Modbus协议(TCP)

已于 2025-03-04 17:00:45 修改
阅读量1.6k 收藏 21
点赞数 15
分类专栏: 通信协议 文章标签: tcp/ip 网络 网络协议
于 2025-03-03 17:56:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51457391/article/details/145993646
版权

        从今开始,会详细且陆续整理各类的通信协议,以便在需要且自身忘记的情况下,迅速复习。如有错误之处,还请批评指正。

一、Modbus协议的简述

        Modbus协议作为应用层协议,基于主从设备模型,主设备负责请求消息,从设备进行消息的应答。

传输支持

  • 物理层:支持RS-232、RS-485等串行链路及以太网(TCP/IP) 
  • 协议版本:包括Modbus RTU(二进制高效传输)、Modbus ASCII(可读性高)、Modbus TCP(基于以太网)

本文重点叙述TCP的方式。

二、工作机制

  • 请求-响应模式:主设备发送包含 功能码 和 数据地址 的请求帧,从设备返回操作结果或数据。例如:
    • 功能码03H:读取保持寄存器(如读取温度设定值) 
    • 功能码06H:写入单个保持寄存器(如调整电机转速) 
  • 数据帧结构
    • Modbus RTU帧:地址 + 功能码 + 数据 + CRC校验 
    • Modbus TCP帧:MBAP头(事务ID协议ID后续报文的字节数设备地址) + PDU(功能码 + 数据),注:事务ID,当需要进行并发请求的时候,就可使用不同的事务ID,避免匹配错误。 单元ID:多PLC通信的场景下,需要使用单元ID,以保证每条信息是专属的。

三、功能码

寄存器类型功能码操作类型数据单位典型应用
线圈寄存器01H位(Bit)监控继电器、电磁阀状态
05H单个位控制单个执行机构
0FH多个位批量控制执行机构
离散输入寄存器02H位(Bit)监测外部传感器信号
输入寄存器04H字(Word)获取传感器实时数据
保持寄存器03H字(Word)读取设备配置参数
06H单个字修改单个设备参数
10H多个字批量配置设备参数

四、寄存器类型

        这里简要叙述下寄存器的类型,不同的寄存器它所占的空间大小和读写权限都是不同的

寄存器类型功能码范围读写权限典型应用
线圈寄存器01H、05H、0FH读写控制开关量输出(如继电器) 
离散输入寄存器02H只读监测开关量输入(如急停信号) 
输入寄存器04H只读读取模拟量输入(如传感器电压) 
保持寄存器03H、06H、10H读写存储设备参数或实时数据(如PID参数)

五、异常码

在Modbus协议中,当从站设备(服务器)检测到请求错误时,会返回包含 异常功能码(Error Function Code)异常码(Error Code) 的响应报文。

  1. 异常功能码:原功能码的最高位被置为1(即功能码 + 0x80)。例如:
    • 原功能码 0x03(读保持寄存器)→ 异常功能码 0x83
    • 原功能码 0x10(写多个寄存器)→ 异常功能码 0x90
  2. 异常码:紧随异常功能码后,占1字节,表示具体错误类型(如非法地址、非法功能等)
  3. 以下列举出常用的异常码
异常码(十六进制)名称含义典型场景
0x01非法功能 (Illegal Function)请求的功能码不被支持或未实现。例如:向只读寄存器发送写操作。主站发送功能码 0x05(写线圈),但设备不支持该功能。 
0x02非法数据地址 (Illegal Data Address)寄存器地址超出设备允许范围。请求读取地址 40010,但设备仅支持 40001-40005。 
0x03非法数据值 (Illegal Data Value)写入的数据值不合法(如超出寄存器范围)。试图向16位寄存器写入 0x10000(最大值应为 0xFFFF)。 
0x04设备故障 (Slave Device Failure)从站设备内部错误(如硬件故障)。从站设备因电源波动导致处理失败。 
0x05确认 (Acknowledge)从站已接收请求但需要更长时间处理(需主站轮询完成状态)。主站请求写入大量数据,从站返回 0x05 表示正在处理。 
0x0B目标设备未响应 (Target Device Failed to Respond)网关无法将请求转发到目标设备。网络中断或目标设备离线。

