104报文分析

1. 104规约框架分析

1.1 原始报文的组成

报文组成（1字节启动字符0x68，1字节报文长度，4字节控制域，不定长用户数据）

第1个字节是启动字符0x68;

第2个字节是报文长度；

第3~6共4个字节是控制域；

第7个字节是报文类型；

第8个字节是可变结构限定词；

第9~10共2个字节是传送原因；

第11~12共2个字节是应用服务数据单元公共地址；

第13~15共3个字节是信息对象地址；

。。。。。。

1.2 三种报文格式的控制域定义

（1）I帧

编号的信息传输格式（InFormation Transmit Format），简称I－格式I格式控制域标志，控制域：第一个八位位组的第一位比特= 0 第三个八位位组第一位比特= 0

（2）S帧

编号的监视功能格式（Numbered supervisory Functions），简称S－格式，控制域，第一个八位位组的第一位比特= 1 并且第二位比特= 0，第三个八位位组第一位比特= 0

（3）U帧

不编号的控制功能格式（Unnumbered control Function），简称U－格式，第一个八位位组的第一位比特= 1 并且第二位比特=1 且第三个八位位组第一位比特= 0

1.3 报文类型（第7个字节）

1.3.1 监视方向的应用功能类型

类型标识∶=UI8[1..8]<0..44>

M_SP_NA_1(1) 无时标单点遥信

M_SP_TA_1(2) 带短时标的单点遥信

M_DP_NA_1(3) 无时标双点遥信

M_DP_TA_1(4) 带短时标双点遥信

M_ST_NA_1(5) 步位置信息

M_ST_TA_1(6) 带短时标的步位置信息

M_BO_NA_1(7) 32比特串

M_BO_TA_1(8) 带短时标的比特串

M_ME_NA_1(9) 不带时标的常规遥测(规一化值）

M_ME_TA_1(10) 带短时标的常规遥测(规一化值）

M_ME_NB_1(11) 不带时标的常规遥测(标度化值）

M_ME_TB_1(12) 带短时标的常规遥测(标度化值）

M_ME_NC_1(13) 不带时标浮点遥测

M_ME_TC_1(14) 带短时标浮点遥测

M_IT_NA_1(15) 累计量

M_IT_TA_1(16) 带短时标的累计量

M_EP_TA_1(17) 带短时标的继电保护装置事件

M_EP_TB_1(18) 带短时标的继电保护装置成组事件

M_EP_TC_1(19) 带短时标的继电保护装置成组输出电路信息M_PS_NA_1(20) 带变位检出的成组单点信息

M_ME_ND_1(21) 不带品质描述的常规遥测（规一化值）

M_SP_TB_1(30) 带长时标的单点遥信

M_DP_TB_1(31) 带长时标的双点遥信

M_ST_TB_1(32) 带长时标的步位置信息

M_BO_TB_1(33) 带长时标的32比特串

M_ME_TD_1(34) 带长时标的遥测（规一化值）

M_ME_TE_1(35) 带长时标的遥测（标度化值）

M_ME_TF_1(36) 带长时标的浮点遥测

M_IT_TB_1(37) 带长时标的累计量

M_EP_TD_1(38) 带长时标的继电保护装置事件

M_EP_TE_1(39) 带长时标的继电保护装置成组事件

M_EP_TF_1(40) 带长时标的继电保护装置成组输出电路信息1.3.2 控制方向的过程信息

类型标识∶= UI8[1..8]<45..69>

C_SC_NA_1(45) 单点遥控命令

C_DC_NA_1(46) 双点遥控命令

C_RC_NA_1(47) 调节步命令

C_SE_NA_1(48) 设定值命令，规一化值

C_SE_NB_1(49) 设定值命令，标度化值

C_SE_NC_1(50) 设定值命令，短浮点数

C_BO_NC_1(51) 32比特串

1.3.3 在监视方向的系统信息

类型标识∶= UI8[1..8]<70..99>

M_EI_NA_1(70) 初始化结束

<71..99>∶= 保留

1.3.4 在控制方向的系统信息

类型标识∶= UI8[1..8]<100..109>

C_IC_NA_1(100) 总召唤

C_CI_NA_1(101) 累计量召唤命令

C_RD_NA_1(102) 读取数据命令

C_CS_NA_1(103) 时钟同步命令

C_TS_NA_1(104) 测试命令

C_RP_NA_1(105) 复位进程命令

C_CD_NA_1(106) 收集传输延时

P_ME_NA_1(110) 测量值参数，规一化值

P_ME_NB_1(111) 测量值参数，标度化值

P_ME_NC_1(112) 测量值参数，短浮点数

P_AC_NA_1(113) 参数激活

F_FR_NA_1(120) 文件准备就绪

F_SR_NA_1(121) 节准备就绪

F_SC_NA_1(122) 召唤目录，选择文件，召唤文件召唤节

F_LS_NA_1(123) 最后的节，最后的段

F_AF_NA_1(124) 认可文件，认可节

F_SG_NA_1(125) 段

F_DR_NA_1(126) 目录

1.4 可变结构限定词（第8个字节）

可变结构限定词，下图所示：

第1~7bit个遥信值，个遥测值等等

第8 bit位是表示，后面信息单元中的数据是否连续，=1时表示是连续，=0时表示是非连续。

1.5 传送原因（第9-10个字节）

传送原因，如下图所示:：

bit

第9个字节各bit

第1~6bit位表示传送原因编号

第7 bit位认可位，=0表示肯定，=1表示否定；

第8 bit位是试验位，=0表示非试验，=1表示试验；

第10个字节是源发地址：源发地址用来标明响应来自那个主站的召唤。一般情况不使用。

1.6 常用数据元素

1.6.1 七个八位位组二进制时间(CP56Time2a)

CP56Time2a∶＝CP56{milliseconds,monutes,res1,invalid,hour s,res2,summer time,day of month,day of week,months,res3,years,res4}

二进制时间定义

IV<1>:＝无效

RES<0>:＝保留位

在本配套标准中未采用夏季时间, 设置为0。星期可以置为0。

秒和毫秒的计算，秒和毫秒保持在16个bit位中，前6个bit位保存的是秒，后10个bit位中保存的是毫秒

1.6.2 单点遥信品质描述(单个八位位组) (SIQ)

单点信息品质描述SIQ（Single-point Information with Quality descriptor)

1.6.3 双点遥信品质描述(单个八位位组) (DIQ)

双点遥信品质描述DIQ(Double-point Information with Quality descriptor)

1.6.4 模拟量品质描述(单个八位位组)(QDS)

常规模拟量品质描述QDS（Quality Descriptor [Separate octet])

1.6.5 归一化值（NV A）

NVA∶＝F16[1..16]<-1..+1-2-15> (Type 4.1)

实际计算时该值除以32768就得归一化值

1.6.6单点遥控品质描述（SCO）

单点遥控品质描述SCO（Single COmmand)

不由控制中心来选择；

1＝短脉冲持续时间（断路器），持续时间由远方终端系统参数决定；

2＝长脉冲持续时间，持续时间由远方终端系统参数决定；

3＝持续输出；

4～8＝为配套标准保留（兼容范围）；

9～15＝为其他预先定义功能保留，用于有固定属性的控制功能，这些属性在被控站事先定义；

16～31＝为特殊用途保留（专用范围）。

1.6.7 双点遥控品质描述（DCO）

双点遥控品质描述DCO（Double COmmand)

