大家好,又见面了,我是你们的朋友全栈君。
MODBUS通讯之数据帧格式解读(文末可免费下载文档)
一.背景 之前在一个项目上用代码分别实现了Modbus主站和Modbus从站(注:其实官方提供有现成的MODBUS从站库代码,并且支持大多数的嵌入式平台,如果项目比较急,把官方的库代码移植,剪裁一下就可以用了,但是我发现当你对MODBUS了解的比较熟悉之后,针对你自己特定的项目/产品完全可以自己实现更加精简,高效的代码),目前产品已经量产发布使用。现回过头来整理一下有关Modbus通讯的一些知识,打算把它写成一个系列博客,目前这是第一篇。 Modbus协议是一项应用层报文传输协议,包括ASCII、RTU、TCP三种报文类型。标准的Modbus协议物理层接口有RS232、RS422、RS485和以太网接口,采用master/slave方式通信。本文主要介绍的是MODBUS-RTU。
二.MODBUS数据帧组成 首先我们要知道一帧正常的MODBUS数据帧包含的内容有:地址域 功能码 数据 差错校验
三.下面逐一解释MODBUS数据帧各部分的具体含义:
(1)地址域:即主站要访问的从站地址,其范围0~247
(2)功能码:即主站想要对从站进行何种操作。 从大的方面看分为读(主站读取从站数据),写(主站向从站读取数据) 再往细分就是具体读取从站哪块区域的数据,以及具体将数据写到从站的哪块区域。操作从站不同的数据区对应有不同的功能码,在文末《MODBUS协议规范》文档中有详细介绍
(3)数据:如果主站的请求是读数据,那么该“数据”要包含的信息有: 从哪里开始读数据 读多少数据。 如果主站的请求是向从站写数据,那么该“数据”要包含的信息有:从哪里开始写数据 写多少个字节数据 要写的具体数据
(4)差错校验:为了保证数据传输的正确性,Modbus协议会在数据帧最后面加上两个字节的差错校验
四.举实例详细说明主站和从站之间的数据帧交互过程 (1) 主站 请求读 从站数据:
主站向从站发送的实际请求数据帧:03 04 00 08 00 01 B0 3B (假设从站地址为03) 其中: 03:为主站要访问的域名(即从站地址,范围0~247)。 04:表示功能码。 00 08:从从站08这个地址开始读取数据。 00 01:即将读取数据的长度。 b0 3b:两个字节的校验数据。
从站接收到主站的请求数据帧之后实际的响应数据帧为:03 04 02 00 0A 40 F7 其中: 03:为从站地址即域名(即从站地址,范围0~247)。 04:表示功能码。 02:被读取数据长度(包含一个字节高8位数据,一个字节低8八位数据) 00 0A:被读取的具体数据 40 F7两个字节的校验数据
(2) 主站 请求写 从站数据:
主站向从站发送的实际请求数据帧:03 10 00 01 00 02 04 00 0A 01 02 99 88 (假设从站地址为03) 其中 03:为主站要访问的域名(即从站地址,范围0~247)。 10:功能码。 00 01:往从站01这个地址开始写数据。 00 02:寄存器数量。 04:一共写4个字节数据。 04 00 01 02:具体数据。 99 88:两个字节的校验数据。
从站接收到主站的请求数据帧之后实际的响应数据帧为:03 10 00 01 00 02 11 EA 其中 03:为从站地址即域名(即从站地址,范围0~247)。 10:功能码。 00 01:往从站01这个地址开始写数据。(原样返回/响应) 00 02:寄存器数量。(原样返回/响应) 11 EA两个字节的校验数据
以上我们介绍了Modbus数据帧 主站发送 ,从站响应 这么一个“你来我往”的实际数据帧交互过程。下一篇我们将深入到硬件层(物理层)看下数据是如何以“字节”形式进行接收的。
五.资源获取 (1)freemodbus官方库代码下载地址 (2)MODBUS协议规范-中文版:提取码 mep3 (3) MODBUS上位机调试助手:提取码 qcji (4)ModeBusRTU调试工具CRC16版: 提取码 jkc6
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/159772.html原文链接:https://javaforall.cn