范文一:104规约报文解析实例
IEC 104规约报文解析
比特 8 7 6 5 4 3 2 1
IEC 2790/2000 图 6 – 信息传输格式类型( I 格式)的控制域
控制域第一个八位位组的第一位比特 = 1 并且第二位比特 = 0 定义了 S 格式 . S 格式的 APDU 只包括 APCI. S 格式的控制信息如图 7所示。
比特 8 7 6 5
4 3 2 1
IEC 2791/2000 图 7 – 编号的监视功能类型(S 格式)的控制域
控制域第一个八位位组的第一位比特 = 1 并且第二位比特 =1 定义了 U 格式 . U 格式的 APDU 只包括 APCI. U格式的控制信息如图 8所示。 在同一时刻, TESTFR, STOPDT 或 STARTDT 中只有一个功能可以 被激活。
比特 8 7 6 5 4 3 2 1
IEC 2792/2000
图 8 – 未编号的控制功能类型 (U 格式 ) 的控制域
八位位组 1 八位位组 2 八位位组 3 八位位组 4
八位位组 1 八位位组 3 八位位组 4
八位位组 2 八位位组 t 八位位组 3 八位位组 4
八位位组 2
一、固定长度报文:11
1、格式:启动字符 长度 控制域一 控制域二 控制域三 控制域四
启动字符:68
长度:该字节之后的报文的字节数目。短帧都为 04
2、常见帧:
启动链路: 68 04 07 00 00 00 (07:0000 0111) U 格式启动
启动链路确认:68 04 0B 00 00 00 (0B:0000 1011) U 格式启动生效
测试帧: 68 04 43 00 00 00 (43:0100 0011) U 格式测试
测试确认: 68 04 83 00 00 00 (83:1000 0011) U 格式测试生效
监视帧: 68 04 01 00 00 00 (01:0000 0001) S 格式监视
二、可变长度报文
1、格式:
启动字符 长度 控制域一 控制域二 控制域三 控制域四 类型标识符
可变结构限定词 传送原因高字节 传送原因低字节 公共地址高字节 公共地址低字节 数据 启动字符:68
长度:该字节之后的报文的字节数目
类型标识:0x01:单点遥信
0x09:归一化遥测(整型)
0x0D:浮点型遥测
0x03:双点遥信
0x1e:SOE (事件记录)
0x67:对时
0x25:电度
0x64:总召
0x2d:单点遥控
0x2e:双点遥控
可变结构限定词:最高位表示数据是否连续, 1:连续, 0:不连续,低 7位表示报文中包含的数据的个数。
传送原因:0x03:突变
0x06:激活
0x07:激活确认
0xA:激活终止
0x8:停止激活
0x09:激活停止确认
0x14:总召
公共地址:设备地址
2、常见报文的格式:
点号 = 起始地址或者信息体地址-104规约中配置的起始地址
遥信:连续:数据报文的格式:3个字节 (低前高后 ) 起始地址 +n个字节的遥信值
不连续:数据报文的格式:3个字节 (低前高后 ) 信息体地址 +1个字节的遥信值
3个字节 (低前高后 ) 信息体地址 +1个字节的遥信值
………………………………………………………
3个字节 (低前高后 ) 信息体地址 +1个字节的遥信值
遥测:连续:数据报文的格式:3个字节 (低前高后 ) 起始地址 +(4个字节的遥测值 +1个字节的品质描述 ) ×n 组
不连续:数据报文的格式:3个字节 (低前高后 ) 信息体地址 +4个字节的遥测值 +1个字节的品质描述 3个字节 (低前高后 ) 信息体地址 +4个字节的遥测值 +1个字节的品质描述
……………………………………………………………………………… 3个字节 (低前高后 ) 信息体地址 +4个字节的遥测值 +1个字节的品质描述
SOE :不区分连续不连续
数据报文格式:3个字节起始地址 +1个字节值 +7个字节的时标(毫秒、秒、分、时、日、月、年)
电度:连续:数据报文格式:3个字节 (低前高后 ) 起始地址 +(4个字节的遥测值 +1个字节的品质描述 +7个 字节的时标 ) ×n 组(毫秒、秒、分、时、日、月、年)
不连续: 3个字节 (低前高后 ) 起始地址 +(4个字节的遥测值 +1个字节的品质描述 +7个字节的时标 ) …………………………………………………………………………………………………
3个字节 (低前高后 ) 起始地址 +(4个字节的遥测值 +1个字节的品质描述 +7个字节的时 标 )
遥控:3个信息体地址 +1个字节命令码
对时:3个字节信息体地址 +7个字节的时标(毫秒、秒、分、时、日、月、年)
三、报文举例
1、主站发总召:
68 0E 00 00 00 00 64(总召) 01 0600(激活) 01 00(站址) 00 00 00 14
2、主站收到的总召相应报文:
68 0E 06 00 02 00 64(总召) 01 07 00(激活确认) 01 00(站址) 00 00 00 14
3、主站收到的全遥信报文:
68 38 08 00 02 00 01(单点遥信) AB (1010 1011:连续 43个遥信值) 14 00(总召) 01 00(站址) 01 00 00(遥信起始寄存器地址) 00 00 01 00 00 00 01 00 01 00 01 00 00 00 01 00 01 00 01 00 00 00 00 00 00 00 00 00 01 00 01 00 00 00 00 00 01 00 00 00 01 00 00
4、主站收到的全遥测报文:
68 F3 0A 00 02 00 0D (浮点值遥测) AE(1010 1110:连续 46个遥测值) 1400(总召) 01 00(站 址) 01 4C 00(遥测起始寄存器地址) 9A 99 41 41 00(前 4位一个遥测值,最后一位 00表示品质) 34 33 97 41 00 67 66 08 C2 00 33 33 03 42 00 2E 33 23 41 00 67 66 92 C1 00 66 66 AA C1 00 9A 99
19 B6 00 9A 99 11 C1 00 00 00 4A 42 00 CE CC 47 C3 00 98 99 41 C2 00 CF 8C 89 C3 00 36 33 29 42 00 66 66 D3 42 00 9B 19 31 43 00 02 00 AB 43 00 9A 19 47 43 00 CE 4C 78 C3 00 00 00 C9 42 00 35 33 7D C3 00 00 00 5D C3 00 FF FF E6 C2 00 68 E6 D8 43 00 CB CC C8 41 00 CF CC D0 C1 00 9C 59 E6 C3 00 CF CC E0 C3 00 9A 99 AE 42 00 CA 2C 4B 44 00 CD CC 8C 36 00 66 66 80 C2 00 01 80 25 C3 00 96 F9 A1 C4 00 66 66 0C C3 00 01 80 B4 43 00 62 66 94 C2 00 66 66 18 C4 00 67 66 1C C3 00 9A 99 70 C3 00 01 80 CD C3 00 01 80 D2 43 00 CA 0C 6D 44 00 66 66 26 38 00 97 39 56 44 00 6C 66 38 C2 00
