文章目录
-
-
- Modbus是什么?
- 4种数据类型
- 3种传输模式
- 3类功能码
- 数据帧格式
-
- Modbus-RTU数据帧
- Modbus-ASCII数据帧
- Modbus-TCP数据帧
- 两种请求模式
-
- 单播模式
- 广播模式
- Modbus地址规则
- Modbus扩展版本
- 下载标准文档
-
Modbus是什么?
,首先,从字面上理解它包括它和首先,它是两部分之一,即总线协议,和I2C、SPI类似地,总线意味着在同一总线上有主机和从机。
Modbus支持单主机,多个从机,最多247个从机设备。,因为该协议最早用于PLC在控制器中,准确地说是公司的PLC这也是控制器名字的由来。
后来Modicon被施耐德(Schneider)收购,Modbus该协议广泛应用于工业控制器,HMI在传感器上,逐渐被其他厂商接受,成为与外围设备通信的主流通信协议。
Modbus在基于标准串口协议和数据链路层,属于第七层应用层TCP协议物理层可使用3线232、2线485、4线422,或光纤、网线、无线等传输介质。
Modbus协议是一种在交互过程中,主机主动启动通信请求,从机响应主机请求,从机不主动发送数据,从机之间不通信。
目前比较权威有两个:
- modbus_application_protocol_specification_v1.1b3.pdf
- 基于Modbus协议规范工业自动化网络 GB-T19582.1-2008.pdf
可以说,90%的书籍和网络资料都是从这两个文档中翻译出来的,。
4种数据类型
Modbus根据协议,读写操作的数据类型可分为以下四类:
- 离散量输入(Discretes Input ):1位,只读
- 线圈(Coils):1位,读写
- 输入寄存器(Input Registers ):16位,只读
- 保持寄存器(Holding Registers):16位,读写
3种传输模式
1979年,Modicon 首先推出串行Modbus1997年,由于网络的普及,需要更高的传输速度。TCP网络的Modbus标准。
因此,它可以分为两种传输方式:基于的和基于是的。但我个人习惯分为三种传输
-
根据标准串口协议编码数据是应用最广泛的一种Modbus协议,采用CRC-16_Modbus校验算法。
-
所有数据都是ASCII格式,一个字节的原始数据需要两个字符来表示,效率低,使用LRC校验算法。
-
Modbus-TCP基于TCP/IP协议,占用,数据帧主要包括两部分:MBAP(报文头) PDU(帧结构),数据块与串行链路一致。
所以当我们提到的时候Modbus确定协议中的模式:RTU、ASCII或TCP,三种模式差别很大。
有些设备支持多种设备Modbus有些设备只支持其中一种,比如最常用的模式PLC S7-200只支持Modbus RTU协议,不支持Modbus ASCII协议,Modbus总线上的所有设备。
根据设备使用手册选择实际使用的模式。
3类功能码
Modbus功能码写在主机请求数据帧中,决定主机是读还是写,是读线圈、离散还是寄存器,是写单个寄存器还是多个寄存器等。,并决定主机要求什么类型的数据。
主要包括三类功能码:
公共功能码中最常用的四个功能码是03/04/06/10
- 0x03:阅读多个保持寄存器
- 0x读输入寄存器
- 0x06:写一个单独的寄存器
- 0x10:写多个维持寄存器
因为PLC继电器触点主要控制,所以在PLC也会经常对着线圈(Coils)进行读写。
这里需要一点是:写维持寄存器需要区分0x写单个寄存器和006x10写多个寄存器,读保持寄存器不区分读单个寄存器和读多个寄存器。当需要读单个寄存器时,也使用0x03指令,指定读取量为1。
数据帧格式
无论哪一种是三种传输模式,Modbus帧格式相同:
主要包括:
- 地址:1字节,即从机设备地址,通常1-247为有效地址,0为广播地址
- 功能码:1字节,表明主机请求数据的类型。
- 数据:N字节,
- 错误验证:冗余验证数据的结果,CRC或LRC
下面详细介绍每种传输模式的数据帧格式。
Modbus-RTU数据帧
Modbus-RTU由以下四部分组成:
- 子节点地址:1字节,0-247范围
- 功能代码:1字节
- 数据块:0-252字节
- CRC校验值:2字节,低8位在前
Modbus-RTU帧间隔,Modbus-RTU要求两个RTU报文帧间隔应大于3.五字节时间:
每个报文帧的字节间隔小于1.5个字节时间,否则会认为接收不完整。
Modbus-RTU采用循环冗余校验 (CRC - Cyclical Redundancy Checking) 算法计算报文帧的所有数据,获得的校准值附加在报文帧末尾,低位在前面。CRC-16_Modbus可参考计算方法:CRC-16_Modbus校验算法
实际请求/应答交互示例:
:写一个寄存器。01地址设备0x0105将寄存器写入一个数据:0x0190
主机发送: 01 06 01 05 01 90 99 CB 从机回复: 01 06 01 05 01 90 99 CB 01表示从机地址,06功能码表示写单个保持寄存器,0105表示寄存器地址,0190表示写入寄存器的数值,99CB为CRC校验值。可以看出,当写1个寄存器数据时,从机响应的数据帧和主机发送的数据帧完成一致。
:写多个寄存器。向01地址设备0x0105、0x0106、0x0107地址保持寄存器,写入3个寄存器数据:0x1102, 0x0304, 0x0566
主机发送:01 10 01 05 00 03 06 11 02 03 04 05 66 4a 12
