研华亚当模出模块ADAM-4024的Modbus应用
MODBUS协议解析
MODBUS协议解析 Modbus是OSI模型第7层上的应用层报文传输协议,它在连接至不同类型总线或网络的设备之间提供客户机/服务器通信。目前,可以通过下列三种方式实现Modbus通信: 以太网上的TCP/IP; 各种介质(有线:EIA/TIA-232-F、EIA-422、EIA/TIA-485-A;光纤、无线等)上的异步串行传输; Modbus PLUS,一种高速令牌传递网络。 作为中国国家标准的“基于Modbus协议的工业自动化网络规范”在描述Modbus应用协议的基础上,提供了Modbus应用协议在串行链路和TCP/IP上的实现指南。 Modbus 通信线 Modbus数据单元 Modbus协议定义了一个与基础通信层无关的简单协议数据单元(PDU),特定总线或网络上的Modbus协议映射能够在应用数据单元(ADU)上引入一些附加域。启动Modbus事务处理的客户机创建Modbus PDU,其中的功能码向服务器指示将执行哪种操作,功能码后面是含有请求和响应参数的数据域。 通用Modbus帧 当Modbus应用在串行链路上时,Modbus ADU的地址域只含有从站地址,而差错校验码是根据报文内容执行“冗余校验”计算的结果,根据使用的传输模式(RTU或ASCII)采用不同的计算方法。 串行链路上的Modbus帧 当Modbus应用在TCP/IP上时,将使用一种专用报文头——MBAP报文头(Modbus应用协议报文头)来识别Modbus应用数据单元。 TCP/IP上的Modbus帧
Modbus标准功能码 Modbus协议定义了三种功能码: 公共功能码:被确切定义的、唯一的功能码,由Modbus-IDA组织确认、可进行一致性测试且已在MB IETF RFC中归档 用户定义的功能码:用户无需Modbus-IDA组织的任何批准就可以选择和实现的功能码,但是不能保证被选功能码的使用是唯一的 保留功能码:某些公司在传统产品上现行使用的功能码,不作为公共使用。 公共功能码定义如下表所示。 Modbus通信原理 Modbus是一种简单的客户机/服务器型应用协议,其通信遵循以下的过程: 客户端准备请求并向服务器发送请求; 服务器分析并处理客户端的请求,然后向客户端发送结果; 如果出现任何差错,服务器将返回一个异常功能码。 Modbus事务处理 统一的标准 Modbus串行链路、Modbus PLUS和Modbus TCP/IP使用的是一种统一的应用协议,因而使得信息从一个网络传输到另一个网络而不需改变通讯协议成为了可能。 当Modbus在TCP/IP上实施时,用户还可以从IP路由功能中得益,使得分布于世界任何地方的设备之间都可以进行通讯。施耐德电气还提供了全套的网关,用于实现Modbus TCP/IP网络与现有的Modbus PLUS 或Modbus串行链路网络之间的互连。 IANA委员会给施耐德电气公司分配了已为大家熟知的TCP 502端口,以专为Modbus协议保留。由此可见,Modbus协议现在已经成为Internet标准。Modbus和Modbus TCP/IP 也被IEC 61158国际标准承认为一种现场总线,同时它们还是由ITEI管理的中国国家标准。 Modbus拥有著名的TCP端口502 Modbus TCP/IP是唯一个被分配到互联网端口的工业以太网专题">工业以太网协议! 23 -Telnet 远程登录协议 21 -FTP 文件传输协议 161 -SNMP 简单网络管理协议 25 -SMTP 简单邮件传输协议 53 -DNS 域名解析服务
MODBUS协议(功能码及报文解析)要点
MODBUS协议 Modbus是一种串行通信协议,是Modicon于1979年,为使用可编程逻辑控制器(PLC)而发表的。事实上,它已经成为工业领域通信协议标准,并且现在是工业电子设备之间相当常用的连接方式。M odbus比其他通信协议使用的更广泛的主要原因有: 公开发表并且无版税要求 相对容易的工业网络部署 对供应商来说,修改移动原生的位或字节没有很多限制 Modbus允许多个设备连接在同一个网络上进行通信,举个例子,一个由测量温度和湿度的装置,并且将结果发送给计算机。在数据采集与监视控制系统(SCADA)中,Modbus通常用来连接监控计算机和remote terminal unit (RTU)。 Modbus协议目前存在用于串口、以太网以及其他支持互联网协议的网络的版本。 大多数Modbus设备通信通过串口EIA-485物理层进行[1]。 对于串行连接,存在两个变种,它们在数值数据表示不同和协议细节上略有不同。Modbus RTU是一种紧凑的,采用二进制表示数据的方式,Modbus ASCII是一种人类可读的,冗长的表示方式。这两个变种都使用串行通讯(serial communication)方式。RTU格式后续的命令/数据带有循环冗余校验的校验和,而ASCII格式采用纵向冗余校验的校验和。被配置为RTU变种的节点不会和设置为ASCII变种的节点通信,反之亦然。
