Modbus 报文结构与 CRC 校验实战指南（二）

四、实战演练

4.1 搭建实验环境

在进行 Modbus 通信实验之前，我们需要准备好相应的硬件设备和软件工具，并完成实验环境的搭建。

硬件设备：

• 主设备：可以是一台装有 Modbus 主站软件的计算机，或者是支持 Modbus 主站功能的 PLC 等设备。在本次实验中，我们使用一台安装了 Windows 操作系统的计算机作为主设备。

• 从设备：选择一款支持 Modbus 从站协议的设备，例如智能传感器、执行器或者 Modbus 从站模拟器。这里我们使用 Modbus 从站模拟器软件来模拟从设备，它可以方便地设置寄存器的值，模拟实际从设备的行为。

• 通信线缆：根据所使用的 Modbus 通信模式选择合适的通信线缆。如果是 Modbus RTU 模式，通常使用 RS - 485 线缆；若是 Modbus TCP 模式，则需要使用以太网网线。在本次实验中，我们采用 Modbus RTU 模式进行通信，因此准备了 RS - 485 转 USB 转换器及相应的 RS - 485 线缆。

软件工具：

• Modbus 主站软件：用于发送 Modbus 请求报文并接收从站的响应报文。常见的 Modbus 主站软件有 ModScan32、ModbusPoll 等，它们提供了图形化界面，方便用户配置和发送各种 Modbus 请求。在本实验中，我们选用 ModScan32 作为 Modbus 主站软件。

• Modbus 从站模拟器：模拟 Modbus 从设备的行为，接收主站的请求并返回相应的响应。ModSim32 是一款常用的 Modbus 从站模拟器，它支持多种 Modbus 功能码，能够灵活地模拟不同类型的从设备。

• 虚拟串口软件（可选）：如果在同一台计算机上进行主从站模拟测试，需要使用虚拟串口软件来创建虚拟串口对，实现主从站之间的通信。Virtual Serial Port Driver（VSPD）是一款常用的虚拟串口软件，它可以在计算机上创建虚拟的串口设备，使得主站软件和从站模拟器能够通过虚拟串口进行通信。

搭建步骤：

1. 安装软件：在计算机上安装 ModScan32、ModSim32 和 VSPD（若需要）。安装过程按照软件的默认设置进行即可。

1. 创建虚拟串口（若使用虚拟串口）：打开 VSPD 软件，点击 “Add pair” 按钮，创建一对虚拟串口，例如 COM1 和 COM2。这对虚拟串口就像真实的串口设备一样，可以用于数据传输。

1. 配置 Modbus 从站模拟器：打开 ModSim32 软件，点击 “新建连接”，在连接模式中选择 “Serial Port”，并选择之前创建的虚拟串口（如 COM1）。点击确定后，软件会自动创建一个从站，并默认配置一些寄存器。我们可以根据实验需求修改寄存器的初始值和数量。

1. 配置 Modbus 主站软件：打开 ModScan32 软件，点击 “新建连接”，在连接设置中选择与 Modbus 从站模拟器相同的串口（如 COM2），并设置波特率、数据位、停止位、奇偶校验等参数，确保这些参数与从站模拟器的设置一致。点击确定后，主站软件就可以与从站模拟器进行通信了。

4.2 发送和接收 Modbus 报文

接下来，我们通过代码示例展示如何使用 Python 发送和接收 Modbus 报文。这里我们使用pymodbus库来实现 Modbus 通信功能。pymodbus是一个功能强大的 Python 库，它提供了简单易用的接口，支持多种 Modbus 模式，包括 Modbus RTU 和 Modbus TCP。

首先，确保已经安装了pymodbus库。如果没有安装，可以使用以下命令进行安装：

pip install pymodbus

下面是一个使用pymodbus库发送和接收 Modbus RTU 报文的示例代码：

from pymodbus.client.sync import ModbusSerialClient as ModbusClient

# 创建Modbus RTU客户端

client = ModbusClient(method='rtu', port='COM1', baudrate=9600, timeout=1)

# 连接到Modbus设备

if client.connect():

try:

# 发送读取保持寄存器的请求，地址为0，读取1个寄存器

result = client.read_holding_registers(0, 1, unit=1)

if not result.isError():

print(f"读取到的数据: {result.registers[0]}")

else:

print(f"读取数据时发生错误: {result}")

# 发送写入单个保持寄存器的请求，地址为0，写入值为1234

write_result = client.write_register(0, 1234, unit=1)

if not write_result.isError():

print("写入数据成功")

else:

print(f"写入数据时发生错误: {write_result}")

except Exception as e:

print(f"发生异常: {e}")

finally:

# 断开连接

client.close()

else:

print("连接失败")

在上述代码中：

• 首先创建了一个ModbusClient对象，指定通信模式为rtu，串口号为COM1，波特率为9600，超时时间为1秒。

• 使用client.connect()方法尝试连接到 Modbus 设备。

• 如果连接成功，使用client.read_holding_registers()方法发送读取保持寄存器的请求，参数分别为寄存器起始地址、读取的寄存器数量和从设备地址（unit）。

• 使用client.write_register()方法发送写入单个保持寄存器的请求，参数分别为寄存器地址、写入的值和从设备地址。

• 最后，无论操作是否成功，都使用client.close()方法关闭连接。

4.3 CRC 校验的实现与验证

在 Modbus 通信中，CRC 校验用于确保数据传输的完整性。下面我们展示如何在 Python 代码中实现 CRC 校验，并通过实验验证其有效性。

首先，我们定义一个计算 CRC - 16 校验码的函数。在 Python 中，可以使用以下代码实现：

def calculate_crc(data):

crc = 0xFFFF

for byte in data:

crc ^= byte

for _ in range(8):

if crc & 0x0001:

crc >>= 1

crc ^= 0xA001

else:

crc >>= 1

return crc.to_bytes(2, byteorder='little')

上述函数calculate_crc接受一个字节数组data作为参数，计算并返回 CRC - 16 校验码。计算过程与前文介绍的 CRC - 16 算法原理一致，先将 CRC 寄存器初始化为 0xFFFF，然后对每个字节进行异或操作，并根据 CRC 寄存器的最低位进行相应的移位和异或操作，最终得到 CRC 校验码。

接下来，我们在发送 Modbus 报文时添加 CRC 校验码，并在接收报文时验证 CRC 校验码的有效性。以下是修改后的发送和接收 Modbus 报文的代码示例：

from pymodbus.client.sync import ModbusSerialClient as ModbusClient

# 创建Modbus RTU客户端

client = ModbusClient(method='rtu', port='COM1', baudrate=9600, timeout=1)

# 连接到Modbus设备

if client.connect():

try:

# 构建读取保持寄存器的请求报文，不包含CRC校验码

slave_address = 0x01

function_code = 0x03

start_address = 0x0000

quantity_of_registers = 0x0001

request_data = bytearray([slave_address, function_code, start_address >> 8, start_address & 0xff,

quantity_of_registers >> 8, quantity_of_registers & 0xff])

# 计算CRC校验码

crc = calculate_crc(request_data)

# 将CRC校验码添加到请求报文末尾

request_data.extend(crc)

# 发送请求报文

client.socket.write(request_data)

# 接收响应报文

response_data = client.socket.read(1024)

if response_data:

# 提取响应报文中的CRC校验码

received_crc = response_data[-2:]

# 计算接收到的数据（不包含CRC校验码）的CRC校验码

data_to_check = response_data[:-2]

calculated_crc = calculate_crc(data_to_check)

if received_crc == calculated_crc:

print("CRC校验成功")

# 解析响应数据

# 这里省略具体的解析代码，可根据功能码和报文结构进行解析

else:

print("CRC校验失败")

except Exception as e:

print(f"发生异常: {e}")

finally:

# 断开连接

client.close()

else:

print("连接失败")

