当前位置：文档之家› 电网101规约解读

电网101规约解读

101规约解读

一、101帧格式

例：10 49 01 4a 16(请求远方链路) 2

例：68 09 09 68 73 01 64 01 06 01 00 00 14 f4 16（总召唤） 3．单字节（E5H ）无数据应答 4FCB ：主站命令计数位，每次翻转。正常流程FCB 位每次翻转，如果主站未收到子站的正确应答，则FCB 位不翻转，如连续多次（三次以上）未收到，则初始化链路。子站判断FCB 位，如果发现未变化，则重发上次的原码。

主站->分站分站->主站

二、101原码分析

1．请求远方链路

手发报文：10 4901 4A 16 （1）控制域=49，（2）链路地址=01H

RTU响应：10 0B01 8C 16 （10 AB 01 AC 16）

结果：响应正确

说明：这是规约中的第一步，请求远方链路。若RTU响应后一种报文，表示RTU有1级数据，那主站在复位远方链路之后立刻召唤1级数据。

2．复位远方链路

手发报文：10 4001 41 16 （1）控制域=40，（2）链路地址=01H

RTU响应：10 0001 81 16 （10 A0 01 A1 16）

结果：响应正确

结果：正确

说明：1级用户数据包括变位遥信，子站初始化结束报文和由读命令所寻址的信息体的数据。其中常用的就是变位遥信。

4．召唤2级数据

手发报文：10 7B 01 7C 16

RTU响应：68 30 30 68 88 01 02 07 05 01 02 00 00 AE 92 1A 04 00 00 B3 92 1A 03 00 00 BD 92 1A 06 00 01 13 97 1A 05 00 01 2C 97 1A 07 00 01 B8 97 1A 08 00 01 3A 98 1A D7 16

10 89 01 8A 16

结果：响应正确

说明：2级数据包括变化的遥测量帧，SOE。如果RTU无2级数据，则返回

10 89 01 8A 16(此帧表示无响应数据)

5、对时命令

68 0F 0F 68 53（1）40（2）67（3）01（4）06（5）40（6）00 00（7）00 36 0D 10 2E 01 08（8）CB

16 ==对时命令

（1）控制域=53H，（2）链路地址=40H，（3）类型标识=67H，（4）限定词=1，（5）传送原因=6，（6）公共地址，（7）信息体地址，（8）信息体内容=08-1-14 16:13:13.824 对时确认

68 0F 0F 68 00（1）40（2）67（3）01（4）07（5）40（6）00 00（7）00 36 0D 10 2E 01 08（8）79 16

（1）控制域ACD=0，（2）链路地址=40H，（3）类型标识=67H，（4）限定词=1，（5）传送原因=7，（6）公共地址，（7）信息体地址，（8）信息体内容=08-1-14 16:13:13.824

6、总召命令

68 09 09 68 53（1）40（2）64（3）01（4）06（5）40（6）00 00（7）14（8）52 16

（1）控制域=53H，（2）链路地址=40H，（3）类型标识=64H，（4）限定词=1，（5）传送原因=6，（6）公共地址，（7）信息体地址=0，（8）信息体内容=14H

总召确认

68 09 09 68 20（1）40（2）64（3）01（4）07（5）40（6）00 00（7）14（8）20 16

（1）控制域ACD=1，（2）链路地址=40H，（3）类型标识=64H，（4）限定词=1，（5）传送原因=7，（6）公共地址，（7）信息体地址=0，（8）信息体内容=14H

总召YX上送

68 24 24 68 28（1）40（2）01（3）9C（4）14（5）40（6）E5 00（7）00 01 00 01 00 01 00 01 00 01 00 01 00 01 00 01 00 01 00 01 00 01 00 01 00 01 00 01（8）4C 16

（1）控制域ACD=1，（2）链路地址=40H，（3）类型标识=01，（4）限定词=9C，（5）传送原因=14，（6）公共地址=40H，（7）起始信息体地址=00E5H，（8）信息体内容单点遥信, 连续信息体地址，个数=28

总召YC上送

68 17 17 68 28（1）40（2）0B（3）85（4）14（5）40（6）81 40（7）05 00 00 12 00 00 22 00 00 2B 00 00 2E 00 00（8）5B 16

（1）控制域ACD=1，（2）链路地址=40H，（3）类型标识=0B，（4）限定词=85，（5）传送原因=14，（6）公共地址=40H，（7）起始信息体地址=4081H，（8）信息体内容=45 总召结束

7、变化YC上送

68 24 24 68 08（1）40（2）0B（3）06（4）03（5）40（6）01 40（7）12 00 00 02 40 19 00 00 03 40 28 00 00 04 40 30 00 00 05 40 3A 00 00 06 40 41 00 00 2F 16

（1）控制域ACD=0，（2）链路地址=40H，（3）类型标识=0B，（4）限定词=6，（5）传送原因=3，（6）公共地址=40H，（7）起始信息体地址=4001H，（8）信息体内容=18 遥测数据，独立信息体地址，个数=6 第1点YC值=18

8、变化YX上送

68 09 09 68 08（1）40（2）01（3）01（4）03（5）40（6）08 00（7）01（8）FF 16

（1）控制域ACD=0，（2）链路地址=40H，（3）类型标识=1，（4）限定词=1，（5）传送原因=3，（6）公共地址=40H，（7）起始信息体地址=0008H，（8）信息体内容=1 SOE上送

68 0E 0E 68 00（1）40（2）02（3）01（4）03（5）40（6）08 00（7）01 00 36 0D 10 2E（8）FF 16

（1）控制域ACD=0，（2）链路地址=40H，（3）类型标识=2，（4）限定词=1，（5）传送原因=3，（6）公共地址=40H，（7）起始信息体地址=0008H，（8）信息体内容=1，14 日16:13:13.824

