第一集:MODBUS RTU通讯功能码的讲解(三菱PLC)
文章撰写不易,各位看官慢慢欣赏,看完记得给我点赞,要点强赞哦,先谢谢了!抱拳~
一.首先我们讲MODBUS RTU的帧规格
三菱的帧规格如下:
它的含义就是说,你要跟支持MODBUS协议的设备进行通信时,就必须按照上面的帧规格的样式来发数据。如果不按照它来写,对不起,对方设备它就当没收到,不予理会或者返回错误帧。下面解释下各个部分的含义:
地址字段:就是各个设备的ID号或者站号,而主站固定是0,从站要从1开始,范围是1-247,而三菱FX最大是1-32。
功能代码:它是用来表示主站要对从站做什么。如下图所示,比如03H功能码,它的作用就是主站要去读取从站的保持寄存器(D寄存器)。
MODBUS所有的功能码有:01H, 02H, 03H, 04H, 05H, 06H, 07H, 08H, 0BH, 0CH, 0FH, 10H, 11H, 16H, 17H。在后面,我们会将主要的功能码进行程序演示,有必要会专门录制视频进行讲解演示。敬请关注。
功能码 | 名称 | 作用 |
01 | 读取线圈状态 | 取得一组逻辑线圈的当前状态(ON/OFF) |
02 | 读取输入状态 | 取得一组开关输入的当前状态(ON/OFF) |
03 | 读取保持寄存器 | 在一个或多个保持寄存器中取得当前的二进制值 |
04 | 读取输入寄存器 | 在一个或多个输入寄存器中取得当前的二进制值 |
05 | 强置单线圈 | 强置一个逻辑线圈的通断状态 |
06 | 预置单寄存器 | 把具体二进值装入一个保持寄存器 |
07 | 读取异常状态 | 取得8个内部线圈的通断状态,这8个线圈的地址由控制器决定,用户逻辑可以将这些线圈定义,以说明从机状态,短报文适宜于迅速读取状态 |
08 | 回送诊断校验 | 把诊断校验报文送从机,以对通信处理进行评鉴 |
09 | 编程(只用于484) | 使主机模拟编程器作用,修改PC从机逻辑 |
10 | 控询(只用于484) | 可使主机与一台正在执行长程序任务从机通信,探询该从机是否已完成其操作任务,仅在含有功能码9的报文发送后,本功能码才发送 |
11 | 读取事件计数 | 可使主机发出单询问,并随即判定操作是否成功,尤其是该命令或其他应答产生通信错误时 |
12 | 读取通信事件记录 | 可是主机检索每台从机的ModBus事务处理通信事件记录。如果某项事务处理完成,记录会给出有关错误 |
13 | 编程(184/384 484 584) | 可使主机模拟编程器功能修改PC从机逻辑 |
14 | 探询(184/384 484 584) | 可使主机与正在执行任务的从机通信,定期控询该从机是否已完成其程序操作,仅在含有功能13的报文发送后,本功能码才得发送 |
15 | 强置多线圈 | 强置一串连续逻辑线圈的通断 |
16 | 预置多寄存器 | 把具体的二进制值装入一串连续的保持寄存器 |
17 | 报告从机标识 | 可使主机判断编址从机的类型及该从机运行指示灯的状态 |
18 | (884和MICRO 84) | 可使主机模拟编程功能,修改PC状态逻辑 |
19 | 重置通信链路 | 发生非可修改错误后,是从机复位于已知状态,可重置顺序字节 |
20 | 读取通用参数(584L) | 显示扩展存储器文件中的数据信息 |
21 | 写入通用参数(584L) | 把通用参数写入扩展存储文件,或修改之 |
22~64 | 保留作扩展功能备用 | |
65~72 | 保留以备用户功能所用 | 留作用户功能的扩展编码 |
73~119 | 非法功能 | |
120~127 | 保留 | 留作内部作用 |
128~255 | 保留 | 用于异常应答 |
数据:它里面包含了要对从站里面哪个寄存器进行读写操作,以及要读写几个寄存器,要在寄存器里面写入什么内容。比如:寄存器地址,发送的字节数,发送的内容。
出错检查:它的作用就是对发过来的帧进行CRC校验,以此来保证帧规格的正确性。正确的话,从站就把主站需要的数据给主站,不正确的话,就返回错误数据给主站。CRC校验,我们不用人为的计算,只要使用CRC指令即可求出。
另外,我们这里讲的是RTU模式,下图是RTU模式的发送帧规格:
它的意思是,RTU模式下的帧,需要等待3.5个字符时间以上才能发下一帧。
其中,地址字段需要占用1个字节,功能码需要占用1个字节,数据占用的字节数是0-256(不同的功能码需要的字节数不同),出错检查(CRC校验)占用2个字节(它是低字节在前,高字节在后)。
TIPS:MODBUS RTU的通信格式中,它的数据位固定是8位,因此在处理数据的时候,都是以字节来处理的。而1个字节的意思是8个位,像D寄存器,它是16位的,也就是2个字节。比如,台达M变频器的参数地址是H2000,那么数据区的起码要占用2个字节,分别是H20和H00。
二.下面开始讲解各个功能码的文本格式,请记好它们的发送和返回的数据格式,这对数据的解析很重要!
