Modbus TCP_IP协议分析

MODBUS TCP/IP 协议分析

测试环境：设置为： MODBUS Sever ；接口类型：以太网；端口号：502。计算机运行软件，在线模拟MODBUS TCP/IP 。 MAC: 00 0C 26 00 9C 8E IP:192.168.0.200

计算机 MAC: 00 1D 72 20 DA C0 IP:192.168.0.153

发送数据包全部格式为：

00 0C 26 00 9C 8E 00 1D 72 20 DA C0 08 00 45 00 00 34 3B 00 40 00 40 06 7D 12 C0 A8 00 99 C0 A8 00 C8 11 98 01 F6 9E 09 EB F3 8E 08 DB 81 50 18 7F 7A A4 06 00 00 01 6B 00 00 00 06 01 03 00 03 00 01

以太网－II

目标地址(MAC)：00 0C 26 00 9C 8E

源地址(MAC)：00 1D 72 20 DA C0

协议类型：08 00

IP-因特网协议

版本：45

DSF:00

总长度：00 34

标识：3B 00

分段偏移量：40 00

生存时间：40

上层协议：06

校验和：7D 12

源IP 地址：C0 A8 00 99

目标IP 地址：C0 A8 00 C8

TCP-传输控制协议

源端口：11 98

目标端口：01 F6

序列号：9E 09 EB F3

确认号：8E 08 DB 81

TCP 偏移量：50

标志：18

窗口：7F 7A

校验和：A4 06

紧急指针：00 00

额外数据

字节数：01 6B 00 00 00 06 01 03 00 03 00 01

HMI HMI

HMI

返回数据包全部格式为

00 1D 72 20 DA C0 00 0C 26 00 9C 8E 08 00 45 00 00 33 9E CC 40 00 40 06 19 47 C0 A8 00 C8 C0 A8 00 99 01 F6 11 98 8E 08 DB 81 9E 09 EB FF 50 18 16 D0 42 AA 00 00 01 6B 00 00 00 05 01 03 02 00 C8

以太网－II

目标地址(MAC)：00 1D 72 20 DA C0

源地址(MAC)：00 0C 26 00 9C 8E

协议类型：08 00

IP-因特网协议

版本：45

DSF:00

总长度：00 33

标识：9E CC

分段偏移量：40 00

生存时间：40

上层协议：06

校验和：19 47

源IP地址：C0 A8 00 C8

目标IP地址：C0 A8 00 99

TCP-传输控制协议

源端口：01 F6

目标端口：11 98

序列号：8E 08 DB 81

确认号：9E 09 EB FF

TCP偏移量：50

标志：18

窗口：16 D0

校验和：42 AA

紧急指针：00 00

额外数据

字节数：01 6B 00 00 00 05 01 03 02 00 C8

读／写功能码2009.09.02Kitch.Gong

传输ＩＤ根据协议内容

１字节１字节２字节4x2=100

发送：02A500000006010300010001

返回：02A5000000050103020064

4x3=200

发送：020F 00000006010300020001

返回：02100000000501030200C8

4x4=200

发送：016B 00000006010300030001

返回：016B 0000000501030200C8

MODBUS_TCP/IP 报文格式

传输ID 数据长度 子设备ID 功能码MODBUS 数据区

４字节交换识别号高字节，通常为０

交换识别号低字节，通常为０

协议识别号高字节，通常为０

协议识别号低字节，通常为０

字节长度高字节

字节长度低字节

站号

读／写功能码Ｍｏｄｂｕｓ数据区

MODBUS TCP/IP 协议关键帧分析：4x1=100

发送：01C700000006010300000001

返回：01C7000000050103020064

数据长度子设备ＩＤＭｏｄｂｕｓ数据区

modbus_通讯协议_实例

上海安标电子有限公司 ——PC39A接地电阻仪通信协议 通信协议： 波特率：9600数据位：8校验位：无停止位：1 上位机(计算机)： 字节号 1 2 3 4 5 6 7 8 意义ID Command 数据地址V alue CRC 注：1 ID：1个字节，由单机来定（0~255） 2 Command：1个字节，读：3或4，写：6 3 数据地址：2个字节，寄存器地址，读从100开始，写从200开始 4 V alue：2个字节，读：个数（以整型为单位），写：命令/ 数据（以整型为单位） 5 CRC：计算出CRC 下位机（PC39A）： 读数据，若正确 字节号 1 2 3 3+N (N=个数*2) 3+N+1 3+N+2 意义ID Command=3 / 4 数据个数数据CRC 注：1 ID：1个字节，由单机来定（0~255） 2 Command：1个字节，收到的上位机命令 3数据个数：1个字节，返回数据个数（以字节为单位） 4 V alue：N个字节，是返回上位机的数据 5 CRC：计算出CRC 写命令，若正确 返回收到的数据： 若错误 字节号 1 2 3 4 5 意义ID Command 数据CRC 注：1 ID：1个字节，由单机来定（0~255） 2 Command：1个字节，收到的上位机命令或上0x80, 如收到3，返回0x83 3数据：1个字节，错误的指令 错误指令 1:表示command不存在 2:表示数据地址超限 4 CRC：计算出CRC

