一、Modbus 協議簡介
ModBus網絡是一個工業通信系統,由帶智能終端的可編程序控制器和計算機通過公用線路或局部專用線路連接而成。其系統結構既包括硬件、亦包括軟件。通過此協議,控制器相互之間、控制器經由網絡(例如以太網)和其它設備之間可以通信。它已經成為一通用工業標准。有了它,不同廠商生產的控制設備可以連成工業網絡,進行集中監控。
此協議定義了一個控制器能認識使用的消息結構,而不管它們是經過何種網絡進行通信的。它描述了一控制器請求訪問其它設備的過程,如何回應來自其它設備的請求,以及怎樣偵測錯誤並記錄。它制定了消息域格局和內容的公共格式。
1、ModBus特點
(1)免費,免費,免費(重要的事情說三遍)
(2)Modbus可以支持多種電氣接口,如RS-232\485等(串口),還可以在各種介質上傳輸,如雙絞線、光纖、無線等。
(3)Modbus的幀格式簡單,通俗易懂好開發。
(4)可靠性好。Modbus協議需要對數據進行校驗,串行協議中除有奇偶校驗外,ASCII模式采用LRC校驗,RTU模式采用16位CRC校驗,但TCP模式沒有額外規定校驗,因為TCP協議是一個面向連接的可靠協議(PS:也就是說modbusTCP實際上是Modbus利用TCP打包數據傳輸的一種方式)。另外,Modbus采用主從方式定時收發數據,在實際使用中如果某Slave站點斷開后(如故障或關機),Master端可以診斷出來,而當故障修復后,網絡又可自動接通。
關於CRC校驗參考CRC原理簡介,LRC通常與VRC連用,是一個包含一個8位二進制值的字節。LRC值由傳輸設備來計算並放到消息幀中,接收設備在接收消息的過程中計算LRC,並將它和接收到消息中LRC域中的值比較,如果兩值不等,說明有錯誤。
LRC校驗比較簡單,它在ASCII協議中使用,檢測了消息域中除開始的冒號及結束的回車換行號外的內容。它僅僅是把每一個需要傳輸的數據按字節疊加后取反加1即可。
還是不說了,LRC沒研究
2、Modbus標准網絡
ModBus網絡只有一個主機,所有通信都由他發出。網絡可支持247個之多的遠程從屬控制器,但實際所支持的從機數要由所用通信設備決定。采用這個系統,各PC可以和中心主機交換信息而不影響各PC執行本身的控制任務。
當在一Modbus網絡上通信時,每個控制器須要知道它們的設備地址,識別按地址發來的消息,決定要產生何種行動。如果需要回應,控制器將生成反饋信息並用Modbus協議發出。在其它網絡上,包含了Modbus協議的消息轉換為在此網絡上使用的幀或包結構。這種轉換也擴展了根據具體的網絡解決節地址、路由路徑及錯誤檢測的方法。
標准的Modbus口是使用一RS-232C兼容串行接口,它定義了連接口的針腳、電纜、信號位、傳輸波特率、奇偶校驗。控制器能直接或經由Modem組網。控制器通信使用主—從技術,即僅一設備(主設備)能初始化傳輸(查詢)。其它設備(從設備)根據主設備查詢提供的數據作出相應反應。典型的主設備:主機和可編程儀表。典型的從設備:可編程控制器。
目前通用的是RS-485(主要是我覺得好用),事實上,由於Modbus並不設定物理層,所以可以選用多種物理介質(如特點中所述)。關於串口硬件部分,參考串口硬件分類
主設備可單獨和從設備通信,也能以廣播方式和所有從設備通信。如果單獨通信,從設備返回一消息作為回應,如果是以廣播方式查詢的,則不作任何回應。Modbus協議建立了主設備查詢的格式:設備(或廣播)地址、功能代碼、所有要發送的數據、錯誤檢測域。從設備回應消息也由Modbus協議構成,包括確認要行動的域、任何要返回的數據、和一錯誤檢測域。如果在消息接收過程中發生一錯誤,或從設備不能執行其命令,從設備將建立一錯誤消息並把它作為回應發送出去。
3、其他網絡
