DLMS通讯协仪参考

1、.（注：以下仅为个人理解和参考，具体设计请参照对应IEC62056-53及IEC62056-46）IEC 62056-21是一种供计算机读取仪表数据的国际通讯规约，被设计成可以通过包括Internet在内的各种媒体完成数据通信。仪表通过串口向掌抄设备发送ASCII或（HDLC数据），现在我们应用的就是HDLC。物理层通常会使用红外收发或有线20mA电流环信号实现，全双工通讯。当操作员使用掌抄朝向仪表的半透明面板按下读表按钮或将掌抄插入仪表总线插槽时，抄表过程通常耗时一至两秒。首先需要经历一个“sign on”步骤，手持设备通过此步骤向仪表表明自身身份。在sign-on过程中，首先由掌抄设备为仪

2、表编址。仪表与手持式设备需要事先约定好数据收发的最大桢长度、是否允连续发送许多桢而无须分别确认、双方所能达到最大通讯速率等参数。然后仪表将在允许的加密级别（无低高）范围内上报自身各项参数。如果所召测数据属于无加密组，只要使用Get.Request即可应答掌抄所召测的数据。 如果属于低加密组，必须在解读数据前进行密码和身份认证。 如果属于高加密组，仪表会使用加密报文对掌抄进行验证，掌抄必须回答相应的密码。只有当密码交换正确时，仪表方能接受掌抄，即掌抄已经被“signed on”。完成“sign on”之后，掌抄通常要读取电表的描述文字。确定记录电表当前数据的量纲（例如：千瓦时、兆焦耳、升）以及仪

3、表精度级别。偶尔制造商还会提出新的待测物理量，在这种情况下，可以在仪表定义域中添加新的数据类型。大多数仪表具有用于校表和复位的特殊工作模式，通常还要采取某些保护措施防止不法分子利用这些特殊工作模式修改仪表读数（例如使用限位开关探测仪表外壳是否被撬）。掌抄还能够在允许的范围内修改仪表的部分参数。之后掌抄发送sign-off报文结束通讯。另外，如果超出事先约定的应答时限，即使没有sign-off报文，电表也将自动结束当前回话。通讯过程描述：（一）建立物理层连接物理层位于通讯模型的最底层。DLMS规约可以建立在多种物理层之上，物理层的做用主要是对底层通讯硬件的操做（如对PSTN MODEM的初始化，

4、打开，关闭。）（二）建立链路层连接 物理层连接建立之后，数据通讯的第一步是建立链路层的连接，链路层主要负责数据传输的可靠性，包括以下几个方面，地址校验，帧长校验，数据的CRC校验。长数据帧的拆包组包。同时向应用层提供链路传输的服务。（三）建立应用层连接 链路层连接建立之后，在DLMS协仪中还要建立应用层连接，才可进行数据通讯。这个应用层连接建立过程被称为Negotioation。这个过程是为数据通讯提供一些配置参数。应用层连接请求由Client端发起，Client端发aarq帧，Server端响应aare帧（四）进行数据通讯当连接建立起后，就可进行数据通讯了。Client端发送数据请求帧Ser

5、ver端以数据响应。Client在请求不同的数据时，要使用特定数据的独有的class id和OBIS，用以标识不同类型的数据。（五）数据通讯结束，释放链路，解除连接。数据通讯结束后，发链路结束帧，结束一次通讯过程。一次数据通讯结束后，可以通过发链路结束帧，来结束一次通讯过程。也可以，不发任何数据帧，依靠server端的超时挂断机制，来结束一次通讯过程。一般应使用前者。（六）解除物理层连接关闭物理端口（如挂断Modem）。从物理上结束一次通讯。DLMS链路层协议物理层之上即为链路层，链路层是物理层与应用层通信的通道。DLMS链路层使用的是HDLC高速链路控制协议。具体到数据通讯时，对于clien

