104规约介绍

IEC104规约介绍- Presentation Transcript

1.IEC60875-5-104 规约介绍和报文分析国电南瑞谈苏伟

2.概论

o必读文件

o《中华人民共和国电力行业标准》

o idtIEC60870-5-104 ：2002

o技术背景

o适应和引导电力系统调度自动化的发展，规范调度自动化及远动设备的技术性能

o IEC104 应用层与IEC101 完全相同，是101 的网络化访问

3.重点内容IEC104 规约结构通讯特点－报文重传机制，端口号工程实现要点平衡传输方式典型报文序

列

4.规约结构（1 ）- 模型101 的应用层+ TCP/IP 提供的传输功能物理层ISO 参考模型链路层网络

层(IP) 传输层(TCP) 会话层表示层应用层（101 ）socket app

5.规约结构（2 ）- 适用网络

o局域网（两层交换机连接的单网段、三层交换机或路由器连接的多网段）

o广域网(X.25 、FR （帧中继）、ATM （异步传输模式）、ISDN （综合服务数据网络）) o基于TCP/IP 的面向连接的网络服务。

o IP 网络本身的数据完整和安全性机制。

o可采取的其他安全措施：客户端限制访问；路由表限制访问；数据软硬件加密。

6.规约结构（3 ）- APCI 控制信息远动配套标准的APDU 定义APDU 长度APCI APDU ASDU IEC101

和104 定义的ASDU 控制域八位位组 4 控制域八位位组3 控制域八位位组 2 控制域八位位组 1 APDU 长度（最大，253 ）启动字符68 H

7.新概念

o APCI 控制信息

o可计数的信息传输功能－I 格式

o可计数的确认功能－S 格式

o启动，停止，测试功能－U 格式

o序列号记数，防止报文丢失，相对于101 的FCB

8.规约结构（4 ）- I 格式

o信息传输格式类型（I 格式）的控制域

控制域第一个八位位组的第一位比特= 0 定义了I 格式，I 格式的APDU 常常包含一个ASDU. 八位位组 1 八位位组2 八位位组3 八位位组4

9.数据单元标识信息体I 格式应用服务数据单元（ASDU ）类型标识一个字节可变结构限定词

一个字节传送原因二个字节公共地址二个字节信息体地址三个字节信息体元素元素定义信息体时标7 个字节… .. … . 信息体地址n 三个字节信息体元素n 元素定义信息体时标n 7 个字节10.表1 --- 在监视方向的过程信息类型标识:=UI8[1..8]<0..44> <0> := 未定义<1> := 单点信息

M_SP_NA_1 <3> := 双点信息M_DP_NA_1 <5> := 步位置信息M_ST_NA_1 <7> := 32 比特串

M_BO_NA_1 <9> := 测量值，规一化值M_ME_NA_1 <11> := 测量值，标度化值M_ME_NB_1 <13> := 测量值，短浮点数M_ME_NC_1 <15> := 累计量M_IT_NA_1 <20> := 带状态检出的成组单点信息M_PS_NA_1 <21> := 不带品质描述的规一化测量值M_ME_ND_1 <22..29>:= 保留* <30> := 带时标CP56Time2a 的单点信息M_SP_TB_1 * <31> := 带时标CP56Time2a 的双点信息M_DP_TB_1 *

<32> := 带时标CP56Time2a 的步位置信息M_ST_TB_1 * <33> := 带时标CP56Time2a 的32 比特

串M_BO_TB_1 * <34> := 带时标CP56Time2a 的测量值，规一化值M_ME_TD_1 * <35> := 带时标CP56Time2a 的测量值，标度化值M_ME_TE_1 * <36> := 带时标CP56Time2a 的测量值，短浮点数M_ME_TF_1 * <37> := 带时标CP56Time2a 的累计量M_IT_TB_1 * <38> := 带时标CP56Time2a 的继电保护装置事件M_EP_TD_1 * <39> := 带时标CP56Time2a 的继电保护装置成组启动事件

M_EP_TE_1 * <40> := 带时标CP56Time2a 的继电保护装置成组出口信息M_EP_TF_1 <41..44>:= 保留* 这些类型在IEC60870-5-101 补充件A1 中定义

11.表2 在控制方向的过程信息类型标识:= UI8[1..8]<45..69> CON <45> := 单命令C_SC_NA_1 CON

<46> := 双命令C_DC_NA_1 CON <47> := 升降命令C_RC_NA_1 CON <48> := 设点命令，规一化值

C_SE_NA_1 CON <49> := 设点命令，标度化值C_SE_NB_1 CON <50> := 设点命令，短浮点数

C_SE_NC_1 CON <51> := 32 比特串C_BO_NA_1 <52..57> := 保留在控制方向的过程信息，带时标的ASDU CON <58> := 带时标CP56Time2a 的单命令C_SC_NA_1 CON <59> := 带时标CP56Time2a 的双命令C_DC_NA_1 CON <60> := 带时标CP56Time2a 的升降命令C_RC_NA_1 CON <61> := 带时标CP56Time2a 的设点命令，规一化值C_SE_TA_1 CON <62> := 带时标CP56Time2a 的设点命令，标度化值C_SE_TB_1 CON <63> := 带时标CP56Time2a 的设点命令，短浮点数C_SE_TC_1 CON

<64> := 带时标CP56Time2a 的32 比特串C_BO_NA_1 <65..69> := 保留

12.表3 在监视方向的系统信息表4 在控制方向的系统信息类型标识:= UI8[1..8]<70..99> <70> :=

初始化结束M_EI_NA_1 <71..99> := 保留类型标识:= UI8[1..8]<100..109> CON <100> := 总召唤命令C_IC_NA_1 CON <101> := 电能脉冲召唤命令C_CI_NA_1 <102> := 读命令C_RD_NA_1 CON

<103> := 时钟同步命令C_CS_NA_1 CON <105> := 复位进程命令C_RP_NA_1 CON <107> := 带时标CP56Time2a 的测试命令C_TS_NA_1 <108..109> := 保留

13.表5 在控制方向的参数表6 文件传输注在控制方向上具有CON 标记的ASDU ，在监视方向上

可以传送同样的报文内容，只是传送原因会不相同，在监视方向上这些ASDU 用作肯定或否定确认 . 类型标识:= UI8[1..8]<110..119> CON <110> := 测量值参数，规一化值P_ME_NA_1 CON <111> := 测量值参数，标度化值P_ME_NB_1 CON <112> := 测量值参数，短浮点数P_ME_NC_1 CON <113> := 参数激活P_AC_NA_1 <114..119> := 保留类型标识:= UI8[1..8]<120..127> <120> := 文件已准备好

F_FR_NA_1 <121> := 节已准备好F_SR_NA_1 <122> := 召唤目录，选择文件，召唤文件，召唤节

F_SC_NA_1 <123> := 最后的节，最后的段F_LS_NA_1 <124> := 确认文件，确认节F_AF_NA_1 <125> := 段F_SG_NA_1 <126> := 目录F_DR_NA_1 <127> := 保留

