|
|
|
Modbus協(xié)議 </P><P> Modbus協(xié)議最初由Modicon公司開發(fā)出來��,在1979年末該公司成為施耐德自動(dòng)化(Schneider Automation)部門的一部分��,現(xiàn)在Modbus已經(jīng)是工業(yè)領(lǐng)域全球最流行的協(xié)議。此協(xié)議支持傳統(tǒng)的RS-232、RS-422����、RS-485和以太網(wǎng)設(shè)備��。許多工業(yè)設(shè)備�,包括PLC,DCS��,智能儀表等都在使用Modbus協(xié)議作為他們之間的通訊標(biāo)準(zhǔn)����。有了它,不同廠商生產(chǎn)的控制設(shè)備可以連成工業(yè)網(wǎng)絡(luò)��,進(jìn)行集中監(jiān)控����。 </P><P> 當(dāng)在網(wǎng)絡(luò)上通信時(shí),Modbus協(xié)議決定了每個(gè)控制器須要知道它們的設(shè)備地址,識(shí)別按地址發(fā)來的消息����,決定要產(chǎn)生何種行動(dòng)。如果需要回應(yīng)���,控制器將生成應(yīng)答并使用Modbus協(xié)議發(fā)送給詢問方����。 </P><P> Modbus協(xié)議包括ASCII���、RTU���、TCP等,并沒有規(guī)定物理層�。此協(xié)議定義了控制器能夠認(rèn)識(shí)和使用的消息結(jié)構(gòu),而不管它們是經(jīng)過何種網(wǎng)絡(luò)進(jìn)行通信的�。標(biāo)準(zhǔn)的Modicon控制器使用RS232C實(shí)現(xiàn)串行的Modbus。Modbus的ASCII��、RTU協(xié)議規(guī)定了消息���、數(shù)據(jù)的結(jié)構(gòu)��、命令和就答的方式��,數(shù)據(jù)通訊采用Maser/Slave方式�,Master端發(fā)出數(shù)據(jù)請(qǐng)求消息,Slave端接收到正確消息后就可以發(fā)送數(shù)據(jù)到Master端以響應(yīng)請(qǐng)求���;Master端也可以直接發(fā)消息修改Slave端的數(shù)據(jù)�����,實(shí)現(xiàn)雙向讀寫。 </P><P> Modbus協(xié)議需要對(duì)數(shù)據(jù)進(jìn)行校驗(yàn)����,串行協(xié)議中除有奇偶校驗(yàn)外,ASCII模式采用LRC校驗(yàn)�����,RTU模式采用16位CRC校驗(yàn)��,但TCP模式?jīng)]有額外規(guī)定校驗(yàn)��,因?yàn)門CP協(xié)議是一個(gè)面向連接的可靠協(xié)議�。另外��,Modbus采用主從方式定時(shí)收發(fā)數(shù)據(jù)��,在實(shí)際使用中如果某Slave站點(diǎn)斷開后(如故障或關(guān)機(jī))���,Master端可以診斷出來,而當(dāng)故障修復(fù)后���,網(wǎng)絡(luò)又可自動(dòng)接通���。因此,Modbus協(xié)議的可靠性較好���。 </P><P> 下面我來簡(jiǎn)單的給大家介紹一下��,對(duì)于Modbus的ASCII����、RTU和TCP協(xié)議來說����,其中TCP和RTU協(xié)議非常類似,我們只要把RTU協(xié)議的兩個(gè)字節(jié)的校驗(yàn)碼去掉����,然后在RTU協(xié)議的開始加上5個(gè)0和一個(gè)6并通過TCP/IP網(wǎng)絡(luò)協(xié)議發(fā)送出去即可���。所以在這里我僅介紹一下Modbus的ASCII和RTU協(xié)議。 </P><P> 下表是ASCII協(xié)議和RTU協(xié)議進(jìn)行的比較: </P><P> 協(xié)議<BR> 開始標(biāo)記<BR> 結(jié)束標(biāo)記<BR> 校驗(yàn)<BR> 傳輸效率<BR> 程序處理<BR> <BR> ASCII<BR> :(冒號(hào))<BR> CR,LF<BR> LRC<BR> 低<BR> 直觀�����,簡(jiǎn)單�����,易調(diào)試<BR> <BR> RTU<BR> 無<BR> 無<BR> CRC<BR> 高<BR> 不直觀���,稍復(fù)雜<BR> </P><P> 通過比較可以看到,ASCII協(xié)議和RTU協(xié)議相比擁有開始和結(jié)束標(biāo)記��,因此在進(jìn)行程序處理時(shí)能更加方便����,而且由于傳輸?shù)亩际强梢姷腁SCII字符,所以進(jìn)行調(diào)試時(shí)就更加的直觀���,另外它的LRC校驗(yàn)也比較容易���。但是因?yàn)樗鼈鬏數(shù)亩际强梢姷腁SCII字符��,RTU傳輸?shù)臄?shù)據(jù)每一個(gè)字節(jié)ASCII都要用兩個(gè)字節(jié)來傳輸���,比如RTU傳輸一個(gè)十六進(jìn)制數(shù)0xF9,ASCII就需要傳輸’F’’9’的ASCII碼0x39和0x46兩個(gè)字節(jié),這樣它的傳輸?shù)男示捅容^低���。所以一般來說�,如果所需要傳輸?shù)臄?shù)據(jù)量較小可以考慮使用ASCII協(xié)議�����,如果所需傳輸?shù)臄?shù)據(jù)量比較大��,最好能使用RTU協(xié)議�。</P><P> 下面對(duì)兩種協(xié)議的校驗(yàn)進(jìn)行一下介紹。</P><P> 1��、LRC校驗(yàn)</P><P> LRC域是一個(gè)包含一個(gè)8位二進(jìn)制值的字節(jié)��。LRC值由傳輸設(shè)備來計(jì)算并放到消息幀中����,接收設(shè)備在接收消息的過程中計(jì)算LRC���,并將它和接收到消息中LRC域中的值比較,如果兩值不等��,說明有錯(cuò)誤�����。</P><P> LRC校驗(yàn)比較簡(jiǎn)單�����,它在ASCII協(xié)議中使用��,檢測(cè)了消息域中除開始的冒號(hào)及結(jié)束的回車換行號(hào)外的內(nèi)容��。它僅僅是把每一個(gè)需要傳輸?shù)臄?shù)據(jù)按字節(jié)疊加后取反加1即可����。下面是它的VC代碼: </P><P> BYTE GetCheckCode(const char * pSendBuf, int nEnd)//獲得校驗(yàn)碼 </P><P> { </P><P> BYTE byLrc = 0; </P><P> char pBuf[4]; </P><P> int nData = 0; </P><P> for(i=1; i<end; i+=2) //i初始為1��,避開“開始標(biāo)記”冒號(hào) </P><P> { </P><P> //每?jī)蓚(gè)需要發(fā)送的ASCII碼轉(zhuǎn)化為一個(gè)十六進(jìn)制數(shù) </P><P> pBuf [0] = pSendBuf [i]; </P><P> pBuf [1] = pSendBuf [i+1]; </P><P> pBuf [2] = '\0'; </P><P> sscanf(pBuf,"%x",& nData); </P><P> byLrc += nData; </P><P> } </P><P> byLrc = ~ byLrc; </P><P> byLrc ++; </P><P> return byLrc; </P><P> } </P><P> 2�����、CRC校驗(yàn) </P><P> CRC域是兩個(gè)字節(jié),包含一16位的二進(jìn)制值���。它由傳輸設(shè)備計(jì)算后加入到消息中����。接收設(shè)備重新計(jì)算收到消息的CRC��,并與接收到的CRC域中的值比較�,如果兩值不同,則有誤����。</P><P> CRC是先調(diào)入一值是全“1”的16位寄存器,然后調(diào)用一過程將消息中連續(xù)的8位字節(jié)各當(dāng)前寄存器中的值進(jìn)行處理��。僅每個(gè)字符中的8Bit數(shù)據(jù)對(duì)CRC有效��,起始位和停止位以及奇偶校驗(yàn)位均無效���。