电力104规约详解(沐风书屋)

104规约详解链路先握手再通信，不握手不通信，通信中断须再握手(建立链路) 确认报文的来回须对方的认可，认可方式可以是一条专用的报文也可以是下一个询问报文中的FCB来暗示原因传送的信息都必须带上原因，不允许没有理由的传输地址每个信息量都有一个唯一的不重复的地址类型每种信息的传输都有不同的功能类型68 启动符5D 长度6C 控制域103 控制域278 控制域300 控制域401 遥信D0 可变结构限定词(信息体个数)14 00 传送原因01 00 站地址01 00 00 信息体地址(点号=信息体地址-起始地址) 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00规约对比标准的104规约格式说明APCI 起始字节68HAPDU长度控制域八位位组1控制域八位位组2控制域八位位组3控制域八位位组4ASDU TYP 类型标识VSQ 可变结构限定词COT_L 传送原因COT_HADDR_L 站地址ADDR_HInfAddr_0 信息体InfAddr_1InfAddr_2…结构说明:TYP: 类型标识,可查表在监视方向的过程信息<0> := 未定义<1> := 单点信息 M_SP_NA_1 <3> := 双点信息 M_DP_NA_1<5> := 步位置信息 M_ST_NA_1<7> := 32比特串 M_BO_NA_1<9> := 测量值，归一化值 M_ME_NA_1<11> := 测量值，标度化值 M_ME_NB_1<13> := 测量值，短浮点数 M_ME_NC_1<15> := 累计量 M_IT_NA_1= 带状态检出的成组单点信息 M_PS_NA_1 <20> :<21> := 不带品质描述的归一化测量值 M_ME_ND_1= 为将来的兼容定义保留 <22..29>:<30> := 带时标CP56Time2a的单点信息 M_SP_TB_1 <31> := 带时标CP56Time2a的双点信息 M_DP_TB_1<32> := 带时标CP56Time2a的步位置信息 M_ST_TB_1 <33> := 带时标CP56Time2a的32比特串 M_BO_TB_1<34> := 带时标CP56Time2a的测量值，归一化值 M_ME_TD_1 <35> := 带时标CP56Time2a的测量值，标度化值 M_ME_TE_1<36> := 带时标CP56Time2a的测量值，短浮点数 M_ME_TF_1 <37> := 带时标CP56Time2a的累计量 M_IT_TB_1<38> := 带时标CP56Time2a的继电保护装置事件 M_EP_TD_1 <39> := 带时标CP56Time2a的继电保护装置成组启动事件 M_EP_TE_1<40> := 带时标CP56Time2a的继电保护装置成组输出电路信息 M_EP_TF_1<41..44>:= 为将来的兼容定义保留在控制方向的过程信息类型标识 := UI8[1..8]<45..69>CON <45> := 单命令 C_SC_NA_1 CON <46> := 双命令 C_DC_NA_1 CON<47> := 步调节命令 C_RC_NA_1 CON <48> := 设点命令，归一化值 C_SE_NA_1 CON <49> := 设点命令，标度化值 C_SE_NB_1 CON <50> := 设点命令，短浮点数C_SE_NC_1 CON <51> := 32比特串 C_BO_NA_1<52..57> := 为将来的兼容定义保留在控制方向的过程信息，带时标的ASDUCON <58> := 带时标CP56Time2a的单命令 C_SC_TA_1 CON <59> := 带时标CP56Time2a的双命令 C_DC_TA_1 CON <60> := 带时标CP56Time2a的步调节命令C_RC_TA_1 CON <61> := 带时标CP56Time2a的设点命令，归一化值 C_SE_TA_1 CON <62> := 带时标CP56Time2a的设点命令，标度化值 C_SE_TB_1CON <63> := 带时标CP56Time2a的设点命令，短浮点数 C_SE_TC_1CON <64> := 带时标CP56Time2a的32比特串 C_BO_TA_1<65..69> := 为将来的兼容定义保留VSQ:可变结构限定词D7 D6 … … D0SQ 信息对象数目SQ=0:离散的信息报告SQ=1:顺序的信息报告信息对象数目的个数是0-127;一包报文中所含的信息(YC、YX等)的数目COT_L,COTH:传送原因1,NET保护单元之间的通讯怎样设置在6800里??2,控制域的I,S,U等格式是怎样用的I格式:信息传输格式类型(Information transmit format)简称 I-FORMAT。

104规约简介104 规约简介⼀ . 概述：101、104规约属于问答式异步通信⽅式。

104必须与101规约同时配套使⽤。

2002年国家经贸委正式发布，104规约的核⼼部分ASDU应⽤服务数据单元是101规约的定义，结合超⾼压公司的使⽤范围，对104规约的报⽂格式做⼀说明以便⼤家理解。

