104规约总结
1.104规约用于网络传输的协议,端口号固定使用2404。
2.TCP/IP通讯中接收服务的一方为客户端,104规约中主站一般是召唤数据的一方,因此主站端定义为客户端。TCP/IP通讯中提供服务的一方为服务端,104规约中厂站端是提供数据的一方,因此厂站端定义为服务器端。
3.104规约采用的是平衡方式通讯(双方都可以发起信息传输,一旦链路建立成功,变化信息除了响应召唤应答还可以主动发送而无需等待查询)。
4.使用与101相同的应用层(ASDU)。
5.报文不使用帧校验字节。
6.通过I格式报文的计数及确认来保证信息传输的安全性。
7.104规约的报文结构
8.在APDU中,启动字符68H定义了数据流内的起始点,应用规约数据单元的长度定义了APDU主体的长度;需要注意的是,IEC 60870-5-104规定一个APDU报文(包括启动字符和长度标识)不能超过255个字节,因此APDU最大长度为253(等于255减去启动和长度标识共两个8位位组),ASDU的最大长度为249,这个要求限制了一个APDU报文最多能发送121个不带品质描述的归一化测量值或243个不带时标的单点遥信信息,若RTU采集的信息量超过此数目,则必须分成多个APDU进行发送。9.控制域,定义了保护报文不至于丢失和重复传送的控制信息,报文传输启动、停止,以及传输连接的监视等。
10.104定义了三种类型的报文格式
●编号的信息传输格式,I格式。
用作信息报文的传送,附带发送序列号和接收序列号,作为接收方对已发送报文的
确认。
●编号的监视功能格式,S格式。
当本站长期没有信息帧发送时,向对方报告已收到信息帧序列号,作接收方对发送
方的确认。
●不编号的控制功能格式,U格式。
链路测试命令和确认,启动数据传送命令和确认,停止数据传送命令和确认。
说明:
当报文接收方收到发送方的I格式报文后,如果没有I格式报文需要发送给对方,可以向对方发送S格式报文以对所接收的报文进行确认。
为防止I格式报文在传送过程中丢失或重复传送,I格式报文的控制域定义了发送序号N和接收序号R,发送方每发送一个格式报文,其发送序号应加1,接收方每接收到一个与其接收序号相等的I格式报文后,其接收序号应加1,需要注意的是,每次重新建立TCP连接后,调度主站和子站RTU的接收序号和发送序号都应清零,因此在双方开始数据传送后,接收方若收到一个I格式报文,应判断此I格式报文的发送序号是否等于自己的接收序号。若相等则应将自己的接收序号加1,若此I格式报文的发送序号大于自己的接收序号,这说明发送放发送的一些报文出现了丢失,若此I格式报文的发送序号小于自己的接收序号,这意味着发送方出现了重复传送。此外,I格式和S格式报文的接收序号表明了发送该报文的一方对已接收的I格式报文的确认,若发送方发送的某一I格式报文后长时间无法在对方的
接收序号中得到确认,这就意味着发生了报文丢失。当出现上述这些报文丢失,错序的情况是,通常意味着TCP连接出现了问题,发送方或接收方应关闭现在的TCP连接然后再重新建立新的TCP连接,并在新的TCP连接上重新开始会话过程。在主站端和子站RTU 端进行通信时,接收方可以使用S格式报文(当有应用服务单元需要发送给对方时,可以使用I格式报文)对已接收的I格式报文进行确认,以免发送方超时收不到确认信息而重新建立TCP连接。这就存在一个接收方收到多少个I格式报文进行一次确认的问题,以及发送方应在多少个I格式报文未得到确认时停止发送数据,104规定了两个参数K和W取值为1到32767,其中看表示发送方在有K个I格式报文未得到对方的确认时,将定制数据发送,W表示接收方最迟在接收W个格式报文后应发出认可;104规定K和W的默认值分别为12个APDU和8个APDU。在实际中,K和W的具体取值可以根据TCP连接双方的数据通信量加以确定,对于子站RTU端来说,每收到一个调度端的I格式报文都应立即进行响应,其W的取值实际上为1,由于RTU端可以循环向调度端发送遥信、遥测等信息,因此K的取值与其循环发送的定时周期有关,通常12到20个APDU就足够了;对于主站端,由于不停接收到RTU的数据,因此应及时地给以确认,通常W取小于8个APDU的值。
为了能对TCP连接进行检查和维护,104规定了几个超时时间,t0,t1,t2,t3它们的取值范围为1-255S,准确度为1S。
T0规定了主站端和子站端建立一次TCP连接的最大允许时间,住主站端和子站端之间的tcp连接在实际运行中可能经常进行关闭和重建,这发生在4种情况下:
●主站端和子站端之间的I格式报文传送出现丢失、错序或者发送U格式报文得不
到应答时,双方均可主动关闭TCP连接,然后进行重连。
●主站系统重新启动后将与各个子站重新建立tcp连接
●子站RTU合上电源或由于自恢复而重新启动后,将重新连接
●子站RTU收到主站端的RESET_PROCESS信号后,将关闭连接并重新初始化,
然后重建连接。每次建立连接时RTU都调用SOCKET的LISTEN函数进行侦听,主站调用SOCKET的CONNECT函数进行连接,如果在T0时间内未能成功建立
连接,可能网络发生了故障,主站端应该向运行人员给出警告信息。
T1规定发送方发送一个I格式报文或U格式报文后,必须在T1的时间内得到接收方的认可,否则发送方认为TCP连接出现问题并应重新建立连接。
T2规定接收方在接收到I格式报文后,若经过T2时间未再发送新的I格式报文,则必须向发送方发送S格式帧对已经收到的I格式报文进行认可,显然T2必须小于T1。
T3规定调度端或子站端每接收一个I,S,U报文将重新触发计时器t3,若在t3内未能接收到任何报文,将向对方发送测试链路报文。
11.只有I格式才能用于传送ASDU,I格式的APDU至少必须包含一个ASDU,用于传送遥测,遥信,遥控,遥调等信息。
12.应用服务数据单元(ASDU)
应用服务数据单元(ASDU)
●类型标识:定义了信息对象的结构、类型和格式。一个ASDU内全部信息对象用相同
的结构、类型和格式。例如,单位遥信,双位遥信,归一化遥测等。
