104规约阅读要点整理

104规约阅读要点整理

目录

说明 ............................................................................................................................... 2 1 应用规约控制信息 (APCI) ..................................................................................... 3

1.1 应用规约控制信息 (APCI) 的定义 ............................................................................... 3 1.2 防止报文丢失和报文重复传送 ........................................................................................ 6 1.3 测试过程............................................................................................................................ 6 1.4 用启/停进行传输控制 ...................................................................................................... 6 1.5 未被确认的 I 格式 APDU (k)最大数目 ....................................................................... 7 1.6 关于TCP连接.................................................................................................................... 7

2 报文结构 ................................................................................................................... 8

2.1 104规约常用参数定义与地址划分 ................................................................................ 10 2.2 101规约信息地址： ........................................................................................................ 10 2.3 类型标识.......................................................................................................................... 11 2.4传送原因........................................................................................................................... 12

3 基本应用功能 ......................................................................................................... 14

3.1启动数据传输 ................................................................................................................... 14 3.2停止数据传输 ................................................................................................................... 14 3.3时钟同步........................................................................................................................... 14 3.4站总召唤........................................................................................................................... 16 3.5突发传送........................................................................................................................... 19 3.6控制命令传送 ................................................................................................................... 21 3.7测试过程........................................................................................................................... 25

4 常用概念与超时定义 ............................................................................................. 26

说明

IEC60870-5-101为两个具有永久连接电路的主站与子站间传输基本远动信息提供了一套通信协议集。

在某些应用中，可能需要在通过数据网络连接的远动站之间传输相同类型的信息，这个数据网络上含有中继站，可以存储与转发信息，并在远动站之间提供虚电路。这种网络的传输延时取决于网络负载。

IEC60870-5-104实际上处于应用层协议的位置；基于TCP/IP的应用层协议很多，每一种应用层协议都对应着一个网络端口号，根据其在传输层上使用的是TCP协议（传输控制协议）还是UDP协议（用户数据报文协议），端口号又分为TCP端口号和 UDP端口号，

IEC60870-5-104规定传输层使用的是TCP协议，因此其对应的端口号是TCP端口。常用的TCP端口有：ftp文件传输协议，使用21号端口；telnet远程登录协议，使用23号端口；SMTP简单邮件传送协议，使用25号端口；http超文本传送协议，使用80号端口；IEC60870-5-104规定本标准使用的端口号为2404，并且此端口号已经得到IANA（互联网地址分配机构，Internet Assigned Numbers Authority）的确认。

1 应用规约控制信息 (APCI)

1.1 应用规约控制信息 (APCI) 的定义

传输接口（TCP到用户） 是一个定向流接口，它没有为IEC 60870-5-101中的ASDU定义任何启动或者停止机制。为了检出ASDU的启动和结束，每个APCI包括下列的定界元素：一个启动字符，ASDU的规定长度，以及控制域（见图1）。可以传送一个完整的APDU（或者，出于控制目的，仅仅是APCI域也是可以被传送的）（见图2）。如下所示： APCI ：应用规约控制信息 ASDU ：应用服务数据单元 APDU ：应用规约数据单元 起动字符 68H APDU 长度(最大, 253) 控制域八位位组 1 控制域八位位组2 控制域八位位组3 长度 APCI APDU 控制域八位位组4 IEC 60870-5-101和 IEC 60870-5-104定义的ASDU ASDU 图 1– 远动配套标准的APDU定义

APCI

起动字符68H APDU长度 控制域八位位组 1 控制域八位位组2 控制域八位位组3 控制域八位位组4 长度=4 图2– 远动配套标准的APCI定义

启动字符 68H 定义了数据流中的起点。 APDU的长度域定义了APDU体的长度，它包括APCI的四个控制域八位位组和ASDU。第一个被计数的八位位组是控制域的第一个八位位组，最后一个被计数的八位位组是ASDU的最后一个八位位组。ASDU的最大长度限制在249以内，因为APDU域的最大长度是253（APDU最大值=255减去启动和长度八位位组），控制域的长度是4个八位位组。