对于通过TCP/IP(例如以太网)的连接,存在多个Modbus/TCP 变种,这种方式不需要校验和的计算。 对于所有的这三种通信协议在数据模型和功能调用上都是相同的,只有封装方式是不同的。 Modbus 有一个扩展版本 Modbus Plus(Modbus+或者MB+),不过此协定是Modicon专有的,和 Modbus不同。它需要一个专门的协处理器来处理类似HDLC的高速令牌旋转。它使用1Mbit/s的双绞线,并且每个节点都有转换隔离装置,是一种采用转换/边缘触发而不是电压/水平触发的装置。连接Modbus Plus到计算机需要特别的接口,通常是支持ISA(SA85),PCI或者PCMCIA总线的板卡。 Modbus协议是一个 master/slave 架构的协议。有一个节点是master 节点,其他使用Modbus协议参与通信的节点是 slave 节点。每一个 slave 设备都有一个唯一的地址。在串行和MB+网络中,只有被指定为主节点的节点可以启动一个命令(在以太网上,任何一个设备都能发送一个Modbus命令,但是通常也只有一个主节点设备启动指令)。 一个ModBus命令包含了打算执行的设备的Modbus地址。所有设备都会收到命令,但只有指定位置的设备会执行及回应指令(地址 0例外,指定地址 0 的指令是广播指令,所有收到指令的设备都会执行,不过不回应指令)。所有的Modbus命令包含了检查码,以确定到达的命令没有被破坏。基本的ModBus命令能指令一个RTU改变
MODBUS协议(功能码及报文解析)要点
Modbus是一种串行通信协议,是于1979年,为使用可编程逻辑控制器(PLC)而发表的。事实上,它已经成为工业领域通信协议,并且现在是工业电子设备之间相当常用的连接方式。Modbus比其他通信协议使用的更广泛的主要原因有:公开发表并且无版税要求 相对容易的工业网络部署 对供应商来说,修改移动原生的位或字节没有很多限制 Modbus允许多个设备连接在同一个网络上进行通信,举个例子,一个由测量温度和湿度的装置,并且将结果发送给计算机。在数据采集与监视控制系统(SCADA)中,Modbus通常用来连接监控计算机和remoteterminalunit(RTU)。 Modbus协议目前存在用于串口、以太网以及其他支持互联网协议的网络的版本。 大多数Modbus设备通信通过串口物理层进行。 对于串行连接,存在两个变种,它们在数值数据表示不同和协议细节上略有不同。ModbusRTU是一种紧凑的,采用二进制表示数据的方式,ModbusASCII是一种人类可读的,冗长的表示方式。这两个变种都使用串行通讯(serialcommunication)方式。RTU格式后续的命令/数据带有的校验和,而ASCII格式采用纵向冗余校验的校验和。被配置为RTU变种的节点不会和设置为ASCII变种的节点通信,反之亦然。 对于通过(例如)的连接,存在多个Modbus/TCP变种,这种方式不需要校验和的计算。 对于所有的这三种通信协议在数据模型和功能调用上都是相同的,只有封装方式是不同的。 Modbus有一个扩展版本ModbusPlus(Modbus+或者MB+),不过此协定是Modicon 专有的,和Modbus不同。它需要一个专门的协处理器来处理类似的高速令牌旋转。
MODBUSRTU协议解析
M o d b u s R T U协议 2018.05.08 Big Q 功能码:01 02 03 04 05 06 15 16 功能码:01 读取线圈状态 读取从站为1 起始地址为0 数量为10 主站发送报文: 01 01 00 00 00 0a bc 0d 01:从站地址 Type:Byte 01:功能码; Type:Byte 00 00 :读取从站的起始地址;Type:Word (主站访问实际起始地址=报文地址+1) 00 0a : 读取总共的线圈个数,10个;Type:Word bc 0d: CRC校验;Type:Word 从站返回报文: 01 01 02 07 00 bb cc 01:从站地址 Type:Byte 01:功能码 Type:Byte 02:返回字节个数(每读8个BIT线圈为一个字节BYTE)Type:Byte 07 00 :返回线圈状态,读取10个线圈状态,用两个字节存储(00000111,00000000) Type:Byte bb cc:发送CRC校验码 Type:Word 如下图
