104规约报文解析(实例(适用初学者))

1. P SX600环境设置/以太网配置/以太网1：172.20.10.37子网掩码：255.255.0.0；以太网3：192.168.1.2（对应远传配置中的本站通讯地址）子网掩码：255.255.255.0. 以太网以太网以太网NSC801CPU保护测控单元保护测控单元至调度数据网或PC机网络交换机 2. P SX600环境设置/远传配置/远传区1：IEC104，设备选择TCP Sev ，端口号2404，本站通讯地址：192.168.1.2，远方通讯地址：192.168.1.1镇江优利德3.PMA 规约分析程序文件/协议配置/IEC870-5-104规约从站IP:192.168.1.2;主站IP ：192.168.1.1;公共地址：1 运行模式：模拟主站选择端口设置，点击连接即可。

主站发送68 04 07 00 00 00起始字节=68 数据单元长度(APDU)=4 U 格式帧 STARTDT:ACT=1 CON=0 STOPDT:ACT=0 CON=0 TESTFR: ACT=0 CON=0 从站发送68 04 43 00 00 00起始字节=68 数据单元长度(APDU)=4 U 格式帧 STARTDT:ACT=0 CON=0 STOPDT:ACT=0 CON=0 TESTFR: ACT=1 CON=0 主站发送68 04 83 00 00 00起始字节=68 数据单元长度(APDU)=4 U 格式帧 STARTDT:ACT=0 CON=0 STOPDT:ACT=0 CON=0 TESTFR: ACT=0 CON=1 主站发送68 0e 00 00 00 00 64 01 06 00 01 00 00 00 00 14起始字节=68 数据单元长度(APDU)=14 I 格式帧 发送序号(NS)=0 接收序号(NR)=0 TI= 100 VSQ=01 SQ=0 INFONUM=1 COT= 06 T=0 PN=0 CAUSE =6 COA =1 C_IC_NA_1总召唤命令 肯定认可 激活 点号=0 CP8=20从站发送68 0e 00 00 02 00 64 01 07 00 01 00 00 00 00 14起始字节=68 数据单元长度(APDU)=14 I 格式帧 发送序号(NS)=0 接收序号(NR)=1 TI= 100 VSQ=01 SQ=0 INFONUM=1 COT= 07 T=0 PN=0 CAUSE =7 COA =1 C_IC_NA_1总召唤命令 肯定认可 激活确认 点号=0 CP8=20从站发送68 96 02 00 02 00 02 94 14 00 01 00 01 00 00 01 d2 53 02 02 00 00 00 0f 29 01 03 00 00 00 47 51 02 04 00 00 00 6b 4e 34 05 00 00 00 6c 4e 34 06 00 00 00 6c 4e 34 07 00 00 00 6c 4e 34 08 00 00 00 6c 4e 34 09 00 00 00 6d 4e 34 0a 00 00 00 6d 4e 34 0b 00 00 00 6d 4e 34 0c 00 00 00 6e 4e 34 0d 00 00 00 6e 4e 34 0e 00 00 00 6e 4e 34 0f 00 00 00 6e 4e 34 10 00 00 00 6f 4e 34 11 00 00 00 70 4e 34 12 00 00 00 70 4e 34 13 00 00 00 70 4e 34 14 00 00 00 70 4e 34起始字节=68 数据单元长度(APDU)=150 I 格式帧 发送序号(NS)=1 接收序号(NR)=1 TI= 2 VSQ=94 SQ=1 INFONUM=20 COT= 0014 T=0 PN=0 CAUSE =20 COA =1 M_SP_NA_1单点遥信变位SOE 短时标肯定认可响应总召唤变位有效 IV=0 当前值 NT=0 未被取代 SB=0 未被封锁 BL=0 点号=1 合 458毫秒 21秒 2分 TIV=0时间有效变位有效 IV=0 当前值 NT=0 未被取代 SB=0 未被封锁 BL=0 点号=2 分 0毫秒 0秒 0分 TIV=0时间有效变位有效 IV=0 当前值 NT=0 未被取代 SB=0 未被封锁 BL=0 点号=3 合 297毫秒 0秒 3分 TIV=0时间有效变位有效 IV=0 当前值 NT=0 未被取代 SB=0 未被封锁 BL=0 点号=4 分 0毫秒 0秒 7分 TIV=0时间有效变位有效 IV=0 非当前值 NT=1 未被取代 SB=0 被封锁 BL=1 点号=5 合 26毫秒 1秒 0分 TIV=0时间有效变位有效 IV=0 当前值 NT=0 未被取代 SB=0 未被封锁 BL=0 点号=6 分 392毫秒 27秒 14分 TIV=0时间有效变位有效 IV=0 当前值 NT=0 被取代 SB=1 被封锁 BL=1 点号=7 分 5毫秒 0秒 0分 TIV=0时间有效变位有效 IV=0 当前值 NT=0 未被取代 SB=0 未被封锁 BL=0 点号=8 分 76毫秒 20秒 52分 TIV=0时间有效变位有效 IV=0 当前值 NT=0 未被取代 SB=0 未被封锁 BL=0 点号=9 分 0毫秒 0秒 0分 TIV=0时间有效变位有效 IV=0 非当前值 NT=1 被取代 SB=1 未被封锁 BL=0 点号=10 分 390毫秒 13秒 7分 TIV=0时间有效变位有效 IV=0 当前值 NT=0 未被取代 SB=0 未被封锁 BL=0 点号=11 分 0毫秒 0秒 44分 TIV=0时间有效变位有效 IV=0 非当前值 NT=1 未被取代 SB=0 未被封锁 BL=0 点号=12 分 100毫秒 2秒 0分TIV=0时间有效变位有效 IV=0 当前值 NT=0 未被取代 SB=0 未被封锁 BL=0 点号=13 分 648毫秒 27秒 14分TIV=0时间有效变位有效 IV=0 当前值 NT=0 被取代 SB=1 被封锁 BL=1 点号=14 分 9毫秒 0秒 0分 TIV=0时间有效变位有效 IV=0 当前值 NT=0 未被取代 SB=0 未被封锁 BL=0 点号=15 分 77毫秒 20秒 52分 TIV=0时间有效变位有效 IV=0 当前值 NT=0 未被取代 SB=0 未被封锁 BL=0 点号=16 分 0毫秒 0秒 0分 TIV=0时间有效变位有效 IV=0 非当前值 NT=1 被取代 SB=1 未被封锁 BL=0 点号=17 合 390毫秒 13秒 11分TIV=0时间有效变位有效 IV=0 当前值 NT=0 未被取代 SB=0 未被封锁 BL=0 点号=18 分 0毫秒 0秒 45分 TIV=0时间有效变位有效 IV=0 非当前值 NT=1 未被取代 SB=0 未被封锁 BL=0 点号=19 分 124毫秒 3秒 0分TIV=0时间有效变位有效 IV=0 当前值 NT=0 未被取代 SB=0 未被封锁 BL=0 点号=20 分 160毫秒 28秒 14分TIV=0时间有效数据的长度不对！从站发送68 0e 04 00 02 00 64 01 0a 00 01 00 00 00 00 14起始字节=68 数据单元长度(APDU)=14 I格式帧发送序号(NS)=2 接收序号(NR)=1 TI= 100 VSQ=01 SQ=0 INFONUM=1 COT= 0a T=0 PN=0 CAUSE =10 COA =1 C_IC_NA_1总召唤命令肯定认可激活结束点号=0 CP8=20接收失败,重新链路!:10054主站发送68 04 07 00 00 00起始字节=68 数据单元长度(APDU)=4 U格式帧 STARTDT:ACT=1 CON=0 STOPDT:ACT=0 CON=0 TESTFR: ACT=0 CON=0从站发送68 04 43 00 00 00起始字节=68 数据单元长度(APDU)=4 U格式帧 STARTDT:ACT=0 CON=0 STOPDT:ACT=0 CON=0 TESTFR: ACT=1 CON=0主站发送68 04 83 00 00 00起始字节=68 数据单元长度(APDU)=4 U格式帧 STARTDT:ACT=0 CON=0 STOPDT:ACT=0 CON=0 TESTFR: ACT=0 CON=1主站发送68 0e 00 00 00 00 64 01 06 00 01 00 00 00 00 14起始字节=68 数据单元长度(APDU)=14 I格式帧发送序号(NS)=0 接收序号(NR)=0 TI= 100 VSQ=01 SQ=0 INFONUM=1 COT= 06 T=0 PN=0 CAUSE =6 COA =1 