Modbus

通信協(xié)議Modbus第1

頁/共46

頁通訊協(xié)議（RTU

傳輸模式）本說明僅做內(nèi)部參考，詳細請參閱英文版本。Modbus

通信協(xié)議MODBUS

協(xié)議最簡單又是最直白的解釋Modbus是一種單主站的主/從通信模式。Modbus網(wǎng)絡(luò)上只有一個主站，主站在Modbus網(wǎng)絡(luò)上沒有地址，從站的地址范圍為0‐247，其中0

為廣播地址，從站的實際地址范圍為1‐247。Modbus

通信標(biāo)準(zhǔn)協(xié)議可以通過各種傳輸線路傳播，如RS232C、RS485、光纖、無線電等。Modbus具有兩種串行傳輸模式，ASCII

和RTU。它們定義了數(shù)據(jù)如何打包、解碼的不同方式。支持Modbus

協(xié)議的設(shè)備一般都支持RTU

格式。通信雙方必須同時支持上述模式中的一種。上面說的是官話，下面是我說的大白話：modbus

協(xié)議也只是通訊協(xié)議的一種，沒什么神秘的，通訊協(xié)議包括兩個方面：一、通訊格式，即：波特率，檢驗方式，數(shù)據(jù)位，停止位波特

率

：

一秒鐘傳送的位數(shù)，也就是通訊速率；比如波特率為

9600，即，一秒種可以傳送

9600

個位數(shù)，位的概念看下面的數(shù)據(jù)位介紹校驗方式：奇校驗或偶校驗或無校驗，目的是判斷傳輸過程中是否有錯誤！它只是用于判斷一個字符（比如八個位或是七個位組成一個字符）傳輸是否有錯誤。但是它并不能完全能夠判斷傳輸是否有錯。比如偶校驗，在檢驗送八個“11111111”時，如果到達接收方，由于干擾而變成了“10111101”，

“1”的個數(shù)仍然是偶數(shù)，接收方就判斷不出來傳送的字符已經(jīng)錯誤！數(shù)據(jù)位：傳輸一個字符由幾個位組成，計算機的基本單位就是“位”，其值非“0”即“1”，又如傳送A，定義通訊格式時，是定義的八位，其傳送的數(shù)據(jù)可能就是：00001010；停止位：傳輸一個字符有幾個停止位，用天判斷某個字符是否傳輸結(jié)束，以便開始接收下一個字符。通訊格式的作用是規(guī)范發(fā)送方與接收方的傳輸格式，如果雙方通訊格式不一樣，接收方就不可能正確判斷發(fā)送方發(fā)來的東西是什么。比如，接收方設(shè)置的波特率是10（一秒只接收十個位）位，而發(fā)送方的波特率是20（一秒發(fā)送二十個位），那么發(fā)送方一秒種發(fā)送的20

個字符，接收方就不可能都收到，只能接收到10

個，造成通訊出錯。校驗方式：雙方校驗方式不一樣，就沒有一個統(tǒng)一的標(biāo)準(zhǔn)認定傳輸是否有錯誤。數(shù)據(jù)位，接收方設(shè)定的七位，即它接收到七個位就認為是一個字符，而實際發(fā)送方設(shè)定的是八位，那么接收方認定的字符與發(fā)送方發(fā)送的字符就不一樣了。***參預(yù)通訊的雙方設(shè)定的通訊格式必須一樣的?。《?、通訊規(guī)范（這個詞是我自己定義的，不能引用，會被人笑話的）通訊格式只是保證接收方正確地接收到發(fā)送方傳輸過來的每一個字符（實際如上所述，檢驗方式并不能保證完全正確，還要靠通訊規(guī)范中的校驗和計算來驗證整體正確性，下面會繼續(xù)說明），那么接收到的整串字符做什么用呢，就要靠通訊規(guī)范了MODBUS

的通訊規(guī)范很簡單！第2

頁/共46

頁Modbus

通信協(xié)議先說ASCII

方式：ASCII

方式發(fā)送時的規(guī)范定義如下：

起始符

+

設(shè)備地址

+

功能代碼第3

頁/共46

頁+

數(shù)據(jù)

+

校驗

+

結(jié)束符1\起始符:接收到一串字符，總要知道這串字符從哪個地方開始吧,這就是起始符的作用，接收方不管以前收到多少個字符。當(dāng)接收到起始符時，以前的字符就不再理它了，從起始符開始分析以后的字符！MODBUS

的ASCII

方式起始符是一個冒號“:“2\設(shè)備地址：前面說過，MODBUS

是單主站的主/從通信模式，一個主站下面可以接十多個從站。大家都掛在一條線，如果沒有一個設(shè)備地址，就不知道是發(fā)給哪個從站的，大家都回應(yīng)的話，這條線上的信號就亂七八糟了，主站也不知道接收到的是什么了。所以，設(shè)這么一個設(shè)備地址，告訴是給那個從站的。只要這個從站回答，其他的閉嘴！“二號，請您回答，其他人就不要吱聲了?！睆V播地址（0）是命令式的，不要求從站回答的?！岸悸犞?，晚上全體到我家喝酒去，不去者死，散會！”設(shè)備地址是要求兩個字符，比如發(fā)給2

號站，則是“02”現(xiàn)在的組合是“：02”3\功能代碼：告訴從站應(yīng)該做什么，比如讀數(shù)據(jù)的命令是“3”，從站接收到這個命令，再根據(jù)下面數(shù)據(jù)要求的具體地址，把具體地址的數(shù)據(jù)返回給主站。功能代碼也是要求兩個字符，比如讀命令3，則是“03”現(xiàn)在的組合是“：0203”4\數(shù)據(jù):1、告訴從站具體的元件通訊地址，寫入到哪里，從哪里讀。如讀變頻器的設(shè)定頻率的通訊地址是00A0元件的通訊地址要求是：四個字符，當(dāng)控制器的元件地址不足四個字符，則在前面補0，比如元件通訊地址是A0，則在前面補足兩個0：“00A0”

2、數(shù)據(jù)又有可能包括您要讀取的字節(jié)數(shù)(有的控制器是字數(shù))，比如連續(xù)讀取PLC

的兩個十六位寄存器，其字節(jié)數(shù)為四個，則是“0004”。您看出來了吧，讀取個數(shù)也是要求四個字符，不足四個，前面補零現(xiàn)在的組合是“：020300A00004“3、而當(dāng)您要實現(xiàn)寫入功能時，數(shù)據(jù)又可能包括寫入的數(shù)據(jù)，比如寫入一個十六位寄存器的值，則要包括是寫入的數(shù)值，如“0D98”現(xiàn)在的組合是“：020600A00D98“

06

是單個寄存器的寫入命令Modbus

通信協(xié)議4、當(dāng)連續(xù)寫入多個寄存器時，這個數(shù)據(jù)包括的內(nèi)容又不一樣，它可能是：寄存器通訊地址

(四個字符) +

字數(shù)（四個字符）+

字節(jié)數(shù)（兩個字符）+

要寫入的數(shù)值您看亂了嗎？沒關(guān)系的，等您拿到具體控制器時，此控制器的通訊說明上會告訴您此數(shù)據(jù)都包括什么內(nèi)容，以什么樣的格式排列！您一定為我上面四點中的可能字樣而生氣，您認為講解就應(yīng)該講解的具體，而不是可能什么又可能什么！重復(fù)說明一下MODBUS(ASCII

方式)的通訊規(guī)范，起始符

+

設(shè)備地址

+

功能代碼

+

數(shù)據(jù)

