及104规约报文解析方法

1、101、104规约报文解析方法一、电力系统数据通信协议体系IEC60870-5系列：远动通信协议体系IEC60870-6系列：计算机数据通信协议体系IEC61850-7系列：变电站数据通信协议体系IEC60870-5系列；IEC TC57 WG03（远动规约）配套标准IEC60870-5-101：基本远动任务IEC60870-5-102：电能累计量IEC60870-5-103：继电保护IEC60870-5-104： IEC60870-5-101的网络访问其他规约类型；CDT、DNP3.0、MODBUS等。二、远动传输规约IEC60870-5-104的解析方法1)程序启动后，首先发送链路连接请求

2、帧，68 04 07 00 00 00起始字符：68H应用规约数据单元长度（APDU）：04H（4个字节，即07 00 00 00）控制域第一个八位组：07H  ->  0000 0111                           由前两位11可知是U格式帧；   

3、;                        由第三四位01可知是链路连接请求帧2) 随后，接到模拟从站发送来的连接请求确认帧， 68 04 0B 00 00 00起始字符：68H应用规约数据单元长度（APDU）：04H（4个字节，即0B 00 00 00）控制域第一个八位组：0BH  ->  0000 1011 &#

4、160;                         由前两位11可知是U格式帧；                      

5、     由第三四位10可知是链路连接确认帧3)主站发送测试链路询问帧，68 04 43 00 00 00控制域第一个八位组：43H  ->  0100 0011                           由前两位11可知是U格式帧； 

6、;                          由第七八位01可知是链路测试请求帧4） 从站发送链路测试确认帧；68 04 83 00 00 00 控制域第一个八位组：43H  ->  0100 0011        

7、0;                  由前两位11可知是U格式帧；                           由第七八位11可知是链路测试

8、确认帧5） 主站发送总召唤激活请求命令； 召唤全数据格式 启动68 字节数OE 发序列 发序列 收序列 收序列 类型标识64 信息数01 原因06 原因00 公共地址11 公共地址00 信息地址00 信息地址00 信息地址00 召唤限定词14例如；68 0E 00 00 00 00 64 01 06 00 01 00 00 00 00 14起始字符：68H应用规约数据单元长度（APDU）：0EH（14个字节，即00 00 00 00 64 01 06 00 01 00 00 00 00 14）控制域第一个八位组：00H  ->  0000 0000 

9、0;                           由第一位0可知是I格式帧；控制域第二个八位组：00H  ->  与第一个八位组的第2-8位组成             

10、60;               0000 0000（高位） 0000 000（低位）                              &

11、#160; 所以，发送序号N（S）=0（注：I格式帧计数）控制域第三四八位组：00H 00H  ->  0000 0000（第四个八位组，高位） 0000 000（第三个八位组的第2-8位，低位） 类型标识：64H（CON<100>:=总召唤命令）可变结构限定词：01H（SQ=0，number=1）传送原因：06H 00H（Cause=6，激活） APDU地址：01H 00H（ADDR=1，即0001H，低位在前，高位在后）信息体地址：00H 00H 00H（低位在前，高位在后）信息体元素：14H（召唤限定词QOI=20，站召唤全局）7)从站站发

12、送总召唤激活结束命令，68 0E 06 00 02 00 64 01 0A 00 01 00 00 00 00 14传送原因；0A（结束字符）遥信报文；6） 从站发送单点遥信数据帧； 68 1E 02 00 02 00 01 05 14 00 01 00 0A 00 00 00 0C 00 00 00 0E 00 00 00 10 00 00 00 64 00 00 01控制域；02 00 02 00 类型标识：01H（CON<1>:=单点信息）可变结构限定词：05H（SQ=0，number=5，由此可知有5个不连续的单点信息）传送原因：14H 00H（Cause=20，响应站召唤

