IEC60870-5-104规约解析概述- 副本

IEC-60870-5-104规约解析概述

摘要：本文介绍了国际电工委员会制定的基于TCP/IP协议的电网调度主站与场站端子站通讯协议——IEC-60870-5-104的体系结构、参考模型、传输帧格式及传输报文分析。 关键词：TCP/IP IEC-60870-5-104

1 引言

鉴于电站与调度主站通讯大量采用IEC-60870-5-104规约，为普及规约基础知识，为从事相关工作的同事在处理异常时提供帮助，将IEC-60870-5-104规约的数据单元基本结构、传输过程、报文分析在文中进行阐述。

1 IEC60870-5-104规约数据单元基本结构

IEC60870-5-104的数据单元APDU由应用规约控制信息APCI和应用服务数据单元ASDU组成。

1.1应用规约数据单元APDU

定义了启动字符、应用服务数据单元的长度规范、可传输一个完整的应用规约数据单元。

● 启动字符：68H（一个字节）

● 长度规范：报文最大长度255字节，应用规约数据单元的最大长度为253字节，控

制域的长度是4字节，应用服务数据单元的最大长度为249字节。

● 控制域：控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和停止、

传输连接的监视。控制域的这些类型被用于完成计数的信息传输（I格式）、计数的监视功能（S格式）和不计数控制功能（U格式）。

启动 68H 应用规约数据单元的长度(APDU) 控制域 八位位组1 控制域 八位位组2 控制域 八位位组3 控制域 八位位组4 IEC60870-5-104的应用服务数据单元

释义：应用规约控制信息APCI 启动一个字节 长度一个字节 四个控制域八位位组 释义：应用服务数据单元ASDU 最大帧长为249 1.2 应用规约控制信息APCI

控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和停止、传输连接的监视。 控制域的这些类型被用于完成计数的信息传输的 (I格式)、计数的监视功能(S格式)和不计数的控制功能(U格式)。

发送序号 N(S) LSB MSB 发送序号N(S) 接收序号N(R) LSB MSB 接收序号N(R) 信息传输格式类型(I格式)的控制域

0 0 接收序号N(R) LSB 0 0 1 0 0 MSB 接收序号N(R) 计数的监视功能类型(S格式)的控制域

TESTFR CON ACT STOPDT CON ACT STARTDT CON ACT 0 1 1 0 0 0 不计数的控制功能(U格式)类型的控制域

1.3 应用服务数据单元ASDU

应用服务数据单元ASDU由数据单元标识符和一个或多个信息对象所组成。数据单元标识符在所有应用服务数据单元中常有相同的结构，一个应用服务数据单元中的信息对象常有相同的结构和类型，它们由类型标识域所定义。

数据单元标识符的结构如下：

报文类型标识 可变结构限定词 传送原因 公共地址 信息体地址 信息体元素 ……… ………

● 报文类型标识

报文类型标识 1 3 9 13 30 31 100

● 可变结构限定词

在应用服务数据单元中，其数据单元标识符的第二个字节定义为可变结构限定词，如下所述：

bit 8 7 6 5 4 3 2 1

SQ SQ＝0，表示由信息对象地址寻址的单个信息元素或综合信息元素。应用服务数据单元可以由一个或多个同类的信息对象所组成。

SQ＝1，表示同类的信息元素序列（即同一种格式的测量值），由信息对象地址来寻址，信息对象地址是顺序信息元素的第一个信息元素地址，后续信息元素的地址是从这个地址起顺序加1。在顺序信息元素的情况下每个应用服务数据单元仅安排一种信息

描述 单点信息（遥信） 双点信息（遥信） 测量值，规一化值（遥测） 测量值, 标度化值（遥测） 带时标的单点信息（soe信息） 带时标的双点信息（soe信息） 总召唤命令 标识符 M_SP_NA_1 M_DP_NA_1 M_ME_NA_1 M_ME_NB_1 M_SP_TB_1 M_DP_TB_1 C_IC_NA_1 一个字节 一个字节 两个字节 两个字节 三个字节 N ……… ………

对象。

bit 1～7表示信息对象的数目。 ● 传送原因 两个字节

● 应用服务数据单元公共地址（站址） ● 信息体地址 三个字节 信息对象地址分配

信息对象地址：＝UI16[1～16]<0...65535> <0>：无关的信息对象地址 <1…65535>：信息对象地址

遥信：信息对象地址范围为 0001H～4000H 遥测：信息对象地址范围为 4001H～5000H

2 IEC60870-5-104规约传输过程描述

IEC 60870-5-104，制订了一套典型的问答式规范。当主站软件重新启动或链路故障时，主站向子站发出建立链路的请求报文，当链路建立后，主站召唤一次全数据，随时定时召唤全数据，子站主动传送变化数据，主站收到数据帧后发送数据确认帧。

