CDT92-DNP-101-104報文分析.doc

常用規(guī)約報文分析新部頒CDT(CDT92)規(guī)約報文分析2DNP3.0報文分析5101規(guī)約報文分析13104規(guī)約報文分析16新頒部CDT(CDT92)規(guī)約報文分析1、CDT92從站發(fā)送的遙信報文：EB 90 EB 90 EB 90 CDT規(guī)約的同步字71 F4 02 47 64 85 71為控制字節(jié)；F4為幀類別表示遙信狀態(tài)；02表示有2個信息字；47為源地址；64為目的地址F0 00 00 00 00 F6 F0為功能碼表示第一個信息字；00 00和00 00表示2個遙信字，每個遙信字表示16個狀態(tài)位。F1 00 00 00 00 94 F1為功能碼表示第二個信息字；00 00和00 00表示2個遙信字，每個遙信字表示16個狀態(tài)位。2、CDT92從站發(fā)送的重要遙測報文：EB 90 EB 90 EB 90 CDT規(guī)約的同步字71 61 10 47 64 E9 71為控制字節(jié)；61為幀類別表示重要遙測；10表示有10個信息字；最后一個字節(jié)為CRC校驗碼00 06 00 07 00 E0 00為功能碼表示第1個信息字；06 00,07 00表示2個遙測字，一個信息字傳送2個遙測值。01 07 00 04 00 A8 01為功能碼表示第2個信息字；07 00,04 00表示2個遙測字，分別表示第3和第4個遙測值。02 06 00 07 00 24 02為功能碼表示第3個信息字；06 00,07 00表示2個遙測字，分別表示第5和第6個遙測值。03 07 00 04 00 6F 03為功能碼表示第4個信息字；07 00,04 00表示2個遙測字，分別表示第7和第8個遙測值。04 00 00 00 00 70 04為功能碼表示第5個信息字；00 00,00 00表示2個遙測字，分別表示第9和第10個遙測值。.05 00 00 00 00 12 06 00 00 00 00 B407 00 00 FF 0F 2C08 FF 0F FF 0F 8A09 00 00 07 00 EF0A 07 00 06 00 3E0B 04 00 06 00 660C 05 00 06 00 590D 04 00 00 00 530E 00 00 00 00 AD0F 00 00 00 00 CF 0F為功能碼表示第16個信息字;00 00,00 00表示的2個遙測字分別表示第31和第32個遙測值3、CDT92從站發(fā)送的遙信報文：（本幀報文為遙信變位報文，不跨幀連續(xù)送3遍）EB 90 EB 90 EB 90 CDT規(guī)約的同步字71 F4 03 47 64 EE 71為控制字節(jié)；F4為幀類別表示遙信狀態(tài)； 03表示有3個信息字；最后一個字節(jié)為CRC校驗碼F1 00 00 01 00 81 F1為功能碼表示第二個信息字；00 00和01 00表示2個遙信字，這里表示第49個遙信為合。F1 00 00 01 00 81 分析同上。F1 00 00 01 00 81 分析同上。4、CDT92從站發(fā)送的SOE報文：（1個SOE占2個信息字，重復發(fā)送3遍，所以幀長為6）EB 90 EB 90 EB 90 CDT規(guī)約的同步字71 26 06 47 64 CF 71為控制字節(jié)；26為幀類別表示SOE; 06表示有6個信息字；最后一個字節(jié)為CRC校驗碼。80 26 00 1F 12 38與81 0E 1C 30 80 E6這2個信息字表示一條SOE。26 00即0026表示遙信發(fā)生時刻的毫秒數(shù)為38ms；1F表示表示31s；12表示18分；0E表示14時；1C表示28日。30表示遙信號為48（即第49個遙信，因為遙信號從0開始）；80H即10000000最高位為1表示狀態(tài)為合。這段報文解釋為：71號廠站第49個遙信在28日14時18分31秒38毫秒時狀態(tài)變?yōu)楹稀?0 26 00 1F 12 38 81 0E 1C 30 80 E680 26 00 1F 12 3881 0E 1C 30 80 E680 26 00 1F 12 3881 0E 1C 30 80 E65、CDT92從站發(fā)送的次要遙測報文：EB 90 EB 90 EB 90 CDT規(guī)約的同步字71 C2 04 47 64 25 71為控制字節(jié)；C2為幀類別表示次要遙測； 04表示有4個信息字。10 FF 0F 00 00 5B 10為功能碼表示第17個信息字；FF 0F,00 00表示的2個遙測字分別表示第33和第34個遙測值11 00 00 00 00 AF 11為功能碼表示第18個信息字；00 00,00 00表示的2個遙測字分別表示第35和第36個遙測值12 FF 0F 00 00 9F 12為功能碼表示第19個信息字；FF 0F,00 00表示的2個遙測字分別表示第37和第38個遙測值13 D2 05 06 00 34 13為功能碼表示第20個信息字；D2 05,06 00表示的2個遙測字分別表示第39和第40個遙測值6、遙控報文分析遙控預置合(下行)：EB 90 EB 90 EB 90 71 61 03 64 47 8E 71為控制字節(jié)；61為幀類別表示遙控預置; 03表示有3個信息字；最后一個字節(jié)為CRC校驗碼E0 CC 04 CC 04 20 E0為功能碼,表示遙控預置；CC表示控合；04表示遙控號為4。