Modbus协议讲解

Modbus协议讲解

一、基本术语

1、字word、字节byte、位bit

1 word =

2 byte;

1 byte = 8 bit.

2、校验码

校验码是由前面的数据通过某种算法得出的，用以检验该组数据的正确性。代

码作为数据在向计算机或其它设备进行输入时，容易产生输入错误，为了减少

这种输入错误，编码专家发明了各种校验检错方法，并依据这些方法设置了校

验码。

常用的校验有：累加和校验SUM、字节异或校验XOR、纵向冗余校验LRC、循环冗余校验CRC……

3、协议和接口

协议是一种规范和约定，是一种通讯的语言，规定了通信双方能够识别并使用

的消息结构和数据格式。

接口是一种设备的物理连接，指的是在物理层上的定义，像

RS422/RS232/RS485/以太网口等。协议和接口并不是一个概念，不能混淆。

Modbus协议一般运行在RS485物理接口上，半双工的，是一种主从协议。

二、Modbus协议概述

Modbus协议是应用于电子控制器上的一种通用语言，实现控制器之间、控制器由网络和其它设备之间的通信，支持传统的RS232/RS422/RS485和最新发展的以太网设备。它已经成为一种通用工业标准。有了它，不同厂商生产的控制设备可以连成工业网络，进行集中控制。此协议定义了一个控制器能认识使用的消息结构。

Modbus协议是一种请求——应答方式的协议。

三、两种传输方式

1、ASCII模式

ASCII：美国标准信息交换代码

特点：

②消息中每个8bit都作为两个ASCII字符发送

②1个起始位、7个数据位、1个奇偶校验位和1个停止位（或者两个停止位）

③错误检测域是LRC检验

④字符发送的时间间隔可达到1秒而不会产生错误

2、RTU模式

RTU:远程终端单元

特点：

①消息中每个8bit字节包含两个4bit的十六进制字符，因此，在波特率相

同的情况下，传输效率比ascii传输方式大

②1个起始位、8个数据位、1个奇偶校验位和1个停止位（或者两个停

止位）

CRC校验占两个字节，低字节在前，高字节在后

CRC常用函数如下：

unsigned char *puchMsg ;

unsigned short usDataLen ;

unsignedint CRC16(unsigned char puchMsg, unsigned intusDataLen)

{

unsigned char uchCRCHi = 0xFF ;

unsigned char uchCRCLo = 0xFF ;

unsigneduIndex ;

while (usDataLen--)

{

uIndex = uchCRCHi ^ *puchMsgg++ ;

uchCRCHi = uchCRCLo ^ auchCRCHi[uIndex} ;

uchCRCLo = auchCRCLo[uIndex] ;

}

return (uchCRCHi<< 8 | uchCRCLo) ;

}

设返回值为crc，则将crc>>8和crc&0xff依次放入报文中。这里将高字节先入，是因为在crc校验函数中已经将高低字节做了调换。

MODBUS协议解析

MODBUS协议解析 Modbus是OSI模型第7层上的应用层报文传输协议，它在连接至不同类型总线或网络的设备之间提供客户机/服务器通信。目前，可以通过下列三种方式实现Modbus通信： 以太网上的TCP/IP； 各种介质（有线：EIA/TIA-232-F、EIA-422、EIA/TIA-485-A；光纤、无线等）上的异步串行传输； Modbus PLUS，一种高速令牌传递网络。 作为中国国家标准的“基于Modbus协议的工业自动化网络规范”在描述Modbus应用协议的基础上，提供了Modbus应用协议在串行链路和TCP/IP上的实现指南。 Modbus 通信线 Modbus数据单元 Modbus协议定义了一个与基础通信层无关的简单协议数据单元（PDU），特定总线或网络上的Modbus协议映射能够在应用数据单元（ADU）上引入一些附加域。启动Modbus事务处理的客户机创建Modbus PDU，其中的功能码向服务器指示将执行哪种操作，功能码后面是含有请求和响应参数的数据域。 通用Modbus帧 当Modbus应用在串行链路上时，Modbus ADU的地址域只含有从站地址，而差错校验码是根据报文内容执行“冗余校验”计算的结果，根据使用的传输模式（RTU或ASCII）采用不同的计算方法。 串行链路上的Modbus帧 当Modbus应用在TCP/IP上时，将使用一种专用报文头——MBAP报文头（Modbus应用协议报文头）来识别Modbus应用数据单元。 TCP/IP上的Modbus帧

Modbus标准功能码 Modbus协议定义了三种功能码： 公共功能码：被确切定义的、唯一的功能码，由Modbus-IDA组织确认、可进行一致性测试且已在MB IETF RFC中归档 用户定义的功能码：用户无需Modbus-IDA组织的任何批准就可以选择和实现的功能码，但是不能保证被选功能码的使用是唯一的 保留功能码：某些公司在传统产品上现行使用的功能码，不作为公共使用。 公共功能码定义如下表所示。 Modbus通信原理 Modbus是一种简单的客户机/服务器型应用协议，其通信遵循以下的过程： 客户端准备请求并向服务器发送请求； 服务器分析并处理客户端的请求，然后向客户端发送结果； 如果出现任何差错，服务器将返回一个异常功能码。 Modbus事务处理 统一的标准 Modbus串行链路、Modbus PLUS和Modbus TCP/IP使用的是一种统一的应用协议，因而使得信息从一个网络传输到另一个网络而不需改变通讯协议成为了可能。 当Modbus在TCP/IP上实施时，用户还可以从IP路由功能中得益，使得分布于世界任何地方的设备之间都可以进行通讯。施耐德电气还提供了全套的网关，用于实现Modbus TCP/IP网络与现有的Modbus PLUS 或Modbus串行链路网络之间的互连。 IANA委员会给施耐德电气公司分配了已为大家熟知的TCP 502端口，以专为Modbus协议保留。由此可见，Modbus协议现在已经成为Internet标准。Modbus和Modbus TCP/IP 也被IEC 61158国际标准承认为一种现场总线，同时它们还是由ITEI管理的中国国家标准。 Modbus拥有著名的TCP端口502 Modbus TCP/IP是唯一个被分配到互联网端口的工业以太网专题">工业以太网协议！ 23 -Telnet 远程登录协议 21 -FTP 文件传输协议 161 -SNMP 简单网络管理协议 25 -SMTP 简单邮件传输协议 53 -DNS 域名解析服务

