61850报文解析深瑞版131016.docx
《61850报文解析深瑞版131016.docx》由会员分享,可在线阅读,更多相关《61850报文解析深瑞版131016.docx(30页珍藏版)》请在冰点文库上搜索。
61850报文解析深瑞版131016
61850报文解析说明
编写:
陈林兴日期:
2013年10月10日
本文档只涉及mms报文。
1.相关术语简介
IED:
智能电子设备;
icd:
智能电子设备配置描述;
SCD:
变电站配置描述;
cid:
从SCD文件中导出与各自IED相关的内容形成文件,即实例化后的icd模型文件;
SCL:
变电站配置描述语言;
AccessPoint:
访问点;
PHD:
物理设备
LD:
逻辑设备;
LN:
逻辑节点;
FC:
功能约束;
FCD:
功能约束数据;
FCDA:
功能约束数据属性;
GOCB:
GOOSE控制块;
LLN0:
逻辑节点0;
SGCB:
定值控制块;
DO:
数据对象;
DA:
数据属性。
2.icd/cid模型文件简介
2.1.模型文件结构
61850模型文件为树状层次:
PHD(物理设备)→LD(逻辑设备)→LN(逻辑节点)→DO(数据对象)→DA(数据属性)。
图2-1-161850模型文件树状结构
SCL
…
图2-1-2icd配置文件结构
图2-1-3icd配置文件结构示例
其中AccessPoint下面包含S1(mms服务)、G1(GOOSE服务)、M1(SV服务)访问点。
以前的程序导入icd时,需删除G1和M1访问点,目前PRS7000后台130801以后的程序,可过滤G1和M1访问点,无需删除。
2.2.icd模型文件内容与数据库信号的对应
2.2.1.遥测信号
图2-2-1-17741导入icd后遥测信号
遥测UC,其mms引用路径为:
PRS7741/MEAS/MMXU1$MX$U$phsC$cVal$mag$f
PRS7741:
IEDName;
MEAS:
LDName,MEAS表示测量LD;
MMXU1:
逻辑节点类LNClass+序号Inst,MMXU表示测量量数据;
MX:
功能约束MX;
U$phsC:
DOName,表示C相电压;
cVal$mag$f:
DAName表示C相电压幅值。
icd中LD下面数据集定义dataSet的内容如图2-2-1-2:
图2-2-1-2icd遥测数据集定义
icd中LN下面实例化后的遥测数据内容如图2-2-1-3:
图2-2-1-3遥测数据实例
2.2.2.遥信信号
图2-2-2-17741导入icd后遥信信号
单点遥信003,其mms引用路径为:
PRS7741/CTRL/SYXGGIO1$ST$Ind03$stVal
PRS7741:
IEDName;
CTRL:
LDName,CTRL表示控制及开入LD;
SYXGGIO1:
LNClass的前缀+LNClass+序号Inst,即SYX+GGIO+1,GGIO表示遥信状态量数据;
ST:
功能约束ST;
Ind03:
DOName,表示单点遥信003;
stVal:
DAName,表示遥信值。
icd中LD下面数据集定义dataSet的内容如图2-2-2-2:
图2-2-2-2icd遥信数据集定义
icd中LN下面实例化后的遥信数据内容如图2-2-2-3:
图2-2-2-3遥信数据实例
2.2.3.遥控信号
图2-2-3-17741导入icd后遥控信号
断路器遥控,其mms引用路径为:
PRS7741/CTRL/CBCSWI1$CO$SBOw$ctVal
PRS7741:
IEDName;
CTRL:
LDName,CTRL表示控制及开入LD;
CBCSWI1:
LNClass的前缀+LNClass+序号Inst,即CB+CSWI+1,CSWI表示开关、刀闸、地刀等一次设备位置和控制数据;
CO:
功能约束CO;
Pos:
遥控对应的状态遥信的DOName;
SBOw:
遥控DOName,增强安全机制的遥控,实际遥控时报文中表示遥控选择;
ctVal:
DAName,表示控制数据。
icd里面每个遥控都是跟随相应的遥信定义的,
icd中LN下面实例化后的遥控数据内容如图2-2-3-2:
图2-2-3-2遥控数据实例
2.2.4.保护动作事件信号
保护动作事件与普通遥信信号类似。
图2-2-4-1778-D导入icd后保护动作事件信号
纵差差动保护动作,其mms引用路径为:
TEMPLATE/PORT/PDIF3$ST$Op$general
