PC机与PLC的串行通信通过Modbus TCP协议实现

PC机与PLC的串行通信通过Modbus TCP协议实现

1 引言

智能楼宇工程中的中央空调、电梯、通风、给排水、照明、火灾报警等个子系统的互联方案中，采用Modbus TCP协议的串行通信方式，全面兼容modbus工业标准，数据传输可靠，响应速度快，扩展灵活，通过互联网实现各子系统与中央管理系统的通信。modbus tcp协议是在tcp/ip标准中，应用层采用工业领域事实标准modbus。modbus使用tcp/ip 应用层的502端口，这是经过国际公认的。该串行总线方式支持各种介质的rs-232、rs-422、rs-485接口。modbus tcp的网络通信模式采用client/server方式，如图1所示。

图1 modbus tcp的网络通信模式

2 modbus tcp串行通信分析与实现

某智能楼宇中各子系统主要采用PLC作为主控模块，如图2所示。网络互联采用modbus tcp网络通信模式，中央管理系统与该网络的互联是亟待解决的问题，plc将智能楼宇中各子系统的相关状态和参数信息保存于它的寄存器中，中央管理系统需要读取plc中一些保持寄存器的数值，以此来进行智能楼宇的全面监控与管理。modbus tcp协议提供了相应指令来进行保持寄存器的读取。

图2 智能楼宇系统示意图

2.1 协议分析

modbus tcp数据报文结构，如图3所示。

图3 modbus tcp数据报文结构

一次modbus tcp读取保持寄存器的通信分析(省略了ip/tcp头)：

从左向右分析该数据报文：00 03为此次通信编号，一般每次通信之后将被要求加1以区别不同的通信数据报文；00 00表示协议标识符，00 00为modbus协议；00 06为数据长度，用来指示接下来数据的长度，单位字节；03为设备地址，用以标识连接在串行线或者网络上的远程服务端的地址。以上七个字节也被称为modbus报文头。03为功能码，此时代码03为读取保持寄存器数据。00 00 00 01为功能码的参数，指示将被读取的保持寄存器的地址与长度。从左向右分析该数据报文：00 03为此次通信编号，应答报文要求与先前对应的请求保持一致；00 00为协议标识符，00 00表示modbus协议；00 05为数据长度，用来指示接下来数据的长度，单位字节；03为设备地址，应答报文要求与先前对应的请求保持一致。以上七个字节同样为modbus报文头。03为功能码，正常情况下应答报文要求与先前对应的请求保持一致，如果出错则返回80h+先前的功能码。02为功能码的第一个参数，指示接下来数据的字节长度；00 17为被读取的保持寄存器中的数据值，即要求被读取的地址为00 00的保持寄存器中的数值为0017h。

测试程序(master)发送数据(hex)及plc(modbus tcp slave) 响应数据(hex)样例分析如

图4所示。

图4 程序发送/接收数据包样例分析

2.2 程序流程

以下是主程序的流程图，如图5所示，主要功能是建立tcp/ip连接以及连接错误处理。modbus tcp协议的每一次工作循环的流程图，如图6所示。

图5 主程序流程图

图6 一次工作循环流程图

2.3 程序测试

首先在ip中填上需要被连接的服务端ip地址，然后点击connect进行连接。连接成功后，在oFFset中填写需要读取的保持寄存器的开始地址，在length中填写需要读取的保持寄存器的长度。最后点击trigger读取一次上述保持寄存器，同时将在sent和received中显示发送及收到的数据报文(hex)，并且在data monitor中显示对这些报文的解释。

3 结束语

本文对modbus tcp协议以及modbus tcp串行通信在智能楼宇工程中的应用作了简单介绍，重点分析研究了modbus tcp读取plc的保持寄存器数据的过程，并提出实现modbus tcp协议通信的解决方案，进行编程以及调试，成功实现了预期的功能。

rs485总线通讯协议

竭诚为您提供优质文档/双击可除 rs485总线通讯协议 篇一：Rs485通讯协议说明 摘要：阐述了Rs-485总线规范，描述了影响Rs-485总线通信速率和通信可靠性的三个因素，同时提出了相应的解决方法并讨论了总线负载能力和传输距离之间的具体关系。 关键词：Rs-485现场总线信号衰减信号反射 当前自动控制系统中常用的网络，如现场总线can、profibus、inteRbus-s以及aRcnet的物理层都是基于 Rs-485的总线进行总结和研究。 一、eiaRs-485标准 在自动化领域，随着分布式控制系统的发展，迫切需要一种总线能适合远距离的数字通信。在Rs-422标准的基础上，eia研究出了一种支持多节点、远距离和接收高灵敏度的Rs-485总线标准。 Rs-485标准采有用平衡式发送，差分式接收的数据收发器来驱动总线，具体规格要求： 接收器的输入电阻Rin≥12kΩ 驱动器能输出±7V的共模电压

输入端的电容≤50pF 在节点数为32个，配置了120Ω的终端电阻的情况下，驱动器至少还能输出电压1.5V（终端电阻的大小与所用双绞线的参数有关） 接收器的输入灵敏度为200mV（即（V+）-（V-）≥0.2V，表示信号“0”；（V+）-（V-）≤-0.2V，表示信号“1”）因为Rs-485的远距离、多节点（32个）以及传输线成本低的特性，使得eiaRs-485成为工业应用中数据传输的首选标准。 二、影响Rs-485总线通讯速度和通信可靠性的三个因素 1、在通信电缆中的信号反射 在通信过程中，有两种信号因导致信号反射：阻抗不连续和阻抗不匹配。 阻抗不连续，信号在传输线末端突然遇到电缆阻抗很小甚至没有，信号在这个地方就会引起反射，如图1所示。这种信号反射的原理，与光从一种媒质进入另一种媒质要引起反射是相似的。消除这种反射的方法，就必须在电缆的末端跨接一个与电缆的特性阻抗同样大小的终端电阻，使电缆的阻抗连续。由于信号在电缆上的传输是双向的，因此，在通讯电缆的另一端可跨接一个同样大小的终端电阻，如图2所示。

