104规约详细介绍及报文解析

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- IEC-60870-5-104：应用模型是：物理层，链路层，网络层，传输层，应用层物理层保证数据的正确送达，保证如何避免冲突。

（物理层利用如 RS232上利用全双工）链路层负责具体对那个slave的通讯，对于成功与否，是否重传由链路层控制（RS485 2线利用禁止链路层确认）应用层负责具体的一些应用，如问全数据还是单点数据还是类数据等（网络利用CSMA/CD等保证避免冲突的发生）--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 基本定义：端口号2404，站端为Server 控端为Client，平衡式传输，2Byte站地址，2Byte传送原因，3Byte信息地址。

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 注：APDU 应用规约数据单元（整个数据）= APCI 应用规约控制信息（固定6个字节）+ ASDU 应用服务数据单元（长度可变）--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- APDU长度（系统-特定参数，指定每个系统APDU的最大长度）APDU的最大长度域为253（缺省）。

104规约详细介绍及报文解析-回复规约（Protocol）是计算机网络通信中的一种协议，用于定义数据交换的格式、顺序以及错误检测和纠正等内容。

104规约（IEC 60870-5-104）是国际电工委员会（International Electrotechnical Commission）制定的一种规约，主要用于监控与控制系统之间的通信。

本文将详细介绍104规约及其报文解析。

一、104规约简介104规约是一种基于TCP/IP网络通信的规约，主要用于工业自动化领域中的远程监控与控制系统。

它提供了一种可靠、高效的通信方式，能够满足实时性、灵活性和可靠性等要求。

104规约采用了面向报文和面向连接的通信方式，能够支持点对点、点对多点和多点对点的通信模式。

二、104规约报文结构104规约的报文结构包括报文头（Header）、ASDU（Application Service Data Unit）和报文尾（Footer）。

报文头包含了报文的控制信息，用于表示报文类型、优先级和传输原因等。

ASDU是实际传输的数据部分，负责携带各种监控与控制的信息。

报文尾用于检测报文的完整性和一致性。

三、104规约报文解析1. 报文头解析：首先读取报文头，根据报文头的信息可以确定报文的类型、传输原因和发送序号等。

报文类型表示了报文的目的和功能，如启动报文、确认报文或者监控与控制的报文。

传输原因表示了触发发送该报文的原因，如周期定时发送、事件触发发送等。

2. ASDU解析：根据ASDU的类型可以确定ASDU的功能和数据的含义。

不同类型的ASDU用于传输不同种类的监控与控制的数据，如单点信息、双点信息、测量值和参数等。

根据ASDU的结构和定义，可以提取出数据的具体内容。

3. 报文尾解析：最后检查报文尾以验证报文的完整性和一致性。

报文尾通常包括一个校验和，用于检测报文是否被修改或丢失。

四、104规约报文的应用104规约广泛应用于电力、水利、交通、石油等行业中的远程监控与控制系统。

104规约遥信报文解析遥信报文是电力系统中常用的一种通信规约，用于传输遥信信息。

它是一种比较基础的通信规约，具有简洁明了、易于解析的特点。

本文将对104规约遥信报文进行解析，并详细介绍其结构、功能及解析方法。

一、104规约概述104规约是一种用于电力自动化系统通信的协议。

它广泛应用于电力系统中，用于设备之间的数据通信，包括遥控、遥测、遥信等功能。

104规约遥信报文是其中的一种应用，用于传输遥信信息，以实现设备之间的状态传递。

二、104规约遥信报文结构104规约遥信报文的结构相对简单，主要包括报文头和报文体两部分。

1.报文头报文头是104规约遥信报文的起始部分，用来标识报文的类型和长度等信息。

具体包含以下字段：-长度：表示整个报文的长度，以字节为单位。

-类型：表示报文的类型，可以是单点遥信、双点遥信等。

-传输原因：表示报文的传输原因，可以是激活、确认、远方传送等。

-应用服务数据单元公共地址：表示报文的公共地址，用于标识报文传输的设备。

2.报文体报文体是104规约遥信报文的核心部分，用于传输具体的遥信信息。

具体包含以下字段：-遥信地址：表示遥信信息的地址，用于标识该遥信信息所对应的设备。

-遥信状态：表示遥信信息的状态，可以是开、合、未定义等。

-时标：表示遥信信息发生的时间，通常以毫秒为单位。

三、104规约遥信报文功能104规约遥信报文具有以下功能：1.遥信信息传输104规约遥信报文可以用于传输遥信信息，在电力系统中，遥信信息主要用于表示开关、断路器、变压器等设备的状态。

