一、Modbus 協(xié)議簡介?

Modbus 協(xié)議是應(yīng)用于電子控制器上的一種通用語言。通過此協(xié)議，控制器相互之間、控制器經(jīng)由網(wǎng)絡(luò)（例如以太網(wǎng)）和其它設(shè)備之間可以通信。它已經(jīng)成為一通用工業(yè)標(biāo)準(zhǔn)。有了它，不同廠商生產(chǎn)的控制設(shè)備可以連成工業(yè)網(wǎng)絡(luò)，進(jìn)行集中監(jiān)控。

此協(xié)議定義了一個控制器能認(rèn)識使用的消息結(jié)構(gòu),而不管它們是經(jīng)過何種網(wǎng)絡(luò)進(jìn)行通信的。它描述了一控制器請求訪問其它設(shè)備的過程，如果回應(yīng)來自其它設(shè)備的請求，以及怎樣偵測錯誤并記錄。它制定了消息域格局和內(nèi)容的公共格式。?

當(dāng)在一Modbus網(wǎng)絡(luò)上通信時，此協(xié)議決定了每個控制器須要知道它們的設(shè)備地址，識別按地址發(fā)來的消息，決定要產(chǎn)生何種行動。如果需要回應(yīng)，控制器將生成反饋信息并用Modbus協(xié)議發(fā)出。在其它網(wǎng)絡(luò)上，包含了Modbus協(xié)議的消息轉(zhuǎn)換為在此網(wǎng)絡(luò)上使用的幀或包結(jié)構(gòu)。這種轉(zhuǎn)換也擴(kuò)展了根據(jù)具體的網(wǎng)絡(luò)解決節(jié)地址、路由路徑及錯誤檢測的方法。

modbus由MODICON公司于1979年開發(fā)，是一種工業(yè)現(xiàn)場總線協(xié)議標(biāo)準(zhǔn)。1996年施耐德公司推出基于以太網(wǎng)TCP/IP的modbus協(xié)議：modbusTCP。

Modbus協(xié)議是一項應(yīng)用層報文傳輸協(xié)議，包括ASCII、RTU、TCP三種報文類型。

標(biāo)準(zhǔn)的Modbus協(xié)議物理層接口有RS232、RS422、RS485和以太網(wǎng)接口，采用master/slave方式通信。

（1.1）在Modbus網(wǎng)絡(luò)上轉(zhuǎn)輸

? 標(biāo)準(zhǔn)的Modbus口是使用一RS-232C兼容串行接口，它定義了連接口的針腳、電纜、信號位、傳輸波特率、奇偶校驗?？刂破髂苤苯踊蚪?jīng)由Modem組網(wǎng)。?

控制器通信使用主—從技術(shù)，即僅一設(shè)備（主設(shè)備）能初始化傳輸（查詢）。其它設(shè)備（從設(shè)備）根據(jù)主設(shè)備查詢提供的數(shù)據(jù)作出相應(yīng)反應(yīng)。典型的主設(shè)備：主機(jī)和可編程儀表。典型的從設(shè)備：可編程控制器.

?主設(shè)備可單獨和從設(shè)備通信，也能以廣播方式和所有從設(shè)備通信。如果單獨通信，從設(shè)備返回一消息作為回應(yīng)，如果是以廣播方式查詢的，則不作任何回應(yīng)。Modbus協(xié)議建立了主設(shè)備查詢的格式：設(shè)備（或廣播）地址、功能代碼、所有要發(fā)送的數(shù)據(jù)、一錯誤檢測域。

從設(shè)備回應(yīng)消息也由Modbus協(xié)議構(gòu)成，包括確認(rèn)要行動的域、任何要返回的數(shù)據(jù)、和一錯誤檢測域。如果在消息接收過程中發(fā)生一錯誤，或從設(shè)備不能執(zhí)行其命令，從設(shè)備將建立一錯誤消息并把它作為回應(yīng)發(fā)送出去。

（1.2）在其它類型網(wǎng)絡(luò)上轉(zhuǎn)輸

在其它網(wǎng)絡(luò)上，控制器使用對等技術(shù)通信，故任何控制都能初始和其它控制器的通信。這樣在單獨的通信過程中，控制器既可作為主設(shè)備也可作為從設(shè)備。提供的多個內(nèi)部通道可允許同時發(fā)生的傳輸進(jìn)程。

