Modbus通信协议 - PDF Free Download

Modbus 通信协议摘要 : 工业控制已从单机控制走向集中监控集散控制, 如今已进入网络时代, 工业控制器连网也为网络管理提供了方便 Modbus 就是工业控制器的网络协议中的一种关键词 :Modbus 协议 ; 串行通信 ;LRC 校验 ;CRC 校验 ;RS-232C 一 Modbus 协议简介 Modbus 协议是应用于电子控制器上的一种通用语言通过此协议, 控制器相互之间控制器经由网络 ( 例如以太网 ) 和其它设备之间可以通信它已经成为一通用工业标准有了它, 不同厂商生产的控制设备可以连成工业网络, 进行集中监控此协议定义了一个控制器能认识使用的消息结构, 而不管它们是经过何种网络进行通信的它描述了一控制器请求访问其它设备的过程, 如果回应来自其它设备的请求, 以及怎样侦测错误并记录它制定了消息域格局和内容的公共格式当在一 Modbus 网络上通信时, 此协议决定了每个控制器须要知道它们的设备地址, 识别按地址发来的消息, 决定要产生何种行动如果需要回应, 控制器将生成反馈信息并用 Modb us 协议发出在其它网络上, 包含了 Modbus 协议的消息转换为在此网络上使用的帧或包结构这种转换也扩展了根据具体的网络解决节地址路由路径及错误检测的方法 1 在 Modbus 网络上转输标准的 Modbus 口是使用一 RS-232C 兼容串行接口, 它定义了连接口的针脚电缆信号位传输波特率奇偶校验控制器能直接或经由 Modem 组网控制器通信使用主从技术, 即仅一设备 ( 主设备 ) 能初始化传输 ( 查询 ) 其它设备 ( 从设备 ) 根据主设备查询提供的数据作出相应反应典型的主设备 : 主机和可编程仪表典型的从设备 : 可编程控制器主设备可单独和从设备通信, 也能以广播方式和所有从设备通信如果单独通信, 从设备返回一消息作为回应, 如果是以广播方式查询的, 则不作任何回应 Modbus 协议建立了主设备查询的格式 : 设备 ( 或广播 ) 地址功能代码所有要发送的数据一错误检测域从设备回应消息也由 Modbus 协议构成, 包括确认要行动的域任何要返回的数据和一错误检测域如果在消息接收过程中发生一错误, 或从设备不能执行其命令, 从设备将建立一错误消息并把它作为回应发送出去 2 在其它类型网络上转输在其它网络上, 控制器使用对等技术通信, 故任何控制都能初始和其它控制器的通信这样在单独的通信过程中, 控制器既可作为主设备也可作为从设备提供的多个内部通道可允许同时发生的传输进程

在消息位,Modbus 协议仍提供了主从原则, 尽管网络通信方法是对等如果一控制器发送一消息, 它只是作为主设备, 并期望从从设备得到回应同样, 当控制器接收到一消息, 它将建立一从设备回应格式并返回给发送的控制器 3 查询回应周期 (1) 查询查询消息中的功能代码告之被选中的从设备要执行何种功能数据段包含了从设备要执行功能的任何附加信息例如功能代码 03 是要求从设备读保持寄存器并返回它们的内容数据段必须包含要告之从设备的信息 : 从何寄存器开始读及要读的寄存器数量错误检测域为从设备提供了一种验证消息内容是否正确的方法 (2) 回应如果从设备产生一正常的回应, 在回应消息中的功能代码是在查询消息中的功能代码的回应数据段包括了从设备收集的数据 : 象寄存器值或状态如果有错误发生, 功能代码将被修改以用于指出回应消息是错误的, 同时数据段包含了描述此错误信息的代码错误检测域允许主设备确认消息内容是否可用二两种传输方式控制器能设置为两种传输模式 (ASCII 或 RTU) 中的任何一种在标准的 Modbus 网络通信用户选择想要的模式, 包括串口通信参数 ( 波特率校验方式等 ), 在配置每个控制器的时候, 在一个 Modbus 网络上的所有设备都必须选择相同的传输模式和串口参数 ASCII 模式 : 地址功能代码数据数量数据 1... 数据 n LRC 高字节 LRC 低字节回车换行 RTU 模式地址功能代码数据数量数据 1

