modbus TCP

Modbus TCP是一种基于TCP/IP协议的Modbus通信协议,它是Modbus协议的一种变体,用于在以太网上进行通信。Modbus TCP协议是一种开放的通信协议,它支持多种编程语言和操作系统,并且可以在不同的硬件和软件平台上进行通信。

Modbus TCP协议使用标准的TCP/IP协议栈,通过以太网进行通信。它支持多个设备同时访问同一个Modbus TCP服务器,从而实现了高效的数据传输。

Modbus TCP协议的数据格式与Modbus RTU协议类似,但是它使用了不同的传输方式。Modbus TCP协议使用了基于TCP的传输方式,因此它可以在局域网或广域网上进行通信,而不需要使用串行通信线路。

Modbus TCP协议可以用于控制和监控各种设备,包括工业自动化设备、机器人、传感器、PLC等。它被广泛应用于工业自动化领域,因为它具有高效、可靠、灵活和易于实现的特点。

modbus TCP通信协议

Modbus TCP协议的数据格式如下:

  1. Modbus TCP帧格式

Modbus TCP帧格式如下:

| 事务标识符 | 协议标识符 | 长度 | 单元标识符 | 功能码 | 数据 |

其中,各字段含义如下:

  • 事务标识符:用于标识请求和响应的对应关系。
  • 协议标识符:固定为0x0000。
  • 长度:指示后续数据的字节数。
  • 单元标识符:用于标识Modbus设备。
  • 功能码:指示请求操作的类型。
  • 数据:请求或响应的数据。

几个主要的域说明:

Modbus TCP的事务标识符用于标识请求和响应的对应关系。它是一个16位的无符号整数,由客户端生成,并在请求和响应中保持不变。在请求中,客户端使用一个新的事务标识符,而在响应中,服务器使用相同的事务标识符,以便客户端可以将响应与请求进行匹配。事务标识符的范围是0到65535。

Modbus TCP的单元标识符用于标识Modbus设备。它是一个8位的无符号整数,通常设置为0xFF,表示广播地址。如果单元标识符不是广播地址,则请求将被发送到指定的设备,并且响应也将返回到该设备。如果单元标识符是广播地址,则请求将被发送到所有设备,并且响应只会返回到请求的客户端。在大多数情况下,单元标识符设置为0xFF。

  1. Modbus TCP功能码

Modbus TCP支持的功能码如下:

功能码描述
0x01读线圈
0x02读离散输入
0x03读保持寄存器
0x04读输入寄存器
0x05写单个线圈
0x06写单个保持寄存器
0x0F写多个线圈
0x10写多个保持寄存器
  1. Modbus TCP数据格式

Modbus TCP数据格式如下:

  • 读线圈、读离散输入、读保持寄存器、读输入寄存器:
字节数描述
2起始地址
2寄存器数量
  • 写单个线圈、写单个保持寄存器:
字节数描述
2寄存器地址
2写入值
  • 写多个线圈、写多个保持寄存器:
字节数描述
2起始地址
2寄存器数量
1字节数
n写入值

其中,n为写入值的字节数。

modbus TCP实例

假设我们有一个Modbus TCP设备,其IP地址为192.168.1.100,端口号为502。我们可以使用一个Modbus TCP客户端来与该设备进行通信。

例如,我们想要读取该设备上寄存器地址为0的16位整数值,我们可以发送以下Modbus TCP请求:

请求报文:
00 01 00 00 00 06 FF 03 00 00 00 01

解释:
00 01 -> 事务标识符,随意指定
00 00 -> 协议标识符,Modbus TCP协议标识符为0x0000
00 06 -> 报文长度,表示后面的报文长度为6个字节
FF -> 单元标识符,广播地址
03 -> 功能码,读取保持寄存器的功能码为0x03
00 00 -> 起始地址,要读取的寄存器地址为0
00 01 -> 寄存器数量,要读取的寄存器数量为1

设备收到请求后,将返回以下响应:

响应报文:
00 01 00 00 00 03 FF 03 02

解释:
00 01 -> 事务标识符,与请求报文相同
00 00 -> 协议标识符,与请求报文相同
00 03 -> 报文长度,表示后面的报文长度为3个字节
FF -> 单元标识符,广播地址
03 -> 功能码,读取保持寄存器的功能码为0x03
02 -> 寄存器值,读取到的16位整数值为2

这就是一个简单的Modbus TCP实例,它演示了如何使用Modbus TCP协议读取一个设备的寄存器值。

为何需要单元标识符?

Modbus TCP是基于TCP/IP协议的应用层协议,它使用TCP协议的端口号来标识Modbus TCP通信。默认情况下,Modbus TCP使用502端口。

虽然Modbus TCP使用端口号来标识通信,但仍然需要使用单元标识符来标识通信的目标设备。这是因为Modbus协议最初是为串行通信设计的,其中每个设备都有一个唯一的地址,称为单元标识符。在Modbus TCP中,单元标识符通常设置为0xFF,表示通信的目标设备是广播地址,但也可以将其设置为特定的设备地址,以单独与该设备通信。

因此,单元标识符在Modbus TCP中仍然具有重要的作用,它可以帮助Modbus TCP客户端识别通信的目标设备,并将请求发送到正确的设备。同时,端口号可以帮助网络路由器将Modbus TCP通信路由到正确的设备。

【最后一个bug】多平台都有更新和发布,大家可以一键三连,关注+星标,不错过精彩内容~