完整word版104报文分析

104规约报文解析104规约报文解析是一种实时的通信协议，具有快速传输，可靠性高，能够支持多种功能，容易实现自动化等优点。

它是由IEC/BE/DIN等国际电工委员会制定的报文标准，是非常普遍的现代化仪表仪器通信标准，它可以在工业仪表仪器通信中应用。

104规约是一个报文标准，报文是指报文的组成，报文包括报文头、报文体和报文尾三个部分。

报文头由报文起始字，报文间隔字和报文类型标志等组成；报文体指的是报文的主体，它包含报文长度和信息内容；报文尾由校验位和结束符组成。

报文起始字和报文间隔字是报文格式中最重要的两个部分，它们可以用于报文的划分。

报文起始字是在报文开始的第一个字节，用于标识报文的起始，报文间隔字是报文中的每个字节都有的特殊标志，它的作用是将报文进行分割，使不同的字节能够按照正确的序列排列。

报文类型标志用于定义报文的内容，报文类型标志中可以标识报文是请求发送还是应答发送，以及报文所携带的内容。

报文长度是指报文体中所携带的字节数，它可以用于确定报文体中有多少字节。

校验位是报文尾部的必要部分，它可以用于确保报文数据的可靠性。

校验位是由发送端和接收端使用一致的条件计算出来的，只有当校验结果一致时，接收端才会接受报文数据。

结束符是报文尾部的必要部分，用于标识报文的结束。

104规约报文解析是一种实时通信协议，它能够在工业仪表仪器通信中有效应用，为仪表仪器通信提供可靠、稳定的通信服务。

它的报文格式简单、数据可靠，而且能够支持多种功能，能够满足实时通信的需求。

104规约报文解析不仅可以应用于工业仪表仪器通信，还可以应用于各种系统自动化等领域，它的应用范围非常广泛。

它可以起到极大的作用，有效提高了系统的可靠性，为系统自动化提供了基础。

大势所趋，104规约报文解析越来越受到重视，更多的企业和个人将其应用于工业仪表仪器通信和系统自动化方面，以满足实时通信的需求。

在未来，我们相信104规约报文解析有望成为一种重要的通信技术，可以更好地满足我们的需求。

华东101测试分析软件信息体基体址2002版公共地址字节数=2，传输原因字节数=2，信息体地址字节数=3Delphi_104Delphi_104\[A]Z-IEC-104\ Master104.exeIEC104Test.ini[SQLDBInfo]HostName=192.168.1.88 //服务器IP地址，如果是. 表示为本机UserName=saPassword=testAuthentMode=SQLDBName=IEC104Test第一步：首次握手（U帧）主→从：发送激活传输启动：68（启动符）04（长度）07（控制域）00 00 00主←从：接收确认激活传输启动：68（启动符）04（长度）0B（控制域）00 00 00第二步：总召唤（I帧）召唤遥信、遥测（可变长I帧），初始化后定时发送总召唤，每次总召唤的间隔时间一般设为30分钟召唤一次，不同的主站系统设置不同。

主→从：发送总召唤：68（启动符）0E（长度）00 00（发送序号）00 00（接收序号）64（类型标示）01（可变结构限定词）06 00（传输原因）01 00（公共地址即RTU地址）00 00 00（信息体地址）14（区分是总召唤还是分组召唤，02年修改后的规约中没有分组召唤）主←从：接收总召唤确认：68（启动符）0E（长度）00 00（发送序号）00 00（接收序号）64（类型标示）01（可变结构限定词）07 00（传输原因）01 00（公共地址即RTU地址）00 00 00（信息体地址）14（同上）主←从：接收遥信帧：共178个，从地址01H开始，至B2H，每一帧最多包含127个遥信值，所以要分成两帧接收，第一帧接收7FH个（127个），第二帧接收另外51个00表示遥信分，01表示遥信合遥信帧第一帧：09:39:36 [142 字节]--192.168.1.248 2404---> 68 8C 60 00 06 00 01 FF 14 00 03 00 01 00 00 0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 0101 00 00 00 00 01 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00//68（启动符）8C （长度）60 00（发送序号）06 00 （接收序号）01 （类型标示，单点遥信）FF （可变结构限定词，顺序127个）14 00 （传输原因，响应总召唤）03 00 （公共地址即RTU地址）01 00 00（信息体地址，单点遥信000001地址）00 （01地址遥信分）00（02地址遥信分）00 （03地址遥信分）.。

104规约大致有1997年和2002年（02版）两个版本，在配置上没什么变化，只4096个，YK最多可配256个，YM最多可配512个。

4个控制域8位位组：前两个是发送序号，后两个是接收序号。

补充说明：1、报文中的APDU长度指的是除68和APDU长度字节的所有字节。

2、注意长帧报文的“发送序号”与“接收序号”具有抗报文丢失功能。

3常用的类型标识遥测：09----带品质描述的遥测量，每个遥测值占3个字节0a----带3个字节时标的且具有品质描述的遥测值，每个遥测值占6个字节0b---不带时标的标度化值，每个遥测值占3个字节0c---带3个字节时标的标度化值，每个遥测值占6个字节0d---带品质描述的浮点值，每个遥测值占5个字节0e---带3个字节时标且具有品质描述的浮点值，每个遥测值占8个字节15---不带品质描述的遥测值，每个遥测值占2个字节遥信：01---不带时标的单点遥信，每个遥信占1个字节03---不带时标的双点遥信，每个遥信占1个字节14---具有状态变位检测的成组单点遥信，每个字节包括8个遥信SOE：02---带3个字节短时标的单点遥信04---带3个字节短时标的双点遥信1e---带7个字节时标的单点遥信1f---带7个字节时标的双点遥信遥脉：0f---不带时标的电度量，每个电度量占5个字节10---带3个字节短时标的电度量，每个电度量占8个字节25---带7个字节长时标的电度量，每个电度量占12个字节其他：2d---单点遥控2e---双点遥控2f---双电遥调64---召唤全数据65---召唤全电度67---时钟同步命令4、常用的传送原因列表：1---周期、循环2---背景扫描3---突发、自发上传4---初始化5---请求或被请求6---激活7---激活确认8---停止激活9---停止激活确认0a---激活结束14---响应总召唤104报文1、初始化链路及总召唤TX:68 04 07 00 00 00主站发送请求连接报文。