更详细的请看104和101的2002年正式版本。

104应⽤在tcp/lp 的1、2、3、4、7、层。

⼆ . 104报⽂格式1．APCI应⽤规约控制信息：它是所有发送/接收的报⽂头并可以单独发送。

APDU长度最⼤253，要除去启动符68H和其本⾝APDU是全报⽂ASDU：应⽤服务数据单元2．控制域分类：控制域⼋位位组分为3种格式，每种格式的定义内容不⼀样。

a. I格式：信息传输格式b.U格式：未编号的控制功能类型格式TEST.SPOPDT STARTDT 确认/⽣效只有⼀个是“1”之可能出03/13/23/43/83/07/0B 不可能出现其他码c. S 格式带编号的监视功能例如：发/收⼀组码： 68 04 01 00 96 77 这就S 格式，这是确认报⽂，在收报⽂经常出现。

刚开机时⽤于链路连接，收发两端都收到这个报⽂说明链路通了，可以发其它命令报⽂。

如果链路不通，主站会连发此报⽂2． ASDU 格式应⽤服务数据单元即信息区传输格式传送原因： 1字节/2字节各系统⾃定义，我们系统定义2字节。

101定义1个字节。

公共地址： 1字节/2字各系统⾃定义我们系统定义2字节。

101定义1个字节信息对象地址：1字/2字节/3字节我们系统定义3个字节，可以转16777215个信息，实际上2个字节就够65535。

101定义2个字节。

可变帧结构限定词： 7位定义长度，最⼤127个信息。

SQ=0 每个信息都带地址。

SQ=1 只有带⼀个有起始地址，其他信息不带地址，按顺序排列，全YX 、全YC 时SQ 都为1. 信息：最少⼀个字节，例如⼀个遥信，最多的可达9个字节，SOE8个字节。

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- IEC-60870-5-104：应用模型是：物理层，链路层，网络层，传输层，应用层物理层保证数据的正确送达，保证如何避免冲突。

（物理层利用如 RS232上利用全双工）链路层负责具体对那个slAvE的通讯，对于成功与否，是否重传由链路层控制（RS485 2线利用禁止链路层确认）应用层负责具体的一些应用，如问全数据还是单点数据还是类数据等（网络利用CSMA/CD等保证避免冲突的发生）--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 基本定义：端口号2404，站端为SErvEr 控端为CliEnt，平衡式传输，2BytE站地址，2BytE传送原因，3BytE信息地址。

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 注：APDU 应用规约数据单元（整个数据）= APCI 应用规约控制信息（固定6个字节）+ ASDU 应用服务数据单元（长度可变）--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- APDU长度（系统-特定参数，指定每个系统APDU的最大长度）APDU的最大长度域为253（缺省）。

技术背景
适应和引导电力系统调度自动化的发展，规范调度自动化及远动 设备的技术性能，实现远动设备的互操作性
采用的协议
基于TCP/IP的面向连接的网络服务，端口号定义为2404
概
关于服务端与客户端
述
典型的104应用中，调度主站为客户端（控制站），厂站为 服务端（被控站）
关于ASDU结构及规约中用到的其它术语
01 00 00 …
00 00 00 14
通信过程
总召唤
下列通信过程有何错误？ Tx: 68 04 07 00 00 00 Rx: 68 04 0B 00 00 00 Tx: 68 0E 02 00 00 00 64 01 06 00 01 00 00 00 00 14 显然这是TCP连接刚建立后的报文，发送序号和接收序号 均应清零。错在发送序号未清零
规约结构
I格式
Rx: Rx: Rx: Tx: Rx: Rx: Rx: 68 68 68 68 68 68 68 FA FA FA 0E 0E 8C 8C 00 02 04 00 06 08 0A 00 00 00 00 00 00 00 00 00 00 06 02 02 02 00 00 00 00 00 00 00 0D 0D 0D 64 64 01 01 1E 1E 1E 01 01 FF FF 03 03 03 06 07 14 14 00 00 00 00 00 00 00 … … … … … … … //变化遥测 //变化遥测 //变化遥测 //总召唤激活 //总召唤确认 //响应总召唤遥信 //响应总召唤遥信
通信过程
测试过程
控制站和被控站在规定时间段内（t3）没有数据传输（超 时）要启动测试过程 每接收一帧（I帧、S帧或U帧）重新触发定时器t3 双方都可以发起测试，对方要回应确认帧。如果在t1时间 内未收到确认帧，则测试方需主动关闭连接，随后主动打开 如果收到对方发来了测试帧，本身就不必发测试帧

