Modbus 协议命令帧
一、 Rtu 命令帧(注意CRC校验的高低字节,实际算法有可能有区别)
1、 读取继电器状态(单个和多个)
发送命令帧:(地址从0开始计算)
| 设备地址 |
功能码 |
地址H |
地址L |
数据量H |
数据量L |
CRC H |
CRC L |
| Addr0 |
1H |
HoldStart |
DataNum |
CRC高位 |
CRC低位 |
||
帧 长 度:8个字节
设备地址:1~247
功 能 码:1H
数据地址:0~65535 具体范围与相关设备有关(以位为单位)
数 量:1~122 具体范围与相关设备有关(以位为单位)
校 验 码:CRC16校验
返回命令帧:
| 设备地址 |
功能码 |
数据量 |
数据1 |
数据N |
CRC H |
CRC L |
| Addr1 |
1 H |
返回数据的字节数N |
Data (1~N) |
CRC高位 |
CRC低位 |
|
帧 长 度:5+N 个字节
设备地址:1~247
功 能 码:1H
数 据 量:实际的读取数据数量
数 据:返回数据的意义(仅示意,不是严格意义上的公式)
a=(HoldStart +DataNum)/8
b=(HoldStart +DataNum) Mod 8 (对8取余数)
| Qa.b |
Qa.b+1Bit |
… |
Qa.b+7Bit |
Qa.b+8Bit |
…Qa.b+N*8+xBit |
| Data(1).0 bit |
Data(1).1 bit |
… |
Data(1).7 bit |
Data(2).0 bit |
…Data(N).x bit |
校 验 码:CRC16校验
命令有误:
1) 没有任何返回
2) 返回异议帧
| 设备地址 |
功能码 |
错误信息 |
CRC H |
CRC L |
| Addr1 |
81 H |
一个字节的错误信息 |
CRC高位 |
CRC低位 |
2、 读取开关量输入(单个和多个)
发送命令帧:
| 设备地址 |
功能码 |
地址H |
地址L |
数据量H |
数据量L |
CRC H |
CRC L |
| Addr0 |
2 H |
HoldStart |
DataNum |
CRC高位 |
CRC低位 |
||
帧 长 度:8个字节
设备地址:1~247
功 能 码:2H
数据地址:0~65535 具体范围与相关设备有关
数 量:1~65535 具体范围与相关设备有关
校 验 码:CRC16校验
返回命令帧:
| 设备地址 |
功能码 |
数据量 |
数据1 |
数据N |
CRC H |
CRC L |
| Addr1 |
2 H |
返回数据的字节数N |
Data (1~N) |
CRC高位 |
CRC低位 |
|
帧 长 度:5+N 个字节
设备地址:1~247
功 能 码:2H
数 据 量:实际的读取数据数量
数 据:返回数据的意义
a=DataNum/8
b=DataNum Mod 8 (对8取余数)
| Ia.b |
Ia.b+1Bit |
… |
Ia.b+7Bit |
Ia.b+8Bit |
…Ia.b+N*8+xBit |
| Data(1).0 bit |
Data(1).1 bit |
… |
Data(1).7 bit |
Data(2).0 bit |
…Data(N).x bit |
校 验 码:CRC16校验
命令有误:
1) 没有任何返回
2) 返回异议帧
| 设备地址 |
功能码 |
错误信息 |
CRC H |
CRC L |
| Addr1 |
82 H |
一个字节的错误信息 |
CRC高位 |
CRC低位 |
3、 读取保持寄存器(单个和多个,以字为最小单位)
发送命令帧:
| 设备地址 |
功能码 |
地址H |
地址L |
数据量H |
数据量L |
CRC H |
CRC L |
| Addr0 |
3 H |
HoldStart |
DataNum |
CRC高位 |
CRC低位 |
||
帧 长 度:8个字节
设备地址:1~247
功 能 码:3H
数据地址:0~65535 具体范围与相关设备有关
数 量:1~65535 具体范围与相关设备有关
校 验 码:CRC16校验
返回命令帧:
| 设备地址 |
功能码 |
数据量 |
数据1 |
数据N |
CRC H |
CRC L |
| Addr1 |
3 H |
返回数据的字节数N |
Data (1~N) |
CRC高位 |
CRC低位 |
|
