101规约报文解释讲解

合集下载

101及104规约报文解析方法

101及104规约报文解析方法101、104规约报文解析方法一、电力系统数据通信协议体系IEC60870-5系列：远动通信协议体系IEC60870-6系列：计算机数据通信协议体系IEC61850-7系列：变电站数据通信协议体系IEC60870-5系列；IEC TC57 WG03（远动规约）配套标准IEC60870-5-101：基本远动任务IEC60870-5-102：电能累计量IEC60870-5-103：继电保护IEC60870-5-104：IEC60870-5-101的网络访问其他规约类型；CDT、DNP3.0、MODBUS等。

二、远动传输规约IEC60870-5-104的解析方法1)程序启动后，首先发送链路连接请求帧，68 04 07 00 00 00起始字符：68H应用规约数据单元长度（APDU）：04H（4个字节，即07 00 00 00）控制域第一个八位组：07H --> 0000 0111由前两位11可知是U格式帧；由第三四位01可知是链路连接请求帧2)随后，接到模拟从站发送来的连接请求确认帧，68 04 0B 00 00 00起始字符：68H应用规约数据单元长度（APDU）：04H（4个字节，即0B 00 00 00）控制域第一个八位组：0BH --> 0000 1011由前两位11可知是U格式帧；由第三四位10可知是链路连接确认帧3)主站发送测试链路询问帧，68 04 43 00 00 00控制域第一个八位组：43H --> 0100 0011 由前两位11可知是U格式帧；由第七八位01可知是链路测试请求帧4）从站发送链路测试确认帧；68 04 83 00 00 00控制域第一个八位组：43H --> 0100 0011 由前两位11可知是U格式帧；由第七八位11可知是链路测试确认帧5）主站发送总召唤激活请求命令；召唤全数据格式启动68字节数OE发序列发序列收序列收序列类型标识64信息数01原因06原因00公共地址11公共地址00信息地址00信息地址00信息地址00召唤限定词14例如；68 0E 00 00 00 00 64 01 06 00 01 00 00 00 00 14起始字符：68H应用规约数据单元长度（APDU）：0EH（14个字节，即00 00 00 00 64 01 06 00 01 00 00 00 00 14）控制域第一个八位组：00H --> 0000 0000由第一位0可知是I 格式帧；控制域第二个八位组：00H --> 与第一个八位组的第2-8位组成0000 0000（高位）0000 000（低位）所以，发送序号N（S）=0（注：I格式帧计数）控制域第三四八位组：00H 00H --> 0000 0000（第四个八位组，高位） 0000 000（第三个八位组的第2-8位，低位）类型标识：64H（CON<100>:=总召唤命令）可变结构限定词：01H（SQ=0，number=1）传送原因：06H 00H（Cause=6，激活）APDU地址：01H 00H（ADDR=1，即0001H，低位在前，高位在后）信息体地址：00H 00H 00H（低位在前，高位在后）信息体元素：14H（召唤限定词QOI=20，站召唤全局）7)从站站发送总召唤激活结束命令，68 0E 06 00 02 00 64 01 0A 00 01 00 00 00 00 14传送原因；0A（结束字符）遥信报文；6）从站发送单点遥信数据帧；68 1E 02 00 02 00 01 05 14 00 01 00 0A 00 00 00 0C 00 00 00 0E 00 00 00 10 00 00 00 64 00 00 01控制域；02 00 02 00类型标识：01H（CON<1>:=单点信息）可变结构限定词：05H（SQ=0，number=5，由此可知有5个不连续的单点信息）传送原因：14H 00H（Cause=20，响应站召唤）终端地址：01H 00H第一个信息体地址：0AH 00H 00H（点号：10）第一个信息体数据：00H（遥信状态；分）第二个信息体地址：0CH 00H 00H（点号；12）第二个信息体数据：00H（遥信状态；分）。

