101、104规约报文解析方法一、电力系统数据通信协议体系IEC60870-5系列：远动通信协议体系IEC60870-6系列：计算机数据通信协议体系IEC61850-7系列：变电站数据通信协议体系IEC60870-5系列；IEC TC57 WG03（远动规约）配套标准IEC60870-5-101：基本远动任务IEC60870-5-102：电能累计量IEC60870-5-103：继电保护IEC60870-5-104：IEC60870-5-101的网络访问其他规约类型；CDT、、MODBUS等。

二、远动传输规约IEC60870-5-104的解析方法1)程序启动后，首先发送链路连接请求帧，68 04 07 00 00 00起始字符：68H应用规约数据单元长度（APDU）：04H （4个字节，即07 00 00 00）控制域第一个八位组：07H --> 0000 0111由前两位11可知是U格式帧；由第三四位01可知是链路连接请求帧2)随后，接到模拟从站发送来的连接请求确认帧，68 04 0B 00 00 00起始字符：68H应用规约数据单元长度（APDU）：04H （4个字节，即0B 00 00 00）控制域第一个八位组：0BH --> 0000 1011由前两位11可知是U格式帧；由第三四位10可知是链路连接确认帧3)主站发送测试链路询问帧，68 04 43 00 00 00控制域第一个八位组：43H --> 0100 0011由前两位11可知是U格式帧；由第七八位01可知是链路测试请求帧4）从站发送链路测试确认帧；68 04 83 00 00 00控制域第一个八位组：43H --> 0100 0011由前两位11可知是U格式帧；由第七八位11可知是链路测试确认帧5）主站发送总召唤激活请求命令；例如；68 0E 00 00 00 00 64 01 06 00 01 00 00 00 00 14起始字符：68H应用规约数据单元长度（APDU）：0EH （14个字节，即00 00 00 00 64 01 06 00 01 00 00 00 00 14）控制域第一个八位组：00H --> 0000 0000由第一位0可知是I格式帧；控制域第二个八位组：00H --> 与第一个八位组的第2-8位组成0000 0000（高位）0000 000（低位）所以，发送序号N（S）=0（注：I格式帧计数）控制域第三四八位组：00H 00H --> 0000 0000（第四个八位组，高位）0000 000（第三个八位组的第2-8位，低位）类型标识：64H（CON<100>:=总召唤命令）可变结构限定词：01H（SQ=0，number=1）传送原因：06H 00H（Cause=6，激活）APDU地址：01H 00H（ADDR=1，即0001H，低位在前，高位在后）信息体地址：00H 00H 00H（低位在前，高位在后）信息体元素：14H（召唤限定词QOI=20，站召唤全局）7)从站站发送总召唤激活结束命令，68 0E 06 00 02 00 64 01 0A 00 01 00 00 00 00 14传送原因；0A（结束字符）遥信报文；6）从站发送单点遥信数据帧；68 1E 02 00 02 00 01 05 14 00 01 00 0A 00 00 00 0C 00 00 00 0E 00 00 00 10 00 00 00 64 00 00 01控制域；02 00 02 00类型标识：01H（CON<1>:=单点信息）可变结构限定词：05H（SQ=0，number=5，由此可知有5个不连续的单点信息）传送原因：14H 00H（Cause=20，响应站召唤）终端地址：01H 00H第一个信息体地址：0AH 00H 00H（点号：10）第一个信息体数据：00H（遥信状态；分）第二个信息体地址：0CH 00H 00H（点号；12）第二个信息体数据：00H（遥信状态；分）。

第五个信息体地址：64H 00H 00H第五个信息体数据：01H8）从站发带时标单点遥信报文（SOE）68 15 1C 04 02 00 1E 01 03 00 01 00 02 00 00 00 DE 6C 0F 0E 1B 07 0C数据长度；15控制域；1C 04 02 00类型标识；1E（带CP56Time2a 时标的单点信息；长时标7个字节；包括年、月、日等），如果是02（带时标的单点遥信，短时标3个字节，包括分、毫秒）可变结构限定词；01传输原因；03 00（突发遥信）终端地址；01 00 （地址；转换为十进制1）信息体地址；02 00 00 （点号；转换为十进制2）遥信状态：00（分）毫秒；DE 6C （转换为十进制27870ms）分；0F（15分）时;0E （14时）日;1B （27日）月；07 （7月）年；0C （12年）遥控报文；9)遥控预置选择合；68 0e 00 00 00 00 2d 01 06 00 01 00 01 60 00 81起始字符；68数据长度；0e控制域；00 00 00 00类型标示；2d (单点遥控)可变结构限定词；01传送原因；06 00 （激活）终端地址；01 00 （地址；1）信息体地址；01 60 00 （点号；6001（十六进制）十进制24577）信息体元素；81（十进制1000 0001 