MODBUS通信协议

1、MODBUS通信协议HZR、 HZC系列产品采用 RS485、RS232、CAN、EtherNet （TCPIP）等通信方式与当地监控系统或上一级调度自动化系统连接。 MODBUS是应用层协议，可基于上述通信媒介进行系统互连。 MODBUS采用直接内存访问的模式，其基本协议定义了内存访问的具体细节，各应用程序或系统互连时只须提供内存地址表即可。一、 HZR、HZC系列产品支持的MODBUS命令1、连续读 n 个字（功能码 03H）下行：设备地址（ BYTE）：01H FFH功 能 码（ BYTE）：03H起始地址（ WORD）：0000HFFFFH读的字数（ WORD）：0001H007DH校

2、 验 码（ WORD）：以上所有字节的 CRC16校验和上行：设备地址（ BYTE）：01H FFH功 能 码（ BYTE）：03H数据长度（ BYTE）：01H FAH数据内容（ BYTE）：读到的具体数据数据内容（ BYTE）：读到的具体数据。数据内容（ BYTE）：读到的具体数据校 验 码（ WORD）：以上所有字节的CRC16校验和2、写 1 个字（功能码 06H）下行：设备地址（ BYTE）：01H FFH功 能 码（ BYTE）：06H起始地址（ WORD）：0000HFFFFH写入数据（ WORD）：0001HFFFFH校 验 码（ WORD）：以上所有字节的 CRC16校验和上

3、行：设备地址（ BYTE）：01H FFH功 能 码（ BYTE）：06H起始地址（ WORD）：0000HFFFFH写入数据（ WORD）：0001HFFFFH校 验 码（ WORD）：以上所有字节的CRC16校验和3、连续写 n 个字（功能码 10H）下行：设备地址（ BYTE）：01H FFH1 / 9功 能 码（ BYTE）：10H起始地址（ WORD）：0000HFFFFH写的字数（ WORD）：0001H007DH数据长度（ BYTE）：01H FAH数据内容（ BYTE）：写入的具体数据数据内容（ BYTE）：写入的具体数据。数据内容（ BYTE）：写入的具体数据校 验 码（ W

4、ORD）：以上所有字节的 CRC16校验和上行：设备地址（ BYTE）：01H FFH功 能 码（ BYTE）：10H起始地址（ WORD）：0000HFFFFH写的字数（ WORD）：0001H007DH校 验 码（ WORD）：以上所有字节的CRC16校验和CRC计算例程：unsigned short CalculateCRC(unsigned short* pData,unsigned shortwLength)unsigned short wCRC;wCRC = 0xffff;while(wLength-) wCRC =(wCRC>>8)c_wTableCRC(wCRC*p

5、Data+)&0x00ff; return wCRC;unsigned short c_wTableCRC256 =0x0000,0xc0c1,0xc181,0x0140,0xc301,0x03c0,0x0280,0xc241, 0xc601,0x06c0,0x0780,0xc741,0x0500,0xc5c1,0xc481,0x0440, 0xcc01,0x0cc0,0x0d80,0xcd41,0x0f00,0xcfc1,0xce81,0x0e40, 0x0a00,0xcac1,0xcb81,0x0b40,0xc901,0x09c0,0x0880,0xc841, 0xd801,0x1

6、8c0,0x1980,0xd941,0x1b00,0xdbc1,0xda81,0x1a40, 0x1e00,0xdec1,0xdf81,0x1f40,0xdd01,0x1dc0,0x1c80,0xdc41, 0x1400,0xd4c1,0xd581,0x1540,0xd701,0x17c0,0x1680,0xd641, 0xd201,0x12c0,0x1380,0xd341,0x1100,0xd1c1,0xd081,0x1040, 0xf001,0x30c0,0x3180,0xf141,0x3300,0xf3c1,0xf281,0x3240,0x3600,0xf6c1,0xf781,0x374