例如读PC39A 电流数据: 机器地址为12,电流的数据地址100，数据为15.45(A) （一个整型数据） 主机： ID Command 数据地址 V alue CRC 16进制 0x0c 0x03 0x0064 0x0001 CRC_H CRC_L 10进制 12 3 100 1 CRC_H CRC_L 从机返回 如正确： ID Command 数据个数（以字节为单位） V alue CRC 16进制 0x0c 0x03 0x002 0x0609 CRC_H CRC_L 10进制 12 3 2 1545 CRC_H CRC_L 如错误： ID Command 数据 CRC 16进制 0x0c 0x83 0x02 CRC_H CRC_L 10进制 12 131 2 CRC_H CRC_L 例如发PC39A 启动命令: 机器地址为12,命令的地址200，数据为25000（25000表示启动） 主机： ID Command 数据地址 V alue CRC 16进制 0x0c 0x06 0x00c8 0x61a8 CRC_H CRC_L 10进制 12 6 200 25000 CRC_H CRC_L 从机返回 如正确： ID Command 数据地址 V alue CRC 16进制 0x0c 0x06 0x00c8 0x61a8 CRC_H CRC_L 10进制 12 6 200 25000 CRC_H CRC_L 如错误： ID Command 数据 CRC 16进制 0x0c 0x86 0x02 CRC_H CRC_L 10进制 12 134 2 CRC_H CRC_L 0011 10000110 错误码0x83 功能码0x06错误码0x86

Modbus协议中文版(比较完善)

GB/T ××××—×××× 前言 -----------串行链路和TCP/IP上的MODBUS标准介绍 该标准包括两个通信规程中使用的MODBUS应用层协议和服务规范： ·串行链路上的MODBUS MODBUS串行链路取决于TIA/EIA标准：232-F和485-A。 ·TCP/IP上的MODBUS MODBUS TCP/IP取决于IETF标准：RFC793和RFC791有关。 串行链路和TCP/IP上的MODBUS是根据相应ISO层模型说明的两个通信规程。 下图强调指出了该标准的主要部分。绿色方框表示规范。灰色方框表示已有的国际标准（TIA/EIA和IETF标准）。 Modbus 协议规范 45页 MODBUS应用层MODBUS报文传输在TCP/IP 上的实现指南49页 在TCP/IP上的MODBUS映射 TCP IETF RFC 793 MODBUS报文IP IETF RFC 791 传输在串行链路 上的实现指南 45页 串行链路主站/从站以太网II/802.3 IEEE 802.2 TIA/EIA-232-F TIA/EI A-485-A 以太网物理层 MODBUS标准分为三部分。第一部分（“Modbus协议规范”）描述了MODBUS事物处理。第二部分（“MODBUS报文传输在TCP/IP上的实现指南”）提供了一个有助于开发者实现TCP/IP上的MODBUS应用层的参考信息。第三部分（“MODBUS报文传 输在串行链路上的实现指南”）提供了一个有助于开发者实现串行链路上的MODBUS 应用层的参考信息。

GB/T ××××—××××第一部分：Modbus协议 1

modbus协议及modbus_RTU的C51程序

查看完整版本: [-- modbus协议及modbus RTU的C51程序--] 电子工程师之家-> 51单片机论坛-> modbus协议及modbus RTU的C51程序[打印本页]登录-> 注册-> 回复主 题-> 发表主题 一线工人2007-11-15 21:44 modbus协议及modbus RTU的C51程序 完整的程序请下载[attachment=1488] Modbus通讯协议 Modbus协议最初由Modicon公司开发出来，在1979年末该公司成为施耐德自动化(Schneider Automation)部门的一部分，现在Modbus已经是工业领域全球最流行的协议。此协议支持传统的RS-232、RS-422、RS-485和以太网设备。许多工业设备，包括PLC，DCS，智能仪表等都在使用Modbus协议作为他们之间的通讯标准。有了它，不同厂商生产的控制设备可以连成工业网络，进行集中监控。 当在网络上通信时，Modbus协议决定了每个控制器须要知道它们的设备地址，识别按地址发来的消息，决定要产生何种行动。如果需要回应，控制器将生成应答并使用Modbus协议发送给询问方。 Modbus 协议包括ASCII、RTU、TCP等，并没有规定物理层。此协议定义了控制器能够认识和使用的消息结构，而不管它们是经过何种网络进行通信的。标准的Modicon控制器使用RS232C实现串行的Modbus。Modbus的ASCII、RTU协议规定了消息、数据的结构、命令和就答的方式，数据通讯采用Maser/Slave方式，Master端发出数据请求消息，Slave端接收到正确消息后就可以发送数据到Master端以响应请求；Master端也可以直接发消息修改Slave端的数据，实现双向读写。 Modbus 协议需要对数据进行校验，串行协议中除有奇偶校验外，ASCII模式采用LRC校验，RTU模式采用16位CRC校验，但TCP模式没有额外规定校验，因为TCP协议是一个面向连接的可靠协议。另外，Modbus采用主从方式定时收发数据，在实际使用中如果某Slave站点断开后（如故障或关机），Master端可以诊断出来，而当故障修复后，网络又可自动接通。因此，Modbus协议的可靠性较好。 下面我来简单的给大家介绍一下，对于Modbus的ASCII、RTU和TCP协议来说，其中TCP和RTU协议非常类似，我们只要把RTU协议的两个字节的校验码去掉，然后在RTU 协议的开始加上5个0和一个6并通过TCP/IP网络协议发送出去即可。所以在这里我仅介绍一下Modbus的ASCII和RTU协议。

modbus协议

编号：_______________本资料为word版本，可以直接编辑和打印，感谢您的下载 modbus协议 甲方：___________________ 乙方：___________________ 日期：___________________