E0 CC 04 CC 04 20 重復第二遍E0 CC 04 CC 04 20 重復第三遍遙控預置合返校報文（上行，隨機插在上行信息中）：EB 90 EB 90 EB 90 71 61 10 47 64 E9 71為控制字節(jié);61為幀類別表示重要遙測; 10表示有10個信息字;最后一個字節(jié)為CRC校驗碼遙控返校信息優(yōu)先傳送，隨機插在上行信息中不跨幀連送3遍。這里是遙控返校信息插在重要遙測幀里面。E1為功能碼,表示遙控返校；CC表示控合；04表示遙控號為4。E1 CC 04 CC 04 42 E1 CC 04 CC 04 42E1 CC 04 CC 04 4200 06 00 06 00 F501 07 00 04 00 AB02 06 00 06 00 3103 05 00 05 00 5604 00 00 00 00 70 05 00 00 00 00 12 06 00 00 00 00 B407 00 00 FF 0F 2C08 FF 0F FF 0F 8A09 00 00 07 00 EF0A 07 00 06 00 3E0B 04 00 06 00 660C 05 00 06 00 59遙控執(zhí)行合(下行)：EB 90 EB 90 EB 9071 C2 03 64 47 4B 71為控制字節(jié)；C2為幀類別表示遙控執(zhí)行。E2 AA 04 AA 04 4E 遙控執(zhí)行的功能碼為E2，AA表示執(zhí)行，04表示遙控號為4E2 AA 04 AA 04 4E 重復第二遍E2 AA 04 AA 04 4E 重復第三遍遙控預置分(下行)：EB 90 EB 90 EB 90 71 61 03 64 47 8E 71為控制字節(jié)；61為幀類別表示遙控預置; 03表示有3個信息字；最后一個字節(jié)為CRC校驗碼E0 33 04 33 04 26 E0為功能碼,表示遙控預置；33表示控分；04表示遙控號為4。E0 33 04 33 04 26 重復第二遍E0 33 04 33 04 26 重復第三遍遙控預置分返校報文（上行，隨機插在上行信息中）：EB 90 EB 90 EB 9071 61 10 47 64 E9 71為控制字節(jié);61為幀類別表示重要遙測; 10表示有10個信息字;最后一個字節(jié)為CRC校驗碼00 07 00 07 00 F6 00為功能碼表示第1個信息字；07 00,07 00表示第1和第2個遙測。01 06 00 03 00 D6 01為功能碼表示第2個信息字；06 00,03 00表示第3和第4個遙測。02 06 00 06 00 3103 07 00 03 00 0404 00 00 00 00 7005 00 00 00 00 1206 00 00 FF 0F 4E07 FF 0F FF 0F BA08 00 00 FD 0F 36遙控返校信息優(yōu)先傳送，隨機插在上行信息中不跨幀連送3遍。這里是遙控返校信息插在重要遙測幀里面。E1為功能碼,表示遙控返校；33表示控分；04表示遙控號為4。E1 33 04 33 04 44E1 33 04 33 04 44E1 33 04 33 04 4409 00 00 05 00 C50A 06 00 06 00 280B 03 00 06 00 04 0C 05 00 06 00 59 遙控執(zhí)行分(下行)：EB 90 EB 90 EB 9071 C2 03 64 47 4B 71為控制字節(jié)；C2為幀類別表示遙控執(zhí)行。E2 AA 04 AA 04 4E 遙控執(zhí)行的功能碼為E2，AA表示執(zhí)行，04表示遙控號為4E2 AA 04 AA 04 4E 重復第二遍E2 AA 04 AA 04 4E 重復第三遍遙控撤銷(下行)：EB 90 EB 90 EB 9071 B3 03 64 47 6F 71為控制字節(jié)；B3為幀類別表示遙控撤銷。E3 55 04 55 04 2A 遙控撤銷的功能碼為E3，55表示撤銷，04表示遙控號為4E3 55 04 55 04 2AE3 55 04 55 04 2A7、對鐘（下行）EB 90 EB 90 EB 90 71 7A 02 64 47 08 71為控制字節(jié)；7A為幀類別表示設置時鐘。64為源站址，47為目的站址。EE 13 03 03 27 BC EE為功能碼。13 03即0313表示787ms；03表示3s；27表示39分。EF 08 1D 09 03 C3 EF為功能碼。08表示8時，1D表示29日，09表示9月，03表示03年。