MODBUS通讯协议简介

发布于:2021-10-17 02:13:24

MODBUS 通讯协议简介 作者:lzcai 提交日期:2007-9-19 19:21:00 | 分类: | 访问量:397
MODBUS 通讯协议简介
网也为网络管理提供了方便。Modbus 就是工业控制器的网络协议中的一种。
Modbus 协议是使用于电子控制器上的一种通用语言。通过此协议,控制器相互之间、 控制器经由网络(例如以太网)和其它设备之间可以通信。它已经成为一通用工业标准。有 了它,不同厂商生产的控制设备可以连成工业网络,进行集中监控。
,而不管它们是经过何种网络进行通信 的。它描述了一控制器请求访问其它设备的过程,如果回应来自其它设备的请求,以及怎样 侦测错误并记录。它制定了消息域格局和内容的公共格式。
Modbus 网络上通信时,此协议决定了每个控制器须要知道它们的设备地址,识 别按地址发来的消息,决定要产生何种行动。如果需要回应,控制器将生成反馈信息并用 Modbus 协议发出。在其它网络上,包含了 Modbus 协议的消息转换为在此网络上使用的帧 或包结构。这种转换也扩展了根据具体的网络解决节地址、路由路径及错误检测的方法。
1、在 Modbus 网络上转输
Modbus 口是使用一 RS-232C 兼容串行接口,它定义了连接口的针脚、电缆、信 号位、传输波特率、奇偶校验。控制器能直接或经由 Modem 组网。控制器通信使用主—从 技术,即仅一设备(主设备)能初始化传输(查询)。其它设备(从设备)根据主设备查询 提供的数据作出相应反应。典型的主设备:主机和可编程仪表。典型的从设备:可编程控制 器。
备通信,也能以广播方式和所有从设备通信。如果单独通信,从设 备返回一消息作为回应,如果是以广播方式查询的,则不作任何回应。Modbus 协议建立了 主设备查询的格式:设备(或广播)地址、功能代码、所有要发送的数据、一错误检测域。
Modbus 协议构成,包括确认要行动的域、任何要返回的数据、和 一错误检测域。如果在消息接收过程中发生一错误,或从设备不能执行其命令,从设备将建 立一错误消息并把它作为回应发送出去。
2、在其它类型网络上转输 制都能初始和其它控制器的通信。
这样在单独的通信过程中,控制器既可作为主设备也可作为从设备。提供的多个内部通道可 允许同时发生的传输进程。
Modbus 协议仍提供了主—从原则,尽管网络通信方法是“对等”。如果一控 制器发送一消息,它只是作为主设备,并期望从从设备得到回应。同样,当控制器接收到一 消息,它将建立一从设备回应格式并返回给发送的控制器。

Modbus 是 Modicon 公司为其 PLC 和主机之间的通讯而发明的串行通讯协议。其物理 层采用 RS232、485 等异步串行标准。由于其开放性而被大量的 PLC 及 RTU 厂家采用。
Modbus 通讯方式采用主从方式的查询-相应机制,只有主站发出查询时,从站才能给 出响应,从站不能主动发送数据。主站可以向某一个从站发出查询,也可以向所有从站广播 信息。从站只响应单独发给它的查询,而不响应广播消息。
Modbus 的串行口的通讯参数(如波特率、奇偶校验)可由用户选择。
MODBUS 协议传送方式
MODBUS 通讯协议有两种传送方式:RTU 方式和 ASCII 方式,两种方式如下所示:
RTU 方式 ASCII 方式 8 BITS 7 BITS 1 BIT OR 0 BIT 1 BIT OR 0 BIT 1 BIT OR 2 BITS 1 BIT OR 2 BITS 不要 :(冒号) 不要 CR,LF < 24 BIT < 1S CRC-16 LRC
ASCII 或 RTU)中的任何一种在标准的 Modbus 网络通 信。用户选择想要的模式,包括串口通信参数(波特率、校验方式等),在配置每个控制器 的时候,在一个 Modbus 网络上的所有设备都必须选择相同的传输模式和串口参数。
Modbus 消息帧
ASCII 或 RTU),传输设备以将 Modbus 消息转为有起点和终点的帧, 这就允许接收的设备在消息起始处开始工作,读地址分配信息,判断哪一个设备被选中(广 播方式则传给所有设备),判知何时信息已完成。部分的消息也能侦测到并且错误能设置为 返回结果。
1、ASCII 帧
ASCII 模式,消息以冒号(:)字符(ASCII 码 3AH)开始,以回车换行符结束(ASCII 码 0DH,0AH)。
0...9,A...F。网络上的设备不断侦测“:”字符, 当有一个冒号接收到时,每个设备都解码下个域(地址域)来判断是否发给自己的。
1 秒,否则接收的设备将认为传输错误。

