1 特点

基于 TCP/IP 模型
固定端口：2404
主-从模式通信（一主多从）
通信超时定义

2 OSI 模型

全称 IEC-60870-5-104，为 应用层 协议。传输层采用 TCP/IP，占用端口 2404，ISCS 为客户端，PSCADA 为服务器

3 通信过程

ISCS 通过接口处理机与 PSCADA 进行通信，接口处理机为双机热备冗余

主接口处理机通信过程如图

备接口处理机通信过程如图

链路空闲情况下，ISCS 会定时发起链路检测

4 超时机制

当实际通信时间超过所规定超时时间时，系统将采取相应的措施，如重新发送数据、关闭并重新建立连接等，以确保数据的正确传输和系统的稳定运行

英文名词	中文名词	备注
t₀	连接建立的超时	默认 30 秒
t₁	发送或测试 APDU 的超时	默认 15 秒
t₂	无数据报文确认的超时	默认 10 秒（当 t₂ < t₁ 时触发）
t₃	长期空闲状态下发送测试帧的超时	默认 20 秒（当 t₃ > t₁ 时触发，用于空闲状态）

为什么限制 t 3 > t 1
若 t 3 < t 1，会出现单条报文还没应答结束，测试帧就发出，旧的测试帧应答还没回复，新的测试帧就发出，为了避免两套系统时间重叠，需要限制 t 3 < t 1

为什么限制 t 2 < t 1
为了避免时间重叠，若 t 2 > t 1，会出现 t 2 还在计时，t 1 已经触发超时重传，导致 t 2 计时被重置

5 K/W 机制

用于控制发送和接收缓存区的报文数量，避免缓存溢出和报文丢失

参数和默认值

K 值：表示发送方在有 K 个 I 格式报文未得到对方确认时，将停止数据发送，一般取值为 12
W 值：表示接收方最迟在接收 W 个 I 格式报文后应给予发送方确认，取值 8
W 值不应超过 K 值的三分之二

发送方行为

接收方行为

6 序列号机制

为防止通信过程中消息丢失或重复发送，IEC 104 规定了通信双方建立帧计数机制，类似于 TRDP 报文头中的 Sequence Count。（重建 TCP 链接时，收发序列号重置为 0）
序列号根据传送方向独立计数（如主站到从站，发送序号 3，接收序号 1。此时从站到主站的正确发送序号 1，接收序号 3）

工作模式

发送方每发送一个 I 格式报文，其发送序号加 1
接收方每接收到一个与其接收序号相等的 I 格式报文，接收序号加 1
接收方可以使用 S 格式报文对已接收到的 I 格式报文进行确认
如果发送方发送的某一 I 格式报文长时间无法在对方的接收序号中得到确认，意味发生了报文丢失，发送方可以重新发送该报文，直到接收确认

序列号计数示例

收发序号仅由 I 帧维护

U 帧不参与计数

S 帧仅监视计数，不修改计数

7 四遥

四遥的基地址

类别	2002 版基地址（十六进制）	2002 版基地址（十进制）
遥信（DI）	1 H - 4000 H	1 - 16384
遥测 (AI)	4001 H - 5000 H	16385 - 20480
遥控 (DO)	6001 H - 6100 H	24577 - 24864
遥调 (AO)	6201 H - 6400 H	25089 - 25600
遥脉/电度值（MI）	6401 H - 6600 H	25601 - 26112

单点/双点

遥信和遥控点位可分为单点和双点
单点就是一个位表示开关的开合状态，如 1（闭合），0（断开）
双点就是两个位表示开关的开合状态，如 00（无效），01（断开），10（闭合），11（无效）

双点可以避免因断线等因素造成的数据错误，使数据更安全

8 帧类型

8.1 APDU

IEC 104 规约的完整数据帧结构如下图所示

APDU：完整报文。包含报文头 APCI 和报文体 ASDU。最大长度 255 字节
APCI：控制域。描述序列号和报文类型（分为 I 格式，S 格式，U 格式）。长度固定 6 个字节
ASDU：报文数据内容。只有 I 帧有 ASDU。根据不同的功能进行对应的配置
启动字符：固定头。值为 68 H
APDU 长度：并非 APDU 实际长度，而是 APDU 长度值-2

