一、modbus tcp协议介绍
Modbus TCP协议是基于TCP/IP网络的Modbus协议的一种变体。它将Modbus协议封装在TCP/IP协议栈中,使用以太网作为物理层,通过TCP连接来实现设备之间的通信。
Modbus TCP协议具有以下特点:
面向连接:Modbus TCP协议使用TCP连接来确保可靠的数据传输。在通信之前,需要建立TCP连接,并在通信结束后关闭连接;
点对点通信:Modbus TCP协议支持点对点通信,即一对一的通信方式。每个Modbus TCP设备都有一个唯一的IP地址,利用这个IP地址可以直接与特定设备进行通信。
数据类型和数据结构:Modbus TCP支持多种数据类型,包括整数、浮点数、布尔值等。同时,它也支持多种数据结构,如单个寄存器、多个寄存器和位寄存器等。
灵活性和扩展性:Modbus TCP协议使用以太网作为物理层,可以通过以太网将多个设备连接成一个网络。这使得它具有较高的灵活性和扩展性,可以方便地添加或删除设备。简单易用:Modbus TCP协议采用简单的帧格式,易于实现和使用。它在工业领域得到广泛应用,设备之间的通信非常方便。
Modbus TCP协议被广泛应用于工业自动化、楼宇自控、能源管理等领域,它是一种可靠、高效的通信协议,可以实现设备之间的数据交换和控制。
串行链路上第一个 MODBUS 执行的长度约束限制了 MODBUS PDU 大小(最大 RS485ADU=256字节)。因此,对串行链路通信来说,MODBUS PDU=256-服务器地址(1 字节)-CRC(2 字节)=253字节。
从而:
RS232 / RS485 ADU = 253 字节+服务器地址(1 byte) + CRC (2 字节) = 256 字节。
TCP MODBUS ADU = 249 字节+ MBAP (7 字节) = 256 字节。
二、modbus tcp协议分析
在 TCP/IP 上使用一种专用报文头识别 MODBUS 应用数据单元。将这种报文头称为 MBAP 报文头(MODBUS 协议报文头)。报文头为 7 个字节长。
事务元标识符:用于事务处理配对。在响应中,MODBUS 服务器复制请求的事务处理标识符。
协议标识符:用于系统内的多路复用。通过值 0 识别 MODBUS 协议。
长度:长度域是下一个域的字节数,包括单元标识符和数据域。
单元标识符:为了系统内路由,使用这个域。专门用于通过以太网 TCP-IP 网络和 MODBUS 串行链路之间的网关对 MODBUS 或 MODBUS+串行链路从站的通信。MODBUS 客户机在请求中设置这个域,在响应中服务器必须利用相同的值返回这个域。
MODBUS 服务器的主要功能是等待来自 TCP 502端口的 MODBUS 请求,处理这一请求,然后生成一个 MODBUS 应答。
实际截取一段发送、接收数据进行分析,分析如下:
发送:03 97 00 00 00 06 01 03 00 00 00 0A
MBAP报文头:
事务元标识符(2字节):03 97
协议标识符(2字节):00 00
长度(2字节):00 06
单元标识符(1字节)(地址):01
数据:
功能码(1字节):03
寄存器起始地址(2字节):00 00
寄存器长度(2字节):00 0A
应答:03 97 00 00 00 17 01 03 14 03 C8 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 56
MBAP报文头:
事务元标识符(2字节):03 97
协议标识符(2字节):00 00
长度(2字节):00 17
单元标识符(1字节)(地址):01
数据:
功能码(1字节):03
数据长度(2字节):14
寄存器0的值:03 C8
....
寄存器9的值:00 56
参考:
MODBUS通讯协议中文版