通过传输遥信信息，不同设备之间可以及时地共享设备的运行状态。

2.状态同步通过传输遥信信息，可以实现设备之间的状态同步。

当一个设备的状态发生变化时，可以通过遥信报文及时将这个变化传递到其他设备，以保证整个系统的状态一致性。

3.告警处理遥信报文还可以用于告警处理。

当某个设备发生故障或异常情况时，可以通过发送遥信报文的方式将告警信息传递到其他设备，以触发相应的处理措施。

104规约（2002版）报文解析启动字符68H数据单元长度控制域1 控制域2 控制域3 控制域4 应用服务数据单元APCI应用规约控制信息ASDU应用服务数据单元APDU应用规约控制单元类型标示TYP可变结构体限定词VSQ 传送原因COT 应用服务数据单元公共地址信息体数据单元标识符信息体ASDU应用服务数据单元控制域定义了保护报文不至丢失和重复传送的控制信息，报文传输启动/停止，以及传输连接的监视等，控制域格式分为用于编号的信息传输（I格式），编号的监视功能（S格式）和未编号的控制功能（U格式）1、I格式：I格式通常包含ASDU，用来传输具体信息2、S格式：S格式通常用来可计数的确认功能3、U格式：U 格式通常用来进行链路的启动，停止，测试等功能注意：报文全部为16进制1初始化主站下发: 68 04 07 00 00 00目的：给子站发请求链路状态命令。

报文解析：子站回答：68 04 0B 00 00 00 目的：子站响应主站的链路状态。

报文解析： 子站回答：68 0E 00 00 00 00 46 01 04 00 01 00 00 00 00 0068 04 07 00 00 00启动字符数据单元长度4控制域1，U 帧：启动生效位置1 控制域2，U 帧默认0 控制域3，U 帧默认0 控制域4，U 帧默认068 04 0B 00 00 00启动字符数据单元长度4控制域1，U 帧：启动确认位置1 控制域2，U 帧默认0 控制域3，U 帧默认0 控制域4，U 帧默认0目的：初始化结束。

报文解析：初始化原因(COI)COI=CP8{UI7[1..7],BS1[8]} 低7位=0表示当地电源合上 =1表示当地手动复位 =2表示远方复位=3到31为本配套标准的标准定义保留(兼容范围)=32到127为特定使用保留(专用范围)最高位（第8位）=0表示未改变当地参数的初始化 =1表示改变当地参数后的初始化2总召唤主站下发：68 0E 00 00 06 00 64 01 06 00 01 00 00 00 00 14目的：向地址为01的子站发总召唤命令。

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- IEC-60870-5-104：应用模型是：物理层，链路层，网络层，传输层，应用层物理层保证数据的正确送达，保证如何避免冲突。

（物理层利用如 RS232上利用全双工）链路层负责具体对那个slAvE的通讯，对于成功与否，是否重传由链路层控制（RS485 2线利用禁止链路层确认）应用层负责具体的一些应用，如问全数据还是单点数据还是类数据等（网络利用CSMA/CD等保证避免冲突的发生）--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 基本定义：端口号2404，站端为SErvEr 控端为CliEnt，平衡式传输，2BytE站地址，2BytE传送原因，3BytE信息地址。

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 注：APDU 应用规约数据单元（整个数据）= APCI 应用规约控制信息（固定6个字节）+ ASDU 应用服务数据单元（长度可变）--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- APDU长度（系统-特定参数，指定每个系统APDU的最大长度）APDU的最大长度域为253（缺省）。

