Modbus TCP通信笔记

1 Modbus TCP 数据协议

1.1 数据格式

1.2 报文头(MBAP头)

其中，事务处理标识、协议标识符、长度和单元标识符统称为报文头(MBAP头)。

1.3 功能码

1.4 Modbus 地址映射到 CPU 地址

2 Modbus TCP 通讯数据示例

2.1 功能码01 读离散输出线圈

注释：读取Q0.0地址开始的8个连续输出点（即Q0.0-Q0.7）。

2.2 功能码02 读离散输入线圈

注释：读取I0.0地址开始的8个连续输出点（即I0.0-I0.7）。

2.3 功能码03 读保持寄存器

注释：读取VW0地址开始的2个连续字空间（即vw0，vw2）。

2.4 功能码04 读输入寄存器

注释：读取AIW0地址开始的2个连续字空间（即AIW0，AIW2）。

2.5 功能码05 写单个离散输出寄存器

注释：将地址00000的输出离散线圈置一（即让Q0.0置一）。

注释：将地址00001的输出离散线圈置一（即让Q0.1复位）。

2.6 功能码06 写单个保持寄存器

注释：往地址VW4寄存器中写入数值0x007B（即十进制数123）。

2.7 功能码15 写多个线圈寄存器

注释：往地址QB0寄存器中写入数值0xaa,往地址QB1寄存器中写入数值0xcb。

数据长度位不满8的N倍，字节数也算N个。

2.8 功能码16 写多个保持寄存器

注释：往地址VW0寄存器中写入数值0x007B,往地址VW2寄存器中写入数值0x00EA。

3 西门子200Samrt 做服务器端编程示例

3.1 调用库指令

3.2 编程

具体操作数值详见F1帮助文档。

4 Modbus TCP通讯调试软件测试

4.1 软件介绍

软件名称为：Modbus Poll
网络搜索自行下载，破解。

4.2 软件使用说明

4.2.1 连接PLC

依次点击Connection→Connect…→弹出界面
按图指引自行修改，单击OK按钮。

4.2.2 访问PLC

单击图示指引图标

弹出界面，按需修改（图示以写单个保持寄存器为例），单击OK按钮。

双击数值处表格，在弹出的对话框中修改数值即可。

4.2.3 其它说明

软件在使用功能码05时，无法通过双击表格修改数据，只能设置为功能码01，然后通过双击表格修改数据。