Modbus rtu error codes

Из данной статьи вы узнаете о протоколе Modbus RTU, который широко применяется в АСУ ТП. Англоязычная версия статьи доступна на сайте ipc2u.com. Описание протокола Modbus TCP можно найти в статье.

Оглавление:

• Описание протокола Modbus RTU
• Какие бывают команды Modbus RTU?
• Как послать команду Modbus RTU на чтение дискретного вывода? Команда 0x01
• Как послать команду Modbus RTU на чтение дискретного ввода? Команда 0x02
• Как послать команду Modbus RTU на чтение аналогового вывода? Команда 0x03
• Как послать команду Modbus RTU на чтение аналогового ввода? Команда 0x04
• Как послать команду Modbus RTU на запись дискретного вывода? Команда 0x05
• Как послать команду Modbus RTU на запись аналогового вывода? Команда 0x06
• Как послать команду Modbus RTU на запись нескольких дискретных выводов? Команда 0x0F
• Как послать команду Modbus RTU на запись нескольких аналоговых выводов? Команда 0x10
• Какие бывают ошибки запроса Modbus?
• Программы для работы с протоколом Modbus RTU

Описание протокола Modbus RTU

Modbus — коммуникационный протокол, основан на архитектуре ведущий-ведомый (master-slave). Использует для передачи данных интерфейсы RS-485, RS-422, RS-232, а также Ethernet сети TCP/IP (протокол Modbus TCP).

Сообщение Modbus RTU состоит из адреса устройства SlaveID, кода функции, специальных данных в зависимости от кода функции и CRC контрольной суммы.

SlaveID

Код функции

Специальные данные

CRC

Если отбросить SlaveID адрес и CRC контрольную сумму, то получится PDU, Protocol Data Unit.

SlaveID – это адрес устройства, может принимать значение от 0 до 247, адреса с 248 до 255 зарезервированы.

Данные в модуле хранятся в 4 таблицах.

Две таблицы доступны только для чтения и две для чтения-записи.

В каждой таблице помещается 9999 значений.

Номер регистра	Адрес регистра HEX	Тип	Название	Тип
1-9999	0000 до 270E	Чтение-запись	Discrete Output Coils	DO
10001-19999	0000 до 270E	Чтение	Discrete Input Contacts	DI
30001-39999	0000 до 270E	Чтение	Analog Input Registers	AI
40001-49999	0000 до 270E	Чтение-запись	Analog Output Holding Registers	AO

В сообщении Modbus используется адрес регистра.

Например, первый регистр AO Holding Register, имеет номер 40001, но его адрес равен 0000.

Разница между этими двумя величинами есть смещение offset.

Каждая таблица имеет свое смещение, соответственно: 1, 10001, 30001 и 40001.

Ниже приведен пример запроса Modbus RTU для получения значения AO аналогового выхода (holding registers) из регистров от #40108 до 40110 с адресом устройства 17.

11 03 006B 0003 7687

11	Адрес устройства SlaveID (17 = 11 hex)
03	Функциональный код Function Code (читаем Analog Output Holding Registers)
006B	Адрес первого регистра (40108-40001 = 107 =6B hex)
0003	Количество требуемых регистров (чтение 3-х регистров с 40108 по 40110)
7687	Контрольная сумма CRC

В ответе от Modbus RTU Slave устройства мы получим:

11 03 06 AE41 5652 4340 49AD

Где:

11	Адрес устройства (17 = 11 hex)	SlaveID
03	Функциональный код	Function Code
06	Количество байт далее (6 байтов идут следом)	Byte Count
AE	Значение старшего разряда регистра (AE hex)	Register value Hi (AO0)
41	Значение младшего разряда регистра (41 hex)	Register value Lo (AO0)
56	Значение старшего разряда регистра (56 hex)	Register value Hi (AO1)
52	Значение младшего разряда регистра (52 hex)	Register value Lo (AO1)
43	Значение старшего разряда регистра (43 hex)	Register value Hi (AO2)
40	Значение младшего разряда регистра (40 hex)	Register value Lo (AO2)
49	Контрольная сумма	CRC value Lo
AD	Контрольная сумма	CRC value Hi

Регистр аналогового выхода AO0 имеет значение AE 41 HEX или 44609 в десятичной системе.

Регистр аналогового выхода AO1 имеет значение 56 52 HEX или 22098 в десятичной системе.

Регистр аналогового выхода AO2 имеет значение 43 40 HEX или 17216 в десятичной системе.

Значение AE 41 HEX — это 16 бит 1010 1110 0100 0001, может принимать различное значение, в зависимости от типа представления.

Значение регистра 40108 при комбинации с регистром 40109 дает 32 бит значение.

Пример представления.

Тип представления	Диапазон значений	Пример в HEX	Будет в десятичной форме
16-bit unsigned integer	0 до 65535	AE41	44,609
16-bit signed integer	-32768 до 32767	AE41	-20,927
two character ASCII string	2 знака	AE41	® A
discrete on/off value	0 и 1	0001	0001
32-bit unsigned integer	0 до 4,294,967,295	AE41 5652	2,923,517,522
32-bit signed integer	-2,147,483,648 до 2,147,483,647	AE41 5652	-1,371,449,774
32-bit single precision IEEE floating point number	1,2·10−38 до 3,4×10+38	AE41 5652	-4.395978 E-11
four character ASCII string	4 знака	AE41 5652	® A V R

Наверх к оглавлению

Какие бывают команды Modbus RTU?

Приведем таблицу с кодами функций чтения и записи регистров Modbus RTU.

Код функции	Что делает функция	Тип значения	Тип доступа
01 (0x01)	Чтение DO	Read Coil Status	Дискретное	Чтение
02 (0x02)	Чтение DI	Read Input Status	Дискретное	Чтение
03 (0x03)	Чтение AO	Read Holding Registers	16 битное	Чтение
04 (0x04)	Чтение AI	Read Input Registers	16 битное	Чтение
05 (0x05)	Запись одного DO	Force Single Coil	Дискретное	Запись
06 (0x06)	Запись одного AO	Preset Single Register	16 битное	Запись
15 (0x0F)	Запись нескольких DO	Force Multiple Coils	Дискретное	Запись
16 (0x10)	Запись нескольких AO	Preset Multiple Registers	16 битное	Запись

Наверх к оглавлению

Как послать команду Modbus RTU на чтение дискретного вывода? Команда 0x01

Эта команда используется для чтения значений дискретных выходов DO.

В запросе PDU задается начальный адрес первого регистра DO и последующее количество необходимых значений DO. В PDU значения DO адресуются, начиная с нуля.

Значения DO в ответе находятся в одном байте и соответствуют значению битов.

Значения битов определяются как 1 = ON и 0 = OFF.

Младший бит первого байта данных содержит значение DO адрес которого указывался в запросе. Остальные значения DO следуют по нарастающей к старшему значению байта. Т.е. справа на лево.

Если запрашивалось меньше восьми значений DO, то оставшиеся биты в ответе будут заполнены нулями (в направлении от младшего к старшему байту). Поле Byte Count Количество байт далее указывает количество полных байтов данных в ответе.

Пример запроса DO с 20 по 56 для SlaveID адреса устройства 17. Адрес первого регистра будет 0013 hex = 19, т.к. счет ведется с 0 адреса (0014 hex = 20, -1 смещение нуля = получаем 0013 hex = 19).

Байт	Запрос	Байт	Ответ
(Hex)	Название поля	(Hex)	Название поля
11	Адрес устройства	11	Адрес устройства
01	Функциональный код	01	Функциональный код
00	Адрес первого регистра Hi байт	05	Количество байт далее
13	Адрес первого регистра Lo байт	CD	Значение регистра DO 27-20 (1100 1101)
00	Количество регистров Hi байт	6B	Значение регистра DO 35-28 (0110 1011)
25	Количество регистров Lo байт	B2	Значение регистра DO 43-36 (1011 0010)
0E	Контрольная сумма CRC	0E	Значение регистра DO 51-44 (0000 1110)
84	Контрольная сумма CRC	1B	Значение регистра DO 56-52 (0001 1011)
	45	Контрольная сумма CRC
E6	Контрольная сумма CRC

Состояния выходов DO 27-20 показаны как значения байта CD hex, или в двоичной системе 1100 1101.

В регистре DO 56-52 5 битов справа были запрошены, а остальные биты заполнены нулями до полного байта (0001 1011).

Каналы	—	—	—	DO 56	DO 55	DO 54	DO 53	DO 52
Биты	0	0	0	1	1	0	1	1
Hex	1B

Модули с дискретным выводом: M-7065, ioLogik R1214, ADAM-4056S

Наверх к оглавлению

Как послать команду Modbus RTU на чтение дискретного ввода? Команда 0x02

Эта команда используется для чтения значений дискретных входов DI.

Пример запроса DI с регистров от #10197 до 10218 для SlaveID адреса устройства 17. Адрес первого регистра будет 00C4 hex = 196, т.к. счет ведется с 0 адреса.

Байт	Запрос	Байт	Ответ
(Hex)	Название поля	(Hex)	Название поля
11	Адрес устройства	11	Адрес устройства
02	Функциональный код	02	Функциональный код
00	Адрес первого регистра Hi байт	03	Количество байт далее
C4	Адрес первого регистра Lo байт	AC	Значение регистра DI 10204-10197 (1010 1100)
00	Количество регистров Hi байт	DB	Значение регистра DI 10212-10205 (1101 1011)
16	Количество регистров Lo байт	35	Значение регистра DI 10218-10213 (0011 0101)
BA	Контрольная сумма CRC	20	Контрольная сумма CRC
A9	Контрольная сумма CRC	18	Контрольная сумма CRC

Модули с дискретным вводом: M-7053, ioLogik R1210, ADAM-4051

Наверх к оглавлению

Как послать команду Modbus RTU на чтение аналогового вывода? Команда 0x03

Эта команда используется для чтения значений аналоговых выходов AO.

Пример запроса AO с регистров от #40108 до 40110 для SlaveID адреса устройства 17. Адрес первого регистра будет 006B hex = 107, т.к. счет ведется с 0 адреса.

Байт	Запрос	Байт	Ответ
(Hex)	Название поля	(Hex)	Название поля
11	Адрес устройства	11	Адрес устройства
03	Функциональный код	03	Функциональный код
00	Адрес первого регистра Hi байт	06	Количество байт далее
6B	Адрес первого регистра Lo байт	AE	Значение регистра Hi #40108
00	Количество регистров Hi байт	41	Значение регистра Lo #40108
03	Количество регистров Lo байт	56	Значение регистра Hi #40109
76	Контрольная сумма CRC	52	Значение регистра Lo #40109
87	Контрольная сумма CRC	43	Значение регистра Hi #40110
	40	Значение регистра Lo #40110
49	Контрольная сумма CRC
AD	Контрольная сумма CRC

Модули с аналоговым выводом: M-7024, ioLogik R1241, ADAM-4024

Наверх к оглавлению

Как послать команду Modbus RTU на чтение аналогового ввода? Команда 0x04

Эта команда используется для чтения значений аналоговых входов AI.