modbus_通讯协议_实例

上海安标电子有限公司 ——PC39A接地电阻仪通信协议 通信协议： 波特率：9600数据位：8校验位：无停止位：1 上位机(计算机)： 字节号 1 2 3 4 5 6 7 8 意义ID Command 数据地址V alue CRC 注：1 ID：1个字节，由单机来定（0~255） 2 Command：1个字节，读：3或4，写：6 3 数据地址：2个字节，寄存器地址，读从100开始，写从200开始 4 V alue：2个字节，读：个数（以整型为单位），写：命令/ 数据（以整型为单位） 5 CRC：计算出CRC 下位机（PC39A）： 读数据，若正确 字节号 1 2 3 3+N (N=个数*2) 3+N+1 3+N+2 意义ID Command=3 / 4 数据个数数据CRC 注：1 ID：1个字节，由单机来定（0~255） 2 Command：1个字节，收到的上位机命令 3数据个数：1个字节，返回数据个数（以字节为单位） 4 V alue：N个字节，是返回上位机的数据 5 CRC：计算出CRC 写命令，若正确 返回收到的数据： 若错误 字节号 1 2 3 4 5 意义ID Command 数据CRC 注：1 ID：1个字节，由单机来定（0~255） 2 Command：1个字节，收到的上位机命令或上0x80, 如收到3，返回0x83 3数据：1个字节，错误的指令 错误指令 1:表示command不存在 2:表示数据地址超限 4 CRC：计算出CRC

例如读PC39A 电流数据: 机器地址为12,电流的数据地址100，数据为15.45(A) （一个整型数据） 主机： ID Command 数据地址 V alue CRC 16进制 0x0c 0x03 0x0064 0x0001 CRC_H CRC_L 10进制 12 3 100 1 CRC_H CRC_L 从机返回 如正确： ID Command 数据个数（以字节为单位） V alue CRC 16进制 0x0c 0x03 0x002 0x0609 CRC_H CRC_L 10进制 12 3 2 1545 CRC_H CRC_L 如错误： ID Command 数据 CRC 16进制 0x0c 0x83 0x02 CRC_H CRC_L 10进制 12 131 2 CRC_H CRC_L 例如发PC39A 启动命令: 机器地址为12,命令的地址200，数据为25000（25000表示启动） 主机： ID Command 数据地址 V alue CRC 16进制 0x0c 0x06 0x00c8 0x61a8 CRC_H CRC_L 10进制 12 6 200 25000 CRC_H CRC_L 从机返回 如正确： ID Command 数据地址 V alue CRC 16进制 0x0c 0x06 0x00c8 0x61a8 CRC_H CRC_L 10进制 12 6 200 25000 CRC_H CRC_L 如错误： ID Command 数据 CRC 16进制 0x0c 0x86 0x02 CRC_H CRC_L 10进制 12 134 2 CRC_H CRC_L 0011 10000110 错误码0x83 功能码0x06错误码0x86

MODBUS协议最简单又是最直白的解释

Modbus是一种单主站的主/从通信模式。Modbus网络上只能有一个主站存在，主站在Modbus网络上没有地址，从站的地址范围为0 - 247，其中0 为广播地址，从站的实际地址范围为1 - 247。Modbus通信标准协议可以通过各种传输方式传播，如RS232C、RS485、光纤、无线电等。 Modbus具有两种串行传输模式，ASCII 和RTU。它们定义了数据如何打包、解码的不同方式。支持Modbus 协议的设备一般都支持RTU 格式。通信双方必须同时支持上述模式中的一种。 上面说的是官话，下面是我说的大白话： modbus协议也只是通讯协议的一种，没什么神秘的，通讯协议包括两个方面： 一、通讯格式，即：波特率，检验方式，数据位，停止位 波特率：一秒钟传送的位数，也就是通讯速率；比如波特率为9600，即，一秒种可以传送9600个位数，位的概念看下面的数据位介绍 校验方式：奇校验或偶校验或无校验，目的是判断传输过程中是否有错误！它只是用于判断一个字符（比如八个位或是七个位组成一个字符）传输是否有错误。但是它并不能完全能够判断传输是否有错。比如偶校验，在检验送八个“11111111”时，如果到达接收方，由于干扰而变成了“10111101”，“1”的个数仍然是偶数，接收方就判断不出来传送的字符已经错误！ 数据位：传输一个字符由几个位组成，计算机的基本单位就是“位”，其值非“0”即“1”，又如传送A，定义通讯格式时，是定义的八位，其传送的数据可能就是：00001010； 停止位：传输一个字符有几个停止位，用天判断某个字符是否传输结束，以便开始接收下一个字符。 通讯格式的作用是规范发送方与接收方的传输格式，如果双方通讯格式不一样，接收方就不可能正确判断发送方发来的东西是什么。 比如，接收方设置的波特率是10（一秒只接收十个位）位，而发送方的波特率是20（一秒发送二十个位），那么发送方一秒种发送的20个字符，接收方就不可能都收到，只能接收到10个，造成通讯出错。 校验方式：双方校验方式不一样，就没有一个统一的标准认定传输是否有错误。 数据位，接收方设定的七位，即它接收到七个位就认为是一个字符，而实际发送方设定的是八位，那么接收方认定的字符与发送方发送的字符就不一样了。 ***参预通讯的双方设定的通讯格式必须一样的！！ 二、通讯规范（这个词是我自己定义的，不能引用，会被人笑话的） 通讯格式只是保证接收方正确地接收到发送方传输过来的每一个字符（实际如上所述，检验方式并不能保证完全正确，还要靠通讯规范中的校验和计算来验证整体正确性，下面会继续说明），那么接收到的整串字符做什么用呢，就要靠通讯规范了 MODBUS的通讯规范很简单！ 先说ASCII方式： ASCII方式发送时的规范定义如下： 起始符+ 设备地址+ 功能代码+数据+ 校验+ 结束符 1\起始符: 接收到一串字符，总要知道这串字符从哪个地方开始吧,这就是起始符的作用，接收方不管以前收到多少个字符。当接收到起始符时，以前的字符就不再理它了，从起始符开始分析以后的字符！MODBUS的ASCII方式起始符是一个冒号“:”

