IEC104规约介绍

IEC60875-5-104规约介绍 和报文分析

概论 必读文件《中华人民共和国电力行业标准》 idtIEC60870-5-104:2002

技术背景适应和引导电力系统调度自动化的发展，规范调 度自动化及远动设备的技术性能

IEC104应用层与IEC101完全相同，是 101的网络化访问

重点内容IEC104规约结构

通讯特点-报文重传机制，端口号工程实现要点

平衡传输方式典型报文序列

规约结构(1)- 模型应用层 (101) 表示层会话层 传输层(TCP)

app

socket

网络层(IP) 链路层物理层

ISO参考模型

101的应用层 + TCP/IP提供的传输功能

规约结构(2)- 适用网络 局域网(两层交换机连接的单网段、三层交换机或路由器连接的多网段)

广域网 (X.25、FR(帧中继)、ATM(异步传输模式) 、ISDN(综合服务数据网络) ) 基于TCP/IP的面向连接的网络服务。 IP网络本身的数据完整和安全性机制。 可采取的其他安全措施：客户端限制访问； 路由表限制访问；数据软硬件加密。

规约结构(3)- APCI控制信息起动字符 68H APDU 长度 (最大 , 253) 控制域八位位组 1 控制域八位位组 2 控制域八位位组 3 控制域八位位组 4 IEC 60870-5-101 和 IEC 60870-5-104 定义的 ASDU APCI APDU

ASDU

远动配套标准的APDU定义

新概念APCI控制信息 可计数的信息传输功能-I 格式

可计数的确认功能

-S格式

启动，停止，测试功能-U格式

序列号记数，防止报文丢失，相对于101的FCB

规约结构(4)- I 格式 信息传输格式类型( I格式)的控制域8 7 6 5 4 3 2 LSB 0 1八位位组1 八位位组2

发送序列号 N(S) MSB MSB 发送序列号 N(S) 接收序列号 N(R) 接收序列号 N(R)

LSB

0

八位位组3

八位位组4

控制域第一个八位位组的第一位比特 = 0 定义了I 格 式， I格式的APDU常常包含一个ASDU.

规约结构(5)- I 格式M->R : 680E000000 006401060001 0000000014 I(总召唤) APCI

R->M : 680E000002 006401070001 0000000014 I(总召唤确认)本端接收序号等于对端发送序号+1

R->M: 6885020002 0001F8140001 000100000001 0101 01000101 01000101000101010001010101010001010101000100 0100 I(响应总召唤，全遥信) APCI 本端发送1次I格式报文，本端发送序号+1

规约结构 ( 6 )

S格式

编号的监视功能类型(S格式)的控制域比特 8 7 6 0 0 5 4 3 0 2 1 1八位位组 1 八位位组 2

接收序列号 N(R) MSB 接收序列号 N(R)

LSB

0

八位位组 3

八位位组 4

控制域第一个八位位组的第一位比 特 = 1,第二位比特= 0,定义了S格式

规约结构 ( 7 ) S格式 R->M (SOE) : 681F100002 001E01030001 007900000110 0124 13d20a02 I(主动上报SOE)发送序号为10,接收序号为 2. M->R: 6804010012 00 S(确认主动上报SOE) APCI 01 0012 00 01 S

格式 确认序号为12 本端发送序号不变 正常情况下对端报文中的发送序号+1=本端本次报 文中的接收序号

规约结构 ( 8 )

U格式

未编号的控制功能类型(U格式)的控制域8 7 TESTFR 确认 生效 6 5 STOPDT 确认 生效 4 3 STARTDT 确认0

2 1 1

1 八位位组 1

生效 八位位组 2

0 0

0 八位位组 3 八位位组 4

控制域第一个八位位组的第一位比特 = 1 并且第二位比特 =1 定义了U格式

规约结构 ( 9 )

U格式

M->R : 6804070000 00 U STARTDT激活(生效) R->M: 68040B0000 00 U STARTDT确认 本端发送U格式，本端发送序号保持不 变

通讯特点(1)防止报文丢失和 报文重复传送A站APDU 发送或接收后的

B站APDU 发送或接收后的内部 计数器 V 状态V(S) 0 1 2 3 V(R) 0 Ack 0

内部计数器 V 状态Ack V(S) 0 0 V(R) 0 I(0,0) 1 2 3 1 2 I(1,0) I(2,0) I(0,3) I(1,3)

