您好, 歡迎來到化工儀器網(wǎng)
Modbus通信協(xié)議
Modbus通信協(xié)議
一、Modbus 協(xié)議簡介
Modbus 協(xié)議是應用于電子控制器上的一種通用語言,。通過此協(xié)議,,控制器相互之間、控制器經(jīng)由網(wǎng)絡(luò)(例如以太網(wǎng))和其它設(shè)備之間可以通信,。它已經(jīng)成為一通用工業(yè)標準,。有了它,不同廠商生產(chǎn)的控制設(shè)備可以連成工業(yè)網(wǎng)絡(luò),,進行集中監(jiān)控,。
此協(xié)議定義了一個控制器能認識使用的消息結(jié)構(gòu),而不管它們是經(jīng)過何種網(wǎng)絡(luò)進行通信的。它描述了一控制器請求訪問其它設(shè)備的過程,,如果回應來自其它設(shè)備的請求,,以及怎樣偵測錯誤并記錄。它制定了消息域格局和內(nèi)容的公共格式,。
當在一Modbus網(wǎng)絡(luò)上通信時,,此協(xié)議決定了每個控制器須要知道它們的設(shè)備地址,識別按地址發(fā)來的消息,,決定要產(chǎn)生何種行動,。如果需要回應,控制器將生成反饋信息并用Modbus協(xié)議發(fā)出,。在其它網(wǎng)絡(luò)上,,包含了Modbus協(xié)議的消息轉(zhuǎn)換為在此網(wǎng)絡(luò)上使用的幀或包結(jié)構(gòu)。這種轉(zhuǎn)換也擴展了根據(jù)具體的網(wǎng)絡(luò)解決節(jié)地址,、路由路徑及錯誤檢測的方法,。
1,、在Modbus網(wǎng)絡(luò)上轉(zhuǎn)輸
標準的Modbus口是使用一RS-232C兼容串行接口,它定義了連接口的針腳,、電纜,、信號位、傳輸波特率,、奇偶校驗,。控制器能直接或經(jīng)由Modem組網(wǎng),。
控制器通信使用主—從技術(shù),,即僅一設(shè)備(主設(shè)備)能初始化傳輸(查詢)。其它設(shè)備(從設(shè)備)根據(jù)主設(shè)備查詢提供的數(shù)據(jù)作出相應反應,。典型的主設(shè)備:主機和可編程儀表,。典型的從設(shè)備:可編程控制器。
主設(shè)備可單獨和從設(shè)備通信,,也能以廣播方式和所有從設(shè)備通信,。如果單獨通信,從設(shè)備返回一消息作為回應,,如果是以廣播方式查詢的,,則不作任何回應。Modbus協(xié)議建立了主設(shè)備查詢的格式:設(shè)備(或廣播)地址,、功能代碼,、所有要發(fā)送的數(shù)據(jù)、一錯誤檢測域,。
從設(shè)備回應消息也由Modbus協(xié)議構(gòu)成,,包括確認要行動的域、任何要返回的數(shù)據(jù),、和一錯誤檢測域,。如果在消息接收過程中發(fā)生一錯誤,或從設(shè)備不能執(zhí)行其命令,,從設(shè)備將建立一錯誤消息并把它作為回應發(fā)送出去,。
2、在其它類型網(wǎng)絡(luò)上轉(zhuǎn)輸
在其它網(wǎng)絡(luò)上,,控制器使用對等技術(shù)通信,,故任何控制都能初始和其它控制器的通信。這樣在單獨的通信過程中,,控制器既可作為主設(shè)備也可作為從設(shè)備,。提供的多個內(nèi)部通道可允許同時發(fā)生的傳輸進程。
在消息位,,Modbus協(xié)議仍提供了主—從原則,,盡管網(wǎng)絡(luò)通信方法是“對等”,。如果一控制器發(fā)送一消息,它只是作為主設(shè)備,,并期望從從設(shè)備得到回應,。同樣,當控制器接收到一消息,,它將建立一從設(shè)備回應格式并返回給發(fā)送的控制器,。
