当前位置：文档库 › 南网2002-101规约报文解释

南网2002-101规约报文解释

101规约解读

一、101远动规约的基本对话过程

1)初始化过程（链路两端均已上电时）：主站向子站询问链路状态，子站

以链路状态回答主站，主站复位远方链路，子站确认回答；子站向主

站询问链路状态，主站以链路状态回答子站，子站复位远方链路，主

站确认回答；主站发总召唤命令，子站以全数据回答，主站发送时钟

同步命令，子站以同步时钟事件回答。

2)基本问答过程：主站在初始化完毕，并召唤过全数据和时钟同步之后，

开始轮询二级数据；而子站如果存在二级数据或一级数据，直接以数

据回答，如不存在，则以否定报文回答（否定回答是单个字符“E5H”，

也可以“无所请求数据”确认帧回答）。

3)其他问答过程：遥控选择命令以遥控选择确认帧回答，遥控执行命令

以遥控执行确认帧回答，召唤电度命令以传送电度数据帧回答。

链路报文格式

1）固定帧长帧格式

固定长帧报文就是链路初始化报文

主站：10 49 06 4F 16 （召唤链路状态）

子站：10 0B 06 11 16 （状态正常）

主站：10 40 06 46 16 （复位远方链路）

子站：10 20 06 26 16 （确认）

主站：10 5A 06 60 16（召唤一级数据）

子站：ES（没有所召唤的数据）

二、总召

主站－－子站

68 09 09 68 5 3 066401 060600 00 14 DE 16

68 09 09 68 73 01 64 01 06 01 00 00 14 F4 16

主子：总召唤命令帧C_IC_NA_1

子站――主站

68 09 09 68 28 066401070600 00 14B4 16

遥测点号从16385开始

子站――主站（总召遥测传送）

68 88 88 68 28 06 15C0 14(20响应总召唤)06014006 00 D2 04 0E 00 EC 03 16 00 44 00 3F 00 CC 04 FF 00 F3 00 16 00 F5 FF 00 00 CB 04 EE 07 A9 FF D7 FF 5A 00 CA 04 17 00 C7 FF 3D 00 5C 08 00 00 00 00 87 01 87 00 8B 01 EB 06 D5 FB F0 FE 16 04 F2 06 00 00 00 00 00 00 94 06 F8 06 F4 06 FD 06 02 07 50 02 32 00 40 02 1C 00 2C 00 DD FF F1 00 E9 00 25 00 3E 02 35 00 17 02 15 FF 92 00 FF 00 15 FF 8E 00 00 01 9E 00 29 00 D8 01 00 00 00 00 DD 16

＝6：激活

＝7：激活确认

＝8：停止激活

＝9：停止激活确认

＝10：激活结束

＝11：远程命令引起的返送信息（未用）

＝12：当地命令引起的返送信息（未用）

＝13：文件传送（未用）

＝14～19：保留

＝20：响应总召唤

＝21：响应第一组召唤

＝22：响应第二组召唤

＝23：响应第三组召唤

＝24：响应第四组召唤

＝25：响应第五组召唤

＝26：响应第六组召唤

＝27：响应第七组召唤

＝28：响应第八组召唤

＝29：响应第九组召唤

＝30：响应第十组召唤

＝31：响应第十一组召唤

＝32：响应第十二组召唤

＝33：响应第十三组召唤

＝34：响应第十四组召唤

＝35：响应第十五组召唤

＝36：响应第十六组召唤

＝37：响应计数量总召唤

＝38：响应第一组计数量召唤

＝39：响应第二组计数量召唤

＝40：响应第三组计数量召唤

＝41：响应第四组计数量召唤

＝42～47：为配套标准保留

＝48～63：为特殊用途保留

遥信点号从1开始

子站――主站（总召单点遥信传送）

68 87 87 68 28 0601FF 140601 0001 00 00 00 00 00 01 00 00 00 01 00 01 01 00 00 00 01 00 00 00 00 00 00 00 00 00 01 00 00 00 01 01 00 00 00 00 00 01 00 00 00 01 00 00 01 00 01 00 00 01 00 00 01 00 00 00 00 00 00 01 01 00 00 00 01 01 00 00 00 00 00 00 01 00 01 01 00 01 00 00 00 00 01 00 01 01 01 00 01 01 01 01 00 01 01 01 00 01 01 01 00 01 01 00 01 01 01 01 00 01 01 01 01 01 01 01 01 01 01 01 01 01 01 00 01 00 83 16

68 09 09 68 08 28 01 01 03 28 12 00 01 70 16

子→主总召结束

68 09 09 68 08 0664010A0600 00 14 97 16

子→主：总召唤结束帧M_IC_NA_1

三、一般询问过程

当没有变化数据时：

1、主→子：召唤二级用户数据帧C_P2_NA_1 （10 7B 06 81 16）子→主：无所请求数据确认帧M_NV_NA_1或回答单个字符E5H 当有遥信变化（一级用户数据）时，直接以一级数据应答