●可变结构限定词:低七位表示本ASDU内包含的信息对象数量,也就是说一个ASDU
最大能够包含的信息对象数量为127;最高位表示信息对象的排列方式,此位为0表示信息对象是离散排列的,为1表示信息是顺序排列的,只需要指明第一个信息对象地址,后续信息对象地址被隐去,默认为是前一个信息对象地址加1。
注:在回答召唤或组召唤时,为了压缩信息传输时间,提高信息传输效率,规定必须使用1,作为变化信息上送时,由于信息的变化顺序是随机的,一般使用0。
●传送原因
源发地址用来表明来自哪个主站的召唤,一般情况下不使用,规定源发地址不适用时置零,低6位是传送原因序号,104和101规约规定,任何一次信息传输必须具有明确的传送原因,而且必须给出肯定或者否定的认可。特别是传送原因44-47,对于通讯双方必须认真对待,这往往就是排除通讯中问题的有效手段。
控制站将舍弃那些传送原因未定义的应用服务数据单元。
●应用服务公共地址
一般作为站地址
一般高字节固定为0,1-254表示站地址,255表示全局地址(全局站的广播地址)。
控制站将舍弃那些公共地址未定义的应用服务数据单元。
●信息体地址
三个字节表示,最高字节一般置为零,最多能够表达65535个信息。同类信息对象地址必须连续。
主站和对应的厂站两侧的地址分配必须一致。
其他说明
控制站将舍弃那些信息对象地址具有未定义值的应用服务数据单元。
一个ASDU中的首个信息体必须具有信息地址。
信息体元素必须出现,是否包含信息体时标由相应的报文类型确定。
建议使用长时标以确保信息的完整性。
报文举例:
带长时标的单点遥信报文格式(I格式)
带长时标的标度遥测报文格式(I格式)
I格式报文(正常)
S格式报文正常
I格式报文(受干扰)
I格式报文(未确认)
U格式报文(正常)
U格式报文(超时未确认)
TCP连接的建立和关闭
控制站的初始化
被控站的本地初始化
被控站的远方初始化
104规约报文详解(解剖麻雀_最快速掌握_强力推荐)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- IEC-60870-5-104:应用模型是:物理层,链路层,网络层,传输层,应用层 物理层保证数据的正确送达,保证如何避免冲突。(物理层利用如 RS232上利用全双工) 链路层负责具体对那个slave的通讯,对于成功与否,是否重传由链路层控制(RS485 2线利用禁止链路层确认) 应用层负责具体的一些应用,如问全数据还是单点数据还是类数据等(网络利用CSMA/CD等保证避免冲突的发生) --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 基本定义:端口号2404,站端为Server 控端为Client,平衡式传输,2Byte站地址,2Byte传送原因,3Byte信息地址。 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 注:APDU 应用规约数据单元(整个数据)= APCI 应用规约控制信息(固定6个字节)+ ASDU 应用服务数据单元(长度可变) --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- APDU长度(系统-特定参数,指定每个系统APDU的最大长度)APDU的最大长度域为253(缺省)。视具体系统最大长度可以压缩。 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【1个例子】 104报文分析 BUF序0 1 2 3 4 5 6 7 8 9 .10 11 12 13 14 15 16 17 18 19 20 21 22 M->R:68 1510 0002 001E 01 03 0001 0079 00 00 01 10 01 24 13 D2 0A 02分析的结果是I (主动上报SOE,主动上报是因为104是平衡式规约)报文头固定为0x68,即十进制104 长度15字节(不是6帧的,都是I帧) 发送序号=8【控制字节的解析10 00 02 00 ,发送序号:0010H/2=16/2=8】 接收序号=1 【控制字节的解析10 00 02 00 ,接收序号:0002H/2=2/2 =1】 0x1E=30 即M_SP_TB_1 带长时标的单点信息 01 -> SQ:0 信号个数:1 03 00 -> 传送原因:[ T=0 P/N=0 原因=3 | 突发] 01 00 -> 公共地址:1 79 00 00 -> 0x79=121 信息体地址: 121 01 -> 状态: 1 IV:0 NT:0 SB:0 BL:0 10 01 24 13 D2 0A 02 ->低位10 高位01,即0x0110=1*16*16+16=272 时标: 2002/10/18 19:36:00.272 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 每个字节都为unsigned char类型,如果是2个字节表示1个short型,则都是低位在前,高位在后。 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【字节0】0x68即十进制数104,68做为BUF第0个字节,下面的说明依次向后排 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【字节1】15即从字节2到最后的所有字节数(长度) --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【字节2、3、4、5】这4个字节是4个控制域,对应不同类型的格式(I帧、U帧、S帧),意义和格式都不相同
IEC104规约报文说明