3、查詢—回應周期
(1)查詢
查詢消息中的功能代碼告之被選中的從設(shè)備要執(zhí)行何種功能,。數(shù)據(jù)段包含了從設(shè)備要執(zhí)行功能的任何附加信息。例如功能代碼03是要求從設(shè)備讀保持寄存器并返回它們的內(nèi)容,。數(shù)據(jù)段必須包含要告之從設(shè)備的信息:從何寄存器開始讀及要讀的寄存器數(shù)量,。錯誤檢測域為從設(shè)備提供了一種驗證消息內(nèi)容是否正確的方法。
(2)回應
如果從設(shè)備產(chǎn)生一正常的回應,,在回應消息中的功能代碼是在查詢消息中的功能代碼的回應,。數(shù)據(jù)段包括了從設(shè)備收集的數(shù)據(jù):象寄存器值或狀態(tài)。如果有錯誤發(fā)生,,功能代碼將被修改以用于指出回應消息是錯誤的,,同時數(shù)據(jù)段包含了描述此錯誤信息的代碼。錯誤檢測域允許主設(shè)備確認消息內(nèi)容是否可用,。
二,、兩種傳輸方式
控制器能設(shè)置為兩種傳輸模式(ASCII或RTU)中的任何一種在標準的Modbus網(wǎng)絡(luò)通信。用戶選擇想要的模式,,包括串口通信參數(shù)(波特率,、校驗方式等),在配置每個控制器的時候,,在一個Modbus網(wǎng)絡(luò)上的所有設(shè)備都必須選擇相同的傳輸模式和串口參數(shù),。
ASCII模式
| : | 地址 | 功能代碼 | 數(shù)據(jù)數(shù)量 | 數(shù)據(jù)1 | ... | 數(shù)據(jù)n | LRC高字節(jié) | LRC低字節(jié) | 回車 | 換行 |
RTU模式
| 地址 | 功能代碼 | 數(shù)據(jù)數(shù)量 | 數(shù)據(jù)1 | ... | 數(shù)據(jù)n | CRC高字節(jié) | CRC低字節(jié) |
所選的ASCII或RTU方式僅適用于標準的Modbus網(wǎng)絡(luò),它定義了在這些網(wǎng)絡(luò)上連續(xù)傳輸?shù)南⒍蔚拿恳晃?,以及決定怎樣將信息打包成消息域和如何解碼,。
在其它網(wǎng)絡(luò)上(象MAP和Modbus Plus)Modbus消息被轉(zhuǎn)成與串行傳輸無關(guān)的幀。
1,、ASCII模式
當控制器設(shè)為在Modbus網(wǎng)絡(luò)上以ASCII(美國標準信息交換代碼)模式通信,,在消息中的每個8Bit字節(jié)都作為兩個ASCII字符發(fā)送。這種方式的主要優(yōu)點是字符發(fā)送的時間間隔可達到1秒而不產(chǎn)生錯誤,。
代碼系統(tǒng)
十六進制,,ASCII字符0...9,A...F
消息中的每個ASCII字符都是一個十六進制字符組成
每個字節(jié)的位
1個起始位
7個數(shù)據(jù)位,,最小的有效位先發(fā)送
1個奇偶校驗位,,無校驗則無
1個停止位(有校驗時),,2個Bit(無校驗時)
錯誤檢測域
LRC(縱向冗長檢測)
2、RTU模式
當控制器設(shè)為在Modbus網(wǎng)絡(luò)上以RTU(遠程終端單元)模式通信,,在消息中的每個8Bit字節(jié)包含兩個4Bit的十六進制字符,。這種方式的主要優(yōu)點是:在同樣的波特率下,可比ASCII方式傳送更多的數(shù)據(jù),。
代碼系統(tǒng)
8位二進制,,十六進制數(shù)0...9,A...F
