三菱PLC串口通信与MODBUS协议实战

本文还有配套的精品资源，点击获取

简介：在工业自动化系统中，PLC是核心控制单元，而串口通信是PLC与外部设备进行数据交互的重要方式。本实验聚焦三菱PLC的串口通讯功能，重点讲解如何通过MODBUS协议实现与PC之间的稳定通信。内容涵盖串口参数配置、MODBUS功能码编写、PC端通信程序开发、错误处理机制设计及通信稳定性优化。通过本实验，学习者可掌握PLC与上位机之间的完整通信流程，为SCADA系统、设备诊断和远程控制等应用打下基础。

1. PLC串口通信基础

在工业自动化系统中，PLC（可编程逻辑控制器）通过串口通信与各类传感器、执行器及上位机进行数据交换，是实现设备间信息互通的关键技术。本章将从串口通信的基本原理出发，逐步深入探讨其在PLC控制系统中的应用。

1.1 串行通信与并行通信的区别

通信方式	数据传输方式	传输速率	适用距离	线缆复杂度
串行通信	逐位传输	较低	较长（RS-485可达1200米）	低
并行通信	多位同时传输	高	短（通常小于10米）	高

说明：
- 串行通信 适用于远距离、抗干扰强的工业环境，常见接口标准有 RS-232、RS-422、RS-485 。
- 并行通信 适用于高速、短距离的数据传输，如早期打印机接口。

2. MODBUS协议与通信模式详解

MODBUS协议是工业自动化领域最广泛使用的通信协议之一，具有结构简单、开放性强、兼容性好的特点，广泛应用于PLC、传感器、变频器、HMI等设备之间的通信。本章将深入剖析MODBUS协议的核心机制，包括其协议结构、通信模式（ASCII与RTU）、帧格式、校验机制以及在多从站环境中的应用策略，帮助读者构建完整的MODBUS通信知识体系，并为后续实际工程应用打下坚实基础。

2.1 MODBUS协议概述

2.1.1 MODBUS协议的发展与工业应用

MODBUS协议最初由Modicon公司于1979年提出，用于PLC之间的通信。作为一种开放的串行通信协议，MODBUS不依赖于特定的硬件平台，支持多种物理层（如RS-232、RS-485）和传输介质，因此在工业自动化系统中得到了广泛应用。

MODBUS协议主要应用于以下领域：

应用场景	描述
PLC与HMI通信	实现人机界面与PLC之间的数据交互
传感器数据采集	获取温度、压力、流量等模拟量数据
变频器控制	对电机频率、转速等参数进行远程控制
SCADA系统集成	作为通用协议实现上位机与下位机的数据采集与控制

MODBUS协议的最大优势在于其开放性与兼容性，几乎所有的工业设备制造商都支持该协议，使其成为工业通信中的“通用语言”。

2.1.2 主从结构通信模型

MODBUS采用主从（Master-Slave）通信模型，即只有一个主设备（Master）可以主动发起通信请求，多个从设备（Slave）只能被动响应主设备的请求。

通信模型特点如下：

• 主设备 ：发起请求，如PC、HMI、主PLC。
• 从设备 ：响应请求，如从PLC、传感器、执行器。
• 单主多从 ：一个主设备可连接最多247个从设备（地址范围1~247）。
• 半双工通信 ：同一时刻只能一个设备发送数据。

使用Mermaid流程图表示MODBUS主从通信过程如下：

sequenceDiagram
    主设备->>从设备1: 发送请求
    从设备1-->>主设备: 返回响应
    主设备->>从设备2: 发送请求
    从设备2-->>主设备: 返回响应

2.2 MODBUS通信模式

MODBUS协议支持两种通信模式：ASCII（可读字符）模式和RTU（二进制）模式。两者在数据格式、通信效率和使用场景上存在显著差异。

2.2.1 ASCII模式的格式与特点

ASCII模式使用可读的ASCII字符进行数据传输，便于调试和日志记录，但通信效率较低。

ASCII帧结构示例：

:start_char:01:03:00:01:00:01:LRC_check:end_char

• :start_char ：起始字符为冒号“:”；
• 01 ：从设备地址；
• 03 ：功能码；
• 00 01 ：起始地址；
• 00 01 ：寄存器数量；
• LRC_check ：LRC校验值；
• end_char ：结束字符为CRLF（回车换行）。

ASCII模式优点：
- 易于调试，适合人工读取；
- 抗干扰能力强，适用于低速通信。

缺点：
- 通信效率低，占用更多带宽；
- 传输速度慢，不适合高速通信。

2.2.2 RTU模式的格式与优势

RTU（Remote Terminal Unit）模式采用二进制编码，数据以字节形式传输，通信效率高，是工业现场最常用的模式。

RTU帧结构示例：

[从站地址][功能码][数据域][CRC校验]

例如读取保持寄存器（功能码03）请求帧：

01 03 00 01 00 01 55 88

• 01 ：从站地址；
• 03 ：功能码；
• 00 01 ：起始地址；
• 00 01 ：读取寄存器数量；
• 55 88 ：CRC校验值。

RTU模式优点：
- 数据传输效率高；
- 适合高速通信；
- 占用较少的带宽。

缺点：
- 数据不可读，调试难度大；
- 需要CRC校验确保数据完整性。

2.2.3 ASCII与RTU模式的对比分析

特性	ASCII模式	RTU模式
编码方式	ASCII字符	二进制字节
起始/结束符	: / CRLF	无
校验方式	LRC	CRC
通信效率	低	高
适用场景	调试、低速通信	工业现场、高速通信
数据可读性	高	低