帧 长 度:5+N 个字节
设备地址:1~247
功 能 码:3H
数 据 量:实际的读取数据数量
数 据:返回数据的意义
a=HoldStart
n= DataNum-1
| VW a (VB a) |
VWa(VB a+1) |
… |
VW a+n(VB a+n) |
VWa+n(VB a+n+1) |
| Data(1) |
Data(2) |
… |
Data(N-1) |
Data(N) |
校 验 码:CRC16校验
命令有误:
1) 没有任何返回
2) 返回异议帧
| 设备地址 |
功能码 |
错误信息 |
CRC H |
CRC L |
| Addr1 |
83 H |
一个字节的错误信息 |
CRC高位 |
CRC低位 |
4、 读取模拟量输入(单个和多个,以字为最小单位)
发送命令帧:
| 设备地址 |
功能码 |
地址H |
地址L |
数据量H |
数据量L |
CRC H |
CRC L |
| Addr0 |
4 H |
HoldStart |
DataNum |
CRC高位 |
CRC低位 |
||
帧 长 度:8个字节
设备地址:1~247
功 能 码:4H
数据地址:0~65535 具体范围与相关设备有关
数 量:1~65535 具体范围与相关设备有关
校 验 码:CRC16校验
返回命令帧:
| 设备地址 |
功能码 |
数据量 |
数据1 |
数据N |
CRC H |
CRC L |
| Addr1 |
4 H |
返回数据的字节数N |
Data (1~N) |
CRC高位 |
CRC低位 |
|
帧 长 度:5+N 个字节
设备地址:1~247
功 能 码:4H
数 据 量:实际的读取数据数量
数 据:返回数据的意义
a=HoldStart
n= DataNum-1
| AIW a 高位 |
AIW a 低位 |
… |
AIW a+n 高位 |
AIW a+n 低位 |
| Data(1) |
Data(2) |
… |
Data(N-1) |
Data(N) |
校 验 码:CRC16校验
命令有误:
1) 没有任何返回
2) 返回异议帧
| 地址 |
功能码 |
错误信息 |
CRC H |
CRC L |
| Addr1 |
84 H |
一个字节的错误信息 |
CRC高位 |
CRC低位 |
5、 设置继电器(单个,数据FF为置位,数据00为复位)
发送命令帧:
| 设备地址 |
功能码 |
地址H |
地址L |
数据 |
数据 |
CRC H |
CRC L |
| Addr0 |
5 H |
HoldStart |
置位FF / 复位00 |
0 |
CRC高位 |
CRC低位 |
|
帧 长 度:8个字节
设备地址:1~247
功 能 码:5H
数据地址:0~65535 具体范围与相关设备有关
数 据:FF00H 为置位,0000H 为复位
校 验 码:CRC16校验
返回命令帧:
| 设备地址 |
功能码 |
地址H |
地址L |
数据 |
数据 |
CRC H |
CRC L |
| Addr1 |
5 H |
HoldStart |
置位FF / 复位00 |
0 |
CRC高位 |
CRC低位 |
|
帧 长 度:8个字节
设备地址:1~247
功 能 码:5H
数据地址:0~65535 具体范围与相关设备有关
数 据:FF00H 为置位,0000H 为复位
校 验 码:CRC16校验
命令有误:
1) 没有任何返回
1) 返回异议帧
| 地址 |
功能码 |
错误信息 |
CRC H |
CRC L |
| Addr1 |
85 H |
一个字节的错误信息 |
CRC高位 |
CRC低位 |
6、 设置保持寄存器(单个,以字为最小单位)
发送命令帧:
| 设备地址 |
功能码 |
地址H |
地址L |
数据H |
数据L |
CRC H |
CRC L |
| Addr0 |
6 H |
HoldStart |
Data |
CRC高位 |
CRC低位 |
||
帧 长 度:8个字节
设备地址:1~247
功 能 码:6H
数据地址:0~65535 具体范围与相关设备有关
数 据:两个字节的数据
校 验 码:CRC16校验
返回命令帧:
| 设备地址 |
功能码 |
地址H |
地址L |
数据H |
数据L |
CRC H |
CRC L |
| Addr0 |
6 H |
HoldStart |
Data |
CRC高位 |
CRC低位 |
||
帧 长 度:8个字节
设备地址:1~247