+

校驗

+

結(jié)束符MODBUS

是一種標(biāo)準(zhǔn)通訊協(xié)議，這種標(biāo)準(zhǔn)定義了上面紅色字符的通訊規(guī)范，除了數(shù)據(jù)項，其他的都是固定字符個數(shù)。數(shù)據(jù)呢，因為功能代碼的不同，其包含的內(nèi)容也不同！所以我只好說可能包含這個，可能包含那個。您無須擔(dān)心此數(shù)據(jù)變來變?nèi)?，造成接收方不知道如何分析。接收方在接收到功能代碼時，就已經(jīng)知道此數(shù)據(jù)包含多少個字符了！5\檢驗和：前面說過，通訊格式里的校驗方式并不能保證每個字符都正確，所以這里就把所有字符的值加在一起，其和（檢驗值）傳給接收方，接收再把接收到的字符的值加在一起，與發(fā)送方傳送過來的檢驗值比較，如果相等，就算接收正確了。"這種方式極大地提高了傳輸?shù)目煽啃?，保證了傳輸?shù)捻樌M行，為傳輸事業(yè)做出了巨大貢獻"這樣的描述讓您想到了什么？假話唄，檢驗只是提高了校驗的可靠性。并不能完全判斷傳輸是否正確。想要最大限度的提高傳輸?shù)目煽啃裕ㄓ凶畲笙薅鹊亟档透蓴_！于是產(chǎn)生了232，485，422

傳輸方式，他們的區(qū)別就在于傳輸?shù)目煽啃裕?+2+3=6

3+2+1=6

這兩個字符串的作用肯定是不一樣的！但是其校驗和是一樣的，如果在傳輸過程中，由于干擾，1

變3，3

變1，根據(jù)校驗和的計算，接收方并不知道由于干擾而造成傳輸錯誤，此時，或是出現(xiàn)通訊錯誤，或是出現(xiàn)通訊混亂。如，命令碼03，由于干擾而變成了30，此時校驗和是一樣的，而MODBUS

并沒有30

這個命令碼，接收不認識，于是出現(xiàn)通訊錯誤。再如，讀變頻器的設(shè)定頻率通訊地址是0001，由于干擾而變成了0010，此時校驗和是一樣的，但是通訊地址卻變了，變頻器就可能返回的是其他數(shù)據(jù)，造成通訊混亂！校驗字符是要求:兩個字符，如果計算結(jié)果超過兩個字符，則取后兩位！**參加校驗計算的字符是

起始符與校驗符之間的字符串（不含起始符與校驗符）現(xiàn)在的組合是“：02030A000004FB“ （假設(shè)校驗和為

FB）02030A000004

參加校驗和計算第4

頁/共46

頁Modbus

通信協(xié)議6\結(jié)束符：接收到一串字符，總要知道在那個地方結(jié)束吧,這就是結(jié)束符的作用，接收方不管以后還會收到多少個字符。當(dāng)接收到結(jié)束符時，以后再接收的字符就算是下一輪的東西了，從起始符到結(jié)束符之間的字符就是它要分析的字符！MODBUS

的ASCII

方式結(jié)束符是‐‐‐Chr$(13)+Chr$(10)現(xiàn)在的組合是“：02030A000004FB“+Chr$(13)+Chr$(10)至此，ASCII

方式的發(fā)送就完成了，控制器接收到此串字符后，根據(jù)MODBUS

協(xié)議定義的通訊規(guī)范分析此串字符的作用，然后返回相應(yīng)的字符！注意：發(fā)送的字符都是以十六進制數(shù)表示！控制器返回的字符根據(jù)命令的不同而不同，此處不好講解，在下面具體例子中會有說明！再說RTU

方式：RTU

方式發(fā)送時的規(guī)范定義如下：至少3.5

個字符傳輸時間的停頓間隔時間標(biāo)定消息的開始定了消息的結(jié)束設(shè)備地址

+

功能代碼+

數(shù)據(jù)

+

校驗+

至少3.5

個字符傳輸時間的停頓間隔時間標(biāo)其他的就不用說了，與ASCII

方式一樣的作用，唯獨這3.5個字符的時間搞暈了很多人，實際我也不敢太解釋，大致說一下吧，您就當(dāng)聽著玩，比如通訊格式是9600，E，8，1波特率是做什么的？一秒傳輸多少個位(比如一秒傳送9600

個位)，一個字符是多少個位呢？通訊格式已經(jīng)標(biāo)定了（7

個位或是8

個位），那3.5

個字符的傳送時間就好算了吧：3.5*11(或

10)=39

個位（35

個位）,

傳

3.5

個字符需要的時間是：39/9600=4

毫秒。不是說八位嘛，怎么乘

11，記住了，還有一個起始位，奇或偶的校驗位（無奇偶校驗，則沒有此位），停止位（兩個停止位就是

2

了。）如

9600，N，8，2

為

11個位，9600，N，7，1.為9

個位就是說,您得保證發(fā)送字符串的連續(xù)性，中間停頓時間超過4

毫秒,接收方就認為您已經(jīng)發(fā)送完了這組消息，開始處理了。這就是至少3.5

個字符傳輸時間的停頓間隔時間標(biāo)定了消息的結(jié)束的含義如果您發(fā)送的太連續(xù)，下一組消息與上一組消息之間的間隔時間沒超過4

毫秒，接收方就認為這些字符是一組消息，按一組消息去處理。所以，您發(fā)送結(jié)束一組命令后，必須間隔4

毫秒才能發(fā)送下一組命令.這就是至少3.5個字符傳輸時間的停頓間隔時間標(biāo)定消息的開始的含義至此我的大白話結(jié)束，有什么錯誤，請批評，多謝！通訊協(xié)議實際也就是這回事，任何一個協(xié)議都大同小異。通訊格式，通訊規(guī)范兩種而已。第5

頁/共46

頁Modbus

通信協(xié)議您如果愿意，也可以自己定義一個通訊規(guī)范，用PLC

或是VB

語言按照您自己定義的這個規(guī)范處理，如果可靠性超過modbus,那您的通訊規(guī)范就是最流行的了！我經(jīng)常問某些產(chǎn)品推廣人員，“您設(shè)備的通訊協(xié)議是什么”，他回答：“232”或是“485”。今天看了上面這些，請您就不要再這樣回答了。Modbus

通信標(biāo)準(zhǔn)協(xié)議可以通過各種傳輸方式傳播，如RS232C、RS485、光纖、無線電等。

“232”或是“485”只是一種線路傳輸方式，與協(xié)議是無關(guān)的！232

傳輸抗干擾性差，485

傳輸抗干擾相對強。MODBUS

做為一種標(biāo)準(zhǔn)的協(xié)議，應(yīng)用于各種PLC，控制器，儀表。這些儀表或是控制器應(yīng)用中，元件的通訊地址肯定是不一樣了；各個命令碼的各部分組成的意義也許也會不同；但是，它一定會遵守MODBUS

的協(xié)議規(guī)范。即，每個命令碼的組成一定符合MODBUS

的規(guī)范！一樣不多，一樣不少！下面針對某種支持MODBUS

協(xié)議的控制器，說一下具體的讀/寫例子1\

讀某控制器的十五個寄存器值，發(fā)送的字符串是：(ASCII

方式)":01031000000FDD"+Chr$(13)+Chr$(10)起始符“：”+站號（01）

+讀命令（03）+起始寄存器通訊地址（1000）+字數(shù)（15；轉(zhuǎn)換成十六進制000F）+校驗和（DD）+結(jié)束符控制器返回的字符數(shù)是71

個起始符“：”

+

站號（01）

+

讀命令（03）+

字數(shù)（0F）+

60

個數(shù)據(jù)字符（一個寄存器是

4

個，一共十五個）

+

校驗和（DD）+

結(jié)束符（兩個）2\

分別向某控制器兩個寄存器寫入數(shù)值，發(fā)送的字符串是：(ASCII

方式)":

01101000000204"+

寫入的數(shù)值（8

個字符）+

校驗和

+ Chr$(13)

+

Chr$(10)起始符“：”

+

站號（01）

+

寫命令（10）+

起始寄存器通訊地址（1000）+

字數(shù)（2；轉(zhuǎn)換成十六進制

0002）+

字節(jié)數(shù)(04) +

校驗和（因為寫入數(shù)值是變化的，需要得經(jīng)過計算得出校驗和）+

結(jié)束符控制器返回的字符數(shù)是17個第6

頁/共46

頁Modbus

通信協(xié)議起始符“：”