C_IC_NA_1总召唤命令肯定认可激活点号=0 CP8=20从站发送68 0e 00 00 02 00 64 01 07 00 01 00 00 00 00 14起始字节=68 数据单元长度(APDU)=14 I格式帧发送序号(NS)=0 接收序号(NR)=1 TI= 100 VSQ=01 SQ=0 INFONUM=1 COT= 07 T=0 PN=0 CAUSE =7 COA =1 C_IC_NA_1总召唤命令肯定认可激活确认点号=0 CP8=20从站发送68 96 02 00 02 00 02 94 14 00 01 00 01 00 00 00 65 22 03 02 00 00 01 f0 24 03 03 00 00 00 47 51 02 04 00 00 00 6b 4e 34 05 00 00 00 6c 4e 34 06 00 00 00 6c 4e 34 07 00 00 00 6c 4e 34 08 00 00 00 6c 4e 34 09 00 00 00 6d 4e 34 0a 00 00 00 6d 4e 34 0b 00 00 00 6d 4e 34 0c 00 00 00 6e 4e 34 0d 00 00 00 6e 4e 34 0e 00 00 00 6e 4e 34 0f 00 00 00 6e 4e 34 10 00 00 00 6f 4e 34 11 00 00 00 70 4e 34 12 00 00 00 70 4e 34 13 00 00 00 70 4e 34 14 00 00 00 70 4e 34起始字节=68 数据单元长度(APDU)=150 I格式帧发送序号(NS)=1 接收序号(NR)=1 TI= 2 VSQ=94 SQ=1 INFONUM=20 COT= 0014 T=0 PN=0 CAUSE =20 COA =1 M_SP_NA_1单点遥信变位SOE 短时标肯定认可响应总召唤变位有效 IV=0 当前值 NT=0 未被取代 SB=0 未被封锁 BL=0 点号=1 分 805毫秒 8秒 3分 TIV=0时间有效变位有效 IV=0 当前值 NT=0 未被取代 SB=0 未被封锁 BL=0 点号=2 分 0毫秒 0秒 1分 TIV=0时间有效变位无效 IV=1 非当前值 NT=1 被取代 SB=1 被封锁 BL=1 点号=3 分 804毫秒 0秒 3分 TIV=0时间有效变位有效 IV=0 当前值 NT=0 未被取?SB=0 未被封锁 BL=0 点号=4 分 0毫秒 0秒 7分 TIV=0时间有效变位有效 IV=0 非当前值 NT=1 未被取代 SB=0 被封锁 BL=1 点号=5 合 26毫秒 1秒 0分 TIV=0时间有效变位有效 IV=0 当前值 NT=0 未被取代 SB=0 未被封锁 BL=0 点号=6 分 392毫秒 27秒 14分 TIV=0时间有效变位有效 IV=0 当前值 NT=0 被取代 SB=1 被封锁 BL=1 点号=7 分 5毫秒 0秒 0分 TIV=0时间有效变位有效 IV=0 当前值 NT=0 未被取代 SB=0 未被封锁 BL=0 点号=8 分 76毫秒 20秒 52分 TIV=0时间有效变位有效 IV=0 当前值 NT=0 未被取代 SB=0 未被封锁 BL=0 点号=9 分 0毫秒 0秒 0分 TIV=0时间有效变位有效 IV=0 非当前值 NT=1 被取代 SB=1 未被封锁 BL=0 点号=10 分 390毫秒 13秒 7分 TIV=0时间有效变位有效 IV=0 当前值 NT=0 未被取代 SB=0 未被封锁 BL=0 点号=11 分 0毫秒 0秒 44分 TIV=0时间有效变位有效 IV=0 非当前值 NT=1 未被取代 SB=0 未被封锁 BL=0 点号=12 分 100毫秒 2秒 0分TIV=0时间有效变位有效 IV=0 当前值 NT=0 未被取代 SB=0 未被封锁 BL=0 点号=13 分 648毫秒 27秒 14分TIV=0时间有效变位有效 IV=0 当前值 NT=0 被取代 SB=1 被封锁 BL=1 点号=14 分 9毫秒 0秒 0分 TIV=0时间有效变位有效 IV=0 当前值 NT=0 未被取代 SB=0 未被封锁 BL=0 点号=15 分 77毫秒 20秒 52分 TIV=0时间有效变位有效 IV=0 当前值 NT=0 未被取代 SB=0 未被封锁 BL=0 点号=16 分 0毫秒 0秒 0分 TIV=0时间有效变位有效 IV=0 非当前值 NT=1 被取代 SB=1 未被封锁 BL=0 点号=17 合 390毫秒 13秒 11分TIV=0时间有效变位有效 IV=0 当前值 NT=0 未被取代 SB=0 未被封锁 BL=0 点号=18 分 0毫秒 0秒 45分 TIV=0时间有效变位有效 IV=0 非当前值 NT=1 未被取代 SB=0 未被封锁 BL=0 点号=19 分 124毫秒 3秒 0分TIV=0时间有效变位有效 IV=0 当前值 NT=0 未被取代 SB=0 未被封锁 BL=0 点号=20 分 160毫秒 28秒 14分TIV=0时间有效数据的长度不对！从站发送68 0e 04 00 02 00 64 01 0a 00 01 00 00 00 00 14起始字节=68 数据单元长度(APDU)=14 I格式帧发送序号(NS)=2 接收序号(NR)=1 TI= 100 VSQ=01 SQ=0 INFONUM=1 COT= 0a T=0 PN=0 CAUSE =10 COA =1 C_IC_NA_1总召唤命令肯定认可激活结束点号=0 CP8=20从站发送68 18 06 00 02 00 02 02 03 00 01 00 01 00 00 00 65 22 03 02 00 00 01 f0 24 03起始字节=68 数据单元长度(APDU)=24 I格式帧发送序号(NS)=3 接收序号(NR)=1 TI= 2 VSQ=02 SQ=0 INFONUM=2 COT= 0003 T=0 PN=0 CAUSE =3 COA =1 M_SP_NA_1单点遥信变位SOE 短时标肯定认可突发变位有效 IV=0 当前值 NT=0 未被取代 SB=0 未被封锁 BL=0 点号=1 分 805毫秒 8秒 3分 TIV=0时间有效变位有效 IV=0 当前值 NT=0 未被取代 SB=0 未被封锁 BL=0 点号=2 合 456毫秒 9秒 3分 TIV=0时间有效接收失败,重新链路!:10053从站发送68 2b 04 00 02 00 0b 8a 14 00 01 00 01 40 00 01 00 00 00 00 00 01 00 00 03 00 00 03 00 00 03 00 00 00 00 00 00 00 00 00 00 00 00 00 00起始字节=68 数据单元长度(APDU)=43 I格式帧发送序号(NS)=2 接收序号(NR)=1 TI= 11 VSQ=8A SQ=1 INFONUM=10 COT= 14 T=0 PN=0 CAUSE =20 COA =1 M_ME_NB_1带品质描述的测量值, 标度化值肯定认可响应总召唤变化有效 IV=0 当前值 NT=-18415616 未被取代 SB=0 未被封锁 BL=0 点号=16385 OV=0 未溢出值=1变化有效 IV=0 当前值 NT=-18415616 未被取代 SB=0 未被封锁 BL=0 点号=16386 OV=0 未溢出值=0变化有效 IV=0 当前值 NT=-18415616 未被取代 SB=0 未被封锁 BL=0 点号=16387 OV=0 未溢出值=1变化有效 IV=0 当前值 NT=-18415616 未被取代 SB=0 未被封锁 BL=0 点号=16388 OV=0 未溢出值=3变化有效 IV=0 当前值 NT=-18415616 未被取代 SB=0 未被封锁 BL=0 点号=16389 OV=0 未溢出值=3变化有效 IV=0 当前值 NT=-18415616 未被取代 SB=0 未被封锁 BL=0 点号=16390 OV=0 未溢出值=3变化有效 IV=0 当前值 NT=-18415616 未被取代 SB=0 未被封锁 BL=0 点号=16391 OV=0 未溢出值=0变化有效 IV=0 当前值 NT=-18415616 未被取代 SB=0 未被封锁 BL=0 点号=16392 OV=0 未溢出值=0变化有效 IV=0 当前值 NT=-18415616 未被取代 SB=0 未被封锁 BL=0 点号=16393 OV=0 未溢出值=0变化有效 IV=0 当前值 NT=-18415616 未被取代 SB=0 未被封锁 BL=0 点号=16394 OV=0 未溢出值=0端口号2404，IP地址填主站IP地址，选TCP Client报文68 开始第7位字节为02，表示SOE类型；01表示遥信。

