IEC104规约详细讲解

104规约详细介绍及报文解析-回复规约（Protocol）是计算机网络通信中的一种协议，用于定义数据交换的格式、顺序以及错误检测和纠正等内容。

104规约（IEC 60870-5-104）是国际电工委员会（International Electrotechnical Commission）制定的一种规约，主要用于监控与控制系统之间的通信。

本文将详细介绍104规约及其报文解析。

一、104规约简介104规约是一种基于TCP/IP网络通信的规约，主要用于工业自动化领域中的远程监控与控制系统。

它提供了一种可靠、高效的通信方式，能够满足实时性、灵活性和可靠性等要求。

104规约采用了面向报文和面向连接的通信方式，能够支持点对点、点对多点和多点对点的通信模式。

二、104规约报文结构104规约的报文结构包括报文头（Header）、ASDU（Application Service Data Unit）和报文尾（Footer）。

报文头包含了报文的控制信息，用于表示报文类型、优先级和传输原因等。

ASDU是实际传输的数据部分，负责携带各种监控与控制的信息。

报文尾用于检测报文的完整性和一致性。

三、104规约报文解析1. 报文头解析：首先读取报文头，根据报文头的信息可以确定报文的类型、传输原因和发送序号等。

报文类型表示了报文的目的和功能，如启动报文、确认报文或者监控与控制的报文。

传输原因表示了触发发送该报文的原因，如周期定时发送、事件触发发送等。

2. ASDU解析：根据ASDU的类型可以确定ASDU的功能和数据的含义。

不同类型的ASDU用于传输不同种类的监控与控制的数据，如单点信息、双点信息、测量值和参数等。

根据ASDU的结构和定义，可以提取出数据的具体内容。

3. 报文尾解析：最后检查报文尾以验证报文的完整性和一致性。

报文尾通常包括一个校验和，用于检测报文是否被修改或丢失。

四、104规约报文的应用104规约广泛应用于电力、水利、交通、石油等行业中的远程监控与控制系统。

IEC104协议规约解析IEC104协议规约解析⼀、四遥信息体基地址范围104调度规约有1997年和2002年两个版本，在流程上没有什么变化，02版只是在97版上扩展了遥测、遥信等信息体基体址，区别如下：类别1997版基地址2002版基地址遥信1H------400H1H------4000H遥测701H------900H4001H------5000H遥控B01H------B80H6001H------6100H设点B81H------COOH6201H------6400H电度C01H------C80H6401H------6600H⼆、⼀些报⽂字节数的设置类别配置⽅式公共地址字节数2传输原因字节数2信息体地址字节数3此配置要根据主站来定，有的主站可能设为1，1，2，我们要改与主站⼀致。

三、详细报⽂分析以公共地址字节数=2，传输原因字节数=2，信息体地址字节数=3为例对⼀些基本的报⽂分析第⼀步：⾸次握⼿（U帧）发送→激活传输启动：68（启动符）04（长度）07（控制域）00 00 00接收→确认激活传输启动： 68（启动符）04（长度）0B（控制域）00 00 00第⼆步：总召唤（I帧）召唤YC、YX（可变长I帧）初始化后定时发送总召唤，每次总召唤的间隔时间⼀般设为15分钟召唤⼀次，不同的主站系统设置不同。

发送→总召唤：68（启动符）0E（长度）00 00（发送序号）00 00（接收序号）64（类型标⽰）01（可变结构限定词）06 00（传输原因）01 00（公共地址即RTU地址）00 00 00（信息体地址）14（区分是总召唤还是分组召唤，02年修改后的规约中没有分组召唤）接收→S帧：注意：记录接收到的长帧，双⽅可以按频率发送，⽐如接收8帧I帧回答⼀帧S帧，也可以要求接收1帧I帧就应答1帧S帧。