13、）终端地址：01H 00H第一个信息体地址：0AH 00H 00H（点号：10）第一个信息体数据：00H（遥信状态；分）第二个信息体地址：0CH 00H 00H（点号；12）第二个信息体数据：00H（遥信状态；分）。第五个信息体地址：64H 00H 00H第五个信息体数据：01H8） 从站发带时标单点遥信报文（SOE） 68 15 1C 04 02 00 1E 01 03 00 01 00 02 00 00 00 DE 6C 0F 0E 1B 07 0C 数据长度； 15 控制域；1C 04 02 00 类型标识；1E（带CP56Time2a 时标的单点信息；长时标7个字节；包括年、月、日等）

14、， 如果是02（带时标的单点遥信，短时标3个字节，包括分、毫秒） 可变结构限定词；01 传输原因；03 00（突发遥信） 终端地址；01 00 （地址；转换为十进制 1） 信息体地址；02 00 00 （点号；转换为十进制2） 遥信状态：00（分） 毫秒；DE 6C （转换为十进制27870ms） 分；0F（15分） 时;0E （14时） 日;1B （27日） 月；07 （7月） 年；0C （12年） 遥控报文； 9)遥控预置选择合；68 0e 00 00 00 00 2d 01 06 00 01 00 01 60 00 81 起始字符；68 数据长度；0e 控制域；00 00 00 00 类

15、型标示；2d (单点遥控) 可变结构限定词；01 传送原因；06 00 （激活） 终端地址；01 00 （地址；1） 信息体地址；01 60 00 （点号；6001（十六进制）十进制24577） 信息体元素；81（十进制1000 0001 最高位1为预置，0为执行；最低两位01控合；10控分）10) 遥控合应答；68 0e 16 04 02 00 2d 01 07 00 01 00 01 60 00 81控制域：16 04 02 00 传送原因；07 00 （激活确认） 执行合；68 0e 00 00 00 00 2d 01 06 00 01 00 01 60 00 01 起始字符；68 数据

16、长度；0e 控制域；00 00 00 00 类型标示；2d (单点遥控) 可变结构限定词；01 传送原因；06 00 （激活） 终端地址；01 00 （地址；1） 信息体地址；01 60 00 （点号；6001（十六进制）十进制24577） 信息体元素；01（遥控执行合闸），00（遥控执行分闸） 执行成功；68 0e 18 04 02 00 2d 01 07 00 01 00 01 60 00 01 控制域；18 04 02 00 传送原因；07 00 （激活确认）同理遥控分闸的报文； 遥控分闸预置；68 0e 00 00 00 00 2d 01 06 00 01 00 01 60 00 80

17、 遥控预置应答；68 0e 22 04 02 00 2d 01 07 00 01 00 01 60 00 80 遥控执行分闸；68 0e 00 00 00 00 2d 01 06 00 01 00 01 60 00 00 遥控执行成功；68 0e 24 04 02 00 2d 01 07 00 01 00 01 60 00 00 遥测报文； 规一化遥测值（扰动）；68 10 06 00 02 00 09 01 03 00 02 00 08 40 00 d3 00 00 数据长度；10 控制域；06 00 02 00 类型标识；（归一化测量值） 可变结构限定词；01 传送原因；03 00 （突发

18、） 终端地址；02 00 （地址；2） 信息体地址；08 40 00（点号；4008，十进制16392） 遥测值；d3 00 （十进制211） 码值描述：00总召遥测浮点值； 68 F3 0A 00 02 00 0D AE 14 00 01 00 01 4C 00 9A 99 41 41 00 34 33 97 41 00 67 66 08 C2 00 33 33 03 42 00 2E 33 23 41 00 67 66 92 C1 00 66 66 AA C1 00 9A 99 19 B6 00 9A 99 11 C1 00 00 00 4A 42 00 CE CC 47 C3 00 98

19、 99 41 C2 00 CF 8C 89 C3 00 36 33 29 42 00 66 66 D3 42 00 9B 19 31 43 00 02 00 AB 43 00 9A 19 47 43 00 CE 4C 78 C3 00 00 00 C9 42 00 35 33 7D C3 00 00 00 5D C3 00 FF FF E6 C2 00 68 E6 D8 43 00 CB CC C8 41 00 CF CC D0 C1 00 9C 59 E6 C3 00 CF CC E0 C3 00 9A 99 AE 42 00 CA 2C 4B 44 00 CD CC 8C 36 00 66

