Modbus 通信协议
摘
要:工业控制已从单机控制走向集中监控、集散控制,如今已进入½络时代,工业控制器连
½也为½络管理提供了方便。Modbus 就是工业控制器的½络协议中的一种。
关键词:Modbus 协议;串行通信;LRC 校验;CRC 校验;RS-232C
一、Modbus 协议简介
Modbus 协议是应用于电子控制器上的一种通用语言。通过此协议,控制器相互之间、控制器经由½络
(例如以太½)和其它设备之间可以通信。它已经成为一通用工业标准。有了它,不同厂商生产的控制设
备可以连成工业½络,进行集中监控。
此协议定义了一个控制器½认识½用的消息结构,而不管它们是经过½种½络进行通信的。
它描述了一
控制器请求访问其它设备的过程,如果回应来自其它设备的请求,以及怎样侦测错误并记½。它制定了消
息域格局和内容的公共格式。
½在一 Modbus ½络上通信时,此协议决定了每个控制器须要知道它们的设备地址,识别按地址发来的
消息,
决定要产生½种行动。
如果需要回应,
控制器将生成反馈信息并用 Modbus 协议发出。
在其它½络上,
包含了 Modbus 协议的消息½换为在此½络上½用的帧或包结构。
这种½换也扩展了根据具½的½络解决节
地址、路由路径及错误检测的方法。
1、在 Modbus ½络上½输
标准的 Modbus 口是½用一 RS-232C 兼容串行接口,它定义了连接口的针脚、电缆、信号½、传输波特
率、奇偶校验。控制器½直接或经由 Modem 组½。
控制器通信½用主—从技术,即仅一设备(主设备)½初始化传输(查询)。其它设备(从设备)根
据主设备查询提供的数据½出相应反应。典型的主设备:主机和可编程仪表。典型的从设备:可编程控制
器。
主设备可单独和从设备通信,也½以广播方式和所有从设备通信。如果单独通信,从设备返回一消息
½为回应,如果是以广播方式查询的,则不½任½回应。Modbus 协议建立了主设备查询的格式:设备(或
广播)地址、功½代码、所有要发送的数据、一错误检测域。
从设备回应消息也由 Modbus 协议构成,包括确认要行动的域、任½要返回的数据、和一错误检测域。
如果在消息接收过程中发生一错误,或从设备不½执行其½令,从设备将建立一错误消息并把它½为回应
发送出去。
2、在其它类型½络上½输
在其它½络上,控制器½用对等技术通信,故任½控制½½初始和其它控制器的通信。这样在单独的
通信过程中,控制器既可½为主设备也可½为从设备。提供的多个内部通道可允许同时发生的传输进程。
在消息½,Modbus 协议仍提供了主—从原则,½管½络通信方法是“对等”。如果一控制器发送一消
息,它只是½为主设备,并期望从从设备得到回应。同样,½控制器接收到一消息,它将建立一从设备回
应格式并返回给发送的控制器。
3、查询—回应周期
(1)查询
查询消息中的功½代码告之被选中的从设备要执行½种功½。数据段包含了从设备要执行功½的任½
附加信息。例如功½代码 03 是要求从设备读保持寄存器并返回它们的内容。数据段必须包含要告之从设备
的信息:从½寄存器开始读及要读的寄存器数量。错误检测域为从设备提供了一种验证消息内容是否正确
的方法。
(2)回应
如果从设备产生一正常的回应,在回应消息中的功½代码是在查询消息中的功½代码的回应。数据段
包括了从设备收集的数据:象寄存器值或状态。如果有错误发生,功½代码将被修改以用于指出回应消息
是错误的,同时数据段包含了描述此错误信息的代码。错误检测域允许主设备确认消息内容是否可用。
二、两种传输方式
控制器½设½为两种传输模式(ASCII 或 RTU)中的任½一种在标准的 Modbus ½络通信。用户选择想
要的模式,包括串口通信参数(波特率、校验方式等),在配½每个控制器的时候,在一个 Modbus ½络上
的所有设备½必须选择相同的传输模式和串口参数。
ASCII 模式
地
:
址
功 ½ 代 数 据 数
码
量
数据
1
...
