Modbus协议介绍

MODBUS 是一个请求/应答协议，包括ASCII、RTU、TCP等，是1979年开发出的一种工业通信协议，并没有规定物理层。此协议定义了控制器能够认识和使用的消息结构，而不管它们是通过何种硬件方式进行通信的。所以硬件接口可以是RS-232、RS-422、RS-485和以太网等设备。TCP和RTU比ASCII常见，其中TCP的使用频率更高一些。

关于主站与从站：RTU模式下，一个主站可以连接多个从站，且主站有且只能有一个，从站至少一个；TCP模式下主要分为服务器与客户端，可认为客户端是主站。

1. Modbus协议相关术语及含义：

Memory Block

Coils：线圈、Discrete Inputs：离散输入、Holding Registers：保持寄存器、

Input Registers输入寄存器

Data Type

只有布尔型与无符号整型，即无法传输负数与浮点数，当然，我们可以通过其他方式实

现。

同许多规范一样，不同行业可能会有不同的称呼。如保持寄存器可以被称为输出寄存器，而线圈可以被称为数字或离散输出。

2. 常用功能码

Modbus中常用的功能码有 8个，可以分为位操作和字操作两类，如下表

3. Modbus消息结构

接下来重点说下Modbus的消息结构，以功能码01(0x01)为例进行说明。

功能码01H读取Modbus从站中线圈寄存器的状态，可以是单个寄存器，或者是多个连续的寄存器。

发送：

假设从站地址为01H，读取线圈寄存器的起始地址为0017H，读取38(十进制)个寄存器，指令结构如下表：

响应：各线圈的状态与数据内容的每个bit对应，1代表ON，0代表OFF.若查询线圈的数量不是8的倍数，则在最后一个字节的高位补0.

读线圈结果举例：

第一个字节CDH对应线圈0017H到001E的状态，转为二进制是11001101，其中bit0对应0017H，bit7对应001E，如下表：

对于刚接触的老铁们看到这里有点蒙圈吧？正常，我开始看到这里的时候也蒙圈。其实说白了就是规定了交换数据的方式，大家都按这个方式来，这就是“协议”啊，至于这个协议具体叫什么也不重要，重要的是大家都能明白我发的东西是什么意思就好了。就像以前谍战片里的电报一样，发过来的东西需要“协议”解读下，就是这个意思了。

下次和大家分享下Modbus调试助手的使用，那个更直观！