Modbus 基础

已于 2023-07-12 16:07:15 修改
阅读量1.3w 收藏 77
点赞数 10
分类专栏: C# 学习笔记 文章标签: c#
于 2022-03-01 15:39:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43680751/article/details/123198739
版权
本文详细介绍了Modbus通信的基础知识,包括RTU和ASCII模式的区别、串行链路上的通用报文格式、存储区结构以及大小端的概念。此外,还提供了软件调试方法,如使用ModbusSlave和ModbusPoll进行主从站模拟,并通过VSPD创建虚拟串口。最后,文章列举了读取输出线圈、输入线圈、保持寄存器和输入寄存器的实例,以及强制线圈和预置寄存器的操作流程,深入解析了Modbus通信过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、Modbus 基础

(一)、串行链路上的两种不同模式

特性RTU模式ASCII模式
编码二进制ASCII
每个字符位数起始位:1 Bit起始位:1 Bit
数据位:8 Bit数据位:7 Bit
奇偶校验:1位奇偶校验:1位
停止位:1 或 2停止位:1 或 2
报文校验CRC(循环冗余校验)LRC(纵向冗余校验)

(二)、串行链路上的通用报文格式

报文前后各需要大于3.5个字符的报文间隔时间,否则会被判断为一帧报文
(3.5个字节的时间主要由波特率决定的,在9600的波特率下大概是4ms)

地址功能码数据CRC校验
1 Byte1 ByteN Byte2 Byte

(三)、存储区

存储区标识名称类型读 / 写存储单元地址
0XXXX线圈读 / 写00001 ~ 0XXXX
1XXXX输入线圈只读10001 ~ 1XXXX
3XXXX输入寄存器只读30001 ~ 3XXXX
4XXXX保持 / 输出寄存器读 / 写40001 ~ 4XXXX

【注】:存储单元数量与实际设备相关

(四)、Modbus大小端

众所周知,计算机底层都是二进制代码,但在实际应用中,我们却经常和浮点数、整数或者字符串打交道,在进行赋值运算或者算术运算时,必须要保证参与运算的数据类型保持一致,如果不一致,就必须进行数据转换。

数据类型c#简称数据长度(位)数据范围
Bit10-1
字节Byte80-255
有符号16位整数Short16-32768-32767
无符号16位整数UShort160-65535
有符号32位整数Int32-2E31-2E31
无符号32位整数UInt320-2E32
单精度浮点数Float32-3.4E38-3.4E38
有符号64位整数Long64-2E63-2E63
无符号64位整数ULong640-2E64
双精度浮点数Double64-1.79E308-1.79E308
字符串String64

字节顺序简单来说,就是指超过一个字节的数据类型在内存中的存储顺序,如果只有1个字节就不存在顺序的说法了,一般来说,字节顺序会分两类,一种叫做大端字节顺序,一种叫做小端字节顺序。
大端字节顺序是指高位字节存储在低位地址,低位字节存储在高位地址
小端字节顺序则反之,高位字节存储在高位地址,低位字节存储在低位地址
如果一个Int类型数组,占用4个字节,4个字节顺序为ABCD,那么采用big-endian大端字节顺序,那么在内存中即为ABCD,如果采用small-endian小端字节顺序,那么在内存中存储即为DCBA,但是在实际应用中,还有可能出现BADC或者CDAB的情况,因此我们在大小端的基础上做了一下扩展,定义了4种不同字节顺序,采用枚举类型表示

public enum DataFormat
{
    ABCD = 0, // 大端形式
    BADC = 1, // 大端单字反转
    CDAB = 2, // 小端单字反转
    DCBA = 3, // 小端形式
}

二、调试

(一)、软件介绍

名称描述
Modbus Slave一款用于仿真 Modbus Rtu 从站或 Modbus TCP 服务器的软件
Modbus Poll一款用于仿真 Modbus Rtu 主站或 Modbus TCP 客户端的软件
VSPD一款用于虚拟电脑串口软件(Configure Virtual Serial Port Driver)
  1. 利用VSPD虚拟出两个串口(把本文为COM3 和 COM7)
  2. Function:选择的存储区需要相同

