104规约详细介绍及报文解析

104规约报文解析104规约报文解析是一种实时的通信协议，具有快速传输，可靠性高，能够支持多种功能，容易实现自动化等优点。

它是由IEC/BE/DIN等国际电工委员会制定的报文标准，是非常普遍的现代化仪表仪器通信标准，它可以在工业仪表仪器通信中应用。

104规约是一个报文标准，报文是指报文的组成，报文包括报文头、报文体和报文尾三个部分。

报文头由报文起始字，报文间隔字和报文类型标志等组成；报文体指的是报文的主体，它包含报文长度和信息内容；报文尾由校验位和结束符组成。

报文起始字和报文间隔字是报文格式中最重要的两个部分，它们可以用于报文的划分。

报文起始字是在报文开始的第一个字节，用于标识报文的起始，报文间隔字是报文中的每个字节都有的特殊标志，它的作用是将报文进行分割，使不同的字节能够按照正确的序列排列。

报文类型标志用于定义报文的内容，报文类型标志中可以标识报文是请求发送还是应答发送，以及报文所携带的内容。

报文长度是指报文体中所携带的字节数，它可以用于确定报文体中有多少字节。

校验位是报文尾部的必要部分，它可以用于确保报文数据的可靠性。

校验位是由发送端和接收端使用一致的条件计算出来的，只有当校验结果一致时，接收端才会接受报文数据。

结束符是报文尾部的必要部分，用于标识报文的结束。

104规约报文解析是一种实时通信协议，它能够在工业仪表仪器通信中有效应用，为仪表仪器通信提供可靠、稳定的通信服务。

它的报文格式简单、数据可靠，而且能够支持多种功能，能够满足实时通信的需求。

104规约报文解析不仅可以应用于工业仪表仪器通信，还可以应用于各种系统自动化等领域，它的应用范围非常广泛。

它可以起到极大的作用，有效提高了系统的可靠性，为系统自动化提供了基础。

大势所趋，104规约报文解析越来越受到重视，更多的企业和个人将其应用于工业仪表仪器通信和系统自动化方面，以满足实时通信的需求。

在未来，我们相信104规约报文解析有望成为一种重要的通信技术，可以更好地满足我们的需求。

IEC104协议规约解析IEC104协议规约解析⼀、四遥信息体基地址范围104调度规约有1997年和2002年两个版本，在流程上没有什么变化，02版只是在97版上扩展了遥测、遥信等信息体基体址，区别如下：类别1997版基地址2002版基地址遥信1H------400H1H------4000H遥测701H------900H4001H------5000H遥控B01H------B80H6001H------6100H设点B81H------COOH6201H------6400H电度C01H------C80H6401H------6600H⼆、⼀些报⽂字节数的设置类别配置⽅式公共地址字节数2传输原因字节数2信息体地址字节数3此配置要根据主站来定，有的主站可能设为1，1，2，我们要改与主站⼀致。

三、详细报⽂分析以公共地址字节数=2，传输原因字节数=2，信息体地址字节数=3为例对⼀些基本的报⽂分析第⼀步：⾸次握⼿（U帧）发送→激活传输启动：68（启动符）04（长度）07（控制域）00 00 00接收→确认激活传输启动： 68（启动符）04（长度）0B（控制域）00 00 00第⼆步：总召唤（I帧）召唤YC、YX（可变长I帧）初始化后定时发送总召唤，每次总召唤的间隔时间⼀般设为15分钟召唤⼀次，不同的主站系统设置不同。

发送→总召唤：68（启动符）0E（长度）00 00（发送序号）00 00（接收序号）64（类型标⽰）01（可变结构限定词）06 00（传输原因）01 00（公共地址即RTU地址）00 00 00（信息体地址）14（区分是总召唤还是分组召唤，02年修改后的规约中没有分组召唤）接收→S帧：注意：记录接收到的长帧，双⽅可以按频率发送，⽐如接收8帧I帧回答⼀帧S帧，也可以要求接收1帧I帧就应答1帧S帧。