V(S) 0 1 2 3 V(R) 0 Ack 0
S(b) b=接收序 号
S(3)
3
S 格式 APDU 认可编号 I 格式 APDU 的未受干扰过程
通讯特点（３）防止报文丢失和 报文重复传送
A站
APDU 发送或接收后的
B站
APDU 发送或接收后的 内部计数器 V 状态
I(0,0) V(S) 0 V(R) 0 1 Ack 0
工程实现要点（２）
• 国标104和国标101一样，对各类量的信息体地址范 围做了划定，具体而言遥信为4096点（信息体地址 为1H-1000H），遥测为4096点（信息体地址为 4001H-5000H），电度为512点（信息体地址为 6401H-6600），遥控为512点（信息体地址为6001H6200H），当要传送的信息量很大时，需要使用多个 虚拟RTU。而IEC 60870-5-104规约中由于采用了3个 字节的信息体地址且没有划定各类量的信息体地址 范围，所以1个RTU的容量就很大，在具体工程中再 临时确定各类量的起始信息体地址和数量。 主站（客户）端和RTU（服务器）端采用标准的 TCP/IP客户-服务器模式建立TCP连接，即主站（客 户）端按照Socket()->Connect()的顺序进行，RTU （服务器）端按Socket()->Bind()->Listen()->Accept() 的顺序进行。
规约特点（11）和IEC 60870-5-101 的比较
• 采用IEC 60870-5-101的平衡传输模式，通过TCP/IP协议传 输远动信息；应用层和101完全相同，是101的网络化访问。 • 保留1个启动字符，1个帧长L；删除第2个启动字符，第2 个帧长L，链路控制域（Ｃ），链路地址域（Ａ），校验 和结束字符；增加传输层所需要的4个控制字节，可以实 现启动（建立关联），停止（结束关联），测试等控制功 能（U格式），可计数的监视功能（S格式）和可计数的信 息传输功能（I格式）。 • 由于网络传输延时不确定和网络可能发生暂时性故障，采 用从毫秒到年的7个字节时标。 • 在应用功能方面，除了IEC 101的召唤1级用户数据，召唤2 级用户数据功能（链路层功能）不能使用外，其他应用功 能全部保留。

传送原因
(Cause)
传送原因是二个字节 D7 D6 D5 T P/N 原因 源发地址 源发地址 T 0 未试验 P/N 0 肯定确认 1 1
D0
T-TEST P/N-启动应用
根据需要可以选择是否定义使用源发地址(1-255)
试验 否定确认
IEC104协议的 基本报文格式（一）
启动68 应用规约数据单元Leabharlann 度 控制域一 控制域 控制域 控制域
发送序号L 0 发送序号H 接收序号L 0 接收序号H
I—FORMAT
该格式报文传送的 是具体的信息内容， 也可以说是带数据 的传输格式
报文类型标识（一） (Type Identification)
《1》不带时标的单点信息 《3》不带时标的双点信息 《5》不带时标的步位置信息 《7》32位比特串 《9》归一化测量值 《11》标度化测量值 《13》短浮点数测量值 《15》不带时标的累计量 《20》带变位检出的成组单点信息 《21》不带品质描述的归一化测量值 《30》带CP56时标的单点信息 《31》带CP56时标的双点信息 《32》带CP56时标的步位置信息 M-SP-NA-1 M-DP-NA-1 M-ST-NA-1 M-BO-NA-1 M-ME-NA-1 M-ME-NB-1 M-ME-TB-1 M-IT-NA-1 M-PS-NA-1 M-ME-ND-1 M-SP-TB-1 M-DP-TB-1 M-ST-TB-1
RTU须逐条对命令用相同报文确认 RTU须逐条对命令用相同报文确认
报文类型标识（四） (Type Identification)
系统命令
《100》站（总）召唤命令 《101》计数量召唤命令 《102》读命令 《103》时钟同步命令 《104》测试命令 《105》复位进程命令 《106》延时获得命令 C-IC-NA-1 C-CI-NA-1 C-RD-NA-1 C-CS-NA-1 C-TS-NA-1 C-RP-NA-1 C-CD-NA-1

76 5 4 3 2 10
发送序列号 (S)
0
发送序列号 (S)
接收序列号 (R)
0
接收序列号 (R)
1.控制域第一个八位位组的比 特1=0定义了I 格式， I格式的 APDU常常包含一个ASDU
2.发送方发送信息时增加发送 序号；接收方确认对方的发送 序号时增加接收序号
3.在双向传输I帧的情况下，同 时可确认对方的发送数据帧。
104规约帧格式- 要点提示
➢帧格式：APDU、ASDU、APCI ➢I帧、S帧、U帧，如何区分 ➢四个控制域字节的解释
104规约
➢104规约结构 ➢104规约应用层 ➢104规约通信过程 ➢104规约传输规则 ➢常见问题
104规约应用层-I格式帧
起始字 68H APDU长度（最大253）
控制域1 控制域2 控制域3 控制域4 IEC 60870-5-101和 IEC 60870-5-104定义的ASDU
传输接口（用户到TCP的接口）
TCP/IP协议子集（RFC2200）
用户进程
应用层 （第7层）
传输层（第4层） 网络层（第3层）
链路层（第2层） 物理层（第1层）
注： 第5，第6层未用
104规约帧格式
104规约帧格式
➢68 04 07 00 00 00
➢68 04 01 00 EC 00
➢68 0E 00 00 00 00 01 01 03 00 00 00 89 00 00 00
76 5 4 3 2 10
发送序列号 N(S)
0
发送序列号 N(S)
接收序列号 N(R)
0
接收序列号 N(R)
104规约应用层-I格式帧
类型标识