+

站號（01）

+

寫命令（10）+

起始寄存器通訊地址（1000）+

字數(shù)（02）+

錯誤碼（2

個）

+

校驗和（DD）+

結(jié)束符（兩個）***錯誤碼，當(dāng)通訊正確時是什么，通訊錯誤時是什么，具體控制器會有說明讀其他儀表的某值時，參照上述讀的規(guī)范，也就是更改一下起始寄存器通訊地址、字數(shù)、校驗和（校驗和是編制程序塊自動計算的。）要讀多個儀表的同一個檢測值更簡單，更改站號就可以了。MODBUS

是以串行通信為基礎(chǔ)，通過一位接著一位的方式進行傳送數(shù)據(jù)。MODBUS

有三種PDU

類型‐‐通信過程請求

--

來自(控制器)

主機的請求響應(yīng)

--

從站做出的無差錯處理過程異常響應(yīng)

--

從站做出的將請求的原始功能碼修改后(將最高位置位為邏輯一)

返回第7

頁/共46

頁Modbus

通信協(xié)議第一章

Modbus

協(xié)議簡介Modbus

協(xié)議是應(yīng)用于控制器上的一種通用語言。通過此協(xié)議，控制器相互之間、控制器經(jīng)由網(wǎng)絡(luò)（例如以太網(wǎng)）和其它設(shè)備之間可以通信。它已經(jīng)成為一通用工業(yè)標(biāo)準(zhǔn)。有了它，不同廠商生產(chǎn)的控制設(shè)備可以連成工業(yè)網(wǎng)絡(luò)，進行集中監(jiān)控。此協(xié)議定義了一個控制器能認識使用的消息結(jié)構(gòu),而不管它們是經(jīng)過何種網(wǎng)絡(luò)進行通信的。它描述了一控制器請求訪問其它設(shè)備的過程，如果回應(yīng)來自其它設(shè)備的請求，以及怎樣偵測錯誤并記錄。它制定了消息域格局和內(nèi)容的公共格式。當(dāng)在一個Modbus網(wǎng)絡(luò)上通信時，此協(xié)議決定了每個控制器須要知道它們的設(shè)備地址，識別按地址發(fā)來的消息，決定要產(chǎn)生何種行動。如果需要回應(yīng)，控制器將生成反饋信息并用Modbus

協(xié)議發(fā)出。在其它網(wǎng)絡(luò)上，包含了Modbus

協(xié)議的消息轉(zhuǎn)換為在此網(wǎng)絡(luò)上使用的幀或包結(jié)構(gòu)。這種轉(zhuǎn)換也擴展了根據(jù)具體的網(wǎng)絡(luò)解決節(jié)地址、路由路徑及錯誤檢測的方法。協(xié)議在一根通訊線上使用應(yīng)答式連接（半雙工），這意味著在一根單獨的通訊線上信號沿著相反的兩個方向傳輸。首先，主計算機的信號尋址到一臺唯一的終端設(shè)備（從機），然后，在相反的方向上終端設(shè)備發(fā)出的應(yīng)答信號傳輸給主機。第8

頁/共46

頁協(xié)議只允許在主計算機和終端設(shè)備之間，而機的查詢信號。1．1

傳輸方式不允許獨立的設(shè)備之間的數(shù)據(jù)交換。這就不會在使它們初始化時占據(jù)通訊線路，而僅限于響應(yīng)到達本傳輸方式是一個信息幀內(nèi)一系列獨立的數(shù)據(jù)結(jié)構(gòu)以及用于傳輸數(shù)據(jù)的有限規(guī)則，以RTU

模式在Modbus

總線上進行通訊時，信息中的每8

位字節(jié)分成2個4

位16

進制的字符，每個信息必須連續(xù)傳輸下面定義了與Modebus

協(xié)議–RTU

方式相兼容的傳輸方式。代碼系統(tǒng)8位二進制，十六進制數(shù)0...9，A...F消息中的每個8位域都是一個兩個十六進制字符組成每個字節(jié)的位1個起始位8個數(shù)據(jù)位，最小的有效位先發(fā)送1個奇偶校驗位，無校驗則無Modbus

通信協(xié)議1

個停止位（有校驗時），2

個Bit（無校驗時）錯誤檢測域CRC(循環(huán)冗長檢測)協(xié)議當(dāng)信息幀到達終端設(shè)備時，它通過一個簡單的“口”進入尋址到的設(shè)備，該設(shè)備去掉數(shù)據(jù)幀的“信封”（數(shù)據(jù)頭），讀取數(shù)據(jù)，如果沒有錯誤，就執(zhí)行數(shù)據(jù)所請求的任務(wù)，然后，它將自己生成的數(shù)據(jù)加入到取得的“信封”中，把數(shù)據(jù)幀返回給發(fā)送者。返回的響應(yīng)數(shù)據(jù)中包含了以下內(nèi)容：終端從機地址(Address)、被執(zhí)行了的命令(Function)、執(zhí)行命令生成的被請求數(shù)據(jù)(Data)和一個校驗碼(Check)。發(fā)生任何錯誤都不會有成功的響應(yīng)。信息幀第9

頁/共46

頁AddressFunctionDataCheck8‐Bits8‐BitsNx8‐Bits16‐Bits圖1–1.信息幀格式特注：Modbus

信息幀所允許的最大長度為256個字節(jié)，即N的范圍是大于等于零且小于等于252（

N{0，252}）。即，所有的數(shù)據(jù)一共256

個，數(shù)據(jù)剩下253

個。地址（Address）域信息幀地址域(信息地址)在幀的開始部分，由8

位組成，有效的從機設(shè)備地址范圍0‐247(十進制)，各從機設(shè)備的尋址范圍為1‐247。主機把從機地址放入信息幀的地址區(qū)，并向從機尋址。從機響應(yīng)時，把自己的地址放入響應(yīng)信息的地址區(qū)，讓主機識別已作出響應(yīng)的從機地址。地址0

為廣播地址，所有從機均能識別。當(dāng)Modbus

協(xié)議用于高級網(wǎng)絡(luò)時，則不允許廣播或其它方式替代。功能（Function）域信息幀功能域代碼告訴了被尋址到的終端執(zhí)行何種功能。有效碼范圍1‐225(十進制)，有些代碼是適用于所有控制器，有些適應(yīng)于某種控制器，還有些保留以備后用。有關(guān)功能代替碼的全部內(nèi)容見附錄A

。當(dāng)主機向從句發(fā)送信息時，功能代碼向從機說明應(yīng)執(zhí)行的動作。如讀一組離散式線圈或輸入信號的ON/OFF

狀態(tài)，讀一組寄存器的數(shù)據(jù)，讀從機的診斷狀態(tài)，寫線圈（或寄存器），允許下截、記錄、確認從機內(nèi)的程序等。當(dāng)從機響應(yīng)主機時，功能代碼可說明從機正常響應(yīng)或出現(xiàn)錯誤(即不正常響應(yīng))，正常響應(yīng)時，從句簡單返回原始功能代碼；不正常響應(yīng)時，從機返回與原始代碼相等效的一個碼，并把最高有效位設(shè)定為“1”。Modbus

通信協(xié)議如，主機要求從機讀一組保持寄存器時，則發(fā)送信息的功能碼為：0000

0011(十六進制03)若從機正確接收請求的動作信息后，則返回相同的代碼值作為正常響應(yīng)。發(fā)現(xiàn)錯時，則返回一個不正常響信息：1000

0011(十六進制83)從機對功能代碼作為了修改，此外，還把一個特殊碼放入響應(yīng)信息的數(shù)據(jù)區(qū)中，告訴主機出現(xiàn)的錯誤類型和不正常響應(yīng)的原因，不正常響應(yīng)見附錄B。主機設(shè)備的應(yīng)用程序負責(zé)處理不正常響應(yīng)，典型處理過程是主機把對信息的測試和診斷送給從機，并通知操作者。表1–1

