(完整word版)104报文分析

104规约报文解析104规约报文解析是一种实时的通信协议，具有快速传输，可靠性高，能够支持多种功能，容易实现自动化等优点。

它是由IEC/BE/DIN等国际电工委员会制定的报文标准，是非常普遍的现代化仪表仪器通信标准，它可以在工业仪表仪器通信中应用。

104规约是一个报文标准，报文是指报文的组成，报文包括报文头、报文体和报文尾三个部分。

报文头由报文起始字，报文间隔字和报文类型标志等组成；报文体指的是报文的主体，它包含报文长度和信息内容；报文尾由校验位和结束符组成。

报文起始字和报文间隔字是报文格式中最重要的两个部分，它们可以用于报文的划分。

报文起始字是在报文开始的第一个字节，用于标识报文的起始，报文间隔字是报文中的每个字节都有的特殊标志，它的作用是将报文进行分割，使不同的字节能够按照正确的序列排列。

报文类型标志用于定义报文的内容，报文类型标志中可以标识报文是请求发送还是应答发送，以及报文所携带的内容。

报文长度是指报文体中所携带的字节数，它可以用于确定报文体中有多少字节。

校验位是报文尾部的必要部分，它可以用于确保报文数据的可靠性。

校验位是由发送端和接收端使用一致的条件计算出来的，只有当校验结果一致时，接收端才会接受报文数据。

结束符是报文尾部的必要部分，用于标识报文的结束。

104规约报文解析是一种实时通信协议，它能够在工业仪表仪器通信中有效应用，为仪表仪器通信提供可靠、稳定的通信服务。

它的报文格式简单、数据可靠，而且能够支持多种功能，能够满足实时通信的需求。

104规约报文解析不仅可以应用于工业仪表仪器通信，还可以应用于各种系统自动化等领域，它的应用范围非常广泛。

它可以起到极大的作用，有效提高了系统的可靠性，为系统自动化提供了基础。

大势所趋，104规约报文解析越来越受到重视，更多的企业和个人将其应用于工业仪表仪器通信和系统自动化方面，以满足实时通信的需求。

在未来，我们相信104规约报文解析有望成为一种重要的通信技术，可以更好地满足我们的需求。

104报文分析一、I帧，S帧，U帧简介1. I帧I帧称为信息帧，长度一定大于6个字节，被称作长帧，用于传输数据；I帧的4字节控制域位组规定为：字节1和字节2为发送序号，字节3和字节4为接收序号。

注意：1、由于字节1和字节3的最低位固定为0，不用于构成序号，所以在计算序号时，要先转换为十进制数值，再除以2；2、由于低位字节在前、高位字节在后，所以计算时要先做颠倒。

2. U帧U帧称为控制帧，长度只有6个字节，也被称作短帧，用于控制启动/停止/测试。

U帧的字节2、3、4均固定为00H，字节1包含TESTFR，STARTDT和STOPDT三种功能，同时只能激活其中的一种功能。

U帧（固定6字节）的控制域定义启动控制信息（V－生效(激活) C－确认）命令（TEST－测试STOP－停止START－启动）例：（1.）START 客户端(主站）发起68 04 07 00 00 00（生效）68（启动符）04（从下一位开始报文长度）07（控制域1，即00000111，由上图得，START-启动，C=0，V=1，生效）00（控制域2）00（控制域3）00（控制域4）68 04 0B 00 00 00（确认）68 （启动符）04（从下一位开始的报文长度）0B（控制域1，即00001011，START-启动，C=1，V=0，确认）00（控制域2)00(控制域3）00（控制域4）（2.）STOP 客户端（主站）发起68 04 13 00 00 00（生效）68（启动符）04（从下一字节开始的报文长度）13（控制域1，即00010011，STOP-停止，C=0，V=1，生效）00（控制域2）00（控制域3）00（控制域4）68 04 23 00 00 00（确认）68 04 23（控制域1，即00100011，STOP-停止，C=1，V=0，确认）（3.）TEST 客户端（主站）、服务端（变电站）对发68 04 43 00 00 00 （生效）68 04 43（控制域1，即01000011，TEST-测试，C=0，V=1，生效）00 00 0068 4 83（控制域1，即10000011，TEST-确认，C=1，V=0，确认）00 00 003. S帧S帧称为确认帧，长度只有6个字节，被称作短帧，用于确认接收的I帧；S帧的字节1固定为01H，字节2固定为00H，字节3和字节4为接收序号。

104规约详细介绍及报文解析-回复规约（Protocol）是计算机网络通信中的一种协议，用于定义数据交换的格式、顺序以及错误检测和纠正等内容。

104规约（IEC 60870-5-104）是国际电工委员会（International Electrotechnical Commission）制定的一种规约，主要用于监控与控制系统之间的通信。

本文将详细介绍104规约及其报文解析。

一、104规约简介104规约是一种基于TCP/IP网络通信的规约，主要用于工业自动化领域中的远程监控与控制系统。

它提供了一种可靠、高效的通信方式，能够满足实时性、灵活性和可靠性等要求。

104规约采用了面向报文和面向连接的通信方式，能够支持点对点、点对多点和多点对点的通信模式。

二、104规约报文结构104规约的报文结构包括报文头（Header）、ASDU（Application Service Data Unit）和报文尾（Footer）。

报文头包含了报文的控制信息，用于表示报文类型、优先级和传输原因等。

ASDU是实际传输的数据部分，负责携带各种监控与控制的信息。

报文尾用于检测报文的完整性和一致性。

三、104规约报文解析1. 报文头解析：首先读取报文头，根据报文头的信息可以确定报文的类型、传输原因和发送序号等。

报文类型表示了报文的目的和功能，如启动报文、确认报文或者监控与控制的报文。

传输原因表示了触发发送该报文的原因，如周期定时发送、事件触发发送等。

2. ASDU解析：根据ASDU的类型可以确定ASDU的功能和数据的含义。

不同类型的ASDU用于传输不同种类的监控与控制的数据，如单点信息、双点信息、测量值和参数等。

根据ASDU的结构和定义，可以提取出数据的具体内容。

3. 报文尾解析：最后检查报文尾以验证报文的完整性和一致性。

报文尾通常包括一个校验和，用于检测报文是否被修改或丢失。

四、104规约报文的应用104规约广泛应用于电力、水利、交通、石油等行业中的远程监控与控制系统。

1. 104规约框架分析1.1 原始报文的组成报文组成（1字节启动字符0x68，1字节报文长度，4字节控制域，不定长用户数据）第1个字节是启动字符0x68;第2个字节是报文长度；第3~6共4个字节是控制域；第7个字节是报文类型；第8个字节是可变结构限定词；第9~10共2个字节是传送原因；第11~12共2个字节是应用服务数据单元公共地址；第13~15共3个字节是信息对象地址；。

