MODBUS-RTU通讯规约重点讲义资料

附录一：MODBUS_RTU通讯规约（本协议采用主从问答方式）

PDM系列仪表/变送器：

PDM系列仪表/变送器采用全新的设计，革命性地改变了传统电表的概念；具有多功能、高精度、数字式、可编程、结构紧凑、多画面显示的特点，它可以满足电力工业未来对电表的需求。MODBUS通讯协议：

ModBus通讯规约允许PDM系列仪表/变送器与施耐德、西门子、AB、GE等多个国际著名品牌的可编程顺序控制器（PLC）、RTU、SCADA系统、DCS或与第三方具有ModBus兼容的监控系统之间进行信息交换和数据传送。

PDM系列仪表/变送器只要简单地增加一套基于计算机（或工控机）的监控软件（如：组态王、Intouch、FIX、synall等）就可以构成一套电力监控系统。

广泛的系统集成：

PDM系列仪表/变送器提供了标准的RS-485/422通讯接口及ModBus通讯协议，这个通讯协议已广泛被国内外电力行业及工控行业作为系统集成的标准。

通讯数据的类型及格式：

信息传输为异步方式，并以字节为单位。在主站和从站之间传递的通讯信息是11位的字格式：

字格式（串行数据1位二进

起始

数据

奇偶校验有奇偶校验无：无奇偶校验

停止位1位:有奇偶校验位/2位：无奇偶校验位

●通讯数据（信息帧）格式

数据格式：地址码功能码数据区错误校检

数据长度：1字节1字节N字节16位CRC码（冗余循环码）

★注：1、1个字节由8位二进制数组成（既8 bit）。

2、ModBus是Modicon公司的注册商标。

3、“从机”在本文件中既为PDM。

一、通讯信息传输过程：

当通讯命令由发送设备（主机）发送至接收设备（从机）时，符合相应地址码的从机接收通讯命令，并根据功能码及相关要求读取信息，如果CRC校验无误，则执行相应的任务，然后把执行结果（数据）返送给主机。返回的信息中包括地址码、功能码、执行后的数据以及CRC校验码。如果CRC校验出错就不返回任何信息。

1.1 地址码：

地址码是每次通讯信息帧的第一字节（8位），从0到255。这个字节表明由用户设置地址的从机将接收由主机发送来的信息。每个从机都必须有唯一的地址码，并且只有符合地址码的从机才能响应回送信息。当从机回送信息时，回送数据均以各自的地址码开始。主机

发送的地址码表明将发送到的从机地址，而从机返回的地址码表明回送的从机地址。相应的地址码表明该信息来自于何处。

1.2 功能码：

是每次通讯信息帧传送的第二个字节。ModBus通讯规约可定义的功能码为1到127。PDM 系列仪表/变送器仅用到其中的一部分功能码。作为主机请求发送，通过功能码告诉从机应执行什么动作。作为从机响应，从机返回的功能码与从主机发送来的功能码一样，并表明从机已响应主机并且已进行相关的操作。

表8.1 MODBUS部分功能码

功能码定义操作（二进制）

02 读开关量输入读取一路或多路开关量状态输入数据

01 读开关量输出读取一路或多路开关量输出状态数据

03 读寄存器数据读取一个或多个寄存器的数据

05 写开关量输出控制一路继电器“合/分”输出

06 写单路寄存器把一组二进制数据写入单个寄存器

10 写多路寄存器把多组二进制数据写入多个寄存器

1.3 数据区：

数据区包括需要由从机返送何种信息或执行什么动作。这些信息可以是数据（如：开关量输入/

输出、模拟量输入/输出、寄存器等等）、参考地址等。例如，主机通过功能码03告诉从机返回寄存器的值（包含要读取寄存器的起始地址及读取寄存器的长度），则返回的数据包括寄存器的数据长度及数据内容。对于不同的从机，地址和数据信息都不相同（应给出通讯信息表）。PDM系列仪表/变送器采用Modbus通讯规约，主机（PLC、RTU、PC机、DCS等）利用通讯命令（功能码03），可以任意读取其数据寄存器（其数据信息表详见附录）。PDM系列仪表/变送器的数据寄存器存储的电量多达几百个（如：电流、电压、功率、0~31次谐波分量等），并且都是16位（2字节）的二进制数据，并且高位在前；一次最多可读取寄存器数（既各种电量的数量）是50个。

PDM响应的命令格式是从机地址、功能码、数据区及CRC码。数据区的数据都是两个字节，并且高位在前（电能量除外）。

注：1、PDM-820AC/ACM/ACR、PDM-800AC/ACM具有“03”、“06”、“10”功能码；

2、如果PDM采用MODBUS ASCII通讯协议，其通讯数据格式为；7个数据位，1个

停止位，偶校验。

二、MODBUS功能码简介

2.1 功能码“02”：读1路或多路开关量状态输入

例如：主机要读取地址为01，开关量DI1—DI4的输入状态。

从机（PDM）数据寄存器的地址和数据为：

从机（PDM）响应返回的报文格式：

2.2 功能码“01”：读1路或多路开关量输出状态

例如：主机要读取地址为01，开关量DO1，DO2的输出状态。

从机（PDM）数据寄存器的地址和数据为：

主机发送的报文格式：

从机（PDM）响应返回的报文格式：

2.3 功能码“03”：读多路寄存器输入

例如：主机要读取地址为01，起始地址为0116的3个从机寄存器数据。

从机（PDM）数据寄存器的地址和数据为：

寄存器地址寄存器数据对应PDM电量进制）16（0116 1784 UA

UB 0117 1780

UC

0118

178A

主机发送的报文格式：

主机发送字节数发送的信息备注

从机地址 1 01 发送至地址为01的从机

功能码 1 03 读取寄存器

起始地址 2 0116 起始地址为0116

数据长度 3 0003 读取3个寄存器个字节）（共6CRC码 2 E5F3 由主机计算得到CRC码

从机（PDM）响应返回的报文格式：

从机响应字节数返回的信息备注

从机地址 1 01 来自从机01

功能码 1 03 读取寄存器

读取字 1 06 3个寄存器共6个字节

寄存器数据1 2 1784 地址为0116内存的内容

寄存器数据2 2 1780 地址为0117内存的内容

寄存器数据3 2 178A 地址为0118内存的内容

CRC码2 5847 由从机计算得到CRC码

2.4 功能码“05”：写1路开关量输出（“遥控”）

例1：开关量输出点DO1，其当前状态为“分”，主机要控制该路继电器“合”。

控制命令为：

“FF00”为控制继电器“合”；

“0000”为控制继电器“分”；

主机发送的报文格式：

从机（PDM）响应返回的报文格式：

与主机发送的报文格式及数据内容完全相同。

例2：开关量输出点DO2，其当前状态为“合”，主机要控制该路继电器“分”。主机发送的报文格式：

从机（PDM）响应返回的报文格式：

与主机发送的报文格式及数据内容完全相同。

：写单路寄存器2.5 功能码“06”