7、0,0xf501,0x35c0,0x3480,0xf441, 0x3c00,0xfcc1,0xfd81,0x3d40,0xff01,0x3fc0,0x3e80,0xfe41, 0xfa01,0x3ac0,0x3b80,0xfb41,0x3900,0xf9c1,0xf881,0x3840, 0x2800,0xe8c1,0xe981,0x2940,0xeb01,0x2bc0,0x2a80,0xea41, 0xee01,0x2ec0,0x2f80,0xef41,0x2d00,0xedc1,0xec81,0x2c40,2 / 90xe401,0x24c0,0x2580,0xe541,0x2700,0x

8、e7c1,0xe681,0x2640,0x2200,0xe2c1,0xe381,0x2340,0xe101,0x21c0,0x2080,0xe041,0xa001,0x60c0,0x6180,0xa141,0x6300,0xa3c1,0xa281,0x6240, 0x6600,0xa6c1,0xa781,0x6740,0xa501,0x65c0,0x6480,0xa441, 0x6c00,0xacc1,0xad81,0x6d40,0xaf01,0x6fc0,0x6e80,0xae41, 0xaa01,0x6ac0,0x6b80,0xab41,0x6900,0xa9c1,0xa881,0x684

9、0, 0x7800,0xb8c1,0xb981,0x7940,0xbb01,0x7bc0,0x7a80,0xba41, 0xbe01,0x7ec0,0x7f80,0xbf41,0x7d00,0xbdc1,0xbc81,0x7c40, 0xb401,0x74c0,0x7580,0xb541,0x7700,0xb7c1,0xb681,0x7640, 0x7200,0xb2c1,0xb381,0x7340,0xb101,0x71c0,0x7080,0xb041, 0x5000,0x90c1,0x9181,0x5140,0x9301,0x53c0,0x5280,0x9241, 0x9601,0x56c

10、0,0x5780,0x9741,0x5500,0x95c1,0x9481,0x5440,0x9c01,0x5cc0,0x5d80,0x9d41,0x5f00,0x9fc1,0x9e81,0x5e40,0x5a00,0x9ac1,0x9b81,0x5b40,0x9901,0x59c0,0x5880,0x9841,0x8801,0x48c0,0x4980,0x8941,0x4b00,0x8bc1,0x8a81,0x4a40,0x4e00,0x8ec1,0x8f81,0x4f40,0x8d01,0x4dc0,0x4c80,0x8c41,0x4400,0x84c1,0x8581,0x4540,0x87

11、01,0x47c0,0x4680,0x8641,0x8201,0x42c0,0x4380,0x8341,0x4100,0x81c1,0x8081,0x4040;通讯数据的类型及格式说明：信息传输为异步方式，并以字节为单位。在主站和从站之间传递的通讯信息是11位的字格式：字格式（串行数据）11位二进制起始位1位数据位8位奇偶校验位1位 : 有奇偶校验位 /无：无奇偶校验位停止位1位 : 有奇偶校验位 /2位：无奇偶校验位 通讯数据（信息帧）格式数据格式：地址码功能码数据区错误校检数据长度：1 字节1字节N字节16位 CRC 码（冗余循环码） 注： 1、 1 个字节由 8 位二进制数组成（既8 b

12、it ）。2 、 ModBus 是 Modicon 公司的注册商标。3 、“从机”在本文件中既为PDM 。一、通讯信息传输过程：当通讯命令由发送设备（主机）发送至接收设备（从机）时，符合相应地址码的从机接收通讯命令， 并根据功能码及相关要求读取信息， 如果 CRC 校验无误， 则执行相应的任务，然后把执行结果（数据）返送给主机。返回的信息中包括地址码、功能码、执行后的数据以及 CRC 校验码。如果CRC 校验出错就不返回任何信息。3 / 91.1 地址码：地址码是每次通讯信息帧的第一字节（8 位），从 1 到 255 。这个字节表明由用户设置地址的从机将接收由主机发送来的信息。每个从机都必须有

13、唯一的地址码，并且只有符合地址码的从机才能响应回送信息。当从机回送信息时，回送数据均以各自的地址码开始。主机发送的地址码表明将发送到的从机地址，而从机返回的地址码表明回送的从机地址。相应的地址码表明该信息来自于何处。1.2 功能码：是每次通讯信息帧传送的第二个字节。ModBus通讯规约可定义的功能码为1 到 127 。PDM 系列仪表 /变送器仅用到其中的一部分功能码。作为主机请求发送，通过功能码告诉从机应执行什么动作。作为从机响应， 从机返回的功能码与从主机发送来的功能码一样，并表明从机已响应主机并且已进行相关的操作。表 8.1 MODBUS 部分功能码功能码定 义操 作（二进制）02读开关