(二)、Modbus Slave 软件 —— Rtu从站 / TCP 服务器

Connection >> Connection Setup,设置如下
在这里插入图片描述
Setup >> Slave Definition,设置如下
在这里插入图片描述
Slave ID:从站的ID
Function:选择的存储区

(三)、Modbus Poll 软件 —— Rtu 主站 \ TCP 客户端

Connection >> Connection Setup,设置如下
在这里插入图片描述
Setup >> Read/Write Definition,设置如下
在这里插入图片描述
Slave ID:需要注意从站的ID
Function:选择的存储区

三、数据读取

(一)、读取输出线圈 (功能码:01H)

主站询问报文格式:

从站地址功能码起始地址(高位)起始地址(低位)线圈数量(高位)线圈数量(低位)CRC
0x110x010x000x130x000x1BXXXX

含义:
读取11H(17)号从站输出线圈
起始地址 = 0013H(19),对应地址是00020;
线圈数量 = 001BH(27),结束地址是 = 00020 + 27 - 1 = 00046
即从11H(17)号从站读取00020 - 00046 共27个线圈状态。

从站应答报文格式:

从站地址功能码字节计数线圈状态20-27线圈状态28-35线圈状态36-43线圈状态44-46CRC
0x110x010x040xCD0x6B0xB20x05XXXX

含义:来自11H(17)号从站输出线圈 00020-00046,共27个线圈状态,分别为 CD 6B B2 05
CD = 1100 1101 对应00020 - 00027
6B = 0110 1011 对应00028 - 00035
B2 = 1011 0010 对应00036 - 00043
05 = 0000 0101 对应00044 - 00046
【注】:状态从右往左进行对应低位到高位的线圈

/*
* 将byte数组转化为获取二进制
*/
var result = modbusRtu.ReadKeepRegister(1, 0, Convert.ToUInt16(this.textBox1.Text));
if (result.IsSuccess)
{
    string binaryString = string.Empty;
    foreach (var item in result.Content)
    {
        // 反转数组
        char[] charArray = Convert.ToString(item, 2).PadLeft(8, '0').ToCharArray();
        Array.Reverse(charArray);
        binaryString += new string(charArray);
    }
    binaryString = binaryString.Substring(0, Convert.ToUInt16(this.textBox1.Text));
    Console.WriteLine(binaryString);
}
else
{
    Console.WriteLine(result.Message);
}

(二)、读取输入线圈 (功能码:02H)

主站询问报文格式:

从站地址功能码起始地址(高位)起始地址(低位)线圈数量(高位)线圈数量(低位)CRC
0x110x020x000xC40x000x1DXXXX

含义:
读取11H(17)号从站输入线圈
起始地址 = 00C4H(196),对应地址是10197;
线圈数量 = 001DH(29),结束地址是 = 10197 + 29 - 1 = 10225
即从11H(17)号从站读取10197 - 10225 共29个线圈状态。

从站应答报文格式:

从站地址功能码字节计数线圈状态10197-10204线圈状态10205-10212线圈状态10213-10220线圈状态10221-10228CRC
0x110x020x040xCD0x6B0xB20x05XXXX

含义:来自11H(17)号从站输入线圈 10197-10228,共32个线圈状态,分别为 CD 6B B2 05
CD = 1100 1101 对应10197 - 10204
6B = 0110 1011 对应10205 - 10212
B2 = 1011 0010 对应10213 - 10220
05 = 0000 0101 对应10221 - 10228
【注】:状态从右往左进行对应低位到高位的线圈,当然也不是绝对的,和上文所讲到的大小端相关