? ?在消息位，Modbus協(xié)議仍提供了主—從原則，盡管網(wǎng)絡(luò)通信方法是“對等”。如果一控制器發(fā)送一消息，它只是作為主設(shè)備，并期望從從設(shè)備得到回應(yīng)。同樣，當(dāng)控制器接收到一消息，它將建立一從設(shè)備回應(yīng)格式并返回給發(fā)送的控制器。

（1.3）查詢—回應(yīng)周期

圖1

（1.3.1）查詢

查詢消息中的功能代碼告之被選中的從設(shè)備要執(zhí)行何種功能。數(shù)據(jù)段包含了從設(shè)備要執(zhí)行功能的任何附加信息。例如功能代碼03是要求從設(shè)備讀保持寄存器并返回它們的內(nèi)容。數(shù)據(jù)段必須包含要告之從設(shè)備的信息：從何寄存器開始讀及要讀的寄存器數(shù)量。錯誤檢測域為從設(shè)備提供了一種驗證消息內(nèi)容是否正確的方法。

（1.3.2）回應(yīng)

如果從設(shè)備產(chǎn)生一正常的回應(yīng)，在回應(yīng)消息中的功能代碼是在查詢消息中的功能代碼的回應(yīng)。數(shù)據(jù)段包括了從設(shè)備收集的數(shù)據(jù)：像寄存器值或狀態(tài)。如果有錯誤發(fā)生，功能代碼將被修改以用于指出回應(yīng)消息是錯誤的，同時數(shù)據(jù)段包含了描述此錯誤信息的代碼。錯誤檢測域允許主設(shè)備確認(rèn)消息內(nèi)容是否可用。

二、兩種傳輸方式

?控制器能設(shè)置為兩種傳輸模式（ASCII或RTU）中的任何一種在標(biāo)準(zhǔn)的Modbus網(wǎng)絡(luò)通信。用戶選擇想要的模式，包括串口通信參數(shù)（波特率、校驗方式等），在配置每個控制器的時候，在一個Modbus網(wǎng)絡(luò)上的所有設(shè)備都必須選擇相同的傳輸模式和串口參數(shù)。

ASCII模式

圖2

RTU模式

圖3

所選的ASCII或RTU方式僅適用于標(biāo)準(zhǔn)的Modbus網(wǎng)絡(luò)，它定義了在這些網(wǎng)絡(luò)上連續(xù)傳輸?shù)南⒍蔚拿恳晃唬约皼Q定怎樣將信息打包成消息域和如何解碼。在其它網(wǎng)絡(luò)上（像MAP和Modbus Plus）Modbus消息被轉(zhuǎn)成與串行傳輸無關(guān)的幀。

（2.1）ASCII模式

? 當(dāng)控制器設(shè)為在Modbus網(wǎng)絡(luò)上以ASCII（美國標(biāo)準(zhǔn)信息交換代碼）模式通信，在消息中的每個8Bit字節(jié)都作為兩個ASCII字符發(fā)送。這種方式的主要優(yōu)點是字符發(fā)送的時間間隔可達(dá)到1秒而不產(chǎn)生錯誤。

a.代碼系統(tǒng)

十六進(jìn)制，ASCII字符0...9，A...F

消息中的每個ASCII字符都是一個十六進(jìn)制字符組成

b.每個字節(jié)的位

1個起始位

7個數(shù)據(jù)位，最小的有效位先發(fā)送

1個奇偶校驗位，無校驗則無

1個停止位（有校驗時），2個Bit（無校驗時）

c.錯誤檢測域

LRC(縱向冗長檢測)

(2.2)RTU模式

?當(dāng)控制器設(shè)為在Modbus網(wǎng)絡(luò)上以RTU（遠(yuǎn)程終端單元）模式通信，在消息中的每個8Bit字節(jié)包含兩個4Bit的十六進(jìn)制字符。這種方式的主要優(yōu)點是：在同樣的波特率下，可比ASCII方式傳送更多的數(shù)據(jù)。

a.代碼系統(tǒng)

