返回首页 | 联系我们
Modbus协议使用常见问题分析
 Modbus协议最初由Modicon公司开发出来,是针对PLC设备设计的基于串行总线的主从模式的应用层总线设备协议。ModbusTCP是封装在TCP包内的Modbus协议,虽然有一些变化,但是根本上还是主从模式。

  随着嵌入式技术的发展,很多系统的控制和采集单元部分为公司自主研发,一般建议串行通讯协议采用Modbus协议,很多用户在modbus协议存在着理解错误,现在分析如下:

  一、modbus的保持和输入寄存器是以word(16bit)为单位的。

  比如4****(保持寄存器/输出寄存器)和3****(输入寄存器)是以字为单位的。所以,如果读40001寄存器开始的一个16位的无符号数,那么返回2个Byte,并可以从40002开始读下一个16位的无符号数。

  但是,如果读40001寄存器开始的一个32位浮点数,那么,返回4个Byte,而且,下一个32位浮点数必须从40003开始。

  常见问题:

  1)、将40001定义为一个Byte的数据;

  2)、将40001定义为32位浮点数,40002为下一个32位浮点数。

  二、寄存器最小地址为1,而报文起始地址为0。

  在数据报文中,所有的modbus地址都是从0开始的。也就是首次出现的数据项在报文中的地址为0。比如:

  1.在控制器中,“线圈1”在Modbus报文的地址域中的地址为00 00。

  2.线圈127的十六进制报文地址为007E hex(十进制的126)

  3.保持寄存器40001的报文地址为00 00。因为报文功能码明确要操作“保持寄存器”,所以,协议就以“4XXXX”代表这个寄存器。

  4.保持寄存器40108的报文地址为006B hex (十进制107)

  总之,Modbus地址一般指4****(保持寄存器/输出寄存器)和3****(输入寄存器),这时应用层面的:

  比如设备说明书可以简要说明设备支持Modbus RTU标准协议,并详细描述其地址对应关系为:40001 -- 模拟量采集通道1,16位有符号数,.....。比如组态软件的地址设置,一般为输出寄存器,从地址1开始,连续多少个。或者指明400001:16位有符号数。但是,在数据报文层面,寄存器起始地址从0开始。

  数据报文包括:设备地址+功能码+起始地址+寄存器个数+校验位。其中,起始地址是从0开始的。

  举例说明:从设备17读40001开始的2个寄存器数据的报文

  设备地址 功能码 起始地址 寄存器个数 校验

  11 03 00 00 00 02 --

  常见问题:

  1、使用和定义40000地址;

  2、分析报文时,直接将报文起始地址当作应用层寄存器地址。

  3、Modbus的写寄存器命令的不同。

  常用Modbus寄存器有:线圈(Coil)、输入(Input)、保持寄存器(Holding Registers)和输入寄存器(Input Registers)。

  从Modbus设备角度看,输入是上位机采集Modbus设备的信息,也就是这些寄存器是只读的,所以,Modbus协议没有写输入(Input)和输入寄存器(Input Registers)的命令。

  线圈(Coil)是状态量,对应Modbus设备的开关量输出(DO),保持寄存器(Holding Registers)是模拟量,对应Modbus设备模拟量输出(AO),这些寄存器需要Modbus设备的上位机进行设置,也就是为可以写的寄存器。

  在Modicon_Modbus协议 协议中,写线圈(Coil)和保持寄存器(Holding Registers)都有两种写命令:

  1)、写单个寄存器:

  置单线圈(Force Single Coil)功能码05(0x05)

  写单个寄存器(Preset Single Holding Register)功能码06(0x06)

  2)、写多个寄存器

  写多线圈(Force Multiple Coils)功能码15(0x0F)

  写多个寄存器(Preset Multiple Registers)功能码16(0x10)

地址:上海浦东川沙路5558号绿地东海岸商务大厦B座319室 邮编:201200 Email:liufang123@163.com
电话:021-58371911 58371993 60516131 60516132 61532651 传真:021-58376375 沪ICP备16038832号-1