14.传送原因

o7 6 5 0

o P/N ：否定确认（1 ）/ 肯定确认（0 ）

o T ：试验（1 ）/ 未试验（0 ）

o<0`63>

o0: 未定义1: 周期，循环

o 2 ：背景扫描3 ：突发，自发

o 4 ：初始化5: 请求

o 6 ：激活7 ：激活确认

o8 ：停止激活9 ：停止激活确认

o10 ：激活终止20 ：响应总召唤

T P/N 原因

15.规约结构（5 ）- I 格式Ｍ－＞Ｒ: 680E 000000 00 64 01060001 0000000014 I （总召唤）APCI

Ｒ－＞Ｍ: 680E 000002 00 64 01070001 0000000014 I （总召唤确认）本端接收序号等于对端发送序

号＋１Ｒ－＞Ｍ：6885 020002 00 01 F8140001 000100000001 0101 01000101 01000101

000101010001010101010001010101000100 0100 I （响应总召唤，全遥信）APCI 本端发送１次Ｉ格式报文，本端发送序号＋１

16.规约结构( 6 ) S 格式编号的监视功能类型（S 格式）的控制域控制域第一个八位位组的第一位比特=

1, 第二位比特= 0, 定义了S 格式

17.规约结构( 7 ) S 格式

o R->M (SOE) : 681F 100002 00 1E 01030001 007900000110 0124 13d20a02

o I （主动上报SOE ）发送序号为10 ，接收序号为２．

o M->R: 6804 010012 00

o S （确认主动上报SOE ）

o APCI 01 0012 00

o01 S 格式确认序号为12

o本端发送序号不变

o正常情况下对端报文中的发送序号＋１＝本端本次报文中的接收序号

18.规约结构( ８) Ｕ格式未编号的控制功能类型（Ｕ格式）的控制域控制域第一个八位位组的第一位

比特= 1 并且第二位比特=1 定义了U 格式

19.规约结构( ９) Ｕ格式

oＭ－＞Ｒ: 6804 07 0000 00 U STARTDT 激活（生效）

oＲ－＞Ｍ: 6804 0B 0000 00 U STARTDT 确认

o本端发送Ｕ格式，本端发送序号保持不变

20.通讯特点（１）防止报文丢失和报文重复传送I （a, b) a= 发送序号b= 接收序号

21.通讯特点（２）防止报文丢失和报文重复传送S ( b ) b= 接收序号

22.通讯特点（３）防止报文丢失和报文重复传送

23.通讯特点（４）防止报文丢失和报文重复传送

24.通讯特点（５）防止报文丢失和报文重复传送

25.通讯特点（６）防止报文丢失和报文重复传送

26.通讯特点（7 ）防止报文丢失和报文重复传送开始数据传送过程

27.通讯特点（８）和连接有关的4 个超时时间t0,t1,t2,t3

o t0 ：TCP 连接建立的超时时间，即RTU （服务器）端进入等待连接的状态后，若超过此时间，主站（客户）端还没有Connect() 过来就主动退出等待连接的状态；规约推荐的缺省值为30 秒。

o t1 ：RTU （服务器）端启动U 格式测试过程后等待U 格式测试应答的超时时间，若超过此时间还没有收到主站（客户）端的U 格式测试应答，就主动关闭TCP 连接；规约推荐的缺省值为15 秒。

o t2 ：RTU （服务器）端以突发的传送原因向主站（客户）端上送了变化信息或以激活结束的传送原因向主站（客户）端上送了总召唤/ 电度召唤结束后，等待主站（客户）端回S 格式的超时时间，

若超过此时间还没有收到，就主动关闭TCP 连接；规约推荐的缺省值为10 秒。

o t3 ：当RTU （服务器）端和主站（客户）端之间没有实际的数据交换时，任何一端启动U 格式测试过程的最大间隔时间；规约推荐的缺省值为20 秒。

28.通讯特点（９）端口号

o每一个TCP 地址由一个IP 地址和一个端口号组成。每个连接到TCP-LAN 上的设备都有自己特定的IP 地址，而为整个系统定义的端口号却是一样的。（见RFC1700 ）。本标准要求，端口

号2404 由IANA （互联网数字分配授权）定义和确认。

29.通讯特点（10 ）未被确认的I 格APDU 最大数目k 和最迟确认数目w

o k 表示在某一特定的时间内未被DTE 确认（即不被承认）的连续编号的I 格式APDU 的最大数目。每一I 格式帧都按顺序编好号，从0 到模数n-1 ，这里的“模数”是指序列号对参数n 的模数。

以n 为模的操作中k 值永远不会超过n -1 。( 见ITU-T X.25 推荐的 2.3.2.2.1 和2.4.8.6) 。

o当未确认I 格式APDU 达到k 个时，发送方停止传送。

o接收方收到w 个I 格式APDU 后确认。

o k 值的最大范围：1 到32767 （2 的十五次方-1 ）APDU ，精确到一个APDU.

o w 值的最大范围：1 到32767 APDU ，精确到一个APDU 。( 推荐：w 不应超过三分之二的k ) 。

o规约推荐：k 值为12 ，w 值为8

30.规约特点（11 ）和IEC 60870-5-101 的比较

o采用IEC 60870-5-101 的平衡传输模式，通过TCP/IP 协议传输远动信息；应用层和101 完全相同，是101 的网络化访问。

o保留1 个启动字符，1 个帧长L ；删除第2 个启动字符，第2 个帧长L ，链路控制域（Ｃ），链路地址域（Ａ），校验和结束字符；增加传输层所需要的 4 个控制字节，可以实现启动（建立关

联），停止（结束关联），测试等控制功能（U 格式），可计数的监视功能（S 格式）和可计数

的信息传输功能（I 格式）。

o由于网络传输延时不确定和网络可能发生暂时性故障，采用从毫秒到年的7 个字节时标。

o在应用功能方面，除了IEC 101 的召唤1 级用户数据，召唤2 级用户数据功能（链路层功能）不能使用外，其他应用功能全部保留。

31.IEC104 和IEC101 可变帧长比较IEC104 IEC101 用户数据控制域八位位组4 控制域八位位组3 控

制域八位位组 2 控制域八位位组 1 APDU 长度（最大，253 ）启动字符68 H 用户数据帧校验和（CS ）结束字符（16 H ）链路地址域（ A ）控制域（ C ）启动字符68 H APDU 长度重复APDU 长度启动字符68 H

32.IEC104 和IEC101 固定帧长比较IEC104 IEC101 控制域八位位组4 控制域八位位组3 控制域八位

位组 2 控制域八位位组1 APDU 长度（最大，253 ）启动字符68 H 启动字符10H 帧校验和（CS ）结束字符（16 H ）链路地址域（ A ）控制域（C ）APDU 长度

33.工程实现要点（１）

o主站和RTU 之间使用IEC 60870-5-104 规约进行通信时采用网络传输层的可靠传输协议TCP ；

主站（控制侧）为TCP 客户端，RTU （被控制端）为TCP 服务器端，即主站主动进行TCP 连

接，而RTU 被动响应TCP 连接；双方都使用固定的TCP 端口号2404 ，该端口号已被IANA

（Internet Assigned Number Authority ）所确认。服务器端和客户端都需要知道对方的IP 地址，作为连接判断的依据。

o国标104 规约中传送原因占有2 个字节，前低后高低字节和IEC 60870-5-101 中的完全相同，高字节固定为0 。

o国标104 规约中公共地址占用2 个字节，前低后高，而在国标101 中公共地址只占用1 个字节。

o国标104 规约中信息体地址占用3 个字节，前低后高，而在国标101 中信息体地址只占用2 个地址。

34.工程实现要点（２）

o国标104 和国标101 一样，对各类量的信息体地址范围做了划定，如：

o当要传送的信息量很大时，需要使用多个虚拟RTU 。而IEC 60870-5-104 规约中由于采用了3 个字节的信息体地址且没有划定各类量的信息体地址范围，所以 1 个RTU 的容量就很大，在具体工

程中再临时确定各类量的起始信息体地址和数量。

o主站（客户）端和RTU （服务器）端采用标准的TCP/IP 客户- 服务器模式建立TCP 连接，即主站（客户）端按照Socket()->Connect() 的顺序进行，RTU （服务器）端按