1.2 三种报文格式的控制域定义（1）I帧编号的信息传输格式（InFormation Transmit Format），简称I－格式I格式控制域标志，控制域：第一个八位位组的第一位比特= 0 第三个八位位组第一位比特= 0（2）S帧编号的监视功能格式（Numbered supervisory Functions），简称S－格式，控制域，第一个八位位组的第一位比特= 1 并且第二位比特= 0，第三个八位位组第一位比特= 0（3）U帧不编号的控制功能格式（Unnumbered control Function），简称U－格式，第一个八位位组的第一位比特= 1 并且第二位比特=1 且第三个八位位组第一位比特= 01.3 报文类型（第7个字节）1.3.1 监视方向的应用功能类型类型标识∶=UI8[1..8]<0..44>M_SP_NA_1(1) 无时标单点遥信M_SP_TA_1(2) 带短时标的单点遥信M_DP_NA_1(3) 无时标双点遥信M_DP_TA_1(4) 带短时标双点遥信M_ST_NA_1(5) 步位置信息M_ST_TA_1(6) 带短时标的步位置信息M_BO_NA_1(7) 32比特串M_BO_TA_1(8) 带短时标的比特串M_ME_NA_1(9) 不带时标的常规遥测(规一化值）规一化值）(带短时标的常规遥测M_ME_TA_1(10)M_ME_NB_1(11) 不带时标的常规遥测(标度化值）M_ME_TB_1(12) 带短时标的常规遥测(标度化值）M_ME_NC_1(13) 不带时标浮点遥测M_ME_TC_1(14) 带短时标浮点遥测M_IT_NA_1(15) 累计量M_IT_TA_1(16) 带短时标的累计量M_EP_TA_1(17) 带短时标的继电保护装置事件M_EP_TB_1(18) 带短时标的继电保护装置成组事件M_EP_TC_1(19) 带短时标的继电保护装置成组输出电路信息M_PS_NA_1(20) 带变位检出的成组单点信息M_ME_ND_1(21) 不带品质描述的常规遥测（规一化值）M_SP_TB_1(30) 带长时标的单点遥信M_DP_TB_1(31) 带长时标的双点遥信M_ST_TB_1(32) 带长时标的步位置信息M_BO_TB_1(33) 带长时标的32比特串M_ME_TD_1(34) 带长时标的遥测（规一化值）M_ME_TE_1(35) 带长时标的遥测（标度化值）M_ME_TF_1(36) 带长时标的浮点遥测M_IT_TB_1(37) 带长时标的累计量M_EP_TD_1(38) 带长时标的继电保护装置事件M_EP_TE_1(39) 带长时标的继电保护装置成组事件M_EP_TF_1(40) 带长时标的继电保护装置成组输出电路信息1.3.2 控制方向的过程信息类型标识∶= UI8[1..8]<45..69>C_SC_NA_1(45) 单点遥控命令C_DC_NA_1(46) 双点遥控命令C_RC_NA_1(47) 调节步命令C_SE_NA_1(48) 设定值命令，规一化值C_SE_NB_1(49) 设定值命令，标度化值C_SE_NC_1(50) 设定值命令，短浮点数C_BO_NC_1(51) 32比特串1.3.3 在监视方向的系统信息类型标识∶= UI8[1..8]<70..99>M_EI_NA_1(70) 初始化结束<71..99>∶= 保留1.3.4 在控制方向的系统信息类型标识∶= UI8[1..8]<100..109>C_IC_NA_1(100) 总召唤C_CI_NA_1(101) 累计量召唤命令C_RD_NA_1(102) 读取数据命令时钟同步命令C_CS_NA_1(103)C_TS_NA_1(104) 测试命令C_RP_NA_1(105) 复位进程命令C_CD_NA_1(106) 收集传输延时P_ME_NA_1(110) 测量值参数，规一化值P_ME_NB_1(111) 测量值参数，标度化值P_ME_NC_1(112) 测量值参数，短浮点数P_AC_NA_1(113) 参数激活F_FR_NA_1(120) 文件准备就绪F_SR_NA_1(121) 节准备就绪F_SC_NA_1(122) 召唤目录，选择文件，召唤文件召唤节F_LS_NA_1(123) 最后的节，最后的段F_AF_NA_1(124) 认可文件，认可节F_SG_NA_1(125) 段F_DR_NA_1(126) 目录1.4 可变结构限定词（第8个字节）可变结构限定词，下图所示：bit 8 7 6 5 4 3 2 1S 数目Q第1~7bit位表示信息元素的个数，比如10个遥信值，20个遥测值等等第8 bit位是表示，后面信息单元中的数据是否连续，=1时表示是连续，=0时表示是非连续。

1)程序启动后，首先发送链路连接请求帧，68 04 07 00 00 00起始字符：68H应用规约数据单元长度（APDU）：04H（4个字节，即07 00 00 00）控制域第一个八位组：07H --> 0000 0111由前两位11可知是U格式帧；由第三四位01可知是链路连接请求帧(TESTFR:CON=0,TESTFR:ACT=0,STOPDT:CON=0,STOPDT:ACT=0,STARTDT:CON=0,STARTDT:ACT=1)控制域后三个八位组：00H 00H 00H（无意义）2)随后，接到模拟从站发送来的连接请求确认帧，68 04 0B 00 00 00起始字符：68H应用规约数据单元长度（APDU）：04H（4个字节，即0B 00 00 00）控制域第一个八位组：0BH --> 0000 1011由前两位11可知是U格式帧；由第三四位10可知是链路连接确认帧(TESTFR:CON=0,TESTFR:ACT=0,STOPDT:CON=0,STOPDT:ACT=0,STARTDT:CON=1,STARTDT:ACT=0)控制域后三个八位组：00H 00H 00H（无意义）3)主站发送总召唤激活请求命令，68 0E 00 00 00 00 64 01 06 00 01 00 00 00 00 14起始字符：68H应用规约数据单元长度（APDU）：0EH（14个字节，即00 00 00 00 64 01 06 00 01 00 00 00 00 14）控制域第一个八位组：00H --> 0000 0000由第一位0可知是I格式帧；控制域第二个八位组：00H --> 与第一个八位组的第2-8位组成0000 0000（高位）0000 000（低位）所以，发送序号N（S）=0（注：I格式帧计数）控制域第三四八位组：00H 00H --> 0000 0000（第四个八位组，高位）0000 000（第三个八位组的第2-8位，低位）所以，接收序号N（R）=0（注：I格式帧计数）类型标识：64H（CON<100>:=总召唤命令）可变结构限定词：01H（SQ=0，number=1）传送原因：06H 00H（Cause=6，激活）注：用两个八位组表示传送原因，且低位在前、高位在后，即Cause=0006H，本文中的所有报文顺序都是由高至低。

