101及104规约报文解析方法

合集下载

IEC101 & IEC104规约详解

欢迎各位参加 IEC系列协议研讨会
IEC60870-5-101 IEC60870-5-104
DL/T 634.5101-2002 DL/T 634.5104-2002
自我介绍
王首顶
国电南瑞科技股份有限公司
NARI Technology Development Lt. Co.
高级工程师
IEC TC57 WG03 Member E-mail:topwang@ Tel: 025-3429900-2843
M-BO-TB-1 M-ME-TD-1 M-ME-TE-1 M-ME-TF-1 M-IT-TB-1 M-EP-TD-1 M-EP-TE-1 M-EP-TF-1 M-EI-NA-1
以上都是RTU向主站上送的报文类型
报文类型标识（四） (Type Identification)46》双点命令
C-DC-NA-1
《47》步调节命令
C-RC-NA-1
《48》归一化设定值命令
C-SE-NA-1
《49》标度化设定值命令
C-SE-NB-1
《50》短浮点设定值命令
C-SE-NC-1
《51》32比特串命令
C-BO-NA-1
RTU须逐条对命令确认
报文类型标识（五） (Type Identification)
单个字符固定帧长报文（5 Byte）可变帧长报文（9-261 Byte）
IEC101的帧格式（一）
• 单个字符 E5
用途：用于一般确认；什么事情都没发生；仅用于对应用报文的回答；不能用于对链路报文的回答；优点：简单；明了；效率高
IEC101的帧格式（二）
• 固定帧长报文
10H
D7 D6
D0

101电力规约报文解释

101规约解读一、101远动规约的基本对话过程1)初始化过程（链路两端均已上电时）：主站向子站询问链路状态，子站以链路状态回答主站，主站复位远方链路，子站确认回答；子站向主站询问链路状态，主站以链路状态回答子站，子站复位远方链路，主站确认回答；主站发总召唤命令，子站以全数据回答，主站发送时钟同步命令，子站以同步时钟事件回答。

2)基本问答过程：主站在初始化完毕，并召唤过全数据和时钟同步之后，开始轮询二级数据；而子站如果存在二级数据或一级数据，直接以数据回答，如不存在，则以否定报文回答（否定回答是单个字符“E5H”，也可以“无所请求数据”确认帧回答）。

3)其他问答过程：遥控选择命令以遥控选择确认帧回答，遥控执行命令以遥控执行确认帧回答，召唤电度命令以传送电度数据帧回答。

链路报文格式1）固定帧长帧格式固定长帧报文就是链路初始化报文主站：10 49 06 4F 16 （召唤链路状态）子站：10 0B 06 11 16 （状态正常）主站：10 40 06 46 16 （复位远方链路）子站：10 20 06 26 16 （确认）主站：10 5A 06 60 16（召唤一级数据）子站：ES（没有所召唤的数据）二、总召主站－－子站68 09 09 68 5 3 066401 060600 00 14 DE 1668 09 09 68 73 01 64 01 06 01 00 00 14 F4 16主子：总召唤命令帧C_IC_NA_1子站――主站68 09 09 68 28 066401070600 00 14B4 16遥测点号从16385开始子站――主站（总召遥测传送）68 88 88 68 28 06 15C0 14(20响应总召唤)06014006 00 D2 04 0E 00 EC 03 16 00 44 00 3F 00 CC 04 FF 00 F3 00 16 00 F5 FF 00 00 CB 04 EE 07 A9 FF D7 FF 5A 00 CA 04 17 00 C7 FF 3D 00 5C 08 00 00 00 00 87 01 87 00 8B 01 EB 06 D5 FB F0 FE 16 04 F2 06 00 00 00 00 00 00 94 06 F8 06 F4 06 FD 06 02 07 50 02 32 00 40 02 1C 00 2C 00 DD FF F1 00 E9 00 25 00 3E 02 35 00 17 02 15 FF 92 00 FF 00 15 FF 8E 00 00 01 9E 00 29 00 D8 01 00 00 00 00 DD 16＝6：激活＝7：激活确认＝8：停止激活＝9：停止激活确认＝10：激活结束＝11：远程命令引起的返送信息（未用）＝12：当地命令引起的返送信息（未用）＝13：文件传送（未用）＝14～19：保留＝20：响应总召唤＝21：响应第一组召唤＝22：响应第二组召唤＝23：响应第三组召唤＝24：响应第四组召唤＝25：响应第五组召唤＝26：响应第六组召唤＝27：响应第七组召唤＝28：响应第八组召唤＝29：响应第九组召唤＝30：响应第十组召唤＝31：响应第十一组召唤＝32：响应第十二组召唤＝33：响应第十三组召唤＝34：响应第十四组召唤＝35：响应第十五组召唤＝36：响应第十六组召唤＝37：响应计数量总召唤＝38：响应第一组计数量召唤＝39：响应第二组计数量召唤＝40：响应第三组计数量召唤＝41：响应第四组计数量召唤＝42～47：为配套标准保留＝48～63：为特殊用途保留遥信点号从1开始子站――主站（总召单点遥信传送）68 87 87 68 28 0601FF 140601 0001 00 00 00 00 00 01 00 00 00 01 00 01 01 00 00 00 01 00 00 00 00 00 00 00 00 00 01 00 00 00 01 01 00 00 00 00 00 01 00 00 00 01 00 00 01 00 01 00 00 01 00 00 01 00 00 00 00 00 00 01 01 00 00 00 01 01 00 00 00 00 00 00 01 00 01 01 00 01 00 00 00 00 01 00 01 01 01 00 01 01 01 01 00 01 01 01 00 01 01 01 00 01 01 00 01 01 01 01 00 01 01 01 01 01 01 01 01 01 01 01 01 01 01 00 01 00 83 1668 09 09 68 08 28 01 01 03 28 12 00 01 70 16子→主总召结束68 09 09 68 08 0664010A0600 00 14 97 16子→主：总召唤结束帧M_IC_NA_1三、一般询问过程当没有变化数据时：1、主→子：召唤二级用户数据帧C_P2_NA_1 （10 7B 06 81 16）子→主：无所请求数据确认帧M_NV_NA_1或回答单个字符E5H 当有遥信变化（一级用户数据）时，直接以一级数据应答2、主→子：召唤二级用户数据帧C_P2_NA_1子→主：单点遥信变化响应帧M_SP_NA_1子→主：不带品质描述的遥测帧子主：状态和状态变位的遥信帧带品质描述的单点信息SIQSPI（1bit）＝0：OFF（开）RES（3bit）：保留＝1：ON（合）BL（1bit）＝0：未被闭锁SB（1bit）＝0：未被取代＝1：被闭锁＝1：被取代NT（1bit）＝0：当前值IV（1bit）＝0：有效＝1：非当前值＝1：无效遥控点号从24577开始1.遥控过程主子：遥控选择命令的发送帧C_DC_NA_1子→主：遥控选择命令的确认帧M_DC_NA_1主→子：遥控执行命令的发送帧C_DC_NA_1子→主：遥控执行命令的确认帧M_DC_NA_1☆遥控命令DCOS/E＝0：执行＝1：选择QU：目前固定为0DCS ＝0：不允许＝1：OFF，开＝2：ON，合＝3：不允许当子站发生事件顺序记录SOE（二级用户数据）时，报告SOE：主→子：召唤二级用户数据帧C_P2_NA_1子→主：单点/双点信息的事件顺序记录M_SP_TA_1/ M_DP_TA_1101规约解读遥控点号从3073开始11。