Пример запроса AI с регистра #30009 для SlaveID адреса устройства 17. Адрес первого регистра будет 0008 hex = 8, т.к. счет ведется с 0 адреса.

Байт	Запрос	Байт	Ответ
(Hex)	Название поля	(Hex)	Название поля
11	Адрес устройства	11	Адрес устройства
04	Функциональный код	04	Функциональный код
00	Адрес первого регистра Hi байт	02	Количество байт далее
08	Адрес первого регистра Lo байт	00	Значение регистра Hi #30009
00	Количество регистров Hi байт	0A	Значение регистра Lo #30009
01	Количество регистров Lo байт	F8	Контрольная сумма CRC
B2	Контрольная сумма CRC	F4	Контрольная сумма CRC
98	Контрольная сумма CRC

Модули с аналоговым вводом: M-7017, ioLogik R1240, ADAM-4017+

Наверх к оглавлению

Как послать команду Modbus RTU на запись дискретного вывода? Команда 0x05

Эта команда используется для записи одного значения дискретного выхода DO.

Значение FF 00 hex устанавливает выход в значение включен ON.

Значение 00 00 hex устанавливает выход в значение выключен OFF.

Все остальные значения недопустимы и не будут влиять значение на выходе.

Нормальный ответ на такой запрос — это эхо (повтор запроса в ответе), возвращается после того, как состояние DO было изменено.

Пример записи в DO с регистром #173 для SlaveID адреса устройства 17. Адрес регистра будет 00AC hex = 172, т.к. счет ведется с 0 адреса.

Байт	Запрос	Байт	Ответ
(Hex)	Название поля	(Hex)	Название поля
11	Адрес устройства	11	Адрес устройства
05	Функциональный код	05	Функциональный код
00	Адрес первого регистра Hi байт	00	Адрес первого регистра Hi байт
AC	Адрес первого регистра Lo байт	AC	Адрес первого регистра Lo байт
FF	Значение Hi байт	FF	Значение Hi байт
00	Значение Lo байт	00	Значение Lo байт
4E	Контрольная сумма CRC	4E	Контрольная сумма CRC
8B	Контрольная сумма CRC	8B	Контрольная сумма CRC

Состояние выхода DO173 поменялось с выключен OFF на включен ON.

Модули с дискретным выводом: M-7053, ioLogik R1210, ADAM-4051

Наверх к оглавлению

Как послать команду Modbus RTU на запись аналогового вывода? Команда 0x06

Эта команда используется для записи одного значения аналогового выхода AO.

Пример записи в AO с регистром #40002 для SlaveID адреса устройства 17. Адрес первого регистра будет 0001 hex = 1, т.к. счет ведется с 0 адреса.

Байт	Запрос	Байт	Ответ
(Hex)	Название поля	(Hex)	Название поля
11	Адрес устройства	11	Адрес устройства
06	Функциональный код	06	Функциональный код
00	Адрес первого регистра Hi байт	00	Адрес первого регистра Hi байт
01	Адрес первого регистра Lo байт	01	Адрес первого регистра Lo байт
00	Значение Hi байт	00	Значение Hi байт
03	Значение Lo байт	03	Значение Lo байт
9A	Контрольная сумма CRC	9A	Контрольная сумма CRC
9B	Контрольная сумма CRC	9B	Контрольная сумма CRC

Модули с аналоговым выводом: M-7024, ioLogik R1241, ADAM-4024

Наверх к оглавлению

Как послать команду Modbus RTU на запись нескольких дискретных выводов? Команда 0x0F

Эта команда используется для записи нескольких значений дискретного выхода DO.

Пример записи в несколько DO с регистрами от #20 до #29 для SlaveID адреса устройства 17. Адрес регистра будет 0013 hex = 19, т.к. счет ведется с 0 адреса.

Байт	Запрос	Байт	Ответ
(Hex)	Название поля	(Hex)	Название поля
11	Адрес устройства	11	Адрес устройства
0F	Функциональный код	0F	Функциональный код
00	Адрес первого регистра Hi байт	00	Адрес первого регистра Hi байт
13	Адрес первого регистра Lo байт	13	Адрес первого регистра Lo байт
00	Количество регистров Hi байт	00	Кол-во записанных рег. Hi байт
0A	Количество регистров Lo байт	0A	Кол-во записанных рег. Lo байт
02	Количество байт далее	26	Контрольная сумма CRC
CD	Значение байт DO 27-20 (1100 1101)	99	Контрольная сумма CRC
01	Значение байт DO 29-28 (0000 0001)
BF	Контрольная сумма CRC
0B	Контрольная сумма CRC

В ответе возвращается количество записанных регистров.

Модули с дискретным выводом: M-7053, ioLogik R1210, ADAM-4051

Наверх к оглавлению

Как послать команду Modbus RTU на запись нескольких аналоговых выводов? Команда 0x10

Эта команда используется для записи нескольких значений аналогового выхода AO.

Пример записи в несколько AO с регистрами #40002 и #40003 для SlaveID адреса устройства 17. Адрес первого регистра будет 0001 hex = 1, т.к. счет ведется с 0 адреса.

Байт	Запрос	Байт	Ответ
(Hex)	Название поля	(Hex)	Название поля
11	Адрес устройства	11	Адрес устройства
10	Функциональный код	10	Функциональный код
00	Адрес первого регистра Hi байт	00	Адрес первого регистра Hi байт
01	Адрес первого регистра Lo байт	01	Адрес первого регистра Lo байт
00	Количество регистров Hi байт	00	Кол-во записанных рег. Hi байт
02	Количество регистров Lo байт	02	Кол-во записанных рег. Lo байт
04	Количество байт далее	12	Контрольная сумма CRC
00	Значение Hi 40002	98	Контрольная сумма CRC
0A	Значение Lo 40002
01	Значение Hi 40003
02	Значение Lo 40003
C6	Контрольная сумма CRC
F0	Контрольная сумма CRC

Модули с аналоговым выводом: M-7024, ioLogik R1241, ADAM-4024

Наверх к оглавлению

Какие бывают ошибки запроса Modbus?

Если устройство получило запрос, но запрос не может быть обработан, то устройство ответит кодом ошибки.

Ответ будет содержать измененный Функциональный код, старший бит будет равен 1.

Пример:

Было	Стало
Функциональный код в запросе	Функциональный код ошибки в ответе
01 (01 hex) 0000 0001	129 (81 hex) 1000 0001
02 (02 hex) 0000 0010	130 (82 hex) 1000 0010
03 (03 hex) 0000 0011	131 (83 hex) 1000 0011
04 (04 hex) 0000 0100	132 (84 hex) 1000 0100
05 (05 hex) 0000 0101	133 (85 hex) 1000 0101
06 (06 hex) 0000 0110	134 (86 hex) 1000 0110
15 (0F hex) 0000 1111	143 (8F hex) 1000 1111
16 (10 hex) 0001 0000	144 (90 hex) 1001 0000

Пример запроса и ответ с ошибкой:

Байт	Запрос	Байт	Ответ
(Hex)	Название поля	(Hex)	Название поля
0A	Адрес устройства	0A	Адрес устройства
01	Функциональный код	81	Функциональный код с измененным битом
04	Адрес первого регистра Hi байт	02	Код ошибки
A1	Адрес первого регистра Lo байт	B0	Контрольная сумма CRC
00	Количество регистров Hi байт	53	Контрольная сумма CRC
01	Количество регистров Lo байт
AC	Контрольная сумма CRC
63	Контрольная сумма CRC

Расшифровка кодов ошибок

01	Принятый код функции не может быть обработан.
02	Адрес данных, указанный в запросе, недоступен.
03	Значение, содержащееся в поле данных запроса, является недопустимой величиной.
04	Невосстанавливаемая ошибка имела место, пока ведомое устройство пыталось выполнить затребованное действие.
05	Ведомое устройство приняло запрос и обрабатывает его, но это требует много времени. Этот ответ предохраняет ведущее устройство от генерации ошибки тайм-аута.
06	Ведомое устройство занято обработкой команды. Ведущее устройство должно повторить сообщение позже, когда ведомое освободится.
07	Ведомое устройство не может выполнить программную функцию, заданную в запросе. Этот код возвращается для неуспешного программного запроса, использующего функции с номерами 13 или 14. Ведущее устройство должно запросить диагностическую информацию или информацию об ошибках от ведомого.
08	Ведомое устройство при чтении расширенной памяти обнаружило ошибку паритета. Ведущее устройство может повторить запрос, но обычно в таких случаях требуется ремонт.
10 (0A hex)	Шлюз неправильно настроен или перегружен запросами.
11 (0B hex)	Slave устройства нет в сети или от него нет ответа.

Наверх к оглавлению

Программы для работы с протоколом Modbus RTU

Ниже перечислены программы, которые облегчают работу с Modbus.

DCON Utility Pro с поддержкой Modbus RTU, ASCII, DCON. Скачать

Modbus Master Tool с поддержкой Modbus RTU, ASCII, TCP. Скачать

Modbus TCP client с поддержкой Modbus TCP. Скачать

Наверх к оглавлению

MODBUS это протокол обмена сообщениями уровня приложения, позиционируемый как уровень 7 модели OSI (Open Systems Interconnection). Modbus предоставляет способ обмена данными типа клиент/сервер между устройствами, подключенных к различным типам шин или сетей. Непонятные термины и сокращения см. в разделе «Словарик», в конце статьи.

В индустрии широко применяются в основном 2 варианта соединения устройств — последовательный (с 1979 года, на основе RS-232), и через сеть стека TCP/IP, через порт 502.

Протокол MODBUS работает по принципу запрос/ответ, и предоставляет службы, определенных функциональными кодами. Функциональные коды MODBUS это элементы запроса/ответа PDU (Protocol Data Unit). Назначение этого документа (перевод спецификации [1]) — описать функциональные коды, используемые в рабочей среде транзакций MODBUS.

Как уже упоминалось, MODBUS работает на уровне приложений, для обмена по типу клиент/сервер между устройствами, подключенными к разным типам шин или сетей. В настоящий момент реализованы следующие виды сетей:

• TCP/IP over Ethernet [2].
• Асинхронное последовательное соединение через различные физические реализации (проводные: EIA/TIA-232-E, EIA-422, EIA/TIA-485-A; оптика, радио, и т. д.).
• MODBUS PLUS, высокоскоростная сеть с передачей маркеров (high speed token passing network).

Рис. 1. Стек коммуникаций MODBUS.

Протокол MODBUS позволяет упростить обмен между всеми архитектурами сетей различных типов.

Рис. 2: Пример архитектуры сети MODBUS.

Каждый тип устройствEvery type of devices (PLC, HMI, панель управления, драйвер, система управления движением, устройство I/O, …) может использовать протокол MODBUS для инициирования сетевых (дистанционных) операций.