I(0,0) I(1,0)
I(2,0)
S(3)
B站
APDU 发 送 或 接 收 后 的 内部计数器 V 状态
V(S) V(R) Ack
00
0
1
2
3
3
S(b)
b=接收序 号
S 格式 APDU 认可编号 I 格式 APDU 的未受干扰过程
通讯特点（３）防止报文丢失和 报文重复传送
A站
APDU 发送或接收后的 内部计数器 V 状态
A站
B站
APDU 发送或接收后的 内部计数器 V 状态
Ack V(S) V(R)
0
0
0
连接建立 U (STARTDT 激活)
APDU 发 送 或 接 收 后 的 内部计数器 V 状态
Ack V(S) V(R)
0
0
0
U(STARTDT 确认)
数据传输激活
或
超时
U(STARTD 生效)
t1
主动关闭
开 始 数 据 传 送 过 程
远动设备及系统 第5-104部分：传输规约
采用标准传输文件集的IEC60870-5-101 的网络访问
Telecontrol equipment and systems Part 5-104:Transmission protocolsNetwork access for IEC 60870-5-101 using standard transport profiles
工程实现要点（２）
• 国标104和国标101一样，对各类量的信息体地址范 围做了划定，具体而言遥信为4096点（信息体地址 为1H-1000H），遥测为4096点（信息体地址为 4001H-5000H），电度为512点（信息体地址为 6401H-6600），遥控为512点（信息体地址为6001H6200H），当要传送的信息量很大时，需要使用多个 虚拟RTU。而IEC 60870-5-104规约中由于采用了3个 字节的信息体地址且没有划定各类量的信息体地址 范围，所以1个RTU的容量就很大，在具体工程中再 临时确定各类量的起始信息体地址和数量。

基本定义：端口号2404，站端为Server 控端为Client，平衡式传输，2Byte站地址，2Byte传送原因，3Byte信息地址。

104不涉及链路层，也没有一、二级数据之说。

104规约可以简单理解成网络版的101规约。

他是建立在TCP/IP层之上，可以把他认为是会话层的的规约（我是这么理解的）。

在串口通讯程序中我们要自己写程序，用校验机制来保证及判断报文的完整性（属于链路层的东西）；用重发机制保证报文不丢失（网络层或传输层的东西）。

而在网络通讯中，这些功能都由底层的TCP/IP协议完成了，所以，我们就不必关心再校验，丢包等问题了。

被控站需要在连接成功后，接到STARTDT才能主动上发数据。

关于什么时候发总召唤以及连接后做些什么，那就看具体应用需求了，这个没有特别限制104规约通信流程：0x68+长度+4bytes控制域基本格式I,S ,U[主战端监视]启动1 //----召唤链路状态TX:U格式的STARTDT生效报文:68 04 07 00 00 00 MR04：数据单元长度(APDU)=4，07： U格式帧 STARTDT:ACT=1 CON=0 STOPDT:ACT=0 CON=0 TESTFR: ACT=0 CON=0RX:U格式的STARTDT确认报文:68 04 0B 00 00 00 R—>M数据单元长度(APDU)=4 U格式帧 STARTDT:ACT=0 CON=1 STOPDT:ACT=0 CON=0 TESTFR: ACT=0 CON=0//---I Form 发送和接收序列号如何确定TX:总召唤:=68 0e 08 00 0e 00 64 01 06 01 02 00 00 00 00 14RX:总召唤确认:=68 0e 0e 00 0a 00 64 01 07 00 01 00 00 00 00 0eRX:单点信息:=68 56 10 00 0a 00 01 c9 14 00 01 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 01RX:全遥测报文:68 2D 16 00 02 00 15 90 14 00 00 00 01 07 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0068 F8 68 00 02 00 0D AF 14 00 01 00 30 44 00 A4 70 9D 3F 00 A4 709D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00召唤累计值TX:召唤电度量:=68 0e 06 00 0a 00 65 01 06 01 01 00 00 00 00 45RX:电度冻结确认:=68 0e 0a 00 08 00 65 01 07 00 01 00 00 00 00 0eRX:召唤电度量结束:=68 0e 0c 00 08 00 65 01 0a 00 01 00 00 00 00 0eTX:校时命令:=68 14 04 00 08 00 67 01 06 01 01 00 00 00 00 bc 97 01 10 8d 04 06RX:校时命令:=68 14 08 00 06 00 67 01 07 00 01 00 00 00 00 bc 97 01 10 8d 04 06测试 //--主站发送测试间隔（20s），如从站确认则下次测试间隔RX:测试U帧:=68 04 43 00 00 00TX:测试确认U帧:=68 04 83 00 00 00S帧TX:S帧数据:=68 04 01 00 14 00控制控制站发送遥控（预置、执行、撤消）68 0B（长度） SN SN RN RN 2E 01 06（传输原因） ADDR（公共地址） (B01H+控号)低位 (B01H+控号)高位遥控命令限定词遥控预置：控分的限定词为81H，控合的限定词为82H遥控执行：控分的限定词为01H，控合的限定词为02H遥控撤消的报文为06改为08被控站发送遥控确认68 0B（长度） SN SN RN RN 2E 01 07（传输原因） ADDR（公共地址） (B01H+控号)低位 (B01H+控号)高位遥控命令限定词返校错误的报文为07改为47H遥控撤消的确认报文为07改为09传输原因可以为一个或两个字节，公共地址可以为一个或两个字节，信息体地址可以为一个或两个或三个字节，上面是按照传输原因一字节；公共地址一字节；信息体地址两字节来写的。