2、RTU 帧
RTU 模式,消息发送至少要以 3.5 个字符时间的停顿间隔开始。在网络波特率下 多样的字符时间,这是最容易实现的(如下图的 T1-T2-T3-T4 所示)。传输的第一个域是设备 地址。可以使用的传输字符是十六进制的 0...9,A...F。网络设备不断侦测网络总线,包括停 顿间隔时间内。当第一个域(地址域)接收到,每个设备都进行解码以判断是否发往自己的。 在最后一个传输字符之后,一个至少 3.5 个字符时间的停顿标定了消息的结束。一个新的消 息可在此停顿后开始。
有超过 1.5 个字符时间的停顿 时间,接收设备将刷新不完整的消息并假定下一字节是一个新消息的地址域。同样地,如果 一个新消息在小于 3.5 个字符时间内接着前个消息开始,接收的设备将认为它是前一消息的 延续。这将导致一个错误,因为在最后的 CRC 域的值不可能是正确的。
3、地址域
ASCII)或 8Bit(RTU)。可能的从设备地址是 0...247 (十 进制)。单个设备的地址范围是 1...247。主设备通过将要联络的从设备的地址放入消息中的 地址域来选通从设备。当从设备发送回应消息时,它把自己的地址放入回应的地址域中,以 便主设备知道是哪一个设备作出回应。
0 是用作广播地址,以使所有的从设备都能认识。当 Modbus 协议用于更高水准的 网络,广播可能不允许或以其它方式代替。
4、如何处理功能域
ASCII)或 8Bits(RTU)。可能的代码范围是 十进制的 1...255。当然,有些代码是适用于所有控制器,有此是使用于某种控制器,还有些 保留以备后用。
些行为。例如去读 取输入的开关状态,读一组寄存器的数据内容,读从设备的诊断状态,允许调入、记录、校 验在从设备中的程序等。
(无误)还是有某种错误发生(称 作异议回应)。对正常回应,从设备仅回应相应的功能代码。对异议回应,从设备返回一等 同于正常代码的代码,但最重要的位置为逻辑 1。
0 0 0 0 0 0 1 1 (十六进制 03H)
仅回应同样的功能代码。对异议回应,它返回:

1 0 0 0 0 0 1 1 (十六进制 83H) 这能告诉主设备发生了什么错误。

消息的数据域中,

的消息并报告给操作员。

5、数据域

由一对 ASCII 字符组成或由一 RTU 字符组成。

00...FF。根据网络传输模式,这可以是

码所定义的所为。这包括了象不连续的寄存器地址,要处理项的数目,域中实际数据字节数。

如,如果主设备需要从设备读取一组保持寄存器(功能代码 03),数据域指定了起始 寄存器以及要读的寄存器数量。如果主设备写一组从设备的寄存器(功能代码 10 十六进制), 数据域则指明了要写的起始寄存器以及要写的寄存器数量,数据域的数据字节数,要写入寄 存器的数据。

含一异议代码,主设备使用程序可以用来判断采取下一步行动。

误发生,此域包

0 长度)。例如,主设备要求从设备回应通信事 件记录(功能代码 0B 十六进制),从设备不需任何附加的信息。
6、错误检测域
Modbus 网络有两种错误检测方法。错误检测域的内容视所选的检测方法而定。

ASCII
ASCII 模式作字符帧,错误检测域包含两个 ASCII 字符。这是使用 LRC(纵向 冗长检测)方法对消息内容计算得出的,不包括开始的冒号符及回车换行符。LRC 字符附 加在回车换行符前面。

