其实很早就想写写关于Modbus的开发历程,但牵扯项目较多,不同语言版本较多,头绪繁杂,一时不知从何写起。最近的医疗项目的通信部分,重新调整为Modbus协议,并且内容几乎涵盖了Modbus的方方面面(Rtu/Tcp,Slave/Client相关开发),所以更坚定了写Modbus信心,今天忙里偷闲,以时间为序,以项目为纲,把Modbus相关开发经历一一道来。
一、焦炉四大车通信系统(2002~2005)
<shapetype id="_x0000_t75" stroked="f" filled="f" path="m@4@5l@4@11@9@11@9@5xe" o:preferrelative="t" o:spt="75" coordsize="21600,21600"><stroke joinstyle="miter"></stroke><formulas><f eqn="if lineDrawn pixelLineWidth 0"></f><f eqn="sum @0 1 0"></f><f eqn="sum 0 0 @1"></f><f eqn="prod @2 1 2"></f><f eqn="prod @3 21600 pixelWidth"></f><f eqn="prod @3 21600 pixelHeight"></f><f eqn="sum @0 0 1"></f><f eqn="prod @6 1 2"></f><f eqn="prod @7 21600 pixelWidth"></f><f eqn="sum @8 21600 0"></f><f eqn="prod @7 21600 pixelHeight"></f><f eqn="sum @10 21600 0"></f></formulas><path o:connecttype="rect" gradientshapeok="t" o:extrusionok="f"></path><lock aspectratio="t" v:ext="edit"></lock></shapetype><shape id="_x0000_s1027" style="WIDTH: 356.25pt; HEIGHT: 257.1pt; mso-position-horizontal-relative: char; mso-position-vertical-relative: line" type="#_x0000_t75"><imagedata o:title="456" src="file:///C:/WINDOWS/TEMP/msohtml1/01/clip_image001.png"></imagedata><wrap type="none"></wrap><anchorlock></anchorlock></shape>
硬件平台:西门子PLC200
操作系统:Win2000/XP
1、 主PLC与PC机的通信
最早主PLC与PC机通信,采用自定义的协议,主PLC中做了一个类似木马的程序来响应PC机下发的读写V变量区的指令。这样就完成了PLC的读写操作。
后来西门子PLC的开发软件进行了升级,提供了Modbus Rtu Slave库,这样只要上位机实现Modbus Rtu Client就可以直接读写PLC变量区了,之后用VB开发了Modbus相应的组件,这样很长一段内,该系统PC与主PLC就采用了Modbus的通信。
前两年开发组态软件,所以西门子PPI协议顺礼成章也就知道了,当然PC与西门子采用PPI协议是最棒的,因为PLC中不需要写一行代码,也无需占用程序和变量空间。所以之后Modbus被放弃了,转而采用了PPI通信协议。
2、 主PLC与从PLC的通信(无线电台通信)
刚开始主PLC与从PLC采用自定义协议,最早在首钢做实验的时候,只有四个从站,并且个数是唯一确定的,所以自定义协议用的很好,效率也很高;但是项目推广后,在其它现场有7个从站的,也有8个,9个的,不确定,并且从站要分组,此外通信传递内容也更多了,不光位置信息、推焦电流、推焦、平煤信号、连锁信号都要传递,最后选择了Modbus协议。
但是使用Modbus有几个问题,第一西门子提供的Modbus Slave不支持广播命令,第二只提供了Modbus Slave程序,从PLC没有什么问题,但是主PLC却没有Modbus Client程序。
对第一个问题,没有办法,不支持就算了,只要一个个来写。(注:后来的某一天,西门子MicroWIN开发环境突然出bug了,竟然看到了部分的西门子Modbus Slave源码,我在此基础上实现了可支持广播的Modbus Slave代码)。
对第二个问题,只好老老实实的用西门子 PLC 语句表命令开发Modbus Client,只要实现3号和16号命令就可以了,还好,Modbus Client本身协议不难,难在PLC的运行机制和PC程序不同,PLC是大循环扫描的,等待数据返回时,不能直接等待,否则运行看门狗会超时,总之克服重重困难,终于开发出稳定可靠的Modbus Client程序,直到现在,现场的PLC通信仍采用该方式。
