Modbus协议中文版(GB).pdf-道客多多

资源描述

1、GB/T 0 前言 -串行链路和 TCP/IP上的 MODBUS标准介绍该标准包括两个通信规程中使用的 MODBUS应用层协议和服务规范：串行链路上的 MODBUS MODBUS串行链路取决于 TIA/EIA标准： 232-F和 485-A。 TCP/IP上的 MODBUS MODBUS TCP/IP取决于 IETF标准： RFC793和 RFC791有关。串行链路和 TCP/IP上的 MODBUS是根据相应 ISO层模型说明的两个通信规程。下图强调指出了该标准的主要部分。绿色方框表示规范。灰色方框表示已有的国际标准（ TIA/EIA和 IETF标准）。 MODBUS报文传输在

2、 TCP/IP 上的实现指南 49页 MODBUS 报文传输在串行链路上的实现指南 45页 MODBUS应用层在 TCP/IP上的 MODBUS映射 TCP IETF RFC 793 IP IETF RFC 791 串行链路主站 /从站以太网 II/802.3 IEEE 802.2 TIA/EIA-232-F TIA/EIA-485-A 以太网物理层 Modbus 协议规范 45页 MODBUS标准分为三部分。第一部分（“ Modbus协议规范”）描述了 MODBUS事物处理。第二部分（“ MODBUS报文传输在 TCP/IP上的实现指南”）提供了一个有助于开发者实现 T

3、CP/IP上的 MODBUS应用层的参考信息。第三部分（“ MODBUS报文传输在串行链路上的实现指南”）提供了一个有助于开发者实现串行链路上的 MODBUS 应用层的参考信息。 GB/T 1 第一部分： Modbus协议 GB/T 2 第一部分： Modbus协议 1 引言 1.1 范围 MODBUS是 OSI模型第 7层上的应用层报文传输协议，它在连接至不同类型总线或网络的设备之间提供客户机 /服务器通信。自从 1979年出现工业串行链路的事实标准以来， MODBUS使成千上万的自动化设备能够通信。目前，继续增

4、加对简单而雅观的 MODBUS结构支持。互联网组织能够使 TCP/IP栈上的保留系统端口 502访问 MODBUS。 MODBUS是一个请求 /应答协议，并且提供功能码规定的服务。 MODBUS功能码是 MODBUS 请求 /应答 PDU的元素。本文件的作用是描述 MODBUS事务处理框架内使用的功能码。 1.2 规范性引用文件 1 RFC791，互联网协议， Sep81 DARPA 2 MODBUS协议参考指南 Rev J,MODICON， 1996年 6月， doc#PI_MBUS_300 MODBUS是一项应用层报文

5、传输协议，用于在通过不同类型的总线或网络连接的设备之间的客户机 /服务器通信。目前，使用下列情况实现 MODBUS：以太网上的 TCP/IP。各种媒体（有线： EIA/TIA-232-E、 EIA-422、 EIA/TIA-485-A；光纤、无线等等）上的异步串行传输。 MODBUS PLUS，一种高速令牌传递网络。 MODBUS应用层基于 TCP的 Modbus TCP IP 其它 MODBUS+/HDL 主站 /从站以太网 II/802.3 其它物理层 EIA/TIA-232或 EIA/TIA-485

6、以太网物理层图 1： MODBUS通信栈 2 缩略语 ADU 应用数据单元 GB/T 3 HDLC 高级数据链路控制 HMI 人机界面 IETF 因特网工程工作组 I/O 输入 /输出设备 IP 互连网协议 MAC 介质访问控制 MB MODBUS协议 MBAP MODBUS协议 PDU 协议数据单元 PLC 可编程逻辑控制器 TCP 传输控制协议 3 背景概要 MODBUS协议允许在各种网络体系结构内进行简单通信。 MODBUS ON MB+ MODBUS ON RS232 MODBUS ON RS485 驱动器 PLC

