Modbus协议是请求/应答通信协议,其中功能码主要用于表述该数据报文执行的功能,当服务器对客户机进行响应时,它使用功能码域来指示正常响应(无差错)或者异常响应(即出现某种差错)。
功能码说明
Modbus协议处理的所有数据按照存储数据的类型可分为位寄存器(1bit)和16位寄存器(16bit)。因此功能码可分为位操作和字操作两类。位操作的最小单位是bit,字操作的最小单位是两个字节。
Modbus RTU报文帧格式
地址码(1字节) + 功能码(1字节)+ 数据区(0~252字节) + 错误校验码(2字节)
- 地址码
地址码为通信的第一字节,每个从站都有一个唯一的地址码,只有符合主站发送的地址码的从站才能响应回送。地址0为广播地址,所有的从站都能识别,但不做响应,从站的地址范围为(1~247)。 - 数据区
数据区根据功能码的不同而不同。下面会结合功能码介绍。 - 校验码
主站或从站通过校验码判别报文在通讯过程中是否出错。RTU报文使用CRC检测,ASCII报文使用LRC检测。 - 功能码
<1>功能码01(0x01) 读线圈状态
发送:
从站地址 | 功能码 | 起始地址 | 线圈数量 | CRC |
---|---|---|---|---|
1字节(1~147) | 1字节(0x1) | 2字节(0x0000~0xFFFF) | 2字节(1~2000) | 2字节 |
接收:
从站地址 | 功能码 | 字节数 | 线圈状态 | CRC |
---|---|---|---|---|
1字节(1~147) | 1字节(0x1) | 1字节(N) | N字节 | 2字节 |
N=读取线圈个数/8,如果余数不为0则N=N+1。
例子:
发送: 01 01 00 00 00 19 FD C0 (读取25个线圈的状态)
接收: 01 01 04 0F 03 80 01 A8 C5
<2>功能码02(0x02) 读取输入状态
发送:
从站地址 | 功能码 | 起始地址 | 输入点数量 | CRC |
---|---|---|---|---|
1字节(1~147) | 1字节(0x2) | 2字节(0x0000~0xFFFF) | 2字节(1~2000) | 2字节 |
接收:
从站地址 | 功能码 | 字节数 | 输入点状态 | CRC |
---|---|---|---|---|
1字节(1~147) | 1字节(0x2) | 1字节(N) | N字节 | 2字节 |
N=读取线圈个数/8,如果余数不为0则N=N+1。
例子:
发送: 01 02 00 00 00 19 B9 C0 (读取25个输入线圈的状态)
接收: 01 02 04 00 00
<3>功能码03(0x03) 读保持寄存器
发送:
从站地址 | 功能码 | 起始地址 | 寄存器数量 | CRC |
---|---|---|---|---|
1字节(1~147) | 1字节(0x3) | 2字节(0x0000~0xFFFF) | 2字节( 1~125) | 2字节 |
接收:
从站地址 | 功能码 | 字节数 | 寄存器值 | CRC |
---|---|---|---|---|
1字节(1~147) | 1字节(0x3) | 1字节(N) | 2*N字节 | 2字节 |
N=寄存器的数量,03码每个寄存器是16位的。
不难看出03码的发送接收规律,主站发送为固定格式的8字节长度数据,从站返回长度随主站读取个数的不同而不同。
这里举个例子:主站向从站地址为01的设备,请求从设备地址 00 00 处读取3个寄存器的值。从站接受到请后,返回主站读取到的3个寄存器的值,每个寄存器由2个字节组成。
发送:01 03 00 00 00 03 05 CB
接收:01 03 06 01 2C 01 2C 01 2C 71 1A
<4>功能码05(0x05) 写单一线圈
发送:
从站地址 | 功能码 | 线圈地址 | 写入值 | CRC |
---|---|---|---|---|
1字节(1~147) | 1字节(0x5) | 2字节(0x0000~0xFFFF) | 2字节 | 2字节 |
线圈写入值只能为0x0000或0xFF00
接收:
从站地址 | 功能码 | 线圈地址 | 写入值 | CRC |
---|---|---|---|---|
1字节(1~147) | 1字节(0x5) | 2字节(0x0000~0xFFFF) | 2字节 | 2字节 |
05码的发送和接收相同。
发送:01 05 00 00 FF 00 8C 3A (写单个线圈的值,把地址为0的线圈置1)
接收:01 05 00 00 FF 00 8C 3A
<5>功能码06(0x06) 写单一寄存器
发送:
从站地址 | 功能码 | 寄存器地址 | 写入值 | CRC |
---|---|---|---|---|
1字节(1~147) | 1字节(0x6) | 2字节(0x0000~0xFFFF) | 2字节( 0x0000~0xFFFF) | 2字节 |
接收:
从站地址 | 功能码 | 寄存器地址 | 写入值 | CRC |
---|---|---|---|---|
1字节(1~147) | 1字节(0x6) | 2字节(0x0000~0xFFFF) | 2字节( 0x0000~0xFFFF) | 2字节 |
06码的发送和接收相同。
发送: 01 06 00 00 00 0A 09 CD (往地址为0的寄存器写入10)
接收: 01 06 00 00 00 0A 09 CD
<6>功能码15(0x0F) 写多线圈
发送:
从站地址 | 功能码 | 起始地址 | 写入线圈个数 | 写入字节数 | 写入值 | CRC |
---|---|---|---|---|---|---|
1字节(1~147) | 1字节(0xF) | 2字节(0x0000~0xFFFF) | 2字节( 0x0001~0x07B0) | 1字节(N) | N字节 | 2字节 |
N=读取线圈个数/8,如果余数不为0则N=N+1。
接收:
从站地址 | 功能码 | 起始地址 | 写入线圈个数 | CRC |
---|---|---|---|---|
1字节(1~147) | 1字节(0xF) | 2字节(0x0000~0xFFFF) | 2字节( 0x0001~0x07B0) | 2字节 |
发送: 01 0F 00 00 00 0A 02 01 01 25 68
返回: 01 0F 00 00 00 0A D5 CC
<7>功能码16(0x10) 写多寄存器
发送:
从站地址 | 功能码 | 起始地址 | 写入寄存器个数 | 写入字节数 | 写入值 | CRC |
---|---|---|---|---|---|---|
1字节(1~147) | 1字节(0x10) | 2字节(0x0000~0xFFFF) | 2字节( 0x0001~0x07B0) | 1字节(N) | 2*N字节 | 2字节 |
接收:
从站地址 | 功能码 | 起始地址 | 写入寄存器个数 | CRC |
---|---|---|---|---|
1字节(1~147) | 1字节(0x10) | 2字节(0x0000~0xFFFF) | 2字节( 0x0001~0x07B0) | 2字节 |
发送:01 10 00 00 00 02 04 00 01 00 02 23 AE
接收:01 10 00 00 00 02 41 C8