本文總結關于 Modbus 相關的知識,淺顯易懂,旨在對 Modbus 有一個很直觀的了解。如有錯誤,歡迎修改意見和建議。
什么是協議
在了解什么是Modbus之前,我們先來看下什么是協議。
協議是一個漢語詞匯,讀音為xié yì,意思是共同計議,協商;經過談判、協商而制定的共同承認、共同遵守的文件。
簡單地說,在我們的單片機之間互相通信,以及單片機和上位機通信中,規定了不同的內容規范,這個規范是通信的雙方都需要遵守的,這樣就可以實現兩者的通信。
而這個協議規范可以有很多種,來適應不同的設備以及通信要求等,我們常見的就有 IIC SPI UART 串口通信協議等等。而 Modbus 也是一個串行通信協議。
我們在看Modbus的時候,經常會看到485串口,232串口,這些是什么呢?
數據在通信雙方之間傳輸,本質是傳輸物理的電平,比方說傳輸5V的電壓 -1V的電壓信號,這些物理信號在傳輸過程中會受到很多干擾,比方說你傳輸一個5V的電壓,到了接收端可能就變成了4.8V,并且通信的雙方高低電平的參考電壓可能不同。
那么這個時候就需要一個電平標準,來判斷多少V的電壓是高電平 1,多少V的電壓是低電平 0,這就誕生了 RS-485 RS-232
RS232:是電子工業協會(Electronic Industries Association,EIA) 制定的異步傳輸標準接口,同時對應著電平標準和通信協議(時序),其電平標準:+3V~+15V對應0,-3V~-15V對應1。
全雙工
邏輯1:-15V–5V
邏輯0:+3V–+15V
RS485:RS485是一種串口接口標準,為了長距離傳輸采用差分方式傳輸,傳輸的是差分信號,抗干擾能力比RS232強很多。兩線壓差為-2~-6V表示0,兩線壓差為+2~+6V表示1。
半雙工
邏輯1:+2V~+6V
邏輯0:-2V~ -6V
注意485的電平指的是485-A和485-B兩根傳輸線,兩線間的電壓差。而不是傳輸線上的電壓。
也就是 RS-485 電平標準確定傳輸過來的數據是 0 還是 1,在此基礎上,這些字節數據根據 modbus 通信協議來進行數據的交互傳輸。
硬件層協議:解決0和1的可靠傳輸,常有RS232、RS485、CAN、IIC、SPI …
軟件層協議:解決傳輸目的,常有Modbus、TCP/IP、CANopen …
Modbus 協議說明
Modbus誕生于1979年 莫迪康公司 后來被施耐德電氣公司收購。Modbus提供通用語言用于彼此通信的設備和設備。 Modbus已經成為工業領域通信協議的業界標準,并且現在是工業電子設備之間常用的連接方式。Modbus作為目前工業領域應用最廣泛的協議。
最簡單的說,Modbus 就是一個總線通信協議,像IIC SPI這種,但是他不依賴于硬件總線。
Modbus之所以使用廣泛,是有他的優點的:
Modbus協議標準開放、公開發表且無版權要求
Modbus協議支持多種電氣接口,包括RS232、RS485、TCP/IP等,還可以在各種介質上傳輸,如雙絞線、光纖、紅外、無線等
Modbus協議消息幀格式簡單、緊湊、通俗易懂。用戶理解和使用簡單,廠商容易開發和集成,方便形成工業控制網絡
舉一個簡單的例子,我們常用的IIC通信協議,需要在物理上連接iic總線,然后加上拉電阻,規定好物理層的高低電平。
而 Modbus協議是一種應用層報文傳輸協議,協議本身并沒有定義物理層,定義了控制器能夠認識和使用的消息結構,不管它們是經過何種網絡進行通信的。所以能夠適應多種電氣接口,因此使用非常廣泛。
Modebus 通信過程
注意,Modbus 是一主多從的通信協議。
Modbus通信中只有一個設備可以發送請求。其他從設備接收主機發送的數據來進行響應,從機是任何外圍設備,如I/O傳感器,閥門,網絡驅動器,或其他測量類型的設備。從機處理信息后用 Modbus 將其數據發送給主站。
也就是說, Modbus 不能同步進行通信,主機在同一時間內只能向一個從機發送請求,總線上每次只有一個數據進行傳輸。即主機發送,從機應答,主機不發送,總線上就沒有數據通信。
從機不會自己發送消息給主機,只能回復主機發送的消息請求。
并且,Modbus并沒有忙機制判斷,比方說主機給從機發送命令,從機沒有收到或者正在處理其他東西,這時候就不能響應主機,因為 modbus 的總線只是傳輸數據,沒有其他仲裁機制,所以需要通過軟件的方式來判斷是否正常接收。
舉例
現在,我們來探討 Modbus 數據傳輸的方式,可以簡單地理解成打電話。并且是單向通信的打電話。
主機發送數據,首先需要從機的電話號碼(區分每個從機,每個地址必須唯一),告訴從機打電話要干什么事情,然后是需要發送的內容,最后再問問從機,我說的話你都聽清楚了沒有呀,沒有聽錯吧?
