modbus协议.docx
《modbus协议.docx》由会员分享,可在线阅读,更多相关《modbus协议.docx(31页珍藏版)》请在冰豆网上搜索。
modbus协议
MODBUS规约中文说明书
MODBUS规约
MODBUS规约是MODICOM公司开发的一个为很多厂商支持的开放规约
Modbus协议是应用于电子控制器上的一种通用语言。
通过此协议,控制器相互之间、控制器经由网络(例如以太网)和其它设备之间可以通信。
它已经成为一通用工业标准。
有了它,不同厂商生产的控制设备可以连成工业网络,进行集中监控。
此协议定义了一个控制器能认识使用的消息结构,而不管它们是经过何种网络进行通信的。
它描述了控制器请求访问其它设备的过程,如果回应来自其它设备的请求,以及怎样侦测错误并记录。
它制定了消息域格局和容的公共格式。
当在Modbus网络上通信时,此协议决定了每个控制器须要知道它们的设备地址,识别按地址发来的消息,决定要产生何种行动。
如果需要回应,控制器将生成反馈信息并用Modbus协议发出。
在其它网络上,包含了Modbus协议的消息转换为在此网络上使用的帧或包结构。
这种转换也扩展了根据具体的网络解决节地址、路由路径及错误检测的方法。
标准的Modbus口是使用RS-232C兼容串行接口,它定义了连接口的针脚、电缆、信号位、传输波特率、奇偶校验。
控制器能直接或经由Modem组网。
控制器通信使用主—从技术,即仅设备(主设备)能初始化传输(查询)。
其它设备(从设备)根据主设备查询提供的数据做出相应反应。
典型的主设备:
主机和可编程仪表。
典型的从设备:
可编程控制器。
主设备可单独和从设备通信,也能以广播方式和所有从设备通信。
如果单独通信,从设备返回消息作为回应,如果是以广播方式查询的,则不作任何回应。
Modbus协议建立了主设备查询的格式:
设备(或广播)地址、功能代码、所有要发送的数据、错误检测域。
从设备回应消息也由Modbus协议构成,包括确认要行动的域、任何要返回的数据、和错误检测域。
如果在消息接收过程中发生错误,或从设备不能执行其命令,从设备将建立错误消息并把它作为回应发送出去。
在其它网络上,控制器使用对等技术通信,故任何控制都能初始和其它控制器的通信。
这样在单独的通信过程中,控制器既可作为主设备也可作为从设备。
提供的多个部通道可允许同时发生的传输进程。
在消息位,Modbus协议仍提供了主—从原则,尽管网络通信方法是“对等”。
如果控制器发送消息,它只是作为主设备,并期望从从设备得到回应。
同样,当控制器接收到消息,它将建立一从设备回应格式并返回给发送的控制器。
.主设备查询
查询消息中的功能代码告之被选中的从设备要执行何种功能。
数据段包含了从设备要执行功能的任何附加信息。
例如功能代码03是要求从设备读保持寄存器并返回它们的容。
数据段必须包含要告之从设备的信息:
从何寄存器开始读及要读的寄存器数量。
错误检测域为从设备提供了一种验证消息容是否正确的方法。
.从设备回应
如果从设备产生正常的回应,在回应消息中的功能代码是在查询消息中的功能代码的回应。
数据段包括了从设备收集的数据:
像寄存器值或状态。
如果有错误发生,功能代码将被修改以用于指出回应消息是错误的,同时数据段包含了描述此错误信息的代码。
错误检测域允许主设备确认消息容是否可用。
每个MODBUS帧都包括地址域功能域数据域错误检测域
RTU方式
地址
功能代码
数据数量
数据1
...
数据n
CRC高字节
CRC低字节
地址域功能域数据域错误检测域
帧定界:
MODBUSRTU方式下,每两个字符之间发送或者接收的时间间隔不能超过1.5倍字符传输时间。
如果两个字符时间间隔超过了3.5倍的字符传输时间,规约就认为一帧数据已经接收,新的一帧数据传输开始。
ASCII方式
ASCII模式
:
地址
功能代码
数据数量
数据1
...
