dnp3协议

dnp3 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 篇一:DNP3.0 报告 软件系统测试报告下载sgs报告如何下载关于路面塌陷情况报告535n,sgs报告怎么下载竣工报告下载 目 录 1 绪 论............................................................................................................................2 1.1 DNP3.0 协议分析简 介 ..................................................................................................... 1 1.2 DNP3.0 协议的特 点 ......................................................................................................... 1 2 协议格 式....................................................................................................................3 2.1数据链路层规 约 ................................................................................................................ 2 2.2传输功 1 能...........................................................................................................4 2.3应用规 约...........................................................................................................4 2.3.1 应用报文格 式„„...................................................................................................4 2.3.2 应用报文报头字段的定 义„„...............................................................................5 2.3.3 对象标 题„...............................................................................................................5 3 通信规 则„„............................................................................................................7 3.1链路层通讯规 则„„.........................................................................................................7 3.2应用层通讯规 则„„.........................................................................................................7 2 4 安全和防 护................................................................................................................8 4.1安全性分 析„„.................................................................................................................8 4.2安全应对策 略„.................................................................................................................9 5 Protocol Test Harness仿真DNP3.0协 议„.............................................................10 6 调试工 具„„..........................................................................................................................11 7 结 论„„...................................................................................................................................12 参考文 献„„„„„„„„„„„„„„„„„„„„„„„„ „„„„„„...