14、量输入读取一路或多路开关量状态输入数据01读开关量输出读取一路或多路开关量输出状态数据03读寄存器数据读取一个或多个寄存器的数据05写开关量输出控制一路继电器“合 /分”输出06写单路寄存器把一组二进制数据写入单个寄存器10写多路寄存器把多组二进制数据写入多个寄存器1.3 数据区 ：数据区包括需要由从机返送何种信息或执行什么动作。这些信息可以是数据（如：开关量输入 /输出、模拟量输入/输出、寄存器等等） 、参考地址等。例如，主机通过功能码03 告诉从机返回寄存器的值（包含要读取寄存器的起始地址及读取寄存器的长度），则返回的数据包括寄存器的数据长度及数据内容。对于不同的从机，地址和数据信息都不相

15、同（应给出通讯信息表）。二、 MODBUS功能码简介2.1 功能码“ 02”：读 1 路或多路开关量状态输入例如：主机要读取地址为01 ，开关量 DI1 DI4 的输入状态。从机（ PDM ）数据寄存器的地址和数据为：起始位地址DI 寄存器数据 （16 进制）备注00000BDI1/DI2/DI4状态为“ 1”， DI3 状态为“ 0”主机发送的报文格式：主机发送字节数发送的信息备注从机地址101发送至地址为01 的从机功能码102读开关量输入状态起始 BIT 位20000起始 BIT 位地址为0000读数据长度20004读取 4 路开关量输入状态位CRC 码279C9由主机计算得到CRC 码

16、4 / 9从机（ PDM ）响应返回的报文格式：从机响应字节数返回的信息备注从机地址101来自从机 01功能码102读开关量输入状态数据长度1011 个字节（ 8 个 BIT 位）DI 状态数据10BDI 寄存器内容CRC 码2E04F由从机计算得到CRC 码2.2 功能码“ 01”：读 1 路或多路开关量输出状态例如：主机要读取地址为01 ，开关量 DO1 ，DO2 的输出状态。从机（ PDM ）数据寄存器的地址和数据为：起始位地址DO 寄存器数据000002主机发送的报文格式：(16 进制)备注DO2 输出状态为“ 1”， DO1 输出状态为“ 0”主机发送字节数发送的信息备 注从机地址1

17、01发送至地址为 01 的从机功能码101读开关量输出状态起始 BIT 位20000起始 BIT 位地址为 0000读数据长度20002读取 2 路继电器输出状态位CRC 码2BDCB由主机计算得到 CRC 码从机（ PDM ）响应返回的报文格式：从机响应字节数返回的信息备 注从机地址101来自从机 01功能码101读开关量输出状态数据长度1011 个字节（ 8 个 BIT 位）DO 状态数据102DO 寄存器内容CRC 码2D049由从机计算得到 CRC 码2.3 功能码“ 03”：读多路寄存器输入例如：主机要读取地址为01 ，起始地址为 0116的 3 个从机寄存器数据。从机（ PDM ）

18、数据寄存器的地址和数据为：寄存器地址寄存器数据 （ 16 进制）对应 PDM 电量01161784UA01171780UB0118178AUC主机发送的报文格式：主机发送字节数发送的信息备注从机地址101发送至地址为01 的从机功能码103读取寄存器起始地址20116起始地址为 01165 / 9数据长度30003读取 3 个寄存器 （共 6 个字节）CRC 码2E5F3由主机计算得到CRC 码从机（ PDM ）响应返回的报文格式：从机响应字节数返回的信息备注从机地址101来自从机 01功能码103读取寄存器读取字1063 个寄存器共6 个字节寄存器数据 121784地址为 0116内存的内容

