大话IEC104 规约

2. iec104 协议的帧结构

iec104 基于TCP/IP 传输，是一个应用层协议， 其帧结构被称为 APDU，APDU 一般由 APCI 和 ASDU组成。

2.1 APDU (Application Protocol Data Unit)

APDU 被称为应用协议数据单元，也就是一个iec104 的协议帧的官方叫法。一个APDU（也就是协议帧），可以只包含一个ACPI， 或者 一个ACPI + ASDU。

APDU = APCI 
or
APDU = APCI + ASDU
1
2
3

APDU 的最大长度为255byte。

2.2 ACPI (Application Protocol Control Information）

ACPI（应用控制信息，类似于帧头），由一个1byte 的起始字节0x68 + 1 byte ADPU 的长度 + 4 个1 byte控制位域（CF）组成。详细如下图所示。

APCI 中第一个控制位域（CF1）的最低2bit，确定了帧的格式，iec104 定义了3种格式的帧。其如下图所示：

• I-format (information transfer format), last bit of CF0 是0
  • 它用于控制RTU（server， slave） 和 类SCADA（master， client）之间的信息传输，其位可变长度。
  • I-format 的数据帧（APDU）总是包含ASDU。
  • I-format 的控制位域表明了消息的方向，其包含了两个15bit 的序号数字，每个方向上，每个APDU的序号数字都会被有序的加1。并且在0～32767之间循环。
    • 发送器在发送一个iFrame后，会将发送端的发送序号自动加1，同时将该iFrame保存在发送缓冲区中， 直到它接受到一个ADPU，该APDU中接收序号表明接收到发送端发送的对应发送序号&以下的iFrame，这些iFrame会被从发送缓冲区移除。
    • 接受器接收到一个iFrame后，会将接收端的接收序号自动加1，当接收序号到达设定的数量后，会给发送端回应一个sFrame 的Ack。如果在一定的时间内，接收端接收的iFrame 未到达该设定的数量，接收端也会发送一个sFrame的Ack。如果接收端在一定的时间内都处于idle状态，且存在没有回应的iFrame, 接收端就会给其回应一个sFrame的Ack。
    • TCP 连接建立后，发送/接收序号应当被置0；
  • 发送/接收序号由CF位域由LSB 和MSB 构成，I-Format的帧序号只有15bit， 如下图所示：
    
• S-format (numbered supervisory functions), last bits of CF1 是 01
• 一般作为一个/多个iFrame的Ack ， 固定APDU 长度
• S-format APDU 只有APCI， 没有ASDU。
• 在iFrame只是单向情况下， S-format的APDUs 必须被发送出去，当相应的iFrame 超时，溢出，或者到达IFrame 接收的最大允许数量。
• U-format (unnumbered control functions), last bits of CF2 是 11

  • 被用于有序的控制功能， 固定APDU 长度

  • U-format 的APDU只有一个APCI，没有ASDU。其功能包括TESTFR
    (测试帧), STOPDT (停止数据传输) or STARTDT (开启数据传输，它们可以同时被激活。其CF1的二进制值，如下图所示：
    

  • uFrame 用于STARTDT（开启数据传输），STOPDT（关闭数据传输）和TESTFR（测试帧）的激活&确认机制。

  • STARTDT和STOPDT 用于client（master，也称控制站点）去控制Server（Slave，也称被控制站点）去开启/关闭数据传输；
    当连接建立时，用户数据传输是没有被使能的（默认是处于STOPDT状态的），在这种状态下，客户端通过这个连接是不能发送仍何用户数据的（uFrame是可以发送的）。客户端必须发送一个**STARTDT 激活（STARTDT activate）指令去激活用户数据的传输，服务器端将会回应一个STARTDT 确认（STARTDT confirm）**消息。如果没有收到该确认消息，client将会关闭此连接。