68 04 01 00 02 00接收→总召唤确认（发送帧的镜像，除传送原因不同）：68（启动符）0E（长度）00 00（发送序号）00 00（接收序号）64（类型标⽰）01（可变结构限定词）07 00（传输原因）01 00（公共地址即RTU地址）00 00 00（信息体地址）14（同上）发送→S帧：注意：记录接收到的长帧，双⽅可以按频率发送，⽐如接收8帧I帧回答⼀帧S帧，也可以要求接收1帧I帧就应答1帧S帧。

104规约 coa104规约，全称为IEC 60870-5-104规约，是一种用于远程监控和控制系统的通信协议。

它定义了在电力自动化系统中，主站和子站之间如何进行数据传输和通信。

104规约主要应用于电网自动化、水处理、交通控制以及工业自动化等领域。

104规约采用了面向对象的通信模型，其中包含主站和子站两个主要的通信实体。

主站负责向子站发送控制命令，并接收子站返回的状态信息。

子站则负责采集和处理现场设备的数据，并向主站返回实时信息。

104规约的通信过程主要包括初始化、连接建立、数据交换和连接释放四个阶段。

首先，在初始化阶段，主站和子站进行初始化配置，包括通信参数的设置和功能的定义。

接着，在连接建立阶段，主站向子站发送连接请求，并等待子站的响应。

一旦连接建立成功，主站和子站就可以开始进行数据交换了。

在数据交换阶段，主站向子站发送控制命令，如读取设备状态、修改参数等，并接收子站返回的实时数据。

最后，在连接释放阶段，主站和子站可以选择主动关闭连接或者等待超时自动关闭。

104规约的特点之一是可靠性。

在数据传输过程中，104规约通过使用序列号和确认机制来确保数据的可靠性。

主站发送的每个数据包都带有一个唯一的序列号，子站接收到数据包后会发送确认消息给主站，主站收到确认消息后才会发送下一个数据包。

这种机制可以防止数据的丢失和重复。

另一个特点是实时性。

104规约支持实时数据传输，可以实现毫秒级的响应时间。

这对于某些对时间要求较高的应用场景非常重要，如电力系统中的故障检测和处理。

除了可靠性和实时性，104规约还具有较高的灵活性和扩展性。

它支持多种通信方式，包括串口、以太网和无线通信等。

同时，104规约还定义了丰富的功能码和数据类型，可以满足不同应用场景的需求。

总的来说，104规约是一种可靠、实时且灵活的通信协议，广泛应用于电力自动化和工业自动化领域。

它通过建立主站和子站之间的连接，实现了对现场设备的实时监控和控制。

IEC104规约调试小结调试广西中调IEC-104规约时对报文作了如下的分析，不对地方请指正。

一、四遥信息体基地址范围“可设置104调度规约”有1997年和2002年两个版本，在流程上没有什么变化，02此配置要根据主站来定，有的主站可能设为1，1，2，我们要改与主站一致。

三、以公共地址字节数=2，传输原因字节数=2，信息体地址字节数=3为例对一些基本的报文分析第一步：首次握手（U帧）发送→激活传输启动：68（启动符）04（长度）07（控制域）00 00 00接收→确认激活传输启动：68（启动符）04（长度）0B（控制域）00 00 00第二步：总召唤（I帧）召唤YC、YX（可变长I帧）初始化后定时发送总召唤，每次总召唤的间隔时间一般设为15分钟召唤一次，不同的主站系统设置不同。

发送→总召唤：68（启动符）0E（长度）00 00（发送序号）00 00（接收序号）64（类型标示）01（可变结构限定词）06 00（传输原因）01 00（公共地址即RTU地址）00 00 00（信息体地址）14（区分是总召唤还是分组召唤，02年修改后的规约中没有分组召唤）接收→S帧：注意：记录接收到的长帧，双方可以按频率发送，比如接收8帧I帧回答一帧S帧，也可以要求接收1帧I帧就应答1帧S帧。

