一 Modbus RTU 协议
1.1 Modbus 协议分类及通信过程
Modbus 协议分为三类,包括:Modbus-RTU,Modbus-ASCII和Modbus-TCP。
Modbus 是主从方式通信,通信由主机发起,一问一答式,从机无法主动向主机发送数据。
《GB/T 19582.2》中规定:RTU 模式中每个字节为 11 位,格式为:8bit 数据位(先发地位)、1bit 起始位、1bit 奇偶校验、1bit 停止位。默认使用偶校验,也可以使用其他模式(奇校验、无校验)。使用无校验时要求 2 个停止位,以此来满足 11bit 的数据。
发送字符或字节的顺序为从左到右。
通过配置,设备可以接受奇校验,偶校验或无校验,如果无校验,那么传送一个附加的停止位来填充字符帧使其成为完整的 11 位异步字符。
1.2 Modbus-RTU 协议数据帧格式
Modbus-RTU 帧最大长度为 256 字节,帧描述如下:
- 地址码:1 个字节的从机地址码。0:广播地址;1-247:从机地址;248-255:保留;
- 功能码:常用的就是 01、02、03、04、05、06、15 和 16,具体描述见下表;
- 数据区:数据区包括起始地址、数量和数据,这三项均是大端模式;
- CRC 校验:两个字节,小端模式,校验的数据范围为:地址码 + 功能码 + 数据区。
功能码的具体描述见下表:
| 功能码 | 名称 | 作用 |
|---|---|---|
| 01 | 读取线圈状态 | 取得一组逻辑线圈的当前状态(ON/OFF) |
| 02 | 读取输入状态 | 取得一组开关输入的当前状态(ON/OFF) |
| 03 | 读取保持寄存器 | 在一个或多个保持寄存器中取得当前的二进制值 |
| 04 | 读取输入寄存器 | 在一个或多个输入寄存器中取得当前的二进制值 |
| 05 | 强置单线圈 | 强置一个逻辑线圈的通断状态 |
| 06 | 预置单寄存器 | 把具体二进制装入一个保持寄存器 |
| 07 | 读取异常状态 | 取得 8 个内部线圈的通断状态,这 8 个线圈的地址由控制器决定,用户逻辑可以将这些线圈定义,以说明从机状态,短报文适宜于迅速读取状态 |
| 08 | 会送诊断校验 | 把诊断校验报文送从机,以对通信处理进行评鉴 |
| 09 | 编程(只用于 484) | 使主机模拟编程器作用,修改 PC 从机逻辑 |
| 10 | 控询(只用于 484) | 可使主机与一台正在执行长程序任务从机通信,探询该从机是否完成其操作任务,仅在含有功能码 9 的报文发送后,本功能码才能发送 |
| 11 | 读取事件计数 | 可使主机发出单询问,并随即判定操作是否成功,尤其是该命令或其他应答产生通信错误时。 |
| 12 | 读取通信事件记录 | 可使主机检索每台从机的 Modbus 事务处理通信事件记录。如果某项事务处理完成,记录会给出相关错误 |
| 13 | 编程(184/384 484 584) | 可使主机模拟编程器功能修改 PC 从机逻辑 |
| 14 | 探询(184/384 484 584) | 可使主机与正在执行任务的从机通信,定期控询该从机是否已完成其程序操作,仅在含有功能 13 的报文发送后,本功能码才得发送 |