101规约报文实例总结

（4）查询过程当没有变化数据时：
主Æ子：召唤二级用户数据帧子Æ主：无所请求数据确认帧或回答单个字符 E5H 如: RXEN 10 7b 2e a9 16 TXEN 10 89 2e b7 16 当有遥信变化（一级用户数据）时，直接以一级数据应答：主Æ子：召唤二级用户数据帧子Æ主：单点遥信变化响应帧响应帧为: 起始码 0x68 L L 重复重复的起始码 0x68 控制域字节=DIR(1)|PRM(0)|ACD|DFC|0x08,表示对数据请求的响应链路地址域字节类型标志=0x01,表示不带时标的单遥信息体数目传送原因 =0x03,表示突发公共地址第 1 点变化单遥的信息体地址低字节第 1 点变化单遥的信息体地址高字节第 1 点变化的单遥值和品质(1 个单遥点用 1 个字节)...... 第 n 点变化单遥的信息体地址低字节第 n 点变化单遥的信息体地址高字节第 n 点变化的单遥值和品质帧效验和结束码 0x16 如: RXEN 10 5a 2e 88 16 TXEN 68 09 09 68 a8 2e 01 01 03 2e f4 02 01 (状态)00 16 表示: 点号 02F4 即 756 点,遥信变位为 1 RXEN 10 7a 2e a8 16 TXEN 68 09 09 68 a8 2e 01 01 03 2e f5 02 00 00 16 当子站发生遥测变化（二级用户数据）时，报告变化遥测
主Æ子：召唤二级用户数据帧子Æ主：遥测数据变化响应帧
响应帧为:
起始码 0x68 L L 重复重复的起始码 0x68 控制域字节 DIR(1)|PRM(0)|ACD|DFC|0x08,表示对数据请求的响应链路地址域字节类型标志 0x15,表示不带时标且不带品质描述的遥测信息体数目传送原因公共地址第 1 点遥测值的低字节第 1 点遥测值的高字节......第 n 点遥测值的低字节第 n 点遥测值的高字节(n<=32) 帧效验结束码 0x16. 如: RXEN 10 5b 2e 89 16

南网2002-101规约报文解释

101规约解读一、101远动规约的基本对话过程1)初始化过程（链路两端均已上电时）：主站向子站询问链路状态，子站以链路状态回答主站，主站复位远方链路，子站确认回答；子站向主站询问链路状态，主站以链路状态回答子站，子站复位远方链路，主站确认回答；主站发总召唤命令，子站以全数据回答，主站发送时钟同步命令，子站以同步时钟事件回答。

2)基本问答过程：主站在初始化完毕，并召唤过全数据和时钟同步之后，开始轮询二级数据；而子站如果存在二级数据或一级数据，直接以数据回答，如不存在，则以否定报文回答（否定回答是单个字符“E5H”，也可以“无所请求数据”确认帧回答）。