20、 66 80 C2 00 01 80 25 C3 00 96 F9 A1 C4 00 66 66 0C C3 00 01 80 B4 43 00 62 66 94 C2 00 66 66 18 C4 00 67 66 1C C3 00 9A 99 70 C3 00 01 80 CD C3 00 01 80 D2 43 00 CA 0C 6D 44 00 66 66 26 38 00 97 39 56 44 00 6C 66 38 C2 00 数据长度；F3 控制域；0A 00 02 00 类型标识； 0D（浮点测量值） 可变结构限定词；AE 传送原因； 14 00 （响应总召） 终端地址；01

21、 00 （地址；1） 信息体地址；01 4c 00（点号；19457） 遥测值；9A 99 41 41 （遥测值软件内部判断上传主站） 码值描述：00 遥测值；34 33 97 41 （遥测值软件内部判断上传主站） 码值描述：00 同理依次解析104规约的类型标识；（十六进制） <01> ：= 单点遥信 <02> ：= 带时标的单点遥信（短遥信，3个字节，包括分、毫秒） <1E> ：= 带时标的单点遥信（长遥信，7个字节，包括年、月、日、时、分、毫秒） <03> ：= 双点遥信 <04> ：= 带时标的双点遥信 <09>

22、：= 测量值, 规一化值 <0D> ：= 测量值, 短浮点数 <15> ：= 测量值, 不带品质描述词的规一化值 <2D>：= 遥控单点命令 <2E>：= 遥控双点命令 <2A>：= 遥控结束标识 <64>：= 总召唤命令 <67>：= 时钟同步命令 自己公司定义的规约标识； <8D>：= 请求遥信 <F5>：= 请求遥测 三、远动传输规约IEC60870-5-101的解析方法 1.主站链路请求报文：10 49 01 4A 16启动字符：10H控制域：  49H  -

23、>  0100 1001                    DIR（传输方向位）=0  PRM（启动报文位）=1   主站->从站                 

24、   功能码=9（1001）召唤链路状态链路地址域：01H帧校验和  ：4AH 结束字符  ：16H 2.从站链路请求响应报文：10 8B 01 8C 16 启动字符：10H控制域：  8BH  ->  1000 1011                    DIR（传输方向位）=1  PRM（启动报文位）=0

25、  从站->主站                    功能码=11 （1011） 以链路状态或访问请求回答请求帧链路地址域：01H帧校验和  ：8CH 结束字符  ：16H 3.站链路复位请求报文：10 40 01 41 16启动字符：10H控制域：  40H  ->  0100 0000  &

26、#160;                 DIR（传输方向位）=0  PRM（启动报文位）=1   主站->从站                    功能码=0  复位远

27、方链路链路地址域：01H帧校验和  ：41H 结束字符  ：16H 4.从站链路复位响应报文：10 80 01 81 16 启动字符：10H控制域：  80H  ->  1000 0000                    DIR（传输方向位）=1  PRM（启动报文位）=0  从站->主站 

28、                   功能码=0  确认链路地址域：01H帧校验和  ：81H 结束字符  ：16H 5.主站总召报文：68 09 09 68 73 01 64 01 06 01 00 00 14 F4 16启动字符：68HASDU长度：09H（9个字节，即73 01 64 01 06 01 00 00 14）重复长度：09H启动字符：68H控制域：&

29、#160; 73H  ->  0111 0011                    DIR（传输方向位）=0  PRM（启动报文位）=1   主站->从站              &

30、#160;     功能码=3  传送数据链路地址域：    01H数据类型标识：  64H（CON<100>:=总召唤命令）可变结构限定词：01H传送原因： 06H（Cause=6，激活）应用服务数据单元地址：01H信息体地址：00H 00H信息体数据（元素）：14H帧校验和  ：F4H结束字符  ：16H  6.从站总召响应报文：68 09 09 68 A8 01 64 01 07 01 00 00 14 2A 16启动字符：68H（可变帧）ASDU长度：09

