modbus 协议 数据格式
00 00 00 00 00 06 01 03 00 00 00 02 ascii码
第一位:事务处理标识符 由服务器复制,通常为0
第二位:事务处理标识符 由服务器复制,通常为0
第三位:协议标识符=0
第四位:协议标识符=0
第五位:长度字段 (上半部分字节) = 0 (所有的消息长度小于 256)
第六位:长度字段 (下半部分字节) = 后面字节的数量 这里的06表示 后面只有6个字节的数据
第七位:单元标识符 (原“从站地址”)
第八位:modbus的功能代码
第九位:寄存器的起始位置
第十位:寄存器的起始位置
第十一位:寄存器的个数
第十二位:寄存器的个数
modbus功能代码:
功能码 名称 作用
01 读取线圈状态 取得一组逻辑线圈的当前状态( ON/OFF)
02 读取输入状态 取得一组开关输入的当前状态( ON/OFF)
03 读取保持寄存器 在一个或多个保持寄存器中取得当前的二进制值
04 读取输入寄存器 在一个或多个输入寄存器中取得当前的二进制值
05 强置单线圈 强置一个逻辑线圈的通断状态
06 预置单寄存器 把具体二进值装入一个保持寄存器
07 读取异常状态 取得 8 个内部线圈的通断状态,这 8 个线圈的地址由控制器决定,用户逻辑可以将这些线圈定义,以说明从机状态,短报文适宜于迅速读取状态
08 回送诊断校验 把诊断校验报文送从机,以对通信处理进行评鉴
09 编程(只用于 484 )
使主机模拟编程器作用,修改 PC 从机逻辑
10 控询(只用于 484 )
可使主机与一台正在执行长程序任务从机通信,探询该从机是否已完成其操作任务,仅在含有功能码 9 的报文发送后,本功能码才发送
11 读取事件计数
可使主机发出单询问,并随即判定操作是否成功,尤其是该命令或其他应答产生通信错误时
12 读取通信事件记录
可是主机检索每台从机的 ModBus 事务处理通信事件记录。如果某项事务处理完成,记录会给出有关错误
13 编程( 184/384 484 584 ) 可使主机模拟编程器功能修改 PC 从机逻辑
14 探询( 184/384 484 584 ) 可使主机与正在执行任务的从机通信,定期控询该从机是否已完成其程序操作,仅在含有功能 13 的报文发送后,本功能码才得发送
15 强置多线圈 强置一串连续逻辑线圈的通断
16 预置多寄存器 把具体的二进制值装入一串连续的保持寄存器
17 报告从机标识 可使主机判断编址从机的类型及该从机运行指示灯的状态
18 ( 884 和 MICRO 84 ) 可使主机模拟编程功能,修改 PC 状态逻辑
19 重置通信链路 发生非可修改错误后,是从机复位于已知状态,可重置顺序字节
20 读取通用参数( 584L ) 显示扩展存储器文件中的数据信息
21 写入通用参数( 584L ) 把通用参数写入扩展存储文件,或修改之
22 ~ 64 保留作扩展功能备用
65 ~ 72 保留以备用户功能所用 留作用户功能的扩展编码
73 ~ 119 非法功能
120 ~ 127 保留 留作内部作用
128 ~ 255 保留 用于异常应答
实例程序(读取报文,解析报文):
import socket,struct
import binascii
Modbus="000000000006010300010002"
Modbus_16=b''
while Modbus:
Modbus_16+=struct.pack("b",int(Modbus[0:2],16))
Modbus=Modbus[2:]
print("16:")
print(Modbus_16)
s=socket.socket()
s.connect(("127.0.0.1",502))
try:
s.send(Modbus_16)
reply_16=s.recv(100)
print(reply_16)
except:
reply_16=""
s.close()
s=socket.socket()
reply_temp=""
reply=str(reply_16)
reply_temp=reply[4:]
mb=""
while reply_temp:
mb+=reply_temp[0:2]
reply_temp=reply_temp[4:]
print(mb);
strFont=mb[9:10]
print("bytes 5:"+strFont)
strLast=mb[11:12]
print("bytes 6:"+strLast)
s.close()
