MODBUS通讯协议解析及实例

最新推荐文章于 2024-05-17 09:24:27 发布
最新推荐文章于 2024-05-17 09:24:27 发布
阅读量5.1k 收藏 24
点赞数 4
分类专栏: 其他 文章标签: 网络协议
原文链接:https://www.jianshu.com/p/0f44d3b659e8
版权

1 简述

Modbus寄存器分为四种,如表1.1所示:

表1.1 寄存器分类

寄存器种类数据类型访问类型功能码PLC地址寄存器地址
线圈寄存器读写01H 05H 0FH00001-099990000H-FFFFH
离散输入寄存器只读02H10001-199990000H-FFFFH
输入寄存器只读04H30001-399990000H-FFFFH
保持寄存器读写03H 06H 10H40001-499990000H-FFFFH

2 常用功能码

Modbus中常用的功能码有8个,可以分为位操作和字操作两类,如表2.1所示:

表2.1 常用功能码

功能码描述PLC地址寄存器地址位/字操作操作数量
01H读线圈寄存器00001-099990000H-FFFFH位操作单个或多个
02H读离散输入寄存器10001-199990000H-FFFFH位操作单个或多个
03H读保持寄存器40001-499990000H-FFFFH字操作单个或多个
04H读输入寄存器30001-399990000H-FFFFH字操作单个或多个
05H写单个线圈寄存器00001-099990000H-FFFFH位操作单个
06H写单个保持寄存器40001-499990000H-FFFFH字操作单个
0FH写多个线圈寄存器00001-099990000H-FFFFH位操作多个
10H写多个保持寄存器40001-499990000H-FFFFH字操作多个

3 读线圈寄存器(01H)

功能码01H读取Modbus从机中线圈寄存器的状态,可以是单个寄存器,或者多个连续的寄存器。

3.1 发送

假设从机地址为01H,读取的线圈寄存器的起始地址为0017H,读取38个寄存器,指令如表3.1所示:

表3.1 读线圈寄存器指令:

从机地址功能码

起始地址
高位

起始地址

低位

寄存器数量

高位

寄存器数量

低位

CRC高位

CRC低位

0101001700260DD4

3.2 响应

各线圈的状态与数据内容的每个bit对应,1代表ON,0代表OFF。如果查询的线圈数量不是8的倍数,则在最后一个字节的高位补0。

表3.2.1 读线圈状态的返回结果

从机地址功能码返回字节数数据1数据2数据3数据4数据5CRC高位CRC低位
010105CD6BB20E1B44EA

其中,第一个字节CDH对应线圈0017H到001E的状态,转为二进制是11001101,其中bit0对应0017H,bit7对应001E,如表3.2.2所示:

表3.2.2 线圈0017H到001EH的状态

001EH001DH001CH001BH001AH0019H0018H0017H
11001101
ONONOFFOFFONONOFFON

最后一个字节为1BH,对应线圈0037H到003CH的状态,转为二进制是00011011,其中bit0对应0037H,bit5对应003CH,其余两位用0填充,如表3.2.3所示:

表3.2.3 线圈0037H到003CH的状态

003CH003BH003AH0039H0038H0037H0036H0035H
00011011
填充填充OFFONONOFFONON

4 读离散输入寄存器(02H)

功能码02H读取Modbus从机中离散输入寄存器的状态,可以是单个寄存器,或者多个连续的寄存器。

4.1 发送

假设从机地址为01H,读取的离散输入寄存器的起始地址为00C4H,读取22个寄存器,指令如表4.1所示:

表4.1 读离散输入寄存器指令:

从机地址功能码起始地址高位起始地址低位寄存器数量高位寄存器数量低位CRC高位CRC低位
010200C40016B839

4.2 响应

各个离散输入寄存器的状态与数据内容的每个bit对应,1代表ON,0代表OFF。如果查询的线圈数量不是8的倍数,则在最后一个字节的高位补0。

表4.2.1 读离散输入寄存器的返回结果

从机地址功能码返回字节数数据1数据2数据3CRC高位CRC低位
010203ACDB352288

其中,第一个字节ACH对应00C4H到00CBH寄存器的状态,转为二进制是10101100,其中bit0对应00C4H,bit7对应00CB,如表4.2.2所示:

表4.2.2 寄存器00C4H到00CBH的状态

00CBH00CAH00C9H00C8H00C7H00C6H00C5H00C4H
10101100
ONOFFONOFFONONOFFOFF

最后一个字节为35H,对应寄存器00D4H到00D9H的状态,转为二进制是00110101,其中bit0对应00D4H,bit5对应00D9H,其余两位用0填充,如表4.2.3所示:

表4.2.3 寄存器00D4H到00D9H的状态

00DBH00DAH00D9H00D8H00D7H00D6H00D5H00D4H
00110101
填充填充ONONOFFONOFFON

5 读保持寄存器(03H)

功能码03H读取Modbus从机中保持寄存器的数据,可以是单个寄存器,或者多个连续的寄存器。

5.1 发送

假设从机地址为01H,读取的保持寄存器的起始地址为006BH,读取3个寄存器,指令如表5.1所示:

表5.1 读保持寄存器指令:

从机地址功能码起始地址高位起始地址低位寄存器数量高位寄存器数量低位CRC高位CRC低位
0103006B00037417

5.2 响应

每个保持寄存器的长度为2个字节。保持寄存器之间,低地址寄存器先传输,高地址寄存器后传输。单个保持寄存器,高字节数据先传输,低字节数据后传输。

表5.2.1 读保持寄存器的返回结果

从机地址功能码字节数006BH高字节006BH低字节006CH高字节006CH低字节006DH高字节006DH低字节CRC高位CRC低位
010306006B00130000F579

6 读输入寄存器(04H)

功能码04H读取Modbus从机中输入寄存器的数据,可以是单个寄存器,或者多个连续的寄存器。

6.1 发送

假设从机地址为01H,读取的保持寄存器的起始地址为0008H,读取2个寄存器,指令如表6.1所示:

表6.1 读输入寄存器指令:

从机地址功能码起始地址高位起始地址低位寄存器数量高位寄存器数量低位CRC高位CRC低位
0104006B00020017

6.2 响应

每个输入寄存器的长度为2个字节。输入寄存器之间,低地址寄存器先传输,高地址寄存器后传输。单个输入寄存器,高字节数据先传输,低字节数据后传输。

表6.2.1 读输入寄存器的返回结果

从机地址功能码字节数0008H高字节0008H低字节0009H高字节0009H低字节CRC高位CRC低位
010404000A000B9A41

7 写单个线圈寄存器(05H)

功能码05H写单个线圈寄存器,FF00H请求线圈处于ON状态,0000H请求线圈处于OFF状态。

7.1 发送

假设从机地址为01H,线圈寄存器的地址为00ACH,使其处于ON状态的指令如表7.1所示:

表7.1 写单个线圈指令:

从机地址功能码寄存器地址高位寄存器地址低位数据高位数据低位CRC高位CRC低位
010500ACFF004C1B

7.2 响应

如果写入成功,返回发送的指令,即010500ACFF004C1B。

8 写单个保持寄存器(06H)

功能码06H写单个保持寄存器。

8.1 发送

假设从机地址为01H,保持寄存器的地址为0001H,数据位0003H,指令如表8.1所示:

表8.1 写单个保持寄存器指令:

从机地址功能码寄存器地址高位寄存器地址低位数据高位数据低位CRC高位CRC低位
010600010003980B

8.2 响应

如果写入成功,返回发送的指令,即010600010003980B。

9 写多个线圈寄存器(0FH)

功能码0FH写多个线圈寄存器。如果对应的数据位为1,表示线圈状态为ON;如果对应的数据位为0,表示线圈状态为OFF。线圈寄存器之间,低地址寄存器先传输,高地址寄存器后传输。单个线圈寄存器,高字节数据先传输,低字节数据后传输。如果写入的线圈寄存器的个数不是8的倍数,则在最后一个字节的高位补0。

