文章目录
- Modbus协议
- Modbus特点
- 本文重点:ModbusRTU的功能码使用(以下数据均使用16进制)
- 1、功能码01:读1路或多路开关量线圈输出状态
- 2、功能码02:读1路或多路开关量状态输入
- 3、功能码03:读多路保持寄存器(寄存器可读可写,修改寄存器数据使用06或10功能码)
- 4、功能码04:读多路输入寄存器(寄存器只能读取不能写入)
- 5、功能码05:写1路开关量输出
- 6、功能码06:写单路寄存器
- 7、功能码10:写多路寄存器
- 附:ModbusCRC16校验算法
Modbus协议
Modbus是OSI模型第七层上的应用层报文传输协议,它在连接至不同类型总线或网络的设备之间提供客户机/服务器通信。
Modbus协议包括ASCII、RTU、TCP等,并没有规定物理层。此协议定义了控制器能够认识和使用的消息结构,而不管它们是经过何种网络进行通信的。标准的Modicon控制器使用RS232C实现串行的Modbus。Modbus的ASCII、RTU协议规定了消息、数据的结构、命令和就答的方式,数据通讯采用Maser/Slave方式,Master端发出数据请求消息,Slave端接收到正确消息后就可以发送数据到Master端以响应请求;Master端也可以直接发消息修改Slave端的数据,实现双向读写。
Modbus特点
Modbus具有以下几个特点:
(1)标准、开放,用户可以免费、放心地使用Modbus协议,不需要交纳许可证费,也不会侵犯知识产权。目前,支持Modbus的厂家超过400家,支持Modbus的产品超过600种。
(2)Modbus可以支持多种电气接口,如RS-232、RS-485等,还可以在各种介质上传送,如双绞线、光纤、无线等。
(3)Modbus的帧格式简单、紧凑,通俗易懂,用户使用容易,厂商开发简单。
本文重点:ModbusRTU的功能码使用(以下数据均使用16进制)
1、功能码01:读1路或多路开关量线圈输出状态
例如:主机要读取地址为01,开关量DO1,DO2的输出状态。
从机(PDM)数据寄存器的地址和数据为:
起始地址 | DO寄存器数据 | 备注 |
0000 | 02 | DO1输出状态为“0”,DO2输出状态为“1” |
主机发送的报文格式:
主机发送 | 字节数 | 发送的信息 | 备注 |
从机地址 | 1 | 01 | 发送至设备地址为01的从机 |
功能码 | 1 | 01 | 读开关量输出状态 |
起始BIT位 | 2 | 0000 | 起始BIT位地址为 0000 |
读数据长度 | 2 | 0002 | 读取2路继电器线圈输出状态位 |
CRC校验码 | 2 | BDCB | 由主机计算得到ModbusCRC16校验码,此校验码为2个字节,低字节在前,高字节在后 |
从机(PDM)响应返回的报文格式:
从机响应 | 字节数 | 返回的信息 | 备注 |
从机地址 | 1 | 01 | 来自从机 01 |
功能码 | 1 | 01 | 读开关量输出状态 |
数据长度 | 1 | 01 | 1个字节(8个BIT位) |
DO状态数据 | 1 | 02 | DO寄存器内容(0B00000010) |
CRC校验码 | 2 | D049 | 由主机计算得到ModbusCRC16校验码,此校验码为2个字节,低字节在前,高字节在后 |
2、功能码02:读1路或多路开关量状态输入
例如:主机要读取地址为01,开关量DI1—DI4的输入状态。
从机(PDM)数据寄存器的地址和数据为:
起始地址 | DI寄存器数据 | 备注 |
0000 | 0B | DI1/DI2/DI4输入状态为“1”,DI3输入状态为“0” |
主机发送的报文格式:
主机发送 | 字节数 | 发送的信息 | 备注 |
从机地址 | 1 | 01 | 发送至设备地址为01的从机 |
功能码 | 1 | 02 | 读开关量输入状态 |
起始BIT位 | 2 | 0000 | 起始BIT位地址为 0000 |
读数据长度 | 2 | 0004 | 读取4路开关量输入状态位 |
CRC校验码 | 2 | 79C9 | 由主机计算得到ModbusCRC16校验码,此校验码为2个字节,低字节在前,高字节在后 |
从机(PDM)响应返回的报文格式:
从机响应 | 字节数 | 返回的信息 | 备注 |
从机地址 | 1 | 01 | 来自从机 01 |
功能码 | 1 | 02 | 读开关量输入状态 |
数据长度 | 1 | 01 | 1个字节(8个BIT位) |
DI状态数据 | 1 | 0B | DI寄存器内容(0B00001011) |
CRC校验码 | 2 | E04F | 由主机计算得到ModbusCRC16校验码,此校验码为2个字节,低字节在前,高字节在后 |
3、功能码03:读多路保持寄存器(寄存器可读可写,修改寄存器数据使用06或10功能码)
例如:主机要读取地址为01,起始地址为0002的3个从机寄存器数据。
从机(PDM)数据寄存器的地址和数据为:
寄存器地址 | 寄存器数据 | 备注 |
0002 | 1234 | 此寄存器里的数据为十进制4660 |
0003 | 1111 | 此寄存器里的数据为十进制4369 |
0004 | 2222 | 此寄存器里的数据为十进制8738 |
主机发送的报文格式:
主机发送 | 字节数 | 发送的信息 | 备注 |
从机地址 | 1 | 01 | 发送至地址为01的从机 |
功能码 | 1 | 03 | 读取寄存器 |
起始地址 | 2 | 0002 | 起始地址为 0002 |
