Modbus协议(TCP)
从今开始,会详细且陆续整理各类的通信协议,以便在需要且自身忘记的情况下,迅速复习。如有错误之处,还请批评指正。
一、Modbus协议的简述
Modbus协议作为应用层协议,基于主从设备模型,主设备负责请求消息,从设备进行消息的应答。
传输支持:
- 物理层:支持RS-232、RS-485等串行链路及以太网(TCP/IP)
- 协议版本:包括Modbus RTU(二进制高效传输)、Modbus ASCII(可读性高)、Modbus TCP(基于以太网)
本文重点叙述TCP的方式。
二、工作机制
- 请求-响应模式:主设备发送包含 功能码 和 数据地址 的请求帧,从设备返回操作结果或数据。例如:
- 功能码03H:读取保持寄存器(如读取温度设定值)
- 功能码06H:写入单个保持寄存器(如调整电机转速)
- 数据帧结构:
- Modbus RTU帧:地址 + 功能码 + 数据 + CRC校验
- Modbus TCP帧:MBAP头(事务ID、协议ID、后续报文的字节数、设备地址) + PDU(功能码 + 数据),注:事务ID,当需要进行并发请求的时候,就可使用不同的事务ID,避免匹配错误。 单元ID:多PLC通信的场景下,需要使用单元ID,以保证每条信息是专属的。
三、功能码
| 寄存器类型 | 功能码 | 操作类型 | 数据单位 | 典型应用 |
|---|---|---|---|---|
| 线圈寄存器 | 01H | 读 | 位(Bit) | 监控继电器、电磁阀状态 |
| 05H | 写 | 单个位 | 控制单个执行机构 | |
| 0FH | 写 | 多个位 | 批量控制执行机构 | |
| 离散输入寄存器 | 02H | 读 | 位(Bit) | 监测外部传感器信号 |
| 输入寄存器 | 04H | 读 | 字(Word) | 获取传感器实时数据 |
| 保持寄存器 | 03H | 读 | 字(Word) | 读取设备配置参数 |
| 06H | 写 | 单个字 | 修改单个设备参数 | |
| 10H | 写 | 多个字 | 批量配置设备参数 |
四、寄存器类型
这里简要叙述下寄存器的类型,不同的寄存器它所占的空间大小和读写权限都是不同的
| 寄存器类型 | 功能码范围 | 读写权限 | 典型应用 |
|---|---|---|---|
| 线圈寄存器 | 01H、05H、0FH | 读写 | 控制开关量输出(如继电器) |
| 离散输入寄存器 | 02H | 只读 | 监测开关量输入(如急停信号) |
| 输入寄存器 | 04H | 只读 | 读取模拟量输入(如传感器电压) |
| 保持寄存器 | 03H、06H、10H | 读写 | 存储设备参数或实时数据(如PID参数) |
五、异常码
在Modbus协议中,当从站设备(服务器)检测到请求错误时,会返回包含 异常功能码(Error Function Code) 和 异常码(Error Code) 的响应报文。
- 异常功能码:原功能码的最高位被置为1(即功能码 + 0x80)。例如:
- 原功能码
0x03(读保持寄存器)→ 异常功能码0x83。 - 原功能码
0x10(写多个寄存器)→ 异常功能码0x90。
- 原功能码
- 异常码:紧随异常功能码后,占1字节,表示具体错误类型(如非法地址、非法功能等)
- 以下列举出常用的异常码
| 异常码(十六进制) | 名称 | 含义 | 典型场景 |
|---|---|---|---|
| 0x01 | 非法功能 (Illegal Function) | 请求的功能码不被支持或未实现。例如:向只读寄存器发送写操作。 | 主站发送功能码 0x05(写线圈),但设备不支持该功能。 |
| 0x02 | 非法数据地址 (Illegal Data Address) | 寄存器地址超出设备允许范围。 | 请求读取地址 40010,但设备仅支持 40001-40005。 |
| 0x03 | 非法数据值 (Illegal Data Value) | 写入的数据值不合法(如超出寄存器范围)。 | 试图向16位寄存器写入 0x10000(最大值应为 0xFFFF)。 |
| 0x04 | 设备故障 (Slave Device Failure) | 从站设备内部错误(如硬件故障)。 | 从站设备因电源波动导致处理失败。 |
| 0x05 | 确认 (Acknowledge) | 从站已接收请求但需要更长时间处理(需主站轮询完成状态)。 | 主站请求写入大量数据,从站返回 0x05 表示正在处理。 |
| 0x0B | 目标设备未响应 (Target Device Failed to Respond) | 网关无法将请求转发到目标设备。 | 网络中断或目标设备离线。 |
六、举例
最后,我们来看三段报文
报文1:00 01 00 00 00 06 01 06 00 00 00 01
- MBAP头:
- Transaction ID:
00 01(事务ID为1) - Protocol ID:
00 00(Modbus协议) - Length:
00 06(后续报文长度为6字节) - Unit ID:
01(设备地址1)
- Transaction ID:
- PDU:
- 功能码:
06(写单个保持寄存器) - 寄存器地址:
00 00(地址0x0000) - 写入值:
00 01(值为1)
- 功能码:
- 作用:向地址
0x0000的保持寄存器写入值1
报文2:00 01 00 00 00 05 01 03 00 00 00 0A
- MBAP头:
- Transaction ID:
00 01(事务ID为1) - Protocol ID:
00 00(Modbus协议) - Length:
00 05(后续报文长度为5字节) - Unit ID:
01(设备地址1)
- Transaction ID:
- PDU:
- 功能码:
03(读保持寄存器) - 寄存器起始地址:
00 00(地址0x0000) - 读取数量:
00 0A(读取10个寄存器)
- 功能码:
- 作用:从地址
0x0000开始读取10个保持寄存器的值
报文3:00 01 00 00 00 17 01 03 14 00 00 00 01 00 02 00 03 00 04 00 05 00 06 00 07 00 08 00 09 00 0A
- MBAP头:
- Transaction ID:
00 01(事务ID为1) - Protocol ID:
00 00(Modbus协议) - Length:
00 17(后续报文长度为23字节) - Unit ID:
01(设备地址1)
- Transaction ID:
- PDU:
- 功能码:
03(读保持寄存器) - 字节数: 14(数据总字节20)
- 寄存器数据: 00 00 00 01 00 02 00 03 00 04 00 05 00 06 00 07 00 08 00 09 00 0A(10个寄存器的值)
- 功能码:
下面来一段错误报文的机制:
场景:主站尝试读取保持寄存器地址 400101(十进制地址100),但从站设备仅支持寄存器地址 400001-400050,导致地址越界错误
请求报文:00 01 00 00 00 06 01 03 00 64 00 01
| 字段 | 值(十六进制) | 说明 |
|---|---|---|
| 事务ID | 00 01 | 事务标识符(自增值,用于匹配请求与响应)。 |
| 协议ID | 00 00 | Modbus TCP协议固定标识符(0x0000)。 |
| 长度 | 00 06 | 后续数据长度6字节(单元ID + PDU)。 |
| 单元ID | 01 | 从站地址(本例为1)。 |
| 功能码 | 03 | 读保持寄存器操作。 |
| 起始地址 | 00 64 | 十进制地址100(对应Modbus地址400101)。 |
| 寄存器数量 | 00 01 | 读取1个寄存器。 |
响应报文:00 01 00 00 00 03 01 83 02
| 字段 | 值(十六进制) | 说明 |
|---|---|---|
| 事务ID | 00 01 | 与请求报文的事务ID一致,用于匹配请求与响应。 |
| 协议ID | 00 00 | 固定标识符(0x0000)。 |
| 长度 | 00 03 | 后续数据长度3字节(单元ID + 异常功能码 + 异常码)。 |
| 单元ID | 01 | 从站地址(与请求一致)。 |
| 异常功能码 | 83 | 原功能码 03 + 0x80(表示异常响应)。 |
| 异常码 | 02 | 错误类型为 非法数据地址(从站不支持地址400101)。 |
相关文章:
)
Modbus协议(TCP)
从今开始,会详细且陆续整理各类的通信协议,以便在需要且自身忘记的情况下,迅速复习。如有错误之处,还请批评指正。 一、Modbus协议的简述 Modbus协议作为应用层协议,基于主从设备模型,主设备负责请求消息&…...
虚拟系统配置实验报告
一、实验拓扑图 二、实验配置 要求一: 虚拟系统: 设置管理: 进行信息配置 R1配置 虚拟系统配置 a: b: c: 测试 a–>b: 检测...
Agentic系统:负载均衡与Redis缓存优化
摘要 本文在前文Agentic系统的基础上,新增负载均衡(动态调整线程数以避免API限流)和缓存机制(使用Redis存储搜索结果,减少API调用)。通过这些优化,系统在高并发场景下更加稳定高效。代码完整可…...
28-文本左右对齐
给定一个单词数组 words 和一个长度 maxWidth ,重新排版单词,使其成为每行恰好有 maxWidth 个字符,且左右两端对齐的文本。 你应该使用 “贪心算法” 来放置给定的单词;也就是说,尽可能多地往每行中放置单词。必要时可…...
