modbus通讯报文格式(modbus通讯报文解析)

由于软件编程错误，对协议理解错误或通讯干扰等原因，MODBUS通信子站接收到主站的报文后，可以采用异常响应报文给予回答，异常响应报文格式举例如下：FC 05H 主站=>子站：远方复归报文内容含义备注1字节MODBUS地址01H 举例1字节功能码05H1字节线圈地址高字节01H1字节线圈地址低字节07H1字节强制线圈数值高字节FFH1字节强制线圈数值低字节00H1字节CRC高字节3CH1字节CRC低字节07H异常响应报文 子站=>主站报文内容含义备注1字节MODBUS地址01H 举例1字节功能码85H1字节异常代码02H1字节CRC高字节C3H1字节CRC低字节51H子站通过校验，发现主站报文有问题，将响应报文将主站的功能码最高位（D7）置1，如例子中的02H，异常响应报文中有固定的一个字节作为“异常代码”，表示异常原因。异常代码含义01非法功能码。子站无法处理主站报文中的功能码。02非法数据地址。子站无法处理主站报文中的数据地址。03非法数据内容。主站报文中的数据不能满足子站的要求格式。04子站设备错误。05确认帧。06子站忙。

摘要Modbus协议是一种已广泛应用于当今工业控制领域的通用通讯协议。通过此协议，控制器相互之间、或控制器经由网络（如以太网）可以和其它设备之间进行通信。Modbus协议使用的是主从通讯技术，即由主设备主动查询和操作从设备。一般将主控设备方所使用的协议称为Modbus Master，从设备方使用的协议称为Modbus Slave。典型的主设备包括工控机和工业控制器等；典型的从设备如PLC可编程控制器等。Modbus通讯物理接口可以选用串口（包括RS232、RS485和RS422），也可以选择以太网口。其通信遵循以下的过程：●　主设备向从设备发送请求●　从设备分析并处理主设备的请求，然后向主设备发送结果●　如果出现任何差错，从设备将返回一个异常功能码此协议定义了一个控制器能认识使用的消息结构,而不管它们是经过何种网络进行通信的。它描述了一控制器请求访问其它设备的过程，如果回应来自其它设备的请求，以及怎样侦测错误并记录。它制定了消息域格局和内容的公共格式。当在一Modbus网络上通信时，此协议决定了每个控制器须要知道它们的设备地址，识别按地址发来的消息，决定要产生何种行动。如果需要回应，控制器将生成反馈信息并用Modbus协议发出。在其它网络上，包含了Modbus协议的消息转换为在此网络上使用的帧或包结构。这种转换也扩展了根据具体的网络解决节地址、路由路径及错误检测的方法。Modbus的工作方式是请求/应答，每次通讯都是主站先发送指令，可以是广播，或是向特定从站的单播，从站响应指令，并按要求应答，或者报告异常。当主站不发送请求时，从站不会自己发出数据，从站和从站之间不能直接通讯。ModBus协议是应用层报文传输协议（OSI模型第7层），它定义了一个与通信层无关的协议数据单元（PDU），即PDU=功能码+数据域，功能码1byte，数据域不确定。ModBus协议能够应用在不同类型的总线或网络。对应不同的总线或网络，Modbus协议引入一些附加域映射成应用数据单元（ADU），即ADU=附加域+PDU，例如modbus tcp/ip ADU=MBAP+ADU。二、Modbus 通讯方式1、Modbus三种通讯方式Modbus有下列三种通信方式：（1）、以太网：对应的通信模式是MOD

modbus tcp协议中浮点型数据如何生成报文有两种方法：大端模式和小端模式来生成报文。1、大端模式：大端模式是指数据的高字节保存在内存的低地址单元中，而数据的低字节保存在内存的高地址单元中。这样的存储模式有点类似于把数据当作字符串顺序处理：地址由小向大增加，而数据从高位往低位放；这和我们的阅读习惯一致。2、小端模式：小端模式是指数据的高字节保存在内存的高地址单元中，而数据的低字节保存在内存的低地址单元中。Modbus RTU协议中浮点型数据是：点对点的Modbus协议时RTU通信的常用选择。协议本身控制Modbus网络上每个设备的交互，设备如何建立已知地址，每个设备如何识别其消息以及如何从数据中提取基本信息。从本质上讲，该协议是整个Modbus网络的基础。然而，这种便利并非没有一些复杂性，Modbus RTU消息协议也不例外。协议本身是基于具有16位寄存器长度的器件设计的。因此，在实现32位数据元素时需要特别注意。该实现决定使用两个连续的16位寄存器来表示32位数据或基本4字节的数据。在这4个字节的数据中，单精度浮点数据可以编码为Modbus RTU消息。