Один и тот же обмен данными может быть реализован как через последовательную линию связи (RS-232 и его производные), так и через сети Ethernet TCP/IP. Шлюзы позволяют осуществить коммуникацию между различными типами шин или сетей, используя протокол MODBUS.

[4. Общее описание протокола]

В протоколе MODBUS определена простая единица обмена данными (Protocol Data Unit, PDU), которая не зависит от нижележащих слоев обмена данными. Отображение протокола MODBUS на определенные шины или сети могут вводить дополнительные поля на единице обмена данных приложения (Application Data Unit, ADU).

Рис. 3. Основной фрейм MODBUS.

MODBUS ADU формируется клиентом, который инициирует транзакцию MODBUS. Функция указывает серверу, какое действие следует выполнить. Протокол приложения MODBUS устанавливает формат запроса, инициированного клиентом.

Поле кода функции элемента данных MODBUS кодируется в одном байте. Допустимы коды в диапазоне 1 .. 255 (диапазон 128 .. 255 зарезервирован, и используется для ответов на исключения). Когда сообщение отправляется от клиента к серверу, поле кода функции говорит серверу, какое действие нужно предпринять. Код функции 0 недопустим.

Для некоторых кодов функции добавлены субкоды, чтобы определить несколько действий.

Поле данных сообщений отправляемое от клиента к серверу, содержит дополнительную информацию, которую сервер использует для выполнения действия, определенного кодом функции. Это может включать элементы наподобие дискретных значений и адресов регистров, количества обрабатываемых элементов и количества фактических байт данных в поле.

Поле данных может отсутствовать (иметь нулевую длину) в определенных видах запросов — в этом случае сервер не требует дополнительную информацию. Код функции сам по себе определяет действие.

Если не было ошибки, связанной с запрошенной функцией MODBUS в корректно принятом поле данных MODBUS ADU, ответ сервера клиенту будет содержать запрошенные данные. Если произошла ошибка, связанная запрошенной функцией MODBUS, поле содержит код исключения, который приложение сервера может использовать, чтобы определить следующее предпринимаемое действие.

Например, клиент может прочитать состояния ON/OFF группы дискретных выходов или входов, или может прочитать/записать содержимое данных группы регистров.

Когда сервер отвечает клиенту, он использует поле кода функции, чтобы показать нормальный (безошибочный) ответ, или некоторый вид произошедшей ошибки (это называется ответ исключения, exception response). Для нормального ответа сервер просто как эхо выдает в ответ на запрос оригинальный код функции.

Рис. 4. Транзакция MODBUS (без ошибки).

Для ответа исключения сервер вернет код, эквивалентный оригинальному коду функции из запроса PDU, но у которого старший бит установлен в лог. 1.

Рис. 5. Транзакция MODBUS (exception response, в случае ошибки).

Примечание: желательно отслеживать тайм-аут ответа, чтобы не ждать бесконечно ответа, который возможно никогда не придет.

Размер MODBUS PDU ограничен значением, унаследованным от реализации MODBUS на основе проводной последовательной сети (максимум RS485 ADU = 256 байт).

Таким образом, MODBUS PDU для последовательной линии обмена = 256 — адрес сервера (1 байт) — CRC (2 байта) = 253 байта.

Следовательно:

RS232 / RS485 ADU = 253 байта + адрес сервера (1 байт) + CRC (2 байта) = 256 байт.
TCP MODBUS ADU = 253 байта + MBAP (7 байт) = 260 байт.

Протокол MODBUS определяет три вида PDU:

• MODBUS Request PDU (PDU запроса), mb_req_pdu.
• MODBUS Response PDU (PDU ответа), mb_rsp_pdu.
• MODBUS Exception Response PDU (PDU ответа исключения), mb_excep_rsp_pdu.

4.2. Кодирование данных. MODBUS использует big-Endian представление для адресов и элементов данных. Это значит, что если числовое значение использует для кодирования и передачи больше одного байта, то тогда сначала передается самый старший байт (в памяти самый старший байт размещается первым, т. е. по самому младшему адресу). Например, если размер регистра 16 бит, и в нем находится значение 0x1234, то сначала передается байт 0x12, затем 0x34. Подробнее см. [3, 4].

4.3. Модель данных MODBUS. MODBUS базируется на модели данных из серии таблиц, обладающих разными характеристиками. 4 главные таблицы следующие:

Основные таблицы	Тип объекта	Режим доступа	Комментарии
Discretes Input (цифровые входы)	Одиночный бит	Read-Only (только чтение)	Этот тип данных может быть предоставлен подсистемой ввода/вывода.
Coils («обмотки», цифровые выходы)	Одиночный бит	Read-Write (чтение и запись)	Этот тип данных программа приложения может изменять.
Input Registers (входные регистры)	16-битное слово	Read-Only (только чтение)	Этот тип данных может быть предоставлен подсистемой ввода/вывода.
Holding Registers (регистры хранения)	16-битное слово	Read-Write (чтение и запись)	Этот тип данных программа приложения может изменять.

Различия между входами и выходами, а также между адресуемыми побитно и адресуемыми словами элементами данных не предполагают какого-либо поведения приложения. Вполне приемлемо и очень распространено рассмотрение всех четырех таблиц как перекрывающие друг друга, если это самая естественная интерпретация целевой машины.

Для каждой из главных таблиц протокол позволяет делать индивидуальных выбор их 65536 элементов данных. Также разработаны операции чтения или записи этих элементов данных как несколько следующих друг за другом элементов данных, вплоть до предела размера данных, который зависит от кода функции транзакции.

Очевидно, что все данные, обрабатываемые через MODBUS (биты, регистры) должны находиться в памяти приложения устройства. Однако физическое размещение в памяти (адрес) не следует путать со ссылкой на данные. The only requirement is to link data reference with physical address.

Логические ссылочные номера MODBUS, которые используются в функциях MODBUS, это беззнаковые целочисленные индексы (uint16_t), начинающиеся с 0.

Модель адресации MODBUS. Протокол приложения MODBUS точно определяет правила адресации PDU. В MODBUS PDU каждые данные адресуется индексом от 0 до 65535.

Также ясно определена модель данных MODBUS, составленная из 4 блоков, каждый из которых пронумерован от 1 до n. Модели данных MODBUS каждый элемент в блоке нумеруется от 1 до n.

После этого модель данных MODBUS должна быть связана с приложением устройства (объект IEC-61131, или другая модель приложения). Предварительное отображение между моделью данных MODBUS и приложением устройства полностью определяется его производителем, и зависит от специфики устройства.

На рисунке ниже показано, как данные MODBUS с номером X адресованы в MODBUS PDU X-1.

Рис. 8. Модель адресации MODBUS.

Транзакция MODBUS. Следующая диаграмма состояний описывает традиционную обработку транзакции MODBUS на стороне сервера.

Рис. 9. Диаграмма состояний транзакции MODBUS.

Как только запрос был обработан сервером, он строит ответ с адекватной транзакцией MODBUS. В зависимости от результата обработки будет собран один из двух типов ответа:

• Положительный ответ MODBUS:
   — Код функции ответа = коду функции запроса.

• Ответ исключения (MODBUS Exception response, см. секцию 7):
   — Цель ответа предоставить клиенту подходящую информацию, описывающую ошибку, детектированную при обработке запроса.
   — Код исключения (exception function code) = коду функции запроса + 0x80;
   — Предоставляет код исключения, показывающий причину ошибки.

[5. Категории кода функции]

Существует 3 категории кодов функции MODBUS:

Публичные коды (Public Function Codes)

• Коды функций, которые хорошо определены.
• Гарантированно уникальные.
• Поддерживаются комьюнити MODBUS-IDA.org.
• Документация опубликована.
• Доступен тест совместимости.
• Включают как публично назначенные коды функций, так и не назначенные коды, зарезервированные для использования в будущем.

Пользовательские коды (User-Defined Function Codes)

• Два диапазона определяемых пользователем кдов, от 65 до 72 и от 100 до 110.
• Пользователь может выбрать и реализовать код функции, который не поддерживается спецификацией.
• Нет гарантии, что выбранный код функции будет уникальным.
• Если пользователь захочет сменить позиционирование функционала своего кода функции как публичного, он должен инициировать RFC, чтобы внести изменение в публичную категорию, в которой будет назначен новый функциональный код.
• Организация MODBUS, Inc явно оставляет за собой право разработки предлагаемого RFC.

Зарезервированные коды (Reserved Function Codes)

• Коды функции, используемые в настоящее время некоторыми компаниями в своих старых продуктах. Эти коды недоступны для публичного использования.

Дополнительно см. Приложение A «Зарезервированные коды MODBUS, субкоды и типы MEI» в конце этой документации.

Рис. 10. Категории кодов функции.

Публичные коды функций:

	Функция	Коды функций	HEX	Секция
Код	Субкод
Данные	Доступ к битам	Физические дискретные входы, внутренние биты или физические выходы («обмотки», coils)	Read Coils	01		01	6.1
Read Discrete Inputs	02		02	6.2
Write Single Coil	05		05	6.5
Write Multiple Coils	15		0F	6.11
16-битный доступ	Физические входные регистры	Read Input Registers	04		04	6.4
Внутренние регистры или физические выходные регистры	Read Holding Registers	03		03	6.3
Write Single Register	06		06	6.6
Write Multiple Registers	16		10	6.12
Read/Write Multiple Registers	23		17	6.17
Mask Write Register	22		16	6.16
Read FIFO queue	24		18	6.18
Файл	Доступ к элементам файла	Read File record	20		14	6.14
Write File record	21		15	6.15
Диагностика	Read Exception status	07		07	6.7
Diagnostic	08	00-18, 20	08	6.8
Get Com event counter	11		0B	6.9
Get Com Event Log	12		0C	6.10
Report Slave ID	17		11	6.13
Read device Identification	43	14	2B	6.21
Другое	Encapsulated Interface Transport	43	13, 14	2B	6.19

[6. Описания кодов функции]

6.1. 01 (0x01) Read Coils

Этот код функции используется для чтения от 1 до 2000 смежных состояний обмоток в сетевом устройстве. Запрос PDU задает начальный адрес, т. е. адрес первой обмотки, и количество обмоток. В PDU обмотки адресуются от нуля. Таким образом, обмотки с номерами 1 .. 16 адресуются как 0 .. 15.

Обмотки в сообщении ответа упакованы как один бит поля данных на обмотку. Состояние включено (ON) определяется лог. 1 бита и выключено (OFF) лог. 0. LSB первого байта данных содержит выход, адресованный в запросе. Другие обмотки следуют по битам дальше, к более старшим битам до конца байта, и снова начинаются с младшего бита дальше, в последующих байтах.

Если возвращаемое количество выходов не делится нацело на 8, то оставшиеся биты последнего байта данных будут дополнены нулями (в направлении к старшим битам, до конца байта). Поле количества байт (Byte Count) указывает количество полных байт данных.