。的从机寄存器中去，保存到地址为002C（从机地址码为01）例如：主机要把数据07D0 通讯数据保存结束后，地址为002C的PDM表原存储信息为：

地址原来存储数据进制）16（04B0

002C

PDM）响应返回的报文格式：从机（

与主机发送的报文格式及数据内容完全相同。

2.6功能码“10”：写多路寄存器

主机利用这个功能码把多个数据保存到PDM表的数据存储器中去。Modbus通讯规约中的寄存器指的是16位（即2字节），并且高位在前。这样PDM的存储器都是二个字节。由于Modbus 通讯规约允许每次最多保存60个寄存器，因此PDM一次也最多允许保存60个数据寄存器。

例如：主机要把0064，0010保存到地址为002C，002D的从机寄存器中去（从机地址码为01）。通讯数据保存结束后，地址为002C/002D的PDM表内存储信息为：

地址原来存储数据进制）16（04B0 002C

1388

002D

主机发送的报文格式：

从机（PDM）响应返回的报文格式：

MODBUS通讯协议及编程

通讯协议及编程 通讯协议分为协议和协议，我公司的多种仪表都采用通讯协议，如：2000智能电力监测仪、巡检表、数显表、光柱数显表等。下面就协议简要介绍如下： 一、通讯协议 （一）、通讯传送方式： 通讯传送分为独立的信息头，和发送的编码数据。以下的通讯传送方式定义也与通讯规约相兼容： 初始结构= ≥4字节的时间 地址码 = 1 字节 功能码 = 1 字节 数据区 = N 字节 错误校检 = 16位码 结束结构= ≥4字节的时间 地址码：地址码为通讯传送的第一个字节。这个字节表明由用户设定地址码的从机将接收由主机发送来的信息。并且每个从机都有具有唯一的地址码，并且响应回送均以各自的地址码开始。主机发送的地址码表明将发送到的从机地址，而从机发送的地址码表明回送的从机地址。 功能码：通讯传送的第二个字节。通讯规约定义功能号为1到127。本仪表只利用其中的一部分功能码。作为主机请求发送，通过功能码告诉从机执行什么动作。作为从机响应，从机发送的功能码与从主机发送来的功能码一样，并表明从机已响应主机进行操作。如果从机发送的功能码的最高位为１(比如功能码大与此同时127)，则表明从机没有响应操作或发送出错。 数据区：数据区是根据不同的功能码而不同。数据区可以是实际数值、设置点、主机发送给从机或从机发送给主机的地址。 码：二字节的错误检测码。 （二）、通讯规约： 当通讯命令发送至仪器时，符合相应地址码的设备接通讯命令，并除去地址码，读取信息，如果没有出错，则执行相应的任务；然后把执行结果返送给发送者。返送的信息

中包括地址码、执行动作的功能码、执行动作后结果的数据以及错误校验码。如果出错就不发送任何信息。 1．信息帧结构 地址码：地址码是信息帧的第一字节(8位)，从0到255。这个字节表明由用户设置地址的从机将接收由主机发送来的信息。每个从机都必须有唯一的地址码，并且只有符合地址码的从机才能响应回送。当从机回送信息时，相当的地址码表明该信息来自于何处。 功能码：主机发送的功能码告诉从机执行什么任务。表1-1列出的功能码都有具体的含义及操作。 数据区：数据区包含需要从机执行什么动作或由从机采集的返送信息。这些信息可以是数值、参考地址等等。例如，功能码告诉从机读取寄存器的值，则数据区必需包含要读取寄存器的起始地址及读取长度。对于不同的从机，地址和数据信息都不相同。 错误校验码：主机或从机可用校验码进行判别接收信息是否出错。有时，由于电子噪声或其它一些干扰，信息在传输过程中会发生细微的变化，错误校验码保证了主机或从机对在传送过程中出错的信息不起作用。这样增加了系统的安全和效率。错误校验采用16校验方法。 注：信息帧的格式都基本相同：地址码、功能码、数据区和错误校验码。 2．错误校验 冗余循环码（）包含2个字节，即16位二进制。码由发送设备计算，放置于发送信息的尾部。接收信息的设备再重新计算接收到信息的码，比较计算得到的码是否与接收到的相符，如果两者不相符，则表明出错。 码的计算方法是，先预置16位寄存器全为1。再逐步把每8位数据信息进行处理。在进行码计算时只用8位数据位，起始位及停止位，如有奇偶校验位的话也包括奇偶校验位，都不参与码计算。 在计算码时，8位数据与寄存器的数据相异或，得到的结果向低位移一字节，用0 填补最高位。再检查最低位，如果最低位为1，把寄存器的内容与预置数相异或，如果最低位为0，不进行异或运算。 这个过程一直重复8次。第8次移位后，下一个8位再与现在寄存器的内容相相异或，这个过程与以上一样重复8次。当所有的数据信息处理完后，最后寄存器的内容即为码值。码中的数据发送、接收时低字节在前。 计算码的步骤为：

