. . . .

101、104规约报文解析方法

一、电力系统数据通信协议体系

IEC60870-5系列：远动通信协议体系

IEC60870-6系列：计算机数据通信协议体系 IEC61850-7系列：变电站数据通信协议体系 IEC60870-5系列；

IEC TC57 WG03（远动规约） 配套标准

IEC60870-5-101：基本远动任务 IEC60870-5-102：电能累计量 IEC60870-5-103：继电保护

IEC60870-5-104： IEC60870-5-101的网络访问 其他规约类型；CDT、DNP3.0、MODBUS等。

二、远动传输规约IEC60870-5-104的解析方法

1)程序启动后，首先发送链路连接请求帧，

68 04 07 00 00 00 起始字符：68H

应用规约数据单元长度（APDU）：04H（4个字节，即07 00 00 00） 控制域第一个八位组：07H --> 0000 0111

由前两位11可知是U格式帧；

由第三四位01可知是链路连接请求帧

2)随后，接到模拟从站发送来的连接请求确认帧， 68 04 0B 00 00 00

起始字符：68H

应用规约数据单元长度（APDU）：04H（4个字节，即0B 00 00 00） 控制域第一个八位组：0BH --> 0000 1011

由前两位11可知是U格式帧；

由第三四位10可知是链路连接确认帧

3)主站发送测试链路询问帧，

68 04 43 00 00 00

控制域第一个八位组：43H --> 0100 0011

由前两位11可知是U格式帧；

学习.参考

. . . .

由第七八位01可知是链路测试请求帧

4）从站发送链路测试确认帧；

68 04 83 00 00 00

控制域第一个八位组：43H --> 0100 0011

由前两位11可知是U格式帧；

由第七八位11可知是链路测试确认帧

5）主站发送总召唤激活请求命令； 召唤全数据格式 启动 字节数 发序列 发序列 收序列 收序列 类型标识 信息数 原因 原因 64 01 06 00 11 00 00 00 00 14 68 OE 公共地址 公共地址 信息地址 信息地址 信息地址 召唤限定词 例如；68 0E 00 00 00 00 64 01 06 00 01 00 00 00 00 14

起始字符：68H

应用规约数据单元长度（APDU）：0EH（14个字节，即00 00 00 00 64 01 06 00 01 00 00 00 00 14）

控制域第一个八位组：00H --> 0000 0000

由第一位0可知是I格式帧；

控制域第二个八位组：00H --> 与第一个八位组的第2-8位组成

0000 0000（高位） 0000 000（低位）

所以，发送序号N（S）=0（注：I格式帧计数）

控制域第三四八位组：00H 00H --> 0000 0000（第四个八位组，高位） 0000 000（第三个八位组的第2-8位，低位）

类型标识：64H（CON<100>:=总召唤命令）

学习.参考

. . . .

可变结构限定词：01H（SQ=0，number=1） 传送原因：06H 00H（Cause=6，激活）

APDU地址：01H 00H（ADDR=1，即0001H，低位在前，高位在后） 信息体地址：00H 00H 00H（低位在前，高位在后） 信息体元素：14H（召唤限定词QOI=20，站召唤全局） 7)从站站发送总召唤激活结束命令，

68 0E 06 00 02 00 64 01 0A 00 01 00 00 00 00 14 传送原因；0A（结束字符）

遥信报文；

6）从站发送单点遥信数据帧；

68 1E 02 00 02 00 01 05 14 00 01 00 0A 00 00 00 0C 00 00 00 0E 00 00 00 10 00 00 00 64 00 00 01

控制域；02 00 02 00

类型标识：01H（CON<1>:=单点信息）

可变结构限定词：05H（SQ=0，number=5，由此可知有5个不连续的单点信息） 传送原因：14H 00H（Cause=20，响应站召唤） 终端地址：01H 00H

第一个信息体地址：0AH 00H 00H（点号：10） 第一个信息体数据：00H（遥信状态；分） 第二个信息体地址：0CH 00H 00H（点号；12） 第二个信息体数据：00H（遥信状态；分） 。。。

第五个信息体地址：64H 00H 00H 第五个信息体数据：01H

8）从站发带时标单点遥信报文（SOE）

68 15 1C 04 02 00 1E 01 03 00 01 00 02 00 00 00 DE 6C 0F 0E 1B 07 0C 数据长度； 15 控制域；1C 04 02 00

类型标识；1E（带CP56Time2a 时标的单点信息；长时标7个字节；包括年、月、日等）， 如果是02（带时标的单点遥信，短时标3个字节，包括分、毫秒） 可变结构限定词；01

传输原因；03 00（突发遥信）

终端地址；01 00 （地址；转换为十进制 1）

信息体地址；02 00 00 （点号；转换为十进制2） 遥信状态：00（分）

毫秒；DE 6C （转换为十进制27870ms） 分；0F（15分）

学习.参考