1)程序启动后，首先发送链路连接请求帧，68 04 07 00 00 00起始字符：68H应用规约数据单元长度（APDU）：04H（4个字节，即07 00 00 00）控制域第一个八位组：07H --> 0000 0111由前两位11可知是U格式帧；由第三四位01可知是链路连接请求帧(TESTFR:CON=0,TESTFR:ACT=0,STOPDT:CON=0,STOPDT:ACT=0,STARTDT:CON=0,STARTDT:ACT=1)控制域后三个八位组：00H 00H 00H（无意义）2)随后，接到模拟从站发送来的连接请求确认帧，68 04 0B 00 00 00起始字符：68H应用规约数据单元长度（APDU）：04H（4个字节，即0B 00 00 00）控制域第一个八位组：0BH --> 0000 1011由前两位11可知是U格式帧；由第三四位10可知是链路连接确认帧(TESTFR:CON=0,TESTFR:ACT=0,STOPDT:CON=0,STOPDT:ACT=0,STARTDT:CON=1,STARTDT:ACT=0)控制域后三个八位组：00H 00H 00H（无意义）3)主站发送总召唤激活请求命令，68 0E 00 00 00 00 64 01 06 00 01 00 00 00 00 14起始字符：68H应用规约数据单元长度（APDU）：0EH（14个字节，即00 00 00 00 64 01 06 00 01 00 00 00 00 14）控制域第一个八位组：00H --> 0000 0000由第一位0可知是I格式帧；控制域第二个八位组：00H --> 与第一个八位组的第2-8位组成0000 0000（高位）0000 000（低位）所以，发送序号N（S）=0（注：I格式帧计数）控制域第三四八位组：00H 00H --> 0000 0000（第四个八位组，高位）0000 000（第三个八位组的第2-8位，低位）所以，接收序号N（R）=0（注：I格式帧计数）类型标识：64H（CON<100>:=总召唤命令）可变结构限定词：01H（SQ=0，number=1）传送原因：06H 00H（Cause=6，激活）注：用两个八位组表示传送原因，且低位在前、高位在后，即Cause=0006H，本文中的所有报文顺序都是由高至低。

1. 104规约框架分析1.1 原始报文的组成报文组成（1字节启动字符0x68，1字节报文长度，4字节控制域，不定长用户数据）第1个字节是启动字符0x68;第2个字节是报文长度；第3~6共4个字节是控制域；第7个字节是报文类型；第8个字节是可变结构限定词；第9~10共2个字节是传送原因；第11~12共2个字节是应用服务数据单元公共地址；第13~15共3个字节是信息对象地址；。

1.2 三种报文格式的控制域定义（1）I帧编号的信息传输格式（InFormation Transmit Format），简称I－格式I格式控制域标志，控制域：第一个八位位组的第一位比特= 0 第三个八位位组第一位比特= 0（2）S帧编号的监视功能格式（Numbered supervisory Functions），简称S－格式，控制域，第一个八位位组的第一位比特= 1 并且第二位比特= 0，第三个八位位组第一位比特= 0（3）U帧不编号的控制功能格式（Unnumbered control Function），简称U－格式，第一个八位位组的第一位比特= 1 并且第二位比特=1 且第三个八位位组第一位比特= 01.3 报文类型（第7个字节）1.3.1 监视方向的应用功能类型类型标识∶=UI8[1..8]<0..44>M_SP_NA_1(1) 无时标单点遥信M_SP_TA_1(2) 带短时标的单点遥信M_DP_NA_1(3) 无时标双点遥信M_DP_TA_1(4) 带短时标双点遥信M_ST_NA_1(5) 步位置信息M_ST_TA_1(6) 带短时标的步位置信息M_BO_NA_1(7) 32比特串M_BO_TA_1(8) 带短时标的比特串M_ME_NA_1(9) 不带时标的常规遥测(规一化值）M_ME_TA_1(10) 带短时标的常规遥测(规一化值）M_ME_NB_1(11) 不带时标的常规遥测(标度化值）M_ME_TB_1(12) 带短时标的常规遥测(标度化值）M_ME_NC_1(13) 不带时标浮点遥测M_ME_TC_1(14) 带短时标浮点遥测M_IT_NA_1(15) 累计量M_IT_TA_1(16) 带短时标的累计量M_EP_TA_1(17) 带短时标的继电保护装置事件M_EP_TB_1(18) 带短时标的继电保护装置成组事件M_EP_TC_1(19) 带短时标的继电保护装置成组输出电路信息M_PS_NA_1(20) 带变位检出的成组单点信息M_ME_ND_1(21) 不带品质描述的常规遥测（规一化值）M_SP_TB_1(30) 带长时标的单点遥信M_DP_TB_1(31) 带长时标的双点遥信M_ST_TB_1(32) 带长时标的步位置信息M_BO_TB_1(33) 带长时标的32比特串M_ME_TD_1(34) 带长时标的遥测（规一化值）M_ME_TE_1(35) 带长时标的遥测（标度化值）M_ME_TF_1(36) 带长时标的浮点遥测M_IT_TB_1(37) 带长时标的累计量M_EP_TD_1(38) 带长时标的继电保护装置事件M_EP_TE_1(39) 带长时标的继电保护装置成组事件M_EP_TF_1(40) 带长时标的继电保护装置成组输出电路信息1.3.2 控制方向的过程信息类型标识∶= UI8[1..8]<45..69>C_SC_NA_1(45) 单点遥控命令C_DC_NA_1(46) 双点遥控命令C_RC_NA_1(47) 调节步命令C_SE_NA_1(48) 设定值命令，规一化值C_SE_NB_1(49) 设定值命令，标度化值C_SE_NC_1(50) 设定值命令，短浮点数C_BO_NC_1(51) 32比特串1.3.3 在监视方向的系统信息类型标识∶= UI8[1..8]<70..99>M_EI_NA_1(70) 初始化结束<71..99>∶= 保留1.3.4 在控制方向的系统信息类型标识∶= UI8[1..8]<100..109>C_IC_NA_1(100) 总召唤C_CI_NA_1(101) 累计量召唤命令C_RD_NA_1(102) 读取数据命令C_CS_NA_1(103) 时钟同步命令C_TS_NA_1(104) 测试命令C_RP_NA_1(105) 复位进程命令C_CD_NA_1(106) 收集传输延时P_ME_NA_1(110) 测量值参数，规一化值P_ME_NB_1(111) 测量值参数，标度化值P_ME_NC_1(112) 测量值参数，短浮点数P_AC_NA_1(113) 参数激活F_FR_NA_1(120) 文件准备就绪F_SR_NA_1(121) 节准备就绪F_SC_NA_1(122) 召唤目录，选择文件，召唤文件召唤节F_LS_NA_1(123) 最后的节，最后的段F_AF_NA_1(124) 认可文件，认可节F_SG_NA_1(125) 段F_DR_NA_1(126) 目录1.4 可变结构限定词（第8个字节）可变结构限定词，下图所示：第1~7bit第8 bit位是表示，后面信息单元中的数据是否连续，=1时表示是连续，=0时表示是非连续。

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- IEC-60870-5-104：应用模型是：物理层，链路层，网络层，传输层，应用层物理层保证数据的正确送达，保证如何避免冲突。

（物理层利用如 RS232上利用全双工）链路层负责具体对那个slAvE的通讯，对于成功与否，是否重传由链路层控制（RS485 2线利用禁止链路层确认）应用层负责具体的一些应用，如问全数据还是单点数据还是类数据等（网络利用CSMA/CD等保证避免冲突的发生）--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 基本定义：端口号2404，站端为SErvEr 控端为CliEnt，平衡式传输，2BytE站地址，2BytE传送原因，3BytE信息地址。