三种类型的控制域格式用于编号的信息传输（I格式），编号的监视功能（S格式）和未编号的控制功能（U格式）。

比特 8 7 6 5 4 3 2 1

发LSB 接LSB MSB 接收序列号 N(R) 八位位组 4

送序列号 N(S) 0 八位位组 1

MSB 发送序列号 N(S) 收序列号 N(R) 0 八位位组 2 八位位组 3

图3– 信息传输格式类型（ I格式）的控制域

控制域第一个八位位组的第一位比特 = 0 定义了I 格式， I格式的APDU常常包含一个ASDU。I格式的控制信息如图3所示

比特 8 7 6 5 4 3 2 1

0 0 接LSB 收序列号N(R) 0 0 1 八位位组1

八位位组 2 八位位组 3

MSB 接收序列号N(R) 八位位组 4

图4 –编号的监视功能类型（S格式）的控制域

控制域第一个八位位组的第一位比特 = 1 并且第二位比特 = 0 定义了S 格式. S格式的APDU只包括APCI. S格式的控制信息如图4所示。 比特 8 7 6 5 4 3 2 1

TESTFR STOPDT STARTDT 0 0 0 0 八位位组3 八位位组4

1 1 八位位组t

确认 生效 确认 生效 确认 生效 八位位组2

图5 –未编号的控制功能类型(U 格式 ) 的控制域

控制域第一个八位位组的第一位比特 = 1 并且第二位比特 =1 定义了U格式. U格式的APDU只包括APCI。U格式的控制信息如图5所示。

在同一时刻，TESTFR, STOPDT 或 STARTDT中只有一个功能可以被激活。

报文格式： I格式： 数据 68 1B 2B 2B 1B 1B 1B 1B 1B 1B 2B 1B 说明 启动字符 信息长度 控制域位组1和2：{I格式发送序列号} 控制域位组3和4：{接收序列号} 类型标识 可变结构限定词：{number[1~7], SQ[8]} 传送原因：{原因[1~6], P/N[7], T[8]} 原发地址：00 公共地址：<0>未用,<1~254>站地址,<255>广播地址 公共地址高字节(未用): 00 信息体地址：<0>无关的信息体地址,<1~65535>信息体地址 信息体地址最高字节(未用): 00 信息体 发送序列号: 已发送报文的数量(I格式)。 接收序列号: 已接收报文的数量。 可变结构限定词：

单个/顺序SQ = BS[8]<0~1>

<0>= 寻址同一类型的一些信息体的单独的信息元素或综合的信息元素 <1>= 寻址一个信息体的顺序信息元素 数目number =UI7［1～7］<0~127> ＜0＞=应用服务数据单元无信息体 ＜1～127＞=信息体或元素数目 S格式： 数据 68 1B 2B 2B U格式： 数据 68 1B 2B 2B 说明 启动字符 信息长度 控制域位组1和2：{U格式[1~2]<11>, 测试停止开始} 控制域位组3和4： 说明 启动字符 信息长度 控制域位组1和2：{S格式} 控制域位组3和4：{接收序列号}

1.2 防止报文丢失和报文重复传送

A、两个序列号在每个APDU和每个方向上都应按顺序加一。

B、发送方增加发送序列号而接受方增加接收序列号。当接收站按连续正确收到的APDU的数字返回接收序列号时，表示接收站认可这个APDU或者多个APDU。

C、发送站把一个或几个APDU保存到一个缓冲区里直到它将自己的发送序列号作为一个接收序列号收回，而这个接收序列号是对所有数字小于或等于该号的APDU的有效确认，这样就可以删除缓冲区里已正确传送过的APDU。

D、万一更长的数据传输只在一个方向进行，就得在另一个方向发送S格式，在缓冲区溢出或超时前认可APDU。这种方法在两个方向上应用。

E、在创建一个TCP连接后，发送和接收序列号都被设置成0。 1.3 测试过程

未使用但已建立的连接会通过发送测试APDU(TESTFR=激活)并得到接收站发回的TESTFR=确认，在两个方向上进行周期性测试。

测试过程也可以在“激活”的连接上启动，这些连接缺乏活动性，但需要确保连通。

主从站双方均可以发送测试命令报文。 1.4 用启/停进行传输控制

控制站（例如，A站）利用STARTDT（启动数据传输）和STOPDT（停止数据传输）来控制被控站（B站）的数据传输。定义STARTDT 和STOPDT的功能在于从一个连接切换到另一个连接时避免数据的丢失。STARTDT 和STOPDT还可与单个连接一起用于控制连接的通信量（通过控制起始数据传输完成通信量的控制）。

当连接建立后，连接上的用户数据传输不会从被控站自动激活。即当一个连接建立时STOPDT处于缺省状态。在这种状态下，被控站并不通过这个连接发送任何数据，除了未编号的控制功能和对这些功能的确认。控制站必须通过这个连接发送一个STARTDT指令来激活这个连接中的用户数据传输。被控站用STARTDT响应这个命令。如果STARTDT没有被确认，这个连接将被控制站关闭。这意味着站初始化之后， STARTDT必须总是在来自被控站的任何用户数据传输（例如，一般的询问信息）开始前发送。任何被控站的待发用户数据都只有在STARTDT被确认后才发送。