Modbus协议中文版(比较完善)

GB/T ××××—×××× 前言 -----------串行链路和TCP/IP上的MODBUS标准介绍 该标准包括两个通信规程中使用的MODBUS应用层协议和服务规范： ·串行链路上的MODBUS MODBUS串行链路取决于TIA/EIA标准：232-F和485-A。 ·TCP/IP上的MODBUS MODBUS TCP/IP取决于IETF标准：RFC793和RFC791有关。 串行链路和TCP/IP上的MODBUS是根据相应ISO层模型说明的两个通信规程。 下图强调指出了该标准的主要部分。绿色方框表示规范。灰色方框表示已有的国际标准（TIA/EIA和IETF标准）。 Modbus 协议规范 45页 MODBUS应用层MODBUS报文传输在TCP/IP 上的实现指南49页 在TCP/IP上的MODBUS映射 TCP IETF RFC 793 MODBUS报文IP IETF RFC 791 传输在串行链路 上的实现指南 45页 串行链路主站/从站以太网II/802.3 IEEE 802.2 TIA/EIA-232-F TIA/EI A-485-A 以太网物理层 MODBUS标准分为三部分。第一部分（“Modbus协议规范”）描述了MODBUS事物处理。第二部分（“MODBUS报文传输在TCP/IP上的实现指南”）提供了一个有助于开发者实现TCP/IP上的MODBUS应用层的参考信息。第三部分（“MODBUS报文传 输在串行链路上的实现指南”）提供了一个有助于开发者实现串行链路上的MODBUS 应用层的参考信息。

GB/T ××××—××××第一部分：Modbus协议 1

RS485协议简介及MAX485芯片介绍

RS－485协议简介及MAX485芯片介绍 1 RS－485协议简介及MAX485芯片介绍 由于RS－232的种种缺点，新的串行通讯接口标准RS－449被制定出来，与之相对应的是RS－485的电气标准。RS －485是美国电气工业联合会(EIA)制定的利用平衡双绞线作传输线的多点通讯标准。它采用差分信号进行传输；最大传输距离可以达到1.2 km；最大可连接32个驱动器和收发器；接收器最小灵敏度可达±200 mV；最大传输速率可达2.5 Mb /s。由此可见，RS－485协议正是针对远距离、高灵敏度、多点通讯制定的标准。 MAX485接口芯片是Maxim公司的一种RS－485芯片。 采用单一电源+5 V工作，额定电流为300 μA，采用半双工通讯方式。它完成将TTL电平转换为RS－485电平的功能。其引脚结构图如图1所示。从图中可以看出,MAX485芯片的结构和引脚都非常简单,内部含有一个驱动器和接收器。RO和DI端分别为接收器的输出和驱动器的输入端，与单片机连接时只需分别与单片机的RXD和TXD相连即可；/RE和DE端分别为接收和发送的使能端，当/RE为逻辑0时，器件处于接收状态；当DE为逻辑1时，器件处于发送状态，因为MAX 485工作在半双工状态，所以只需用单片机的一个管脚控制这两个引脚即可；A端和B端分别为接收和发送的差分信号端,当A引脚的电平高于B时，代表发送的数据为1；当A的电平低于B端时，代表发送的数据为0。在与单片机连接时接线非常简单。只需要一个信号控制MAX485的接收和发送即可。同时将A和B端之间加匹配电阻，一般可选100Ω的电阻。 2用PC机实现与8031单片机的多点通讯 用8031单片机实现与PC机之间的通讯时，必须使用电平转换接口芯片，因为单片机输出的是TTL电平，必须经过电平转换才能和PC机的一致。本文中采用的是RS－485协议，所以单片机需要采用RS－485接口；而在PC机侧使用的是RS－232与RS－485的电平转换接口。在本文中采用的是武汉新特电子公司的电平转换接口，该接口使用简便、无需外加电源、数据传输速率最高可达10 Mb/s，而且不用任何软件初始化和修改。另外实现多点通讯还需要了解器件的驱动能力，当器件的驱动能力足够大时，我们就可以根据需要加入所需要的节点。 本文中所举的例子就是利用一台PC控制64块单片机的工作，采用多点通讯形式。通过发送控制字和工作方式字给相应的单片机，使其进行相应的操作。单片机在接收到数据后，进行数据的采集工作，等到PC机再发指令，将采集到的数据反馈给PC机，PC机对数据进行分析和计算。 PC机的程序可以采用Windows下任何一种面向对象的高级语言来编写，它比在DOS下的利用串口中断的方式进行更加简便，应用程序将控制权交向串口的驱动程序，接收和发送的中断完全由串口驱动程序来控制，减轻了编写过程中的很多麻烦。本程序中选用的是Delphi的串口通讯控件Spcomm来实现。参数的设置可以自动完成。单片机采用中断工作

modbus协议

编号：_______________本资料为word版本，可以直接编辑和打印，感谢您的下载 modbus协议 甲方：___________________ 乙方：___________________ 日期：___________________

