当前位置：首页 > article >正文

吃透modbus协议

article 2025/9/18 9:22:42

转载自b站

这节课带你吃透Modbus通信协议_哔哩哔哩_bilibili

理论

Modbus是一种应用层的报文传输协议，Modbus协议不是唯一的，有三种形式：RTU、ASCLL、TCP，他们之间既有共同点，又有不同点。

一、Modbus RTU通信协议为例：

01.存储区（数据存储区、文件存储区）

有四种：
输出线圈：代号是0
输入线圈：代号是1
输出（写）寄存器：代号是4
输入（读）寄存器：代号是3
线圈：最小单位bool，要么存的是1，要么是0。
寄存器：16位，2个字节
总结：如果用bool，就用线圈；如果要存数据，就用寄存器。

5位和6位标准地址（5位）和扩展地址
标准地址（5位）：
YXXXX
Y表示哪个存储区，取值范围0、1、3、4
X取值范围0-9
输出线圈：代号是0，存储范围：00001-09999
输入线圈：代号是1，存储范围：10001-19999
输出（写）寄存器：代号是4，存储范围：40001-49999
输入（读）寄存器：代号是3，存储范围：30001-39999
扩展地址（6位）：
YXXXXX
输出线圈：存储范围：000001-065536
输入线圈：代号是1，存储范围：100001-165536
输出（写）寄存器：代号是4，存储范围：400001-465536
输入（读）寄存器：代号是3，存储范围：300001-365536

03.通讯协议

八种动作：四个读、四个写
读输出线圈：功能码：01（十六进制）
读输入线圈：功能码：02
读输出寄存器：功能码：03
读输入寄存器：功能码：04
写单个输出线圈：功能码：05
写单个输出寄存器：功能码：06
写多个输出线圈：功能码：0f
写多个输出寄存器：功能码：10

报文格式：
从站地址（设备编号1byte）+功能码（1byte）+数据（N个byte）+校验（2个byte）

对于读取来说：
从站地址（设备编号）：为了区分是哪个设备。
功能码：是为了确定干什么。
数据：具体干嘛的细节。
校验：验证

对于写入来说
从站地址（设备编号）：为了区分是哪个设备。
功能码：是为了确定干什么。
数据：具体干嘛的细节（更多，多了个写入的具体数值）。
校验：验证

以下是一个例子：
监听com24端口：采集湿度和温度
上位机发送：01 03 00 00 00 02 C4 0B
01 站地址
03 功能码：读输出寄存器
00 00 起始寄存器
00 02 寄存器长度
C4 0B CRC校验
设备返回：01 03 04 01 46 01 3B 5A 59
01 站地址
03 功能码：读输出寄存器
04 字节计数（字节总数）
01 46 01 3B 具体数据4个字节
5A 59 CRC校验

其中：
01 46 表示湿度，十六进制，对应的十进制为326，326/10=32.6
01 3B表示温度，十六进制，对应的十进制为315，315/10=31.5
ModbusCRC校验码由算法算出，不用深究怎么算，能算出来就行

温度的Modbus地址是多少？40001->绝对地址
湿度的Modbus地址是多少？40002->绝对地址
协议上不会使用绝对地址，因为03已经说明了是读输出寄存器。
通讯协议当中用的全是相对地址，相对地址是从0开始的。

二、常用功能码

Modbus中常用的功能码有8个，可以分为位操作和字操作两类，如下表所示：

03. 读线圈寄存器(01H)

功能码01H读取Modbus从机中线圈寄存器的状态，可以是单个寄存器，或者多个连续的寄存器。

发送

假设从机地址为01H，读取的线圈寄存器的起始地址为0017H，读取38个寄存器，指令如下所示：

读线圈寄存器指令

响应

各线圈的状态与数据内容的每个bit对应，1代表ON，0代表OFF。如果查询的线圈数量不是8的倍数，则在最后一个字节的高位补0。

读线圈状态的返回结果

解读：其中，第一个字节CDH对应线圈0017H到001E的状态，转为二进制是11001101，其中bit0对应0017H，bit7对应001E，如下表所示：

线圈0017H到001EH的状态

最后一个字节为1BH，对应线圈0037H到003CH的状态，转为二进制是00011011，其中bit0对应0037H，bit5对应003CH，其余两位用0填充：

线圈0037H到003CH的状态

读线圈寄存器——01H

从站发送读取格式：

从站地址	功能码	起始地址高位	起始地址低位	读取数量高位	读取数量低位	CRC高位	CRC低位
0x01	0x01	0x00	0x00	0x00	0x02	BD	CB