附记:有人会问,为什么没有采用PPI协议,PLC本身就支持主和从协议啊?但太让人遗憾的是,PPI协议通信节奏太快,目前还没有无线电台(普通工业用)可以正常实现PPI协议通信。
该焦炉四大机车相关介绍,可以参见我以前写的文章:
http://www.gongkong.com/tech/example/detail_1.asp?id=4055
相关专利
http://www.cpsfu.com/C10B/2003/1456635.shtml
我开发的Modbus控件介绍
http://blog.csdn.net/yefanqiu/archive/2005/11/20/533315.aspx
我开发的PPI控件介绍
http://blog.csdn.net/yefanqiu/archive/2005/11/18/532256.aspx
二、AB PLC扩展模块ProSoft MVI56通信模块(2005年11月)
在做济钢四车项目的时候,由于PLC采用的是AB RsLogix5000系列的PLC,上面的端口不支持自由口编程,无法读取我们定位标尺的数据,所以购买了与其合作的ProSoft公司专门生产第三方模块。ProSoft生产的模块有很多种,由于没有经验,很不幸,我们选择的是MVI56的模块,而这个模块却是全部自由编程,不含有任何默认协议。
该模块典型的就是一个嵌入式系统,相当一个带三个串口的386的电脑,操作系统为小型的DOS系统(TINY DOS),用C++为其开发程序。
在开发完我们的红外定位标尺的读取程序后,顺便也开发一个Modbus Rtu Client的程序,这样AB的PLC可以直接和Modbus 的设备进行通信了。
相关文章,请参见我以前写的文章:
http://blog.csdn.net/yefanqiu/archive/<chsdate w:st="on" year="2005" month="11" day="20" islunardate="False" isrocdate="False">2005/11/20</chsdate>/533440.aspx
三、隧道广告影像系统(2004~2006)
<shape id="_x0000_s1026" style="WIDTH: 392.35pt; HEIGHT: 238.55pt; mso-position-horizontal-relative: char; mso-position-vertical-relative: line" type="#_x0000_t75"><font size="3"><imagedata o:title="地铁广告硬件图" src="file:///C:/WINDOWS/TEMP/msohtml1/01/clip_image003.jpg"></imagedata><wrap type="none"></wrap><anchorlock></anchorlock></font></shape>
隧道广告影像系统的通信系统,采用12个通信子站(NetBoxII),刚开始并没有任何Modbus协议,直到有一天,客户提出要控制节目播放的次序、次数和播放时间,最后决定在地铁隧道里,添加一个西门子PLC200系统,由于设备早已安装完成,不可能为PLC布一个五六百米的通信线路,只好利用原通信线路,而最上层的通信为TCP,NetBoxII下一层才是485总线,所以NetBoxII当仁不让的成了通信桥的设备。
但是,问题来了,上位机PC如何通过TCP与基于485的PLC进行通信?
最后,决定西门子PLC中安装Modbus Rtu Slave程序,实现一个标准Modbus设备,NetBoxII实现 Modbus Tcp到Modbus Rtu的协议转换。也就是说,在NetBoxII中实现Modbus Tcp Slave和Modbus Rtu Client代码。
这样用BC3.0,DOS平台下实现了Modbus Tcp/Rtu协议转换功能,实现了上位机PC与PLC的通信的要求。
隧道广告的相关介绍,可以参见我以前写的文章:
http://blog.csdn.net/yefanqiu/archive/2006/08/16/1074382.aspx
四、嵌入式组态系统(2006年1月~至今)
<shape id="_x0000_i1027" style="WIDTH: 383.25pt; HEIGHT: 289.5pt" type="#_x0000_t75"><imagedata o:title="" src="file:///C:/WINDOWS/TEMP/msohtml1/01/clip_image005.png"><font size="3"></font></imagedata></shape>
开发组态系统,自然而然的要实现各种通信协议的驱动,所以Modbus 协议的开发不在话下。