104规约是指用于远动控制通信的规约，以以太网为载体，服务模式是平衡模式。

它是用于调度自动化系统，厂站之间的通讯。

它具有TCP/IP的冲突检测和错误重传机制，具有比101协议更高的可靠性和稳定性。

端口号默认为2404。

104规约的帧格式包括ASDU、控制域、信息体等部分。

其中，ASDU是应用服务数据单元，控制域定义了保护报文不至丢失和重复发送的控制信息，信息体包含了传输的数据内容。

104规约的帧格式有三种：I帧、S帧和U帧。

I帧为信息帧，用于传输数据，长度大于6个字节，为长帧；S帧为确认帧，用于确认接收的I帧，长度为6个字节，为短帧；U帧为控制帧，用于控制启动/停止/测试，长度为6个字节，为短帧。

以总召唤报文为例，其帧格式如下：起始字符加上信息体长度（字节数18）加上信息体。

其中，起始字符为68H，信息体长度为18个字节，信息体包括了控制域和信息体元素。

控制域中包含了编号的控制功能，如总召唤命令等。

信息体元素中包含了总召唤的各个信息体地址和信息体元素值。

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- IEC-60870-5-104：应用模型是：物理层，链路层，网络层，传输层，应用层物理层保证数据的正确送达，保证如何避免冲突。

（物理层利用如 RS232上利用全双工）链路层负责具体对那个slAvE的通讯，对于成功与否，是否重传由链路层控制（RS485 2线利用禁止链路层确认）应用层负责具体的一些应用，如问全数据还是单点数据还是类数据等（网络利用CSMA/CD等保证避免冲突的发生）--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 基本定义：端口号2404，站端为SErvEr 控端为CliEnt，平衡式传输，2BytE站地址，2BytE传送原因，3BytE信息地址。

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 注：APDU 应用规约数据单元（整个数据）= APCI 应用规约控制信息（固定6个字节）+ ASDU 应用服务数据单元（长度可变）--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- APDU长度（系统-特定参数，指定每个系统APDU的最大长度）APDU的最大长度域为253（缺省）。

（完整word版）104报文分析1. 104规约框架分析1.1 原始报文的组成报文组成（1字节启动字符0x68，1字节报文长度，4字节控制域，不定长用户数据）第1个字节是启动字符0x68;第2个字节是报文长度；第3~6共4个字节是控制域；第7个字节是报文类型；第8个字节是可变结构限定词；第9~10共2个字节是传送原因；第11~12共2个字节是应用服务数据单元公共地址；第13~15共3个字节是信息对象地址；。

1.2 三种报文格式的控制域定义（1）I帧编号的信息传输格式（InFormation Transmit Format），简称I －格式I格式控制域标志，控制域：第一个八位位组的第一位比特= 0 第三个八位位组第一位比特= 0（2）S帧编号的监视功能格式（Numbered supervisory Functions），简称S－格式，控制域，第一个八位位组的第一位比特= 1 并且第二位比特= 0，第三个八位位组第一位比特= 0（3）U帧不编号的控制功能格式（Unnumbered control Function），简称U－格式，第一个八位位组的第一位比特= 1 并且第二位比特=1 且第三个八位位组第一位比特= 01.3 报文类型（第7个字节）1.3.1 监视方向的应用功能类型类型标识∶=UI8[1..8]<0..44>M_SP_NA_1(1) 无时标单点遥信M_SP_TA_1(2) 带短时标的单点遥信M_DP_NA_1(3) 无时标双点遥信M_DP_TA_1(4) 带短时标双点遥信M_ST_NA_1(5) 步位置信息M_ST_TA_1(6) 带短时标的步位置信息M_BO_NA_1(7) 32比特串M_BO_TA_1(8) 带短时标的比特串M_ME_NA_1(9) 不带时标的常规遥测(规一化值）M_ME_TA_1(10) 带短时标的常规遥测(规一化值）M_ME_NB_1(11) 不带时标的常规遥测(标度化值）M_ME_TB_1(12) 带短时标的常规遥测(标度化值）M_ME_NC_1(13) 不带时标浮点遥测M_ME_TC_1(14) 带短时标浮点遥测M_IT_NA_1(15) 累计量M_IT_TA_1(16) 带短时标的累计量M_EP_TA_1(17) 带短时标的继电保护装置事件M_EP_TB_1(18) 带短时标的继电保护装置成组事件M_EP_TC_1(19) 带短时标的继电保护装置成组输出电路信息M_PS_NA_1(20) 带变位检出的成组单点信息M_ME_ND_1(21) 不带品质描述的常规遥测（规一化值）M_SP_TB_1(30) 带长时标的单点遥信M_DP_TB_1(31) 带长时标的双点遥信M_ST_TB_1(32) 带长时标的步位置信息M_BO_TB_1(33) 带长时标的32比特串M_ME_TD_1(34) 带长时标的遥测（规一化值）M_ME_TE_1(35) 带长时标的遥测（标度化值）M_ME_TF_1(36) 带长时标的浮点遥测M_IT_TB_1(37) 带长时标的累计量M_EP_TD_1(38) 带长时标的继电保护装置事件M_EP_TE_1(39) 带长时标的继电保护装置成组事件M_EP_TF_1(40) 带长时标的继电保护装置成组输出电路信息1.3.2 控制方向的过程信息类型标识∶= UI8[1..8]<45..69>C_SC_NA_1(45) 单点遥控命令C_DC_NA_1(46) 双点遥控命令C_RC_NA_1(47) 调节步命令C_SE_NA_1(48) 设定值命令，规一化值C_SE_NB_1(49) 设定值命令，标度化值C_SE_NC_1(50) 设定值命令，短浮点数C_BO_NC_1(51) 32比特串1.3.3 在监视方向的系统信息类型标识∶= UI8[1..8]<70..99>M_EI_NA_1(70) 初始化结束<71..99>∶= 保留1.3.4 在控制方向的系统信息类型标识∶= UI8[1..8]<100..109>C_IC_NA_1(100) 总召唤C_CI_NA_1(101) 累计量召唤命令C_RD_NA_1(102) 读取数据命令C_CS_NA_1(103) 时钟同步命令C_TS_NA_1(104) 测试命令C_RP_NA_1(105) 复位进程命令C_CD_NA_1(106) 收集传输延时P_ME_NA_1(110) 测量值参数，规一化值P_ME_NB_1(111) 测量值参数，标度化值P_ME_NC_1(112) 测量值参数，短浮点数P_AC_NA_1(113) 参数激活F_FR_NA_1(120) 文件准备就绪F_SR_NA_1(121) 节准备就绪F_SC_NA_1(122) 召唤目录，选择文件，召唤文件召唤节F_LS_NA_1(123) 最后的节，最后的段F_AF_NA_1(124) 认可文件，认可节F_SG_NA_1(125) 段F_DR_NA_1(126) 目录1.4 可变结构限定词（第8个字节）可变结构限定词，下图所示：第1~7bit第8 bit位是表示，后面信息单元中的数据是否连续，=1时表示是连续，=0时表示是非连续。