STARTDT/STOPDT 是一种控制站激活/解除激活监视方向的机制。 在某种情况下，例如，从一个有效连接切换到另一连接（例如，通过操作员），控制站首先在有效连接上传送一个STOPDT指令，受控站停止这个连接上的用户数据传输并返回一个STOPDT确认。 挂起的ACK可以在被控站收到STOPDT生效指令和返回STOPTD确认的时刻之间发送。收到STOPDT确认后，控制站可以关闭这个连接。另建的连接上需要一个STARTDT来启动该连接上来自于被控站的数据传送。

1.5 未被确认的 I 格式 APDU (k)最大数目

k表示在某一特定的时间内未被DTE确认（即不被承认）的连续编号的I格式APDU的最大数目。每一I格式帧都按顺序编好号，从0到n-1。

1、当未确认I格式APDU达到k个时，发送方停止传送。 2、接收方收到w个I格式APDU后确认。

k值的最大范围：1到32767（215-1）APDU，精确到一个 APDU. w值的最大范围：1到32767 APDU，精确到一个APDU。（推荐：w不应超过三分之二的k）。 1.6 关于TCP连接

本标准规定了IEC 60870-5-101的应用层与TCP/IP提供的传输功能的结合. 在TCP/IP框架内，可以运用不同的网络类型。

控制站等同于客户（连接者），被控站等于是服务器。

连接的释放既可以由控制站也可以由被控站提出。连接的建立有两种方式： 1、由一对控制站和被控站中的控制站建立连接；

2、两个平等的控制站，固定由其中一个站（参数）建立连接；

每一个TCP地址由一个IP地址和一个端口号组成。每个连接到网络上的设备都有自己特定的IP地址，而为整个系统定义的端口号却是一样的。本标准要求，端口号2404由IANA（互联网数字分配授权）定义和确认。

2 报文结构 I格式： 数据 68 1B 2B 2B 1B 1B 1B 1B 1B 1B 2B 1B 说明 启动字符 信息长度 控制域位组1和2： 控制域位组3和4： 类型标识 可变结构限定词：{number[1~7], SQ[8]} 传送原因：{原因[1~6], P/N[7], T[8]} 原发地址：00 公共地址：<0>未用,<1~254>站地址,<255>广播地址 公共地址高字节(未用): 00 信息体地址：<0>无关的信息体地址,<1~65535>信息体地址 信息体地址最高字节(未用): 00 信息体 *B表示Byte

发送序列号：已发送报文的数量(I格式)。 接收序列号：已接收报文的数量。 可变结构限定词：

单个/顺序SQ = BS<0~1>

<0>= 寻址同一类型的一些信息体的单独的信息元素或综合的信息元素； <1>=寻址一个信息体的顺序信息元素； 数目number=UI7<0~127>

＜0＞=应用服务数据单元无信息体；

＜1～127＞=信息体或元素数目； 传送原因：

CP8｛原因，P/N，T｝ 原因=UI6＜0～63＞ ＜0＞=未定义；

＜1～63＞=传送原因序号

＜1～47＞=为配套标准保留(兼容范围)； ＜48～63＞=为特殊用途保留(专用范围) ； P/N=BS1＜0～1＞

＜0＞∶=肯定认可 ＜1＞=否定认可 T=TEST=BS1［8］＜0～1＞

＜0＞=未试验 ＜1＞=试验 公共地址：＜0~255＞

＜0＞=未用；

＜1～254＞=站地址；

＜255＞=广播站地址； 信息体地址：＜0~65535＞ ＜0＞=无关的信息体地址； ＜1～65535＞=信息体地址；

2.1 104规约常用参数定义与地址划分 描述 传输原因 公共地址 信息体地址 类型 遥信对象： 继电保护： 遥测： 参数地址： 设定地址： 电能累计量： 步位置信息： 二进制信息： 远动终端状态： 文件传输： 类型 遥信对象： 继电保护： 遥测： 参数地址： 设定地址： 电能累计量： 步位置信息： 二进制信息： BCD 码 远动终端状态： 文件传输： 字节数Byte 说明 2 2 3 高字节即原发地址一般设为0 高字节常为0 最高字节常为0 以下为默认值(可修改)

