Modbus协议学习总结
概述
Modbus本意是施罗德公司·1979年为可编程逻辑控制器(PLC)开发的通信协议。
Modbus协议目前存在用于串口、以太网以及其他支持互联网协议的网络的版本。
大多数Modbus设备通信通过串口EIA-485物理层进行。
Modbus是一种单主站的主/从通信模式。Modbus网络上只能有一个主站存在,主站在 Modbus网络上没有地址,从站的地址范围为 0 - 247,其中 0 为广播地址,从站的实际地址范围为 1 - 247。
Modbus通信标准协议可以通过各种传输方式传播,如 RS232C、RS485、光纤、无线电等。 Modbus具有两种串行传输模式,ASCII 和 RTU。
对于串行连接,存在两个变种,它们在数值数据表示不同和协议细节上略有不同。
- Modbus RTU是一种紧凑的,采用二进制表示数据的方式,Modbus ASCII是一种人类可读的,冗长的表示方式。这两个变种都使用串行通信(serial communication)方式。
- RTU格式后续的命令/数据带有循环冗余校验的校验和,而ASCII格式采用纵向冗余校验的校验和。被配置为RTU变种的节点不会和设置为ASCII变种的节点通信,反之亦然。
现在,在工业领域比较常用的是RTU格式。
Modbus协议分为三种通信方式:Modbus RTU、Modbus ASCII以及Modbus TCP。
首先,Modbus TCP的通信格式和Modbus RTU非常相似,唯一的差别只是Modbus RTU最后带两个字节的CRC校验,而Modbus TCP没有。
其次,Modbus ASCII的通信格式与Modbus RTU其实“神合貌离”,就是把Modbus RTU的每一个字节(例如:27H)高四位(2)和低四位(7)拆分为两个字节,并以ASCII码的方式表现出来(32 37),再给命令帧分别加上起始符和结束符便可以,当然Modbus RTU和Modbus ASCII的校验的方式不同。
1.Modbus报文格式
ModBus网络只有一个主机,所有通信都由它发出。从机接收到报文后,解析该报文,如报文地址中的地址与自身的地址相同则响应该报文
其中地址域:一个字节,理论上代表256个设备,实际可用的只有247个,地址0是广播地址(0~247)
功能码:一个字节,具体含义有规范要求。
数据:N个字节,具体格式和大小跟功能码有关。Modbus信息帧所允许的最大长度为256个字节,所以数据最多252个字节。
差错校验:2个字节,低字节在前,高字节在后。RTU采用16位CRC校验,是从开头一直校验到此之前。(怎么怎么怪?)
在每个RTU数据帧之前和之后有不少于3.5个字符位作为帧的分隔。
2.Modbus数据类型
这些所谓的变量类型是从PLC中来的,所以有所谓的逻辑线圈,开关,及寄存器等。
实际所谓线圈、寄存器就是位变量、16位变量。
Modbus可访问的数据存储在四个数据库或地址范围的其中一个: 线圈状态、离散量输入、保持寄存器和输入寄存器。
从设备可以直接访问这些数据,因为这些数据由设备本地托管。 Modbus可访问的数据通常是设备主存的一个子集。 相反,Modbus主设备必须通过各种功能代码请求访问这些数据。
| 内存区块 | 数据类型 | 主设备访问 | 从设备访问 |
| 线圈状态 | 布尔 | 读/写 | 读/写 |
| 离散输入 | 布尔 | 只读 | 读/写 |
| 保持寄存器 | 无符号双字节整型 | 读/写 | 读/写 |
| 输入寄存器 | 无符号双字节整型 | 只读 | 读/写 |
Modbus标准提供了一个相对简单的数据模型,它不包含无符号字和位值之外的其他数据类型。字符串、浮点数等不是Modbus标准规定的。一般要进行扩展。
3.Modbus功能码
| 功能码 | 名称 | 作用 | 主机命令PDU | 从机响应PUD | 备注 |
ox01 |
主机读取从机线圈状态 | 读取一组逻辑线圈的当前状态(ON/OFF) | [起始寄存器地址高8位] [低8位] [读取的寄存器数高8位] [低8位] | [返回的字节个数][数据1][数据2]...[数据n] | 主机输出8个字节 |
| 响应数据的每一字节代表8个开关量的值,第一个字节的LSB代表首地址的逻辑线圈的状态。如果询问的线圈数不是8的整倍数,那么最后一个字节的高位部分无意义,置为0。 | |||||
0x02 |
主机读取从机开关状态 | 读取一组输入开关的当前状态(ON/OFF) | [起始开关地址的高8位][低8位] [读取的开关数高8位] [低8位] | [返回的字节个数][数据1][数据2]...[数据n] | 主机输出8个字节 |
| 响应数据与0x01功能类似 | |||||