TEMPLATE:
IEDName;
PORT:
LDName,PORT表示保护LD;
PDIF3:
LNClass+序号Inst,即PDIF+3,PDIF表示差动保护数据;
ST:
功能约束ST;
Op:
DOName,一般所有保护事件的DOName相同,Op表示动作的意思;
general:
DAName,此处与遥信的stVal有所区别,表示保护动作事件的动作值。
icd中LD下面数据集定义dataSet的内容如图2-2-4-2:
图2-2-4-2icd保护动作事件数据集定义
icd中LN下面实例化后的保护动作事件数据内容如图2-2-4-3:
图2-2-4-3遥信数据实例
2.2.5.定值
图2-2-5-17741icd导入数据库后的定值
同期功能检压差定值,其mms引用路径为:
PRS7741/PORT/RSYN1$SG$DifV$setMag$f
PRS7741:
IEDName;
PORT:
LDName,PORT表示保护LD;
RSYN1:
LNClass+序号Inst,即RSYN+1,RSYN表示同期数据;
SG:
功能约束SG;
DifV:
DOName,表示压差;
SetMag$f:
DAName,对于浮点数值型定值、投退型、整型数值定值,此处不同,浮点数值型定值为setMag$f,投退型定值以及整型数值型定值为setVal。
icd中LD下面数据集定义dataSet的内容如图2-2-4-2:
图2-2-5-2icd定值数据集定义
icd中LN下面实例化后的定值数据内容如图2-2-4-3:
图2-2-4-3定值数据实例
2.2.6.软压板信号
软压板信号在icd里面作为可遥控的遥信信号,比较特殊的一点是:
其lnClass就是LLN0逻辑设备0.如图2-2-6-1和2-2-6-2
图2-2-6-1软压板信号数据集定义
图2-2-6-2软压板信号实例
2.3.报告控制块ReportControl
遥测、遥信、软压板、保护事件信号等都有对应的报告控制块。
以遥信为例,首先找到对应的数据集定义,即可找到对应的ReportControl,如图2-3-1.
图2-3-1报告控制块
buffered:
是否缓存,true为缓存报告,即BRCB;false为非缓存报告,及URCB。
一般遥测、遥脉为非缓存,遥信、事件为缓存。
name:
报告控制块名称。
rptID:
报告控制块ID。
TragOps:
触发条件,目前未解析。
OptFields:
选项域,目前未解析。
RptEnabled:
当有这一项时,表示为带实例号使能;无这一项时,表示不带实例号使能。
2.4.GOOSE控制块GSEControl
图2-4-1GOOSE控制块
通过GOOSE控制块中的datSet可找到哪个数据集下面的信号可用于五防联锁,当现场要求间隔层GOOSE五防联锁功能时,遥控对应的设备状态遥信必须选用GOOSE控制块对应的数据集定义的遥信。
进一步观察,可发现,实际上对于7741,双点遥信下的信号与GOOSE控制块五防联锁数据集定义的信号是相同的信号。
如图2-4-2.
图2-4-2五防联锁信号
2.5.定值控制块SettingControl
定值控制块里面描述了icd里面的当前定值区及定值区的数目。
图2-5-1定值控制块
3.mms抓包
此处以东土交换机为例,介绍如何设置端口镜并利用ethereal抓61850报文。
其他型号交换机见工程部总结文档。
3.1.端口镜像设置
图3-1-1东土交换机登陆
用户名输入admin,密码也为admin,登陆后点击AdvancedSetting.
图3-1-2东土交换机登陆后界面
然后点击?
图3-1-3东土交换机端口镜像
图3-1-4端口镜像设置
这里的MonitoringPort指的是用来监控的端口,这里不能设置此时笔记本网线正接上的端口。
比如此时笔记本网线接的端口为PORT10,设置的MonitoringPort为PORT14;MonitoredPort指的是被监视端口,也就是装置所接的端口,现场可设置除镜像口之外的其他所有端口。
设置好后点击Apply即可完成端口镜像设置。
完成设置后需要将笔记本网线接到刚才设置的MonitoringPort,被监视的装置接到MonitoredPort,然后就可以利用61850报文分析工具进行抓报文了。
3.2.Ethereal抓包设置
打开ethereal后选择Capture→Options,进入图3-2-2界面.
