Modbus协议讲解.docx

1、Modbus协议讲解                 一、基本术语 1、  字word、字节byte、位bit 1 word = 2 byte; 1 byte = 8 bit. 2、  校验码 校验码是由前面的数据通过某种算法得出的，用以检查该组数据的对的性。代码作为数据在向计算机或其它设备进行输入时，容易产生输入错误，为了减少这种输入错误，编码专家发明了各种校验检错方法，并依据这些方法设立了校验码。 常用的校验有：累加和校验SUM、字节异或校验XOR、纵向冗余校验LRC、循环冗余校验CRC…… 3、  协议和接口 协议是一种规范和约

2、定，是一种通讯的语言，规定了通信双方可以辨认并使用的消息结构和数据格式。 接口是一种设备的物理连接，指的是在物理层上的定义，像RS422/RS232/RS485/以太网口等。协议和接口并不是一个概念，不能混淆。 Modbus协议一般运营在RS485物理接口上，半双工的，是一种主从协议。 二、Modbus协议概述 Modbus协议是应用于电子控制器上的一种通用语言，实现控制器之间、控制器由网络和其它设备之间的通信，支持传统的RS232/RS422/RS485和最新发展的以太网设备。它已经成为一种通用工业标准。有了它，不同厂商生产的控制设备可以连成工业网络，进行集中控制。此

3、协议定义了一个控制器能结识使用的消息结构。 Modbus协议是一种请求——应答方式的协议。 三、两种传输方式 1、  ASCII模式 ASCII：美国标准信息互换代码 特点： ②      消息中每个8bit都作为两个ASCII字符发送 ② 1个起始位、7个数据位、1个奇偶校验位和1个停止位（或者两个停止位） ③      错误检测域是LRC检查 ④ 字符发送的时间间隔可达成1秒而不会产生错误 2、  RTU模式 RTU:远程终端单元 特点： ①     消息中每个8bit字节包含两个4bit的十六进制字符，因此，在

4、波特率相同的情况下，传输效率比ascii传输方式大 ②     1个起始位、8个数据位、1个奇偶校验位和1个停止位（或者两个停止位） ③      错误检测域是CRC检查 ④      消息发送至少要以3.5个字符时间的停顿间隔开始。整个消息帧必须作为一连续的流传输。假如在帧完毕之前有超过1.5个字符时间的停顿时间，接受设备将刷新不完整的消息并假定下一个字节是一个新消息的地址域。同样地，假如一个新消息在小于3.5个字符时间内接着前个消息开始，接受的设备将认为它是前一消息的延续。1.5~3.5个字符间隔就算接受异常，只有超过3.5个字符间隔才认为帧结束。 目前常用的是RT

5、U传输方式，由于下面的将以RTU传输方式为例. 四、报文格式 读数据： 下行报文： 从机地址 功能码 寄存器起始地址高字节 寄存器起始地址低字节 读取寄存器个数高字节 读取寄存器个数低字节 CRC校验低 CRC校验高 上行报文： 从机地址 功能码 返回字节个数 寄存器数据 CRC校验   写数据： 下行报文： 从机地址 功能码 寄存器起始地址 写寄存器个数 要写的数据 CRC校验 上行报文： 从机地址 功能码 寄存器起始地址 写寄存器个数 写入的数据 CRC校验  

6、1、  从机地址范围：1~247,0为广播地址，占一个字节。 理论上Modbus协议可以接247个从机，但若用于485接口上则由于485接口的限制，在没有中继情况下，最多可以接32个从机。 2、功能码，1~255，占一个字节，有些代码合用于所有的控制器，有些事应用于某种控制器，尚有些保存以备后用。 电力系统中modbus协议的数据重要分为四类：离散量输入、线圈状态、输入寄存器、保持寄存器。离散量输入相应开入（遥信），线圈状态相应哪开出（遥控），输入寄存器相应只读的模拟量（遥测），保持寄存器相应可读可写的模拟量（遥调）。 从机若正常返回，则功能不变，若错误返回，则功能码的

