资源描述
RS485-MODEBUS通讯协议
1.字元结构
1.1 10―bit字元框(FOR ASCII模式)
资料格式 7. N .2
START
BIT
0
1
2
3
4
5
6
STOP
BIT
STOP
BIT
7-data bits
10-bits character fram
1位起始位、7位数据位(低位在前,高位在后)、2位停止位(无校验时)
资料格式 7. E .1
START
BIT
0
1
2
3
4
5
6
Even
Parity
STOP
BIT
7-data bits
10-bits character fram
1位起始位、7位数据位(低位在前,高位在后)、1位偶校验位、1位停止位(有校验时)
资料格式 7. O. 1
START
BIT
0
1
2
3
4
5
6
Odd
Parity
STOP
BIT
7-data bits
10-bits character fram
1位起始位、7位数据位(低位在前,高位在后)、1位奇校验位、1位停止位(有校验时)
1.2 11―bit字元框(FOR RTU模式)
资料格式 8. N .2
START
BIT
0
1
2
3
4
5
6
7
STOP
BIT
STOP
BIT
8-data bits
11-bits character fram
1位起始位、8位数据位(低位在前,高位在后)、2位停止位(无校验时)
资料格式 8. E .1
START
BIT
0
1
2
3
4
5
6
7
Even
Parity
STOP
BIT
8-data bits
11-bits character fram
1位起始位、8位数据位(低位在前,高位在后)、1位偶校验位、1位停止位(有校验时)
资料格式 8. O. 1
START
BIT
0
1
2
3
4
5
6
7
Odd
Parity
STOP
BIT
8-data bits
11-bits character fram
1位起始位、8位数据位(低位在前,高位在后)、1位奇校验位、1位停止位(有校验时)
波特率:1200,2400,4800,9600,19200,38400
2.通信资料格式
2.1 ASCII格式
起始字符
STX
起始字元‘:’(‘:’的ASCII码为3AH)
从机地址高字节
Adress High
通讯地址:8- bits,由2个ASCII码组成。‘0’为广播地址
从机地址低字节
Adress Low
功能码高字节
Function High
功能码:8- bits,由2个ASCII码组成
功能码低字节
Function Low
数据链最高字节
DATA(n-1)
资料内容:NÍ8- bits资料内容,由2ÍN个ASCII码组成(N≤18)
数据链中间字节
……
数据链最低字节
DATA 0
LRC高字节
LRC Check High
LRC检查码:由2个ASCII码组成
LRC低字节
LRC Check Low
结束字符高字节
END High
结束字元,END High = CR(0DH),END Low = LF(0AH)
注:CR和LF分别表示回车和换行的ASCII码0x0D、0x0A
结束字符低字节
END Low
2.2 RTU格式
起始标志
START
保持无输入讯号≥ 20ms
从机地址
Adress
通信位址:8-bits 二进制位址。00H为广播地址
功能码
Function
功能码:8-bits 二进制位址
数据链最高字节
DATA(n-1)
资料内容:NÍ8-bits 资料内容(N≤17)
数据链中间字节
……
数据链最低字节
DATA 0
CRC低字节
CRC Check Low
CRC 检查码:由2个8-bits二进制码组成
CRC高字节
CRC Check High
结束标志
END
保持无输入讯号≥20ms
2.3功能码:
03H:读出暂存器内容 06H:写入一个WORD至暂存器 08H:回路侦测
2.3.1功能码03H:读出暂存器内容
例如:主机(如PC)对地址01H处的从机(如仪表)进行数据读取操作:将从机起始暂存器地址为2000H处的两个连续地址空间中的数据读取出来,表示方法如下
RTU模式:
主机询问从机格式: 从机回应主机格式:
从机地址
Address
01H
从机地址
Address
01H
功能码
Function
03H
功能码
Function
03H
从机起始
暂存器地址
Data Addr Hight
20H
返回字节总数(一个字Word为两个字节)
Number of data
(count by byte)
