《modbus通讯协议开发.pdf》由会员分享,可在线阅读,更多相关《modbus通讯协议开发.pdf(24页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 modbus 通讯协议开发 2 作者:日期:个人收集整理 勿做商业用途 3 Modbus 通讯协议 已有 165 次阅读 20131120 11:15|个人分类:软件|系统分类:单片机 Modbus 通讯协议 ModBus 即 Modbus 通讯协议(Modbus 通讯协议)。Modbus 是由 Modicon(现为施耐德电气公司的一个品牌)在 1979 年发明的,是全球第一个真正用于工业现场的总线协议。目 录 1Modbus 协议简介 2Modbus 的特点 个人收集整理 勿做商业用途 4 1.2.2。1 在 Modbus 网络上传输 3.4.2。2 在其它类型网络上传输 5.6.2.3
2、查询回应周期 3 两种传输方式 1Modbus 协议简介 为更好地普及和推动 Modbus 在基于以太网上的分布式应用,目前施耐德公司已将 Modbus协议的所有权移交给 IDA(Interface for Distributed Automation,分布式自动化接口)组织,并成立了 Modbus-IDA 组织,为 Modbus 今后的发展奠定了基础。在中国,Modbus 已经成为国家标准 GB/T195822008.据不完全统计:截止到 2007 年,Modbus 的节点安装数量已经超过了 1000 万个。Modbus 协议是应用于电子控制器上的一种通用语言。通过此协议,控制器相互之间、控
3、制器经由网络(例如以太网)和其它设备之间可以通信。它已经成为一通用工业标准。有了它,不同厂商生产的控制设备可以连成工业网络,进行集中监控。此协议定义了一个控制器能认识使用的消息结构,而不管它们是经过何种网络进行通信的.它描述了一控制器请求访问其个人收集整理 勿做商业用途 5 它设备的过程,如何回应来自其它设备的请求,以及怎样侦测错误并记录.它制定了消息域格局和内容的公共格式。个人收集整理,勿做商业用途本文为互联网收集,请勿用作商业用途 当在一 Modbus 网络上通信时,此协议决定了每个控制器须要知道它们的设备地址,识别按地址发来的消息,决定要产生何种行动。如果需要回应,控制器将生成反馈信息并
4、用 Modbus协议发出。在其它网络上,包含了 Modbus 协议的消息转换为在此网络上使用的帧或包结构。这种转换也扩展了根据具体的网络解决节地址、路由路径及错误检测的方法。此协议支持传统的RS-232、RS-422、RS-485和以太网设备。许多工业设备,包括PLC,DCS,智能仪表等都在使用 Modbus 协议作为他们之间的通讯标准.2Modbus 的特点 Modbus 具有以下几个特点:(1)标准、开放,用户可以免费、放心地使用 Modbus 协议,不需要交纳许可证费,也不会侵犯知识产权。目前,支持 Modbus 的厂家超过 400 家,支持 Modbus 的产品超过 600 种.(2)
5、Modbus 可以支持多种电气接口,如 RS-232、RS485 等,还可以在各种介质上传送,如双绞线、光纤、无线等。(3)Modbus 的帧格式简单、紧凑,通俗易懂.用户使用容易,厂商开发简单。在 Modbus 网络上传输 个人收集整理 勿做商业用途 6 标准的 Modbus 口是使用一 RS232C 兼容串行接口,它定义了连接口的针脚、电缆、信号位、传输波特率、奇偶校验。控制器能直接或经由 Modem 组网。控制器通信使用主从技术,即仅一设备(主设备)能初始化传输(查询).其它设备(从设备)根据主设备查询提供的数据作出相应反应.典型的主设备:主机和可编程仪表。典型的从设备:可编程控制器.主
6、设备可单独和从设备通信,也能以广播方式和所有从设备通信。如果单独通信,从设备返回一消息作为回应,如果是以广播方式查询的,则不作任何回应.Modbus 协议建立了主设备查询的格式:设备(或广播)地址、功能代码、所有要发送的数据、一错误检测域。从设备回应消息也由 Modbus 协议构成,包括确认要行动的域、任何要返回的数据、和一错误检测域.如果在消息接收过程中发生一错误,或从设备不能执行其命令,从设备将建立一错误消息并把它作为回应发送出去。在其它类型网络上传输 在其它网络上,控制器使用对等技术通信,故任何控制都能初始和其它控制器的通信。这样在单独的通信过程中,控制器既可作为主设备也可作为从设备.提