104规约是一种在电力系统自动化领域广泛应用的通信规约，本文档对其进行了全面解析。首先介绍了104规约的整体结构，包括应用层、传输层、网络层等，并详细阐述了各层的功能和作用。接着，文档深入探讨了104规约的帧格式，这是理解规约通信过程的关键。其中，U格式帧主要用于控制链路的传输，如启动、停止和测试命令；I格式帧则负责信息传输，包含具体的应用服务数据单元；而S格式帧则用于确认对方发送的I帧，确保数据的可靠传输。此外，文档还对每种帧格式的构成、功能以及使用场景进行了详细说明，帮助用户更好地理解和应用104规约。最后，文档还提及了在使用104规约时可ห้องสมุดไป่ตู้遇到的常见问题，为用户提供了实用的参考。通过本文档的学习，用户可以全面掌握104规约的知识，为电力系统自动化的实现提供有力支持。

104规约帧格式- 要点提示
➢帧格式：APDU、ASDU、APCI ➢I帧、S帧、U帧，如何区分 ➢四个控制域字节的解释
104规约
➢104规约结构 ➢104规约应用层 ➢104规约通信过程 ➢104规约传输规则 ➢常见问题
104规约应用层-I格式帧
起始字 68H APDU长度（最大253）
控制域1 控制域2 控制域3 控制域4 IEC 60870-5-101和 IEC 60870-5-104定义的ASDU
76 5 4 3 2 10
TEST STOP START
11 CV C V C V
0
0
0
0
104规约帧格式- U格式帧（控制功能帧）
➢ 启动帧 启动生效帧 ：68 04 07 00 00 00 0000 0111 启动确认帧 ：68 04 0B 00 00 00 0000 1011
➢ 终止帧 终止生效帧 ：68 04 13 00 00 00 0001 0011 终止确认帧 ：68 04 23 00 00 00 0010 0011
D7 D6 D5 D4 D3 D2 D1 D0
104规约应用层-传送原因
T P/N 25 原
因 20
• T=test ：＝ BS1[8]<0..1> <0>：＝未试验 <1>：＝试验 •P/N位用以对由始发应用功能所请求的激活以肯定或者否定确认，在无关 的情况下P/N置零。 •原因 原因的范围<0, 63>， 常见的范围有： <3>：＝突发(自发) <6>：＝激活 <7>：＝激活确认 <10>：＝激活终止 <20>：＝响应站召唤 <21>：＝响应第1组召唤 <22>：＝响应第2组召唤 …… <36>：＝响应第16组召唤 低字节在前，高字节在后

IEC104规约由IEC101规约演化而来，一般采用网络TCP 通道，标准的端口号为2404，由IANA —互联网数字分配授权定义和确认，也可根据需要自行确定，其报文格式为：启动字符68H 定义了数据流中的起点，APDU 长度 = ASDU 的字节长度 + 4个控制字节，根据4个控制字节的内容分为三类报文：用于编号的信息传输（I 格式）、编号的监视功能（S 格式）、未编号的控制功能（U 格式）。

如下所示：高位 8 7 6 5 4 3 2 1 8 7 6 5 4 3 2 1I 格式 S 格式高位U 格式S 格式和U 格式的报文均无ASDU 部分。

发送序列号N （S ）和接收序列号N （R ）的使用与ITU —T X ．25定义的方法一致，发送方增加发送序列号而接收方增加接收序列号。

有些厂家对这两个序列号的递增没有考虑。

控制站利用STARTDT （启动数据传输）和STOPDT （停止数据传输）来控制被控站的数据传输。

当连接建立后，连接上的用户数据传输不会从被控站自动激活，控制站需要发送STARTDT 指令来激活这个连接中的用户数据传输，被控站用STARTDT 响应，随后，被控站可利用IEC101中的有关ASDU 将变化数据主动上送给控制站，控制站可以在收到一个或几个被控站的报文后发送一个S 格式的报文给被控站，控制站也可以利用有关的ASDU 报文向被控站请求全数据或全电度，或向被控站下发遥控命令，或对时。

ASDU部分的格式如下：类型标识为一个字节，可变结构限定词为一个字节，传输原因可以为一个或两个字节，公共地址可以为一个或两个字节，信息体地址可以为一个或两个或三个字节，具体采用几个字节表示需要遵照通信双方的约定。

ASDU的详细内容请参考有关的IEC60870—5—101规约由于采用面向连接的TCP网络通道，在应用层可以认为报文是可靠的，因此，规约中没有对报文设置校验，基于同样的原因，规约中也不再采用IEC101的分组召唤。

[ 指南] 电力系统104 规约报文解析基本定义: 端口号2404，站端为Server 控端为Client ，平衡式传输，2Byte 站地址，2Byte 传送原因，3Byte 信息地址。