地址范围(十进制) 地址范围(十六进地址数量 制) 1 ~ 4096 4097 ~ 16384 16385 ~ 20480 20481 ~ 24576 25089 ~ 25600 25601 ~ 26112 26113 ~ 26368 26369 ~ 26624 26625 26626 ~ 28672 1H ~ 1000H 1001H ~ 4000H 4001H ~ 5000H 5001H ~ 6000H 6001H ~ 6200H 6201H ~ 6400H 6401H ~ 6600H 6601H ~ 6700H 6701H ~ 6800H 6801H 6802H ~ 7000H 4096 12288 4096 4096 512 512 512 256 256 1 2046 遥控，升降地址： 24577 ~ 25088 2.2 101规约信息地址： 地址范围(十进制) 地址范围(十六进地址数量 制) 1 ~ 1024 1025 ~ 1792 1793 ~ 2304 2305 ~ 2816 2945 ~ 3072 3073 ~ 3200 3201 ~ 3232 3233 ~ 3264 3265 ~ 3296 3305 3306 1H ~ 400H 401H ~ 700H 701H ~ 900H 901H ~ B00H B01H ~ B80H B81H ~ C00H C01H ~ C80H C81H ~ CA0H CA1H ~ CC0H CC1H ~ CE0H CE9H CEAH 1024 768 512 512 128 128 128 32 32 32 1 1 遥控，升降地址： 2817 ~ 2944

2.3 类型标识

在IEC60870-5-101中以及IEC60870-5-101第8条中定义的ASDU是有效的. 注：在控制方向传送过程信息给指定站时，可以带或者不带时标，但二者不能混合发送.

注：在控制方向上具有CON标记的ASDU，在监视方向上可以传送同样的报文内容，只是传送原因会不相同，在监视方向上这些ASDU用作肯定或否定确认。

2.4传送原因

传送原因(取自101规约)： ＜1＞∶=周期、循环 ＜2＞∶=背景扫描 ＜3＞∶=突发 ＜4＞∶=初始化

＜5＞∶=请求或被请求 ＜6＞∶=激活

＜7＞∶=激活确认 ＜8＞∶=停止激活 ＜9＞∶=停止激活确认 ＜10＞∶=激活结束

＜11＞∶=远程命令引起的返送信息 ＜12＞∶=当地命令引起的返送信息 ＜13＞∶=文件传送 ＜14～19＞∶=保留 ＜20＞∶=响应总召唤 ＜21＞∶=响应第1 组召唤 ＜22＞∶=响应第2 组召唤 ＜23＞∶=响应第3 组召唤 ＜24＞∶=响应第4 组召唤 ＜25＞∶=响应第5 组召唤 ＜26＞∶=响应第6 组召唤 ＜27＞∶=响应第7 组召唤 ＜28＞∶=响应第8 组召唤 ＜29＞∶=响应第9 组召唤 ＜30＞∶=响应第10 组召唤 ＜31＞∶=响应第11 组召唤 ＜32＞∶=响应第12 组召唤 ＜33＞∶=响应第13 组召唤 ＜34＞∶=响应第14 组召唤 ＜35＞∶=响应第15 组召唤 ＜36＞∶=响应第16 组召唤 ＜37＞∶=响应计数量总召唤

＜38＞∶=响应第1 组计数量召唤 ＜39＞∶=响应第2 组计数量召唤 ＜40＞∶=响应第3 组计数量召唤 ＜41＞∶=响应第4 组计数量召唤

＜42～47＞∶=为配套标准保留(兼容范围) ＜48～63＞∶=为特殊用途保留(专用范围) 传送原因(104规约附加)： <44>= 未知的类型标识 <45>= 未知的传送原因

<46>= 未知的ASDU公共地址 <47>= 未知的信息对象地址

3 基本应用功能 3.1启动数据传输

>>>(U)激活启动数据传输 68 04 07 00 00 00

68 04 07 00 00 00 68 04 0b 00 00 00 3.2停止数据传输

停止传输生效下行: 68 04 13 00 00 00

68 04 13 00 00 00 停止传输确认上行: 68 04 23 00 00 00

68 04 23 00 00 00 3.3时钟同步

启动符 长度 U格式：100011 应答停止 U格式第二位组 U格式第三位组 U格式第四位组 启动符 长度 U格式：10011 激活停止 U格式第二位组 U格式第三位组 U格式第四位组 启动符 长度 U格式：111 激活启动 U格式第二位组 U格式第三位组 U格式第四位组 启动符 长度 U格式：1011 应答启动 U格式第二位组 U格式第三位组 U格式第四位组 <<<(U)应答启动数据传输 68 04 0b 00 00 00