7、供的多个内部通道可允许同时发生的传输进程。在消息位,Modbus 协议仍提供了主-从原则,尽管网络通信方法是“对等”。如果一控制器发送一消息,它只是作为主设备,并期望从从设备得到回应.同样,当控制器接收到一消息,它将建立一从设备回应格式并返回给发送的控制器。查询回应周期 (1)查询 个人收集整理 勿做商业用途 7 查询消息中的功能代码告之被选中的从设备要执行何种功能。数据段包含了从设备要执行功能的任何附加信息。例如功能代码 03 是要求从设备读保持寄存器并返回它们的内容。数据段必须包含要告之从设备的信息:从何寄存器开始读及要读的寄存器数量.错误检测域为从设备提供了一种验证消息内容是否正确的方法
8、.(2)回应 如果从设备产生一正常的回应,在回应消息中的功能代码是在查询消息中的功能代码的回应.数据段包括了从设备收集的数据:象寄存器值或状态。如果有错误发生,功能代码将被修改以用于指出回应消息是错误的,同时数据段包含了描述此错误信息的代码。错误检测域允许主设备确认消息内容是否可用。3 两种传输方式 控制器能设置为两种传输模式(ASCII 或 RTU)中的任何一种在标准的 Modbus 网络通信。用户选择想要的模式,包括串口通信参数(波特率、校验方式等),在配置每个控制器的时候,在一个 Modbus 网络上的所有设备都必须选择相同的传输模式和串口参数。所选的 ASCII 或 RTU 方式仅适用
9、于标准的 Modbus 网络,它定义了在这些网络上连续传输的消息段的每一位,以及决定怎样将信息打包成消息域和如何解码。在其它网络上(象 MAP 和 Modbus Plus)Modbus 消息被转成与串行传输无关的帧。个人收集整理 勿做商业用途 8 1ASCII 模式 当控制器设为在 Modbus 网络上以 ASCII(美国标准信息交换代码)模式通信,在消息中的每个 8Bit 字节都作为一个 ASCII 码(两个十六进制字符)发送。这种方式的主要优点是字符发送的时间间隔可达到 1 秒而不产生错误。代码系统 十六进制,ASCII 字符 0.。9,A。F 消息中的每个 ASCII 字符都是一个十六进
10、制字符组成 每个字节的位 1 个起始位 7 个数据位,最小的有效位先发送 1 个奇偶校验位,无校验则无 个人收集整理 勿做商业用途 9 1 个停止位(有校验时),2 个 Bit(无校验时)错误检测域 LRC(纵向冗长检测)2、RTU 模式 当控制器设为在 Modbus 网络上以 RTU(远程终端单元)模式通信,在消息中的每个 8Bit字节包含两个 4Bit 的 十六进制字符。这种方式的主要优点是:在同样的波特率下,可比ASCII 方式传送更多的数据。代码系统 8 位二进制,十六进制数 0.。9,A.F 消息中的每个 8 位域都是一或两个十六进制字符组成 个人收集整理 勿做商业用途 10 每个字
11、节的位 1 个起始位 8 个数据位,最小的有效位先发送 1 个奇偶校验位,无校验则无 1 个停止位(有校验时),2 个 Bit(无校验时)错误检测域 CRC(循环冗长检测)CRC 域是两个字节,包含一 16 位的二进制值。它由传输设备计算后加入到消息中。接收设备重新计算收到消息的 CRC,并与接收到的 CRC 域中的值比较,如果两值不同,则有误.个人收集整理 勿做商业用途 11 CRC 是先调入一值是全“1”的 16 位寄存器,然后调用一过程将消息中连续的 8 位字节各当前寄存器中的值进行处理。仅每个字符中的 8Bit 数据对 CRC 有效,起始位和停止位以及奇偶校验位均无效.CRC 产生过程
12、中,每个 8 位字符都单独和寄存器内容相异或(XOR),结果向最低有效位方向移动,最高有效位以 0 填充.LSB 被提取出来检测,如果 LSB 为 1,寄存器单独和预置的值或一下,如果 LSB 为 0,则不进行。整个过程要重复 8 次。在最后一位(第 8 位)完成后,下一个 8 位字节又单独和寄存器的当前值相或。最终寄存器中的值,是消息中所有的字节都执行之后的 CRC 值.CRC 添加到消息中时,低字节先加入,然后高字节。CRC 简单函数如下:unsigned short CRC16(puchMsg,usDataLen)unsigned char puchMsg;/要进行 CRC 校验的消息/