在实际工程中，通常优先选择RTU模式，除非需要人工调试或与旧设备兼容。

2.3 协议帧结构解析

MODBUS协议帧结构由地址域、功能码、数据域和校验域组成，构成了完整的通信报文。

2.3.1 地址域、功能码、数据域与校验域的构成

地址域（Slave Address）

占1个字节，表示目标从设备的地址，取值范围为0~255，其中：
- 0x00：广播地址；
- 0x01~0xF7（1~247）：有效从站地址；
- 0xF8~0xFF：保留地址。

功能码（Function Code）

占1个字节，表示主设备请求的操作类型，常见的功能码包括：

功能码	描述
0x01	读取线圈
0x03	读取保持寄存器
0x05	写单个线圈
0x06	写单个寄存器
0x10	写多个寄存器

数据域（Data Field）

长度可变，具体取决于功能码和请求内容。例如读取寄存器时，数据域包含起始地址和寄存器数量。

校验域（Checksum）

根据通信模式不同，采用LRC（ASCII）或CRC（RTU）校验机制，确保数据完整性。

2.3.2 CRC与LRC校验机制

LRC校验（纵向冗余校验）

用于ASCII模式，计算方法如下：

def calculate_lrc(data):
    lrc = 0
    for byte in data:
        lrc = (lrc + byte) & 0xFF
    lrc = ((lrc ^ 0xFF) + 1) & 0xFF
    return lrc

代码逻辑分析：

• data ：输入的字节数据列表；
• 对所有字节进行累加；
• 取反后加1，得到LRC校验值。

CRC校验（循环冗余校验）

用于RTU模式，广泛使用的16位CRC-16算法如下：

def calculate_crc(data):
    crc = 0xFFFF
    for byte in data:
        crc ^= byte
        for _ in range(8):
            if crc & 0x0001:
                crc >>= 1
                crc ^= 0xA001
            else:
                crc >>= 1
    return crc

代码逻辑分析：

• 初始化CRC寄存器为0xFFFF；
• 每个字节与CRC异或；
• 循环右移8次，若最低位为1，则异或多项式0xA001；
• 返回最终CRC值。

CRC具有更高的校验强度，适用于工业现场复杂环境。

2.4 实际通信中的MODBUS应用

2.4.1 通信握手过程与响应机制

MODBUS通信采用请求-响应机制，主设备发送请求后等待从设备响应，若超时未收到响应则重发请求或报错。

握手过程如下：

sequenceDiagram
    主设备->>从设备: 请求帧
    从设备-->>主设备: 响应帧或异常码

响应帧结构：

[从站地址][功能码][数据域][CRC校验]

例如读取保持寄存器的响应帧：

01 03 02 0A 0B 44 C3

• 01 ：从站地址；
• 03 ：功能码；
• 02 ：返回字节数；
• 0A 0B ：数据值；
• 44 C3 ：CRC校验值。

异常响应格式：

[从站地址][功能码 | 0x80][异常码][CRC校验]

例如从设备非法数据地址的响应：

01 83 02 44 C3

• 83 ：功能码0x03异常；
• 02 ：异常码（非法数据地址）。

2.4.2 多从站通信与轮询策略

在多从站系统中，主设备通过轮询方式依次与各个从设备通信。为确保通信稳定，需合理设置轮询间隔和超时机制。

轮询流程图：

graph TD
    A[主设备开始轮询] --> B[发送请求给从站1]
    B --> C{收到响应?}
    C -- 是 --> D[处理数据]
    C -- 否 --> E[记录错误/重试]
    D --> F[发送请求给从站2]
    E --> F
    F --> G{所有从站完成?}
    G -- 否 --> B
    G -- 是 --> H[轮询周期结束]

轮询策略建议：

• 轮询间隔应大于通信延迟与响应时间；
• 设置合理的超时时间（通常为100ms~1s）；
• 支持异常处理与自动重试机制；
• 对于高优先级从站，可设置优先轮询机制。

本章系统讲解了MODBUS协议的通信模型、通信模式、帧结构、校验机制及其在多从站环境中的实际应用，涵盖了从理论到实践的完整内容体系。下一章将深入讲解PLC串口通信参数配置与编程软件使用，进一步提升读者的工程实践能力。

3. PLC串口参数配置与编程软件使用

PLC（可编程逻辑控制器）在工业自动化系统中广泛用于实现串口通信功能，尤其是在与各类传感器、执行器、变频器等设备进行数据交互时。本章将围绕三菱PLC的串口通信参数配置展开，结合GX Developer编程软件，详细讲解通信参数的设置、通信程序的编写与调试技巧，以及程序下载与在线监控的操作方法。通过本章的学习，读者将能够掌握如何在实际项目中正确配置PLC串口参数，并利用编程软件高效地进行开发与调试工作。

3.1 三菱PLC串口通信参数设置

在工业控制现场，PLC与外部设备之间的串口通信是否稳定、高效，很大程度上取决于串口参数的配置是否合理。三菱PLC提供了丰富的串口通信参数设置选项，用户可以根据实际设备的通信需求灵活调整。

3.1.1 常用PLC型号的串口配置方法

三菱PLC常见的串口通信模块包括FX系列的FX3U-485ADP、FX5U系列的内置串口，以及Q系列PLC的QJ71C24N等。不同型号的PLC其串口设置方式略有差异，但基本配置流程一致。

