MODBUS 协议Modbus 是一种串行通信协议,是Modicon 于 1979 年,为使用可编程逻辑控制器(PLC)而发表的。
事实上,它已经成为工业领域通信协议标准,并且现在是工业电子设备之间相当常用的连接方式。
M odbus 比其他通信协议使用的更广泛的主要原因有:公开发表并且无版税要求相对容易的工业网络部署对供应商来说,修改移动原生的位或字节没有很多限制Modbus 允许多个设备连接在同一个网络上进行通信,举个例子,一个由测量温度和湿度的装置,并且将结果发送给计算机。
在数据采集与监视控制系统(SCADA)中,Modbus 通常用来连接监控计算机和 remote terminal unit (RTU)。
Modbus 协议目前存在用于串口、以太网以及其他支持互联网协议的网络的版本。
大多数 Modbus 设备通信通过串口EIA-485 物理层进行[1]。
对于串行连接,存在两个变种,它们在数值数据表示不同和协议细节上略有不同。
Modbus RTU 是一种紧凑的,采用二进制表示数据的方式,Modbus ASCII 是一种人类可读的,冗长的表示方式。
这两个变种都使用串行通讯(serial communication)方式。
RTU 格式后续的命令/数据带有循环冗余校验的校验和,而 ASCII 格式采用纵向冗余校验的校验和。
被配置为 RTU 变种的节点不会和设置为 ASCII 变种的节点通信,反之亦然。
对于通过TCP/IP(例如以太网)的连接,存在多个 Modbus/TCP变种,这种方式不需要校验和的计算。
对于所有的这三种通信协议在数据模型和功能调用上都是相同的,只有封装方式是不同的。
Modbus 有一个扩展版本 Modbus Plus(Modbus+或者 MB+),不过此协定是 Modicon 专有的,和 Modbus 不同。
它需要一个专门的协处理器来处理类似HDLC 的高速令牌旋转。
它使用 1Mbit/s 的双绞线,并且每个节点都有转换隔离装置,是一种采用转换/边缘触发而不是电压/水平触发的装置。
连接 Modbus Plus 到计算机需要特别的接口,通常是支持 ISA(SA85),PCI 或者 PCMCIA 总线的板卡。
Modbus 协议是一个 master/slave 架构的协议。
有一个节点是master 节点,其他使用 Modbus 协议参与通信的节点是 slave 节点。
每一个 slave 设备都有一个唯一的地址。
在串行和 MB+网络中,只有被指定为主节点的节点可以启动一个命令(在以太网上,任何一个设备都能发送一个 Modbus 命令,但是通常也只有一个主节点设备启动指令)。
一个 ModBus 命令包含了打算执行的设备的 Modbus 地址。
所有设备都会收到命令,但只有指定位置的设备会执行及回应指令(地址0 例外,指定地址 0 的指令是广播指令,所有收到指令的设备都会执行,不过不回应指令)。
所有的 Modbus 命令包含了检查码,以确定到达的命令没有被破坏。
基本的 ModBus 命令能指令一个 RTU 改变它的寄存器的某个值,控制或者读取一个 I/O 端口,以及指挥设备回 送一个或者多个其寄存器中的数据。
有许多 modems 和网关支持 Modbus 协议,因为 Modbus 协议很简 单而且容易复制。
它们当中一些为这个协议特别设计的。
有使用有线、 无线通信甚至短消息和 GPRS 的不同实现。
不过设计者需要克服一些 包括高延迟和时序的问题。
MODBUS 通信过程如下图MODBUS RTU 报文格式T1-T2-T3-T4 8Bit 8Bit n 个 8Bit 16Bit T1-T2-T3-T4 MODBUS ASCII 报文格式起始位设备地 功能代址 码数据 CRC 校验 结束符设备地 LRC 校起始位 设备地 功能代码 数据 LRC 校 结束符 2个字 2个字1个字符 2个字 2个字符 n 个字符 2个字2个字符符 符MODBUS TCP 报文交互标识 协议标识 报文长度 设备标识 功能代码 数据 2字节 2字节 1字节一般为0 高字节在 也就是设 1个字符 n 个字符前 备地址实际上MODBUS RTU 与ASCII 的内容是完全相同的,不同的的AS CII 方式用“:”标识帧起始,用“CR LF”标识帧结束。