图3-2-1
Interface为网口选择,当选中正确的网卡后,下面的IPaddress也同时正确显示。
右下角的DisplayOptions和NameResolution建议都如图设置。
设置完毕,点击Start按钮即可开始抓包。
图3-2-2抓包设置
3.3.报文过滤
图3-3-1报文过滤示例
报文过滤示例说明:
序号
过滤示例
意义解释
1
2
显示ip为133或171的报文
3
显示源发IP为133的mms报文
4
显示目标IP为133的mms报文
5
显示ip为133的tcp报文,mms报文也属于tcp报文。
4.mms报文解析
此处仅以后台为例对mms报文进行简单分析。
61850通讯的流程如下:
建立TCP连接→mms初始化→建立报告控制块(RCB)使能→总召唤→装置主动上送报告(周期/变位);如果有遥控或者召唤/修改定值的命令,则走命令报文流程。
4.1.建立TCP连接
图4-1-1建立TCP连接
第一步:
后台向装置请求请求建立TCP连接(SYN),源端口SrcPort为随机生成,目标端口DstPort固定为102(装置方端口)。
第二步:
装置回复ACK确认,同时也向后台请求建立TCP连接(SYN)。
第三步:
后台回复ACK确认。
至此,TCP三步握手就完成了。
第四步:
后台请求建立TP0层的连接(相当于建立mms的连接),发送CR(Protocol为COTP)。
第五步:
装置回复TP0层连接建立确认。
至此,后台与装置之间的TCP连接就建立完成了,如果没有建立TP0层连接,将无法进行mms初始化。
4.2.关闭TCP连接
【
图4-2-1关闭TCP连接
第一步:
后台发送FIN/ACK,确认前面报文,同时请求关闭TCP连接。
第二步:
装置回复ACK确认。
第三步:
装置发送FIN/ACK,确认最后一帧报文,同时请求关闭TCP连接。
第四步:
后台回复ACK确认。
至此TCP连接已关闭。
此外,后台可发送RST单方面关闭TCP连接,发送RST可以带ACK也可以不带ACK,RST不需要收到对方确认,如图4-2-2.
图4-2-2RST关闭TCP连接
4.3.mms初始化
图4-3-1mms初始化
表明了61850客户端(后台)所支持的mms服务类型。
图4-3-2装置响应mms初始化
装置响应mms初始化如图3-3-2,Servicessupportedcalled表明了装置所支持的mms服务类型。
MMSPDUSIZE:
8192,后台为65435,后台和装置约定二者之间最小者为mms一帧报文的最大长度。
4.4.报告使能
报告使能的流程为:
将报告使能置为false→设置报告参数→将报告使能置为true→发送总召唤报文。
4.4.1.正常使能过程
1)第一步:
将RptEna置为FALSE,如图4-4-1-1
如果是遥测等URCB的使能,则BR变为RP。
图4-4-1-1写RptEna为FALSE
装置回复写成功,如图4-4-1-2.
图4-4-1-2写FALSE成功
2)第二步:
设置报告参数,如图4-4-1-3
图4-4-1-3设置报告参数
RptID:
此处写入的RptID与后续装置上送的报告里面的RptID完全相同。
IntgPd:
周期上送时间,目前7000后台默认URCB和BRCB都为1分钟。
即使能成功后,装置每个1分钟上送一次报告,传送原因为周期上送。
OptFlds:
选项域,共10位。
61850客户端设置装置上送的mms报告中应该包含哪些内容,此处的设置与后续报告中的内容匹配。
比如要求装置上送报告时标、传送原因等。
TrgOps:
触发条件,共6位。
61850客户端设置装置在哪些情况下应该触发上送mms报告。
含义如下:
序号
含义
位0
保留
位1
数据变化
位2
品质变化
位3
数据更新
位4
完整性周期
位5
总召唤
TrgOps与后续报告中的传送原因一一对应,目前7000后台要求装置位1~位5的5种情况都要上送报告。
3)第三步:
将RptEna置为TRUE,如图4-4-1-4
图4-4-1-4写RptEna为TRUE
装置回复写成功后,该报告的使能就建立了。
4)第四步:
三步之后,实际上使能就成功了。
使能成功后,后台发送总召唤命令,召唤报告的初始状态,如图4-4-1-5
图4-4-1-5总召唤
GI表示总召唤。
装置回复写成功后,紧接着上送mms报告,传送原因为总召唤,如图4-4-1-6.
图4-4-1-6装置上送总召报告
备注:
在第二步设置报告参数中,写OptFlds和TrgOps时有时会遇到失败的情况,这种情况不影响使能的建立和报告的上送。
4.4.2.使能失败情况
1)第一步RptEna置为FALSE就失败,如图4-4-2-1.