4、主站收到的总召结束报文:
68 0E 0C 00 02 00 64(总召) 01 0A 00(终止激活) 01 00 00 00 00 14
5、主站发送的对时报文:
68 14 02 00 0E 00 67(对时) 01 0600(激活) 01 00(站址) 00 00 00 8E 6D 2C 0B 2F 0B 0A (毫 秒、秒、分、时、日、月、年)
6、主站收到的对时返回:
68 14 0E 00 04 00 67(对时) 01 0700(确认激活) 01 00 00 00 00 8E 6D 2C 0B 2F 0B 0A(毫秒、 秒、分、时、日、月、年)
7、主站收到的 SOE 报文:
68 20 12 00 04 00 1E (SOE ) 02 0300(突变) 01 00 03 00 00(变位的点的寄存器地址) 00(由 1变成 0) 99 AF 3A 13 1E 03 00(毫秒、秒、分、时、日、月、年) 03 00 010099 AF 3A 13 1E 03 00
8、主站发送的遥控预置报文
68 0E 00 00 00 00 2E (双点遥控) 01 0600(激活) 00 00 01 60 00(遥控点表) 8d
9、主站收到的遥控预置返校报文
68 0E 00 00 00 00 2E (双点遥控) 01 0700(激活确认) 00 00 01 60 00(遥控点表) 8d
10、主站发送的遥控执行报文
68 0E 00 00 00 00 2E (双点遥控) 01 0600(激活) 00 00 01 60 00 0d
11、主站收到的遥控执行确定报文
68 0E 00 00 00 00 2E 01 0700(激活确认) 00 00 01 60 00 0d
12、主站发送的遥控撤销报文
68 0E 00 00 00 00 2E 01 0800(停止激活) 00 00 01 60 00 8d
13、主站收到的遥控撤销确认报文
68 0E 00 00 00 00 2E 01 0900(停止激活确认) 00 00 01 60 00 8d
14、
主站收到的变化遥信报文:
68 3A 14 00 04 00 01(单点遥信) 0C 0300(突变) 01 00(站址) 07 00 00(变位点的地址) 00 (变成的状态) 09 00 00 00 0D 00 00 01 0F 00 00 00 11 00 00 00 17 00 00 01 1B 00 00 01 1D 00 00 00 21 00 00 01 23 00 00 01 29 00 00 00 2B 00 00 01
15、主站收到的变化遥测报文:
68 EA 04 00 00 00 0D (浮点值遥测) 1C 0300(突变) 01 00(站址) 01 4C 00(变位点地址) CE CC 64 41 00(变成的值 +品质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
范文二:104规约报文解析实例
IEC 104规约报文解析
比特 8 7 6 5 4 3 2 1
八位位组 1 发送序列号 N(S) LSB 0
MSB 发送序列号 N(S) 八位位组 2
接收序列号 N(R) LSB 0 八位位组 3
MSB 接收序列号 N(R) 八位位组 4
IEC 2790/2000
图 6 – 信息传输格式类型( I格式)的控制域
控制域第一个八位位组的第一位比特 = 1 并且第二位比特 = 0 定义了S 格式. S格式的APDU只包括APCI. S格式的控制信息如图7所示。
比特 8 7 6 5 4 3 2 1
八位位组1 0 0 1
八位位组 2 0
接收序列号N(R) LSB 0 八位位组 3
MSB 接收序列号N(R) 八位位组 4
IEC 2791/2000
图 7 –编号的监视功能类型(S格式)的控制域
控制域第一个八位位组的第一位比特 = 1 并且第二位比特 =1 定义了U格式. U格式的APDU只包括APCI. U格式的控制信息如图8所示。在同一时刻,TESTFR, STOPDT 或 STARTDT中只有一个功能可以被激活。
比特 8 7 6 5 4 3 2 1
八位位组t TESTFR STOPDT STARTDT
1 1 1
八位位组2 确认 生效 确认 生效 确认 生效
0
八位位组3 0 0
0 八位位组4
IEC 2792/2000
图 8 –未编号的控制功能类型(U 格式 ) 的控制域
规约对比 标准的104规约
格式说明
起始字节68H APCI APDU长度
控制域八位位组1 控制域八位位组2
控制域八位位组3
控制域八位位组4
类型标识 ASDU TYP
可变结构限定词 VSQ 传送原因 COT_L
COT_H
站地址 ADDR_L
ADDR_H
信息体 InfAddr_0 InfAddr_1
InfAddr_2 …
一、固定长度报文:11
1、格式:启动字符 长度 控制域一 控制域二 控制域三 控制域四
启动字符:68
长度:该字节之后的报文的字节数目。短帧都为04
2、常见帧:
启动链路: 68 04 07 00 00 00 (07:0000 0111)U格式启动
启动链路确认:68 04 0B 00 00 00 (0B:0000 1011)U格式启动生效
测试帧: 68 04 43 00 00 00 (43:0100 0011)U格式测试
测试确认: 68 04 83 00 00 00 (83:1000 0011)U格式测试生效
监视帧: 68 04 01 00 00 00 (01:0000 0001)S格式监视 二、可变长度报文
1、格式:
启动字符 长度 控制域一 控制域二 控制域三 控制域四 类型标识符 可变结构限定词 传送原因高字节 传送原因低字节 公共地址高字节 公共地址低字节 数据
启动字符:68
长度:该字节之后的报文的字节数目
类型标识:0x01:单点遥信
0x09:归一化遥测(整型)
0x0D:浮点型遥测
0x03:双点遥信
0x1e:SOE(事件记录)
0x67:对时
0x25:电度
0x64:总召
0x2d:单点遥控
0x2e:双点遥控
可变结构限定词:最高位表示数据是否连续,1:连续,0:不连续,低7位表示报文中包含的数据的个数。
传送原因:0x03:突变
0x06:激活
0x07:激活确认
0xA:激活终止
0x8:停止激活
0x09:激活停止确认
0x14:总召
公共地址:设备地址
2、常见报文的格式:
点号 = 起始地址或者信息体地址,104规约中配置的起始地址
遥信:连续:数据报文的格式:3个字节(低前高后)起始地址+n个字节的遥信值
不连续:数据报文的格式:3个字节(低前高后)信息体地址+1个字节的遥信值
3个字节(低前高后)信息体地址+1个字节的遥信值
………………………………………………………
3个字节(低前高后)信息体地址+1个字节的遥信值 遥测:连续:数据报文的格式:3个字节(低前高后)起始地址+(4个字节的遥测值+1个字节的品质描述)
×n组
不连续:数据报文的格式:3个字节(低前高后)信息体地址+4个字节的遥测值+1个字节的品质描述
3个字节(低前高后)信息体地址+4个字节的遥测值+1个字节的品质描述
