报文解析-深瑞版.doc

《报文解析-深瑞版.doc》由会员分享，可在线阅读，更多相关《报文解析-深瑞版.doc（50页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、61850报文解析说明编写：陈林兴 日期：2013年10月10日本文档只涉及mms报文。1. 相关术语简介IED：智能电子设备；icd：智能电子设备配置描述；SCD：变电站配置描述；cid：从SCD文件中导出与各自IED相关的内容形成文件，即实例化后的icd模型文件；SCL：变电站配置描述语言；AccessPoint：访问点；PHD：物理设备LD：逻辑设备；LN：逻辑节点；FC：功能约束；FCD：功能约束数据；FCDA：功能约束数据属性；GOCB：GOOSE控制块；LLN0：逻辑节点0；SGCB：定值控制块；DO：数据对象；DA：数据属性。2. icd/cid模型文件简介2.1. 模型文件结构

2、61850模型文件为树状层次：PHD（物理设备）LD（逻辑设备）LN（逻辑节点）DO（数据对象）DA（数据属性）。 图2-1-1 61850模型文件树状结构SCLHeaderCommunicationIEDServicesAccessPointServerDataTypeTemplatesAuthenticationLNodeTypeLDevice1DOTypeLN0DATypeLN1EnumType LNnLDevice2图2-1-2 icd配置文件结构图2-1-3 icd配置文件结构示例其中AccessPoint下面包含S1（mms服务）、G1（GOOSE服务）、M1（SV服务）访问点。以

3、前的程序导入icd时，需删除G1和M1访问点，目前PRS7000后台130801以后的程序，可过滤G1和M1访问点，无需删除。2.2. icd模型文件内容与数据库信号的对应2.2.1. 遥测信号图2-2-1-1 7741导入icd后遥测信号遥测UC，其mms引用路径为：PRS7741/MEAS/MMXU1$MX$U$phsC$cVal$mag$fPRS7741：IEDName；MEAS：LDName，MEAS表示测量LD；MMXU1：逻辑节点类LNClass+序号Inst，MMXU表示测量量数据；MX：功能约束MX；U$phsC： DOName，表示C相电压；cVal$mag$f：DAName

4、表示C相电压幅值。icd中LD下面数据集定义dataSet的内容如图2-2-1-2：图2-2-1-2 icd遥测数据集定义icd中LN下面实例化后的遥测数据内容如图2-2-1-3：图2-2-1-3 遥测数据实例2.2.2. 遥信信号图2-2-2-1 7741导入icd后遥信信号单点遥信003，其mms引用路径为：PRS7741/CTRL/SYXGGIO1$ST$Ind03$stValPRS7741：IEDName；CTRL：LDName，CTRL表示控制及开入LD；SYXGGIO1：LNClass的前缀+LNClass+序号Inst，即SYX+GGIO+1，GGIO表示遥信状态量数据；ST：功

5、能约束ST；Ind03： DOName，表示单点遥信003；stVal：DAName，表示遥信值。icd中LD下面数据集定义dataSet的内容如图2-2-2-2：图2-2-2-2 icd遥信数据集定义icd中LN下面实例化后的遥信数据内容如图2-2-2-3：图2-2-2-3 遥信数据实例2.2.3. 遥控信号图2-2-3-1 7741导入icd后遥控信号断路器遥控，其mms引用路径为：PRS7741/CTRL/CBCSWI1$CO$SBOw$ctValPRS7741：IEDName；CTRL：LDName，CTRL表示控制及开入LD；CBCSWI1：LNClass的前缀+LNClass+序号

6、Inst，即CB+CSWI+1，CSWI表示开关、刀闸、地刀等一次设备位置和控制数据；CO：功能约束CO；Pos：遥控对应的状态遥信的DOName；SBOw：遥控DOName，增强安全机制的遥控，实际遥控时报文中表示遥控选择；ctVal：DAName，表示控制数据。icd里面每个遥控都是跟随相应的遥信定义的，icd中LN下面实例化后的遥控数据内容如图2-2-3-2：图2-2-3-2 遥控数据实例2.2.4. 保护动作事件信号保护动作事件与普通遥信信号类似。图2-2-4-1 778-D导入icd后保护动作事件信号纵差差动保护动作，其mms引用路径为：TEMPLATE/PORT/PDIF3$ST$