7、 HMI I/O I/O I/O PLC 驱动器 PLC HMI I/O 驱动器 PLC I/O I/O 驱动器 I/O 网关网关网关 MODBUS通信 MODBUS ON TCP/IP 图 2： MODBUS网络体系结构的实例每种设备（ PLC、 HMI、控制面板、驱动程序、动作控制、输入 /输出设备）都能使用 MODBUS 协议来启动远程操作。在基于串行链路和以太 TCP/IP网络的 MODBUS上可以进行相同通信。一些网关允许在几种使用 MODBUS协议的总线或网络之间进行通信。 4

8、总体描述 4.1 协议描述 MODBUS协议定义了一个与基础通信层无关的简单协议数据单元（ PDU）。特定总线或网络上的 MODBUS协议映射能够在应用数据单元（ ADU）上引入一些附加域。 GB/T 4 地址域功能码数据差错校验 ADU PDU 图 3：通用 MODBUS帧启动 MODBUS事务处理的客户机创建 MODBUS应用数据单元。功能码向服务器指示将执行哪种操作。 MODBUS协议建立了客户机启动的请求格式。用一个字节编码 MODBUS数据单元的

9、功能码域。有效的码字范围是十进制 1-255（ 128-255为异常响应保留）。当从客户机向服务器设备发送报文时，功能码域通知服务器执行哪种操作。向一些功能码加入子功能码来定义多项操作。从客户机向服务器设备发送的报文数据域包括附加信息，服务器使用这个信息执行功能码定义的操作。这个域还包括离散项目和寄存器地址、处理的项目数量以及域中的实际数据字节数。在某种请求中，数据域可以是不存在

10、的（ 0长度），在此情况下服务器不需要任何附加信息。功能码仅说明操作。如果在一个正确接收的 MODBUS ADU中，不出现与请求 MODBUS功能有关的差错，那么服务器至客户机的响应数据域包括请求数据。如果出现与请求 MODBUS功能有关的差错，那么域包括一个异常码，服务器应用能够使用这个域确定下一个执行的操作。例如，客户机能够读一组离散量输出或输入的开 /关状态，或者客户机能够读 /写一组寄存器的数

11、据内容。当服务器对客户机响应时，它使用功能码域来指示正常（无差错）响应或者出现某种差错（称为异常响应）。对于一个正常响应来说，服务器仅对原始功能码响应。启动请求功能码数据请求操作码接收响应数据响应执行操作启动响应客户机服务器图 4： MODBUS事务处理（无差错）对于异常响应，服务器返回一个与原始功能码等同的码，设置该原始功能码的最高有效位为逻辑 1。 GB/T 5 启动请求功能码

12、数据请求差错码接收响应异常码在操作中检测的差错启动差错客户机服务器图 5 MODBUS事务处理（异常响应） F 注释：需要管理超时，以便明确地等待可能不会出现的应答。串行链路上第一个 MODBUS执行的长度约束限制了 MODBUS PDU大小（最大 RS485ADU=256 字节）。因此，对串行链路通信来说， MODBUS PDU=256-服务器地址（ 1字节） -CRC（ 2字节） 253 字节。从而： RS232 / RS485 ADU = 253字节 +服务

13、器地址 (1 byte) + CRC (2字节 ) = 256字节。 TCP MODBUS ADU = 249字节 + MBAP (7字节 ) = 256字节。 MODBUS协议定义了三种 PDU。它们是： l MODBUS请求 PDU， mb_req_pdu l MODBUS响应 PDU， mb_rsp_pdu l MODBUS异常响应 PDU， mb_excep_rsp_pdu 定义 mb_req_pdu为： mb_req_pdu = function_code, request_data，其中 function_code - 1个字节 MODBUS功能