9、YK选择

68 09 09 68 53（1）40（2）2D（3）01（4）06（5）40（6）02 60（7）80（8）E9 16

（1）控制域=53H，（2）链路地址=40H，（3）类型标识=2DH单点YK，（4）限定词=1，（5）传送原因=6，（6）公共地址=40H，（7）起始信息体地址=6002H，（8）信息体内容=80H，选择分

YK执行

68 09 09 68 73（1）40（2）2D（3）01（4）06（5）40（6）02 60（7）00（8）89 16

（1）控制域=73H，（2）链路地址=40H，（3）类型标识=2DH单点YK，（4）限定词=1，（5）传送原因=6，（6）公共地址=40H，（7）起始信息体地址=6002H，（8）信息体内容=00H，执行分

10、．冻结和召唤电度量

手发报文：68 09 09 68 73 01 65 01 06 01 00 00 41 21 16

RTU响应：68 09 09 68 80 01 65 01 07 01 00 00 41 30 16（确认帧）

68 14 14 68 88 01 0F 02 03 01 01 0C 30 00 00 00 00

02 0C 54 00 00 00 01 3E 16 （响应帧）

68 09 09 68 80 01 65 01 0A 01 00 00 41 33 16 （结束帧）

结果：响应正确

说明：先冻结再召唤。电度量上送。

三、报文详细分析对照表

0001 链路忙1110链路服务未工作

1011 链路完好1111链路服务未完成

T:10 49226B16

R:10 0B222D16

2、复位远方链路

子站收到此报文后，将保存主站的FCB位清零。

==复位链路

10 40（1）40（2）80 16

（1）控制域=40，（2）链路地址=40H

==复位链路确认

10 00（1）40（2）40 16

（1）控制域=00，（2）链路地址=40H

4、询问1级数据

当子站上次返回的报文中ACD位为1时。

105A02005C16

5、单点遥信变化帧

===变化YX上送

68 09 09 68 08（1）40（2）01（3）01（4）03（5）40（6）08 00（7）01（8）FF 16

（1）控制域ACD=0，（2）链路地址=40H，（3）类型标识=1，（4）限定词=1，（5）传送原因=3，（6）公共地址=40H，（7）起始信息体地址=0008H，（8）信息体内容=1

8、如果子站有SOE，则回送单点信息的事件顺序记录

7位。

===SOE上送

68 0E 0E 68 00（1）40（2）02（3）01（4）03（5）40（6）08 00（7）01 00 36 0D 10 2E（8）FF 16

6、召唤2级用户数据

链路的基本传输过程就是由主站不停地向子站召唤2级用户数据。

7、遥测变化响应帧

当有遥测越限则向主站回送无品质描述的遥测变化响应帧。

===变化YC上送

68 24 24 68 08（1）40（2）0B（3）06（4）03（5）40（6）01 40（7）12 00 00 02 40 19 00 00 03 40 28 00 00 04 40 30 00 00 05 40 3A 00 00 06 40 41 00 00 2F 16

9、总召唤

主站总召唤子站总召唤确认

子站遥测响应帧子站单点遥信响应帧

子站总召唤结束

68 0F 0F 68 00（1）40（2）67（3）01（4）07（5）40（6）00 00（7）00 36 0D 10 2E 01 08（8）79 16

===总召命令

68 09 09 68 53（1）40（2）64（3）01（4）06（5）40（6）00 00（7）14（8）52 16

（1）控制域=53H，（2）链路地址=40H，（3）类型标识=64H，（4）限定词=1，（5）传送原因=6，（6）公共地址，（7）信息体地址=0，（8）信息体内容=14H

===总召确认

68 09 09 68 20（1）40（2）64（3）01（4）07（5）40（6）00 00（7）14（8）20 16

（1）控制域ACD=1，（2）链路地址=40H，（3）类型标识=64H，（4）限定词=1，（5）传送原因=7，（6）公共地址，（7）信息体地址=0，（8）信息体内容=14H

===总召YX上送

68 24 24 68 28（1）40（2）01（3）9C（4）14（5）40（6）E5 00（7）00 01 00 01 00 01 00 01 00 01 00 01 00 01 00 01 00 01 00 01 00 01 00 01 00 01 00 01（8）4C 16

===总召YC上送

68 17 17 68 28（1）40（2）0B（3）85（4）14（5）40（6）81 40（7）05 00 00 12 00 00 22 00 00 2B 00 00 2E 00 00（8）5B 16

（1）控制域ACD=1，（2）链路地址=40H，（3）类型标识=0B，（4）限定词=85，（5）传送原因=14，（6）公共地址=40H，（7）起始信息体地址=4081H，（8）信息体内容=45

10、时间同步

发送数据=发送时间+帧长时间+链路延时

应答数据=发送时间+帧长时间

==对时命令

68 0F 0F 68 53（1）40（2）67（3）01（4）06（5）40（6）00 00（7）00 36 0D 10 2E 01 08（8）CB

16 ==对时命令

（1）控制域=53H，（2）链路地址=40H，（3）类型标识=67H，（4）限定词=1，（5）传送原因=6，（6）公共地址，（7）信息体地址，（8）信息体内容=08-1-14 16:13:13.824

