MODBUS协议(功能码及报文解析).docx

《MODBUS协议(功能码及报文解析).docx》由会员分享，可在线阅读，更多相关《MODBUS协议(功能码及报文解析).docx（14页珍藏版）》请在咨信网上搜索。

MODBUS协议 Modbus是一种串行通信协议，是Modicon于1979年，为使用可编程逻辑控制器（PLC）而发表的。事实上，它已经成为工业领域通信协议标准，并且现在是工业电子设备之间相当常用的连接方式。Modbus比其他通信协议使用的更广泛的主要原因有： 公开发表并且无版税要求 相对容易的工业网络部署 对供应商来说，修改移动原生的位或字节没有很多限制 Modbus允许多个设备连接在同一个网络上进行通信，举个例子，一个由测量温度和湿度的装置，并且将结果发送给计算机。在数据采集与监视控制系统（SCADA）中，Modbus通常用来连接监控计算机和remote terminal unit (RTU)。 Modbus协议目前存在用于串口、以太网以及其他支持互联网协议的网络的版本。 大多数Modbus设备通信通过串口EIA-485物理层进行[1]。 对于串行连接，存在两个变种，它们在数值数据表示不同和协议细节上略有不同。Modbus RTU是一种紧凑的，采用二进制表示数据的方式，Modbus ASCII是一种人类可读的，冗长的表示方式。这两个变种都使用串行通讯（serial communication）方式。RTU格式后续的命令／数据带有循环冗余校验的校验和，而ASCII格式采用纵向冗余校验的校验和。被配置为RTU变种的节点不会和设置为ASCII变种的节点通信，反之亦然。 对于通过TCP/IP（例如以太网）的连接，存在多个Modbus/TCP变种，这种方式不需要校验和的计算。 对于所有的这三种通信协议在数据模型和功能调用上都是相同的，只有封装方式是不同的。 Modbus 有一个扩展版本 Modbus Plus(Modbus+或者MB+)，不过此协定是Modicon专有的，和 Modbus不同。它需要一个专门的协处理器来处理类似HDLC的高速令牌旋转。它使用1Mbit/s的双绞线，并且每个节点都有转换隔离装置，是一种采用转换／边缘触发而不是电压／水平触发的装置。连接Modbus Plus到计算机需要特别的接口，通常是支持ISA（SA85）,PCI或者PCMCIA总线的板卡。 Modbus协议是一个 master/slave 架构的协议。有一个节点是 master 节点，其他使用Modbus协议参与通信的节点是 slave 节点。每一个 slave 设备都有一个唯一的地址。在串行和MB+网络中，只有被指定为主节点的节点可以启动一个命令（在以太网上，任何一个设备都能发送一个Modbus命令，但是通常也只有一个主节点设备启动指令）。 一个ModBus命令包含了打算执行的设备的Modbus地址。所有设备都会收到命令，但只有指定位置的设备会执行及回应指令（地址 0例外，指定地址 0 的指令是广播指令，所有收到指令的设备都会执行，不过不回应指令）。所有的Modbus命令包含了检查码，以确定到达的命令没有被破坏。基本的ModBus命令能指令一个RTU改变它的寄存器的某个值，控制或者读取一个I/O端口，以及指挥设备回送一个或者多个其寄存器中的数据。 有许多modems和网关支持Modbus协议，因为Modbus协议很简单而且容易复制。它们当中一些为这个协议特别设计的。有使用有线、无线通信甚至短消息和GPRS的不同实现。不过设计者需要克服一些包括高延迟和时序的问题。 MODBUS通信过程如下图 MODBUS RTU 报文格式 起始位 设备地址 功能代码 数据 CRC校验 结束符 T1-T2-T3-T4 8Bit 8Bit n个8Bit 16Bit T1-T2-T3-T4 MODBUS ASCII 报文格式 起始位 设备地址 功能代码 数据 LRC校验 结束符 1个字符 2个字符 2个字符 n个字符 2个字符 2个字符 MODBUS TCP报文 交互标识 协议标识 报文长度 设备标识 功能代码 数据 2字节 一般为0 2字节 一般为0 2字节 高字节在前 1字节 也就是设备地址 1个字符 n个字符 实际上MODBUS RTU与ASCII的内容是完全相同的，不同的的ASCII方式用“：”标识帧起始，用“CR LF”标识帧结束。