Modbus_tcp

目录

一:modbus起源

1.起源

[2. 分类:](#2. 分类:)

[3. 优势:](#3. 优势:)

[4. 应用场景:](#4. 应用场景:)

5.ModbusTCP特点(掌握):

[二、 ModbusTCP的协议](#二、 ModbusTCP的协议)

[1. 报文头](#1. 报文头)

[2. 寄存器](#2. 寄存器)

[1. 线圈(Coils)](#1. 线圈(Coils))

[2. 离散量输入(Discrete Inputs)](#2. 离散量输入(Discrete Inputs))

[3. 输入寄存器(Input Registers)](#3. 输入寄存器(Input Registers))

总结

3.功能码

01功能码分析

05功能码分析

0F功能码分析

练习:封装函数实现03,05功能码的作用


一:modbus起源

1.起源

Modbus由Modicon公司于1979年开发,是一种工业现场总线协议标准。

Modbus通信协议具有多个变种,其中有支持串口,以太网 多个版本,其中最著名的是Modbus RTU 、Modbus ASCII和 Modbus TCP 三种

其中Modbus TCP是在施耐德收购Modicon后1997年发布的。

2. 分类:

1)Modbus RTU

运行在串口上的协议,采用二进制表现形式以及紧凑的数据结构,通信效率较高,应用比较广泛

2)Modbus ASCII

运行在串口上的协议,采用ASCII码进行传输,并且每个字节的开始和结束都有特殊字符作为标志,传输效率远远低于Modbus RTU,一般只有通讯量比较少时才会考虑它。

注:在ASCII模式下,每个8位的字节被拆分成两个ASCII字符进行发送,比如十六进制0xAF(1010 1111),会被分解成ASCII字符"A"(0100 0001)和"F"(0100 0110)进行发送,其发送量显然比RTU增加一倍。

3)Modbus TCP

运行在以太网上的协议

3. 优势:

免费、简单、容易使用

4. 应用场景:

Modbus协议是现在国内工业领域应用最多的协议,不只PLC设备,各种终端设备,比如水控机、水表、电表、工业秤、各种采集设备。

5.ModbusTCP特点(掌握):

1)采用主从问答式通信

2)Modbus TCP是应用层协议,基于传输层的TCP进行通信的

注:更好的理解网络模型的分层特点:

各层之间独立,每一层不需要知道下一层如何实现

当任何一层发生变化时,只要层间接口关系保持不变,则这层以上或以下层不受影响。

3)Modbus TCP端口号默认502

二、 ModbusTCP的协议

ModbusTcp协议包含三部分:报文头、功能码、数据

MBAP:Modbus Application Protocol (modbus报文头)

PDU:Protocol Data Unit(协议数据单元)

Modbus TCP/IP协议最大数据帧长度为260字节

1. 报文头

包含7个字节

2. 寄存器

1. 线圈(Coils)

  • 定义:线圈在Modbus协议中通常被类比为开关量,每一个bit都对应一个信号的开关状态。它主要用于控制IO设备的开关状态,如继电器、阀门等。
  • 访问类型:可读可写。通过发送特定的功能码(如01H、05H、0FH),可以读取或修改线圈的状态。
  • 应用场景:用于控制外部设备的开/关状态,如控制灯的亮灭、电机的启停等。

2. 离散量输入(Discrete Inputs)

  • 定义:离散量输入寄存器相当于线圈寄存器的只读模式,每个bit表示一个开关量,但只能读取输入的开关信号,不能修改。
  • 访问类型:只读。通过发送功能码02H,可以读取离散量输入寄存器的状态。
  • 应用场景:用于读取外部设备的状态,如按钮是否被按下、开关是否处于打开状态等。

3. 输入寄存器(Input Registers)

  • 定义:输入寄存器与保持寄存器类似,但它是只读的。每个输入寄存器占据两个byte的空间,可以存储16位的数据。
  • 访问类型:只读。通过发送功能码04H,可以读取输入寄存器的值。
  • 应用场景:用于读取工业设备的模拟量输入值,如温度、压力、流量等传感器的读数。
  1. 保持寄存器(Holding Registers)
  • 定义:保持寄存器是Modbus协议中最重要的数据类型之一,它既可以读取也可以修改。每个保持寄存器同样占据2个byte的空间,可以存储16位的数据。
  • 访问类型:可读可写。通过发送功能码03H、06H或10H,可以读取或修改保持寄存器的值。
  • 应用场景:用于存储和修改设备的设定值、状态值等,如设置温度控制器的目标温度、读取设备的运行时间等。