RTU
RTU 模式作字符帧,错误检测域包含一 16Bits 值(用两个 8 位的字符来实现)。 错误检测域的内容是通过对消息内容进行循环冗长检测方法得出的。CRC 域附加在消息的 最后,添加时先是低字节然后是高字节。故 CRC 的高位字节是发送消息的最后一个字节。
7、字符的连续传输

Modbus 系列网络传输时,每个字符或字节以如下方式发送(从左到右): ...最高有效位

Modbus 串行网络采用两种错误检测方法。奇偶校验对每个字符都可用,帧检测 (LRC 或 CRC)使用于整个消息。它们都是在消息发送前由主设备产生的,从设备在接收 过程中检测每个字符和整个消息帧。

设备都能作为正常反应。如果从设备测到一传输错误,消息将不会接收,也不会向主设备作 出回应。这样超时事件将触发主设备来处理错误。发往不存在的从设备的地址也会产生超时。
1、奇偶校验

如何设置的。 如果指定了奇或偶校验,“1”的位数将算到每个字符的位数中(ASCII 模式 7 个数据位,RTU 中 8 个数据位)。例如 RTU 字符帧中包含以下 8 个数据位:

11000101

1”的数目是 4 个。如果便用了偶校验,帧的奇偶校验位将是 0,便得整个“1” 的个数仍是 4 个。如果便用了奇校验,帧的奇偶校验位将是 1,便得整个“1”的个数是 5 个。

止位填充至要传输的字符帧中。

,也不进行校验检测。代替一附加的停

2、LRC 检测

ASCII 模式,消息包括了一基于 LRC 方法的错误检测域。LRC 域检测了消息域中 除开始的冒号及结束的回车换行号外的内容。

LRC 域是一个包含一个 8 位二进制值的字节。LRC 值由传输设备来计算并放到消息帧 中,接收设备在接收消息的过程中计算 LRC,并将它和接收到消息中 LRC 域中的值比较, 如果两值不等,说明有错误。

LRC 方法是将消息中的 8Bit 的字节连续累加,丢弃了进位。

LRC 简单函数如下:

static unsigned char LRC(auchMsg,usDataLen) unsigned char *auchMsg ; /* 要进行计算的消息 */

unsigned short usDataLen ; /* LRC 要处理的字节的数量*/
{ unsigned char uchLRC = 0 ; /* LRC 字节初始化 */
while (usDataLen--) /* 传送消息 */
uchLRC += *auchMsg++ ; /* 累加*/
return ((unsigned char)(-((char_uchLRC))) ;
}
3、CRC 检测
RTU 模式,消息包括了一基于 CRC 方法的错误检测域。CRC 域检测了整个消息 的内容。
CRC 域是两个字节,包含一 16 位的二进制值。它由传输设备计算后加入到消息中。接 收设备重新计算收到消息的 CRC,并和接收到的 CRC 域中的值比较,如果两值不同,则有 误。
CRC 是先调入一值是全“1”的 16 位寄存器,然后调用一过程将消息中连续的 8 位字 节各当前寄存器中的值进行处理。仅每个字符中的 8Bit 数据对 CRC 有效,起始位和停止位 以及奇偶校验位均无效。
CRC 产生过程中,每个 8 位字符都单独和寄存器内容相或(OR),结果向最低有效位 方向移动,最高有效位以 0 填充。LSB 被提取出来检测,如果 LSB 为 1,寄存器单独和预 置的值或一下,如果 LSB 为 0,则不进行。整个过程要重复 8 次。在最后一位(第 8 位) 完成后,下一个 8 位字节又单独和寄存器的当前值相或。最终寄存器中的值,是消息中所有 的字节都执行之后的 CRC 值。
CRC 添加到消息中时,低字节先加入,然后高字节。
ModBus 网络是一个工业通信系统,由带智能终端的可编程序控制器和计算机通过公用 线路或局部专用线路连接而成。其系统结构既包括硬件、亦包括软件。它可使用于各种数据 采集和过程监控。
ModBus 网络只有一个主机,所有通信都由他发出。网络可支持 247 个之多的远程从属 控制器,但实际所支持的从机数要由所用通信设备决定。采用这个系统,各 PC 可以和中心 主机交换信息而不影响各 PC 执行本身的控制任务。
1)ModBus 的传输方式