13、unsigned short usDataLen;/消息中字节数/个人收集整理 勿做商业用途 12 unsigned char uchCRCHi=0 xFF;/*高 CRC 字节初始化/unsigned char uchCRCLo=0 xFF;/低 CRC 字节初始化/unsigned uIndex;/CRC 循环中的索引/while(usDataLen)/*传输消息缓冲区*/uIndex=uchCRCHi puchMsg+;/计算 CRC/uchCRCHi=uchCRCLo auchCRCHiuIndex;uchCRCLo=auchCRCLouIndex;个人收集整理 勿做商业用途 13 r
14、eturn(uchCRCHi 8)|uchCRCLo);/*CRC 高位字节值表/static unsigned char auchCRCHi=0 x00,0 xC1,0 x81,0 x40,0 x01,0 xC0,0 x80,0 x41,0 x01,0 xC0,0 x80,0 x41,0 x00,0 xC1,0 x81,0 x40,0 x01,0 xC0,0 x80,0 x41,0 x00,0 xC1,0 x81,0 x40,0 x00,0 xC1,0 x81,0 x40,0 x01,0 xC0,0 x80,0 x41,0 x01,0 xC0,0 x80,0 x41,0 x00,0 xC1,
15、0 x81,0 x40,个人收集整理 勿做商业用途 14 0 x00,0 xC1,0 x81,0 x40,0 x01,0 xC0,0 x80,0 x41,0 x00,0 xC1,0 x81,0 x40,0 x01,0 xC0,0 x80,0 x41,0 x01,0 xC0,0 x80,0 x41,0 x00,0 xC1,0 x81,0 x40,0 x01,0 xC0,0 x80,0 x41,0 x00,0 xC1,0 x81,0 x40,0 x00,0 xC1,0 x81,0 x40,0 x01,0 xC0,0 x80,0 x41,0 x00,0 xC1,0 x81,0 x40,0 x01,0
16、 xC0,0 x80,0 x41,0 x01,0 xC0,0 x80,0 x41,0 x00,0 xC1,0 x81,0 x40,0 x00,0 xC1,0 x81,0 x40,0 x01,0 xC0,0 x80,0 x41,0 x01,0 xC0,0 x80,0 x41,0 x00,0 xC1,0 x81,0 x40,0 x01,0 xC0,0 x80,0 x41,0 x00,0 xC1,0 x81,0 x40,0 x00,0 xC1,0 x81,0 x40,0 x01,0 xC0,0 x80,0 x41,0 x01,0 xC0,个人收集整理 勿做商业用途 15 0 x80,0 x41,0
17、x00,0 xC1,0 x81,0 x40,0 x00,0 xC1,0 x81,0 x40,0 x01,0 xC0,0 x80,0 x41,0 x00,0 xC1,0 x81,0 x40,0 x01,0 xC0,0 x80,0 x41,0 x01,0 xC0,0 x80,0 x41,0 x00,0 xC1,0 x81,0 x40,0 x00,0 xC1,0 x81,0 x40,0 x01,0 xC0,0 x80,0 x41,0 x01,0 xC0,0 x80,0 x41,0 x00,0 xC1,0 x81,0 x40,0 x01,0 xC0,0 x80,0 x41,0 x00,0 xC1,0
18、x81,0 x40,0 x00,0 xC1,0 x81,0 x40,0 x01,0 xC0,0 x80,0 x41,0 x00,0 xC1,0 x81,0 x40,0 x01,0 xC0,0 x80,0 x41,0 x01,0 xC0,0 x80,0 x41,0 x00,0 xC1,0 x81,0 x40,0 x01,0 xC0,0 x80,0 x41,0 x00,0 xC1,0 x81,0 x40,0 x00,0 xC1,0 x81,0 x40,个人收集整理 勿做商业用途 16 0 x01,0 xC0,0 x80,0 x41,0 x01,0 xC0,0 x80,0 x41,0 x00,0 x
19、C1,0 x81,0 x40,0 x00,0 xC1,0 x81,0 x40,0 x01,0 xC0,0 x80,0 x41,0 x00,0 xC1,0 x81,0 x40,0 x01,0 xC0,0 x80,0 x41,0 x01,0 xC0,0 x80,0 x41,0 x00,0 xC1,0 x81,0 x40 ;/*CRC 低位字节值表/static char auchCRCLo=0 x00,0 xC0,0 xC1,0 x01,0 xC3,0 x03,0 x02,0 xC2,0 xC6,0 x06,个人收集整理 勿做商业用途 17 0 x07,0 xC7,0 x05,0 xC5,0 xC