104规约详细介绍及报文解析-回复规约（Protocol）是计算机网络通信中的一种协议，用于定义数据交换的格式、顺序以及错误检测和纠正等内容。

104规约（IEC 60870-5-104）是国际电工委员会（International Electrotechnical Commission）制定的一种规约，主要用于监控与控制系统之间的通信。

本文将详细介绍104规约及其报文解析。

一、104规约简介104规约是一种基于TCP/IP网络通信的规约，主要用于工业自动化领域中的远程监控与控制系统。

它提供了一种可靠、高效的通信方式，能够满足实时性、灵活性和可靠性等要求。

104规约采用了面向报文和面向连接的通信方式，能够支持点对点、点对多点和多点对点的通信模式。

二、104规约报文结构104规约的报文结构包括报文头（Header）、ASDU（Application Service Data Unit）和报文尾（Footer）。

报文头包含了报文的控制信息，用于表示报文类型、优先级和传输原因等。

ASDU是实际传输的数据部分，负责携带各种监控与控制的信息。

报文尾用于检测报文的完整性和一致性。

三、104规约报文解析1. 报文头解析：首先读取报文头，根据报文头的信息可以确定报文的类型、传输原因和发送序号等。

报文类型表示了报文的目的和功能，如启动报文、确认报文或者监控与控制的报文。

传输原因表示了触发发送该报文的原因，如周期定时发送、事件触发发送等。

2. ASDU解析：根据ASDU的类型可以确定ASDU的功能和数据的含义。

不同类型的ASDU用于传输不同种类的监控与控制的数据，如单点信息、双点信息、测量值和参数等。

根据ASDU的结构和定义，可以提取出数据的具体内容。

3. 报文尾解析：最后检查报文尾以验证报文的完整性和一致性。

报文尾通常包括一个校验和，用于检测报文是否被修改或丢失。

四、104规约报文的应用104规约广泛应用于电力、水利、交通、石油等行业中的远程监控与控制系统。

１、初始化链路及总召TX-> 68 04 07 00 00 00主站发送请求连接报文。

68：启动字符；04：APDU长度，表示后面有 4个控制域8位位组；07：第1个控制域8位位组，07＝0000 0111，最后两个1表示信息传输格式为U格式，倒数第 3个 1表示请求连接。

TESTFR STOPDT STARTDT 1 1 8位位组1确认生效确认生效确认生效00 8位位组200 8位位组300 8位位组4未编号的控制功能类型（U格式）的控制域RX-> 68 04 0B 00 00 00子站发送连接确认报文。

