当前位置：文档之家› 101规约解读解析

101规约解读解析

101规约解读

一、101帧格式

例：10 49 01 4a 16(请求远方链路) 2

例：68 09 09 68 73 01 64 01 06 01 00 00 14 f4 16（总召唤） 3．单字节（E5H ）无数据应答 4FCB ：主站命令计数位，每次翻转。正常流程FCB 位每次翻转，如果主站未收到子站的正确应答，则FCB 位不翻转，如连续多次（三次以上）未收到，则初始化链路。子站判断FCB 位，如果发现未变化，则重发上次的原码。 FCV ：主站命令有效位

ACD ：子站命令，ACD=1表示有一级数据，要求主站召唤 DFC ：子站命令，DFC=1表示数据流满，要求暂停召唤 5．功能码表

主站->分站分站->主站

子站命令

二、101原码分析

1．请求远方链路

手发报文：10 4901 4A 16 （1）控制域=49，（2）链路地址=01H

RTU响应：10 0B01 8C 16 （10 AB 01 AC 16）

结果：响应正确

说明：这是规约中的第一步，请求远方链路。若RTU响应后一种报文，表示RTU有1级数据，那主站在复位远方链路之后立刻召唤1级数据。

2．复位远方链路

手发报文：10 4001 41 16 （1）控制域=40，（2）链路地址=01H

RTU响应：10 0001 81 16 （10 A0 01 A1 16）

结果：响应正确

说明：这是规约中的第二步，复位远方链路。若RTU响应后一种报文，表示RTU有1级数据，那主站在本帧之后立刻召唤1级数据。然后才总召唤。

3．询问1级用户数据

手发报文：10 7A01 7B 16 （1）控制域=40，（2）链路地址=01H

RTU响应：68 1B 1B 68 88 01 01 07 05 01 02 00 00 03 00 00 04 00 00 05 00 01 06 00 01 07 00 01 08 00 01 BE 16

10 8F 01 90 16

结果：正确

说明：1级用户数据包括变位遥信，子站初始化结束报文和由读命令所寻址的信息体的数据。其中常用的就是变位遥信。

4．召唤2级数据

手发报文：10 7B 01 7C 16

RTU响应：68 30 30 68 88 01 02 07 05 01 02 00 00 AE 92 1A 04 00 00 B3 92 1A 03 00 00 BD 92 1A 06 00 01 13 97 1A 05 00 01 2C 97 1A 07 00 01 B8 97 1A 08 00 01 3A 98 1A D7 16

10 89 01 8A 16

结果：响应正确

说明：2级数据包括变化的遥测量帧，SOE。如果RTU无2级数据，则返回

10 89 01 8A 16(此帧表示无响应数据)

5、对时命令

68 0F 0F 68 53（1）40（2）67（3）01（4）06（5）40（6）00 00（7）00 36 0D 10 2E 01 08（8）CB

16 ==对时命令

（1）控制域=53H，（2）链路地址=40H，（3）类型标识=67H，（4）限定词=1，（5）传送原因=6，（6）公共地址，（7）信息体地址，（8）信息体内容=08-1-14 16:13:13.824 对时确认

68 0F 0F 68 00（1）40（2）67（3）01（4）07（5）40（6）00 00（7）00 36 0D 10 2E 01 08（8）79 16

（1）控制域ACD=0，（2）链路地址=40H，（3）类型标识=67H，（4）限定词=1，（5）传送原因=7，（6）公共地址，（7）信息体地址，（8）信息体内容=08-1-14 16:13:13.824

6、总召命令

68 09 09 68 53（1）40（2）64（3）01（4）06（5）40（6）00 00（7）14（8）52 16

（1）控制域=53H，（2）链路地址=40H，（3）类型标识=64H，（4）限定词=1，（5）传送原因=6，（6）公共地址，（7）信息体地址=0，（8）信息体内容=14H

总召确认

68 09 09 68 20（1）40（2）64（3）01（4）07（5）40（6）00 00（7）14（8）20 16

（1）控制域ACD=1，（2）链路地址=40H，（3）类型标识=64H，（4）限定词=1，（5）传送原因=7，（6）公共地址，（7）信息体地址=0，（8）信息体内容=14H

总召YX上送

68 24 24 68 28（1）40（2）01（3）9C（4）14（5）40（6）E5 00（7）00 01 00 01 00 01 00 01 00 01 00 01 00 01 00 01 00 01 00 01 00 01 00 01 00 01 00 01（8）4C 16

（1）控制域ACD=1，（2）链路地址=40H，（3）类型标识=01，（4）限定词=9C，（5）传送原因=14，（6）公共地址=40H，（7）起始信息体地址=00E5H，（8）信息体内容单点遥信, 连续信息体地址，个数=28

总召YC上送

68 17 17 68 28（1）40（2）0B（3）85（4）14（5）40（6）81 40（7）05 00 00 12 00 00 22 00 00 2B 00 00 2E 00 00（8）5B 16

（1）控制域ACD=1，（2）链路地址=40H，（3）类型标识=0B，（4）限定词=85，（5）传送原因=14，（6）公共地址=40H，（7）起始信息体地址=4081H，（8）信息体内容=45 总召结束

7、变化YC上送

68 24 24 68 08（1）40（2）0B（3）06（4）03（5）40（6）01 40（7）12 00 00 02 40 19 00 00 03

40 28 00 00 04 40 30 00 00 05 40 3A 00 00 06 40 41 00 00 2F 16

（1）控制域ACD=0，（2）链路地址=40H，（3）类型标识=0B，（4）限定词=6，（5）传送原因=3，（6）公共地址=40H，（7）起始信息体地址=4001H，（8）信息体内容=18 遥测数据，独立信息体地址，个数=6 第1点YC值=18

8、变化YX上送

68 09 09 68 08（1）40（2）01（3）01（4）03（5）40（6）08 00（7）01（8）FF 16

（1）控制域ACD=0，（2）链路地址=40H，（3）类型标识=1，（4）限定词=1，（5）传送原因=3，（6）公共地址=40H，（7）起始信息体地址=0008H，（8）信息体内容=1 SOE上送

68 0E 0E 68 00（1）40（2）02（3）01（4）03（5）40（6）08 00（7）01 00 36 0D 10 2E（8）FF 16

（1）控制域ACD=0，（2）链路地址=40H，（3）类型标识=2，（4）限定词=1，（5）传送原因=3，（6）公共地址=40H，（7）起始信息体地址=0008H，（8）信息体内容=1，14 日16:13:13.824

