modbus通讯报文格式(modbus tcp通讯报文)

1、首先每个MODBUS数据包都由以下5个部分组成。2、 MODBUS数据包中功能码长度为一个字节,用以通知从站应当执行何种操作,从站响应数据包中应当包含主站所请求操作的相同功能码字节。3、如果主站发送了一个非法的数据包或者是主站请求一个无效的数据寄存器时，异常的数据响应就会产生。这个异常数据响应由从站地址、功能码、故障码和校验域组成。4、主机读取仪表测量值UA（A相电压），假设现测量到A相电压为220.0V。UA的地址编码是0x4000（十六进制）,因为UA是长整型数据(4字节)，占用2个数据寄存器，220.0V电压转换对应的十六进制数据是：0x00000898（2200）。5、假设将温控表温度值SV修改为150（写入设定值SV），SV的地址编码是0x2000（十六进制），因为SV是整数（2字节），占用1个数据寄存器。将十进制整数150转换为十六进制数为0x0096。
上面这段报文是从站返回的响应报文，正文从第七个字节开始 01是从站号03是功能码，表示这些数据是4区的1C 是数据长度后面的都是数据主站读数据的格式如下：00 00 00 00 00 06 09 03 00 00 00 01前面6个是报头，正文从第七个字节开始的；09是从站号，03是功能码表示读4区，00 00 是起始地址，00 01是读数据长度 主站写数据的格式如下：00 00 00 00 00 06 09 10 00 00 00 0A 后面接10个字节的数据
Modbus协议属于应用层（OSI模型第7层）协议，TCP/UDP协议属于传输层（OSI模型第4层）协议，两者层级不是并列关系。 打个比喻，Modbus协议就像公司里的总经理，TCP/UDP协议就像公司里的轿车、商务车。某天总经理要到机场去乘飞机，他可以选择：1）自己开轿车去，2）让司机开商务车送去，3）搭的士/公交车过去。若选择1），那就是总经理-轿车的关系，Modbus TCP协议就形同这种关系。若选择3），就形同另外的Modbus RTU/ASCII协议的关系。 如果一端用的是Modbus TCP协议，而另一端用TCP协议，这样只能说数据包可以到达另一端，但数据包并没有得到处理，所以通信的目标还没有完成。就像总经理虽到了机场，但他没有进行安检、验票、登机流程，乘飞机的目标就无法达成了。
Modbus网络只有一个主机，所有通信都由他发出。网络可支持247个之多的远程从属控制器，但实际所支持的从机数要由所用通信设备决定。采用这个系统，各PC可以和中心主机交换信息而不影响各PC执行本身的控制任务。

功能码16号命令请求格式（从设备地址为1、Modbus功能码16、Modbus寄存器开始地址0、写寄存器个数10）：01 10 00 00 00 0A 14 12 34 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 43 21 84 93字节0为从设备ID、字节1为功能码（十六进制）、字节2-3为Modbus寄存器开始地址、字节4-5为寄存器个数、字节6为发送字节个数、字节7-26为发送数据（20个字节）、字节27-28为RCR校验。功能码15号命令请求格式（从设备地址为1、Modbus功能码15、Modbus寄存器开始地址0、写位变量个数16，即2个字节）：01 0F 00 00 00 10 02 01 00 E3 B0字节0为从设备ID、字节1为功能码（十六进制）、字节2-3为Modbus寄存器开始地址、字节4-5为Modbus寄存器格式、字节6为发送字节个数、字节7-8为发送数据（2个字节即16个位）、字节9-10为CRC校验。扩展资料Modbus允许多个 (大约240个) 设备连接在同一个网络上进行通信，举个例子，一个由测量温度和湿度的装置，并且将结果发送给计算机。在数据采集与监视控制系统（SCADA）中，Modbus通常用来连接监控计算机和远程终端控制系统（RTU）。Modbus协议目前存在用于串口、以太网以及其他支持互联网协议的网络的版本。大多数Modbus设备通信通过串口EIA-485物理层进行。参考资料来源：百度百科-Modbus通讯协议
16码是站号，命令，地址，字数，字节数，写入数值 校验 15码也是一样
举例：16号命令请求格式（从设备地址为1、Modbus功能码16、Modbus寄存器开始地址0、写寄存器个数10） 01 10 00 00 00 0A 14 12 34 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 43 21 84 93字节0为从设备ID、字节1为功能码（十六进制）、字节2-3为Modbus寄存器开始地址、字节4-5为寄存器个数、字节6为发送字节个数、字节7-26为发送数据（20个字节）、字节27-28为RCR校验举例：15号命令请求格式（从设备地址为1、Modbus功能码15、Modbus寄存器开始地址0、写位变量个数16，即2个字节）01 0F 00 00 00 10 02 01 00 E3 B0 字节0为从设备ID、字节1为功能码（十六进制）、字节2-3为Modbus寄存器开始地址、字节4-5为Modbus寄存器格式、字节6为发送字节个数、字节7-8为发送数据（2个字节即16个位）、字节9-10为CRC校验