IEC104规约调试小结 一、四遥信息体基地址范围 “可设置104调度规约”有1997年和2002年两个版本,在流程上没有什么变化,02 此配置要根据主站来定,有的主站可能设为1,1,2,我们要改与主站一致。 三、以公共地址字节数=2,传输原因字节数=2,信息体地址字节数=3为例对一些基本的报 文分析 第一步:首次握手(U帧) 发送→激活传输启动:68(启动符)04(长度)07(控制域)00 00 00 接收→确认激活传输启动:68(启动符)04(长度)0B(控制域)00 00 00 第二步:总召唤(I帧) 召唤YC、YX(可变长I帧)初始化后定时发送总召唤,每次总召唤的间隔时间一般设为15分钟召唤一次,不同的主站系统设置不同。 发送→总召唤: 68(启动符)0E(长度)00 00(发送序号)00 00(接收序号)64(类型标示)01(可变结构限定词)06 00(传输原因)01 00(公共地址即RTU地址)00 00 00(信息体地址)14(区分是总召唤还是分组召唤,02年修改后的规约中没有分组召唤) 接收→S帧: 注意:记录接收到的长帧,双方可以按频率发送,比如接收8帧I帧回答一帧S帧,也可以要求接收1帧I帧就应答1帧S帧。 6804 01 00 02 00 接收→总召唤确认(发送帧的镜像,除传送原因不同): 68(启动符)0E(长度)00 00(发送序号)00 00(接收序号)64(类型标示)01(可变结构限定词)07 00(传输原因)01 00(公共地址即RTU地址)00 00 00(信息体地址)14(同上) 发送→S帧: 注意:记录接收到的长帧,双方可以按频率发送,比如接收8帧I帧回答一帧S帧,也可以要求接收1帧I帧就应答1帧S帧。 68 04 01 00 02 00 接收→YX帧(以类型标识1为例): 68(启动符)1A(长度)02 00(发送序号)02 00(接收序号)01(类型标示,单点遥信)
104规约报文说明
主站与子站通过IEC60870-5-104规约通讯协议说明 目录 目录 (1) 前言 (1) 一、IEC60870-5-104应用规约数据单元基本结构 (2) 1.1 应用规约数据单元APDU (2) 1.2 应用规约控制信息APCI (2) 1.3 应用服务数据单元ASDU (3) 二、IEC60870-5-104规约的过程描述 (5) 三、IEC60870-5-104规约源码分析(报文分析) (5) 3.1启动连接(U格式) (5) 3.2启动连接确认(U格式) (6) 3.3总召唤(I格式) (6) 3.4总召唤确认(I格式) (6) 3.5数据确认(S格式) (6) 3.6总召唤结束(I格式) (7) 3.7测试连接(U格式) (7) 3.8测试连接确认(U格式) (7) 3.9.遥信信息(I格式) (7) 3.9遥测信息(I格式) (10) 3.10 SOE信息(I格式) (11) 前言 根据全国电力系统控制及其通信标准委员会三届五次会议和最近出版的国标DL/T634.5.104:2002对104规约的参数选择做了如下说明: 1、采用端正101规约中的链路地址和短报文(指链路确认报文) 2、采用召唤一级数据 3、两个字节表示公共地址(站址) 4、两个字节表示传送原因 5、三个字节表示信息体地址 上述3、4、5点与上一次通讯协议具体说明有冲突,为执行国际国内标准,建议根据上述要求对报文做如下修改。
一、IEC60870-5-104应用规约数据单元基本结构 应用规约数据单元:APDU(Application protocal data unit) 应用规约控制信息:APCI(Application protocal control information) 应用服务数据单元:ASDU(Application protocal control unit) APDU=APCI + ASDU 1.1 应用规约数据单元APDU 定义了启动字符、应用服务数据单元的长度规范、可传输一个完整的应用规约数据单元。 ●启动字符:68H(一个字节) ●长度规范:报文最大长度255字节,应用规约数据单元的最大长度为253字节,控 制域的长度是4字节,应用服务数据单元的最大长度为249字节。 ●控制域:控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和停止、 传输连接的监视。控制域的这些类型被用于完成计数的信息传输的(I格式)、计 数的监视功能(S格式)和不计数控制功能(U格式)。 ●应用服务数据单元 1.2 应用规约控制信息APCI 控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和仃止、传输连接的监视。控制域的这些类型被用于完成计数的信息传输的 (I格式)、计数的监视功能(S格式)和不计数的控制功能(U格式)。
104规约学习(非常好)
104规约(2002版)报文解析 1、 初始化 ● 主站发: 68 04 07 00 00 00 目的:给子站发请求链路状态命令。 子站回答:68 04 0B 00 00 00 目的:子站向主站响应链路状态。 子站回答:68 0E 00 00 00 00 46 01 04 00 01 00 00 00 00 00 目的:初始化结束。 2、 对时 时钟同步命令一般不在104中应用,因为网络路由的延时永远不定(随机),导致对时不准。 ● 主站发:68 14 2C 00 6A 00 67 01 06 00 01 00 00 00 00 E5 3F 00 0F 09 0C 04 目的:向子站发送对时报文。357 毫秒 16 秒 0分 15小时 9日 12月 4年 3、 总召唤 ● 主站发:68 0E 00 00 06 00 64 01 06 00 01 00 00 00 00 14 目的:向地址为01的子站发总召唤命令。 子站回答:68 0E 08 00 02 00 64 01 07 00 01 00 00 00 00 14 目的:子站响应总召唤。 子站回答:68 2D 0A 00 02 00 01 A0 14 00 01 00 01 00 00 00 01 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 目的:子站向主站以ASDU1方式连续上送全遥信,此为第一帧。 报文解析: 子站回答:68 2D 0C 00 02 00 01 A0 14 00 01 00 21 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 目的:子站继续上送全遥信的下一帧。