68 04 01 00 02 00接收→总召唤确认（发送帧的镜像，除传送原因不同）：68（启动符）0E（长度）00 00（发送序号）00 00（接收序号）64（类型标⽰）01（可变结构限定词）07 00（传输原因）01 00（公共地址即RTU地址）00 00 00（信息体地址）14（同上）发送→S帧：注意：记录接收到的长帧，双⽅可以按频率发送，⽐如接收8帧I帧回答⼀帧S帧，也可以要求接收1帧I帧就应答1帧S帧。

１、初始化链路及总召TX-> 68 04 07 00 00 00主站发送请求连接报文。

68：启动字符；04：APDU长度，表示后面有 4个控制域8位位组；07：第1个控制域8位位组，07＝0000 0111，最后两个1表示信息传输格式为U格式，倒数第 3个 1表示请求连接。

TESTFR STOPDT STARTDT 1 1 8位位组1确认生效确认生效确认生效00 8位位组200 8位位组300 8位位组4未编号的控制功能类型（U格式）的控制域RX-> 68 04 0B 00 00 00子站发送连接确认报文。

68：启动字符；04：APDU长度；OB：第1个控制域8位位组，OB＝0000 1011，最后两个1表示信息传输格式为U格式，倒数第 3个 1表示连接确认。

TX-> 68 0E 00 00 00 00 64 01 06 00 01 00 00 00 00 14主站发送总召报文。

68：启动字符；0E：APDU长度，后面有14（0E）个字节；00 00 00 00：4个控制域8位位组（I格式）；64：类型标识，64H=100,总召；01：可变结构限定词；06 00：传送原因，激活；01 00：公共地址；00 00 00：信息体地址；14：QOI，召唤限定词，表示站RX-> 68 0E 00 00 00 00 64 01 07 00 01 00 00 00 00 14子站发送总召报文。

68：启动字符；0E：APDU长度；00 00 00 00：4个控制域8位位组；64：类型标识；01：可变结构限定词；07 00：传送原因，激活确认；01 00：公共地址（RTU地址）；00 00 00：信息体地址；14：QOI。