消息中的每個8位域都是一個兩個十六進制字符組成
每個字節(jié)的位
1個起始位
8個數(shù)據(jù)位,,最小的有效位先發(fā)送
1個奇偶校驗位,,無校驗則無
1個停止位(有校驗時),2個Bit(無校驗時)
錯誤檢測域
CRC(循環(huán)冗長檢測)
三,、Modbus消息幀
兩種傳輸模式中(ASCII或RTU),,傳輸設(shè)備以將Modbus消息轉(zhuǎn)為有起點和終點的幀,這就允許接收的設(shè)備在消息起始處開始工作,,讀地址分配信息,,判斷哪一個設(shè)備被選中(廣播方式則傳給所有設(shè)備),判知何時信息已完成,。部分的消息也能偵測到并且錯誤能設(shè)置為返回結(jié)果,。
1、ASCII幀
使用ASCII模式,,消息以冒號(:)字符(ASCII碼 3AH)開始,,以回車換行符結(jié)束(ASCII碼 0DH,0AH)。
其它域可以使用的傳輸字符是十六進制的0...9,A...F,。網(wǎng)絡(luò)上的設(shè)備不斷偵測“:”字符,,當有一個冒號接收到時,每個設(shè)備都解碼下個域(地址域)來判斷是否發(fā)給自己的,。
消息中字符間發(fā)送的時間間隔最長不能超過1秒,,否則接收的設(shè)備將認為傳輸錯誤。一個典型消息幀如下所示:
| 起始位 | 設(shè)備地址 | 功能代碼 | 數(shù)據(jù) | LRC校驗 | 結(jié)束符 |
| 1個字符 | 2個字符 | 2個字符 | n個字符 | 2個字符 | 2個字符 |
圖2 ASCII消息幀
2,、RTU幀
使用RTU模式,,消息發(fā)送至少要以3.5個字符時間的停頓間隔開始。在網(wǎng)絡(luò)波特率下多樣的字符時間,,這是最容易實現(xiàn)的(如下圖的T1-T2-T3-T4所示),。傳輸?shù)牡谝粋€域是設(shè)備地址??梢允褂玫膫鬏斪址鞘M制的0...9,A...F,。網(wǎng)絡(luò)設(shè)備不斷偵測網(wǎng)絡(luò)總線,包括停頓間隔時間內(nèi),。當?shù)谝粋€域(地址域)接收到,,每個設(shè)備都進行解碼以判斷是否發(fā)往自己的,。在最后一個傳輸字符之后,一個至少3.5個字符時間的停頓標定了消息的結(jié)束,。一個新的消息可在此停頓后開始,。
整個消息幀必須作為一連續(xù)的流轉(zhuǎn)輸。如果在幀完成之前有超過1.5個字符時間的停頓時間,,接收設(shè)備將刷新不完整的消息并假定下一字節(jié)是一個新消息的地址域,。同樣地,如果一個新消息在小于3.5個字符時間內(nèi)接著前個消息開始,,接收的設(shè)備將認為它是前一消息的延續(xù),。這將導致一個錯誤,因為在最后的CRC域的值不可能是正確的,。一典型的消息幀如下所示:
| 起始位 | 設(shè)備地址 | 功能代碼 | 數(shù)據(jù) | CRC校驗 | 結(jié)束符 |
| T1-T2-T3-T4 | 8Bit | 8Bit | n個8Bit | 16Bit | T1-T2-T3-T4 |
圖3 RTU消息幀
3,、地址域
消息幀的地址域包含兩個字符(ASCII)或8Bit(RTU)??赡艿膹脑O(shè)備地址是0...247 (十進制)。單個設(shè)備的地址范圍是1...247,。主設(shè)備通過將要聯(lián)絡(luò)的從設(shè)備的地址放入消息中的地址域來選通從設(shè)備,。當從設(shè)備發(fā)送回應消息時,它把自己的地址放入回應的地址域中,,以便主設(shè)備知道是哪一個設(shè)備作出回應,。