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 注：APDU 应用规约数据单元（整个数据）= APCI 应用规约控制信息（固定6个字节）+ ASDU 应用服务数据单元（长度可变）--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- APDU长度（系统-特定参数，指定每个系统APDU的最大长度）APDU的最大长度域为253（缺省）。

104规约详细介绍及报文解析【原创实用版】目录1.104 规约的概述2.104 规约的特点3.104 规约的报文结构4.104 规约的报文解析实例5.104 规约的应用场景正文一、104 规约的概述104 规约，全称为 Modbus RTU 通讯协议，是一种串行通信协议，主要应用于工业自动化领域。

它是由 Modicon 公司于 1979 年开发的，现在已成为工业控制领域中应用最广泛的通讯协议之一。

104 规约具有传输速度快、可靠性高、兼容性好等特点，广泛应用于 PLC、PAC、智能仪表等工业控制设备的通讯。

二、104 规约的特点1.传输速度快：104 规约采用二进制编码方式，传输速率最高可达1Mbps，满足了工业自动化领域对通讯速度的要求。

2.可靠性高：104 规约具有强大的错误检测和纠正能力，可以有效地防止通讯错误，确保通讯的可靠性。

3.兼容性好：104 规约支持多种工业控制设备，如 PLC、PAC、智能仪表等，具有很好的兼容性。

4.拓展性强：104 规约具有丰富的功能指令，可以满足各种工业自动化应用的需求。

三、104 规约的报文结构104 规约的报文由帧头、地址、命令、数据、校验和、结束符等部分组成。

其中，帧头用于标识报文的开始和结束；地址用于标识通讯设备的地址；命令用于指示通讯的类型和功能；数据是通讯的核心内容；校验和用于检验数据是否正确；结束符用于标识报文的结束。

四、104 规约的报文解析实例以读取保持型输入为例，假设设备地址为 1，输入寄存器地址为 0，对应的报文如下：- 帧头：0x03 0x03（表示报文开始和结束）- 地址：0x01（表示设备地址为 1）- 命令：0x04（表示读取保持型输入）- 数据：0x00 0x01（表示输入寄存器地址为 0）- 校验和：0x12（用于检验数据是否正确）- 结束符：0x03 0x03（表示报文结束）五、104 规约的应用场景104 规约广泛应用于工业自动化领域的通讯，如 PLC 与 PAC 之间的通讯、智能仪表的数据采集等。

（完整word版）104报文分析1. 104规约框架分析1.1 原始报文的组成报文组成（1字节启动字符0x68，1字节报文长度，4字节控制域，不定长用户数据）第1个字节是启动字符0x68;第2个字节是报文长度；第3~6共4个字节是控制域；第7个字节是报文类型；第8个字节是可变结构限定词；第9~10共2个字节是传送原因；第11~12共2个字节是应用服务数据单元公共地址；第13~15共3个字节是信息对象地址；。

1.2 三种报文格式的控制域定义（1）I帧编号的信息传输格式（InFormation Transmit Format），简称I －格式I格式控制域标志，控制域：第一个八位位组的第一位比特= 0 第三个八位位组第一位比特= 0（2）S帧编号的监视功能格式（Numbered supervisory Functions），简称S－格式，控制域，第一个八位位组的第一位比特= 1 并且第二位比特= 0，第三个八位位组第一位比特= 0（3）U帧不编号的控制功能格式（Unnumbered control Function），简称U－格式，第一个八位位组的第一位比特= 1 并且第二位比特=1 且第三个八位位组第一位比特= 01.3 报文类型（第7个字节）1.3.1 监视方向的应用功能类型类型标识∶=UI8[1..8]<0..44>M_SP_NA_1(1) 无时标单点遥信M_SP_TA_1(2) 带短时标的单点遥信M_DP_NA_1(3) 无时标双点遥信M_DP_TA_1(4) 带短时标双点遥信M_ST_NA_1(5) 步位置信息M_ST_TA_1(6) 带短时标的步位置信息M_BO_NA_1(7) 32比特串M_BO_TA_1(8) 带短时标的比特串M_ME_NA_1(9) 不带时标的常规遥测(规一化值）M_ME_TA_1(10) 带短时标的常规遥测(规一化值）M_ME_NB_1(11) 不带时标的常规遥测(标度化值）M_ME_TB_1(12) 带短时标的常规遥测(标度化值）M_ME_NC_1(13) 不带时标浮点遥测M_ME_TC_1(14) 带短时标浮点遥测M_IT_NA_1(15) 累计量M_IT_TA_1(16) 带短时标的累计量M_EP_TA_1(17) 带短时标的继电保护装置事件M_EP_TB_1(18) 带短时标的继电保护装置成组事件M_EP_TC_1(19) 带短时标的继电保护装置成组输出电路信息M_PS_NA_1(20) 带变位检出的成组单点信息M_ME_ND_1(21) 不带品质描述的常规遥测（规一化值）M_SP_TB_1(30) 带长时标的单点遥信M_DP_TB_1(31) 带长时标的双点遥信M_ST_TB_1(32) 带长时标的步位置信息M_BO_TB_1(33) 带长时标的32比特串M_ME_TD_1(34) 带长时标的遥测（规一化值）M_ME_TE_1(35) 带长时标的遥测（标度化值）M_ME_TF_1(36) 带长时标的浮点遥测M_IT_TB_1(37) 带长时标的累计量M_EP_TD_1(38) 带长时标的继电保护装置事件M_EP_TE_1(39) 带长时标的继电保护装置成组事件M_EP_TF_1(40) 带长时标的继电保护装置成组输出电路信息1.3.2 控制方向的过程信息类型标识∶= UI8[1..8]<45..69>C_SC_NA_1(45) 单点遥控命令C_DC_NA_1(46) 双点遥控命令C_RC_NA_1(47) 调节步命令C_SE_NA_1(48) 设定值命令，规一化值C_SE_NB_1(49) 设定值命令，标度化值C_SE_NC_1(50) 设定值命令，短浮点数C_BO_NC_1(51) 32比特串1.3.3 在监视方向的系统信息类型标识∶= UI8[1..8]<70..99>M_EI_NA_1(70) 初始化结束<71..99>∶= 保留1.3.4 在控制方向的系统信息类型标识∶= UI8[1..8]<100..109>C_IC_NA_1(100) 总召唤C_CI_NA_1(101) 累计量召唤命令C_RD_NA_1(102) 读取数据命令C_CS_NA_1(103) 时钟同步命令C_TS_NA_1(104) 测试命令C_RP_NA_1(105) 复位进程命令C_CD_NA_1(106) 收集传输延时P_ME_NA_1(110) 测量值参数，规一化值P_ME_NB_1(111) 测量值参数，标度化值P_ME_NC_1(112) 测量值参数，短浮点数P_AC_NA_1(113) 参数激活F_FR_NA_1(120) 文件准备就绪F_SR_NA_1(121) 节准备就绪F_SC_NA_1(122) 召唤目录，选择文件，召唤文件召唤节F_LS_NA_1(123) 最后的节，最后的段F_AF_NA_1(124) 认可文件，认可节F_SG_NA_1(125) 段F_DR_NA_1(126) 目录1.4 可变结构限定词（第8个字节）可变结构限定词，下图所示：第1~7bit第8 bit位是表示，后面信息单元中的数据是否连续，=1时表示是连续，=0时表示是非连续。