68：启动字符；04：APDU长度；OB：第1个控制域8位位组，OB＝0000 1011，最后两个1表示信息传输格式为U格式，倒数第 3个 1表示连接确认。

TX-> 68 0E 00 00 00 00 64 01 06 00 01 00 00 00 00 14主站发送总召报文。

68：启动字符；0E：APDU长度，后面有14（0E）个字节；00 00 00 00：4个控制域8位位组（I格式）；64：类型标识，64H=100,总召；01：可变结构限定词；06 00：传送原因，激活；01 00：公共地址；00 00 00：信息体地址；14：QOI，召唤限定词，表示站RX-> 68 0E 00 00 00 00 64 01 07 00 01 00 00 00 00 14子站发送总召报文。

68：启动字符；0E：APDU长度；00 00 00 00：4个控制域8位位组；64：类型标识；01：可变结构限定词；07 00：传送原因，激活确认；01 00：公共地址（RTU地址）；00 00 00：信息体地址；14：QOI。

SQ 26 数目20可变结构限定词SQ位表示信息体或元素寻址方法。

SQ=0：寻址同一类型的许多信息对象中单个的信息元素或信息元素的集合。

SQ=1：寻址一个信息体的顺序元素。

104规约（2002版）报文解析启动字符68H数据单元长度控制域1 控制域2 控制域3 控制域4 应用服务数据单元APCI应用规约控制信息ASDU应用服务数据单元APDU应用规约控制单元类型标示TYP可变结构体限定词VSQ 传送原因COT 应用服务数据单元公共地址信息体数据单元标识符信息体ASDU应用服务数据单元控制域定义了保护报文不至丢失和重复传送的控制信息，报文传输启动/停止，以及传输连接的监视等，控制域格式分为用于编号的信息传输（I格式），编号的监视功能（S格式）和未编号的控制功能（U格式）1、I格式：I格式通常包含ASDU，用来传输具体信息2、S格式：S格式通常用来可计数的确认功能3、U格式：U 格式通常用来进行链路的启动，停止，测试等功能注意：报文全部为16进制1初始化主站下发: 68 04 07 00 00 00目的：给子站发请求链路状态命令。

报文解析：子站回答：68 04 0B 00 00 00 目的：子站响应主站的链路状态。

报文解析： 子站回答：68 0E 00 00 00 00 46 01 04 00 01 00 00 00 00 0068 04 07 00 00 00启动字符数据单元长度4控制域1，U 帧：启动生效位置1 控制域2，U 帧默认0 控制域3，U 帧默认0 控制域4，U 帧默认068 04 0B 00 00 00启动字符数据单元长度4控制域1，U 帧：启动确认位置1 控制域2，U 帧默认0 控制域3，U 帧默认0 控制域4，U 帧默认0目的：初始化结束。

报文解析：初始化原因(COI)COI=CP8{UI7[1..7],BS1[8]} 低7位=0表示当地电源合上 =1表示当地手动复位 =2表示远方复位=3到31为本配套标准的标准定义保留(兼容范围)=32到127为特定使用保留(专用范围)最高位（第8位）=0表示未改变当地参数的初始化 =1表示改变当地参数后的初始化2总召唤主站下发：68 0E 00 00 06 00 64 01 06 00 01 00 00 00 00 14目的：向地址为01的子站发总召唤命令。

IEC104规约调试小结一、四遥信息体基地址范围“可设置104调度规约”有1997年和2002年两个版本，在流程上没有什么变化, 02版只是在97版上扩展了遥测、遥信等信息体基体址，区别如下：此配置要根据主站来左，有的主站可能设为1, 1, 2,我们要改与主站一致。

三. 以公共地址字节数二2,传输原因字节数二2,信息体地址字节数二3为例对一些基本的报文分析第亠步：首次握手（U帧）2—总畀汕；丿 :68（启动符）04（长度）07（控制域）00 00 00 接收一确认激活传输启动：68 （启动符）04 （长度）0B （控制域）00 00 00第二步：总召唤（I帧）召唤YC、YX （可变长I帧）初始化后泄时发送总召唤，每次总召唤的间隔时间一般设为15分钟召唤一次，不同的主站系统设置不同。

发送一总召唤：68 （符）0E （长度）00 00 号）00 00 （接收序号）64 （类型标示）01（可构限定词〉06 00 （传输原12 01 00（公共地址即RTU地址）000000 （伫息体地址）14（区分是总右唤还是分组石唤.02年修改后的规约中没有分组日唤）接收一S帧：注帝：记录接收到的长帧，双方可以按频率发送•比如接收8帧I帧回答一帧S帧.也可以嬰求接收1帧I帧就应答1帧S帧。

68 04 01 00 02 00接收一总召唤确认（发送帧的镜像，除传送原因不同）：68（J） 0E （长度）00 00 （•:） 00 00 （接收序号〉64 （类型标示）01 （可变结构限定词）07 00 （传输原因）01 00 ＞公共地址即RTV地址）00 00 00 （信息体地址）14 （同上）发送一S帧:注总：记录接收到的长帧，双方可以按频率发送，比如接收8帧I帧回答一帧S帧.也可以要求接收1帧I帧就应答1帧S帧。