在其它網絡上,控制器使用對等技術通信,故任何控制都能初始和其它控制器的通信。這樣在單獨的通信過程中,控制器既可作為主設備也可作為從設備。提供的多個內部通道可允許同時發生的傳輸進程。
在消息位,Modbus協議仍提供了主—從原則,盡管網絡通信方法是“對等”。如果一控制器發送一消息,它只是作為主設備,並期望從從設備得到回應。同樣,當控制器接收到一消息,它將建立一從設備回應格式並返回給發送的控制器。
4、查詢回應周期
(1)查詢
查詢消息中的功能代碼告之被選中的從設備要執行何種功能。數據段包含了從設備要執行功能的任何附加信息。例如功能代碼03是要求從設備讀保持寄存器並返回它們的內容。數據段必須包含要告之從設備的信息:從何寄存器開始讀及要讀的寄存器數量。錯誤檢測域為從設備提供了一種驗證消息內容是否正確的方法。
(2)回應
如果從設備產生一正常的回應,在回應消息中的功能代碼是在查詢消息中的功能代碼的回應。數據段包括了從設備收集的數據:象寄存器值或狀態。如果有錯誤發生,功能代碼將被修改以用於指出回應消息是錯誤的,同時數據段包含了描述此錯誤信息的代碼。錯誤檢測域允許主設備確認消息內容是否可用。
二、常用的傳輸方式與格式(RTU/ASCII/TCP)
根據常用傳輸介質,Modbus可使用串口和網線(含光纖)方式進行傳輸
1、串口通信
控制器能設置為兩種傳輸模式(ASCII或RTU)中的任何一種在標准的Modbus網絡通信。用戶選擇想要的模式,包括串口通信參數(波特率、校驗方式等),在配置每個控制器的時候,在一個Modbus網絡上的所有設備都必須選擇相同的傳輸模式和串口參數。
ASCII模式
RTU模式
所選的ASCII或RTU方式僅適用於標准的Modbus網絡,它定義了在這些網絡上連續傳輸的消息段的每一位,以及決定怎樣將信息打包成消息域和如何解碼。在其它網絡上(象MAP和Modbus Plus)Modbus消息被轉成與串行傳輸無關的幀。
(1)ASCII模式
當控制器設為在Modbus網絡上以ASCII(美國標准信息交換代碼)模式通信,在消息中的每個8Bit字節都作為兩個ASCII字符發送。這種方式的主要優點是字符發送的時間間隔可達到1秒而不產生錯誤。
——代碼系統
十六進制,ASCII字符0...9,A...F
消息中的每個ASCII字符都是一個十六進制字符組成每個字節的位:
1個起始位
7個數據位,最小的有效位先發送
1個奇偶校驗位,無校驗則無
1個停止位(有校驗時),2個Bit(無校驗時)
LRC(縱向冗長檢測)
ASCII消息幀格式
使用ASCII模式,消息以冒號(:)字符(ASCII碼 3AH)開始,以回車換行符結束(ASCII碼 0DH,0AH)。
其它域可以使用的傳輸字符是十六進制的0...9,A...F。網絡上的設備不斷偵測“:”字符,當有一個冒號接收到時,每個設備都解碼下個域(地址域)來判斷是否發給自己的。
消息中字符間發送的時間間隔最長不能超過1秒,否則接收的設備將認為傳輸錯誤。一個典型消息幀如下所示:
(2)RTU模式
當控制器設為在Modbus網絡上以RTU(遠程終端單元)模式通信,在消息中的每個8Bit字節包含兩個4Bit的十六進制字符。這種方式的主要優點是:在同樣的波特率下,可比ASCII方式傳送更多的數據。
——代碼系統
8位二進制,十六進制數0...9,A...F
消息中的每個8位域都是一個兩個十六進制字符組成
每個字節的位
1個起始位
8個數據位,最小的有效位先發送
1個奇偶校驗位,無校驗則無
1個停止位(有校驗時),2個Bit(無校驗時)
CRC(循環冗長檢測)
RTU幀
使用RTU模式,消息發送至少要以3.5個字符時間的停頓間隔開始。在網絡波特率下多樣的字符時間,這是最容易實現的(如下圖的T1-T2-T3-T4所示)。傳輸的第一個域是設備地址。可以使用的傳輸字符是十六進制的0...9,A...F。網絡設備不斷偵測網絡總線,包括停頓間隔時間內。當第一個域(地址域)接收到,每個設備都進行解碼以判斷是否發往自己的。在最后一個傳輸字符之后,一個至少3.5個字符時間的停頓標定了消息的結束。一個新的消息可在此停頓后開始。