SQ 26 数目20可变结构限定词SQ位表示信息体或元素寻址方法。

SQ=0：寻址同一类型的许多信息对象中单个的信息元素或信息元素的集合。

SQ=1：寻址一个信息体的顺序元素。

链路先握手再通信，不握手不通信，通信中断须再握手（建立链路）确认报文的来回须对方的认可，认可方式可以是一条专用的报文也可以是下一个询问报文中的FCB来暗示原因传送的信息都必须带上原因，不允许没有理由的传输地址每个信息量都有一个唯一的不重复的地址类型每种信息的传输都有不同的功能类型68 启动符5D 长度6C 控制域103 控制域278 控制域300 控制域401 遥信DO 可变结构限定词（信息体个数）14 00 传送原因01 00 站地址01 00 00 信息体地址（点号=信息体地址-起始地址）00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00结构说明：TYP:类型标识,可查表在监视方向的过程信息<0>=未疋义<1> : =单点信息M_SP_NA_1<3> : =双点信息M_DP_NA_1<5> : =步位置信息M_ST_NA_1<7> : =32比特串M_BO_NA_1<9> : =测量值，归一化值M_ME_NA_1<11> : =测量值，标度化值M_ME_NB_1<13> : =测量值，短浮点数M_ME_NC_1<15> : =累计量M_IT_NA_1<20> : =带状态检出的成组单点信息M_PS_NA_1<21> : =不带品质描述的归一化测量值M_ME_ND_1<22..29> : =为将来的兼容定义保留<30> : =带时标CP56Time2a的单点信息MSPTB1<31> ：= 带时标CP56Time2a 的双点信息M_DP_TB_1<32> ：= 带时标CP56Time2a 的步位置信息M_ST_TB_1<33>：= 带时标CP56Time2a 的32 比特串M_BO_TB_1<34>：= 带时标CP56Time2a 的测量值，归一化值M_ME_TD_1<35>：= 带时标CP56Time2a 的测量值，标度化值M_ME_TE_1<36>：= 带时标CP56Time2a 的测量值，短浮点数M_ME_TF_1<37>：= 带时标CP56Time2a 的累计量M_IT_TB_1<38>：= 带时标CP56Time2a 的继电保护装置事件M_EP_TD_1<39>：= 带时标CP56Time2a 的继电保护装置成组启动事件M_EP_TE_1<40>：= 带时标CP56Time2a 的继电保护装置成组输出电路信息M_EP_TF_1<41..44>：= 为将来的兼容定义保留在控制方向的过程信息类型标识：= UI8[1..8]<45..69>CON<45>：= 单命令C_SC_NA_1 CON<46>：= 双命令C_DC_NA_1 CON<47>：= 步调节命令C_RC_NA_1 CON<48>：= 设点命令，归一化值C_SE_NA_1 CON<49>：= 设点命令，标度化值C_SE_NB_1 CON<50>：= 设点命令，短浮点数C_SE_NC_1 CON<51>：= 32 比特串C_BO_NA_1<52..57> ：= 为将来的兼容定义保留在控制方向的过程信息，带时标的ASDUCON<58>：= 带时标CP56Time2a 的单命令C_SC_TA_1 CON<59>：= 带时标CP56Time2a 的双命令C_DC_TA_1 CON<60>：= 带时标CP56Time2a 的步调节命令C_RC_TA_1 CON<61>：= 带时标CP56Time2a 的设点命令，归一化值C_SE_TA_1 CON<62>：= 带时标CP56Time2a 的设点命令，标度化值C_SE_TB_1CON<63>：= 带时标CP56Time2a 的设点命令，短浮点数C_SE_TC_1 CON<64>：= 带时标CP56Time2a 的32 比特串C_BO_TA_1<65..69> ：= 为将来的兼容定义保留VSQ可变结构限定词D7 D6 ........ DOSQ 信息对象数目SQ=O离散的信息报告SQ=1顺序的信息报告信息对象数目的个数是0-127 ; 一包报文中所含的信息(YG YX等)的数目COT_L,COTH传送原因1, NET保护单元之间的通讯怎样设置在6800里??2, 控制域的l,S,U等格式是怎样用的I 格式：信息传输格式类型(In formation tran smit format)简称l-FORMAT。

