MODBUS通信协议

HZR、HZC系列产品采用RS485、RS232、CAN、EtherNet（TCPIP）等通信方式与当地监控系统或上一级调度自动化系统连接。MODBUS是应用层协议，可基于上述通信媒介进行系统互连。MODBUS采用直接内存访问的模式，其基本协议定义了内存访问的具体细节，各应用程序或系统互连时只须提供内存地址表即可。

一、HZR、HZC系列产品支持的MODBUS命令

1、连续读n个字（功能码03H）

下行：

设备地址（BYTE）：01H～FFH 功 能 码（BYTE）：03H 起始地址（WORD）：0000H～FFFFH 读的字数（WORD）：0001H～007DH 校 验 码（WORD）：以上所有字节的CRC16校验和 上行：

设备地址（BYTE）：01H～FFH 功 能 码（BYTE）：03H 数据长度（BYTE）：01H～FAH 数据内容（BYTE）：读到的具体数据 数据内容（BYTE）：读到的具体数据 。。。

数据内容（BYTE）：读到的具体数据 校 验 码（WORD）：以上所有字节的CRC16校验和

2、写1个字（功能码06H）

下行：

设备地址（BYTE）：01H～FFH 功 能 码（BYTE）：06H 起始地址（WORD）：0000H～FFFFH 写入数据（WORD）：0001H～FFFFH 校 验 码（WORD）：以上所有字节的CRC16校验和 上行：

设备地址（BYTE）：01H～FFH 功 能 码（BYTE）：06H 起始地址（WORD）：0000H～FFFFH 写入数据（WORD）：0001H～FFFFH 校 验 码（WORD）：以上所有字节的CRC16校验和

3、连续写n个字（功能码10H）

下行：

设备地址（BYTE）：01H～FFH

功 能 码（BYTE）：10H 起始地址（WORD）：0000H～FFFFH 写的字数（WORD）：0001H～007DH 数据长度（BYTE）：01H～FAH 数据内容（BYTE）：写入的具体数据 数据内容（BYTE）：写入的具体数据 。。。

数据内容（BYTE）：写入的具体数据 校 验 码（WORD）：以上所有字节的CRC16校验和 上行：

设备地址（BYTE）：01H～FFH 功 能 码（BYTE）：10H 起始地址（WORD）：0000H～FFFFH 写的字数（WORD）：0001H～007DH 校 验 码（WORD）：以上所有字节的CRC16校验和

CRC计算例程：

unsigned short CalculateCRC(unsigned short* pData,unsigned short wLength) {

unsigned short wCRC; wCRC = 0xffff;

while(wLength--) wCRC =

(wCRC>>8)^c_wTableCRC[(wCRC^*pData++)&0x00ff]; return wCRC; }

unsigned short c_wTableCRC[256] = {

0x0000,0xc0c1,0xc181,0x0140,0xc301,0x03c0,0x0280,0xc241, 0xc601,0x06c0,0x0780,0xc741,0x0500,0xc5c1,0xc481,0x0440, 0xcc01,0x0cc0,0x0d80,0xcd41,0x0f00,0xcfc1,0xce81,0x0e40, 0x0a00,0xcac1,0xcb81,0x0b40,0xc901,0x09c0,0x0880,0xc841, 0xd801,0x18c0,0x1980,0xd941,0x1b00,0xdbc1,0xda81,0x1a40, 0x1e00,0xdec1,0xdf81,0x1f40,0xdd01,0x1dc0,0x1c80,0xdc41, 0x1400,0xd4c1,0xd581,0x10,0xd701,0x17c0,0x1680,0xd1, 0xd201,0x12c0,0x1380,0xd341,0x1100,0xd1c1,0xd081,0x1040, 0xf001,0x30c0,0x3180,0xf141,0x3300,0xf3c1,0xf281,0x3240, 0x3600,0xf6c1,0xf781,0x3740,0xf501,0x35c0,0x3480,0xf441, 0x3c00,0xfcc1,0xfd81,0x3d40,0xff01,0x3fc0,0x3e80,0xfe41, 0xfa01,0x3ac0,0x3b80,0xfb41,0x3900,0xf9c1,0xf881,0x3840, 0x2800,0xe8c1,0xe981,0x2940,0xeb01,0x2bc0,0x2a80,0xea41, 0xee01,0x2ec0,0x2f80,0xef41,0x2d00,0xedc1,0xec81,0x2c40,

