如何破解485通讯协议(台达变频器485通讯协议)

RS485是物理层不是通讯协议，以RS485为物理层的通讯协议有很多，例如：MODBUS,西门子的PROFIBUS DP , PA, MPI ,PPI ,等等。RS485是物理层，不是通讯协议，以RS485为物理层的通讯协议有很多，例如：MODBUS,西门子的PROFIBUS DP , PA, MPI ,PPI 等等。1、物理层（或称物理层，Physical Layer）是计算机网络OSI模型中最低的一层。物理层规定:为传输数据所需要的物理链路创建、维持、拆除，而提供具有机械的，电子的，功能的和规范的特性。简单的说，物理层确保原始的数据可在各种物理媒体上传输。局域网与广域网皆属第1、2层。2、物理层是OSI的第一层，它虽然处于最底层，却是整个开放系统的基础。物理层为设备之间的数据通信提供传输媒体及互连设备，为数据传输提供可靠的环境。如果您想要用尽量少的词来记住这个第一层，那就是“信号和介质”。OSI采纳了各种现成的协议，其中有RS-232、RS-449、X.21、V.35、ISDN、以及FDDI、IEEE802.3、IEEE802.4、和IEEE802.5的物理层协议。
RS485是通讯接口，可以用很多种协议在这个接口下走通讯。通常用的协议而言，MODBUS协议较为普遍。但就485接口而言，现在已经不是最方便 的 了，你可以试试二总线接口方案。

RS485通信协议，类似于RS232，你懂得RS232就明白RS485了。 RS485只不过是以差分信号将数据传输出去，也就是数据线有两根，分为D+和D-。RS485更重要的是电平的定义，而不是协议的定义，因为它的协议和RS232是一样的：起始位+数据位+（校验位）+停止位。RS485的通信过程也是这样的数据结构。 但电平标准是不一样的，你查一下它的硬件电路，再对比RS232的硬件电路就会明白了。
RS-485通信是串口通信。就是一个字节一他字节传输，就象葫芦串一样。
485是一个物理层协议，无需软件，只要写串口通信软件即可，可以在pc上用rs232转rs485转接头进行通信。通信软件可以用通用的串口软件，如格西烽火、sscom等进行。
那还不是一样的

AD是美产的PLC，使用的是DH485协议，在手册中找到协议里自由通讯协议的指令。RS485接口进来的信号，一般是MODBUS协议，此时PLC自动识别，因为都是支持的。也可能是自编协议，这个要看你的传感器说明书或询问厂家，如果是自编协议，要根据PLC手册修改程序进行接 受转换。 若想提高通讯稳定性，物理层可以选用POWERSBUS透传，数据子自下到上，到了PLC再转成485
试试用自由通信协议指令；里面的被动接受试试。把信号采集到模块后，利用指令转成模拟信号或者数字信号记性了。或者如果是MODbus总线则可以用串行指令，这个也要看模块类型。。前面那个是可以的，，试试
你想得太复杂了。。直接加串行模块，232/485随便你用。 选型请看手册。
我觉得也是直接加485/232转换模块,这样就可以直接将电脑和PLC连上啦...
楼主问题解决了吗，我也想知道答案

不用破解,找下位机厂家要,一般厂家通讯协议都不保密, 破解太难了,什么数据位停止位校检位波特率,命令码每种设备都不一样的
一般发送的数据包都是加密过的，如果没有正确的解密是无法查看的， 下载破解工具看看，自己搜索吧

