01 MODBUS RTU

目录

一、概念

二、功能码0x01-读取线圈中的数据

三、功能码0x03读保持寄存器的数据

四、功能码0x06向一个寄存器中写入数据

五、功能码0x10-多个寄存器写入数据 

六、ModBus异常功能码

七、ModBus异常错误码表 

八、主机接收从机所有数据合并函数

---

一、概念

        modbus是一个公开免费的协议，广泛应用于工业控制领域（PLC和仪器，PLC和PLC，PLC和上位机，PLC和触摸屏等等，其中PLC是可控制逻辑单元）

        他有两种物理接口（硬件协议），一个是串口（RS232,RS485，RS422），一个是以太网。串口主要用于modbus RTU或者是modbus ascii模式，而以太网主要用于modbus tcp协议。

        一般的通信方式是：主机广播或者单播发送指令，从机分析请求，并且给主机应答（如果出错就返回异常功能码）。从机只能响应主机，不能主动发送数据

1.1 数据类型

1.2 功能码

 

二、功能码0x01-读取线圈中的数据

主机发送，读线圈数据（注意：数据以16进制格式发送）

从机地址

功能码

寄存器起始地址高字节

寄存器起始地址低字节

寄存器数量高字节

寄存器数量低字节

CRC校验高字节

CRC校验低字节

从机响应 （注意：接收数据也是16进制）

从机地址

功能码

返回数据长度（一个字节，最多是255个数据）

数据

CRC校验高字节

CRC校验低字节

举例：

主机：01 01 00 00 00 08 3D CC

从机：01 01 01 21 91 90

三、功能码0x03读保持寄存器的数据

 typedef struct 
 {
 	//作为从机时使用
  	 u8  myadd;        //本设备从机地址
 	u8  rcbuf[100];   //modbus接受缓冲区
 	u8  timout;       //modbus数据持续时间
 	u8  recount;      //modbus端口接收到的数据个数
 	u8  timrun;       //modbus定时器是否计时标志
 	u8  reflag;       //modbus一帧数据接受完成标志位
 	u8  sendbuf[100]; //modbus接发送缓冲区
 	
 	//作为主机添加部分
 	u8 Host_Txbuf[8];	//modbus发送数组	
 	u8 slave_add;		//要匹配的从机设备地址（做主机实验时使用）
 	u8 Host_send_flag;//主机设备发送数据完毕标志位
 	int Host_Sendtime;//发送完一帧数据后时间计数
 	u8 Host_time_flag;//发送时间到标志位，=1表示到发送数据时间了
 	u8 Host_End;//接收数据后处理完毕
 }MODBUS;

 //参数1从机地址，参数2起始地址，参数3寄存器个数
 void Host_send03(uint8_t slave,uint16_t StartAddr,uint16_t num)
 {
 	int j;
 	uint16_t crc;//计算的CRC校验位
 	modbus.slave_add=slave;//这是先把从机地址存储下来，后面接收数据处理时会用到

 	modbus.Host_Txbuf[0]=slave;//这是要匹配的从机地址
 	modbus.Host_Txbuf[1]=0x03;//功能码
 	modbus.Host_Txbuf[2]=StartAddr/256;//起始地址高位
 	modbus.Host_Txbuf[3]=StartAddr%256;//起始地址低位
 	modbus.Host_Txbuf[4]=num/256;//寄存器个数高位
 	modbus.Host_Txbuf[5]=num%256;//寄存器个数低位
 	crc=Modbus_CRC16(&modbus.Host_Txbuf[0],6); //获取CRC校验位
 	modbus.Host_Txbuf[6]=crc/256;//CRC校验高位
 	modbus.Host_Txbuf[7]=crc%256;//CRC校验低位
 	
 	//开始发送数据
 	RS485_TX_ENABLE;//使能485控制端(启动发送)  
 	for(j=0;j<i;j++)
 	{
 	 Modbus_Send_Byte(modbus.sendbuf[j]);
 	}
 	RS485_RX_ENABLE;//失能485控制端（改为接收）
 }

 //主机接收从机的消息进行处理功能码0x03
 void HOST_receive03()
 {
 	u16 crc,rccrc;//计算crc和接收到的crc
 
   if(modbus.reflag == 0)  //如果接收未完成则返回空
 	{
 	   return;
 	}
 	
 	//（数组中除了最后两位CRC校验位其余全算）
 	crc = Modbus_CRC16(&modbus.rcbuf[0],modbus.recount-2); //获取CRC校验位
 	rccrc = modbus.rcbuf[modbus.recount-2]*256+modbus.rcbuf[modbus.recount-1];//计算读取的CRC校验位
 	
 	if(crc == rccrc) //CRC检验成功 开始分析包
 	{	
 	   if(modbus.rcbuf[0] == modbus.slave_add)  // 检查地址是是对应从机发过来的
 		 {
 			 if(modbus.rcbuf[1]==3)//功能码时03
             {
 	            int i;
 	            int count=(int)modbus.rcbuf[2];//这是数据个数
 	            printf("从机返回 %d 个寄存器数据：\r\n",count/2);
 	            for(i=0;i<count;i=i+2)
 	            {
 		            printf("data%d= %d\r\n",i+1,(int)modbus.rcbuf[4+i]+((int)modbus.rcbuf[3+i])*256);
 	            }
             }
         }

