关于Modbus通信的相关知识比较零碎,此处对查找到的知识点从理论
,通信协议
、使用方法
方面进行整理。
值得学习的博文:Modbus及调试用软件介绍;Modbus协议和上位机应用开发介绍
Modbus TCP使用基于客户端-服务器的模式,其中 客户端是发送请求的设备,服务器是响应请求的设备 。客户端发送称为"Modbus报文"的请求到服务器,服务器对请求进行解析并返回相应的数据。这种模式允许多个客户端同时与服务器通信。
-20230920下图是关于西门子1200PLC既能做客户端又能做服务器,这需要具体情况分析
西门子1200PLC使用ModbusTCP通讯时,1200PLC可以做客户端主站,也可以做服务器从站,做客户端时主动请求连接并发送命令,做服务器时被动等待连接并反馈状态
客户端在PLC程序中使用MB_CLIENT指令,服务器在PLC程序中使用MB_SERVER指令。
Modbus通信协议有4个存储区:输出线圈
、输入线圈
、输入寄存器
、保持寄存器(也被称为输出寄存器)
存储区范围:5位标准地址 6位扩展地址(可能在变频器上出现)
输出线圈 代号0 00001-09999 000001-065536 可读可写:类比可以用PLC程序读写输出线圈
输入线圈 代号1 10001-19999 100001-165536 只读:类比PLC的I点,不能写
输入寄存器 代号3 30001-39999 300001-365536 只读
保持寄存器 代号4 40001-49999 400001-465536 读写
输入线圈和输入寄存器对应PLC的什么区呢?
没有什么关系
具体硬件的数据保存在输入寄存器还是保持寄存器中,需要看手册
Modbus报文中包含了Modbus功能码,功能码及含义如下所示:(因为学习资源来自于2部分,因此可能会重复)
主站想要访问从站的什么数据,就要使用对应的功能码去访问,然后再加上从站对应的站号地址,数据的起始地址,点位数量,就组成了一条Modbus报文。
为了便于理解Modbus通讯协议和TCP/UDP协议的区别,关于OSI参考模型和TCP/IP参考模型的简介如下图:
实际上OSI七层模型中 应用层,表示层,会话层,对应的都是四层模型中的应用层,因为应用层、表示层、会话层三个层次提供的服务相差不是很大,所以都给他合并了。
而数据链路层和物理层都是归属于网络接口层,又称之为链路层。这是因为数据链路层和物理层的内容相差不多,所以在TCP/IP协议中它们被归并在网络接口层(链路层)一个层次里。
Modbus协议属于应用层(OSI模型第7层)协议,TCP/UDP协议属于传输层(OSI模型第4层)协议,两者层级不是并列关系。
打个比喻,Modbus协议就像公司里的总经理,TCP/UDP协议就像公司里的轿车、商务车。某天总经理要到机场去乘飞机,他可以选择:1)自己开轿车去,2)让司机开商务车送去,3)搭的士/公交车过去。若选择1),那就是总经理-轿车的关系,Modbus TCP协议就形同这种关系。若选择3),就形同另外的Modbus RTU/ASCII协议的关系。
Modbus协议是一种已广泛应用于当今工业控制领域的通用通讯协议。通过此协议,控制器相互之间、或控制器经由网络(如以太网)可以和其它设备之间进行通信。Modbus协议使用的是主从通讯技术,即由主设备主动查询和操作从设备。一般将主控设备方所使用的协议称为Modbus Master,从设备方使用的协议称为Modbus Slave。典型的主设备包括工控机和工业控制器等;典型的从设备如PLC可编程控制器等。Modbus通讯物理接口可以选用串口(包括RS232和RS485),也可以选择以太网口。
而Modbus TCP协议则是在RTU协议上加一个MBAP报文头,由于TCP是基于可靠连接的服务,RTU协议中的CRC校验码就不再需要,所以在Modbus TCP协议中是没有CRC校验码,用一句比较通俗的话说就是:Modbus TCP协议就是Modbus RTU协议在前面加上五个0以及一个6,然后去掉两个CRC校验码字节就OK.虽然这句话说得不是特别准确,但是也基本上把RTU与TCP之间的区别说得比较清楚了。