网络参数及104规约说明-施志晖
104规约的网络结构及报文介绍 中西部施志晖 随着光纤通讯的兴起,为104规约的应用提供了越来越好的平台。现在104规约逐渐趋向主流。 1:104规约的网络模式及网络参数的介绍 1.1 104规约的网络模式 1.2 网络参数的介绍 在104通讯时,主站会分配一些IP地址和子网掩码,网关等参数, 2:104的报文结构及一些参数的理解 2.1 104的报文结构
104的报文共分为3种格式,即U格式,I格式,和S格式。 基本结构为:68+ length+控制8位组1+控制8位组2+控制8位组3+控制8位组4 +ASDU 其中: 控制域的第一个8位位组的第1比特=0定义了I格式,它表明APDU中包含应用服务数据单元ASDU,主要用于主站的总查询,对时,召唤电量,遥控等,子站的变化遥测,soe,变位遥信等的传送。如: 68 0e 00 00 00 00 64 01 06 01 c5 00 00 00 00 14 控制域的第一个8位位组的第1比特为1,第2比特为0定义了S格式,此种格式的APDU 不包含ASDU,当报文接收方收到发送方的I格式报文后,如果没有I格式报文需要发送给对方,可以向对方发送S格式报文以对所接收到的报文进行确认。比如: 子站发送报文: 68 46 0a 2f (发送序号)06 00 (接受序号)0b 0a 03 00 03 00 08 40 00 b5 0a 00 09 40 00 83 fe 00 0a 40 00 71 0a 00 14 40 00 42 f6 00 15 40 00 74 01 00 16 40 00 71 09 00 4a 40 00 13 00 00 4d 40 00 e9 ff 00 4f 40 00 0a 00 00 58 40 00 f6 ff 00 子站接收主站的确认报文: 68 04 01 00 0c 2f 控制域的第一个8位位组的第1比特=1,第2比特=1定义了U格式,此种格式的APDU 也不含ASDU,其作用主要在于实现3种控制功能,即启动子站进行数据传输(STARTDT)、停止子站的数据传输(STOPDT)和TCP链路测试(TESTFR)。比如: 接收报文: 68 04 07 00 00 00 (启动数据传输0000 0111) 发送报文: 68 04 0b 00 00 00 (确认数据传输0000 1011) 2.2 104的实施过程 IEC 60870-5-104包括非常丰富的应用服务数据单元(ASDU),它不但选取了绝大部分IEC 60870-5-101规约的ASDU,而且还扩展了类型标识为58到64,以及类型标识为107的新的ASDU。但在实际使用中,能够用到的仅仅是其中一小部分。 其实施过程为: (1)TCP连接的建立过程。站端RTU作为服务器,在建立TCP连接前,应一直处于侦听状态并等待调度端的连接请求,当TCP连接已经建立,则应持续地监测TCP连接的状态,以便TCP连接被关闭后能重新进入侦听状态并初始化一些与TCP连接状态有关的程序变量;调度端作为客户机,在建立TCP连接前,应不断地向站端RTU发出连接请求,一旦连接请求被接收,则应监测TCP连接的状态,以便TCP连接被关闭后重新发出连接请求。需要注意的是,每次连接被建立后,调度端和站端RTU应将发送和接收序号清零,并且子站只有在收到了调度系统的STARTDT后,才能响应数据召唤以及循环上送数据,但在收到STARTDT之前,子站对于遥控、设点等命令仍然应进行响应。 (2)循环遥测数据传送。对于遥测量,可以使用类型标识为9(归一化值)、11(标度化值)和13(短浮点数)及21(不带描述)的ASDU定时循环向调度端发送。 (3)总召唤过程。调度主站向子站发送总召唤命令帧(类型标识为100,传输原因为6),子站向主站发送总召唤命令确认帧(类型标识为100,传输原因为7),然后子站向主站发送单点遥信帧(类型标识为1)和双点遥信帧(类型标识为3),最后向主站发送总召唤命令结束帧(类型标识为100,传输原因为10)。 (4)校时过程。调度主站向子站发送时间同步帧(类型标识为104,传输原因6),子站
104规约报文解释说明
链路先握手再通信,不握手不通信,通信中断须再握手(建立链路) 确认报文的来回须对方的认可,认可方式可以是一条专用的报文也可以是下一个询问报文中的FCB来暗示 原因传送的信息都必须带上原因,不允许没有理由的传输 地址每个信息量都有一个唯一的不重复的地址 类型每种信息的传输都有不同的功能类型 68 启动符 5D 长度 6C 控制域1 03 控制域2 78 控制域3 00 控制域4 01 遥信 D0 可变结构限定词(信息体个数) 14 00 传送原因 01 00 站地址 01 00 00 信息体地址(点号=信息体地址-起始地址) 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