101规约和104规约介绍

101规约和104规约介绍101.104子站端通讯规约步骤1确认信息(1)101串口UDP104网口TCP/TIP提供本机和对方IP和端口(2)配置文件公共地址链路地址域长度单点遥还是双点遥信信息对象地址长度等主站-〉子站总召报文：68090968731F6401061F0000143016链路地址传送原因公共地址信息对象地址(3)点表数据对照表2新建通讯设备DCAP参数数据管理工具ECOMM新建通讯设备新建通讯设备类型为TCPSERVER查看安装盘中是否有101.104规约文件目录下3修改配置ECOMM进入Config104某ML.e某e新建配置,另存一个文件如104某ml4生成数据对照表DCAP用CTMfor104.e某e根据已给点表生成数据对照表ECOMM在进入Config104某ML.e某e新建配置,另存一个文件如104某ml后修改其配置5启动通讯程序首先确认信息，和对方协商通讯口配置和互操作性：对101规约而言，通讯双方必须约定采用串口还是UDP方式，以及串口的设置（波特率，奇偶校验，数据位，停止位）或UDP的设置（双方IP和端口）链路地址，或称本地地址、站号、站地址。

通常链路地址的值和公共地址的值相同。

链路地址域长度配置，在配置文件中指定。

链路地址域只对101起作用，如果没有特别说明，通常其长度设为1个字节。

公共地址长度配置，在配置文件中指定。

公共地址长度101规约中可以设为1个字节或2个字节，通常为1个字节；104规约中通常为2个字节。

信息对象地址长度配置，在配置文件中指定。

信息对象地址长度101规约中可以设为2个字节或3个字节，通常为2个字节；104规约中通常为3个字节。

传送原因长度配置，在配置文件中指定。

传送原因长度101规约中可以设为1个字节或2个字节，通常为1个字节；104规约中通常为2个字节。

遥信类型配置，在配置文件中指定。

遥信有两种类型可供选择：单点遥信和双点遥信遥测类型配置，在配置文件中指定。

104规约遥信报文解析

104规约遥信报文解析遥信报文是电力系统中常用的一种通信规约，用于传输遥信信息。

它是一种比较基础的通信规约，具有简洁明了、易于解析的特点。

本文将对104规约遥信报文进行解析，并详细介绍其结构、功能及解析方法。

一、104规约概述104规约是一种用于电力自动化系统通信的协议。

它广泛应用于电力系统中，用于设备之间的数据通信，包括遥控、遥测、遥信等功能。

104规约遥信报文是其中的一种应用，用于传输遥信信息，以实现设备之间的状态传递。

二、104规约遥信报文结构104规约遥信报文的结构相对简单，主要包括报文头和报文体两部分。

1.报文头报文头是104规约遥信报文的起始部分，用来标识报文的类型和长度等信息。

具体包含以下字段：-长度：表示整个报文的长度，以字节为单位。

-类型：表示报文的类型，可以是单点遥信、双点遥信等。

-传输原因：表示报文的传输原因，可以是激活、确认、远方传送等。

-应用服务数据单元公共地址：表示报文的公共地址，用于标识报文传输的设备。

2.报文体报文体是104规约遥信报文的核心部分，用于传输具体的遥信信息。

具体包含以下字段：-遥信地址：表示遥信信息的地址，用于标识该遥信信息所对应的设备。

-遥信状态：表示遥信信息的状态，可以是开、合、未定义等。

-时标：表示遥信信息发生的时间，通常以毫秒为单位。

三、104规约遥信报文功能104规约遥信报文具有以下功能：1.遥信信息传输104规约遥信报文可以用于传输遥信信息，在电力系统中，遥信信息主要用于表示开关、断路器、变压器等设备的状态。

通过传输遥信信息，不同设备之间可以及时地共享设备的运行状态。

2.状态同步通过传输遥信信息，可以实现设备之间的状态同步。

当一个设备的状态发生变化时，可以通过遥信报文及时将这个变化传递到其他设备，以保证整个系统的状态一致性。

3.告警处理遥信报文还可以用于告警处理。

当某个设备发生故障或异常情况时，可以通过发送遥信报文的方式将告警信息传递到其他设备，以触发相应的处理措施。

101规约和104规约介绍

101规约和104规约介绍101.104子站端通讯规约101规约和104规约常用于调度中心和子站之间通讯。

101规约一般用于串口通讯，也可用UDP方式；104规约则用于网络通讯，采用TCP/IP方式。

目前公司在eComm和DCAP系统中只有101规约和104规约发送端（即子站端/从站端）软件，没有接收端（即主站端）软件；而PDS 系统中，有101规约和104规约接收端（即主站端）软件，以及104规约发送端（即子站端）软件。