9、YK选择

68 09 09 68 53（1）40（2）2D（3）01（4）06（5）40（6）02 60（7）80（8）E9 16

（1）控制域=53H，（2）链路地址=40H，（3）类型标识=2DH单点YK，（4）限定词=1，（5）传送原因=6，（6）公共地址=40H，（7）起始信息体地址=6002H，（8）信息体内容=80H，选择分

YK执行

68 09 09 68 73（1）40（2）2D（3）01（4）06（5）40（6）02 60（7）00（8）89 16

（1）控制域=73H，（2）链路地址=40H，（3）类型标识=2DH单点YK，（4）限定词=1，（5）传送原因=6，（6）公共地址=40H，（7）起始信息体地址=6002H，（8）信息体内容=00H，执行分

10、．冻结和召唤电度量

手发报文：68 09 09 68 73 01 65 01 06 01 00 00 41 21 16

RTU响应：68 09 09 68 80 01 65 01 07 01 00 00 41 30 16（确认帧）

68 14 14 68 88 01 0F 02 03 01 01 0C 30 00 00 00 00

02 0C 54 00 00 00 01 3E 16 （响应帧）

68 09 09 68 80 01 65 01 0A 01 00 00 41 33 16 （结束帧）

结果：响应正确

说明：先冻结再召唤。电度量上送。

三、报文详细分析对照表

主站请求链路状态xxxx：

0001 链路忙1110链路服务未工作

1011 链路完好1111链路服务未完成T:10 49226B16

R:10 0B222D16

2、复位远方链路

子站收到此报文后，将保存主站的FCB位清零。

主站报文子站应答报文==复位链路

10 40（1）40（2）80 16

（1）控制域=40，（2）链路地址=40H

==复位链路确认

10 00（1）40（2）40 16

（1）控制域=00，（2）链路地址=40H

4、询问1级数据

当子站上次返回的报文中ACD位为1时。

105A02005C16

5、单点遥信变化帧

===变化YX上送

68 09 09 68 08（1）40（2）01（3）01（4）03（5）40（6）08 00（7）01（8）FF 16

（1）控制域ACD=0，（2）链路地址=40H，（3）类型标识=1，（4）限定词=1，（5）传送原因=3，（6）公共地址=40H，（7）起始信息体地址=0008H，（8）信息体内容=1

8、如果子站有SOE，则回送单点信息的事件顺序记录

**此处如果类型表示改为14H，则时间标识为7位。

===SOE上送

68 0E 0E 68 00（1）40（2）02（3）01（4）03（5）40（6）08 00（7）01 00 36 0D 10 2E（8）FF 16

6、召唤2级用户数据

链路的基本传输过程就是由主站不停地向子站召唤2级用户数据。

7、遥测变化响应帧

当有遥测越限则向主站回送无品质描述的遥测变化响应帧。

===变化YC上送

68 24 24 68 08（1）40（2）0B（3）06（4）03（5）40（6）01 40（7）12 00 00 02 40 19 00 00 03 40 28 00 00 04 40 30 00 00 05 40 3A 00 00 06 40 41 00 00 2F 16

9、总召唤

子站遥测响应帧子站单点遥信响应帧

子站总召唤结束

68 0F 0F 68 00（1）40（2）67（3）01（4）07（5）40（6）00 00（7）00 36 0D 10 2E 01 08（8）79 16

===总召命令

68 09 09 68 53（1）40（2）64（3）01（4）06（5）40（6）00 00（7）14（8）52 16

（1）控制域=53H，（2）链路地址=40H，（3）类型标识=64H，（4）限定词=1，（5）传送原因=6，（6）公共地址，（7）信息体地址=0，（8）信息体内容=14H

===总召确认

68 09 09 68 20（1）40（2）64（3）01（4）07（5）40（6）00 00（7）14（8）20 16

（1）控制域ACD=1，（2）链路地址=40H，（3）类型标识=64H，（4）限定词=1，（5）传送原因=7，（6）公共地址，（7）信息体地址=0，（8）信息体内容=14H

===总召YX上送

68 24 24 68 28（1）40（2）01（3）9C（4）14（5）40（6）E5 00（7）00 01 00 01 00 01 00 01 00 01 00 01 00 01 00 01 00 01 00 01 00 01 00 01 00 01 00 01（8）4C 16

===总召YC上送

68 17 17 68 28（1）40（2）0B（3）85（4）14（5）40（6）81 40（7）05 00 00 12 00 00 22 00 00 2B 00 00 2E 00 00（8）5B 16

（1）控制域ACD=1，（2）链路地址=40H，（3）类型标识=0B，（4）限定词=85，（5）传送原因=14，（6）公共地址=40H，（7）起始信息体地址=4081H，（8）信息体内容=45

10、时间同步

发送数据=发送时间+帧长时间+链路延时

应答数据=发送时间+帧长时间

主站发送子站应答

==对时命令

68 0F 0F 68 53（1）40（2）67（3）01（4）06（5）40（6）00 00（7）00 36 0D 10 2E 01 08（8）CB

16 ==对时命令

（1）控制域=53H，（2）链路地址=40H，（3）类型标识=67H，（4）限定词=1，（5）传送原因=6，（6）公共地址，（7）信息体地址，（8）信息体内容=08-1-14 16:13:13.824

===对时确认

68 0F 0F 68 00（1）40（2）67（3）01（4）07（5）40（6）00 00（7）00 36 0D 10 2E 01 08（8）79 16

11、YK/YT报文

C_DC_NA_1 ACT/C_RC_NA_1 ACT C_DC_NA_1 ACTCON/C_RC_NA_1 ACTCON

选择命令：81H开/降82H合/升

执行命令：01H 开/降02H 合/升

撤消命令：原因改为8，9

遥控/升降命令发送帧遥控/升降命令应答帧

===YK选择

68 09 09 68 53（1）40（2）2D（3）01（4）06（5）40（6）02 60（7）80（8）E9 16

===YK执行

68 09 09 68 73（1）40（2）2D（3）01（4）06（5）40（6）02 60（7）00（8）89 16

（1）控制域=73H，（2）链路地址=40H，（3）类型标识=2DH单点YK，（4）限定词=1，（5）传送原因=6，（6）公共地址=40H，（7）起始信息体地址=6002H，（8）信息体内

