modbus协议解析.doc

《modbus协议解析.doc》由会员分享，可在线阅读，更多相关《modbus协议解析.doc（14页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、-作者xxxx-日期xxxxmodbus协议解析【精品文档】目录1、Modbus简介23341.4 PLC地址和协议地址区别41.4.1 寄存器PLC地址41.4.2 寄存器协议地址452.1 读线圈寄存器01H52.2 读离散输入寄存器 02H62.3 读保持寄存器 03H72.4 读输入寄存器 04H82.5 写单个线圈寄存器 05H92.6 写单个保持寄存器 06H102.7 写多个线圈寄存器 0FH112.8 写多个保持寄存器10H12【精品文档】1、Modbus简介 Modbus是由Modicon(现为施耐德电气公司的一个品牌)在1979年发明的，是全球第一个真正用于工业现场的总线协

2、议。ModBus网络是一个工业通信系统，由带智能终端的可编程序控制器和计算机通过公用线路或局部专用线路连接而成。其系统结构既包括硬件、亦包括软件。它可应用于各种数据采集和过程监控。ModBus网络只有一个主机，所有通信都由他发出。网络可支持247个之多的远程从属控制器，但实际所支持的从机数要由所用通信设备决定.Modbus比其他通信协议使用的更广泛的主要原因有：(1)标准、开放，用户可以免费、放心地使用Modbus协议，不需要交纳许可证费，也不会侵犯知识产权。目前，支持Modbus的厂家超过400家，支持Modbus的产品超过600种。(2)Modbus可以支持多种电气接口，如RS-232、R

3、S-485等，还可以在各种介质上传送，如双绞线、光纤、无线等。(3)Modbus的帧格式简单、紧凑，通俗易懂。用户使用容易，厂商开发简单。其传输模式有：RTU、ASSCII 、TCP图1 modbus结构示意图 下表列出MODBUS支持的部分功能代码：以十进制表示。表1.1 MODBUS部分功能码代码中文名称寄存器PLC地址位操作/字操作操作数量01读线圈状态00001-09999位操作单个或多个02读离散输入状态10001-19999位操作单个或多个03读保持寄存器40001-49999字操作单个或多个04读输入寄存器30001-39999字操作单个或多个05写单个线圈00001-09999

4、位操作单个06写单个保持寄存器40001-49999字操作单个15写多个线圈00001-09999位操作多个16写多个保持寄存器40001-49999字操作多个 功能码可以分为位操作和字操作两类。位操作的最小单位为BIT，字操作的最小单位为两个字节。 【位操作指令】 读线圈状态01H，读(离散)输入状态02H，写单个线圈06H和写多个线圈0FH。 【字操作指令】 读保持寄存器03H，写单个寄存器06H，写多个保持寄存器10H。表1.2 MODBUS寄存器地址分配寄存器PLC地址寄存器协议地址适用功能寄存器种类读写状态00001-099990000H-FFFFH01H 05H 0FH线圈状态可读

5、可写10001-199990000H-FFFFH02H离散输入状态可读30001-399990000H-FFFFH04H输入寄存器可读40001-499990000H-FFFFH03H 06H 0FH保持寄存器可读可写表1.3 MODBUS寄存器种类说明寄存器种类说明PLC类比举例说明线圈状态输出端口。可设定端口的输出状态，也可以读取该位的输出状态。可分为两种不同的执行状态，例如保持型或边沿触发型。DO数字量输出电磁阀输出，MOSFET输出，LED显示等。离散输入状态输入端口。通过外部设定改变输入状态，可读但不可写。DI数字量输入拨码开关，接近开关等。保持寄存器输出参数或保持参数，控制器运行时

6、被设定的某些参数。可读可写。AO模拟量输出模拟量输出设定值，PID运行参数，变量阀输出大小，传感器报警上限下限。输入寄存器输入参数。控制器运行时从外部设备获得的参数。可读但不可写。AI模拟量输入模拟量输入1.4 PLC地址和协议地址区别 PLC地址可以理解为协议地址的变种，在触摸屏和PLC编程中应用较为广泛。1.4.1 寄存器PLC地址 寄存器PLC地址指存放于控制器中的地址，这些控制器可以是PLC，也可以使触摸屏，或是文本显示器。PLC地址一般采用10进制描述，共有5位，其中第一位代码寄存器类型。第一位数字和寄存器类型的对应关系如表1所示。PLC地址例如40001、30002等。1.4.2

7、寄存器协议地址 寄存器协议地址指指通信时使用的寄存器地址，例如PLC地址40001对应寻址地址0x0000，40002对应寻址地址0x0001，寄存器寻址地址一般使用16进制描述。再如，PLC寄存器地址40003对应协议地址0002，PLC寄存器地址30003对应协议地址0002，虽然两个PLC寄存器寄存器通信时使用相同的地址，但是需要使用不同的命令访问，所以访问时不存在冲突。2.1 读线圈寄存器01H1) 描述：读MODBUS从机线圈寄存器当前状态。2) 查询：例如从机地址为11H，线圈寄存器的起始地址为0013H，结束地址为0037H。该次查询总共访问37个线圈寄存器。表2.1.1 读线圈