8位二進(jìn)制，十六進(jìn)制數(shù)0...9，A...F

消息中的每個8位域都是一個兩個十六進(jìn)制字符組成

b.每個字節(jié)的位

1個起始位

8個數(shù)據(jù)位，最小的有效位先發(fā)送

1個奇偶校驗位，無校驗則無

1個停止位（有校驗時），2個Bit（無校驗時）

c.錯誤檢測域

CRC(循環(huán)冗長檢測)

三、Modbus消息幀

兩種傳輸模式中（ASCII或RTU），傳輸設(shè)備以將Modbus消息轉(zhuǎn)為有起點和終點的幀，這就允許接收的設(shè)備在消息起始處開始工作，讀地址分配信息，判斷哪一個設(shè)備被選中（廣播方式則傳給所有設(shè)備），判知何時信息已完成。部分的消息也能偵測到并且錯誤能設(shè)置為返回結(jié)果。

（3.1）ASCII幀

使用ASCII模式，消息以冒號（:）字符（ASCII碼 3AH）開始，以回車換行符結(jié)束（ASCII碼 0DH,0AH）。

? 其它域可以使用的傳輸字符是十六進(jìn)制的0...9,A...F。網(wǎng)絡(luò)上的設(shè)備不斷偵測“:”字符，當(dāng)有一個冒號接收到時，每個設(shè)備都解碼下個域（地址域）來判斷是否發(fā)給自己的。

?消息中字符間發(fā)送的時間間隔最長不能超過1秒，否則接收的設(shè)備將認(rèn)為傳輸錯誤。一個典型消息幀如下所示：

圖4

（3.2）RTU幀

? ?使用RTU模式，消息發(fā)送至少要以3.5個字符時間的停頓間隔開始。在網(wǎng)絡(luò)波特率下多樣的字符時間，這是最容易實現(xiàn)的(如下圖的T1-T2-T3-T4所示)。傳輸?shù)牡谝粋€域是設(shè)備地址?？梢允褂玫膫鬏斪址鞘M(jìn)制的0...9,A...F。網(wǎng)絡(luò)設(shè)備不斷偵測網(wǎng)絡(luò)總線，包括停頓間隔時間內(nèi)。當(dāng)?shù)谝粋€域（地址域）接收到，每個設(shè)備都進(jìn)行解碼以判斷是否發(fā)往自己的。在最后一個傳輸字符之后，一個至少3.5個字符時間的停頓標(biāo)定了消息的結(jié)束。一個新的消息可在此停頓后開始。

整個消息幀必須作為一連續(xù)的流轉(zhuǎn)輸。如果在幀完成之前有超過1.5個字符時間的停頓時間，接收設(shè)備將刷新不完整的消息并假定下一字節(jié)是一個新消息的地址域。同樣地，如果一個新消息在小于3.5個字符時間內(nèi)接著前個消息開始，接收的設(shè)備將認(rèn)為它是前一消息的延續(xù)。這將導(dǎo)致一個錯誤，因為在最后的CRC域的值不可能是正確的。一典型的消息幀如下所示：?

圖5

（3.3）地址域

　? ?消息幀的地址域包含兩個字符（ASCII）或8Bit（RTU）。可能的從設(shè)備地址是0...247 (十進(jìn)制)。單個設(shè)備的地址范圍是1...247。主設(shè)備通過將要聯(lián)絡(luò)的從設(shè)備的地址放入消息中的地址域來選通從設(shè)備。當(dāng)從設(shè)備發(fā)送回應(yīng)消息時，它把自己的地址放入回應(yīng)的地址域中，以便主設(shè)備知道是哪一個設(shè)備作出回應(yīng)。?

　? ?地址0是用作廣播地址，以使所有的從設(shè)備都能認(rèn)識。當(dāng)Modbus協(xié)議用于更高水準(zhǔn)的網(wǎng)絡(luò)，廣播可能不允許或以其它方式代替。

（3.4）如何處理功能域

　? ?消息幀中的功能代碼域包含了兩個字符（ASCII）或8Bits（RTU）?？赡艿拇a范圍是十進(jìn)制的1...255。當(dāng)然，有些代碼是適用于所有控制器，有此是應(yīng)用于某種控制器，還有些保留以備后用。?

　? ?當(dāng)消息從主設(shè)備發(fā)往從設(shè)備時，功能代碼域?qū)⒏嬷畯脑O(shè)備需要執(zhí)行哪些行為。例如去讀取輸入的開關(guān)狀態(tài)，讀一組寄存器的數(shù)據(jù)內(nèi)容，讀從設(shè)備的診斷狀態(tài)，允許調(diào)入、記錄、校驗在從設(shè)備中的程序等。?