2、主→子：召唤二级用户数据帧C_P2_NA_1

子→主：单点遥信变化响应帧M_SP_NA_1

子→主：不带品质描述的遥测帧

子主：状态和状态变位的遥信帧

带品质描述的单点信息SIQ

SPI（1bit）＝0：OFF（开）RES（3bit）：保留

＝1：ON（合）

BL（1bit）＝0：未被闭锁SB（1bit）＝0：未被取代

＝1：被闭锁＝1：被取代NT（1bit）＝0：当前值IV（1bit）＝0：有效

＝1：非当前值＝1：无效

遥控点号从24577开始

1.遥控过程

主子：遥控选择命令的发送帧C_DC_NA_1

子→主：遥控选择命令的确认帧M_DC_NA_1

主→子：遥控执行命令的发送帧C_DC_NA_1

子→主：遥控执行命令的确认帧M_DC_NA_1

☆遥控命令DCO

S/E＝0：执行

＝1：选择

QU：目前固定为0

DCS ＝0：不允许

＝1：OFF，开

＝2：ON，合

＝3：不允许

当子站发生事件顺序记录SOE（二级用户数据）时，报告SOE：

主→子：召唤二级用户数据帧C_P2_NA_1

子→主：单点/双点信息的事件顺序记录M_SP_TA_1/ M_DP_TA_1

遥控点号从3073开始

南网2002-101规约报文解释

101规约解读一、101远动规约的基本对话过程 1)初始化过程（链路两端均已上电时）：主站向子站询问链路状态，子站以链路状态回答主站，主站复位远方链路，子站确认回答；子站向主站询问链路状态，主站以链路状态回答子站，子站复位远方链路，主站确认回答；主站发总召唤命令，子站以全数据回答，主站发送时钟同步命令，子站以同步时钟事件回答。 2)基本问答过程：主站在初始化完毕，并召唤过全数据和时钟同步之后，开始轮询二级数据；而子站如果存在二级数据或一级数据，直接以数据回答，如不存在，则以否定报文回答（否定回答是单个字符“E5H”，也可以“无所请求数据”确认帧回答）。 3)其他问答过程：遥控选择命令以遥控选择确认帧回答，遥控执行命令以遥控执行确认帧回答，召唤电度命令以传送电度数据帧回答。链路报文格式 1）固定帧长帧格式固定长帧报文就是链路初始化报文主站：10 49 06 4F 16 （召唤链路状态）子站：10 0B 06 11 16 （状态正常）主站：10 40 06 46 16 （复位远方链路）子站：10 20 06 26 16 （确认）主站：10 5A 06 60 16（召唤一级数据）子站：ES（没有所召唤的数据）二、总召主站－－子站 68 09 09 68 5 3 066401 060600 00 14 DE 16 68 09 09 68 73 01 64 01 06 01 00 00 14 F4 16 主子：总召唤命令帧C_IC_NA_1

子站――主站 68 09 09 68 28 066401070600 00 14B4 16 遥测点号从16385开始

103报文详细解析

103规约转出软件实验报告(改进版) 1、初始化 ●主站发: 10 40 04 44 16 目的：给地址为04的装置发复位通信单元命令。 10 //固定帧长起始字符 04 // 44 16 子站回答：10 20 04 24 16 目的： ACD位置1，表明子站向主站请求1级数据上送。 ●主站发: 10 7a 04 7e 16 目的：向地址为04的装置发请求1级数据命令。子站回答：68 15 15 68 28 04 05 81 04 04 b2 03 03 c4 cf c8 f0 bc cc b1 a3 01 00 01 00 9b 16 (ASDU5,CON=28，COT=4) 68 //启动字符 15 //报文长度 15 //报文长度 68 //启动字符 //控制域, 地址域, 类型标识, 可变结构限定词, 传送原因, 公共地址 28 04 05 81 04 04 //功能类型,信息序号, 兼容级别,8个ASCII b2 03 03 c4 cf c8 f0 bc cc b1 a3 //4个自由赋值 01 00 01 00 /////////////////////////////////////////////////// //连路用户数据 9b //校验和 16 //结束字符 (ASDU5,CON=28，COT=4) 80 00 目的：子站以ASDU5（复位通信单元）响应主站的召唤。并ACD位置1，表明子站继续向主站请求1级数据上送。 ●主站发：10 5a 04 5e 16 目的：向地址为04的装置发请求1级数据命令。子站回答：68 15 15 68 08 04 05 81 05 04 b2 04 03 c4 cf c8 f0 bc cc b1 a3 01 00 01 00 7d 16 (ASDU5,CON = 08，COT=5) 目的：子站以ASDU5（启动/重新启动）响应主站的召唤。ACD 位置回0。后面跟随时间同步和总查询。结果分析：程序的行为完全正确。 2、对时时间同步过程分两种情况： 1)ASDU6 可以发送无回答方式，其地址为255。

101规约报文解析

101规约（2002版）报文解析速查 1、初始化 ●主站发: 10 49 4F 98 16 目的：给地址为4F的子站发请求链路状态命令。子站回答：10 0B 4F 5A 16 目的：子站向主站响应链路状态。 ●主站发: 10 40 4F 8F 16 目的：给地址为4F的子站发复位通信单元命令。子站回答：10 20 4F 6F 16 目的：ACD位置1，表明子站向主站请求1级数据上送。 ●主站发: 10 7A 4F C9 16 目的：向地址为4F的子站发召唤1级数据命令。子站回答：68 09 09 68 28 4F 46 01 04 4F 00 00 00 11 16 (ASDU70,CON=28，COT=4) 目的：子站以ASDU70（初始化结束）响应主站的召唤。并ACD位置1，表明子站继续向主站请求1级数据上送。后面跟随时间同步和总查询。 2、对时 ●主站发：68 0F 0F 68 73 00 67 01 06 00 00 00 CD 85 36 0D 1E 0C 04 A4 16 目的：给地址为0的子站发对时命令。对时时间为：04年12月31日13时54分34秒253毫秒报文解析：