容=00H，执行分

12、冻结和召唤电能脉冲计数量

QCC：29H 总的冻结01H 总的召唤QCC：29H 总的冻结01H 总的召唤冻结和召唤电能脉冲计数量发送帧冻结和召唤电能脉冲计数量确认帧

10、冻结和召唤电度量

手发报文：68 09 09 68 73 01 65 01 06 01 00 00 41 21 16

RTU响应：68 09 09 68 80 01 65 01 07 01 00 00 41 30 16（确认帧）

68 14 14 68 88 01 0F 02 03 01 01 0C 30 00 00 00 00

02 0C 54 00 00 00 01 3E 16 （响应帧）

68 09 09 68 80 01 65 01 0A 01 00 00 41 33 16 （结束帧）

结果：响应正确

说明：先冻结再召唤。电度量上送。

南网2002-101规约报文解释

101规约解读一、101远动规约的基本对话过程 1)初始化过程（链路两端均已上电时）：主站向子站询问链路状态，子站以链路状态回答主站，主站复位远方链路，子站确认回答；子站向主站询问链路状态，主站以链路状态回答子站，子站复位远方链路，主站确认回答；主站发总召唤命令，子站以全数据回答，主站发送时钟同步命令，子站以同步时钟事件回答。 2)基本问答过程：主站在初始化完毕，并召唤过全数据和时钟同步之后，开始轮询二级数据；而子站如果存在二级数据或一级数据，直接以数据回答，如不存在，则以否定报文回答（否定回答是单个字符“E5H”，也可以“无所请求数据”确认帧回答）。 3)其他问答过程：遥控选择命令以遥控选择确认帧回答，遥控执行命令以遥控执行确认帧回答，召唤电度命令以传送电度数据帧回答。链路报文格式 1）固定帧长帧格式固定长帧报文就是链路初始化报文主站：10 49 06 4F 16 （召唤链路状态）子站：10 0B 06 11 16 （状态正常）主站：10 40 06 46 16 （复位远方链路）子站：10 20 06 26 16 （确认）主站：10 5A 06 60 16（召唤一级数据）子站：ES（没有所召唤的数据）二、总召主站－－子站 68 09 09 68 5 3 066401 060600 00 14 DE 16 68 09 09 68 73 01 64 01 06 01 00 00 14 F4 16 主子：总召唤命令帧C_IC_NA_1

子站――主站 68 09 09 68 28 066401070600 00 14B4 16 遥测点号从16385开始

101规约报文解析

101规约（2002版）报文解析速查 1、初始化 ●主站发: 10 49 4F 98 16 目的：给地址为4F的子站发请求链路状态命令。子站回答：10 0B 4F 5A 16 目的：子站向主站响应链路状态。 ●主站发: 10 40 4F 8F 16 目的：给地址为4F的子站发复位通信单元命令。子站回答：10 20 4F 6F 16 目的：ACD位置1，表明子站向主站请求1级数据上送。 ●主站发: 10 7A 4F C9 16 目的：向地址为4F的子站发召唤1级数据命令。子站回答：68 09 09 68 28 4F 46 01 04 4F 00 00 00 11 16 (ASDU70,CON=28，COT=4) 目的：子站以ASDU70（初始化结束）响应主站的召唤。并ACD位置1，表明子站继续向主站请求1级数据上送。后面跟随时间同步和总查询。 2、对时 ●主站发：68 0F 0F 68 73 00 67 01 06 00 00 00 CD 85 36 0D 1E 0C 04 A4 16 目的：给地址为0的子站发对时命令。对时时间为：04年12月31日13时54分34秒253毫秒报文解析：

子站发：68 0F 0F 68 80 00 67 01 07 00 00 00 F7 01 36 0D 1E 0C 04 58 16 目的：以ASDU67响应主站对时命令。 3、总召唤 ● 主站发：68 09 09 68 53 4F 64 01 06 4F 00 00 14 70 16 目的：向地址为4F 的子站发总召唤命令。子站回答：10 20 4F 6F 16 目的：ACD 位置1，表明子站向主站请求1级数据上送。 ● 主站发：10 5A 4F A9 16 目的：向地址为4F 的子站发召唤1级数据的命令。子站回答：68 09 09 68 28 4F 64 01 07 4F 00 00 14 46 16 目的：子站响应总召唤，ACD 位置1。 ● 主站发： 10 7A 4F C9 16 目的：主站向子站召唤1级数据。子站回答：68 87 87 68 28 4F 01 7F 14 4F 01 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 E7 16

101规约报文解释解析

IEC870-5-101规约报文解释一、规约格式简介 1、祯格式 101规约的基本祯格式如下所示，具体的解释请参照规约手册，这里不再重复。固定祯长格式：可变祯长格式：规约中不同的命令，可能采用不同的祯格式。 2、控制域功能码说明主站下发子站功能码子站上送主站功能码二、主站初始化RTU下发命令流程（以非平衡方式通信）

以下adrs 表示链路地址（一般为rtu 站址），comadr 表示公共地址（一般为rtu 站址），infadr_l 表示信息体地址低位，infadr_h 表示信息体地址高位，CS 表示祯校验和。对时祯为长时标方式。 1、询问链路状态 10 49 adrs CS 16 子站回答 10 80 adrs CS 2、复位远方链路 10 40 adrs CS 子站回答 10 89 adrs CS 3、总召唤 68 10 10 68 16 子站确认 68 09 09 68 80 adrs 64 01 07 comadr 00 00 14 CS 16 子站发送遥测遥信祯（下面将详细解释）子站发送总召唤结束祯 68 09 09 68 88 adrs 64 01 0a comadr 00 00 14 CS 16 4、如果没有召唤全则进行分组召唤下发命令码： 68 09 09 68 7b adrs 64 01 05 comadr 子站发送遥测遥信祯（和总召唤的一样，只是信息体地址会有所区别） 5、发对时令 68 0f 0f 68 53 adrs 67 01 06 comadr 00 00 milliseconds_l milliseconds_h minutes hours day month year CS 16 子站确认祯 68 0f 0f 68 80 adrs 67 01 07 comadr 00 00 milliseconds_l milliseconds_h minutes hours day month year CS 16 6、召唤全电度 68 09 09 68 73 adrs 65 01 06 comadr 00 00 45 CS 16 子站发送电度总召唤确认祯 68 09 09 68 80 adrs 65 01 07 comadr 00 00 45 CS 16 子站发送电度祯（下面将详细讲述）子站发送电度结束祯 68 09 09 68 80 adrs 65 01 0a comadr 00 00 45 CS 16 7、如果电度没有召唤全则进行分组召唤电度 68 09 09 68 7b adrs 65 01 05 comadr