===对时确认

68 0F 0F 68 00（1）40（2）67（3）01（4）07（5）40（6）00 00（7）00 36 0D 10 2E 01 08（8）79 16

（1）控制域ACD=0，（2）链路地址=40H，（3）类型标识=67H，（4）限定词=1，（5）

传送原因=7，（6）公共地址，（7）信息体地址，（8）信息体内容=08-1-14 16:13:13.824

11、YK/YT报文

C_DC_NA_1 ACT/C_RC_NA_1 ACT C_DC_NA_1 ACTCON/C_RC_NA_1 ACTCON

执行命令：01H 开/降02H 合/升

撤消命令：原因改为8，9

遥控/升降命令发送帧遥控/升降命令应答帧

===YK选择

68 09 09 68 53（1）40（2）2D（3）01（4）06（5）40（6）02 60（7）80（8）E9 16

===YK执行

68 09 09 68 73（1）40（2）2D（3）01（4）06（5）40（6）02 60（7）00（8）89 16

12、冻结和召唤电能脉冲计数量

QCC：29H 总的冻结01H 总的召唤QCC：29H 总的冻结01H 总的召唤冻结和召唤电能脉冲计数量发送帧冻结和召唤电能脉冲计数量确认帧

10、冻结和召唤电度量

手发报文：68 09 09 68 73 01 65 01 06 01 00 00 41 21 16

RTU响应：68 09 09 68 80 01 65 01 07 01 00 00 41 30 16（确认帧）

68 14 14 68 88 01 0F 02 03 01 01 0C 30 00 00 00 00

02 0C 54 00 00 00 01 3E 16 （响应帧）

68 09 09 68 80 01 65 01 0A 01 00 00 41 33 16 （结束帧）

结果：响应正确

说明：先冻结再召唤。电度量上送。

104规约报文详解(解剖麻雀_最快速掌握_强力推荐)

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- IEC-60870-5-104：应用模型是：物理层，链路层，网络层，传输层，应用层物理层保证数据的正确送达，保证如何避免冲突。（物理层利用如 RS232上利用全双工）链路层负责具体对那个slave的通讯，对于成功与否，是否重传由链路层控制（RS485 2线利用禁止链路层确认）应用层负责具体的一些应用，如问全数据还是单点数据还是类数据等（网络利用CSMA/CD等保证避免冲突的发生） --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 基本定义：端口号2404，站端为Server 控端为Client，平衡式传输，2Byte站地址，2Byte传送原因，3Byte信息地址。 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 注：APDU 应用规约数据单元（整个数据）= APCI 应用规约控制信息（固定6个字节）+ ASDU 应用服务数据单元（长度可变） --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- APDU长度（系统-特定参数，指定每个系统APDU的最大长度）APDU的最大长度域为253（缺省）。视具体系统最大长度可以压缩。 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【1个例子】 104报文分析 BUF序0 1 2 3 4 5 6 7 8 9 .10 11 12 13 14 15 16 17 18 19 20 21 22 M->R：68 1510 0002 001E 01 03 0001 0079 00 00 01 10 01 24 13 D2 0A 02分析的结果是I （主动上报SOE，主动上报是因为104是平衡式规约）报文头固定为0x68，即十进制104 长度15字节（不是6帧的，都是I帧）发送序号=8【控制字节的解析10 00 02 00 ，发送序号：0010H/2=16/2=8】接收序号=1 【控制字节的解析10 00 02 00 ，接收序号：0002H/2=2/2 =1】 0x1E=30 即M_SP_TB_1 带长时标的单点信息 01 -> SQ:0 信号个数:1 03 00 -> 传送原因:[ T=0 P/N=0 原因=3 | 突发] 01 00 -> 公共地址:1 79 00 00 -> 0x79=121 信息体地址: 121 01 -> 状态: 1 IV:0 NT:0 SB:0 BL:0 10 01 24 13 D2 0A 02 ->低位10 高位01，即0x0110=1*16*16+16=272 时标: 2002/10/18 19:36:00.272 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 每个字节都为unsigned char类型，如果是2个字节表示1个short型，则都是低位在前，高位在后。 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【字节0】0x68即十进制数104，68做为BUF第0个字节，下面的说明依次向后排 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【字节1】15即从字节2到最后的所有字节数（长度） --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【字节2、3、4、5】这4个字节是4个控制域，对应不同类型的格式（I帧、U帧、S帧），意义和格式都不相同

101规约报文解析

101规约（2002版）报文解析速查 1、初始化 ●主站发: 10 49 4F 98 16 目的：给地址为4F的子站发请求链路状态命令。子站回答：10 0B 4F 5A 16 目的：子站向主站响应链路状态。 ●主站发: 10 40 4F 8F 16 目的：给地址为4F的子站发复位通信单元命令。子站回答：10 20 4F 6F 16 目的：ACD位置1，表明子站向主站请求1级数据上送。 ●主站发: 10 7A 4F C9 16 目的：向地址为4F的子站发召唤1级数据命令。子站回答：68 09 09 68 28 4F 46 01 04 4F 00 00 00 11 16 (ASDU70,CON=28，COT=4) 目的：子站以ASDU70（初始化结束）响应主站的召唤。并ACD位置1，表明子站继续向主站请求1级数据上送。后面跟随时间同步和总查询。 2、对时 ●主站发：68 0F 0F 68 73 00 67 01 06 00 00 00 CD 85 36 0D 1E 0C 04 A4 16 目的：给地址为0的子站发对时命令。对时时间为：04年12月31日13时54分34秒253毫秒报文解析：

