modbus协议功能码及格式

MODBUS通讯协议说明1、概述Modbus 协议是应用于电子控制器上的一种通用语言。

通过此协议，控制器相互之间、控制器经由网络（例如以太网）和其它设备之间可以通信。

它已经成为一通用工业标准。

有了它，不同厂商生产的控制设备可以连成工业网络，进行集中监控。

本文档通信协议说明详细地描述了MODBUS设备的输入和输出命令、信息和数据，以便第三方使用和开发。

1.1通信协议的作用使信息和数据在上位机（主站）和MODBUS设备之间有效地传递，允许访问MODBUS设备的所有测量数据。

MODBUS设备可以实时采集现场各种数据值,具备一个RS485通讯口，能满足MODBUS监控系统的要求。

MODBUS设备通信协议采用MODBUS RTU协议,本协议规定了应用系统中主机与MODBUS 设备之间，在应用层的通信协议，它在应用系统中所处的位置如下图所示：本协议所处的位置从机:1.2 物理接口：连接上位机的主通信口，采用标准串行RS485通讯口，使用压接底座。

信息传输方式为异步方式，主要配置参数，一般默认：起始位1位，数据位8位，停止位1位，无校验，数据传输缺省速率为9600b/s2、MODBU通信协议详述2．1 协议基本规则以下规则确定在回路控制器和其他串行通信回路中设备的通信规则。

1）所有回路通信应遵照主/从方式。

在这种方式下，信息和数据在单个主站和从站（监控设备）之间传递。

2）主站将初始化和控制所有在通信回路上传递的信息。

3）无论如何都不能从一个从站开始通信。

4）所有环路上的通信都以“打包”方式发生。

一个包裹就是一个简单的字符串（每个字符串8位），一个包裹中最多可含255个字节。

组成这个包裹的字节构成标准异步串行数据，并按8位数据位，1位停止位，无校验位的方式传递。

串行数据流由类似于RS232C 中使用的设备产生。

5）所有回路上的传送均分为两种打包方式：A) 主/从传送B) 从/主传送6）若主站或任何从站接收到含有未知命令的包裹，则该包裹将被忽略，且接收站不予响应。

modbus协议通讯协议协议名称：Modbus协议通讯协议一、引言Modbus协议是一种用于工业自动化领域的通讯协议，用于实现不同设备之间的数据交换和通讯。

本协议旨在规范Modbus协议的通讯规则和数据格式，以确保各设备在通讯过程中能够正确地交换数据。

二、定义1. Modbus主站：指发起通讯请求的设备，负责向从站发送指令并接收从站的响应。

2. Modbus从站：指响应主站通讯请求的设备，负责接收主站的指令并返回响应数据。

三、通讯方式Modbus协议支持多种通讯方式，包括串行通讯和以太网通讯。

具体通讯方式的选择应根据实际应用场景和设备的通讯接口来确定。

四、数据格式1. Modbus协议使用16位的寄存器来表示数据，寄存器地址从0开始计数。

2. Modbus协议支持多种数据类型，包括位（Coil）、输入位（Input Coil）、寄存器（Holding Register）和输入寄存器（Input Register）。

3. 数据的读取和写入通过读写功能码来实现，具体功能码的定义如下：- 读取位：功能码0x01- 读取输入位：功能码0x02- 读取寄存器：功能码0x03- 读取输入寄存器：功能码0x04- 写入位：功能码0x05- 写入寄存器：功能码0x064. 数据的读取和写入操作可以通过单个请求实现，也可以通过多个请求分批进行。

五、通讯流程1. 主站向从站发送请求，请求包括功能码、起始地址和数据长度等信息。

2. 从站接收到请求后，根据功能码进行相应的数据读取或写入操作。

3. 从站将读取到的数据或写入操作的结果返回给主站。

4. 主站接收到从站的响应后，根据需要进行下一步的操作。

六、通讯协议1. Modbus协议使用字节顺序为大端模式（Big-Endian）。

2. 通讯数据的传输顺序为先高字节后低字节。

3. 通讯数据的校验采用CRC校验算法，具体算法如下：- 初始化CRC寄存器为0xFFFF。

- 对每个字节进行如下操作：- 将字节与CRC寄存器的低8位进行异或运算。

MODBUS协议Modbus是一种串行通信协议，是Modicon于1979年，为使用可编程逻辑控制器（PLC）而发表的。

事实上，它已经成为工业领域通信协议标准，并且现在是工业电子设备之间相当常用的连接方式。

M odbus比其他通信协议使用的更广泛的主要原因有：公开发表并且无版税要求相对容易的工业网络部署对供应商来说，修改移动原生的位或字节没有很多限制Modbus允许多个设备连接在同一个网络上进行通信，举个例子，一个由测量温度和湿度的装置，并且将结果发送给计算机。