14、码 request_data - n个字节，这个域与功能码有关，并且通常包括诸如可变参考、变量、数据偏移量、子功能码等信息。定义 mb_rsp_pdu为： mb_rsp_pdu = function_code, response_ data，其中 function_code - 1个字节 MODBUS功能码 response_data - n个字节，这个域与功能码有关，并且通常包括诸如可变参考、变量、数据偏移量、子功能码等信息。定义 mb_excep_rsp_pdu为：

15、mb_excep_rsp_pdu = function_code, request_data，其中 function_code - 1个字节 MODBUS 功能码 + 0x80 exception_code - 1个字节，在下表中定义了 MODBUS异常码。 4.2 数据编码 l MODBUS使用一个 big-Endian 表示地址和数据项。这意味着当发射多个字节时，首先发送最高有效位。例如：寄存器大小值 GB/T 6 16 比特 0x1234 发送的第一字节为 0x12 然后 0x34 F 注释：

16、更详细的信息参见 1。 4.3 MODBUS数据模型 MODBUS以一系列具有不同特征表格上的数据模型为基础。四个基本表格为：基本表格对象类型访问类型内容离散量输入单个比特只读 I/O系统提供这种类型数据线圈单个比特读写通过应用程序改变这种类型数据输入寄存器 16-比特字只读 I/O系统提供这种类型数据保持寄存器 16-比特字读写通过应用程序改变这种类型数据输入与输出之间以及比特寻址的和字寻址的数据项之间的

17、区别并没有暗示任何应用操作。如果这是对可疑对象核心部分最自然的解释，那么这种区别是可完全接受的，而且很普通，以便认为四个表格全部覆盖了另外一个表格。对于基本表格中任何一项，协议都允许单个地选择 65536个数据项，而且设计那些项的读写操作可以越过多个连续数据项直到数据大小规格限制，这个数据大小规格限制与事务处理功能码有关。很显然，必须将通过 MODBUS处理的

18、所有数据放置在设备应用存储器中。但是，存储器的物理地址不应该与数据参考混淆。要求仅仅是数据参考与物理地址的链接。 MODBUS功能码中使用的 MODBUS逻辑参考数字是以 0开始的无符号整数索引。 l MODBUS模型实现的实例下例实例示出了两种在设备中构造数据的方法。可能有不同的结构，这个文件中没有全部描述出来。每个设备根据其应用都有它自己的数据结构。实例 1：有 4个独立块的设备下例实

19、例示出了设备中的数据结构，这个设备含有数字量和模拟量、输入量和输出量。由于不同块中的数据不相关，每个块是相互独立。按不同 MODBUS功能码访问每个块。 GB/T 7 设备应用存储器 MODBUS访问 MODBUS服务器设备 MODBUS请求输入离散量线圈输入寄存器保存寄存器图 6：带有独立块的 MODBUS数据模型实例 2：仅有 1个块的设备在这个实例中，设备仅有 1个数据块。通过几个 MODBUS功能码可能得到一个相同数

20、据，或者通过 16比特访问或 1个访问比特。设备应用存储器 MODBUS请求输入离散量线圈输入寄存器保存寄存器 MODBUS服务器设备 R R W W MODBUS访问图 7：仅带有 1个块的 MODBUS数据模型 4.4 MODBUS事务处理的定义下列状态图描述了在服务器侧 MODBUS事务处理的一般处理过程。 GB/T 8 等待 MB指示确认操作码确认数据地址确认数据值执行 MB操作发送 Modbus 响应发送 Modbus 异常响应异常码 _1 异常码 _2 异常

21、码 _3 异常码 _4_5_6 接收 MB指示无效的有效的无效的无效的有效的有效的无效的有效的图 8： MODBUS事务处理的状态图一旦服务器处理请求，使用合适的 MODBUS服务器事务建立 MODBUS响应。根据处理结果，可以建立两种类型响应： l 一个正 MODBUS响应：响应功能码 = 请求功能码 l 一个 MODBUS异常响应 (参见第 6.14节 )： l 用来为客户机提供处理过程中与被发现的差错相关的信息； l 响应功能码 = 请求功

