http://blog.sina.com.cn/s/blog_4b6f7840010109g7.html

這句話說得很直白：離散量輸入對應(yīng)開入（遙信），線圈狀態(tài)對應(yīng)哪開出（遙控），輸入寄存器對應(yīng)只讀的模擬量（遙測），保持寄存器對應(yīng)可讀可寫的模擬量（遙調(diào)）。

Modbus協(xié)議講解

一、基本術(shù)語

1、  字word、字節(jié)byte、位bit

1 word = 2 byte;

1 byte = 8 bit.

2、  校驗碼

校驗碼是由前面的數(shù)據(jù)通過某種算法得出的，用以檢驗該組數(shù)據(jù)的正確性。代碼作為數(shù)據(jù)在向計算機或其它設(shè)備進行輸入時，容易產(chǎn)生輸入錯誤，為了減少這種輸入錯誤，編碼專家發(fā)明了各種校驗檢錯方法，并依據(jù)這些方法設(shè)置了校驗碼。

常用的校驗有：累加和校驗SUM、字節(jié)異或校驗XOR、縱向冗余校驗LRC、循環(huán)冗余校驗CRC……

3、  協(xié)議和接口

協(xié)議是一種規(guī)范和約定，是一種通訊的語言，規(guī)定了通信雙方能夠識別并使用的消息結(jié)構(gòu)和數(shù)據(jù)格式。

接口是一種設(shè)備的物理連接，指的是在物理層上的定義，像RS422/RS232/RS485/以太網(wǎng)口等。協(xié)議和接口并不是一個概念，不能混淆。

Modbus協(xié)議一般運行在RS485物理接口上，半雙工的，是一種主從協(xié)議。

二、Modbus協(xié)議概述

Modbus協(xié)議是應(yīng)用于電子控制器上的一種通用語言，實現(xiàn)控制器之間、控制器由網(wǎng)絡(luò)和其它設(shè)備之間的通信，支持傳統(tǒng)的RS232/RS422/RS485和最新發(fā)展的以太網(wǎng)設(shè)備。它已經(jīng)成為一種通用工業(yè)標(biāo)準(zhǔn)。有了它，不同廠商生產(chǎn)的控制設(shè)備可以連成工業(yè)網(wǎng)絡(luò)，進行集中控制。此協(xié)議定義了一個控制器能認識使用的消息結(jié)構(gòu)。

Modbus協(xié)議是一種請求——應(yīng)答方式的協(xié)議。

三、兩種傳輸方式

1、  ASCII模式

ASCII：美國標(biāo)準(zhǔn)信息交換代碼

特點：

②      消息中每個8bit都作為兩個ASCII字符發(fā)送

② 1個起始位、7個數(shù)據(jù)位、1個奇偶校驗位和1個停止位（或者兩個停止位）

③      錯誤檢測域是LRC檢驗

④ 字符發(fā)送的時間間隔可達到1秒而不會產(chǎn)生錯誤

2、  RTU模式

RTU:遠程終端單元

特點：

①     消息中每個8bit字節(jié)包含兩個4bit的十六進制字符，因此，在波特率相同的情況下，傳輸效率比ascii傳輸方式大

②     1個起始位、8個數(shù)據(jù)位、1個奇偶校驗位和1個停止位（或者兩個停止位）

③      錯誤檢測域是CRC檢驗

④      消息發(fā)送至少要以3.5個字符時間的停頓間隔開始。整個消息幀必須作為一連續(xù)的流傳輸。如果在幀完成之前有超過1.5個字符時間的停頓時間，接收設(shè)備將刷新不完整的消息并假定下一個字節(jié)是一個新消息的地址域。同樣地，如果一個新消息在小于3.5個字符時間內(nèi)接著前個消息開始，接收的設(shè)備將認為它是前一消息的延續(xù)。1.5~3.5個字符間隔就算接收異常，只有超過3.5個字符間隔才認為幀結(jié)束。

目前常用的是RTU傳輸方式，因為下面的將以RTU傳輸方式為例.