整個消息幀必須作為一連續的流轉輸。如果在幀完成之前有超過1.5個字符時間的停頓時間,接收設備將刷新不完整的消息並假定下一字節是一個新消息的地址域。同樣地,如果一個新消息在小於3.5個字符時間內接着前個消息開始,接收的設備將認為它是前一消息的延續。這將導致一個錯誤,因為在最后的CRC域的值不可能是正確的。一典型的消息幀如下所示:
(3)兩種方式的對比
ASCII協議和RTU協議相比擁有開始和結束標記,因此在進行程序處理時能更加方便,而且由於傳輸的都是可見的ASCII字符,所以進行調試時就更加的直觀,另外它的LRC校驗也比較容易。但是因為它傳輸的都是可見的ASCII字符,RTU傳輸的數據每一個字節ASCII都要用兩個字節來傳輸,比如RTU傳輸一個十六進制數0xF9,ASCII就需要傳輸’F’’9’的ASCII碼0x39和0x46兩個字節,這樣它的傳輸的效率就比較低。所以一般來說,如果所需要傳輸的數據量較小可以考慮使用ASCII協議,如果所需傳輸的數據量比較大,最好能使用RTU協議。
PS:其實建議RTU的原因是ASCII其實我不怎么會
2、TCP通信
TCP和RTU協議非常類似,我們只要把RTU協議的兩個字節的校驗碼去掉,然后在RTU協議的開始加上5個0和一個6並通過TCP/IP網絡協議發送出去即可。其數據格式如下:
00 00 事務標識符
00 00 協議標識符
00 06 長度標識符
站號(1個byte)
功能碼(1個byte)
首個寄存器地址 (2個byte)
讀取寄存器的個數 (2個byte)
3、地址域
消息幀的地址域包含兩個字符(ASCII)或8Bit(RTU)。可能的從設備地址是0...247 (十進制)。單個設備的地址范圍是1...247。主設備通過將要聯絡的從設備的地址放入消息中的地址域來選通從設備。當從設備發送回應消息時,它把自己的地址放入回應的地址域中,以便主設備知道是哪一個設備作出回應。
地址0是用作廣播地址,以使所有的從設備都能認識。當Modbus協議用於更高水准的網絡,廣播可能不允許或以其它方式代替。
4、如何處理功能域
消息幀中的功能代碼域包含了兩個字符(ASCII)或8Bits(RTU)。可能的代碼范圍是十進制的1...255。當然,有些代碼是適用於所有控制器,有此是應用於某種控制器,還有些保留以備后用。
當消息從主設備發往從設備時,功能代碼域將告之從設備需要執行哪些行為。例如去讀取輸入的開關狀態,讀一組寄存器的數據內容,讀從設備的診斷狀態,允許調入、記錄、校驗在從設備中的程序等。
當從設備回應時,它使用功能代碼域來指示是正常回應(無誤)還是有某種錯誤發生(稱作異議回應)。對正常回應,從設備僅回應相應的功能代碼。對異議回應,從設備返回一等同於正常代碼的代碼,但最重要的位置為邏輯1。
例如:一從主設備發往從設備的消息要求讀一組保持寄存器,將產生如下功能代碼:0 0 0 0 0 0 1 1 (十六進制03H)
對正常回應,從設備僅回應同樣的功能代碼。對異議回應,它返回:1 0 0 0 0 0 1 1 (十六進制83H)
除功能代碼因異議錯誤作了修改外,從設備將一獨特的代碼放到回應消息的數據域中,這能告訴主設備發生了什么錯誤。主設備應用程序得到異議的回應后,典型的處理過程是重發消息,或者診斷發給從設備的消息並報告給操作員。
5、數據域
數據域是由兩個十六進制數集合構成的,范圍00...FF。根據網絡傳輸模式,這可以是由一對ASCII字符組成或由一RTU字符組成。