6804 01 00 02 00接收→总召唤确认（发送帧的镜像，除传送原因不同）：68（启动符）0E（长度）00 00（发送序号）00 00（接收序号）64（类型标示）01（可变结构限定词）07 00（传输原因）01 00（公共地址即RTU地址）00 00 00（信息体地址）14（同上）发送→S帧：注意：记录接收到的长帧，双方可以按频率发送，比如接收8帧I帧回答一帧S帧，也可以要求接收1帧I帧就应答1帧S帧。

68 04 01 00 02 00接收→YX帧（以类型标识1为例）：68（启动符）1A（长度）02 00（发送序号）02 00（接收序号）01（类型标示，单点遥信）04（可变结构限定词，有4个遥信上送）14 00（传输原因，响应总召唤）01 00（公共地址即RTU地址）03 00 00（信息体地址，第3号遥信）00（遥信分）发送→S帧：68 04 01 00 04 00接收→YX帧（以类型标识3为例）：68（启动符）1E（长度）04 00（发送序号）02 00（接收序号）03（类型标示，双点遥信）05（可变结构限定词，有5个遥信上送）14 00（传输原因，响应总召唤）01 00（公共地址）01 00 00（信息体地址，第1号遥信）02（遥信合）06 00 00（信息体地址，第6号遥信）02（遥信合）0A 00 00（信息体地址，第10号遥信）01（遥信分）0B 00 00（信息体地址，第11号遥信）02（遥信合）0C 00 00（信息体地址，第12号遥信）01（遥信分）发送→S帧：68 04 01 00 06 00接收→YC帧（以类型标识9为例）：68（启动符）13（长度）06 00（发送序号）02 00（接收序号）09（类型标示，带品质描述的遥测）82（可变结构限定词，有2个连续遥测上送）14 00（传输原因，响应总召唤）01 00（公共地址）01 07 00（信息体地址，从0X0701开始第0号遥测）A1 10（遥测值10A1）00（品质描述）89 15（遥测值1589）00（品质描述）发送→S帧：68 04 01 00 08 00接收→结束总召唤帧：68（启动符）0E（长度）08 00（发送序号）02 00（接收序号）64（类型标示）01（可变结构限定词）0A 00（传输原因）01 00（公共地址）00 00 00（信息体地址）14（区分是总召唤还是分组召唤，02年修改后的规约中没有分组召唤）发送→S帧：6804 01 00 0A 00第二步:发送对时报文(通过设置RTU参数表中的”对间间隔”,单位是分钟,一般是20分钟)发送→对时命令：68（启动符）14（长度）02 00（发送序号）0A 00（接收序号）67（类型标示）01（可变结构限定词）06 00（传输原因）01 00（公共地址）00 00 00（信息体地址）01（毫秒低位）02（毫秒高位）03（分钟）04（时）81（日与星期）09（月）05（年）接收→对时确认：68（启动符）14（长度）0C 00（发送序号）02 00（接收序号）67（类型标示）01（可变结构限定词）07 00（传输原因）01 00（公共地址）00 00 00（信息体地址）**（毫秒低位）**（毫秒高位）**（分钟）04（时）81（日与星期）09（月）05（年）发送→S帧：68 04 01 00 0E 00第三步:电度总召唤(如果没有电度此步骤可以省略且可以在对时之前以送.通过设置参数中”全数据扫描间隔”,单位是分钟一般是15分钟召唤一交,如果不需要召唤电度一定要将参数中的电度个数设为0)发送→召唤电度：68（启动符）0E（长度）04 00（发送序号）0E 00（接收序号）65（类型标示）01（可变结构限定词）06 00（传输原因）01 00（公共地址）00 00 00（信息体地址）45（QCC）接收→召唤确认(发送帧的镜像,除传送原因不同) ：68（启动符）0E（长度）10 00（发送序号）06 00（接收序号）65（类型标示）01（可变结构限定词）07 00（传输原因）01 00（公共地址）00 00 00（信息体地址）45（QCC）发送→S帧：68 04 01 00 12 00接收→电度数据：68（启动符）1A（长度）12 00（发送序号）06 00（接收序号）0F（类型标示）02（可变结构限定词,有两个电度量上送）05 00（传输原因）01 00（公共地址）01 0C 00（信息体地址，从0X0C01开始第0号电度）00 00 00 00（电度值）00（描述信息）02 