功 能 码:6H
数据地址:0~65535 具体范围与相关设备有关
数 据:两个字节的数据
校 验 码:CRC16校验
命令有误:
1) 没有任何返回
1) 返回异议帧
| 设备地址 |
功能码 |
错误信息 |
CRC H |
CRC L |
| Addr1 |
86 H |
一个字节的错误信息 |
CRC高位 |
CRC低位 |
7、 设置继电器(多个,以字节边界开始如Q0.0、Q2.0等)
发送命令帧:
| 设备地址 |
功能码 |
地址H |
地址L |
数据量H |
数据量L |
数据字节数 |
具体 数据 |
CRC H |
CRC L |
| Addr0 |
F H |
HoldStart(8的倍数) |
DataNum(8的倍数) |
bytN |
1~bytN |
CRC高位 |
CRC低位 |
||
帧 长 度:9+bytN 个字节
设备地址:1~247
功 能 码:FH
数据地址:0~65535 具体范围与相关设备有关(以位为单位)
数 量:1~122 具体范围与相关设备有关(以位为单位)
字 节 数:设置的字节个数 bytN= DataNum\8
数 据:具体的字节数据
校 验 码:CRC16校验
返回命令帧:
| 设备地址 |
功能码 |
地址H |
地址L |
数据量H |
数据量L |
CRC H |
CRC L |
| Addr1 |
F H |
HoldStart(8的倍数) |
DataNum(8的倍数) |
CRC高位 |
CRC低位 |
||
帧 长 度:8 个字节
设备地址:1~247
功 能 码:FH
数据地址:0~65535 具体范围与相关设备有关(以位为单位)
数 量:1~122 具体范围与相关设备有关(以位为单位)
校 验 码:CRC16校验
命令有误:
1) 没有任何返回
2) 返回异议帧
| 地址 |
功能码 |
错误信息 |
CRC H |
CRC L |
| Addr1 |
8F H |
一个字节的错误信息 |
CRC高位 |
CRC低位 |
8、 设置保持寄存器(多个,以字为最小单位)
发送命令帧:
| 设备地址 |
功能码 |
地址H |
地址L |
数据量H |
数据量L |
数据字节数 |
具体 数据 |
CRC H |
CRC L |
| Addr0 |
10 H |
HoldStart |
DataNum |
bytN |
1~bytN |
CRC高位 |
CRC低位 |
||
帧 长 度:9+bytN 个字节
设备地址:1~247
功 能 码:10H
数据地址:0~65535 具体范围与相关设备有关
数 量:1~122 具体范围与相关设备有关
字 节 数:设置的字节个数 bytN= DataNum×2
数 据:具体的字节数据
校 验 码:CRC16校验
返回命令帧:
| 设备地址 |
功能码 |
地址H |
地址L |
数据量H |
数据量L |
CRC H |
CRC L |
| Addr1 |
10 H |
HoldStart |
DataNum |
CRC高位 |
CRC低位 |
||
帧 长 度:8 个字节
设备地址:1~247
功 能 码:10H
数据地址:0~65535 具体范围与相关设备有关
数 量:1~122 具体范围与相关设备有关
校 验 码:CRC16校验
命令有误:
3) 没有任何返回
4) 返回异议帧
| 地址 |
功能码 |
错误信息 |
CRC H |
CRC L |
| Addr1 |
90 H |
一个字节的错误信息 |
CRC高位 |
CRC低位 |
附:错误信息
** *81.非法的功能码。 ********接收到的功能码设备不支持。
**** 82.非法的数据位置。 ******指定的数据位置超出设备的范围。
**** 83.非法的数据值。 ********接收到主机发送的数据值超出设备相应地址的数据范围
二、 TCP 命令帧
默认服务端口502
| 计数 |
未定义 |
帧长 |
| 2Byte |
2个0 |
2Byte |
计数:二个字节,内容任意,注意返回帧返回的计数与发送帧的计数相同
帧长:二个字节,从设备地址开始算起的命令帧长度(RTU命令帧去掉校验后的长度)
说明:TCP和RTU协议非常类似,我们只要把RTU协议的两个字节的校验码去掉,然后在RTU协议的开始加上6个字节的数据(如上表所示)并通过TCP/IP网络协议发送出去即可。