校验采用L RC ,把RTU 帧中一个字节的内容换成了2个ASCII 字符。
比如在RTU 方式下设备地址 01 只有一个字节,在ASCII 方式下转换成字符串“0 1”(16进制的30 31 )。
MODBUS TCP 中的设备标识,功能码等与MODBUS RTU 相同,可以 认为是在MODBUS RTU 报文的前边加了一个头,去掉了CRC 校验这个 尾。
MODBUS 协议定义了4种基本数据类型:可读写位数据,只读位 数据,只读16位数据,可读写16位数据。
这些数据分别被称为线圈 状态,输入状态,输入寄存器,保持寄存器。
2字节 一般为0MODBUS 协议中定义的这些数据都是一个从地址 1 开始的数组,访问时需要指明从哪个地址开始访问,访问多少个数据。
下表是 MOD06写整 16 位整型15写位16写整 16 位整型MODBUS 协议相当复杂,但是常用的命令也就简单的几个,01,0 2,03,04,05,06,15,16 号命令。
各个命令的功能和报文如下: 01 命令读取线圈状态 MODBUS 地址00001MODBUS 请求功能码 1 BYTE0X01起始地址 2 BYTE0X0000 TO 0XFFFF读取数量 2 BYTE 1 TO 2000(0X7D0) MODBUS 响应功能码 1 BYTE0X01字节计数 1 BYTE N线圈状态n BYTE n =N or N+1N = 读取数量/8 如果余数不为0 则N=N+1 错误响应功能码 1 BYTE0X01+ 0X80错误代码 1 BYTE0x1 or 0x2 or 0x3 or 0x4举例请求响应域名称数据(hex)域名称数据(hex)功能码01功能码01起始地址高(字节)00字节计数03起始地址低(字节)1327(h)~20状态CD读取数量高(字节)0035(h)~28状态6B读取数量低(字节)1338(h)~36状态0502 命令读取输入状态 MODBUS 地址 10001MODBUS 请求功能码 1 BYTE0X02起始地址 2 BYTE0X0000 TO 0XFFFF读取数量 2 BYTE 1 TO 2000(0X7D0) MODBUS 响应功能码 1 BYTE0X02字节计数 1 BYTE N输入状态n BYTE n =N or N+1N = 读取数量/8 如果余数不为0 则N=N+1 错误响应功能码 1 BYTE0X02+ 0X80错误代码 1 BYTE0x1 or 0x2 or 0x3 or 0x4举例请求响应域名称数据(hex)域名称数据(hex)功能码02功能码02起始地址高(字节)00字节计数03起始地址低(字节)C4204(h)~197 状态AC读取数量高(字节)00212(h)~205 状态DB读取数量低(字节)16218(h)~213 状态3503 读保持寄存器 MODBUS 地址 40001MODBUS 请求功能码 1 BYTE0X03起始地址 2 BYTE0X0000 TO 0XFFFF读取数量 2 BYTE 1 TO 125(0X7D) MODBUS 响应功能码 1 BYTE0X03字节计数 1 BYTE N*2输入状态N*2 BYTE错误响应功能码 1 BYTE0X03+ 0X80错误代码 1 BYTE0x1 or 0x2 or 0x3 or 0x4举例请求响应域名称数据(hex)域名称数据(hex)功能码03功能码03起始地址高(字节)00字节计数06起始地址低(字节)6B寄存器高(108)02读取数量高(字节)00寄存器低(108)2B读取数量低(字节)03寄存器高(109)00寄存器低(109)00寄存器高(110)00寄存器低(110)6404 输入寄存器 MODBUS 地址 30001MODBUS 请求功能码 1 BYTE0X04起始地址 2 BYTE0X0000 TO 0XFFFF读取数量 2 BYTE 1 TO 125(0X7D) MODBUS 响应功能码 1 BYTE0X04字节计数 1 BYTE N*2输入状态N*2 BYTE错误响应功能码 1 BYTE0X04+ 0X80错误代码 1 BYTE0x1 