101规约报文解析

南网2002-101规约报文解释

101规约解读一、101远动规约的基本对话过程1)初始化过程（链路两端均已上电时）：主站向子站询问链路状态，子站以链路状态回答主站，主站复位远方链路，子站确认回答；子站向主站询问链路状态，主站以链路状态回答子站，子站复位远方链路，主站确认回答；主站发总召唤命令，子站以全数据回答，主站发送时钟同步命令，子站以同步时钟事件回答。

2)基本问答过程：主站在初始化完毕，并召唤过全数据和时钟同步之后，开始轮询二级数据；而子站如果存在二级数据或一级数据，直接以数据回答，如不存在，则以否定报文回答（否定回答是单个字符“E5H”，也可以“无所请求数据”确认帧回答）。

3)其他问答过程：遥控选择命令以遥控选择确认帧回答，遥控执行命令以遥控执行确认帧回答，召唤电度命令以传送电度数据帧回答。

链路报文格式1）固定帧长帧格式固定长帧报文就是链路初始化报文主站：10 49 06 4F 16 （召唤链路状态）子站：10 0B 06 11 16 （状态正常）主站：10 40 06 46 16 （复位远方链路）子站：10 20 06 26 16 （确认）主站：10 5A 06 60 16（召唤一级数据）子站：ES（没有所召唤的数据）二、总召主站－－子站68 09 09 68 5 3 066401 060600 00 14 DE 1668 09 09 68 73 01 64 01 06 01 00 00 14 F4 16主子：总召唤命令帧C_IC_NA_1子站――主站68 09 09 68 28 066401070600 00 14B4 16遥测点号从16385开始子站――主站（总召遥测传送）68 88 88 68 28 06 15C0 14(20响应总召唤)06014006 00 D2 04 0E 00 EC 03 16 00 44 00 3F 00 CC 04 FF 00 F3 00 16 00 F5 FF 00 00 CB 04 EE 07 A9 FF D7 FF 5A 00 CA 04 17 00 C7 FF 3D 00 5C 08 00 00 00 00 87 01 87 00 8B 01 EB 06 D5 FB F0 FE 16 04 F2 06 00 00 00 00 00 00 94 06 F8 06 F4 06 FD 06 02 07 50 02 32 00 40 02 1C 00 2C 00 DD FF F1 00 E9 00 25 00 3E 02 35 00 17 02 15 FF 92 00 FF 00 15 FF 8E 00 00 01 9E 00 29 00 D8 01 00 00 00 00 DD 16＝6：激活＝7：激活确认＝8：停止激活＝9：停止激活确认＝10：激活结束＝11：远程命令引起的返送信息（未用）＝12：当地命令引起的返送信息（未用）＝13：文件传送（未用）＝14～19：保留＝20：响应总召唤＝21：响应第一组召唤＝22：响应第二组召唤＝23：响应第三组召唤＝24：响应第四组召唤＝25：响应第五组召唤＝26：响应第六组召唤＝27：响应第七组召唤＝28：响应第八组召唤＝29：响应第九组召唤＝30：响应第十组召唤＝31：响应第十一组召唤＝32：响应第十二组召唤＝33：响应第十三组召唤＝34：响应第十四组召唤＝35：响应第十五组召唤＝36：响应第十六组召唤＝37：响应计数量总召唤＝38：响应第一组计数量召唤＝39：响应第二组计数量召唤＝40：响应第三组计数量召唤＝41：响应第四组计数量召唤＝42～47：为配套标准保留＝48～63：为特殊用途保留遥信点号从1开始子站――主站（总召单点遥信传送）68 87 87 68 28 0601FF 140601 0001 00 00 00 00 00 01 00 00 00 01 00 01 01 00 00 00 01 00 00 00 00 00 00 00 00 00 01 00 00 00 01 01 00 00 00 00 00 01 00 00 00 01 00 00 01 00 01 00 00 01 00 00 01 00 00 00 00 00 00 01 01 00 00 00 01 01 00 00 00 00 00 00 01 00 01 01 00 01 00 00 00 00 01 00 01 01 01 00 01 01 01 01 00 01 01 01 00 01 01 01 00 01 01 00 01 01 01 01 00 01 01 01 01 01 01 01 01 01 01 01 01 01 01 00 01 00 83 1668 09 09 68 08 28 01 01 03 28 12 00 01 70 16子→主总召结束68 09 09 68 08 0664010A0600 00 14 97 16子→主：总召唤结束帧M_IC_NA_1三、一般询问过程当没有变化数据时：1、主→子：召唤二级用户数据帧C_P2_NA_1 （10 7B 06 81 16）子→主：无所请求数据确认帧M_NV_NA_1或回答单个字符E5H 当有遥信变化（一级用户数据）时，直接以一级数据应答2、主→子：召唤二级用户数据帧C_P2_NA_1子→主：单点遥信变化响应帧M_SP_NA_1子→主：不带品质描述的遥测帧子主：状态和状态变位的遥信帧带品质描述的单点信息SIQSPI（1bit）＝0：OFF（开）RES（3bit）：保留＝1：ON（合）BL（1bit）＝0：未被闭锁SB（1bit）＝0：未被取代＝1：被闭锁＝1：被取代NT（1bit）＝0：当前值IV（1bit）＝0：有效＝1：非当前值＝1：无效遥控点号从24577开始1.遥控过程主子：遥控选择命令的发送帧C_DC_NA_1子→主：遥控选择命令的确认帧M_DC_NA_1主→子：遥控执行命令的发送帧C_DC_NA_1子→主：遥控执行命令的确认帧M_DC_NA_1☆遥控命令DCOS/E＝0：执行＝1：选择QU：目前固定为0DCS ＝0：不允许＝1：OFF，开＝2：ON，合＝3：不允许当子站发生事件顺序记录SOE（二级用户数据）时，报告SOE：主→子：召唤二级用户数据帧C_P2_NA_1子→主：单点/双点信息的事件顺序记录M_SP_TA_1/ M_DP_TA_1101规约解读遥控点号从3073开始11。

101电力规约报文解释

101规约解读一、101远动规约的基本对话过程1)初始化过程（链路两端均已上电时）：主站向子站询问链路状态，子站以链路状态回答主站，主站复位远方链路，子站确认回答；子站向主站询问链路状态，主站以链路状态回答子站，子站复位远方链路，主站确认回答；主站发总召唤命令，子站以全数据回答，主站发送时钟同步命令，子站以同步时钟事件回答。

2)基本问答过程：主站在初始化完毕，并召唤过全数据和时钟同步之后，开始轮询二级数据；而子站如果存在二级数据或一级数据，直接以数据回答，如不存在，则以否定报文回答（否定回答是单个字符“E5H”，也可以“无所请求数据”确认帧回答）。