? 时钟同步

>>>时间同步 68 14 00 00 04 00 67 01 06 00 01 00 00 00 00 8f 0a 05 0f 08 05 0a 68 14 启动符 长度

00 00 04 00 67 01 06 00 01 00 00 00 00 8f 0a 05 0f 08 05 0a 68 14 04 00 02 00 67 01 07 00 01 00 00 00 00 8f 0a 05 0f 08 I格式第一位组：发送列序号低7位+1bit<0> I格式第二位组：发送序列号高8位 I格式第三位组：接收列序号低7位+1bit <2> I格式第四位组：接收序列号高8位 类型标识：<103> 时钟同步命令 可变结构限定词：单个信息，数量1个 传送原因：<6> 主站向子站发送时钟同步命令 原发地址：00 公共地址：1 信息体地址 信息体地址最高字节 毫秒低位 毫秒高位 5分 15时 8日 5月 10年 启动符 长度 I格式第一位组：发送列序号低7位 <2> I格式第二位组：发送序列号高8位 I格式第三位组：接收列序号低7位+1bit <1> I格式第四位组：接收序列号高8位 类型标识：<103> 时钟同步命令 可变结构限定词：单个信息，数量1个 传送原因：<7> 子站向主站回答时钟同步确认命令 原发地址：00 公共地址：1 信息体地址 信息体地址最高字节 毫秒低位 毫秒高位 5分 15时 8日 <<<对时 68 14 04 00 02 00 67 01 07 00 01 00 00 00 00 8f 0a 05 0f 08 05 0a

05 0a >>>确认 68 04 01 00 06 00

68 04 01 00 06 00 3.4站总召唤

5月 10年 启动符 长度 S格式第一位组：01 S格式第二位组 S格式第三位组：接收列序号低7位+1bit <3> S格式第四位组：接收序列号高8位 ? 全局

>>>总召唤 68 0e 02 00 06 00 64 01 06 00 01 00 00 00 00 14 68 0e 02 00 06 00 64 01 06 00 01 00 00 00 00 14 68 0e 06 00 04 00 64 01 07 启动符 长度 I格式第一位组：发送列序号低7位 <1> I格式第二位组：发送序列号高8位 I格式第三位组：接收列序号低7位+1bit <3> I格式第四位组：接收序列号高8位 类型标识：<100> 总召唤命令 可变结构限定词：单个信息，数量1个 传送原因：<6> 主站向子站发送总召唤命令 原发地址：00 公共地址：1 信息体地址 信息体地址最高字节 QOI: 整个站的总召唤 启动符 长度 I格式第一位组：发送列序号低7位 <3> I格式第二位组：发送序列号高8位 I格式第三位组：接收列序号低7位+1bit <2> I格式第四位组：接收序列号高8位 类型标识：<100> 总召唤确认 可变结构限定词：单个信息，数量1个 传送原因：<7>子站向主站回答总召唤确认命令 <<<总召唤确认 68 0e 06 00 04 00 64 01 07 00 01 00 00 00 00 14

00 01 00 00 00 00 14 原发地址：00 公共地址：1 信息体地址 信息体地址最高字节 QOI: 整个站的总召唤 <<<遥信 68 36 08 00 04 00 01 a9 14 00 01 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 68 36 08 00 04 00 01 a9 14 00 01 00 01 00 00 00 80 启动符 长度 I格式第一位组：发送列序号低7位 <4> I格式第二位组：发送序列号高8位 I格式第三位组：接收列序号低7位+1bit <2> I格式第四位组：接收序列号高8位 类型标识：<1> 单点信息 可变结构限定词：连续信息，数量41个 传送原因：<20> 子站向主站回答单点信息 原发地址：00 公共地址：1 信息体地址 1H 信息体地址最高字节 SIQ1 - SIQ24 SIQ25 - SIQ41 <<<遥测 68 1f 0c 00 04 00 09 86 14 00 01 00 01 07 00 5e 0d 00 79 0d 00 c3 0d 00 01 00 00 02 00 00 00 00 00 68 1f 0c 00 04 00 09 86 14 00 01 00 01 07 启动符 长度 I格式第一位组：发送列序号低7位 <6> I格式第二位组：发送序列号高8位 I格式第三位组：接收列序号低7位+1bit <2> I格式第四位组：接收序列号高8位 类型标识：<9> 测量值，规一化值 可变结构限定词：连续信息，数量6个 传送原因：<20> 子站向主站回答总召唤测量值，规一化值 原发地址：00 公共地址：1 信息体地址701H