以FX5U系列PLC为例，其串口通信参数可通过GX Works3软件进行设置。以下是配置步骤：

1. 打开GX Works3，进入“参数设置”界面。
2. 选择“串口模块”或“内置串口”对应的端口。
3. 设置波特率（Baud Rate）、数据位（Data Bits）、停止位（Stop Bits）、校验方式（Parity）等参数。
4. 确认参数后，将配置写入PLC。

以下是一个典型的串口通信参数设置表：

参数名称	可选值	示例值
波特率	2400, 4800, 9600, 19200, 38400, 115200	9600
数据位	7位、8位	8位
停止位	1位、2位	1位
校验方式	无校验、偶校验、奇校验	偶校验
控制方式	无、RTS/CTS、XON/XOFF	RTS/CTS

⚠️ 注意：PLC与通信设备（如变频器）的串口参数必须完全一致，否则会导致通信失败。

3.1.2 参数配置工具与通信协议选择

三菱PLC的串口通信支持多种协议，包括MODBUS RTU、MC协议、自定义协议等。选择合适的通信协议对于通信程序的编写至关重要。

在GX Works3中，用户可以在“串口参数设置”中选择通信协议：

[通信协议选择示例]
协议类型：MODBUS RTU
数据格式：8N1（8位数据位、无校验、1位停止位）
流控制：RTS/CTS

此外，三菱PLC还支持通过专用指令（如 RS 指令）进行串口通信控制，用户可在程序中动态修改串口参数。

3.2 GX Developer编程环境介绍

GX Developer是三菱PLC开发中最常用的编程软件之一，广泛用于FX、Q、A系列PLC的程序编写与调试。虽然现在GX Works3更为流行，但GX Developer在工业现场仍被大量使用。本节将介绍GX Developer的基本界面、安装方法以及与串口通信相关的指令库使用方法。

3.2.1 软件安装与基本界面操作

GX Developer的安装较为简单，下载安装包后按照提示逐步完成即可。安装完成后，打开软件会看到如下界面：

• 左侧为“项目管理器”，用于管理PLC型号、程序块、软元件等；
• 中间为“梯形图编辑区”，用于编写PLC程序；
• 右侧为“软元件监控窗口”，可用于在线监控PLC内部变量状态。

以下是创建一个新项目的步骤：

1. 点击“文件” → “新建工程”；
2. 选择PLC型号（如FX2N、FX5U等）；
3. 设置通信端口（如COM1）；
4. 点击“确定”后进入编辑界面。

3.2.2 串口通信相关指令库使用

GX Developer内置了多个与串口通信相关的指令，如 RS 、 FROM 、 TO 等。这些指令可以实现与外部设备的数据交换。

示例：使用 RS 指令实现串口发送

RS D100 D102 K4 K1

代码逻辑分析：

• D100 ：发送数据起始地址；
• D102 ：接收数据起始地址；
• K4 ：发送字节数；
• K1 ：通信端口号（1表示COM1）。

该指令表示通过COM1端口发送D100开始的4个字节数据，并将接收到的数据存储到D102开始的区域。

⚠️ 注意：使用 RS 指令前需确保串口参数已正确配置，否则无法通信。

3.3 通信参数与PLC程序的集成

在实际工程中，通信参数不仅需要在软件中设置，还需与PLC程序集成，以实现灵活的通信控制。本节将介绍如何在GX Developer中设置串口参数，并结合通信程序进行编写与调试。

3.3.1 使用GX Developer设置串口参数

在GX Developer中设置串口参数的步骤如下：

1. 点击菜单“PLC” → “串口设置”；
2. 在弹出的窗口中选择波特率、数据位、停止位、校验方式等；
3. 确认设置后点击“写入PLC”按钮，将参数写入PLC。

以下是一个典型的串口参数设置界面截图说明（此处为文字模拟）：

[串口设置界面]
波特率：9600
数据位：8
停止位：1
校验：偶校验
流控制：RTS/CTS

3.3.2 通信程序的编写与调试技巧

通信程序的编写应遵循以下步骤：

1. 初始化串口参数；
2. 构建通信协议（如MODBUS RTU）；
3. 发送请求数据；
4. 接收响应数据；
5. 数据解析与处理。

示例：MODBUS RTU读取寄存器程序片段

LD M8000
MOV K1 D8120   ; 设置通信协议为MODBUS RTU
MOV K1 D8121   ; 设置端口号为COM1
MOV K9600 D8122 ; 设置波特率为9600
MOV K8 D8123   ; 设置数据位为8位
MOV K1 D8124   ; 设置停止位为1位
MOV K2 D8125   ; 设置校验方式为偶校验

代码逻辑分析：

• M8000 ：PLC运行标志位；
• D8120~D8125 ：为串口通信参数寄存器，用于设定通信协议、波特率、数据位等；
• K1 、 K9600 等为参数值，分别代表端口号、波特率等设置。