1 . MODBUS 规约 MODBUS规约是MODICOM 公司开发的一个为很多厂商支持的开放规约 Modbus协议是应用于电子控制器上的一种通用语言。通过此协议，控制器相互之间、控制器经由网络（例如以太网）和其它设备之间可以通信。它已经成为一通用工业标准。有了它，不同厂商生产的控制设备可以连成工业网络，进行集中监控。 此协议定义了一个控制器能认识使用的消息结构，而不管它们是经过何种网络进行通 信的。它描述了控制器请求访问其它设备的过程，如果回应来自其它设备的请求，以及怎样 侦测错误并记录。它制定了消息域格局和内容的公共格式。 当在Modbus网络上通信时，此协议决定了每个控制器须要知道它们的设备地址，识别按地址发来的消息，决定要产生何种行动。如果需要回应，控制器将生成反馈信息并用Modbus协议发出。在其它网络上，包含了Modbus协议的消息转换为在此网络上使用的帧或包结构。这种转换也扩展了根据具体的网络解决节地址、路由路径及错误检测的方法。 标准的Modbus 口是使用RS-232C兼容串行接口，它定义了连接口的针脚、电缆、信号 位、传输波特率、奇偶校验。控制器能直接或经由Modem组网。 控制器通信使用主一从技术，即仅设备（主设备）能初始化传输（查询）。其它设备（区设备）根据主设备查询提供的数据做出相应反应。典型的主设备：主机和可编程仪表。典型的从设备:可编程控制器。 主设备可单独和从设备通信, 也能以广播方式和所有从设备通信。如果单独通信，从设住回消息作为回应，如果是以广播方式查询的，则不作任何回应。Modbus协议建立了匕 设备查询的格式:设备（或广播）地址、功能代码、所有要发送的数据、错误检测域。 从设备回应消息也由Modbus协议构成，包括确认要行动的域、任何要返回 的数据、和错误检测域。如果在消息接收过程中发生错误，或从设备不能执行其 命令，从设备将建立错误消息并把它作为回应发送出去。 在其它网络上，控制器使用对等技术通信，故任何控制都能初始和其它控制器的通信。 这样在单独的通信过程中，控制器既可作为主设备也可作为从设备。提供的多个内部通道可 允许同时发生的传输进程。 在消息位，Modbus协议仍提供了主一从原则，尽管网络通信方法是“对等”。

MODBUS协议说明文档

MODBUS通讯协议说明 1、概述 Modbus 协议是应用于电子控制器上的一种通用语言。通过此协议，控制器相互之间、控制器经由网络（例如以太网）和其它设备之间可以通信。它已经成为一通用工业标准。有了它，不同厂商生产的控制设备可以连成工业网络，进行集中监控。 本文档通信协议说明详细地描述了MODBUS设备的输入和输出命令、信息和数据，以便第三方使用和开发。 1.1通信协议的作用 使信息和数据在上位机（主站）和MODBUS设备之间有效地传递，允许访问MODBUS设备的所有测量数据。 MODBUS设备可以实时采集现场各种数据值,具备一个RS485通讯口，能满足MODBUS监控系统的要求。 MODBUS设备通信协议采用MODBUS RTU协议,本协议规定了应用系统中主机与MODBUS 设备之间，在应用层的通信协议，它在应用系统中所处的位置如下图所示： 本协议所处的位置 从机: 1.2 物理接口： 连接上位机的主通信口，采用标准串行RS485通讯口，使用压接底座。 信息传输方式为异步方式，主要配置参数，一般默认：起始位1位，数据位8位，停止位1位，无校验，数据传输缺省速率为9600b/s 2、MODBU通信协议详述 2．1 协议基本规则 以下规则确定在回路控制器和其他串行通信回路中设备的通信规则。 1）所有回路通信应遵照主/从方式。在这种方式下，信息和数据在单个主站和从站（监控设备）之间传递。 2）主站将初始化和控制所有在通信回路上传递的信息。 3）无论如何都不能从一个从站开始通信。 4）所有环路上的通信都以“打包”方式发生。一个包裹就是一个简单的字符串（每个字符串8位），一个包裹中最多可含255个字节。组成这个包裹的字节构成标准异步串行数据，并按8位数据位，1位停止位，无校验位的方式传递。串行数据流由类似于RS232C中使用的设备产生。 5）所有回路上的传送均分为两种打包方式： A) 主/从传送 B) 从/主传送 6）若主站或任何从站接收到含有未知命令的包裹，则该包裹将被忽略，且接收站不予响应。

基于Modbus协议实现单片机与PLC之间的通讯

基于Modbus协议实现单片机与PLC之间的通讯 来源：PLC&FA 作者：蔡晓燕赵兴群万遂人董鹏云 关键词：可编程控制器 Modbus 通讯协议 1 引言 HMI(人机界面)以其体积小，高性能，强实时等特点，越来越多的应用于工业自动化系统和设备中。它有字母、汉字、图形和图片等不同的显示，界面简单友好。配有长寿命的薄膜按钮键盘，操作简单。它一般采用具有集成度高、速度快、高可靠且价格低等优点的单片机[1]作为其核心控制器，以实现实时快速处理。PLC和单片机结合不仅可以提PLC的数据处理能力，还可以给用户带来友好简洁的界面。本文以Modbus通讯协议为例，详细讨论了一个人机系统中，如何用C51实现单片机和PLC之间通讯的实例。 2 Modbus通讯协议[4] Modbus协议是应用于电子控制器上的一种通用语言。通过此协议，控制器相互之间、控制器经由网络和其它设备之间可以通信。 Modbus协议提供了主—从原则，即仅一设备(主设备)能初始化传输(查询)。其它设备(从设备)根据主设备查询提供的数据作出相应反应。主设备查询的格式:设备地址(或广播，此时不需要回应)、功能代码、所有要发送的数据、和一错误检测域。从设备回应消息包括确认地址、功能码、任何要返回的数据、和一错误检测域。如果在消息接收过程中发生一错误，或从设备不能执行其命令，从设备将建立一错误消息并把它作为回应发送出去。 控制器能设置为两种传输模式:ASCII和RTU，在同样的波特率下，RTU可比ASCII方式传送更多的数据，所以采用KTU模式。 (1) 典型的RTU消息帧 典型的RTU消息帧如表1所示。

