第一章:IEC104介绍

第一章:IEC 104 介绍 #

平时学习规约或调试IEC104或IEC101设备,需要IEC104/101模拟器,推荐一款:

主站下载地址:IEC104主站模拟器

从站下载地址:IEC104从站模拟器

IEC 60870-5-104 协议(又名 IEC 104)是 IEC 远程控制设备和系统标准 IEC 60870-5 的一部分,它提供了一种通信协议,用于在电气工程和电力系统自动化中的两个系统之间发送基本的远程控制消息。远程控制意味着传输监控数据和数据采集请求以控制输电网。

IEC 104 提供对 IEC 60870-5-101(又名 IEC 101)的网络访问。简而言之,它通过 TCP、端口 2404 将 IEC 101 消息作为应用数据 (L7) 传递。IEC 104 通过标准 TCP/IP 网络实现控制站和变电站之间的通信。通信基于客户端-服务器模型。

在本文中,我们简要概述了相关标准并描述了 IEC 104 通信模型。本文的主要部分是 IEC 104 协议的描述,尤其是 APCI 和 ASDU 格式。与其他监控协议一样,IEC 104 传输包含信息对象和信息元素的 ASDU,这些信息对象和信息元素构成了 IEC 104 监控的基本部分。

IEC 60870-5标准简介 #

国际电工委员会 (IEC) 为电气工程和电力系统自动化应用中的远程控制 (监控和数据采集) 定义了 IEC 60870 标准。第 5 部分提供了在中央远程控制站和远程控制分站之间发送基本远程控制消息的通信配置文件,该配置文件使用中央站和各个分站之间的永久直接连接数据电路。

IEC 60870-5 由以下部分组成,总标题为“远程控制设备和系统 - 第 5 部分:传输协议”:

  • IEC 60870-5-1 传输帧格式

    描述了物理层和数据链路层的操作。它提供了四种数据链路帧类型 FT1.1、FT1.2、FT2 和 FT3 的选择,长度固定和可变。

  • IEC 60870-5-2 链路传输程序

    它描述了服务原语和传输过程:非平衡传输和平衡传输。它还描述了传输是否只能由主站发起,还是可以由任何站发起。

  • IEC 60870-5-3 应用数据的一般结构

    它规定了应用层数据的通用结构,应用数据单元的形成规则等。

  • IEC 60870-5-4 应用信息元素的定义和编码

    它提供了信息元素的定义,并定义了远程控制应用中使用的一组通用信息元素。这些元素包括有符号或无符号整数、定点或浮点数、位串和时间元素等通用元素。

  • IEC 60870-5-5 基本应用功能

    它描述了传输协议的最高级别功能,包括站初始化、获取数据的方法、时钟同步、命令传输、累加器计数和文件传输。

  • IEC 60870-5-6 配套标准一致性测试指南

IEC 还为基本远程控制任务、综合总量传输、数据交换和网络访问制定了配套标准:

  • IEC TS 60870-5-7 IEC 60870-5-101 和 IEC 60870-5-104 协议的安全扩展(应用 IEC 62351)
  • IEC 60870-5-101 (1995) 传输协议 - 基本远程控制任务的配套标准
  • IEC 60870-5-102 (1996) 传输协议 - 电力系统综合总量传输的配套标准
  • IEC 60870-5-103 (1997) 传输协议 - 保护设备信息接口的配套标准
  • IEC 60870-5-104 (2000) 传输协议 - 使用标准传输配置文件的 IEC 60870-5-101 网络访问
  • IEC TS 60870-5-601 传输协议 - IEC 60870-5-101 配套标准的一致性测试用例
  • IEC TS 60870-5-604 IEC 60870-5-104 配套标准的一致性测试用例

IEC 60870-5 协议栈基于称为增强性能架构 (EPA) 的简化参考模型,该模型包括 ISO OSI 模型的三层:应用层 (L7)、链路层 (L2) 和物理层 (L1),见表 1。

规约 所在层次
IEC 60870-5-5 用户进程
IEC 60870-5-4 应用层(L7)
IEC 60870-5-3 应用层(L7)
IEC 60870-5-2 链路层 (L2)
IEC 60870-5-1 链路层 (L2)
ITU-T 物理层(L1)
  • 物理层定义了 IEC 60870-5-101/IEC 60870-5-104 通信接口的硬件相关规范。它包括通信接口(V.24/V.28 FSK、V.24/V.28 调制解调器、X.24/X.27 同步)、网络配置(点对点、多点对点、多点星型、多点专线、多点环型)的定义。
  • 数据链路层指定帧格式(固定或可变长度的 FT1.2)、信息的位顺序(从 LSB 开始,以 MSB 结束)和传输程序(平衡或不平衡模式、主站或从站、发送/无答复、发送/确认、请求/响应服务、链路初始化),参见第 1.2 节。
  • 应用层定义用于构造应用数据和通信服务功能的信息元素。它定义了总体消息结构、ASDU 结构(参见第 2.2 节)、消息寻址和路由、信息元素和 ASDU 集。