1 . MODBUS 规约 MODBUS规约是MODICOM 公司开发的一个为很多厂商支持的开放规约 Modbus协议是应用于电子控制器上的一种通用语言。通过此协议，控制器相互之间、控制器经由网络（例如以太网）和其它设备之间可以通信。它已经成为一通用工业标准。有了它，不同厂商生产的控制设备可以连成工业网络，进行集中监控。 此协议定义了一个控制器能认识使用的消息结构，而不管它们是经过何种网络进行通 信的。它描述了控制器请求访问其它设备的过程，如果回应来自其它设备的请求，以及怎样 侦测错误并记录。它制定了消息域格局和内容的公共格式。 当在Modbus网络上通信时，此协议决定了每个控制器须要知道它们的设备地址，识别按地址发来的消息，决定要产生何种行动。如果需要回应，控制器将生成反馈信息并用Modbus协议发出。在其它网络上，包含了Modbus协议的消息转换为在此网络上使用的帧或包结构。这种转换也扩展了根据具体的网络解决节地址、路由路径及错误检测的方法。 标准的Modbus 口是使用RS-232C兼容串行接口，它定义了连接口的针脚、电缆、信号 位、传输波特率、奇偶校验。控制器能直接或经由Modem组网。 控制器通信使用主一从技术，即仅设备（主设备）能初始化传输（查询）。其它设备（区设备）根据主设备查询提供的数据做出相应反应。典型的主设备：主机和可编程仪表。典型的从设备:可编程控制器。 主设备可单独和从设备通信, 也能以广播方式和所有从设备通信。如果单独通信，从设住回消息作为回应，如果是以广播方式查询的，则不作任何回应。Modbus协议建立了匕 设备查询的格式:设备（或广播）地址、功能代码、所有要发送的数据、错误检测域。 从设备回应消息也由Modbus协议构成，包括确认要行动的域、任何要返回 的数据、和错误检测域。如果在消息接收过程中发生错误，或从设备不能执行其 命令，从设备将建立错误消息并把它作为回应发送出去。 在其它网络上，控制器使用对等技术通信，故任何控制都能初始和其它控制器的通信。 这样在单独的通信过程中，控制器既可作为主设备也可作为从设备。提供的多个内部通道可 允许同时发生的传输进程。 在消息位，Modbus协议仍提供了主一从原则，尽管网络通信方法是“对等”。

MODBUS协议说明文档

MODBUS通讯协议说明 1、概述 Modbus 协议是应用于电子控制器上的一种通用语言。通过此协议，控制器相互之间、控制器经由网络（例如以太网）和其它设备之间可以通信。它已经成为一通用工业标准。有了它，不同厂商生产的控制设备可以连成工业网络，进行集中监控。 本文档通信协议说明详细地描述了MODBUS设备的输入和输出命令、信息和数据，以便第三方使用和开发。 1.1通信协议的作用 使信息和数据在上位机（主站）和MODBUS设备之间有效地传递，允许访问MODBUS设备的所有测量数据。 MODBUS设备可以实时采集现场各种数据值,具备一个RS485通讯口，能满足MODBUS监控系统的要求。 MODBUS设备通信协议采用MODBUS RTU协议,本协议规定了应用系统中主机与MODBUS 设备之间，在应用层的通信协议，它在应用系统中所处的位置如下图所示： 本协议所处的位置 从机: 1.2 物理接口： 连接上位机的主通信口，采用标准串行RS485通讯口，使用压接底座。 信息传输方式为异步方式，主要配置参数，一般默认：起始位1位，数据位8位，停止位1位，无校验，数据传输缺省速率为9600b/s 2、MODBU通信协议详述 2．1 协议基本规则 以下规则确定在回路控制器和其他串行通信回路中设备的通信规则。 1）所有回路通信应遵照主/从方式。在这种方式下，信息和数据在单个主站和从站（监控设备）之间传递。 2）主站将初始化和控制所有在通信回路上传递的信息。 3）无论如何都不能从一个从站开始通信。 4）所有环路上的通信都以“打包”方式发生。一个包裹就是一个简单的字符串（每个字符串8位），一个包裹中最多可含255个字节。组成这个包裹的字节构成标准异步串行数据，并按8位数据位，1位停止位，无校验位的方式传递。串行数据流由类似于RS232C中使用的设备产生。 5）所有回路上的传送均分为两种打包方式： A) 主/从传送 B) 从/主传送 6）若主站或任何从站接收到含有未知命令的包裹，则该包裹将被忽略，且接收站不予响应。

RS485主从式多机通讯协议

RS485主从式多机通讯协议 一、数据传输协议 此协议定义了一个控制器能认识使用的消息结构,而不管它们是经过何种网络进行通信的。它描述了一控制器请求访问其它设备的过程，如何回应来自其它设备的请求，以及怎样侦测错误并记录。它制定了消息域格局和内容的公共格式。 此协议决定了每个控制器须要知道它们的设备地址，识别按地址发来的消息，决定要产生何种行动。如果需要回应，控制器将生成反馈信息按本协议发出。 1、数据在网络上转输 控制器通信使用主—从技术，即仅一设备（主设备）能初始化传输（查询）。其它设备（从设备）根据主设备查询提供的数据作出相应反应。 主设备可单独和从设备通信，也能以广播方式和所有从设备通信。如果单独通信，从设备返回一消息作为回应，如果是以广播方式查询的，则从设备不作任何回应。协议建立了主设备查询的格式：设备（或广播）地址、功能代码、所有要发送的数据、一错误检测域。 从设备回应消息也由协议构成，包括确认要行动的域、任何要返回的数据、和一错误检测域。如果在消息接收过程中发生一错误(无相应的功能码)，或从设备不能执行其命令，从设备将建立一错误消息并把它作为回应发送出去。 2、在对等类型网络上转输 在对等网络上，控制器使用对等技术通信，故任何控制都能初始和其它控制器的通信。这样在单独的通信过程中，控制器既可作为主设备也可作为从设备。 在消息位，本协议仍提供了主—从原则，尽管网络通信方法是“对等”。如果一控制器发送一消息，它只是作为主设备，并期望从设备得到回应。同样，当控制器接收到一消息，它将建立一从设备回应格式并返回给发送的控制器。 3、查询—回应周期 （1）查询 查询消息中的功能代码告之被选中的从设备要执行何种功能。数据段包含了从设备要执行功能的任何附加信息。错误检测域为从设备提供了一种验证消息内容是否正确的方法。 （2）回应 如果从设备产生一正常的回应，在回应消息中的功能代码是在查询消息中的功能代码的回应。数据段包括了从设备收集的数据。如果有错误发生，功能代码将被修改以用于指出回应消息是错误的，同时数据段包含了描述此错误信息的代码。错误检测域允许主设备确认消息内容是否可用。 二、传输方式 控制器能设置传输模式为RS485串行传输，通信参数为9600，n，8,1。在配置每个控制器的时候，在一个网络上的所有设备都必须选择相同的串口参数。 地址功能代码数据数量数据1 ...….数据n CRC字节 每个字节的位 · 1个起始位 · 8个数据位，最小的有效位先发送 · 1个停止位 错误检测域 · CRC(循环冗余码校验) 三、消息帧

