当前位置：文档之家› 102规约报文解析

102规约报文解析

3:47:18

奔放无痕13:47:44

这个报文我又忘了怎么看了，你看看他们串口报文有问题没？

14:06:17

对方已成功接收了您发送的离线文件“北京煜邦采集报文.txt”(35.00KB)。冯立虎14:09:11

99那个规约么？

奔放无痕14:10:41

是的

冯立虎14:14:22

68 EE EE 68 28 01 00 02 20 05 01 00 0B

01 CE D0 04 00 19 36

02 4E 08 00 00 19 EB

03 C9 90 00 00 19 EF

04 E8 03 00 00 19 82

05 72 05 00 00 99 8F

06 47 EC 03 00 99 4F

第一个的数据大小是CE D0 04 00倒过来转成十进制

奔放无痕14:16:05

明白

奔放无痕14:22:24

这个99规约必须是偶校验码？

冯立虎14:24:11

没有要求，只要双方保持一致就行了。

奔放无痕14:24:26

好的

你看串口报文正常不

第二块表后台没数据

冯立虎14:25:11

有些数据是无效的

冯立虎14:25:58

99这些都是无效的

奔放无痕14:29:47

那就是他们的问题了‘

奔放无痕14:48:10

里边看着是不是不一直是99呀

冯立虎14:49:17

高位是1都是无效的

96之类的也是无效的

冯立虎14:50:16

这个字节里边bit0~bit7，只要bit7是1就是无效的

奔放无痕14:50:42

你是说校验位最后一个字节转换成二进制是一都是无效的吗奔放无痕14:52:00

第五个字节是吧

冯立虎14:55:14

冯立虎14:55:37

下边的也是这样的无效的标志

奔放无痕14:55:47

好的

COM2 Send 027 Bytes:[2014:01:13 13:42:19:263]

68 15 15 68 73 01 00 78 01 06 01 00 0B 01 20 22 0D 0D 01 0E 2A 0D 0D 01 0E BE 16

COM2 Recv 001 Bytes:[2014:01:13 13:42:19:560]

COM2 Send 006 Bytes:[2014:01:13 13:42:20:403]

10 5A 01 00 5B 16

COM2 Recv 027 Bytes:[2014:01:13 13:42:20:638]

68 15 15 68 28 01 00 78 01 07 01 00 0B 01 20 22 0D 0D 01 0E 2A 0D 0D 01 0E 74 16

COM2 Send 006 Bytes:[2014:01:13 13:42:21:403]

10 7A 01 00 7B 16

COM2 Recv 244 Bytes:[2014:01:13 13:42:21:950]

68 EE EE 68 28 01 00 02 20 05 01 00 0B 01 CE D0 04 00 19 36 02 4E 08 00 00 19 EB 03 C9 90 00 00 19 EF 04 E8 03 00 00 19 82 05 72 05 00 00 99 8F 06 47 EC 03 00 99 4F 07 48 03 00 00 99 65 08 83 65 00 00 99 03 09 9F 01 00 00 19 3C 0A 48 D6 00 00 19 BB 0B 04 00 00 00 19 A2 0C 47 1A 00 00 19 00 0D 57 03 00 00 99 7A 0E 85 5E 00 00 99 04 0F 53 00 00 00 99 75 10 B4 0B 00 00 99 E2 11 19 02 00 00 19 BF 12 8D D6 00 00 19 08 13 1C 00 00 00 19 C2 14 CD 19 00 00 19 8D 15 FF 00 00

00 99 27 16 92 62 00 00 99 1D 17 0C 00 00 00 99 36 18 B4 0B 00 00 99 EA 19 C1 7C 00 00 19 E9 1A 43 02 00 00 19 F2 1B CC 40 00 00 19 BA 1C E4 05 00 00 19 98 1D DF 44 00 00 99 53 1E 11 01 00 00 99 43 1F D9 1F 00 00 99 2A 20 D9 05 00 00 99 11 23 0D 2D 01 0E 04 16

COM2 Send 006 Bytes:[2014:01:13 13:42:22:716]

10 5A 01 00 5B 16

COM2 Recv 244 Bytes:[2014:01:13 13:42:23:357]

68 EE EE 68 28 01 00 02 20 05 01 00 0B 01 E6 D0 04 00 1A 54 02 4E 08 00 00 1A F1 03 CC 90 00 00 1A F8 04 E8 03 00 00 1A 88 05 72 05 00 00 9A 95 06 47 EC 03 00 9A 55 07 48 03 00 00 9A 6B 08 83 65 00 00 9A 09 09 9F 01 00 00 1A 42 0A 5E D6 00 00 1A D7 0B 04 00 00 00 1A A8 0C 49 1A 00 00 1A 08 0D 57 03 00 00 9A 80 0E 85 5E 00 00 9A 0A 0F 53 00 00 00 9A 7B 10 B4 0B 00 00 9A E8 11 19 02 00 00 1A C5 12 A3 D6 00 00 1A 24 13 1C 00 00 00 1A C8 14 D0 19 00 00 1A 96 15 FF 00 00 00 9A 2D 16 92 62 00 00 9A 23 17 0C 00 00 00 9A 3C 18 B4 0B 00 00 9A F0 19 C8 7C 00 00 1A F6 1A 43 02 00 00 1A F8 1B CD 40 00 00 1A C1 1C E4 05 00 00 1A 9E 1D DF 44 00 00 9A 59 1E 11 01 00 00 9A 49 1F D9 1F 00 00 9A 30 20 D9 05 00 00 9A 17 28 0D 2D 01 0E 91 16

COM2 Send 006 Bytes:[2014:01:13 13:42:24:028]

10 7A 01 00 7B 16

COM2 Recv 027 Bytes:[2014:01:13 13:42:24:341]

68 15 15 68 08 01 00 78 01 0A 01 00 0B 01 20 22 0D 0D 01 0E 2A 0D 0D 01 0E 57 16

COM2 Send 027 Bytes:[2014:01:13 13:42:25:138]

68 15 15 68 53 01 00 78 01 06 01 00 0B 01 20 22 0D 0D 01 0E 2A 0D 0D 01 0E 9E 16

COM2 Recv 001 Bytes:[2014:01:13 13:42:25:435]

COM2 Send 006 Bytes:[2014:01:13 13:42:26:310]

10 7A 01 00 7B 16

COM2 Recv 027 Bytes:[2014:01:13 13:42:26:528]