主站返回读取格式：

从站地址	功能码	返回字节数	data1	CRC高位	CRC低位
0x01	0x01	0x01	0x00	51	88

解读：
发送格式：
从站地址：01
功能码：01
起始地址： 00 00
读取数量： 00 02
CRC校验：BD CB
接收格式：
从站地址：01
功能码：01
返回字节数： 01
Data数据： 00（一个byte有8个bit，读取两个bit返回会补成字节用一个byte返回读取两个bit就行）
CRC校验：BD CB

例如：01 01 01 00 51 88

01 01 01 01 90 48

04. 读离散输入寄存器(02H)

功能码02H读取Modbus从机中离散输入寄存器的状态，可以是单个寄存器，或者多个连续的寄存器。

发送

假设从机地址为01H，读取的离散输入寄存器的起始地址为00C4H，读取22个寄存器，指令如下所示：

读离散输入寄存器指令：

响应

各个离散输入寄存器的状态与数据内容的每个bit对应，1代表ON，0代表OFF。如果查询的线圈数量不是8的倍数，则在最后一个字节的高位补0。

读离散输入寄存器的返回结果

其中，第一个字节ACH对应00C4H到00CBH寄存器的状态，转为二进制是10101100，其中bit0对应00C4H，bit7对应00CB，如下所示：

寄存器00C4H到00CBH的状态

最后一个字节为35H，对应寄存器00D4H到00D9H的状态，转为二进制是00110101，其中bit0对应00D4H，bit5对应00D9H，其余两位用0填充，

寄存器00D4H到00D9H的状态

05. 读保持寄存器(03H)

功能码03H读取Modbus从机中保持寄存器的数据，可以是单个寄存器，或者多个连续的寄存器。

发送

假设从机地址为01H，读取的保持寄存器的起始地址为006BH，读取3个寄存器，指令如表5.1所示：

读保持寄存器指令：

响应

每个保持寄存器的长度为2个字节。保持寄存器之间，低地址寄存器先传输，高地址寄存器后传输。单个保持寄存器，高字节数据先传输，低字节数据后传输。

读保持寄存器的返回结果

06. 读输入寄存器(04H)

功能码04H读取Modbus从机中输入寄存器的数据，可以是单个寄存器，或者多个连续的寄存器。

发送

假设从机地址为01H，读取的保持寄存器的起始地址为006BH，读取2个寄存器，指令如下所示：

读输入寄存器指令：
在这里插入图片描述

响应

每个输入寄存器的长度为2个字节。输入寄存器之间，低地址寄存器先传输，高地址寄存器后传输。单个输入寄存器，高字节数据先传输，低字节数据后传输。

读输入寄存器的返回结果
在这里插入图片描述

07. 写单个线圈寄存器(05H)

功能码05H写单个线圈寄存器，FF00H请求线圈处于ON状态，0000H请求线圈处于OFF状态。

发送

假设从机地址为01H，线圈寄存器的地址为00ACH，使其处于ON状态的指令如下所示：

写单个线圈指令：
在这里插入图片描述

响应

如果写入成功，返回发送的指令，即010500ACFF004C1B。

写入：01 05 00 00 FF 00 8C 3A

返回：01 05 00 00 FF 00 8C 3A

08. 写单个保持寄存器(06H)

功能码06H写单个保持寄存器。

发送

假设从机地址为01H，保持寄存器的地址为0001H，数据位0003H，指令如下所示：

写单个保持寄存器指令：
在这里插入图片描述

响应

如果写入成功，返回发送的指令，即010600010003980B。

09. 写多个线圈寄存器(0FH)
功能码0FH写多个线圈寄存器。如果对应的数据位为1，表示线圈状态为ON；如果对应的数据位为0，表示线圈状态为OFF。线圈寄存器之间，低地址寄存器先传输，高地址寄存器后传输。单个线圈寄存器，高字节数据先传输，低字节数据后传输。如果写入的线圈寄存器的个数不是8的倍数，则在最后一个字节的高位补0。

发送

假设从机地址为01H，线圈寄存器的起始地址为0013H，写入10个寄存器，指令如下所示：

写入多个线圈寄存器指令

在这里插入图片描述