子站发：68 0F 0F 68 80 00 67 01 07 00 00 00 F7 01 36 0D 1E 0C 04 58 16 目的：以ASDU67响应主站对时命令。 3、总召唤 ● 主站发：68 09 09 68 53 4F 64 01 06 4F 00 00 14 70 16 目的：向地址为4F 的子站发总召唤命令。子站回答：10 20 4F 6F 16 目的：ACD 位置1，表明子站向主站请求1级数据上送。 ● 主站发：10 5A 4F A9 16 目的：向地址为4F 的子站发召唤1级数据的命令。子站回答：68 09 09 68 28 4F 64 01 07 4F 00 00 14 46 16 目的：子站响应总召唤，ACD 位置1。 ● 主站发： 10 7A 4F C9 16 目的：主站向子站召唤1级数据。子站回答：68 87 87 68 28 4F 01 7F 14 4F 01 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 E7 16

104规约报文说明

主站与子站通过IEC60870－5－104规约通讯协议说明目录目录 (1) 前言 (1) 一、IEC60870-5-104应用规约数据单元基本结构 (2) 1.1 应用规约数据单元APDU (2) 1.2 应用规约控制信息APCI (2) 1.3 应用服务数据单元ASDU (3) 二、IEC60870-5-104规约的过程描述 (5) 三、IEC60870-5-104规约源码分析（报文分析） (5) 3.1启动连接（U格式） (5) 3.2启动连接确认（U格式） (6) 3.3总召唤（I格式） (6) 3.4总召唤确认（I格式） (6) 3.5数据确认（S格式） (6) 3.6总召唤结束（I格式） (7) 3.7测试连接（U格式） (7) 3.8测试连接确认（U格式） (7) 3.9．遥信信息（I格式） (7) 3.9遥测信息（I格式） (10) 3.10 SOE信息（I格式） (11) 前言根据全国电力系统控制及其通信标准委员会三届五次会议和最近出版的国标DL/T634.5.104:2002对104规约的参数选择做了如下说明： 1、采用端正101规约中的链路地址和短报文（指链路确认报文） 2、采用召唤一级数据 3、两个字节表示公共地址（站址） 4、两个字节表示传送原因 5、三个字节表示信息体地址上述3、4、5点与上一次通讯协议具体说明有冲突，为执行国际国内标准，建议根据上述要求对报文做如下修改。

一、IEC60870-5-104应用规约数据单元基本结构应用规约数据单元：APDU（Application protocal data unit）应用规约控制信息：APCI（Application protocal control information）应用服务数据单元：ASDU（Application protocal control unit） APDU=APCI + ASDU 1.1 应用规约数据单元APDU 定义了启动字符、应用服务数据单元的长度规范、可传输一个完整的应用规约数据单元。 ●启动字符：68H（一个字节） ●长度规范：报文最大长度255字节，应用规约数据单元的最大长度为253字节，控制域的长度是4字节，应用服务数据单元的最大长度为249字节。 ●控制域：控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和停止、传输连接的监视。控制域的这些类型被用于完成计数的信息传输的（I格式）、计数的监视功能（S格式）和不计数控制功能（U格式）。 ●应用服务数据单元 1.2 应用规约控制信息APCI 控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和仃止、传输连接的监视。控制域的这些类型被用于完成计数的信息传输的 (I格式)、计数的监视功能(S格式)和不计数的控制功能(U格式)。

南网2002-101规约报文解释

101规约解读一、101远动规约的基本对话过程 1)初始化过程（链路两端均已上电时）：主站向子站询问链路状态，子站以链路状态回答主站，主站复位远方链路，子站确认回答；子站向主站询问链路状态，主站以链路状态回答子站，子站复位远方链路，主站确认回答；主站发总召唤命令，子站以全数据回答，主站发送时钟同步命令，子站以同步时钟事件回答。 2)基本问答过程：主站在初始化完毕，并召唤过全数据和时钟同步之后，开始轮询二级数据；而子站如果存在二级数据或一级数据，直接以数据回答，如不存在，则以否定报文回答（否定回答是单个字符“E5H”，也可以“无所请求数据”确认帧回答）。 3)其他问答过程：遥控选择命令以遥控选择确认帧回答，遥控执行命令以遥控执行确认帧回答，召唤电度命令以传送电度数据帧回答。链路报文格式 1）固定帧长帧格式固定长帧报文就是链路初始化报文主站：10 49 06 4F 16 （召唤链路状态）子站：10 0B 06 11 16 （状态正常）主站：10 40 06 46 16 （复位远方链路）子站：10 20 06 26 16 （确认）主站：10 5A 06 60 16（召唤一级数据）子站：ES（没有所召唤的数据）二、总召主站－－子站 68 09 09 68 5 3 066401 060600 00 14 DE 16 68 09 09 68 73 01 64 01 06 01 00 00 14 F4 16 主子：总召唤命令帧C_IC_NA_1

子站――主站 68 09 09 68 28 066401070600 00 14B4 16 遥测点号从16385开始

104规约(2002版)报文解析

104规约（2002版）报文解析 1、初始化 ● 主站发: 68 04 07 00 00 00 目的：给子站发请求链路状态命令。子站回答：68 04 0B 00 00 00 目的：子站向主站响应链路状态。子站回答：68 0E 00 00 00 00 46 01 04 00 01 00 00 00 00 00 目的：初始化结束。 2、对时时钟同步命令一般不在104中应用，因为网络路由的延时永远不定（随机），导致对时不准。 ● 主站发：68 14 2C 00 6A 00 67 01 06 00 01 00 00 00 00 E5 3F 00 0F 09 0C 04 目的：向子站发送对时报文。357 毫秒 16 秒 0分 15小时 9日 12月 4年 3、总召唤 ● 主站发：68 0E 00 00 06 00 64 01 06 00 01 00 00 00 00 14 目的：向地址为01的子站发总召唤命令。子站回答：68 0E 08 00 02 00 64 01 07 00 01 00 00 00 00 14 目的：子站响应总召唤。子站回答：68 2D 0A 00 02 00 01 A0 14 00 01 00 01 00 00 00 01 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 目的：子站向主站以ASDU1方式连续上送全遥信，此为第一帧。报文解析：子站回答：68 2D 0C 00 02 00 01 A0 14 00 01 00 21 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 目的：子站继续上送全遥信的下一帧。