MBAP Header长度共7个字节,分别为Transaction identifier(事务标识符),Protocol identifier(协议标识符),Length(长度), Unitidentifier(单元标识符)组成,具体如下表所示:(工控网获知)
| 字 段 |
长 度 |
描 述 |
客 户 端 |
服 务 端 |
| 事务标识符 |
2 Bytes |
标示一个MODBUS请求/响应事务 |
由客户端初始化 |
从接收到的请求数据帧中复制 |
| 协议标识符 |
2 Bytes |
0 = MDOBUS协议 |
由客户端初始化 |
从接收到的请求数据帧中复制 |
| 长 度 |
2 Bytes |
下列各项的字节数 |
由客户端初始化(请求) |
由服务端初始化(响应) |
| 单元标识符 |
1 Bytes |
标示一个已连接在串行线或 其他总线的远程从站连接 |
由客户端初始化 |
从接收到的请求数据帧中复制 |
三、 ASCII 命令帧
下表是ASCII协议和RTU协议进行的比较:
| 协议 |
开始标记 |
结束标记 |
校验 |
传输效率 |
程序处理 |
| ASCII |
:(冒号) |
CR,LF |
LRC |
低 |
直观,简单,易调试 |
| RTU |
无 |
无 |
CRC |
高 |
不直观,稍复杂 |
通过比较可以看到,ASCII协议和RTU协议相比拥有开始和结束标记,因此在进行程序处理时能更加方便,而且由于传输的都是可见的ASCII字符,所以进行调试时就更加的直观,另外它的LRC校验也比较容易。但是因为它传输的都是可见的ASCII字符,RTU传输的数据每一个字节ASCII都要用两个字节来传输,比如RTU传输一个十六进制数0xF9,ASCII就需要传输’F’’9’的ASCII码0x39和0x46两个字节,这样它的传输的效率就比较低。所以一般来说,如果所需要传输的数据量较小可以考虑使用ASCII协议,如果所需传输的数据量比较大,最好能使用RTU协议。
下面对两种协议的校验进行一下介绍。
1、LRC校验
LRC域是一个包含一个8位二进制值的字节。LRC值由传输设备来计算并放到消息帧中,接收设备在接收消息的过程中计算LRC,并将它和接收到消息中LRC域中的值比较,如果两值不等,说明有错误。
LRC校验比较简单,它在ASCII协议中使用,检测了消息域中除开始的冒号及结束的回车换行号外的内容。它仅仅是把每一个需要传输的数据按字节叠加后取反加1即可。下面是它的VC代码:
BYTE GetCheckCode(const char * pSendBuf, int nEnd)//获得校验码
{
BYTE byLrc = 0;
char pBuf[4];
int nData = 0;
for(i=1; i2、CRC校验
CRC域是两个字节,包含一16位的二进制值。它由传输设备计算后加入到消息中。接收设备重新计算收到消息的CRC,并与接收到的CRC域中的值比较,如果两值不同,则有误。
CRC是先调入一值是全“1”的16位寄存器,然后调用一过程将消息中连续的8位字节各当前寄存器中的值进行处理。仅每个字符中的8Bit数据对CRC有效,起始位和停止位以及奇偶校验位均无效。
CRC产生过程中,每个8位字符都单独和寄存器内容相或(OR),结果向最低有效位方向移动,最高有效位以0填充。LSB被提取出来检测,如果LSB为1,寄存器单独和预置的值或一下,如果LSB为0,则不进行。整个过程要重复8次。在最后一位(第8位)完成后,下一个8位字节又单独和寄存器的当前值相或。最终寄存器中的值,是消息中所有的字节都执行之后的CRC值。
CRC添加到消息中时,低字节先加入,然后高字节。下面是它的VC代码:
WORD GetCheckCode(const char * pSendBuf, int nEnd)//获得校验码
{
WORD wCrc = WORD(0xFFFF);
for(int i=0; i>= 1;
wCrc ^= 0xA001;
}
else
{
wCrc >>= 1;
}
}
}
return wCrc;
} 对于一条RTU协议的命令可以简单的通过以下的步骤转化为ASCII协议的命令:
1、 把命令的CRC校验去掉,并且计算出LRC校验取代。
2、 把生成的命令串的每一个字节转化成对应的两个字节的ASCII码,比如0x03转化成0x30,0x33(0的ASCII码和3的ASCII码)。
3、 在命令的开头加上起始标记“:”,它的ASCII码为0x3A。
4、 在命令的尾部加上结束标记CR,LF(0xD,0xA),此处的CR,LF表示回车和换行的ASCII码。