下文将介绍Modbus TCP和Modbus RTU两种协议。
00 01
,相当于报文的序号,可以是任意的数字,不会影响报文的意义00 00
即可,也是一个没有意义的数字01
表示访问1号站,对应下面的"Device ID"01
读线圈,使用1号功能码00 00
开始读使用MODSIM来模拟Modbus TCP服务器,软件的使用参考:【工具使用】Modsim32软件使用详解;ModSim基本使用(Modbus模拟器)
下图显示已经连接上:Address:0001指起始地址为1号地址即第一个线圈,Length:8是指对应有8个线圈
发送上面第一条指令后,返回如下:
回文格式请参考Modbus TCP通信详解及仿真第2节
此案例中返回如下:
当把第二个寄存器也改为1之后,返回的数据为03
,这是16进制的,对应的二进制就是0011
09
表示访问9号站03
读保持寄存器00 06
开始读保持寄存器对应的Modbus的地址是40001开始和寄存器的对应关系如下:
上述报文的含义是读4007-4008寄存器,对应的服务器端可以就是如下图,设置两个寄存器的值为“00011”和“00020”(十进制的值)
发送报文之后得到的如下图:代表9号站回复的内容
23
表示访问十六进制23号站(即十进制35号站),对应下面的"Device ID"0F
写多个线圈00 00
开始写02
表示写入的数据占用2个字节FF
转换为二进制1111 1111 1111 1111
,也就是16位全部置为114 32 00 00 00 06 23 0F 00 00 00 10
00 00
表示访问的起始地址;00 10
表示访问16位
将上面的写入的数据改为:00 02
,因为Modbus报文是高字节在前,对应第2个字节开始的第2个线圈,也就是第二个字节的“0000 0010”(8位中的第二位为1),即得到服务器端得到如下:
32
表示访问十六进制32号站(即十进制50号站),对应下面的"Device ID"10
写多个保持寄存器00 00
开始写06
表示写入的数据占用6个字节0C BA 2F 0F 1D 9B
,0C BA
写给4001,1D 9B
写给4003发送报文的结果和回复的报文内容如下图:
以上就是对于Modbus TCP报文格式的讲解。
ModbusRTU与ModbusASCII 在报文数据发送格式上几乎一样,但也存在一些区别,具体体现在:
ModbusASCII 有开始字符(:)和结束符(CR LF),可以作为一帧数据开始和结束的标志,而ModbusRTU没有这样的标志,需要用时闻间隔来判断一帧报文的开始和结束。协议规定的时间为3.5 个字符周期,就是说一帧报文开始前,必须有大于3.5 个字符周期的空闲时间,一帧报文结束后,也必须要有 3.5 个字符周期的空闲时间否则会出现粘包的情况。
注意:针对 3.5 个字符周期,其实是一个具体时间,但是这个时间跟波特率相关,在串口通信中,1 个字符包括 1位起始位,8 位数据位(一般情况), 1位校验位上(或者没有),1位停止位(一般情况下)。因此1 个字符包括 11个位,那么3.5 个字符就是38.5 个位,波特率表示的含义是每秒传输的二进制位的个位,因此如果是 9600 波特率,3.5 个字符周期=1000/9600*38.5=4.01ms
两者校验方式不同,ModbusRTU 是CRC 循环冗余校验,ModbusASCII是LCR 纵向冗余校验
在 Modbus 标准中,RTU 是必须要求的,ASCII 是可选项,即作一个 Modbus 通值设备可以是支持RTU,也可以支持RTU和ASCII,但不能只支持ASII
ModbusRTU/ASII 报文格式: 从站地址 (1byte) +功能码 (1byte) +数据(N byte) +校验 (2 byte)
对于读取:
站地址:要找谁?一个网络中每一个从站设备都需要有自己的站地址,而且不能重复
功能码:要干什么?
数据:具体要怎么干?