101规约(1997版)报文解析汇总

101规约（1997版）报文解析速查 1、初始化 ● 主站发: 10 69 01 6A 16 目的：给地址为1的子站发请求链路状态命令。子站回答：10 8B 01 8C 16 目的：子站向主站响应链路状态。 ● 主站发: 10 40 01 41 16 目的：给地址为1的子站发复位通信单元命令。子站回答：10 80 01 81 16 目的：确认，响应主站初始化结束。后面跟随时间同步和总查询。 2、对时 ● 主站发：68 0F 0F 68 53 00 67 01 06 00 00 00 CD 85 36 0D 1E 0C 04 A4 16 目的：给地址为0的子站发对时命令。对时时间为：04年12月31日 13时54分34秒253毫秒报文解析：子站发：68 0F 0F 68 80 00 67 01 07 00 00 00 F7 01 36 0D 1E 0C 04 58 16 目的：以ASDU67响应主站对时命令。

3、总召唤主站发：68 09 09 68 53 4F 64 01 06 4F 00 00 14 70 16 目的：向地址为4F 的子站发总召唤命令。子站回答：68 09 09 68 80 4F 64 01 07 4F 00 00 14 46 16 目的：子站响应总召唤。子站回答：68 87 87 68 88 4F 01 FF 14 4F 01 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 E7 16 目的：子站向主站以ASDU1方式上送全遥信第一帧。报文解析：子站回答：68 87 87 68 88 4F 01 FF 14 4F 80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 61 16

IEC101规约介绍

IEC870-5-101规约介绍 1.概述本篇介绍主站和RTU之间通讯的IEC870-5-101规约，该规约有两种传输方式：平衡式和非平衡式传输，在点对点和多个点对点的全双工通道结构中采用平衡式传输方式，在其它通道结构中只采用非平衡式传输方式。平衡式传输方式中101规约是一种“问答+循环”式规约，即主站端和子站端都可以作为启动站；而当其用于非平衡式传输方式时101规约是问答式规约，只有主站端可以作为启动站。 2.帧格式简单说明 2.1 2.2 2.3长度L 长度L包括控制域、地址域、用户数据区的字节数，为二进制数。 2.4 RES：备用 PRM：启动报文位 =0：从动站,报文为确认报文或响应报文。 =1：启动站，报文为发送或请求报文。 FCB：帧计数位：启动站向从动站传输启动站向从动站传输新一轮的发送/确认、请求/响应服务时，将前一轮FCB取相反值。 FCV：帧计数有效位：启动站向从动站传输 =0：表示FCB变化无效。 =1：表示FCB变化有效。

ACD：要求访问位：主站做从动站时ACD位无实际意义，ACD=0。子站做从动站时ACD=0：表示子站无1级用户数据； ACD=1：表示子站有1级用户数据，希望向主站传输。 DFC：数据流控制位：从动站向启动站传输 =0：表示子站可以继续接收数据。 =1：表示子站数据区满，无法接收新数据。功能码（D3—D0）：功能码范围为0—15（00H—0FH）。 2.5链路地址域链路地址域为子站站址。 2.6帧检验和帧检验和是控制、地址、用户数据区所有字节的算术和（不考虑溢出位即256模和）。

2.7 应用服务数据单元结构在监视方向上的过程信息类型标识＝TYPE IDENTIFICATION：＝UI8[1..8]<0..44> <0>：= 未定义 <1>：= 单点信息M_SP_NA_1 <2>：= 带时标的单点信息M_SP_TA_1 <3>：= 双点信息M_DP_NA_1 <4>：= 带时标的双点信息M_DP_TA_1 <5>：= 步位置信息M_ST_NA_1 <6>：= 带时标的步位置信息M_ST_TA_1 <7>：= 32比特串M_BO_NA_1 <8>：= 带时标的32比特串M_BO_TA_1 <9> ：= 测量值, 规一化值M_ME_NA_1 <10> ：= 测量值，带时标的规一化值M_ME_TA_1 <11> ：= 测量值, 标度化值M_ME_NB_1 <12> ：= 测量值, 带时标的标度化值M_ME_TB_1 <13> ：= 测量值, 短浮点数M_ME_NC_1 <14> ：= 测量值, 带时标的短浮点数M_ME_TC_1

101报文解析

101规约报文分析 ①主站链路请求报文：10 49 01 4A 16 启动字符：10H 控制域： 49H --> 0100 1001 DIR（传输方向位）=0 PRM（启动报文位）=1 主站-->从站 FCB（帧计数位）=0 FCV（帧计数有效位）=0（无效）功能码=9 召唤链路状态链路地址域：01H 帧校验和：4AH （前面除启动字符外的所有字节的累加）结束字符：16H ②从站链路请求响应报文：10 8B 01 8C 16 启动字符：10H 控制域： 8BH --> 1000 1011 DIR（传输方向位）=1 PRM（启动报文位）=0 从站-->主站 ACD（要求访问位）=0（无一级数据） DFC（数据位）=0（表示子站可以继续接收数据）功能码=11 以链路状态或访问请求回答请求帧

链路地址域：01H 帧校验和：8CH （前面除启动字符外的所有字节的累加）结束字符：16H ③主站链路复位请求报文：10 40 01 41 16 启动字符：10H 控制域： 40H --> 0100 0000 DIR（传输方向位）=0 PRM（启动报文位）=1 主站-->从站FCB（帧计数位）=0 FCV（帧计数有效位）=0（无效）功能码=0 复位远方链路链路地址域：01H 帧校验和：41H （前面除启动字符外的所有字节的累加）结束字符：16H ④从站链路复位响应报文：10 80 01 81 16 启动字符：10H 控制域： 80H --> 1000 0000 DIR（传输方向位）=1 PRM（启动报文位）=0 从站-->主站

