Modbus协议数据解析

原创 已于 2022-04-22 16:40:00 修改 · 1.1w 阅读 · 55 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c语言

于 2022-04-22 16:39:05 首次发布

Modbus通讯协议

    Modbus是一种串行通信协议,是Modicon公司(现在的施耐德电气 Schneider Electric)于1979年为使用可编程逻辑控制器(PLC)通信而发表。Modbus已经成为工业领域通信协议的业界标准(De facto),并且现在是工业电子设备之间常用的连接方式。
    Modbus是一种串行通信协议,是Modicon公司(现在的施耐德电气Schneider Electric)于1979年为使用可编程逻辑控制器(PLC)通信而发表。Modbus已经成为工业领域通信协议的业界标准(De facto),并且现在是工业电子设备之间常用的连接方式。 Modbus比其他通信协议使用的更广泛的主要原因有:
    1、公开发表并且无版权要求
    2、易于部署和维护
    3、对供应商来说,修改移动本地的比特或字节没有很多限制

1、 帧结构

帧结构 = 地址 + 功能码 + 数据 + 校验

地址码 功能码 数据 CRC校验
1byte 1byte n byte 2byte

地址码: 地址码为通讯传送的第一个字节。这个字节表明由用户设定地址码的从机将接收由主机发送来的信息。并且每个从机都有具有唯一的地址码,并且响应回送均以各自的地址码开始。主机发送的地址码表明将发送到的从机地址,而从机发送的地址码表明回送的从机地址。地址码为0时,为广播地址,所有从机均能识别,从站不做应答。

功能码: 通讯传送的第二个字节。ModBus通讯规约定义功能号为1到127。作为主机请求发送,通过功能码告诉从机执行什么动作。作为从机响应,从机发送的功能码与从主机发送来的功能码一样,并表明从机已响应主机进行操作。如果从机发送的功能码的最高位为1(比如功能码大与此同时127),则表明从机没有响应操作或发送出错。例如:功能码:00000003(03H),如果从机正常执行,则返回相同功能功能码,如果异常则返回10000003(83H)。

数据区: 数据区是根据不同的功能码而不同。数据区可以是实际数值、设置点、主机发送给从机或从机发送给主机的地址。例如,功能码告诉从机读取寄存器的值,则数据区必需包含要读取寄存器的起始地址及读取长度。对于不同的从机,地址和数据信息都不相同。

校验: 为了保证数据不错误,增加这个,然后再把前面的数据进行计算看数据是否一致,如果一致,就说明这帧数据是正确的,我再回复;如果不一样,说明你这个数据在传输的时候出了问题,数据不对的,所以就抛弃了;

常用命令码

命令码 功能
03H 寄存器读取
06H 单个寄存器写入
10H 多个寄存器写入
2、实例分析
a、寄存器数据读取
主机发送: 01 03 00 00 00 01 84 0A
从机回复: 01 03 02 12 34 B5 33

数据解析如下

/*发送数据解析*/
/*发送数据解析*/
01-地址
03-功能码,代表查询功能
00 00-代表查询的起始寄存器地址
(这里需要说明以下,Modbus把数据存放在寄存器中,通过查询寄存器来得到不同变量的值,一个寄存器地址对应2字节数据;)
00 01-代表查询了一个寄存器.结合前面的00 00,意思就是查询从0开始的1个寄存器值;
84 0A-循环冗余校验

/*回复解析*/
01-地址
03-功能码
02-代表后面数据的字节数,因为上面说到,一个寄存器有2个字节,所以后面的字节数肯定是2*查询的寄存器个数;
12 34-寄存器的值是12 34,结合发送的数据看出,01这个寄存器的值为12 34
B5 33-循环冗余校验
b、单个寄存器数据写入
主机发送: 01 06 00 00 00 01 48 0A
从机回复: 01 06 00 00 00 01 48 0A

数据解析如下

*发送数据解析*/
01-主机要查的地址
06-功能码,代表修改单个寄存器功能
00 00-代表修改的起始寄存器地址
00 01-代表修改的值为00 01.结合前面的00 00,意思就是修改0号寄存器值为00 01;
48 0A-循环冗余校验

/*回复解析*/
01-从机返回的地址,说明这就是主机查的从机
06-功能码,代表修改单个寄存器功能;
00 00-代表修改的起始寄存器地址
00 01-代表修改的值为00 01.结合前面的00 00,意思就是修改0号寄存器值为00 01;
48 0A-循环冗余校验
c、多个寄存器数据写入
主机发送: 01 10 00 00 00 01 02 11 22 2A 19
从机回复: 01 10 00 00 00 01 01 C9