104规约遥信报文解析摘要：一、引言二、104规约简介1.规约背景2.规约内容三、遥信报文解析1.遥信报文结构2.报文解析方法3.报文应用案例四、104规约在我国的应用1.应用范围2.我国标准制定五、总结正文：一、引言随着自动化技术的不断发展，电力系统对于遥信报文的需求越来越高。

104规约作为国际上广泛应用的规约，对遥信报文的解析具有重要意义。

本文将对104规约遥信报文进行解析，以期为我国电力系统自动化技术发展提供参考。

二、104规约简介1.规约背景104规约，全称为“IEC 60870-5-104”，是国际电工委员会（IEC）制定的用于电力系统自动化的通信规约。

该规约自1995年首次发布以来，已经经历了多个版本的更新，目前最新版本为2016年的第五版。

104规约在全球范围内得到了广泛的应用，为电力系统的自动化运行提供了有效的通信手段。

2.规约内容104规约主要包括五个部分，分别是：一般原则、应用服务、传输服务、链路服务及网络服务。

其中，应用服务部分定义了规约所支持的各种应用功能，如遥信、遥测、遥控等；传输服务部分规定了数据在通信网络中的传输方式；链路服务部分定义了通信链路建立、维护和断开的过程；网络服务部分规定了网络层的相关功能。

三、遥信报文解析1.遥信报文结构遥信报文是104规约中用于传输遥信信息的数据单元。

一个遥信报文主要包括以下几个部分：起始字符、长度域、控制域、地址域、应用服务数据单元（ASDU）及帧校验和。

其中，ASDU是报文的核心部分，包含了具体的遥信数据。

2.报文解析方法解析遥信报文需要对104规约中定义的各种数据类型进行理解和处理。

首先，需要识别报文的起始字符和长度域，确定报文的长度。

接着，解析控制域，判断报文的类型（如遥信、遥测等）。

然后，解析地址域，获取报文的目标设备地址。

最后，解析应用服务数据单元（ASDU），提取遥信数据。

3.报文应用案例以电力系统中的断路器遥信为例，假设某断路器合闸，可以通过遥信报文进行传输。

104规约详细介绍及报文解析104规约是一种通信协议，它用于在远程终端和主站之间进行数据通信。

它是中国电力行业广泛采用的一种通信规约，用于电力行业的监控、调度和通信管理。

104规约的报文格式是基于二进制的，它采用了长度可变、字段定义明确的方式。

它分为应用层APCI和传输层TPCI两部分，其中APCI包含应用数据单元（ASDU）和信息体地址（ASDU地址），用于具体的数据传输。

TPCI则包含了传输控制功能，包含了传输原因、接收端确认和发送端未决等信息。

在104规约中，主站扮演着控制和管理的角色，而远程终端则负责执行主站的命令和返回数据。

主站和远程终端之间的通信是基于主从站的模式进行的，主站发起请求，远程终端回应请求，并返回所需的数据。

这种方式能确保通信的可靠性和及时性。

104规约的报文解析涉及到四个步骤：开始字符检测、长度检测、报文解析和CRC校验。

开始字符检测是检查报文开始字符是否正确，通常是一个固定的字符序列。

长度检测是检查报文长度是否符合规定，通常在报文的头部包含了长度信息。

报文解析是将接收到的报文按照规约的格式解析成具体的字段和数据。

CRC校验是使用冗余校验码来验证报文的完整性和正确性。

104规约的应用数据单元（ASDU）是其最重要的组成部分。

ASDU包含了具体的数据信息，如测量值、遥控命令、遥调命令等。

ASDU的结构是由信息体地址（ASDU地址）、传送原因（COT）、帧标识（PI）和信息体元素（IE）组成。

信息体地址用于标识ASDU的类型和用途，传送原因用于说明报文的目的和意义，帧标识用于区分不同的报文类型，信息体元素用于携带具体的数据信息。

在报文的传输过程中，主站和远程终端之间需要进行传输的确认和未决等操作。

这些操作由传输控制功能（TPCI）来实现。

TPCI包含了传输原因、接收端确认和发送端未决等字段，用于确保数据的可靠传输和及时响应。

总结起来，104规约是一种用于电力行业的通信协议，它采用二进制的报文格式，主从站模式进行数据通信。

第八章报文分析字节定义说明00x68起动字符1length APDU长度2CODE1控制域八位位组 13CODE2控制域八位位组 24CODE3控制域八位位组 35（第六个CODE4控制域八位字节）位组 46TI侦类别标识7VSQ 可变结构限定词8COT低字节传输原因9COT低字节10低字节( 公单元公共地共地址 )址11高字节(装置地址 )控1. 监104INF(低字报文 : 12节)关 IP:以网13INF(中字信息地址节)14INF(高字节)15Context内容161710.100.100.19装置地址：13H为例总召唤： ASDU_100初始化后、或装置通讯中断恢复必须总召；正常过程中，主站定时发送，按扇区总召下行：680E5400CA03|64 01 0600 0013|0000 00 | 14（ASDU100、可变结构限定词01、传送原因 00 06 、扇区 00、地址 13H、信息地址 00 00 00 、QOI 14H）上行：680ED6035400|640107000013|000000 | 14（总召确认ASDU100、传送原因00 07）680EDA035400|018114000013|410000 | 00（按单点信息来送ASDU1、双点信息来送ASDU3）680EDC035400|64010A000013|000000 | 14 （总召结束 ASDU100、传送原因 00 0A）时间同步：主站－ >子站发送时间同步 ASDU_103,传送原因 00 06 ，子站接收到后向主站发送时间同步确认 ASDU_103,传送原因 00 07下行：68146800DE04|670106000013|000000 |0E DD 1F 11 17 06 04（时间段依次为MS低、MS高、分、时、日、月、年低）上行：6814EE046800|670107000013|000000|0EDD1F11170604遥测数据： ASDU_9上行：685B62 00 0A 00|09 9101 000711| 014000|启动长度控制域1－4类型标识可变结构限定词传输原因扇区装置地址信息体地址|03 00 00|03 00 00|02 00 00|00 00 00|01 00 00|0100 00|01 00 00|01 00 00|测量为两个字节 , 高字节 D15位为符号位，第三个字节为品质因数位。