数 据
LRC
高 字
LRC
½ 字
n
节
节
回½
换行
RTU 模式
地址
功 ½ 代 数 据 数 数据
1
...
数据
n
CRC
高字
CRC
½字
码
量
节
节
所选的 ASCII 或 RTU 方式仅适用于标准的 Modbus ½络,
它定义了在这些½络上连续传输的消息段的每
一½,以及决定怎样将信息打包成消息域和如½解码。
在其它½络上(象 MAP 和 Modbus Plus)Modbus 消息被½成与串行传输无关的帧。
1、ASCII 模式
½控制器设为在 Modbus ½络上以 ASCII(美½标准信息交换代码)模式通信,在消息中的每个 8Bit
字节½½为两个 ASCII 字符发送。这种方式的主要优点是字符发送的时间间隔可达到 1 秒而不产生错误。
代码系统
•
十六进制,ASCII 字符 0...9,A...F
•
消息中的每个 ASCII 字符½是一个十六进制字符组成
每个字节的½
•
1 个起始½
•
7 个数据½,最小的有效½先发送
•
1 个奇偶校验½,无校验则无
•
1 个停止½(有校验时),2 个 Bit(无校验时)
错误检测域
•
LRC(纵向冗长检测)
2、RTU 模式
½控制器设为在 Modbus ½络上以 RTU(远程终端单元)模式通信,在消息中的每个 8Bit 字节包含两
个 4Bit 的十六进制字符。这种方式的主要优点是:在同样的波特率下,可比 ASCII 方式传送更多的数据。
代码系统
•
8 ½二进制,十六进制数 0...9,A...F
•
消息中的每个 8 ½域½是一个两个十六进制字符组成
每个字节的½
•
1 个起始½
•
8 个数据½,最小的有效½先发送
•
1 个奇偶校验½,无校验则无
•
1 个停止½(有校验时),2 个 Bit(无校验时)
错误检测域
•
CRC(循环冗长检测)
三、Modbus 消息帧
两种传输模式中(ASCII 或 RTU),传输设备以将 Modbus 消息½为有起点和终点的帧,这就允许接收
的设备在消息起始处开始工½,读地址分配信息,判断哪一个设备被选中(广播方式则传给所有设备),
判知½时信息已完成。部分的消息也½侦测到并且错误½设½为返回结果。
1、ASCII 帧
½用 ASCII 模式,
消息以冒号
(:) (ASCII 码 3AH)
字符
开始,
以回½换行符结束
(ASCII 码 0DH,0AH)
。
其它域可以½用的传输字符是十六进制的 0...9,A...F。½络上的设备不断侦测“:”字符,½有一个
冒号接收到时,每个设备½解码下个域(地址域)来判断是否发给自己的。
消息中字符间发送的时间间隔最长不½超过 1 秒,否则接收的设备将认为传输错误。一个典型消息帧
如下所示:
起始½
设 备 地
址
功½代码 数据
n
个字符
LRC
校验 结束符
2
个字符
2
个字符
1
个字符
2
个字符
2
个字符
图 2 ASCII 消息帧
2、RTU 帧
½用 RTU 模式,消息发送至少要以 3.5 个字符时间的停顿间隔开始。在½络波特率下多样的字符时间,
这是最容易实现的(如下图的 T1-T2-T3-T4 所示)。传输的第一个域是设备地址。可以½用的传输字符是十
六进制的 0...9,A...F。½络设备不断侦测½络总线,包括停顿间隔时间内。½第一个域(地址域)接收
到,每个设备½进行解码以判断是否发往自己的。在最后一个传输字符之后,一个至少 3.5 个字符时间的
停顿标定了消息的结束。一个新的消息可在此停顿后开始。
整个消息帧必须½为一连续的流½输。如果在帧完成之前有超过 1.5 个字符时间的停顿时间,接收设
