二次开发协议
功能码介绍
| 功能码 | 备注 | |
|---|---|---|
| 01 | 读线圈状态 | 读继电器状态 |
| 02 | 读离散输入状态 | 读输入状态 |
| 03 | 读保持寄存器 | 读取地址、版本 |
| 05 | 写单线圈 | 写单个继电器 |
| 06 | 写单寄存器 | 设置波特率,地址 |
| 0F | 写多个线圈 | 写继电器状态 |
| 10 | 写多个寄存器 | 设置多个寄存器 |
寄存器地址介绍
| 地址 (HEX) | 地址存储内容 | 寄存器取值 | 权限 | Modbus 功能码 |
|---|---|---|---|---|
| 0x0000 ~ 0x0007 | 通道 1~通道 8 继电器地址 | 0xFF00: 继电器开启; 0x0000: 继电器关闭; 0x5500: 继电器翻转; | 读/写 | 0x01, 0x05, 0x0F |
| 0x00FF | 操作全部继电器 | 0xFF00: 继电器全部开启; 0x0000: 继电器全部关闭; 0x5500: 继电器全部翻转; | 写 | 0x05 |
| 0x0100 ~ 0x0107 | 通道 1~通道 8 继电器翻转地址 | 0xFF00: 继电器翻转; 0x0000: 继电器不变; | 写 | 0x05, 0x0F |
| 0x01FF | 操作全部继电器翻转 | 0xFF00: 继电器全部翻转; 0x0000: 继电器全部不变; | 写 | 0x05 |
| 0x0200 ~ 0x0207 | 通道 1~通道 8 继电器闪开 | 延时时间为数据 * 100 ms 数值:0x0007, 延时:7 * 100 ms = 700 ms | 写 | 0x05 |
| 0x0400 ~ 0x0407 | 通道 1~通道 8 继电器闪闭 | 延时时间为数据 * 100 ms 数值:0x0007, 延时:7 * 100 ms = 700 ms | 写 | 0x05 |
| 0x10000 ~ 0x10007 | 通道 1~通道 8 输入地址 | 表示 1~8 输入通道状态 | 读 | 0x02 |
| 0x41000 ~ 0x41007 | 通道 1~通道 8 继电器控制模式 | 0x0000 ~ 0x0003 四种控制模式 | 读/写 | 0x03, 0x06, 0x10 |
| 0x44000 | 设备地址 | 直接存储 Modbus 地址 设备地址:0x0001 | 读 | 0x03 |
| 0x48000 | 软件版本 | 转为十进制然后小数点左移两位即表示软件版本 0x0064 = 100 = V1.00 | 读 | 0x03 |
操作指令介绍
控制单个继电器
发送码:01 05 00 00 FF 00 8C 3A
| 字段 | 含义 | 备注 |
|---|---|---|
| 01 | 设备地址 | 固定 0x01 |
| 05 | 05 指令 | 控制继电器指令 |
| 00 00 | 地址 | 要控制继电器的寄存器地址,0x0000 - 0x0007 |
| FF 00 | 指令 | 0xFF00: 继电器开启; 0x0000: 继电器关闭; 0x5500: 继电器翻转; |
| 8C 3A | CRC16 | 前 6 字节数据的 CRC16 校验和 |
返回码: 01 05 00 00 FF 00 8C 3A
| 字段 | 含义 | 备注 |
|---|---|---|
| 01 | 设备地址 | 固定 0x01 |
| 05 | 05 指令 | 控制继电器指令 |
| 00 00 | 地址 | 要控制继电器的寄存器地址,0x0000 - 0x0007 |
| FF 00 | 指令 | 0xFF00: 继电器开启; 0x0000: 继电器关闭; 0x5500: 继电器翻转; |
| 8C 3A | CRC16 | 前 6 字节数据的 CRC16 校验和 |
示例 [1 号地址设备]:
0 号继电器开启 : 01 05 00 00 FF 00 8C 3A
0 号继电器关闭 : 01 05 00 00 00 00 CD CA
1 号继电器开启 : 01 05 00 01 FF 00 DD FA
1 号继电器关闭 : 01 05 00 01 00 00 9C 0A
2 号继电器开启 : 01 05 00 02 FF 00 2D FA
2 号继电器关闭 : 01 05 00 02 00 00 6C 0A
3 号继电器开启 : 01 05 00 03 FF 00 7C 3A
3 号继电器关闭 : 01 05 00 03 00 00 3D CA
0 号继电器翻转 : 01 05 00 00 55 00 F2 9A
1 号继电器翻转 : 01 05 00 01 55 00 A3 5A
2 号继电器翻转 : 01 05 00 02 55 00 53 5A