1. 104规约框架分析1.1 原始报文的组成报文组成（1字节启动字符0x68，1字节报文长度，4字节控制域，不定长用户数据）第1个字节是启动字符0x68;第2个字节是报文长度；第3~6共4个字节是控制域；第7个字节是报文类型；第8个字节是可变结构限定词；第9~10共2个字节是传送原因；第11~12共2个字节是应用服务数据单元公共地址；第13~15共3个字节是信息对象地址；。

1.2 三种报文格式的控制域定义（1）I帧编号的信息传输格式（InFormation Transmit Format），简称I－格式I格式控制域标志，控制域：第一个八位位组的第一位比特= 0 第三个八位位组第一位比特= 0（2）S帧编号的监视功能格式（Numbered supervisory Functions），简称S－格式，控制域，第一个八位位组的第一位比特= 1 并且第二位比特= 0，第三个八位位组第一位比特= 0（3）U帧不编号的控制功能格式（Unnumbered control Function），简称U－格式，第一个八位位组的第一位比特= 1 并且第二位比特=1 且第三个八位位组第一位比特= 01.3 报文类型（第7个字节）1.3.1 监视方向的应用功能类型类型标识∶=UI8[1..8]<0..44>M_SP_NA_1(1) 无时标单点遥信M_SP_TA_1(2) 带短时标的单点遥信M_DP_NA_1(3) 无时标双点遥信M_DP_TA_1(4) 带短时标双点遥信M_ST_NA_1(5) 步位置信息M_ST_TA_1(6) 带短时标的步位置信息M_BO_NA_1(7) 32比特串M_BO_TA_1(8) 带短时标的比特串M_ME_NA_1(9) 不带时标的常规遥测(规一化值）M_ME_TA_1(10) 带短时标的常规遥测(规一化值）M_ME_NB_1(11) 不带时标的常规遥测(标度化值）M_ME_TB_1(12) 带短时标的常规遥测(标度化值）M_ME_NC_1(13) 不带时标浮点遥测M_ME_TC_1(14) 带短时标浮点遥测M_IT_NA_1(15) 累计量M_IT_TA_1(16) 带短时标的累计量M_EP_TA_1(17) 带短时标的继电保护装置事件M_EP_TB_1(18) 带短时标的继电保护装置成组事件M_EP_TC_1(19) 带短时标的继电保护装置成组输出电路信息M_PS_NA_1(20) 带变位检出的成组单点信息M_ME_ND_1(21) 不带品质描述的常规遥测（规一化值）M_SP_TB_1(30) 带长时标的单点遥信M_DP_TB_1(31) 带长时标的双点遥信M_ST_TB_1(32) 带长时标的步位置信息M_BO_TB_1(33) 带长时标的32比特串M_ME_TD_1(34) 带长时标的遥测（规一化值）M_ME_TE_1(35) 带长时标的遥测（标度化值）M_ME_TF_1(36) 带长时标的浮点遥测M_IT_TB_1(37) 带长时标的累计量M_EP_TD_1(38) 带长时标的继电保护装置事件M_EP_TE_1(39) 带长时标的继电保护装置成组事件M_EP_TF_1(40) 带长时标的继电保护装置成组输出电路信息1.3.2 控制方向的过程信息类型标识∶= UI8[1..8]<45..69>C_SC_NA_1(45) 单点遥控命令C_DC_NA_1(46) 双点遥控命令C_RC_NA_1(47) 调节步命令C_SE_NA_1(48) 设定值命令，规一化值C_SE_NB_1(49) 设定值命令，标度化值C_SE_NC_1(50) 设定值命令，短浮点数C_BO_NC_1(51) 32比特串1.3.3 在监视方向的系统信息类型标识∶= UI8[1..8]<70..99>M_EI_NA_1(70) 初始化结束<71..99>∶= 保留1.3.4 在控制方向的系统信息类型标识∶= UI8[1..8]<100..109>C_IC_NA_1(100) 总召唤C_CI_NA_1(101) 累计量召唤命令C_RD_NA_1(102) 读取数据命令C_CS_NA_1(103) 时钟同步命令C_TS_NA_1(104) 测试命令C_RP_NA_1(105) 复位进程命令C_CD_NA_1(106) 收集传输延时P_ME_NA_1(110) 测量值参数，规一化值P_ME_NB_1(111) 测量值参数，标度化值P_ME_NC_1(112) 测量值参数，短浮点数P_AC_NA_1(113) 参数激活F_FR_NA_1(120) 文件准备就绪F_SR_NA_1(121) 节准备就绪F_SC_NA_1(122) 召唤目录，选择文件，召唤文件召唤节F_LS_NA_1(123) 最后的节，最后的段F_AF_NA_1(124) 认可文件，认可节F_SG_NA_1(125) 段F_DR_NA_1(126) 目录1.4 可变结构限定词（第8个字节）可变结构限定词，下图所示：第1~7bit第8 bit位是表示，后面信息单元中的数据是否连续，=1时表示是连续，=0时表示是非连续。

104规约报文解析（实例（适用初学者））IEC 104规约报文解析一、固定长度报文：111、格式：启动字符长度控制域一控制域二控制域三控制域四启动字符：68长度：该字节之后的报文的字节数目。

短帧都为042、常见帧：启动链路： 68 04 07 00 00 00启动链路确认：68 04 0B 00 00 00测试帧： 68 04 43 00 00 00测试确认： 68 04 83 00 00 00监视帧： 68 04 01 00 00 00二、可变长度报文1、格式：启动字符长度控制域一控制域二控制域三控制域四类型标识符可变结构限定词传送原因高字节传送原因低字节公共地址高字节公共地址低字节数据启动字符：68长度：该字节之后的报文的字节数目类型标识：0x01：单点遥信0x09：归一化遥测（整型）0x0D：浮点型遥测0x03：双点遥信0x1e：SOE（事件记录）0x67：对时0x25：电度0x64：总召0x2d：单点遥控0x2e：双点遥控可变结构限定词：最高位表示数据是否连续，1：连续，0：不连续，低7位表示报文中包含的数据的个数。