68 15 15 68 28 01 00 78 01 07 01 00 0B 01 20 22 0D 0D 01 0E 2A 0D 0D 01 0E 74 16

COM2 Send 006 Bytes:[2014:01:13 13:42:27:278]

10 5A 01 00 5B 16

COM2 Recv 244 Bytes:[2014:01:13 13:42:27:810]

68 EE EE 68 28 01 00 02 20 05 01 00 0B 01 CE D0 04 00 1B 38 02 4E 08 00 00 1B ED 03 C9 90 00 00 1B F1 04 E8 03 00 00 1B 84 05 72 05 00 00 9B 91 06 47 EC 03 00 9B 51 07 48 03 00 00 9B 67 08 83 65 00 00 9B 05 09 9F 01 00 00 1B 3E 0A 48 D6 00 00 1B BD 0B 04 00 00 00 1B A4 0C 47 1A 00 00 1B 02 0D 57 03 00 00 9B 7C 0E 85 5E 00 00 9B 06 0F 53 00 00 00 9B 77 10 B4 0B 00 00 9B E4 11 19 02 00 00 1B C1 12 8D D6 00 00 1B 0A 13 1C 00 00 00 1B C4 14 CD 19 00 00 1B 8F 15 FF 00 00 00 9B 29 16 92 62 00 00 9B 1F 17 0C 00 00 00 9B 38 18 B4 0B 00 00 9B EC 19 C1 7C 00 00 1B EB 1A 43 02 00 00 1B F4 1B CC 40 00 00 1B BC 1C E4 05 00 00 1B 9A 1D DF 44 00 00 9B 55 1E 11 01 00 00 9B 45 1F D9 1F 00 00 9B 2C 20 D9 05 00 00 9B 13 23 0D 2D 01 0E 84 16

COM2 Send 006 Bytes:[2014:01:13 13:42:28:591]

10 7A 01 00 7B 16

COM2 Recv 244 Bytes:[2014:01:13 13:42:29:263]

68 EE EE 68 28 01 00 02 20 05 01 00 0B 01 E6 D0 04 00 1C 56 02 4E 08 00 00 1C F3 03 CC 90 00 00 1C FA 04 E8 03 00 00 1C 8A 05 72 05 00 00 9C 97 06 47 EC 03 00 9C 57 07 48 03 00 00 9C 6D 08 83 65 00 00 9C 0B 09 9F 01 00 00 1C 44 0A 5E D6 00 00 1C D9 0B 04 00 00 00 1C AA 0C 49 1A 00 00 1C 0A 0D 57 03 00 00 9C 82 0E 85 5E 00 00 9C 0C 0F 53 00 00 00 9C 7D 10 B4 0B 00 00 9C EA 11 19 02 00 00 1C C7 12 A3 D6 00 00 1C 26 13 1C 00 00 00 1C CA 14 D0 19 00 00 1C 98 15 FF 00 00 00 9C 2F 16 92 62 00 00 9C 25 17 0C 00 00 00 9C 3E 18 B4 0B 00 00 9C F2 19 C8 7C 00 00 1C F8 1A 43 02 00 00 1C FA 1B CD 40 00 00 1C C3 1C E4 05 00 00 1C A0 1D DF 44 00 00 9C 5B 1E 11 01 00 00 9C 4B 1F D9 1F 00 00 9C 32 20 D9 05 00 00 9C 19 28 0D 2D 01 0E 11 16

COM2 Send 006 Bytes:[2014:01:13 13:42:29:903]

10 5A 01 00 5B 16

COM2 Recv 027 Bytes:[2014:01:13 13:42:30:200]

68 15 15 68 08 01 00 78 01 0A 01 00 0B 01 20 22 0D 0D 01 0E 2A 0D 0D 01 0E 57 16

COM2 Send 027 Bytes:[2014:01:13 13:42:30:982]

68 15 15 68 73 01 00 78 01 06 01 00 0B 01 20 22 0D 0D 01 0E 2A 0D 0D 01 0E BE 16

COM2 Recv 001 Bytes:[2014:01:13 13:42:31:278]

COM2 Send 006 Bytes:[2014:01:13 13:42:32:044]

10 5A 01 00 5B 16

COM2 Recv 027 Bytes:[2014:01:13 13:42:32:544]

68 15 15 68 28 01 00 78 01 07 01 00 0B 01 20 22 0D 0D 01 0E 2A 0D 0D 01 0E 74 16

COM2 Send 006 Bytes:[2014:01:13 13:42:33:122]

10 7A 01 00 7B 16

COM2 Recv 244 Bytes:[2014:01:13 13:42:33:825]

68 EE EE 68 28 01 00 02 20 05 01 00 0B 01 CE D0 04 00 1D 3A 02 4E 08 00 00 1D EF 03 C9 90 00 00 1D F3 04 E8 03 00 00 1D 86 05 72 05 00 00 9D 93 06 47 EC 03 00 9D 53 07 48 03 00 00 9D 69 08 83 65 00 00 9D 07 09 9F 01 00 00 1D 40 0A 48 D6 00 00 1D BF 0B 04 00 00 00 1D A6 0C 47 1A 00 00 1D 04 0D 57 03 00 00 9D 7E 0E 85 5E 00 00 9D 08 0F 53 00 00 00 9D 79 10 B4 0B 00 00 9D E6 11 19 02 00 00 1D C3 12 8D D6 00 00 1D 0C 13 1C 00 00 00 1D C6 14 CD 19 00 00 1D 91 15 FF 00 00 00 9D 2B 16 92 62 00 00 9D 21 17 0C 00 00 00 9D 3A 18 B4 0B 00 00 9D EE 19 C1 7C 00 00 1D ED 1A 43 02 00 00 1D F6 1B CC 40 00 00 1D BE 1C E4 05 00 00 1D 9C 1D DF 44 00 00 9D 57 1E 11 01 00 00 9D 47 1F D9 1F 00 00 9D 2E 20 D9 05 00 00 9D 15 23 0D 2D 01 0E 04 16

COM2 Send 006 Bytes:[2014:01:13 13:42:34:591]

10 5A 01 00 5B 16

COM2 Recv 244 Bytes:[2014:01:13 13:42:35:278]