0x03 |
主机读取从机保存寄存器值 | 读取在一个或多个保存寄存器中当前二进制值 | [起始寄存器地址高8位] [低8位] [读取的寄存器数高8位] [低8位] | [返回的字节个数][数据1][数据2]...[数据n] | 主机输出8个字节 |
| 响应数据每个寄存器2个字节,高字节在前,低字节在后 | |||||
0x04 |
主机读取从机输入寄存器值 | 读取在一个或多个输入寄存器中当前二进制值 | 起始寄存器地址高8位] [低8位] [读取的寄存器数高8位] [低8位] | [返回的字节个数][数据1][数据2]...[数据n] | 主机输出8个字节 |
| 响应数据每个寄存器2个字节,高字节在前,低字节在后 | |||||
0x05 |
主机设置从机单线圈状态 | 设置一个逻辑线圈的通断状态 | [需设置的寄存器地址高8位] [低8位] [设置的数据高8位] [低8位] | 如果成功把主机发送的命令原样返回,否则不响应。 | 主机输出8个字节 |
| 此命令一条只能设置一个开关量的状态。主机数据只可以是[FF][00]表示闭合[00][00]表示断开,其他数值非法。 | |||||
0x06 |
主机设置从机单寄存器值 | 设置一个保存寄存器的二进制值 | 需设置的寄存器地址高8位] [低8位] [设置的数据高8位] [低8位] | 如果成功把主机发送的命令原样返回,否则不响应。 | 主机输出8个字节 |
| 此命令一条只能设置一个寄存器的值。 | |||||
| 0x07 | 读取异常状态 | 取得8个内部线圈的通断状态,这8个线圈的地址由控制器决定 | |||
| 0x08 | 回送诊断校验 | 把诊断校验报文送从机,以对通信处理进行评鉴 | |||
| 0x09 | 编程(只用于484) | 使主机模拟编程器作用,修改PC从机逻辑 | |||
| 0x0A | 控询(只用于484) | 可使主机与一台正在执行长程序任务从机通信,探询该从机是否已完成其操作任务,仅在含有功能码9的报文发送后,本功能码才发送 | |||
| 0x0B | 读取事件计数 | 可使主机发出单询问,并随即判定操作是否成功,尤其是该命令或其他应答产生通信错误时 | |||
| 0x0C | 读取通信事件记录 | 可是主机检索每台从机的ModBus事务处理通信事件记录。如果某项事务处理完成,记录会给出有关错误 | |||
| 0x0D | 编程(184/384 484 584) | 可使主机模拟编程器功能修改PC从机逻辑 | |||
| 0x0E | 探询(184/384 484 584) | 可使主机与正在执行任务的从机通信,定期控询该从机是否已完成其程序操作,仅在含有功能13的报文发送后,本功能码才得发送 | |||
0x0F |
主机设置从机多个线圈的值 | 设置一系列连续逻辑线圈的通断 | [需设置的线圈地址高8位] [低8位] [字节数] [设置的数据高8位] [低8位][……][……] | [需设置的线圈地址高8位] [低8位][设置的线圈数高位][设置的线圈数低位] | 主机输出字节数与设置的逻辑线圈数有关 |
| 主机设置的数据从第一个字节的MSB开始表示线圈的开闭 | |||||
0x10 |
主句设置从机多个寄存器的值 | 把具体的二进制值装入一系列连续的保持寄存器 | [需设置的寄存器地址高8位] [低8位][需设置的寄存器数高8位] [低8位] [字节数][数据数量高8位] [数据数量低8位] [设置的数据高8位] [低8位][……][……] |
[设置的寄存器地址高8位] [低8位] [设置的寄存器数量高8位] [低8位] |
主机输出字节数与设置的寄存器数有关 |
| 0x11 | 报告从机标识 | 可使主机判断编址从机的类型及该从机运行指示灯的状态 | |||
| 0x12 | (884和MICRO 84) | 可使主机模拟编程功能,修改PC状态逻辑 | |||
| 0x13 | 重置通信链路 | 发生非可修改错误后,是从机复位于已知状态,可重置顺序字节 | |||
| 0x14 | 读取通用参数(584L) | 显示扩展存储器文件中的数据信息 | |||
| 0x15 | 写入通用参数(584L) | 把通用参数写入扩展存储文件,或修改之 | |||
| 0x16~0x40 | 保留作扩展功能备用 | ||||
| 0x41~0x48 | 留作用户功能的扩展编码 | ||||
| 0x49~0x77 | 非法功能 | ||||
| 0x78~0x7f | 保留 | 留作内部作用 | |||
| 0x80~0xff | 保留 | 用于异常应答 | |||
3.CRC校验
RTU方式的差错校验采用CRC校验,直接上代码.
