完善资料让更多小伙伴认识你,还能领取20积分哦, 立即完善>
扫一扫,分享给好友
一、什么是ModBus?
1. 预备知识 (1)什么是通讯协议? 通信协议是指双方实体完成通信或服务所必须遵循的规则和约定。通过通信信道和设备互连起来的多个不同地理位置的数据通信系统,要使其能协同工作实现信息交换和资源共享,它们之间必须具有共同的语言。交流什么、怎样交流及何时交流,都必须遵循某种互相都能接受的规则。这个规则就是通信协议。 通信协议主要由以下三个要素组成:
开放式系统互联通信参考模型(Open System Interconnection Reference Model,OSI),是一种概念模型,由国际标准化组织(ISO)提出,一个试图使各种计算机在世界范围内互连为网络的标准框架。OSI 参考模型定义了网络互连的七层框架,每一层实现各自的功能和协议,并完成与相邻层的接口通信。 TCP/IP 五层协议和OSI 的七层协议对应关系以及每层对应的协议如下: (3)什么是串口? 串行接口(Serial Interface)简称串口,也称串行通信接口或串行通讯接口(通常指COM接口),是采用串行通信方式的扩展接口。串行接口是指数据一位一位地顺序传送。其特点是通信线路简单,只要一对传输线就可以实现双向通信,从而大大降低了成本,特别适用于远距离通信,但传送速度较慢。串行接口按电气标准及协议来分包括RS-232-C、RS-422、RS485等。 同步串行接口(Synchronous Serial Interface,SSI)是一种常用的工业用通信接口。 异步串行接口一般指通用异步接收/发送器(Universal Asynchronous Receiver/Transmitter,UART),UART 是一个将并行输入转为串行输出的芯片,通常集成在主板上。UART 包含TTL 电平的串口和RS232 电平的串口。 2. ModBus 简介
3. ModBus 特点
1. 通讯设备及其连接方式 ModBus 协议存在多种版本,允许在各种网络体系内进行简单通信,大多数的ModBus 设备通信通过串口(RS232/RS485)或TCP/IP 物理层进行连接。 通常情况下,ModBus 是一个单主/多从的协议。通信网络中有一个节点是Master 节点,其他使用ModBus 协议参与通信的节点是Slave 节点。在串行链路中,只有主设备可以启动一个命令,而在以太网上,任何设备都能发送一个ModBus 命令,但通常也只有一个主设备用以引导指令。 2. 事务处理 (请求/应答) 过程 在ModBus 通信中,主设备可以采用两种方式向从设备发送请求报文,而从设备只能被动的接收请求报文后给出响应报文。主设备同时只能启动一个ModBus 访问事务处理。 (1)单播模式 主设备仅仅寻址单个从设备。从设备接收并处理完请求之后,向主设备返回一个响应报文,即应答。这种模式下,一个ModBus 事务处理包含两个报文:主设备的请求报文和从设备的响应报文。为了区别于其他的从设备,每个从设备必须有唯一的地址(地址范围为1~247),而主设备是不占用地址的。
主设备可以向所有的从设备发送请求指令。而从设备在接收到广播指令后,仅进行相关指令的操作而不要求返回应答。因此,广播模式下,请求指令必须是ModBus 标准功能中的写指令。地址0 被保留用来识别广播通信。 3. ModBus 寄存器 (1)寄存器的分类 寄存器是ModBus 协议中非常重要的概念,所有的数据均存放在寄存器中。ModBus 协议中的数据寄存器长度均为16位,而与具体的CPU 无关。而且并不一定是指具体的物理寄存器,也可能是一块内存区域。ModBus 寄存器根据存放的数据类型以及读写特性,分为4 个部分,这4 各部分可以连续也可以不连续,由开发者决定。 线圈状态寄存器:寄存器中的每一位都对应一个离散输出信号的开关状态(即一个线圈),可读可写。 离散输入状态寄存器:同样每一位都对应一个离散输入信号的开关状态,可读不可写。 保持寄存器:一个寄存器占据两个byte的空间,类似于DAC 数据保持寄存器,可读可写。 输入寄存器:一个寄存器占据两个byte的空间,类似于ADC 输入数据寄存器,可读不可写。 (2)寄存器地址分配 寄存器PLC 地址指存放于控制器中的地址,这些控制器可以是PLC,也可以是触摸屏,或是文本显示器。