    只有client才可以发送STARTDT 激活指令。当连接建立好后，client 才可以向server 发送STARTDT激活指令，该指令只能被发送一次。激活后，该连接才可以在仍何时间发送仍何消息， 直到连接被STOPDT激活指令终止。

  • client & server必须周期性地发送TESTFR帧，去检测所有连接的连接状态，和通信问题等.

    client & server必须周期性地发送**TESTFR 激活（TESTFR activate）指令，对应的TESTFR确认（TESTFR confirm）**帧必须被回应。

    在一定的时间内，连接没有数据传输时，client/server 就可以启动这个测试进程。

2.3 ASDU格式

ASDU包含两个主要的段：数据单元识别符（长度固定为6Byte）， 和数据段。数据段由一个或者多个信息对象构成。数据单元识别符定义了数据的类型，提供数据标识的寻址，包含额外的信息，如传输原因等。 每一个ASDU可以传输最大127个信息对象。 ASDU 的结构如下：

2.3.1 数据单元识别符

数据单元识别符包含以下位域：

1. Type identification (TypeID, 1 byte)

   • TypeID 的值，0不可用，1～127用于标准的IEC101协议定义。128～135 用于消息路由，135～255为特殊使用。
   • 对于标准的IEC101协议，有58个类型被定义，其定义如下：
     
   • 值的注意的是TypeID 贯穿于整个ASDU，如果有多个信息对象被包含在该ASDU中，这些信息对像就有相同的类型。

2. SQ (Structure Qualifier) bit
   SQ 位域指定了信息对象&信息元素如何被编址。

   • SQ=0 (一系列的信息对象):
     单个/多个信息元素的寻址如下图所示。
     • 信息元素被信息对象地址，ASDU 可能由一个或者多个相同类型的信息对象组成，这个信息对象的长度被变码成二进制，并被定义在Number of Objects 位域。
     • SQ=0 表示了一系列的信息对象，这些信息对象都自己的地址，数据单元识别符中用一个7bit 的数据表示信息对象的个数。其如下图所示。因此它们可以装载多达127个信息对象。
   • SQ=1 (仅仅只有一个信息对象)
     编址一种信息对象的单个或者多个信息元素。
     • 一系列相同的信息对象（例如，相同格式的测量值）被通过information object address 位域寻址。信息对象的地址就是第一个信息元素的地址。信息元素根据不同的偏移被寻址。这个信息元素的长度被变码成二进制，并被定义在Number of Objects 位域。在这种情况，该ASDU只有一个信息对象，信息对象由一系列的信息元素组成。
     • 当SQ=1时，ASDU只有一个信息对象， 这个对象包含了一系列的信息元素。仅仅只有一个信息对象地址，这个信息对象的地址就是第一个信息元素的地址。
       其如下图所示：
       

3. Number of objects/elements

   • 范围为0～127
   • 0 表示没有包含信息对象
   • 1～127 表示信息对象/信息元素的个数

4. T (test) bit
   只用于测试，不会控制处理器&更改系统状态

   • T=0 (非测试模式), T=1 (测试模式)

5. P/N (positive/negative) bit
   积极/消极的激活确认。

   • 当使用控制命令时，这个位域是有意义的。当监控命令被镜像到监控方向上，该位域表示监控命令是否要备执行。如果和这个无关，这个位域总是置0。

6. Cause of transmission (COT)

   • COT 用于控制通信种的消息路由，该消息路由会把ASDU路由到正确的程序&任务。控制方向的ASDU会相应的服务确认。
   • COT 是一个6位码, 它被用于描述目标栈点的信息。
   • 0 没有被定义， 1～47用于标准定义。48-63 为特殊目的使用。

7. Originator Address (ORG)

   • 这个是可选的，它为控制栈点提供了一种明确识别自己的方式。当系统中只有一个控制栈点时，是没有必要的。但多个控制栈点，或者一些栈点是双栈模式是，是有用的。在这种情况下，始发方地址可用于将命令确认引导回特定的控制站而不是整个系统

