少有人走的路1、简介
Modbus-TCP(Modbus Transmission Control Protocol)是一种工业控制系统中常用的通信协议,它基于TCP/IP协议栈,
用于在网络中传输数据和命令,实现设备之间的通信和控制。
基于TCP/IP协议栈:Modbus-TCP使用TCP作为传输层协议,通过以太网或者其他支持TCP/IP的网络实现设备之间的通信。
面向连接:与Modbus-RTU不同,Modbus-TCP是面向连接的协议,
通信的两端(客户端和服务器)在通信前需要建立连接,通信结束后再断开连接。
与传统的Modbus相同,Modbus-TCP也采用主从模式。
主设备(通常是一个计算机或控制器)发起请求,从设备(如传感器、执行器)响应请求。
2、Modbus-TCP与Modbus-RTU的区别
从机地址不再重要
Modbus-TCP可以通过IP地址区别从机。
取消了CRC校验
TCP/IP数据包中已经存在校验,所以不再需要CRC校验。
多了MBAP报文头
3、消息格式
Modbus-TCP消息格式包含TCP头部和Modbus应用数据单元(ADU)。
TCP头部:包含源端口号、目标端口号、序列号等TCP协议相关信息。
Modbus ADU:包含Modbus功能码、数据字段、校验和等信息。
事务处理标识:可以理解为报文序列号,每次通讯后+1,以区别不同的通信。
协议标识:0000H表示Modbus-TCP协议。
长度:表示数据长度, 单位为字节。
单元标识:设备的从站地址。
功能码
4、功能码01H
01H:读线圈状态。读取一组线圈的状态,返回一个字节数组,其中每个位表示一个线圈的状态。
发送报文(PDU报文)
含义:寄存器起始地址为0000H,线圈寄存器数量为0008H。
响应报文
返回一个字节数据为0FH。
按位操作,需要将返回的数据转换位二进制。
从右到左,表示第一通道到第八通道的输入状态。
5、功能码02H
02H:读离散输入状态。读取一组离散输入的状态,返回一个字节数组,其中每个位表示一个输入的状态。
发送报文
含义:0000H开始,读取8个寄存器。
响应报文
含义:返回1个字节,为0FH。
按位操作,需要将返回的数据转换位二进制。
6、功能码03H
03H:读保持寄存器。读取一组保持寄存器的值,每个寄存器返回16位(2字节)数据。
发送报文
含义:寄存器起始地址为0000H,读取1个保持寄存器。
响应报文
含义:返回2个字节,数据为0001H。
7、功能码04H
04H:读输入寄存器。读取一组输入寄存器的值,每个寄存器返回16位(2字节)数据。
发送报文
含义:寄存器起始地址为0000H,读取1个寄存器。
响应报文
含义:返回2个字节,数据为0001H。
8、功能码05H
05H:写单个线圈。设置一个线圈的状态,写入一个位(0或1)。
发送报文和响应报文一致。
含义:控制第二通道(0001H)线圈闭合(FF00H)。(断开为0000H)
9、功能码06H
06H:写单个保持寄存器。设置一个保持寄存器的值,写入16位(2字节)数据。
发送报文和响应报文一致。
含义:控制第一通道(0000H)写入保持寄存器值0001H。
10、功能码0FH
0FH:写多个线圈。设置多个线圈的状态,写入一个字节数组,其中每个位表示一个线圈的状态。
发送报文
含义:从第一通道(0000H)开始,写4个线圈寄存器,1个字节,数据为0FH。
按位操作,需要将返回的数据转换位二进制。
响应报文
含义:寄存器起始地址和写的寄存器数量。
11、功能码10H
10H:写多个保持寄存器。设置多个保持寄存器的值,写入多个16位(2字节)数据。
发送报文
含义:从第一通道(0000H)开始,写2个保持寄存器,共4个字节,数据1为0001H,数据2为0001H。
响应报文
含义:寄存器起始地址和写的寄存器数量。