IEC104规约调试小结一、四遥信息体基地址范围“可设置104调度规约”有1997年和2002年两个版本，在流程上没有什么变化，02此配置要根据主站来定，有的主站可能设为1，1，2，我们要改与主站一致。

三、以公共地址字节数=2，传输原因字节数=2，信息体地址字节数=3为例对一些基本的报文分析第一步：首次握手（U帧）发送→激活传输启动：68（启动符）04（长度）07（控制域）00 00 00接收→确认激活传输启动：68（启动符）04（长度）0B（控制域）00 00 00第二步：总召唤（I帧）召唤YC、YX（可变长I帧）初始化后定时发送总召唤，每次总召唤的间隔时间一般设为15分钟召唤一次，不同的主站系统设置不同。

发送→总召唤：68（启动符）0E（长度）00 00（发送序号）00 00（接收序号）64（类型标示）01（可变结构限定词）06 00（传输原因）01 00（公共地址即RTU地址）00 00 00（信息体地址）14（区分是总召唤还是分组召唤，02年修改后的规约中没有分组召唤）接收→S帧：注意：记录接收到的长帧，双方可以按频率发送，比如接收8帧I帧回答一帧S帧，也可以要求接收1帧I帧就应答1帧S帧。

6804 01 00 02 00接收→总召唤确认（发送帧的镜像，除传送原因不同）：68（启动符）0E（长度）00 00（发送序号）00 00（接收序号）64（类型标示）01（可变结构限定词）07 00（传输原因）01 00（公共地址即RTU地址）00 00 00（信息体地址）14（同上）发送→S帧：注意：记录接收到的长帧，双方可以按频率发送，比如接收8帧I帧回答一帧S帧，也可以要求接收1帧I帧就应答1帧S帧。

68 04 01 00 02 00接收→YX帧（以类型标识1为例）：68（启动符）1A（长度）02 00（发送序号）02 00（接收序号）01（类型标示，单点遥信）04（可变结构限定词，有4个遥信上送）14 00（传输原因，响应总召唤）01 00（公共地址即RTU地址）03 00 00（信息体地址，第3号遥信）00（遥信分）发送→S帧：68 04 01 00 04 00接收→YX帧（以类型标识3为例）：68（启动符）1E（长度）04 00（发送序号）02 00（接收序号）03（类型标示，双点遥信）05（可变结构限定词，有5个遥信上送）14 00（传输原因，响应总召唤）01 00（公共地址）01 00 00（信息体地址，第1号遥信）02（遥信合）06 00 00（信息体地址，第6号遥信）02（遥信合）0A 00 00（信息体地址，第10号遥信）01（遥信分）0B 00 00（信息体地址，第11号遥信）02（遥信合）0C 00 00（信息体地址，第12号遥信）01（遥信分）发送→S帧：68 04 01 00 06 00接收→YC帧（以类型标识9为例）：68（启动符）13（长度）06 00（发送序号）02 00（接收序号）09（类型标示，带品质描述的遥测）82（可变结构限定词，有2个连续遥测上送）14 00（传输原因，响应总召唤）01 00（公共地址）01 40 00（信息体地址，从0X4001开始第0号遥测）A1 10（遥测值10A1）00（品质描述）89 15（遥测值1589）00（品质描述）发送→S帧：68 04 01 00 08 00接收→结束总召唤帧：68（启动符）0E（长度）08 00（发送序号）02 00（接收序号）64（类型标示）01（可变结构限定词）0A 00（传输原因）01 00（公共地址）00 00 00（信息体地址）14（区分是总召唤还是分组召唤，02年修改后的规约中没有分组召唤）发送→S帧：6804 01 00 0A 00第二步:发送对时报文(通过设置RTU参数表中的”对间间隔”,单位是分钟,一般是20分钟)发送→对时命令：68（启动符）14（长度）02 00（发送序号）0A 00（接收序号）67（类型标示）01（可变结构限定词）06 00（传输原因）01 00（公共地址）00 00 00（信息体地址）01（毫秒低位）02（毫秒高位）03（分钟）04（时）81（日与星期）09（月）05（年）接收→对时确认：68（启动符）14（长度）0C 00（发送序号）02 00（接收序号）67（类型标示）01（可变结构限定词）07 00（传输原因）01 00（公共地址）00 00 00（信息体地址）**（毫秒低位）**（毫秒高位）**（分钟）04（时）81（日与星期）09（月）05（年）发送→S帧：68 04 01 00 0E 00第三步:电度总召唤(如果没有电度此步骤可以省略且可以在对时之前以送.通过设置参数中”全数据扫描间隔”,单位是分钟一般是15分钟召唤一交,如果不需要召唤电度一定要将参数中的电度个数设为0)发送→召唤电度：68（启动符）0E（长度）04 00（发送序号）0E 00（接收序号）65（类型标示）01（可变结构限定词）06 00（传输原因）01 00（公共地址）00 00 00（信息体地址）45（QCC）接收→召唤确认(发送帧的镜像,除传送原因不同) ：68（启动符）0E（长度）10 00（发送序号）06 00（接收序号）65（类型标示）01（可变结构限定词）07 00（传输原因）01 00（公共地址）00 00 00（信息体地址）45（QCC）发送→S帧：68 04 01 00 12 00接收→电度数据：68（启动符）1A（长度）12 00（发送序号）06 00（接收序号）0F（类型标示）02（可变结构限定词,有两个电度量上送）05 00（传输原因）01 00（公共地址）01 64 00（信息体地址，从0X6401开始第0号电度）00 00 00 00（电度值）00（描述信息）02 64 00（信息体地址，从0X6401开始第1号电度）00 00 00 00（电度值）01（描述信息）发送→S帧：68 04 01 00 14 00接收→结束总召唤帧：68（启动符）0E（长度）14 00（发送序号）06 00（接收序号）65（类型标示）01（可变结构限定词）0A 00（传输原因）01 00（公共地址）00 00 00（信息体地址）45（QCC）发送→S帧：6804 01 00 16 00第四步:如果RTU有变化数据主动上送主动上送变位遥信，类型标识为1或3接收→变位遥信：68（启动符）0E（长度）16 00（发送序号）06 00（接收序号）01（类型标示，单点遥信）01（可变结构限定词，有1个变位遥信上送）03 00（传输原因，表突发事件）01 00（公共地址即RTU地址）03 00 00（信息体地址，第3号遥信）00（遥信分）发送→S帧：68 04 01 00 18 00接收→变位遥信：68（启动符）0E（长度）18 00（发送序号）06 00（接收序号）03（类型标示，双点遥信）01（可变结构限定词，有1个变位遥信上送）03 00（传输原因，表突发事件）01 00（公共地址即RTU地址）06 00 00（信息体地址，第6号遥信）01（遥信分）发送→S帧：68 04 01 00 1a 00主动上送SOE,类型标识为0x1e（单点YX）或0x1f（双点YX）接收→SOE ：68（启动符）15（长度）1a 00（发送序号）06 00（接收序号）1e（类型标示，单点遥信）01（可变结构限定词，有1个SOE）03 00（传输原因，表突发事件）01 00（公共地址即RTU 地址）08 00 00（信息体地址，第8号遥信）00（遥信分）ad（毫秒低位）39（毫秒高位）1c（分钟）10（时）7a（日与星期）0b（月）05（年）发送→S帧：68 04 01 00 1c 00接收→SOE ：68（启动符）15（长度）1c 00（发送序号）06 00（接收序号）1f（类型标示，双点遥信）01（可变结构限定词，有1个SOE）03 00（传输原因，表突发事件）01 00（公共地址即RTU 地址）0a 00 00（信息体地址，第10遥信）01（遥信分）2f（毫秒低位）40（毫秒高位）1c（分钟）10（时）7a（日与星期）0b（月）05（年）第四步:如果主站超过一定时间没有下发报文或RTU也没有上送任何报文则双方都可以按频率发送U帧，测试帧，以检测链路通断。