9.1 发送

假设从机地址为01H,线圈寄存器的起始地址为0013H,写入10个寄存器,指令如表9.1.1所示:

表9.1.1 写入多个线圈寄存器指令

从机地址功能码起始地址高位起始地址低位数量高位数量低位字节数数据1数据2CRC高位CRC低位
010F0013000A02CD0172CB

其中,CDH对应线圈0013H到001AH的内容,01H对应线圈001B到001CH的内容,未使用位用0填充。

此时,线圈寄存器的内容如表9.1.2所示:

表9.1.2 线圈寄存器0013H到001CH的内容

001AH0019H0018H0017H0016H0015H0014H0013H
11001101
0022H0021H0020H001FH001EH001DH001CH001BH
00000001

9.2 响应

如果写入成功,返回写入的寄存器数量,如表9.2所示:

表9.2 写多个线圈寄存器的返回结果

从机地址功能码起始地址高位起始地址低位数量高位数量低位CRC高位CRC低位
010F0013000A2409

10 写多个保持寄存器(10H)

功能码10H写多个保持寄存器,其中每个保持寄存器的长度为两个字节。

10.1 发送

假设从机地址为01H,保持寄存器的起始地址为0001H,写入2个寄存器,指令如表10.1所示:

表10.1 写入多个保持寄存器指令

从机地址功能码起始地址高位起始地址低位数量高位数量低位字节数0001H高位0001H低位0002H高位0002H低位CRC高位CRC低位
01100001000204000A01029230

10.2 响应

如果写入成功,返回写入的寄存器数量,如表10.2所示:

表10.2 写多个保持寄存器的返回结果

从机地址功能码起始地址高位起始地址低位数量高位数量低位CRC高位CRC低位
0110000100021008
Robben.Han
关注
  • 4
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于STM32以及modbus——RTU的从机程序(STM32作为从机
weixin_45739317的博客
04-24 3222
Modbus协议是一种应用层报文传输协议,协议本身并没有定义物理层,所以支持多种电气接口,直接可以理解成他是软件层面的,各种的电气接口比如RS232、RS485、TCP/IP等,他们是硬件层面。他们之间互不影响。3.2 Modbus通讯过程Modbus是一主多从的通信协议Modbus通信中只有一个设备可以发送请求。其他从设备接收主机发送的数据来进行响应,从机是任何外围设备,如I/O传感器,阀门,网络驱动器,或其他测量类型的设备。从站处理信息和使用Modbus将其数据发送给主站。
STM32 F407 HAL 库 Modbus 从机 例程.zip
02-22
STM32 F407 HAL 库 Modbus RUT 协议 从机 例程代码 完美实现各种功能码的使用 可用IAR(EWARM)或 KEIL 软件打开 内含威纶通触摸屏上位机通讯程序
STM32F103单片机modbus通信示例_modbus stm32f103(1)
最新发布
2401_85013615的博客
05-17 1001
if( ( StartRegAddr + RegNum )
Modbus协议讲解及实现
03-23
课程背景Modbus 协议是工业自动化控制系统中常见的通信协议,协议的全面理解是个痛点。本课程主讲老师集10多年在Modbus协议学习、使用中的经验心得,结合当前物联网浪潮下Modbus协议开发的痛点,推出这套面向Modbus 协议初学者的课程。本课程不同于以往市面课程只是协议讲解无实现代码,而是采用讲解与实践并重的方式,结合STM32F103ZET6开发板进行手把手编程实践,十分有利于初学者学习。涵盖了学习者在Modbus协议方面会遇到的方方面面的问题,是目前全网首个对Modbus协议进行全面总结的课程。课程名称   协议讲解及实现>>课程内容1、Modbus 协议的基础。2、Modbus协议栈函数编程实现。3、Modbus协议在串行链路编程实现。4、Modbus协议在以太网链路编程实现。5、常见问题的解决方法。带给您的价值通过学习本课程,您可以做到如下:1、全面彻底的理解Modbus协议。2、理解在串行链路,以太网链路的实现。3、掌握Modbus协议解析的函数编程方法,调试工具的使用。4、掌握多个串口,网口同时运行同一个Modbus协议栈的方法。5、掌握Modbus协议下,负数,浮点数等处理方法。讲师简介许孝刚,山东大学工程硕士,副高职称,技术总监。10多年丰富嵌入式系统开发经验,国家软考“嵌入式系统设计师”。2017年获得“华为开发者社区杰出贡献者”奖励。
Modbus协议完整版
Yuri001-2021的博客
01-26 2595
modbus协议中文完整版
Modbus编程实践
XiaoYiDeXiaoYi的博客
12-26 1286
今天我们来做modbus相关的实验
Modbus-RTU报文解析解析03、06、10功能码报文示例
谁吃薄荷糖
03-01 1万+
背景 项目用到modbus-rtu通讯协议与三方平台通讯,由于三方平台没有寄存器地址点表信息,只提供了报文数据,需要对报文进行二次解析,从而获得三方平台使用到的寄存器地址信息。 思路简介 ...
(完整word版)modbus通讯协议实例
11-24
Modbus通讯协议是一种广泛应用于工业自动化领域的通信标准,由...通过这个Word版的Modbus通讯协议实例,开发者不仅可以学习到Modbus协议的基本原理,还能掌握实际应用中的细节和技巧,提升自己的工业通信开发能力。
信捷PLC modbus 通信实例
11-06
MODBUS通信协议是一种广泛应用的工业通信协议,允许不同设备之间进行数据交换。在这个“信捷PLC modbus 通信实例”中,我们将深入探讨如何利用信捷PLC实现MODBUS通信,以及如何通过编程设置读取设备和仪表的存储器...
C#串口通信Modbus协议完整实例
03-29
接下来,我们转向Modbus协议,它是一种广泛应用的工业通信协议,尤其在PLC(可编程逻辑控制器)中。Modbus协议分为ASCII、RTU和TCP三种模式,其中RTU(远程终端单元)模式是数据传输效率较高的无字符填充格式。在...
51单片机Modbus通讯项目实例
08-06
在本项目实例中,我们将深入探讨“51单片机Modbus通讯项目”,具体是51系列单片机STC12C5A60S2与SmartGas气体分析模块之间的通信。该项目不仅涵盖了硬件设计,还涉及了软件设计,为理解和实现类似的Modbus通信系统...
STM32F407单片机用Modbus RTU协议通信的实例
01-29
RTU代表远程终端单元,是Modbus通信协议的一种变体,它使用连续的二进制数据流进行通信,没有帧与帧之间的字符填充。每个Modbus RTU帧包含设备地址、功能码、数据域和校验码,通常使用CRC(循环冗余校验)作为错误...