数据长度 | 2 | 0003 | 读取3个寄存器(3个字) |
CRC校验码 | 2 | A40B | 由主机计算得到ModbusCRC16校验码,此校验码为2个字节,低字节在前,高字节在后 |
从机(PDM)响应返回的报文格式:
从机响应 | 字节数 | 返回的信息 | 备注 |
从机地址 | 1 | 01 | 来自从机 01 |
功能码 | 1 | 03 | 读取寄存器 |
读取字节 | 1 | 06 | 3个寄存器共6个字节 |
寄存器数据1 | 2 | 1234 | 地址为0002的寄存器的内容 |
寄存器数据2 | 2 | 1111 | 地址为0003的寄存器的内容 |
寄存器数据3 | 2 | 2222 | 地址为0004的寄存器的内容 |
CRC校验码 | 2 | 5E43 | 由主机计算得到ModbusCRC16校验码,此校验码为2个字节,低字节在前,高字节在后 |
4、功能码04:读多路输入寄存器(寄存器只能读取不能写入)
5、功能码05:写1路开关量输出
例1:开关量输出点DO1,其当前状态为“分”,主机要控制该路继电器“合”。
控制命令为:
“FF00”为控制继电器“合”;
“0000”为控制继电器“分”;
主机发送的报文格式:
主机发送 | 字节数 | 发送的信息 | 备注 |
从机地址 | 1 | 01 | 发送至地址为01的从机 |
功能码 | 1 | 05 | 写开关量输出状态 |
输出BIT位 | 2 | 0000 | 对应输出继电器BIT位(DO1) |
控制命令 | 2 | FF00 | 控制该路继电器输出为“合”状态位 |
CRC校验码 | 2 | 8C3A | 由主机计算得到ModbusCRC16校验码,此校验码为2个字节,低字节在前,高字节在后 |
从机(PDM)响应返回的报文格式:
与主机发送的报文格式及数据内容完全相同。
例2:开关量输出点DO2,其当前状态为“合”,主机要控制该路继电器“分”。
主机发送的报文格式:
主机发送 | 字节数 | 发送的信息 | 备注 |
从机地址 | 1 | 01 | 发送至地址为01的从机 |
功能码 | 1 | 05 | 写开关量输出状态 |
输出BIT位 | 2 | 0001 | 对应输出继电器BIT位(DO2) |
控制命令 | 2 | 0000 | 控制该路继电器输出为“分”状态位 |
CRC校验码 | 2 | 9C0A | 由主机计算得到ModbusCRC16校验码,此校验码为2个字节,低字节在前,高字节在后 |
从机(PDM)响应返回的报文格式:
与主机发送的报文格式及数据内容完全相同。
6、功能码06:写单路寄存器
例如:主机要把数据1E34保存到地址为000B的从机寄存器中(从机设备地址为01),此数据将覆盖寄存器地址里原来的存储信息。
主机发送的报文格式:
主机发送 | 字节数 | 发送的信息 | 备注 |
从机地址 | 1 | 01 | 发送至地址为01的从机 |
功能码 | 1 | 06 | 写单路寄存器 |
寄存器地址 | 2 | 000B | 要写入的寄存器地址 |
写入数据 | 2 | 1E34 | 写入的新数据 |
CRC校验码 | 2 | F07F | 由主机计算得到ModbusCRC16校验码,此校验码为2个字节,低字节在前,高字节在后 |
从机(PDM)响应返回的报文格式:
与主机发送的报文格式及数据内容完全相同。
7、功能码10:写多路寄存器
主机利用这个功能码把多个数据保存到PDM表的数据存储器中去。Modbus通讯规约中的寄存器指的是16位(2个字节或1个字),并且高位在前,低位在后。这样PDM的存储器都是2个字节。由于Modbus通讯规约允许每次最多保存60个寄存器,因此PDM一次也最多允许保存60个数据寄存器。
例如:主机要把数据2D7A、42B1、15E8保存到地址为002A、002B、002C的从机寄存器中去(从机设备地址为01)。
主机发送的报文格式:
主机发送 | 字节数 | 发送的信息 | 备注 |
从机地址 | 1 | 01 | 发送至地址为01的从机 |
功能码 | 1 | 10 | 写多路寄存器 |
寄存器地址 | 2 | 002A | 要写入的寄存器的起始地址 |
写入数据字长度 | 2 | 0003 | 写入数据的字长度(共3个字) |
字节计数 | 1 | 06 | 写入数据的字节长度(共6个字节) |
写入数据1 | 2 | 2D7A | 数据地址002A |
写入数据2 | 2 | 42B1 | 数据地址002B |
写入数据3 | 2 | 15E8 | 数据地址002C |
CRC校验码 | 2 | 52FC | 由主机计算得到ModbusCRC16校验码,此校验码为2个字节,低字节在前,高字节在后 |
从机(PDM)响应返回的报文格式:
从机响应 | 字节数 | 返回的信息 | 备注 |
从机地址 | 1 | 01 | 来自从机01 |
功能码 | 1 | 10 | 写多路寄存器 |
起始地址 | 2 | 002A | 起始地址 |
数据字长度 | 2 | 0003 | 写入3个字长度 |
CRC校验码 | 2 | A1C0 | 由主机计算得到ModbusCRC16校验码,此校验码为2个字节,低字节在前,高字节在后 |
附:ModbusCRC16校验算法
/*
*********************************************************************************************************
* 函 数 名: ModbusCRC16