调试通信程序时建议使用“软元件监控”功能，实时查看发送与接收的数据，便于排查通信问题。

3.4 程序下载与在线监控

完成程序编写后，下一步是将程序下载到PLC中，并进行在线监控以确保通信功能正常运行。

3.4.1 下载PLC程序至设备

在GX Developer中下载程序的步骤如下：

1. 点击“在线” → “PLC写入”；
2. 选择“程序”和“参数”选项；
3. 点击“执行”按钮，等待下载完成。

⚠️ 注意：下载前需确认PLC处于“STOP”模式，否则无法写入程序。

3.4.2 在线监控通信状态与变量变化

GX Developer提供了强大的在线监控功能，可以实时查看PLC内部变量的变化情况。

示例：在线监控D100寄存器

1. 点击“监控” → “软元件监控”；
2. 输入“D100”并添加；
3. 点击“开始监控”；
4. 查看D100的值变化。

此外，GX Developer还支持“强制ON/OFF”功能，可用于调试通信过程中的输入信号。

总结与扩展

本章详细介绍了三菱PLC的串口通信参数配置方法、GX Developer编程软件的使用技巧、通信程序的编写与调试，以及程序下载与在线监控操作。通过实际示例和参数说明，读者可以掌握从参数设置到程序调试的完整流程。

下一章将围绕MODBUS协议的功能码实现与数据交互展开，讲解如何在PLC中实现MODBUS读写操作，并构建完整的通信报文流程。

4. MODBUS功能码实现与数据交互

在工业自动化系统中，MODBUS协议作为广泛使用的通信协议，其功能码是实现PLC与外部设备数据交互的核心机制。本章将围绕MODBUS协议中最常用的功能码进行深入解析，包括读取保持寄存器（0x03）、写单个线圈（0x06）、写多个寄存器（0x10）等，并结合数据交互逻辑、PLC端响应机制，完整演示一次通信交互流程，帮助开发者和工程师理解MODBUS数据交换的实现原理与实际操作。

4.1 MODBUS常用功能码解析

MODBUS协议定义了多种功能码用于不同类型的读写操作。在实际应用中，以下三个功能码最为常用，它们分别对应不同的通信需求。

4.1.1 功能码0x03：读取保持寄存器

功能码 0x03 用于从从站设备（如PLC）中读取一个或多个保持寄存器（Holding Registers）的值。这是MODBUS协议中最常用的读取功能码之一，广泛应用于获取设备状态、传感器数据等场景。

请求报文结构：

字段	字节数	说明
从站地址	1	从站设备的唯一标识（0x01~0xF7）
功能码	1	0x03（读取保持寄存器）
起始寄存器地址	2	要读取的第一个寄存器地址（高位在前）
寄存器数量	2	要读取的寄存器个数
CRC校验码	2	循环冗余校验值

示例请求：

01 03 00 00 00 02 C4 0B

代码解释：

• 01 ：从站地址为1
• 03 ：功能码为读取保持寄存器
• 00 00 ：起始寄存器地址为0
• 00 02 ：读取2个寄存器
• C4 0B ：CRC16校验码

响应报文结构：

字段	字节数	说明
从站地址	1	与请求一致
功能码	1	0x03
字节数	1	返回的数据字节数
数据内容	N	实际寄存器值（每寄存器2字节）
CRC校验码	2	循环冗余校验值

示例响应：

01 03 04 00 0A 00 0B 85 64

代码解释：

• 01 ：从站地址
• 03 ：功能码
• 04 ：返回数据总长度为4字节（即2个寄存器）
• 00 0A ：第一个寄存器值为10
• 00 0B ：第二个寄存器值为11
• 85 64 ：CRC校验码

4.1.2 功能码0x06：写单个线圈

功能码 0x06 用于向从站设备写入一个线圈（Coil）的状态，通常用于控制设备的开关状态。

请求报文结构：

字段	字节数	说明
从站地址	1	从站设备地址
功能码	1	0x06
线圈地址	2	要写入的线圈地址
写入值	2	0xFF00表示ON，0x0000表示OFF
CRC校验码	2	循环冗余校验值

示例请求：

01 06 00 01 FF 00 8E 34

代码解释：

• 01 ：从站地址为1
• 06 ：功能码
• 00 01 ：线圈地址为1
• FF 00 ：设置为ON
• 8E 34 ：CRC校验码

响应报文结构：

从站返回的响应与请求内容相同，表示写入成功。

4.1.3 功能码0x10：写多个寄存器

功能码 0x10 用于向从站设备写入多个保持寄存器的值，适用于批量设置设备参数。

请求报文结构：

字段	字节数	说明
从站地址	1	从站设备地址
功能码	1	0x10
起始寄存器地址	2	要写入的第一个寄存器地址
寄存器数量	2	要写入的寄存器个数
字节数	1	后续数据总字节数
数据内容	N	每个寄存器为2字节
CRC校验码	2	循环冗余校验值

示例请求：

01 10 00 00 00 02 04 00 0A 00 0B 21 45

代码解释：

• 01 ：从站地址
• 10 ：功能码
• 00 00 ：起始寄存器地址为0
• 00 02 ：写入2个寄存器
• 04 ：总数据长度为4字节
• 00 0A 和 00 0B ：分别写入寄存器值10和11
• 21 45 ：CRC校验码

响应报文结构：

字段	字节数	说明
从站地址	1	与请求一致
功能码	1	0x10
起始寄存器地址	2	写入的起始地址
写入寄存器数量	2	成功写入的寄存器数量
CRC校验码	2	循环冗余校验值

示例响应：

01 10 00 00 00 02 81 80

代码解释：

• 01 ：从站地址
• 10 ：功能码
• 00 00 ：起始地址
• 00 02 ：成功写入2个寄存器
• 81 80 ：CRC校验码

4.2 数据交互的实现逻辑

MODBUS通信的核心在于主站（如PC或上位机）与从站（如PLC）之间的数据交互。本节将解析请求与响应报文的构建过程，并介绍如何在程序中实现数据的解析与变量映射。