………………………………………………………………………………
3个字节(低前高后)信息体地址+4个字节的遥测值+1个字节的品质描述
SOE:不区分连续不连续
数据报文格式:3个字节起始地址+1个字节值+7个字节的时标(毫秒、秒、分、时、日、月、年) 电度:连续:数据报文格式:3个字节(低前高后)起始地址+(4个字节的遥测值+1个字节的品质描述+7个
字节的时标)×n组(毫秒、秒、分、时、日、月、年)
不连续: 3个字节(低前高后)起始地址+(4个字节的遥测值+1个字节的品质描述+7个字节的时标)
…………………………………………………………………………………………………
3个字节(低前高后)起始地址+(4个字节的遥测值+1个字节的品质描述+7个字节的时
标)
遥控:3个信息体地址+1个字节命令码
对时:3个字节信息体地址+7个字节的时标(毫秒、秒、分、时、日、月、年)
三、报文举例
1、主站发总召:
68 0E 00 00 00 00 64(总召) 01 06 00(激活) 01 00(站址) 00 00 00 14 2、主站收到的总召相应报文:
68 0E 06 00 02 00 64(总召)01 07 00 (激活确认) 01 00(站址) 00 00 00 14 3、主站收到的全遥信报文:
68 38 08 00 02 00 01(单点遥信) AB (1010 1011:连续43个遥信值)14 00 (总召)01 00(站址) 01 00 00(遥信起始寄存器地址) 00 00 01 00 00 00 01 00 01 00 01 00 00 00 01 00 01 00 01 00 00
00 00 00 00 00 00 00 01 00 01 00 00 00 00 00 01 00 00 00 01 00 00
4、主站收到的全遥测报文:
68 F3 0A 00 02 00 0D(浮点值遥测) AE(1010 1110:连续46个遥测值) 14 00(总召) 01 00(站址) 01 4C 00(遥测起始寄存器地址) 9A 99 41 41 00(前4位一个遥测值,最后一位00表示品质) 34 33 97 41 00 67 66 08 C2 00 33 33 03 42 00 2E 33 23 41 00 67 66 92 C1 00 66 66 AA C1 00 9A 99
19 B6 00 9A 99 11 C1 00 00 00 4A 42 00 CE CC 47 C3 00 98 99 41 C2 00 CF 8C 89 C3 00 36 33 29 42 00 66 66 D3 42 00 9B 19 31 43 00 02 00 AB 43 00 9A 19 47 43 00 CE 4C 78 C3 00 00 00 C9 42 00 35 33 7D C3 00 00 00 5D C3 00 FF FF E6 C2 00 68 E6 D8 43 00 CB CC C8 41 00 CF CC D0 C1 00 9C 59 E6 C3 00 CF CC E0 C3 00 9A 99 AE 42 00 CA 2C 4B 44 00 CD CC 8C 36 00 66 66 80 C2 00 01 80 25 C3 00 96 F9 A1 C4 00 66 66 0C C3 00 01 80 B4 43 00 62 66 94 C2 00 66 66 18 C4 00 67 66 1C C3 00 9A 99 70 C3 00 01 80 CD C3 00 01 80 D2 43 00 CA 0C 6D 44 00 66 66 26 38 00 97 39 56 44 00 6C 66 38 C2 00
4、主站收到的总召结束报文:
68 0E 0C 00 02 00 64(总召) 01 0A 00(终止激活) 01 00 00 00 00 14
5、主站发送的对时报文:
68 14 02 00 0E 00 67(对时) 01 06 00 (激活)01 00(站址) 00 00 00 8E 6D 2C 0B 2F 0B 0A (毫
秒、秒、分、时、日、月、年)
6、主站收到的对时返回:
68 14 0E 00 04 00 67(对时) 01 01 00 00 00 00 8E 6D 2C 0B 2F 0B 0A(毫秒、 0700(确认激活)
秒、分、时、日、月、年)
7、主站收到的SOE报文:
68 20 12 00 04 00 1E(SOE) 02 03 00 (突变)01 00 03 00 00(变位的点的寄存器地址) 00(由1
变成0) 99 AF 3A 13 1E 03 00(毫秒、秒、分、时、日、月、年) 03 00 01 00 99 AF 3A 13 1E 03 00
8、主站发送的遥控预置报文
68 0E 00 00 00 00 2E(双点遥控) 01 06 00 (激活)00 00 01 60 00(遥控点表) 8d
9、主站收到的遥控预置返校报文
68 0E 00 00 00 00 2E(双点遥控) 01 07 00 (激活确认)00 00 01 60 00(遥控点表) 8d
10、主站发送的遥控执行报文
68 0E 00 00 00 00 2E(双点遥控) 01 06 00 (激活)00 00 01 60 00 0d
11、主站收到的遥控执行确定报文
68 0E 00 00 00 00 2E 01 07 00 (激活确认)00 00 01 60 00 0d
12、主站发送的遥控撤销报文
68 0E 00 00 00 00 2E 01 08 00 (停止激活)00 00 01 60 00 8d
13、主站收到的遥控撤销确认报文
68 0E 00 00 00 00 2E 01 09 00 (停止激活确认)00 00 01 60 00 8d
14、
主站收到的变化遥信报文:
68 3A 14 00 04 00 01(单点遥信) 0C 03 00(突变) 01 00(站址) 07 00 00(变位点的地址) 00
(变成的状态) 09 00 00 00 0D 00 00 01 0F 00 00 00 11 00 00 00 17 00 00 01 1B 00 00 01 1D 00
00 00 21 00 00 01 23 00 00 01 29 00 00 00 2B 00 00 01
15、主站收到的变化遥测报文:
68 EA 04 00 00 00 0D(浮点值遥测) 1C 03 00 (突变)01 00(站址) 01 4C 00(变位点地址) CE CC
品质) 02 4C 00 CE CC B8 C1 00 04 4C 00 33 33 03 C2 00 06 4C 00 67 66 92 C1 64 41 00(变成的值+