3)其他问答过程：遥控选择命令以遥控选择确认帧回答，遥控执行命令以遥控执行确认帧回答，召唤电度命令以传送电度数据帧回答。

链路报文格式1）固定帧长帧格式固定长帧报文就是链路初始化报文主站：10 49 06 4F 16 （召唤链路状态）子站：10 0B 06 11 16 （状态正常）主站：10 40 06 46 16 （复位远方链路）子站：10 20 06 26 16 （确认）主站：10 5A 06 60 16（召唤一级数据）子站：ES（没有所召唤的数据）二、总召主站－－子站68 09 09 68 5 3 066401 060600 00 14 DE 1668 09 09 68 73 01 64 01 06 01 00 00 14 F4 16主子：总召唤命令帧C_IC_NA_1子站――主站68 09 09 68 28 066401070600 00 14B4 16遥测点号从16385开始子站――主站（总召遥测传送）68 88 88 68 28 06 15C0 14(20响应总召唤)06014006 00 D2 04 0E 00 EC 03 16 00 44 00 3F 00 CC 04 FF 00 F3 00 16 00 F5 FF 00 00 CB 04 EE 07 A9 FF D7 FF 5A 00 CA 04 17 00 C7 FF 3D 00 5C 08 00 00 00 00 87 01 87 00 8B 01 EB 06 D5 FB F0 FE 16 04 F2 06 00 00 00 00 00 00 94 06 F8 06 F4 06 FD 06 02 07 50 02 32 00 40 02 1C 00 2C 00 DD FF F1 00 E9 00 25 00 3E 02 35 00 17 02 15 FF 92 00 FF 00 15 FF 8E 00 00 01 9E 00 29 00 D8 01 00 00 00 00 DD 16＝6：激活＝7：激活确认＝8：停止激活＝9：停止激活确认＝10：激活结束＝11：远程命令引起的返送信息（未用）＝12：当地命令引起的返送信息（未用）＝13：文件传送（未用）＝14～19：保留＝20：响应总召唤＝21：响应第一组召唤＝22：响应第二组召唤＝23：响应第三组召唤＝24：响应第四组召唤＝25：响应第五组召唤＝26：响应第六组召唤＝27：响应第七组召唤＝28：响应第八组召唤＝29：响应第九组召唤＝30：响应第十组召唤＝31：响应第十一组召唤＝32：响应第十二组召唤＝33：响应第十三组召唤＝34：响应第十四组召唤＝35：响应第十五组召唤＝36：响应第十六组召唤＝37：响应计数量总召唤＝38：响应第一组计数量召唤＝39：响应第二组计数量召唤＝40：响应第三组计数量召唤＝41：响应第四组计数量召唤＝42～47：为配套标准保留＝48～63：为特殊用途保留遥信点号从1开始子站――主站（总召单点遥信传送）68 87 87 68 28 0601FF 140601 0001 00 00 00 00 00 01 00 00 00 01 00 01 01 00 00 00 01 00 00 00 00 00 00 00 00 00 01 00 00 00 01 01 00 00 00 00 00 01 00 00 00 01 00 00 01 00 01 00 00 01 00 00 01 00 00 00 00 00 00 01 01 00 00 00 01 01 00 00 00 00 00 00 01 00 01 01 00 01 00 00 00 00 01 00 01 01 01 00 01 01 01 01 00 01 01 01 00 01 01 01 00 01 01 00 01 01 01 01 00 01 01 01 01 01 01 01 01 01 01 01 01 01 01 00 01 00 83 1668 09 09 68 08 28 01 01 03 28 12 00 01 70 16子→主总召结束68 09 09 68 08 0664010A0600 00 14 97 16子→主：总召唤结束帧M_IC_NA_1三、一般询问过程当没有变化数据时：1、主→子：召唤二级用户数据帧C_P2_NA_1 （10 7B 06 81 16）子→主：无所请求数据确认帧M_NV_NA_1或回答单个字符E5H 当有遥信变化（一级用户数据）时，直接以一级数据应答2、主→子：召唤二级用户数据帧C_P2_NA_1子→主：单点遥信变化响应帧M_SP_NA_1子→主：不带品质描述的遥测帧子主：状态和状态变位的遥信帧带品质描述的单点信息SIQSPI（1bit）＝0：OFF（开）RES（3bit）：保留＝1：ON（合）BL（1bit）＝0：未被闭锁SB（1bit）＝0：未被取代＝1：被闭锁＝1：被取代NT（1bit）＝0：当前值IV（1bit）＝0：有效＝1：非当前值＝1：无效遥控点号从24577开始1.遥控过程主子：遥控选择命令的发送帧C_DC_NA_1子→主：遥控选择命令的确认帧M_DC_NA_1主→子：遥控执行命令的发送帧C_DC_NA_1子→主：遥控执行命令的确认帧M_DC_NA_1☆遥控命令DCOS/E＝0：执行＝1：选择QU：目前固定为0DCS ＝0：不允许＝1：OFF，开＝2：ON，合＝3：不允许当子站发生事件顺序记录SOE（二级用户数据）时，报告SOE：主→子：召唤二级用户数据帧C_P2_NA_1子→主：单点/双点信息的事件顺序记录M_SP_TA_1/ M_DP_TA_1101规约解读遥控点号从3073开始11。