不由控制中心来选择；

1＝短脉冲持续时间（断路器），持续时间由远方终端系统参数决定；

2＝长脉冲持续时间，持续时间由远方终端系统参数决定；

3＝持续输出；

4～8＝为配套标准保留（兼容范围）；

9～15＝为其他预先定义功能保留，用于有固定属性的控制功能，这些属性坐在被控站事先定义；

16～31＝为特殊用途保留（专用范围）。

2. 常见104规约报文类型分析

2.1 主站总召报文报文分析

2.1.1 发送总召报文

发送：68 0E 00 00 02 00 64 01 06 00 01 00 00 00 00 14

链路层：I帧

第2个字节0x0E是应用数据的长度，这里是应用规约数据长度为14，减去4个字节的控制域，用户数据的长度是10字节；

第3~4个字节0x0000是发送序号，该数右移一位表示发送序号为0；

第5~6个字节0x0002是接受序号，该数右移一位表示接受序号为1；

应用层：

第7个字节0x64是报文类型，这里是总招命令；

第8个字节0x01是可变结构限定词，这里表示一个信息对象；

第9~10个字节0x0006是传送原因，这里表示激活；

第11~12个字节0x0001是应用服务数据单元公共地址，这里公共地址是1；

第13~15个字节0x000000是信息对象地址，这里是0；

第16个字节0x14是召唤限定词，这里是20；

2.1.2 接受到总召激活确认报文

接受：68 0E 02 00 02 00 64 01 07 00 01 00 00 00 00 14

链路层：I帧

第2个字节0x0E是应用数据的长度，这里是应用规约数据长度为14，减去4个字节的控制域，用户数据的长度是10字节；

第3~4个字节0x0002是发送序号，该数右移一位表示发送序号为1；

第5~6个字节0x0002是接受序号，该数右移一位表示接受序号为1；

应用层：

第7个字节0x64是报文类型，这里是总招命令；

第8个字节0x01是可变结构限定词，这里表示一个信息对象；

第9~10共2个字节0x0007是传送原因，这里表示激活确认；

第11~12共2个字节0x0001是应用服务数据单元公共地址，这里公共地址是1；

第13~15共3个字节0x000000是信息对象地址，这里是0；

第16个字节0x14是召唤限定词，这里是20；

2.1.3 接受到带变位检出的成组单点信息

接受：68 17 04 00 02 00 14 82 14 00 01 00 01 00 00 00 00 FF FF 00 00 00 0F 00 00

链路层：I帧

第2个字节0x17是应用数据的长度，这里是应用规约数据长度为23，减去4个字节的控制域，用户数据的长度是19字节；

第3~4共2个字节0x0004是发送序号，该数右移一位表示发送序号为2；

第5~6共2个字节0x0002是接受序号，该数右移一位表示接受序号为1；

应用层：

第7个字节0x14是报文类型，这里是带变位检出的成组单点信息报文类型；

第8个字节0x82是可变结构限定词，这里表示2个连续信息对象；

第9~10共2个字节0x0014是传送原因，这里表示响应站召唤；

第11~12共2个字节0x0001是应用服务数据单元公共地址，这里公共地址是1；

第13~15共3个字节0x000001是信息对象地址，这里是1；

第16~19共4个字节0xFFFF0000；

第20~23共4个字节0x0F000000；

2.1.4 接受到遥测数据

链路层：I帧

第2个字节0xAC是应用数据的长度，这里是应用规约数据长度为172，减去4个字节的控制域，用户数据的长度是168字节；

第3~4共2个字节0x0006是发送序号，该数右移一位表示发送序号为3；

第5~6共2个字节0x0002是接受序号，该数右移一位表示接受序号为1；

应用层：

第7个字节0x09是报文类型，这里是不带时标的常规遥测(规一化值）报文类型；

第8个字节0xB5是可变结构限定词，这里表示53个连续信息对象；

第9~10共2个字节0x0014是传送原因，这里表示响应站召唤；

第11~12共2个字节0x0001是应用服务数据单元公共地址，这里公共地址是1；

第13~15共3个字节0x004001是信息对象地址，这里是16385，是连续遥测的起始地址；

第16~17共2个字节是0x0000该值除以32768就得归一化值=0；

第18个字节0x80是品质描述，这里表示是无效值；

第19~最后每3个字节表示一个数值；

2.1.5 接受到总召结束报文

接收：68 0E 08 00 02 00 64 01 0A 00 01 00 00 00 00 14

链路层：I帧

第2个字节0x0E是应用数据的长度，这里是应用规约数据长度为14，减去4个字节的控制域，用户数据的长度是10字节；

第3~4共2个字节0x0008是发送序号，该数右移一位表示发送序号为4；

第5~6共2个字节0x0002是接受序号，该数右移一位表示接受序号为1；

应用层：

第7个字节0x64是报文类型，这里是总召命令；

第8个字节0x01是可变结构限定词，这里表示1个信息对象；

第9~10共2个字节0x000A是传送原因，这里表示激活停止；

第11~12共2个字节0x0001是应用服务数据单元公共地址，这里公共地址是1；

第13~15共3个字节0x000000是信息对象地址，这里是0；

第16个字节0x14是召唤限定词，这里是20；

2.1.6 接受到无时标双遥信数据

接收：68 5A 0A 00 02 00 03 14 03 00 01 00 01 00 00 81 02 00 00 81 03 00 00 81 04 00 00 81 05 00 00 81 06 00 00 81 07 00 00 81 08 00 00 81 09 00 00 81 0A 00 00 81 0B 00 00 81 0C 00 00 81 0D 00 00 81 0E 00 00 81 0F 00 00 81 10 00 00 81 11 00 00 81 12 00 00 81 13 00 00 81 14 00 00 81