校验采用LRC，把RTU帧中一个字节的内容换成了2个ASCII字符。比如在RTU方式下设备地址 01 只有一个字节，在ASCII方式下转换成字符串“01”（16进制的30 31 ）。 MODBUS TCP 中的设备标识，功能码等与MODBUS RTU相同，可以认为是在MODBUS RTU报文的前边加了一个头，去掉了CRC校验这个尾。 MODBUS协议定义了4种基本数据类型：可读写位数据，只读位数据，只读16位数据，可读写16位数据。这些数据分别被称为线圈状态，输入状态，输入寄存器，保持寄存器。 MODBUS协议中定义的这些数据都是一个从地址1开始的数组，访问时需要指明从哪个地址开始访问，访问多少个数据。下表是MODBUS的功能码。 ModBus功能码 功能码 名称 作用 01 读取线圈状态 取得一组逻辑线圈的当前状态（ON/OFF) 02 读取输入状态 取得一组开关输入的当前状态（ON/OFF) 03 读取保持寄存器 在一个或多个保持寄存器中取得当前的二进制值 04 读取输入寄存器 在一个或多个输入寄存器中取得当前的二进制值 05 强置单线圈 强置一个逻辑线圈的通断状态 06 预置单寄存器 把具体二进值装入一个保持寄存器 07 读取异常状态 取得8个内部线圈的通断状态，这8个线圈的地址由控制器决定，用户逻辑可以将这些线圈定义，以说明从机状态，短报文适宜于迅速读取状态 08 回送诊断校验 把诊断校验报文送从机，以对通信处理进行评鉴 09 编程（只用于484） 使主机模拟编程器作用，修改PC从机逻辑 10 控询（只用于484） 可使主机与一台正在执行长程序任务从机通信，探询该从机是否已完成其操作任务，仅在含有功能码9的报文发送后，本功能码才发送 11 读取事件计数 可使主机发出单询问，并随即判定操作是否成功，尤其是该命令或其他应答产生通信错误时 12 读取通信事件记录 可是主机检索每台从机的ModBus事务处理通信事件记录。如果某项事务处理完成，记录会给出有关错误 13 编程（184/384 484 584） 可使主机模拟编程器功能修改PC从机逻辑 14 探询（184/384 484 584） 可使主机与正在执行任务的从机通信，定期控询该从机是否已完成其程序操作，仅在含有功能13的报文发送后，本功能码才得发送 15 强置多线圈 强置一串连续逻辑线圈的通断 16 预置多寄存器 把具体的二进制值装入一串连续的保持寄存器 17 报告从机标识 可使主机判断编址从机的类型及该从机运行指示灯的状态 18 （884和MICRO 84） 可使主机模拟编程功能，修改PC状态逻辑 19 重置通信链路 发生非可修改错误后，是从机复位于已知状态，可重置顺序字节 20 读取通用参数（584L） 显示扩展存储器文件中的数据信息 21 写入通用参数（584L） 把通用参数写入扩展存储文件，或修改之 22～64 保留作扩展功能备用   65～72 保留以备用户功能所用 留作用户功能的扩展编码 73～119 非法功能   120～127 保留 留作内部作用 128～255 保留 用于异常应答 各个功能码对应的数据类型 代码 功能 数据类型 01 读 位 02 读 位 03 读 16位整型 04 读 16位整型 05 写 位 06 写 整16位整型 15 写 位 16 写 整16位整型 MODBUS协议相当复杂，但是常用的命令也就简单的几个，01，02，03，04，05，06，15，16号命令。 