- 报文帧结构:
APDU:应用规约数据单元:包含该帧报文的控制域和应用服务数据单元;
APCI: 应用规约控制单元:定义了启动字符、APDU长度和控制域;
ASDU:应用服务数据单元:由数据单元标识和信息体组成;
1.2:三种类型报文格式:
①控制域中具有编号的信息传输功能,简称I帧格式报文;
②控制域中具有编号的监视功能,简称S帧格式报文;
③控制域中具有编号的控制功能,简称U帧格式报文。
I帧:
信息传输格式类型,用于传输含有信息体的报文和确认对方I帧格式的信息报文;
I格式的APDU包含APCI和ASDU;
I帧是104的核心,I帧包含ASDU,数据传输都属于I帧,如总召唤、发送对时报文、电度总召唤、遥控等下发指令,接受的数据帧如遥信、遥测、遥脉、SOE帧都属于I帧。
S帧:
S帧格式为计数的监视功能类型,用于传输对站端的确认报文;
S帧格式的APDU只包含APCI,帧长6字节;
S帧和I帧结合使用,用于信息确认,主站和子站可以按频率发送,比如接受8帧I帧回答一帧S帧,也可以要求接受一帧I帧就回答一帧S帧。
U帧:
U帧用于传输控制命令的报文,不计数的控制功能类型;
U帧的APDU只包含APCI,帧长6字节;
U帧内容固定,且只有以下6种:
2.报文分类解析:
2.1总召唤
解析:该帧报文为启动总召唤报文;
68:起始字符
0e:信息体长度(14字节,即 6C 00 78 12 64 01 06 00 01 00 00 00 00 14)
6C00:控制域八位位组1 控制域八位位组2
7812:控制域八位位组3 控制域八位位组4
类型标识:64H(总召唤命令)
可变结构限定词:01H
传送原因:0600(2个字节,激活)
公共地址:0001
信息体地址: 000000
信息体元素:14H,为整个站的总召唤。
解析:该帧报文为响应总召唤报文;
68:起始字符
0e:信息体长度(14字节)
7812:控制域八位位组1 控制域八位位组2
6E00:控制域八位位组3 控制域八位位组4
类型标识:64H(总召唤命令)
可变结构限定词:01H
传送原因:0700(2个字节,激活确认)
公共地址:0001
信息体地址: 000000
信息体元素:14H,为整个站的总召唤。
解析:该帧报文为总召唤遥信上来的报文;
68:起始字符
12:信息体长度(字节数18)
6800:控制域八位位组1 控制域八位位组2
0E00:控制域八位位组3 控制域八位位组4
类型标识:01H(单点遥信)
可变结构限定词:85H(SQ=1,表示连续的信息,5表示5个遥信量)
传送原因:1400(2个字节,响应总召唤)
公共地址:0001
信息体地址: 010000(1H)
00:状态:0
00:状态:0
01:状态:1
01:状态:1
01:状态:1
解析:该帧报文为总召唤遥测上来的报文;
68:起始字符
21:信息体长度(33字节)
146F:控制域八位位组1 控制域八位位组2
7C02:控制域八位位组3 控制域八位位组4
类型标识:0DH(带品质的浮点值,每个遥测值占5个字节)
可变结构限定词:84H(SQ=1,表示连续的信息,4表示4个遥测量)
传送原因:1400(2个字节,响应总召唤)
公共地址:0001
信息体地址: 014000(4001H)
A7297B3F:3F7B29A7(16进制转浮点数值为:0.981104)
80:品质描述(IV=1,表示值无效,IV=有效(0)/无效(1)若值被正确采集就是有效。)
9122BD3F:3FBD2291(16进制转浮点数值为:1.477617)
00:品质描述(IV=0,表示值有效)
7B099B3F:3F9B097B(16进制转浮点数值为:1.211227)
00:品质描述(IV=0,表示值有效)
80B47240:4072B480(16进制转浮点数值为:3.792267)
00:品质描述(IV=0,表示值有效)
解析:该帧报文为结束总召唤报文;
68:起始字符
0e:信息体长度(14字节)
5C00:控制域八位位组1 控制域八位位组2
0600:控制域八位位组3 控制域八位位组4
类型标识:64H(总召唤命令)
可变结构限定词:01H
传送原因:0A00(2个字节,激活终止)
公共地址:0001
信息体地址: 000000