基于Modbus协议实现单片机与PLC之间的通讯

基于Modbus协议实现单片机与PLC之间的通讯 来源：PLC&FA 作者：蔡晓燕赵兴群万遂人董鹏云 关键词：可编程控制器 Modbus 通讯协议 1 引言 HMI(人机界面)以其体积小，高性能，强实时等特点，越来越多的应用于工业自动化系统和设备中。它有字母、汉字、图形和图片等不同的显示，界面简单友好。配有长寿命的薄膜按钮键盘，操作简单。它一般采用具有集成度高、速度快、高可靠且价格低等优点的单片机[1]作为其核心控制器，以实现实时快速处理。PLC和单片机结合不仅可以提PLC的数据处理能力，还可以给用户带来友好简洁的界面。本文以Modbus通讯协议为例，详细讨论了一个人机系统中，如何用C51实现单片机和PLC之间通讯的实例。 2 Modbus通讯协议[4] Modbus协议是应用于电子控制器上的一种通用语言。通过此协议，控制器相互之间、控制器经由网络和其它设备之间可以通信。 Modbus协议提供了主—从原则，即仅一设备(主设备)能初始化传输(查询)。其它设备(从设备)根据主设备查询提供的数据作出相应反应。主设备查询的格式:设备地址(或广播，此时不需要回应)、功能代码、所有要发送的数据、和一错误检测域。从设备回应消息包括确认地址、功能码、任何要返回的数据、和一错误检测域。如果在消息接收过程中发生一错误，或从设备不能执行其命令，从设备将建立一错误消息并把它作为回应发送出去。 控制器能设置为两种传输模式:ASCII和RTU，在同样的波特率下，RTU可比ASCII方式传送更多的数据，所以采用KTU模式。 (1) 典型的RTU消息帧 典型的RTU消息帧如表1所示。

RTU消息帧的地址域包含8bit。可能的从设备地址是0...127(十进制)。其中地址0是用作广播地址，以使所有的从设备都能认识。主设备通过将要联络的从设备的地址放入消息中的地址域来选通从设备。当从设备发送回应消息时，它把自己的地址放入回应的地址域中，以便主设备知道是哪一个设备作出回应。 RTU消息帧中的功能代码域包含了8bits，当消息从主设备发往从设备时，功能代码域将告之从设备需要执行哪些行为;当从设备回应时，它使用功能代码域来指示是正常回应(无误)还是有某种错误发生(称作异议回应，一般是将功能码的最高位由0改为1)。 从主设备发给从设备消息的数据域包含附加的信息:从设备必须用于进行执行由功能代 码所定义的行为。这包括了像不连续的寄存器地址，要处理项的数目，域中实际数据字节数。如果没有错误发生，从从设备返回的数据域包含请求的数据。如果有错误发生，此域包含一异议代码，主设备应用程序可以用来判断采取下一步行动。 当选用RTU模式作字符帧时，错误检测域包含一16Bits值(用两个8位的字符来实现)。错误检测域的内容是通过对消息内容进行循环冗长检测(CRC)方法得出的。CRC域附加在消息的最后，添加时先是低字节然后是高字节。 (2) 所有的Modbus功能码 Modbus的功能码定义如表2所示。

ModBus-RTU通讯协议与ModBus通讯协议有什么区别

modbus RTU常见问题汇总 1、ModBus RTU通讯协议与ModBus通讯协议有什么区别？ ModBus协议是应用层报文传输协议（OSI模型第7层），它定义了一个与通信层无关的协议数据单元（PDU），即PDU=功能码+数据域。 ModBus协议能够应用在不同类型的总线或网络。对应不同的总线或网络，Modbus协议引入一些附加域映射成应用数据单元（ADU），即ADU=附加域+PDU。目前，Modbus有下列三种通信方式： 1.以太网，对应的通信模式是MODBUS TCP。 2.异步串行传输（各种介质如有线RS-232-/422/485/；光纤、无线等），对应的通信模式是MO DBUS RT U 或MODBUS ASCII。 3.高速令牌传递网络，对应的通信模式是Modbus PLUS。 2、关于MODBUS RTU通讯协议的提问？ modbus 主要由站地址（一个字节）+功能码（一个字节）+首地址（两个字节）+访问字数（两个字节）+校验码（CRC16或LRC两个字节）总共8个字节组成。其实VB中编程很简单从组建添加MSComm组建就行了，难的是校验， 3、modbus、rtu、modbus rtu分别是什么？ modbus协议是工控行业的标准协议，前身为莫迪康所写，现已被施奈德收购 而modbus分为两种协议：即串口协议(modbus rtu)和网口协议(modbus tcp)协议，一般的工控机只支持rs232或者RS485的串口模式，这个时候工控机的协议栈里就只有modbusRTU协议，当他从串口接收到数据时,会直接根据报文中的数据进行控制，如果需要用modbusTCP协议进行传输，则需要使用带有网口的PLC 具体的帧格式如下 modbus RTU 地址域功能码数据差错校验 modbus TCP 目的地址协议id 长度单元号功能码数据 简单的说tcp是由RTU加工而来的 而RTU则是另外一种概念，不包含在modbus协议内 是工控行业对监控设备的简称。 4、关于modbus_RTU协议主机发送的命令的一些问题 ?01 读保持线圈状态（Read coil status） ?02 读输入线圈状态（Read input status） ?03 读保持寄存器（Read holding register） ?04 读输入寄存器（Read input register） ?05 写单个线圈（Force single coil） ?06 写单个寄存器（Preset single register） ?15 写多个线圈（Force multiple coils） ?16 写多个寄存器（Preset multiple registers） 这些都是什么意思