链路层：I帧

第2个字节0x5A是应用数据的长度，这里是应用规约数据长度为90，减去4个字节的控制域，用户数据的长度是86字节；

第3~4共2个字节0x000A是发送序号，该数右移一位表示发送序号为5；

第5~6共2个字节0x0002是接受序号，该数右移一位表示接受序号为1；

应用层：

第7个字节0x03是报文类型，这里是无时标双遥信报文类型；

第8个字节0x14是可变结构限定词，这里表示20个非连续信息对象；

第9~10共2个字节0x0003是传送原因，这里表示突发；

第11~12共2个字节0x0001是应用服务数据单元公共地址，这里公共地址是1；

第13~15共3个字节0x000001是信息对象地址，这里是1；

第16个字节0x81是双点遥信品质描述0x81，这里表示遥信值为分，状态无效；

第17~最后每4个字节表示一个遥信信息对象，前3个字节是地址，后一个字节表示遥信值；

2.2 主站遥控报文分析

2.2.1 发送遥控选择报文

发送：68 0E 00 00 02 00 2E 01 06 00 01 00 00 00 00 82

链路层：I帧

第2个字节0x0E是应用数据的长度，这里是应用规约数据长度为14，减去4个字节的控制域，用户数据的长度是10字节；

第3~4共2个字节0x0000是发送序号，该数右移一位表示发送序号为0；

第5~6共2个字节0x0002是接受序号，该数右移一位表示接受序号为1；

应用层：

第7个字节0x2E是报文类型，这里是双点遥控命令；

第8个字节0x01是可变结构限定词，这里表示一个信息对象；

第9~10共2个字节0x0006是传送原因，这里表示激活；

第11~12共2个字节0x0001是应用服务数据单元公共地址，这里公共地址是1；

第13~15共3个字节0x000000是信息对象地址，这里是0；

第16个字节0x82是双点遥控品质描述，这里表示选择控合；

2.2.2 接受到遥控选择返校报文

接受：68 0E 02 00 02 00 2E 01 6F 00 01 00 00 00 00 82

链路层：I帧

第2个字节0x0E是应用数据的长度，这里是应用规约数据长度为14，减去4个字节的控制域，用户数据的长度是10字节；

第3~4共2个字节0x0002是发送序号，该数右移一位表示发送序号为1；

第5~6共2个字节0x0002是接受序号，该数右移一位表示接受序号为1；

应用层：

第7个字节0x2E是报文类型，这里是双点遥控命令；

第8个字节0x01是可变结构限定词，这里表示一个信息对象；

第9~10共2个字节0x006F是传送原因，这里表示否定认可，未知的信息对象地址；

第11~12共2个字节0x0001是应用服务数据单元公共地址，这里公共地址是1；

第13~15共3个字节0x000000是信息对象地址，这里是0；

第16个字节0x82是双点遥控品质描述，这里表示选择控合；

该报文的意思就是遥控选择返校失败。

2.2.3 发送遥控执行报文

发送：68 0E 02 00 04 00 2E 01 06 00 01 00 00 00 00 02

链路层：I帧

第2个字节0x0E是应用数据的长度，这里是应用规约数据长度为14，减去4个字节的控制域，用户数据的长度是10字节；

第3~4共2个字节0x0002是发送序号，该数右移一位表示发送序号为1；

第5~6共2个字节0x0004是接受序号，该数右移一位表示接受序号为2；

应用层：

第7个字节0x2E是报文类型，这里是双点遥控命令；

第8个字节0x01是可变结构限定词，这里表示一个信息对象；

第9~10共2个字节0x0006是传送原因，这里表示激活；

第11~12共2个字节0x0001是应用服务数据单元公共地址，这里公共地址是1；

第13~15共3个字节0x000000是信息对象地址，这里是0；

第16个字节0x02是双点遥控品质描述，这里表示执行控合；

2.2.4 接受遥控执行报文

接收：68 0E 04 00 04 00 2E 01 6F 00 01 00 00 00 00 02

链路层：I帧

第2个字节0x0E是应用数据的长度，这里是应用规约数据长度为14，减去4个字节的控制域，用户数据的长度是10字节；

第3~4共2个字节0x0004是发送序号，该数右移一位表示发送序号为2；

第5~6共2个字节0x0004是接受序号，该数右移一位表示接受序号为2；

应用层：

第7个字节0x2E是报文类型，这里是双点遥控命令；

第8个字节0x01是可变结构限定词，这里表示一个信息对象；

第9~10共2个字节0x006F是传送原因，这里表示否定认可，未知的信息对象地址；；

第11~12共2个字节0x0001是应用服务数据单元公共地址，这里公共地址是1；

第13~15共3个字节0x000000是信息对象地址，这里是0；

第16个字节0x02是双点遥控品质描述，这里表示执行控合；

该报文的意思就是遥控执行失败。

2.3 主站接受遥信变位

接收：68 26 04 00 00 00 03 07 03 00 01 00 04 00 00 02 05 00 00 02 0A 00 00 02 0B 00 00 02 0E 00 00 02 0F 00 00 02 14 00 00 02

链路层：I帧

第2个字节0x26是应用数据的长度，这里是应用规约数据长度为38，减去4个字节的控制域，用户数据的长度是34字节；

第3~4共2个字节0x0004是发送序号，该数右移一位表示发送序号为2；

第5~6共2个字节0x0000是接受序号，该数右移一位表示接受序号为0；

应用层：

第7个字节0x03是报文类型，这里是遥信变位报文；

第8个字节0x07是可变结构限定词，这里表示7个非连续的信息对象；

第9~10共2个字节0x0003是传送原因，这里表示突发；

第11~12共2个字节0x0001是应用服务数据单元公共地址，这里公共地址是1；

第13~15共3个字节0x000004是信息对象地址，这里是4；

第16个字节0x02是双点遥控品质描述，这里表示合；

第17~最后，每4个字节表示一个遥信信息对象，前3个字节是地址，后1个字节表示遥信的值。2.4 主站接受SOE

接收：68 57 06 00 00 00 1F 07 03 00 01 00 04 00 00 02 AD B6 28 0A 1A 04 0A 05 00 00 02 AD B6 28 0A 1A 04

0A 0A 00 00 02 AD B6 28 0A 1A 04 0A 0B 00 00 02 AD B6 28 0A 1A 04 0A 0E 00 00 02 AD B6 28 0A 1A 04 0A 0F 00 00 02 AD B6 28 0A 1A 04 0A 14 00 00 02 AD B6 28 0A 1A 04 0A

链路层：I帧

第2个字节0x57是应用数据的长度，这里是应用规约数据长度为87，减去4个字节的控制域，用户数据的长度是83字节；

第3~4共2个字节0x0006是发送序号，该数右移一位表示发送序号为3；

第5~6共2个字节0x0000是接受序号，该数右移一位表示接受序号为0；

应用层：

第7个字节0x1F是报文类型，这里是带长时标的双点遥信报文；

第8个字节0x07是可变结构限定词，这里表示7个非连续的信息对象；

第9~10共2个字节0x0003是传送原因，这里表示突发；

第11~12共2个字节0x0001是应用服务数据单元公共地址，这里公共地址是1；

第13~15共3个字节0x000004是信息对象地址，这里是4；

第16个字节0x02是双点遥控品质描述，这里表示合；

第17~23共7个字节56bit二进制时间：0x0A 04 1A 0A 28 B6 AD表示10年4月26日10点40分46秒.765毫秒；

第24~最后，每11个字节表示一个SOE，前3个字节是地址，后1个字节表示遥信的值，后7个字节是SOE时间。

2.5 主站接受遥测变位

接收：68 82 08 00 00 00 09 14 03 00 01 00 02 40 00 B0 02 00 03 40 00 F7 03 00 05 40 00 87 06 00 06 40 00 CE 07 00 09 40 00 4B 17 00 0D 40 00 89 21 00 10 40 00 37 29 00 15 40 00 04 36 00 19 40 00 41 40 00 1B 40 00 60 45 00 1C 40 00 F7 23 00 21 40 00 BC 54 00 24 40 00 6A 5C 00 26 40 00 C4 30 00 29 40 00 37 69 00 2A 40 00 C6 6B 00 2D 40 00 74 73 00 2F 40 00 93 78 00 31 40 00 B2 7D 00 32 40 00 20 40 00

链路层：I帧

第2个字节0x82是应用数据的长度，这里是应用规约数据长度为130，减去4个字节的控制域，用户数据的长度是126字节；

第3~4共2个字节0x0008是发送序号，该数右移一位表示发送序号为4；

第5~6共2个字节0x0000是接受序号，该数右移一位表示接受序号为0；

应用层：

第7个字节0x09是报文类型，这里是不带时标的常规遥测(规一化值）；

第8个字节0x14是可变结构限定词，这里表示20个非连续的信息对象，既20个遥测数据；

第9~10共2个字节0x0003是传送原因，这里表示突发；

第11~12共2个字节0x0001是应用服务数据单元公共地址，这里公共地址是1；

第13~15共3个字节0x004002是信息对象地址，这里是16386；

第16~17共2个字节是0x02B0=688该值除以32768就得归一化值，688/32768=0.020********，

第18个字节0x00是归一化值的品质描述；

第19~最后，每6个字节表示一个遥测信息，前3个字节是地址，后2个字节表示遥测的值，后1个字节是遥测值的品质位。

2.6 主站发送对时命令

2.6.1 发送对时命令

发送：68 14 00 00 04 00 67 01 06 00 01 00 00 00 00 31 0A 30 0A 3A 04 8A

链路层：I帧

第2个字节0x14是应用数据的长度，这里是应用规约数据长度为20，减去4个字节的控制域，用户数据的长度是16字节；

第3~4共2个字节0x0000是发送序号，该数右移一位表示发送序号为0；

第5~6共2个字节0x0004是接受序号，该数右移一位表示接受序号为2；

应用层：

第7个字节0x67是报文类型，这里是时钟同步命令；

第8个字节0x01是可变结构限定词，这里表示1个非连续的信息对象；

第9~10共2个字节0x0006是传送原因，这里表示激活；

第11~12共2个字节0x0001是应用服务数据单元公共地址，这里公共地址是1；

第13~15共3个字节0x000000是信息对象地址，这里是0；

第16~22共7个字节56bit二进制时间：0x8A 04 3A 0A 30 0A 31；(2010-04-26 10:48:02.609 星期1) 2.6.2 接受对时命令应答

