Modbus功能表

MODBUS协议Modbus是一种串行通信协议，是于____年，为使用可编程逻辑控制器（PLC）而发表的。

事实上，它已经成为工业领域通信协议，并且现在是工业电子设备之间相当常用的连接方式。

Modbus比其他通信协议使用的更广泛的主要原因有：公开发表并且无版税要求相对容易的工业网络部署对供应商来说，修改移动原生的位或字节没有很多限制Modbus允许多个设备连接在同一个网络上进行通信，举个例子，一个由测量温度和湿度的装置，并且将结果发送给计算机。

在数据采集与监视控制系统（SCADA）中，Modbus通常用来连接监控计算机和remote terminal unit (RTU)。

Modbus协议目前存在用于串口、以太网以及其他支持互联网协议的网络的版本。

大多数Modbus设备通信通过串口物理层进行。

对于通过（例如）的连接，存在多个Modbus/TCP变种，这种方式不需要校验和的计算。

对于所有的这三种通信协议在数据模型和功能调用上都是相同的，只有封装方式是不同的。

Modbus 有一个扩展版本Modbus Plus(Modbus+或者MB+)，不过此协定是Modicon专有的，和Modbus不同。

它需要一个专门的协处理器来处理类似的高速令牌旋转。

它使用1Mbit/s的，并且每个节点都有转换隔离装置，是一种采用转换／边缘触发而不是电压／水平触发的装置。

连接Modbus Plus到计算机需要特别的接口，通常是支持ISA（SA85）,PCI或者PCMCIA总线的板卡。

Modbus协议是一个master/slave 架构的协议。

有一个节点是master 节点，其他使用Modbus协议参与通信的节点是slave 节点。

每一个slave 设备都有一个唯一的地址。

在串行和MB+网络中，只有被指定为主节点的节点可以启动一个命令（在以太网上，任何一个设备都能发送一个Modbus命令，但是通常也只有一个主节点设备启动指令）。

一个ModBus命令包含了打算执行的设备的Modbus地址。

Modbus功能码一览________________________________________Modbus网络是一个工业通信系统，由带智能终端的可编程序控制器和计算机通过公用线路或局部专用线路连接而成。

其系统结构既包括硬件、亦包括软件。

它可应用于各种数据采集和过程监控。

下表1是ModBus的功能码定义。

表1 ModBus功能码功能码名称作用01 读取线圈状态取得一组逻辑线圈的当前状态（ON/OFF)02 读取输入状态取得一组开关输入的当前状态（ON/OFF)03 读取保持寄存器在一个或多个保持寄存器中取得当前的二进制值04 读取输入寄存器在一个或多个输入寄存器中取得当前的二进制值05 强置单线圈强置一个逻辑线圈的通断状态06 预置单寄存器把具体二进值装入一个保持寄存器07 读取异常状态取得8个内部线圈的通断状态，这8个线圈的地址由控制器决定，用户逻辑可以将这些线圈定义，以说明从机状态，短报文适宜于迅速读取状态08 回送诊断校验把诊断校验报文送从机，以对通信处理进行评鉴09 编程（只用于484）使主机模拟编程器作用，修改PC从机逻辑10 控询（只用于484）可使主机与一台正在执行长程序任务从机通信，探询该从机是否已完成其操作任务，仅在含有功能码9的报文发送后，本功能码才发送11 读取事件计数可使主机发出单询问，并随即判定操作是否成功，尤其是该命令或其他应答产生通信错误时12 读取通信事件记录可是主机检索每台从机的ModBus事务处理通信事件记录。

如果某项事务处理完成，记录会给出有关错误13 编程（184/384 484 584）可使主机模拟编程器功能修改PC从机逻辑14 探询（184/384 484 584）可使主机与正在执行任务的从机通信，定期控询该从机是否已完成其程序操作，仅在含有功能13的报文发送后，本功能码才得发送15 强置多线圈强置一串连续逻辑线圈的通断16 预置多寄存器把具体的二进制值装入一串连续的保持寄存器17 报告从机标识可使主机判断编址从机的类型及该从机运行指示灯的状态18 （884和MICRO 84）可使主机模拟编程功能，修改PC状态逻辑19 重置通信链路发生非可修改错误后，是从机复位于已知状态，可重置顺序字节20 读取通用参数（584L）显示扩展存储器文件中的数据信息21 写入通用参数（584L）把通用参数写入扩展存储文件，或修改之22～64 保留作扩展功能备用65～72 保留以备用户功能所用留作用户功能的扩展编码73～119 非法功能120～127 保留留作内部作用128～255 保留用于异常应答Modbus网络只是一个主机，所有通信都由他发出。