Modbus ASCII或RTU模式仅使用于标准的Modbus协议串行网络，它定义了在这些网络上连续传输的消息段的每一个字节，以及决定怎样将信息打包成消息域和如何解码等功能。当控制器设为在Modbus网络上以ASCII模式通信时，在消息中每个8位(bit)的字节都将作为两个ASCII字符发送。这种方式的主要优点是字符发送的时间间隔可达到1s而不产生错误。在ASCII模式下，消息以冒号(:)字符(ASCII码0x3A)开始，以回车换行符结束(ASCII码0x0D，0x0A)。消息帧的其他字段可以使用的传输字符是十六进制的09，AF。处于网络上的Modbus设备不断侦测 “:” 字符，当有一个冒号接收到时，每个设备进入解码阶段，并解码下一个字段(地址域)来判断是否是发给自己的。消息帧中的字符间发送的时间间隔最长不能超过1s，否则接收的设备将认为发生传输错误。传输设备将Modbus报文放置在带有已知起始和结束电的消息帧中，这就要求接收消息真的设备在报文的起始处开始接收，并且要知道报文传输何时结束。另外还必须能够检测到不完整的报文，且能够清晰地设置错误标志。在RTU模式中，消息的发送和接收以至少3.5个字符时间的停顿间隔为标志。实际使用中，网络设备不断侦测网络总线，计算字符间的停顿间隔时间，判断消息帧的起始点。当接收到第一个域(地址域)时，每个设备都进行解码以判断时否时发给自己的。在最后一个传输字符结束之后，一个至少3.5个字符时间的停顿标定了消息的结束，而一个新的消息可以在此停顿后开始。另外，在一帧报文中，必须以连续的字符流发送整个报文帧。如果两个字符之间的空闲间隔大于1.5个字符时间，那么认为报文帧不完整，该报文将丢失。简单来说，3.5个字符时间间隔的目的是作为区别前后两帧数据的分隔符。例如：串口参数设置为1位起始位，8位数据位，1位校验位，1位停止位。这样1个字符就博爱阔11位，那么3.5个字符就是3.5*11=38.5位。此时波特率设置位9600bps，即每秒传输数据为9600个位的数据。那么换算一下，38.5个二进制位数据需要的时间就是38.5*(1000/9600)=4.0104167ms。那么在波特率9600bps的情况下，相邻的两帧数据的起始和结束之间至少有≥4.0104167ms的时间间隔。为了时间RTU通信中的时间间隔管理，定时器将引起大量的中断处理，在较高的通信波特率下将导致CPU沉重负担。为此，规定当波特率≤19200bps时，需要严格遵守时间间隔。在波特率＞19200bps时，时间间隔使用固定值。地址域即通信帧中的地址字段，内容为从设备地址。Modbus消息帧的地址域包含2个字符（ASCII模式）或者1个字节（RTU模式）。从设备的地址是0~247（十进制），单个设备的实际地址范围是1~247，地址0作为广播地址。主设备发送消息时将从设备地址放到地址域中以便从设备识别此消息是否是发给自己的。从设备回复主设备时会将自己的地址放到回应消息的地址域中以便主设备识别是哪个从设备返回的数据。功能吗用于表示消息帧的功能。功能码域由1个字节构成，取值范围为1~255（十进制）。从设备根据功能码执行相应的功能，执行完成后在响应消息帧中设置同样的功能码。如果出现异常，返回的消息帧中将功能码最高位（MSB）设置为1。数据域存放功能码需要操作的具体数据。数据域以字节为单位，长度可变。在Modbus串行通信中，更具传输模式（ASCII和RTU）的不同，差错校验域采用了不同的校验方式。在Modbus TCP/IP协议中，串行链路中的主/从设备分别演变位客户端/服务器端设备。Modbus协议在TCP/IP上的实现实在TCP/IP协议层上的应用，它需要一个完整的TCP/IP协议栈作为支撑，Modbus TCP/IP服务器端通常使用端口502作为接收报文的端口。为了便于传输或者提取各报文，保证报文传输的完整性，Modbus协议在应用数据单元（ADU）中引入了附加字段。如串行链路中的报文分隔符+LRC校验和时间间隔+CRC校验。同样的，在TCP/IP网络上的Modbus协议也引入了一个称为MBAP（Modbus Application Header）报文头的字段。Modbus TCP/IP协议最大帧数据长度为260字节，其中字节0~6构成MBAP报头。单元标识符如果是Modbus服务器连接到Modbus+或Modbus串行链路子网，并通过一个网桥或网关配置这个服务器的IP地址，则Modbus单元标识符对识别连接到网桥或网关后的子网的从站设备是必须的。TCP连接中的目的IP地址识别了网桥本身的地址，而网桥则使用Modbus单元标识符将请求转交给正确的从站设备。对单纯的Modbus TCP/IP设备来说，利用IP地址即可寻址Modbus服务器端设备，此时Modbus单元标识符是无用的，必须使用0xFF填充。当对直接连接到TCP/IP网络上的Modbus服务器寻址时，建议不要在“单元标识符”域使用有效的Modbus从站地址。查询与响应报文举例在Modbus TCP/IP模式下，不需要校验字段。但在特殊场合，例如串行Modbus协议转Modbus TCP的情况下，串行协议数据可以完整的装在到Modbus TCP协议的数据字段，这时CRC或者LRC差错校验字段仍然存在。例如Modbus RTU Over TCP/IP或modbus ASCII Over TCP/IP等。

