modbus协议.docx

modbus协议.docx

《modbus协议.docx》由会员分享，可在线阅读，更多相关《modbus协议.docx（33页珍藏版）》请在冰豆网上搜索。

modbus协议

modbus协议（总21页）

MODBUS规约中文说明书

MODBUS规约

MODBUS规约是MODICOM公司开发的一个为很多厂商支持的开放规约

Modbus协议是应用于电子控制器上的一种通用语言。

通过此协议，控制器相互之间、控制器经由网络（例如以太网）和其它设备之间可以通信。

它已经成为一通用工业标准。

有了它，不同厂商生产的控制设备可以连成工业网络，进行集中监控。

此协议定义了一个控制器能认识使用的消息结构,而不管它们是经过何种网络进行通信的。

它描述了控制器请求访问其它设备的过程，如果回应来自其它设备的请求，以及怎样侦测错误并记录。

它制定了消息域格局和内容的公共格式。

当在Modbus网络上通信时，此协议决定了每个控制器须要知道它们的设备地址，识别按地址发来的消息，决定要产生何种行动。

如果需要回应，控制器将生成反馈信息并用Modbus协议发出。

在其它网络上，包含了Modbus协议的消息转换为在此网络上使用的帧或包结构。

这种转换也扩展了根据具体的网络解决节地址、路由路径及错误检测的方法。

标准的Modbus口是使用RS-232C兼容串行接口，它定义了连接口的针脚、电缆、信号位、传输波特率、奇偶校验。

控制器能直接或经由Modem组网。

控制器通信使用主—从技术，即仅设备（主设备）能初始化传输（查询）。

其它设备（从设备）根据主设备查询提供的数据做出相应反应。

典型的主设备：

主机和可编程仪表。

典型的从设备：

可编程控制器。

主设备可单独和从设备通信，也能以广播方式和所有从设备通信。

如果单独通信，从设备返回消息作为回应，如果是以广播方式查询的，则不作任何回应。

Modbus协议建立了主设备查询的格式：

设备（或广播）地址、功能代码、所有要发送的数据、错误检测域。

从设备回应消息也由Modbus协议构成，包括确认要行动的域、任何要返回的数据、和错误检测域。

如果在消息接收过程中发生错误，或从设备不能执行其命令，从设备将建立错误消息并把它作为回应发送出去。

在其它网络上，控制器使用对等技术通信，故任何控制都能初始和其它控制器的通信。

这样在单独的通信过程中，控制器既可作为主设备也可作为从设备。

提供的多个内部通道可允许同时发生的传输进程。

在消息位，Modbus协议仍提供了主—从原则，尽管网络通信方法是“对等”。

如果控制器发送消息，它只是作为主设备，并期望从从设备得到回应。

同样，当控制器接收到消息，它将建立一从设备回应格式并返回给发送的控制器。

.主设备查询

查询消息中的功能代码告之被选中的从设备要执行何种功能。

数据段包含了从设备要执行功能的任何附加信息。

例如功能代码03是要求从设备读保持寄存器并返回它们的内容。

数据段必须包含要告之从设备的信息：

从何寄存器开始读及要读的寄存器数量。

错误检测域为从设备提供了一种验证消息内容是否正确的方法。

.从设备回应

如果从设备产生正常的回应，在回应消息中的功能代码是在查询消息中的功能代码的回应。

数据段包括了从设备收集的数据：

像寄存器值或状态。

如果有错误发生，功能代码将被修改以用于指出回应消息是错误的，同时数据段包含了描述此错误信息的代码。

错误检测域允许主设备确认消息内容是否可用。

每个MODBUS帧都包括地址域功能域数据域错误检测域

RTU方式

地址

功能代码

数据数量

数据1

...

数据n

CRC高字节

CRC低字节

地址域功能域数据域错误检测域

帧定界:

MODBUSRTU方式下，每两个字符之间发送或者接收的时间间隔不能超过倍字符传输时间。

如果两个字符时间间隔超过了倍的字符传输时间，规约就认为一帧数据已经接收，新的一帧数据传输开始。

ASCII方式

ASCII模式

:

地址

功能代码

数据数量

数据1

...