00 07 4C 00 32 33 63 41 00 08 4C 00 97 99 01 41 00 0A 4C 00 66 66 72 42 00 0B 4C 00 CE CC 47 C3 00 0C 4C 00 98 99 41 42 00 0E 4C 00 9C 99 61 C2 00 0F 4C 00 66 E6 07 43 00 10 4C 00 35 33 41 C3 00 11 4C 00 CF 8C B3 C3 00 13 4C 00 9A 19 52 C3 00 14 4C 00 33 33 F1 C2 00 15 4C 00 01 00 53 43 00 18 4C 00 68 E6 D8 43 00 1A 4C 00 CD CC 8C B6 00 1B 4C 00 9C 59 E6 43 00 1D 4C 00 9A 99 AE C2 00 21 4C 00 67 66 04 43 00 22 4C 00 30 73 99 44 00 23 4C 00 66 66 8C 42 00 24 4C 00 CE 8C C6 C3 00 26 4C 00 00 E0 0E 44 00 29 4C 00 34 F3 B8 C3 00 2A 4C 00 9B 99 FC C3 00 2C
4C 00 6C 66 B0 C2 00
范文三:104规约(2002版)报文解析
104规约(2002版)报文解析
控制域定义了保护报文不至丢失和重复传送的控制信息,报文传输启动 /停 止,以及传输连接的监视等 ,控制域格式分为用于编号的信息传输(I 格式) , 编号的监视功能(S 格式)和未编号的控制功能(U 格式)
1、 I 格式 :I 格式通常包含 ASDU ,用来传输具体信息
2、 S 格式 :S 格式通常用来可计数的确认功能
3、 U 格式 :U 格式通常用来进行链路的启动,停止,测试等功能
注意:报文全部为 16进制
1初始化
主站下发 : 68 04 07 00 00 00
目的:给子站发请求链路状态命令。
报文解析:
子站回答:68 04 0B 00 00 00
目的:子站响应主站的链路状态。
报文解析:
子站回答:68 0E 00 00 00 00 46 01 04 00 01 00 00 00 00 00
目的:初始化结束。
报文解析:
初始化原因 (COI)
COI=CP8{UI7[1..7],BS1[8]}
低 7位 =0表示当地电源合上
=1表示当地手动复位
=2表示远方复位
=3到 31为本配套标准的标准定义保留 (兼容范围 ) =32到 127为特定使用保留 (专用范围 )
最高位(第 8位) =0表示未改变当地参数的初始化 =1表示改变当地参数后的初始化
2总召唤
主站下发:68 0E 00 00 06 00 64 01 06 00 01 00 00 00 00 14
目的:向地址为 01的子站发总召唤命令。
报文解析:
子站回答:68 0E 08 00 02 00 64 01 07 00 01 00 00 00 00 14
目 的:子站响应总召唤。
报文解析:
子站回答:68 2D 0A 00 02 00 01 A0 14 00 01 00 01 00 00 00 01 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 目的:子站向主站以 ASDU1方式连续上送全遥信,此为第一帧。
报文解析:
子站回答:68 2D 0C 00 02 00 01 A0 14 00 01 00 21 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 目的:子站继续上送全遥信的下一帧。
报文解析:
………… 子站回答:68 2D 20 00 02 00 01 A0 14 00 01 00 61 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 目的:子站向主站上送全遥信的最后一帧。
报文解析:
子站回答:68 AD 22 00 02 00 0D A0 14 00 01 00 01 40 00 B2 0B 4B 42 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
目的:子站向主站以 ASDU13方式 (浮点数) 上送全遥测中的第一帧。 (有些调度要求用 ASDU9(码值)上送。
报文解析:
子站回答:68 AD 24 00 02 00 0D A0 14 00 01 00 21 40 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
目的:子站继续上送全遥测的下一帧。
报文解析:
… ………
子站回答:68 17 32 00 02 00 0D 82 14 00 01 00 01 41 00 00 00 00 00 00 00 00 00 00 00
目的:子站向主站上送全遥测的最后一帧。
报文解析:
子 站回答:68 0E 34 00 02 00 64 01 0A 00 01 00 00 00 00 14
目 的:子站以 ASDU100响应主站,指明总查询结束。
报文解析:
3变化遥测
● 子站回答:68 1A 36 00 02 00 0D 02 03 00 01 00 01 40 00 22 5D 87 41 00 A4 40 00
22 5D 87 41 00
目的:有变化数据并以 ASDU13方式上送变化遥测
报文解析:
● 主站下发: 68 04 43 00 00 00
目的:召唤变化数据。
报文解析:
子站回答:68 04 83 00 00 00
目的:此刻没有变化数据。
报文解析:
4变化遥信
子站回答:68 16 32 00 02 00 01 03 03 00 01 00 02 00 00 00 03 00 00 01 04 00 00
00
目的:以 ASDU1方式上送变位遥信。
报文解析:
5 SOE的处理
● 子站回答:68 15 9C 01 2E 00 1E 01 03 00 02 00 85 04 00 01 80 6D 13 11 1E 0C 06
目的:以 ASDU30方式上送 SOE (7字节时标) 。
报文解析:
6遥控
● 主站下发:68 0E 04 00 9C 00 2E 01 06 00 02 00 42 60 00 82
目的:对地址为 02的子站发遥控预置。
报文解析:
第 11 页
子站回答:68 0E 9C 00 06 00 2E 01 07 00 02 00 42 60 00 82
目的:子站上送遥控预置成功的反校报文。
报文解析:
……
主站下发:68 0E 06 00 9E 00 2E 01 06 00 02 00 42 60 00 02
目的:发遥控执行命令。
报文解析:
第 12 页 子站回答:68 0E 9E 00 08 00 2E 01 07 00 02 00 42 60 00 02
目的:执行确认。
报文解析:
子站回答:
68 0E A0 00 08 00 2E 01 0A 00 02 00 42 60 00 02
目的:一次遥控过程结束。
第 13 页
范文四:104规约报文解析.doc
IEC 104规约报文解析 一、固定长度报文:
1、格式:启动字符 长度 控制域一 控制域二 控制域三 控制域四
启动字符:68
长度:该字节之后的报文的字节数目。短帧都为04 2、常见帧:
启动链路: 68 04 07 00 00 00
启动链路确认:68 04 0B 00 00 00
测试帧: 68 04 43 00 00 00
测试确认: 68 04 83 00 00 00
监视帧: 68 04 01 00 00 00 二、可变长度报文
1、格式:
启动字符 长度 控制域一 控制域二 控制域三 控制域四 类型标识符
可变结构限定词 传送原因高字节 传送原因低字节 公共地址高字节 公共地址低字节 数据
启动字符:68
长度:该字节之后的报文的字节数目
类型标识:0x01:单点遥信
0x09:归一化遥测(整型)
0x0D:浮点型遥测
0x03:双点遥信
0x1e:SOE(事件记录)
0x67:对时
0x25:电度
0x64:总召
0x2d:单点遥控
0x2e:双点遥控
可变结构限定词:最高位表示数据是否连续,1:连续,0:不连续,低7位表示报文中包含的数据的个数。
传送原因:0x06:激活
0x07:激活确认
0xA:激活终止
0x8:停止激活
0x09:激活停止确认
公共地址:设备地址
2、常见报文的格式:
点号 = 起始地址或者信息体地址,104规约中配置的起始地址
遥信:连续:数据报文的格式:3个字节(低前高后)起始地址+n个字节的遥信值
不连续:数据报文的格式:3个字节(低前高后)信息体地址+1个字节的遥信值
3个字节(低前高后)信息体地址+1个字节的遥信值
………………………………………………………
3个字节(低前高后)信息体地址+1个字节的遥信值 遥测:连续:数据报文的格式:3个字节(低前高后)起始地址+(4个字节的遥测值+1个字节的品质描述)
×n组
不连续:数据报文的格式:3个字节(低前高后)信息体地址+4个字节的遥测值+1个字节的品质描述
3个字节(低前高后)信息体地址+4个字节的遥测值+1个字节的品质描述
………………………………………………………………………………
3个字节(低前高后)信息体地址+4个字节的遥测值+1个字节的品质描述
SOE:不区分连续不连续
数据报文格式:3个字节起始地址+1个字节值+7个字节的时标(毫秒、秒、分、时、日、月、年)
电度:连续:数据报文格式:3个字节(低前高后)起始地址+(4个字节的遥测值+1个字节的品质描述+7个
字节的时标)×n组(毫秒、秒、分、时、日、月、年)
不连续: 3个字节(低前高后)起始地址+(4个字节的遥测值+1个字节的品质描述+7个字节的时标)
…………………………………………………………………………………………………
3个字节(低前高后)起始地址+(4个字节的遥测值+1个字节的品质描述+7个字节的时
标)
遥控:3个信息体地址+1个字节命令码
对时:3个字节信息体地址+7个字节的时标(毫秒、秒、分、时、日、月、年)
三、报文举例
1、主站发总召:
68 0E 00 00 00 00 64 01 06 00 01 00 00 00 00 14
2、主站收到的总召相应报文:
68 0E 06 00 02 00 64 01 07 00 01 00 00 00 00 14
3、主站收到的全遥信报文:
68 38 08 00 02 00 01 AB 14 00 01 00 01 00 00 00 00 01 00 00 00 01 00 01 00 01 00 00 00 01 00 01 00 01 00 00 00 00 00 00 00 00 00 01 00 01 00 00 00 00 00 01 00 00 00 01 00 00 4、主站收到的全遥测报文:
68 F3 0A 00 02 00 0D AE 14 00 01 00 01 4C 00 9A 99 41 41 00 34 33 97 41 00 67 66 08 C2 00 33 33 03 42 00 2E 33 23 41 00 67 66 92 C1 00 66 66 AA C1 00 9A 99 19 B6 00 9A 99 11 C1 00 00 00 4A 42 00 CE CC 47 C3 00 98 99 41 C2 00 CF 8C 89 C3 00 36 33 29 42 00 66 66 D3 42 00 9B 19 31 43 00 02 00 AB 43 00 9A 19 47 43 00 CE 4C 78 C3 00 00 00 C9 42 00 35 33 7D C3 00 00 00 5D C3 00 FF FF E6 C2 00 68 E6 D8 43 00 CB CC C8 41 00 CF CC D0 C1 00 9C 59 E6 C3 00 CF CC E0 C3 00
9A 99 AE 42 00 CA 2C 4B 44 00 CD CC 8C 36 00 66 66 80 C2 00 01 80 25 C3 00 96 F9 A1 C4 00 66
66 0C C3 00 01 80 B4 43 00 62 66 94 C2 00 66 66 18 C4 00 67 66 1C C3 00 9A 99 70 C3 00 01 80
CD C3 00 01 80 D2 43 00 CA 0C 6D 44 00 66 66 26 38 00 97 39 56 44 00 6C 66 38 C2 00
4、主站收到的总召结束报文:
68 0E 0C 00 02 00 64 01 0A 00 01 00 00 00 00 14
5、主站发送的对时报文:
68 14 02 00 0E 00 67 01 01 00 00 00 00 8E 6D 2C 0B 2F 0B 0A 0600
6、主站收到的对时返回:
68 14 0E 00 04 00 67 01 07 00 01 00 00 00 00 8E 6D 2C 0B 2F 0B 0A
7、主站收到的SOE报文:
68 20 12 00 04 00 1E 02 03 00 01 00 03 00 00 00 99 AF 3A 13 1E 03 00 03 00 01 00 99 AF 3A 13 1E 03 00
8、主站发送的遥控预置报文
68 0E 00 00 00 00 2E 01 06 00 00 00 01 60 00 8d
9、主站收到的遥控预置返校报文
68 0E 00 00 00 00 2E 01 07 00 00 00 01 60 00 8d
10、主站发送的遥控执行报文
68 0E 00 00 00 00 2E 01 06 00 00 00 01 60 00 0d
11、主站收到的遥控执行确定报文
68 0E 00 00 00 00 2E 01 07 00 00 00 01 60 00 0d
12、主站发送的遥控撤销报文
68 0E 00 00 00 00 2E 01 08 00 00 00 01 60 00 8d
13、主站收到的遥控撤销确认报文
68 0E 00 00 00 00 2E 01 09 00 00 00 01 60 00 8d
14、
主站收到的变化遥信报文:
68 3A 14 00 04 00 01 0C 03 00 01 00 07 00 00 00 09 00 00 00 0D 00 00 01 0F 00 00 00 11 00 00
17 00 00 01 1B 00 00 01 1D 00 00 00 21 00 00 01 23 00 00 01 29 00 00 00 2B 00 00 01 00
15、主站收到的变化遥测报文:
68 EA 04 00 00 00 0D 1C 03 00 01 00 01 4C 00 CE CC 64 41 00 02 4C 00 CE CC B8 C1 00 04 4C 00