图4-4-2-1第一步使能失败
上图中错误码为10,。
错误码具体含义如下:
现场一般情况出现的原因码多为2和10
错误码
含义
0
目标无效。
1
硬件故障。
2
临时不可用的。
一般是因为已经有相同实例号的61850客户端与装置建立了使能,从而实例号冲突导致。
3
被目标拒绝。
4
目标未定义。
5
无效地址。
6
类型不支持。
7
类型不匹配。
8
目标属性不一致。
9
权限不足。
10
目标对象不存在。
使能时,两种情况:
一是因为导入后台的icd文件iedName与装置内部的iedName不一致导致,此时所有的报告都会使能失败;二是报告使能路径错误,装置认为不存在。
例如对于7000后台130901以前的程序,使能早期300G装置的遥测URCB报告时,后台默认带实例使能,装置不支持带实例使能,装置认为使能路径错误,最新7000标准程序已处理该问题。
写第一步就失败时,报告无法建立使能,装置将不会上送任何报告。
2)第二步设置报告参数时失败。
写OptFlds和TrgOps时有时会遇到失败的情况,这种情况不影响使能的建立和报告的上送,一般情况也不会影响mms报告的解析。
写RptID失败时,装置也会上送mms报告,但mms报告中的RptID与写使能时后台写入的RptID不一致,导致后台无法解析mms报告,信号无法上送后台。
对于部分外厂家装置,写RptID失败的情况可能存在,此情况责任在于装置;按照61850规范RptID必须支持写入。
4.5.遥测报文
遥测信号以mms报告方式上送。
4.5.1.遥测报文结构
遥测报文结构如图4-5-1-1
OptFlds选项域共10位,从左到右依次为第0位到第9位,含义如下:
序号
含义
0位
保留
1位
顺序号
2位
报告时标
3位
传送原因
4位
数据集名称
5位
数据mms引用
6位
缓冲区溢出标志
7位
条目标识EntryID
8位
配置版本
9位
分段
装置上送的OptFlds与写使能时写入的值相同,目前7000后台对于遥测URCB报告,固定将第1、3、4、5、8位写为1.
TrgOps:
触发条件,即报告中的传送原因,从做导游依次为第0位到第5位,含义如下:
序号
含义
0位
保留
1位
数据变化
2位
品质变化
3位
数据更新
4位
完整性周期
5位
总召唤
4.5.2.遥测报文与icd和数据库遥测信号的对应
第一步:
根据报文里面的RptID,UR表示URCB,一般为遥测、遥脉数据。
根据urcbAin找到icd里面对应的ReportControl,如图4-5-2-1
图4-5-2-1
第二步:
根据ReportControl找到对应的dataSet数据集定义,数据集名称为dsAin,再根据BITSTRING位串里面找到值为1的位置,可核对数目为66个,根据位置,找到对应的信号。
比如第3个信号,如图4-5-2-2
图4-5-2-2
根据lnClass、lnInst、doName、daName,可找到实例化的遥测数据,如图4-5-2-3.
图4-5-2-3
第三步:
根据图4-5-2-2或4-5-2-3对比数据库遥测信号的mms引用,均可以找到是数据库中第几个信号,如图4-5-2-4.。
图4-5-2-4
BITSTRING中的1的数目,与后面的数据引用、值、传送原因的数目相同,且顺序是一一对应的。
4.5.3.DO模式遥测报文结构
前面所述的遥测报文均为DA模式,DO模式遥测与DA模式的遥测在icd和报文上都有区别:
1)icd文件的区别:
如图4-5-3-1所示
图4-5-3-1
DO模式和DA模式数据库中遥测信号基本无区别。
图4-5-3-1DO模式与DA模式数据库遥测信号
2)DO模式遥测报文结构如图4-5-3-3
图4-5-3-2DO模式遥测报文
4.6.遥信报文
遥信数据以mms报告方式上送。
4.6.1.遥信报文结构
遥信报文结构如图4-6-1-1
OptFlds选项域共10位,从左到右依次为第0位到第9位,含义如下:
序号
含义
0位
保留
1位
顺序号
2位
报告时标
3位
传送原因
4位
数据集名称
5位
数据mms引用
6位
缓冲区溢出标志
7位
条目标识EntryID
8位
配置版本
9位
分段
装置上送的OptFlds与写使能时写入的值相同,目前7000后台对于遥信BRCB报告,固定将第1、2、3、4、5、6、7、8位写为1.