104 不涉及链路层，也没有一、二级数据之说。

104 规约可以简单理解成网络版的101规约。

他是建立在TCP/IP 层之上，可以把他认为是会话层的的规约（我是这么理解的）。

在串口通讯程序中我们要自己写程序，用校验机制来保证及判断报文的完整性（属于链路层的东西）; 用重发机制保证报文不丢失（网络层或传输层的东西）。

而在网络通讯中，这些功能都由底层的TCP/IP 协议完成了，所以，我们就不必关心再校验，丢包等问题了。

被控站需要在连接成功后，接到STARTD才能主动上发数据。

关于什么时候发总召唤以及连接后做些什么，那就看具体应用需求了，这个没有特别限制104规约通信流程:0x68+长度+4bytes控制域基本格式I,S ,U1bit=0 I 格式发送序号（NS）LSB 0 控制域 1MSB发送序号（NS）控制域2接收序号（NR）LSB 0 控制域 3MSB接收序号（NR）控制域4S 格式0 1 控制域CON ACT CON ACT CON ACT^S式1控制域0 2控制域接收序号(NR)LSB 0 3控制域MSB接收序号(NR) 4TESTFR STOPDT STARTDT 1 控制域CON ACT CON ACT CON ACT格式1控制域0 2控制域0 3控制域0 4[ 主战端监视]启动1 // --- 召唤链路状态TX:U格式的STARTD生效报文:68 04 07 00 00 00 M,R04: 数据单元长度(APDU)=4，07: U 格式帧STARTDT:ACT=1 CON=0STOPDT:ACT=0CON=0 TESTFR: ACT=0 CON=0RX:U格式的STARTD确认报文:68 04 0B 00 00 00 R —>M数据单元长度(APDU)=4 U格式帧STARTDT:ACT=0 CON=1 STOPDT:ACT=0 CON=0 TESTFR: ACT=0 CON=0总召唤//---I Form 发送和接收序列号如何确定TX:总召唤:=68 0e 08 00 0e 00 64 01 06 01 02 00 00 00 00 14RX:总召唤确认:=68 0e 0e 00 0a 00 64 01 07 00 01 00 00 00 00 0eRX:单点信息:=68 56 10 00 0a 00 01 c9 14 00 01 00 01 00 00 00 00 00 00 00 00 00 0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 80 80 8080 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 8080 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 01 RX: 遥测报文:682D 16 00 02 00 15 90 14 00 00 00 01 07 00 00 00 00 00 00 00 00 00 00 00 00 00 0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0068 F8 68 00 02 00 0D AF 14 00 01 00 30 44 00 A4 70 9D 3F 00 A4 70 9D3F 00 A4 70 9D 3F 00A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A470 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F00 A4 70 9D 3F 00召唤累计值TX:召唤电度量：=68 0e 06 00 0a 00 65 01 06 01 01 00 00 00 00 45RX:电度冻结确认:=68 0e 0a 00 08 00 65 01 07 00 01 00 00 00 00 0e RX: 召唤电度量结束:=68 0e 0c 00 08 00 65 01 0a 00 01 00 00 00 00 0e时钟同步TX:校时命令:=68 14 04 00 08 00 67 01 06 01 01 00 00 00 00 be 97 0110 8d 04 06RX:校时命令：=68 14 08 00 06 00 67 01 07 00 01 00 00 00 00 be 97 0110 8d 04 06测试//-- 主站发送测试间隔（20s），如从站确认则下次测试间隔RX:测试U 帧:=68 04 43 00 00 00TX:测试确认U 帧:=68 04 83 00 00 00S帧TX:S 帧数据:=68 04 01 00 14 00控制控制站发送遥控（预置、执行、撤消）68 0B（长度） SN SN RN RN 2E 01 06（传输原因） ADDR（公共地址）（B01H+控号）低位（B01H+控号）高位遥控命令限定词遥控预置：控分的限定词为81H,控合的限定词为82H遥控执行:控分的限定词为01H,控合的限定词为02H遥控撤消的报文为06改为08 被控站发送遥控确认68 0B（长度）SN SN RN RN 2E 01 07（传输原因）ADDR（公共地址）（B01H+控号）低位（B01H+控号）高位遥控命令限定词返校错误的报文为07改为47H遥控撤消的确认报文为07改为09 传输原因可以为一个或两个字节,公共地址可以为一个或两个字节,信息体地址可以为一个或两个或三个字节,上面是按照传输原因一字节; 公共地址一字节信息体地址两字节来写的。