01H功能码:线圈读出,可以读出1个或多个线圈的状态(ON/OFF)
主站发送从站的请求报文:
占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 |
设备地址 | 功能码 (01H) | 起始线圈地址的高字节 | 起始线圈地址的低字节 | 读出点数的 | 读出点数的 | CRC校验的 | CRC校验的 |
正常时,从站返回给主站的报文:
占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 |
设备地址 | 功能码 (01H) | 读出字节数 | 数据1 | 数据1 | ... | 数据n | 数据n | CRC校验 | CRC校验的 |
异常时,从站返回给主站的报文:D8402/D8422存储错误代码。
占用1个字节 | 占用1个字节 | 占用2个字节 |
设备地址 | 功能码 | 错误代码 |
02H功能码:读出1个或多个离散输入的状态(ON/OFF)
主站发送从站的请求报文:
占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 |
设备地址 | 功能码 (02H) | 起始输入编号的 高字节 | 起始输入编号的 低字节 | 读出点数的 | 读出点数的 | CRC校验的 | CRC校验的 |
正常时,从站返回给主站的报文:
占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 |
设备地址 | 功能码 (02H) | 读出字节数 | 数据1 | 数据1 | ... | 数据n | 数据n | CRC校验的 | CRC校验的 |
异常时,从站返回给主站的报文:D8402/D8422存储错误代码。
占用1个字节 | 占用1个字节 | 占用2个字节 |
设备地址 | 功能码 | 错误代码 |
03H功能码:读出1个或多个保持寄存器的值
主站发送从站的请求报文:
占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 |
设备地址 | 功能码 (03H) | 起始保持寄存器编号的 高字节 | 起始保持寄存器编号的 低字节 | 读出点数的 | 读出点数的 | CRC校验的 | CRC校验的 |
正常时,从站返回给主站的报文:
占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 |
设备地址 | 功能码 (03H) | 读出字节数 | 数据1 | 数据1 | ... | 数据n | 数据n | CRC校验的 | CRC校验的 |
异常时,从站返回给主站的报文:D8402/D8422存储错误代码。
占用1个字节 | 占用1个字节 | 占用2个字节 |
设备地址 | 功能码 | 错误代码 |
04H:读出1个或多个输入寄存器的值。
主站发送从站的请求报文:
占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 |
设备地址 | 功能码 (04H) | 起始输入寄存器编号的高字节 | 起始输入寄存器编号的低字节 | 读出点数的 | 读出点数的 | CRC校验的 | CRC校验的 |
正常时,从站返回给主站的报文:
占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | ... | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 |
设备地址 | 功能码 (04H) | 读出字节数 | 数据1 | 数据1 | ... | 数据n | 数据n | CRC校验的 | CRC校验的 |
04H异常时,从站返回给主站的报文:D8402/D8422存储错误代码。
占用1个字节 | 占用1个字节 | 占用2个字节 |
设备地址 | 功能码 | 错误代码 |
05H:在1个线圈中写入值(ON/OFF)
主站发送从站的请求报文:0000为OFF,FF00为ON
占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 |
设备地址 | 功能码 | 线圈编号 | 线圈编号 | 00 | 00 | CRC校验的 | CRC校验的 |
正常时,从站返回给主站的报文:原封不动的返回。
占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 |
设备地址 | 功能码 | 线圈编号 | 线圈编号 | 00 | 00 | CRC校验的 | CRC校验的 |
异常时,从站返回给主站的报文:D8402/D8422存储错误代码。
占用1个字节 | 占用1个字节 | 占用2个字节 |
设备地址 | 功能码 | 错误代码 |
06H:在1个保持寄存器中写入值。
主站发送从站的请求报文:
占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 |