ACD（要求访问位）=0（无一级数据） DFC（数据位）=0（表示子站可以继续接收数据）功能码=0 确认链路地址域：01H 帧校验和：81H （前面除启动字符外的所有字节的累加）结束字符：16H ⑤主站召唤2级数据报文：10 7B 01 7C 16 启动字符：10H 控制域： 7BH --> 0111 1011 DIR（传输方向位）=0 PRM（启动报文位）=1 主站-->从站 FCB（帧计数位）=1 FCV（帧计数有效位）=1（有效）功能码=11 召唤用户2级数据链路地址域：01H 帧校验和：7CH 结束字符：16H ⑥从站无所召唤数据响应报文：10 89 01 8A 16 启动字符：10H

101规约报文分析(适用初学者)

101规约报文分析 ①站链路请求报文：10 49 01 4A 16 启动字符：10H 控制域： 49H --> 0100 1001 DIR（传输方向位）=0 PRM（启动报文位）=1 主站-->从站 FCB（帧计数位）=0 FCV（帧计数有效位）=0（无效）功能码=9 召唤链路状态链路地址域：01H 帧校验和：4AH （前面除启动字符外的所有字节的累加）结束字符：16H ②从站链路请求响应报文：10 8B 01 8C 16 启动字符：10H 控制域： 8BH --> 1000 1011 DIR（传输方向位）=1 PRM（启动报文位）=0 从站-->主站 ACD（要求访问位）=0（无一级数据） DFC（数据位）=0（表示子站可以继续接收数据）功能码=11 以链路状态或访问请求回答请求帧链路地址域：01H 帧校验和：8CH （前面除启动字符外的所有字节的累加）结束字符：16H ③主站链路复位请求报文：10 40 01 41 16 启动字符：10H 控制域： 40H --> 0100 0000 DIR（传输方向位）=0 PRM（启动报文位）=1 主站-->从站 FCB（帧计数位）=0 FCV（帧计数有效位）=0（无效）功能码=0 复位远方链路链路地址域：01H 帧校验和：41H （前面除启动字符外的所有字节的累加）结束字符：16H ④从站链路复位响应报文：10 80 01 81 16 启动字符：10H 控制域： 80H --> 1000 0000 DIR（传输方向位）=1 PRM（启动报文位）=0 从站-->主站 ACD（要求访问位）=0（无一级数据） DFC（数据位）=0（表示子站可以继续接收数据）

IEC8705-101规约说明解析

IEC870-5-101规约说明规约标准原文请参照国内1998-05-01实施的等同标准《远动设备及系统第5部分传输规约第101篇基本远动任务配套标准》。一.参考模型：本标准中使用的参考模型是源于开放式系统互联的ISO-OSI参考模型，由于远动系统在有限带宽下要求特别短的反应时间，故改进采用增强性能结构（EPA），见下图所示：在这样的参考模型下，各层次数据单元之间的关系如下图所示：

二.帧格式： 1．固定帧长帧格式 2．可变帧长帧格式 FT1.2的传输标准要求线路上低位先传；线路的空闲为二进制的1；两帧之间的线路空闲间隔需不小于33位；每个字符包括1位起始位、1位停止位、1位偶校验位、8位数据位，字符间无需线路空闲间隔；信息字节求和校验（Check Sum）。其中各部分的含义如下 1)长度L＝C+A+链路用户数据的长度。 2)控制域C的定义如下：主站向子站传输时：DIR=0, PRM=1; 子站向主站传输时：DIR=1, PRM=0。主站向同一个子站传输新一轮的发送/确认和请求/响应传输服务时，将FCB位取反；主

站为每一个子站保留一个帧计数位的拷贝，若超时没有从子站收到所期望的报文，或接收出现差错，则主站不改变帧计数位的状态，重复传送原报文，重复次数为3次。 FCV若等于0，FCB的变化无效。主站向子站传输的功能码如下表所列：子站向主站传输的功能码如下表所列：

3)链路地址域的内容指的是子站即RTU的站号，通常由调度与变电站协商确定。 4)链路用户数据（即前文所提到的ASDU）的定义见下节。其中，各部分的解释如下： a.类型标识常用的有：子站-->主站过程信息 1――不带时标的单点信息； 2――带时标的单点信息； 3――不带时标的双点信息； 4――带时标的双点信息； 5――步位置信息（变压器分接头信息） 6――带时标的步位置信息（变压器分接头信息）（未用） 7――子站远动终端状态（未用） 9――测量值 10――带时标的测量值（未用） 15――电能脉冲计数量 16――带时标的电能脉冲计数量（未用） 17――带时标的继电保护或重合闸设备单个事件 18――带时标的继电保护装置成组启动事件（未用） 19――带时标的继电保护装置成组输出电路信息事件（未用） 20――具有状态变位检出的成组单点信息 21――不带品质描述的测量值

101规约报文解析

<1 0 101规约（2002版）报文解析速查 1、初始化主站发：10 49 4F 98 16 目的：给地址为4F 的子站发请求链路状态命令。子站回答：10 0B 4F 5A 16 目的：子站向主站响应链路状态。主站发：10 40 4F 8F 16 目的：给地址为4F 的子站发复位通信单元命令。子站回答：10 20 4F 6F 16 目的：ACD 位置1,表明子站向主站请求 1级数据上送。主站发：10 7A 4F C9 16 目的：向地址为4F 的子站发召唤1级数据命令。子站回答：68 09 09 68 28 4F 46 01 04 4F 00 00 00 11 16 （ASDU70,CON=28 ，COT=4）目的：子站以 ASDU70（初始化结束）响应主站的召唤。并 ACD 位置1，表明子站继续向主站请求1级数据上送。后面跟随时间同步和总查询。 2、对时主站发：68 0F 0F 68 73 00 67 01 06 00 00 00 CD 85 36 0D 1E 0C 04 A4 16 目的：给地址为0的子站发对时命令。对时时间为：04年12月31日13时54分34秒253毫秒报文解析： 101规约（2002版）报文解析四方

