1.简介
Modbus由MODICON公司于1979年开发,是一种工业现场总线协议标准。1996年施耐德公司推出基于以太网TCP/IP的Modbus协议:ModbusTCP。Modbus协议是一项应用层报文传输协议,包括ASCII、RTU、TCP三种报文类型。标准的Modbus协议物理层接口有RS232、RS422、RS485和以太网接口,采用master/slave方式通信。
2.ModbusRTU数据帧
2.1.地址域
- Modbus地址规则
Modbus寻址空间有256个不同地址。
| 0 | 1~247 | 248~255 |
|---|
| 广播地址 | 子节点单独地址 | 保留 |
- 在 Modbus 串行链路,地址域只含有子节点地址
合法的子节点地址为十进制 0–247。每个子设备被赋予1–247 范围中的地址。主节点通过将子节点的地址放到报文的地址域对子节点寻址。当子节点返回应答时, 它将自己的地址放到应答报文的地址域以让主节点知道哪个子节点在回答。
2.2.帧结构PDU
PDU由功能码+数据组成。功能码为1字节,数据长度不定,由具体功能决定。
Modbus的操作对象有四种:线圈、离散输入、保持寄存器、输入寄存器。
| 对象 | 含义 |
|---|
| 线圈 | PLC的输出位,开关量,在Modbus中可读可写 |
| 离散量 | PLC的输入位,开关量,在Modbus中只读 |
| 输入寄存器 | PLC中只能从模拟量输入端改变的寄存器,在Modbus中只读 |
| 保持寄存器 | PLC中用于输出模拟量信号的寄存器,在Modbus中可读可写 |
| 根据对象的不同,Modbus的功能码有: | |
| 功能码 | 含义 |
| – | – |
| 0x01 | 读线圈 |
| 0x02 | 读离散量输入 |
| 0x03 | 读保持寄存器 |
| 0x04 | 读输入寄存器 |
| 0x05 | 写单个线圈 |
| 0x06 | 写单个保持寄存器 |
| 0x0F | 写多个线圈 |
| 0x10 | 写多个保持寄存器 |
| 说明更详细的表如下表所示 | |
| 功能码 | 中文含义解析 |
| – | – |
| 0x01 | 读线圈状态 |
| 0x02 | 读离散量输入状态 |
| 0x03 | 读保持寄存器 |
| 0x04 | 读输入寄存器 |
| 0x05 | 写单个线圈 |
| 0x06 | 写单个保持寄存器 |
| 0x0F | 写多个线圈 |
| 0x10 | 写多个保持寄存器 |
3.ADU详细结构
3.1. 0x01:读线圈
在从站中读连续线圈状态,ON=1,OFF=0。
| 从机地址 | 功能码 | 起始地址H | 起始地址L | 线圈数量H | 线圈数量L | CRC校验H | CRC校验L |
|---|
| 1字节 | 1字节 | 1字节 | 1字节 | 1字节 | 1字节 | 1字节 | 1字节 |
| 从机地址 | 功能码 | 线圈数据长度 | 数据 | CRC校验H | CRC校验L |
|---|
| 1字节 | 1字节 | 1字节 | 线圈数据长度个字节 | 1字节 | 1字节 |
注意:线圈数据长度=1+(线圈数-1)/8
如:在从站0x01中,读取开始地址为0x0000的线圈数据,读0x0008位。
| 从机地址 | 功能码 | 起始地址H | 起始地址L | 线圈数量H | 线圈数量L | CRC校验H | CRC校验L |
|---|
| 01 | 01 | 00 | 00 | 00 | 08 | 3D | CC |
如:数据长度为0x01个字节,数据为0x01,第一个线圈为ON,其余为OFF。
| 从机地址 | 功能码 | 线圈数据长度 | 数据 | CRC校验H | CRC校验L |
|---|
| 01 | 01 | 01 | 01 | 90 | 48 |
3.2. 0x02:读离散量输入
在从站中读连续离散量输入状态,ON=1,OFF=0。
| 从机地址 | 功能码 | 起始地址H | 起始地址L | 离散量输入数量H | 离散量输入数量L | CRC校验H | CRC校验L |
|---|
| 1字节 | 1字节 | 1字节 | 1字节 | 1字节 | 1字节 | 1字节 | 1字节 |
| 从机地址 | 功能码 | 离散量输入数据长度 | 数据 | CRC校验H | CRC校验L |
|---|
| 1字节 | 1字节 | 1字节 | 离散量输入数据长度个字节 | 1字节 | 1字节 |
注意:离散量输入数据长度=1+(离散量输入-1)/8