7、Op$generalTEMPLATE：IEDName；PORT：LDName，PORT表示保护LD；PDIF3： LNClass+序号Inst，即PDIF+3，PDIF表示差动保护数据；ST：功能约束ST；Op： DOName，一般所有保护事件的DOName相同，Op表示动作的意思；general：DAName，此处与遥信的stVal有所区别，表示保护动作事件的动作值。icd中LD下面数据集定义dataSet的内容如图2-2-4-2：图2-2-4-2 icd保护动作事件数据集定义icd中LN下面实例化后的保护动作事件数据内容如图2-2-4-3：图2-2-4-3 遥信数据实例2.2.5. 定值图

8、2-2-5-1 7741 icd导入数据库后的定值同期功能检压差定值，其mms引用路径为：PRS7741/PORT/RSYN1$SG$DifV$setMag$fPRS7741：IEDName；PORT：LDName，PORT表示保护LD；RSYN1： LNClass+序号Inst，即RSYN+1，RSYN表示同期数据；SG：功能约束SG；DifV： DOName，表示压差；SetMag$f：DAName，对于浮点数值型定值、投退型、整型数值定值，此处不同，浮点数值型定值为setMag$f，投退型定值以及整型数值型定值为setVal。icd中LD下面数据集定义dataSet的内容如图2-2-4-

9、2：图2-2-5-2 icd定值数据集定义icd中LN下面实例化后的定值数据内容如图2-2-4-3：图2-2-4-3 定值数据实例2.2.6. 软压板信号软压板信号在icd里面作为可遥控的遥信信号，比较特殊的一点是：其lnClass就是LLN0逻辑设备0.如图2-2-6-1和2-2-6-2图2-2-6-1 软压板信号数据集定义图2-2-6-2 软压板信号实例2.3. 报告控制块ReportControl遥测、遥信、软压板、保护事件信号等都有对应的报告控制块。以遥信为例，首先找到对应的数据集定义，即可找到对应的ReportControl，如图2-3-1.图2-3-1 报告控制块buffered：

10、是否缓存，true为缓存报告，即BRCB；false为非缓存报告，及URCB。一般遥测、遥脉为非缓存，遥信、事件为缓存。name：报告控制块名称。rptID：报告控制块ID。TragOps：触发条件，目前未解析。OptFields：选项域，目前未解析。RptEnabled：当有这一项时，表示为带实例号使能；无这一项时，表示不带实例号使能。2.4. GOOSE控制块GSEControl图2-4-1 GOOSE控制块通过GOOSE控制块中的datSet可找到哪个数据集下面的信号可用于五防联锁，当现场要求间隔层GOOSE五防联锁功能时，遥控对应的设备状态遥信必须选用GOOSE控制块对应的数据集定义的

11、遥信。进一步观察，可发现，实际上对于7741，双点遥信下的信号与GOOSE控制块五防联锁数据集定义的信号是相同的信号。如图2-4-2.图2-4-2 五防联锁信号2.5. 定值控制块SettingControl定值控制块里面描述了icd里面的当前定值区及定值区的数目。图2-5-1 定值控制块3. mms抓包此处以东土交换机为例，介绍如何设置端口镜并利用ethereal抓61850报文。其他型号交换机见工程部总结文档。3.1. 端口镜像设置将网线插入交换机的任一端口，将个人笔记本IP更改为192.168.0.*网段，用IE登陆http:/192.168.0.2，一般东土交换机默认IP为192.16

