Modbus协议讲解

一、基本术语
1、 字word、字节byte、位bit
1 word = 2 byte;
1 byte = 8 bit.
2、 校验码
校验码是由前面的数据通过某种算法得出的，用以检验该组数据的正确性。代
码作为数据在向计算机或其它设备进行输入时，容易产生输入错误，为了减少
这种输入错误，编码专家发明了各种校验检错方法，并依据这些方法设置了校
验码。

常用的校验有：累加和校验SUM、字节异或校验XOR、纵向冗余校验LRC、
循环冗余校验CRC……

3、 协议和接口
协议是一种规范和约定，是一种通讯的语言，规定了通信双方能够识别并使用
的消息结构和数据格式。

接口是一种设备的物理连接，指的是在物理层上的定义，像
RS422/RS232/RS485/以太网口等。协议和接口并不是一个概念，不能混淆。

Modbus协议一般运行在RS485物理接口上，半双工的，是一种主从协议。
二、Modbus协议概述
Modbus协议是应用于电子控制器上的一种通用语言，实现控制器之间、控制器由
网络和其它设备之间的通信，支持传统的RS232/RS422/RS485和最新发展的以太
网设备。它已经成为一种通用工业标准。有了它，不同厂商生产的控制设备可以连
成工业网络，进行集中控制。此协议定义了一个控制器能认识使用的消息结构。

Modbus协议是一种请求——应答方式的协议。
三、两种传输方式
1、 ASCII模式
ASCII：美国标准信息交换代码
特点：
② 消息中每个8bit都作为两个ASCII字符发送
② 1个起始位、7个数据位、1个奇偶校验位和1个停止位（或者两个停止位）
③ 错误检测域是LRC检验
④ 字符发送的时间间隔可达到1秒而不会产生错误
2、 RTU模式
RTU:远程终端单元
特点：
① 消息中每个8bit字节包含两个4bit的十六进制字符，因此，在波特率
相同的情况下，传输效率比ascii传输方式大

② 1个起始位、8个数据位、1个奇偶校验位和1个停止位（或者两个停
止位）
③ 错误检测域是CRC检验
④ 消息发送至少要以3.5个字符时间的停顿间隔开始。整个消息帧必须
作为一连续的流传输。如果在帧完成之前有超过1.5个字符时间的停顿
时间，接收设备将刷新不完整的消息并假定下一个字节是一个新消息的
地址域。同样地，如果一个新消息在小于3.5个字符时间内接着前个消
息开始，接收的设备将认为它是前一消息的延续。1.5~3.5个字符间隔
就算接收异常，只有超过3.5个字符间隔才认为帧结束。

目前常用的是RTU传输方式，因为下面的将以RTU传输方式为例.
四、报文格式
读数据：
下行报文：
从机地址 功能码 寄存器起始地址高字节 寄存器起始地址低字节 读取寄存器个数高字节 读取寄存器个数低字节 CRC校验低 CRC校
验高

上行报文：
从机地址 功能码 返回字节个数 寄存器数据 CRC校验

写数据：
下行报文：
从机地址 功能码 寄存器起始地址 写寄存器个数 要写的数据 CRC校验
上行报文：
从机地址 功能码 寄存器起始地址 写寄存器个数 写入的数据 CRC校验

1、 从机地址范围：1~247,0为广播地址，占一个字节。
理论上Modbus协议可以接247个从机，但若用于485接口上则由于485接口
的限制，在没有中继情况下，最多可以接32个从机。

2、功能码，1~255，占一个字节，有些代码适用于所有的控制器，有些事应用于某
种控制器，还有些保留以备后用。

电力系统中modbus协议的数据主要分为四类：离散量输入、线圈状态、输入寄存
器、保持寄存器。离散量输入对应开入（遥信），线圈状态对应哪开出（遥控），
输入寄存器对应只读的模拟量（遥测），保持寄存器对应可读可写的模拟量（遥调）。

