104规约调试记录

首先简单介绍一下104规约的结构，让大家有个浅显的认识： 一、104规约报文的结构如下所示 起动字符 68H APDU 长度(最大, 253) 控制域八位位组 1 控制域八位位组2 控制域八位位组3 长度 控制域八位位组4 IEC 60870-5-101和 IEC 60870-5-104定义的ASDU ASDU APCI APDU APCI 应用规约控制信息，启动字符 68H 定义了数据流中的起点，它是每帧报文的第一个字节，如不是就不能解释。控制域部分下面将单独解释。

ASDU 应用服务数据单元，最大长度限制在249以内

APDU 应用规约数据单元，最大长度是253，它包括APCI的四个控制域八位位组和ASDU。

二、控制域的定义：

控制域的格式包括三种类型，即：用于编号的信息传输（I格式），编号的监视功能（S格式）和未编号的控制功能（U格式）。

1、控制域第一个八位位组的第一位比特 = 0 定义了I 格式， I格式的APDU（规约数据单元）常常包含一个ASDU（服务数据单元）

I格式的控制信息如图所示

比特 8 7 6 5 4 3 2 1 八位位组 1 0 发送序列号 N(S) LSB MSB 发送序列号 N(S) 接收序列号 N(R) LSB MSB 接收序列号 N(R) 0 八位位组 2 八位位组 3 八位位组 4

信息传输格式类型（ I格式）的控制域

此种格式的报文主要包括总召命令，总召确认，总召结束，全遥测，全遥信，变化遥测，变化遥信，SOE，遥控选择，遥控选择确认，遥控执行，遥控执行确认，遥控撤销，遥控撤销确认等，下面将逐一解析。

2、控制域第一个八位位组的第一位比特 = 1 并且第二位比特 = 0 定义了S 格式，S格式的APDU（规约数据单元）只包括APCI（规约控制信息）

S格式的控制信息如图所示

比特 8 7 6 5 4 3 2 1 0 0 接收序列号N(R) LSB MSB 接收序列号N(R) 0 0 1 八位位组1 八位位组 2 八位位组 3 八位位组 4

监视功能类型（S格式）的控制域

报文举例：68 04 0100 XXYY 用来确认主动上送的SOE、变化遥信、变化遥测等。 第一个八位数组：01；第二个八位数组：00；第三个八位数组：xx；第四个八位数组：yy

XX和YY分别表示接收序号的低位和高位。注意接收序号低位的八位组是从第二位开始计算的，第一位通常为0。

3、控制域第一个八位位组的第一位比特 = 1 并且第二位比特 =1 定义了U格式，U格式的APDU也是只包括APCI.。 U格式的控制信息如图所示

比特 8 7 6 5 4 3 2 1 八位位组t TESTFR STOPDT STARTDT 确认 生效 确认 生效 确认 0 0 0 0 八位位组3 八位位组4

生效 1 1 八位位组2

控制功能类型(U 格式 ) 的控制域

在同一时刻，TESTFR, STOPDT 或 STARTDT中只有一个功能可以被激活。 报文举例：68 04 XX 00 00 00 主要用来启动、测试链路。

XX表示不同的控制命令具体含义：07表示启动命令、0B表示启动确认、13表示停止命令、23表示停止确认、43表示测试命令、83表示测试确认。 主站发：68 04 07 00 00 00 子站回：68 04 0B 00 00 00 主站发：68 04 43 00 00 00 子站回：68 04 83 00 00 00

三、I格式应用数据服务器ASDU

数 据 单 元 标 识

类型标识

可变结构限定词 传送原因 公共地址 信息体地址 信息体元素 信息体时标 …..

一个字节 一个字节 二个字节 二个字节 三个字节 元素定义 7个字节 ….

信 息 体

信息体地址n 信息体元素n 信息体时标n

三个字节 元素定义 7个字节

其中第1个字节的定义是类型标识，01标识单点信息；09测量值；30带时标的单点信息等。具体的可以查表！

第2个字节是可变结构限定词，在不同的信息报文中意义也不同。 第3、4字节定义的是传送原因，具体定义如下： 0: 未定义 1: 周期，循环 2：背景扫描 3：突发，自发 4：初始化 5: 请求

6：激活 7：激活确认 8：停止激活 9：停止激活确认 10：激活终止 20：响应总召唤 第5、6字节定义的是公共地址

第7、8、9字节定义的是信息体地址分别为地址的低、中、高字节，104规约的信息体地址分配如下图所示：

数据类型 遥信 起始地址 1 H 结束地址 1000 H 个数 4096 遥测 遥控 4001 H 6001 H 5000 H 6200 H 4096 512

接下来的内容就是具体信息了

以上就是对104规约报文结构的简单介绍。 104规约的实际接口工作步骤：

第一步：先要确定主站端的规约版本是什么，现在有97版和02版。这样有助于选择正确的

程序。因为两个版本有一些东西是不相同的。

第二步：确定版本的同时需要问清主站分给我们的IP地址（源IP）是多少，主站端的IP地

址（目的IP）是多少，子网掩码是多少，网关是多少。其中源IP和目的IP需要在MMI的规约设置中填写，子网掩码和网关需要在.H文件中进行修改，所以这两点最好在核对规约版本的时候一起问清楚。以免在现场调试时还要改动程序！

