1 前言

1.1 什麽是Modbus

  • Modbus是一种用于工业控制的标准通信协议,它定义了装置之间在应用层的消息封装模式、沟通方法、沟通顺序。

  • Modbus的优势 :

    1. Modbus协议是开源免费的
    2. Modbus支援多种常见工控接口(RS232, RS485, TCP/IP etc.),且可以各种物理层装置上传输(双绞线、光纤、无线等)
    3. Modbus格式简单易于开发

  • Modbus能够将众多设备连接到DCS, PLC系统上,再利用服务器(云、中央计算机)进行监控与下达指令,以便于集中式控制。

1-1 Modbus在工业上的应用

1.2 Modbus的通讯

  • Modbus通信协议是一个(master/slave)架构,或者(client/server)架构,在整个通讯网路中能够同时拥有多个slaves但是只允许拥有一个专门发送request的master。
  • Modbus是一个一主多从协议(最多可连接247台slave,所以slave地址范围在1~247之间),只有在master发出request时slave才会做出回应,slaves之间不能沟通。
  • 每条master所发出的request,都包含一个slave地址,每台slave都会收到该request,都只有符合该地址的slave才会回应该请求,如图1-1(地址0是广播模式,每台slave都会运行指令但不会回应master)。

1-2 Modbus的应答过程

  • ADU(Application Data Unit)是完整的协议传输封包而PDU(Protocol Data Unit)则是资料传输的基础单元,与通信无关,如图1-2所示。

1-3 通用Modbus封包格式

1.3 Modbus的错误通讯

当master传送的request不符合格式、slave不支援此功能等问题时,代表slave不能正确解码request内容,这时slave就会response一个error response,其组成为[slave ID][error code][exception code]

  • slave ID=original
  • error code=function code + 0x80
  • exception code=01, 02, 03, 04, etc(依照发生错误的原因)
  • CRC校正码

1-4 error response

1-5 Table of exception codes

2 Modbus重点内容

2.1 Modbus暂存器

2.1.1 暂存器种类

Modbus其中一重要的概念是暂存器,不同地址的暂存器存放着不同数据类型型与读写特性得资料,而这裡所说的暂存器地址不一定是固定的内存地址,也可以是开发者自行定义的连续或不连续的一块储存区域。我们可以把Modbus暂存器分为如图2-1所示的4大主要部分。

2-1 Modbus暂存器种类

2.1.2 暂存器地址分配

  • 这裡有关地址的概念容易混淆,我的理解是暂存器PLC地址是给"人"看的,想当然尔从1开始(使用10进位制),前缀的0、1、4、3只是用来代表功能码而已,真正要注意的是后4码地址。
  • 暂存器Modbus协议地址是给"机器"看的,所以使用16进位制处理,从0开始,然后再搭配1byte的功能码处理。

2-2 暂存器地址分配

2.2 RTU封包格式

  • Modbus封包最大长度为256bytes

2-3 Modbus的问答

2.2.1 master request format

[从机地址] [功能码] [暂存器地址] [暂存器数量(word数)] [验证码]

ex : [1F] [04] [00 0A] [00 04] [D2 75]

2.2.2 slave response format

[从机地址] [功能码] [几个bytes] [data] [验证码]

ex : [1F] [04] [08] [00 01 FF FF 00 00 00 00] [54 FE]

2.2.2 封包之间的区隔

Modbus封包之间的区隔是使用3.5个字符时间来判断,在该时间区间内,master与slave不做任何动作,利用字符时间的机制只适用于Modbus RTU。

封包之间的时间间格在计算上其实还取决于鲍率,还有格式问题:

  • 依据Modbus国家规范,一个字符时间为处理11 bits资料所需时间,一般包含一个起始位、8个数据位、1个校验位、一个停止位,而不是所谓一个byte(8 bits)的时间,这裡不要搞混,这是官方规定

  • 所谓封包之间的间隔指的是在serial port上的所有封包,包含request、reaponse,只要有资料流淌,就必须规定他们之间的区分方法

  • 所以我们假设当前鲍率为9600,也就是9600 bits per second,而3.5个字符时间就等于3.5*11=38.5位,那麽我们可以求得该Modbus RTU要求封包之间的时间间格为 : (38.5*1000)/9600 = 4.0104167ms