数据n
LRC高字节
LRC低字节
回车
换行
地址域功能域数据域错误检测域
帧定界:
“:
”帧起始“CRLF”帧结束
ASCII方式用两个ASCII字符表示一个8位数据,比如16进制的3A用字符“3”和字符“A”表示。
MODBUSTCP
MODBUSTCP模式下,由于模块的地址由IP地址确定,所以不再有地址域容,考虑到TCP网络是可靠的数据传输网络,故不再有校验数据。
但是考虑到在IP网上数据到达的顺序可能与我们预期的数据不一致,故增加了一个数据序号,考虑到在MODBUSTCP协议上承载MODBUS协议,还在头部数据中增加了一个地址域。
MODBUSTCP/MODBUS桥
STC-511可以用于MODBUSTCP到MODBUS的桥设备使用,作为MODBUS桥设备时,需要在地址域上加上地址,另外对应的串口需要设置为MODBUS主设备。
由于存在两个串口设备,地址域的最高位MSB=1则访问串口2,MSB=0则访问串口1。
地址域广播地址是把低7位全部置为1,在发送到MODBUS总线时,地址修改为0。
地址域为0表示不访问MODBUS串口设备。
支持命令
我们目前所支持的功能码非常有限,主要包括:
01READCOILSTATUS
02READINPUTSTATUS
03READHOLDINGREGISTERS
04READINPUTREGISTERS
05FORCESINGLECOIL
06PRESETSINGLEREGISTER
15FORCEMULTIPLECOILS
16FORCEMULTIPLEREGISTERS
20READFILERECORD
21WRITEFILERECORD
24READFIFOQUEUE
读继电器状态
功能码:
01
数据起始地址:
00001~00008
数据长度:
不大于08(因为只有8个输出继电器)
说明:
读取输出继电器的状态。
数据说明:
地址
描述
说明
00001
第1个输出继电器
=1吸合=0断开
00002
第2个输出继电器
=1吸合=0断开
00003
第3个输出继电器
=1吸合=0断开
00004
第4个输出继电器
=1吸合=0断开
00005
第5个输出继电器
=1吸合=0断开
00006
第6个输出继电器
=1吸合=0断开
00007
第7个输出继电器
=1吸合=0断开
00008
第8个输出继电器
=1吸合=0断开
00009
第9个输出继电器(虚拟)
=1吸合=0断开
00010
第10个输出继电器(虚拟)
=1吸合=0断开
00011
第11个输出继电器(虚拟)
=1吸合=0断开
00012
第12个输出继电器(虚拟)
=1吸合=0断开
00013
第13个输出继电器(虚拟)
=1吸合=0断开
00014
第14个输出继电器(虚拟)
=1吸合=0断开
00015
第15个输出继电器(虚拟)
=1吸合=0断开
00016
第16个输出继电器(虚拟)
=1吸合=0断开
MODBUS请求
功能码
1BYTE
0X01
起始地址
2BYTE
0X0000TO0XFFFF
读取数量
2BYTE
1TO2000(0X7D0)
MODBUS响应
功能码
1BYTE
0X01
字节计数
1BYTE
N
线圈状态
nBYTE
n=NorN+1
N=读取数量/8如果余数不为0则N=N+1
错误响应
功能码
1BYTE
0X01+0X80
错误代码
1BYTE
0x1or0x2or0x3or0x4
举例
请求
响应
域名称
数据(hex)
域名称
数据(hex)
功能码
01
功能码
01
起始地址高(字节)
00
字节计数
03
起始地址低(字节)
13
27(h)~20状态
CD
读取数量高(字节)
00
35(h)~28状态
6B
读取数量低(字节)
13
38(h)~36状态
05
读开关量输入
功能码:
02
数据起始地址:
100001~1000016
数据长度:
不大于16(因为只有16路输入)
说明:
读取输入开关量的状态。
输入的量改变状态需要经过0.1S滤波抗干扰后才会变化。
如果用户想知道改变的时刻,需要读取系统的FIFO中的SOE事件记录或者读取文件中的SOE记录。
