Modbus协议是一项应用层报文传输协议,包括ASCII、RTU、TCP三种报文类型。
标准的Modbus协议物理层接口有RS232、RS422、RS485和以太网接口,采用master/slave方式通信。
1、异步串行通信。一般的介质有:RS-232,RS485,RS-422上,这也是工业上使用的最多的;
2、主从方式通信。一问一答.(典型的主设备:主机和可编程仪表。典型的从设备:可编程控制器。
3、广播和单独通信。主设备与从设备单1)独通信:从设备返回一消息作为回应。2)广播,从设备不作任何回应
1、对等技术通信。在单独的通信过程中,控制器既可作为主设备也可作为从设备。提供的多个内部通道可允许同时发生的传输进程。
2、主从方式通信。尽管网络通信方法是“对等”,Modbus协议仍提供了主从原则,设备发消息就是主设备,并期望从从设备得到回应。
-
- 两种传输方式(ASCII或RTU)
控制器能设置为两种传输模式(ASCII或RTU),设备必须支持RTU模式,ASCII只是可选。所以ASCII只做了解。
异步串行通信上,一般的介质有:RS-232,RS485,RS-422,才会分 ASCII或RTU, 在其它网络上(象MAP和Modbus Plus)Modbus消息被转成与串行传输无关的帧。
ASCII模式:字符数据,用字符表示十六进制数,如0xff 就是“FF”, 错误检测域LRC
RTU 模式:二进制数数据(十六进制0xff), 错误检测域 CRC
|
ASCII |
地址 |
功能代码 |
数据数量 |
数据1 |
... |
数据n |
LRC高字节 |
LRC低字节 |
回车 |
换行 |
|
RTU |
地址 |
功能代码 |
数据数量 |
数据1 |
... |
数据n |
CRC低字节 |
CRC高字节 |
|
|
1、ASCII帧
使用ASCII模式,消息以冒号(:)字符(ASCII码 3AH)开始,以回车换行符结束(ASCII码 0DH,0AH)。
2、RTU帧
使用RTU模式,消息发送至少要以3.5个字符时间的停顿间隔开始。
整个消息帧必须作为一连续的流转输。如果在帧完成之前有超过1.5个字符时间的停顿时间,接收设备将刷新不完整的消息并假定下一字节是一个新消息的地址域。同样地,如果一个新消息在小于3.5个字符时间内接着前个消息开始,接收的设备将认为它是前一消息的延续。
1.信息帧结构
|
地址码 |
功能码 |
数据区 |
错误校验码 |
|
8位 |
8位 |
N × 8位 |
16位 |
最常用的功能码:
|
代码 |
含义 |
操作 |
|
03 |
读取数据 |
读取当前寄存器内一个或多个二进制值 |
|
06 |
重置单一寄存器 |
把设置的二进制值写入单一寄存器 |
|
0x10 |
重置多寄存器 |
把设置的二进制值写入多个寄存器 |
-
-
-
协议帧实例
- 查询(功能码0x03)
-
协议帧实例
-
功能描述:
现在我是主机,我要查询从机地址为1的数据.