最高位1为预置，0为执行；最低两位01控合；10控分）10)遥控合应答；68 0e 16 04 02 00 2d 01 07 00 01 00 01 60 00 81控制域：16 04 02 00传送原因；07 00 （激活确认）执行合；68 0e 00 00 00 00 2d 01 06 00 01 00 01 60 00 01起始字符；68数据长度；0e控制域；00 00 00 00类型标示；2d (单点遥控)可变结构限定词；01传送原因；06 00 （激活）终端地址；01 00 （地址；1）信息体地址；01 60 00 （点号；6001（十六进制）十进制24577）信息体元素；01（遥控执行合闸），00（遥控执行分闸）执行成功；68 0e 18 04 02 00 2d 01 07 00 01 00 01 60 00 01控制域；18 04 02 00传送原因；07 00 （激活确认）同理遥控分闸的报文；遥控分闸预置；68 0e 00 00 00 00 2d 01 06 00 01 00 01 60 00 80遥控预置应答；68 0e 22 04 02 00 2d 01 07 00 01 00 01 60 00 80遥控执行分闸；68 0e 00 00 00 00 2d 01 06 00 01 00 01 60 00 00遥控执行成功；68 0e 24 04 02 00 2d 01 07 00 01 00 01 60 00 00遥测报文；规一化遥测值（扰动）；68 10 06 00 02 00 09 01 03 00 02 00 08 40 00 d3 00 00数据长度；10控制域；06 00 02 00类型标识；（归一化测量值）可变结构限定词；01传送原因；03 00 （突发）终端地址；02 00 （地址；2）信息体地址；08 40 00（点号；4008，十进制16392）遥测值；d3 00 （十进制211）码值描述：00总召遥测浮点值；68 F3 0A 00 02 00 0D AE 1400 01 00 01 4C 00 9A 99 41 41 00 34 33 97 41 00 67 66 08 C2 00 33 33 03 42 00 2E 33 23 41 00 67 66 92 C1 00 66 66 AA C1 00 9A 99 19 B6 00 9A 99 11 C1 00 00 004A 42 00 CE CC 47 C3 00 98 99 41 C2 00 CF 8C 89 C3 00 36 33 29 42 00 66 66 D3 42 00 9B 19 31 43 00 02 00 AB 43 00 9A 19 47 43 00 CE 4C 78 C3 00 00 00 C9 42 00 35 33 7D C3 00 00 00 5D C3 00 FF FF E6 C2 00 68 E6 D8 43 00 CB CC C8 41 00 CF CC D0 C1 00 9C 59 E6 C3 00 CF CC E0 C3 009A 99 AE 42 00 CA 2C 4B 44 00 CD CC 8C 36 00 66 66 80 C2 00 01 80 25 C3 00 96 F9 A1 C4 00 66 66 0C C3 00 01 80 B4 43 00 62 66 94 C2 00 66 66 18 C4 00 67 66 1C C3 00 9A 99 70 C3 00 01 80 CD C3 00 01 80 D2 43 00 CA 0C 6D 44 00 66 66 26 38 00 97 39 56 44 00 6C 66 38 C2 00数据长度；F3控制域；0A 00 02 00类型标识；0D（浮点测量值）可变结构限定词；AE传送原因；1400（响应总召）终端地址；01 00 （地址；1）信息体地址；01 4c 00（点号；19457）遥测值；9A 99 41 41（遥测值软件内部判断上传主站）码值描述：00遥测值；34 33 97 41（遥测值软件内部判断上传主站）码值描述：00同理依次解析104规约的类型标识；（十六进制）<01> ：= 单点遥信<02> ：= 带时标的单点遥信（短遥信，3个字节，包括分、毫秒）<1E> ：= 带时标的单点遥信（长遥信，7个字节，包括年、月、日、时、分、毫秒）<03> ：= 双点遥信<04> ：= 带时标的双点遥信<09> ：= 测量值, 规一化值<0D> ：= 测量值, 短浮点数<15> ：= 测量值, 不带品质描述词的规一化值<2D>：= 遥控单点命令<2E>：= 遥控双点命令<2A>：= 遥控结束标识<64>：= 总召唤命令<67>：= 时钟同步命令自己公司定义的规约标识；<8D>：= 请求遥信<F5>：= 请求遥测三、远动传输规约IEC60870-5-101的解析方法1.主站链路请求报文：10 49 01 4A 16启动字符：10H控制域：49H --> 0100 1001DIR（传输方向位）=0 PRM（启动报文位）=1主站-->从站功能码=9（1001）召唤链路状态链路地址域：01H帧校验和：4AH结束字符：16H2.