在上述代码中：

• 首先构建了一个读取保持寄存器的请求报文，不包含 CRC 校验码。

• 然后调用calculate_crc函数计算 CRC 校验码，并将其添加到请求报文的末尾。

• 使用client.socket.write方法发送请求报文，并使用client.socket.read方法接收响应报文。

• 对接收到的响应报文，提取其中的 CRC 校验码，并计算接收到的数据（不包含 CRC 校验码）的 CRC 校验码。

• 最后比较接收到的 CRC 校验码和计算得到的 CRC 校验码，如果两者一致，则表示 CRC 校验成功，否则表示校验失败。通过这样的方式，我们可以验证 CRC 校验在 Modbus 通信中的有效性，确保数据传输的准确性和完整性。

五、常见问题与解决方案

在 Modbus 通信与 CRC 校验的实际应用中，可能会遇到各种问题，影响通信的稳定性和数据的准确性。下面我们来探讨一些常见问题及其解决方案。

5.1 CRC 校验失败

CRC 校验失败是 Modbus 通信中较为常见的问题，它通常表示数据在传输过程中发生了错误。可能的原因如下：

• CRC 算法不一致：发送端和接收端使用的 CRC 算法不同，或者在计算 CRC 校验码时的参数设置不一致，如初始值、多项式等。例如，发送端使用的初始值为 0xFFFF，而接收端使用的初始值为 0x0000，就会导致 CRC 校验失败。解决方法是确保发送端和接收端采用相同的 CRC 算法和参数设置，在实现 CRC 校验的代码中，仔细检查并统一初始值、多项式等参数。

• 数据损坏：通信线路中的噪声干扰、信号衰减等因素可能导致数据在传输过程中损坏，从而使 CRC 校验失败。在工业环境中，电机、变频器等设备产生的电磁干扰可能影响 Modbus 通信信号。为解决这个问题，可以采用屏蔽双绞线进行通信，减少电磁干扰；同时，合理布置通信线缆，避免与强电线路并行布线，降低信号衰减的影响。此外，在接收端可以增加数据重传机制，当 CRC 校验失败时，自动请求发送端重新发送数据。

• CRC 字节顺序错误：在数据传输过程中，CRC 校验码的字节顺序可能会出现错误，如高字节和低字节颠倒。这可能是由于不同设备或系统对字节顺序的处理方式不同导致的。例如，一些设备在发送 CRC 校验码时，先发送高字节，后发送低字节；而接收端按照先低字节后高字节的顺序解析，就会导致校验失败。解决办法是明确 CRC 校验码的字节顺序，并在发送和接收端进行相应的转换。如果发送端先发送高字节，接收端在解析时应先读取高字节，再读取低字节，或者在代码中进行字节顺序的调整。

5.2 通信超时

通信超时也是 Modbus 通信中常见的问题之一，它指的是主设备在发送请求后，经过一定时间没有收到从设备的响应。可能的原因和解决方法如下：

• 网络延迟：通信网络中的延迟可能导致从设备的响应不能及时到达主设备，从而引发通信超时。在复杂的工业网络环境中，网络拥塞、路由器转发延迟等因素都可能增加网络延迟。为解决这个问题，可以优化网络配置，减少网络节点，提高网络带宽；同时，适当增加主设备的超时时间设置，以适应网络延迟的变化。在使用pymodbus库时，可以通过设置timeout参数来调整超时时间，例如client = ModbusSerialClient(method='rtu', port='COM1', baudrate=9600, timeout=2)，将超时时间设置为 2 秒。

• 从设备故障：从设备出现硬件故障、软件异常或死机等情况，无法正常响应主设备的请求，也会导致通信超时。在实际应用中，从设备可能由于电源问题、内存溢出等原因出现故障。解决方法是定期对从设备进行状态监测和维护，及时发现并修复故障。可以通过添加心跳检测机制，主设备定时向从设备发送心跳请求，从设备返回响应，以确保从设备正常运行。如果主设备在多次心跳检测中都没有收到从设备的响应，则判断从设备出现故障，并进行相应的报警和处理。

• 主设备轮询频率过高：如果主设备对从设备的轮询频率过高，从设备可能无法及时处理所有请求，导致响应延迟或超时。在一个包含多个从设备的 Modbus 网络中，主设备频繁地向各个从设备发送请求，可能会使从设备的处理能力达到极限。解决办法是合理调整主设备的轮询频率，根据从设备的处理能力和实际需求，设置合适的轮询间隔。可以采用动态轮询策略，根据从设备的响应时间和负载情况，自动调整轮询频率，以提高通信效率和稳定性。例如，当从设备的响应时间较长时，适当延长轮询间隔；当从设备负载较低时，增加轮询频率。

