MODBUS协议整理

【MODBUS协议整理——汇总】1.MODBUS功能码简述下表列出MODBUS支持的部分功能代码：以十进制表示。表1.1MODBUS部分功能码代码中文名称寄存器PLC地址位操作/字操作操作数量01读线圈状态00001-09999位操作单个或多个02读离散输入状态10001-19999位操作单个或多个03读保持寄存器40001-49999字操作单个或多个04读输入寄存器30001-39999字操作单个或多个05写单个线圈00001-09999位操作单个06写单个保持寄存器40001-49999字操作单个15写多个线圈00001-09999位操作多个16写多个保持寄存器40001-49999字操作多个1.1功能码说明功能码可以分为位操作和字操作两类。位操作的最小单位为BIT，字操作的最小单位为两个字节。【位操作指令】读线圈状态01H，读(离散)输入状态02H，写单个线圈06H和写多个线圈0FH。【字操作指令】读保持寄存器03H，写单个寄存器06H，写多个保持寄存器10H。1.2寄存器地址分配表1.2MODBUS寄存器地址分配寄存器PLC地址寄存器协议地址适用功能寄存器种类读写状态00001-099990000H-FFFFH01H05H0FH线圈状态可读可写10001-199990000H-FFFFH02H离散输入状态可读30001-399990000H-FFFFH04H输入寄存器可读40001-499990000H-FFFFH03H06H0FH保持寄存器可读可写1.3寄存器种类说明表1.3MODBUS寄存器种类说明寄存器种类说明PLC类比举例说明线圈状态输出端口。可设定端口的输出状态，也可以读取该位的输出状态。可分为两种不同的执行状态，例如保持型或边沿触发型。DO数字量输出电磁阀输出，MOSFET输出，LED显示等。离散输入状态输入端口。通过外部设定改变输入状态，可读但不可写。DI数字量输入拨码开关，接近开关等。保持寄存器输出参数或保持参数，控制器运行时被设定的某些参数。可读可写。AO模拟量输出模拟量输出设定值，PID运行参数，变量阀输出大小，传感器报警上限下限。输入寄存器输入参数。控制器运行时从外部设备获得的参数。可读但不可写。AI模拟量输入模拟量输入1.4PLC地址和协议地址区别PLC地址可以理解为协议地址的变种，在触摸屏和PLC编程中应用较为广泛。1.4.1寄存器PLC地址寄存器PLC地址指存放于控制器中的地址，这些控制器可以是PLC，也可以使触摸屏，或是文本显示器。PLC地址一般采用10进制描述，共有5位，其中第一位代码寄存器类型。第一位数字和寄存器类型的对应关系如表1所示。PLC地址例如40001、30002等。1.4.2寄存器协议地址寄存器协议地址指指通信时使用的寄存器地址，例如PLC地址40001对应寻址地址0x0000，40002对应寻址地址0x0001，寄存器寻址地址一般使用16进制描述。再如，PLC寄存器地址40003对应协议地址0002，PLC寄存器地址30003对应协议地址0002，虽然两个PLC寄存器寄存器通信时使用相同的地址，但是需要使用不同的命令访问，所以访问时不存在冲突。2.MODBUS指令说明2.1读线圈寄存器01H1)描述：读MODBUS从机线圈寄存器当前状态。2)查询：例如从机地址为11H，线圈寄存器的起始地址为0013H，结束地址为0037H。该次查询总共访问37个线圈寄存器。表2.1.1读线圈寄存器－查询Hex从机地址11功能码01寄存器起始地址高字节00寄存器起始地址低字节13寄存器数量高字节00寄存器数量低字节25CRC校验高字节0ECRC校验低字节843)响应响应负载中的各线圈状态与数据内容每位相对应。1代表ON，0代表OFF。若返回的线圈数不为8的倍数，则在最后数据字节未尾使用0代替。