31、H（9个字节，即A8 01 64 01 07 01 00 00 14）重复长度：09H启动字符：68H控制域：  A8H  ->  1010 1000                    DIR（传输方向位）=1  PRM（启动报文位）=0   从站->主站     

32、;               功能码=8  以数据响应请求帧链路地址域：01H类型标识：  64H（CON<100>:=总召唤命令）可变结构限定词：01H传送原因：07H（Cause=7，激活确认）应用服务数据单元地址：01H信息体地址：00H 00H信息体数据（元素）：14H帧校验和  ：2AH结束字符  ：16H  7.主站对时（时钟同步）报文：68 0F 0F 68 53 01 67 0

33、1 06 01 00 00 E4 28 23 0F 01 02 09 0D 16 启动字符：68HASDU长度：0FH控制域：  53H  ->  0101 0011                    DIR（传输方向位）=0  PRM（启动报文位）=1  主站->从站    

34、60;               功能码=3  传送数据链路地址域：01H类型标识：  67H（CON<103>:=时钟同步命令）可变限定词：01H传送原因：  06H（Cause=6，激活）应用服务数据单元地址：01H信息体地址：00H 00H（低位在前，高位在后）信息体数据：E4H 28H 23H 0FH 01H 02H 09H（七个八位位组二进制时间；09年2月1日15时35分10.468秒）帧校验和

35、60; ：0DH结束字符  ：16H 8.从站对时响应报文：68 0F 0F 68 88 01 67 01 07 01 00 00 7C 3C 23 0F 01 02 09 DD 16 启动字符：68HASDU长度：0FH控制域：  88H  ->  1000 1000                    DI

36、R（传输方向位）=1  PRM（启动报文位）=0   从站->主站                    功能码=8  以数据响应请求帧链路地址域：01H类型标识：  67H（CON<103>:=时钟同步命令）可变限定词：01H传送原因：  07H（Cause=7，激活确认）应用服务数据单元地址：01H信息体地址：00H

37、 00H（低位在前，高位在后）信息体数据：7CH 3CH 11H 0FH 01H 02H 09H （09年2月1日15时35分10.468秒）帧校验和  ：DDH结束字符  ：16H遥信报文； 9.遥信单点变化；68 09 09 68 08 4F 01 01 03 4F 11 00 01 BD 16启动字符：68HASDU长度：09H控制域：  08H 链路地址域：4FH类型标识：  01H（单点遥信）可变限定词：01H传送原因：  03H（突发）终端地址：4FH信息体地址：11H 00H（点号；17）遥信状态：01（合位）

38、帧校验码  ：BD结束字符  ：16H 10.带时标遥信（SOE）；68 0C 0C 68 08 02 02 01 03 02 38 04 00 13 85 23 09 16启动字符：68HASDU长度：0CH控制域：  08H 链路地址域：02H类型标识：  02H（带时标单点遥信；3个字节只有分、毫秒）可变限定词：01H传送原因：  03H（突发）终端地址：02H信息体地址：38H 04H（点号；1080）遥信状态：00（分位）时间：13H 85H （34.067秒）时间：23H（分）帧校验码  ：09H结束字符

39、0; ：16H遥测报文；变化遥测；68 1F 1F 68 28 4F 09 05 03 4F 7D 40 50 01 00 7E 40 AA 00 00 7F 40 78 01 00 80 40 75 01 00 81 40 71 01 00 EE 16启动字符：68HASDU长度：1FH控制域：  28H 链路地址域：4FH类型标识：  09H（归一化遥测值）可变限定词：05H传送原因：  03H（突发）终端地址：4FH信息体地址：7DH 40H（点号；16509）遥测值：50H 01H码值：00H信息体地址：7EH 40H（点号；16510）遥测值：AAH 00H码值：00H同理依次解析。帧校验码  ：EEH结束字符  ：16H遥控报文； 控合预置；68 0C 0C 68 73 01 00 2E 01 06 00 01