Modbus协议讲解

一、基本术语

1、字word、字节byte、位bit

1 word =

2 byte;

1 byte = 8 bit.

2、校验码

校验码是由前面的数据通过某种算法得出的，用以检验该组数据的正确性。代

码作为数据在向计算机或其它设备进行输入时，容易产生输入错误，为了减少

这种输入错误，编码专家发明了各种校验检错方法，并依据这些方法设置了校

验码。

常用的校验有：累加和校验SUM、字节异或校验XOR、纵向冗余校验LRC、循环冗余校验CRC……

3、协议和接口

协议是一种规范和约定，是一种通讯的语言，规定了通信双方能够识别并使用

的消息结构和数据格式。

接口是一种设备的物理连接，指的是在物理层上的定义，像

RS422/RS232/RS485/以太网口等。协议和接口并不是一个概念，不能混淆。

Modbus协议一般运行在RS485物理接口上，半双工的，是一种主从协议。

二、Modbus协议概述

Modbus协议是应用于电子控制器上的一种通用语言，实现控制器之间、控制器由网络和其它设备之间的通信，支持传统的RS232/RS422/RS485和最新发展的以太网设备。它已经成为一种通用工业标准。有了它，不同厂商生产的控制设备可以连成工业网络，进行集中控制。此协议定义了一个控制器能认识使用的消息结构。

Modbus协议是一种请求——应答方式的协议。

三、两种传输方式

1、ASCII模式

ASCII：美国标准信息交换代码

特点：

②消息中每个8bit都作为两个ASCII字符发送

②1个起始位、7个数据位、1个奇偶校验位和1个停止位（或者两个停止位）

③错误检测域是LRC检验

④字符发送的时间间隔可达到1秒而不会产生错误

2、RTU模式

RTU:远程终端单元

特点：

①消息中每个8bit字节包含两个4bit的十六进制字符，因此，在波特率

相同的情况下，传输效率比ascii传输方式大

②1个起始位、8个数据位、1个奇偶校验位和1个停止位（或者两个停

止位）

③错误检测域是CRC检验

④消息发送至少要以3.5个字符时间的停顿间隔开始。整个消息帧必须

作为一连续的流传输。如果在帧完成之前有超过1.5个字符时间的停顿

时间，接收设备将刷新不完整的消息并假定下一个字节是一个新消息的

地址域。同样地，如果一个新消息在小于3.5个字符时间内接着前个消

息开始，接收的设备将认为它是前一消息的延续。1.5~3.5个字符间隔

就算接收异常，只有超过3.5个字符间隔才认为帧结束。

目前常用的是RTU传输方式，因为下面的将以RTU传输方式为例.

四、报文格式

读数据：

下行报文：

上行报文：

写数据：

下行报文：

上行报文：

1、从机地址范围：1~247,0为广播地址，占一个字节。

理论上Modbus协议可以接247个从机，但若用于485接口上则由于485接口的限制，在没有中继情况下，最多可以接32个从机。

2、功能码，1~255，占一个字节，有些代码适用于所有的控制器，有些事应用于某种控制器，还有些保留以备后用。

电力系统中modbus协议的数据主要分为四类：离散量输入、线圈状态、输入寄存器、保持寄存器。离散量输入对应开入（遥信），线圈状态对应哪开出（遥控），输入寄存器对应只读的模拟量（遥测），保持寄存器对应可读可写的模拟量（遥调）。

从机若正常返回，则功能不变，若错误返回，则功能码的最高位为1，且从机会将一独特的代码放到回应消息的数据域中，以便于告诉主设备发生了什么错误。主设备应用程序得到异议的回应后，典型的处理过程是重发消息，或者诊断发给从设备的消息并报告给操作员。如03功能码，错误返回为83。

电力系统中常用功能码表

上表中是对应数据类型的标准功能码，但在实际应用中，厂家通常会根据实用性做些变通，但并不影响数据的读写。

3、寄存器起始地址

寄存器起始地址占两个字节，高字节在前，低字节在后。

Modbus协议中数据模型常用的有两种，带有4个独立块的modbus数据模型和仅有1个块的modbus数据模型，对于不同的数据模型参数地址的编制不同。

一般采用1个块的modbus数据模型，如下

Modbus协议中寄存器地址从1开始，而实际存储中地址从0开始。假如要读取寄存器编号为40005（4为块编号，5为modbus中寄存器地址）的寄存器的数据，则应把00 04放入报文的地址域。寄存器定义，又名码表或者信息点表，应由厂家提供的。

举例：

如要读A相电压，则应将0x00 0x00放入寄存器起始地址域中。

4、要读取的寄存器个数

寄存器个数占两个字节，同样是高字节在前，低字节在后，下行报文使用。

5、数据的字节数

数据的字节数，占一个字节，上行报文用，不同于寄存器个数。

6、数据域

数据域占n个字节，也是高字节在前，低字节在后

7、CRC校验

CRC校验占两个字节，低字节在前，高字节在后

CRC常用函数如下：

unsigned char *puchMsg ;

unsigned short usDataLen ;

unsigned int CRC16(unsigned char puchMsg, unsigned int usDataLen)

{

unsigned char uchCRCHi = 0xFF ;

unsigned char uchCRCLo = 0xFF ;

unsigned uIndex ;

while (usDataLen--)

{

uIndex = uchCRCHi ^ *puchMsgg++ ;

uchCRCHi = uchCRCLo ^ auchCRCHi[uIndex} ;

uchCRCLo = auchCRCLo[uIndex] ;

}

return (uchCRCHi << 8 | uchCRCLo) ;

}

设返回值为crc，则将crc>>8和crc&0xff依次放入报文中。这里将高字节先入，是因为在crc校验函数中已经将高低字节做了调换。