8.2 U 帧

U 帧格式（未编号的控制功能）

U 帧只包含 APCI，不包含 ASDU，因此 U 帧具有固定长度

U 帧不参与计数

每次只能将第 3-8 位中的其中一位置 1

U 格式用于启动，停止和测试
第 3 位为 1 表示 启动生效 完整报文: 6804 0700 0000
第 4 位为 1 表示 启动确认 完整报文: 6804 0B00 0000
第 5 位为 1 表示 停止生效 完整报文: 6804 1300 0000
第 6 位为 1 表示 停止确认 完整报文: 6804 2300 0000
第 7 位为 1 表示 测试生效 完整报文: 6804 4300 0000
第 8 位为 1 表示 测试确认 完整报文: 6804 8300 0000

8.3 S 帧

S 帧格式（编号的监视功能）

S 帧只包含 APCI，不包含 ASDU，因此 S 帧具有固定长度

S 帧监视接收计数

S 帧用于接收确认。当接收方（一般是主站）累计接收满 8 个 I 帧后强制发送 S 帧，用以和对方同步收发序列号，确保没有信息丢失。在接收 I 帧后没有新消息时也回复 S 帧，若是重要信息则每接收 1 帧都回复 S 帧

8.4 I 帧

8.5 I 帧的 APCI

I 帧格式（编号的信息传输）

每个 I 帧都包含 ASDU，长度可变

I 帧负责维护发送和接收计数

I 帧用于具体业务信息传递

8.6 I 帧的 ASDU

ASDU 包含数据单元标识符（固定 6 字节）和数据内容。数据内容由一个或多个信息对象组成，每个 ASDU 最多包含 127 个信息对象

TypeID 类型标识：类型标识适用于整个 ASDU，因此如果 ASDU 中包含多个信息对象，则它们都属于同一类型

类型标识	十六进制	描述	信息对象格式	合法 COT
1	0x01	单点信息	SIQ	2,3,5,11,20,20+G
3	0x03	双点信息	DIQ	3,5,11,12
5	0x05	步位置信息	VTI + QDS	2,3,5,11,12,20,20+G
7	0x07	32 比特串	BSI + QDS	2,3,5,11,12,20,20+G
9	0x09	归一化测量值	NVA + QDS	2,3,5,11,12,20,20+G
11	0x0B	标量化测量值	SVA + QDS	2,3,5,11,12,20,20+G
13	0x0D	浮点型测量值	IEEE STD 754 + QDS	2,3,5,11,12,20,20+G
15	0x0F	累计值	BCR	2,37,37+G
20	0x14	带状态检出的成组单点信息	SCD+QDS	2,3,5,11,12,20,20+G
21	0x15	不带品质描述的归一化测量值	NVA	1,2,3,5,11,12,20,20+G
30	0x1E	带时标 CP 56 Time 2 a 的单点信息	SIQ+CP 56 Time 2 a	3,5,11,12
31	0x1F	带时标 CP 56 Time 2 a 的双点信息	DIQ+CP 56 Time 2 a	3,5,11,12
32	0x20	带时标 CP 56 Time 2 a 的步位置信息	VTI+QDS+CP 56 Time 2 a	2,3,5,11,12
33	0x21	带时标 CP 56 Time 2 a 的 32 比特串	BSI+QDS+CP 56 Time 2 a	3,5
34	0x22	带时标 CP 56 Time 2 a 的归一化测量值	NVA+QDS+CP 56 Time 2 a	3,5
35	0x23	带时标 CP 56 Time 2 a 的标量化测量值	SVA+QDS+CP 56 Time 2 a	3,5
36	0x24	带时标 CP 56 Time 2 a 的浮点型测量值	IEEE STD 754+QDS+CP 56 Time 2 a	2,3,5,11,12,20,20+G
37	0x25	带时标 CP 56 Time 2 a 的累计值	BCR+CP 56 Time 2 a	3,37,37+G
45	0x2D	单命令	SCO	6,7,8,9,10,44,45,46,47
46	0x2E	双命令	DCO	6,7,8,9,10,44,45,46,47
47	0x2F	步调节命令	RCO	6,7,8,9,10,44,45,46,47
48	0x30	设点命令 (归一化值)	NVA + QOS	6,7,8,9,10,44,45,46,47
49	0x31	设点命令 (标量值)	SVA + QOS	6,7,8,9,10,44,45,46,47
50	0x32	设点命令 (短浮点值)	IEEE STD 754 +QOS	6,7,8,9,10,44,45,46,47
58	0x3A	带时标 CP 56 Time 2 a 的单命令	SCO+CP 56 Time 2 a	6,7,8,9,10,44,45,46,47
59	0x3B	带时标 CP 56 Time 2 a 的双命令	DCO+CP 56 Time 2 a	6,7,8,9,10,44,45,46,47
60	0x3C	带时标 CP 56 Time 2 a 的步调节命令	RCO+CP 56 Time 2 a	6,7,8,9,10,44,45,46,47
64	0x40	带时标 CP 56 Time 2 a 的 32 比特串	BSI+CP 56 Time 2 a	6,7,8,9,10,44,45,46,47
70	0x46	初始化结束	COI	4
100	0x64	总召唤命令	QOI	6,7,8,9,10,44,45,46,47
103	0x67	时钟同步命令	CP 56 Time 2 a	3,6,7,44,45,46,47
107	0x6B	带时标 CP 56 Time 2 a 的测试命令	-	-
110	0x6E	参数化归一化测量值	NVA + QPM	6,7,9,10,20,20+G, 44,45,46,47
113	0x71	参数激活	QPA	6,7,8,9,44,45,46,47