如:在从站0x01中,读取开始地址为0x0000的线圈数据,读0x0008位。
| 从机地址 | 功能码 | 起始地址H | 起始地址L | 离散量输入数量H | 离散量输入数量L | CRC校验H | CRC校验L |
|---|
| 01 | 02 | 00 | 00 | 00 | 08 | 79 | CC |
如:在从站0x01中,读取开始地址为0x0000的离散量输入数据,读0x008位
| 从机地址 | 功能码 | 离散量输入数据长度 | 数据 | CRC校验H | CRC校验L |
|---|
| 01 | 02 | 01 | 01 | 60 | 48 |
3.3. 0x03:读保持寄存器
在从站中读连续保持寄存器的值
| 从机地址 | 功能码 | 起始地址H | 起始地址L | 寄存器数量H | 寄存器数量L | CRC校验H | CRC校验L |
|---|
| 1字节 | 1字节 | 1字节 | 1字节 | 1字节 | 1字节 | 1字节 | 1字节 |
| 从机地址 | 功能码 | 数据长度 | 数据 | CRC校验H | CRC校验L |
|---|
| 1字节 | 1字节 | 1字节 | 数据长度个字节 | 1字节 | 1字节 |
注意:保持寄存器数据长度=保持寄存器数*2
如:在从站0x01中,读取开始地址为0x0000的保持寄存器数据,读0x003个
| 从机地址 | 功能码 | 起始地址H | 起始地址L | 寄存器数量H | 寄存器数量L | CRC校验H | CRC校验L |
|---|
| 01 | 03 | 00 | 00 | 00 | 03 | 05 | CB |
如:数据长度为0x06个字节,第1个寄存器的数据为0x21,其余为0x00。
| 从机地址 | 功能码 | 数据长度 | 数据 | CRC校验H | CRC校验L |
|---|
| 01 | 03 | 06 | 00 21 00 00 00 00 | 9D | 72 |
3.4. 0x04:读输入寄存器
在从站中读连续输入寄存器的值
| 从机地址 | 功能码 | 起始地址H | 起始地址L | 寄存器数量H | 寄存器数量L | CRC校验H | CRC校验L |
|---|
| 1字节 | 1字节 | 1字节 | 1字节 | 1字节 | 1字节 | 1字节 | 1字节 |
| 从机地址 | 功能码 | 数据长度 | 数据 | CRC校验H | CRC校验L |
|---|
| 1字节 | 1字节 | 1字节 | 数据长度个字节 | 1字节 | 1字节 |
注意:输入寄存器数据长度=输入寄存器数*2
如:在从站0x01中,读取开始地址为0x0000的输入寄存器数据,读0x003个
| 从机地址 | 功能码 | 起始地址H | 起始地址L | 寄存器数量H | 寄存器数量L | CRC校验H | CRC校验L |
|---|
| 01 | 04 | 00 | 00 | 00 | 03 | B0 | 0B |
如:数据长度为0x06个字节,第1个寄存器的数据为0x21,其余为0x00。
| 从机地址 | 功能码 | 数据长度 | 数据 | CRC校验H | CRC校验L |
|---|
| 01 | 04 | 06 | 00 21 00 00 00 00 | DC | 94 |
3.5. 0x05:写单个线圈
将从站中的一个线圈输出写成ON或OFF,0xFF00请求输出为ON,0x000请求输出为OFF
| 从机地址 | 功能码 | 线圈地址H | 线圈地址L | 输出值H | 输出值L | CRC校验H | CRC校验L |
|---|
| 1字节 | 1字节 | 1字节 | 1字节 | 1字节 | 1字节 | 1字节 | 1字节 |
| 从机地址 | 功能码 | 线圈地址H | 线圈地址L | 输出值H | 输出值L | CRC校验H | CRC校验L |
|---|
| 1字节 | 1字节 | 1字节 | 1字节 | 1字节 | 1字节 | 1字节 | 1字节 |
如:在从站0x01中,将地址为0x0000的线圈设置为ON
| 从机地址 | 功能码 | 线圈地址H | 线圈地址L | 输出值H | 输出值L | CRC校验H | CRC校验L |
|---|
| 01 | 05 | 00 | 00 | FF | 00 | 8C | 3A |
| 从机地址 | 功能码 | 线圈地址H | 线圈地址L | 输出值H | 输出值L | CRC校验H | CRC校验L |
|---|
| 01 | 05 | 00 | 00 | FF | 00 | 8C | 3A |