Socket()->Bind()->Listen()->Accept() 的顺序进行。

个数结束地址起始地址数据类型512 6200 H 6001 H 遥控4096 5000 H 4001 H 遥测4096 1000 H

1 H 遥信

35.工程实现要点（３）

o对时过程的源码

o主站（客户）端下发：68 14 （APDU 长度）控制字节1 控制字节2 控制字节3 控制字节4 67 （ASDU ）1 （信息体个数）06 00 （传送原因）公共地址低公共地址高00 00 00 （信息体地址）毫秒低毫秒高分钟小时日期月份年份

o RTU （服务器）端应答：和主站（客户）端下发基本相同，仅把传送原因改为07

oＭ－＞Ｒ: 68 14 02 00 08 00 67 01 06 00 01 00 00 00 00 01 05 10 09 0a 03 02

oＲ－＞Ｍ: 68 14 08 00 04 00 67 01 07 00 01 00 00 00 00 01 05 10 09 0a 03 02

o0x501 = 1 秒281 毫秒0x10 = 16 分0x09 = 9 时

o0x0a = 10 日0x03 = 3 月0x02 = 2002 年

36.工程实现要点（４）

o总召唤过程的源码

o主站（客户）端下发：68 0e （APDU 长度）控制字节1 控制字节2 控制字节3 控制字节4 64 （ASDU ）1 （信息体个数）06 00 （传送原因）公共地址低公共地址高00 00 00 （信息体地址）14

oＭ－＞Ｒ: 680E000000 00 64 01 0600 01 00 000000 14 I （总召唤）

o RTU （服务器）端应答( 很明显窗口尺寸>1) ：

oＲ－＞Ｍ: 680E000002 00 64 01 0700 01 00 000000 14 I （总召唤确认）

37.工程实现要点（５）

o上送全遥信（可能多帧）：68 APDU 长度控制字节1 控制字节2 控制字节3 控制字节4 01 （ASDU ）信息体个数（bit7=1 ，表示连续信息体地址）14 00 （传送原因）公共地址低公

共地址高 3 字节的第1 点遥信信息体地址第 1 点遥信的品质描述和值… （单点信息）oＲ－＞Ｍ: 6885020002 00 01 F8 1400 01 00 010000 00 01 0101 01000101 000101010001 010********* 010********* 0100 01010101 000101010001 010********* 010********* 0000 00010100 010********* 010********* 010********* 0101

o01010101 000101010101 000000010101 010********* 0101 01010100 000000010101 010********* 00010101

oＩ格式（响应总召唤，全遥信）

o SIQ := CP8{ SPI,RES,BL,SB,NT,IV } 0x8F:120

o SPI: 开IV ：有效

38.工程实现要点（６）

o上送全遥测（可能多帧）：68 APDU 长度控制字节1 控制字节2 控制字节3 控制字节4 15 （ASDU ，不带品质码的规一化值）信息体个数（bit7=1 ，表示连续信息体地址）14 00 （传送原因）公共地址低公共地址高 3 字节的第1 点遥测信息体地址第 1 点遥测的2 字节不带品质描述的规一化值……

oＲ－＞Ｍ: 6885060002 00 15 BC 1400 01 00 014000 6204 6204

o62046404 640400000000 99FFA405A700 00000000AB37 130A

o00000000 680168013D00 6801FFFF0000 DA1CDE010000 0000

o69006900 000067006700 FFFFA11BA903 000000000A00 0A00

o B6050000 FFFFFFFFFFFF FFFFFFFFFFFF FFFFFFFF5904 FFFF

o5C045704 570457040000 000000000000 00000000

o I （响应总召唤，全遥测）0xBC: 60

o NVA ：=F16]1..16]<-1..+1-2-15>

o没有定义测量值的分辩率，如果测量值的分辩率比LSB 的最小单位粗，则这些LSB 位设置为零。

39.工程实现要点（７）

o总召唤结束：68 0e （APDU 长度）控制字节1 控制字节2 控制字节3 控制字节4 64 （ASDU ）1 （信息体个数）0a 00 （传送原因）公共地址低公共地址高00 00 00 （信息体地址）14

oＲ－＞Ｍ: 680E0E0002 00 64 01 0A00 01 00 000000 14

o I （响应总召唤结束）

40.工程实现要点（８）

?单点遥控选择过程

?主站（客户）端下发：68 0e （APDU 长度）控制字节1 控制字节2 控制字节3 控制字节 4 2d （ASDU ） 1 （信息体个数）06 00 （传送原因）公共地址低公共地址高被控

点的 3 字节信息体地址1 字节的遥控性质

o其中遥控性质字节的各位含义：bit7=1 ，选择；=0, 执行

o bit1 bit0 =01, 合闸；=00, 分闸（单遥）=02, 合闸；=01, 分闸（双遥）

o bit 65432=1 ，短脉冲；=2 ，长脉冲；=3 ，持续；

oＭ－＞Ｒ: 68 0e 04 00 0a 00 2d 01 06 00 01 00 01 60 00 84

o0x84 : 选择、分闸、短脉冲

?RTU （服务器）端进行单点遥控选择应答：和主站（客户）端下发基本相同，若是确认，把传送原因改为07 ；若是否认，把传送原因改为47 （传送原因低字节的bit6=1 表示否定确

认）

?Ｒ－＞Ｍ: 68 0e 0a 00 06 00 2d 01 07 00 01 00 01 60 00 84

o0x84 : 选择、分闸、短脉冲

41.工程实现要点（９）

?主站（客户）端下发单点遥控执行：和选择报文基本相同，仅遥控性质字节的bit7=0 oＭ－＞Ｒ: 68 0e 06 00 0c 00 2d 01 06 00 01 00 01 60 00 04

o0x04 : 执行、分闸、短脉冲

?RTU （服务器）端进行单点遥控执行应答：和主站（客户）端下发基本相同，若是确认，把传送原因改为07 ；若是否认，把传送原因改为47

?Ｒ－＞Ｍ: 68 0e 0c 00 08 00 2d 01 07 00 01 00 01 60 00 04

o0x04 : 执行、分闸、短脉冲

oＲ－＞Ｍ: 68 0e 0c 00 08 00 2d 01 2f 00 01 00 01 60 00 04

o0x2f : 未知的信息对象地址

o0x04 : 执行、分闸、短脉冲

42.工程实现要点（10 ）

o。关于主动上送

?由于IEC 60870-5-104 采用平衡传输方式，当主站（客户）端没有进行数据召唤，而RTU （服务器）端中有变化数据时，RTU 要主动上送变化数据。

?主动上送变化遥信的报文源码（可能多帧）

o68 APDU 长度控制字节1 控制字节2 控制字节3 控制字节4 1E （ASDU ）信息体个数（bit7=0 ，表示每个变化点前自带信息体地址）03 00 （传送原因）公共地址低公共地址高 3 字节的第 1 个变化遥信点信息体地址第 1 个变化遥信点的品质描述和值第 1 个变化遥信点的7 字节时标…… ( 带时标单点信息）

o遥信都按单遥处理

主动上送变化遥测的报文源码（可能多帧）

o68 APDU 长度控制字节1 控制字节2 控制字节3 控制字节4 0b （ASDU ）信息体个数（bit7=0 ，表示每个变化点前自带信息体地址）03 00 （传送原因）公共地址低公共地址高 3 字节的第 1 个变化遥测点信息体地址第 1 个变化遥测点的2 字节标度化值第1 个变化遥测点的品质描述……

o。重新启动后，序号重新开始排序

43.平衡传输方式典型报文序列（1 ）

44.平衡传输方式典型报文序列（2 ）

45.平衡传输方式典型报文序列（3 ）

46.平衡传输方式典型报文序列（4 ）

47.平衡传输方式典型报文序列（5 ）

104规约报文说明

主站与子站通过IEC60870－5－104规约通讯协议说明 目录 目录 (1) 前言 (1) 一、IEC60870-5-104应用规约数据单元基本结构 (2) 1.1 应用规约数据单元APDU (2) 1.2 应用规约控制信息APCI (2) 1.3 应用服务数据单元ASDU (3) 二、IEC60870-5-104规约的过程描述 (5) 三、IEC60870-5-104规约源码分析（报文分析） (5) 3.1启动连接（U格式） (5) 3.2启动连接确认（U格式） (6) 3.3总召唤（I格式） (6) 3.4总召唤确认（I格式） (6) 3.5数据确认（S格式） (6) 3.6总召唤结束（I格式） (7) 3.7测试连接（U格式） (7) 3.8测试连接确认（U格式） (7) 3.9．遥信信息（I格式） (7) 3.9遥测信息（I格式） (10) 3.10 SOE信息（I格式） (11) 前言 根据全国电力系统控制及其通信标准委员会三届五次会议和最近出版的国标DL/T634.5.104:2002对104规约的参数选择做了如下说明： 1、采用端正101规约中的链路地址和短报文（指链路确认报文） 2、采用召唤一级数据 3、两个字节表示公共地址（站址） 4、两个字节表示传送原因 5、三个字节表示信息体地址 上述3、4、5点与上一次通讯协议具体说明有冲突，为执行国际国内标准，建议根据上述要求对报文做如下修改。