列出了所有設(shè)備常用的功能碼、它們的意義及它們的初始功能。表1–1

常用功能碼第10

頁/共46

頁代碼名稱作用01讀取線圈狀態(tài)取得一組邏輯線圈的當(dāng)前狀態(tài)（ON/OFF)02讀取輸入狀態(tài)取得一組開關(guān)輸入的當(dāng)前狀態(tài)(ON/OFF)03讀取保持寄存器在一個或多個保持寄存器中取得當(dāng)前的二進制值04讀取輸入寄存器在一個或多個輸入寄存器中取得當(dāng)前的二進制值05強置單線圈強置一個邏輯線圈的通斷狀態(tài)06預(yù)置單寄存器放置一個特定的二進制值到一個單寄存器中07讀取異常狀態(tài)取得8

個內(nèi)部線圈的通斷狀態(tài)15強置多線圈強置一串連續(xù)邏輯線圈的通斷16預(yù)置多寄存器放置一系列特定的二進制值到一系列多寄存器中17報告從機標(biāo)識可使主機判斷編址從機的類型及該從機運行指示燈的狀態(tài)數(shù)據(jù)域數(shù)據(jù)域包含了終端執(zhí)行特定功能所需要的數(shù)據(jù)或者終端響應(yīng)查詢時采集到的數(shù)據(jù)。這些數(shù)據(jù)的內(nèi)容可能是數(shù)值、參考地址或者極限值。他由數(shù)據(jù)區(qū)有

2

個16

進制的數(shù)據(jù)位（2

的8

次方256），數(shù)據(jù)范圍為00‐FF(16

進制)。例如：功能域碼告訴終端讀取一個寄存器，數(shù)據(jù)域則需要指明從哪個寄存器開始及讀取多少個數(shù)據(jù)，內(nèi)嵌的地址和數(shù)據(jù)依照類型和從機之間的不同能力而有所不同。若無錯誤出現(xiàn)，從機向主機的響應(yīng)信息中包含了請求數(shù)據(jù)，若有錯誤出現(xiàn)，則數(shù)據(jù)中有一個不正常代碼，使主機能判斷并作出下一步的動作。數(shù)據(jù)區(qū)的長度可為“零”以表示某類信息。錯誤校驗域Modbus

通信協(xié)議該域允許主機和終端檢查傳輸過程中的錯誤。有時，由于電噪聲和其它干擾，一組數(shù)據(jù)在從一個設(shè)備傳輸?shù)搅硪粋€設(shè)備時在線路上可能會發(fā)生一些改變，出錯校驗?zāi)軌虮ＷC主機或者終端不去響應(yīng)那些傳輸過程中發(fā)生了改變的數(shù)據(jù)，這就提高了系統(tǒng)的安全性和效率，出錯校驗使用了16

位循環(huán)冗余的方法，即CRC

校驗。錯誤檢測域包含一個16Bits

值(用兩個8

位的字符來實現(xiàn))。錯誤檢測域的內(nèi)容是通過對消息內(nèi)容進行循環(huán)冗長檢測方法得出的。CRC

域附加在消息的最后，添加時先是低字節(jié)然后是高字節(jié)。故CRC

的高位字節(jié)是發(fā)送消息的最后一個字節(jié)。1．2．6

字符的連續(xù)傳輸當(dāng)消息在標(biāo)準(zhǔn)的Modbus

系列網(wǎng)絡(luò)傳輸時，每個字符或第11

頁/共46

頁字節(jié)按由左到右的次序方式發(fā)送：最低有效位（LSB）...最高有效位(MSB)。位的序列是：有奇偶校驗啟始位12345678奇偶位停止位無奇偶校驗啟始位12345678停止位停止位圖1–2.位順序（RTU）1．3

錯誤檢測1、奇偶校驗Modbus

通信協(xié)議用戶可以配置控制器是奇或偶校驗，或無校驗。這將決定了每個字符中的奇偶校驗位是如何設(shè)置的。如果指定了奇或偶校驗，“1”的位數(shù)將算到每個字符的位數(shù)中（ASCII

模式7

個數(shù)據(jù)位，RTU

中8

個數(shù)據(jù)位）。例如RTU

字符幀中包含以下8

個數(shù)據(jù)位：11

0

0

0

10

1整個“1”的數(shù)目是4

個。如果便用了偶校驗，幀的奇偶校驗位將是0，便得整個“1”的個數(shù)仍是4個。如果便用了奇校驗，幀的奇偶校驗位將是1，便得整個“1”的個數(shù)是5個。如果沒有指定奇偶校驗位，傳輸時就沒有校驗位，也不進行校驗檢測。代替一附加的停止位填充至要傳輸?shù)淖址麕小?、CRC

檢測RTU

方式時，采用CRC

方法計算錯誤校驗碼，CRC

校驗傳送的全部數(shù)據(jù)。它忽略信息中單個字符數(shù)據(jù)的奇偶校驗方法。循環(huán)冗余校驗（CRC）域占用兩個字節(jié)，包含了一個16

位的二進制值。CRC

值由傳送設(shè)備計算出來，然后附加到數(shù)據(jù)幀上，接收設(shè)備在接收數(shù)據(jù)時重新計算CRC

值，然后與接收到的CRC

域中的值進行比較，如果這兩個值不相等，就發(fā)生了錯誤。CRC

開始時先把寄存器的16位全部置成“1”,然后把相鄰2個8位字節(jié)的數(shù)據(jù)放入當(dāng)前寄存器中，只有每個字符的8位數(shù)據(jù)用作產(chǎn)生CRC，起始位，停止位和奇偶校驗位不加到CRC

中。在生成CRC

時，每個8

位字節(jié)與寄存器中的內(nèi)容進行異或，然后將結(jié)果向低位移位，高位則用“0”補充，最低位（LSB）移出并檢測，如果是1，該寄存器就與一個預(yù)設(shè)的固定值進行一次異或運算，如果最低位為0，不作任何處理。上述處理重復(fù)進行，知道執(zhí)行完了8

次移位操作，當(dāng)最后一位（第8

位）移完以后，下一個8

位字節(jié)與寄存器材的當(dāng)前值進行異或運算，同樣進行上述的另一個8

次移位異或操作，當(dāng)數(shù)據(jù)幀中的所有字節(jié)都作了處理，生成的最終值就是CRC

值。生成一個CRC

的流程為：1、 預(yù)置一個

16

位寄存器為

0FFFFH（全

1），稱之為

CRC

寄存器。2、 把數(shù)據(jù)幀中的第一個

8

位字節(jié)與

CRC

寄存器中的低字節(jié)進行異或運算，結(jié)果存回

CRC

寄存器。3、 將

CRC寄存器向右移一位，最高位填以

0，最低位移出并檢測。4、 如果最低位為

0：重復(fù)第

3

步（下一次移位）。如果最低位為1：將CRC

寄存器與一個預(yù)設(shè)的固定值（0A001H）進行異或運算。5、 重復(fù)第

3

步和第

4

步直到

8

次移位。這樣處理完了一個完整的八位。6、 重復(fù)第

2

步到第

5

步來處理下一個八位，直到所有的字節(jié)處理結(jié)束。7、 最終

CRC

寄存器得值就是

CRC

的值。CRC

值附加到信息時，低位在先，高位在后。查閱附錄C

中的一個實例，它詳細說明了CRC

的校驗。第12

頁/共46

頁Modbus

通信協(xié)議第二章

Modbus

數(shù)據(jù)和控制功能詳解Modbus

信息中的所有數(shù)據(jù)地址以“零”作為基準(zhǔn)，各項數(shù)據(jù)的第一個數(shù)據(jù)地址的編號為0

。若無特殊說明在此節(jié)文中用＋進制值表示，圖中的數(shù)據(jù)區(qū)則用十六進制表示。圖2‐‐1

為一個例子，說明了Modbus

的查詢信息，圖2‐‐2

為正常響應(yīng)的例子，這兩例子中的數(shù)據(jù)均是16

進制的，也表示了以RTU

方式構(gòu)成數(shù)據(jù)幀的方法。主機查詢是讀保持寄存器，被請求的從機地址是06，讀取的數(shù)據(jù)來自地址40108

保持寄有器。注意，該信息規(guī)定了寄存器的起始地址為0107(006BH)。從機響應(yīng)返回該功能代碼，說明是正常響應(yīng)，字節(jié)數(shù)“Bytecount”中說明有多少個8

