ModbusTCP協議詳解

公司新聞

ModbusTCP協議詳解

發布時間： 2023-09-01 11:05 更新時間： 2024-12-27 09:10

AModbus TCP數據幀

ModbusTCP的數據幀可分為兩部分：MBAP+PDU。（一）報文頭MBAP：MBAP為報文頭，長度為7字節，組成如下：

（二）幀結構PDU：PDU由功能碼+數據組成。功能碼為1字節，數據長度不定，由具體功能決定。

（1）功能碼：Modbus的操作對象有四種：線圈、離散輸入、保持寄存器、輸入寄存器。

（2）根據對象的不同，Modbus的功能碼有：

（3）說明更詳細的表：

BPDU詳細結構

（1）0x01：讀線圈：在從站中讀1~2000個連續線圈狀態，ON=1,OFF=0

請求：MBAP 功能碼起始地址H 起始地址L 數量H 數量L（共12字節）

響應：MBAP 功能碼數據長度數據（一個地址的數據為1位）

如：在從站0x01中，讀取開始地址為0x0002的線圈數據，讀0x0008位
00 01 00 00 00 06 01 01 00 02 00 08

回：數據長度為0x01個字節，數據為0x01，第一個線圈為ON，其余為OFF
00 01 00 00 00 04 01 01 01 01

（2）0x05：寫單個線圈：將從站中的一個輸出寫成ON或OFF，0xFF00請求輸出為ON,0x000請求輸出為OFF。

請求：MBAP 功能碼輸出地址H 輸出地址L 輸出值H 輸出值L（共12字節）

響應：MBAP 功能碼輸出地址H 輸出地址L 輸出值H 輸出值L（共12字節）

如：將地址為0x0003的線圈設為ON
00 01 00 00 00 06 01 05 00 03 FF 00

回：寫入成功
00 01 00 00 00 06 01 05 00 03 FF 00

（3）0x0F：寫多個線圈：將一個從站中的一個線圈序列的每個線圈都強制為ON或OFF，數據域中置1的位請求相應輸出位ON，置0的位請求響應輸出為OFF。

請求：MBAP 功能碼起始地址H 起始地址L 輸出數量H 輸出數量L 字節長度輸出值H 輸出值L

響應：MBAP 功能碼起始地址H 起始地址L 輸出數量H 輸出數量L

（4）0x02：讀離散量輸入：從一個從站中讀1~2000個連續的離散量輸入狀態。

請求：MBAP 功能碼起始地址H 起始地址L 數量H 數量L（共12字節）

響應：MBAP 功能碼數據長度數據（長度：9+ceil（數量/8））

如：從地址0x0000開始讀0x0012個離散量輸入
00 01 00 00 00 06 01 02 00 00 00 12

回：數據長度為0x03個字節，數據為0x01 04 00，表示第一個離散量輸入和第11個離散量輸入為ON，其余為OFF
00 01 00 00 00 06 01 02 03 01 04 00

（5）0x04：讀輸入寄存器：從一個遠程設備中讀1~2000個連續輸入寄存器。

請求：MBAP 功能碼起始地址H 起始地址L 寄存器數量H 寄存器數量L（共12字節）

響應：MBAP 功能碼數據長度寄存器數據(長度：9+寄存器數量×2)

如：讀起始地址為0x0002，數量為0x0005的寄存器數據
00 01 00 00 00 06 01 04 00 02 00 05

回：數據長度為0x0A，第一個寄存器的數據為0x0c，其余為0x00
00 01 00 00 00 0D 01 04 0A 00 0C 00 00 00 00 00 00 00 00

（6）0x03：讀保持寄存器：從遠程設備中讀保持寄存器連續塊的內容。

請求：MBAP 功能碼起始地址H 起始地址L 寄存器數量H 寄存器數量L（共12字節）

響應：MBAP 功能碼數據長度寄存器數據(長度：9+寄存器數量×2)

