MODBUS协议(功能码及报文解析)
MODBUS协议
Modbus是一种串行通信协议,是Modicon于1979年,为使用可编程逻辑控制器(PLQ而发表的。事实上,它已经成为工业领域通信协议标准,并且现在是工业电子设备之间相当常用的连接方式。M odbus比其他通信协议使用的更广泛的主要原因有:
公开发表并且无版税要求
相对容易的工业网络部署
对供应商来说,修改移动原生的位或字节没有很多限制
Modbus允许多个设备连接在同一个网络上进行通信,举个例子,一个由测量温度和湿度的装置,并且将结果发送给计算机。在数据采集与监视控制系统(SCADA中,Modbus通常用来连接监控计算机和remote term inal un it (RTU) 。
Modbus协议目前存在用于串口、以太网以及其他支持互联网协议的网络的版本。
大多数Modbus设备通信通过串口EIA-485物理层进行[1]。
对于串行连接,存在两个变种,它们在数值数据表示不同和协议细节上略有不同。Modbus RTL是一种紧凑的,采用二进制表示数据的方式,Modbus ASCII是一种人类可读的,冗长的表示方式。这两个变种都使用串行通讯(serial communication )方式。RTU格式后续的命令/数据带有
循环冗余校验的校验和,而ASCII格式采用纵向冗余校验的校验和。被配置为RTU变种的节点不会和设置为ASCII变种的节点通信,反之亦然。
对于通过TCP/IP (例如以太网)的连接,存在多个Modbus/TCP 变
种,这种方式不需要校验和的计算。
对于所有的这三种通信协议在数据模型和功能调用上都是相同
的,只有封装方式是不同的。
Modbus有一个扩展版本Modbus Plus(Modbus+或者MB+),不过此协定是Modicon专有的,和Modbus不同。它需要一个专门的协处理器来处理类似HDLC勺高速令牌旋转。它使用1Mbit/s的双绞线,并且每个节点都有转换隔离装置,是一种采用转换/边缘触发而不是电压/水平触发的装置。连接Modbus Plus到计算机需要特别的接口,通常是支持ISA (SA85 ,PCI或者PCMCIA、线的板卡。
Modbus协议是一个master/slave 架构的协议。有一个节点是master 节点,其他使用Modbus协议参与通信的节点是slave 节点。每一个slave设备都有一个唯一的地址。在串行和MB网络中,只
有被指定为主节点的节点可以启动一个命令(在以太网上,任何一个设备都能发送一个Modbus命令,但是通常也只有一个主节点设备启动指令)。
一个ModBus命令包含了打算执行的设备的Modbus地址。所有设备都会收到命令,但只有指定位置的设备会执行及回应指令(地址0例外,指定地址0的指令是广播指令,所有收到指令的设备都会执行,不过不回应指令)。所有的Modbus命令包含了检查码,以确定到达的命令没有被破坏。基本的ModBus命令能指令一个RTU改变
它的寄存器的某个值,控制或者读取一个I/O端口,以及指挥设备回送一个或者多个其寄存器中的数据。
有许多modem和网关支持Modbus协议,因为Modbus协议很简单而且容易复制。它们当中一些为这个协议特别设计的。有使用有线、无线通信甚至短消息和GPRS勺不同实现。不过设计者需要克服一些包括高延迟和时序的问题。
MODBU S信过程如下图
MODBUS RT报文格式
设备地功能代...........
