Modbus 功能码解析

Modbus协议是请求/应答通信协议,其中功能码主要用于表述该数据报文执行的功能,当服务器对客户机进行响应时,它使用功能码域来指示正常响应(无差错)或者异常响应(即出现某种差错)。


功能码说明

Modbus协议处理的所有数据按照存储数据的类型可分为位寄存器(1bit)和16位寄存器(16bit)。因此功能码可分为位操作和字操作两类。位操作的最小单位是bit,字操作的最小单位是两个字节。

寄存器功能码说明
这里写图片描述

寄存器种类说明
这里写图片描述

Modbus RTU报文帧格式 

 地址码(1字节) + 功能码(1字节)+  数据区(0~252字节) + 错误校验码(2字节)
  1. 地址码
    地址码为通信的第一字节,每个从站都有一个唯一的地址码,只有符合主站发送的地址码的从站才能响应回送。地址0为广播地址,所有的从站都能识别,但不做响应,从站的地址范围为(1~247)。
  2. 数据区
    数据区根据功能码的不同而不同。下面会结合功能码介绍。
  3. 校验码
    主站或从站通过校验码判别报文在通讯过程中是否出错。RTU报文使用CRC检测,ASCII报文使用LRC检测。
  4. 功能码

<1>功能码01(0x01) 读线圈状态

发送:

从站地址 功能码 起始地址 线圈数量 CRC
1字节(1~147) 1字节(0x1) 2字节(0x0000~0xFFFF) 2字节(1~2000) 2字节

接收:

从站地址 功能码 字节数 线圈状态 CRC
1字节(1~147) 1字节(0x1) 1字节(N) N字节 2字节

N=读取线圈个数/8,如果余数不为0则N=N+1。

例子:
发送: 01 01 00 00 00 19 FD C0 (读取25个线圈的状态)
接收: 01 01 04 0F 03 80 01 A8 C5


<2>功能码02(0x02) 读取输入状态
发送:

从站地址 功能码 起始地址 输入点数量 CRC
1字节(1~147) 1字节(0x2) 2字节(0x0000~0xFFFF) 2字节(1~2000) 2字节

接收:

从站地址 功能码 字节数 输入点状态 CRC
1字节(1~147) 1字节(0x2) 1字节(N) N字节 2字节

N=读取线圈个数/8,如果余数不为0则N=N+1。

例子:
发送: 01 02 00 00 00 19 B9 C0 (读取25个输入线圈的状态)
接收: 01 02 04 00 00


<3>功能码03(0x03) 读保持寄存器

发送:

从站地址 功能码 起始地址 寄存器数量 CRC
1字节(1~147) 1字节(0x3) 2字节(0x0000~0xFFFF) 2字节( 1~125) 2字节

接收:

从站地址 功能码 字节数 寄存器值 CRC
1字节(1~147) 1字节(0x3) 1字节(N) 2*N字节 2字节

N=寄存器的数量,03码每个寄存器是16位的。

不难看出03码的发送接收规律,主站发送为固定格式的8字节长度数据,从站返回长度随主站读取个数的不同而不同。
这里举个例子:主站向从站地址为01的设备,请求从设备地址 00 00 处读取3个寄存器的值。从站接受到请后,返回主站读取到的3个寄存器的值,每个寄存器由2个字节组成。

发送:01 03 00 00 00 03 05 CB
接收:01 03 06 01 2C 01 2C 01 2C 71 1A


<4>功能码05(0x05) 写单一线圈
发送:

从站地址 功能码 线圈地址 写入值 CRC
1字节(1~147) 1字节(0x5) 2字节(0x0000~0xFFFF) 2字节 2字节

线圈写入值只能为0x0000或0xFF00

接收:

从站地址 功能码 线圈地址 写入值 CRC
1字节(1~147) 1字节(0x5) 2字节(0x0000~0xFFFF) 2字节 2字节

05码的发送和接收相同。

发送:01 05 00 00 FF 00 8C 3A (写单个线圈的值,把地址为0的线圈置1)
接收:01 05 00 00 FF 00 8C 3A


<5>功能码06(0x06) 写单一寄存器
发送:

从站地址 功能码 寄存器地址 写入值 CRC
1字节(1~147) 1字节(0x6) 2字节(0x0000~0xFFFF) 2字节( 0x0000~0xFFFF) 2字节

接收:

从站地址 功能码 寄存器地址 写入值 CRC
1字节(1~147) 1字节(0x6) 2字节(0x0000~0xFFFF) 2字节( 0x0000~0xFFFF) 2字节

06码的发送和接收相同。

发送: 01 06 00 00 00 0A 09 CD (往地址为0的寄存器写入10)
接收: 01 06 00 00 00 0A 09 CD


<6>功能码15(0x0F) 写多线圈
发送:

从站地址 功能码 起始地址 写入线圈个数 写入字节数 写入值 CRC
1字节(1~147) 1字节(0xF) 2字节(0x0000~0xFFFF) 2字节( 0x0001~0x07B0) 1字节(N) N字节 2字节

N=读取线圈个数/8,如果余数不为0则N=N+1。

接收:

从站地址 功能码 起始地址 写入线圈个数 CRC
1字节(1~147) 1字节(0xF) 2字节(0x0000~0xFFFF) 2字节( 0x0001~0x07B0) 2字节

发送: 01 0F 00 00 00 0A 02 01 01 25 68
返回: 01 0F 00 00 00 0A D5 CC


<7>功能码16(0x10) 写多寄存器
发送:

从站地址 功能码 起始地址 写入寄存器个数 写入字节数 写入值 CRC
1字节(1~147) 1字节(0x10) 2字节(0x0000~0xFFFF) 2字节( 0x0001~0x07B0) 1字节(N) 2*N字节 2字节

接收:

从站地址 功能码 起始地址 写入寄存器个数 CRC
1字节(1~147) 1字节(0x10) 2字节(0x0000~0xFFFF) 2字节( 0x0001~0x07B0) 2字节

发送:01 10 00 00 00 02 04 00 01 00 02 23 AE
接收:01 10 00 00 00 02 41 C8


Published by

风君子

独自遨游何稽首 揭天掀地慰生平