3)其他问答过程：遥控选择命令以遥控选择确认帧回答，遥控执行命令以遥控执行确认帧回答，召唤电度命令以传送电度数据帧回答。

链路报文格式1）固定帧长帧格式固定长帧报文就是链路初始化报文主站：10 49 06 4F 16 （召唤链路状态）子站：10 0B 06 11 16 （状态正常）主站：10 40 06 46 16 （复位远方链路）子站：10 20 06 26 16 （确认）主站：10 5A 06 60 16（召唤一级数据）子站：ES（没有所召唤的数据）二、总召主站－－子站68 09 09 68 5 3 066401 060600 00 14 DE 1668 09 09 68 73 01 64 01 06 01 00 00 14 F4 16主子：总召唤命令帧C_IC_NA_1子站――主站68 09 09 68 28 066401070600 00 14B4 16遥测点号从16385开始子站――主站（总召遥测传送）68 88 88 68 28 06 15C0 14(20响应总召唤)06014006 00 D2 04 0E 00 EC 03 16 00 44 00 3F 00 CC 04 FF 00 F3 00 16 00 F5 FF 00 00 CB 04 EE 07 A9 FF D7 FF 5A 00 CA 04 17 00 C7 FF 3D 00 5C 08 00 00 00 00 87 01 87 00 8B 01 EB 06 D5 FB F0 FE 16 04 F2 06 00 00 00 00 00 00 94 06 F8 06 F4 06 FD 06 02 07 50 02 32 00 40 02 1C 00 2C 00 DD FF F1 00 E9 00 25 00 3E 02 35 00 17 02 15 FF 92 00 FF 00 15 FF 8E 00 00 01 9E 00 29 00 D8 01 00 00 00 00 DD 16＝6：激活＝7：激活确认＝8：停止激活＝9：停止激活确认＝10：激活结束＝11：远程命令引起的返送信息（未用）＝12：当地命令引起的返送信息（未用）＝13：文件传送（未用）＝14～19：保留＝20：响应总召唤＝21：响应第一组召唤＝22：响应第二组召唤＝23：响应第三组召唤＝24：响应第四组召唤＝25：响应第五组召唤＝26：响应第六组召唤＝27：响应第七组召唤＝28：响应第八组召唤＝29：响应第九组召唤＝30：响应第十组召唤＝31：响应第十一组召唤＝32：响应第十二组召唤＝33：响应第十三组召唤＝34：响应第十四组召唤＝35：响应第十五组召唤＝36：响应第十六组召唤＝37：响应计数量总召唤＝38：响应第一组计数量召唤＝39：响应第二组计数量召唤＝40：响应第三组计数量召唤＝41：响应第四组计数量召唤＝42～47：为配套标准保留＝48～63：为特殊用途保留遥信点号从1开始子站――主站（总召单点遥信传送）68 87 87 68 28 0601FF 140601 0001 00 00 00 00 00 01 00 00 00 01 00 01 01 00 00 00 01 00 00 00 00 00 00 00 00 00 01 00 00 00 01 01 00 00 00 00 00 01 00 00 00 01 00 00 01 00 01 00 00 01 00 00 01 00 00 00 00 00 00 01 01 00 00 00 01 01 00 00 00 00 00 00 01 00 01 01 00 01 00 00 00 00 01 00 01 01 01 00 01 01 01 01 00 01 01 01 00 01 01 01 00 01 01 00 01 01 01 01 00 01 01 01 01 01 01 01 01 01 01 01 01 01 01 00 01 00 83 1668 09 09 68 08 28 01 01 03 28 12 00 01 70 16子→主总召结束68 09 09 68 08 0664010A0600 00 14 97 16子→主：总召唤结束帧M_IC_NA_1三、一般询问过程当没有变化数据时：1、主→子：召唤二级用户数据帧C_P2_NA_1 （10 7B 06 81 16）子→主：无所请求数据确认帧M_NV_NA_1或回答单个字符E5H 当有遥信变化（一级用户数据）时，直接以一级数据应答2、主→子：召唤二级用户数据帧C_P2_NA_1子→主：单点遥信变化响应帧M_SP_NA_1子→主：不带品质描述的遥测帧子主：状态和状态变位的遥信帧带品质描述的单点信息SIQSPI（1bit）＝0：OFF（开）RES（3bit）：保留＝1：ON（合）BL（1bit）＝0：未被闭锁SB（1bit）＝0：未被取代＝1：被闭锁＝1：被取代NT（1bit）＝0：当前值IV（1bit）＝0：有效＝1：非当前值＝1：无效遥控点号从24577开始1.遥控过程主子：遥控选择命令的发送帧C_DC_NA_1子→主：遥控选择命令的确认帧M_DC_NA_1主→子：遥控执行命令的发送帧C_DC_NA_1子→主：遥控执行命令的确认帧M_DC_NA_1☆遥控命令DCOS/E＝0：执行＝1：选择QU：目前固定为0DCS ＝0：不允许＝1：OFF，开＝2：ON，合＝3：不允许当子站发生事件顺序记录SOE（二级用户数据）时，报告SOE：主→子：召唤二级用户数据帧C_P2_NA_1子→主：单点/双点信息的事件顺序记录M_SP_TA_1/ M_DP_TA_1101规约解读遥控点号从3073开始11。