iec104规约协议报文流程解析iec104规约协议报文，就像是一种特殊的语言，在电力系统这个大舞台上传递着重要的信息。

想象一下，电力系统是一个超级大的家族，各个设备就像是家族里的成员。

而iec104规约协议报文呢，就是这些成员之间沟通的信件。

每一个报文都有着自己独特的格式和内容，就像每封信都有特定的书写格式和要表达的事情一样。

我们先来看报文的起始部分。

这部分就像是信件的开头称呼，它会告诉接收方，“嘿，我是从哪里来的”。

比如说，它会包含发送端的一些标识信息，这就好比是写信人的地址。

这个标识很重要呢，就像你收到一封信，你得知道是谁寄来的。

如果这个标识乱了或者错了，那就好比收到一封不知道谁寄来的信，会让人很迷糊。

然后是报文的类型部分。

这就像是信里写的事情的大致分类。

是通知对方有新情况了呢，还是在回答对方之前的询问？不同的报文类型有着不同的作用。

就像你给家人写信，有时候是告诉他们你最近发生的新鲜事，这就类似一种类型的报文；有时候是回复家人之前问你的问题，这又是另一种类型的报文。

比如说，一个设备检测到电力参数有异常了，它就会发出一种特定类型的报文，告诉监控系统“我这儿有点不对劲啦”。

报文的数据部分就像是信的正文内容。

这里面包含了真正有用的信息。

在电力系统里，可能是电压值、电流值、设备状态之类的信息。

这部分信息就像是你告诉家人你现在的生活状况，是过得好呢，还是遇到了困难。

这些电力数据非常关键，因为它们直接反映了电力系统的运行情况。

就像你家人通过你信里描述的生活状况来了解你的真实生活一样，电力系统的监控人员通过这些数据部分的报文来掌握电力系统的运行状态。

报文还有校验部分。

这就像是信件的防伪标识。

因为在传输过程中，可能会出现各种干扰，导致报文的内容发生错误。

校验部分就可以检查这个报文是不是完整的、正确的。

这就好比你收到一封信，你要看看这封信有没有在途中被损坏或者被人篡改过。

如果校验不通过，那就好比收到一封字迹模糊、内容被乱改的信，这样的报文是不能被信任的，就像这样的信你也不会相信里面的内容一样。

IEC104规约调试小结一、四遥信息体基地址范围“可设置104调度规约”有1997年和2002年两个版本，在流程上没有什么变化，02此配置要根据主站来定，有的主站可能设为1，1，2，我们要改与主站一致。

三、以公共地址字节数=2，传输原因字节数=2，信息体地址字节数=3为例对一些基本的报文分析第一步：首次握手（U帧）发送→激活传输启动：68（启动符）04（长度）07（控制域）00 00 00接收→确认激活传输启动：68（启动符）04（长度）0B（控制域）00 00 00第二步：总召唤（I帧）召唤YC、YX（可变长I帧）初始化后定时发送总召唤，每次总召唤的间隔时间一般设为15分钟召唤一次，不同的主站系统设置不同。

发送→总召唤：68（启动符）0E（长度）00 00（发送序号）00 00（接收序号）64（类型标示）01（可变结构限定词）06 00（传输原因）01 00（公共地址即RTU地址）00 00 00（信息体地址）14（区分是总召唤还是分组召唤，02年修改后的规约中没有分组召唤）接收→S帧：注意：记录接收到的长帧，双方可以按频率发送，比如接收8帧I帧回答一帧S帧，也可以要求接收1帧I帧就应答1帧S帧。

6804 01 00 02 00接收→总召唤确认（发送帧的镜像，除传送原因不同）：68（启动符）0E（长度）00 00（发送序号）00 00（接收序号）64（类型标示）01（可变结构限定词）07 00（传输原因）01 00（公共地址即RTU地址）00 00 00（信息体地址）14（同上）发送→S帧：注意：记录接收到的长帧，双方可以按频率发送，比如接收8帧I帧回答一帧S帧，也可以要求接收1帧I帧就应答1帧S帧。

