MODBUS协议(功能码报文解析)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Modbus允许多个设备连接在同一个网络上进行通信,举个例子, 一个由测量温度和湿度的装置,并且将结果发送给计算机。在数据采 集与监视控制系统(SCADA中,Modbus通常用来连接监控计算机和remote term inal un it (RTU)。
Modbus协议目前存在用于串口、以太网以及其他支持互联网协 议的网络的版本。
有被指定为主节点的节点可以启动一个命令(在以太网上,任何一个 设备都能发送一个Modbus命令,但是通常也只有一个主节点设备启 动指令)。
一个ModBus命令包含了打算执行的设备的Modbus地址。所有设 备都会收到命令,但只有指定位置的设备会执行及回应指令(地址0例外,指定地址0的指令是广播指令,所有收到指令的设备都会 执行,不过不回应指令)。所有的Modbus命令包含了检查码,以确 定到达的命令没有被破坏。基本的ModBus命令能指令一个RTU改变
可是主机检索每台从机的ModBus事务处理通
12
读取通信事件记录
信事件记录。如果某项事务处理完成,记录会 给出有关错误
13
编程(184/384 484
584)
可使主机模拟编程器功能修改PC从机逻辑
探询(184/384 484
584)
可使主机与正在执行任务的从机通信,定期控
14
询该从机是否已完成其程序操作,仅在含有功 能13的报文发送后,本功能码才得发送
15
MODBU
访问时需要指明从哪个地址开始访问,访问多少个数据。下表是
BUS
ModBus功 能码
功能 码
名称
作用
01
读取线圈状态
取得一组逻辑线圈的当前状态(ON/OFF)
02
读取输入状态
取得一组开关输入的当前状态(ON/OFF)
03
读取保持寄存器
在一个或多个保持寄存器中取得当前的二进制 值
04
读取输入寄存器
它的寄存器的某个值,控制或者读取一个I/O端口,以及指挥设备回 送一个或者多个其寄存器中的数据。
有许多modem和网关支持Modbus协议,因为Modbus协议很简 单而且容易复制。它们当中一些为这个协议特别设计的。有使用有线、 无线通信甚至短消息和GPRS勺不同实现。不过设计者需要克服一些 包括高延迟和时序的问题。
MODBUS信过程如下图
MODBUS RT报文格式
起始位
设备地
功能代
址
码
数据
CRC校验
结束符
T1-T2-T来自百度文库-T4
8Bit
8Bit
n个8Bit
16Bit
T1-T2-T3-T4
MODBUS ASCI报文格式
2个字2个字
1个字符符2个字符n个字符符2个字符
MODBUS TCP文
交互标识
协议标识报文长度设备标识功能代码数据
在一个或多个输入寄存器中取得当前的二进制 值
05
强置单线圈
强置一个逻辑线圈的通断状态
06
预置单寄存器
把具体二进值装入一个保持寄存器
取得8个内部线圈的通断状态,这8个线圈的
07
读取异常状态
地址由控制器决定,用户逻辑可以将这些线圈 定义,以说明从机状态,短报文适宜于迅速读
取状态
08
回送诊断校验
把诊断校验报文送从机,以对通信处理进行评 鉴
Modbus是一种串行通信协议,是于1979年,为使用可编程逻辑 控制器(PLC而发表的。事实上,它已经成为工业领域通信协议, 并且现在是工业电子设备之间相当常用的连接方式。Modbus比其他
通信协议使用的更广泛的主要原因有:
公开发表并且无版税要求
相对容易的工业网络部署
对供应商来说,修改移动原生的位或字节没有很多限制
09
编程(只用于484)
使主机模拟编程器作用,修改PC从机逻辑 可使主机与一台正在执行长程序任务从机通
10
控询(只用于484)
信,探询该从机是否已完成其操作任务,仅在 含有功能码9的报文发送后,本功能码才发送
11
读取事件计数
可使主机发出单询问,并随即判定操作是否成 功,尤其是该命令或其他应答产生通信错误时
大多数Modbus设备通信通过串口物理层进行。
