当前位置:首页 >> 信息与通信 >>

61850典型报文解析说明


61850 典型报文解析说明

61850 典型报文解析说明
编写: 编写:欧灶军 1 平台
现利用 ethereal 报文抓捕工具抓取部分典型报文解析说明。

1.1 报告类 COS
61850 报 告 服 务 , 是 一 项 非 常 重 要 的 ACSI 服 务 , 它 通 过 SCSM 映 射 为 MMS

协 议 中 的 InformationReport 服务,我们在调试过程中通过捕包工具得到的 61850 报告报文,都是经过 ASN.1 编码后的 InformationReport 数据。 建好数据库,连接好装置后,启动 SCADA 服务器,并用 ethereal 抓报文,根据报告格式进行 解析。例如抓到的 SOE 报告 ID 号为 BR03_brcbSOE01,其中 03 与模板中定义的各种报告类型有 关,例如在我使用的装置模板中这么定义的:brcbREC、brcbCHK、brcbSOE 分别为 BR01、BR02、 BR03, 表示该报告已经实例化。 01 由于 InformationReport 各成员的数据类型是确定的, 根据 ASN.1 编码规则,各数据编码后的数据也是确定的: RptID 编码后数据为: 8a XX XX … XX; OptFlds 编码后数据为: 84 03 07 XX X0; SqNum 编码后数据为: 86 XX XX … XX; TimeOfEntry 编码后数据为:8C 06 XX XX XX XX XX XX; DataSet 编码后数据为: 8a XX XX … XX; BufOvfl 编码后数据为: 83 01 XX; EntryID 编码后数据为: 89 XX XX … XX; ConfRev 编码后数据为: 86 XX XX … XX; SubSeqNum 编码后数据为:86 XX XX … XX; MoreSegmentFollow 编码后数据为:83 01 XX; Inclusion-bitstring 编码后数据为: 84 XX … XX; Data-Reference 编码后数据为: 8a XX … XX; Value 取决于具体数据类型; ReasonCode 编码后数据为: 84 XX … XX; 下面以 SOE 报文为例,说明整个报告的含义,报文如下: 8a 0e 42 52 30 33 5f 62 72 63 62 53 4f 45 30 31 (RptID) 84 03 07 11 80(OptFlds) 89 08 00 00 00 00 00 00 00 20 (EntryID) 86 01 01 (ConfRev) 84 06 05 80 00 00 10 00 (Inclusion-bitstring) a2 12 83 01 01 84 03 03 00 00 91 08 49 f9 70 02 02 d0 e5 8a a2 13 84 02 06 40 84 03 03 00 00 91 08 49 f9 70 02 05 1e b8 8a (Values,共 2 个)
深圳南瑞科技有限公司 第 1 页

61850 典型报文解析说明 84 02 02 40 84 02 02 40 (ReasonCode,共 2 个) 报告解析如下: RptID (BR03_brcbSOE01) 8a 0e 42 52 30 33 5f 62 72 63 62 53 4f 45 30 31, : 其中 8a 为 tag, 长度为 0e,后面的为 ID 编码。 OptFlds:84 03 07 53 00 ,84 为 tag,长度为 03,11 80(解析为:0 0 0 1 0 0 0 1 1 0 0 0) 决定各可选项是否出现,各位含义如下: ACSI Value of RCBStates MMS Bit Position Reserved 0 Sequence-number 1 Report-time-Stamp 2 Reason-for-Inclusion 3 Data-Set-Name 4 Data-Reference 5 Buffer-Overflow 6 EntryID 7 Conf-Rev 8 Segmentation 9 因此,解析后可知,第 3、7、8 位出现,即 Reason-for-Inclusion 、EntryID、Conf-Rev 出现。 EntryID:89 08 00 00 00 00 00 00 00 20,89 为 tag,长度为 9,条目号为 20 Conf-Rev:86 01 01,配置版本号,86 为 tag,01 为长度,值为 01,TRUE。 Inclusion-bitstring:84 06 05 80 00 00 10 00,84 为 tag,06 为长度,同时已用的位共有: (Length-1)X8-5=35 位。其中第 1、28 位有值,其余全 0。 Value: 12 83 01 01 84 03 03 00 00 91 08 49 f9 70 02 02 d0 e5 8a, a2 其中 a2 为 tag,12 为长 度,83 01 01 为 stval(83 代表 bool 类型,01 为长度,01 为值,合) ;84 03 03 00 00 为 q(84 代表 bitstring,长度为 3,共有(3-1)X8-3=13 位已使用,值全 0) ;91 08 49 f9 70 02 02 d0 e5 8a 为时间 t(91 为 UTC 时间 tag,长度为 8,后面的为时间的具体值) 。共有 2 个值,可根据这个方式 解析。 ReasonCode:84 02 02 40,其中 84 为 tag,02 为长度,原因为数据变化(DataChange) 。 图 1 为 ethereal 解析出来的报文。解释如下: 1、 RPT 服务 2、 报告的 RptID 为 BR03_brcbSOE01 3、 报告的选项域,报告中包含哪些选项,按位标识,0 为不存在,1 为存在。 4、 条目号 5、 配置版本信息 6、 InclusionBitstring(该报告中出现的数据集成员) 7、 数据集成员 Value(该成员为 SPS,value 对应一个结构体,一一对应按照从上到下的 顺序) 8、 value 的 stval(状态值) 9、 value 的 q(品质) 10、 value 的 t(时标) 11、 报告的触发原因类型为:数据变化(按位为保留、数据变化、品质变化、数据更新、完 整性、总召唤,0 为无 1 为有)