步骤1确认信息(1)101串口UDP104 网口TCP/TIP 提供本机和对方IP 和端口(2)配置文件公共地址链路地址域长度单点遥还是双点遥信信息对象地址长度等主站-〉子站总召报文：68 09 09 68 73 1F 64 01 061F0000 14 30 16 链路地址传送原因公共地址信息对象地址(3) 点表数据对照表2新建通讯设备※DCAP 参数数据管理工具※ECOMM 新建通讯设备新建通讯设备类型为TCPSERVER查看安装盘中是否有101.104规约Config104.exe 必须和数据库ecomm.mdb 在同一个文件目录下3修改配置DCAP 在Comm101Rtu.ini 中修改其相关配置ECOMM 进入Config104XML.exe 新建配置,另存一个文件如104xml4生成数据对照表※DCAP 用CTMfor104.exe根据已给点表生成数据对照表ECOMM 在进入Config104XML.exe 新建配置,另存一个文件如104xml 后修改其配置5启动通讯程序DCAP 启动Comm101Rtu.exeECOMM 新建通道在Root (ecomm节点)上新建通道把已另存的104xml文件上传到通道启动Ecommserver=调试诊断。

104规约详细介绍及报文解析

104规约详细介绍及报文解析【原创实用版】目录1.104 规约的概述2.104 规约的特点3.104 规约的报文结构4.104 规约的报文解析实例5.104 规约的应用场景正文一、104 规约的概述104 规约，全称为 Modbus RTU 通讯协议，是一种串行通信协议，主要应用于工业自动化领域。

它是由 Modicon 公司于 1979 年开发的，现在已成为工业控制领域中应用最广泛的通讯协议之一。

104 规约具有传输速度快、可靠性高、兼容性好等特点，广泛应用于 PLC、PAC、智能仪表等工业控制设备的通讯。

二、104 规约的特点1.传输速度快：104 规约采用二进制编码方式，传输速率最高可达1Mbps，满足了工业自动化领域对通讯速度的要求。

2.可靠性高：104 规约具有强大的错误检测和纠正能力，可以有效地防止通讯错误，确保通讯的可靠性。

3.兼容性好：104 规约支持多种工业控制设备，如 PLC、PAC、智能仪表等，具有很好的兼容性。

4.拓展性强：104 规约具有丰富的功能指令，可以满足各种工业自动化应用的需求。

三、104 规约的报文结构104 规约的报文由帧头、地址、命令、数据、校验和、结束符等部分组成。

其中，帧头用于标识报文的开始和结束；地址用于标识通讯设备的地址；命令用于指示通讯的类型和功能；数据是通讯的核心内容；校验和用于检验数据是否正确；结束符用于标识报文的结束。

四、104 规约的报文解析实例以读取保持型输入为例，假设设备地址为 1，输入寄存器地址为 0，对应的报文如下：- 帧头：0x03 0x03（表示报文开始和结束）- 地址：0x01（表示设备地址为 1）- 命令：0x04（表示读取保持型输入）- 数据：0x00 0x01（表示输入寄存器地址为 0）- 校验和：0x12（用于检验数据是否正确）- 结束符：0x03 0x03（表示报文结束）五、104 规约的应用场景104 规约广泛应用于工业自动化领域的通讯，如 PLC 与 PAC 之间的通讯、智能仪表的数据采集等。

104规约报文说明要点

主站与子站通过IEC60870－5－104规约通讯协议说明目录目录 (1)前言 (1)一、IEC60870-5-104应用规约数据单元基本结构 (2)1.1 应用规约数据单元APDU (2)1.2 应用规约控制信息APCI (2)1.3 应用服务数据单元ASDU (3)二、IEC60870-5-104规约的过程描述 (5)三、IEC60870-5-104规约源码分析（报文分析） (5)3.1启动连接（U格式） (5)3.2启动连接确认（U格式） (6)3.3总召唤（I格式） (6)3.4总召唤确认（I格式） (6)3.5数据确认（S格式） (6)3.6总召唤结束（I格式） (7)3.7测试连接（U格式） (7)3.8测试连接确认（U格式） (7)3.9．遥信信息（I格式） (7)3.9遥测信息（I格式） (10)3.10 SOE信息（I格式） (11)前言根据全国电力系统控制及其通信标准委员会三届五次会议和最近出版的国标DL/T634.5.104:2002对104规约的参数选择做了如下说明：1、采用端正101规约中的链路地址和短报文（指链路确认报文）2、采用召唤一级数据3、两个字节表示公共地址（站址）4、两个字节表示传送原因5、三个字节表示信息体地址上述3、4、5点与上一次通讯协议具体说明有冲突，为执行国际国内标准，建议根据上述要求对报文做如下修改。

一、IEC60870-5-104应用规约数据单元基本结构应用规约数据单元：APDU（Application protocal data unit）应用规约控制信息：APCI（Application protocal control information）应用服务数据单元：ASDU（Application protocal control unit）APDU=APCI + ASDU1.1 应用规约数据单元APDU定义了启动字符、应用服务数据单元的长度规范、可传输一个完整的应用规约数据单元。