位字節(jié)被返回。它表明了附在數(shù)據(jù)區(qū)中8

個字節(jié)的數(shù)量,當(dāng)在緩沖區(qū)組織響應(yīng)信息時，“字節(jié)數(shù)”區(qū)域中的值應(yīng)與該信息中數(shù)據(jù)區(qū)的字節(jié)數(shù)相等。如RTU

方式時，63H

用一個字節(jié)(01100011)發(fā)送。8

個位為一個單位計算“字節(jié)數(shù)”，它忽略了信息幀用組成的方法。第13

頁/共46

頁AddrFunData

startreg

hiData

startreg

loData

#ofregs

hiData

#ofregs

loCRC16hiCRC16lo06H03H00H6BH00H01HXXHXXH圖2–1

Modbus

的查詢信息AddrFunBytecountData1hiData1LoData

2hiData2loData3hiData3loCRC16hiCRC16lo06H03H06H02H2BH00H00H00H63HXXHXXH圖2–2

Modbus

的響應(yīng)信息2．1

讀取線圈狀態(tài)（功能碼01）讀取從機離散量輸出口（DO,0X類型）的ON/OFF

狀態(tài)，不支持廣播。查詢Modbus

通信協(xié)議查詢信息規(guī)定了要讀的起始線圈和線圈量，線圈的起始地址為0000H，1‐16個線圈的尋址地址分為0000H

–0015H（DO1=0000H，DO2=0001H，依此類推）。圖2–3

的例子是從地址為17

的從機讀取DO1

至DO6

的狀態(tài)。第14

頁/共46

頁AddrFunDO

startreg

hiDO

startreg

loDO

#ofregs

hiDO

#ofregs

loCRC16hiCRC16lo11H01H00H00H00H06HXXHXXH圖2–3

讀取線圈狀態(tài)‐‐‐‐查詢響應(yīng)響應(yīng)信息中的各線圈的狀態(tài)與數(shù)據(jù)區(qū)的每一位的值相對應(yīng)，即每個DO

占用一位（1=ON,

0=OFF），第一個數(shù)據(jù)字節(jié)的LSB

為查詢中的尋址地址，其他的線圈按順序在該字節(jié)中由低位向高位排列，直至8

個為止，下一個字節(jié)也是從低位向高位排例。若返回的線圈數(shù)不是8

的倍數(shù)，則在最后的數(shù)據(jù)字節(jié)中的剩余位至字節(jié)的最高位全部填0，字節(jié)數(shù)區(qū)說明全部數(shù)據(jù)的字節(jié)數(shù)。圖2–4

所示為線圈的輸出狀態(tài)響應(yīng)的實例。AddrFunByte

countDataCRC16

hiCRC16

lo11H01H01H2AHXXHXXH數(shù)據(jù)000000DO2DO1MSB765432LSB圖2–4

讀取線圈狀態(tài)‐‐‐‐響應(yīng)2．2

讀取輸入狀態(tài)（功能碼02）Modbus

通信協(xié)議讀取從機離散量輸入信號（DI,0X

類型）的ON/OFF狀態(tài)，不支持廣播。查詢查詢信息規(guī)定了要讀的輸入起始地址，以及輸入信號的數(shù)量。輸入的起始地址為0000H，1‐16

個輸入口的地址分別為0‐15（DO1=0000H，DO2=0001H，依此類推）。圖2–5

的例子是從地址為17

的從機讀取DI1

到DI16

的狀態(tài)。第15

頁/共46

頁AddrFunDIstartaddr

hiDIstartaddr

loDI

numhiDI

numloCRC16hiCRC16lo11H02H00H00H00H10HXXHXXH圖2–5

讀取輸入狀態(tài)‐‐‐‐查詢響應(yīng)響應(yīng)信息中的各輸入口的狀態(tài)，分別對應(yīng)于數(shù)據(jù)區(qū)中的每一位值，1=ON;0=OFF，第一個數(shù)據(jù)字節(jié)的LSB

為查詢中的尋址地址，其他輸入口按順序在該字節(jié)中由低位向高位排列，直至8

個位為止。下一個字節(jié)中的8

個輸入位也是從低位到高位排列。若返回的輸入位數(shù)不是8

的倍數(shù)，則在最后的數(shù)據(jù)字節(jié)中的剩余位直至字節(jié)的最高位全部填零。字節(jié)數(shù)區(qū)說明了全部數(shù)據(jù)的字節(jié)數(shù)。圖2–6

所示為讀數(shù)字輸出狀態(tài)響應(yīng)的實例。AddrFunByte

counData1Data2CRC16

hiCRC16

lo11H02H02H33HCCHXXHXXH數(shù)據(jù)1DI8DI7DI6DI5DI4DI3DI2DI1MSBLSB數(shù)據(jù)2DI16DI15DI14DI13DI12DI11DI10DI9MSBLSB圖2–6

讀取輸入狀態(tài)‐‐‐‐響應(yīng)Modbus

通信協(xié)議2．3

讀取保持寄存器（功能碼03）讀取從機保持寄存器（4X

類型）的二進制數(shù)據(jù)，不支持廣播。查詢查詢信息規(guī)定了要讀的保持寄存器起始地址及保持寄存器的數(shù)量，保持寄存器尋址起始地址為0000H，寄存器1‐16

所對應(yīng)的地址分別為0000H–0015H。圖2–7

的例子是從17

號從機讀3

個采集到的基本數(shù)據(jù)U1、U2、U3，U1

的地址為0000H,

U2

的地址為0001H，U3

的地址為0002H。第16

頁/共46

頁AddrFunData

startaddr

hiData

startaddr

loData

#ofregs

hiData

#ofregs

loCRC16hiCRC16lo11H03H00H00H00H03HXXHXXH圖2–7

讀取保持寄存器‐‐‐‐查詢響應(yīng)響應(yīng)信息中的寄存器數(shù)據(jù)為二進制數(shù)據(jù)，每個寄存器分別對應(yīng)2

個字節(jié)，第一個字節(jié)為高位值數(shù)據(jù)，第二個字節(jié)為低位數(shù)據(jù)。圖2–8

的例子是讀取U1,U2,U3(U1=03E8H,U2=03E7H,U3=03E9H)的響應(yīng)。AddrFunBytecountData1hiData1LoData

2hiData2loData3hiData3loCRC16hiCRC16lo11H03H06H03HE8H03HE7H03HE9HXXHXXH圖2–8

讀取保持寄存器‐‐‐‐響應(yīng)2.4

讀取輸入寄存器（功能碼04）讀取從機輸入寄存器(3X

類型)中的二進制數(shù)據(jù)，不支持廣播。查詢Modbus

通信協(xié)議查詢信息規(guī)定了要讀的寄存器的起始地址及寄存器的數(shù)量，尋止起始地址為0，寄存器1‐16

所對應(yīng)的地址分別為0000H

–0015H。圖2–9

的例子是請求17

號從機的0009

寄存器。第17

頁/共46

頁AddrFunDO

addrhiDO

addrloData

#ofregs

hiData

#ofregs

loCRC16hiCRC16lo11H04H00H08H00H01HXXHXXH圖2–9

讀取輸入寄存器‐‐‐‐查詢響應(yīng)響應(yīng)信息中的寄存器數(shù)據(jù)為每個寄存器分別對應(yīng)2

個字節(jié)，第一個字節(jié)為高位數(shù)據(jù)，第二個字節(jié)為低位數(shù)據(jù)。圖2–10

的例子寄存器30009

中的數(shù)據(jù)用000AH

2

個字節(jié)表示。AddrFunBytecountDatahiDataLoCRC16hiCRC16lo11H04H02H00H0AHXXHXXH圖2–10

讀取輸入寄存器‐‐‐‐響應(yīng)2.5

強置單線圈（功能碼05）強制單個線圈(DO，0X

類型)為ON

或OFF

狀態(tài)，廣播時，該功能可強制所有從機中同一類型的線圈均為ON

或OFF

狀態(tài)。該功能可越過控制器內(nèi)存的保護狀態(tài)和線圈的禁止?fàn)顟B(tài)。線圈強制狀態(tài)一直保持有效直至下一個控制邏輯作用于線圈為止。控制邏輯中無線圈程序時，則線圈處于強制狀態(tài)。查詢查詢信息規(guī)定了需要強制一個單獨線圈的類型，線圈的起始地址為0000H，1‐16

