modbus报文解析
主机发送要遥测数据报文
01 03 00 01 00 0A 94 0D
01->站地址:1
03->功能码:读保持寄存器
00 01->寄存器地址:1
00 0a->寄存器个数:10
94 0d->校验码
从机回复
01 03 14 00 01 00 02 00 03 00 04 00 05 00 06 00 07 00 08 00 09 00 0A 8F 16
01->站地址:1
03->功能码:读保持寄存器
14->字节个数:20
00 01->遥测0:1
00 02->遥测1:2
00 03->遥测2:3
00 04->遥测3:4
00 05->遥测4:5
00 06->遥测5:6
00 07->遥测6:7
00 08->遥测7:8
00 09->遥测8:9
00 0a->遥测9:10
8f 16->校验码
主机发送要遥信报文
01 02 00 14 00 0A B8 09
01->站地址:1
02->功能码:读输入寄存器状态
00 14->寄存器地址:20
00 0a->寄存器个数:10
b8 09->校验码
从机回复
01 02 02 FF 03 B8 49
01->站地址:1
02->功能码:读输入寄存器状态
02->字节个数:2
ff->
遥信0:1
遥信1:1
遥信2:1
遥信3:1
遥信4:1
遥信5:1
遥信6:1
遥信7:1
03->
遥信8:1
遥信9:1
b8 49->校验码
固定格式
主机发送
| 从机地址 | 功能码 | 寄存器起始地址 | 寄存器个数 | 校验 | |
|---|---|---|---|---|---|
| 字节数 | 1 | 1 | 2 | 2 | 2 |
从机回复
| 从机地址 | 功能吗 | 字节个数 | 数据 | 校验 | |
|---|---|---|---|---|---|
| 字节数 | 1 | 1 | 1 | … | 2 |
采用主从问答方式,当通讯命令由主机发送至从机时,符合相应地址码的从机接收到通讯命令后,并根据功能码及相关要求读取信息,如果CRC校验无误,则执行相应的任务,然后把执行结果返送给主机。返回的信息中包含地址码,功能码,执行后的数据及CRC校验码。如果CRC校验出错就不返回任何信息。
从机地址
一般是1~247
功能码
一般根据从机点表通讯定义来,也包含了遥测遥信信息。
常见的功能码:
| 功能码 | 功能说明 |
|---|---|
| 01H(1) | 读取输出线圈,即DO的ON/OFF状态 |
| 02H(2) | 读取输入线圈, 即DI的ON/OFF状态 |
| 03H(3) | 读取保持寄存器 |
| 04H(4) | 读取输入寄存器 |
| 05H(5) | 写入单线圈 |
| 06H(6) | 写入单寄存器 |
| 0FH(15) | 写入多线圈 |
| 10H(16) | 写入多寄存器 |
05H功能码写单个线圈时,写值只能为0xFF00(on),0x0000 (off),其他均为非法值
06H功能码写入单寄存器,写值范围0000-FFFF ,具体含义由从机定义
对于05,06,15,16主机正确写入,
从机标准只回复8个字节:从机地址(1) 功能码(1) 寄存器起始地址(2) 寄存器个数(2) 校验(2)
modbus遥测负数解析
从机回复遥测
01 03 14 00 01 FF FF 00 02 FF FE 00 10 FF F0 00 03 00 04 00 05 00 06 F3 0A
01->站地址:1
03->功能码:读保持寄存器
14->字节数:20 遥测的数据类型全部是int16
00 01->遥测0:1
ff ff->遥测1:-1
00 02->遥测2:2
ff fe->遥测3:-2
00 10->遥测4:16
ff f0->遥测5:-16
00 03->遥测6:3
00 04->遥测7:4
00 05->遥测8:5
00 06->遥测9:6
f3 0a->校验码
遥测数值在报文中全部以补码的形式传输
正数的原码,反码,补码相同
负数的反码等于原码除符号位取反,补码等于反码+1
16的原码
0000 0000 0000 0000 0001 0000 转为十六进制 00 10
-16的源码
1000 0000 0000 0000 0001 0000
-16的反码
1111 1111 1111 1111 1110 1111
-16的补码
1111 1111 1111 1111 1111 0000 转为十六进制ff f0
5868
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
