Modbus RTU 基本功能码和概念

原创 已于 2025-12-17 11:27:16 修改 · 519 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #网络 #开发语言

于 2025-12-17 11:26:35 首次发布

Modbus 是一种串行通信协议,最初由 Modicon(现为施耐德电气的一部分)为其可编程逻辑控制器 (PLC) 开发。它已成为工业自动化领域事实上的标准通信协议,用于在主站设备(如监控计算机、HMI)和从站设备(如 PLC、传感器、执行器)之间交换数据。

  • RTU (Remote Terminal Unit): 这是 Modbus 协议的一种传输模式。另一种常见模式是 ASCII。RTU 模式的主要特点是:
    • 二进制编码: 数据以紧凑的二进制形式传输。
    • 高效: 相比 ASCII 模式,RTU 模式传输相同信息量所需字节数更少,效率更高。
    • 帧结构: 一个完整的 Modbus RTU 帧由以下部分组成:
      1. 从站地址 (1 Byte): 标识目标从站设备。
      2. 功能码 (1 Byte): 指定主站请求的操作类型(读、写)和数据类型(线圈、寄存器等)。
      3. 数据域 (n Bytes): 包含请求或响应的具体数据(地址、数量、值等)。
      4. CRC 校验 (2 Bytes): 循环冗余校验,用于检测传输过程中可能出现的错误。
    • 时序: RTU 模式依靠字符间的时间间隔(大于 3.5 个字符时间)来界定帧的开始和结束。

核心功能: Modbus 协议的核心功能是让主站能够读取或写入从站设备中特定类型的数据存储区域。这些区域被抽象为四种主要类型:

  1. 线圈 (Coils): 1 位(位)输出量,可读可写。通常对应 PLC 的数字量输出点 (DO),如继电器状态、灯的控制信号。功能码 01 (读), 05 (写单个), 15 (写多个)。
  2. 离散量输入 (Discrete Inputs): 1 位(位)输入量,只读。通常对应 PLC 的数字量输入点 (DI),如按钮、限位开关的状态。功能码 02 (读)。
  3. 保持寄存器 (Holding Registers): 16 位(字)数据,可读可写。通常用于存储模拟量数据(如温度、压力)、配置参数或计算结果。功能码 03 (读), 06 (写单个), 16 (写多个)。
  4. 输入寄存器 (Input Registers): 16 位(字)数据,只读。通常用于存储来自模拟量输入模块 (AI) 的数据。功能码 04 (读)。

功能码解释

功能码是 Modbus 帧中紧随从站地址之后的一个字节。它定义了主站请求的操作类型(读/写)以及要操作的数据类型(线圈/离散输入/寄存器)。下表列出了最常用的功能码:

功能码 (十六进制)功能码 (十进制)名称操作数据类型
0x0101读线圈线圈 (Coils)
0x0202读离散量输入离散输入 (DIs)
0x0303读保持寄存器保持寄存器 (HRs)
0x0404读输入寄存器输入寄存器 (IRs)
0x0505写单个线圈线圈 (Coils)
0x0606写单个保持寄存器保持寄存器 (HRs)
0x0F15写多个线圈线圈 (Coils)
0x1016写多个保持寄存器保持寄存器 (HRs)
0x83131异常响应 (功能码 + 128)--
  • 异常响应: 如果从站无法执行主站的请求(例如,地址不存在、数据无效),它会返回一个异常响应帧。该帧的功能码是原始功能码值 + 0x80(或在原始功能码字节的最高位加 1)。紧随功能码之后是一个异常码(1 Byte),用于指示具体的错误原因。常见的异常码有:
    • 0x01: 非法功能 (不支持此功能码)
    • 0x02: 非法数据地址 (请求的地址无效或不存在)
    • 0x03: 非法数据值 (写入的值超出范围或无效)
    • 0x04: 从站设备故障 (设备内部错误)

