101规约报文分析与101规约_报文传输过程•平衡式和非平衡式传输•非平衡传输(Unbalanced tranmission)主站采用顺序地查询(召唤)子站来控制数据传输,在这种情况下主站是请求站,它触发所有报文的传输,子站是从动站,只有当它们被查询(召唤)时才可能传输。

•平衡传输(Balanced tranmission)采用平衡传输，每一个站可能启动报文传输。

因为这些站可以同时既作为启动站又可以作为从动站，它们被称为综合站。

初始化过程•控制站初始化•被控站初始化•被控站被远方初始化过程•召唤链路状态•复位RTU•召唤链路状态•召唤一级数据。

初始化过程报文分析：1）当通信中断后，主站发“请求链路状态”，等待与子站建立通信联系M->R :10 49 01 4A 16M->R :10 49 01 4A 16报文解析：请求链路状态，固定帧。

启动字符（1个字节）：10；控制域（1个字节）：49（4：主－>子站。

FCB位无效，9：请求链路状态）链路地址（1个字节）：1校验码（1个字节）：4A结束字符（1个字节）：162）通信建立，开始初始化过程，共四个报文。

初始化过程-1 请求链路状态M->R :10 49 01 4A 16R->M :10 0B 01 0C 16报文解析：控制域（1个字节）：49（4：主－>子站。

FCB位无效，9：请求链路状态）0B（0：子－>主站。

FCB位无效，B：响应链路状态）初始化过程-2 复位远方链路M->R :10 40 01 41 16R->M :10 20 01 21 16报文解析：控制域（1个字节）：40（4：主－>子站FCB位无效，0：复位远方链路）20（2：子－>主站FCB位无效，ACD=1, 0：确认）初始化过程-3 请求1级数据M->R :10 7A 01 7B 16R->M :68 09 09 68 08 01 46 01 04 01 00 00 02 CRC 16报文解析：控制域（1个字节）：7A（7：主－>子站FCB位有效，A：召唤一级数据）回答报文：有单字节报文，有子站初始化结束的可变帧报文，有无所回答的固定帧报文。