传送原因：0x06：激活0x07：激活确认0xA：激活终止0x8：停止激活0x09：激活停止确认公共地址：设备地址2、常见报文的格式：点号 = 起始地址或者信息体地址－104规约中配置的起始地址遥信：连续：数据报文的格式：3个字节(低前高后)起始地址+n 个字节的遥信值不连续：数据报文的格式：3个字节(低前高后)信息体地址+1个字节的遥信值3个字节(低前高后)信息体地址+1个字节的遥信值………………………………………………………3个字节(低前高后)信息体地址+1个字节的遥信值遥测：连续：数据报文的格式：3个字节(低前高后)起始地址+(4个字节的遥测值+1个字节的品质描述)×n组不连续：数据报文的格式：3个字节(低前高后)信息体地址+4个字节的遥测值+1个字节的品质描述 3个字节(低前高后)信息体地址+4个字节的遥测值+1个字节的品质描述………………………………………………………………………………3个字节(低前高后)信息体地址+4个字节的遥测值+1个字节的品质描述SOE：不区分连续不连续数据报文格式：3个字节起始地址+1个字节值+7个字节的时标（毫秒、秒、分、时、日、月、年）电度：连续：数据报文格式：3个字节(低前高后)起始地址+(4个字节的遥测值+1个字节的品质描述+7个字节的时标)×n组（毫秒、秒、分、时、日、月、年）不连续：3个字节(低前高后)起始地址+(4个字节的遥测值+1个字节的品质描述+7个字节的时标) …………………………………………………………………………………………………3个字节(低前高后)起始地址+(4个字节的遥测值+1个字节的品质描述+7个字节的时标)遥控：3个信息体地址+1个字节命令码对时：3个字节信息体地址+7个字节的时标（毫秒、秒、分、时、日、月、年）三、报文举例1、主站发总召：68 0E 00 00 00 00 64 01 0600 01 00 00 00 00 142、主站收到的总召相应报文：68 0E 06 00 02 00 64 01 07 00 01 00 00 00 00 143、主站收到的全遥信报文：68 38 08 00 02 00 01 AB 14 00 01 00 01 00 00 00 00 01 00 00 00 01 00 01 00 01 00 00 00 01 00 01 00 01 00 00 00 00 00 00 00 00 00 01 00 01 00 00 00 00 00 01 00 00 00 01 00 004、主站收到的全遥测报文：68 F3 0A 00 02 00 0D AE 1400 01 00 01 4C 00 9A 99 41 41 00 34 33 97 41 00 67 66 08 C2 00 33 33 03 42 00 2E 33 23 41 00 67 66 92 C1 00 66 66 AA C1 00 9A 99 19 B6 00 9A 99 11 C1 00 00 00 4A 42 00 CE CC 47 C3 00 98 99 41 C2 00 CF 8C 89 C3 00 36 33 29 42 00 66 66 D3 42 00 9B 19 31 43 00 02 00 AB 43 00 9A 19 47 43 00 CE 4C 78 C3 00 00 00 C9 42 00 35 33 7D C3 00 00 00 5D C3 00 FF FF E6 C2 00 68 E6 D8 43 00 CB CC C8 41 00 CF CC D0 C1 00 9C 59 E6 C3 00 CF CC E0 C3 009A 99 AE 42 00 CA 2C 4B 44 00 CD CC 8C 36 00 66 66 80 C200 01 80 25 C3 00 96 F9 A1 C4 00 66 66 0C C3 00 01 80 B4 43 00 62 66 94 C2 00 66 66 18 C4 00 67 66 1C C3 00 9A 99 70 C3 00 01 80 CD C3 00 01 80 D2 43 00 CA 0C 6D 44 00 66 66 26 38 00 97 39 56 44 00 6C 66 38 C2 004、主站收到的总召结束报文：68 0E 0C 00 02 00 64 01 0A00 01 00 00 00 00 145、主站发送的对时报文：68 14 02 00 0E 00 67 01 0600 01 00 00 00 00 8E 6D 2C 0B 2F 0B 0A6、主站收到的对时返回：68 14 0E 00 04 00 67 01 0700 01 00 00 00 00 8E 6D 2C 0B 2F 0B 0A7、主站收到的SOE报文：68 20 12 00 04 00 1E 02 0300 01 00 03 00 000099 AF 3A 13 1E 03 0003 00 010099 AF 3A 13 1E 03 008、主站发送的遥控预置报文68 0E 00 00 00 00 2E 01 0600 00 00 01 60 00 8d9、主站收到的遥控预置返校报文68 0E 00 00 00 00 2E 01 0700 00 00 01 60 00 8d10、主站发送的遥控执行报文68 0E 00 00 00 00 2E 01 0600 00 00 01 60 00 0d11、主站收到的遥控执行确定报文68 0E 00 00 00 00 2E 01 0700 00 00 01 60 00 0d12、主站发送的遥控撤销报文68 0E 00 00 00 00 2E 01 0800 00 00 01 60 00 8d13、主站收到的遥控撤销确认报文68 0E 00 00 00 00 2E 01 0900 00 00 01 60 00 8d14、主站收到的变化遥信报文：68 3A 14 00 04 00 01 0C 0300 01 00 07 00 00 00 09 00 00 000D 00 00 01 0F 00 00 00 11 00 00 00 17 00 00 01 1B 00 00 01 1D 00 00 00 21 00 00 01 23 00 00 01 29 00 00 00 2B 00 00 0115、主站收到的变化遥测报文：68 EA 04 00 00 00 0D 1C 0300 01 00 01 4C 00 CE CC 64 41 00 02 4C 00 CE CC B8 C1 00 04 4C 00 33 33 03 C2 00 06 4C 00 67 66 92 C1 00 07 4C 00 32 33 63 41 00 08 4C 00 97 99 01 41 00 0A 4C 00 66 66 72 42 00 0B 4C 00 CE CC 47 C3 00 0C 4C 00 98 99 41 42 00 0E 4C 00 9C 99 61 C2 00 0F 4C 00 66 E6 07 43 00 10 4C 00 35 33 41 C3 00 11 4C 00 CF 8C B3 C3 00 13 4C 00 9A 19 52 C3 00 14 4C 00 33 33 F1 C2 00 15 4C 00 01 00 53 43 00 18 4C 00 68 E6 D8 43 00 1A 4C 00 CD CC 8C B6 00 1B 4C 00 9C 59 E6 43 00 1D 4C 00 9A 99 AE C2 00 21 4C 00 67 66 04 43 00 22 4C 00 30 73 99 44 00 23 4C 00 66 66 8C 42 00 24 4C 00 CE 8C C6 C3 00 26 4C 00 00 E0 0E 44 00 29 4C 00 34 F3 B8 C3 00 2A 4C 00 9B 99 FC C3 00 2C 4C 00 6C 66 B0 C2 00。

104规约（2002版）报文解析1、初始化•主站发:68 04 07 00 00 00目的：给子站发请求链路状态命令。

子站回答:68 04 0B 00 00 00目的：子站向主站响应链路状态。

子站回答：68 0E 00 00 00 00 46 01 04 00 01 00 00 00 00 00目的：初始化结束。

2、对时时钟同步命令一般不在104中应用,因为网络路由的延时永远不定（随机），导致对时不准。

•主站发:68 14 2C 00 6A 00 67 01 06 00 01 00 00 00 00 E5 3F 00 0F 09 0C 04 目的：向子站发送对时报文。

357毫秒16秒0分15小时9日12月4年3、总召唤•主站发:68 0E 00 00 06 00 64 01 06 00 01 00 00 00 00 14目的：向地址为01的子站发总召唤命令。

子站回答：68 0E 08 00 02 00 64 01 07 00 01 00 00 00 00 14且的：子站响应总召唤。

子站回答：68 2D 0A 00 02 00 01 A0 14 00 01 00 01 00 00 00 01 00 01 00 00 0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 目的：子站向主站以ASDU1方式连续上送全遥信,此为第一帧。