信息体元素:14H,为整个站的总召唤。
2.2 变化遥测
解析:该帧报文为变化遥测上送的报文;
68:起始字符
2A:信息体长度(42字节)
5C77:控制域八位位组1 控制域八位位组2
B402:控制域八位位组3 控制域八位位组4
类型标识:0DH(带品质的浮点值,每个遥测值占5个字节)
可变结构限定词:04H(SQ=0,表示不连续的信息,4表示4个遥测量)
传送原因:0300(2个字节,突变)
公共地址:0001
上送第一个遥测的信息体地址: 014000(4001H)
4919803F:3F801949(16进制转浮点数值为:1.000772)
00:品质描述(IV=0,表示值有效)
上送第二个遥测的信息体地址: 024000(4002H)
CF9E813F:3F819ECF(16进制转浮点数值为:1.012659)
00:品质描述(IV=0,表示值有效)
上送第三个遥测的信息体地址: 034000(4003H)
E126653F:3F6526E1(16进制转浮点数值为:0.895124)
00:品质描述(IV=0,表示值有效)
上送第四个遥测的信息体地址: 044000(4004H)
90364240:40423690(16进制转浮点数值为:3.034580)
00:品质描述(IV=0,表示值有效)
解析:该帧报文为S帧,确认I帧的监视报文;
68:起始字符
04:信息体长度(4字节)
0100:控制域八位位组1 控制域八位位组2
6077:控制域八位位组3 控制域八位位组4
2.3 变化遥信:
解析:该帧报文为遥信变位报文;
68:起始字符
0e:信息体长度(14字节)
5C13:控制域八位位组1 控制域八位位组2
7E00:控制域八位位组3 控制域八位位组4
类型标识:01H(单点遥信)
可变结构限定词:01H(SQ=0,表示不连续的信息,1表示一个遥信量)
传送原因:0300(2个字节,突变)
公共地址:0001
信息体地址:010000
信息体元素:00:由位置由1变为0;
2.4 SOE:
解析:该帧报文为SOE上送报文;
68:起始字符
15:信息体长度(21字节)
5E13:控制域八位位组1 控制域八位位组2
7E00:控制域八位位组3 控制域八位位组4
类型标识:1EH(带7个字节短时标的单点遥信)
可变结构限定词:01H(SQ=0,表示不连续的信息,1表示一个遥信量)
传送原因:0300(2个字节,突变)
公共地址:0001
信息体地址:010000
信息体元素:00:状态为0;
时间:DC1B0F160916: 时间:2022-09-22 13:15:07.132
2.5 遥控:
解析:该帧报文为遥控下设报文;
68:起始字符
0E:信息体长度(14字节)
7C00:控制域八位位组1 控制域八位位组2
5613:控制域八位位组3 控制域八位位组4
类型标识:2D(单点遥控)
可变结构限定词:01H(SQ=0,表示不连续的信息,1表示一个遥控值)
传送原因:0600(2个字节,激活)
公共地址:0001
信息体地址:016000:6001H
值信息:00(S/E=0,遥控执行,DCS=0,控分)
解析:该帧报文为遥控激活确认报文;
68:起始字符
0E:信息体长度(14字节)
5813:控制域八位位组1 控制域八位位组2
7E00:控制域八位位组3 控制域八位位组4
类型标识:2D(单点遥控)
可变结构限定词:01H(SQ=0,表示不连续的信息,1表示一个遥控值)
传送原因:0700(2个字节,激活确认)
公共地址:0001
信息体地址:016000:6001H
值信息:00(S/E=0,遥控执行,DCS=0,控分)
解析:该帧报文为遥控激活终止报文;
68:起始字符
0E:信息体长度(14字节)
5A13:控制域八位位组1 控制域八位位组2
7E00:控制域八位位组3 控制域八位位组4
类型标识:2D(单点遥控)
可变结构限定词:01H(SQ=0,表示不连续的信息,1表示一个遥控值)
传送原因:0A00(2个字节,激活终止)
公共地址:0001
信息体地址:016000:6001H
值信息:00(S/E=0,遥控执行,DCS=0,控分)
2.6遥调报文:
解析:该帧报文为遥调下设报文;
68:起始字符
12:信息体长度(18字节)
