Modbus RTU 协议介绍
异步串行传输方式,采用二进制格式,适用于串行通讯(如RS-485),效率高,是工业现场的主流选择。
主站是Master,从站是Slave。
Modbus RTU 协议格式
帧结构
- 地址码(1字节):从设备的地址,取值1-247。
- 功能码(1字节):指定操作类型,如读取或写入。
- 数据区(长度可变):包含具体的操作数据。
- CRC校验(2字节):循环冗余校验码,确保数据无误。
功能码
| 功能码 | 功能 | 用途 |
|---|---|---|
| 01 | 读线圈状态 | 获取开关量输出状态 |
| 03 | 读保持寄存器 | 获取16位可读写数据 |
| 04 | 读输入寄存器 | 获取16位只读数据 |
| 05 | 写单个线圈 | 控制单个开关量输出 |
| 06 | 写单个寄存器 | 修改单个16位数据 |
| 16(0x10 十六进制) | 写多个寄存器 | 修改多个16位数据 |
CRC 校验
CRC(循环冗余校验)是Modbus RTU的关键,用于检测传输错误。发送方计算CRC并附加在帧尾,接收方重新计算并比对。
CRC16校验算法示例:
const unsigned short wCRCTalbeAbs[] =
{
0x0000, 0xCC01, 0xD801, 0x1400, 0xF001, 0x3C00, 0x2800, 0xE401, 0xA001, 0x6C00, 0x7800, 0xB401, 0x5000, 0x9C01, 0x8801, 0x4400,
};
unsigned short mt_api_crc16(unsigned char *ptr, unsigned int len)
{
unsigned short wCRC = 0xFFFF;
unsigned short i;
unsigned char chChar;
unsigned char temp[2];
for (i = 0; i < len; i++)
{
chChar = *ptr++;
wCRC = wCRCTalbeAbs[(chChar ^ wCRC) & 15] ^ (wCRC >> 4);
wCRC = wCRCTalbeAbs[((chChar >> 4) ^ wCRC) & 15] ^ (wCRC >> 4);
}
temp[0] = wCRC&0xFF;
temp[1] = (wCRC>>8)&0xFF;
wCRC = (temp[0]<<8)|temp[1];
return wCRC;
}
0x01 功能码(读线圈状态)
请求数据
01 01 00 00 00 08 9C 03
- 01:从设备地址(1-247)
- 01:功能码(读线圈状态)
- 00 00:起始线圈地址(2 字节)
- 00 08:线圈个数(读取 8 个线圈)
- 9C 03:CRC校验
更详细的格式如下:
从设备地址 + 功能码 + 起始线圈地址(高位) + 起始线圈地址(低位) + 线圈数量(高位) + 线圈数量(低位) + CRC(高位) + CRC(低位),一共 8 个字节。
响应数据
01 01 01 55 78 3A
- 01:从设备地址(1-247)
- 01:功能码(读线圈状态)
- 01:线圈状态数据的总字节数(
<font style="color:rgb(0, 0, 0);">ceil(线圈数量/8)</font>,8 个线圈 = 1 字节) - 55:线圈状态数据(1 个字节)
- 78 3A:CRC 校验
更详细的格式如下:
从设备地址 + 功能码 + 数据长度 + [线圈状态数据(N 字节)] + CRC(高位) + CRC(低位)
0x03 功能码(读保持寄存器)
请求数据
01 03 00 00 00 01 C4 0B
- 01:从设备地址(1-247)
- 03:功能码(读保持寄存器)
- 00 00:起始寄存器地址(2 字节)
- 00 01:寄存器个数(读取 1 个寄存器)
- C4 0B:CRC校验
更详细的格式如下:
从设备地址 + 功能码 + 起始寄存器地址(高位) + 起始寄存器地址(低位) + 寄存器数量(高位) + 寄存器数量(低位) + CRC(高位) + CRC(低位),一共 8 个字节。
响应数据
01 03 02 19 98 B2 7E
- 01:从设备地址(1-247)
- 03:功能码(读保持寄存器)
- 02:后面数据的字节数,一个寄存器有 2 个字节,所以后面的字节数等于 2*查询的寄存器数量
- 19 98:寄存器的值是 19 98
- B2 7E:CRC 校验
更详细的格式如下:
从设备地址 + 功能码 + 数据长度 + 寄存器数据 + CRC 校验码
字节数:1+1+1+2*N+2