各个命令的功能和报文如下： 01 命令 读取线圈状态 MODBUS地址 00001～ MODBUS 请求 功能码 1 BYTE 0X01 起始地址 2 BYTE 0X0000 TO 0XFFFF 读取数量 2 BYTE 1 TO 2000(0X7D0) MODBUS 响应 功能码 1 BYTE 0X01 字节计数 1 BYTE N 线圈状态 n BYTE n =N or N+1 N =读取数量/8 如果余数不为0 则N=N+1 错误 响应 功能码 1 BYTE 0X01+ 0X80 错误代码 1 BYTE 0x1 or 0x2 or 0x3 or 0x4 举例 请求 响应 域名称 数据（hex） 域名称 数据（hex） 功能码 01 功能码 01 起始地址高(字节) 00 字节计数 03 起始地址低(字节) 13 27（h）～20状态 CD 读取数量高(字节) 00 35（h）～28状态 6B 读取数量低(字节) 13 38（h）～36状态 05 02 命令 读取输入状态 MODBUS地址 10001～ MODBUS 请求 功能码 1 BYTE 0X02 起始地址 2 BYTE 0X0000 TO 0XFFFF 读取数量 2 BYTE 1 TO 2000(0X7D0) MODBUS 响应 功能码 1 BYTE 0X02 字节计数 1 BYTE N 输入状态 n BYTE n =N or N+1 N =读取数量/8 如果余数不为0 则N=N+1 错误 响应 功能码 1 BYTE 0X02+ 0X80 错误代码 1 BYTE 0x1 or 0x2 or 0x3 or 0x4 举例 请求 响应 域名称 数据（hex） 域名称 数据（hex） 功能码 02 功能码 02 起始地址高(字节) 00 字节计数 03 起始地址低(字节) C4 204(h)～197状态 AC 读取数量高(字节) 00 212(h)～205状态 DB 读取数量低(字节) 16 218(h)～213状态 35 03 读保持寄存器 MODBUS地址 40001～ MODBUS 请求 功能码 1 BYTE 0X03 起始地址 2 BYTE 0X0000 TO 0XFFFF 读取数量 2 BYTE 1 TO 125(0X7D) MODBUS 响应 功能码 1 BYTE 0X03 字节计数 1 BYTE N*2 输入状态 N*2 BYTE     错误 响应 功能码 1 BYTE 0X03+ 0X80 错误代码 1 BYTE 0x1 or 0x2 or 0x3 or 0x4 举例 请求 响应 域名称 数据（hex） 域名称 数据（hex） 功能码 03 功能码 03 起始地址高(字节) 00 字节计数 06 起始地址低(字节) 6B 寄存器高（108） 02 读取数量高(字节) 00 寄存器低（108） 2B 读取数量低(字节) 03 寄存器高（109） 00   寄存器低（109） 00 寄存器高（110） 00 寄存器低（110） 64 04 输入寄存器 MODBUS地址 30001～ MODBUS 请求 功能码 1 BYTE 0X04 起始地址 2 BYTE 0X0000 TO 0XFFFF 读取数量 2 BYTE 1 TO 125(0X7D) MODBUS 响应 功能码 1 BYTE 0X04 字节计数 1 BYTE N*2 输入状态 N*2 BYTE   错误 响应 功能码 1 BYTE 0X04+ 0X80 错误代码 1 BYTE 0x1 or 0x2 or 0x3 or 0x4 举例 请求 响应 域名称 数据（hex） 域名称 数据（hex） 功能码 04 功能码 04 起始地址高(字节) 00 字节计数 02 起始地址低(字节) 08 输入寄存器高（9） 00 读取数量高(字节) 00 输入寄存器低（9） 0A 读取数量低(字节) 01 05          设置单个继电器状态 MODBUS 请求 功能码 1 BYTE 0X05 设置地址 2 BYTE 0X0000 TO 0XFFFF 设置内容 2 BYTE 0x0000 OR 0XFF00 0x0000 释放继电器 0xff00 吸合继电器 MODBUS 响应 功能码 1 BYTE 0X05 设置地址 2 BYTE 0X0000 TO 0XFFFF 设置内容 2 BYTE 0x0000 OR 0XFF00 错误 响应 功能码 1 BYTE 0X05+ 0X80 错误代码 1 BYTE 0x1 or 0x2 or 0x3 or 0x4 举例(吸合6号继电器) 请求 响应 域名称 数据（hex） 域名称 数据（hex） 功能码 05 功能码 05 设置地址高(字节) 00 设置地址高(字节) 00 设置地址低(字节) 05 设置地址低(字节) 