远动规约104

Data Base Technique •数据库技术Electronic Technology & Software Engineering 电子技术与软件工程• 159【关键词】104规约 通道 调试 分析随着变电站综合自动化系统的广泛应用，众多变电站已实现无人值班，这对主站端调控自动化系统、厂站端自动化系统的数据通信和数据交互提出了更高的要求，相比于传统串口通讯的CDT 规约，网口通讯的104规约具有可靠性高、传输速度快、传输信息容量大等更明显的优势。

截止2017年年底，陕西渭南地方电网的所有变电站已全部改为104规约。

但由于规约的自由度比较高，各个厂家使用的104规约也不全是标准的104规约，给日常的通道调试、运行工作带来了不少困难。

本文针对渭南地方电网在近几年的远动通道调试工作中遇到的影响设备正常运行的问题，着重以分析104报文为手段，结合渭南地方电网iES600Pro 电网调度自动化系统中104远动通讯异常的实际案例，深入剖析其内在原因，提出相应的解决对策，希望可以为电网的稳定运行提供一些参考。

1 104规约介绍IEC60870-5-104通讯规约，简称为IEC104规约，它是IEC 60870-5-101的网络访问，将IEC101规约应用服务数据单元通过以太网TCP/IP 链路传输，实现与调度主站的通信。

与其他通信协议一样，IEC104规约也有其对应的报文格式，如图1所示。

由图1可以看出，IEC104规约的报文由应用规约数据单元（APDU ）构成，包含应用规约控制信息（APCI ）和应用服务数据单元利用IEC104远动规约解决实际问题文/张望妮1 牛瑞2（ASDU ）两部分。

2 参数设置不当造成的故障2.1 RTU地址设置不正确在ASDU 中，数据单元标识的第四个、第五个字节定义为应用服务数据单元ASDU 公共地址，也就是所谓的RTU 站址。

公共地址的位组数目由系统参数（网络—特定）所决定，每一个RTU 终端对应唯一的一个值，它可以寻址整个站或者站的特定部分。

104规约简介104 规约简介⼀ . 概述：101、104规约属于问答式异步通信⽅式。

104必须与101规约同时配套使⽤。

2002年国家经贸委正式发布，104规约的核⼼部分ASDU应⽤服务数据单元是101规约的定义，结合超⾼压公司的使⽤范围，对104规约的报⽂格式做⼀说明以便⼤家理解。

更详细的请看104和101的2002年正式版本。

104应⽤在tcp/lp 的1、2、3、4、7、层。

⼆ . 104报⽂格式1．APCI应⽤规约控制信息：它是所有发送/接收的报⽂头并可以单独发送。

APDU长度最⼤253，要除去启动符68H和其本⾝APDU是全报⽂ASDU：应⽤服务数据单元2．控制域分类：控制域⼋位位组分为3种格式，每种格式的定义内容不⼀样。

a. I格式：信息传输格式b.U格式：未编号的控制功能类型格式TEST.SPOPDT STARTDT 确认/⽣效只有⼀个是“1”之可能出03/13/23/43/83/07/0B 不可能出现其他码c. S 格式带编号的监视功能例如：发/收⼀组码： 68 04 01 00 96 77 这就S 格式，这是确认报⽂，在收报⽂经常出现。

刚开机时⽤于链路连接，收发两端都收到这个报⽂说明链路通了，可以发其它命令报⽂。

如果链路不通，主站会连发此报⽂2． ASDU 格式应⽤服务数据单元即信息区传输格式传送原因： 1字节/2字节各系统⾃定义，我们系统定义2字节。

101定义1个字节。

公共地址： 1字节/2字各系统⾃定义我们系统定义2字节。

101定义1个字节信息对象地址：1字/2字节/3字节我们系统定义3个字节，可以转16777215个信息，实际上2个字节就够65535。

101定义2个字节。

可变帧结构限定词： 7位定义长度，最⼤127个信息。

SQ=0 每个信息都带地址。

SQ=1 只有带⼀个有起始地址，其他信息不带地址，按顺序排列，全YX 、全YC 时SQ 都为1. 信息：最少⼀个字节，例如⼀个遥信，最多的可达9个字节，SOE8个字节。

