104规约报文说明

104规约报文解析104规约报文解析是一种实时的通信协议，具有快速传输，可靠性高，能够支持多种功能，容易实现自动化等优点。

它是由IEC/BE/DIN等国际电工委员会制定的报文标准，是非常普遍的现代化仪表仪器通信标准，它可以在工业仪表仪器通信中应用。

104规约是一个报文标准，报文是指报文的组成，报文包括报文头、报文体和报文尾三个部分。

报文头由报文起始字，报文间隔字和报文类型标志等组成；报文体指的是报文的主体，它包含报文长度和信息内容；报文尾由校验位和结束符组成。

报文起始字和报文间隔字是报文格式中最重要的两个部分，它们可以用于报文的划分。

报文起始字是在报文开始的第一个字节，用于标识报文的起始，报文间隔字是报文中的每个字节都有的特殊标志，它的作用是将报文进行分割，使不同的字节能够按照正确的序列排列。

报文类型标志用于定义报文的内容，报文类型标志中可以标识报文是请求发送还是应答发送，以及报文所携带的内容。

报文长度是指报文体中所携带的字节数，它可以用于确定报文体中有多少字节。

校验位是报文尾部的必要部分，它可以用于确保报文数据的可靠性。

校验位是由发送端和接收端使用一致的条件计算出来的，只有当校验结果一致时，接收端才会接受报文数据。

结束符是报文尾部的必要部分，用于标识报文的结束。

104规约报文解析是一种实时通信协议，它能够在工业仪表仪器通信中有效应用，为仪表仪器通信提供可靠、稳定的通信服务。

它的报文格式简单、数据可靠，而且能够支持多种功能，能够满足实时通信的需求。

104规约报文解析不仅可以应用于工业仪表仪器通信，还可以应用于各种系统自动化等领域，它的应用范围非常广泛。

它可以起到极大的作用，有效提高了系统的可靠性，为系统自动化提供了基础。

大势所趋，104规约报文解析越来越受到重视，更多的企业和个人将其应用于工业仪表仪器通信和系统自动化方面，以满足实时通信的需求。

在未来，我们相信104规约报文解析有望成为一种重要的通信技术，可以更好地满足我们的需求。

104 规约简介一 . 概述：101、104规约属于问答式异步通信方式。

104必须与101规约同时配套使用。

2002年国家经贸委正式发布，104规约的核心部分ASDU应用服务数据单元是101规约的定义，结合超高压公司的使用范围，对104规约的报文格式（超高压公司用到的报文）做一说明以便大家理解。

更详细的请看104和101的2002年正式版本。

104应用在tcp/lp的1、2、3、4、7、层。

二 . 104报文格式1．APCI应用规约控制信息：它是所有发送/接收的报文头并可以单独发送。

APDU长度最大253，要除去启动符68H和其本身APDU是全报文ASDU：应用服务数据单元2．控制域分类：控制域八位位组分为3种格式，每种格式的定义内容不一样。

a. I格式：信息传输格式b.U格式：未编号的控制功能类型格式TEST.SPOPDT STARTDT 确认/生效只有一个是“1”之可能出03/13/23/43/83/07/0B 不可能出现其他码c. S 格式 带编号的监视功能例如： 发/收一组码： 68 04 01 00 96 77 这就S 格式，这是确认报文，在收报文经常出现。

刚开机时用于链路连接，收发两端都收到这个报文说明链路通了，可以发其它命令报文。

如果链路不通，主站会连发此报文2． ASDU 格式 应用服务数据单元 即信息区传输格式传送原因： 1字节/2字节 各系统自定义，我们系统定义2字节。

101定义1个字节。

公共地址： 1字节/2字 各系统自定义 我们系统定义2字节。

101定义1个字节 信息对象地址：1字/2字节/3字节 我们系统定义3个字节，可以转16777215个信息，实际上2个字节就够65535。

101定义2个字节。

可变帧结构限定词： 7位定义长度，最大127个信息。

SQ=0 每个信息都带地址。

SQ=1 只有带一个有起始地址，其他信息不带地址，按顺序排列，全YX 、全YC 时SQ 都为1. 信息：最少一个字节，例如一个遥信，最多的可达9个字节，SOE8个字节。

