modbus协议简述

MODBUS通信协议HZR、HZC系列产品采用RS485、RS232、CAN、EtherNet（TCPIP）等通信方式与当地监控系统或上一级调度自动化系统连接。MODBUS是应用层协议，可基于上述通信媒介进行系统互连。MODBUS采用直接内存访问的模式，其基本协议定义了内存访问的具体细节，各应用程序或系统互连时只须提供内存地址表即可。一、HZR、HZC系列产品支持的MODBUS命令1、连续读n个字（功能码03H）下行：设备地址（BYTE）：01H～FFH功能码（BYTE）：03H起始地址（WORD）：0000H～FFFFH读的字数（WORD）：0001H～007DH校验码（WORD）：以上所有字节的CRC16校验和上行：设备地址（BYTE）：01H～FFH功能码（BYTE）：03H数据长度（BYTE）：01H～FAH数据内容（BYTE）：读到的具体数据数据内容（BYTE）：读到的具体数据。。。数据内容（BYTE）：读到的具体数据校验码（WORD）：以上所有字节的CRC16校验和2、写1个字（功能码06H）下行：设备地址（BYTE）：01H～FFH功能码（BYTE）：06H起始地址（WORD）：0000H～FFFFH写入数据（WORD）：0001H～FFFFH校验码（WORD）：以上所有字节的CRC16校验和上行：设备地址（BYTE）：01H～FFH功能码（BYTE）：06H起始地址（WORD）：0000H～FFFFH写入数据（WORD）：0001H～FFFFH校验码（WORD）：以上所有字节的CRC16校验和3、连续写n个字（功能码10H）下行：设备地址（BYTE）：01H～FFH功能码（BYTE）：10H起始地址（WORD）：0000H～FFFFH写的字数（WORD）：0001H～007DH数据长度（BYTE）：01H～FAH数据内容（BYTE）：写入的具体数据数据内容（BYTE）：写入的具体数据。。。数据内容（BYTE）：写入的具体数据校验码（WORD）：以上所有字节的CRC16校验和上行：设备地址（BYTE）：01H～FFH功能码（BYTE）：10H起始地址（WORD）：0000H～FFFFH写的字数（WORD）：0001H～007DH校验码（WORD）：以上所有字节的CRC16校验和CRC计算例程：unsignedshortCalculateCRC(unsignedshort*pData,unsignedshortwLength){unsignedshortwCRC;wCRC=0xffff;while(wLength--)wCRC=(wCRC8)^c_wTableCRC[(wCRC^*pData++)&0x00ff];returnwCRC;}unsignedshortc_wTableCRC[256]={0x0000,0xc0c1,0xc181,0x0140,0xc301,0x03c0,0x0280,0xc241,0xc601,0x06c0,0x0780,0xc741,0x0500,0xc5c1,0xc481,0x0440,0xcc01,0x0cc0,0x0d80,0xcd41,0x0f00,0xcfc1,0xce81,0x0e40,0x0a00,0xcac1,0xcb81,0x0b40,0xc901,0x09c0,0x0880,0xc841,0xd801,0x18c0,0x1980,0xd941,0x1b00,0xdbc1,0xda81,0x1a40,0x1e00,0xdec1,0xdf81,0x1f40,0xdd01,0x1dc0,0x1c80,0xdc41,0x1400,0xd4c1,0xd581,0x1540,0xd701,0x17c0,0x1680,0xd641,0xd201,0x12c0,0x1380,0xd341,0x1100,0xd1c1,0xd081,0x1040,0xf001,0x30c0,0x3180,0xf141,0x3300,0xf3c1,0xf281,0x3240,0x3600,0xf6c1,0xf781,0x3740,0xf501,0x35c0,0x3480,0xf441,0x3c00,0xfcc1,0xfd81,0x3d40,0xff01,0x3fc0,0x3e80,0xfe41,0xfa01,0x3ac0,0x3b80,0xfb41,0x3900,0xf9c1,0xf881,0x3840,0x2800,0xe8c1,0xe981,0x2940,0xeb01,0x2bc0,0x2a80,0xea41,0xee01,0x2ec0,0x2f80,0xef41,0x2d00,0xedc1,0xec81,0x2c40,0xe401,0x24c0,0x2580,0xe541,0x2700,0xe7c1,0xe681,0x2640,0x2200,0xe2c1,0xe381,0x2340,0xe101,0x21c0,0x2080,0xe041,0xa001,0x60c0,0x6180,0xa141,0x6300,0xa3c1,0xa281,0x6240,0x6600,0xa6c1,0xa781,0x6740,0xa501,0x65c0,0x6480,0xa441,0x6c00,0xacc1,0xad81,0x6d40,0xaf01,0x6fc0,0x6e80,0xae41,0xaa01,0x6ac0,0x6b80,0xab41,0x6900,0xa9c1,0xa881,0x6840,0x7800,0xb8c1,0xb981,0x7940,0xbb01,0x7bc0,0x7a80,0xba41,0xbe01,0x7ec0,0x7f80,0xbf41,0x7d00,0xbdc1,0xbc81,0x7c40,0xb401,0x74c0,0x7580,0xb541,0x7700,0xb7c1,0xb681,0x7640,0x7200,0xb2c1,0xb381,0x7340,0