6、t端应用层发送的数据，要加上LLC帧头（0xe6 , 0xe6, 0x00）,server端应用层发送的数据，要加上LLC帧头 （ 0xe6 , 0xe7 , 0x00）。HDLC帧格式（1） 不包含应用层数据信息0x7e帧类型与帧长目的地址域源地址域控制域数据帧校验0x7e两个0x7e是HDLC数据帧固定的帧头与帧尾，两个0x7e之间是链用户数据。（2） 包含应用层数据信息与不包含应用层数据信息的数据帧相比这里多了3项：1）帧头校验：为增强通讯的可靠性，对帧头的数据也加上CRC校验。帧头包括如下字段：帧类型与帧长、目的地址域、源地址域、和控制域2）LLC帧头：用户数据信息前要加0xe6 ,

7、0xe6, 0x00或0xe6 , 0xe7, 0x00。3）用户数据信息：应用层处理的数据。注：出于数据完整性的考虑，用户数据信息的最大长度，默认为128字节。如果想要更多的字节，可以在SNRM数据帧中协议。帧类型字段与S位帧类型与帧长字段，共两个字节。内容如下：Frame Type ：用于指出当前数据帧的类型。HDLC有多种数据帧类型，DLMS使用Frame Type 3。Frame Type恒为A（1010）。S：（segmentation Bit）这个字段只有一位，它用于说明数据帧是否被分割。在长数据帧传输时要使用到这一位。长数据帧的传输将在后面解释。Frame Length Subf

8、ield ：这个字段用于说明当前数据帧的长度，（以字节为单位，不包括两个0x7e）地址解析地址域分为两部分。目的地址域和源地址域。对于client端，目的地址为server的地址，源地址为client的地址。对于server端正好相反。（1）扩展编址技术HDLC使用扩展编址技术，即某一个地址字节的最低位如为0，则表明该地址域没有结束，仍有后续字节是该地址域的一部分。若某一地址字节最低位为1，则说明该地址域已经结束，没有后续字节。（2）地址结构Client端的地址永远是一个字节，由于扩展编址技术的使用，最低位置1，所以client端的地址只能有128个。Server端为了实现一个物理地址对应多个

9、逻辑地址，将地址分成了两部分upper HDLC Address 用于表述逻辑地址，lower HDLC address用于表述物理地址。Upper address总是应当有的，lower address在确认不需要的情况下，可以不出现。（sl7000 电表这两部分地址都是需要的）。Server端的地址在使用扩展编址技术时，也并非是可以无限长（虽然在理论上可以，但在实践上是有上限的）。Server端的地址结构可以使用如下方式：One byte: only the upper HDLC address is present.一字节：只出现HDLC高位一字节地址。两字节：只出现HDLC高位一字节地

10、址，和HDLC低位一字节地址。四字节：只出现HDLC高位两字节地址，和HDLC低位两字节地址帧控制字 帧控制字字段主要负责，通讯中的帧计数，以及特殊数据帧的标识。 帧控制字字段结构如下：对应项的解释如下： RRR：为接收帧计数。 SSS：为发送帧计数。 注：对帧计数的解释，在链路层连接建立之后，第一次请求数据时（在client端，包括发送AARQ）RRR置为0，SSS置为0。Server端收到这一帧数据后，返回数据响应RRR为1，SSS为0。Client再次请求数据时RRR加1，SSS加1。Server端收到这一帧数据后，返回数据响应RRR加1（成为2），SSS加1。如此反复直到client得

11、到所有的数据为止。整个数据传输过程以I数据帧请求和响应。这里要说明的是在请求数据结束后还要再发送RR帧，收到确认后。才可以再发送DISC帧结束链路。其中Client端的RR帧中的帧计数位RRR只需将client的帧计数位RRR加1得到。下图描述了帧计数位的变化过程：P/F：poll/final bit。 Poll bit ：由client发送，置1时表示server端回应，置0时表示不允许回应。 final bit：由server发送，置1时表示一次数据帧的发送结束，置0时表示还未 发送完。final bit只有在通讯窗口（window size）大于1的情况下才有意 义。在window si

