MODBUS協議(功能碼及報文解析)

1、MODBUS協議Modbus是一種串行通信協議，是Modicon于1979年，為使用可編程邏輯控制器（PLC）而發(fā)表的。事實上，它已經成為工業(yè)領域通信協議標準，并且現在是工業(yè)電子設備之間相當常用的連接方式。Modbus比其他通信協議使用的更廣泛的主要原因有：公開發(fā)表并且無版稅要求 相對容易的工業(yè)網絡部署 對供應商來說，修改移動原生的位或字節(jié)沒有很多限制 Modbus允許多個設備連接在同一個網絡上進行通信，舉個例子，一個由測量溫度和濕度的裝置，并且將結果發(fā)送給計算機。在數據采集與監(jiān)視控制系統(tǒng)（SCADA）中，Modbus通常用來連接監(jiān)控計算機和remote terminal unit (RTU)

2、。Modbus協議目前存在用于串口、以太網以及其他支持互聯網協議的網絡的版本。大多數Modbus設備通信通過串口EIA-485物理層進行1。對于串行連接，存在兩個變種，它們在數值數據表示不同和協議細節(jié)上略有不同。Modbus RTU是一種緊湊的，采用二進制表示數據的方式，Modbus ASCII是一種人類可讀的，冗長的表示方式。這兩個變種都使用串行通訊（serial communication）方式。RTU格式后續(xù)的命令數據帶有循環(huán)冗余校驗的校驗和，而ASCII格式采用縱向冗余校驗的校驗和。被配置為RTU變種的節(jié)點不會和設置為ASCII變種的節(jié)點通信，反之亦然。對于通過TCP/IP（例如以太網

3、）的連接，存在多個Modbus/TCP變種，這種方式不需要校驗和的計算。對于所有的這三種通信協議在數據模型和功能調用上都是相同的，只有封裝方式是不同的。Modbus 有一個擴展版本 Modbus Plus(Modbus+或者MB+)，不過此協定是Modicon專有的，和 Modbus不同。它需要一個專門的協處理器來處理類似HDLC的高速令牌旋轉。它使用1Mbit/s的雙絞線，并且每個節(jié)點都有轉換隔離裝置，是一種采用轉換邊緣觸發(fā)而不是電壓水平觸發(fā)的裝置。連接Modbus Plus到計算機需要特別的接口，通常是支持ISA（SA85）,PCI或者PCMCIA總線的板卡。Modbus協議是一個 mas

4、ter/slave 架構的協議。有一個節(jié)點是 master 節(jié)點，其他使用Modbus協議參與通信的節(jié)點是 slave 節(jié)點。每一個 slave 設備都有一個唯一的地址。在串行和MB+網絡中，只有被指定為主節(jié)點的節(jié)點可以啟動一個命令（在以太網上，任何一個設備都能發(fā)送一個Modbus命令，但是通常也只有一個主節(jié)點設備啟動指令）。一個ModBus命令包含了打算執(zhí)行的設備的Modbus地址。所有設備都會收到命令，但只有指定位置的設備會執(zhí)行及回應指令（地址 0例外，指定地址 0 的指令是廣播指令，所有收到指令的設備都會執(zhí)行，不過不回應指令）。所有的Modbus命令包含了檢查碼，以確定到達的命令沒有被破

5、壞?；镜腗odBus命令能指令一個RTU改變它的寄存器的某個值，控制或者讀取一個I/O端口，以及指揮設備回送一個或者多個其寄存器中的數據。有許多modems和網關支持Modbus協議，因為Modbus協議很簡單而且容易復制。它們當中一些為這個協議特別設計的。有使用有線、無線通信甚至短消息和GPRS的不同實現。不過設計者需要克服一些包括高延遲和時序的問題。MODBUS通信過程如下圖MODBUS RTU 報文格式起始位設備地址功能代碼數據CRC校驗結束符T1-T2-T3-T48Bit8Bitn個8Bit16BitT1-T2-T3-T4MODBUS ASCII 報文格式起始位設備地址功能代碼數據L

6、RC校驗結束符1個字符2個字符2個字符n個字符2個字符2個字符MODBUS TCP報文交互標識協議標識報文長度設備標識功能代碼數據2字節(jié)一般為02字節(jié)一般為02字節(jié)高字節(jié)在前1字節(jié)也就是設備地址1個字符n個字符實際上MODBUS RTU與ASCII的內容是完全相同的，不同的的ASCII方式用“：”標識幀起始，用“CR LF”標識幀結束。校驗采用LRC，把RTU幀中一個字節(jié)的內容換成了2個ASCII字符。比如在RTU方式下設備地址 01 只有一個字節(jié)，在ASCII方式下轉換成字符串“01”（16進制的30 31 ）。MODBUS TCP 中的設備標識，功能碼等與MODBUS RTU相同，可以認為