对于串行连接,存在两个变种,它们在数值数据表示不同和协议 细节上略有不同。Modbus RTL是 一种紧凑的,采用二进制表示数据 的方式,Modbus ASCII是一种人类可读的,冗长的表示方式。这两 个变种都使用串行通讯(serial communication)方式。RTU格式后 续的命令/数据带有的校验和,而ASCII格式采用纵向冗余校验的校 验和。被配置为RTL变种的节点不会和设置为ASCII变种的节点通信, 反之亦然。
MODBUS TC中的设备标识,功能码等与MODBUS RTU同,可以
认为是在MODBUS RTU文的前边加了一个头,去掉了CRC校验这个 尾。
MODBUS、议定义了4种基本数据类型:可读写位数据,只读位 数据,只读16位数据,可读写16位数据。这些数据分别被称为线圈 状态,输入状态,输入寄存器,保持寄存器。
对于通过(例如)的连接,存在多个Modbus/TCP变种,这种方 式不需要校验和的计算。
对于所有的这三种通信协议在数据模型和功能调用上都是相同
的,只有封装方式是不同的。
Modbus有一个扩展版本Modbus Plus(Modbus+或者MB+),不过 此协定是Modicon专有的,和Modbus不同。它需要一个专门的协处 理器来处理类似的高速令牌旋转。它使用1Mbit/s的,并且每个节点
都有转换隔离装置,是一种采用转换/边缘触发而不是电压/水平触 发的装置。连接Modbus Plus到计算机需要特别的接口,通常是支持ISA(SA85 ,PCI或者PCMCIA、线的板卡。
Modbus协议是一个master/slave架构的协议。有一个节点是master节点,其他使用Modbus协议参与通信的节点是slave节点。 每一个slave设备都有一个唯一的地址。在串行和MB网络中,只
2字节
一般为0
2字节2字节1字节
一般为0咼字节在也就是设1个字符n个字符
前备地址
实际上MODBUS RTU ASCII的内容是完全相同的,不同的的AS CII方式用“:”标识帧起始,用“CR LF'标识帧结束。校验采用L RC把RTU帧中一个字节的内容换成了2个ASCII字符。比如在RTU方式下设备地址01只有一个字节,在ASCII方式下转换成字符串“0 1”(16进制的30 31)。
Modbus协议目前存在用于串口、以太网以及其他支持互联网协 议的网络的版本。
有被指定为主节点的节点可以启动一个命令(在以太网上,任何一个 设备都能发送一个Modbus命令,但是通常也只有一个主节点设备启 动指令)。
一个ModBus命令包含了打算执行的设备的Modbus地址。所有设 备都会收到命令,但只有指定位置的设备会执行及回应指令(地址0例外,指定地址0的指令是广播指令,所有收到指令的设备都会 执行,不过不回应指令)。所有的Modbus命令包含了检查码,以确 定到达的命令没有被破坏。基本的ModBus命令能指令一个RTU改变
可是主机检索每台从机的ModBus事务处理通
12
读取通信事件记录
信事件记录。如果某项事务处理完成,记录会 给出有关错误
13
编程(184/384 484
584)
可使主机模拟编程器功能修改PC从机逻辑
探询(184/384 484
584)
可使主机与正在执行任务的从机通信,定期控
14
询该从机是否已完成其程序操作,仅在含有功 能13的报文发送后,本功能码才得发送
15
MODBU
访问时需要指明从哪个地址开始访问,访问多少个数据。下表是
BUS
ModBus功 能码
功能 码
名称
作用
01
读取线圈状态
取得一组逻辑线圈的当前状态(ON/OFF)
02
读取输入状态
取得一组开关输入的当前状态(ON/OFF)
03
读取保持寄存器
在一个或多个保持寄存器中取得当前的二进制 值
04
读取输入寄存器
它的寄存器的某个值,控制或者读取一个I/O端口,以及指挥设备回 送一个或者多个其寄存器中的数据。
有许多modem和网关支持Modbus协议,因为Modbus协议很简 单而且容易复制。它们当中一些为这个协议特别设计的。有使用有线、 无线通信甚至短消息和GPRS勺不同实现。不过设计者需要克服一些 包括高延迟和时序的问题。
