61850报文解析-深瑞版-131016

61850报文解析说明长园深瑞继保自动化有限公司第1页61850报文解析说明编写：陈林兴日期：2013年10月10日本文档只涉及mms报文。1.相关术语简介IED：智能电子设备；icd：智能电子设备配置描述；SCD：变电站配置描述；cid：从SCD文件中导出与各自IED相关的内容形成文件，即实例化后的icd模型文件；SCL：变电站配置描述语言；AccessPoint：访问点；PHD：物理设备LD：逻辑设备；LN：逻辑节点；FC：功能约束；FCD：功能约束数据；FCDA：功能约束数据属性；GOCB：GOOSE控制块；LLN0：逻辑节点0；SGCB：定值控制块；DO：数据对象；DA：数据属性。2.icd/cid模型文件简介2.1.模型文件结构61850模型文件为树状层次：PHD（物理设备）→LD（逻辑设备）→LN（逻辑节点）→DO（数据对象）→DA（数据属性）。61850报文解析说明长园深瑞继保自动化有限公司第2页图2-1-161850模型文件树状结构…图2-1-2icd配置文件结构LDevice2LN1LDevice1LNnAccessPointCommunicationLN0AuthenticationServerServicesIEDHeaderSCLDataTypeTemplatesLNodeTypeDOTypeDATypeEnumType61850报文解析说明长园深瑞继保自动化有限公司第3页图2-1-3icd配置文件结构示例其中AccessPoint下面包含S1（mms服务）、G1（GOOSE服务）、M1（SV服务）访问点。以前的程序导入icd时，需删除G1和M1访问点，目前PRS7000后台130801以后的程序，可过滤G1和M1访问点，无需删除。2.2.icd模型文件内容与数据库信号的对应2.2.1.遥测信号图2-2-1-17741导入icd后遥测信号遥测UC，其mms引用路径为：PRS7741/MEAS/MMXU1$MX$U$phsC$cVal$mag$fPRS7741：IEDName；MEAS：LDName，MEAS表示测量LD；MMXU1：逻辑节点类LNClass+序号Inst，MMXU表示测量量数据；MX：功能约束MX；U$phsC：DOName，表示C相电压；cVal$mag$f：DAName表示C相电压幅值。icd中LD下面数据集定义dataSet的内容如图2-2-1-2：61850报文解析说明长园深瑞继保自动化有限公司第4页图2-2-1-2icd遥测数据集定义icd中LN下面实例化后的遥测数据内容如图2-2-1-3：图2-2-1-3遥测数据实例2.2.2.遥信信号图2-2-2-17741导入icd后遥信信号单点遥信003，其mms引用路径为：PRS7741/CTRL/SYXGGIO1$ST$Ind03$stVal61850报文解析说明长园深瑞继保自动化有限公司第5页PRS7741：IEDName；CTRL：LDName，CTRL表示控制及开入LD；SYXGGIO1：LNClass的前缀+LNClass+序号Inst，即SYX+GGIO+1，GGIO表示遥信状态量数据；ST：功能约束ST；Ind03：DOName，表示单点遥信003；stVal：DAName，表示遥信值。icd中LD下面数据集定义dataSet的内容如图2-2-2-2：图2-2-2-2icd遥信数据集定义icd中LN下面实例化后的遥信数据内容如图2-2-2-3：图2-2-2-3遥信数据实例2.2.3.遥控信号图2-2-3-17741导入icd后遥控信号断路器遥控，其mms引用路径为：PRS7741/CTRL/CBCSWI1$CO$SBOw$ctValPRS7741：IEDName；CTRL：LDName，CTRL表示控制及开入LD；CBCSWI1：LNClass的前缀+LNClass+序号Inst，即CB+CSWI+1，CSWI表示开关、刀闸、地刀等一次设备位置和控制数据；CO：功能约束CO；Pos：遥控对应的状态遥信的DOName；61850报文解析说明长园深瑞继保自动化有限公司第6页SBOw：遥控DOName，增强安全机制的遥控，实际遥控时报文中表示遥控选择；ctVal：DAName，表示控制数据。icd里面每个遥控都是跟随相应的遥信定义的，icd中LN下面实例化后的遥控数据内容如图2-2-3-2：图2-2-3-2遥控数据实例2.2.4.保护动作事件信号保护动作事件与普通遥信信号类似。图2-2-4-1778-D导入icd后保护动作事件信号纵差差动保护动作，其mms引用路径为：TEMPLATE/PORT/PDIF3$ST$Op$generalTEMPLATE：IEDName；PORT：LDName，PORT表示保护LD；PDIF3：LNClass+序号Inst，即PDIF+3，PDIF表示差动保护数据；ST：功能约束ST；Op：DOName，一般所有保护事件的DOName相同，Op表示动作的意思；general：DAName，此处与遥信的stVal有所区别，表示保护动作事件的动作值。icd中LD下面数据集定义dataSet的内容如图2-2-4-2：61850报文解析说明长园深瑞继保自动化有限公司第7页图2-2-4-2icd保护动作事件数据集定义icd中LN下面实例化后的保护动作事件数据内容如图2-2-4-3：图2-2-4-3遥信数据实例2.2.5.定值图2-2-5-17741icd导入数据库后的定值61850报文解析说明长园深瑞继保自动化有限公司第8页同期功能检压差定值，其mms引用路径为：PRS7741/PORT/RSYN1$SG$DifV$setMag$fPRS7741：IEDName；PORT：LDName，PORT表示保护LD；RSYN1：LNClass+序号Inst，即RSYN+1，RSYN表示同期数据；SG：功能约束SG；DifV：DOName，表示压差；SetMag$f：DAName，对于浮点数值型定值、投退型、整型数值定值，此处不同，浮点数值型定值为setMag$f，投退型定值以及整型数值型定值为setVal。