校验:其前面的内容的校验
01
,占1个字节01
,占1个字节00 00
,2个字节00 08
读取的线圈数量仍然使用“Modsim”来进行模拟,利用“串口调试助手”进行模拟。硬件连接上可以有两种方式:
COM1
和COM3
联通创建好后去电脑的设备管理器中去确认,可以看到COM1
和COM3
相互联通
在“串口调试助手”和“Modsim”中进行如下设置
此处讲解说“串口调试助手”是作为主站而“Modsim”作为从站,但我觉得是讲反了,需要后期再研究
发送上述报文之后得到的返回结果如下:
01 01 00 00 00 08 3D OC
01 01 01 21 91 90
返回的报文分析:
01
站地址;
01
功能码;
01
是指读回数据21
的字节计数,代表一个字节;
21
返回数据,对应的二进制为0010 0001
,可以看到是与Modsim中第1和第6个线圈为1是对应的,所以读取的数据没有问题;
91 90
是CRC校验码,可以不用看
离散量输入也就是开关量输入,报文各部分含义基本上与上面的一致
发送和返回的报文内容如下图所示:
06 02 00 00 00 10 78 71
06 02 02 23 80 14 E8
报文返回2个字节数据,23 80
,高字节在前23
对应二进制0010 0011
,与10001-10008位对应,80
对应的二进制为1000 0000
也是与10009-100016的值是对应的
串口设备是不停的发设备,只需要不停接受就可以,但是Modbus协议的形式是一发一回的,发对的话就回。
报文各部分含义基本上与上面的一致
发送和返回的报文内容如下图所示:
20 04 00 00 00 06 76 B9
20 04 0C 00 0B 00 0C 00 00 00 00 00 00 0F FF 41 38
返回的报文分析:
20
站地址;
04
功能码;
0C
是指读回数据的字节计数,代表12个字节;
一个寄存器对应2个字节即1个字,00 0B
表示第一个寄存器值为十进制11、00 0C
表示第二个寄存器的值为十进制的12、0F FF
表示第6个寄存器的值为十进制的4095;
41 38
是CRC校验码,可以不用看
此处因为是单个线圈,只需要单个线圈的地址和写入的数据即可。即将第5个寄存器置为1,FF 00
是置为1的意思
发送和返回的报文内容如下图所示:
08 05 00 04 FF 00 CD 62
08 05 00 04 FF 00 CD 62
发送及返回报文一致
12 10 00 00 00 02 04 04 57 08 AE 9E B7
12 10 00 00 00 02 43 6B
以上即为Modbus RTU报文的讲解。
利用“串口调试助手”,以1号功能码的报文为例,计算CRC校验码的方法如下图所示:
在实际使用中,设备之间的报文可以通过一些监视工具去监视通讯报文
以上大部分内容来自于:Modbus通信讲解;
此部分以实际使用到Modbus的设备-温湿度传感器,并使用ModbusPoll作为主站来读取温湿度,讲解 Modbus RTU通信
温湿度传感器套装使用说明
1、温湿度传感器 (4个)
2、开关电源
3、二孔插头
4、端子(一个是作为电源端子,一个是作为485端子)
5、4根1米左右的电线,一米要分成5部分,每部分是20cm
6、螺丝刀
7、485转USB转接器
调试使用:
湿度: 40001,读取的值要除以10 40001和40002是保持寄存器地址
温度: 40002,读取的值要除以10
从站地址: 42001
波特率: 42002(0位2400,1位4800,2位9600)
第一步要分别把4个模块地址分别设置为1 2 3 4
Tx: 01 03 00 00 00 02 C4 0B
Rx: 01 03 04 00 49 01 29 EB AB
00 49
是湿度值(实时变化,不一定和上面截图一致):0+73=73;01 29
是温度值:1*256+41=297
通讯链路上全都是字节数组,上位机中可以通过字节数组来存储数据
上述部分参考链接:Modbus详解1;Modbus详解2;Modbus详解3;Modbus详解4
RS232、RS485和TCP上的Modbus通信(1);RS232、RS485和TCP上的Modbus通信(2);RS232、RS485和TCP上的Modbus通信(3)
7. 使用到的测试软件,见:Modbus通信从入门到精通中使用到的测试软件