【通信原理】PC上调试MODBUS基本功能(附报文解析)

最新推荐文章于 2024-03-26 21:35:01 发布
最新推荐文章于 2024-03-26 21:35:01 发布
阅读量6k 收藏 34
点赞数 7
分类专栏: 通信原理 文章标签: 串口通信 modbus
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_33408502/article/details/113180665
版权

目录

 

一 测试环境配置:

二 MODBUS概述:

三 MODBUS测试步骤:

四 MODBUS协议分析:

一 测试环境配置:

本文用到的测试工具如下:

(1)Mthings:MThings是一款基于MODBUS协议簇,面向开发、测试、运维人员的辅助工具。支持模拟主机和模拟从机两种模式。

【下载地址】:https://gulink.blog.csdn.net/article/details/106459315

(2)VSPD虚拟串口工具:

【下载地址】:https://www.cr173.com/soft/21406.html

(3)一些基础的资料:

【1】《【通信原理】MODBUS协议最简单又是最直白的解释》

【2】《Modbus协议解析--小白一看就懂的协议》

【3】《5分钟入门MThings》

(4)Modbus移植到嵌入式芯片上,并实现与PC的测试联调参考我的另一篇文章

【通信原理】FreeModbus总线在嵌入式芯片LPC18XX上的移植

 

二 MODBUS概述:

Modbus是一种单主站的主/从通信模式。Modbus网络上只能有一个主站存在,主站在 Modbus网络上没有地址,从站的地址范围为 0 - 247,其中 0 为广播地址,从站的实际地址范围为 1 - 247。 Modbus通信标准协议可以通过各种传输方式传播,如 RS232C、RS485、光纤、无线电等。 
Modbus具有两种串行传输模式,ASCII 和 RTU。它们定义了数据如何打包、解码的不同方式。支持 Modbus 协议的设备一般都支持 RTU 格式。通信双方必须同时支持上述模式中的一种。

三 MODBUS测试步骤:

总体思路就是通过VSPD虚拟串口工具,虚拟化出两个PC本地串口,再将两个串口虚拟连接(告别硬件连接),这样得到一堆连接着的串口。再通过Mthings工具,将COM1仿真为MODBUS主机,将COM2仿真为MODBUS从机,这样完成MODBUS的主从通讯。

(1)【虚拟串口】:

通过VSPD虚拟串口工具,虚拟化出两个PC本地串口,再将两个串口虚拟连接(告别硬件连接):

(2)【连接配置】:

打开Mthings,列表中显示COM1与COM2,根据需要进行参数配置和设备操作(设置主/从),这边将COM1设为主机,COM2设为从机:

(3)【数据配置】:

选中操作的设备,左上角选择“数据”,进入配置态。这边新增两种数据:

一种命名为“电压”,一种命名为“电流”,其他的属性根据需要进行选择,我这边仅修改了一下字节序(数值大小退出配置模式才能设置):

设置完成之后,同步到主机,这样,主机中也有电压和电流的数据配置了(我这边为了后面测试MODBUS的0x10批量写功能,额外在主机的配置模式中,将批量写进行了勾选):

至此,主机与从机的MODBUS数据配置完毕,下面来进行测试。

(4)【功能测试】:

勾选右上角“报文”,这样就可以对收发报文进行分析。

【1】测试主机读数据功能:在从机COM2中修改电压电流值,并在主机数据模式下点选“读”或者点选“批量读”(两种方式通讯协议是不一样的),以测试主机的读功能:

通讯码如下所示:

【2】测试主机写数据功能:在主机COM1中修改指令中的值,并在主机数据模式下点选“写”或者点选“批量写”(两种方式通讯协议是不一样的),从机中会显示该值被改掉,以测试主机的写功能:


通讯码如下所示:

综上所示,完成了两个虚拟连接的串口间的模拟MODBUS数据收发。

 

四 MODBUS协议分析:

上面的测试中,使用到了MODBUS RTU协议的0x03、0x06、0x10三种功能码(几种常用的功能码介绍:http://m.elecfans.com/article/631762.html),下面做一个简要的分析:

(1)读保持寄存器功能码0x03(区别于下面的写操作,单个读和批量读都是该功能码):

【0x03的PDU部分】:主机发---->起始地址+寄存器数量,从机回---->总字节数+数据;