104规约遥信报文解析-回复什么是104规约遥信报文解析？104规约是一种常用于电力系统远程通信的协议。

其中的遥信报文是通过网络传输的一种数据格式，用以传输远程设备的状态信息。

在电力系统中，遥信信息对于实时监控和故障检测至关重要。

因此，正确解析104规约遥信报文对于电力系统的安全运行至关重要。

本文将一步一步介绍如何解析104规约遥信报文。

1. 确定报文格式：104规约遥信报文是以二进制的形式进行传输的。

因此，在解析报文之前，我们首先需要了解104规约遥信报文的格式。

104规约遥信报文通常包含以下几个部分：报文头、应用服务数据单元(asdu)、遥信数据、信息体地址等。

2. 解析报文头：报文头是104规约遥信报文中的首部，用于标识报文的类型和长度等信息。

我们需要解析报文头，以确定报文中有多少个asdu 以及它们的类型等信息。

3. 解析asdu：asdu是应用服务数据单元的缩写，是104规约遥信报文的核心部分。

每个asdu代表一个独立的数据包，其中包含了遥信数据的详细信息。

根据报文头所确定的asdu个数，我们需要逐个解析它们。

4. 解析遥信数据：遥信数据是asdu中最关键的部分，它包含了设备的状态信息。

遥信数据通常由信息体对象组成，每个对象包含了设备的一个特定状态。

在解析遥信数据时，我们需要依次解析每个信息体对象，并确定其对象类型、地址和状态值等信息。

5. 解析信息体地址：信息体地址用于标识遥信数据的来源设备。

解析信息体地址可以帮助我们确定遥信数据是来自哪个设备，并可以对设备的状态变化进行跟踪和分析。

通过以上步骤，我们可以完成104规约遥信报文的解析，获取到每个asdu 中的遥信数据，包括对象类型、地址和状态值等信息。

根据这些信息，我们可以进一步进行实时监控和故障检测等操作。

需要注意的是，104规约遥信报文的解析过程可能存在一定的复杂性，特别是在处理大量的遥信数据时。

因此，为了提高解析效率和准确性，我们可以借助相应的编程语言和工具，编写解析程序来自动处理报文解析过程。

IEC104报⽂解释IEC 60870-5-104 ⽹络传输规约是国际标准规约，主要应⽤于电⼒系统变电站计算机监控系统或RTU 与主站SCADA 系统之间的数据通信。

控制站与被控制站之间的⽹络通信底层采⽤TCP/IP 协议[1]，应⽤层协议采⽤IEC60870-5-104 传输规约[2-3]。

1 应⽤层协议IEC 60870-5-104 传输规约格式与报⽂分析[2-5]1.1 控制功能传输格式控制功能传输帧主要⽤于测试链路、控制启/停数据传输，如表1所⽰。

报⽂内容为：表1 控制功能传输格式启始字APDU 长度控制域1 控制域2 控制域3 控制域400 00 0068 04 STARTDT、STOPDT、TESTFR（1）TRAN：68 04 43 00 00 00，测试链路。

（2）RECV：68 04 83 00 00 00，确认。

（3）TRAN：68 04 13 00 00 00，停⽌数据传送。

（4）RECV：68 04 23 00 00 00，确认。

（5）TRAN：68 04 07 00 00 00，启动数据传输。

（6）RECV：68 04 0B 00 00 00，确认。

TCP/IP 建⽴连接后，控制站发送测试TESTFR指令对已建⽴的连接进⾏测试，并得到被控制站返回的TESTFR 确认；控制站必需发送STARTDT 指令来激活该连接中的⽤户数据传输，被控制站响应这个STARTDT 指令。

被控制站的待发数据只有在STARTDT 被确认后才能发送数据。

1.2 监视功能传输格式监视功能传输格式如表 2 所⽰。

监视功能传输帧主要⽤于数据帧确认，即当主站正确收到1 帧或多帧APDU 后要进⾏确认并返回接收帧的序列号。

表2 监视功能传输格式启始字APDU 长度控制域1 控制域2 控制域3 控制域468 01 01 00 接收序号接收序号1.3 信息传输格式1.3.1 总召唤总召唤报⽂格式及内容分析如下：（1）TRAN：68 0E 00 00 00 00 64 01 06 00 01 00 00 00 00 14，总召唤命令。