总结

数据类型 定义 访问类型 功能码 应用场景
线圈 开关量,每个bit对应一个信号的开关状态 可读可写 01H, 05H, 0FH 控制外部设备的开/关状态
离散量输入 类似线圈的只读模式,每个bit表示一个开关量 只读 02H 读取外部设备的状态
输入寄存器 类似保持寄存器的只读模式,每个寄存器占两个byte 只读 04H 读取工业设备的模拟量输入值
保持寄存器 既可以读取也可以修改,每个寄存器占两个byte 可读可写 03H, 06H, 10H 存储和修改设备的设定值、状态值等

3.功能码

01功能码分析


05功能码分析


0F功能码分析


练习:封装函数实现03,05功能码的作用

cs 复制代码
#include <stdio.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <netinet/ip.h>
#include <unistd.h>
#include <arpa/inet.h>
#include <string.h>
#include <stdlib.h>
void read_registers(uint8_t *p, uint16_t addr, uint16_t num, uint8_t *dest, int sockfd)
{
    p[8] = addr >> 8;
    p[9] = addr;
    p[10] = num >> 8;
    p[11] = num;
    send(sockfd, p, 12, 0);
    int ret = recv(sockfd, dest, 24, 0);
    if (ret < 0)
    {
        perror("recv err");
        close(sockfd);
        return;
    }
    else
    {
        for (int i = 0; i < ret; i++)
            printf("%02x ", dest[i]);
    }
    printf("\n");
}
void write_coil(uint8_t *p, uint16_t addr, int op, uint8_t *dest, int sockfd)
{
    p[8] = addr >> 8;
    p[9] = addr;
    p[11] = 0;
    if (op == 1)
    {
        p[10] = 0xFF;
    }
    else
    {
        p[10] = 0;
    }
    send(sockfd, p, 12, 0);
    int ret = recv(sockfd, dest, 24, 0);
    if (ret < 0)
    {
        perror("recv err");
        close(sockfd);
        return;
    }
    else
    {
        for (int i = 0; i < ret; i++)
            printf("%02x ", dest[i]);
    }
    printf("\n");
}
int main(int argc, char const *argv[])
{
    char buf[128] = {0};
    // 1.创建套接字(socket)------------》有手机
    int sockfd = socket(AF_INET, SOCK_STREAM, 0);
    if (sockfd < 0)
    {
        perror("socket err");
        return -1;
    }
    printf("sockfd:%d\n", sockfd);
    // 2.指定(服务器)网络信息--------》有对方的号码
    struct sockaddr_in saddr;
    saddr.sin_family = AF_INET;
    saddr.sin_port = htons(502);
    saddr.sin_addr.s_addr = inet_addr(argv[1]);
    // 3.连接(connect)-------------------》拨打电话
    if (connect(sockfd, (struct sockaddr *)&saddr, sizeof(saddr)) < 0)
    {
        perror("connect err");
        return -1;
    }
    printf("connect okk\n");
    uint8_t data_reg[12] = {0x00, 0x00, 0x00, 0x00, 0x00, 0x06, 0x01, 0x03};
    uint8_t data_reg1[24] = {};
    uint16_t first;
    int num;
    printf("请输入读取保持寄存器起始地址:");
    scanf("%hx", &first);
    printf("请输入要查询的寄存器个数:");
    scanf("%d", &num);
    read_registers(data_reg, first, num, data_reg1, sockfd);
    uint8_t data_coil[12] = {0x00, 0x01, 0x00, 0x00, 0x00, 0x06, 0x01, 0x05};
    uint8_t data_coil1[24] = {};
    printf("请输入写入线圈起始地址:");
    scanf("%hx", &first);
    printf("请选择设置通断状态:");
    scanf("%d", &num);
    write_coil(data_coil, first, num, data_coil1, sockfd);
    close(sockfd);
    return 0;
}
相关推荐
Tony聊跨境6 分钟前
独立站SEO类型及优化:来检查这些方面你有没有落下
网络·人工智能·tcp/ip·ip
2403_8757368744 分钟前
道品科技智慧农业中的自动气象检测站
网络·人工智能·智慧城市
Tassel_YUE2 小时前
网络自动化04:python实现ACL匹配信息(主机与主机信息)
网络·python·自动化
Diamond技术流3 小时前
从0开始学习Linux——网络配置
linux·运维·网络·学习·安全·centos
Spring_java_gg3 小时前
如何抵御 Linux 服务器黑客威胁和攻击
linux·服务器·网络·安全·web安全
方方怪4 小时前
与IP网络规划相关的知识点
服务器·网络·tcp/ip
weixin_442643425 小时前
推荐FileLink数据跨网摆渡系统 — 安全、高效的数据传输解决方案
服务器·网络·安全·filelink数据摆渡系统
阑梦清川5 小时前
JavaEE初阶---网络原理(五)---HTTP协议
网络·http·java-ee
阿尔帕兹6 小时前
构建 HTTP 服务端与 Docker 镜像:从开发到测试
网络协议·http·docker
FeelTouch Labs6 小时前
Netty实现WebSocket Server是否开启压缩深度分析
网络·websocket·网络协议