数据n

LRC高字节

LRC低字节

回车

换行

地址域功能域数据域错误检测域

帧定界：

“：

”帧起始“CRLF”帧结束

ASCII方式用两个ASCII字符表示一个8位数据，比如16进制的3A用字符“3”和字符“A”表示。

MODBUSTCP

MODBUSTCP模式下，由于模块的地址由IP地址确定，所以不再有地址域内容，考虑到TCP网络是可靠的数据传输网络，故不再有校验数据。

但是考虑到在IP网上数据到达的顺序可能与我们预期的数据不一致，故增加了一个数据序号，考虑到在MODBUSTCP协议上承载MODBUS协议，还在头部数据中增加了一个地址域。

MODBUSTCP/MODBUS桥

STC-511可以用于MODBUSTCP到MODBUS的桥设备使用，作为MODBUS桥设备时，需要在地址域上加上地址，另外对应的串口需要设置为MODBUS主设备。

由于存在两个串口设备，地址域的最高位MSB=1则访问串口2，MSB=0则访问串口1。

地址域广播地址是把低7位全部置为1，在发送到MODBUS总线时，地址修改为0。

地址域为0表示不访问MODBUS串口设备。

支持命令

我们目前所支持的功能码非常有限，主要包括：

01READCOILSTATUS

02READINPUTSTATUS

03READHOLDINGREGISTERS

04READINPUTREGISTERS

05FORCESINGLECOIL

06PRESETSINGLEREGISTER

15FORCEMULTIPLECOILS

16FORCEMULTIPLEREGISTERS

20READFILERECORD

21WRITEFILERECORD

24READFIFOQUEUE

读继电器状态

功能码：

01

数据起始地址：

00001～00008

数据长度：

不大于08（因为只有8个输出继电器）

说明：

读取输出继电器的状态。

数据说明：

地址

描述

说明

00001

第1个输出继电器

＝1吸合＝0断开

00002

第2个输出继电器

＝1吸合＝0断开

00003

第3个输出继电器

＝1吸合＝0断开

00004

第4个输出继电器

＝1吸合＝0断开

00005

第5个输出继电器

＝1吸合＝0断开

00006

第6个输出继电器

＝1吸合＝0断开

00007

第7个输出继电器

＝1吸合＝0断开

00008

第8个输出继电器

＝1吸合＝0断开

00009

第9个输出继电器（虚拟）

＝1吸合＝0断开

00010

第10个输出继电器（虚拟）

＝1吸合＝0断开

00011

第11个输出继电器（虚拟）

＝1吸合＝0断开

00012

第12个输出继电器（虚拟）

＝1吸合＝0断开

00013

第13个输出继电器（虚拟）

＝1吸合＝0断开

00014

第14个输出继电器（虚拟）

＝1吸合＝0断开

00015

第15个输出继电器（虚拟）

＝1吸合＝0断开

00016

第16个输出继电器（虚拟）

＝1吸合＝0断开

MODBUS请求

功能码

1BYTE

0X01

起始地址

2BYTE

0X0000TO0XFFFF

读取数量

2BYTE

1TO2000（0X7D0）

MODBUS响应

功能码

1BYTE

0X01

字节计数

1BYTE

N

线圈状态

nBYTE

n=NorN+1

N=读取数量/8如果余数不为0则N=N+1

错误响应

功能码

1BYTE

0X01+0X80

错误代码

1BYTE

0x1or0x2or0x3or0x4

举例

请求

响应

域名称

数据（hex）

域名称

数据（hex）

功能码

01

功能码

01

起始地址高（字节）

00

字节计数

03

起始地址低（字节）

13

27（h）～20状态

CD

读取数量高（字节）

00

35（h）～28状态

6B

读取数量低（字节）

13

38（h）～36状态

05

读开关量输入

功能码：

02

数据起始地址：

100001～1000016

数据长度：

不大于16（因为只有16路输入）

说明：

读取输入开关量的状态。

输入的量改变状态需要经过滤波抗干扰后才会变化。

如果用户想知道改变的时刻，需要读取系统的FIFO中的SOE事件记录或者读取文件中的SOE记录。

输入量的每次改变都会累积到该路对应的32位计数器上，对于计数，输入的最高频率可以是1KHz。

数据说明：