MODBUS_RTU通信规约

MODBUS_RTU通讯规约（本协议采用主从问答方式） PDM系列仪表/变送器： PDM系列仪表/变送器采用全新的设计，革命性地改变了传统电表的概念；具有多功能、高精度、数字式、可编程、结构紧凑、多画面显示的特点，它可以满足电力工业未来对电表的需求。 MODBUS通讯协议： ModBus通讯规约允许PDM系列仪表/变送器与施耐德、西门子、AB、GE等多个国际著名品牌的可编程顺序控制器（PLC）、RTU、SCADA系统、DCS或与第三方具有ModBus 兼容的监控系统之间进行信息交换和数据传送。 PDM系列仪表/变送器只要简单地增加一套基于计算机（或工控机）的监控软件（如：组态王、Intouch、FIX、synall等）就可以构成一套电力监控系统。 广泛的系统集成： PDM系列仪表/变送器提供了标准的RS-485/422通讯接口及ModBus通讯协议，这个通讯协议已广泛被国内外电力行业及工控行业作为系统集成的标准。 通讯数据的类型及格式： 信息传输为异步方式，并以字节为单位。在主站和从站之间传递的通讯信息是11位的字格式： 字格式（串行数据） 11位二进制 起始位1位 数据位8位 奇偶校验位1位:有奇偶校验位/无：无奇偶校验位 停止位1位:有奇偶校验位/2位：无奇偶校验位 ●通讯数据（信息帧）格式 数据格式：地址码功能码数据区错误校检 数据长度：1字节1字节N字节 16位CRC码（冗余循环码） ★ 注：1、1个字节由8位二进制数组成（既8 bit）。 2、ModBus是Modicon公司的注册商标。

一、通讯信息传输过程： 当通讯命令由发送设备（主机）发送至接收设备（从机）时，符合相应地址码的从机接收通讯命令，并根据功能码及相关要求读取信息，如果CRC校验无误，则执行相应的任务，然后把执行结果（数据）返送给主机。返回的信息中包括地址码、功能码、执行后的数据以及CRC校验码。如果CRC校验出错就不返回任何信息。 1.1 地址码： 地址码是每次通讯信息帧的第一字节（8位），从0到255。这个字节表明由用户设置地址的从机将接收由主机发送来的信息。每个从机都必须有唯一的地址码，并且只有符合地址码的从机才能响应回送信息。当从机回送信息时，回送数据均以各自的地址码开始。主机发送的地址码表明将发送到的从机地址，而从机返回的地址码表明回送的从机地址。相应的地址码表明该信息来自于何处。 1.2 功能码： 是每次通讯信息帧传送的第二个字节。ModBus通讯规约可定义的功能码为1到127。PDM系列仪表/变送器仅用到其中的一部分功能码。作为主机请求发送，通过功能码告诉从机应执行什么动作。作为从机响应，从机返回的功能码与从主机发送来的功能码一样，并表明从机已响应主机并且已进行相关的操作。 表8.1 MODBUS部分功能码 功能码定义操作（二进制） 02 读开关量输入读取一路或多路开关量状态输入数据 01 读开关量输出读取一路或多路开关量输出状态数据 03 读寄存器数据读取一个或多个寄存器的数据 05 写开关量输出控制一路继电器“合/分”输出 06 写单路寄存器把一组二进制数据写入单个寄存器 10 写多路寄存器把多组二进制数据写入多个寄存器 1.3 数据区： 数据区包括需要由从机返送何种信息或执行什么动作。这些信息可以是数据（如：开关量输入/输出、模拟量输入/输出、寄存器等等）、参考地址等。例如，主机通过功能码03告诉从机返回寄存器的值（包含要读取寄存器的起始地址及读取寄存器的长度），则返回的数据包括寄存器的数据长度及数据内容。对于不同的从机，地址和数据信息都不相同（应给出通讯信息表）。 PDM系列仪表/变送器采用Modbus通讯规约，主机（PLC、RTU、PC机、DCS等）利用通讯命令（功能码03），可以任意读取其数据寄存器（其数据信息表详见附录）。PDM 系列仪表/变送器的数据寄存器存储的电量多达几百个（如：电流、电压、功率、0~31次谐波分量等），并且都是16位（2字节）的二进制数据，并且高位在前；一次最多可读取寄存器数（既各种电量的数量）是50个。 PDM响应的命令格式是从机地址、功能码、数据区及CRC码。数据区的数据都是两个字节，并且高位在前（电能量除外）。 注：1、PDM-820AC/ACM/ACR、PDM-800AC/ACM具有“03”、“06”、“10”功能码； 2、如果PDM采用MODBUS ASCII通讯协议，其通讯数据格式为；7个数据位，1个 停止位，偶校验。

Modbus通讯协议学习

Modbus通讯协议学习 了解了它，会使你对串口通信有一个清晰的认识！通用消息帧ASCII消息帧(在消息中的每个8Bit 字节都作为两个ASCII字符发送) 十六进制，ASCII字符0...9，A...F 消息中的每个ASCII字符都是一个十六进制字符组成每个字节的位1个起始位n个数据位，最小的有效位先发送1个奇偶校验位，无校验则无1个停止位（有校验时），2个Bit（无校验时）错误检测域LRC(纵向冗长检测) RTU 消息帧8位二进制，十六进制数0...9，A...F 消息中的每个8位域都是一个两个十六进制字符组成每个字节的位1个起始位8个数据位，最小的有效位先发送1个奇偶校验位，无校验则无1个停止位（有校验时），2个Bit（无校验时）错误检测域CRC(循环冗长检测) CRC校验 (https://www.sodocs.net/doc/a42161172.html,/view/1664507.htm) public static string CRCCheck(string val) { val = val.TrimEnd(' '); string[] spva = val.Split(' '); byte[] bufData = new byte[spva.Length + 2]; bufData = ToBytesCRC(val); ushort CRC = 0xffff;

ushort POLYNOMIAL = 0xa001; for (int i = 0; i < bufData.Length - 2; i++) { CRC ^= bufData[i]; for (int j = 0; j < 8; j++) { if ((CRC & 0x0001) != 0) { CRC >>= 1; CRC ^= POLYNOMIAL; } else { CRC >>= 1; } } } return Maticsoft.DBUtility.HLConvert.ToHex(System.BitConverter .GetBytes(CRC)); } /// <summary>