起始位
数据CRC校验结束符
址码
T1-T2-T3-T4 8Bit 8Bit n 个8Bit 16Bit T1-T2-T3-T4 MODBUS ASCI报文格式
MODBUS TCP 文
交互标识 协议标识报文长度设备标识功能代码 数据
2字节 一般为0
2字节
2字节
1字节
一般为0咼字节在也就是设1个字符n 个字符
前
备地址
实际上MODBUS RTU ASCII 的内容是完全相同的,不同的的 AS CII 方式用“:”标识帧起始,用“ CR LF'标识帧结束。校验采用L RC 把RTU 帧中一个字节的内容换成了 2个ASCII 字符。比如在RTU 方式下设备地址01只有一个字节,在ASCII 方式下转换成字符串“0 1”( 16进制的 30 31 )。
MODBUS TC 中的设备标识,功能码等与MODBUS RTU 同,可以 认为是在MODBUS RTU 文的前边加了一个头,去掉了 CRC 校验这个 尾。
MODBUS 、议定义了 4种基本数据类型:可读写位数据,只读位 数据,只读16位数据,可读写16位数据。这些数据分别被称为线圈 状态,输入状态,输入寄存器,保持寄存器。
起始位
1个字符
设备地 址 功能代码 数据
LRC 校 验 结束符 2个字 符
2个字符n 个字符
2个字 符
2个字符
MODBU 协议中定义的这些数据都是一个从地址 1开始的数组, 访问时需要指明从哪个地址开始访问,访问多少个数据。下表是 MOD
BUS 的功能码。
ModBus 功 能码
作用
取得一组逻辑线圈的当前状态(ON/OFF ) 取得一组开
关输入的当前状态(ON/OFF ) 在一个或多个保持寄存器中取得当前的二进制 值
在一个或多个输入寄存器中取得当前的二进制 值
强置一个逻辑线圈的通断状态
把具体二进值装入一个保持寄存器
取得8个内部线圈的通断状态,这8个线圈的 地址由控制器决定,用户逻辑可以将这些线圈 定义,以说明从机状态,短报文适宜于迅速读 取状态
把诊断校验报文送从机,以对通信处理进行评 鉴
使主机模拟编程器作用,修改 PC 从机逻辑 可使主机与一台正在执行长程序任务从机通 信,探询该从机是
否已完成其操作任务,仅在 含有功能码9的报文发送
后,本功能码才发送 可使主机发出单询问,并随即判定操作是否成 功,尤其是该命令或其他应答产生通信错误时 可是主机检索每台从机的ModBus 事务处理通 信事件记录。如果某项事务处理完成,记录会 给出有
关错误
可使主机模拟编程器功能修改 PC 从机逻辑
可使主机与正在执行任务的从机通信,定期控 询该从
机是否已完成其程序操作,仅在含有功 能13的报文发
送后,本功能码才得发送 强置一串连续逻辑线圈的通断
功能 码 01 02 03 04 05 06
07
08 09 10
11
12
13
14 15
名称
读取线圈状态 读取输入状态 读取保持寄存器
读取输入寄存器 强置单线圈 预置单寄存器
读取异常状态
回送诊断校验 编程(只用于484)
控询(只用于484) 读取事件计数
读取通信事件记录 编程(184/384 484 584) 探询(184/384 484 584)
16 预置多寄存器 把具体的二进制值装入一串连续的保持寄存器1
17 报告从机标识
可使主机判断编址从机的类型及该从机运行指 示灯的状态
18 (884 和 MICRO 84 可使主机模拟编程功能,修改 PC 状态逻辑 19 重置通信链路 发生非可修改错误后,是从机复位于已知状态, 可重置顺序子节
20 读取通用参数 (584L ) 显示扩展存储器文件中的数据信息 21
写入通用参数 (584L )
把通用参数写入扩展存储文件,或修改之
22? 保留作扩展功能备
64 用
65? 72 保留以备用户功能 所用
留作用户功能的扩展编码
73? 非法功能
119
120?
127 保留 留作内部作用 128?