Запрос:

Код функции	1 байт	0x01
Начальный адрес	2 байта	0x0000 .. 0xFFFF
Количество выходов (coils)	2 байта	1 .. 2000 (0x0000 .. 0x07D0)

Ответ:

Код функции	1 байт	0x01
Количество байт	1 байт	N*
Статус обмоток	n байт	n = N или N+1

Примечание *: N = количество выходов / 8, и если остаток не равен 0, то N = N+1.

Ошибка:

Код функции	1 байт	Оригинальный код функции + 0x80
Код исключения (exception code)	1 байт	Один из кодов от 01 до 04

Рис. 11. Диаграмма состояний Read Coils.

6.2. 02 (0x02) Read Discrete Inputs

Этот код функции используется для чтения от 1 до 2000 смежных дискретных входов сетевого устройства. Запрос PDU задает начальный адрес, т. е. адрес первого заданного входа, и количество входов. В PDU Discrete Inputs адресация начинается с 0. Таким образом дискретные входы, пронумерованные 1 .. 16, адресуются как 0 .. 15.

Дискретные входы в сообщении ответа упакованы по одному входу на бит в поле данных. Состояние ON показывается как лог. 1, OFF как лог. 0. LSB первого байта данных содержит вход первый вход, адресованный в запросе. Другие входы помещаются в более старших битах, вплоть до конца байта, и снова начинаются с младших бит следующих байт.

Если возвращаемое количество входов не делится нацело на 8, то оставшиеся биты последнего байта данных будут дополнены нулями (в направлении к старшим битам, до конца байта). Поле количества байт (Byte Count) указывает количество полных байт данных.

Запрос:

Код функции	1 байт	0x02
Начальный адрес	2 байта	0x0000 .. 0xFFFF
Количество входов	2 байта	1 .. 2000 (0x0001 .. 0x07D0)

Ответ:

Код функции	1 байт	0x02
Количество байт	1 байт	N*
Статус входов	N* байт

Примечание *: N = Количество входов / 8, и если остаток отличается от 0, то N = N+1.

Ошибка:

Код функции	1 байт	0x82
Код исключения (exception code)	1 байт	Один из кодов от 01 до 04

Рис. 13. Диаграмма состояний чтения регистров (Read Holding Registers).

6.4. 04 (0x04) Read Input Registers

Этот код функции используется для чтения 1 .. 125 смежных входных регистров сетевого устройства. Запрос PDU задает начальный адрес регистра и количество регистров. В PDU регистры адресуются начиная с нуля. Таким образом регистры, пронумерованные 1 .. 16 адресуются как 0 .. 15.

Данные регистров в сообщении ответа упакованы как 2 байта на регистр, с двоичным содержанием, выравненным вправо в каждом байте. Для каждого регистра первый байт содержит старшие биты, и второй байт содержит младшие биты регистра.

Запрос:

Код функции	1 байт	0x04
Начальный адрес	2 байта	0x0000 .. 0xFFFF
Количество входных регистров	2 байта	1 .. 125 (0x0001 .. 0x007D)

Ответ:

Код функции	1 байт	0x04
Количество байт	1 байт	2 x N*
Входные регистры	N* x 2 байт

Примечание *: N = количество входных регистров.

Ошибка:

Код функции	1 байт	0x84
Код исключения (exception code)	1 байт	Один из кодов от 01 до 04

Рис. 14. Диаграмма состояний чтения входных регистров (Read Input Registers).

6.5. 05 (0x05) Write Single Coil

Этот код функции используется для записи одного выхода сетевого устройства в состояние ON или OFF. Запрошенное состояние ON/OFF задается константой в поле данных запроса. Значение запроса 0xFF 0x00 (hex) задает состояние ON выхода, а значение 0x00 0x00 задает OFF. Все другие значения недопустимы, и не влияют на выход.

Запрос PDU задает адрес обмотки, которая управляется. Обмотки адресуются начиная с нуля. Таким образом, обмотка с номером 1 адресуется как 0. Запрашиваемое состояние ON/OFF задается константой в поле Coil Value. Значение 0XFF00 соответствует ON, значение 0X0000 соответствует OFF. Все другие значения недопустимы, и не повлияют на состояние обмотки.

Нормальным ответом будет эхо запроса, возвращенное после того, как было записано состояние обмотки.

Запрос:

Код функции	1 байт	0x05
Адрес выхода	2 байта	0x0000 .. 0xFFFF
Значение выхода	2 байта	0 или 65280 (0x0000 или 0xFF00)

Ответ:

Код функции	1 байт	0x05
Адрес выхода	2 байта	0x0000 .. 0xFFFF
Значение выхода	2 байта	0 или 65280 (0x0000 или 0xFF00)

Ошибка:

Код функции	1 байт	0x85
Код исключения (exception code)	1 байт	Один из кодов от 01 до 04

Рис. 15. Диаграмма состояний записи одного выхода.

6.6. 06 (0x06) Write Single Register

Этот код функции используется для записи одного регистра временного хранения в сетевом устройстве. Запрос PDU задает адрес записываемого регистра. Регистры адресуются начиная с 0. Таким образом регистр номер 1 адресуется как 0.

Нормальный ответ будет эхом запроса, возвращенным после того, как регистр был записан.

Запрос:

Код функции	1 байт	0x06
Адрес регистра	2 байта	0x0000 .. 0xFFFF
Значение регистра	2 байта	0x0000 .. 0xFFFF

Ответ:

Код функции	1 байт	0x06
Адрес регистра	2 байта	0x0000 .. 0xFFFF
Значение регистра	2 байта	0x0000 .. 0xFFFF

Ошибка:

Код функции	1 байт	0x86
Код исключения (exception code)	1 байт	Один из кодов от 01 до 04

Рис. 16. Диаграмма состояний записи одного регистра.

6.7. 07 (0x07) Read Exception Status (только для последовательной линии)

Этот код функции используется для чтения восьми выходов состояния исключения (Exception Status) сетевого устройства.

Функция предоставляет простой метод доступа к этой информации, потому что ссылка на Exception Output известна (не нужно в функции задавать ссылку на выход).

Нормальный ответ содержит статус восьми выходов Exception Status. Выходы упакованы в один байт данных, по одному биту на выход. Статус младшего выход соответствует LSB байта.

Содержимое восьми выходов Exception Status специфично для устройства.

Запрос:

Ответ:

Код функции	1 байт	0x07
Выходные данные	1 байт	0x00 .. 0xFF

Ошибка:

Код функции	1 байт	0x87
Код исключения (exception code)	1 байт	01 или 04

Рис. 17. Диаграмма состояний Read Exception Status.

6.8. 08 (0x08) Diagnostics (только для последовательной линии)

Код функции 08 предоставляет серии текстов для проверки системы коммуникации между устройством клиента (Master, главное устройство) и устройством сервера (Slave, подчиненное устройство), или для проверки различных внутренних состояний ошибки сервера.

Функция использует в запросе поле двухбайтного субкода функции, чтобы определить тип теста, который будет выполняться. Сервер в нормальном ответе эхом отправляет обратно клиенту код функции и код субфункции. Некоторые виды диагностики в поле данных нормального ответа возвращают информацию от сетевого устройства.

В общем выдача диагностической функции в сетевое устройство не влияет на его выполняемую рабочую программу. Тест не обращается к логике пользователя наподобие дискретных бит и регистров. Определенные функции могут опционально сбросить счетчики ошибок в сетевом устройстве.

Однако устройство сервера может быть переведено в режим «только прослушивание» (Listen Only Mode), в котором оно будет мониторить сообщения системы коммуникации, но не будет отвечать на них. Это может повлиять на результат работы прикладной программы, если это зависит от дальнейшего обмена данными с удаленным устройством. Как правило, этот режим принудительно удаляет неисправное удаленное устройство из системы связи (чтобы оно не мешало обмену данными с другими устройствами).

Для устройств последовательной линии определены следующие диагностические функции. Нормальный ответ на запрос Return Query Data возвращаются те же самые данные. Также эхом отправляются код функции и код субфункции.

Запрос:

Код функции	1 байт	0x08
Код субфункции	2 байта
Данные	N x байт

Ответ:

Код функции	1 байт	0x08
Код субфункции	2 байта
Данные	N x байт

Ошибка:

Код функции	1 байт	0x88
Код исключения (exception code)	1 байт	01, 03 или 04

Рис. 18. Диаграмма состояний диагностики.

{/spoiler}

6.9. 11 (0x0B) Get Comm Event Counter (только для последовательной линии)

Этот код функции используется для получения слова статуса и счетчика событий коммуникаций (communication event counter) от сетевого устройства.

Путем получения текущего счетчика перед и после серии сообщений, клиент может определить, были ли сообщения нормально обработаны дальним сетевым устройством.

Счетчик событий устройства инкрементируется после каждого успешного завершения сообщения. Он не инкрементируется для ответов исключения, команд опроса или команд выдачи счетчика событий.

Счетчик событий может быть сброшен функцией диагностики (код функции 08), у которой код субфункции Restart Communications (код субфункции 00 01) или код субфункции Clear Counters and Diagnostic Register (код субфункции 00 0A).

Нормальный ответ содержит двухбайтное слово статуса и двухбайтный счетчик событий. Слово статуса будет всеми единичками FF FF (hex), если сетевым устройством все еще выполняется ранее выданная команда программы (состояние занятости). Иначе в слове статуса будут все нули.

Запрос:

Ответ:

Код функции	1 байт	0x0B
Статус	2 байта	0x0000 .. 0xFFFF
Счетчик событий	2 байта	0x0000 .. 0xFFFF

Ошибка:

Код функции	1 байт	0x8B
Код исключения (exception code)	1 байт	01 или 04

Рис. 19. Диаграмма состояний Get Comm Event Counter.

6.10. 12 (0x0C) Get Comm Event Log (только для последовательной линии)

Этот код функции используется для получения слова статуса, счетчика событий, счетчика сообщений и поля байт событий от сетевого устройства.

Слово статуса и счетчик событий идентичны тем, что возвращаются функцией Get Communications Event Counter function (11 0B hex).

Счетчик событий содержит количество сообщений, обработанных сетевым устройством с момента последнего рестарта. Этот счетчик идентичен тому, который возвращается функцией диагностики (код 08), субфункцией Return Bus Message Count (код 11, 0B hex).

Поле байт события содержит 0 .. 64 байт, где каждый байт соответствует статусу одной операции передачи или приема MODBUS сетевого устройства. Сетевое устройство вводит события в поле в хронологическом порядке. Байт 0 это самое свежее событие. Каждый новый байт выбрасывает самый старый байт из поля.

Нормальный ответ содержит двухбайтное поле слова статуса, двухбайтное поле счетчика событий и поле, содержащее 0 .. 64 байта событий. Поле количества байт содержит общую длину данных в этих четырех полях.

Запрос:

Ответ:

Код функции	1 байт	0x0C
Количество байт	1 байт	N*
Статус	2 байта	0x0000 .. 0xFFFF
Счетчик событий	2 байта	0x0000 .. 0xFFFF
Счетчик сообщений	2 байта	0x0000 .. 0xFFFF
События	(N-6) байт

Примечание *: N = количество событий + 3 x 2 байт, (длина статуса, счетчик событий и счетчик сообщений).