0C 00（信息体地址，从0X0C01开始第1号电度）00 00 00 00（电度值）01（描述信息）发送→S帧：68 04 01 00 14 00接收→结束总召唤帧：68（启动符）0E（长度）14 00（发送序号）06 00（接收序号）65（类型标示）01（可变结构限定词）0A 00（传输原因）01 00（公共地址）00 00 00（信息体地址）45（QCC）发送→S帧：6804 01 00 16 00第四步:如果RTU有变化数据主动上送主动上送变位遥信,类型标识为1或3接收→变位遥信：68（启动符）0E（长度）16 00（发送序号）06 00（接收序号）01（类型标示，单点遥信）01（可变结构限定词，有1个变位遥信上送）03 00（传输原因，表突发事件）01 00（公共地址即RTU地址）03 00 00（信息体地址，第3号遥信）00（遥信分）发送→S帧：68 04 01 00 18 00接收→变位遥信：68（启动符）0E（长度）18 00（发送序号）06 00（接收序号）03（类型标示，双点遥信）01（可变结构限定词，有1个变位遥信上送）03 00（传输原因，表突发事件）01 00（公共地址即RTU地址）06 00 00（信息体地址，第6号遥信）01（遥信分）发送→S帧：68 04 01 00 1a 00主动上送SOE,类型标识为0x1e或0x1f接收→SOE ：68（启动符）15（长度）1a 00（发送序号）06 00（接收序号）1e（类型标示，单点遥信）01（可变结构限定词，有1个SOE）03 00（传输原因，表突发事件）01 00（公共地址即RTU 地址）08 00 00（信息体地址，第8号遥信）00（遥信分）ad（毫秒低位）39（毫秒高位）1c（分钟）10（时）7a（日与星期）0b（月）05（年）发送→S帧：68 04 01 00 1c 00接收→SOE ：68（启动符）15（长度）1c 00（发送序号）06 00（接收序号）1f（类型标示，双点遥信）01（可变结构限定词，有1个SOE）03 00（传输原因，表突发事件）01 00（公共地址即RTU 地址）0a 00 00（信息体地址，第10遥信）01（遥信分）2f（毫秒低位）40（毫秒高位）1c（分钟）10（时）7a（日与星期）0b（月）05（年）第四步:如果主站超过一定时间没有下发报文或RTU也没有上送任何报文则双方都可以按频率发送U帧,测试帧发送→U帧：68 04 43 00 00 00接收→应答：68 04 83 00 00 00第五步:遥控发送→遥控预置：68（启动符）0e（长度）20 00（发送序号）06 00（接收序号）2e（类型标示）01（可变结构限定词）06 00（传输原因）01 00（公共地址即RTU地址）05 0b 00（信息体地址，遥控号=0xb05-0xb01=4）82（控合）接收→遥控返校：68（启动符）0e（长度）0e 00（发送序号）06 00（接收序号）2e（类型标示）01（可变结构限定词）07 00（传输原因）01 00（公共地址即RTU地址）05 0b 00（信息体地址，遥控号=0xb05-0xb01=4）82（控合）发送→遥控执行：68（启动符）0e（长度）04 00（发送序号）18 00（接收序号）2e（类型标示）01（可变结构限定词）06 00（传输原因）01 00（公共地址即RTU地址）05 0b 00（信息体地址，遥控号=0xb05-0xb01=4）02（控合）接收→执行确认：68（启动符）0e（长度）12 00（发送序号）08 00（接收序号）2e（类型标示）01（可变结构限定词）07 00（传输原因）01 00（公共地址即RTU地址）05 0b 00（信息体地址，遥控号=0xb05-0xb01=4）02（控合）发送→遥控撤消：68（启动符）0e（长度）04 00（发送序号）18 00（接收序号）2e（类型标示）01（可变结构限定词）08 00（传输原因）01 00（公共地址即RTU地址）05 0b 00（信息体地址，遥控号=0xb05-0xb01=4）02（控合）接收→撤消确认：68（启动符）0e（长度）12 00（发送序号）08 00（接收序号）2e（类型标示）01（可变结构限定词）09 00（传输原因）01 00（公共地址即RTU地址）05 0b 00（信息体地址，遥控号=0xb05-0xb01=4）02（控合）补充说明:1、报文中的长度指的是除启动字符与长度字节的所有字节。