MODBUS-RTU通讯规约【消防系统】

火灾报警控制系统MODBUS RTU通讯规约 1规约制定的依据： 1.1火灾报警控制系统的特点： 1.1.1火灾本身是小概率事件，很少发生； 1.1.2所带探测类设备和控制类设备众多； 1.1.3火灾报警控制系统的设备种类非常多； 1.1.4每个探测类设备均有正常、故障、报警三种状态，可能发生隔离、释放信息； 1.1.5每个控制类设备均有正常、故障、动作、恢复四种状态，可能发生隔离、释 放、启动、停动信息。 1.2由于以上特点，火灾报警控制系统的通讯设计成事件出发的形式；默认每个设备 处于正常状态，如发生故障、隔离、报警事件，形成包含事件类型、设备编码、 设备类型的事件信息；通过MODBUS传送给主机，主机进行事件的文本或图形 显示。 2通讯说明： 1、通讯协议：MODBUS RTU； 2、波特率：4800； 3、奇偶校验：无； 4、停止位：1位，每字节数据共10位； 5、配接控制器通讯接口卡： INET-03A接口卡（RS232接口） 程序名称： GST5000控制器：500modbusv1.0.hex GST200控制器：200modbusv1.0.hex 6、Modbus从站地址设定： 针对GST200控制器，该网卡需进行注册，并在开机注册时显示联网系统正常，并且正常运行时，红灯闪烁；设定控制器联网地址，该地址即为Modbus从站地址； 针对GST5000控制器，该网卡在系统中注册为CRT卡，设置彩色显示器CRT地址，该地址即为Modbus从站地址； 7、应用中，需配合控制器设备点表来实现对设备的监控； 3 火灾报警控制系统MODBUS规约 2、寄存器模式通讯协议 2.1、主机使用MODBUS功能码3对火灾报警控制器设备状态寄存器进行查询，寄 存器点数由控制器设备点数决定，因此，该方案适合小点数的火灾报警控制器； 2.2、寄存器状态说明： 寄存器与设备对应说明： MODBUF的查询寄存器40001对应控制器的0回路的1号设备； GST200控制器： GST200控制器共可接242个设备，设备二次码编码应按照***001～***242设

恒瑞电力保护装置Modbus通信规约

微机保护装置通讯协议 MODBUS-RTU- V1.1版 珠海市恒瑞电力科技有限公司 2013-3

一、协议概述 ●本协议适用于HDPx、DPx、EDPx、DPML系列保护装置。 ●本协议为轮询方式的应答式规约，允许一个主站对应32个从站。 ●数据帧间的间隔时间应大于50ms。 ●数据为字时，均采用高字节在前、低字节在后、高位字在前、低位字在后的原则（校验码除外）。 ●从站地址为00时为广播方式。 1、物理层： ●传输方式：RS-485 ●通信地址：1~255 ●通信波特率：2400bps~19200bps。 ●传输介质：屏蔽双绞线 2、链路层： ■传输方式：主从半双工方式。 数据在一根通信线路上进行双向传输的应答式连接（发送完后，再接收）。主站首先寻址到唯一的从站，接着主站将会收到对应的终端设备发出的应答信号。 协议只允许应用在主站与终端设备之间，禁止在独立的终端设备之间互相交换数据。 ■数据帧格式，表1-1如示： ■数据包格式，表1-2如示： 当从站接收到主站的数据帧后，首先进行地址验证，如是从站，则从站进行数据帧的CRC校验码计算，并与接收到的主站发出的CRC码进行比较，如相等，则执行相应的功能码，并对主站做出响应（从站的地址、功能码、数据区、CRC的低字节，CRC的高字节）；如经地址验证不为该从站，则退出，不做出任何的响应。 ●地址域 从站地址为一个字节，该字节标明了主站与从站进行通信的入口，所以该地址是每个从站所必须的，并且有且只有一个，从站之间绝不能相互重复，否则会引起通信链路上的冲突而导致通信错误。有效的从站地址范围从1~247。从站地址为00时为广播方式。 ●功能域 该码值为一个字节，它标识了主站要在终端设备上是做何种操作。详细内容参见表1-3所示。

Modbus 通讯协议简化V1.0(含具体说明).

Modbus通讯协议简化 V1.0 2004-5-21 1 Modbus协议概述 Modbus协议是主从站通讯协议，用异步串行口完成通讯，物理层采用RS485或RS232。传输速率可以达到115kbps，理论上可接（寻址）一台主站和至多247台从站。受线路和设备的限制，最多可接一台主站和32台从站。 Modbus理，以及所执行的功能等，都不能随便改动。其他特性属于用户可选的，如传输介质、波特率、字符奇偶校验、停止位的个数等等，传输模式为RTU。用户所选择的参数对于各个站必须一致，在系统运行时不能改变。 1.1 Modbus协议传输模式 Modbus的传输模式：RTU方式。 表1-1 RTU传输模式的特性 特性编码系统 每个字符的位数起始位 数据位 奇偶校验位 停止位 1.2 帧 Modbus协议的帧（报文）格式：RTU帧。 下表是RTU传输模式的一般格式命令帧。 从站地址 8位 2 Modbus协议 2.1 通讯方式 Modbus有两种通讯方式：应答方式和广播方式。 应答方式是主站向某个从站（地址1~247）发出命令，然后等待从站的应答；从站接到主站命令后，执行命令，并将执行结果返回给主站作为应答，然后等待下一个命令。 广播方式是主站向所有从站发送命令（从站地址为0），不需要等待从站应答；从站接到广播命令后，执行命令，也不向主站应答。 除了会送诊断校验外，只有05、06、15、16这四项功能（见2.3）对广播方式有效。功能码数据校验和 8位位位十六进制 1位 8位 0或1位 1或2位校验和（循环冗余校验） 2.2 Modbus帧

Modbus的帧按应答方式分为命令帧（询问帧）和应答帧。命令帧为一般格式命令帧，应答帧有显长度帧和隐长度帧之分，图2-1、2-3、2-4给出了典型的帧格式。从站地址 功能码 数据 数据起始寄存器高位 数据起始寄存器地位 数据寄存器高位 数据寄存器地位 校验和 图2-1 一般格式命令帧 从站地址 从站地址 2.2.1 功能码 从站地址字段 数据 图2-4 隐长度应答帧 帧中的从站地址字段表示接收主站报文的从站地址。当从站地址字段为0时，表示所有从站，此时的报文是广播报文。 用户必须设定每台从站的专用地址。只有被编址的设备才能对主机的命令（询问）做出应答。从站发送应答报文时，报文中地址的作用是向主站报告正在通讯的是哪台从站。 2.2.2 功能码字段 功能码字段同志从站应执行何种功能。表2-1列出了功能码的意义和作用。2.3节给出了各个功能码对应报文的详细格式和功能。表2-1 Modbus功能码 功能码 01 02 03 04 05 06 07 08 09 10 11 12 名称 读取开出状态读取开入状态读取模出状态读取模入状态强制单路开出强制单路模出读取异常状态回送诊断校验编程探询读取事件计数读取通讯事件记录 作用（对主站而言） 取得一组开关量输出的当前状态取得一组开关量输入的当前状态取得一组模拟量输出的当前状态取得一组模拟量输入的当前状态强制设定某个开关量输出的值强制设定某个模拟量输出的值取得从站的一些状态（8位）