功能码:02 读取输入状态 读取从站为1 起始地址为10 数量为10 主站发送报文: 01 02 00 09 00 0a 28 0f 01:从站地址 Type:Byte 02:功能码; Type:Byte 00 00 :读取从站的起始地址;Type:Word (主站访问实际起始地址=报文地址+1) 00 0a : 读取总共的输入个数,10个;Type:Word 28 0f: CRC校验;Type:Word 从站返回报文: 01 02 02 00 00 b9 b8 01:从站地址 Type:Byte 02:功能码 Type:Byte 02:返回字节个数(每读8个BIT线圈为一个字节BYTE)Type:Byte 00 00 :返回线圈状态,读取10个线圈状态,用两个字节存储(00000000,00000000) Type:Byte b9 b8:发送CRC校验码 Type:Word 如下图
modbus协议解析
编号:_______________本资料为word版本,可以直接编辑和打印,感谢您的下载 modbus协议解析 甲方:___________________ 乙方:___________________ 日期:___________________
1、Modbus 简介 (2) 1.1MODBUS功能码简述 (3) 1.2功能码说明 (3) 1.3寄存器种类说明 (4) 1.4 PLC地址和协议地址区别 (4) 1.4.1寄存器PLCM址 (4) 1.4.2寄存器协议地址 (4) 2. MODBUS指令说明 (5) 2.1读线圈寄存器01H (5) 2.2读离散输入寄存器02H (6) 2.3读保持寄存器03H (7) 2.4读输入寄存器04H (8) 2.5写单个线圈寄存器05H (9) 2.6写单个保持寄存器06H (10) 2.7写多个线圈寄存器0FH (11) 2.8写多个保持寄存器10H (12)
1、Modbus 简介 Modbus是由Modicon(现为施耐德电气公司的一个品牌)在1979年发明的,是全球第一个真正用丁工业现场的总线协议。ModBu啊络是一个工业通信系统,由带智能终端的可编程序控制器和计算机通过公用线路或局部专用线路连接而' 成。其系统结构既包括硬件、亦包括软件。它可应用丁各种数据采集和过程监控。ModBus^络只有一个主机,所有通信都由他发出。网络可支持247个之多的远程从届控制器,但实际所支持的从机数要由所用通信设备决定. Modbus比其他通信协议使用的更广泛的主要原因有: (1)标准、开放,用户可以免费、放心地使用Modbus协议,不需要交纳许可证费,也不会侵犯知识产权。目前,支持Modbus的厂家超过400家,支持Modbus的产品超过600种。 ⑵Modbus可以支持多种电气接口,如RS-232、RS-485等,还可以在各种介质上传送,如双绞线、光纤、无线等。 ⑶Modbus的帧格式简单、紧凑,通俗易懂。用户使用容易,厂商开发简单。 其传输模式有:RTU ASSCII、TCP 图1 modbus结构示意图
MODBUS通讯协议解析及编码例程
MODBUS通讯协议解析及编码例程 ModBus通讯协议分为RTU协议和ASCII协议,下面就ModBus RTU协议简要介绍如下:一、通讯协议(一)、通讯传送方式:通讯传送分为独立的信息头,和发送的编码数据。以下的通讯传送方式定义也与MODBUS RTU通讯规约相兼容:编码 8位二进制起始位 1位数据位 8位奇偶校验位 1位(偶校验位)停止位 1位错误校检 CRC(冗余循环码)初始结构 = ≥4字节的时间地址码 = 1 字节功能码 = 1 字节数据区 = N 字节错误校检 = 16位CRC 码结束结构 = ≥4字节的时间地址码:地址码为通讯传送的第一个字节。这个字节表明由用户设定地址码的从机将接收由主机发送来的信息。并且每个从机都有具有唯一的地址码,并且响应回送均以各自的地址码开始。主机发送的地址码表明将发送到的从机地址,而从机发送的地址码表明回送的从机地址。功能码:通讯传送的第二个字节。ModBus通讯规约定义功能号为1到127。本仪表只利用其中的一部分功能码。作为主机请求发送,通过功能码告诉从机执行什么动作。作为从机响应,从机发送的功能码与从主机发送来的功能码一样,并表明从机已响应主机进行操作。