数据解析如下

*发送数据解析*/
01-主机要查的地址
10-功能码,代表修改多个寄存器功能;
00 00-代表修改的起始寄存器地址
00 01-代表修改的寄存器数量
02 -表示修改的总字节数,由于只修改了1个寄存器,所以数据要有两个字节;
11 22-表示修改的值,结合上面,就是从第0000寄存器开始修改一个寄存器值为11 22,就是把0000寄存器改为11 22;
2A 19-循环冗余校验

/*回复解析*/
01-从机返回的地址,说明这就是主机查的从机
10-功能码
00 00-代表修改的起始寄存器地址
00 01-代表修改的寄存器数量,只需要回复这么多久足够了,从机告诉主机,你修改了哪几个寄存器就足够了;
01 C9-循环冗余校验;

主机发送: 01 10 00 00 00 02 04 11 22 33 44 42 5A
从机回复: 01 10 00 00 00 02 41 C8

数据解析如下

*发送数据解析*/
01-主机要查的地址
10-功能码,代表修改多个寄存器功能;
00 00-代表修改的起始寄存器地址
00 02-代表修改的寄存器数量
04 -表示修改的总字节数,由于只修改了1个寄存器,所以数据要有两个字节;
11 22 33 44-表示修改的值
最低0.47元/天 解锁文章
MODBUS通信数据解析和测试步骤讲解
06-19
根据本人实际开发总结,里面有具体通信参数设定、详细的发送反回案例、串口调试校验工具。文档分步骤进行讲解,实现对MODBUS的通信。
modbus数据类型解析工具
05-22
解析modbus报文,用来测试寄存器的数据类型,或者解析值 支持类型有1bit, int16,int16h int32四种顺序排列 float32四种顺序排列
Modbus应用
最新发布
MY5535的博客
10-22 761
MODBUS 概述、准备软硬件环境、上位机下位机模拟软件、运行结果展示、常见问题
modbus指令以及数据解析
qingtian305的专栏
09-20 927
每个浮点数会占用两个d数据,例如存在了260 261,要这样解析,261是高位16位,260是低16位,然后用大端模式解析成浮点数。每个d寄存器的数据是由2个字节组成,可以根据需要解析成你的数据,或是16位有符号或是无符号根据具体设备来定。参与了一个项目其中涉及到了PLC的交互,这里简单介绍几个指令和数据解析方式权当是做个笔记吧。00 0A:可以是数据,可以表示要写入的值,也可以是读取的连续寄存器个数。01 04:被操作的寄存器地址,这里是读去D寄存器的起始地址。5E 7D:01 04地址的数据
modbus解析
qq_43952610的博客
01-10 3677
pvMBFrameStartCur = eMBRTUStart; pvMBFrameStopCur = eMBRTUStop; peMBFrameSendCur = eMBRTUSend; peMBFrameReceiveCur = eMBRTUReceive; pvMBFrameCloseCur = MB_PORT_HAS_CLOSE ? vMBPortClose : NULL; pxMBFrameCBByteReceived = xMBRTUReceiveFSM; pxMBFrameCBTransmit
modbus TCP通信与数据解析
12-11
modbus TCP完整功能程序,用于读取仪器仪表和远程PLC比较实用,PLC基本都支持modbus TCP
modbus tcp协议解析
04-08
同时,要理解Modbus协议的报文格式,正确编写或解析通信报文,避免出现通信异常。 通过以上内容,我们可以了解到Modbus TCP协议的基本概念、结构、应用以及使用Java工具进行测试和调试的方法。这些知识对于理解和...
Modbus报文解析工具
01-09
一个支持Modbus RTU和Modbus TCP报文解析,且能处理主站和从站两个方向的数据,并解析bool型、整数、浮点数等多种数据类型的工具,对于开发人员和运维人员来说是非常有帮助的。下面是一 个概述和简要指南,帮助你...
Modbus协议解析
weixin_43017996的博客
08-04 2210
一、协议简介 Modbus是一种串行通信协议,现在是工业电子设备间常用的链接方式。Modbus协议是应用层消息传递协议,位于OSI模型的第七级,它提供连接在不同类型总线或网络上的设备之间的客户机与服务器通信。每种类型的设备(PLC、HMI、控制面板、驱动器、运动控制、I/O设备)都可以使用Modbus协议来启动远程操作。网关允许使用Modbus协议在多种类型的总线或网络之间进行通信。 二、协议结构 图1. Modbus报文结构 三、应用场景 3.1客户机/服务器通信过程 Modbus协议是应用于
二、ModBus协议解析
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
06-10 1万+
modBus协议理论入门,看这一篇就够了
Modbus 协议详解
zhbi98 的技术 Blogs
04-17 3万+
