Modbus TCP 示例报文

Modbus协议是一种已广泛应用于当今工业控制领域的通用通讯协议。通过此协议，控制器相互之间、或控制器经由网络（如以太网）可以和其它设备之间进行通信。Modbus协议使用的是主从通讯技术，即由主设备主动查询和操作从设备。一般将主控设备方所使用的协议称为Modbus Master，从设备方使用的协议称为Modbus Slave。典型的主设备包括工控机和工业控制器等；典型的从设备如PLC可编程控制器等。Modbus通讯物理接口可以选用串口（包括RS232和RS485），也可以选择以太网口。其通信遵循以下的过程：●　主设备向从设备发送请求●　从设备分析并处理主设备的请求，然后向主设备发送结果●　如果出现任何差错，从设备将返回一个异常功能码2. Modbus TCP 的数据帧由MBAP 头和PDU 构成， MBAP= Modbus Application Protocol Header(Modbus应用协议) 头部PDU = Protocol Data Unit （数据单元）

ADU：Application Data Unit上面截图来源：http://www.modbus.org/docs/Modbus_Messaging_Implementation_Guide_V1_0b.pdf头部MBAP：

例如：

3：功能码modbus的操作对象有四种：线圈、离散输入、输入寄存器、保持寄存器线圈：PLC的输出位，开关量，在MODBUS中可读可写离散量：PLC的输入位，开关量，在MODBUS中只读输入寄存器：PLC中只能从模拟量输入端改变的寄存器，在MODBUS中只读保持寄存器：PLC中用于输出模拟量信号的寄存器，在MODBUS中可读可写根据对象的不同，modbus的功能码有：0x01：读线圈0x02：读离散量输入0x03：读保持寄存器0x04：读输入寄存器0x05：写单个线圈0x06：写单个保持寄存器0x10：写多个保持寄存器0x0F：写多个线圈4：实验准备一个C# Socket的收发模型封装类，下载一个Modbus Slave工具序列号：5455415451475662

0x01：读线圈在从站中读1~2000个连续线圈状态，ON=1,OFF=0下面截图来源：https://blog.csdn.net/thebestleo/article/details/52269999#commentsedit

请求：MBAP 功能码 + 起始地址H 起始地址L +数量H 数量L响应：MBAP 功能码 数据长度 数据（一个地址的数据为1位）如：在从站0x01中，读取开始地址为0x0002的线圈数据，读16位

请求：00 01 00 00 00 06 01 （Slave ID）01(功能码) 00 02 （起始地址）00 10（长度16转化16进制为10）byte[] data = new byte[] { 0x00,0x01,0x00,0x00,0x00,0x06, 0x01, 0x01, 0x00, 0x02, 0x00, 0x10 };

验证：0x55 转化为二进制位：010101010x15转化为二进制位：  00010101把上面2个二进制按一定的方向组合起来就和上图配置的 开关量保持一致了。从C# 程序上来说：byte[] data = new byte[] { 0x55, 0x15 };data[0]是地位，data[1]是高位，深入到每个byte里面的二进制，高位在前，低位在后。ModBus使用Big-Endian表示地址和数据项。0x02：读离散量输入过程和0x01一致，略0x03：读保持寄存器从远程设备中读保持寄存器连续块的内容请求：MBAP 功能码 起始地址H 起始地址L 寄存器数量H 寄存器数量L（共12字节）响应：MBAP 功能码 数据长度 寄存器数据(长度：9+寄存器数量×2)byte[] data = new byte[] { 0x00, 0x01, 0x00, 0x00, 0x00, 0x06, 0x01, 0x03, 0x00, 0x4f, 0x00, 0x03 };

见下面0x04，过程一致；0x04：读输入寄存器从一个远程设备中读1~2000个连续输入寄存器请求：MBAP+功能码+起始地址H 起始地址L+ 寄存器数量H 寄存器数量L（共12字节）响应：MBAP + 功能码 + 数据长度 + 寄存器数据 (长度：9+寄存器数量×2)byte[] data = new byte[] { 0x00, 0x01, 0x00, 0x00, 0x00, 0x06, 0x01, 0x04, 0x00, 0x4f, 0x00, 0x05 };得到响应如下图所示：