modbus_通讯协议_实例

上海安标电子有限公司 ——PC39A接地电阻仪通信协议 通信协议： 波特率：9600数据位：8校验位：无停止位：1 上位机(计算机)： 字节号 1 2 3 4 5 6 7 8 意义ID Command 数据地址V alue CRC 注：1 ID：1个字节，由单机来定（0~255） 2 Command：1个字节，读：3或4，写：6 3 数据地址：2个字节，寄存器地址，读从100开始，写从200开始 4 V alue：2个字节，读：个数（以整型为单位），写：命令/ 数据（以整型为单位） 5 CRC：计算出CRC 下位机（PC39A）： 读数据，若正确 字节号 1 2 3 3+N (N=个数*2) 3+N+1 3+N+2 意义ID Command=3 / 4 数据个数数据CRC 注：1 ID：1个字节，由单机来定（0~255） 2 Command：1个字节，收到的上位机命令 3数据个数：1个字节，返回数据个数（以字节为单位） 4 V alue：N个字节，是返回上位机的数据 5 CRC：计算出CRC 写命令，若正确 返回收到的数据： 若错误 字节号 1 2 3 4 5 意义ID Command 数据CRC 注：1 ID：1个字节，由单机来定（0~255） 2 Command：1个字节，收到的上位机命令或上0x80, 如收到3，返回0x83 3数据：1个字节，错误的指令 错误指令 1:表示command不存在 2:表示数据地址超限 4 CRC：计算出CRC

例如读PC39A 电流数据: 机器地址为12,电流的数据地址100，数据为15.45(A) （一个整型数据） 主机： ID Command 数据地址 V alue CRC 16进制 0x0c 0x03 0x0064 0x0001 CRC_H CRC_L 10进制 12 3 100 1 CRC_H CRC_L 从机返回 如正确： ID Command 数据个数（以字节为单位） V alue CRC 16进制 0x0c 0x03 0x002 0x0609 CRC_H CRC_L 10进制 12 3 2 1545 CRC_H CRC_L 如错误： ID Command 数据 CRC 16进制 0x0c 0x83 0x02 CRC_H CRC_L 10进制 12 131 2 CRC_H CRC_L 例如发PC39A 启动命令: 机器地址为12,命令的地址200，数据为25000（25000表示启动） 主机： ID Command 数据地址 V alue CRC 16进制 0x0c 0x06 0x00c8 0x61a8 CRC_H CRC_L 10进制 12 6 200 25000 CRC_H CRC_L 从机返回 如正确： ID Command 数据地址 V alue CRC 16进制 0x0c 0x06 0x00c8 0x61a8 CRC_H CRC_L 10进制 12 6 200 25000 CRC_H CRC_L 如错误： ID Command 数据 CRC 16进制 0x0c 0x86 0x02 CRC_H CRC_L 10进制 12 134 2 CRC_H CRC_L 0011 10000110 错误码0x83 功能码0x06错误码0x86

MODBUS协议(功能码及报文解析)要点

MODBUS协议 Modbus是一种串行通信协议，是Modicon于1979年，为使用可编程逻辑控制器（PLC）而发表的。事实上，它已经成为工业领域通信协议标准，并且现在是工业电子设备之间相当常用的连接方式。M odbus比其他通信协议使用的更广泛的主要原因有： 公开发表并且无版税要求 相对容易的工业网络部署 对供应商来说，修改移动原生的位或字节没有很多限制 Modbus允许多个设备连接在同一个网络上进行通信，举个例子，一个由测量温度和湿度的装置，并且将结果发送给计算机。在数据采集与监视控制系统（SCADA）中，Modbus通常用来连接监控计算机和remote terminal unit (RTU)。 Modbus协议目前存在用于串口、以太网以及其他支持互联网协议的网络的版本。 大多数Modbus设备通信通过串口EIA-485物理层进行[1]。 对于串行连接，存在两个变种，它们在数值数据表示不同和协议细节上略有不同。Modbus RTU是一种紧凑的，采用二进制表示数据的方式，Modbus ASCII是一种人类可读的，冗长的表示方式。这两个变种都使用串行通讯（serial communication）方式。RTU格式后续的命令／数据带有循环冗余校验的校验和，而ASCII格式采用纵向冗余校验的校验和。被配置为RTU变种的节点不会和设置为ASCII变种的节点通信，反之亦然。

对于通过TCP/IP（例如以太网）的连接，存在多个Modbus/TCP 变种，这种方式不需要校验和的计算。 对于所有的这三种通信协议在数据模型和功能调用上都是相同的，只有封装方式是不同的。 Modbus 有一个扩展版本 Modbus Plus(Modbus+或者MB+)，不过此协定是Modicon专有的，和 Modbus不同。它需要一个专门的协处理器来处理类似HDLC的高速令牌旋转。它使用1Mbit/s的双绞线，并且每个节点都有转换隔离装置，是一种采用转换／边缘触发而不是电压／水平触发的装置。连接Modbus Plus到计算机需要特别的接口，通常是支持ISA（SA85）,PCI或者PCMCIA总线的板卡。 Modbus协议是一个 master/slave 架构的协议。有一个节点是master 节点，其他使用Modbus协议参与通信的节点是 slave 节点。每一个 slave 设备都有一个唯一的地址。在串行和MB+网络中，只有被指定为主节点的节点可以启动一个命令（在以太网上，任何一个设备都能发送一个Modbus命令，但是通常也只有一个主节点设备启动指令）。 一个ModBus命令包含了打算执行的设备的Modbus地址。所有设备都会收到命令，但只有指定位置的设备会执行及回应指令（地址 0例外，指定地址 0 的指令是广播指令，所有收到指令的设备都会执行，不过不回应指令）。所有的Modbus命令包含了检查码，以确定到达的命令没有被破坏。基本的ModBus命令能指令一个RTU改变

