电力104规约详解

104规约详解

链路先握手再通信，不握手不通信，通信中断须再握手(建立链路) 确认报文的来回须对方的认可，认可方式可以是一条专用的报文也可以是下一个询问报文中的FCB来暗示

原因传送的信息都必须带上原因，不允许没有理由的传输地址每个信息量都有一个唯一的不重复的地址

类型每种信息的传输都有不同的功能类型 68 启动符 5D 长度 6C 控制域1 03 控制域2 78 控制域3 00 控制域4 01 遥信

D0 可变结构限定词(信息体个数) 14 00 传送原因 01 00 站地址

01 00 00 信息体地址(点号=信息体地址-起始地址) 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

规约对比标准的104规约 格式说明

APCI 起始字节68H APDU长度

控制域八位位组1 控制域八位位组2 控制域八位位组3 控制域八位位组4 ASDU TYP 类型标识 VSQ 可变结构限定词 COT_L 传送原因 COT_H ADDR_L 站地址 ADDR_H InfAddr_0 信息体 InfAddr_1 InfAddr_2 … 结构说明:

TYP: 类型标识,可查表 在监视方向的过程信息 <0> := 未定义

<1> := 单点信息 M_SP_NA_1 <3> := 双点信息 M_DP_NA_1 <5> := 步位置信息 M_ST_NA_1 <7> := 32比特串 M_BO_NA_1 <9> := 测量值，归一化值 M_ME_NA_1 <11> := 测量值，标度化值 M_ME_NB_1 <13> := 测量值，短浮点数 M_ME_NC_1 <15> := 累计量 M_IT_NA_1

= 带状态检出的成组单点信息 M_PS_NA_1 <20> : <21> := 不带品质描述的归一化测量值 M_ME_ND_1 = 为将来的兼容定义保留 <22..29>:

<30> := 带时标CP56Time2a的单点信息 M_SP_TB_1 <31> := 带时标

CP56Time2a的双点信息 M_DP_TB_1

<32> := 带时标CP56Time2a的步位置信息 M_ST_TB_1 <33> := 带时标

CP56Time2a的32比特串 M_BO_TB_1

<34> := 带时标CP56Time2a的测量值，归一化值 M_ME_TD_1 <35> := 带时标CP56Time2a的测量值，标度化值 M_ME_TE_1

<36> := 带时标CP56Time2a的测量值，短浮点数 M_ME_TF_1 <37> := 带时标CP56Time2a的累计量 M_IT_TB_1

<38> := 带时标CP56Time2a的继电保护装置事件 M_EP_TD_1 <39> := 带时标CP56Time2a的继电保护装置成组启动事件 M_EP_TE_1

<40> := 带时标CP56Time2a的继电保护装置成组输出电路信息 M_EP_TF_1

<41..44>:= 为将来的兼容定义保留 在控制方向的过程信息 类型标识 := UI8[1..8]<45..69>

CON <45> := 单命令 C_SC_NA_1 CON <46> := 双命令 C_DC_NA_1 CON

<47> := 步调节命令 C_RC_NA_1 CON <48> := 设点命令，归一化值 C_SE_NA_1 CON <49> := 设点命令，标度化值 C_SE_NB_1 CON <50> := 设点命令，短浮点数C_SE_NC_1 CON <51> := 32比特串 C_BO_NA_1

<52..57> := 为将来的兼容定义保留 在控制方向的过程信息，带时标的ASDU

CON <58> := 带时标CP56Time2a的单命令 C_SC_TA_1 CON <59> := 带时标CP56Time2a的双命令 C_DC_TA_1 CON <60> := 带时标CP56Time2a的步调节命令C_RC_TA_1 CON <61> := 带时标CP56Time2a的设点命令，归一化值 C_SE_TA_1 CON <62> := 带时标CP56Time2a的设点命令，标度化值 C_SE_TB_1

CON <63> := 带时标CP56Time2a的设点命令，短浮点数

C_SE_TC_1

CON <64> := 带时标CP56Time2a的32比特串 C_BO_TA_1 <65..69> := 为将来的兼容定义保留 VSQ:可变结构限定词 D7 D6 … … D0 SQ 信息对象数目 SQ=0:离散的信息报告 SQ=1:顺序的信息报告

信息对象数目的个数是0-127;一包报文中所含的信息(YC、YX等)的数目COT_L,COTH:传送原因

1,NET保护单元之间的通讯怎样设置在6800里?? 2,控制域的I,S,U等格式是怎样用的

I格式:信息传输格式类型(Information transmit format) 简称 I-FORMAT。用于传输含有信息体的报文和确认对方I格式的信息报文

S格式:计数的监视功能类型(Numbered supervisory functions) 简称 S-FORMAT。用于传输对站端确认的报文

68 04 0100 0800 头长度 01 接收长度

U格式:不计数的控制功能类型(Unnumbered control function) 简称 U-FORMAT。用于传输链路控制命令的报文

U格式报文(Hex) 控制域(Bin) 语义 6804 07000000 00000111 启动命令 6804 0B000000 00001011 启动确认 6804 13000000 00010011 停止命令 6804 23000000 00100011 停止确认 6804 43000000 01000011 测试命令 6804 83000000 10000011 测试确认 3,104通讯过程: a,建链、启动传输

b,是否启动确认 (未确认等待启动帧返回a) c,站召唤 d,回答全数据

e,回答结束否 (等待d结束,未结束返回d) f,有无定时任务 g,遥控遥调 h,对时测试 i,超时处理 j,接收变化数据

k,S-FORMAT确认 (确认完毕,返回f) 另外:

超时时间(建议)

T0 建立连接超时。T0〈30秒

T1 发送或测试APDU的超时。T1〈15 秒。

T2 S格式确认时间。 T2〈10 秒(T2

T3 链路上没有任何格式的信息而须发出U格式命令。T3〈 20 秒。 物理层网络特定参数 链路层平衡传输

应用层 2Byte ASDU地址，3Byte 信息地址，2Byte 传送原因，APDU最大长度253

端口号 2404

发送状态变量和接收序号的最大差值k默认12(1-32767) 接收到w个I格式的报文后给出确认，w的默认值为8 启动 发送数据:

68 04 07 00 00 00

(对这条报文做个分析;起始字节=68 数据单元长度(APDU)=4 U格式帧STARTDT:ACT=1 CON=0 STOPDT:ACT=0 CON=0 TESTFR: ACT=0 CON=0)07:0000 0111，ACT为2b, CON为3b.

接收数据:

68 04 0b 00 00 00

(这条报文分析:起始字节=68 数据单元长度(APDU)=4 U格式帧 STARTDT:ACT=0 CON=1

STOPDT:ACT=0 CON=0 TESTFR: ACT=0 CON=0 链路连接完成!上面两条报文是:启动命令，启动确认04，07) 开始测试过程: 发送数据:

68 04 43 00 00 00

(起始字节=68 数据单元长度(APDU)=4 U格式帧 STARTDT:ACT=0 CON=0 STOPDT:ACT=0

CON=0 TESTFR: ACT= CON=0) 接收数据:

68 04 83 00 00 00

(起始字节=68 数据单元长度(APDU)=4 U格式帧 STARTDT:ACT=0 CON=0 STOPDT:ACT=0

CON=0 TESTFR: ACT=0 CON=143，83，是测试命令，和测试确认)

发送数据:

68 04 43 00 00 00 接收数据:

68 04 83 00 00 00 发送数据:

68 04 43 00 00 00 接收数据:

68 04 83 00 00 00 开始总召过程

发送数据: (64:TPY总召命令，01:NUM，06 00:Cause激活,01 00 :F.Add,00 00 00 :I.add)

68 0E 3C 00 9E 02 64 01 06 00 01 00 00 00 00 14

104站召唤 680E00000000 64 01 0600 0100 000000 14 Head Type Num Cause F.Add I.Add

接收数据: (64:TPY总召命令，01:NUM，07 00:Cause激活确认,01

00 :F.Add,00 00 00:I.add)

68 0E 6A 03 78 00 64 01 07 00 01 00 00 00 00 14

接收数据: (01:遥信[全遥信和遥信变位]，D0:可变结构限定词[信息体的个数]，14 00:

传送原因，全数据， 01 00:站地址，01 00 00:信息体地址[点号=信息体地址-起始地址]，

遥信状态 00:分，01合 )

68 5D 6C 03 78 00 01 D0 14 00 01 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

接收数据:

68 5D 6E 03 78 00 01 D0 14 00 01 00 51 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 01 01 01 00 01 00 00 01 01 01 01 00 01 00 01 01 01 01 01 00 01 00 00 00 00 00 00 00 00 00

发送数据:

68 04 01 00 A4 02

(这个是S帧，没有具体信息内容，用来对站端所发信息报文的确认)

发送数据:

68 04 43 00 00 00 发送数据:

68 04 43 00 00 00 接收数据:

68 5D 70 03 78 00 01 D0 14 00 01 00 A1 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 00 00 01 01 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 01 01 01 00 01 00 00 01 00 00 00 01 01 00 00 00 01 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

发送数据:

68 04 43 00 00 00 接收数据:

68 1D 72 03 78 00 01 90 14 00 01 00 F1 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

接收数据:

(15:遥测，B2可变结构限定词SQ=1顺序信息/=0离散信息，14 00:全数据，

00 :站

地址，01 07 00 :信息体地址[点号=信息体地址-起始地址，比如:信息体地址=0X701，应

用厂站表配置YC起始地址=0X701，所以点号=0X701-0X701=0])

注意:YX，COS，SOE的起始地址一致 68 71 74 03 78 00 15 B2 14 00 01 00 01 07

00 00 00 00 00 03 00 03 00 03 00 00 00 00 00 05 00 00 00 06 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

接收数据:(接受50个遥信)

68 71 76 03 78 00 15 B2 14 00 01 00 33 07 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 50 49 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 BA F1 28 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

接收数据:

68 71 78 03 78 00 15 B2 14 00 01 00 65 07 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

接收数据:

68 71 7A 03 78 00 15 B2 14 00 01 00 97 07 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

发送数据:

68 04 43 00 00 00 发送数据:

68 04 43 00 00 00 接收数据:

68 71 7C 03 78 00 15 B2 14 00 01 00 C9 07 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

接收数据:

68 19 7E 03 78 00 15 86 14 00 01 00 FB 07 00 00 00 00 00 00 00 00 00 00 00 00 00

接收数据:

68 0E 80 03 78 00 64 01 0A 00 01 00 00 00 00 14 接收数据:

68 04 83 00 00 00 接收数据:

68 04 83 00 00 00 接收数据:

68 04 83 00 00 00 接收数据:

68 04 83 00 00 00 接收数据:

68 04 83 00 00 00 发送数据:

68 04 43 00 00 00 接收数据:

68 04 83 00 00 00 发送数据:

68 04 43 00 00 00 接收数据:

68 04 83 00 00 00 发送数据:

68 04 43 00 00 00

a. 主站和RTU之间使用IEC 60870-5-104规约进行通讯时采用网络传输层的

可靠传输协议TCP;主站(控制侧)为TCP客户端，RTU(被控制侧)为TCP服务器端，即主站主动进行TCP连接，而RTU被动响应TCP连接;双方都使用固定的TCP端口号2404，该端口号已被 IANA(Internet

Assigned Number Authority)所确认。服务器端和客户端都需要知道对方的IP地址，做为连接判断的依据。

b. IEC 60870-5-104规约中传送原因占用2个字节，前低后高，低字节和 IEC 60870-5-101

中的完全相同，高字节固定为0。

c. IEC 60870-5-104规约中公共地址占用2个字节，前低后高，而在IEC 60870-5-101中公共地址只占用1个字节。

d. IEC 60870-5-104规约中信息体地址占用3个字节，前低后高，而在国标101中信息体地址只占用2个字节。

e. 国标101规约中，由于各类量的信息体地址范围已被划定，所以1个RTU

的容量是有限的，具体而言遥信为1024点(信息体地址为1-1024)，遥测为512点(信息体地址为1793-2304)，电度为128点(信息体地址为3073-3200)，遥控为

128点(信息体地址为2817-2944)，当要传送的信息量较大时，需要使用多个虚拟RTU。而IEC 60870-5-104规约中由于采用了3个字节的信息体地址且没有划定各类量的信息体地址范围，所以1个RTU的容量就很大，在具体工程中再临时确定各类量的起始信息体地址和数量。

a. 主站(客户)端和RTU(服务器)端采用标准的TCP/IP客户--服务器模式建立TCP

连接，即主站(客户)端按照Socket()->Connect()的顺序进行，RTU(服务器)端按

Socket()->Bind()->Listen()->Accept()的顺序进行。 b. 和连接有关的4个超时时间t0,t1,t2,t3

t0:TCP连接建立的超时时间，即RTU(服务器)端进入等待连接的状态后，若超过此时间主站(客户)端还没有Connect()过来就主动退出等待连接的状态;规约推荐的缺省值为30秒。

t1:RTU(服务器)端启动U格式测试过程后等待U格式测试应答的超时时间，若超

过此时间还没有收到主站(客户)端的U格式测试应答，就主动关闭TCP连接;规约推荐的缺省值为15秒。

t2:RTU(服务器)端以突发的传送原因向主站(客户)端上送了变化信息或以激活结束的传送原因向主站(客户)端上送了总召唤/电度召唤结束后，等待主站(客户)端回S格式的超时时间，若超过此时间还没有收到，就主动关闭TCP连接;规约推荐的缺省值为10秒。

t3:当RTU(服务器)端和主站(客户)端之间没有实际的数据交换时，任何一端启动U格式测试过程的最大间隔时间;规约推荐的缺省值为30秒。

c. 对时过程的源码

主站(客户)端下发:68 14(APDU长度) 控制字节1 控制字节2 控制字节3 控

制字节4 67(ASDU) 1(信息体个数)06 00(传送原因) 公共地址低公共地址高 00 00 00(信息体地址)毫秒低毫秒高分钟小时日期月份年份

RTU(服务器)端应答:和主站(客户)端下发基本相同，仅把传送原因改为07 d. 总召唤过程的源码

主站(客户)端下发:68 0e(APDU长度) 控制字节1 控制字节2 控制字节3 控

制

字节4 64(ASDU) 1(信息体个数)06 00(传送原因) 公共地址低公共地址高 00 00

00(信息体地址)14

RTU(服务器)端应答(很明显窗口尺寸>1):

1. 对总召唤进行确认:68 0e(APDU长度) 控制字节1 控制字节2 控制字节3

控 制

字节4 64(ASDU) 1(信息体个数)07 00(传送原因) 公共地址低公共地址

地 00 00 00(信息体地址)14

2(上送全遥信(可能多帧):68 APDU长度控制字节1 控制字节2 控制字节3

控制

字节4 02(ASDU)信息体个数(bit7=1，表示连续信息体地址) 14 00(传送原因) 公共地址低公共地址高 3字节的第1点遥信信息体地址第1点遥信的品质描述

和值第1点遥信的3字节时标…… 遥信都按单遥处理。

3 . 上送全遥测(可能多帧):68 APDU长度控制字节1 控制字节2 控制字节3

控制

字节4 0b(ASDU,表示采用标度化值)信息体个数(bit7=1，表示连续信息体地址)

14 00(传送原因) 公共地址低公共地址高 3字节的第1点遥测信息体地址第

1

点遥测的2字节标度化值第1点遥测的品质描述……

其中标度化遥测数的表示方法为:bit10-bit0为数值部分，负数为补码

bit11为符号位，0正1负 bit15-bit12为空

4(总召唤结束:68 0e(APDU长度) 控制字节1 控制字节2 控制字节3 控制字

节4 64

(ASDU)1(信息体个数)0a 00(传送原因) 公共地址低公共地址地 00 00 00(信息体地址)14

j. 电度召唤过程的源码

主站(客户)端下发:68 0e(APDU长度) 控制字节1 控制字节2 控制字节3 控

制

字节4 0f(ASDU) 1(信息体个数)06 00(传送原因) 公共地址低公共地址高 00 00

00(信息体地址)14

RTU(服务器)端应答(很明显窗口尺寸>1):

1. 对电度召唤进行确认:68 0e(APDU长度) 控制字节1 控制字节2 控制字节

3 控

制字节4 0f(ASDU) 1(信息体个数)07 00(传送原因) 公共地址低公共地址

地 00

00 00(信息体地址)1

2 . 上送全电度(可能多帧):68 APDU长度控制字节1 控制字节2 控制字节

3 控制

字节4 0f(ASDU)信息体个数(bit7=1) 25 00(传送原因) 公共地址低公共

地

址高 3字节的第1点电度信息体地址第1点电度的4字节值第1点电度的品质

描述0xc0 ……

3(电度召唤结束:68 0e(APDU长度) 控制字节1 控制字节2 控制字节3 控制

字节 4 64

(ASDU)1(信息体个数)0a 00(传送原因) 公共地址低公共地址地 00 00 00(信息体地址)14

k. 单点遥控过程的源码

1( 主站(客户)端下发单点遥控选择:68 0e(APDU长度) 控制字节1 控制字节2 控

制字节3 控制字节4 2d(ASDU)1(信息体个数)06 00(传送原因) 公

共地址低

公

共地址地被控点的3字节信息体地址 1字节的遥控性质 其中遥控性质字节的各位含义:bit7=1，选择;=0，执行 bit1bit0=01，合闸;=00，分闸(单遥) =02，合闸;=01，分闸(双遥)

bit65432=1，短脉冲;=2，长脉冲;=3，持续 2( RTU(服务器)端进行单点遥控

选择应答:和主站(客户)端下发基本相同，若是

确认，把传送原因改为07;若是否认，把传送原因改为47(传送原因低字节的bit6=1

表示否定确认)

3( 主站(客户)端下发单点遥控执行:和选择报文基本相同，仅遥控性质字节的bit7=0 4( RTU(服务器)端进行单点遥控执行应答:和主站(客户)端下发基本相同，若是

确认，把传送原因改为07;若是否认，把传送原因改为47 l. 关于主动上送

1( 由于IEC 60870-5-104采用平衡传输方式，当主站(客户)端没有进行数据召唤，而

RTU(服务器)端中有变化数据时，RTU要主动上送变化数据。 2( 主动上送变化遥信的报文源码(可能多帧)

68 APDU长度控制字节1 控制字节2 控制字节3 控制字节4 02(ASDU)信

息

体个数(bit7=0，表示每个变化点前自带信息体地址) 03 00(传送原因) 公共地

址

低公共地址高 3字节的第1个变化遥信点信息体地址第1个变化遥信点的品质

描

述和值第1点遥信的3字节时标…… 遥信都按单遥处理。

3( 主动上送变化遥测的报文源码(可能多帧)

68 APDU长度控制字节1 控制字节2 控制字节3 控制字节4 0b(ASDU)信

息

体个数(bit7=0，表示每个变化点前自带信息体地址) 03 00(传送原因)公共地址

低公共地址高 3字节的第1个变化遥测点的信息体地址第1个变化遥测点的2

字节标度化值第1个变化遥测点的品质描述……