個線圈的尋址地址分為0000H–0015H（DO1=0000H，DO2=0001H，依此類推）。由查詢數(shù)據(jù)區(qū)中的一個常量，規(guī)定被請求線圈的ON/OFF

狀態(tài)，F(xiàn)F00H

值請求線圈處于ON狀態(tài)，0000H值請求線圈處于OFF狀態(tài)，其它值對線圈無效，不起作用。Modbus

通信協(xié)議圖示2‐11

的例子是請求17

號從機開DO1

的On

狀態(tài)。第18

頁/共46

頁AddrFunDO

addrhiDO

addrloValuehiValueloCRC16hiCRC16lo11H05H00H00HFFH00HXXHXXH圖示2‐11

強制單線圈‐‐‐‐查詢響應(yīng)圖2–12

所示為對這個命令請求的正常響應(yīng)是在DO

狀態(tài)改變以后傳送接收到的數(shù)據(jù)。AddrFunDO

addrhiDO

addrloValuehiValueloCRC16hiCRC16lo11H05H00H00HFFH00HXXHXXH圖示2‐12

強制單線圈‐‐‐‐響應(yīng)2．6

預(yù)置單寄存器（功能碼06）把一個值預(yù)置到一個保持寄存器（4X

類型）中，廣播時，該功能把值預(yù)置到所有從機的相同類型的寄存器中。該功能可越過控制器的內(nèi)存保護。使寄存器中的預(yù)置值保持有效。只能由控制器的下一個邏輯信號來處理該預(yù)置值。若控制邏輯中無寄存器程序時，則寄存器中的值保持不變。查詢查詢信息規(guī)定了要預(yù)置寄存器的類型，寄存器尋址起始地址為0000H，寄存器1

所對應(yīng)的地址為0000H。圖示2‐13

的例子是請求17

號從機0040H.的值為2717。Modbus

通信協(xié)議AddrFunData

startreg

hiData

startreg

loValuehiValueloCRChiCRClo11H06H00H40H0AH9DHXXHXXH第19

頁/共46

頁圖示2‐13

預(yù)設(shè)單寄存器‐‐‐‐查詢響應(yīng)圖2–14

所示對于預(yù)置單寄存器請求的正常響應(yīng)是在寄存器的值改變以后將接收到的數(shù)據(jù)傳送回去。AddrFunData

startreg

hiData

startreg

loValuehiValueloCRChiCRClo11H06H00H40H0AH9DHXXHXXH圖示2‐14

預(yù)設(shè)單寄存器‐‐‐‐響應(yīng)2．7

讀取異常狀態(tài)（功能碼7）讀從中機中8

個不正常狀態(tài)線圈的數(shù)據(jù)，某些線圈號已在不同型號的控制器中預(yù)定義，而其它的線圈由用戶編程，作為有關(guān)控制器的狀態(tài)信息，如

“machineON/OFF”，“heads

retraced”，(縮回標(biāo)題)，“safeties

satisfied”(安全性滿意)，“error

conditions”(存在錯誤條件)或其它用戶定義的標(biāo)志等。該功能碼不支持廣播。該功能代碼為存取該類信息提供了一種簡單的方法，不正常線圈的類型是已知的(在功能代碼中不需要線圈類型)預(yù)定義的不正常線圈號如下：控制器型號線圈設(shè)定M84,184/384,584,9841‐8用戶定義484884257258‐264761電池狀態(tài)用戶定義電池狀態(tài)762內(nèi)存保護狀態(tài)763 R10

工況狀態(tài)Modbus

通信協(xié)議764‐768

用戶預(yù)定義查詢圖示2‐15

的例子是請求讀從機設(shè)備17

中的不正常狀態(tài)。第20

頁/共46

頁AddrFunCRC16

hiCRC16

lo11H07HXXHXXH圖示2‐15

讀取異常狀態(tài)‐‐‐‐查詢響應(yīng)正常響應(yīng)包含8

個不正常的線圈狀態(tài)，為一個數(shù)據(jù)字節(jié)，每個線圈一位。LSB

對應(yīng)為最低線圈類型的狀態(tài)。圖2–16

所示按查詢要求返回響應(yīng)：AddrFunDO

DataCRC16

hiCRC16

lo11H07H6DHXXHXXH圖示2‐16

讀取異常狀態(tài)‐‐‐‐響應(yīng)該例子中，線圈數(shù)據(jù)為6DH(二進制0110,1101)，從左到右(最高位至最低位)的線圈狀態(tài)分別為:OFF–ON–ON–OFF–ON–ON–OFF–ON。若控制器型號為984，這些位表示線圈8

至1

的狀態(tài)；若控制器型號為484

則表示線圈264

至257

的狀態(tài)。2．8

強置多線圈（功能碼15）按線圈的順序把各線圈(DO，0X

類型)強制成ON

或OFF。廣播時，該功能代碼可對各從機中相同類型的線圈起強制作用。該功能代碼可越過內(nèi)存保護和線圈的禁止?fàn)顟B(tài)線圈。保持強制狀態(tài)有效，并只能由控制器的下一個邏輯來處理。若無線圈控制邏輯程序時，線圈將保持強制狀態(tài)。查詢查詢信息規(guī)定了被強制線圈的類型，線圈的起始地址為0000H，1‐16

個線圈的尋址地址分為0000H–0015H（DO1=0000H，DO2=0001H，依此類推）。Modbus

通信協(xié)議查詢數(shù)據(jù)區(qū)規(guī)定了被請求線圈的ON/OFF

狀態(tài)，如數(shù)據(jù)區(qū)的某位值為“1”表示請求的相應(yīng)線圈狀態(tài)為ON，位值為“0”，則為OFF

狀態(tài)。圖示2‐17

例子為請求從機設(shè)備17

中一組10

個線圈為強制狀態(tài)，起始線圈為20(則尋址地址為19

或13H)，查詢的數(shù)據(jù)為2

個字節(jié)，CD01H(二進制11001101

0000

0001)

相應(yīng)線圈的二進制位排列如下：第21

頁/共46

頁Bit:1100110100000001Coll:2726252423222120‐‐‐‐‐‐2928傳送的第一個字節(jié)

CDH

對應(yīng)線圈為

27‐20, LSB

對應(yīng)線圈20，傳送的第二個字節(jié)為01H，對應(yīng)的線圈為29‐28，LSB

為繼圈28，其余未使用的位均填“0”。AddrFunDO

addrhiDO

addrloData

#ofreg

hiData

#ofreg

loBytecountValuehiValueloCRChiCRClo11H0FH00H13H00H0AH02HCDH01HXXHXXH圖示2‐17

強置多線圈‐‐‐‐查詢響應(yīng)正常響應(yīng)返回從機地址，功能代碼，起始地址以及強制線圈數(shù)。圖2–18

對上述查詢返回的響應(yīng)。AddrFunDO

addrhiDO

addrloData

#ofreg

hiData

#ofreg

loCRC16hiCRC16lo11H0FH00H13H00H0AHXXHXXH圖示2‐18

強置多線圈‐‐‐‐響應(yīng)2．9

預(yù)置多寄存器（功能碼16）把數(shù)據(jù)按順序預(yù)置到各(4X

類型)寄存器中，廣播時該功能代碼可把數(shù)據(jù)預(yù)置到全部從機中的相同類型的寄存器中。該功能代碼可越過控制器的內(nèi)存保護，在寄存器中的預(yù)置值一直保持有效，只能由控制器的下一個邏輯來處理寄存器的內(nèi)容，控制邏輯中無該寄存器Modbus