RTU消息帧的地址域包含8bit。可能的从设备地址是0...127(十进制)。其中地址0是用作广播地址，以使所有的从设备都能认识。主设备通过将要联络的从设备的地址放入消息中的地址域来选通从设备。当从设备发送回应消息时，它把自己的地址放入回应的地址域中，以便主设备知道是哪一个设备作出回应。 RTU消息帧中的功能代码域包含了8bits，当消息从主设备发往从设备时，功能代码域将告之从设备需要执行哪些行为;当从设备回应时，它使用功能代码域来指示是正常回应(无误)还是有某种错误发生(称作异议回应，一般是将功能码的最高位由0改为1)。 从主设备发给从设备消息的数据域包含附加的信息:从设备必须用于进行执行由功能代 码所定义的行为。这包括了像不连续的寄存器地址，要处理项的数目，域中实际数据字节数。如果没有错误发生，从从设备返回的数据域包含请求的数据。如果有错误发生，此域包含一异议代码，主设备应用程序可以用来判断采取下一步行动。 当选用RTU模式作字符帧时，错误检测域包含一16Bits值(用两个8位的字符来实现)。错误检测域的内容是通过对消息内容进行循环冗长检测(CRC)方法得出的。CRC域附加在消息的最后，添加时先是低字节然后是高字节。 (2) 所有的Modbus功能码 Modbus的功能码定义如表2所示。

Modbus RTU通讯协议

要实现Modbus RTU通信， 一、需要STEP 7-Micro/WIN32 V3.2以上版本的编程软件，而且须安装STEP 7-Micro/WIN32 V3.2 Instruction Library（指令库）。Modbus RTU功能是通过指令库中预先编好的程序功能块实现的。 Modbus RTU从站指令库只支持CPU上的通信0口（Port0） 基本步骤： 1. 检查Micro/WIN的软件版本，应当是STEP 7-Micro/WIN V3.2以上版本。 2. 检查Micro/WIN的指令树中是否存在Modbus RTU从站指令库（图1），库中应当 包括MBUS_INIT和MBUS_SLAVE两个子程序。 如果没有，须安装Micro/WIN32 V3.2的Instruction Library（指令库）软件包； 1. 西门子编程时使用SM0.1调用子程序MBUS_INIT进行初始化，使用SM0.0调用 MBUS_SLAVE，并指定相应参数。 关于参数的详细说明，可在子程序的局部变量表中找到； 调用Modbus RTU通信指令库图中参数意义如下： a. 模式选择：启动/停止Modbus，1=启动；0=停止 b. 从站地址：Modbus从站地址，取值1~247 c. 波特率：可选1200，2400，4800，9600，19200，38400，57600，115200 d. 奇偶校验：0=无校验；1=奇校验；2=偶校验 e. 延时：附加字符间延时，缺省值为0 f. 最大I/Q位：参与通信的最大I/O点数，S7-200的I/O映像区为128/128， 缺省值为128 g. 最大AI字数：参与通信的最大AI通道数，可为16或32 h. 最大保持寄存器区：参与通信的V存储区字（VW） i. 保持寄存器区起始地址：以&VBx指定（间接寻址方式） j. 初始化完成标志：成功初始化后置1

什么是ModBusRTU通讯协议

什么是ModBusRTU通讯协议 Modbus协议最初由Modicon公司开发出来，在1979年末该公司成为施耐德自动化(Schneider Automation)部门的一部分，现在Modbus已经是工业领域全球最流行的协议。此协议支持传统的RS-232、RS-422、RS-485和以太网设备。许多工业设备，包括PLC，DCS，智能仪表等都在使用Modbus协议作为他们之间的通讯标准。有了它，不同厂商生产的控制设备可以连成工业网络，进行集中监控。 当在网络上通信时，Modbus协议决定了每个控制器须要知道它们的设备地址，识别按地址发来的消息，决定要产生何种行动。如果需要回应，控制器将生成应答并使用Modbus协议发送给询问方。 Modbus协议包括ASCII、RTU、TCP等，并没有规定物理层。此协议定义了控制器能够认识和使用的消息结构，而不管它们是经过何种网络进行通信的。标准的Modicon控制器使用RS232C实现串行的Modbus。Modbus的ASCII、RTU协议规定了消息、数据的结构、命令和就答的方式，数据通讯采用Maser/Slave方式，Master端发出数据请求消息，Slave端接收到正确消息后就可以发送数据到Master端以响应请求；Master端也可以直接发消息修改Slave 端的数据，实现双向读写。

Modbus协议需要对数据进行校验，串行协议中除有奇偶校验外，ASCII模式采用LRC校验，RTU模式采用16位CRC校验，但TCP模式没有额外规定校验，因为TCP协议是一个面向连接的可靠协议。另外，Modbus采用主从方式定时收发数据，在实际使用中如果某Slave站点断开后（如故障或关机），Master端可以诊断出来，而当故障修复后，网络又可自动接通。因此，Modbus协议的可靠性较好。 对于Modbus的ASCII、RTU和TCP协议来说，其中TCP和RTU协议非常类似，我们只要把RTU协议的两个字节的校验码去掉，然后在RTU协议的开始加上5个0和一个6并通过TCP/IP 网络协议发送出去即可。 （一）、通讯传送方式： 通讯传送分为独立的信息头，和发送的编码数据。以下的通讯传送方式定义也与ModBusRTU通讯规约相兼容： 初始结构= ≥4字节的时间 地址码= 1 字节 功能码= 1 字节 数据区= N 字节 错误校检= 16位CRC码