xb101,0x71c0,0x7080,0xb041,0x5000,0x90c1,0x9181,0x5140,0x9301,0x53c0,0x5280,0x9241,0x9601,0x56c0,0x5780,0x9741,0x5500,0x95c1,0x9481,0x5440,0x9c01,0x5cc0,0x5d80,0x9d41,0x5f00,0x9fc1,0x9e81,0x5e40,0x5a00,0x9ac1,0x9b81,0x5b40,0x9901,0x59c0,0x5880,0x9841,0x8801,0x48c0,0x4980,0x8941,0x4b00,0x8bc1,0x8a81,0x4a40,0x4e00,0x8ec1,0x8f81,0x4f40,0x8d01,0x4dc0,0x4c80,0x8c41,0x4400,0x84c1,0x8581,0x4540,0x8701,0x47c0,0x4680,0x8641,0x8201,0x42c0,0x4380,0x8341,0x4100,0x81c1,0x8081,0x4040};通讯数据的类型及格式说明：信息传输为异步方式，并以字节为单位。在主站和从站之间传递的通讯信息是11位的字格式：字格式（串行数据）11位二进制起始位1位数据位8位奇偶校验位1位:有奇偶校验位/无：无奇偶校验位停止位1位:有奇偶校验位/2位：无奇偶校验位●通讯数据（信息帧）格式数据格式：地址码功能码数据区错误校检数据长度：1字节1字节N字节16位CRC码（冗余循环码）★注：1、1个字节由8位二进制数组成（既8bit）。2、ModBus是Modicon公司的注册商标。3、“从机”在本文件中既为PDM。一、通讯信息传输过程：当通讯命令由发送设备（主机）发送至接收设备（从机）时，符合相应地址码的从机接收通讯命令，并根据功能码及相关要求读取信息，如果CRC校验无误，则执行相应的任务，然后把执行结果（数据）返送给主机。返回的信息中包括地址码、功能码、执行后的数据以及CRC校验码。如果CRC校验出错就不返回任何信息。1.1地址码：地址码是每次通讯信息帧的第一字节（8位），从1到255。这个字节表明由用户设置地址的从机将接收由主机发送来的信息。每个从机都必须有唯一的地址码，并且只有符合地址码的从机才能响应回送信息。当从机回送信息时，回送数据均以各自的地址码开始。主机发送的地址码表明将发送到的从机地址，而从机返回的地址码表明回送的从机地址。相应的地址码表明该信息来自于何处。1.2功能码：是每次通讯信息帧传送的第二个字节。ModBus通讯规约可定义的功能码为1到127。PDM系列仪表/变送器仅用到其中的一部分功能码。作为主机请求发送，通过功能码告诉从机应执行什么动作。作为从机响应，从机返回的功能码与从主机发送来的功能码一样，并表明从机已响应主机并且已进行相关的操作。表8.1MODBUS部分功能码功能码定义操作（二进制）02读开关量输入读取一路或多路开关量状态输入数据01读开关量输出读取一路或多路开关量输出状态数据03读寄存器数据读取一个或多个寄存器的数据05写开关量输出控制一路继电器“合/分”输出06写单路寄存器把一组二进制数据写入单个寄存器10写多路寄存器把多组二进制数据写入多个寄存器1.3数据区：数据区包括需要由从机返送何种信息或执行什么动作。这些信息可以是数据（如：开关量输入/输出、模拟量输入/输出、寄存器等等）、参考地址等。例如，主机通过功能码03告诉从机返回寄存器的值（包含要读取寄存器的起始地址及读取寄存器的长度），则返回的数据包括寄存器的数据长度及数据内容。对于不同的从机，地址和数据信息都不相同（应给出通讯信息表）。二、MODBUS功能码简介2.1功能码“02”：读1路或多路开关量状态输入例如：主机要读取地址为01，开关量DI1—DI4的输入状态。从机（PDM）数据寄存器的地址和数据为：起始位地址DI寄存器数据（16进制）备注00000BDI1/DI2/DI4状态为“1”，DI3状态为“0”主机发送的报文格式：主机发送字节数发送的信息备注从机地址101发送至地址为01的从机功能码102读开关量输入状态起始BIT位20000起始BIT位地址为0000读数据长度20004读取4路开关量输入状态位CRC码279C9由主机计算得到CRC码从机（PDM）响应返回的报文格式：从机响应字节数返回的信息备注从机地址101来自从机01功能码102读开关量输入状态数据长度1011个字节（8个BIT位）DI状态数据10BDI寄存器内容CRC码2E04F由从机计算得到CRC码2.2功能码“01”：读1路或多路开关量输出状态例如：主机要读取地址为01，开关量DO1，DO2的输出状态。从机（PDM）数据寄存器的地址和数据为：起始位地址DO寄存器数据(16进制)备注000002DO2输出状态为“1”，DO1输出状态为“0”主机发送的报文格式：主机发送字节数发送的信息备注从机地址101发送至地址为01的从机功能码101读开关量输出状态起始BIT位20000起始BIT位地址为0000读数据长度20002读取2路继电器输出状态位CRC码2BDCB由主机计算得到CRC码从机（PDM）响应返回的报文格式：从机响应字节数返回的信息备注从机地址101来自从机01功能码101读开关量输出状态数据长度1011个字节（8个BIT位）DO状态数据102DO寄存器内容CRC码2D049由从机计算得到CRC码2.3功能码“03”：读多路寄存器输入例如：主机要读取地址为01，起始地址为0116的3个从机寄存器数据。从机（PDM）数据寄存器的地址和数据为：寄存器地址寄存器数据（16进制）对应PDM电量01161784UA01171780UB0118178AUC主机发送的报文格式：主机发送字节数发送的信息备注从机地址101发送至地址为01的从机功能码103读取寄存器起始地址20116起始地址为0116数据长度30003读取3个寄存器（共6个字节）CRC码