MODBUS常用功能码备查
表1 ModBus功能码
功能码名
称作用
01 读取线圈状态取得一组逻辑线圈的当前状态（ON/OFF)
02 读取输入状态取得一组开关输入的当前状态（ON/OFF)
03 读取保持寄存器在一个或多个保持寄存器中取得当前的二进制值
04 读取输入寄存器在一个或多个输入寄存器中取得当前的二进制值
05 强置单线圈强置一个逻辑线圈的通断状态
06 预置单寄存器把具体二进值装入一个保持寄存器
15 强置多线圈强置一串连续逻辑线圈的通断
16 预置多寄存器把具体的二进制值装入一串连续的保持寄存器
表2 ModBus功能码与数据类型对应表
代码功能数据类
型
对应地址
01 读位
0000X
02 读位
1000X
03 读整型、字符型、状态字、浮点型4000X
04 读整型、状态字、浮点
型3000X
05 写位
0000X
06 写整型、字符型、状态字、浮点型4000X
15 写位
0000X
16 写整型、字符型、状态字、浮点型4000X
（学习的目的是增长知识，提高能力，相信一分耕耘一分收获，努力就一定可以获得应有的回报）。

Modbus功能码一览________________________________________Modbus网络是一个工业通信系统，由带智能终端的可编程序控制器和计算机通过公用线路或局部专用线路连接而成。

其系统结构既包括硬件、亦包括软件。

它可应用于各种数据采集和过程监控。

下表1是ModBus的功能码定义。

表1 ModBus功能码功能码名称作用01 读取线圈状态取得一组逻辑线圈的当前状态（ON/OFF)02 读取输入状态取得一组开关输入的当前状态（ON/OFF)03 读取保持寄存器在一个或多个保持寄存器中取得当前的二进制值04 读取输入寄存器在一个或多个输入寄存器中取得当前的二进制值05 强置单线圈强置一个逻辑线圈的通断状态06 预置单寄存器把具体二进值装入一个保持寄存器07 读取异常状态取得8个内部线圈的通断状态，这8个线圈的地址由控制器决定，用户逻辑可以将这些线圈定义，以说明从机状态，短报文适宜于迅速读取状态08 回送诊断校验把诊断校验报文送从机，以对通信处理进行评鉴09 编程（只用于484）使主机模拟编程器作用，修改PC从机逻辑10 控询（只用于484）可使主机与一台正在执行长程序任务从机通信，探询该从机是否已完成其操作任务，仅在含有功能码9的报文发送后，本功能码才发送11 读取事件计数可使主机发出单询问，并随即判定操作是否成功，尤其是该命令或其他应答产生通信错误时12 读取通信事件记录可是主机检索每台从机的ModBus事务处理通信事件记录。

如果某项事务处理完成，记录会给出有关错误13 编程（184/384 484 584）可使主机模拟编程器功能修改PC从机逻辑14 探询（184/384 484 584）可使主机与正在执行任务的从机通信，定期控询该从机是否已完成其程序操作，仅在含有功能13的报文发送后，本功能码才得发送15 强置多线圈强置一串连续逻辑线圈的通断16 预置多寄存器把具体的二进制值装入一串连续的保持寄存器17 报告从机标识可使主机判断编址从机的类型及该从机运行指示灯的状态18 （884和MICRO 84）可使主机模拟编程功能，修改PC状态逻辑19 重置通信链路发生非可修改错误后，是从机复位于已知状态，可重置顺序字节20 读取通用参数（584L）显示扩展存储器文件中的数据信息21 写入通用参数（584L）把通用参数写入扩展存储文件，或修改之22～64 保留作扩展功能备用65～72 保留以备用户功能所用留作用户功能的扩展编码73～119 非法功能120～127 保留留作内部作用128～255 保留用于异常应答Modbus网络只是一个主机，所有通信都由他发出。

M O D B U S常用功能码及
对应地址
MODBUS常用功能码备查
表1 ModBus功能码
功能码名称作用
01 读取线圈状态取得一组逻辑线圈的当前状态（ON/OFF)
02 读取输入状态取得一组开关输入的当前状态（ON/OFF)
03 读取保持寄存器在一个或多个保持寄存器中取得当前的二进制值
04 读取输入寄存器在一个或多个输入寄存器中取得当前的二进制值
05 强置单线圈强置一个逻辑线圈的通断状态
06 预置单寄存器把具体二进值装入一个保持寄存器
15 强置多线圈强置一串连续逻辑线圈的通断
16 预置多寄存器把具体的二进制值装入一串连续的保持寄存器
表2 ModBus功能码与数据类型对应表
代码功能数据类型对应地址
01 读位 0000X
02 读位 1000X
03 读整型、字符型、状态字、浮点型 4000X
04 读整型、状态字、浮点型 3000X
05 写位 0000X
06 写整型、字符型、状态字、浮点型 4000X
15 写位 0000X
16 写整型、字符型、状态字、浮点型 4000X。

