西门子(中国)授权总代理-西门子工控机授权总代理-石家庄市SIEMENS一级经销商

Modbus TCP示例报文

ModBusTcp与串行链路Modbus的数据域是一致的，具体数据域可以参考串行Modbus。这里给出几个ModbusTcp的链路解析说明，辅助新人分析报文。

功能码 0x10：写多个保持寄存器，上面2个图片都写错了。

Modbus TCP通信

通信方式

Modbus设备可分为主站(poll)和从站(slave)。主站只有一个，从站有多个，主站向各从站发送请求帧，从站给予响应。在使用TCP通信时，主站为client端，主动建立连接；从站为server端，等待连接。

• 主站请求：功能码+数据

• 从站正常响应：请求功能码+响应数据

• 从站异常响应：异常功能码+异常码，其中异常功能码即将请求功能码的Zui高有效位置1，异常码指示差错类型

• 注意：需要超时管理机制，避免无期限的等待可能不出现的应答

IANA（InternetAssigned NumbersAuthority，互联网编号分配管理机构）给Modbus协议赋予TCP端口号为502，这是目前在仪表与自动化行业中唯一分配到的端口号。

通信过程

1. connect 建立TCP连接

2. 准备Modbus报文

3. 使用send命令发送报文

4. 在同一连接下等待应答

5. 使用recv命令读取报文，完成一次数据交换

6. 通信任务结束时，关闭TCP连接

仿真软件

• Modbus poll 和Modbus slave是一组Modbus仿真软件，可以实现ModbusRTU、TCP、串口仿真等。

• 仿真软件网址：https://modbustools.com/download.html

• 在ModbusTCP中，Modbus poll 作为客户端请求数据，Modbus slave作为服务器端处理请求。

• 使用c语言编写客户端连接Modbus slave时，注意数据格式，一条指令一次性发出，否则连接会出错。

• 使用软件时，需要指定功能码，在setup->slave definition或者polldefinition中进行设置。
  – slave ID：从站编号（事务标识符）
  –function：功能码，0x01对应线圈操作，0x02对应离散量操作，0x03对应保持寄存器操作，0x04对应输入寄存器操作
  – address：开始地址
  – quantity：寄存器/线圈/离散量 的数量