结构说明: TYP:类型标识,可查表 在监视方向的过程信息 <0> := 未定义 <1> := 单点信息M_SP_NA_1 <3> := 双点信息M_DP_NA_1 <5> := 步位置信息M_ST_NA_1 <7> := 32比特串M_BO_NA_1 <9> := 测量值,归一化值M_ME_NA_1 <11> := 测量值,标度化值M_ME_NB_1 <13> := 测量值,短浮点数M_ME_NC_1 <15> := 累计量M_IT_NA_1 <20> := 带状态检出的成组单点信息M_PS_NA_1 <21> := 不带品质描述的归一化测量值M_ME_ND_1 <22..29>:= 为将来的兼容定义保留 <30> := 带时标CP56Time2a的单点信息M_SP_TB_1 <31> := 带时标CP56Time2a的双点信息M_DP_TB_1 <32> := 带时标CP56Time2a的步位置信息M_ST_TB_1 <33> := 带时标CP56Time2a的32比特串M_BO_TB_1 <34> := 带时标CP56Time2a的测量值,归一化值M_ME_TD_1 <35> := 带时标CP56Time2a的测量值,标度化值M_ME_TE_1 <36> := 带时标CP56Time2a的测量值,短浮点数M_ME_TF_1 <37> := 带时标CP56Time2a的累计量M_IT_TB_1 <38> := 带时标CP56Time2a的继电保护装置事件M_EP_TD_1 <39> := 带时标CP56Time2a的继电保护装置成组启动事件M_EP_TE_1 <40> := 带时标CP56Time2a的继电保护装置成组输出电路信息M_EP_TF_1 <41..44>:= 为将来的兼容定义保留 在控制方向的过程信息 类型标识:= UI8[1..8]<45..69> CON <45> := 单命令C_SC_NA_1 CON <46> := 双命令C_DC_NA_1 CON <47> := 步调节命令C_RC_NA_1 CON <48> := 设点命令,归一化值C_SE_NA_1 CON <49> := 设点命令,标度化值C_SE_NB_1 CON <50> := 设点命令,短浮点数C_SE_NC_1 CON <51> := 32比特串C_BO_NA_1 <52..57> := 为将来的兼容定义保留 在控制方向的过程信息,带时标的ASDU CON <58> := 带时标CP56Time2a的单命令C_SC_TA_1 CON <59> := 带时标CP56Time2a的双命令C_DC_TA_1 CON <60> := 带时标CP56Time2a的步调节命令C_RC_TA_1 CON <61> := 带时标CP56Time2a的设点命令,归一化值C_SE_TA_1 CON <62> := 带时标CP56Time2a的设点命令,标度化值C_SE_TB_1 CON <63> := 带时标CP56Time2a的设点命令,短浮点数C_SE_TC_1 CON <64> := 带时标CP56Time2a的32比特串C_BO_TA_1 <65..69> := 为将来的兼容定义保留
104规约报文说明
主站与子站通过IEC60870 -5-104 规约通讯协议说明 目录 目录 (1) 、八―丄 前言 (1) 一、IEC60870-5-104 应用规约数据单元基本结构 (2) 1.1 应用规约数据单元APDU (2) 1.2 应用规约控制信息APCI (2) 1.3 应用服务数据单元ASDU (3) 二、IEC60870-5-104 规约的过程描述 (5) 三、IEC60870-5-104 规约源码分析(报文分析) (5) 3.1启动连接(U 格式) (5) 3.2启动连接确认(U 格式) (6) 3.3总召唤(I 格式) (6) 3.4总召唤确认(I 格式) (6) 3.5数据确认(S 格式) (6) 3.6总召唤结束(I 格式) (7) 3.7测试连接(U 格式) (7) 3.8测试连接确认(U 格式) (7) 3.9.遥信信息(I 格式) (7) 3.9遥测信息(I 格式) (10) 3.10 SOE 信息(I 格式) (11) 根据全国电力系统控制及其通信标准委员会三届五次会议和最近出版的国标 DL/T634.5.104:2002 对104 规约的参数选择做了如下说明: 1、采用端正101 规约中的链路地址和短报文(指链路确认报文) 2、采用召唤一级数据 3、两个字节表示公共地址(站址) 4、两个字节表示传送原因 5、三个字节表示信息体地址 上述3、4、 5 点与上一次通讯协议具体说明有冲突,为执行国际国内标准,建议根据上述要求对报文做如下修改。
IEC60870-5-104应用规约数据单元基本结构 应用规约数据单元:APDU( Applicati on protocal data unit ) 应用规约控制信息:APCI (Application protocal control information ) 应用服务数据单ASDU( Applicati on protocal con trol unit ) APDU=APCI + ASDU 1.1应用规约数据单元APDU 定义了启动字符、应用服务数据单元的长度规范、可传输一个完整的应用规约数据单丿元。 ? 启动字符:68H(—个字节) ?长度规范:报文最大长度255字节,应用规约数据单元的最大长度为253字节,控制域的长度是4字节,应用服务数据单元的最大长度为249字节。 ?控制域:控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和停止、传输连接的监视。控制域的这些类型被用于完成计数的信息传输的(I格式)、计 数的监视功能(S格式)和不计数控制功能(U格式)。 ?应用服务数据单元 1.2应用规约控制信息APCI 控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和仃止、传输连接的监视。控制域的这些类型被用于完成计数的信息传输的(I格式)、计数的监视功能(S格式)和不计数的控制功能(U格式)。
104规约报文说明