地址

描述

说明

100001

第1路开关量状态

＝0没有通电＝1接通电源

100002

第2路开关量状态

＝0没有通电＝1接通电源

100003

第3路开关量状态

＝0没有通电＝1接通电源

100004

第4路开关量状态

＝0没有通电＝1接通电源

100005

第5路开关量状态

＝0没有通电＝1接通电源

100006

第6路开关量状态

＝0没有通电＝1接通电源

100007

第7路开关量状态

＝0没有通电＝1接通电源

100008

第8路开关量状态

＝0没有通电＝1接通电源

100009

第9路开关量状态

＝0没有通电＝1接通电源

100010

第10路开关量状态

＝0没有通电＝1接通电源

100011

第11路开关量状态

＝0没有通电＝1接通电源

100012

第12路开关量状态

＝0没有通电＝1接通电源

100013

第13路开关量状态

＝0没有通电＝1接通电源

100014

第14路开关量状态

＝0没有通电＝1接通电源

100015

第15路开关量状态

＝0没有通电＝1接通电源

100016

第16路开关量状态

＝0没有通电＝1接通电源

MODBUS请求

功能码

1BYTE

0X02

起始地址

2BYTE

0X0000TO0XFFFF

读取数量

2BYTE

1TO2000（0X7D0）

MODBUS响应

功能码

1BYTE

0X02

字节计数

1BYTE

N

输入状态

nBYTE

n=NorN+1

N=读取数量/8如果余数不为0则N=N+1

错误响应

功能码

1BYTE

0X02+0X80

错误代码

1BYTE

0x1or0x2or0x3or0x4

举例

请求

响应

域名称

数据（hex）

域名称

数据（hex）

功能码

02

功能码

02

起始地址高（字节）

00

字节计数

03

起始地址低（字节）

C4

204（h）～197状态

AC

读取数量高（字节）

00

212（h）～205状态

DB

读取数量低（字节）

16

218（h）～213状态

35

读保持寄存器

功能码：

03

数据起始地址：

400001－400128

数据长度：

不大于125（因为通信缓冲区的限制）

说明：

读取保持寄存器的值。

读取的是16位整数或者无符合整数。

地址

描述

说明

400001

当日时间

系统当日毫秒时钟低16位

400002

当日时间

系统当日毫秒时钟高16位

400003

当日时间

系统日期低16位

400004

当日时间

系统日期高16位

400005

第1路开关量脉冲计数

低16位计数

400006

第1路开关量脉冲计数

高16位计数

400007

第2路开关量脉冲计数

低16位计数

400008

第2路开关量脉冲计数

高16位计数

400009

第3路开关量脉冲计数

低16位计数

400010

第3路开关量脉冲计数

高16位计数

400011

第4路开关量脉冲计数

低16位计数

400012

第4路开关量脉冲计数

高16位计数

400013

第5路开关量脉冲计数

低16位计数

400014

第5路开关量脉冲计数

高16位计数

400015

第6路开关量脉冲计数

低16位计数

400016

第6路开关量脉冲计数

高16位计数

400017

第7路开关量脉冲计数

低16位计数

400018

第7路开关量脉冲计数

高16位计数

400019

第8路开关量脉冲计数

低16位计数

400020

第8路开关量脉冲计数

高16位计数

400021

第9路开关量脉冲计数

低16位计数

400022

第9路开关量脉冲计数

高16位计数

400023

第10路开关量脉冲计数

低16位计数

400024

第10路开关量脉冲计数

高16位计数

400025

第11路开关量脉冲计数

低16位计数

400026

第11路开关量脉冲计数

高16位计数

400027

第12路开关量脉冲计数

低16位计数

400028

第12路开关量脉冲计数

高16位计数

400029

第13路开关量脉冲计数

低16位计数

400030

第13路开关量脉冲计数

高16位计数

400031

第14路开关量脉冲计数

低16位计数

400032

第14路开关量脉冲计数

