Modbus协议初探(C#实现)
Posted zxy2847225301
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Modbus协议初探(C#实现)相关的知识,希望对你有一定的参考价值。
由于作者水平有限,如有写得不对得地方请指正
趁着今天休息,就折腾一下Modbus协议,之前零零散散的看过几篇博客,听说搞上位机开发的要会这个协议,虽然我不是搞上位机开发的,但个人对这个比较感兴趣。按照我个人的理解是:Modbus协议其实是定义了一套规则,各个厂商遵循这个规则来实现,不管是使用那种编程语言来实现;用C#实现该协议的本质其实就是对字节数组的设值,然后通过串口把字节数组发送出去。网上看了几篇博文,发现一个很有趣的现象就是接收到的数据是十进制的字节数组,然后转成16进制的字符串再进行处理,感觉完全没有这个必要吧,直接通过10进制的数值处理岂不是更快。
本文通过仿真软件的方式进行演示:
虚拟串口:vspdconfig.exe
下位机仿真软件:Modbus Slave
虚拟仿真软件配置如下图:
新增虚拟串口:COM3和COM4,如下图:
图1
下位机仿真软件的配置:
图2
图3
设置上图中的线圈值可以在对应的区域鼠标双击就可以设置了,1代表为on,0代表为off
本文就详细说明:读取线圈的输出状态 ,其它的功能类似
主站发送的报文格式:
图4
地址:01
表明是从站的地址,从上面的图3可以看到下位机从站的地址为十进制的1,所以这里为01
功能码:01
线圈输出状态的功能码,是固定的
起始地址高位:00
从上面的图3可以看出,配置的从站的起始地址为十进制的9,小于256,所以起始地址的高位位0,即十六进制的00,如果从站配置的起始地址为十进制的257,则起始地址的高位为1,十六进制为01,起始地址 的低位为十进制的1,即十六进制的01 ,即257=256*1+1
起始地址地位:09
从上面的图3可以看出,配置的从站的起始地址为十进制的9,所以这里为十六进制的09,分析可以参考起起始地址高位
线圈数高位:00
从上面的图3可以看出,线圈数配置为十进制的10,小于256,可以这样写10=256*0+10,所以这里线圈数的高位为十进制的0,即十六进制的00
线圈数低位:0A
从上面的图3可以看出,线圈数配置为十进制的10,即十六进制0A
CRC:
CRC校验位,网上都能抄到代码
从站应答的报文格式:
图5
地址:01
表明是从站的地址,从上面的图3可以看到下位机从站的地址为十进制的1,所以这里为01
功能码:01
线圈输出状态的功能码,是固定的
字节计数:02
十六进制数02转成10进制就是2,代表用两个字节就能标注所要读取的 线圈的状态,从前文描述中可以看到需要读取10个线圈的状态,用10个二进制位就可以表示了,一个字节8位,所以用两个字节表示还剩4位没用
线圈状态1-8:08
代表第一个到第八个线圈的状态,08转成二进制表示为00001000
线圈状态9-10:00
代表第9个到第10个线圈的状态,00转成二进制为00000000
下面进入编程部分:
1 新增.net framework的控制台程序,并新增类ModbusHelper,并编辑如下:
using System;
using System.Collections.Generic;
using System.IO.Ports;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
namespace Demo2
public class ModbusHelper
SerialPort serialPort = null;
private byte ucCRCHi = 0xFF;
private byte ucCRCLo = 0xFF;
private byte[] bData = new byte[1024];//最大接受的1024个字节
public ModbusHelper()
serialPort = new SerialPort();
/// <summary>
/// 连接COM4口
/// </summary>
/// <returns></returns>
public bool Connect()
serialPort.BaudRate = 9600; //波特率
serialPort.PortName = "COM4"; //COM口名称
serialPort.DataBits = 8; //数据位
serialPort.Parity = System.IO.Ports.Parity.None;
serialPort.StopBits = System.IO.Ports.StopBits.One;
serialPort.ReceivedBytesThreshold = 1;
serialPort.DataReceived += SerialPort_DataReceived;
//打开串口
serialPort.Open();
return true;
public void Send()
byte[] sendCommand = new byte[8];
sendCommand[0] = 1; //从站的地址
sendCommand[1] =0x01; //功能码 01:读取输出线圈
sendCommand[2] = 0x00; //起始地址高位 也可以写成sendCommand[2]=0
sendCommand[3] = 0x09; //起始地址低位 也可以写成sendCommand[3] =9
sendCommand[4] = 0x00;
sendCommand[5] =10; //也可以写成0x0A
Crc16(sendCommand, 6);
sendCommand[6] = ucCRCLo;
sendCommand[7] = ucCRCHi;
serialPort.Write(sendCommand, 0, 8);
private void SerialPort_DataReceived(object sender, SerialDataReceivedEventArgs e)
//存储接收的字符串
string strReceive = string.Empty;
if (serialPort != null)
//读取接收到的字节长度
int n = serialPort.BytesToRead;
//定义字节存储器数组
byte[] byteReceive = new byte[n];
//接收的字节存入字节存储器数组
serialPort.Read(byteReceive, 0, n);
//把接收的的字节数组转成字符串
strReceive = string.Join(",", byteReceive);
Console.WriteLine("接收到的数据是: " + strReceive);
#region CRC校验
private static readonly byte[] aucCRCHi =
0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41,
0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40,
0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41,
0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41,
0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41,
0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40,
0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40,
0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40,