DNP3.0報文分析（1）全遙測請求全遙測報文：05 64 0B C4 38 01 FD 00 F6 60 C0 C3 01 1E 01 06 0E E6分析：1、05 64 為報文頭2、0B為報文長度，表示本報文共11字節(jié)3、C4為鏈路控制字4、38 01 為目的地址，F(xiàn)D 00為源地址5、C0為傳輸控制字；C3為應用控制字6、01 為應用層功能碼，表示請求數(shù)據(jù)7、1E 01 06為數(shù)據(jù)對象、變體、限定詞（有時變體也可用00，對象變體為0的情形只能用于請求報文）8、06為限定詞（限定詞6對應的變程為0字節(jié)）9、F6 60與0E E6為校驗碼 響應全遙測報文： 05 64 44 44 FD 00 38 01 0A FCC0 C1 81 10 00 1E 04 07 1B EF 00 EF 00 F0 00 03 A8 DA 00 39 00 37 00 2A 00 02 00 0C 00 0C 00 0A 00 22 84 F4 00 00 00 00 00 00 00 00 00 04 00 04 00 04 00 01 A8 13 00 03 00 03 00 E8 03 E8 03 E6 03 00 00 88 13 73 C7分析：1、81表示響應主站的請求命令。2、10 00表示內部信號標志。3、1E 04 07表示數(shù)據(jù)對象、變體、限定詞。1e 04 表示16位（兩字節(jié)）不帶品質描述不帶時標的靜態(tài)當前模擬量，每點占2字節(jié)。07為限定詞，表示變體類型為數(shù)量模式，變體為1個字節(jié)。即變體為1B。4、1B為變體。表示全遙測個數(shù)，換算為10進制即27。即全遙測有27個，每個遙測占兩個字節(jié)。5、EF 00表示第一個遙測，EF 00表示第二個遙測，F(xiàn)0 00表示第三個遙測，03 00表示第四個遙測。后面的遙測依此類推，一個遙測占2字節(jié)，低字節(jié)在前，高字節(jié)在后。比如EF 00實際應該是00 EF，換算為十進制就是239。（2）全遙信請求全遙信報文：05 64 0B C4 38 01 FD 00 F6 60 C0 C4 01 01 01 06 0D 58分析：1、05 64 為報文頭2、0B為報文長度，表示本報文共11字節(jié)3、C4為鏈路控制字4、38 01 為目的地址，F(xiàn)D 00為源地址5、C0為傳輸控制字；C4為應用控制字6、01 為應用層功能碼，表示請求數(shù)據(jù)7、01 01 06為數(shù)據(jù)對象、變體、限定詞（有時變體也可用00，對象變體為0的情形只能用于請求報文）8、06為限定詞（限定詞6對應的變程為0字節(jié)）9、F6 60與0E E6為校驗碼 響應全遙信報文：05 64 26 44 FD 00 38 01 42 85 C0 C4 81 10 00 01 02 01 00 00 15 00 01 01 01 01 D7 82 01 01 01 81 01 01 01 01 81 01 01 01 01 01 01 01 C5 3C 01 A1 C9分析：1、81表示響應主站的請求命令。2、10 00表示內部信號標志。3、01 02 01表示數(shù)據(jù)對象、變體、限定詞。01 02 表示帶品質描述的單點輸入，每個遙信占1字節(jié)。01為限定詞，表示變體類型為起止模式，變體為4個字節(jié)。即變體為00 00 15 00。【有時對象變體為0，它表示壓縮格式的遙信量，一個字節(jié)表示8個遙信狀態(tài)】4、01表示第一個遙信，0x01換算為二進制為00000001，第一位為0表示第一個遙信為分狀態(tài)，最后一位為1表示在線狀態(tài)。5、第7個遙信為81，換算為二進制為10000001，第一位為1表示這個遙信為合狀態(tài)，最后一位為1表示在線狀態(tài)。（3）變化遙測主站方請求變化遙測：05 64 0B C4 28 00 FC 00 27 75C1 C8 01 20 00 06 C6 66分析：1、05 64 為DNP規(guī)約的報文頭，相當于CDT規(guī)約中的EB 90。2、0B表示鏈路報文長度（0B表示該報文長度為11字節(jié)，這11字節(jié)不包含05 64 ，不包含報文長度本身那一字節(jié)，不包含校驗碼）3、C4為鏈路控制字節(jié)4、28 00 為目標地址，F(xiàn)C 00 為源地址5、C1為傳輸控制字（11000001）也叫傳輸層報文頭。1表示本塊為首塊后6位表示應用層報文塊序號1表示本塊為末塊6、01為應用層功能碼，01表示讀命令，請求子站上送所指定的數(shù)據(jù)項7、20 00 為數(shù)據(jù)對象與數(shù)據(jù)變體。8、06為限定詞，表示無變程9、27 75與C6 66為校驗碼10、01 20 00 06 的組合就表示召喚變化遙測。子站方響應變化遙測：05 64 1E 54 FC 00 28 00 D1 17 DF CF 81 00 00 20 02 28 03 00 0A 00 01 7B 57 10 D5 F2 00 01 52 6A 13 00 01 7B 57 78 43分析：1、 1E表示報文長度，共30字節(jié)，第一行為5字節(jié)，第二行為16字節(jié)，第三行為9字節(jié)。