20、4,0 x04,0 xCC,0 x0C,0 x0D,0 xCD,0 x0F,0 xCF,0 xCE,0 x0E,0 x0A,0 xCA,0 xCB,0 x0B,0 xC9,0 x09,0 x08,0 xC8,0 xD8,0 x18,0 x19,0 xD9,0 x1B,0 xDB,0 xDA,0 x1A,0 x1E,0 xDE,0 xDF,0 x1F,0 xDD,0 x1D,0 x1C,0 xDC,0 x14,0 xD4,0 xD5,0 x15,0 xD7,0 x17,0 x16,0 xD6,0 xD2,0 x12,0 x13,0 xD3,0 x11,0 xD1,0 xD0,0 x10,0 xF
21、0,0 x30,0 x31,0 xF1,0 x33,0 xF3,0 xF2,0 x32,0 x36,0 xF6,0 xF7,0 x37,0 xF5,0 x35,0 x34,0 xF4,0 x3C,0 xFC,0 xFD,0 x3D,0 xFF,0 x3F,0 x3E,0 xFE,0 xFA,0 x3A,0 x3B,0 xFB,0 x39,0 xF9,0 xF8,0 x38,0 x28,0 xE8,0 xE9,0 x29,个人收集整理 勿做商业用途 18 0 xEB,0 x2B,0 x2A,0 xEA,0 xEE,0 x2E,0 x2F,0 xEF,0 x2D,0 xED,0 xEC,0 x2C
22、,0 xE4,0 x24,0 x25,0 xE5,0 x27,0 xE7,0 xE6,0 x26,0 x22,0 xE2,0 xE3,0 x23,0 xE1,0 x21,0 x20,0 xE0,0 xA0,0 x60,0 x61,0 xA1,0 x63,0 xA3,0 xA2,0 x62,0 x66,0 xA6,0 xA7,0 x67,0 xA5,0 x65,0 x64,0 xA4,0 x6C,0 xAC,0 xAD,0 x6D,0 xAF,0 x6F,0 x6E,0 xAE,0 xAA,0 x6A,0 x6B,0 xAB,0 x69,0 xA9,0 xA8,0 x68,0 x78,0 xB8
23、,0 xB9,0 x79,0 xBB,0 x7B,0 x7A,0 xBA,0 xBE,0 x7E,0 x7F,0 xBF,0 x7D,0 xBD,0 xBC,0 x7C,0 xB4,0 x74,0 x75,0 xB5,0 x77,0 xB7,0 xB6,0 x76,0 x72,0 xB2,0 xB3,0 x73,0 xB1,0 x71,个人收集整理 勿做商业用途 19 0 x70,0 xB0,0 x50,0 x90,0 x91,0 x51,0 x93,0 x53,0 x52,0 x92,0 x96,0 x56,0 x57,0 x97,0 x55,0 x95,0 x94,0 x54,0 x9C,
24、0 x5C,0 x5D,0 x9D,0 x5F,0 x9F,0 x9E,0 x5E,0 x5A,0 x9A,0 x9B,0 x5B,0 x99,0 x59,0 x58,0 x98,0 x88,0 x48,0 x49,0 x89,0 x4B,0 x8B,0 x8A,0 x4A,0 x4E,0 x8E,0 x8F,0 x4F,0 x8D,0 x4D,0 x4C,0 x8C,0 x44,0 x84,0 x85,0 x45,0 x87,0 x47,0 x46,0 x86,0 x82,0 x42,0 x43,0 x83,0 x41,0 x81,0 x80,0 x40 ;个人收集整理 勿做商业用途 20
25、ModBus 网络是一个工业通信系统,由带智能终端的可编程序控制器和计算机通过公用线路或局部专用线路连接而成。其系统结构既包括硬件、亦包括软件.它可应用于各种数据采集和过程监控。下表 1 是 ModBus 的功能码定义。表 1 ModBus 功能码 01 READ COIL STATUS 02 READ INPUT STATUS 03 READ HOLDING REGISTER 04 READ INPUT REGISTER 05 WRITE SINGLE COIL 06 WRITE SINGLE REGISTER 15 WRITE MULTIPLE COIL 个人收集整理 勿做商业用途 21