接收：68 14 04 00 02 00 67 01 07 00 01 00 00 00 00 17 11 30 0A 1A 04 0A

链路层：I帧

第2个字节0x14是应用数据的长度，这里是应用规约数据长度为20，减去4个字节的控制域，用户数据的长度是16字节；

第3~4共2个字节0x0004是发送序号，该数右移一位表示发送序号为2；

第5~6共2个字节0x0002是接受序号，该数右移一位表示接受序号为1；

应用层：

第7个字节0x67是报文类型，这里是时钟同步命令；

第8个字节0x01是可变结构限定词，这里表示1个非连续的信息对象；

第9~10共2个字节0x0007是传送原因，这里表示激活确认；

第11~12共2个字节0x0001是应用服务数据单元公共地址，这里公共地址是1；

第13~15共3个字节0x000000是信息对象地址，这里是0；

第16~22共7个字节56bit二进制时间：0x0A 04 1A 0A 30 11 17；(2010-04-26 10:48:04.375 星期0) 3. 规约调试时步骤及分析问题的步骤

3.1 规约调试步骤

1、准备规约调试所需的工具或调试软件，最好有记录异常报文功能的工具，并带上规约文档及时查阅。

2、确定要调试对象的规约类型，是主站还是从站，根据需要进行主站或从站的调试。

3、一定要有报文监测的手段以源码的形式获取原始报文，可以借助现成的报文解析工具对报文进行分析。

4、调试时一定要注意除了常用规约类型的调试外，非常用规约类型都要全部调试一下，以便确认实现了规约中的那些类型，并做相关记录。

5、规约调试一定要注意边界值的调试，比如地址的起始结束值，最大发送信息量的能力，等等一些与边界值有关的调试。

6、规约调试时也需注意规约的容错能力的处理，比如拔网线，建立多个连接，发送异常数据。

7、前面所以测试结束后需进行压力测试与数据雪崩测试。

3.2 出现问题分析步骤

1、一定要熟悉整个调试的环境，先从整个大环境分析可能出现问题的位置，比如主站、子站、网络、终端的工作环境等等。

2、问题出现时有时并不是问题的本身，一定要熟悉整个调试的环境并记录问题前后一段时间的报文以及发送接受报文的精确时间；比如我们的FTU，在调试遥控选择时，若返校失败或超时，考虑到的因素就非常多，远程与当地开关的位置、网络是否正常、系统是否正常运行、遥控点的位置是否正确、控制分合位置是否正确等，所以的这些因素排除了问题继续出现时，就得考虑硬件接线是否正确或接头是否接触异常等。

3、问题的定位，当环境复杂时，对问题的定位尤为重要，也许在某个位置查半天也找不到原因，当怀疑并进行不应该的改动时，就会让问题变得更为复杂；因此当问题没有定位时尽量不要对系统做相应的改动，尽量不要犯低级错误。

4、一般情况问题定位后问题就非常好解决了，因此学习定位问题的位置是解决问题的重点。

104规约报文详解(解剖麻雀_最快速掌握_强力推荐)

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- IEC-60870-5-104：应用模型是：物理层，链路层，网络层，传输层，应用层物理层保证数据的正确送达，保证如何避免冲突。（物理层利用如 RS232上利用全双工）链路层负责具体对那个slave的通讯，对于成功与否，是否重传由链路层控制（RS485 2线利用禁止链路层确认）应用层负责具体的一些应用，如问全数据还是单点数据还是类数据等（网络利用CSMA/CD等保证避免冲突的发生） --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 基本定义：端口号2404，站端为Server 控端为Client，平衡式传输，2Byte站地址，2Byte传送原因，3Byte信息地址。 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 注：APDU 应用规约数据单元（整个数据）= APCI 应用规约控制信息（固定6个字节）+ ASDU 应用服务数据单元（长度可变） --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- APDU长度（系统-特定参数，指定每个系统APDU的最大长度）APDU的最大长度域为253（缺省）。视具体系统最大长度可以压缩。 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【1个例子】 104报文分析 BUF序0 1 2 3 4 5 6 7 8 9 .10 11 12 13 14 15 16 17 18 19 20 21 22 M->R：68 1510 0002 001E 01 03 0001 0079 00 00 01 10 01 24 13 D2 0A 02分析的结果是I （主动上报SOE，主动上报是因为104是平衡式规约）报文头固定为0x68，即十进制104 长度15字节（不是6帧的，都是I帧）发送序号=8【控制字节的解析10 00 02 00 ，发送序号：0010H/2=16/2=8】接收序号=1 【控制字节的解析10 00 02 00 ，接收序号：0002H/2=2/2 =1】 0x1E=30 即M_SP_TB_1 带长时标的单点信息 01 -> SQ:0 信号个数:1 03 00 -> 传送原因:[ T=0 P/N=0 原因=3 | 突发] 01 00 -> 公共地址:1 79 00 00 -> 0x79=121 信息体地址: 121 01 -> 状态: 1 IV:0 NT:0 SB:0 BL:0 10 01 24 13 D2 0A 02 ->低位10 高位01，即0x0110=1*16*16+16=272 时标: 2002/10/18 19:36:00.272 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 每个字节都为unsigned char类型，如果是2个字节表示1个short型，则都是低位在前，高位在后。 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【字节0】0x68即十进制数104，68做为BUF第0个字节，下面的说明依次向后排 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【字节1】15即从字节2到最后的所有字节数（长度） --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【字节2、3、4、5】这4个字节是4个控制域，对应不同类型的格式（I帧、U帧、S帧），意义和格式都不相同

104规约报文分析

1. P SX600环境设置/以太网配置/以太网1：17 2.20.10.37子网掩码：255.255.0.0；以太网3：192.168.1.2（对应远传配置中的本站通讯地址）子网掩码：255.255.255.0. 以太网以太网以太网 NSC801CPU 保护测控单元保护测控单元至调度数据网或PC机网络交换机 2. P SX600环境设置/远传配置/远传区1：IEC104，设备选择TCP Sev ，端口号2404，本站通讯地址： 192.168.1.2，远方通讯地址：192.168.1.1 镇江优利德 3.PMA 规约分析程序文件/协议配置/IEC870-5-104规约从站IP:192.168.1.2;主站IP ：192.168.1.1;公共地址：1 运行模式：模拟主站选择端口设置，点击连接即可。主站发送 68 04 07 00 00 00 起始字节=68 数据单元长度(APDU)=4 U 格式帧 STARTDT:ACT=1 CON=0 STOPDT:ACT=0 CON=0 TESTFR: ACT=0 CON=0 从站发送 68 04 43 00 00 00 起始字节=68 数据单元长度(APDU)=4 U 格式帧 STARTDT:ACT=0 CON=0 STOPDT:ACT=0 CON=0 TESTFR: ACT=1 CON=0 主站发送 68 04 83 00 00 00 起始字节=68 数据单元长度(APDU)=4 U 格式帧 STARTDT:ACT=0 CON=0 STOPDT:ACT=0 CON=0 TESTFR: ACT=0 CON=1 主站发送 68 0e 00 00 00 00 64 01 06 00 01 00 00 00 00 14 起始字节=68 数据单元长度(APDU)=14 I 格式帧发送序号(NS)=0 接收序号(NR)=0 TI= 100 VSQ=01 SQ=0 INFONUM=1 COT= 06 T=0 PN=0 CAUSE =6 COA =1 C_IC_NA_1 总召唤命令肯定认可激活点号=0 CP8=20 从站发送 68 0e 00 00 02 00 64 01 07 00 01 00 00 00 00 14 起始字节=68 数据单元长度(APDU)=14 I 格式帧发送序号(NS)=0 接收序号(NR)=1 TI= 100 VSQ=01 SQ=0 INFONUM=1 COT= 07 T=0 PN=0 CAUSE =7 COA =1 C_IC_NA_1 总召唤命令肯定认可激活确认点号=0 CP8=20 从站发送 68 96 02 00 02 00 02 94 14 00 01 00 01 00 00 01 d2 53 02 02 00 00 00 0f 29 01 03 00 00 00 47 51 02 04 00 00 00 6b 4e 34 05 00 00 00 6c 4e 34 06 00 00 00 6c 4e 34 07 00 00 00 6c 4e 34 08 00 00 00 6c 4e 34 09 00 00 00 6d 4e 34 0a 00 00 00 6d 4e 34 0b 00 00 00 6d 4e 34 0c 00 00 00 6e 4e 34 0d 00 00 00 6e 4e 34 0e 00 00 00 6e 4e 34 0f 00 00 00 6e 4e 34 10 00 00 00 6f 4e 34 11 00 00 00 70 4e 34 12 00 00 00 70 4e 34 13 00 00 00 70 4e 34 14 00 00 00 70 4e 34 起始字节=68 数据单元长度(APDU)=150 I 格式帧发送序号(NS)=1 接收序号(NR)=1 TI= 2 VSQ=94 SQ=1 INFONUM=20 COT= 0014 T=0 PN=0 CAUSE =20 COA =1 M_SP_NA_1