表2.1.2读线圈寄存器－响应Hex从机地址11功能码01返回字节数05数据1(线圈0013H-线圈001AH)CD数据2(线圈001BH-线圈0022H)6B数据3(线圈0023H-线圈002AH)B2数据4(线圈0032H-线圈002BH)0E数据5(线圈0037H-线圈0033H)1BCRC校验高字节45CRC校验低字节E6线圈0013H到线圈001AH的状态为CDH，二进制值为11001101，该字节的最高字节为线圈001AH，最低字节为线圈0013H。线圈001AH到线圈0013H的状态分别为ON-ON-OFF-OFF-ON-ON-OFF-ON。表2.1.3线圈0013H到001A状态001AH0019H0018H0017H0016H0015H0014H0013HONONOFFOFFONONOFFON最后一个数据字节中，线圈0033H到线圈0037状态为1BH(二进制00011011)，线圈0037H是左数第4位，线圈0033H为该字节的最低字节，线圈0037H至线圈0033H的状态分别为ON-ON-OFF-ON-ON，剩余3位使用0填充。表2.1.4线圈0033H到线圈0037状态003AH0039H0038H0037H0036H0035H0034H0033H填充填充填充ONONOFFONON2.2读离散输入寄存器02H1)说明读离散输入寄存器状态。2)查询从机地址为11H。离散输入寄存器的起始地址为00C4H，结束寄存器地址为00D9H。总共访问32个离散输入寄存器。表2.2.1读离散输入寄存器——查询Hex从机地址11功能码02寄存器地址高字节00寄存器地址低字节C4寄存器数量高字节00寄存器数量低字节16CRC校验高字节BACRC校验低字节A93)响应响应各离散输入寄存器状态，分别对应数据区中的每位值，1代表ON；0代表OFF。第一个数据字节的LSB(最低字节)为查询的寻址地址，其他输入口按顺序在该字节中由低字节向高字节排列，直到填充满8位。下一个字节中的8个输入位也是从低字节到高字节排列。若返回的输入位数不是8的倍数，则在最后的数据字节中的剩余位至该字节的最高位使用0填充。表2.2.1读输入寄存器－响应Hex从机地址11功能码02返回字节数03数据1(00C4H-00CBH)AC数据2(00CCH-00D3H)DB数据3(00D4H-00D9H)35CRC校验高字节20CRC校验低字节18离散输入寄存器00D4H到00D9H的状态为35H(二进制00110101)。输入寄存器00D9H为左数第3位，输入寄存器00D4为最低位，输入寄存器00D9H到00D4H的状态分别为ON-ON-OFF-ON-OFF-ON。00DBH寄存器和00DAH寄存器被0填充。表2.2.2离散输入寄存器00C4H到00DBH状态00CBH00CAH00C9H00C8H00C7H00C6H00C5H00C4H0011010100D3H00D2H00D1H00D0H00CFH00CEH00CDH00CCH1110101100DBH00DAH00D9H00D8H00D7H00D6H00D5H00D4H填充填充1101012.3读保持寄存器03H1)说明读保持寄存器。可读取单个或多个保持寄存器。2)查询从机地址为11H。保持寄存器的起始地址为006BH，结束地址为006DH。该次查询总共访问3个保持寄存器。表2.3.1读保持寄存器-查询Hex从机地址11功能码03寄存器地址高字节00寄存器地址低字节6B寄存器数量高字节00寄存器数量低字节03CRC高字节76CRC低字节873)响应保持寄存器的长度为2个字节。对于单个保持寄存器而言，寄存器高字节数据先被传输，低字节数据后被传输。保持寄存器之间，低地址寄存器先被传输，高地址寄存器后被传输。表2.3.2读保持寄存器-响应Hex从机地址11功能码03字节数06数据1高字节(006BH)00数据1低字节(006BH)6B数据2高字节(006CH)00数据2低字节(006CH)13数据3高字节(006DH)00数据3低字节(006DH)00CRC高字节38CRC低字节B9表2.3.3保持寄存器006BH到006DH结果006BH高字节006BH低字节006CH高字节006CH低字节006DH高字节006DH低字节006B001300002.4读输入寄存器04H1)说明读输入寄存器命令。