2022年MODBUS入门讲解-新手必看.pdf

MODBUS详解精简版一、基本术语1、字 word、字节 byte 、位 bit1 word = 2 byte;1 byte = 8 bit.2、校验码校验码是由前面的数据通过某种算法得出的，用以检验该组数据的正确性。代码作为数据在向计算机或其它设备进行输入时，容易产生输入错误，为了减少这种输入错误，编码专家发明了各种校验检错方法，并依据这些方法设置了校验码。常用的校验有：累加和校验SUM 、字节异或校验 XOR 、纵向冗余校验 LRC 、循环冗余校验 CRC 3、协议和接口精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 1 页，共 15 页 - - - - - - - - - - 协议是一种规范和约定，是一种通讯的语言，规定了通信双方能够识别并使用的消息结构和数据格式。接口是一种设备的物理连接，指的是在物理层上的定义，像RS422/RS232/RS485/ 以太网口等。协议和接口并不是一个概念，不能混淆。Modbus协议一般运行在RS485物理接口上，半双工的，是一种主从协议。二、Modbus协议概述Modbus协议是应用于电子控制器上的一种通用语言，实现控制器之间、控制器由网络和其它设备之间的通信，支持传统的RS232/RS422/RS485 和最新发展的以太网设备。它已经成为一种通用工业标准。有了它，不同厂商生产的控制设备可以连成工业网络，进行集中控制。此协议定义了一个控制器能认识使用的消息结构。Modbus协议是一种请求应答方式的协议。三、两种传输方式精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 2 页，共 15 页 - - - - - - - - - - 1、ASCII 模式ASCII：美国标准信息交换代码特点：消息中每个 8bit 都作为两个 ASCII 字符发送1 个起始位、 7 个数据位、 1 个奇偶校验位和 1 个停止位（或者两个停止位）错误检测域是 LRC检验字符发送的时间间隔可达到1 秒而不会产生错误2、RTU模式 RTU:远程终端单元特点：消息中每个 8bit 字节包含两个 4bit 的十六进制字符，因此，在波特率相同的情况下，传输效率比ascii传输方式大1 个起始位、 8 个数据位、 1 个奇偶校验位和 1 个停止位（或者两个停止位）错误检测域是 CRC 检验精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 3 页，共 15 页 - - - - - - - - - - 消息发送至少要以个字符时间的停顿间隔开始。整个消息帧必须作为一连续的流传输。如果在帧完成之前有超过个字符时间的停顿时间，接收设备将刷新不完整的消息并假定下一个字节是一个新消息的地址域。同样地，如果一个新消息在小于个字符时间内接着前个消息开始，接收的设备将认为它是前一消息的延续。个字符间隔就算接收异常，只有超过个字符间隔才认为帧结束。目前常用的是 RTU传输方式，因为下面的将以RTU传输方式为例.四、报文格式读数据：下行报文：从机地址功能码寄存器起始地址高字节寄存器起始地址低字节读取寄存器个数高字节读取寄存器个数低字节CRC校验低CRC校验高上行报文：精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 4 页，共 15 页 - - - - - - - - - - 从机地址功能码返回字节个数寄存器数据CRC 校验写数据：下行报文：从机地址功能码寄存器起始地址写寄存器个数要写的数据CRC 校验上行报文：从机地址功能码寄存器起始地址写寄存器个数写入的数据CRC 校验1、从机地址范围： 1247,0 为广播地址，占一个字节。理论上 Modbus协议可以接 247个从机，但若用于485接口上则由于485接口的限制，在没有中继情况下，最多可以接32 个从机。2、功能码， 1255，占一个字节，有些代码适用于所有的控制器，有些事应用于某种控制器，还有些保留以备后用。精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 5 页，共 15 页 - - - - - - - - - - 电力系统中 modbus协议的数据主要分为四类：离散量输入、线圈状态、输入寄存器、保持寄存器。离散量输入对应开入（遥信），线圈状态对应哪开出（遥控），输入寄存器对应只读的模拟量（遥测），保持寄存器对应可读可写的模拟量（遥调）。从机若正常返回，则功能不变，若错误返回，则功能码的最高位为1，且从机会将一独特的代码放到回应消息的数据域中，以便于告诉主设备发生了什么错误。主设备应用程序得到异议的回应后，典型的处理过程是重发消息，或者诊断发给从设备的消息并报告给操作员。如 03 功能码，错误返回为83。电力系统中常用功能码表数据类型读功能码写功能码对象类型离散量输入02单个位线圈状态0105,15单个位输入寄存器0416位字精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 6 页，共 15 页 - - - - - - - - - - 保持寄存器0306,1616位字上表中是对应数据类型的标准功能码，但在实际应用中，厂家通常会根据实用性做些变通，但并不影响数据的读写。3、寄存器起始地址寄存器起始地址占两个字节，高字节在前，低字节在后。Modbus协议中数据模型常用的有两种，带有4 个独立块的modbus数据模型和仅有1 个块的 modbus数据模型，对于不同的数据模型参数地址的编制不同。一般采用1 个块的 modbus数据模型，如下数据类型参数地址 , 寄存器编号离散量输入000010FFFF线圈状态100011FFFF输入寄存器300013FFFF精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 7 页，共 15 页 - - - - - - - - - - 保持寄存器400014FFFFModbus协议中寄存器地址从1 开始，而实际存储中地址从0开始。假如要读取寄存器编号为40005（4 为块编号， 5 为modbus中寄存器地址）的寄存器的数据，则应把00 04 放入报文的地址域。寄存器定义，又名码表或者信息点表，应由厂家提供的。