0xe401,0x24c0,0x2580,0xe1,0x2700,0xe7c1,0xe681,0x20, 0x2200,0xe2c1,0xe381,0x2340,0xe101,0x21c0,0x2080,0xe041, 0xa001,0x60c0,0x6180,0xa141,0x6300,0xa3c1,0xa281,0x6240, 0x6600,0xa6c1,0xa781,0x6740,0xa501,0x65c0,0x80,0xa441, 0x6c00,0xacc1,0xad81,0x6d40,0xaf01,0x6fc0,0x6e80,0xae41, 0xaa01,0x6ac0,0x6b80,0xab41,0x6900,0xa9c1,0xa881,0x6840, 0x7800,0xb8c1,0xb981,0x7940,0xbb01,0x7bc0,0x7a80,0xba41, 0xbe01,0x7ec0,0x7f80,0xbf41,0x7d00,0xbdc1,0xbc81,0x7c40, 0xb401,0x74c0,0x7580,0xb1,0x7700,0xb7c1,0xb681,0x70, 0x7200,0xb2c1,0xb381,0x7340,0xb101,0x71c0,0x7080,0xb041, 0x5000,0x90c1,0x9181,0x5140,0x9301,0x53c0,0x5280,0x9241, 0x9601,0x56c0,0x5780,0x9741,0x5500,0x95c1,0x9481,0x40, 0x9c01,0x5cc0,0x5d80,0x9d41,0x5f00,0x9fc1,0x9e81,0x5e40, 0x5a00,0x9ac1,0x9b81,0x5b40,0x9901,0x59c0,0x5880,0x9841, 0x8801,0x48c0,0x4980,0x41,0x4b00,0x8bc1,0x8a81,0x4a40, 0x4e00,0x8ec1,0x8f81,0x4f40,0x8d01,0x4dc0,0x4c80,0x8c41, 0x4400,0x84c1,0x8581,0x40,0x8701,0x47c0,0x4680,0x81, 0x8201,0x42c0,0x4380,0x8341,0x4100,0x81c1,0x8081,0x4040 };

通讯数据的类型及格式说明：

信息传输为异步方式，并以字节为单位。在主站和从站之间传递的通讯信息是11位的字格式：

字格式（串行数据） 11位二进制 起始位 数据位 奇偶校验位 停止位 1位 8位 1位:有奇偶校验位/无：无奇偶校验位 1位:有奇偶校验位/2位：无奇偶校验位 ● 通讯数据（信息帧）格式

数据格式： 地址码 功能码 数据区 错误校检

数据长度： 1字节 1字节 N字节 16位CRC码（冗余循环码） ★ 注：1、1个字节由8位二进制数组成（既8 bit）。 2、ModBus是Modicon公司的注册商标。 3、“从机”在本文件中既为PDM。

一、通讯信息传输过程：

当通讯命令由发送设备（主机）发送至接收设备（从机）时，符合相应地址码的从机接收通讯命令，并根据功能码及相关要求读取信息，如果CRC校验无误，则执行相应的任务，然后把执行结果（数据）返送给主机。返回的信息中包括地址码、功能码、执行后的数据以及CRC校验码。如果CRC校验出错就不返回任何信息。

1.1 地址码：

地址码是每次通讯信息帧的第一字节（8位），从1到255。这个字节表明由用户设置地址的从机将接收由主机发送来的信息。每个从机都必须有唯一的地址码，并且只有符合地址码的从机才能响应回送信息。当从机回送信息时，回送数据均以各自的地址码开始。主机 发送的地址码表明将发送到的从机地址，而从机返回的地址码表明回送的从机地址。相应的地址码表明该信息来自于何处。

1.2 功能码：

是每次通讯信息帧传送的第二个字节。ModBus通讯规约可定义的功能码为1到127。PDM系列仪表/变送器仅用到其中的一部分功能码。作为主机请求发送，通过功能码告诉从机应执行什么动作。作为从机响应，从机返回的功能码与从主机发送来的功能码一样，并表明从机已响应主机并且已进行相关的操作。

表8.1 MODBUS部分功能码 功能码 定 义 操 作（二进制） 02 01 03 05 06 10 读开关量输入 读开关量输出 读寄存器数据 写开关量输出 写单路寄存器 写多路寄存器 读取一路或多路开关量状态输入数据 读取一路或多路开关量输出状态数据 读取一个或多个寄存器的数据 控制一路继电器“合/分”输出 把一组二进制数据写入单个寄存器 把多组二进制数据写入多个寄存器 1.3 数据区：

数据区包括需要由从机返送何种信息或执行什么动作。这些信息可以是数据（如：开关量输入/输出、模拟量输入/输出、寄存器等等）、参考地址等。例如，主机通过功能码03告诉从机返回寄存器的值（包含要读取寄存器的起始地址及读取寄存器的长度），则返回的数据包括寄存器的数据长度及数据内容。对于不同的从机，地址和数据信息都不相同（应给出通讯信息表）。