子站发：68 OF OF 68 80 00 67 01 07 00 00 00 F7 01 36 0D 1E 0C 04 58 16 目的：以ASDU6刀向应主站对时命令。 3、总召唤主站发：68 09 09 68 53 4F 64 01 06 4F 00 00 14 70 16 目的：向地址为4F 的子站发总召唤命令。子站回答：10 20 4F 6F 16 目的：ACD 位置1,表明子站向主站请求 1级数据上送。主站发：10 5A 4F A9 16 目的：向地址为4F 的子站发召唤1级数据的命令。子站回答：68 09 09 68 28 4F 64 01 07 4F 00 00 14 46 16 目的：子站响应总召唤， ACD 位置1。主站发：10 7A 4F C9 16 目的：主站向子站召唤 1级数据。子站回答：68 87 87 68 28 4F 01 7F 14 4F 01 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0000 00 00 00 00 00 00 00 00 00 0000 0000 0000 00 00 00 00 00 00 00 01 01 0100 00 00 00 00 00 00 00 00 00 0000 0000 0000 00 00 00 00 00 00 00 00 00 0000 00 00 00 00 00 00 00 00 00 0000 0101 0100 00 00 00 00 01 01 00 00 00 0000 00 00 00 00 00 00 00 00 00 0000 0000 0001 四方 101规约（2002版）报文解析

101规约培训

IEC60870-5-101规约说明一、适用范围 1、网络拓扑结构本规约适用的网络拓扑结构为点对点、多点对点、多点共线、多点环形、多点星形等，通道可以是全双工或半双工的情况。 2、传输方式传输方式分为非平衡方式和平衡方式传输两种。非平衡方式传输：只有主站启动各种链路传输服务，子站只有当主站请求时才传输。这种传输方式对于所有网络结构都可适用。但是在点对点和多点对点的网络结构中，非平衡方式传输没有充分发挥这种网络的内在潜力。平衡方式传输：主站和子站可以同时启动链路传输服务，所以必须有一对全双工的通道。这里规定对于点对点和多点对点的网络结构采用平衡方式传输，对于多点共线、多点环形和多点星形的网络结构采用非平衡方式传输。二、帧格式本规约采用的帧格式为FT1.2异步式字节传输帧格式 1、FT1.2可变帧长帧格式其具体格式如下传输规定：（1）线路空闲状态为1 （2）每个字符有1位启动位（0），8位数据位，1位偶校验位，1位停止位（1）（3）每个字符间无需线路空闲间隔。（4）两帧之间的线路空闲间隔最少为33位（5）帧长度L包括控制域、地址域、用户数据的字节总数，L最大为250

（6）帧校验和为控制域、地址域、用户数据中所有字节的算术和（不考虑溢出）（7）接收校验 ●由串行接口芯片检查每个字符的启动位、停止位、偶校验位 ●校验两个启动字符应一致、两个L值应一致，接收字符数L+6、帧校验和、结束字符无差错则数据有效。 ●在校验中，若检出一个差错，则舍弃此帧数据。 2、FT1.2固定帧长帧格式具体格式如下：传输规定：（1）线路空闲状态为1 （2）每个字符有1位启动位（0），8位数据位，1位偶校验位，1位停止位（1）（3）每个字符间无需线路空闲间隔。（4）两帧之间的线路空闲间隔最少为33位（5）无帧长度L （6）帧校验和为控制域、地址域中所有字节的算术和（不考虑溢出）（7）接收校验 ●由串行接口芯片检查每个字符的启动位、停止位、偶校验位 ●检查启动字符、结束字符以确定此帧长度是否正确 ●检查校验和 ●在校验中，若检出一个差错，则舍弃此帧数据。 3、控制域（C）的定义 3.1主站作为启动站的传输过程中使用的控制域C1 1）主站向子站传输报文中控制域各位的定义传输方向位DIR DIR=0，表示报文是由主站向子站传输启动报文位PRM PRM=1，表示主站为启动站

101报文举例分析

101报文举例说明1.术语定义

2.报文举例并说明 (下行)对时命令 68 （启动字符）12 12 （长度）68（启动字符）73（控制域）01 00（链路地址01）67 （类型标识67对时）01（可变结构限定词sq=0，不连续，number=1个遥测值））06 00（激活）01 00（公共地址）00 00（空数据）f0 1c 0c 0a 3d 01 12（时间=2018年1月29日星期一，10时12分7秒408毫秒）55（校验和）16（结束字符）（上行）时钟上传 68（启动字符）12 12（长度）68 （启动字符）f3（控制域）01 00 （链路地址01）67（类型标识67对时）01（可变结构限定词sq=0，不连续，number=1个遥测值））07 00 （激活确认）01 00 （公共地址）00 00（空数据）ca dc 0c 0a 3d 01 12（时间=2018年1月29日星期一，10时12分56秒522毫秒）70 （校验和）16（结束字符） (下行)确认帧 10 00 01 00 01 16 (上行)请求链路状态 10 0b 01 00 0c 16 (下行)回复链路状态 10 80 68 80 68 80 (下行)请求链路状态 10 49 01 00 4a 16 (上行)回复链路状态 10 c9 01 00 ca 16 (下行)复位通道 10 40 01 00 41 16 (上行)确认帧 10 8b 01 00 8c 16 (下行)回复链路状态 10 0b 01 00 0c 16 (上行)请求链路状态

10 80 01 00 81 16 (下行)复位通道 10 00 01 00 01 16 (上行)复位通道 10 c9 01 00 ca 16 (上行)站端初始化成功 68 0c 0c 68 f3 01 00 46 01 04 00 01 00 00 00 02 42 16 (下行)确认帧 10 00 01 00 01 16 (下行)总召激活 68 0c 0c 68 73 01 00 64 01 06 00 01 00 00 00 14 f4 16 启动字符：68H ASDU长度：0CH（12个字节，即73 01 00 64 01 06 00 01 00 00 00 14）重复长度：0CH 启动字符：68H 控制域：73H --> 0111 0011 DIR（传输方向位）=0 PRM（启动报文位）=1 主站-->从站 FCB（帧计数位）=1 FCV（帧计数有效位）=1（有效）功能码=3 传送数据链路地址域：01 00H 数据类型标识： 64H（CON<100>:=总召唤命令）可变结构限定词：01H（SQ=0，number=1）传送原因： 06 00H（Cause=6，激活）应用服务数据单元地址：01 00H 信息元素00 00 信息体数据（元素）：14H（召唤限定词QOI=20，站召唤全局）帧校验和：F4H 结束字符：16H (上行)确认帧 10 a0 01 00 a1 16 (上行)确认总召唤 68 0c 0c 68 d3 01 00 64 01 07 00 01 00 00 00 14 55 16 (下行)确认帧 10 00 01 00 01 16 遥测数据-归一化值 68 47 47 68 f3 01 00 09 94 14 00 01 00 01 40 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 15 5f 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 88 13 00 ca 05 00 d0 02 00 97 16 正常