101规约报文解释解析

IEC870-5-101规约报文解释一、规约格式简介 1、祯格式 101规约的基本祯格式如下所示，具体的解释请参照规约手册，这里不再重复。固定祯长格式：可变祯长格式：规约中不同的命令，可能采用不同的祯格式。 2、控制域功能码说明主站下发子站功能码子站上送主站功能码二、主站初始化RTU下发命令流程（以非平衡方式通信）

以下adrs 表示链路地址（一般为rtu 站址），comadr 表示公共地址（一般为rtu 站址），infadr_l 表示信息体地址低位，infadr_h 表示信息体地址高位，CS 表示祯校验和。对时祯为长时标方式。 1、询问链路状态 10 49 adrs CS 16 子站回答 10 80 adrs CS 2、复位远方链路 10 40 adrs CS 子站回答 10 89 adrs CS 3、总召唤 68 10 10 68 16 子站确认 68 09 09 68 80 adrs 64 01 07 comadr 00 00 14 CS 16 子站发送遥测遥信祯（下面将详细解释）子站发送总召唤结束祯 68 09 09 68 88 adrs 64 01 0a comadr 00 00 14 CS 16 4、如果没有召唤全则进行分组召唤下发命令码： 68 09 09 68 7b adrs 64 01 05 comadr 子站发送遥测遥信祯（和总召唤的一样，只是信息体地址会有所区别） 5、发对时令 68 0f 0f 68 53 adrs 67 01 06 comadr 00 00 milliseconds_l milliseconds_h minutes hours day month year CS 16 子站确认祯 68 0f 0f 68 80 adrs 67 01 07 comadr 00 00 milliseconds_l milliseconds_h minutes hours day month year CS 16 6、召唤全电度 68 09 09 68 73 adrs 65 01 06 comadr 00 00 45 CS 16 子站发送电度总召唤确认祯 68 09 09 68 80 adrs 65 01 07 comadr 00 00 45 CS 16 子站发送电度祯（下面将详细讲述）子站发送电度结束祯 68 09 09 68 80 adrs 65 01 0a comadr 00 00 45 CS 16 7、如果电度没有召唤全则进行分组召唤电度 68 09 09 68 7b adrs 65 01 05 comadr

104规约报文解释说明

链路先握手再通信，不握手不通信，通信中断须再握手（建立链路）确认报文的来回须对方的认可，认可方式可以是一条专用的报文也可以是下一个询问报文中的FCB来暗示原因传送的信息都必须带上原因，不允许没有理由的传输地址每个信息量都有一个唯一的不重复的地址类型每种信息的传输都有不同的功能类型 68 启动符 5D 长度 6C 控制域1 03 控制域2 78 控制域3 00 控制域4 01 遥信 D0 可变结构限定词(信息体个数) 14 00 传送原因 01 00 站地址 01 00 00 信息体地址(点号=信息体地址-起始地址) 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

结构说明: TYP:类型标识,可查表在监视方向的过程信息 <0> ：= 未定义 <1> ：= 单点信息M_SP_NA_1 <3> ：= 双点信息M_DP_NA_1 <5> ：= 步位置信息M_ST_NA_1 <7> ：= 32比特串M_BO_NA_1 <9> ：= 测量值，归一化值M_ME_NA_1 <11> ：= 测量值，标度化值M_ME_NB_1 <13> ：= 测量值，短浮点数M_ME_NC_1 <15> ：= 累计量M_IT_NA_1 <20> ：= 带状态检出的成组单点信息M_PS_NA_1 <21> ：= 不带品质描述的归一化测量值M_ME_ND_1 <22..29>：= 为将来的兼容定义保留 <30> ：= 带时标CP56Time2a的单点信息M_SP_TB_1 <31> ：= 带时标CP56Time2a的双点信息M_DP_TB_1 <32> ：= 带时标CP56Time2a的步位置信息M_ST_TB_1 <33> ：= 带时标CP56Time2a的32比特串M_BO_TB_1 <34> ：= 带时标CP56Time2a的测量值，归一化值M_ME_TD_1 <35> ：= 带时标CP56Time2a的测量值，标度化值M_ME_TE_1 <36> ：= 带时标CP56Time2a的测量值，短浮点数M_ME_TF_1 <37> ：= 带时标CP56Time2a的累计量M_IT_TB_1 <38> ：= 带时标CP56Time2a的继电保护装置事件M_EP_TD_1 <39> ：= 带时标CP56Time2a的继电保护装置成组启动事件M_EP_TE_1 <40> ：= 带时标CP56Time2a的继电保护装置成组输出电路信息M_EP_TF_1 <41..44>：= 为将来的兼容定义保留在控制方向的过程信息类型标识：= UI8[1..8]<45..69> CON <45> ：= 单命令C_SC_NA_1 CON <46> ：= 双命令C_DC_NA_1 CON <47> ：= 步调节命令C_RC_NA_1 CON <48> ：= 设点命令，归一化值C_SE_NA_1 CON <49> ：= 设点命令，标度化值C_SE_NB_1 CON <50> ：= 设点命令，短浮点数C_SE_NC_1 CON <51> ：= 32比特串C_BO_NA_1 <52..57> ：= 为将来的兼容定义保留在控制方向的过程信息，带时标的ASDU CON <58> ：= 带时标CP56Time2a的单命令C_SC_TA_1 CON <59> ：= 带时标CP56Time2a的双命令C_DC_TA_1 CON <60> ：= 带时标CP56Time2a的步调节命令C_RC_TA_1 CON <61> ：= 带时标CP56Time2a的设点命令，归一化值C_SE_TA_1 CON <62> ：= 带时标CP56Time2a的设点命令，标度化值C_SE_TB_1 CON <63> ：= 带时标CP56Time2a的设点命令，短浮点数C_SE_TC_1 CON <64> ：= 带时标CP56Time2a的32比特串C_BO_TA_1 <65..69> ：= 为将来的兼容定义保留

