MODBUS协议(功能码及报文解析)

1、。MODBUS协议Modbus是一种串行通信协议，是Modicon 于 1979 年，为使用可编程逻辑控制器（ PLC）而发表的。事实上，它已经成为工业领域通信协议标准，并且现在是工业电子设备之间相当常用的连接方式。Modbus 比其他通信协议使用的更广泛的主要原因有：公开发表并且无版税要求相对容易的工业网络部署对供应商来说，修改移动原生的位或字节没有很多限制Modbus允许多个设备连接在同一个网络上进行通信，举个例子，一个由测量温度和湿度的装置，并且将结果发送给计算机。在数据采集与监视控制系统（ SCADA）中， Modbus通常用来连接监控计算机和remote terminal unit

2、(RTU)。Modbus协议目前存在用于串口、以太网以及其他支持互联网协议的网络的版本。大多数 Modbus设备通信通过串口EIA-485 物理层进行 1 。对于串行连接， 存在两个变种， 它们在数值数据表示不同和协议细节上略有不同。 Modbus RTU是一种紧凑的，采用二进制表示数据的方式， Modbus ASCII 是一种人类可读的，冗长的表示方式。这两个变种都使用串行通讯（serial communication）方式。 RTU格式后续的命令数据带有循环冗余校验的校验和，而 ASCII 格式采用纵向冗余校验的校验和。 被配置为 RTU变种的节点不会和设置为ASCII 变种的节点通信，反

3、之亦然。1。对于通过 TCP/IP（例如以太网）的连接，存在多个 Modbus/TCP 变种，这种方式不需要校验和的计算。对于所有的这三种通信协议在数据模型和功能调用上都是相同的，只有封装方式是不同的。Modbus 有一个扩展版本 Modbus Plus(Modbus+ 或者 MB+)，不过此协定是 Modicon 专有的，和 Modbus 不同。它需要一个专门的协处理器来处理类似 HDLC的高速令牌旋转。它使用 1Mbit/s 的双绞线，并且每个节点都有转换隔离装置， 是一种采用转换边缘触发而不是电压水平触发的装置。连接 Modbus Plus 到计算机需要特别的接口，通常是支持 ISA（S

4、A85）,PCI 或者 PCMCIA总线的板卡。Modbus协议是一个 master/slave架构的协议。有一个节点是master 节点，其他使用 Modbus协议参与通信的节点是 slave 节点。每一个 slave 设备都有一个唯一的地址。在串行和 MB+网络中，只有被指定为主节点的节点可以启动一个命令 （在以太网上， 任何一个设备都能发送一个Modbus命令，但是通常也只有一个主节点设备启动指令）。一个 ModBus命令包含了打算执行的设备的Modbus地址。所有设备都会收到命令，但只有指定位置的设备会执行及回应指令（地址0 例外，指定地址0的指令是广播指令，所有收到指令的设备都会执行

5、，不过不回应指令）。所有的Modbus命令包含了检查码，以确定到达的命令没有被破坏。基本的ModBus命令能指令一个RTU改变。2。它的寄存器的某个值， 控制或者读取一个 I/O 端口，以及指挥设备回送一个或者多个其寄存器中的数据。有许多 modems和网关支持 Modbus协议，因为 Modbus协议很简单而且容易复制。它们当中一些为这个协议特别设计的。 有使用有线、无线通信甚至短消息和 GPRS的不同实现。不过设计者需要克服一些包括高延迟和时序的问题。MODBUS通信过程如下图MODBUS RTU报文格式设备地功能代CRC校验结束符起始位数据址码T1-T2-T3-T4 8Bit8Bitn

6、个 8Bit16BitT1-T2-T3-T4MODBUS ASCII报文格式。3。起始位设备地数据LRC校功能代码结束符址验1 个字符2 个字n 个字符2 个字2 个字符2 个字符符符MODBUS TCP报文交互标识协议标识报文长度设备标识 功能代码数据2 字节2 字节2 字节1 字节一般为 0高字节在 也就是设1 个字符n 个字符一般为 0前备地址实际上 MODBUS RTU与 ASCII 的内容是完全相同的，不同的的 AS CII 方式用“：”标识帧起始，用“ CR LF”标识帧结束。校验采用 L RC，把 RTU帧中一个字节的内容换成了 2 个 ASCII 字符。比如在 RTU 方式下设

7、备地址 01 只有一个字节，在 ASCII 方式下转换成字符串 “01”（ 16 进制的 30 31 ）。MODBUS TCP中的设备标识， 功能码等与 MODBUS RTU相同，可以认为是在 MODBUS RTU报文的前边加了一个头，去掉了 CRC校验这个尾。MODBUS协议定义了 4 种基本数据类型：可读写位数据，只读位数据，只读 16 位数据，可读写 16 位数据。这些数据分别被称为线圈状态，输入状态，输入寄存器，保持寄存器。4。MODBUS协议中定义的这些数据都是一个从地址1 开始的数组，访问时需要指明从哪个地址开始访问，访问多少个数据。下表是MODBUS的功能码。ModBus功能码功