104协议报文解析104协议是一种数据传输协议，用于在电信网络中传输文本信息。

该协议的主要目的是确保数据的完整性、可靠性和安全性，同时提供高效的传输速度和灵活的数据处理能力。

首先，让我们来了解一下104协议的基本结构和功能。

104协议以数据单元为基本单位进行数据传输，每个数据单元包括消息头和消息体两部分。

消息头用于表示数据单元的编码、长度和类型等信息，而消息体则包含实际要传输的数据。

通过这种方式，104协议可以有效地分离不同类型的数据，并提供灵活的数据处理方式，使得数据传输更加高效和可靠。

在实际应用中，104协议广泛用于电力系统的监控、控制和数据采集等领域。

通过使用104协议，电力系统可以实现远程监控和控制，从而提高整个系统的自动化程度和运行效率。

此外，104协议还支持多点通信，可以同时传输多个数据单元，进一步提高了数据传输的效率和实时性。

除了传输数据外，104协议还提供了一些重要的功能和特性。

例如，104协议支持数据的故障恢复和重传，即使在网络出现故障或丢包的情况下，数据也能够被可靠地传输和接收。

此外，104协议还支持数据的优先级和时间戳，可以根据不同的需求对数据进行优先级排序和时间戳标记，从而更加灵活地控制数据传输和处理。

总的来说，104协议是一种强大的数据传输协议，具有高效、可靠和安全的特性。

在电信网络中应用广泛，特别是在电力系统的监控和控制领域。

通过使用104协议，电力系统可以实现远程监控和控制，提高整个系统的自动化水平和运行效率。

此外，104协议还提供了灵活的数据处理和传输方式，保证数据的完整性和可靠性，具有很高的应用价值和指导意义。

在未来，随着科技的不断发展和应用场景的不断扩大，104协议有望进一步完善和推广。

可以预见，104协议将在更多领域发挥重要作用，为数据传输和信息交互提供更加可靠和高效的方式。

同时，我们也需要不断深入研究和应用104协议，挖掘其更多的潜力和优势，为实际应用场景提供更好的解决方案。

104规约报文解析IEC104，即国际电工委员会实现的104规约，是一种用于工业自动化的应用层通信协议。

该协议建立在OSI（开放系统互联）参考模型的第3、4层，用于实现远程之间的点到点通信。

104规约是一种采用交流补传技术实现同步控制通信的一种规约，它可以有效降低通讯系统的复杂性，使所有系统设备都可以使用很少的通讯线来支持需要扩展的通讯系统。

104规约报文也被称为控制报文，它具有结构性、可解释性和复合性。

报文的结构包括：报文标识符(MID)、参数(参)、数据类型(DT)、数据(D)及时间标签(T)等等。

这些参数是用来确定报文的内容、类型和通信方式的。

一般来说，报文的参数主要有：报文标识符（MID），报文的参数（PD），报文数据类型（DT），报文数据（D）及时间标签（T）。

报文标识符用来标识报文的类别、功能或者类型，同时也可反映报文本身的功能含义。

报文参数是描述报文功能的依据，可以用于描述报文各部分之间的关系。

报文数据类型是报文数据的描述，可以用来定义报文中数据的格式，如定义报文中数据的长度、精度等。

报文数据是报文的主要内容，可以提供传感器的实时状态、实时数据或者控制信息等。

最后，报文的时间标签说明报文的发送时间。

104规约报文的通信主要采用主从模式，其中从站(slave)负责接收主站(master)发送的报文进行解析，并将解析出的报文参数传递给上层应用处理程序。

在一次传输过程中，从站将从主站收到的报文解析成一组字节，每一组字节由四个8位数字组成。

每一次传输从站将向主站发送三个字节，它们分别是从站的参数数据，报文标识符和报文的时间标签；而主站在发出报文时，会专门发出一个报文标识符和报文时间标签，以便从站进行解析。