101报文解析

101规约报文分析①主站链路请求报文：10 49 01 4A 16启动字符：10H控制域： 49H --> 0100 1001DIR（传输方向位）=0 PRM（启动报文位）=1 主站-->从站FCB（帧计数位）=0 FCV（帧计数有效位）=0（无效）功能码=9 召唤链路状态链路地址域：01H帧校验和：4AH （前面除启动字符外的所有字节的累加）结束字符：16H②从站链路请求响应报文：10 8B 01 8C 16启动字符：10H控制域： 8BH --> 1000 1011DIR（传输方向位）=1 PRM（启动报文位）=0 从站-->主站ACD（要求访问位）=0（无一级数据） DFC（数据位）=0（表示子站可以继续接收数据）功能码=11 以链路状态或访问请求回答请求帧链路地址域：01H帧校验和：8CH （前面除启动字符外的所有字节的累加）结束字符：16H③主站链路复位请求报文：10 40 01 41 16启动字符：10H控制域： 40H --> 0100 0000DIR（传输方向位）=0 PRM（启动报文位）=1 主站-->从站FCB（帧计数位）=0 FCV（帧计数有效位）=0（无效）功能码=0 复位远方链路链路地址域：01H帧校验和：41H （前面除启动字符外的所有字节的累加）结束字符：16H④从站链路复位响应报文：10 80 01 81 16启动字符：10H控制域： 80H --> 1000 0000DIR（传输方向位）=1 PRM（启动报文位）=0 从站-->主站ACD（要求访问位）=0（无一级数据） DFC（数据位）=0（表示子站可以继续接收数据）功能码=0 确认链路地址域：01H帧校验和：81H （前面除启动字符外的所有字节的累加）结束字符：16H⑤主站召唤2级数据报文：10 7B 01 7C 16启动字符：10H控制域： 7BH --> 0111 1011DIR（传输方向位）=0 PRM（启动报文位）=1 主站-->从站FCB（帧计数位）=1 FCV（帧计数有效位）=1（有效）功能码=11 召唤用户2级数据链路地址域：01H帧校验和：7CH结束字符：16H⑥从站无所召唤数据响应报文：10 89 01 8A 16启动字符：10H控制域： 89H --> 1000 1001DIR（传输方向位）=1 PRM（启动报文位）=0 从站-->主站ACD（要求访问位）=0（无一级数据） DFC（数据位）=0（表示子站可以继续接收数据）功能码=9 无所召唤的数据链路地址域：01H帧校验和：8AH结束字符：16H⑦主站总召报文：68 09 09 68 73 01 64 01 06 01 00 00 14 F4 16启动字符：68HASDU长度：09H（9个字节，即73 01 64 01 06 01 00 00 14）重复长度：09H启动字符：68H控制域： 73H --> 0111 0011DIR（传输方向位）=0 PRM（启动报文位）=1 主站-->从站FCB（帧计数位）=1 FCV（帧计数有效位）=1（有效）功能码=3 传送数据链路地址域： 01H数据类型标识： 64H（CON<100>:=总召唤命令）可变结构限定词：01H（SQ=0，number=1）传送原因： 06H（Cause=6，激活）应用服务数据单元地址：01H信息体地址：00H 00H信息体数据（元素）：14H（召唤限定词QOI=20，站召唤全局）帧校验和：F4H结束字符：16H⑧从站总召响应报文：68 09 09 68 A8 01 64 01 07 01 00 00 14 2A 16 启动字符：68H（可变帧）ASDU长度：09H（9个字节，即A8 01 64 01 07 01 00 00 14）重复长度：09H启动字符：68H控制域： A8H --> 1010 1000DIR（传输方向位）=1 PRM（启动报文位）=0 从站-->主站ACD（要求访问位）=1（有一级数据） DFC（数据位）=0（表示子站可以继续接收数据）功能码=8 以数据响应请求帧链路地址域：01H类型标识： 64H（CON<100>:=总召唤命令）可变结构限定词：01H（SQ=0，number=1）传送原因： 07H（Cause=7，激活确认）应用服务数据单元地址：01H信息体地址：00H 00H信息体数据（元素）：14H（召唤限定词QOI=20，站召唤全局）帧校验和：2AH结束字符：16H⑨主站召唤1级数据报文：10 5A 01 5B 16启动字符：10H（固定帧）控制域： 5AH --> 0101 1010DIR（传输方向位）=0 PRM（启动报文位）=1 主站-->从站FCB（帧计数位）=0 FCV（帧计数有效位）=1（有效）功能码=10 召唤用户1级数据链路地址域：01H帧校验和：5BH结束字符：16H⑩从站返回1级数据报文：68 A0 A0 68 A8 01 01 82 14 01 01 00 01 01 55 16 启动字符：68HASDU长度：A0H（10个字节，即A8 01 01 82 14 01 01 00 01 01）重复长度：A0H启动字符：68H控制域： A8H --> 1010 1000DIR（传输方向位）=1 PRM（启动报文位）=0 从站-->主站ACD（要求访问位）=1（有一级数据） DFC（数据位）=0（表示子站可以继续接收数据）功能码=8 以数据响应请求帧链路地址域：01H类型标识： 01H（CON<1>:=单点信息）可变结构限定词：82H（SQ=1，number=2，表示有两个连续的单点信息）传送原因： 14H（Cause=20，响应站召唤）应用服务数据单元地址：01H信息体地址：01H 00H（低位在前，高位在后）信息体数据：01H 01H（两个单点信息，1表示合）帧校验和：55H结束字符：16H11.主站对时（时钟同步）报文：68 0F 0F 68 53 01 67 01 06 01 00 00 E4 28 23 0F 01 02 09 0D 16启动字符：68HASDU长度：0FH控制域： 53H --> 0101 0011DIR（传输方向位）=0 PRM（启动报文位）=1 主站-->从站FCB（帧计数位）=0 FCV（帧计数有效位）=1（有效）功能码=3 传送数据链路地址域：01H类型标识： 67H（CON<103>:=时钟同步命令）可变限定词：01H（SQ=0，number=1）传送原因： 06H（Cause=6，激活）应用服务数据单元地址：01H信息体地址：00H 00H（低位在前，高位在后）信息体数据：E4H 28H 23H 0FH 01H 02H 09H（CP56Time2a，七个八位位组二进制时间）帧校验和：0DH结束字符：16H12.从站对时响应报文：68 0F 0F 68 88 01 67 01 07 01 00 00 7C 3C 11 0F 01 02 09 DD 16启动字符：68HASDU长度：0FH控制域： 88H --> 1000 1000DIR（传输方向位）=1 PRM（启动报文位）=0 从站-->主站ACD（要求访问位）=0（有一级数据） DFC（数据位）=0（表示子站可以继续接收数据）功能码=8 以数据响应请求帧链路地址域：01H类型标识： 67H（CON<103>:=时钟同步命令）可变限定词：01H（SQ=0，number=1）传送原因： 07H（Cause=7，激活确认）应用服务数据单元地址：01H信息体地址：00H 00H（低位在前，高位在后）信息体数据：7CH 3CH 11H 0FH 01H 02H 09H （CP56Time2a，七个八位位组二进制时间）帧校验和：DDH结束字符：16H3）101规约--控制域的定义：D7 D6 D5 D4 D3 D2 D1 D0①主站 --> 子站②子站 --> 主站①传输方向位DIR。

101规约报文解释讲解

IEC870-5-101规约报文解释一、规约格式简介1、祯格式101规约的基本祯格式如下所示，具体的解释请参照规约手册，这里不再重复。

固定祯长格式：启动字符（10H）控制域（C）链路地址域（A）帧校验和（CS结束字符（16H）可变祯长格式：启动字符（68H）长度（L）长度重复（L）启动字符（68H）控制域（C）链路地址域（A链路用户数据（可变长度）帧校验和（CS结束字符（16H）规约中不同的命令，可能采用不同的祯格式。