深圳南瑞科技有限公司

第 2 页

61850 典型报文解析说明

图 1 InformationReport

1.2 定值类
定值服务可以分为 SGCB 控制块相关服务和定值相关服务。 1.2.1 SGCB 服务 在逻辑设备中有一个定值组控制块 SGCB,SGCB 包含若干属性,SGCB 相关服务可归结为对 SGCB 属性的读写操作,SGCB 结构定义如下:

深圳南瑞科技有限公司

第 3 页

61850 典型报文解析说明 其中 wNumOfSG 为定值组数,wActSG 为当前运行定值组,wEditSG 为编辑定制组,sCnfEdit 为确认编辑定值组。SGCB 相关服务主要有读取定值组数和切换定值组,切换定值组时需要确认切 换。其中读取定值组数为读取 SGCB 的 wNumOfSG 值,而切换定值组,则是将要切换的定制组设置 为当前运行组。

图 2 SGCB 服务

图 3 读定值组数 图 3 为读定值组数,读取的是 SGCB 的 NumofSG 变量值。 报文内容:1a 0a 49 53 41 33 35 31 47 4c 44 31 1a 14 4c 4c 4e 30 24 53 50 24 53 4743 42 24 4e 75 6d 4f 66 53 47 以 上 报 文 解 析 为 : ISA351GLD1/LLN0$SP$SGCB$NumOfSG , 逻 辑 设 备 名 LDName 为 ISA351GLD1,LLN0 是逻辑节点 LNName,功能约束 FC 为 SP,该功能约束表示数据属性的初始 值来至配置,其值不可变。数据对象 DOName 为 SGCB,数据属性 DaName 为 NumOfSG。其中 蓝色部分报文为 ISA351GLD1,1a 为 tag,0a 为长度,共 10 个字符,49 53 41 33 35 31 47 4c 44 31 为 ISA351GLD1 的 ASCII 码,剩余部分报文为 LLN0$SP$SGCB$NumOfSG 各个字符的 ASCII 码值,在 61850 中均通过这种方式来标识各数据引用。

图 4 装置回复共 9 组定值

深圳南瑞科技有限公司

第 4 页

61850 典型报文解析说明 装置回复共有 9 组定值,在 HMI 上可以看到各定值组号以及当前定值组。

图 5 请求读取当前运行的定值组
读 取 当 前 运 行 定 值 组 通 过 读 取 SGCB 的 wActSG 变 量 值 来 实 现 , 报 文 内 容 如 下 :

解析为 ISA351GLD1LLN0$SP$SGCB$ActSG,方法如上文所述。

图 5 装置回复为第 2 组

图 6 请求切换第 4 组为当前运行定值组 切换第 4 组定值为当前运行组,方法是将第 4 组定值设置为 ActSG,报文如下

与读取当前运行定值组区别是,多出来一段报文 a0 03 86 01 04,其中 a0 为 tag,03 为长度,01 为 当前运行定值组,04 为待切换定制组,这段报文意思是将当前运行定制组从 01 组切换到 04 组。