4.2.1 请求与响应报文的构建

在实现MODBUS通信时，主站需构建请求报文并发送，从站接收到请求后进行解析并返回响应。构建报文的过程如下：

graph TD
    A[主站开始构建请求] --> B[设置从站地址]
    B --> C[选择功能码]
    C --> D[填写寄存器/线圈地址及数据]
    D --> E[计算CRC校验码]
    E --> F[发送请求报文]
    F --> G{从站接收请求}
    G --> H[从站解析功能码]
    H --> I[执行对应操作]
    I --> J[构建响应报文]
    J --> K[返回响应给主站]

示例代码（Python + PySerial）：

import serial
import struct
import crcmod

def build_modbus_request(slave_id, function_code, start_addr, reg_count=None, values=None):
    payload = bytearray()
    payload.append(slave_id)
    payload.append(function_code)
    payload.extend(struct.pack('>H', start_addr))
    if function_code == 0x03 or function_code == 0x06:
        if function_code == 0x03:
            payload.extend(struct.pack('>H', reg_count))
        elif function_code == 0x06:
            payload.extend(struct.pack('>H', values))
    elif function_code == 0x10:
        payload.extend(struct.pack('>H', reg_count))
        payload.append(len(values) * 2)
        for val in values:
            payload.extend(struct.pack('>H', val))
    crc_func = crcmod.mkCrcFun(0x18005, rev=True, initCrc=0xFFFF, xorOut=0x0000)
    crc = crc_func(payload)
    payload.extend(struct.pack('<H', crc))
    return payload

# 示例调用
req = build_modbus_request(1, 0x03, 0x0000, reg_count=2)
print("请求报文：", req.hex())

逐行分析：

• 第1~3行：导入必要的库
• 第5~15行：函数用于构建MODBUS请求报文
• 第17~21行：处理功能码0x03和0x06
• 第23~25行：处理功能码0x10，支持多个寄存器写入
• 第27~28行：计算CRC16校验码并附加
• 第31行：调用函数并打印结果

4.2.2 数据解析与变量映射

主站接收到从站的响应后，需解析数据并映射到本地变量中。解析流程如下：

graph TD
    A[主站接收响应报文] --> B[验证从站地址与功能码]
    B --> C[检查CRC校验是否正确]
    C --> D[提取数据内容]
    D --> E[根据寄存器地址映射到本地变量]
    E --> F[完成数据交互]

示例代码（解析0x03响应）：

def parse_modbus_response(data):
    slave_id = data[0]
    function_code = data[1]
    if function_code != 0x03:
        raise ValueError("不支持的功能码")
    byte_count = data[2]
    values = []
    for i in range(byte_count // 2):
        start = 3 + i * 2
        val = struct.unpack('>H', data[start:start+2])[0]
        values.append(val)
    return values

# 示例调用
resp = bytes.fromhex("01 03 04 00 0A 00 0B 85 64")
parsed = parse_modbus_response(resp)
print("解析结果：", parsed)

逐行分析：

• 第1行：定义解析函数
• 第2~4行：获取从站地址和功能码，验证是否为0x03
• 第6~9行：遍历数据段，提取寄存器值
• 第12行：调用函数并输出结果

4.3 PLC侧的MODBUS响应处理

在PLC端，MODBUS通信通常由内置通信模块或通信指令处理。本节将讲解PLC如何接收MODBUS请求、准备数据以及处理异常响应。

4.3.1 接收请求与数据准备

PLC接收到主站的MODBUS请求后，会根据功能码执行相应的操作。例如，收到功能码0x03时，PLC会从其内部寄存器中读取指定地址的数据，并组织成响应报文。

三菱PLC示例（GX Developer）：

LD M8122      ; MODBUS通信准备完成标志
RST M8122      ; 清除标志
MOV H03 D0    ; 功能码写入D0
MOV H0000 D1  ; 起始地址写入D1
MOV H0002 D2  ; 寄存器数量写入D2
SET M8123      ; 触发MODBUS读取操作

参数说明：

• M8122 ：MODBUS通信完成标志
• M8123 ：MODBUS通信触发位
• D0~D2 ：存储功能码、起始地址和寄存器数量

4.3.2 异常响应与错误码处理

当从站无法处理请求时，将返回异常响应，功能码最高位被置1，例如0x03变为0x83，并附带错误码。

常见错误码：

错误码	含义
0x01	非法功能码
0x02	非法数据地址
0x03	非法数据值
0x04	从站设备故障
0x05	确认请求
0x06	从站繁忙
0x08	存储奇偶校验错误

示例异常响应（功能码0x03错误）：

01 83 04 ... CRC

处理建议：

• 主站应识别异常功能码（如0x83）并解析错误码
• 根据错误码进行重试、日志记录或用户提示

4.4 实际通信交互流程演示

本节将通过一个完整的MODBUS通信交互流程，演示主站与PLC之间的读写操作。

4.4.1 读写操作的完整流程演示

以主站读取PLC保持寄存器（0x03）并写入多个寄存器（0x10）为例，通信流程如下：

graph TD
    A[主站发送0x03请求] --> B[PLC接收并响应]
    B --> C[主站解析数据]
    C --> D[主站发送0x10写入请求]
    D --> E[PLC接收并响应]
    E --> F[主站确认写入成功]