•总召唤命令初始化报文报文结束后进行全数据召唤命令。

全数据召唤后，子站需回答确认命令，然后等待主站召唤一级数据，将全数据上传。

•总召唤命令报文分析-> 68 09 09 68 53 64 64 01 06 64 00 00 14 9A 16报文解析：召唤全数据，可变帧。

启动字符（1个字节）：68；长度（1个字节）重复：09；启动字符（1个字节）：68；控制域（1个字节）：53（FCB位有效，请求数据）链路地址（1个字节）：64报文类型（1个字节）：64 召唤全数据可变结构限定词（1个字节）：1传送原因（1个字节）：06 （激活）07 （激活确认）0A（激活结束）信息元素（2个字节）：00 00信息单元公共地址：64召唤限定词(QOI) （1个字节）：14 响应站召唤校验码（1个字节）：9A结束字符：16•总召唤命令报文分析-> 68 09 09 68 53 64 64 01 06 64 00 00 14 9A 16<- 10 00 64 64 16 （10 20 64 84 16 ）-> 10 7B 64 DF 16<- 10 29 64 8D 16-> 10 5A 64 BE 16<- 68 09 09 68 28 64 64 01 07 64 00 00 14 70 16-> 10 7A 64 DE 16 （遥信）<- 68 0C 0C 68 28 64 01 02 14 64 02 02 00 01 02 00 0E 16-> 10 5A 64 BE 16 （遥测）<- 68 F3 F3 68 28 64 03 4F 14 64 68 00 02 67 00 02 66 00 02 62 00 02 61 00 02 5D 00 02 5C 00 02 5B 00 02 68 00 02 67 00 02 66 00 02 62 00 02 61 00 02 5D 00 02 5C 00 02 5B 00 02 55 00 02 54 00 02 53 00 02 4F 00 02 4E 00 02 4A 00 02 49 00 02 48 00 02 55 00 02 54 00 02 53 00 02 4F 00 02 4E 00 02 4A 00 02 49 00 02 48 00 02 44 00 02 43 00 02 42 00 02 3E 00 02 3D 00 02 39 00 02 38 00 02 37 00 02 44 00 02 43 00 02 42 00 02 3E 00 02 3D 00 02 39 00 02 38 00 02 37 00 02 33 00 02 32 00 02 31 00 02 2D 00 02 2C 00 02 28 00 02 27 00 02 26 00 02 33 00 02 32 00 02 31 00 02 2D 00 02 2C 00 02 28 00 02 27 00 02 26 00 02 22 00 02 21 00 02 20 00 02 1C 00 02 1B 00 02 17 00 02 16 00 02 15 00 02 22 00 02 21 00 02 20 00 01 1C 00 02 1B 00 02 17 00 02 16 00 02 36 16•总召唤命令报文分析（被突发事件打断）->10 7A 64 DE 16<- 68 09 09 68 28 64 03 01 03 64 0E 00 01 06 16-> 10 5A 64 BE 16<- 68 0C 0C 68 28 64 04 01 03 64 0E 00 01 E3 C7 19 CA 16•总召唤命令报文分析-> 10 7B 64 DF 16<- 68 F1 F1 68 08 64 0B 2F 14 64 02 07 B5 FD 00 01 07 4A 02 00 4E 07 E0 FD 00 4D 07 1F 0200 42 07 16 FE 00 41 07 E9 01 00 40 07 18 FE 00 3F 07 E7 01 00 3E 07 1A FE 00 3D 07 E5 01 00 3C 07 1C FE 00 3B 07 E3 01 00 3A 07 1E FE 00 39 07 E1 01 00 38 07 20 FE 00 84 07 49 02 00 83 07 B8 FD 00 82 07 47 02 00 81 07 BA FD 00 80 07 45 02 00 7F 07 BC FD 00 7E 07 43 02 00 7D 07 BE FD 00 7C 07 41 02 00 7B 07 C0 FD 00 7A 07 3F 02 00 79 07 C2 FD 00 78 07 3D 02 00 77 07 C4 FD 00 76 07 3B 02 00 75 07 C6 FD 00 74 07 8C FF 00 73 07 39 02 00 72 07 C8 FD 00 71 07 37 02 00 70 07 CA FD 00 6F 07 35 02 00 6E 07 CC FD 00 6D 07 33 02 00 6C 07 CE FD 00 6B 07 31 02 00 6A 07 D0 FD 00 69 07 2F 02 00 68 07 D2 FD 00 67 07 2D 02 00 66 07 D4 FD 00 65 07 2B 02 00 FC 16•总召唤命令报文分析-> 10 7A 64 DE 16<- 68 09 09 68 08 64 64 01 0A 64 00 00 14 53 16n报文解析：总召唤报文结束传送原因：0A（激活结束）-> 10 5B 64 BF 16-> E5n召唤二级数据命令5 控制域(C)、地址域(A)、超时时间和传输过程5.1 控制域(C)的定义(见图5)图 5 控制域的定义5.1.1 主站向子站传输报文中控制域(C)各位的定义：5.1.1.1 传输方向位DIR。

DIR=0，表示报文是由主站向子站传输。

5.1.1.2 启动报文位PRM。

PRM=1，表示主站向子站传输，主站为启动站。

5.1.1.3 帧计数位FCB。

主站向同一个子站传输新一轮的发送/确认(SEND/CONFIRM)或请求/响应(REQUEST/RESPOND)传输服务时，将FCB 位取相反值，主站为每一个子站保留一个帧计数位的拷贝，若超时没有从子站收到所期望的报文，或接收出现差错，则主站不改变帧计数位(FCB)的状态，重复传送原报文，重复次数为 3 次。

若主站正确收到子站报文，则该一轮的发送/确认(SEND/CONFIRM)或请求/响应(REQUEST/RESPOND)传输服务结束。

复位命令的帧计数位常为0，帧计数有效位FCV=0。

5.1.1.4 帧计数有效位FCV。

FCV=0 表示帧计数位(FCB)的变化无效。

FCV=1 表示帧计数位(FCB)的变化有效。

发送/无回答服务、重传次数为0 的报文、广播报文时不需考虑报文丢失和重复传输，无需改变帧计数位(FCB)的状态，因此这些帧的计数有效位常为0。

5.1.1.5 功能码。

主站向子站传输的功能码定义如表2。

表 2 主站向子站传输的功能码* 1 级数据包括事件和高优先级报文。

** 2 级数据包括循环传送或低优先级报文。

5.1.2 子站向主站传输报文中控制域(C)各位的定义见图5。

5.1.2.1 传输方向位DIR。

DIR=1 表示报文是由子站向主站传输。

5.1.2.2 启动报文位PRM。

PRM=0 表示子站向主站传输，子站为从动站。

5.1.2.3 要求访问位ACD。

ACD=1 表示子站希望向主站传输 1 级数据。

5.1.2.4 数据流控制(DFC)：DFC=0 表示子站可以继续接收数据。

DFC=1 表示子站数据区已满，无法接收新数据。

5.1.2.5 功能码。

子站向主站传输的功能码定义见表3。

表 3 子站向主站传输的功能码a)主站召唤1 级数据(遥信变位等)，子站如有数据变化以响应帧回答。

如响应帧1 帧传不完这类变化数据，ACD=1。