文章目录
- Modbus技术背景
- Modbus OSI分布
- Moudbus分类
- 通讯过程
- Moudbus协议
- 通信过程以及报文解析
- RTU 与 ASCII 收发数据区别
Modbus技术背景
Modbus是一种串行通信协议。
1971年,Modicon公司首次退出Modbus协议,ModbusRTU和Modbus ASCII诞生于此。
后来施耐德电气(SchneiderElectric)收购了Modicon公司,并在1997年推出了ModbusTCP协议。2004年,中国国家标准委员会正式把Modbus作为了国家标准。
Modbus成为工业领域通信协议的业界标准,并且现在是工业电子设备之间常用的连接方式。
Modbus OSI分布
Moudbus工作在osi的应用层、数据链路层、物理层
Moudbus分类
Moudbus-RTU、Moudbus-ASCII、Moudbus-TCP
ModbusRTU和ModbusASCII主要用于串行通信领域。
ModbusTCP则常用于以太网通信。
Moudbus规定Moudbus-RTU是设备必须支持的协议也是默认选项。
通讯过程
Modbus是主从方式通讯,不能同步进行通信,总线上每次只有一个数据进行传输。
主机发送,从机应答,主机不发送,总线上就没有数据通讯。
MODBUS 协议允许在各种网络体系结构内进行简单通信。
每种设备(PLC、HMI、控制面板、驱动程序、动作控制、输入/输出设备)都能使用 MODBUS协议来启动远程操作。
Moudbus协议
Modbus使用一种简单的MasterandSlave主从协议(客户机/服务器协议)进行通信。客户机作为主站,向服务器发送请求;服务器(从站)接到请求后,对请求进行分析并作出应答。
其中使用的通信帧被称为应用数据单元(Application Data Unit,ADU),它包括通信地址段、功能代码段、数据段和校验段。
通讯格式:Address(8 bit)+ Function(8 bit)+ Data(N x 8 bit)+ CRC check(16 bit)
通讯地址
占用一个字节(8bit) 通信地址,范围0-255。其中有效范围是1-247。
| 0 | 1-247 | 248-255 |
|---|---|---|
| 广播地址 | 子节点单独地址 | 保留 |
一般0地址为主机,1-247地址为从机地址。
功能码
MODBUS 功能码分为三类:公共功能码、用户定义功能码、保留功能码
公共功能码定义
占用一个字节,不同功能码对应不同功能。常用功能码:
| 功能码 | 功能含义 | 寄存器地址 |
|---|---|---|
| 01 | 读单个或多个位状态 | 00001-09999 |
| 05 | 写单个位状态 | 00001-09999 |
| 15 | 写多个位状态 | 00001-09999 |
| 03 | 读单个或多个寄存器 | 40001-49999 |
| 06 | 写单个寄存器 | 40001-49999 |
| 16 | 写多个寄存器 | 40001-49999 |
数据:根据功能码不同,有不同结构
CRC check
CRC校验:CRC-16 低位在前,高位在后。为了保证数据不错误,增加这个,然后再把前面的数据进行计算看数据是否一致。
MODBUS 使用一个‘big-Endian’ 表示地址和数据项。这意味着当发射多个字节时,首先发送最高有效位。例如:寄存器大小
值16 – 比特 0x1234 发送的第一字节为 0x12 然后 0x34
通信过程以及报文解析
发送: 从机的地址+我要干嘛的功能码+我要查的寄存器的地址+我要查的寄存器地址的个数+校验码
回复: 从机的地址+主机发我的功能码+要发送给主机数据的字节数+数据+校验码
查询报文解析
主机发送: 01 03 00 00 00 01 84 0A
从机回复: 01 03 02 19 98 B2 7E
主机发送报文解析:
01-地址,也就是你传感器的地址
03-功功能码,03代表查询功能,查询传感器的数据
00 00-代表查询的起始寄存器地址.说明从0x0000开始查询。这里需要说明以下,Modbus把数据存放在寄存器中,通过查询寄存器来得到不同变量的值,一个寄存器地址对应2字节数据
00 01-代表查询了一个寄存器.结合前面的00 00,意思就是查询从0开始的1个寄存器值
84 0A-循环冗余校验,是modbus的校验公式,从首个字节开始到84前面为止;
从机回复报文解析:
01-地址,也就是你传感器的地址
03-功功能码,03代表查询功能,查询传感器的数据。这里要注意的是注意发给从机的功能码是啥,从机就要回复同样的功能码,如果不一样说明这一帧数据有错误
02-代表后面数据的字节数,因为上面说到,一个寄存器有2个字节,所以后面的字节数肯定是2*查询的寄存器个数;
19 98-寄存器的值是19 98,结合发送的数据看出,01这个寄存器的值为19 98
B2 7E-循环冗余校验
修改功能报文解析
主机发送: 01 06 00 00 00 01 48 0A
从机回复: 01 06 00 00 00 01 48 0A
主机发送报文解析:
01-主机要查询的从机地址
06-功能码,06代表修改单个寄存器功能,修改有些不同,有修改一个寄存器和修改多个寄存器;
00 00-代表修改的起始寄存器地址.说明从0x0000开始.
00 01-代表修改的值为00 01.结合前面的00 00,意思就是修改0号寄存器值为00 01;
48 0A-循环冗余校验,是modbus的校验公式,从首个字节开始到48前面为止;
从机回复报文解析:
01-从机返回给主机自己的地址,说明这就是主机查的从机
06-功能码,代表修改单个寄存器功能,主机发啥功能码,从机就必须回什么功能码;
00 00-代表修改的起始寄存器地址.说明是0x0000.
00 01-代表修改的值为00 01.结合前面的00 00,意思就是修改0号寄存器值为00 01;
48 0A-循环冗余校验,是modbus的校验公式,从首个字节开始到48前面为止;
RTU 与 ASCII 收发数据区别
1、发送数值方式不同
用RTU方式,也叫16进制方式,要发0x03数据,RTU方式就发送00000011。
用ASCII发送0x03,就要发送0的ASCII码0x30和3的ASCII码0x33,对应到2进制也就是发送00110000和00110011。
2、发送时序位数不同
RTU方式只需要发送8位就可以了(加上起始位和停止位就是10位数据)。
ASCII码方式发送就需要两个8位(每个8位分别加上起始位和停止位就是20位数据)。
因此ASCII码发送数据量是RTU方式的2倍,所以ASCII码效率更低。但是ASCII更符合串口打印查看,因为串口发送的数据一般都是文本模式(ASCII 可见字符是从32—126)。而采用RTU方式(16进制发送)会出现乱码,如果是串口助手的话就会显示□□□□。