0x04 功能码(读输入寄存器)
请求数据
01 04 00 01 00 03 60 0A
- 01:从设备地址(1-247)
- 04:功能码(写输入寄存器)
- 00 01:起始寄存器地址(2 字节)
- 00 03:输入寄存器数量
- 60 0A:CRC 校验
更详细的格式如下:
从设备地址 + 功能码 + 起始寄存器地址(高位) + 起始寄存器地址(低位) +寄存器数量(高位) + 寄存器数量(低位) + CRC 校验(高位) + CRC 校验(高位),一共 8 个字节。
响应数据
01 04 06 00 0A 01 F4 03 E8 75 3B
- 01:从设备地址(1-247)
- 04:功能码(写输入寄存器)
- 06:输入寄存器数据的总字节数(寄存器数量 ×2,3×2=6 字节)
- 00 0A:第一个输入寄存器值
- 01 F4:第二个输入寄存器值
- 03 E8:第三个输入寄存器值
- 75 3B:CRC 校验
更详细的格式如下:
从设备地址 + 功能码 + 数据长度 + [N 组寄存器数据(每组 2 字节)] + CRC 校验(高位) + CRC 校验(高位)
0x05 功能码(写单个线圈)
请求数据
01 05 00 03 FF 00 8C 3A
- 01:从设备地址(1-247)
- 05:功能码(写单个线圈)
- 00 03:目标线圈地址
- FF 00:线圈状态值
- 8C 3A:CRC 校验
更详细的格式如下:
从设备地址 + 功能码 + 目标线圈地址(高位) + 目标线圈地址(低位) + 线圈状态值(高位) + 线圈状态值(低位) + CRC 校验(高位) + CRC 校验(高位),一共 8 个字节。
响应数据
01 05 00 03 FF 00 8C 3A
- 01:从设备地址(1-247)
- 05:功能码(写单个线圈)
- 00 03:目标线圈地址
- FF 00:线圈状态值
- 8C 3A:CRC 校验
更详细的格式如下:
从设备地址 + 功能码 + 目标线圈地址(高位) + 目标线圈地址(低位) + 线圈状态值(高位) + 线圈状态值(低位) + CRC 校验(高位) + CRC 校验(高位),一共 8 个字节。
0x06 功能码( 写单个保持寄存器)
请求数据
01 06 00 00 00 01 48 0A
- 01:从设备地址(1-247)
- 06:功能码(写保持寄存器)
- 00 00:起始寄存器地址(2 字节)
- 00 01:写入的值
- 48 0A:CRC校验
更详细的格式如下:
从设备地址 + 功能码 + 起始寄存器地址(高位) + 起始寄存器地址(低位) + 写入值(高位) + 写入值(低位) + CRC(高位) + CRC(低位),一共 8 个字节。
响应数据
01 06 00 00 00 01 48 0A
- 01:从设备地址(1-247)
- 06:功能码(写保持寄存器)
- 00 00:起始寄存器地址(2 字节)
- 00 01:写入的值
- 48 0A:CRC校验
更详细的格式如下:
从设备地址 + 功能码 + 起始寄存器地址(高位) + 起始寄存器地址(低位) + 写入值(高位) + 写入值(低位) + CRC(高位) + CRC(低位),一共 8 个字节。
0x010 功能码( 写多个保持寄存器)
请求数据
01 10 00 02 00 03 06 00 0A 01 02 03 04 75 F5
- 01:从设备地址(1-247)
- 10:功能码(写保持寄存器)
- 00 02:起始寄存器地址(2 字节)
- 00 03:寄存器数量
- 06:后续数据的总字节数(寄存器数量 x 2)
- 00 0A:写入数据 1(2 字节)
- 01 02:写入数据 3(2 字节)
- 03 04:写入数据 3(2 字节)
- 75 F5:CRC 校验
更详细的格式如下:
从设备地址 + 功能码 + 起始寄存器地址(高位)+ 起始寄存器地址(低位) + 寄存器数量(高位) + 寄存器数量(低位) + 数据总字节数 + [N 组写入值(每组 2 字节)] + CRC 高位 + CRC 低位
响应数据
01 10 00 02 00 03 A7 3C
- 01:从设备地址(1-247)
- 10:功能码(写保持寄存器)
- 00 02:起始寄存器地址(2 字节)
- 00 03:寄存器数量
- A7 3C:CRC 校验
更详细的格式如下:
从设备地址 + 功能码 + 起始寄存器地址(高位)+ 起始寄存器地址(低位) + 寄存器数量(高位) + 寄存器数量(低位) + CRC 高位 + CRC 低位。
扫一扫
3969
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