68 EE EE 68 28 01 00 02 20 05 01 00 0B 01 E6 D0 04 00 1E 58 02 4E 08 00 00 1E F5 03 CC 90 00 00 1E FC 04 E8 03 00 00 1E 8C 05 72 05 00 00 9E 99 06 47 EC 03 00 9E 59 07 48 03 00 00 9E 6F 08 83 65 00 00 9E 0D 09 9F 01 00 00 1E 46 0A 5E D6 00 00 1E DB 0B 04 00 00 00 1E AC 0C 49 1A 00 00 1E 0C 0D 57 03 00 00 9E 84 0E 85 5E 00 00 9E 0E 0F 53 00 00 00 9E 7F 10 B4 0B 00 00 9E EC 11 19 02 00 00 1E C9 12 A3 D6 00 00 1E 28 13 1C 00 00 00 1E CC 14 D0 19 00 00 1E 9A 15 FF 00 00 00 9E 31 16 92 62 00 00 9E 27 17 0C 00 00 00 9E 40 18 B4 0B 00 00 9E F4 19 C8 7C 00 00 1E FA 1A 43 02 00 00 1E FC 1B CD 40 00 00 1E C5 1C E4 05 00 00 1E A2 1D DF 44 00 00 9E 5D 1E 11 01 00 00 9E 4D 1F D9 1F 00 00 9E 34 20 D9 05 00 00 9E 1B 28 0D 2D 01 0E 91 16

COM2 Send 006 Bytes:[2014:01:13 13:42:35:919]

10 7A 01 00 7B 16

COM2 Recv 027 Bytes:[2014:01:13 13:42:36:216]

68 15 15 68 08 01 00 78 01 0A 01 00 0B 01 20 22 0D 0D 01 0E 2A 0D 0D 01 0E 57 16

COM2 Send 027 Bytes:[2014:01:13 13:42:36:997]

68 15 15 68 53 01 00 78 01 06 01 00 0B 01 20 22 0D 0D 01 0E 2A 0D 0D 01 0E 9E 16

COM2 Recv 001 Bytes:[2014:01:13 13:42:37:294]

COM2 Send 006 Bytes:[2014:01:13 13:42:38:060]

10 7A 01 00 7B 16

COM2 Recv 027 Bytes:[2014:01:13 13:42:38:560]

68 15 15 68 28 01 00 78 01 07 01 00 0B 01 20 22 0D 0D 01 0E 2A 0D 0D 01 0E 74 16

COM2 Send 006 Bytes:[2014:01:13 13:42:39:138]

10 5A 01 00 5B 16

COM2 Recv 244 Bytes:[2014:01:13 13:42:39:700]

68 EE EE 68 28 01 00 02 20 05 01 00 0B 01 CE D0 04 00 1F 3C 02 4E 08 00 00 1F F1 03 C9 90 00 00 1F F5 04 E8 03 00 00 1F 88 05 72 05 00 00 9F 95 06 47 EC 03 00 9F 55 07 48 03 00 00 9F 6B 08 83 65 00 00 9F 09 09 9F 01 00 00 1F 42 0A 48 D6 00 00 1F C1 0B 04 00 00 00 1F A8 0C 47 1A 00 00 1F 06 0D 57 03 00 00 9F 80 0E 85 5E 00 00 9F 0A 0F 53 00 00 00 9F 7B 10 B4 0B 00 00 9F E8 11 19 02 00 00 1F C5 12 8D D6 00 00 1F 0E 13 1C 00 00 00 1F C8 14 CD 19 00 00 1F 93 15 FF 00 00 00 9F 2D 16 92 62 00 00 9F 23 17 0C 00 00 00 9F 3C 18 B4 0B 00 00 9F F0 19 C1 7C 00 00 1F EF 1A 43 02 00 00 1F F8 1B CC 40 00 00 1F C0 1C E4 05 00 00 1F 9E 1D DF 44 00 00 9F 59 1E 11 01 00 00 9F 49 1F D9 1F 00 00 9F 30 20 D9 05 00 00 9F 17 23 0D 2D 01 0E 84 16

COM2 Send 006 Bytes:[2014:01:13 13:42:40:466]

10 7A 01 00 7B 16

COM2 Recv 244 Bytes:[2014:01:13 13:42:41:013]

南网2002-101规约报文解释

101规约解读一、101远动规约的基本对话过程 1)初始化过程（链路两端均已上电时）：主站向子站询问链路状态，子站以链路状态回答主站，主站复位远方链路，子站确认回答；子站向主站询问链路状态，主站以链路状态回答子站，子站复位远方链路，主站确认回答；主站发总召唤命令，子站以全数据回答，主站发送时钟同步命令，子站以同步时钟事件回答。 2)基本问答过程：主站在初始化完毕，并召唤过全数据和时钟同步之后，开始轮询二级数据；而子站如果存在二级数据或一级数据，直接以数据回答，如不存在，则以否定报文回答（否定回答是单个字符“E5H”，也可以“无所请求数据”确认帧回答）。 3)其他问答过程：遥控选择命令以遥控选择确认帧回答，遥控执行命令以遥控执行确认帧回答，召唤电度命令以传送电度数据帧回答。链路报文格式 1）固定帧长帧格式固定长帧报文就是链路初始化报文主站：10 49 06 4F 16 （召唤链路状态）子站：10 0B 06 11 16 （状态正常）主站：10 40 06 46 16 （复位远方链路）子站：10 20 06 26 16 （确认）主站：10 5A 06 60 16（召唤一级数据）子站：ES（没有所召唤的数据）二、总召主站－－子站 68 09 09 68 5 3 066401 060600 00 14 DE 16 68 09 09 68 73 01 64 01 06 01 00 00 14 F4 16 主子：总召唤命令帧C_IC_NA_1