從主設備發給從設備消息的數據域包含附加的信息:從設備必須用於進行執行由功能代碼所定義的所為。這包括了象不連續的寄存器地址,要處理項的數目,域中實際數據字節數。
例如,如果主設備需要從設備讀取一組保持寄存器(功能代碼03),數據域指定了起始寄存器以及要讀的寄存器數量。如果主設備寫一組從設備的寄存器(功能代碼10十六進制),數據域則指明了要寫的起始寄存器以及要寫的寄存器數量,數據域的數據字節數,要寫入寄存器的數據。如果沒有錯誤發生,從從設備返回的數據域包含請求的數據。如果有錯誤發生,此域包含一異議代碼,主設備應用程序可以用來判斷采取下一步行動。在某種消息中數據域可以是不存在的(0長度)。例如,主設備要求從設備回應通信事件記錄(功能代碼0B十六進制),從設備不需任何附加的信息。
6、錯誤檢測域
標准的Modbus網絡有兩種錯誤檢測方法。錯誤檢測域的內容視所選的檢測方法而定。
ASCII——當選用ASCII模式作字符幀,錯誤檢測域包含兩個ASCII字符。這是使用LRC(縱向冗長檢測)方法對消息內容計算得出的,不包括開始的冒號符及回車換行符。LRC字符附加在回車換行符前面。
RTU——當選用RTU模式作字符幀,錯誤檢測域包含一16Bits值(用兩個8位的字符來實現)。錯誤檢測域的內容是通過對消息內容進行循環冗長檢測方法得出的。CRC域附加在消息的最后,添加時先是低字節然后是高字節。故CRC的高位字節是發送消息的最后一個字節。
7、字符的連續傳輸
當消息在標准的Modbus系列網絡傳輸時,每個字符或字節以如下方式發送(從左到右):最低有效位→最高有效位
使用ASCII字符幀時,位的序列是:
有奇偶校驗
無奇偶校驗位
使用RTU字符幀時,位的序列是:
有奇偶校驗
無奇偶校驗位
PS:ASCII的停止位是兩位,所以要少一位
8、錯誤的檢測方法
標准的Modbus串行網絡采用兩種錯誤檢測方法。奇偶校驗對每個字符都可用,幀檢測(LRC或CRC)應用於整個消息。它們都是在消息發送前由主設備產生的,從設備在接收過程中檢測每個字符和整個消息幀。
用戶要給主設備配置一預先定義的超時時間間隔,這個時間間隔要足夠長,以使任何從設備都能作為正常反應。如果從設備測到一傳輸錯誤,消息將不會接收,也不會向主設備作出回應。這樣超時事件將觸發主設備來處理錯誤。發往不存在的從設備的地址也會產生超時。
三、Modbus功能碼
在這些功能碼中較長使用的是1、2、3、4、5、6號功能碼,使用它們即可實現對下位機的數字量和模擬量的讀寫操作。
1、讀可讀寫數字量寄存器(線圈狀態):
計算機發送命令:[設備地址] [命令號01] [起始寄存器地址高8位] [低8位] [讀取的寄存器數高8位] [低8位] [CRC校驗的低8位] [CRC校驗的高8位]
例:[11][01][00][13][00][25][CRC低][CRC高]
意義如下:
(1)設備地址:在一個485總線上可以掛接多個設備,此處的設備地址表示想和哪一個設備通訊。例子中為想和17號(十進制的17是十六進制的11)通訊。
(2)命令號01:讀取數字量的命令號固定為01。
(3)起始地址高8位、低8位:表示想讀取的開關量的起始地址(起始地址為0)。比如例子中的起始地址為19。
(4)寄存器數高8位、低8位:表示從起始地址開始讀多少個開關量。例子中為37個開關量。
(5)CRC校驗:是從開頭一直校驗到此之前。在此協議的最后再作介紹。此處需要注意,CRC校驗在命令中的高低字節的順序和其他的相反。
設備響應:[設備地址] [命令號01] [返回的字節個數][數據1][數據2]...[數據n][CRC校驗的低8位] [CRC校驗的高8位]
例:[11][01][05][CD][6B][B2][0E][1B][CRC低][CRC高]
意義如下:
(1)設備地址和命令號和上面的相同。
(2)返回的字節個數:表示數據的字節個數,也就是數據1,2...n中的n的值。