举例：寄存器编号属性定义系数备注40001ROA相电压从 40048中读取电压系数40002ROB相电压如要读 A相电压，则应将0 x00 0 x00 放入寄存器起始地址域中。精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 8 页，共 15 页 - - - - - - - - - - 4、要读取的寄存器个数寄存器个数占两个字节，同样是高字节在前，低字节在后，下行报文使用。5、数据的字节数数据的字节数，占一个字节，上行报文用，不同于寄存器个数。 6、数据域数据域占 n 个字节，也是高字节在前，低字节在后7、CRC 校验 CRC校验占两个字节，低字节在前，高字节在后CRC 常用函数如下：unsigned char *puchMsg ;unsigned short usDataLen ;unsigned int CRC16(unsigned char puchMsg, unsigned int usDataLen)精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 9 页，共 15 页 - - - - - - - - - - unsigned char uchCRCHi = 0 xFF ;unsigned char uchCRCLo = 0 xFF ;unsigned uIndex ;while (usDataLen-)uIndex = uchCRCHi *puchMsgg+ ;uchCRCHi = uchCRCLo auchCRCHiuIndex ;uchCRCLo = auchCRCLouIndex ;return (uchCRCHi 8 和 crc&0 xff依次放入报文中。这里将高字节先入，是因为在crc 校验函数中已经将高低字节做了调换。五、报文实例精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 10 页，共 15 页 - - - - - - - - - - 1、读 40005、40006两个寄存器，假设从机地址为1下行报文： 01 03 00 04 00 02 85 ca从机地址功能码寄存器起始地址读取寄存器个数CRC 校验010300 0400 0285 ca上行报文： 01 03 04 00 00 00 00 21 33从机地址功能码返回字节个数寄存器 40005数据寄存器 40006数据CRC 校验01030400 0000 0021 332、向 40005寄存器中写入 0 x12，0 x34，假设从机地址为1下行报文： 01 06 00 04 00 01 12 34 4a b0从机地址功能码寄存器起始地址读取寄存器个数要写入的数据CRC 校验精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 11 页，共 15 页 - - - - - - - - - - 010300 0400 0112 3485 ca上行报文： 01 06 00 04 00 01 12 34 4a b0从机地址功能码寄存器起始地址读取寄存器个数写入的数据CRC 校验010300 0400 0112 3485 caModbus协议定义的寄存器地址是5 位十进制地址，即：线圈（ DO ）地址： 0000009999触点（ DI）地址： 1000019999 输入寄存器（ AI）地址： 3000039999输出寄存器（ AO ）地址： 4000049999 由于上述各类地址是唯一对应的， 因此有些资料就以其第一个数字区分各类地址，即：0 x 代表线圈（ DO ）类地址， 1x 代表触点（ DI）类地址、 3x 代表精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 12 页，共 15 页 - - - - - - - - - - 输入寄存器（ AI）类地址、 4x 代表输出寄存器（ AO ）类地址。在实际编程中，由于前缀的区分作用，所以只需说明后4 位数，而且需转换为 4 位十六进制地址。关于MODBUS 各地址的说明MODBUS 协议中设备类型为0 x，1x，3x，4x，5x，6x，还 有4x_bit， 3x_bit 等 ， 下 面 分 别 说 明 这 些 设 备 类 型在MODBUS 协议中支持哪些功能码。0 x：是一个可读可写的设备类型，相当于操作PLC 的输出点。该设备类型读位状态的时候，发出的功能码为01H ，写位状态的时候发出的功能码为05H 。1x：是一个只读的设备类型，相当于读PLC 的输入点。读位状态的时候发出的功能码为02H 。3x：是一个只读的设备类型，相当于读PLC 的模拟量。读数据的时候，发出的功能码为04H 。4x： 是一个可读可写的设备类型， 相当于操作PLC 的数据寄存器。当读数据的时候，发出的功能码是03H ，当写数据的时候发出的功精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 13 页，共 15 页 - - - - - - - - - - 能码是10H 。5x：该设备类型与4x 的设备类型属性是一样的。 即发出读写的功 能 码 完 全 一 样 。 不 同 之 处 在 于 ， 当 为 双 字 时 ， 例如32_bit unsigned 格式的数据，使用5x 和4x 两种设备类型分别读取数据时，高字和低字的位置是颠倒的。例如，使用4x 设备类型读到的数据是0 x1234，那么使用5x 设备类型读取的数据是0 x3412。6x：是一个可读可写的设备类型，读数据的时候发出的功能码也是03H，与4x 不同之处在于写数据的时候，发出的功能码为06H ，即写单个寄存器的数据。3x_bit ：该设备类型支持的功能码与3x 设备类型完全一致， 不同之处是，3x 是读数据，而 3x_bit 是读数据中的某一个bit 的状态。4x_bit ：该设备类型支持的功能码与4x 设备类型完全一致， 不同之处是，4x 是读数据，而 4x_bit 是读数据中的某一个bit 的状态。精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 14 页，共 15 页 - - - - - - - - - - 精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 15 页，共 15 页 - - - - - - - - - -