12、8.0.2图3-1-1 东土交换机登陆 用户名输入admin，密码也为admin，登陆后点击Advanced Setting.图3-1-2 东土交换机登陆后界面 然后点击 Port Monitoring Configuration图3-1-3 东土交换机端口镜像图3-1-4 端口镜像设置这里的Monitoring Port指的是用来监控的端口，这里不能设置此时笔记本网线正接上的端口。比如此时笔记本网线接的端口为PORT10，设置的Monitoring Port为PORT14；Monitored Port指的是被监视端口，也就是装置所接的端口，现场可设置除镜像口之外的其他所有端口。设置好后点击A

13、pply即可完成端口镜像设置。完成设置后需要将笔记本网线接到刚才设置的Monitoring Port，被监视的装置接到Monitored Port，然后就可以利用61850报文分析工具进行抓报文了。3.2. Ethereal抓包设置详细设置可参考20080428.Ethereal使用说明.doc。打开ethereal后选择CaptureOptions，进入图3-2-2界面.图3-2-1Interface为网口选择，当选中正确的网卡后，下面的IP address也同时正确显示。右下角的Display Options和Name Resolution建议都如图设置。设置完毕，点击Start按钮即可开

14、始抓包。图3-2-2 抓包设置3.3. 报文过滤抓包时可进行报文过滤，如图3-3-1，显示IP:222.111.112.171（后台）和IP:222.111.112.133（装置）之间的mms报文。图3-3-1 报文过滤示例报文过滤示例说明：序号过滤示例意义解释1mms&ip.addr=222.111.112.133显示ip为222.111.112.133的mms报文。2ip.addr=222.111.112.133| ip.addr=222.111.112.171显示ip为133或171的报文3mms&ip.src=222.111.112.133显示源发IP为133的mms报文4mms&ip

15、.dst=222.111.112.133显示目标IP为133的mms报文5tcp&ip.addr=222.111.112.133显示ip为133的tcp报文，mms报文也属于tcp报文。4. mms报文解析此处仅以后台为例对mms报文进行简单分析。61850通讯的流程如下：建立TCP连接mms初始化建立报告控制块（RCB）使能总召唤装置主动上送报告（周期/变位）；如果有遥控或者召唤/修改定值的命令，则走命令报文流程。4.1. 建立TCP连接图4-1-1 建立TCP连接后台IP：222.111.112.171，装置IP：222.111.112.133；后台作为61850客户端，装置作为61850

16、服务器。第一步：后台向装置请求请求建立TCP连接（SYN），源端口Src Port为随机生成，目标端口Dst Port固定为102（装置方端口）。第二步：装置回复ACK确认，同时也向后台请求建立TCP连接（SYN）。第三步：后台回复ACK确认。至此，TCP三步握手就完成了。第四步：后台请求建立TP0层的连接（相当于建立mms的连接），发送CR（Protocol为COTP）。第五步：装置回复TP0层连接建立确认。至此，后台与装置之间的TCP连接就建立完成了，如果没有建立TP0层连接，将无法进行mms初始化。4.2. 关闭TCP连接【图4-2-1 关闭TCP连接第一步：后台发送FIN/ACK，确认

17、前面报文，同时请求关闭TCP连接。第二步：装置回复ACK确认。第三步：装置发送FIN/ACK，确认最后一帧报文，同时请求关闭TCP连接。第四步：后台回复ACK确认。至此TCP连接已关闭。此外，后台可发送RST单方面关闭TCP连接，发送RST可以带ACK也可以不带ACK，RST不需要收到对方确认，如图4-2-2.图4-2-2 RST关闭TCP连接4.3. mms初始化图4-3-1 mms初始化表明了61850客户端（后台）所支持的mms服务类型。图4-3-2 装置响应mms初始化装置响应mms初始化如图3-3-2，Services supported called表明了装置所支持的mms服务类型