  • 由于频繁的计算会对CPU造成负担,所以Modbus官方规定,当鲍率超过19200时,封包时间间格会固定为定值1.75ms

  • 另外一种较为简易的设定是不管鲍率为何,统一设定成10ms的时间间格,好处是释放cpu压力、较为简便,对于对时间要求没有那麽即时的系统,坏处是效率较低、不够精准

  • 另外Modbus还有一个字元之间的判断,一样是利用字符时间机制,假设一个数据中相邻两个字元的时间差在1.5个字符时间以上,就会判断该笔资料丢失 (1.5*11*1000)/baud rate ms,当鲍率超过19200时,时间间格设定成定值0.75ms

2-4 Modbus RTU封包之间的间格机制

2.3 地址范围

Modbus的ID号为1bytes(0~255),但是前面有提过,slave最多只能设定成247,这是因为0是广播模式,而剩馀的248~255是Modbus的保留ID,供更高级开发用,所以实际应用上我们能设定的范围在1~247之间。

2.4 功能码

Modbus的功能码主要对应四个大方向—DO, DI, AO, AI,其中的功能码主要也是处理这四大方向(对应连接的slave提供的可能是温度数据、湿度数据、是否上锁等数位类比消息)。功能码占总封包1个byte,不过允许范围在1~127,0在上面有提到分配给广播模式,而128~255之所以不分配主要原因为假如1~127发生错误加上0x80的错误码后会变成让上限变成255,所以若是开放128以后的数会让功能码区段超过1个bytes的范围。

  • 另外Modbus也提供使用者65~72, 100~110的自订义功能码区段

2-5Modbus主要功能码

2-6Modbus功能码区段

2.4.1 读取数位输出状态(DO)

  • 功能码代号 : 01(0x)
  • 功能 : 该功能码为读取coil线圈数位输出状态资讯,若状态为on则输出1,反之若为off则输出0
  • 佔用大小 : 若为n个bits,则佔用N=n/8个bits,若不能整除则N+1
  • 读写状态 : R/W
  • 线圈地址上限 : 1~2000
  • Modbus起始地址 : 0x0000~0xffff

Request

请求部份我们首先填入功能码01,再来需要注意的是起始地址为2个bytes,这裡填的Modbus的地址主要由使用者决定(0x0000~0xffff)分别为HI高位与LO低位,由线圈20~38(Dec)可得需请求19个线圈数据,但是我们实际读取的是Modbus地址19~37(Dec)因此将首地址转换成HEX为0x0013,数量地址也分成高低两位共2个bytes,所以我们可以得到00Hi 13Lo。

请求封包佔8bytes长度。

Response

如果我们要读取线圈20~38的状态,需要先计算总共需要回传38-20+1=19个bits,19/8=2…3,不能整除所以要多分配一个bytes(用来补足的bits都设定成0),可以得出回传的data佔有3个bytes。假设线圈20~27的状态分别为on-on-off-off-on-on-off-on,要注意我们需要从LSB开始存取状态,因此Binary Status为 1100 1101转换成HEX就是CD,以此类推我们可以得到图2-7的资料封包的排序如下所示。

响应封包的资料长度视请求的暂存器数量而定,最长不超过256bytes,data最长2000/8=250bytes。

2-7 功能码01的封包格式 <\br>

2.4.2 读取数位输入状态(DI)

  • 功能码代号 : 02(1x)
  • 功能 : 该功能码为读取coil线圈数位输入状态资讯,若状态为on则输出1,反之若为off则输出0
  • 佔用大小 : 若为n个bits,则佔用N=n/8个bits,若不能整除则N+1
  • 读写状态 : R
  • 线圈地址上限 : 1~2000
  • Modbus起始地址 : 0x0000~0xffff

Request

请求部份我们首先填入功能码02,再来需要注意的是起始地址为2个bytes,这裡填的Modbus的地址主要由使用者决定(0x0000~0xffff)分别为HI高位与LO低位,由线圈19~218(Dec)可得需请求22个线圈数据,但是我们实际读取的是Modbus地址196~217(Dec)因此将首地址转换成HEX为0x00C4,数量地址也分成高低两位共2个bytes,所以我们可以得到00Hi C4Lo。