从站链路请求响应报文：10 8B 01 8C 16启动字符：10H控制域：8BH --> 1000 1011DIR（传输方向位）=1 PRM（启动报文位）=0从站-->主站功能码=11（1011）以链路状态或访问请求回答请求帧链路地址域：01H帧校验和：8CH结束字符：16H3.站链路复位请求报文：10 40 01 41 16启动字符：10H控制域：40H --> 0100 0000DIR（传输方向位）=0 PRM（启动报文位）=1主站-->从站功能码=0 复位远方链路链路地址域：01H帧校验和：41H结束字符：16H4.从站链路复位响应报文：10 80 01 81 16启动字符：10H控制域：80H --> 1000 0000DIR（传输方向位）=1 PRM（启动报文位）=0从站-->主站功能码=0 确认链路地址域：01H帧校验和：81H结束字符：16H5.主站总召报文：68 09 09 68 73 01 64 0106 0100 00 14 F4 16启动字符：68HASDU长度：09H（9个字节，即73 01 64 01 06 0100 00 14）重复长度：09H启动字符：68H控制域：73H --> 0111 0011DIR（传输方向位）=0 PRM（启动报文位）=1主站-->从站功能码=3 传送数据链路地址域：01H唤命令）可变结构限定词：01H传送原因：06H（Cause=6，激活）应用服务数据单元地址：01H信息体地址：00H 00H信息体数据（元素）：14H帧校验和：F4H结束字符：16H6.从站总召响应报文：68 09 09 68 A8 01 64 01 07 01 00 00 14 2A 16启动字符：68H（可变帧）ASDU长度：09H（9个字节，即A8 01 64 01 07 01 00 00 14）重复长度：09H启动字符：68H控制域：A8H --> 1010 1000DIR（传输方向位）=1 PRM（启动报文位）=0从站-->主站功能码=8 以数据响应请求帧链路地址域：01H令）可变结构限定词：01H传送原因：07H（Cause=7，激活确认）应用服务数据单元地址：01H信息体地址：00H 00H信息体数据（元素）：14H帧校验和：2AH结束字符：16H7.主站对时（时钟同步）报文：68 0F 0F 68 53 01 67 01 06 01 00 00 E4 28 23 0F 01 02 09 0D 16启动字符：68HASDU长度：0FH控制域：53H --> 0101 0011DIR（传输方向位）=0 PRM（启动报文位）=1主站-->从站功能码=3 传送数据链路地址域：01H类型标识：67H（CON<103>:=时钟同步命令）可变限定词：01H传送原因：06H（Cause=6，激活）应用服务数据单元地址：01H信息体地址：00H 00H（低位在前，高位在后）信息体数据：E4H 28H 23H 0FH 01H 02H 09H（七个八位位组二进制时间；09年2月1日15时35分秒）帧校验和：0DH结束字符：16H8.从站对时响应报文：68 0F 0F 6888 01 67 01 07 01 00 007C 3C 23 0F 01 02 09DD 16启动字符：68HASDU长度：0FH控制域：88H -->1000 1000DIR（传输方向位）=1 PRM（启动报文位）=0从站-->主站功能码=8 以数据响应请求帧链路地址域：01H类型标识：67H（CON<103>:=时钟同步命令）可变限定词：01H传送原因：07H（Cause=7，激活确认）应用服务数据单元地址：01H信息体地址：00H 00H（低位在前，高位在后）信息体数据：7CH 3CH 11H 0FH 01H 02H 09H（09年2月1日15时35分秒）帧校验和：DDH结束字符：16H遥信报文；9.遥信单点变化；68 09 09 68 08 4F 01 01 03 4F 11 00 01 BD 16启动字符：68HASDU长度：09H控制域：08H链路地址域：4FH类型标识：01H（单点遥信）可变限定词：01H传送原因：03H（突发）终端地址：4FH信息体地址：11H 00H（点号；17）遥信状态：01（合位）帧校验码：BD10.带时标遥信（SOE）；68 0C 0C 68 08 02 02 01 03 02 38 04 00 13 85 23 09 16启动字符：68HASDU长度：0CH控制域：08H链路地址域：02H类型标识：02H（带时标单点遥信；3个字节只有分、毫秒）可变限定词：01H传送原因：03H（突发）终端地址：02H信息体地址：38H 04H（点号；1080）遥信状态：00（分位）时间：13H 85H （秒）时间：23H（分）帧校验码：09H结束字符：16H遥测报文；变化遥测；68 1F 1F 68 28 4F 09 05 034F 7D 40 50 01 00 7E 40 AA 00 00 7F40 78 01 00 80 40 75 01 00 81 40 71 0100 EE 16ASDU长度：1FH控制域：28H链路地址域：4FH类型标识：09H（归一化遥测值）可变限定词：05H传送原因：03H（突发）终端地址：4FH信息体地址：7DH 40H（点号；16509）遥测值：50H 01H码值：00H信息体地址：7EH 40H（点号；16510）遥测值：AAH 00H码值：00H同理依次解析。