101电力规约报文解释

3)其他问答过程：遥控选择命令以遥控选择确认帧回答，遥控执行命令以遥控执行确认帧回答，召唤电度命令以传送电度数据帧回答。

101规约报文简单说明

遥测
68 0D 0D 68 08 38 0D 01 03 38 39 40 CD 1D 72 43 00 A1 16
68----起始字节
0D 0D----重复的长度
68----重复的起始字节
08
38---链路地址域
0D----ASDU13，浮点数遥测
01----1个遥测，最高位为1时表示点号连续
03----传送原因，突发
38----应用服务数据单元公共地址
39 40----遥测点号
CD 1D 72 43----遥测值，类似于30 60报文
00-----品质描述
A1---帧校验和
16---结束字节
遥信
68 09 09 68 28 38 01 01 03 38 3E 00 00 DB 16
03 00----传送原因，突发
73 00----RTU地址
D9 00 00----SOE所对应的遥信点号
01----SOE状态，00为分，01为合
DE A2 2A 09 0B 04 07----时间，从前到后分别是毫秒低位，毫秒高位，分，时，日，月，年
68----起始字节
09 09----重复的长度
68----重复的起始字节
28----
38----链路地址域
01----单点遥信
01----1个遥信，最高位为1时表示点号连续
03----传送原因，突发
38----应用服务数据单元公共地址
3E 00----遥信点号
DB----帧校验和
Байду номын сангаас16---结束字节
SOE
68 15 D2 04 04 00 1E 01 03 00 73 00 D9 00 00 01 DE A2 2A 09 0B 04 07