2、控制域功能码说明主站下发子站功能码主站初始化RTU下发命令流程（以非平衡方式通信）子站发送遥测遥信祯（和总召唤的一样，只是信息体地址会有所区别） 5、发对时令 680f 0f6853adrs670106 comadr 0000millisecondsj lmilliseconds_h子站确认祯minute s680fhoursday0f6880monthyearCS adrs67010716 comadr6、召唤全电度0000minutes 6809millisecond sjhoursday096873lmilliseconds_hmon thyearCSadrs65010616 comadr0000 子站发送电度总召唤确认祯680945CS16096880 adrs650107 comadr000045CS16 子站发送电度祯（下面将详细讲述）子站发送电度结束祯6809096880adrs65010acomadr 000045CS167、如果电度没有召唤全则进行分组召唤电度680909687badrs650105comadr 0000QccCS16命令码限定词（电度分4组）Qcc=0x26为第一组，0x27rtu 站址），comadr 表示公共地址（一般为rtu 站址）, infadr_h 表示信息体地址高位，CS 表示祯校验和。

对时1、询问链路状态子站回答 10149 80 adrsCS adrsCS 16 16-一2、复位远方链路 10 40 adrsCS 16控制域,子站回答 10 89adrsCS16-3、总召唤68 10 106873"adrs6401060014CS 16-子站确认6809096880000014CS16子站发送遥测遥信祯（下面将详细解释）子站发送总召唤结束祯6809096888000014CS16如果没有石唤全则进行分组召唤下发命令码：680909687b000024CS16命令码限定词（0x1501 01 01 07 0a 05 comadrcomadrcomadr-0x24)，遥信祯8组 (0x1d —0x24)comadr 以下adrs 表示链路地址（一般为infadr_l 表示信息体地址低位，祯为长时标方式。

c语言实现101规约报文解析

c语言实现101规约报文解析101规约是中国国家电网公司制定的电力通信规约，用于电力系统的远程监控和控制。

本文将详细介绍101规约报文的解析方式。

101规约报文的结构如下：1.帧起始字符（固定为“10H”）2.控制域3.长度域4.信息域5.校验和6.帧结束字符（固定为“16H”）以下将对每个部分进行详细的解析说明。

1.帧起始字符：帧起始字符是报文的起始标识，固定为“10H”。

它用于标识报文的开始，使接收端能够正确判断并解析报文。

2.控制域：控制域用于指示报文的类型和功能。

控制域包括以下几个字段：- DIR（传输方向）：用于指示报文的传输方向，是表示主站发送（0）还是表示从站发送（1）。

- PRM（启动标志）：用于标识报文是否是启动报文。

- FCB（帧计数位）：用于确认请求报文的从站数据是否正确地响应到主站。

- FCV（帧计数位有效标志）：用于标识帧计数位是否有效。

- ACD（从站地址位）：用于标识发送报文的从站地址是否有效。

- DFC（数据流控制位）：用于标识主站对从站发送过来的帧内响应报文的处理状态。

3.长度域：长度域用于标识报文的长度，包括控制域、信息域、校验和等的长度。

长度域的值为报文的总长度减去起始字符和结束字符的长度。

4.信息域：信息域用于承载具体的数据内容。

根据不同的功能要求，信息域的格式和内容各异。

5.校验和：校验和用于检验报文的完整性和正确性。

校验和的值等于起始字符、控制域、长度域和信息域各字节的累加和的低字节。

6.帧结束字符：帧结束字符是报文的结束标识，固定为“16H”。

它用于标识报文的结束，使接收端能够正确判断并解析报文。

要解析101规约报文，首先需要将报文按照规约格式进行拆解。

然后，根据拆解后的报文字段进行解析和处理。

下面是一个简单的示例：```c#include <stdio.h>int main() {//假设收到一个101规约报文unsigned char frame[] = {0x10, 0x04, 0x00, 0x14, 0x01,0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0xA1, 0xC5, 0x16};//解析帧起始字符unsigned char start = frame[0];printf("帧起始字符：0x%02X\n", start);//解析控制域unsigned char control = frame[1];unsigned char dir = (control >> 7) & 0x01; unsigned char prm = (control >> 6) & 0x01;// ...解析其他控制位printf("传输方向：%d\n", dir);printf("启动标志：%d\n", prm);//解析长度域unsigned short length = (frame[2] << 8) | frame[3]; printf("长度：%d\n", length);//解析信息域// ...根据报文类型和相关规则解析信息域//解析校验和unsigned char checksum = frame[length + 4];printf("校验和：0x%02X\n", checksum);//解析帧结束字符unsigned char end = frame[length + 5];printf("帧结束字符：0x%02X\n", end);return 0;}```以上示例只是给出了一个基本的报文解析框架，要完整实现101规约报文的解析，还需要根据具体的功能需求，进一步解析控制域、长度域和信息域的具体字段，并进行相关的处理。

101规约报文解释

101规约解读一、101远动规约的基本对话过程1)初始化过程（链路两端均已上电时）：主站向子站询问链路状态，子站以链路状态回答主站，主站复位远方链路，子站确认回答；子站向主站询问链路状态，主站以链路状态回答子站，子站复位远方链路，主站确认回答；主站发总召唤命令，子站以全数据回答，主站发送时钟同步命令，子站以同步时钟事件回答。

2)基本问答过程：主站在初始化完毕，并召唤过全数据和时钟同步之后，开始轮询二级数据；而子站如果存在二级数据或一级数据，直接以数据回答，如不存在，则以否定报文回答（否定回答是单个字符“E5H”，也可以“无所请求数据”确认帧回答）。