功能码 01 (0x01) 详解 - 读线圈

  • 功能: 读取一个或多个连续线圈 (1位输出量) 的当前状态 (ON/OFF, 1/0)。
  • 请求帧结构:
    • [从站地址] (1 Byte)
    • [功能码 = 0x01] (1 Byte)
    • [起始地址高字节] (1 Byte) - 要读取的第一个线圈的地址的高8位。
    • [起始地址低字节] (1 Byte) - 要读取的第一个线圈的地址的低8位。
    • [线圈数量高字节] (1 Byte) - 要读取的线圈总数的高8位。
    • [线圈数量低字节] (1 Byte) - 要读取的线圈总数的低8位。
    • [CRC16 低字节] (1 Byte)
    • [CRC16 高字节] (1 Byte)
  • 响应帧结构:
    • [从站地址] (1 Byte)
    • [功能码 = 0x01] (1 Byte)
    • [字节数] (1 Byte) - 后面数据域包含的字节数。计算公式:(线圈数量 + 7) / 8
    • [数据域] (n Bytes) - 线圈状态按位打包的结果。每个字节包含8个线圈的状态(LSB 表示第一个线圈,MSB 表示该字节内的最后一个线圈)。如果读取的线圈数量不是8的倍数,最后一个字节的高位用0填充。
    • [CRC16 低字节] (1 Byte)
    • [CRC16 高字节] (1 Byte)

功能码 01 示例

  • 场景: 主站 (地址 0x01) 请求读取从站 (地址 0x02) 的线圈,起始地址为 0x0000 (线圈0),读取 10 个线圈 (线圈0 - 线圈9)。假设线圈状态:线圈0=ON(1), 线圈1=OFF(0), 线圈2=ON(1), 线圈3=ON(1), 线圈4=OFF(0), 线圈5=OFF(0), 线圈6=ON(1), 线圈7=OFF(0), 线圈8=ON(1), 线圈9=OFF(0)。

  1. 主站请求帧 (Hex):

    02 01 00 00 00 0A CRC

    • 02: 从站地址 (0x02)
    • 01: 功能码 (读线圈)
    • 00 00: 起始地址 = 0x0000 (线圈0)
    • 00 0A: 线圈数量 = 0x000A (10个)
    • CRC: 校验码 (假设计算为 C1 0C)

  2. 从站响应帧 (Hex):

    02 01 02 CD 01 CRC

    • 02: 从站地址 (0x02)

    • 01: 功能码 (读线圈)

    • 02: 字节数 = 2 Bytes (因为 (10 + 7) / 8 = 1.25 -> 向上取整为 2)

    • CD: 第一个数据字节 (0xCD 二进制 1100 1101)

      • LSB (Bit0) = 1 (线圈0 ON)
      • Bit1 = 0 (线圈1 OFF)
      • Bit2 = 1 (线圈2 ON)
      • Bit3 = 1 (线圈3 ON)
      • Bit4 = 0 (线圈4 OFF)
      • Bit5 = 0 (线圈5 OFF)
      • Bit6 = 1 (线圈6 ON)
      • MSB (Bit7) = 1 (线圈7 ON? 但假设是OFF?这里有问题,后面解释)

    • 01: 第二个数据字节 (0x01 二进制 0000 0001)

      • LSB (Bit0) = 1 (线圈8 ON)
      • Bit1 = 0 (线圈9 OFF)
      • Bits 2-7: 未使用,填充为0 (读取10个线圈,第二个字节只用低2位)

    • 注意: 第一个字节 0xCD (1100 1101) 中,MSB (Bit7) 对应线圈7。在我们的假设状态中,线圈7是 OFF(0),所以 Bit7 应该是 0。但是 0xCD 的 Bit7 是 1 (因为 0xCD = 1100 1101)。这里存在一个错误假设。修正假设状态:线圈7=ON(1)。那么:

      • 线圈0=ON(1), 1=OFF(0), 2=ON(1), 3=ON(1), 4=OFF(0), 5=OFF(0), 6=ON(1), 7=ON(1) -> 第一个字节 1100 1101 = 0xCD (LSB 是线圈0)。
      • 线圈8=ON(1), 9=OFF(0) -> 第二个字节 0000 0001 = 0x01 (LSB 是线圈8)。