68 04 01 00 02 00接收一YX帧（以类型标识1为例）:68（启动符）1A （长度）02 00 （发）02 00（山⑺号）01（类型标示，单点遥信〉04 构限定词,W 4个遥信上送）14 00 （传输原因，响应总召喚）01 00 （公共地址即RTI；地址）03 00 00 （信息体地址.第3号遥信）00 （遥信分）反仏―S wl :68 04 01 00 04 00接收一YX帧（以类型标识3为例）：68 （启动符）1E （长度）04 00 （发送序号）02 00 （接收序号）03 （类型标示，双点遥信）05 （可变结构限定词.有5个遥信上送）14 00 （传输原因•响L :唤）01 00（公共地址）01 00 00（T息休地址，第1号遥信）02 （遥信介）06 00 00 < M地址，第6号遥八）02 （遥信介）0A 00 00 （信息体地址，第10号遥信）01 （遥信分）0B00 00 （信息体地址.第11二信〉02 （遥信合）0C 00 00 （信息休地址.第12号遥信）01 仁分）发送一s帧：68 04 01 00 06 00t接收一YC帧（以类型标识9为例）：68（ D 13 （长度）06 00 （发送序号）02 00 （接收序号）09 • 宀带描述的遥测〉82 （可变结构限定词,有2个连续遥测上」14 00 （传输原因.响应总你唤）01 00 （公共地址）01 40 00 （信息体地址，从oxiooi开始第0号遥测）A1 10 （遥测值IOAI）00 （品质描述〉89 15 （遥测值1589）00 （品质描述）发送一S帧：68 04 01 00 08 00接收一结束总召唤帧：68 < ）0E （长度> 08 00 •:） 02 00 （接收序号）64 （类型标示）01（可沽构限定词）0A 00 （传输原因）01 00 （公共地址〉00 00 00 < 卡地址）14 （区分是总石唤还是分组石唤.02年修改后的规约中没有分组召唤）发送f S帧：68 04 01 00 0A 00第二步:发送对时报文（通过设置RTU参数表中的”对间间隔”，单位是分钟，一般是20分钟）发送一对时命令：68 （ D 14 （长度）02 00 （发送序号）0A 00 （接收序号）67 （类型标示）01（可结构限定词）06 00 （传输原凶）01 00（公共地址）00 00 00 （信息体地址）01 （亳秒低位）02 （亳秒高位）03 （分钟）04 （时）81 （日与星期）09 （月）05 （年）接收一对时确认:68 : J）14 （长度）0C 00 （发号）02 00 （接收序号）67 （类型标示）01（可结构限定屮07 00 （传输JS因）01 00 （公儿地址）00 00 00 （信息体地址）*♦（亳秒低位）♦* （亳秒商位）** （分钟）04 （时）81 （日与星期）09 （JJ）05 （年）发送一S帧:68 04 01 00 0E 00第三步：电度总召唤（如果没有电度此步骤可以省略且可以在对时之前以送•通过设置参数中”全数据扫描间隔”，单位是分钟一般是15分钟召唤一交，如果不需要召唤电度一定要将参数中的电度个数设为0）68 ）0E （04 00 •；）0E 00 （接收序号）65 < 潘标示> 01（■结构限定词〉06 00 （传输原閃）01 00 （公共地址）00 00 00 （信息体地址）45（QCC）接收一召唤确认（发送帧的镜像，除传送原因不同）：68 < D0E （长度）10 00 （发送序号）06 00（接收序号）65（标示）01（可变结构限定词〉07 00 （传输原因）01 00 （公共地址）00 00 00 （信息休地址）45 （QCC）发送一S帧：68 04 01 00 12 00接收一电度数据:68（）1A < 12 00（发送序号）06 00 （接收序号）0F （类型标示）02（可结构限定词•有两个电度量上送）05 00 （传输原I人I） 01 00 （公共地址）01 64 00 （宿息体地址. 从0X6401开始第0号电度）00 00 00 00 （电度值）00 （«述息）02 6400 （信息体地址.从0X6401开始第1号电度）00 00 00 00 （电度值）01 （描述信息）发送一S帧:68 04 01 00 14 00¥接收一结束总召唤帧：68 < :）0E （长度）14 00 （发送序号）06 00 （接收序号〉65 （类型标示）01（可结构限定词〉0A 00 （传输原伙I） 01 00 （公共地址〉00 00 00 （信息休地址）45（QCC）发送一S帧:68 04 01 00 16 00第四步:如果RTU有变化数据主动上送主动上送变位遥信，类型标识为1或3接收一变位遥信：68 ）0E （长度）16 00（ * ）06 00 ；） 01（i遥信）01 （可变结构限定词,有1个变位遥信上送）03 00 （传输原因,衣突发事件〉01 00 （公共地址即RTV地址）03 00 00 （信息体地址.第3号遥信）00 （遥信分）发送一S帧:68 04 01 00 18 00]接收一变位遥信：68 ）0E <长度）18 00 （发送浮号）06 00（接收序号）03（类型标示•双点遥信〉01 < 构限定词,有1个变位遥信上送）03 00 （传输原因,衣突发事件）01 00（公共地址即RTU地址）06 00 00 （信息体地址.第6号遥信）01 （遥信分）发送一S帧:68 04 01 00 la 00主动上送S0E,类型标识为Oxle （单点YX）或Oxlf （双点YX）接收一SOE :68 （启动符）15 （长度）la 00 （发 .）06 00（曲“号）le （类型标示，单点遥信〉01 （与构限定词•有］个SOE）03 00（ I 发事件）01 00（公共地址即RTU 址〉08 00 00 （信息体地址.第8号遥信）00（:- ad （宅秒低位）39 （奈秒高位）lc （分钟）10 （时）7a （日与星期）Ob （丿J） 05 （年）发送一S帧:68 04 01 00 lc 00接收一SOE :68 （启动符）15 （长度）lc 00 （发送序号）06 00 （接收序号）If （类型标示，双点遥信）01 （可变结构限定电有1个SOE）03 00 （传输原因,表PT）01 00 （公共地址即RTU地址）OaOOOO （信息体地址.第10遥借）01 （遥信分）2f （毫秒低位）40 （亳秒高位）lc ）10 （时）7a （日与星期）0b （丿J）05 （年〉第四步:如果主站超过一定时间没有下发报文或RTU也没有上送任何报文则双方都可以按频率发送U帧，测试帧，以检测链路通断。