SQ：描述信息体寻址方式。 SQ=0‌：表示信息体地址‌不连续‌，每个信息对象相对独立，每个数据点需单独携带信息体地址‌；SQ=1‌：表示信息体地址‌连续‌，且每个信息对象格式相同，仅首个数据需携带信息体地址，后续地址按递增顺序排列

Number of object：对象/元素数量，最大为 127
T：测试标记
P/N：积极/消极确认，用于控制指令
COT 传输原因：通过 COT 字段将报文指向不同的程序和任务进行处理

编号	描述
0	未用
1	周期、循环
2	背景扫描
3	突发（自发）
4	初始化
5	请求或被请求
6	激活
7	激活确认
8	停止激活
9	停止激活确认
10	激活终止
11	远方命令引起的返送信息
12	当地命令引起的返送信息
13	文件传输
14-19	为配套标准兼容范围保留
20	响应站召唤
21	响应第 1 组召唤
22	响应第 2 组召唤
23	响应第 3 组召唤
24	响应第 4 组召唤
25	响应第 5 组召唤
26	响应第 6 组召唤
27	响应第 7 组召唤
28	响应第 8 组召唤
29	响应第 9 组召唤
30	响应第 10 组召唤
31	响应第 11 组召唤
32	响应第 12 组召唤
33	响应第 13 组召唤
34	响应第 14 组召唤
35	响应第 15 组召唤
36	响应第 16 组召唤
37	响应计数量（累计量）站（总）召唤
38	响应第 1 组计数量（累计量）召唤
39	响应第 2 组计数量（累计量）召唤
40	响应第 3 组计数量（累计量）召唤
41	响应第 4 组计数量（累计量）召唤
42-43	为配套标准兼容范围保留
44	未知的类型标识
45	未知的传送原因
46	未知的应用服务数据单元公共地址
47	未知的信息对象地址
48-63	特殊应用保留（专用范围）

ORG 源地址：可选，当只有一个主站时可不需要
IOA 信息体地址：描述访问信息对象的地址（寄存器地址），在控制方向上用作目标地址，在监控方向上用作源地址
ASDU 公共地址：从站的站地址（设备地址），称为公共地址是因为该地址是 ASDU 中所有对象的公共地址

IOA，ASDU，COT 字段长度不固定，具体配置由主站和子站协商，有的主站可能设为 1，1，2，双方要一致即可

类别	配置方式
公共地址字节数	2
传输原因字节数	2
信息体地址字节数	3

8.7 I 帧的功能

8.7.1 遥信帧

遥测帧格式

字段	值
TypeID（1 字节）	1 / 双点为 3
IOA 信息对象地址（3 字节）	16385
SIQ 值（1 字节）	质量码 + 遥信值
第 2 个 SIQ 值（1 字节）	……
……	……

质量码

遥信的质量码包含在值 SIQ 的一个字节中，包含以下几个字段：

字段	值
BL	0：未被锁闭；1：被锁闭
SB	0：未被取代；1：被取代
NT	0：当前值；1：非当前值
IV	0：有效；1：无效

单点、双点遥信、遥测的质量描述

其中：

IV 为有效标志位 (0 有效，1 无效)，若值被正确采集就是有效，在采集功能确认了信息源的反常状态（例如：装置的启动过程中或者一些配置错误），那么值就是无效的。信息对象的值在这些条件下没有被定义。标上无效用以提醒使用者，此值不正确而不能使用。