„„„..13 1 本课程设计的目标 常用的SCADA系统工业总线协议主要包括IEC-60870、 IEC-61850、Modbus、CIP(Common Industrial Protocol)、 DNP3.0(Distributed Network Protocol Version3.0)等。其 中IEC-60870、IEC-61850、DNP3.0总线协议比Modbus和 3 CIP的功能全面，数据传输量较大，所以使用范围较广。欧洲主要使用IEC协议，而北美主要使用DNP3.0协议，另外澳大利亚、英国、中国的SCADA系统也大量使用DNP3.0协议。本文主要分析DNP3.0数据报文 [1]含义。 1.1DNP3.0 协议分析简介 DNP(Distributed Network Protocol，分布式网络规约)是一种应用于自动化组件之间的通讯协议，常见于电力、水处理等行业。SCADA可以使用DNP协议与主站、RTU、及IED进行通讯。DNP协议 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 由IEEE提出，参考了IEC 870-5、以及其他一些IEC协议。主要为了解决SCADA行业中，协议混杂、没有公认标准的问题。DNP协议有一定的可靠性，这种可靠性可以用来对抗恶劣环境中产生的电磁干扰、元件老化等信号失真现象，但不保证在黑客的攻击下、或者恶意破坏控制系统的情况下的可靠性。DNP协议提供了对数据的分片、重组、数据校验、链路控制、优先级等一些列的服务，在协议中大量使用了CRC校验来保证数据的准确性。 1.2 DNP3.0 协议的特点 ? DNP3.0规约是一种分布式网络协议，适用于要求高度安全、中等速率和中等吞吐量的数据通信领域。 ? DNP3.0规约以IEC870-5标准为基础，该规约非常灵活，满足目前和未来发展的要求，且与硬件结构无关。 4 ? DNP3.0规约采用网络通信方式。 ? DNP3.0规约支持点对点、一点多址、多点多址和对等的通信方式。 ? DNP3.0规约支持问答式和自动上报数据传输方式。 ? DNP3.0规约支持通信冲突碰撞避免/检测方式，能保证数据传输的可靠性。 ? DNP3.0规约支持传送带时标的量，尤其有利于配电自动化系统采集分时电度值和分析事故原因。 ? 灵活采取适当的扫描方式，DNP3.0规约可以在一定程度上实现实时优先级。 2 协议格式 DNP3.0规约的文本共分4部分:数据链路层规约，传输功能，应用层规约及数据对象库。 2.1数据链路层规约 数据链路层规约文件规定了DNP3.0版的数据链路层，链路规约数据单元(LPDU)以及数据链路服务和传输规程。数据链路层采用一种可变帧长格式:FT3。 FT3 帧长格式:一个FT3帧被定义为一个固定长度的报头，随后是可以选用的数据块，每个数据块附有一个 l6 位的 CRC 校验码。固定的报头含有2个字节的起始字，一个字节的长度(LENGH)，一个字节的链路层控制字 (CONTROL)，一个l6位的目的地址，一个16位的源地址 5 和一个l6位的CRC校验码。 „„定长的报头 主体 起始字:2字节，0x0564 长度:1字节，是控制字、目的地址、源地址和用户数据之和。255?长度?5 目的地址:2个字节，低字节在前 源地址:2个字节，低字节在前 用户数据:跟在报头之后的数据块，每I6个字节一块，最后一个块包含剩下的字节，可以 是 l 到16个字节。每个数据块都有一CRC循环冗余码挂在后面。 CRC循环冗余码:2个字节。在一个帧内，挂在每个数据块之后。 控制字与功能码: 通信控制字包含有本帧的传输方向，帧的类型以及数据流的控制信息。 DIR:方向位(direction)，表示此帧是由主站发出还是从站发向主站。 FRM:源发标志位(primary)，表示此帧是来自原发站还是来自响应站。 FCB:帧的计数位，0、1交替变化，设计此位的目的是进行简单的纠错。 FCV:帧的计数位的有效标志，为1时，FCB位有效。 6 功能码: 对于原发送方的帧: 0:使远方链路复位 1:使远方进程复位 (Reset of user process) 3:发送用户数据，须对方确认 4:发送用户数据，不须对方确认 9:询问链路状态 对于从方发送帧: 0:肯定确认 1:否定确认 11:回答链路状态 例如:05 64 11 C4 29 00 01 00 70 1C 05 64:报文头;11:报文长度;C4:控制域;29 00:目的站址;01 00: 源站址;70 1C:CRC 2.2 传输功能 这部分定义对于DNP数据链路层充当伪传输层的传输层功能。伪传输层功能专门设计用于在原方站和副方站之间传送超出链路规约数据单元(LPDU)定义长度的信息。 