子站――主站 68 09 09 68 28 066401070600 00 14B4 16 遥测点号从16385开始

103报文详细解析

103规约转出软件实验报告(改进版) 1、初始化 ●主站发: 10 40 04 44 16 目的：给地址为04的装置发复位通信单元命令。 10 //固定帧长起始字符 04 // 44 16 子站回答：10 20 04 24 16 目的： ACD位置1，表明子站向主站请求1级数据上送。 ●主站发: 10 7a 04 7e 16 目的：向地址为04的装置发请求1级数据命令。子站回答：68 15 15 68 28 04 05 81 04 04 b2 03 03 c4 cf c8 f0 bc cc b1 a3 01 00 01 00 9b 16 (ASDU5,CON=28，COT=4) 68 //启动字符 15 //报文长度 15 //报文长度 68 //启动字符 //控制域, 地址域, 类型标识, 可变结构限定词, 传送原因, 公共地址 28 04 05 81 04 04 //功能类型,信息序号, 兼容级别,8个ASCII b2 03 03 c4 cf c8 f0 bc cc b1 a3 //4个自由赋值 01 00 01 00 /////////////////////////////////////////////////// //连路用户数据 9b //校验和 16 //结束字符 (ASDU5,CON=28，COT=4) 80 00 目的：子站以ASDU5（复位通信单元）响应主站的召唤。并ACD位置1，表明子站继续向主站请求1级数据上送。 ●主站发：10 5a 04 5e 16 目的：向地址为04的装置发请求1级数据命令。子站回答：68 15 15 68 08 04 05 81 05 04 b2 04 03 c4 cf c8 f0 bc cc b1 a3 01 00 01 00 7d 16 (ASDU5,CON = 08，COT=5) 目的：子站以ASDU5（启动/重新启动）响应主站的召唤。ACD 位置回0。后面跟随时间同步和总查询。结果分析：程序的行为完全正确。 2、对时时间同步过程分两种情况： 1)ASDU6 可以发送无回答方式，其地址为255。

101规约报文解析

101规约（2002版）报文解析速查 1、初始化 ●主站发: 10 49 4F 98 16 目的：给地址为4F的子站发请求链路状态命令。子站回答：10 0B 4F 5A 16 目的：子站向主站响应链路状态。 ●主站发: 10 40 4F 8F 16 目的：给地址为4F的子站发复位通信单元命令。子站回答：10 20 4F 6F 16 目的：ACD位置1，表明子站向主站请求1级数据上送。 ●主站发: 10 7A 4F C9 16 目的：向地址为4F的子站发召唤1级数据命令。子站回答：68 09 09 68 28 4F 46 01 04 4F 00 00 00 11 16 (ASDU70,CON=28，COT=4) 目的：子站以ASDU70（初始化结束）响应主站的召唤。并ACD位置1，表明子站继续向主站请求1级数据上送。后面跟随时间同步和总查询。 2、对时 ●主站发：68 0F 0F 68 73 00 67 01 06 00 00 00 CD 85 36 0D 1E 0C 04 A4 16 目的：给地址为0的子站发对时命令。对时时间为：04年12月31日13时54分34秒253毫秒报文解析：

子站发：68 0F 0F 68 80 00 67 01 07 00 00 00 F7 01 36 0D 1E 0C 04 58 16 目的：以ASDU67响应主站对时命令。 3、总召唤 ● 主站发：68 09 09 68 53 4F 64 01 06 4F 00 00 14 70 16 目的：向地址为4F 的子站发总召唤命令。子站回答：10 20 4F 6F 16 目的：ACD 位置1，表明子站向主站请求1级数据上送。 ● 主站发：10 5A 4F A9 16 目的：向地址为4F 的子站发召唤1级数据的命令。子站回答：68 09 09 68 28 4F 64 01 07 4F 00 00 14 46 16 目的：子站响应总召唤，ACD 位置1。 ● 主站发： 10 7A 4F C9 16 目的：主站向子站召唤1级数据。子站回答：68 87 87 68 28 4F 01 7F 14 4F 01 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 E7 16

101规约报文解释解析

IEC870-5-101规约报文解释一、规约格式简介 1、祯格式 101规约的基本祯格式如下所示，具体的解释请参照规约手册，这里不再重复。固定祯长格式：可变祯长格式：规约中不同的命令，可能采用不同的祯格式。 2、控制域功能码说明主站下发子站功能码子站上送主站功能码二、主站初始化RTU下发命令流程（以非平衡方式通信）

以下adrs 表示链路地址（一般为rtu 站址），comadr 表示公共地址（一般为rtu 站址），infadr_l 表示信息体地址低位，infadr_h 表示信息体地址高位，CS 表示祯校验和。对时祯为长时标方式。 1、询问链路状态 10 49 adrs CS 16 子站回答 10 80 adrs CS 2、复位远方链路 10 40 adrs CS 子站回答 10 89 adrs CS 3、总召唤 68 10 10 68 16 子站确认 68 09 09 68 80 adrs 64 01 07 comadr 00 00 14 CS 16 子站发送遥测遥信祯（下面将详细解释）子站发送总召唤结束祯 68 09 09 68 88 adrs 64 01 0a comadr 00 00 14 CS 16 4、如果没有召唤全则进行分组召唤下发命令码： 68 09 09 68 7b adrs 64 01 05 comadr 子站发送遥测遥信祯（和总召唤的一样，只是信息体地址会有所区别） 5、发对时令 68 0f 0f 68 53 adrs 67 01 06 comadr 00 00 milliseconds_l milliseconds_h minutes hours day month year CS 16 子站确认祯 68 0f 0f 68 80 adrs 67 01 07 comadr 00 00 milliseconds_l milliseconds_h minutes hours day month year CS 16 6、召唤全电度 68 09 09 68 73 adrs 65 01 06 comadr 00 00 45 CS 16 子站发送电度总召唤确认祯 68 09 09 68 80 adrs 65 01 07 comadr 00 00 45 CS 16 子站发送电度祯（下面将详细讲述）子站发送电度结束祯 68 09 09 68 80 adrs 65 01 0a comadr 00 00 45 CS 16 7、如果电度没有召唤全则进行分组召唤电度 68 09 09 68 7b adrs 65 01 05 comadr

101规约(1997版)报文解析汇总

101规约（1997版）报文解析速查 1、初始化 ● 主站发: 10 69 01 6A 16 目的：给地址为1的子站发请求链路状态命令。子站回答：10 8B 01 8C 16 目的：子站向主站响应链路状态。 ● 主站发: 10 40 01 41 16 目的：给地址为1的子站发复位通信单元命令。子站回答：10 80 01 81 16 目的：确认，响应主站初始化结束。后面跟随时间同步和总查询。 2、对时 ● 主站发：68 0F 0F 68 53 00 67 01 06 00 00 00 CD 85 36 0D 1E 0C 04 A4 16 目的：给地址为0的子站发对时命令。对时时间为：04年12月31日 13时54分34秒253毫秒报文解析：子站发：68 0F 0F 68 80 00 67 01 07 00 00 00 F7 01 36 0D 1E 0C 04 58 16 目的：以ASDU67响应主站对时命令。

