MODBUS通讯协议RTU模板.docx

1、MODBUS通讯协议RTU模板Modbus通讯协议（RTU传输模式） 本说明仅做内部参考, 具体请参阅英文版本。第一章Modbus协议介绍Modbus 协议是应用于电子控制器上一个通用语言。经过此协议, 控制器相互之间、 控制器经由网络（比如以太网）和其它设备之间能够通信。它已经成为一通用工业标准。有了它, 不一样厂商生产控制设备能够连成工业网络, 进行集中监控。此协议定义了一个控制器能认识使用消息结构,而不管它们是经过何种网络进行通信。它描述了一控制器请求访问其它设备过程, 假如回应来自其它设备请求, 以及怎样侦测错误并统计。它制订了消息域格局和内容公共格式。当在一Modbus网络上通信时,

2、 此协议决定了每个控制器须要知道它们设备地址, 识别按地址发来消息, 决定要产生何种行动。假如需要回应, 控制器将生成反馈信息并用Modbus协议发出。在其它网络上, 包含了Modbus协议消息转换为在此网络上使用帧或包结构。这种转换也扩展了依据具体网络处理节地址、 路由路径及错误检测方法。协议在一根通讯线上使用应答式连接（半双工）, 这意味着在一根单独通讯线上信号沿着相反两个方向传输。首先, 主计算机信号寻址到一台唯一终端设备（从机）, 然后, 在相反方向上终端设备发出应答信号传输给主机。 协议只许可在主计算机和终端设备之间, 而不许可独立设备之间数据交换, 这就不会在使它们初始化时占据通讯

3、线路, 而仅限于响应抵达本机查询信号。11 传输方法传输方法是一个信息帧内一系列独立数据结构以及用于传输数据有限规则, 以RTU模式在Modbus总线上进行通讯时, 信息中每8位字节分成2个4位16进制字符, 每个信息必需连续传输下面定义了与Modebus 协议 RTU方法相兼容传输方法。代码系统8位二进制, 十六进制数0.9, A.F 消息中每个8位域都是一个两个十六进制字符组成 每个字节位1个起始位 8个数据位, 最小有效位先发送 1个奇偶校验位, 无校验则无 1个停止位（有校验时）, 2个Bit（无校验时） 错误检测域CRC(循环冗长检测) 12协议当信息帧抵达终端设备时, 它经过一个简

4、单“口”进入寻址到设备, 该设备去掉数据帧“信封”（数据头）, 读取数据, 假如没有错误, 就实施数据所请求任务, 然后, 它将自己生成数据加入到取得“信封”中, 把数据帧返回给发送者。返回响应数据中包含了以下内容: 终端从机地址(Address)、 被实施了命令(Function)、 实施命令生成被请求数据(Data)和一个校验码(Check)。发生任何错误都不会有成功响应。121信息帧AddressFunctionDataCheck8-Bits8-BitsN x 8-Bits16-Bits图 1 1 . 信息帧格式特注: Modbus信息帧所许可最大长度为256个字节, 即N范围是大于等于

5、零且小于等于252（N0, 252）。即, 全部数据一共256个, 数据剩下253个。122地址（Address）域信息帧地址域(信息地址)在帧开始部分, 由8位组成, 有效从机设备地址范围0-247(十进制), 各从机设备寻址范围为1-247。主机把从机地址放入信息帧地址区, 并向从机寻址。从机响应时, 把自己地址放入响应信息地址区, 让主机识别已作出响应从机地址。地址0为广播地址, 全部从机均能识别。当Modbus协议用于高级网络时, 则不许可广播或其它方法替换。123功效（Function）域 信息帧功效域代码告诉了被寻址到终端实施何种功效。有效码范围1-225(十进制) , 有些代码是