104规约报⽂解释说明链路先握⼿再通信，不握⼿不通信，通信中断须再握⼿（建⽴链路）确认报⽂的来回须对⽅的认可，认可⽅式可以是⼀条专⽤的报⽂也可以是下⼀个询问报⽂中的FCB来暗⽰原因传送的信息都必须带上原因，不允许没有理由的传输地址每个信息量都有⼀个唯⼀的不重复的地址类型每种信息的传输都有不同的功能类型68 启动符5D 长度6C 控制域103 控制域278 控制域300 控制域401 遥信D0 可变结构限定词(信息体个数)14 00 传送原因01 00 站地址01 00 00 信息体地址(点号=信息体地址-起始地址)00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00结构说明:TYP:类型标识,可查表在监视⽅向的过程信息<0> ：= 未定义<1> ：= 单点信息M_SP_NA_1<3> ：= 双点信息M_DP_NA_1<5> ：= 步位置信息M_ST_NA_1<7> ：= 32⽐特串M_BO_NA_1<9> ：= 测量值，归⼀化值M_ME_NA_1<11> ：= 测量值，标度化值M_ME_NB_1<13> ：= 测量值，短浮点数M_ME_NC_1<15> ：= 累计量M_IT_NA_1<20> ：= 带状态检出的成组单点信息M_PS_NA_1<21> ：= 不带品质描述的归⼀化测量值M_ME_ND_1<22..29>：= 为将来的兼容定义保留<30> ：= 带时标CP56Time2a的单点信息M_SP_TB_1<31> ：= 带时标CP56Time2a的双点信息M_DP_TB_1<32> ：= 带时标CP56Time2a的步位置信息M_ST_TB_1<33> ：= 带时标CP56Time2a的32⽐特串M_BO_TB_1<34> ：= 带时标CP56Time2a的测量值，归⼀化值M_ME_TD_1<35> ：= 带时标CP56Time2a的测量值，标度化值M_ME_TE_1<36> ：= 带时标CP56Time2a的测量值，短浮点数M_ME_TF_1<37> ：= 带时标CP56Time2a的累计量M_IT_TB_1<38> ：= 带时标CP56Time2a的继电保护装置事件M_EP_TD_1<39> ：= 带时标CP56Time2a的继电保护装置成组启动事件M_EP_TE_1<40> ：= 带时标CP56Time2a的继电保护装置成组输出电路信息M_EP_TF_1<41..44>：= 为将来的兼容定义保留在控制⽅向的过程信息类型标识：= UI8[1..8]<45..69>CON <45> ：= 单命令C_SC_NA_1 CON <46> ：= 双命令C_DC_NA_1 CON <47> ：= 步调节命令C_RC_NA_1 CON <48>：= 设点命令，归⼀化值C_SE_NA_1 CON <49> ：= 设点命令，标度化值C_SE_NB_1 CON <50> ：= 设点命令，短浮点数C_SE_NC_1 CON <51> ：= 32⽐特串C_BO_NA_1<52..57> ：= 为将来的兼容定义保留在控制⽅向的过程信息，带时标的ASDUCON <58> ：= 带时标CP56Time2a的单命令C_SC_TA_1 CON <59> ：= 带时标CP56Time2a的双命令C_DC_TA_1 CON <60> ：= 带时标CP56Time2a的步调节命令C_RC_TA_1 CON <61> ：= 带时标CP56Time2a的设点命令，归⼀化值C_SE_TA_1 CON <62> ：= 带时标CP56Time2a的设点命令，标度化值C_SE_TB_1 CON <63> ：= 带时标CP56Time2a的设点命令，短浮点数C_SE_TC_1 CON <64> ：= 带时标CP56Time2a的32⽐特串C_BO_TA_1 <65..69> ：= 为将来的兼容定义保留VSQ:可变结构限定词D7 D6 … … D0SQ 信息对象数⽬SQ=0：离散的信息报告SQ=1：顺序的信息报告信息对象数⽬的个数是0-127；⼀包报⽂中所含的信息（YC 、YX 等）的数⽬COT_L,COTH:传送原因1,NET 保护单元之间的通讯怎样设置在6800⾥??2,控制域的I,S,U 等格式是怎样⽤的I 格式:信息传输格式类型（Information transmit format)简称 I-FORMAT 。

104规约解读一、104规约报文分3种类型，称U格式、S格式、I格式。

激活帧生效：680407000000激活帧确认：68040B000000测试帧生效：680443000000测试帧确认：680483000000停止帧生效：680413000000如S帧确认：6804010002003、I格式：一般带有ASDU报文，传输各种数据、命令，如YX、YC数据总召唤、读命令、YK、对时等。

二、通讯报文实例：68 04 07 00 00 00 /* U格式启动帧 */68 04 0B 00 00 00 /* 响应帧 */68 0E 00 00 02 00 64 01 06 00 01 00 00 00 0014/* I格式总召帧 */ 68 0E 44 00 02 00 64 01 07 00 01 00 00 00 0014/* 总召激活帧 *//* 总召遥信帧 */68 8C 46 00 02 00 01 FF 14 00 01 00 01 00 00 00 00 01 01 00 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 80 00 01 01 00 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 01 00 00 00 00 00信息字个数为:FF-80，当信息字个数小于80时为非连续数据，应给出每个信息字的地址68 8C 48 00 02 00 01 FF 14 00 01 00 80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 80 00 01 00 00 0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0001 00 00 00 00 01 00 00 00 00 01 01 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 00 01 00 00 00 00 00 00 00 00 01 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00/* 总召遥测帧 */68 8D 5C 00 02 00 15 C0 14 00 01 00 01 40 00 0B 04 0D 04 09 04 69 00 79 00 67 00 40 FD EC FF CE FF AA 06 0C 04 09 04 09 04 27 02 21 02 3D 02 4B F8 F0 FE B6 FF AA 06 0B 04 0B 04 09 04 00 00 00 00 00 00 00 00 00 00 00 00 0B 04 0C 04 09 04 00 00 02 07 01 07 00 07 1F 06 1A 06 77 04 4B 04 EA 04 12 05 00 00 00 00 00 00 00 00 00 00 73 05 75 05 58 05 5A 05 37 01 12 01 1B 01 00 00 00 00 00 00 E5 03 DF 03 F0 03 10 00 C4 06 C3 06 BC 0668 8D 5E 00 02 00 15 C0 14 00 01 00 41 40 00 E9 03 D0 03 F2 03 22 00 BD 06 BE 06 BD 06 0A 04 0C 04 0A 04 54 02 4B 02 52 02 3E 07 0E 01 7C 00 E6 03 DF 03 EF 03 D6 03 D6 03 DB 03 84 07 C3 01 A2 00 0B 04 0B 04 09 04 9A 02 96 02 99 02 67 07 37 01 7E 00 E8 03 D0 03 F3 03 4D 04 4B 04 46 04 A6 07 01 02 9A 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 8D 01 94 01 98 01 96 07 BC 0068 0E 64 00 02 00 64 01 0A 00 01 00 00 00 0014/* 总召激活终止帧 *//* 对时报文 */68 14 08 00 04 00 67 01 0600 01 00 00 00 0020 00 1E 08 18 0A 0668 14 0A 00 04 00 67 0107 00 01 00 00 00 0020 00 1E 08 18 0A 06|> |-------------| | | |-----| |-----| |---------| |--------------------------| 长度帧计数 | 个数原因主站地址信息地址 CP56Time2a时标按乘2变化类型毫秒L-毫秒H-分-时-日-月-年68 04 43 00 00 00 /* 链路测试报文 */68 04 83 00 00 00 /* 响应帧 *//* 变化遥测帧 */68 AA 64 00 02 00 15 20 03 00 01 00 01 40 0005 04 02 40 0005 04 03 40 00 18 04 07 40 00 24 FD 0F 40 00 26 02 3E 40 00 C4 06 3F 40 00 BD 06 4C 40 00 51 02 50 40 00 81 00 55 40 00 DC 03 66 40 00 59 04 81 40 00 42 00 95 40 00 56 03 97 40 00 5307 9A 40 00 C9 01 9B 40 00 C8 01 9C 40 00 C6 01 9E 40 00 D3 00 A2 40 00 ED 01 A7 40 00 2E 02 A8 40 00 2C 02 AA 40 00 11 01 AC 40 00 37 02 AD 40 00 2C 02 B8 40 00 35 00 B9 40 00 47 00 BB 40 00 71 FE C7 40 00 B9 FD CA 40 00 3E 02 CB 40 00 3E 02 CC 40 00 41 02 D6 40 00 86 06/* 变位遥信帧 */68 16 0E 00 0A 00 01 03 0300 01 00 01 00 00 01 02 00 00 01 03 00 00 01| |-------------| | | |-----| |-----| |---------| | |---------| | |--------| | 长度帧计数类型个数原因主站地址遥信地址值遥信地址值遥信地址值/* SOE事件帧 */68 15 10 00 0C 00 1E 01 0300 01 00 01 00 00 01 01 62 3A 08 18 0A 06|> |-------------| | | |-----| |-----| |---------| | |-------------------------| 长度帧计数 | 个数原因主站地址遥信地址值 CP56Time2a时标类型毫秒L-毫秒H-分-时-日-月-年68 0E 12 00 0E 00 2E 01 0600 01 00 01 60 0081/* 双点遥控分选择 */68 0E 12 00 0E 00 2E 01 07 00 01 00 01 60 0081 /* 遥控返校 */|> |-------------| | | |-----| |-----| |---------| |长度帧计数 | 个数原因主站地址信息地址双命令类型68 0E 12 00 0E 00 2E 01 0600 01 00 01 60 0001/* 双点遥控分执行 */68 0E 12 00 0E 00 2E 01 07 00 01 00 01 60 0001 /* 遥控返校 */68 0E 12 00 0E 00 2D 01 0600 01 00 01 60 0080/* 单点遥控分选择 */68 0E 12 00 0E 00 2D 01 07 00 01 00 01 60 0080 /* 遥控返校 */68 0E 14 00 10 00 2D 01 06 00 01 00 01 60 0000/* 单点遥控分执行 */68 0E 14 00 10 00 2D 01 07 00 01 00 01 60 0000 /* 遥控返校 */|> |-------------| | | |-----| |-----| |---------| |长度帧计数 | 个数原因主站地址信息地址单命令类型68 0E 14 00 10 00 2D 01 08 00 01 00 01 60 0080/* 单点遥控分撤销 */68 0E 14 00 10 00 2D 01 09 00 01 00 01 60 0080 /* 遥控返校 */68 10 34 00 00 00 30 01 06 00 01 00 01 62 00 64 00 80/*单点AGC选择*/|> |-------------| | | |-----| |-----| |---------| | |长度帧计数 | 个数原因主站地址信息地址 YT值单命令类型68 0E 40 00 00 00 65 01 06 00 01 00 00 00 0045/* I格式总召YM*/68 10 36 00 00 00 30 01 06 00 01 00 01 62 00 64 00 00/*单点AGC执行*/68 04 01 00 12 00 /* S格式计数帧 */|> |-----| |------|长度 S格式帧接收序号注：收到5、6帧以后,主站发一次确认帧，可以以此判断通道状况三、信息体地址的问题前面说101对YX、YC、YK都有规定的信息体起始地址。