Modbus ASCII或RTU模式仅使用于标准的Modbus协议串行网络，它定义了在这些网络上连续传输的消息段的每一个字节，以及决定怎样将信息打包成消息域和如何解码等功能。当控制器设为在Modbus网络上以ASCII模式通信时，在消息中每个8位(bit)的字节都将作为两个ASCII字符发送。这种方式的主要优点是字符发送的时间间隔可达到1s而不产生错误。在ASCII模式下，消息以冒号(:)字符(ASCII码0x3A)开始，以回车换行符结束(ASCII码0x0D，0x0A)。消息帧的其他字段可以使用的传输字符是十六进制的09，AF。处于网络上的Modbus设备不断侦测 “:” 字符，当有一个冒号接收到时，每个设备进入解码阶段，并解码下一个字段(地址域)来判断是否是发给自己的。消息帧中的字符间发送的时间间隔最长不能超过1s，否则接收的设备将认为发生传输错误。传输设备将Modbus报文放置在带有已知起始和结束电的消息帧中，这就要求接收消息真的设备在报文的起始处开始接收，并且要知道报文传输何时结束。另外还必须能够检测到不完整的报文，且能够清晰地设置错误标志。在RTU模式中，消息的发送和接收以至少3.5个字符时间的停顿间隔为标志。实际使用中，网络设备不断侦测网络总线，计算字符间的停顿间隔时间，判断消息帧的起始点。当接收到第一个域(地址域)时，每个设备都进行解码以判断时否时发给自己的。在最后一个传输字符结束之后，一个至少3.5个字符时间的停顿标定了消息的结束，而一个新的消息可以在此停顿后开始。另外，在一帧报文中，必须以连续的字符流发送整个报文帧。如果两个字符之间的空闲间隔大于1.5个字符时间，那么认为报文帧不完整，该报文将丢失。简单来说，3.5个字符时间间隔的目的是作为区别前后两帧数据的分隔符。例如：串口参数设置为1位起始位，8位数据位，1位校验位，1位停止位。这样1个字符就博爱阔11位，那么3.5个字符就是3.5*11=38.5位。此时波特率设置位9600bps，即每秒传输数据为9600个位的数据。那么换算一下，38.5个二进制位数据需要的时间就是38.5*(1000/9600)=4.0104167ms。那么在波特率9600bps的情况下，相邻的两帧数据的起始和结束之间至少有≥4.0104167ms的时间间隔。为了时间RTU通信中的时间间隔管理，定时器将引起大量的中断处理，在较高的通信波特率下将导致CPU沉重负担。为此，规定当波特率≤19200bps时，需要严格遵守时间间隔。在波特率＞19200bps时，时间间隔使用固定值。地址域即通信帧中的地址字段，内容为从设备地址。Modbus消息帧的地址域包含2个字符（ASCII模式）或者1个字节（RTU模式）。从设备的地址是0~247（十进制），单个设备的实际地址范围是1~247，地址0作为广播地址。主设备发送消息时将从设备地址放到地址域中以便从设备识别此消息是否是发给自己的。从设备回复主设备时会将自己的地址放到回应消息的地址域中以便主设备识别是哪个从设备返回的数据。功能吗用于表示消息帧的功能。功能码域由1个字节构成，取值范围为1~255（十进制）。从设备根据功能码执行相应的功能，执行完成后在响应消息帧中设置同样的功能码。如果出现异常，返回的消息帧中将功能码最高位（MSB）设置为1。数据域存放功能码需要操作的具体数据。数据域以字节为单位，长度可变。在Modbus串行通信中，更具传输模式（ASCII和RTU）的不同，差错校验域采用了不同的校验方式。在Modbus TCP/IP协议中，串行链路中的主/从设备分别演变位客户端/服务器端设备。Modbus协议在TCP/IP上的实现实在TCP/IP协议层上的应用，它需要一个完整的TCP/IP协议栈作为支撑，Modbus TCP/IP服务器端通常使用端口502作为接收报文的端口。为了便于传输或者提取各报文，保证报文传输的完整性，Modbus协议在应用数据单元（ADU）中引入了附加字段。如串行链路中的报文分隔符+LRC校验和时间间隔+CRC校验。同样的，在TCP/IP网络上的Modbus协议也引入了一个称为MBAP（Modbus Application Header）报文头的字段。Modbus TCP/IP协议最大帧数据长度为260字节，其中字节0~6构成MBAP报头。单元标识符如果是Modbus服务器连接到Modbus+或Modbus串行链路子网，并通过一个网桥或网关配置这个服务器的IP地址，则Modbus单元标识符对识别连接到网桥或网关后的子网的从站设备是必须的。TCP连接中的目的IP地址识别了网桥本身的地址，而网桥则使用Modbus单元标识符将请求转交给正确的从站设备。对单纯的Modbus TCP/IP设备来说，利用IP地址即可寻址Modbus服务器端设备，此时Modbus单元标识符是无用的，必须使用0xFF填充。当对直接连接到TCP/IP网络上的Modbus服务器寻址时，建议不要在“单元标识符”域使用有效的Modbus从站地址。查询与响应报文举例在Modbus TCP/IP模式下，不需要校验字段。但在特殊场合，例如串行Modbus协议转Modbus TCP的情况下，串行协议数据可以完整的装在到Modbus TCP协议的数据字段，这时CRC或者LRC差错校验字段仍然存在。例如Modbus RTU Over TCP/IP或modbus ASCII Over TCP/IP等。