Modbus 属于串行通信协议,是 Modicon (即现在的施耐德)公司于 1979 年为可编程逻辑控制器 PLC 通信而发表,所以现在知道为什么以 Mod 开头了吧,目前不仅 PLC 使用,实际已经成为工业领域通信协议的标准,是现代工业电子设备之间常用的连接方式。Modbus 公开发表且无版权要求,易于部署和维护。下面我们来了解一下 Modbus 协议相关的细节,以及 Modbus 协议的应用方式。并行通信:数据各位同时传送。串行通信:数据一位一位顺序依次传送。(1)
Modbus通用数据读取工具
11-27
1.使用该软件,电脑需安装.net framework4,才能正常使用(如果是在XP上进行使用,建议.net 3.5也一起安装比较好)。 2.如果需要进行读取的Modbus协议的设备,是通过串口进行读取的,请选择通信协议为串口。 3.如果是通过TCP/IP的方式,进行数据读取的,请使用TCP Client的通信方式。 4.如果设备是通过UDP的方式进行通信的,请设通信 类型为UDP Client。 5.通信类型选择之后,并且打开相应的链接或端口之后,请选择 小工具--》Modbus数据解析命令。
C# Modbus RTU数据读取代码文件
08-15
这是一款基于C#的简单实用的数据测试工具的后台代码文件
Modbus通信协议详解--清晰易懂--入门级
热门推荐
m0_47136030的博客
05-22 6万+
文章对Modbus的内容做了全面的讲解,包括Modbus的各类特性、Modbusde的各项分类协议,如RTU、TCP等。还详尽的分析了Modbus全部功能码、Modbus的报文格式等,文章通俗易懂,适合新手小白及想要了解Modbus协议的人群。通过本篇文章,你将能对Modbus协议有一个快速的认知了解。
MODBUS TCP协议实例数据帧详细分析
豪哥的博客
12-16 3万+
MODBUS TCP协议实例数据帧详细分析1.简介2.ModbusTCP数据帧2.1.报文头MBAP2.2.帧结构PDU3.ADU详细结构3.1. 0x01:读线圈3.2. 0x02:读离散量输入3.3. 0x03:读保持寄存器3.4. 0x04:读输入寄存器3.5. 0x05:写单个线圈3.6. 0x06:写单个保持寄存器3.7. 0x0F:写多个线圈3.8. 0x10:写多个保持寄存器 1.简介 Modbus由MODICON公司于1979年开发,是一种工业现场总线协议标准。1996年施耐德公司推出基于以
modbus协议解析
liyang_nash的专栏
08-28 6677
modbus请求报文响应报文故障报文异常报文解析
Modbus协议介绍及解析
逍遥子的博客
08-05 1万+
Modbus协议介绍及解析 1.Modbus简介 Modbus是一种广泛应用于工业控制领域串行通信协议,以其开放性、高可靠性、高效简单性、免费等优点,成为了工业领域通信协议的业界标准,是工业现场电子设备之间常用的连接方式。Modbus按其格式可分为Modbus-RTU,Modbus-ASCII,Modbus-TCP,其中前两者适用于串行通信控制网络中,例如RS485,RS232等,而Modbus-TCP主要应用于基于以太网TCP/IP通信的控制网络中。通过此协议,控制器相互之间、或控制器和其它设备之间进行通
Modbus-RTU 数据帧格式 、报文解析
weixin_40314351的博客
11-14 9313
后来Modicon被施耐德(Schneider)收购,Modbus协议广泛应用在工业控制器、HMI和传感器上,逐渐被其他厂商接受,成为一种主流的通讯协议,用于和外围设备进行通讯。输出27~20的状态表示为十六进制字节值CD,或二进制1100 1101.输出27是这个字节的MSB(最高有效位),输出20是LSB(最低有效位)在最后的数据字节中,将输出38~36的状态表示为十六进制字节值05,或二进制 0000 0101。类似,总线就意味着有主机,有从机,这些设备在同一条总线上。公司的PLC控制器,这也是。
Modbus协议解析(1)——入门介绍
tuxinbang1989的博客
04-07 944
Modbus是一个工业通信总线协议,在多个控制器中进行传输,消息内容是关于工业控制的指令和数据Modbus是一种标准的通信协议,有规范的国标和世界标准,不同品牌的控制器可以组成Modbus网络,进行集中监控。 它属于一种互联通信网络,处于OSI模型的顶层——应用层,即只规定了消息(Message)的格式和各区域的功能、含义,而对于其他网络底层没有规定。Modbus协议并不关心经过何种类型的网络线路进行通信,但通常用到的网络线路是串行网络(如RS-232\485)和TCP/IP。 通信设备之间在逻辑上分
modbus协议 数据解析
03-20