该命令支持单个寄存器访问也支持多个寄存器访问。2)查询从机地址为11H。输入寄存器的起始地址为0008H，寄存器的结束地址为0009H。本次访问访问2个输入寄存器。表2.4.1读输入寄存器-查询Hex格式从机地址11功能码04寄存器起始地址高字节00寄存器起始地址低字节08寄存器个数高字节00寄存器个数低字节02CRC高字节F2CRC低字节993)响应输入寄存器长度为2个字节。对于单个输入寄存器而言，寄存器高字节数据先被传输，低字节数据后被传输。输入寄存器之间，低地址寄存器先被传输，高地址寄存器后被传输。表2.4.2读寄存器-响应Hex格式从机地址11功能码04字节数04数据1高字节(0008H)00数据1低字节(0008H)0A数据2高字节(0009H)00数据2低字节(0009H)0BCRC高字节8BCRC低字节80表2.4.3输入寄存器0008H到0009H结果006BH高字节006BH低字节006CH高字节006CH低字节000A000B2.5写单个线圈寄存器05H1)说明写单个线圈寄存器。FF00H值请求线圈处于ON状态，0000H值请求线圈处于OFF状态。05H指令设置单个线圈的状态，15H指令可以设置多个线圈的状态，两个指令虽然都设定线圈的ON/OFF状态，但是ON/OFF的表达方式却不同。2)查询从机地址为11H，线圈寄存器的地址为00ACH。使00ACH线圈处于ON状态，即数据内容为FF00H。表2.5.1写单个线圈-查询Hex从机地址11功能码05寄存器地址高字节00寄存器地址低字节AC数据1高字节FF数据2低字节00CRC校验高字节4ECRC校验低字节8B3)响应2.5.1强制单个线圈——响应Hex从机地址11功能码05寄存器地址高字节00寄存器地址低字节AC寄存器1高字节FF寄存器1低字节00CRC校验高字节4ECRC校验低字节8B2.6写单个保持寄存器06H1)说明写保持寄存器。注意06指令只能操作单个保持寄存器，16指令可以设置单个或多个保持寄存器。2)查询从机地址为11H。保持寄存器地址为0001H。寄存器内容为0003H。表2.6.1写单个保持寄存器——查询Hex从机地址11功能码06寄存器地址高字节00寄存器地址低字节01数据1高字节00数据1低字节01CRC校验高字节9ACRC校验低字节9B3)响应表2.6.2写单个保持寄存器——响应Hex从机地址11功能码06寄存器地址高字节00寄存器地址低字节01寄存器数量高字节00寄存器数量低字节01CRC校验高字节1BCRC校验低字节5A2.7写多个线圈寄存器0FH1)说明写多个线圈寄存器。若数据区的某位值为“1”表示被请求的相应线圈状态为ON，若某位值为“0”，则为状态为OFF。2)查询从机地址为11H，线圈寄存器的起始地址为0013H，线圈寄存器的结束地址为001CH。总共访问10个寄存器。寄存器内容如下表所示。表2.7.1线圈寄存器0013H到001CH001AH0019H0018H0017H0016H0015H0014H0013H110011010022H0021H0020H001FH001EH001DH001CH001BH00000001传输的第一个字节CDH对应线圈为0013H到001AH，LSB（最低位）对应线圈0013H，传输第二个字节为01H，对应的线圈为001BH到001CH，LSB对应线圈001CH，其余未使用位使用0填充。表2.7.1写多个线圈寄存器——查询Hex从机地址11功能码0F寄存器地址高字节00寄存器地址低字节13寄存器数量高字节00寄存器数量低字节0A字节数02数据1(0013H-001AH)CD数据2(001BH-001CH)01CRC校验高字节BFCRC校验低字