单独传感器标准MODBUS485通讯协议

A、读取数据(标准moｄbｕｓ协议） 地址默认为0ｘ0１,可以更改 1、读取数据 主机呼: ０１03 00 0０００ 01 840A 从机答: 0103 02 ＸX ＸX XＸ XX 上面02，XX等均为一个字节。数据为两个字节，高位字节在前。每帧的开头和结尾至少有３。5个字节时间的间隔. 2。读设备地址 ００20 CＲC (4个字节）(读取:00 2０ 0068) 00 20 Adress CRC （5个字节) 3．写设备地址 ０0 10 Adresｓ CRC (5个字节)（地址设为01:00 10 ０1 BD C0) 00 10CＲＣ?(4个字节）（返回：00 100０ 7Ｃ) 说明: １.读写地址命令的地址位必须是０0。 2。Adｒess为1个字节,范围为0－25５。 用户在为主机编程时,除了站号（地址)和ＣＲＣ校验码之外，其它字节的字符均采用上面的内容不变。主机格式中的读取点数为0１。从机回答帧中的功能码(03）和读单元字节数(０1）不变。

计算CＲC码的步骤: 1、预置16位寄存器为十六进制FFFＦ(即全为1）。称此寄存器为ＣRＣ寄存器; 2、把第一个8位数据与16位CRC寄存器的低位相异或,把结果放于CRＣ寄存器; 3、把寄存器的内容右移一位（朝低位)，用0填补最高位，并检查右移后的移出位; ４、如果最低位为0：重复第３步（再次移位） 如果最低位为1:CＲC寄存器与多项式A0０1(１0１００000 ０000 ００01）进行异或； 5、重复步骤3和４,直到右移8次，这样整个8位数据全部进行了处理; 6、重复步骤２到步骤5,进行下一步8位数据的处理; ７、最后得到的CＲＣ寄存器即为CRＣ码; 8、将ＣＲC结果放入信息帧时，将高低位交换,低位在前。 //*＊**＊*＊****＊＊**＊＊**＊＊＊＊＊**＊＊＊＊****＊*＊＊＊*＊***＊**＊＊＊＊****＊＊＊**＊＊＊*＊*＊**********＊*＊**＊***＊＊＊***＊*** //*＊名称：CRC16 //**说明:CＲＣ效验函数 ／/**形参：*p效验帧的指针帧长 dataｌen /／**返回值：效验字 /／*＊**＊＊＊***＊*＊＊＊＊**＊****＊*＊**＊***＊＊*＊****＊＊*＊*＊**＊＊*＊***＊＊****＊****＊＊＊＊＊*＊***＊**＊＊＊*＊**＊＊**＊*＊＊＊* ｕｎsignedｉnt CRC16（ｕnsigned chａr ＊ p, ｕint16 ｄaｔalen ) { unｓignｅd cｈar ＣRC16Lｏ,ＣRC16Hi,CL,CH，SaveHi，SａvｅLｏ； ｉｎt i,Flag; CRＣ16Lo =0ｘFF； CRC１6Hｉ＝ 0xFF; ＣL ＝ 0x01； CH= 0ｘＡ０; ｆor（ｉ=０；i>= 1 ; //高位右移一位，低位右移一位ｉf (（SavｅＨi &0x01) ==０x01） /／如果高位字节最后一位为1 ＣRC16Lｏ|=0ｘ80 ; //则低位字节右移后前面补1否则自动补0 if （（SaveLo&0x01) ＝=0x01) //如果LSＢ为１，则与多项式码进行异或 { CRC1６Hｉ＾= CＨ;ＣＲC1６Lo ＾= ＣL;} ｝ }

modbus协议及modbus_RTU的C51程序

查看完整版本: [-- modbus协议及modbus RTU的C51程序--] 电子工程师之家-> 51单片机论坛-> modbus协议及modbus RTU的C51程序[打印本页]登录-> 注册-> 回复主 题-> 发表主题 一线工人2007-11-15 21:44 modbus协议及modbus RTU的C51程序 完整的程序请下载[attachment=1488] Modbus通讯协议 Modbus协议最初由Modicon公司开发出来，在1979年末该公司成为施耐德自动化(Schneider Automation)部门的一部分，现在Modbus已经是工业领域全球最流行的协议。此协议支持传统的RS-232、RS-422、RS-485和以太网设备。许多工业设备，包括PLC，DCS，智能仪表等都在使用Modbus协议作为他们之间的通讯标准。有了它，不同厂商生产的控制设备可以连成工业网络，进行集中监控。 当在网络上通信时，Modbus协议决定了每个控制器须要知道它们的设备地址，识别按地址发来的消息，决定要产生何种行动。如果需要回应，控制器将生成应答并使用Modbus协议发送给询问方。 Modbus 协议包括ASCII、RTU、TCP等，并没有规定物理层。此协议定义了控制器能够认识和使用的消息结构，而不管它们是经过何种网络进行通信的。标准的Modicon控制器使用RS232C实现串行的Modbus。Modbus的ASCII、RTU协议规定了消息、数据的结构、命令和就答的方式，数据通讯采用Maser/Slave方式，Master端发出数据请求消息，Slave端接收到正确消息后就可以发送数据到Master端以响应请求；Master端也可以直接发消息修改Slave端的数据，实现双向读写。 Modbus 协议需要对数据进行校验，串行协议中除有奇偶校验外，ASCII模式采用LRC校验，RTU模式采用16位CRC校验，但TCP模式没有额外规定校验，因为TCP协议是一个面向连接的可靠协议。另外，Modbus采用主从方式定时收发数据，在实际使用中如果某Slave站点断开后（如故障或关机），Master端可以诊断出来，而当故障修复后，网络又可自动接通。因此，Modbus协议的可靠性较好。 下面我来简单的给大家介绍一下，对于Modbus的ASCII、RTU和TCP协议来说，其中TCP和RTU协议非常类似，我们只要把RTU协议的两个字节的校验码去掉，然后在RTU 协议的开始加上5个0和一个6并通过TCP/IP网络协议发送出去即可。所以在这里我仅介绍一下Modbus的ASCII和RTU协议。