从机若正常返回，则功能不变，若错误返回，则功能码的最高位为1，且从机会将
一独特的代码放到回应消息的数据域中，以便于告诉主设备发生了什么错误。主设
备应用程序得到异议的回应后，典型的处理过程是重发消息，或者诊断发给从设备
的消息并报告给操作员。如03功能码，错误返回为83。

电力系统中常用功能码表
数据类型 读功能码 写功能码 对象类型
离散量输入 02 单个位
线圈状态 01 05,15 单个位
输入寄存器 04 16位字
保持寄存器 03 06,16 16位字

上表中是对应数据类型的标准功能码，但在实际应用中，厂家通常会根据实用性做
些变通，但并不影响数据的读写。

3、寄存器起始地址
寄存器起始地址占两个字节，高字节在前，低字节在后。
Modbus协议中数据模型常用的有两种，带有4个独立块的modbus数据模型
和仅有1个块的modbus数据模型，对于不同的数据模型参数地址的编制不同。
一般采用1个块的modbus数据模型，如下

数据类型 参数地址,寄存器编号
离散量输入 00001~0FFFF
线圈状态 10001~1FFFF
输入寄存器 30001~3FFFF
保持寄存器 40001~4FFFF

Modbus协议中寄存器地址从1开始，而实际存储中地址从0开始。假如要读
取寄存器编号为40005（4为块编号，5为modbus中寄存器地址）的寄存器的
数据，则应把00 04放入报文的地址域。寄存器定义，又名码表或者信息点表，
应由厂家提供的。

举例：
寄存器编号 属性 定义 系数 备注
40001 RO A相电压
从40048中读取

电压系数
40002 RO B相电压

如要读A相电压，则应将0x00 0x00放入寄存器起始地址域中。
4、要读取的寄存器个数
寄存器个数占两个字节，同样是高字节在前，低字节在后，下行报文使用。
5、数据的字节数
数据的字节数，占一个字节，上行报文用，不同于寄存器个数。
6、数据域
数据域占n个字节，也是高字节在前，低字节在后
7、CRC校验
CRC校验占两个字节，低字节在前，高字节在后
CRC常用函数如下：
unsigned char *puchMsg ;
unsigned short usDataLen ;
unsigned int CRC16(unsigned char puchMsg, unsigned int usDataLen)
{
unsigned char uchCRCHi = 0xFF ;
unsigned char uchCRCLo = 0xFF ;
unsigned uIndex ;
while (usDataLen--)
{
uIndex = uchCRCHi ^ *puchMsgg++ ;
uchCRCHi = uchCRCLo ^ auchCRCHi[uIndex} ;
uchCRCLo = auchCRCLo[uIndex] ;
}
return (uchCRCHi << 8 | uchCRCLo) ;
}
设返回值为crc，则将crc>>8和crc&0xff依次放入报文中。这里将高字节先入，是因为在
crc校验函数中已经将高低字节做了调换。
五、报文实例
1、读40005、40006两个寄存器，假设从机地址为1
下行报文：01 03 00 04 00 02 85 ca
从机地址 功能码 寄存器起始地址 读取寄存器个数 CRC校验
01 03 00 04 00 02 85 ca

上行报文：01 03 04 00 00 00 00 21 33
从机地址 功能码 返回字节个数 寄存器40005数据 寄存器40006数据 CRC校验
01 03 04 00 00 00 00 21 33

2、向40005寄存器中写入0x12，0x34，假设从机地址为1
下行报文：01 06 00 04 00 01 12 34 4a b0
从机地址 功能码 寄存器起始地址 读取寄存器个数 要写入的数据 CRC校验
01 03 00 04 00 01 12 34 85 ca

上行报文：01 06 00 04 00 01 12 34 4a b0
从机地址 功能码 寄存器起始地址 读取寄存器个数 写入的数据 CRC校验
01 03 00 04 00 01 12 34 85 ca