从机回复:01 10 01 05 00 03 91 f5
同理,01从机地址,10功能码表示写多个保持寄存器,0105表示起始地址,0003表示写3个寄存器,06表示数据量为6个字节,1102/0304/0566分别表示写入3个寄存器的数值,4a12表示CRC校验数值。
可以看出,写多个寄存器时使用10功能码,从机回复数据也比较精简。
:读单个寄存器。读01地址设备0x0105保持寄存器数据。
主机发送:01 03 01 05 00 01 95 f7
从机回复:01 03 02 56 78 87 c6
03表示读多个寄存器,0105表示起始地址,0001表示读1个寄存器
02表示2个字节,56 78表示寄存器的数据。
:读多个寄存器。读01地址设备0x0105、0x0106、0x0107地址保持寄存器,共3个寄存器数据。
主机发送:01 03 01 05 00 03 14 36
从机回复:01 03 06 11 22 33 44 55 66 2a 18
03表示读多个寄存器,0105表示起始地址,0003表示读3个寄存器
06表示6个字节,11 22 33 44 55 66表示寄存器的数据。
Modbus-ASCII数据帧
Modbus-ASCII传输模式中,每个字节均以ASCII编码,实际报文中1个字节会以两个ASCII字符发送,因此这种模式比Modbus-RTU模式效率要低。例如报文数据0x5B = "5" + "B" = 0X35 + 0X42。
数据帧格式如下:
从ASCII报文帧可以看出,ASCII模式增加了帧起始(“:”)和帧结束标志(回车&换行),由于报文数据每个字节在ASCII模式下需要2个字符进行编码,为了保证ASCII模式和RTU模式在应用级兼容,ASCII模式数据块最大长度为252x2,所以可以计算出报文帧最大长度为1+2+2+2x252+2+2=513字符,报文帧内的字符间隔时间可以达1秒钟。
Modbus-ASCII模式校验方法采用的是 (LRC - Longitudinal Redundancy Checking) 算法,校验内容不包括帧起始和帧结束字符。
计算方法也比较简单,对校验内容进行累加和计算,忽略进位,并转换为二进制补码:
例如Modbus-ASCII模式,主机发送请求,向地址为1的从设备的0x405地址,写入数值0x1234,报文如下:
:010604051234AA<CR><LF>
即:
: 01 06 04 05 12 34 AA <CR><LF>
可以看到01表示设备地址,06表示写单个保持寄存器。地址为0x0405,数据为0x1234,LRC校验值为0xAA。实际进行校验的数据不包含帧头和帧尾。
0xAA = LRC(01, 06, 04, 05, 12, 34)。
手动LRC计算方法:
把原始数据两个字符组成一个字节,并进行二进制加法计算:01+06+04+05+12+34=0x56,计算二进制补码:
0x56 = 0101 0110
取反:1010 1001
加1: 1010 1010 = 0xAA
或者:0x100-0x56 = 0xAA
Modbus-TCP数据帧
Modbus-TCP基于4种报文类型:
-
MODBUS 请求
是客户机在网络上发送用来启动事务处理的报文
-
MODBUS 证实
是在客户端接收的响应信息
-
MODBUS 指示
是服务端接收的请求报文
-
MODBUS 响应
是服务器发送的响应信息
更多的细节内容,可以在国标《GB-T19582.1-2008 第3部分:Modbus协议在TCP/IP上的实现指南》查看。
两种请求模式
Modbus协议中主机可以以两种模式对从机设备发出请求:单播和广播。
单播模式
在单播模式下,从机地址必须唯一,地址范围1-247。主机以特定地址访问指定的某个从机,发出一个请求数据帧,这个数据帧功能可以是读取或写入数据,从机接收到并处理完成后,会回报一个应答数据帧,以表示读取或写入成功。
广播模式
在广播模式下,主机向所有的从机发出请求数据帧,所有的从机都会处理这条命令,对于广播请求,所有的从机无需做出应答操作。一般地址0表示广播地址。
但也有一些特殊的设备采用0xFE作为广播地址,以一款气体传感器数据手册为例,以0xFE作为广播地址,来进行设备地址修改:
所以要以实际设备的使用手册为准。
Modbus地址规则
Modbus扩展版本
Modbus 是使用异步传输的方式,速度较慢,应用上有其限制,尤其当两台 PLC 要互相交换资料,其传输资料量大,异步方式已经无法满足整体系统反应时间的要求。所以就有 Modbus Plus 出现,使用同步传输的技术,资料格式与 Modbus 一样,此协议是Modicon专有的,和Modbus不同,它需要一个专门的协处理器来处理类似HDLC的高速令牌旋转。它使用1Mbit/s的双绞线,并且每个节点都有转换隔离设备,是一种采用边沿触发而不是电平触发的设备。连接Modbus Plus到计算机需要特别的接口,通常是支持ISA(SA85),PCI或者PCMCIA总线的板卡。
标准文档下载
目前比较权威主要有以下2个标准文档:
-
Modbus组织2012年4月发布的:
-
国家标准**《基于Modbus协议的工业自动化网络规范 GB-T19582.1-2008.pdf》**,主要包括3部分
- GB-T19582.1-2008第1部分:Modbus应用协议
- GB-T19582.1-2008第2部分:Modbus协议在串行链路上的实现指南
- GB-T19582.1-2008第3部分:Modbus协议在TCP/IP上的实现指南