主从模式的104规约通信过程有三个不同的传输阶段：数据传输阶段，核实传输阶段和确认传输阶段。

在数据传输阶段，主站向从站发送报文，并要求从站返回相应的确认。

在核实传输阶段，从站向主站发送一个“正确”标识符，以表示收到的报文已经经过正确解析。

104规约详细介绍及报文解析104规约是一种通信协议，它用于在远程终端和主站之间进行数据通信。

它是中国电力行业广泛采用的一种通信规约，用于电力行业的监控、调度和通信管理。

104规约的报文格式是基于二进制的，它采用了长度可变、字段定义明确的方式。

它分为应用层APCI和传输层TPCI两部分，其中APCI包含应用数据单元（ASDU）和信息体地址（ASDU地址），用于具体的数据传输。

TPCI则包含了传输控制功能，包含了传输原因、接收端确认和发送端未决等信息。

在104规约中，主站扮演着控制和管理的角色，而远程终端则负责执行主站的命令和返回数据。

主站和远程终端之间的通信是基于主从站的模式进行的，主站发起请求，远程终端回应请求，并返回所需的数据。

这种方式能确保通信的可靠性和及时性。

104规约的报文解析涉及到四个步骤：开始字符检测、长度检测、报文解析和CRC校验。

开始字符检测是检查报文开始字符是否正确，通常是一个固定的字符序列。

长度检测是检查报文长度是否符合规定，通常在报文的头部包含了长度信息。

报文解析是将接收到的报文按照规约的格式解析成具体的字段和数据。

CRC校验是使用冗余校验码来验证报文的完整性和正确性。

104规约的应用数据单元（ASDU）是其最重要的组成部分。

ASDU包含了具体的数据信息，如测量值、遥控命令、遥调命令等。

ASDU的结构是由信息体地址（ASDU地址）、传送原因（COT）、帧标识（PI）和信息体元素（IE）组成。

信息体地址用于标识ASDU的类型和用途，传送原因用于说明报文的目的和意义，帧标识用于区分不同的报文类型，信息体元素用于携带具体的数据信息。

在报文的传输过程中，主站和远程终端之间需要进行传输的确认和未决等操作。

这些操作由传输控制功能（TPCI）来实现。

TPCI包含了传输原因、接收端确认和发送端未决等字段，用于确保数据的可靠传输和及时响应。

总结起来，104规约是一种用于电力行业的通信协议，它采用二进制的报文格式，主从站模式进行数据通信。

第八章报文分析字节定义说明00x68起动字符1length APDU长度2CODE1控制域八位位组 13CODE2控制域八位位组 24CODE3控制域八位位组 35（第六个CODE4控制域八位字节）位组 46TI侦类别标识7VSQ 可变结构限定词8COT低字节传输原因9COT低字节10低字节( 公单元公共地共地址 )址11高字节(装置地址 )控1. 监104INF(低字报文 : 12节)关 IP:以网13INF(中字信息地址节)14INF(高字节)15Context内容161710.100.100.19装置地址：13H为例总召唤： ASDU_100初始化后、或装置通讯中断恢复必须总召；正常过程中，主站定时发送，按扇区总召下行：680E5400CA03|64 01 0600 0013|0000 00 | 14（ASDU100、可变结构限定词01、传送原因 00 06 、扇区 00、地址 13H、信息地址 00 00 00 、QOI 14H）上行：680ED6035400|640107000013|000000 | 14（总召确认ASDU100、传送原因00 07）680EDA035400|018114000013|410000 | 00（按单点信息来送ASDU1、双点信息来送ASDU3）680EDC035400|64010A000013|000000 | 14 （总召结束 ASDU100、传送原因 00 0A）时间同步：主站－ >子站发送时间同步 ASDU_103,传送原因 00 06 ，子站接收到后向主站发送时间同步确认 ASDU_103,传送原因 00 07下行：68146800DE04|670106000013|000000 |0E DD 1F 11 17 06 04（时间段依次为MS低、MS高、分、时、日、月、年低）上行：6814EE046800|670107000013|000000|0EDD1F11170604遥测数据： ASDU_9上行：685B62 00 0A 00|09 9101 000711| 014000|启动长度控制域1－4类型标识可变结构限定词传输原因扇区装置地址信息体地址|03 00 00|03 00 00|02 00 00|00 00 00|01 00 00|0100 00|01 00 00|01 00 00|测量为两个字节 , 高字节 D15位为符号位，第三个字节为品质因数位。

104规约遥信报文解析摘要：一、引言二、104 规约简介1.规约背景2.规约主要内容三、遥信报文解析1.遥信报文结构2.报文解析方法3.报文应用案例四、104 规约在我国的应用1.应用范围2.我国相关标准五、总结正文：一、引言随着电力系统自动化技术的不断发展，通信规约在电力系统中的应用越来越广泛。

104 规约作为国际上广泛应用的一种通信规约，在我国也得到了广泛的推广和应用。

本文将对104 规约中的遥信报文进行解析，以帮助读者更好地理解和应用该规约。

二、104 规约简介104 规约，全称为“IEC 60870-5-104”，是国际电工委员会（IEC）制定的一种通信规约，主要用于电力系统的自动化设备之间的通信。

104 规约主要包括以下内容：1.通信协议结构2.报文传输规则3.应用层服务4.传输层服务三、遥信报文解析遥信报文是104 规约中的一种重要报文类型，主要用于传输开关状态等遥信信息。

遥信报文的结构主要包括：起始字符、长度域、控制域、地址域、数据域、校验域和结束字符。

1.遥信报文结构起始字符：表示报文的开始，通常为“0x7E”。

长度域：表示报文的长度，包括起始字符和结束字符，单位为字节。

控制域：表示报文的控制信息，包括操作类型、功能码等。

地址域：表示报文的接收地址，可以是单个设备地址，也可以是广播地址。

数据域：表示报文的具体数据，包括开关状态、事件时间等。

校验域：表示报文的校验和，用于检测报文传输过程中的错误。

结束字符：表示报文的结束，通常为“0x7E”。

2.报文解析方法报文解析方法主要包括以下几个步骤：（1）检查起始字符和结束字符，确认报文的正确性。

（2）解析长度域，获取报文的长度。

（3）解析控制域，获取报文的操作类型和功能码。

（4）解析地址域，获取报文的接收地址。

（5）解析数据域，获取报文的具体数据。

（6）解析校验域，检测报文的校验和，确认报文的正确性。

3.报文应用案例以电力系统中的开关遥信为例，假设某开关的状态发生变化，需要通过104 规约发送遥信报文。

104规约（2002版）报文解析1、初始化•主站发:68 04 07 00 00 00目的：给子站发请求链路状态命令。

子站回答:68 04 0B 00 00 00目的：子站向主站响应链路状态。

子站回答：68 0E 00 00 00 00 46 01 04 00 01 00 00 00 00 00目的：初始化结束。

2、对时时钟同步命令一般不在104中应用,因为网络路由的延时永远不定（随机），导致对时不准。

•主站发:68 14 2C 00 6A 00 67 01 06 00 01 00 00 00 00 E5 3F 00 0F 09 0C 04 目的：向子站发送对时报文。