子站发：68 0F 0F 68 80 00 67 01 07 00 00 00 F7 01 36 0D 1E 0C 04 58 16 目的：以ASDU67响应主站对时命令。 3、总召唤 ● 主站发：68 09 09 68 53 4F 64 01 06 4F 00 00 14 70 16 目的：向地址为4F 的子站发总召唤命令。子站回答：10 20 4F 6F 16 目的：ACD 位置1，表明子站向主站请求1级数据上送。 ● 主站发：10 5A 4F A9 16 目的：向地址为4F 的子站发召唤1级数据的命令。子站回答：68 09 09 68 28 4F 64 01 07 4F 00 00 14 46 16 目的：子站响应总召唤，ACD 位置1。 ● 主站发： 10 7A 4F C9 16 目的：主站向子站召唤1级数据。子站回答：68 87 87 68 28 4F 01 7F 14 4F 01 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 E7 16

HN-2000系列保护装置103通信规约

HN-2000系列保护测控装置103通信规约 (版本：V1.00) 在地的内电层上，分割有AGND DGND DGND1，但AGND DGND1是在DGND层内再次分割的，也就是说，我们认为再次分割了就应该被定义为AGND DGND1，实际上PROTEL却认为AGND DGND1与DGND重叠了，使用规则检查就能发现这个问题。在同一层上分割多个区域，分割线是可以重叠的，但区域不要重叠，我同学有过这样的教训。合肥合能电气有限责任公司二○○九年九月

1 范围和目的本规约基于电力行业标准DL/T 667-1999 (IDT. IEC 60870-5-103)下的通信接口规范，定义了HN-2000系列保护测控装置通信协议，描述了数据格式、控制序列等。本规约适用于变电站自动化系统中HN-2000系列保护测控装置与监控系统的数据交换。 2 引用标准下列标准所包含的条文，通过在本规约中引用而构成为本规约的条文。所有标准都会被修订，使用本规约的各方应探讨使用下列标准最新版本的可能性。 DL/T667 1999：远动设备和系统 - 第5部分：传输规约 - 第103篇继电保护设备信息接口配套标准； Q/GDNR420-2002: 电力系统实时数据网络通信应用层规约。 3 定义和缩写本规约采用的定义，严格按照DL/T667 1999：远动设备和系统 - 第5部分：传输规约- 第103篇继电保护设备信息接口配套标准中的定义。 3.1 控制方向从控制系统到继电保护设备（或间隔单元）的传输方向。 3.2 监视方向从继电保护设备（或间隔单元）到控制系统的传输方向。 3.3 控制系统作为通信链路的主站，即按照DL/T667 1999定义的主站。 3.4 缩写 A SDU 应用服务数据单元APPLICATION SERVICE DATA UNIT IED 智能电子装置 Intelligent Electronic Device 4 DL/T 667-1999(IEC60870-5-103)通信规约简介详见：远动设备和系统 - 第5部分：传输规约 - 第103篇继电保护设备信息接口配套标准(IDT.IEC60870-5-103:1997标准)。 4.1 物理层 4.1.1接口标准串行通信方式：EIA RS-485接口。

101规约报文解释解析

IEC870-5-101规约报文解释一、规约格式简介 1、祯格式 101规约的基本祯格式如下所示，具体的解释请参照规约手册，这里不再重复。固定祯长格式：可变祯长格式：规约中不同的命令，可能采用不同的祯格式。 2、控制域功能码说明主站下发子站功能码子站上送主站功能码二、主站初始化RTU下发命令流程（以非平衡方式通信）

以下adrs 表示链路地址（一般为rtu 站址），comadr 表示公共地址（一般为rtu 站址），infadr_l 表示信息体地址低位，infadr_h 表示信息体地址高位，CS 表示祯校验和。对时祯为长时标方式。 1、询问链路状态 10 49 adrs CS 16 子站回答 10 80 adrs CS 2、复位远方链路 10 40 adrs CS 子站回答 10 89 adrs CS 3、总召唤 68 10 10 68 16 子站确认 68 09 09 68 80 adrs 64 01 07 comadr 00 00 14 CS 16 子站发送遥测遥信祯（下面将详细解释）子站发送总召唤结束祯 68 09 09 68 88 adrs 64 01 0a comadr 00 00 14 CS 16 4、如果没有召唤全则进行分组召唤下发命令码： 68 09 09 68 7b adrs 64 01 05 comadr 子站发送遥测遥信祯（和总召唤的一样，只是信息体地址会有所区别） 5、发对时令 68 0f 0f 68 53 adrs 67 01 06 comadr 00 00 milliseconds_l milliseconds_h minutes hours day month year CS 16 子站确认祯 68 0f 0f 68 80 adrs 67 01 07 comadr 00 00 milliseconds_l milliseconds_h minutes hours day month year CS 16 6、召唤全电度 68 09 09 68 73 adrs 65 01 06 comadr 00 00 45 CS 16 子站发送电度总召唤确认祯 68 09 09 68 80 adrs 65 01 07 comadr 00 00 45 CS 16 子站发送电度祯（下面将详细讲述）子站发送电度结束祯 68 09 09 68 80 adrs 65 01 0a comadr 00 00 45 CS 16 7、如果电度没有召唤全则进行分组召唤电度 68 09 09 68 7b adrs 65 01 05 comadr