104规约是指用于远动控制通信的规约，以以太网为载体，服务模式是平衡模式。

它是用于调度自动化系统，厂站之间的通讯。

它具有TCP/IP的冲突检测和错误重传机制，具有比101协议更高的可靠性和稳定性。

端口号默认为2404。

104规约的帧格式包括ASDU、控制域、信息体等部分。

其中，ASDU是应用服务数据单元，控制域定义了保护报文不至丢失和重复发送的控制信息，信息体包含了传输的数据内容。

104规约的帧格式有三种：I帧、S帧和U帧。

I帧为信息帧，用于传输数据，长度大于6个字节，为长帧；S帧为确认帧，用于确认接收的I帧，长度为6个字节，为短帧；U帧为控制帧，用于控制启动/停止/测试，长度为6个字节，为短帧。

以总召唤报文为例，其帧格式如下：起始字符加上信息体长度（字节数18）加上信息体。

其中，起始字符为68H，信息体长度为18个字节，信息体包括了控制域和信息体元素。

控制域中包含了编号的控制功能，如总召唤命令等。

信息体元素中包含了总召唤的各个信息体地址和信息体元素值。

104规约104：是厂站与配网主站进行通讯的规约，以以太网为载体，服务模式是平衡模式。

用于远动控制通信的，用于调度自动化系统，厂站之间的通讯；104规约的报文帧分为三类，I帧，S帧，U帧；I帧为信息帧，用于传输数据，长度大于6个字节，为长帧；S帧为确认帧，用于确认接收的I帧，长度为6个字节，为短帧；U帧为控制帧，用于控制启动/停止/测试，长度为6个字节，为短帧；长帧报文分为APCI和ASDU两个部分，统称为APDU，而短帧报文只有APCI部分；APCI的6个字节的构成：起动字符68H，1个字节；后面的报文长度，1个字节（最大253）；控制域位组，4个字节；区分I,S,U 帧：I帧的4字节控制域位组规定为：字节1和字节2位发送序号，字节3和字节4为接收序号；注意：1.由于字节1和字节3的最低位固定为0，不用于构成序号，所以在计算序号时，要先转换成十进制数值，再除以2；2.由于低位字节在前，高位字节在后，所以计算时要先做颠倒；S帧的字节1固定为01H，字节2固定为00H，字节3和字节4位接收序号计算时仍要注意以上两点；U帧的字节2,3,4均固定为00H，字节1包含TESTFR,STARTDT,STOPDT三种功能，同时只能激活其中的一种功能；启动（STARTDT）和停止（STOPDT）都是由主站（104的客户端）发起的，先由主站发送生效报文，子站随后确认。

而主站和子站都可发送测试（TESTFR）报文，由另一方确认。

客户端发起：（请求连接报文和确认连接报文）STARTDT：68 04 07 00 00 00（启动激活）；68 04 0B 00 00 00（启动确认）07 = 00000111，最后两个1表示信息传输格式为U格式，倒数第3个1表示请求连接；0B = 00001011，最后两个1表示信息传输格式为U格式，倒数第4个1表示连接确认；客户端发起：STOPDT：68 04 13 00 00 00（停止激活）；68 04 23 00 00 00（停止确认）客户端和服务器对发：TESTFR：68 04 43 00 00 00 （测试激活）；68 04 83 00 00 00（测试确认）104协议是101协议的网络版，101协议每次只能发送一个链路帧，而104协议可以连续发送多个链路帧，其传输效率明显高于101协议，而且具有TCP/IP的冲突检测和错误重传机制，具有比101协议更高的可靠性和稳定性，另外对通信延时的限制更宽松。

104规约定义一. 104报文的一般格式：以下图中：APCI 为应用规约控制信息ASDU 为应用服务数据单元APDU 为应用规约数据单元图 1 –远动配套标准的APDU定义图2 –远动配套标准的APCI定义1、104规约报文：启动字符为68H，没有结束字符（比如：101规约中的结束字符16）。

2、“APDU的长度”定义了APDU体的长度，◆它包括APCI中的四个控制域八位位组和ASDU。

既从控制域的第一个八位位组开始，到报文的最后结束。

◆ASDU的最大长度限制在249以内，因为APDU域的最大长度是253（APDU最大值=255减去启动和长度八位位组），控制域的长度是4个八位位组。

二、控制域的定义（I 格式、S 格式和U 格式）三种类型的控制域格式：用于编号的信息传输（I 格式）编号的监视功能（S 格式） 未编号的控制功能（U 格式）。

1、I 格式定义控制域第一个八位位组的第一位 = 0 定义了I 格式，I 格式的APDU 常包括APCI 和一个ASDU （数据单元）。

I 格式的控制信息如图3所示比特图 3– 信息传输格式类型的控制域（I 格式）2、S 格式定义控制域第一个八位位组的第一位 = 1 并且第二位 = 0 定义了S 格式，S 格式的APDU只包括APCI 。

