1.简介
Modbus由MODICON公司于1979年开发,是一种工业现场总线协议标准。1996年施耐德公司推出基于以太网TCP/IP的Modbus协议:ModbusTCP。Modbus协议是一项应用层报文传输协议,包括ASCII、RTU、TCP三种报文类型。标准的Modbus协议物理层接口有RS232、RS422、RS485和以太网接口,采用master/slave方式通信。
2.ModbusTCP数据帧
ModbusTCP的数据帧可分为两部分:MBAP+PDU,如下图所示。
2.1.报文头MBAP
MBAP为报文头,长度为7字节,组成如下:
| 事务处理标识 |
协议标识 |
长度 |
单元标识符 |
| 2字节 |
2字节 |
2字节 |
1字节 |
| 内容 |
含义 |
| 事务处理标识 |
可以理解为报文的序列号,一般每次通信之后就要加1以区别不同的通信数据报文 |
| 协议标识符 |
00 00 表示Modbus TCP协议 |
| 长度 |
表示接下来的数据长度,单位为字节。 |
| 单元标识符 |
可以理解为设备地址 |
2.2.帧结构PDU
PDU由功能码+数据组成。功能码为1字节,数据长度不定,由具体功能决定。
Modbus的操作对象有四种:线圈、离散输入、保持寄存器、输入寄存器。
| 对象 |
含义 |
| 线圈 |
PLC的输出位,开关量,在Modbus中可读可写 |
| 离散量 |
PLC的输入位,开关量,在Modbus中只读 |
| 输入寄存器 |
PLC中只能从模拟量输入端改变的寄存器,在Modbus中只读 |
| 保持寄存器 |
PLC中用于输出模拟量信号的寄存器,在Modbus中可读可写 |
根据对象的不同,Modbus的功能码有:
| 功能码 |
含义 |
| 0x01 |
读线圈 |
| 0x02 |
读离散量输入 |
| 0x03 |
读保持寄存器 |
| 0x04 |
读输入寄存器 |
| 0x05 |
写单个线圈 |
| 0x06 |
写单个保持寄存器 |
| 0x0F |
写多个线圈 |
| 0x10 |
写多个保持寄存器 |
说明更详细的表如下表所示
| 功能码 |
中文含义解析 |
英文含义解析 |
位/字操作 |
操作数量 |
| 0x01 |
读线圈状态 |
READ COIL STATUS |
位操作 |
单个或多个 |
| 0x02 |
读离散量输入状态 |
READ INPUT STATUS |
位操作 |
单个或多个 |
| 0x03 |
读保持寄存器 |
READ HOLDING REGISTER |
字操作 |
单个或多个 |
| 0x04 |
读输入寄存器 |
READ INPUT REGISTER |
字操作 |
单个或多个 |
| 0x05 |
写单个线圈 |
WRITE SINGLE COIL |
位操作 |
单个 |
| 0x06 |
写单个保持寄存器 |
WRITE SINGLE REGISTER |
字操作 |
单个 |
| 0x0F |
写多个线圈 |
WRITE MULTIPLE COIL |
位操作 |
多个 |
| 0x10 |
写多个保持寄存器 |
WRITE MULTIPLE REGISTER |
字操作 |
多个 |
3.ADU详细结构
3.1. 0x01:读线圈
在从站中读连续线圈状态,ON=1,OFF=0。
| MBAP |
功能码 |
起始地址H |
起始地址L |
线圈数量H |
线圈数量L |
| 7字节 |
1字节 |
1字节 |
1字节 |
1字节 |
1字节 |
| MBAP |
功能码 |
线圈数据长度 |
数据 |
| 7字节 |
1字节 |
1字节 |
线圈数据长度个字节 |
注意:线圈数据长度=1+线圈数/8
如:在从站0x01中,读取开始地址为0x0000的线圈数据,读0x0008位。
| MBAP |
功能码 |
起始地址H |
起始地址L |
线圈数量H |
线圈数量L |
| 00 01 00 00 00 06 01 |
01 |
00 |
00 |
00 |
08 |
如:数据长度为0x01个字节,数据为0x01,第一个线圈为ON,其余为OFF。