    • CRC: 校验码 (假设计算为 E4 0B)

功能码 03 (0x03) 详解 - 读保持寄存器

  • 功能: 读取一个或多个连续保持寄存器 (16位数据) 的当前值。
  • 请求帧结构:
    • [从站地址] (1 Byte)
    • [功能码 = 0x03] (1 Byte)
    • [起始地址高字节] (1 Byte) - 要读取的第一个寄存器的地址的高8位。
    • [起始地址低字节] (1 Byte) - 要读取的第一个寄存器的地址的低8位。
    • [寄存器数量高字节] (1 Byte) - 要读取的寄存器总数的高8位。
    • [寄存器数量低字节] (1 Byte) - 要读取的寄存器总数的低8位。
    • [CRC16 低字节] (1 Byte)
    • [CRC16 高字节] (1 Byte)
  • 响应帧结构:
    • [从站地址] (1 Byte)
    • [功能码 = 0x03] (1 Byte)
    • [字节数] (1 Byte) - 后面数据域包含的字节数。计算公式:寄存器数量 * 2 (因为每个寄存器16位=2字节)。
    • [数据域] (n Bytes) - 寄存器的值,按顺序排列。每个寄存器占用2个字节,通常是大端序 (Big-Endian),即高字节在前 (MSB),低字节在后 (LSB)。例如,寄存器值 0x1234 会表示为 12 34
    • [CRC16 低字节] (1 Byte)
    • [CRC16 高字节] (1 Byte)

功能码 03 示例

  • 场景: 主站 (地址 0x01) 请求读取从站 (地址 0x03) 的保持寄存器,起始地址为 0x0006 (寄存器6),读取 3 个寄存器 (寄存器6, 7, 8)。假设寄存器值:
    • 寄存器6: 0x1234 (4660)
    • 寄存器7: 0x5678 (22136)
    • 寄存器8: 0x9ABC (39612)

  1. 主站请求帧 (Hex):

    03 03 00 06 00 03 CRC

    • 03: 从站地址 (0x03)
    • 03: 功能码 (读保持寄存器)
    • 00 06: 起始地址 = 0x0006 (寄存器6)
    • 00 03: 寄存器数量 = 0x0003 (3个)
    • CRC: 校验码 (假设计算为 45 F1)

  2. 从站响应帧 (Hex):

    03 03 06 12 34 56 78 9A BC CRC

    • 03: 从站地址 (0x03)
    • 03: 功能码 (读保持寄存器)
    • 06: 字节数 = 6 Bytes (3 寄存器 * 2 字节/寄存器)
    • 12 34: 寄存器6 的值 (0x1234)
    • 56 78: 寄存器7 的值 (0x5678)
    • 9A BC: 寄存器8 的值 (0x9ABC)
    • CRC: 校验码 (假设计算为 05 D9)