3 号继电器翻转 : 01 05 00 03 55 00 02 9A
控制全部继电器
发送码:01 05 00 FF FF 00 BC 0A
| 字段 | 含义 | 备注 |
|---|---|---|
| 01 | 设备地址 | 固定 0x01 |
| 05 | 05 指令 | 控制继电器指令 |
| 00 FF | 地址 | 固定 0x00FF |
| FF 00 | 指令 | 0xFF00: 继电器全部开启; 0x0000: 继电器全部关闭; 0x5500: 继电器全部翻转; |
| BC 0A | CRC16 | 前 6 字节数据的 CRC16 校验和 |
返回码: 01 05 00 FF FF 00 BC 0A
| 字段 | 含义 | 备注 |
|---|---|---|
| 01 | 设备地址 | 固定 0x01 |
| 05 | 05 指令 | 控制继电器指令 |
| 00 FF | 地址 | 固定 0x00FF |
| FF 00 | 指令 | 0xFF00: 继电器全部开启; 0x0000: 继电器全部关闭; 0x5500: 继电器全部翻转; |
| BC 0A | CRC16 | 前 6 字节数据的 CRC16 校验和 |
示例 [1 号地址设备]:
全部继电器开启 : 01 05 00 FF FF 00 BC 0A
全部继电器关闭 : 01 05 00 FF 00 00 FD FA
全部继电器翻转 : 01 05 00 FF 55 00 C2 AA
读取继电器状态
发送码:01 01 00 00 00 08 3D CC
| 字段 | 含义 | 备注 |
|---|---|---|
| 01 | 设备地址 | 固定 0x01 |
| 01 | 01 指令 | 查询继电器状态指令 |
| 00 00 | 起始地址 | 继电器起始地址,0x0000 - 0x0007 |
| 00 08 | 继电器数量 | 不能超过最大继电器数量 |
| 3D CC | CRC16 | 前 6 字节数据的 CRC16 校验和 |
返回码:01 01 01 00 51 88
| 字段 | 含义 | 备注 |
|---|---|---|
| 01 | 设备地址 | 固定 0x01 |
| 01 | 01 指令 | 查询继电器状态指令 |
| 01 | 字节数 | 返回状态信息的所有字节数。 |
| 00 | 查询的状态 | 返回的继电器状态 Bit0: 起始继电器状态; Bit1: 下个继电器状态, 依次类推,高端空闲位为零 |
| 51 88 | CRC16 | 前 4 字节数据的 CRC16 校验和 |
示例 [1 号地址设备]:
发送 : 01 01 00 00 00 08 3D CC //查询全部继电器
返回 : 01 01 01 00 51 88 //全部继电器关闭
发送 : 01 01 00 02 00 01 5C 0A //查询 2 号继电器
返回 : 01 01 01 01 90 48 //1 号继电器开启
发送 : 01 01 00 01 00 03 2D CB //查询 1,2,3 号继电器状态
返回 : 01 01 01 05 91 8B //1、3 号继电器开启,2 号继电器关闭
写继电器状态
发送码:01 0F 00 00 00 08 01 FF BE D5
| 字段 | 含义 | 备注 |
|---|---|---|
| 01 | 设备地址 | 固定 0x01 |
| 0F | 0F 指令 | 写继电器状态指令 |
| 00 00 | 继电器起始地址 | 要控制继电器的寄存器地址,0x0000 - 0x0007 |
| 00 08 | 继电器数量 | 操作继电器数量,不能超过最大继电器数量 |
| 01 | 字节数量 | 状态字节数 |
| FF | 继电器状态 | Bit0: 起始继电器状态; Bit1: 下个继电器状态, 依次类推,高端空闲位则为零 |
| BE D5 | CRC16 | 前 6 字节数据的 CRC16 校验和 |
返回码:01 0F 00 00 00 08 54 0D
| 字段 | 含义 | 备注 |
|---|---|---|
| 01 | 设备地址 | 固定 0x01 |
| 0F | 0F 指令 | 全部寄存器控制指令 |
| 00 00 | 地址 | 继电器起始地址 |
| 00 08 | 继电器数量 | 写入继电器数量 |
| 54 0D | CRC16 | 前 6 字节数据的 CRC16 校验和 |
示例 [1 号地址设备]:
继电器全部开启 : 01 0F 00 00 00 08 01 FF BE D5
继电器全部关闭 : 01 0F 00 00 00 08 01 00 FE 95
0-1 开; 3-7 关 : 01 0F 00 00 00 08 01 03 BE 94