22、能码 + 0x80； l 提供一个异常码来指示差错原因。 5 功能码分类有三类 MODBUS功能码。它们是：公共功能码 l 是较好地被定义的功能码， l 保证是唯一的， l MODBUS组织可改变的， l 公开证明的， l 具有可用的一致性测试， l MB IETF RFC中证明的， GB/T 9 l 包含已被定义的公共指配功能码和未来使用的未指配保留供功能码。用户定义功能码 l 有两个用户定义功能码的定义范围，即 65至 72和十进制 10

23、0至 110。 l 用户没有 MODBUS组织的任何批准就可以选择和实现一个功能码 l 不能保证被选功能码的使用是唯一的。 l 如果用户要重新设置功能作为一个公共功能码，那么用户必须启动 RFC，以便将改变引入公共分类中，并且指配一个新的公共功能码。保留功能码 l 一些公司对传统产品通常使用的功能码，并且对公共使用是无效的功能码。 127 110 100 72 65 1 公共功能码用户定义功能码公共功能码用户定义功能码公共功能

24、码图 9： MODBUS功能码分类 GB/T 10 5.1 公共功能码定义 6 功能码描述 6.1 01 (0x01)读线圈在一个远程设备中，使用该功能码读取线圈的 1至 2000连续状态。请求 PDU详细说明了起始地址，即指定的第一个线圈地址和线圈编号。从零开始寻址线圈。因此寻址线圈 1-16为 0-15。根据数据域的每个比特将响应报文中的线圈分成为一个线圈。指示状态为 1= ON 和 0= OFF。第一个数据字节的 LSB（最低有效位）

25、包括在询问中寻址的输出。其它线圈依次类推，一直到这个字节的高位端为止，并在后续字节中从低位到高位的顺序。如果返回的输出数量不是八的倍数，将用零填充最后数据字节中的剩余比特（一直到字节的高位端）。字节数量域说明了数据的完整字节数。请求 PDU 功能码 1个字节 0x01 起始地址 2个字节 0x0000 至 0xFFFF 线圈数量 2个字节 1至 2000（ 0x7D0）响应 PDU 功能码码子码（十六进制）页

26、物理离散量输入读输入离散量 02 02 11 内部比特读线圈 01 01 10 比特访问或写单个线圈 05 05 16 物理线圈写多个线圈 15 0F 37 输入存储器读输入寄存器 04 04 14 读多个寄存器 03 03 13 16 比特访问内部存储器写单个寄存器 06 06 17 或写多个寄存器 16 10 39 物理输出存储器读 /写多个寄存器 23 17 47 屏蔽写寄存器 22 16 46 读文件记录 20 6 14 42 数据访问文

27、件记录访问写文件记录 21 6 15 44 封装接口读设备识别码 43 14 2B 功能码 1个字节 0x01 字节数 1个字节 N* 线圈状态 N个字节 n N或 N+1 GB/T 11 *N 输出数量 /8，如果余数不等于 0，那么 N = N+1 错误功能码 1个字节功能码 0x80 异常码 1个字节 01或 02或 03或 04 这是一个请求读离散量输出 20-38的实例：请求响应域名（十六进制）域名（十六进制） 01 01 00 03 13 CD 00 6B 功能起始

28、地址 Hi 起始地址 Lo 输出数量 Hi 输出数量 Lo 13 功能字节数输出状态 27-20 输出状态 35-28 输出状态 38-36 05 将输出 27-20的状态表示为十六进制字节值 CD，或二进制 1100 1101。输出 27是这个字节的 MSB，输出 20是 LSB。通常，将一个字节内的比特表示为 MSB位于左侧， LSB位于右侧。第一字节的输出从左至右为 27至 20。下一个字节的输出从左到右为 35至 28。当串行发射比特时，从 LSB向 MSB传输： 2