主站和子站通过IEC60870-5-104规约通讯协议说明 目录 目录 (1) 前言 (1) 一、IEC60870-5-104使用规约数据单元基本结构 (2) 1.1 使用规约数据单元APDU (2) 1.2 使用规约控制信息APCI (2) 1.3 使用服务数据单元ASDU (3) 二、IEC60870-5-104规约的过程描述 (5) 三、IEC60870-5-104规约源码分析(报文分析) (5) 3.1启动连接(U格式) (5) 3.2启动连接确认(U格式) (6) 3.3总召唤(I格式) (6) 3.4总召唤确认(I格式) (6) 3.5数据确认(S格式) (6) 3.6总召唤结束(I格式) (7) 3.7测试连接(U格式) (7) 3.8测试连接确认(U格式) (7) 3.9.遥信信息(I格式) (7) 3.9遥测信息(I格式) (10) 3.10 SOE信息(I格式) (11) 前言 根据全国电力系统控制及其通信标准委员会三届五次会议和最近出版的国标DL/T634.5.104:2002对104规约的参数选择做了如下说明: 1、采用端正101规约中的链路地址和短报文(指链路确认报文) 2、采用召唤一级数据 3、两个字节表示公共地址(站址) 4、两个字节表示传送原因 5、三个字节表示信息体地址 上述3、4、5点和上一次通讯协议具体说明有冲突,为执行国际国内标准,建议根据上述要求对报文做如下修改。 一、IEC60870-5-104使用规约数据单元基本结构 使用规约数据单元:APDU(Application protocal data unit)
使用规约控制信息:APCI(Application protocal control information) 使用服务数据单元:ASDU(Application protocal control unit) APDU=APCI + ASDU 1.1 使用规约数据单元APDU 定义了启动字符、使用服务数据单元的长度规范、可传输一个完整的使用规约数据单元。 ●启动字符:68H(一个字节) ●长度规范:报文最大长度255字节,使用规约数据单元的最大长度为253字节,控 制域的长度是4字节,使用服务数据单元的最大长度为249字节。 ●控制域:控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和停止、 传输连接的监视。控制域的这些类型被用于完成计数的信息传输的(I格式)、计 数的监视功能(S格式)和不计数控制功能(U格式)。 启动68H 使用规约数据单元的长度(APDU) 控制域八位位组1 控制域八位位组2 控制域八位位组3 控制域八位位组4使用规约控制信息APCI 启动一个字节 长度一个字节 四个控制域八位位组 IEC60870-5-104的使用服务数据单元使用服务数据单元ASDU 最大帧长为249 1.2 使用规约控制信息APCI 控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和仃止、传输连接的监视。控制域的这些类型被用于完成计数的信息传输的 (I格式)、计数的监视功能(S 发送序号N(S) LSB 0 MSB 发送序号N(S) 接收序号N(R) LSB 0 MSB 接收序号N(R) 0 0 1 接收序号N(R) LSB 0 MSB 接收序号N(R) TESTFR STOPDT STARTDT 1 1 CON ACT CON ACT CON ACT
完整word版104报文分析
1. 104规约框架分析 1.1 原始报文的组成 报文组成(1字节启动字符0x68,1字节报文长度,4字节控制域,不定长用户数据) 第1个字节是启动字符0x68; 第2个字节是报文长度; 第3~6共4个字节是控制域; 第7个字节是报文类型; 第8个字节是可变结构限定词; 第9~10共2个字节是传送原因; 第11~12共2个字节是应用服务数据单元公共地址; 第13~15共3个字节是信息对象地址; 。。。。。。 1.2 三种报文格式的控制域定义 (1)I帧 编号的信息传输格式(InFormation Transmit Format),简称I-格式I格式控制域标志,控制域:第一个八位位组的第一位比特= 0 第三个八位位组第一位比特= 0 (2)S帧 编号的监视功能格式(Numbered supervisory Functions),简称S-格式,控制域,第一个八位位组的第一位比特= 1 并且第二位比特= 0,第三个八位位组第一位比特= 0 (3)U帧 不编号的控制功能格式(Unnumbered control Function),简称U-格式,第一个八位位组的第一位比特= 1 并且第二位比特=1 且第三个八位位组第一位比特= 0 1.3 报文类型(第7个字节) 1.3.1 监视方向的应用功能类型 类型标识∶=UI8[1..8]<0..44> M_SP_NA_1(1) 无时标单点遥信 M_SP_TA_1(2) 带短时标的单点遥信 M_DP_NA_1(3) 无时标双点遥信 M_DP_TA_1(4) 带短时标双点遥信 M_ST_NA_1(5) 步位置信息 M_ST_TA_1(6) 带短时标的步位置信息 M_BO_NA_1(7) 32比特串 M_BO_TA_1(8) 带短时标的比特串
IEC104规约调试例程
电力系统通讯管理机给调度上送数据时,主要以IEC104规约为主。但104对大部分人来说还是不容易搞清楚。主要是IEC104里面功能比较全,所以涉及方面太多。本文只在通讯帧格式方面举例说明一下。帮助大家了解IEC104的通讯方式。 IEC104处理遥测一般是整型数据,有的调度要求浮点上送,可以参考文章“浮点型IEEE-754转成整型数据方法”。 一、四遥信息体基地址范围 “可设置104调度规约”有1997年和2002年两个版本,在流程上没有什么变化,02版只是在97版上扩展了遥测、遥信等信息体基体址,区别如下: 类别1997版基地址2002版基地址 遥信1H------400H1H------4000H 遥测701H------900H4001H------5000H 遥控B01H------B80H6001H------6100H 设点B81H------COOH6201H------6400H 电度C01H------C80H6401H------6600H 二、一些报文字节数的设置 类别配置方式 公共地址字节数2 传输原因字节数2 信息体地址字节数3 此配置要根据主站来定,有的主站可能设为1,1,2,我们要改与主站一致。 三、以公共地址字节数=2,传输原因字节数=2,信息体地址字节数=3为例对一些基本的报文分析 第一步:首次握手(U帧)U格式是用来激活/终止链路 发送→激活传输启动: 68(启动符)04(长度)07(控制域)00 00 00 接收→确认激活传输启动:68(启动符)04(长度)0B(控制域)00 00 00第二步:总召唤(I帧)I格式是用来控制站与被控站的信息传输的。 召唤YC、YX(可变长I帧)初始化后定时发送总召唤,每次总召唤的间隔时间一般设为15分钟召唤一次,不同的主站系统设置不同。 发送→总召唤: 68(启动符)0E(长度)00 00(发送序号)00 00(接收序号)64(类型标示)01(可变结构限定词)06 00(传输原因)01 00(公共地址即RTU地址)00 00 00(信息体地址)14(区分是总召唤还是分组召唤,02年修改后的规约中没有分组召唤) 接收→S帧:S帧用于监视。S格式用来确认收到I帧的个数