在数据采集与监视控制系统（SCADA）中，Modbus通常用来连接监控计算机和remote terminal unit (RTU)。

Modbus协议目前存在用于串口、以太网以及其他支持互联网协议的网络的版本。

大多数Modbus设备通信通过串口EIA-485物理层进行[1]。

对于串行连接，存在两个变种，它们在数值数据表示不同和协议细节上略有不同。

Modbus RTU是一种紧凑的，采用二进制表示数据的方式，Modbus ASCII是一种人类可读的，冗长的表示方式。

这两个变种都使用串行通讯（serial communication）方式。

RTU格式后续的命令／数据带有循环冗余校验的校验和，而ASCII格式采用纵向冗余校验的校验和。

被配置为RTU变种的节点不会和设置为ASCII变种的节点通信，反之亦然。

对于通过TCP/IP（例如以太网）的连接，存在多个Modbus/TCP 变种，这种方式不需要校验和的计算。

对于所有的这三种通信协议在数据模型和功能调用上都是相同的，只有封装方式是不同的。

Modbus 有一个扩展版本 Modbus Plus(Modbus+或者MB+)，不过此协定是Modicon专有的，和 Modbus不同。

它需要一个专门的协处理器来处理类似HDLC的高速令牌旋转。

它使用1Mbit/s的双绞线，并且每个节点都有转换隔离装置，是一种采用转换／边缘触发而不是电压／水平触发的装置。

modbus协议报文功能码介绍modbus协议是一种常用于工业控制系统的通信协议，用于在主控设备（如PLC）和从设备（如传感器、执行器）之间进行数据传输。

modbus协议报文是通信过程中的基本单位，其中功能码用于指示报文的目的和操作类型。

本文将深入探讨modbus协议报文中的功能码。

功能码的定义功能码是modbus协议报文的一个字段，用于指示报文的目的和操作类型。

在modbus协议中，功能码是一个8位的无符号整数，取值范围为1到255。

根据功能码的不同取值，报文可以分为读取数据、写入数据、控制设备等不同类型。

常见的功能码modbus协议定义了一些常见的功能码，用于满足各种不同的通信需求。

下面是一些常见的功能码及其对应的操作类型：读取操作1.读取线圈状态（功能码01）：用于读取从设备的离散输出线圈的状态，返回线圈的状态值。

2.读取输入状态（功能码02）：用于读取从设备的离散输入线圈的状态，返回线圈的状态值。

3.读取保持寄存器（功能码03）：用于读取从设备的保持寄存器的值，返回寄存器的值。

4.读取输入寄存器（功能码04）：用于读取从设备的输入寄存器的值，返回寄存器的值。

写入操作1.写单个线圈（功能码05）：用于写入从设备的单个线圈的状态，将线圈的状态设置为指定的值。

2.写单个保持寄存器（功能码06）：用于写入从设备的单个保持寄存器的值，将寄存器的值设置为指定的值。

3.写多个线圈（功能码15）：用于写入从设备的多个线圈的状态，将多个线圈的状态设置为指定的值。

4.写多个保持寄存器（功能码16）：用于写入从设备的多个保持寄存器的值，将多个寄存器的值设置为指定的值。

控制操作1.屏蔽写单个保持寄存器（功能码22）：用于对从设备的保持寄存器进行位屏蔽写操作，根据指定的屏蔽值和数据值进行写入操作。

功能码的使用示例下面是一个使用modbus协议报文功能码的示例：1.首先，主控设备向从设备发送一个读取保持寄存器的报文，功能码为03。

MODBUS协议Modbus是一种串行通信协议，是Modicon于1979年，为使用可编程逻辑控制器（PLC）而发表的。

事实上，它已经成为工业领域通信协议标准，并且现在是工业电子设备之间相当常用的连接方式。

Modbus比其他通信协议使用的更广泛的主要原因有：公开发表并且无版税要求相对容易的工业网络部署对供应商来说，修改移动原生的位或字节没有很多限制Modbus允许多个设备连接在同一个网络上进行通信，举个例子，一个由测量温度和湿度的装置，并且将结果发送给计算机。