/*
* 将byte数组转化为获取二进制
*/
var result = modbusRtu.ReadKeepRegister(1, 0, Convert.ToUInt16(this.textBox1.Text));
if (result.IsSuccess)
{
    string binaryString = string.Empty;
    foreach (var item in result.Content)
    {
        // 反转数组
        char[] charArray = Convert.ToString(item, 2).PadLeft(8, '0').ToCharArray();
        Array.Reverse(charArray);
        binaryString += new string(charArray);
    }
    binaryString = binaryString.Substring(0, Convert.ToUInt16(this.textBox1.Text));
    Console.WriteLine(binaryString);
}
else
{
    Console.WriteLine(result.Message);
}

(三)、读取保持寄存器 (功能码:03H)

主站询问报文格式:

从站地址功能码起始寄存器(高位)起始寄存器(低位)寄存器数量(高位)寄存器数量(低位)CRC
0x110x030x000x6B0x000x02XXXX

含义:
读取11H(17)号从站保持寄存器
起始地址 = 006BH(107),对应地址是40107;
寄存器数量 = 0002H(2),结束地址是 = 40108 + 2 - 1 = 40109
即从11H(17)号从站读取40108 - 40109 共2个寄存器的值。

从站应答报文格式:

从站地址功能码字节计数40108高位40108低位40109高位40109低位CRC
0x110x030x040x020x2B0x010x06XXXX

含义:
来自11H(17)号从站保持寄存器的值 40108-40109,共2个寄存器的值,分别为 CD 6B B2 05
保持寄存器 40108 的值为 CD6BH
保持寄存器 40109 的值为 B205H

(四)、读取输入寄存器 (功能码:04H)

主站询问报文格式:

从站地址功能码起始寄存器(高位)起始寄存器(低位)寄存器数量(高位)寄存器数量(低位)CRC
0x110x040x000x6B0x000x02XXXX

含义:
读取11H(17)号从站输入寄存器
起始地址 = 006BH(107),对应地址是40107;
寄存器数量 = 0002H(2),结束地址是 = 40108 + 2 - 1 = 40109
即从11H(17)号从站读取40108 - 40109 共2个寄存器的值。

从站应答报文格式:

从站地址功能码字节计数40108高位40108低位40109高位40109低位CRC
0x110x040x040x020x2B0x010x06XXXX

含义:
来自11H(17)号从站输入寄存器的值 40108-40109,共2个寄存器的值,分别为 CD 6B B2 05
输入寄存器 40108 的值为 CD6BH
输入寄存器 40109 的值为 B205H

(五)、强制单个线圈 (功能码:05H)

主站询问报文格式:

从站地址功能码线圈地址(高位)线圈地址(低位)断通标志断通标志CRC
0x110x050x000xAC0xFF0x02XXXX

含义:
强制 11H (17)号从站某个线圈的值
线圈地址=00ACH=172,对应地址 00173
断通标志为FF00H表示置位,断通标志为0000H表示复位
即置位 11H (17)号从站输出线圈00173

从站应答报文格式:

从站地址功能码线圈地址(高位)线圈地址(低位)断通标志断通标志CRC
0x110x050x000xAC0xFF0x02XXXX

含义:
强制 11H (17)号从站输出线圈00173为ON后原文返回

(六)、强制多个线圈 (功能码:0FH)

主站询问报文格式:

从站地址功能码起始(高位)起始(低位)线圈数(高位)线圈数(低位)字节计数字节1字节2CRC
0x110x0F0x000x130x000x0A0x020xCD0x00XXXX

含义:
预置 11H (17)号从站多个线圈的值,
线圈起始地址=0013H=19,对应地址 00020;
线圈数=0x000A=10,结束地址为00020+10-1=00029,
写入值为0xCD00,
即预置 11H (17)号从站线圈:
00020-00027=0xCD=1100 1101
00028-00029=0x00=0000 0000
【注】:状态从右往左进行对应低位到高位的线圈

从站应答报文格式:

从站地址功能码起始(高位)起始(低位)线圈数(高位)线圈数(低位)CRC
0x110x0F0x000x130x000x0AXXXX

含义:
预置 11H (17)号从站线圈:
00020-00027=0xCD=1100 1101
00028-00029=0x00=0000 0000

(七)、预置单个寄存器 (功能码:06H)

