modbus 协议 数据格式
00 00 00 00 00 06 01 03 00 00 00 02 ascii码
第一位:事务处理标识符 由服务器复制,通常为0
第二位:事务处理标识符 由服务器复制,通常为0 第三位:协议标识符=0 第四位:协议标识符=0 第五位:长度字段 (上半部分字节) = 0 (所有的消息长度小于 256) 第六位:长度字段 (下半部分字节) = 后面字节的数量 这里的06表示 后面只有6个字节的数据 第七位:单元标识符 (原“从站地址”) 第八位:modbus的功能代码 第九位:寄存器的起始位置 第十位:寄存器的起始位置 第十一位:寄存器的个数 第十二位:寄存器的个数modbus功能代码:
功能码 名称 作用 01 读取线圈状态 取得一组逻辑线圈的当前状态( ON/OFF) 02 读取输入状态 取得一组开关输入的当前状态( ON/OFF) 03 读取保持寄存器 在一个或多个保持寄存器中取得当前的二进制值 04 读取输入寄存器 在一个或多个输入寄存器中取得当前的二进制值 05 强置单线圈 强置一个逻辑线圈的通断状态 06 预置单寄存器 把具体二进值装入一个保持寄存器 07 读取异常状态 取得 8 个内部线圈的通断状态,这 8 个线圈的地址由控制器决定,用户逻辑可以将这些线圈定义,以说明从机状态,短报文适宜于迅速读取状态 08 回送诊断校验 把诊断校验报文送从机,以对通信处理进行评鉴 09 编程(只用于 484 ) 使主机模拟编程器作用,修改 PC 从机逻辑 10 控询(只用于 484 ) 可使主机与一台正在执行长程序任务从机通信,探询该从机是否已完成其操作任务,仅在含有功能码 9 的报文发送后,本功能码才发送 11 读取事件计数 可使主机发出单询问,并随即判定操作是否成功,尤其是该命令或其他应答产生通信错误时 12 读取通信事件记录 可是主机检索每台从机的 ModBus 事务处理通信事件记录。如果某项事务处理完成,记录会给出有关错误 13 编程( 184/384 484 584 ) 可使主机模拟编程器功能修改 PC 从机逻辑 14 探询( 184/384 484 584 ) 可使主机与正在执行任务的从机通信,定期控询该从机是否已完成其程序操作,仅在含有功能 13 的报文发送后,本功能码才得发送 15 强置多线圈 强置一串连续逻辑线圈的通断 16 预置多寄存器 把具体的二进制值装入一串连续的保持寄存器 17 报告从机标识 可使主机判断编址从机的类型及该从机运行指示灯的状态 18 ( 884 和 MICRO 84 ) 可使主机模拟编程功能,修改 PC 状态逻辑 19 重置通信链路 发生非可修改错误后,是从机复位于已知状态,可重置顺序字节 20 读取通用参数( 584L ) 显示扩展存储器文件中的数据信息 21 写入通用参数( 584L ) 把通用参数写入扩展存储文件,或修改之 22 ~ 64 保留作扩展功能备用 65 ~ 72 保留以备用户功能所用 留作用户功能的扩展编码 73 ~ 119 非法功能 120 ~ 127 保留 留作内部作用 128 ~ 255 保留 用于异常应答实例程序(读取报文,解析报文):
import socket,struct
import binascii
Modbus="000000000006010300010002"
Modbus_16=b''
while Modbus:
Modbus_16+=struct.pack("b",int(Modbus[0:2],16)) Modbus=Modbus[2:]
print("16:") print(Modbus_16)
s=socket.socket()
s.connect(("127.0.0.1",502)) try:
s.send(Modbus_16)
reply_16=s.recv(100)
print(reply_16)
except:
reply_16=""
s.close()
s=socket.socket()
reply_temp=""
reply=str(reply_16)
reply_temp=reply[4:]
mb=""
while reply_temp:
mb+=reply_temp[0:2]
reply_temp=reply_temp[4:]
print(mb);
strFont=mb[9:10]
print("bytes 5:"+strFont) strLast=mb[11:12]
print("bytes 6:"+strLast) s.close()