在数据采集与监视控制系统（SCADA）中，Modbus通常用来连接监控计算机和remote terminal unit (RTU)。

Modbus协议目前存在用于串口、以太网以及其他支持互联网协议的网络的版本。

大多数Modbus设备通信通过串口EIA-485物理层进行[1]。

对于串行连接，存在两个变种，它们在数值数据表示不同和协议细节上略有不同。

Modbus RTU是一种紧凑的，采用二进制表示数据的方式，Modbus ASCII是一种人类可读的，冗长的表示方式。

这两个变种都使用串行通讯（serial communication）方式。

RTU 格式后续的命令／数据带有循环冗余校验的校验和，而ASCII格式采用纵向冗余校验的校验和。

被配置为RTU变种的节点不会和设置为ASCII变种的节点通信，反之亦然。

对于通过TCP/IP（例如以太网）的连接，存在多个Modbus/ TCP变种，这种方式不需要校验和的计算。

对于所有的这三种通信协议在数据模型和功能调用上都是相同的，只有封装方式是不同的。

Modbus 有一个扩展版本Modbus Plus(Modbus+或者MB +)，不过此协定是Modicon专有的，和Modbus不同。

它需要一个专门的协处理器来处理类似HDLC的高速令牌旋转。

它使用1Mb it/s的双绞线，并且每个节点都有转换隔离装置，是一种采用转换／边缘触发而不是电压／水平触发的装置。

Modbus通讯协议格式Modbus通讯协议格式为主机发送：[开始] [从机地址] [功能代码] [起始寄存器地址高8 位] [低8位] [写单寄存器数高8 位] [低8 位] [LRC 校验码] [CR] [LF]所以本文依据格式逐个介绍解疑：[开始] 为：[从机地址] 为已知；[功能代码] 的名称、作用将在下面介绍；[寄存器地址]分配及寄存器中值的含义将在下面介绍；[LRC 校验码] 可以用Commix软件算出来，详细请参考Commix相关资料；最后是实例加以说明验证。

功能码名称作用01 读取线圈状态取得一组逻辑线圈的当前状态（ON/OFF)02 读取输入状态取得一组开关输入的当前状态（ON/OFF)03 读取保持寄存器在一个或多个保持寄存器中取得当前的二进制值04 读取输入寄存器在一个或多个输入寄存器中取得当前的二进制值05 强置单线圈强置一个逻辑线圈的通断状态06 预置单寄存器把具体二进值装入一个保持寄存器07 读取异常状态取得8个内部线圈的通断状态，这8个线圈的地址由控制器决定08 回送诊断校验把诊断校验报文送从机，以对通信处理进行评鉴09 编程（只用于484）使主机模拟编程器作用，修改PC从机逻辑10 控询（只用于484）可使主机与一台正在执行长程序任务从机通信，探询该从机是否已完成其操作任务，仅在含有功能码9的报文发送后，本功能码才发送11 读取事件计数可使主机发出单询问，并随即判定操作是否成功，尤其是该命令或其他应答产生通信错误时12 读取通信事件记录可是主机检索每台从机的ModBus事务处理通信事件记录。