8、寄存器查询Hex从机地址11功能码01寄存器起始地址高字节00寄存器起始地址低字节13寄存器数量高字节00寄存器数量低字节25CRC校验高字节0ECRC校验低字节843) 响应响应负载中的各线圈状态与数据内容每位相对应。1代表ON，0代表OFF。若返回的线圈数不为8的倍数，则在最后数据字节未尾使用0代替。表2.1.2 读线圈寄存器响应Hex从机地址11功能码01返回字节数05数据1(线圈0013H-线圈001AH)CD数据2(线圈001BH-线圈0022H)6B数据3(线圈0023H-线圈002AH)B2数据4(线圈0032H-线圈002BH)0E数据5(线圈0037H-线圈0033H)1BC

9、RC校验高字节45CRC校验低字节E6线圈0013H到线圈001AH的状态为CDH，二进制值为11001101，该字节的最高字节为线圈001AH，最低字节为线圈0013H。线圈001AH到线圈0013H的状态分别为ON-ON-OFF-OFF-ON-ON-OFF-ON。表2.1.3 线圈0013H到001A状态001AH0019H0018H0017H0016H0015H0014H0013HONONOFFOFFONONOFFON最后一个数据字节中，线圈0033H到线圈0037状态为1BH(二进制00011011)，线圈0037H是左数第4位，线圈0033H为该字节的最低字节，线圈0037H至线圈0

10、033H的状态分别为ON-ON-OFF-ON-ON，剩余3位使用0填充。表2.1.4 线圈0033H到线圈0037状态003AH0039H0038H0037H0036H0035H0034H0033H填充填充填充ONONOFFONON2.2 读离散输入寄存器 02H1) 说明读离散输入寄存器状态。2) 查询从机地址为11H。离散输入寄存器的起始地址为00C4H，结束寄存器地址为00D9H。总共访问32个离散输入寄存器。表 2.2.1 读离散输入寄存器查询Hex从机地址11功能码02寄存器地址高字节00寄存器地址低字节C4寄存器数量高字节00寄存器数量低字节16CRC校验高字节BACRC校验低字节

11、A93) 响应响应各离散输入寄存器状态，分别对应数据区中的每位值，1 代表ON；0 代表OFF。第一个数据字节的LSB(最低字节)为查询的寻址地址，其他输入口按顺序在该字节中由低字节向高字节排列，直到填充满8位。下一个字节中的8个输入位也是从低字节到高字节排列。若返回的输入位数不是8的倍数，则在最后的数据字节中的剩余位至该字节的最高位使用0填充。表2.2.1 读输入寄存器响应Hex从机地址11功能码02返回字节数03数据1(00C4H-00CBH)AC数据2(00CCH-00D3H)DB数据3(00D4H-00D9H)35CRC校验高字节20CRC校验低字节18离散输入寄存器00D4H到00D

12、9H的状态为35H (二进制00110101)。输入寄存器00D9H为左数第3位，输入寄存器00D4为最低位，输入寄存器00D9H到00D4H的状态分别为ON-ON-OFF-ON-OFF-ON。00DBH寄存器和00DAH寄存器被0填充。表2.2.2 离散输入寄存器00C4H到00DBH状态00CBH00CAH00C9H00C8H00C7H00C6H00C5H00C4H0011010100D3H00D2H00D1H00D0H00CFH00CEH00CDH00CCH1110101100DBH00DAH00D9H00D8H00D7H00D6H00D5H00D4H填充填充1101012.3 读保持寄

13、存器 03H1) 说明读保持寄存器。可读取单个或多个保持寄存器。2) 查询从机地址为11H。保持寄存器的起始地址为006BH，结束地址为006DH。该次查询总共访问3个保持寄存器。表2.3.1 读保持寄存器-查询Hex从机地址11功能码03寄存器地址高字节00寄存器地址低字节6B寄存器数量高字节00寄存器数量低字节03CRC高字节76CRC低字节873) 响应保持寄存器的长度为2个字节。对于单个保持寄存器而言，寄存器高字节数据先被传输，低字节数据后被传输。保持寄存器之间，低地址寄存器先被传输，高地址寄存器后被传输。表2.3.2 读保持寄存器-响应Hex从机地址11功能码03字节数06数据1高字

14、节(006BH)00数据1低字节(006BH)6B数据2高字节(006CH)00数据2 低字节(006CH)13数据3高字节(006DH)00数据3低字节(006DH)00CRC高字节38CRC低字节B9表2.3.3 保持寄存器006BH到006DH结果006BH高字节006BH低字节006CH高字节006CH低字节006DH高字节006DH低字节006B001300002.4 读输入寄存器 04H1) 说明读输入寄存器命令。该命令支持单个寄存器访问也支持多个寄存器访问。2) 查询从机地址为11H。输入寄存器的起始地址为0008H，寄存器的结束地址为0009H。本次访问访问2个输入寄存器。表2