iec104规约协议报文流程解析iec104规约协议报文，就像是一种特殊的语言，在电力系统这个大舞台上传递着重要的信息。

想象一下，电力系统是一个超级大的家族，各个设备就像是家族里的成员。

而iec104规约协议报文呢，就是这些成员之间沟通的信件。

每一个报文都有着自己独特的格式和内容，就像每封信都有特定的书写格式和要表达的事情一样。

我们先来看报文的起始部分。

这部分就像是信件的开头称呼，它会告诉接收方，“嘿，我是从哪里来的”。

比如说，它会包含发送端的一些标识信息，这就好比是写信人的地址。

这个标识很重要呢，就像你收到一封信，你得知道是谁寄来的。

如果这个标识乱了或者错了，那就好比收到一封不知道谁寄来的信，会让人很迷糊。

然后是报文的类型部分。

这就像是信里写的事情的大致分类。

是通知对方有新情况了呢，还是在回答对方之前的询问？不同的报文类型有着不同的作用。

就像你给家人写信，有时候是告诉他们你最近发生的新鲜事，这就类似一种类型的报文；有时候是回复家人之前问你的问题，这又是另一种类型的报文。

比如说，一个设备检测到电力参数有异常了，它就会发出一种特定类型的报文，告诉监控系统“我这儿有点不对劲啦”。

报文的数据部分就像是信的正文内容。

这里面包含了真正有用的信息。

在电力系统里，可能是电压值、电流值、设备状态之类的信息。

这部分信息就像是你告诉家人你现在的生活状况，是过得好呢，还是遇到了困难。

这些电力数据非常关键，因为它们直接反映了电力系统的运行情况。

就像你家人通过你信里描述的生活状况来了解你的真实生活一样，电力系统的监控人员通过这些数据部分的报文来掌握电力系统的运行状态。

报文还有校验部分。

这就像是信件的防伪标识。

因为在传输过程中，可能会出现各种干扰，导致报文的内容发生错误。

校验部分就可以检查这个报文是不是完整的、正确的。

这就好比你收到一封信，你要看看这封信有没有在途中被损坏或者被人篡改过。

如果校验不通过，那就好比收到一封字迹模糊、内容被乱改的信，这样的报文是不能被信任的，就像这样的信你也不会相信里面的内容一样。

104规约简要说明IEC-104规约简要说明一、结构字节定义链路地址和公共地址：2字节传送原因：2字节信息体地址：2字节其它：1字节信息体起始地址：遥信：0x0001遥测：0x4001遥控：0x6001服务器的端口号：2404二、初始化过程主站发：1、请求链路状态(功能码=9)10 49 01 00 4A 16返回：10 8B AL AH CRC 162、复位远方链路(功能码=0)10 40 01 00 41 16返回：10 80 AL AH CRC 16FTU收到“请求链路状态”和“复位远方链路”之后，发如下命令：1、复位主站进程(功能码=0)10 C0 AL AH CRC 162、初始化完成报文(类型=70)68 0c TX_L TX_H RX_L RX_H 46 01 04 00 AL AH 00 00三、总召命令总召命令：68 0d TX_L TX_H RX_L RX_H 64 01 06 00 01 00 00 00 00总召返回：1.总召确认68 0d TX_L TX_H RX_L RX_H 64 01 07 00 AL AH 00 00 142.遥信总召68 LEN TX_L TX_H RX_L RX_H 01 A0 14 00 AL AH 01 00 X1 X2 ..X323.遥测总召68 LEN TX_L TX_H RX_L RX_H 09 85 14 00 AL AH 01 40 AI1_L AI1_H … AI5_L AI5_H4.总召结束68 0d TX_L TX_H RX_L RX_H 64 01 0a 00 AL AH 00 00 14四、校时命令68 13 TX_L TX_H RX_L RX_H 67 01 06 00 AL AH 00 00 ms ms MINUTE HOUR DAY MONTH YEAR五、遥控命令分闸预选：68 0d TX_L TX_H RX_L RX_H 2E 01 06 00 AL AH 01 60 81分闸执行：68 0d TX_L TX_H RX_L RX_H 2E 01 06 00AL AH 01 60 01合闸预选：68 0d TX_L TX_H RX_L RX_H 2E 01 06 00 AL AH 02 60 81合闸执行：68 0d TX_L TX_H RX_L RX_H 2E 01 06 00AL AH 0260 01六、遥信变位上传报文不带时标的报文：68 LEN TX_L TX_H RX_L RX_H 01 NUM 03 00 AL AH X1_L X1_H D1 D2 …..Dn带时标的报文：68 LEN TX_L TX_H RX_L RX_H 1E NUM 03 00 AL AH X1_L X1_H D1 ms ms MINUTE HOUR DAY MONTH YEAR …七、心跳报文若主站未发初始化命令，FTU就定时发心跳报文:68 09 09 08 01 01 25 AL AH八、循环主动上传的过程若主站下发过“请求链路状态(功能码=9)”和“复位远方链路(功能码=0)”命令后，FTU装置就定时上传全部遥测值和遥信值：68 LEN TX_L TX_H RX_L RX_H 01 A0 03 00 AL AH 01 00 X1 X2 ..X3268 LEN TX_L TX_H RX_L RX_H 09 85 03 00 AL AH 01 40 AI1_L AI1_H … AI5_L AI5_H。