04H
Data Addr Low
00H
读地址总个数(一个字Word为两个字节)
Number of data
(count by word)
00H
返回暂存器第一个地址中的两个字节数据
Content of data
(Address 0000)
01H
02H
F4H
CRC低字节
CRC Check Low
CFH
返回暂存器第二个地址中的两个字节数据
Content of data
(Address 0001)
00H
CRC高字节
CRC Check Hight
CBH
64H
CRC低字节
CRC CHK Low
BBH
CRC高字节
CRC CHK Hight
D6H
ASCII模式:
主机询问从机格式: 从机回应主机格式:
起始字符
STX
‘:’(3AH)
起始字符
STX
‘:’(3AH)
从机地址
Address
‘0’
从机地址
Address
‘0’
‘1’
‘1’
功能码
Function
‘0’
功能码
Function
‘0’
‘3’
‘3’
从机起始
暂存器地址
Sub-Func-Hi
‘2’
返回字节总数(一个
字Word为两个字节)
Data(任意)
‘0’
‘0’
‘4’
Sub-Func-Lo
‘0’
返回暂存器第一个
地址中的两个字节数据
Content of data
(Address 0000)
‘0’
‘0’
‘1’
读地址总个数
(一个字Word
为两个字节)
Data(任意)
‘0’
‘F’
‘0’
‘4’
‘0’
返回暂存器第二个
地址中的两个字节数据
Content of data
(Address 0001)
‘0’
‘2’
‘0’
LRC高字节
LRC CHK Hi
‘D’
‘6’
LRC低字节
LRC CHK Lo
‘A’
‘4’
结束字符高字节
END High
CR(0DH)
LRC高字节
LRC CHK Hi
‘9’
结束字符低字节
END Low
LF(0AH)
LRC低字节
LRC CHK Lo
‘F’
结束字符高字节
END High
CR(0DH)
结束字符低字节
END Low
LF(0AH)
2.3.2功能码06H:写入一个WORD至暂存器
例如:主机(如PC)对地址01H处的从机(如仪表)进行数据写入操作:主机将数据03E8H写入到从机暂存器2005H地址中,表示方法如下
RTU模式:
主机询问从机格式: 从机回应主机格式:
从机地址
Address
01H
从机地址
Address
01H
功能码
Function
06H
功能码
Function
06H
从机暂存器地址
Data Addr Hight
20H
返回被写入的
从机暂存器地址
Data Addr Hight
20H
Data Addr Low
05H
Data Addr Low
05H
写入的数据(一个字Word为两个字节)
Data Content Hight
03H
返回被写入的数据内容(一个字Word为两个字节)
Data Content Hight
03H
Data Content Low
E8H
Data Content Low
E8H
CRC低字节
CRC Check Low
92H
CRC低字节
CRC Check Low
92H
CRC高字节
CRC Check Hight
B5H
CRC高字节
CRC Check Hight
B5H
ASCII模式:
主机询问从机格式: 从机回应主机格式:
起始字符
STX
‘:’(3AH)
起始字符
STX
‘:’(3AH)
从机地址
Address
‘0’
从机地址
Address
‘0’
‘1’
‘1’
功能码
Function
‘0’
功能码
Function
‘0’
‘6’
‘6’
从机暂存器地址
Sub-Func-Hi
‘2’
返回被写入的
从机暂存器地址
Sub-Func-Hi
‘2’
‘0’
‘0’
Sub-Func-Lo
‘0’
Sub-Func-Lo
‘0’
‘5’
‘5’
写入的数据(一个字Word为两个字节)
Data(任意)
‘0’
返回被写入的数据内容(一个字Word为两个字节)
Data(任意)
‘0’
‘3’
‘3’
‘E’
‘E’
‘8’
‘8’
LRC高字节
LRC CHK Hi
‘E’
LRC高字节
LRC CHK Hi
‘E’
LRC低字节
LRC CHK Lo
‘9’
LRC低字节
LRC CHK Lo
‘9’
结束字符高字节
END High
CR(0DH)
结束字符高字节
END High
CR(0DH)
结束字符低字节
END Low