... 数据 n CRC 高字节 CRC 低字节所选的 ASCII 或 RTU 方式仅适用于标准的 Modbus 网络, 它定义了在这些网络上连续传输的消息段的每一位, 以及决定怎样将信息打包成消息域和如何解码在其它网络上 ( 象 MAP 和 Modbus Plus)Modbus 消息被转成与串行传输无关的帧 1 ASCII 模式当控制器设为在 Modbus 网络上以 ASCII( 美国标准信息交换代码 ) 模式通信, 在消息中的每个 8Bit 字节都作为两个 ASCII 字符发送这种方式的主要优点是字符发送的时间间隔可达到 1 秒而不产生错误代码系统十六进制,ASCII 字符 0...9,A...F 消息中的每个 ASCII 字符都是一个十六进制字符组成每个字节的位 1 个起始位 7 个数据位, 最小的有效位先发送 1 个奇偶校验位, 无校验则无 1 个停止位 ( 有校验时 ),2 个 Bit( 无校验时 ) 错误检测域 LRC( 纵向冗长检测 ) 2 RTU 模式当控制器设为在 Modbus 网络上以 RTU( 远程终端单元 ) 模式通信, 在消息中的每个 8Bit 字节包含两个 4Bit 的十六进制字符这种方式的主要优点是 : 在同样的波特率下, 可比 A SCII 方式传送更多的数据代码系统 8 位二进制, 十六进制数 0...9,A...F 消息中的每个 8 位域都是一个两个十六进制字符组成

每个字节的位 1 个起始位 8 个数据位, 最小的有效位先发送 1 个奇偶校验位, 无校验则无 1 个停止位 ( 有校验时 ),2 个 Bit( 无校验时 ) 错误检测域 CRC( 循环冗长检测 ) 三 Modbus 消息帧两种传输模式中 (ASCII 或 RTU), 传输设备以将 Modbus 消息转为有起点和终点的帧, 这就允许接收的设备在消息起始处开始工作, 读地址分配信息, 判断哪一个设备被选中 ( 广播方式则传给所有设备 ), 判知何时信息已完成部分的消息也能侦测到并且错误能设置为返回结果 1 ASCII 帧使用 ASCII 模式, 消息以冒号 (:) 字符 (ASCII 码 3AH) 开始, 以回车换行符结束 (ASCI I 码 0DH,0AH) 其它域可以使用的传输字符是十六进制的 0...9,A...F 网络上的设备不断侦测 : 字符, 当有一个冒号接收到时, 每个设备都解码下个域 ( 地址域 ) 来判断是否发给自己的消息中字符间发送的时间间隔最长不能超过 1 秒, 否则接收的设备将认为传输错误一个典型消息帧如下所示 : 图 2 ASCII 消息帧 2 RTU 帧使用 RTU 模式, 消息发送至少要以 3.5 个字符时间的停顿间隔开始在网络波特率下多样的字符时间, 这是最容易实现的 ( 如下图的 T1-T2-T3-T4 所示 ) 传输的第一个域是设备地址可以使用的传输字符是十六进制的 0...9,A...F 网络设备不断侦测网络总线, 包括停顿间隔时间内当第一个域 ( 地址域 ) 接收到, 每个设备都进行解码以判断是否发往自己的在最后一个传输字符之后, 一个至少 3.5 个字符时间的停顿标定了消息的结束一个新的消息可在此停顿后开始整个消息帧必须作为一连续的流转输如果在帧完成之前有超过 1.5 个字符时间的停顿时间, 接收设备将刷新不完整的消息并假定下一字节是一个新消息的地址域同样地, 如果一个新消息在小于 3.5 个字符时间内接着前个消息开始, 接收的设备将认为它是前一消息