3、总召唤主站发：68 09 09 68 53 4F 64 01 06 4F 00 00 14 70 16 目的：向地址为4F 的子站发总召唤命令。子站回答：68 09 09 68 80 4F 64 01 07 4F 00 00 14 46 16 目的：子站响应总召唤。子站回答：68 87 87 68 88 4F 01 FF 14 4F 01 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 E7 16 目的：子站向主站以ASDU1方式上送全遥信第一帧。报文解析：子站回答：68 87 87 68 88 4F 01 FF 14 4F 80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 61 16

siemensT103规约使用指南参考解析

一、DL/T667-1999（IEC60870-5-103）通信规约 1. 通信接口 1.1 接口标准：RS232、RS485、光纤。 1.2 通信格式：异步，1位起始位，8位数据位，1位偶校验位，1位停止位。字符和字节传输由低至高。线路空闲状态为1。 1.3 通信速率：可变。默认9600 1.4 通信方式：主从一对多，Polling方式。 2. 报文格式 60870－5－103通信规约有固定帧长报文和可变帧长报文两种报文格式，前者主要用于传送“召唤、命令、确认、应答”等信息，后者主要用于传送“命令”和“数据”等信息。 2.1 固定帧长报文 10 H 启动字符 CODE 控制域 ADDR 地址域 C S 代码和 16 H 结束字符注：代码和=控制域+地址域（不考虑溢出位，即256模和） 2.2 68 H ————启动字符1（1byte） Length ————长度（1byte） Length ————长度（重复）（1byte） 68 H ————启动字符2（重复）（1byte） CODE ————控制域（1byte） ADDR ————地址域（1byte） ASDU ————链路用户数据[（length-2）byte] C S————代码和（1byte） 16 H ————结束字符（1byte）注：（1）代码和=控制域+地址域+ ASDU代码和（不考虑溢出位，即256模和）（2）ASDU为“链路用户数据”包，具体格式将在下文介绍（3）Length=ASDU字节数+2 2.3 控制域控制域分“主从”和“从主”两种情况。（1）“主从”报文的控制域 D7 D6 D5 D4 D3 D2 D1 D0 备用PRM FCB FCV 功能码 0 1 1 （A）PRM（启动报文位）表明信息传输方向，PRM=1由主站至子站；PRM=0由子站至主站。（B）FCB（桢记数位）。FCB = 0 / 1——主站每向从站发送新一轮的“发送/确认”或“请求/响应”传输服务时，将FCB取反。主站为每个从站保存一个FCB的拷贝，若超时未收到应答，则主站重发，重发报文的FCB 保持不变，重发次数最多不超过3次。若重发3次后仍未收到预期应答，则结束本轮传输服务。（C）FCV （桢记数有效位），FCV= 0表明FCB的变化无效，FCV=1表明FCB的变化有效。发送/无回答服务、广播报文不考虑报文丢失和重复传输，无需改变FCB状态，这些桢FCV常为0

101报文解析

101规约报文分析 ①主站链路请求报文：10 49 01 4A 16 启动字符：10H 控制域： 49H --> 0100 1001 DIR（传输方向位）=0 PRM（启动报文位）=1 主站-->从站 FCB（帧计数位）=0 FCV（帧计数有效位）=0（无效）功能码=9 召唤链路状态链路地址域：01H 帧校验和：4AH （前面除启动字符外的所有字节的累加）结束字符：16H ②从站链路请求响应报文：10 8B 01 8C 16 启动字符：10H 控制域： 8BH --> 1000 1011 DIR（传输方向位）=1 PRM（启动报文位）=0 从站-->主站 ACD（要求访问位）=0（无一级数据） DFC（数据位）=0（表示子站可以继续接收数据）功能码=11 以链路状态或访问请求回答请求帧

链路地址域：01H 帧校验和：8CH （前面除启动字符外的所有字节的累加）结束字符：16H ③主站链路复位请求报文：10 40 01 41 16 启动字符：10H 控制域： 40H --> 0100 0000 DIR（传输方向位）=0 PRM（启动报文位）=1 主站-->从站FCB（帧计数位）=0 FCV（帧计数有效位）=0（无效）功能码=0 复位远方链路链路地址域：01H 帧校验和：41H （前面除启动字符外的所有字节的累加）结束字符：16H ④从站链路复位响应报文：10 80 01 81 16 启动字符：10H 控制域： 80H --> 1000 0000 DIR（传输方向位）=1 PRM（启动报文位）=0 从站-->主站

ACD（要求访问位）=0（无一级数据） DFC（数据位）=0（表示子站可以继续接收数据）功能码=0 确认链路地址域：01H 帧校验和：81H （前面除启动字符外的所有字节的累加）结束字符：16H ⑤主站召唤2级数据报文：10 7B 01 7C 16 启动字符：10H 控制域： 7BH --> 0111 1011 DIR（传输方向位）=0 PRM（启动报文位）=1 主站-->从站 FCB（帧计数位）=1 FCV（帧计数有效位）=1（有效）功能码=11 召唤用户2级数据链路地址域：01H 帧校验和：7CH 结束字符：16H ⑥从站无所召唤数据响应报文：10 89 01 8A 16 启动字符：10H

101规约报文分析(适用初学者)

101规约报文分析 ①站链路请求报文：10 49 01 4A 16 启动字符：10H 控制域： 49H --> 0100 1001 DIR（传输方向位）=0 PRM（启动报文位）=1 主站-->从站 FCB（帧计数位）=0 FCV（帧计数有效位）=0（无效）功能码=9 召唤链路状态链路地址域：01H 帧校验和：4AH （前面除启动字符外的所有字节的累加）结束字符：16H ②从站链路请求响应报文：10 8B 01 8C 16 启动字符：10H 控制域： 8BH --> 1000 1011 DIR（传输方向位）=1 PRM（启动报文位）=0 从站-->主站 ACD（要求访问位）=0（无一级数据） DFC（数据位）=0（表示子站可以继续接收数据）功能码=11 以链路状态或访问请求回答请求帧链路地址域：01H 帧校验和：8CH （前面除启动字符外的所有字节的累加）结束字符：16H ③主站链路复位请求报文：10 40 01 41 16 启动字符：10H 控制域： 40H --> 0100 0000 DIR（传输方向位）=0 PRM（启动报文位）=1 主站-->从站 FCB（帧计数位）=0 FCV（帧计数有效位）=0（无效）功能码=0 复位远方链路链路地址域：01H 帧校验和：41H （前面除启动字符外的所有字节的累加）结束字符：16H ④从站链路复位响应报文：10 80 01 81 16 启动字符：10H 控制域： 80H --> 1000 0000 DIR（传输方向位）=1 PRM（启动报文位）=0 从站-->主站 ACD（要求访问位）=0（无一级数据） DFC（数据位）=0（表示子站可以继续接收数据）

