Modbus通信协议.docx

1、Modbus通信协议Modbus通信协议一、Modbus协议简介Modbus协议是应用于电子控制器上的一种通用语言。通过此协议，控制器相互之间、控制器经由网络（例如以太网）和其它设备之间可以通信。它已经成为一通用工业标准。有了它，不同厂商生产的控制设备可以连成工业网络，进行集中监控。此协议定义了一个控制器能认识使用的消息结构,而不管它们是经过何种网络进行通信的。它描述了一控制器请求访问其它设备的过程，如果回应来自其它设备的请求，以及怎样侦测错误并记录。它制定了消息域格局和内容的公共格式。当在一Modbus网络上通信时，此协议决定了每个控制器须要知道它们的设备地址，识别按地址发来的消息，决定要产

2、生何种行动。如果需要回应，控制器将生成反馈信息并用Modbus协议发出。在其它网络上，包含了Modbus协议的消息转换为在此网络上使用的帧或包结构。这种转换也扩展了根据具体的网络解决节地址、路由路径及错误检测的方法。1、在Modbus网络上转输标准的Modbus口是使用一RS-232C兼容串行接口，它定义了连接口的针脚、电缆、信号位、传输波特率、奇偶校验。控制器能直接或经由Modem组网。控制器通信使用主从技术，即仅一设备（主设备）能初始化传输（查询）。其它设备（从设备）根据主设备查询提供的数据作出相应反应。典型的主设备：主机和可编程仪表。典型的从设备：可编程控制器。主设备可单独和从设备通信，

3、也能以广播方式和所有从设备通信。如果单独通信，从设备返回一消息作为回应，如果是以广播方式查询的，则不作任何回应。Modbus协议建立了主设备查询的格式：设备（或广播）地址、功能代码、所有要发送的数据、一错误检测域。从设备回应消息也由Modbus协议构成，包括确认要行动的域、任何要返回的数据、和一错误检测域。如果在消息接收过程中发生一错误，或从设备不能执行其命令，从设备将建立一错误消息并把它作为回应发送出去。2、在其它类型网络上转输在其它网络上，控制器使用对等技术通信，故任何控制都能初始和其它控制器的通信。这样在单独的通信过程中，控制器既可作为主设备也可作为从设备。提供的多个内部通道可允许同时发

4、生的传输进程。在消息位，Modbus协议仍提供了主从原则，尽管网络通信方法是“对等”。如果一控制器发送一消息，它只是作为主设备，并期望从从设备得到回应。同样，当控制器接收到一消息，它将建立一从设备回应格式并返回给发送的控制器。3、查询回应周期（1）查询查询消息中的功能代码告之被选中的从设备要执行何种功能。数据段包含了从设备要执行功能的任何附加信息。例如功能代码03是要求从设备读保持寄存器并返回它们的内容。数据段必须包含要告之从设备的信息：从何寄存器开始读及要读的寄存器数量。错误检测域为从设备提供了一种验证消息内容是否正确的方法。（2）回应如果从设备产生一正常的回应，在回应消息中的功能代码是在查

5、询消息中的功能代码的回应。数据段包括了从设备收集的数据：象寄存器值或状态。如果有错误发生，功能代码将被修改以用于指出回应消息是错误的，同时数据段包含了描述此错误信息的代码。错误检测域允许主设备确认消息内容是否可用。二、两种传输方式控制器能设置为两种传输模式（ASCII或RTU）中的任何一种在标准的Modbus网络通信。用户选择想要的模式，包括串口通信参数（波特率、校验方式等），在配置每个控制器的时候，在一个Modbus网络上的所有设备都必须选择相同的传输模式和串口参数。ASCII模式: 地址 功能代码 数据数量 数据1 . 数据n LRC高字节 LRC低字节 回车 换行RTU模式地址 功能代码

6、 数据数量 数据1 . 数据n CRC高字节 CRC低字节所选的ASCII或RTU方式仅适用于标准的Modbus网络，它定义了在这些网络上连续传输的消息段的每一位，以及决定怎样将信息打包成消息域和如何解码。在其它网络上（象MAP和ModbusPlus）Modbus消息被转成与串行传输无关的帧。1、ASCII模式当控制器设为在Modbus网络上以ASCII（美国标准信息交换代码）模式通信，在消息中的每个8Bit字节都作为两个ASCII字符发送。这种方式的主要优点是字符发送的时间间隔可达到1秒而不产生错误。代码系统 十六进制，ASCII字符0.9，A.F 消息中的每个ASCII字符都是一个十六进制