4表示非確認的用戶數(shù)據(jù)1表示源方站報文0表示本報文為子站到主站的報文2、 54（二進制為0101 0100）為鏈路控制字。3、 FC 00為目標地址，28 00為源地址4、 DF（二進制為11011111）為傳輸層報文頭。5、 CF (二進制為11001111)為應用控制字，F(xiàn)IR,FIN 都為1表示完成此應用層功能只需要1包報文就足夠了。6、 81為應用層功能碼，表示響應主站的請求報文。7、 00 00 為IIN（內部信號標志，只有子站發(fā)出的報文才有IIN標志）8、 20 02 為數(shù)據(jù)對象與變體，表示16位帶品質描述不帶時標的變化當前模擬量，3字節(jié)/點9、 28為限定詞，表示變體部分為2字節(jié)，即28后的數(shù)值為兩個字節(jié)，這兩個字節(jié)表示總共有幾路變化遙測。03 00 就表示有3路變化遙測。10、 “0A 00 01 7B 57”： 0A 00 表示第10路變化遙測，遙測值為7B 57,考慮到低字節(jié)在前，高字節(jié)在后，所以實際值為577B，換算為十進制就是22395。11、 “10 00 01 52 6A”： 10 00表示第16路變化遙測，遙測值為52 6A，考慮到低字節(jié)在前，高字節(jié)在后，所以實際值為6A52，換算為十進制就是27218。12、 “13 00 01 7B 57”：13 00 表示第19路變化遙測，遙測值為7B 57,考慮到低字節(jié)在前，高字節(jié)在后，所以實際值為577B，換算為十進制為22395。（4）電度請求電度報文：05 64 0B C4 B7 01 FD 00 6F 4F C1 C0 01 14 00 06 1D 63 分析：1、 紅色數(shù)字為校驗碼2、 C1為傳輸控制字3、 C0為應用控制字4、 01為應用層功能碼5、 14為數(shù)據(jù)對象6、 00為數(shù)據(jù)對象變體（對象變體為0的情形只能用于請求報文，14 00 的組合表示召喚從屬于此數(shù)據(jù)對象中的所有數(shù)據(jù)類型，即32位不帶時標的靜態(tài)累加脈沖量。）7、 06為限定詞（限定詞6對應的變程為0字節(jié)）響應電度報文：05 64 86 44 FD 00 B7 01 99 96 C0 C0 81 00 00 14 05 07 1E 3E 65 00 00 00 00 00 24 39 00 16 0E 00 00 47 00 00 00 C0 42 00 00 00 00 00 30 B2 00 E0 08 00 00 AB 00 00 00 43 3D 00 00 00 00 00 56 2500 C3 0C 00 00 66 00 00 00 41 E5 00 00 00 00 00 54 87 00 B9 23 00 00 58 01 00 00 3E 65 00 00 C0 42 00 9E F300 43 3D 00 00 00 00 00 00 67 0E 00 00 9B 09 00 8B E6 00 2E 0D 00 00 00 00 00 00 6A E5 00 00 57 25 00 20 0B00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 FF FF00 FF FF分析：1、 紅色數(shù)字為校驗碼2、 C0為傳輸控制字3、 C0為應用控制字4、 81響應請求5、 00 00為IIN6、 14 05數(shù)據(jù)對象與變體（表示上傳的數(shù)據(jù)為32位不帶品質不帶時標的靜態(tài)累加脈沖量，4字節(jié)/點）7、 07為限定詞（該限定詞指出變程為1個字節(jié)，比如0x1E，它表示有30個電度量需要上送）8、 1E為變程（它表示有30個電度量需要上送，若只有4個電度量，則變程為4）9、 3E 65 00 00等藍色部分為電度數(shù)據(jù)，低字節(jié)在前，高字節(jié)在后。即0000653E，換算成十進制的數(shù)據(jù)為：25918。（每4個字節(jié)為一組，本報文表示共有30個電度量）（5）遙控遙控預置（合）報文：05 64 1A C4 56 00 FC 00 D2 FB C1 C0 03 0C 01 28 01 00 01 00 41 01 D0 07 00 00 66 80 00 00 00 00 00 FF FF 分析：1、03 為應用層功能碼，表示遙控預置。2、0C 01 28為數(shù)據(jù)對象、數(shù)據(jù)變體、限定詞。限定詞為28表示變體類型為數(shù)量模式，變體為2字節(jié)。每個遙控點為11字節(jié)。3、01 00為變體，表示遙控操作個數(shù)為為00 01，即遙控操作個數(shù)為1個。4、01 00表示遙控號為00 01即遙控號為15、41表示控合操作。（81表示控分操作）6、01為計數(shù)碼，表示遙控操作連續(xù)執(zhí)行的次數(shù)為1次。7、D0 07 00 00表示4個字節(jié)的合時間,即繼電器接點閉合保持時間為2000ms；00 00 00 00表示4個字節(jié)的分時間。