101规约报文解析

<1 0 101规约（2002版）报文解析速查 1、初始化主站发：10 49 4F 98 16 目的：给地址为4F 的子站发请求链路状态命令。子站回答：10 0B 4F 5A 16 目的：子站向主站响应链路状态。主站发：10 40 4F 8F 16 目的：给地址为4F 的子站发复位通信单元命令。子站回答：10 20 4F 6F 16 目的：ACD 位置1,表明子站向主站请求 1级数据上送。主站发：10 7A 4F C9 16 目的：向地址为4F 的子站发召唤1级数据命令。子站回答：68 09 09 68 28 4F 46 01 04 4F 00 00 00 11 16 （ASDU70,CON=28 ，COT=4）目的：子站以 ASDU70（初始化结束）响应主站的召唤。并 ACD 位置1，表明子站继续向主站请求1级数据上送。后面跟随时间同步和总查询。 2、对时主站发：68 0F 0F 68 73 00 67 01 06 00 00 00 CD 85 36 0D 1E 0C 04 A4 16 目的：给地址为0的子站发对时命令。对时时间为：04年12月31日13时54分34秒253毫秒报文解析： 101规约（2002版）报文解析四方

子站发：68 OF OF 68 80 00 67 01 07 00 00 00 F7 01 36 0D 1E 0C 04 58 16 目的：以ASDU6刀向应主站对时命令。 3、总召唤主站发：68 09 09 68 53 4F 64 01 06 4F 00 00 14 70 16 目的：向地址为4F 的子站发总召唤命令。子站回答：10 20 4F 6F 16 目的：ACD 位置1,表明子站向主站请求 1级数据上送。主站发：10 5A 4F A9 16 目的：向地址为4F 的子站发召唤1级数据的命令。子站回答：68 09 09 68 28 4F 64 01 07 4F 00 00 14 46 16 目的：子站响应总召唤， ACD 位置1。主站发：10 7A 4F C9 16 目的：主站向子站召唤 1级数据。子站回答：68 87 87 68 28 4F 01 7F 14 4F 01 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0000 00 00 00 00 00 00 00 00 00 0000 0000 0000 00 00 00 00 00 00 00 01 01 0100 00 00 00 00 00 00 00 00 00 0000 0000 0000 00 00 00 00 00 00 00 00 00 0000 00 00 00 00 00 00 00 00 00 0000 0101 0100 00 00 00 00 01 01 00 00 00 0000 00 00 00 00 00 00 00 00 00 0000 0000 0001 四方 101规约（2002版）报文解析

(示例)西门子103规约初始化过程

103规约-初始化过程(示例) 2007-06-2710:34 以下是我中心与某厂家装置通信过程初始化报文，对部分报文加以分析，与各位分享。 M->S1Phy1040014116 Dat PRM=1FCV=0Reset CU Address=01 App 注:主站复位通信单元,子站应删除缓冲区内的报文. S->M2Phy1020012116 Dat PRM=0ACD=1DFC=0ACK Address=01 App M->S3Phy107A017B16 Dat PRM=1FCB=1FCV=1Request user data class1Addre ss=01 App S->M4Phy6816166828010A810101FE F40001017B011206 010********C00E916 Dat L=22PRM=0ACD=1DFC=0User data Address=01 Link user data=0A81...0C00 App Generic data(=10) SQ=1Number of elements=1 Cause of transmission:Spontaneous(=1) Common address=01Function type=254(Generic function type)INF=244(Read value or attribute of a single entry) Return information identifier(RII)=0 Number of generic data sets(NGD):no=1,count=0,cont=0 Generic identification number(GIN):group=1,entry=123 (ENTRY identifier) Kind of description(KOD):Actual value Generic data description:(datatype=18,datasize=6,number=1,cont=0) General identification data:(DPI=ON Time:valid, standard,12:17:29.974Supplementary information(SIN)=0) 注:错误-采用通用分类服务上送的事件信息,在复位CU命令下仍然能够传输.按照规约,此时子站清空发送缓冲区,且应马上回复复位确认信息(ASDU5). M->S5Phy105A015B16 Dat PRM=1FCB=0FCV=1Request user data class1Addre ss=01

101报文举例分析

101报文举例说明1.术语定义

2.报文举例并说明 (下行)对时命令 68 （启动字符）12 12 （长度）68（启动字符）73（控制域）01 00（链路地址01）67 （类型标识67对时）01（可变结构限定词sq=0，不连续，number=1个遥测值））06 00（激活）01 00（公共地址）00 00（空数据）f0 1c 0c 0a 3d 01 12（时间=2018年1月29日星期一，10时12分7秒408毫秒）55（校验和）16（结束字符）（上行）时钟上传 68（启动字符）12 12（长度）68 （启动字符）f3（控制域）01 00 （链路地址01）67（类型标识67对时）01（可变结构限定词sq=0，不连续，number=1个遥测值））07 00 （激活确认）01 00 （公共地址）00 00（空数据）ca dc 0c 0a 3d 01 12（时间=2018年1月29日星期一，10时12分56秒522毫秒）70 （校验和）16（结束字符） (下行)确认帧 10 00 01 00 01 16 (上行)请求链路状态 10 0b 01 00 0c 16 (下行)回复链路状态 10 80 68 80 68 80 (下行)请求链路状态 10 49 01 00 4a 16 (上行)回复链路状态 10 c9 01 00 ca 16 (下行)复位通道 10 40 01 00 41 16 (上行)确认帧 10 8b 01 00 8c 16 (下行)回复链路状态 10 0b 01 00 0c 16 (上行)请求链路状态