00 5e 0d 00 79 0d 00 c3 0d 00 01 00 00 02 00 00 00 00 01 >>>确认 68 04 01 00 0e 00

68 04 01 00 0e 00 68 0e 0e 00 04 00 64 01 0a 00 信息体地址最高字节 数值1 QDS 数值2 QDS 数值3 QDS 数值4 QDS 数值5 QDS 数值6 QDS 启动符 长度 S格式： 1 确认 S格式第二位组 S格式第三位组：接收列序号低7位+1bit <7> S格式第四位组：接收序列号高8位 启动符 长度 I格式第一位组：发送列序号低7位 <7> I格式第二位组：发送序列号高8位 I格式第三位组：接收列序号低7位+1bit <2> I格式第四位组：接收序列号高8位 类型标识：<100> 总召唤命令 可变结构限定词：单个信息，数量1个 传送原因：<10> 子站向主站总召唤结束命令 原发地址：00 <<<总召唤完成 68 0e 0e 00 04 00 64 01 0a 00 01 00 00 00 00 14

01 00 00 00 00 14 >>>确认 68 04 01 00 10 00

68 04 01 00 10 00 3.5突发传送

公共地址：1 信息体地址 信息体地址最高字节 QOI: 整个站的总召唤 启动符 长度 S格式： 1 确认 S格式第二位组 S格式第三位组：接收列序号低7位+1bit <8> S格式第四位组：接收序列号高8位 ? 突发传送 (读过程也可引起突发传送)

带突发传送原因的信息对象的两次传送（在响应单次被监视信息对象的突发变位时，发送不带时标及相应带时标的类型标识）

<<<变位遥信 68 12 1e 00 06 00 03 02 03 00 01 00 35 00 00 02 36 00 00 02 68 12 1e 00 06 00 03 02 03 00 01 00 35 00 00 02 36 00 00 02 启动符 长度<18> I格式第一位组：发送列序号低7位 <15> I格式第二位组：发送序列号高8位 I格式第三位组：接收列序号低7位+1bit <3> I格式第四位组：接收序列号高8位 类型标识：<3> 双点信息 可变结构限定词：单个信息，数量2个 传送原因：<3> 突发 原发地址：00 公共地址：1 信息体地址35H 信息体地址最高字节 DIQ 信息体地址36H 信息体地址最高字节 DIQ <<< 68 20 20 00 06 00 1e 02 03 00 01 00 35 00 00 01 04 3b 06 0f 08 05 0a 36 00 00 01 04 3b 06 0f 08 05 0a 68 启动符

20 20 00 06 00 1e 02 03 00 01 00 35 00 00 01 04 3b 06 0f 08 05 0a 36 00 00 01 04 3b 06 0f 08 05 0a >>>确认 68 04 01 00 24 00

68 04 01 00 24 00 长度<18> I格式第一位组：发送列序号低7位 <16> I格式第二位组：发送序列号高8位 I格式第三位组：接收列序号低7位+1bit <3> I格式第四位组：接收序列号高8位 类型标识：<30>带时标单点信息 可变结构限定词：单个信息，数量2个 传送原因：<3> 突发 原发地址：00 公共地址：1 信息体地址35H 信息体地址最高字节 DIQ 毫秒低位 毫秒高位 6分 15时 8日 5月 10年 信息体地址36H 信息体地址最高字节 DIQ 毫秒低位 毫秒高位 6分 15时 8日 5月 10年 启动符 长度 S格式： 1 确认 S格式第二位组 S格式第三位组：接收列序号低7位+1bit <18> S格式第四位组：接收序列号高8位

4 常用概念与超时定义

1、发送、接收序号循环计数，达到最大值后，再归零，重新计数。 2、公共地址的高字节基本不会用到，一般情况下高字节为0。

3、IP地址是网络层，ASDU地址是应用层，必须都要满足，才能算收到的正确报文。

4、确认机制的说明：回s帧是主站收到帧的一种确认，如果主站正好有I帧回，也是一种确认，如果长时间不回确认，就会判超时。规约只规定，收到的帧数达到12帧，则必须回S或者I帧确认，至于程序设计时做成收到一帧即回确认，也是可以的。只要不违反规约，你想怎么设计都行。