MODBUS常用功能码学习及实例
热门推荐
sym_robot的博客
01-25 4万+
Modbus常用功能码 1.功能码:01H 1)功能:读取从站(远程设备)的1~2000个连续线圈的状态数值;读取采用起始地址+线圈数量的方式; 2)操作方式:位操作; 3)说明:Modbus1号线圈的地址为0,2号线圈的地址为1,以此类推;因此,假设要读取1-10号线圈的值,其寄存器地址范围为:0-9; 4)发送指令示例: 假设从站地址为0x03,要读取编号从33-42的10个连续线圈的状态值,其寄存器地址范围为:0x0020~0x0029,则发送指令下图所示: 5)应答格式: 应答数据包括:从站地址+
modbus功能码04实例_Modbus通讯编程实例
weixin_39649660的博客
11-23 1078
Modbus通讯编程实例(一)最近单独在写Modbus和现场总线的介绍,都是一些思路性质的介绍,不涉及具体的实例,可能很多童鞋还是觉得不够具体,因为我现在不做具体的编程调试了,所以直接些实例很费劲。参考了一些网上的和施耐德电气内部的资料,写成以下的案例,用了一些其他人的劳动成果,如果原作者在意版权问题,请联系我,我尊重您的所有权。我的帖子里提过Modbus的功能码,常用的没几个,这里列出更多的(也...
modbus报文解析实例_【技术】Modbus协议栈应用实例之六:Modbus ASCII从站应用
weixin_39742471的博客
11-28 1510
自从开源了我们自己开发的Modbus协议栈之后,有很多朋友建议我针对性的做几个示例。所以我们就基于平时我们的应用整理了几个简单但可以说明基本的应用方法的示例,这一篇中我们来使用协议栈实现Modbus ASCII从站应用。1、何为ASCII从站我们知道Modbus协议是一个主从协议,所以就存在主站和从站之分。所谓ASCII从站,简单来说就是被动响应主站请求的站点,所以我们可以说ASCII从...
ModbusTCP协议
自由的天空
09-07 6363
1.Tcp ModBus相对串行链路ModBus,去掉了从机地址、校验码,因为底层的TCP协议确保了端到端的连接,Tcp协议的校验也可确保传输数据的准确性。 2.Tcp ModBus增加了MBAP报文头,如下图: 传输标识 传输标识用于将请求与未来响应之间建立联系。因此,对TCP 连接来说,在同一时刻,这个标识符必须是唯一的。有几种使用此标识符的方式: - 例如:可以作为一个带有计数器的简单“TCP顺序号”,在每一个请求时增加计数器; - 也可以用作智能索引或指针,来识别事务处理的内容,以...
MODBUS RTU 写单个线圈
才华横溢庄稼汉
11-26 2940
Modbus RTU 开关量写入和采集
Modbus-tcp通信例程
北极星的博客
05-19 3510
一、modbus移植 1.源码下载 (1)官方下载源码:https://libmodbus.org/download/ 2.编译准备 编译环境: VMware® Workstation 15 Pro Ubuntu18.04 交叉编译工具: arm-fsl-linux-gnueabi-gcc或者arm-linux-gnueabihf-gcc 3.交叉编译 1.解压libmodbus-3.1.7.tar.gz压缩包 tar -zxvf libmodbus-3.1.7.tar.gz 2.在当前源码同级目录创
MODBUS常用功能码学习及实例 modbus报文格式
chentiebo的博客
06-08 3476
离散输入寄存器相当于线圈寄存器的只读模式,每个bit表示一个开关量,而他的开关量只能读取,不能够写入。:寄存器的单位不再是bit而是两个byte,也就是可以存放具体的数据量的,并且是可读写的。上面介绍了Modbus的四个寄存器种类:线圈寄存器、离散输入寄存器、保持寄存器、输入寄存器,从寄存器角度理解了对应功能码。本例中读取3个保持寄存器,每个保持寄存器占2个字节,因此需要6个字节存放应答数据,返回字节数为6。1)功能:读离散输入寄存器,位操作,可读单个或多个,类似功能码0X01,此处省略;
modbus通讯协议vb6.0实例
04-05
很遗憾,我是一名AI语言模型,无法提供具体的编程实例。不过,以下是一些关于使用VB6.0实现Modbus通讯协议的基本步骤和注意事项: 1. 确定Modbus通讯协议的类型(如RTU、ASCII或TCP/IP),并根据协议类型选择相应的通讯组件或库。 2. 配置Modbus通讯参数,包括通讯端口、波特率、数据位、停止位和校验方式等。 3. 实现Modbus主站或从站的读写操作,包括发送请求命令、接收响应数据和解析数据等。 4. 根据实际需求,编写相应的业务逻辑代码,例如数据处理、报警处理和数据存储等。 5. 注意安全问题,例如数据加密和身份验证等。 总之,实现Modbus通讯协议需要掌握一定的通讯协议知识和编程技巧,同时需要仔细阅读相关的文档和示例代码,确保通讯的稳定性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值