S 格式的控制信息如图4所示。

比特 8 7 6 5 4 3 2 1图 4 –编号的监视功能类型的控制域（S 格式）3、U 格式定义控制域第一个八位位组的第一位= 1 并且第二位=1 定义了U 格式，U 格式的APDU 只包括APCI 。

在同一时刻，TESTFR, STOPDT 或 STARTDT 中只有一个功能可以被激活。

.U 格式的控制信息如图5所示八位位组 1 八位位组 2 八位位组 3 八位位组 4八位位组1 八位位组 2 八位位组 3 八位位组 4比特图 5 –未编号的控制功能类型的控制域（U 格式）三、数据传输过程1、 用启/停进行传输控制控制站（例如，A 站）利用STARTDT(启动数据传输)和STOPDT(停止数据传输)来控制被控站（B 站）的数据传输。

国家经济贸易委员会 发布标准分类号 中华人民共和国国家标准DL备案号：idt IEC60870-5-104:2001DL/T 634－200X代替DL/T634-1997远动设备及系统第5-104部分 传输规约采用IEC60870-5-101标准传输文件集的网络访问Telecontrol equipment and systemsPart 5-104:Transmission protocols(征求意见稿)57/487/FDIS 2001.6.29200x-xx-xx 发布200x-xx-xx 实施DL/T XXXXX—XXXXIEC前言1) 国际电工委员会(IEC)是一个由所有国家电工委员会(IEC国家委员会)组成的国际性标准化组织，国际电工委员会(IEC)的目的是为了推进在与电气和电子领域标准化有关的问题上促进国际间合作，为了这个目的及其它活动，国际电工委员会(IEC)发布国际标准，标准的编制委托技术委员会进行；任何对该题目感兴趣的国家委员会, 与国际电工委员会(IEC)有联系的国际的、政府的、以及非政府的组织都可以参加编制工作。

国际电工委员会(IEC)和国际标准化组织(ISO)间，按两个组织间协议规定的条件，实现了紧密的合作。

2) 由所有特别关切的国家委员会都参加技术委员会，由它所制定的国际电工委员会(IEC)就有关技术问题的正式的决议或协议,尽可能表达了有关题目的意见，这些意见是国际协商一致取得的。

3) 所产生的文件作为建议的形式供国际使用，并按标准、技术报告或导则的形式出版，并在此意义上为各个国家委员会所接受。

4) 为了促进国际间统一，各国家委员会承诺；最大限度可能透明地采用国际电工委员会标准，用于它们的国家标准或地区标准。

在国际电工委员会和相应国家或地区标准间有任何不同之处，应当在国家或地区标准中指明。

5) 国际电工委员会对任何宣称符合它的标准的设备不设标识申请程序以示认可,也不对此负有责任。

101、104规约报文解析方法一、电力系统数据通信协议体系IEC60870-5系列：远动通信协议体系IEC60870-6系列：计算机数据通信协议体系IEC61850-7系列：变电站数据通信协议体系IEC60870-5系列；IEC TC57 WG03（远动规约）配套标准IEC60870-5-101：基本远动任务IEC60870-5-102：电能累计量IEC60870-5-103：继电保护IEC60870-5-104：IEC60870-5-101的网络访问其他规约类型；CDT、DNP3.0、MODBUS等。

