moudbus报文解析

modbus报文解析

主机发送要遥测数据报文

01 03 00 01 00 0A 94 0D

01->站地址:1

03->功能码:读保持寄存器

00 01->寄存器地址:1

00 0a->寄存器个数:10

94 0d->校验码

从机回复

01 03 14 00 01 00 02 00 03 00 04 00 05 00 06 00 07 00 08 00 09 00 0A 8F 16

01->站地址:1

03->功能码:读保持寄存器

14->字节个数:20

00 01->遥测0:1

00 02->遥测1:2

00 03->遥测2:3

00 04->遥测3:4

00 05->遥测4:5

00 06->遥测5:6

00 07->遥测6:7

00 08->遥测7:8

00 09->遥测8:9

00 0a->遥测9:10

8f 16->校验码

主机发送要遥信报文

01 02 00 14 00 0A B8 09

01->站地址:1

02->功能码:读输入寄存器状态

00 14->寄存器地址:20

00 0a->寄存器个数:10

b8 09->校验码

从机回复

01 02 02 FF 03 B8 49

01->站地址:1

02->功能码:读输入寄存器状态

02->字节个数:2

ff->

遥信0:1

遥信1:1

遥信2:1

遥信3:1

遥信4:1

遥信5:1

遥信6:1

遥信7:1

03->

遥信8:1

遥信9:1

b8 49->校验码

固定格式

主机发送

	从机地址	功能码	寄存器起始地址	寄存器个数	校验
字节数	1	1	2	2	2

从机回复

	从机地址	功能吗	字节个数	数据	校验
字节数	1	1	1	…	2

采用主从问答方式，当通讯命令由主机发送至从机时，符合相应地址码的从机接收到通讯命令后，并根据功能码及相关要求读取信息，如果CRC校验无误，则执行相应的任务，然后把执行结果返送给主机。返回的信息中包含地址码，功能码，执行后的数据及CRC校验码。如果CRC校验出错就不返回任何信息。

从机地址

一般是1~247

功能码

一般根据从机点表通讯定义来，也包含了遥测遥信信息。

常见的功能码：

功能码	功能说明
01H（1）	读取输出线圈，即DO的ON/OFF状态
02H（2）	读取输入线圈， 即DI的ON/OFF状态
03H（3）	读取保持寄存器
04H（4）	读取输入寄存器
05H（5）	写入单线圈
06H（6）	写入单寄存器
0FH（15）	写入多线圈
10H（16）	写入多寄存器

05H功能码写单个线圈时，写值只能为0xFF00（on），0x0000 （off），其他均为非法值

06H功能码写入单寄存器，写值范围0000-FFFF ，具体含义由从机定义

对于05，06，15，16主机正确写入，

从机标准只回复8个字节：从机地址（1） 功能码（1） 寄存器起始地址（2） 寄存器个数（2） 校验（2）

modbus遥测负数解析

从机回复遥测

01 03 14 00 01 FF FF 00 02 FF FE 00 10 FF F0 00 03 00 04 00 05 00 06 F3 0A

01->站地址:1

03->功能码:读保持寄存器

14->字节数:20 遥测的数据类型全部是int16

00 01->遥测0:1

ff ff->遥测1:-1

00 02->遥测2:2

ff fe->遥测3:-2

00 10->遥测4:16

ff f0->遥测5:-16

00 03->遥测6:3

00 04->遥测7:4

00 05->遥测8:5

00 06->遥测9:6

f3 0a->校验码

遥测数值在报文中全部以补码的形式传输

正数的原码，反码，补码相同

负数的反码等于原码除符号位取反，补码等于反码+1

16的原码
0000 0000 0000 0000 0001 0000  转为十六进制 00 10 
-16的源码
1000 0000 0000 0000 0001 0000
-16的反码
1111 1111 1111 1111 1110 1111
-16的补码
1111 1111 1111 1111 1111 0000  转为十六进制ff f0