遙控預置（合）響應報文：05 64 1C 44 FC 00 56 00 65 5F C1 CF 81 00 00 0C 01 28 01 00 01 00 40 00 00 00 DC 14 00 00 00 00 00 00 00 FF FF分析：1、81表示響應主站的請求命令。2、00 00表示內部信號標志。3、0C 01 28為數(shù)據(jù)對象、數(shù)據(jù)變體、限定詞。限定詞為28表示變體類型為數(shù)量模式，變體為2字節(jié)。每個遙控點為11字節(jié)。4、01 00為變體，表示遙控操作個數(shù)為為00 01，即遙控操作個數(shù)為1個。5、01 00表示遙控號為00 01即遙控號為16、40為控制碼也表示控合。7、00 00 00 00表示4個字節(jié)的合時間；00 00 00 00表示4個字節(jié)的分時間。00為性質狀態(tài)位，00表示請求已收到，已初始化或已排入隊列。也就是說遙控預置成功?！菊f明：控制碼字節(jié)的組成：bit7 bit6 bit5 bit4 bit3 bit2 bit1 bit0。bit7 bit600，不能實現(xiàn)任何控制 01，表示合閘操作 10，表示跳閘操作bit5 0，normal；1，clear（清除，即全部控制操作被從隊列中去除掉）bit3 bit2 bit1 bit00，表示無規(guī)定的操作； 1，一個或多個點在指定的ontime時間內閉合，然后在指定的offtime時間內轉變?yōu)閛ff并保持在off狀態(tài)。】遙控執(zhí)行（合）報文：05 64 1A C4 56 00 FC 00 D2 FB C1 CE 04 0C 01 28 01 00 01 00 41 01 D0 07 00 00 D4 B6 00 00 00 00 00 FF FF分析：1、04 為應用層功能碼，表示遙控執(zhí)行。2、0C 01 28為數(shù)據(jù)對象、數(shù)據(jù)變體、限定詞。限定詞為28表示變體類型為數(shù)量模式，變體為2字節(jié)。每個遙控點為11字節(jié)。3、01 00為變體，表示遙控操作個數(shù)為為00 01，即遙控操作個數(shù)為1個。4、01 00表示遙控號為00 01即遙控號為15、41表示控合操作。6、01為計數(shù)碼，表示遙控操作連續(xù)執(zhí)行的次數(shù)為1次。7、D0 07 00 00表示4個字節(jié)的合時間；00 00 00 00表示4個字節(jié)的分時間。遙控執(zhí)行（合）響應報文：05 64 1C 44 FC 00 56 00 65 5F C1 CA 81 00 00 0C 01 28 01 00 01 00 40 00 00 00 D0 8F 00 00 00 00 00 00 00 FF FF分析：1、81表示響應主站的請求命令。2、00 00表示內部信號標志。3、0C 01 28為數(shù)據(jù)對象、數(shù)據(jù)變體、限定詞。限定詞為28表示變體類型為數(shù)量模式，變體為2字節(jié)。每個遙控點為11字節(jié)。4、01 00為變體，表示遙控操作個數(shù)為為00 01，即遙控操作個數(shù)為1個。5、01 00表示遙控號為00 01即遙控號為16、40表示控合。8、 01為計數(shù)碼，表示遙控操作連續(xù)執(zhí)行的次數(shù)為1次。D0 07 00 00表示4個字節(jié)的合時間；00 00 00 00表示4個字節(jié)的分時間。00為性質狀態(tài)位，00表示請求已收到，已初始化或已排入隊列。也就是說遙控預置成功。說明：遙控分的報文與遙控合的報文類似，控制碼為81(或80)表示控分。此處不再詳細分析。（6）SOE對SOE的請求，主站首先判斷IIN標志位，如果2類標志位置位，則召喚2類數(shù)據(jù)（soe）。召喚2類數(shù)據(jù)（soe）報文：05 64 0B C4 8B 01 FD 00 7B C2D2 C2 01 3C 03 06 60 53響應2類數(shù)據(jù)（soe）報文05 64 21 44 FD 00 8B 01 F9 DC C0 E5 81 00 00 02 02 28 02 00 08 00 81 7B 31 A3 82 3C EE F5 00 07 00 81 27 49 A3 EE F5 00 3B A1分析：1、01表示請求，81表示響應請求。00 00 為IIN2、3C 03 06表示召喚2類數(shù)據(jù)。02 02 28表示帶品質描述帶絕對時標的單點變?yōu)檫b信。7字節(jié)/點3、02 00表示有2個變化遙信。4、08 00 表示遙信點號為8的那個遙信發(fā)生了變位，07 00 表示遙信點號為7的那個遙信發(fā)生了變位。81表示目前狀態(tài)為合，其后6字節(jié)表示遙信發(fā)生變化的時間。發(fā)生時間自1970年1月1日午夜0點0分0秒0毫秒，起始按毫秒計算。（7）復位鏈路子站初始上電運行或冷啟動后，子站要對FTU或TTU復位鏈路以確定終端是否在線。