如果某项事务处理完成，记录会给出有关错误13 编程（184/384 484 584）可使主机模拟编程器功能修改PC从机逻辑14 探询（184/384 484 584）可使主机与正在执行任务的从机通信，定期控询该从机是否已完成其程序操作，仅在含有功能13的报文发送后，本功能码才得发送15 强置多线圈强置一串连续逻辑线圈的通断16 预置多寄存器把具体的二进制值装入一串连续的保持寄存器17 报告从机标识可使主机判断编址从机的类型及该从机运行指示灯的状态18 （884和MICRO 84）可使主机模拟编程功能，修改PC状态逻辑19 重置通信链路发生非可修改错误后，是从机复位于已知状态，可重置顺序字节20 读取通用参数（584L）显示扩展存储器文件中的数据信息21 写入通用参数（584L）把通用参数写入扩展存储文件，或修改之22～64 保留作扩展功能备用65～72 保留以备用户功能所用留作用户功能的扩展编码73～119 非法功能120～127 保留留作内部作用128～255 保留用于异常应答保护器Modbus 通讯协议：半双工RS485 口，传输距离≤1200 米。

modbus ascii通信协议06功能码报文格式详解Modbus ASCII通信协议是一种基于ASCII码的Modbus通信协议。

它使用ASCII字符来表示数据，以 ASCII 字节对数据进行传输。

Modbus ASCII协议支持常见的数据读取、写入、寄存器写入和寄存器写入多个值等操作。

Modbus ASCII协议的功能码06是用于写单个寄存器的功能码。

下面是该功能码的报文格式的详细解释：1. 起始符：每个Modbus ASCII报文以":"作为起始符，表示报文的开始。

2. 从站地址：接下来的两个ASCII字符表示从站的地址。

从站地址是指要接收或响应该报文的目标从站的地址。

3. 功能码：接下来的两个ASCII字符表示功能码，即06，表示写单个寄存器。

4. 寄存器地址：接下来的四个ASCII字符表示要写入的寄存器的地址。

该地址通常以十六进制表示。

5. 数据值：接下来的四个ASCII字符表示要写入到寄存器的数据值。

该值通常以十六进制表示。

6. 校验和：接下来的两个ASCII字符表示校验和。

校验和是用于检测数据的正确性的一种校验方法。

它是将从站地址到数据值的全部ASCII字符的二进制值相加，然后取结果的低8位。

7. 终止符：每个Modbus ASCII报文以回车符和换行符作为终止符。

表示报文的结束。

总结：Modbus ASCII通信协议的06功能码报文格式如下：起始符 + 从站地址 + 功能码 + 寄存器地址 + 数据值 + 校验和+ 终止符注意：在ASCII通信中，每个ASCII字符都由两个字节表示，因此每个十六进制数需要四个ASCII字符来表示。

MODBUS协议功能码及报文解析-485功能码MODBUS 协议功能码及报文解析 485 功能码在工业自动化领域，通信协议是实现设备之间高效、准确数据交换的关键。