主站询问报文格式:

从站地址功能码寄存器地址(高位)寄存器地址(低位)写入值(高位)写入值(低位)CRC
0x110x060x000x870x030x9EXXXX

含义:
预置 11H (17)号从站某个寄存器的值
寄存器地址=0087H=135,对应地址 40136
写入值为0x039E,
即预置 11H (17)号从站保存寄存器40136值为0x039E。

从站应答报文格式:

从站地址功能码寄存器地址(高位)寄存器地址(低位)写入值(高位)写入值(低位)CRC
0x110x060x000x870x030x9EXXXX

含义:
预置 11H (17)号从站保存寄存器40136值为0x039E后原文返回

(八)、预置多个寄存器 (功能码:10H)

主站询问报文格式:

从站地址功能码起始(高位)起始(低位)数量(高位)数量(低位)字节计数字节1字节2字节3字节4CRC
0x110x100x000x870x000x020x040x010x050x0A0x10XXXX

含义:
预置 11H (17)号从站多个寄存器的值,
寄存器起始地址=0087H=135,对应地址 40136;
寄存器数=0x0002=2,结束地址为40136+2-1=40137,
写入值为0x0105,0x0A10,
即预置 11H (17)号从站寄存器:
40136=0x0105
40137=0x0A10

从站应答报文格式:

从站地址功能码起始(高位)起始(低位)数量(高位)数量(低位)CRC
0x110x100x000x870x000x02XXXX

含义:
预置 11H (17)号从站寄存器:40136=0x0105 40137=0x0A10

写在最后

本博文只是我在学习c#的过程中所做的笔记,方便以后查阅实现过程。资料均来自网上,如果有侵权请联系我删除,谢谢。

Modbus 大小端问题
qq_45973003的博客
09-01 1375
注:在做实验的过程中从机返回给主机的温湿度数据是反的,不是我们需要的,没有达到我们预期的效果,如何解决这个问题?C语言中除了8bit的char类型,还有16bit的short类型、32bit的long类型,对于超过8bit的数据的存储,必然存在如何将多个字节排序的问题,因此就导致了大端存储模式和小端存储模式;注:对于大端模式首先存储的是高字节,也就是高字节存储在低地址,如果是小端存储,首先存储低字节,低字节存储的低地址。注:ARM单片机的存储模式是小端模式,低地址存储的是低字节,高地址存储的是高字节。
Modbus基础
qq_15788175的博客
08-15 1933
参照GB-T19582.1-2008《基于Modbus协议的工业自动化网络规范 第1部分:Modbus应用协议》
大端和小端
小灰灰的博客
08-10 2647
在 Motorola 方式中,最高有效字节(高位字节)被存储在内存的起始地址,而最低有效字节(低位字节)则存储在内存的末尾地址。Intel 填充方式(Intel Format)也被称为小端序(Little Endian),它是指在存储多字节数据时,最低有效字节(低位字节)被存储在内存的起始地址,而最高有效字节(高位字节)则存储在内存的末尾地址。因此,传输时会先发送 0x12,再发送 0x34。而在小端字节序中,高位字节(最高有效位)存储在高位地址,低位字节(最低有效位)存储在低位地址。
Modbus通信协议
姜伟伟的专栏
12-18 9872
一、Modbus 协议简介  Modbus 协议是应用于电子控制器上的一种通用语言。通过此协议,控制器相互之间、控制器经由网络(例如以太网)和其它设备之间可以通信。它已经成为一通用工业标准。有了它,不同厂商生产的控制设备可以连成工业网络,进行集中监控。  此协议定义了一个控制器能认识使用的消息结构,而不管它们是经过何种网络进行通信的。它描述了一控制器请求访问其它设备的过程,如果回应来自其它设备的请
Modbus协议中寄存器高八位/第八位
最新发布
hjbjmn的博客
02-21 226
一个寄存器分俩字节(0x00 0x01),一个字节分八位(00000000 00000000),计算时从第一位字节开始计算位,依次往前+1,当高八位完毕后随后转到低八位计算位索引。
详解大端模式和小端模式
系统运维
11-16 7416
详解大端模式和小端模式 一、大端模式和小端模式的起源 关于大端小端名词的由来,有一个有趣的故事,来自于Jonathan Swift的《格利佛游记》:Lilliput和Blefuscu这两个强国在过去的36个月中一直在苦战。战争的原因:大家都知道,吃鸡蛋的时候,原始的方法是打破鸡蛋较大的一端,可以那时的皇帝的祖父由于小时侯吃鸡蛋,按这种方法把手指弄破了,因此他的父亲,就下令,命令所有的子...
Modbus字节序说明
NAV3055的博客
09-16 9489
最近做ModBus TCP方面的测试有点多,尽管对于ModBus协议算是比较了解了,也经常知道字节传输序列的不同对工程师带来了很多不必要的麻烦,这不是一个技术难题,仅仅只是过去各家各户开发遗留下来的标准统一问题,所以这里写下这篇文章作为备忘。 在Modbus通信中,目前我们主要有16bit(AB)、32bit(AB CD)和最新的64bit(AB CD EF GH)三种数据长度。每个字母代表一个字节。 针对16bit传输,只存在正序(AB)或反序(BA)两种方式,也就所谓的正序先传高位,以及反序先传低位,为
CRC-16/MODBUS的高低位之说
muxi_huang的博客
08-26 7517
  MODBUS的CRC校验过程为:   1.预置1个16位的寄存器为0xFFFF(即全为1),称此寄存器为CRC寄存器;   2.把第一个8位二进制数据(既通讯信息帧的第一个字节)与CRC寄存器的低8位相异或,把结果赋值给CRC寄存器;   3.把CRC寄存器的内容右移一位(朝低位)用0填补最高位,并检查右移后的移出位;   4.如果移出位为0:重复第3步(再次右移一位); 如果移出位为1:CRC寄存器与0xA001(1010 0000 0000 0001)进行异或,结果赋值给CRC寄存器;   5.重复
Modbus协议基础
qq_45578181的博客
05-27 573
Modbus是由Modicon(现为施耐德电气公司的一个品牌)在1979年发明的,是全球第一个真正用于工业现场的应用层总线协议。为更好地普及和推动Modbus在基于以太网上的分布式应用,目前施耐德公司已将Modbus协议的所有权移交给IDA(Interface for Distributed AutomaTIon,分布式自动化接口)组织,并成立了Modbus-IDA组织,为Modbus今后的发展奠定了基础。IDA是一种完全建立在以太网基础上的工业以太网规范。
modbus基础 入门
02-06
本篇文章将深入探讨Modbus基础知识,包括其应用协议规范、在串行链路和TCP/IP上的实现。 1. **Modbus应用协议规范** Modbus应用协议是基于客户机/服务器模型的,其中客户机发起请求,而服务器负责响应。协议的...
关于大小端--大端 小端 大小端
07-23