通信協(xié)議程序時，則寄存器中的值保持不變。查詢查詢信息規(guī)定了要預(yù)置寄存器的類型，寄存器尋址起始地址為0000H，寄存器1

所對應(yīng)的地址為0000H。圖示2‐19

的例子是請求17

號從機0040H.的值為178077833。第22

頁/共46

頁AddrFunData

startreg

hiData

startreg

loData

#ofreg

hiData

#ofreg

loBytecountValuehiValueloValuehiValueloCRChiCRClo11H10H00H40H00H02H04H40H89H0AH9DHXXHXXH圖示2‐19

預(yù)設(shè)多寄存器‐‐‐‐查詢響應(yīng)圖2–20

所示對于預(yù)置單寄存器請求的正常響應(yīng)是在寄存器值改變以后將接收到的數(shù)據(jù)傳送回去。AddrFunData

starreg

hiData

starreg

loData

#ofreg

hiData

#ofreg

loCRC16hiCRC16lo11H10H00H40H00H02HXXHXXH圖示2‐20

預(yù)設(shè)多寄存器‐‐‐‐響應(yīng)2．10

報告從機標(biāo)識（功能碼17）返回一個從機地址控制器的類型，從機的當(dāng)前狀態(tài)，以及有關(guān)從機的其他說明，不支持廣播。查詢圖示2‐21

的例子是請求報告從機設(shè)備17

的標(biāo)識ID

和狀態(tài)。AddrFunCRC16

hiCRC16

loModbus

通信協(xié)議11H11HXXHXXH第23

頁/共46

頁圖示2‐21

報告從機標(biāo)識‐‐‐‐查詢響應(yīng)圖2–22

所示正常響應(yīng)格式，數(shù)據(jù)內(nèi)容對應(yīng)每臺控制器的類型。AddrFunByteCountSlaveIDRun

IndicatorStatusAdditfionalDataCRC16hiCRC16lo11H11HXXHXXHXXHXXHXXHXXH圖示2‐22

報告從機標(biāo)識‐‐‐‐響應(yīng)從機ID

總結(jié)數(shù)據(jù)區(qū)第一個字節(jié)為Modicon

控制器返回的從機IDSlave

IDController0Micro

8414842184/384358488849984特注：詳細信息見Modbus

協(xié)議英文版或中文版。Modbus

通信協(xié)議第三章 附錄第24

頁/共46

頁附錄A：MODBUS

全部功能碼ModBus網(wǎng)絡(luò)是一個工業(yè)通信系統(tǒng)。由帶智能終端的可編程序控制器和計算機通過公用線路或局部專用線路連接而成。其系統(tǒng)結(jié)構(gòu)既包括硬件、亦包括軟件。它可應(yīng)用于各種數(shù)據(jù)采集和過程監(jiān)控。下表3--1是ModBus的功能碼定義。表3--1

ModBus功能碼功能碼名稱作用01讀取線圈狀態(tài)取得一組邏輯線圈的當(dāng)前狀態(tài)（ON/OFF)02讀取輸入狀態(tài)取得一組開關(guān)輸入的當(dāng)前狀態(tài)（ON/OFF)03讀取保持寄存器在一個或多個保持寄存器中取得當(dāng)前的二進制值04讀取輸入寄存器在一個或多個輸入寄存器中取得當(dāng)前的二進制值05強置單線圈強置一個邏輯線圈的通斷狀態(tài)06寫入單寄存器把具體二進值裝入一個保持寄存器07讀取異常狀態(tài)取得8

個內(nèi)部線圈的通斷狀態(tài)，這8

個線圈的地址由控制器決定，用戶邏輯可以將這些線圈定義，以說明從機狀態(tài)，短報文適宜于迅速讀取狀態(tài)Modbus

通信協(xié)議08回送診斷校驗把診斷校驗報文送從機，以對通信處理進行評鑒09編程（只用于484）使主機模擬編程器作用，修改PC

從機邏輯10控詢（只用于484）可使主機與一臺正在執(zhí)行長程序任務(wù)從機通信，探詢該從機是否已完成其操作任務(wù)，僅在含有功能碼9

的報文發(fā)送后，本功能碼才發(fā)送11讀取事件計數(shù)可使主機發(fā)出單詢問，并隨即判定操作是否成功，尤其是該命令或其他應(yīng)答產(chǎn)生通信錯誤時12讀取通信事件記錄可是主機檢索每臺從機的ModBus

事務(wù)處理通信事件記錄。如果某項事務(wù)處理完成，記錄會給出有關(guān)錯誤13編程（184/384

484

584）可使主機模擬編程器功能修改PC

從機邏輯14探詢（184/384

484

584）可使主機與正在執(zhí)行任務(wù)的從機通信，定期控詢該從機是否已完成其程序操作，僅在含有功能13的報文發(fā)送后，本功能碼才得發(fā)送15強置多線圈強置一串連續(xù)邏輯線圈的通斷16寫入多寄存器把具體的二進制值裝入一串連續(xù)的保持寄存器17報告從機標(biāo)識可使主機判斷編址從機的類型及該從機運行指示燈的狀態(tài)18（884

和MICRO84）可使主機模擬編程功能，修改PC

狀態(tài)邏輯19重置通信鏈路發(fā)生非可修改錯誤后，是從機復(fù)位于已知狀態(tài)，可重置順序字節(jié)20讀取通用參數(shù)（584L）顯示擴展存儲器文件中的數(shù)據(jù)信息第25

頁/共46

頁Modbus

通信協(xié)議21寫入通用參數(shù)（584L）把通用參數(shù)寫入擴展存儲文件，或修改之22～64保留作擴展功能備用65～72保留以備用戶功能所用留作用戶功能的擴展編碼73～119非法功能120～127保留留作內(nèi)部作用128～255保留用于異常應(yīng)答ModBus網(wǎng)絡(luò)只是一個主機，所有通信都由他發(fā)出。網(wǎng)絡(luò)可支持247個之多的遠程從屬控制器，但實際所支持的從機數(shù)要由所用通信設(shè)備決定。采用這個系統(tǒng)，各

PC

可以和中心主機交換信息而

不影響 各

PC

執(zhí)行本身的控制任務(wù)。表

3--2

是

ModBus

各功能碼對應(yīng)的數(shù)據(jù)類型。表3--2ModBus功能碼與數(shù)據(jù)類型對應(yīng)表第26

頁/共46

頁代碼功能數(shù)據(jù)類型01讀位02讀位03讀整型、字符型、狀態(tài)字、浮點型04讀整型、狀態(tài)字、浮點型Modbus

通信協(xié)議05寫位06寫整型、字符型、狀態(tài)字、浮點型08N/A重復(fù)“回路反饋”信息15寫位16寫整型、字符型、狀態(tài)字、浮點型17讀字符型第27

頁/共46

頁附錄B：不正常響應(yīng)不正常響應(yīng)：除廣播外，主機向從機設(shè)備發(fā)送查詢并希望有一個正常響應(yīng)，主機查詢中有可能產(chǎn)生4種事件：口

從機接收查詢，通訊錯誤正常處理信息，則返回一個正常響應(yīng)事件?？?/p>

由于通訊出錯，從機不能接收查詢數(shù)據(jù)，因而不返回響應(yīng)。此時，主機依靠處理程序給出查詢超時事件?？?/p>

若從機接收查詢，發(fā)現(xiàn)有

(LRC

或CRC)通訊錯誤，并返回響應(yīng)，此時，依靠主機處理程序給出查詢超時事件?？?/p>

從機接收查詢，無

通訊

錯

誤，但無法處理(如讀不存在的線圈和寄存器)時，向主機報告錯誤的性質(zhì)。不正常響應(yīng)信息有

2

個與正常響應(yīng)不相同的區(qū)域：功能代碼區(qū)：正常響應(yīng)時，從機的響應(yīng)功能代碼區(qū)，帶原查詢的功能代碼。所有功能代碼的MSB為0(其值低于80H)。不正常響應(yīng)時，從機把功能代碼的MSB置為1，使功能代碼值大于80H，高于正常響應(yīng)的值。這樣，主機應(yīng)用程序能識別不正常響應(yīng)事件，能檢查不正常代碼的數(shù)據(jù)區(qū)。數(shù)據(jù)區(qū)：正常響應(yīng)中，數(shù)據(jù)區(qū)含有(按查詢要求給出的)數(shù)據(jù)或統(tǒng)計值，在不正常響應(yīng)中，數(shù)據(jù)區(qū)為一個不正常代碼，它說明從機產(chǎn)生不正常響應(yīng)的條件和原因。Modbus