重要注意事项

  1. 地址偏移: Modbus 协议定义的数据区地址是从 0 开始的。但很多设备文档或软件 (如 SCADA, HMI) 可能会使用基于 1 的索引(例如,线圈1对应地址0x0000)。务必查看设备手册确认其寻址方式。
  2. 字节顺序 (Endianness): 对于16位寄存器,Modbus 协议规定传输时是大端序。但在将两个字节组合成一个16位整数时,或在表示更大数据类型(如32位浮点数,占用两个寄存器)时,应用层必须定义寄存器之间的组合顺序(是 [RegA Hi, RegA Lo] 还是 [RegA Lo, RegA Hi])以及多寄存器数据类型的字节顺序。这是应用中常见的混淆点。
  3. 数据类型映射: 保持寄存器中存储的原始字节数据需要映射到具体的物理意义(如温度、压力)。这通常需要知道缩放比例、偏移量和数据类型(整数、浮点数)。
  4. CRC 计算: CRC 校验是保证通信可靠性的重要环节。计算算法是标准的 Modbus RTU CRC16 (多项式 0x8005,初始值 0xFFFF)。通信两端必须使用相同的算法。
  5. 调试工具: 使用串口监视工具或专门的 Modbus 调试工具(如 Modscan, QModMaster)可以直观地查看发送和接收的原始报文,是排查通信问题的有效手段。注意查看十六进制文本。
J_liaty
关注
C# ModbusRTU命令功能
b07lxh的博客
06-19 2477
Modbus是由Schneider Electric(施耐德电气)为PLC(可编程逻辑控制器)通信而研发的一种串行通信协议,是应用于电子控制器上的一种通用语言。常用的有两种ModbusRTUModbusTCP,还有一种Modbus ASCII,但是相对来说要用的少一些。Modbus RTU 协议是一种主从式串行异步半双工通信协议,是基于RS485\RS422\RS232物理层的通信的,在协议通信中每个字符通信格式规定为1个起始位、8个数据位、1个校验位、1\2个停止位,并且有CRC错误校验。
modbus rtu功能理解
红萝卜
12-03 1万+
声明:此内容转自http://www.elecfans.com/d/631762.html。 1 功能“02”:读1路或多路开关量状态输入 例如:主机要读取地址为01,开关量DI1—DI4的输入状态。 从机(PDM)数据寄存器的地址数据为: 主机发送的报文格式: 从机(PDM)响应返回的报文格式: 2 功能“01”:读1路或多路开关量输出状态 例如:主机要读取地址为01,开关量DO1,DO2的输出状态。 从机(PDM)数据寄存器的地址数据为: 主机发送的报文格.
modbus rtu功能
he135121的博客
11-18 2058
modbus rtu 功能的发送帧与接收帧
MODBUS RTU协议原理及功能解析
专注嵌入式软硬件开发。
10-12 3万+
modbus是OSI模型第七层上的应用层报文传输协议。 modbus是一个请求/应答协议。并规定了相关的功能modbus功能modbus请求应答PDU的元素
MODBUS RTU功能
cokerr的博客
04-29 1466
01 02 03 04返回的具体数据 每两个为一组 高位在前低位在后。01 21 从那个地址开始读 01为高八位 21为低八位。MODBUS RTU 03 功能。PC------>PLC请求信号。00 02 读几个字 02为两个。03功能 读多个连续的字。CE为高八位 95为低八位。03 功能 读多个连续字。03 功能 读多个连续字。
ModbusRTU的几种常用功能介绍及使用
热门推荐
u013763970的博客
01-20 6万+
ModbusRTU几种常用功能解析,ModbusCRC16校验算法
MODBUS-RTU功能2
红萝卜
12-04 1万+
声明:文章摘自http://m.pcpop.com/article_4546662.html 常用功能0102 功能01的作用是读取线圈状态。在数字量输出(Digital Output,DO)中,一个DO接点就能够控制一个线圈的通电断电,所以读取线圈状态就是读取数字量输出点的状态,是1 bit的信息。例如,对于S7-200 PLC,Q0.0就是一个DO接点。对于单片机,若预置P0.0口用于DO,则P0.0就是一个DO接点,读取线圈状态就是读取P0.0端口的状态。 按Modbus协议,功能.
Modbus-RTU功能
qq_45935308的博客
02-17 9481
通过发送响应的数据帮助理解功能
Modbus RTU协议 功能 03 06 16
heihei233的博客
06-14 1万+
“03”:读多路寄存器 读取从机01,从00 01寄存器开始,2个寄存器的内容返回00 0100 02寄存器的内容,01 02 03 04“06”:写单个寄存器 写入从机,寄存器00 01,内容为1234“16”:连续写多个寄存器............