地址0是用作廣播地址,以使所有的從設(shè)備都能認識,。當Modbus協(xié)議用于更高水準的網(wǎng)絡(luò),,廣播可能不允許或以其它方式代替。
4,、如何處理功能域
消息幀中的功能代碼域包含了兩個字符(ASCII)或8Bits(RTU),。可能的代碼范圍是十進制的1...255,。當然,,有些代碼是適用于所有控制器,有此是應用于某種控制器,,還有些保留以備后用,。
當消息從主設(shè)備發(fā)往從設(shè)備時,功能代碼域?qū)⒏嬷畯脑O(shè)備需要執(zhí)行哪些行為,。例如去讀取輸入的開關(guān)狀態(tài),,讀一組寄存器的數(shù)據(jù)內(nèi)容,讀從設(shè)備的診斷狀態(tài),,允許調(diào)入,、記錄,、校驗在從設(shè)備中的程序等。
當從設(shè)備回應時,,它使用功能代碼域來指示是正?;貞?無誤)還是有某種錯誤發(fā)生(稱作異議回應)。對正?;貞?,從設(shè)備僅回應相應的功能代碼。對異議回應,,從設(shè)備返回一等同于正常代碼的代碼,,但最重要的位置為邏輯1。
例如:一從主設(shè)備發(fā)往從設(shè)備的消息要求讀一組保持寄存器,,將產(chǎn)生如下功能代碼:
0 0 0 0 0 0 1 1 (十六進制03H)
對正?;貞瑥脑O(shè)備僅回應同樣的功能代碼,。對異議回應,,它返回:
1 0 0 0 0 0 1 1 (十六進制83H)
除功能代碼因異議錯誤作了修改外,從設(shè)備將一*的代碼放到回應消息的數(shù)據(jù)域中,,這能告訴主設(shè)備發(fā)生了什么錯誤,。
主設(shè)備應用程序得到異議的回應后,典型的處理過程是重發(fā)消息,,或者診斷發(fā)給從設(shè)備的消息并報告給操作員,。
5、數(shù)據(jù)域
數(shù)據(jù)域是由兩個十六進制數(shù)集合構(gòu)成的,,范圍00...FF,。根據(jù)網(wǎng)絡(luò)傳輸模式,這可以是由一對ASCII字符組成或由一RTU字符組成,。
從主設(shè)備發(fā)給從設(shè)備消息的數(shù)據(jù)域包含附加的信息:從設(shè)備必須用于進行執(zhí)行由功能代碼所定義的所為,。這包括了象不連續(xù)的寄存器地址,要處理項的數(shù)目,,域中實際數(shù)據(jù)字節(jié)數(shù),。
例如,如果主設(shè)備需要從設(shè)備讀取一組保持寄存器(功能代碼03),,數(shù)據(jù)域起始寄存器以及要讀的寄存器數(shù)量,。如果主設(shè)備寫一組從設(shè)備的寄存器(功能代碼10十六進制),數(shù)據(jù)域則指明了要寫的起始寄存器以及要寫的寄存器數(shù)量,,數(shù)據(jù)域的數(shù)據(jù)字節(jié)數(shù),,要寫入寄存器的數(shù)據(jù)。
如果沒有錯誤發(fā)生,從從設(shè)備返回的數(shù)據(jù)域包含請求的數(shù)據(jù),。如果有錯誤發(fā)生,,此域包含一異議代碼,主設(shè)備應用程序可以用來判斷采取下一步行動,。
在某種消息中數(shù)據(jù)域可以是不存在的(0長度),。例如,主設(shè)備要求從設(shè)備回應通信事件記錄(功能代碼0B十六進制),,從設(shè)備不需任何附加的信息,。
6、錯誤檢測域
標準的Modbus網(wǎng)絡(luò)有兩種錯誤檢測方法,。錯誤檢測域的內(nèi)容視所選的檢測方法而定,。
ASCII
當選用ASCII模式作字符幀,錯誤檢測域包含兩個ASCII字符,。這是使用LRC(縱向冗長檢測)方法對消息內(nèi)容計算得出的,,不包括開始的冒號符及回車換行符。LRC字符附加在回車換行符前面,。