通信協(xié)議例：主機發(fā)出查詢，從機不正常響應(yīng)。（為十六進制數(shù)據(jù)）。查詢：第28

頁/共46

頁AddrFunDO

startreg

hiDO

startreg

loDO

#ofregs

hiDO

#ofregs

loCRC16HiCRC16Lo0AH01H04HA1H00H01HXXHXXH響應(yīng)（不正?；蚶猓篈ddrFunExceptionCodeCRC16HiCRC16Lo0AH81H02HXXHXXH圖3–1.不正常信息幀格式上例中，從機設(shè)備地址10(0AH)，讀線圈狀態(tài)的功能代碼(01)，主機請求線圈狀態(tài)的地址為1245(04A1H)。注意：只讀一個指定線圈，地址為(0001).若從機中不存在此線圈地址時，即以不正常代碼(02)，向主機返回一個不正常響應(yīng)。說明為不合法地址。Modbus

通信協(xié)議表3‐‐3

ModBus的不正常代碼：第29

頁/共46

頁代碼名稱含義01不合法功能代碼從機接收的是一種不能執(zhí)行功能代碼。發(fā)出查詢命令后，該代碼指示無程序功能。02不合法數(shù)據(jù)地址接收的數(shù)據(jù)地址，是從機不允許的地址。03不合法數(shù)據(jù)查詢數(shù)據(jù)區(qū)的值是從機不允許的值。04從機設(shè)備故障從機執(zhí)行主機請求的動作時出現(xiàn)不可恢復(fù)的錯誤。05確認從機已接收請求處理數(shù)據(jù)，但需要較長的處理時間，為避免主機出現(xiàn)超時錯誤而發(fā)送該確認響應(yīng)。主機以此再發(fā)送一個“查詢程序完成”未決定從機是否已完成處理。06從機設(shè)備忙碌從機正忙于處理一個長時程序命令，請求主機在從機空閑時發(fā)送信息。07否定從機不能執(zhí)行查詢要求的程序功能時，該代碼使用十進制13或14代碼，向主機返回一個“不成功的編程請求”信息。主機應(yīng)請求診斷從機的錯誤信息。08內(nèi)存奇偶校驗錯誤從機讀擴展內(nèi)存中的數(shù)據(jù)時，發(fā)現(xiàn)有奇偶校驗錯誤，主機按從機的要求重新發(fā)送數(shù)據(jù)請求。附錄C：CRC

校驗生成程序CRC簡單函數(shù)如下：unsigned

short

CRC16(puchMsg,

usDataLen)unsigned

char

*puchMsg;/*要進行CRC校驗的消息*/unsigned

short

usDataLen;/*消息中字節(jié)數(shù)*/{Modbus

通信協(xié)議unsigned

char

uchCRCHi=0xFF;/*高CRC字節(jié)初始化*/unsigned

char

uchCRCLo=0xFF;/*低CRC字節(jié)初始化*/unsigned

uIndex;/*

CRC循環(huán)中的索引*/while

(usDataLen--)/*傳輸消息緩沖區(qū)*/{uIndex=uchCRCHi

^

*puchMsgg++;/*計算CRC

*/uchCRCHi=uchCRCLo

^

auchCRCHi[uIndex};

uchCRCLo=auchCRCLo[uIndex];}return

(uchCRCHi

<<

8

|

uchCRCLo)

;}/*CRC高位字節(jié)值表*/static

unsigned

char

auchCRCHi[]

=

{0x00,

0xC1,

0x81,

0x40,

0x01,

0xC0,

0x80,

0x41,

0x01,0xC0,0x80,

0x41,

0x00,

0xC1,

0x81,

0x40,

0x01,

0xC0,

0x80,0x41,0x00,

0xC1,

0x81,

0x40,

0x00,

0xC1,

0x81,

0x40,

0x01,0xC0,0x80,

0x41,

0x01,

0xC0,

0x80,

0x41,

0x00,

0xC1,

0x81,0x40,0x00,

0xC1,

0x81,

0x40,

0x01,

0xC0,

0x80,

0x41,

0x00,0xC1,0x81,

0x40,

0x01,

0xC0,

0x80,

0x41,

0x01,

0xC0,

0x80,0x41,0x00,

0xC1,

0x81,

0x40,

0x01,

0xC0,

0x80,

0x41,

0x00,0xC1,0x81,

0x40,

0x00,

0xC1,

0x81,

0x40,

0x01,

0xC0,

0x80,0x41,0x00,

0xC1,

0x81,

0x40,

0x01,

0xC0,

0x80,

0x41,

0x01,0xC0,0x80,

0x41,

0x00,

0xC1,

0x81,

0x40,

0x00,

0xC1,

0x81,0x40,0x01,

0xC0,

0x80,

0x41,

0x01,

0xC0,

0x80,

0x41,

0x00,0xC1,第30

頁/共46

頁Modbus

通信協(xié)議0x81,

0x40,

0x01,

0xC0,

0x80,

0x41,

0x00,

0xC1,

0x81,0x40,0x00,

0xC1,

0x81,

0x40,

0x01,

0xC0,

0x80,

0x41,

0x01,0xC0,0x80,

0x41,

0x00,

0xC1,

0x81,

0x40,

0x00,

0xC1,

0x81,0x40,0x01,

0xC0,

0x80,

0x41,

0x00,

0xC1,

0x81,

0x40,

0x01,0xC0,0x80,

0x41,

0x01,

0xC0,

0x80,

0x41,

0x00,

0xC1,

0x81,0x40,0x00,

0xC1,

0x81,

0x40,

0x01,

0xC0,

0x80,

0x41,

0x01,0xC0,0x80,

0x41,

0x00,

0xC1,

0x81,

0x40,

0x01,

0xC0,

0x80,0x41,0x00,

0xC1,

0x81,

0x40,

0x00,

0xC1,

0x81,

0x40,

0x01,0xC0,0x80,

0x41,

0x00,

0xC1,

0x81,

0x40,

0x01,

0xC0,

0x80,0x41,0x01,

0xC0,

0x80,

0x41,

0x00,

0xC1,

0x81,

0x40,

0x01,0xC0,0x80,

0x41,

0x00,

0xC1,

0x81,

0x40,

0x00,

0xC1,

0x81,0x40,0x01,

0xC0,

0x80,

0x41,

0x01,

0xC0,

0x80,

0x41,

0x00,0xC1,0x81,

0x40,

0x00,

0xC1,

0x81,

0x40,

0x01,

0xC0,

0x80,0x41,0x00,

0xC1,

0x81,

0x40,

0x01,

0xC0,

0x80,

0x41,

0x01,0xC0,0x80,

0x41,

0x00,

0xC1,

0x81,

0x40};/*CRC低位字節(jié)值表*/static

char

auchCRCLo[]

=

{0x00,

0xC0,

0xC1,

0x01,

0xC3,

0x03,

0x02,

0xC2,

0xC6,0x06,0x07,

0xC7,

0x05,

0xC5,

0xC4,

0x04,

0xCC,

0x0C,

0x0D,0xCD,0x0F,

0xCF,

0xCE,

0x0E,

0x0A,

0xCA,

0xCB,

0x0B,

0xC9,0x09,0x08,

0xC8,

0xD8,

0x18,

0x19,

0xD9,

0x1B,

0xDB,

0xDA,0x1A,0x1E,

0xDE,

0xDF,

0x1F,

0xDD,

0x1D,

0x1C,

0xDC,

0x14,0xD4,0x