二、MODBUS功能码简介

2.1 功能码“02”：读1路或多路开关量状态输入

例如：主机要读取地址为01，开关量DI1—DI4的输入状态。 从机（PDM）数据寄存器的地址和数据为：

起始位地址 DI寄存器数据（16进制） 备 注

0000 主机发送的报文格式： 主机发送 从机地址 功能码 起始BIT位 读数据长度

CRC码 字节数 1 1 2 2 2 发送的信息 01 02 0000 0004 79C9 备 注 发送至地址为01的从机 读开关量输入状态 起始BIT位地址为0000 读取4路开关量输入状态位 由主机计算得到CRC码 0B DI1/DI2/DI4状态为“1”，DI3状态为“0” 从机（PDM）响应返回的报文格式： 从机响应 从机地址 功能码 数据长度 DI状态数据 CRC码 字节数 1 1 1 1 2 返回的信息 01 02 01 0B E04F 备 注 来自从机01 读开关量输入状态 1个字节（8个BIT位） DI寄存器内容 由从机计算得到CRC码

2.2 功能码“01”：读1路或多路开关量输出状态

例如：主机要读取地址为01，开关量DO1，DO2的输出状态。 从机（PDM）数据寄存器的地址和数据为：

起始位地址 DO寄存器数据(16进制) 备 注

0000 主机发送的报文格式： 主机发送 从机地址 功能码 起始BIT位 读数据长度

CRC码 字节数 1 1 2 2 2 发送的信息 01 01 0000 0002 BDCB 备 注 02 DO2输出状态为“1”，DO1输出状态为“0” 发送至地址为01的从机 读开关量输出状态 起始BIT位地址为0000 读取2路继电器输出状态位 由主机计算得到CRC码 备 注 来自从机01 读开关量输出状态 1个字节（8个BIT位） DO寄存器内容 由从机计算得到CRC码 从机（PDM）响应返回的报文格式： 从机响应 从机地址 功能码 数据长度 DO状态数据 CRC码 字节数 1 1 1 1 2 返回的信息 01 01 01 02 D049 2.3 功能码“03”：读多路寄存器输入

例如：主机要读取地址为01，起始地址为0116的3个从机寄存器数据。 从机（PDM）数据寄存器的地址和数据为：

寄存器地址 寄存器数据（16进制） 对应PDM电量 0116 0117 0118

主机发送的报文格式：

主机发送 字节数 从机地址 功能码 起始地址 1 1 2 1784 1780 178A UA UB UC 发送的信息 01 03 0116 备 注 发送至地址为01的从机 读取寄存器 起始地址为0116 数据长度 CRC码 3 2 0003 E5F3 读取3个寄存器（共6个字节） 由主机计算得到CRC码

从机（PDM）响应返回的报文格式：

从机响应 从机地址 功能码 读取字 寄存器数据1 寄存器数据2 寄存器数据3 CRC码 字节数 1 1 1 2 2 2 2 返回的信息 01 03 06 1784 1780 178A 5847 备 注 来自从机01 读取寄存器 3个寄存器共6个字节 地址为0116内存的内容 地址为0117内存的内容 地址为0118内存的内容 由从机计算得到CRC码

2.4 功能码“05”：写1路开关量输出（“遥控”）

例1：开关量输出点DO1，其当前状态为“分”，主机要控制该路继电器“合”。

控制命令为：

“FF00”为控制继电器“合”； “0000”为控制继电器“分”；

主机发送的报文格式：

主机发送 字节数 发送的信息 备 注 从机地址 功能码 输出BIT位 控制命令

CRC码 1 1 2 2 2 01 05 0000 FF00 8C3A 发送至地址为01的从机 写开关量输出状态 对应输出继电器BIT位（DO1） 控制该路继电器输出为“合”状态位 由主机计算得到CRC码 与主机发送的报文格式及数据内容完全相同。 例2：开关量输出点DO2，其当前状态为“合”，主机要控制该路继电器“分”。

主机发送的报文格式：

主机发送 字节数 发送的信息 备 注 从机地址 功能码 输出BIT位 控制命令

CRC码 1 1 2 2 2 01 05 0001 0000 9C0A 发送至地址为01的从机 写开关量输出状态 对应输出继电器BIT位（DO2） 控制该路继电器输出为“合”状态位 由主机计算得到CRC码 从机（PDM）响应返回的报文格式：