Ошибка:

Код функции	1 байт	0x8C
Код исключения (exception code)	1 байт	01 или 04

Рис. 20. Диаграмма состояний Get Comm Event Log.

6.11. 15 (0x0F) Write Multiple Coils

Этот код функции используется в сетевом устройстве для переключения его каждой обмотки в последовательности либо в состояние ON, либо в состояние OFF. Запрос PDU задает обмотки, которые управляются. Обмотки адресуются начиная с 0. Таким образом, обмотка номер 1 адресуется как 0.

Запрашиваемые состояния ON/OFF задаются содержимым поля данных. Лог. 1 в позиции бита запрашивает перевод соответствующего выхода в состояние ON. Лог. 0 запрашивает перевод выхода в состояние OFF.

Нормальный ответ возвратит код функции, начальный адрес и количество управляемых обмоток.

Запрос:

Код функции	1 байт	0x0F
Начальный адрес	2 байта	0x0000 .. 0xFFFF
Количество выходов	2 байта	1 .. 1968 (0x0001 .. 0x07B0)
Количество байт	1 байт	N*
Значение выхода	N байт

Примечание *: N = Количество выходов / 8, если остаток отличается от 0, то N = N+1.

Ответ:

Код функции	1 байт	0x0C
Начальный адрес	2 байта	0x0000 .. 0xFFFF
Количество выходов	2 байта	1 .. 1968 (0x0001 .. 0x07B0)

Ошибка:

Код функции	1 байт	0x8F
Код исключения (exception code)	1 байт	01 или 02 или 03 или 04

Рис. 21. Диаграмма состояний Write Multiple Outputs.

6.12. 16 (0x10) Write Multiple registers

Этот код функции используется для записи блока смежных регистров (1 .. 123 регистров) в сетевом устройстве.

Запрашиваемые записываемые значения задаются полем данных запроса. Данные упакованы как 2 байта на регистр.

Нормальный ответ вернет код функции, начальный адрес и количество записанных регистров.

Запрос:

Код функции	1 байт	0x10
Начальный адрес	2 байта	0x0000 .. 0xFFFF
Количество регистров	2 байта	1 .. 123 (0x0001 .. 0x007B)
Количество байт	1 байт	2 x N*
Значения регистров	N x 2 байт

Примечание *: N = количество регистров.

Ответ:

Код функции	1 байт	0x10
Начальный адрес	2 байта	0x0000 .. 0xFFFF
Количество регистров	2 байта	1 .. 123 (0x0001 .. 0x007B)

Ошибка:

Код функции	1 байт	0x90
Код исключения (exception code)	1 байт	01 или 02 или 03 или 04

Рис. 22. Диаграмма состояний Write Multiple Registers.

6.13. 17 (0x11) Report Slave ID (только для последовательной линии)

Этот код функции используется для чтения описания типа, текущего состояния и других информационных параметров, специфичных для сетевого устройства.

Запрос:

Ответ:

Код функции	1 байт	0x10
Количество байт	1 байт	Зависит от устройства
Slave ID	Зависит от устройства
Run Indicator Status (индикатор активности устройства)	1 байт	0x00 OFF, 0xFF ON
Дополнительные данные	Зависит от устройства

Ошибка:

Код функции	1 байт	0x91
Код исключения (exception code)	1 байт	01 или 04

Рис. 23. Диаграмма состояний Report slave ID.

6.14. 20 (0x14) Read File Record

Этот код функции используется для чтения из файла. Все запросы длин данных (Request Data Lengths) предоставляются в единицах байт, и все запросы длин записей (Record Lengths) предоставляются в единицах регистров.

Файл это организация записей. Каждый файл содержит 10000 записей, адресованных десятичными значениями от 0000 до 9999 или HEX-значениями от 0x0000 до 0x270F. Например, запись 12 адресуется как 12.

Функция может прочитать несколько групп ссылок. Группы могут быть разделены (быть не смежными), однако элементы в каждой группе должны быть последовательными.

Каждая группа определяется отдельным полем субзапроса, которое содержит 7 байт:

Тип запроса: 1 байт (должен быть указан как 6)
Номер файла: 2 байта
Начальный номер записи в файле: 2 байта
Длина записи для чтения: 2 байта.

Количество регистров для чтения, в комбинации со всеми другими полями в ожидаемом ответе, не должно превышать допустимой длины MODBUS PDU: 253 байта.

Нормальный ответ это серия субответов, по одному на каждый субзапрос. Поле количества байт это общее скомбинированное количество байт во всех субответах. Дополнительно каждый субответ содержит поле, которое показывает свое количество байт.

Запрос:

Код функции	1 байт	0x14
Количество байт	1 байт	7 .. 245 (0x07 .. 0xF5)
Sub-Req. x, Reference Type	1 байт	06
Sub-Req. x, File Number	2 байта	0x0001 .. 0xFFFF
Sub-Req. x, Record Number	2 байта	0 .. 9999 (0x0000 .. 0x270F)
Sub-Req. x, Record Length	2 байта	N
Sub-Req. x+1, …

Ответ:

Код функции	1 байт	0x14
Длина данных ответа	1 байт	7 .. 245 (0x07 .. 0xF5)
Sub-Req. x, длина файла в ответе	1 байт	7 .. 245 (0x07 .. 0xF5)
Sub-Req. x, Reference Type	1 байт	6
Sub-Req. x, Record Data	N x 2 байт
Sub-Req. x+1, …

Ошибка:

Код функции	1 байт	0x94
Код исключения (exception code)	1 байт	01 или 02 или 03 или 04 или 08

Примечание: хотя допускается задавать номер файла в диапазоне 1 .. 0xFFFF, следует заметить, что что совместимость с устаревшим оборудованием может быть нарушена, если номер файла превышает 10 (0x0A).

Рис. 24. Диаграмма состояний Read File Record.

6.15. 21 (0x15) Write File Record

Этот код функции используется для выполнения записи в файл. Все длины данных запроса (Request Data Lengths) предоставляются в байтах, и все длины записей (Record Lengths) в единицах 16-битных слов.

Файл это организация записей. Каждый файл содержит 10000 записей, адресованных десятичными значениями от 0000 до 9999 или HEX-значениями от 0X0000 до 0X270F. Например, запись 12 адресуется как 12.

Функция может записать несколько групп ссылок. Группы могут быть разделены (быть не смежными), однако элементы в каждой группе должны быть последовательными.

Каждая группа определена в отдельном поле субзапроса, в котором 7 байт плюс данные:

Тип запроса: 1 байт (должен быть указан как 6).
Номер файла: 2 байта.
Начальный номер записи в файле: 2 байта.
Длина для записи: 2 байта.
Записываемые данные: по 2 байта на регистр.

Количество регистров для записи, в комбинации со всеми другими полями в ожидаемом ответе, не должно превышать допустимой длины MODBUS PDU: 253 байта.

Нормальный ответ будет эхом (копией) запроса.

Запрос:

Код функции	1 байт	0x15
Длина данных запроса	1 байт	9 .. 251 (0x09 .. 0xFB)
Sub-Req. x, Reference Type	1 байт	06
Sub-Req. x, File Number	2 байта	0x0001 .. 0xFFFF
Sub-Req. x, Record Number	2 байта	0 .. 9999 (0x0000 .. 0x270F)
Sub-Req. x, Record Length	2 байта	N
Sub-Req. x, Record data	N x 2 байт
Sub-Req. x+1, …

Ответ:

Код функции	1 байт	0x15
Длина данных запроса	1 байт	9 .. 251 (0x09 .. 0xFB)
Sub-Req. x, Reference Type	1 байт	06
Sub-Req. x, File Number	2 байта	0x0001 .. 0xFFFF
Sub-Req. x, Record Number	2 байта	0 .. 9999 (0x0000 .. 0x270F)
Sub-Req. x, Record Length	2 байта	N
Sub-Req. x, Record data	N x 2 байт
Sub-Req. x+1, …

Ошибка:

Код функции	1 байт	0x95
Код исключения (exception code)	1 байт	01 или 02 или 03 или 04 или 08

Примечание: хотя допускается задавать номер файла в диапазоне 1 .. 0xFFFF, следует заметить, что что совместимость с устаревшим оборудованием может быть нарушена, если номер файла превышает 10 (0x0A).

Рис. 25. Диаграмма состояний Write File Record.

6.16. 22 (0x16) Mask Write Register

Этот код функции используются для модификации содержимого регистра временного хранения (holding register), используя комбинацию маски И (AND), маски ИЛИ (OR) и текущего содержимого регистра. Эта функция может использоваться для установки или очистки отельных бит в регистре.

Запрос задает временный регистр хранения, который будет записываться, данные для маски AND и данные для маски OR. Регистры адресуются начиная с 0. Таким образом, регистры 1 .. 16 адресуются как 0 .. 15.

Алгоритм функции:

Результат = (текущее содержимое & маскаAND) | (маскаOR & (^маскаAND))

Пример:

Компоненты операции	HEX	BIN
Текущее содержимое регистра	12	00010010
маскаAND	F2	11110010
маскаOR	25	00100101
(^маскаAND)	0D	00001101
Результат	17	00010111

Примечание: если значение маскаOR равно 0, то результатом будет простое логическое И текущего содержимого регистра и значения маскаAND. Если значение маскаAND равно 0, то результат будет равен значению маскаOR. Содержимое регистра может быть прочитано функцией Read Holding Registers (код функции 03). Однако регистр (регистры) могут быть изменены впоследствии в результате работы логики программы пользователя.

Нормальный ответ будет эхом (копией) запроса.

Запрос:

Код функции	1 байт	0x16
Адрес регистра	2 байта	0x0000 .. 0xFFFF
маскаAND	2 байта	0x0000 .. 0xFFFF
маскаOR	2 байта	0x0000 .. 0xFFFF

Ответ:

Код функции	1 байт	0x16
Адрес регистра	2 байта	0x0000 .. 0xFFFF
маскаAND	2 байта	0x0000 .. 0xFFFF
маскаOR	2 байта	0x0000 .. 0xFFFF

Ошибка:

Код функции	1 байт	0x96
Код исключения (exception code)	1 байт	01 или 02 или 03 или 04

Рис. 26. Диаграмма состояний Mask Write Holding Register.

6.17. 23 (0x17) Read/Write Multiple registers

Этот код функции выполняет комбинацию одной операции чтения и одной операции записи в одной транзакции MODBUS. Операция записи выполняется перед операцией чтения.

Регистры временного хранения (holding registers) адресуются начиная с 0. Таким образом, регистры 1 .. 16 адресуются в PDU как 0 .. 15.

Запрос задает как начальный адрес и количество holding-регистров для чтения, так и начальный адрес и количество holding-регистров для чтения. Количество байт задает, сколько байт следует в поле записи данных.

Нормальный ответ содержит данные из группы регистров, которая была прочитана. Поле количества байт задает, сколько байт следует в поле данных чтения.