　? ?當(dāng)從設(shè)備回應(yīng)時，它使用功能代碼域來指示是正?；貞?yīng)(無誤)還是有某種錯誤發(fā)生（稱作異議回應(yīng)）。對正?；貞?yīng)，從設(shè)備僅回應(yīng)相應(yīng)的功能代碼。對異議回應(yīng)，從設(shè)備返回一等同于正常代碼的代碼，但最重要的位置為邏輯1。

　? ?例如：一從主設(shè)備發(fā)往從設(shè)備的消息要求讀一組保持寄存器，將產(chǎn)生如下功能代碼：0 0 0 0 0 0 1 1 （十六進(jìn)制03H）

　? ?對正?；貞?yīng)，從設(shè)備僅回應(yīng)同樣的功能代碼。對異議回應(yīng)，它返回：1 0 0 0 0 0 1 1 （十六進(jìn)制83H）

　? ?除功能代碼因異議錯誤作了修改外，從設(shè)備將一獨特的代碼放到回應(yīng)消息的數(shù)據(jù)域中，這能告訴主設(shè)備發(fā)生了什么錯誤。

　? ?主設(shè)備應(yīng)用程序得到異議的回應(yīng)后，典型的處理過程是重發(fā)消息，或者診斷發(fā)給從設(shè)備的消息并報告給操作員。

（3.5）數(shù)據(jù)域

　? ? 數(shù)據(jù)域是由兩個十六進(jìn)制數(shù)集合構(gòu)成的，范圍00...FF。根據(jù)網(wǎng)絡(luò)傳輸模式，這可以是由一對ASCII字符組成或由一RTU字符組成。

　? ? 從主設(shè)備發(fā)給從設(shè)備消息的數(shù)據(jù)域包含附加的信息：從設(shè)備必須用于進(jìn)行執(zhí)行由功能代碼所定義的所為。這包括了象不連續(xù)的寄存器地址，要處理項的數(shù)目，域中實際數(shù)據(jù)字節(jié)數(shù)。

　? ? 例如，如果主設(shè)備需要從設(shè)備讀取一組保持寄存器（功能代碼03），數(shù)據(jù)域指定了起始寄存器以及要讀的寄存器數(shù)量。如果主設(shè)備寫一組從設(shè)備的寄存器（功能代碼10十六進(jìn)制），數(shù)據(jù)域則指明了要寫的起始寄存器以及要寫的寄存器數(shù)量，數(shù)據(jù)域的數(shù)據(jù)字節(jié)數(shù)，要寫入寄存器的數(shù)據(jù)。

　? ? 如果沒有錯誤發(fā)生，從從設(shè)備返回的數(shù)據(jù)域包含請求的數(shù)據(jù)。如果有錯誤發(fā)生，此域包含一異議代碼，主設(shè)備應(yīng)用程序可以用來判斷采取下一步行動。

　? ? 在某種消息中數(shù)據(jù)域可以是不存在的（0長度）。例如，主設(shè)備要求從設(shè)備回應(yīng)通信事件記錄（功能代碼0B十六進(jìn)制），從設(shè)備不需任何附加的信息。

（3.6）錯誤檢測域

　? ?標(biāo)準(zhǔn)的Modbus網(wǎng)絡(luò)有兩種錯誤檢測方法。錯誤檢測域的內(nèi)容視所選的檢測方法而定。

ASCII

　? ?當(dāng)選用ASCII模式作字符幀，錯誤檢測域包含兩個ASCII字符。這是使用LRC（縱向冗長檢測）方法對消息內(nèi)容計算得出的，不包括開始的冒號符及回車換行符。LRC字符附加在回車換行符前面。

RTU

　? ?當(dāng)選用RTU模式作字符幀，錯誤檢測域包含一16Bits值(用兩個8位的字符來實現(xiàn))。錯誤檢測域的內(nèi)容是通過對消息內(nèi)容進(jìn)行循環(huán)冗長檢測方法得出的。CRC域附加在消息的最后，添加時先是低字節(jié)然后是高字節(jié)。故CRC的高位字節(jié)是發(fā)送消息的最后一個字節(jié)。