104报文解读

104规约大致有1997年和2002年（02版）两个版本，在配置上没什么变化，只 4096个，YK最多可配256个，YM最多可配512个。 4个控制域8位位组：前两个是发送序号，后两个是接收序号。补充说明： 1、报文中的APDU长度指的是除68和APDU长度字节的所有字节。 2、注意长帧报文的“发送序号”与“接收序号”具有抗报文丢失功能。 3常用的类型标识遥测：09----带品质描述的遥测量，每个遥测值占3个字节 0a----带3个字节时标的且具有品质描述的遥测值，每个遥测值占6个字节 0b---不带时标的标度化值，每个遥测值占3个字节 0c---带3个字节时标的标度化值，每个遥测值占6个字节 0d---带品质描述的浮点值，每个遥测值占5个字节 0e---带3个字节时标且具有品质描述的浮点值，每个遥测值占8个字节 15---不带品质描述的遥测值，每个遥测值占2个字节遥信：01---不带时标的单点遥信，每个遥信占1个字节 03---不带时标的双点遥信，每个遥信占1个字节 14---具有状态变位检测的成组单点遥信，每个字节包括8个遥信SOE：02---带3个字节短时标的单点遥信 04---带3个字节短时标的双点遥信 1e---带7个字节时标的单点遥信 1f---带7个字节时标的双点遥信遥脉：0f---不带时标的电度量，每个电度量占5个字节 10---带3个字节短时标的电度量，每个电度量占8个字节 25---带7个字节长时标的电度量，每个电度量占12个字节其他：2d---单点遥控 2e---双点遥控 2f---双电遥调 64---召唤全数据 65---召唤全电度 67---时钟同步命令 4、常用的传送原因列表： 1---周期、循环 2---背景扫描 3---突发、自发上传

104规约报文说明

主站与子站通过IEC60870－5－104规约通讯协议说明目录目录 (1) 前言 (1) 一、IEC60870-5-104应用规约数据单元基本结构 (2) 1.1 应用规约数据单元APDU (2) 1.2 应用规约控制信息APCI (2) 1.3 应用服务数据单元ASDU (3) 二、IEC60870-5-104规约的过程描述 (5) 三、IEC60870-5-104规约源码分析（报文分析） (5) 3.1启动连接（U格式） (5) 3.2启动连接确认（U格式） (6) 3.3总召唤（I格式） (6) 3.4总召唤确认（I格式） (6) 3.5数据确认（S格式） (6) 3.6总召唤结束（I格式） (7) 3.7测试连接（U格式） (7) 3.8测试连接确认（U格式） (7) 3.9．遥信信息（I格式） (7) 3.9遥测信息（I格式） (10) 3.10 SOE信息（I格式） (11) 前言根据全国电力系统控制及其通信标准委员会三届五次会议和最近出版的国标DL/T634.5.104:2002对104规约的参数选择做了如下说明： 1、采用端正101规约中的链路地址和短报文（指链路确认报文） 2、采用召唤一级数据 3、两个字节表示公共地址（站址） 4、两个字节表示传送原因 5、三个字节表示信息体地址上述3、4、5点与上一次通讯协议具体说明有冲突，为执行国际国内标准，建议根据上述要求对报文做如下修改。

一、IEC60870-5-104应用规约数据单元基本结构应用规约数据单元：APDU（Application protocal data unit）应用规约控制信息：APCI（Application protocal control information）应用服务数据单元：ASDU（Application protocal control unit） APDU=APCI + ASDU 1.1 应用规约数据单元APDU 定义了启动字符、应用服务数据单元的长度规范、可传输一个完整的应用规约数据单元。 ●启动字符：68H（一个字节） ●长度规范：报文最大长度255字节，应用规约数据单元的最大长度为253字节，控制域的长度是4字节，应用服务数据单元的最大长度为249字节。 ●控制域：控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和停止、传输连接的监视。控制域的这些类型被用于完成计数的信息传输的（I格式）、计数的监视功能（S格式）和不计数控制功能（U格式）。 ●应用服务数据单元 1.2 应用规约控制信息APCI 控制域定义抗报文丢失和重复传送的控制信息、报文传输的启动和仃止、传输连接的监视。控制域的这些类型被用于完成计数的信息传输的 (I格式)、计数的监视功能(S格式)和不计数的控制功能(U格式)。

104报文分析

104报文分析一、I帧，S帧，U帧简介 1. I帧 I帧称为信息帧，长度一定大于6个字节，被称作长帧，用于传输数据； I帧的4字节控制域位组规定为：字节1和字节2为发送序号，字节3和字节4为接收序号。注意：1、由于字节1和字节3的最低位固定为0，不用于构成序号，所以在计算序号时，要先转换为十进制数值，再除以2； 2、由于低位字节在前、高位字节在后，所以计算时要先做颠倒。 2. U帧 U帧称为控制帧，长度只有6个字节，也被称作短帧，用于控制启动/停止/测试。 U帧的字节2、3、4均固定为00H，字节1包含TESTFR，STARTDT和STOPDT三种功能，同时只能激活其中的一种功能。 U帧（固定6字节）的控制域定义启动控制信息（V－生效(激活) C－确认）命令（TEST－测试STOP－停止START－启动）例：（1.）START 客户端(主站）发起 68 04 07 00 00 00（生效） 68（启动符）04（从下一位开始报文长度）07（控制域1，即00000111，由上图得，START-启动，C=0，V=1，生效）00（控制域2）00（控制域3）00（控制域4） 68 04 0B 00 00 00（确认） 68 （启动符）04（从下一位开始的报文长度）0B（控制域1，即00001011，START-启动，C=1，V=0，确认）00（控制域2)00(控制域3）00（控制域4）（2.）STOP 客户端（主站）发起 68 04 13 00 00 00（生效） 68（启动符）04（从下一字节开始的报文长度）13（控制域1，即00010011，STOP-停止，C=0，V=1，生效）00（控制域2）00（控制域3）00（控制域4） 68 04 23 00 00 00（确认） 68 04 23（控制域1，即00100011，STOP-停止，C=1，V=0，确认）（3.）TEST 客户端（主站）、服务端（变电站）对发 68 04 43 00 00 00 （生效）