101报文解析

101规约报文分析①主站链路请求报文：10 49 01 4A 16启动字符：10H控制域： 49H --> 0100 1001DIR（传输方向位）=0 PRM（启动报文位）=1 主站-->从站FCB（帧计数位）=0 FCV（帧计数有效位）=0（无效）功能码=9 召唤链路状态链路地址域：01H帧校验和：4AH （前面除启动字符外的所有字节的累加）结束字符：16H②从站链路请求响应报文：10 8B 01 8C 16启动字符：10H控制域： 8BH --> 1000 1011DIR（传输方向位）=1 PRM（启动报文位）=0 从站-->主站ACD（要求访问位）=0（无一级数据） DFC（数据位）=0（表示子站可以继续接收数据）功能码=11 以链路状态或访问请求回答请求帧链路地址域：01H帧校验和：8CH （前面除启动字符外的所有字节的累加）结束字符：16H③主站链路复位请求报文：10 40 01 41 16启动字符：10H控制域： 40H --> 0100 0000DIR（传输方向位）=0 PRM（启动报文位）=1 主站-->从站FCB（帧计数位）=0 FCV（帧计数有效位）=0（无效）功能码=0 复位远方链路链路地址域：01H帧校验和：41H （前面除启动字符外的所有字节的累加）结束字符：16H④从站链路复位响应报文：10 80 01 81 16启动字符：10H控制域： 80H --> 1000 0000DIR（传输方向位）=1 PRM（启动报文位）=0 从站-->主站ACD（要求访问位）=0（无一级数据） DFC（数据位）=0（表示子站可以继续接收数据）功能码=0 确认链路地址域：01H帧校验和：81H （前面除启动字符外的所有字节的累加）结束字符：16H⑤主站召唤2级数据报文：10 7B 01 7C 16启动字符：10H控制域： 7BH --> 0111 1011DIR（传输方向位）=0 PRM（启动报文位）=1 主站-->从站FCB（帧计数位）=1 FCV（帧计数有效位）=1（有效）功能码=11 召唤用户2级数据链路地址域：01H帧校验和：7CH结束字符：16H⑥从站无所召唤数据响应报文：10 89 01 8A 16启动字符：10H控制域： 89H --> 1000 1001DIR（传输方向位）=1 PRM（启动报文位）=0 从站-->主站ACD（要求访问位）=0（无一级数据） DFC（数据位）=0（表示子站可以继续接收数据）功能码=9 无所召唤的数据链路地址域：01H帧校验和：8AH结束字符：16H⑦主站总召报文：68 09 09 68 73 01 64 01 06 01 00 00 14 F4 16启动字符：68HASDU长度：09H（9个字节，即73 01 64 01 06 01 00 00 14）重复长度：09H启动字符：68H控制域： 73H --> 0111 0011DIR（传输方向位）=0 PRM（启动报文位）=1 主站-->从站FCB（帧计数位）=1 FCV（帧计数有效位）=1（有效）功能码=3 传送数据链路地址域： 01H数据类型标识： 64H（CON<100>:=总召唤命令）可变结构限定词：01H（SQ=0，number=1）传送原因： 06H（Cause=6，激活）应用服务数据单元地址：01H信息体地址：00H 00H信息体数据（元素）：14H（召唤限定词QOI=20，站召唤全局）帧校验和：F4H结束字符：16H⑧从站总召响应报文：68 09 09 68 A8 01 64 01 07 01 00 00 14 2A 16 启动字符：68H（可变帧）ASDU长度：09H（9个字节，即A8 01 64 01 07 01 00 00 14）重复长度：09H启动字符：68H控制域： A8H --> 1010 1000DIR（传输方向位）=1 PRM（启动报文位）=0 从站-->主站ACD（要求访问位）=1（有一级数据） DFC（数据位）=0（表示子站可以继续接收数据）功能码=8 以数据响应请求帧链路地址域：01H类型标识： 64H（CON<100>:=总召唤命令）可变结构限定词：01H（SQ=0，number=1）传送原因： 07H（Cause=7，激活确认）应用服务数据单元地址：01H信息体地址：00H 00H信息体数据（元素）：14H（召唤限定词QOI=20，站召唤全局）帧校验和：2AH结束字符：16H⑨主站召唤1级数据报文：10 5A 01 5B 16启动字符：10H（固定帧）控制域： 5AH --> 0101 1010DIR（传输方向位）=0 PRM（启动报文位）=1 主站-->从站FCB（帧计数位）=0 FCV（帧计数有效位）=1（有效）功能码=10 召唤用户1级数据链路地址域：01H帧校验和：5BH结束字符：16H⑩从站返回1级数据报文：68 A0 A0 68 A8 01 01 82 14 01 01 00 01 01 55 16 启动字符：68HASDU长度：A0H（10个字节，即A8 01 01 82 14 01 01 00 01 01）重复长度：A0H启动字符：68H控制域： A8H --> 1010 1000DIR（传输方向位）=1 PRM（启动报文位）=0 从站-->主站ACD（要求访问位）=1（有一级数据） DFC（数据位）=0（表示子站可以继续接收数据）功能码=8 以数据响应请求帧链路地址域：01H类型标识： 01H（CON<1>:=单点信息）可变结构限定词：82H（SQ=1，number=2，表示有两个连续的单点信息）传送原因： 14H（Cause=20，响应站召唤）应用服务数据单元地址：01H信息体地址：01H 00H（低位在前，高位在后）信息体数据：01H 01H（两个单点信息，1表示合）帧校验和：55H结束字符：16H11.主站对时（时钟同步）报文：68 0F 0F 68 53 01 67 01 06 01 00 00 E4 28 23 0F 01 02 09 0D 16启动字符：68HASDU长度：0FH控制域： 53H --> 0101 0011DIR（传输方向位）=0 PRM（启动报文位）=1 主站-->从站FCB（帧计数位）=0 FCV（帧计数有效位）=1（有效）功能码=3 传送数据链路地址域：01H类型标识： 67H（CON<103>:=时钟同步命令）可变限定词：01H（SQ=0，number=1）传送原因： 06H（Cause=6，激活）应用服务数据单元地址：01H信息体地址：00H 00H（低位在前，高位在后）信息体数据：E4H 28H 23H 0FH 01H 02H 09H（CP56Time2a，七个八位位组二进制时间）帧校验和：0DH结束字符：16H12.从站对时响应报文：68 0F 0F 68 88 01 67 01 07 01 00 00 7C 3C 11 0F 01 02 09 DD 16启动字符：68HASDU长度：0FH控制域： 88H --> 1000 1000DIR（传输方向位）=1 PRM（启动报文位）=0 从站-->主站ACD（要求访问位）=0（有一级数据） DFC（数据位）=0（表示子站可以继续接收数据）功能码=8 以数据响应请求帧链路地址域：01H类型标识： 67H（CON<103>:=时钟同步命令）可变限定词：01H（SQ=0，number=1）传送原因： 07H（Cause=7，激活确认）应用服务数据单元地址：01H信息体地址：00H 00H（低位在前，高位在后）信息体数据：7CH 3CH 11H 0FH 01H 02H 09H （CP56Time2a，七个八位位组二进制时间）帧校验和：DDH结束字符：16H3）101规约--控制域的定义：D7 D6 D5 D4 D3 D2 D1 D0①主站 --> 子站②子站 --> 主站①传输方向位DIR。

