百度给的解释是:协议,网络协议的简称,网络协议是通信计算机双方必须共同遵从的一组约定。如怎么样建立连接、怎么样互相识别等。只有遵守这个约定,计算机之间才能相互通信交流。它的三要素是:语法、语义、时序。
我们所说的modbus协议也是类似的意思,协议要遵循一套约定的规则,然后通信的双端(客户端/服务端)根据这个约定的规则收发消息。
举个小例子:我们现在对话,我说闽南语,而你说福州话。我听不懂你说什么,你也听不懂我说什么!因为我们互相不懂对方的语言,如果我们要让双方都能听得懂,那只能讲两个人都能懂的语言,那就是讲普通话,所以这里"普通话"所展示的作用就类似于"协议"。
上面的例子是否正式了解了协议的作用呢?不了解也没关系,接下来我们具体看看一个简单的运用到协议的案例:
这里我们给双端制定一个简单的协议:#message*
服务端发送的消息要满足这个这样的格式,客户端才能收到,否则客户端将不处理了这个消息。这里的 "#":消息头,"message":消息体(即是我们要发送的具体消息),"*":消息尾。这样既是一个简单的运用协议完成通讯的过程。
图1
如图1:在①中 服务端发送的消息客户端可以正常收到,而②中服务端发送的消息客户端却不能正常收到。因为①所发送的消息遵循协议:#…*,而②中的服务端发送消息遵循协议是#…#双方协议对不上所以②的客户端不能正常接受处理数据。
现在我们知道了什么是协议了,但是我们的重点是modbus协议。又有人会问什么modbus协议?之前我们了解什么是协议,那么modbus协议就是一套拥有强大的规则的协议体系。它广泛运用于工业控制器如plc的数据采集和设定。
在了解modbus协议之前,我们先来了解一下"请求/响应"模式。什么是"请求/响应"呢?这是两个词所对应的也就是双端。
举个列子:我问小明:"你叫什么名字啊?",小明回答:"我叫小明",我再问:"小明你几岁了?" ,小明回答:"我4岁了"。这其中我问的过程即使请求,而小明回答的过程既是响应。如下图2所示:
我们意见了解了什么请求和响应模式了。为什么要将这个模式呢?因为,modbus协议采用的就是这样的模式。比如你现在有个上位机(如电脑)要取得设备的数据。那么我们总不能一直让设备给上位机发送数据吧?这样的方式太过于消耗资源,设备连接量或数据量一大上位机的接收也会有问题的,也不太现实。所以modbus采用请求和响应的模式比较符合实际需求。
Modbus协议常用的协议版本有,modbus-rtu,modbus-ascii和modbus-tcp。我们现在拿modbus-rtu来举例:我们现在服务器要一个温湿度传感器的采集的数值如下图3:
图3
看到上图是不是觉得有点懂呢?是不是有几个问题呢?什么是帧?什么是询问帧,应答帧?什么是地址码?等等问题。我们一一来解答。
我们要明确我们这里所说的帧是"数据帧",而非"视频帧",它包括三部分:帧头,数据部分,帧尾。 我们之前举过一个例子还记吗?"#message*",这就是个简单的数据帧,它就有头有尾和数据部分。
还记得我们之所说过得模式吗?请求和响应,而问询帧对应得就是请求,而应答帧对应得就是响应。有问有答嘛,套入了帧得概念就是再按制定的的格式问答。
地址码为通讯传送的第一个字节。这个字节表明由用户设定地址码的从机将接收由主机发送来的信息。怎么理解呢?就是比如说我有好几个温湿度传感器,那我要取数据的时候要指定一个而这个地址码的功能类似于给设备标号。
通讯传送的第二个字节。ModBus通讯规约定义功能号为1到127。作为主机请求发送,通过功能码告诉从机执行什么动作。
这个表中的0x03既是获取保存寄存器数据的功能码。其他常用的功能码还有
01 (0x01) 读线圈
02 (0x02) 读离散量输入
03 (0x03) 读保持寄存器
04 (0x04) 读输入寄存器
05 (0x05) 写单个线圈
06 (0x06) 写单个寄存器
15 (0x0F) 写多个线圈
顾名思义数据为里面放的才是我们正真要获取的内容。数据位需要根据具体情况来解析数据。
校验位的作用是校验数据的完整性的。这样一说好像有点听不懂,其实就是再数据传输过程中万一出现数据丢了错了乱了的信息时我们收到的数据是不对怎么办呢?就需要验证校验位是否正确来告诉我们这个数据能不能用。那校验的原理时是什么呢?拿请求帧来举例:最后两位为校验位,它是怎么来的呢?它是服务端发送请求帧之前把检验位前面的6个字节通过crc16的算法把算出一个得数这个得数一定是16位的也就是2个字节。然后发送出去的数据帧就是一共就是8个字节。而客户端设备在收到请求帧以后先根据crc16算法计算前6个字节数据得出来两个字节的得数,和收到的数据的最末尾两个字节是否一致来判断数据的正确与否。
现在我们解开了各种问题。那么我们来分析一个具体案例。就拿图3的温湿度数据表了说吧:
(1)服务器端发起向客户端发起请求:数据帧就整如上图所示,
怎么接读这条数据信息询问帧呢?我们要让地址位为0x01的设备告诉我们它现在收集(0x03)到的数据是什么?