一、IEC60870-5-104应用规约数据单元基本结构 应用规约数据单元：APDU（Application protocal data unit） 应用规约控制信息：APCI（Application protocal control information） 应用服务数据单元：ASDU（Application protocal control unit） APDU=APCI + ASDU 1.1 应用规约数据单元APDU 定义了启动字符、应用服务数据单元的长度规范、可传输一个完整的应用规约数据单元。 ●启动字符：68H（一个字节） ●长度规范：报文最大长度255字节，应用规约数据单元的最大长度为253字节，控 制域的长度是4字节，应用服务数据单元的最大长度为249字节。 ●控制域：控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和停止、 传输连接的监视。控制域的这些类型被用于完成计数的信息传输的（I格式）、计 数的监视功能（S格式）和不计数控制功能（U格式）。 ●应用服务数据单元 1.2 应用规约控制信息APCI 控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和仃止、传输连接的监视。控制域的这些类型被用于完成计数的信息传输的 (I格式)、计数的监视功能(S格式)和不计数的控制功能(U格式)。

101、104通信规约测试大纲

检测规程、标准及验收标准 1)DL/T 814-2002 配电自动化功能规范 2)DL/T 721-2000 配电网自动化系统远方终端 3)GB/T13729-2002 远动终端设备 4)DL/T 634.5-101远动设备及系统标准传输协议子集第101部分 5)DL/T 634.5-104远动设备及系统标准传输协议子集第104部分 6)Q/GDW 370城市配电网技术导则 7)Q/GDW 382配电自动化技术导则 8)生配电[2009]196号《配电自动化试点建设与改造技术原则》 9)GB/T 14598.10-2007《电气继电器第22-4部分：量度继电器和保护装 置的电气骚扰试验-电快速瞬变/脉冲群抗扰度试验》 10)GB/T 14598.14-1998《量度继电器和保护装置的电气干扰试验第2部分： 静电放电试验》 11)GB/T 14598.18-2007《电气继电器第22-5部分：量度继电器和保护装 置的电气骚扰试验-浪涌抗扰度试验》 12)GB/T 7261-2008《继电保护和安全自动装置基本试验方法》 13)DL/T 478-2001《静态继电保护及安全自动装置通用技术条件》 14)GB/T 15145-2008《输电线路保护装置通用技术条件》 15)Q/701-205.000-2010《质量手册》 16)Q/701-205.002-2010《环境和职业健康安全管理手册》 传输规约检验 1 101规约连通性测试 测试结果符合规约要求则填“√”，测试结果不符合规约要求则填“×”。

2 104规约连通性测试 测试结果符合规约要求则填“√”，测试结果不符合规约要求则填“×”。

IEC104规约报文说明

IEC104规约调试小结 一、四遥信息体基地址范围 “可设置104调度规约”有1997年和2002年两个版本，在流程上没有什么变化，02 此配置要根据主站来定，有的主站可能设为1，1，2，我们要改与主站一致。 三、以公共地址字节数=2，传输原因字节数=2，信息体地址字节数=3为例对一些基本的报 文分析 第一步：首次握手（U帧） 发送→激活传输启动：68（启动符）04（长度）07（控制域）00 00 00 接收→确认激活传输启动：68（启动符）04（长度）0B（控制域）00 00 00 第二步：总召唤（I帧） 召唤YC、YX（可变长I帧）初始化后定时发送总召唤，每次总召唤的间隔时间一般设为15分钟召唤一次，不同的主站系统设置不同。 发送→总召唤： 68（启动符）0E（长度）00 00（发送序号）00 00（接收序号）64（类型标示）01（可变结构限定词）06 00（传输原因）01 00（公共地址即RTU地址）00 00 00（信息体地址）14（区分是总召唤还是分组召唤，02年修改后的规约中没有分组召唤） 接收→S帧： 注意：记录接收到的长帧，双方可以按频率发送，比如接收8帧I帧回答一帧S帧，也可以要求接收1帧I帧就应答1帧S帧。 6804 01 00 02 00 接收→总召唤确认（发送帧的镜像，除传送原因不同）： 68（启动符）0E（长度）00 00（发送序号）00 00（接收序号）64（类型标示）01（可变结构限定词）07 00（传输原因）01 00（公共地址即RTU地址）00 00 00（信息体地址）14（同上） 发送→S帧： 注意：记录接收到的长帧，双方可以按频率发送，比如接收8帧I帧回答一帧S帧，也可以要求接收1帧I帧就应答1帧S帧。 68 04 01 00 02 00 接收→YX帧（以类型标识1为例）： 68（启动符）1A（长度）02 00（发送序号）02 00（接收序号）01（类型标示，单点遥信）

104规约学习(非常好)

104规约（2002版）报文解析 1、 初始化 ● 主站发: 68 04 07 00 00 00 目的：给子站发请求链路状态命令。 子站回答：68 04 0B 00 00 00 目的：子站向主站响应链路状态。 子站回答：68 0E 00 00 00 00 46 01 04 00 01 00 00 00 00 00 目的：初始化结束。 2、 对时 时钟同步命令一般不在104中应用，因为网络路由的延时永远不定（随机），导致对时不准。 ● 主站发：68 14 2C 00 6A 00 67 01 06 00 01 00 00 00 00 E5 3F 00 0F 09 0C 04 目的：向子站发送对时报文。357 毫秒 16 秒 0分 15小时 9日 12月 4年 3、 总召唤 ● 主站发：68 0E 00 00 06 00 64 01 06 00 01 00 00 00 00 14 目的：向地址为01的子站发总召唤命令。 子站回答：68 0E 08 00 02 00 64 01 07 00 01 00 00 00 00 14 目的：子站响应总召唤。 子站回答：68 2D 0A 00 02 00 01 A0 14 00 01 00 01 00 00 00 01 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 目的：子站向主站以ASDU1方式连续上送全遥信，此为第一帧。 报文解析： 子站回答：68 2D 0C 00 02 00 01 A0 14 00 01 00 21 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 目的：子站继续上送全遥信的下一帧。

网络参数及104规约说明-施志晖

104规约的网络结构及报文介绍 中西部施志晖 随着光纤通讯的兴起，为104规约的应用提供了越来越好的平台。现在104规约逐渐趋向主流。 1：104规约的网络模式及网络参数的介绍 1.1 104规约的网络模式 1.2 网络参数的介绍 在104通讯时,主站会分配一些IP地址和子网掩码,网关等参数, 2：104的报文结构及一些参数的理解 2.1 104的报文结构

