ModbusTCP报文详解

Modbus TCP与Modbus Rtu(ASCI)数据帧的区别

总结：Modbus TCP就是在Modbus Rtu(ASCI)基础上去掉CRC，再加上六个0一个6

Modbus TCP MBAP报文头

域	长度	描述	客户机	服务器
事务处理标识符	2字节	Modbus请求/响应事务处理的识别	客户机启动	服务器从接收的请求中重新复制
协议标识符	2字节	0=Modbus协议	客户机启动	服务器从接收的请求中重新复制
长度	2字节	随后字节的数量	客户机启动（请求）	服务器（响应）启动
单元标识符	1字节	串行链路或其它总线上连接的远程从站的识别	客户机启动	服务器从接收的请求中重新复制

功能码01H

读取输入线圈  功能码：01H

主站询问报文格式：

事务/协议（4个字节）	字节长度	单元标识符	功能码	起始地址（高位）	起始地址（低位）	线圈地址（高位）	线圈数量（低位）
0x00000000	0x0006	0x11	0x01	0x00	0x13	0x00	0x1B

含义: 读服务器单元标识符(0x11)输出线圈，起始地址 =0013H=19，对应地址 00020;

线圈数 =001BH=27; 结束地址 =00020+27-1=00046，即读服务器输出线圈 00020-00046，共 27个线圈状态。

从站应答报文格式:

含义:返回服务器单元标识符(0x11)输出线圈 00020-00046，共 27个线圈状态，分别为CD 6B B2 05
CD=1100 1101 对应00020-00027                             B2=1011 0010 对应00036-00043
6B=0110 1011  对应00028-00035                             05=0000 0101 对应00044-00046

功能码02H

读取输入线圈  功能码：02H

主站询问报文格式：

事务/协议（4个字节）	字节长度	单元标识符	功能码	起始地址（高位）	起始地址（低位）	线圈地址（高位）	线圈数量（低位）
0x00000000	0x0006	0x11	0x02	0x00	0x13	0x00	0x1B

含义: 读服务器单元标识符(0x11)输出线圈，起始地址 =0013H=19，对应地址 00020;

线圈数 =001BH=27; 结束地址 =10020+27-1=10046，即读服务器输出线圈 10020-10046，共 27个线圈状态。

从站应答报文格式:

含义:返回服务器单元标识符(0x11)输出线圈 10020-10046，共 27个线圈状态，分别为CD 6B B2 05
CD=1100 1101 对应10020-10027                             B2=1011 0010 对应10036-10043
6B=0110 1011  对应10028-10035                             05=0000 0101 对应10044-10046

功能码03H

读取保持寄存器  功能码：03H

主站询问报文格式：

事务/协议（4个字节）	字节长度	单元标识符	功能码	起始寄存器（高位）	起始寄存器（低位）	寄存器数量（高位）	寄存器数量（低位）
0x00000000	0x0006	0x11	0x03	0x00	0x6B	0x00	0x02

含义:读服务器单元标识符(0x11)保持寄存器，起始地址=006BH=107，对应地址 40108;

寄存器数=0002H=2;结束地址=40108+2-1=40109，即读服务器保存寄存器40108-40109，共2个寄存器的值。

从站应答报文格式:

含义:返回服务器单元标识符(0x11)保存寄存器40108-40109 ，共 2个寄存器的值，分别为02 2B 01 06
因此40108寄存器对应值为022BH                40109寄存器对应值为0106H

功能码04H

读取输入寄存器  功能码：04H

主站询问报文格式：

事务/协议（4个字节）	字节长度	单元标识符	功能码	起始寄存器（高位）	起始寄存器（低位）	寄存器数量（高位）	寄存器数量（低位）
0x00000000	0x0006	0x11	0x04	0x00	0x6B	0x00	0x02

含义:读服务器单元标识符(0x11)输入寄存器，起始地址=006BH=107，对应地址 30108;

寄存器数=0002H=2;结束地址=30108+2-1=30109，即读服务器输入寄存器30108-30109，共2个寄存器的值。

从站应答报文格式:

含义:返回服务器单元标识符(0x11)输入寄存器30108-30109，共 2个寄存器的值，分别为02 2B 01 06

因此30108寄存器对应值为022BH                                30109寄存器对应值为0106H

ModbusTCP报文详解

功能码05H

强制单个线圈  功能码：05H

主站询问报文格式：

事务/协议（4个字节）	字节长度	单元标识符	功能码	线圈地址（高位）	线圈地址（低位）	断通标志	断通标志
0x00000000	0x0006	0x11	0x05	0x00	0xAC	0xFF	0x00

含义:强制服务器单元标识符(0x11)某个线圈的值，线圈地址=00ACH=172，对应地址 00173;

断通标志为FF00H表示置位，断通标志为0000H表示复位，即置位服务器输出线圈00173。

从站应答报文格式:

事务/协议（4个字节）	字节长度	单元标识符	功能码	线圈地址（高位）	线圈地址（低位）	断通标志	断通标志
0x00000000	0x0006	0x11	0x05	0x00	0xAC	0xFF	0x00

含义:强制服务器单元标识符(0x11)输出线圈00173为ON后原文返回。

功能码06H

预置单个寄存器  功能码：06H

主站询问报文格式：

事务/协议（4个字节）	字节长度	单元标识符	功能码	寄存器地址（高位）	寄存器地址（低位）	写入值（高位）	写入值（低位）
0x00000000	0x0006	0x11	0x06	0x00	0x87	0x03	0x9E

含义: 预置服务器单元标识符(0x11)某个寄存器的值，寄存器地址=0087H=135，对应地址 40136;写入值为0x039E，即预置服务器保存寄存器40136值为0x039E。

从站应答报文格式:

事务/协议（4个字节）	字节长度	单元标识符	功能码	寄存器地址（高位）	寄存器地址（低位）	写入值（高位）	写入值（低位）
0x00000000	0x0006	0x11	0x06	0x00	0x87	0x03	0x9E

含义:预置服务器单元标识符(0x11)保存寄存器40136值为0x039E后原文返回。

功能码0FH

强制单个线圈  功能码：0FH

主站询问报文格式：

事务/协议（4个字节）	字节长度	单元标识符	功能码	起始线圈（高位）	起始线圈（低位）	字节统计	字节1	字节2
0x00000000	0x0006	0x11	0x0F	0x00	0x0A	0x02	0xCD	0X00

含义:预置服务器单元标识符(0x11)多个线圈的值，线圈起始地址=0013H=19，对应地址 00020;线圈数=0x000A=10，结束地址为00020+10-1=00029，写入值为0xCD00，即预置服务器从站线圈:

        00020-00027=0xCD=1100 1101                        00028-00029=0x00=0000  0000

事务/协议（4个字节）	字节长度	单元标识符	功能码	起始线圈（高位）	起始线圈（低位）	线圈数（高位）	线圈数（低位）
0x00000000	0x0006	0x11	0x0F	0x00	0x13	0x00	0x0A

含义:预置服务器单元标识符(0x11)线圈:

00020-00027=0xCD=1100 1101
00028-00029=0x00= 0000 0000

功能码10H

预置多个寄存器  功能码：10H

主站询问报文格式：

事务/协议（4个字节）	字节长度	单元标识符	功能码	起始地址（高位）	起始地址（低位）	数量（高位）	数量（低位）	字节统计	字节1	字节2	字节3	字节4
0x00000000	0x000B	0x11	0x10	0x00	0x87	0x00	0x02	0x04	0x01	0x05	0x0A	0X10

含义:预置服务器单元标识符(0x11)多个寄存器的值，寄存器起始地址=0087H=135，对应地址 40136;寄存器数=0x0002=2，结束地址为40136+2-1=40137，写入值为0x0105,0x0A10，即预置服务器寄存器:40136=0x0105             40137=0x0A10

从站应答报文格式:

事务/协议（4个字节）	字节长度	单元标识符	功能码	起始（高位）	起始（低位）	数量（高位）	数量（低位）
0x00000000	0x000B	0x11	0x10	0x00	0x87	0x00	0x02

含义:预置服务器单元标识符(0x11)寄存器:

40136=0x0105
40137=0x0A10