示例交互：

1. 主站发送读取请求：

plaintext 01 03 00 00 00 02 C4 0B

2. PLC响应读取结果：

plaintext 01 03 04 00 0A 00 0B 85 64

3. 主站解析数据为 [10, 11]

4. 主站发送写入请求：

plaintext 01 10 00 00 00 02 04 00 14 00 1E 21 45

5. PLC响应写入成功：

plaintext 01 10 00 00 00 02 81 80

6. 主站确认写入完成

4.4.2 数据一致性与通信同步机制

在工业应用中，确保数据一致性至关重要。MODBUS协议本身不提供同步机制，因此通常采用以下方式保证数据一致性：

• 心跳机制 ：定期发送心跳包，确保连接正常
• 重试机制 ：失败时自动重试，设定最大重试次数
• 时间戳同步 ：在数据中附加时间戳，用于数据对齐
• 批量读写 ：减少通信次数，提高效率

示例：使用心跳机制检测连接状态（Python）

import time

def modbus_heartbeat(port, interval=5):
    while True:
        req = build_modbus_request(1, 0x03, 0x0000, reg_count=1)
        port.write(req)
        time.sleep(interval)

# 启动心跳
ser = serial.Serial('COM1', 9600)
modbus_heartbeat(ser)

代码说明：

• 每5秒发送一次读取请求，用于检测通信状态
• 若无响应，可触发重连机制

---

本章从MODBUS协议最常用的功能码入手，深入解析其报文结构、数据交互逻辑，并结合PLC响应机制与实际通信流程，展示了MODBUS在工业控制中的具体实现方式。下一章将继续深入，讲解如何在PC端开发MODBUS客户端，实现与PLC的高效通信。

5. PC端MODBUS客户端开发实践

随着工业自动化系统的不断发展，MODBUS协议作为工业控制领域中最广泛使用的通信协议之一，其客户端开发在PC端也变得愈发重要。本章将围绕PC端MODBUS客户端的开发实践展开，重点介绍开发语言与工具选择、串口通信接口编程、MODBUS客户端的具体实现方式，以及程序的优化与调试方法。通过本章内容，读者将能够掌握从零构建一个完整的MODBUS客户端程序的能力。

5.1 开发语言与工具选择

在PC端实现MODBUS客户端程序，开发者可以根据项目需求选择合适的开发语言和工具。常见的开发语言包括Python和C#，它们在串口通信与协议解析方面都有良好的支持。

5.1.1 Python与PySerial库简介

Python是一种简洁高效的编程语言，在工业通信领域也有广泛应用。PySerial 是 Python 中用于串口通信的标准库，支持 Windows、Linux 和 macOS 系统，接口简单且功能强大。

示例代码：使用 PySerial 打开串口

import serial

# 创建串口对象
ser = serial.Serial(
    port='COM3',          # 端口号
    baudrate=9600,        # 波特率
    parity=serial.PARITY_NONE,  # 校验位
    stopbits=serial.STOPBITS_ONE,  # 停止位
    bytesize=serial.EIGHTBITS,   # 数据位
    timeout=1             # 读取超时时间
)

# 打开端口
if ser.isOpen():
    print('串口已打开:', ser.name)
else:
    print('无法打开串口')

代码解析：

• port ：指定串口号，如 COM3 （Windows）或 /dev/ttyUSB0 （Linux）。
• baudrate ：设置波特率，需与PLC配置一致。
• parity ：校验位设置，通常为 PARITY_NONE 。
• stopbits ：停止位设置，通常为 STOPBITS_ONE 。
• bytesize ：数据位设置，通常为 EIGHTBITS 。
• timeout ：设置读取等待时间，避免程序阻塞。

PySerial 的优势在于其跨平台兼容性好、代码简洁、易于调试，适合快速开发与测试场景。

5.1.2 C#与SerialPort组件应用

C# 是 Windows 平台下广泛使用的编程语言，适用于图形界面开发。在 .NET 框架中， System.IO.Ports 命名空间提供了 SerialPort 类，用于串口通信。

示例代码：使用 C# 打开串口

using System.IO.Ports;

SerialPort sp = new SerialPort();
sp.PortName = "COM3";
sp.BaudRate = 9600;
sp.Parity = Parity.None;
sp.StopBits = StopBits.One;
sp.DataBits = 8;
sp.Handshake = Handshake.None;

sp.Open();
if (sp.IsOpen)
{
    Console.WriteLine("串口已打开");
}

代码解析：

• PortName ：设置串口号。
• BaudRate ：波特率设置。
• Parity 、 StopBits 、 DataBits ：分别设置校验位、停止位、数据位。
• Handshake ：流控制设置，一般设为 None 。
• Open() ：打开串口。

C# 的 SerialPort 类适合用于开发具有图形界面的MODBUS客户端，尤其适用于需要实时显示通信状态与数据的场景。

5.2 串口通信接口编程

串口通信是MODBUS客户端的基础，掌握串口通信的编程方法是实现客户端程序的关键。

5.2.1 打开端口与设置参数

在进行串口通信之前，必须正确配置串口参数，包括波特率、数据位、停止位、校验方式等，这些参数必须与PLC侧保持一致，否则通信将失败。

参数配置表格：

参数名称	常见取值	说明
波特率	9600, 19200, 38400, 57600, 115200	通信速率
数据位	8	通常为8位
停止位	1	通常为1位
校验位	None	通常为无校验
流控制	None	通常为无流控