然后從機這里,得到了主機打過來的電話,從機回復主機需要的內容,主機得到從機數據。這樣就是一個主機到從機的通信過程。
就好比老師和你打電話,老師撥通了你的電話號,然后老師跟你說,小王呀,我這里需要你給我發東西,發的內容是上周的一周總結,你說好的,然后打開你電腦的文件夾,把你的周報發給老師,這就是一個通信過程。
Modbus存儲區
既然從機存儲數據,那么肯定要有一個存儲區,那就需要文件操作,我們都知道這文件可以分為只讀(-r)和讀寫(-wr)兩種類型。
并且存儲的數據類型可以分為 :布爾量 和 16位寄存器。
布爾量,比如IO口的電平高低,燈的開關狀態等。
16位寄存器,比如 傳感器的溫度數據,存儲的密碼等。
Modbus協議規定了4個存儲區 分別是 0 1 3 4 區,其中0區和4區是可讀可寫,1區和3區是只讀。 Modbus 還給每個區都劃分了地址范圍。主機向從機獲取數據時,只需要告訴從機數據的起始地址,還有獲取多少字節的數據,從機就可以發送數據給主機。 Modbus數據模型規定了具體的地址范圍,每一個從機,都有實際的物理存儲,跟modbus的存儲區相對應,主機讀寫從機的存儲區,實際上就是對從機設備對應的實際存儲空間進行讀寫。
Modbus 協議類型
在上面我們已經說明了 Modbus 可以在各種介質上傳輸,那么他的傳輸模式也分為三種:包括ASCII、RTU(遠程終端控制系統)、TCP三種報文類型。
串行端口存在多個版本的Modbus協議,而最常見的是下面四種:
Modbus-Rtu
Modbus-Ascii
Modbus-Tcp
ModbusPlus
Modbus RTU是一種緊湊的,十六進制表示數據的方式,Modbus ASCII是一種采用Ascii碼表示數據,并且每個8Bit 字節都作為兩個ASCII字符發送的表示方式。 RTU格式后續的命令/數據帶有循環冗余校驗的校驗和,而ASCII格式采用縱向冗余校驗的校驗和。
Modbus協議使用串口傳輸時可以選擇RTU或ASCII模式,并規定了消息、數據結構、命令和應答方式并需要對數據進行校驗。ASCII 模式采用LRC校驗,RTU模式采用16 位CRC校驗。通過以太網傳輸時使用TCP,這種模式不使用校驗,因為TCP協議是一個面向連接的可靠協議。
當然常用的就是RTU模式,ASCII一般很少
舉一個簡單的例子,如果我們需要發送一個數字 10 那么RTU模式下,只需要發送0x0A 總線上傳輸數據形式為:0000 1010
而ASCII碼模式則將數據1和0轉為’1’和’0’,需要發送0x31(1) 0x30(0)兩個字節數據。總線上傳輸數據形式為:0011 0001 0011 0000
詳細的我們等下再闡述
Modbus-RTU協議
Modbus報文幀結構
一個報文就是一幀數據,一個數據幀就一個報文:指的是一串完整的指令數據,本質就是一串數據。
Modbus報文是指主機發送給從機的一幀數據,其中包含著從機的地址,主機想執行的操作,校驗碼等內容。
Modbus協議在串行鏈路上的報文格式如下所示:
幀結構 = 從機地址 + 功能碼 + 數據 + 校驗
從機地址:?每個從機都有唯一地址,占用一個字節,范圍0-255,其中有效范圍是1-247,其中255是廣播地址(廣播就是對所有從機發送應答)
功能碼: 占用一個字節,功能碼的意義就是, 知道這個指令是干啥的,比如你可以查詢從機的數據,也可以修改從機的數據,所以不同功能碼對應不同功能.