批量读电压值10和电流值20报文
COM1-发送:01 03 00 00 00 02 c4 0b
COM2-接收:01 03 00 00 00 02 c4 0b
COM2-发送:01 03 04 0a 00 14 00 f6 eb
COM1-接收:01 03 04 0a 00 14 00 f6 eb

报文解析如下:

/*主机COM1发数据解析*/
01-地址
03-功能码,代表查询功能
00 00-代表查询的起始寄存器地址.说明从0x0000开始查询.
(这里需要说明以下,Modbus把数据存放在寄存器中,通过查询寄存器来得到不同变量的值,一个寄存器地址对应2字节数据;)
00 02-代表查询了两个寄存器.结合前面的00 00,意思就是查询从0开始的2个寄存器值;
c4 0b-循环冗余校验,是modbus的校验公式,从首个字节开始到c4前面为止;
(注:这里新手可能不懂,这个校验就是保证数据传输过程没有错误的一种手段,不同的协议这种校验公式不一样,只需了解这个就足够了,具体怎么求的,可以直接在输出数据得到结果,地址如下:http://www.ip33.com/crc.html)

/*从机COM2回数据解析*/
01-地址
03-功能码
04-代表后面数据的字节数,因为上面说到,一个寄存器有4个字节,所以后面的字节数肯定是2*查询的寄存器个数;
0a 00-从机返回电压值数据10(这边是字节序为小端模式,若选择大端,这边显示00 0a)
14 00-从机返回电流值数据20
f6 eb-循环冗余校验

单个读数据大同小异,差别基本在于寄存器的个数,这边不再赘述,仅把报文在这边做一个展示:

单个读电压值10报文
COM1-发送:01 03 00 00 00 01 84 0a
COM2-接收:01 03 00 00 00 01 84 0a
COM2-发送:01 03 02 0a 00 be e4
COM1-接收:01 03 02 0a 00 be e4

单个读电流值20报文
COM1-发送:01 03 00 01 00 01 d5 ca
COM2-接收:01 03 00 01 00 01 d5 ca
COM2-发送:01 03 02 14 00 b7 44
COM1-接收:01 03 02 14 00 b7 44

 

(2)写保持寄存器功能码0x06(区别于上面的读操作,单个写的功能码是0x06、批量写是0x10):

【0x06的PDU部分】:主机发---->起始地址+数据内容(因为你只需要修改一个,所以起始地址就是所要修改的地址),从机回---->起始地址+数据内容(发现居然一样!)

单个写电压值10报文
COM1-发送:01 06 00 00 0a 00 8f 6a
COM2-接收:01 06 00 00 0a 00 8f 6a
COM2-发送:01 06 00 00 0a 00 8f 6a
COM1-接收:01 06 00 00 0a 00 8f 6a

单个写电流值20报文
COM1-发送:01 06 00 01 14 00 d7 0a
COM2-接收:01 06 00 01 14 00 d7 0a
COM2-发送:01 06 00 01 14 00 d7 0a
COM1-接收:01 06 00 01 14 00 d7 0a

针对“单个写电压值10报文”报文解析如下:

/*主机COM1发数据解析*/
01-主机要查的地址
06-功能码,代表修改单个寄存器功能,修改有些不同,有修改一个寄存器和修改多个寄存器;
00 00-代表修改的起始寄存器地址.说明从0x0000开始.
0a 00-代表修改的值为0a 00.结合前面的00 00,意思就是修改0号寄存器值为0a 00;
8f 6a-循环冗余校验,是modbus的校验公式,从首个字节开始到8f前面为止;

/*从机COM2回数据解析*/
01-从机返回的地址,说明这就是主机查的从机
06-功能码,代表修改单个寄存器功能;
00 00-代表修改的起始寄存器地址.说明是0x0000.
0a 00-代表修改的值为0a 00.结合前面的00 00,意思就是修改0号寄存器值为0a 00;
8f 6a-循环冗余校验,是modbus的校验公式,从首个字节开始到8f前面为止;

 

(3)批量写保持寄存器功能码0x10(区别于上面的读操作,单个写的功能码是0x06、批量写是0x10):

