Modbus常用功能码学习及实例
一.MODBUS寄存器种类说明
虽然MODBUS支持诸多功能码,但其中只涉及到四种寄存器:线圈寄存器、离散输入寄存器、保持寄存器、输入寄存器。
只要搞清楚寄存器的本质和功能码的联系,其实理解功能码就很简单。
寄存器种类 | 读写状态 | 位操作字操作 | 适用功能码 |
线圈寄存器 | 读/写 | 位 | 01H(读); 05H(写单个位); 0FH(写多个位) |
离散输入寄存器 | 只读 | 位 | 02H |
保持寄存器 | 读/写 | 字 | 03H(读); 06H(写单个字节); 0FH(写多个字节) |
输入寄存器 | 只读 | 字 | 04H |
线圈寄存器:可以类比为开关量,每个bit都对应一个信号的开关状态。所以一个字节可以同时控制8路的信号。比如控制外部8路io的高低。 线圈寄存器支持读也支持写,比如控制或者读取电磁阀的开关志状态。对应的功能码有:0x01 0x05 0x0f
离散输入寄存器:离散输入寄存器相当于线圈寄存器的只读模式,每个bit表示一个开关量,而他的开关量只能读取,不能够写入。只能通过外部设定改变输入状态,比如我可以读取外部按键的按下还是松开,但是控制不了按键。对应的功能码有:0x02
保持寄存器:寄存器的单位不再是bit而是两个byte,也就是可以存放具体的数据量的,并且是可读写的。比如我不到那可以读取传感器报警上限下限,也可以设置它的大小。对应的功能码有:0x03 0x06 0x10
输入寄存器:输入寄存器相当于保持寄存器的只读模式,也是只支持读而不能写。一个寄存器也是占据两个字节的空间。比如通过读取输入寄存器获取现在的模拟量采样值。对应的功能码有 0x04
二.MODBUS部分功能码
MODBUS支持很多功能码,但是在实际应用的时候常用的也就那么几个。
上面介绍了Modbus的四个寄存器种类:线圈寄存器、离散输入寄存器、保持寄存器、输入寄存器,从寄存器角度理解了对应功能码。下面列出常用功能码,具体如下:
功能码 | 名称 | 数据类型 | 作用 |
0x01 | 读线圈寄存器 | 位 | 取得一组逻辑线圈的当前状态(ON/OFF ) |
0x02 | 读离散输入寄存器 | 位 | 取得一组开关输入的当前状态(ON/OFF ) |
0x03 | 读保持寄存器 | 整型、浮点型、字符型 | 在一个或多个保持寄存器中取得当前的二进制值 |
0x04 | 读输入寄存器 | 整型、浮点型 | 在一个或多个输入寄存器中取得当前的二进制值 |
0x05 | 写单个线圈寄存器 | 位 | 强置一个逻辑线圈的通断状态 |
0x06 | 写单个保持寄存器 | 整型、浮点型、字符型 | 把具体二进值装入一个保持寄存器 |
0x0f | 写多个线圈寄存器 | 位 | 强置一串连续逻辑线圈的通断 |
0x10 | 写多个保持寄存器 | 整型、浮点型、字符型 | 把具体的二进制值装入一串连续的保持寄存器 |
三.MODBUS功能码实例
1.功能码:01H 读线圈寄存器
1)功能:读从站线圈寄存器,位操作,可读单个或者多个
2)主机发送指令:
主机发送数据包括:从站地址+功能码+寄存器起始地址+寄存器数量+校验码
假设从站地址为0x01,线圈寄存器开始地址0x0021,结束地址0x002c,即寄存器地址范围为:0x0021~0x002c,总共读取12个连续线圈的状态值,则主机发送指令如下图所示:
从站地址 | 功能码 | 寄存器起始地址高8位 | 寄存器起始地址低8位 | 寄存器数量高8位 | 寄存器数低8位 | CRC校验低8位 | CRC校验高8位 |
0x01 | 0x01 | 0x00 | 0x21 | 0x00 | 0x0c | 0xXX | 0xXX |
3)从站响应返回:
从站响应返回数据包括:从站地址+功能码+返回字节数+数据值+校验码
其中,返回数据值的每一位对应线圈状态,线圈状态为ON时,其值为1;状态为OFF时,其值为0;
【数据以小端的形式进行存储,即最低有效位存放于内存最低位地址(位于二进制的右侧)。每8个位组成一个字节,当线圈的数量不是8的倍数时,剩余的位数添0补位。】
从站地址 | 功能码 | 返回字节数 | data1 | data2 | CRC校验低8位 | CRC校验高8位 |
0x01 | 0x01 | 0x02 | 0xCB | 0x0B | 0xXX | 0xXX |
本例中读取12个线圈,12/8商1余4,因此需要2个字节存放应答数据,返回字节数为2。
字节1存放线圈编号21~28的数值(小端字节序,线圈28的值存放在bit7,线圈21的值存放在bit0);
字节2存放线圈编号29~32的数值,剩余位数添0补位;
上表中data1表示0x0021-0x0028的线圈状态,data1的最低位代表最低地址的线圈状态;