IEC104规约调试小结调试广西中调IEC-104规约时对报文作了如下的分析，不对地方请指正。

一、四遥信息体基地址范围“可设置104调度规约”有1997年和2002年两个版本，在流程上没有什么变化，02版只是在97版上扩展了遥测、遥信等信息体基体址，区别如下：类别1997版基地址2002版基地址遥信1H------400H 1H------4000H遥测701H------900H 4001H------5000H遥控B01H------B80H 6001H------6100H设点B81H------COOH 6201H------6400H电度C01H------C80H 6401H------6600H二、一些报文字节数的设置类别配置方式公共地址字节数 2传输原因字节数 2信息体地址字节数 3此配置要根据主站来定，有的主站可能设为1，1，2，我们要改与主站一致。

三、以公共地址字节数=2，传输原因字节数=2，信息体地址字节数=3为例对一些基本的报文分析第一步：首次握手（U帧）发送→激活传输启动：68（启动符）04（长度）07（控制域）00 00 00接收→确认激活传输启动：68（启动符）04（长度）0B（控制域）00 00 00第二步：总召唤（I帧）召唤YC、YX（可变长I帧）初始化后定时发送总召唤，每次总召唤的间隔时间一般设为15分钟召唤一次，不同的主站系统设置不同。

发送→总召唤：68（启动符）0E（长度）00 00（发送序号）00 00（接收序号）64（类型标示）01（可变结构限定词）06 00（传输原因）01 00（公共地址即RTU地址）00 00 00（信息体地址）14（区分是总召唤还是分组召唤，02年修改后的规约中没有分组召唤）接收→S帧：注意：记录接收到的长帧，双方可以按频率发送，比如接收8帧I帧回答一帧S帧，也可以要求接收1帧I帧就应答1帧S帧。

6804 01 00 02 00接收→总召唤确认（发送帧的镜像，除传送原因不同）：68（启动符）0E（长度）00 00（发送序号）00 00（接收序号）64（类型标示）01（可变结构限定词）07 00（传输原因）01 00（公共地址即RTU地址）00 00 00（信息体地址）14（同上）发送→S帧：注意：记录接收到的长帧，双方可以按频率发送，比如接收8帧I帧回答一帧S帧，也可以要求接收1帧I帧就应答1帧S帧。