二、远动传输规约IEC60870-5-104的解析方法1)程序启动后，首先发送链路连接请求帧，68 04 07 00 00 00起始字符：68H应用规约数据单元长度（APDU）：04H（4个字节，即07 00 00 00）控制域第一个八位组：07H-->0000 0111由前两位11可知是U格式帧；由第三四位01可知是链路连接请求帧2)随后，接到模拟从站发送来的连接请求确认帧，68 04 0B 00 00 00起始字符：68H应用规约数据单元长度（APDU）：04H（4个字节，即0B 00 00 00）控制域第一个八位组：0BH-->0000 1011由前两位11可知是U格式帧；由第三四位10可知是链路连接确认帧3)主站发送测试链路询问帧，68 04 43 00 00 00控制域第一个八位组：43H-->0100 0011由前两位11可知是U格式帧；由第七八位01可知是链路测试请求帧4）从站发送链路测试确认帧；68 04 83 00 00 00控制域第一个八位组：43H-->0100 0011由前两位11可知是U格式帧；由第七八位11可知是链路测试确认帧5）主站发送总召唤激活请求命令；召唤全数据格式例如；68 0E 00 00 00 00 64 01 06 00 01 00 00 00 00 14起始字符：68H应用规约数据单元长度（APDU）：0EH（14个字节，即00 00 00 00 64 01 06 00 01 00 00 00 00 14）控制域第一个八位组：00H-->0000 0000由第一位0可知是I格式帧；控制域第二个八位组：00H-->与第一个八位组的第2-8位组成0000 0000（高位）0000 000（低位）所以，发送序号N（S）=0（注：I格式帧计数）控制域第三四八位组：00H 00H-->0000 0000（第四个八位组，高位）0000 000（第三个八位组的第2-8位，低位）类型标识：64H（CON<100>:=总召唤命令）可变结构限定词：01H（SQ=0，number=1）传送原因：06H 00H（Cause=6，激活）APDU地址：01H 00H（ADDR=1，即0001H，低位在前，高位在后）信息体地址：00H 00H 00H（低位在前，高位在后）信息体元素：14H（召唤限定词QOI=20，站召唤全局）7)从站站发送总召唤激活结束命令，68 0E 06 00 02 00 64 01 0A 00 01 00 00 00 00 14传送原因；0A（结束字符）遥信报文；6）从站发送单点遥信数据帧；68 1E 02 00 02 00 01 05 14 00 01 00 0A 00 00 00 0C 00 00 00 0E 00 00 00 10 00 00 00 64 00 00 01控制域；02 00 02 00类型标识：01H（CON<1>:=单点信息）可变结构限定词：05H（SQ=0，number=5，由此可知有5个不连续的单点信息）传送原因：14H 00H（Cause=20，响应站召唤）终端地址：01H 00H第一个信息体地址：0AH 00H 00H（点号：10）第一个信息体数据：00H（遥信状态；分）第二个信息体地址：0CH 00H 00H（点号；12）第二个信息体数据：00H（遥信状态；分）。

IEC 104规约IEC 104（International Electrotechnical Commission，国际电工委员会）规约是一种用于电力系统自动化和远动（Telecontrol）领域的通信协议。

它主要用于实时监测和控制电力设备，实现电力系统的自动化管理。

IEC 104 规约是全球电力系统自动化领域广泛应用的标准之一。

IEC 104 规约的主要特点和内容包括：1. 应用范围：IEC 104 规约适用于各种电力系统自动化装置，如保护装置、测量装置、控制装置等。

2. 通信协议：IEC 104 采用基于 TCP/IP（传输控制协议/因特网互联协议）的通信协议，实现设备之间的数据传输。

3. 消息结构：IEC 104 消息采用面向对象的设计，主要包括头域、地址域、应用域和数据域。

头域用于标识消息类型和版本；地址域用于标识消息的目的设备；应用域表示消息的功能；数据域包含具体的数据信息。

4. 数据传输方式：IEC 104 支持两种数据传输方式：同步传输（ASDU，Automatic Switched Data Unit）和异步传输（ADU，Application Data Unit）。

同步传输适用于实时性要求较高的场景，异步传输适用于实时性要求较低的场景。

5. 报文解析：IEC 104 报文采用面向对象的方法进行解析，实现设备间的数据交换。

报文解析过程包括：协议解析、应用解析和数据解析。

6. 安全性：IEC 104 规约提供了一定程度的安全性，包括数据加密、认证、防篡改等措施。

7. 兼容性：IEC 104 规约兼容多种通信网络和设备，如以太网、光纤通信、串行通信等。

8. 扩展性：IEC 104 规约具有良好的扩展性，可以根据实际需求添加新的功能和模块。

IEC 104 规约是一种用于电力系统自动化和远动领域的通信协议，具有广泛的应用前景。

通过 IEC 104 规约，可以实现电力设备之间的实时监测和控制，提高电力系统的自动化管理水平。