当前位置：首页 > news >正文

Modbus协议（TCP）

news 2026/2/7 12:51:30

从今开始，会详细且陆续整理各类的通信协议，以便在需要且自身忘记的情况下，迅速复习。如有错误之处，还请批评指正。

一、Modbus协议的简述

Modbus协议作为应用层协议，基于主从设备模型，主设备负责请求消息，从设备进行消息的应答。

传输支持：

物理层：支持RS-232、RS-485等串行链路及以太网（TCP/IP）
协议版本：包括Modbus RTU（二进制高效传输）、Modbus ASCII（可读性高）、Modbus TCP（基于以太网）

本文重点叙述TCP的方式。

二、工作机制

请求-响应模式：主设备发送包含 功能码 和 数据地址 的请求帧，从设备返回操作结果或数据。例如：
- 功能码03H：读取保持寄存器（如读取温度设定值）
- 功能码06H：写入单个保持寄存器（如调整电机转速）
数据帧结构：
- Modbus RTU帧：地址 + 功能码 + 数据 + CRC校验
- Modbus TCP帧：MBAP头（事务ID、协议ID、后续报文的字节数、设备地址） + PDU（功能码 + 数据），注:事务ID，当需要进行并发请求的时候，就可使用不同的事务ID，避免匹配错误。单元ID:多PLC通信的场景下，需要使用单元ID，以保证每条信息是专属的。

三、功能码

寄存器类型	功能码	操作类型	数据单位	典型应用
线圈寄存器	01H	读	位（Bit）	监控继电器、电磁阀状态
	05H	写	单个位	控制单个执行机构
	0FH	写	多个位	批量控制执行机构
离散输入寄存器	02H	读	位（Bit）	监测外部传感器信号
输入寄存器	04H	读	字（Word）	获取传感器实时数据
保持寄存器	03H	读	字（Word）	读取设备配置参数
	06H	写	单个字	修改单个设备参数
	10H	写	多个字	批量配置设备参数

四、寄存器类型

这里简要叙述下寄存器的类型，不同的寄存器它所占的空间大小和读写权限都是不同的

寄存器类型	功能码范围	读写权限	典型应用
线圈寄存器	01H、05H、0FH	读写	控制开关量输出（如继电器）
离散输入寄存器	02H	只读	监测开关量输入（如急停信号）
输入寄存器	04H	只读	读取模拟量输入（如传感器电压）
保持寄存器	03H、06H、10H	读写	存储设备参数或实时数据（如PID参数）

五、异常码

在Modbus协议中，当从站设备（服务器）检测到请求错误时，会返回包含 异常功能码（Error Function Code） 和 异常码（Error Code） 的响应报文。

异常功能码：原功能码的最高位被置为1（即功能码 + 0x80）。例如：
- 原功能码 0x03（读保持寄存器）→ 异常功能码 0x83。
- 原功能码 0x10（写多个寄存器）→ 异常功能码 0x90。
异常码：紧随异常功能码后，占1字节，表示具体错误类型（如非法地址、非法功能等）
以下列举出常用的异常码

异常码（十六进制）	名称	含义	典型场景
0x01	非法功能 (Illegal Function)	请求的功能码不被支持或未实现。例如：向只读寄存器发送写操作。	主站发送功能码 `0x05`（写线圈），但设备不支持该功能。
0x02	非法数据地址 (Illegal Data Address)	寄存器地址超出设备允许范围。	请求读取地址 `40010`，但设备仅支持 `40001-40005`。
0x03	非法数据值 (Illegal Data Value)	写入的数据值不合法（如超出寄存器范围）。	试图向16位寄存器写入 `0x10000`（最大值应为 `0xFFFF`）。
0x04	设备故障 (Slave Device Failure)	从站设备内部错误（如硬件故障）。	从站设备因电源波动导致处理失败。
0x05	确认 (Acknowledge)	从站已接收请求但需要更长时间处理（需主站轮询完成状态）。	主站请求写入大量数据，从站返回 `0x05` 表示正在处理。
0x0B	目标设备未响应 (Target Device Failed to Respond)	网关无法将请求转发到目标设备。	网络中断或目标设备离线。