8、能名称作用码01读取线圈状态取得一组逻辑线圈的当前状态（ ON/OFF)02读取输入状态取得一组开关输入的当前状态（ ON/OFF)03读取保持寄存器在一个或多个保持寄存器中取得当前的二进制值04读取输入寄存器在一个或多个输入寄存器中取得当前的二进制值05强置单线圈强置一个逻辑线圈的通断状态06预置单寄存器把具体二进值装入一个保持寄存器取得 8 个内部线圈的通断状态，这 8 个线圈的07读取异常状态地址由控制器决定，用户逻辑可以将这些线圈定义，以说明从机状态，短报文适宜于迅速读取状态08回送诊断校验把诊断校验报文送从机，以对通信处理进行评鉴9 编程（只用于 484） 使主机模拟编程器作用，修改

9、 PC从机逻辑可使主机与一台正在执行长程序任务从机通10 控询（只用于 484） 信，探询该从机是否已完成其操作任务，仅在含有功能码 9 的报文发送后，本功能码才发送11读取事件计数可使主机发出单询问，并随即判定操作是否成功，尤其是该命令或其他应答产生通信错误时12可是主机检索每台从机的 ModBus事务处理通读取通信事件记录信事件记录。如果某项事务处理完成，记录会给出有关错误13编程（ 184/384 484可使主机模拟编程器功能修改 PC从机逻辑584）探询（ 184/384 484可使主机与正在执行任务的从机通信，定期控14询该从机是否已完成其程序操作，仅在含有功584）能 13 的报文

10、发送后，本功能码才得发送15强置多线圈强置一串连续逻辑线圈的通断。5。16预置多寄存器把具体的二进制值装入一串连续的保持寄存器17报告从机标识可使主机判断编址从机的类型及该从机运行指示灯的状态18（884 和 MICRO 84） 可使主机模拟编程功能，修改 PC状态逻辑19重置通信链路发生非可修改错误后， 是从机复位于已知状态，可重置顺序字节20读取通用参数显示扩展存储器文件中的数据信息（584L）21写入通用参数把通用参数写入扩展存储文件，或修改之（584L）22 保留作扩展功能备64用65 保留以备用户功能留作用户功能的扩展编码72所用73非法功能119120保留留作内部作用127128保

11、留用于异常应答255各个功能码对应的数据类型代功能数据类型码01读位02读位03读16 位整型04读16 位整型05写位。6。06写整 16位整型15写位16写整 16位整型MODBUS协议相当复杂，但是常用的命令也就简单的几个，01，02，03，04，05，06，15，16 号命令。各个命令的功能和报文如下：01 命令 读取线圈状态MODBUS地址 00001 MODBUS请求功能码1 BYTE0X01起始地址2 BYTE0X0000 TO 0XFFFF读取数量2 BYTE1 TO 2000(0X7D0)MODBUS响应功能码1BYTE0X01字节计数1BYTEN线圈状态n BYTEn =N

12、 or N+1N =读取数量 /8如果余数不为 0 则 N=N+1错误 响应功能码1BYTE0X01+ 0X80错误代码1BYTE0x1 or 0x2 or 0x3 or 0x4举例请求响应域名称数据（ hex）域名称数据（ hex）功能码01功能码01起始地址高 ( 字00字节计数03节)起始地址低 ( 字1327（h） 20 状态CD节)。7。读取数量高 ( 字0035（h） 28 状态6B节)读取数量低 ( 字1338（h） 36 状态05节)02 命令 读取输入状态MODBUS地址 10001 MODBUS请求功能码1 BYTE0X02起始地址2 BYTE0X0000 TO 0XFFF

13、F读取数量2 BYTE1 TO 2000(0X7D0)MODBUS响应功能码1BYTE0X02字节计数1BYTEN输入状态n BYTEn =N or N+1N =读取数量 /8如果余数不为 0 则 N=N+1错误 响应功能码1BYTE0X02+ 0X80错误代码1BYTE0x1 or 0x2 or 0x3 or 0x4举例请求响应域名称数据（ hex）域名称数据（ hex）功能码02功能码02起始地址高 ( 字00字节计数03节)起始地址低 ( 字C4204(h) 197 状态AC节)读取数量高 ( 字00212(h) 205 状态DB节)读取数量低 ( 字16218(h) 213 状态35节

