兩種傳輸模式中(ASCII和RTU),傳輸設備以將Modbus消息轉為有起點和終點的幀,這就允許接收的設備在消息起始處開始工作,讀地址分配信息,判斷哪一個設備被選中(廣播方式則傳給所以設備),判知何時信息已完成。部分的消息也能偵測到並且錯誤能設置為返回結果。
1、ASCII幀
使用ASCII模式,消息以冒號(:)字符(ASCII 3AH)開始,以回車換行符結束(ASCII 0DH,0AH).
其他域可以使用的傳輸字符是十六進制的0...9,A...F。網絡上的設備不斷偵測“:”字符,當有一個冒號接收到時,每個設備都解碼下個域(地址域)來判斷是否發給自己的。
消息中字符間發送的時間間隔最長不能超過1秒,否則接收的設備將認為傳輸錯誤。一個典型消息幀如下所示:
| 起始位 | 設備地址 | 功能代碼 | 數據 | LRC校驗 | 結束符 |
| 1個字符 | 2個字符 | 2個字符 | n個字符 | 2個字符 | 2個字符 |
2、RTU幀
使用RTU模式,消息發送至少要以3.5個字符時間的停頓間隔開始。在網絡波特率下多樣的字符時間,這是最容易實現的(如下圖的T1-T2-T3-T4所示)。傳輸的第一個域是設備地址。可以使用的傳輸字符是十六進制的0...9,A...F。網絡設備不斷偵測網絡總線,包括停頓間隔時間內。當第一個域(地址域)接收到,每個設備都進行解碼以判斷是否發往自己的。在最后一個傳輸字符之后,一個至少3.5個字符時間的停頓標定了消息的結束。一個新的消息可在此停頓后開始。
整個消息幀必須作為一連續的流轉輸。如果在幀完成之前有超過1.5個字符時間的停頓時間,接收設備將刷新不完整的消息並假定下一字節是一個新消息的地址域。同樣的,如果一個新消息在小於3.5個字符時間內接着前個消息開始,接收的設備將認為它是前一消息的延續。這將導致一個錯誤,因為在最后的CRC域的值不可能是正確的。一典型的消息幀如下所示:
| 起始位 | 設備地址 | 功能代碼 | 數據 | CRC校驗 | 結束符 |
| T1-T2-T3-T4 | 8Bit | 8Bit | n個8Bit | 16Bit | T1-T2-T3-T4 |
3、地址域
消息幀的地址域包含兩個字符(ASCII)或8Bit(RTU)。可能的從設備地址是0...247(十進制)。單個設備的地址范圍是1...247。主設備通過將要聯絡的從設備的地址放在消息中的地址域來選通從設備。當從設備發送回應消息時,它把自己的地址放入回應的地址域中,以便主設備知道是哪一個設備作出回應。
地址0是用作廣播地址,以使所有的從設備都能認識。當Modbus協議用於更高水准的網絡,廣播可能不允許或以其它方式代替。
4、如何處理功能域
消息幀中的功能代碼域包含了兩個字符(ASCII)或8Bit(RTU)。可能的代碼范圍是十進制的1...255。當然,有些代碼是適用於所有控制器,有此是應用於某種控制器,還有些保留以備后用。
當消息從主設備發往從設備時,功能代碼域將告之從設備需要執行哪些行為。例如去讀取輸入的開關狀態,讀一組寄存器的數據內容,讀從設備的診斷狀態,允許調入、記錄、校驗在從設備中的程序等。
當從設備回應時,它使用功能代碼域來指示是正常回應(無誤)還是有某種錯誤發生(稱作異議回應)。對正常回應,從設備僅回應響應的功能代碼。對異議回應,從設備返回一等同於正常代碼的代碼,但最重要的位置為邏輯1。
例如:一主設備發往從設備的消息要求讀一組保持寄存器,將產生如下功能代碼:
0 0 0 0 0 0 1 1 (十六進制03H)
對正常回應,從設備僅回應相同的功能代碼。對異議回應,它返回:
1 0 0 0 0 0 1 1 (十六進制83H)
除功能代碼因異議錯誤作了修改外,從設備將一獨特的代碼放到回應消息的數據域中,這能告訴主設備發生了什么錯誤。主設備應用程序得到異議的回應后,典型的處理過程是重發消息,或者診斷發給從設備的消息並報告給操作員。
| 功能碼 | 名稱 | 作用 |
| H01 | 讀取線圈狀態 | 取得一組邏輯線圈的當前狀態(ON/OFF) |
| H02 | 讀取輸入狀態 | 取得一組開關輸入的當前狀態(ON/OFF) |
| H03 | 讀取保持寄存器 | 在一個或多個保持寄存器中取得當前的二進制值 |
| H04 | 讀取輸入寄存器 | 在一個或多個輸入寄存器中取得當前的二進制值 |
| H05 | 強置單線圈 | 強置一個邏輯線圈的通斷狀態 |
| H06 | 預置單寄存器 | 把具體二進制值裝入一個保持寄存器 |
| H10 | 預置多存貯器 | 寫入一組連續輸出存貯器值 |
5、數據域
數據域是由兩個十六進制數集合構成的,范圍00...FF。根據網絡傳輸模式,這可以是由一對ASCII字符組成或由一RTU字符組成。
從主設備發給從設備消息的數據域包含附加的信息:從設備必須用於進行執行由功能代碼所定義的所為。這包括了像不連續的寄存器地址,要處理項的數目,域中實際數據字節數。
例如,如果主設備需要從設備讀取一組保持寄存器(功能代碼H03),數據域指定了起始寄存器以及要讀的寄存器數量。如果主設備寫一組從設備的寄存器(功能代碼H10),數據域則指明了要寫的起始寄存器以及要寫的寄存器數量,數據域的數據字節數,要寫入寄存器的數據。
如果沒有錯誤發生,從從設備返回的數據域包含請求的數據。如果有錯誤發生,此域包含一異議代碼,主設備應用程序可以用來判斷才去下一步行動。
在某種消息中數據域可以是不存在的(0長度)。例如,主設備要求從設備回應通信事件記錄(功能代碼H0B),從設備不需任何附加的信息。
6、錯誤檢測域
標准的Modbus網絡有兩種錯誤檢測方法。錯誤檢測域的內容視所選的檢測方法而定。
ASCII
當選用ASCII模式作字符幀,錯誤檢測域包含兩個ASCII字符。這是使用LRC(縱向冗長檢測)方法對消息內容計算得出的,不包括開始的冒號符及回車換行符。LRC字符附加在回車換行符前面。
RTU
當選用RTU模式作字符幀,錯誤檢測域包含一16Bits值(用兩個8位的字符來實現)。錯誤檢測域的內容是通過對消息內容進行循環冗長檢測方法得出的。CRC域附加在消息的最后,添加時先是低字節然后是高字節。故CRC的高位字節是發送消息的最后一個字節。
7、字符的連續傳輸
當消息在標准的Modbus系列網絡傳輸時,每個字符或字節以如下方式發送(從左到右):
最低有效位...最高有效位
使用ASCII字符幀時,位的序列是:
有奇偶校驗
| 啟始位 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 奇偶位 | 停止位 |
無奇偶校驗
| 啟始位 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 停止位 | 停止位 |
使用RTU字符幀時,位的序列是:
有奇偶校驗
| 啟始位 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 奇偶位 | 停止位 |
無奇偶校驗
| 啟始位 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 停止位 | 停止位 |
參考:http://www.360doc.com/content/14/0120/10/7991404_346584755.shtml