當子站召喚數(shù)據(jù)而在超時時間內沒有收到任何響應后，子站也會對FTU或TTU復位鏈路。復位鏈路報文：05 64 05 C0 8B 01 FD 00 66 BF 響應復位鏈路報文05 64 05 20 FD 00 8B 01 EA C4當我們發(fā)現(xiàn)在子站的發(fā)送緩沖區(qū)內有05 64 05 C0的報文，則我們可以肯定有FTU或TTU沒有與子站通訊上。具體是哪個設備沒有與子站通訊，我們可以查看05 64 05 C0后面的目的地址。正常情況下，子站的發(fā)送緩沖區(qū)內沒有復位鏈路的報文。（8）對鐘報文05 64 12 C4 56 00 FC 00 0E 61 C1 C2 02 32 01 07 01 7C 8D 14 29 F7 00 48 87 分析：02表示寫數(shù)據(jù)；32表示校時，01表示絕對時間。07為限定詞表示變體類型為數(shù)量模式，它指明變程為1字節(jié)。01為變程，表示只有一個時間對象。7C 8D 14 29 F7 00為具體的絕對時間。補充說明：當主站方上電或復位后，主站方首先要對從站方進行復位鏈路，從站方響應正確后，主站方開始對從站方對鐘，然后召喚全遙信，召喚全遙測，召喚變化遙測。當從站方有1類和2類數(shù)據(jù)需要上傳時，則從站方在響應的報文中將相應的類標志位置位，主站方辨析后根據(jù)需要進行1類數(shù)據(jù)或2類數(shù)據(jù)的召喚。下面舉例說明：正常情況下，主站方一直召喚變化遙測，當從站方有1類或2類數(shù)據(jù)需要上報時，從站方在上傳的變化遙測報文中將相應的類標志位置位。如下面的報文：05 64 37 44 FC 00 56 00 6B A7 C1 CA 81 06 00 20 02 28 08 00 04 00 01 00 00 05 30 D8 00 01 00 00 06 00 01 00 00 07 00 01 00 00 17 00 3D 08 01 00 00 18 00 01 00 00 19 00 01 00 00 1A 00 01 A8 20 00 00 FF FF上面的報文中，06 00為內部信號標志，06轉換為二進制則是00000110，bit11表示有1類數(shù)據(jù)需要上傳，bit21表示有2類數(shù)據(jù)需要上報。當主站方收到該報文后將首先召喚1類數(shù)據(jù)：05 64 0B C4 56 00 FC 00 F4 36C1 CB 01 3C 02 06 F0 65從站方回答1類數(shù)據(jù)（這里是變化遙信）：05 64 15 44 FC 00 56 00 5E 70 C1 EB 81 04 00 02 01 28 02 00 01 00 81 03 00 81 9C 5C上面的報文中，04 00為內部信號標志表示有2類數(shù)據(jù)需要上報。02 01表示不帶時標的變化遙信，每個遙信點占1字節(jié)。28為限定詞表示變程為2字節(jié)的數(shù)量模式。02 00表示有2個變化遙信。01 00表示遙信點號為1的遙信變位（實際上是第二個遙信，因為點號是從0開始），81表示狀態(tài)為合。03 00表示第4個遙信。主站方收到該報文后辨析出IIN就召喚2類數(shù)據(jù)：05 64 0B C4 56 00 FC 00 F4 36C1 C0 01 3C 03 06 FD FE從站方回答2類數(shù)據(jù)（這里是SOE）：05 64 21 44 FC 00 56 00 73 B4 C1 ED 81 00 00 02 02 28 02 00 01 00 81 3B 63 F7 BA 22 28 F7 00 03 00 81 3B 63 F7 28 F7 00 E4 36上面的報文中，02 02表示帶時標的變化遙信，每個遙信點占7字節(jié)。28為限定詞表示變程為2字節(jié)的數(shù)量模式。02 00表示有2個變化遙信。01 00表示遙信點號為1的遙信變位（實際上是第二個遙信，因為點號是從0開始），81表示狀態(tài)為合。03 00表示第4個遙信變位。81 3B 63 F7 28 F7 00這7個字節(jié)中81表示當前狀態(tài)為合位，3B 63 F7 28 F7 00這6個字節(jié)表示遙信變位的時間。101規(guī)約報文分析一、101規(guī)約通訊過程簡述：1、 建立鏈路：主站詢問鏈路狀態(tài)（FUNC=9）,TTU以鏈路狀態(tài)回答（FUNC=11）;主站復位鏈路（FUNC=0）,TTU回答確認（FUNC=0）; 主站再次詢問鏈路狀態(tài)（FUNC=9）,TTU以鏈路狀態(tài)回答（FUNC=11）。這樣整個建立鏈路過程完成，并沒有使用象規(guī)約所定義的建立鏈路后從站置一類數(shù)據(jù)標志主站來問該類數(shù)據(jù)從站再發(fā)送建立鏈路結束幀這個過程，其他公司如果主站方功能健全的話這種做法不會影響雙方的通訊。2、 總召喚：接收到主站總召喚命令(FUNC=3，類型標識=100)后，TTU連續(xù)回答總召喚確認幀(FUNC=0，類型標識=100), 全遙信幀(FUNC=8，類型標識=1), 全遙測幀(FUNC=8，類型標識=21)及總召喚結束幀(FUNC=8，類型標識=100)，每幀之間等待”分幀間隔”時間，回答期間不處理其他命令。