3.6. 0x06:写单个保持寄存器
将从站中的一个保持寄存器设置
| 从机地址 | 功能码 | 保持寄存器地址H | 保持寄存器地址L | 设置值H | 设置值L | CRC校验H | CRC校验L |
|---|
| 1字节 | 1字节 | 1字节 | 1字节 | 1字节 | 1字节 | 1字节 | 1字节 |
| 从机地址 | 功能码 | 保持寄存器地址H | 保持寄存器地址L | 设置值H | 设置值L | CRC校验H | CRC校验L |
|---|
| 1字节 | 1字节 | 1字节 | 1字节 | 1字节 | 1字节 | 1字节 | 1字节 |
如:在从站0x01中,将地址为0x0000的保持寄存器设置为0x000A。
| 从机地址 | 功能码 | 保持寄存器地址H | 保持寄存器地址L | 设置值H | 设置值L | CRC校验H | CRC校验L |
|---|
| 01 | 06 | 00 | 00 | 00 | 0A | 09 | CD |
| 从机地址 | 功能码 | 保持寄存器地址H | 保持寄存器地址L | 设置值H | 设置值L | CRC校验H | CRC校验L |
|---|
| 01 | 06 | 00 | 00 | 00 | 0A | 09 | CD |
3.7. 0x0F:写多个线圈
将从站中的多个线圈输出写成ON或OFF,线圈输出值每1位“1”请求输出为ON,“0”请求输出为OFF
| 从机地址 | 功能码 | 线圈起始地址H | 线圈起始地址L | 线圈数H | 线圈数L | 线圈输出字节长度 | 线圈输出值 | CRC校验H | CRC校验L |
|---|
| 1字节 | 1字节 | 1字节 | 1字节 | 1字节 | 1字节 | 1字节 | 1字节 | 1字节 | 1字节 |
注意:线圈输出字节长度=1+(线圈数-1)/8
| 从机地址 | 功能码 | 线圈起始地址H | 线圈起始地址L | 线圈数H | 线圈数L | CRC校验H | CRC校验L |
|---|
| 1字节 | 1字节 | 1字节 | 1字节 | 1字节 | 1字节 | 1字节 | 1字节 |
如:在从站0x01中,将以地址0x0000开始连续的4个线圈设置为ON
| 从机地址 | 功能码 | 线圈起始地址H | 线圈起始地址L | 线圈数H | 线圈数L | 线圈输出字节长度 | 线圈输出值 | CRC校验H | CRC校验L |
|---|
| 01 | 0F | 00 | 00 | 00 | 04 | 01 | 0F | 7E | 92 |
| 从机地址 | 功能码 | 线圈起始地址H | 线圈起始地址L | 线圈数H | 线圈数L | CRC校验H | CRC校验L |
|---|
| 01 | 0F | 00 | 00 | 00 | 04 | 54 | 08 |
3.8. 0x10:写多个保持寄存器
写从站中的多个连续的寄存器。
| 从机地址 | 功能码 | 寄存器起始地址H | 寄存器起始地址L | 寄存器数H | 寄存器数L | 寄存器数据字节长度 | 寄存器数据 | CRC校验H | CRC校验L |
|---|
| 1字节 | 1字节 | 1字节 | 1字节 | 1字节 | 1字节 | 1字节 | 1字节 | 1字节 | 1字节 |
注意:寄存器数据字节长度=寄存器数量×2
| 从机地址 | 功能码 | 寄存器起始地址H | 寄存器起始地址L | 寄存器数H | 寄存器数L | CRC校验H | CRC校验L |
|---|
| 1字节 | 1字节 | 1字节 | 1字节 | 1字节 | 1字节 | 1字节 | 1字节 |
如:在从站0x01中,向起始地址为0x0000,数量为0x0001的寄存器写入数据,数据长度为0x02,数据为0x000F。
| 从机地址 | 功能码 | 寄存器起始地址H | 寄存器起始地址L | 寄存器数H | 寄存器数L | 寄存器数据字节长度 | 寄存器数据 | CRC校验H | CRC校验L |
|---|
| 01 | 10 | 00 | 00 | 00 | 01 | 02 | 00 0F | E6 | 54 |
| 从机地址 | 功能码 | 寄存器起始地址H | 寄存器起始地址L | 寄存器数H | 寄存器数L | CRC校验H | CRC校验L |
|---|
| 01 | 10 | 00 | 00 | 00 | 01 | 01 | C9 |
4377
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