15、.4.1 读输入寄存器-查询Hex格式从机地址11功能码04寄存器起始地址高字节00寄存器起始地址低字节08寄存器个数高字节00寄存器个数低字节02CRC高字节F2CRC低字节993) 响应输入寄存器长度为2个字节。对于单个输入寄存器而言，寄存器高字节数据先被传输，低字节数据后被传输。输入寄存器之间，低地址寄存器先被传输，高地址寄存器后被传输。表2.4.2 读寄存器-响应Hex格式从机地址11功能码04字节数04数据1高字节(0008H)00数据1低字节(0008H)0A数据2高字节(0009H)00数据2低字节(0009H)0BCRC高字节8BCRC低字节80表2.4.3 输入寄存器0008

16、H到0009H结果006BH高字节006BH低字节006CH高字节006CH低字节000A000B2.5 写单个线圈寄存器 05H1) 说明写单个线圈寄存器。FF00H值请求线圈处于ON状态，0000H值请求线圈处于OFF状态。05H指令设置单个线圈的状态，15H指令可以设置多个线圈的状态，两个指令虽然都设定线圈的ON/OFF状态，但是ON/OFF的表达方式却不同。2) 查询从机地址为11H，线圈寄存器的地址为00ACH。使00ACH线圈处于ON状态，即数据内容为FF00H。表2.5.1 写单个线圈-查询Hex从机地址11功能码05寄存器地址高字节00寄存器地址低字节AC数据1高字节FF数据2

17、低字节00CRC校验高字节4ECRC校验低字节8B3) 响应响应Hex从机地址11功能码05寄存器地址高字节00寄存器地址低字节AC寄存器1高字节FF寄存器1低字节00CRC校验高字节4ECRC校验低字节8B2.6 写单个保持寄存器 06H1) 说明写保持寄存器。注意06指令只能操作单个保持寄存器，16指令可以设置单个或多个保持寄存器。2) 查询从机地址为11H。保持寄存器地址为0001H。寄存器内容为0003H。表2.6.1 写单个保持寄存器查询Hex从机地址11功能码06寄存器地址高字节00寄存器地址低字节01数据1高字节00数据1低字节01CRC校验高字节9ACRC校验低字节9B3) 响

18、应表2.6.2 写单个保持寄存器响应Hex从机地址11功能码06寄存器地址高字节00寄存器地址低字节01寄存器数量高字节00寄存器数量低字节01CRC校验高字节1BCRC校验低字节5A2.7 写多个线圈寄存器 0FH1) 说明写多个线圈寄存器。若数据区的某位值为“1”表示被请求的相应线圈状态为ON，若某位值为“0”，则为状态为OFF。2) 查询从机地址为11H，线圈寄存器的起始地址为0013H，线圈寄存器的结束地址为001CH。总共访问10个寄存器。寄存器内容如下表所示。表2.7.1 线圈寄存器0013H到001CH001AH0019H0018H0017H0016H0015H0014H0013

19、H110011010022H0021H0020H001FH001EH001DH001CH001BH00000001传输的第一个字节 CDH 对应线圈为0013H到001AH，LSB（最低位）对应线圈0013H，传输第二个字节为 01H，对应的线圈为001BH到001CH，LSB 对应线圈001CH，其余未使用位使用0 填充。表2.7.1 写多个线圈寄存器查询Hex从机地址11功能码0F寄存器地址高字节00寄存器地址低字节13寄存器数量高字节00寄存器数量低字节0A字节数02数据1(0013H-001AH)CD数据2(001BH-001CH)01CRC校验高字节BFCRC校验低字节0B3) 响应

20、表2.7.1 写多个线圈寄存器响应Hex从机地址11功能码0F寄存器地址高字节00寄存器地址低字节13寄存器数量高字节00寄存器数量低字节0A字节数02CRC校验高字节99CRC校验低字节1B2.8 写多个保持寄存器10H1) 说明写多个保持寄存器。2) 查询从机地址为11H。保持寄存器的其实地址为0001H，寄存器的结束地址为0002H。总共访问2个寄存器。保持寄存器0001H的内容为000AH，保持寄存器0002H的内容为0102H。表2.8.1 写多个保持寄存器请求Hex从机地址11功能码10寄存器起始地址高字节00寄存器起始地址低字节01寄存器数量高字节00寄存器数量低字节02字节数04数据1高字节00数据1低字节0A数据2高字节01数据2低字节02CRC校验高字节C6CRC校验低字节F0表2.8.2 保持寄存器0001H到0002H内容地址0001H高字节0001H低字节0002H高字节0003H低字节数值000A01123) 响应表2.8.3 写多个保持寄存器响应Hex从机地址11功能码10寄存器起始地址高字节00寄存器起始地址低字节01寄存器数量高字节00寄存器数量低字节02CRC校验高字节12CRC校验低字节98注意：本文只是引用别人的资料，稍加整理而成，本着开源的精神，若有侵权，还请见谅。