注意：16位的寄存器存储的最大带符号2进制数是32767

0x05：写单个线圈将从站中的一个输出写成ON或OFF，0xFF00请求输出为ON,0x000请求输出为OFF

80的16进制为0x50byte[] data = new byte[] { 0x00, 0x01, 0x00, 0x00, 0x00, 0x06, 0x01, 0x05, 0x00, 0x50, 0x00, 0x00 };结果为：

0x06：写单个保持寄存器请求：MBAP 功能码 寄存器地址H 寄存器地址L 寄存器值H 寄存器值L（共12字节）响应：MBAP 功能码 寄存器地址H 寄存器地址L 寄存器值H 寄存器值L（共12字节）byte[] data = new byte[] { 0x00, 0x01, 0x00, 0x00, 0x00, 0x06,0x01, 0x06, 0x00, 0x4f, 0x00, 0xa8 };

0x10：写多个保持寄存器

请求：MBAP 功能码 起始地址H 起始地址L 寄存器数量H 寄存器数量L 字节长度 寄存器值（13+寄存器数量×2）响应：MBAP 功能码 起始地址H 起始地址L 寄存器数量H 寄存器数量L（共12字节）例如：从0x02开始，写入0x03个寄存器，字节数为：0x06, 值分别为：00 0A,01 02,00 A8byte[] data = new byte[] { 0x00, 0x01, 0x00, 0x00, 0x00, 0x0D, 0x01, 0x010, 0x00, 0x02, 0x00, 0x03, 0x06,0x00,0x0A,0x01,0x02,0x00,0xa8 };

0x0F：写多个线圈请求：MBAP 功能码 起始地址H 起始地址L 输出数量H 输出数量L 字节长度 输出值H 输出值L响应：MBAP 功能码 起始地址H 起始地址L 输出数量H 输出数量L

上图的字节数N = 输出数量/8 或不足整除+1这里说明下为何协议里还要有一个字节数的存在，很好理解：假如输出值都是一致的，起始地址为0，输出16位长度和输出15个长度的请求如何区分呢，需要告诉PLC 改变的线圈的个数就由字节数来表示。例如：从地址0开始写入11个线圈，值为0xcd: 11001101byte[] data = new byte[] { 0x00, 0x01, 0x00, 0x00, 0x00, 0x09, 0x01, 0x0f, 0x00, 0x00,0x00,0x0b,0x02, 0xcd, 0xcd };

5:长连接心跳在实际测试过程中发现大概1到2分钟之间，再次发送数据包时提示连接已经断开。如果频繁的连接则一直会保持连接！所以这里加一个定时器处理：private void timer1_Tick(object sender, EventArgs e){byte[] data = new byte[] { 0x00, 0x0f, 0x00, 0x00, 0x00, 0x06, 0x01, 0x01, 0x00, 0x00, 0x00, 0x01 };client.SendAsync(data);}不知道这个模拟Modbus Slave的缘故还是内部有一些超时的机制在内面，通过测试发现有这个现象，还未拿到真正的PLC硬件测试，暂时做一个记录。下面贴图为一个参考： 可能说的是TCP Keep Alive 机制