六、举例

最后，我们来看三段报文

`报文1：00 01 00 00 00 06 01 06 00 00 00 01`

MBAP头：
- Transaction ID: 00 01（事务ID为1）
- Protocol ID: 00 00（Modbus协议）
- Length: 00 06（后续报文长度为6字节）
- Unit ID: 01（设备地址1）
PDU：
- 功能码: 06（写单个保持寄存器）
- 寄存器地址: 00 00（地址0x0000）
- 写入值: 00 01（值为1）
作用：向地址 0x0000 的保持寄存器写入值 1

`报文2：00 01 00 00 00 05 01 03 00 00 00 0A`

MBAP头：
- Transaction ID: 00 01（事务ID为1）
- Protocol ID: 00 00（Modbus协议）
- Length: 00 05（后续报文长度为5字节）
- Unit ID: 01（设备地址1）
PDU：
- 功能码: 03（读保持寄存器）
- 寄存器起始地址: 00 00（地址0x0000）
- 读取数量: 00 0A（读取10个寄存器）
作用：从地址 0x0000 开始读取10个保持寄存器的值

报文3：00 01 00 00 00 17 01 03 14 00 00 00 01 00 02 00 03 00 04 00 05 00 06 00 07 00 08 00 09 00 0A

MBAP头：
- Transaction ID: 00 01（事务ID为1）
- Protocol ID: 00 00（Modbus协议）
- Length: 00 17（后续报文长度为23字节）
- Unit ID: 01（设备地址1）
PDU：
- 功能码: 03（读保持寄存器）
- 字节数: 14（数据总字节20）
- 寄存器数据: 00 00 00 01 00 02 00 03 00 04 00 05 00 06 00 07 00 08 00 09 00 0A（10个寄存器的值）

下面来一段错误报文的机制:
场景：主站尝试读取保持寄存器地址 400101（十进制地址100），但从站设备仅支持寄存器地址 400001-400050，导致地址越界错误

请求报文:00 01 00 00 00 06 01 03 00 64 00 01

字段	值（十六进制）	说明
事务ID	`00 01`	事务标识符（自增值，用于匹配请求与响应）。
协议ID	`00 00`	Modbus TCP协议固定标识符（0x0000）。
长度	`00 06`	后续数据长度6字节（单元ID + PDU）。
单元ID	`01`	从站地址（本例为1）。
功能码	`03`	读保持寄存器操作。
起始地址	`00 64`	十进制地址100（对应Modbus地址400101）。
寄存器数量	`00 01`	读取1个寄存器。

响应报文:00 01 00 00 00 03 01 83 02

字段	值（十六进制）	说明
事务ID	`00 01`	与请求报文的事务ID一致，用于匹配请求与响应。
协议ID	`00 00`	固定标识符（0x0000）。
长度	`00 03`	后续数据长度3字节（单元ID + 异常功能码 + 异常码）。
单元ID	`01`	从站地址（与请求一致）。
异常功能码	`83`	原功能码 `03` + 0x80（表示异常响应）。
异常码	`02`	错误类型为非法数据地址（从站不支持地址400101）。

Modbus协议（TCP）

从今开始，会详细且陆续整理各类的通信协议，以便在需要且自身忘记的情况下，迅速复习。如有错误之处，还请批评指正。一、Modbus协议的简述 Modbus协议作为应用层协议，基于主从设备模型，主设备负责请求消息&…...

编程日记 2025/3/7 5:34:45

虚拟系统配置实验报告

一、实验拓扑图二、实验配置要求一： 虚拟系统： 设置管理： 进行信息配置 R1配置虚拟系统配置 a： b： c： 测试 a–>b： 检测...

编程日记 2025/3/7 5:33:44

Agentic系统：负载均衡与Redis缓存优化

摘要本文在前文Agentic系统的基础上，新增负载均衡（动态调整线程数以避免API限流）和缓存机制（使用Redis存储搜索结果，减少API调用）。通过这些优化，系统在高并发场景下更加稳定高效。代码完整可…...