Запрос:

Код функции	1 байт	0x17
Начальный адрес чтения	2 байта	0x0000 .. 0xFFFF
Количество читаемых регистров	2 байта	1 .. 125 (0x0001 .. 0x007D)
Начальный адрес записи	2 байта	0x0000 .. 0xFFFF
Количество записываемых регистров	2 байта	1 .. 121 (0x0001 .. 0X0079)
Количество записываемых байт	1 байт	2 x N*
Значения записываемых регистров	N x 2 байт

Примечание *: N = количество регистров для записи.

Ответ:

Код функции	1 байт	0x17
Количество байт	1 байт	2 x N*
Значения прочитанных регистров	N x 2 байт

Примечание *: N = количество регистров для чтения.

Ошибка:

Код функции	1 байт	0x97
Код исключения (exception code)	1 байт	01 или 02 или 03 или 04

Рис. 27. Диаграмма состояния Read/Write Multiple Registers.

6.18. 24 (0x18) Read FIFO Queue

Этот код функции позволяет прочитать содержимое очереди FIFO регистров сетевого устройства. Функция вернет количество регистров в очереди, за которым будут идти данные очереди. Можно прочитать до 32 регистров: количество плюс 31 данных поставленных в очередь регистров. Сначала возвращается количество регистров в очереди, за ним следуют данные регистров в очереди.

Функция считывает содержимое очереди, однако не очищает её.

В нормальном ответе количество байт (Byte Count) показывает, сколько байт будет идти дальше, включая количество байт очереди и значение байт регистра (но не включая поля проверки на ошибку).

FIFO Count это количество регистров данных в очереди (не включая регистра количества).

Если FIFO Count превышает 31, то будет возвращен ответ исключения с кодом ошибки 03 (Illegal Data Value).

Запрос:

Код функции	1 байт	0x18
Адрес указателя FIFO	2 байта	0x0000 .. 0xFFFF

Ответ:

Код функции	1 байт	0x18
Количество байт	2 байта
Количество регистров FIFO	2 байта	≤ 31
Значения регистров FIFO	N* x 2 байт

Пример *: N = количеству регистров в FIFO.

Ошибка:

Код функции	1 байт	0x98
Код исключения (exception code)	1 байт	01 или 02 или 03 или 04

Рис. 28: Диаграмма состояний Read FIFO Queue.

6.19. 43 (0x2B) Encapsulated Interface Transport

Примечание: в Приложении A находится информация по зарезервированным кодам MODBUS, субкодам и типам MEI.

Код функции 43 и его тип MEI 14 для идентификации устройства это один из двух инкапсулированных транспорта интерфейса (Encapsulated Interface Transport), доступных сейчас в этой спецификации [1]. Следующие коды функций и типы MEI не входят как часть этой публичной спецификации и эти коды функций и типы MEI зарегистрированы специально: 43 / 0 .. 12 и 43 / 15 .. 255.

Транспорт MODBUS Encapsulated Interface (MEI) это механизм туннелирования запросов службы и запуска методов, а также их возвращаемых данных, внутри MODBUS PDU.

Главное назначение транспорта MEI — инкапсуляция вызов методов или запросов служб, которые являются частью определенного интерфейса, а также возвращаемых результатов метода или ответов службы.

Рис. 29: Транспорт MEI (MODBUS encapsulated Interface).

Сетевой интерфейс может быть любым коммуникационным стеком, использующимся для отправки MODBUS PDU, как например TCP/IP или последовательная линия связи.

MEI Type (тип MEI) это специально назначенный номер (MODBUS Assigned Number) и поэтому он будет уникальным, значение между 0 и 255 зарезервировано согласно Приложению A, кроме MEI Type 13 и MEI Type 14.

MEI Type используется реализациями транспорта MEI для диспетчеризации вызова метода на показанном интерфейсе.

Поскольку служба транспорта MEI отвязана от интерфейса, любое специфическое поведение или политика, требуемая интерфейсом, должна предоставляться самим интерфейсом, т. е. обработка транзакции MEI, обработка ошибок интерфейса MEI, и т. п.

Запрос:

Код функции	1 байт	0x2B
MEI Type	1 байт	0x0D или 0x0E
Специфические данные типа MEI	n байт

Ответ:

Код функции	1 байт	0x2B
MEI Type	1 байт	То же самое значение, что было в запросе
Специфические данные типа MEI	n байт

Ошибка:

Код функции	1 байт	0xAB (результат 0x2B + 0x80)
Код исключения (exception code)	1 байт	01 или 02 или 03 или 04

В качестве примера см. запрос Read Device Identification.

6.20. 43 / 13 (0x2B / 0x0D) CANopen General Reference Request and Response PDU

CANopen General reference Command это инкапсуляция служб, которые будут использоваться для доступа (на чтение или запись) элементов словаря объектов CANopen (CANopen Device Object Dictionary), а также для управления и мониторинга системы CANopen и её устройств.

MEI Type 13 (0x0D) это MODBUS Assigned Number, лицензированный CiA для CANopen General Reference.

Система предназначена для работы в пределах ограничений существующих сетей MODBUS. Поэтому информация, необходимая для запроса или изменения объектных словарей CANopen в системе, преобразуется в формат сообщения MODBUS. PDU будет ограничен 253 байтами как в сообщении запроса, так и в сообщении ответа.

На веб-сайте MODBUS-IDA или на веб-сайте CiA (CAN in Automation) можно ознакомиться с копиями и условиями использования, охватывающими код функции 43 MEI Type 13.

6.21 43 / 14 (0x2B / 0x0E) Read Device Identification

Этот код функции позволяет прочитать идентификацию и дополнительную информацию, относящуюся только к физическому и функциональному описанию сетевого устройства.

Интерфейс Read Device Identification смоделирован как адресное пространство, составленное из набора адресуемых элементов данных. Элементы данных называются объектами, и их идентифицирует object Id.

Интерфейс состоит из 3 категорий объектов:

• Basic Device Identification (базовая идентификация устройства). Все объекты в этой категории обязательны: имя производителя (VendorName), код изделия (Product code) и номер ревизии (revision number).
• Regular Device Identification (обычная идентификация устройства). В дополнение к базовым объектам данных, устройство предоставляет дополнительную и опциональную идентификацию и описание объектов данных. Все объекты в этой категории определены в стандарте, но их реализация не является обязательной.
• Extended Device Identification (расширенная идентификация устройства). В дополнение к обычным объектам данных, устройство предоставляет дополнительную и опциональную идентификацию и описание приватных данных о самом физическом устройстве. Все эти данные зависят от конкретного устройства.

Object Id	Имя объекта / описание	Тип	Наличие	Категория
0x00	VendorName (имя производителя)	Строка ASCII	Обязательно	Basic
0x01	ProductCode (код продукта)
0x02	MajorMinorRevision (ревизия)
0x03	VendorUrl (ссылка на сайт производителя)	Не обязательно	Regular
0x04	ProductName (имя продукта)
0x05	ModelName (имя модели)
0x06	UserApplicationName (имя приложения пользователя)
0x07 .. 0x7F	Зарезервировано
0x80 .. 0xFF	Приватные объекты, которые могут быть определены опционально. Этот диапазон зависит от продукта.	Зависит от устройства	Extended

Запрос:

Код функции	1 байт	0x2B
MEI Type	1 байт	0x0E
Read Device ID code	1 байт	01 / 02 / 03 / 04
Object Id	1 байт	0x00 или 0xFF

Ответ:

Код функции	1 байт	0x2B
MEI Type	1 байт	0x0E
Read Device ID code	1 байт	01 / 02 / 03 / 04
Conformity level	1 байт	0x01 или 0x02 или 0x03 или 0x81 или 0x82 или 0x83
Идет ли дальше что-то еще	1 байт	0x00 или 0xFF
Следующий Object Id	1 байт	Номер Object ID
Количество объектов	1 байт
Список:
Object ID	1 байт
Длина объекта	1 байт
Значение объекта	Длина объекта	Зависит от Object ID

Ошибка:

Код функции	1 байт	0xAB (результат 0x2B + 0x80)
Код исключения (exception code)	1 байт	01 или 02 или 03 или 04

[7. Ответы исключений MODBUS]

Когда устройство-клиент (master) посылает запрос устройству-серверу (slave), от сервера ожидается нормальный ответ. Из-за запроса master может произойти одно из 4 событий:

• Если устройство-сервер приняло запрос без коммуникационной ошибки, то оно может обработать запрос нормальным образом, и вернуть нормальный ответ.
• Если сервер не принял запрос из-за коммуникационной ошибки, то ответ возвращен не будет. Программа клиента обработает таймаут для запроса.
• Если сервер принял запрос, но обнаружил коммуникационную ошибку (parity, LRC, CRC, …), то ответ возвращен не будет. Программа клиента обработает таймаут для запроса.
• Если сервер принял запрос без коммуникационной ошибки, но не может обработать его (например, если был запрос на чтение несуществующего выхода или регистра), то сервер возвратит ответ исключения (exception response), информирующий клиента о природе ошибки.

Сообщение ответа исключения должно иметь два поля, которые отличают это сообщение от нормального ответа:

Поле кода функции. В нормальном ответе сервер как эхо посылает в ответе тот же код функции, который был в оригинальном запросе. Это все коды функции, у которых старший бит (MSB) в лог. 0 (их значения меньше 0x80 hex). В ответе исключения (exception response) сервер установит в лог. 1 MSB кода функции. Это делает код функции в ответе исключения однозначно больше на 0x80 (hex), чем значение кода функции в нормaльном ответе.

По установленному MSB в коде функции программа приложения клиента может распознать ответ исключения, и проверить поле данных для кода исключения.

Поле данных. В нормальном ответе сервер может возвратить данные или статистику (любую информацию, которую требовал запрос). В ответе исключения сервер вернет в поле данных код исключения (exception code). Это определит состояние сервера, которое вызвало исключение.

Список кодов исключений (MODBUS Exception Codes, коды указаны в HEX-формате) приведен в следующей таблице.