RS485通信协议

串行数据通信的协议从RS-232到千兆位以太网，虽然每种协议都有特定的应用领域，但任何情况下我们都必须考虑成本和物理层(PHY)性能。 本文主要介绍RS-485协议及该协议所适合的应用。同时给出了根据电缆长度、系统设计以及元件选择来优化数据速率的方法。 传输协议 什么是RS-485？Profibus又是什么？与其它串行协议相比，它们的性能如何？适用于哪些应用？为了回答这些问题，我们对RS-485 物理层(PHY)、RS-232和RS-422的特性、功能进行了总体比较[1](本文中的RS表示ANSIEIA/TIA标准)。 RS-232是一个最初用于调制解调器、打印机及其它PC外设的通讯标准，提供单端20kbps的波特率，后来速率提高至1Mbps。RS-232的其它技术指标包括：标称±5V发送电平、±3V接收电平(间隔/符号)、2V共模抑制、2200pF最大电缆负载电容、300最大驱动器输出电阻、3k最小接收器(负载)阻抗、100英尺(典型值)最大电缆长度。RS-232只用于点对点通信系统，不能用于多点通信系统，所有RS-232系统都必须遵从这些限制。 RS-422是单向、全双工通信协议，适合嘈杂的工业环境。RS-422规范允许单个驱动器与多个接收器通信，数据信号采用差分传输方式，速率最高可达50Mbps。接收器共模范围为±7V，驱动器输出电阻最大值为100，接收器输入阻抗可低至4k。 RS-485标准 RS-485是双向、半双工通信协议，允许多个驱动器和接收器挂接在总线上，其中每个驱动器都能够脱离总线。该规范满足所有RS-422的要求，而且比RS-422稳定性更强。具有更高的接收器输入阻抗和更宽的共模范围(-7V至+12V)。 接收器输入灵敏度为±200mV，这就意味着若要识别符号或间隔状态，接收端电压必须高于+200mV或低于-200mV。最小接收器输入阻抗为12k,驱动器输出电压为±1.5V(最小值)、±5V(最大值)。 驱动器能够驱动32个单位负载，即允许总线上并联32个12k的接收器。对于输入阻抗更高的接收器，一条总线上允许连接的单位负载数也较高。RS-485接收器可随意组合，连接至同一总线，但要保证这些电路的实际并联阻抗不高于32个单位负载(375)。 采用典型的24AWG双绞线时，驱动器负载阻抗的最大值为54，即32个单位负载并联2个120终端匹配电阻。RS-485已经成为POS、工业以及电信应用中的最佳选择。较宽的共模范围可实现长电缆、嘈杂环境(如工厂车间)下的数据传输。更高的接收器输入阻抗还允许总线上挂接更多器件。

MODBUS协议(功能码及报文解析)-485功能码

MODBUS 协议 Modbus 是一种串行通信协议，是Modicon 于 1979 年，为使用可编程逻辑控制器(PLC)而发表的。事实上，它已经成为工业领域通信协议标准，并且现在是工业电子设备之间相当常用的连接方式。M odbus 比其他通信协议使用的更广泛的主要原因有： 公开发表并且无版税要求相对容易的工业网络部署对供应商来说，修改移动原生的位或字节没有很多限制 Modbus 允许多个设备连接在同一个网络上进行通信，举个例子，一个由测量温度和湿度的装置，并且将结果发送给计算机。在数据采集与监视控制系统(SCADA)中，Modbus 通常用来连接监控计算机和 remote terminal unit (RTU)。 Modbus 协议目前存在用于串口、以太网以及其他支持互联网协议的网络的版本。 大多数 Modbus 设备通信通过串口EIA-485 物理层进行［1］。对于串行连接，存在两个变种，它们在数值数据表示不同和协议细节上略有不同。Modbus RTU 是一种紧凑的，采用二进制表示数据的方式，Modbus ASCII 是一种人类可读的，冗长的表示方式。这两个变种都使用串行通讯(serial communication)方式。RTU 格式后续的命令／数据带有循环冗余校验的校验和，而 ASCII 格式采用纵向冗余校验的校验和。被配置为 RTU 变种的节点不会和设置为 ASCII 变种的节点通信，反之亦然。 对于通过TCP/IP（例如以太网）的连接，存在多个 Modbus/TCP

变种，这种方式不需要校验和的计算。 对于所有的这三种通信协议在数据模型和功能调用上都是相同的，只有封装方式是不同的。 Modbus 有一个扩展版本 Modbus Plus（Modbus+或者 MB+），不过此协定是 Modicon 专有的，和 Modbus 不同。它需要一个专门的协处理器来处理类似HDLC 的高速令牌旋转。它使用 1Mbit/s 的双绞线，并且每个节点都有转换隔离装置，是一种采用转换／边缘触发而不是电压／水平触发的装置。连接 Modbus Plus 到计算机需要特别的接口，通常是支持 ISA（SA85）,PCI 或者 PCMCIA 总线的板卡。 Modbus 协议是一个 master/slave 架构的协议。有一个节点是master 节点，其他使用 Modbus 协议参与通信的节点是 slave 节点。每一个 slave 设备都有一个唯一的地址。在串行和 MB+网络中，只有被指定为主节点的节点可以启动一个命令（在以太网上，任何一个设备都能发送一个 Modbus 命令，但是通常也只有一个主节点设备启动指令）。 一个 ModBus 命令包含了打算执行的设备的 Modbus 地址。所有设备都会收到命令，但只有指定位置的设备会执行及回应指令（地址0 例外，指定地址 0 的指令是广播指令，所有收到指令的设备都会执行，不过不回应指令）。所有的 Modbus 命令包含了检查码，以确定到达的命令没有被破坏。基本的 ModBus 命令能指令一个 RTU 改变