104的报文共分为3种格式，即U格式，I格式，和S格式。 基本结构为：68＋ length＋控制8位组1＋控制8位组2＋控制8位组3＋控制8位组4 ＋ASDU 其中： 控制域的第一个8位位组的第1比特=0定义了I格式，它表明APDU中包含应用服务数据单元ASDU，主要用于主站的总查询，对时，召唤电量，遥控等，子站的变化遥测，soe，变位遥信等的传送。如： 68 0e 00 00 00 00 64 01 06 01 c5 00 00 00 00 14 控制域的第一个8位位组的第1比特为1，第2比特为0定义了S格式，此种格式的APDU 不包含ASDU，当报文接收方收到发送方的I格式报文后，如果没有I格式报文需要发送给对方，可以向对方发送S格式报文以对所接收到的报文进行确认。比如： 子站发送报文: 68 46 0a 2f （发送序号）06 00 （接受序号）0b 0a 03 00 03 00 08 40 00 b5 0a 00 09 40 00 83 fe 00 0a 40 00 71 0a 00 14 40 00 42 f6 00 15 40 00 74 01 00 16 40 00 71 09 00 4a 40 00 13 00 00 4d 40 00 e9 ff 00 4f 40 00 0a 00 00 58 40 00 f6 ff 00 子站接收主站的确认报文: 68 04 01 00 0c 2f 控制域的第一个8位位组的第1比特=1，第2比特=1定义了U格式，此种格式的APDU 也不含ASDU，其作用主要在于实现3种控制功能，即启动子站进行数据传输（STARTDT）、停止子站的数据传输（STOPDT）和TCP链路测试（TESTFR）。比如： 接收报文: 68 04 07 00 00 00 （启动数据传输0000 0111） 发送报文: 68 04 0b 00 00 00 （确认数据传输0000 1011） 2.2 104的实施过程 IEC 60870-5-104包括非常丰富的应用服务数据单元（ASDU），它不但选取了绝大部分IEC 60870-5-101规约的ASDU，而且还扩展了类型标识为58到64，以及类型标识为107的新的ASDU。但在实际使用中，能够用到的仅仅是其中一小部分。 其实施过程为： （1）TCP连接的建立过程。站端RTU作为服务器，在建立TCP连接前，应一直处于侦听状态并等待调度端的连接请求，当TCP连接已经建立，则应持续地监测TCP连接的状态，以便TCP连接被关闭后能重新进入侦听状态并初始化一些与TCP连接状态有关的程序变量；调度端作为客户机，在建立TCP连接前，应不断地向站端RTU发出连接请求，一旦连接请求被接收，则应监测TCP连接的状态，以便TCP连接被关闭后重新发出连接请求。需要注意的是，每次连接被建立后，调度端和站端RTU应将发送和接收序号清零，并且子站只有在收到了调度系统的STARTDT后，才能响应数据召唤以及循环上送数据，但在收到STARTDT之前，子站对于遥控、设点等命令仍然应进行响应。 （2）循环遥测数据传送。对于遥测量，可以使用类型标识为9（归一化值）、11（标度化值）和13（短浮点数）及21（不带描述）的ASDU定时循环向调度端发送。 （3）总召唤过程。调度主站向子站发送总召唤命令帧（类型标识为100，传输原因为6），子站向主站发送总召唤命令确认帧（类型标识为100，传输原因为7），然后子站向主站发送单点遥信帧（类型标识为1）和双点遥信帧（类型标识为3），最后向主站发送总召唤命令结束帧（类型标识为100，传输原因为10）。 （4）校时过程。调度主站向子站发送时间同步帧（类型标识为104，传输原因6），子站

104规约简介

104 规约简介 一 . 概述： 101、104规约属于问答式异步通信方式。104必须与101规约同时配套使用。2002年国家经贸委正式发布，104规约的核心部分ASDU应用服务数据单元是101规约的定义，结合超高压公司的使用范围，对104规约的报文格式做一说明以便大家理解。更详细的请看104和101的2002年正式版本。104应用在tcp/lp 的1、2、3、4、7、层。 二 . 104报文格式 1．APCI应用规约控制信息：它是所有发送/接收的报文头并可以单独发送。 APDU长度最大253，要除去启动符 68H和其本身 APDU是全报文 ASDU：应用服务数据单元 2．控制域分类： 控制域八位位组分为3种格式，每种格式的定义内容不一样。 a. I格式：信息传输格式 b.U格式：未编号的控制功能类型格式

TEST.SPOPDT STARTDT 确认/生效只有一个是“1”之可能出03/13/23/43/83/07/0B 不可能出现其他码 c. S 格式 带编号的监视功能 例如： 发/收一组码： 68 04 01 00 96 77 这就S 格式，这是确认报文，在收报文经常出现。刚开机时用于链路连接，收发两端都收到这个报文说明链路通了，可以发其它命令报文。如果链路不通，主站会连发此报文 2． ASDU 格式 应用服务数据单元 即信息区传输格式 传送原因： 1字节/2字节 各系统自定义，我们系统定义2字节。101定义1个字节。 公共地址： 1字节/2字 各系统自定义 我们系统定义2字节。101定义1个字节 信息对象地址：1字/2字节/3字节 我们系统定义3个字节，可以转16777215个信息，实际上2个字节就够65535。101定义2个字节。 可变帧结构限定词： 7位定义长度，最大127个信息。 SQ=0 每个信息都带地址。 SQ=1 只有带一个有起始地址，其他信息不带地址，按顺序排列，全YX 、全YC 时SQ 都为1. 信息：最少一个字节，例如一个遥信，最多的可达9个字节，SOE8个字节。 3． 主站的发送报格式 这里仅介绍三种格式 总召唤 召唤电量 YK （双点YK,现场都双点YK ）下面于 分别介绍 a. 总召唤报文格式

IEC104规约调试例程

电力系统通讯管理机给调度上送数据时，主要以IEC104规约为主。但104对大部分人来说还是不容易搞清楚。主要是IEC104里面功能比较全，所以涉及方面太多。本文只在通讯帧格式方面举例说明一下。帮助大家了解IEC104的通讯方式。 IEC104处理遥测一般是整型数据，有的调度要求浮点上送，可以参考文章“浮点型IEEE-754转成整型数据方法”。 一、四遥信息体基地址范围 “可设置104调度规约”有1997年和2002年两个版本，在流程上没有什么变化，02版只是在97版上扩展了遥测、遥信等信息体基体址，区别如下： 类别1997版基地址2002版基地址 遥信1H------400H1H------4000H 遥测701H------900H4001H------5000H 遥控B01H------B80H6001H------6100H 设点B81H------COOH6201H------6400H 电度C01H------C80H6401H------6600H 二、一些报文字节数的设置 类别配置方式 公共地址字节数2 传输原因字节数2 信息体地址字节数3 此配置要根据主站来定，有的主站可能设为1，1，2，我们要改与主站一致。 三、以公共地址字节数=2，传输原因字节数=2，信息体地址字节数=3为例对一些基本的报文分析 第一步：首次握手（U帧）U格式是用来激活/终止链路 发送→激活传输启动： 68（启动符）04（长度）07（控制域）00 00 00 接收→确认激活传输启动：68（启动符）04（长度）0B（控制域）00 00 00第二步：总召唤（I帧）I格式是用来控制站与被控站的信息传输的。 召唤YC、YX（可变长I帧）初始化后定时发送总召唤，每次总召唤的间隔时间一般设为15分钟召唤一次，不同的主站系统设置不同。 发送→总召唤： 68（启动符）0E（长度）00 00（发送序号）00 00（接收序号）64（类型标示）01（可变结构限定词）06 00（传输原因）01 00（公共地址即RTU地址）00 00 00（信息体地址）14（区分是总召唤还是分组召唤，02年修改后的规约中没有分组召唤） 接收→S帧：S帧用于监视。S格式用来确认收到I帧的个数

104规约详解

链路先握手再通信，不握手不通信，通信中断须再握手（建立链路） 确认报文的来回须对方的认可，认可方式可以是一条专用的报文也可以是下一个询问报文中的FCB来暗示 原因传送的信息都必须带上原因，不允许没有理由的传输 地址每个信息量都有一个唯一的不重复的地址 类型每种信息的传输都有不同的功能类型 68 启动符 5D 长度 6C 控制域1 03 控制域2 78 控制域3 00 控制域4 01 遥信 D0 可变结构限定词(信息体个数) 14 00 传送原因 01 00 站地址 01 00 00 信息体地址(点号=信息体地址-起始地址) 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