链路先握手再通信，不握手不通信，通信中断须再握手（建立链路）确认报文的来回须对方的认可，认可方式可以是一条专用的报文也可以是下一个询问报文中的FCB来暗示原因传送的信息都必须带上原因，不允许没有理由的传输地址每个信息量都有一个唯一的不重复的地址类型每种信息的传输都有不同的功能类型68 启动符5D 长度6C 控制域103 控制域278 控制域300 控制域401 遥信DO 可变结构限定词（信息体个数）14 00 传送原因01 00 站地址01 00 00 信息体地址（点号=信息体地址-起始地址）00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00结构说明：TYP:类型标识,可查表在监视方向的过程信息<0>=未疋义<1> : =单点信息M_SP_NA_1<3> : =双点信息M_DP_NA_1<5> : =步位置信息M_ST_NA_1<7> : =32比特串M_BO_NA_1<9> : =测量值，归一化值M_ME_NA_1<11> : =测量值，标度化值M_ME_NB_1<13> : =测量值，短浮点数M_ME_NC_1<15> : =累计量M_IT_NA_1<20> : =带状态检出的成组单点信息M_PS_NA_1<21> : =不带品质描述的归一化测量值M_ME_ND_1<22..29> : =为将来的兼容定义保留<30> : =带时标CP56Time2a的单点信息MSPTB1<31> ：= 带时标CP56Time2a 的双点信息M_DP_TB_1<32> ：= 带时标CP56Time2a 的步位置信息M_ST_TB_1<33>：= 带时标CP56Time2a 的32 比特串M_BO_TB_1<34>：= 带时标CP56Time2a 的测量值，归一化值M_ME_TD_1<35>：= 带时标CP56Time2a 的测量值，标度化值M_ME_TE_1<36>：= 带时标CP56Time2a 的测量值，短浮点数M_ME_TF_1<37>：= 带时标CP56Time2a 的累计量M_IT_TB_1<38>：= 带时标CP56Time2a 的继电保护装置事件M_EP_TD_1<39>：= 带时标CP56Time2a 的继电保护装置成组启动事件M_EP_TE_1<40>：= 带时标CP56Time2a 的继电保护装置成组输出电路信息M_EP_TF_1<41..44>：= 为将来的兼容定义保留在控制方向的过程信息类型标识：= UI8[1..8]<45..69>CON<45>：= 单命令C_SC_NA_1 CON<46>：= 双命令C_DC_NA_1 CON<47>：= 步调节命令C_RC_NA_1 CON<48>：= 设点命令，归一化值C_SE_NA_1 CON<49>：= 设点命令，标度化值C_SE_NB_1 CON<50>：= 设点命令，短浮点数C_SE_NC_1 CON<51>：= 32 比特串C_BO_NA_1<52..57> ：= 为将来的兼容定义保留在控制方向的过程信息，带时标的ASDUCON<58>：= 带时标CP56Time2a 的单命令C_SC_TA_1 CON<59>：= 带时标CP56Time2a 的双命令C_DC_TA_1 CON<60>：= 带时标CP56Time2a 的步调节命令C_RC_TA_1 CON<61>：= 带时标CP56Time2a 的设点命令，归一化值C_SE_TA_1 CON<62>：= 带时标CP56Time2a 的设点命令，标度化值C_SE_TB_1CON<63>：= 带时标CP56Time2a 的设点命令，短浮点数C_SE_TC_1 CON<64>：= 带时标CP56Time2a 的32 比特串C_BO_TA_1<65..69> ：= 为将来的兼容定义保留VSQ可变结构限定词D7 D6 ........ DOSQ 信息对象数目SQ=O离散的信息报告SQ=1顺序的信息报告信息对象数目的个数是0-127 ; 一包报文中所含的信息(YG YX等)的数目COT_L,COTH传送原因1, NET保护单元之间的通讯怎样设置在6800里??2, 控制域的l,S,U等格式是怎样用的I 格式：信息传输格式类型(In formation tran smit format)简称l-FORMAT。

（完整word版）104报文分析1. 104规约框架分析1.1 原始报文的组成报文组成（1字节启动字符0x68，1字节报文长度，4字节控制域，不定长用户数据）第1个字节是启动字符0x68;第2个字节是报文长度；第3~6共4个字节是控制域；第7个字节是报文类型；第8个字节是可变结构限定词；第9~10共2个字节是传送原因；第11~12共2个字节是应用服务数据单元公共地址；第13~15共3个字节是信息对象地址；。