基于tcpip协议的Modbus

基于tcp/ip协议的modbus 业以太网与Modbus TCP/IP 一以太网的标准 以太网是一种局域网。早期标准为IEEE802.3，数据链路层使用CSMA/CD，10Mb/s 速度物理层有： (1)10Base5粗同轴电缆，RG-8，一段最长为500m； (2)10Base2细同轴电缆，RG-58，一段最长为185m； (3)10Base T双绞线，UTP或STP，一段最长为100m。 快速以太网为100Mb/s，标准为802.3a，介质为100Base Tx双绞线、100Base Fx光纤。 目前10/100M以太网使用最为普遍，很多企事业用户已实现100M到以太网桌面，确实体验到高速“冲浪”的快感，另外从距离而言，非屏蔽双绞线(UTP)为100m，多模光纤可达2～3km，单模光纤可大于100km。千兆以太网1000Mb/s为802.3z/802.3ab，万兆以太网10Gb/s 为802.3ae，将为新一轮以太网的发展带来新的机遇与冲击。 二工业以太网与商用以太网的区别 什么是工业以太网？技术上，它与IEEE802.3兼容，故从逻辑上可把商用网和工业网看成是一个以太网，而用户可根据现场情况，灵活装配自己的网络部件，但从工业环境的恶劣和抗干扰的要求，设计者希望采用市场上可找到的以太网芯片和媒介，兼顾考虑下述工业现场的特殊要求：首先要考虑高温、潮湿、振动；二是对工业抗电磁干扰和抗辐射有一定要求，如满足EN50081-2、EN50082-2标准，而办公室级别的产品未经这些工业标准测试，表1列出了一些常用工业标准。为改善抗干扰性和降低辐射，工业以太网产品多使用多层线路板或双面电路板，且外壳采用金属如铸铝屏蔽干扰；三是电源要求，因集线器、交换机、收发器多为有源部件，而现场电源的品质又较差，故常采用双路直流电或交流电为其供电，另外考虑方便安装，工业以太网产品多数使用DIN导轨或面板安装；四是通信介质选择，在办公室环境下多数配线使用UTP，而在工业环境下推荐用户使用STP(带屏蔽双绞线)和光纤。

变频器与上位机RS485通讯协议介绍讲解

变频器与上位机的通讯：浅述RS485通讯协议 引言:当上位机与变频器构成控制系统时，上位机和变频器可以通过特定的通讯协议实现数据交换，这样上位机就可以随时控制每一台变频器的工作状况，并及时做出响应。本文介绍一下一种常用的上位机和变频器通讯协议RS485通讯协议 1、概述 本文专门介绍一种变频器的RS485通讯接口，用户可通过PC/PLC实现集中监控（设定变频器参数和读取、控制变频器的工作状态），以适应特定的使用要求。 1.1协议内容 该串行通讯协议定义了串行通讯中传输的信息内容及使用格式。其中包括：主机轮询（或广播）格式：主机的编码方法，内容包括：要求动作的功能代码，传输数据和错误校验等。从机的响应也是采用相同的结构，内容包括：动作确认，返回数据和错误校验等。如果从机在接收信息时发生错误，或不能完成主机要求的动作，它将组织一个故障信息作为响应反馈给主机。 1.2应用方式： （1）变频器接入具备RS485总线的“单主多从”PC/PLC控制网。（2）变频器接入具备RS485/RS232（转换接口）的“点对点”方式的PC/PLC监控后台。 2、总线结构及协议说明 2.1总线结构

（1）接口方式 RS485（RS232可选，但需自备电平转换附件） (2) 传输方式 异步串行、半双工传输方式。在同一时刻主机和从机只能有一个发送数据，而另一个只能接收数据。数据在串行异步通讯过程中，是以报文的形式，一帧一帧发送。 （3）拓扑方式 单主站系统，最多32个站，其中一个站为主机、31个站为从机。从机地址设定范围为0~30,31（1FH)为广播通讯地址。网络中的从机地址必须是唯一的。点对点方式实际是作为单主多从拓扑方式的一个应用特例，即只有一个从机的情况。 2.2协议说明 此种变频器的通讯协议是一种串行的主从通讯协议，网络中只有一台设备（主机）能够建立协议（称为“查询/命令”)。其它设备（从机）只能通过提供数据响应主机的查询/命令，或根据主机的命令/查询做出响应的动作。主机在此处指个人计算机（PC）、工控机和可编程控制器（PLC）等，从机指的是变频器。主机既能对某个从机单独访问，又能对所有的从机发布广播消息。对于单独访问的主机查询/命令，从机都要返回一个信息（响应）；对于单独访问的主机查询/命令，从机都要返回一个信息（称为响应）；对于主机发出的广播信息，从机无需反馈响应给主机。 注意：和RS485通讯有关的参数的设定。