104规约(2002版)报文解析

104规约（2002版）报文解析 1、初始化 ● 主站发: 68 04 07 00 00 00 目的：给子站发请求链路状态命令。子站回答：68 04 0B 00 00 00 目的：子站向主站响应链路状态。子站回答：68 0E 00 00 00 00 46 01 04 00 01 00 00 00 00 00 目的：初始化结束。 2、对时时钟同步命令一般不在104中应用，因为网络路由的延时永远不定（随机），导致对时不准。 ● 主站发：68 14 2C 00 6A 00 67 01 06 00 01 00 00 00 00 E5 3F 00 0F 09 0C 04 目的：向子站发送对时报文。357 毫秒 16 秒 0分 15小时 9日 12月 4年 3、总召唤 ● 主站发：68 0E 00 00 06 00 64 01 06 00 01 00 00 00 00 14 目的：向地址为01的子站发总召唤命令。子站回答：68 0E 08 00 02 00 64 01 07 00 01 00 00 00 00 14 目的：子站响应总召唤。子站回答：68 2D 0A 00 02 00 01 A0 14 00 01 00 01 00 00 00 01 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 目的：子站向主站以ASDU1方式连续上送全遥信，此为第一帧。报文解析：子站回答：68 2D 0C 00 02 00 01 A0 14 00 01 00 21 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 目的：子站继续上送全遥信的下一帧。

104规约报文解释说明

链路先握手再通信，不握手不通信，通信中断须再握手（建立链路）确认报文的来回须对方的认可，认可方式可以是一条专用的报文也可以是下一个询问报文中的FCB来暗示原因传送的信息都必须带上原因，不允许没有理由的传输地址每个信息量都有一个唯一的不重复的地址类型每种信息的传输都有不同的功能类型 68 启动符 5D 长度 6C 控制域1 03 控制域2 78 控制域3 00 控制域4 01 遥信 D0 可变结构限定词(信息体个数) 14 00 传送原因 01 00 站地址 01 00 00 信息体地址(点号=信息体地址-起始地址) 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

结构说明: TYP:类型标识,可查表在监视方向的过程信息 <0> ：= 未定义 <1> ：= 单点信息M_SP_NA_1 <3> ：= 双点信息M_DP_NA_1 <5> ：= 步位置信息M_ST_NA_1 <7> ：= 32比特串M_BO_NA_1 <9> ：= 测量值，归一化值M_ME_NA_1 <11> ：= 测量值，标度化值M_ME_NB_1 <13> ：= 测量值，短浮点数M_ME_NC_1 <15> ：= 累计量M_IT_NA_1 <20> ：= 带状态检出的成组单点信息M_PS_NA_1 <21> ：= 不带品质描述的归一化测量值M_ME_ND_1 <22..29>：= 为将来的兼容定义保留 <30> ：= 带时标CP56Time2a的单点信息M_SP_TB_1 <31> ：= 带时标CP56Time2a的双点信息M_DP_TB_1 <32> ：= 带时标CP56Time2a的步位置信息M_ST_TB_1 <33> ：= 带时标CP56Time2a的32比特串M_BO_TB_1 <34> ：= 带时标CP56Time2a的测量值，归一化值M_ME_TD_1 <35> ：= 带时标CP56Time2a的测量值，标度化值M_ME_TE_1 <36> ：= 带时标CP56Time2a的测量值，短浮点数M_ME_TF_1 <37> ：= 带时标CP56Time2a的累计量M_IT_TB_1 <38> ：= 带时标CP56Time2a的继电保护装置事件M_EP_TD_1 <39> ：= 带时标CP56Time2a的继电保护装置成组启动事件M_EP_TE_1 <40> ：= 带时标CP56Time2a的继电保护装置成组输出电路信息M_EP_TF_1 <41..44>：= 为将来的兼容定义保留在控制方向的过程信息类型标识：= UI8[1..8]<45..69> CON <45> ：= 单命令C_SC_NA_1 CON <46> ：= 双命令C_DC_NA_1 CON <47> ：= 步调节命令C_RC_NA_1 CON <48> ：= 设点命令，归一化值C_SE_NA_1 CON <49> ：= 设点命令，标度化值C_SE_NB_1 CON <50> ：= 设点命令，短浮点数C_SE_NC_1 CON <51> ：= 32比特串C_BO_NA_1 <52..57> ：= 为将来的兼容定义保留在控制方向的过程信息，带时标的ASDU CON <58> ：= 带时标CP56Time2a的单命令C_SC_TA_1 CON <59> ：= 带时标CP56Time2a的双命令C_DC_TA_1 CON <60> ：= 带时标CP56Time2a的步调节命令C_RC_TA_1 CON <61> ：= 带时标CP56Time2a的设点命令，归一化值C_SE_TA_1 CON <62> ：= 带时标CP56Time2a的设点命令，标度化值C_SE_TB_1 CON <63> ：= 带时标CP56Time2a的设点命令，短浮点数C_SE_TC_1 CON <64> ：= 带时标CP56Time2a的32比特串C_BO_TA_1 <65..69> ：= 为将来的兼容定义保留

IEC104规约报文说明

IEC104规约调试小结一、四遥信息体基地址范围 “可设置104调度规约”有1997年和2002年两个版本，在流程上没有什么变化，02 此配置要根据主站来定，有的主站可能设为1，1，2，我们要改与主站一致。三、以公共地址字节数=2，传输原因字节数=2，信息体地址字节数=3为例对一些基本的报文分析第一步：首次握手（U帧）发送→激活传输启动：68（启动符）04（长度）07（控制域）00 00 00 接收→确认激活传输启动：68（启动符）04（长度）0B（控制域）00 00 00 第二步：总召唤（I帧）召唤YC、YX（可变长I帧）初始化后定时发送总召唤，每次总召唤的间隔时间一般设为15分钟召唤一次，不同的主站系统设置不同。发送→总召唤： 68（启动符）0E（长度）00 00（发送序号）00 00（接收序号）64（类型标示）01（可变结构限定词）06 00（传输原因）01 00（公共地址即RTU地址）00 00 00（信息体地址）14（区分是总召唤还是分组召唤，02年修改后的规约中没有分组召唤）接收→S帧：注意：记录接收到的长帧，双方可以按频率发送，比如接收8帧I帧回答一帧S帧，也可以要求接收1帧I帧就应答1帧S帧。 6804 01 00 02 00 接收→总召唤确认（发送帧的镜像，除传送原因不同）： 68（启动符）0E（长度）00 00（发送序号）00 00（接收序号）64（类型标示）01（可变结构限定词）07 00（传输原因）01 00（公共地址即RTU地址）00 00 00（信息体地址）14（同上）发送→S帧：注意：记录接收到的长帧，双方可以按频率发送，比如接收8帧I帧回答一帧S帧，也可以要求接收1帧I帧就应答1帧S帧。 68 04 01 00 02 00 接收→YX帧（以类型标识1为例）： 68（启动符）1A（长度）02 00（发送序号）02 00（接收序号）01（类型标示，单点遥信）