6、适适用于全部控制器, 有些适应于某种控制器, 还有些保留以备后用。相关功效替换码全部内容见附录A。当主机向从句发送信息时, 功效代码向从机说明应实施动作。如读一组离散式线圈或输入信号ON/OFF状态, 读一组寄存器数据, 读从机诊疗状态, 写线圈（或寄存器）, 许可下截、 统计、 确定从机内程序等。当从机响应主机时, 功效代码可说明从机正常响应或出现错误(即不正常响应), 正常响应时, 从句简单返回原始功效代码; 不正常响应时, 从机返回与原始代码相等效一个码, 并把最高有效位设定为“1”。如, 主机要求从机读一组保持寄存器时, 则发送信息功效码为: 0000 0011 (十六进制03)若从机

7、正确接收请求动作信息后, 则返回相同代码值作为正常响应。发觉错时, 则返回一个不正常响信息: 1000 0011(十六进制83)从机对功效代码作为了修改, 另外, 还把一个特殊码放入响应信息数据区中, 告诉主机出现错误类型和不正常响应原因, 不正常响应见附录B。主机设备应用程序负责处理不正常响应, 经典处理过程是主机把对信息测试和诊疗送给从机, 并通知操作者。表 1 1列出了全部设备常见功效码、 它们意义及它们初始功效。表 1 1 常见功效码代码名称作用01读取线圈状态取得一组逻辑线圈目前状态（ON/OFF)02读取输入状态取得一组开关输入目前状态(ON/OFF)03读取保持寄存器在一个或多个

8、保持寄存器中取得目前二进制值04读取输入寄存器在一个或多个输入寄存器中取得目前二进制值05强置单线圈强置一个逻辑线圈通断状态06预置单寄存器放置一个特定二进制值到一个单寄存器中07读取异常状态取得8个内部线圈通断状态15强置多线圈强置一串连续逻辑线圈通断16预置多寄存器放置一系列特定二进制值到一系列多寄存器中17汇报从机标识可使主机判定编址从机类型及该从机运行指示灯状态124数据域数据域包含了终端实施特定功效所需要数据或者终端响应查询时采集到数据。这些数据内容可能是数值、 参考地址或者极限值。她由数据区有2个16进制数据位（28次方256）, 数据范围为00-FF(16进制)。比如: 功效域码

9、告诉终端读取一个寄存器, 数据域则需要指明从哪个寄存器开始及读取多少个数据, 内嵌地址和数据依据类型和从机之间不一样能力而有所不一样。若无错误出现, 从机向主机响应信息中包含了请求数据, 若有错误出现, 则数据中有一个不正常代码, 使主机能判定并作出下一步动作。数据区长度可为“零”以表示某类信息。125错误校验域该域许可主机和终端检验传输过程中错误。有时, 因为电噪声和其它干扰, 一组数据在从一个设备传输到另一个设备时在线路上可能会发生部分改变, 犯错校验能够确保主机或者终端不去响应那些传输过程中发生了改变数据, 这就提升了系统安全性和效率, 犯错校验使用了16位循环冗余方法, 即CRC校验。

10、错误检测域包含一16Bits值(用两个8位字符来实现)。错误检测域内容是经过对消息内容进行循环冗长检测方法得出。CRC域附加在消息最终, 添加时先是低字节然后是高字节。故CRC高位字节是发送消息最终一个字节。126字符连续传输当消息在标准Modbus系列网络传输时, 每个字符或字节按由左到右次序方法发送: 最低有效位（LSB）.最高有效位(MSB)。位序列是: 有奇偶校验 启始位12345678奇偶位停止位无奇偶校验 启始位12345678停止位停止位图 1 2 . 位次序（RTU） 13错误检测1、 奇偶校验 用户能够配置控制器是奇或偶校验, 或无校验。这将决定了每个字符中奇偶校验位是怎样设