保留
用于异常应答
255
各个功能码对应的数据类型
06 写整16位整型
15 写位
16 写整16位整型
MODBU协议相当复杂,但是常用的命令也就简单的几个,01, 0 2, 03, 04, 05, 06, 15, 16 号命令。
各个命令的功能和报文如下:
01命令读取线圈状态MODBUSfe址00001
MODBUS请求
功能码 1 BYTE 0X01
起始地址 2 BYTE 0X0000 TO OXFFFF
读取数量 2 BYTE 1 TO 2000(0X7D0) MODBUS响应
功能码 1 BYTE 0X01
字节计数 1 BYTE N
线圈状态n BYTE n =N or N+1
N =读取数量/8 如果余数不为0则N=N+1
错误响应
功能码 1 BYTE 0X01+ 0X80
错误代码 1 BYTE 0x1 or 0x2 or 0x3 or 0x4 举例
请求响应
域名称数据(hex)域名称数据(hex)
功能码01 功能码01
起始地址咼(字)00 字节计数03
起始地址低(字)13 27 (h )?20状态CD
读取数量高(字)00 35 (h )?28状态6B
读取数量低(字
)
13 38 (h )?36状态05
02命令读取输入状态MODBUSfe址10001
MODBUS请求
功能码 1 BYTE 0X02
起始地址 2 BYTE 0X0000 TO OXFFFF
读取数量 2 BYTE 1 TO 2000(0X7D0) MODBUS响应
功能码 1 BYTE 0X02
字节计数 1 BYTE N
输入状态n BYTE n =N or N+1
N =读取数量/8 如果余数不为0则N=N+1
错误响应
功能码 1 BYTE 0X02+ 0X80
错误代码 1 BYTE 0x1 or 0x2 or 0x3 or 0x4 举例
请求响应
域名称数据(hex)域名称数据(hex)
功能码02 功能码02
起始地址咼(字)00 字节计数03
起始地址低(字)C4 204(h)?197状态AC
读取数量高(字)00 212(h)?205状态DB
读取数量低(字
)
16 218(h)?213状态35
03读保持寄存器MODBUS地址40001
MODBUS请求
功能码 1 BYTE 0X03
起始地址 2 BYTE 0X0000 TO 0XFFFF
读取数量 2 BYTE 1 TO 125(0X7D) MODBUS响应
功能码 1 BYTE 0X03
字节计数 1 BYTE N*2
输入状态N*2 BYTE
错误响应
功能码 1 BYTE 0X03+ 0X80
错误代码 1 BYTE 0x1 or 0x2 or 0x3 or 0x4
举例
请求响应
域名称数据(hex)域名称数据(hex)
功能码03 功能码03
起始地址咼(字)00 字节计数06
起始地址低(字)6B 寄存器高(108)02
读取数量高(字)00 寄存器低(108)2B
读取数量低(字)03 寄存器高(109)00
寄存器低(109)00
寄存器高(110)00
寄存器低(110)64
04输入寄存器MODBUSfe址30001
MODBUS请求
功能码 1 BYTE 0X04
起始地址 2 BYTE 0X0000 TO 0XFFFF
读取数量 2 BYTE 1 TO 125(0X7D) MODBUS响应
功能码 1 BYTE 0X04
字节计数 1 BYTE N*2
输入状态N*2 BYTE
错误响应
功能码 1 BYTE 0X04+ 0X80
错误代码 1 BYTE 0x1 or 0x2 or 0x3 or 0x4 举例
请求响应
域名称数据(hex)域名称数据(hex)
功能码04 功能码04
起始地址咼(字节)00 字节计数02
起始地址低(字节)08 输入寄存器高(9)00
读取数量高(字节)00 输入寄存器低(9)0A
读取数量低(字节)01
05 设置单个继电器状态
MODBUS请求
功能码 1 BYTE 0X05
设置地址 2 BYTE 0X0000 TO 0XFFFF
设置内容 2 BYTE 0x0000 OR 0XFF00
0x0000释放继电器
0xff00 吸合继电器_
MODBUS响应
功能码 1 BYTE 0X05
设置地址 2 BYTE 0X0000 TO 0XFFFF