8. ASDU Address Field (Common Address of ASDU, COA),

   • 该地址称为公共地址，是因为它与包含在ASDU内的所有对象相关联。其经常被解释为栈点地址。然而，它可以被构造为形成一个站点/扇区地址，其中各个站点由多个逻辑单元构成。
   • COA 总是一个或者两个字节的长度。
   • 全局地址也叫做广播地址，它会发送给所有的栈点。控制方向上的广播类ASDU，必须要要被回应，回应是监控方向上的，且必须带上自己的栈点地址。
   • 0不被用， 1～65534 被定义为站点地址。 65535 被定义为广播地址。
   • 当相同功能的应用被启动时，使用广播地址。它仅限于以下ASDU：
     • TypeID=100 (询问命令): 在公共时间使用特定系统数据快照进行回复
     • TypeID=101 (反询问命令): 在公共时间冻结总计
     • TypeID=103 (时钟同步命令): 同步时钟到通用时间。
     • TypeID=105 (复位进程命令): 同时复位

2.3.2 信息对象

ASDU在其结构中传输信息对象，每一个信息对象都被信息对象地址（IOA）编址。IOA用以识别站点内定义的数据。IEC104中，信息对象地址（IOA）的长度为3byte。在控制方向上，该地址为目标地址，监控方向上，该地址为源地址。

• 通常情况下，IOA 的地址范围被限制到最大35535（2 byte）。在特殊情况下，IOA的第三个字节仅用于结构化信息对象地址的情况，以便在特定系统中定义明确的地址。
• 如果ASDU 的信息对象地址，没有被用，将被设置为
  0。

在一个ASDU中被传输的所有信息对象，都必须有相同的ASDU Type。如果有多个不同类型的信息对象，它们必须被装载进不同的ASDU中传输。
在IEC104 协议中，每一个ASDU类型，都有一对应的消息对象格式。
例如信息对象有哪些信息元素构成等。

• 下图展示了一个单点没有时间的信息对象（ASDU
  type=1）， 这个对象有两种格式：一个是 SQ=0 和另一个是 SQ=1。这个对象的合法COT 是： 2 (background scan), 3 (spontaneous), 5 (requested), 11, 12 (feedback), 20 +G
  (interrogated by station interrogation)。
  
• 一些信息对象包含一些元素，例如，下图显示了信息对象类型10（测量值，归一化的时间标签）， 这个对象的SQ进为0，包含了3个信息元素： 归一化值NVA（3byte），质量描述符（1byte），和二进制的时间戳（3bytes）。其COT 的合法值为spontaneous (code 3) or requested (code 5）。
  

2.3.3 信息元素

3. ASDU类型&描述

对于每一种ASDU的类型，IEC104 都定义了对应的信息对象类型。 下面我们将分类描述

3.1 监视方向上的过程信息

类型表示1～15中，单数是不带时标的信息元素，双数是带时标CP24Time2a的对应信息元素。其对象格式，是给不带时标的信息元素格式的基础上+CP24Time2a。
引用的命名格式如下：
M_ ：监视方向的信息元素
_Nx：不带时标
_Tx： 带时标
_xA：type A: 有质量描述副的状态或归一化值
_xB：type B: 有质量描述副的标量值
_xC：type C: 有质量描述副的浮点值
_xD：type D: 没有有质量描述副的归一化值
信息对象格式描述了信息对象由那些信息元素组成。

3.2 控制方向上的过程信息

引用的命名格式 C_ ：控制方向的信息对象。
注意：控制方向的信息对象（也叫命令），必须要和对应类型的监视方向上的过程信息对象 产生Map才可以起作用，否则，命令无法起作用。