3、 時鐘同步：接收到主站時鐘同步命令(FUNC=3，類型標識=103)后，TTU將規(guī)約時鐘寫入本機，然后讀取當前時鐘加上該幀傳輸時間生成確認幀(FUNC=0，類型標識=103)。如果主站時鐘同步命令FUNC=4，則TTU只將規(guī)約時鐘寫入本機并不回答確認幀。4、 召喚電度：與響應總召喚命令類似，接收到主站電度總召喚命令(FUNC=3，類型標識=101)后，TTU連續(xù)回答電度總召喚確認幀(FUNC=0，類型標識=101), 電度幀(FUNC=8，類型標識=15)及電度總召喚結束幀(FUNC=0，類型標識=101)，每幀之間等待”分幀間隔”時間，回答期間不處理其他命令。5、 召喚一類、二類數(shù)據(jù)：這都是普通的一問一答過程?；卮鸬念愋蜆俗R：遙測=21(不帶品質描述的遙測量)，遙信=1(不帶時標的單點信息)，SOE=2(帶時標的單點信息)。6、 遙控命令：類型標識46，遙控選擇和執(zhí)行都是普通的一問一答過程。按照規(guī)約規(guī)定，在遙控執(zhí)行成功后還可有遙控結束幀，這一幀現(xiàn)有程序都沒有考慮。二、101規(guī)約報文分析按通訊過程描述（1）主站方請求子站遠方鏈路狀態(tài)幀：10 49 49 92 16子站響應鏈路狀態(tài)幀： 10 8B 49 D4 16（該幀表示鏈路完好）分析：1、功能碼為9表示請求遠方鏈路。如果子站方故障（如子站方掉電、與主站通訊線不通等），則主站方將一直發(fā)送請求遠方鏈路狀態(tài)幀直到子站方響應。 2、在響應幀中功能碼為B表示回答主站方鏈路完好。（功能碼為1表示鏈路忙；E表示鏈路服務未工作；F表示鏈路服務未完成）。 3、49表示子站地址。 （2）主站復位遠方鏈路幀：10 40 49 89 16或10 80 49 C9 16子站方確認幀： 10 80 49 C9 16 （3）主站方請求子站遠方鏈路狀態(tài)幀：10 49 49 92 16子站響應鏈路狀態(tài)幀： 10 8B 49 D4 16 （4）主站復位遠方鏈路幀：10 40 49 89 16或10 80 49 C9 16子站方確認幀： 10 80 49 C9 16 （5）主站方總召喚： 68 09 09 68 73 49 64 01 06 49 00 00 14 84 16子站響應總召喚： 68 09 09 68 80 49 64 01 07 49 00 00 14 92 16子站送全遙信： 68 39 39 68 88 49 01 B1 14 49 01 00 01 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 E1 16分析：01為類型標志，表示不帶時標遙信；B1=10110001，它的后7位表示全遙信的數(shù)量為49個。14表示傳送原因是響應總召喚。49表示子站地址。01 00表示第一個遙信的信息體地址，緊隨其后每一個字節(jié)表示一個遙信，00表示分，01表示合。本幀中，前3個遙信為合，其他都是分狀態(tài)。子站送全遙測： 68 58 58 68 88 49 15 A8 14 49 01 07 06 00 07 00 07 00 04 00 06 00 06 00 07 00 04 00 00 00 00 00 00 00 00 00 00 00 FF FF FF FF 00 00 00 00 FE FF 00 00 07 00 06 00 07 00 05 00 06 00 06 00 07 00 04 00 00 00 00 00 00 00 00 00 00 00 00 00 FF FF 00 00 FF FF FF FF 00 00 D2 05 07 00 23 16分析：15為類型標志，表示不帶品質遙測；A8= 10101000，它的后7位表示全遙測的數(shù)量為40個。14表示傳送原因是響應總召喚。49表示子站地址。01 07表示第一個遙測的信息體地址，緊隨其后每2個字節(jié)表示一個遙測，低字節(jié)在前，高字節(jié)在后?？傉賳窘Y束幀： 68 09 09 68 88 49 64 01 0A 49 00 00 14 9D 16（6） 對鐘命令： 68 0F 0F 68 44 FF 67 01 06 FF 00 00 13 24 1F 0E 1B 79 D0 78 16分析：67為類型標志，表示對鐘； 06表示傳送原因是激活。FF表示廣播地址。00 00表示信息體地址，緊隨其后7個字節(jié)：13 24 1F 0E 1B 79 D0表示具體的時間。13 24（即24 13）表示毫秒為9235ms，即9秒235毫秒；1F表示31分；0E表示14時；1B表示27日；79中的9表示9月；79中的7與D0一起即7D0表示2000年。由于主站時鐘同步命令功能碼=4，所以子站方只將規(guī)約時鐘寫入本機并不回答確認幀。下面的對鐘報文中功能碼為3，所以子站有確認幀。