六、举例

        最后,我们来看三段报文

报文1:00 01 00 00 00 06 01 06 00 00 00 01
  • MBAP头
    • Transaction ID: 00 01(事务ID为1)
    • Protocol ID: 00 00(Modbus协议)
    • Length: 00 06(后续报文长度为6字节)
    • Unit ID: 01(设备地址1)
  • PDU
    • 功能码: 06(写单个保持寄存器)
    • 寄存器地址: 00 00(地址0x0000)
    • 写入值: 00 01(值为1)
  • 作用:向地址 0x0000 的保持寄存器写入值 1
报文2:00 01 00 00 00 05 01 03 00 00 00 0A
  • MBAP头
    • Transaction ID: 00 01(事务ID为1)
    • Protocol ID: 00 00(Modbus协议)
    • Length: 00 05(后续报文长度为5字节)
    • Unit ID: 01(设备地址1)
  • PDU
    • 功能码: 03(读保持寄存器)
    • 寄存器起始地址: 00 00(地址0x0000)
    • 读取数量: 00 0A(读取10个寄存器)
  • 作用:从地址 0x0000 开始读取10个保持寄存器的值

报文3:00 01 00 00 00 17 01 03 14 00 00 00 01 00 02 00 03 00 04 00 05 00 06 00 07 00 08 00 09 00 0A

  • MBAP头
    • Transaction ID: 00 01(事务ID为1)
    • Protocol ID: 00 00(Modbus协议)
    • Length: 00 17(后续报文长度为23字节)
    • Unit ID: 01(设备地址1)
  • PDU
    • 功能码: 03(读保持寄存器)
    • 字节数: 14(数据总字节20)
    • 寄存器数据: 00 00 00 01 00 02 00 03 00 04 00 05 00 06 00 07 00 08 00 09 00 0A(10个寄存器的值)

下面来一段错误报文的机制:
        场景:主站尝试读取保持寄存器地址 400101(十进制地址100),但从站设备仅支持寄存器地址 400001-400050,导致地址越界错误

        请求报文:00 01 00 00 00 06 01 03 00 64 00 01

字段值(十六进制)说明
事务ID00 01事务标识符(自增值,用于匹配请求与响应)。
协议ID00 00Modbus TCP协议固定标识符(0x0000)。
长度00 06后续数据长度6字节(单元ID + PDU)。
单元ID01从站地址(本例为1)。
功能码03读保持寄存器操作。
起始地址00 64十进制地址100(对应Modbus地址400101)。
寄存器数量00 01读取1个寄存器。