如果从机发送的功能码的最高位为1(比如功能码大与此同时127),则表明从机没有响应操作或发送出错。数据区:数据区是根据不同的功能码而不同。数据区可以是实际数值、设置点、主机发送给从机或从机发送给主机的地址。CRC码:二字节的错误检测码。(二)、通讯规约:当通讯命令发送至仪器时,符合相应地址码的设备接通讯命令,并除去地址码,读取信息,如果没有出错,则执行相应的任务;然后把执行结果返送给发送者。返送的信息中包括地址码、执行动作的功能码、执行动作后结果的数据以及错误校验码。如果出错就不发送任何信息。1.信息帧结构地址码功能码数据区错误校验码8位 8位 N × 8位 16位地址码:地址码是信息帧的第一字节(8位),从0到255。这个字节表明由用户设置地址的从机将接收由主机发送来的信息。每个从机都必须有唯一的地址码,并且只有符合地址码的从机才能响应回送。当从机回送信息时,相当的地址码表明该信息来自于何处。功能码:主机发送的功能码告诉从机执行什么任务。表1-1列出的功能码都有具体的含义及操作。代码含义操作03 读取数据读取当前寄存器内一个或多个二进制值06 重置单一寄存器把设置的二进制值写入单一寄存器数据区:数据区包含需要从机执行什么动作或由从机采集的返送信息。这些信息可以是数值、参考地址等等。例如,功能码告诉从机读取寄存器的值,则数据区必需包含要读取寄存器的起始地址及读取长度。对于不同的从机,地址和数据信息都不相同。错误校验码:主机或从机可用校验码进行判别接收信息是否出错。有时,由于电子噪声或其它一些干扰,信息在传输过程中会发生细微的变化,错误校验码保证了主机或从机对在传送过程中出错的信息不起作用。这样增加了系统的安全和效率。错误校验采用CRC-16校验方法。注:信息帧的格式都基本相同:地址码、功能码、数据区和错误校验码。2.错误校验冗余循环码(CRC)包含2个字节,即16位二进制。CRC码由发送设备计算,放置于发送信息的尾部。接收信息的设备再重新计算接收到信息的 CRC码,比较计算得到的CRC码是否与接收到的相符,如果两者不相符,则表明出错。CRC码的计算方法是,先预置16位寄存器全为1。再逐步把每8位数据信息进行处理。在进行CRC码计算时只用8位数据位,起始位及停止位,如有奇偶校验位的话也包括奇偶校验位,都不参与CRC码计算。在计算CRC码时,8位数据与寄存器的数据相异或,得到的结果向低位移一字节,用0填补最高位。再检查最低位,如果最低位为1,把寄存器的内容与预置数相异或,如果最低位为0,不进行异或运算。这个过程一直重复8次。第8次移位后,下一个8位再与现在寄存器的内容相相异或,这个过程与以上一样重复8次。当所有的数据信息处理完后,最后寄存器的内容即为CRC码值。CRC 码中的数据发送、接收时低字节在前。计算CRC码的步骤为:预置16位寄存器为十六进制FFFF(即全为1)。称此寄存器为CRC寄存器;把第一个8位数据与16位CRC寄存器的低
MODBUS协议详细讲解
MODBUS RTU详细解释 Modbus一个工业上常用的通讯协议、一种通讯约定。Modbus协议包括RTU、ASCII、TCP。其中MODBUS-RTU 最常用,比较简单,在单片机上很容易实现。虽然RTU比较简单,但是看协议资料、手册说得太专业了,起初很多内容都很难理解。 所谓的协议是什么?就是互相之间的约定嘛,如果不让别人知道那就是暗号。现在就来定义一个新的最简单协议。例如, 协议:“A”--“LED灭” “B”--“报警” “C”--“LED亮” 单片机接收到“A”控制一个LED灭,单片机接收到“B”控制报警,单片机接收到“A”控制一个LED亮。那么当收到对应的信息就执行相应的动作,这就是协议,很简单吧。 先来简单分析一条MODBUS-RTU报文,例如:0106000100179804 0106000100179804 从机地址功能号数据地址数据CRC校验 这一串数据的意思是:把数据0x0017(十进制23)写入1号从机地址0x0001数据地址。 先弄明白下面的东西。 1、报文 一个报文就是一帧数据,一个数据帧就一个报文:指的是一串完整的指令数据,就像上面的一串数据。 2、CRC校验 意义:例如上面的9804是它前面的数据(010*********)通过一算法(见附录2,很简单的)计算出来的结果,其实就像是计算累加和那样。(累加和:就是010*********加起来的值,然后它的算法就是加法)。 作用:在数据传输过程中可能数据会发生错误,CRC检验检测接收的数据是否正确。比如主机发出010600 010*******,那么从机接收到后要根据010*********再计算CRC校验值,从机判断自己计算出来的CRC校验是否与接收的CRC校验(9804主机计算的)相等,如果不相等那么说明数据传输有错误这些数据不能要。 3、功能号 意义:modbus定义。见附录1。 作用:指示具体的操作。 MODBUS-RTU 一、一个报文分析 先声明下我们的目的,我们是要两个设备通讯,用的是MODBUS协议。上面简单介绍了:“报文”“CRC校验”“功能号”。 在单片机中拿出一部分内存(RAM)进行两个设备通讯,例如:
Modbus通讯协议使用常见问题分析
Modbus通讯协议使用常见问题分析 Modbus协议最初由Modicon公司开发出来,是针对PLC设备设计的基于串行总线的主从模式的应用层总线设备协议。ModbusTCP是封装在TCP包内的Modbus协议,虽然有一些变化,但是根本上还是主从模式。 随着嵌入式技术的发展,国内很多系统的控制和采集单元部分为公司自主研发,我一般建议这些公司的串行通讯协议采用Modbus协议,在和客户的沟通中,我发现很多常见的针对modbus协议理解错误,现在分析如下: 1、modbus的保持和输入寄存器是以word(16bit)为单位的。(Data is packed as two bytes per register.) 比如4****(保持寄存器/输出寄存器)和3****(输入寄存器)是以字为单位的。所以,如果读40001寄存器开始的一个16位的无符号数,那么返回2个Byte,并可以从40002开始读下一个16位的无符号数。但是,如果读40001寄存器开始的一个32位浮点数,那么,返回4个Byte,而且,下一个32位浮点数必须从40003开始。 客户问题: 1)、将40001定义为一个Byte的数据; 2)、将40001定义为32位浮点数,40002为下一个32位浮点数。 我们可以参考一下国标GBT_19582-1 2008 (基于Modubs协议的工业自动化网络规范)的功能码表: 2、寄存器最小地址为1,而报文起始地址为0。(Register 1 is addressed as 0) 在数据报文中,所有的modbus地址都是从0开始的。也就是首次出现的数据项在报文中的地址为0。比如:(All data addresses in Modbus messages are referenced to zero. The first occurrence of a data item is addressed as item number zero. For example:) 在控制器中,“线圈1”在Modbus报文的地址域中的地址为00 00。(The coil known as ‘coil 1’in a programmable controller is addressed as coil 0000 in the data address field of a Modbus message.)线圈127的十六进制报文地址为007E hex(十进制的126) Coil 127 decimal is addressed as coil 007E hex (126 decimal). 保持寄存器40001的报文地址为00 00。因为报文功能码明确要操作“保持寄存器”,所以,协议就以“4XXXX”代表这个寄存器。 Holding register 40001 is addressed as register 0000 in the data address field of the message. The functio n code field already specifies a ‘holding register’operation. Therefore the ‘4XXXX’ reference is implicit. 保持寄存器40108的报文地址为006B hex (十进制107) Holding register 40108 is addressed as register 006B hex (107 decimal). 上面摘自Modicon_Modbus协议.pdf Page27 总之,Modbus地址一般指4****(保持寄存器/输出寄存器)和3****(输入寄存器),这是应用层面的:比如设备说明书可以简要说明设备支持Modbus RTU标准协议,并详细描述其地址对应关系为:40001 -- 模拟量采集通道1,16位有符号数,.....。 比如组态软件的地址设置,一般为输出寄存器,从地址1开始,连续多少个。或者指明400001:16位有符号数。但是,在数据报文层面,寄存器起始地址从0开始。数据报文包括:设备地址+功能码+起始地址+寄存器个数+校验位。其中,起始地址是从0开始的。 举例说明:从设备17读40001开始的2个寄存器数据的报文