3)其他问答过程：遥控选择命令以遥控选择确认帧回答，遥控执行命令以遥控执行确认帧回答，召唤电度命令以传送电度数据帧回答。

链路报文格式1）固定帧长帧格式固定长帧报文就是链路初始化报文主站：10 49 06 4F 16 （召唤链路状态）子站：10 0B 06 11 16 （状态正常）主站：10 40 06 46 16 （复位远方链路）子站：10 20 06 26 16 （确认）主站：10 5A 06 60 16（召唤一级数据）子站：ES（没有所召唤的数据）二、总召主站－－子站68 09 09 68 5 3 066401 060600 00 14 DE 1668 09 09 68 73 01 64 01 06 01 00 00 14 F4 16主子：总召唤命令帧C_IC_NA_1子站――主站68 09 09 68 28 066401070600 00 14B4 16遥测点号从16385开始子站――主站（总召遥测传送）68 88 88 68 28 06 15C0 14(20响应总召唤)06014006 00 D2 04 0E 00 EC 03 16 00 44 00 3F 00 CC 04 FF 00 F3 00 16 00 F5 FF 00 00 CB 04 EE 07 A9 FF D7 FF 5A 00 CA 04 17 00 C7 FF 3D 00 5C 08 00 00 00 00 87 01 87 00 8B 01 EB 06 D5 FB F0 FE 16 04 F2 06 00 00 00 00 00 00 94 06 F8 06 F4 06 FD 06 02 07 50 02 32 00 40 02 1C 00 2C 00 DD FF F1 00 E9 00 25 00 3E 02 35 00 17 02 15 FF 92 00 FF 00 15 FF 8E 00 00 01 9E 00 29 00 D8 01 00 00 00 00 DD 16＝6：激活＝7：激活确认＝8：停止激活＝9：停止激活确认＝10：激活结束＝11：远程命令引起的返送信息（未用）＝12：当地命令引起的返送信息（未用）＝13：文件传送（未用）＝14～19：保留＝20：响应总召唤＝21：响应第一组召唤＝22：响应第二组召唤＝23：响应第三组召唤＝24：响应第四组召唤＝25：响应第五组召唤＝26：响应第六组召唤＝27：响应第七组召唤＝28：响应第八组召唤＝29：响应第九组召唤＝30：响应第十组召唤＝31：响应第十一组召唤＝32：响应第十二组召唤＝33：响应第十三组召唤＝34：响应第十四组召唤＝35：响应第十五组召唤＝36：响应第十六组召唤＝37：响应计数量总召唤＝38：响应第一组计数量召唤＝39：响应第二组计数量召唤＝40：响应第三组计数量召唤＝41：响应第四组计数量召唤＝42～47：为配套标准保留＝48～63：为特殊用途保留遥信点号从1开始子站――主站（总召单点遥信传送）68 87 87 68 28 0601FF 140601 0001 00 00 00 00 00 01 00 00 00 01 00 01 01 00 00 00 01 00 00 00 00 00 00 00 00 00 01 00 00 00 01 01 00 00 00 00 00 01 00 00 00 01 00 00 01 00 01 00 00 01 00 00 01 00 00 00 00 00 00 01 01 00 00 00 01 01 00 00 00 00 00 00 01 00 01 01 00 01 00 00 00 00 01 00 01 01 01 00 01 01 01 01 00 01 01 01 00 01 01 01 00 01 01 00 01 01 01 01 00 01 01 01 01 01 01 01 01 01 01 01 01 01 01 00 01 00 83 1668 09 09 68 08 28 01 01 03 28 12 00 01 70 16子→主总召结束68 09 09 68 08 0664010A0600 00 14 97 16子→主：总召唤结束帧M_IC_NA_1三、一般询问过程当没有变化数据时：1、主→子：召唤二级用户数据帧C_P2_NA_1 （10 7B 06 81 16）子→主：无所请求数据确认帧M_NV_NA_1或回答单个字符E5H 当有遥信变化（一级用户数据）时，直接以一级数据应答2、主→子：召唤二级用户数据帧C_P2_NA_1子→主：单点遥信变化响应帧M_SP_NA_1子→主：不带品质描述的遥测帧子→主：状态和状态变位的遥信帧带品质描述的单点信息SIQSPI（1bit）＝0：OFF（开）RES（3bit）：保留＝1：ON（合）BL（1bit）＝0：未被闭锁SB（1bit）＝0：未被取代＝1：被闭锁＝1：被取代NT（1bit）＝0：当前值IV（1bit）＝0：有效＝1：非当前值＝1：无效遥控点号从24577开始1.遥控过程主子：遥控选择命令的发送帧C_DC_NA_1子→主：遥控选择命令的确认帧M_DC_NA_1主→子：遥控执行命令的发送帧C_DC_NA_1子主：遥控执行命令的确认帧M_DC_NA_1☆遥控命令DCOS/E＝0：执行＝1：选择QU：目前固定为0DCS ＝0：不允许＝1：OFF，开＝2：ON，合＝3：不允许当子站发生事件顺序记录SOE（二级用户数据）时，报告SOE：主→子：召唤二级用户数据帧C_P2_NA_1子→主：单点/双点信息的事件顺序记录M_SP_TA_1/ M_DP_TA_1遥控点号从3073开始11。

IEC101规约报文解析举例

IEC-101规约报文举例1. 子站上电第一次建立连接后，上送初始化结束帧2. 主站复位命令3. 完整的时钟同步过程3.1. 延时采集和延时发送3.2. 时钟同步4. 总召唤4.1. 站总召唤4.2. 分组召唤5. 遥控5.1. 主站下发单点遥控合选择并且执行的全过程5.2. 主站下发单点遥控分选择并且撤销的全过程6. 子站突发上送数据6.1. YXBW、SOE主站：10 5b 01 5c 16子站：10 29 01 2a 16主站：10 7a 01 7b 16子站：68 09 09 68 28 01 01 81 03 01 03 00 01 b3 16【突发单点遥信】主站：10 5a 01 5b 16子站：68 09 09 68 28 01 01 81 03 01 03 00 00 b2 16【突发单点遥信】主站：10 7a 01 7b 16子站：68 1a 1a 68 08 01 1e 02 03 01 03 00 01 fc 43 39 16 81 03 07 03 00 00 f1 4a 39 16 81 03 0762 16【突发单点时标单点CP56Time2a时标事件】主站：10 5b 01 5c 16子站：10 09 01 0a 16主站：10 5a 01 5b 16子站：68 09 09 68 28 01 01 81 03 01 08 00 00 b7 16【突发单点遥信】主站：10 7a 01 7b 16子站：68 0c 0c 68 08 01 02 01 03 01 08 00 01 97 32 04 e6 16【突发带时标CP24单点遥信事件】主站：10 5b 01 5c 16子站：10 09 01 0a 166.2. 变化遥测主站：10 7b 01 7c 16子站：10 29 01 2a 16主站：10 5a 01 5b 16子站：68 0b 0b 68 28 01 09 81 03 01 08 40 00 01 00 00 16【突发规一化遥测】主站：10 7a 01 7b 16子站：68 0b 0b 68 08 01 09 81 03 01 08 40 00 00 00 00 df 16【突发规一化遥测】主站：10 5b 01 5c 16子站：10 09 01 0a 16。

101规约报文解析展开全文一、101规约报文的三种格式1.单字节报文就是报文长度只有一个字节。

https:///weixin_42713608/article/details/1127 31709E5H，否定回答，主要用于终端对接收到错误报文的应答，在平衡式中，主站收到终端错误请求报文时，也可用单字节应答。