7、字符组成每个字节的位 1个起始位 7个数据位，最小的有效位先发送 1个奇偶校验位，无校验则无 1个停止位（有校验时），2个Bit（无校验时）错误检测域 LRC(纵向冗长检测)2、RTU模式当控制器设为在Modbus网络上以RTU（远程终端单元）模式通信，在消息中的每个8Bit字节包含两个4Bit的十六进制字符。这种方式的主要优点是：在同样的波特率下，可比ASCII方式传送更多的数据。代码系统 8位二进制，十六进制数0.9，A.F 消息中的每个8位域都是一个两个十六进制字符组成每个字节的位 1个起始位 8个数据位，最小的有效位先发送 1个奇偶校验位，无校验则无 1个停止位（有校验时），2个Bit

8、（无校验时）错误检测域 CRC(循环冗长检测)三、Modbus消息帧两种传输模式中（ASCII或RTU），传输设备以将Modbus消息转为有起点和终点的帧，这就允许接收的设备在消息起始处开始工作，读地址分配信息，判断哪一个设备被选中（广播方式则传给所有设备），判知何时信息已完成。部分的消息也能侦测到并且错误能设置为返回结果。1、ASCII帧使用ASCII模式，消息以冒号（:）字符（ASCII码3AH）开始，以回车换行符结束（ASCII码0DH,0AH）。其它域可以使用的传输字符是十六进制的0.9,A.F。网络上的设备不断侦测“:”字符，当有一个冒号接收到时，每个设备都解码下个域（地址域）来判断

9、是否发给自己的。消息中字符间发送的时间间隔最长不能超过1秒，否则接收的设备将认为传输错误。一个典型消息帧如下所示：起始位 设备地址 功能代码 数据 LRC校验 结束符1个字符 2个字符 2个字符 n个字符 2个字符 2个字符图2ASCII消息帧2、RTU帧使用RTU模式，消息发送至少要以3.5个字符时间的停顿间隔开始。在网络波特率下多样的字符时间，这是最容易实现的(如下图的T1-T2-T3-T4所示)。传输的第一个域是设备地址。可以使用的传输字符是十六进制的0.9,A.F。网络设备不断侦测网络总线，包括停顿间隔时间内。当第一个域（地址域）接收到，每个设备都进行解码以判断是否发往自己的。在最后一

10、个传输字符之后，一个至少3.5个字符时间的停顿标定了消息的结束。一个新的消息可在此停顿后开始。整个消息帧必须作为一连续的流转输。如果在帧完成之前有超过1.5个字符时间的停顿时间，接收设备将刷新不完整的消息并假定下一字节是一个新消息的地址域。同样地，如果一个新消息在小于3.5个字符时间内接着前个消息开始，接收的设备将认为它是前一消息的延续。这将导致一个错误，因为在最后的CRC域的值不可能是正确的。一典型的消息帧如下所示：起始位 设备地址 功能代码 数据 CRC校验 结束符T1-T2-T3-T4 8Bit 8Bit n个8Bit 16Bit T1-T2-T3-T4图3RTU消息帧3、地址域消息帧的

11、地址域包含两个字符（ASCII）或8Bit（RTU）。可能的从设备地址是0.247(十进制)。单个设备的地址范围是1.247。主设备通过将要联络的从设备的地址放入消息中的地址域来选通从设备。当从设备发送回应消息时，它把自己的地址放入回应的地址域中，以便主设备知道是哪一个设备作出回应。地址0是用作广播地址，以使所有的从设备都能认识。当Modbus协议用于更高水准的网络，广播可能不允许或以其它方式代替。4、如何处理功能域消息帧中的功能代码域包含了两个字符（ASCII）或8Bits（RTU）。可能的代码范围是十进制的1.255。当然，有些代码是适用于所有控制器，有此是应用于某种控制器，还有些保留以备

12、后用。当消息从主设备发往从设备时，功能代码域将告之从设备需要执行哪些行为。例如去读取输入的开关状态，读一组寄存器的数据内容，读从设备的诊断状态，允许调入、记录、校验在从设备中的程序等。当从设备回应时，它使用功能代码域来指示是正常回应(无误)还是有某种错误发生（称作异议回应）。对正常回应，从设备仅回应相应的功能代码。对异议回应，从设备返回一等同于正常代码的代码，但最重要的位置为逻辑1。例如：一从主设备发往从设备的消息要求读一组保持寄存器，将产生如下功能代码：00000011（十六进制03H）对正常回应，从设备仅回应同样的功能代码。对异议回应，它返回：10000011（十六进制83H）除功能代码因