基于tcpip协议的Modbus

基于tcp/ip协议的modbus 业以太网与Modbus TCP/IP 一以太网的标准 以太网是一种局域网。早期标准为IEEE802.3，数据链路层使用CSMA/CD，10Mb/s 速度物理层有： (1)10Base5粗同轴电缆，RG-8，一段最长为500m； (2)10Base2细同轴电缆，RG-58，一段最长为185m； (3)10Base T双绞线，UTP或STP，一段最长为100m。 快速以太网为100Mb/s，标准为802.3a，介质为100Base Tx双绞线、100Base Fx光纤。 目前10/100M以太网使用最为普遍，很多企事业用户已实现100M到以太网桌面，确实体验到高速“冲浪”的快感，另外从距离而言，非屏蔽双绞线(UTP)为100m，多模光纤可达2～3km，单模光纤可大于100km。千兆以太网1000Mb/s为802.3z/802.3ab，万兆以太网10Gb/s 为802.3ae，将为新一轮以太网的发展带来新的机遇与冲击。 二工业以太网与商用以太网的区别 什么是工业以太网？技术上，它与IEEE802.3兼容，故从逻辑上可把商用网和工业网看成是一个以太网，而用户可根据现场情况，灵活装配自己的网络部件，但从工业环境的恶劣和抗干扰的要求，设计者希望采用市场上可找到的以太网芯片和媒介，兼顾考虑下述工业现场的特殊要求：首先要考虑高温、潮湿、振动；二是对工业抗电磁干扰和抗辐射有一定要求，如满足EN50081-2、EN50082-2标准，而办公室级别的产品未经这些工业标准测试，表1列出了一些常用工业标准。为改善抗干扰性和降低辐射，工业以太网产品多使用多层线路板或双面电路板，且外壳采用金属如铸铝屏蔽干扰；三是电源要求，因集线器、交换机、收发器多为有源部件，而现场电源的品质又较差，故常采用双路直流电或交流电为其供电，另外考虑方便安装，工业以太网产品多数使用DIN导轨或面板安装；四是通信介质选择，在办公室环境下多数配线使用UTP，而在工业环境下推荐用户使用STP(带屏蔽双绞线)和光纤。

(完整版)MODBUS通讯协议-RTU要点

Modbus 通讯协议 （RTU传输模式）本说明仅做内部参考，详细请参阅英文版本。

第一章Modbus协议简介 Modbus 协议是应用于电子控制器上的一种通用语言。通过此协议，控制器相互之间、控制器经由网络（例如以太网）和其它设备之间可以通信。它已经成为一通用工业标准。有了它，不同厂商生产的控制设备可以连成工业网络，进行集中监控。 此协议定义了一个控制器能认识使用的消息结构,而不管它们是经过何种网络进行通信的。它描述了一控制器请求访问其它设备的过程，如果回应来自其它设备的请求，以及怎样侦测错误并记录。它制定了消息域格局和内容的公共格式。 当在一Modbus网络上通信时，此协议决定了每个控制器须要知道它们的设备地址，识别按地址发来的消息，决定要产生何种行动。如果需要回应，控制器将生成反馈信息并用Modbus协议发出。在其它网络上，包含了Modbus协议的消息转换为在此网络上使用的帧或包结构。这种转换也扩展了根据具体的网络解决节地址、路由路径及错误检测的方法。 协议在一根通讯线上使用应答式连接（半双工），这意味着在一根单独的通讯线上信号沿着相反的两个方向传输。首先，主计算机的信号寻址到一台唯一的终端设备（从机），然后，在相反的方向上终端设备发出的应答信号传输给主机。协议只允许在主计算机和终端设备之间，而不允许独立的设备之间的数据交换，这就不会在使它们初始化时占据通讯线路，而仅限于响应到达本机的查询信号。 1．1 传输方式 传输方式是一个信息帧内一系列独立的数据结构以及用于传输数据的有限规则，以RTU 模式在Modbus总线上进行通讯时，信息中的每8位字节分成2个4位16进制的字符，每个信息必须连续传输下面定义了与Modebus 协议– RTU方式相兼容的传输方式。 代码系统 ?8位二进制，十六进制数0...9，A...F ?消息中的每个8位域都是一个两个十六进制字符组成 每个字节的位 ?1个起始位 ?8个数据位，最小的有效位先发送 ?1个奇偶校验位，无校验则无 ?1个停止位（有校验时），2个Bit（无校验时） 错误检测域 ?CRC(循环冗长检测)

MODBUS-RTU通讯协议简介

MODBUS-RTU通讯协议简介 2008-10-10 17:27 1.1 Modbus协议简述 ACRXXXE系列仪表使用的是Modbus-RTU通讯协议，MODBUS协议详细定义了校验码、数据序列等，这些都是特定数据交换的必要内容。MODBUS协议在一根通讯线上使用主从应答式连接（半双工），这意味着在一根单独的通讯线上信号沿着相反的两个方向传输。首先，主计算机的信号寻址到一台唯一的终端设备（从机），然后，终端设备发出的应答信号以相反的方向传输给主机。 Modbus协议只允许在主机（PC，PLC等）和终端设备之间通讯，而不允许独立的终端设备之间的数据交换，这样各终端设备不会在它们初始化时占据通讯线路，而仅限于响应到达本机的查询信号。 1.2 查询—回应周期 1.2.1 查询 查询消息中的功能代码告之被选中的从设备要执行何种功能。数据段包含了从设备要执行功能的任何附加信息。例如功能代码03是要求从设备读保持寄存器并返回它们的内容。数据段必须包含要告之从设备的信息：从何寄存器开始读及要读的寄存器数量。错误检测域为从设备提供了一种验证消息内容是否正确的方法。 1.2.2 回应 如果从设备产生一正常的回应，在回应消息中的功能代码是在查询消息中的功能代码的回应。数据段包括了从设备收集的数据：如寄存器值或状态。如果有错误发生，功能代码将被修改以用于指出回应消息是错误的，同时数据段包含了描述此错误信息的代码。错误检测域允许主设备确认消息内容是否可用。 1.3 传输方式 传输方式是指一个数据帧内一系列独立的数据结构以及用于传输数据的有限规则，下面定义了与Modbus 协议– RTU方式相兼容的传输方式。 每个字节的位： · 1个起始位 · 8个数据位，最小的有效位先发送 ·无奇偶校验位 · 1个停止位 错误检测(Error checking)：CRC（循环冗余校验） 1.4 协议 当数据帧到达终端设备时，它通过一个简单的“端口”进入被寻址到的设备，该设备去掉数据帧的“信封”（数据头），读取数据，如果没有错误，就执行数据所请求的任务，然后，它将自己生成的数据加入到取得的“信封”中，把数据帧返回给发送者。返回的响应数据中包含了以下内容：终端从机地址(Address)、被执行了的命令(Function)、执行命令生成的被请求数据(Data)和一个校验码(Check)。发生任何错误都不会有成功的响应，或者返回一个错误指示帧。 1.4.1 数据帧格式 Address Function Data Check 8-Bits 8-Bits N x 8-Bits 16-Bits 1.4.2 地址（Address）域 地址域在帧的开始部分，由一个字节（8位二进制码）组成，十进制为0～255，