MODBUS协议(功能码及报文解析)-485功能码
MODBUS协议 Modbus就是一种串行通信协议,就是Modicon于1979年,为使用可编程逻辑控制器(PLC)而发表得。事实上,它已经成为工业领域通信协议标准,并且现在就是工业电子设备之间相当常用得连接方式.Modbus比其她通信协议使用得更广泛得主要原因有:公开发表并且无版税要求 相对容易得工业网络部署 对供应商来说,修改移动原生得位或字节没有很多限制 Modbus允许多个设备连接在同一个网络上进行通信,举个例子,一个由测量温度与湿度得装置,并且将结果发送给计算机。在数据采集与监视控制系统(SCADA)中,Modbus通常用来连接监控计算机与remote terminal unit (RTU)。 Modbus协议目前存在用于串口、以太网以及其她支持互联网协议得网络得版本。 大多数Modbus设备通信通过串口EIA-485物理层进行[1]. 对于串行连接,存在两个变种,它们在数值数据表示不同与协议细节上略有不同。Modbus RTU就是一种紧凑得,采用二进制表示数据得方式,Modbus ASCII就是一种人类可读得,冗长得表示方式。这两个变种都使用串行通讯(serial munication)方式。RTU格式后续得命令/数据带有循环冗余校验得校验与,而ASCII格式采用纵向冗余校验得校验与。被配置为RTU变种得节点不会与设置为AS CII变种得节点通信,反之亦然。
对于通过TCP/IP(例如以太网)得连接,存在多个Modbus/TCP变种,这种方式不需要校验与得计算。 对于所有得这三种通信协议在数据模型与功能调用上都就是相 同得,只有封装方式就是不同得。 Modbus 有一个扩展版本 Modbus Plus(Modbus+或者M B+),不过此协定就是Modicon专有得,与Modbus不同。它需要一个专门得协处理器来处理类似HDLC得高速令牌旋转。它使用1Mbit/s得双绞线,并且每个节点都有转换隔离装置,就是一种采用转换/边缘触发而不就是电压/水平触发得装置。连接Modbus Plus到计算机需要特别得接口,通常就是支持ISA(SA85),PCI 或者PCMCIA总线得板卡。 Modbus协议就是一个master/slave 架构得协议.有一个节点就是 master 节点,其她使用Modbus协议参与通信得节点就是 slave 节点。每一个 slave 设备都有一个唯一得地址。在串行与MB+网络中,只有被指定为主节点得节点可以启动一个命令(在以太网上,任何一个设备都能发送一个Modbus命令,但就是通常也只有一个主节点设备启动指令)。 一个ModBus命令包含了打算执行得设备得Modbus地址。所有设备都会收到命令,但只有指定位置得设备会执行及回应指令(地址 0例外,指定地址 0 得指令就是广播指令,所有收到指令得设备都会执行,不过不回应指令)。所有得Modbus命令包含了检查码,以确定到达得命令没有被破坏。基本得ModBus命令能指令一个RTU改变
modbus_RTU协议详解
MODBUS_RTU通讯规约 MODBUS_RTU通讯规约(本协议采用主从问答方式) PDM系列仪表/变送器:PDM系列仪表/变送器采用全新的设计,革命性地改变了传统电表的概念;具有多功能、高精度、数字式、可编程、结构紧凑、多画面显示的特点,它可以满足电力工业未来对电表的需求。 MODBUS通讯协议:ModBus通讯规约允许PDM系列仪表/变送器与施耐德、西门子、AB、GE等多个国际著名品牌的可编程顺序控制器(PLC)、RTU、SCADA系统、DCS或与第三方具有ModBus兼容的监控系统之间进行信息交换和数据传送。 PDM系列仪表/变送器只要简单地增加一套基于计算机(或工控机)的监控软件(如:组态王、Intouch、FIX、synall等)就可以构成一套电力监控系统。 广泛的系统集成: PDM系列仪表/变送器提供了标准的RS-485/422通讯接口及ModBus通讯协议,这个通讯协议已广泛被国内外电力行业及工控行业作为系统集成的标准。 通讯数据的类型及格式:信息传输为异步方式,并以字节为单位。在主站和从站之间传递的通讯信息是11位的字格式: 字格式(串行数据) 11位二进制 起始位 1位 数据位 8位 奇偶校验位 1位:有奇偶校验位/无:无奇偶校验位 停止位 1位:有奇偶校验位/2位:无奇偶校验位 ● 通讯数据(信息帧)格式 数据格式: 地址码 功能码 数据区 错误校检 数据长度: 1字节 1字节 N字节 16位CRC码(冗余循环 码) ★ 注:1、1个字节由8位二进制数组成(既8 bit)。