MODBUS通信规约解析

MODBUS通信规约 第一章MODBUS协议简介 MODBUS协议详细定义了校验码、数据序列等，这些都是特定数据交换的必要内容。 MODBUS协议在一对通讯线上使用主从应答式连接（半双工），这意味着在一对单独的通讯线上信号沿着相反的两个方向传输。首先，主计算机的信号寻址到一台唯一的终端设备（从机），然后，终端设备发出的应答信号以相反的方向传输给主机。 MODBUS协议只允许在主计算机和终端设备之间通讯，而不允许独立的设备之间的数据交换，这样各终端设备不会在它们初始化时占用通讯线路，而仅限于响应到达本机的查询信号。 1.1 传输方式 传输方式是一个数据帧内一系列独立的数据结构以及用于传输数据的有限规则，下面定义了与MODBUS协议-RTU方式相兼容的传输方式。 ◆Coding System 二进制编码8位 ◆Start bit 起始位1位 ◆Data bits 数据位8位 ◆Parity 校验无奇偶校验 ◆Stop bit 停止位1位

Error checking 错误检测CRC（循环冗余校验）1.2协议 当数据帧到达终端设备时，它通过一个简单的“端口”进入被寻址到的设备，该设备去掉数据帧的“信封”（数据头），读取数据，如果没有错误，就执行数据所请求的任务，然后，它将自己生成的数据加到取得的“信封”中，把数据帧返回给发送者。返回的响应数据中包含了以下内容：终端从机地址（Address）、被执行了的命令（Function）、执行命令生成的被请求数据（Data）和一个校验码（Check）。发生任何错误都不会有成功的响应。 1.2.1数据帧格式 1.2.2地址（Address）域 地址域在帧的开始部分，由一个字节8位（0～255）组成，这些位标明了用户指定的终端设备的地址，该设备将接收来自与之相连的主机数据。每个终端设备的地址必须是唯一的，仅仅被寻址到的终端会响应包含了该地址的查询。当终端发送回一个响应，响应中的从机地址数据便告诉了主机哪台终端正与之通信。

Modbus标准通讯协议格式【最新】

Modbus通讯协议 下表是Modbus的功能格式： 1、读可读写数字量寄存器（线圈状态）： 计算机发送命令：[设备地址] [命令号01] [起始寄存器地址高8位] [低8位] [读取的寄存器数高8位] [低8位] [CRC校验的低8位] [CRC校验的高8位] 例：[11][01][00][13][00][25][CRC低][CRC高] 意义如下： <1>设备地址：在一个485总线上可以挂接多个设备，此处的设备地址表示想和哪一个设备通讯。例子中为想和17号(十进制的17是十六进制的11)通讯。 <2>命令号01：读取数字量的命令号固定为01。 <3>起始地址高8位、低8位：表示想读取的开关量的起始地址(起始地址为0)。比如例子中的起始地址为19。 <4>寄存器数高8位、低8位：表示从起始地址开始读多少个开关量。例子中为37个开关量。

<5>CRC校验：是从开头一直校验到此之前。在此协议的最后再作介绍。此处需要注意，CRC校验在命令中的高低字节的顺序和其他的相反。 设备响应：[设备地址] [命令号01] [返回的字节个数][数据1][数据2]...[数据n][CRC 校验的低8位] [CRC校验的高8位] 例：[11][01][05][CD][6B][B2][0E][1B][CRC低][CRC高] 意义如下： <1>设备地址和命令号和上面的相同。 <2>返回的字节个数：表示数据的字节个数，也就是数据1，2...n中的n的值。 <3>数据1...n：由于每一个数据是一个8位的数，所以每一个数据表示8个开关量的值，每一位为0表示对应的开关断开，为1表示闭合。比如例子中，表示20号(索引号为19)开关闭合，21号断开，22闭合，23闭合，24断开，25断开，26闭合，27闭合...如果询问的开关量不是8的整倍数，那么最后一个字节的高位部分无意义，置为0。 <4>CRC校验同上。 2、读只可读数字量寄存器（输入状态）： 和读取线圈状态类似，只是第二个字节的命令号不再是1而是2。 3、写数字量（线圈状态）：

Modbus -RTU规约详解(中文版)

第一章Modbus协议 □介绍Modbus协议介绍□两种串行传输模式 □信息帧 □错误检查方法

Modbus协议介绍 Modbus可编程控制器之间可相互通讯，也可与不同网络上的其他设备进行通讯，支撑网络有Modicon的Modbus和Modbus+工业网络。网络信息存取可由控制器内置的端口，网络适配器以及Modicon提供的模块选件和网关等设备实现，对OEM(机械设备制造商)来说，Modicon可为合作伙伴提供现有的程序，可使Modbus+网络紧密地集成到他们的产品设计中去。 Modicon的各种控制器使用的公共语言被称为Modbus协议，该协议定义了控制器能识别和使用的信息结构。当在Modbus网络上进行通讯时，协议能使每一台控制器知道它本身的设备地址，并识别对它寻址的数据，决定应起作用的类型，取出包含在信息中的数据和资料等，控制器也可组织回答信息，并使用Modbus协议将此信息传送出去。 在其他网络上使用时，数据包和数据帧中也包含着Modbus协议。如，Modbus+或MAP网络控制器中有相应的应用程序库和驱动程序，实现嵌入式Modbus协议信息与此网络中用子节点设备间通讯的特殊信息帧的数据转换。 该转换也可扩展，处理节点地址，路由，和每一个特殊网络的错误检查方法。如包含在Modbus协议中的设备地址，在信息发送前就转换成节点地址，错误检查区也用于数据包，与每个网络的协议一致，最后一点是需用Modbus协议，写入嵌入的信息，定义应处理的动作。