MODBUS 协议作为一种广泛应用的工业通信协议，凭借其简单易用、开放性强等特点，在众多场景中发挥着重要作用。

其中，485 功能码更是 MODBUS 协议中的核心组成部分，理解它们对于掌握MODBUS 协议的应用至关重要。

MODBUS 协议最初由 Modicon 公司于 1979 年开发，现已成为工业领域通信的事实标准。

它支持多种物理层介质，如 RS-232、RS-485 等。

而在采用 RS-485 物理层的应用中，MODBUS 协议的功能码决定了数据的传输方式和内容。

MODBUS 协议中的功能码可以分为四大类：读输入寄存器、读保持寄存器、写单个寄存器、写多个寄存器。

下面我们来详细解析一下这些功能码。

读输入寄存器功能码（04H）主要用于读取从设备的输入状态或数据。

例如，在一个温度监测系统中，传感器将温度值转换为数字信号存储在输入寄存器中，主设备通过发送 04H 功能码及相应的寄存器地址和数量，就可以获取温度数据。

读保持寄存器功能码（03H）用于读取从设备中可修改和保存的数据。

比如，设备的配置参数、运行时间等通常存储在保持寄存器中，主设备使用 03H 功能码来获取这些信息，以便进行监控和管理。

写单个寄存器功能码（06H）允许主设备向从设备的单个寄存器写入数据。

假设我们要设置一个设备的工作模式，就可以通过 06H 功能码将代表特定工作模式的数值写入相应的寄存器。

写多个寄存器功能码（10H）则用于一次性向从设备的多个寄存器写入数据。

这在需要批量设置参数或更新大量数据时非常有用，能提高通信效率。

了解了这些基本的功能码，接下来我们看看 MODBUS 协议的报文结构。

MODBUS 协议的报文通常由地址域、功能码域、数据域和校验域组成。

地址域用于标识从设备的地址，确保主设备的指令能够准确发送到目标设备。

MODBUS协议Modbus是一种串行通信协议，是Modicon于1979年，为使用可编程逻辑控制器（PLC）而发表的。

事实上，它已经成为工业领域通信协议标准，并且现在是工业电子设备之间相当常用的连接方式。

M odbus比其他通信协议使用的更广泛的主要原因有：公开发表并且无版税要求相对容易的工业网络部署对供应商来说，修改移动原生的位或字节没有很多限制Modbus允许多个设备连接在同一个网络上进行通信，举个例子，一个由测量温度和湿度的装置，并且将结果发送给计算机。

在数据采集与监视控制系统（SCADA）中，Modbus通常用来连接监控计算机和remote terminal unit (RTU)。

Modbus协议目前存在用于串口、以太网以及其他支持互联网协议的网络的版本。

大多数Modbus设备通信通过串口EIA-485物理层进行[1]。

对于串行连接，存在两个变种，它们在数值数据表示不同和协议细节上略有不同。

Modbus RTU是一种紧凑的，采用二进制表示数据的方式，Modbus ASCII是一种人类可读的，冗长的表示方式。

这两个变种都使用串行通讯（serial communication）方式。

RTU格式后续的命令／数据带有循环冗余校验的校验和，而ASCII格式采用纵向冗余校验的校验和。

被配置为RTU变种的节点不会和设置为ASCII变种的节点通信，反之亦然。

对于通过TCP/IP（例如以太网）的连接，存在多个Modbus/TCP 变种，这种方式不需要校验和的计算。

对于所有的这三种通信协议在数据模型和功能调用上都是相同的，只有封装方式是不同的。

Modbus 有一个扩展版本 Modbus Plus(Modbus+或者MB+)，不过此协定是Modicon专有的，和 Modbus不同。

它需要一个专门的协处理器来处理类似HDLC的高速令牌旋转。

它使用1Mbit/s的双绞线，并且每个节点都有转换隔离装置，是一种采用转换／边缘触发而不是电压／水平触发的装置。

MODBUS协议Modbus是一种串行通信协议，是Modicon于1979年，为使用可编程逻辑控制器（PLC）而发表的。

事实上，它已经成为工业领域通信协议标准，并且现在是工业电子设备之间相当常用的连接方式。

M odbus比其他通信协议使用的更广泛的主要原因有：公开发表并且无版税要求相对容易的工业网络部署对供应商来说，修改移动原生的位或字节没有很多限制Modbus允许多个设备连接在同一个网络上进行通信，举个例子，一个由测量温度和湿度的装置，并且将结果发送给计算机。