6:Modbus 错误码来源：https://blog.csdn.net/ouyangxin95/article/details/78174071这里贴过来，汇总整理，方便学习之用：功能码表数据类型功能描述功能码功能码（十六进制）异常功能码比特访问物理离散量输入读输入离散量020x020x82内部比特或者物理线圈读线圈010x010x81写单个线圈050x050x85写多个线圈150x0F0x8F16比特访问输入存储器读输入寄存器040x040x84内部存储器或物理输出存储器（保持寄存器）读多个寄存器030x030x83写单个寄存器060x060x86写多个寄存器160x100x90读/写多个寄存器230x170x97屏蔽写寄存器220x160x96文件记录访问读文件记录200x14写文件记录210x15其中物理离散量输入和输入寄存器只能有I/O系统提供的数据类型，即只能是由I/O系统改变离散量输入和输入寄存器的数值，而上位机程序不能改变的数据类型，在数据读写上表现为只读，而内部比特或者物理线圈和内部寄存器或物理输出寄存器（保持寄存器）则是上位机应用程序可以改变的数据类型，在数据读写上表现为可读可写。错误代码表代码名称含义01非法功能对于服务器（或从站）来说，询问中接收到的功能码是不可允许的操作，可能是因为功能码仅适用于新设备而被选单元中不可实现同时，还指出服务器（或从站）在错误状态中处理这种请求，例如：它是未配置的，且要求返回寄存器值。02非法数据地址对于服务器（或从站）来说，询问中接收的数据地址是不可允许的地址，特别是参考号和传输长度的组合是无效的。对于带有100个寄存器的控制器来说，偏移量96和长度4的请求会成功，而偏移量96和长度5的请求将产生异常码02。03非法数据值对于服务器（或从站）来说，询问中包括的值是不可允许的值。该值指示了组合请求剩余结构中的故障。例如：隐含长度是不正确的。modbus协议不知道任何特殊寄存器的任何特殊值的重要意义，寄存器中被提交存储的数据项有一个应用程序期望之外的值。04从站设备故障当服务器（或从站）正在设法执行请求的操作时，产生不可重新获得的差错。05确认与编程命令一起使用，服务器（或从站）已经接受请求，并且正在处理这个请求，但是需要长持续时间进行这些操作，返回这个响应防止在客户机（或主站）中发生超时错误，客户机（或主机）可以继续发送轮询程序完成报文来确认是否完成处理。07从属设备忙与编程命令一起使用，服务器（或从站）正在处理长持续时间的程序命令，当服务器（或从站）空闲时，客户机（或主站）应该稍后重新传输报文。08存储奇偶性差错与功能码20和21以及参考类型6一起使用，指示扩展文件区不能通过一致性校验。服务器（或从站）设备读取记录文件，但在存储器中发现一个奇偶校验错误。客户机（或主机）可重新发送请求，但可以在服务器（或从站）设备上要求服务。0A不可用网关路径与网关一起使用，指示网关不能为处理请求分配输入端口值输出端口的内部通信路径，通常意味着网关是错误配置的或过载的。0B网关目标设备响应失败与网关一起使用，指示没有从目标设备中获得响应，通常意味着设备未在网络中。7:如何读取float型数据通过上面的测试可以看到寄存器读到的是short型数据，float占两个寄存器，需要两个字节存储，p1、p2对应两个寄存器的值。https://www.cnblogs.com/derekhan/p/10041679.htmlpublic static float GetFloat(ushort P1, ushort P2){int intSign, intSignRest, intExponent, intExponentRest;float faResult, faDigit;intSign = P1 / 32768;intSignRest = P1 % 32768;intExponent = intSignRest / 128;intExponentRest = intSignRest % 128;faDigit = (float)(intExponentRest * 65536 + P2) / 8388608;faResult = (float)Math.Pow(-1, intSign) * (float)Math.Pow(2, intExponent - 127) * (faDigit + 1);return faResult;}~精彩文章~1.三菱ST语言编程（5）——功能(FC)的编辑与使用2.三菱ST语言编程中常用的函数/功能块使用方法3.【福利】西门子触摸屏编程wincc学习资料4.西门子S7-3/400：编程软件、教程、案例、文档5.这样玩博途TIA软件，会不会被说是不正经的工程师6.学习PLC要“偷师加自学”7.一屏多机通讯：屏/PLC程序+视频教学+文档说明8.【福利】西门子200smartPLC视频、接线、案例、软件、文档........9.三菱FX3U Modbus：教程+程序+报文+文档10.什么是EtherCAT总线通讯？？？附案例（程序）文章来源：综合网络，侵权联删，谢谢。