传输层报头数据块 其中:传输层报头——传输控制字，1个字节;数据块——用户数据，1,249个字节。 这部分定义对于 DNP 数据链 7 路层充当伪传输层的传输层功能。伪传输层功能专门设计用于在原方站和从方站之间传送超出链路规约数据单元 (LPDU) 定义长度的信息。其格式如下: 度为 255-5 (链路层 control + source + destination )-1(TH) =249。当应用用户数据长度大于 249 字 节时，传输层将以多帧报文方式传送，并每帧前加 TH 控制字。 如 l234=249+249+249+249+238，分5帧传送。 传输层报头 (TH) 格式: 76 543 210 FIR:此位置“1”，表示本用户数据是整个用户信息的第一帧 序号:表示这一数据帧是用户信息的第几帧，帧号范围为 0,63，每个开始帧可以是 0,63 中的任何一个数字，下一帧自然增加，63 以后接0 例如:05 64 11 C4 29 00 01 00 70 1C EE C5 01 3C 02 06 3C 03 06 3C 04 06 95 B3 EE:传输层报头TH。 2.3 应用规约 这部分定义了应用层报文(APDU)的格式。这里，主站被定义为发送请求报文的站，而外站则为从属设备。被请求回送报文的RTU或智能终端(IEDs)是事先规定了的。在DNP内， 8 只有被指定的主站能够发送应用层的请求报文，而外站则只能发送应用层的响应报文。 2.3.1 应用报文格式 应用请求报文的格式: 其中:请求(响应)报头——标识报文的目的，包含应用规约控制信息(APCI);对象标题——标识后随的数据对象;数据 ——在对象标题内的指定类型的数据对象。 2.3.2 应用报文报头字段的定义 请求报头有两个字段。每个字段为8位的字节，说明如下: 响应报头有三个字段。 前两个字段为8位的字节，第三个字段为两个字节，说明如下: A( 应用控制:一个字节的长度，格式如下: FIN:此位置“l”, 表示本报文分段是整个应用报文的最后一个分段 CON:此位置“l”, 表示接受到本报文时，对方须要给予确认 序号:表示分段的序号，1-15 B(功能码:标识报文的目的，一个字节的长度，例如: 请求报文: 1一读，请从站送所指定的数据对象 2一写，向从站存入指定的对象 响应报文: 9 0一确认 129一响应 130—主动上送 C(内部信号: 共两个字节，l6位，每一位分别表示从站的当前的各种状态。 例如:05 64 11 C4 29 00 01 00 70 1C EE C5 01 3C 02 06 3C 03 06 3C 04 06 95 B3 C5 01 3C 02 06 3C 03 06 3C 04 06 95 B3部分即为请求帧的应用层报文。 篇二:Dnp30数据链路层协议 DNP 3.0 数据链路层协议 一. 帧格式 0x050x64 length control destination source CRC 用户数据 CRC 用户数据 1 1 1 1 2 2 2162 16 byte CRC „„ 2byte 二. 说明 1.0x05 0x64 为同步头; 2.length(长度): 包括:control、destination、source、用户数据„.,不包含CRC长度(每个为2byte),最小值为5; 3.用户数据帧格式 传输层 应用层 1 1 121 1 1 1-21-2byte 用户数据CRC 10 1) TH—传输层控制字。传输层相当于虚拟数据链路层，用作传输长度大于255的链路层数据块。 D0-D5:序列号0-63，由发送方决定; D6:起始标志 Fir (1:第一帧 ;0:中间帧) D7:结束标志 Fin(1:最后一帧) 2) 应用层 AC---应用层控制字。 D0-D4:序列号0-15为主站应用层的请求号和外站的响应号。请求和响应使用同一个号，由主站请求报文决定，之后的所有响应和确认报文均使用此号。 序列号16-31为外站的非请求响应号; D5:confirm / no confirm 1:要求对方确认;0:不要求对方确认; D6:Fin:结束标志; D7:Fir:起始标志; FC---应用层功能 主站: confirm=0 确认read=1 读write=2 写select=3 选择perform=4 执行perform without select=5直接执行timedelay=23 延迟测量 从站: confirm=0 确认response=81H 响应于一个请求的报文unsolicited=82H 非请求响应 iin---从站状态信息。 byte1:D4:请求主站对时D7:告诉主站，设备刚刚启动D6:设备故障 3) D5:外站的部分或所有输出点处于本地状态D3:3级class 11 可用D4:2级class可用D5:1级class可用D0:本站收到了广播帧 需要对时时，D4置位，对时完成后D4清除 byte2:一般不用，置成00H class--- 用户数据分类号 class单位二进制输入 1带状态二进制输入 1 不带时标的二进制变位输入 带时标的二进制变位输入 带相对时标的二进制变位输入 222 type12123 时间延迟测量值 52 1 时间和日期50 1 特指所有的class 3cH1-41:全信息;2-4:SOE,出现在请求报文中 type---用户数据第二分类号; QC---对start/stop或用户数据类型做出说明 QC=0 start/stop 为单字节指针 QC=1 start/stop 为双字节指针 QC=2 start/stop 为双字指针 QC=6 无start/stop字段,特指所有的class/type信息 QC=7 无start/stop,代之以单字节count对一个计数值的个数进行定义 QC=8 无start/stop,代之以双字节count 用户数据---每16个字节加一个CRC字段(2byte) 应用层的传送和应答协议 例一:典型的报文传送回答 主站: 请求? 