分别用EVC和VC实现了Modbus Rtu/AscII/Tcp的Client通信协议驱动。
嵌入式组态系统的相关介绍,可以参见我以前写的文章:
http://blog.csdn.net/yefanqiu/archive/2006/11/29/1419479.aspx
http://blog.csdn.net/yefanqiu/archive/2006/11/19/1396827.aspx
http://blog.csdn.net/yefanqiu/archive/2006/10/24/1348840.aspx
五、LED影像系统(2006年12月~至今)
目前关于通信这块代码还没有做,不过已决定用C#开发Modbus Rtu Client程序和单片机开发的硬件设备进行通信(单片机中实现Modbus Rtu Slave,这部分有专门的硬件工程师实现),通过Modbus的通信实现LED大屏各种参数的配置。
LED系统相关介绍
http://blog.csdn.net/yefanqiu/archive/2007/05/28/1627782.aspx
六、医疗系统(2007年6月~至今)
<shape id="_x0000_i1029" style="WIDTH: 415.5pt; HEIGHT: 240.75pt" type="#_x0000_t75"><imagedata o:title="1" src="file:///C:/WINDOWS/TEMP/msohtml1/01/clip_image009.jpg"><font size="3"></font></imagedata></shape>
目前这部分正在做,除红外通信板的Modbus Rtu Slave用汇编实现外,其它的都用C#语言实现。
七、Modbus Rtu 通信协议(3,16号命令)
1、 读取保持寄存器(单个和多个,以字为最小单位)
发送命令帧:
设备地址 |
功能码 |
地址H |
地址L |
数据量H |
数据量L |
CRC H |
CRC L |
Addr0 |
3 H |
HoldStart |
DataNum |
CRC高位 |
CRC低位 |
帧 长 度:8个字节
设备地址:1~247
功 能 码:3H
数据地址:0~65535 具体范围与相关设备有关
数 量:1~65535 具体范围与相关设备有关
校 验 码:CRC16校验
返回命令帧:
设备地址 |
功能码 |
数据量 |
数据1 |
数据N |
CRC H |
CRC L |
Addr1 |
3 H |
返回数据的字节数N |
Data (1~N) |
CRC高位 |
CRC低位 |
帧 长 度:5+N 个字节
设备地址:1~247
功 能 码:3H
数 据 量:实际的读取数据数量
数 据:返回数据的意义
a=HoldStart
n= DataNum-1
VW a (VB a) |
VWa(VB a+1) |
… |
VW a+n(VB a+n) |
VWa+n(VB a+n+1) |
Data(1) |
Data(2) |
… |
Data(N-1) |
Data(N) |
校 验 码:CRC16校验
命令有误:
1) 没有任何返回
2) 返回异议帧
设备地址 |
功能码 |
错误信息 |
CRC H |
CRC L |
Addr1 |
83 H |
一个字节的错误信息 |
CRC高位 |
CRC低位 |
2、 设置保持寄存器(多个,以字为最小单位)
发送命令帧:
设备地址 |
功能码 |
地址H |
地址L |
数据量H |
数据量L |
数据字节数 |
具体 数据 |
CRC H |
CRC L |
Addr0 |
10 H |
HoldStart |
DataNum |
bytN |
1~bytN |
CRC高位 |
CRC低位 |
帧 长 度:9+bytN 个字节
设备地址:1~247
功 能 码:10H
数据地址:0~65535 具体范围与相关设备有关
数 量:1~122 具体范围与相关设备有关
字 节 数:设置的字节个数 bytN= DataNum×2
数 据:具体的字节数据
校 验 码:CRC16校验
返回命令帧:
设备地址 |
功能码 |
地址H |
地址L |
数据量H |
数据量L |
CRC H |
CRC L |
Addr1 |
10 H |
HoldStart |
DataNum |
CRC高位 |
CRC低位 |
帧 长 度:8 个字节
设备地址:1~247
功 能 码:10H
数据地址:0~65535 具体范围与相关设备有关
数 量:1~122 具体范围与相关设备有关
校 验 码:CRC16校验
命令有误:
1) 没有任何返回
2) 返回异议帧
地址 |
功能码 |
错误信息 |
CRC H |
CRC L |
Addr1 |
90 H |
一个字节的错误信息 |
CRC高位 |
CRC低位 |
八、一点总结
编写通信相关的程序,其实协议和开发语言并不重要,重要的是对通信双方的通信设备的特点,性能要有充分了解,这样才能开发出可靠,高效的通信程序。