IEC104规约介绍和报文分析

IEC60875-5-104规约介绍和报文分析
概论
• 必读文件
《中华人民共和国电力行业标准》 DL/T 634.5104-2002/IEC 60870-5-104:2000
• 技术背景
适应和引导电力系统调度自动化的发展，规范调度自动化及远动设备的技术性能
• IEC104应用层与IEC101完全相同，是 101的网络化访问
• 局域网（两层交换机连接的单网段、三层交
换机或路由器连接的多网段）
• 广域网 (X.25、FR（帧中继）、ATM（异步传
输模式）、ISDN（综合服务数据网络） ) 基于TCP/IP的面向连接的网络服务。 IP网络本身的数据完整和安全性机制。可采取的其他安全措施：客户端限制访问；路由表限制访问；数据软硬件加密。
LSB
0
八位位组3
八位位组4
控制域第一个八位位组的第一位比特 = 0 定义了I 格式， I格式的APDU常常包含一个ASDU.
I格式应用服务数据单元（ASDU）
数据单元标识
类型标识一个字节
可变结构限定词传送原因
公共地址信息体地址信息体元素
一个字节二个字节
二个字节三个字节元素定义 7个字节 ….
S格式
编号的监视功能类型（S格式）的控制域
比特 8 7 6 0 0 5 4 3 0 2 1 1
八位位组 1 八位位组 2
接收序列号 N(R) MSB 接收序列号 N(R)
LSB
0
八位位组 3
八位位组 4
控制域第一个八位位组的第一位比特 = 1,第二位比特= 0,定义了S格式
规约结构 ( 7 ) S格式
Ｒ－＞Ｍ： 6885020002 0001F8140001 000100000001 0101 01000101 01000101

电力系统104规约报文解析

基本定义：端口号2404，站端为Server 控端为Client，平衡式传输，2Byte站地址，2Byte传送原因，3Byte信息地址。

104不涉及链路层，也没有一、二级数据之说。

104规约可以简单理解成网络版的101规约。

他是建立在TCP/IP层之上，可以把他认为是会话层的的规约（我是这么理解的）。

在串口通讯程序中我们要自己写程序，用校验机制来保证及判断报文的完整性（属于链路层的东西）；用重发机制保证报文不丢失（网络层或传输层的东西）。

而在网络通讯中，这些功能都由底层的TCP/IP协议完成了，所以，我们就不必关心再校验，丢包等问题了。

被控站需要在连接成功后，接到STARTDT才能主动上发数据。

关于什么时候发总召唤以及连接后做些什么，那就看具体应用需求了，这个没有特别限制104规约通信流程：0x68+长度+4bytes控制域基本格式I,S ,U[主战端监视]启动1 //----召唤链路状态TX:U格式的STARTDT生效报文:68 04 07 00 00 00 MR04：数据单元长度(APDU)=4，07： U格式帧 STARTDT:ACT=1 CON=0 STOPDT:ACT=0 CON=0 TESTFR: ACT=0 CON=0RX:U格式的STARTDT确认报文:68 04 0B 00 00 00 R—>M数据单元长度(APDU)=4 U格式帧 STARTDT:ACT=0 CON=1 STOPDT:ACT=0 CON=0 TESTFR: ACT=0 CON=0//---I Form 发送和接收序列号如何确定TX:总召唤:=68 0e 08 00 0e 00 64 01 06 01 02 00 00 00 00 14RX:总召唤确认:=68 0e 0e 00 0a 00 64 01 07 00 01 00 00 00 00 0eRX:单点信息:=68 56 10 00 0a 00 01 c9 14 00 01 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 01RX:全遥测报文:68 2D 16 00 02 00 15 90 14 00 00 00 01 07 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0068 F8 68 00 02 00 0D AF 14 00 01 00 30 44 00 A4 70 9D 3F 00 A4 709D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00召唤累计值TX:召唤电度量:=68 0e 06 00 0a 00 65 01 06 01 01 00 00 00 00 45RX:电度冻结确认:=68 0e 0a 00 08 00 65 01 07 00 01 00 00 00 00 0eRX:召唤电度量结束:=68 0e 0c 00 08 00 65 01 0a 00 01 00 00 00 00 0eTX:校时命令:=68 14 04 00 08 00 67 01 06 01 01 00 00 00 00 bc 97 01 10 8d 04 06RX:校时命令:=68 14 08 00 06 00 67 01 07 00 01 00 00 00 00 bc 97 01 10 8d 04 06测试 //--主站发送测试间隔（20s），如从站确认则下次测试间隔RX:测试U帧:=68 04 43 00 00 00TX:测试确认U帧:=68 04 83 00 00 00S帧TX:S帧数据:=68 04 01 00 14 00控制控制站发送遥控（预置、执行、撤消）68 0B（长度） SN SN RN RN 2E 01 06（传输原因） ADDR（公共地址） (B01H+控号)低位 (B01H+控号)高位遥控命令限定词遥控预置：控分的限定词为81H，控合的限定词为82H遥控执行：控分的限定词为01H，控合的限定词为02H遥控撤消的报文为06改为08被控站发送遥控确认68 0B（长度） SN SN RN RN 2E 01 07（传输原因） ADDR（公共地址） (B01H+控号)低位 (B01H+控号)高位遥控命令限定词返校错误的报文为07改为47H遥控撤消的确认报文为07改为09传输原因可以为一个或两个字节，公共地址可以为一个或两个字节，信息体地址可以为一个或两个或三个字节，上面是按照传输原因一字节；公共地址一字节；信息体地址两字节来写的。