19、寄存器数据 221780地址为 0117内存的内容寄存器数据 32178A地址为 0118内存的内容CRC 码25847由从机计算得到CRC 码2.4 功能码“ 05”：写 1 路开关量输出（ “遥控”）例 1 ：开关量输出点DO1 ，其当前状态为“分” ，主机要控制该路继电器“合”。控制命令为：“FF00 ”为控制继电器“合” ； “0000 ”为控制继电器“分” ；主机发送的报文格式：主机发送字节数发送的信息备 注从机地址101发送至地址为01 的从机功能码105写开关量输出状态输出 BIT 位20000对应输出继电器BIT 位（ DO1 ）控制命令2FF00控制该路继电器输出为“合”状态

20、位CRC 码28C3A由主机计算得到CRC 码从机（ PDM ）响应返回的报文格式：与主机发送的报文格式及数据内容完全相同。例 2 ：开关量输出点 DO2 ，其当前状态为“合” ，主机要控制该路继电器“分” 。主机发送的报文格式：主机发送字节数发送的信息备 注从机地址101发送至地址为01 的从机功能码105写开关量输出状态输出 BIT 位20001对应输出继电器BIT 位（ DO2 ）控制命令20000控制该路继电器输出为“合”状态位CRC 码29C0A由主机计算得到CRC 码从机（ PDM ）响应返回的报文格式：与主机发送的报文格式及数据内容完全相同。2.5 功能码“ 06”：写单路寄存器

21、6 / 9例如： 主机要把数据07D0 ，保存到地址为002C 的从机寄存器中去 （从机地址码为01 ）。通讯数据保存结束后，地址为002C 的 PDM 表原存储信息为：地址原来存储数据 （16 进制）002C04B0主机发送的报文格式：主机发送字节数发送的信息举例从机地址101发送至地址为 01的从机功能码106写单路寄存器起始地址2002C要写入的寄存器地址写入数据207D0对应的新数据CRC 码24BAF由主机计算得到的CRC 码从机（ PDM ）响应返回的报文格式：与主机发送的报文格式及数据内容完全相同。2.6 功能码“ 10”：写多路寄存器主机利用这个功能码把多个数据保存到PDM 表

22、的数据存储器中去。Modbus 通讯规约中的寄存器指的是16 位（即 2 字节），并且高位在前。这样PDM 的存储器都是二个字节。由于 Modbus 通讯规约允许每次最多保存60 个寄存器， 因此 PDM 一次也最多允许保存 60个数据寄存器。例如：主机要把0064 ， 0010 保存到地址为002C ， 002D的从机寄存器中去（从机地址码为 01 ）。通讯数据保存结束后，地址为002C/002D 的 PDM 表内存储信息为：地址原来存储数据 （16进制）002C04B0002D1388主机发送的报文格式：主机发送字节数发送信息举例从机地址101发送至从机 01功能码110写多路寄存器起始地

23、址2002C要写入的寄存器的起始地址保存数据字长度20002保存数据的字长度（共2 字）保存数据字节长104保存数据的字节长度（共4 字节）保存数据 1204B0数据地址 002C保存数据 221388数据地址 002DCRC 码2FC63由主机计算得到的 CRC 码从机（ PDM ）响应返回的报文格式：从机响应字节数字节数举例7 / 9从机地址101来自从机 01功能码110写多路寄存器起始地址2002C起始地址为 002C保存数据字长度20002保存 2 个字长度的数据CRC 码28001由从机计算得到的CRC 码三、错误校验码（CRC 校验）：主机或从机可用校验码进行判别接收信息是否正确。由于电子噪声或一些其它干扰，信息在传输过程中有时会发生错误，错误校验码（CRC ）可以检验主机或从机在通讯数据传送过程中的信息是否有误，错误的数据可以放弃（无论是发送还是接收），这样增加了系统的安全和效率。MODBUS 通讯协议的 CRC （冗余循环码）包含 2 个字节，即 16 位二进制数。 CRC 码由发送设备（主机）计算，放置于发送信息帧的尾部。接收信息的设备（从机）再重新计算接收到信息的 CRC ，比较计算得到的 CRC 是否与接收到的相符，如果两者不相符，则表明出错。在进行 CRC 计算时只用 8 个数据位，起始位及停止位，如有奇偶校验位也包括奇