|
之前在自由口的文章中我已经通过自定义的通讯协议向大家讲解了什么是报文,以及如何使用报文发送和接收数据。从本文开始我就一起剖析一下。modbus RTU协议的具体结构,帮助大家彻底掌握modbus RTU协议。 1、地址分类 modbus RTU协议中将数据地址类型分成4种,分别是离散量输入,线圈,输入寄存器和保持寄存器,下面我们一起来看看这些地址类型的特点。 这里大家需要注意的是0和1开头的地址每个通道都是1个位的大小,3和4开头的地址每个通道都是16位也就是1个字的大小。可能看到这里大家还是对这种地址的表达方式没有概念,那我们来看一下当S7-200PLC做modbus RTU从站时S7-200PLC中的地址是如何与上面的地址类型对应的。 线圈:对应S7-200中Q区,地址00001 =Q0.0 离散量输入:对应S7-200中I区,地址10001 = I0.0 输入寄存器:对应S7-200中AI区,地址30001 =AIW0 保持寄存器:具体对应地址可以进行设定,一般对应V区。 2、功能码01 功能码01的作用是读取线圈状态,下面我们来看看具体的报文格式。 主站请求报文: 图2-1 从站应答报文: 图2-2 下面我们先将从站库指令下载到S7-200PLC中让S7-200PLC成为modbus RTU 从站具体从站参数设定可以参看图 2‑3。 图 2-3 将S7-200PLC设定成从站后我将S7-200PLC中Q0.0和Q0.2置位为1,Q0.1保持为0然后用调试软件发送报文查询Q0.0、Q0.1、Q0.2的状态。 图 2-4 图2-4所示我们向从站发送03 01 00 00 00 03 7D E9其中03是从站地址,01是功能码,00 00是指起始地址是Q0.0, 00 03是指读取3个线圈,7D E9是前面数据的crc校验码。 注: 这里需要注意我们按照crc校验算出来的校验码的顺序应该是E9 7D,而modbus RTU中crc校验计算出来后需要高低字节进行交换所以是7D E9 图 2-5 图 2-5PLC返回数值是03 01 01 05 90 33,其中03是PLC站地址,01是功能码,01是返回给主站的数据小于或者等于1个字节,05的二进制代码是101表示Q0.0 = 1、Q0.1 = 0、Q0.2 = 1,90 33是前面数值的crc校验码。 以上就是01功能码的含义和用法。 |
|
|