LF(0AH)
结束字符低字节
END Low
LF(0AH)
2.3.3功能码08H:回路侦测
RTU 模式:
主机询问从机格式: 从机回应主机格式:
从机地址
Address
01H
从机地址
Address
01H
功能码
Function
08H
功能码
Function
08H
从机暂存器地址
Sub-Func-Hi
00H (任意)
返回被写入的
从机暂存器地址
Sub-Func-Hi
00H
Sub-Func-Lo
00H (任意)
Sub-Func-Lo
00H
写入的数据(一个字Word为两个字节)
Data Content Hight
12H (任意)
返回被写入的数据内容
(一个字Word为两个字节)
Data Content Hight
12H
Data Content Low
34H (任意)
Data Content Low
34H
CRC低字节
CRC Check Low
EDH
CRC低字节
CRC Check Low
EDH
CRC高字节
CRC Check Hight
7CH
CRC高字节
CRC Check Hight
7CH
ASCII模式:
主机询问从机格式: 从机回应主机格式:
起始字符
STX
‘:’(3AH)
起始字符
STX
‘:’(3AH)
从机地址
Address
‘0’
从机地址
Address
‘0’
‘1’
‘1’
功能码
Function
‘0’
功能码
Function
‘0’
‘8’
‘8’
从机暂存器地址
Sub-Func-Hi
‘0’
返回被写入的
从机暂存器地址
Sub-Func-Hi
‘0’
‘0’
‘0’
Sub-Func-Lo
‘0’
Sub-Func-Lo
‘0’
‘0’
‘0’
写入的数据(一个字Word为两个字节)
Data(任意)
‘1’
返回被写入的数据内容(一个字Word为两个字节)
Data(任意)
‘1’
‘2’
‘2’
‘3’
‘3’
‘4’
‘4’
LRC高字节
LRC CHK Hi
‘B’
LRC高字节
LRC CHK Hi
‘B’
LRC低字节
LRC CHK Lo
‘1’
LRC低字节
LRC CHK Lo
‘1’
结束字符高字节
END High
CR(0DH)
结束字符高字节
END High
CR(0DH)
结束字符低字节
END Low
LF(0AH)
结束字符低字节
END Low
LF(0AH)
2.4.错误通讯时的额外回应:
当控制器(从机如仪表)做通信连接时,如果产生错误,此时控制器(从机如仪表)会回应错误码且将Function code AND 80H回应给主控系统(主机如PC),让主控系统(主机如PC)知道有错误产生。错误通信时错误码具体涵义请参考“错误码的意义”表格
RTU模式: ASCII模式:
从机回应主机格式: 从机回应主机格式:
从机地址
Address
01H
起始字符
STX
‘:’
从机地址
Address
‘0’
功能码
Function
86H
‘1’
功能码
Function
‘8’
错误码
Except code
02H
‘6’
错误码
Except code
‘0’
CRC低字节
CRC Check Low
C3H
‘2’
LRC高字节
LRC CHK Hi
‘7’
CRC高字节
CRC Check Hight
A1H
LRC低字节
LRC CHK Lo
‘7’
结束字符高字节
END High
CR
结束字符低字节
END Low
LF
注:其中将原功能码AND 80H后返回,并在Except code中返回错误码(见下表格)
错误码的意义:
错误码
说明
01
功能码错误:控制器可以辨识的功能码为03H、06H、08H
02
寄存器地址错误:从机地址处的控制器无法辨识此寄存器地址
03
资料内容值错误:资料内容值太大或者太小,不是控制器所能辨识的内容值
04
控制器无法处理:控制器对此命令,无法执行
09
CRC或者LRC校验错误
10
奇偶校验错误
12
接收数据低于规定长度
13
接收数据超过规定长度
2.5 ASCII模式检查码(LRC Check)
将从Address开始到 Data Content结束之间的数进行相加,再对相加的和值取其补码就得出检查码。
例如:用“错误通讯时的额外回应”来计算LRC检查码,具体计算方法如下
01H+08H+00H+00H+12H+34H=4FH,再对4FH取补码后的值=B1H
4FH的原码值为01001111B,4FH的反码值为10110000B,4FH的补码值为10110001B