(完整版)MODBUS通讯协议-RTU要点

Modbus 通讯协议 （RTU传输模式）本说明仅做内部参考，详细请参阅英文版本。

第一章Modbus协议简介 Modbus 协议是应用于电子控制器上的一种通用语言。通过此协议，控制器相互之间、控制器经由网络（例如以太网）和其它设备之间可以通信。它已经成为一通用工业标准。有了它，不同厂商生产的控制设备可以连成工业网络，进行集中监控。 此协议定义了一个控制器能认识使用的消息结构,而不管它们是经过何种网络进行通信的。它描述了一控制器请求访问其它设备的过程，如果回应来自其它设备的请求，以及怎样侦测错误并记录。它制定了消息域格局和内容的公共格式。 当在一Modbus网络上通信时，此协议决定了每个控制器须要知道它们的设备地址，识别按地址发来的消息，决定要产生何种行动。如果需要回应，控制器将生成反馈信息并用Modbus协议发出。在其它网络上，包含了Modbus协议的消息转换为在此网络上使用的帧或包结构。这种转换也扩展了根据具体的网络解决节地址、路由路径及错误检测的方法。 协议在一根通讯线上使用应答式连接（半双工），这意味着在一根单独的通讯线上信号沿着相反的两个方向传输。首先，主计算机的信号寻址到一台唯一的终端设备（从机），然后，在相反的方向上终端设备发出的应答信号传输给主机。协议只允许在主计算机和终端设备之间，而不允许独立的设备之间的数据交换，这就不会在使它们初始化时占据通讯线路，而仅限于响应到达本机的查询信号。 1．1 传输方式 传输方式是一个信息帧内一系列独立的数据结构以及用于传输数据的有限规则，以RTU 模式在Modbus总线上进行通讯时，信息中的每8位字节分成2个4位16进制的字符，每个信息必须连续传输下面定义了与Modebus 协议– RTU方式相兼容的传输方式。 代码系统 ?8位二进制，十六进制数0...9，A...F ?消息中的每个8位域都是一个两个十六进制字符组成 每个字节的位 ?1个起始位 ?8个数据位，最小的有效位先发送 ?1个奇偶校验位，无校验则无 ?1个停止位（有校验时），2个Bit（无校验时） 错误检测域 ?CRC(循环冗长检测)

ZNJC2 RS485通讯 modbus 协议

_ MODBUS 通讯协议说明 1. 通讯相关的参数 2．通讯说明 2.1 数据格式说明 控制器采用RS-485总线，协议符合ModBus 规约，数据格式有标准MODBUS-RTU 、 非标准MODBUS-RTU(16进制)和ASC(ASC Ⅱ码)3种格式。 数据传输均采用8位数据位、1位停止位、无奇偶校验位。波特率可设为2400、4800、9600和19200 bit/s 。 通讯传送分为独立的信息头，和发送的编码数据。以下的通讯传送方式定义与RTU 通讯规约相兼容： 2.2 非标准MODBUS-RTU(16进制)数据格式详细说明 下面以RTU(16进制)数据格式进行详细说明，ASC Ⅱ码数据格式只是把16进制代码 转换成ASC Ⅱ码字符。 地址码：这个字节表明由用户设定地址码的从机将接收由主机发送来的信息。并且每个从机都有具有唯一的地址码，并且响应回送均以各自的地址码开始。主机发送的地址码表明将发送到的从机地址，而从机发送的地址码表明回送的从机地址。 功能码：通讯传送的第二个字节。ModBus 通讯规约定义功能号为01H 到7FH 。本控制器利用其中的一部分功能码。作为主机请求发送，通过功能码告诉从机执行什么动作。作为从机响应，从机发送的功能码与从主机发送来的功能码一样，并表明从机已响应主机进行操作。如果从机发送的功能码的

最高位 (比如功能码大于7FH)，则表明从机没有响应操作或发送出错。 数据区：数据区是根据不同的功能码而不同。 CRC码：二字节的错误检测码。 当通讯命令发送至仪器时，符合相应地址码的设备接通讯命令，并除去地址码，读取信息，如果没有出错，则执行相应的任务；然后把执行结果返送给发送者。返送的信息中包括地址码、执行动作的功能码、执行动作后结果的数据以及错误校验码。如果出错就不发送任何信息。 2.2.2 信息帧格式： （1）地址码： 地址码是信息帧的第一字节(8位)，从1到255。这个字节表明由用户设置地址的从机将接收由主机发送来的信息。每个从机都必须有唯一的地址码，并且只有符合地址码的 从机才能响应回送。当从机回送信息时，相当的地址码表明该信息来自于何处。 （2）功能码： 主机发送的功能码告诉从机执行什么任务。表2列出的功能码都有具体的含义及操作。 （3 数据区包含需要从机执行什么动作或由从机采集的返送信息。这些信息可以是数值、参考地址等等。例如，功能码告诉从机读取寄存器的值，则数据区必需包含要读取寄存器 的起始地址及读取长度。对于不同的从机，地址和数据信息都不相同。 （4）错误校验码： 主机或从机可用校验码进行判别接收信息是否出错。有时，由于电子噪声或其它一些干扰，信息在传输过程中会发生细微的变化，错误校验码保证了主机或从机对在传送过程 中出错的信息不起作用。这样增加了系统的安全和效率。错误校验采用CRC-16校验方法。 注： 信息帧的格式都基本相同：地址码、功能码、数据区和错误校验码。 2.2.3 错误校验 参与冗余循环码（CRC）计算的包括：地址码、功能码、数据区的字节。 冗余循环码包含2个字节，即16位二进制。CRC码由发送设备计算，放置于发送信息的尾部。接收信息的设备再重新计算接收到信息的 CRC码，比较计算得到的CRC码是否与接收到的相符，如果两者不相符，则表明出错。 CRC码的计算方法是，先预置16位寄存器全为1。再逐步把每8位数据信息进行处理。在进行CRC码计算时只用8位数据位，起始位及停止位，如有奇偶校验位的话也包括奇偶校验位，都不参与CRC码计算。 在计算CRC码时，8位数据与寄存器的数据相异或，得到的结果向低位移一字节，用0填补最高位。再检查最低位，如果最低位为1，把寄存器的内容与预置数相异或，如果最低位为0，不进行异或运算。 这个过程一直重复8次。第8次移位后，下一个8位再与现在寄存器的内容相异或，这个过程与以上一样重复8次。当所有的数据信息处理完后，最后寄存器的内容即为CRC码值。 计算CRC码的步骤为： (1).预置16位寄存器为十六进制FFFF（即全为1）。称此寄存器为CRC寄存器； (2).把第一个8位数据与16位CRC寄存器的低位相异或，把结果放于CRC寄存器； (3).把寄存器的内容右移一位(朝低位)，用0填补最高位，检查最低位（注意：这时的最低位指移位前 的最低位，不是移位后的最低位）； (4).如果最低位为0：重复第3步(再次移位)