IEC104规约调试小结一、四遥信息体基地址范围“可设置104调度规约”有1997年和2002年两个版本，在流程上没有什么变化，02此配置要根据主站来定，有的主站可能设为1，1，2，我们要改与主站一致。

三、以公共地址字节数=2，传输原因字节数=2，信息体地址字节数=3为例对一些基本的报文分析第一步：首次握手（U帧）发送→激活传输启动：68（启动符）04（长度）07（控制域）00 00 00接收→确认激活传输启动：68（启动符）04（长度）0B（控制域）00 00 00第二步：总召唤（I帧）召唤YC、YX（可变长I帧）初始化后定时发送总召唤，每次总召唤的间隔时间一般设为15分钟召唤一次，不同的主站系统设置不同。

发送→总召唤：68（启动符）0E（长度）00 00（发送序号）00 00（接收序号）64（类型标示）01（可变结构限定词）06 00（传输原因）01 00（公共地址即RTU地址）00 00 00（信息体地址）14（区分是总召唤还是分组召唤，02年修改后的规约中没有分组召唤）接收→S帧：注意：记录接收到的长帧，双方可以按频率发送，比如接收8帧I帧回答一帧S帧，也可以要求接收1帧I帧就应答1帧S帧。

6804 01 00 02 00接收→总召唤确认（发送帧的镜像，除传送原因不同）：68（启动符）0E（长度）00 00（发送序号）00 00（接收序号）64（类型标示）01（可变结构限定词）07 00（传输原因）01 00（公共地址即RTU地址）00 00 00（信息体地址）14（同上）发送→S帧：注意：记录接收到的长帧，双方可以按频率发送，比如接收8帧I帧回答一帧S帧，也可以要求接收1帧I帧就应答1帧S帧。