(3)數據1...n:由於每一個數據是一個8位的數,所以每一個數據表示8個開關量的值,每一位為0表示對應的開關斷開,為1表示閉合。比如例子中,表示20號(索引號為19)開關閉合,21號斷開,22閉合,23閉合,24斷開,25斷開,26閉合,27閉合...如果詢問的開關量不是8的整倍數,那么最后一個字節的高位部分無意義,置為0。
(4)CRC校驗同上。
2、讀只可讀數字量寄存器(輸入狀態):
和讀取線圈狀態類似,只是第二個字節的命令號不再是1而是2。
3、寫數字量(線圈狀態):
計算機發送命令:[設備地址] [命令號05] [需下置的寄存器地址高8位] [低8位] [下置的數據高8位] [低8位] [CRC校驗的低8位] [CRC校驗的高8位]
例:[11][05][00][AC][FF][00][CRC低][CRC高]
意義如下:
(1)設備地址和上面的相同。
(2)命令號:寫數字量的命令號固定為05。
(3)需下置的寄存器地址高8位,低8位:表明了需要下置的開關的地址。
(4)下置的數據高8位,低8位:表明需要下置的開關量的狀態。例子中為把該開關閉合。注意,此處只可以是[FF][00]表示閉合[00][00]表示斷開,其他數值非法。
(5)注意此命令一條只能下置一個開關量的狀態。
設備響應:如果成功把計算機發送的命令原樣返回,否則不響應。
4、讀可讀寫模擬量寄存器(保持寄存器):
計算機發送命令:[設備地址] [命令號03] [起始寄存器地址高8位] [低8位] [讀取的寄存器數高8位] [低8位] [CRC校驗的低8位] [CRC校驗的高8位]
例:[11][03][00][6B][00][03][CRC低][CRC高]
意義如下:
(1)設備地址和上面的相同。
(2)命令號:讀模擬量的命令號固定為03。
(3)起始地址高8位、低8位:表示想讀取的模擬量的起始地址(起始地址為0)。比如例子中的起始地址為107。
(4)寄存器數高8位、低8位:表示從起始地址開始讀多少個模擬量。例子中為3個模擬量。注意,在返回的信息中一個模擬量需要返回兩個字節。
設備響應:[設備地址] [命令號03] [返回的字節個數][數據1][數據2]...[數據n][CRC校驗的低8位] [CRC校驗的高8位]
例:[11][03][06][02][2B][00][00][00][64][CRC低][CRC高]
意義如下:
(1)設備地址和命令號和上面的相同。
(2)返回的字節個數:表示數據的字節個數,也就是數據1,2...n中的n的值。例子中返回了3個模擬量的數據,因為一個模擬量需要2個字節所以共6個字節。
(3)數據1...n:其中[數據1][數據2]分別是第1個模擬量的高8位和低8位,[數據3][數據4]是第2個模擬量的高8位和低8位,以此類推。例子中返回的值分別是555,0,100。
(4)CRC校驗同上。
5、讀只可讀模擬量寄存器(輸入寄存器):
和讀取保存寄存器類似,只是第二個字節的命令號不再是2而是4。
6、寫單個模擬量寄存器(保持寄存器):
計算機發送命令:[設備地址] [命令號06] [需下置的寄存器地址高8位] [低8位] [下置的數據高8位] [低8位] [CRC校驗的低8位] [CRC校驗的高8位]
例:[11][06][00][01][00][03][CRC低][CRC高]
意義如下:
(1)設備地址和上面的相同。
(2)命令號:寫模擬量的命令號固定為06。
(3)需下置的寄存器地址高8位,低8位:表明了需要下置的模擬量寄存器的地址。
(4)下置的數據高8位,低8位:表明需要下置的模擬量數據。比如例子中就把1號寄存器的值設為3。
(5)注意此命令一條只能下置一個模擬量的狀態。
設備響應:如果成功把計算機發送的命令原樣返回,否則不響應。