1.2 三种报文格式的控制域定义（1）I帧编号的信息传输格式（InFormation Transmit Format），简称I －格式I格式控制域标志，控制域：第一个八位位组的第一位比特= 0 第三个八位位组第一位比特= 0（2）S帧编号的监视功能格式（Numbered supervisory Functions），简称S－格式，控制域，第一个八位位组的第一位比特= 1 并且第二位比特= 0，第三个八位位组第一位比特= 0（3）U帧不编号的控制功能格式（Unnumbered control Function），简称U－格式，第一个八位位组的第一位比特= 1 并且第二位比特=1 且第三个八位位组第一位比特= 01.3 报文类型（第7个字节）1.3.1 监视方向的应用功能类型类型标识∶=UI8[1..8]<0..44>M_SP_NA_1(1) 无时标单点遥信M_SP_TA_1(2) 带短时标的单点遥信M_DP_NA_1(3) 无时标双点遥信M_DP_TA_1(4) 带短时标双点遥信M_ST_NA_1(5) 步位置信息M_ST_TA_1(6) 带短时标的步位置信息M_BO_NA_1(7) 32比特串M_BO_TA_1(8) 带短时标的比特串M_ME_NA_1(9) 不带时标的常规遥测(规一化值）M_ME_TA_1(10) 带短时标的常规遥测(规一化值）M_ME_NB_1(11) 不带时标的常规遥测(标度化值）M_ME_TB_1(12) 带短时标的常规遥测(标度化值）M_ME_NC_1(13) 不带时标浮点遥测M_ME_TC_1(14) 带短时标浮点遥测M_IT_NA_1(15) 累计量M_IT_TA_1(16) 带短时标的累计量M_EP_TA_1(17) 带短时标的继电保护装置事件M_EP_TB_1(18) 带短时标的继电保护装置成组事件M_EP_TC_1(19) 带短时标的继电保护装置成组输出电路信息M_PS_NA_1(20) 带变位检出的成组单点信息M_ME_ND_1(21) 不带品质描述的常规遥测（规一化值）M_SP_TB_1(30) 带长时标的单点遥信M_DP_TB_1(31) 带长时标的双点遥信M_ST_TB_1(32) 带长时标的步位置信息M_BO_TB_1(33) 带长时标的32比特串M_ME_TD_1(34) 带长时标的遥测（规一化值）M_ME_TE_1(35) 带长时标的遥测（标度化值）M_ME_TF_1(36) 带长时标的浮点遥测M_IT_TB_1(37) 带长时标的累计量M_EP_TD_1(38) 带长时标的继电保护装置事件M_EP_TE_1(39) 带长时标的继电保护装置成组事件M_EP_TF_1(40) 带长时标的继电保护装置成组输出电路信息1.3.2 控制方向的过程信息类型标识∶= UI8[1..8]<45..69>C_SC_NA_1(45) 单点遥控命令C_DC_NA_1(46) 双点遥控命令C_RC_NA_1(47) 调节步命令C_SE_NA_1(48) 设定值命令，规一化值C_SE_NB_1(49) 设定值命令，标度化值C_SE_NC_1(50) 设定值命令，短浮点数C_BO_NC_1(51) 32比特串1.3.3 在监视方向的系统信息类型标识∶= UI8[1..8]<70..99>M_EI_NA_1(70) 初始化结束<71..99>∶= 保留1.3.4 在控制方向的系统信息类型标识∶= UI8[1..8]<100..109>C_IC_NA_1(100) 总召唤C_CI_NA_1(101) 累计量召唤命令C_RD_NA_1(102) 读取数据命令C_CS_NA_1(103) 时钟同步命令C_TS_NA_1(104) 测试命令C_RP_NA_1(105) 复位进程命令C_CD_NA_1(106) 收集传输延时P_ME_NA_1(110) 测量值参数，规一化值P_ME_NB_1(111) 测量值参数，标度化值P_ME_NC_1(112) 测量值参数，短浮点数P_AC_NA_1(113) 参数激活F_FR_NA_1(120) 文件准备就绪F_SR_NA_1(121) 节准备就绪F_SC_NA_1(122) 召唤目录，选择文件，召唤文件召唤节F_LS_NA_1(123) 最后的节，最后的段F_AF_NA_1(124) 认可文件，认可节F_SG_NA_1(125) 段F_DR_NA_1(126) 目录1.4 可变结构限定词（第8个字节）可变结构限定词，下图所示：第1~7bit第8 bit位是表示，后面信息单元中的数据是否连续，=1时表示是连续，=0时表示是非连续。