33 33 03 C2 00 06 4C 00 67 66 92 C1 00 07 4C 00 32 33 63 41 00 08 4C 00 97 99 01 41 00 0A 4C
00 66 66 72 42 00 0B 4C 00 CE CC 47 C3 00 0C 4C 00 98 99 41 42 00 0E 4C 00 9C 99 61 C2 00 0F 4C 00 66 E6 07 43 00 10 4C 00 35 33 41 C3 00 11 4C 00 CF 8C B3 C3 00 13 4C 00 9A 19 52 C3 00 14 4C 00 33 33 F1 C2 00 15 4C 00 01 00 53 43 00 18 4C 00 68 E6 D8 43 00 1A 4C 00 CD CC 8C B6 00 1B 4C 00 9C 59 E6 43 00 1D 4C 00 9A 99 AE C2 00 21 4C 00 67 66 04 43 00 22 4C 00 30 73 99 44 00 23 4C 00 66 66 8C 42 00 24 4C 00 CE 8C C6 C3 00 26 4C 00 00 E0 0E 44 00 29 4C 00 34 F3 B8 C3 00 2A 4C 00 9B 99 FC C3 00 2C 4C 00 6C 66 B0 C2 00
范文五:101及104规约报文解析方法
101、104规约报文解析方法 一、电力系统数据通信协议体系
IEC60870-5系列:远动通信协议体系
IEC60870-6系列:计算机数据通信协议体系
IEC61850-7系列:变电站数据通信协议体系
IEC60870-5系列;
IEC TC57 WG03(远动规约)
配套标准
IEC60870-5-101:基本远动任务
IEC60870-5-102:电能累计量
IEC60870-5-103:继电保护
IEC60870-5-104: IEC60870-5-101的网络访问
其他规约类型;CDT、DNP3.0、MODBUS等。
二、远动传输规约IEC60870-5-104的解析方法 1)程序启动后,首先发送链路连接请求帧,
68 04 07 00 00 00
起始字符:68H
应用规约数据单元长度(APDU):04H(4个字节,即07 00 00 00)
控制域第一个八位组:07H --> 0000 0111
由前两位11可知是U格式帧;
由第三四位01可知是链路连接请求帧 2)随后,接到模拟从站发送来的连接请求确认帧,
68 04 0B 00 00 00
起始字符:68H
应用规约数据单元长度(APDU):04H(4个字节,即0B 00 00 00)
控制域第一个八位组:0BH --> 0000 1011
由前两位11可知是U格式帧;
由第三四位10可知是链路连接确认帧 3)主站发送测试链路询问帧,
68 04 43 00 00 00
控制域第一个八位组:43H --> 0100 0011
由前两位11可知是U格式帧;
由第七八位01可知是链路测试请求帧 4)从站发送链路测试确认帧;
68 04 83 00 00 00
控制域第一个八位组:43H --> 0100 0011
由前两位11可知是U格式帧;
由第七八位11可知是链路测试确认帧
5)主站发送总召唤激活请求命令;
召唤全数据格式
启动 68
字节数 OE
发序列
发序列
收序列
收序列
类型标识 64
信息数 01
原因 06
原因 00
公共地址 11
公共地址 00
信息地址 00
信息地址 00
信息地址 00
召唤限定词 14
例如;68 0E 00 00 00 00 64 01 06 00 01 00 00 00 00 14
起始字符:68H
应用规约数据单元长度(APDU):0EH(14个字节,即00 00 00 00 64 01 06 00 01 00
00 00 00 14)
控制域第一个八位组:00H --> 0000 0000
由第一位0可知是I格式帧;
控制域第二个八位组:00H --> 与第一个八位组的第2-8位组成
0000 0000(高位) 0000 000(低位)
所以,发送序号N(S)=0(注:I格式帧计数)
控制域第三四八位组:00H 00H --> 0000 0000(第四个八位组,高位) 0000 000
(第三个八位组的第2-8位,低位)
类型标识:64H(CON<100>:=总召唤命令)
可变结构限定词:01H(SQ=0,number=1)
传送原因:06H 00H(Cause=6,激活)
APDU地址:01H 00H(ADDR=1,即0001H,低位在前,高位在后)
信息体地址:00H 00H 00H(低位在前,高位在后)
信息体元素:14H(召唤限定词QOI=20,站召唤全局)
7)从站站发送总召唤激活结束命令,
68 0E 06 00 02 00 64 01 0A 00 01 00 00 00 00 14
传送原因;0A(结束字符)
遥信报文;
6)从站发送单点遥信数据帧;
68 1E 02 00 02 00 01 05 14 00 01 00 0A 00 00 00 0C 00 00 00 0E 00 00 00 10
00 00 00 64 00 00 01
控制域;02 00 02 00
类型标识:01H(CON<1>:=单点信息)
可变结构限定词:05H(SQ=0,number=5,由此可知有5个不连续的单点信息)
传送原因:14H 00H(Cause=20,响应站召唤)
终端地址:01H 00H
第一个信息体地址:0AH 00H 00H(点号:10)
第一个信息体数据:00H(遥信状态;分)
第二个信息体地址:0CH 00H 00H(点号;12)
第二个信息体数据:00H(遥信状态;分)
。。。
第五个信息体地址:64H 00H 00H
第五个信息体数据:01H
8)从站发带时标单点遥信报文(SOE)
68 15 1C 04 02 00 1E 01 03 00 01 00 02 00 00 00 DE 6C 0F 0E 1B 07 0C
数据长度; 15
控制域;1C 04 02 00
类型标识;1E(带CP56Time2a 时标的单点信息;长时标7个字节;包括年、月、日等),
如果是02(带时标的单点遥信,短时标3个字节,包括分、毫秒)
可变结构限定词;01
传输原因;03 00(突发遥信)
终端地址;01 00 (地址;转换为十进制 1)
信息体地址;02 00 00 (点号;转换为十进制2)
遥信状态:00(分)
毫秒;DE 6C (转换为十进制27870ms)
分;0F(15分)
时;0E (14时)
日;1B (27日)
月;07 (7月)
年;0C (12年)
遥控报文;
9)遥控预置选择合;68 0e 00 00 00 00 2d 01 06 00 01 00 01 60 00 81
起始字符;68
数据长度;0e
控制域;00 00 00 00
类型标示;2d (单点遥控)
可变结构限定词;01
传送原因;06 00 (激活)
终端地址;01 00 (地址;1)
信息体地址;01 60 00 (点号;6001(十六进制)十进制24577)
信息体元素;81(十进制1000 0001 最高位1为预置,0为执行;最低两位01控合;10