图1说明了采用不同通讯技术的多层网络中设备的互连方法。在信息交换中，嵌入到每个网络数据包中的 图1：Modbus 协议应用示意图 * MB+为 Modbus 主处理器 4个Modus 设备或网络 编程器 编程器 (去MB+) S980(去MAP) AT/HC-984 和 HOST/MMHI AT/HC-984 HOST/MMHI 984A/B 和 S985

Modbus通讯协议详解含程序

Modbus通讯协议详解(1) 作者：来源于：发布时间：2006-11-28 16:22:00 工业控制已从单机控制走向集中监控、集散控制,如今已进入网络时代,工业控制器连网也为网络管理提供了方便。Modbus就是工业控制器的网络协议中的一种。 一、 Modbus 协议简介 Modbus 协议是应用于电子控制器上的一种通用语言。通过此协议,控制器相互之间、控制器经由网络（例如以太网）和其它设备之间可以通信。它已经成为一通用工业标准。有了它,不同厂商生产的控制设备可以连成工业网络,进行集中监控。此协议定义了一个控制器能认识使用的消息结构,而不管它们是经过何种网络进行通信的。它描述了一控制器请求访问其它设备的过程,如果回应来自其它设备的请求,以及怎样侦测错误并记录。它制定了消息域格局和内容的公共格式。 当在一Modbus网络上通信时,此协议决定了每个控制器须要知道它们的设备地址,识别按地址发来的消息,决定要产生何种行动。如果需要回应,控制器将生成反馈信息并用Modbus协议发出。在其它网络上,包含了Modbus协议的消息转换为在此网络上使用的帧或包结构。这种转换也扩展了根据具体的网络解决节地址、路由路径及错误检测的方法。 1、在Modbus网络上转输 标准的Modbus口是使用一RS-232C兼容串行接口,它定义了连接口的针脚、电缆、信号位、传输波特率、奇偶校验。控制器能直接或经由Modem 组网。 控制器通信使用主—从技术,即仅一设备（主设备）能初始化传输（查询）。其它设备（从设备）根据主设备查询提供的数据作出相应反应。典型的主设备：主机和可编程仪表。典型的从设备：可编程控制器。 主设备可单独和从设备通信,也能以广播方式和所有从设备通信。如果单独通信,从设备返回一消息作为回应,如果是以广播方式查询的,则不作任何回应。Modbus协议建立了主设备查询的格式：设备（或广播）地址、功能代码、所有要发送的数据、一错误检测域。 从设备回应消息也由Modbus协议构成,包括确认要行动的域、任何要返回的数据、和一错误检测域。如果在消息接收过程中发生一错误,或从设备不能执行其命令,从设备将建立一错误消息并把它作为回应发送出去。 2、在其它类型网络上转输 在其它网络上,控制器使用对等技术通信,故任何控制都能初始和其它控制器的通信。这样在单独的通信过程中,控制器既可作为主设备也可作为从设备。提供的多个内部通道可允许同时发生的传输进程。 在消息位,Modbus协议仍提供了主—从原则,尽管网络通信方法是“对等”。如果一控制器发送一消息,它只是作为主设备,并期望从从设备得到回应。同样,当控制器接收到一消息,它将建立一从设备回应格式并返回给发送的控制器。 3、查询—回应周期 （1）查询 查询消息中的功能代码告之被选中的从设备要执行何种功能。数据段包含了从设备要执行功能的任何附加信息。例如功能代码03是要求从设备读保

modbus通讯协议

Modbus通讯协议 图片： 图片： 图片：

Modbus协议最初由Modicon公司开发出来，在1979年末该公司成为施耐德自动化(Schneider Automation)部门的一部分，现在Modbus已经是工业领域全球最流行的协议。此协议支持传统的RS-232、RS-422、RS-485和以太网设备。许多工业设备，包括PLC，DCS，智能仪表等都在使用Modbus协议作为他们之间的通讯标准。有了它，不同厂商生产的控制设备可以连成工业网络，进行集中监控。 当在网络上通信时，Modbus协议决定了每个控制器须要知道它们的设备地址，识别按地址发来的消息，决定要产生何种行动。如果需要回应，控制器将生成应答并使用Modbus协议发送给询问方。 Modbus协议包括ASCII、RTU、TCP等，并没有规定物理层。此协议定义了控制器能够认识和使用的消息结构，而不管它们是经过何种网络进行通信的。标准的Modicon控制器使用RS232C实现串行的Modbus。Modbus的ASCII、RTU协议规定了消息、数据的结构、命令和就答的方式，数据通讯采用Maser/Slave方式，Master 端发出数据请求消息，Slave端接收到正确消息后就可以发送数据到Master端以响应请求；Master端也可以直接发消息修改Slave端的数据，实现双向读写。

Modbus协议需要对数据进行校验，串行协议中除有奇偶校验外，ASCII模式采用LRC校验，RTU模式采用16位CRC校验，但TCP模式没有额外规定校验，因为TCP 协议是一个面向连接的可靠协议。另外，Modbus采用主从方式定时收发数据，在实际使用中如果某Slave站点断开后（如故障或关机），Master端可以诊断出来，而当故障修复后，网络又可自动接通。因此，Modbus协议的可靠性较好。 下面我来简单的给大家介绍一下，对于Modbus的ASCII、RTU和TCP协议来说，其中TCP和RTU协议非常类似，我们只要把RTU协议的两个字节的校验码去掉，然后在RTU协议的开始加上5个0和一个6并通过TCP/IP网络协议发送出去即可。所以在这里我仅介绍一下Modbus的ASCII和RTU协议。 下表是ASCII协议和RTU协议进行的比较： 通过比较可以看到，ASCII协议和RTU协议相比拥有开始和结束标记，因此在进行程序处理时能更加方便，而且由于传输的都是可见的ASCII字符，所以进行调试时就更加的直观，另外它的LRC校验也比较容易。但是因为它传输的都是可见的ASCII 字符，RTU传输的数据每一个字节ASCII都要用两个字节来传输，比如RTU传输一个十六进制数0xF9,ASCII就需要传输’F’’9’的ASCII码0x39和0x46两个字节，这样它的传输的效率就比较低。所以一般来说，如果所需要传输的数据量较小可以考虑使用ASCII协议，如果所需传输的数据量比较大，最好能使用RTU协议。