原码与补码的运算规则是:补码=原码取反+1
2.6 RTU模式的检查码(CRC Check)
检查码计算数据由Address开始到Data content结束。其运算规则如下:
步骤1:令16-bit暂存器(CRC暂存器)= FFFFH
步骤2:将第一个8-bite byte的讯息指令与16-bite CRC暂存器中的数据按位做Exclusive OR(异或),将异或后的结果存入到16-bite CRC暂存器内。一个8-bite byte讯息指令为8位,在参与运算时高八位补充为00H,讯息指令数据从Address ~ Data content
步骤3:将CRC暂存器中的数据向右移出一位,空出CRC暂存器的最高位,将0补入到CRC暂存器的最高位
步骤4:检查CRC暂存器向右移出的一位值:如果是0,将步骤3操作后的新值存入到CRC暂存器内;如果是1则将步骤3操作后得到的新值与A001H进行按位做Exclusive OR(异或)操作,将异或后的结果存入到CRC暂存器内
步骤5:重复上述步骤3~步骤4,将8-bit全部运算完毕
步骤6:重复步骤2~步骤5,取下一个8-bit的讯息指令,直到所有讯息指令全部运算完毕。最后得到的CRC暂存器的值,即是CRC的检查码。值得注意的是CRC的检查码必须分低八位和高八位分别放置于讯息指令的CRC检查码暂存器中,低八位=CRC检查码%256,高八位=CRC检查码/256
注:Exclusive OR(异或)运算是实现“不同为1,同则为0”这种逻辑关系的一种运算,其逻辑运算符为“⊕”,
其运算规则如下:0⊕0 = 0, 0⊕1 = 1, 1⊕0 = 1, 1⊕1 = 0,在C语言中有“按位异或”运算“^”
以下程序为用C语言所写的CRC检查码运算范例:
unsigned char *data; //定义一个指针用于存放讯息指令数据链的首地址
unsigned char length;//定义一个长度变量用于存放讯息指令的长度即字节长度
unsigned int crc_chk(unsigned char *data,unsigned char length)//此函数中的两个变量功能在上面已说明
{
int j;//定义一个变量j用于存储每个讯息指令向右移动到了第几位
unsigned int reg_crc=0xffff;//给CRC暂存器赋初值0xffff
while(length--)//每次将讯息指令的长度数值减一,即操作完一个讯息指令就将总的讯息指令数减一
{
reg_crc ^= *data++;//将指针变量data中的讯息指令数据与CRC暂存器中的数据进行按位异或操
作,将操作后的结果存放到reg_crc暂存器中,操作过后指针变量data指向下一个讯息指令的地址
for(j = 0; j < 8; j++)//循环按位操作当前提取出来的讯息指令
{
if(reg_crc & 0x01)//如果CRC暂存器中的数据最低位为1则将CRC暂存器中的数据向右移动
一位后的结果与0xa001进行按位异或操作,将最后的操作结果存放到CRC暂存器中
{
reg_crc = (reg_crc >> 1) ^ 0xa001;
}
else//如果CRC暂存器中的数据最低位为0则将CRC暂存器中的数据向右移动一位后的结
果存放到CRC暂存器中
{
reg_crc = reg_crc >> 1;
}
}
}
return reg_crc; //返回操作后CRC暂存器中的数据
}
例如:用“错误通讯时的额外回应”来计算CRC检查码,详细步骤如下
Address = 01H,Function = 86H,Except code = 02H,令CRC Check = FFFFH
序
号
位
号
讯息指令
CRC暂存器
CRC右移一位的数据
CRC右移一位后的数据
是否异或操作
是否与A001H
进行异或操作
异或后
的数据
说明一:下面第一步执行Address中的数据与CRC暂存器中的数据进行异或操作
1
Address
=
01H
=
0000 0001B
1111 1111
1111 1111
⊕
1111 1111
1111 1110
2
1
1111 1111
1111 1110
0
0111 1111
1111 1111
3
2
0111 1111
1111 1111
1
0011 1111
1111 1111
⊕
1010 0000
0000 0001
1001 1111
1111 1110
4
3
1001 1111
1111 1110
0
0100 1111
1111 1111
5
