IEC 103 协议的学习和总结

2 IEC 103 协议的学习和总结

通过近两周时间的学习，开始对iec 103 协议有了一定的认识，也能对简单的协议进行分析。

 

如对下报文的分析:

09:10:19.546   串口2      发送         10 5B 02 5D 16

09:10:19.562   串口2      收到         10 09 02 0B 16 00 00 00  //下面将分析

09:10:22.562   串口2      发送         10 7B 02 7D 16

09:10:24.578   串口2      发送         10 7B 02 7D 16

09:10:24.578   串口2      收到         10 09 02 0B 16 00 00 00

09:10:27.593   串口2      发送         10 5B 02 5D 16

09:10:27.593   串口2      收到         10 09 02 0B 16 00 00 00

09:10:30.609   串口2      发送         10 7B 02 7D 16

09:10:30.609   串口2      收到         10 09 02 0B 16 00 00 00

09:10:32.656   串口2      收到         10 09 01 0A 16 00 00 00

09:10:35.671   串口2      发送         68 0F 0F 68 53 02 06 81 08 01 FF 00 6C DE 05 08 01 01 07 44 16

09:10:35.671   串口2      收到         10 00 02 02 16 00 00 00

09:10:35.875   串口2      发送         10 7B 02 7D 16

09:10:35.890   串口2      收到         10 09 02 0B 16 00 00 00

09:10:36.187   串口2      发送         10 5B 02 5D 16

09:10:36.203   串口2      收到         10 09 02 0B 16 00 00 00

09:10:36.500   串口2      发送         10 7B 02 7D 16

09:10:36.515   串口2      收到         10 09 02 0B 16 00 00 00

09:10:36.828   串口2      发送         10 5B 02 5D 16

09:10:36.843   串口2      收到         10 09 02 0B 16 00 00 00

09:10:39.843   串口2      发送         10 7B 02 7D 16

09:10:39.843   串口2      收到         10 09 02 0B 16 00 00 00

09:10:42.859   串口2      发送         10 5B 02 5D 16

09:10:42.859   串口2      收到         10 09 02 0B 16 00 00 00

 

 

2.1 主站初始化（下面具体分析）

从上面分析可知,帧的两种不同的格式,分别有:固定帧长报文和可变帧长报文(可由启动报文判断)

那么我已上面具体事例来分别解析一个固定帧长报文和可变帧长报文.

那么以09:10:19.546       串口2      发送         10 5B 02 5D 16 为例来解析固定帧长报文

目的：给地址为02的装置召唤2级数据。

10 //固定帧长  起始字符

5B //控制域

8

7

6

5

4

3

2

1

备用

PRM

FCB

FCV

功能码

 

 

 

 

 

 

02 //

44

16

 

分析如下:首先对控制域分析5B

5B  二进制 101 1011

由iec103 协议分析可知:主----> 从

功能码

帧类型

功能描述

FCV状态

0

发送/确认帧

复位通信单元

0

3

发送/确认帧

传送数据

1

4

发送/无回答帧

传送数据

0

7

复位帧计数位

传送数据

0

9

请求/响应帧

召唤链路状态

0

10

请求/响应帧

召唤1级数据

1

11

请求/响应帧

召唤2级数据

1

功能码

由功能码定义可知:

为召唤二级数据.

 

2.2 子站回答

09:10:19.562   串口2      收到         10 09 02 0B 16 00 00 00 =

 

“从à 主”报文的控制域：

D7

D6

D5

D4

D3

D2

D1

D0

DIR(1)

PRM(0)

ACD

DFC

功能码

ACD（要求访问位）：ACD = 1，通知主站，从站有2级数据请求传送。

DFC（数据流控制位）：DFC = 0表示从站可以接受数据，DFC ＝1表示从站缓冲区已满，无法接受新数据。

功能码（从à主方向）：

 

功能码

帧类型

          功　　　能

0

确认帧

确认

1

确认帧

链路忙，未收到报文

8

响应帧

以数据包响应请求帧

9

响应帧

从站没有所召唤的数据

11

响应帧

从站以链路状态响应主站请求

    

注：功能码等于8的报文为可变帧长报文，其余报文均为固定帧长报文。

 

同理由上面分析可知：

目的：ACD=0，从站并没有主站需要的数据

 

3 可变帧分析

3.1 以下面的报文分析可变帧长

l  主站发: 10 7a 04 7e 16

目的：向地址为04的装置发请求1级数据命令（可由2.1分析）。

 子站回答：68 15 15 68 28 04 05 81 04 04 b2 03 03 c4 cf c8 f0 bc cc b1 a3 01        00 01 00 9b 16 (ASDU5,CON=28，COT=4)

可变帧长报文

68 H

————

启动字符1（1byte）

Length

————

长度（1byte）

Length

————

长度（重复）（1byte）

68 H

————

启动字符2（重复）（1byte）

CTRL

————

控制域（1byte）

ADDR

————

地址域（1byte）

ASDU

————

链路用户数据[（length-2）byte]

C S

————

校验和（1byte）

16 H

————

结束字符（1byte）

   注：（1）校验和 = 控制域 + 地址域 + ASDU代码和（不考虑溢出位，即256模和）

       （2）ASDU为“链路用户数据”包，具体格式将在下文介绍

       （3）Length  =  ASDU字节数 + 2

 

具体分析：

68 //启动字符

15 //报文长度

15 //报文长度

68 //启动字符

//控制域, 地址域, 类型标识, 可变结构限定词, 传送原因, 公共地址

28       04       05        81              04        04

//功能类型,信息序号, 兼容级别,8个ASCII

b2      03        03       c4  cf c8 f0 bc cc b1 a3

//4个自由赋值

01  00 01 00

///////////////////////////////////////////////////

//连路用户数据

9b //校验和

16 //结束字符

(ASDU5,CON=28，COT=4)

                                                 80  00

 目的：子站以ASDU5（复位通信单元）响应主站的召唤。并ACD位置1，表明子站向主站请求1级数据上送。

3.2 可变帧的定时

可以简单的分析定时：

主站发：68 0f 0f 68 44 ff 06 81 08 ff ff 00 d4 26 0f 09 28 0b 63 78 16

目的：给地址为ff（广播地址）发对时命令。

68 0f 0f 68

44 //控制域

ff //地址

06 //类型标示

81 //可变结构限定词

08 //传送原因

ff //公共地址

ff 00 //信息体地址

d4 26 //  26d4=9940

0f //分

09 //时

28 //低四位表示日  ；高四位表示周日（8号星期二）

0b // 11月

63 // 1900 + 99年

78 //校验和

16//结束字符

 

时间：1999年11月8日9时15分9.940秒