05 设置内容高(字节) FF 设置内容高(字节) FF 设置内容低(字节) 00 设置内容低(字节) FF 06          设置单个保持寄存器 MODBUS 请求 功能码 1 BYTE 0X06 设置地址 2 BYTE 0X0000 TO 0XFFFF 设置内容 2 BYTE 0x0000 to 0XFF00 MODBUS 响应 功能码 1 BYTE 0X06 设置地址 2 BYTE 0X0000 TO 0XFFFF 设置内容 2 BYTE 0x0000 to 0XFF00 错误 响应 功能码 1 BYTE 0X06+ 0X80 错误代码 1 BYTE 0x1 or 0x2 or 0x3 or 0x4 举例 设置9号保持寄存器内容为25 请求 响应 域名称 数据（hex） 域名称 数据（hex） 功能码 06 功能码 06 设置地址高(字节) 00 设置地址高(字节) 00 设置地址低(字节) 08 设置地址低(字节) 08 设置内容高(字节) 00 设置内容高(字节) 00 设置内容低(字节) 19 设置内容低(字节) 19 15 设置多个继电器状态 MODBUS 请求 功能码 1 BYTE 0X0F 设置起始地址 2 BYTE 0X0000 TO 0XFFFF 设置长度 2 BYTE 0X0000 TO 0X7B0 字节计数 1 BYTE N 设置内容 N BYTE   MODBUS 响应 功能码 1 BYTE 0X0F 设置起始地址 2 BYTE 0X0000 TO 0XFFFF 设置长度 2 BYTE 0X0000 TO 0X7B0   错误 响应 功能码 1 BYTE 0X0F+ 0X80 错误代码 1 BYTE 0x1 or 0x2 or 0x3 or 0x4 举例 设置继电器 请求 响应 域名称 数据（hex） 域名称 数据（hex） 功能码 0F 功能码 0F 设置地址高(字节) 00 设置地址高(字节) 00 设置地址低(字节) 13 设置地址低(字节) 13 设置数量高(字节) 00 设置数量高(字节) 00 设置数量低(字节) 0A 设置数量低(字节) 0A 字节计数 02 设置内容高(字节) CD 设置内容低(字节) 01 16 设置多个保持寄存器 MODBUS 请求 功能码 1 BYTE 0X10 设置起始地址 2 BYTE 0X0000 TO 0XFFFF 设置长度 2 BYTE 0X0000 TO 0X7B0 字节计数 1 BYTE N*2 设置内容 N*2 BYTE   MODBUS 响应 功能码 1 BYTE 0X10 设置起始地址 2 BYTE 0X0000 TO 0XFFFF 设置长度 2 BYTE 0X0000 TO 0X7B0   错误 响应 功能码 1 BYTE 0X10+ 0X80 错误代码 1 BYTE 0x1 or 0x2 or 0x3 or 0x4 举例 设置多个保持寄存器 请求 响应 域名称 数据（hex） 域名称 数据（hex） 功能码 10 功能码 0F 设置地址高(字节) 00 设置地址高(字节) 00 设置地址低(字节) 01 设置地址低(字节) 01 设置数量高(字节) 00 设置数量高(字节) 00 设置数量低(字节) 02 设置数量低(字节) 02 字节计数 04 设置内容高(字节) 00 设置内容低(字节) 0A 设置内容高(字节) 01 设置内容低(字节) 02 MODBUS协议在智能设备中的应用 上面讲述了MODBUS协议的报文以及命令，那么在智能设备中如何使用这个协议呢? 如果智能设备有开关量输入输出，模拟量输入输出，有计数器等。很明显开关量输入可以映射到 10001地址，第一路开关量输入为10001，第二路为10002，……… 开关量输出映射到 00001地址，第一路为00001，第二路为00002，……. 模拟量输入映射到 30001地址，第一路为 30001，第二路为30002，…… 模拟量输出和计数器输入映射到40001地址，第一路为 40001，第二路为40002，…… 当然也可以把所有的数据都放在保持寄存器中，这样对于MODBUS主设备访问时要简单，访问效率能提高，但是处理起来略显繁琐。