iec104规约协议报文流程解析iec104规约协议报文，就像是一种特殊的语言，在电力系统这个大舞台上传递着重要的信息。

想象一下，电力系统是一个超级大的家族，各个设备就像是家族里的成员。

而iec104规约协议报文呢，就是这些成员之间沟通的信件。

每一个报文都有着自己独特的格式和内容，就像每封信都有特定的书写格式和要表达的事情一样。

我们先来看报文的起始部分。

这部分就像是信件的开头称呼，它会告诉接收方，“嘿，我是从哪里来的”。

比如说，它会包含发送端的一些标识信息，这就好比是写信人的地址。

这个标识很重要呢，就像你收到一封信，你得知道是谁寄来的。

如果这个标识乱了或者错了，那就好比收到一封不知道谁寄来的信，会让人很迷糊。

然后是报文的类型部分。

这就像是信里写的事情的大致分类。

是通知对方有新情况了呢，还是在回答对方之前的询问？不同的报文类型有着不同的作用。

就像你给家人写信，有时候是告诉他们你最近发生的新鲜事，这就类似一种类型的报文；有时候是回复家人之前问你的问题，这又是另一种类型的报文。

比如说，一个设备检测到电力参数有异常了，它就会发出一种特定类型的报文，告诉监控系统“我这儿有点不对劲啦”。

报文的数据部分就像是信的正文内容。

这里面包含了真正有用的信息。

在电力系统里，可能是电压值、电流值、设备状态之类的信息。

这部分信息就像是你告诉家人你现在的生活状况，是过得好呢，还是遇到了困难。

这些电力数据非常关键，因为它们直接反映了电力系统的运行情况。

就像你家人通过你信里描述的生活状况来了解你的真实生活一样，电力系统的监控人员通过这些数据部分的报文来掌握电力系统的运行状态。

报文还有校验部分。

这就像是信件的防伪标识。

因为在传输过程中，可能会出现各种干扰，导致报文的内容发生错误。

校验部分就可以检查这个报文是不是完整的、正确的。

这就好比你收到一封信，你要看看这封信有没有在途中被损坏或者被人篡改过。

如果校验不通过，那就好比收到一封字迹模糊、内容被乱改的信，这样的报文是不能被信任的，就像这样的信你也不会相信里面的内容一样。

iec104规约标准
IEC 104是一种电力自动化系统中使用的通信协议，也称为IEC60870-5-104（以下简称104协议）。

该协议定义了在远程站点之间进行可靠、高效和安全通信所需的规则和标准。

它是一种采用面向传输控制协议/因特网协议（TCP/IP）的远程终端单元（RTU）和主站之间进行通信的协议。

IEC 104协议的主要特点包括以下几个方面：
1. 可靠性：IEC 104使用无差错的传输方式，确保数据的可靠传输。

2. 高效性：IEC 104使用基于事件的通信方式，即只有在需要时才会传输数据，从而提高了通信的效率。

3. 安全性：IEC 104使用加密机制和认证机制，保证了通信的安全性。

4. 灵活性：IEC 104协议支持多种通信方式，包括局域网（LAN）、广域网（WAN）和串行通信等。

IEC 104协议主要由以下几个部分组成：
1. 应用层：定义了数据传输的格式和内容。

2. 传输层：负责数据的传输和流量控制。

3. 网络层：负责数据的路由和转发。

4. 数据链路层：负责数据的帧格式和错误检测。

总之，IEC 104协议是电力自动化系统中广泛使用的通信协议之一，具有可靠、高效和安全的特点，能够满足电力自动化系统中实时性和可靠性的要求。

IEC104规约由IEC101规约演化而来，一般采用网络TCP 通道，标准的端口号为2404，由IANA —互联网数字分配授权定义和确认，也可根据需要自行确定，其报文格式为：启动字符68H 定义了数据流中的起点，APDU 长度 = ASDU 的字节长度 + 4个控制字节，根据4个控制字节的内容分为三类报文：用于编号的信息传输（I 格式）、编号的监视功能（S 格式）、未编号的控制功能（U 格式）。

如下所示：高位 8 7 6 5 4 3 2 1 8 7 6 5 4 3 2 1I 格式 S 格式高位U 格式S 格式和U 格式的报文均无ASDU 部分。

发送序列号N （S ）和接收序列号N （R ）的使用与ITU —T X ．25定义的方法一致，发送方增加发送序列号而接收方增加接收序列号。

有些厂家对这两个序列号的递增没有考虑。

控制站利用STARTDT （启动数据传输）和STOPDT （停止数据传输）来控制被控站的数据传输。

当连接建立后，连接上的用户数据传输不会从被控站自动激活，控制站需要发送STARTDT 指令来激活这个连接中的用户数据传输，被控站用STARTDT 响应，随后，被控站可利用IEC101中的有关ASDU 将变化数据主动上送给控制站，控制站可以在收到一个或几个被控站的报文后发送一个S 格式的报文给被控站，控制站也可以利用有关的ASDU 报文向被控站请求全数据或全电度，或向被控站下发遥控命令，或对时。