NT 为刷新标志位（0 刷新成功，1 刷新未成功），若最近的刷新成功则值就称为当前值，若一个指定的时间间隔内刷新不成功或者其值不可用, 值就称为非当前值。设备处于调试态或装置通讯中断都有可能造成非当前值。

SB 为取代标志位（0 未被取代，1 被取代），当信息对象的值由值班员 (调度员)输入（即人工置数）或者由当地自动原因（模拟遥信）所提供时，即为被取代。如人工置数情况下。

BL 为封锁标志位（0 未被封锁，1 封锁），信息对象的值为传输而被封锁，值保持封锁前被采集的状态。封锁和解锁可以由当地联锁机构或当地自动原因启动

OV 为溢出标志位（0 未溢出，1 溢出），信息对象的值超出了预先定义值的范围 (主要适用模拟量值)。仅在遥测品质结构词中出现。

SPI 为遥信状态值。单点遥信，0 分 1 合；双点遥信，1 开 2 合，0 和 3 为中间状态。

8.7.2 遥测帧

不论归一化值，标度化值还是短浮点数，都只是遥测数据的不同传输形式

归一化值（NVA）

值的范围为[-1，1]。归一化，即是将大于 1 的数映射到 1 以内的空间，通常就是用实际值除以额定值，即得到归一化的小数，占 2 个字节。

字段	值
TypeID（1 字节）	9
IOA 信息对象地址（3 字节）	16385
Value 值（2 字节）	0.0803533
QDS 品质（1 字节）	0
第 2 个地址的 Value	……
第 2 个地址的 DQS	……
……	……

标度化值（SVA）

值的范围为[-32768，~32767]，即带符号整数。占 2 个字节。它的真实值就是标度值*小数点的位数，量程和小数点位数是固定的参数。

例如电流 76 A，电压 7.6 kV，其传输的标度化值都为 0 x 004 C，但其小数点的参数不同，电流的小数点为 1；电压的小数点为 0.1。(其中小数点位数被称为转换系数，转换系数由通信双方约定而成)
注意：归一化值与标度化值都是两个字节。高字节的最高位为符号位， 0 表示正数，1 表示负数。15 位数据位，正数是原码，负数是补码

字段	值
TypeID（1 字节）	11
IOA 信息对象地址（3 字节）	16385
Value 值（2 字节）	0.0803533
QDS 品质（1 字节）	0
第 2 个地址的 Value	……
第 2 个地址的 DQS	……
……	……

短浮点数

浮点数采用 IEEE 754 标准的单精度浮点表示法存储
即一个 4 字节的单精度浮点数，第 1 位是符号位，后续 1 个字节是指数位，剩余 23 位是尾数位
根据公式计算数值

帧结构如下：

字段	值
TypeID（1 字节）	13
IOA 信息对象地址（3 字节）	16385
Value 值（4 字节）	21.00
QDS 品质（1 字节）	0
第 2 个地址的 Value	……
第 2 个地址的 QDS	……
……	……

68 12 E6 0C 30 01 0D 01 03 00 01 00 01 40 00 00 00 A8 41 00

0D为帧类型标识，0D十进制为13,表示测量值，短浮点数
01 40 00 为信息地址，共3字节，该帧是第一个遥测点(遥测点0)，所以该地址为遥测的基地址（0x4001）
00 00 A8 41 为信息值，共4字节
最后一个 00 为表示数据品质

8.7.3 遥控帧

遥控帧结构 ^3 dfc 5 f

以单点遥控为例

字段	值
类型标识 TypeID	45 / 双点为 46
传送原因 COT	6：请求；7：确认；8：取消控制请求（S/E=1）；9：取消控制确认（S/E=1）；10：执行结束（S/E=0）
信息地址 IOA (3 字节)	0 x 6001
值 SCO (1 字节)	最高位 S/E：1 选择，0 执行；最低两位 ON/OFF：1 off 关，2 on 合

8.7.4 遥调帧

类似遥控

字段	值
类型标识 TypeID	50
传送原因 COT	6：请求；7：确认；8：取消控制请求（S/E=1）；9：取消控制确认（S/E=1）；10：执行结束（S/E=0）
信息地址 IOA (3 字节)	0 x 6001
短浮点数 VALUE (4 字节)	短浮点数
SCO 值（1 字节）	最高位 S/E：1 选择，0 执行；剩余 7 位：QL