PLC 地址一般采用十进制描述,共5 位,第一位表示寄存器类型。 寄存器ModBus 协议地址指的是通信时使用的寄存器寻址地址,例如PLC 地址40001 对应寻址地址0x0000,40002 对应寻址地址0x0001。寄存器寻址地址一般用十六进制描述。另外,PLC 寄存器地址30003 和40003 对应的协议地址均为0x0002,但是不同寄存器使用的功能码也不相同,所以访问时不存在冲突。 4. 串行链路下的两种传输模式 对于ModBus 串行网络,存在两个变种,即RTU 模式和ASCII 模式。它们定义了在网络上连续传输的消息段的每一个字节,以及决定怎样将消息打包成消息域和如何解码等功能。这两种模式在数据模型和功能调用上都是相同的,只有传输数据的字节表示上有所不同。对于同一网络或链路来说,所有的设备必须为同一模式。 (1)RTU 模式 ModBus RTU(Remote Terminal Interchange)模式是一种紧凑的,采用二进制表示数据的方式。RTU 模式下采用循环冗余校验,即CRC 校验。因RTU 模式速度快、效率高,当前普遍采用RTU 模式。 在RTU 模式下,消息的发送和接收以至少3.5 个字符时间的停顿间隔作为标志。在一帧报文中,必须以连续的字符流发送整个报文帧,如果两个字符之间的空闲间隔大于1.5 个字符时间,那么认为报文帧不完整,该报文将被丢弃。关于3.5 个字符时间,有如下计算方式: 一般在串行通信中,一个字符包括1 位起始位、8 位数据位、1 位校验位(或者没有)、1 位停止位,即总共11 位,那么3.5 个字符就是38.5 位。而当波特率设为9600bps(即每1000ms 传输9600 个位的数据)时,传输38.5 个二进制位所需要的时间就是: 38.5 × ( 1000 / 9600 ) = 4.0104167 m s 38.5×(1000/9600)=4.0104167ms 38.5×(1000/9600)=4.0104167ms。在较高通信波特率的情况下,为了实现RTU 通信中的时间间隔管理会造成CPU 的沉重负担。所以协议规定:当波特率小于等于19200bps 时,需严格遵守时间间隔;而波特率大于19200bps 时,时间间隔使用固定值,1.5 个字符时间间隔为750us,帧间时间间隔为1750us。 (2)ASCII 模式 ModBus ASCII 是一种人类可读的、冗长的表示方式。ASCII 模式下采用纵向冗余校验,即LRC 校验。 在ASCII 模式下,消息中每个8 位的字节都将作为两个ASCII 字符发送。这种方式的主要优点是字符发送的时间间隔可以达到1s 而不产生错误。消息以冒号(:)开始,以回车换行符(CR,LF)结束。消息帧中的字符间发送的时间间隔最长不能超过1s。 5. RTU 消息帧格式 为寻求一种简洁的通信格式,ModBus 协议定义了PDU(即Protocol Data Unit,协议数据单元) 模型,即功能码 + 数据的格式;而为了在多种传输模式下实现完整而准确的数据传输,在PDU 的基础是增加了必要的前缀(如地址)和后缀(如差错校验),形成了ADU(即Application Data Unit,应用数据单元) 模型。 (1)地址域 地址域指ModBus 通信帧中的地址字段,其内容为从设备地址,由1 个字节构成,取值范围为 0~247(其中0 为广播地址)。主设备通过将要联络的从设备地址放入消息中的地址域来选通从设备。而当从设备发送应答消息时,也会把自己的地址放入地址域中,以便主设备知道是哪一个设备做出回应。 (2)功能码 功能码用于表示消息帧的功能,由1 个字节构成,取值范围为 1~255(其中129~255代表异常码)。ModBus 标准协议中规定了三类功能码:
(3)数据域 数据域与功能码紧密相关,存放功能码需要操作的具体数据。数据域以字节为单位,长度可变,对于某些功能码,数据域可以为空。在异常响应中,从机返回的数据域中存放的将是异常码。如下图所示,每一个异常码都定义了对应的异常状态。 (4)差错校验 RTU 模式的差错校验字段由16 位共两个字节组成,其值基于对全部报文内容执行的循环冗余校验计算的结果而来,计算对象包括校验域之前的所有字节,但只有串行链路上每个字符中的8 位数据位参与计算,其他如起始位和停止位是不参与计算的。常用的CRC-16 算法有查表法和计算法。 值得注意的是,因为CRC-16 由两个字节组成,所以涉及哪个字节放在前面的问题。在串行通信中,发送数据低位在前。ModBus 报文数据采用大端模式(高字节低地址),当向我们的PC机(x86,采用小端模式)发送数据时,必须将由两个字节组成的CRC 校验码进行高低字节交换。 CRC16_MODBUS校验算法步骤: (1)设置CRC寄存器(16-bit),并给其赋值为“余数初始值”(0xFFFF)。 (2)将数据的第一个8-bit字符与CRC寄存器进行异或,并把结果存入CRC寄存器。 (3)CRC寄存器向右移一位,MSB补零,移出并检查LSB。 (4)如果LSB为0,重复第三步;若LSB为1,CRC寄存器与0xA001相异或。 (5)重复第3与第4步直到8次移位全部完成。此时一个8-bit数据处理完毕。 (6)重复第2至第5步直到所有数据处理完成,然后将CRC寄存器高、低字节进行交换。 (7)最终CRC寄存器的内容即为CRC校验码(注:若不进行交换则可以直接发送)。 6. TCP 消息帧格式 为了继续增加对简单而优雅的ModBus 通信协议的支持,国际互联网组织规定并保留了TCP/IP 协议栈上的系统502 端口,专门用于访问ModBus 设备。对于通过TCP/IP(例如以太网)物理层的连接,存在多个ModBus/TCP 变种,这种方式不需要计算校验和。 为了便于传输或提取各报文、保证报文传输的完整性,在TCP/IP 网络上的ModBus 协议引入了一个称为MBAP(ModBus Applicatioin Header)报文头的字段。ModBus 消息帧由TCP/IP 提供,所有的数据传输由TCP/IP 处理,不需要像串行链路那样自己判断一帧是否结束。由于底层的TCP/IP 协议确保了端到端的通信,而且TCP/IP 链路层以确保传输数据的准确性,所以ModBus TCP/IP 协议中也不再需要LRC 或CRC 校验。ModBus TCP/IP 协议最大帧数据长度为260 字节,其中0~6 字节构成MBAP 报文头。在ModBus TCP/IP 传输过程中,服务器端(从机)返回的响应报文中同样包含MBAP 报头,除了Length 字段外,其它字段与客户端一致。 (1)传输标志(Transaction Identifier) 传输标识用于将查询报文与未来响应之间建立联系。在同一时刻,这个标识符必须是唯一的。可以将传输标识作为一个带有计数器的简单“TCP 发送顺序号”,在每一个请求发送时自动加1。也可以用作智能索引或指针,来识别事务处理的内容,以便记忆当前远端服务器和未处理的请求。 (2)单元标识符(Unit Identifier) 在对ModBus 或ModBus+ 等串行链路子网中的设备进行寻址时,这个域是用于路由的目的。在这种情况下,单元标识符携带一个远端设备的ModBus 从站地址(0~247)。对于单纯的ModBus TCP/IP 设备来说,利用IP 地址即可寻址ModBus 服务器端设备,此时ModBus 单元标识符是无用的,必须用值0xFF 填充。 7. ModBus 异常响应 对于请求(查询)报文,存在以下四种处理方式:
三、使用STM32 开发板模拟ModBus-RTU 从站 1. 引脚配置 2. 串口通信 3. ModBus 消息帧处理 4. ModBus 功能码函数 四、模拟ModBus-TCP 从站 1. ESP8266 实现32 开发板和PC 机通信 2. 应用层实现ModBus-TCP 协议 |
|
|
|
只有小组成员才能发言,加入小组>>
923浏览 0评论
小黑屋| 手机版| Archiver| 电子发烧友 ( 湘ICP备2023018690号 )
GMT+8, 2024-12-22 16:10 , Processed in 0.992047 second(s), Total 79, Slave 60 queries .
Powered by 电子发烧友网
© 2015 bbs.elecfans.com
关注我们的微信
下载发烧友APP
电子发烧友观察
版权所有 © 湖南华秋数字科技有限公司
电子发烧友 (电路图) 湘公网安备 43011202000918 号 电信与信息服务业务经营许可证:合字B2-20210191 工商网监 湘ICP备2023018690号