设备地址 | 功能码 | 起始保持寄存器编号的高字节 | 起始保持寄存器编号的低字节 | 写入数据的 | 写入数据的 | CRC校验的 | CRC校验的 |
正常时,从站返回给主站的报文:原封不动的返回。
占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 |
设备地址 | 功能码 | 起始保持寄存器编号的高字节 | 起始保持寄存器编号的低字节 | 写入数据的 | 写入数据的 | CRC校验的 | CRC校验的 |
异常时,从站返回给主站的报文:
占用1个字节 | 占用1个字节 | 占用2个字节 |
设备地址 | 功能码 | 错误代码 |
0FH:在批量(1个或多个)线圈中写入值(ON/OFF)
主站发送从站的请求报文:
占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | ... | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 |
设备地址 | 功能码 | 起始线圈编号的高字节 | 起始线圈编号的低字节 | 写入点数的 | 写入点数的 | 字节数 | 数据1 | 数据1 | ... | 数据n | 数据n | CRC校验的 | CRC校验的 |
正常时,从站返回给主站的报文:
占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 |
设备地址 | 功能码 | 起始线圈编号的高字节 | 起始线圈编号的低字节 | 写入点数的 | 写入点数的 | CRC校验的 | CRC校验的 |
异常时,从站返回给主站的报文:
占用1个字节 | 占用1个字节 | 占用2个字节 |
设备地址 | 功能码 | 错误代码 |
10H:在批量寄存器中写入值。
主站发送从站的请求报文:
占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | ... | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 |
设备地址 | 功能码 | 起始保持寄存器编号的高字节 | 起始保持寄存器编号的低字节 | 写入点数的 | 写入点数的 | 字节数 | 数据1 | 数据1 | ... | 数据n | 数据n | CRC校验的 | CRC校验的 |
正常时,从站返回给主站的报文:
占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 |
设备地址 | 功能码 | 起始保持寄存器的高字节 | 起始保持寄存器的低字节 | 写入点数的 | 写入点数的 | CRC校验的 | CRC校验的 |
异常时,从站返回给主站的报文:
占用1个字节 | 占用1个字节 | 占用2个字节 |
设备地址 | 功能码 | 错误代码 |
17H:进行批量保持寄存器的读出/写入。处理过程为实施写入后再进行读出。
主站发送从站的请求报文:很长!!!
占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | ... | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 |
设备地址 | 功能码 | 读出起始保持寄存器编号的高字节 | 读出起始保持寄存器编号的低字节 | 读出点数的 | 读出点数的 | 写入起始保持寄存器编号的高字节 | 写入起始保持寄存器编号的低字节 | 写入点数的 | 写入点数的 | 字节数 | 写入数据1 | 写入数据1 | ... | 写入数据m | 写入数据m | CRC校验的 | CRC校验的 |
正常时,从站返回给主站的报文:
占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 | ... | 占用1个字节 | 占用1个字节 | 占用1个字节 | 占用1个字节 |
设备地址 | 功能码 | 字节数 | 读出数据1高字节 | 读出数据1低字节 | ... | 读出数据n高字节 | 读出数据n低字节 | CRC校验的 | CRC校验的 |
异常时,从站返回给主站的报文:
占用1个字节 | 占用1个字节 | 占用2个字节 |
设备地址 | 功能码 | 错误代码 |
三.在标准的MODBUS通信中,只要支持的MODBUS通信功能的设备,都将支持如下的地址:
线圈寄存器地址是00000-09999
离散输入寄存器地址是10000-19999
输入寄存器地址是30000-39999
保持寄存器地址是40000-49999
根据上面描述的各个功能码的作用,就能知道,每个寄存器的区域只能用相应的功能码来读取/写入,这都是规定好的。而且从各类地址的前缀就能知道它的数据区及功能码,反之亦然。
附录:有了下面的MODBUS数据区,就可以在PLC作为从站时,上位机对它们进行数据的读写操作了。
下图是西门子PLC的MODBUS地址所对应的PLC数据区:
下图是FX3UPLC的MODBUS数据区:
下图是FX5UPLC的MODBUS数据区:
请先 后发表评论~