MODBUS协议Modbus是一种串行通信协议,是 Modicon于1979年,为使用可编程逻辑控制器(PLC)而发表的。
事实上,它已经成为工业领域通信协议标准,并且现在是工业电子设备之间相当常用的连接方式。
Modbus比其他通信协议使用的更广泛的主要原因有:公开发表并且无版税要求相对容易的工业网络部署对供应商来说,修改移动原生的位或字节没有很多限制Modbus允许多个设备连接在同一个网络上进行通信,举个例子,一个由测量温度和湿度的装置,并且将结果发送给计算机。
在数据采集与监视控制系统(SCADA )中,Modbus通常用来连接监控计算机和 remote terminal unit (RTU)。
Modbus协议目前存在用于串口、以太网以及其他支持互联网协议的网络的版本。
大多数Modbus设备通信通过串口 EIA-485物理层进行[1]。
对于串行连接,存在两个变种,它们在数值数据表示不同和协议细节上略有不同。
Modbus RTU是一种紧凑的,采用二进制表示数据的方式,Modbus ASCII是一种人类可读的,冗长的表示方式。
这两个变种都使用串行通讯(serial communication )方式。
RTU格式后续的命令/数据带有循环冗余校验的校验和,而ASCII格式采用纵向冗余校验的校验和。
被配置为RTU变种的节点不会和设置为ASC II变种的节点通信,反之亦然。
对于通过TCP/IP (例如以太网)的连接,存在多个 Modbus/TC P变种,这种方式不需要校验和的计算。
对于所有的这三种通信协议在数据模型和功能调用上都是相同的,只有封装方式是不同的。
Modbus 有一个扩展版本 Modbus Plus(Modbus+ 或者 MB+),不过此协定是 Modicon专有的,和 Modbus不同。
它需要一个专门的协处理器来处理类似HDLC的高速令牌旋转。
它使用1Mbit/s的双绞线,并且每个节点都有转换隔离装置,是一种采用转换/边缘触发而不是电压/水平触发的装置。
连接 Modbus Plus到计算机需要特别的接口,通常是支持ISA (SA85 ) ,PCI或者PCMCIA总线的板卡。
Modbus协议是一个master/slave 架构的协议。
有一个节点是master 节点,其他使用Modbus协议参与通信的节点是slave节点。
每一个slave 设备都有一个唯一的地址。
在串行和MB+网络中,只有被指定为主节点的节点可以启动一个命令(在以太网上,任何一个设备都能发送一个Modbus命令,但是通常也只有一个主节点设备启动指令)。
一个ModBus命令包含了打算执行的设备的 Modbus地址。
所有设备都会收到命令,但只有指定位置的设备会执行及回应指令(地址0例外,指定地址0的指令是广播指令,所有收到指令的设备都会执行,不过不回应指令)。
所有的Modbus命令包含了检查码,以确定到达的命令没有被破坏。
基本的 ModBus命令能指令一个RTU改变它的寄存器的某个值,控制或者读取一个 I/O端口,以及指挥设备回送一个或者多个其寄存器中的数据。
有许多 modems和网关支持 Modbus协议,因为 Modbus协议很简单而且容易复制。
它们当中一些为这个协议特别设计的。
有使用有线、无线通信甚至短消息和GPRS的不同实现。
不过设计者需要克服一些包括高延迟和时序的问题。
MODBUS通信过程如下图MODBUS RTU报文格式设备地功能代CRC校起始位址码数据验结束符T1-T2-T3-T4 8Bit 8Bit n 个8Bit 16Bit T1-T2-T3-T4MODBUS TCP 中的设备标识,功能码等与MODBUS RTU 相 同,可以认为是在MODBUS RTU 报文的前边加了一个头,去掉了 CRC 校验这个尾。
MODBUS 协议定义了 4种基本数据类型:可读写位数据,只读 位数据,只读16位数据,可读写16位数据。
这些数据分别被称为 线圈状态,输入状态,输入寄存器,保持寄存器。
