Modbus是一种串行通信协议,是Modicon于1979年,为使用可编程逻辑控制器(PLC)而发表的。Modbus是工业领域通信协议的业界标准,并且现在是工业电子设备之间相当常用的连接方式。Modbus比其他通信协议使用的更广泛的主要原因有:
【1】公开发表并且无版税要求
【2】相对容易的工业网络部署
【3】对供应商来说,修改移动原生的位元或字节没有很多限制
图1 modbus结构示意图——来自
2.协议整理链接
下表列出MODBUS支持的部分功能代码:以十进制表示。
表1.1 MODBUS部分功能码
代码 |
中文名称 |
寄存器PLC地址 |
位操作/字操作 |
操作数量 |
01 |
读线圈状态 |
00001-09999 |
位操作 |
单个或多个 |
02 |
读离散输入状态 |
10001-19999 |
位操作 |
单个或多个 |
03 |
读保持寄存器 |
40001-49999 |
字操作 |
单个或多个 |
04 |
读输入寄存器 |
30001-39999 |
字操作 |
单个或多个 |
05 |
写单个线圈 |
00001-09999 |
位操作 |
单个 |
06 |
写单个保持寄存器 |
40001-49999 |
字操作 |
单个 |
15 |
写多个线圈 |
00001-09999 |
位操作 |
多个 |
16 |
写多个保持寄存器 |
40001-49999 |
字操作 |
多个 |
功能码可以分为位操作和字操作两类。位操作的最小单位为BIT,字操作的最小单位为两个字节。
【位操作指令】 读线圈状态01H,读(离散)输入状态02H,写单个线圈06H和写多个线圈0FH。
【字操作指令】 读保持寄存器03H,写单个寄存器06H,写多个保持寄存器10H。
表1.2 MODBUS寄存器地址分配
寄存器PLC地址 |
寄存器协议地址 |
适用功能 |
寄存器种类 |
读写状态 |
00001-09999 |
0000H-FFFFH |
01H 05H 0FH |
线圈状态 |
可读可写 |
10001-19999 |
0000H-FFFFH |
02H |
离散输入状态 |
可读 |
30001-39999 |
0000H-FFFFH |
04H |
输入寄存器 |
可读 |
40001-49999 |
0000H-FFFFH |
03H 06H 0FH |
保持寄存器 |
可读可写 |
表1.3 MODBUS寄存器种类说明
寄存器种类 |
说明 |
PLC类比 |
举例说明 |
线圈 状态 |
输出端口。可设定端口的输出状态,也可以读取该位的输出状态。可分为两种不同的执行状态,例如保持型或边沿触发型。 |
DO 数字量输出 |
电磁阀输出,MOSFET输出,LED显示等。 |
离散 输入状态 |
输入端口。通过外部设定改变输入状态,可读但不可写。 |
DI 数字量输入 |
拨码开关,接近开关等。 |
保持 寄存器 |
输出参数或保持参数,控制器运行时被设定的某些参数。可读可写。 |
AO 模拟量输出 |
模拟量输出设定值,PID运行参数,变量阀输出大小,传感器报警上限下限。 |
输入 寄存器 |
输入参数。控制器运行时从外部设备获得的参数。可读但不可写。 |
AI 模拟量输入 |
模拟量输入 |
PLC地址可以理解为协议地址的变种,在触摸屏和PLC编程中应用较为广泛。
寄存器PLC地址指存放于控制器中的地址,这些控制器可以是PLC,也可以使触摸屏,或是文本显示器。PLC地址一般采用10进制描述,共有5位,其中第一位代码寄存器类型。第一位数字和寄存器类型的对应关系如表1所示。PLC地址例如40001、30002等。
寄存器协议地址指指通信时使用的寄存器地址,例如PLC地址40001对应寻址地址0x0000,40002对应寻址地址0x0001,寄存器寻址地址一般使用16进制描述。再如,PLC寄存器地址40003对应协议地址0002,PLC寄存器地址30003对应协议地址0002,虽然两个PLC寄存器寄存器通信时使用相同的地址,但是需要使用不同的命令访问,所以访问时不存在冲突。