29、0 . . . 27、 28 . . . 35等等。在最后的数据字节中，将输出状态 38-36表示为十六进制字节值 05，或二进制 0000 0101。输出 38是左侧第六个比特位置，输出 36是这个字节的 LSB。用零填充五个剩余高位比特。注：用零填充五个剩余比特（一直到高位端）。 GB/T 12 NO YES YES YES MB 服务器接收 mb_req_pdu 支持的功能码 0x0001 输出数量 0x07D0 起始地址 OK 和起始地址 +输出数量 OK 读

30、取离散输出 OK MB服务器发送 mb_rsp 退出进入异常码 01 异常码 03 异常码 02 异常码 04 MB服务器发送 mb_exception_rsp NO NO NO YES 请求处理图 10：读取线圈状态图 6.2 02 (0x02)读离散量输入在一个远程设备中，使用该功能码读取离散量输入的 1至 2000连续状态。请求 PDU详细说明了起始地址，即指定的第一个输入地址和输入编号。从零开始寻址输入。因此寻址输入 1-16为 0-15。根据数据域的每个

31、比特将响应报文中的离散量输入分成为一个输入。指示状态为 1= ON 和 0= OFF。第一个数据字节的 LSB（最低有效位）包括在询问中寻址的输入。其它输入依次类推，一直到这个字节的高位端为止，并在后续字节中从低位到高位的顺序。如果返回的输入数量不是八的倍数，将用零填充最后数据字节中的剩余比特（一直到字节的高位端）。字节数量域说明了数据的完整字节数。 GB/T 13 请求 PDU 功能码

32、1个字节 0x02 起始地址 2个字节 0x0000至 0xFFFF 输入数量 2个字节 1至 2000（ 0x7D0）响应 PDU 功能码 1个字节 0x82 字节数 1个字节 N* 输入状态 N* 1个字节 *N 输出数量 /8，如果余数不等于 0，那么 N = N+1 错误差错码 1字节 0x82 异常码 1字节 01或 02或 03或 04 这是一个请求读取离散量输入 197-218的实例：请求响应域名（十六进制）域名（十六进制） 02 02 00 03 C4 AC 00 DB 功能起

33、始地址 Hi 起始地址 Lo 输出数量 Hi 输出数量 Lo 16 功能字节数输入状态 204-197 输入状态 212-205 输入状态 218-213 35 将离散量输入状态 204-197表示为十六进制字节值 AC，或二进制 1010 1100。输入 204是这个字节的 MSB，输入 197是这个字节的 LSB。将离散量输入状态 218-213表示为十六进制字节值 35，或二进制 0011 0101。输入 218位于左侧第 3比特，输入 213是 LSB。注：用零填充 2个剩余

34、比特（一直到高位端）。 GB/T 14 NO YES YES YES MB 服务器接收 mb_req_pdu 支持的功能码 0x0001 输入数量 0x07D0 起始地址 OK 和起始地址 +输入数量 OK 读取离散输入 OK MB服务器发送 mb_rsp 退出进入异常码 01 异常码 03 异常码 02 异常码 04 MB服务器发送 mb_exception_rsp NO NO NO YES 请求处理图 11：读离散量输入的状态图 6.3 03 (0x03)读保持寄存器在一个远程设备中，使用该功能码读取

35、保持寄存器连续块的内容。请求 PDU说明了起始寄存器地址和寄存器数量。从零开始寻址寄存器。因此，寻址寄存器 1-16为 0-15。将响应报文中的寄存器数据分成每个寄存器有两字节，在每个字节中直接地调整二进制内容。对于每个寄存器，第一个字节包括高位比特，并且第二个字节包括低位比特。请求功能码 1个字节 0x03 起始地址 2个字节 0x0000至 0xFFFF 寄存器数量 2个字节 1至 125（ 0x7D） GB/T 1

