Modbus报文格式(TCP及RTU)


modbus tcp数据报文结构
 请求:00 00 00 00 00 06 09 03 00 00 00 01
 响应:00 00 00 00 00 05 09 03 02 12 34
 一次modbus tcp读取保持寄存器的通信分析(省略了ip/tcp头):从左向右分析该数据报文:
 请求:
 00 00为此次通信事务处理标识符,一般每次通信之后将被要求加1以区别不同的通信数据报文;
 00 00表示协议标识符,00 00为modbus协议;
 00 06为数据长度,用来指示接下来数据的长度,单位字节;
 09为设备地址,用以标识连接在串行线或者网络上的远程服务端的地址。以上七个字节也被称为modbus报文头;
 03为功能码,此时代码03为读取保持寄存器数据;
 00 00为起始地址;
 00 01为寄存器数量,(word数量)。
 响应:
 00 00为此次通信事务处理标识符,应答报文要求与先前对应的请求保持一致;
 00 00为协议标识符,与先前对应的请求保持一致;
 00 05为数据长度,用来指示接下来数据的长度,单位字节;
 09为设备地址,应答报文要求与先前对应的请求保持一致;
 03为功能码,正常情况下应答报文要求与先前对应的请求保持一致,如果出错则返回80h+先前的功能码;
 02指示接下来数据的字节长度;
 12 34为被读取的保持寄存器中的数据值,即要求被读取的地址为00 00的保持寄存器中的数值为1234h


modbus rtu数据报文结构
 请求:09 03 00 00 00 01 85 42
 响应:09 03 02 12 34 54 F2
 一次modbus rtu读取保持寄存器的通信分析:从左向右分析该数据报文:
 请求:
 09为设备地址,用以标识连接在串行线或者网络上的远程服务端的地址。
 03为功能码,此时代码03为读取保持寄存器数据;
 00 00为起始地址;
 00 01为寄存器数量,(word数量)。
 85 42表示crc校验位  09 03 00 00 00 01生成
 响应:
 09为设备地址,应答报文要求与先前对应的请求保持一致;
 03为功能码,正常情况下应答报文要求与先前对应的请求保持一致,如果出错则返回80h+先前的功能码;
 02指示接下来数据的字节长度;
 12 34为被读取的保持寄存器中的数据值,即要求被读取的地址为00 00的保持寄存器中的数值为1234h
 54 F2表示crc校验位  09 03 02 12 34生成

(152)
打赏 支付红包 支付红包 微信打赏 微信打赏
上一篇 2023-04-03 17:20:02
下一篇 2023-05-18 14:38:00

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信