Modbus

 

 

Modbus 串行链路协议是一个主-从协议。在同一时刻，只有一个主节点连接于总线，一个或多个子节点 (最大编号为 247 ) 连接于同一个串行总线。 Modbus 通信总是由主节点发起。子节点在没有收到来自主节点的请求时，从不会发送数据。子节点之间从不会互相通信。主节点在同一时刻只会发起一个Modbus 事务处理。

主节点以两种模式对子节点发出 Modbus 请求:

单播模式
主节点以特定地址访问某个子节点，子节点接到并处理完请求后，子节点向主节点返回一个报文(一个'应答')。在这种模式，一个 Modbus 事务处理包含 2 个报文：一个来自主节点的请求，一个来自子节点的应答。每个子节点必须有唯一的地址 (1 到 247，248~255保留)，这样才能区别于其它节点被独立的寻址。 Modbus 主节点没有地址 。
广播模式
主节点向所有的子节点发送请求。对于主节点广播的请求没有应答返回。广播请求一般用于写命令。所有设备必须接受广播模式的写功能。 地址 0 是专门用于表示广播数据的。

 整个消息帧必须作为一连续的流转输

应答包中，数据包括了数据字节长度+数据值，请求包中数据只包含数据值。

 

一个正确的 MODBUS 响应：响应功能码 = 请求功能码

MODBUS部分功能码

代码	中文名称	寄存器PLC地址	位操作/字操作	操作数量
01	读线圈状态	00001-09999	位操作	单个或多个
02	读离散输入状态	10001-19999	位操作	单个或多个
03	读保持寄存器	40001-49999	字操作	单个或多个
04	读输入寄存器	30001-39999	字操作	单个或多个
05	写单个线圈	00001-09999	位操作	单个
06	写单个保持寄存器	40001-49999	字操作	单个
15	写多个线圈	00001-09999	位操作	多个
16	写多个保持寄存器	40001-49999	字操作	多个

 

 

 

modbus TCP

例子：

01：

00 00 00 00 00 06 FF 01 00 00 00 01

00 00 00 00 00 04 FF 01 01 00

03（长度0001对应两个字节）：

00 00 00 00 00 06 FF 03 00 64 00 01

00 00 00 00 00 05 FF 03 02 02 2B