（3.7）字符的連續(xù)傳輸

當(dāng)消息在標(biāo)準(zhǔn)的Modbus系列網(wǎng)絡(luò)傳輸時，每個字符或字節(jié)以如下方式發(fā)送（從左到右）：

最低有效位...最高有效位

使用ASCII字符幀時，位的序列是：

有奇偶校驗

圖6

無奇偶校驗

圖7

?使用RTU字符幀時，位的序列是：

有奇偶校驗

圖8

無奇偶校驗

圖9

四、錯誤檢測方法

標(biāo)準(zhǔn)的Modbus串行網(wǎng)絡(luò)采用兩種錯誤檢測方法。奇偶校驗對每個字符都可用，幀檢測（LRC或CRC）應(yīng)用于整個消息。它們都是在消息發(fā)送前由主設(shè)備產(chǎn)生的，從設(shè)備在接收過程中檢測每個字符和整個消息幀。

用戶要給主設(shè)備配置一預(yù)先定義的超時時間間隔，這個時間間隔要足夠長，以使任何從設(shè)備都能作為正常反應(yīng)。如果從設(shè)備測到一傳輸錯誤，消息將不會接收，也不會向主設(shè)備作出回應(yīng)。這樣超時事件將觸發(fā)主設(shè)備來處理錯誤。發(fā)往不存在的從設(shè)備的地址也會產(chǎn)生超時。

（4.1）奇偶校驗

?用戶可以配置控制器是奇或偶校驗，或無校驗。這將決定了每個字符中的奇偶校驗位是如何設(shè)置的。

?如果指定了奇或偶校驗，“1”的位數(shù)將算到每個字符的位數(shù)中（ASCII模式7個數(shù)據(jù)位，RTU中8個數(shù)據(jù)位）。例如RTU字符幀中包含以下8個數(shù)據(jù)位：1 1 0 0 0 1 0 1

?整個“1”的數(shù)目是4個。如果便用了偶校驗，幀的奇偶校驗位將是0，便得整個“1”的個數(shù)仍是4個。如果便用了奇校驗，幀的奇偶校驗位將是1，便得整個“1”的個數(shù)是5個。

如果沒有指定奇偶校驗位，傳輸時就沒有校驗位，也不進(jìn)行校驗檢測。代替一附加的停止位填充至要傳輸?shù)淖址麕小?/p>

（4.2）LRC檢測?

?使用ASCII模式，消息包括了一基于LRC方法的錯誤檢測域。LRC域檢測了消息域中除開始的冒號及結(jié)束的回車換行號外的內(nèi)容。

LRC域是一個包含一個8位二進(jìn)制值的字節(jié)。LRC值由傳輸設(shè)備來計算并放到消息幀中，接收設(shè)備在接收消息的過程中計算LRC，并將它和接收到消息中LRC域中的值比較，如果兩值不等，說明有錯誤。

LRC方法是將消息中的8Bit的字節(jié)連續(xù)累加，丟棄了進(jìn)位。

（4.3）CRC檢測

?使用RTU模式，消息包括了一基于CRC方法的錯誤檢測域。CRC域檢測了整個消息的內(nèi)容。

CRC域是兩個字節(jié)，包含一16位的二進(jìn)制值。它由傳輸設(shè)備計算后加入到消息中。接收設(shè)備重新計算收到消息的CRC，并與接收到的CRC域中的值比較，如果兩值不同，則有誤。

?CRC是先調(diào)入一值是全“1”的16位寄存器，然后調(diào)用一過程將消息中連續(xù)的8位字節(jié)各當(dāng)前寄存器中的值進(jìn)行處理。僅每個字符中的8Bit數(shù)據(jù)對CRC有效，起始位和停止位以及奇偶校驗位均無效。

?CRC產(chǎn)生過程中，每個8位字符都單獨和寄存器內(nèi)容相或（OR），結(jié)果向最低有效位方向移動，最高有效位以0填充。LSB被提取出來檢測，如果LSB為1，寄存器單獨和預(yù)置的值或一下，如果LSB為0，則不進(jìn)行。整個過程要重復(fù)8次。在最后一位（第8位）完成后，下一個8位字節(jié)又單獨和寄存器的當(dāng)前值相或。最終寄存器中的值，是消息中所有的字節(jié)都執(zhí)行之后的CRC值。