ESH，没有召唤的数据。

最后的H表示前面的值为16进制。

2.固定帧长报文作用：请求链路状态、远方链路复位、召唤一级数据、召唤二级数据。

格式：一级数据包括变位遥信，子站初始化结束报文和由读数命令所寻址的信息体的数据。

其中常见的是变位遥信。

主站读子站的某个数据(遥信、遥测、电度等)时，子站都会将该数据变为1级数据主动向主站发送。

二级数据包括变化的遥测量帧，变压器分接头变化和SOE。

3.可变帧长报文作用：全遥信、全遥测、变化遥信、变化遥测、遥控、设点、对时、总召唤、组召唤、复位进程等。

格式：链路传输规则：链路服务分为S1 、S2和S3三个级别，如下图二、控制域一个字节。

链路控制域，就是用于链路控制。

在两个传输方向上分别定义，在平衡和非平衡模式下分别定义，控制域占一个字节。

因为在我们的生产环境中，都是用的平衡模式，所以以下只说明平衡模式下控制域格式定义。

控制域占一个字节，一个字节是8bit，从低位到高位分别用D0-D7表示如下图：主站à子站：传输方向位DIR=0，表示报文是由主站向子站传输。

启动报文位PRM=1，表示主站向子站传输，子站为从动站。

帧计数位FCB，主站每向从站发送新一轮的“发送/确认”或“请求/响应”传输服务时，将FCB取反。

主站为每个从站保存一个FCB的拷贝，若超时未收到应答，则主站重发，重发报文的FCB保持不变，重发次数最多不超过3次。

若重发3次后仍未收到预期应答，则结束本轮传输服务。

复位命令的帧计数位常为0，帧计数有效位FCV=0。

帧计数有效位FCV：FCV=0，表示帧计数位FCB变化无效；FCV=1,表示帧计数位FCB变化有效。

101及104规约报文解析方法

101、104规约报文解析方法一、电力系统数据通信协议体系IEC60870-5系列：远动通信协议体系IEC60870-6系列：计算机数据通信协议体系IEC61850-7系列：变电站数据通信协议体系IEC60870-5系列；IEC TC57 WG03（远动规约）配套标准IEC60870-5-101：基本远动任务IEC60870-5-102：电能累计量IEC60870-5-103：继电保护IEC60870-5-104：IEC60870-5-101的网络访问其他规约类型；CDT、DNP3.0、MODBUS等。

二、远动传输规约IEC60870-5-104的解析方法1)程序启动后，首先发送链路连接请求帧，68 04 07 00 00 00起始字符：68H应用规约数据单元长度（APDU）：04H（4个字节，即07 00 00 00）控制域第一个八位组：07H-->0000 0111由前两位11可知是U格式帧；由第三四位01可知是链路连接请求帧2)随后，接到模拟从站发送来的连接请求确认帧，68 04 0B 00 00 00起始字符：68H应用规约数据单元长度（APDU）：04H（4个字节，即0B 00 00 00）控制域第一个八位组：0BH-->0000 1011由前两位11可知是U格式帧；由第三四位10可知是链路连接确认帧3)主站发送测试链路询问帧，68 04 43 00 00 00控制域第一个八位组：43H-->0100 0011由前两位11可知是U格式帧；由第七八位01可知是链路测试请求帧4）从站发送链路测试确认帧；68 04 83 00 00 00控制域第一个八位组：43H-->0100 0011由前两位11可知是U格式帧；由第七八位11可知是链路测试确认帧5）主站发送总召唤激活请求命令；召唤全数据格式例如；68 0E 00 00 00 00 64 01 06 00 01 00 00 00 00 14起始字符：68H应用规约数据单元长度（APDU）：0EH（14个字节，即00 00 00 00 64 01 06 00 01 00 00 00 00 14）控制域第一个八位组：00H-->0000 0000由第一位0可知是I格式帧；控制域第二个八位组：00H-->与第一个八位组的第2-8位组成0000 0000（高位）0000 000（低位）所以，发送序号N（S）=0（注：I格式帧计数）控制域第三四八位组：00H 00H-->0000 0000（第四个八位组，高位）0000 000（第三个八位组的第2-8位，低位）类型标识：64H（CON<100>:=总召唤命令）可变结构限定词：01H（SQ=0，number=1）传送原因：06H 00H（Cause=6，激活）APDU地址：01H 00H（ADDR=1，即0001H，低位在前，高位在后）信息体地址：00H 00H 00H（低位在前，高位在后）信息体元素：14H（召唤限定词QOI=20，站召唤全局）7)从站站发送总召唤激活结束命令，68 0E 06 00 02 00 64 01 0A 00 01 00 00 00 00 14传送原因；0A（结束字符）遥信报文；6）从站发送单点遥信数据帧；68 1E 02 00 02 00 01 05 14 00 01 00 0A 00 00 00 0C 00 00 00 0E 00 00 00 10 00 00 00 64 00 00 01控制域；02 00 02 00类型标识：01H（CON<1>:=单点信息）可变结构限定词：05H（SQ=0，number=5，由此可知有5个不连续的单点信息）传送原因：14H 00H（Cause=20，响应站召唤）终端地址：01H 00H第一个信息体地址：0AH 00H 00H（点号：10）第一个信息体数据：00H（遥信状态；分）第二个信息体地址：0CH 00H 00H（点号；12）第二个信息体数据：00H（遥信状态；分）。

101规约报文解析

101规约（2002版）报文解析速查1、初始化●主站发: 10 49 4F 98 16目的：给地址为4F的子站发请求链路状态命令。

子站回答：10 0B 4F 5A 16目的：子站向主站响应链路状态。

●主站发: 10 40 4F 8F 16目的：给地址为4F的子站发复位通信单元命令。

子站回答：10 20 4F 6F 16目的：ACD位置1，表明子站向主站请求1级数据上送。

●主站发: 10 7A 4F C9 16目的：向地址为4F的子站发召唤1级数据命令。

子站回答：68 09 09 68 28 4F 46 01 04 4F 00 00 00 11 16 (ASDU70,CON=28，COT=4)目的：子站以ASDU70（初始化结束）响应主站的召唤。

并ACD位置1，表明子站继续向主站请求1级数据上送。

后面跟随时间同步和总查询。

2、对时●主站发：68 0F 0F 68 73 00 67 01 06 00 00 00 CD 85 36 0D 1E 0C 04 A4 16目的：给地址为0的子站发对时命令。

对时时间为：04年12月31日13时54分34秒253毫秒报文解析：子站发：68 0F 0F 68 80 00 67 01 07 00 00 00 F7 01 36 0D 1E 0C 04 58 16目的：以ASDU67响应主站对时命令。

3、总召唤● 主站发：68 09 09 68 53 4F 64 01 06 4F 00 00 14 70 16目的：向地址为4F 的子站发总召唤命令。

子站回答：10 20 4F 6F 16目的：ACD 位置1，表明子站向主站请求1级数据上送。

● 主站发：10 5A 4F A9 16目的：向地址为4F 的子站发召唤1级数据的命令。

子站回答：68 09 09 68 28 4F 64 01 07 4F 00 00 14 46 16目的：子站响应总召唤，ACD 位置1。

● 主站发： 10 7A 4F C9 16目的：主站向子站召唤1级数据。

101及104规约报文解析方法

101及104规约报文解析方法101、104规约报文解析方法一、电力系统数据通信协议体系IEC60870-5系列:远动通信协议体系IEC60870-6系列:计算机数据通信协议体系IEC61850-7系列:变电站数据通信协议体系IEC60870-5系列;IEC TC57 WG03(远动规约)配套标准IEC60870-5-101:基本远动任务IEC60870-5-102:电能累计量IEC60870-5-103:继电保护IEC60870-5-104: IEC60870-5-101的网络访问其他规约类型;CDT、DNP3.0、MODBUS等。

