网站导航
> 文章列表 > Modbus协议初探(C#实现)

Modbus协议初探(C#实现)

网友: 文章列表 2024-03-21 16:03:11

Modbus协议初探(C#实现)

由于作者水平有限,如有写得不对得地方请指正

趁着今天休息,就折腾一下Modbus协议,之前零零散散的看过几篇博客,听说搞上位机开发的要会这个协议,虽然我不是搞上位机开发的,但个人对这个比较感兴趣。按照我个人的理解是:Modbus协议其实是定义了一套规则,各个厂商遵循这个规则来实现,不管是使用那种编程语言来实现;用C#实现该协议的本质其实就是对字节数组的设值,然后通过串口把字节数组发送出去。网上看了几篇博文,发现一个很有趣的现象就是接收到的数据是十进制的字节数组,然后转成16进制的字符串再进行处理,感觉完全没有这个必要吧,直接通过10进制的数值处理岂不是更快。

本文通过仿真软件的方式进行演示:

虚拟串口:vspdconfig.exe

下位机仿真软件:Modbus Slave

虚拟仿真软件配置如下图:

新增虚拟串口:COM3和COM4,如下图:

                                                          图1 

下位机仿真软件的配置:

                                                                图2

                                                                    图3

 设置上图中的线圈值可以在对应的区域鼠标双击就可以设置了,1代表为on,0代表为off

本文就详细说明:读取线圈的输出状态 ,其它的功能类似

主站发送的报文格式:

                                                                    图4

地址:01                         

         表明是从站的地址,从上面的图3可以看到下位机从站的地址为十进制的1,所以这里为01

功能码:01                       

         线圈输出状态的功能码,是固定的

起始地址高位:00           

           从上面的图3可以看出,配置的从站的起始地址为十进制的9,小于256,所以起始地址的高位位0,即十六进制的00,如果从站配置的起始地址为十进制的257,则起始地址的高位为1,十六进制为01,起始地址 的低位为十进制的1,即十六进制的01 ,即257=256*1+1

起始地址地位:09         

         从上面的图3可以看出,配置的从站的起始地址为十进制的9,所以这里为十六进制的09,分析可以参考起起始地址高位

线圈数高位:00               

        从上面的图3可以看出,线圈数配置为十进制的10,小于256,可以这样写10=256*0+10,所以这里线圈数的高位为十进制的0,即十六进制的00

线圈数低位:0A               

         从上面的图3可以看出,线圈数配置为十进制的10,即十六进制0A

CRC:                               

        CRC校验位,网上都能抄到代码

从站应答的报文格式:

                                                图5

地址:01                         

        表明是从站的地址,从上面的图3可以看到下位机从站的地址为十进制的1,所以这里为01

功能码:01                     

         线圈输出状态的功能码,是固定的

字节计数:02                   

        十六进制数02转成10进制就是2,代表用两个字节就能标注所要读取的 线圈的状态,从前文描述中可以看到需要读取10个线圈的状态,用10个二进制位就可以表示了,一个字节8位,所以用两个字节表示还剩4位没用

线圈状态1-8:08

         代表第一个到第八个线圈的状态,08转成二进制表示为00001000

线圈状态9-10:00

          代表第9个到第10个线圈的状态,00转成二进制为00000000

下面进入编程部分:

1  新增.net framework的控制台程序,并新增类ModbusHelper,并编辑如下:

using System;
using System.Collections.Generic;
using System.IO.Ports;
using System.Linq;
using System.Text;
using System.Threading.Tasks;namespace Demo2
{public class ModbusHelper{SerialPort serialPort = null;private byte ucCRCHi = 0xFF;private byte ucCRCLo = 0xFF;private byte[] bData = new byte[1024];//最大接受的1024个字节public ModbusHelper(){serialPort = new SerialPort();}/// <summary>/// 连接COM4口/// </summary>/// <returns></returns>public bool Connect(){serialPort.BaudRate = 9600; //波特率serialPort.PortName = "COM4"; //COM口名称serialPort.DataBits = 8;     //数据位serialPort.Parity = System.IO.Ports.Parity.None;serialPort.StopBits = System.IO.Ports.StopBits.One;serialPort.ReceivedBytesThreshold = 1;serialPort.DataReceived += SerialPort_DataReceived;//打开串口serialPort.Open();return true;}public void Send(){byte[] sendCommand = new byte[8];sendCommand[0] = 1;    //从站的地址sendCommand[1] =0x01;  //功能码 01:读取输出线圈sendCommand[2] = 0x00; //起始地址高位  也可以写成sendCommand[2]=0sendCommand[3] = 0x09; //起始地址低位  也可以写成sendCommand[3] =9sendCommand[4] = 0x00;sendCommand[5] =10;   //也可以写成0x0ACrc16(sendCommand, 6);sendCommand[6] = ucCRCLo;sendCommand[7] = ucCRCHi;serialPort.Write(sendCommand, 0, 8);}private void SerialPort_DataReceived(object sender, SerialDataReceivedEventArgs e){//存储接收的字符串string strReceive = string.Empty;if (serialPort != null){//读取接收到的字节长度int n = serialPort.BytesToRead;//定义字节存储器数组byte[] byteReceive = new byte[n];//接收的字节存入字节存储器数组serialPort.Read(byteReceive, 0, n);//把接收的的字节数组转成字符串strReceive = string.Join(",", byteReceive);Console.WriteLine("接收到的数据是: " + strReceive);}}#region  CRC校验private static readonly byte[] aucCRCHi = {0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41,0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40,0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41,0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41,0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41,0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40,0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40,0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40,0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41,0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40,0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41,0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41,0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41,0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41,0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41,0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41,0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41,0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40,0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41,0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41,0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41,0x00, 0xC1, 0x81, 0x40};private static readonly byte[] aucCRCLo = {0x00, 0xC0, 0xC1, 0x01, 0xC3, 0x03, 0x02, 0xC2, 0xC6, 0x06, 0x07, 0xC7,0x05, 0xC5, 0xC4, 0x04, 0xCC, 0x0C, 0x0D, 0xCD, 0x0F, 0xCF, 0xCE, 0x0E,0x0A, 0xCA, 0xCB, 0x0B, 0xC9, 0x09, 0x08, 0xC8, 0xD8, 0x18, 0x19, 0xD9,0x1B, 0xDB, 0xDA, 0x1A, 0x1E, 0xDE, 0xDF, 0x1F, 0xDD, 0x1D, 0x1C, 0xDC,0x14, 0xD4, 0xD5, 0x15, 0xD7, 0x17, 0x16, 0xD6, 0xD2, 0x12, 0x13, 0xD3,0x11, 0xD1, 0xD0, 0x10, 0xF0, 0x30, 0x31, 0xF1, 0x33, 0xF3, 0xF2, 0x32,0x36, 0xF6, 0xF7, 0x37, 0xF5, 0x35, 0x34, 0xF4, 0x3C, 0xFC, 0xFD, 0x3D,0xFF, 0x3F, 0x3E, 0xFE, 0xFA, 0x3A, 0x3B, 0xFB, 0x39, 0xF9, 0xF8, 0x38,0x28, 0xE8, 0xE9, 0x29, 0xEB, 0x2B, 0x2A, 0xEA, 0xEE, 0x2E, 0x2F, 0xEF,0x2D, 0xED, 0xEC, 0x2C, 0xE4, 0x24, 0x25, 0xE5, 0x27, 0xE7, 0xE6, 0x26,0x22, 0xE2, 0xE3, 0x23, 0xE1, 0x21, 0x20, 0xE0, 0xA0, 0x60, 0x61, 0xA1,0x63, 0xA3, 0xA2, 0x62, 0x66, 0xA6, 0xA7, 0x67, 0xA5, 0x65, 0x64, 0xA4,0x6C, 0xAC, 0xAD, 0x6D, 0xAF, 0x6F, 0x6E, 0xAE, 0xAA, 0x6A, 0x6B, 0xAB,0x69, 0xA9, 0xA8, 0x68, 0x78, 0xB8, 0xB9, 0x79, 0xBB, 0x7B, 0x7A, 0xBA,0xBE, 0x7E, 0x7F, 0xBF, 0x7D, 0xBD, 0xBC, 0x7C, 0xB4, 0x74, 0x75, 0xB5,0x77, 0xB7, 0xB6, 0x76, 0x72, 0xB2, 0xB3, 0x73, 0xB1, 0x71, 0x70, 0xB0,0x50, 0x90, 0x91, 0x51, 0x93, 0x53, 0x52, 0x92, 0x96, 0x56, 0x57, 0x97,0x55, 0x95, 0x94, 0x54, 0x9C, 0x5C, 0x5D, 0x9D, 0x5F, 0x9F, 0x9E, 0x5E,0x5A, 0x9A, 0x9B, 0x5B, 0x99, 0x59, 0x58, 0x98, 0x88, 0x48, 0x49, 0x89,0x4B, 0x8B, 0x8A, 0x4A, 0x4E, 0x8E, 0x8F, 0x4F, 0x8D, 0x4D, 0x4C, 0x8C,0x44, 0x84, 0x85, 0x45, 0x87, 0x47, 0x46, 0x86, 0x82, 0x42, 0x43, 0x83,0x41, 0x81, 0x80, 0x40};private void Crc16(byte[] pucFrame, int usLen){int i = 0;ucCRCHi = 0xFF;ucCRCLo = 0xFF;UInt16 iIndex = 0x0000;while (usLen-- > 0){iIndex = (UInt16)(ucCRCLo ^ pucFrame[i++]);ucCRCLo = (byte)(ucCRCHi ^ aucCRCHi[iIndex]);ucCRCHi = aucCRCLo[iIndex];}}#endregion}
}

Send是发送报文的方法,用长度为8的字节数组存储报文数据,

            sendCommand[0] = 1;    //从站的地址
            sendCommand[1] =0x01;  //功能码 01:读取输出线圈状态码,写死的
            sendCommand[2] = 0x00; //起始地址高位  也可以写成sendCommand[2]=0
            sendCommand[3] = 0x09; //起始地址低位  也可以写成sendCommand[3] =9
            sendCommand[4] = 0x00;
            sendCommand[5] =10;   //也可以写成0x0A

sendCommand[2]和sendCommand[3]为设置要读取线圈的起始地址信息,两个字节足够表示了,最大值为2的64次方了

sendCommand[4]和sendCommand[5]为要读取的线圈数量,用两个字节表示足够了,最大值为2的64次方了

主程序代码如下:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;namespace Demo2
{class Program{static void Main(string[] args){ModbusHelper modbusHelper = new ModbusHelper();modbusHelper.Connect();Console.WriteLine("开启成功");modbusHelper.Send();Console.ReadLine();}}
}

运行结果如下图:

接收到的数据的值的格式为十进制的

观察并分析:

相信聪明的你一定能看出所以然的,好了,本文到此结束。

网络标签:

相关问题