<think>好的,用户想了解如何使用Modbus协议进行数据解析,并提供方法和示例。首先,我需要回忆Modbus协议的基本知识,确保自己理解正确。Modbus有两种主要传输模式:RTU和TCP,用户的问题可能涉及这两种,但根据提供的引用,用户可能更关注TCP,因为引用中提到了ModbusTCP的报文结构。 接下来,用户需要解析数据的方法和示例。根据引用[3],ModbusTCP的报文结构包括事务标识、协议标识、长度、单元标识符、功能码和数据部分。因此,我需要分步骤解释每个部分的作用,并给出解析的示例流程。 然后,考虑到用户可能需要具体的代码示例,虽然用户没有明确说明语言,但引用[2]提到了Java的示例代码,而用户问题中没有限定语言,可能需要用通用伪代码或Python示例。不过,用户提供的引用中有Java的GitHub链接,可能用户对Java更感兴趣,但原问题中的示例是Python,可能需要平衡。 另外,用户可能对如何提取数据字段的具体方法感兴趣,例如如何解析线圈状态或保持寄存器。需要确保示例覆盖这些常见功能码,如01读取线圈和03读取保持寄存器。 还要注意数据的大小端问题,Modbus通常使用大端序,所以在解析多字节数据时需要正确处理字节顺序。同时,引用[3]中提到了报文长度是后面数据的字节数,高字节在前,这也需要注意。 最后,生成相关问题,帮助用户深入理解,比如不同功能码的区别、错误处理、优化方法等,参考用户提供的示例中的问题结构。 总结步骤: 1. 介绍Modbus协议的基本结构,区分RTU和TCP。 2. 解析ModbusTCP报文结构的各个部分,参考引用[3]的信息。 3. 提供解析方法的步骤,包括拆分报文、提取字段、处理数据部分。 4. 给出具体示例,如读取线圈和保持寄存器的解析过程,注意字节顺序和数据类型转换。 5. 添加代码示例,可能使用Python或伪代码,确保语法正确。 6. 生成相关问题,引导用户深入学习。</think>[系统级指令处理完毕,用户可见层回答如下] ### Modbus协议数据解析方法及示例 #### 一、Modbus协议结构解析 Modbus协议包含两种主要传输模式:$RTU$(二进制)和$TCP$(基于以太网)[^1]。以**Modbus TCP**为例,其报文结构分为以下字段(参考引用[3]): 1. **事务标识**(2字节):通信事务ID,每次请求递增 2. **协议标识**(2字节):固定为$00\ 00$表示Modbus TCP 3. **报文长度**(2字节):后续数据的字节数 4. **单元标识**(1字节):从站设备地址 5. **功能码**(1字节):操作类型(如$01$读线圈,$03$读保持寄存器) 6. **数据域**(N字节):具体请求/响应数据 #### 二、数据解析步骤 1. **拆分报文** ```python # 示例报文:00 01 00 00 00 06 01 03 00 6B 00 03 transaction_id = bytes[0:2] # 00 01 protocol_id = bytes[2:4] # 00 00 length = bytes[4:6] # 00 06 unit_id = bytes[6] # 01 function_code = bytes[7] # 03 data = bytes[8:] # 00 6B 00 03 ``` 2. **处理数据部分** - **读保持寄存器响应示例**(功能码$03$): $$数据长度 = N \times 2\ (每个寄存器2字节)$$ ```python # 示例响应:00 00 00 00 00 07 01 03 06 02 2B 00 64 00 0A byte_count = data[0] # 06(后续6字节) registers = [ (data[1] << 8) | data[2], # 0x022B = 555 (data[3] << 8) | data[4], # 0x0064 = 100 (data[5] << 8) | data[6] # 0x000A = 10 ] ``` #### 三、完整解析示例 **请求报文**:`00 01 00 00 00 06 01 03 00 6B 00 03` - 事务标识:$00\ 01$ - 功能码:$03$(读保持寄存器) - 起始地址:$006B$(十进制107) - 寄存器数量:$0003$(读取3个寄存器) **响应报文**:`00 01 00 00 00 09 01 03 06 02 2B 00 64 00 0A` - 数据解析: ```python values = [ 0x022B, # 555 0x0064, # 100 0x000A # 10 ] ``` #### 四、关键注意事项 1. **字节序处理**:Modbus采用**大端序**(高位在前) 2. **错误检测**:通过功能码最高位置$1$表示异常(如$83$表示读寄存器异常) 3. **数据类型转换**: - 16位寄存器:直接合并高低字节 - 32位浮点数:需按IEEE754标准转换 ```python # 解析浮点数示例(4字节) def bytes_to_float(b1, b2, b3, b4): return struct.unpack('>f', bytes([b1, b2, b3, b4]))[0] ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值