报文解析：数据类型（ASDU 方式）可变结构限定词（低7位表示一组遥信的个数,20转成十进制=32）传送原因子站地址起始点号点号1的遥信状态（分）点号2的遥信状态（合）点号3的遥信状态（分）点号32的遥信状态（分）00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0000 目的：子站继续上送全遥信的下一帧。

1. 104规约框架分析1.1 原始报文的组成报文组成（1字节启动字符0x68，1字节报文长度，4字节控制域，不定长用户数据）第1个字节是启动字符0x68;第2个字节是报文长度；第3~6共4个字节是控制域；第7个字节是报文类型；第8个字节是可变结构限定词；第9~10共2个字节是传送原因；第11~12共2个字节是应用服务数据单元公共地址；第13~15共3个字节是信息对象地址；。

1.2 三种报文格式的控制域定义（1）I帧编号的信息传输格式（InFormation Transmit Format），简称I－格式I格式控制域标志，控制域：第一个八位位组的第一位比特= 0 第三个八位位组第一位比特= 0（2）S帧编号的监视功能格式（Numbered supervisory Functions），简称S－格式，控制域，第一个八位位组的第一位比特= 1 并且第二位比特= 0，第三个八位位组第一位比特= 0（3）U帧不编号的控制功能格式（Unnumbered control Function），简称U－格式，第一个八位位组的第一位比特= 1 并且第二位比特=1 且第三个八位位组第一位比特= 01.3 报文类型（第7个字节）1.3.1 监视方向的应用功能类型类型标识∶=UI8[1..8]<0..44>M_SP_NA_1(1) 无时标单点遥信M_SP_TA_1(2) 带短时标的单点遥信M_DP_NA_1(3) 无时标双点遥信M_DP_TA_1(4) 带短时标双点遥信M_ST_NA_1(5) 步位置信息M_ST_TA_1(6) 带短时标的步位置信息M_BO_NA_1(7) 32比特串M_BO_TA_1(8) 带短时标的比特串M_ME_NA_1(9) 不带时标的常规遥测(规一化值）M_ME_TA_1(10) 带短时标的常规遥测(规一化值）M_ME_NB_1(11) 不带时标的常规遥测(标度化值）M_ME_TB_1(12) 带短时标的常规遥测(标度化值）M_ME_NC_1(13) 不带时标浮点遥测M_ME_TC_1(14) 带短时标浮点遥测M_IT_NA_1(15) 累计量M_IT_TA_1(16) 带短时标的累计量M_EP_TA_1(17) 带短时标的继电保护装置事件M_EP_TB_1(18) 带短时标的继电保护装置成组事件M_EP_TC_1(19) 带短时标的继电保护装置成组输出电路信息M_PS_NA_1(20) 带变位检出的成组单点信息M_ME_ND_1(21) 不带品质描述的常规遥测（规一化值）M_SP_TB_1(30) 带长时标的单点遥信M_DP_TB_1(31) 带长时标的双点遥信M_ST_TB_1(32) 带长时标的步位置信息M_BO_TB_1(33) 带长时标的32比特串M_ME_TD_1(34) 带长时标的遥测（规一化值）M_ME_TE_1(35) 带长时标的遥测（标度化值）M_ME_TF_1(36) 带长时标的浮点遥测M_IT_TB_1(37) 带长时标的累计量M_EP_TD_1(38) 带长时标的继电保护装置事件M_EP_TE_1(39) 带长时标的继电保护装置成组事件M_EP_TF_1(40) 带长时标的继电保护装置成组输出电路信息1.3.2 控制方向的过程信息类型标识∶= UI8[1..8]<45..69>C_SC_NA_1(45) 单点遥控命令C_DC_NA_1(46) 双点遥控命令C_RC_NA_1(47) 调节步命令C_SE_NA_1(48) 设定值命令，规一化值C_SE_NB_1(49) 设定值命令，标度化值C_SE_NC_1(50) 设定值命令，短浮点数C_BO_NC_1(51) 32比特串1.3.3 在监视方向的系统信息类型标识∶= UI8[1..8]<70..99>M_EI_NA_1(70) 初始化结束<71..99>∶= 保留1.3.4 在控制方向的系统信息类型标识∶= UI8[1..8]<100..109>C_IC_NA_1(100) 总召唤C_CI_NA_1(101) 累计量召唤命令C_RD_NA_1(102) 读取数据命令C_CS_NA_1(103) 时钟同步命令C_TS_NA_1(104) 测试命令C_RP_NA_1(105) 复位进程命令C_CD_NA_1(106) 收集传输延时P_ME_NA_1(110) 测量值参数，规一化值P_ME_NB_1(111) 测量值参数，标度化值P_ME_NC_1(112) 测量值参数，短浮点数P_AC_NA_1(113) 参数激活F_FR_NA_1(120) 文件准备就绪F_SR_NA_1(121) 节准备就绪F_SC_NA_1(122) 召唤目录，选择文件，召唤文件召唤节F_LS_NA_1(123) 最后的节，最后的段F_AF_NA_1(124) 认可文件，认可节F_SG_NA_1(125) 段F_DR_NA_1(126) 目录1.4 可变结构限定词（第8个字节）可变结构限定词，下图所示：第1~7bit第8 bit位是表示，后面信息单元中的数据是否连续，=1时表示是连续，=0时表示是非连续。

主站与子站通过IEC60870－5－104规约通讯协议说明目录目录 (1)前言 (2)一、IEC60870-5-104应用规约数据单元基本结构 (2)1.1 应用规约数据单元APDU (2)1.2 应用规约控制信息APCI (3)1.3 应用服务数据单元ASDU (4)二、IEC60870-5-104规约的过程描述 (6)三、IEC60870-5-104规约源码分析（报文分析） (7)3.1启动连接（U格式） (7)3.2启动连接确认（U格式） (8)3.3总召唤（I格式） (8)3.4总召唤确认（I格式） (8)3.5数据确认（S格式） (9)3.6总召唤结束（I格式） (9)3.7测试连接（U格式） (9)3.8测试连接确认（U格式） (10)3.9．遥信信息（I格式） (10)3.9遥测信息（I格式） (14)3.10 SOE信息（I格式） (17)前言根据全国电力系统控制及其通信标准委员会三届五次会议和最近出版的国标DL/T634.5.104:2002对104规约的参数选择做了如下说明：1、采用端正101规约中的链路地址和短报文（指链路确认报文）2、采用召唤一级数据3、两个字节表示公共地址（站址）4、两个字节表示传送原因5、三个字节表示信息体地址上述3、4、5点与上一次通讯协议具体说明有冲突，为执行国际国内标准，建议根据上述要求对报文做如下修改。