12、ze 1时，由server端返回的数据帧中的这一位总是 置1。（关于window size将会在“建立链路层连接”时解释）长数据帧的传输在很多情况下，数据不能在一次请求和一次响应中，就能够结束数据传输的过程（受限于用户数据字节不超过128字节）。这时就有必要启动长数据帧链路控制流程。注：请求负荷曲线时一定是使用长数据帧。当使用长数据帧时，必须把长数据帧分割成短数据帧。然后把这些短数据帧依次发送出去，在接收端将这些短数据帧依次处理。这样就实现了一个较大的数据包，完整的传送到接收端。在数据帧被分割时，帧类型与帧长字段中的S位，将被置1。当接收端检测到这一位被置位后，就知道数据帧已被分割，此时要做出

13、对分割数据帧的相应处理。下图介绍了长数据帧的收发过程：client端通过发送RR数据帧来请求被分割的数据帧的其他部分。数据帧校验HDLC使用16位CRC校验。使用的多项式是：具体的实现程序，可参照英文参考文献IEC62056 46的附录A。链路层连接的建立，与断开（1）建立连接链路层在开始工作之前，要建立链路层连接（Association）。这一步骤是通过client端发送SNRM数据帧，server端响应UA数据帧表示已建立连接，server端响应DM数据帧表示链路断开，连接没有建立。UA数据帧常含有链路参数的配置信息。链路参数是指2个控制数据传输的参数。WINDOW_SIZE parame

14、ter;这个参数描述通讯时，通讯的双方一次发送数据帧的数目。HDLC允许一次发送多帧数据。MAXIMUM_INFORMATION_FIELD_LENGTH parameter . 最大信息域长度，这个参数用于描述一个链路数据帧中用户数据的长度。这两个参数的默认值如下:default WINDOW_SIZE = 1;default MAXIMUM_INFORMATION_FIELD_LENGTH 128（BYTEs）具体在数据帧中有如下4个参数：transmit maximum information field length receive maximum information field

15、length transmit window sizereceive window size 以下举例说明如何建立连接：/SNRMS: 7e a0 21 00 22 00 23 03 93 0b 14 81 80 12 05 01 80 06 01 80 07 04 00 00 00 01 08 04 00 00 00 07 65 5e 7e解释：7e a0 21 帧类型与帧长00 22 00 23目的地址03 源地址93 控制字 0b 14 帧头校验81 80 SNRM 标识12 group lenth.05H parameter identifier (maximum informatio

16、n field length transmit)01H parameter length (1 octet)80H parameter value(128 bytes)06H parameter identifier (maximum information field length receive)01H parameter length (1 octet)80H parameter value (128 bytes)07H parameter identifier (window size, transmit)04H parameter length (4 octets)00H param

17、eter value (high byte of value)00H parameter value00H parameter value01H parameter value (low byte of value)08H parameter identifier (window size, receive)04H parameter length (4 octets)00H parameter value (high byte of value)00H parameter value00H parameter value07H parameter value (low byte of val

18、ue) 65 5e数据帧校验（CRC校验）7e在SNRM数据帧中的用户信息可以不出现，表示client接收server端的已配置数据。/UAR: 7E A0 21 03 00 22 00 23 73 28 F0 81 80 12 05 01 80 06 01 80 07 04 00 00 00 01 08 04 00 00 00 01 53 3B 7E解释：7E/Flag0xA0 21/(type=a :frame type 3 , s=0 : end of frame , len=021 : 33 bytes)03/source address00 22 00 23 /destination

19、 address73 /control UA28 F0 /hcs81 80 12 05 01 80 06 01 80 07 04 00 00 00 01 08 04 00 00 00 01 /information field/parameter negotiation/81 /80 /12 /0501 80:maximum information field length transmit (128 BYTEs)/0601 80:maximum information field length receive (128 BYTEs)/0704 00 00 00 01:window size,

20、 transmit (1)/0804 00 00 00 01:window size, receive (1)53 3B/fcs7E（2）断开连接断开连接由于不用参数设置，所以比建立连接要简单。Client端发送DISC数据帧，Server端响应UA或DM表示断开连接。UA表示接到DISC后断开连接。DM表示在接到DISC之前已处于断开状态。一下仍给出具体的通讯实例：S: 7e a0 0a 00 22 00 23 03 53 06 c7 7e解释：7e a0 0a 00 22 00 23 03 53 / 帧类型Disc 06 c7 7eR: 7E A0 0A 03 00 22 00 23 1F

