PollReq（轮询请求） PollRes（轮询响应）
AsyncInvite
AsyncSend
AsyncAckNack
DA Destination Address 目标地址
10
SA Source Address
源地址
为避免冲突、尽量利用带宽，EPL 在时间上重新组织了网络中站间信息交换 机制，在 CSMA 基础上引入时间槽管理机制。网络其中一个站点充当管理站管 理网络通信，对其他所有站点给定同步节拍，分别分配各站发布权限，各站只能 在得到发布权限后才可发布信息。
Ethernet/IP 将 CIP 附加在标准的 TCP/IP 协议之上。对于面向控制的实时 I/O 数据，采用 UDP／IP 协议来传送，其优先级较高。而对于显式信息（如组态、 参数设置和诊断等），则采用 TCP／IP 来传送，其优先级较低。
为进一步提高实时性，ODVA 组织将 IEEE 1588 精确时间同步协议用于 Ethernet/IP，制定了 CIP sync 标准。该标准要求每秒钟由主控制器广播一个同步 化信号到网络上的各个节点，使所有节点的同步精度准确到微秒级。
6
（2）通信应用层：一个 Modbus 设备可以提供一个客户机和/或一个服务器 Modbus 接口，并提供 Modbus 客户接口，使用户应用可以生成各类 Modbus 服务 请求。
（3）TCP 管理层：负责全面管理报文传输 TCP 连接，并控制未知 IP 地址 的访问连接以保证数据安全。TCP 502 端口是为 Modbus/TCP 保留的，每个 Modbus 服务器必须在 502 端口提供监听服务，允许建立连接和交换数据，而 Modbus 客户机端口必须大于 1024。
8
4 Ethernet Powerlink
Ethernet POWERLINK（以下有时简称为 EPL）自 2001 年由贝加莱公司推出 以来，存在三个版本，如图 4-1 所示。
图 4-1 EPL 版本
4.1 技术特点（贝加莱宣称） （1）单个网段最多连接 240 个实时站点； （2）真正的确定性通信； 达到 IAONA 实时等级 4 级（最高等级）； 快速，100Mbit/s，最小循环周期 200us； 网络站点之间精确同步，抖动小于 1us。 （3）标准化； 底层技术采用 IEEE802.3u，快速以太网； 支持 IP 协议（TCP，UDP…）； 集成 CANopen 行规 EN50325-4，实现设备的互操作性； 基于标准的以太网芯片，不需要特别的 ASICs。 （4）直接点到点通信； （5）支持热插拔； （6）支持多 CPU 解决方案，优化负载，使之大体平衡。
（4）TCP/IP 协议栈：底层的 TCP/IP 协议栈主要包括 TCP/IP/ICMP/ARP 等 协议及以太网 MAC 子层。
7
3 Ethernet/IP
EtherNet/IP 是 ODVA 推出的一种开放的工业网络标准，充分利用了现有的 商用以太网技术、芯片以及物理介质。与 DeviceNet 和 ControlNet 一样，EtherNet/IP 在应用层也使用 CIP（Common Industrial Protoco1，通用工业协议）协议，具有 相同的应用对象库和设备描述。CIP 协议族模型如图 3-1 所示。
IT应用
HTTP SNMP FTP …
工业应用
非实时 数据
实时 数据
自动化API
TCP/UDP IP
实时层
实时数据传 输协议
通用以太网控制器
图 1-3 工业以太网类型 B 结构
（3）类型 C —— 专用硬件、自定义实时数据传输协议 EtherCAT、SERCOS-III、PROFInet/IRT（版本 3）采用这种方式。这种 方式在类型 B 的基础上底层使用专有以太网控制器（至少在从站侧），以进一步
（2）数据链路层 EPL 数据链路层以标准的以太网 CSMA/CD 技术（IEEE802.3）为基础，但 是 CSMA/CD 的工作原理决定了它不能实现通信的确定性，于是 EPL 引入 SCNM(Slot Communication Network Management)机制，实现了数据通信的确定 性。SCNM 有时也被称为时间槽通信管理机制。 SCNM 给同步数据和异步数据分配时槽，保证了在同一时间只有一个设备可 以占用网络媒介，从而彻底杜绝了网络冲突的发生。SCNM 由 EPL 网络中的管 理节点 MN（Managing Node）来管理，其他的节点称为控制节点控制节点 （Controlled Node）。 SCNM 规定在一个 EPL 网络中只有一个激活的管理节点，管理节点配置网 络中所有可用的节点。只有管理节点可以独立地发送数据，控制节点只有在得到 管理节点允许的情况下发送数据。
3