TrgOps:
触发条件,即报告中的传送原因,从左到右依次为第0位到第5位,含义如下:
序号
含义
0位
保留
1位
数据变化
2位
品质变化
3位
数据更新
4位
完整性周期
5位
总召唤
品质q:
报告的品质,正常情况品质位全为0,当不为0时,可能导致无法解析报告。
从左到右依次为第0位到第12位,含义如下:
序号
含义
0位~1位
值00:
好,01:
非法,10:
保留,11:
可疑
2位
值为1时表示溢出
3位
值为1时表示超出量程
4位
值为1时表示无效引用
5位
值为1时表示振荡
6位
值为1时表示故障
7位
值为1时表示旧数据
8位
值为1时表示数据不一致
9位
值为1时表示数据不准确
10位
表示数据来源,值为1表示取代,为0表示过程
11位
值为1时表示测试状态
12位
值为1时表示操作员闭锁
4.6.2.遥信报文与icd和数据库遥信信号的对应
第一步:
根据报文里面的RptID,BR表示BRCB,一般为遥信、事件数据。
根据brcbDin1找到icd里面对应的ReportControl,如图4-6-2-1.
如果icd里面有相同的brcbDin,同时报告中又没有上送数据集名称和数据引用时,可根据使能报文里面写入BR02_brcbDin101时确定是哪个报告控制块。
图4-5-2-1
第二步:
根据ReportControl找到对应的dataSet数据集定义,数据集名称为dsDin1,再根据BITSTRING位串里面找到值为1的位置,可核对数目为80个,根据第3个位置,找到对应的信号。
如图4-6-2-2
图4-5-2-2
根据lnClass、lnInst、doName、daName,可找到实例化的遥信数据,如图4-6-2-3.
图4-5-2-3
第三步:
根据图4-6-2-2或4-6-2-3对比数据库遥测信号的mms引用,均可以找到是数据库中第几个信号,如图4-6-2-4.。
图4-6-2-4
4.7.遥控/遥调报文
4.7.1.遥控流程
目前我司61850客户端采用的控制类型主要有两种:
增强安全模式的操作前选择控制(对应数据库里面的普通遥控),正常安全模式的直接控制(对应直控模式,如装置复归遥控);对应的DAName均为SBOW。
增强安全模式的操作前选择控制流程:
获取遥控参数→装置回复遥控参数→后台发送遥控选择命令(SBOw)→装置回复写数据成功→后台发送遥控执行命令(Oper)→装置回复写数据成功→装置上送遥控操作结束的报告;后台启动后第一次遥控时,将获取遥控参数,当后续再次遥控同一个遥控或者具备相同IEDName+LDName+lnClass的遥控时,将省略前面两步。
如图4-7-1-1,遥控的PRS7741CTRL/TYXGGIO4相同。
图4-7-1-1
正常安全模式的直接控制(直控模式)流程:
与增强安全模式的操作前选择控制类似,但无遥控选择过程,直接发送遥控执行命令。
4.7.2.遥控报文结构
4.7.2.1.获取遥控参数
后台发送ConfRequest:
GetVariableAccessAttributes获取装置遥控参数,如图4-7-2-1-1.
图4-7-2-1-1后台获取遥控参数
装置回复ConfResponse:
GetVarAccessAttributes响应遥控参数。
如图4-7-2-1-2
图4-7-2-1-2装置响应遥控参数
origin:
表示控制命令发出者,包含两个成员,orCat和orIdent。
orCat表示控制命令来源的类型,比如是有后台还是测控装置发起的遥控。
后台获取遥控参数的目的:
是根据装置响应的遥控参数,以决定下一步后台发送的遥控报文里面包含的内容,如图4-7-2-1-2表明,装置要求后台发送的遥控报文里面包含ctVal、origin(orCat、orIdent)、ctlNum、T、Test、check。
4.7.2.2.遥控选择
后台发送遥控选择报文如图4-7-2-2-1.
图4-7-2-2-1后台发送遥控选择
orCat:
控制命令来源中的枚举类型,含义如下:
值
含义
0
不支持的类型
1
由间隔层发起的控制操作,如在测控装置上进行遥控
2
由站控层发起的控制操作,如在后台/远动机进行遥控
3
由远方发起的遥控,如调度遥控
4
间隔层自动发起的遥控,如备自投发出的自动控制命令
5
站控层自动发起的控制操作,如后台顺控(目前后台顺控中的遥控与普通遥控相同)
6
远方自动发起的遥控,如调度顺控
7
调试工具发起的遥控,如61850客户端
升级会员 