下行：68 0F 0F 68 73 01 67 01 06 01 00 00 XX XX XX XX XX XX XX CS 16上行：68 0F 0F 68 80 01 67 01 07 01 00 00 XX XX XX XX XX XX XX CS 16（7）召喚二類數(shù)據(jù)（變化遙測以及SOE）：10 7B 49 C4 16 或10 5B 49 A4 16分析：以上過程完成后，如果沒有一類數(shù)據(jù)，主站方將一直詢問二類數(shù)據(jù)（下發(fā)命令的第二個字節(jié)可能為7B，也可能是5B，要根據(jù)FCB位而定。一般這2個字節(jié)輪流出現(xiàn)。子站以無所請求的數(shù)據(jù)幀或變化二級數(shù)據(jù)幀回答。SOE為2級數(shù)據(jù)，在主站召喚二級數(shù)據(jù)時上傳。如果子站無二類數(shù)據(jù)，則子站回答：10 89 49 D2 16如果有SOE，則回答： 68 18 18 68 88 49 02 03 05 49 02 00 01 F7 43 13 04 00 01 F7 43 13 06 00 01 F7 43 13 1A 16分析：類型標志為02表示SOE。02 00表示第二個遙信，其值為合，由分變合的時刻為F7 43 13。43 F7表示17399ms即17秒399ms。13表示19分。如果有變化遙測，則回答：68 26 26 68 88 49 15 08 05 49 03 07 06 00 04 07 04 00 0E 07 00 00 10 07 FF FF 1B 07 04 00 21 07 FF FF 22 07 00 00 28 07 06 00 2F 16 （8）召喚一類數(shù)據(jù)（變化遙信）：10 7A 49 C4 16 或10 5A 49 A4 16分析：有一類數(shù)據(jù)時，主站方將召喚一類數(shù)據(jù)（下發(fā)命令的第二個字節(jié)可能為7A，也可能是5A，要根據(jù)FCB位而定。子站以無所請求的數(shù)據(jù)幀或一級數(shù)據(jù)幀回答。 如果有變化遙信，則回答：68 0F 0F 68 88 49 01 03 05 49 02 00 01 04 00 01 06 00 01 32 16 分析：類型標志01表示變化遙信。02 00、04 00、06 00表示第2、4、6個遙信。這3個遙信都是由分變合。（9）遙控（假設公共地址為49，遙控號為1）1. 遙控選擇：下行：（合）68 09 09 68 73(或者53) 49 2E 01 06 49 01 0B 86 CC（或AC）16 （分）68 09 09 68 73(或者53) 49 2E 01 06 49 01 0B 85 CB（或AB）16上行：（合）68 09 09 68 80 49 2E 01 07 49 01 0B 86 DA 16 （分）68 09 09 68 80 49 2E 01 07 49 01 0B 85 49 162. 遙控執(zhí)行下行：（合）68 09 09 68 73 01 2E 01 06 01 01 0B 06 BC 16 （分）68 09 09 68 73 01 2E 01 06 01 01 0B 05 BB 16上行：（合）68 09 09 68 80 01 2E 01 07 01 01 0B 06 CA 16（分）68 09 09 68 80 01 2E 01 07 01 01 0B 05 C9 163. 遙控撤消下行：（合）68 09 09 68 73 01 2E 01 08 01 01 0B 86 3E 16 （分）68 09 09 68 73 01 2E 01 06 01 01 0B 85 3D 16上行：（合）68 09 09 68 80 01 2E 01 09 01 01 0B 86 4C 16 （分）68 09 09 68 80 01 2E 01 09 01 01 0B 85 4B 16分析：2E表示遙控操作。遙控命令限定詞（倒數(shù)第三字節(jié)）為86表示遙控預置合。85表示遙控預置分。06表示遙控執(zhí)行合。05表示遙控執(zhí)行分。86表示遙控預置合撤銷。85表示遙控預置分撤銷。（說明：遙控命令下行幀的第5字節(jié)可能為73，也可能為53，依據(jù)FCB位確定。遙控執(zhí)行和撤銷的報文中，公共地址假設為1）104規(guī)約報文分析1 程序調度策略目前在網(wǎng)絡結構中是按設備點對點通信設計的，無多點共線方式，因此調度策略設計如下：a) 主站方：系統(tǒng)啟動或重新建立新的連接后進行總召喚和時鐘同步，以后定時進行總召喚和時鐘同步即可，總召喚和時鐘同步的時間間隔由參數(shù)確定。b) 從站方：主動發(fā)送變化遙測、變化遙信、SOE和故障數(shù)據(jù)，遙測的掃描時間間隔由參數(shù)確定。2 報文中公共地址表示FTU號，數(shù)據(jù)傳輸以FTU為單位，255表示對所有所屬FTU的操作。3 接收計數(shù)器在正確接收后修改，發(fā)送計數(shù)器在發(fā)送后修改。4 文件傳輸命令及格式按照101規(guī)約文件傳輸格式進行。5 在TCP/IP連接建立之后，通過STARTDT命令使接收序號、發(fā)送序號清零。該命令由客戶端（即主站方）發(fā)