与主机发送的报文格式及数据内容完全相同。

2.5 功能码“06”：写单路寄存器

从机（PDM）响应返回的报文格式：

例如：主机要把数据07D0，保存到地址为002C的从机寄存器中去（从机地址码为01）。通讯数据保存结束后，地址为002C的PDM表原存储信息为：

地址 原来存储数据（16进制） 002C

主机发送的报文格式：

主机发送 字节数 从机地址 功能码 起始地址 写入数据 CRC码

与主机发送的报文格式及数据内容完全相同。

2.6功能码“10”：写多路寄存器 从机（PDM）响应返回的报文格式：

1 1 2 2 2 04B0 发送的信息 01 06 002C 07D0 4BAF 写单路寄存器 举例 发送至地址为01的从机 要写入的寄存器地址 对应的新数据 由主机计算得到的CRC码

主机利用这个功能码把多个数据保存到PDM表的数据存储器中去。Modbus通讯规约中的寄存器指的是16位（即2字节），并且高位在前。这样PDM的存储器都是二个字节。由于Modbus通讯规约允许每次最多保存60个寄存器，因此PDM一次也最多允许保存60个数据寄存器。

例如：主机要把00，0010保存到地址为002C，002D的从机寄存器中去（从机地址码为01）。通讯数据保存结束后，地址为002C/002D的PDM表内存储信息为：

地址 002C 002D 原来存储数据（16进制） 04B0 1388

主机发送的报文格式：

主机发送 字节数 从机地址 功能码 起始地址 保存数据字长度 保存数据字节长 保存数据1 保存数据2 CRC码 1 1 2 2 1 2 2 2 发送信息 01 10 002C 0002 04 04B0 1388 FC63 写多路寄存器 举例 发送至从机01 要写入的寄存器的起始地址 保存数据的字长度（共2字） 保存数据的字节长度（共4字节） 数据地址002C 数据地址002D 由主机计算得到的CRC码

从机（PDM）响应返回的报文格式：

从机响应 字节数 字节数 举例 从机地址 功能码 起始地址 保存数据字长度 CRC码 1 1 2 2 2 01 10 002C 0002 8001 来自从机01 写多路寄存器 起始地址为002C 保存2个字长度的数据 由从机计算得到的CRC码

三、错误校验码（CRC校验）：

主机或从机可用校验码进行判别接收信息是否正确。由于电子噪声或一些其它干扰，信息在传输过程中有时会发生错误，错误校验码（CRC）可以检验主机或从机在通讯数据传送过程中的信息是否有误，错误的数据可以放弃（无论是发送还是接收），这样增加了系统的安全和效率。

MODBUS通讯协议的CRC（冗余循环码）包含2个字节，即16位二进制数。CRC码由发送设备（主机）计算，放置于发送信息帧的尾部。接收信息的设备（从机）再重新计算接收到信息的CRC，比较计算得到的CRC是否与接收到的相符，如果两者不相符，则表明出错。

在进行CRC计算时只用8个数据位，起始位及停止位，如有奇偶校验位也包括奇偶校验位，都不参与CRC计算。

● CRC码的计算方法是：

1．预置1个16位的寄存器为十六进制FFFF（即全为1）；称此寄存器为CRC寄存器； 2．把第一个8位二进制数据（既通讯信息帧的第一个字节）与16位的CRC寄存器的低 8位相异或，把结果放于CRC寄存器；

3．把CRC寄存器的内容右移一位（朝低位）用0填补最高位，并检查右移后的移出位； 4．如果移出位为0：重复第3步（再次右移一位）；

如果移出位为1：CRC寄存器与多项式A001（1010 0000 0000 0001）进行异或； 5．重复步骤3和4，直到右移8次，这样整个8位数据全部进行了处理； 6．重复步骤2到步骤5，进行通讯信息帧下一个字节的处理；

7．将该通讯信息帧所有字节按上述步骤计算完成后，得到的16位CRC寄存器的高、低 字节进行交换；

8．最后得到的CRC寄存器内容即为：CRC码。

四、通讯错误信息及数据的处理：

当PDM表检测到除了CRC码出错以外的错误时，必须向主机回送信息，功能码的最高位置为1，即从机返送给主机的功能码是在主机发送的功能码的基础上加128 。以下的这些代码表明有意外的错误发生。

PDM从主机接收到的信息如有CRC错误，则将被PDM表忽略。 PDM返送的错误码的格式如下（CRC码除外）： 地址码： 1字节

功能码： 1字节（最高位为1） 错误码： 1字节 CRC码：2字节。

PDM响应回送如下错误码： 81．非法的功能码。

接收到的功能码PDM表不支持。 82．非法的数据位置。

指定的数据位置超出PDM表的范围。 83．非法的数据值。

接收到主机发送的数据值超出PDM相应地址的数据范围。