7、最高位为1，且从机会将一独特的代码放到回应消息的数据域中，以便于告诉主设备发生了什么错误。主设备应用程序得到异议的回应后，典型的解决过程是重发消息，或者诊断发给从设备的消息并报告给操作员。如03功能码，错误返回为83。 电力系统中常用功能码表 数据类型 读功能码 写功能码 对象类型 离散量输入 02   单个位 线圈状态 01 05,15 单个位 输入寄存器 04   16位字 保持寄存器 03 06,16 16位字 上表中是相应数据类型的标准功能码，但在实际应用中，厂家通常会根据实用性做些变通，但并不影响数据的读写。 3、寄存器起

8、始地址 寄存器起始地址占两个字节，高字节在前，低字节在后。 Modbus协议中数据模型常用的有两种，带有4个独立块的modbus数据模型和仅有1个块的modbus数据模型，对于不同的数据模型参数地址的编制不同。一般采用1个块的modbus数据模型，如下 数据类型 参数地址,寄存器编号 离散量输入 00001~0FFFF 线圈状态 10001~1FFFF 输入寄存器 30001~3FFFF 保持寄存器 40001~4FFFF Modbus协议中寄存器地址从1开始，而实际存储中地址从0开始。假如要读取寄存器编号为40005（4为块编号，5为modbus中寄

9、存器地址）的寄存器的数据，则应把00 04放入报文的地址域。寄存器定义，又名码表或者信息点表，应由厂家提供的。 举例： 寄存器编号 属性 定义 系数 备注 40001 RO A相电压   从40048中读取电压系数 40002 RO B相电压   如要读A相电压，则应将0x00 0x00放入寄存器起始地址域中。 4、要读取的寄存器个数 寄存器个数占两个字节，同样是高字节在前，低字节在后，下行报文使用。        5、数据的字节数 数据的字节数，占一个字节，上行报文用，不同于寄存器个数。 6、数据域 数据域占n个

10、字节，也是高字节在前，低字节在后        7、CRC校验           CRC校验占两个字节，低字节在前，高字节在后 　CRC常用函数如下： unsigned char *puchMsg ; unsigned short usDataLen ; unsigned int CRC16(unsigned char puchMsg, unsigned int usDataLen) { unsigned char uchCRCHi = 0xFF ; unsigned char uchCRCLo = 0xFF ; unsigned

11、 uIndex ; while (usDataLen--) { uIndex = uchCRCHi ^ *puchMsgg++ ; uchCRCHi = uchCRCLo ^ auchCRCHi[uIndex} ; uchCRCLo = auchCRCLo[uIndex] ; } return (uchCRCHi << 8 | uchCRCLo) ; } 设返回值为crc，则将crc>>8和crc&0xff依次放入报文中。这里将高字节先入，是由于在crc校验函数中已经将高低字节做了调换。 五、报文实例 1、读40005、4000

12、6两个寄存器，假设从机地址为1 下行报文：01 03 00 04 00 02 85 ca 从机地址 功能码 寄存器起始地址 读取寄存器个数 CRC校验 01 03 00 04 00 02 85 ca   上行报文：01 03 04 00 00 00 00 21 33 从机地址 功能码 返回字节个数 寄存器40005数据 寄存器40006数据 CRC校验 01 03 04 00 00 00 00 21 33   2、向40005寄存器中写入0x12，0x34，假设从机地址为1 下行报文：01 06 00 04 00 01 12 34 4a b0 从机地址 功能码 寄存器起始地址 读取寄存器个数 要写入的数据 CRC校验 01 03 00 04 00 01 12 34 85 ca   上行报文：01 06 00 04 00 01 12 34 4a b0 从机地址 功能码 寄存器起始地址 读取寄存器个数 写入的数据 CRC校验 01 03 00 04 00 01 12 34 85 ca