18、。MMS PDU SIZE:8192，后台为65435，后台和装置约定二者之间最小者为mms一帧报文的最大长度。4.4. 报告使能报告使能的流程为：将报告使能置为false设置报告参数将报告使能置为true发送总召唤报文。4.4.1. 正常使能过程1) 第一步：将RptEna置为FALSE，如图4-4-1-1如果是遥测等URCB的使能，则BR变为RP。图4-4-1-1 写RptEna为FALSE装置回复写成功，如图4-4-1-2.图4-4-1-2 写FALSE成功2) 第二步：设置报告参数，如图4-4-1-3图4-4-1-3 设置报告参数RptID：此处写入的RptID与后续装置上送的报告里面

19、的RptID完全相同。IntgPd：周期上送时间，目前7000后台默认URCB和BRCB都为1分钟。即使能成功后，装置每个1分钟上送一次报告，传送原因为周期上送。OptFlds：选项域，共10位。61850客户端设置装置上送的mms报告中应该包含哪些内容，此处的设置与后续报告中的内容匹配。比如要求装置上送报告时标、传送原因等。TrgOps：触发条件，共6位。61850客户端设置装置在哪些情况下应该触发上送mms报告。含义如下：序号含义位0保留位1数据变化位2品质变化位3数据更新位4完整性周期位5总召唤TrgOps与后续报告中的传送原因一一对应，目前7000后台要求装置位1位5的5种情况都要上送

20、报告。3) 第三步：将RptEna置为TRUE，如图4-4-1-4图4-4-1-4 写RptEna为TRUE装置回复写成功后，该报告的使能就建立了。4) 第四步：三步之后，实际上使能就成功了。使能成功后，后台发送总召唤命令，召唤报告的初始状态，如图4-4-1-5图4-4-1-5 总召唤GI表示总召唤。装置回复写成功后，紧接着上送mms报告，传送原因为总召唤，如图4-4-1-6.图4-4-1-6 装置上送总召报告备注：在第二步设置报告参数中，写OptFlds和TrgOps时有时会遇到失败的情况，这种情况不影响使能的建立和报告的上送。4.4.2. 使能失败情况1) 第一步RptEna置为FALSE

21、就失败，如图4-4-2-1.图4-4-2-1 第一步使能失败上图中错误码为10,。错误码具体含义如下：现场一般情况出现的原因码多为2和10错误码含义0目标无效。1硬件故障。2临时不可用的。一般是因为已经有相同实例号的61850客户端与装置建立了使能，从而实例号冲突导致。3被目标拒绝。4目标未定义。5无效地址。6类型不支持。7类型不匹配。8目标属性不一致。9权限不足。10目标对象不存在。使能时，两种情况：一是因为导入后台的icd文件iedName与装置内部的iedName不一致导致，此时所有的报告都会使能失败；二是报告使能路径错误，装置认为不存在。例如对于7000后台130901以前的程序，使能

22、早期300G装置的遥测URCB报告时，后台默认带实例使能，装置不支持带实例使能，装置认为使能路径错误，最新7000标准程序已处理该问题。写第一步就失败时，报告无法建立使能，装置将不会上送任何报告。2) 第二步设置报告参数时失败。写OptFlds和TrgOps时有时会遇到失败的情况，这种情况不影响使能的建立和报告的上送，一般情况也不会影响mms报告的解析。写RptID失败时，装置也会上送mms报告，但mms报告中的RptID与写使能时后台写入的RptID不一致，导致后台无法解析mms报告，信号无法上送后台。对于部分外厂家装置，写RptID失败的情况可能存在，此情况责任在于装置；按照61850规范

23、RptID必须支持写入。4.5. 遥测报文遥测信号以mms报告方式上送。4.5.1. 遥测报文结构遥测报文结构如图4-5-1-1OptFlds选项域共10位，从左到右依次为第0位到第9位，含义如下：序号含义0位保留1位顺序号2位报告时标3位传送原因4位数据集名称5位数据mms引用6位缓冲区溢出标志7位条目标识EntryID8位配置版本9位分段装置上送的OptFlds与写使能时写入的值相同，目前7000后台对于遥测URCB报告，固定将第1、3、4、5、8位写为1.TrgOps：触发条件，即报告中的传送原因，从做导游依次为第0位到第5位，含义如下：序号含义0位保留1位数据变化2位品质变化3位数据更

