ModBus协议原理、Modbus Slave以及基于C++和Qt的代码实现

ModBus 协议目的：

　　规定与PLC交互的指令，其数据帧包括两部分：报文头(MBAP)和帧结构(PDU)。

　　报文头(MBAP)(分为6个部分)：

• 1. 事务处理标识：即报文序列号，一般每次通信之后就要加1以区别不同的通信数据报文，长度2字节。
• 2. 协议标识符：有串口的RTU协议和TCP协议，如0000表示ModbusTCP协议，长度2字节。
• 3. 长度：单元标识符字节长度、功能码字节长度、数据域字节长度三者的总和，长度2字节。
• 4. 设备地址：长度1字节。
• 5. 功能码：包含有：0x01 读继电器/线圈、0x05 写继电器/线圈、0x0F 写多个继电器/线圈、0x02 读离散量输入、0x04 读输入寄存器、0x03 读保持寄存器数据、0x06 写单个保持寄存器、0x10 写多个保持寄存器，长度1字节。
• 6. 具体参数：长度不定。

帧结构(PDU)(主要是将上面的报文头进行举例)

• 示例1：读取继电器/线圈的帧结构，由事务处理标识+协议标识符+长度+设备地址+功能码+两个字节的起始地址+两个字节的读取个数组成，假设现在要读取从0开始的10个继电器/线圈的状态，则指令为：0000 0000 0006 01 01 0000 000A
• 示例2：写单个继电器/线圈的帧结构，由事务处理标识+协议标识符+长度+设备地址+功能码+两个字节的地址+两个字节的目标状态组成，假设现在要打开地址0线圈，则指令为：0000 0000 0006 01 05 0000 FF00
• 示例3：读取离散量输入的帧结构，由事务处理标识+协议标识符+长度+设备地址+功能码+两个字节的地址+两个字节的读取个数组成，假设现在要读取从0开始的10个离散输入的状态，则指令为：0000 0000 0006 01 02 0000 000A
• 示例4：读取保持寄存器的帧结构，由事务处理标识+协议标识符+长度+设备地址+功能码+两个字节的地址+两个字节的读取个数组成，假设现在要读取从0开始的10个保持寄存器的状态，则指令为：0000 0000 0006 01 03 0000 000A

需要注意的是：十六进制的两位比如FF(255)就是一个字节，而四位比如FFFF(65535)则占两个字节。

软件仿真

　　软件介绍：Modbus Slave是模拟Modbus协议从机的上位机软件。该软件内部封装标准Modbus协议栈，通过图形化界面使得操作更为简便。与之成套存在的另一个软件Modbus Poll则是一个模拟Modbus协议主机的上位机软件，主要用于模拟测试跟其他从机设备通信的过程。目前软件支持01、02、03、04、05、06、15、16功能码，异常报文检测，原始报文查看，数据记录等功能，是调试Modbus协议栈的好帮手。

使用：

1. 首先点击Connection连接PLC，这里我们选择TCP/IP协议（注：选择"Serial Port"，表示当前是用串口通信，如果使用的是Modbus/TCP，则选择“TCP/IP”）。

2. 点击Setup的Slave Definition，可以设置如下参数：Slave ID：可以配置从机地址。Function：可以配置功能码。Address：可以配置读/写的寄存器/线圈起始地址。Quantity：可以配置读/写的寄存器/线圈个数。Scan Rate：可以配置帧的扫描周期。Rows：可以选择该窗口一列可以显示多少行，数字是对应的行数，最后一个选项"Fit to Quantity"是可以根据前面设置的"Quantity"数量自动匹配行数。Hide Alias Columns：可以选择是否隐藏"Alias"列。PLC Addresses(Base 1)：可以选择通信的首地址是从0开始还是从nX开始。

3. 双击数据的位置，可快速调出编辑写指令的窗口，输入需要修改的数值，点击OK，即可完成一次写入。此外，右键可以修改显示的数据类型。

4. 最后，关于界面的状态显示：ID：表示当前窗口通信的从机地址（Slave ID）；F：表示当前窗口的功能码（Function）；No Connection等红字：表示当前窗口的异常通信状态。
Qt 5.13.2的实现，以TCP为例：

1. 在pro文件中添加：QT += serialbus
2. 引入头文件：#include <QModbusTcpClient> 注意：软件是客户端，PLC是服务端，这个得搞清楚
3. .h文件代码：

1 #ifndef MAINWINDOW_H 2 #define MAINWINDOW_H 3 4 #include <QMainWindow> 5 #include <QModbusTcpClient> // 软件是客户端，PLC是服务端，这个得搞清楚 6 namespace Ui 9 10 class MainWindow : public QMainWindow 11 ; 27 28 #endif // MAINWINDOW_H

4. pp文件代码（有注释）：

1 #include "mainwindoh" 2 #include "ui_mainwindoh" 3 #include <QDebug> 4 MainWindow::MainWindow(QWidget *parent) : 5 QMainWindow(parent), 6 ui(new Ui::MainWindow) 7 14 15 MainWindow::~MainWindow() 16 21 delete ui; 22 } 23 24 void MainWindow::on_pushButton_clicked() // 读 25 35 reply>deleteLater(); // 针对广播消息 36 } 37 } 38 39 void MainWindow::on_pushButton_2_clicked() // 写 40 52 } 53 54 void MainWindow::replyData() // 处理读的数据 55 69 ui>lineEdit>setText(s); 70 //ui>lineEdit>setText(QString::number(unit.value(0))); 71 } 72 } 73 }

5. 运行效果，可以看到在Modbus Slave的帮助下，能够正确读写寄存器。

上一篇：Siemens 西门子S7-1200与S7-200SMART进行PN通信

下一篇：ABB机器人示教器中配置组输入输出

---

Qt Modbus