101规约(1997版)报文解析汇总

101规约（1997版）报文解析速查 1、初始化 ● 主站发: 10 69 01 6A 16 目的：给地址为1的子站发请求链路状态命令。子站回答：10 8B 01 8C 16 目的：子站向主站响应链路状态。 ● 主站发: 10 40 01 41 16 目的：给地址为1的子站发复位通信单元命令。子站回答：10 80 01 81 16 目的：确认，响应主站初始化结束。后面跟随时间同步和总查询。 2、对时 ● 主站发：68 0F 0F 68 53 00 67 01 06 00 00 00 CD 85 36 0D 1E 0C 04 A4 16 目的：给地址为0的子站发对时命令。对时时间为：04年12月31日 13时54分34秒253毫秒报文解析：子站发：68 0F 0F 68 80 00 67 01 07 00 00 00 F7 01 36 0D 1E 0C 04 58 16 目的：以ASDU67响应主站对时命令。

3、总召唤主站发：68 09 09 68 53 4F 64 01 06 4F 00 00 14 70 16 目的：向地址为4F 的子站发总召唤命令。子站回答：68 09 09 68 80 4F 64 01 07 4F 00 00 14 46 16 目的：子站响应总召唤。子站回答：68 87 87 68 88 4F 01 FF 14 4F 01 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 E7 16 目的：子站向主站以ASDU1方式上送全遥信第一帧。报文解析：子站回答：68 87 87 68 88 4F 01 FF 14 4F 80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 61 16

siemensT103规约使用指南参考解析

一、DL/T667-1999（IEC60870-5-103）通信规约 1. 通信接口 1.1 接口标准：RS232、RS485、光纤。 1.2 通信格式：异步，1位起始位，8位数据位，1位偶校验位，1位停止位。字符和字节传输由低至高。线路空闲状态为1。 1.3 通信速率：可变。默认9600 1.4 通信方式：主从一对多，Polling方式。 2. 报文格式 60870－5－103通信规约有固定帧长报文和可变帧长报文两种报文格式，前者主要用于传送“召唤、命令、确认、应答”等信息，后者主要用于传送“命令”和“数据”等信息。 2.1 固定帧长报文 10 H 启动字符 CODE 控制域 ADDR 地址域 C S 代码和 16 H 结束字符注：代码和=控制域+地址域（不考虑溢出位，即256模和） 2.2 68 H ————启动字符1（1byte） Length ————长度（1byte） Length ————长度（重复）（1byte） 68 H ————启动字符2（重复）（1byte） CODE ————控制域（1byte） ADDR ————地址域（1byte） ASDU ————链路用户数据[（length-2）byte] C S————代码和（1byte） 16 H ————结束字符（1byte）注：（1）代码和=控制域+地址域+ ASDU代码和（不考虑溢出位，即256模和）（2）ASDU为“链路用户数据”包，具体格式将在下文介绍（3）Length=ASDU字节数+2 2.3 控制域控制域分“主从”和“从主”两种情况。（1）“主从”报文的控制域 D7 D6 D5 D4 D3 D2 D1 D0 备用PRM FCB FCV 功能码 0 1 1 （A）PRM（启动报文位）表明信息传输方向，PRM=1由主站至子站；PRM=0由子站至主站。（B）FCB（桢记数位）。FCB = 0 / 1——主站每向从站发送新一轮的“发送/确认”或“请求/响应”传输服务时，将FCB取反。主站为每个从站保存一个FCB的拷贝，若超时未收到应答，则主站重发，重发报文的FCB 保持不变，重发次数最多不超过3次。若重发3次后仍未收到预期应答，则结束本轮传输服务。（C）FCV （桢记数有效位），FCV= 0表明FCB的变化无效，FCV=1表明FCB的变化有效。发送/无回答服务、广播报文不考虑报文丢失和重复传输，无需改变FCB状态，这些桢FCV常为0

WGL录波器103定值传输规约

WGL录波器103定值传输规约一．通信接口 RJ45 双绞线以太网端口号1225 协议：TCP/IP 二．定值信息规范 1~40 组为线路定值组 41~60 组为母线定值组 a．线路定值组的信息及量纲如下表（表中内容均可通过103规约中的相关报文得到）条目描述值类型单位说明 00 线路名称条目数（24） 01 单位正序电阻float Ωnot null 02 单位正序电抗float Ωnot null 03 单位零序电阻float Ωnot null 04 单位零序电抗float Ωnot null 05 CT变比float not null 06 二次侧最大负荷电流floaat A not null 07 线路长度float Km not null 08 互感线路序号int 09 单位互感电阻float Ω 10 单位互感电抗float Ω 11 连接母线int not null 12 A相电流突变量float A 13 B相电流突变量float A 14 C相电流突变量float A 15 O相电流突变量float A 16 A相电流越限float A 17 B相电流越限float A 18 C相电流越限float A 19 O相电流越限float A 20 负序越限float A 21 三次谐波float A 22 五次谐波float A 23 是否判振荡int 1判；0不判 b．母线定值组条目信息条目描述值类型单位说明 00 母线名称条目数（14） 01 电压等级int Kv not null 02 A相电压突变量float V 03 B相电压突变量float V

