MODBUS 的基本分类:
通过串口传输:Modbus RTU / Modbus ASCII
通过网口传输:Modbus TCP / Modbus UDP
Modbus RTU:
功能码:
- 0x01 读线圈状态
- 0x02 读输入线圈(只读)
- 0x03 读保持型寄存器
- 0x04 读输入寄存器
存储区分成四个寄存器:
- 线圈状态(可读可写)
- 输入线圈(只读)
- 保持型寄存器(可读可写)
- 输入寄存器(只读)
读线圈消息帧格式 功能码: 0x01
请求格式:
从站地址 | 功能码 | 起始地址 | 读取长度 | CRC校验 |
---|---|---|---|---|
1byte | 1byte | 2byte | 2byte | 2byte |
请求的从站地址若为0,则为广播模式,从站不做响应;240以后的保留。
响应格式:
从站地址 | 功能码 | 字节数 | 输出状态7-0 | 输出状态15-8 | CRC校验 |
---|---|---|---|---|---|
1byte | 1byte | 1byte | 1byte | 1byte | 2byte |
1byte = 8bit :0000 0000
虚拟端口:
从站(Slave)配置:菜单栏Setup进入Slave Definition:
从站号(Slave ID )、功能码(Function)、起始地址(Address)、读取数量(Quantity)
从站(Slave)连接到端口2(COM2):
主站(Poll)配置菜单栏的Setup进入Read/Write Definition
读写的从站ID(Slave ID)、功能码(Function)、起始地址(Address)、数量(Quantity)、读取/扫描速率(Scan Rate,1000ms即为每秒读取一次)
主站Poll连接到串口1(COM1):
配置好以后:主站Poll读取了从站Slave的数据:
主站取出报文分析:
请求:
01 01 00 00 00 0A BC 0D
从站地址 | 功能码 | 起始地址 | 读取长度 | CRC校验 |
---|---|---|---|---|
1byte | 1byte | 2byte | 2byte | 2byte |
01 从站地址SlaveID
01 功能码 Function:读取线圈状态
00 00 起始地址
00 0A 读取长度 即为十进制的10
BC 0D CRC校验
响应:
01 01 02 0E 00 BD 9C
从站地址 | 功能码 | 字节数 | 输出状态7-0 | 输出状态15-8 | CRC校验 |
---|---|---|---|---|---|
1byte | 1byte | 1byte | 1byte | 1byte | 2byte |
01 从站地址SlaveID
01 功能码 Function:读取线圈状态
02 字节数
0E 输出状态7-0,即为 二进制的 0000 1110
00 输出状态15-8,即为二进制的 0000 0000
BD 9C CRC校验
0000 1110 与 0000 0000 互换位置:
0000 0000 0000 1110 ,从后往前读:
0111 0000 0000 0000 ,即为Slave的数据(10bit以后自动补0)
代码实现主站(环境为.NET 4.8):
代码中配置了主站连接的串口为COM1,对串口的Write方法打断点进行调试
从站配置串口COM2
最后:从站成功取到数据报文。