浅谈对Modbus的理解

    先来简单分析一条Modbus报文，例如：01  06  00 01  00 17  98 04

  　　  01     06   00 01           00 17        98 04

  　从机地址 功能码 数据地址        数据       CRC校验

    这一串数据的意思是：把数据 0x0017(十进制23) 写入 1号从机地址 0x0001数据地址。

    一个报文就是一帧数据，一个数据帧就一个报文： 指的是一串完整的指令数据，就像上面的一串数据。

    Modbus串行链路协议是一个主-从协议。在同一时刻，只有一个主节点连接于总线，一个或多个子节点连接于同一个串行总线。Modbus通信总是由主节点发起。子节点在没有收到来自主节点的请求时，从不会发送数据。

    以下是modbus所有功能码作用说明：

　　功能码    作用

　　01    读取线圈状态取得一组逻辑线圈的当前状态（ON/OFF)  

　　02    读取输入状态 取得一组开关输入的当前状态（ON/OFF)  

　　03    读取保持寄存器 在一个或多个保持寄存器中取得当前的二进制值  

　　04    读取输入寄存器 在一个或多个输入寄存器中取得当前的二进制值  

　　05    强置单线圈 强置一个逻辑线圈的通断状态  

　　06    预置单寄存器 把具体二进值装入一个保持寄存器  

　　07    读取异常状态 取得8个内部线圈的通断状态，这8个线圈的地址由控制器决定，用户逻辑可以将这些线圈定义，以说明从机状态，短报文适宜于迅速读取状态  

　　08    回送诊断校验 把诊断校验报文送从机，以对通信处理进行评鉴  

　　09    编程（只用于484） 使主机模拟编程器作用，修改PC从机逻辑  

　　10    控询（只用于484） 可使主机与一台正在执行长程序任务从机通信，探询该从机是否已完成其操作任务，仅在含有功能码9的报文发送后，本功能码才发送  

　　11    读取事件计数 可使主机发出单询问，并随即判定操作是否成功，尤其是该命令或其他应答产生通信错误时  

　　12    读取通信事件记录 可是主机检索每台从机的ModBus事务处理通信事件记录。如果某项事务处理完成，记录会给出有关错误  

　　13    编程（184/384 484 584） 可使主机模拟编程器功能修改PC从机逻辑  

　　14    探询（184/384 484 584） 可使主机与正在执行任务的从机通信，定期控询该从机是否已完成其程序操作，仅在含有功能13的报文发送后，本功能码才得发送  

　　15    强置多线圈 强置一串连续逻辑线圈的通断  

　　16    预置多寄存器 把具体的二进制值装入一串连续的保持寄存器  

　　17    报告从机标识 可使主机判断编址从机的类型及该从机运行指示灯的状态  

　　18    （884和MICRO 84） 可使主机模拟编程功能，修改PC状态逻辑  

　　19    重置通信链路 发生非可修改错误后，是从机复位于已知状态，可重置顺序字节  

　　20    读取通用参数（584L） 显示扩展存储器文件中的数据信息  

　　21    写入通用参数（584L） 把通用参数写入扩展存储文件，或修改之  

　　22～64    保留作扩展功能备用

　　65～72    保留以备用户功能所用 留作用户功能的扩展编码  

　　73～119    非法功能

　　120～127    保留 留作内部作用  

　　128～255    保留 用于异常应答

    ModBus功能码与数据类型对应表：

　　代码功能        数据类型 

　　01    读位 

　　02    读位 

　　03    读整型、字符型、状态字、浮点型 

　　04    读整型、状态字、浮点型 

　　05    写位 

　　06    写整型、字符型、状态字、浮点型 

　　08    N/A重复“回路反馈”信息 

　　15    写位 

　　16    写整型、字符型、状态字、浮点型 

    例如：上面的  98 04  是它前面的数据（01 06 00 01 00 17）通过一算法（具体算法请查阅其他资料）计算出来的结果，其实就像是计算累加和那样。（累加和：就是010600010017加起来的值，然后它的算法就是加法）。

    作用：在数据传输过程中可能数据会发生错误，CRC检验检测接收的数据是否正确。比如主机发出01 06 00 01 00 17 98 04，那么从机接收到后要根据01 06 00 01 00 17 再计算CRC校验值，从机判断自己计算出来的CRC校验是否与接收的CRC校验（98 04主机计算的）相等，如果不相等那么说明数据传输有错误这些数据不能要。

　　记住一句话：从机接收到数据后，将这串byte[]类型数据去做CRC校验，如果计算结果最后两位与接受到的byte[]最后两位一样，既为校验成功。

    数据地址也可以理解为：查询的第几路模拟量寄存器地址，例如第一路地址用00 00 表示，第二路地址用00 01。该数据地址有规律可循，采用递增的方式，不保证所有厂商采集器均采用该规则，具体要看拿到的采集器说明文档。

    理解为发送的数据或者接收的传感器的数据，更多取决于采集器，有的采集器接收到的数据为16进制电流值，有的采集器接收到的非电流值而是物理数据(采集器已经帮你转换了)，具体转换比较复杂涉及到电流、量程、量程校正等。so采集器相关文档一定要看。

    以上了解到了MODBUS的一帧报文是如何通讯的，其实每个报文的格式都基本一样的。

采集器（也有说采集仪的）就是连接传感器的设备，采集器可以做的工作有很多，比如：转换数据、计算数据等。一定要看厂家采集器的文档。