ModbusTCP協議報文詳細分析

　　ModbusTCP與ModbusUDP的報文格式是一樣的，它們之間的區別其實就是TCP與UDP的區別，因此下面就針對ModbusTCP的協議進行分析，ModbusTCP與ModbusRtu（ModbusASCII）之間的區別如下圖：

　　從上圖可以看出，ModbusTCP在Modbus序列通訊的基礎上，去除了校驗（由於TCP本身就帶有校驗和）和裝置地址（ModbusTCP弱化了裝置地址，用IP地址來取代），再加上MBAP報文頭（佔7 bytes），下面針對MBAP進行分析說明：

　　下面針對具體報文進行分析，Modbus協議在序列鏈路上的報文格式如下所示：

　　有了以上理論基礎之後，下面針對各個功能碼進行詳細分析：

讀取輸出線圈

　　傳送報文格式如下：

　　傳送報文含義：讀取伺服器1號從站輸出線圈，起始地址為0x13=19，對應地址為00020，線圈數量為0x1B=27，即讀取1號從站輸出線圈，地址從00020-00046，共27個線圈的狀態值。

這裡值得注意一下，協議中的起始地址指的是索引，後面的地址指的是具體地址，對於任意一個儲存區，索引都是從0開始的，但是對應的具體地址，與儲存區是相關的，比如輸出線圈，0對應00001；輸入線圈，0對應10001；輸入暫存器，0對應30001；保持暫存器，0對應40001。

　　返回報文格式如下：

　　返回報文含義：返回伺服器1號從站輸出線圈00020-00046，共27個線圈的狀態值，返回位元組數為4個，分別為CD 6B B2 05。

CD=1100 1101 對應 00020-00027

6B=0110 1011 對應 00028-00035

B2=1011 0010 對應 00036-00043

05=0000 0101 對應 00044-00046

讀取輸入線圈

　　傳送報文格式如下：

　　傳送報文含義：讀取伺服器1號從站輸入線圈，起始地址為0xC4=196，對應地址為10197，線圈數量為0x1D=29，即讀取1號從站輸入線圈，地址從10197-10225，共29個線圈的狀態值。

　　返回報文格式如下：

　　返回報文含義：返回伺服器1號從站輸入線圈10197-10225，共29個線圈的狀態值，返回位元組數為4個，分別為CD 6B B2 05。

CD=1100 1101 對應 10197-10204

6B=0110 1011 對應 10205-10212

B2=1011 0010 對應 10213-10220

05=0000 0101 對應 10221-10225

讀取保持暫存器

　　傳送報文格式如下：

　　傳送報文含義：讀取伺服器1號從站保持暫存器，起始地址為0x6B=107，對應地址為40108，暫存器數量為0x02=2，即讀取1號從站保持暫存器，地址從40108-40109，共2個暫存器的數值。

　　返回報文格式如下：

　　返回報文含義：返回伺服器1號從站保持暫存器40108-40109，共2個暫存器的數值，返回位元組數為4個，分別為02 2B 01 06，40108對應數值為0x022B，40109對應數值為0x0106。

讀取輸入暫存器

　　傳送報文格式如下：

　　傳送報文含義：讀取伺服器1號從站輸入暫存器，起始地址為0x6B=107，對應地址為30108，暫存器數量為0x02=2，即讀取1號從站保持暫存器，地址從30108-30109，共2個暫存器的數值。

　　返回報文格式如下：

　　返回報文含義：返回伺服器1號從站輸入暫存器30108-30109，共2個暫存器的數值，返回位元組數為4個，分別為02 2B 01 06，30108對應數值為0x022B，30109對應數值為0x0106。

預置單輸出線圈

　　傳送報文格式如下：

　　傳送報文含義：預置伺服器1號從站單個線圈的值，線圈地址為0x00AC=172，對應地址為00173，斷通標誌0xFF00表示置位，0x000表示復位，即置位1號從站輸出線圈00173。

　　返回報文格式如下：

　　返回報文含義：預置單輸出線圈原報文返回。

預置單暫存器

　　傳送報文格式如下：

　　傳送報文含義：預置伺服器1號從站單個保持暫存器的值，暫存器地址為0x0087=135，對應地址為40136，寫入值為0x039E，即預置1號從站保持暫存器40136值為0x039E。

　　返回報文格式如下：

　　返回報文含義：預置單保持暫存器原報文返回。

預置多線圈

　　傳送報文格式如下：

　　傳送報文含義：預置伺服器1號從站多個線圈的值，線圈地址為0x0013=19，對應地址為00020，線圈數為0x0A=10，寫入值為0xCD00，即預置1號從站線圈00020-00027=0xCD=1100 1101，00028-00029=0x00=0000 0000。

　　返回報文格式如下：

　　返回報文含義：預置多輸出線圈返回報文是在原報文基礎上除去位元組數及具體位元組後返回。

預置多暫存器

　　傳送報文格式如下：

　　傳送報文含義：預置伺服器1號從站多個暫存器的值，暫存器地址為0x0087=135，起始地址為40136，暫存器數量為0x02=2，結束地址為40137，寫入值為0xCD00和0x0A10，即預置1號從站暫存器40136=0x0105，40137=0x0A10。

　　返回報文格式如下：

　　返回報文含義：預置多保持暫存器返回報文是在原報文基礎上除去位元組數及具體位元組後返回。