及104规约报文解析方法

101、104规约报文解析方法一、电力系统数据通信协议体系 IEC60870-5系列：远动通信协议体系 IEC60870-6系列：计算机数据通信协议体系 IEC61850-7系列：变电站数据通信协议体系 IEC60870-5系列； IEC TC57 WG03（远动规约）配套标准 IEC60870-5-101：基本远动任务 IEC60870-5-102：电能累计量 IEC60870-5-103：继电保护 IEC60870-5-104：IEC60870-5-101的网络访问其他规约类型；CDT、、MODBUS等。二、远动传输规约IEC60870-5-104的解析方法 1)程序启动后，首先发送链路连接请求帧，68 04 07 00 00 00 起始字符：68H

应用规约数据单元长度（APDU）：04H （4个字节，即07 00 00 00）控制域第一个八位组：07H --> 0000 0111 由前两位11可知是U格式帧；由第三四位01可知是链路连接请求帧2)随后，接到模拟从站发送来的连接请求确认帧， 68 04 0B 00 00 00 起始字符：68H 应用规约数据单元长度（APDU）：04H （4个字节，即0B 00 00 00）控制域第一个八位组：0BH --> 0000 1011 由前两位11可知是U格式帧；由第三四位10可知是链路连接确认帧3)主站发送测试链路询问帧， 68 04 43 00 00 00 控制域第一个八位组：43H --> 0100 0011 由前两位11可知是U格式帧；

由第七八位01可知是链路测试请求帧4）从站发送链路测试确认帧； 68 04 83 00 00 00 控制域第一个八位组：43H --> 0100 0011 由前两位11可知是U格式帧；由第七八位11可知是链路测试确认帧5）主站发送总召唤激活请求命令；

远动101规约及工程中遇到的问题

远动101规约及工程中遇到的问题摘要简要分析02版101规约格式及基本应用实例，就工程中出现的一些问题进行简要分析。以加强大家对101规约的理解。 IEC60870-5-101从出版以来，得到了广泛的应用，特别是2001年02版101规约出版以来。我们莱芜是较早应用101规约的地调之一，2002年主站EMS系统iES500上线以来，101规约不断接入。期间经过了多次主分站规约的改造，版本出现了很多。今年8月，作为山东省十一五期间最后一批更换EMS的地调之一，我们莱芜供电公司开始了EMS更换的工作。本次更换，我们调度自动化主站将采用南京南瑞科技公司的Open3000系统，如今上行调试已经结束，下行调试也接近尾声。调试期间，由于对规约的不熟悉，出现了很多问题。作为用户，我就101规约一些常用应用及工程中遇到的问题简要阐述一下。 101规约报文格式： 101数据传输帧格式主要有三种：可变帧长、固定帧长及单个字符帧格式。可变帧长格式用于主站向子站传输数据或由子站向主站传输数据；固定帧长格式用于子站回答主站的确认报文或主站向子站的询问报文。可变帧长格式报文如下图所示：报文示例：总召唤命令报文 ->68 09 09 68 53 64 64 01 06 64 00 00 14 9A 16 固定帧格式用于子站回答主站的确认报文，或主站向子站的询问报文。具体格式为：报文示例：(召唤链路状态) M->R:1049014A16 单个字符 E5H 除非有1级用户数据访问请求(ACD=1)或者后续报文将引起溢出(DFC=1)才采用固定帧长帧。

单个控制字符E5用来取代固定帧长肯定确认帧或固定帧长否定确认帧。控制域格式 RES：备用 FCB：帧计数位：帧计数位0,1，为了每个站连续的发送/确认或者请求/响应服务的变化位。帧计数位用来消除信息传输的丢失和重复。启动站向同一从动站传输新一轮的发送/确认或请求/响应传输服务时，将帧计数位(FCB)取相反值，启动站为每一个从动站保留一个帧计数位(FCB)的拷贝，若超时未由从动站收到所期望的报文，或接收出现差错，则启动站不改变帧计数位FCB的状态，重复原来的发送/确认或者请求/响应服务。复位命令的情况下帧计数位(FCB)清零，从动站接收此命令将帧计数位置零,并期望下一次的从启动站到从动站的传，其帧计数位(FCB)为1，帧计数有效位FCV为1。 FCV：帧计数有效位： FCV＝0表示帧计数位FCB的变化无效。 FCV＝1表示帧计数位FCB的变化有效。 DFC：数据流控制位： DFC＝0表示从动站可以接收后续报文。 DFC＝1表示从动站接收后续报文将引起数据溢出。从动站向报文启动站指出一个立即的连续的后续报文将引起缓冲区溢出。 ACD：要求访问位：有两种级别的报文数据，名称为1级数据和2级数据； ACD＝0从动站无1级用户数据要求传输； ACD=1从动站要求传输1级用户数据。 1级用户数据传输典型地被用于事件传输或者高优先级报文的传输，2级用户数据典型地被用于循环传输或者低优先级报文传输

IEC101规约报文解析举例

IEC-101规约报文举例 1. 子站上电第一次建立连接后，上送初始化结束帧 2. 主站复位命令

3. 完整的时钟同步过程3.1.延时采集和延时发送 3.2.时钟同步

4. 总召唤4.1.站总召唤

4.2.分组召唤 5. 遥控 5.1.主站下发单点遥控合选择并且执行的全过程

5.2.主站下发单点遥控分选择并且撤销的全过程

6. 子站突发上送数据 6.1.YXBW、SOE 主站：10 5b 01 5c 16 子站：10 29 01 2a 16 主站：10 7a 01 7b 16 子站：68 09 09 68 28 01 01 81 03 01 03 00 01 b3 16【突发单点遥信】主站：10 5a 01 5b 16 子站：68 09 09 68 28 01 01 81 03 01 03 00 00 b2 16【突发单点遥信】主站：10 7a 01 7b 16 子站：68 1a 1a 68 08 01 1e 02 03 01 03 00 01 fc 43 39 16 81 03 07 03 00 00 f1 4a 39 16 81 03 07 62 16【突发单点时标单点CP56Time2a时标事件】主站：10 5b 01 5c 16 子站：10 09 01 0a 16 主站：10 5a 01 5b 16 子站：68 09 09 68 28 01 01 81 03 01 08 00 00 b7 16【突发单点遥信】主站：10 7a 01 7b 16 子站：68 0c 0c 68 08 01 02 01 03 01 08 00 01 97 32 04 e6 16【突发带时标CP24单点遥信事件】主站：10 5b 01 5c 16 子站：10 09 01 0a 16 6.2.变化遥测主站：10 7b 01 7c 16 子站：10 29 01 2a 16 主站：10 5a 01 5b 16 子站：68 0b 0b 68 28 01 09 81 03 01 08 40 00 01 00 00 16【突发规一化遥测】主站：10 7a 01 7b 16 子站：68 0b 0b 68 08 01 09 81 03 01 08 40 00 00 00 00 df 16【突发规一化遥测】主站：10 5b 01 5c 16 子站：10 09 01 0a 16