二、远动传输规约IEC60870-5-104的解析方法 1)程序启动后，首先发送链路连接请求帧，68 04 07 00 00 00起始字符:68H应用规约数据单元长度(APDU):04H(4个字节，即07 00 00 00)控制域第一个八位组:07H --> 0000 0111由前两位11可知是U格式帧;由第三四位01可知是链路连接请求帧 2)随后，接到模拟从站发送来的连接请求确认帧，68 04 0B 00 00 00起始字符:68H应用规约数据单元长度(APDU):04H(4个字节，即0B 00 00 00)控制域第一个八位组:0BH --> 0000 1011由前两位11可知是U格式帧;由第三四位10可知是链路连接确认帧 3)主站发送测试链路询问帧，68 04 43 00 00 00控制域第一个八位组:43H --> 0100 0011由前两位11可知是U格式帧;由第七八位01可知是链路测试请求帧 4)从站发送链路测试确认帧;68 04 83 00 00 00控制域第一个八位组:43H --> 0100 0011由前两位11可知是U格式帧;由第七八位11可知是链路测试确认帧5)主站发送总召唤激活请求命令;召唤全数据格式启动 68字节数 OE发序列发序列收序列收序列类型标识 64信息数 01原因 06原因 00公共地址 11公共地址 00信息地址 00信息地址 00信息地址 00召唤限定词 14例如;68 0E 00 00 00 00 64 01 06 00 01 00 00 00 00 14起始字符:68H应用规约数据单元长度(APDU):0EH(14个字节，即00 00 00 00 64 01 06 00 01 0000 00 00 14)控制域第一个八位组:00H --> 0000 0000由第一位0可知是I格式帧;控制域第二个八位组:00H --> 与第一个八位组的第2-8位组成0000 0000(高位) 0000 000(低位)所以，发送序号N(S)=0(注:I格式帧计数)控制域第三四八位组:00H 00H --> 0000 0000(第四个八位组，高位) 0000 000(第三个八位组的第2-8位，低位)类型标识:64H(CON<100>:=总召唤命令)可变结构限定词:01H(SQ=0，number=1)传送原因:06H 00H(Cause=6，激活)APDU地址:01H 00H(ADDR=1，即0001H，低位在前，高位在后)信息体地址:00H 00H 00H(低位在前，高位在后)信息体元素:14H(召唤限定词QOI=20，站召唤全局)7)从站站发送总召唤激活结束命令，68 0E 06 00 02 00 64 01 0A 00 01 00 00 00 00 14传送原因;0A(结束字符)遥信报文;6)从站发送单点遥信数据帧;68 1E 02 00 02 00 01 05 14 00 01 00 0A 00 00 00 0C 00 00 00 0E 00 00 00 1000 00 00 64 00 00 01控制域;02 00 02 00类型标识:01H(CON<1>:=单点信息)可变结构限定词:05H(SQ=0，number=5，由此可知有5个不连续的单点信息) 传送原因:14H 00H(Cause=20，响应站召唤)终端地址:01H 00H第一个信息体地址:0AH 00H 00H(点号:10)第一个信息体数据:00H(遥信状态;分)第二个信息体地址:0CH 00H 00H(点号;12)第二个信息体数据:00H(遥信状态;分)。

101电力规约报文解释

101规约解读一、101远动规约的基本对话过程1)初始化过程（链路两端均已上电时）：主站向子站询问链路状态，子站以链路状态回答主站，主站复位远方链路，子站确认回答；子站向主站询问链路状态，主站以链路状态回答子站，子站复位远方链路，主站确认回答；主站发总召唤命令，子站以全数据回答，主站发送时钟同步命令，子站以同步时钟事件回答。

2)基本问答过程：主站在初始化完毕，并召唤过全数据和时钟同步之后，开始轮询二级数据；而子站如果存在二级数据或一级数据，直接以数据回答，如不存在，则以否定报文回答（否定回答是单个字符“E5H”，也可以“无所请求数据”确认帧回答）。