建筑兔零基础自学python记录39|实战词云可视化项目——章节分布10(上)
这次我们来制作《红楼梦》各章节的分布情况: 源代码: import pandas as pd import numpy as np import matplotlib.pyplot as pltdf_hlm pd.read_csv("hlm.txt", names["hlm_texts"]).dropna()df_hlm df_hlm[~df_hlm.hlm_texts.s…...
Impacket工具中的横向渗透利器及其使用场景对比详解
在渗透测试中,横向移动(Lateral Movement)是指攻击者在获得一个系统的控制权限后,通过网络进一步渗透到其他系统的过程。Impacket 是一款强大的渗透测试工具集,提供了多种实现横向渗透的脚本,常见的工具包括…...
基于java,SpringBoot和Vue的医院药房药品管理系统设计
摘要 随着医疗行业信息化的快速发展,高效、精准的医院药房药品管理对于提升医疗服务质量和医院运营效率至关重要。本文基于 Java 语言,采用 SpringBoot 框架和 Vue 框架进行医院药房药品管理系统的设计与研究。该系统以 SpringBoot 作为后端开发框架&am…...
MQ保证消息的顺序性
在消息队列(MQ)中保证消息的顺序性是一个常见的需求,尤其是在需要严格按顺序处理业务逻辑的场景(例如:订单创建 → 支付 → 发货)。 一、消息顺序性被破坏的原因 生产者异步/并行发送:消息可能…...
cmake、CMakeLists.txt、make、ninja
文章目录 一、概念0.cmake官网1.什么是cmake2.为什么使用cmake3.CMakeLists.txt 二、CMakeLists.txt语法:如何编写CMakeLists.txt,语法详解(0)语法基本原则(1)project关键字(2)set关键字(3)message关键字(4)add_executable关键字(5)add_subdirectory关键…...
数据结构与算法 计算机组成 八股
文章目录 数据结构与算法数组与链表的区别堆的操作红黑树定义及其原理 计算机组成int和uint的表示原码反码补码移码的定义?为什么用补码? 数据结构与算法 数组与链表的区别 堆的操作 红黑树定义及其原理 计算机组成 int和uint的表示 原码反码补码移…...
RoboBrain:从抽象到具体的机器人操作统一大脑模型
25年2月来自北大、北京智源、中科院自动化所等的论文“RoboBrain: A Unified Brain Model for Robotic Manipulation from Abstract to Concrete”。 目前的多模态大语言模型(MLLM) 缺少三项必备的机器人大脑能力:规划能力,将复杂…...
算法 之 前缀和 与 滑动窗口 与 背包问题 的差异(子数组之和为k问题)
文章目录 使用前缀和哈希表560.和为K的子数组525.连续数组2588.统计美丽子数组数目 子数组的定义是原来的数组当中连续的非空的序列,而我们的背包问题的选与不选的情况,对应的是这个非连续的情况,那么这种情况就要注意当然啦,对于线性的时间内…...
微电网协调控制器ACCU-100 分布式光伏 光储充一本化
安科瑞 华楠 18706163979 应用范围: 分布式光伏、微型风力发电、工商业储能、光储充一体化电站、微电网等领域。 主要功能: 数据采集:支持串口、以太网等多通道实时运行,满足各类风电与光伏逆变器、储能等 设备接入ÿ…...
IDEA入门及常用快捷键
IDEA是java常用的IDE。当run一个.java文件时,其实是经历了先编译为.class,再运行的过程。 在project文件夹中,out文件夹存储编译的.class文件,src文件夹存储.java代码文件。 设置自动导包 快捷键: 格式化快捷键&…...
electron打包结构了解
Electron 应用打包后的文件结构和内容取决于你使用的打包工具(如 electron-builder、electron-packager 等)以及目标操作系统(Windows、macOS、Linux)。以下是典型 Electron 应用打包后的文件结构和关键组成部分: 1. 基…...
03.06 QT
一、使用QSlider设计一个进度条,并让其通过线程自己动起来 程序代码: <1> Widget.h: #ifndef WIDGET_H #define WIDGET_H#include <QWidget> #include <QThread> #include "mythread.h"QT_BEGIN_NAMESPACE namespace Ui {…...
Python中的常用库
一、collections collections是 Python 标准库中的一个模块,提供了一些专门的容器数据类型,能够帮助你更高效地处理常见的数据结构操作。 1、Counter Counter 是一个字典的子类,用于计数可哈希对象。它会统计对象的出现次数,并…...