输入量的每次改变都会累积到该路对应的32位计数器上,对于计数,输入的最高频率可以是1KHz。
数据说明:
地址
描述
说明
100001
第1路开关量状态
=0没有通电=1接通电源
100002
第2路开关量状态
=0没有通电=1接通电源
100003
第3路开关量状态
=0没有通电=1接通电源
100004
第4路开关量状态
=0没有通电=1接通电源
100005
第5路开关量状态
=0没有通电=1接通电源
100006
第6路开关量状态
=0没有通电=1接通电源
100007
第7路开关量状态
=0没有通电=1接通电源
100008
第8路开关量状态
=0没有通电=1接通电源
100009
第9路开关量状态
=0没有通电=1接通电源
100010
第10路开关量状态
=0没有通电=1接通电源
100011
第11路开关量状态
=0没有通电=1接通电源
100012
第12路开关量状态
=0没有通电=1接通电源
100013
第13路开关量状态
=0没有通电=1接通电源
100014
第14路开关量状态
=0没有通电=1接通电源
100015
第15路开关量状态
=0没有通电=1接通电源
100016
第16路开关量状态
=0没有通电=1接通电源
MODBUS请求
功能码
1BYTE
0X02
起始地址
2BYTE
0X0000TO0XFFFF
读取数量
2BYTE
1TO2000(0X7D0)
MODBUS响应
功能码
1BYTE
0X02
字节计数
1BYTE
N
输入状态
nBYTE
n=NorN+1
N=读取数量/8如果余数不为0则N=N+1
错误响应
功能码
1BYTE
0X02+0X80
错误代码
1BYTE
0x1or0x2or0x3or0x4
举例
请求
响应
域名称
数据(hex)
域名称
数据(hex)
功能码
02
功能码
02
起始地址高(字节)
00
字节计数
03
起始地址低(字节)
C4
204(h)~197状态
AC
读取数量高(字节)
00
212(h)~205状态
DB
读取数量低(字节)
16
218(h)~213状态
35
读保持寄存器
功能码:
03
数据起始地址:
400001-400128
数据长度:
不大于125(因为通信缓冲区的限制)
说明:
读取保持寄存器的值。
读取的是16位整数或者无符合整数。
地址
描述
说明
400001
当日时间
系统当日毫秒时钟低16位
400002
当日时间
系统当日毫秒时钟高16位
400003
当日时间
系统日期低16位
400004
当日时间
系统日期高16位
400005
第1路开关量脉冲计数
低16位计数
400006
第1路开关量脉冲计数
高16位计数
400007
第2路开关量脉冲计数
低16位计数
400008
第2路开关量脉冲计数
高16位计数
400009
第3路开关量脉冲计数
低16位计数
400010
第3路开关量脉冲计数
高16位计数
400011
第4路开关量脉冲计数
低16位计数
400012
第4路开关量脉冲计数
高16位计数
400013
第5路开关量脉冲计数
低16位计数
400014
第5路开关量脉冲计数
高16位计数
400015
第6路开关量脉冲计数
低16位计数
400016
第6路开关量脉冲计数
高16位计数
400017
第7路开关量脉冲计数
低16位计数
400018
第7路开关量脉冲计数
高16位计数
400019
第8路开关量脉冲计数
低16位计数
400020
第8路开关量脉冲计数
高16位计数
400021
第9路开关量脉冲计数
低16位计数
400022
第9路开关量脉冲计数
高16位计数
400023
第10路开关量脉冲计数
低16位计数
400024
第10路开关量脉冲计数
高16位计数
400025
第11路开关量脉冲计数
低16位计数
400026
第11路开关量脉冲计数
高16位计数
400027
第12路开关量脉冲计数
低16位计数
400028
第12路开关量脉冲计数
高16位计数
400029
第13路开关量脉冲计数
低16位计数
400030
第13路开关量脉冲计数
高16位计数
400031
第14路开关量脉冲计数
低16位计数
400032