5、重发次数的目的不是为了连续发送，是为了判定超时发测试帧，测试帧再没有回复，断链路。

超时的定义： 参数 t0 t1 t2 t3 默认值 30s 15s 10s 20s 备注 连接建立的超时 发送或测试APDU的超时 无数据报文t2t1状态下发送测试帧的 超时 所有超时值的最大范围： 1 到255s， 精确到1s。

3.6控制命令传送 选择和执行命令

>>>单点遥控选择 68 0e 0a 00 80 00 2d 01 06 98 01 00 01 0b 00 82 68 0e 0a 00 80 00 2d 01 06 98 01 00 01 0b 00 82 68 0e 80 00 0c 00 2d 01 07 00 01 00 01 0b 00 82 >>>确认 68 04 01 00 82 00

68 04 01 启动符 长度 S格式： 1 确认 启动符 长度 I格式第一位组：发送列序号低7位 <5> I格式第二位组：发送序列号高8位 I格式第三位组：接收列序号低7位+1bit <64> I格式第四位组：接收序列号高8位 类型标识：<45> 单点遥控命令 可变结构限定词：单个信息，数量1个 传送原因：<6> 遥控激活 原发地址：98H 公共地址：1 信息体地址B01H 遥控点0 信息体地址最高字节(保留未用) 遥控信息元素：选择，合 启动符 长度 I格式第一位组：发送列序号低7位 <64> I格式第二位组：发送序列号高8位 I格式第三位组：接收列序号低7位+1bit <6> I格式第四位组：接收序列号高8位 类型标识：<45> 单点遥控 可变结构限定词：单个信息，数量1个 传送原因：<7> 子站向主站回答遥控确认 原发地址：00 公共地址：1 信息体地址B01H 信息体地址最高字节(保留未用) 遥控信息元素：选择，合 <<<单点遥控反校 68 0e 80 00 0c 00 2d 01 07 00 01 00 01 0b 00 82

00 82 00 68 0e 0c 00 82 00 2d 01 06 98 01 00 01 0b 00 02 68 0e 82 00 0e 00 2d 01 07 00 01 00 01 0b 00 02 68 0e 84 S格式第二位组 S格式第三位组：接收列序号低7位+1bit <65> S格式第四位组：接收序列号高8位 启动符 长度 I格式第一位组：发送列序号低7位 <6> I格式第二位组：发送序列号高8位 I格式第三位组：接收列序号低7位+1bit <65> I格式第四位组：接收序列号高8位 类型标识：<45> 单点遥控命令 可变结构限定词：单个信息，数量1个 传送原因：<6>遥控激活 原发地址：98H 公共地址：1 信息体地址 遥控点0 信息体地址最高字节(保留未用) 遥控信息元素 启动符 长度 I格式第一位组：发送列序号低7位 <65> I格式第二位组：发送序列号高8位 I格式第三位组：接收列序号低7位+1bit <7> I格式第四位组：接收序列号高8位 类型标识：<45> 单点遥控 可变结构限定词：单个信息，数量1个 传送原因：<7> 子站向主站回答遥控确认 原发地址：00 公共地址：1 信息体地址B01H 信息体地址最高字节(保留未用) 遥控信息元素：执行，合 启动符 长度 I格式第一位组：发送列序号低7位 <66> >>>单点遥控执行 68 0e 0c 00 82 00 2e 01 06 98 01 00 01 0b 00 02 <<<单点遥控上报 68 0e 82 00 0e 00 2d 01 07 00 01 00 01 0b 00 02 <<<遥控终止 68 0e 84 00 0e 00 2d 01 0a 00 01 00 01 0b 00 02

00 0e 00 2d 01 0a 00 01 00 01 0b 00 02 >>>确认 68 04 01 00 86 00

68 04 01 00 86 00 I格式第二位组：发送序列号高8位 I格式第三位组：接收列序号低7位+1bit <7> I格式第四位组：接收序列号高8位 类型标识：<45> 单点遥控 可变结构限定词：单个信息，数量1个 传送原因：<10> 子站向主站回答单点遥控终止 原发地址：00 公共地址：1 信息体地址B01H 信息体地址最高字节(保留未用) 遥控信息元素：执行，合 启动符 长度 S格式： 1 确认 S格式第二位组 S格式第三位组：接收列序号低7位+1bit <67> S格式第四位组：接收序列号高8位 选择和撤消命令