RTU
當選用RTU模式作字符幀,,錯誤檢測域包含一16Bits值(用兩個8位的字符來實現(xiàn))。錯誤檢測域的內(nèi)容是通過對消息內(nèi)容進行循環(huán)冗長檢測方法得出的,。CRC域附加在消息的最后,,添加時先是低字節(jié)然后是高字節(jié)。故CRC的高位字節(jié)是發(fā)送消息的最后一個字節(jié),。
7、字符的連續(xù)傳輸
當消息在標準的Modbus系列網(wǎng)絡(luò)傳輸時,,每個字符或字節(jié)以如下方式發(fā)送(從左到右):有效位...最高有效位
使用ASCII字符幀時,,位的序列是:
有奇偶校驗
| 啟始位 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 奇偶位 | 停止位 |
無奇偶校驗
| 啟始位 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 停止位 | 停止位 |
圖4. 位順序(ASCII)
使用RTU字符幀時,位的序列是:
有奇偶校驗
| 啟始位 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 奇偶位 | 停止位 |
無奇偶校驗
| 啟始位 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 停止位 | 停止位 |
圖4. 位順序(RTU)
四,、錯誤檢測方法
標準的Modbus串行網(wǎng)絡(luò)采用兩種錯誤檢測方法,。奇偶校驗對每個字符都可用,幀檢測(LRC或CRC)應用于整個消息,。它們都是在消息發(fā)送前由主設(shè)備產(chǎn)生的,,從設(shè)備在接收過程中檢測每個字符和整個消息幀。
用戶要給主設(shè)備配置一預先定義的超時時間間隔,,這個時間間隔要足夠長,,以使任何從設(shè)備都能作為正常反應。如果從設(shè)備測到一傳輸錯誤,,消息將不會接收,,也不會向主設(shè)備作出回應。這樣超時事件將觸發(fā)主設(shè)備來處理錯誤。發(fā)往不存在的從設(shè)備的地址也會產(chǎn)生超時,。
1,、奇偶校驗
用戶可以配置控制器是奇或偶校驗,或無校驗,。這將決定了每個字符中的奇偶校驗位是如何設(shè)置的,。
如果奇或偶校驗,“1”的位數(shù)將算到每個字符的位數(shù)中(ASCII模式7個數(shù)據(jù)位,,RTU中8個數(shù)據(jù)位),。例如RTU字符幀中包含以下8個數(shù)據(jù)位:
1 1 0 0 0 1 0 1
整個“1”的數(shù)目是4個。如果便用了偶校驗,,幀的奇偶校驗位將是0,,便得整個“1”的個數(shù)仍是4個。如果便用了奇校驗,,幀的奇偶校驗位將是1,,便得整個“1”的個數(shù)是5個。
如果沒有奇偶校驗位,,傳輸時就沒有校驗位,,也不進行校驗檢測。代替一附加的停止位填充至要傳輸?shù)淖址麕小?/p>
2,、LRC檢測
使用ASCII模式,,消息包括了一基于LRC方法的錯誤檢測域。LRC域檢測了消息域中除開始的冒號及結(jié)束的回車換行號外的內(nèi)容,。
LRC域是一個包含一個8位二進制值的字節(jié),。LRC值由傳輸設(shè)備來計算并放到消息幀中,接收設(shè)備在接收消息的過程中計算LRC,,并將它和接收到消息中LRC域中的值比較,,如果兩值不等,說明有錯誤,。
LRC方法是將消息中的8Bit的字節(jié)連續(xù)累加,,丟棄了進位。