7、是在MODBUS RTU報文的前邊加了一個頭，去掉了CRC校驗這個尾。MODBUS協議定義了4種基本數據類型：可讀寫位數據，只讀位數據，只讀16位數據，可讀寫16位數據。這些數據分別被稱為線圈狀態(tài)，輸入狀態(tài)，輸入寄存器，保持寄存器。MODBUS協議中定義的這些數據都是一個從地址1開始的數組，訪問時需要指明從哪個地址開始訪問，訪問多少個數據。下表是MODBUS的功能碼。ModBus功能碼 功能碼名稱作用01讀取線圈狀態(tài)取得一組邏輯線圈的當前狀態(tài)（ON/OFF)02讀取輸入狀態(tài)取得一組開關輸入的當前狀態(tài)（ON/OFF)03讀取保持寄存器在一個或多個保持寄存器中取得當前的二進制值04讀取輸入寄存器在

8、一個或多個輸入寄存器中取得當前的二進制值05強置單線圈強置一個邏輯線圈的通斷狀態(tài)06預置單寄存器把具體二進值裝入一個保持寄存器07讀取異常狀態(tài)取得8個內部線圈的通斷狀態(tài)，這8個線圈的地址由控制器決定，用戶邏輯可以將這些線圈定義，以說明從機狀態(tài)，短報文適宜于迅速讀取狀態(tài)08回送診斷校驗把診斷校驗報文送從機，以對通信處理進行評鑒09編程（只用于484）使主機模擬編程器作用，修改PC從機邏輯10控詢（只用于484）可使主機與一臺正在執(zhí)行長程序任務從機通信，探詢該從機是否已完成其操作任務，僅在含有功能碼9的報文發(fā)送后，本功能碼才發(fā)送11讀取事件計數可使主機發(fā)出單詢問，并隨即判定操作是否成功，尤其是該命

9、令或其他應答產生通信錯誤時12讀取通信事件記錄可是主機檢索每臺從機的ModBus事務處理通信事件記錄。如果某項事務處理完成，記錄會給出有關錯誤13編程（184/384 484 584）可使主機模擬編程器功能修改PC從機邏輯14探詢（184/384 484 584）可使主機與正在執(zhí)行任務的從機通信，定期控詢該從機是否已完成其程序操作，僅在含有功能13的報文發(fā)送后，本功能碼才得發(fā)送15強置多線圈強置一串連續(xù)邏輯線圈的通斷16預置多寄存器把具體的二進制值裝入一串連續(xù)的保持寄存器17報告從機標識可使主機判斷編址從機的類型及該從機運行指示燈的狀態(tài)18（884和MICRO 84）可使主機模擬編程功能，修改

10、PC狀態(tài)邏輯19重置通信鏈路發(fā)生非可修改錯誤后，是從機復位于已知狀態(tài)，可重置順序字節(jié)20讀取通用參數（584L）顯示擴展存儲器文件中的數據信息21寫入通用參數（584L）把通用參數寫入擴展存儲文件，或修改之2264保留作擴展功能備用 6572保留以備用戶功能所用留作用戶功能的擴展編碼73119非法功能 120127保留留作內部作用128255保留用于異常應答各個功能碼對應的數據類型代碼功能數據類型01讀位02讀位03讀16位整型04讀16位整型05寫位06寫整16位整型15寫位16寫整16位整型MODBUS協議相當復雜，但是常用的命令也就簡單的幾個，01，02，03，04，

11、05，06，15，16號命令。各個命令的功能和報文如下：01 命令 讀取線圈狀態(tài) MODBUS地址 00001MODBUS 請求功能碼1 BYTE0X01起始地址2 BYTE0X0000 TO 0XFFFF讀取數量2 BYTE1 TO 2000(0X7D0)MODBUS 響應功能碼1 BYTE0X01字節(jié)計數1 BYTEN線圈狀態(tài)n BYTEn =N or N+1N =讀取數量/8 如果余數不為0 則N=N+1錯誤 響應功能碼1 BYTE0X01+ 0X80錯誤代碼1 BYTE0x1 or 0x2 or 0x3 or 0x4舉例請求響應域名稱數據（hex）域名稱數據（hex）功能碼01功能碼0

12、1起始地址高(字節(jié))00字節(jié)計數03起始地址低(字節(jié))1327（h）20狀態(tài)CD讀取數量高(字節(jié))0035（h）28狀態(tài)6B讀取數量低(字節(jié))1338（h）36狀態(tài)0502 命令 讀取輸入狀態(tài) MODBUS地址 10001MODBUS 請求功能碼1 BYTE0X02起始地址2 BYTE0X0000 TO 0XFFFF讀取數量2 BYTE1 TO 2000(0X7D0)MODBUS 響應功能碼1 BYTE0X02字節(jié)計數1 BYTEN輸入狀態(tài)n BYTEn =N or N+1N =讀取數量/8 如果余數不為0 則N=N+1錯誤 響應功能碼1 BYTE0X02+ 0X80錯誤代碼1 BYTE0x1

