Modbus简介

Modbus报文分析


01：直流屏地址 03：功能码 2E：数据字节个数，转为10进制为46， 因为两个字节表示一个寄存器，所以是 23个寄存器。 05 9B：第10个寄存器的遥测值
Modbus报文分析
主机至交流屏的遥信命令： 报文为：02 01 01 00 00 C0 3D 95，格式 如下图
Modbus报文分析


PDU: “ 06 03 04 00 00 00 00” 06 是Slave address,从地址数； 03是Function code ； 04表示了回复给Client request的需要读的寄存器的值 的个数，这里因为主地址向从地址读了２个寄存器即 ２个１６位的寄存器（２个字）所以这里为４个字节， 因为２个字为４个字节，而04这个字节表示的就是从 地址要回复给主地址的寄存器字节长度， 00 00 00 00 表示了４个字节的值

注意：在仿真调试时，对应的相应设置 一定要一致，如下图所标：
Modbus报文分析
1.RTU报文：以泰坦交直流屏规约报文为 例分析 主机至直流屏的遥测命令： 如：01 03 00 00 00 17 05 C4 对照下图的报文格式分析
Modbus报文分析
01:直流屏通讯地址 03：遥测功能码(AI) 00: 00: 00: 17:变为10进制23 05 C4
Modbus报文分析



02：交流屏地址 01：功能码，代表遥信（DI） 01 00：起始位地址，代表遥信从第 0100H点开始。 00 C0：代表读多少个遥信（DI），此处 为192个。 3D 95：校验码
Modbus报文分析

交流屏响应的报文

02 04 00 00 00
01 00 00 00 00
两种方式如下所示：
Modbus规约简介：分类
ASCII模式：当控制器设为在Modbus网络 上以ASCII（美国标准信息交换代码）模式通 信，在消息中的每个8Bit字节都作为两个ASCII 字符发送。这种方式的主要优点是字符发送的 时间间隔可达到1秒而不产生错误。
Modbus规约简介：分类
RTU模式：当控制器设为在Modbus网 络上以RTU（远程终端单元）模式通信， 在消息中的每个8Bit字节包含两个4Bit的 十六进制字符。这种方式的主要优点是： 相对于ASCII模式，RTU模式表达相同的 信息需要较少的位数，且在相同通讯速 率下具有更大的数据流量。因此通常情 况下，一般工业智能仪器仪表都是采用 RTU模式的Modbus规约。



19 B2 00 00 00 06 19 B2 两个字节是Client发出的检验信息， Sever端只是需要将这两个字节的内容copy以 后再放到response的报文的相应位子就可以了 00 00 两个字节是表示tcp/ip 的协议的modbus 的协议； 00 06 两个字节表示的是header handle后面还 有多长的字节，即表示的是该字节以后的字节 长度（lengch）,可以看到在00 06后面还有 “06 03 00 27 00 02”六个字节，所以这两个 字节表示的就是6；
Modbus规约简介：分类

Modbus TCP/IP为RTU模式的延伸： Modbus TCP/IP走的是基于Modbus的以 太网，Modbus可以通过以太网实现，但 必须是Modbus TCP/IP，接口方式不同， 驱动程序也与RTU模式不同。
Modbus规约简介：分类
2.Modbus RTU消息帧格式 ：
2.TCP/IP报文： Client request: 19 B2 00 00 00 06 06 03 00 27 00 02 上面是modbus客户端发出的报文内容， 为modbus tcp/ip协议格式，其前面的六 个字节为头字节( header handle)；)；
Modbus报文分析

Modsim32介绍：如图新建
Modbus仿真工具使用

连接接口，Port1-Port9为串口，TCP为以太网 端口；
Modbus仿真工具使用


Show data与show traffic为两种显示报文的 格式。 这里是显示的数据是什 么样格式
Modbus仿真工具使用

ModScan32介绍：点connect连接出现下 图
Modbus报文分析



Server response: 19 B2 00 00 00 07 06 03 04 00 00 00 00 Header handle : “ 19 B2 00 00 00 07” 19 B2 为Server返回的检验码，copy from Client request; 其它的表示与客户端的表示相同
Modbus规约简介：概念
图1 主从查询-回应周期表
Modbus规约简介：概念

典型的主设备：FEP、可编程仪表…等等。 典型的从设备：可编程控制器、微机保 护单元、交直流屏控制单元…等等。
Modbus规约简介：分类
二.分类 1.Modbus通讯协议有两种传送方式：RTU方 式和ASCII方式，
Modbus仿真工具使用

此处连接的端口要与Modsim32连接的端 口一致
Modbus仿真工具使用

这里是显示内Hale Waihona Puke Baidu与Modsim32里的一样
Modbus仿真工具使用
连接TCP实例： 打开Modsim32中的连接，如图，点击OK

Modbus仿真工具使用

打开Modscan32的连接，
Modbus仿真工具使用
Modbus规约简介：概念
Modbus协议采用主从工作方式，允许一台 主设备和多台从设备通信，每台从设备地址由 用户设定，地址范围为1-255。通信采用命令/ 应答方式，每一种命令帧都对应一个应答帧。 命令帧由主设备发出，所有从设备都将收到报 文，但只有被寻址的从设备才会响应相应命令， 返回相应的应答帧。图1是一个完整的主从查 询-回应周期。
Modbus报文分析
直流屏响应的报文： 报文格式：

01 00 00 00 05 00 00 00 27 27
03 2E 00 00 00 00 00 00 00 00 00 00 00 FF 11 00 00 9B 00 FA 00 00 00 00 00 00 00 00 00 F9 D8 00 FA 0F 27 0F 27 0F 0F 00 C6
谢谢！Q&A
每个MODBUS帧都包括地址域、功能 域、数据域、错误检测域 。
Modbus仿真工具使用

ModScan32仿真客户端 ModSim32仿真服务器 将ModScan32与ModSim32打开运行，如 下图
Modbus仿真工具使用

ModScan32

ModSim32
Modbus仿真工具使用
18 00 00 00 00
11 04 04 00 00 00 00 00 00 00 00 00 3C 08
Modbus报文分析

02：交流屏地址 01：功能码 18：字节个数 11：第一个字节，从这个字节提取8个位， 即10001000，可以知道第一个和第四个 遥信是合位。
Modbus报文分析
Modbus简介
议题

Modbus规约简介 Modbus仿真工具使用 Modbus报文分析示例
Modbus规约简介：概念
一.概念 Modbus 协议是应用于电子控制器上的一种 通用语言。通过此协议，控制器相互之间、控 制器经由网络（例如以太网、485总线）和其 它设备之间可以通信。它已经成为一通用工业 标准。有了它，不同厂商生产的控制设备可以 连成工业网络，进行集中监控。
Modbus报文分析


PDU（协议数据单元）: “06 03 00 27 00 02” 06 一个字节表示slave address; 03 为Fuction code ; 00 27 表示Client request的寄存器地址; 00 02 表示request 寄存器的长度；（寄 存器个数）