or 0x2 or 0x3 or 0x4举例请求响应域名称数据(hex)域名称数据(hex)功能码04功能码04起始地址高(字节)00字节计数02起始地址低(字节)08输入寄存器高(9)00读取数量高(字节)00输入寄存器低(9)0A读取数量低(字节)0105 设置单个继电器状态MODBUS 请求功能码 1 BYTE0X05设置地址 2 BYTE0X0000 TO 0XFFFF设置内容 2 BYTE0x0000 OR 0XFF000x0000 释放继电器0xff00 吸合继电器MODBUS 响应功能码 1 BYTE0X05设置地址 2 BYTE0X0000 TO 0XFFFF设置内容 2 BYTE0x0000 OR 0XFF00错误响应功能码 1 BYTE0X05+ 0X80错误代码 1 BYTE0x1 or 0x2 or 0x3 or 0x4举例(吸合6 号继电器)请求响应域名称数据(hex)域名称数据(hex)功能码05功能码05设置地址高(字节)00设置地址高(字节)00设置地址低(字节)05设置地址低(字节)05设置内容高(字节)FF设置内容高(字节)FF设置内容低(字节)00设置内容低(字节)FF06 设置单个保持寄存器MODBUS 请求功能码 1 BYTE0X06设置地址 2 BYTE0X0000 TO 0XFFFF设置内容 2 BYTE0x0000 to 0XFF00 MODBUS 响应功能码 1 BYTE0X06设置地址 2 BYTE0X0000 TO 0XFFFF设置内容 2 BYTE0x0000 to 0XFF00错误响应功能码 1 BYTE0X06+ 0X80错误代码 1 BYTE0x1 or 0x2 or 0x3 or 0x4举例设置9 号保持寄存器内容为25请求响应域名称数据(hex)域名称数据(hex)功能码06功能码06设置地址高(字节)00设置地址高(字节)00设置地址低(字节)08设置地址低(字节)08设置内容高(字节)00设置内容高(字节)00设置内容低(字节)19设置内容低(字节)1915 设置多个继电器状态MODBUS 请求功能码 1 BYTE0X0F 设置起始地址 2 BYTE0X0000 TO 0XFFFF设置长度 2 BYTE0X0000 TO 0X7B0设置内容N BYTEMODBUS 响应功能码 1 BYTE0X0F 设置起始地址 2 BYTE0X0000 TO 0XFFFF设置长度 2 BYTE0X0000 TO 0X7B0错误响应功能码 1 BYTE0X0F+ 0X80错误代码 1 BYTE0x1 or 0x2 or 0x3 or 0x4举例设置继电器请求响应域名称数据(hex)域名称数据(hex)功能码0F功能码0F设置地址高(字节)00设置地址高(字节)00设置地址低(字节)13设置地址低(字节)13设置数量高(字节)00设置数量高(字节)00设置数量低(字节)0A设置数量低(字节)0A字节计数02设置内容高(字节)CD设置内容低(字节)0116 设置多个保持寄存器MODBUS 请求功能码 1 BYTE0X10设置起始地址 2 BYTE0X0000 TO 0XFFFF设置长度 2 BYTE0X0000 TO 0X7B0设置内容N*2 BYTEMODBUS 响应功能码 1 BYTE0X10设置起始地址 2 BYTE0X0000 TO 0XFFFF设置长度 2 BYTE0X0000 TO 0X7B0错误响应功能码 1 BYTE0X10+ 0X80错误代码 1 BYTE0x1 or 0x2 or 0x3 or 0x4举例设置多个保持寄存器请求响应域名称数据(hex)域名称数据(hex)功能码10功能码0F设置地址高(字节)00设置地址高(字节)00设置地址低(字节)01设置地址低(字节)01设置数量高(字节)00设置数量高(字节)00设置数量低(字节)02设置数量低(字节)02字节计数04设置内容高(字节)00设置内容低(字节)0A设置内容高(字节)01设置内容低(字节)02MODBUS 协议在智能设备中的应用上面讲述了 MODBUS 协议的报文以及命令,那么在智能设备中如何使用这个协议呢?如果智能设备有开关量输入输出,模拟量输入输出,有计数器等。