本文介绍了 Kaspersky Industrial CyberSecurity for Networks 支持的 ASDU 类型识别(见下表)。在通过 IEC 60870-5-104 和 IEC 60870-5-101 标准协议进行交互的设备上,深度数据包检测期间会处理列出的帧类型。
IEC 60870-5-104 和 IEC 60870-5-101 标准协议中的帧类型
帧类型 ID |
操作 |
描述 |
主值/系统命令类型 |
|---|---|---|---|
1. 监控方向的处理信息 |
|||
<1> |
M_SP_NA |
单点信息 |
布尔(0 - 关闭,1 - 开启) |
<2> |
M_SP_TA |
单点信息(带时间标签) |
布尔(0 - 关闭,1 - 开启) |
<3> |
M_DP_NA |
双点信息 |
unsigned int8(0 – 不确定或中间,1 – 关闭,2 – 开启,3 – 不确定) |
<4> |
M_DP_TA |
双点信息(带时间标签) |
unsigned int8(0 – 不确定或中间,1 – 关闭,2 – 开启,3 – 不确定) |
<5> |
M_ST_NA |
步骤位置信息 |
int8(-64...+64) |
<6> |
M_ST_TA |
步骤位置信息(带时间标签) |
int8(-64...+64) |
<7> |
M_BO_NA |
32 位字符串 |
unsigned int32 |
<8> |
M_BO_TA |
32 位字符串(带时间标签) |
unsigned int32 |
<9> |
M_ME_NA |
测量值,标准化值 |
float |
<10> |
M_ME_TA |
测量值,标准化值(带时间标签) |
float |
<11> |
M_ME_NB |
测量值、标度值 |
浮点 |
<12> |
M_ME_TB |
测量值、标度值(带时间标签) |
float |
<13> |
M_ME_NC |
测量值,短浮点数 |
float |
<14> |
M_ME_TC |
测量值,短浮点数(带时间标签) |
float |
<15> |
M_IT_NA |
综合总数 |
int32 |
<16> |
M_IT_TA |
综合总数(带时间标签) |
int32 |
<17> |
M_EP_TA |
保护部件事件(带时间标签) |
unsigned int8(0 – 不确定,1 – 关闭,2 – 开启,3 – 不确定) |
<18> |
M_EP_TB |
保护部件分组启动事件(带时间标签) |
unsigned int8(符合标准的位集) |
<19> |
M_EP_TC |
保护部件分组输出回路信息(带时间标签) |
unsigned int8(符合标准的位集) |
<20> |
M_PS_NA |
带有状态更改检测的分组单点信息 |
unsigned int16 |
<21> |
M_ME_ND |
测量值,不含质量描述符的标准化值 |
float |
<30> |
M_SP_TB |
单点信息(带时间标签 CP56Time2a) |
布尔(0 - 关闭,1 - 开启) |
<31> |
M_DP_TB |
双点信息(带时间标签 CP56Time2a) |
unsigned int8(0 – 不确定或中间,1 – 关闭,2 – 开启,3 – 不确定) |
<32> |
M_ST_TB |
步骤位置信息(带时间标签 CP56Time2a) |
int8(-64...+64) |
<33> |
M_BO_TB |
32 位字符串(带时间标签 CP56Time2a) |
unsigned int32 |
<34> |
M_ME_TD |
测量值,标准化值(带时间标签 CP56Time2a) |
float |
<35> |
M_ME_TE |
测量值,缩放值(带时间标签 CP56Time2a) |
float |
<36> |
M_ME_TF |
测量值,短浮点数(带时间标签 CP56Time2a) |
float |
<37> |
M_IT_TB |
综合总数(带时间标签 CP56Time2a) |
int32 |
<38> |
M_EP_TD |
保护部件事件(带时间标签 CP56Time2a) |
unsigned int8(0 – 不确定,1 – 关闭,2 – 开启,3 – 不确定) |
<39> |
M_EP_TE |
保护部件分组启动事件(带时间标签 CP56Time2a) |
unsigned int8(符合标准的位集) |