357毫秒16秒0分15小时9日12月4年3、总召唤•主站发:68 0E 00 00 06 00 64 01 06 00 01 00 00 00 00 14目的：向地址为01的子站发总召唤命令。

子站回答：68 0E 08 00 02 00 64 01 07 00 01 00 00 00 00 14且的：子站响应总召唤。

子站回答：68 2D 0A 00 02 00 01 A0 14 00 01 00 01 00 00 00 01 00 01 00 00 0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 目的：子站向主站以ASDU1方式连续上送全遥信,此为第一帧。

报文解析：数据类型（ASDU 方式）可变结构限定词（低7位表示一组遥信的个数,20转成十进制=32）传送原因子站地址起始点号点号1的遥信状态（分）点号2的遥信状态（合）点号3的遥信状态（分）点号32的遥信状态（分）00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0000 目的：子站继续上送全遥信的下一帧。

1. 104规约框架分析1.1 原始报文的组成报文组成（1字节启动字符0x68，1字节报文长度，4字节控制域，不定长用户数据）第1个字节是启动字符0x68;第2个字节是报文长度；第3~6共4个字节是控制域；第7个字节是报文类型；第8个字节是可变结构限定词；第9~10共2个字节是传送原因；第11~12共2个字节是应用服务数据单元公共地址；第13~15共3个字节是信息对象地址；。

1.2 三种报文格式的控制域定义（1）I帧编号的信息传输格式（InFormation Transmit Format），简称I－格式I格式控制域标志，控制域：第一个八位位组的第一位比特= 0 第三个八位位组第一位比特= 0（2）S帧编号的监视功能格式（Numbered supervisory Functions），简称S－格式，控制域，第一个八位位组的第一位比特= 1 并且第二位比特= 0，第三个八位位组第一位比特= 0（3）U帧不编号的控制功能格式（Unnumbered control Function），简称U－格式，第一个八位位组的第一位比特= 1 并且第二位比特=1 且第三个八位位组第一位比特= 01.3 报文类型（第7个字节）1.3.1 监视方向的应用功能类型类型标识∶=UI8[1..8]<0..44>M_SP_NA_1(1) 无时标单点遥信M_SP_TA_1(2) 带短时标的单点遥信M_DP_NA_1(3) 无时标双点遥信M_DP_TA_1(4) 带短时标双点遥信M_ST_NA_1(5) 步位置信息M_ST_TA_1(6) 带短时标的步位置信息M_BO_NA_1(7) 32比特串M_BO_TA_1(8) 带短时标的比特串M_ME_NA_1(9) 不带时标的常规遥测(规一化值）M_ME_TA_1(10) 带短时标的常规遥测(规一化值）M_ME_NB_1(11) 不带时标的常规遥测(标度化值）M_ME_TB_1(12) 带短时标的常规遥测(标度化值）M_ME_NC_1(13) 不带时标浮点遥测M_ME_TC_1(14) 带短时标浮点遥测M_IT_NA_1(15) 累计量M_IT_TA_1(16) 带短时标的累计量M_EP_TA_1(17) 带短时标的继电保护装置事件M_EP_TB_1(18) 带短时标的继电保护装置成组事件M_EP_TC_1(19) 带短时标的继电保护装置成组输出电路信息M_PS_NA_1(20) 带变位检出的成组单点信息M_ME_ND_1(21) 不带品质描述的常规遥测（规一化值）M_SP_TB_1(30) 带长时标的单点遥信M_DP_TB_1(31) 带长时标的双点遥信M_ST_TB_1(32) 带长时标的步位置信息M_BO_TB_1(33) 带长时标的32比特串M_ME_TD_1(34) 带长时标的遥测（规一化值）M_ME_TE_1(35) 带长时标的遥测（标度化值）M_ME_TF_1(36) 带长时标的浮点遥测M_IT_TB_1(37) 带长时标的累计量M_EP_TD_1(38) 带长时标的继电保护装置事件M_EP_TE_1(39) 带长时标的继电保护装置成组事件M_EP_TF_1(40) 带长时标的继电保护装置成组输出电路信息1.3.2 控制方向的过程信息类型标识∶= UI8[1..8]<45..69>C_SC_NA_1(45) 单点遥控命令C_DC_NA_1(46) 双点遥控命令C_RC_NA_1(47) 调节步命令C_SE_NA_1(48) 设定值命令，规一化值C_SE_NB_1(49) 设定值命令，标度化值C_SE_NC_1(50) 设定值命令，短浮点数C_BO_NC_1(51) 32比特串1.3.3 在监视方向的系统信息类型标识∶= UI8[1..8]<70..99>M_EI_NA_1(70) 初始化结束<71..99>∶= 保留1.3.4 在控制方向的系统信息类型标识∶= UI8[1..8]<100..109>C_IC_NA_1(100) 总召唤C_CI_NA_1(101) 累计量召唤命令C_RD_NA_1(102) 读取数据命令C_CS_NA_1(103) 时钟同步命令C_TS_NA_1(104) 测试命令C_RP_NA_1(105) 复位进程命令C_CD_NA_1(106) 收集传输延时P_ME_NA_1(110) 测量值参数，规一化值P_ME_NB_1(111) 测量值参数，标度化值P_ME_NC_1(112) 测量值参数，短浮点数P_AC_NA_1(113) 参数激活F_FR_NA_1(120) 文件准备就绪F_SR_NA_1(121) 节准备就绪F_SC_NA_1(122) 召唤目录，选择文件，召唤文件召唤节F_LS_NA_1(123) 最后的节，最后的段F_AF_NA_1(124) 认可文件，认可节F_SG_NA_1(125) 段F_DR_NA_1(126) 目录1.4 可变结构限定词（第8个字节）可变结构限定词，下图所示：第1~7bit第8 bit位是表示，后面信息单元中的数据是否连续，=1时表示是连续，=0时表示是非连续。

主站与子站通过IEC60870－5－104规约通讯协议说明目录目录 (1)前言 (2)一、IEC60870-5-104应用规约数据单元基本结构 (2)1.1 应用规约数据单元APDU (2)1.2 应用规约控制信息APCI (3)1.3 应用服务数据单元ASDU (4)二、IEC60870-5-104规约的过程描述 (6)三、IEC60870-5-104规约源码分析（报文分析） (7)3.1启动连接（U格式） (7)3.2启动连接确认（U格式） (8)3.3总召唤（I格式） (8)3.4总召唤确认（I格式） (8)3.5数据确认（S格式） (9)3.6总召唤结束（I格式） (9)3.7测试连接（U格式） (9)3.8测试连接确认（U格式） (10)3.9．遥信信息（I格式） (10)3.9遥测信息（I格式） (14)3.10 SOE信息（I格式） (17)前言根据全国电力系统控制及其通信标准委员会三届五次会议和最近出版的国标DL/T634.5.104:2002对104规约的参数选择做了如下说明：1、采用端正101规约中的链路地址和短报文（指链路确认报文）2、采用召唤一级数据3、两个字节表示公共地址（站址）4、两个字节表示传送原因5、三个字节表示信息体地址上述3、4、5点与上一次通讯协议具体说明有冲突，为执行国际国内标准，建议根据上述要求对报文做如下修改。