101规约(1997版)报文解析汇总

101规约（1997版）报文解析速查 1、初始化 ● 主站发: 10 69 01 6A 16 目的：给地址为1的子站发请求链路状态命令。子站回答：10 8B 01 8C 16 目的：子站向主站响应链路状态。 ● 主站发: 10 40 01 41 16 目的：给地址为1的子站发复位通信单元命令。子站回答：10 80 01 81 16 目的：确认，响应主站初始化结束。后面跟随时间同步和总查询。 2、对时 ● 主站发：68 0F 0F 68 53 00 67 01 06 00 00 00 CD 85 36 0D 1E 0C 04 A4 16 目的：给地址为0的子站发对时命令。对时时间为：04年12月31日 13时54分34秒253毫秒报文解析：子站发：68 0F 0F 68 80 00 67 01 07 00 00 00 F7 01 36 0D 1E 0C 04 58 16 目的：以ASDU67响应主站对时命令。

3、总召唤主站发：68 09 09 68 53 4F 64 01 06 4F 00 00 14 70 16 目的：向地址为4F 的子站发总召唤命令。子站回答：68 09 09 68 80 4F 64 01 07 4F 00 00 14 46 16 目的：子站响应总召唤。子站回答：68 87 87 68 88 4F 01 FF 14 4F 01 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 E7 16 目的：子站向主站以ASDU1方式上送全遥信第一帧。报文解析：子站回答：68 87 87 68 88 4F 01 FF 14 4F 80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 61 16

101规约报文分析(适用初学者)

101规约报文分析 ①站链路请求报文：10 49 01 4A 16 启动字符：10H 控制域： 49H --> 0100 1001 DIR（传输方向位）=0 PRM（启动报文位）=1 主站-->从站 FCB（帧计数位）=0 FCV（帧计数有效位）=0（无效）功能码=9 召唤链路状态链路地址域：01H 帧校验和：4AH （前面除启动字符外的所有字节的累加）结束字符：16H ②从站链路请求响应报文：10 8B 01 8C 16 启动字符：10H 控制域： 8BH --> 1000 1011 DIR（传输方向位）=1 PRM（启动报文位）=0 从站-->主站 ACD（要求访问位）=0（无一级数据） DFC（数据位）=0（表示子站可以继续接收数据）功能码=11 以链路状态或访问请求回答请求帧链路地址域：01H 帧校验和：8CH （前面除启动字符外的所有字节的累加）结束字符：16H ③主站链路复位请求报文：10 40 01 41 16 启动字符：10H 控制域： 40H --> 0100 0000 DIR（传输方向位）=0 PRM（启动报文位）=1 主站-->从站 FCB（帧计数位）=0 FCV（帧计数有效位）=0（无效）功能码=0 复位远方链路链路地址域：01H 帧校验和：41H （前面除启动字符外的所有字节的累加）结束字符：16H ④从站链路复位响应报文：10 80 01 81 16 启动字符：10H 控制域： 80H --> 1000 0000 DIR（传输方向位）=1 PRM（启动报文位）=0 从站-->主站 ACD（要求访问位）=0（无一级数据） DFC（数据位）=0（表示子站可以继续接收数据）

101报文解析

101规约报文分析 ①主站链路请求报文：10 49 01 4A 16 启动字符：10H 控制域： 49H --> 0100 1001 DIR（传输方向位）=0 PRM（启动报文位）=1 主站-->从站 FCB（帧计数位）=0 FCV（帧计数有效位）=0（无效）功能码=9 召唤链路状态链路地址域：01H 帧校验和：4AH （前面除启动字符外的所有字节的累加）结束字符：16H ②从站链路请求响应报文：10 8B 01 8C 16 启动字符：10H 控制域： 8BH --> 1000 1011 DIR（传输方向位）=1 PRM（启动报文位）=0 从站-->主站 ACD（要求访问位）=0（无一级数据） DFC（数据位）=0（表示子站可以继续接收数据）功能码=11 以链路状态或访问请求回答请求帧

链路地址域：01H 帧校验和：8CH （前面除启动字符外的所有字节的累加）结束字符：16H ③主站链路复位请求报文：10 40 01 41 16 启动字符：10H 控制域： 40H --> 0100 0000 DIR（传输方向位）=0 PRM（启动报文位）=1 主站-->从站FCB（帧计数位）=0 FCV（帧计数有效位）=0（无效）功能码=0 复位远方链路链路地址域：01H 帧校验和：41H （前面除启动字符外的所有字节的累加）结束字符：16H ④从站链路复位响应报文：10 80 01 81 16 启动字符：10H 控制域： 80H --> 1000 0000 DIR（传输方向位）=1 PRM（启动报文位）=0 从站-->主站