104规约报⽂解释说明链路先握⼿再通信，不握⼿不通信，通信中断须再握⼿（建⽴链路）确认报⽂的来回须对⽅的认可，认可⽅式可以是⼀条专⽤的报⽂也可以是下⼀个询问报⽂中的FCB来暗⽰原因传送的信息都必须带上原因，不允许没有理由的传输地址每个信息量都有⼀个唯⼀的不重复的地址类型每种信息的传输都有不同的功能类型68 启动符5D 长度6C 控制域103 控制域278 控制域300 控制域401 遥信D0 可变结构限定词(信息体个数)14 00 传送原因01 00 站地址01 00 00 信息体地址(点号=信息体地址-起始地址)00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00结构说明:TYP:类型标识,可查表在监视⽅向的过程信息<0> ：= 未定义<1> ：= 单点信息M_SP_NA_1<3> ：= 双点信息M_DP_NA_1<5> ：= 步位置信息M_ST_NA_1<7> ：= 32⽐特串M_BO_NA_1<9> ：= 测量值，归⼀化值M_ME_NA_1<11> ：= 测量值，标度化值M_ME_NB_1<13> ：= 测量值，短浮点数M_ME_NC_1<15> ：= 累计量M_IT_NA_1<20> ：= 带状态检出的成组单点信息M_PS_NA_1<21> ：= 不带品质描述的归⼀化测量值M_ME_ND_1<22..29>：= 为将来的兼容定义保留<30> ：= 带时标CP56Time2a的单点信息M_SP_TB_1<31> ：= 带时标CP56Time2a的双点信息M_DP_TB_1<32> ：= 带时标CP56Time2a的步位置信息M_ST_TB_1<33> ：= 带时标CP56Time2a的32⽐特串M_BO_TB_1<34> ：= 带时标CP56Time2a的测量值，归⼀化值M_ME_TD_1<35> ：= 带时标CP56Time2a的测量值，标度化值M_ME_TE_1<36> ：= 带时标CP56Time2a的测量值，短浮点数M_ME_TF_1<37> ：= 带时标CP56Time2a的累计量M_IT_TB_1<38> ：= 带时标CP56Time2a的继电保护装置事件M_EP_TD_1<39> ：= 带时标CP56Time2a的继电保护装置成组启动事件M_EP_TE_1<40> ：= 带时标CP56Time2a的继电保护装置成组输出电路信息M_EP_TF_1<41..44>：= 为将来的兼容定义保留在控制⽅向的过程信息类型标识：= UI8[1..8]<45..69>CON <45> ：= 单命令C_SC_NA_1 CON <46> ：= 双命令C_DC_NA_1 CON <47> ：= 步调节命令C_RC_NA_1 CON <48>：= 设点命令，归⼀化值C_SE_NA_1 CON <49> ：= 设点命令，标度化值C_SE_NB_1 CON <50> ：= 设点命令，短浮点数C_SE_NC_1 CON <51> ：= 32⽐特串C_BO_NA_1<52..57> ：= 为将来的兼容定义保留在控制⽅向的过程信息，带时标的ASDUCON <58> ：= 带时标CP56Time2a的单命令C_SC_TA_1 CON <59> ：= 带时标CP56Time2a的双命令C_DC_TA_1 CON <60> ：= 带时标CP56Time2a的步调节命令C_RC_TA_1 CON <61> ：= 带时标CP56Time2a的设点命令，归⼀化值C_SE_TA_1 CON <62> ：= 带时标CP56Time2a的设点命令，标度化值C_SE_TB_1 CON <63> ：= 带时标CP56Time2a的设点命令，短浮点数C_SE_TC_1 CON <64> ：= 带时标CP56Time2a的32⽐特串C_BO_TA_1 <65..69> ：= 为将来的兼容定义保留VSQ:可变结构限定词D7 D6 … … D0SQ 信息对象数⽬SQ=0：离散的信息报告SQ=1：顺序的信息报告信息对象数⽬的个数是0-127；⼀包报⽂中所含的信息（YC 、YX 等）的数⽬COT_L,COTH:传送原因1,NET 保护单元之间的通讯怎样设置在6800⾥??2,控制域的I,S,U 等格式是怎样⽤的I 格式:信息传输格式类型（Information transmit format)简称 I-FORMAT 。