I(a, b)

1 2 4

3

a=发送 序号 b=接收 序号

I(3,2) 2 4

IEC 2793/2000

编号 I 格式 APDU 的未受干扰过程

通讯特点(2)防止报文丢失和 报文重复传送A站APDU 发送或接收后的 内部计数器 V 状态Ack 0 V(S) 0 V(R) 0 1 2 3 超时 t2 I(0,0) I(1,0) I(2,0)

B站APDU 发 送 或 接 收 后 的 内部计数器 V 状态V(S) 0 1 2 3 V(R) 0 Ack 0

S(b) b=接收序 号

S(3)

3

S 格式 APDU 认可编号 I 格式 APDU 的未受干扰过程

通讯特点(3)防止报文丢失和 报文重复传送A站APDU 发送或接收后的

B站APDU 发送或接收后的 内部计数器 V 状态I(0,0) V(S) 0 V(R) 0 1 Ack 0

内部计数器 V 状态Ack 0 V(S) 0 1 2 3 V(R) 0

I(2,0) 主动关闭

顺序 错误

IEC 27 95/2000

编号 I 格式 APDU 受干扰的过程

通讯特点(4)防止报文丢失和 报文重复传送A站APDU 发送或接收后的内部 计数器 V 状态Ack 0 V(S) 0 V(R) 0

A站APDU 发送或接收后的内 部计数器 V 状态V(S) 0 1 2 V(R) 0 Ack 0

1

I(0,0)

S(1)

超时 t1

1

主动关闭

IEC 2796/2000

未确认的最后的 I 格式 APDU 情况下的超时

通讯特点(5)防止报文丢失和 报文重复传送`

A站APDU 发送或接收后的

B站APDU 发 送 或 接 收 后 的 内部计数器 V 状态V(S) 0 1 2 V(R) 0 Ack 0

内部计数器 V 状态Ack 0 V(S) 0 V(R) 0 1 2 I(0,0) I(1,0)

S(2)

超时 t3 2

U (TESTFR 激活)

U (TESTFR 确认)IE C 2797/2000

未受干扰的测试过程

通讯特点(6)防止报文丢失和 报文重复传送A站APDU 发送或接收后的 内部计数器 V 状态Ack 0 V(S) 0 V(R) 0 1 2

B站APDU 发 送 或 接 收 后 的 内部计数器 V 状态V(S) 0 1 2 V(R) 0 Ack 0

I(0,0) I(1,0) S(2)

超时 t3 超时 t1

2

U (TESTFR 激活)

主动关闭

未确认的测试过程

通讯特点(7)防止报文丢失和报 文重复传送A站APDU 发送或接收后的 内部计数器 V 状态Ack 0 V(S) 0 V(R) 0

B站APDU 发 送 或 接 收 后 的 内部计数器

V 状态Ack 0 V(S) 0 V(R) 0

连接建立 U (STARTDT 激活)

U(STARTDT 确认) 数据传输激活 或 U(STARTD 生效)

超时 t1

主动关闭

开 始 数 据 传 送 过 程

通讯特点(8)和连接有关的4个超时 时间t0,t1,t2,t3t0:TCP连接建立的超时时间，即RTU(服务器)端进入等 待连接的状态后，若超过此时间，主站(客户)端还没有 Connect()过来就主动退出等待连接的状态；规约推荐的缺省 值为30秒。 t1:RTU(服务器)端启动U格式测试过程后等待U格式测试 应答的超时时间，若超过此时间还没有收到主站(客户)端 的U格式测试应答，就主动关闭TCP连接；规约推荐的缺省 值为15秒。 t2:RTU(服务器)端以突发的传送原因向主站(客户)端 上送了变化信息或以激活结束的传送原因向主站(客户)端 上送了总召唤/电度召唤结束后，等待主站(客户)端回S格 式的超时时间，若超过此时间还没有收到，就主动关闭TCP 连接；规约推荐的缺省值为10秒。 t3:当RTU(服务器)端和主站(客户)端之间没有实际的 数据交换时，任何一端启动U格式测试过程的最大间隔时间； 规约推荐的缺省值为20秒。