ACD（要求访问位）=0（无一级数据） DFC（数据位）=0（表示子站可以继续接收数据）功能码=0 确认链路地址域：01H 帧校验和：81H （前面除启动字符外的所有字节的累加）结束字符：16H ⑤主站召唤2级数据报文：10 7B 01 7C 16 启动字符：10H 控制域： 7BH --> 0111 1011 DIR（传输方向位）=0 PRM（启动报文位）=1 主站-->从站 FCB（帧计数位）=1 FCV（帧计数有效位）=1（有效）功能码=11 召唤用户2级数据链路地址域：01H 帧校验和：7CH 结束字符：16H ⑥从站无所召唤数据响应报文：10 89 01 8A 16 启动字符：10H

完整word版104报文分析

1. 104规约框架分析 1.1 原始报文的组成报文组成（1字节启动字符0x68，1字节报文长度，4字节控制域，不定长用户数据）第1个字节是启动字符0x68; 第2个字节是报文长度；第3~6共4个字节是控制域；第7个字节是报文类型；第8个字节是可变结构限定词；第9~10共2个字节是传送原因；第11~12共2个字节是应用服务数据单元公共地址；第13~15共3个字节是信息对象地址；。。。。。。 1.2 三种报文格式的控制域定义（1）I帧编号的信息传输格式（InFormation Transmit Format），简称I－格式I格式控制域标志，控制域：第一个八位位组的第一位比特= 0 第三个八位位组第一位比特= 0 （2）S帧编号的监视功能格式（Numbered supervisory Functions），简称S－格式，控制域，第一个八位位组的第一位比特= 1 并且第二位比特= 0，第三个八位位组第一位比特= 0 （3）U帧不编号的控制功能格式（Unnumbered control Function），简称U－格式，第一个八位位组的第一位比特= 1 并且第二位比特=1 且第三个八位位组第一位比特= 0 1.3 报文类型（第7个字节） 1.3.1 监视方向的应用功能类型类型标识∶=UI8[1..8]<0..44> M_SP_NA_1(1) 无时标单点遥信 M_SP_TA_1(2) 带短时标的单点遥信 M_DP_NA_1(3) 无时标双点遥信 M_DP_TA_1(4) 带短时标双点遥信 M_ST_NA_1(5) 步位置信息 M_ST_TA_1(6) 带短时标的步位置信息 M_BO_NA_1(7) 32比特串 M_BO_TA_1(8) 带短时标的比特串

101规约报文解析

<1 0 101规约（2002版）报文解析速查 1、初始化主站发：10 49 4F 98 16 目的：给地址为4F 的子站发请求链路状态命令。子站回答：10 0B 4F 5A 16 目的：子站向主站响应链路状态。主站发：10 40 4F 8F 16 目的：给地址为4F 的子站发复位通信单元命令。子站回答：10 20 4F 6F 16 目的：ACD 位置1,表明子站向主站请求 1级数据上送。主站发：10 7A 4F C9 16 目的：向地址为4F 的子站发召唤1级数据命令。子站回答：68 09 09 68 28 4F 46 01 04 4F 00 00 00 11 16 （ASDU70,CON=28 ，COT=4）目的：子站以 ASDU70（初始化结束）响应主站的召唤。并 ACD 位置1，表明子站继续向主站请求1级数据上送。后面跟随时间同步和总查询。 2、对时主站发：68 0F 0F 68 73 00 67 01 06 00 00 00 CD 85 36 0D 1E 0C 04 A4 16 目的：给地址为0的子站发对时命令。对时时间为：04年12月31日13时54分34秒253毫秒报文解析： 101规约（2002版）报文解析四方

子站发：68 OF OF 68 80 00 67 01 07 00 00 00 F7 01 36 0D 1E 0C 04 58 16 目的：以ASDU6刀向应主站对时命令。 3、总召唤主站发：68 09 09 68 53 4F 64 01 06 4F 00 00 14 70 16 目的：向地址为4F 的子站发总召唤命令。子站回答：10 20 4F 6F 16 目的：ACD 位置1,表明子站向主站请求 1级数据上送。主站发：10 5A 4F A9 16 目的：向地址为4F 的子站发召唤1级数据的命令。子站回答：68 09 09 68 28 4F 64 01 07 4F 00 00 14 46 16 目的：子站响应总召唤， ACD 位置1。主站发：10 7A 4F C9 16 目的：主站向子站召唤 1级数据。子站回答：68 87 87 68 28 4F 01 7F 14 4F 01 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0000 00 00 00 00 00 00 00 00 00 0000 0000 0000 00 00 00 00 00 00 00 01 01 0100 00 00 00 00 00 00 00 00 00 0000 0000 0000 00 00 00 00 00 00 00 00 00 0000 00 00 00 00 00 00 00 00 00 0000 0101 0100 00 00 00 00 01 01 00 00 00 0000 00 00 00 00 00 00 00 00 00 0000 0000 0001 四方 101规约（2002版）报文解析

101规约解读解析

101规约解读一、101帧格式 1 例：10 49 01 4a 16（请求远方链路） 2 例：68 09 09 68 73 01 64 01 06 01 00 00 14 f4 16 （总召唤） 3. 单字节（E5H ）无数据应答 4. 控制域主站-> 分站分站-> 主站 FCB :主站命令计数位，每次翻转。正常流程 FCB 位每次翻转，如果主站未收到子站的正确应答，则 FCB 位不翻转，如连续多次（三次以上）未收到，则初始化链路。子站判断FCB 位，如果发现未变化，则重发上次的原码。 FCV :主站命令有效位 ACD :子站命令，ACD=1表示有一级数据，要求主站召唤 DFC :子站命令，DFC=1表示数据流满，要求暂停召唤 5. 功能码表主站命令保留 PRM 方向