24、新4位完整性周期5位总召唤4.5.2. 遥测报文与icd和数据库遥测信号的对应第一步：根据报文里面的RptID，UR表示URCB，一般为遥测、遥脉数据。根据urcbAin找到icd里面对应的ReportControl，如图4-5-2-1图4-5-2-1第二步：根据ReportControl找到对应的dataSet数据集定义，数据集名称为dsAin，再根据BITSTRING位串里面找到值为1的位置，可核对数目为66个，根据位置，找到对应的信号。比如第3个信号，如图4-5-2-2图4-5-2-2根据lnClass、lnInst、doName、daName，可找到实例化的遥测数据，如图4-5-2-3

25、.图4-5-2-3第三步：根据图4-5-2-2或4-5-2-3对比数据库遥测信号的mms引用，均可以找到是数据库中第几个信号，如图4-5-2-4.。图4-5-2-4BITSTRING中的1的数目，与后面的数据引用、值、传送原因的数目相同，且顺序是一一对应的。4.5.3. DO模式遥测报文结构前面所述的遥测报文均为DA模式，DO模式遥测与DA模式的遥测在icd和报文上都有区别：1) icd文件的区别：如图4-5-3-1所示图4-5-3-1DO模式和DA模式数据库中遥测信号基本无区别。图4-5-3-1 DO模式与DA模式数据库遥测信号2) DO模式遥测报文结构如图4-5-3-3图4-5-3-2 D

26、O模式遥测报文4.6. 遥信报文遥信数据以mms报告方式上送。4.6.1. 遥信报文结构遥信报文结构如图4-6-1-1OptFlds选项域共10位，从左到右依次为第0位到第9位，含义如下：序号含义0位保留1位顺序号2位报告时标3位传送原因4位数据集名称5位数据mms引用6位缓冲区溢出标志7位条目标识EntryID8位配置版本9位分段装置上送的OptFlds与写使能时写入的值相同，目前7000后台对于遥信BRCB报告，固定将第1、2、3、4、5、6、7、8位写为1.TrgOps：触发条件，即报告中的传送原因，从左到右依次为第0位到第5位，含义如下：序号含义0位保留1位数据变化2位品质变化3位数据

27、更新4位完整性周期5位总召唤品质q：报告的品质，正常情况品质位全为0，当不为0时，可能导致无法解析报告。从左到右依次为第0位到第12位，含义如下：序号含义0位1位值00：好，01：非法，10：保留，11：可疑2位值为1时表示溢出3位值为1时表示超出量程4位值为1时表示无效引用5位值为1时表示振荡6位值为1时表示故障7位值为1时表示旧数据8位值为1时表示数据不一致9位值为1时表示数据不准确10位表示数据来源，值为1表示取代，为0表示过程11位值为1时表示测试状态12位值为1时表示操作员闭锁4.6.2. 遥信报文与icd和数据库遥信信号的对应第一步：根据报文里面的RptID，BR表示BRCB，一般

28、为遥信、事件数据。根据brcbDin1找到icd里面对应的ReportControl，如图4-6-2-1.如果icd里面有相同的brcbDin，同时报告中又没有上送数据集名称和数据引用时，可根据使能报文里面写入BR02_brcbDin101时确定是哪个报告控制块。图4-5-2-1第二步：根据ReportControl找到对应的dataSet数据集定义，数据集名称为dsDin1，再根据BITSTRING位串里面找到值为1的位置，可核对数目为80个，根据第3个位置，找到对应的信号。如图4-6-2-2图4-5-2-2根据lnClass、lnInst、doName、daName，可找到实例化的遥信数据