typedef unsigned char u8;
typedef unsigned short u16;
//@@brief 计算一组数据的CRC16的值
//@@param nData 需要进行CRC16校验的数据地址
//@@param wLength 以字节为单位需要校验的数据大小
//@@return 该组数据的CRC16的值
u16 CRC16 (const u8 *nData, u16 wLength)
{
static const u16 wCRCTable[] = {
0X0000, 0XC0C1, 0XC181, 0X0140, 0XC301, 0X03C0, 0X0280, 0XC241,
0XC601, 0X06C0, 0X0780, 0XC741, 0X0500, 0XC5C1, 0XC481, 0X0440,
0XCC01, 0X0CC0, 0X0D80, 0XCD41, 0X0F00, 0XCFC1, 0XCE81, 0X0E40,
0X0A00, 0XCAC1, 0XCB81, 0X0B40, 0XC901, 0X09C0, 0X0880, 0XC841,
0XD801, 0X18C0, 0X1980, 0XD941, 0X1B00, 0XDBC1, 0XDA81, 0X1A40,
0X1E00, 0XDEC1, 0XDF81, 0X1F40, 0XDD01, 0X1DC0, 0X1C80, 0XDC41,
0X1400, 0XD4C1, 0XD581, 0X1540, 0XD701, 0X17C0, 0X1680, 0XD641,
0XD201, 0X12C0, 0X1380, 0XD341, 0X1100, 0XD1C1, 0XD081, 0X1040,
0XF001, 0X30C0, 0X3180, 0XF141, 0X3300, 0XF3C1, 0XF281, 0X3240,
0X3600, 0XF6C1, 0XF781, 0X3740, 0XF501, 0X35C0, 0X3480, 0XF441,
0X3C00, 0XFCC1, 0XFD81, 0X3D40, 0XFF01, 0X3FC0, 0X3E80, 0XFE41,
0XFA01, 0X3AC0, 0X3B80, 0XFB41, 0X3900, 0XF9C1, 0XF881, 0X3840,
0X2800, 0XE8C1, 0XE981, 0X2940, 0XEB01, 0X2BC0, 0X2A80, 0XEA41,
0XEE01, 0X2EC0, 0X2F80, 0XEF41, 0X2D00, 0XEDC1, 0XEC81, 0X2C40,
0XE401, 0X24C0, 0X2580, 0XE541, 0X2700, 0XE7C1, 0XE681, 0X2640,
0X2200, 0XE2C1, 0XE381, 0X2340, 0XE101, 0X21C0, 0X2080, 0XE041,
0XA001, 0X60C0, 0X6180, 0XA141, 0X6300, 0XA3C1, 0XA281, 0X6240,
0X6600, 0XA6C1, 0XA781, 0X6740, 0XA501, 0X65C0, 0X6480, 0XA441,
0X6C00, 0XACC1, 0XAD81, 0X6D40, 0XAF01, 0X6FC0, 0X6E80, 0XAE41,
0XAA01, 0X6AC0, 0X6B80, 0XAB41, 0X6900, 0XA9C1, 0XA881, 0X6840,
0X7800, 0XB8C1, 0XB981, 0X7940, 0XBB01, 0X7BC0, 0X7A80, 0XBA41,
0XBE01, 0X7EC0, 0X7F80, 0XBF41, 0X7D00, 0XBDC1, 0XBC81, 0X7C40,
0XB401, 0X74C0, 0X7580, 0XB541, 0X7700, 0XB7C1, 0XB681, 0X7640,
0X7200, 0XB2C1, 0XB381, 0X7340, 0XB101, 0X71C0, 0X7080, 0XB041,
0X5000, 0X90C1, 0X9181, 0X5140, 0X9301, 0X53C0, 0X5280, 0X9241,
0X9601, 0X56C0, 0X5780, 0X9741, 0X5500, 0X95C1, 0X9481, 0X5440,
0X9C01, 0X5CC0, 0X5D80, 0X9D41, 0X5F00, 0X9FC1, 0X9E81, 0X5E40,
0X5A00, 0X9AC1, 0X9B81, 0X5B40, 0X9901, 0X59C0, 0X5880, 0X9841,
0X8801, 0X48C0, 0X4980, 0X8941, 0X4B00, 0X8BC1, 0X8A81, 0X4A40,
0X4E00, 0X8EC1, 0X8F81, 0X4F40, 0X8D01, 0X4DC0, 0X4C80, 0X8C41,
0X4400, 0X84C1, 0X8581, 0X4540, 0X8701, 0X47C0, 0X4680, 0X8641,
0X8201, 0X42C0, 0X4380, 0X8341, 0X4100, 0X81C1, 0X8081, 0X4040 };
u8 nTemp;
u16 wCRCWord = 0xFFFF;
while (wLength--)
{
nTemp = (u8)(*nData++ ^ wCRCWord);
//不加这句话,nTemp就可能不是8位的了
nTemp&=0xff;
wCRCWord >>= 8;
wCRCWord ^= wCRCTable[nTemp];
}
return wCRCWord;
} ;// End: CRC16以上代码是从Modbus slave的帮助文档中找出来的,并做了部分调整,也有其他实现的方式。
注意:调整的原因就是在PC机上用devC++时时编译、运行成功的,但是在DSP2833X上,用CCS时若不加上nTemp&=0xff;nTemp的值并不是8位一个字节,而是16位的,可能与DSP为16位有关。