MODBUS协议
Modbus是一种串行通信协议,是于____年,为使用可编程逻辑控制器(PLC)而发表的。事实上,它已经成为工业领域通信协议,并且现在是工业电子设备之间相当常用的连接方式。Modbus比其他通信协议使用的更广泛的主要原因有:
公开发表并且无版税要求 相对容易的工业网络部署
对供应商来说,修改移动原生的位或字节没有很多限制
Modbus允许多个设备连接在同一个网络上进行通信,举个例子,一个由测量温度和湿度的装置,并且将结果发送给计算机。在数据采集与监视控制系统(SCADA)中,Modbus通常用来连接监控计算机和remote terminal unit (RTU)。
Modbus协议目前存在用于串口、以太网以及其他支持互联网协议的网络的版本。
大多数Modbus设备通信通过串口物理层进行。
对于通过(例如)的连接,存在多个Modbus/TCP变种,这种方式不需要校验和的计算。
对于所有的这三种通信协议在数据模型和功能调用上都是相同的,只有封装方式是不同的。
Modbus 有一个扩展版本 Modbus Plus(Modbus+或者MB+),不过此协定是Modicon专有的,和 Modbus不同。它需要一个专门的协处理器来处理类似的高速令牌旋转。它使用1Mbit/s的,并且每个节点都有转换隔离装置,是一种采用转换/边缘触发而不是电压/水平触发的装置。连接Modbus Plus到计算机需要特别的接口,通常是支持ISA(SA85),PCI或者PCMCIA总线的板卡。
Modbus协议是一个 master/slave 架构的协议。有一个节点是 master 节点,其他使用Modbus协议参与通信的节点是 slave 节点。每一个 slave 设备都有一个唯一的地址。在串行和MB+网络中,只有被指定为主节点的节点可以
1 / 5
启动一个命令(在以太网上,任何一个设备都能发送一个Modbus命令,但是通常也只有一个主节点设备启动指令)。
一个ModBus命令包含了打算执行的设备的Modbus地址。所有设备都会收到命令,但只有指定位置的设备会执行及回应指令(地址 0例外,指定地址 0 的指令是广播指令,所有收到指令的设备都会执行,不过不回应指令)。所有的Modbus命令包含了检查码,以确定到达的命令没有被破坏。基本的ModBus命令能指令一个RTU改变它的寄存器的某个值,控制或者读取一个I/O端口,以及指挥设备回送一个或者多个其寄存器中的数据。
有许多modems和网关支持Modbus协议,因为Modbus协议很简单而且容易复制。它们当中一些为这个协议特别设计的。有使用有线、无线通信甚至短消息和GPRS的不同实现。不过设计者需要克服一些包括高延迟和时序的问题。
MODBUS通信过程如下图 MODBUS RTU 报文格式 MODBUS ASCII 报文格式 MODBUS TCP报文
实际上MODBUS RTU与ASCII的内容是完全相同的,不同的的ASCII方式用“:”标识帧起始,用“CR LF”标识帧结束。校验采用LRC,把RTU帧中一个字节的内容换成了2个ASCII字符。比如在RTU方式下设备地址 01 只有一个字节,在ASCII方式下转换成字符串“01”(16进制的30 31 )。
MODBUS TCP 中的设备标识,功能码等与MODBUS RTU相同,可以认为是在MODBUS RTU报文的前边加了一个头,去掉了CRC校验这个尾。
MODBUS协议定义了4种基本数据类型:可读写位数据,只读位数据,只读16位数据,可读写16位数据。这些数据分别被称为线圈状态,输入状态,输入寄存器,保持寄存器。
MODBUS协议中定义的这些数据都是一个从地址1开始的数组,访问时需要指明从哪个地址开始访问,访问多少个数据。下表是MODBUS的功能码。
2 / 5
ModBus功能码
各个功能码对应的数据类型
MODBUS协议相当复杂,但是常用的命令也就简单的几个,01,02,03,04,05,06,15,16号命令。
各个命令的功能和报文如下:
01 命令 读取线圈状态 MODBUS地址 00001~ MODBUS 请求 MODBUS 响应
N =读取数量/8 如果余数不为0 则N=N+1 错误 响应 举例
02 命令 读取输入状态 MODBUS地址 10001~ MODBUS 请求 MODBUS 响应
N =读取数量/8 如果余数不为0 则N=N+1 错误 响应 举例
03 读保持寄存器 MODBUS地址 40001~ MODBUS 请求 MODBUS 响应 错误 响应
3 / 5