一、IEC60870-5-104应用规约数据单元基本结构应用规约数据单元：APDU（Application protocal data unit）应用规约控制信息：APCI（Application protocal control information）应用服务数据单元：ASDU（Application protocal control unit）APDU=APCI + ASDU1.1 应用规约数据单元APDU定义了启动字符、应用服务数据单元的长度规范、可传输一个完整的应用规约数据单元。

主站端104报文实例分析卢才云2007-6-301 全遥信以下是总召唤后子站回答的遥信报文:2007-06-28 12:41:16 <<<遥信68 4d 5a a8 80 00 01 c0 14 00 09 00 0100 00 00 00 00 00 01 01 00 00 01 00 01 00 00 00 00 00 00 00 00 00 00 0001 01 00 00 01 00 01 00 00 00 00 00 00 00 00 00 00 00 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 00 002007-06-28 12:41:16 <<<遥信68 4d 5c a8 80 00 01 c0 14 00 09 00 41 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 01 01 00 00 01 00 00 00 00 00 00 00 00 01 01 00 00以上黑色下划线部分为信息体首地址字节,底字节在前,高字节在后,表示该帧报文是从第几个遥信开始的;蓝色下划线部分为各信息体字节。

如第一帧01 00 00表示该帧报文是从第一个遥信开始的,第二帧41 00 00表示是从第65个遥信开始的。

后面每个字节表示一个遥信的状态,01表示该点遥信为真,00表示该点遥信为假。

每帧遥信报文包含的遥信个数:65-1=64(第二帧第一个遥信的地址-第一帧第一个遥信的地址)。

注意:信息体首地址只是对应于第几个遥信,需要将其点号减1才对应我们RTU中该遥信点的地址。

104报文解析1)程序启动后，首先发送链路连接请求帧，68 04 07 00 00 00起始字符：68H应用规约数据单元长度（APDU）：04H（4个字节，即07 00 00 00）控制域第一个八位组：07H --> 0000 0111由前两位11可知是U格式帧；由第三四位01可知是链路连接请求帧(TESTFR:CON=0,TESTFR:ACT=0,STOPDT:CON=0,STOPDT:ACT=0, STARTDT:CON=0,STARTDT:ACT=1)控制域后三个八位组：00H 00H 00H（无意义）2)随后，接到模拟从站发送来的连接请求确认帧，68 04 0B 00 00 00起始字符：68H应用规约数据单元长度（APDU）：04H（4个字节，即0B 00 00 00）控制域第一个八位组：0BH --> 0000 1011由前两位11可知是U格式帧；由第三四位10可知是链路连接确认帧(TESTFR:CON=0,TESTFR:ACT=0,STOPDT:CON=0,STOPDT:ACT=0, STARTDT:CON=1,STARTDT:ACT=0)控制域后三个八位组：00H 00H 00H（无意义）3)主站发送总召唤激活请求命令，68 0E 00 00 00 00 64 01 06 00 01 00 00 00 00 14起始字符：68H应用规约数据单元长度（APDU）：0EH（14个字节，即00 00 00 00 64 01 06 00 01 00 00 00 00 14）控制域第一个八位组：00H --> 0000 0000由第一位0可知是I格式帧；控制域第二个八位组：00H --> 与第一个八位组的第2-8位组成0000 0000（高位）0000 000（低位）所以，发送序号N（S）=0（注：I格式帧计数）控制域第三四八位组：00H 00H --> 0000 0000（第四个八位组，高位）0000 000（第三个八位组的第2-8位，低位）所以，接收序号N（R）=0（注：I格式帧计数）类型标识：64H（CON<100>:=总召唤命令）可变结构限定词：01H（SQ=0，number=1）传送原因：06H 00H（Cause=6，激活）注：用两个八位组表示传送原因，且低位在前、高位在后，即Cause=0006H，本文中的所有报文顺序都是由高至低。

104规约遥信报文解析摘要：1.104 规约遥信报文的概述2.104 规约遥信报文的结构3.104 规约遥信报文的解析方法4.104 规约遥信报文的应用案例正文：一、104 规约遥信报文的概述104 规约遥信报文是一种用于电力系统自动化装置之间通信的报文，主要负责传输遥信信息。

遥信信息是指反映电力系统设备状态的信息，如开关的位置、故障报警等。

104 规约遥信报文在电力系统自动化中起着关键作用，可以实现对电力系统运行状态的实时监控和故障处理。

二、104 规约遥信报文的结构104 规约遥信报文的结构包括报文头、报文长度、控制域、地址域、应用数据单元（ASDU）和校验和。

各部分的作用如下：1.报文头：用于标识报文开始，包含报文起始符、报文长度和报文类型。

2.报文长度：表示整个报文的字节数。

3.控制域：包括通信协议版本号、通信协议识别符和报文序列号，用于确保报文在传输过程中的正确性和完整性。

4.地址域：包含发送方地址和接收方地址，用于指定报文的发送和接收设备。

5.应用数据单元（ASDU）：是报文的核心部分，负责传输遥信信息。

ASDU 由数据项、数据类型和数据单元标识符组成。

6.校验和：用于检验报文在传输过程中的正确性。

三、104 规约遥信报文的解析方法解析104 规约遥信报文的方法主要包括以下步骤：1.解析报文头：从报文中提取报文起始符，判断报文是否完整。

然后根据报文长度获取整个报文的字节数。

2.解析控制域：从报文中提取通信协议版本号、通信协议识别符和报文序列号，检查它们是否符合规定。

3.解析地址域：从报文中提取发送方地址和接收方地址，确定报文的发送和接收设备。

4.解析应用数据单元（ASDU）：从报文中提取数据项、数据类型和数据单元标识符，分析遥信信息。

5.校验和检验：使用校验和算法对报文进行校验，判断报文在传输过程中是否发生错误。

四、104 规约遥信报文的应用案例104 规约遥信报文在电力系统自动化中的应用案例包括：1.故障报警：当电力系统设备发生故障时，通过104 规约遥信报文将故障信息传输到监控中心，实现及时报警。