优化性能。其优点是实时性强，缺点是成本较高，需使用专有协议芯片、交换机 等。
IT应用
工业应用
HTTP SNMP FTP …
非实时
实时
数据
数据
自动化API
TCP/UDP IP
实时数据传 输协议
实时层
专用以太网控制器
图 1-4 工业以太网类型 C 结构
4
2 Modbus/TCP
国家标准 GB/T 19582-2008《基于 Modbus 协议的工业自动化网络规范》中 给出的 Modbus 协议模型如图 2-1 所示，其中白色部分表示已有标准/规范，如 Modbus 串行链路基于现有 TIA/EIA 标准：TIA/EIA-232-F 和 TIA/EIA-485-A， Modbus/TCP 基于 IETF 文件：RFC 793 和 RFC 791，灰色部分表示该标准中所定 义的内容。
（1）MBAP 报文头中的单元标识符取代了 Modbus 串行链路上使用的从站 地址域，这使得单个 IP 地址可支持多个 Modbus 终端单元，如 Modbus/TCP-串 行链路网关可支持多个串行链路从站设备；
（2）MBAP 报文头中增加了附加长度信息，以便接收节点识别报文边界； （3）Modbus/TCP ADU 中去掉了 CRC 校验域，这是因为以太网帧中已经包 含了 CRC-32 差错校验域。 Modbus 协议规定，通过注册 502 端口上的 TCP 接收所有 Modbus/TCP ADU。 2.2 Modbus/TCP 组件结构模型 Modbus 协议规范中提供了一个通用的 Modbus/TCP 组件结构模型，如图 2-12 所示。
Modbus PDU（协议数据单元）与基础通信层无关，在串行链路和 TCP/IP 上都是相同的。区别在于，在 TCP/IP 上使用一种专用报文头来识别 Modbus 应 用数据单元，称为 MBAP 报文头（Modbus 应用协议报文头）。Modbus/TCP 协议 数据单元格式如图 2-2 所示。
Modbus/TCP ADU
4.2 工作原理 首先需要说明的是，Powerlink 存在三个版本，三个版本互不兼容，下面所
述的工作原理仅适用于版本 2（现行版本）。
9
Ethernet Powerlink 参考模型如图 4-3 所示。
图 4-3 EPL 参考模型
（1）物理层/MAC 层 Ethernet POWERLINK 帧在以太网帧的数据域里传输，格式如图 4-4 所示。
管理组织 Modbus-IDA (Modbus-Interface for Distributed Automation) ODVA (Open Devicenet Vendors Association) EPSG (Ethernet Powerlink Standardization Group) PI (Profibμs International) SI (SERCOS International) ETG (EtherCAT Technology Group)
单元标识符
表 2-1 MBAP 报文头格式
长度
描述
2 字节 2 字节 2 字节 1 字节
Modbus 请求/响应事务处理的识别码 0 代表 Modbus 协议 单元标识符和数据域总字节长度 串行链路或其它总线上连接的远程从站的识别码
与串行链路上使用的 Modbus/RTU 应用数据单元相比，Modbus/TCP 应用数 据单元有如下区别：
几种典型工业以太网技术比较
1
1 工业以太网总览
表 1 给出了常见的几种工业以太网及其管理组织。
序号 1 2 3 4 5 6
表 1-1 常见工业以太网及其管理组织列表
名称 Modbus/TCP Ethernet/IP Ethernet Powerlink PROFInet SERCOS-III EtherCAT
用户应用
通信
资
应用层
Modbus 客户接口
Modbus 客户接口
源
管
Modbus客户机 Modbus服务器
理
与
流
量
TCP
控
管理层
制
栈参数化 连接管理 访问控制
TCP/IP协议栈
图 2-12 Modbus/TCP 组件结构模型
该组件结构模型包括以下几个部分： （1）用户应用：用户特定应用程序，位于组件结构顶层。
Modbus应用层
TCP/IP上的Modbus映射
TCP IETF RFC 793
IP IETF RFC 791
串行链路主站/从站
TIA/EIA-232-F TIA/EIA-485-A
Ethernet II/802.3 IEEE 802.2
以太网物理层
图 2-1 Modbus 协议模型
可以看出，Modbus/TCP 只是将 Modbus 应用层协议简单地移植（映射）到 TCP/IP 网络上。 2.3 Modbus/TCP ADU 格式
上述各种工业以太网管理组织的标识如图 1 所示。