11、置。 假如指定了奇或偶校验, “1”位数将算到每个字符位数中（ASCII模式7个数据位, RTU中8个数据位）。比如RTU字符帧中包含以下8个数据位: 1 1 0 0 0 1 0 1 整个“1”数目是4个。假如便用了偶校验, 帧奇偶校验位将是0, 便得整个“1”个数仍是4个。假如便用了奇校验, 帧奇偶校验位将是1, 便得整个“1”个数是5个。 假如没有指定奇偶校验位, 传输时就没有校验位, 也不进行校验检测。替换一附加停止位填充至要传输字符帧中。2、 CRC检测RTU方法时, 采取CRC方法计算错误校验码, CRC校验传送全部数据。它忽略信息中单个字符数据奇偶校验方法。循环冗余校验（CRC）域

12、占用两个字节, 包含了一个16位二进制值。CRC值由传送设备计算出来, 然后附加到数据帧上, 接收设备在接收数据时重新计算CRC值, 然后与接收到CRC域中值进行比较, 假如这两个值不相等, 就发生了错误。CRC开始时先把寄存器16位全部置成“1”,然后把相邻2个8位字节数据放入目前寄存器中, 只有每个字符8位数据用作产生CRC, 起始位, 停止位和奇偶校验位不加到CRC中。 在生成CRC时, 每个8位字节与寄存器中内容进行异或, 然后将结果向低位移位, 高位则用“0”补充, 最低位（LSB）移出并检测, 假如是1, 该寄存器就与一个预设固定值进行一次异或运算, 假如最低位为0, 不作任何处理

13、。 上述处理反复进行, 知道实施完了8次移位操作, 当最终一位（第8位）移完以后, 下一个8位字节与寄存器材目前值进行异或运算, 一样进行上述另一个8次移位异或操作, 当数据帧中全部字节都作了处理, 生成最终值就是CRC值。生成一个CRC步骤为: 1、预置一个16位寄存器为0FFFFH（全1）, 称之为CRC寄存器。2、把数据帧中第一个8位字节与CRC寄存器中低字节进行异或运算, 结果存回CRC寄存器。3、将CRC寄存器向右移一位, 最高位填以0, 最低位移出并检测。4、假如最低位为0: 反复第3步（下一次移位）。 假如最低位为1: 将CRC寄存器与一个预设固定值（0A001H）进行异或运算。

14、5、反复第3步和第4步直到8次移位。这么处理完了一个完整八位。6、反复第2步到第5步来处理下一个八位, 直到全部字节处理结束。7、最终CRC寄存器得值就是CRC值。CRC值附加到信息时, 低位在先, 高位在后。查阅附录C中一个实例, 它具体说明了CRC校验。第二章 Modbus数据和控制功效详解 Modbus 信息中全部数据地址以零作为基准, 各项数据第一个数据地址编号为0。若无特殊说明在此节文中用进制值表示, 图中数据区则用十六进制表示。图2-1为一个例子, 说明了Modbus查询信息, 图2-2为正常响应例子, 这两例子中数据均是16进制, 也表示了以RTU方法组成数据帧方法。主机查询是读

15、保持寄存器, 被请求从机地址是06, 读取数据来自地址40108保持寄有器。注意, 该信息要求了寄存器起始地址为0107 (006BH)。从机响应返回该功效代码, 说明是正常响应, 字节数“Byle count”中说明有多少个8位字节被返回。它表明了附在数据区中8位字节数量,当在缓冲区组织响应信息时, “字节数”区域中值应与该信息中数据区字节数相等。如RTU方法时, 63H 用一个字节(01100011)发送。8个位为一个单位计算“字节数”, 它忽略了信息帧用组成方法。 AddrFunData start reg hiData start reg loData #of regs hiData

16、#of regs loCRC16hiCRC16lo06H03H00H6BH00H01HXXHXXH图 2 1 Modbus查询信息AddrFunBytecountData1hiData1LoData 2hiData2loData3hiData3loCRC16hiCRC16lo06H03H06H02H2BH00H00H00H63HXXHXXH图 2 2 Modbus响应信息21读取线圈状态（功效码01）读取从机离散量输出口（DO,0X类型） ON/OFF 状态, 不支持广播。查询 查询信息要求了要读起始线圈和线圈量, 线圈起始地址为0000H, 1-16个线圈寻址地址分为0000H 0015H（