ModBus 系统中有 2 种传输模式可选择。这 2 种传输模式和从机 PC 通信的能力是同 等的。选择时应视所用 ModBus 主机而定,每个 ModBus 系统只能使用一种模式,不允许 2 种模式混用。一种模式是 ASCII(美国信息交换码),另一种模式是 RTU(远程终端设备)。
ASCII 可打印字符便于故障检测,而且对于用高级语言(如 Fortan)编程的主计算机及 主 PC 很适宜。RTU 则适用于机器语言编程的计算机和 PC 主机。
RTU 模式传输的数据是 8 位二进制字符。如欲转换为 ASCII 模式,则每个 RTU 字符 首先应分为高位和低位两部分,这两部分各含 4 位,然后转换成十六进制等量值。用以构成 报文的 ASCII 字符都是十六进制字符。ASCII 模式使用的字符虽是 RTU 模式的两倍,但 ASCII 数据的译玛和处理更为容易一些,此外,用 RTU 模式时报文字符必须以连续数据流的形式 传送,用 ASCII 模式,字符之间可产生长达 1s 的间隔,以适应速度较快的机器。
2)ModBus 的数据校验方式
CRC-16(循环冗余错误校验)
CRC-16 错误校验程序如下:报文(此处只涉及数据位,不指起始位、停止位和任选的 奇偶校验位)被看作是一个连续的二进制,其最高有效位(MSB)首选发送。报文先和 X ↑16 相乘(左移 16 位),然后看 X↑16+X↑15+X↑2+1 除,X↑16+X↑15+X↑2+1 可以表 示为二进制数 110101。整数商位忽略不记,16 位余数加入该报文(MSB 先发送),成为 2 个 CRC 校验字节。余数中的 1 全部初始化,以免所有的零成为一条报文被接收。经上述处 理而含有 CRC 字节的报文,若无错误,到接收设备后再被同一多项式(X↑16+X↑15+X↑ 2+1)除,会得到一个零余数(接收设备核验这个 CRC 字节,并将其和被传送的 CRC 比较)。 全部运算以 2 为模(无进位)。
LSB-最低有效位)。而在生成 CRC 情况下,发送首位应是被除数的最高有效位 MSB。由于在运算中不用进位,为便于操 作起见,计算 CRC 时设 MSB 在最右位。生成多项式的位序也必须反过来,以保持一致。 多项式的 MSB 略去不记,因其只对商有影响而不影响余数。
CRC-16 校验字节的步骤如下:
16 位寄存器,所有数位均为 1。
16 位寄存器的高位字节和开始 8 位字节进行“异或”运算。运算结果放入这个 16 位寄存器。
16 寄存器向右移一位。
1,则生成多项式 10001 和这个寄存器进行“异或” 运算;若向右移出的数位是 0,则返回③。
8 位。

8 位和该十六位寄存器进行“异或”运算。
~⑥,直至该报文所有字节均和 16 位寄存器进行“异或”运算,并移位 8 次。
16 位寄存器的内容即 2 字节 CRC 错误校验,被加到报文的最高有效位。
ModBus 通信协议中也经常使用 CRC16 作为校验手段,而且产生了一 些 CRC16 的变种,他们是使用 CRC16 多项式 X↑16+X↑15+X↑2+1,单首次装入的 16 位 寄存器为 0000;使用 CRC16 的反序 X↑16+X↑14+X↑1+1,首次装入寄存器值为 0000 或 FFFFH。
LRC(纵向冗余错误校验)
LRC 错误校验用于 ASCII 模式。这个错误校验是一个 8 位二进制数,可作为 2 个 ASCII 十六进制字节传送。把十六进制字符转换成二进制,加上无循环进位的二进制字符和二进制 补码结果生成 LRC 错误校验(参见图)。这个 LRC 在接收设备进行核验,并和被传送的 LRC 进行比较,冒号(:)、回车符号(CR)、换行字符(LF)和置入的其他任何非 ASCII 十六 进制字符在运算时忽略不计。 【天涯博客】本文地址


相关推荐

最新更新

猜你喜欢