在数据采集与监视控制系统（SCADA）中，Modbus通常用来连接监控计算机和remote terminal unit (RTU)。

Modbus协议目前存在用于串口、以太网以及其他支持互联网协议的网络的版本。

大多数Modbus设备通信通过串口EIA-485物理层进行[1]。

对于串行连接，存在两个变种，它们在数值数据表示不同和协议细节上略有不同。

Modbus RTU是一种紧凑的，采用二进制表示数据的方式，Modbus ASCII是一种人类可读的，冗长的表示方式。

这两个变种都使用串行通讯（serial communication）方式。

RTU格式后续的命令／数据带有循环冗余校验的校验和，而ASCII格式采用纵向冗余校验的校验和。

被配置为RTU变种的节点不会和设置为ASCII变种的节点通信，反之亦然。

对于通过TCP/IP（例如以太网）的连接，存在多个Modbus/TCP 变种，这种方式不需要校验和的计算。

对于所有的这三种通信协议在数据模型和功能调用上都是相同的，只有封装方式是不同的。

Modbus 有一个扩展版本 Modbus Plus(Modbus+或者MB+)，不过此协定是Modicon专有的，和 Modbus不同。

它需要一个专门的协处理器来处理类似HDLC的高速令牌旋转。

它使用1Mbit/s的双绞线，并且每个节点都有转换隔离装置，是一种采用转换／边缘触发而不是电压／水平触发的装置。

modbus通讯协议格式详解Modbus是一种常用的通讯协议，广泛应用于工业自动化领域。

它是一种主从式通信协议，简单易懂，方便实用。

本文将详细介绍Modbus通讯协议的格式及其相关内容。

一、Modbus协议简介Modbus协议是由Modicon（一家法国自动化制造公司）于1979年开发的，用于PLC（可编程逻辑控制器）与外部设备之间的通信。

它具有开放性、简单性和可靠性等特点，逐渐成为工业自动化领域最重要的通讯协议之一。

二、Modbus通信架构Modbus通信架构主要分为两种模式：串行通信模式和以太网通信模式。

其中，串行通信模式包括RS-232、RS-485、RS-422等，常用于较短距离的通信；以太网通信模式则使用TCP/IP协议，可实现远程通信。

三、Modbus数据格式Modbus通信协议采用了简洁明了的二进制数据格式，分为查询报文和响应报文。

1. 查询报文格式Modbus查询报文包含了多个字段，包括从站地址、功能码、数据起始地址、数据数量、CRC校验等。

- 从站地址：标识通信中的设备或模块。

- 功能码：定义了读取或写入操作的种类。

- 数据起始地址：指定要读取或写入的数据在从站中的起始位置。

- 数据数量：指定要读取或写入的数据的个数。

- CRC校验：用于校验报文的完整性。

2. 响应报文格式Modbus响应报文与查询报文的格式类似，但会包含更多的字段，如错误码、数据内容等。

四、Modbus功能码详解Modbus功能码定义了读取或写入操作的种类，主要包括读读取线圈状态、读取输入状态、读取保持寄存器、读取输入寄存器、写单个线圈、写单个寄存器等。

其中，读取线圈状态和读取输入状态对应的功能码分别为01和02；读取保持寄存器和读取输入寄存器对应的功能码分别为03和04；写单个线圈和写单个寄存器对应的功能码分别为05和06。

此外，还有一些其他的功能码，用于读写多个寄存器等操作。

五、Modbus通信流程Modbus通信流程较为简单，一般包括以下几个步骤：1. 主站发送查询报文给从站；2. 从站收到查询报文后，进行相应的处理；3. 从站将处理结果封装成响应报文，发送给主站；4. 主站收到响应报文后，解析出结果，并进行相应的处理。

modbus功能码Modbus是一种常用的工业通信协议，用于连接现代自动化系统中的设备和控制器。

Modbus功能码是对Modbus协议中不同数据访问请求的分类和标识，用于指示主站要求从站进行的特定操作。

本文将详细解释Modbus功能码的不同类型和用途。

Modbus协议定义了一种简单且经济有效的通信方式，支持在不同设备之间进行数据读写和控制操作。

Modbus功能码是在Modbus 通信过程中使用的一种标识符，用于确定通信的目的和操作类型。

在Modbus协议中，功能码用于请求或响应不同类型的操作。

常用的Modbus功能码包括读取操作、写入操作和控制操作。

1.读取操作功能码：1.1 读取线圈状态（功能码01）: 用于读取从站的线圈状态，并将其返回给主站。

可以用于查询设备的开关状态等信息。

1.2 读取输入状态（功能码02）: 用于读取从站的输入状态，如传感器的输入状态等信息。

1.3 读取保持寄存器（功能码03）: 用于读取从站的保持寄存器中的数据。

1.4 读取输入寄存器（功能码04）: 用于读取从站的输入寄存器中的数据。

2.写入操作功能码：2.1 写单个线圈（功能码05）: 用于将从站的某个线圈设置为特定状态，例如打开或关闭。

2.2 写单个保持寄存器（功能码06）: 用于将从站的某个保持寄存器设置为特定值。

2.3 写多个线圈（功能码15）: 用于同时设置多个从站的线圈状态。

2.4 写多个保持寄存器（功能码16）: 用于同时设置多个从站的保持寄存器中的数据。

3.控制操作功能码：3.1 强制单个线圈（功能码05）: 用于将从站的某个线圈设置为特定状态，通常用于控制设备的开关状态。

3.2 屏蔽写保持寄存器（功能码22）: 用于在特定的地址范围内写入从站的保持寄存器中的数据。

根据不同的功能码，主站可以向从站发送特定的请求，并从从站获得相应的响应。

这样，主站可以实现与从站之间的数据交换和控制操作。

需要注意的是，Modbus功能码是通信双方之间的约定，主站和从站必须按照相同的功能码进行通信，才能实现正确的数据交换和操作。

ModbusTcp协议详解Modbus TCP协议详解1. 概述Modbus TCP是一种基于TCP/IP协议的工业通信协议，用于在工业自动化系统中进行设备间的通信。