第14路开关量脉冲计数
高16位计数
400033
第15路开关量脉冲计数
低16位计数
400034
第15路开关量脉冲计数
高16位计数
400035
第16路开关量脉冲计数
低16位计数
400036
第16路开关量脉冲计数
高16位计数
400037
直流量1系数
第1路直流系数,系统调校
400038
直流量2系数
第2路直流系数,系统调校
400039
直流量3系数
第3路直流系数,系统调校
400040
直流量4系数
第4路直流系数,系统调校
400041
直流量5系数
第5路直流系数,系统调校
400042
直流量6系数
第6路直流系数,系统调校
400043
直流量7系数
第7路直流系数,系统调校
400044
直流量8系数
第8路直流系数,系统调校
400045
模拟量1输出
第1路直流模拟量输出
10000对应满量程(10V或20mA)
400046
模拟量1输出
第1路直流模拟量输出
10000对应满量程(10V或20mA)
400047
模拟量1输出系数
系统调校
400048
模拟量2输出系数
系统调校
400049
模拟量1输出偏移量
400050
模拟量2输出偏移量
400051
闸门时间
0.05s为单位,用于各路频率测量
40060
脉冲输出1的脉冲宽度
单位1ms=0表示不输出
40061
脉冲输出2的脉冲宽度
单位1ms=0表示不输出
40063
脉冲输出1的周期
单位1ms=0表示单次脉冲输出
40064
脉冲输出2的周期
单位1ms=0表示单次脉冲输出
保留
40071
第1路模拟量定值报警输出继电器设置
最高位(BIT15)表示该功能投入,
BIT14表示继电器动作性质
=0表示报警后一直吸合
=1表示报警后吸合设置时间后释放
低6位为动作继电器编号,0表示第1路,…
40072
第1路模拟量定值报警设置
模拟量的值
40073
第2路模拟量定值报警输出继电器设置
同40071
40074
第2路模拟量定值报警设置
模拟量的值
40075
第3路模拟量定值报警输出继电器设置
同40071
40076
第3路模拟量定值报警设置
模拟量的值
40077
第4路模拟量定值报警输出继电器设置
同40071
40078
第4路模拟量定值报警设置
模拟量的值
40079
第5路模拟量定值报警输出继电器设置
同40071
40080
第5路模拟量定值报警设置
模拟量的值
40081
第6路模拟量定值报警输出继电器设置
同40071
40082
第6路模拟量定值报警设置
模拟量的值
40083
第7路模拟量定值报警输出继电器设置
同40071
40084
第7路模拟量定值报警设置
模拟量的值
40085
第8路模拟量定值报警输出继电器设置
同40071
40086
第8路模拟量定值报警设置
模拟量的值
400101
MODBUS地址
400102
IP地址高16位
400103
IP地址低16位
400104
网关地址高16位
400105
网关地址低16位
400106
子网掩码高16位
400107
子网掩码低16位
400108
MAC地址高16位
400109
MAC地址中16位
400110
MAC地址低16位
400117
继电器设置
最低位对应第1路继电器输出
某位=1,对应的继电器在得到吸合命令后,吸合400118设置时间后释放,也就是点动功能
400118
继电器释放时间
单位0.05s
400119
串口1设置
0XQWST
400120
串口2设置
0XQWST
400121
串口1延时设置
单位1ms
400122
串口2延时设置
单位1ms
400123
系统时间
年(高字节)月压缩BCD码
400124
系统时间
日(高字节)小时压缩BCD码
400125
系统时间
分(高字节)秒压缩BCD码
400126
系统时间
毫秒(最大999毫秒)
0XQWST的含义
Q为二进制最高4位,W为次高4位,S位次低4位,T为最低4位
Q为串口的奇偶设置,Q=0X1为N81Q=0XD为E81Q=0XE为O81
S为主从设备设置,S=0该串口为从设备,S=1该串口为主设备,用于MODBUSTCP/MODBUS桥设备。