?CRC添加到消息中時，低字節(jié)先加入，然后高字節(jié)。

五、MODBUS RTU 通訊協(xié)議及編程

　ModBus通訊協(xié)議分為RTU協(xié)議和ASCII協(xié)議，目前多種儀表都采用ModBus RTU通訊協(xié)議，如：CH2000智能電力監(jiān)測儀、CH2000M電力參數(shù)采集模塊、巡檢表、數(shù)顯表、光柱數(shù)顯表等。下面就ModBus RTU協(xié)議簡要介紹如下：

（5.1）通訊協(xié)議

（5.1.1）通訊傳送方式

通訊傳送分為獨立的信息頭，和發(fā)送的編碼數(shù)據(jù)。以下的通訊傳送方式定義也與MODBUS RTU通訊規(guī)約相兼容：

圖10

初始結(jié)構(gòu) = ≥4字節(jié)的時間?

地址碼 = 1 字節(jié)

功能碼 = 1 字節(jié)

數(shù)據(jù)區(qū) = N 字節(jié)

錯誤校檢 = 16位CRC碼?

結(jié)束結(jié)構(gòu) = ≥4字節(jié)的時間

地址碼：地址碼為通訊傳送的第一個字節(jié)。這個字節(jié)表明由用戶設(shè)定地址碼的從機(jī)將接收由主機(jī)發(fā)送來的信息。并且每個從機(jī)都有具有唯一的地址碼，并且響應(yīng)回送均以各自的地址碼開始。主機(jī)發(fā)送的地址碼表明將發(fā)送到的從機(jī)地址，而從機(jī)發(fā)送的地址碼表明回送的從機(jī)地址。

功能碼：通訊傳送的第二個字節(jié)。ModBus通訊規(guī)約定義功能號為1到127。本儀表只利用其中的一部分功能碼。作為主機(jī)請求發(fā)送，通過功能碼告訴從機(jī)執(zhí)行什么動作。作為從機(jī)響應(yīng)，從機(jī)發(fā)送的功能碼與從主機(jī)發(fā)送來的功能碼一樣，并表明從機(jī)已響應(yīng)主機(jī)進(jìn)行操作。如果從機(jī)發(fā)送的功能碼的最高位為１(比如功能碼大與此同時127)，則表明從機(jī)沒有響應(yīng)操作或發(fā)送出錯。

數(shù)據(jù)區(qū)：數(shù)據(jù)區(qū)是根據(jù)不同的功能碼而不同。數(shù)據(jù)區(qū)可以是實際數(shù)值、設(shè)置點、主機(jī)發(fā)送給從機(jī)或從機(jī)發(fā)送給主機(jī)的地址。

CRC碼：二字節(jié)的錯誤檢測碼。

（5.1.2）通訊規(guī)約

當(dāng)通訊命令發(fā)送至儀器時，符合相應(yīng)地址碼的設(shè)備接通訊命令，并除去地址碼，讀取信息，如果沒有出錯，則執(zhí)行相應(yīng)的任務(wù)；然后把執(zhí)行結(jié)果返送給發(fā)送者。返送的信息中包括地址碼、執(zhí)行動作的功能碼、執(zhí)行動作后結(jié)果的數(shù)據(jù)以及錯誤校驗碼。如果出錯就不發(fā)送任何信息。

信息幀結(jié)構(gòu)

圖11

圖12

地址碼：地址碼是信息幀的第一字節(jié)(8位)，從0到255。這個字節(jié)表明由用戶設(shè)置地址的從機(jī)將接收由主機(jī)發(fā)送來的信息。每個從機(jī)都必須有唯一的地址碼，并且只有符合地址碼的從機(jī)才能響應(yīng)回送。當(dāng)從機(jī)回送信息時，相當(dāng)?shù)牡刂反a表明該信息來自于何處。

?功能碼：主機(jī)發(fā)送的功能碼告訴從機(jī)執(zhí)行什么任務(wù)。表1-1列出的功能碼都有具體的含義及操作。

數(shù)據(jù)區(qū)：數(shù)據(jù)區(qū)包含需要從機(jī)執(zhí)行什么動作或由從機(jī)采集的返送信息。這些信息可以是數(shù)值、參考地址等等。例如，功能碼告訴從機(jī)讀取寄存器的值，則數(shù)據(jù)區(qū)必需包含要讀取寄存器的起始地址及讀取長度。對于不同的從機(jī)，地址和數(shù)據(jù)信息都不相同。