MODBUS协议(功能码及报文解析)要点

Modbus是一种串行通信协议，是于1979年，为使用可编程逻辑控制器（PLC）而发表的。事实上，它已经成为工业领域通信协议，并且现在是工业电子设备之间相当常用的连接方式。Modbus比其他通信协议使用的更广泛的主要原因有：公开发表并且无版税要求 相对容易的工业网络部署 对供应商来说，修改移动原生的位或字节没有很多限制 Modbus允许多个设备连接在同一个网络上进行通信，举个例子，一个由测量温度和湿度的装置，并且将结果发送给计算机。在数据采集与监视控制系统（SCADA）中，Modbus通常用来连接监控计算机和remoteterminalunit(RTU)。 Modbus协议目前存在用于串口、以太网以及其他支持互联网协议的网络的版本。 大多数Modbus设备通信通过串口物理层进行。 对于串行连接，存在两个变种，它们在数值数据表示不同和协议细节上略有不同。ModbusRTU是一种紧凑的，采用二进制表示数据的方式，ModbusASCII是一种人类可读的，冗长的表示方式。这两个变种都使用串行通讯（serialcommunication）方式。RTU格式后续的命令／数据带有的校验和，而ASCII格式采用纵向冗余校验的校验和。被配置为RTU变种的节点不会和设置为ASCII变种的节点通信，反之亦然。 对于通过（例如）的连接，存在多个Modbus/TCP变种，这种方式不需要校验和的计算。 对于所有的这三种通信协议在数据模型和功能调用上都是相同的，只有封装方式是不同的。 Modbus有一个扩展版本ModbusPlus(Modbus+或者MB+)，不过此协定是Modicon 专有的，和Modbus不同。它需要一个专门的协处理器来处理类似的高速令牌旋转。

Modbus 通讯协议的原理和标准

Modbus 通讯协议的原理和标准 工业控制已从单机控制走向集中监控、集散控制，如今已进入网络时代，工业控制器连网也为网络管理提供了方便。Modbus 就是工业控制器的网络协议中的一种。 一、Modbus 协议简介 Modbus 协议是应用于电子控制器上的一种通用语言。通过此协议，控制器相互之间、控制器经由网络（例如以太网）和其它设备之间可以通信。它已经成为一通用工业标准。有了它，不同厂商生产的控制设备可以连成工业网络，进行集中监控。此协议定义了一个控制器能认识使用的消息结构,而不管它们是经过何种网络进行通信的。它描述了一控制器请求访问其它设备的过程，如果回应来自其它设备的请求，以及怎样侦测错误并记录。它制定了消息域格局和内容的公共格式。 当在一Modbus 网络上通信时，此协议决定了每个控制器须要知道它们的设备地址，识别按地址发来的消息，决定要产生何种行动。如果需要回应，控制器将生成反馈信息并用Modbus 协议发出。在其它网络上，包含了Modbus 协议的消息转换为在此网络上使用的帧或包结构。这种转换也扩展了根据具体的网络解决节地址、路由路径及错误检测的方法。 1、在Modbus 网络上转输 标准的Modbus 口是使用一RS-232C 兼容串行接口，它定义了连接口的针脚、电缆、信号位、传输波特率、奇偶校验。控制器能直接或经由Modem 组网。 控制器通信使用主—从技术，即仅一设备（主设备）能初始化传输（查询）。其它设备（从设备）根据主设备查询提供的数据做出相应反应。典型的主设备：主机和可编程仪表。典型的从设备：可编程控制器。 主设备可单独和从设备通信，也能以广播方式和所有从设备通信。如果单独通信，从设备返回一消息作为回应，如果是以广播方式查询的，则不作任何回应。Modbus 协议建立了主设备查询的格式：设备（或广播）地址、功能代码、所有要发送的数据、一错误检测域。 从设备回应消息也由Modbus 协议构成，包括确认要行动的域、任何要返回的数据、和一错误检测域。如果在消息接收过程中发生一错误，或从设备不能执行其命令，从设备将建立一错误消息并把它作为回应发送出去。 2、在其它类型网络上转输 在其它网络上，控制器使用对等技术通信，故任何控制都能初始和其它控制器的通信。这样在单独的通信过程中，控制器既可作为主设备也可作为从设备。提供的多个内部通道可允许同时发生的传输进程。 在消息位，Modbus 协议仍提供了主—从原则，尽管网络通信方法是“对等”。如果一控制器发送一消息，它只是作为主设备，并期望从从设备得到回应。同样，当控制器接收到一消息，它将建立一从设备回应格式并返回给发送的控制器。 3、查询—回应周期 （1）查询 查询消息中的功能代码告之被选中的从设备要执行何种功能。数据段包含了从设备要执行功能的任何附加信息。例如功能代码03 是要求从设备读保持寄存器并返回它们的内容。数据段必须包含要告之从设备的信息：从何寄存器开始读及要读的寄存器数量。错误检测域为从设备提供了一种验证消息内容是否正确的方法。