MODBUS 协议中定义的这些数据都是一个从地址 1开始的数 组,访问时需要指明从哪个地址开始访问,访问多少个数据。
下表是 MODBUS 的功能码。
ModBus 功能码功能名称码在一个或多个保持寄存器中取得当前的二进制03 读取保持寄存器值在一个或多个输入寄存器中取得当前的二进制 04 读取输入寄存器值作用01 读取线圈状态 取得一组逻辑线圈的当前状态(ON/OFF ) 02 读取输入状态取得一组开关输入的当前状态(ON/OFF ) 05 强置单线圈 强置一个逻辑线圈的通断状态 06 预置单寄存器 把具体二进值装入一个保持寄存器07 读取异常状态 取得8个内部线圈的通断状态,这8个线圈的地址由控制器决定,用户逻辑可以将这些线圈定义,以说明从机状态,短报文适宜于迅速读取状态把诊断校验报文送从机,以对通信处理进行评08 回送诊断校验鉴09 编程(只用于484)使主机模拟编程器作用,修改PC从机逻辑可使主机与一台正在执行长程序任务从机通10 控询(只用于484)信,探询该从机是否已完成其操作任务,仅在含有功能码9的报文发送后,本功能码才发送可使主机发出单询问,并随即判定操作是否成11 读取事件计数功,尤其是该命令或其他应答产生通信错误时可是主机检索每台从机的ModBus事务处理通12 读取通信事件记录信事件记录。
如果某项事务处理完成,记录会给出有关错误编程(184/384 48413 可使主机模拟编程器功能修改PC从机逻辑584)可使主机与正在执行任务的从机通信,定期控探询(184/384 48414 询该从机是否已完成其程序操作,仅在含有功584)能13的报文发送后,本功能码才得发送15 强置多线圈强置一串连续逻辑线圈的通断预置多寄存器 把具体的二进制值装入一串连续的保持寄存器 可使主机判断编址从机的类型及该从机运行指报告从机标识示灯的状态(884 和 MICRO可使主机模拟编程功能,修改 PC 状态逻辑84)重置通信链路发生非可修改错误后,是从机复位于已知状态,可重置顺序子节读取通用参数显示扩展存储器文件中的数据信息(584L )写入通用参数把通用参数写入扩展存储文件,或修改之(584L )保留作扩展功能备用保留以备用户功能留作用户功能的扩展编码所用非法功能保留 留作内部作用保留用于异常应答161718 1920 2122〜6465〜 72 73〜 119120〜 127 128〜255各个功能码对应的数据类型代功能数据类型码01 读位02 读位03 读16位整型04 读16位整型05 写位06 写整16位整型15 写位写整16位整型16MODBUS协议相当复杂,但是常用的命令也就简单的几个,01 , 02,03,04,05,06,15,16 号命令。
各个命令的功能和报文如下:01命令读取线圈状态 MODBUS地址00001MODBUS请求MODBUS响应N =读取数量/8 如果余数不为0则N=N+1 错误响应02命令读取输入状态 MODBUS地址10001MODBUS请求功能码 1 BYTE 0X02起始地址 2 BYTE 0X0000 TO OXFFFF读取数量 2 BYTE 1 TO 2000(0X7D0) MODBUS响应功能码 1 BYTE 0X02字节计数 1 BYTE N输入状态n BYTE n =N or N+1N =读取数量/8 如果余数不为0则N=N+1错误响应功能码 1 BYTE 0X02+ 0X80错误代码 1 BYTE 0x1 or 0x2 or 0x3 or 0x4 举例请求响应域名称数据(hex)域名称数据(hex)功能码02 功能码02起始地址咼(字节)00 字节计数03起始地址低(字节)C4 204(h)〜197状态AC读取数量高(字节)00212(h)〜205状态DB 读取数量低(字节)16 218(h)〜213状态3503读保持寄存器 MODBUS地址40001 MODBUS请求MODBUS响应举例起始地址低(字节)6B 