很好的威纶通MODBUSRTU通讯协议与变频器通讯案例

很好的威纶通 M O D B U S R T U通讯协议与变频器通讯案例 公司标准化编码 [QQX96QT-XQQB89Q8-NQQJ6Q8-MQM9N]

本文研究的是触摸屏通过MODBUS RTU通讯协议与变频器通讯实现变频器的控制。触摸屏采用威纶通TK6070IP,变频器用汇川MD380通用系列。通过触摸屏编程软件，编辑控制画面实现变频器的启动、停止、速度调节、多段速速度设置，通过宏指令实现工程值与实际值的转换。 一、MODBUS RTU 简介： 为了在自动化系统之间、自动化系统和所连接的分散的现场设备之间进行信息交换，如今串行现场总线被主要用作通讯系统。成千上万的应用已经强烈地证明了通过使用现场总线技术，可以节省多至40％的接线、调试及维护的费用。仅仅使用两根电线就可以传送现场设备的所有相关信息，比如输入和输出数据、参数、诊断数据。过去使用的现场总线往往是制造商的特定现场总线，并且同其它现场总线不兼容。如今使用的现场总线几乎是完全公开和标准化的。这就意味者用户可以以最合理的价格选择最好的产品，而不用依赖于每个独立的制造商。Modbus RTU是一种国际的、开放的现场总线标准。作为一种很容易实现的现场总线协议，在全世界范围内，Modbus得到了成功的应用。应用领域包括生产过程中的自动化、过程控制和楼宇自控。MODBUS RTU通讯协议的报文如图1。 图1 MODBUS RTU 通讯协议的报文功能码如下： 01H 读取线圈状态。从执行机构上读取线圈（单个位）的内容； 02H 读取离散量输入。从执行机构上读取离散量输入（多个位）的内容； 03H 读取保持寄存器。从执行机构上读取保持寄存器（16位字）的内容； 04H 读取输入寄存器。从执行机构上读取输入寄存器（16位字）的内容； 05H 强置单线圈。写数据到执行机构的线圈（单个位）为“通”（“1”）或“断”（“0”）； 06H 预置单寄存器。写数据到执行机构的单个保持寄存器（16位字）； 0FH 强置多线圈。写数据到执行机构的几个连续线圈（单个位）为“通”（“1”） 或“断”（“0”）； 10H 预置多寄存器。写数据到执行机构的几个连续的保持寄存器（16位字）。 二、威纶通编程软件介绍： EB8000软件中MODBUS协议的设备类型为0x、1x、3x、4x、5x、6x，还有 3x_bit，4x_bit，6x_bit，0x_multi_coils等，下面分别说明这些设备类型在MODBUS协议中支持哪些功能码。 0x：是一个可读可写的设备类型，相当于操作PLC的输出点。该设备类型读取位状态的时候，发出的功能码是01H，写位状态的时候发出的功能码是05H。写多个寄存器时发出的功能码是0fH。

Modbus+RTU+标准通讯协议格式

HLP_SV Modbus RTU 标准通讯协议格式 通信资料格式 Address Function Data CRC check 8 bits 8 bits N×8bits 16bits 1）Address通讯地址：1-247 2）Function：命令码8-bit命令 01 读线圈状态 上位机发送数据格式: ADDRESS 01 ADDRH ADDRL NUMH NUML CRC 注: ADDR: 00000 --- FFFF(ADDR=线圈地址－1)；NUM: 0010-----0040 (NUM为要读线圈状态值的二进制数位数) 正确时变频器返回数据格式： ADDRESS 01 BYTECOUNT DA TA1 DA TA2 DA TA3 DA TAN CRC 注: BYTECOUNT:读取的字数 错误时变频器返回数据格式： ADDRESS 0X81 Errornum CRC 注: Errornum为错误类型代码 如：要检测变频器的输出频率 应发送数据：01 01 00 30 00 10 3D C9（16进制） 变频器返回数据：01 01 02 00 20 B8 24（16进制） 发送数据：0030hex（线圈地址49） 返回的数据位为“0020”（16进制），高位与低位互换，为2000。即输出频率为 303（Max Ref）的50%。关于2000对应50%，具体见图1。

