--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- IEC-60870-5-104：应用模型是：物理层，链路层，网络层，传输层，应用层物理层保证数据的正确送达，保证如何避免冲突。

（物理层利用如 RS232上利用全双工）链路层负责具体对那个slAvE的通讯，对于成功与否，是否重传由链路层控制（RS485 2线利用禁止链路层确认）应用层负责具体的一些应用，如问全数据还是单点数据还是类数据等（网络利用CSMA/CD等保证避免冲突的发生）--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 基本定义：端口号2404，站端为SErvEr 控端为CliEnt，平衡式传输，2BytE站地址，2BytE传送原因，3BytE信息地址。

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 注：APDU 应用规约数据单元（整个数据）= APCI 应用规约控制信息（固定6个字节）+ ASDU 应用服务数据单元（长度可变）--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- APDU长度（系统-特定参数，指定每个系统APDU的最大长度）APDU的最大长度域为253（缺省）。

视具体系统最大长度可以压缩。

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【1个例子】104报文分析BuF序0 1 2 3 4 5 6 7 8 9 .10 11 12 13 14 15 16 17 18 19 20 21 22M->R：68 1510 0002 001E 01 03 0001 0079 00 00 01 10 01 24 13 D2 0A 02分析的结果是I （主动上报SOE，主动上报是因为104是平衡式规约）报文头固定为0x68，即十进制104长度15字节（不是6帧的，都是I帧）发送序号=8【控制字节的解析10 00 02 00 ，发送序号：0010H/2=16/2=8】接收序号=1 【控制字节的解析10 00 02 00 ，接收序号：0002H/2=2/2 =1】0x1E=30 即M_SP_TB_1 带长时标的单点信息01 -> SQ:0 信号个数:103 00 -> 传送原因:[ T=0 P/N=0 原因=3 | 突发]01 00 -> 公共地址:179 00 00 -> 0x79=121 信息体地址: 12101 -> 状态: 1 IV:0 NT:0 SB:0 BL:010 01 24 13 D2 0A 02 ->低位10 高位01，即0x0110=1*16*16+16=272 时标: 2002/10/18 19:36:00.272--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 每个字节都为unsignED ChAr类型，如果是2个字节表示1个short型，则都是低位在前，高位在后。

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【字节0】0x68即十进制数104，68做为BuF第0个字节，下面的说明依次向后排--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【字节1】15即从字节2到最后的所有字节数（长度）--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【字节2、3、4、5】这4个字节是4个控制域，对应不同类型的格式（I帧、U帧、S帧），意义和格式都不相同I帧（可变长度）的控制域定义其中发送序号、接收序号的低位都需要左移1位，即乘2，才发出；接收时除2即可。

S帧（固定6个字节的短帧，用于确认接收到对方的帧，但本身无信息数据）的控制域定义U帧（固定6字节）的控制域定义启动控制信息（V－生效(激活) C－确认）命令（TEST－测试STOP－停止START－启动）--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【字节6】即ASDU的首字节就是类型标识（标准ASDU的选集【ASDU定义】）类型标识与传送原因分配（站-特定参数）：灰块：不要求黑块：本配套标准不允许空白：功能或ASDU未采用类型标识与传输原因的标记："×"只用在标准方向"R" 只用在反方向"B" 用在两个方向在监视方向的过程信息（站-特定参数，只用在标准方向标"×"，只用在相反方向标"R"，用在两个方向标"B"）□<1> 0x01：M-SP-NA-1 =单点信息（总召唤遥信、变位遥信）■<2> 0x02：M-SP-TA-1 =带时标单点信息（SOE事项）□<3> 0x03：M-DP-TA-1 =双点信息■<4> 0x04：M-DP-TA-1 =带时标双点信息□<5> 0x05：M-ST-NA-1 =步位置信息■<6> 0x06：M-ST-TA-1 =带时标步位置信息□<7> 0x07：M-BO-NA-1 =32比特串■<8> 0x08：M-BO-TA-1 =带时标32比特串□<9> 0x09：M-ME-NA-1 =测量值，规一化值（越限遥测）■<10> 0x0A：M-ME-TA-1 =测量值，带时标规一化值□<11> 0x0B：M-ME-NB-1 =测量值，标度化值■<12> 0x0C：M-ME-TB-1 =测量值，带时标标度化值□<13> 0x0D：M-ME-NC-1 =测量值，短浮点数■<14> 0x0E：M-ME-TC-1 =测量值，带时标短浮点数□<15> 0x0F：M-IT-NA-1 =累计量（电度量）■<16> 0x10：M-IT-TA-1 =带时标累计量■<17> 0x11：M-EP-TA-1 =带时标继电保护装置事件■<18> 0x12：M-EP-TB-1 =带时标继电保护装置成组启动事件■<19> 0x13：M-EP-TC-1 =带时标继电保护装置成组输出电路信息□<20> 0x14：M-SP-NA-1 =具有状态变位检出的成组单点信息□<21> 0x15：M-ME-ND-1 =测量值，不带品质描述的规一化值（总召唤遥测量）□<30> 0x1E：M-SP-TB-1 =带时标CP56TimE2A的单点信息□<31> 0x1F：M-DP-TB-1 =带时标CP56TimE2A的双点信息□<32> 0x20：M-ST-TB-1 =带时标CP56TimE2A的步位信息□<33> 0x21：M-BO-TB-1 =带时标CP56TimE2A的32位串□<34> 0x22：M-ME-TD-1 =带时标CP56TimE2A的规一化测量值□<35> 0x23：M-ME-TE-1 =测量值，带时标CP56TimE2A的标度化值□<36> 0x24：M-ME-TF-1 =测量值，带时标CP56TimE2A的短浮点数□<37> 0x25：M-IT-TB-1 =带时标CP56TimE2A的累计值□<38> 0x26：M-EP-TD-1 =带时标CP56TimE2A的继电保护装置事件□<39> 0x27：M-EP-TE-1 =带时标CP56TimE2A的成组继电保护装置成组启动事件□<40> 0x28：M-EP-TF-1 =带时标CP56TimE2A的继电保护装置成组输出电路信息ASDU集<1>、<3>、<5>、<7>、<9>、<11>、<13>、<15>、<20>、<21>、<30>-<40>都可采用。