ASDU部分的格式如下：类型标识为一个字节，可变结构限定词为一个字节，传输原因可以为一个或两个字节，公共地址可以为一个或两个字节，信息体地址可以为一个或两个或三个字节，具体采用几个字节表示需要遵照通信双方的约定。

ASDU的详细内容请参考有关的IEC60870—5—101规约由于采用面向连接的TCP网络通道，在应用层可以认为报文是可靠的，因此，规约中没有对报文设置校验，基于同样的原因，规约中也不再采用IEC101的分组召唤。

链路先握手再通信，不握手不通信，通信中断须再握手（建立链路）确认报文的来回须对方的认可，认可方式可以是一条专用的报文也可以是下一个询问报文中的FCB来暗示原因传送的信息都必须带上原因，不允许没有理由的传输地址每个信息量都有一个唯一的不重复的地址类型每种信息的传输都有不同的功能类型68 启动符5D 长度6C 控制域103 控制域278 控制域300 控制域401 遥信D0 可变结构限定词(信息体个数)14 00 传送原因01 00 站地址01 00 00 信息体地址(点号=信息体地址-起始地址)00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00结构说明:TYP:类型标识,可查表在监视方向的过程信息<0> ：= 未定义<1> ：= 单点信息M_SP_NA_1<3> ：= 双点信息M_DP_NA_1<5> ：= 步位置信息M_ST_NA_1<7> ：= 32比特串M_BO_NA_1<9> ：= 测量值，归一化值M_ME_NA_1<11> ：= 测量值，标度化值M_ME_NB_1<13> ：= 测量值，短浮点数M_ME_NC_1<15> ：= 累计量M_IT_NA_1<20> ：= 带状态检出的成组单点信息M_PS_NA_1<21> ：= 不带品质描述的归一化测量值M_ME_ND_1<22..29>：= 为将来的兼容定义保留<30> ：= 带时标CP56Time2a的单点信息M_SP_TB_1<31> ：= 带时标CP56Time2a的双点信息M_DP_TB_1<32> ：= 带时标CP56Time2a的步位置信息M_ST_TB_1<33> ：= 带时标CP56Time2a的32比特串M_BO_TB_1<34> ：= 带时标CP56Time2a的测量值，归一化值M_ME_TD_1<35> ：= 带时标CP56Time2a的测量值，标度化值M_ME_TE_1<36> ：= 带时标CP56Time2a的测量值，短浮点数M_ME_TF_1<37> ：= 带时标CP56Time2a的累计量M_IT_TB_1<38> ：= 带时标CP56Time2a的继电保护装置事件M_EP_TD_1<39> ：= 带时标CP56Time2a的继电保护装置成组启动事件M_EP_TE_1<40> ：= 带时标CP56Time2a的继电保护装置成组输出电路信息M_EP_TF_1<41..44>：= 为将来的兼容定义保留在控制方向的过程信息类型标识：= UI8[1..8]<45..69>CON <45> ：= 单命令C_SC_NA_1 CON <46> ：= 双命令C_DC_NA_1 CON <47> ：= 步调节命令C_RC_NA_1 CON <48> ：= 设点命令，归一化值C_SE_NA_1 CON <49> ：= 设点命令，标度化值C_SE_NB_1 CON <50> ：= 设点命令，短浮点数C_SE_NC_1 CON <51> ：= 32比特串C_BO_NA_1<52..57> ：= 为将来的兼容定义保留在控制方向的过程信息，带时标的ASDUCON <58> ：= 带时标CP56Time2a的单命令C_SC_TA_1 CON <59> ：= 带时标CP56Time2a的双命令C_DC_TA_1 CON <60> ：= 带时标CP56Time2a的步调节命令C_RC_TA_1 CON <61> ：= 带时标CP56Time2a的设点命令，归一化值C_SE_TA_1 CON <62> ：= 带时标CP56Time2a的设点命令，标度化值C_SE_TB_1 CON <63> ：= 带时标CP56Time2a的设点命令，短浮点数C_SE_TC_1 CON <64> ：= 带时标CP56Time2a的32比特串C_BO_TA_1 <65..69> ：= 为将来的兼容定义保留VSQ:可变结构限定词D7 D6 …… D0SQ 信息对象数目SQ=0：离散的信息报告SQ=1：顺序的信息报告信息对象数目的个数是0-127；一包报文中所含的信息（YC、YX等）的数目COT_L,COTH:传送原因1,NET保护单元之间的通讯怎样设置在6800里??2,控制域的I,S,U等格式是怎样用的I格式:信息传输格式类型（Information transmit format)简称 I-FORMAT。