基于Modbus协议实现单片机与PLC之间的通讯

基于Modbus协议实现单片机与PLC之间的通讯 来源：PLC&FA 作者：蔡晓燕赵兴群万遂人董鹏云 关键词：可编程控制器 Modbus 通讯协议 1 引言 HMI(人机界面)以其体积小，高性能，强实时等特点，越来越多的应用于工业自动化系统和设备中。它有字母、汉字、图形和图片等不同的显示，界面简单友好。配有长寿命的薄膜按钮键盘，操作简单。它一般采用具有集成度高、速度快、高可靠且价格低等优点的单片机[1]作为其核心控制器，以实现实时快速处理。PLC和单片机结合不仅可以提PLC的数据处理能力，还可以给用户带来友好简洁的界面。本文以Modbus通讯协议为例，详细讨论了一个人机系统中，如何用C51实现单片机和PLC之间通讯的实例。 2 Modbus通讯协议[4] Modbus协议是应用于电子控制器上的一种通用语言。通过此协议，控制器相互之间、控制器经由网络和其它设备之间可以通信。 Modbus协议提供了主—从原则，即仅一设备(主设备)能初始化传输(查询)。其它设备(从设备)根据主设备查询提供的数据作出相应反应。主设备查询的格式:设备地址(或广播，此时不需要回应)、功能代码、所有要发送的数据、和一错误检测域。从设备回应消息包括确认地址、功能码、任何要返回的数据、和一错误检测域。如果在消息接收过程中发生一错误，或从设备不能执行其命令，从设备将建立一错误消息并把它作为回应发送出去。 控制器能设置为两种传输模式:ASCII和RTU，在同样的波特率下，RTU可比ASCII方式传送更多的数据，所以采用KTU模式。 (1) 典型的RTU消息帧 典型的RTU消息帧如表1所示。

RTU消息帧的地址域包含8bit。可能的从设备地址是0...127(十进制)。其中地址0是用作广播地址，以使所有的从设备都能认识。主设备通过将要联络的从设备的地址放入消息中的地址域来选通从设备。当从设备发送回应消息时，它把自己的地址放入回应的地址域中，以便主设备知道是哪一个设备作出回应。 RTU消息帧中的功能代码域包含了8bits，当消息从主设备发往从设备时，功能代码域将告之从设备需要执行哪些行为;当从设备回应时，它使用功能代码域来指示是正常回应(无误)还是有某种错误发生(称作异议回应，一般是将功能码的最高位由0改为1)。 从主设备发给从设备消息的数据域包含附加的信息:从设备必须用于进行执行由功能代 码所定义的行为。这包括了像不连续的寄存器地址，要处理项的数目，域中实际数据字节数。如果没有错误发生，从从设备返回的数据域包含请求的数据。如果有错误发生，此域包含一异议代码，主设备应用程序可以用来判断采取下一步行动。 当选用RTU模式作字符帧时，错误检测域包含一16Bits值(用两个8位的字符来实现)。错误检测域的内容是通过对消息内容进行循环冗长检测(CRC)方法得出的。CRC域附加在消息的最后，添加时先是低字节然后是高字节。 (2) 所有的Modbus功能码 Modbus的功能码定义如表2所示。

Modbus RTU通讯协议

要实现Modbus RTU通信， 一、需要STEP 7-Micro/WIN32 V3.2以上版本的编程软件，而且须安装STEP 7-Micro/WIN32 V3.2 Instruction Library（指令库）。Modbus RTU功能是通过指令库中预先编好的程序功能块实现的。 Modbus RTU从站指令库只支持CPU上的通信0口（Port0） 基本步骤： 1. 检查Micro/WIN的软件版本，应当是STEP 7-Micro/WIN V3.2以上版本。 2. 检查Micro/WIN的指令树中是否存在Modbus RTU从站指令库（图1），库中应当 包括MBUS_INIT和MBUS_SLAVE两个子程序。 如果没有，须安装Micro/WIN32 V3.2的Instruction Library（指令库）软件包； 1. 西门子编程时使用SM0.1调用子程序MBUS_INIT进行初始化，使用SM0.0调用 MBUS_SLAVE，并指定相应参数。 关于参数的详细说明，可在子程序的局部变量表中找到； 调用Modbus RTU通信指令库图中参数意义如下： a. 模式选择：启动/停止Modbus，1=启动；0=停止 b. 从站地址：Modbus从站地址，取值1~247 c. 波特率：可选1200，2400，4800，9600，19200，38400，57600，115200 d. 奇偶校验：0=无校验；1=奇校验；2=偶校验 e. 延时：附加字符间延时，缺省值为0 f. 最大I/Q位：参与通信的最大I/O点数，S7-200的I/O映像区为128/128， 缺省值为128 g. 最大AI字数：参与通信的最大AI通道数，可为16或32 h. 最大保持寄存器区：参与通信的V存储区字（VW） i. 保持寄存器区起始地址：以&VBx指定（间接寻址方式） j. 初始化完成标志：成功初始化后置1