C#上位机 ModbusRTU 03功能
才华横溢庄稼汉
11-27 899
【代】C#上位机 ModbusRTU 03功能
QT环境下实现ModbusRTU以及ModBusTCP 支持功能:0x01、0x03、0x0f、0x10
06-25
QT环境下实现ModbusRTU以及ModBusTCP。支持功能:0x01、0x03、0x0f、0x10 适用人群,想了解Modbus协议的人,以及从事相关行业的人。了解了这个协议,对于学习其他协议如CAN,1533B等都非常容易,其实这些协议是原理...
单片机STM32 MODBUS RTU通讯实例 功能很全
12-20
这个协议栈应包括解析构建MODBUS RTU帧的功能,处理各种功能的请求响应。在提供的压缩包中,"多功能"表示这个例子涵盖了MODBUS RTU的所有功能,包括读寄存器(0x03, 0x04)、写单个寄存器(0x06)、写多个...
三菱FX3U PLC MODBUS RTU从站程序:支持H03H10功能的梯形图编写及应用
08-11
该程序支持H03(读)H10(写)功能,涵盖详细的梯形图编写步骤、寄存器分配、字节交换机制以及CRC校验方法。文中还提供了两种不同版本的程序:基础版进阶版,分别针对不同的错误处理方式进行了优化。此外,...
ESP32实现Modbus RTU客户端功能
07-29
Modbus 协议采用主从架构,主设备(如 ESP32)发起请求,从设备进行响应,协议支持多种功能,用于读写寄存器线圈等操作。 esp32ModbusRTU 库是 Arduino 生态系统的一部分,专为 ESP32 平台设计,实现了 Modbus ...
javascript 性能优化实战:异步延迟加载
小伙伴们全都Lucky!
12-11 976
本文探讨JavaScript性能优化中的异步加载与延迟加载技术。异步加载通过async/defer属性或动态创建script元素避免阻塞渲染;延迟加载则利用IntersectionObserver API按需加载非关键资源。二者结合可显著提升性能:异步加载核心脚本确保交互流畅,延迟加载减少初始请求量。实践表明,该方案能降低DOMContentLoaded时间30%以上,减少初始加载量90%,但需注意async脚本的执行顺序问题延迟加载的回退处理。文中提供了完整的代实现示例。
XML Schema 日期/时间 数据类型
csbysj2020的博客
12-11 522
datedateTimetimegYeargYearMonthgDaygMonthgMonthDayduration这些数据类型分别表示不同的日期时间范围,适用于不同的应用场景。本文介绍了 XML Schema 中日期/时间数据类型的相关概念、类型、格式以及注意事项。通过了解这些知识,有助于我们在 XML 文档中正确地表示日期时间数据,提高数据的一致性准确性。
车载系统应用开发集成系统API
最新发布
yangyulong0622的博客
12-16 131
车载开发中,为了快速迭代常将系统应用剥离为普通应用开发,但调用系统API时反射效率低。解决方法是通过集成framework.jar,但会遇到编译报错问题。通用方案是在gradle中配置bootstrapClasspath引入jar包。当使用高版本JDK时,必须强制指定模块使用JDK8并关闭lint检查才能生效。关键步骤:先加载jar包到工程,再设置模块JDK版本为1.8。
命令执行漏洞 (RCE) 渗透测试实战指南
weixin_45631123的博客
12-15 291
Burp Suite 或 OWASP ZAP 抓包工具、授权测试环境。:Burp Collaborator 或公网DNS服务器。:Java Web应用,可注入Java。:安装ysoserial工具、Java环境。:安装Commix、Python3环境。:识别表单输入点(如登录框):无回显但命令执行成功时。:确认RCE漏洞存在。
基于Java+SpringBoot+Vue的美甲店管理系统【附源+文档+部署视频+讲解)
小熊的博客
12-11 1709
基于SpringBoot的美甲店管理系统开发案例,涵盖用户、美甲师管理员三大角色功能模块,采用Vue+SpringBoot+MySQL技术栈实现。系统包含服务预约、订单管理、耗材采购等全流程数字化功能,采用MVC设计模式B/S架构。包含用户、美甲师、管理员三类角色的功能模块,该系统聚焦美甲店的日常运营场景,通过用户端浏览服务与套餐、美甲师端处理预约与评价、管理员端统筹人员、业务与资源的模式,实现美甲店从服务展示、预约调度到耗材管理的全流程数字化,提升门店运营效率与服务体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值