深圳南瑞科技有限公司

第 5 页

61850 典型报文解析说明

图 7 装置回复切换成功
1.2.2 定值服务 定值相关服务主要有召唤定值以及下装定值,只有当前运行组的定值才能提供定值服务。将当 前定制组定值召唤上来后,即可修改定值,修改完成后需要下装定值,为防止误操作,需要确认下 装,若取消下装,则不会修改装置定值。

图 8 定值相关服务 点击召唤定值,装置会将当前定值组定值一一上送,图 9 为主站要求读取该定值组中的第 1 个 定值, 该值的数据引用为 ISA351GLD1/SETGGIO1$SG$Dz01IXDLYX$setMag$f, 逻辑设备名 LDName 为 ISA351GLD1,SETGGIO1 是逻辑节点 LNName,功能约束 FC 为 SG,带有功能约束 SG 的数据 属性的值应是当前激活值,数据属性的初始值来至其配置,其值不可变。数据对象 DOName 为 Dz01IXDLYX,数据属性 DaName 为 setMag.f 可见,该值数据属性为 setMag(模拟定值) ,且该值为 浮点数,对应装置模板中的相电流越限电流定值。图 10 装置返回该值为 19.99。图 11 为主站要求读 取该定值组中的第 2 个定值,该值的数据属性为 setVal,为状态量,对应装置模板中的瞬时电流速 断保护投退,装置返回该值为 FALSE。

深圳南瑞科技有限公司

第 6 页

61850 典型报文解析说明

图 9 读取当前定值组的第 1 个定值

图 10 装置返回当前定值组第 1 个定值

图 11 读取当前定值组第 2 个定值

深圳南瑞科技有限公司

第 7 页

61850 典型报文解析说明

图 12 装置返回当前定值组第 2 个定值 修改定值时,首先需要召唤定值,将召唤上来的定值修改为需要值,然后下装定值。下装定值 前需要通过读取 SGCB 的 EditSG 变量来获取可编辑定值组号(即当前运行定值组号,图 13) ,数据 引用为 ISA351GLD1/LLN0$SP$SGCB$EditSG,功能约束 SP 表明数据属性初始值来至配置,其值不 可 变 。 然 后 下 装 定 值 , 如 图 14 , 为 下 装 第 一 个 定 值 , 该 值 下 装 为 10 。 其 数 据 引 用 为 ISA351GLD1/SETGGIO1$SE$Dz01IXDLYX$setMag$f,与图 9 的区别是,功能约束变成了 SE,表示 该数据属性可被编辑。若下装成功则装置将回复 Data Write Success,然后通过写 SGCB 的 CnfEdit 变量确认下装,如图 15,该变量值为 TRUE,表示下装成功。可以通过召唤测量值查看下装是否成 功。

