组织机构荣誉资质体系认证企业文化

公司新闻行业动态

智能化变电站建设远动综合运维机房建设

人才理念团队展示人才招聘

联系我们

当前位置：首页 >> 文章中心 >> 新闻中心 >> 文章详情

新闻中心

文章详情

串口通道规约（IEC-101）报文分析

作者：匿名　来源：本站原创　发布：2019-09-27　　所属分类：新闻中心　访问统计：654

一、101规约通讯过程简述：

1、建立链路：目前大部分通讯建立中，首先是由主站询问链路状态,当RTU以链路状态回答后主站复位链路,RTU回答确认; 主站再次询问链路状态,RTU以链路状态回答。这样整个建立链路过程完成，并没有使用像规约所定义的建立链路后从站置一类数据标志——主站来问该类数据——从站再发送建立链路结束帧这个过程。

2、总召唤：接收到主站总召唤命令后，RTU连续回答总召唤确认帧, 全遥信帧(类型标识=1), 全遥测帧(类型标识=21)及总召唤结束帧(类型标识=100)，每帧之间等待”分帧间隔”时间，回答期间不处理其他命令。

3、时钟同步：接收到主站时钟同步命令(类型标识=103)后，RTU将规约时钟写入本机，然后读取当前时钟加上该帧传输时间生成确认帧(类型标识=103)

4、召唤电度：与响应总召唤命令类似，接收到主站电度总召唤命令(类型标识=101)后，RTU连续回答电度总召唤确认帧(类型标识=101), 电度帧(类型标识=15)及电度总召唤结束帧(类型标识=101)，每帧之间等待”分帧间隔”时间，回答期间不处理其他命令。

5、召唤一类、二类数据：这都是普通的一问一答过程。回答的类型标识：遥测=21(不带品质描述的遥测量)，遥信=1(不带时标的单点信息)，SOE=2(带时标的单点信息)。

6、遥控命令：类型标识46，遥控选择和执行都是普通的一问一答过程。按照规约规定，在遥控执行成功后还可有遥控结束帧，这一帧现有大部分程序程序都没有考虑。

7、本规约帧格式内容简示

（1）固定帧长报文简析

物理的传送方向DIR= 0 <主站发送的>

DIR=1 <子站发送的>

启动报文方PRM= 0 <响应方的传送>

PRM=1 <启动方传送的>

帧计位FCB= 0<0…1>

在本规约中，主站的链路复位令使子站内置的FCB置0后，此时子站期望主站下一帧的FCB=1。

对于每个子站，主站内置寄存器FCBmn; 子站内置寄存器FCBsn, n为子站号。主站对每个子站的帧序分别计数。

帧计数位有效FCV= 0 <FCB无效>

FCV=1 <FCB 有效>

为发送／无回答服务时、发广播报文时、重传次数为0的报文时，不需考虑报文的丢失和重复传输，无需改变FCB的状态，因此这些帧内都将取FCV= 0。

要求访问ACD= 0 <无1级数不要求访问>

ACD=1 <有1级数，要求访问>

流控制 DFC= 0 <不控，子站可继续接收数据>

DFC= 1 <控制，子站数区己满，不能再接收数据>

本规约中采用 0 1 主站可作为启动方

1 0 子站可以作为响应方

本规约中补充 0 0 主站也可作为响应方(但其ACD= 0)

1 1 子站也可作为启动方

固定帧长的报文		C 控制域
序号	名称	DIR	PRM	FCB	FCV	ACD	DFC	FC
1	令子站链路复位 CR_RL_NA_1 SEND	0	1	X	0			0
2	子站对链路复位之确认 M_RL_NA_1 CON	1	0			X	X	0
3	请求查链路状态 C_RQ_NA_1 LINKREQ	0	1	X	0			9
4	链路状态的响应 M_RQ_NA_1 LINKRES	1	0			X	X	n
5	子站请求远方链路状态 M_RQ_NA_1 LINKREQ	1	1	X	0			9
6	主站链路状态的响应 C_RQ_NA_1 LINKRES	0	0			0	X	n
7	子站使远方链路复位 M_RL_NA_1 LINKACT	1	1	X	0			0
8	主站确认子站之链路复位令 C_RL_NA_1 LINKACTCON	0	0			0	X	0