功能码16号命令请求格式（从设备地址为1、Modbus功能码16、Modbus寄存器开始地址0、写寄存器个数10）：01 10 00 00 00 0A 14 12 34 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 43 21 84 93字节0为从设备ID、字节1为功能码（十六进制）、字节2-3为Modbus寄存器开始地址、字节4-5为寄存器个数、字节6为发送字节个数、字节7-26为发送数据（20个字节）、字节27-28为RCR校验。功能码15号命令请求格式（从设备地址为1、Modbus功能码15、Modbus寄存器开始地址0、写位变量个数16，即2个字节）：01 0F 00 00 00 10 02 01 00 E3 B0字节0为从设备ID、字节1为功能码（十六进制）、字节2-3为Modbus寄存器开始地址、字节4-5为Modbus寄存器格式、字节6为发送字节个数、字节7-8为发送数据（2个字节即16个位）、字节9-10为CRC校验。扩展资料Modbus允许多个 (大约240个) 设备连接在同一个网络上进行通信，举个例子，一个由测量温度和湿度的装置，并且将结果发送给计算机。在数据采集与监视控制系统（SCADA）中，Modbus通常用来连接监控计算机和远程终端控制系统（RTU）。Modbus协议目前存在用于串口、以太网以及其他支持互联网协议的网络的版本。大多数Modbus设备通信通过串口EIA-485物理层进行。参考资料来源：百度百科-Modbus通讯协议
16码是站号，命令，地址，字数，字节数，写入数值 校验 15码也是一样
举例：16号命令请求格式（从设备地址为1、Modbus功能码16、Modbus寄存器开始地址0、写寄存器个数10） 01 10 00 00 00 0A 14 12 34 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 43 21 84 93字节0为从设备ID、字节1为功能码（十六进制）、字节2-3为Modbus寄存器开始地址、字节4-5为寄存器个数、字节6为发送字节个数、字节7-26为发送数据（20个字节）、字节27-28为RCR校验举例：15号命令请求格式（从设备地址为1、Modbus功能码15、Modbus寄存器开始地址0、写位变量个数16，即2个字节）01 0F 00 00 00 10 02 01 00 E3 B0 字节0为从设备ID、字节1为功能码（十六进制）、字节2-3为Modbus寄存器开始地址、字节4-5为Modbus寄存器格式、字节6为发送字节个数、字节7-8为发送数据（2个字节即16个位）、字节9-10为CRC校验