101报文解析

101规约报文分析 ①主站链路请求报文：10 49 01 4A 16 启动字符：10H 控制域： 49H --> 0100 1001 DIR（传输方向位）=0 PRM（启动报文位）=1 主站-->从站 FCB（帧计数位）=0 FCV（帧计数有效位）=0（无效）功能码=9 召唤链路状态链路地址域：01H 帧校验和：4AH （前面除启动字符外的所有字节的累加）结束字符：16H ②从站链路请求响应报文：10 8B 01 8C 16 启动字符：10H 控制域： 8BH --> 1000 1011 DIR（传输方向位）=1 PRM（启动报文位）=0 从站-->主站 ACD（要求访问位）=0（无一级数据） DFC（数据位）=0（表示子站可以继续接收数据）功能码=11 以链路状态或访问请求回答请求帧

链路地址域：01H 帧校验和：8CH （前面除启动字符外的所有字节的累加）结束字符：16H ③主站链路复位请求报文：10 40 01 41 16 启动字符：10H 控制域： 40H --> 0100 0000 DIR（传输方向位）=0 PRM（启动报文位）=1 主站-->从站FCB（帧计数位）=0 FCV（帧计数有效位）=0（无效）功能码=0 复位远方链路链路地址域：01H 帧校验和：41H （前面除启动字符外的所有字节的累加）结束字符：16H ④从站链路复位响应报文：10 80 01 81 16 启动字符：10H 控制域： 80H --> 1000 0000 DIR（传输方向位）=1 PRM（启动报文位）=0 从站-->主站

ACD（要求访问位）=0（无一级数据） DFC（数据位）=0（表示子站可以继续接收数据）功能码=0 确认链路地址域：01H 帧校验和：81H （前面除启动字符外的所有字节的累加）结束字符：16H ⑤主站召唤2级数据报文：10 7B 01 7C 16 启动字符：10H 控制域： 7BH --> 0111 1011 DIR（传输方向位）=0 PRM（启动报文位）=1 主站-->从站 FCB（帧计数位）=1 FCV（帧计数有效位）=1（有效）功能码=11 召唤用户2级数据链路地址域：01H 帧校验和：7CH 结束字符：16H ⑥从站无所召唤数据响应报文：10 89 01 8A 16 启动字符：10H

网络103链路层规范

望洋智能科技股份有限公司变电站以太网传输规范版本<2.0> 修订历史

变电站以太网传输规范 1 简介 1.1 目的本规范定义了变电站内统一的基于以太网的传输规范，使得站内的设备能够在一致的传输规范上通讯以及相互联系。 1.2 范围本规范适用于变电站需要通过以太网相互通讯的设备，也可以在其他一些相似的系统中使用。 1.3 参考资料 IEC60870-5-104 1.4 定义、术语设备：本规范中的设备指的是逻辑上独立的应用，而不是物理设备，监控软件等同称为设备，包括虚设备。一个物理设备可以包含多个设备。传输协议层：负责应用报文的正确传送以及网络连接的维护。路由设备：连通不同设备之间通讯的设备，包括规约转换设备、网关、远动设备等。 APCI：应用规约控制信息 ASDU：应用服务数据单元 APDU：应用规约数据单元双网：指同一个物理设备上的两个网络，这两个网络以对等方式或主备方式收发数据。过程层：过程层的定义参见IEC61850. 1.5 概述本规范定义了站内自动化系统内部基于以太网通讯传输的规定，包括了模型定义、约束条件、以太网端口的定义、传输层控制报文的定义及使用方法、传输层通讯的管理、其它说明。 2 模型定义站内通讯模型分为三个层次：

设备的通讯模型分为应用服务层、传输协议层、网络收发层。应用服务层形成应用数据包ASDU，ASDU数据包的定义详见《变电站应用报文规范》。传输协议层添加传输协议层的报文控制APCI，同时控制数据重发机制，在该层要保证发送给应用服务层的数据是有序的。APCI参照IEC60870-5-104规约定义，对控制域进行了扩充，将现有的4个8位位组控制域扩充为12个8位位组。前4个8位位组的定义与使用方法与IEC60870-5-104规范一致，扩充的8个8位位组，分别表示源厂站地址、源设备地址，目的厂站地址、目的设备地址和备用。 3 约束条件站内通讯采用双网方式时，相互通讯的设备除U格式报文外使用双发双收的方法，即发送方的I格式报文和S格式报文在双网上同时发送，接收方双网接收后选取一个报文给应用服务层。站内以太网的子网掩码为255.255.0.0,子网地址为XX.YY和XX.YY+1（特殊情况下另行规定）。设备的主机地址采用16位方式，设备双网的主机地址相同。控制方为TCP的客户端，监视方为TCP的服务端。以太网通讯以字节方式传输,字节顺序采用LITTLE_ENDIAN顺序。对于单网，1组TCP与一个TCP等同对于双网，1组TCP是指与相同设备地址关联的所有TCP连接。