104规约详细介绍及报文解析

104规约详细介绍及报文解析104规约是一种通信协议，它用于在远程终端和主站之间进行数据通信。

它是中国电力行业广泛采用的一种通信规约，用于电力行业的监控、调度和通信管理。

104规约的报文格式是基于二进制的，它采用了长度可变、字段定义明确的方式。

它分为应用层APCI和传输层TPCI两部分，其中APCI包含应用数据单元（ASDU）和信息体地址（ASDU地址），用于具体的数据传输。

TPCI则包含了传输控制功能，包含了传输原因、接收端确认和发送端未决等信息。

在104规约中，主站扮演着控制和管理的角色，而远程终端则负责执行主站的命令和返回数据。

主站和远程终端之间的通信是基于主从站的模式进行的，主站发起请求，远程终端回应请求，并返回所需的数据。

这种方式能确保通信的可靠性和及时性。

104规约的报文解析涉及到四个步骤：开始字符检测、长度检测、报文解析和CRC校验。

开始字符检测是检查报文开始字符是否正确，通常是一个固定的字符序列。

长度检测是检查报文长度是否符合规定，通常在报文的头部包含了长度信息。

报文解析是将接收到的报文按照规约的格式解析成具体的字段和数据。

CRC校验是使用冗余校验码来验证报文的完整性和正确性。

104规约的应用数据单元（ASDU）是其最重要的组成部分。

ASDU包含了具体的数据信息，如测量值、遥控命令、遥调命令等。

ASDU的结构是由信息体地址（ASDU地址）、传送原因（COT）、帧标识（PI）和信息体元素（IE）组成。

信息体地址用于标识ASDU的类型和用途，传送原因用于说明报文的目的和意义，帧标识用于区分不同的报文类型，信息体元素用于携带具体的数据信息。

在报文的传输过程中，主站和远程终端之间需要进行传输的确认和未决等操作。

这些操作由传输控制功能（TPCI）来实现。

TPCI包含了传输原因、接收端确认和发送端未决等字段，用于确保数据的可靠传输和及时响应。

总结起来，104规约是一种用于电力行业的通信协议，它采用二进制的报文格式，主从站模式进行数据通信。

104规约简介

104 规约简介一 . 概述：101、104规约属于问答式异步通信方式。

104必须与101规约同时配套使用。

2002年国家经贸委正式发布，104规约的核心部分ASDU应用服务数据单元是101规约的定义，结合超高压公司的使用范围，对104规约的报文格式做一说明以便大家理解。

更详细的请看104和101的2002年正式版本。

104应用在tcp/lp 的1、2、3、4、7、层。

二 . 104报文格式1．APCI应用规约控制信息：它是所有发送/接收的报文头并可以单独发送。

APDU长度最大253，要除去启动符68H和其本身APDU是全报文ASDU：应用服务数据单元2．控制域分类：控制域八位位组分为3种格式，每种格式的定义内容不一样。

a. I格式：信息传输格式b.U格式：未编号的控制功能类型格式TEST.SPOPDT STARTDT 确认/生效只有一个是“1”之可能出03/13/23/43/83/07/0B 不可能出现其他码c. S 格式带编号的监视功能例如：发/收一组码： 68 04 01 00 96 77 这就S 格式，这是确认报文，在收报文经常出现。

刚开机时用于链路连接，收发两端都收到这个报文说明链路通了，可以发其它命令报文。

如果链路不通，主站会连发此报文2． ASDU 格式应用服务数据单元即信息区传输格式传送原因： 1字节/2字节各系统自定义，我们系统定义2字节。

101定义1个字节。

公共地址： 1字节/2字各系统自定义我们系统定义2字节。

101定义1个字节信息对象地址：1字/2字节/3字节我们系统定义3个字节，可以转16777215个信息，实际上2个字节就够65535。

101定义2个字节。

可变帧结构限定词： 7位定义长度，最大127个信息。

SQ=0 每个信息都带地址。

SQ=1 只有带一个有起始地址，其他信息不带地址，按顺序排列，全YX 、全YC 时SQ 都为1. 信息：最少一个字节，例如一个遥信，最多的可达9个字节，SOE8个字节。

104规约遥信报文解析

104规约遥信报文解析摘要：一、引言二、104 规约简介1.规约背景2.规约主要内容三、遥信报文解析1.遥信报文结构2.报文解析方法3.报文应用案例四、104 规约在我国的应用1.应用范围2.我国相关标准五、总结正文：一、引言随着电力系统自动化技术的不断发展，通信规约在电力系统中的应用越来越广泛。

104 规约作为国际上广泛应用的一种通信规约，在我国也得到了广泛的推广和应用。

本文将对104 规约中的遥信报文进行解析，以帮助读者更好地理解和应用该规约。

二、104 规约简介104 规约，全称为“IEC 60870-5-104”，是国际电工委员会（IEC）制定的一种通信规约，主要用于电力系统的自动化设备之间的通信。

104 规约主要包括以下内容：1.通信协议结构2.报文传输规则3.应用层服务4.传输层服务三、遥信报文解析遥信报文是104 规约中的一种重要报文类型，主要用于传输开关状态等遥信信息。

遥信报文的结构主要包括：起始字符、长度域、控制域、地址域、数据域、校验域和结束字符。

1.遥信报文结构起始字符：表示报文的开始，通常为“0x7E”。

长度域：表示报文的长度，包括起始字符和结束字符，单位为字节。

控制域：表示报文的控制信息，包括操作类型、功能码等。

地址域：表示报文的接收地址，可以是单个设备地址，也可以是广播地址。

数据域：表示报文的具体数据，包括开关状态、事件时间等。

校验域：表示报文的校验和，用于检测报文传输过程中的错误。

结束字符：表示报文的结束，通常为“0x7E”。

2.报文解析方法报文解析方法主要包括以下几个步骤：（1）检查起始字符和结束字符，确认报文的正确性。

（2）解析长度域，获取报文的长度。

（3）解析控制域，获取报文的操作类型和功能码。

（4）解析地址域，获取报文的接收地址。

（5）解析数据域，获取报文的具体数据。

（6）解析校验域，检测报文的校验和，确认报文的正确性。

3.报文应用案例以电力系统中的开关遥信为例，假设某开关的状态发生变化，需要通过104 规约发送遥信报文。

101,103,104规约简单说明

103可变帧格式说明注意68H 启动字符length 长度length 长度68H 启动字符CODE 控制域ADDR 链路地址域ASDU 应用服务数据单元CS 代码和16H 结束符TYP 类型标识VSQ 可变结构限定词COT传输原因ASDU ADDR 装置物理地址FUN 功能类别INF 信息序号信息元素值时标（ms）时标（min）时标（h）应用层（ASDU）表示层会话层传输层网络层链路层物理层信息体注意：1：103是采集规约，属于一对多通讯。