T为串口波特率设置,
T
波特率
T
波特率
0
9600
1
300
2
600
3
1200
4
2400
5
4800
6
9600
7
19200
8
38400
9
57600
A
57600
B
57600
C
9600
D
9600
E
9600
F
9600
关于系统时间的说明:
当日毫秒时钟是指从当日0:
00开始计时的以毫秒为单位的一个32位数,其最大计数为86,400,000。
系统日期是指从2000年1月1日开始的天数,系统中保留了2000年~2099年的日期,对应2100年以后的日期,系统不能保证正确。
系统时间还有3个保持寄存器,保存年、月、日、时、分、秒,是系统实时钟芯片的时钟,与系统的时间和日期是相互关联的,设置一个,则会同时也设置另外一个而不用外界干预。
MODBUS请求
功能码
1BYTE
0X03
起始地址
2BYTE
0X0000TO0XFFFF
读取数量
2BYTE
1TO125(0X7D)
MODBUS响应
功能码
1BYTE
0X03
字节计数
1BYTE
N*2
输入状态
N*2BYTE
错误响应
功能码
1BYTE
0X03+0X80
错误代码
1BYTE
0x1or0x2or0x3or0x4
举例
请求
响应
域名称
数据(hex)
域名称
数据(hex)
功能码
03
功能码
03
起始地址高(字节)
00
字节计数
06
起始地址低(字节)
6B
寄存器高(108)
02
读取数量高(字节)
00
寄存器低(108)
2B
读取数量低(字节)
03
寄存器高(109)
00
寄存器低(109)
00
寄存器高(110)
00
寄存器低(110)
64
读输入寄存器
功能码:
04
数据起始地址:
30001--30024
数据长度:
不大于12
说明:
读取输入数据。
读出值为16位整数
地址
描述
说明
300001
第1路直流模拟量
5000满量程(5V或者20ma)
300002
第2路直流模拟量
5000满量程(5V或者20ma)
300003
第3路直流模拟量
5000满量程(5V或者20ma)
300004
第4路直流模拟量
5000满量程(5V或者20ma)
300005
第5路直流模拟量
5000满量程(5V或者20ma)
300006
第6路直流模拟量
5000满量程(5V或者20ma)
300007
第7路直流模拟量
5000满量程(5V或者20ma)
300008
第8路直流模拟量
5000满量程(5V或者20ma)
300009
第1路开关量信号频率
闸门时间的计数值
300010
第2路开关量信号频率
闸门时间的计数值
300011
第3路开关量信号频率
闸门时间的计数值
300012
第4路开关量信号频率
闸门时间的计数值
300013
第5路开关量信号频率
闸门时间的计数值
300014
第6路开关量信号频率
闸门时间的计数值
300015
第7路开关量信号频率
闸门时间的计数值
300016
第8路开关量信号频率
闸门时间的计数值
300017
第9路开关量信号频率
闸门时间的计数值
300018
第10路开关量信号频率
闸门时间的计数值
300019
第11路开关量信号频率
闸门时间的计数值
300020
第12路开关量信号频率
闸门时间的计数值
300021
第13路开关量信号频率
闸门时间的计数值
300022
第14路开关量信号频率
闸门时间的计数值
300023
第15路开关量信号频率
闸门时间的计数值
300024
第16路开关量信号频率
闸门时间的计数值
MODBUS请求
功能码
1BYTE
0X04
起始地址
2BYTE
0X0000TO0XFFFF
读取数量
2BYTE
1TO125(0X7D)
MODBUS响应
功能码
1BYTE
0X04
字节计数
1BYTE
N*2
输入状态
N*2BYTE
错误响应
功能码
1BYTE
0X04+0X80
错误代码
1BYTE
0x1or0x2or0x3or0x4
举例
请求
响应
域名称
数据(hex)
域名称
数据(hex)
功能码
04
功能码
04
起始地址高(字节)
00
字节计数
02
起始地址低(字节)
08
输入寄存器高