data1:0xCB=1100 1011,则data1线圈状态如下表所示:
线圈地址 | 0x28 | 0x27 | 0x26 | 0x25 | 0x24 | 0x23 | 0x22 | 0x21 |
数值 | 1 | 1 | 0 | 0 | 1 | 0 | 1 | 1 |
data2表示地址0x0030-0x0038的线圈状态,不够8位,字节高位填充为0。
data2:0x0B=0000 1011,则data2线圈状态如下表所示:
线圈地址 | 0x30 | 0x2f | 0x2e | 0x2d | 0x2c | 0x2b | 0x2a | 0x29 |
数值 | 0 | 0 | 0 | 0 | 1 | 0 | 1 | 1 |
2.功能码:02H 读离散输入寄存器
1)功能:读离散输入寄存器,位操作,可读单个或多个,类似功能码0X01,此处省略;
3.功能码:03H 读保持寄存器
1)功能:读从站保持寄存器,字节操作,可读单个或者多个;每个保持寄存器占2个字节(16位);
2)主机发送指令:
主机发送数据包括:从站地址+功能码+寄存器起始地址+寄存器数量+校验码
假设从站地址为0x03,保持寄存器开始地址为0x003B,结束地址0x003D,即寄存器地址范围为:0x003B~0x003D,总共读取3个保持寄存器的数据,则主机发送指令如下图所示:
从站地址 | 功能码 | 寄存器起始地址高8位 | 寄存器起始地址低8位 | 寄存器数量高8位 | 寄存器数量低8位 | CRC校验低8位 | CRC校验高8位 |
0x03 | 0x03 | 0x00 | 0x3B | 0x00 | 0x03 | 0xXX | 0xXX |
3)从站响应返回:
从站响应返回数据包括:从站地址+功能码+返回字节数+数据值+校验码
从站地址 | 功能码 | 返回字节数 | data1H | data1L | data2H | data2L | data3H | data3L | CRC校验低8位 | CRC校验高8位 |
0x03 | 0x03 | 0x06 | 0x1B | 0x0B | 0x0A | 0x01 | 0xC2 | 0xDB | 0xXX | 0xXX |
本例中读取3个保持寄存器,每个保持寄存器占2个字节,因此需要6个字节存放应答数据,返回字节数为6。
0x003B~0x003D保持寄存器的数值如下图所示:
寄存器地址 | 0x003D | 0x003C | 0x003A |
数值 | 0xC2 DB | 0x0A 01 | 0x1B 0B |
4.功能码:04H 读输入寄存器
1)功能:读输入寄存器,字节操作,可读单个或多个,类似功能码0X03,此处省略;
5.功能码:05H 写单个线圈寄存器
1)功能:对单个线圈进行写操作,位操作,只能写一个。写入0xFF00表示将线圈置为ON,写入0x0000表示将线圈置为OFF,其它值无效;
2)主机发送指令:
主机发送数据包括:从站地址+功能码+寄存器起始地址+数据值+校验码
假设从站地址为0x03,线圈寄存器起始地址为0x0032,要将其设置为ON,则主机发送指令如下表所示:
从站地址 | 功能码 | 寄存器起始地址高8位 | 寄存器起始地址低8位 | dataH | dataL | CRC校验低8位 | CRC校验高8位 |
0x03 | 0x05 | 0x00 | 0x32 | 0xff | 0x00 | 0xXX | 0xXX |
3)从站响应返回:
从站应答数据包括:从站地址+功能码+寄存器地址+写入值+校验码
如果数据成功写入,则应答数据与请求数据一样,如下表所示:
从站地址 | 功能码 | 寄存器起始地址高8位 | 寄存器起始地址低8位 | dataH | dataL | CRC校验低8位 | CRC校验高8位 |
0x03 | 0x05 | 0x00 | 0x32 | 0xff | 0x00 | 0xXX | 0xXX |
6.功能码:06H 写单个保持寄存器|
1)功能:对单个保持寄存器进行写操作,字节操作,只能写一个。
2)主机发送指令:
主机发送数据包括:从站地址+功能码+寄存器起始地址+数据值+校验码
假设从站地址为0x01,线圈寄存器起始地址为0x0048,写入数值为0x1234,则主机发送指令如下表所示:
从站地址 | 功能码 | 寄存器起始地址高8位 | 寄存器起始地址低8位 | dataH | dataL | CRC校验低8位 | CRC校验高8位 |
0x01 | 0x06 | 0x00 | 0x48 | 0x12 | 0x34 | 0xXX | 0xXX |
3)从站响应返回:
从站应答数据包括:从站地址+功能码+寄存器地址+写入值+校验码
如果数据成功写入,则应答数据与请求数据一样。