104报文解析
1)程序启动后,首先发送链路连接请求帧, 68 04 07 00 00 00 起始字符:68H 应用规约数据单元长度(APDU):04H(4个字节,即07 00 00 00) 控制域第一个八位组:07H --> 0000 0111 由前两位11可知是U格式帧; 由第三四位01可知是链路连接请求帧(TESTFR:CON=0,TESTFR:ACT=0,STOPDT:CON=0,STOPDT:ACT=0,STARTDT:CON=0,STARTDT:ACT=1) 控制域后三个八位组:00H 00H 00H(无意义) 2)随后,接到模拟从站发送来的连接请求确认帧, 68 04 0B 00 00 00 起始字符:68H 应用规约数据单元长度(APDU):04H(4个字节,即0B 00 00 00) 控制域第一个八位组:0BH --> 0000 1011 由前两位11可知是U格式帧; 由第三四位10可知是链路连接确认帧(TESTFR:CON=0,TESTFR:ACT=0,STOPDT:CON=0,STOPDT:ACT=0,STARTDT:CON=1,STARTDT:ACT=0) 控制域后三个八位组:00H 00H 00H(无意义) 3)主站发送总召唤激活请求命令, 68 0E 00 00 00 00 64 01 06 00 01 00 00 00 00 14 起始字符:68H 应用规约数据单元长度(APDU):0EH(14个字节,即00 00 00 00 64 01 06 00 01 00 00 00 00 14) 控制域第一个八位组:00H --> 0000 0000 由第一位0可知是I格式帧; 控制域第二个八位组:00H --> 与第一个八位组的第2-8位组成 0000 0000(高位)0000 000(低位) 所以,发送序号N(S)=0(注:I格式帧计数) 控制域第三四八位组:00H 00H --> 0000 0000(第四个八位组,高位)0000 000(第三个八位组的第2-8位,低位) 所以,接收序号N(R)=0(注:I格式帧计数) 类型标识:64H(CON<100>:=总召唤命令) 可变结构限定词:01H(SQ=0,number=1) 传送原因:06H 00H(Cause=6,激活)注:用两个八位组表示传送原因,且低位在前、高位在后,即Cause=0006H,本文中的所有报文顺序都是由高至低。 APDU地址:01H 00H(ADDR=1,即0001H,低位在前,高位在后) 信息体地址:00H 00H 00H(低位在前,高位在后) 信息体元素:14H(召唤限定词QOI=20,站召唤全局) 4)从站发送总召唤激活确认命令, 68 0E 00 00 02 00 64 01 07 00 01 00 00 00 00 14 起始字符:68H 应用规约数据单元长度(APDU):0EH(14个字节,即00 00 00 00 64 01 06 00 01 00 00 00 00 14) 控制域第一个八位组:00H --> 0000 0000 由第一位0可知是I格式帧; 控制域第二个八位组:00H --> 与第一个八位组的第2-8位组成 0000 0000(高位)0000 000(低位)
及104规约报文解析方法
101、104规约报文解析方法 一、电力系统数据通信协议体系 IEC60870-5系列:远动通信协议体系 IEC60870-6系列:计算机数据通信协议体系 IEC61850-7系列:变电站数据通信协议体系 IEC60870-5系列; IEC TC57 WG03(远动规约) 配套标准 IEC60870-5-101:基本远动任务 IEC60870-5-102:电能累计量 IEC60870-5-103:继电保护 IEC60870-5-104:IEC60870-5-101的网络访问 其他规约类型;CDT、、MODBUS等。 二、远动传输规约IEC60870-5-104的解析方法 1)程序启动后,首先发送链路连接请求帧,68 04 07 00 00 00 起始字符:68H
应用规约数据单元长度(APDU):04H (4个字节,即07 00 00 00) 控制域第一个八位组:07H --> 0000 0111 由前两位11可知是U格式帧; 由第三四位01可知是链路连接请求帧2)随后,接到模拟从站发送来的连接请求确认帧, 68 04 0B 00 00 00 起始字符:68H 应用规约数据单元长度(APDU):04H (4个字节,即0B 00 00 00) 控制域第一个八位组:0BH --> 0000 1011 由前两位11可知是U格式帧; 由第三四位10可知是链路连接确认帧3)主站发送测试链路询问帧, 68 04 43 00 00 00 控制域第一个八位组:43H --> 0100 0011 由前两位11可知是U格式帧;
由第七八位01可知是链路测试请求帧4)从站发送链路测试确认帧; 68 04 83 00 00 00 控制域第一个八位组:43H --> 0100 0011 由前两位11可知是U格式帧; 由第七八位11可知是链路测试确认帧5)主站发送总召唤激活请求命令;
104规约简介