MODBUS信过程如下图
MODBUS RT报文格式
起始位
设备地
功能代
址
码
数据
CRC校验
结束符
T1-T2-T来自百度文库-T4
8Bit
8Bit
n个8Bit
16Bit
T1-T2-T3-T4
MODBUS ASCI报文格式
2个字2个字
1个字符符2个字符n个字符符2个字符
MODBUS TCP文
交互标识
协议标识报文长度设备标识功能代码数据
在一个或多个输入寄存器中取得当前的二进制 值
05
强置单线圈
强置一个逻辑线圈的通断状态
06
预置单寄存器
把具体二进值装入一个保持寄存器
取得8个内部线圈的通断状态,这8个线圈的
07
读取异常状态
地址由控制器决定,用户逻辑可以将这些线圈 定义,以说明从机状态,短报文适宜于迅速读
取状态
08
回送诊断校验
把诊断校验报文送从机,以对通信处理进行评 鉴
Modbus是一种串行通信协议,是于1979年,为使用可编程逻辑 控制器(PLC而发表的。事实上,它已经成为工业领域通信协议, 并且现在是工业电子设备之间相当常用的连接方式。Modbus比其他
通信协议使用的更广泛的主要原因有:
公开发表并且无版税要求
相对容易的工业网络部署
对供应商来说,修改移动原生的位或字节没有很多限制
09
编程(只用于484)
使主机模拟编程器作用,修改PC从机逻辑 可使主机与一台正在执行长程序任务从机通
10
控询(只用于484)
信,探询该从机是否已完成其操作任务,仅在 含有功能码9的报文发送后,本功能码才发送
11
读取事件计数
可使主机发出单询问,并随即判定操作是否成 功,尤其是该命令或其他应答产生通信错误时
大多数Modbus设备通信通过串口物理层进行。
对于串行连接,存在两个变种,它们在数值数据表示不同和协议 细节上略有不同。Modbus RTL是 一种紧凑的,采用二进制表示数据 的方式,Modbus ASCII是一种人类可读的,冗长的表示方式。这两 个变种都使用串行通讯(serial communication)方式。RTU格式后 续的命令/数据带有的校验和,而ASCII格式采用纵向冗余校验的校 验和。被配置为RTL变种的节点不会和设置为ASCII变种的节点通信, 反之亦然。
MODBUS TC中的设备标识,功能码等与MODBUS RTU同,可以
认为是在MODBUS RTU文的前边加了一个头,去掉了CRC校验这个 尾。
MODBUS、议定义了4种基本数据类型:可读写位数据,只读位 数据,只读16位数据,可读写16位数据。这些数据分别被称为线圈 状态,输入状态,输入寄存器,保持寄存器。
对于通过(例如)的连接,存在多个Modbus/TCP变种,这种方 式不需要校验和的计算。
对于所有的这三种通信协议在数据模型和功能调用上都是相同
的,只有封装方式是不同的。
Modbus有一个扩展版本Modbus Plus(Modbus+或者MB+),不过 此协定是Modicon专有的,和Modbus不同。它需要一个专门的协处 理器来处理类似的高速令牌旋转。它使用1Mbit/s的,并且每个节点
都有转换隔离装置,是一种采用转换/边缘触发而不是电压/水平触 发的装置。连接Modbus Plus到计算机需要特别的接口,通常是支持ISA(SA85 ,PCI或者PCMCIA、线的板卡。
Modbus协议是一个master/slave架构的协议。有一个节点是master节点,其他使用Modbus协议参与通信的节点是slave节点。 每一个slave设备都有一个唯一的地址。在串行和MB网络中,只
2字节
一般为0
2字节2字节1字节
一般为0咼字节在也就是设1个字符n个字符
前备地址
实际上MODBUS RTU ASCII的内容是完全相同的,不同的的AS CII方式用“:”标识帧起始,用“CR LF'标识帧结束。校验采用L RC把RTU帧中一个字节的内容换成了2个ASCII字符。比如在RTU方式下设备地址01只有一个字节,在ASCII方式下转换成字符串“0 1”(16进制的30 31)。