高16位计数

400033

第15路开关量脉冲计数

低16位计数

400034

第15路开关量脉冲计数

高16位计数

400035

第16路开关量脉冲计数

低16位计数

400036

第16路开关量脉冲计数

高16位计数

400037

直流量1系数

第1路直流系数，系统调校

400038

直流量2系数

第2路直流系数，系统调校

400039

直流量3系数

第3路直流系数，系统调校

400040

直流量4系数

第4路直流系数，系统调校

400041

直流量5系数

第5路直流系数，系统调校

400042

直流量6系数

第6路直流系数，系统调校

400043

直流量7系数

第7路直流系数，系统调校

400044

直流量8系数

第8路直流系数，系统调校

400045

模拟量1输出

第1路直流模拟量输出

10000对应满量程（10V或20mA）

400046

模拟量1输出

第1路直流模拟量输出

10000对应满量程（10V或20mA）

400047

模拟量1输出系数

系统调校

400048

模拟量2输出系数

系统调校

400049

模拟量1输出偏移量

400050

模拟量2输出偏移量

400051

闸门时间

为单位，用于各路频率测量

40060

脉冲输出1的脉冲宽度

单位1ms＝0表示不输出

40061

脉冲输出2的脉冲宽度

单位1ms＝0表示不输出

40063

脉冲输出1的周期

单位1ms＝0表示单次脉冲输出

40064

脉冲输出2的周期

单位1ms＝0表示单次脉冲输出

保留

40071

第1路模拟量定值报警输出继电器设置

最高位（BIT15）表示该功能投入，

BIT14表示继电器动作性质

＝0表示报警后一直吸合

＝1表示报警后吸合设置时间后释放

低6位为动作继电器编号，0表示第1路，…

40072

第1路模拟量定值报警设置

模拟量的值

40073

第2路模拟量定值报警输出继电器设置

同40071

40074

第2路模拟量定值报警设置

模拟量的值

40075

第3路模拟量定值报警输出继电器设置

同40071

40076

第3路模拟量定值报警设置

模拟量的值

40077

第4路模拟量定值报警输出继电器设置

同40071

40078

第4路模拟量定值报警设置

模拟量的值

40079

第5路模拟量定值报警输出继电器设置

同40071

40080

第5路模拟量定值报警设置

模拟量的值

40081

第6路模拟量定值报警输出继电器设置

同40071

40082

第6路模拟量定值报警设置

模拟量的值

40083

第7路模拟量定值报警输出继电器设置

同40071

40084

第7路模拟量定值报警设置

模拟量的值

40085

第8路模拟量定值报警输出继电器设置

同40071

40086

第8路模拟量定值报警设置

模拟量的值

400101

MODBUS地址

400102

IP地址高16位

400103

IP地址低16位

400104

网关地址高16位

400105

网关地址低16位

400106

子网掩码高16位

400107

子网掩码低16位

400108

MAC地址高16位

400109

MAC地址中16位

400110

MAC地址低16位

400117

继电器设置

最低位对应第1路继电器输出

某位＝1，对应的继电器在得到吸合命令后，吸合400118设置时间后释放，也就是点动功能

400118

继电器释放时间

单位

400119

串口1设置

0XQWST

400120

串口2设置

0XQWST

400121

串口1延时设置

单位1ms

400122

串口2延时设置

单位1ms

400123

系统时间

年（高字节）月压缩BCD码

400124

系统时间

日（高字节）小时压缩BCD码

400125

系统时间

分（高字节）秒压缩BCD码

400126

系统时间

毫秒（最大999毫秒）

0XQWST的含义

Q为二进制最高4位，W为次高4位，S位次低4位，T为最低4位

Q为串口的奇偶设置，Q=0X1为N81Q=0XD为E81Q=0XE为O81

S为主从设备设置，S=0该串口为从设备，S=1该串口为主设备，用于MODBUSTCP/MODBUS桥设备。

T为串口波特率设置，

T

波特率

T

波特率

0

9600

1

300