一般链路地址和ASDU ADDR保持一致。

这就是现场每个装置设置地址的原因。

2根据数据单元来辨别ASDU的具体位置。

一般涉及控制域，地址域的是串口通讯。

103报文ASDU结构图OSI应用报文信息头报文信息体数据单元类型信息体标识符信息体时标数据单元标识符101可变帧格式说明68H启动字符length长度length长度68H启动字符CODE控制域ADDR链路地址域ASDU应用服务数据单元CS代码和16H结束符TYP类型标识VSQ可变结构限定词COT传输原因ASDU ADDR公共地址信息体地址（一般两个字节，低前信息体元素信息体时标应用层（ASDU）表示层会话层传输层网络层链路层物理层信息体OSI应用注意：101属于转发规约，链路地址和公共地址一般是一个值。

一址。

信息体地址可以认为是转发表的地址。

一般涉及控制域，地址域的是串口通讯。

101报文ASDU结构图注意104可变帧格式68H APDU控制域8位位组1控制域8位位组2控制域8位位组3控制域8位位组4ASDUTYP VSQCOT(低位)COT(高位)ASDU公用地址低位ASDU公用地址高位信息体地址（一般3个字节，低前高后）信息体元素信息体时标应用层（ASDU）表示层会话层传输层网络层链路层物理层数据单元标识符注意：104属于转发规约，链路共地址。

信息体地址可以认为是转发表的地址。

一般涉及口通讯。

没有控制域，地址域，CS和16H结束符。

104规约(2002版)报文解析

104规约（2002版）报文解析启动字符68H数据单元长度控制域1 控制域2 控制域3 控制域4 应用服务数据单元APCI应用规约控制信息ASDU应用服务数据单元APDU应用规约控制单元类型标示TYP可变结构体限定词VSQ 传送原因COT 应用服务数据单元公共地址信息体数据单元标识符信息体ASDU应用服务数据单元控制域定义了保护报文不至丢失和重复传送的控制信息，报文传输启动/停止，以及传输连接的监视等，控制域格式分为用于编号的信息传输（I格式），编号的监视功能（S格式）和未编号的控制功能（U格式）1、I格式：I格式通常包含ASDU，用来传输具体信息2、S格式：S格式通常用来可计数的确认功能3、U 格式：U 格式通常用来进行链路的启动，停止，测试等功能注意：报文全部为16进制1初始化主站下发: 68 04 07 00 00 00目的：给子站发请求链路状态命令。

报文解析：子站回答：68 04 0B 00 00 00目的：子站响应主站的链路状态。

报文解析：子站回答：68 0E 00 00 00 00 46 01 04 00 01 00 00 00 00 00680407000000启动字符数据单元长度4 控制域1，U 帧：启动生效位置1 控制域2，U 帧默认0 控制域3，U 帧默认0 控制域4，U 帧默认0 68040B000000 启动字符数据单元长度4 控制域1，U 帧：启动确认位置1 控制域2，U 帧默认0 控制域3，U 帧默认0 控制域4，U 帧默认0目的：初始化结束。

报文解析：初始化原因(COI)COI=CP8{UI7[1..7],BS1[8]}低7位=0表示当地电源合上=1表示当地手动复位=2表示远方复位=3到31为本配套标准的标准定义保留(兼容范围) =32到127为特定使用保留(专用范围)最高位（第8位）=0表示未改变当地参数的初始化 =1表示改变当地参数后的初始化2总召唤主站下发：68 0E 00 00 06 00 64 01 06 00 01 00 00 00 00 14目的：向地址为01的子站发总召唤命令。

[指南]电力系统104规约报文解析

[指南]电力系统104规约报文解析基本定义:端口号2404，站端为Server 控端为Client，平衡式传输，2Byte 站地址，2Byte传送原因，3Byte信息地址。

