Modbus基礎知識概念
Modbus通信協議由Modicon公司(現在的施耐德電氣Schneider Electric)於1979年為可編程邏輯控制(即PLC)通信而發表。目前,Modbus已經成為工業領域通信協議的業界標准,並且現在是工業電子設備之間常用的連接方式。Modbus作為目前工業領域應用最廣泛的協議,與其他通信協議相比,有以下特點:
-
Modbus協議標准開放、公開發表且無版權要求。
-
Modbus協議支持多種電氣接口,包括RS232、RS485、TCP/IP等,還可以在各種介質上傳輸,如雙絞線、光纖、紅外、無線等。
-
Modbus協議消息幀格式簡單、緊湊、通俗易懂。
用戶理解和使用簡單,廠商容易開發和集成,方便形成工業控制網絡 Modbus協議是一種應用層報文傳輸協議,包括ASCII、RTU、TCP三種報文類型,協議本身並沒有定義物理層,只是定義了控制器能夠認識和使用的消息結構。
Modbus協議使用串口傳輸時可以選擇RTU或ASCII模式,並規定了消息、數據結構、命令和應答方式並需要對數據進行校驗。
ASCII 模式采用LRC校驗,RTU模式采用16 位CRC校驗,通過以太網傳輸時使用TCP,這種模式不使用校驗,因為TCP協議是一個面向連接的可靠協議。
Modbus協議規定了4個存儲區,這里以常用的5段長度進行說明,如下表所示:
Modbus協議同時規定了二十幾種功能碼,但是常用的只有8種,用於針對上述存儲區的讀寫,如下表所示:
工欲善其事,必先利其器,Modbus學習配合相關的調試軟件,可以達到事半功倍的效果。
Modbus學習必備的三大神器分別是Modbus Poll、Modbus Slave及VSPD,Modbus Poll軟件主要用於仿真Modbus主站或Modbus客戶端,Modbus Slave軟件主要用於仿真Modbus從站或Modbus服務器,而VSPD全稱Configure Virtual Serial Port Driver,是用來給電腦創建虛擬串口使用的。
ModbusRTU/ASCII協議分析
ModbusRTU與ModbusASCII在報文數據發送格式上幾乎一樣,但也存在一些區別,具體體現在:
1、ModbusASCII有開始字符(:)和結束字符(CR LF),可以作為一幀數據開始和結束的標志,而ModbusRTU沒有這樣的標志,需要用時間間隔來判斷一幀報文的開始和結束,協議規定的時間為3.5個字符周期,就是說一幀報文開始前,必須有大於3.5個字符周期的空閑時間,一幀報文結束后,也必須要有3.5個字符周期的空閑時間否則就會出現粘包的情況。
注意:針對3.5個字符周期,其實是一個具體時間,但是這個時間跟波特率相關。在串口通信中,1個字符包括1位起始位、8位數據位(一般情況)、1位校驗位(或者沒有)、1位停止位(一般情況下),因此1個字符包括11個位,那么3.5個字符就是38.5個位,波特率表示的含義是每秒傳輸的二進制位的個位,因此如果是9600波特率,3.5個字符周期=1000/9600*38.5=4.01ms。
2、兩者校驗方式不同,ModbusRTU是CRC循環冗余校驗,ModbusASCII是LCR縱向冗余校驗。
3、在Modbus標准中,RTU是必須要求的,而ASCII是可選項,即作為一個Modbus通信設備可以只支持RTU,也可以同時支持RTU和ASCII,但不能只支持ASCII。
下面針對具體報文進行分析,Modbus協議在串行鏈路上的報文格式如下所示:
讀取輸出線圈
發送報文格式如下:
發送報文含義:
讀取1號從站輸出線圈,起始地址為0x13=19,對應地址為00020,線圈數量為0x1B=27,即讀取1號從站輸出線圈,地址從00020-00046,共27個線圈的狀態值。
注意:協議中的起始地址指的是索引,后面的地址指的是具體地址,對於任意一個存儲區,索引都是從0開始的,但是對應的具體地址,與存儲區是相關的,比如輸出線圈,0對應00001;輸入線圈,0對應10001;輸入寄存器,0對應30001;保持寄存器,0對應40001。