03读保持寄存器 上位机发送数据格式： ADDRESS 03 ADDRH ADDRL NUMH NUML CRC 注：ADDR: 0 --- 0XFFFF；NUM: 0010-----0040 (NUM为要读取数据的字数) ADDR=Parameter Numbe r×10-1 正确时变频器返回数据格式： ADDRESS 03 BYTECOUNT DA TA1 DA TA 2 DA TA 3 DA TAN CRC 注: BYTECOUNT:读取的字节数 错误时变频器返回数据格式： ADDRESS 0X83 Errornum CRC 如：要读变频器参数303的设定值 应发送数据：01 03 0B D5 00 02 95 BC （16进制） Parameter 303(3029)=0BD5HEX 变频器返回数据：“：”01 03 04 00 00 EA 60 B5 7B 返回的数据位为“00 00 EA 60”（16进制）转换为10进制数为60000, 表示303设置值为60.000 ※当参数值为双字时，NUM的值必须等于2。否则无法读取或读取错误。 05 写单个线圈状态 上位机发送数据格式： ADDRESS 05ADDRH ADDRL DA TAH DA TAL CRC 注：ADDR: 0 ---- 0XFFFF(ADDR=线圈地址－1)；DATA=0000HEX(OFF) OR FF00(ON) HEX 正确时变频器返回数据格式： ADDRESS 05 DATAH DATAL BYTECOUNT CRC 错误时变频器返回数据格式： ADDRESS 0X85 Errornum CRC 如：要使写参数为写入RAM和EEPROM 应发送数据：01 05 00 40 FF 00 CRC（16进制） 变频器返回数据：01 05 FF 00 00 01 CRC（16进制） 发送数据：0040hex（线圈地址65） 06 写单个保持寄存器值（只能写参数值为单个字的参数） 上位机发送数据格式： ADDRESS 06 ADDRH ADDRL DA TAH DA TAL CRC 注:ADDR: ADDR=Parameter Numbe r×10-1 正确时变频器返回数据格式： ADDRESS 06 ADDRH ADDRL DA TAH DA TAL CRC 错误时变频器返回数据： ADDRESS 0X86 Errornum CRC 如：要对变频器参数101写入1 应发送数据：01 06 00 03 F1 00 01 19 BD（16进制） 变频器返回数据：01 06 03 F1 00 01 19 BD（16进制） PARAMETER 101（1009）=03F1 HEX

MODBUS-TCP协议介绍

MODBUS-TCP 协议 一以太网的标准 以太网是一种局域网。早期标准为IEEE 802.3，数据链路层使用CSMA/CD，10Mb/s 速度物理层有： (1)10 Base 5粗同轴电缆，RG-8，一段最长为500m； (2)10 Base 2细同轴电缆，RG-58，一段最长为185m； (3)10 Base T双绞线，UTP或STP，一段最长为100m。 快速以太网为100Mb/s，标准为802.3a，介质为100 Base Tx双绞线、100 Base Fx光纤。 目前10/100M以太网使用最为普遍，很多企事业用户已实现100M到以太网桌面，确实体验到高速“冲浪”的快感，另外从距离而言，非屏蔽双绞线(UTP)为100m，多模光纤可达2～3km，单模光纤可大于100km。千兆以太网1000Mb/s为802.3z/802.3ab，万兆以太网10Gb/s 为802.3ae，将为新一轮以太网的发展带来新的机遇与冲击。 二工业以太网与商用以太网的区别 什么是工业以太网？技术上，它与IEEE802.3兼容，故从逻辑上可把商用网和工业网看成是一个以太网，而用户可根据现场情况，灵活装配自己的网络部件，但从工业环境的恶劣和抗干扰的要求，设计者希望采用市场上可找到的以太网芯片和媒介，兼顾考虑下述工业现场的特殊要求：首先要考虑高温、潮湿、振动；二是对工业抗电磁干扰和抗辐射有一定要求，如满足EN50081-2、EN50082-2标准，而办公室级别的产品未经这些工业标准测试，表1列出了一些常用工业标准。为改善抗干扰性和降低辐射，工业以太网产品多使用多层线路板或双面电路板，且外壳采用金属如铸铝屏蔽干扰；三是电源要求，因集线器、交换机、收发器多为有源部件，而现场电源的品质又较差，故常采用双路直流电或交流电为其供电，另外考虑方便安装，工业以太网产品多数使用DIN导轨或面板安装；四是通信介质选择，在办公室环境下多数配线使用UTP，而在工业环境下推荐用户使用STP(带屏蔽双绞线)和光纤。 三TCP/IP 1. 为什么使用TCP/IP？ 最主要的一个原因在于它能使用在多种物理网络技术上，包括局域网和广域网技术。TCP/IP协议的成功很大程度上取决于它能适应几乎所有底层通信技术。 20世纪80年代初，先在X.25上运行TCP/IP协议；而后又在一个拨号语音网络(如电话系统)上使用TCP/IP协议，又有TCP/IP在令牌环网上运行成功；最后又实现了TCP/IP远程

modbus协议下上位机编程实例

竭诚为您提供优质文档/双击可除modbus协议下上位机编程实例 篇一：modbus协议下的上位机地址 Rs485采取流量计数据，经串口com1的2号地址读到int ouch中来，双字40001、40002为浮点型瞬时流量，读到上位机项目为40001F双字40004、40005为长整型累计流量，读到上位机项目为40004l 驱动设置与intouch标记名的设置 驱动设置： 项目名设置 注：在不修改驱动设置的情况下，s=s1+s2*65535 s=s2+s1*65535 根据各个厂家的仪表，上面工式有区别，设计时各个测试一下。 篇二：modbus通讯协议实例 上海安标电子有限公司 ——pc39a接地电阻仪通信协议 通信协议：

波特率：9600数据位：8校验位：无停止位：1 上位机(计算机)： 注：1id：1个字节，由单机来定（0~255） 2command：1个字节，读：3或4，写：6 3数据地址：2个字节，寄存器地址，读从100开始，写从200开始4Value：2个字节，读：个数（以整型为单位），写：命令/数据（以整型为单位）5cRc：计算出cRc下位机（pc39a ）：注：1id：1个字节，由单机来定（0~255） 2command：1个字节，收到的上位机命令 3数据个数：1个字节，返回数据个数（以字节为单位）4Value：n个字节，是返回上位机的数据5cRc：计算出cRc 写命令，若正确返回收到的数据：若错误注：1id：1个字节，由单机来定（0~255） 2command：1个字节，收到的上位机命令或上0x80, 如收到3，返回0x83 3数据：1个字节，错误的指令错误指令 1:表示command不存在2:表示数据地址超限 4cRc：计算出cRc 例如读pc39a电流数据: 机器地址为12,电流的数据地址100，数据为15.45(a)（一个整型数据）