备将刷新不完整的消息并假定下一字节是一个新消息的地址域。同样地,如果一个新消息在小于 3.5 个字
符时间内接着前个消息开始,接收的设备将认为它是前一消息的延续。这将导致一个错误,因为在最后的
CRC 域的值不可½是正确的。一典型的消息帧如下所示:
起始½
设备地址
功½代码
8Bit
数据
n
个
8Bit
CRC
校验
16Bit
结束符
T1-T2-T3-T4
T1-T2-T3-T4 8Bit
图 3 RTU 消息帧
3、地址域
消息帧的地址域包含两个字符(ASCII)或 8Bit(RTU)。可½的从设备地址是 0...247 (十进制)。单
个设备的地址范围是 1...247。主设备通过将要联络的从设备的地址放入消息中的地址域来选通从设备。
½从设备发送回应消息时,它把自己的地址放入回应的地址域中,以便主设备知道是哪一个设备½出回应。
地址 0 是用½广播地址,以½所有的从设备½½认识。½ Modbus 协议用于更高水准的½络,广播可½
不允许或以其它方式代替。
4、如½处理功½域
消息帧中的功½代码域包含了两个字符
(ASCII) 8Bits
或
(RTU) 可½的代码范围是十进制的 1...255。
。
½然,有些代码是适用于所有控制器,有此是应用于某种控制器,还有些保留以备后用。
½消息从主设备发往从设备时,功½代码域将告之从设备需要执行哪些行为。例如去读取输入的开关
状态,读一组寄存器的数据内容,读从设备的诊断状态,允许调入、记½、校验在从设备中的程序等。
½从设备回应时,它½用功½代码域来指示是正常回应(无误)还是有某种错误发生(称½异议回应)。
对正常回应,从设备仅回应相应的功½代码。对异议回应,从设备返回一等同于正常代码的代码,½最重
要的½½为逻辑 1。
例如:一从主设备发往从设备的消息要求读一组保持寄存器,将产生如下功½代码:
0 0 0 0 0 0 1 1 (十六进制 03H)
对正常回应,从设备仅回应同样的功½代码。对异议回应,它返回:
1 0 0 0 0 0 1 1 (十六进制 83H)
除功½代码因异议错误½了修改外,从设备将一独特的代码放到回应消息的数据域中,这½告诉主设
备发生了什么错误。
主设备应用程序得到异议的回应后,典型的处理过程是重发消息,或者诊断发给从设备的消息并报告
给操½员。
5、数据域
数据域是由两个十六进制数集合构成的,范围 00...FF。根据½络传输模式,这可以是由一对 ASCII
字符组成或由一 RTU 字符组成。
从主设备发给从设备消息的数据域包含附加的信息:从设备必须用于进行执行由功½代码所定义的所
为。这包括了象不连续的寄存器地址,要处理项的数目,域中实际数据字节数。
例如,如果主设备需要从设备读取一组保持寄存器(功½代码 03),数据域指定了起始寄存器以及要
读的寄存器数量。如果主设备写一组从设备的寄存器(功½代码 10 十六进制),数据域则指明了要写的起
始寄存器以及要写的寄存器数量,数据域的数据字节数,要写入寄存器的数据。
如果没有错误发生,从从设备返回的数据域包含请求的数据。如果有错误发生,此域包含一异议代码,
主设备应用程序可以用来判断采取下一步行动。
在某种消息中数据域可以是不存在的(0 长度)。例如,主设备要求从设备回应通信事件记½(功½
代码 0B 十六进制),从设备不需任½附加的信息。
6、错误检测域
标准的 Modbus ½络有两种错误检测方法。错误检测域的内容视所选的检测方法而定。
ASCII
京公网安备 11010802033920号
Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved
评论