如果我要修改多个寄存器,难道用06发好几次,这样不会太傻了吗?所以,modbus RTU协议包含了修改连续多个寄存器的方法,就是功能码为0x10。

【0x10的PDU部分】:主机发---->起始地址+寄存器个数+总字节数+数据,从机回---->起始地址+寄存器数量

批量写电压值10和电流值20报文
COM1-发送:01 10 00 00 00 02 04 0a 00 14 00 ff 77
COM2-接收:01 10 00 00 00 02 04 0a 00 14 00 ff 77
COM2-发送:01 10 00 00 00 02 41 c8
COM1-接收:01 10 00 00 00 02 41 c8

报文解析如下:

/*主机COM1发数据解析*/
01-主机要查的地址
10-功能码,代表修改多个寄存器功能;
00 00-代表修改的起始寄存器地址.说明从0x0000开始.
00 02-代表修改的寄存器数量,这里开始于0x06的修改不同;
04 -表示修改的总字节数,由于修改了2个寄存器,所以数据要有4个字节;
0a 00-主机修改电压值数据为10(结合上面,就是从第0000寄存器开始修改一个寄存器值为0a 00,就是把0000寄存器改为0a 00)
14 00-主机修改电流值数据为20
ff 77-循环冗余校验,是modbus的校验公式,从首个字节开始到ff前面为止;

/*从机COM2回数据解析*/
01-从机返回的地址,说明这就是主机查的从机
10-功能码
00 00-代表修改的起始寄存器地址.说明是0x0000.
00 02-代表修改的寄存器数量,只需要回复这么多久足够了,从机告诉主机,你修改了哪几个寄存器就足够了;
41 C8-循环冗余校验;

 