图 13 读取可编辑定值组号

图 14 下装定值

深圳南瑞科技有限公司

第 8 页

61850 典型报文解析说明

图 15 确认下装定值

1.3 控制类
ACSI 控制服务映射为 MMS 的读写服务,通过 MMS 读写有名变量服务来访问控制模型,带有 可控数据属性(从带有 FC=CO 和 FC=SP 属性的公用数据类所派生出的)的数据对象一定的规则进行 映射。MMS 有名变量组件表示 FC=CO 和 FC=SP 的数据对象,有如下通用引用: <LD na me>/<LNname>$CO$<DOname> <LD na me>/<LNname>$SP$<DOname> 控制模型到 MMS 控制组件的映射有常规安全机制的选择和直接操作、增强安全机制的选择和 直接操作, 常规安全和增强安全的 DaName 分别为 SBO、 SBOW, 遥控选择实际上就是通过写 SBO、 SBOW 属性的 MMS 服务来实现。操作的 DaName 为 oper,同样的道理,操作服务也是通过 MMS 写操作属性来实现, 装置则相应的回复写响应, 通常是 Data Write Success (写成功) 或者 Data Write , Failure。对于选择、操作的属性则必须都赋值,若没有值可写默认值,但是必须要有相应的属性, 否则写失败。遥控的流程是这样的: 1、 客 户 端 读 服 务 器 SBOW 的 目 录 结 构 , GetDataDirectory , 映 射 为 mms 的 GetVarAccessAttributes 服务,获取服务器端 SBOW 具有的属性,如图 16 为客户端请求 RCS923A1PROT$PTRC1$CO$VEBI1$SBOW 的目录结构。 2、 服务器端回复 SBOW 的目录结构。 17 回复的 SBOW 目录结构, 图 包括 ctlval、 origin (包 括 orCat、orIdent) 、ctlnum、T、Test、Check,意思分别是:控制值(Bool 类型) 、命令 发起者、控制编号、时间、测试、检查。目前大部分厂家都只写控制值,其它的属性均 赋默认值,控制值 TRUE 代表合,FALSE 代表分。 3、 客户端发送写 SBOW 请求 Conf Request:write(这种服务表示需要服务器端回复,否则无 法继续交互报文,而装置上送的报告为 Unconfirmed,即无需确认的服务) ,如图 18 写 RCS923A1PROT$PTRC1$CO$VEBI1$SBOW,其中 ctlval 为 TRUE,为合,其余各属性 值为客户端默认赋值,所有控制报文均如此,可以不用管。 4、 装置回复写请求(Conf Response:Write) :Data write Success,即写数据成功,如图 19. 5、 客 户 端 发 送 写 oper 请 求 Conf Request:write , 如 图 20 写 RCS923A1PROT$PTRC1$CO$VEBI1$Oper,其属性值和 SBOW 一致。 6、 装置回复写成功,整个遥控过程结束。 认真分析可以发现,61850 遥控的过程和非 61850 遥控过程是一样的,写 SBOW 相当于遥控选

深圳南瑞科技有限公司

第 9 页

61850 典型报文解析说明 择,而写 oper 值则相当于遥控执行,无论是选择还是执行都需要遥控返校。

图 16 客户端请求 SBOW 目录机构

图 17 服务器端回复 SBOW 目录结构

深圳南瑞科技有限公司

第 10 页

61850 典型报文解析说明 图 18 客户端发送写 SBOW 请求

图 19 服务器回复写成功

图 20 客户端发送写 oper 请求

1.4 读目录服务 读目录服务用于后台与装置之间长时间没有报文交互时,测试网络是否正常。

图 21 主机向装置发送请求读目录

深圳南瑞科技有限公司

第 11 页

61850 典型报文解析说明

图 22 装置回复读出 ISA351G,且没有后续报文

1.5 文件服务
保信子站需要召唤录波文件,就是通过文件服务来实现,那么客户端怎么知道是否有录波 文件呢?目前有两种做法: 一是, 服务器初始化时就将 Rcdmade 置 1, 开始录波时 Rcdmade 被 置成 0,录波完成后 Rcdmade 又被置成 1,因此只要 Rcdmade 为 1 就可以去召唤录波文件,我 公司、四方以及中元华电等厂家都是这种处理方式;另一种方法是,服务器初始化时 Rcdmade 被置成 0,只要有新的录波产生即将 Rcdmade 置成 1,这个时候就可以去召录波文件。召录波 文件的流程是这样的: 1、 客户端向服务器端发送读录波文件目录请求(Conf Request:File Directory) ,如图 23 所示, 标准中规定,录波文件应为 COMTRADE 格式,COMTRADE 格式又有 1997 和 1999 版, 录波文件可通过我公司保护工程师站中的故障分析工具查看,但只能查看符合 COMTRADE 格式 1999 版的录波文件。此外标准中还规定录波文件在服务器中应包含在 “COMTRADE”的文件目录内。 2、 服务器端返回录波文件目录列表,如图 24。在客户端内存中会维护一张录波文件目录表, 客户端如果发现此次召唤的目录列表和内存中的不一致,则代表有新的录波产生,这样, 客户端就会去调取新的录波文件。 23 和 24 的 InvokeID 均为 43,表示这是同一个请求和 图 回复。 3、 客户端发送打开文件请求(Conf Request:File open) ,按照尚未读取的文件的时间顺序,最 新 产 生 的 录 波 文 件 优 先 打 开 并 读 取 。 如 图 25 , 打 开 COMTRADE 目 录 下 的 CSC122M1_RCD_14_20090515_162308_484.dat 文件, 4、 服务器端响应打开文件请求,这其中包含了资源 ID24661816,文件大小 1.4K,以及最后修 改时间如图 26。 5、 客户端发送读文件请求,读取的数据就是资源 ID 为 24661816 文件中的数据,图 27. 6、 服务器端通过 COTP 服务读文件中的数据,如图 28.一般情况下,录波文件很大,一帧报文 无法将其中的数据全部上送,因此需要多次读操作,标准中通过 moreFollows 位来确定是 否还有数据尚未读完,如果 moreFollows 为 TRUE,则代表还有数据需要读取,客户端再次 请求读文件服务,若 moreFollows 为 FALSE 则代表数据已经全部读取完毕,引发客户端关 闭文件的操作。 7、 客户端发送关闭资源 ID 为 24661816 的文件。 8、 服务器端关闭文件,至此 CSC122M1_RCD_14_20090515_162308_484.dat 文件读取完毕, 然而对于一个完整的录波文件,还包括.cfg,.hdr 文件,这两个文件也需要读取,过程和.dat 文件一致,三个文件都读取完毕,则一个录波文件读取完成。