26、16 WRITE MULTIPLE REGISTER ModBus 网络只是一个主机,所有通信都由他发出。网络可支持 247 个之多的远程从属控制器,但实际所支持的从机数要由所用通信设备决定。采用这个系统,各 PC 可以和中心主机交换信息而不影响各 PC 执行本身的控制任务。(1)ModBus 的传输方式 在 ModBus 系统中有 2 种传输模式可选择。这 2 种传输模式与从机 PC 通信的能力是同等的。选择时应视所用 ModBus 主机而定,每个 ModBus 系统只能使用一种模式,不允许 2 种模式混用。一种模式是 ASCII(美国信息交换码),另一种模式是 RTU(远程终端设备)这两种
27、模式的定义见表 3 表 3 ASCII 和 RTU 传输模式的特性 ASCII 可打印字符便于故障检测,而且对于用高级语言(如 Fortran)编程的主计算机及主 PC很适宜.RTU 则适用于机器语言编程的计算机和 PC 主机。用 RTU 模式传输的数据是 8 位二进制字符。如欲转换为 ASCII 模式,则每个 RTU 字符首先应分为高位和低位两部分,这两部分各含 4 位,然后转换成十六进制等量值.用以构成报文的 ASCII 字符都是十六进制字符。ASCII 模式使用的字符虽是 RTU 模式的两倍,但 ASCII个人收集整理 勿做商业用途 22 数据的译码和处理更为容易一些,此外,用 RTU
28、模式时报文字符必须以连续数据流的形式传送,用 ASCII 模式,字符之间可产生长达 1s 的间隔,以适应速度较慢的机器。(2)ModBus 的数据校验方式 CRC-16(循环冗余错误校验)CRC16 错误校验程序如下:报文(此处只涉及数据位,不指起始位、停止位和任选的奇偶校验位)被看作是一个连续的二进制,其最高有效位(MSB)首选发送。报文先与 X16 相乘(左移 16 位),然后看 X16+X15+X2+1 除,X16+X15+X2+1 可以表示为二进制数11000,0000,0000,0101。整数商位忽略不记,16 位余数加入该报文(MSB 先发送),成为 2个 CRC 校验字节。余数中
29、的 1 全部初始化,以免所有的零成为一条报文被接收。经上述处理而含有 CRC 字节的报文,若无错误,到接收设备后再被同一多项式(X16+X15+X2+1)除,会得到一个零余数(接收设备核验这个 CRC 字节,并将其与被传送的 CRC 比较)。全部运算以 2 为模(无进位)。个人收集整理,勿做商业用途文档为个人收集整理,来源于网络 习惯于成串发送数据的设备会首选送出字符的最右位(LSB-最低有效位)。而在生成 CRC情况下,发送首位应是被除数的最高有效位 MSB.由于在运算中不用进位,为便于操作起见,计算 CRC 时设 MSB 在最右位。生成多项式的位序也必须反过来,以保持一致。多项式的MSB
30、略去不记,因其只对商有影响而不影响余数。生成 CRC-16 校验字节的步骤如下:装如一个 16 位寄存器,所有数位均为 1。个人收集整理 勿做商业用途 23 该 16 位寄存器的高位字节与开始 8 位字节进行“异或”运算。运算结果放入这个 16 位寄存器。把这个 16 寄存器向右移一位。若向右(标记位)移出的数位是 1,则生成多项式 10,1000,000,0000,001 和这个寄存器进行“异或”运算;若向右移出的数位是 0,则返回.重复和,直至移出 8 位。另外 8 位与该十六位寄存器进行“异或”运算。重复,直至该报文所有字节均与 16 位寄存器进行“异或”运算,并移位 8 次.这个 16
31、 位寄存器的内容即 2 字节 CRC 错误校验,被加到报文的最高有效位。另外,在某些非 ModBus 通信协议中也经常使用 CRC16 作为校验手段,而且产生了一些CRC16 的变种,他们是使用 CRC16 多项式 X16+X15+X2+1,单首次装入的 16 位寄存器为 0000;使用 CRC16 的反序 X16+X14+X1+1,首次装入寄存器值为 0000 或 FFFFH。个人收集整理 勿做商业用途 24 LRC(纵向冗余错误校验)LRC 错误校验用于 ASCII 模式.这个错误校验是一个 8 位二进制数,可作为 2 个 ASCII 十六进制字节传送。把十六进制字符转换成二进制,加上无循环进位的二进制字符和二进制补码结果生成 LRC 错误校验(参见图)。这个 LRC 在接收设备进行核验,并与被传送的 LRC 进行比较,冒号(:)、回车符号(CR)、换行字符(LF)和置入的其他任何非 ASCII 十六进制字符在运算时忽略不计。