的延续这将导致一个错误, 因为在最后的 CRC 域的值不可能是正确的一典型的消息帧如下所示 : 图 3 RTU 消息帧 3 地址域消息帧的地址域包含两个字符 (ASCII) 或 8Bit(RTU) 可能的从设备地址是 0...247 ( 十进制 ) 单个设备的地址范围是 1...247 主设备通过将要联络的从设备的地址放入消息中的地址域来选通从设备当从设备发送回应消息时, 它把自己的地址放入回应的地址域中, 以便主设备知道是哪一个设备作出回应地址 0 是用作广播地址, 以使所有的从设备都能认识当 Modbus 协议用于更高水准的网络, 广播可能不允许或以其它方式代替 4 如何处理功能域消息帧中的功能代码域包含了两个字符 (ASCII) 或 8Bits(RTU) 可能的代码范围是十进制的 1...255 当然, 有些代码是适用于所有控制器, 有此是应用于某种控制器, 还有些保留以备后用当消息从主设备发往从设备时, 功能代码域将告之从设备需要执行哪些行为例如去读取输入的开关状态, 读一组寄存器的数据内容, 读从设备的诊断状态, 允许调入记录校验在从设备中的程序等当从设备回应时, 它使用功能代码域来指示是正常回应 ( 无误 ) 还是有某种错误发生 ( 称作异议回应 ) 对正常回应, 从设备仅回应相应的功能代码对异议回应, 从设备返回一等同于正常代码的代码, 但最重要的位置为逻辑 1 例如 : 一从主设备发往从设备的消息要求读一组保持寄存器, 将产生如下功能代码 : 0 0 0 0 0 0 1 1 ( 十六进制 03H) 对正常回应, 从设备仅回应同样的功能代码对异议回应, 它返回 : 1 0 0 0 0 0 1 1 ( 十六进制 83H) 除功能代码因异议错误作了修改外, 从设备将一独特的代码放到回应消息的数据域中, 这能告诉主设备发生了什么错误主设备应用程序得到异议的回应后, 典型的处理过程是重发消息, 或者诊断发给从设备的消息并报告给操作员 5 数据域

数据域是由两个十六进制数集合构成的, 范围 00...FF 根据网络传输模式, 这可以是由一对 ASCII 字符组成或由一 RTU 字符组成从主设备发给从设备消息的数据域包含附加的信息 : 从设备必须用于进行执行由功能代码所定义的所为这包括了象不连续的寄存器地址, 要处理项的数目, 域中实际数据字节数例如, 如果主设备需要从设备读取一组保持寄存器 ( 功能代码 03), 数据域指定了起始寄存器以及要读的寄存器数量如果主设备写一组从设备的寄存器 ( 功能代码 10 十六进制 ), 数据域则指明了要写的起始寄存器以及要写的寄存器数量, 数据域的数据字节数, 要写入寄存器的数据如果没有错误发生, 从从设备返回的数据域包含请求的数据如果有错误发生, 此域包含一异议代码, 主设备应用程序可以用来判断采取下一步行动在某种消息中数据域可以是不存在的 (0 长度 ) 例如, 主设备要求从设备回应通信事件记录 ( 功能代码 0B 十六进制 ), 从设备不需任何附加的信息 6 错误检测域标准的 Modbus 网络有两种错误检测方法错误检测域的内容视所选的检测方法而定 ASCII 当选用 ASCII 模式作字符帧, 错误检测域包含两个 ASCII 字符这是使用 LRC( 纵向冗长检测 ) 方法对消息内容计算得出的, 不包括开始的冒号符及回车换行符 LRC 字符附加在回车换行符前面 RTU 当选用 RTU 模式作字符帧, 错误检测域包含一 16Bits 值 ( 用两个 8 位的字符来实现 ) 错误检测域的内容是通过对消息内容进行循环冗长检测方法得出的 CRC 域附加在消息的最后, 添加时先是低字节然后是高字节故 CRC 的高位字节是发送消息的最后一个字节 7 字符的连续传输当消息在标准的 Modbus 系列网络传输时, 每个字符或字节以如下方式发送 ( 从左到右 ): 最低有效位... 最高有效位使用 ASCII 字符帧时, 位的序列是 : 图 4. 位顺序 (ASCII)