17、DO1=0000H, DO2=0001H, 依这类推）。 图 2 3 例子是从地址为17从机读取DO1至DO6状态。AddrFunDO start reg hiDO start reg loDO #of regs hiDO #of regs loCRC16hiCRC16lo11H01H00H00H00H06HXXHXXH图 2 3 读取线圈状态-查询 响应 响应信息中各线圈状态与数据区每一位值相对应, 即每个DO占用一位（1 = ON, 0 = OFF）, 第一个数据字节LSB为查询中寻址地址, 其她线圈按次序在该字节中由低位向高位排列, 直至8个为止, 下一个字节也是从低位向高位排例。若返回

18、线圈数不是8倍数, 则在最终数据字节中剩下位至字节最高位全部填0, 字节数区说明全部数据字节数。图2 4所表示为线圈输出状态响应实例。AddrFunByte countDataCRC16 hiCRC16 lo11H01H01H2AHXXHXXH 数据000000DO2DO1MSB765432LSB图 2 4读取线圈状态-响应22读取输入状态（功效码02）读取从机离散量输入信号（DI,0X类型）ON/OFF状态, 不支持广播。查询查询信息要求了要读输入起始地址, 以及输入信号数量。输入起始地址为0000H, 1-16个输入口地址分别为0-15（DO1=0000H, DO2=0001H, 依这类推

19、）。图 2 5 例子是从地址为17从机读取DI1到DI16状态。AddrFunDI startaddr hiDI startaddr loDI numhiDI numloCRC16hiCRC16lo11H02H00H00H00H10HXXHXXH图 2 5读取输入状态-查询响应 响应信息中各输入口状态, 分别对应于数据区中每一位值, 1 = ON; 0 = OFF, 第一个数据字节LSB为查询中寻址地址, 其她输入口按次序在该字节中由低位向高位排列, 直至8个位为止。下一个字节中8个输入位也是从低位到高位排列。若返回输入位数不是8倍数, 则在最终数据字节中剩下位直至字节最高位全部填零。字节数区

20、说明了全部数据字节数。图2 6 所表示为读数字输出状态响应实例。AddrFunByte countData1Data2CRC16 hiCRC16 lo11H02H02H33HCCHXXHXXH数据 1 DI8 DI7 DI6 DI5 DI4 DI3 DI2 DI1 MSB LSB 数据 2 DI16 DI15 DI14 DI13 DI12 DI11 DI10 DI9 MSB LSB 图 2 6读取输入状态-响应23读取保持寄存器（功效码03）读取从机保持寄存器（4X类型）二进制数据, 不支持广播。查询查询信息要求了要读保持寄存器起始地址及保持寄存器数量, 保持寄存器寻址起始地址为0000H,

21、寄存器1-16所对应地址分别为0000H 0015H。图2 7 例子是从17号从机读3个采集到基础数据U1、 U2、 U3, U1地址为0000H, U2地址为0001H, U3地址为0002H。AddrFunData startaddr hiData startaddr loData #ofregs hiData #ofregs loCRC16hiCRC16lo11H03H00H00H00H03HXXHXXH图 2 7读取保持寄存器-查询响应响应信息中寄存器数据为二进制数据, 每个寄存器分别对应2个字节, 第一个字节为高位值数据, 第二个字节为低位数据。图 2 8例子是读取U1,U2,U3(

22、U1=03E8H,U2=03E7H,U3=03E9H)响应。 AddrFunBytecountData1hiData1LoData 2hiData2loData3hiData3loCRC16hiCRC16lo11H03H06H03HE8H03HE7H03HE9HXXHXXH图 2 8读取保持寄存器-响应2.4读取输入寄存器（功效码04）读取从机输入寄存器(3X类型)中二进制数据, 不支持广播。查询查询信息要求了要读寄存器起始地址及寄存器数量, 寻止起始地址为0, 寄存器1-16所对应地址分别为0000H 0015H。图 2 9例子是请求17号从机0009寄存器。AddrFunDO addrhi