101规约报文解析

<1 0 101规约（2002版）报文解析速查1、初始化主站发：10 49 4F 98 16目的：给地址为4F 的子站发请求链路状态命令。

子站回答：10 0B 4F 5A 16目的：子站向主站响应链路状态。

主站发：10 40 4F 8F 16目的：给地址为4F 的子站发复位通信单元命令。

子站回答：10 20 4F 6F 16目的：ACD 位置1,表明子站向主站请求 1级数据上送。

主站发：10 7A 4F C9 16目的：向地址为4F 的子站发召唤1级数据命令。

子站回答：68 09 09 68 28 4F 46 01 04 4F 00 00 00 11 16 （ASDU70,CON=28 ，COT=4）目的：子站以 ASDU70（初始化结束）响应主站的召唤。

并ACD 位置1，表明子站继续向主站请求1级数据上送。

后面跟随时间同步和总查询。

2、对时主站发：68 0F 0F 68 73 00 67 01 06 00 00 00 CD 85 36 0D 1E 0C 04 A4 16目的：给地址为0的子站发对时命令。

对时时间为：04年12月31日13时54分34秒253毫秒报文解析：101规约（2002版）报文解析四方子站发：68 OF OF 68 80 00 67 01 07 00 00 00 F7 01 36 0D 1E 0C 04 58 16目的：以ASDU6刀向应主站对时命令。