1,2,3 继电器开启 : 01 0F 00 01 00 03 01 07 F3 55
继电器闪开闪闭指令
发送码:01 05 02 00 00 07 8D B0
| 字段 | 含义 | 备注 |
|---|---|---|
| 01 | 设备地址 | 固定 0x01 |
| 05 | 05 指令 | 单个控制指令 |
| 02 | 指令 | 02 为闪开指令,04 为闪闭指令 |
| 00 | 继电器地址 | 要控制的继电器地址,0x00 ~ 0x07 |
| 00 07 | 间隔时间 | 延时时间为数据 * 100 ms 数值:0x0007,延时:7 * 100 ms = 700 ms 闪开闪闭的时间最大设置为 0x7FFF |
| 8D B0 | CRC16 | 前 6 字节数据的 CRC16 校验和 |
返回码:01 05 02 00 00 07 8D B0
| 字段 | 含义 | 备注 |
|---|---|---|
| 01 | 设备地址 | 固定 0x01 |
| 05 | 05 指令 | 单个控制指令 |
| 02 | 指令 | 02 为闪开指令,04 为闪闭指令 |
| 00 | 继电器地址 | 要控制的继电器地址,0x00 ~ 0x07 |
| 00 07 | 间隔时间 | 延时时间为数据 * 100 ms 数值:0x0007,延时:7 * 100 ms = 700 ms 闪开闪闭的时间最大设置为 0x7FFF |
| 8D B0 | CRC16 | 前 6 字节数据的 CRC16 校验和 |
示例 [1 号地址设备]:
0 号继电器闪开 : 01 05 02 00 00 07 8D B0 //700MS = 7*100MS = 700MS
1 号继电器闪开 : 01 05 02 01 00 08 9C 74 //800MS
0 号继电器闪闭 : 01 05 04 00 00 05 0C F9 //500MS
1 号继电器闪闭 : 01 05 04 01 00 06 1D 38 //600MS
读取输入状态
发送码:01 02 00 00 00 08 79 CC
| 字段 | 含义 | 备注 |
|---|---|---|
| 01 | 设备地址 | 固定 0x01 |
| 02 | 02 指令 | 读取输入状态指令 |
| 00 00 | 输入起始地址 | 输入起始地址,0x0000 - 0x0007 |
| 00 08 | 寄存器数量 | 读取输入通道数量,不能超过最大输入通道 |
| 79 CC | CRC16 | 前 6 字节数据的 CRC16 校验和 |
返回码:01 02 01 00 A1 88
| 字段 | 含义 | 备注 |
|---|---|---|
| 01 | 设备地址 | 固定 0x01 |
| 02 | 02 指令 | 读取输入状态指令 |
| 01 | 字节数 | 返回状态信息的所有字节数。 |
| 00 | 查询的状态 | 返回的输入状态 Bit0: 起始输入通道状态; Bit1: 下个输入通道状态, 依次类推,高端空闲位则为零 |
| A1 88 | CRC16 | 前 4 字节数据的 CRC16 校验和 |
示例 [1 号地址设备]:
发送 : 01 02 00 00 00 08 79 CC //查询全部输入通道
返回 : 01 01 01 00 51 88 //输入全部没有触发
发送 : 01 02 00 00 00 08 79 CC //查询全部输入通道
返回 : 01 02 01 41 61 B8 //1、7 通道输入触发,其余通道没有触发
发送 : 01 02 00 01 00 03 69 CB //查询 2,3,4 输入通道
返回 : 01 02 01 03 E1 89 //2,3 通道输入触发,4 通道没有触发
读取继电器控制模式
发送码:01 03 10 00 00 08 40 CC
| 字段 | 含义 | 备注 |
|---|---|---|
| 01 | 设备地址 | 固定 0x01 |
| 03 | 03 指令 | 读取保持寄存器 |
| 10 00 | 寄存器起始地址 | 0x1000 - 0x1007 对应 1~8 输入通道 |
| 00 08 | 寄存器数量 | 读取寄存器数量,最多 8 个通道 |
| 40 CC | CRC16 | 前 6 字节数据的 CRC16 校验和 |
返回码:01 03 10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 E4 59
| 字段 | 含义 | 备注 |
|---|---|---|
| 01 | 设备地址 | 固定 0x01 |
| 03 | 03 指令 | 读保持寄存器 |
| 10 | 字节数 | 返回状态信息的所有字节数。 |