        响应报文:00 01 00 00 00 03 01 83 02

字段值(十六进制)说明
事务ID00 01与请求报文的事务ID一致,用于匹配请求与响应。
协议ID00 00固定标识符(0x0000)。
长度00 03后续数据长度3字节(单元ID + 异常功能码 + 异常码)。
单元ID01从站地址(与请求一致)。
异常功能码83原功能码 03 + 0x80(表示异常响应)。
异常码02错误类型为 非法数据地址(从站不支持地址400101)。
Modbus通信从入门到精通_2_Modbus TCP通信详解及仿真(搭建ModbusTCP仿真环境:创建虚拟PLC并进行ModbusTCP通讯;寄存器与PLC中映射关系;适合理解如何编写上位机)
分享学习成长历程,Winter is coming!
07-02 1万+
LocalPort”是PLC的端口,最终的设置如下图所示:(相关的设置都可以查看帮助文档)P#DB1.DBX0.0 BYTE28是以指针形式表示的DB1的DBX0.0开始(在使用的西门子Modbus tcp的程序块中设置的“MB_HOLD_REG”输出寄存器),其有28个字节(28个字节对应14个寄存器),4001是第一个寄存器,往后数14个即可。在上面的基础上,增加一个“DB1”的“组对象”,同时将“MW0”的组对象禁止(双击组对象,“Active”取消勾选),启动之后发现无法连接。
Modbus TCP协议
ljklxlj的专栏
08-12 4228
modbus中,每一个数据都有一个地址,在数据请求的时候,针对线圈(开关量)都是进行批量请求,所以在接收到服务端返回的数据的时候,需要用户自己来维护。例如,在编程中,你可能会用一个布尔变量来控制一个循环是否继续执行或判断一个条件是否满足,类似地,在Modbus中,线圈可以用来控制一个电机的启停或检测某个开关是否被激活。按照字节来解析,最主要还是需要看转换过程,比如ABCD->DCBA->CDAB 相当于在程序中表达的ABCD字节,在进行modbus传输的时候需要将数据字节顺序转换成CDAB,以此类推。
ModbusTCP协议
11-26
modbusTCP报文协议,解决工业控制信息传输,解决工业控制信息传输,解决工业控制信息传输,解决工业控制信息传输,
Modbus协议服务端模拟器 ModbusTcpServer1.zip
05-23
模拟Modbus协议硬件,为工业物联网工业4.0提供编程学习方便。打开服务端软件后通过C#编程语言编写通信连接软件的客户端。通过改变对应地址的电位实现控制工控设备的功能。
Modbus Tcp协议
最新发布
weixin_51040479的博客
03-13 1115
Modbus协议由Modicon(现在的施耐德电气)在1979年开发,最初用于PLC通信。Modbus TCP将传统的Modbus协议数据帧封装到TCP报文中,保留了Modbus的功能码和数据模型,但简化了错误检测机制(因为TCP协议已提供了错误检测)
一篇讲懂Modbus TCP协议,这样理解太简单了
【秃头秃头】
09-30 8245
一、发展历史ModbusTCP是一种基于以太网的通信协议ModbusTCP协议由施耐德公司在1996年推出,它继承了ModbusRTU协议的核心功能,但主要通过TCP/IP以太网进行数据传输,实现了设备之间的主从式通信。在实际应用中,针对串口ModbusRTU,我们通过采用主站/从站的说明双方的角色,对于ModbusTCP,我们通过使用服务器/客户端来定义双方的角色。
MODBUS TCP协议简介
了不起的小白君的博客
07-03 1万+
MODBUS TCP协议Modbus协议的一种网络传输方式,采用客户端/服务器(Master/Slave)模式进行通信。客户端(Master)发送请求给服务器(Slave),服务器响应这些请求。这种通信方式广泛应用于工业自动化领域,用于连接控制系统和现场设备,如传感器、执行器、变频器等。
Modbus TCP协议介绍(ModbusTCP)(弃用!)
Dontla的博客
03-25 3708
(串行线路).Modbus最初由Modicon在1979年开发,是一种为工业设备设计的通过串行线进行通信的通信协议。With the advent(出现) of Ethernet and TCP/IP, the protocol was extended to operate over these networks as Modbus TCP, making it more relevant(相关的) in the context of modern industrial systems.
网络协议——Modbus-TCP
计算机硕士的博客
05-23 4465
网络协议——Modbus-TCP,简介、Modbus-TCPModbus-RTU的区别、消息格式、功能码01H、功能码02H、功能码03H、功能码04H、功能码05H、功能码06H、功能码0FH、功能码10H。
MODBUS-TCP.rar_TCP通信标准_modbus TCP_modbus 标准_modbus-tcp_modbus标准
09-21
MODBUS-TCP是一种广泛应用于工业自动化领域的通信协议,它基于标准的TCP/IP协议栈,将MODBUS协议网络层的TCP(传输控制协议)相结合,实现了设备间的远程通信。MODBUS-TCP允许不同制造商的设备在以太网或任何其他...