第三步：MMI参数的制作：规约设置中的主站站址、本站站址、遥测发送顺序表、遥信发

送顺序表、遥控发送顺序表等按照正常要求填写，但是需要注意在02版104规约程序中遥测、遥信个数必须是127的倍数；其他设置中填写网络地址的设置包括源IP和目的IP两部分；源端口和目的端口都为2404这是104规约唯一端口号。保存下载参数到规约板中，用1024下载。

第四步：设备与主站的链接：网线连接，网线采用一对一方式制作。设备一般都是通过路由

器与整个网络进行连接的。网线连上之后，先让主站ping网关看能否ping通，能够ping通说明通道没有问题。通道没有问题后让主站ping我们的设备，能够ping通的话就说明设备和主站间的通道没有问题。设备与主站连上之后设备与其对应NET口的收灯会闪烁，表示收到了主站数据，有时候收灯闪一下设备的发灯也会亮一下，回复主站数据。如果没有上面说的现象说明主站与设备不能正常通讯，先检查一下端口是否正确，目的IP是否正确，然后就是.H文件中的网关和子网掩码是否正确了。都没有问题的话就是与主站的规约版本上有不同之处，这种情况最好到调度直接与主站调试。

第五步：规约的对应链接：设备与主站连接好以后，一般情况下在主站可以看到通讯报文了，

下面将对报文进行简单解析。

第六步：刚刚建立链路时的报文是：

主站发：68 04 07 00 00 00 子站发：68 04 0b 00 00 00

07表示启动命令、0B表示启动确认，如果报文如上所示说明可以建立链接，如果回的报文不是那样的需要检查程序了，看看为什么回复的不对。

通道空闲时，主站和子站之间会一直发送命令确认通道是否正常，报文如下： 主站发：68 04 43 00 00 00 子站发：68 04 83 00 00 00

43表示测试命令、83表示测试确认。

第七步：主站定时发送总召唤命令，用来召唤全遥测和全遥信。

整个过程的报文如下：

主 站 发 : 680E 00000000 64 01 0600 0100 000000 14 （总召唤） RTU 应答 : 680E 00000200 64 01 0700 0100 000000 14 （总召唤确认） RTU 应答 : 全遥信全遥测数据（下面说明） 数据传送完毕后：

RTU 应答 : 680E 00000200 64 01 0A00 0100 000000 14 （响应总召唤结束） 报文分析举例：

680E 00000000 64 01 0600 0100 000000 14

启动长度 控制域 类型标识 信息体个数 传送原因 公共地址 信息对象 类型标识报文64—>100（十进制）表示总召唤命令；传送原因06表示激活；传送原因07表示激活确认；传送原因0a即为10表示激活终止。信息体地址00 00 00表示无关的信息对象地址。总召唤开始时，主站发送06，从站回07表示确认。然后，从站开始上送遥信或是遥测数据。上送数据完成后，从站回0A表示总召唤结束。

第八步：全遥测和全遥信报文解析： 全遥测报文：

68 cd 00 00 00 00 09 c0 14 00 01 00

长度 控制域 类型标识 信息体个数 发送原因 公共地址 01 40 00 信息体地址

1、00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 2、00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 3、00 00 00 00 00 00 5f 00 00 5f 00 00 37 00 00 10 00 00 51 02 00 4、53 02 00 54 01 00 7b 00 00 8b 00 00 8b 00 00 44 00 00 2a 00 00 5、00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 6、00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 44 03 00 49 03 00 7、e6 01 00 9a 00 00 e3 04 00 e8 04 00 b8 02 00 43 01 00 c0 00 00 8、bf 00 00 64 00 00 3c 00 00 45 01 00 3d 01 00 9d 00 00 75 00 00 9、00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 10、00 00 00

类型标识：09表示测量值，规一化值，三个字节表示一个数据。

信息体个数：C0表示要测值的个数，其中bit7=1表示连续信息体地址，遥测个数

表示为40H=64

发送原因：1400，14H=20查发送原因表知为响应总召 信息体地址：014000，表示该帧遥测的起始地址为004001 由于是连续的信息体，所以信息体地址后的数据将为遥测值，其中序号1—10表示

遥测内容，三个字节表示一个遥测量共64个值

全遥信报文：

68 8c 00 00 00 00 01 ff 14 00 01 00 01 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 00 00 01 00 01 00 00 00 00 01 01 00 00 01 00 01 00 00 00 00 01 01 00 00 01 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 01 00 00

8c表示长度；01表示单点信息，ff表示连续信息体个数为7fH=127个遥信量； 1400表示响应总召；0100表示公共地址；0100000表示信息体地址为从1开始。 第九步：变化遥测和遥信报文解析：

本文来源：https://www.bwwdw.com/article/ke9r.html