(2)然后客户端接收到问询帧的时候,先判断地址码是不是自己的然后计算最后的校验位看看数据是否正确。最后解析数位,功能码为03要把自己的此时收集到数据交给服务端。
(3)客户端将采集到的数据按照协议格式封包发送给服务器端;
客户端接收到数据帧后有自然有正确也有错误的分别了,正确的上面的介绍过了,但是如果出现数据错误呢?那自然也要告诉服务器数据出错了,及出错的原因如下表所示:
Rtu回应请求错误报文
从机地址 | 功能号 | 错误代码 | CRC校验 |
---|---|---|---|
1byte | 1byte | 1byte | 2byte |
01 | 81 | 02 | C1 91 |
错误代码所表达的意思:
MODBUS_RTU错误代码:
代码 | 名称 | 含义 |
---|---|---|
01 | 不合法功能代码 | 从机接收的是一种不能执行功能代码。发出查询命令后,该代码指示无程序功能。 |
02 | 不合法数据地址 | 接收的数据地址,是从机不允许的地址。 |
03 | Crc校验出错 | 从机读扩展内存中的数据时,发现有crc校验错误,主机按从机的要求重新发送数据请求。 |
04 | 发送请求报文长度不正确 | 收到的请求帧长度总长度不正确 |
Modbus协议支持读取一个数字量的数据同样也支持设置一个数字量。
主机发送报文格式:
从机地址 | 功能码 | 起始地址 | 写入数据 | CRC校验 |
---|---|---|---|---|
01 | 06 | 00 2C | 07 D0 | 4B AF |
我们需要在开始地址0x2c的位置写入一个数值为2000(0x07 0xD0)的数据。
从机响应返回的报文格式:
从机地址 | 功能码 | 起始地址 | 写入数据 | CRC校验 |
---|---|---|---|---|
01 | 06 | 00 2C | 07 D0 | 4B AF |
从机接收到报文后返回与请求报文一致的报文。
图解:
Modbus不仅支持数字量设备也支持开关量设备读写操作,现在我们来试试读取一个开关量设备(如人体红外,火焰报警等)的开/关状态。
主机发送报文格式:
从机地址 | 功能码 | 起始地址 | 读数据长度 | CRC校验 |
---|---|---|---|---|
01 | 02 | 00 00 | 00 04 | 79 C9 |
主机发送一个请求为要获取地址0x00的开关量设备的状态。读取数据长度为04即同时读取4个开关量设备的状态。
从机响应返回的报文格式:
从机地址 | 功能码 | 数据长度 | DI状态数据 | CRC校验 |
---|---|---|---|---|
01 | 02 | 01 | 0B | E0 4F |
返回的DI状态数据既是开关量的开关状态,0B即为DI0到DI4是开起状态,0x0B解析转换为2进制为1011 ,表示DI0:开,DI1:开,DI2:关,DI3:开。
图解:
但我们想设置一个开关量设备(继电器)的开关状态时该怎么做呢?
主机发送报文格式:
从机地址 | 功能码 | 输出bit地址 | 控制命令 | CRC校验 |
---|---|---|---|---|
01 | 05 | 00 00 | FF 00 | 8C 3A |
主机需要向DO0发送一个开启指令0xFF 0x00。Bit地址:需更改状态的数据位 00 00即为DO0, DO1就是00 01。而控制命令 FF 00为开启指令, 00 00为关闭指令。
从机响应返回的报文格式:
从机地址 | 功能码 | 输出bit地址 | 控制命令 | CRC校验 |
---|---|---|---|---|
01 | 05 | 00 00 | FF 00 | 8C 3A |
和发送的报文一样。
好了到这里我们对modbus-rtu协议介绍就结束了,其实modbus-ascii和modbus-tcp也是类似了。Modbus协议只要它有协议两个字那么它的本质就不会变还是那句话:协议要遵循一套约定的规则。