DC00:控制域八位位组1 控制域八位位组2
EC20:控制域八位位组3 控制域八位位组4
类型标识:32(定值设点命令,短浮点数:50)
可变结构限定词:01H(SQ=0,表示不连续的信息,1表示一个遥调值)
传送原因:0600(2个字节,激活)
公共地址:0001
信息体地址:016200:6201H
值信息:0000004000(40000000转化为浮点数值为:2.000000)
解析:该帧报文为遥调激活确认报文;
68:起始字符
12:信息体长度(18字节)
EE20:控制域八位位组1 控制域八位位组2
DE00:控制域八位位组3 控制域八位位组4
类型标识:32(定值设点命令,短浮点数:50)
可变结构限定词:01H(SQ=0,表示不连续的信息,1表示一个遥调值)
传送原因:0700(2个字节,激活确认)
公共地址:0001
信息体地址:016200:6201H
值信息:0000004000(40000000转化为浮点数值为:2.000000)
解析:该帧报文为遥调激活终止报文;
68:起始字符
12:信息体长度(18字节)
F020:控制域八位位组1 控制域八位位组2
DE00:控制域八位位组3 控制域八位位组4
类型标识:32(定值设点命令,短浮点数:50)
可变结构限定词:01H(SQ=0,表示不连续的信息,1表示一个遥调值)
传送原因:0A00(2个字节,激活终止)
公共地址:0001
信息体地址:016200:6201H
值信息:0000004000(40000000转化为浮点数值为:2.000000)
附录:
1.常用的类型标识:
遥测:
09---带品质描述的遥测量,每个遥测值占三个字节
0A---带3个字节时标的且具有品质描述的遥测值,每个遥测值占6个字节
0B---不带时标的标度化值,每个遥测值占3个字节
0C---带3个字节时标的标度化值,每个遥测值占6个字节
0D---带品质描述的浮点值,每个遥测值占5个字节
0E---带3个字节时标且具有品质描述的浮点值,每个遥测值占8个字节
15---不带品质描述的遥测值,每个遥测值占2个字节
遥信:
01---不带时标的单点遥信,每个遥信占1个字节
03---不带时标的双点遥信,每个遥信占1个字节
14---具有状态变位检测的成组单点遥信,每个字节包括8个遥信
SOE:记录即事件顺序记录
02---带3个字节短时标的单点遥信
04---带3个字节短时标的双点遥信
1E---带7个字节时标的单点遥信
1F---带7个字节时标的双点遥信
遥调:
0F---不带时标的电度量,每个电度量占5个字节
10---带3个字节短时标的电度量,每个电度量占8个字节
25---带7个字节长时标的电度量,每个电度量占12个字节
32--短浮点数下设定值
其他:
2D---单点遥控
2E---双点遥控
2F---双点遥调
64---召唤全数据
65---召唤全电度
67---时钟同步
2.常用的传送原因列表:
1---周期,循环
2---背景扫描
3---突发,自发上传
4---初始化
5---请求或被请求
6---激活
7---激活确认
8---停止激活
9---停止激活确认
0A---激活结束
14---响应总召唤
3.可变结构限定词(VSQ):
最高位SQ:0表示不连续的数据(信息体),1表示连续;
后7位Num:表示信息体的数目。
3.IEC104规约流程
IEC104 规约作为网络通信规约,由客户端和服务端组成,服务端口默认为2404 。它的基本流程如下:
1. 由客户端向服务器建立连接,同时,发送链路启动帧。
2.服务端在收到链路启动帧后,向客户端发送启动确认帧。
3.客户端收到启动确认帧后,发送总召数据请求帧。
4.服务端收到总召数据请求后,发送总召数据响应帧,然后继续发送总召数据。总召数据发送完成后,发送总召数据结束帧。
5.客户端在收到总召数据结束帧后,发送对时请求帧。
6.服务器收到对时请求帧后,发送对时响应帧。
7.由服务器主动向客户端发送变化数据帧。同时,收到客户端发送的控制类命令,回复相应的操作结果。
8.客户端等到下一个数据总召周期,重复第4步之后的流程。
扫一扫
991
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