一、IEC60870-5-104应用规约数据单元基本结构应用规约数据单元：APDU（Application protocal data unit）应用规约控制信息：APCI（Application protocal control information）应用服务数据单元：ASDU（Application protocal control unit）APDU=APCI + ASDU1.1 应用规约数据单元APDU定义了启动字符、应用服务数据单元的长度规范、可传输一个完整的应用规约数据单元。

主站端104报文实例分析卢才云2007-6-301 全遥信以下是总召唤后子站回答的遥信报文:2007-06-28 12:41:16 <<<遥信68 4d 5a a8 80 00 01 c0 14 00 09 00 0100 00 00 00 00 00 01 01 00 00 01 00 01 00 00 00 00 00 00 00 00 00 00 0001 01 00 00 01 00 01 00 00 00 00 00 00 00 00 00 00 00 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 00 002007-06-28 12:41:16 <<<遥信68 4d 5c a8 80 00 01 c0 14 00 09 00 41 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 01 01 00 00 01 00 00 00 00 00 00 00 00 01 01 00 00以上黑色下划线部分为信息体首地址字节,底字节在前,高字节在后,表示该帧报文是从第几个遥信开始的;蓝色下划线部分为各信息体字节。

如第一帧01 00 00表示该帧报文是从第一个遥信开始的,第二帧41 00 00表示是从第65个遥信开始的。

后面每个字节表示一个遥信的状态,01表示该点遥信为真,00表示该点遥信为假。

每帧遥信报文包含的遥信个数:65-1=64(第二帧第一个遥信的地址-第一帧第一个遥信的地址)。

注意:信息体首地址只是对应于第几个遥信,需要将其点号减1才对应我们RTU中该遥信点的地址。

104报文解析1)程序启动后，首先发送链路连接请求帧，68 04 07 00 00 00起始字符：68H应用规约数据单元长度（APDU）：04H（4个字节，即07 00 00 00）控制域第一个八位组：07H --> 0000 0111由前两位11可知是U格式帧；由第三四位01可知是链路连接请求帧(TESTFR:CON=0,TESTFR:ACT=0,STOPDT:CON=0,STOPDT:ACT=0, STARTDT:CON=0,STARTDT:ACT=1)控制域后三个八位组：00H 00H 00H（无意义）2)随后，接到模拟从站发送来的连接请求确认帧，68 04 0B 00 00 00起始字符：68H应用规约数据单元长度（APDU）：04H（4个字节，即0B 00 00 00）控制域第一个八位组：0BH --> 0000 1011由前两位11可知是U格式帧；由第三四位10可知是链路连接确认帧(TESTFR:CON=0,TESTFR:ACT=0,STOPDT:CON=0,STOPDT:ACT=0, STARTDT:CON=1,STARTDT:ACT=0)控制域后三个八位组：00H 00H 00H（无意义）3)主站发送总召唤激活请求命令，68 0E 00 00 00 00 64 01 06 00 01 00 00 00 00 14起始字符：68H应用规约数据单元长度（APDU）：0EH（14个字节，即00 00 00 00 64 01 06 00 01 00 00 00 00 14）控制域第一个八位组：00H --> 0000 0000由第一位0可知是I格式帧；控制域第二个八位组：00H --> 与第一个八位组的第2-8位组成0000 0000（高位）0000 000（低位）所以，发送序号N（S）=0（注：I格式帧计数）控制域第三四八位组：00H 00H --> 0000 0000（第四个八位组，高位）0000 000（第三个八位组的第2-8位，低位）所以，接收序号N（R）=0（注：I格式帧计数）类型标识：64H（CON<100>:=总召唤命令）可变结构限定词：01H（SQ=0，number=1）传送原因：06H 00H（Cause=6，激活）注：用两个八位组表示传送原因，且低位在前、高位在后，即Cause=0006H，本文中的所有报文顺序都是由高至低。

104常见报文解析电度量68 2B F4 2C 58 05 |启动字符ADPU长度（43）控制域位组0F 86 25 00 01 0A | 电度类别表识个数SN 传输原因扇区装置地址01 64 00 | 信息体地址07 00 00 00 41 第一路电度03 00 00 00 4204 00 00 00 430A 00 00 00 4407 00 00 00 450B 00 00 00 46遥测68 40 B2 15 98 04 | 启动字符ADPU长度（64）控制域位组09 91 01 00 07 03 | 遥测类别表识个数SN（最高位取反值为个数）传输原因扇区装置地址01 40 00 | 信息体地址02 00 00 第一路遥测02 00 0002 00 0001 00 0002 00 0002 00 0001 00 0004 00 0000 00 0002 00 0002 00 0002 00 0000 00 0000 00 0000 00 0000 00 0000 00 00遥信（带时标）68 15 6C 2B DE 08 | 启动字符ADPU长度（64）控制域位组1E 01 03 00 02 02 | 遥信类别表识（1E 或1F）个数SN（最高位取反值为个数）传输原因扇区装置地址01 00 00 | 信息体地址00 4C DA 25 0F 05 07 04状态（最低位）55秒884毫秒37分15点5日7月04年68 15 32 2B D8 08 | 1E 01 03 00 02 02 | 01 00 00 | 01 35 CC 25 0F 05 07 0468 15 3C 31 2C 0A | 1F 01 03 00 09 02 | 3D 00 00 | 02 68 61 29 0F 05 07 04遥信（不带时标）68 0E 8A 15 18 0103 01 14 00 01 09 BE 00 00 01遥信识别（03双点|单点）数目传输原因扇区装置地址信息体地址有效无效（等）（01（分）02（合））遥控选择下发68 0E 10 7F 70 D4 |2E 01 06 00 07 03 |遥信类别表识（2E 或2F）1 传输原因扇区装置地址01 60 00 | 信息体地址82| 01 跳02 合装置返校68 0E C0 77 5A 15 | 2E 01 07 00 07 03 | 01 60 00 | 82遥控撤销下发68 0E 8A 88 FE 0C | 2E 01 08 00 07 02 | 01 60 00 | 82遥控执行下发68 0E 80 7C 7A 16 | 2E 01 07 00 07 02 | 01 60 00 | 02装置执行68 0E 80 7C 7A 16 | 2E 01 07 00 07 02 | 01 60 00 | 02装置返回结束保文68 0E 82 7C 7A 16 | 2E 01 0A 00 07 02 | 01 60 00 | 02SOE（不带动作值）68 17 D0 12 C8 00 |26 01 03 00 01 16 |SOE类别表识（26）1 传输原因扇区装置地址43 01 00| 信息体地址02 17 00 17 DB 28 10 05 07 04 |02 相对时间毫秒低位毫秒高位分时日月年(动作)01（复归）68 24 9A 1B 86 01 |A6 01 03 00 01 16 | SOE类别表识（A6）1 传输原因扇区装置地址B7 10 00 | 信息体地址02 16 00 21 B3 06 11 05 07 04 状态时标03 动作值个数FB 09 A4 40 第一路动作值大小浮点数表示A2 2E 37 3A 第二路DB C5 88 3B 第三路。