<40> |
M_EP_TF |
保护部件分组输出回路信息(带时间标签 CP56Time2a) |
unsigned int8(符合标准的位集) |
2. 控制方向的处理信息 |
|||
<45> |
C_SC_NA |
单一命令 |
布尔(0 - 关闭,1 - 开启) |
<46> |
C_DC_NA |
双重命令 |
unsigned int8(0 – 不允许,1 – 关闭,2 – 开启,3 – 不允许) |
<47> |
C_RC_NA |
调节步进命令 |
unsigned int8(0 – 不允许,1 – 下一步向上,2 – 下一步向下,3 – 不允许) |
<48> |
C_SE_NA |
设定点命令,标准化值 |
float |
<49> |
C_SE_NB |
设定点命令,缩放值 |
float |
<50> |
C_SE_NC |
设定点命令,短浮点数 |
float |
<51> |
C_BO_NA |
32 位字符串 |
int32 |
<58> |
C_SC_TA |
单个命令(带时间标签 CP56Time2a) |
布尔(0 - 关闭,1 - 开启) |
<59> |
C_DC_TA |
双重命令(带时间标签 CP56Time2a) |
unsigned int8(0 – 不允许,1 – 关闭,2 – 开启,3 – 不允许) |
<60> |
C_RC_TA |
调节步进命令(带时间标签 CP56Time2a) |
unsigned int8(0 – 不允许,1 – 下一步向上,2 – 下一步向下,3 – 不允许) |
<61> |
C_SE_TA |
设定点命令,标准化值(带时间标签 CP56Time2a) |
float |
<62> |
C_SE_TB |
设定点命令,缩放值(带时间标签 CP56Time2a) |
float |
<63> |
C_SE_TC |
设定点命令,短浮点数(带时间标签 CP56Time2a) |
float |
<64> |
C_BO_TA |
32 位字符串(带时间标签 CP56Time2a) |
int32 |
3. 监控方向的系统信息 |
|||
<70> |
M_EI_NA |
初始化结束 |
END OF INITIALIZATION 系统命令 |
4. 控制方向的系统信息 |
|||
<100> |
C_IC_NA |
询问命令 |
INTERROGATION 系统命令 |
<101> |
C_CI_NA |
反询问命令 |
COUNTER INTERROGATION 系统指令 |
<102> |
C_RD_NA |
读命令 |
READ 系统命令 |
<103> |
C_CS_NA |
时钟同步命令 |
CLOCK SYNCHRONIZATION 系统命令 |
<104> |
C_TS_NA |
测试命令 |
TEST 系统命令 |
<105> |
C_RP_NA |
重置进程命令 |
RESET PROCESS ACTIVATION / RESET PROCESS CONFIRMATION 系统命令 |
<106> |
C_CD_NA |
延迟采集命令 |
DELAY ACQUISITION 系统命令 |
<107> |
C_TS_TA |
测试命令(带时间标签 CP56Time2a) |
检测到 TEST WITH TIME TAG 系统命令 |
5. 控制方向参数 |
|||
<110> |
P_ME_NA |
测量值参数,标准化值 |
float |
<111> |
P_ME_NB |
测量值参数,缩放值 |
float |
<112> |
P_ME_NC |
测量值参数,短浮点数 |
float |
<113> |
P_AC_NA |
参数激活 |
PARAMETER ACTIVATION 系统命令 |
6. 文件传输 |
|||
<120> |
F_FR_NA |
文件就绪 |
没有处理 |
<121> |
F_SR_NA |
部分已准备好 |
没有处理 |
<122> |
F_SC_NA |
调用目录、选择文件、调用文件、调用部分 |
CALL DIRECTORY、SELECT FILE、CALL FILE、CALL SECTION 系统命令 |
<123> |
F_LS_NA |
最后部分,最后段 |
未处理 |
<124> |
F_AF_NA |
确认文件,确认部分 |
没有处理 |
<125> |
F_SG_NA |
段 |
没有处理 |
<126> |
F_DR_TA |
目录 |
没有处理 |