Modbus协议存在用于串口、以太网、专用网络的版本。各版本的Modbus通信协议在数据模型和功能调用上都是相同的,只有封装方式和一些细节有所不同的。本文对Modbus RTU报文协议进行分析。
Modbus数据帧格式如下:
1)从站地址:地址范围1-247,响应报文中的从站地址保持与请求报文的从站地址一致。
2)功能代码:表示不同的功能。正常响应报文中的功能代码保持与请求报文的功能代码一致,异常响应报文的功能代码=请求报文的功能代码 + 80H。常见功能代码如下:
3)数据:请求报文中的数据格式根据功能代码而定,响应报文中的数据为返回的数据或错误码。
4)校验码:2个字节,用于校验数据,RTU采用CRC校验码。
下文采用Modbus Poll、Modbus Slave软件(登录网信智汇wangxinzhihui.com下载)对常见功能的报文进行分析。
1) 功能码01H:读读线圈(01寄存器)。
ModbusPoll读取01从站地址为00的线圈开始10个线圈状态。
报文分析如下:
其中响应报文返回的数据字节1、字节2组成的0201H,对应的二进制为1000000001。
ModbusPoll设置01从站地址为01的线圈为ON。
报文分析如下:
其中:
线圈地址:01,高低字节分别为00、01
通断标志:ON对应高低位FF00,OFF对应0000
正常响应报文与请求报文一致。
3)功能码0FH:写多个线圈(01寄存器)
ModbusPoll设置01从站地址为00的线圈开始10个线圈的状态。
报文分析如下:
其中线圈通断为多个线圈通断状态按Bit组合而成的数据。如0D 02 组合成020DH,对应二进制为1000001101,每个bit对应线圈的状态。
4)功能码02H:读输入线圈(02寄存器)
ModbusPoll读取01从站地址为00的输入线圈开始10个线圈状态。
报文分析如下:
其中响应报文返回的数据字节1、字节2组成的0004H,对应的二进制为0000000100。
4)功能码03H:读保持寄存器(03寄存器)
以下为ModbusPoll读取01从站地址为02的保持寄存器,开始2个字,组成1个浮点数。
报文分析如下:
5)功能码06H:写单个保持寄存器(03寄存器)
以下为ModbusPoll写01从站地址为02的保持寄存器,写入数据为23。
报文分析如下:
其中
写入数据0017H,为数据23
响应报文同请求报文
以下为ModbusPoll往01从站保持寄存器02地址写入数据120.34,34.768。
报文分析如下:
以下为ModbusPoll读取01从站输入寄存器00开始4个字,组成2个浮点数。
报文分析如下:
/3 