		C 控制域
F.C.	名称	DIR	PRM	FCB	FCV	ACD	DFC	FC
9	主站召唤1级用户数据 C_P2_NA_1	0	1	X	1			11
10	子站无所请的2级数但有1级数 M_NV_NA_1	1	0			1	X	9
11	子站无2级数也无1级数 M_NV_NA_1	1	0			0	X	9
12	链路忙或未收到LPDU M_BY_NA_1	1	0			X	Y	1
13	主站召唤ACD位的状态 C_PA_NA_1	0	1	X	0			8
14	主站链路忙 C_BY_NA_1	0	0			0	X	1
15	主站对子站主动触发帧之确认 C_CON_NA_1	0	0			0	X	0
16	对主站读数据令之确认 M_CON_NA_1	1	0			X	Y	0
17	主站召唤1级用户数据 C_P1_1	0	1	X	1			10
18	广播询问子站的ACD C_QC_NA_1	0	1	X	0			8
19	对广播询问ACD的响应 C_QC_NA_1 RES	1	0			X	Y

（2）帧格式：

1）固定帧长帧格式

启动字符（10H）

控制域（C）

链路地址域（A）

帧校验和（CS）

结束字符（16H）

2）可变帧长帧格式

启动字符（68H）

L重复

启动字符（68H）

控制域（C）

链路地址域（A）

链路用户数据（可变长度）

帧校验和（CS）

结束字符（16H）

二、101规约报文分析『按通讯过程描述』

（1）主站方请求子站远方链路状态帧：10 49 49 92 16

子站响应链路状态帧：10 8B 49 D4 16（该帧表示链路完好）

分析：1、功能码为9表示请求远方链路。如果子站方故障（如子站方掉电、与主站通讯线不通等），则主站方将一直发送请求远方链路状态帧直到子站方响应。

2、在响应帧中功能码为B表示回答主站方链路完好。（功能码为1表示链路忙；E表示链路服务未工作；F表示链路服务未完成）。

3、49表示子站地址。

（2）主站复位远方链路帧：10 40 49 89 16或10 80 49 C9 16

子站方确认帧：10 80 49 C9 16

（3）主站方请求子站远方链路状态帧：10 49 49 92 16

子站响应链路状态帧： 10 8B 49 D4 16

（4）主站复位远方链路帧：10 40 49 89 16或10 80 49 C9 16

子站方确认帧： 10 80 49 C9 16

（5）主站方总召唤： 68 09 09 68 73 49 64 01 06 49 00 00 14 84 16

子站响应总召唤： 68 09 09 68 80 49 64 01 07 49 00 00 14 92 16

子站送全遥信： 68 39 39 68 88 49 01 B1 14 49 01 00 01 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 E1 16

『分析』：01为类型标志，表示不带时标遥信；B1=10110001，它的后7位表示全遥信的数量为49个。14表示传送原因是响应总召唤。49表示子站地址。01 00表示第一个遥信的信息体地址，紧随其后每一个字节表示一个遥信，00表示分，01表示合。本帧中，前3个遥信为合，其他都是分状态。

子站送全遥测：

68 58 58 68 88 49 15 A8 14 49 01 07 06 00 07 00 07 00 04 00

06 00 06 00 07 00 04 00 00 00 00 00 00 00 00 00 00 00 FF FF

FF FF 00 00 00 00 FE FF 00 00 07 00 06 00 07 00 05 00 06 00

06 00 07 00 04 00 00 00 00 00 00 00 00 00 00 00 00 00 FF FF

00 00 FF FF FF FF 00 00 D2 05 07 00 23 16

『分析』：15为类型标志，表示不带品质遥测；A8= 10101000，它的后7位表示全遥测的数量为40个。14表示传送原因是响应总召唤。49表示子站地址。01 07表示第一个遥测的信息体地址，紧随其后每2个字节表示一个遥测，低字节在前，高字节在后。

总召唤结束帧：68 09 09 68 88 49 64 01 0A 49 00 00 14 9D 16

（6）对钟命令：68 0F 0F 68 44 FF 67 01 06 FF 00 00 13 24 1F 0E 1B 79 D0 78 16

『分析』：67为类型标志，表示对钟； 06表示传送原因是激活。FF表示广播地址。00 00表示信息体地址，紧随其后7个字节：13 24 1F 0E 1B 79 D0表示具体的时间。13 24（即24 13）表示毫秒为9235ms，即9秒235毫秒；1F表示31分；0E表示14时；1B表示27日；79中的9表示9月；79中的7与D0一起即7D0表示2000年。由于主站时钟同步命令功能码=4，所以子站方只将规约时钟写入本机并不回答确认帧。下面的对钟报文中功能码为3，所以子站有确认帧。

