IEC60870-5-101规约常用报文的快速解析方法.pdf

IEC 60870-5-101 规约常用报文的快速解析 方法 The rapidly analyzing method of IEC 60870-5-101 protocol’s common packets 1 报文结构及主要用途 2.1 固定帧长 报文长度固定为 5 个字节，通常用于链路服务、请求用户数据，常用的有：1）请求链路状 态(49、69/8b、0b)，这里需要说明的是，括弧中的格式为（主站控制字/子站控制字），主 站 49、69 表明为两种可能的选择，子站 8b、0b 的高 4 位 8、0 是由于控制字最高位是保留 位，不同厂家定义不同造成的。本文中不做声明的数字均为略去 H 的 16 进制表示，以下相 同；2）链路复位(40/80、00) ；3）请求 1 级用户数据(5a、7a/88、a8、08、28)、请求 2 级用户数据(5b、7b/88、a8、08、28),其中 5a、7a 及5b、7b的 5 和7 交替变换是用来表示 通讯的正常进行，相同控制字最多重复 3 次即判定为通讯故障（此时子站重传上一次的报 文）。子站 88、a8、08、28 控制字的高 4 位 a、2 表示子站端有一级用户数据待传，要求主 站下一帧开始召唤，8、0 表示子站端没有一级用户数据，以下相同；4）某些情况下，“确 认帧”可以用单字节“E5”代替。 需要说明的是：控制字最高位的保留位在实际应用中经常与第二位 PRM(信息传递方向 位)一起用于描述信息流通方向：常见的取值是 01—主站下发，10 或 00—子站上送，很少 见 11。Addr 为厂站地址，默认值为 01H，在点对点通讯中，不需改变。校验和 CS 的计算方 法是：控制字开始到 CS前所有字节的二进制和，不计溢出部分，以下相同。 2.2 单字节 E5 表 1:固定帧长 一般子站用它来上传确认链路和用户数据，如：主站请求 2 级数据 格式 时，子站表示无请求的数据且运行正常；在遥控、遥调选择和执行过程 起始字符 10H 中让链路保持通畅，以不至于应答超时等。 控制字 Ctrl 1.3 可变帧长 链路地址 Addr 可变帧长用来在主站和厂站间传输数据。 校验和 CS 主站下发常用的报文种类有：对时命令(73、53-67-06，这里的数字 结束字符 16H 对应帧格式中的：控制字-类型标识-传送原因，以下相同。)、总召唤 (73-64-06)、双点遥控（选择[73、53-2E-06]、取消[73、53-2E-08]、 执行[73、53-2E-10]，单点遥控类型标识为 2D）命令、遥调（选择[73、53-2F-06]、取消 或急停[73、53-2F-08]、执行[73、53-2F-10]）命令、测试命令(73、53-68-06)、直接读取 命令(73、53-66-05)。 厂站上传常用的报文种类有：初始化结束（88、08-70-04）、时钟同步确认(A0、20-67-07)、 总召唤确认(A8、28-64-07)、总召唤结束(A8、28-64-0A)、总召唤数据返回（A8、28-14、 09、03-14）、1 级用户报警数据（A8、28-01、03-03）、1 级用户SOE数据（88、A8、08、28-1E-03）、 2 级用户数据（88、A8、08、28-09-01）、直接读取命令(确认[A0、20-TI-05]、数据返回[88、 A8-TI-05])、双点遥控（返校确认[88、A8-2E-07]、终止确认[88、A8-2E-09]、执行确认[88、 A8、08、28-2E-07]、执行结束[A8、28-2E-0A]）,TI 为测点数据类型。可变帧格式如下： 表 2 可变帧长帧格式 起始字符 68H ASDU 帧格式 带时标的用户数据 不 带 时 帧长 L 类型标识 TI(7) 信息对象地址 InfL(低) 标 的 用 帧长 L 可变结构限定词 VSQ 信息对象地址 InfH（高） 户 数 据 起始字符 68H