外站: 12 AC.con=0 AC.seq=7 confirm? AC.seq=7 confirm? AC.seq=24 对请求响应? 非请求的响应? AC.con=1AC.seq=7 例二:来自外站的多分段响应 主站 请求?AC.con=0 confirm? AC.seq=2 seq=2 AC.con=1 AC.seq=24 请求? confirm?seq=4 seq=3 外站响应?响应?AC.Fir=1 AC.Fir=0 AC.Fin=0 AC.Fin=1 AC.con=1 AC.con=1 AC.seq=2 AC.seq=3 例三: 主站 请求? AC.con=1 confirm? AC.seq=2seq=2 外站对请求的响应? 4) confirm? con=1 13 seq=2 seq=2 数据链路层协议 报头 长度 CRC 控制字段 目的地址 源地址 5) 21 1 2 2 2 _________________________________ 标入报文长度之列 ________________________________________________ 算入CRC之列 ?报头: 0x05H0x64H ?长度: 5—255 ?控制字: D0-D3:功能码 Function CodePRM=1--------发出数据报文的站链路的初始化: 0—使远方链路复位,期待确认; 1—使用户过程复位, 期待确认; 要确认的链路工作方式: 2—测试链路数据功能,期待确认; 3:—用户数据,期待确认; 不需要确认的链路工作方式:4:—不需要确认的用户数据;9:—不需要确认的链路状态查询;PRM=0--------接收数据报文的站 0:--ACK; 1:--NACK 11:--链路状态响应 D7—DIR自主站发出的包,DIR=1; 自非主站发出的包,DIR=0; D6—PRM自原站发出的包,PRM=1;数据链路层的应答包,PRM=0; D5 D4— 14 FCB FCV,用于原方站PRM=1;FCB—帧计数器FCV—FCB的有效指示位,FCV=1时FCB有效 在使用这两位前,所有的原方站都必须对付方站(或收方站)进行复位操作. 数据链路层的工作方式 数据链路层有确认工作方式和不确认工作方式.在确认工作方式下,数据链路层 依靠FCB FCV 来控制报文流的运行.原站向付站发送报文前必须对付方站进行复位,以使原、付方进行整步.建立有效的通路后,原方站方可发信。原方和付方之间(转 载于:wWw.xLTkwj.cOM 小 龙 文档网:dnp3协议)的发信、接收和确认都依赖于FCB的变位来进行。在这种方式下，任何报文的发送都是在原方和付方之间进行的，发送过程为:原方发送?付方确认。 在不确认工作方式下，不存在付方站，只存在主站和从站，任何站都是原方 站。所发送的报文其功能码都为4，来自主站的控制字为c4H，来自从站的控制字为 44H，数据链路层只做报文收发，不负责其他事务。报文的应答工作由应用层来完成。 附录:遥控命令的帧格式 1( 从站在主站 申请 关于撤销行政处分的申请关于工程延期监理费的申请报告关于减免管理费的申请关于减租申请书的范文关于解除警告处分的申请 全数据上送时，按如下格式发送遥控 15 点状态。 遥控用的对象描述为0AH，对象类型02H，每个遥控点占一个字节 bit0:0表示离线 1表示在线 bit1:0表示正常 1表示被重启动 bit2:0表示正常 1表示失去通讯 bit3:0表示正常 1表示远方强制 bit3:0表示正常 1 表示当地强制 2( YK直接执行命令 START 0x05 0x64 LENGTH 0x1A FCB、FCV 3 目的地址L 目的地址H 源地址L 源地址H CRC byte1 CRC byte2 TH AC FC 05H CLASS 0CH TYPE 01H QC 28H 个数L 01H 个数H 00H 索引L 索引H 数据区(11byte) CRC byte1 CRC byte2 其中数据区格式如下 控制码 1byte 0x81:分 0x41:合 数目 1byte 恒为1 ON TIME 4byte 高电平持续时间(毫秒) OFF TIME 4byte 低电平持续时间(毫秒) 状态字 1byte 0:正确 ，1:超时，2:未预选，3:数据格式 错，4:不能遥控 篇三:中恒主监控通讯协议(DNP3.0) 中恒主监控器通讯协议(DNP3.0) Ver 2.1 (暂定) 本通讯协议适合杭州中恒电气股份有限公司的ZHM05等直流系统主监控器，对本协议中恒公司保留所有权利，如有 16 变动，除非必要，恕不另行 通知 关于发布提成方案的通知关于xx通知关于成立公司筹建组的通知关于红头文件的使用公开通知关于计发全勤奖的通知 终端用户。 