Modbus标准通讯协议格式

Modbus通讯协议 Modbus协议 Modbus协议最初由Modicon公司开发出来，在1979年末该公司成为施耐德自动化(Schneider Automation)部门的一部分，现在Modbus已经是工业领域全球最流行的协议。此协议支持传统的RS-232、RS-422、RS-485和以太网设备。许多工业设备，包括PLC，DCS，智能仪表等都在使用Modbus协议作为他们之间的通讯标准。有了它，不同厂商生产的控制设备可以连成工业网络，进行集中监控。 当在网络上通信时，Modbus协议决定了每个控制器须要知道它们的设备地址，识别按地址发来的消息，决定要产生何种行动。如果需要回应，控制器将生成应答并使用Modbus 协议发送给询问方。 Modbus协议包括ASCII、RTU、TCP等，并没有规定物理层。此协议定义了控制器能够认识和使用的消息结构，而不管它们是经过何种网络进行通信的。标准的Modicon控制器使用RS232C实现串行的Modbus。Modbus的ASCII、RTU协议规定了消息、数据的结构、命令和就答的方式，数据通讯采用Maser/Slave方式，Master端发出数据请求消息，Slave 端接收到正确消息后就可以发送数据到Master端以响应请求；Master端也可以直接发消息修改Slave端的数据，实现双向读写。 Modbus协议需要对数据进行校验，串行协议中除有奇偶校验外，ASCII模式采用LRC校验，RTU模式采用16位CRC校验，但TCP模式没有额外规定校验，因为TCP协议是一个面向连接的可靠协议。另外，Modbus采用主从方式定时收发数据，在实际使用中如果某Slave站点断开后（如故障或关机），Master端可以诊断出来，而当故障修复后，网络又可自动接通。因此，Modbus协议的可靠性较好。 下面我来简单的给大家介绍一下，对于Modbus的ASCII、RTU和TCP协议来说，其中TCP和RTU协议非常类似，我们只要把RTU协议的两个字节的校验码去掉，然后在RTU协议的开始加上5个0和一个6并通过TCP/IP网络协议发送出去即可。所以在这里我仅介绍一下

什么是ModBusRTU通讯协议

什么是ModBusRTU通讯协议 Modbus协议最初由Modicon公司开发出来，在1979年末该公司成为施耐德自动化(Schneider Automation)部门的一部分，现在Modbus已经是工业领域全球最流行的协议。此协议支持传统的RS-232、RS-422、RS-485和以太网设备。许多工业设备，包括PLC，DCS，智能仪表等都在使用Modbus协议作为他们之间的通讯标准。有了它，不同厂商生产的控制设备可以连成工业网络，进行集中监控。 当在网络上通信时，Modbus协议决定了每个控制器须要知道它们的设备地址，识别按地址发来的消息，决定要产生何种行动。如果需要回应，控制器将生成应答并使用Modbus协议发送给询问方。 Modbus协议包括ASCII、RTU、TCP等，并没有规定物理层。此协议定义了控制器能够认识和使用的消息结构，而不管它们是经过何种网络进行通信的。标准的Modicon控制器使用RS232C实现串行的Modbus。Modbus的ASCII、RTU协议规定了消息、数据的结构、命令和就答的方式，数据通讯采用Maser/Slave方式，Master端发出数据请求消息，Slave端接收到正确消息后就可以发送数据到Master端以响应请求；Master端也可以直接发消息修改Slave 端的数据，实现双向读写。

Modbus协议需要对数据进行校验，串行协议中除有奇偶校验外，ASCII模式采用LRC校验，RTU模式采用16位CRC校验，但TCP模式没有额外规定校验，因为TCP协议是一个面向连接的可靠协议。另外，Modbus采用主从方式定时收发数据，在实际使用中如果某Slave站点断开后（如故障或关机），Master端可以诊断出来，而当故障修复后，网络又可自动接通。因此，Modbus协议的可靠性较好。 对于Modbus的ASCII、RTU和TCP协议来说，其中TCP和RTU协议非常类似，我们只要把RTU协议的两个字节的校验码去掉，然后在RTU协议的开始加上5个0和一个6并通过TCP/IP 网络协议发送出去即可。 （一）、通讯传送方式： 通讯传送分为独立的信息头，和发送的编码数据。以下的通讯传送方式定义也与ModBusRTU通讯规约相兼容： 初始结构= ≥4字节的时间 地址码= 1 字节 功能码= 1 字节 数据区= N 字节 错误校检= 16位CRC码

(完整版)MODBUS通讯协议-RTU要点

Modbus 通讯协议 （RTU传输模式）本说明仅做内部参考，详细请参阅英文版本。

第一章Modbus协议简介 Modbus 协议是应用于电子控制器上的一种通用语言。通过此协议，控制器相互之间、控制器经由网络（例如以太网）和其它设备之间可以通信。它已经成为一通用工业标准。有了它，不同厂商生产的控制设备可以连成工业网络，进行集中监控。 此协议定义了一个控制器能认识使用的消息结构,而不管它们是经过何种网络进行通信的。它描述了一控制器请求访问其它设备的过程，如果回应来自其它设备的请求，以及怎样侦测错误并记录。它制定了消息域格局和内容的公共格式。 当在一Modbus网络上通信时，此协议决定了每个控制器须要知道它们的设备地址，识别按地址发来的消息，决定要产生何种行动。如果需要回应，控制器将生成反馈信息并用Modbus协议发出。在其它网络上，包含了Modbus协议的消息转换为在此网络上使用的帧或包结构。这种转换也扩展了根据具体的网络解决节地址、路由路径及错误检测的方法。 协议在一根通讯线上使用应答式连接（半双工），这意味着在一根单独的通讯线上信号沿着相反的两个方向传输。首先，主计算机的信号寻址到一台唯一的终端设备（从机），然后，在相反的方向上终端设备发出的应答信号传输给主机。协议只允许在主计算机和终端设备之间，而不允许独立的设备之间的数据交换，这就不会在使它们初始化时占据通讯线路，而仅限于响应到达本机的查询信号。 1．1 传输方式 传输方式是一个信息帧内一系列独立的数据结构以及用于传输数据的有限规则，以RTU 模式在Modbus总线上进行通讯时，信息中的每8位字节分成2个4位16进制的字符，每个信息必须连续传输下面定义了与Modebus 协议– RTU方式相兼容的传输方式。 代码系统 ?8位二进制，十六进制数0...9，A...F ?消息中的每个8位域都是一个两个十六进制字符组成 每个字节的位 ?1个起始位 ?8个数据位，最小的有效位先发送 ?1个奇偶校验位，无校验则无 ?1个停止位（有校验时），2个Bit（无校验时） 错误检测域 ?CRC(循环冗长检测)