4
0100 1111
1111 1111
1
0010 0111
1111 1111
⊕
1010 0000
0000 0001
1000 0111
1111 1110
6
5
1000 0111
1111 1110
0
0100 0011
1111 1111
7
6
0100 0011
1111 1111
1
0010 0001
1111 1111
⊕
1010 0000
0000 0001
1000 0001
1111 1110
8
7
1000 0001
1111 1110
0
0100 0000
1111 1111
9
8
0100 0000
1111 1111
1
0010 0000
0111 1111
⊕
1010 0000
0000 0001
1000 0000
0111 1110
说明二:下面第一步执行Function中的数据与CRC暂存器中的数据进行异或操作
10
Function =
86H
=
1000
0110B
1000 0000
0111 1110
⊕
1000 0000
1111 1000
11
1
1000 0000
1111 1000
0
0100 0000
0111 1100
12
2
0100 0000
0111 1100
0
0010 0000
0011 1110
13
3
0010 0000
0011 1110
0
0001 0000
0001 1111
14
4
0001 0000
0001 1111
1
0000 1000
0000 1111
⊕
1010 0000
0000 0001
1010 1000
0000 1110
15
5
1010 1000
0000 1110
0
0101 0100
0000 0111
16
6
0101 0100
0000 0111
1
0010 1010
0000 0011
⊕
1010 0000
0000 0001
1000 1010
0000 0010
17
7
1000 1010
0000 0010
0
0100 0101
0000 0001
18
8
0100 0101
0000 0001
1
0010 0010
1000 0000
⊕
1010 0000
0000 0001
1000 0010
1000 0001
说明三:下面第一步执行Except code中的数据与CRC暂存器中的数据进行异或操作
19
Except code
=
02H
=
0000
0010B
1000 0010
1000 0001
⊕
1000 0010
1000 0011
20
1
1000 0010
1000 0011
1
0100 0001
0100 0001
⊕
1010 0000
0000 0001
1110 0001
0100 0000
21
2
1110 0001
0100 0000
0
0111 0000
1010 0000
22
3
0111 0000
1010 0000
0
0011 1000
0101 0000
23
4
0011 1000
0101 0000
0
0001 1100
0010 1000
24
5
0001 1100
0010 1000
0
0000 1110
0001 0100
25
6
0000 1110
0001 0100
0
0000 0111
0000 1010
26
7
0000 0111
0000 1010
0
0000 0011
1000 0101
27
8
0000 0011
1000 0101
1
0000 0001
1100 0010
⊕
1010 0000
0000 0001
1010 0001
1100 0011
结果
CRC暂存器中的数据=1010 0001 1100 0011=A1C3H
CRC Check Low = C3H CRC Check Hight =A1H
附:通讯参数修改
按 Set 键进入以下参数
意义
参数名
说明
通讯地址
Ad
1~128( 注:‘0’为广播地址)
通讯波特率
Bn
0:1200
1:2400
2:4800
3:9600
4:19200
5:38400
通讯格式
Fo
0:MODBUS-ASCII(7,N,2)
1:MODBUS- ASCII(7,E,1)
2:MODBUS- ASCII(7,O,1)
3:MODBUS-RTU(8,N,2)
4:MODBUS-RTU(8,E,1)
5:MODBUS-RTU(8,O,1)
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