2、ModBus是Modicon公司的注册商标。 3、“从机”在本文件中既为PDM。 一、通讯信息传输过程: 当通讯命令由发送设备(主机)发送至接收设备(从机)时,符合相应地址码的从机接收通讯命令,并根据功能码及相关要求读取信息,如果CRC校验无误,则执行相应的任务,然后把执行结果(数据)返送给主机。返回的信息中包括地址码、功能码、执行后的数据以及CRC校验码。如果CRC校验出错就不返回任何信息。 1.1 地址码: 地址码是每次通讯信息帧的第一字节(8位),从0到255。这个字节表明由用户设置地址的从机将接收由主机发送来的信息。每个从机都必须有唯一的地址码,并且只有符合地址码的从机才能响应回送信息。当从机回送信息时,回送数据均以各自的地址码开始。主机发送的地址码表明将发送到的从机地址,而从机返回的地址码表明回送的从机地址。相应的地址码表明该信息来自于何处。 1.2 功能码: 是每次通讯信息帧传送的第二个字节。ModBus通讯规约可定义的功能码为1到127。PDM系列仪表/变送器仅用到其中的一部分功能码。作为主机请求发送,通过功能码告诉从机应执行什么动作。作为从机响应,从机返回的功能码与从主机发送来的功能码一样,并表明从机已响应主机并且已进行相关的操作。 表8.1 MODBUS部分功能码 功能码 定 义 操 作(二进制) 02 读开关量输入 读取一路或多路开关量状态输入数据 01 读开关量输出 读取一路或多路开关量输出状态数据 03 读寄存器数据 读取一个或多个寄存器的数据 05 写开关量输出 控制一路继电器“合/分”输出 06 写单路寄存器 把一组二进制数据写入单个寄存器
modbus协议解析
目录 1、Modbus简介 (2) 1.1MODBUS功能码简述 (3) 1.2功能码说明 (3) 1.3寄存器种类说明 (4) 1.4 PLC地址和协议地址区别 (4) 1.4.1 寄存器PLC地址 (4) 1.4.2 寄存器协议地址 (4) 2.MODBUS指令说明 (5) 2.1 读线圈寄存器01H (5) 2.2 读离散输入寄存器02H (6) 2.3 读保持寄存器03H (7) 2.4 读输入寄存器04H (8) 2.5 写单个线圈寄存器05H (9) 2.6 写单个保持寄存器06H (10) 2.7 写多个线圈寄存器0FH (11) 2.8 写多个保持寄存器10H (12)
1、Modbus简介 Modbus是由Modicon(现为施耐德电气公司的一个品牌)在1979年发明的,是全球第一个真正用于工业现场的总线协议。ModBus网络是一个工业通信系统,由带智能终端的可编程序控制器和计算机通过公用线路或局部专用线路连接而成。其系统结构既包括硬件、亦包括软件。它可应用于各种数据采集和过程监控。 ModBus网络只有一个主机,所有通信都由他发出。网络可支持247个之多的远程从属控制器,但实际所支持的从机数要由所用通信设备决定. Modbus比其他通信协议使用的更广泛的主要原因有: (1)标准、开放,用户可以免费、放心地使用Modbus协议,不需要交纳许可证费,也不会侵犯知识产权。目前,支持Modbus的厂家超过400家,支持Modbus 的产品超过600种。 (2)Modbus可以支持多种电气接口,如RS-232、RS-485等,还可以在各种介质上传送,如双绞线、光纤、无线等。 (3)Modbus的帧格式简单、紧凑,通俗易懂。用户使用容易,厂商开发简单。其传输模式有:RTU、ASSCII 、TCP
modbus,rtu协议,功能码
竭诚为您提供优质文档/双击可除modbus,rtu协议,功能码 篇一:modbus协议(功能码及报文解析) modbus协议 modbus是一种串行通信协议,是modicon于1979年,为使用可编程逻辑控制器(plc)而发表的。事实上,它已经成为工业领域通信协议标准,并且现在是工业电子设备之间相当常用的连接方式。modbus比其他通信协议使用的更广泛的主要原因有: 公开发表并且无版税要求 相对容易的工业网络部署 对供应商来说,修改移动原生的位或字节没有很多限制modbus允许多个设备连接在同一个网络上进行通信,举个例子,一个由测量温度和湿度的装置,并且将结果发送给计算机。在数据采集与监视控制系统(scada)中,modbus 通常用来连接监控计算机和remoteterminalunit(Rtu)。 modbus协议目前存在用于串口、以太网以及其他支持互联网协议的网络的版本。 大多数modbus设备通信通过串口eia-485物理层进行