23、DO addrloData #ofregs hiData #ofregs loCRC16hiCRC16lo11H04H00H08H00H01HXXHXXH图 2 9读取输入寄存器-查询响应响应信息中寄存器数据为每个寄存器分别对应2个字节, 第一个字节为高位数据, 第二个字节为低位数据。图 2 10例子寄存器30009中数据用000AH 2个字节表示。AddrFunBytecountDatahiDataLoCRC16hiCRC16lo11H04H02H00H0AHXXHXXH图 2 10读取输入寄存器-响应2.5强置单线圈（功效码05）强制单个线圈(DO, 0X类型)为ON或OFF状态, 广播时

24、, 该功效可强制全部从机中同一类型线圈均为ON或OFF状态。该功效可越过控制器内存保护状态和线圈严禁状态。线圈强制状态一直保持有效直至下一个控制逻辑作用于线圈为止。控制逻辑中无线圈程序时, 则线圈处于强制状态。查询查询信息要求了需要强制一个单独线圈类型, 线圈起始地址为0000H, 1-16个线圈寻址地址分为0000H 0015H（DO1=0000H, DO2=0001H, 依这类推）。由查询数据区中一个常量, 要求被请求线圈ON/OFF状态, FF00H值请求线圈处于ON状态, 0000H值请求线圈处于OFF状态, 其它值对线圈无效, 不起作用。图示 2-11例子是请求17号从机开DO1On

25、状态。AddrFunDO addrhiDO addrloValue hiValueloCRC16hiCRC16lo11H05H00H00HFFH00H XXHXXH图示 2-11强制单线圈-查询响应图2 12所表示为对这个命令请求正常响应是在DO状态改变以后传送接收到数据。AddrFunDO addrhiDO addrloValue hiValueloCRC16hiCRC16lo11H05H00H00HFFH00H XXHXXH图示 2-12强制单线圈-响应26 预置单寄存器（功效码06） 把一个值预置到一个保持寄存器（4X类型）中, 广播时, 该功效把值预置到全部从机相同类型寄存器中。该功效

26、可越过控制器内存保护。使寄存器中预置值保持有效。只能由控制器下一个逻辑信号来处理该预置值。若控制逻辑中无寄存器程序时, 则寄存器中值保持不变。查询 查询信息要求了要预置寄存器类型, 寄存器寻址起始地址为0000H, 寄存器1所对应地址为0000H。 图示 2-13例子是请求17号从机0040H.值为2717。AddrFunData start reg hiData start reg loValue hiValue loCRC hiCRC lo 11H06H 00H 40H 0AH 9DH XXH XXH 图示 2-13预设单寄存器-查询响应图2 14所表示对于预置单寄存器请求正常响应是在寄存

27、器值改变以后将接收到数据传送回去。AddrFunData start reg hiData start reg loValue hiValue loCRC hiCRC lo 11H06H 00H 40H 0AH 9DH XXH XXH 图示 2-14预设单寄存器-响应27读取异常状态（功效码7） 读从中机中8个不正常状态线圈数据, 一些线圈号已在不一样型号控制器中预定义, 而其它线圈由用户编程, 作为相关控制器状态信息, 如“machine ON/OFF”, “heads retraced”, (缩回标题), “safeties satisfied”(安全性满意), “error conditions”(存在错误条件)或其它用户定义标志等。该功效码不支持广播。该功效代码为存取该类信息提供了一个简单方法, 不正常线圈类型是已知(在功效代码中不需要线圈类型) 预定义不正常线圈号以下: 控制器型号 线圈 设定M84,184/384,584,984 1-8 用户定义484 257 电池状态 258-264 用户定义 884 761 电池状态 762 内存保护状态 763 R10工况状态 764-768 用户预定义查询 图示 2-15例子是请求读从机设备17中不正常状态。AddrFunCRC16 hiCRC16 lo11H07HXXHXXH