西门子芜湖PLC模块总代理

西门子芜湖PLC模块总代理

关于Modbus通信协议的，大家都比较积极地解答，所以今天果子哥总结一下关于Modbus相关的知识，适合正在入门的小伙伴“食用”。同样还是理论+实战的方式解答,大佬勿喷。

1.什么是Modbus?

顾名思义,它是一个bus,即总线协议。比如串口协议、IIC协议、SPI都是通信协议。你接触到这种协议,相信你所处的行业是工业方面或者你的产品用于工业。

好了，现在知道了大概知道了，这是一个总线协议，是一个mod什么的公司发表的一个通信协议。那为什么要用这个呢? 答案就是他们**，你就得学，啊哈哈!

正经的说,它被工业领域所接受的原因是它具备一下三个优点

公开发表并且无版权要求

易于部署和维护

对供应商来说，修改移动本地的比特或字节没有很多限制

简单的概括,就是免费+简单+方便修改!

归纳：Modbus就是一种用在工业上的简单协议!

2.Modbus用来干什么?

用两个字概括:通信

是的，所有协议都是用来通信的，协议的制定就是让两个人根据这个协议看懂传来的一组数据。比如我给你一个6666，你要是没有协议，就只知道这是6666，而有了协议，你就知道了这是在问我是不是大佬?当然，也可以表示其他意思，具体什么意思就看你协议怎么制定！

归纳：Modbus用来通信喽，是个人都知道！

3.Modbus的内容是什么?

大致分为以下几种:

Modbus-RTU

Modbus-ASCII

Modbus-TCP

以上三种协议，一个设备只会有一种协议，如果你的设备使用的是Modbus-RTU，只需查看以下对应部分，一般来说大部分的设备都是Modbus-RTU协议的。

4.通讯过程

Modbus是主从方式通信，也就是说，不能同步进行通信，总线上每次只有一个数据进行传输，即主机发送，从机应答，主机不发送，总线上就没有数据通信。(所以说,这也算是一个缺点了)

举例1: 一个总线上有一个主机，多个从机，主机查询其中一个从机，首先你必须得这些从机分配地址(这样才能知道哪个从机，而且每个地址必须一)，分配好地址后，主机要查询，然后数据下发(数据内容下面会介绍)，从机得到主机发送的数据,然后对应地址的从机回复，主机得到从机数据，这样就是一个主机到从机的通信过程，是不是很简单呢?

举例2: 就像打电话，你得知道对方的电话(这就是一地址)，然后你打电话过去，相当于主机查找从机，然后对方接通电话，给你回复(返回数据)；正常是这样的。

如果这时候，对方正在打电话，你应该听到的是"sorry,you…"这一串英文，说明对方忙，但是Modbus总线不能判断对方是否忙，也没有对应的仲裁机制，好了你又知道了一个缺点了！但是，你可以在用软件的办法进行适当的处理数据！

5 Modbus-RTU协议

设备必须要有RTU协议！这是Modbus协议上规定的，且默认模式必须是RTU，ASCII作为选项。（也就是说，一般的设备只有RTU这个协议，ASCII一般很少）所以说，一般学习Modbus协议，只需要了解RTU的协议，ASCII作为学习的了解就足够了。

1、帧结构

帧结构 = 地址 + 功能吗 + 数据 + 校验

地址: 占用一个字节，范围0-255，其中有效范围是1-247，其他有特殊用途，比如255是广播地址(广播地址就是应答所有地址，正常的需要两个设备的地址一样才能进行查询和回复)。

功能码：占用一个字节，功能码的意义就是，知道这个指令是干啥的，比如你可以查询从机的数据，也可以修改数据，所以不同功能码对应不同功能。

数据：根据功能码不同，有不同结构，在后续的实例中有说明。

校验：为了保证数据不错误，增加这个,然后再把的数据进行计算看数据是否一致，如果一致，就说明这帧数据是正确的，我再回复；如果不一样，说明你这个数据在传输的时候出了问题，数据不对的，所以就抛弃了。