IEC104规约调试小结一、四遥信息体基地址范围“可设置104调度规约”有1997年和2002年两个版本，在流程上没有什么变化，02此配置要根据主站来定，有的主站可能设为1，1，2，我们要改与主站一致。

三、以公共地址字节数=2，传输原因字节数=2，信息体地址字节数=3为例对一些基本的报文分析第一步：首次握手（U帧）发送→激活传输启动：68（启动符）04（长度）07（控制域）00 00 00接收→确认激活传输启动：68（启动符）04（长度）0B（控制域）00 00 00第二步：总召唤（I帧）召唤YC、YX（可变长I帧）初始化后定时发送总召唤，每次总召唤的间隔时间一般设为15分钟召唤一次，不同的主站系统设置不同。

发送→总召唤：68（启动符）0E（长度）00 00（发送序号）00 00（接收序号）64（类型标示）01（可变结构限定词）06 00（传输原因）01 00（公共地址即RTU地址）00 00 00（信息体地址）14（区分是总召唤还是分组召唤，02年修改后的规约中没有分组召唤）接收→S帧：注意：记录接收到的长帧，双方可以按频率发送，比如接收8帧I帧回答一帧S帧，也可以要求接收1帧I帧就应答1帧S帧。

6804 01 00 02 00接收→总召唤确认（发送帧的镜像，除传送原因不同）：68（启动符）0E（长度）00 00（发送序号）00 00（接收序号）64（类型标示）01（可变结构限定词）07 00（传输原因）01 00（公共地址即RTU地址）00 00 00（信息体地址）14（同上）发送→S帧：注意：记录接收到的长帧，双方可以按频率发送，比如接收8帧I帧回答一帧S帧，也可以要求接收1帧I帧就应答1帧S帧。