MODBUS(RTU模式)通讯规约

MODBUS （RTU 模式）通讯规约 采用RS-485, 波特率为9600BPS ，1位起始位,8位数据位，无校验，1位停止位，共10位 注：消弧柜出厂时站址和通讯波特率已设置好，站址都为01。 CRC 校验权值为CRC-16=X16+X15+X5+1 1． 主站询问下行报文格式为： 地址+功能码+起始地址+字长度+16位CRC 校验码 a.读命令功能码为03H 从站应答上行报文格式为： 地址+功能码+字长度+数据长度+16位CRC 校验码 数据格式定义： 地址 状态定义 备注 01H 隔离刀闸位置 熔丝熔断 接触器分合 隔离刀 熔丝C 熔丝B 熔丝 A 接触器C 接触器 B 接触器A 02H 开口谐振，开口过压 过压 谐振 03H 三相PT 短线位置 C 相 B 相 A 相 04H 三相金属接地位置 C 相 B 相 A 相 05H 三相弧光接地位置 C 相 B 相 A 相 注：0为分，1为合。 例：若设备地址为1 1．读取状态数据： 主站发送：01 03 00 00 00 05 85 C9 ，其中 85 C9为CRC 校验码 设备回应：01 03 05 40 00 00 00 00 B3 5D ，其中B3 5D 为CRC 校验码。 此时，刀闸处于合状态，其他状态均正常。 2． 远动复位 上位机进行远动复位，数据长度0001H ，并将接收的命令地址数据回应给上位机 主站发送：01 06 00 00 00 01 48 0A ，其中 48 0A 为CRC 校验码 设备回应：01 06 01 00 00 01 49 F6 ，其中 49 F6为CRC 校验码， 第6位为1表示远动复位完成。 03H ADR 00H 00H 00H 起始地址 05H CRC 低 CRC 高 字节长CRC 校验 功能码 地址 03H ADR 05H 5个字节 字节长度 CRC 低 CRC 高 数据 CRC 校验 功能码 地址

modbus通信规约h型

ModBus通信协议 波特率：9600 数据位：8位校验位：无校验停止位：1位 必须下发:从机地址 03 00 00 00 0D CRC检验码低字节在前， 分别代表 UA, UB , UC ,UAB, UBC ,UCA, IA ,IB ,IC I0 ,UO ，BIN_data ,Abnorm_bit；中文意思： A相电压，B相电压，C相电压，AB线电压 BC线电压，CA线电压，A相电流，B 相电流，C相电流，零序电流，零序电压，开关量，告警信息。 地址内容（双字高字在前）备注1 备注2 0x0000Ua 只读1/100 比例系数×互感器变比 0x0001Ub 只读1/100 比例系数×互感器变比 0x0002Uc 只读1/100 比例系数×互感器变比 0x0003 Uab 只读1/100 比例系数×互感器变比 0x0004 Ubc 只读1/100 比例系数×互感器变比 0x0005 Uca 只读1/100 比例系数×互感器变比 0x0006Ia 只读1/200 比例系数×互感器变比 0x0007Ib 只读1/200 比例系数×互感器变比 0x0008Ic 只读1/200 比例系数×互感器变比 0x0009I0 只读1/10000 比例系数×互感器变比 0x000a U0 只读1/100 比例系数×互感器变比 0x001b BIN_data 只读开关量, 0x001c Abnorm_bit 只读告警信息 注：BIN_data为开关量状态，2个字节（16位）； 开关量BIT0 BIT1 BIT2 BIT3 BIT4 BIT5 BIT6 BIT7 意义DL1 YW QJD NO BIN0 BI1 BI2 BI3 端子号B-1 B-2 B-3 B-4 B-5 B-6 B-7 B-8 BI0 0x0001 0x0002 0x0004 0x0008 0x0010 0x0020 0x0040 0x0080 开关量BIT8 BIT9 BIT10 BIT11 BIT12 BIT13 BIT14 BIT15 意义备用备用备用备用备用备用备用远方/就地 端子号 BI0 0x0100 0x0200 0x0400 0x0800 0x1000 0x2000 0x4000 0x8000 注：以上为16个开关量YX15（远方/就地）：0为就地1为远方 注:Abnorm_bit 为告警信息状态,2个字节(16位); 开关量BIT0 BIT1 BIT2 BIT3 BIT4 BIT5 BIT6 BIT7 意义 AB0 0x0001 0x0002 0x0004 0x0008 0x0010 0x0020 0x0040 0x0080 开关量BIT8 BIT9 BIT10 BIT11 BIT12 BIT13 BIT14 BIT15 意义PT断线CT断线控制回 路断线 定值 出错 保护 动作 BZT_ACT AB0 0x0100 0x0200 0x0400 0x0800 0x1000 0x2000 0x4000 0x8000 注：以上为16个报警信息

MODBUS通讯规约分解

Modbus 通讯协议 （RTU传输模式）本说明仅做内部参考，详细请参阅英文版本。

第一章Modbus协议简介 Modbus 协议是应用于电子控制器上的一种通用语言。通过此协议，控制器相互之间、控制器经由网络（例如以太网）和其它设备之间可以通信。它已经成为一通用工业标准。有了它，不同厂商生产的控制设备可以连成工业网络，进行集中监控。 此协议定义了一个控制器能认识使用的消息结构,而不管它们是经过何种网络进行通信的。它描述了一控制器请求访问其它设备的过程，如果回应来自其它设备的请求，以及怎样侦测错误并记录。它制定了消息域格局和内容的公共格式。 当在一Modbus网络上通信时，此协议决定了每个控制器须要知道它们的设备地址，识别按地址发来的消息，决定要产生何种行动。如果需要回应，控制器将生成反馈信息并用Modbus协议发出。在其它网络上，包含了Modbus协议的消息转换为在此网络上使用的帧或包结构。这种转换也扩展了根据具体的网络解决节地址、路由路径及错误检测的方法。 协议在一根通讯线上使用应答式连接（半双工），这意味着在一根单独的通讯线上信号沿着相反的两个方向传输。首先，主计算机的信号寻址到一台唯一的终端设备（从机），然后，在相反的方向上终端设备发出的应答信号传输给主机。协议只允许在主计算机和终端设备之间，而不允许独立的设备之间的数据交换，这就不会在使它们初始化时占据通讯线路，而仅限于响应到达本机的查询信号。 1．1 传输方式 传输方式是一个信息帧内一系列独立的数据结构以及用于传输数据的有限规则，以RTU 模式在Modbus总线上进行通讯时，信息中的每8位字节分成2个4位16进制的字符，每个信息必须连续传输下面定义了与Modebus 协议– RTU方式相兼容的传输方式。 代码系统 ?8位二进制，十六进制数0...9，A...F ?消息中的每个8位域都是一个两个十六进制字符组成 每个字节的位 ?1个起始位 ?8个数据位，最小的有效位先发送 ?1个奇偶校验位，无校验则无 ?1个停止位（有校验时），2个Bit（无校验时） 错误检测域 ?CRC(循环冗长检测)