2、实战

只谈理论大家可能不太明白，下面举一个例子。记住Modbus-RTU协议一般我们用的较多功能码就是03和06，大部分都是用modbus来查询传感器上的信息用03查询功能码，如果需要修改传感器寄存器的值就用06修改功能码，其他的不需要过多关注，学多了你也记不住，哈哈哈！

2.1 查询功能码0x03

功能描述:现在我是主机，我要查询从机地址为1的数据。我现在用电脑的modbus调试助手来代替注意，stm32来代替从机。

01-从机返回给主机自己的地址,说明这就是主机查的从机 06-功能码,代表修改单个寄存器功能，主机发啥功能码，从机就必须回什么功能码; 00 00-代表修改的起始寄存器地址.说明是0x0000. 00 01-代表修改的值为00 01.结合的00 00,意思就是修改0号寄存器值为00 01; 48 0A-循环冗余校验,是modbus的校验公式,从一个字节开始到48为止;

如果回复的一样,说明这个数据是修改成功的；如果功能码不是06，而是别的，说明从机回复的数据有误，主机可以做相应的处理。

2、修改-0x10功能码

如果我要修改多个寄存器，难道用06发好几次，这样不会太傻了吗？所以modbus RTU协议包含了修改连续多个寄存器的方法，就是功能码为0x10；这个大家自己去查询，基本和上面的数据格式差不多。

归纳

Modbus-RTU协议只需要看懂功能码0x03、0x06、0x10这三个基本的就已经足够了；分别回想下其数据域部分：

0x03–主机需要发送起始地址+寄存器数量，从机回复总字节数+数据；

0x06–主机发送起始地址+数据内容（因为你只需要修改一个，所以起始地址就是所要修改的地址），从机返回起始地址+数据内容（发现居然一样！）

0x10–主机发送起始地址+寄存器个数+总字节数+数据，从机返回起始地址+寄存器数量

6 Modbus-ACSII协议

一般只需要了解RTU协议，因为有说过，必须要有RTU协议的，所以只需要了解了RTU协议，就可以读出设备信息了，至于ACSII协议，做个大概了解

1.帧形式

对于RTU协议，比如RTU发送一个字节：0x12；ASCII协议则需要发送2个字节：一个字节代表ASCII码1，一个代表ASCII码2，即0x31和0x32，才能代表0x12。所以，ASCII协议的效率比较低。但是ASCII更符合串口打印查看，因为串口发送的数据一般都是文本模式(ASCII)，比如用RTU协议，你发送06串口可以把06正常显示出来，但是用ACSII协议，你发送06串口是不能正常显示的，因为06是不可显示字符。

从上面的图中，看出：

1）比RTU多了起始段:，多个结束符CR，LF

2）地址和功能都变成了2个字节；

3）数据部分更加繁琐，但是更符合人们的查看；

2.归纳

由于Modbus-RTU和Modbus-ACSII都是基于232和485链路的，所以其通讯模式半双工，一般是主机和从机的模式。其差别就是其字节的格式不同，一个是16进制的数据，一个是ASCII数据。ASCII多了帧头和帧尾，也就是说可以有用这个头尾判断一帧字节来判断是否结束；而RTU没有帧头和帧尾，所以协议里明确两帧之间要大于3.5个字节时间间隔，作为一帧结束的判断依据。对于RS485来说，总线上一般允许较大32个设备。

备注

最后再补充点：Modbus从设备的回应数据格式是：1、回应的数据包与主机查询的数据包格式一致。从机正常回应时：功能码与主机发送的功能码一致(1-127)
如果异常回应时：功能码要在收的主机的功能码的基础上加128。不要问为啥加128，你去问造协议的那一帮人吧！

因为电脑只支持USB，所以我们需要把USB转TTL串口，再转成485接口之后与单片机相连，这是硬件较基本的，但是也需要注意。

最后修改了一下串口调试助手，加了一个CRC校验的功能，后台回复：Modbus-ly，就可以获取。