2

600

3

1200

4

2400

5

4800

6

9600

7

19200

8

38400

9

57600

A

57600

B

57600

C

9600

D

9600

E

9600

F

9600

关于系统时间的说明：

当日毫秒时钟是指从当日0：

00开始计时的以毫秒为单位的一个32位数，其最大计数为86，400，000。

系统日期是指从2000年1月1日开始的天数，系统中保留了2000年～2099年的日期，对应2100年以后的日期，系统不能保证正确。

系统时间还有3个保持寄存器，保存年、月、日、时、分、秒，是系统实时钟芯片的时钟，与系统的时间和日期是相互关联的，设置一个，则会同时也设置另外一个而不用外界干预。

MODBUS请求

功能码

1BYTE

0X03

起始地址

2BYTE

0X0000TO0XFFFF

读取数量

2BYTE

1TO125（0X7D）

MODBUS响应

功能码

1BYTE

0X03

字节计数

1BYTE

N*2

输入状态

N*2BYTE

错误响应

功能码

1BYTE

0X03+0X80

错误代码

1BYTE

0x1or0x2or0x3or0x4

举例

请求

响应

域名称

数据（hex）

域名称

数据（hex）

功能码

03

功能码

03

起始地址高（字节）

00

字节计数

06

起始地址低（字节）

6B

寄存器高（108）

02

读取数量高（字节）

00

寄存器低（108）

2B

读取数量低（字节）

03

寄存器高（109）

00

寄存器低（109）

00

寄存器高（110）

00

寄存器低（110）

64

读输入寄存器

功能码：

04

数据起始地址：

30001--30024

数据长度：

不大于12

说明：

读取输入数据。

读出值为16位整数

地址

描述

说明

300001

第1路直流模拟量

5000满量程（5V或者20ma）

300002

第2路直流模拟量

5000满量程（5V或者20ma）

300003

第3路直流模拟量

5000满量程（5V或者20ma）

300004

第4路直流模拟量

5000满量程（5V或者20ma）

300005

第5路直流模拟量

5000满量程（5V或者20ma）

300006

第6路直流模拟量

5000满量程（5V或者20ma）

300007

第7路直流模拟量

5000满量程（5V或者20ma）

300008

第8路直流模拟量

5000满量程（5V或者20ma）

300009

第1路开关量信号频率

闸门时间内的计数值

300010

第2路开关量信号频率

闸门时间内的计数值

300011

第3路开关量信号频率

闸门时间内的计数值

300012

第4路开关量信号频率

闸门时间内的计数值

300013

第5路开关量信号频率

闸门时间内的计数值

300014

第6路开关量信号频率

闸门时间内的计数值

300015

第7路开关量信号频率

闸门时间内的计数值

300016

第8路开关量信号频率

闸门时间内的计数值

300017

第9路开关量信号频率

闸门时间内的计数值

300018

第10路开关量信号频率

闸门时间内的计数值

300019

第11路开关量信号频率

闸门时间内的计数值

300020

第12路开关量信号频率

闸门时间内的计数值

300021

第13路开关量信号频率

闸门时间内的计数值

300022

第14路开关量信号频率

闸门时间内的计数值

300023

第15路开关量信号频率

闸门时间内的计数值

300024

第16路开关量信号频率

闸门时间内的计数值

MODBUS请求

功能码

1BYTE

0X04

起始地址

2BYTE

0X0000TO0XFFFF

读取数量

2BYTE

1TO125（0X7D）

MODBUS响应

功能码

1BYTE

0X04

字节计数

1BYTE

N*2

输入状态

N*2BYTE

错误响应

功能码

1BYTE

0X04+0X80

错误代码

1BYTE

0x1or0x2or0x3or0x4

举例

请求

响应

域名称

数据（hex）

域名称

数据（hex）

功能码

04

功能码

04

起始地址高（字节）

00

字节计数

02

起始地址低（字节