29、，如图4-6-2-3.图4-5-2-3第三步：根据图4-6-2-2或4-6-2-3对比数据库遥测信号的mms引用，均可以找到是数据库中第几个信号，如图4-6-2-4.。图4-6-2-44.7. 遥控/遥调报文4.7.1. 遥控流程目前我司61850客户端采用的控制类型主要有两种：增强安全模式的操作前选择控制（对应数据库里面的普通遥控），正常安全模式的直接控制（对应直控模式，如装置复归遥控）；对应的DAName均为SBOW。增强安全模式的操作前选择控制流程：获取遥控参数装置回复遥控参数后台发送遥控选择命令（SBOw）装置回复写数据成功后台发送遥控执行命令（Oper）装置回复写数据成功装置上送遥控

30、操作结束的报告；后台启动后第一次遥控时，将获取遥控参数，当后续再次遥控同一个遥控或者具备相同IEDName+LDName+lnClass的遥控时，将省略前面两步。如图4-7-1-1，遥控的PRS7741CTRL/TYXGGIO4相同。图4-7-1-1正常安全模式的直接控制（直控模式）流程：与增强安全模式的操作前选择控制类似，但无遥控选择过程，直接发送遥控执行命令。4.7.2. 遥控报文结构4.7.2.1. 获取遥控参数后台发送Conf Request：GetVariableAccessAttributes获取装置遥控参数，如图4-7-2-1-1.图4-7-2-1-1 后台获取遥控参数装置回复C

31、onf Response：GetVarAccessAttributes响应遥控参数。如图4-7-2-1-2图4-7-2-1-2 装置响应遥控参数origin：表示控制命令发出者，包含两个成员，orCat和orIdent。orCat表示控制命令来源的类型，比如是有后台还是测控装置发起的遥控。后台获取遥控参数的目的：是根据装置响应的遥控参数，以决定下一步后台发送的遥控报文里面包含的内容，如图4-7-2-1-2表明，装置要求后台发送的遥控报文里面包含ctVal、origin（orCat、orIdent）、ctlNum、T、Test、check。4.7.2.2. 遥控选择后台发送遥控选择报文如图4-7

32、-2-2-1.图4-7-2-2-1 后台发送遥控选择orCat：控制命令来源中的枚举类型，含义如下：值含义0不支持的类型1由间隔层发起的控制操作，如在测控装置上进行遥控2由站控层发起的控制操作，如在后台/远动机进行遥控3由远方发起的遥控，如调度遥控4间隔层自动发起的遥控，如备自投发出的自动控制命令5站控层自动发起的控制操作，如后台顺控（目前后台顺控中的遥控与普通遥控相同）6远方自动发起的遥控，如调度顺控7调试工具发起的遥控，如61850客户端工具发起的遥控8保护动作等引起的跳闸命令装置回复Data Write Success写数据成功，即遥控选择成功。4.7.2.3. 遥控执行后台发送遥控执行

33、报文如图4-7-2-3-1.图4-7-2-3-1 后台发送遥控执行遥控执行报文结构与遥控选择相同，区别在于遥控对象中SBOw变为Oper装置回复Data Write Success写数据成功，即遥控执行成功。4.7.2.4. 装置上送遥控结束报告遥控执行成功后，装置将发送遥控结束报告InformationReport（对于信号复归这种直控模式的遥控，装置不上送遥控结束报告）。如图4-7-2-4-1.图4-7-2-4-1 装置上送遥控结束报告遥控失败的报告如图4-7-2-4-2图4-7-2-4-2 装置上送的遥控失败原因报告错误类型：含义如下值含义0正常1未知错误2超时测试失败3操作测试失败Ad

34、dClause：附加原因，含义如下值含义0未知原因1不支持2被开关闭锁3遥控选择失败4无效的未知，如遥控对象属性无效5位置已达到，如对已在合位的开关进行遥合6执行过程中参数发生改变7步限制，如档位已达到最大值或最小值。8被模型闭锁，如icd中cfgModel控制类型值为非控制值9被过程闭锁，如过程层异常10被联锁闭锁，如间隔层五防闭锁11被检同期闭锁，如同期条件不满足12命令已经在执行中，如发送遥控执行后，有发送遥控取消13被健康状况闭锁，如health值异常引起闭锁141对多控制15遥控取消终止16时间限制，如遥控执行超时17被陷阱异常终止，如遥分选择后开关跳开，跳开后继续发送遥分执行18未