所谓的大端模式,是指数据的低位(就是权值较小的后面那几位)保存在内存的高地址中,而数据的高位,保存在内存的低地址中,这样的存储模式有点儿类似于把数据当作字符串顺序处理:地址由小向大增加,而数据从高位低位放; 所谓的小端模式,是指数据的低位保存在内存的低地址中,而数 据的高位保存在内存的高地址中,这种存储模式将地址的高低和数据位权有效地结合起来,高地址部分权值高,低地址部分权值低,和我们的逻辑方法一致。
S7-200SMART-modbusRTU轮询程序(读轮询+写优先)附使用说明.zip
11-17
S7-200SMART_modbusRTU轮询程序(读轮询+写优先)附使用说明
python modbus控制plc_python Modbus基础
weixin_35262577的博客
02-09 870
modbus 协议 数据格式00 00 00 00 00 06 01 03 00 00 00 02 ascii码第一位:事务处理标识符 由服务器复制,通常为0第二位:事务处理标识符 由服务器复制,通常为0第三位:协议标识符=0第四位:协议标识符=0第五位:长度字段 (上半部分字节) = 0 (所有的消息长度小于 256)第六位:长度字段 (下半部分字节) = 后面字节的数量 这里的06表...
CMC5401-M4PLUS的Modbus基础通讯源代码解析
u012527927的博客
06-21 313
为回报新老客户,本公司将为您提供稳定、高速、智能、精准的运动控制产品;完善的售后服务、高效的技术支持, 将帮助您建立属于自己的控制系统。
Modbus通讯协议中的四种字节顺序
热门推荐
u014090257的博客
01-04 2万+
国内设备基本上是A B C D顺序,国外设备基本上是B A D C顺序。低位优先字节交换。使用两个寄存器。 使用IEEE 754规范,如显示不正常可进行 字节顺序 交换位置即可。如下: Float Big-endian 字节顺序:A B C D Float Little-endian 字节顺序:D C B A Float Big-endian byte swap字节顺序:B A D C Float Little-endian byte swap字节顺序:C D A B 举个栗...
基于MThings配置MODBUS协议数据的字节序和字序
09-02 3397
通信调试中,字节序是个常见概念,比如本地字节序、网络字节序。 字节存储机制又分两种:大端(Big-Endian)和小端(Little-Endian)。 MODBUS协议中同时存在字序概念,存储机制同字节序。 不同的是,MODBUS数据帧中对关键字段(寄存器地址)都定义为大端字节序,但是数据部分在不同厂家的定义方式可能不同,甚至同一厂家某一型号设备中,对不同数据的字节序定义也不统一。 基于MODBUS报文的字节排序,大端字节序即数据高字节在前,低字节在后,小端字节序相反。例如: 01 03 04 1
struct modbus是大端的
weixin_33671935的博客
12-13 534
https://www.cnblogs.com/coser/archive/2011/12/17/2291160.html https://www.cnblogs.com/gala/archive/2011/09/22/2184801.html struct :将某些特定的结构体类型打包成二进制流的字符串 struct模块也提供了自定义字节顺序的功能,可以指定大端存储、小端存储 ...
Modbus大小端
xxgxgx的专栏
06-05 6939
//小端模式 for(i=0;i<31;i++) { float4char[1]=modbus_buf[k+9]; float4char[0]=modbus_buf[k+10]; float4char[3]=modbus_buf[k+11]; float4char[2]=modbus_buf[k+12]; f[i]=*((float *)flo
如何更改freemodbus起始地址字节数
11-12
Freemodbus是一个用于Python的Modbus协议库,它并不直接提供修改起始地址的功能,因为起始地址通常是硬件配置的一部分,例如PLC(可编程逻辑控制器)或远程I/O设备的设置。不过,如果你正在使用Modbus TCP/IP通信,并且需要调整发送或接收的数据范围,你可以在连接建立之前或初始化连接的时候进行一些设置。 首先,你需要了解你要控制的设备的Modbus功能码,特别是读取/写入寄存器的函数(如`MODBUS_TCP_READ_HOLDING_REGISTERS`或`MODBUS_TCP_WRITE_SINGLE_REGISTER`)。然后,你可以通过传递额外的参数,比如偏移量(startAddress),来指定数据的开始位置。这通常在向设备发送请求之前完成,例如: ```python from pymodbus.client.sync import ModbusTcpClient # 设备IP和端口 ip = '192.168.0.1' port = 502 # 起始地址偏移(假设你的设备支持) offset_address = 1000 # 从1000开始读取或写入 client = ModbusTcpClient(ip, port) client.set_unit_id(0) # 如果有多个单元ID,可能需要设定这个 # 发送请求时包含偏移地址,例如读取寄存器 registers = client.read_holding_registers(startAddress=offset_address, quantity=10) # 或者写入时 client.write_single_register(offset_address, value) ``` 请注意,不是所有Modbus设备都支持这样的自定义,而且具体如何设置取决于设备制造商提供的API文档。如果需要更改硬件级别的起始地址,可能需要查阅设备手册并进行相应的物理接线或固件配置。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值