101规约报文分析(适用初学者)

101规约报文分析 ①站链路请求报文：10 49 01 4A 16 启动字符：10H 控制域： 49H --> 0100 1001 DIR（传输方向位）=0 PRM（启动报文位）=1 主站-->从站 FCB（帧计数位）=0 FCV（帧计数有效位）=0（无效）功能码=9 召唤链路状态链路地址域：01H 帧校验和：4AH （前面除启动字符外的所有字节的累加）结束字符：16H ②从站链路请求响应报文：10 8B 01 8C 16 启动字符：10H 控制域： 8BH --> 1000 1011 DIR（传输方向位）=1 PRM（启动报文位）=0 从站-->主站 ACD（要求访问位）=0（无一级数据） DFC（数据位）=0（表示子站可以继续接收数据）功能码=11 以链路状态或访问请求回答请求帧链路地址域：01H 帧校验和：8CH （前面除启动字符外的所有字节的累加）结束字符：16H ③主站链路复位请求报文：10 40 01 41 16 启动字符：10H 控制域： 40H --> 0100 0000 DIR（传输方向位）=0 PRM（启动报文位）=1 主站-->从站 FCB（帧计数位）=0 FCV（帧计数有效位）=0（无效）功能码=0 复位远方链路链路地址域：01H 帧校验和：41H （前面除启动字符外的所有字节的累加）结束字符：16H ④从站链路复位响应报文：10 80 01 81 16 启动字符：10H 控制域： 80H --> 1000 0000 DIR（传输方向位）=1 PRM（启动报文位）=0 从站-->主站 ACD（要求访问位）=0（无一级数据） DFC（数据位）=0（表示子站可以继续接收数据）

101规约报文解析

<1 0 101规约（2002版）报文解析速查 1、初始化主站发：10 49 4F 98 16 目的：给地址为4F 的子站发请求链路状态命令。子站回答：10 0B 4F 5A 16 目的：子站向主站响应链路状态。主站发：10 40 4F 8F 16 目的：给地址为4F 的子站发复位通信单元命令。子站回答：10 20 4F 6F 16 目的：ACD 位置1,表明子站向主站请求 1级数据上送。主站发：10 7A 4F C9 16 目的：向地址为4F 的子站发召唤1级数据命令。子站回答：68 09 09 68 28 4F 46 01 04 4F 00 00 00 11 16 （ASDU70,CON=28 ，COT=4）目的：子站以 ASDU70（初始化结束）响应主站的召唤。并 ACD 位置1，表明子站继续向主站请求1级数据上送。后面跟随时间同步和总查询。 2、对时主站发：68 0F 0F 68 73 00 67 01 06 00 00 00 CD 85 36 0D 1E 0C 04 A4 16 目的：给地址为0的子站发对时命令。对时时间为：04年12月31日13时54分34秒253毫秒报文解析： 101规约（2002版）报文解析四方

子站发：68 OF OF 68 80 00 67 01 07 00 00 00 F7 01 36 0D 1E 0C 04 58 16 目的：以ASDU6刀向应主站对时命令。 3、总召唤主站发：68 09 09 68 53 4F 64 01 06 4F 00 00 14 70 16 目的：向地址为4F 的子站发总召唤命令。子站回答：10 20 4F 6F 16 目的：ACD 位置1,表明子站向主站请求 1级数据上送。主站发：10 5A 4F A9 16 目的：向地址为4F 的子站发召唤1级数据的命令。子站回答：68 09 09 68 28 4F 64 01 07 4F 00 00 14 46 16 目的：子站响应总召唤， ACD 位置1。主站发：10 7A 4F C9 16 目的：主站向子站召唤 1级数据。子站回答：68 87 87 68 28 4F 01 7F 14 4F 01 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0000 00 00 00 00 00 00 00 00 00 0000 0000 0000 00 00 00 00 00 00 00 01 01 0100 00 00 00 00 00 00 00 00 00 0000 0000 0000 00 00 00 00 00 00 00 00 00 0000 00 00 00 00 00 00 00 00 00 0000 0101 0100 00 00 00 00 01 01 00 00 00 0000 00 00 00 00 00 00 00 00 00 0000 0000 0001 四方 101规约（2002版）报文解析

(示例)西门子103规约初始化过程

103规约-初始化过程(示例) 2007-06-2710:34 以下是我中心与某厂家装置通信过程初始化报文，对部分报文加以分析，与各位分享。 M->S1Phy1040014116 Dat PRM=1FCV=0Reset CU Address=01 App 注:主站复位通信单元,子站应删除缓冲区内的报文. S->M2Phy1020012116 Dat PRM=0ACD=1DFC=0ACK Address=01 App M->S3Phy107A017B16 Dat PRM=1FCB=1FCV=1Request user data class1Addre ss=01 App S->M4Phy6816166828010A810101FE F40001017B011206 010********C00E916 Dat L=22PRM=0ACD=1DFC=0User data Address=01 Link user data=0A81...0C00 App Generic data(=10) SQ=1Number of elements=1 Cause of transmission:Spontaneous(=1) Common address=01Function type=254(Generic function type)INF=244(Read value or attribute of a single entry) Return information identifier(RII)=0 Number of generic data sets(NGD):no=1,count=0,cont=0 Generic identification number(GIN):group=1,entry=123 (ENTRY identifier) Kind of description(KOD):Actual value Generic data description:(datatype=18,datasize=6,number=1,cont=0) General identification data:(DPI=ON Time:valid, standard,12:17:29.974Supplementary information(SIN)=0) 注:错误-采用通用分类服务上送的事件信息,在复位CU命令下仍然能够传输.按照规约,此时子站清空发送缓冲区,且应马上回复复位确认信息(ASDU5). M->S5Phy105A015B16 Dat PRM=1FCB=0FCV=1Request user data class1Addre ss=01