Modbus通讯协议使用常见问题分析

Modbus通讯协议使用常见问题分析 Modbus协议最初由Modicon公司开发出来，是针对PLC设备设计的基于串行总线的主从模式的应用层总线设备协议。ModbusTCP是封装在TCP包内的Modbus协议，虽然有一些变化，但是根本上还是主从模式。 随着嵌入式技术的发展，国内很多系统的控制和采集单元部分为公司自主研发，我一般建议这些公司的串行通讯协议采用Modbus协议，在和客户的沟通中，我发现很多常见的针对modbus协议理解错误，现在分析如下： 1、modbus的保持和输入寄存器是以word（16bit）为单位的。（Data is packed as two bytes per register.） 比如4****（保持寄存器/输出寄存器）和3****（输入寄存器）是以字为单位的。所以，如果读40001寄存器开始的一个16位的无符号数，那么返回2个Byte，并可以从40002开始读下一个16位的无符号数。但是，如果读40001寄存器开始的一个32位浮点数，那么，返回4个Byte，而且，下一个32位浮点数必须从40003开始。 客户问题： 1）、将40001定义为一个Byte的数据； 2）、将40001定义为32位浮点数，40002为下一个32位浮点数。 我们可以参考一下国标GBT_19582-1 2008 （基于Modubs协议的工业自动化网络规范）的功能码表： 2、寄存器最小地址为1，而报文起始地址为0。（Register 1 is addressed as 0） 在数据报文中,所有的modbus地址都是从0开始的。也就是首次出现的数据项在报文中的地址为0。比如：（All data addresses in Modbus messages are referenced to zero. The first occurrence of a data item is addressed as item number zero. For example:） 在控制器中，“线圈1”在Modbus报文的地址域中的地址为00 00。（The coil known as ‘coil 1’in a programmable controller is addressed as coil 0000 in the data address field of a Modbus message.）线圈127的十六进制报文地址为007E hex（十进制的126） Coil 127 decimal is addressed as coil 007E hex (126 decimal). 保持寄存器40001的报文地址为00 00。因为报文功能码明确要操作“保持寄存器”，所以，协议就以“4XXXX”代表这个寄存器。 Holding register 40001 is addressed as register 0000 in the data address field of the message. The functio n code field already specifies a ‘holding register’operation. Therefore the ‘4XXXX’ reference is implicit. 保持寄存器40108的报文地址为006B hex (十进制107） Holding register 40108 is addressed as register 006B hex (107 decimal). 上面摘自Modicon_Modbus协议.pdf Page27 总之，Modbus地址一般指4****（保持寄存器/输出寄存器）和3****（输入寄存器），这是应用层面的：比如设备说明书可以简要说明设备支持Modbus RTU标准协议，并详细描述其地址对应关系为：40001 -- 模拟量采集通道1，16位有符号数，.....。 比如组态软件的地址设置，一般为输出寄存器，从地址1开始，连续多少个。或者指明400001：16位有符号数。但是，在数据报文层面，寄存器起始地址从0开始。数据报文包括：设备地址+功能码+起始地址+寄存器个数+校验位。其中，起始地址是从0开始的。 举例说明：从设备17读40001开始的2个寄存器数据的报文

MODBUS标准通讯协议

MODBUS 标准通讯协议（简版） （基于Modbus 应用协议RTU 通讯模式） 1. 前言 本协议适用于符合MODBUS 标准通讯协议的规定以及在Modbus 网络上以RTU 模式通信运行的设备和应用软件。本协议按照Modbus 应用协议标准制定。 2. 波特率可选范围 代码 6 7 8 9 10 11 12 13 14 波特率 2400 4800 9600 14400 19200 28800 38400 57600 115200 3. RTU 通讯数据传输模式 3.1 RTU 模式每个字节( 11 位 )的格式为 : 通讯传输为异步方式，并以字节（数据帧）为单位。在主站和从站之间传递的每一个数据帧都是11位的串行数据流。 编码系统: 8–位二进制，报文中每个8 位字节含有两个4 位十六进制字符(0–9， A –F) 数 据 位: 1个 起始位 8个 数据位， 首先发送最低有效位 1个 奇偶校验（注：偶校验是要求的，其它模式( 奇校验，无校验 )也可以使用） 1个 停止位 （注 :使用无校验时要求2个停止位） 帧校验域：循环冗余校验(CRC) 3.2 字符的串行传送方式: 每个字符或字节按如下顺序发送(从左到右):最低有效位 (LSB) . . . 最高有效位 (MSB) 通过配置，设备可以接受奇校验、偶校验或无校验。如果无奇偶校验，那么传送一个附加的停止位来填充数据帧使其成为完整的11位异步字符: 3.3 数据编码： Modbus 处理的所有数据按照存储数据的类型可以分为位寄存器（容量为1位）和16位寄存器（容量为16位）两种，它们的宽度都是16位(Data is packed as two bytes per register)，协议允许单个选择65536个数据项，而且其读写操作可以越过多个连续数据项直到数据大小规格限制，这个数据大小规格限制与事务处理功能码有关。在Modbus PDU 中从0～65535寻址每个数据。 Modbus 使用一个‘big-Endian ’表示地址和数据项，即最高有效字节在低地址存储，最低有效字节在高字节存储。这意味着当发送多个字节时，首先发送最高有效位例如： 寄存器大小 值 16位 0x1234 发送的第一字节为0x12，然后发0x34。 4. RTU 报文帧结构 Modbus RTU 报文帧格式如下： 地址码 功能码 数据区 错误校验码 2 字节 1字节 1字节 0到252字节 CRC 低 CRC 高