RS485主从式多机通讯协议 一、数据传输协议此协议定义了一个控制器能认识使用的消息结构,而不管它们是经过何种网络进行通信的。它描述了一控制器请求访问其它设备的过程，如何回应来自其它设备的请求，以及怎样侦测错误并记录。它制定了消息域格局和内容的公共格式。此协议决定了每个控制器须要知道它们的设备地址，识别按地址发来的消息，决定要产生何种行动。如果需要回应，控制器将生成反馈信息按本协议发出。1、数据在网络上转输控制器通信使用主—从技术，即仅一设备（主设备）能初始化传输（查询）。其它设备（从设备）根据主设备查询提供的数据作出相应反应。主设备可单独和从设备通信，也能以广播方式和所有从设备通信。如果单独通信，从设备返回一消息作为回应，如果是以广播方式查询的，则从设备不作任何回应。协议建立了主设备查询的格式：设备（或广播）地址、功能代码、所有要发送的数据、一错误检测域。从设备回应消息也由协议构成，包括确认要行动的域、任何要返回的数据、和一错误检测域。如果在消息接收过程中发生一错误(无相应的功能码)，或从设备不能执行其命令，从设备将建立一错误消息并把它作为回应发送出去。2、在对等类型网络上转输在对等网络上，控制器使用对等技术通信，故任何控制都能初始和其它控制器的通信。这样在单独的通信过程中，控制器既可作为主设备也可作为从设备。在消息位，本协议仍提供了主—从原则，尽管网络通信方法是“对等”。如果一控制器发送一消息，它只是作为主设备，并期望从设备得到回应。同样，当控制器接收到一消息，它将建立一从设备回应格式并返回给发送的控制器。3、查询—回应周期（1）查询查询消息中的功能代码告之被选中的从设备要执行何种功能。数据段包含了从设备要执行功能的任何附加信息。错误检测域为从设备提供了一种验证消息内容是否正确的方法。（2）回应如果从设备产生一正常的回应，在回应消息中的功能代码是在查询消息中的功能代码的回应。数据段包括了从设备收集的数据。如果有错误发生，功能代码将被修改以用于指出回应消息是错误的，同时数据段包含了描述此错误信息的代码。错误检测域允许主设备确认消息内容是否可用。二、传输方式控制器能设置传输模式为RS485串行传输，通信参数为9600，n，8,1。在配置每个控制器的时候，在一个网络上的所有设备都必须选择相同的串口参数。地址 功能代码 数据数量 数据1 ……. 数据n CRC字节每个字节的位· 1个起始位· 8个数据位，最小的有效位先发送· 1个停止位错误检测域· CRC(循环冗余码校验)三、消息帧1．帧格式传输设备将消息转为有起点和终点的帧，这就允许接收的设备在消息起始处开始工作，读地址分配信息，判断哪一个设备被选中（广播方式则传给所有设备），判知何时信息已完成。错误消息也能侦测到并能返回结果。消息发送至少要以10ms 时间的停顿间隔开始。传输的第一个域是设备地址。网络设备不断侦测网络总线，包括停顿间隔时间内。当第一个域（地址域）接收到，每个设备都进行解码以判断是否发往自己的。在最后一个传输字符之后，一个至少10ms 时间的停顿标定了消息的结束。一个新的消息可在此停顿后开始。整个消息帧必须作为一连续的流转输。如果在帧完成之前有超过5ms时间的停顿时间，接收设备将刷新不完整的消息并假定下一字节是一个新消息的地址域。同样地，如果一个新消息在小于5ms的时间内接着前个消息开始，接收的设备将认为它是前一消息的延续。这将导致一个错误，因为在最后的CRC域的值不可能是正确的。一典型的消息帧如下所示：起始间隔 设备地址 功能代码 数据数量及数据 CRC校验 结束2、地址域消息帧的地址域包含一个字符8Bit。可能的从设备地址是0…247 (十进制)。单个设备的地址范围是1…247。主设备通过将要联络的从设备的地址放入消息中的地址域来选通从设备。当从设备发送回应消息时，也把自己的地址放入回应的地址域中，以便主设备知道是哪一个设备作出回应。地址0是用作广播地址，以使所有的从设备都能认识。3、如何处理功能域消息帧中的功能代码域包含了一个字符8Bits。可能的代码范围是十进制的1…255。当然，有些代码是适用于所有控制器，有此是应用于某种控制器，还有些保留以备后用。当消息从主设备发往从设备时，功能代码域将告之从设备需要执行哪些行为。例如去读取当前检测参量的值或开关状态，读从设备的诊断状态，允许调入、记录、校验在从设备中的程序等。当从设备回应时，它使用功能代码域来指示是正常回应(无误)还是有某种错误发生（称作异议回应）。对正常回应，从设备仅回应相应的功能代码。对异议回应，从设备返回一等同于正常代码的代码，但功能代码的最高位为逻辑1。例如：一从主设备发往从设备的消息要求读一组保持寄存器，将产生如下功能代码：0 0 0 0 0 0 1 1 （十六进制03H）对正常回应，从设备仅回应同样的功能代码。对异议回应，它返回：1 0 0 0 0 0 1 1 （十六进制83H）除功能代码因异议错误作了修改外，从设备将一独特的代码放到回应消息的数据域中，这能告诉主设备发生了什么错误。主设备应对程序得到异议的回应后，典型的处理过程是重发消息，或者诊断发给从设备的消息并报告给操作员。4、数据域从主设备发给从设备消息的数据域包含附加的信息：从设备用于进行执行由功能代码所定义的行为所必须的数据。如果没有错误发生，从设备返回的数据域包含请求的数据。如果有错误发生，此域包含一异议代码，主设备应用程序可以用来判断采取下一步行动。在某种消息中数据域可以是0长度。例如，主设备要求从设备回应通信事件记录，从设备回应不需任何附加的信息。数据域最长为70字节。5、错误检测域错误检测域包含一字节8Bits。错误检测域的内容是通过对消息内容进行循环冗长检测方法得出的。CRC域附加在消息的最后，故CRC字节是发送消息的最后一个字节。四、错误检测方法1、超时检测用户要给主设备配置一预先定义的超时时间间隔，这个时间间隔要足够长，以使任何从设备都能作为正常反应。如果从设备检测到一传输错误，消息将不会接收，也不会向主设备作出回应。这样超时事件将触发主设备来处理错误。发往不存在的从设备的地址也会产生超时。2、CRC检测CRC域是一个字节，检测了整个消息的内容。它由传输设备计算后加入到消息中。接收设备重新计算收到消息的CRC，并与接收到的CRC域中的值比较，如果两值不同，则有误，从设备对本消息不作回应。 通讯网络只设有一个主机，所有通信都由他发起。网络可支持254个之多的远程从属控制器，但实际所支持的从机数要由所用通信设备决定。
有 协议分析仪 的 找找 看