104规约总结解析1(104规约用于网络传输的协议，端口号固定使用2404。

2(TCP/IP通讯中接收服务的一方为客户端，104规约中主站一般是召唤数据的一方，因此主站端定义为客户端。

TCP/IP通讯中提供服务的一方为服务端，104规约中厂站端是提供数据的一方，因此厂站端定义为服务器端。

3(104规约采用的是平衡方式通讯(双方都可以发起信息传输，一旦链路建立成功，变化信息除了响应召唤应答还可以主动发送而无需等待查询)。

4(使用与101相同的应用层(ASDU)。

5(报文不使用帧校验字节。

6(通过I格式报文的计数及确认来保证信息传输的安全性。

7(104规约的报文结构8(在APDU中，启动字符68H定义了数据流内的起始点，应用规约数据单元的长度定义了APDU主体的长度;需要注意的是，IEC 60870-5-104规定一个APDU报文(包括启动字符和长度标识)不能超过255个字节，因此APDU最大长度为253(等于255减去启动和长度标识共两个8位位组)，ASDU的最大长度为249，这个要求限制了一个APDU报文最多能发送121个不带品质描述的归一化测量值或243个不带时标的单点遥信信息，若RTU采集的信息量超过此数目，则必须分成多个APDU进行发送。

9(控制域，定义了保护报文不至于丢失和重复传送的控制信息，报文传输启动、停止，以及传输连接的监视等。

10(104定义了三种类型的报文格式, 编号的信息传输格式，I格式。

用作信息报文的传送，附带发送序列号和接收序列号，作为接收方对已发送报文的确认。

, 编号的监视功能格式，S格式。

当本站长期没有信息帧发送时，向对方报告已收到信息帧序列号，作接收方对发送方的确认。

, 不编号的控制功能格式，U格式。

链路测试命令和确认，启动数据传送命令和确认，停止数据传送命令和确认。

说明:当报文接收方收到发送方的I格式报文后，如果没有I格式报文需要发送给对方，可以向对方发送S格式报文以对所接收的报文进行确认。

iec104规约控制域
IEC 104规约的控制域用于控制数据帧的传输和接收。

控制域由4个字节组成，如下所示：
1.发送序号（SN）：用于标识发送方发送的报文序号。

2.接收序号（RN）：用于标识接收方接收的报文序号。

3.控制字（CC）：用于控制报文的传输和接收。

4.保留字（RR）：用于保留未来使用。

发送序号（SN）
发送序号由15位组成，从0到65535。

发送方在发送报文时会将发送序号递增1。

接收方在接收报文时会将接收序号递增1。

发送序号和接收序号用于确认报文的传输。

接收序号（RN）
接收序号由15位组成，从0到65535。

接收方在接收报文时会将接收序号设置为报文的发送序号。

接收方会将报文的接收序号与其发送序号进行比较。

如果接收序号小于发送序号，则表示该报文已被接收过。

如果接收序号等于发送序号，则表示该报文是新收到的。

控制字（CC）
控制字由8位组成，用于控制报文的传输和接收。

保留字（RR）
保留字由8位组成，用于保留未来使用。

目前，保留字的值通常设置为0。