MODBUS协议解析
Modbus是一种应用层的报文传输协议,Modbus协议不是唯一的,有三种形式:RTU、ASCLL、TCP,应用的场景并不一样。大部分的设备都是Modbus-RTU协议的。设备支持Modbus 就一定支持RTU协议!这是Modbus协议上规定的,RTU是默认模式,ASCII作为选项。只有很小一部分设备会支持ASCII。
1、 以太网,对应的通信模式是MODBUS TCP。
2、 异步串行传输(各种介质如有线RS232、RS485、光纤、无线等),对应的通信模式是MODBUS RTU或MODBUS ASCII。
Modbus RTU通信协议为例:
1.存储区(数据存储区、文件存储区)
有四种:
输出线圈: 代号是0
输入线圈: 代号是1
输出(写)寄存器: 代号是4
输入(读)寄存器: 代号是3
线圈:最小单位bool,要么存的是1,要么是0。
寄存器:16位,2个字节
总结:如果用bool,就用线圈;如果要存数据,就用寄存器。
________________________________________
2.存储区范围
5位和6位 标准地址(5位)和扩展地址
标准地址(5位):
YXXXX
Y表示哪个存储区,取值范围0、1、3、4
X取值范围0-9
输出线圈: 代号是0,存储范围:00001-09999
输入线圈: 代号是1,存储范围:10001-19999
输出(写)寄存器: 代号是4,存储范围:40001-49999
输入(读)寄存器: 代号是3,存储范围:30001-39999
扩展地址(6位):
YXXXXX
输出线圈:存储范围:000001-065536
输入线圈: 代号是1,存储范围:100001-165536
输出(写)寄存器: 代号是4,存储范围:400001-465536
输入(读)寄存器: 代号是3,存储范围:300001-365536
________________________________________
3.通讯协议
八种动作:四个读、四个写
读输出线圈:功能码:01(十六进制)
读输入线圈:功能码:02
读输出寄存器:功能码:03
读输入寄存器:功能码:04
写单个输出线圈:功能码:05
写单个输出寄存器:功能码:06
写多个输出线圈:功能码:15
写多个输出寄存器:功能码:16
报文格式:
从站地址(设备编号1byte)+功能码(1byte)+数据(N个byte)+校验(2个byte)
对于读取来说:
从站地址(设备编号):为了区分是哪个设备。
功能码:是为了确定干什么。
数据:具体干嘛的细节。
校验:验证
对于写入来说
从站地址(设备编号):为了区分是哪个设备。
功能码:是为了确定干什么。
数据:具体干嘛的细节(更多,多了个写入的具体数值)。
校验:验证
以下是一个例子:
监听com24端口:采集湿度和温度
上位机发送:01 03 00 00 00 02 C4 0B
01 站地址
03 功能码:读输出寄存器
00 00 起始寄存器
00 02 寄存器长度
C4 0B CRC校验
设备返回:01 03 04 01 46 01 3B 5A 59
01 站地址
03 功能码:读输出寄存器
04 字节计数(字节总数)
01 46 01 3B 具体数据4个字节
5A 59 CRC校验
其中:
01 46 表示湿度,十六进制,对应的十进制为326,326/10=32.6
01 3B表示温度,十六进制,对应的十进制为315,315/10=31.5
ModbusCRC校验码由算法算出,不用深究怎么算,能算出来就行
温度的Modbus地址是多少?40001->绝对地址
湿度的Modbus地址是多少?40002->绝对地址
协议上不会使用绝对地址,因为03已经说明了是读输出寄存器。
通讯协议当中用的全是相对地址,相对地址是从0开始的。