21、 43 4C 7E解释：7E A0 0A 03 00 22 00 23 1F/帧类型DM43 4C 7EDLMS应用层协议理解DLMS应用层协议，需要首先建立以下几个概念：ASN.1语法，BER编码，AXDR编码。 ASN.1语法是用来描述应用层数据帧的。DLMS协议不同于其他一些简单通讯协议的地方就在于此。它不是用一些表格，及一些固定的帧格式来描述的，而是用一种抽象语法语言来描述。这样做的好处是，极大的提高了协议的抽象性和通用性，有利于程序移植。BER编码和AXDR编码是用来实现ASN.1语法的。为了实现ASN.1的抽象性和通用性，这个语法要用特殊的编码来描述。这就引入了BER编码和AXDR

22、编码。下面以接收到的AARE数据帧为例：AARE数据帧的语法描述：AARE-apdu := APPLICATION 1 IMPLICIT SEQUENCEAPPLICATION 1 = 61H = 97 protocol-version 0 IMPLICIT BIT STRING version1 (0) DEFAULTversion1,application-context-name 1 Application-context-name,result 2 Association-result,result-source-diagnostic 3 Associate-source-diagno

23、stic,responding-AP-title 4 AP-title OPTIONAL,responding-AE-qualifier 5 AE-qualifier OPTIONAL,responding-AP-invocation-id 6 AP-invocation-identifier OPTIONAL,responding-AE-invocation-id 7 AE-invocation-identifier OPTIONAL,- The following field shall not be present if only the kernel is used.responder

24、-acse-requirements 8 IMPLICIT ACSE-requirements OPTIONAL,- The following field shall only be present if the authentication functional unit is selected.mechanism-name 9 IMPLICIT mechanism-name OPTIONAL,- The following field shall only be present if the authentication functional unit is selected.respo

25、nding-authentication-value 10 EXPLICIT authentication-value OPTIONAL,implementation-information 29 IMPLICIT implementation-data OPTIONAL,user-information 30 IMPLICIT association-information OPTIONALAARE数据帧的BER编码和AXDR编码实现：61 /AARE tag42 /AARE lenA1 /tag of COSEM_Application_Context_Name09 /数据长度06 /(O

26、BJECT IDENTIFIER, Universal)OBJECT IDENTIFIER是一种 /ASN.1数据类型.07 /数据长度60 85 74 05 08 01 01 /数据内容/以下的数据帧可以用同样的方法一一解释A2 /Tag of Association-result,03 02 01 00 A3 /Tag of Associate-source-diagnostic 05 A1 03 02 01 00 88 /IMPLICIT ACSE-requirements OPTIONA 02 07 80 89 /IMPLICIT mechanism-name OPTIONAL07 6

27、0 85 74 05 08 02 01 AA /EXPLICIT authentication-value OPTIONAL0A 80 08 41 42 43 44 45 46 47 48 BE 04 / encoding the choice for user-information (OCTET STRING, Universal) 0E / encoding of the length of the OCTET STRINGs value field (14 octets)/*以下内容为XDLMS用AXDR描述*/08 /encoding the tag (explicit tag) o

28、f the DLMS PDU CHOICE (InitiateResponse)00 / usage flag for the proposed-quality-of-service component (FALSE, not present)06 /negotiated-dlms-version-number5F 1F / encoding the APPLICATION 31 tag (ASN.1 explicit tag) 04 / encoding the length of the contents field in octet (4) 00 / encoding of the nu

29、mber of unused bits in the final octet of the bitstring00 08 1D/ encoding of the fixed length BITSTRING value 21 34 / the A-XDR encoding of an Unsigned16 is its value 00 07 / the A-XDR encoding of an Unsigned16 is its value . 00 07 = LNAARQ ，AARE数据帧的具体描述（ASN.1语法描述）应用层连接的建立是通过client端发送AARQ数据帧，server端

30、响应AARE数据帧来实现的。这两个数据帧主要是配置应用层数据通讯的参数。AARQ-apdu := APPLICATION 0 IMPLICIT SEQUENCEprotocol-version 0 IMPLICIT BIT STRING version1 (0) DEFAULTversion1,application-context-name 1 Application-context-name,called-AP-title2 AP-title OPTIONAL,called-AE-qualifier3 AE-qualifier OPTIONAL,called-AP-invocation-i

31、d4 AP-invocation-identifier OPTIONAL,called-AE-invocation-id 5 AE-invocation-identifier OPTIONAL,calling-AP-title6 AP-title OPTIONAL,calling-AE-qualifier 7 AE-qualifier OPTIONAL,calling-AP-invocation-id 8 AP-invocation-identifier OPTIONAL,calling-AE-invocation-id9 AE-invocation-identifier OPTIONAL,.