本协议详解将介绍Modbus TCP协议的基本原理、通信格式、功能码和数据传输方式。

2. 基本原理Modbus TCP协议采用客户端-服务器（Client-Server）模型，其中客户端是发送请求的设备，而服务器是响应请求的设备。

客户端通过TCP/IP网络连接到服务器，并使用Modbus TCP协议进行通信。

3. 通信格式Modbus TCP协议的通信格式如下：- 请求消息：客户端向服务器发送的消息，包括请求标识符、协议标识符、长度字段、单元标识符、功能码、数据字段和CRC校验。

- 响应消息：服务器向客户端发送的消息，包括请求标识符、协议标识符、长度字段、单元标识符、功能码、数据字段和CRC校验。

4. 功能码Modbus TCP协议定义了一系列功能码，用于指定通信的目的和操作类型。

常用的功能码包括：- 读取线圈状态（Read Coils）：用于读取线圈（开关量输出）的状态。

- 读取输入状态（Read Discrete Inputs）：用于读取输入（开关量输入）的状态。

- 读取保持寄存器（Read Holding Registers）：用于读取保持寄存器（16位数据）的值。

- 读取输入寄存器（Read Input Registers）：用于读取输入寄存器（16位数据）的值。

- 写单个线圈（Write Single Coil）：用于写入单个线圈（开关量输出）的状态。

- 写单个保持寄存器（Write Single Register）：用于写入单个保持寄存器（16位数据）的值。

5. 数据传输方式Modbus TCP协议支持两种数据传输方式：- 二进制方式：数据以二进制形式传输，适用于传输大量数据。

- ASCII方式：数据以ASCII码形式传输，适用于传输少量数据。

1、“01”读取线圈状态发送：功能代码1字节0x01开端地点2字节0x0000~0xFFFF线圈数目2字节 1~2000（0x7D0 ）接收：功能代码1字节0x01字节数1字节N线圈状态n 字节n = N/N+1N= 读取线圈个数 / 8，假如余数不为0 则 N=N+1犯错时的返回：功能代码1字节0x81错误代码1字节01/02/03/04例子：返送： 01 01 0000 00 19 FD C0即：读取 25 个线圈的状态返回： 01 01 040F 03 80 01 A8 C5FC BN N1 N2 N3 N4 CRC,N1为前 8 位的状态以此内推。

2、“02”读取输入状态发送：功能代码1字节0x02开端地点2字节0x0000~0xFFFF输入点数目2字节 1~2000（0x7D0 ）接收：功能代码1字节0x02字节数1字节N输入点状态n 字节n = N/N+1N= 读取输入点个数 / 8，假如余数不为 0 则 N=N+1犯错时的返回：功能代码1字节0x82错误代码1字节01/02/03/04例子：发送：01 02 00 00 00 19 B9 C0读25 个输入线圈的状态返回：01 02 04 00 00 00 00 FB E2FC BN N1 N2 N3 N4CRC3、“03”保持型存放器读取发送：功能代码1字节 0x03开端地点2字节 0x0000~0xFFFF存放器数目2字节 1~125（ 0x7D ）接收：功能代码1字节 0x03字节数1字节 2*N存放器值 N*2字节N= 存放器数目犯错时的返回：功能代码1字节 0x83错误代码1字节 01/02/03/04例子：发送： 01 03 00 00 00 03 05 CB读3 个存放器里面的值返回： 01 03 06 01 2C 01 2C 01 2C 71 1A返回 3 个存放器的值，每个存放器的值有 2 个 BYTE 构成4、“05”写单调线圈发送：功能代码1字节 0x05线圈地点2字节 0x0000~0xFFFF写入值2字节 0x0000或 0xFF00接收：功能代码1字节 0x05线圈地点2字节 0x0000~0xFFFF写入值2字节 0x0000或 0xFF00犯错时的返回：功能代码1字节 0x85错误代码1字节 01/02/03/04例子：发送： 01 05 00 00 FF 00 8C 3A写单个线圈的值，把地点为0的线圈置一。

