IEC104協議規約解析

1、四遙信息體基地址範圍

104調度規約有1997年和2002年兩個版本，在流程上沒有什麼變化，02版只是在97版上擴展了遙測、遙信等信息體基體址，區別以下：

類別	1997版基地址	2002版基地址
遙信	1H------400H	1H------4000H
遙測	701H------900H	4001H------5000H
遙控	B01H------B80H	6001H------6100H
設點	B81H------COOH	6201H------6400H
電度	C01H------C80H	6401H------6600H

2、一些報文字節數的設置

類別	配置方式
公共地址字節數	2
傳輸緣由字節數	2
信息體地址字節數	3

此配置要根據主站來定，有的主站可能設爲1，1，2，咱們要改與主站一致。

3、詳細報文分析

以公共地址字節數=2，傳輸緣由字節數=2，信息體地址字節數=3爲例對一些基本的報文分析

第一步：首次握手（U幀）

發送→激活傳輸啓動     ：68（啓動符）04（長度）07（控制域）00  00  00

接收→確認激活傳輸啓動 ： 68（啓動符）04（長度）0B（控制域）00  00  00

第二步：總召喚（I幀）

召喚YC、YX（可變長I幀）初始化後定時發送總召喚，每次總召喚的間隔時間通常設爲15分鐘召喚一次，不一樣的主站系統設置不一樣。

發送→總召喚     ：

68（啓動符）0E（長度）00  00（發送序號）00  00（接收序號）64（類型標示）01（可變結構限定詞）06  00（傳輸緣由）01  00（公共地址即RTU地址）00 00 00（信息體地址）14（區分是總召喚仍是分組召喚，02年修改後的規約中沒有分組召喚）

接收→S幀 ：

注意：記錄接收到的長幀，雙方能夠按頻率發送，好比接收8幀I幀回答一幀S幀，也能夠要求接收1幀I幀就應答1幀S幀。

68     04  01  00  02  00

接收→總召喚確認（發送幀的鏡像，除傳送緣由不一樣） ：

68（啓動符）0E（長度）00  00（發送序號）00  00（接收序號）64（類型標示）01（可變結構限定詞）07  00（傳輸緣由）01  00（公共地址即RTU地址）00 00 00（信息體地址）14（同上）

 發送→S幀 ：

注意：記錄接收到的長幀，雙方能夠按頻率發送，好比接收8幀I幀回答一幀S幀，也能夠要求接收1幀I幀就應答1幀S幀。

68  04  01  00  02  00

接收→YX幀（以類型標識1爲例） ：

68（啓動符）1A（長度）02  00（發送序號）02  00（接收序號）01（類型標示，單點遙信）04（可變結構限定詞，有4個遙信上送）14  00（傳輸緣由，響應總召喚）01  00（公共地址即RTU地址）03 00 00（信息體地址，第3號遙信）00（遙信分）

 發送→S幀 ：

68  04  01  00  04  00

接收→YX幀（以類型標識3爲例） ：

68（啓動符）1E（長度）04  00（發送序號）02  00（接收序號）03（類型標示，雙點遙信）05（可變結構限定詞，有5個遙信上送）14  00（傳輸緣由，響應總召喚） 01  00（公共地址）01 00 00（信息體地址，第1號遙信）02（遙信合）06 00 00（信息體地址，第6號遙信）02（遙信合）0A 00 00（信息體地址，第10號遙信）01（遙信分）0B 00 00（信息體地址，第11號遙信）02（遙信合）0C 00 00（信息體地址，第12號遙信）01（遙信分）

 發送→S幀 ：

68  04  01  00  06  00

接收→YC幀（以類型標識9爲例） ：

68（啓動符）13（長度）06  00（發送序號）02  00（接收序號）09（類型標示，帶品質描述的遙測）82（可變結構限定詞，有2個連續遙測上送）14  00（傳輸緣由，響應總召喚）01  00（公共地址）01 07 00（信息體地址，從0X0701開始第0號遙測）A1 10（遙測值10A1）00（品質描述）89 15（遙測值1589）00（品質描述）

 發送→S幀 ：

68  04  01  00  08  00

接收→結束總召喚幀 ：

68（啓動符）0E（長度）08  00（發送序號）02  00（接收序號）64（類型標示）01（可變結構限定詞）0A  00（傳輸緣由）01  00（公共地址）00 00 00（信息體地址）14（區分是總召喚仍是分組召喚，02年修改後的規約中沒有分組召喚）

發送→S幀 ：

68      04  01  00  0A  00

第三步:發送對時報文(經過設置RTU參數表中的」對間間隔」,單位是分鐘,通常是20分鐘)

發送→對時命令 ：

68（啓動符）14（長度）02  00（發送序號）0A  00（接收序號）67（類型標示）01（可變結構限定詞）06  00（傳輸緣由）01  00（公共地址）00 00 00（信息體地址）01（毫秒低位）02（毫秒高位）03（分鐘）04（時）81（日與星期）09（月）05（年）

接收→對時確認 ：

68（啓動符）14（長度）0C  00（發送序號）02  00（接收序號）67（類型標示）01（可變結構限定詞）07  00（傳輸緣由）01  00（公共地址）00 00 00（信息體地址）**（毫秒低位）**（毫秒高位）**（分鐘）04（時）81（日與星期）09（月）05（年）

 發送→S幀 ：

68  04  01  00  0E  00

 第四步:電度總召喚(若是沒有電度此步驟能夠省略且能夠在對時以前以送.經過設置參數中」全數據掃描間隔」,單位是分鐘通常是15分鐘召喚一交,若是不須要召喚電度必定要將參數中的電度個數設爲0)

發送→召喚電度 ：

68（啓動符）0E（長度）04  00（發送序號）0E  00（接收序號）65（類型標示）01（可變結構限定詞）06  00（傳輸緣由）01  00（公共地址）00 00 00（信息體地址）45（QCC）

接收→召喚確認(發送幀的鏡像,除傳送緣由不一樣) ：

68（啓動符）0E（長度）10  00（發送序號）06  00（接收序號）65（類型標示）01（可變結構限定詞）07  00（傳輸緣由）01  00（公共地址）00 00 00（信息體地址）45（QCC）

發送→S幀 ：

68  04  01  00  12  00

接收→電度數據 ：

68（啓動符）1A（長度）12  00（發送序號）06  00（接收序號）0F（類型標示）02（可變結構限定詞,有兩個電度量上送）05  00（傳輸緣由）01  00（公共地址）01 0C 00（信息體地址，從0X0C01開始第0號電度）00 00 00 00（電度值）00（描述信息）02 0C 00（信息體地址，從0X0C01開始第1號電度）00 00 00 00（電度值）01（描述信息）

發送→S幀 ：

68  04  01  00  14  00

接收→結束總召喚幀 ：

68（啓動符）0E（長度）14  00（發送序號）06  00（接收序號）65（類型標示）01（可變結構限定詞）0A  00（傳輸緣由）01  00（公共地址）00 00 00（信息體地址）45（QCC）

發送→S幀 ：

68      04  01  00  16  00

第五步:若是RTU有變化數據主動上送，主動上送變位遙信，類型標識爲1或3

接收→變位遙信 ：

68（啓動符）0E（長度）16  00（發送序號）06  00（接收序號）01（類型標示，單點遙信）01（可變結構限定詞，有1個變位遙信上送）03  00（傳輸緣由，表突發事件）01  00（公共地址即RTU地址）03 00 00（信息體地址，第3號遙信）00（遙信分）

發送→S幀 ：

68  04  01  00  18  00

接收→變位遙信 ：

68（啓動符）0E（長度）18  00（發送序號）06  00（接收序號）03（類型標示，雙點遙信）01（可變結構限定詞，有1個變位遙信上送）03  00（傳輸緣由，表突發事件）01  00（公共地址即RTU地址）06 00 00（信息體地址，第6號遙信）01（遙信分）

發送→S幀 ：

68  04  01  00  1a  00

主動上送SOE,類型標識爲0x1e或0x1f

接收→SOE ：

68（啓動符）15（長度）1a  00（發送序號）06  00（接收序號）1e（類型標示，單點遙信）01（可變結構限定詞，有1個SOE）03  00（傳輸緣由，表突發事件）01  00（公共地址即RTU地址）08 00 00（信息體地址，第8號遙信）00（遙信分）ad（毫秒低位）39（毫秒高位）1c（分鐘）10（時）7a（日與星期）0b（月）05（年）

發送→S幀 ：

68  04  01  00  1c  00

接收→SOE ：

68（啓動符）15（長度）1c  00（發送序號）06  00（接收序號）1f（類型標示，雙點遙信）01（可變結構限定詞，有1個SOE）03  00（傳輸緣由，表突發事件）01  00（公共地址即RTU地址）0a 00 00（信息體地址，第10遙信）01（遙信分）2f（毫秒低位）40（毫秒高位）1c（分鐘）10（時）7a（日與星期）0b（月）05（年）

第六步:若是主站超過必定時間沒有下發報文或RTU也沒有上送任何報文則雙方均可以按頻率發送U幀,測試幀

發送→U幀 ：

68  04  43  00  00  00

接收→應答 ：

68  04  83  00  00  00

第七步:遙控

發送→遙控預置 ：

68（啓動符）0e（長度）20  00（發送序號）06  00（接收序號）2e（類型標示）01（可變結構限定詞）06  00（傳輸緣由）01  00（公共地址即RTU地址）05 0b 00（信息體地址，遙控號=0xb05-0xb01=4）82（控合）

接收→遙控返校 ：

68（啓動符）0e（長度）0e  00（發送序號）06  00（接收序號）2e（類型標示）01（可變結構限定詞）07  00（傳輸緣由）01  00（公共地址即RTU地址）05 0b 00（信息體地址，遙控號=0xb05-0xb01=4）82（控合）

發送→遙控執行 ：

68（啓動符）0e（長度）04  00（發送序號）18  00（接收序號）2e（類型標示）01（可變結構限定詞）06  00（傳輸緣由）01  00（公共地址即RTU地址）05 0b 00（信息體地址，遙控號=0xb05-0xb01=4）02（控合）

接收→執行確認 ：

68（啓動符）0e（長度）12  00（發送序號）08  00（接收序號）2e（類型標示）01（可變結構限定詞）07  00（傳輸緣由）01  00（公共地址即RTU地址）05 0b 00（信息體地址，遙控號=0xb05-0xb01=4）02（控合）

發送→遙控撤消 ：

68（啓動符）0e（長度）04  00（發送序號）18  00（接收序號）2e（類型標示）01（可變結構限定詞）08  00（傳輸緣由）01  00（公共地址即RTU地址）05 0b 00（信息體地址，遙控號=0xb05-0xb01=4）02（控合）

接收→撤消確認 ：

68（啓動符）0e（長度）12  00（發送序號）08  00（接收序號）2e（類型標示）01（可變結構限定詞）09  00（傳輸緣由）01  00（公共地址即RTU地址）05 0b 00（信息體地址，遙控號=0xb05-0xb01=4）02（控合）

 

補充說明:

一、 報文中的長度指的是除啓動字符與長度字節的全部字節。

二、 注意長幀報文中的「發送序號」與「接收序號」具備抗報文丟失功能。

三、 經常使用的類型標識

遙測：

09———帶品質描述的測量值，每一個遙測值佔3個字節

0a———帶3個字節時標的且具備品質描述的測量值，每一個遙測值佔6個字節

0b———不帶時標的標度化值，每一個遙測值佔3個字節

0c———帶3個時標的標度化值，每一個遙測值佔6個字節

0d———帶品質描述的浮點值，每一個遙測值佔5個字節

0e———帶3個字節時標且具備品質描述的浮點值，每一個遙測值佔8個字節

15———不帶品質描述的遙測值，每一個遙測值佔2個字節

遙信：

01———不帶時標的單點遙信，每一個遙信佔1個字節

03———不帶時標的雙點遙信，每一個遙信佔1個字節

14———具備狀態變位檢出的成組單點遙信，每一個字節8個遙信

SOE：

02———帶3個字節短時標的單點遙信

04———帶3個字節短時標的雙點遙信

1e———帶7個字節時標的單點遙信

1f———帶7個字節時標的雙點遙信

KWH：

0f———不帶時標的電能量，每一個電能量佔5個字節

10———帶3個字節短時標的電能量，每一個電能量佔8個字節

25———帶7個字節短時標的電能量，每一個電能量佔12個字節

其餘：

2e———雙點遙控

2f———雙點遙調

64———召喚全數據

65———召喚全電度

67———時鐘同步

四、經常使用的傳送緣由列表：

1———週期、循環

2———背景掃描

3———突發

4———初始化

5———請求或被請求

6———激活

7———激活確認

8———中止激活

9———中止激活確認

0a———激活結束

14———響應總召喚

轉載請註明出處：https://www.cnblogs.com/meandme/