控分)
10)遥控合应答;68 0e 16 04 02 00 2d 01 07 00 01 00 01 60 00 81
控制域:16 04 02 00
传送原因;07 00 (激活确认)
执行合;68 0e 00 00 00 00 2d 01 06 00 01 00 01 60 00 01
起始字符;68
数据长度;0e
控制域;00 00 00 00
类型标示;2d (单点遥控)
可变结构限定词;01
传送原因;06 00 (激活)
终端地址;01 00 (地址;1)
信息体地址;01 60 00 (点号;6001(十六进制)十进制24577)
信息体元素;01(遥控执行合闸),00(遥控执行分闸)
执行成功;68 0e 18 04 02 00 2d 01 07 00 01 00 01 60 00 01
18 04 02 00 控制域;
传送原因;07 00 (激活确认)
同理遥控分闸的报文;
遥控分闸预置;68 0e 00 00 00 00 2d 01 06 00 01 00 01 60 00 80
遥控预置应答;68 0e 22 04 02 00 2d 01 07 00 01 00 01 60 00 80
遥控执行分闸;68 0e 00 00 00 00 2d 01 06 00 01 00 01 60 00 00
遥控执行成功;68 0e 24 04 02 00 2d 01 07 00 01 00 01 60 00 00 遥测报文;
规一化遥测值(扰动);68 10 06 00 02 00 09 01 03 00 02 00 08 40 00 d3 00 00
数据长度;10
控制域;06 00 02 00
类型标识;(归一化测量值)
可变结构限定词;01
传送原因;03 00 (突发)
终端地址;02 00 (地址;2)
信息体地址;08 40 00(点号;4008,十进制16392)
遥测值;d3 00 (十进制211)
码值描述:00
总召遥测浮点值;
68 F3 0A 00 02 00 0D AE 14 00 01 00 01 4C 00 9A 99 41 41 00 34 33 97 41 00 67 66 08 C2 00 33 33 03 42 00 2E 33 23 41 00 67 66 92 C1 00 66 66 AA C1 00 9A 99 19 B6
00 9A 99 11 C1 00 00 00 4A 42 00 CE CC 47 C3 00 98 99 41 C2 00 CF 8C 89 C3 00 36
33 29 42 00 66 66 D3 42 00 9B 19 31 43 00 02 00 AB 43 00 9A 19 47 43 00 CE 4C 78
C3 00 00 00 C9 42 00 35 33 7D C3 00 00 00 5D C3 00 FF FF E6 C2 00 68 E6 D8 43 00
CB CC C8 41 00 CF CC D0 C1 00 9C 59 E6 C3 00 CF CC E0 C3 00 9A 99 AE 42 00 CA 2C
4B 44 00 CD CC 8C 36 00 66 66 80 C2 00 01 80 25 C3 00 96 F9 A1 C4 00 66 66 0C C3
00 01 80 B4 43 00 62 66 94 C2 00 66 66 18 C4 00 67 66 1C C3 00 9A 99 70 C3 00 01
80 CD C3 00 01 80 D2 43 00 CA 0C 6D 44 00 66 66 26 38 00 97 39 56 44 00 6C 66 38
C2 00
数据长度;F3
控制域;0A 00 02 00
类型标识; 0D(浮点测量值)
可变结构限定词;AE
传送原因; 14 00 (响应总召)
终端地址;01 00 (地址;1)
信息体地址;01 4c 00(点号;19457)
遥测值;9A 99 41 41 (遥测值软件内部判断上传主站)
码值描述:00
遥测值;34 33 97 41 (遥测值软件内部判断上传主站)
码值描述:00
同理依次解析
104规约的类型标识;(十六进制)
<01> := 单点遥信
<02> := 带时标的单点遥信(短遥信,3个字节,包括分、毫秒)
<1e> := 带时标的单点遥信(长遥信,7个字节,包括年、月、日、时、分、毫秒)
<03> := 双点遥信
<04> := 带时标的双点遥信
<09> := 测量值, 规一化值
<0d> := 测量值, 短浮点数
<15> := 测量值, 不带品质描述词的规一化值
<2d>:= 遥控单点命令
<2e>:= 遥控双点命令
<2a>:= 遥控结束标识
<64>:= 总召唤命令
<67>:= 时钟同步命令
自己公司定义的规约标识;
<8d>:= 请求遥信
三、远动传输规约IEC60870-5-101的解析方法 1.主站链路请求报文:10 49 01 4A 16 启动字符:10H 控制域: 49H --> 0100 1001 DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站 功能码=9(1001)召唤链路状态 链路地址域:01H 帧校验和 :4AH 结束字符 :16H 2.从站链路请求响应报文:10 8B 01 8C 16 启动字符:10H 控制域: 8BH --> 1000 1011 DIR(传输方向位)=1 PRM(启动报文位)=0 从站-->主站 功能码=11 (1011) 以链路状态或访问请求回答请求帧 链路地址域:01H 帧校验和 :8CH 结束字符 :16H 3.站链路复位请求报文:10 40 01 41 16 启动字符:10H 控制域: 40H --> 0100 0000 DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站 功能码=0 复位远方链路 链路地址域:01H 帧校验和 :41H 结束字符 :16H 4.从站链路复位响应报文:10 80 01 81 16 启动字符:10H 控制域: 80H --> 1000 0000 DIR(传输方向位)=1 PRM(启动报文位)=0 从站-->主站 功能码=0 确认 链路地址域:01H 帧校验和 :81H 结束字符 :16H 5.主站总召报文:68 09 09 68 73 01 64 01 06 01 00 00 14 F4 16 启动字符:68H ASDU长度:09H(9个字节,即73 01 64 01 06 01 00 00 14) 重复长度:09H 启动字符:68H 控制域: 73H --> 0111 0011 DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站 功能码=3 传送数据 链路地址域: 01H 数据类型标识: 64H(CON<100>:=总召唤命令) 可变结构限定词:01H 传送原因: 06H(Cause=6,激活) 应用服务数据单元地址:01H 信息体地址:00H 00H 信息体数据(元素):14H 帧校验和 :F4H 结束字符 :16H 6.