你所说的数据位结构指的是串口通讯规程和校验方式，属于串口硬件底层通讯协议。报文结构指的是MODBUS RTU对话协议，在进行MODBUS RTU对话过程中可不必考虑串口底层协议，串口底层协议只需要通讯的两端保持一致即可。

由于软件编程错误，对协议理解错误或通讯干扰等原因，MODBUS通信子站接收到主站的报文后，可以采用异常响应报文给予回答，异常响应报文格式举例如下：FC 05H 主站=>子站：远方复归报文内容含义备注1字节MODBUS地址01H 举例1字节功能码05H1字节线圈地址高字节01H1字节线圈地址低字节07H1字节强制线圈数值高字节FFH1字节强制线圈数值低字节00H1字节CRC高字节3CH1字节CRC低字节07H异常响应报文 子站=>主站报文内容含义备注1字节MODBUS地址01H 举例1字节功能码85H1字节异常代码02H1字节CRC高字节C3H1字节CRC低字节51H子站通过校验，发现主站报文有问题，将响应报文将主站的功能码最高位（D7）置1，如例子中的02H，异常响应报文中有固定的一个字节作为“异常代码”，表示异常原因。异常代码含义01非法功能码。子站无法处理主站报文中的功能码。02非法数据地址。子站无法处理主站报文中的数据地址。03非法数据内容。主站报文中的数据不能满足子站的要求格式。04子站设备错误。05确认帧。06子站忙。