104规约总结解析1(104规约用于网络传输的协议，端口号固定使用2404。

2(TCP/IP通讯中接收服务的一方为客户端，104规约中主站一般是召唤数据的一方，因此主站端定义为客户端。

TCP/IP通讯中提供服务的一方为服务端，104规约中厂站端是提供数据的一方，因此厂站端定义为服务器端。

3(104规约采用的是平衡方式通讯(双方都可以发起信息传输，一旦链路建立成功，变化信息除了响应召唤应答还可以主动发送而无需等待查询)。

4(使用与101相同的应用层(ASDU)。

5(报文不使用帧校验字节。

6(通过I格式报文的计数及确认来保证信息传输的安全性。

7(104规约的报文结构8(在APDU中，启动字符68H定义了数据流内的起始点，应用规约数据单元的长度定义了APDU主体的长度;需要注意的是，IEC 60870-5-104规定一个APDU报文(包括启动字符和长度标识)不能超过255个字节，因此APDU最大长度为253(等于255减去启动和长度标识共两个8位位组)，ASDU的最大长度为249，这个要求限制了一个APDU报文最多能发送121个不带品质描述的归一化测量值或243个不带时标的单点遥信信息，若RTU采集的信息量超过此数目，则必须分成多个APDU进行发送。

9(控制域，定义了保护报文不至于丢失和重复传送的控制信息，报文传输启动、停止，以及传输连接的监视等。

10(104定义了三种类型的报文格式, 编号的信息传输格式，I格式。

用作信息报文的传送，附带发送序列号和接收序列号，作为接收方对已发送报文的确认。

, 编号的监视功能格式，S格式。

当本站长期没有信息帧发送时，向对方报告已收到信息帧序列号，作接收方对发送方的确认。

, 不编号的控制功能格式，U格式。

链路测试命令和确认，启动数据传送命令和确认，停止数据传送命令和确认。

说明:当报文接收方收到发送方的I格式报文后，如果没有I格式报文需要发送给对方，可以向对方发送S格式报文以对所接收的报文进行确认。

• 当未确认I格式APDU达到k个时，发送方停止传送。
• 接收方收到w个I格式APDU后确认。 • k值的最大范围：1到32767（2的十五次方-1）APDU，精确
到一个 APDU.
• w值的最大范围：1到32767 APDU，精确到一个APDU。(推荐：w不 应超过三分之二的k)。
。规约推荐：k值为12，w值为8
规约结构（3）- APCI控制信息
起 动 字 符 68H A P D U 长 度 (最 大 , 253)
控制域八位位组 1 控制域八位位组 2 控制域八位位组 3 控制域八位位组 4
APCI APDU
IE C 60870 -5-101 和 IE C A SD U
60870-5-104 定 义 的 A S D U
Ack V(S) V(R)
0
0
0
U(STARTDT 确认)
数据传输激活
或
超时
U(STARTD 生效)
t1
主动关闭
开 始 数 据 传 送 过 程
通讯特点（８）和连接有关的4个超时时
间t0,t1,t2,t3
• t0：TCP连接建立的超时时间，即RTU（服务器）端进入等待连接的状
态后，若超过此时间，主站（客户）端还没有Connect()过来就主动退出
+1-2-15> 规约结构
(
7
)等待连接S格的式状态；规约推荐的缺省值为30秒。
局R由T域于U网 I（EC（服•6两务0层器87t超交）01-换端5：-时1机应0连答R4时采接(T很用的明U间平单显衡（网，窗传段口服输、若尺方三务寸式超层>，1交器)当过：换主）机此站或（端路时客由启户器间）连动端还接没的U有没多格进网有行段式数）收据测召到唤试，主而过R站T程U（（后服客务等器户）待端）中U有端格变化的式数U据测时格试，式R应TU测要答主试动的上应送

[指南]电力系统104规约报文解析基本定义:端口号2404，站端为Server 控端为Client，平衡式传输，2Byte 站地址，2Byte传送原因，3Byte信息地址。

