GE爱德华EST3消防报警系统外部通信协议

GE爱德华EST3消防报警系统外部通信协议（ECP）剖析

赵炯

EST3基本概念

GE Security公司的爱德华EST3（Edwards Systems Technology）消防报警控制面板FACP（Fire Alarm

Control Panel）是一个符合UL 864和北美NFPA 72规范的设备。这个FACP是目前世界上最著名消防报警

设备之一，因此我们想为其设计和编制一个自己的计算机监控软件系统。虽然EST3的FACP提供有专门

连接到计算机的EIA RS-232接口，但由于该设备与计算机监控系统之间的通信采用的是GE Security公司

专有的外部通信协议ECP（External Communication Protocol），因此我们需要首先对其进行分析和剖解。

由于EST3的帧格式采用了二进制编码形式，因此剖析难度较大。我们在研究过程收集和参考了很多

资料和数据，学习了EST3面板的操作方式和其所带CRT软件的使用方式，目前对EST3 的通信格式已基

本理解，对绝大部分命令和数据格式已经知晓，但还有一些专门的应用层格式仍然有待于进行进一步研究。

需要首先将EST3 FACP与PC机连接端口设置为使用非文本型的Gateway Type II或Gate Type III型方

式。使用主从通信方式，FACP是主站点，PC机作为从站点。

口令保护

节点格式

通信数据类型

EST3 FACP与PC机监控系统的通信数据以服务的形式被分成以下几大类：

１. 命令服务（Command Service）；

２. 变请假单格式 动服务（Delta Service）；

３. 报告服务（Report Service）；

４. 面板状态服务（Panel State Service）；

５. 日期/时间服务（Date/Time Service）；

６. 协议包裹服务（Protocol Encapsulation Service）；

７. 访问事件服务（Access Event Service）；

８. 区域复位服务（Partition Ret Service）；

９. 命令日志服务（Command Logging Service）；

在通信数据格式中，不同种类服务的数据具有不同的格式。FACP与PC机监控系统之间的通信主要使

用前５种服务。

EST3 帧格式

EST3通信帧一般格式见下图所示。

1 2 3 4 5 6 7 - - - LEN+6 Len+7 Len+8

CTL1 CTL2 SEQ XX0 XX1 LEN Data其余数据 FCS

帧头部分 帧主体部分

这是一个数据链路层的帧格式，其中“帧主体部分”如何种绿豆 表示上层协议数据。图中除了FCS以外每个标号代表

1个字节长度，而FCS由２字节组成。

CTL1是通信传输控制字节；

CTL2是数据控制字节；

SEQ是通信序号字节；

LEN是一个字节的数据区长度值；

FCS2是一个CRC-16循环校验码，校验范围是从第１字节到Len+6处的所有字节。

当控制字段为一些特殊值时，帧格式可有以下一些格式。

握手应答帧

1 2 3 4 5

CTL1 00 SEQ FCS

帧头部分

单数据帧

1 2 3 4 5 6 7 - - - LEN+6 Len+7 Len+8

XX CTL2 SEQ XX0 XX1 LEN Data其余数据 FCS

帧头部分 帧主体部分

连续多数据帧

00 00 01

01 Data数据 FCS 02 Data数据 FCS N Data数据 FCS

连续帧中第2帧 连续帧中第1帧 连续帧中最后一帧

当CTL2 = 00h时，表示此帧中不带数据信息。在无数据发送时，FACP会定时连续地发送该格式的帧。

该帧格式主要用于检测通信的持续性，我们将这种帧格式称为“握手应答帧”。

当收到的帧中CTL1不为0时，帧格式见上图中间图示。这种帧格式我们称其为“单数据帧”。

当收到的信息帧中CTL1=00h时，表示随后有多个帧数据是连续同时发送／接收到的。连续帧的最后

一帧的CTL1=01h。

第１字节含义

EST3通信帧格式中的第1个字节CTL1控制字节中各个比特位的作用见下表所示。

比特位 名称 功能说明

B7 DIR

B6 0

B5 0

B4 0

B3 0

B2 0

B1 0

B0 PRM

帧传输方向位。0 – 主站到从站；1 – 从站到主站。

0 -- 初始帧，计数序数重新从1开始计；1 – 后续握手/应答帧。

第２字节含义

EST3帧格式中第2个字节CTL2控制字节中各个比特位的作用见下表所示。

比特位 名称 功能说明

B7 DATA

B6 0

B5 MULTF

B4

B3 LAST

B2 0

B1 0

B0 0

数据标志位。0 – 后面不跟数据；1 – 后面有数据。

多帧标志。表示同时发送了多帧。0 – 单帧；1 – 多帧。

最后帧标志。表示多帧中最美女风景图片 后一帧。0 – 非最后帧；1 – 最后帧。

第３字节含义

EST3帧格式中第3个字节SEQ是通信序号字节，目的是为了避免收到重复的帧。该字节的取值范围

为 01h 志愿者活动总结 – 0Fh。主站负责设置该序号值，从站以相同序号的帧来作响应。主站每发送一帧就递增该序号值。

第４、5字节含义

对于“握手应答帧”，帧格式中第4、5字节FCS是帧头部分的校验字。此时其校验字节范围是前3

个字节。后面“单数据帧”中的FSC也是校验字，但校验的字节范围是帧的第1字节到倒数第3个字节。

FCS使用的校验共享盘 方式是IBM SDLC通信帧或System Enhanced Associates的ARC压缩程序中采用的CRC-16

校验码，其多项式六年级数学下册教学工作计划 是x

16152

+x+x+1。

对于“单数据帧”和“连续多数据帧”，帧格式中的第4、5字节是。。。。有待研究。

第6字节含义

当没有数据需要发送或请求时，EST3 的FACP与运行图形软件的PC机之间会使用这类帧来动态监

测链路的通畅状态。FACP作为田明建事件 主站发送序号不断递增的这种帧，而PC作为从站发送这种帧来应答。当

有数据要传输时，帧的格式将是“单数据帧”或“连续多数据帧”形式，此时长度才会大于5个字节。

“单数据帧”和“连续多数据帧”中每个帧的第6字节LEN是一个长度值，用来指明后面所跟数据

信息的字节长度值。这些数据区中的数据就是上层协议（应用层）规定的数据。应用层协议的格式将在下

面详细介绍。

EST3应用层协议格式

EST3应用层格式由该层第1字节（即帧的第7字节）来确定。即帧格式中数据区的第1个字节确定

了随后数据的具体字段和含义。该字节实际上指定了所传输数据的服务类别。这个字节的具体含义见下表：

字节值 名称 发送方向 含义说明

01h CMD PC->FACP

02h DELTA FACP->PC

03h REPT FACP<->PC

04h

05h DATE FACP->PC

命令数据。表示后面数据是从站（PC）发送到主站

（FACP）的命令数据。

变动服务数据。表示后面数据是FACP上状态发生

变化的点的新状态。

报告服务数据。应答PC的报告数据。

通报时间、日期数据。