Delphi Modbus-TCP 协议
12-02
其中,Modbus-TCP协议Modbus协议的一种实现形式,它通过TCP/IP网络进行通信,为工业自动化领域提供了一种有效的通信方式。 Delphi作为一种高效的编程语言,拥有强大的数据库支持、面向对象编程能力以及快速的编译...
ModbusTcp 封装好的Modbus协议的类库
05-24
在现代应用中,TCP/IPModbus协议更受欢迎,因为它提供了更可靠的连接和错误处理。 `ModbusTcp.dll`库可能包含以下关键组件和功能: 1. **连接管理**:提供建立和断开与PLC的TCP连接的功能,可能包括连接池以优化...
Modbus-RTU -- TCP协议讲解(从入门到进阶)
热门推荐
LKHzzzzz的博客
12-18 2万+
(200表示请求已经成功)客户端发送一个HTTP请求到服务器的请求消息包括以下格式:请求行、请求头部、空行和请求数据四个部分组成,下图给出了请求报文的一般格式。Modbus ASCII:运行在串口上协议,通过ASCII传输,每次传输内容的开始和结束都会有标志,传输效率低,适用于小数据传输。Modbus 协议是现在国内工业领域应用最多的协议,不知PLC设备,各种终端设备,例如:水表、电表、工业称。Modbus RTU: 运行在串口上的协议,通过二进制的表现形式以及紧凑的数据结构,通信效率高,应用广泛。
Modbus TCP通信协议介绍及示例详解
yanboshuju的博客
09-25 2万+
Modbus是一种广泛应用于工业自动化领域的通信协议Modbus提供了通用的语言在设备之间建立主从式的通信,Modbus协议简单、开放、易于实现,且支持多种物理层通信介质(RS232、RS485、TCP/IP网络),因此成为了工业领域通信协议的业界标准之一。Modbus TCPModbus协议在以太网上的一种实现,它保留了Modbus协议的核心功能和数据模型,但对消息封装进行了调整,使其符合TCP/IP的要求。事务标识符:占2个字节,一次通信的过程中主站和从站的报文帧的事务标识符是一致的。
深入了解Modbus TCP协议:介绍、原理解析与应用示例
像风一样自由的博客
12-11 3099
Modbus TCP(也称为Modbus TCP/IP)是Modbus协议的一个变种,基于TCP/IP协议栈在以太网上进行通信。它继承了Modbus协议的所有优点,同时利用以太网的高带宽和稳定性,提供更快速和可靠的数据传输。Modbus TCP凭借其简单性、开放性和高效性,成为工业自动化领域中广泛应用的通信协议。通过本文的介绍与示例,相信您对Modbus TCP有了更深入的了解,并能够在实际项目中灵活应用。
modbus协议 tcp
02-11
### Modbus TCP 协议详解 #### 一、Modbus TCP 的起源与发展 Modbus 是一种工业现场总线协议标准,最初由 MODICON 公司于1979年开发[^2]。到了1996年,施耐德电气推出了基于以太网TCP/IPModbus协议版本——即Modbus TCP。这一新版本不仅保留了原有Modbus RTU的核心特性,还扩展至支持更广泛的网络环境下的设备互联需求。 #### 二、工作原理与架构特点 作为一种面向连接的服务模型,Modbus TCP采用了客户机/服务器模式来进行通信交互。在此框架下: - **服务器端**负责监听来自不同客户端的数据请求并作出响应; - **客户端**则发起具体的操作指令,比如读取寄存器值或写入新的设定参数等。 这种设计使得多个远程站点能够经由局域网甚至广域网实现高效的信息交换和服务调用[^1]。 #### 三、消息结构解析 每条完整的Modbus TCP报文都遵循固定的格式规范,通常包含以下几个部分: - **事务处理器ID (Transaction Identifier)**:用于唯一标识一次会话过程中的各个独立操作。 - **协议标识符 (Protocol Identifier)**:固定为0x0000表示当前使用的正是Modbus/TCP协议。 - **长度字段 (Length Field)**:指明后续字节数量,便于接收方正确解析整个PDU单元。 - **单元标识符 (Unit ID)**:用来指定目标节点地址,在多点拓扑环境中尤为有用。 - **功能码 (Function Code)** 和 **数据区 (Data Area)** 构成了真正的应用层负载内容,它们共同决定了此次通讯的具体行为逻辑以及所涉及的实际变量集合[^3]。 ```python def modbus_tcp_message(transaction_id, unit_id, function_code, data_area): protocol_identifier = b'\x00\x00' length_field = len(data_area).to_bytes(2, byteorder='big') message = ( transaction_id.to_bytes(2, 'big') + protocol_identifier + length_field + bytes([unit_id]) + bytes([function_code]) + data_area ) return message ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值