104不涉及链路层，也没有一、二级数据之说。

104规约可以简单理解成网络版的101规约。

他是建立在TCP/IP层之上，可以把他认为是会话层的的规约(我是这么理解的)。

在串口通讯程序中我们要自己写程序，用校验机制来保证及判断报文的完整性(属于链路层的东西);用重发机制保证报文不丢失(网络层或传输层的东西)。

而在网络通讯中，这些功能都由底层的TCP/IP协议完成了，所以，我们就不必关心再校验，丢包等问题了。

被控站需要在连接成功后，接到STARTDT才能主动上发数据。

关于什么时候发总召唤以及连接后做些什么，那就看具体应用需求了，这个没有特别限制104规约通信流程:0x68+长度+4bytes控制域基本格式I,S ,U1bit=0 I格式发送序号(NS)LSB 0 控制域1MSB 发送序号(NS) 控制域2接收序号(NR)LSB 0 控制域3MSB 接收序号(NR) 控制域4S格式0 1 控制域CON ACT CON ACT CON ACT S格式 1控制域0 2控制域接收序号(NR)LSB 0 3控制域MSB 接收序号(NR) 4TESTFR STOPDT STARTDT 1 1 控制域CON ACT CON ACT CON ACT U格式 1 控制域0 2控制域0 3控制域0 4[主战端监视]启动1 //----召唤链路状态TX:U格式的STARTDT生效报文:68 04 07 00 00 00 M,R04:数据单元长度(APDU)=4，07: U格式帧 STARTDT:ACT=1 CON=0STOPDT:ACT=0CON=0 TESTFR: ACT=0 CON=0RX:U格式的STARTDT确认报文:68 04 0B 00 00 00 R—>M数据单元长度(APDU)=4 U格式帧 STARTDT:ACT=0 CON=1 STOPDT:ACT=0 CON=0 TESTFR: ACT=0 CON=0总召唤//---I Form 发送和接收序列号如何确定TX:总召唤:=68 0e 08 00 0e 00 64 01 06 01 02 00 00 00 00 14RX:总召唤确认:=68 0e 0e 00 0a 00 64 01 07 00 01 00 00 00 00 0eRX:单点信息:=68 56 10 00 0a 00 01 c9 14 00 01 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 80 80 8080 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 01 RX:全遥测报文:68 2D 16 00 02 00 15 90 14 00 00 00 01 07 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0068 F8 68 00 02 00 0D AF 14 00 01 00 30 44 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00召唤累计值TX:召唤电度量:=68 0e 06 00 0a 00 65 01 06 01 01 00 00 00 00 45RX:电度冻结确认:=68 0e 0a 00 08 00 65 01 07 00 01 00 00 00 00 0e RX:召唤电度量结束:=68 0e 0c 00 08 00 65 01 0a 00 01 00 00 00 00 0e 时钟同步TX:校时命令:=68 14 04 00 08 00 67 01 06 01 01 00 00 00 00 bc 97 01 10 8d 04 06RX:校时命令:=68 14 08 00 06 00 67 01 07 00 01 00 00 00 00 bc 97 01 10 8d 04 06测试 //--主站发送测试间隔(20s)，如从站确认则下次测试间隔RX:测试U帧:=68 04 43 00 00 00TX:测试确认U帧:=68 04 83 00 00 00S帧TX:S帧数据:=68 04 01 00 14 00控制控制站发送遥控(预置、执行、撤消)68 0B(长度) SN SN RN RN 2E 01 06(传输原因) ADDR(公共地址) (B01H+控号)低位 (B01H+控号)高位遥控命令限定词遥控预置:控分的限定词为81H，控合的限定词为82H遥控执行:控分的限定词为01H，控合的限定词为02H遥控撤消的报文为06改为08被控站发送遥控确认68 0B(长度) SN SN RN RN 2E 01 07(传输原因) ADDR(公共地址) (B01H+控号)低位 (B01H+控号)高位遥控命令限定词返校错误的报文为07改为47H遥控撤消的确认报文为07改为09传输原因可以为一个或两个字节，公共地址可以为一个或两个字节，信息体地址可以为一个或两个或三个字节，上面是按照传输原因一字节;公共地址一字节;信息体地址两字节来写的。

104规约归纳整理目录1 总体介绍 (4)1.1 适用范围 (4)1.2 总体规则 (4)2 基本格式 (4)2.1 基本报文格式 (4)2.2 报文格式分类 (5)2.3 不同报文格式的控制域 (5)2.3.1 I格式报文控制域 (5)2.3.2 S格式报文控制域 (6)2.3.3 U格式报文控制域 (6)3 报文实例 (6)3.1 约定 (6)3.2 初始化 (7)3.2.1 初始化流程 (7)3.2.2 初始化结束指令 (7)3.3 总召唤命令 (7)3.3.1 总召唤流程 (7)3.3.2 总召唤指令格式 (7)3.4 时间同步命令 (8)3.4.1 时钟同步流程 (8)3.4.2 时钟同步指令格式 (8)3.5 时间读取命令 (8)3.5.1 时间读取流程 (8)3.5.2 时间读取指令格式 (9)3.6 复位进程命令 (9)3.6.1 复位进程流程 (9)3.6.2 复位进程指令格式 (9)3.7 遥信数据上报 (9)3.7.1 遥信数据上报流程 (9)3.7.2 遥信数据上报指令格式1（SQ=0） (10)3.7.3 遥信数据上报指令格式2（SQ=1） (10)3.8 遥测数据上报 (11)3.8.1 遥测数据上报流程 (11)3.8.2 遥测数据上报指令格式1（SQ=0） (11)3.8.3 遥测数据上报指令格式2（SQ=1） (12)3.9 遥控命令 (12)3.9.1 遥控操作流程 (12)3.9.2 遥控操作指令格式 (13)3.10 故障事件（新增） (13)3.10.1 故障事件上报操作流程 (13)3.10.2 故障事件上报指令格式 (13)3.11 参数设置 (14)3.11.1 参数设置操作流程 (14)3.11.2 参数设置指令格式1（单个） (14)3.11.3 参数设置指令格式2（多个） (14)3.12 参数读取 (15)3.12.1 参数读取操作流程 (15)3.12.2 参数读取指令格式1（单个） (15)3.12.3 参数读取指令格式2（多个） (16)3.13 文件传输 (16)3.13.1 文件传输-召唤目录操作流程 (16)3.13.2 文件传输-传输段操作流程 (16)3.13.3 文件传输-传输节操作流程 (17)3.13.4 文件传输指令格式 (17)1 总体介绍1.1 适用范围规定了配电网自动化主站系统和配电自动化终端之间进行数据传输的帧格式、数据编码及传输规则。