68 04 01 00 02 00接收→YX帧（以类型标识1为例）：68（启动符）1A（长度）02 00（发送序号）02 00（接收序号）01（类型标示，单点遥信）04（可变结构限定词，有4个遥信上送）14 00（传输原因，响应总召唤）01 00（公共地址即RTU地址）03 00 00（信息体地址，第3号遥信）00（遥信分）发送→S帧：68 04 01 00 04 00接收→YX帧（以类型标识3为例）：68（启动符）1E（长度）04 00（发送序号）02 00（接收序号）03（类型标示，双点遥信）05（可变结构限定词，有5个遥信上送）14 00（传输原因，响应总召唤）01 00（公共地址）01 00 00（信息体地址，第1号遥信）02（遥信合）06 00 00（信息体地址，第6号遥信）02（遥信合）0A 00 00（信息体地址，第10号遥信）01（遥信分）0B 00 00（信息体地址，第11号遥信）02（遥信合）0C 00 00（信息体地址，第12号遥信）01（遥信分）发送→S帧：68 04 01 00 06 00接收→YC帧（以类型标识9为例）：68（启动符）13（长度）06 00（发送序号）02 00（接收序号）09（类型标示，带品质描述的遥测）82（可变结构限定词，有2个连续遥测上送）14 00（传输原因，响应总召唤）01 00（公共地址）01 40 00（信息体地址，从0X4001开始第0号遥测）A1 10（遥测值10A1）00（品质描述）89 15（遥测值1589）00（品质描述）发送→S帧：68 04 01 00 08 00接收→结束总召唤帧：68（启动符）0E（长度）08 00（发送序号）02 00（接收序号）64（类型标示）01（可变结构限定词）0A 00（传输原因）01 00（公共地址）00 00 00（信息体地址）14（区分是总召唤还是分组召唤，02年修改后的规约中没有分组召唤）发送→S帧：6804 01 00 0A 00第二步:发送对时报文(通过设置RTU参数表中的”对间间隔”,单位是分钟,一般是20分钟)发送→对时命令：68（启动符）14（长度）02 00（发送序号）0A 00（接收序号）67（类型标示）01（可变结构限定词）06 00（传输原因）01 00（公共地址）00 00 00（信息体地址）01（毫秒低位）02（毫秒高位）03（分钟）04（时）81（日与星期）09（月）05（年）接收→对时确认：68（启动符）14（长度）0C 00（发送序号）02 00（接收序号）67（类型标示）01（可变结构限定词）07 00（传输原因）01 00（公共地址）00 00 00（信息体地址）**（毫秒低位）**（毫秒高位）**（分钟）04（时）81（日与星期）09（月）05（年）发送→S帧：68 04 01 00 0E 00第三步:电度总召唤(如果没有电度此步骤可以省略且可以在对时之前以送.通过设置参数中”全数据扫描间隔”,单位是分钟一般是15分钟召唤一交,如果不需要召唤电度一定要将参数中的电度个数设为0)发送→召唤电度：68（启动符）0E（长度）04 00（发送序号）0E 00（接收序号）65（类型标示）01（可变结构限定词）06 00（传输原因）01 00（公共地址）00 00 00（信息体地址）45（QCC）接收→召唤确认(发送帧的镜像,除传送原因不同) ：68（启动符）0E（长度）10 00（发送序号）06 00（接收序号）65（类型标示）01（可变结构限定词）07 00（传输原因）01 00（公共地址）00 00 00（信息体地址）45（QCC）发送→S帧：68 04 01 00 12 00接收→电度数据：68（启动符）1A（长度）12 00（发送序号）06 00（接收序号）0F（类型标示）02（可变结构限定词,有两个电度量上送）05 00（传输原因）01 00（公共地址）01 64 00（信息体地址，从0X6401开始第0号电度）00 00 00 00（电度值）00（描述信息）02 64 00（信息体地址，从0X6401开始第1号电度）00 00 00 00（电度值）01（描述信息）发送→S帧：68 04 01 00 14 00接收→结束总召唤帧：68（启动符）0E（长度）14 00（发送序号）06 00（接收序号）65（类型标示）01（可变结构限定词）0A 00（传输原因）01 00（公共地址）00 00 00（信息体地址）45（QCC）发送→S帧：6804 01 00 16 00第四步:如果RTU有变化数据主动上送主动上送变位遥信，类型标识为1或3接收→变位遥信：68（启动符）0E（长度）16 00（发送序号）06 00（接收序号）01（类型标示，单点遥信）01（可变结构限定词，有1个变位遥信上送）03 00（传输原因，表突发事件）01 00（公共地址即RTU地址）03 00 00（信息体地址，第3号遥信）00（遥信分）发送→S帧：68 04 01 00 18 00接收→变位遥信：68（启动符）0E（长度）18 00（发送序号）06 00（接收序号）03（类型标示，双点遥信）01（可变结构限定词，有1个变位遥信上送）03 00（传输原因，表突发事件）01 00（公共地址即RTU地址）06 00 00（信息体地址，第6号遥信）01（遥信分）发送→S帧：68 04 01 00 1a 00主动上送SOE,类型标识为0x1e（单点YX）或0x1f（双点YX）接收→SOE ：68（启动符）15（长度）1a 00（发送序号）06 00（接收序号）1e（类型标示，单点遥信）01（可变结构限定词，有1个SOE）03 00（传输原因，表突发事件）01 00（公共地址即RTU 地址）08 00 00（信息体地址，第8号遥信）00（遥信分）ad（毫秒低位）39（毫秒高位）1c（分钟）10（时）7a（日与星期）0b（月）05（年）发送→S帧：68 04 01 00 1c 00接收→SOE ：68（启动符）15（长度）1c 00（发送序号）06 00（接收序号）1f（类型标示，双点遥信）01（可变结构限定词，有1个SOE）03 00（传输原因，表突发事件）01 00（公共地址即RTU 地址）0a 00 00（信息体地址，第10遥信）01（遥信分）2f（毫秒低位）40（毫秒高位）1c（分钟）10（时）7a（日与星期）0b（月）05（年）第四步:如果主站超过一定时间没有下发报文或RTU也没有上送任何报文则双方都可以按频率发送U帧，测试帧，以检测链路通断。