公子无缘
关注
  • 7
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
modbus协议(功能码及报文解析).pdf
03-16
modbus协议(功能码及报文解析).pdfmodbus协议(功能码及报文解析).pdfmodbus协议(功能码及报文解析).pdfmodbus协议(功能码及报文解析).pdfmodbus协议(功能码及报文解析).pdf
modbus报文解析modbus报文格式详解
2301_78928565的博客
01-09 473
2. 功能码(Function Code):指定Modbus协议的功能,包括读寄存器、写寄存器、读取输入寄存器、写入输出寄存器等。2. 功能码(Function Code):指定Modbus协议的功能,包括读寄存器、写寄存器、读取输入寄存器、写入输出寄存器等。7. 服务数据(Service Data):可选的数据部分,用于支持特定的Modbus功能。3. 读取保持寄存器(0x03):用于读取保持寄存器的值,即读取模拟量状态。4. 读取输入寄存器(0x04):用于读取输入寄存器的值,即读取模拟量状态。
Modbus报文详解
最新发布
杜衡老师的自留地
03-26 1206
Modbus是一种串行通信协议,本文主要介绍Modbus RTU、Modbus TCP和Modbus ASCII的报文结构。
STM32+modbus从站代码
12-13
实现modbus协议通信
通讯规约-modbus-rtu-解析报文示例
03-01
Modbus-RTU报文解析解析03、06、10功能码报文示例
一种对Modbus报文解析的工具
11-06
提供一种对Modbus报文解析的小工具,目前已支持Modbus RTU,Modbus TCP协议。同时也支持按一定格式的数据类型解析数据,如INT16,INT32,浮点数等,给那些对modbus协议不熟悉的开发人员或技术人员提供便利,方便排查问题。
STM32单片机实现modbus通讯协议
06-16
软件:Keil uvision5 单片机:STM32F103C8T6 调试:XCOM V2.6、Modbus调试精灵 串口通信:波特率:9600    数据位:8   校验位:无 停止位:1 modbus:RTU模式下03功能码、06功能码实现
嵌入式 STM32 通讯协议--MODBUS
Lushengshi的博客
02-27 6848
自己定义的一种协议。随便定义 ----即使是自定义的协议,一般也遵循一般协议的格式。协议有什么格式?通信中的数据往往以数据包的形式进行传送,我们把这样的一个数据包称为一帧数据。类似于网络通信中的TCPIP协议一样,比较靠谱的通信协议往往都是含有一下几个组成部分:帧头、地址信息、数据类型、数据长度、数据块、校验码、帧尾。RS485 发送hello . 如果以数据帧格式发送hello. 怎么样写???帧头: 一帧数据开始,可以使用多个字节。假如以一个字节:0XFF ----自己定义。
基于STM32的MODBUS-RTU框架的实现
qq_40824852的博客
04-15 1万+
基于STM32的MODBUS-RTU框架的实现
STM32开发(六)STM32F103 通信 —— RS485 Modbus通信编程详解
热门推荐
weixin_43564241的博客
03-05 2万+
本实验基于STM32F103开发,实现 通过RS-485实现Modbus通信。Modbus是主从方式通讯,不能同步进行通信,总线上每次只有一个数据进行传输。主机发送,从机应答,主机不发送,总线上就没有数据通讯。MODBUS 协议允许在各种网络体系结构内进行简单通信。
STM32实现基于RS485的简单的Modbus协议
大牛攻城狮的专栏
05-21 6914
这里用STM32实现,其实可以搬移到其他MCU,之前有项目使用STM32实现Modbus协议这个场景比较正常,很多时候都能碰到这里主要是Modbus和变频器通信最常见的是使用Modbus实现传感器数据的采集,我记得之前用过一些传感器都是Modbus协议这就需要MCU实现Modbus协议,不过实际使用的Modbus协议往往都是简化版本的可能只是几条Modbus协议格式的指令而已初学者,网上一搜Modubus协议,往往越看越糊涂。
MODBUS协议(功能码及报文解析)-485功能码
12-11
MODBUS协议(功能码及报文解析)-485功能码
MODBUS通信数据解析和测试步骤讲解
06-19
根据本人实际开发总结,里面有具体通信参数设定、详细的发送反回案例、串口调试校验工具。文档分步骤进行讲解,实现对MODBUS的通信。
win蓝屏代码
weixin_33947521的博客
11-08 811
0x0000作业完成。 0x0001不正确的函数。 0x0002系统找不到指定的档案。 0x0003系统找不到指定的路径。 0x0004系统无法开启档案。 0x0005拒绝存取。 0x0006无效的代码。 0x0007储存体控制区块已毁。 0x0008储存体空间不足,无法处理这个...
标准modbus测试软件怎么用,Modbus测试软件使用说明
weixin_42535703的博客
07-27 1491
Modbus测试软件使用说明》由会员分享,可在线阅读,更多相关《Modbus测试软件使用说明(5页珍藏版)》请在人人文库网上搜索。1、Modbus测试软件使用说明Modscan和Modsim分别用来模拟主站和从站。前提条件:已知 厂家 通讯设备ID、数据起始地址、数据个数、数据功能码。笔记本 插入USB转换头后显示的com口号。Modscan使用步骤(假设通讯设备ID为1、数据起始地址为2、数据...
02_基于西门子CM1241的ModbusRTU串口通讯实现
Aolus0220的博客
11-28 1万+
“工业4.0”中关于Modbus通讯的实现。
使用软件虚拟串口
charcy的专栏
05-26 4462
如果除一台计算机之外,不具备任何额外的硬件条件,则可以考虑使用软件虚拟串口进行程序的调试。本书推荐使用VSPM(虚拟串口),它利用IP包实现串口数据的转发。下面简要说明它的使用方法。我们的目的是在一台计算机上创建两个串口,达到双端口互联方案的效果。在第一次运行VSPM时,要求选择工作方式。这里选择"UDP广播模式",如图3 4所示。  图3 4 
STM32开发之Modbus协议(主站RTU)
scl8295的博客
02-17 7513
在单片机方面,针对于通讯常用的协议之一modbus,这里将modbus协议和硬件之间的关系完全独立出来,硬件和协议之间的联系采用的是回调的方式进行一个关联。此头文件定义枚举和回调以及相关的功具类/*** @brief 读线圈状态* @brief 读输入状态* @brief 读保持寄存器* @brief 读输入寄存器* @brief 写一个线圈* @brief 写一个寄存器* @brief 写多个寄存器* @brief 写多个线圈。
STM32实战总结:HAL之modbus
qq_28576837的博客
11-24 4372
STM32实战总结:HAL之modbus
modbusrtu协议应答报文解析
04-12
Modbus RTU协议的应答报文可以按照以下步骤进行解析: 首先,应该验证报文的物理格式是否正确。这包括验证报文的起始字符、地址、功能码、字节数、校验和等字段是否满足协议规定。 如果报文格式无误,则可以对数据部分进行解析,根据功能码和字节数来确定数据格式。对于不同的功能码,数据的含义也不同。最后,应该验证报文的校验和是否正确,用来保证数据传输的准确性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值