子站命令二、101原码分析 1. 请求远方链路手发报文：10 49 01 4A 16 (1)控制域=49, ( 2)链路地址=01H RTU 响应：10 0B 01 8C 16 (10 AB 01 AC 16 ) 结果：响应正确说明：这是规约中的第一步，请求远方链路。若 RTU 响应后一种报文，表示 RTU 有1级数据，那主站在复位远方链路之后立刻召唤 1级数据。 2. 复位远方链路手发报文：10 40 01 41 16 RTU 响应：10 00 01 81 16 结果：响应正确说明：这是规约中的第二步，数据，那主站在本帧之后立刻召唤 3. 询问1级用户数据手发报文：10 7A 01 7B 16 (1)控制域=40 , (2)链路地址=01H RTU 响应： 68 1B 1B 68 88 01 01 07 05 01 02 00 00 03 00 00 04 00 00 05 00 01 06 00 01 07 00 01 08 00 01 BE 16 10 8F 01 90 16 结果：正确 (1)控制域=40 , (2 )链路地址=01H (10 A0 01 A1 16 ) 复位远方链路。若 RTU 响应后一种报文，表示 RTU 有1级 1级数据。然后才总召唤。

IEC8705-101规约说明解析

IEC870-5-101规约说明规约标准原文请参照国内1998-05-01实施的等同标准《远动设备及系统第5部分传输规约第101篇基本远动任务配套标准》。一.参考模型：本标准中使用的参考模型是源于开放式系统互联的ISO-OSI参考模型，由于远动系统在有限带宽下要求特别短的反应时间，故改进采用增强性能结构（EPA），见下图所示：在这样的参考模型下，各层次数据单元之间的关系如下图所示：

二.帧格式： 1．固定帧长帧格式 2．可变帧长帧格式 FT1.2的传输标准要求线路上低位先传；线路的空闲为二进制的1；两帧之间的线路空闲间隔需不小于33位；每个字符包括1位起始位、1位停止位、1位偶校验位、8位数据位，字符间无需线路空闲间隔；信息字节求和校验（Check Sum）。其中各部分的含义如下 1)长度L＝C+A+链路用户数据的长度。 2)控制域C的定义如下：主站向子站传输时：DIR=0, PRM=1; 子站向主站传输时：DIR=1, PRM=0。主站向同一个子站传输新一轮的发送/确认和请求/响应传输服务时，将FCB位取反；主

站为每一个子站保留一个帧计数位的拷贝，若超时没有从子站收到所期望的报文，或接收出现差错，则主站不改变帧计数位的状态，重复传送原报文，重复次数为3次。 FCV若等于0，FCB的变化无效。主站向子站传输的功能码如下表所列：子站向主站传输的功能码如下表所列：

3)链路地址域的内容指的是子站即RTU的站号，通常由调度与变电站协商确定。 4)链路用户数据（即前文所提到的ASDU）的定义见下节。其中，各部分的解释如下： a.类型标识常用的有：子站-->主站过程信息 1――不带时标的单点信息； 2――带时标的单点信息； 3――不带时标的双点信息； 4――带时标的双点信息； 5――步位置信息（变压器分接头信息） 6――带时标的步位置信息（变压器分接头信息）（未用） 7――子站远动终端状态（未用） 9――测量值 10――带时标的测量值（未用） 15――电能脉冲计数量 16――带时标的电能脉冲计数量（未用） 17――带时标的继电保护或重合闸设备单个事件 18――带时标的继电保护装置成组启动事件（未用） 19――带时标的继电保护装置成组输出电路信息事件（未用） 20――具有状态变位检出的成组单点信息 21――不带品质描述的测量值

IEC104规约报文分析(104报文解释的比较好的文本)

IEC104规约调试小结一、四遥信息体基地址范围 “可设置104调度规约”有1997年和2002年两个版本，在流程上没有什么变化，02 此配置要根据主站来定，有的主站可能设为1，1，2，我们要改与主站一致。三、以公共地址字节数=2，传输原因字节数=2，信息体地址字节数=3为例对一些基本的报文分析第一步：首次握手（U帧）发送→激活传输启动：68（启动符）04（长度）07（控制域）00 00 00 接收→确认激活传输启动：68（启动符）04（长度）0B（控制域）00 00 00 第二步：总召唤（I帧）召唤YC、YX（可变长I帧）初始化后定时发送总召唤，每次总召唤的间隔时间一般设为15分钟召唤一次，不同的主站系统设置不同。发送→总召唤： 68（启动符）0E（长度）00 00（发送序号）00 00（接收序号）64（类型标示）01（可变结构限定词）06 00（传输原因）01 00（公共地址即RTU地址）00 00 00（信息体地址）14（区分是总召唤还是分组召唤，02年修改后的规约中没有分组召唤）接收→S帧：注意：记录接收到的长帧，双方可以按频率发送，比如接收8帧I帧回答一帧S帧，也可以要求接收1帧I帧就应答1帧S帧。 6804 01 00 02 00 接收→总召唤确认（发送帧的镜像，除传送原因不同）： 68（启动符）0E（长度）00 00（发送序号）00 00（接收序号）64（类型标示）01（可变结构限定词）07 00（传输原因）01 00（公共地址即RTU地址）00 00 00（信息体地址）14（同上）发送→S帧：注意：记录接收到的长帧，双方可以按频率发送，比如接收8帧I帧回答一帧S帧，也可以要求接收1帧I帧就应答1帧S帧。 68 04 01 00 02 00