68 04 01 00 02 00接收→YX帧（以类型标识1为例）：68（启动符）1A（长度）02 00（发送序号）02 00（接收序号）01（类型标示，单点遥信）04（可变结构限定词，有4个遥信上送）14 00（传输原因，响应总召唤）01 00（公共地址即RTU地址）03 00 00（信息体地址，第3号遥信）00（遥信分）发送→S帧：68 04 01 00 04 00接收→YX帧（以类型标识3为例）：68（启动符）1E（长度）04 00（发送序号）02 00（接收序号）03（类型标示，双点遥信）05（可变结构限定词，有5个遥信上送）14 00（传输原因，响应总召唤）01 00（公共地址）01 00 00（信息体地址，第1号遥信）02（遥信合）06 00 00（信息体地址，第6号遥信）02（遥信合）0A 00 00（信息体地址，第10号遥信）01（遥信分）0B 00 00（信息体地址，第11号遥信）02（遥信合）0C 00 00（信息体地址，第12号遥信）01（遥信分）发送→S帧：68 04 01 00 06 00接收→YC帧（以类型标识9为例）：68（启动符）13（长度）06 00（发送序号）02 00（接收序号）09（类型标示，带品质描述的遥测）82（可变结构限定词，有2个连续遥测上送）14 00（传输原因，响应总召唤）01 00（公共地址）01 40 00（信息体地址，从0X4001开始第0号遥测）A1 10（遥测值10A1）00（品质描述）89 15（遥测值1589）00（品质描述）发送→S帧：68 04 01 00 08 00接收→结束总召唤帧：68（启动符）0E（长度）08 00（发送序号）02 00（接收序号）64（类型标示）01（可变结构限定词）0A 00（传输原因）01 00（公共地址）00 00 00（信息体地址）14（区分是总召唤还是分组召唤，02年修改后的规约中没有分组召唤）发送→S帧：6804 01 00 0A 00第二步:发送对时报文(通过设置RTU参数表中的”对间间隔”,单位是分钟,一般是20分钟)发送→对时命令：68（启动符）14（长度）02 00（发送序号）0A 00（接收序号）67（类型标示）01（可变结构限定词）06 00（传输原因）01 00（公共地址）00 00 00（信息体地址）01（毫秒低位）02（毫秒高位）03（分钟）04（时）81（日与星期）09（月）05（年）接收→对时确认：68（启动符）14（长度）0C 00（发送序号）02 00（接收序号）67（类型标示）01（可变结构限定词）07 00（传输原因）01 00（公共地址）00 00 00（信息体地址）**（毫秒低位）**（毫秒高位）**（分钟）04（时）81（日与星期）09（月）05（年）发送→S帧：68 04 01 00 0E 00第三步:电度总召唤(如果没有电度此步骤可以省略且可以在对时之前以送.通过设置参数中”全数据扫描间隔”,单位是分钟一般是15分钟召唤一交,如果不需要召唤电度一定要将参数中的电度个数设为0)发送→召唤电度：68（启动符）0E（长度）04 00（发送序号）0E 00（接收序号）65（类型标示）01（可变结构限定词）06 00（传输原因）01 00（公共地址）00 00 00（信息体地址）45（QCC）接收→召唤确认(发送帧的镜像,除传送原因不同) ：68（启动符）0E（长度）10 00（发送序号）06 00（接收序号）65（类型标示）01（可变结构限定词）07 00（传输原因）01 00（公共地址）00 00 00（信息体地址）45（QCC）发送→S帧：68 04 01 00 12 00接收→电度数据：68（启动符）1A（长度）12 00（发送序号）06 00（接收序号）0F（类型标示）02（可变结构限定词,有两个电度量上送）05 00（传输原因）01 00（公共地址）01 64 00（信息体地址，从0X6401开始第0号电度）00 00 00 00（电度值）00（描述信息）02 64 00（信息体地址，从0X6401开始第1号电度）00 00 00 00（电度值）01（描述信息）发送→S帧：68 04 01 00 14 00接收→结束总召唤帧：68（启动符）0E（长度）14 00（发送序号）06 00（接收序号）65（类型标示）01（可变结构限定词）0A 00（传输原因）01 00（公共地址）00 00 00（信息体地址）45（QCC）发送→S帧：6804 01 00 16 00第四步:如果RTU有变化数据主动上送主动上送变位遥信，类型标识为1或3接收→变位遥信：68（启动符）0E（长度）16 00（发送序号）06 00（接收序号）01（类型标示，单点遥信）01（可变结构限定词，有1个变位遥信上送）03 00（传输原因，表突发事件）01 00（公共地址即RTU地址）03 00 00（信息体地址，第3号遥信）00（遥信分）发送→S帧：68 04 01 00 18 00接收→变位遥信：68（启动符）0E（长度）18 00（发送序号）06 00（接收序号）03（类型标示，双点遥信）01（可变结构限定词，有1个变位遥信上送）03 00（传输原因，表突发事件）01 00（公共地址即RTU地址）06 00 00（信息体地址，第6号遥信）01（遥信分）发送→S帧：68 04 01 00 1a 00主动上送SOE,类型标识为0x1e（单点YX）或0x1f（双点YX）接收→SOE ：68（启动符）15（长度）1a 00（发送序号）06 00（接收序号）1e（类型标示，单点遥信）01（可变结构限定词，有1个SOE）03 00（传输原因，表突发事件）01 00（公共地址即RTU 地址）08 00 00（信息体地址，第8号遥信）00（遥信分）ad（毫秒低位）39（毫秒高位）1c（分钟）10（时）7a（日与星期）0b（月）05（年）发送→S帧：68 04 01 00 1c 00接收→SOE ：68（启动符）15（长度）1c 00（发送序号）06 00（接收序号）1f（类型标示，双点遥信）01（可变结构限定词，有1个SOE）03 00（传输原因，表突发事件）01 00（公共地址即RTU 地址）0a 00 00（信息体地址，第10遥信）01（遥信分）2f（毫秒低位）40（毫秒高位）1c（分钟）10（时）7a（日与星期）0b（月）05（年）第四步:如果主站超过一定时间没有下发报文或RTU也没有上送任何报文则双方都可以按频率发送U帧，测试帧，以检测链路通断。