钟同步,要求最大的网络延时小于接收站时钟所要求的准确度,即如果网络提供者保证在网络中的延时不会超过400ms(典型的X.25 WAN值),在子站所要求的准确度为1s,这样时钟同步才有效。使用这个校时过程可以避免成百上千地在子站安装GPS卫星定位系统,但如果网络延时很大或者子站所要求的准确度很高(例如1ms),则变电站综合自动化系统必须安装精确度很高的全球定位系统(GPS),而以上的时钟同步过程实际上就没有意义了。
———————————–
5、子站事件主动上传
以太网对于调度端和子站端都是一个全双工高速网络,因此IEC6080-5-104必然使用平衡式传输。当子站发生了突发事件,子站将根据具体情况主动向主站发送下述报文:遥信变位帧(单点遥信类型标识为1, 双点遥信类型标识为3,传输原因为3)、遥信SOE帧(单点遥信类型标识为30, 双点遥信类型标识为31,传输原因为3)、调压变分接头状态变化帧(类型标识为32,传输原因为3)、继电保护装置事件(类型标识为38)、继电保护装置成组启动事件(类型标识为39)、继电保护装置成组输出电路信息(类型标识为40)。
———————————–
6、遥控/遥调过程
主站发送遥控/遥调选择命令(类型标识为46/47,传输原因为6,S/E=1),子站返回遥控/遥调返校(类型标识为46/47,传输原因为7,S/E=1),主站下发遥控/遥调执行命令(类型标识为46/47,传输原因为6,S/E=0),子站返回遥控/遥调执行确认(类型标识为46/47,传输原因为7,S/E=0),当遥控/遥调操作执行完毕后,子站返回遥控/遥调操作结束命令(类型标识为46/47,传输原因为10,S/E=0)。
———————————–
7、召唤电度过程
主站发送电度量冻结命令(类型标识为101,传输原因为6),子站返回电度量冻结确认(类型标识为101,传输原因为7),然后子站发送电度量数据(类型标识为15,传输原因为37),最后子站发送电度量召唤结束命令(类型标识为101,传输原因为10)。
———————————–
8、关于报文重复和丢失的处理机制
发送序号和接收序号是连续编码的偶数,用于保证信息的正确性和完整性。但序号的增加终究要溢出,即65534(0xFFFE)之后的序号将会变成0,而接收方对接收序号不连续的I帧将会丢弃。104规约规定,连续出现12帧接收序号不连续的情况,104的服务端将会中止当前通信,等待104的客户端重新建立连接。这个序列号不连续的阈值在不同的变电站远动机中的设置并不相同。
主站下发启动激活报文的目的是在接收序号大于某个设定值(比如0xEEC0)时,通知终端清零,接收序号和发送序号重新开始计数。大部分终端在数据正常传输时(己经是启动状态),只是向主站应答启动,激活确认帧68 04 0B 00 00 00,而上传的I帧中的发送序号依旧正常计数。这种处理方式并没有违反规约,但它导致了主站报“接收序列号不连续”错误,并且主站接下来会连续下发发送序号从0开始计数的总召、对时等I格式帧,终端接收后也会因接收序号不连续、错误次数越阈值而关闭本次会话。主站被迫从头与终端建立连接、会话和数据传输,主站画面的数据刷新需要经过较长时间才能恢复正常。
主站只采用下发启动激活报文、试图清零双方的I格式通信帧序号的方法不妥。根据104规约,主站应在下发激活报文之前下发停止激活报文68 04 13 00 00 00。
需要注意的是:每次重新建立TCP连接后,调度主站和子站RTU的接收序号和发送序号都应清零,因此在双方开始数据传送后,接收方若收到一个I格式报文,应判断此I格式报文的发送序号是否等于自己的接收序号。若相等则应将自己接收序号加1,若此I格式报文的发送序号大于自己的接收序号,这说明发送方发送的一些报文出现了丢失;若此I格式报文的发送序号小于自己的接收序号,这意味着发送方出现了重复传送。此外,I格式和S格式报文的接收序号表明了发送该报文的一方对已接收到的I格式报文的确认,若发送方发送的某一I格式报文后长时间无法在对方的接收序号中得到确认,这就意味着发生了报文丢失。当出现上述这些报文丢失、错序的情况时,通常意味着TCP连接出现了问题,发送方或接收方应关闭现在的TCP连接然后再重新建立新的TCP连接,并在新的TCP连接上重新开始会话过程。
———————————–
9、关于超时的定义
———————————————————————————————————
三、IEC60870-5-104规约源码分析(报文分析)
注:报文均为16进制表示,两字节以上数据均为低位在前;Client主站,Server终端;详见“以太网104规约实际测试一“。
———————————————————————————————————
四、网络测试与诊断
established [stæblt] adj. 已建立的; 已设立的; 已制定的; 确定的;
今天的文章电力-101/104规约基础2分享到此就结束了,感谢您的阅读,如果确实帮到您,您可以动动手指转发给其他人。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/25347.html