完整word版104报文分析

1. 104规约框架分析 1.1 原始报文的组成报文组成（1字节启动字符0x68，1字节报文长度，4字节控制域，不定长用户数据）第1个字节是启动字符0x68; 第2个字节是报文长度；第3~6共4个字节是控制域；第7个字节是报文类型；第8个字节是可变结构限定词；第9~10共2个字节是传送原因；第11~12共2个字节是应用服务数据单元公共地址；第13~15共3个字节是信息对象地址；。。。。。。 1.2 三种报文格式的控制域定义（1）I帧编号的信息传输格式（InFormation Transmit Format），简称I－格式I格式控制域标志，控制域：第一个八位位组的第一位比特= 0 第三个八位位组第一位比特= 0 （2）S帧编号的监视功能格式（Numbered supervisory Functions），简称S－格式，控制域，第一个八位位组的第一位比特= 1 并且第二位比特= 0，第三个八位位组第一位比特= 0 （3）U帧不编号的控制功能格式（Unnumbered control Function），简称U－格式，第一个八位位组的第一位比特= 1 并且第二位比特=1 且第三个八位位组第一位比特= 0 1.3 报文类型（第7个字节） 1.3.1 监视方向的应用功能类型类型标识∶=UI8[1..8]<0..44> M_SP_NA_1(1) 无时标单点遥信 M_SP_TA_1(2) 带短时标的单点遥信 M_DP_NA_1(3) 无时标双点遥信 M_DP_TA_1(4) 带短时标双点遥信 M_ST_NA_1(5) 步位置信息 M_ST_TA_1(6) 带短时标的步位置信息 M_BO_NA_1(7) 32比特串 M_BO_TA_1(8) 带短时标的比特串

104规约

104规约 104：是厂站与配网主站进行通讯的规约，以以太网为载体，服务模式是平衡模式。用于远动控制通信的，用于调度自动化系统，厂站之间的通讯； 104规约的报文帧分为三类，I帧，S帧，U帧； I帧为信息帧，用于传输数据，长度大于6个字节，为长帧； S帧为确认帧，用于确认接收的I帧，长度为6个字节，为短帧； U帧为控制帧，用于控制启动/停止/测试，长度为6个字节，为短帧；长帧报文分为APCI和ASDU两个部分，统称为APDU，而短帧报文只有APCI部分；APCI的6个字节的构成：起动字符68H，1个字节；后面的报文长度，1个字节（最大253）；控制域位组，4个字节；区分I,S,U帧： I帧的4字节控制域位组规定为：字节1和字节2位发送序号，字节3和字节4为接收序号；注意： 1.由于字节1和字节3的最低位固定为0，不用于构成序号，所以在计算序号时，要先转换成十进制数值，再除以2； 2.由于低位字节在前，高位字节在后，所以计算时要先做颠倒； S帧的字节1固定为01H，字节2固定为00H，字节3和字节4位接收序号计算时仍要注意以上两点； U帧的字节2,3,4均固定为00H，字节1包含TESTFR,STARTDT,STOPDT三种功能，同时只能激活其中的一种功能；启动（STARTDT）和停止（STOPDT）都是由主站（104的客户端）发起的，先由主站发送生效报文，子站随后确认。而主站和子站都可发送测试（TESTFR）报文，由另一方确认。客户端发起：（请求连接报文和确认连接报文） STARTDT：68 04 07 00 00 00（启动激活）；68 04 0B 00 00 00（启动确认） 07 = 00000111，最后两个1表示信息传输格式为U格式，倒数第3个1 表示请求连接； 0B = 00001011，最后两个1表示信息传输格式为U格式，倒数第4个1

104常见报文解析

104常见报文解析电度量 68 2B F4 2C 58 05 |启动字符ADPU长度（43）控制域位组 0F 86 25 00 01 0A | 电度类别表识个数SN 传输原因扇区装置地址 01 64 00 | 信息体地址 07 00 00 00 41 第一路电度 03 00 00 00 42 04 00 00 00 43 0A 00 00 00 44 07 00 00 00 45 0B 00 00 00 46 遥测 68 40 B2 15 98 04 | 启动字符ADPU长度（64）控制域位组 09 91 01 00 07 03 | 遥测类别表识个数SN（最高位取反值为个数）传输原因扇区装置地址 01 40 00 | 信息体地址 02 00 00 第一路遥测 02 00 00 02 00 00 01 00 00 02 00 00 02 00 00 01 00 00 04 00 00 00 00 00 02 00 00 02 00 00 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 遥信（带时标） 68 15 6C 2B DE 08 | 启动字符ADPU长度（64）控制域位组 1E 01 03 00 02 02 | 遥信类别表识（1E 或1F）个数SN（最高位取反值为个数）传输原因扇区装置地址 01 00 00 | 信息体地址 00 4C DA 25 0F 05 07 04 状态（最低位）55秒884毫秒37分15点5日7月04年 68 15 32 2B D8 08 | 1E 01 03 00 02 02 | 01 00 00 | 01 35 CC 25 0F 05 07 04 68 15 3C 31 2C 0A | 1F 01 03 00 09 02 | 3D 00 00 | 02 68 61 29 0F 05 07 04 遥信（不带时标）

104报文解析

1)程序启动后，首先发送链路连接请求帧， 68 04 07 00 00 00 起始字符：68H 应用规约数据单元长度（APDU）：04H（4个字节，即07 00 00 00）控制域第一个八位组：07H --> 0000 0111 由前两位11可知是U格式帧；由第三四位01可知是链路连接请求帧(TESTFR:CON=0,TESTFR:ACT=0,STOPDT:CON=0,STOPDT:ACT=0,STARTDT:CON=0,STARTDT:ACT=1) 控制域后三个八位组：00H 00H 00H（无意义） 2)随后，接到模拟从站发送来的连接请求确认帧， 68 04 0B 00 00 00 起始字符：68H 应用规约数据单元长度（APDU）：04H（4个字节，即0B 00 00 00）控制域第一个八位组：0BH --> 0000 1011 由前两位11可知是U格式帧；由第三四位10可知是链路连接确认帧(TESTFR:CON=0,TESTFR:ACT=0,STOPDT:CON=0,STOPDT:ACT=0,STARTDT:CON=1,STARTDT:ACT=0) 控制域后三个八位组：00H 00H 00H（无意义） 3)主站发送总召唤激活请求命令， 68 0E 00 00 00 00 64 01 06 00 01 00 00 00 00 14 起始字符：68H 应用规约数据单元长度（APDU）：0EH（14个字节，即00 00 00 00 64 01 06 00 01 00 00 00 00 14）控制域第一个八位组：00H --> 0000 0000 由第一位0可知是I格式帧；控制域第二个八位组：00H --> 与第一个八位组的第2-8位组成 0000 0000（高位）0000 000（低位）所以，发送序号N（S）=0（注：I格式帧计数）控制域第三四八位组：00H 00H --> 0000 0000（第四个八位组，高位）0000 000（第三个八位组的第2-8位，低位）所以，接收序号N（R）=0（注：I格式帧计数）类型标识：64H（CON<100>:=总召唤命令）可变结构限定词：01H（SQ=0，number=1）传送原因：06H 00H（Cause=6，激活）注：用两个八位组表示传送原因，且低位在前、高位在后，即Cause=0006H，本文中的所有报文顺序都是由高至低。 APDU地址：01H 00H（ADDR=1，即0001H，低位在前，高位在后）信息体地址：00H 00H 00H（低位在前，高位在后）信息体元素：14H（召唤限定词QOI=20，站召唤全局） 4)从站发送总召唤激活确认命令， 68 0E 00 00 02 00 64 01 07 00 01 00 00 00 00 14 起始字符：68H 应用规约数据单元长度（APDU）：0EH（14个字节，即00 00 00 00 64 01 06 00 01 00 00 00 00 14）控制域第一个八位组：00H --> 0000 0000 由第一位0可知是I格式帧；控制域第二个八位组：00H --> 与第一个八位组的第2-8位组成 0000 0000（高位）0000 000（低位）

及104规约报文解析方法

101、104规约报文解析方法一、电力系统数据通信协议体系 IEC60870-5系列：远动通信协议体系 IEC60870-6系列：计算机数据通信协议体系 IEC61850-7系列：变电站数据通信协议体系 IEC60870-5系列； IEC TC57 WG03（远动规约）配套标准 IEC60870-5-101：基本远动任务 IEC60870-5-102：电能累计量 IEC60870-5-103：继电保护 IEC60870-5-104：IEC60870-5-101的网络访问其他规约类型；CDT、、MODBUS等。二、远动传输规约IEC60870-5-104的解析方法 1)程序启动后，首先发送链路连接请求帧，68 04 07 00 00 00 起始字符：68H