錯誤校驗碼：主機(jī)或從機(jī)可用校驗碼進(jìn)行判別接收信息是否出錯。有時，由于電子噪聲或其它一些干擾，信息在傳輸過程中會發(fā)生細(xì)微的變化，錯誤校驗碼保證了主機(jī)或從機(jī)對在傳送過程中出錯的信息不起作用。這樣增加了系統(tǒng)的安全和效率。錯誤校驗采用CRC-16校驗方法。

注：信息幀的格式都基本相同：地址碼、功能碼、數(shù)據(jù)區(qū)和錯誤校驗碼。

錯誤校驗

冗余循環(huán)碼（CRC）包含2個字節(jié)，即16位二進(jìn)制。CRC碼由發(fā)送設(shè)備計算，放置于發(fā)送信息的尾部。接收信息的設(shè)備再重新計算接收到信息的 CRC碼，比較計算得到的CRC碼是否與接收到的相符，如果兩者不相符，則表明出錯。

CRC碼的計算方法是，先預(yù)置16位寄存器全為1。再逐步把每8位數(shù)據(jù)信息進(jìn)行處理。在進(jìn)行CRC碼計算時只用8位數(shù)據(jù)位，起始位及停止位，如有奇偶校驗位的話也包括奇偶校驗位，都不參與CRC碼計算。

在計算CRC碼時，8位數(shù)據(jù)與寄存器的數(shù)據(jù)相異或，得到的結(jié)果向低位移一字節(jié)，用0填補最高位。再檢查最低位，如果最低位為1，把寄存器的內(nèi)容與預(yù)置數(shù)相異或，如果最低位為0，不進(jìn)行異或運算。

這個過程一直重復(fù)8次。第8次移位后，下一個8位再與現(xiàn)在寄存器的內(nèi)容相相異或，這個過程與以上一樣重復(fù)8次。當(dāng)所有的數(shù)據(jù)信息處理完后，最后寄存器的內(nèi)容即為CRC碼值。CRC碼中的數(shù)據(jù)發(fā)送、接收時低字節(jié)在前。

?計算CRC碼的步驟為：

1.預(yù)置16位寄存器為十六進(jìn)制FFFF（即全為1）。稱此寄存器為CRC寄存器；

2.把第一個8位數(shù)據(jù)與16位CRC寄存器的低位相異或，把結(jié)果放于CRC寄存器；

3.把寄存器的內(nèi)容右移一位(朝低位)，用0填補最高位，檢查最低位；

4.如果最低位為0：重復(fù)第3步(再次移位); 如果最低位為1：CRC寄存器與多項式A001（1010 0000 0000 0001）進(jìn)行異或；

5.重復(fù)步驟3和4，直到右移8次，這樣整個8位數(shù)據(jù)全部進(jìn)行了處理；

6.重復(fù)步驟2到步驟5，進(jìn)行下一個8位數(shù)據(jù)的處理；

7.最后得到的CRC寄存器即為CRC碼。

功能碼03，讀取點和返回值

儀表采用Modbus RTU通訊規(guī)約，利用通訊命令，可以進(jìn)行讀取點(“保持寄存器”) 或返回值(“輸入寄存器” )的操作。保持和輸入寄存器都是16位（2字節(jié)）值，并且高位在前。這樣用于儀表的讀取點和返回值都是2字節(jié)。一次最多可讀取寄存器數(shù)是60。由于一些可編程控制器不用功能碼03，所以功能碼03被用作讀取點和返回值。從機(jī)響應(yīng)的命令格式是從機(jī)地址、功能碼、數(shù)據(jù)區(qū)及CRC碼。數(shù)據(jù)區(qū)中的寄存器數(shù)據(jù)都是每兩個字節(jié)高字節(jié)在前。

功能碼06，單點保存

主機(jī)利用這條命令把單點數(shù)據(jù)保存到儀表的存儲器。從機(jī)也用這個功能碼向主機(jī)返送信息。

六、ModbusTCP

IANA（Internet Assigned Numbers Authority，互聯(lián)網(wǎng)編號分配管理機(jī)構(gòu)）給Modbus協(xié)議賦予TCP端口號為502，這是目前在儀表與自動化行業(yè)中唯一分配到的端口號。