图 4. 位顺序 (RTU) 四错误检测方法标准的 Modbus 串行网络采用两种错误检测方法奇偶校验对每个字符都可用, 帧检测 (LR C 或 CRC) 应用于整个消息它们都是在消息发送前由主设备产生的, 从设备在接收过程中检测每个字符和整个消息帧用户要给主设备配置一预先定义的超时时间间隔, 这个时间间隔要足够长, 以使任何从设备都能作为正常反应如果从设备测到一传输错误, 消息将不会接收, 也不会向主设备作出回应这样超时事件将触发主设备来处理错误发往不存在的从设备的地址也会产生超时 1 奇偶校验用户可以配置控制器是奇或偶校验, 或无校验这将决定了每个字符中的奇偶校验位是如何设置的如果指定了奇或偶校验, 1 的位数将算到每个字符的位数中 (ASCII 模式 7 个数据位,R TU 中 8 个数据位 ) 例如 RTU 字符帧中包含以下 8 个数据位 : 1 1 0 0 0 1 0 1 整个 1 的数目是 4 个如果便用了偶校验, 帧的奇偶校验位将是 0, 便得整个 1 的个数仍是 4 个如果便用了奇校验, 帧的奇偶校验位将是 1, 便得整个 1 的个数是 5 个如果没有指定奇偶校验位, 传输时就没有校验位, 也不进行校验检测代替一附加的停止位填充至要传输的字符帧中 2 LRC 检测使用 ASCII 模式, 消息包括了一基于 LRC 方法的错误检测域 LRC 域检测了消息域中除开始的冒号及结束的回车换行号外的内容 LRC 域是一个包含一个 8 位二进制值的字节 LRC 值由传输设备来计算并放到消息帧中, 接收设备在接收消息的过程中计算 LRC, 并将它和接收到消息中 LRC 域中的值比较, 如果两值不等, 说明有错误 LRC 方法是将消息中的 8Bit 的字节连续累加, 丢弃了进位 LRC 简单函数如下 : static unsigned char LRC(auchMsg,usDataLen) unsigned char *auchmsg ; /* 要进行计算的消息 */

unsigned short usdatalen ; /* LRC 要处理的字节的数量 */ { unsigned char uchlrc = 0 ; /* LRC 字节初始化 */ while (usdatalen--) /* 传送消息 */ uchlrc += *auchmsg++ ; /* 累加 */ return ((unsigned char)(-((char_uchlrc))) ; } 3 CRC 检测使用 RTU 模式, 消息包括了一基于 CRC 方法的错误检测域 CRC 域检测了整个消息的内容 CRC 域是两个字节, 包含一 16 位的二进制值它由传输设备计算后加入到消息中接收设备重新计算收到消息的 CRC, 并与接收到的 CRC 域中的值比较, 如果两值不同, 则有误 CRC 是先调入一值是全 1 的 16 位寄存器, 然后调用一过程将消息中连续的 8 位字节各当前寄存器中的值进行处理仅每个字符中的 8Bit 数据对 CRC 有效, 起始位和停止位以及奇偶校验位均无效 CRC 产生过程中, 每个 8 位字符都单独和寄存器内容相或 (OR), 结果向最低有效位方向移动, 最高有效位以 0 填充 LSB 被提取出来检测, 如果 LSB 为 1, 寄存器单独和预置的值或一下, 如果 LSB 为 0, 则不进行整个过程要重复 8 次在最后一位 ( 第 8 位 ) 完成后, 下一个 8 位字节又单独和寄存器的当前值相或最终寄存器中的值, 是消息中所有的字节都执行之后的 CRC 值 CRC 添加到消息中时, 低字节先加入, 然后高字节 CRC 简单函数如下 : unsigned short CRC16(puchMsg, usdatalen) unsigned char *puchmsg ; /* 要进行 CRC 校验的消息 */ unsigned short usdatalen ; /* 消息中字节数 */ { unsigned char uchcrchi = 0xFF ; /* 高 CRC 字节初始化 */ unsigned char uchcrclo = 0xFF ; /* 低 CRC 字节初始化 */ unsigned uindex ; /* CRC 循环中的索引 */

while (usdatalen--) /* 传输消息缓冲区 */ { uindex = uchcrchi ^ *puchmsgg++ ; /* 计算 CRC */ uchcrchi = uchcrclo ^ auchcrchi[uindex} ; uchcrclo = auchcrclo[uindex] ; } return (uchcrchi << 8 uchcrclo) ; } /* CRC 高位字节值表 */ static unsigned char auchcrchi[] = { 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0,