</P><P> CRC產(chǎn)生過程中����,每個(gè)8位字符都單獨(dú)和寄存器內(nèi)容相或(OR),結(jié)果向最低有效位方向移動(dòng)����,最高有效位以0填充。LSB被提取出來檢測(cè)���,如果LSB為1�����,寄存器單獨(dú)和預(yù)置的值或一下����,如果LSB為0��,則不進(jìn)行�����。整個(gè)過程要重復(fù)8次����。在最后一位(第8位)完成后���,下一個(gè)8位字節(jié)又單獨(dú)和寄存器的當(dāng)前值相或�����。最終寄存器中的值�����,是消息中所有的字節(jié)都執(zhí)行之后的CRC值����。</P><P> CRC添加到消息中時(shí),低字節(jié)先加入����,然后高字節(jié)。下面是它的VC代碼: </P><P> WORD GetCheckCode(const char * pSendBuf, int nEnd)//獲得校驗(yàn)碼 </P><P> { </P><P> WORD wCrc = WORD(0xFFFF);</P><P> for(int i=0; i<nEnd; i++)</P><P> {</P><P> wCrc ^= WORD(BYTE(pSendBuf[i]));</P><P> for(int j=0; j<8; j++)</P><P> {</P><P> if(wCrc & 1)</P><P> {</P><P> wCrc >>= 1; </P><P> wCrc ^= 0xA001; </P><P> }</P><P> else</P><P> {</P><P> wCrc >>= 1; </P><P> }</P><P> }</P><P> }</P><P> return wCrc;</P><P> }</P><P> 對(duì)于一條RTU協(xié)議的命令可以簡(jiǎn)單的通過以下的步驟轉(zhuǎn)化為ASCII協(xié)議的命令:</P><P> 1��、 把命令的CRC校驗(yàn)去掉�,并且計(jì)算出LRC校驗(yàn)取代。</P><P> 2����、 把生成的命令串的每一個(gè)字節(jié)轉(zhuǎn)化成對(duì)應(yīng)的兩個(gè)字節(jié)的ASCII碼,比如0x03轉(zhuǎn)化成0x30,0x33(0的ASCII碼和3的ASCII碼)����。</P><P> 3��、 在命令的開頭加上起始標(biāo)記“:”����,它的ASCII碼為0x3A�。</P><P> 4、 在命令的尾部加上結(jié)束標(biāo)記CR,LF(0xD,0xA)��,此處的CR,LF表示回車和換行的ASCII碼�����。</P><P> 所以以下我們僅介紹RTU協(xié)議即可����,對(duì)應(yīng)的ASCII協(xié)議可以使用以上的步驟來生成。</P><P> 下表是Modbus支持的功能碼:</P><P> 功能碼 <BR> 名稱 <BR> 作用 <BR> <BR> 01 <BR> 讀取線圈狀態(tài) <BR> 取得一組邏輯線圈的當(dāng)前狀態(tài)(ON/OFF) <BR> <BR> 02 <BR> 讀取輸入狀態(tài) <BR> 取得一組開關(guān)輸入的當(dāng)前狀態(tài)(ON/OFF) <BR> <BR> 03 <BR> 讀取保持寄存器 <BR> 在一個(gè)或多個(gè)保持寄存器中取得當(dāng)前的二進(jìn)制值 <BR> <BR> 04 <BR> 讀取輸入寄存器 <BR> 在一個(gè)或多個(gè)輸入寄存器中取得當(dāng)前的二進(jìn)制值 <BR> <BR> 05 <BR> 強(qiáng)置單線圈 <BR> 強(qiáng)置一個(gè)邏輯線圈的通斷狀態(tài) <BR> <BR> 06 <BR> 預(yù)置單寄存器 <BR> 把具體二進(jìn)值裝入一個(gè)保持寄存器 <BR> <BR> 07 <BR> 讀取異常狀態(tài) <BR> 取得8個(gè)內(nèi)部線圈的通斷狀態(tài)�,這8個(gè)線圈的地址由控制器決定 <BR> <BR> 08 <BR> 回送診斷校驗(yàn) <BR> 把診斷校驗(yàn)報(bào)文送從機(jī),以對(duì)通信處理進(jìn)行評(píng)鑒 <BR> <BR> 09 <BR> 編程(只用于484) <BR> 使主機(jī)模擬編程器作用����,修改PC從機(jī)邏輯 <BR> <BR> 10 <BR> 控詢(只用于484) <BR> 可使主機(jī)與一臺(tái)正在執(zhí)行長(zhǎng)程序任務(wù)從機(jī)通信,探詢?cè)搹臋C(jī)是否已完成其操作任務(wù)��,僅在含有功能碼9的報(bào)文發(fā)送后,本功能碼才發(fā)送 <BR> <BR> 11 <BR> 讀取事件計(jì)數(shù) <BR> 可使主機(jī)發(fā)出單詢問�����,并隨即判定操作是否成功����,尤其是該命令或其他應(yīng)答產(chǎn)生通信錯(cuò)誤時(shí) <BR> <BR> 12 <BR> 讀取通信事件記錄 <BR> 可是主機(jī)檢索每臺(tái)從機(jī)的ModBus事務(wù)處理通信事件記錄�����。如果某項(xiàng)事務(wù)處理完成����,記錄會(huì)給出有關(guān)錯(cuò)誤 <BR> <BR> 13 <BR> 編程(184/384 484 584) <BR> 可使主機(jī)模擬編程器功能修改PC從機(jī)邏輯 <BR> <BR> 14 <BR> 探詢(184/384 484 584) <BR> 可使主機(jī)與正在執(zhí)行任務(wù)的從機(jī)通信,定期控詢?cè)搹臋C(jī)是否已完成其程序操作�,僅在含有功能13的報(bào)文發(fā)送后,本功能碼才得發(fā)送 <BR> <BR> 15 <BR> 強(qiáng)置多線圈 <BR> 強(qiáng)置一串連續(xù)邏輯線圈的通斷 <BR> <BR> 16 <BR> 預(yù)置多寄存器 <BR> 把具體的二進(jìn)制值裝入一串連續(xù)的保持寄存器 <BR> <BR> 17 <BR> 報(bào)告從機(jī)標(biāo)識(shí) <BR> 可使主機(jī)判斷編址從機(jī)的類型及該從機(jī)運(yùn)行指示燈的狀態(tài) <BR> <BR> 18 <BR> (884和MICRO 84) <BR> 可使主機(jī)模擬編程功能�����,修改PC狀態(tài)邏輯 <BR> <BR> 19 <BR> 重置通信鏈路 <BR> 發(fā)生非可修改錯(cuò)誤后�����,是從機(jī)復(fù)位于已知狀態(tài),可重置順序字節(jié) <BR> <BR> 20 <BR> 讀取通用參數(shù)(584L) <BR> 顯示擴(kuò)展存儲(chǔ)器文件中的數(shù)據(jù)信息 <BR> <BR> 21 <BR> 寫入通用參數(shù)(584L) <BR> 把通用參數(shù)寫入擴(kuò)展存儲(chǔ)文件����,或修改之 <BR> <BR> 22~64 <BR> 保留作擴(kuò)展功能備用 <BR> <BR> <BR> 65~72 <BR> 保留以備用戶功能所用 <BR> 留作用戶功能的擴(kuò)展編碼 <BR> <BR> 73~119 <BR> 非法功能 <BR> <BR> <BR> 120~127 <BR> 保留 <BR> 留作內(nèi)部作用 <BR> <BR> 128~255 <BR> 保留 <BR> 用于異常應(yīng)答 <BR> </P><P> <BR> 在這些功能碼中較長(zhǎng)使用的是1、2����、3、4�、5、6號(hào)功能碼����,使用它們即可實(shí)現(xiàn)對(duì)下位機(jī)的數(shù)字量和模擬量的讀寫操作。 </P><P> 1���、讀可讀寫數(shù)字量寄存器(線圈狀態(tài)):</P><P> 計(jì)算機(jī)發(fā)送命令:[設(shè)備地址] [命令號(hào)01] [起始寄存器地址高8位] [低8位] [讀取的寄存器數(shù)高8位] [低8位] [CRC校驗(yàn)的低8位] [CRC校驗(yàn)的高8位] </P><P> 例:[11][01][00][13][00][25][CRC低][CRC高] </P><P> 意義如下:</P><P> <1>設(shè)備地址:在一個(gè)485總線上可以掛接多個(gè)設(shè)備���,此處的設(shè)備地址表示想和哪一個(gè)設(shè)備通訊。