IEC104规约调试小结一、四遥信息体基地址范围“可设置104调度规约”有1997年和2002年两个版本，在流程上没有什么变化，02版只是在97版上扩展了遥测、遥信等信息体基体址，区别如下：二、一些报文字节数的设置三、以公共地址字节数=2，传输原因字节数=2，信息体地址字节数=3为例对一些基本的报文分析第一步：首次握手（U帧）发送→激活传输启动：68（启动符）04（长度）07（控制域）00 00 00接收→确认激活传输启动：68（启动符）04（长度）0B（控制域）00 00 00第二步：总召唤（I帧）召唤YC、YX（可变长I帧）初始化后定时发送总召唤，每次总召唤的间隔时间一般设为15分钟召唤一次，不同的主站系统设置不同。

发送→总召唤：68（启动符）0E（长度）00 00（发送序号）00 00（接收序号）64（类型标示）01（可变结构限定词）06 00（传输原因）01 00（公共地址即RTU地址）00 00 00（信息体地址）14（区分是总召唤还是分组召唤，02年修改后的规约中没有分组召唤）接收→S帧：注意：记录接收到的长帧，双方可以按频率发送，比如接收8帧I帧回答一帧S帧，也可以要求接收1帧I帧就应答1帧S帧。

6804 01 00 02 00接收→总召唤确认（发送帧的镜像，除传送原因不同）：68（启动符）0E（长度）00 00（发送序号）00 00（接收序号）64（类型标示）01（可变结构限定词）07 00（传输原因）01 00（公共地址即RTU地址）00 00 00（信息体地址）14（同上）发送→S帧：注意：记录接收到的长帧，双方可以按频率发送，比如接收8帧I帧回答一帧S帧，也可以要求接收1帧I帧就应答1帧S帧。