13、异议错误作了修改外，从设备将一独特的代码放到回应消息的数据域中，这能告诉主设备发生了什么错误。主设备应用程序得到异议的回应后，典型的处理过程是重发消息，或者诊断发给从设备的消息并报告给操作员。5、数据域数据域是由两个十六进制数集合构成的，范围00.FF。根据网络传输模式，这可以是由一对ASCII字符组成或由一RTU字符组成。从主设备发给从设备消息的数据域包含附加的信息：从设备必须用于进行执行由功能代码所定义的所为。这包括了象不连续的寄存器地址，要处理项的数目，域中实际数据字节数。例如，如果主设备需要从设备读取一组保持寄存器（功能代码03），数据域指定了起始寄存器以及要读的寄存器数量。如果主设备

14、写一组从设备的寄存器（功能代码10十六进制），数据域则指明了要写的起始寄存器以及要写的寄存器数量，数据域的数据字节数，要写入寄存器的数据。如果没有错误发生，从从设备返回的数据域包含请求的数据。如果有错误发生，此域包含一异议代码，主设备应用程序可以用来判断采取下一步行动。在某种消息中数据域可以是不存在的（0长度）。例如，主设备要求从设备回应通信事件记录（功能代码0B十六进制），从设备不需任何附加的信息。6、错误检测域标准的Modbus网络有两种错误检测方法。错误检测域的内容视所选的检测方法而定。ASCII当选用ASCII模式作字符帧，错误检测域包含两个ASCII字符。这是使用LRC（纵向冗长检测

15、）方法对消息内容计算得出的，不包括开始的冒号符及回车换行符。LRC字符附加在回车换行符前面。RTU当选用RTU模式作字符帧，错误检测域包含一16Bits值(用两个8位的字符来实现)。错误检测域的内容是通过对消息内容进行循环冗长检测方法得出的。CRC域附加在消息的最后，添加时先是低字节然后是高字节。故CRC的高位字节是发送消息的最后一个字节。7、字符的连续传输当消息在标准的Modbus系列网络传输时，每个字符或字节以如下方式发送（从左到右）：最低有效位.最高有效位使用ASCII字符帧时，位的序列是：有奇偶校验启始位 1 2 3 4 5 6 7 奇偶位 停止位无奇偶校验启始位 1 2 3 4 5

16、6 7 停止位 停止位图4.位顺序（ASCII）使用RTU字符帧时，位的序列是：有奇偶校验启始位 1 2 3 4 5 6 7 8 奇偶位 停止位无奇偶校验启始位 1 2 3 4 5 6 7 8 停止位 停止位图4.位顺序（RTU）四、错误检测方法标准的Modbus串行网络采用两种错误检测方法。奇偶校验对每个字符都可用，帧检测（LRC或CRC）应用于整个消息。它们都是在消息发送前由主设备产生的，从设备在接收过程中检测每个字符和整个消息帧。用户要给主设备配置一预先定义的超时时间间隔，这个时间间隔要足够长，以使任何从设备都能作为正常反应。如果从设备测到一传输错误，消息将不会接收，也不会向主设备作出回

17、应。这样超时事件将触发主设备来处理错误。发往不存在的从设备的地址也会产生超时。ModBus网络是一个工业通信系统，由带智能终端的可编程序控制器和计算机通过公用线路或局部专用线路连接而成。其系统结构既包括硬件、亦包括软件。它可应用于各种数据采集和过程监控。下表1是ModBus的功能码定义。表1ModBus功能码功能码 名称 作用01 读取线圈状态 取得一组逻辑线圈的当前状态（ON/OFF)02 读取输入状态 取得一组开关输入的当前状态（ON/OFF)03 读取保持寄存器 在一个或多个保持寄存器中取得当前的二进制值04 读取输入寄存器 在一个或多个输入寄存器中取得当前的二进制值05 强置单线圈 强