马尔科夫不等式和切比雪夫不等式
前言 本文隶属于专栏《机器学习数学通关指南》,该专栏为笔者原创,引用请注明来源,不足和错误之处请在评论区帮忙指出,谢谢! 本专栏目录结构和参考文献请见《机器学习数学通关指南》 正文 统计概率的利剑:掌…...
护照阅读器在汽车客运站流程中的应用
在汽车客运站的日常运营里,如何高效服务旅客、保障出行安全是工作重点。护照阅读器作为精准身份识别的得力工具,在客运站的多个关键流程,如自助购票、柜台购票、安检以及行李托运中,发挥着不可小觑的作用,有力地提升了…...
CentOS 7 安装Nginx-1.26.3
无论安装啥工具、首先认准了就是官网。Nginx Nginx官网下载安装包 Windows下载: http://nginx.org/download/nginx-1.26.3.zipLinxu下载 wget http://nginx.org/download/nginx-1.26.3.tar.gzLinux安装Nginx-1.26.3 安装之前先安装Nginx依赖包、自行选择 yum -y i…...
第19节 Node.js Express 框架
Express 是一个为Node.js设计的web开发框架,它基于nodejs平台。 Express 简介 Express是一个简洁而灵活的node.js Web应用框架, 提供了一系列强大特性帮助你创建各种Web应用,和丰富的HTTP工具。 使用Express可以快速地搭建一个完整功能的网站。 Expre…...
Cursor实现用excel数据填充word模版的方法
cursor主页:https://www.cursor.com/ 任务目标:把excel格式的数据里的单元格,按照某一个固定模版填充到word中 文章目录 注意事项逐步生成程序1. 确定格式2. 调试程序 注意事项 直接给一个excel文件和最终呈现的word文件的示例,…...
云启出海,智联未来|阿里云网络「企业出海」系列客户沙龙上海站圆满落地
借阿里云中企出海大会的东风,以**「云启出海,智联未来|打造安全可靠的出海云网络引擎」为主题的阿里云企业出海客户沙龙云网络&安全专场于5.28日下午在上海顺利举办,现场吸引了来自携程、小红书、米哈游、哔哩哔哩、波克城市、…...
在rocky linux 9.5上在线安装 docker
前面是指南,后面是日志 sudo dnf config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo sudo dnf install docker-ce docker-ce-cli containerd.io -y docker version sudo systemctl start docker sudo systemctl status docker …...
大语言模型如何处理长文本?常用文本分割技术详解
为什么需要文本分割? 引言:为什么需要文本分割?一、基础文本分割方法1. 按段落分割(Paragraph Splitting)2. 按句子分割(Sentence Splitting)二、高级文本分割策略3. 重叠分割(Sliding Window)4. 递归分割(Recursive Splitting)三、生产级工具推荐5. 使用LangChain的…...
[ICLR 2022]How Much Can CLIP Benefit Vision-and-Language Tasks?
论文网址:pdf 英文是纯手打的!论文原文的summarizing and paraphrasing。可能会出现难以避免的拼写错误和语法错误,若有发现欢迎评论指正!文章偏向于笔记,谨慎食用 目录 1. 心得 2. 论文逐段精读 2.1. Abstract 2…...
DBAPI如何优雅的获取单条数据
API如何优雅的获取单条数据 案例一 对于查询类API,查询的是单条数据,比如根据主键ID查询用户信息,sql如下: select id, name, age from user where id #{id}API默认返回的数据格式是多条的,如下: {&qu…...
ElasticSearch搜索引擎之倒排索引及其底层算法
文章目录 一、搜索引擎1、什么是搜索引擎?2、搜索引擎的分类3、常用的搜索引擎4、搜索引擎的特点二、倒排索引1、简介2、为什么倒排索引不用B+树1.创建时间长,文件大。2.其次,树深,IO次数可怕。3.索引可能会失效。4.精准度差。三. 倒排索引四、算法1、Term Index的算法2、 …...
数据库分批入库
今天在工作中,遇到一个问题,就是分批查询的时候,由于批次过大导致出现了一些问题,一下是问题描述和解决方案: 示例: // 假设已有数据列表 dataList 和 PreparedStatement pstmt int batchSize 1000; // …...
python报错No module named ‘tensorflow.keras‘
是由于不同版本的tensorflow下的keras所在的路径不同,结合所安装的tensorflow的目录结构修改from语句即可。 原语句: from tensorflow.keras.layers import Conv1D, MaxPooling1D, LSTM, Dense 修改后: from tensorflow.python.keras.lay…...