101及104规约报文解析方法

101及104规约报文解析方法 101、104规约报文解析方法一、电力系统数据通信协议体系 IEC60870-5系列:远动通信协议体系 IEC60870-6系列:计算机数据通信协议体系 IEC61850-7系列:变电站数据通信协议体系 IEC60870-5系列; IEC TC57 WG03(远动规约) 配套标准 IEC60870-5-101:基本远动任务 IEC60870-5-102:电能累计量 IEC60870-5-103:继电保护 IEC60870-5-104: IEC60870-5-101的网络访问其他规约类型;CDT、DNP3.0、MODBUS等。二、远动传输规约IEC60870-5-104的解析方法 1)程序启动后，首先发送链路连接请求帧， 68 04 07 00 00 00 起始字符:68H 应用规约数据单元长度(APDU):04H(4个字节，即07 00 00 00) 控制域第一个八位组:07H --> 0000 0111 由前两位11可知是U格式帧; 由第三四位01可知是链路连接请求帧 2)随后，接到模拟从站发送来的连接请求确认帧， 68 04 0B 00 00 00

起始字符:68H 应用规约数据单元长度(APDU):04H(4个字节，即0B 00 00 00) 控制域第一个八位组:0BH --> 0000 1011 由前两位11可知是U格式帧; 由第三四位10可知是链路连接确认帧 3)主站发送测试链路询问帧，68 04 43 00 00 00 控制域第一个八位组:43H --> 0100 0011 由前两位11可知是U格式帧; 由第七八位01可知是链路测试请求帧 4)从站发送链路测试确认帧; 68 04 83 00 00 00 控制域第一个八位组:43H --> 0100 0011 由前两位11可知是U格式帧; 由第七八位11可知是链路测试确认帧 5)主站发送总召唤激活请求命令; 召唤全数据格式启动 68 字节数 OE 发序列发序列收序列收序列类型标识 64 信息数 01 原因 06

101规约解读解析

101规约解读一、101帧格式 1 例：10 49 01 4a 16(请求远方链路) 2 例：68 09 09 68 73 01 64 01 06 01 00 00 14 f4 16（总召唤） 3．单字节（E5H ）无数据应答 4FCB ：主站命令计数位，每次翻转。正常流程FCB 位每次翻转，如果主站未收到子站的正确应答，则FCB 位不翻转，如连续多次（三次以上）未收到，则初始化链路。子站判断FCB 位，如果发现未变化，则重发上次的原码。 FCV ：主站命令有效位 ACD ：子站命令，ACD=1表示有一级数据，要求主站召唤 DFC ：子站命令，DFC=1表示数据流满，要求暂停召唤 5．功能码表主站->分站分站->主站

子站命令二、101原码分析 1．请求远方链路手发报文：10 4901 4A 16 （1）控制域=49，（2）链路地址=01H RTU响应：10 0B01 8C 16 （10 AB 01 AC 16）结果：响应正确说明：这是规约中的第一步，请求远方链路。若RTU响应后一种报文，表示RTU有1级数据，那主站在复位远方链路之后立刻召唤1级数据。 2．复位远方链路手发报文：10 4001 41 16 （1）控制域=40，（2）链路地址=01H RTU响应：10 0001 81 16 （10 A0 01 A1 16）结果：响应正确说明：这是规约中的第二步，复位远方链路。若RTU响应后一种报文，表示RTU有1级数据，那主站在本帧之后立刻召唤1级数据。然后才总召唤。 3．询问1级用户数据手发报文：10 7A01 7B 16 （1）控制域=40，（2）链路地址=01H RTU响应：68 1B 1B 68 88 01 01 07 05 01 02 00 00 03 00 00 04 00 00 05 00 01 06 00 01 07 00 01 08 00 01 BE 16 10 8F 01 90 16 结果：正确说明：1级用户数据包括变位遥信，子站初始化结束报文和由读命令所寻址的信息体的数据。其中常用的就是变位遥信。

101及104规约报文解析方法

101、104规约报文解析方法一、电力系统数据通信协议体系 IEC60870-5系列：远动通信协议体系 IEC60870-6系列：计算机数据通信协议体系IEC61850-7系列：变电站数据通信协议体系IEC60870-5系列； IEC TC57 WG03（远动规约）配套标准 IEC60870-5-101：基本远动任务 IEC60870-5-102：电能累计量 IEC60870-5-103：继电保护 IEC60870-5-104：IEC60870-5-101的网络访问其他规约类型；CDT、DNP3.0、MODBUS等。二、远动传输规约IEC60870-5-104的解析方法 1)程序启动后，首先发送链路连接请求帧， 68 04 07 00 00 00 起始字符：68H 应用规约数据单元长度（APDU）：04H（4个字节，即07 00 00 00）

控制域第一个八位组：07H --> 0000 0111 由前两位11可知是U格式帧；由第三四位01可知是链路连接请求帧 2)随后，接到模拟从站发送来的连接请求确认帧， 68 04 0B 00 00 00 起始字符：68H 应用规约数据单元长度（APDU）：04H（4个字节，即0B 00 00 00）控制域第一个八位组：0BH --> 0000 1011 由前两位11可知是U格式帧；由第三四位10可知是链路连接确认帧 3)主站发送测试链路询问帧，

发序列发序列收序列收序列类型标识64 信息数01 原因06 原因00 公共地址11 公共地址00 信息地址00 信息地址00 信息地址00 召唤限定词14 例如；68 0E 00 00 00 00 64 01 06 00 01 00 00 00 00 14 起始字符：68H 应用规约数据单元长度（APDU）：0EH（14个字节，即00 00 00 00 64 01 06 00 01 00 00 00 00 14）