101报文举例分析

101报文举例说明1.术语定义

2.报文举例并说明 (下行)对时命令 68 （启动字符）12 12 （长度）68（启动字符）73（控制域）01 00（链路地址01）67 （类型标识67对时）01（可变结构限定词sq=0，不连续，number=1个遥测值））06 00（激活）01 00（公共地址）00 00（空数据）f0 1c 0c 0a 3d 01 12（时间=2018年1月29日星期一，10时12分7秒408毫秒）55（校验和）16（结束字符）（上行）时钟上传 68（启动字符）12 12（长度）68 （启动字符）f3（控制域）01 00 （链路地址01）67（类型标识67对时）01（可变结构限定词sq=0，不连续，number=1个遥测值））07 00 （激活确认）01 00 （公共地址）00 00（空数据）ca dc 0c 0a 3d 01 12（时间=2018年1月29日星期一，10时12分56秒522毫秒）70 （校验和）16（结束字符） (下行)确认帧 10 00 01 00 01 16 (上行)请求链路状态 10 0b 01 00 0c 16 (下行)回复链路状态 10 80 68 80 68 80 (下行)请求链路状态 10 49 01 00 4a 16 (上行)回复链路状态 10 c9 01 00 ca 16 (下行)复位通道 10 40 01 00 41 16 (上行)确认帧 10 8b 01 00 8c 16 (下行)回复链路状态 10 0b 01 00 0c 16 (上行)请求链路状态

10 80 01 00 81 16 (下行)复位通道 10 00 01 00 01 16 (上行)复位通道 10 c9 01 00 ca 16 (上行)站端初始化成功 68 0c 0c 68 f3 01 00 46 01 04 00 01 00 00 00 02 42 16 (下行)确认帧 10 00 01 00 01 16 (下行)总召激活 68 0c 0c 68 73 01 00 64 01 06 00 01 00 00 00 14 f4 16 启动字符：68H ASDU长度：0CH（12个字节，即73 01 00 64 01 06 00 01 00 00 00 14）重复长度：0CH 启动字符：68H 控制域：73H --> 0111 0011 DIR（传输方向位）=0 PRM（启动报文位）=1 主站-->从站 FCB（帧计数位）=1 FCV（帧计数有效位）=1（有效）功能码=3 传送数据链路地址域：01 00H 数据类型标识： 64H（CON<100>:=总召唤命令）可变结构限定词：01H（SQ=0，number=1）传送原因： 06 00H（Cause=6，激活）应用服务数据单元地址：01 00H 信息元素00 00 信息体数据（元素）：14H（召唤限定词QOI=20，站召唤全局）帧校验和：F4H 结束字符：16H (上行)确认帧 10 a0 01 00 a1 16 (上行)确认总召唤 68 0c 0c 68 d3 01 00 64 01 07 00 01 00 00 00 14 55 16 (下行)确认帧 10 00 01 00 01 16 遥测数据-归一化值 68 47 47 68 f3 01 00 09 94 14 00 01 00 01 40 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 15 5f 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 88 13 00 ca 05 00 d0 02 00 97 16 正常

103报文详细解析

103规约转出软件实验报告(改进版) 1、初始化主站发: 10 40 04 44 16 目的：给地址为04的装置发复位通信单元命令。 10 1999年11月8日1999年11月8日结果分析：程序行为正确。主站发连续发送报文：68 0f 0f 68 44 ff 06 81 08 ff ff 00 d4 26 0f 09 28 0b 63 78 16目的：测试程序连续运行时的行为。测试时间：一天结果分析：连续运行结果正确。主站发连续发送报文：68 0f 0f 68 44 ff 06 81 08 ff ff 00 d4 26 0f ff 28 0b 63 78 16目的：测试程序连续运行时的行为。测试时间：一天。结果分析：连续运行结果正确。主站发：68 0f 0f 68 44 01 06 81 08 01 ff 00 d4 26 0f 09 28 0b 63 7c 16 68 0f 0f 68 44 01 06 81 08 01 ff 00 d4 26 0f 09 28 0b 63 7c 16 目的：给地址为01的装置发对时命令。对时时间为：1999年11月8日9时15分秒装置受（第一次）：00 1f 00 09 ff 03 3d 09 0f 09 08 0b 63 对时令：对时时间：1999年11月8日9时15分9秒装置受（第二次）：00 1f 00 03 ff 03 3e 时钟同步令子站回答：10 20 01 21 16 目的：ACD位置1，子站向主站请求上送1级数据。主站发：10 7a 01 7b 16 目的：主站发向子站请求1级数据命令。子站回答：68 0f 0f 68 08 01 06 81 08 01 ff 00 d4 26 0f 09 28 0b 63 40 16 目的：子站以ASDU6响应主站的召唤1级数据命令。