编程日记 2025/3/7 5:32:43

28-文本左右对齐

给定一个单词数组 words 和一个长度 maxWidth ，重新排版单词，使其成为每行恰好有 maxWidth 个字符，且左右两端对齐的文本。你应该使用 “贪心算法” 来放置给定的单词；也就是说，尽可能多地往每行中放置单词。必要时可…...

编程日记 2025/3/7 5:31:41

建筑兔零基础自学python记录39|实战词云可视化项目——章节分布10（上）

这次我们来制作《红楼梦》各章节的分布情况： 源代码： import pandas as pd import numpy as np import matplotlib.pyplot as pltdf_hlm pd.read_csv("hlm.txt", names["hlm_texts"]).dropna()df_hlm df_hlm[~df_hlm.hlm_texts.s…...

编程日记 2025/3/7 5:30:40

Impacket工具中的横向渗透利器及其使用场景对比详解

在渗透测试中，横向移动（Lateral Movement）是指攻击者在获得一个系统的控制权限后，通过网络进一步渗透到其他系统的过程。Impacket 是一款强大的渗透测试工具集，提供了多种实现横向渗透的脚本，常见的工具包括…...

编程日记 2025/3/7 5:29:38

基于java，SpringBoot和Vue的医院药房药品管理系统设计

摘要随着医疗行业信息化的快速发展，高效、精准的医院药房药品管理对于提升医疗服务质量和医院运营效率至关重要。本文基于 Java 语言，采用 SpringBoot 框架和 Vue 框架进行医院药房药品管理系统的设计与研究。该系统以 SpringBoot 作为后端开发框架&am…...

编程日记 2025/3/7 5:28:37

MQ保证消息的顺序性

在消息队列（MQ）中保证消息的顺序性是一个常见的需求，尤其是在需要严格按顺序处理业务逻辑的场景（例如：订单创建 → 支付 → 发货）。一、消息顺序性被破坏的原因生产者异步/并行发送：消息可能…...

编程日记 2025/3/7 5:26:35

cmake、CMakeLists.txt、make、ninja

文章目录一、概念0.cmake官网1.什么是cmake2.为什么使用cmake3.CMakeLists.txt 二、CMakeLists.txt语法：如何编写CMakeLists.txt，语法详解(0)语法基本原则(1)project关键字(2)set关键字(3)message关键字(4)add_executable关键字(5)add_subdirectory关键…...

编程日记 2025/3/7 5:25:31

数据结构与算法计算机组成八股

文章目录数据结构与算法数组与链表的区别堆的操作红黑树定义及其原理计算机组成int和uint的表示原码反码补码移码的定义？为什么用补码？ 数据结构与算法数组与链表的区别堆的操作红黑树定义及其原理计算机组成 int和uint的表示原码反码补码移…...

编程日记 2025/3/7 5:23:29

RoboBrain：从抽象到具体的机器人操作统一大脑模型

25年2月来自北大、北京智源、中科院自动化所等的论文“RoboBrain: A Unified Brain Model for Robotic Manipulation from Abstract to Concrete”。目前的多模态大语言模型（MLLM） 缺少三项必备的机器人大脑能力：规划能力，将复杂…...

编程日记 2025/3/7 5:22:27

算法之前缀和与滑动窗口与背包问题的差异(子数组之和为k问题)

文章目录使用前缀和哈希表560.和为K的子数组525.连续数组2588.统计美丽子数组数目子数组的定义是原来的数组当中连续的非空的序列，而我们的背包问题的选与不选的情况，对应的是这个非连续的情况,那么这种情况就要注意当然啦，对于线性的时间内…...

编程日记 2025/3/7 5:19:23

微电网协调控制器ACCU-100 分布式光伏光储充一本化

安科瑞华楠 18706163979 应用范围： 分布式光伏、微型风力发电、工商业储能、光储充一体化电站、微电网等领域。主要功能： 数据采集：支持串口、以太网等多通道实时运行，满足各类风电与光伏逆变器、储能等设备接入&#xff…...