0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41,
0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40,
0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41,
0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41,
0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41,
0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41,
0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41,
0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41,
0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41,
0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40,
0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41,
0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41,
0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41,
0x00, 0xC1, 0x81, 0x40
;
private static readonly byte[] aucCRCLo =
0x00, 0xC0, 0xC1, 0x01, 0xC3, 0x03, 0x02, 0xC2, 0xC6, 0x06, 0x07, 0xC7,
0x05, 0xC5, 0xC4, 0x04, 0xCC, 0x0C, 0x0D, 0xCD, 0x0F, 0xCF, 0xCE, 0x0E,
0x0A, 0xCA, 0xCB, 0x0B, 0xC9, 0x09, 0x08, 0xC8, 0xD8, 0x18, 0x19, 0xD9,
0x1B, 0xDB, 0xDA, 0x1A, 0x1E, 0xDE, 0xDF, 0x1F, 0xDD, 0x1D, 0x1C, 0xDC,
0x14, 0xD4, 0xD5, 0x15, 0xD7, 0x17, 0x16, 0xD6, 0xD2, 0x12, 0x13, 0xD3,
0x11, 0xD1, 0xD0, 0x10, 0xF0, 0x30, 0x31, 0xF1, 0x33, 0xF3, 0xF2, 0x32,
0x36, 0xF6, 0xF7, 0x37, 0xF5, 0x35, 0x34, 0xF4, 0x3C, 0xFC, 0xFD, 0x3D,
0xFF, 0x3F, 0x3E, 0xFE, 0xFA, 0x3A, 0x3B, 0xFB, 0x39, 0xF9, 0xF8, 0x38,
0x28, 0xE8, 0xE9, 0x29, 0xEB, 0x2B, 0x2A, 0xEA, 0xEE, 0x2E, 0x2F, 0xEF,
0x2D, 0xED, 0xEC, 0x2C, 0xE4, 0x24, 0x25, 0xE5, 0x27, 0xE7, 0xE6, 0x26,
0x22, 0xE2, 0xE3, 0x23, 0xE1, 0x21, 0x20, 0xE0, 0xA0, 0x60, 0x61, 0xA1,
0x63, 0xA3, 0xA2, 0x62, 0x66, 0xA6, 0xA7, 0x67, 0xA5, 0x65, 0x64, 0xA4,
0x6C, 0xAC, 0xAD, 0x6D, 0xAF, 0x6F, 0x6E, 0xAE, 0xAA, 0x6A, 0x6B, 0xAB,
0x69, 0xA9, 0xA8, 0x68, 0x78, 0xB8, 0xB9, 0x79, 0xBB, 0x7B, 0x7A, 0xBA,
0xBE, 0x7E, 0x7F, 0xBF, 0x7D, 0xBD, 0xBC, 0x7C, 0xB4, 0x74, 0x75, 0xB5,
0x77, 0xB7, 0xB6, 0x76, 0x72, 0xB2, 0xB3, 0x73, 0xB1, 0x71, 0x70, 0xB0,
0x50, 0x90, 0x91, 0x51, 0x93, 0x53, 0x52, 0x92, 0x96, 0x56, 0x57, 0x97,
0x55, 0x95, 0x94, 0x54, 0x9C, 0x5C, 0x5D, 0x9D, 0x5F, 0x9F, 0x9E, 0x5E,
0x5A, 0x9A, 0x9B, 0x5B, 0x99, 0x59, 0x58, 0x98, 0x88, 0x48, 0x49, 0x89,
0x4B, 0x8B, 0x8A, 0x4A, 0x4E, 0x8E, 0x8F, 0x4F, 0x8D, 0x4D, 0x4C, 0x8C,
0x44, 0x84, 0x85, 0x45, 0x87, 0x47, 0x46, 0x86, 0x82, 0x42, 0x43, 0x83,
0x41, 0x81, 0x80, 0x40
;
private void Crc16(byte[] pucFrame, int usLen)
int i = 0;
ucCRCHi = 0xFF;
ucCRCLo = 0xFF;
UInt16 iIndex = 0x0000;
while (usLen-- > 0)
iIndex = (UInt16)(ucCRCLo ^ pucFrame[i++]);
ucCRCLo = (byte)(ucCRCHi ^ aucCRCHi[iIndex]);
ucCRCHi = aucCRCLo[iIndex];
#endregion
Send是发送报文的方法,用长度为8的字节数组存储报文数据,
sendCommand[0] = 1; //从站的地址
sendCommand[1] =0x01; //功能码 01:读取输出线圈状态码,写死的
sendCommand[2] = 0x00; //起始地址高位 也可以写成sendCommand[2]=0
sendCommand[3] = 0x09; //起始地址低位 也可以写成sendCommand[3] =9
sendCommand[4] = 0x00;
sendCommand[5] =10; //也可以写成0x0A
sendCommand[2]和sendCommand[3]为设置要读取线圈的起始地址信息,两个字节足够表示了,最大值为2的64次方了
sendCommand[4]和sendCommand[5]为要读取的线圈数量,用两个字节表示足够了,最大值为2的64次方了
主程序代码如下:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
namespace Demo2
class Program
static void Main(string[] args)
ModbusHelper modbusHelper = new ModbusHelper();
modbusHelper.Connect();
Console.WriteLine("开启成功");
modbusHelper.Send();
Console.ReadLine();
运行结果如下图:
接收到的数据的值的格式为十进制的
观察并分析:
相信聪明的你一定能看出所以然的,好了,本文到此结束。
以上是关于Modbus协议初探(C#实现)的主要内容,如果未能解决你的问题,请参考以下文章
本人想通过moxa nport5650实现下位机modbus与上位机wincc通讯,从wincc采集nport里数据该怎么做?