32、 The following field shall not be present if only the kernel is used. sender-acse-requirements 10 IMPLICIT ACSE-requirements OPTIONAL,- The following field shall only be present if the authentication functional unit is selected.mechanism-name 11 IMPLICIT mechanism-name OPTIONAL,- The following field

33、 shall only be present if the authentication functional unit is selected.calling-authentication-value12 EXPLICIT authentication-value OPTIONAL,implementation-information 29 IMPLICIT implementation-data OPTIONAL,user-information 30 IMPLICIT association-information OPTIONALAARE-apdu := APPLICATION 1 I

34、MPLICIT SEQUENCEprotocol-version 0 IMPLICIT BIT STRING version1 (0) DEFAULTversion1,application-context-name 1 Application-context-name,result 2 Association-result,result-source-diagnostic 3 Associate-source-diagnostic,responding-AP-title 4 AP-title OPTIONAL,responding-AE-qualifier 5 AE-qualifier OP

35、TIONAL,responding-AP-invocation-id 6 AP-invocation-identifier OPTIONAL,responding-AE-invocation-id 7 AE-invocation-identifier OPTIONAL,- The following field shall not be present if only the kernel is used.responder-acse-requirements 8 IMPLICIT ACSE-requirements OPTIONAL,- The following field shall o

36、nly be present if the authentication functional unit is selected.mechanism-name 9 IMPLICIT mechanism-name OPTIONAL,- The following field shall only be present if the authentication functional unit is selected.responding-authentication-value 10 EXPLICIT authentication-value OPTIONAL,implementation-in

37、formation 29 IMPLICIT implementation-data OPTIONAL,user-information 30 IMPLICIT association-information OPTIONAL被标记为OPTIONAL的项，在组成数据帧时都是可以被省略的。但有如下几个例外：（1） user-information携带着XDLMS信息（XDLMS将在稍后解释），是永远不能被省略的。（2） 如Server端声明了身份校验（要求提供密码登陆），则AARQ中的sender-acse-requirements，mechanism-name，calling-authentic

38、ation-value，AARE中的responder-acse-requirement，mechanism-name ，responding-authentication-value 都是不能被省略的。如果省略这些项，则请求数据将被拒绝。/aarqS: 7e a0 47 00 22 00 23 03 10 d0 5e e6 e6 00 60 36 a1 09 06 07 60 85 74 05 08 01 01 8a 02 07 80 8b 07 60 85 74 05 08 02 01 ac 0a 80 08 41 42 43 44 45 46 47 48 be 10 04 0e 01 0

39、0 00 00 06 5f 1f 04 00 00 08 1d 00 00 9a 7a 7e解释：7e a0 47 /00 22 00 23 /03 10 d0 5ee6 e6 00 /LLC60 / AARQ tag36 / length/The application-context-name must be in.a1 /tag for the application-context-name component09 /the length of the tagged component value field06 / data type choice for application-c

40、ontext-name (OBJECT IDENTIFIER, Universal) 07 / Len60 85 74 05 08 01 01 /(context_id = 1 ; means LN referncing);/COMMENT by DL : The most important part of this application-context-name /is that it chooses LN referencing or SN referencing./encoding the sender-acse-requirements field component (tagge

41、d component, 108a /encoding the tag for the acse-requirements field component (10, IMPLICIT,Context-specific ) 02 /Len/the sender-acse-requirements component (ACSE-requirements := BIT STRING)07 /the number of unused bits in the last byte of the BIT STRING 80 /encoding of the authentication functiona