MODBUS-RTU通讯协议简介

MODBUS-RTU通讯协议简介 2008-10-10 17:27 1.1 Modbus协议简述 ACRXXXE系列仪表使用的是Modbus-RTU通讯协议，MODBUS协议详细定义了校验码、数据序列等，这些都是特定数据交换的必要内容。MODBUS协议在一根通讯线上使用主从应答式连接（半双工），这意味着在一根单独的通讯线上信号沿着相反的两个方向传输。首先，主计算机的信号寻址到一台唯一的终端设备（从机），然后，终端设备发出的应答信号以相反的方向传输给主机。 Modbus协议只允许在主机（PC，PLC等）和终端设备之间通讯，而不允许独立的终端设备之间的数据交换，这样各终端设备不会在它们初始化时占据通讯线路，而仅限于响应到达本机的查询信号。 1.2 查询—回应周期 1.2.1 查询 查询消息中的功能代码告之被选中的从设备要执行何种功能。数据段包含了从设备要执行功能的任何附加信息。例如功能代码03是要求从设备读保持寄存器并返回它们的内容。数据段必须包含要告之从设备的信息：从何寄存器开始读及要读的寄存器数量。错误检测域为从设备提供了一种验证消息内容是否正确的方法。 1.2.2 回应 如果从设备产生一正常的回应，在回应消息中的功能代码是在查询消息中的功能代码的回应。数据段包括了从设备收集的数据：如寄存器值或状态。如果有错误发生，功能代码将被修改以用于指出回应消息是错误的，同时数据段包含了描述此错误信息的代码。错误检测域允许主设备确认消息内容是否可用。 1.3 传输方式 传输方式是指一个数据帧内一系列独立的数据结构以及用于传输数据的有限规则，下面定义了与Modbus 协议– RTU方式相兼容的传输方式。 每个字节的位： · 1个起始位 · 8个数据位，最小的有效位先发送 ·无奇偶校验位 · 1个停止位 错误检测(Error checking)：CRC（循环冗余校验） 1.4 协议 当数据帧到达终端设备时，它通过一个简单的“端口”进入被寻址到的设备，该设备去掉数据帧的“信封”（数据头），读取数据，如果没有错误，就执行数据所请求的任务，然后，它将自己生成的数据加入到取得的“信封”中，把数据帧返回给发送者。返回的响应数据中包含了以下内容：终端从机地址(Address)、被执行了的命令(Function)、执行命令生成的被请求数据(Data)和一个校验码(Check)。发生任何错误都不会有成功的响应，或者返回一个错误指示帧。 1.4.1 数据帧格式 Address Function Data Check 8-Bits 8-Bits N x 8-Bits 16-Bits 1.4.2 地址（Address）域 地址域在帧的开始部分，由一个字节（8位二进制码）组成，十进制为0～255，

Modbus+RTU+标准通讯协议格式

HLP_SV Modbus RTU 标准通讯协议格式 通信资料格式 Address Function Data CRC check 8 bits 8 bits N×8bits 16bits 1）Address通讯地址：1-247 2）Function：命令码8-bit命令 01 读线圈状态 上位机发送数据格式: ADDRESS 01 ADDRH ADDRL NUMH NUML CRC 注: ADDR: 00000 --- FFFF(ADDR=线圈地址－1)；NUM: 0010-----0040 (NUM为要读线圈状态值的二进制数位数) 正确时变频器返回数据格式： ADDRESS 01 BYTECOUNT DA TA1 DA TA2 DA TA3 DA TAN CRC 注: BYTECOUNT:读取的字数 错误时变频器返回数据格式： ADDRESS 0X81 Errornum CRC 注: Errornum为错误类型代码 如：要检测变频器的输出频率 应发送数据：01 01 00 30 00 10 3D C9（16进制） 变频器返回数据：01 01 02 00 20 B8 24（16进制） 发送数据：0030hex（线圈地址49） 返回的数据位为“0020”（16进制），高位与低位互换，为2000。即输出频率为 303（Max Ref）的50%。关于2000对应50%，具体见图1。

03读保持寄存器 上位机发送数据格式： ADDRESS 03 ADDRH ADDRL NUMH NUML CRC 注：ADDR: 0 --- 0XFFFF；NUM: 0010-----0040 (NUM为要读取数据的字数) ADDR=Parameter Numbe r×10-1 正确时变频器返回数据格式： ADDRESS 03 BYTECOUNT DA TA1 DA TA 2 DA TA 3 DA TAN CRC 注: BYTECOUNT:读取的字节数 错误时变频器返回数据格式： ADDRESS 0X83 Errornum CRC 如：要读变频器参数303的设定值 应发送数据：01 03 0B D5 00 02 95 BC （16进制） Parameter 303(3029)=0BD5HEX 变频器返回数据：“：”01 03 04 00 00 EA 60 B5 7B 返回的数据位为“00 00 EA 60”（16进制）转换为10进制数为60000, 表示303设置值为60.000 ※当参数值为双字时，NUM的值必须等于2。否则无法读取或读取错误。 05 写单个线圈状态 上位机发送数据格式： ADDRESS 05ADDRH ADDRL DA TAH DA TAL CRC 注：ADDR: 0 ---- 0XFFFF(ADDR=线圈地址－1)；DATA=0000HEX(OFF) OR FF00(ON) HEX 正确时变频器返回数据格式： ADDRESS 05 DATAH DATAL BYTECOUNT CRC 错误时变频器返回数据格式： ADDRESS 0X85 Errornum CRC 如：要使写参数为写入RAM和EEPROM 应发送数据：01 05 00 40 FF 00 CRC（16进制） 变频器返回数据：01 05 FF 00 00 01 CRC（16进制） 发送数据：0040hex（线圈地址65） 06 写单个保持寄存器值（只能写参数值为单个字的参数） 上位机发送数据格式： ADDRESS 06 ADDRH ADDRL DA TAH DA TAL CRC 注:ADDR: ADDR=Parameter Numbe r×10-1 正确时变频器返回数据格式： ADDRESS 06 ADDRH ADDRL DA TAH DA TAL CRC 错误时变频器返回数据： ADDRESS 0X86 Errornum CRC 如：要对变频器参数101写入1 应发送数据：01 06 00 03 F1 00 01 19 BD（16进制） 变频器返回数据：01 06 03 F1 00 01 19 BD（16进制） PARAMETER 101（1009）=03F1 HEX