14、)。8。03 读保持寄存器MODBUS 地址 40001MODBUS请求功能码1 BYTE0X03起始地址2 BYTE0X0000 TO 0XFFFF读取数量2 BYTE1 TO 125(0X7D)MODBUS响应功能码1BYTE0X03字节计数1BYTEN*2输入状态N*2 BYTE错误 响应功能码1BYTE0X03+ 0X80错误代码1BYTE0x1 or 0x2 or 0x3 or 0x4举例请求响应域名称数据（ hex）域名称数据（ hex）功能码03功能码03起始地址高 ( 字00字节计数06节)起始地址低 ( 字6B寄存器高（ 108）02节)读取数量高 ( 字00寄存器低（ 10

15、8）2B节)读取数量低 ( 字03寄存器高（ 109）00节)寄存器低（ 109）00寄存器高（ 110）00寄存器低（ 110）6404 输入寄存器MODBUS地址 30001。9。MODBUS请求功能码1 BYTE0X04起始地址2 BYTE0X0000 TO 0XFFFF读取数量2 BYTE1 TO 125(0X7D)MODBUS响应功能码1 BYTE0X04字节计数1 BYTEN*2输入状态N*2 BYTE错误 响应功能码1 BYTE0X04+ 0X80错误代码1 BYTE0x1 or 0x2 or 0x3 or 0x4举例请求响应域名称数据（ hex）域名称数据（ hex）功能码04

16、功能码04起始地址高 ( 字00字节计数02节)起始地址低 ( 字08输入寄存器高（ 9）00节)读取数量高 ( 字00输入寄存器低（ 9）0A节)读取数量低 ( 字01节)5 设置单个继电器状态MODBUS请求功能码1 BYTE0X05设置地址2 BYTE0X0000 TO 0XFFFF设置内容2 BYTE0x0000 OR 0XFF000x0000 释放继电器0xff00吸合继电器MODBUS响应功能码1 BYTE0X05。10。设置地址2 BYTE0X0000 TO 0XFFFF设置内容2 BYTE0x0000 OR 0XFF00错误 响应功能码1 BYTE0X05+ 0X80错误代码1

17、 BYTE0x1 or 0x2 or 0x3 or 0x4举例(吸合 6号继电器 )请求响应域名称数据（ hex）域名称数据（ hex）功能码05功能码05设置地址高 ( 字00设置地址高 ( 字00节)节)设置地址低 ( 字05设置地址低 ( 字05节)节)设置内容高 ( 字FF设置内容高 ( 字FF节)节)设置内容低 ( 字00设置内容低 ( 字FF节)节)6 设置单个保持寄存器MODBUS请求功能码1 BYTE0X06设置地址2 BYTE0X0000 TO 0XFFFF设置内容2 BYTE0x0000 to 0XFF00MODBUS响应功能码1 BYTE0X06设置地址2 BYTE0X0

18、000 TO 0XFFFF设置内容2 BYTE0x0000 to 0XFF00错误 响应功能码1 BYTE0X06+ 0X80错误代码1 BYTE0x1 or 0x2 or 0x3 or 0x4。11。举例设置 9 号保持寄存器内容为 25请求响应域名称数据（ hex）域名称数据（ hex）功能码06功能码06设置地址高 ( 字00设置地址高 ( 字00节)节)设置地址低 ( 字08设置地址低 ( 字08节)节)设置内容高 ( 字00设置内容高 ( 字00节)节)设置内容低 ( 字19设置内容低 ( 字19节)节)15 设置多个继电器状态MODBUS请求功能码1 BYTE0X0F设置起始地址2

19、 BYTE0X0000 TO 0XFFFF设置长度2 BYTE0X0000 TO 0X7B0字节计数1 BYTEN设置内容N BYTEMODBUS响应功能码1 BYTE0X0F设置起始地址2 BYTE0X0000 TO 0XFFFF设置长度2 BYTE0X0000 TO 0X7B0错误 响应功能码1BYTE0X0F+ 0X80错误代码1BYTE0x1 or 0x2 or 0x3 or 0x4举例设置继电器。12。请求响应域名称数据（ hex）域名称数据（ hex）功能码0F功能码0F设置地址高 ( 字00设置地址高 ( 字00节)节)设置地址低 ( 字13设置地址低 ( 字13节)节)设置数量高 ( 字00设置数量高 ( 字00节)节)设置数量低 ( 字0A设置数量低 ( 字0A节)节)字节计数02设置内容高 ( 字CD节)设置内容低 ( 字01节)16 设置多个保持寄存器MODBUS请求功能码1 BYTE0X10设置起始地址2 BYTE0X0000 TO 0XFFFF设置长度2 BYTE0X0000 TO 0X7B0字节计数1 BYTEN*2设置内容N*2 BYTEMODBUS响应功能码1 BYTE0X10设置起始地址2 BYTE0X0000 TO 0XFFFF设置长度2 BYTE0X0000 TO 0X7B0。1