| 00 00 ~ 00 00 | 控制模式 | 表示 1 - 8 继电器控制模式,0x0000 ~ 0x0003 表示四种控制模式 0x0000: 正常模式,继电器受指令直接控制; 0x0001: 联动模式,继电器状态和对应输入通道状态一致; 0x0002: 翻转模式,输入通道输入一个脉冲对应的继电器状态翻转一次 0x0003: 跳变模式,输入通道电平跳变一次对应的继电器状态翻转一次 ⚠️ 注意:除了联动模式外,其他模式都同时支持通过指令控制继电器。 |
| E4 59 | CRC16 | 前 6 字节数据的 CRC16 校验和 |
示例 [1 号地址设备]:
读取 1-8 号继电器控制模式 : 01 03 10 00 00 08 40 CC
读取 1 号继电器控制模式 : 01 03 10 00 00 01 80 CA
读取 2 号继电器控制模式 : 01 03 10 01 00 01 D1 0A
读取 3-5 号继电器控制模式 : 01 03 10 02 00 03 A0 CB
设置单继电器控制模式
发送码:01 06 10 00 00 01 4C CA
| 字段 | 含义 | 备注 |
|---|---|---|
| 01 | 设备地址 | 固定 0x01 |
| 06 | 06 指令 | 写单个寄存器指令 |
| 10 00 | 寄存器起始地址 | 0x1000 - 0x1007 对应 1~8 通道继电器控制模式 |
| 00 01 | 控制模式 | 表示 1 - 8 继电器控制模式,0x0000 ~ 0x0003 表示四种控制模式 0x0000: 正常模式,继电器受指令直接控制; 0x0001: 联动模式,继电器状态和对应输入通道状态一致; 0x0002: 翻转模式,输入通道输入一个脉冲对应的继电器状态翻转一次 0x0003: 跳变模式,输入通道电平跳变一次对应的继电器状态翻转一次 ⚠️ 注意:除了联动模式外,其他模式都同时支持通过指令控制继电器。 |
| 4C CA | CRC16 | 前 6 字节数据的 CRC16 校验和 |
返回码: 01 06 10 00 00 01 4C CA
| 字段 | 含义 | 备注 |
|---|---|---|
| 01 | 设备地址 | 固定 0x01 |
| 06 | 06 指令 | 写单个寄存器指令 |
| 10 00 | 寄存器起始地址 | 0x1000 - 0x1007 对应 1~8 通道继电器控制模式 |
| 00 01 | 控制模式 | 继电器控制模式,0x0000 ~ 0x0003 表示四种控制模式 |
| 4C CA | CRC16 | 前 6 字节数据的 CRC16 校验和 |
示例 [1 号地址设备]:
设置 1 继电器为联动模式 : 01 06 10 00 00 01 4C CA
设置 2 继电器为翻转模式 : 01 06 10 01 00 02 5D 0B
设置多继电器控制模式
发送码:01 10 10 00 00 08 10 00 01 00 01 00 01 00 01 00 01 00 01 00 01 00 01 7C B1
| 字段 | 含义 | 备注 |
|---|---|---|
| 01 | 设备地址 | 固定 0x01 |
| 10 | 写多寄存器指令 | - |
| 10 00 | 寄存器起始地址 | 0x1000 - 0x1007 对应 1~8 通道继电器控制模式 |
| 00 08 | 寄存器数量 | 设置寄存器数量,最多 8 个通道 |
| 10 | 字节数量 | - |
| 00 01 ~ 00 01 | 控制模式 | 表示 1 - 8 继电器控制模式,0x0000 ~ 0x0003 表示四种控制模式 0x0000: 正常模式,继电器受指令直接控制; 0x0001: 联动模式,继电器状态和对应输入通道状态一致; 0x0002: 翻转模式,输入通道输入一个脉冲对应的继电器状态翻转一次 0x0003: 跳变模式,输入通道输入状态改变一次对应的继电器状态翻转一次 ⚠️ 注意:除了联动模式外,其他模式都同时支持通过指令控制继电器。 |
| 7C B1 | CRC16 | 前 6 字节数据的 CRC16 校验和 |
返回码: 01 10 10 00 00 08 C5 0F
| 字段 | 含义 | 备注 |
|---|---|---|
| 01 | 设备地址 | 固定 0x01 |
| 10 | 写多寄存器指令 | - |
| 10 00 | 寄存器起始地址 | 0x1000 - 0x1007 对应 1~8 通道继电器控制模式 |
| 00 08 | 寄存器数量 | 设置寄存器数量,最多 8 个通道 |
| C5 0F | CRC16 | 前 6 字节数据的 CRC16 校验和 |
示例 [1 号地址设备]:
设置 1-8 通道继电器为正常模式:01 10 10 00 00 08 10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0B 5C
设置 1-8 通道继电器为联动模式:01 10 10 00 00 08 10 00 01 00 01 00 01 00 01 00 01 00 01 00 01 00 01 7C B1
设置 3-5 通道继电器为翻转模式:01 10 10 02 00 03 06 00 02 00 02 00 02 4A 4B
读取软件版本指令
发送码:01 03 80 00 00 01 AD CA
| 字段 | 含义 | 备注 |
|---|---|---|
| 01 | 设备地址 | 固定 0x01 |
| 03 | 03 指令 | 读保持寄存器 |
| 80 00 | 指令寄存器 | 0x8000 为读取软件版本 |
| 00 01 | 字节数 | 固定 0x0001 |
| AD CA | CRC16 | 前 6 字节数据的 CRC16 校验和 |
返回码:01 03 02 00 64 B9 AF
| 字段 | 含义 | 备注 |
|---|---|---|
| 01 | 设备地址 | 固定 0x01 |
| 03 | 03 指令 | 读保持寄存器 |
| 02 | 字节数 | 返回字节数 |
| 00 64 | 软件版本 | 转为十进制然后小数点左移两位即表示软件版本 0x0064 = 100 = V1.00 |
| B9 AF | CRC16 | 前 5 字节数据的 CRC16 校验和 |
示例 [1 号地址设备]:
发送:01 03 80 00 00 01 AD CA
返回:01 03 02 00 C8 B9 D2 //0x00C8 = 200 =V2.00
异常功能码
当接收到的指令出错或者异常设备将会返回异常响应,异常响应格式如下。
返回码:01 85 03 02 91
| 字段 | 含义 | 备注 |
|---|---|---|
| 01 | 设备地址 | 0x00 表示广播地址;0x01-0xFF 表示设备地址 |
| 85 | 异常功能码 | 异常功能码 = 请求功能码 + 0x80 |
| 03 | 字节数 | 异常码 |
| 02 91 | CRC16 | 前 6 字节数据的 CRC16 校验和 |
异常码是一个单字节值,用于指示错误的类型。Modbus 协议定义的几个常用异常码:
| 异常码 | 名称 | 描述 |
|---|---|---|
| 0x01 | 非法功能 | 请求的功能码不支持 |
| 0x02 | 非法数据地址 | 请求的数据地址错误 |
| 0x03 | 非法数据值 | 请求的数据值或操作无法执行 |
| 0x04 | 服务器故障 | 服务器设备故障 |
| 0x05 | 应答 | 已接收到请求并正在处理 |
| 0x06 | 设备繁忙 | 设备当前正忙无法执行请求的操作 |
Modbus TCP 指令介绍
在这里以上面打开第一个继电器的指令为例简单介绍一下 modbus tcp 与 modbus rtu 协议转换。
Modbus RTU 指令:01 05 00 00 FF 00 8C 3A
| 字段 | 含义 | 备注 |
|---|---|---|
| 01 | 设备地址 | 固定 0x01 |
| 05 | 05 指令 | 控制继电器指令 |
| 00 00 | 地址 | 要控制继电器的寄存器地址,0x00,即第一个继电器 |
| FF 00 | 指令 | 0xFF00: 继电器开启 |
| 8C 3A | CRC16 | 前 6 字节数据的 CRC16 校验和 |
Modbus TCP 指令:00 00 00 00 00 06 01 05 00 00 FF 00
| 字段 | 含义 | 备注 |
|---|---|---|
| 00 00 | 消息标号 | 都是 0x00 即可 |
| 00 00 | modbus 标志号 | 必须都为 0,代表这是 modbus 通信 |
| 00 06 | 字节长度 | 表示后面的所有字节数,后面还有 6 个字节 |
| 01 | 设备地址 | 固定 0x01 |
| 05 | 05 指令 | 控制继电器指令 |
| 00 00 | 地址 | 要控制继电器的寄存器地址,0x00,即第一个继电器 |
| FF 00 | 指令 | 0xFF00: 继电器开启 |
通过上面指令的对比可以发现,modbus rtu 指令去掉 CRC 校验,前面加上五个 0x00 和一个字节长度即可转为 modbus tcp 协议。
比如服务器网口收到 00 00 00 00 00 06 01 05 00 00 FF 00 的 Modbus TCP 指令(打开第一个继电器),则主控收到 01 05 00 00 FF 00 8C 3A 的 Modbus RTU 指令。