68 04 01 00 02 00接收→YX帧（以类型标识1为例）：68（启动符）1A（长度）02 00（发送序号）02 00（接收序号）01（类型标示，单点遥信）04（可变结构限定词，有4个遥信上送）14 00（传输原因，响应总召唤）01 00（公共地址即RTU地址）03 00 00（信息体地址，第3号遥信）00（遥信分）发送→S帧：68 04 01 00 04 00接收→YX帧（以类型标识3为例）：68（启动符）1E（长度）04 00（发送序号）02 00（接收序号）03（类型标示，双点遥信）05（可变结构限定词，有5个遥信上送）14 00（传输原因，响应总召唤）01 00（公共地址）01 00 00（信息体地址，第1号遥信）02（遥信合）06 00 00（信息体地址，第6号遥信）02（遥信合）0A 00 00（信息体地址，第10号遥信）01（遥信分）0B 00 00（信息体地址，第11号遥信）02（遥信合）0C 00 00（信息体地址，第12号遥信）01（遥信分）发送→S帧：68 04 01 00 06 00接收→YC帧（以类型标识9为例）：68（启动符）13（长度）06 00（发送序号）02 00（接收序号）09（类型标示，带品质描述的遥测）82（可变结构限定词，有2个连续遥测上送）14 00（传输原因，响应总召唤）01 00（公共地址）01 40 00（信息体地址，从0X4001开始第0号遥测）A1 10（遥测值10A1）00（品质描述）89 15（遥测值1589）00（品质描述）发送→S帧：68 04 01 00 08 00接收→结束总召唤帧：68（启动符）0E（长度）08 00（发送序号）02 00（接收序号）64（类型标示）01（可变结构限定词）0A 00（传输原因）01 00（公共地址）00 00 00（信息体地址）14（区分是总召唤还是分组召唤，02年修改后的规约中没有分组召唤）发送→S帧：6804 01 00 0A 00第二步:发送对时报文(通过设置RTU参数表中的”对间间隔”,单位是分钟,一般是20分钟)发送→对时命令：68（启动符）14（长度）02 00（发送序号）0A 00（接收序号）67（类型标示）01（可变结构限定词）06 00（传输原因）01 00（公共地址）00 00 00（信息体地址）01（毫秒低位）02（毫秒高位）03（分钟）04（时）81（日与星期）09（月）05（年）接收→对时确认：68（启动符）14（长度）0C 00（发送序号）02 00（接收序号）67（类型标示）01（可变结构限定词）07 00（传输原因）01 00（公共地址）00 00 00（信息体地址）**（毫秒低位）**（毫秒高位）**（分钟）04（时）81（日与星期）09（月）05（年）发送→S帧：68 04 01 00 0E 00第三步:电度总召唤(如果没有电度此步骤可以省略且可以在对时之前以送.通过设置参数中”全数据扫描间隔”,单位是分钟一般是15分钟召唤一交,如果不需要召唤电度一定要将参数中的电度个数设为0)发送→召唤电度：68（启动符）0E（长度）04 00（发送序号）0E 00（接收序号）65（类型标示）01（可变结构限定词）06 00（传输原因）01 00（公共地址）00 00 00（信息体地址）45（QCC）接收→召唤确认(发送帧的镜像,除传送原因不同) ：68（启动符）0E（长度）10 00（发送序号）06 00（接收序号）65（类型标示）01（可变结构限定词）07 00（传输原因）01 00（公共地址）00 00 00（信息体地址）45（QCC）发送→S帧：68 04 01 00 12 00接收→电度数据：68（启动符）1A（长度）12 00（发送序号）06 00（接收序号）0F（类型标示）02（可变结构限定词,有两个电度量上送）05 00（传输原因）01 00（公共地址）01 64 00（信息体地址，从0X6401开始第0号电度）00 00 00 00（电度值）00（描述信息）02 64 00（信息体地址，从0X6401开始第1号电度）00 00 00 00（电度值）01（描述信息）发送→S帧：68 04 01 00 14 00接收→结束总召唤帧：68（启动符）0E（长度）14 00（发送序号）06 00（接收序号）65（类型标示）01（可变结构限定词）0A 00（传输原因）01 00（公共地址）00 00 00（信息体地址）45（QCC）发送→S帧：6804 01 00 16 00第四步:如果RTU有变化数据主动上送主动上送变位遥信，类型标识为1或3接收→变位遥信：68（启动符）0E（长度）16 00（发送序号）06 00（接收序号）01（类型标示，单点遥信）01（可变结构限定词，有1个变位遥信上送）03 00（传输原因，表突发事件）01 00（公共地址即RTU地址）03 00 00（信息体地址，第3号遥信）00（遥信分）发送→S帧：68 04 01 00 18 00接收→变位遥信：68（启动符）0E（长度）18 00（发送序号）06 00（接收序号）03（类型标示，双点遥信）01（可变结构限定词，有1个变位遥信上送）03 00（传输原因，表突发事件）01 00（公共地址即RTU地址）06 00 00（信息体地址，第6号遥信）01（遥信分）发送→S帧：68 04 01 00 1a 00主动上送SOE,类型标识为0x1e（单点YX）或0x1f（双点YX）接收→SOE ：68（启动符）15（长度）1a 00（发送序号）06 00（接收序号）1e（类型标示，单点遥信）01（可变结构限定词，有1个SOE）03 00（传输原因，表突发事件）01 00（公共地址即RTU 地址）08 00 00（信息体地址，第8号遥信）00（遥信分）ad（毫秒低位）39（毫秒高位）1c（分钟）10（时）7a（日与星期）0b（月）05（年）发送→S帧：68 04 01 00 1c 00接收→SOE ：68（启动符）15（长度）1c 00（发送序号）06 00（接收序号）1f（类型标示，双点遥信）01（可变结构限定词，有1个SOE）03 00（传输原因，表突发事件）01 00（公共地址即RTU 地址）0a 00 00（信息体地址，第10遥信）01（遥信分）2f（毫秒低位）40（毫秒高位）1c（分钟）10（时）7a（日与星期）0b（月）05（年）第四步:如果主站超过一定时间没有下发报文或RTU也没有上送任何报文则双方都可以按频率发送U帧，测试帧，以检测链路通断。