_ 设置内容 2 BYTE 0x0000 OR 0XFF00
错误响应
功能码 1 BYTE 0X05+ 0X80
错误代码 1 BYTE 0x1 or 0x2 or 0x3 or 0x4 举例(吸合6号继电器)
请求响应
域名称数据(hex)域名称数据(hex)
功能码05 功能码05
设置地址高(字节)00 设置地址高(字节)00
设置地址低(字节)05 设置地址低(字节)05
设置内容咼(字节)FF 设置内容咼(字节)FF
设置内容低(字节)00 设置内容低(字节)FF
06 设置单个保持寄存器
MODBUS请求
功能码 1 BYTE 0X06
设置地址 2 BYTE 0X0000 TO 0XFFFF
设置内容 2 BYTE 0x0000 to 0XFF00 MODBUS响应
功能码 1 BYTE 0X06
设置地址 2 BYTE 0X0000 TO 0XFFFF _ 设置内容 2 BYTE 0x0000 to 0XFF00 错误响应
功能码 1 BYTE 0X06+ 0X80
错误代码 1 BYTE 0x1 or 0x2 or 0x3 or 0x4
举例
设置9号保持寄存器内容为25
请求响应
域名称数据(hex)域名称数据(hex)
功能码06 功能码06
设置地址高(字)00 设置地址高(字节)00
设置地址低(字)08 设置地址低(字节)08
设置内容咼(字)00 设置内容高(字节)00
设置内容低(字
)
19 设置内容低(字节)19
15设置多个继电器状态
MODBUS请求
功能码 1 BYTE 0X0F 设置起始地址 2 BYTE 0X0000 TO 0XFFFF
设置长度 2 BYTE 0X0000 TO 0X7B0
设置内容N BYTE
MODBUS响应
功能码 1 BYTE OXOF 设置起始地址 2 BYTE 0X0000 TO OXFFFF
设置长度 2 BYTE 0X0000 TO 0X7B0
错误响应
功能码 1 BYTE 0X0F+ 0X80
错误代码 1 BYTE 0x1 or 0x2 or 0x3 or 0x4
举例
设置继电器
请求响应
域名称数据(hex)域名称数据(hex)
功能码0F 功能码0F
设置地址高(字)00 设置地址高(字节
「
00
设置地址低(字)13 设置地址低(字
节)1
13
设置数量高(字)00 设置数量高(字节)00
设置数量低(字)0A 设置数量低(字节)0A
字节计数02
设置内容咼(字)CD
设置内容低(字
)
01
16设置多个保持寄存器
MODBUS请求
功能码 1 BYTE 0X10 设置起始地址 2 BYTE 0X0000 TO 0XFFFF
设置长度 2 BYTE 0X0000 TO 0X7B0
设置内容N*2 BYTE
MODBUS响应
功能码 1 BYTE 0X10 设置起始地址 2 BYTE 0X0000 TO 0XFFFF 设置长度 2 BYTE 0X0000 TO 0X7B0
错误响应
功能码 1 BYTE 0X10+ 0X80
错误代码 1 BYTE 0x1 or 0x2 or 0x3 or 0x4
举例
设置多个保持寄存器
请求响应
域名称数据(hex)域名称数据(hex)
功能码10 功能码0F
设置地址高(字)00 设置地址高(字节
「
00
设置地址低(字)01 设置地址低(字节
「
01
设置数量高(字)00 设置数量高(字节)00
设置数量低(字)02 设置数量低(字节)02
字节计数04
设置内容咼(字)00
设置内容低(字)0A
设置内容咼(字)01
设置内容低(字
)
02
MODBI协议在智能设备中的应用
上面讲述了MODBUS、议的报文以及命令,那么在智能设备中如何使用这个协议呢?
如果智能设备有开关量输入输出,模拟量输入输出,有计数器等。
很明显开关量输入可以映射到10001地址,第一路开关量输入为10 001,第二路为10002,,,,
开关量输出映射到00001地址,第一路为00001,第二路为000 02,,,.
模拟量输入映射到30001地址,第一路为30001,第二路为30 002,,,
模拟量输出和计数器输入映射到40001地址,第一路为40001,第二路为40002,,,
当然也可以把所有的数据都放在保持寄存器中,这样对于MODBU S主设备访问时要简单,访问效率能提高,但是处理起来略显繁琐。