3、总召唤主站发：68 09 09 68 53 4F 64 01 06 4F 00 00 14 70 16目的：向地址为4F 的子站发总召唤命令。

子站回答：10 20 4F 6F 16目的：ACD 位置1,表明子站向主站请求1级数据上送。

主站发：10 5A 4F A9 16目的：向地址为4F 的子站发召唤1级数据的命令。

子站回答：68 09 09 68 28 4F 64 01 07 4F 00 00 14 46 16目的：子站响应总召唤，ACD 位置1。

CDT与101报文解析与规约简介

101规约-长度可变帧格式
起始字帧长帧长起始字控制域链路地址类型标识可变帧结构限定词传输原因 ASDU公共地址信息对象地址(低8位) 信息对象地址(高8位) 信息元素集。。。。。信息对象n 校验和停止字
信息对象
101规约-类型标识与可变帧结构限定词
• 类型标识：类型标识定义了后面的信息对象的结构、类型和格式。类型标识<1> 不带时标的单点信息类型标识<15> 累计量类型标识<21> 不带品质描述的测量值类型标识<100> 总召唤命令类型标识<101> 累计量召唤命令类型标识<103> 时钟同步命令 • 可变帧结构限定词：他表示信息体是顺序的，还是非顺序的，并表示信息体的个数。如信息体数目等于0，则表示没有信息体。 • ASDU公共地址：站地址，一般情况下为1
101规约-功能码(FUNCTION)
由源站输出的报文中控制域的功能码(PRM=1) 非平衡模式功能码序号帧类型服务功能 FCV 0 Send/Confirm 复位远方链路 0 1 Send/Confirm 复位用户进程 0 3 Send/Confirm 用户数据 1 4 Send/No Reply 用户数据 0 9 Request/Respond 请求链路状态 0 10 Request/Respond 请求 1 级用户数据 1 11 Request/Respond 请求 2 级用户数据 1
101规约-功能码(FUNCTION)
由子站输出的报文中控制域的功能码（PRM=0）非平衡模式功能码序号帧类型服务功能 0 Confirm ACK：肯定认可 1 Confirm NACK：报文未收到，链路忙 8 Respond 用户数据 9 Respond NACK：请求的数据无效 11 Respond 链路状态或访问要求正常 14 链路服务未工作 15 链路服务未完成

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

IEC870-5-101规约报文解释
一、规约格式简介
1、祯格式
101规约的基本祯格式如下所示，具体的解释请参照规约手册，这里不再重复。

固定祯长格式：
可变祯长格式：
规约中不同的命令，可能采用不同的祯格式。

2、控制域功能码说明
主站下发子站功能码
子站上送主站功能码
二、主站初始化RTU下发命令流程（以非平衡方式通信）
以下adrs 表示链路地址（一般为rtu 站址），comadr 表示公共地址（一般为rtu 站址），infadr_l 表示信息体地址低位，infadr_h 表示信息体地址高位，CS 表示祯校验和。

对时祯为长时标方式。

1、询问链路状态 10 49 adrs CS 16
子站回答 10 80 adrs CS
2、复位远方链路
10
40 adrs CS 子站回答 10 89 adrs CS 3、
总召唤 68 10 10 68 16
子站确认 68 09 09 68 80 adrs 64 01 07 comadr
00 00 14 CS 16
子站发送遥测遥信祯（下面将详细解释）
子站发送总召唤结束祯
68 09 09 68 88 adrs 64 01 0a comadr
00 00 14 CS 16
4、如果没有召唤全则进行分组召唤
下发命令码： 68 09 09 68 7b adrs 64 01 05 comadr
子站发送遥测遥信祯（和总召唤的一样，只是信息体地址会有所区别）
5、发对时令 68 0f 0f 68 53 adrs 67 01 06 comadr
00 00 milliseconds_l milliseconds_h
minutes hours day month year CS 16
子站确认祯 68 0f 0f 68 80 adrs 67 01 07 comadr
00 00 milliseconds_l milliseconds_h
minutes hours day month year CS 16
6、召唤全电度 68 09 09 68 73 adrs 65 01 06 comadr
00 00 45 CS 16
子站发送电度总召唤确认祯
68 09 09 68 80 adrs 65 01 07 comadr
00 00 45 CS 16
子站发送电度祯（下面将详细讲述）
子站发送电度结束祯 68 09 09 68 80 adrs 65 01 0a comadr
00 00 45 CS 16
7、如果电度没有召唤全则进行分组召唤电度
68 09 09 68 7b adrs 65 01 05 comadr
8、如果ACD位为1则召唤一级数据
10 5a adrs CS 16
子站发送遥信状态变位祯（下面将详细讲述）
如果没有则子站发送E5
9、召唤二级数据10 7b adrs CS 16
如果有变化遥测则子站发送变化遥测祯（下面将详细讲述）
如果有SOE则子站发送事件顺序记录祯
如果没有相应信息则子站发送E5
以上任何一祯发送后子站都应有所回答，如果超时子站没有回答主站都会连发3遍，再没有回答则主站重新询问子站链路状态。