0x80, 0x41, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40 } ; /* CRC 低位字节值表 */ static char auchcrclo[] = { 0x00, 0xC0, 0xC1, 0x01, 0xC3, 0x03, 0x02, 0xC2, 0xC6, 0x06, 0x07, 0xC7, 0x05, 0xC5, 0xC4, 0x04, 0xCC, 0x0C, 0x0D, 0xCD, 0x0F, 0xCF, 0xCE, 0x0E, 0x0A, 0xCA, 0xCB, 0x0B, 0xC9, 0x09, 0x08, 0xC8, 0xD8, 0x18, 0x19, 0xD9, 0x1B, 0xDB, 0xDA, 0x1A, 0x1E, 0xDE, 0xDF, 0x1F, 0xDD, 0x1D, 0x1C, 0xDC, 0x14, 0xD4, 0xD5, 0x15, 0xD7, 0x17, 0x16, 0xD6, 0xD2, 0x12, 0x13, 0xD3, 0x11, 0xD1, 0xD0, 0x10, 0xF0, 0x30, 0x31, 0xF1, 0x33, 0xF3, 0xF2, 0x32, 0x36, 0xF6, 0xF7, 0x37, 0xF5, 0x35, 0x34, 0xF4, 0x3C, 0xFC, 0xFD, 0x3D, 0xFF, 0x3F, 0x3E, 0xFE, 0xFA, 0x3A, 0x3B, 0xFB, 0x39, 0xF9, 0xF8, 0x38, 0x28, 0xE8, 0xE9, 0x29, 0xEB, 0x2B, 0x2A, 0xEA, 0xEE, 0x2E, 0x2F, 0xEF, 0x2D, 0xED,

0xEC, 0x2C, 0xE4, 0x24, 0x25, 0xE5, 0x27, 0xE7, 0xE6, 0x26, 0x22, 0xE2, 0xE3, 0x23, 0xE1, 0x21, 0x20, 0xE0, 0xA0, 0x60, 0x61, 0xA1, 0x63, 0xA3, 0xA2, 0x62, 0x66, 0xA6, 0xA7, 0x67, 0xA5, 0x65, 0x64, 0xA4, 0x6C, 0xAC, 0xAD, 0x6D, 0xAF, 0x6F, 0x6E, 0xAE, 0xAA, 0x6A, 0x6B, 0xAB, 0x69, 0xA9, 0xA8, 0x68, 0x78, 0xB8, 0xB9, 0x79, 0xBB, 0x7B, 0x7A, 0xBA, 0xBE, 0x7E, 0x7F, 0xBF, 0x7D, 0xBD, 0xBC, 0x7C, 0xB4, 0x74, 0x75, 0xB5, 0x77, 0xB7, 0xB6, 0x76, 0x72, 0xB2, 0xB3, 0x73, 0xB1, 0x71, 0x70, 0xB0, 0x50, 0x90, 0x91, 0x51, 0x93, 0x53, 0x52, 0x92, 0x96, 0x56, 0x57, 0x97, 0x55, 0x95, 0x94, 0x54, 0x9C, 0x5C, 0x5D, 0x9D, 0x5F, 0x9F, 0x9E, 0x5E, 0x5A, 0x9A, 0x9B, 0x5B, 0x99, 0x59, 0x58, 0x98, 0x88, 0x48, 0x49, 0x89, 0x4B, 0x8B, 0x8A, 0x4A, 0x4E, 0x8E, 0x8F, 0x4F, 0x8D, 0x4D, 0x4C, 0x8C, 0x44, 0x84, 0x85, 0x45, 0x87, 0x47, 0x46, 0x86, 0x82, 0x42, 0x43, 0x83, 0x41, 0x81, 0x80, 0x40 } ; ModBus 网络是一个工业通信系统, 由带智能终端的可编程序控制器和计算机通过公用线路或局部专用线路连接而成其系统结构既包括硬件亦包括软件它可应用于各种数据采集和过程监控下表 1 是 ModBus 的功能码定义表 1 ModBus 功能码 ModBus 网络只是一个主机, 所有通信都由他发出网络可支持 247 个之多的远程从属控制器, 但实际所支持的从机数要由所用通信设备决定采用这个系统, 各 PC 可以和中心主机交换信息而不影响各 PC 执行本身的控制任务表 2 是 ModBus 各功能码对应的数据类型表 2 ModBus 功能码与数据类型对应表