35、遥控选择直接执行4.7.3. 遥控信号与icd和数据库信号的对应第一步：根据报文里面的IEDName+LDName找到遥控的对象在icd里面哪个逻辑设备。第二步：根据遥控对象mms路径，即可找到是icd里面哪个遥控，如图4-7-3-1图4-7-3-1 遥控对象与icd的对应。第三步：根据第一步和第二步的结果，可直接找到数据库中是哪个遥控信号。如图4-7-3-24-7-3-2 遥控对象与数据库对应4.7.4. 遥调报文对于采用两个遥控通道来实现升、降、停的遥控模式（单点模式）的遥调（对应数据库配置中的遥调（单点模式），报文与遥控报文相同；对于升、降、停用一个遥控通道来实现的遥调模式（双点模式）的

36、遥调（对应数据库中的遥调（双点模式），报文有小区别。如图4-7-4-1图4-7-4-1 双点遥调报文4.7.5. 遥控失败否定应答的情况有时候后台遥控选择的时候直接提示装置否定应答，报文如下，如图4-7-4-1.图4-7-4-1 装置响应遥控否定应答此处地方装置回复的错误码与使能失败的时候回复的错误码含义相同，如下表：错误码含义0目标无效。1硬件故障。2临时不可用的。3被目标拒绝。4目标未定义。5无效地址。6类型不支持。7类型不匹配。8目标属性不一致。9权限不足。10目标对象不存在。现场遇到比较多的情况为错误码3，或者10，3一般是因为远方控制硬/软压板未投入导致装置直接拒绝；10一般是因为装

37、置里面的icd与装置程序不对应，导致程序认为该遥控对象是不存在的。4.8. 定值报文4.8.1. 读取定值区信息读定值区信息的流程：后台读定值区数目装置回复定值区数目后台读当前定值区是第几区装置回复当前定值区。1) 后台读定值区数目报文，如图4-8-1-1图4-8-1-1 后台读定值区数目2) 装置响应读定值区数目报文，如图4-8-1-2，表明定值区数目为8图4-8-1-2 装置响应读定值区数目3) 后台发送读当前定值区报文，如图4-8-1-3图4-8-1-3 后台发送读当前定值区4) 装置响应读当前定值区报文，如图4-8-1-4，当前定值区为1区图4-8-1-4 装置响应当前定值区4.8.2

38、. 读当前定值区定值读当前定值区定值的流程：后台读当前定值区装置响应当前定值区后台读取当前定值区定值（可能有多步，一次读取10个定值）装置响应当前定值区定值（一次响应10个）1) 后台读当前定值区定值报文，如图4-8-2-1图4-8-2-1 后台读当前定值区定值2) 装置响应当前定值区定值，如图4-8-2-2图4-8-2-2 装置响应当前定值区定值后台每条报文读取10个定值，当超过10个定值时，分多次读取。装置响应的定值与后台发送的读取定值报文里面的定值条目，值一一对应。4.8.3. 读非当前定值区定值读非当前定值区定值的流程：后台读当前定值区装置响应当前定值区后台设置编辑区为第几区装置响应设

39、置编辑区后台读取非当前定值区定值装置响应非当前定值区定值1) 后台发送设置编辑区报文，如图4-8-3-1图4-8-3-1 后台发送设置编辑区2) 装置响应写数据成功，表示设置编辑区成功，如图4-8-3-2图4-8-3-2 装置响应设置编辑区成功3) 后台发送读取编辑区定值报文，如图4-8-3-3图4-8-3-3 后台发送读编辑区定值报文装置响应的报文与读取当前定值区定值相同。4.8.4. 定值与icd和数据库里的定值的对应以读取当前定值区定值为例。第一步：根据读取的报文里面，以第7个定值条目为例，如图4-8-4-1可知，该定值为浮点数值型，其值大小为99.989998图4-8-4-1第二步，根