Response

如果我们要读取线圈197~218的状态,需要先计算总共需要回传218-197+1=22个bits,22/8=2…6,不能整除所以要多分配一个bytes(用来补足的bits都设定成0),可以得出回传的data佔有3个bytes。假设线圈197~204的状态分别为off-off-on-on-off-on-off-on,要注意我们需要从LSB开始存取状态,因此Binary Status为 1010 1100转换成HEX就是CD,以此类推我们可以得到图2-8的资料封包的排序如下所示。

2-8 功能码02的封包格式

2.5.1 读保持暂存器(AO)

  • 功能码代号 : 03(4x)
  • 功能 : 该功能码为读写暂存器类比输出状态资讯,其输出以Word为基本单位(1Word=2bytes)
  • 佔用大小 : 若为n个Word,则佔用2*n个bytes
  • 读写状态 : R/W
  • 暂存器地址上限 : 1~125
  • Modbus起始地址 : 0x0000~0xffff

Request

请求部份我们首先填入功能码03,再来需要注意的是起始地址为2个bytes,这裡填的Modbus的地址主要由使用者决定(0x0000~0xffff)分别为HI高位与LO低位,由暂存器地址108~110(Dec)可得需请求3个暂存器数据,但是我们实际读取的是Modbus地址107~109(Dec)因此将首地址转换成HEX为0x006B,数量地址也分成高低两位共2个bytes,所以我们可以得到00Hi 6BLo。

Response

如果我们要读取暂存器108~110的状态,需要先计算总共需要回传110-108+1=3个Word,2*3=6个bytes,可以得出回传的data佔有6个bytes。假设暂存器108的输出为555(Dec),我们可以经过转换得到0x022B,然后依高低位分别填入02Hi 2BLo,依此类推暂存器109、110输出分别为0以及100,经过转换分别得到00 00与00 64(HEX)。

另外假如回传暂存器状态设定成32bits,那麽暂存器取值就需要佔用到108、109两个暂存器位置共4bytes,下一个暂存器将从110开始。

2-9 功能码03的封包格式

2.5.2 读输入暂存器(AI)

  • 功能码代号 : 04(3x)
  • 功能 : 该功能码为读取暂存器类比输入状态资讯,其输出以Word为基本单位(1Word=2bytes)
  • 佔用大小 : 若为n个Word,则佔用2*n个bytes
  • 读写状态 : R
  • 暂存器地址上限 : 1~125
  • Modbus起始地址 : 0x0000~0xffff

Request

请求部份我们首先填入功能码04,再来需要注意的是起始地址为2个bytes,这裡填的Modbus的地址主要由使用者决定(0x0000~0xffff)分别为HI高位与LO低位,范例中我们要读取暂存器9的数值,但是我们实际读取的是Modbus地址08因此将首地址转换成HEX为0x0008,数量地址也分成高低两位共2个bytes,所以我们可以得到00Hi 08Lo。

Response

如果我们要读取暂存器9的状态,总计1个Word,共2个bytes,可以得出回传的data佔有2个bytes。假设暂存器9的输出为10(Dec),我们可以经过转换得到0x000A,然后依高低位分别填入00Hi 0ALo。

另外假如回传暂存器状态设定成32bits,那麽暂存器取值就需要佔用4bytes,那麽取直就需要暂用暂存器9与10的位置。

2-10 功能码04的封包格式

Modbus RTU简介(上)相关推荐

  1. ModBus RTU与ModBus TCP通信协议详解

    1.Modbus简介 Modbus通信协议由Modicon公司(现已经为施耐德公司并购,成为其旗下的子品牌)于1979年发明的,是全球最早用于工业现场的总线规约.由于其免费公开发行,该协议免费使用,M ...

  2. 台达PLC与台达VFD变频器modbus 通讯案例 完成PLC与变频器的modbus RTU通讯,实现触摸屏上控制变频器启停,设置频率

    台达PLC与台达VFD变频器modbus 通讯案例 配件:台达DVP 14es的PLC,台达VFD M变频器. 昆仑通态触摸屏和威纶通触摸屏 功能:完成PLC与变频器的modbus RTU通讯,实现触 ...

  3. 丰炜vb0和两台变频器的modbus rtu通信程序 史上最好用的plc modbus rtu通讯程序, 通讯效果如视频,控制,反馈无延迟

    丰炜vb0和两台变频器的modbus rtu通信程序 史上最好用的plc modbus rtu通讯程序, 通讯效果如视频,控制,反馈无延迟,真心好用,别的变频器支持modbus rtu一样可以使用id ...

