104规约报文格式解析
104规约报文格式解析
104规约(IEC 60870-5-104)是一种电力系统通信规约,主要用于传输电力系统中的遥测、遥信、遥控等数据。该规约采用TCP/IP协议进行数据传输,具有较高的可靠性和安全性。本文将详细介绍104规约报文格式的解析,帮助读者更好地理解该规约的工作原理和应用场景。
1.104规约报文格式
1.1 I帧报文
1.2 S帧报文
1.3 U帧报文
测试命令 43【01000011】 测试确认 83【10000011】
停止命令 13【00010011】 停止确认 23【00100011】
开启命令 07【00000111】 开启确认 0B【00001011】
2.典型例子解析
2.1 初始化链路及总召唤
2.1.1主站发送请求连接报文
TX:68 04 07 00 00 00
68:启动字符;
04:APDU长度,表示后面有4个控制域8位位组;
07:第一个控制域8位位组,07=00000111,最后两个1表示信息传输格式为U格式,倒数第3个1表示请求连接。
00 第二个8位位组
00 第三个8位位组
00 第四个8位位组
2.1.2 子站发送连接确认报文
RX:68 04 0b 00 00 00
68:启动字符;
04:APDU长度;
0b:第一个控制域8位位组,0b=00001011,最后两个1表示信息传输格式为U格式,倒数第4位上的1表示连接确认。
2.1.3 主站发送总召唤报文
TX:68 0e 00 00 00 00 64 01 06 00 01 00 00 00 00 14
68:启动字符;
0e:APDU长度,后面有14(0e)个字节;
00 00 00 00 :4个控制域8位位组(I格式);
64:类型标识,64H=100,即是总召唤;
01:可变结构限定词;
06 00:传输原因,激活,低位在前高位在后即值为0006H;
01 00:公共地址,即ASDU地址,在附加属性里主站和子站也配置一致,也是低位在前高位在后即值为0001H;
00 00 00:信息体地址;
14:召唤限定词,表示站召唤(14用于区分总召还是分组召唤,02年修改后的规约中没有分组召唤)
2.1.4 总召唤返回报文
RX:68 f9 02 00 02 00 01 ff 01 00 01 00 01 00 00 00 00 00 00 00 00 00 00 00 0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0000 00 01
2.2 遥控报文
2.2.1遥控选择报文
TX:68 0e 02 00 12 00 2d 01 06 00 01 00 02 60 00 81
68:启动字符;
0e:APDU长度;
02 00 12 00:4个控制域8位位组;
2d:类型标识,单点遥控;
01:可变结构限定词;
06 00:传输原因,激活,低位在前高位在后即值为0006H;
01 00:公共地址,即ASDU地址,在附加属性里主站和子站也配置一致,也是低位在前高位在后即值为0001H;
02 60 00:信息体地址,就是遥控号=006002H-006001H=1(标准104,遥控起始地址为6001H=24577);
81:0100 0001,右起第七位(=1:遥控选择,=0:遥控执行),右起第一第二位(=00:分闸;=01:合闸),也就是说,对于2d单点遥控,报文最后一字节(=80:分闸选择,=81:合闸选择;00:分闸执行;01:合闸执行)。对于2e双点遥控,最后一位81=0100 0001,右起第七位(=1:遥控选择,=0:遥控执行),右起第一第二位(=01:分闸;=02:合闸),报文最后一字节(=81:分闸选择,=82:合闸选择;01:分闸执行;02:合闸执行)。
2.2.2遥控选择子站确认
RX:68 0e 12 00 04 00 2d 01 07 00 01 00 02 60 00 81
2.2.3 遥控执行
TX:68 0e 04 00 14 00 2d 01 06 00 01 00 02 60 00 01
2.2.4 遥控执行确认
RX:68 0e 14 00 06 00 2d 01 07 00 01 00 02 60 00 01
2.2.5 遥控撤销
TX:68 0e 0c00 32 00 2d 01 08 00 01 00 02 60 00 01
2.2.6 遥控撤销确认
RX:68 0e 0c00 32 00 2d 01 09 00 01 00 02 60 00 01
2.3 遥信报文
68 0e 3a79 08 00 01 01 03 00 01 00 2a00 00 00
RX:68 11 16 00 06 00 02 01 03 00 01 00 01 00 00 01 4a 46 0e
带时标的遥信量。
68:启动字符;11:APDU长度;16 00 06 00:4个控制域8位位组;02:类型标识,带时标的遥信量,就是SOE报文,(以此对于的类型标识01,表示不带时标的单点遥信,就是COS报文,后台要收到YX变位的话就要对方发过来COS报文);01:可变结构限定词;03 00:传送原因:自发;0100:公共地址即ASDU地址;01 00 00:信息体地址;01:信息体状态即合位;4a 46 0e:遥信变位时间,4a 46表示秒和毫秒,低字节在前高字节在后,即464aH=17994,该数字除以1000,商表示秒,余数表示毫秒,0e表示分钟,0eH=14,该报文表示14分17秒994毫秒ASDU=1站的转发过来的第一个遥信(标准104遥信起始地址为0001H=1)变为合位。
RX:68 1e 04 00 02 00 0305 14 00 01 00 01 00 0002 06 00 00 02 0a 00 0001 0b 00 00 02 0c 00 0001
68:启动字符;1e:APDU长度;04 00:发送序号;02 00:接收序号;03:类型标识,双点遥信;05:可变结构限定词,有5个遥信上传;14 00:传送原因,响应总召唤;0100:公共地址;01 00 00:信息体地址,第1个遥信;02:遥信状态合;06 00 00:信息体地址,第6号遥信;02:遥信状态合;0a 00 00:信息体地址,第10号遥信;01:遥信状态分;0b 00 00:信息体地址,第11号地址;02:遥信状态合;0c 00 00:信息体地址,第12号遥信;01:遥信状态分。
2.4 遥测报文
2.4.1 不带时标的遥测量
RX:68 10 20 00 02 00 0b 01 03 00 01 00 01 40 00 e0 54 00
68:启动字符;
10:APDU长度;
20 00 02 00:4个控制域8位位组;
0b:类型标识,不带时标的遥信量;
01:可变结构限定词;
03 00:传送原因,自发;
01 00:公共地址;
01 40 00:信息体地址,004001H=16385,标准104遥测起始地址为4001H=16385;
e0 54:工程值;
00:品质描述。
2.5 遥脉报文
2.5.1 脉冲量
RX:68 12 0c 00 02 00 0f 01 03 00 01 00 01 64 00 01 00 00 00 01
68:启动字符;
12:APDU长度;
0c 00 02 00:4个控制域8位位组;
0f:类型标识,脉冲量;
01:可变结构限定词;
03 00:传送原因,自发;
01 00:公共地址;
01 64 00:信息体地址,006401H=25601,标准104遥脉起始地址为6401H=25601;
01 00 00 00:脉冲表计当前值,低字节在前。
01:BCR
2.6 对时报文
TX:68 14 02 00 02 00 67 01 06 00 01 00 00 00 00 94 07 05 0a 1a 02 19
68:启动字符;
14:APDU长度;
02 00 02 00:4个控制域8位位组;
67:类型标识,时钟同步命令;
01:可变结构限定词;
06 00:传送原因,激活;
01 00:公共地址ASDU地址;
00 00 00 信息体地址;
94 07:秒和毫秒,低字节在前,0794H=1940,即1秒940毫秒;
05:分,05分;
0a:时,10时;
1a:日,26日;
02:月,2月;
19:年,2025年。