| MBAP |
功能码 |
线圈数据长度 |
数据 |
| 00 01 00 00 00 04 01 |
01 |
01 |
01 |
3.2. 0x02:读离散量输入
在从站中读连续离散量输入状态,ON=1,OFF=0。
| MBAP |
功能码 |
起始地址H |
起始地址L |
离散量输入数量H |
离散量输入数量L |
| 7字节 |
1字节 |
1字节 |
1字节 |
1字节 |
1字节 |
| MBAP |
功能码 |
离散量输入数据长度 |
数据 |
| 7字节 |
1字节 |
1字节 |
离散量输入数据长度个字节 |
注意:离散量输入数据长度=1+离散量输入/8
如:在从站0x01中,读取开始地址为0x0000的线圈数据,读0x0008位。
| MBAP |
功能码 |
起始地址H |
起始地址L |
离散量输入数量H |
离散量输入数量L |
| 00 01 00 00 00 06 01 |
02 |
00 |
00 |
00 |
08 |
如:在从站0x01中,读取开始地址为0x0000的离散量输入数据,读0x008位
| MBAP |
功能码 |
离散量输入数据长度 |
数据 |
| 00 01 00 00 00 04 01 |
02 |
01 |
01 |
3.3. 0x03:读保持寄存器
在从站中读连续保持寄存器的值
| MBAP |
功能码 |
起始地址H |
起始地址L |
寄存器数量H |
寄存器数量L |
| 7字节 |
1字节 |
1字节 |
1字节 |
1字节 |
1字节 |
| MBAP |
功能码 |
数据长度 |
数据 |
| 7字节 |
1字节 |
1字节 |
数据长度个字节 |
注意:保持寄存器数据长度=保持寄存器数*2
如:在从站0x01中,读取开始地址为0x0000的保持寄存器数据,读0x003个
| MBAP |
功能码 |
起始地址H |
起始地址L |
寄存器数量H |
寄存器数量L |
| 00 01 00 00 00 06 01 |
03 |
00 |
00 |
00 |
03 |
如:数据长度为0x06个字节,第1个寄存器的数据为0x21,其余为0x00。
| MBAP |
功能码 |
数据长度 |
数据 |
| 00 01 00 00 00 09 01 |
03 |
06 |
00 21 00 00 00 00 |
3.4. 0x04:读输入寄存器
在从站中读连续输入寄存器的值
| MBAP |
功能码 |
起始地址H |
起始地址L |
寄存器数量H |
寄存器数量L |
| 7字节 |
1字节 |
1字节 |
1字节 |
1字节 |
1字节 |
| MBAP |
功能码 |
数据长度 |
数据 |
| 7字节 |
1字节 |
1字节 |
数据长度个字节 |
注意:输入寄存器数据长度=输入寄存器数*2
如:在从站0x01中,读取开始地址为0x0000的输入寄存器数据,读0x003个
| MBAP |
功能码 |
起始地址H |
起始地址L |
寄存器数量H |
寄存器数量L |
| 00 01 00 00 00 06 01 |
04 |
00 |
00 |
00 |
03 |
如:数据长度为0x06个字节,第1个寄存器的数据为0x21,其余为0x00。
| MBAP |
功能码 |
数据长度 |
数据 |
| 00 01 00 00 00 09 01 |
04 |
06 |
00 21 00 00 00 00 |
3.5. 0x05:写单个线圈
将从站中的一个线圈输出写成ON或OFF,0xFF00请求输出为ON,0x000请求输出为OFF
| MBAP |
功能码 |
线圈地址H |
线圈地址L |
输出值H |
输出值L |
| 7字节 |
1字节 |
1字节 |
1字节 |
1字节 |
1字节 |
| MBAP |
功能码 |
线圈地址H |
线圈地址L |
输出值H |
输出值L |
| 7字节 |
1字节 |
1字节 |
1字节 |
1字节 |
1字节 |
如:在从站0x01中,将地址为0x0000的线圈设置为ON
| MBAP |
功能码 |