  4. 基于Modbus RTU协议的开关量控制采集简介

    一.什么是开关量控制采集 所谓的开关量控制采集就是通过458/232接口发送控制命令,实现读取开关量输入或者控制开关量输出的通断. 二.开关量输入采集和开关量输出控制 1.  开关量输入采集就是将一个 ...

  5. 8路编码器脉冲计数器或16路DI高速计数器,Modbus RTU模块 WJ69

    产品特点: ● 编码器解码转换成标准Modbus RTU协议 ● 可用作编码器计数器或者转速测量 ● 支持8个编码器同时计数,可识别正反转 ● 也可以设置作为16路独立DI高速计数器 ● 编码器计数值 ...

  6. 4路差分编码器脉冲计数器,转速测量,Modbus RTU模块 WJ67

    产品特点: ● 编码器解码转换成标准Modbus RTU协议 ● 编码器5V差分信号直接输入 ● 可用作编码器计数器或者转速测量 ● 支持4个编码器同时计数,可识别正反转 ● 也可以设置作为8路独立D ...

  7. 编码器脉冲计数器,角度速度位移测量,Modbus RTU模块 WJ66

    产品特点: ● 编码器解码转换成标准Modbus RTU协议 ● 可用作编码器计数器或者转速测量 ● 支持4个编码器同时计数,可识别正反转 ● 内置8个DO可以用作编码器上下限报警输出 ● 断电自动保 ...

  8. Simens 1200 PLC如何读取多个Modbus RTU的仪表

    Simens 1200 PLC如何读取多个Modbus RTU的仪表 简介 上一篇我们学习了如何通过Modbus RTU的方式和转速表通讯,这一篇我们学习多表轮询通讯.比如在现场我需要读两个地方的转速 ...

  9. Modbus 协议简介

     一.Modbus 协议简介 Modbus 协议是应用于电子控制器上的一种通用语言.通过此协议,控制器相互之间.控制器经由网络(例如以太网)和其它设备之间可以通信.它已经成为一通用工业标准.有了它 ...

最新文章

  1. HTTP头入门到精通(每一个HTTP消息头解释)
  2. node.js 出现cannot find module ‘xxx‘ 解决办法
  3. 差分进化算法_差分进化算法
  4. 015 Android之可执行文件dex
  5. 产品经理如何专业吐槽产品?友谊小船从此不再翻
  6. Hadoop集群完全分布式模式环境部署
  7. eclipse export jar file 和 runnable jar file 的区别
  8. ABAP程序里设置外部断点,调试时断点怎么也触发不了,该怎么办
  9. 【HDU - 1968】【UVA - 12096】The SetStack Computer (模拟,集合求交集并集操作,STL实现)
  10. EBS 报表输出PDF时中文乱码
  11. 你的企业离DevOps转型成功,就差这“七步法”路线图
  12. [MySQL 5.6] MySQL 5.6 group commit 性能测试及内部实现流程
  13. python画图哆啦a梦大作业_Python—turtle画图(哆啦A梦)
  14. Windows 10 开启 Num Lock
  15. 让网络不再瘫痪 ARP病毒的解决措施
  16. 管理感悟:承认错误,善于总结
  17. uat测试用例和sit测试用例_集成测试和UAT测试(8.7)
  18. Himall商城普通帮助类(一)
  19. XCODE 9:最新功能详尽介绍
  20. 波士顿大学计算机与传媒专业,波士顿大学传媒专业排名如何?

热门文章

  1. 投资理财财经 现在每个月可以抽出2000元的闲钱,投资什么项目比较好?
  2. 定语从句三大翻译方法
  3. 初级产品经理需要具备哪些核心能力
  4. linux系统中fcitx的安装,ubuntu下安装fcitx
  5. 如何判断自己是否适合播音主持,学播音主持的条件
  6. SAP KP26 报工出错
  7. 物理学专业英语(词汇整理)--------02
  8. Loadrunner 录制登录操作
  9. 开关灯效果HTML,js实现开关灯效果
  10. 关于Vue引用组件时地址报错Already included file name ‘xxx‘ differs from file name ‘xxx‘ only in casing的原因