初始化完成后，如果没有一级数据将一直询问二级数据（下发命令的第二个字节有可能为5b，也有可能是7b，要根据FCB位而定）。

全数据是否召唤完毕要根据所接收的数据个数和《RTU参数表》中所设定的遥测、遥信、电度个数相比较而确定，因此参数表的填写应和实际RTU上送的相一致。

（以下请参照《常用规约手册》的IEC870-5-101部分）
三、接收遥信数据处理
遥信的信息体地址范围是0x0001—0x0400
1、接收总召唤遥信（不带时标）
例如有如下报文：
遥信序号从起始遥信号开始连续。

2、接收分组遥信祯
分组遥信祯的格式和总召唤遥信祯相同，只是起始遥信号根据不同的组号而有所不同。

3、接收一级数据遥信状态变化祯（不带时标）
规约文本如下：
有例文如下：
四、接收遥测数据处理
遥测数据的信息体地址范围是0x0701—0x0900（1793—2304）1、响应总召唤遥测祯（不带品质遥测祯）
遥测值说明：每个遥测量2个字节，D15为符号位。

例文如下：这里只举一个简单的例子，假设该RTU有4个遥测量
遥测序号从起始遥测号开始连续。

2、响应分组召唤遥测祯
分组遥测祯的格式和响应总召唤的遥测这比格式一样，只是起始遥测号根据不同的组号而有所不同。

3、接收二级数据遥测祯
规约文本如下：
遥测信息体地址范围：701H—900H。

例文如下
此种方式下遥信序号不连续。

五、接收电度数据处理
电度信息体地址范围是0x0c01—0x0c80（3073—3200）1、响应总召唤电度祯
规约文本如下：
电能计数量信息体地址范围：C01H—C80H。

IV、CA、CY：缺省为0。

例文如下：
2、响应分组召唤电度祯
格式与上相同
六、接收SOE数据处理
子站发送SOE事件顺序记录祯分为短时标（无年月日时）和长时标（带年月日时）两种格式，其中长时标格式为东方电子的自行规定，只适用于本公司产品之间的通讯。

SOE信息体地址范围是：0x0001—0x0400（1—1024）
规约文本如下：
短时标SOE方式下要根据系统时间和报文所给分钟推算年月日时（前提是主站时钟应和分站时钟相一致，否则推算出的SOE时间有可能不准确）。

例如：如果当前时间为2002年11月22日10时05分，则上例中第一个SOE时标应为2002年11月22日9时55分287毫秒，第二个SOE的时标应为2002年11月22日10时06分317毫秒。

长时标方式下的年月日时由报文给定。

七、遥控过程处理
遥控信息体地址范围是：0x0b01—0x0b80（2817—2944）
规约文本如下：
主站发送遥控命令帧（预置/执行）（C_DC_NA_1 ACT）
说明：
=1 ：选择（预置）
DCS =0 ：不允许
=1 ：分
=2 ：合
=3 ：不允许
QU : 暂未应用，缺省为0。

）
主站发送遥控撤消命令帧（C_DC_NA_1 DEACT）
）
例文如下：以遥控号=9为例列出遥控过程码
主站发送遥控预置令：
68 09 09 68
子站发送的遥控预置确认祯：
68 09
09 68 80 adrs 2e 01 07 comadr
主站发送遥控执行令：
68 09 09 68 73 adrs 2e
01 06
子站发送遥控执行确认祯：
68 09 09 68 80 adrs 2e
01 07 comadr
主站发送遥控撤销令：
68 09 09 68 53 adrs 2e
01 08 comadr
子站发送遥控撤销令确认祯：
68 09 09 68 80 adrs 2e
01 09 comadr。