从站总召响应报文:68 09 09 68 A8 01 64 01 07 01 00 00 14 2A 16 启动字符:68H(可变帧) ASDU长度:09H(9个字节,即A8 01 64 01 07 01 00 00 14) 重复长度:09H 启动字符:68H 控制域: A8H --> 1010 1000 DIR(传输方向位)=1 PRM(启动报文位)=0 从站-->主站 功能码=8 以数据响应请求帧 链路地址域:01H 类型标识: 64H(CON<100>:=总召唤命令) 可变结构限定词:01H 传送原因:07H(Cause=7,激活确认) 应用服务数据单元地址:01H 信息体地址:00H 00H 信息体数据(元素):14H :2AH 帧校验和 结束字符 :16H 7.主站对时(时钟同步)报文:68 0F 0F 68 53 01 67 01 06 01 00 00 E4 28 23 0F 01 02 09 0D 16 启动字符:68H ASDU长度:0FH 控制域: 53H --> 0101 0011 DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站 功能码=3 传送数据 链路地址域:01H 类型标识: 67H(CON<103>:=时钟同步命令) 可变限定词:01H 传送原因: 06H(Cause=6,激活) 应用服务数据单元地址:01H 信息体地址:00H 00H(低位在前,高位在后) 信息体数据:E4H 28H 23H 0FH 01H 02H 09H(七个八位位组二进制时间;09年2月1 日15时35分10.468秒) 帧校验和 :0DH 结束字符 :16H 8.从站对时响应报文:68 0F 0F 68 88 01 67 01 07 01 00 00 7C 3C 23 0F 01 02 09 DD 16 启动字符:68H ASDU长度:0FH 控制域: 88H --> 1000 1000 DIR(传输方向位)=1 PRM(启动报文位)=0 从站-->主站 功能码=8 以数据响应请求帧 链路地址域:01H 类型标识: 67H(CON<103>:=时钟同步命令) 可变限定词:01H 传送原因: 07H(Cause=7,激活确认) 应用服务数据单元地址:01H 信息体地址:00H 00H(低位在前,高位在后) 信息体数据:7CH 3CH 11H 0FH 01H 02H 09H (09年2月1日15时35分10.468秒) 帧校验和 :DDH 结束字符 :16H 遥信报文; 9.遥信单点变化;68 09 09 68 08 4F 01 01 03 4F 11 00 01 BD 16 启动字符:68H ASDU长度:09H 控制域: 08H 链路地址域:4FH 类型标识: 01H(单点遥信) 可变限定词:01H 传送原因: 03H(突发) 终端地址:4FH 信息体地址:11H 00H(点号;17) 遥信状态:01(合位) 帧校验码 :BD 结束字符 :16H 10.带时标遥信(SOE);68 0C 0C 68 08 02 02 01 03 02 38 04 00 13 85 23 09 16 启动字符:68H ASDU长度:0CH 控制域: 08H 链路地址域:02H 类型标识: 02H(带时标单点遥信;3个字节只有分、毫秒) 可变限定词:01H 传送原因: 03H(突发) 终端地址:02H 信息体地址:38H 04H(点号;1080) 遥信状态:00(分位) 时间:13H 85H (34.067秒) 时间:23H(分) 帧校验码 :09H 结束字符 :16H 遥测报文; 变化遥测;68 1F 1F 68 28 4F 09 05 03 4F 7D 40 50 01 00 7E 40 AA 00 00 7F 40 78 01 00 80 40 75 01 00 81 40 71 01 00 EE 16 启动字符:68H ASDU长度:1FH 控制域: 28H 链路地址域:4FH 类型标识: 09H(归一化遥测值) 可变限定词:05H 传送原因: 03H(突发) 终端地址:4FH 信息体地址:7DH 40H(点号;16509) 遥测值:50H 01H 码值:00H 信息体地址:7EH 40H(点号;16510) 遥测值:AAH 00H 码值:00H 同理依次解析。。 :EEH 帧校验码 结束字符 :16H 遥控报文; 控合预置;68 0C 0C 68 73 01 00 2E 01 06 00 01 00 01 60 82 8D 16 启动字符:68H ASDU长度:0CH 控制域: 73H 链路地址域:01H 00H 类型标识: 2EH(双点遥控) 可变限定词:01H 传送原因: 06H 00H(激活) 终端地址:01H 00H 信息体地址:01H 60H (点号十六进制;6001,十进制24577) 预置标识:82H (十进制1000 0010 最高位1为预置,0为执行;最低两位10控合; 01控分) 帧校验码 :8DH 结束字符 :16H 预置返回;68 0C 0C 68 73 01 00 2E 01 07 00 01 00 01 60 82 8E 16 启动字符:68H ASDU长度:0CH 控制域: 73H 00H 链路地址域:01H 类型标识: 2EH(双点遥控) 可变限定词:01H 传送原因: 07H 00H(确认激活) 终端地址:01H 00H 信息体地址:01H 60H (点号十六进制;6001,十进制24577) 预置标识:82H (十进制1000 0010 最高位1为预置,0为执行;最低两位10控合; 01控分) 帧校验码 :8EH 结束字符 :16H 控合执行;68 0C 0C 68 73 01 00 2E 01 06 00 01 00 01 60 02 0D 16 启动字符:68H ASDU长度:0CH 73H 控制域: 链路地址域:01H 00H 类型标识: 2EH(双点遥控) 可变限定词:01H 传送原因: 06H 00H(激活) 终端地址:01H 00H 信息体地址:01H 60H (点号十六进制;6001,十进制24577) 预置标识:02H (遥控合闸) 帧校验码 :0DH 结束字符 :16H 控合返回;68 0C 0C 68 53 01 00 2E 01 07 00 01 00 01 60 02 EE 16 启动字符:68H ASDU长度:0CH 控制域: 53H 链路地址域:01H 00H 类型标识: 2EH(双点遥控) 可变限定词:01H 传送原因: 07H 00H(确认激活) 终端地址:01H 00H 信息体地址:01H 60H (点号十六进制;6001,十进制24577) 预置标识:02H (遥控合闸) 帧校验码 :EEH 结束字符 :16H 结束遥控;68 0C 0C 68 73 01 00 2E 01 0A 00 01 00 01 60 02 11 16 启动字符:68H ASDU长度:0CH 控制域: 53H 链路地址域:01H 00H 类型标识: 2EH(双点遥控) 1H 可变限定词:0 传送原因: 0AH (遥控结束) 终端地址:01H 00H 信息体地址:01H 60H (点号十六进制;6001,十进制24577) 预置标识:02H (遥控合闸) 帧校验码 :11H 结束字符 :16H 转载请注明出处范文大全网 » 104规约报文解析实例