42、l unit (0)/encoding the mechanism-name component (tagged component 11)8b /the tag for the mechanism-name component (11, IMPLICIT,Context-specific)07 /the length of the tagged components value field60 85 74 05 08 02 01 /the value of the Object Identifierac /the tag for the mechanism-name component (1

43、2, Context-specific)0a /Len80 /the choice for Authentication-information (charstring 0 IMPLICIT GraphicString) 08 /Len 41 42 43 44 45 46 47 48 /* User information cant be ignored. */be /user information(x-DLMS context) 10 /Len (according to bytes)04 /data type choice for user-information (OCTET STRI

44、NG, Universal)0e /Len = 14 bytes01 00 00 00 06 5f 1f 04 00 00 08 1d 00 00 /the octet sequence of the xDLMS-Initiate.request PDU./*xDLMS-Initiate.request : = SEQUENCEdedicated-key OCTET STRING OPTIONAL,response-allowed BOOLEAN DEFAULT TRUE,proposed-quality-of-service0 IMPLICIT Integer8 OPTIONAL,propo

45、sed-dlms-version-number Unsigned8,proposed-conformance Conformance,client-max-receive-pdu-size Unsigned16The client-max-receive-pdu-size is 1200D = 0x4B0.*/*01 /the tag (explicit tag) of the DLMS PDU CHOICE/-dedicated-key 00 /usage flag for the dedicated-key component (FALSE, not present)/-response-

46、allowed00 /usage flag for the response-allowed component (FALSE, default value conveyed)/-proposed-quality-of-service00 /usage flag for the proposed-quality-of-service component (FALSE, not present)/-proposed-quality-of-service06 /the A-XDR encoding of an Unsigned8 is its value/-proposed-conformance

47、 5f 1f /encoding the APPLICATION 31 tag (ASN.1 explicit tag) 04 /encoding the length of the contents field in octet (4)00 /encoding of the number of unused bits in the final octet of the BITSTRING 00 08 1d / encoding of the fixed length bitstring value.(LN/SN)/-client-max-receive-pdu-size00 00 /the

48、A-XDR encoding of an Unsigned16 is its value.*/9a 7a 7e/aareR: 7E A0 53 03 00 22 00 23 30 40 A6 E6 E7 00 61 42 A1 09 06 07 60 85 74 05 08 01 01 A2 03 02 01 00 A3 05 A1 03 02 01 00 88 02 07 80 89 07 60 85 74 05 08 02 01 AA 0A 80 08 41 42 43 44 45 46 47 48 BE 10 04 0E 08 00 06 5F 1F 04 00 00 08 1D 21

49、34 00 07 72 A4 7E 7E A0 53 03 00 22 00 23 30 40 A6 E6 E7 00 61 /AARE tag 42 /AARE lenA1 /COSEM_Application_Context_Name09 06 /type = Object identifier07 /length = 0760 85 74 05 08 01 01 A2 /Tag of Association-result,03 /Len of Association-result,02 /type = structure 01 /length = 100 /*Association-re

50、sult := INTEGERaccepted (0),rejected-permanent (1),rejected-transient (2)encoding the result component (tagged component 2)A2 / encoding the tag & length for the result component (2, Context-specific ) 03 / encoding of the length of the tagged components value field- encoding the result-component (I

51、NTEGER) 02 / encoding the choice for result (INTEGER, Universal) 01 / encoding of the length of the results value field (1 octets) 00 / encoding of the value of the Result (0, accepted)*/A3 /Tag of Associate-source-diagnostic,05 /Len of Associate-source-diagnosticA1 03 02 01 00 /*Associate-source-di

52、agnostic := CHOICEacse-service-user1 INTEGERnull (0),no-reason-given (1),application-context-name-not-supported (2),authentication-mechanism-name-not-recognised (11),authentication-mechanism-name-required (12),authentication-failure (13),authentication-required (14),acse-service-provider2 INTEGERnull (0),no-reason-given (1),no-common-acse-version (2)- encoding the result-source-diagnostic (tagged component 3)A3 / encoding the tag for the result-source-diagnostic component (3, Context-specific )05 / encoding of the length of the tagged components value fieldA1 / encoding the tag for the a