5.2.2 数据发送与接收处理

在串口通信中，数据发送与接收是两个核心操作。以下为Python与C#中的实现方式。

Python 发送与接收数据示例：

# 发送数据
request = bytes([0x01, 0x03, 0x00, 0x00, 0x00, 0x02, 0xC4, 0x0B])
ser.write(request)

# 接收数据
response = ser.read(20)  # 最多读取20字节
print("响应数据：", response.hex())

C# 接收数据示例：

sp.DataReceived += new SerialDataReceivedEventHandler(DataReceivedHandler);

private void DataReceivedHandler(object sender, SerialDataReceivedEventArgs e)
{
    SerialPort sp = (SerialPort)sender;
    string indata = sp.ReadExisting();
    Console.WriteLine("接收到数据：" + indata);
}

通信流程图（mermaid）：

graph TD
    A[打开串口] --> B[设置参数]
    B --> C[发送请求]
    C --> D[等待响应]
    D --> E{响应是否成功?}
    E -->|是| F[解析数据]
    E -->|否| G[重试或报错]

5.3 MODBUS客户端实现

MODBUS客户端的核心任务是构建请求报文、发送请求、接收响应并解析数据。

5.3.1 构建请求报文与发送

MODBUS请求报文由地址域、功能码、数据域和校验域组成。以功能码 0x03（读保持寄存器）为例：

请求报文结构：

字段	长度	示例
地址域	1字节	0x01
功能码	1字节	0x03
起始地址	2字节	0x00 0x00
寄存器数量	2字节	0x00 0x02
校验码	2字节	CRC 计算结果

Python 构建请求示例：

def modbus_crc(data):
    crc = 0xFFFF
    for byte in data:
        crc ^= byte
        for _ in range(8):
            if crc & 0x0001:
                crc >>= 1
                crc ^= 0xA001
            else:
                crc >>= 1
    return crc.to_bytes(2, 'little')

# 构建请求
request = bytes([0x01, 0x03, 0x00, 0x00, 0x00, 0x02])
crc = modbus_crc(request)
full_request = request + crc

# 发送请求
ser.write(full_request)

5.3.2 接收响应并解析数据

MODBUS响应报文包含地址、功能码、字节数、数据与校验码。

示例响应数据：

01 03 04 00 0A 01 02 52 95

其中：
- 01 ：从站地址
- 03 ：功能码
- 04 ：数据长度（4字节）
- 00 0A 01 02 ：数据值
- 52 95 ：CRC校验码

数据解析示例（Python）：

response = ser.read(100)
if len(response) >= 5:
    byte_count = response[2]
    data_bytes = response[3:3 + byte_count]
    values = []
    for i in range(0, byte_count, 2):
        value = (data_bytes[i] << 8) | data_bytes[i+1]
        values.append(value)
    print("解析结果：", values)

5.4 客户端程序优化与调试

在实际应用中，MODBUS客户端程序不仅需要功能完整，还需要具备良好的用户体验与稳定性能。

5.4.1 数据可视化与日志记录

为便于调试与监控，客户端应具备以下功能：

• 数据可视化 ：使用图表展示实时数据变化。
• 日志记录 ：记录通信过程中的请求、响应与错误信息。

Python 中使用 logging 模块记录日志：

import logging

logging.basicConfig(filename='modbus_client.log', level=logging.DEBUG)

def send_request(request):
    logging.debug("发送请求：" + request.hex())
    ser.write(request)

def receive_response():
    response = ser.read(100)
    logging.debug("接收响应：" + response.hex())
    return response

5.4.2 多线程与异步通信处理

为避免界面冻结或通信阻塞，建议使用多线程或异步方式处理通信任务。

Python 多线程通信示例：

import threading

def communication_task():
    while True:
        send_request(full_request)
        time.sleep(1)

thread = threading.Thread(target=communication_task)
thread.daemon = True
thread.start()

C# 异步通信示例：

private async void StartCommunication()
{
    while (true)
    {
        await Task.Run(() => SendRequest());
        await Task.Delay(1000);
    }
}

通过多线程或异步机制，可以确保客户端在持续通信的同时不影响主界面的交互体验。

本章内容系统地介绍了MODBUS客户端的开发流程，从语言选择到串口通信实现，再到协议解析与程序优化，覆盖了开发过程中的关键环节。通过本章实践，读者应能够独立开发一个稳定高效的MODBUS客户端程序。

6. PLC串口通信调试与系统应用

6.1 通信测试与调试方法

在PLC串口通信的实际应用中，通信测试与调试是确保系统稳定运行的关键环节。常见的调试方法包括使用串口助手工具进行通信数据抓取和分析，以及通过日志记录方式对通信过程进行监控。

使用串口助手进行通信测试

常用的串口助手工具包括 XCOM 、 SSCOM 、 RealTerm 等，这些工具可以实时显示PLC与外部设备之间的通信数据，帮助开发者判断通信是否正常。

以SSCOM为例，其使用步骤如下：

1. 连接串口线 ：将PLC与PC通过RS-232或USB转串口线连接。
2. 打开SSCOM ：选择对应的串口号（如COM3）、波特率（如9600）、数据位（8）、停止位（1）、校验位（None）。

3. 发送MODBUS请求报文 ：手动输入十六进制的MODBUS RTU请求帧，例如：
   01 03 00 00 00 02 C4 0B
   表示向从站地址为01的设备发送读取保持寄存器0x0000开始的2个寄存器的请求。