如：起始地址是0x0000，寄存器數量是 0x0003
00 01 00 00 00 06 01 03 00 00 00 03

回：數據長度為0x06，第一個寄存器的數據為0x21，其余為0x00
00 01 00 00 00 09 01 03 06 00 21 00 00 00 00

（7）0x06：寫單個保持寄存器：在一個遠程設備中寫一個保持寄存器。

請求：MBAP 功能碼寄存器地址H 寄存器地址L 寄存器值H 寄存器值L（共12字節）

響應：MBAP 功能碼寄存器地址H 寄存器地址L 寄存器值H 寄存器值L（共12字節）

如：向地址是0x0000的寄存器寫入數據0x000A
00 01 00 00 00 06 01 06 00 00 00 0A

回：寫入成功
00 01 00 00 00 06 01 06 00 00 00 0A

（8）0x10：寫多個保持寄存器：在一個遠程設備中寫連續寄存器塊（1~123個寄存器）。

請求：MBAP 功能碼起始地址H 起始地址L 寄存器數量H 寄存器數量L 字節長度寄存器值（13+寄存器數量×2）

響應：MBAP 功能碼起始地址H 起始地址L 寄存器數量H 寄存器數量L（共12字節）

如：向起始地址為0x0000，數量為0x0001的寄存器寫入數據，數據長度為0x02，數據為0x000F
00 01 00 00 00 09 01 10 00 00 00 01 02 00 0F

回：寫入成功
00 01 00 00 00 06 01 10 00 00 00 01

CModbus TCP示例報文

ModBusTcp與串行鏈路Modbus的數據域是一致的，具體數據域可以參考串行Modbus。這里給出幾個ModbusTcp的鏈路解析說明，輔助新人分析報文。

DModbus TCP通信

（一）通信方式

Modbus設備可分為主站(poll)和從站(slave)。主站只有一個，從站有多個，主站向各從站發送請求幀，從站給予響應。在使用TCP通信時，主站為client端，主動建立連接；從站為server端，等待連接。

主站請求：功能碼+數據

從站正常響應：請求功能碼+響應數據

從站異常響應：異常功能碼+異常碼，其中異常功能碼即將請求功能碼的Zui高有效位置1，異常碼指示差錯類型

需要超時管理機制，避免無期限的等待可能不出現的應答

IANA（Internet Assigned Numbers Authority，互聯網編號分配管理機構）給Modbus協議賦予TCP端口號為502，這是目前在儀表與自動化行業中唯一分配到的端口號。

（二）通信過程

connect 建立TCP連接

準備Modbus報文

使用send命令發送報文

在同一連接下等待應答

使用recv命令讀取報文，完成一次數據交換

通信任務結束時，關閉TCP連接

E仿真軟件

Modbus poll 和Modbus slave是一組Modbus仿真軟件，可以實現Modbus RTU、TCP、串口仿真等。

仿真軟件網址：https://modbustools.com/download.html

在ModbusTCP中，Modbus poll 作為客戶端請求數據，Modbus slave 作為服務器端處理請求。

使用c語言編寫客戶端連接Modbus slave時，注意數據格式，一條指令一次性發出，否則連接會出錯。

使用軟件時，需要指定功能碼，在setup->slave definition或者poll definition中進行設置。
– slave ID：從站編號（事務標識符）
– function：功能碼，0x01對應線圈操作，0x02對應離散量操作，0x03對應保持寄存器操作，0x04對應輸入寄存器操作
– address：開始地址
– quantity：寄存器/線圈/離散量的數

其他新聞

S7-200 和 SMART 密碼清除方法 2024-12-27
一文了解常用PLC調試步驟 2024-12-27
一文了解PLC與常用設備的連接方式 2024-12-27
各國工業自動化實力一覽：全球PLC 制造商 Top20 ，國產占幾席 2024-12-27
非常全面的低壓配電柜基礎知識匯總 2024-12-27
Step7 組態PC Station 與 S7-1200 基于以太網的S7 通信 2024-12-27
如何在 windows 10 下安裝 WinCC V7.5 軟件 2024-12-27
西門子PLC軟件授權安裝、升級和卸載 2024-12-27
西門子精智(Comfort)屏使用U盤下載程序 2024-12-27
S7-1500 庫功能Library 2024-12-27
怎樣讀S7-1500 CPU的運行時間 2024-12-27
S7-1200 與S7-1500 中優化的 DB 塊和標準 DB 塊有哪些區別 2024-12-27
使用S7-200 SMART 編寫一個自己的指令-2 2024-12-27
使用S7-200 SMART 編寫一個自己的指令-1 2024-12-27
使用S7-200 SMART 編寫一個自己的指令-3 2024-12-27

聯系方式

電　　話：18126392341
聯系人：梁濤
手　　機：15267534595
微　　信：15267534595

聯系方式

推薦產品