Код	Имя	Что означает
01	ILLEGAL FUNCTION	Код функции, полученный в запросе, задает недопустимое действие для сервера (т. е. для подчиненного устройства MODBUS). Это может быть из-за того, что этот код функции применим только для более новых устройств, и он не реализован в выбранном устройстве. Также это может показывать, что сервер находится в неподходящем состоянии для обработки запроса этого типа, например из-за того, что он не сконфигурирован, и при этом с него запрашиваются значения регистров.
02	ILLEGAL DATA ADDRESS	Адрес данных, принятый в запросе, недопустим для сервера. Другая специфическая ситуация — комбинация индекса (reference number) и количество данных в транзакции (transfer length) недопустимы. Для контроллера со 100 регистрами PDU адресует первый регистр как 0, и последний как 99. Если был выдан запрос, когда начальный адрес регистра 96, и количество запрашиваемых регистров 4, то этот запрос будет успешно выполнен (как минимум по соответствию адресов) для регистров 96, 97, 98, 99. Если запрос был выдан с начальным адресом 96, но количество регистров было задано 5, о этот запрос потерпит неудачу с кодом исключения 0x02 «Illegal Data Address», потому что была сделана попытка выйти за пределы рабочих адресов регистров — потребовалось прочитать регистры 96, 97, 98, 99 и 100, но регистр с адресом 100 не существует.
03	ILLEGAL DATA VALUE	Значение, содержащееся в поле данных запроса, имеет недопустимое значение для сервера. Это показывает ошибку в остальной части структуры сложного запроса, например неправильную подразумеваемую длину. Это конкретно НЕ означает, что элемент данных, представленный для хранения в регистре, имеет значение, не соответствующее ожиданиям прикладной программы, поскольку протокол MODBUS не знает о смысле и значимости какого-либо конкретного значения какого-либо конкретного регистра.
04	SLAVE DEVICE FAILURE	Произошла невосстановимая ошибка, кода сервер попытался выполнить запрошенное действие.
05	ACKNOWLEDGE	Специализированное использование вместе с командами программирования. Сервер (подчиненное устройство) должен принять запрос и обработать его, но для этого требуется большой интервал времени. Этот ответ будет возвращен, чтобы предотвратить ошибку таймаута в клиенте (главном устройстве). Клиент может выдать следующее сообщение Poll Program Complete, чтобы определить, завершена ли обработка.
06	SLAVE DEVICE BUSY	Специализированное использование вместе с командами программирования. Сервер (подчиненное устройство) занимается обработкой длительной команды программы. Клиент (главное устройство) должно повторно передать сообщение позже, когда сервер освободится.
08	MEMORY PARITY ERROR	Специализированное использование вместе с кодами функции 20 и 21 и ссылочным типом 6. Показывает, что расширенная область файла не прошла проверку целостности. Сервер попытался прочитать элемент данных в файле, но в памяти детектирована ошибка четности. Клиент (главное устройство) может повторить запрос, однако возможно понадобится сервисное обслуживание (ремонт) сервера.
0A	GATEWAY PATH UNAVAILABLE	Специализированное использование вместе со шлюзами. Показывает, что шлюз не может выделить внутренний путь от входного коммуникационный путь от входного порта до выходного порта, что требовалось для обработки запроса. Обычно это означает, что шлюз неправильно сконфигурирован или перегружен.
0B	GATEWAY TARGET DEVICE FAILED TO RESPOND	Специализированное использование вместе со шлюзами. Показывает, что от целевого устройства не был получен ответ. Обычно означает, что устройство отсутствует в сети.

[Приложение A: зарезервированные коды функций MODBUS, субкоды и типы MEI]

Следующие коды функций и субкоды функций не входят в публичную спецификацию, и эти коды и субкоды функции специально зарезервированы. Формат представляет собой код/субкод или просто код функции, где зарезервированы следующие комбинации: 8 / 19; 8 / 21 .. 65535, 9, 10, 13, 14, 41, 42, 90, 91, 125, 126 и 127.

Эта спецификация в настоящий момент предоставляет код функции 43 и его MEI Type 14 для Device Identification и MEI Type 13 для CANopen General Reference Request и PDU ответа в качестве транспортов инкапсулированного интерфейса (Encapsulated Interface Transports).

Следующие коды функции и типы MEI не должны быть частью этой публичной спецификации, и эти коды функции и типы MEI специально зарезервированы: 43 / 0 .. 12 и 43 / 15 .. 255. В этой спецификации код функции пользователя (User Defined Function) дает тот же или подобный результат, как не поддерживаемый Encapsulated Interface Transport.

MODBUS является зарегистрированной торговой маркой Schneider Automation Inc.

[Словарик]

ADU Application Data Unit.

HDLC High level Data Link Control.

HMI Human Machine Interface.

IETF Internet Engineering Task Force.

I/O Input/Output, ввод/вывод.

IP Internet Protocol.

LSB Least Significant Bit, младший значащий бит.

MAC Medium Access Control.

MB MODBUS Protocol.

MBAP MODBUS Application Protocol.

MEI MODBUS Encapsulated Interface, дополнительный код функции, передаваемый за основным. Стандарт определяет MEI 13 (0x0D), предназначенный для инкапсуляции протокола CANopen. MEI 14 (0x0E) используется для получения информации об устройстве и MEI в диапазонах 0—12 и 15—255 зарезервированы.

MSB Most Significant Bit, старший значащий бит.

OSI Open Systems Interconnection, открытая модель организации обмена данными через сеть.

PDU Protocol Data Unit, элемент обмена данными.

PLC Programmable Logic Controller, программируемый логический контроллер.

RFC Request for Comments, рабочее предложение — документ из серии пронумерованных информационных документов Интернета, содержащих технические спецификации и стандарты, широко применяемые во всемирной сети (из Википедии).

TCP Transport Control Protocol.

клиент главное устройство (master) сети MODBUS, которое отправляет запросы/команды серверам MODBUS и получает от них ответы.

сервер подчиненное устройство (slave) сети MODBUS, которое принимает запросы/команды клиента MODBUS, выполняет их и отправляет соответствующие ответы клиенту MODBUS.

[Ссылки]

1. MODBUS APPLICATION PROTOCOL SPECIFICATION V1.1b site:modbus.org.
2. MODBUS Messaging Implementation Guide V1.0a site:modbus.org.
3. RFC 791, Internet Protocol, Sep81 DARPA.
4. Порядок следования байт (endianness).
5. Библиотека FreeMODBUS.

Modbus — коммуникационный протокол, основанный на архитектуре «клиент-сервер».
Широко применяется в промышленности для организации связи между
электронными устройствами. Может использовать для передачи данных
последовательные линии связи RS-485, RS-422, RS-232, а также сети TCP/IP (Modbus TCP).

История

Modbus был разработан фирмой Modicon (в настоящее время принадлежит Schneider Electric) для использования в её контроллерах с программируемой логикой. Впервые спецификация протокола была опубликована в 1979 году.^[1]
Это был открытый стандарт, описывающий формат сообщений и способы их
передачи в сети состоящей из различных электронных устройств.

Первоначально контроллеры MODICON использовали последовательный интерфейс RS-232.^[1]
Позднее стал применяться интерфейс RS-485, так как он обеспечивает
более высокую надёжность, позволяет использовать более длинные линии
связи и подключать к одной линии несколько устройств.

Многие производители электронного оборудования поддержали стандарт,
на рынке появились сотни использующих его изделий. В настоящее время
развитием Modbus занимается некоммерческая организация Modbus-IDA, созданная производителями и пользователями электронных приборов^[2].

Введение

Modbus относится к протоколам прикладного уровня сетевой модели OSI.^[3] Контроллеры на шине Modbus взаимодействуют, используя клиент-серверную модель, основанную на транзакциях, состоящих из запроса и ответа.

Обычно в сети есть только один клиент, так называемое, «главное» (англ. master) устройство, и несколько серверов — «подчиненных» (slaves)
устройств. Главное устройство инициирует транзакции (передаёт запросы).
Подчиненные устройства передают запрашиваемые главным устройством
данные, или производят запрашиваемые действия. Главный может
адресоваться индивидуально к подчиненному или инициировать передачу
широковещательного сообщения для всех подчиненных устройств.
Подчиненное устройство формирует сообщение и возвращает его в ответ на
запрос, адресованный именно ему. При получении широковещательного
запроса ответное сообщение не формируется.

Спецификация Modbus описывает структуру запросов и ответов. Их
основа — элементарный пакет протокола, так называемый PDU (Protocol
Data Unit). Структура PDU не зависит от типа линии связи и включает в
себя код функции и поле данных. Код функции кодируется однобайтовым
полем и может принимать значения в диапазоне 1…127. Диапазон значений
128…255 зарезервирован для кодов ошибок. Поле данных может быть
переменной длины. Размер пакета PDU ограничен 253 байтами.

Modbus PDU

номер функции	данные
1 байт	N < 253 (байт)

Для передачи пакета по физическим линиям связи PDU помещается в
другой пакет, содержащий дополнительные поля. Этот пакет носит название
ADU (Application Data Unit). Формат ADU зависит от типа линии связи.

Существуют три основных реализации протокола Modbus, две для
передачи данных по последовательным линиям связи, как медным
EIA/TIA-232-E (RS-232), EIA-422, EIA/TIA-485-A (RS-485), так и оптическим и радио:

• Modbus RTU и
• Modbus ASCII,

и для передачи данных по сетям Ethernet поверх TCP/IP:

• Modbus TCP.

Общая структура ADU следующая (в зависимости от реализации, некоторые из полей могут отсутствовать):

адрес ведомого устройства	код функции	данные	блок обнаружения ошибок

где

• адрес ведомого устройства — адрес подчинённого устройства, к
  которому адресован запрос. Ведомые устройства отвечают только на
  запросы, поступившие в их адрес. Ответ также начинается с адреса
  отвечающего ведомого устройства, который может изменяться от 1 до 247.
  Адрес 0 используется для широковещательной передачи, его распознаёт
  каждое устройство, адреса в диапазоне 248…255 — зарезервированы;
• номер функции — это следующее однобайтное поле кадра. Оно
  говорит ведомому устройству, какие данные или выполнение какого
  действия требует от него ведущее устройство;
• данные — поле содержит информацию, необходимую ведомому
  устройству для выполнения заданной мастером функции или содержит
  данные, передаваемые ведомым устройством в ответ на запрос ведущего.
  Длина и формат поля зависит от номера функции;
• блок обнаружения ошибок — контрольная сумма для проверки отсутствия ошибок в кадре.

Максимальный размер ADU для последовательных сетей RS232/RS485 — 256 байт, для сетей TCP — 260 байт.

Для Modbus TCP ADU выглядит следующим образом:

ид транзакции	ид протокола	длина пакета	адрес ведомого устройства	код функции	данные

где

• ид транзакции — два байта, обычно нули
• ид протокола — два байта, нули
• длина пакета — два байта, старший затем младший, длина следующей за этим полем части пакета
• адрес ведомого устройства — адрес подчинённого устройства, к
  которому адресован запрос. Обычно игнорируется, если соединение
  установлено с конкретным устройством. Может использоваться, если
  соединение установлено с бриджом, который выводит нас, например, в сеть
  RS485.

Поле контрольной суммы в Modbus TCP отсутствует.

Категории кодов функций

В действующей в настоящее время спецификации протокола определяются три категории кодов функций:

Стандартные команды 

Их описание должно быть опубликовано и утверждено Modbus-IDA. Эта
категория включает в себя как уже определенные, так и свободные в
настоящее время коды.

Пользовательские команды 

Два диапазона кодов (от 65 до 72 и от 100 до 110), для которых
пользователь может реализовать произвольную функцию. При этом не
гарантируется, что какое-то другое устройство не будет использовать тот
же самый код для выполнения другой функции.