3)其他问答过程：遥控选择命令以遥控选择确认帧回答，遥控执行命令以遥控执行确认帧回答，召唤电度命令以传送电度数据帧回答。

链路报文格式1）固定帧长帧格式固定长帧报文就是链路初始化报文主站：10 49 06 4F 16 （召唤链路状态）子站：10 0B 06 11 16 （状态正常）主站：10 40 06 46 16 （复位远方链路）子站：10 20 06 26 16 （确认）主站：10 5A 06 60 16（召唤一级数据）子站：ES（没有所召唤的数据）二、总召主站－－子站68 09 09 68 5 3 066401 060600 00 14 DE 1668 09 09 68 73 01 64 01 06 01 00 00 14 F4 16主子：总召唤命令帧C_IC_NA_1子站――主站68 09 09 68 28 066401070600 00 14B4 16遥测点号从16385开始子站――主站（总召遥测传送）68 88 88 68 28 06 15C0 14(20响应总召唤)06014006 00 D2 04 0E 00 EC 03 16 00 44 00 3F 00 CC 04 FF 00 F3 00 16 00 F5 FF 00 00 CB 04 EE 07 A9 FF D7 FF 5A 00 CA 04 17 00 C7 FF 3D 00 5C 08 00 00 00 00 87 01 87 00 8B 01 EB 06 D5 FB F0 FE 16 04 F2 06 00 00 00 00 00 00 94 06 F8 06 F4 06 FD 06 02 07 50 02 32 00 40 02 1C 00 2C 00 DD FF F1 00 E9 00 25 00 3E 02 35 00 17 02 15 FF 92 00 FF 00 15 FF 8E 00 00 01 9E 00 29 00 D8 01 00 00 00 00 DD 16＝6：激活＝7：激活确认＝8：停止激活＝9：停止激活确认＝10：激活结束＝11：远程命令引起的返送信息（未用）＝12：当地命令引起的返送信息（未用）＝13：文件传送（未用）＝14～19：保留＝20：响应总召唤＝21：响应第一组召唤＝22：响应第二组召唤＝23：响应第三组召唤＝24：响应第四组召唤＝25：响应第五组召唤＝26：响应第六组召唤＝27：响应第七组召唤＝28：响应第八组召唤＝29：响应第九组召唤＝30：响应第十组召唤＝31：响应第十一组召唤＝32：响应第十二组召唤＝33：响应第十三组召唤＝34：响应第十四组召唤＝35：响应第十五组召唤＝36：响应第十六组召唤＝37：响应计数量总召唤＝38：响应第一组计数量召唤＝39：响应第二组计数量召唤＝40：响应第三组计数量召唤＝41：响应第四组计数量召唤＝42～47：为配套标准保留＝48～63：为特殊用途保留遥信点号从1开始子站――主站（总召单点遥信传送）68 87 87 68 28 0601FF 140601 0001 00 00 00 00 00 01 00 00 00 01 00 01 01 00 00 00 01 00 00 00 00 00 00 00 00 00 01 00 00 00 01 01 00 00 00 00 00 01 00 00 00 01 00 00 01 00 01 00 00 01 00 00 01 00 00 00 00 00 00 01 01 00 00 00 01 01 00 00 00 00 00 00 01 00 01 01 00 01 00 00 00 00 01 00 01 01 01 00 01 01 01 01 00 01 01 01 00 01 01 01 00 01 01 00 01 01 01 01 00 01 01 01 01 01 01 01 01 01 01 01 01 01 01 00 01 00 83 1668 09 09 68 08 28 01 01 03 28 12 00 01 70 16子→主总召结束68 09 09 68 08 0664010A0600 00 14 97 16子→主：总召唤结束帧M_IC_NA_1三、一般询问过程当没有变化数据时：1、主→子：召唤二级用户数据帧C_P2_NA_1 （10 7B 06 81 16）子→主：无所请求数据确认帧M_NV_NA_1或回答单个字符E5H 当有遥信变化（一级用户数据）时，直接以一级数据应答2、主→子：召唤二级用户数据帧C_P2_NA_1子→主：单点遥信变化响应帧M_SP_NA_1子→主：不带品质描述的遥测帧子主：状态和状态变位的遥信帧带品质描述的单点信息SIQSPI（1bit）＝0：OFF（开）RES（3bit）：保留＝1：ON（合）BL（1bit）＝0：未被闭锁SB（1bit）＝0：未被取代＝1：被闭锁＝1：被取代NT（1bit）＝0：当前值IV（1bit）＝0：有效＝1：非当前值＝1：无效遥控点号从24577开始1.遥控过程主子：遥控选择命令的发送帧C_DC_NA_1子→主：遥控选择命令的确认帧M_DC_NA_1主→子：遥控执行命令的发送帧C_DC_NA_1子→主：遥控执行命令的确认帧M_DC_NA_1☆遥控命令DCOS/E＝0：执行＝1：选择QU：目前固定为0DCS ＝0：不允许＝1：OFF，开＝2：ON，合＝3：不允许当子站发生事件顺序记录SOE（二级用户数据）时，报告SOE：主→子：召唤二级用户数据帧C_P2_NA_1子→主：单点/双点信息的事件顺序记录M_SP_TA_1/ M_DP_TA_1101规约解读遥控点号从3073开始11。

101及104规约报文解析方法

101、104规约报文解析方法一、电力系统数据通信协议体系IEC60870-5系列：远动通信协议体系IEC60870-6系列：计算机数据通信协议体系IEC61850-7系列：变电站数据通信协议体系IEC60870-5系列；IEC TC57 WG03（远动规约）配套标准IEC60870-5-101：基本远动任务IEC60870-5-102：电能累计量IEC60870-5-103：继电保护IEC60870-5-104：IEC60870-5-101的网络访问其他规约类型；CDT、DNP3.0、MODBUS等。

二、远动传输规约IEC60870-5-104的解析方法1)程序启动后，首先发送链路连接请求帧，68 04 07 00 00 00起始字符：68H应用规约数据单元长度（APDU）：04H（4个字节，即07 00 00 00）控制域第一个八位组：07H --> 0000 0111由前两位11可知是U格式帧；由第三四位01可知是链路连接请求帧2)随后，接到模拟从站发送来的连接请求确认帧，68 04 0B 00 00 00起始字符：68H应用规约数据单元长度（APDU）：04H（4个字节，即0B 00 00 00）控制域第一个八位组：0BH --> 0000 1011由前两位11可知是U格式帧；由第三四位10可知是链路连接确认帧3)主站发送测试链路询问帧，68 04 43 00 00 00控制域第一个八位组：43H --> 0100 0011由前两位11可知是U格式帧；由第七八位01可知是链路测试请求帧4）从站发送链路测试确认帧；68 04 83 00 00 00控制域第一个八位组：43H --> 0100 0011由前两位11可知是U格式帧；由第七八位11可知是链路测试确认帧5）主站发送总召唤激活请求命令；召唤全数据格式启动68字节数OE发序列发序列收序列收序列类型标识64信息数01原因06原因00公共地址11公共地址00信息地址00信息地址00信息地址00召唤限定词14例如；68 0E 00 00 00 00 64 01 06 00 01 00 00 00 00 14起始字符：68H应用规约数据单元长度（APDU）：0EH（14个字节，即00 00 00 00 64 01 06 00 01 00 00 00 00 14）控制域第一个八位组：00H --> 0000 0000由第一位0可知是I 格式帧；控制域第二个八位组：00H --> 与第一个八位组的第2-8位组成0000 0000（高位）0000 000（低位）所以，发送序号N（S）=0（注：I格式帧计数）控制域第三四八位组：00H 00H --> 0000 0000（第四个八位组，高位） 0000 000（第三个八位组的第2-8位，低位）类型标识：64H（CON<100>:=总召唤命令）可变结构限定词：01H（SQ=0，number=1）传送原因：06H 00H（Cause=6，激活）APDU地址：01H 00H（ADDR=1，即0001H，低位在前，高位在后）信息体地址：00H 00H 00H（低位在前，高位在后）信息体元素：14H（召唤限定词QOI=20，站召唤全局）7)从站站发送总召唤激活结束命令，68 0E 06 00 02 00 64 01 0A 00 01 00 00 00 00 14传送原因；0A（结束字符）遥信报文；6）从站发送单点遥信数据帧；68 1E 02 00 02 00 01 05 14 00 01 00 0A 00 00 00 0C 00 00 00 0E 00 00 00 10 00 00 00 64 00 00 01控制域；02 00 02 00类型标识：01H（CON<1>:=单点信息）可变结构限定词：05H（SQ=0，number=5，由此可知有5个不连续的单点信息）传送原因：14H 00H（Cause=20，响应站召唤）终端地址：01H 00H第一个信息体地址：0AH 00H 00H（点号：10）第一个信息体数据：00H（遥信状态；分）第二个信息体地址：0CH 00H 00H（点号；12）第二个信息体数据：00H（遥信状态；分）。