10 80 01 00 81 16 (下行)复位通道 10 00 01 00 01 16 (上行)复位通道 10 c9 01 00 ca 16 (上行)站端初始化成功 68 0c 0c 68 f3 01 00 46 01 04 00 01 00 00 00 02 42 16 (下行)确认帧 10 00 01 00 01 16 (下行)总召激活 68 0c 0c 68 73 01 00 64 01 06 00 01 00 00 00 14 f4 16 启动字符：68H ASDU长度：0CH（12个字节，即73 01 00 64 01 06 00 01 00 00 00 14）重复长度：0CH 启动字符：68H 控制域：73H --> 0111 0011 DIR（传输方向位）=0 PRM（启动报文位）=1 主站-->从站 FCB（帧计数位）=1 FCV（帧计数有效位）=1（有效）功能码=3 传送数据链路地址域：01 00H 数据类型标识： 64H（CON<100>:=总召唤命令）可变结构限定词：01H（SQ=0，number=1）传送原因： 06 00H（Cause=6，激活）应用服务数据单元地址：01 00H 信息元素00 00 信息体数据（元素）：14H（召唤限定词QOI=20，站召唤全局）帧校验和：F4H 结束字符：16H (上行)确认帧 10 a0 01 00 a1 16 (上行)确认总召唤 68 0c 0c 68 d3 01 00 64 01 07 00 01 00 00 00 14 55 16 (下行)确认帧 10 00 01 00 01 16 遥测数据-归一化值 68 47 47 68 f3 01 00 09 94 14 00 01 00 01 40 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 15 5f 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 88 13 00 ca 05 00 d0 02 00 97 16 正常

103报文详细解析

103规约转出软件实验报告(改进版) 1、初始化主站发: 10 40 04 44 16 目的：给地址为04的装置发复位通信单元命令。 10 1999年11月8日1999年11月8日结果分析：程序行为正确。主站发连续发送报文：68 0f 0f 68 44 ff 06 81 08 ff ff 00 d4 26 0f 09 28 0b 63 78 16目的：测试程序连续运行时的行为。测试时间：一天结果分析：连续运行结果正确。主站发连续发送报文：68 0f 0f 68 44 ff 06 81 08 ff ff 00 d4 26 0f ff 28 0b 63 78 16目的：测试程序连续运行时的行为。测试时间：一天。结果分析：连续运行结果正确。主站发：68 0f 0f 68 44 01 06 81 08 01 ff 00 d4 26 0f 09 28 0b 63 7c 16 68 0f 0f 68 44 01 06 81 08 01 ff 00 d4 26 0f 09 28 0b 63 7c 16 目的：给地址为01的装置发对时命令。对时时间为：1999年11月8日9时15分秒装置受（第一次）：00 1f 00 09 ff 03 3d 09 0f 09 08 0b 63 对时令：对时时间：1999年11月8日9时15分9秒装置受（第二次）：00 1f 00 03 ff 03 3e 时钟同步令子站回答：10 20 01 21 16 目的：ACD位置1，子站向主站请求上送1级数据。主站发：10 7a 01 7b 16 目的：主站发向子站请求1级数据命令。子站回答：68 0f 0f 68 08 01 06 81 08 01 ff 00 d4 26 0f 09 28 0b 63 40 16 目的：子站以ASDU6响应主站的召唤1级数据命令。

及104规约报文解析方法

101、104规约报文解析方法一、电力系统数据通信协议体系 IEC60870-5系列：远动通信协议体系 IEC60870-6系列：计算机数据通信协议体系 IEC61850-7系列：变电站数据通信协议体系 IEC60870-5系列； IEC TC57 WG03（远动规约）配套标准 IEC60870-5-101：基本远动任务 IEC60870-5-102：电能累计量 IEC60870-5-103：继电保护 IEC60870-5-104：IEC60870-5-101的网络访问其他规约类型；CDT、、MODBUS等。二、远动传输规约IEC60870-5-104的解析方法 1)程序启动后，首先发送链路连接请求帧，68 04 07 00 00 00 起始字符：68H

应用规约数据单元长度（APDU）：04H （4个字节，即07 00 00 00）控制域第一个八位组：07H --> 0000 0111 由前两位11可知是U格式帧；由第三四位01可知是链路连接请求帧2)随后，接到模拟从站发送来的连接请求确认帧， 68 04 0B 00 00 00 起始字符：68H 应用规约数据单元长度（APDU）：04H （4个字节，即0B 00 00 00）控制域第一个八位组：0BH --> 0000 1011 由前两位11可知是U格式帧；由第三四位10可知是链路连接确认帧3)主站发送测试链路询问帧， 68 04 43 00 00 00 控制域第一个八位组：43H --> 0100 0011 由前两位11可知是U格式帧；

由第七八位01可知是链路测试请求帧4）从站发送链路测试确认帧； 68 04 83 00 00 00 控制域第一个八位组：43H --> 0100 0011 由前两位11可知是U格式帧；由第七八位11可知是链路测试确认帧5）主站发送总召唤激活请求命令；

IEC101规约报文解析举例

IEC-101规约报文举例 1. 子站上电第一次建立连接后，上送初始化结束帧 2. 主站复位命令

3. 完整的时钟同步过程3.1.延时采集和延时发送 3.2.时钟同步

4. 总召唤4.1.站总召唤

4.2.分组召唤 5. 遥控 5.1.主站下发单点遥控合选择并且执行的全过程

5.2.主站下发单点遥控分选择并且撤销的全过程

6. 子站突发上送数据 6.1.YXBW、SOE 主站：10 5b 01 5c 16 子站：10 29 01 2a 16 主站：10 7a 01 7b 16 子站：68 09 09 68 28 01 01 81 03 01 03 00 01 b3 16【突发单点遥信】主站：10 5a 01 5b 16 子站：68 09 09 68 28 01 01 81 03 01 03 00 00 b2 16【突发单点遥信】主站：10 7a 01 7b 16 子站：68 1a 1a 68 08 01 1e 02 03 01 03 00 01 fc 43 39 16 81 03 07 03 00 00 f1 4a 39 16 81 03 07 62 16【突发单点时标单点CP56Time2a时标事件】主站：10 5b 01 5c 16 子站：10 09 01 0a 16 主站：10 5a 01 5b 16 子站：68 09 09 68 28 01 01 81 03 01 08 00 00 b7 16【突发单点遥信】主站：10 7a 01 7b 16 子站：68 0c 0c 68 08 01 02 01 03 01 08 00 01 97 32 04 e6 16【突发带时标CP24单点遥信事件】主站：10 5b 01 5c 16 子站：10 09 01 0a 16 6.2.变化遥测主站：10 7b 01 7c 16 子站：10 29 01 2a 16 主站：10 5a 01 5b 16 子站：68 0b 0b 68 28 01 09 81 03 01 08 40 00 01 00 00 16【突发规一化遥测】主站：10 7a 01 7b 16 子站：68 0b 0b 68 08 01 09 81 03 01 08 40 00 00 00 00 df 16【突发规一化遥测】主站：10 5b 01 5c 16 子站：10 09 01 0a 16