>>>单点遥控选择 68 0e 14 00 58 00 2d 01 06 98 01 00 01 0b 00 82 68 0e 14 00 58 00 2d 01 06 98 01 00 01 0b 00 82 68 启动符 长度 I格式第一位组：发送列序号低7位 <10> I格式第二位组：发送序列号高8位 I格式第三位组：接收列序号低7位+1bit <44> I格式第四位组：接收序列号高8位 类型标识：<45>遥控命令 可变结构限定词：单个信息，数量1个 传送原因：<6>遥控激活 原发地址：98H 公共地址：1 信息体地址B01H 遥控点0 信息体地址最高字节(保留未用) 遥控信息元素：选择，合 启动符 <<<单点遥控反校 68 0e 58 00 16 00 2d 01 07 00 01 00 01 0b 00 82

0e 58 00 16 00 2d 01 07 00 01 00 01 0b 00 82 >>>确认 68 04 01 00 5a 00

68 04 01 00 5a 00 68 0e 16 00 5a 00 2d 01 08 98 01 00 01 0b 00 02 68 长度 I格式第一位组：发送列序号低7位 <44> I格式第二位组：发送序列号高8位 I格式第三位组：接收列序号低7位+1bit <11> I格式第四位组：接收序列号高8位 类型标识：<45> 单点遥控 可变结构限定词：单个信息，数量1个 传送原因：<7> 子站向主站回答遥控确认 原发地址：00 公共地址：1 信息体地址B01H 信息体地址最高字节(保留未用) 遥控信息元素：选择，合 启动符 长度 S格式： 1 确认 S格式第二位组 S格式第三位组：接收列序号低7位+1bit <45> S格式第四位组：接收序列号高8位 启动符 长度 I格式第一位组：发送列序号低7位 <11> I格式第二位组：发送序列号高8位 I格式第三位组：接收列序号低7位+1bit <45> I格式第四位组：接收序列号高8位 类型标识：<45>遥控命令 可变结构限定词：单个信息，数量1个 传送原因：<8>遥控停止激活 原发地址：98H 公共地址：1 信息体地址 遥控点0 信息体地址最高字节(保留未用) 遥控信息元素 启动符 >>>单点遥控取消 68 0e 16 00 5a 00 2d 01 08 98 01 00 01 0b 00 02 <<<双点遥控反校 68 0e 5a 00 18 00 2d 01 09 00 01 00 01 0b 00 02

0e 5a 00 18 00 2d 01 09 00 01 00 01 0b 00 02 >>>确认 68 04 01 00 5c 00

68 04 01 00 5c 00 3.7测试过程

长度 I格式第一位组：发送列序号低7位 <45> I格式第二位组：发送序列号高8位 I格式第三位组：接收列序号低7位+1bit <12> I格式第四位组：接收序列号高8位 类型标识：<45>遥控 可变结构限定词：单个信息，数量1个 传送原因：<9> 子站向主站回答遥控停止激活确认 原发地址：00 公共地址：1 信息体地址B01H 信息体地址最高字节(保留未用) 遥控信息元素：选择，合 启动符 长度 S格式第一位组：01 S格式第二位组 S格式第三位组：接收列序号低7位+1bit <46> S格式第四位组：接收序列号高8位 ? 测试过程

>>>(U)激活测试数据传输 68 04 43 00 00 00

68 04 43 00 00 00 68 04 83 00 00 00 启动符 长度 U格式：1000011 激活测试 U格式第二位组 U格式第三位组 U格式第四位组 启动符 长度 U格式：10000011 应答测试 U格式第二位组 U格式第三位组 U格式第四位组 <<<(U)应答测试数据传输 68 04 83 00 00 00

4 常用概念与超时定义

1、发送、接收序号循环计数，达到最大值后，再归零，重新计数。 2、公共地址的高字节基本不会用到，一般情况下高字节为0。

3、IP地址是网络层，ASDU地址是应用层，必须都要满足，才能算收到的正确报文。

4、确认机制的说明：回s帧是主站收到帧的一种确认，如果主站正好有I帧回，也是一种确认，如果长时间不回确认，就会判超时。规约只规定，收到的帧数达到12帧，则必须回S或者I帧确认，至于程序设计时做成收到一帧即回确认，也是可以的。只要不违反规约，你想怎么设计都行。

5、重发次数的目的不是为了连续发送，是为了判定超时发测试帧，测试帧再没有回复，断链路。

超时的定义： 参数 t0 t1 t2 t3 默认值 30s 15s 10s 20s 备注 连接建立的超时 发送或测试APDU的超时 无数据报文t2t1状态下发送测试帧的 超时 所有超时值的最大范围： 1 到255s， 精确到1s。

本文来源：https://www.bwwdw.com/article/ptxd.html