结构说明: TYP:类型标识,可查表 在监视方向的过程信息 <0> ：= 未定义 <1> ：= 单点信息M_SP_NA_1 <3> ：= 双点信息M_DP_NA_1 <5> ：= 步位置信息M_ST_NA_1 <7> ：= 32比特串M_BO_NA_1 <9> ：= 测量值，归一化值M_ME_NA_1 <11> ：= 测量值，标度化值M_ME_NB_1 <13> ：= 测量值，短浮点数M_ME_NC_1 <15> ：= 累计量M_IT_NA_1 <20> ：= 带状态检出的成组单点信息M_PS_NA_1 <21> ：= 不带品质描述的归一化测量值M_ME_ND_1 <22..29>：= 为将来的兼容定义保留 <30> ：= 带时标CP56Time2a的单点信息M_SP_TB_1 <31> ：= 带时标CP56Time2a的双点信息M_DP_TB_1 <32> ：= 带时标CP56Time2a的步位置信息M_ST_TB_1 <33> ：= 带时标CP56Time2a的32比特串M_BO_TB_1 <34> ：= 带时标CP56Time2a的测量值，归一化值M_ME_TD_1 <35> ：= 带时标CP56Time2a的测量值，标度化值M_ME_TE_1 <36> ：= 带时标CP56Time2a的测量值，短浮点数M_ME_TF_1 <37> ：= 带时标CP56Time2a的累计量M_IT_TB_1 <38> ：= 带时标CP56Time2a的继电保护装置事件M_EP_TD_1 <39> ：= 带时标CP56Time2a的继电保护装置成组启动事件M_EP_TE_1 <40> ：= 带时标CP56Time2a的继电保护装置成组输出电路信息M_EP_TF_1 <41..44>：= 为将来的兼容定义保留 在控制方向的过程信息 类型标识：= UI8[1..8]<45..69> CON <45> ：= 单命令C_SC_NA_1 CON <46> ：= 双命令C_DC_NA_1 CON <47> ：= 步调节命令C_RC_NA_1 CON <48> ：= 设点命令，归一化值C_SE_NA_1 CON <49> ：= 设点命令，标度化值C_SE_NB_1 CON <50> ：= 设点命令，短浮点数C_SE_NC_1 CON <51> ：= 32比特串C_BO_NA_1 <52..57> ：= 为将来的兼容定义保留 在控制方向的过程信息，带时标的ASDU CON <58> ：= 带时标CP56Time2a的单命令C_SC_TA_1 CON <59> ：= 带时标CP56Time2a的双命令C_DC_TA_1 CON <60> ：= 带时标CP56Time2a的步调节命令C_RC_TA_1 CON <61> ：= 带时标CP56Time2a的设点命令，归一化值C_SE_TA_1 CON <62> ：= 带时标CP56Time2a的设点命令，标度化值C_SE_TB_1 CON <63> ：= 带时标CP56Time2a的设点命令，短浮点数C_SE_TC_1 CON <64> ：= 带时标CP56Time2a的32比特串C_BO_TA_1 <65..69> ：= 为将来的兼容定义保留

101规约和104规约介绍

101.104子站端通讯规约 101规约和104规约常用于调度中心和子站之间通讯。 101规约一般用于串口通讯，也可用UDP方式； 104规约则用于网络通讯，采用TCP/IP方式。 目前公司在eComm和DCAP系统中只有101规约和104规约发送端（即子站端/从站端）软件，没有接收端（即主站端）软件；而PDS 系统中，有101规约和104规约接收端（即主站端）软件，以及104规约发送端（即子站端）软件。 步骤 1确认信息 (1)101串口UDP 104 网口TCP/TIP 提供本机和对方IP 和端口 (2)配置文件公共地址链路地址域长度单点遥还是双点遥 信信息对象地址长度等

主站-〉子站总召报文：68 09 09 68 73 1F 64 01 061F0000 14 30 16 链路地址传送原因公共地址信息对象地址 (3) 点表数据对照表 2新建通讯设备 ※DCAP 参数数据管理工具 ※ECOMM 新建通讯设备 新建通讯设备类型为TCPSERVER 查看安装盘中是否有101.104规约 Config104.exe 必须和数据库ecomm.mdb 在同一个 文件目录下

3修改配置 DCAP 在Comm101Rtu.ini 中修改其相关配置 ECOMM 进入Config104XML.exe 新建配置,另存一个文件如 104xml 4生成数据对照表 ※DCAP 用CTMfor104.exe根据已给点表生成数据对照表ECOMM 在进入Config104XML.exe 新建配置,另存一个文件如 104xml 后修改其配置 5启动通讯程序 DCAP 启动Comm101Rtu.exe ECOMM 新建通道在Root (ecomm节点)上新建通道把已另存的104xml文件上传到通道启动Ecommserver =调试诊断

104规约报文说明

主站与子站通过IEC60870 －5－104 规约通讯协议说明 目录 目录 (1) 、八―丄 前言 (1) 一、IEC60870-5-104 应用规约数据单元基本结构 (2) 1.1 应用规约数据单元APDU (2) 1.2 应用规约控制信息APCI (2) 1.3 应用服务数据单元ASDU (3) 二、IEC60870-5-104 规约的过程描述 (5) 三、IEC60870-5-104 规约源码分析（报文分析） (5) 3.1启动连接（U 格式） (5) 3.2启动连接确认（U 格式） (6) 3.3总召唤（I 格式） (6) 3.4总召唤确认（I 格式） (6) 3.5数据确认（S 格式） (6) 3.6总召唤结束（I 格式） (7) 3.7测试连接（U 格式） (7) 3.8测试连接确认（U 格式） (7) 3.9．遥信信息（I 格式） (7) 3.9遥测信息（I 格式） (10) 3.10 SOE 信息（I 格式） (11) 根据全国电力系统控制及其通信标准委员会三届五次会议和最近出版的国标 DL/T634.5.104:2002 对104 规约的参数选择做了如下说明： 1、采用端正101 规约中的链路地址和短报文（指链路确认报文） 2、采用召唤一级数据 3、两个字节表示公共地址（站址） 4、两个字节表示传送原因 5、三个字节表示信息体地址 上述3、4、 5 点与上一次通讯协议具体说明有冲突，为执行国际国内标准，建议根据上述要求对报文做如下修改。

IEC60870-5-104应用规约数据单元基本结构 应用规约数据单元：APDU( Applicati on protocal data unit ) 应用规约控制信息：APCI (Application protocal control information ) 应用服务数据单ASDU( Applicati on protocal con trol unit ) APDU=APCI + ASDU 1.1应用规约数据单元APDU 定义了启动字符、应用服务数据单元的长度规范、可传输一个完整的应用规约数据单丿元。 ? 启动字符：68H（—个字节） ?长度规范：报文最大长度255字节，应用规约数据单元的最大长度为253字节，控制域的长度是4字节，应用服务数据单元的最大长度为249字节。 ?控制域：控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和停止、传输连接的监视。控制域的这些类型被用于完成计数的信息传输的（I格式）、计 数的监视功能（S格式）和不计数控制功能（U格式）。 ?应用服务数据单元 1.2应用规约控制信息APCI 控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和仃止、传输连接的监视。控制域的这些类型被用于完成计数的信息传输的（I格式）、计数的监视功能（S格式）和不计数的控制功能（U格式）。