寄存器高(108)02读取数量高(字节)00 寄存器低(108)2B读取数量低(字节)03 寄存器高(109)00寄存器低(109)00寄存器高(110)00寄存器低(110)6404输入寄存器 MODBUS地址30001MODBUS请求功能码 1 BYTE 0X04起始地址 2 BYTE 0X0000 TO 0XFFFF读取数量 2 BYTE 1 TO 125(0X7D) MODBUS响应功能码 1 BYTE 0X04字节计数 1 BYTE N*2输入状态N*2 BYTE错误响应功能码 1 BYTE 0X04+ 0X80错误代码 1 BYTE 0x1 or 0x2 or 0x3 or 0x4 举例05 设置单个继电器状态MODBUS请求MODBUS响应错误响应功能码 1 BYTE 0X05+ 0X80错误代码 1 BYTE 0x1 or 0x2 or 0x3 or 0x4 举例(吸合6号继电器)请求响应域名称数据(hex)域名称数据(hex)功能码05 功能码05设置地址高(字节)00 设置地址高(字节)00设置地址低(字节)05 设置地址低(字节)05设置内容咼(字节)FF 设置内容高(字节)FF设置内容低(字节)00 设置内容低(字节)FF06 设置单个保持寄存器MODBUS请求功能码 1 BYTE 0X06设置地址 2 BYTE 0X0000 TO 0XFFFF设置内容 2 BYTE 0x0000 to 0XFF00 MODBUS响应功能码 1 BYTE 0X06设置地址 2 BYTE 0X0000 TO 0XFFFF设置内容 2 BYTE 0x0000 to 0XFF00错误响应功能码 1 BYTE 0X06+ 0X80错误代码 1 BYTE 0x1 or 0x2 or 0x3 or 0x4举例设置9号保持寄存器内容为25请求响应域名称数据(hex)域名称数据(hex)功能码06 功能码06设置地址高(字节)00 设置地址高(字节)00设置地址低(字节)08 设置地址低(字节)08设置内容咼(字节)00 设置内容高(字节)00设置内容低(字节)19 设置内容低(字节)1915设置多个继电器状态MODBUS请求功能码 1 BYTE 0X0F设置起始地址 2 BYTE 0X0000 TO OXFFFF设置长度 2 BYTE 0X0000 TO 0X7B0字节计数 1 BYTE N设置内容N BYTEMODBUS响应功能码 1 BYTE 0X0F 设置起始地址 2 BYTE 0X0000 TO 0XFFFF设置长度 2 BYTE 0X0000 TO 0X7B0错误响应功能码 1 BYTE 0X0F+ 0X80错误代码 1 BYTE 0x1 or 0x2 or 0x3 or 0x4举例设置继电器请求响应域名称数据(hex)域名称数据(hex)功能码0F 功能码0F设置地址高(字节)00 设置地址高(字节)00设置地址低(字节)13 设置地址低(字节)13设置数量高(字节)00 设置数量高(字节)00设置数量低(字节)0A 设置数量低(字节)0A 字节计数02设置内容咼(字节)CD设置内容低(字节)0116设置多个保持寄存器MODBUS请求功能码 1 BYTE 0X10 设置起始地址 2 BYTE 0X0000 TO OXFFFF设置长度 2 BYTE 0X0000 TO 0X7B0字节计数 1 BYTE N*2设置内容N*2 BYTEMODBUS响应功能码 1 BYTE 0X10 设置起始地址 2 BYTE 0X0000 TO 0XFFFF设置长度 2 BYTE 0X0000 TO 0X7B0错误响应功能码 1 BYTE 0X10+ 0X80错误代码 1 BYTE 0x1 or 0x2 or 0x3 or 0x4举例设置多个保持寄存器MODBUS协议在智能设备中的应用上面讲述了MODBUS协议的报文以及命令,那么在智能设备中如何使用这个协议呢?如果智能设备有开关量输入输出,模拟量输入输出,有计数器等。