5.3 报文解析错误

报文解析错误是指在接收 Modbus 报文后，无法正确解析出其中的设备地址、功能码、数据等信息。这可能是由于以下原因导致的：

• 报文格式错误：发送的 Modbus 报文不符合标准的报文格式，如缺少必要的字段、字段长度错误等，会导致接收端无法正确解析。在构建 Modbus 报文时，不小心遗漏了功能码字段，或者数据字段的长度与实际请求或响应不匹配。解决方法是严格按照 Modbus 协议的规范来构建和解析报文，在发送报文前，仔细检查报文的各个字段是否完整、正确；在接收报文后，根据报文格式进行准确解析。可以使用专门的 Modbus 报文解析库或工具，这些库和工具通常已经实现了标准的报文解析逻辑，能够减少因报文格式错误导致的解析问题。

• 字节顺序问题：不同设备或系统对字节顺序的处理方式不同，在解析报文中的数据时，可能会因为字节顺序不一致而导致解析错误。一些设备采用大端字节序（Big-Endian），即高位字节在前，低位字节在后；而另一些设备采用小端字节序（Little-Endian），即低位字节在前，高位字节在后。当发送端和接收端的字节顺序不一致时，就会出现解析错误。例如，一个 16 位的寄存器值 0x1234，在大端字节序的设备中存储为 0x12 0x34，而在小端字节序的设备中存储为 0x34 0x12。解决办法是明确数据的字节顺序，并在需要时进行字节顺序的转换。在解析数据时，可以根据设备的字节顺序，使用相应的转换函数将数据转换为正确的格式。例如，在 Python 中，可以使用struct模块来处理字节顺序的转换，struct.unpack('!H', data)表示按照大端字节序解析 16 位无符号整数。

• 功能码不支持：主设备发送的功能码不被从设备支持，从设备可能会返回错误响应，导致主设备在解析响应报文时出现错误。一些老旧的从设备可能只支持部分标准功能码，对于主设备发送的扩展功能码无法识别。解决方法是在通信前，确认主设备和从设备支持的功能码范围，避免发送从设备不支持的功能码。在实际应用中，可以查询设备的手册或技术文档，了解设备支持的功能码列表。如果需要使用扩展功能码，确保从设备已经升级到支持该功能码的版本，或者采用其他兼容的方式来实现相应的功能。

六、总结与展望

Modbus 报文结构与 CRC 校验是工业通信领域中不可或缺的知识，它们对于确保设备之间的可靠通信起着关键作用。通过深入了解 Modbus 报文结构，我们能够清晰地把握不同功能码下数据的传输规则，从而准确地解析和构建报文，实现设备之间的数据交互。而 CRC 校验作为保障数据完整性的重要手段，其基于多项式除法的原理和在 Modbus 协议中的应用，有效地降低了数据传输错误的风险，提高了通信的可靠性。

在实际的工业通信开发中，掌握 Modbus 报文结构与 CRC 校验知识具有极其重要的意义。它能够帮助开发者快速定位和解决通信过程中出现的问题，提高系统的稳定性和可靠性。无论是在制造业、能源行业还是其他工业领域，这些知识都为工业自动化系统的高效运行提供了有力支持。

随着工业 4.0 和物联网技术的飞速发展，Modbus 协议也在不断演进和拓展。未来，Modbus 协议有望在更多的新兴领域得到应用，如智能制造、智能能源管理等。同时，为了满足日益增长的工业通信需求，Modbus 协议将不断优化和升级，例如在安全性能方面，可能会引入更先进的加密和认证机制，以应对日益严峻的网络安全挑战；在通信效率方面，可能会采用更高效的数据传输算法和技术，提高数据传输速度和吞吐量。相信在未来，Modbus 协议将继续在工业通信领域发挥重要作用，为工业自动化的发展做出更大的贡献。