數據:?根據功能碼不同,有不同功能,比方說功能碼是查詢從機的數據,這里就是查詢數據的地址和查詢字節數等。
校驗:在數據傳輸過程中可能數據會發生錯誤,CRC檢驗檢測接收的數據是否正確。
Modbus功能碼
Modbus 規定了多個功能,那么為了方便的使用這些功能,我們給每個功能都設定一個功能碼,也就是指代碼。
Modbus協議同時規定了二十幾種功能碼,但是常用的只有8種,用于對存儲區的讀寫,如下表所示:
當然我們用的最多的就是 03 和 06 ?一個是讀取數據,一個是修改數據。
CRC校驗
錯誤校驗(CRC)域占用兩個字節包含了一個16位的二進制值。CRC值由傳輸設備計算出來,然后附加到數據幀上,接收設備在接收數據時重新計算CRC值,然后與接收到的CRC域中的值進行比較,如果這兩個值不相等,就發生了錯誤。
比如主機發出 01 06 00 01 00 17 98 04, 98 04 兩個字節是校驗位,那么從機接收到后要根據 01 06 00 01 00 17 再計算CRC校驗值,從機判斷自己計算出來的CRC校驗是否與接收的CRC校驗(98 04主機計算的)相等,如果不相等那么說明數據傳輸有錯誤,這些數據就不能要。
CRC校驗流程:
1、預置一個16位寄存器為0FFFFH(全1),稱之為CRC寄存器。 2 、把數據幀中的第一個字節的8位與CRC寄存器中的低字節進行異或運算,結果存回CRC寄存器。 3、將CRC寄存器向右移一位,最高位填以0,最低位移出并檢測。 4 、如果最低位為0:重復第三步(下一次移位);如果最低位為1:將CRC寄存器與一個預設的固定值(0A001H)進行異或運算。 5、重復第三步和第四步直到8次移位。這樣處理完了一個完整的八位。 6 、重復第2步到第5步來處理下一個八位,直到所有的字節處理結束。
7、最終CRC寄存器的值就是CRC的值。
此外還有一種利用預設的表格計算CRC的方法,它的主要特點是計算速度快,但是表格需要較大的存儲空間,該方法此處不再闡述。
下面我們來看詳細的發送和接收數據:
1、主機對從機讀數據操作
主機發送報文格式如下:
含義: 0x01:從機的地址 0x03:查詢功能,讀取從機寄存器的數據 0x00 0x01:代表讀取的起始寄存器地址.說明從0x0001開始讀取. 0x00 0x01:查詢的寄存器數量為0x0001個 Modbus把數據存放在寄存器中,通過查詢寄存器來得到不同變量的值,一個寄存器地址對應2字節數據; 寄存器地址對應著從機實際的存儲地址
0xD5 0xCA:循環冗余校驗 CRC
從機回復報文格式如下:
含義: 0x01:從機的地址 0x03:查詢功能,讀取從機寄存器的數據 0x02:返回字節數為2,?一個寄存器 2個字節 0x00 0x17:寄存器的值是0017
0xF8 0x4A:循環冗余校驗 CRC
2、主機對從機寫數據操作
主機發送報文格式如下:
含義:
0x01:從機的地址 0x06:修改功能,修改從機寄存器的數據 0x00 0x01:代表修改的起始寄存器地址.說明修改0x0001-0x0003的存儲內容 0x00 0x17:要修改的數據值為0017
0x98 0x04:循環冗余校驗 CRC
從機回復報文格式如下:
含義: 0x01:從機的地址 0x06:修改功能,修改從機寄存器的數據 0x00 0x01:代表修改的起始寄存器地址.說明是0x0000 0x00 0x17:修改的值為0017
0x98 0x04:循環冗余校驗 CRC
從機的回復和主機的發送是一樣的,如果不一樣說明出現了錯誤。
Modbus-ACSII協議
在消息中的每個字節都作為兩個ASCII字符發送。
十六進制的0-F 分別對應ASCII字符的0…9,A…F
也就是0x30~0x3A 0x41~0x46
下方是ascii的報文幀
1個字節起始位
2個字節地址位
2個字節功能位
n個數據位,最小的有效位先發送
LRC(縱向冗長檢測) 注意校驗方式不同
結束符
可以看到數據部分更加繁瑣,正常我們使用都是用RTU格式,ASCII碼格式有了解即可。
總結:
Modbus ASCII 有開始字符(和結束字符(CR LF),可以作為一幀數據開始和結束的標志。而Modbus RTU沒有這樣的標志,需要用時間間隔來判斷一幀報文的開始和結束,協議規定的時間為3.5個字符周期,就是說一幀報文開始前,必須有大于3.5個字符周期的空閑時間,一幀報文結束后,也必須要有3.5個字符周期的空閑時間否則就會出現粘包的情況。
注意:針對3.5個字符周期,其實是一個具體時間,但是這個時間跟波特率相關。
在串口通信中,1個字符包括1位起始位、8位數據位(一般情況)、1位校驗位(或者沒有)、1位停止位(一般情況下),因此1個字符包括11個位,那么3.5個字符就是38.5個位,波特率表示的含義是每秒傳輸的二進制位的個位,因此如果是9600波特率,3.5個字符周期=38.5/9600 = 0.00401s = 4.01ms
Modbus-TCP 協議 我們首先看下Modbus-TCP和Modbus-ACSII的區別:
Modbus-TCP并不需要從從機地址,而是需要MBAP報文頭
Modbus-TCP不需要差錯校驗,因為TCP本身就具有校驗差錯的能力。
MBAP報文頭格式如下:
其中,事務處理表示符和協議標識符我們正常使用設置為0即可,長度為6個字節 0x0006。簡單來說,也就是 Modbus-TCP 是在 Modbus-ACSII 的基礎上,去掉校驗,然后加上五個字節的 0 和一個 6。 ?
審核編輯:湯梓紅
評論
查看更多