（6.1）ModbusTCP數(shù)據(jù)幀

在TCP/IP以太網(wǎng)上傳輸，支持Ethernet II和802.3兩種幀格式。如圖所示，Modbus TCP數(shù)據(jù)幀包含報文頭、功能代碼和數(shù)據(jù)3部分

圖13

MBAP報文頭(MBAP：Modbus Application Protocol、Modbus應(yīng)用協(xié)議)分4個域，共7個字節(jié)，如圖：

圖14

事務(wù)處理標(biāo)識/傳輸標(biāo)志：modbus 請求/響應(yīng)事務(wù)處理識別碼，一般每次通信之后就要加1以區(qū)別不同的通信數(shù)據(jù)報文。

協(xié)議標(biāo)識符：00 00 表示ModbusTCP協(xié)議。

長度：表示接下來的數(shù)據(jù)長度，單位為字節(jié)。

單元標(biāo)識符：設(shè)備地址，串行鏈路或其它總線上連接的遠(yuǎn)程從站的識別碼。

（6.2）ModbusTCP通信過程

1.connect 建立TCP連接

2.準(zhǔn)備modbus報文

3.使用send命令發(fā)送報文

4.在同一連接下等待應(yīng)答

5.使用recv命令讀取報文，完成一次數(shù)據(jù)交換

6.通信任務(wù)結(jié)束時，關(guān)閉TCP連接

（6.3）使用ModbusTCP原因

TCP/IP已成為信息行業(yè)的事實標(biāo)準(zhǔn)：世界上93%的網(wǎng)絡(luò)都使用TCP/IP，只要在應(yīng)用層使用Modbus TCP，就可實現(xiàn)工業(yè)以太網(wǎng)數(shù)據(jù)交換；易于與各種系統(tǒng)互連：可用于管理網(wǎng)、實時監(jiān)控網(wǎng)及現(xiàn)場設(shè)備通信；網(wǎng)絡(luò)實施價格低廉：可全部使用通用網(wǎng)絡(luò)部件；

用戶強(qiáng)烈要求：目前中國已把Modbus TCP作為工業(yè)網(wǎng)絡(luò)標(biāo)準(zhǔn)之一，用戶可免費獲得協(xié)議及樣板程序，可在Unix、Linux、Windows下運行，不需要專門驅(qū)動程序。在國外，Modbus TCP被國際半導(dǎo)體業(yè)SEMI定為網(wǎng)絡(luò)標(biāo)準(zhǔn)，國際水處理、電力系統(tǒng)也把它作為應(yīng)用的事實標(biāo)準(zhǔn)，還有越來越多行業(yè)作為標(biāo)準(zhǔn)來用。

高速的數(shù)據(jù)：用戶最關(guān)心的是所使用網(wǎng)絡(luò)的傳輸能力，100M以太網(wǎng)的傳輸結(jié)果為：每秒4000個Modbus TCP報文，而每個報文可傳輸125個字(16bit)，故相當(dāng)于4000×125=500000個模擬量數(shù)據(jù)(8000000開關(guān)量！)；

廠家能提供完整解決方案：工業(yè)以太網(wǎng)的接線元件，包括工業(yè)集成器、工業(yè)交換機(jī)、工業(yè)收發(fā)器、工業(yè)連接電纜。工業(yè)以太網(wǎng)服務(wù)器，包括遠(yuǎn)程、分布式I/O掃描功能，設(shè)備地址IP的設(shè)置功能，故障設(shè)備在線更換。功能，分組的信息發(fā)布與訂閱功能，網(wǎng)絡(luò)動態(tài)監(jiān)視功能，還有支持瘦客戶機(jī)的Web服務(wù)。其他工控設(shè)備的支持：如工業(yè)用人機(jī)界面、變頻器、軟起動器、電動機(jī)控制中心、以太網(wǎng)I/O、各種現(xiàn)場總線的網(wǎng)橋、甚至帶TCP/IPModbus的傳感器，都為用戶使用提供了方便。

詳細(xì)協(xié)議查看：

https://www.ni.com/zh-cn/innovations/white-papers/14/the-modbus-protocol-in-depth.html