 	}
 		 
}	
 	 modbus.recount = 0;//接收计数清零
    modbus.reflag = 0; //接收标志清零
 }

四、功能码0x04读输入寄存器数据

数据的请求和响应格式   没有加上设备地址和CRC校验

五、功能码0x06写单个线圈寄存器

        写单个线圈寄存器。FF00H 值请求线圈处于 ON 状态，0000H 值请求线圈处于 OFF 状态。

主机发送：从机地址 0x01 功能码 0x05 寄存器地址高字节 0x00 寄存器地址低字节 0x00 数据高字节0xFF    数据低字节 0x00 CRC 校验高字节  CRC 校验低字节

从机接收：接收内容同发送

六、功能码0x06向一个寄存器中写入数据

 void Host_send06(uint8_t slave,uint16_t Addr,uint16_t data)
 {
 	uint16_t crc,j;//计算的CRC校验位

 	modbus.slave_add=slave;//从机地址赋值一下，后期有用

 	modbus.Host_Txbuf[0]=slave;//这是要匹配的从机地址
 	modbus.Host_Txbuf[1]=0x06;//功能码
 	modbus.Host_Txbuf[2]=Addr/256;//写入寄存器地址高位
 	modbus.Host_Txbuf[3]=Addr%256;//写入寄存器低位
 	modbus.Host_Txbuf[4]=data/256;//写入数据高位
 	modbus.Host_Txbuf[5]=data%256;//写入数据低位
 	crc=Modbus_CRC16(&modbus.Host_Txbuf[0],6); //获取CRC校验位
 	modbus.Host_Txbuf[6]=crc/256;//CRC校验高位
 	modbus.Host_Txbuf[7]=crc%256;//CRC校验低位

 	//开始发送数据
 	RS485_TX_ENABLE;//使能485控制端(启动发送)  
 	for(j=0;j<i;j++)
 	{
 	 Modbus_Send_Byte(modbus.sendbuf[j]);
 	}
 	RS485_RX_ENABLE;//失能485控制端（改为接收）
 }

 //从机返回数据
 void Host_receive06()
 {
 	int crc,rccrc;

 	crc = Modbus_CRC16(&modbus.rcbuf[0],6); //获取CRC校验位
 	rccrc = modbus.rcbuf[6]*256+modbus.rcbuf[7];//计算读取的CRC校验位

 	if(crc == rccrc) //CRC检验成功 开始分析包
 	{	
 	   if(modbus.rcbuf[0] == modbus.slave_add)  // 检查地址是是对应从机发过来的
 		 {
 			 if(modbus.rcbuf[1]==6)//功能码时06
 			 {
 						printf("地址为 %d 的从机寄存器 %d 中写入数据 %d \r\n ",(int)modbus.rcbuf[0],(int)modbus.rcbuf[3]+((int)modbus.rcbuf[2])*256,(int)modbus.rcbuf[5]+((int)modbus.rcbuf[4])*256);
 			 }
 		 }
 	}	
 }

 七、功能码0x10-多个寄存器写入数据

        理解加模仿，然后自己写功能吗0x10的代码

八、ModBus异常功能码

九、ModBus异常错误码表 

主机发送：01 03 00 00 00 3C CRCH CRCL

 从机响应：01 83 02 CRCH CRCL

此例子就说明了功能码03出了问题，可能是数据地址问题。

十、主机接收从机所有数据合并函数

 void Modbus_receiveAll()
 {
 	u16 crc,rccrc;//crc和接收到的crc

    if(modbus.reflag == 0)  //如果接收未完成则返回空
    {
 	   return;
 	}

 	crc = Modbus_CRC16(&modbus.rcbuf[0],modbus.recount-2); //获取CRC校验位
 	rccrc = modbus.rcbuf[modbus.recount-2]*256+modbus.rcbuf[modbus.recount-1];//计算读取的CRC校验位

 	if(crc == rccrc) //CRC检验成功 开始分析包
 	{	
 	   if(modbus.rcbuf[0] == modbus.myadd)  // 检查地址是否时自己的地址
 		 {
 		   switch(modbus.rcbuf[1])   //分析modbus功能码
 			 {
 				 case 3:      //处理读保存寄存器的数据的代码     break;
                 case 6:      //对应代码                       break;
 				 case 16:     //对应代码                       break;
 			 }
 		 }
 		 else if(modbus.rcbuf[0] == 0) //广播地址不予回应
 		 {
 		    
 		 }	 
 	}	
 	modbus.recount = 0;//接收计数清零
    modbus.reflag = 0; //接收标志清零
 }

十一、Modbus通信失败原因

        当从节点设备向主节点设备发送请求时，从节点希望一个正常响应。从主节点询问中出 现
下列四种可能事件之一：
        1) 如果从节点设备接收到无通信错误的请求，并且可以正常地处理询问，那么从节点设 备
将返回一个正常响应 ;
        2) 如果由于通信错误，从节点没有接收到请求，那么不能返回响应。主节点程序将最 终
处理请求的超时状态 ;
        3) 如果从节点接收到请求，但是检测到一个通信错误（奇偶校验、LRC、CRC、...）， 那
么不能返回响应。主节点程序将最终处理请求的超时状态 ;
        4) 如果从节点接收到无通信错误的请求，但不能处理这个请求（例如，如果请求读一 个
不存在的输出或寄存器），从节点将返回一个异常响应，通知用户错误的本质特性; 异常
响应报文有两个与正常响应不同的域：
        功能码域：在正常响应中，从节点利用响应功能码域来应答最初请求的功能码。所有功 能
码的最高有效位（MSB）都为0（它们的值都低于128）。在异常响应中，从节点设置功能 码的
MSB为1。这使得异常响应中的功能码值比正常响应中的功能码值高128。