13、 or 0x2 or 0x3 or 0x4舉例請求響應域名稱數據（hex）域名稱數據（hex）功能碼02功能碼02起始地址高(字節(jié))00字節(jié)計數03起始地址低(字節(jié))C4204(h)197狀態(tài)AC讀取數量高(字節(jié))00212(h)205狀態(tài)DB讀取數量低(字節(jié))16218(h)213狀態(tài)3503 讀保持寄存器 MODBUS地址 40001MODBUS 請求功能碼1 BYTE0X03起始地址2 BYTE0X0000 TO 0XFFFF讀取數量2 BYTE1 TO 125(0X7D)MODBUS 響應功能碼1 BYTE0X03字節(jié)計數1 BYTEN*2輸入狀態(tài)N*2 BYTE  

14、;錯誤 響應功能碼1 BYTE0X03+ 0X80錯誤代碼1 BYTE0x1 or 0x2 or 0x3 or 0x4舉例請求響應域名稱數據（hex）域名稱數據（hex）功能碼03功能碼03起始地址高(字節(jié))00字節(jié)計數06起始地址低(字節(jié))6B寄存器高（108）02讀取數量高(字節(jié))00寄存器低（108）2B讀取數量低(字節(jié))03寄存器高（109）00 寄存器低（109）00寄存器高（110）00寄存器低（110）6404 輸入寄存器 MODBUS地址 30001MODBUS 請求功能碼1 BYTE0X04起始地址2 BYTE0X0000 TO 0XFFFF讀取數量2 BYTE1

15、TO 125(0X7D)MODBUS 響應功能碼1 BYTE0X04字節(jié)計數1 BYTEN*2輸入狀態(tài)N*2 BYTE 錯誤 響應功能碼1 BYTE0X04+ 0X80錯誤代碼1 BYTE0x1 or 0x2 or 0x3 or 0x4舉例請求響應域名稱數據（hex）域名稱數據（hex）功能碼04功能碼04起始地址高(字節(jié))00字節(jié)計數02起始地址低(字節(jié))08輸入寄存器高（9）00讀取數量高(字節(jié))00輸入寄存器低（9）0A讀取數量低(字節(jié))0105          設置單個繼電器狀態(tài)MOD

16、BUS 請求功能碼1 BYTE0X05設置地址2 BYTE0X0000 TO 0XFFFF設置內容2 BYTE0x0000 OR 0XFF00 0x0000 釋放繼電器0xff00 吸合繼電器MODBUS 響應功能碼1 BYTE0X05設置地址2 BYTE0X0000 TO 0XFFFF設置內容2 BYTE0x0000 OR 0XFF00 錯誤 響應功能碼1 BYTE0X05+ 0X80錯誤代碼1 BYTE0x1 or 0x2 or 0x3 or 0x4舉例(吸合6號繼電器)請求響應域名稱數據（hex）域名稱數據（hex）功能碼05功能碼05設置地址高(字節(jié))00設置地址高(字節(jié))00設置地址

17、低(字節(jié))05設置地址低(字節(jié))05設置內容高(字節(jié))FF設置內容高(字節(jié))FF設置內容低(字節(jié))00設置內容低(字節(jié))FF06          設置單個保持寄存器MODBUS 請求功能碼1 BYTE0X06設置地址2 BYTE0X0000 TO 0XFFFF設置內容2 BYTE0x0000 to 0XFF00MODBUS 響應功能碼1 BYTE0X06設置地址2 BYTE0X0000 TO 0XFFFF設置內容2 BYTE0x0000 to 0XFF00錯誤 響應功能碼1 BYTE0X06+ 0X80

18、錯誤代碼1 BYTE0x1 or 0x2 or 0x3 or 0x4舉例設置9號保持寄存器內容為25請求響應域名稱數據（hex）域名稱數據（hex）功能碼06功能碼06設置地址高(字節(jié))00設置地址高(字節(jié))00設置地址低(字節(jié))08設置地址低(字節(jié))08設置內容高(字節(jié))00設置內容高(字節(jié))00設置內容低(字節(jié))19設置內容低(字節(jié))1915 設置多個繼電器狀態(tài)MODBUS 請求功能碼1 BYTE0X0F設置起始地址2 BYTE 0X0000 TO 0XFFFF設置長度2 BYTE0X0000 TO 0X7B0字節(jié)計數1 BYTEN設置內容N BYTE MODBUS 響應功能碼1

19、 BYTE0X0F設置起始地址2 BYTE0X0000 TO 0XFFFF設置長度2 BYTE0X0000 TO 0X7B0 錯誤 響應功能碼1 BYTE0X0F+ 0X80錯誤代碼1 BYTE0x1 or 0x2 or 0x3 or 0x4舉例設置繼電器請求響應域名稱數據（hex）域名稱數據（hex）功能碼0F功能碼0F設置地址高(字節(jié))00設置地址高(字節(jié))00設置地址低(字節(jié))13設置地址低(字節(jié))13設置數量高(字節(jié))00設置數量高(字節(jié))00設置數量低(字節(jié))0A設置數量低(字節(jié))0A字節(jié)計數02設置內容高(字節(jié))CD設置內容低(字節(jié))0116 設置多個保持寄存器MODBUS 請求功能碼1 BYTE0X10設置起始地址2 BYTE0X0000 TO 0XFFFF設置長度2 BYTE0X0000 TO 0X7B0字節(jié)計數1 BYTEN*2設置內容N*2 B