许继103规约详解

许继103规约报文详解

IEC60870-5-103（DL/T667-1999）报文详解一、800系列装置串口IEC60870-5-103部分一、引用标准 IEC60870-5-103：1997 继电保护设备信息接口配套标准，DL/T667-1999 远动设备及系统第5 部分传输规约第103 篇继电保护设备信息接口配套标准。二、通信接口 1．接口标准：RS232 或RS485。 2．通信格式：异步，1 位启始位，8 位数据位，1 位偶校验，1 位停止位。 3．通信速率：9600 bit/s。 4．通信方式：主从式，装置为从站。三、报文格式 IEC60870-5-103 通信规约有固定帧长和可变帧长两种报文格式。前者用于传送“复位、召唤、确认、无所要求、链路状态/响应、忙帧”等信息。后者主要用于传送“命令、数据”等信息。 b.接受校验：每帧报文的启动位，停止位、偶校验位。接受校验的字符有启动字符、帧校验和、结束字符，若检出一个差错，舍弃此帧数据，若无差错，数据有效。 256的模和）。 b. ASDU 链路用户数据包的具体格式详见下文介绍 c. Length=ASDU 链路用户数据包的字节数+2(2为控制域、地址域的长度)，长度为控制域、地址域、链路用户数据的8位位组的个数，即字节个数。 d. 接受校验：每帧报文的启动位，停止位、偶校验位。接受校验的字符有启动字符、两个长度字符Length应一致、接受字符总数为L＋6（两个启动字符、两个长度字符、校验字符及结束字符16）、帧校验和、结束字符，若检出一个差错，舍弃此帧数据，若无差错，数据有效。注：固定帧长报文主站和子站之间的确认；而可变帧长用于主站和子站之间传输数据。3、控制域

101规约解读解析

101规约解读一、101帧格式 1 例：10 49 01 4a 16(请求远方链路) 2 例：68 09 09 68 73 01 64 01 06 01 00 00 14 f4 16（总召唤） 3．单字节（E5H ）无数据应答 4FCB ：主站命令计数位，每次翻转。正常流程FCB 位每次翻转，如果主站未收到子站的正确应答，则FCB 位不翻转，如连续多次（三次以上）未收到，则初始化链路。子站判断FCB 位，如果发现未变化，则重发上次的原码。 FCV ：主站命令有效位 ACD ：子站命令，ACD=1表示有一级数据，要求主站召唤 DFC ：子站命令，DFC=1表示数据流满，要求暂停召唤 5．功能码表主站->分站分站->主站

子站命令二、101原码分析 1．请求远方链路手发报文：10 4901 4A 16 （1）控制域=49，（2）链路地址=01H RTU响应：10 0B01 8C 16 （10 AB 01 AC 16）结果：响应正确说明：这是规约中的第一步，请求远方链路。若RTU响应后一种报文，表示RTU有1级数据，那主站在复位远方链路之后立刻召唤1级数据。 2．复位远方链路手发报文：10 4001 41 16 （1）控制域=40，（2）链路地址=01H RTU响应：10 0001 81 16 （10 A0 01 A1 16）结果：响应正确说明：这是规约中的第二步，复位远方链路。若RTU响应后一种报文，表示RTU有1级数据，那主站在本帧之后立刻召唤1级数据。然后才总召唤。 3．询问1级用户数据手发报文：10 7A01 7B 16 （1）控制域=40，（2）链路地址=01H RTU响应：68 1B 1B 68 88 01 01 07 05 01 02 00 00 03 00 00 04 00 00 05 00 01 06 00 01 07 00 01 08 00 01 BE 16 10 8F 01 90 16 结果：正确说明：1级用户数据包括变位遥信，子站初始化结束报文和由读命令所寻址的信息体的数据。其中常用的就是变位遥信。

104规约报文详解(解剖麻雀,最快速掌握,强力推荐)

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- IEC-60870-5-104：应用模型是：物理层，链路层，网络层，传输层，应用层物理层保证数据的正确送达，保证如何避免冲突。（物理层利用如 RS232上利用全双工）链路层负责具体对那个slAvE的通讯，对于成功与否，是否重传由链路层控制（RS485 2线利用禁止链路层确认）应用层负责具体的一些应用，如问全数据还是单点数据还是类数据等（网络利用CSMA/CD等保证避免冲突的发生） --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 基本定义：端口号2404，站端为SErvEr 控端为CliEnt，平衡式传输，2BytE站地址，2BytE传送原因，3BytE信息地址。 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 注：APDU 应用规约数据单元（整个数据）= APCI 应用规约控制信息（固定6个字节）+ ASDU 应用服务数据单元（长度可变） --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- APDU长度（系统-特定参数，指定每个系统APDU的最大长度）APDU的最大长度域为253（缺省）。视具体系统最大长度可以压缩。 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【1个例子】 104报文分析 BuF序0 1 2 3 4 5 6 7 8 9 .10 11 12 13 14 15 16 17 18 19 20 21 22 M->R：68 1510 0002 001E 01 03 0001 0079 00 00 01 10 01 24 13 D2 0A 02分析的结果是I （主动上报SOE，主动上报是因为104是平衡式规约）报文头固定为0x68，即十进制104 长度15字节（不是6帧的，都是I帧）发送序号=8【控制字节的解析10 00 02 00 ，发送序号：0010H/2=16/2=8】接收序号=1 【控制字节的解析10 00 02 00 ，接收序号：0002H/2=2/2 =1】 0x1E=30 即M_SP_TB_1 带长时标的单点信息 01 -> SQ:0 信号个数:1 03 00 -> 传送原因:[ T=0 P/N=0 原因=3 | 突发] 01 00 -> 公共地址:1 79 00 00 -> 0x79=121 信息体地址: 121 01 -> 状态: 1 IV:0 NT:0 SB:0 BL:0 10 01 24 13 D2 0A 02 ->低位10 高位01，即0x0110=1*16*16+16=272 时标: 2002/10/18 19:36:00.272 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 每个字节都为unsignED ChAr类型，如果是2个字节表示1个short型，则都是低位在前，高位在后。 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【字节0】0x68即十进制数104，68做为BuF第0个字节，下面的说明依次向后排 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【字节1】15即从字节2到最后的所有字节数（长度） --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【字节2、3、4、5】这4个字节是4个控制域，对应不同类型的格式（I帧、U帧、S帧），意义和格式都不相同