Зарезервированные 

В эту категорию входят коды функций, не являющиеся стандартными, но
уже используемые в устройствах, производимых различными компаниями. Это
коды 9, 10, 13, 14, 41, 42, 90, 91, 125, 126 и 127.

Модель данных

Одно из типичных применений протокола — чтение и запись данных в
регистры контроллеров. Спецификация протокола определяет четыре таблицы
данных:

Таблица	Тип элемента	Тип доступа
Дискретные входы (Discrete Inputs)	один бит	только чтение
Регистры флагов (Coils)	один бит	чтение и запись
Регистры ввода (Input Registers)	16-битное слово	только чтение
Регистры хранения (Holding Registers)	16-битное слово	чтение и запись

Доступ к элементам в каждой таблице осуществляется с помощью
16-битного адреса, первой ячейке соответствует адрес 0. Таким образом,
каждая таблица может содержать до 65536 элементов. Спецификация не
определяет, что физически должны представлять собой элементы таблиц и
по каким внутренним адресам устройства они должны быть доступны.
Например, допустимо организовать перекрывающиеся таблицы, В этом случае
команды работающие с дискретными данными и с 16-битными регистрами
будут фактически обращаться к одним и тем же данным.

Следует отметить, что со способом адресации данных связана
определённая путаница. Modbus был первоначально разработан для
контроллеров Modicon. В этих контроллерах для каждой из таблиц
использовалась специальная нумерация. Например, первому регистру ввода
соответствовал номер ячейки 30001, а первому регистру хранения — 40001.
Таким образом, регистру хранения с адресом 107 в команде Modbus
соответствовал регистр № 40108 контроллера. Хотя такое соответствие
адресов больше не является частью стандарта, некоторые программные
пакеты могут автоматически «корректировать» вводимые пользователем
адреса, например, вычитая 40001 из адреса регистра хранения.

Чтение данных

Для чтения значений из перечисленных выше таблиц данных используются функции с кодами 1—4 (шестнадцатеричные значения 0x01—0x04):

• 1 (0x01) — чтение значений из нескольких регистров флагов (Read Coil Status)
• 2 (0x02) — чтение значений из нескольких дискретных регистров (Read Discrete Inputs)
• 3 (0x03) — чтение значений из нескольких регистров хранения (Read Holding Registers)
• 4 (0x04) — чтение значений из нескольких регистров ввода (Read Input Registers)

Запрос состоит из адреса первого элемента таблицы, значение которого
требуется прочитать, и количества считываемых элементов. Адрес и
количество данных задаются 16-битными числами, старший байт каждого из
них передается первым.

В ответе передаются запрошенные данные. Количество байт данных
зависит от количества запрошенных элементов. Перед данными передается
один байт, значение которого равно количеству байт данных.

Значения регистров хранения и регистров ввода передаются начиная с
указанного адреса, по два байта на регистр, старший байт каждого
регистра передаётся первым:

байт 1	байт 2	байт 3	байт 4	…	байт N-1	байт N
RA,1	RA,0	RA+1,1	RA+1,0	…	RA+Q-1,1	RA+Q-1,0

Значения флагов и дискретных входов передаются в упакованном виде:
по одному биту на флаг. Единица означает включённое состояние, ноль —
выключенное. Значения запрошенных флагов заполняют сначала первый байт,
начиная с младшего бита, затем следующие байты, также от младшего бита
к старшим. Младший бит первого байта данных содержит значение флага,
указанного в поле «адрес». Если запрошено количество флагов, не кратное
восьми, то значения лишних битов заполняются нулями:

байт 1	…	байт N
FA+7	FA+6	FA+5	FA+4	FA+3	FA+2	FA+1	FA	…	0	…	0	FA+Q-1	FA+Q-2	…

Запись одного значения

• 5 (0x05) — запись значения одного флага (Force Single Coil)
• 6 (0x06) — запись значения в один регистр хранения (Preset Single Register)

Команда состоит из адреса элемента (2 байта) и устанавливаемого значения (2 байта).

Для регистра хранения значение является просто 16-битным словом.

Для флагов значение 0xFF00 означает включённое состояние, 0x0000 — выключенное, другие значения недопустимы.

Если команда выполнена успешно, ведомое устройство возвращает копию запроса.

Запись нескольких значений

• 15 (0x0F) — запись значений в несколько регистров флагов (Force Multiple Coils)
• 16 (0x10) — запись значений в несколько регистров хранения (Preset Multiple Registers)

Команда состоит из адреса элемента, количества изменяемых элементов,
количества передаваемых байт устанавливаемых значений и самих
устанавливаемых значений. Данные упаковываются так же, как в командах
чтения данных.

Ответ состоит из начального адреса и количества изменённых элементов.

Ниже приведён пример команды ведущего устройства и ответа ведомого (для Modbus RTU).

Направление передачи	00 адрес подчиненного устройства	01 номер функции	02 Адрес ст. байт	03 Адрес мл. байт	04 Количество флагов ст. байт	05 Количество флагов мл. байт	06 Количество байт данных	07 Данные (значения для флагов биты 0-7)	08 Данные (значения для флагов биты 8-15)	09 CRC мл. байт	0A CRC ст. байт
Master→Slave	0x01	0x0F	0x00	0x13	0x00	0x0A	0x02	0xCD	0x01	0x72	0xCB

Направление передачи	00 адрес подчиненного устройства	01 номер функции	02 Адрес ст. байт	03 Адрес мл. байт	04 Количество флагов ст. байт	05 Количество флагов мл. байт	05 CRC мл. байт	06 CRC ст. байт

 Контроль ошибок в протоколе Modbus RTU

Во время обмена данными могут возникать ошибки двух типов:

• ошибки, связанные с искажениями при передаче данных;
• логические ошибки.

Ошибки первого типа обнаруживаются при помощи фреймов символов, контроля чётности и циклической контрольной суммы CRC-16-IBM (используется число-полином = 0xA001).

RTU фрейм

В RTU режиме сообщение должно начинаться и заканчиваться интервалом
тишины — временем передачи не менее 3.5 символов при данной скорости в
сети. Первым полем затем передаётся адрес устройства.

Вслед за последним передаваемым символом также следует интервал
тишины продолжительностью не менее 3.5 символов. Новое сообщение может
начинаться после этого интервала.

Фрейм сообщения передаётся непрерывно. Если интервал тишины
продолжительностью 1.5 возник во время передачи фрейма, принимающее
устройство должно игнорировать этот фрейм как неполный.

Таким образом, новое сообщение должно начинаться не раньше 3.5 интервала, т.к. в этом случае устанавливается ошибка.

Немного об интервалах (речь идёт о Serial Modbus RTU): при скорости
9600 и 11 битах в кадре (стартовый бит + 8 бит данных + бит контроля
чётности + стоп-бит): 3.5 * 11 / 9600 = 0,00401041(6), т.е. более 4 мс;
1.5 * 11 / 9600 = 0,00171875, т.е. более 1 мс. Для скоростей более
19200 бод допускается использовать интервалы 1,75 и 0,75 мс
соответственно.

Логические ошибки

Для сообщений об ошибках второго типа протокол Modbus RTU
предусматривает, что устройства могут отсылать ответы,
свидетельствующие об ошибочной ситуации. Признаком того, что ответ
содержит сообщение об ошибке, является установленный старший бит кода
команды. Пример кадра при выявлении ошибки ведомым устройством, в ответ
на запрос приведён в (Таблица 2-1).

1. Если Slave принимает корректный запрос и может его нормально обработать, то возвращает нормальный ответ.

2. Если Slave не принимает какого-либо значения, никакого ответа не отправляется. Master диагностирует ошибку по таймауту.

3. Если Slave принимает запрос, но обнаруживает ошибку (parity, LRC,
or CRC), никакого ответа не отправляется. Master диагностирует ошибку
по таймауту.

4. Если Slave принимает запрос, но не может его обработать
(обращение к несуществующему регистру и т.д.), отправляется ответ
содержащий в себе данные об ошибке.

Таблица 2-1. Кадр ответа (Slave→Master) при возникновении ошибки modbus RTU

Направление передачи	адрес подчинённого устройства	номер функции	данные (или код ошибки)	CRC
Запрос (Master→Slave)	0x01	0x77	0xDD	0xC7 0xA9
Ответ (Slave→Master)	0x01	0xF7	0xEE	0xE6 0x7C

] Стандартные коды ошибок

01 Принятый код функции не может быть обработан на подчиненном.
02 Адрес данных, указанный в запросе, не доступен данному подчиненному. 
03 Величина, содержащаяся в поле данных запроса, является не допустимой величиной для подчиненного. 
04 Невосстанавливаемая ошибка имела место, пока подчиненный пытался выполнить затребованное действие. 
05 Подчиненный принял запрос и обрабатывает его, но это требует много времени.
   Этот ответ предохраняет главного от генерации ошибки таймаута.
06 Подчиненный занят обработкой команды.
   Главный должен повторить сообщение позже, когда подчиненный освободится. 
07 Подчиненный не может выполнить программную функцию, принятую в запросе.
   Этот код возвращается для неудачного программного запроса, использующего функции с номерами 13 или 14.
   Главный должен запросить диагностическую информацию или информацию об ошибках с подчиненного. 
08 Подчиненный пытается читать расширенную память, но обнаружил ошибку паритета.
   Главный может повторить запрос, но обычно в таких случаях требуется ремонт.

Примечания

1. ↑ ^{1 2} Modbus interface tutorial
2. ↑ About Modbus-IDA
3. ↑ Understanding the Modbus Protocol

Ссылки на используемые в статье источники

• Modbus-IDA некоммерческая организация, которая поддерживает данный протокол
• Оригинальные спецификации протокола на английском языке
• Modbus Specifications and Implementation Guides (ModBus TCPIP)
• Введение в Modbus протокол
• Описание стандартного протокола ModBus на английском языке
• Linux C Programming Examples
• Как Modbus работает
• Site for software developers which develop, test modbus protocol in drivers, devices, PLC etc.
• FreeModbus — ASCII/RTU и TCP для микроконтроллеров

Утилиты

• Утилита опроса и записи данных по протоколу Modbus RTU/ASCII — некорректно формирует запросы по TCP/IP (не по Modbus TCPIP Specifications and Implementation)
• modpoll (Master) (win32, linux, solaris, qnx6 )
  — Бесплатная консольная утилита опроса и записи данных по протоколу
  Modbus RTU/ASCII/TCPIP; достаточно удобная, но код выхода программы
  (при правильных параметрах) всегда 0 (версия 2.4.0) даже если Slave
  вернул код ошибки на запрос (обещано исправить в след релизе).
• PeakHMI MODBUS TCP/IP Slave simulator (Win GUI) — бесплатная и очень удобная утилита, симулятор ModBus TCP/IP Slave
• Simply Modbus — программа испытания Modbus.
• [1] — свободная библиотека на языке Ruby.
• NModbus — реализация протокола Modbus на языке C#.

Прочие ссылки

• Образовательный сайт об АСУ ТП. Спецификация Modbus RTU на русском языке