基本定义：端口号2404，站端为Server 控端为Client，平衡式传输，2Byte站地址，2Byte传送原因，3Byte信息地址。

104不涉及链路层，也没有一、二级数据之说。

104规约可以简单理解成网络版的101规约。

他是建立在TCP/IP层之上，可以把他认为是会话层的的规约（我是这么理解的）。

在串口通讯程序中我们要自己写程序，用校验机制来保证及判断报文的完整性（属于链路层的东西）；用重发机制保证报文不丢失（网络层或传输层的东西）。

而在网络通讯中，这些功能都由底层的TCP/IP协议完成了，所以，我们就不必关心再校验，丢包等问题了。

被控站需要在连接成功后，接到STARTDT才能主动上发数据。

关于什么时候发总召唤以及连接后做些什么，那就看具体应用需求了，这个没有特别限制104规约通信流程：0x68+长度+4bytes控制域基本格式I,S ,U[主战端监视]启动1 //----召唤链路状态TX:U格式的STARTDT生效报文:68 04 07 00 00 00 MR04：数据单元长度(APDU)=4，07： U格式帧 STARTDT:ACT=1 CON=0 STOPDT:ACT=0 CON=0 TESTFR: ACT=0 CON=0RX:U格式的STARTDT确认报文:68 04 0B 00 00 00 R—>M数据单元长度(APDU)=4 U格式帧 STARTDT:ACT=0 CON=1 STOPDT:ACT=0 CON=0 TESTFR: ACT=0 CON=0//---I Form 发送和接收序列号如何确定TX:总召唤:=68 0e 08 00 0e 00 64 01 06 01 02 00 00 00 00 14RX:总召唤确认:=68 0e 0e 00 0a 00 64 01 07 00 01 00 00 00 00 0eRX:单点信息:=68 56 10 00 0a 00 01 c9 14 00 01 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 01RX:全遥测报文:68 2D 16 00 02 00 15 90 14 00 00 00 01 07 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0068 F8 68 00 02 00 0D AF 14 00 01 00 30 44 00 A4 70 9D 3F 00 A4 709D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00召唤累计值TX:召唤电度量:=68 0e 06 00 0a 00 65 01 06 01 01 00 00 00 00 45RX:电度冻结确认:=68 0e 0a 00 08 00 65 01 07 00 01 00 00 00 00 0eRX:召唤电度量结束:=68 0e 0c 00 08 00 65 01 0a 00 01 00 00 00 00 0eTX:校时命令:=68 14 04 00 08 00 67 01 06 01 01 00 00 00 00 bc 97 01 10 8d 04 06RX:校时命令:=68 14 08 00 06 00 67 01 07 00 01 00 00 00 00 bc 97 01 10 8d 04 06测试 //--主站发送测试间隔（20s），如从站确认则下次测试间隔RX:测试U帧:=68 04 43 00 00 00TX:测试确认U帧:=68 04 83 00 00 00S帧TX:S帧数据:=68 04 01 00 14 00控制控制站发送遥控（预置、执行、撤消）68 0B（长度） SN SN RN RN 2E 01 06（传输原因） ADDR（公共地址） (B01H+控号)低位 (B01H+控号)高位遥控命令限定词遥控预置：控分的限定词为81H，控合的限定词为82H遥控执行：控分的限定词为01H，控合的限定词为02H遥控撤消的报文为06改为08被控站发送遥控确认68 0B（长度） SN SN RN RN 2E 01 07（传输原因） ADDR（公共地址） (B01H+控号)低位 (B01H+控号)高位遥控命令限定词返校错误的报文为07改为47H遥控撤消的确认报文为07改为09传输原因可以为一个或两个字节，公共地址可以为一个或两个字节，信息体地址可以为一个或两个或三个字节，上面是按照传输原因一字节；公共地址一字节；信息体地址两字节来写的。