应用规约数据单元长度（APDU）：04H （4个字节，即07 00 00 00）控制域第一个八位组：07H --> 0000 0111 由前两位11可知是U格式帧；由第三四位01可知是链路连接请求帧2)随后，接到模拟从站发送来的连接请求确认帧， 68 04 0B 00 00 00 起始字符：68H 应用规约数据单元长度（APDU）：04H （4个字节，即0B 00 00 00）控制域第一个八位组：0BH --> 0000 1011 由前两位11可知是U格式帧；由第三四位10可知是链路连接确认帧3)主站发送测试链路询问帧， 68 04 43 00 00 00 控制域第一个八位组：43H --> 0100 0011 由前两位11可知是U格式帧；

由第七八位01可知是链路测试请求帧4）从站发送链路测试确认帧； 68 04 83 00 00 00 控制域第一个八位组：43H --> 0100 0011 由前两位11可知是U格式帧；由第七八位11可知是链路测试确认帧5）主站发送总召唤激活请求命令；

IEC104规约报文说明(104报文解释的比较好的文本)

IEC104规约调试小结调试广西中调IEC-104规约时对报文作了如下的分析，不对地方请指正。一、四遥信息体基地址范围 “可设置104调度规约”有1997年和2002年两个版本，在流程上没有什么变化，02版只是在97版上扩展了遥测、遥信等信息体基体址，区别如下：三、以公共地址字节数=2，传输原因字节数=2，信息体地址字节数=3为例对一些基本的报文分析第一步：首次握手（U帧）发送→激活传输启动：68（启动符）04（长度）07（控制域）00 00 00 接收→确认激活传输启动：68（启动符）04（长度）0B（控制域）00 00 00 第二步：总召唤（I帧）召唤YC、YX（可变长I帧）初始化后定时发送总召唤，每次总召唤的间隔时间一般设为15分钟召唤一次，不同的主站系统设置不同。发送→总召唤： 68（启动符）0E（长度）00 00（发送序号）00 00（接收序号）64（类型标示）01（可变结构限定词）06 00（传输原因）01 00（公共地址即RTU地址）00 00 00（信息体地址）14（区分是总召唤还是分组召唤，02年修改后的规约中没有分组召唤）接收→S帧：注意：记录接收到的长帧，双方可以按频率发送，比如接收8帧I帧回答一帧S帧，也可以要求接收1帧I帧就应答1帧S帧。 6804 01 00 02 00 接收→总召唤确认（发送帧的镜像，除传送原因不同）： 68（启动符）0E（长度）00 00（发送序号）00 00（接收序号）64（类型标示）01（可变结构限定词）07 00（传输原因）01 00（公共地址即RTU地址）00 00 00（信息体地址）14（同上）发送→S帧：注意：记录接收到的长帧，双方可以按频率发送，比如接收8帧I帧回答一帧S帧，也可以要求接收1帧I帧就应答1帧S帧。 68 04 01 00 02 00 接收→YX帧（以类型标识1为例）： 68（启动符）1A（长度）02 00（发送序号）02 00（接收序号）01（类型标示，单点遥信）

104报文分析

主站端104报文实例分析卢才云2007-6-30 1 全遥信以下是总召唤后子站回答的遥信报文： 2007-06-28 12:41:16 <<<遥信68 4d 5a a8 80 00 01 c0 14 00 09 00 01 00 00 00 00 00 00 01 01 00 00 01 00 01 00 00 00 00 00 00 00 00 00 00 00 01 01 00 00 01 00 01 00 00 00 00 00 00 00 00 00 00 00 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 00 00 2007-06-28 12:41:16 <<<遥信68 4d 5c a8 80 00 01 c0 14 00 09 00 41 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 01 01 00 00 01 00 00 00 00 00 00 00 00 01 01 00 00 以上黑色下划线部分为信息体首地址字节，底字节在前，高字节在后，表示该帧报文是从第几个遥信开始的；蓝色下划线部分为各信息体字节。如第一帧01 00 00表示该帧报文是从第一个遥信开始的，第二帧41 00 00表示是从第65个遥信开始的。后面每个字节表示一个遥信的状态，01表示该点遥信为真，00表示该点遥信为假。每帧遥信报文包含的遥信个数：65-1=64(第二帧第一个遥信的地址-第一帧第一个遥信的地址)。注意：信息体首地址只是对应于第几个遥信，需要将其点号减1才对应我们RTU中该遥信点的地址。下面以分析第二帧遥信报文为例： 2007-06-28 12:41:16 <<<遥信68（启动字符）4d（字节长度，不包括启动字节和本字节）5c a8 80 00 01(不带时标单点遥信帧类别) c0(可变结构限定词1100 0000，b7=1表示信息体排序方式为按地址顺序排列，b6-b0=100 0000表示信息体个数为64) 14(传送原因20，响应总召唤) 00 09 00 41 00 00(65，该帧遥信报文从第65个遥信开始) 01(表示第65个遥信为真) 00 00(表示第67个遥信为假) 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 01 01 00 00 01 00 00 00 00 00 00 00 00 01 01 00 00(表示第128个遥信为假)

IEC104规约报文分析(104报文解释的比较好的文本)

IEC104规约调试小结一、四遥信息体基地址范围 “可设置104调度规约”有1997年和2002年两个版本，在流程上没有什么变化，02版只是在97版上扩展了遥测、遥信等信息体基体址，区别如下：二、一些报文字节数的设置

此配置要根据主站来定，有的主站可能设为1，1，2，我们要改与主站一致。三、以公共地址字节数=2，传输原因字节数=2，信息体地址字节数=3为例对一些基本的报文分析第一步：首次握手（U帧）发送→激活传输启动：68（启动符）04（长度） 07（控制域）00 00 00 接收→确认激活传输启动：68（启动符）04（长度） 0B（控制域）00 00 00 第二步：总召唤（I帧）召唤YC、YX（可变长I帧）初始化后定时发送总召唤，每次总召唤的间隔时间一般设为15分钟召唤一次，不同的主站系统设置不同。发送→总召唤： 68（启动符）0E（长度）00 00（发送序号）00 00（接收序号）64（类型标示）01（可变结构限定词）06 00（传输原因）01 00（公共

地址即RTU地址）00 00 00（信息体地址）14（区分是总召唤还是分组召唤，02年修改后的规约中没有分组召唤）接收→S帧：注意：记录接收到的长帧，双方可以按频率发送，比如接收8帧I帧回答一帧S帧，也可以要求接收1帧I帧就应答1帧S帧。 6804 01 00 02 00 接收→总召唤确认（发送帧的镜像，除传送原因不同）： 68（启动符）0E（长度）00 00（发送序号）00 00（接收序号）64（类型标示）01（可变结构限定词）07 00（传输原因）01 00（公共地址即RTU地址）00 00 00（信息体地址）14（同上）发送→S帧：注意：记录接收到的长帧，双方可以按频率发送，比如接收8帧I帧回答一帧S帧，也可以要求接收1帧I帧就应答1帧S帧。 68 04 01 00 02 00 接收→YX帧（以类型标识1为例）：68（启动符）1A（长度）02 00（发送序号）02 00（接收序号）01（类型标示，单点遥信）04（可变结构限定词，有4个遥信上送）14 00（传输原因，响应总召唤）01 00（公共地址即RTU地址）03 00 00（信息体地址，第3号遥信）00（遥信分）发送→S帧： 68 04 01 00 04 00