1、结构模型 DNP3.0规约是美国IEEE的电力工程协会(PES)在IEC的基础上制定的美国国家标准。 DNP3.0通讯规约是基于OSI标准七层协议的四层(应用层，传输层，链路层，物理层)而设计的。 图1 各协议栈数据单元之间的关系 2、物理层 通讯方式:支持异步全双工RS232/半双工RS485通讯方式 通讯速率:2400bps，4800bps，9600bps，19200bps 字符格式:1位起始位、8位数据位、无校验位、1位停止位 3、链路层 3.1 帧格式FT3 L: 长度 指控制字，目的地址，源地址和用户数据的总长，不包含CRC字节，最 小为5，最大为255。 目的地址D: 两个字节，低字节在前，是指数据所要到达的站的地址。 源地址S: 两个字节，低字节在前，是指发出数据的站的地址。 控制字C: 格式如下 原发站到响应站 响应站到原发站 17 DIR: 1表示传输的方向是从主站到从站。 0表示传输的方向是从从站到主站。 PRM: 1表示数据来自原发站。0表示数据来自响应站。 FCB: 帧计数位是用于防止帧丢失或者被重复的传送。每当成功地完成一次发送确 认服务后该位就翻转一次，0、1交替，进行简单的纠错。 FCV: 帧计数有效位。 1时表示本帧的FCB位有效。 0忽略FCB位。 DFC: 此位是被用作防止响应站的缓冲区溢出。如果DFC被置为1，表示如继续向 响应站传输数据，将使响应站的缓冲区溢出。 监控器作为从站，只接收DIR=1,PRM=1的数据 功能码FC: 发自原发站的功能码 发自响应站的功能码 用户数据:跟在报文头后面，每一块可包括1至16个字节的数据。如果数据的长度大 于16个字节，则除了最后一个数据块，其他的数据块长度全为16字节 CRC: 两个字节长，低字节在前。报文头和每个数据块后都有两个字节的CRC校 验码，报文头的CRC校验项目包括START、长度、控制 18 字、目的地址和源地址。 4、传输层 传输层的作用是当源发站和响应站之间所传输的信息大于一个链路协议数据单元(LPDU)的容量时，要将传输服务数据单元(TSDU)分解成几个传输协议数据单元(TPDUS)进行传输。主监控只接收FIN=1,FIR=1的帧。 FIN: FIR: SEQ: 1表示这是数据的最后一帧。 0表示本帧不是数据的最后一帧。 1表示本帧是数据的第一帧。 0表示本帧不是数据的第一帧。 表示本帧数据的序列号，用于防止帧丢失和重复。 5、应用层 DNP3.0的功能非常庞大，在实际应用中，这里仅仅用了其中的一些功能，未在这里列出所有功能。主监控只支持被动轮询的工作方式，不主动上送数据给RTU。如果链路层控制字的功能码要求确认时，先进行链路层确认，再进行应用层应答 应用层的命令可以分成如下两类: 应用层的请求命令，格式如下:(只有主站才能发请求命令) FIN:1表示这是数据的最后一帧。0表示本帧不是数据的最后一帧。 FIR:1表示本帧是数据的第一帧。0表示本帧不是数据的第一帧。 CON:1表示期望接收到一个确认。0表 19 示不期望接收到一个确认。 SEQ:表示本帧的序号。其中: 0, 15用作主站的请求和从站对主站请求的响应。 16,31用作从站的非请求响应。 其中RepH的格式如下: AC的格式如上所述 BIT 0:表示收到了主站的广播命令。 BIT 1:表示1类数据准备好了。 BIT 2:表示2类数据准备好了。 BIT 3:表示3类数据准备好了。 BIT 4:表示请求对时。 BIT 5:表示子站的某些或全部数字输出置于当地方式。 BIT 6:表示装置有故障。 BIT 7:表示装置重新启动。 IIN2表示的意义如下 BIT 0:表示功能码未执行 BIT 1:表示请求的数据对象未知。 BIT 2:表示参数无效。 BIT 3:表示事件缓冲区或其他缓冲区溢出。 BIT 4:表示主站请求的操作正在执行。 BIT 5:表示子站的配置遭到破坏。 BIT 6:保留(设为0)。 BIT 7:保留(设为0)。 对象: 定义了对象的组和格式。 限定字:定义了变程段的意义。 变程段:定义了对象的数量、开始和结束的指针或所讨论对象的识别符。 R: 保留位，总是被设置为0。 SIZE: 20 当QC的值为11时，其含义如下 0无效 1表示有一个字节的标识码 2表示有二个字节的标识码 3表示有四个字节的标识码 (其他保留) 当QC的值不为11时，其含义如下 0表示对象没有前缀的索引 1表示对象有一个字节的前缀索引 2表示对象有二个字节的前缀索引 3表示对象有四个字节的前缀索引 4表示对象前有一个字节标识对象的大小 5表示对象前有二个字节标识对象的大小 6表示对象前有四个字节标识对象的大小 7保留 QC: 0表示在变程段内有一个字节的起始和结束索引 1表示在变程段内有二个字节的起始和结束索引 2表示在变程段内有四个字节的起始和结束索引 3表示在变程段内有一个字节的绝对地址的标识符 4表示在变程段内有二个字节的绝对地址的标识符 5表示在变程段内有四个字节的绝对地址的标识符 6没有变程段 7表示在变程段内有一个字节数量值 8表示在变程段内有二个字节数量值 9表示在变程段内有四个字节数量值 11当其他的QC都不适用或不能提供足够的标识信息时，就用此标识码去规定对象。 (其他保留) 21 22