* 功能说明: 标准ModBusCRC16校验计算
* 形 参:buf:需要校验的数据 len:需要校验的数据长度
* 返 回 值: 校验码
*********************************************************************************************************
*/
unsigned short ModbusCRC16( unsigned char * aData, unsigned int aSize )
{
unsigned short CRC_OUT=0XFFFF;
unsigned int i,j;
unsigned char crc_low,crc_high;
for(i=0;i<aSize;i++)
{
CRC_OUT^=aData[i];
for(j=0;j<8;j++)
{
if( (CRC_OUT&0x01)==0x01)
{
CRC_OUT>>=1;
CRC_OUT^=0XA001;
}
else
{
CRC_OUT>>=1;
}
}
}
//exchange high and low 8 bit
crc_low=(unsigned char)CRC_OUT;
crc_high=(unsigned char)(CRC_OUT>>8);
CRC_OUT=(unsigned short int)((crc_low<<8)+crc_high);
return CRC_OUT;
}当然,我们也可以使用查表法来计算CRC校验码:
// CRC 高位字节值表
static const uint8_t s_CRCHi[] = {
0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0,
0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41,
0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0,
0x80, 0x41, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40,
0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1,
0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41,
0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1,
0x81, 0x40, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41,
0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0,
0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40,
0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1,
0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40,
0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0,
0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40,
0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0,
0x80, 0x41, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40,
0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0,
0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41,
0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0,
0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41,
0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0,
0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40,
0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1,
0x81, 0x40, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41,
0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0,
0x80, 0x41, 0x00, 0xC1, 0x81, 0x40
} ;
// CRC 低位字节值表
const uint8_t s_CRCLo[] = {
0x00, 0xC0, 0xC1, 0x01, 0xC3, 0x03, 0x02, 0xC2, 0xC6, 0x06,