101规约

IEC870-5-101规约 1.概述 本篇介绍主站和RTU之间通讯的IEC870-5-101规约，该规约有两种传输方式：平衡式和非平衡式传输，在点对点和多个点对点的全双工通道结构中采用平衡式传输方式，在其它通道结构中只采用非平衡式传输方式。平衡式传输方式中101规约是一种“问答+循环”式规约，即主站端和子站端都可以作为启动站；而当其用于非平衡式传输方式时101规约是问答式规约，只有主站端可以作为起动站。 2.帧格式简单说明 2.1 2.2 2.3长度L 长度L包括控制域、地址域、用户数据区的字节数，为二进制数。 2.4 DIR：传输方向位 =0：表示报文是主站向子站传输。 =1：表示报文是子站向主站传输(部版101有用)。 PRM：启动报文位 =0：从动站,报文为确认报文或响应报文。 =1：启动站，报文为发送或请求报文。

FCB：帧计数位：启动站向从动站传输 启动站向从动站传输新一轮的发送/确认、请求/响应服务 时，将前一轮FCB取相反值。 FCV：帧计数有效位：启动站向从动站传输 =0：表示FCB变化无效。 =1：表示FCB变化有效。 ACD：要求访问位：主站做从动站时ACD位无实际意义，ACD=0。 子站做从动站时ACD=0：表示子站无1级用户数据； ACD=1：表示子站有1级用户数据，希望向主站传输。 DCF：数据流控制位：从动站向启动站传输 =0：表示子站可以继续接收数据。 =1：表示子站数据区满，无法接收新数据。 功能码（D3—D0）：功能码范围为0—15（00H—0FH）；功能码代表的意义较为烦 琐，参考《关于基本远动任务配套标准的说明》（远动设备及 系统传输规约）。 2.5链路地址域 链路地址域为子站站址。 2.6帧检验和 帧检验和是控制、地址、用户数据区所有字节的算术和（不考虑溢出位即256模和）。 3.非平衡式传输—即主站作为启动站的各种报文 3.1 主站的询问顺序 对于点对点和多个点对点的通道结构，主站或子站复位后首先进行初始化，总召唤和时钟同步后系统转入正常，然后在循环召唤2级用户数据的序列中定期插入按照分组召唤方式和按顺序收集各组数据进行召唤。在子站回送的报文中如果ACD=1，则立即收集1级用户数据，1级用户数据收集完后，转向上述循环询问过程，此种循环召唤过程可以被中断，如被召唤电度、遥控等。 3.2复位远方链路报文 子站确认帧（M_RL_NA_1 CON） 3.3

104规约报文说明

主站和子站通过IEC60870－5－104规约通讯协议说明 目录 目录 (1) 前言 (1) 一、IEC60870-5-104使用规约数据单元基本结构 (2) 1.1 使用规约数据单元APDU (2) 1.2 使用规约控制信息APCI (2) 1.3 使用服务数据单元ASDU (3) 二、IEC60870-5-104规约的过程描述 (5) 三、IEC60870-5-104规约源码分析（报文分析） (5) 3.1启动连接（U格式） (5) 3.2启动连接确认（U格式） (6) 3.3总召唤（I格式） (6) 3.4总召唤确认（I格式） (6) 3.5数据确认（S格式） (6) 3.6总召唤结束（I格式） (7) 3.7测试连接（U格式） (7) 3.8测试连接确认（U格式） (7) 3.9．遥信信息（I格式） (7) 3.9遥测信息（I格式） (10) 3.10 SOE信息（I格式） (11) 前言 根据全国电力系统控制及其通信标准委员会三届五次会议和最近出版的国标DL/T634.5.104:2002对104规约的参数选择做了如下说明： 1、采用端正101规约中的链路地址和短报文（指链路确认报文） 2、采用召唤一级数据 3、两个字节表示公共地址（站址） 4、两个字节表示传送原因 5、三个字节表示信息体地址 上述3、4、5点和上一次通讯协议具体说明有冲突，为执行国际国内标准，建议根据上述要求对报文做如下修改。 一、IEC60870-5-104使用规约数据单元基本结构 使用规约数据单元：APDU（Application protocal data unit）

使用规约控制信息：APCI（Application protocal control information） 使用服务数据单元：ASDU（Application protocal control unit） APDU=APCI + ASDU 1.1 使用规约数据单元APDU 定义了启动字符、使用服务数据单元的长度规范、可传输一个完整的使用规约数据单元。 ●启动字符：68H（一个字节） ●长度规范：报文最大长度255字节，使用规约数据单元的最大长度为253字节，控 制域的长度是4字节，使用服务数据单元的最大长度为249字节。 ●控制域：控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和停止、 传输连接的监视。控制域的这些类型被用于完成计数的信息传输的（I格式）、计 数的监视功能（S格式）和不计数控制功能（U格式）。 启动68H 使用规约数据单元的长度(APDU) 控制域八位位组1 控制域八位位组2 控制域八位位组3 控制域八位位组4使用规约控制信息APCI 启动一个字节 长度一个字节 四个控制域八位位组 IEC60870-5-104的使用服务数据单元使用服务数据单元ASDU 最大帧长为249 1.2 使用规约控制信息APCI 控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和仃止、传输连接的监视。控制域的这些类型被用于完成计数的信息传输的 (I格式)、计数的监视功能(S 发送序号N(S) LSB 0 MSB 发送序号N(S) 接收序号N(R) LSB 0 MSB 接收序号N(R) 0 0 1 接收序号N(R) LSB 0 MSB 接收序号N(R) TESTFR STOPDT STARTDT 1 1 CON ACT CON ACT CON ACT

104报文解析

1)程序启动后，首先发送链路连接请求帧， 68 04 07 00 00 00 起始字符：68H 应用规约数据单元长度（APDU）：04H（4个字节，即07 00 00 00） 控制域第一个八位组：07H --> 0000 0111 由前两位11可知是U格式帧； 由第三四位01可知是链路连接请求帧(TESTFR:CON=0,TESTFR:ACT=0,STOPDT:CON=0,STOPDT:ACT=0,STARTDT:CON=0,STARTDT:ACT=1) 控制域后三个八位组：00H 00H 00H（无意义） 2)随后，接到模拟从站发送来的连接请求确认帧， 68 04 0B 00 00 00 起始字符：68H 应用规约数据单元长度（APDU）：04H（4个字节，即0B 00 00 00） 控制域第一个八位组：0BH --> 0000 1011 由前两位11可知是U格式帧； 由第三四位10可知是链路连接确认帧(TESTFR:CON=0,TESTFR:ACT=0,STOPDT:CON=0,STOPDT:ACT=0,STARTDT:CON=1,STARTDT:ACT=0) 控制域后三个八位组：00H 00H 00H（无意义） 3)主站发送总召唤激活请求命令， 68 0E 00 00 00 00 64 01 06 00 01 00 00 00 00 14 起始字符：68H 应用规约数据单元长度（APDU）：0EH（14个字节，即00 00 00 00 64 01 06 00 01 00 00 00 00 14） 控制域第一个八位组：00H --> 0000 0000 由第一位0可知是I格式帧； 控制域第二个八位组：00H --> 与第一个八位组的第2-8位组成 0000 0000（高位）0000 000（低位） 所以，发送序号N（S）=0（注：I格式帧计数） 控制域第三四八位组：00H 00H --> 0000 0000（第四个八位组，高位）0000 000（第三个八位组的第2-8位，低位） 所以，接收序号N（R）=0（注：I格式帧计数） 类型标识：64H（CON<100>:=总召唤命令） 可变结构限定词：01H（SQ=0，number=1） 传送原因：06H 00H（Cause=6，激活）注：用两个八位组表示传送原因，且低位在前、高位在后，即Cause=0006H，本文中的所有报文顺序都是由高至低。 APDU地址：01H 00H（ADDR=1，即0001H，低位在前，高位在后） 信息体地址：00H 00H 00H（低位在前，高位在后） 信息体元素：14H（召唤限定词QOI=20，站召唤全局） 4)从站发送总召唤激活确认命令， 68 0E 00 00 02 00 64 01 07 00 01 00 00 00 00 14 起始字符：68H 应用规约数据单元长度（APDU）：0EH（14个字节，即00 00 00 00 64 01 06 00 01 00 00 00 00 14） 控制域第一个八位组：00H --> 0000 0000 由第一位0可知是I格式帧； 控制域第二个八位组：00H --> 与第一个八位组的第2-8位组成 0000 0000（高位）0000 000（低位）