|
主机发送: 01 03 00 00 00 01 84 0A |
|
|
简便记忆:
基本流程就是:
发送:地址 + 我要查 +(寄存器起始地址+个数)+校验
回复:地址 +(回)我要查 +(数据的字节数+数据) +校验
-
-
-
- 修改
-
-
- 修改单个寄存器(功能码0x06)
|
主机发送: 01 06 00 00 00 01 48 0A |
|
*发送数据解析*/ |
- 修改多个寄存器(功能码0x10)
|
主机发送: 01 10 00 00 00 02 04 11 22 33 44 42 5A |
|
/*发送数据解析*/ |
用修改0x10功能码修改1个寄存器:
|
主机发送: 01 10 00 00 00 01 02 11 22 2A 19 |
|
/*发送数据解析*/ |
Modbus设备可分为主站(poll)和从站(slave)。主站只有一个,从站有多个,主站向各从站发送请求帧,从站给予响应。在使用TCP通信时,主站为client端,主动建立连接;从站为server端,等待连接。
- 主站请求:功能码+数据
- 从站正常响应:请求功能码+响应数据
- 从站异常响应:异常功能码+异常码,其中异常功能码即将请求功能码的最高有效位置1,异常码指示差错类型
- 注意:需要超时管理机制,避免无期限的等待可能不出现的应答
IANA(Internet Assigned Numbers Authority,互联网编号分配管理机构)给Modbus协议赋予TCP端口号为502,这是目前在仪表与自动化行业中唯一分配到的端口号。
通信过程
- connect 建立TCP连接
- 准备Modbus报文
- 使用send命令发送报文
- 在同一连接下等待应答
- 使用recv命令读取报文,完成一次数据交换
- 通信任务结束时,关闭TCP连接
以太网作为介质进行传输,
协议与modbus网络的区别:
modbus网络:
以太网:
***+协议标志+后续数据长度+ 附加地址+功能码+数据
高速令牌传递网络
-
- Modbus所在传输层
表1 ModBus功能码
|
功能码 |
名称 |
作用 |
|
01 |
读取线圈状态 |
取得一组逻辑线圈的当前状态(ON/OFF) |
|
02 |
读取输入状态 |
取得一组开关输入的当前状态(ON/OFF) |
|
03 |
读取保持寄存器 |
在一个或多个保持寄存器中取得当前的二进制值 |
|
04 |
读取输入寄存器 |
在一个或多个输入寄存器中取得当前的二进制值 |
|
05 |
强置单线圈 |
强置一个逻辑线圈的通断状态 |
|
06 |
预置单寄存器 |
把具体二进值装入一个保持寄存器 |
|
07 |
读取异常状态 |
取得8个内部线圈的通断状态,这8个线圈的地址由控制器决定,用户逻辑可以将这些线圈定义,以说明从机状态,短报文适宜于迅速读取状态 |
|
08 |
回送诊断校验 |
把诊断校验报文送从机,以对通信处理进行评鉴 |
|
09 |
编程(只用于484) |
使主机模拟编程器作用,修改PC从机逻辑 |
|
10 |
控询(只用于484) |
可使主机与一台正在执行长程序任务从机通信,探询该从机是否已完成其操作任务,仅在含有功能码9的报文发送后,本功能码才发送 |
|
11 |
读取事件计数 |
可使主机发出单询问,并随即判定操作是否成功,尤其是该命令或其他应答产生通信错误时 |
|
12 |
读取通信事件记录 |
可是主机检索每台从机的ModBus事务处理通信事件记录。如果某项事务处理完成,记录会给出有关错误 |
|
13 |
编程(184/384 484 584) |
可使主机模拟编程器功能修改PC从机逻辑 |
|
14 |
探询(184/384 484 584) |
可使主机与正在执行任务的从机通信,定期控询该从机是否已完成其程序操作,仅在含有功能13的报文发送后,本功能码才得发送 |
|
15 |
强置多线圈 |
强置一串连续逻辑线圈的通断 |
|
16 |
预置多寄存器 |
把具体的二进制值装入一串连续的保持寄存器 |
|
17 |
报告从机标识 |
可使主机判断编址从机的类型及该从机运行指示灯的状态 |
|
18 |
(884和MICRO 84) |
可使主机模拟编程功能,修改PC状态逻辑 |
|
19 |
重置通信链路 |
发生非可修改错误后,是从机复位于已知状态,可重置顺序字节 |
|
20 |
读取通用参数(584L) |
显示扩展存储器文件中的数据信息 |
|
21 |
写入通用参数(584L) |
把通用参数写入扩展存储文件,或修改之 |
|
22~64 |
保留作扩展功能备用 |
|
|
65~72 |
保留以备用户功能所用 |
留作用户功能的扩展编码 |
|
73~119 |
非法功能 |
|
|
120~127 |
保留 |
留作内部作用 |
|
128~255 |
保留 |
用于异常应答 |
参考:https://blog.csdn.net/panda5_csdn/article/details/94332166 Modbus协议解析--小白一看就懂的协议
http://blog.sina.com.cn/s/blog_65ba9a5e0101df1g.html modbus 入门篇,不冗长,很好理解!
https://blog.csdn.net/rxiang12/article/details/79125813 Modbus通讯协议详细解释