MODBUS指令使用说明一、指令形式（都为16位指令，常开/闭、边缘触发）：注：当从站站号填写0时，以广播模式进行发送。

二、MODBUS通讯协议：RTU格式三、通讯变量的地址分配：四、MODBUS指令占用寄存器：五、MODBUS通信状态编码（D7994记录）六、使用MODBUS指令需知：1.在第一个扫描周期对通讯参数进行设置(D8120)，对本站站号进行设置(D7998)。

D8120可设置参数如下：H040X：波特率57600H043X：波特率9600H044X：波特率38400H045X：波特率19200X = 7：8数据位，偶校验，1停止位X = 3：8数据位，奇校验，1停止位X = 9：8数据位，无校验，2停止位X = 1：8数据位，无校验，1停止位X = E：7数据位，偶校验，2停止位X = A：7数据位，奇校验，2停止位X = 6：7数据位，偶校验，1停止位X = 2：7数据位，奇校验，1停止位X = 8：7数据位，无校验，2停止位主站设置示意图：从站设置示意图：2.在第一个扫描周期所有MODBUS指令均不会被执行。

3.变量个数限制：位型变量200个，字型变量32个。

4.若用户使用MODBUS功能，梯形图禁止使用：①梯形图自由协议功能函数及其资源区；②RS485通讯协议网络；③MODBUS接收区/发送区。

如不遵循以上规则，可能导致MODBUS通讯出错。

5.通信方式①广播模式（同步性较好）：注：广播站号为0，所有下位机响应但是不会回复，注意广播不能进行读操作。

广播模式状态显示寄存器无相关记录（D7994~D7997）②指令顺序缓存方式（最大缓存12条指令）③步序方式（推荐方式）注：需要通过M8128/M8129的状态来确认当前MODBUS指令是否执行完毕,读取状态后需复位M8128/M8129 MCLWX0K0 K1000 K3 M10。

Modbus 网络是一个工业通信系统，由带智能终端的可编程序控制器和计算机经过公用线路或局部专用线路连接而成。

其系统结构既包含硬件、亦包含软件。

它可应用于各种数据收集和过程监控。

下表 1 是 ModBus 的功能码定义。

表 1 ModBus 功能码功能码名称作用01读取线圈状态获得一组逻辑线圈的当前状态（ON/OFF) 02读取输入状态获得一组开关输入的当前状态（ON/OFF)03在一个或多个保持寄存器中获得当前的二读取保持寄存器进制值04在一个或多个输入寄存器中获得当前的二读取输入寄存器进制值05强置单线圈强置一个逻辑线圈的通断状态06预置单寄存器把详尽二进值装入一个保持寄存器获得 8 个内部线圈的通断状态，这8 个线07圈的地址由控制器决定，用户逻辑可以将读取异常状态这些线圈定义，以说明从机状态，短报文适合于迅速读取状态08把诊断校验报文送从机，以对通信办理进回送诊断校验行评鉴编程（只用于09484）控询（只用于10484）11读取事件计数读取通信事件记12录编程（ 184/384 13484 584 ）探询（ 184/384 14484 584 ）15强置多线圈16预置多寄存器使主机模拟编程器作用，更正PC 从机逻辑可使主机与一台正在执行长程序任务从机通信，探询该从机能否已完成其操作任务，仅在含有功能码 9 的报文发送后，本功能码才发送可使主机发出单咨询，并随即判断操作能否成功，特别是该命令或其余应答产生通信错误时可是主机检索每台从机的ModBus 事务办理通信事件记录。

假如某项事务办理完成，记录会给出有关错误可使主机模拟编程器功能更正PC 从机逻辑可使主机与正在执行任务的从机通信，定期控询该从机能否已完成其程序操作，仅在含有功能13 的报文发送后，本功能码才得发送强置一串联续逻辑线圈的通断把详尽的二进制值装入一串联续的保持寄存器可使主机判断编址从机的种类及该从机运17报告从机表记行指示灯的状态（ 884和 MICRO 可使主机模拟编程功能，更正PC 状态逻1884 ）辑发生非可更正错误后，是从机复位于已知19重置通信链路状态，可重置序次字节读取通用参数20显示扩展储存器文件中的数据信息（584L ）写入通用参数21把通用参数写入扩展储存文件，或更正之（584L ）保留作扩展功能22 ～64备用保留以备用户功65 ～72留作用户功能的扩展编码能所用73 ～ 119 非法功能120～保留留作内部作用127128～保留用于异常应答255Modbus 网络不过一个主机，所有通信都由他发出。