线圈地址H |
线圈地址L |
输出值H |
输出值L |
| 00 01 00 00 00 06 01 |
05 |
00 |
00 |
FF |
00 |
| MBAP |
功能码 |
线圈地址H |
线圈地址L |
输出值H |
输出值L |
| 00 01 00 00 00 06 01 |
05 |
00 |
00 |
FF |
00 |
3.6. 0x06:写单个保持寄存器
将从站中的一个保持寄存器设置
| MBAP |
功能码 |
保持寄存器地址H |
保持寄存器地址L |
设置值H |
设置值L |
| 1字节 |
1字节 |
1字节 |
1字节 |
1字节 |
1字节 |
| MBAP |
功能码 |
保持寄存器地址H |
保持寄存器地址L |
设置值H |
设置值L |
| 1字节 |
1字节 |
1字节 |
1字节 |
1字节 |
1字节 |
如:在从站0x01中,将地址为0x0000的保持寄存器设置为0x000A。
| MBAP |
功能码 |
保持寄存器地址H |
保持寄存器地址L |
设置值H |
设置值L |
| 00 01 00 00 00 06 01 |
06 |
00 |
00 |
00 |
0A |
| MBAP |
功能码 |
保持寄存器地址H |
保持寄存器地址L |
设置值H |
设置值L |
| 00 01 00 00 00 06 01 |
06 |
00 |
00 |
00 |
0A |
3.7. 0x0F:写多个线圈
将从站中的多个线圈输出写成ON或OFF,线圈输出值每1位“1”请求输出为ON,“0”请求输出为OFF
| MBAP |
功能码 |
线圈起始地址H |
线圈起始地址L |
线圈数H |
线圈数L |
线圈输出字节长度 |
线圈输出值 |
| 7字节 |
1字节 |
1字节 |
1字节 |
1字节 |
1字节 |
1字节 |
1字节 |
注意:线圈输出字节长度=1+线圈数/8
| MBAP |
功能码 |
线圈起始地址H |
线圈起始地址L |
线圈数H |
线圈数L |
| 7字节 |
1字节 |
1字节 |
1字节 |
1字节 |
1字节 |
如:在从站0x01中,将以地址0x0000开始连续的4个线圈设置为ON
| MBAP |
功能码 |
线圈起始地址H |
线圈起始地址L |
线圈数H |
线圈数L |
线圈输出字节长度 |
线圈输出值 |
| 00 01 00 00 00 08 01 |
0F |
00 |
00 |
00 |
04 |
01 |
0F |
| MBAP |
功能码 |
线圈起始地址H |
线圈起始地址L |
线圈数H |
线圈数L |
| 00 01 00 00 00 06 01 |
0F |
00 |
00 |
00 |
04 |
3.8. 0x10:写多个保持寄存器
写从站中的多个连续的寄存器。
| MBAP |
功能码 |
寄存器起始地址H |
寄存器起始地址L |
寄存器数H |
寄存器数L |
寄存器数据字节长度 |
寄存器数据 |
| 1字节 |
1字节 |
1字节 |
1字节 |
1字节 |
1字节 |
1字节 |
1字节 |
注意:寄存器数据字节长度=寄存器数量×2
| MBAP |
功能码 |
寄存器起始地址H |
寄存器起始地址L |
寄存器数H |
寄存器数L |
| 1字节 |
1字节 |
1字节 |
1字节 |
1字节 |
1字节 |
如:在从站0x01中,向起始地址为0x0000,数量为0x0001的寄存器写入数据,数据长度为0x02,数据为0x000F。
| MBAP |
功能码 |
寄存器起始地址H |
寄存器起始地址L |
寄存器数H |
寄存器数L |
寄存器数据字节长度 |
寄存器数据 |
| 00 01 00 00 00 09 01 |
10 |
00 |
00 |
00 |
01 |
02 |
00 0F |
| MBAP |
功能码 |
寄存器起始地址H |
寄存器起始地址L |
寄存器数H |
寄存器数L |
| 00 01 00 00 00 06 01 |
10 |
00 |
00 |
00 |
01 |