MODBUS协议Modbus是一种串行通信协议，是Modicon于1979年，为使用可编程逻辑控制器（PLC）而发表的。

事实上，它已经成为工业领域通信协议标准，并且现在是工业电子设备之间相当常用的连接方式。

M odbus比其他通信协议使用的更广泛的主要原因有：公开发表并且无版税要求相对容易的工业网络部署对供应商来说，修改移动原生的位或字节没有很多限制Modbus允许多个设备连接在同一个网络上进行通信，举个例子，一个由测量温度和湿度的装置，并且将结果发送给计算机。

在数据采集与监视控制系统（SCADA）中，Modbus通常用来连接监控计算机和remote terminal unit (RTU)。

Modbus协议目前存在用于串口、以太网以及其他支持互联网协议的网络的版本。

大多数Modbus设备通信通过串口EIA-485物理层进行[1]。

对于串行连接，存在两个变种，它们在数值数据表示不同和协议细节上略有不同。

Modbus RTU是一种紧凑的，采用二进制表示数据的方式，Modbus ASCII是一种人类可读的，冗长的表示方式。

这两个变种都使用串行通讯（serial communication）方式。

RTU格式后续的命令／数据带有循环冗余校验的校验和，而ASCII格式采用纵向冗余校验的校验和。

被配置为RTU变种的节点不会和设置为ASCII变种的节点通信，反之亦然。

对于通过TCP/IP（例如以太网）的连接，存在多个Modbus/TCP变种，这种方式不需要校验和的计算。

对于所有的这三种通信协议在数据模型和功能调用上都是相同的，只有封装方式是不同的。

Modbus 有一个扩展版本 Modbus Plus(Modbus+或者MB+)，不过此协定是Modicon专有的，和 Modbus不同。

它需要一个专门的协处理器来处理类似HDLC的高速令牌旋转。

它使用1Mbit/s的双绞线，并且每个节点都有转换隔离装置，是一种采用转换／边缘触发而不是电压／水平触发的装置。

MODBUS通信协议No.:00000000000000029 HZR、HZC系列产品采用RS485、RS232、CAN、EtherNet（TCPIP）等通信方式与当地监控系统或上一级调度自动化系统连接。

MODBUS是应用层协议，可基于上述通信媒介进行系统互连。

MODBUS采用直接内存访问的模式，其基本协议定义了内存访问的具体细节，各应用程序或系统互连时只须提供内存地址表即可。

一、HZR、HZC系列产品支持的MODBUS命令1、连续读n个字（功能码03H）下行：设备地址（BYTE）：01H～FFH功能码（BYTE）：03H起始地址（WORD）：0000H～FFFFH读的字数（WORD）：0001H～007DH校验码（WORD）：以上所有字节的CRC16校验和上行：设备地址（BYTE）：01H～FFH功能码（BYTE）：03H数据长度（BYTE）：01H～FAH数据内容（BYTE）：读到的具体数据数据内容（BYTE）：读到的具体数据。

数据内容（BYTE）：读到的具体数据校验码（WORD）：以上所有字节的CRC16校验和2、写1个字（功能码06H）下行：设备地址（BYTE）：01H～FFH功能码（BYTE）：06H起始地址（WORD）：0000H～FFFFH写入数据（WORD）：0001H～FFFFH校验码（WORD）：以上所有字节的CRC16校验和上行：设备地址（BYTE）：01H～FFH功能码（BYTE）：06H起始地址（WORD）：0000H～FFFFH写入数据（WORD）：0001H～FFFFH校验码（WORD）：以上所有字节的CRC16校验和3、连续写n个字（功能码10H）下行：设备地址（BYTE）：01H～FFH功能码（BYTE）：10H起始地址（WORD）：0000H～FFFFH写的字数（WORD）：0001H～007DH数据长度（BYTE）：01H～FAH数据内容（BYTE）：写入的具体数据数据内容（BYTE）：写入的具体数据。