18、置一个逻辑线圈的通断状态06 预置单寄存器 把具体二进值装入一个保持寄存器07 读取异常状态 取得8个内部线圈的通断状态，这8个线圈的地址由控制器决定，用户逻辑可以将这些线圈定义，以说明从机状态，短报文适宜于迅速读取状态08 回送诊断校验 把诊断校验报文送从机，以对通信处理进行评鉴09 编程（只用于484） 使主机模拟编程器作用，修改PC从机逻辑10 控询（只用于484） 可使主机与一台正在执行长程序任务从机通信，探询该从机是否已完成其操作任务，仅在含有功能码9的报文发送后，本功能码才发送11 读取事件计数 可使主机发出单询问，并随即判定操作是否成功，尤其是该命令或其他应答产生通信错误时12

19、读取通信事件记录 可是主机检索每台从机的ModBus事务处理通信事件记录。如果某项事务处理完成，记录会给出有关错误13 编程（184/384484584） 可使主机模拟编程器功能修改PC从机逻辑14 探询（184/384484584） 可使主机与正在执行任务的从机通信，定期控询该从机是否已完成其程序操作，仅在含有功能13的报文发送后，本功能码才得发送15 强置多线圈 强置一串连续逻辑线圈的通断16 预置多寄存器 把具体的二进制值装入一串连续的保持寄存器17 报告从机标识 可使主机判断编址从机的类型及该从机运行指示灯的状态18 （884和MICRO84） 可使主机模拟编程功能，修改PC状态逻辑1

20、9 重置通信链路 发生非可修改错误后，是从机复位于已知状态，可重置顺序字节20 读取通用参数（584L） 显示扩展存储器文件中的数据信息21 写入通用参数（584L） 把通用参数写入扩展存储文件，或修改之2264 保留作扩展功能备用 6572 保留以备用户功能所用 留作用户功能的扩展编码73119 非法功能 120127 保留 留作内部作用128255 保留 用于异常应答ModBus网络只是一个主机，所有通信都由他发出。网络可支持247个之多的远程从属控制器，但实际所支持的从机数要由所用通信设备决定。采用这个系统，各PC可以和中心主机交换信息而不影响各PC执行本身的控制任务。表2是ModBus

21、各功能码对应的数据类型。表2ModBus功能码与数据类型对应表代码 功能 数据类型01 读 位02 读 位03 读 整型、字符型、状态字、浮点型04 读 整型、状态字、浮点型05 写 位06 写 整型、字符型、状态字、浮点型08 N/A 重复“回路反馈”信息15 写 位16 写 整型、字符型、状态字、浮点型17 读 字符型（1）ModBus的传输方式在ModBus系统中有2种传输模式可选择。这2种传输模式与从机PC通信的能力是同等的。选择时应视所用ModBus主机而定，每个ModBus系统只能使用一种模式，不允许2种模式混用。一种模式是ASCII（美国信息交换码），另一种模式是RTU（远程终端

22、设备）这两种模式的定义见表3表3ASCII和RTU传输模式的特性特性 ASCII(7位） RTU(8位）编码系统 十六进制（使用ASCII可打印字符：09，AF) 二进制每一个字符的位数 开始位 1位 1位数据位（最低有效位第一位） 7位 8位奇偶校验（任选） 1位（此位用于奇偶校验，无校应则无该位） 1位（此位用于奇偶校验，无校应则无该位）停止位 1或2位 1或2位错误校验 LRC（即纵向冗余校验） CRC(即循环冗余校验）ASCII可打印字符便于故障检测，而且对于用高级语言（如Fortan）编程的主计算机及主PC很适宜。RTU则适用于机器语言编程的计算机和PC主机。用RTU模式传输的数据是

23、8位二进制字符。如欲转换为ASCII模式，则每个RTU字符首先应分为高位和低位两部分，这两部分各含4位，然后转换成十六进制等量值。用以构成报文的ASCII字符都是十六进制字符。ASCII模式使用的字符虽是RTU模式的两倍，但ASCII数据的译玛和处理更为容易一些，此外，用RTU模式时报文字符必须以连续数据流的形式传送，用ASCII模式，字符之间可产生长达1s的间隔，以适应速度较快的机器。表4给出了以RTU方式读取整数据的例子以RTU方式读取整数据的例子主机请求地址 功能码 第一个寄存器的高位地址 第一个寄存器的低位地址 寄存器的数量的高位 寄存器的数量的底位 错误校验01 03 00 38 0