四、報文格式

讀數(shù)據(jù)：

下行報文：

上行報文：

寫數(shù)據(jù)：

下行報文：

上行報文：

1、  從機地址范圍：1~247,0為廣播地址，占一個字節(jié)。

理論上Modbus協(xié)議可以接247個從機，但若用于485接口上則由于485接口的限制，在沒有中繼情況下，最多可以接32個從機。

2、功能碼，1~255，占一個字節(jié)，有些代碼適用于所有的控制器，有些事應(yīng)用于某種控制器，還有些保留以備后用。

電力系統(tǒng)中modbus協(xié)議的數(shù)據(jù)主要分為四類：離散量輸入、線圈狀態(tài)、輸入寄存器、保持寄存器。離散量輸入對應(yīng)開入（遙信），線圈狀態(tài)對應(yīng)哪開出（遙控），輸入寄存器對應(yīng)只讀的模擬量（遙測），保持寄存器對應(yīng)可讀可寫的模擬量（遙調(diào)）。

從機若正常返回，則功能不變，若錯誤返回，則功能碼的最高位為1，且從機會將一獨特的代碼放到回應(yīng)消息的數(shù)據(jù)域中，以便于告訴主設(shè)備發(fā)生了什么錯誤。主設(shè)備應(yīng)用程序得到異議的回應(yīng)后，典型的處理過程是重發(fā)消息，或者診斷發(fā)給從設(shè)備的消息并報告給操作員。如03功能碼，錯誤返回為83。

電力系統(tǒng)中常用功能碼表

上表中是對應(yīng)數(shù)據(jù)類型的標(biāo)準(zhǔn)功能碼，但在實際應(yīng)用中，廠家通常會根據(jù)實用性做些變通，但并不影響數(shù)據(jù)的讀寫。

3、寄存器起始地址

寄存器起始地址占兩個字節(jié)，高字節(jié)在前，低字節(jié)在后。

Modbus協(xié)議中數(shù)據(jù)模型常用的有兩種，帶有4個獨立塊的modbus數(shù)據(jù)模型和僅有1個塊的modbus數(shù)據(jù)模型，對于不同的數(shù)據(jù)模型參數(shù)地址的編制不同。一般采用1個塊的modbus數(shù)據(jù)模型，如下

Modbus協(xié)議中寄存器地址從1開始，而實際存儲中地址從0開始。假如要讀取寄存器編號為40005（4為塊編號，5為modbus中寄存器地址）的寄存器的數(shù)據(jù)，則應(yīng)把00 04放入報文的地址域。寄存器定義，又名碼表或者信息點表，應(yīng)由廠家提供的。

舉例：

如要讀A相電壓，則應(yīng)將0x00 0x00放入寄存器起始地址域中。

4、要讀取的寄存器個數(shù)

寄存器個數(shù)占兩個字節(jié)，同樣是高字節(jié)在前，低字節(jié)在后，下行報文使用。

       5、數(shù)據(jù)的字節(jié)數(shù)

數(shù)據(jù)的字節(jié)數(shù)，占一個字節(jié)，上行報文用，不同于寄存器個數(shù)。

6、數(shù)據(jù)域

數(shù)據(jù)域占n個字節(jié)，也是高字節(jié)在前，低字節(jié)在后

       7、CRC校驗

          CRC校驗占兩個字節(jié)，低字節(jié)在前，高字節(jié)在后

　CRC常用函數(shù)如下：

unsigned char *puchMsg ;

unsigned short usDataLen ;

unsigned int CRC16(unsigned char puchMsg, unsigned int usDataLen)

{

unsigned char uchCRCHi = 0xFF ;

unsigned char uchCRCLo = 0xFF ;

unsigned uIndex ;

while (usDataLen--)

{

uIndex = uchCRCHi ^ *puchMsgg++ ;

uchCRCHi = uchCRCLo ^ auchCRCHi[uIndex} ;

uchCRCLo = auchCRCLo[uIndex] ;

}

return (uchCRCHi << 8 | uchCRCLo) ;

}

設(shè)返回值為crc，則將crc>>8和crc&0xff依次放入報文中。這里將高字節(jié)先入，是因為在crc校驗函數(shù)中已經(jīng)將高低字節(jié)做了調(diào)換。

五、報文實例

1、讀40005、40006兩個寄存器，假設(shè)從機地址為1

下行報文：01 03 00 04 00 02 85 ca

上行報文：01 03 04 00 00 00 00 21 33

2、向40005寄存器中寫入0x12，0x34，假設(shè)從機地址為1

下行報文：01 06 00 04 00 01 12 34 4a b0

上行報文：01 06 00 04 00 01 12 34 4a b0