4. 观察返回数据 ：如果通信正常，应该能收到类似如下的响应：
   01 03 04 00 0A 00 14 56 58
   表示读取成功，寄存器值分别为0x000A（10）和0x0014（20）。

通信异常诊断与日志分析

当通信失败时，应首先检查以下几点：

• 波特率、数据位、停止位、校验位是否匹配；
• 串口线是否接反（TXD/RXD交叉）；
• 设备地址是否设置正确；
• MODBUS功能码是否被PLC程序支持；
• CRC校验是否正确。

日志分析可以通过编程实现，例如在Python中使用 logging 模块记录通信数据：

import logging

logging.basicConfig(filename='modbus.log', level=logging.DEBUG)

def log_communication(request, response):
    logging.debug(f"Request: {request.hex()}")
    logging.debug(f"Response: {response.hex()}")

6.2 通信错误处理与重试机制

在工业现场，通信链路可能受到电磁干扰、设备故障等因素影响，导致通信失败。因此，必须设计完善的错误处理与重试机制。

常见通信错误类型与原因

错误类型	原因描述
CRC校验失败	数据传输过程中被干扰或丢失
超时无响应	设备未启动、地址错误或波特率不匹配
功能码不支持	从站设备未实现该功能码
参数错误	寄存器地址越界或数据长度错误

自动重试机制与超时控制

通信失败时应设计自动重试机制，并设置合理的超时时间。以下是一个Python中使用 minimalmodbus 库的示例：

import minimalmodbus
import time

instrument = minimalmodbus.Instrument('COM3', 1)  # 端口与从站地址
instrument.serial.baudrate = 9600
instrument.serial.timeout = 1  # 超时1秒

max_retries = 3
for attempt in range(max_retries):
    try:
        value = instrument.read_register(0, functioncode=3)  # 读取寄存器0
        print(f"Read value: {value}")
        break
    except IOError as e:
        print(f"Attempt {attempt + 1} failed: {e}")
        time.sleep(0.5)
else:
    print("Failed to communicate after maximum retries.")

该机制通过循环重试最多3次，每次间隔0.5秒，若仍失败则报错退出。

6.3 通信稳定性优化策略

在高可靠性要求的工业环境中，通信稳定性至关重要。常见的优化策略包括心跳检测机制和批量读写优化。

心跳检测机制设计

心跳机制用于检测通信链路是否活跃。例如，PLC可每隔一定时间发送心跳报文，若在指定时间内未收到响应，则判定通信中断并触发报警或自动重启。

示例：心跳报文格式（MODBUS RTU）

01 03 00 00 00 01 84 0A

心跳检测逻辑流程图如下：

graph TD
    A[开始心跳检测] --> B{是否收到响应?}
    B -->|是| C[继续下一次心跳]
    B -->|否| D[记录通信中断]
    D --> E[触发报警或自动重连]

批量读写与通信效率提升

频繁的单寄存器读写会增加通信开销。建议使用批量读写功能，如MODBUS功能码0x03（读多个寄存器）或0x10（写多个寄存器），一次性读取或写入多个数据，减少通信轮次。

例如，使用Python读取多个寄存器：

from pymodbus.client import ModbusSerialClient

client = ModbusSerialClient(method='rtu', port='COM3', baudrate=9600)
client.connect()

response = client.read_holding_registers(address=0, count=10, unit=1)
if not response.isError():
    print("Registers:", response.registers)

此方式一次读取10个寄存器，提升通信效率约60%以上。

6.4 串口通信在SCADA与自动化系统中的应用

PLC串口通信在SCADA（数据采集与监控系统）和工业自动化中扮演着关键角色，负责现场设备与上位机之间的数据交换。

SCADA系统中PLC通信的角色

在SCADA系统中，PLC通过串口通信采集现场传感器、执行器的数据，并接收来自HMI（人机界面）或MES系统的控制指令。

典型的SCADA通信结构如下：

graph LR
    A[现场设备] --> B(PLC)
    B --> C{串口通信}
    C --> D[SCADA服务器]
    D --> E[HMI]
    D --> F[MES系统]

通信接口在工业自动化中的典型应用案例

案例：水处理控制系统

在某水处理厂中，PLC通过RS-485串口与多个水质传感器通信，采集PH值、浊度、温度等数据。同时，PLC与变频器通信控制水泵启停与频率调节。

通信参数配置如下：

参数项	配置值
接口类型	RS-485
波特率	19200
数据位	8
停止位	1
校验位	偶校验
通信协议	MODBUS RTU
从站地址范围	1~16

PLC通过轮询方式依次访问每个从站设备，确保数据采集的实时性与完整性。同时，SCADA系统通过OPC Server获取PLC内部变量，实现远程监控与报警功能。

（本章节未完，下文将继续深入探讨PLC通信在工业物联网中的演进方向）

本文还有配套的精品资源，点击获取

简介：在工业自动化系统中，PLC是核心控制单元，而串口通信是PLC与外部设备进行数据交互的重要方式。本实验聚焦三菱PLC的串口通讯功能，重点讲解如何通过MODBUS协议实现与PC之间的稳定通信。内容涵盖串口参数配置、MODBUS功能码编写、PC端通信程序开发、错误处理机制设计及通信稳定性优化。通过本实验，学习者可掌握PLC与上位机之间的完整通信流程，为SCADA系统、设备诊断和远程控制等应用打下基础。

本文还有配套的精品资源，点击获取