(1)ModBus 的传输方式在 ModBus 系统中有 2 种传输模式可选择这 2 种传输模式与从机 PC 通信的能力是同等的选择时应视所用 ModBus 主机而定, 每个 ModBus 系统只能使用一种模式, 不允许 2 种模式混用一种模式是 ASCII( 美国信息交换码 ), 另一种模式是 RTU( 远程终端设备 ) 这两种模式的定义见表 3 ASCII 可打印字符便于故障检测, 而且对于用高级语言 ( 如 Fortan) 编程的主计算机及主 P C 很适宜 RTU 则适用于机器语言编程的计算机和 PC 主机用 RTU 模式传输的数据是 8 位二进制字符如欲转换为 ASCII 模式, 则每个 RTU 字符首先应分为高位和低位两部分, 这两部分各含 4 位, 然后转换成十六进制等量值用以构成报文的 ASCII 字符都是十六进制字符 ASCII 模式使用的字符虽是 RTU 模式的两倍, 但 ASCII 数据的译玛和处理更为容易一些, 此外, 用 RTU 模式时报文字符必须以连续数据流的形式传送, 用 ASCII 模式, 字符之间可产生长达 1s 的间隔, 以适应速度较快的机器表 4 给出了以 RTU 方式读取整数据的例子以 RTU 方式读取整数据的例子十六进制数 4124 表示的十进制整数为 16676, 错误校验值要根据传输方式而定 (2)ModBus 的数据校验方式 CRC-16( 循环冗余错误校验 ) CRC-16 错误校验程序如下 : 报文 ( 此处只涉及数据位, 不指起始位停止位和任选的奇偶校验位 ) 被看作是一个连续的二进制, 其最高有效位 (MSB) 首选发送报文先与 X 16 相乘 ( 左移 16 位 ), 然后看 X 16+X 15+X 2+1 除,X 16+X 15+X 2+1 可以表示为二进制数 11000000000000101 整数商位忽略不记,16 位余数加入该报文 (MSB 先发送 ), 成为 2 个 CRC 校验字节余数中的 1 全部初始化, 以免所有的零成为一条报文被接收经上述处理而含有 CRC 字节的报文, 若无错误, 到接收设备后再被同一多项式 (X 16+X 15+X 2+1) 除, 会得到一个零余数 ( 接收设备核验这个 CRC 字节, 并将其与被传送的 CRC 比较 ) 全部运算以 2 为模 ( 无进位 ) 习惯于成串发送数据的设备会首选送出字符的最右位 (LSB- 最低有效位 ) 而在生成 CRC 情况下, 发送首位应是被除数的最高有效位 MSB 由于在运算中不用进位, 为便于操作起见, 计算 CRC 时设 MSB 在最右位生成多项式的位序也必须反过来, 以保持一致多项式的 MSB 略去不记, 因其只对商有影响而不影响余数生成 CRC-16 校验字节的步骤如下 : 1 装如一个 16 位寄存器, 所有数位均为 1

2 该 16 位寄存器的高位字节与开始 8 位字节进行异或运算运算结果放入这个 16 位寄存器 3 把这个 16 寄存器向右移一位 4 若向右 ( 标记位 ) 移出的数位是 1, 则生成多项式 1010000000000001 和这个寄存器进行异或运算 ; 若向右移出的数位是 0, 则返回 3 5 重复 3 和 4, 直至移出 8 位 6 另外 8 位与该十六位寄存器进行异或运算 7 重复 3~6, 直至该报文所有字节均与 16 位寄存器进行异或运算, 并移位 8 次 8 这个 16 位寄存器的内容即 2 字节 CRC 错误校验, 被加到报文的最高有效位另外, 在某些非 ModBus 通信协议中也经常使用 CRC16 作为校验手段, 而且产生了一些 CRC 16 的变种, 他们是使用 CRC16 多项式 X 16+X 15+X 2+1, 单首次装入的 16 位寄存器为 0 000; 使用 CRC16 的反序 X 16+X 14+X 1+1, 首次装入寄存器值为 0000 或 FFFFH LRC( 纵向冗余错误校验 ) LRC 错误校验用于 ASCII 模式这个错误校验是一个 8 位二进制数, 可作为 2 个 ASCII 十六进制字节传送把十六进制字符转换成二进制, 加上无循环进位的二进制字符和二进制补码结果生成 LRC 错误校验 ( 参见图 ) 这个 LRC 在接收设备进行核验, 并与被传送的 LR C 进行比较, 冒号 (:) 回车符号(CR) 换行字符(LF) 和置入的其他任何非 ASCII 十六进制字符在运算时忽略不计