68 04 01 00 02 00接收→YX帧（以类型标识1为例）：68（启动符）1A（长度）02 00（发送序号）02 00（接收序号）01（类型标示，单点遥信）04（可变结构限定词，有4个遥信上送）14 00（传输原因，响应总召唤）01 00（公共地址即RTU地址）03 00 00（信息体地址，第3号遥信）00（遥信分）发送→S帧：68 04 01 00 04 00接收→YX帧（以类型标识3为例）：68（启动符）1E（长度）04 00（发送序号）02 00（接收序号）03（类型标示，双点遥信）05（可变结构限定词，有5个遥信上送）14 00（传输原因，响应总召唤）01 00（公共地址）01 00 00（信息体地址，第1号遥信）02（遥信合）06 00 00（信息体地址，第6号遥信）02（遥信合）0A 00 00（信息体地址，第10号遥信）01（遥信分）0B 00 00（信息体地址，第11号遥信）02（遥信合）0C 00 00（信息体地址，第12号遥信）01（遥信分）发送→S帧：68 04 01 00 06 00接收→YC帧（以类型标识9为例）：68（启动符）13（长度）06 00（发送序号）02 00（接收序号）09（类型标示，带品质描述的遥测）82（可变结构限定词，有2个连续遥测上送）14 00（传输原因，响应总召唤）01 00（公共地址）01 07 00（信息体地址，从0X0701开始第0号遥测）A1 10（遥测值10A1）00（品质描述）89 15（遥测值1589）00（品质描述）发送→S帧：68 04 01 00 08 00接收→结束总召唤帧：68（启动符）0E（长度）08 00（发送序号）02 00（接收序号）64（类型标示）01（可变结构限定词）0A 00（传输原因）01 00（公共地址）00 00 00（信息体地址）14（区分是总召唤还是分组召唤，02年修改后的规约中没有分组召唤）发送→S帧：6804 01 00 0A 00第二步:发送对时报文(通过设置RTU参数表中的”对间间隔”,单位是分钟,一般是20分钟)发送→对时命令：68（启动符）14（长度）02 00（发送序号）0A 00（接收序号）67（类型标示）01（可变结构限定词）06 00（传输原因）01 00（公共地址）00 00 00（信息体地址）01（毫秒低位）02（毫秒高位）03（分钟）04（时）81（日与星期）09（月）05（年）接收→对时确认：68（启动符）14（长度）0C 00（发送序号）02 00（接收序号）67（类型标示）01（可变结构限定词）07 00（传输原因）01 00（公共地址）00 00 00（信息体地址）**（毫秒低位）**（毫秒高位）**（分钟）04（时）81（日与星期）09（月）05（年）发送→S帧：68 04 01 00 0E 00第三步:电度总召唤(如果没有电度此步骤可以省略且可以在对时之前以送.通过设置参数中”全数据扫描间隔”,单位是分钟一般是15分钟召唤一交,如果不需要召唤电度一定要将参数中的电度个数设为0)发送→召唤电度：68（启动符）0E（长度）04 00（发送序号）0E 00（接收序号）65（类型标示）01（可变结构限定词）06 00（传输原因）01 00（公共地址）00 00 00（信息体地址）45（QCC）接收→召唤确认(发送帧的镜像,除传送原因不同) ：68（启动符）0E（长度）10 00（发送序号）06 00（接收序号）65（类型标示）01（可变结构限定词）07 00（传输原因）01 00（公共地址）00 00 00（信息体地址）45（QCC）发送→S帧：68 04 01 00 12 00接收→电度数据：68（启动符）1A（长度）12 00（发送序号）06 00（接收序号）0F（类型标示）02（可变结构限定词,有两个电度量上送）05 00（传输原因）01 00（公共地址）01 0C 00（信息体地址，从0X0C01开始第0号电度）00 00 00 00（电度值）00（描述信息）02 0C 00（信息体地址，从0X0C01开始第1号电度）00 00 00 00（电度值）01（描述信息）发送→S帧：68 04 01 00 14 00接收→结束总召唤帧：68（启动符）0E（长度）14 00（发送序号）06 00（接收序号）65（类型标示）01（可变结构限定词）0A 00（传输原因）01 00（公共地址）00 00 00（信息体地址）45（QCC）发送→S帧：6804 01 00 16 00第四步:如果RTU有变化数据主动上送主动上送变位遥信,类型标识为1或3接收→变位遥信：68（启动符）0E（长度）16 00（发送序号）06 00（接收序号）01（类型标示，单点遥信）01（可变结构限定词，有1个变位遥信上送）03 00（传输原因，表突发事件）01 00（公共地址即RTU地址）03 00 00（信息体地址，第3号遥信）00（遥信分）发送→S帧：68 04 01 00 18 00接收→变位遥信：68（启动符）0E（长度）18 00（发送序号）06 00（接收序号）03（类型标示，双点遥信）01（可变结构限定词，有1个变位遥信上送）03 00（传输原因，表突发事件）01 00（公共地址即RTU地址）06 00 00（信息体地址，第6号遥信）01（遥信分）发送→S帧：68 04 01 00 1a 00主动上送SOE,类型标识为0x1e或0x1f接收→SOE ：68（启动符）15（长度）1a 00（发送序号）06 00（接收序号）1e（类型标示，单点遥信）01（可变结构限定词，有1个SOE）03 00（传输原因，表突发事件）01 00（公共地址即RTU 地址）08 00 00（信息体地址，第8号遥信）00（遥信分）ad（毫秒低位）39（毫秒高位）1c（分钟）10（时）7a（日与星期）0b（月）05（年）发送→S帧：68 04 01 00 1c 00接收→SOE ：68（启动符）15（长度）1c 00（发送序号）06 00（接收序号）1f（类型标示，双点遥信）01（可变结构限定词，有1个SOE）03 00（传输原因，表突发事件）01 00（公共地址即RTU 地址）0a 00 00（信息体地址，第10遥信）01（遥信分）2f（毫秒低位）40（毫秒高位）1c（分钟）10（时）7a（日与星期）0b（月）05（年）第四步:如果主站超过一定时间没有下发报文或RTU也没有上送任何报文则双方都可以按频率发送U帧,测试帧发送→U帧：68 04 43 00 00 00接收→应答：68 04 83 00 00 00第五步:遥控发送→遥控预置：68（启动符）0e（长度）20 00（发送序号）06 00（接收序号）2e（类型标示）01（可变结构限定词）06 00（传输原因）01 00（公共地址即RTU地址）05 0b 00（信息体地址，遥控号=0xb05-0xb01=4）82（控合）接收→遥控返校：68（启动符）0e（长度）0e 00（发送序号）06 00（接收序号）2e（类型标示）01（可变结构限定词）07 00（传输原因）01 00（公共地址即RTU地址）05 0b 00（信息体地址，遥控号=0xb05-0xb01=4）82（控合）发送→遥控执行：68（启动符）0e（长度）04 00（发送序号）18 00（接收序号）2e（类型标示）01（可变结构限定词）06 00（传输原因）01 00（公共地址即RTU地址）05 0b 00（信息体地址，遥控号=0xb05-0xb01=4）02（控合）接收→执行确认：68（启动符）0e（长度）12 00（发送序号）08 00（接收序号）2e（类型标示）01（可变结构限定词）07 00（传输原因）01 00（公共地址即RTU地址）05 0b 00（信息体地址，遥控号=0xb05-0xb01=4）02（控合）发送→遥控撤消：68（启动符）0e（长度）04 00（发送序号）18 00（接收序号）2e（类型标示）01（可变结构限定词）08 00（传输原因）01 00（公共地址即RTU地址）05 0b 00（信息体地址，遥控号=0xb05-0xb01=4）02（控合）接收→撤消确认：68（启动符）0e（长度）12 00（发送序号）08 00（接收序号）2e（类型标示）01（可变结构限定词）09 00（传输原因）01 00（公共地址即RTU地址）05 0b 00（信息体地址，遥控号=0xb05-0xb01=4）02（控合）补充说明:1、报文中的长度指的是除启动字符与长度字节的所有字节。