36、5 响应功能码 1个字节 0x03 字节数 1个字节 2 N* 寄存器值 N* 2个字节 *N 寄存器的数量错误差错码 1个字节 0x83 异常码 1个字节 01或 02或 03或 04 这是一个请求读寄存器 108-110的实例：请求响应域名（十六进制）域名（十六进制） 03 03 00 06 6B 02 00 2B 功能高起始地址低起始地址高寄存器编号低寄存器编号 03 00 00 00 功能字节数寄存器值 Hi（ 108）寄存器值 Lo（ 108）寄存器值 H

37、i（ 109）寄存器值 Lo（ 109）寄存器值 Hi（ 110）寄存器值 Lo（ 110） 64 将寄存器 108的内容表示为两个十六进制字节值 02 2B，或十进制 555。将寄存器 109-110的内容分别表示为十六进制 00 00和 00 64，或十进制 0和 100。 GB/T 16 NO YES YES YES MB 服务器接收 mb_req_pdu 支持的功能码 0x0001 寄存器数量 0x007D 起始地址 OK 和起始地址 +寄存器数量 OK 读多个寄存器 OK MB服务器发送

38、mb_rsp 退出进入异常码 01 异常码 03 异常码 02 异常码 04 MB服务器发送 mb_exception_rsp NO NO NO YES 请求处理图 12：读保持寄存器的状态图 6.4 04(0x04)读输入寄存器在一个远程设备中，使用该功能码读取 1至大约 125的连续输入寄存器。请求 PDU说明了起始地址和寄存器数量。从零开始寻址寄存器。因此，寻址输入寄存器 1-16为 0-15。将响应报文中的寄存器数据分成每个寄存器为两字节，在每个字节中

39、直接地调整二进制内容。对于每个寄存器，第一个字节包括高位比特，并且第二个字节包括低位比特。请求功能码 1个字节 0x04 起始地址 2个字节 0x0000至 0xFFFF 输入寄存器数量 2个字节 0x0001至 0x007D GB/T 17 响应功能码 1个字节 0x04 字节数 1个字节 2 N* 输入寄存器 N* 2个字节 *N 输入寄存器的数量错误差错码 1个字节 0x84 异常码 1个字节 01或 02或 03或 04 这是一个请求读输入寄存器 9的实例：

40、请求响应域名（十六进制）域名（十六进制） 04 04 00 02 08 00 00 0A 功能起始地址 Hi 起始地址 Lo 输入寄存器数量 Hi 输入寄存器数量 Lo 01 功能字节数输入寄存器 9 Hi 输入寄存器 9 Lo 将输入寄存器 9的内容表示为两个十六进制字节值 00 0A，或十进制 10。 GB/T 18 NO YES YES YES MB 服务器接收 mb_req_pdu 支持的功能码 0x0001 寄存器的数量 0x007D 起始地址 OK 和起始地址 +寄存器

41、数量 OK 读输入寄存器 OK MB服务器发送 mb_rsp 退出进入异常码 01 异常码 03 异常码 02 异常码 04 MB服务器发送 mb_exception_rsp NO NO NO YES 请求处理图 13：读输入寄存器的状态图 6.5 05 (0x05)写单个线圈在一个远程设备上，使用该功能码写单个输出为 ON或 OFF。请求数据域中的常量说明请求的 ON/OFF状态。十六进制值 FF 00请求输出为 ON。十六进制值 00 00请求输出为 OFF。其它所有值均是非法

42、的，并且对输出不起作用。请求 PDU说明了强制的线圈地址。从零开始寻址线圈。因此，寻址线圈 1为 0。线圈值域的常量说明请求的 ON/OFF状态。十六进制值 0XFF00请求线圈为 ON。十六进制值 0X0000请求线圈为 OFF。其它所有值均为非法的，并且对线圈不起作用。正常响应是请求的应答，在写入线圈状态之后返回这个正常响应。 GB/T 19 请求功能码 1个字节 0x05 输出地址 2个字节 0x0000至 0xFF