MODBUS_RTU通讯协议

精品文档 . ?MODBUS通讯协议 使用手册

1. RTU 方式通讯协议 1.1. 硬件采用RS －485，主从式半双工通讯，主机呼叫从机地址，从机应答方式通讯。 1. 2. 数据帧10位，1个起始位，8个数据位，1个停止位，无校验。 波特率:9600;19200 38400 1.3. 功能码03H ： 读寄存器值 主机发送： 第1字节 ADR ： 从机地址码（=001～254） 第2字节 03H ： 读寄存器值功能码 第3、4字节 ： 要读的寄存器开始地址 要读FCC 下挂仪表， 第5、6字节 ： 要读的寄存器数量 第7、8字节 ： 从字节1到6的CRC16校验和 从机回送： 第1字节 ADR ： 从机地址码（=001～254） 第2字节 03H ： 返回读功能码 第3字节 ： 从4到M （包括4及M ）的字节总数 第4到M 字节 ： 寄存器数据 第M ＋1、M+2字节 ： 从字节1到M 的CRC16校验和 当从机接收错误时，从机回送： 第1字节 ADR ： 从机地址码（=001～254） 第2字节 83H ： 读寄存器值出错 第3字节 信息码 ： 见信息码表 第4、5字节 ： 从字节1到3的CRC16校验和 1.4. 功能码06H ： 写单个寄存器值 主机发送：

当从机接收正确时，从机回送： 当从机接收错误时，从机回送： 第1字节 ADR ：从机地址码（=001～254） 第2字节 86H ：写寄存器值出错功能码 第3字节 错误数息码 ： 见信息码表 第4、 5字节 ： 从字节1到3的CRC16校验和 1.5. 功能码10H ： 连续写多个寄存器值 当从机接收正确时，从机回送： 当从机接收错误时，从机回送： 第1字节 ADR ： 从机地址码（=001～254） 第2字节 90H ： 写寄存器值出错 第3字节 错误信息码 ： 见信息码表

modbus协议解析

目录 1、Modbus简介 (2) 1.1MODBUS功能码简述 (3) 1.2功能码说明 (4) 1.3寄存器种类说明 (5) 1.4 PLC地址和协议地址区别 (6) 1.4.1 寄存器PLC地址 (6) 1.4.2 寄存器协议地址 (6) 2.MODBUS指令说明 (6) 2.1 读线圈寄存器01H (6) 2.2 读离散输入寄存器02H (9) 2.3 读保持寄存器03H (11) 2.4 读输入寄存器04H (13) 2.5 写单个线圈寄存器05H (15) 2.6 写单个保持寄存器06H (17) 2.7 写多个线圈寄存器0FH (18) 2.8 写多个保持寄存器10H (21)

1、Modbus简介 Modbus是由Modicon(现为施耐德电气公司的一个品牌)在1979年发明的，是全球第一个真正用于工业现场的总线协议。ModBus网络是一个工业通信系统，由带智能终端的可编程序控制器和计算机通过公用线路或局部专用线路连接而成。其系统结构既包括硬件、亦包括软件。它可应用于各种数据采集和过程监控。 ModBus网络只有一个主机，所有通信都由他发出。网络可支持247个之多的远程从属控制器，但实际所支持的从机数要由所用通信设备决定. Modbus比其他通信协议使用的更广泛的主要原因有： (1)标准、开放，用户可以免费、放心地使用Modbus协议，不需要交纳许可证费，也不会侵犯知识产权。目前，支持Modbus的厂家超过400家，支持Modbus 的产品超过600种。 (2)Modbus可以支持多种电气接口，如RS-232、RS-485等，还可以在各种介质上传送，如双绞线、光纤、无线等。 (3)Modbus的帧格式简单、紧凑，通俗易懂。用户使用容易，厂商开发简单。其传输模式有：RTU、ASSCII 、TCP

Modbus通讯协议(TCP和RTU)

1MODBUS RTU 读寄存器请求序号意义所占字节字节存放格式 1从设备地址1个字节0x00?0xff 2功能码1个字节0x03 3起始寄存器基地址两个字节高字节在前 4寄存器个数两个字节高字节在前 5CRC校验码两个字节低字节在前 读寄存器回应序号意义所占字节字节存放格式1从设备地址1个字节0x00?0xff 2功能码1个字节0x03 3数据长度1个字节寄存器个数×2 4数据寄存器个数×2个字节每个寄存器高字节在前5CRC校验码两个字节低字节在前 写单个寄存器请求序号意义所占字节字节存放格式1从设备地址1个字节0x00?0xff 2功能码1个字节0x06 3起始寄存器地址两个字节高字节在前 4寄存器值两个字节　高字节在前 5CRC校验码　两个字节　低字节在前 写单个寄存器回应序号意义所占字节字节存放格式1从设备地址1个字节0x00?0xff 2功能码1个字节0x10 3起始寄存器地址两个字节高字节在前 4寄存器值两个字节　高字节在前 5CRC校验码　两个字节　低字节在前 1

写多个寄存器请求序号意义所占字节字节存放格式1从设备地址1个字节0x00?0xff 2功能码1个字节0x10 3起始寄存器地址两个字节高字节在前 4寄存器个数两个字节　高字节在前 5数据长度　1个字节　寄存器个数×2　 6数据寄存器个数×2个字节每个寄存器高字节在前7CRC校验码　两个字节　低字节在前 写多个寄存器回应序号意义所占字节字节存放格式1从设备地址1个字节0x00?0xff 2功能码1个字节0x10 3起始寄存器地址两个字节高字节在前 4寄存器个数两个字节　高字节在前 5CRC校验码　两个字节　低字节在前 错误返回序号意义所占字节字节存放格式1从设备地址1个字节0x00?0xff 2功能码1个字节请求功能码+0x80 3错误码1个字节　其代号见下面表格4CRC校验码　两个字节　低字节在前 错误代号错误代号意义 0x01不支持该功能码 0x02越界 0x03寄存器数量超出范围 0x04读写错误 2