104不涉及链路层，也没有一、二级数据之说。

104规约可以简单理解成网络版的101规约。

他是建立在TCP/IP层之上，可以把他认为是会话层的的规约(我是这么理解的)。

在串口通讯程序中我们要自己写程序，用校验机制来保证及判断报文的完整性(属于链路层的东西);用重发机制保证报文不丢失(网络层或传输层的东西)。

而在网络通讯中，这些功能都由底层的TCP/IP协议完成了，所以，我们就不必关心再校验，丢包等问题了。

被控站需要在连接成功后，接到STARTDT才能主动上发数据。

关于什么时候发总召唤以及连接后做些什么，那就看具体应用需求了，这个没有特别限制104规约通信流程:0x68+长度+4bytes控制域基本格式I,S ,U1bit=0 I格式发送序号(NS)LSB 0 控制域1MSB 发送序号(NS) 控制域2接收序号(NR)LSB 0 控制域3MSB 接收序号(NR) 控制域4S格式0 1 控制域CON ACT CON ACT CON ACT S格式 1控制域0 2控制域接收序号(NR)LSB 0 3控制域MSB 接收序号(NR) 4TESTFR STOPDT STARTDT 1 1 控制域CON ACT CON ACT CON ACT U格式 1 控制域0 2控制域0 3控制域0 4[主战端监视]启动1 //----召唤链路状态TX:U格式的STARTDT生效报文:68 04 07 00 00 00 M,R04:数据单元长度(APDU)=4，07: U格式帧 STARTDT:ACT=1 CON=0STOPDT:ACT=0CON=0 TESTFR: ACT=0 CON=0RX:U格式的STARTDT确认报文:68 04 0B 00 00 00 R—>M数据单元长度(APDU)=4 U格式帧 STARTDT:ACT=0 CON=1 STOPDT:ACT=0 CON=0 TESTFR: ACT=0 CON=0总召唤//---I Form 发送和接收序列号如何确定TX:总召唤:=68 0e 08 00 0e 00 64 01 06 01 02 00 00 00 00 14RX:总召唤确认:=68 0e 0e 00 0a 00 64 01 07 00 01 00 00 00 00 0eRX:单点信息:=68 56 10 00 0a 00 01 c9 14 00 01 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 80 80 8080 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 01 RX:全遥测报文:68 2D 16 00 02 00 15 90 14 00 00 00 01 07 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0068 F8 68 00 02 00 0D AF 14 00 01 00 30 44 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00 A4 70 9D 3F 00召唤累计值TX:召唤电度量:=68 0e 06 00 0a 00 65 01 06 01 01 00 00 00 00 45RX:电度冻结确认:=68 0e 0a 00 08 00 65 01 07 00 01 00 00 00 00 0e RX:召唤电度量结束:=68 0e 0c 00 08 00 65 01 0a 00 01 00 00 00 00 0e 时钟同步TX:校时命令:=68 14 04 00 08 00 67 01 06 01 01 00 00 00 00 bc 97 01 10 8d 04 06RX:校时命令:=68 14 08 00 06 00 67 01 07 00 01 00 00 00 00 bc 97 01 10 8d 04 06测试 //--主站发送测试间隔(20s)，如从站确认则下次测试间隔RX:测试U帧:=68 04 43 00 00 00TX:测试确认U帧:=68 04 83 00 00 00S帧TX:S帧数据:=68 04 01 00 14 00控制控制站发送遥控(预置、执行、撤消)68 0B(长度) SN SN RN RN 2E 01 06(传输原因) ADDR(公共地址) (B01H+控号)低位 (B01H+控号)高位遥控命令限定词遥控预置:控分的限定词为81H，控合的限定词为82H遥控执行:控分的限定词为01H，控合的限定词为02H遥控撤消的报文为06改为08被控站发送遥控确认68 0B(长度) SN SN RN RN 2E 01 07(传输原因) ADDR(公共地址) (B01H+控号)低位 (B01H+控号)高位遥控命令限定词返校错误的报文为07改为47H遥控撤消的确认报文为07改为09传输原因可以为一个或两个字节，公共地址可以为一个或两个字节，信息体地址可以为一个或两个或三个字节，上面是按照传输原因一字节;公共地址一字节;信息体地址两字节来写的。

104规约遥信报文解析

104规约遥信报文解析摘要：1.104 规约遥信报文的概述2.104 规约遥信报文的结构3.104 规约遥信报文的解析方法4.104 规约遥信报文的应用案例正文：一、104 规约遥信报文的概述104 规约遥信报文是一种用于电力系统自动化装置之间通信的报文，主要负责传输遥信信息。

遥信信息是指反映电力系统设备状态的信息，如开关的位置、故障报警等。

104 规约遥信报文在电力系统自动化中起着关键作用，可以实现对电力系统运行状态的实时监控和故障处理。

二、104 规约遥信报文的结构104 规约遥信报文的结构包括报文头、报文长度、控制域、地址域、应用数据单元（ASDU）和校验和。

各部分的作用如下：1.报文头：用于标识报文开始，包含报文起始符、报文长度和报文类型。

2.报文长度：表示整个报文的字节数。

3.控制域：包括通信协议版本号、通信协议识别符和报文序列号，用于确保报文在传输过程中的正确性和完整性。

4.地址域：包含发送方地址和接收方地址，用于指定报文的发送和接收设备。

5.应用数据单元（ASDU）：是报文的核心部分，负责传输遥信信息。

ASDU 由数据项、数据类型和数据单元标识符组成。

6.校验和：用于检验报文在传输过程中的正确性。

三、104 规约遥信报文的解析方法解析104 规约遥信报文的方法主要包括以下步骤：1.解析报文头：从报文中提取报文起始符，判断报文是否完整。

然后根据报文长度获取整个报文的字节数。

2.解析控制域：从报文中提取通信协议版本号、通信协议识别符和报文序列号，检查它们是否符合规定。

3.解析地址域：从报文中提取发送方地址和接收方地址，确定报文的发送和接收设备。

4.解析应用数据单元（ASDU）：从报文中提取数据项、数据类型和数据单元标识符，分析遥信信息。

5.校验和检验：使用校验和算法对报文进行校验，判断报文在传输过程中是否发生错误。

四、104 规约遥信报文的应用案例104 规约遥信报文在电力系统自动化中的应用案例包括：1.故障报警：当电力系统设备发生故障时，通过104 规约遥信报文将故障信息传输到监控中心，实现及时报警。

104规约(2002版)报文解析汇报

104规约（2002版）报文解析1、初始化● 主站发: 68 04 07 00 00 00目的：给子站发请求链路状态命令。

子站回答：68 04 0B 00 00 00目的：子站向主站响应链路状态。

子站回答：68 0E 00 00 00 00 46 01 04 00 01 00 00 00 00 00 目的：初始化结束。

2、对时时钟同步命令一般不在104中应用，因为网络路由的延时永远不定（随机），导致对时不准。

● 主站发：68 14 2C 00 6A 00 67 01 06 00 01 00 00 00 00 E5 3F 00 0F 09 0C 04目的：向子站发送对时报文。

357 毫秒 16 秒 0分 15小时 9日 12月 4年3、总召唤● 主站发：68 0E 00 00 06 00 64 01 06 00 01 00 00 00 00 14目的：向地址为01的子站发总召唤命令。

子站回答：68 0E 08 00 02 00 64 01 07 00 01 00 00 00 00 14目的：子站响应总召唤。

子站回答：68 2D 0A 00 02 00 01 A0 14 00 01 00 01 00 00 00 01 00 01 00 00 0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00目的：子站向主站以ASDU1方式连续上送全遥信，此为第一帧。

