前言
MODBUS协议是Modicon公司发表的一种串行通信协议,属于OSI模型中应用层的协议,现广泛应用于工业控制领域,它的主要特点是免费开放、支持多种电气接口(如RS-232、RS-485),传输介质可以是双绞线、光纤、无线等。
RS485(即TIA485)处于OSI模型的物理层,作为上层协议的通信接口,它是针对RS232的不足而诞生的新的接口,主要特点是传输距离远、传输速率高、抗干扰性强、可以实现多机通信(一主多从)。
1、RS485通信接口
1.1、RS485物理特性
RS485电气特性通常为2线(A、B线)、半双工通信;(4线可实现全双工)
利用A、B线两端的电压差值来表示传递数据信号,接口电平低,不易损坏芯片,
逻辑“1”以AB两线间的电压差为+(2~6)V表示;逻辑“0”以AB两线间的电压差为-(2~6)V表示;
采用平衡驱动器和差分接收器的组合,抗共模干扰能力强;
理论通讯距离可达1200米(100Kbps)。
1.2 、RS485一主多从连线
通常情况下RS485需要接2个匹配电阻,其阻值要求等于传输电缆的特性阻抗(一般为120Ω)。
1.3、RS485自动收发实现原理
A、B接口用于连接485总线,
RO是接收输出端,DI是发送数据端,
RE是接收使能信号(低电平有效),DE是发送使能信号(高电平有效)。
实现原理如下:
RE和DE通过一个IO口控制,当USART_TX输出低电平时,三极管Q1截止未导通,RE和DE由于R6上拉为高电平,DE为高电平有效,所以此时处于发送数据模式,DI为数据发送端接地,因此TX输出低电平时485处于发送模式,DI接地发送低电平信号;
当USART_TX输出高电平时,三极管Q1导通接地,RE和DE为低电平,处于接收模式,由于A端接了上拉电阻R3,B端接了下拉电阻R2,因此,TX输出高电平时485处于接收模式,AB的电压差值为逻辑“1”。
综上所述,当数据发送完成后,将TX配置为高电平,使485通常情况下处于接收模式。
2、MODBUS协议
2.1 MODBUS协议概述
Modbus协议属于OSI模型-应用层的传输协议,分为客户机和服务器(即C/S架构);
而Modbus串行链路协议属于OSI模型-数据链路层,分为主机和从机;
客户机的功能由主机提供,服务器的功能由从机提供;
同一时刻只能有一个主机(客户机)连接到总线上,一个或者多个从机(服务器)连接到总线上;
通信的发起端只能是主机,从机负责响应主机的请求,也就是说从机的通信都是被动的,它不会主动对主机发起通信;(主机没有地址)
主机对从机发起通信的模式有两种:
①单播模式:主机指定特定的子机地址(1~247),子机接到主机的请求后,向主机返回一个报文作为响应;
②广播模式:主机向所有子机发送请求,广播地址为0,当主机向0号地址发数据包的时候,每一个从机设备都会收到数据包,子机接收到主机的广播命令后不需要返回报文作为响应。
2.2 MODBUS通信方式
Modbus的通信方式可以分为三种:
①基于串口的Modbus-ASCII :ASCII模式使用文本格式的数据,其中每个字节都表示一个字符。在ASCII模式下,Modbus协议使用ASCII码来表示数据。ASCII模式通常用于短距离的串行通信,例如在同一个局域网内的设备之间进行通信。
②基于串口的Modbus-RTU :每个 8 位字节含有两个 4 位十六进制字符,这种模式的主要优点是较高的数据密度,在相同的波特率下比 ASCII 模式有更高的吞吐率,每个报文必须以连续的字符流传送,通常采用CRC-16_Modbus校验算法。
③基于网口的Modbus-TCP: Modbus-TCP基于TCP/IP协议。
在应用当中首先要确认的就是使用哪个通信方式工作,主从机必须工作在同一种模式下,且其它串行参数也要设置为相同,如波特率等;在嵌入式工业领域中最常用的还是RTU模式,下面就着重以RTU来解析。
2.3 Modbus-RTU通信模式
2.3.1 RTU报文帧格式
子节点地址对应子机地址,功能代码下文会解释,简单理解为配置读寄存器还是写寄存器。
帧最大为256字节,每个字节为11位,传输顺序为从最低有效位开始(即起始位开始);
如果设置为奇/偶校验则为(起始位1bit+8bit数据+1bit奇偶校验位+1bit停止位);
如果设置为无校验则为(起始位1bit+8bit数据+2bit停止位)。
2.3.2 RTU报文帧时序要求
报文帧间至少为 3.5 个字符时间的空闲间隔;
整个报文帧必须以连续的字符流发送,如果两个字符之间的空闲间隔大于 1.5 个字符时间,则报文帧被认为不完整应该被接收节点丢弃。
2.3.3 RTU功能码
下图为公共功能码定义:
Modbus-RTU协议不支持Modbus协议中的功能码01和02,因为它们使用了不同的数据结构来表示输入和线圈状态。此外,Modbus-RTU协议还支持一些额外的功能码,用于读取和写入保持寄存器,以便在通信过程中保持某些状态信息。这里仅介绍0x03、0x06、0x10。
2.3.3.1 读多个寄存器功能码0x03
使用该功能码读取保持寄存器连续块的内容;
寄存器地址由2个字节表示(范围为0x0000~0xFFFF);
寄存器数量也由2个字节表示(范围为0~0x7d)。
示例:
主机读取子机地址为01,寄存器地址为0x0001为起始的连续10个寄存器值(以下为十六进制数)
主机请求帧:01 03 00 01 00 0A CRC_L CRC_H(即为子机地址+功能码+寄存器地址高字节+寄存器地址低字节+寄存器数量高字节+寄存器数量低字节+CRC低字节+CRC高字节);
子机响应帧:01 03 06 00 02 00 04 00 06(即为子机地址+功能码+读取的字节数+DATA1_H+DATA1_L+DATA2_H+DATA2_L+DATA3_H+DATA3_L+CRC低字节+CRC高字节)。
2.3.3.2 写单个寄存器功能码0x06
使用该功能码向单个寄存器写入值;
寄存器地址由2个字节表示(范围为0x0000~0xFFFF);
寄存器数量也由2个字节表示(范围为0x0000~0xFFFF)。
示例:
主机向子机地址为01,寄存器地址为0x0001写入0x03值(以下为十六进制数)
主机请求帧:01 06 00 01 00 03 CRC_L CRC_H(即为子机地址+功能码+寄存器地址高字节+寄存器地址低字节+写入值高字节+写入值低字节+CRC_L_CRC_H);
子机响应帧:01 06 00 01 00 03 CRC_L CRC_H(即为子机地址+功能码+输出寄存器地址高字节+输出寄存器地址低字节+输出写入值高字节+输出写入值低字节+CRC_L_CRC_H)。
2.3.3.3 写多个寄存器值0x10
使用该功能码写连续寄存器块(1 至约 120 个寄存器);
同上面两个功能码同理,就不一一介绍了;
2.3.3.4 其它功能码
错误码:0x86
异常码:01、02、03、04
等等
2.3.4 CRC校验
基于循环冗余校验 (CRC - Cyclical RedundancyChecking) 算法的错误检验域;
CRC 检验是对整个报文帧内容的校验,即使没有奇偶校验位,也要执行此检验;
CRC 的值由主机端根据算法计算而来,它由两个字节组成,低字节在前,高字节为报文发送的最后一个字节;从机接受到报文后也会去计算CRC值,计算结果与主机发送过来的CRC值比较,相等即为校验通过,传输的数据无误。