客户端（client） 建立链接请求 数据召唤 数据确认 服务端（server） 链接确认 召唤确认 发送全数据 （变化数据） 召唤结束

3 IEC60870-5-104规约报文分析

3.1 启动连接（U格式）

客户端发送：68 04 07 00 00 00

报文解析：主站启动连接 启动字符：68H

后续长度：04H，指从第3个字节开始（包括第3个字节）的后续报文长度为4个字节。 控制域：07 00 00 00，07H＝00000111，右数第三位为1，表示STARTDT生效。

3.2 启动连接确认（U格式）

服务端：68 04 0b 00 00 00 报文解析：启动连接确认 启动字符：68H

后续长度：04H，指从第3个字节开始的后续报文长度为4个字节。

控制域：0b 00 00 00，0bH＝00001011，右数第四位为1，表示STARTDT确认。

3.3 总召唤（I格式）

客户端：68 0e 00 00 00 00 64 01 06 00 33 00 00 00 00 14 报文解析：总召唤数据命令 启动字符：68H

后续长度：0eH，指从第3个字节开始的后续报文长度为14个字节。 控制域：00 00 00 00

报文类型：64H＝100，总召唤命令。 传送原因：06 00＝6，激活。 站址：33 00＝51，站址为51。

3.4 总召唤确认（I格式）

服务端：68 0e 00 00 02 00 64 01 07 00 33 00 00 00 00 14 报文解析：总召唤数据确认命令 启动字符：68H

后续长度：0eH＝14，指从第3个字节开始的后续报文长度为14个字节。 控制域：00 00 02 00

报文类型：64H＝100，总召唤命令 传送原因：07 00＝7，激活确认 站址：33 00＝51，站址为51

3.5 数据确认（S格式）

服务端：68 04 01 00 02 00 报文解析：数据确认 启动字符：68H

后续长度：04H＝4，指从第3个字节开始的后续报文长度为4个字节 控制域：01 00 02 00

3.6 总召唤结束（I格式）

客户端：68 0e 06 00 02 00 64 01 0a 00 33 00 00 00 00 14 报文解析：总召唤数据结束命令 启动字符：68H

后续长度：0eH＝14，指从第3个字节开始的后续报文长度为14个字节。 控制域：06 00 02 00

报文类型：64H＝100，总召唤命令。 传送原因：0a 00＝10，激活终止。 站址：33 00＝51，站址为51。

3.7 遥信信息（I格式）

●序列号连续的单点信息

服务端：68 1c 00 00 00 00 01 8f 14 00 33 00 01 02 00 01 00 01 00 01 00 01 00 01 00 01 00 01 00 01 报文解析：单点遥信 启动字符：68H

后续长度： 1cH＝28，指从第3个字节开始的后续报文长度为28个字节 控制域：00 00 00 00

报文类型： 01H＝1，单点信息,遥信

可变结构限定词： 8fH=10001111，最高位为1表示s连续，8f－80＝0f，0fH＝15，表示有 15个遥信数据。

传送原因：14 00=20，相应站召唤 站址：33 00＝51，站址为51 信息体起始地址：01 02 00：0201H

信息元素数据：01 00 01 00 01 00 01 00 01 00 01 00 01 00 01，15个遥信数据的值。 解析后得到15个遥信数据： Index＝0201H Index＝0202H …… Index＝020dH Index＝020eH Index＝020fH

value＝01H & 0x01=1 value＝00H & 0x01=0 value＝01H & 0x01=1

value＝01H & 0x01=1 value＝00H & 0x01=0

●序列号不连续的单点信息

服务端：68 1e 00 00 00 00 01 05 03 00 33 00 01 02 00 01 05 02 00 01 08 02 00 00 0a 02 00 00 0f 02 00 01 报文解析：单点遥信 启动字符：68H

后续长度： 1eH＝30，指从第3个字节开始的后续报文长度为30个字节 控制域：00 00 00 00

报文类型： 01H＝1，单点信息，遥信

可变结构限定词： 05H=00000101，最高位为0表示不连续，05H＝5，表示有5个遥信数据。 传送原因：03 00=3，突发（自发） 站址：33 00＝51，站址为51

第1个信息元素地址：01 02 00，0201H 第1个信息元素数据：01

第2个信息元素地址：05 02 00，0205H 第2个信息元素数据：01

第3个信息元素地址：08 02 00，0208H 第3个信息元素数据：00

第4个信息元素地址：0a 02 00，020aH 第4个信息元素数据：00

第5个信息元素地址：0f 02 00，020fH 第5个信息元素数据：01

本文来源：https://www.bwwdw.com/article/bf92.html