深圳南瑞科技有限公司

第 12 页

61850 典型报文解析说明

图 23 客户端发送读文件目录请求

图 24 服务器端返回录波文件目录列表

图 25 客户端发送打开文件请求

图 26 服务器端响应打开文件请求

图 27 客户端发送读文件请求

深圳南瑞科技有限公司

第 13 页

61850 典型报文解析说明

图 28 服务器端读文件

图 29 客户端请求关闭文件

深圳南瑞科技有限公司

第 14 页


相关文章:
61850模型及报文分析
61850模型及报文分析_电力/水利_工程科技_专业资料。61850模型及报文分析,智能变...61850典型报文解析说明 14页 1下载券 61850-9-2报文格式 3页 1下载券 61850...
IEC61850规约报文分析
IEC61850规约报文分析_电力/水利_工程科技_专业资料。数字变电站 IEC61850规约报文说明IEC61850 规约报文分析 IEC61850 标准是基于通用网络通信平台的变电站自动化系统...
IEC61850 9-2报文解析
IEC61850 9-2报文解析_电力/水利_工程科技_专业资料。采取与原始报文对比的方式...smv goose sntp报文分析 6页 2下载券 61850典型报文解析说明 14页 1下载券 GOO...
61850规范在变电站改造中的研究及应用
基于 IEC 61850 标准的变电站系统配置 4.1 站内通讯配置 4.1.1 标准配置流程 4.1.2 SCD、ICD 文件说明 4.2 主站通讯配置 5. 61850 典型报文解析说明 5.1 ...
如何让Wireshark支持61850 MMS报文解析
如何让 Wireshark 支持 61850 MMS 报文解析.doc V1 Wireshark 描述 Wireshark ...61850典型报文解析说明 暂无评价 14页 免费 喜欢此文档的还喜欢 61850...
愚人节愚人大法速查手册
61850典型报文解析说明 14页 1下载券 经典顺口溜 3页 7下载券 安全生产测试题 暂无评价 25页 免费 气保应急预案 5页 免费 家访日记 7页 免费愚...
61850与mms报文分析
61850与mms报文分析_电力/水利_工程科技_专业资料。IEC61850与mms报文分析61850...打开辅助分析; 4.2 抓包方法 对于广播和组播报文如装置的 UDP 心跳报文,可以用...
61850GOOSE报文分析
61850GOOSE报文分析_计算机软件及应用_IT/计算机_专业资料。变电站61850GOOSE报文解析 01 01 24 49 54 0A 00 83 83 83 83 83 83 0C 0C 67 54 45 2B ...
中国科学院寒区旱区环境与工程研究所 2013年招收攻读硕...
6页 免费 61850典型报文解析说明 14页 1财富值 家访日记 7页 免费如要投诉违规内容,请到百度文库投诉中心;如要提出功能问题或意见建议,请点击此处进行反馈。 ...
斯尼汶特61850.9.2LE报文实例详解
斯尼汶特61850.9.2LE报文实例详解_电力/水利_工程科技_专业资料。斯尼汶特(上海...61850典型报文解析说明 14页 1下载券 61850-9-2LE帧格式 8页 1下载券 ...
更多相关标签: