协议一般规则：

• 平衡方式传输；也就是说每一个过程的会话，没有规定谁从头发起，双方均可
• 一般情况下配电主站作为TCP的客户端，配电终端作为TCP的服务器
• TCP的默认端口号是2404

一、报文结构

APCI 应用规约控制信息；ASDU 应用服务数据单元(和101协议里定义一致)；APDU 应用规约数据单元。

• 启动字符68H定义了数据流中的起点
• APDU的长度域定义了APDU体的长度，它包括APCI的四个控制域八位位组和ASDU。第一个被计数的八位位组是控制域的第一个八位位组，最后一个被计数的八位位组是ASDU的最后一个八位位组。ASDU的最大长度限制在249以内，因为APDU域的最大长度是253（APDU最大值=255减去启动和长度八位位组），控制域的长度是4个八位位组。
• 控制域定义了确保报文不丢失和重复传送的控制信息（也就是发送序列号和接收序列号），报文传输启动/停止，以及传输连接的监视等。控制域的计数器机制是根据ITU-T X.25 标准中推荐的2.3.2.2.1 至2.3.2.2.5来定义的

二、报文分类

2.1 S格式 (Numbered supervisory functions,编号的监视功能格式)

S帧格式报文不用来传送信息，只用来确认对方的发送序列号。比如，双方可以按频率发送，比如接收8帧I帧回答一帧S帧，也可以要求接收1帧I帧就应答1帧S帧，当然也可以不要求（S帧内容示例参考例1）。因为S帧回复确认的序列号在byte3、byte4两个字节，并且byte3的bit1位置固定是0，所以在使用S帧回复确认时，只需在接收报文的发送序列号+2就可以（参考例2）。

举例1：68 04 01 00 0A 00 (接收序列号=5)  

举例2：

    RECV:  68 FA 6C 67 84 00 0D 1E 03 00 01 00 E8 ... 省略 ... 

           6C 67 低前高后转换成0x676C 再右移一位就是0x33B6 最终发送序列号10进制也就是13238

    SEND:  68 04 01 00 6E 67 	
           接受序列号 = 接收报文的发送序列号+1 = 13239 = 0x33B7 左移一位 0x676E 
           再低前高后转换 就是6E 67 
   综上得出其实就是在接收来的报文的发送序列号的byte1的bit2位置上+1，也就成了对应10进制上+2

2.2 U格式 (Unnumbered control function,不编号的控制功能格式)

在同一时刻，TESTFR, STOPDT 或STARTDT中只有一个功能可以被激活。所以U帧格式的控制欲第一个字节就只有6种情况，分别是0x83（TESTER确认）、0x43（TESTER命令）、0x23（STOPDT确认）、0x13（STOPDT命令）、0x0B（START确认）、0x07（START命令）

举例：68  04  07  00  00  00	 START命令

U帧和S帧是没有ASDU的，所以这两种类型的报文长度也就是6字节

2.3 I格式 (Information Transmit Format,编号的信息传输格式)

遥信、遥测、遥控、遥调、总召、对时等都需要使用I格式传送。

举例：后面几篇文章详细说

三、I格式帧的ASDU

ASDU（应用服务数据单元），协议原文格式最好去101协议去看看，会比较详细。104和101是一样的

• 类型标识符（1 byte）。解析来区分属于哪个过程。比如0x01单点遥信、0x0D段浮点遥测
• 可变结构限定词（1byte）。bit0-bit6 ：信息对象的个数 bit7: SQ信息对象地址是否连续，1代表连续，也就是信息对象2 的地址就是信息对象1的地址+1，信息对象2无需再给出它的地址；0代表不连续，每个信息对象都必须给出自己的地址
• 传送原因（2byte）。
• ASDU公共地址。一般是一个变电站一个地址
• 信息对象
  • 信息对象地址。也就是点表对应的点位，遥测信息也就是测量点标号
  • 信息元素集。对应的值，按照不同的类型标识去解析
  • 时标。CP56Time2a格式 7byte
  • 限定词。按照报文类型确定有无限定词。总召唤限定词、复位进行限定词、初始化原因、品质描述词、设置命令限定词