8.7.5 遥脉帧

遥脉，指对远程设备发出的脉冲信号进行周期累计，该值递增。通过脉冲数量计算出设备的实际采集数值，多用于电表度数读取，因此也叫电度量。遥脉可以看作一种特殊的遥测

字段	值
传送原因 COT	5：响应召唤
信息地址 IOA (3 字节)	0 x 6001
值 (4 字节)
序号（1 字节）
第 2 个值 (4 字节)
第 2 个序号（1 字节）

8.7.6 总召唤帧

^621 b 72

总召时，主站（ISCS）会请求子站（站级 PSCADA）的所有过程变量的实际值（遥信，遥测）
初始化执行后会周期性执行总召以更新主站数据库

总召通信流程

8.7.7 电度总召唤帧

召唤遥脉和总召类似，总召是召唤单点和双点采集数据，召唤遥脉是召唤计数值，因此也叫 计数量召唤。这些计数值通常是累计数据，如电能表的累计电量等。召唤流程和总召类似

8.7.8 召唤定值帧

8.7.9 SOE 帧

事件顺序记录（Sequence Of Event），简称 SOE，即事件记录，记录触发时的点位状态和时间戳。分为单点 SOE 和双点 SOE

和遥信帧的区别在于 SOE 帧多了时标数据

SOE 帧格式（以单点 SOE 为例）

字段	值
TypeID（1 字节）	30 / 双点为 31
IOA 信息对象地址（3 字节）	16385
SIQ 值（1 字节）	质量码 + 遥信值
CP 56 Times 时标（7 字节）

8.8 时标

时间戳

短时标

长时标

其中 IV 为有效位，RES 为保留位

9 报文分析

9.1 首次连接

主站 –> 从站（U 帧，传输启动激活）
1
68 04 07 00 00 00
从站 –> 主站（U 帧，传输启动确认）
1
68 04 0B 00 00 00

9.2 总召唤

参考 [[PScada系统#^621b72|总召唤帧]]

9.3 对时

主站 –> 从站（I 帧，对时指令）

68 14 02 00 0A 00 67 01 06 00 01 00 00 00 00 01 02 03 04 81 09 05

68（启动符）14（长度）
02 00（发送序号）0A00（接收序号）
67（类型标示）
01（可变结构限定词）
06 00（传输原因）
01 00（公共地址）
00 00 00（信息体地址）01（毫秒低位）02（毫秒高位）03（分钟）04（时）81（日与星期）09（月）05（年）

从站 –> 主站（I 帧，对时确认）

68 14 0C 00 02 00 67 01 07 00 01 00 00 00 00 ** ** ** 04 81 09 05

68（启动符）14（长度）
0C 00（发送序号）02 00（接收序号）
67（类型标示）
01（可变结构限定词）
07 00（传输原因）
01 00（公共地址）
00 00 00（信息体地址）**（毫秒低位）**（毫秒高位）**（分钟）04（时）81（日与星期）09（月）05（年）

9.4 电度总召唤

电度总召唤请求，主站 –> 从站

68 0E 04 00 0E 00 65 01 06 00 01 00 00 00 00 45

68（启动符）0E（长度）
04 00（发送序号）0E 00（接收序号）
65（类型标示）
01（可变结构限定词）
06 00（传输原因）
01 00（公共地址）
00 00 00（信息体地址）45（QCC）

电度总召唤确认，从站 –> 主站

68 0E 10 00 06 00 65 01 07 00 01 00 00 00 00 45

68（启动符）0E（长度）
10 00（发送序号）06 00（接收序号）
65（类型标示）
01（可变结构限定词）
07 00（传输原因）
01 00（公共地址）
00 00 00（信息体地址）45（QCC）

电度数据，从站 –> 主站

68 1A 12 00 06 00 0F 02 05 00 01 00 01 0C 00 01 00 00 00 00 02 0C 00 02 00 00 00 01

68（启动符）1A（长度）
12 00（发送序号）06 00（接收序号）
0F（类型标示）
02（可变结构限定词,有两个电度量上送）
05 00（传输原因）
01 00（公共地址）
01 0C 00（信息体地址，从0X0C01开始第0号电度）00 00 00 01（电度值）00（描述信息）
02 0C 00（信息体地址，从0X0C01开始第1号电度）00 00 00 02（电度值）01（描述信息）