报文解析：子站回答：68 2D 0C 00 02 00 01 A0 14 00 01 00 21 00 00 00 00 00 00 00 00 0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00目的：子站继续上送全遥信的下一帧。

…………子站回答：68 2D 20 00 02 00 01 A0 14 00 01 00 61 01 00 00 00 00 00 00 00 0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00目的：子站向主站上送全遥信的最后一帧。

104规约遥信报文解析

104规约遥信报文解析
104规约遥信报文解析是指对于104规约中的遥信报文进行解析和处理的过程。

104规约是一种常用于电力系统自动化中
的通信规约，用于通过网络传输遥测、遥信、遥控等信息。

在104规约中，遥信报文是一种用于传输遥信数据的数据
单元。

它由一系列数据对象组成，每个数据对象包含了一个标识符和一个值。

标识符用于唯一标识一个遥信数据点，而值则表示该数据点的状态。

解析104规约遥信报文的过程主要包括以下几个步骤：
需要解析报文头部信息。

报文头部包含了报文的类型、长
度等信息。

通过解析报文头部，可以确定报文的类型是遥信报文，并获取报文的长度。

需要解析报文中的数据对象。

数据对象是遥信报文中实际
传输的数据，包含了遥信数据点的标识符和值。

通过解析数据对象，可以提取出每个遥信数据点的标识符和对应的值。

解析数据对象时，需要根据规约的定义和要求进行解析。

不同的规约可能有不同的数据类型和编码方式。

对于每个数据对象，需要根据其标识符的含义，将对应的值解析成相应的状态。

可以将解析得到的遥信数据进行处理和应用。

根据具体的
需求，可以将遥信数据存储到数据库中，进行状态监测和分析，或者作为控制逻辑的输入进行后续的自动化操作。

解析104规约遥信报文是一项关键的任务，在电力系统自
动化中具有重要的应用价值。

通过正确解析遥信报文，可以获取到电力系统中各种遥信数据的状态信息，为系统操作和控制提供可靠的数据支持。

101及104规约报文解析方法

101及104规约报文解析方法101、104规约报文解析方法一、电力系统数据通信协议体系IEC60870-5系列:远动通信协议体系IEC60870-6系列:计算机数据通信协议体系IEC61850-7系列:变电站数据通信协议体系IEC60870-5系列;IEC TC57 WG03(远动规约)配套标准IEC60870-5-101:基本远动任务IEC60870-5-102:电能累计量IEC60870-5-103:继电保护IEC60870-5-104: IEC60870-5-101的网络访问其他规约类型;CDT、DNP3.0、MODBUS等。

二、远动传输规约IEC60870-5-104的解析方法 1)程序启动后，首先发送链路连接请求帧，68 04 07 00 00 00起始字符:68H应用规约数据单元长度(APDU):04H(4个字节，即07 00 00 00)控制域第一个八位组:07H --> 0000 0111由前两位11可知是U格式帧;由第三四位01可知是链路连接请求帧 2)随后，接到模拟从站发送来的连接请求确认帧，68 04 0B 00 00 00起始字符:68H应用规约数据单元长度(APDU):04H(4个字节，即0B 00 00 00)控制域第一个八位组:0BH --> 0000 1011由前两位11可知是U格式帧;由第三四位10可知是链路连接确认帧 3)主站发送测试链路询问帧，68 04 43 00 00 00控制域第一个八位组:43H --> 0100 0011由前两位11可知是U格式帧;由第七八位01可知是链路测试请求帧 4)从站发送链路测试确认帧;68 04 83 00 00 00控制域第一个八位组:43H --> 0100 0011由前两位11可知是U格式帧;由第七八位11可知是链路测试确认帧5)主站发送总召唤激活请求命令;召唤全数据格式启动 68字节数 OE发序列发序列收序列收序列类型标识 64信息数 01原因 06原因 00公共地址 11公共地址 00信息地址 00信息地址 00信息地址 00召唤限定词 14例如;68 0E 00 00 00 00 64 01 06 00 01 00 00 00 00 14起始字符:68H应用规约数据单元长度(APDU):0EH(14个字节，即00 00 00 00 64 01 06 00 01 0000 00 00 14)控制域第一个八位组:00H --> 0000 0000由第一位0可知是I格式帧;控制域第二个八位组:00H --> 与第一个八位组的第2-8位组成0000 0000(高位) 0000 000(低位)所以，发送序号N(S)=0(注:I格式帧计数)控制域第三四八位组:00H 00H --> 0000 0000(第四个八位组，高位) 0000 000(第三个八位组的第2-8位，低位)类型标识:64H(CON<100>:=总召唤命令)可变结构限定词:01H(SQ=0，number=1)传送原因:06H 00H(Cause=6，激活)APDU地址:01H 00H(ADDR=1，即0001H，低位在前，高位在后)信息体地址:00H 00H 00H(低位在前，高位在后)信息体元素:14H(召唤限定词QOI=20，站召唤全局)7)从站站发送总召唤激活结束命令，68 0E 06 00 02 00 64 01 0A 00 01 00 00 00 00 14传送原因;0A(结束字符)遥信报文;6)从站发送单点遥信数据帧;68 1E 02 00 02 00 01 05 14 00 01 00 0A 00 00 00 0C 00 00 00 0E 00 00 00 1000 00 00 64 00 00 01控制域;02 00 02 00类型标识:01H(CON<1>:=单点信息)可变结构限定词:05H(SQ=0，number=5，由此可知有5个不连续的单点信息) 传送原因:14H 00H(Cause=20，响应站召唤)终端地址:01H 00H第一个信息体地址:0AH 00H 00H(点号:10)第一个信息体数据:00H(遥信状态;分)第二个信息体地址:0CH 00H 00H(点号;12)第二个信息体数据:00H(遥信状态;分)。