下行：68 0F 0F 68 73 01 67 01 06 01 00 00 XX XX XX XX XX XX XX CS 16

上行：68 0F 0F 68 80 01 67 01 07 01 00 00 XX XX XX XX XX XX XX CS 16

（7）召唤二类数据（变化遥测以及SOE）：10 7B 49 C4 16 或10 5B 49 A4 16

『分析』：以上过程完成后，如果没有一类数据，主站方将一直询问二类数据（下发命令的第二个字节可能为7B，也可能是5B，要根据FCB位而定。一般这2个字节轮流出现。子站以无所请求的数据帧或变化二级数据帧回答。SOE为2级数据，在主站召唤二级数据时上传。

如果子站无二类数据，则子站回答：10 89 49 D2 16

如果有SOE，则回答：68 18 18 68 88 49 02 03 05 49 02 00 01 F7 43 13 04 00 01 F7 43 13 06 00 01 F7 43 13 1A 16

『分析』：类型标志为02表示SOE。02 00表示第二个遥信，其值为合，由分变合的时刻为F7 43 13。43 F7表示17399ms即17秒399ms。13表示19分。

如果有变化遥测，则回答：68 26 26 68 88 49 15 08 05 49 03 07 06 00 04 07 04 00 0E 07 00 00 10 07 FF FF 1B 07 04 00 21 07 FF FF 22 07 00 00 28 07 06 00 2F 16

（8）召唤一类数据（变化遥信）：10 7A 49 C4 16 或10 5A 49 A4 16

『分析』：有一类数据时，主站方将召唤一类数据（下发命令的第二个字节可能为7A，也可能是5A，要根据FCB位而定。子站以无所请求的数据帧或一级数据帧回答。

如果有变化遥信，则回答：68 0F 0F 68 88 49 01 03 05 49 02 00 01 04 00 01 06 00 01 32 16

『分析』：类型标志01表示变化遥信。02 00、04 00、06 00表示第2、4、6个遥信。这3个遥信都是由分变合。

（9）遥控（假设公共地址为49，遥控号为1）

1. 遥控选择：

下行：（合）68 09 09 68 73(或者53) 49 2E 01 06 49 01 0B 86 CC（或AC）16

（分）68 09 09 68 73(或者53) 49 2E 01 06 49 01 0B 85 CB（或AB）16

上行：（合）68 09 09 68 80 49 2E 01 07 49 01 0B 86 DA 16

（分）68 09 09 68 80 49 2E 01 07 49 01 0B 85 49 16

2. 遥控执行

下行：（合）68 09 09 68 73 01 2E 01 06 01 01 0B 06 BC 16

（分）68 09 09 68 73 01 2E 01 06 01 01 0B 05 BB 16

上行：（合）68 09 09 68 80 01 2E 01 07 01 01 0B 06 CA 16

（分）68 09 09 68 80 01 2E 01 07 01 01 0B 05 C9 16

3. 遥控撤消

下行：（合）68 09 09 68 73 01 2E 01 08 01 01 0B 86 3E 16

（分）68 09 09 68 73 01 2E 01 06 01 01 0B 85 3D 16

上行：（合）68 09 09 68 80 01 2E 01 09 01 01 0B 86 4C 16

（分）68 09 09 68 80 01 2E 01 09 01 01 0B 85 4B 16

『分析』：2E表示遥控操作。遥控命令限定词（倒数第三字节）为86表示遥控预置合。85表示遥控预置分。06表示遥控执行合。05表示遥控执行分。86表示遥控预置合撤销。85表示遥控预置分撤销。

（说明：遥控命令下行帧的第5字节可能为73，也可能为53，依据FCB位确定。遥控执行和撤销的报文中，公共地址假设为1）

上一文章：安徽盛联电力科技有限公司热烈庆祝中华人民共和国建国70周年

下一文章：浅谈基于泛在电力物联网的智能运检系统的技术方案（二） ——智能运检之无人机应用方案

新闻中心

同类推荐

同类访问排行

文章详情

串口通道规约（IEC-101）报文分析

评论列表