[1]。对于串行连接,存在两个变种,它们在数值数据表示不同和协议细节上略有不同。modbusRtu是一种紧凑的,采用二进制表示数据的方式,modbusascii是一种人类可读的,冗长的表示方式。这两个变种都使用串行通讯(serialcommunication)方式。Rtu格式后续的命令/数据带有循环冗余校验的校验和,而ascii格式采用纵向冗余校验的校验和。被配置为Rtu变种的节点不会和设置为ascii 变种的节点通信,反之亦然。 对于通过tcp/ip(例如以太网)的连接,存在多个modbus/tcp变种,这种方式不需要校验和的计算。 对于所有的这三种通信协议在数据模型和功能调用上 都是相同的,只有封装方式是不同的。 modbus有一个扩展版本modbusplus(modbus+或者mb+),不过此协定是modicon专有的,和modbus不同。它需要一个专门的协处理器来处理类似hdlc的高速令牌旋转。它使用1mbit/s的双绞线,并且每个节点都有转换隔离装置,是一种采用转换/边缘触发而不是电压/水平触发的装置。连接modbusplus到计算机需要特别的接口,通常是支持isa (sa85),pci或者pcmcia总线的板卡。 modbus协议是一个master/slave架构的协议。有一个节点是master节点,其他使用modbus协议参与通信的节点是slave节点。每一个slave设备都有一个唯一的地址。在
MODBUS,RTU协议解析
Modbus RTU协议 1 2018.05.08 Big Q 功能码:01 02 03 04 05 06 15 16 功能码:01 读取线圈状态 读取从站为1 起始地址为0 数量为10 主站发送报文:01 01 00 00 00 0a bc 0d 01:从站地址Type:Byte 01:功能码;Type:Byte 00 00 :读取从站的起始地址;Type:Word (主站访问实际起始地址= 报文地址+1) 00 0a : 读取总共的线圈个数,10个;Type:Word bc 0d: CRC校验;Type:Word 从站返回报文:01 01 02 07 00 bb cc 01:从站地址Type:Byte 01:功能码Type:Byte 02:返回字节个数(每读8个BIT线圈为一个字节BYTE)Type:Byte 07 00 :返回线圈状态,读取10个线圈状态,用两个字节存储(00000111,00000000)Type:Byte bb cc:发送CRC校验码Type:Word 如下图
2 功能码:02 读取输入状态 读取从站为1 起始地址为10 数量为10 主站发送报文:01 02 00 09 00 0a 28 0f 01:从站地址Type:Byte 02:功能码;Type:Byte 00 00 :读取从站的起始地址;Type:Word (主站访问实际起始地址= 报文地址+1) 00 0a : 读取总共的输入个数,10个;Type:Word 28 0f: CRC校验;Type:Word 从站返回报文:01 02 02 00 00 b9 b8 01:从站地址Type:Byte 02:功能码Type:Byte 02:返回字节个数(每读8个BIT线圈为一个字节BYTE)Type:Byte 00 00 :返回线圈状态,读取10个线圈状态,用两个字节存储(00000000,00000000)Type:Byte b9 b8:发送CRC校验码Type:Word 如下图
- MODBUS协议(功能码及报文解析)
- (完整版)MODBUS协议(功能码及报文解析)
- modbus,rtu协议,功能码
- MODBUS协议(功能码及报文解析)要点
- MODBUS协议(功能码及报文解析)
- Modbus通讯协议简介解析
- MODBUS协议(功能码及报文解析)
- MODBUS协议(功能码及报文的详细解析)
- MODBUS协议详情(功能码及报文解析汇报)-485功能码
- modbus协议解析
- Modbus通讯协议使用常见问题分析
- Modbus MODBUS TCP 协议解析
- MODBUS协议解析
- MODBUS协议功能码及报文解析
- MODBUS协议(功能码报文解析)
- modbus_RTU协议详解
- MODBUS,RTU协议解析
- Modbus-MODBUS-TCP-协议解析
- MODBUS协议(功能码和报文解析)
- MODBUS协议详细讲解