0x07, 0xC7, 0x05, 0xC5, 0xC4, 0x04, 0xCC, 0x0C, 0x0D, 0xCD,
0x0F, 0xCF, 0xCE, 0x0E, 0x0A, 0xCA, 0xCB, 0x0B, 0xC9, 0x09,
0x08, 0xC8, 0xD8, 0x18, 0x19, 0xD9, 0x1B, 0xDB, 0xDA, 0x1A,
0x1E, 0xDE, 0xDF, 0x1F, 0xDD, 0x1D, 0x1C, 0xDC, 0x14, 0xD4,
0xD5, 0x15, 0xD7, 0x17, 0x16, 0xD6, 0xD2, 0x12, 0x13, 0xD3,
0x11, 0xD1, 0xD0, 0x10, 0xF0, 0x30, 0x31, 0xF1, 0x33, 0xF3,
0xF2, 0x32, 0x36, 0xF6, 0xF7, 0x37, 0xF5, 0x35, 0x34, 0xF4,
0x3C, 0xFC, 0xFD, 0x3D, 0xFF, 0x3F, 0x3E, 0xFE, 0xFA, 0x3A,
0x3B, 0xFB, 0x39, 0xF9, 0xF8, 0x38, 0x28, 0xE8, 0xE9, 0x29,
0xEB, 0x2B, 0x2A, 0xEA, 0xEE, 0x2E, 0x2F, 0xEF, 0x2D, 0xED,
0xEC, 0x2C, 0xE4, 0x24, 0x25, 0xE5, 0x27, 0xE7, 0xE6, 0x26,
0x22, 0xE2, 0xE3, 0x23, 0xE1, 0x21, 0x20, 0xE0, 0xA0, 0x60,
0x61, 0xA1, 0x63, 0xA3, 0xA2, 0x62, 0x66, 0xA6, 0xA7, 0x67,
0xA5, 0x65, 0x64, 0xA4, 0x6C, 0xAC, 0xAD, 0x6D, 0xAF, 0x6F,
0x6E, 0xAE, 0xAA, 0x6A, 0x6B, 0xAB, 0x69, 0xA9, 0xA8, 0x68,
0x78, 0xB8, 0xB9, 0x79, 0xBB, 0x7B, 0x7A, 0xBA, 0xBE, 0x7E,
0x7F, 0xBF, 0x7D, 0xBD, 0xBC, 0x7C, 0xB4, 0x74, 0x75, 0xB5,
0x77, 0xB7, 0xB6, 0x76, 0x72, 0xB2, 0xB3, 0x73, 0xB1, 0x71,
0x70, 0xB0, 0x50, 0x90, 0x91, 0x51, 0x93, 0x53, 0x52, 0x92,
0x96, 0x56, 0x57, 0x97, 0x55, 0x95, 0x94, 0x54, 0x9C, 0x5C,
0x5D, 0x9D, 0x5F, 0x9F, 0x9E, 0x5E, 0x5A, 0x9A, 0x9B, 0x5B,
0x99, 0x59, 0x58, 0x98, 0x88, 0x48, 0x49, 0x89, 0x4B, 0x8B,
0x8A, 0x4A, 0x4E, 0x8E, 0x8F, 0x4F, 0x8D, 0x4D, 0x4C, 0x8C,
0x44, 0x84, 0x85, 0x45, 0x87, 0x47, 0x46, 0x86, 0x82, 0x42,
0x43, 0x83, 0x41, 0x81, 0x80, 0x40
};
/*
*********************************************************************************************************
* 函 数 名: CRC16_Modbus
* 功能说明: 计算CRC。 用于Modbus协议。
* 形 参: _pBuf : 参与校验的数据
* _usLen : 数据长度
* 返 回 值: 16位整数值。 对于Modbus ,此结果高字节先传送,低字节后传送。
*
* 所有可能的CRC值都被预装在两个数组当中,当计算报文内容时可以简单的索引即可;
* 一个数组包含有16位CRC域的所有256个可能的高位字节,另一个数组含有低位字节的值;
* 这种索引访问CRC的方式提供了比对报文缓冲区的每一个新字符都计算新的CRC更快的方法;
*
* 注意:此程序内部执行高/低CRC字节的交换。此函数返回的是已经经过交换的CRC值;也就是说,该函数的返回值可以直接放置
* 于报文用于发送;
*********************************************************************************************************
*/
uint16_t CRC16_Modbus(uint8_t *_pBuf, uint16_t _usLen)
{
uint8_t ucCRCHi = 0xFF; /* 高CRC字节初始化 */
uint8_t ucCRCLo = 0xFF; /* 低CRC 字节初始化 */
uint16_t usIndex; /* CRC循环中的索引 */
while (_usLen--)
{
usIndex = ucCRCHi ^ *_pBuf++; /* 计算CRC */
ucCRCHi = ucCRCLo ^ s_CRCHi[usIndex];
ucCRCLo = s_CRCLo[usIndex];
}
return ((uint16_t)ucCRCHi << 8 | ucCRCLo);
}