icd中LD下面数据集定义dataSet的内容如图2-2-4-2：图2-2-5-2icd定值数据集定义icd中LN下面实例化后的定值数据内容如图2-2-4-3：图2-2-4-3定值数据实例61850报文解析说明长园深瑞继保自动化有限公司第9页2.2.6.软压板信号软压板信号在icd里面作为可遥控的遥信信号，比较特殊的一点是：其lnClass就是LLN0逻辑设备0.如图2-2-6-1和2-2-6-2图2-2-6-1软压板信号数据集定义图2-2-6-2软压板信号实例2.3.报告控制块ReportControl遥测、遥信、软压板、保护事件信号等都有对应的报告控制块。以遥信为例，首先找到对应的数据集定义，即可找到对应的ReportControl，如图2-3-1.61850报文解析说明长园深瑞继保自动化有限公司第10页图2-3-1报告控制块buffered：是否缓存，true为缓存报告，即BRCB；false为非缓存报告，及URCB。一般遥测、遥脉为非缓存，遥信、事件为缓存。name：报告控制块名称。rptID：报告控制块ID。TragOps：触发条件，目前未解析。OptFields：选项域，目前未解析。RptEnabled：当有这一项时，表示为带实例号使能；无这一项时，表示不带实例号使能。2.4.GOOSE控制块GSEControl61850报文解析说明长园深瑞继保自动化有限公司第11页图2-4-1GOOSE控制块通过GOOSE控制块中的datSet可找到哪个数据集下面的信号可用于五防联锁，当现场要求间隔层GOOSE五防联锁功能时，遥控对应的设备状态遥信必须选用GOOSE控制块对应的数据集定义的遥信。进一步观察，可发现，实际上对于7741，双点遥信下的信号与GOOSE控制块五防联锁数据集定义的信号是相同的信号。如图2-4-2.图2-4-2五防联锁信号2.5.定值控制块SettingControl定值控制块里面描述了icd里面的当前定值区及定值区的数目。图2-5-1定值控制块3.mms抓包此处以东土交换机为例，介绍如何设置端口镜并利用ethereal抓61850报文。其他型号交换机见工程部总结文档。61850报文解析说明长园深瑞继保自动化有限公司第12页3.1.端口镜像设置将网线插入交换机的任一端口，将个人笔记本IP更改为192.168.0.*网段，用IE登陆，一般东土交换机默认IP为192.168.0.2图3-1-1东土交换机登陆用户名输入admin，密码也为admin，登陆后点击AdvancedSetting.图3-1-2东土交换机登陆后界面然后点击PortMonitoringConfiguration61850报文解析说明长园深瑞继保自动化有限公司第13页图3-1-3东土交换机端口镜像图3-1-4端口镜像设置这里的MonitoringPort指的是用来监控的端口，这里不能设置此时笔记本网线正接上的端口。比如此时笔记本网线接的端口为PORT10，设置的MonitoringPort为PORT14；MonitoredPort指的是被监视端口，也就是装置所接的端口，现场可设置除镜像口之外的其他所有端口。设置好后点击Apply即可完成端口镜像设置。完成设置后需要将笔记本网线接到刚才设置的MonitoringPort，被监视的装置接到MonitoredPort，然后就可以利用61850报文分析工具进行抓报文了。61850报文解析说明长园深瑞继保自动化有限公司第14页3.2.Ethereal抓包设置详细设置可参考《20080428.Ethereal使用说明.doc》。打开ethereal后选择Capture→Options，进入图3-2-2界面.图3-2-1Interface为网口选择，当选中正确的网卡后，下面的IPaddress也同时正确显示。右下角的DisplayOptions和NameResolution建议都如图设置。设置完毕，点击Start按钮即可开始抓包。图3-2-2抓包设置61850报文解析说明长园深瑞继保自动化有限公司第15页3.3.报文过滤抓包时可进行报文过滤，如图3-3-1，显示IP:222.111.112.171（后台）和IP:222.111.112.133（装置）之间的mms报文。图3-3-1报文过滤示例报文过滤示例说明：序号过滤示例意义解释1mms&&ip.addr==222.111.112.133显示ip为222.111.112.133的mms报文。2ip.addr==222.111.112.133|ip.addr==222.111.112.171显示ip为133或171的报文3mms&&ip.src==222.111.112.133显示源发IP为133的mms报文4mms&&ip.dst==222.111.112.133显示目标IP为133的mms报文5tcp&&ip.addr==222.111.112.133显示ip为133的tcp报文，mms报文也属于tcp报文。4.mms报文解析此处仅以后台为例对mms报文进行简单分析。61850通讯的流程如下：建立TCP连接→mms初始化→建立报告控制块（RCB）使能→总召唤→装置主动上送报告（周期/变位）；如果有遥控或者召唤/修改定值的命令，则走命令报文流程。4.1.建立TCP连接61850报文解析说明长园深瑞继保自动化有限公司第16页图4-1-1建立TCP连接后台IP：222.111.112.171，装置IP：222.111.112.133；后台作为61850客户端，装置作为61850服务器。第一步：后台向装置请求请求建立TCP连接（SYN），源端口SrcPort为随机生成，目标端口DstPort固定为102（装置方端口）。第二步：装置回复ACK确认，同时也向后台请求建立TCP连接（SYN）。第三步：后台