3.3 监视方向上的系统信息

3.4 控制方向上的系统信息

3.5 控制方向上的参数

3.6 文件传输

4. 信息元素详解

信息元素是构成信息对象的基本单元，就像OOP 中的变量一样，是构成Object的基础。

我们给出一个IEC104的信息元素列表：
监视方向的过程信息

保护

命令

时间

限定符

文件传输

杂项

4.1 SIQ 的数据格式

• IV：VALID (0) / INVALID (1)。数据值是否有效，当采集系统识别到异常的情况（如更新设备丢失或无法运行），将这个位域标为1。该情况下信息对象的值，不会被定义。这个位为1表示信息对象的值是不正确的，不能被用。
• NT： TOPICAL (0) / NOT TOPICAL (1) NT为刷新标志位，若最近的刷新成功则值就称为当前值，若一个指定的时间间隔内刷新不成功或者其值不可用,值就称为非当前值。设备处于调试态或装置通讯中断都有可能造成非当前值。
• SB：NOT SUBSTITUTED (0) / SUBSTITUTED (1) SB为取代标志位，当信息对象的值由值班员(调度员)输入（即人工置数）或者由当地自动原因（模拟遥信）所提供时，即为被取代。如人工置数情况下。这意味着该值不是从正常测量中得出的。
• BL：NOT BLOCKED (0) / BLOCKED (1) BL为封锁标志位，信息对象的值为传输而被封锁，值保持封锁前被采集的状态。封锁和解锁可以由当地联锁机构或当地自动原因启动。
• SPI： OFF (0) / ON (1) SPI为遥信状态值。单点遥信，0分1合；双点遥信，1开2合，0和3为中间状态。

4.2 DIQ的数据格式

• DPI: Double Point Information SPI为遥信状态值。双点遥信，1=OFF， 2=ON，0和3为不确定中间状态。

4.3 BSI的数据格式

32 位宽度的数据，可以认为为uint32。

4.4 SCD的数据格式

 **32 位宽度的数据，可以认为为uint32。**
1

4.5 QDS的数据格式

• OV: NO OVERFLOW (0) / OVERFLOW (1) OV为溢出标志位，信息对象的值超出了预先定义值的范围(主要适用模拟量值)。仅在遥测品质结构词中出现。

4.6 VTI的数据格式

4.7 NVA的数据格式

16位的标量值，可以认为int16，转化为归一值需要除以32768。
归一化值（NVA），值的范围为[-1，1]。归一化，即是将大于1的数映射到1以内的空间，通常就是用实际值除以额定值，即得到归一化的小数。具体表示法可以有F13或F16位的。占2个字节。
在电力行业中，通常是将数值归一到满码值。满码值是通信双方约定的一个值，它会影响数值的误差。一般来说，所内监控后台满码值为4095或2047，地调满码值为4095，中调满码值为32767（通常会要求P、Q、I按1倍额定值对应15000的码值的关系转换后上送；母线电压、频率则按1.2倍额定值对应15000的码值的关系转换后上送）。

4.8 SVA的数据格式

  16位的标量值，可以认为int16 
1

4.9 IEEE STD 754的数据格式

   32位，可以认为float32  
1

4.10 BCR的数据格式

4.11 SEP的数据格式

4.12 OCI的数据格式

4.13 QDP的数据格式

• EI：Elapsed time invalid (EI) 这与保护设备的事件一起使用。该位值位时，表示时间间隔值（elapsed time ）无效，这意味这这个时间间隔值（elapsed time ）应该不能被使用，且需要忽略。

4.14 SCO的数据格式

4.15 DCO的数据格式

4.16 RCO的数据格式

常用来进行调节分接头遥控，不是所有厂家都支持此命令，部分厂家将调节分接头遥控统一至单/双点遥控中。

4.17 CP56Time2a/CP24Time2a/CP16Time2a的数据格式

4.18. QOI的数据格式

#TODO

4.19 QCC的数据格式

#TODO

4.20 QPM的数据格式

4.21 QPA的数据格式

4.22 QOC的数据格式

和SCO & DCO & RCO 完全一致。

4.23 QOS的数据格式

其他和文件传输相关的信息元素不再提及。