很好的威纶通MODBUSRTU通讯协议与变频器通讯案例

很好的威纶通 M O D B U S R T U通讯协议与变频器通讯案例 公司标准化编码 [QQX96QT-XQQB89Q8-NQQJ6Q8-MQM9N]

本文研究的是触摸屏通过MODBUS RTU通讯协议与变频器通讯实现变频器的控制。触摸屏采用威纶通TK6070IP,变频器用汇川MD380通用系列。通过触摸屏编程软件，编辑控制画面实现变频器的启动、停止、速度调节、多段速速度设置，通过宏指令实现工程值与实际值的转换。 一、MODBUS RTU 简介： 为了在自动化系统之间、自动化系统和所连接的分散的现场设备之间进行信息交换，如今串行现场总线被主要用作通讯系统。成千上万的应用已经强烈地证明了通过使用现场总线技术，可以节省多至40％的接线、调试及维护的费用。仅仅使用两根电线就可以传送现场设备的所有相关信息，比如输入和输出数据、参数、诊断数据。过去使用的现场总线往往是制造商的特定现场总线，并且同其它现场总线不兼容。如今使用的现场总线几乎是完全公开和标准化的。这就意味者用户可以以最合理的价格选择最好的产品，而不用依赖于每个独立的制造商。Modbus RTU是一种国际的、开放的现场总线标准。作为一种很容易实现的现场总线协议，在全世界范围内，Modbus得到了成功的应用。应用领域包括生产过程中的自动化、过程控制和楼宇自控。MODBUS RTU通讯协议的报文如图1。 图1 MODBUS RTU 通讯协议的报文功能码如下： 01H 读取线圈状态。从执行机构上读取线圈（单个位）的内容； 02H 读取离散量输入。从执行机构上读取离散量输入（多个位）的内容； 03H 读取保持寄存器。从执行机构上读取保持寄存器（16位字）的内容； 04H 读取输入寄存器。从执行机构上读取输入寄存器（16位字）的内容； 05H 强置单线圈。写数据到执行机构的线圈（单个位）为“通”（“1”）或“断”（“0”）； 06H 预置单寄存器。写数据到执行机构的单个保持寄存器（16位字）； 0FH 强置多线圈。写数据到执行机构的几个连续线圈（单个位）为“通”（“1”） 或“断”（“0”）； 10H 预置多寄存器。写数据到执行机构的几个连续的保持寄存器（16位字）。 二、威纶通编程软件介绍： EB8000软件中MODBUS协议的设备类型为0x、1x、3x、4x、5x、6x，还有 3x_bit，4x_bit，6x_bit，0x_multi_coils等，下面分别说明这些设备类型在MODBUS协议中支持哪些功能码。 0x：是一个可读可写的设备类型，相当于操作PLC的输出点。该设备类型读取位状态的时候，发出的功能码是01H，写位状态的时候发出的功能码是05H。写多个寄存器时发出的功能码是0fH。

MODBUSRTU协议解析

M o d b u s R T U协议 2018.05.08 Big Q 功能码：01 02 03 04 05 06 15 16 功能码：01 读取线圈状态 读取从站为1 起始地址为0 数量为10 主站发送报文： 01 01 00 00 00 0a bc 0d 01：从站地址 Type:Byte 01：功能码； Type:Byte 00 00 ：读取从站的起始地址；Type:Word (主站访问实际起始地址=报文地址+1) 00 0a : 读取总共的线圈个数，10个；Type:Word bc 0d: CRC校验；Type:Word 从站返回报文： 01 01 02 07 00 bb cc 01：从站地址 Type:Byte 01：功能码 Type:Byte 02：返回字节个数（每读8个BIT线圈为一个字节BYTE）Type:Byte 07 00 :返回线圈状态，读取10个线圈状态，用两个字节存储（00000111,00000000） Type:Byte bb cc:发送CRC校验码 Type:Word 如下图

功能码：02 读取输入状态 读取从站为1 起始地址为10 数量为10 主站发送报文： 01 02 00 09 00 0a 28 0f 01：从站地址 Type:Byte 02：功能码； Type:Byte 00 00 ：读取从站的起始地址；Type:Word (主站访问实际起始地址=报文地址+1) 00 0a : 读取总共的输入个数，10个；Type:Word 28 0f: CRC校验；Type:Word 从站返回报文： 01 02 02 00 00 b9 b8 01：从站地址 Type:Byte 02：功能码 Type:Byte 02：返回字节个数（每读8个BIT线圈为一个字节BYTE）Type:Byte 00 00 :返回线圈状态，读取10个线圈状态，用两个字节存储（00000000,00000000） Type:Byte b9 b8：发送CRC校验码 Type:Word 如下图