电度总召唤结束，从站 –> 主站

68 0E 14 00 06 00 65 01 0A 00 01 00 00 00 00 45

68（启动符）0E（长度）
14 00（发送序号）06 00（接收序号）
65（类型标示）
01（可变结构限定词）
0A00（传输原因）
01 00（公共地址）
00 00 00（信息体地址）45（QCC）

9.5 RTU 数据变化主动上送

从站 –> 主站

68 0E 16 00 06 00 01 01 03 00 01 00 03 00 00 00

68（启动符）0E（长度）
16 00（发送序号）06 00（接收序号）
01（类型标示，单点遥信/03 为双点遥信主动上送）
01（可变结构限定词，有1个变位遥信上送）
03 00（传输原因，表突发事件）
01 00（公共地址即RTU地址）
03 00 00（信息体地址，第3号遥信）00（遥信分）

9.6 主动上送 SOE

从站 –> 主站

68 15 1A 00 06 00 1E  01 03 00 01 00 08 00 00 00 AD 39 1C 10 7A 0B 05

68（启动符）15（长度）
1a 00（发送序号）06 00（接收序号）
1e（类型标示，单点遥信/1f 为双点遥信SOE）
01（可变结构限定词，有1个SOE）
03 00（传输原因，表突发事件）
01 00（公共地址，即RTU地址）
08 00 00（信息体地址，第8号遥信）00（遥信分）
ad（毫秒低位）39（毫秒高位）1c（分钟）10（时）7a（日与星期）0b（月）05（年）

9.7 遥控

遥控逻辑
针对主站到被控设备的通信过程
单点：发送一条报文，往单点点位上发送控分或控合值
双点，发送一条报文：

控分：往控分点位上发送控分值

控合：往控合点位上发送控合值

此处的单/双点指的是执行机构逻辑，与 104 协议的单点双点无关，若执行设备没有限制，主站理论上可以用单点遥控，也可以用双点遥控，其结果一样，都是传递某一个遥控号的值

具体通信报文如下：（以双点控合为例）

遥控预置/选择，主站 –> 从站

68 0E 20 00 06 00 2E 01 06 00 01 00 05 0B 00 82

68（启动符）0e（长度）
20 00（发送序号）06 00（接收序号）
2e（类型标示）
01（可变结构限定词）
06 00（传输原因）
01 00（公共地址即RTU地址）
05 0b 00（信息体地址，遥控号=0xb05-0xb01=4）82（控合）

遥控返校/选择确认，从站 –> 主站

68 0E 06 00 22 00 2E 01 07 00 01 00 05 0B 00 82

68（启动符）0e（长度）
06 00（发送序号）22 00（接收序号）
2e（类型标示）
01（可变结构限定词）
07 00（传输原因）
01 00（公共地址即RTU地址）
05 0b 00（信息体地址，遥控号=0xb05-0xb01=4）82（控合）

遥控执行，主站 –> 从站

68 0E 22 00 08 00 2E 01 06 00 01 00 05 0B 00 02

68（启动符）0e（长度）
22 00（发送序号）08 00（接收序号）
2e（类型标示）
01（可变结构限定词）
06 00（传输原因）
01 00（公共地址即RTU地址）
05 0b 00（信息体地址，遥控号=0xb05-0xb01=4）02（控合）

执行确认，从站 –> 主站

68 0E 08 00 24 00 2E 01 07 00 01 00 05 0B 00 02

68（启动符）0e（长度）
08 00（发送序号）24 00（接收序号）
2e（类型标示）
01（可变结构限定词）
07 00（传输原因）
01 00（公共地址即RTU地址）
05 0b 00（信息体地址，遥控号=0xb05-0xb01=4）02（控合）

遥控撤销（选择后撤销），主站 –> 从站

68 0E 04 00 18 00 2E 01 08 00 01 00 05 0B 00 02

68（启动符）0e（长度）
04 00（发送序号）18 00（接收序号）
2e（类型标示）
01（可变结构限定词）
08 00（传输原因）
01 00（公共地址即RTU地址）
05 0b 00（信息体地址，遥控号=0xb05-0xb01=4）02（控合）

撤销确认，从站 –> 主站

68 0E 12 00 08 00 2E 01 09 00 01 00 05 0B 00 02

68（启动符）0e（长度）
12 00（发送序号）08 00（接收序号）
2e（类型标示）
01（可变结构限定词）
09 00（传输原因）
01 00（公共地址即RTU地址）
05 0b 00（信息体地址，遥控号=0xb05-0xb01=4）02（控合）