例子中為想和17號(hào)(十進(jìn)制的17是十六進(jìn)制的11)通訊�。 </P><P> <2>命令號(hào)01:讀取數(shù)字量的命令號(hào)固定為01。</P><P> <3>起始地址高8位����、低8位:表示想讀取的開關(guān)量的起始地址(起始地址為0)��。比如例子中的起始地址為19��。</P><P> <4>寄存器數(shù)高8位��、低8位:表示從起始地址開始讀多少個(gè)開關(guān)量。例子中為37個(gè)開關(guān)量�。</P><P> <5>CRC校驗(yàn):是從開頭一直校驗(yàn)到此之前。在此協(xié)議的最后再作介紹���。此處需要注意��,CRC校驗(yàn)在命令中的高低字節(jié)的順序和其他的相反�。 </P><P> 設(shè)備響應(yīng):[設(shè)備地址] [命令號(hào)01] [返回的字節(jié)個(gè)數(shù)][數(shù)據(jù)1][數(shù)據(jù)2]...[數(shù)據(jù)n][CRC校驗(yàn)的低8位] [CRC校驗(yàn)的高8位] </P><P> 例:[11][01][05][CD][6B][B2][0E][1B][CRC低][CRC高] </P><P> 意義如下:</P><P> <1>設(shè)備地址和命令號(hào)和上面的相同�。</P><P> <2>返回的字節(jié)個(gè)數(shù):表示數(shù)據(jù)的字節(jié)個(gè)數(shù),也就是數(shù)據(jù)1�,2...n中的n的值。</P><P> <3>數(shù)據(jù)1...n:由于每一個(gè)數(shù)據(jù)是一個(gè)8位的數(shù)��,所以每一個(gè)數(shù)據(jù)表示8個(gè)開關(guān)量的值�,每一位為0表示對(duì)應(yīng)的開關(guān)斷開,為1表示閉合����。比如例子中�����,表示20號(hào)(索引號(hào)為19)開關(guān)閉合��,21號(hào)斷開����,22閉合��,23閉合�����,24斷開����,25斷開,26閉合�����,27閉合...如果詢問的開關(guān)量不是8的整倍數(shù)����,那么最后一個(gè)字節(jié)的高位部分無意義��,置為0�。</P><P> <4>CRC校驗(yàn)同上�。 </P><P> 2、讀只可讀數(shù)字量寄存器(輸入狀態(tài)): </P><P> 和讀取線圈狀態(tài)類似�,只是第二個(gè)字節(jié)的命令號(hào)不再是1而是2。 </P><P> 3����、寫數(shù)字量(線圈狀態(tài)): </P><P> 計(jì)算機(jī)發(fā)送命令:[設(shè)備地址] [命令號(hào)05] [需下置的寄存器地址高8位] [低8位] [下置的數(shù)據(jù)高8位] [低8位] [CRC校驗(yàn)的低8位] [CRC校驗(yàn)的高8位] </P><P> 例:[11][05][00][AC][FF][00][CRC低][CRC高] </P><P> 意義如下:</P><P> <1>設(shè)備地址和上面的相同����。</P><P> <2>命令號(hào):寫數(shù)字量的命令號(hào)固定為05。</P><P> <3>需下置的寄存器地址高8位��,低8位:表明了需要下置的開關(guān)的地址�。</P><P> <4>下置的數(shù)據(jù)高8位,低8位:表明需要下置的開關(guān)量的狀態(tài)�����。例子中為把該開關(guān)閉合�����。注意,此處只可以是[FF][00]表示閉合[00][00]表示斷開�,其他數(shù)值非法。</P><P> <5>注意此命令一條只能下置一個(gè)開關(guān)量的狀態(tài)���。 </P><P> 設(shè)備響應(yīng):如果成功把計(jì)算機(jī)發(fā)送的命令原樣返回�����,否則不響應(yīng)����。 </P><P> 4�、讀可讀寫模擬量寄存器(保持寄存器):</P><P> 計(jì)算機(jī)發(fā)送命令:[設(shè)備地址] [命令號(hào)03] [起始寄存器地址高8位] [低8位] [讀取的寄存器數(shù)高8位] [低8位] [CRC校驗(yàn)的低8位] [CRC校驗(yàn)的高8位] </P><P> 例:[11][03][00][6B][00][03][CRC低][CRC高] </P><P> 意義如下:</P><P> <1>設(shè)備地址和上面的相同。</P><P> <2>命令號(hào):讀模擬量的命令號(hào)固定為03����。</P><P> <3>起始地址高8位、低8位:表示想讀取的模擬量的起始地址(起始地址為0)��。比如例子中的起始地址為107�。</P><P> <4>寄存器數(shù)高8位、低8位:表示從起始地址開始讀多少個(gè)模擬量���。例子中為3個(gè)模擬量��。注意���,在返回的信息中一個(gè)模擬量需要返回兩個(gè)字節(jié)��。 </P><P> 設(shè)備響應(yīng):[設(shè)備地址] [命令號(hào)03] [返回的字節(jié)個(gè)數(shù)][數(shù)據(jù)1][數(shù)據(jù)2]...[數(shù)據(jù)n][CRC校驗(yàn)的低8位] [CRC校驗(yàn)的高8位] </P><P> 例:[11][03][06][02][2B][00][00][00][64][CRC低][CRC高] </P><P> 意義如下:</P><P> <1>設(shè)備地址和命令號(hào)和上面的相同�����。</P><P> <2>返回的字節(jié)個(gè)數(shù):表示數(shù)據(jù)的字節(jié)個(gè)數(shù)��,也就是數(shù)據(jù)1���,2...n中的n的值��。例子中返回了3個(gè)模擬量的數(shù)據(jù)���,因?yàn)橐粋(gè)模擬量需要2個(gè)字節(jié)所以共6個(gè)字節(jié)����。</P><P> <3>數(shù)據(jù)1...n:其中[數(shù)據(jù)1][數(shù)據(jù)2]分別是第1個(gè)模擬量的高8位和低8位��,[數(shù)據(jù)3][數(shù)據(jù)4]是第2個(gè)模擬量的高8位和低8位,以此類推�����。例子中返回的值分別是555�,0,100��。</P><P> <4>CRC校驗(yàn)同上����。 </P><P> 5、讀只可讀模擬量寄存器(輸入寄存器): </P><P> 和讀取保存寄存器類似�����,只是第二個(gè)字節(jié)的命令號(hào)不再是2而是4�。 </P><P> 6、寫單個(gè)模擬量寄存器(保持寄存器): </P><P> 計(jì)算機(jī)發(fā)送命令:[設(shè)備地址] [命令號(hào)06] [需下置的寄存器地址高8位] [低8位] [下置的數(shù)據(jù)高8位] [低8位] [CRC校驗(yàn)的低8位] [CRC校驗(yàn)的高8位] </P><P> 例:[11][06][00][01][00][03][CRC低][CRC高] </P><P> 意義如下:</P><P> <1>設(shè)備地址和上面的相同�����。</P><P> <2>命令號(hào):寫模擬量的命令號(hào)固定為06��。</P><P> <3>需下置的寄存器地址高8位����,低8位:表明了需要下置的模擬量寄存器的地址�����。</P><P> <4>下置的數(shù)據(jù)高8位��,低8位:表明需要下置的模擬量數(shù)據(jù)�。比如例子中就把1號(hào)寄存器的值設(shè)為3�����。</P><P> <5>注意此命令一條只能下置一個(gè)模擬量的狀態(tài)���。 </P><P> 設(shè)備響應(yīng):如果成功把計(jì)算機(jī)發(fā)送的命令原樣返回����,否則不響應(yīng)����。<BR>
|
|
|