43、FF 输出值 2个字节 0x0000至 0x00 响应功能码 1个字节 0x05 输出地址 2个字节 0x0000至 0xFFFF 输出值 2个字节 0x0000至 0xFF00 错误差错码 1个字节 0x85 异常码 1个字节 01或 02或 03或 04 这是一个请求写线圈 173为 ON的实例：请求响应域名（十六进制）域名（十六进制） 05 05 00 00 AC AC FF FF 功能输出地址 Hi 输出地址 Lo 输出值 Hi 输出值 Lo 00 功能输出地址 Hi 输出地址 Lo 输出值 H

44、i 输出值 Lo 00 GB/T 20 NO YES YES YES MB 服务器接收 mb_req_pdu 支持的功能码输出值 0x0000或 0xFF00 输出地址 OK 写单个输出 OK MB服务器发送 mb_rsp 退出进入异常码 01 异常码 03 异常码 02 异常码 04 MB服务器发送 mb_exception_rsp NO NO NO YES 请求处理图 14：写单个输出状态图 6.6 06 (0x06)写单个寄存器在一个远程设备中，使用该功能码写单个保持寄存器。请求 PDU说明了被写入寄存

45、器的地址。从零开始寻址寄存器。因此，寻址寄存器 1为 0。正常响应是请求的应答，在写入寄存器内容之后返回这个正常响应。请求功能码 1个字节 0x06 寄存器地址 2个字节 0x0000至 0xFFFF 寄存器值 2个字节 0x0000至 0xFFFF GB/T 21 响应功能码 1个字节 0x06 寄存器地址 2个字节 0x0000至 0xFFFF 寄存器值 2个字节 0x0000至 0xFFFF 错误差错码 1个字节 0x86 异常码 1个字节 01或 02或 03或 04 这是一个

46、请求将十六进制 00 03写入寄存器 2的实例：请求响应域名（十六进制）域名（十六进制） 06 06 00 00 01 01 00 00 功能寄存器地址 Hi 寄存器地址 Lo 寄存器值 Hi 寄存器值 Lo 03 功能输出地址 Hi 输出地址 Lo 输出值 Hi 输出值 Lo 03 GB/T 22 NO YES YES YES MB 服务器接收 mb_req_pdu 支持的功能码 0x0000 寄存器值 0xFFFF 寄存器地址 OK 写单个寄存器 OK MB服务器发送 mb_rsp 退

47、出进入异常码 01 异常码 03 异常码 02 异常码 04 MB服务器发送 mb_exception_rsp NO NO NO YES 请求处理图 15：写单个寄存器状态图 6.7 15 (0x0F) 写多个线圈在一个远程设备中，使用该功能码强制线圈序列中的每个线圈为 ON或 OFF。请求 PDU说明了强制的线圈参考。从零开始寻址线圈。因此，寻址线圈 1为 0。请求数据域的内容说明了被请求的 ON/OFF 状态。域比特位置中的逻辑 “ 1” 请求相应输

48、出为 ON。域比特位置中的逻辑 “ 0” 请求相应输出为 OFF。正常响应返回功能码、起始地址和强制的线圈数量。 GB/T 23 请求 PDU 功能码 1个字节 0x0F 起始地址 2个字节 0x0000至 0xFFFF 输出数量 2个字节 0x0001至 0x07B0 字节数 1个字节 N* 输出值 N* 1个字节 *N 输出数量 /8，如果余数不等于 0，那么 N = N+1 响应 PDU 功能码 1个字节 0x0F 起始地址 2个字节 0x0000至 0xFFFF 输出数量 2个字节 0x0001至 0x07B0 错误差错码 1个字节 0x8F 异常码 1个字节 01或 02或 03或 04 这是一个请求从线圈 20开始写入 10个线圈的实例：请求的

展开阅读全文