40、据图中IEDName+LDName，以及定值的mms引用路径，可找到icd里面对应的数据集定义.；同时也可以找到对应的定值实例，如图4-8-4-2图4-8-4-2第三步：根据上面的结果，可找到数据库中对应的定值信号，如图4-8-4-3图4-8-4-34.8.5. 修改定值无论是修改当前区还是非当前区定值，修改定值的流程相同：后台发送设置编辑区报文装置回复设置编辑区成功后台发送下装定值报文装置回复写成功后台发送确认下装报文装置回复确认下装成功。如果是修改当前定值区定值，则设置编辑区时将自动根据读取的定值区信息中当前定值区是第几区来设置；如果修改非当前定值区定值，则将根据召唤定值时选择的定值区号来

41、设置编辑区。1) 后台发送下装定值报文，如图4-8-5-1图4-8-5-1 后台发送下装定值报文2) 装置回复下装定值成功，如图4-8-5-2图4-8-5-2 装置回复下装定值成功3) 后台发送确认下装报文，如图4-8-5-3图4-8-5-3 后台发送确认下装报文4) 装置回复定值确认修改成功，如图4-8-5-4图4-8-5-4 装置回复确认修改成功上述四步之后，定值已成功修改。修改定值与读定值类似，一帧报文里面最多修改10条定值。4.8.6. 切换定值区后台发送的切换定值区报文如图4-8-6-1图4-8-6-1 后台发送切换定值区报文装置响应后，定值区就切换成功了。4.8.7. 定值操作失败

42、定值读和写操作均可能失败，失败时一般装置会回复一个错误码，如图4-8-6-1，7741装置写定值失败报文。图4-8-6-1 读定值失败此处地方装置回复的错误码与遥控失败的时候回复的错误码含义相同，如下表：错误码含义0目标无效。1硬件故障。2临时不可用的。3被目标拒绝。4目标未定义。5无效地址。6类型不支持。7类型不匹配。8目标属性不一致。9权限不足。10目标对象不存在。现场遇到比较多的情况为错误码3、7和10，3一般是因为远方修改定值软压板未投入导致；10一般是导入后台的icd的SGCB定值控制块路径与装置里面实际的icd不一致导致；对于7，如果是对于写定值情况，一般是写的定值的数值超过了限制

43、，写入了非法值所致。还有一种情况，报文正常，但HMI里面的定值无法正常显示：如图4-8-6-2图4-8-6-2对于投退型定值，其值类型为BOOL类型，在报文里面也显示为TRUE，但实际的二进制数据为83 01 d0，此处d0为非法数据，正常应该是83 01 00或83 01 01，这种情况一般是装置原因导致。4.9. 录波报文录波的召唤是通过文件服务来完成的，录波主要用到4种文件服务：FileDirectory：录波文件目录获取；FileOpen：录波文件打卡服务；FileRead：录波文件读取服务，即读取文件的具体内容；FileClose：录波文件关闭服务。录波召唤的流程为：装置产生录波上送

44、录波完成信号获取录波文件目录（文件目录较多时，分多步）打开录波文件读取已打开的录波文件内容（文件内容较大时，分多步）关闭录波文件。4.9.1. 录波完成信号以778-D为例，录波完成信号在数据库中如下图4-9-1-1所示。图4-9-1-1 数据库中录波完成信号图4-9-1-2 icd中录波完成信号录波完成信号的DOName为RcdMade。对于后台而言，在二次设备的属性里面需要关联录波完成信号，如图4-9-1-3.图4-9-1-3对装置而言，正常情况的录波完成信号值为：平时运行时，RcdMade值为1，当保护动作启动录波时，值变为0，当录波完成后值变为1.值由1变0和由0变1都会送变位报告。对于部分外厂家装置，可能刚好相反。下述报