传输 #

IEC 60870-5-101 提供了在中央远程控制站(主站、受控站)和远程控制分站(从站、控制站)之间发送基本远程控制消息的通信配置文件,该配置文件在中央站和各个分站之间使用永久直接连接的数据电路,见图 1。

IEC 104 规范结合了 IEC 60870-5-101 的应用层和 TCP/IP(传输控制协议/互联网协议)提供的传输功能。

IEC 101 允许两种替代传输程序:

  • 不平衡传输:控制站通过按顺序轮询受控分站来控制数据流量。它启动所有消息传输,而受控分站仅响应这些消息。支持以下服务:
    • 发送/无回复 – 用于全局消息和循环设定点命令
    • 发送/确认 – 用于控制命令和设定点命令
    • 请求/响应 – 用于轮询受控分站的数据
  • 平衡传输:在此模式下,每个站都可以发起消息传输。这些站可以同时充当控制站和受控站(称为组合站)。平衡传输仅限于点对点和多个点对点配置。支持的服务包括:
    • 发送/确认
    • 发送/无回复 – 仅可由多点对点配置中具有广播地址的控制站发起

图 2 显示了 IEC 104 路由器与 104 SCADA 监控系统通过 TCP/IP 上的 IEC 104 协议连接的拓扑结构,IEC 101 传感器通过 Modbus RTU 与路由器通信。

通信方向 #

理解 IEC 60870-5 下的寻址的一个重要概念是控制方向和监控方向之间的区别。它假设整个系统具有涉及集中控制的分层结构。根据协议,每个站要么是控制站,要么是受控站。

被控站和控制站之间通过 IEC 101/104 通信进行交换。

  • 受控站由主站 (RTU) 监控或指挥。它也被称为外站、远程站、RTU、101-从站或 104-服务器。
  • 控制站是执行分站控制的站(SCADA)。通常,它是一台带有 SCADA 系统的 PC,也可以是 RTU32。

IEC 101/104 定义了几种方向模式:

  • 监控方向是从受控站(RTU)到控制站(PC)的传输方向。
  • 控制方向是从控制站(通常是 SCADA 系统)到受控站(通常是 RTU)的传输方向。

应用程序数据对象 #

IEC 60870-5 包含一组信息对象的信息,这些对象既适用于一般 SCADA 应用,也特别适用于电气系统应用。每种不同类型的数据都有一个唯一的类型标识号。任何一个应用服务数据单元 (ASDU) 中只包含一种类型的数据。类型是 ASDU 中的第一个字段。信息对象类型按方向(监控或控制方向)和信息类型(过程信息、系统信息、参数、文件传输)分组。

  • 在监控方向上,过程信息的一个示例是测量值,例如一个位或一个模拟量。在控制方向上,它可以是设置某个位或某个值的命令。
  • 系统信息在监控方向上的一个例子是启动标志,在控制方向上它可以是询问命令,重置等。

因此,应用数据在 ASDU 中携带在一个或多个信息对象内。根据可变结构标志 (SQ,参见第 2.2 节),可能有多个信息对象,每个信息对象包含一组定义的一个或多个信息元素,或者可能只有一个信息对象包含多个相同的信息元素。无论哪种情况,信息元素都是协议下用于传递信息的基本组件。

寻址 #

IEC 101 定义了链路层和应用层的寻址。链路地址(或设备地址)和 ASDU 地址(或公共地址)用于识别终端站:

  • 设备地址是设备的识别号。
    • 对于非平衡通信,链接地址字段可能为 1 或 2 个八位字节,对于平衡通信,链接地址字段可能为 0、1 或 2 个八位字节。由于平衡通信是点对点的,因此链接地址是多余的,但出于安全考虑,可能会包含该地址。
    • 值的范围取决于链接地址的长度,可以是 1 个字节,即范围 1 – 255,也可以是 2 个字节,即范围 1 – 65 535。对于 IEC 101,典型值为 1,对于 IEC 104,典型值为 2。
    • 链路地址 FF 或 FFFF 定义为广播地址,可用于寻址链路级的所有站。
  • 通信网络上的每个设备都有一个 ASDU 的公共地址(COA 或 ASDU 地址)。ASDU 的公共地址与数据本身所含的信息对象地址相结合,构成每个数据元素的唯一地址。
    • COA 通常是客户端(逻辑站)的应用地址,必须与客户端配置中定义的地址相匹配。这被定义为控制方向上控制站的地址。
    • 然而,在监控方向,公共地址字段包含返回数据的站(受控站)的地址。这是必需的,以便可以唯一地标识数据并将其映射到系统数据映像中的正确点。
    • 最大值取决于 ASDU 地址长度,与设备地址类似,为 1 或 2 个字节。IEC 101 的典型值为 1,IEC 104 的典型值为 2。COA 的长度在每个系统中都是固定的。

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.redisant.cn/