编程日记 2025/3/7 5:17:20

IDEA入门及常用快捷键

IDEA是java常用的IDE。当run一个.java文件时，其实是经历了先编译为.class，再运行的过程。在project文件夹中，out文件夹存储编译的.class文件，src文件夹存储.java代码文件。设置自动导包快捷键： 格式化快捷键&…...

编程日记 2025/3/7 5:16:19

electron打包结构了解

Electron 应用打包后的文件结构和内容取决于你使用的打包工具（如 electron-builder、electron-packager 等）以及目标操作系统（Windows、macOS、Linux）。以下是典型 Electron 应用打包后的文件结构和关键组成部分： 1. 基…...

编程日记 2025/3/7 5:15:18

03.06 QT

一、使用QSlider设计一个进度条，并让其通过线程自己动起来程序代码： <1> Widget.h: #ifndef WIDGET_H #define WIDGET_H#include <QWidget> #include <QThread> #include "mythread.h"QT_BEGIN_NAMESPACE namespace Ui {…...

编程日记 2025/3/7 5:12:14

Python中的常用库

一、collections collections是 Python 标准库中的一个模块，提供了一些专门的容器数据类型，能够帮助你更高效地处理常见的数据结构操作。 1、Counter Counter 是一个字典的子类，用于计数可哈希对象。它会统计对象的出现次数，并…...

编程日记 2025/3/7 5:10:12

马尔科夫不等式和切比雪夫不等式

前言本文隶属于专栏《机器学习数学通关指南》，该专栏为笔者原创，引用请注明来源，不足和错误之处请在评论区帮忙指出，谢谢！ 本专栏目录结构和参考文献请见《机器学习数学通关指南》正文统计概率的利剑：掌…...

编程日记 2025/3/7 5:09:10

护照阅读器在汽车客运站流程中的应用

在汽车客运站的日常运营里，如何高效服务旅客、保障出行安全是工作重点。护照阅读器作为精准身份识别的得力工具，在客运站的多个关键流程，如自助购票、柜台购票、安检以及行李托运中，发挥着不可小觑的作用，有力地提升了…...

编程日记 2025/3/7 5:08:08

无论安装啥工具、首先认准了就是官网。Nginx Nginx官网下载安装包 Windows下载： http://nginx.org/download/nginx-1.26.3.zipLinxu下载 wget http://nginx.org/download/nginx-1.26.3.tar.gzLinux安装Nginx-1.26.3 安装之前先安装Nginx依赖包、自行选择 yum -y i…...

编程日记 2025/3/7 5:06:03

遍历 Map 类型集合的方法汇总

1 方法一先用方法 keySet() 获取集合中的所有键。再通过 gey(key) 方法用对应键获取值 import java.util.HashMap; import java.util.Set;public class Test {public static void main(String[] args) {HashMap hashMap new HashMap();hashMap.put("语文",99);has…...

编程新知 2026/1/24 15:08:45

镜像里切换为普通用户

如果你登录远程虚拟机默认就是 root 用户，但你不希望用 root 权限运行 ns-3（这是对的，ns3 工具会拒绝 root），你可以按以下方法创建一个非 root 用户账号并切换到它运行 ns-3。一次性解决方案：创建非 roo…...

编程新知 2025/9/11 11:00:29

数据链路层的主要功能是什么

数据链路层（OSI模型第2层）的核心功能是在相邻网络节点（如交换机、主机）间提供可靠的数据帧传输服务，主要职责包括： 🔑 核心功能详解： 帧封装与解封装封装： 将网络层下发…...

编程新知 2026/2/1 7:31:51

Module Federation 和 Native Federation 的比较

前言 Module Federation 是 Webpack 5 引入的微前端架构方案，允许不同独立构建的应用在运行时动态共享模块。 Native Federation 是 Angular 官方基于 Module Federation 理念实现的专为 Angular 优化的微前端方案。概念解析 Module Federation (模块联邦) Modul…...

编程新知 2026/1/31 13:48:37