返回報文格式如下:
返回報文含義:
返回1號從站輸出線圈00020-00046,共27個線圈的狀態值,返回字節數為4個,分別為CD 6B B2 05。
CD=1100 1101 對應 00020-00027
6B=0110 1011 對應 00028-00035
B2=1011 0010 對應 00036-00043
05=0000 0101 對應 00044-00046
讀取輸入線圈
發送報文格式如下:
發送報文含義:
讀取1號從站輸入線圈,起始地址為0xC4=196,對應地址為10197,線圈數量為0x1D=29,即讀取1號從站輸入線圈,地址從10197-10225,共29個線圈的狀態值。返回報文格式如下:
返回報文含義:
返回1號從站輸入線圈10197-10225,共29個線圈的狀態值,返回字節數為4個,分別為CD 6B B2 05。
CD=1100 1101 對應 10197-10204
6B=0110 1011 對應 10205-10212
B2=1011 0010 對應 10213-10220
05=0000 0101 對應 10221-10225
讀取保持寄存器
發送報文格式如下:
發送報文含義:
讀取1號從站保持寄存器,起始地址為0x6B=107,對應地址為40108,寄存器數量為0x02=2,即讀取1號從站保持寄存器,地址從40108-40109,共2個寄存器的數值。返回報文格式如下:
返回報文含義:
返回1號從站保持寄存器40108-40109,共2個寄存器的數值,返回字節數為4個,分別為02 2B 01 06。
40108對應數值為0x022B,
40109對應數值為0x0106。
讀取輸入寄存器
發送報文格式如下:
發送報文含義:
讀取1號從站輸入寄存器,起始地址為0x6B=107,對應地址為30108,寄存器數量為0x02=2,即讀取1號從站輸入寄存器,地址從30108-30109,共2個寄存器的數值。返回報文格式如下:
返回報文含義:
返回1號從站輸入寄存器30108-30109,共2個寄存器的數值,返回字節數為4個,分別為02 2B 01 06。
30108對應數值為0x022B,
30109對應數值為0x0106。
預置單線圈
發送報文格式如下:
發送報文含義:
預置1號從站單個線圈的值,線圈地址為0x00AC=172,對應地址為00173,斷通標志0xFF00表示置位,0x0000表示復位,即置位1號從站輸出線圈00173。返回報文格式如下:
返回報文含義:
預置單輸出線圈原報文返回。
預置單寄存器
發送報文格式如下:
發送報文含義:
預置1號從站單個保持寄存器的值,寄存器地址為0x0087=135,對應地址為40136,寫入值為0x039E,即預置1號從站保持寄存器40136值為0x039E。
返回報文格式如下:
返回報文含義:
預置單保持寄存器原報文返回。
預置多線圈
發送報文格式如下:請忽略這張圖
發送報文含義:
預置1號從站多個線圈的值,線圈地址為0x0013=19,對應地址為00020,線圈數為0x0A=10,寫入值為0xCD00,即預置1號從站線圈00020-00027=0xCD=1100 1101,00028-00029=0x00=0000 0000。
返回報文格式如下:
返回報文含義:
預置多輸出線圈返回報文是在原報文基礎上除去字節數及具體字節后返回。
預置多寄存器
發送報文格式如下:
發送報文含義:
預置1號從站多個寄存器的值,寄存器地址為0x0087=135,起始地址為40136,寄存器數量為0x02=2,結束地址為40137,寫入值為0x0105和0x0A10,即預置1號從站寄存器40136=0x0105,40137=0x0A10。
返回報文格式如下:
回報文含義:
預置多保持寄存器返回報文是在原報文基礎上除去字節數及具體字節后返回。