24、0 01 XX从机应答地址 功能码 字节数 数据高字节 数据低字节 错误校验01 03 2 41 24 XX十六进制数4124表示的十进制整数为16676，错误校验值要根据传输方式而定。表5给出了以RTU方式写数据的例子以RTU方式写数据的例子主机请求地址 功能码 第一个寄存器的高位地址 第一个寄存器的低位地址 寄存器的数量的高位 寄存器的数量的底位 具体字节数 字节高1 字节低2 错误校验01 03 00 38 00 01 02 0 1 XX（2）ModBus的数据校验方式CRC-16（循环冗余错误校验）CRC-16错误校验程序如下：报文（此处只涉及数据位，不指起始位、停止位和任选的奇偶校验

25、位）被看作是一个连续的二进制，其最高有效位（MSB）首选发送。报文先与X16相乘（左移16位），然后看X16+X15+X2+1除，X16+X15+X2+1可以表示为二进制数11000000000000101。整数商位忽略不记，16位余数加入该报文（MSB先发送），成为2个CRC校验字节。余数中的1全部初始化，以免所有的零成为一条报文被接收。经上述处理而含有CRC字节的报文，若无错误，到接收设备后再被同一多项式（X16+X15+X2+1）除，会得到一个零余数（接收设备核验这个CRC字节，并将其与被传送的CRC比较）。全部运算以2为模（无进位）。习惯于成串发送数据的设备会首选送出字符的最右位（LS

26、B-最低有效位）。而在生成CRC情况下，发送首位应是被除数的最高有效位MSB。由于在运算中不用进位，为便于操作起见，计算CRC时设MSB在最右位。生成多项式的位序也必须反过来，以保持一致。多项式的MSB略去不记，因其只对商有影响而不影响余数。生成CRC-16校验字节的步骤如下：装如一个16位寄存器，所有数位均为1。该16位寄存器的高位字节与开始8位字节进行“异或”运算。运算结果放入这个16位寄存器。把这个16寄存器向右移一位。若向右（标记位）移出的数位是1，则生成多项式1010000000000001和这个寄存器进行“异或”运算；若向右移出的数位是0，则返回。重复和，直至移出8位。另外8位与该

27、十六位寄存器进行“异或”运算。重复，直至该报文所有字节均与16位寄存器进行“异或”运算，并移位8次。这个16位寄存器的内容即2字节CRC错误校验，被加到报文的最高有效位。另外，在某些非ModBus通信协议中也经常使用CRC16作为校验手段，而且产生了一些CRC16的变种，他们是使用CRC16多项式X16+X15+X2+1，单首次装入的16位寄存器为0000；使用CRC16的反序X16+X14+X1+1，首次装入寄存器值为0000或FFFFH。LRC（纵向冗余错误校验）LRC错误校验用于ASCII模式。这个错误校验是一个8位二进制数，可作为2个ASCII十六进制字节传送。把十六进制字符转换成二进

28、制，加上无循环进位的二进制字符和二进制补码结果生成LRC错误校验（参见图）。这个LRC在接收设备进行核验，并与被传送的LRC进行比较，冒号（：）、回车符号（CR）、换行字符（LF）和置入的其他任何非ASCII十六进制字符在运算时忽略不计。表5LRC生成范例读取02号从机的前8个线圈十六进制 二进制地址 0 2 0000 0010功能码 0 1 0000 0001起始地址高位 0 0 0000 0000起始地址低位 0 0 0000 0000单元数量 0 0 0000 00000 8 + 0000 10000000 1011变成补码 1111 0101错误校验 F 5 F 5接受PC把所有收到的

29、数据字节（包括最后的LRC）加在一起，8位应全部为0（注意：和可能超过8位，应略去最低位） 0000 00100000 00010000 00000000 00000000 00000000 1000错误校验 1111 0101和 0000 0000Modbus RTU 主站库 V2.1相对上一版的更新：1、初始化时可选择通讯口，更换端口不必先删除POU再添加新库子程序2、每端口支持两种通讯控制方式，可以简化调试过程3、字符间超时时间由固定值改为初始化化时参数给定4、数据处理与收发完全分离，对于小项目可以不必调用MBUS_MSG5、支持外部帧(见改善Modbus通讯效率)，外部帧与参数调用方式无缝整合6、外部帧额外支持功能码22/23(位屏蔽/同时读写多寄存器)另外为ASCII传输模式准备了3个子程序，用于LRC计算、ASCII和RTU帧格式互转。但因目前没有ASCII传输方面的需求，也无相关的从站设备测试，本库暂不支持ASCII传输模式通讯，但通过很少量的改造即可使本库同时支持RTU、ASCII两种传输模式。待有空时先写一个ASCII从站库用S7-200作从站升级测试。