104 规约简介 一 . 概述: 101、104规约属于问答式异步通信方式。104必须与101规约同时配套使用。2002年国家经贸委正式发布,104规约的核心部分ASDU应用服务数据单元是101规约的定义,结合超高压公司的使用范围,对104规约的报文格式做一说明以便大家理解。更详细的请看104和101的2002年正式版本。104应用在tcp/lp 的1、2、3、4、7、层。 二 . 104报文格式 1.APCI应用规约控制信息:它是所有发送/接收的报文头并可以单独发送。 APDU长度最大253,要除去启动符 68H和其本身 APDU是全报文 ASDU:应用服务数据单元 2.控制域分类: 控制域八位位组分为3种格式,每种格式的定义内容不一样。 a. I格式:信息传输格式 b.U格式:未编号的控制功能类型格式
TEST.SPOPDT STARTDT 确认/生效只有一个是“1”之可能出03/13/23/43/83/07/0B 不可能出现其他码 c. S 格式 带编号的监视功能 例如: 发/收一组码: 68 04 01 00 96 77 这就S 格式,这是确认报文,在收报文经常出现。刚开机时用于链路连接,收发两端都收到这个报文说明链路通了,可以发其它命令报文。如果链路不通,主站会连发此报文 2. ASDU 格式 应用服务数据单元 即信息区传输格式 传送原因: 1字节/2字节 各系统自定义,我们系统定义2字节。101定义1个字节。 公共地址: 1字节/2字 各系统自定义 我们系统定义2字节。101定义1个字节 信息对象地址:1字/2字节/3字节 我们系统定义3个字节,可以转16777215个信息,实际上2个字节就够65535。101定义2个字节。 可变帧结构限定词: 7位定义长度,最大127个信息。 SQ=0 每个信息都带地址。 SQ=1 只有带一个有起始地址,其他信息不带地址,按顺序排列,全YX 、全YC 时SQ 都为1. 信息:最少一个字节,例如一个遥信,最多的可达9个字节,SOE8个字节。 3. 主站的发送报格式 这里仅介绍三种格式 总召唤 召唤电量 YK (双点YK,现场都双点YK )下面于 分别介绍 a. 总召唤报文格式
电力104规约详解
104规约详解 链路先握手再通信,不握手不通信,通信中断须再握手(建立链路) 确认报文的来回须对方的认可,认可方式可以是一条专用的报文也可以是下一个询问报文中的FCB来暗示 原因传送的信息都必须带上原因,不允许没有理由的传输地址每个信息量都有一个唯一的不重复的地址 类型每种信息的传输都有不同的功能类型 68 启动符 5D 长度 6C 控制域1 03 控制域2 78 控制域3 00 控制域4 01 遥信 D0 可变结构限定词(信息体个数) 14 00 传送原因 01 00 站地址 01 00 00 信息体地址(点号=信息体地址-起始地址) 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
规约对比标准的104规约 格式说明 APCI 起始字节68H APDU长度 控制域八位位组1 控制域八位位组2 控制域八位位组3 控制域八位位组4 ASDU TYP 类型标识 VSQ 可变结构限定词 COT_L 传送原因 COT_H ADDR_L 站地址 ADDR_H InfAddr_0 信息体 InfAddr_1 InfAddr_2 … 结构说明: TYP: 类型标识,可查表 在监视方向的过程信息 <0> := 未定义 <1> := 单点信息 M_SP_NA_1 <3> := 双点信息 M_DP_NA_1
IEC104规约说明
IEC104规约由IEC101规约演化而来,一般采用网络TCP 通道,标准的端口号为2404,由IANA —互联网数字分配授权定义和确认,也可根据需要自行确定,其报文格式为: 启动字符68H 定义了数据流中的起点,APDU 长度 = ASDU 的字节长度 + 4个控制字节,根据4个控制字节的内容分为三类报文:用于编号的信息传输(I 格式)、编号的监视功能(S 格式)、未编号的控制功能(U 格式)。如下所示: 高位 8 7 6 5 4 3 2 1 8 7 6 5 4 3 2 1 I 格式 S 格式 高位 U 格式 S 格式和U 格式的报文均无ASDU 部分。发送序列号N (S )和接收序列号N (R )的使用与ITU —T X .25定义的方法一致,发送方增加发送序列号而接收方增加接收序列号。有些厂家对这两个序列号的递增没有考虑。 控制站利用STARTDT (启动数据传输)和STOPDT (停止数据传输)来控制被控站的数据传输。当连接建立后,连接上的用户数据传输不会从被控站自动激活,控制站需要发送STARTDT 指令来激活这个连接中的用户数据传输,被控站用 STARTDT 响应,随后,被控站可利用IEC101中的有关ASDU 将变化数据主动上送给控制站,控制站可以在收到一个或几个被控站的报文后发送一个S 格式的报文给被控站,控制站也可以利用有关的ASDU 报文向被控站请求全数据或全电度,或向被控站下发遥控命令,或对时。
ASDU部分的格式如下: 类型标识为一个字节,可变结构限定词为一个字节,传输原因可以为一个或两个字节,公共地址可以为一个或两个字节,信息体地址可以为一个或两个或三个字节,具体采用几个字节表示需要遵照通信双方的约定。ASDU的详细内容请参考有关的IEC60870—5—101规约 由于采用面向连接的TCP网络通道,在应用层可以认为报文是可靠的,因此,规约中没有对报文设置校验,基于同样的原因,规约中也不再采用IEC101的分组召唤。需要注意的是,和常规的模拟或数字通道比较起来,网络通道的传输速率非常高,被控站的发送周期需要参考控制站的通道的读写周期和规约的处理周期,当然,控制站的通道缓冲区的刷新周期也是要兼顾的,如果被控站发送太快,则控制站的通道缓冲区的报文看起来会显得比较乱。一般情况下没有什么问题,如果出现上述情况,协调一下对方的发送周期即可。 遵照约定:传输原因一字节;公共地址一字节;信息体地址两字节,采用十六进制格式,规约的问答过程如下: a.控制站初始化 b.被控站确认 a.控制站请求全数据(总召唤) b.被控站确认 c.被控站发送不带品质的遥测帧(或其它遥测帧)