及104规约报文解析方法

101、104规约报文解析方法 一、电力系统数据通信协议体系 IEC60870-5系列：远动通信协议体系 IEC60870-6系列：计算机数据通信协议体系 IEC61850-7系列：变电站数据通信协议体系 IEC60870-5系列； IEC TC57 WG03（远动规约） 配套标准 IEC60870-5-101：基本远动任务 IEC60870-5-102：电能累计量 IEC60870-5-103：继电保护 IEC60870-5-104：IEC60870-5-101的网络访问 其他规约类型；CDT、、MODBUS等。 二、远动传输规约IEC60870-5-104的解析方法 1)程序启动后，首先发送链路连接请求帧，68 04 07 00 00 00 起始字符：68H

应用规约数据单元长度（APDU）：04H （4个字节，即07 00 00 00） 控制域第一个八位组：07H --> 0000 0111 由前两位11可知是U格式帧； 由第三四位01可知是链路连接请求帧2)随后，接到模拟从站发送来的连接请求确认帧， 68 04 0B 00 00 00 起始字符：68H 应用规约数据单元长度（APDU）：04H （4个字节，即0B 00 00 00） 控制域第一个八位组：0BH --> 0000 1011 由前两位11可知是U格式帧； 由第三四位10可知是链路连接确认帧3)主站发送测试链路询问帧， 68 04 43 00 00 00 控制域第一个八位组：43H --> 0100 0011 由前两位11可知是U格式帧；

由第七八位01可知是链路测试请求帧4）从站发送链路测试确认帧； 68 04 83 00 00 00 控制域第一个八位组：43H --> 0100 0011 由前两位11可知是U格式帧； 由第七八位11可知是链路测试确认帧5）主站发送总召唤激活请求命令；

电力104规约详解

104规约详解 链路先握手再通信，不握手不通信，通信中断须再握手(建立链路) 确认报文的来回须对方的认可，认可方式可以是一条专用的报文也可以是下一个询问报文中的FCB来暗示 原因传送的信息都必须带上原因，不允许没有理由的传输地址每个信息量都有一个唯一的不重复的地址 类型每种信息的传输都有不同的功能类型 68 启动符 5D 长度 6C 控制域1 03 控制域2 78 控制域3 00 控制域4 01 遥信 D0 可变结构限定词(信息体个数) 14 00 传送原因 01 00 站地址 01 00 00 信息体地址(点号=信息体地址-起始地址) 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

规约对比标准的104规约 格式说明 APCI 起始字节68H APDU长度 控制域八位位组1 控制域八位位组2 控制域八位位组3 控制域八位位组4 ASDU TYP 类型标识 VSQ 可变结构限定词 COT_L 传送原因 COT_H ADDR_L 站地址 ADDR_H InfAddr_0 信息体 InfAddr_1 InfAddr_2 … 结构说明: TYP: 类型标识,可查表 在监视方向的过程信息 <0> := 未定义 <1> := 单点信息 M_SP_NA_1 <3> := 双点信息 M_DP_NA_1

101及104规约报文解析方法

101及104规约报文解析方法 101、104规约报文解析方法一、电力系统数据通信协议体系 IEC60870-5系列:远动通信协议体系 IEC60870-6系列:计算机数据通信协议体系 IEC61850-7系列:变电站数据通信协议体系 IEC60870-5系列; IEC TC57 WG03(远动规约) 配套标准 IEC60870-5-101:基本远动任务 IEC60870-5-102:电能累计量 IEC60870-5-103:继电保护 IEC60870-5-104: IEC60870-5-101的网络访问 其他规约类型;CDT、DNP3.0、MODBUS等。 二、远动传输规约IEC60870-5-104的解析方法 1)程序启动后，首先发送链路连接请求帧， 68 04 07 00 00 00 起始字符:68H 应用规约数据单元长度(APDU):04H(4个字节，即07 00 00 00) 控制域第一个八位组:07H --> 0000 0111 由前两位11可知是U格式帧; 由第三四位01可知是链路连接请求帧 2)随后，接到模拟从站发送来的连接请求确认帧， 68 04 0B 00 00 00

起始字符:68H 应用规约数据单元长度(APDU):04H(4个字节，即0B 00 00 00) 控制域第一个八位组:0BH --> 0000 1011 由前两位11可知是U格式帧; 由第三四位10可知是链路连接确认帧 3)主站发送测试链路询问帧，68 04 43 00 00 00 控制域第一个八位组:43H --> 0100 0011 由前两位11可知是U格式帧; 由第七八位01可知是链路测试请求帧 4)从站发送链路测试确认帧; 68 04 83 00 00 00 控制域第一个八位组:43H --> 0100 0011 由前两位11可知是U格式帧; 由第七八位11可知是链路测试确认帧 5)主站发送总召唤激活请求命令; 召唤全数据格式 启动 68 字节数 OE 发序列 发序列 收序列 收序列 类型标识 64 信息数 01 原因 06

IEC104规约说明

IEC104规约由IEC101规约演化而来，一般采用网络TCP 通道，标准的端口号为2404，由IANA —互联网数字分配授权定义和确认，也可根据需要自行确定，其报文格式为： 启动字符68H 定义了数据流中的起点，APDU 长度 = ASDU 的字节长度 + 4个控制字节，根据4个控制字节的内容分为三类报文：用于编号的信息传输（I 格式）、编号的监视功能（S 格式）、未编号的控制功能（U 格式）。如下所示： 高位 8 7 6 5 4 3 2 1 8 7 6 5 4 3 2 1 I 格式 S 格式 高位 U 格式 S 格式和U 格式的报文均无ASDU 部分。发送序列号N （S ）和接收序列号N （R ）的使用与ITU —T X ．25定义的方法一致，发送方增加发送序列号而接收方增加接收序列号。有些厂家对这两个序列号的递增没有考虑。 控制站利用STARTDT （启动数据传输）和STOPDT （停止数据传输）来控制被控站的数据传输。当连接建立后，连接上的用户数据传输不会从被控站自动激活，控制站需要发送STARTDT 指令来激活这个连接中的用户数据传输，被控站用 STARTDT 响应，随后，被控站可利用IEC101中的有关ASDU 将变化数据主动上送给控制站，控制站可以在收到一个或几个被控站的报文后发送一个S 格式的报文给被控站，控制站也可以利用有关的ASDU 报文向被控站请求全数据或全电度，或向被控站下发遥控命令，或对时。

ASDU部分的格式如下： 类型标识为一个字节，可变结构限定词为一个字节，传输原因可以为一个或两个字节，公共地址可以为一个或两个字节，信息体地址可以为一个或两个或三个字节，具体采用几个字节表示需要遵照通信双方的约定。ASDU的详细内容请参考有关的IEC60870—5—101规约 由于采用面向连接的TCP网络通道，在应用层可以认为报文是可靠的，因此，规约中没有对报文设置校验，基于同样的原因，规约中也不再采用IEC101的分组召唤。需要注意的是，和常规的模拟或数字通道比较起来，网络通道的传输速率非常高，被控站的发送周期需要参考控制站的通道的读写周期和规约的处理周期，当然，控制站的通道缓冲区的刷新周期也是要兼顾的，如果被控站发送太快，则控制站的通道缓冲区的报文看起来会显得比较乱。一般情况下没有什么问题，如果出现上述情况，协调一下对方的发送周期即可。 遵照约定：传输原因一字节；公共地址一字节；信息体地址两字节，采用十六进制格式，规约的问答过程如下： a．控制站初始化 b．被控站确认 a．控制站请求全数据（总召唤） b．被控站确认 c．被控站发送不带品质的遥测帧（或其它遥测帧）