及104规约报文解析方法

101、104规约报文解析方法一、电力系统数据通信协议体系 IEC60870-5系列：远动通信协议体系 IEC60870-6系列：计算机数据通信协议体系 IEC61850-7系列：变电站数据通信协议体系 IEC60870-5系列； IEC TC57 WG03（远动规约）配套标准 IEC60870-5-101：基本远动任务 IEC60870-5-102：电能累计量 IEC60870-5-103：继电保护 IEC60870-5-104：IEC60870-5-101的网络访问其他规约类型；CDT、、MODBUS等。二、远动传输规约IEC60870-5-104的解析方法 1)程序启动后，首先发送链路连接请求帧，68 04 07 00 00 00 起始字符：68H

应用规约数据单元长度（APDU）：04H （4个字节，即07 00 00 00）控制域第一个八位组：07H --> 0000 0111 由前两位11可知是U格式帧；由第三四位01可知是链路连接请求帧2)随后，接到模拟从站发送来的连接请求确认帧， 68 04 0B 00 00 00 起始字符：68H 应用规约数据单元长度（APDU）：04H （4个字节，即0B 00 00 00）控制域第一个八位组：0BH --> 0000 1011 由前两位11可知是U格式帧；由第三四位10可知是链路连接确认帧3)主站发送测试链路询问帧， 68 04 43 00 00 00 控制域第一个八位组：43H --> 0100 0011 由前两位11可知是U格式帧；

由第七八位01可知是链路测试请求帧4）从站发送链路测试确认帧； 68 04 83 00 00 00 控制域第一个八位组：43H --> 0100 0011 由前两位11可知是U格式帧；由第七八位11可知是链路测试确认帧5）主站发送总召唤激活请求命令；

10.以太网验证(PPPOE)

由于以太网技术本身没有身份验证机制，而PPPoE则在以太网上引入PPP，利用PPP的验证功能来实现用户接入控制（即对接入的用户进行身份验证、授权以及记帐）。【配置】 R2需要经过PPPoE过程、验证成功后才能接入到网络中。 R1: username user01 password cisco bba-group pppoe ALD 定义PPPoE的bba-group（宽带接入组） virtual-template 1 指定PPPoE使用的虚拟模板（virtual-template） ! interface Ethernet0/0 no ip address pppoe enable group ALD 连接PPPoE客户端的接口启用PPPoE（指定使用的bba-group） interface Virtual-Template1 创建虚拟模板 ip address 192.168.1.254 255.255.255.0 peer default ip address pool PPPOE_POOL 设置PPPoE客户端的IP地址分配（使用地址池PPPOE_POOL中定义的IP地址）ppp authentication chap 设置使用CHAP验证PPPoE客户端 ip local pool PPPOE_POOL 192.168.1.1 192.168.1.100 定义地址池PPPOE_POOL R2: interface Ethernet0/0 no ip address pppoe enable 连接到PPPoE服务器的以太网接口启用PPPoE pppoe-client dial-pool-number 1 指定PPPoE客户端使用的拨号池编号（注意：需要与后面的Dialer接口的dialer pool一致） interface Dialer0 ip address negotiated 设置IP地址通过PPP来自动分配（利用PPP的IPCP阶段协商来获取IP地址）encapsulation ppp 设置Dialer接口的封装协议为PPP dialer pool 1 设置拨号池的编号（注意：必须与前面以太网接口的dialer-pool-number一致）ppp chap hostname user01 设置CHAP验证的用户名 ppp chap password cisco 设置CHAP验证的密码 ! ip route 0.0.0.0 0.0.0.0 Dialer0 设置默认路由，PPPoE拨号成功后，使用此默认路由访问到外部网络。在R2上使用debug pppoe event观察PPPoE拨号过程 R2# *Mar 1 00:11:31.143: Sending PADI: Interface = Ethernet0/0 *Mar 1 00:11:31.227: PPPoE 0: I PADO R:cc00.10cc.0000 L:cc01.10cc.0000 Et0/0 *Mar 1 00:11:33.191: PPPOE: we've got our pado and the pado timer went off *Mar 1 00:11:33.191: OUT PADR from PPPoE Session *Mar 1 00:11:33.247: PPPoE 4: I PADS R:cc00.10cc.0000 L:cc01.10cc.0000 Et0/0 *Mar 1 00:11:33.247: IN PADS from PPPoE Session *Mar 1 00:11:33.255: %DIALER-6-BIND: Interface Vi1 bound to profile Di1 PPPoE的交互过程包括PPPoE客户端发出PADI、PPPoE服务器回应PADO、PPPoE客户端发出PADR、PPPoE服务器回复PADS（其中包含PPPoE 服务器为此PPPoE客户端分配的SessionID）。在PPPoE服务器上将使用此SessionID（本例中为4）来识别PPPoE客户端，可以在PPPoE服务器或客户端上使用show pppoe session来查看。 R1#show pppoe session 1 session in LOCALLY_TERMINATED (PTA) State 1 session total Uniq ID PPPoE RemMAC Port VT VA State SID LocMAC VA-st 4 4cc01.10cc.0000 Et0/0 1 Vi1.1 PTA cc00.10cc.0000 UP