Modbus Ascii Rtu 区别与联系
通过比较可以看到,ASCII协议和RTU协议相比拥有开始和结束标记,因此在进行程序处理时能更加方便,而且由于传输的都是可见的ASCII字符,所以进行调试时就更加的直观,另外它的LRC校验也比较容易。但是因为它传输的都是可见的ASCII字符,RTU传输的数据每一个字节ASCII都要用两个字节来传输,比如RTU传输一个十六进制数0xF9,ASCII就需要传输’F’’9’的ASCII码0x39和0x46两个字节,这样它的传输的效率就比较低。所以一般来说,如果所需要传输的数据量较小可以考虑使用ASCII协议,如果所需传输的数据量比较大,最好能使用RTU协议。
下面对两种协议的校验进行一下介绍。
1、LRC校验
LRC域是一个包含一个8位二进制值的字节。LRC值由传输设备来计算并放到消息帧中,接收设备在接收消息的过程中计算LRC,并将它和接收到消息中LRC域中的值比较,如果两值不等,说明有错误。
LRC校验比较简单,它在ASCII协议中使用,检测了消息域中除开始的冒号及结束的回车换行号外的内容。它仅仅是把每一个需要传输的数据按字节叠加后取反加1即可。下面是它的VC代码:
BYTE GetCheckCode(const char * pSendBuf, int nEnd)//获得校验码
{
BYTE byLrc = 0;
char pBuf[4];
int nData = 0;
for(i=1; i
{
//每两个需要发送的ASCII码转化为一个十六进制数
pBuf [0] = pSendBuf [i];
pBuf [1] = pSendBuf [i+1];
pBuf [2] = '\0';
sscanf(pBuf,"%x",& nData);
byLrc += nData;
}
byLrc = ~ byLrc;
byLrc ++;
return byLrc;
}
2、CRC校验
CRC域是两个字节,包含一16位的二进制值。它由传输设备计算后加入到消息中。接收设备重新计算收到消息的CRC,并与接收到的CRC域中的值比较,如果两值不同,则有误。CRC是先调入一值是全“1”的16位寄存器,然后调用一过程将消息中连续的8位字节各当前寄存器中的值进行处理。仅每个字符中的8Bit数据对CRC有效,起始位和停止位以及奇偶校验位均无效。
CRC产生过程中,每个8位字符都单独和寄存器内容相或(OR),结果向最低有效位方向移动,最高有效位以0填充。LSB被提取出来检测,如果LSB为1,寄存器单独和预置的值或一下,如果LSB为0,则不进行。整个过程要重复8次。在最后一位(第8位)完成后,下一个8位字节又单独和寄存器的当前值相或。最终寄存器中的值,是消息中所有的字节都执行之后的CRC值。
CRC添加到消息中时,低字节先加入,然后高字节。下面是它的VC代码:
WORD GetCheckCode(const char * pSendBuf, int nEnd)//获得校验码
{
WORD wCrc = WORD(0xFFFF);
for(int i=0; i
{
wCrc ^= WORD(BYTE(pSendBuf[i]));
for(int j=0; j<8; j++)
{
if(wCrc & 1)
{
wCrc >>= 1;
wCrc ^= 0xA001;
}
else
{
wCrc >>= 1;
}
}
}
return wCrc;
}
对于一条RTU协议的命令可以简单的通过以下的步骤转化为ASCII协议的命令
:
1、 把命令的CRC校验去掉,并且计算出LRC校验取代。
2、 把生成的命令串的每一个字节转化成对应的两个字节的ASCII码,比如
0x03转化成0x30,0x33(0的ASCII码和3的ASCII码)。
3、 在命令的开头加上起始标记“:”,它的ASCII码为0x3A。
4、 在命令的尾部加上结束标记CR,LF(0xD,0xA),此处的CR,LF表示回车和
换行的ASCII码。
所以以下我们仅介绍RTU协议即可,对应的ASCII协议可以使用以上的步骤来
生成。
MODBUS 是MODICON公司最先倡导的一种的通讯规约,Modbus可在编程控制器之间可相互通讯,也可与不
同网络上的其他设备进行通讯。常用的MODBUS 通讯规约有两种,一种是MODBUS ASCII,一种MODBUS RTU
。一般来说,通讯数据量少而且主要是文本的通讯则采用MODBUS ASCII规约,通讯数据数据量大而且是
二进制数值时,多采用MODBUS RTU规约。
在传输信息时,尽管网络通讯方法是对等的,但Modbus协议仍采用主从方式,若一台控制器作为主机设
备发送一个信息,则可从一台从机设备返回一个响应,类似,当一台控制器接受信息时,它就组织一个
从机设备的响应信息,并返回至原发送信息的控制器。
查询响应周期:
以下我介绍的是MODBUS RTU规约格式:
一 格式:
查询命令格式:
这里我说明一下:
根据我现场调试发现,每个寄存器值对应二个字节数据。上面命令格式“读取数据个数”应该是指读取
寄存器个数,因为值是存放在寄存器的,状态量通常用0,1表示。读一个就够了。如果是功能码03,04返
回的值有int,float型,刚需要读取2个寄存器,2×2=4就刚好。
正常回应格式:
异常应答返回
注:
ModBus异常响应的异常码值表示如下:
异常码 描述 响应解释
01 无效功 变送器不允许执行收到的功能
02 无效地址 数据栏中的地址是不允许的
03 无效数据 数据栏中的数据是不允许的
06 忙 收到的消息没错,但从机正在执行一个长的程序命令 .
二功能码解释:
从机会根据收到的功能码执行相应动作之后返回响应数据。ModBus的功能码如下:
根据我现场调试后,我才能比较正确的理解命令格式:其01,02功能码读取的响应信息是比特值位,03
,04功能是int,float..等值,要最后取得这些值还得处理。比如是float型的,是由4个Byte的数据构成
的,而要得到这个float型的正确值,你得根据所在的系统大端或小端方式进行转换才正确。
例如:
例一:
我要查询空调现在的开关机状态,要知道的是:空调设备地址(0x01),开关机是状态位(0表示关,1表
示开),所以用功能码01或02.读取寄存器地址(假设是1013),读取的数据位数01(1位就可以了)。以
上这个值厂家都会有说明的,就像我上面提到的Excel表类似一样。
发送的查询命令:(都是十六进制)
01 02 03 F5 00 01 ― ― (后面的――表示CRC值,自己计算。)
假设空调是处于开机状态,能正确执行的响应就是如下:
01 02 01 01 ――
例二:
我要读取当前空调的显示温度(float值型)。
功能码03或04.寄存器地址从2340-2341(2个寄存器就对应2*2=4个字节)。
发送查询命令:
01 04 09 7E 00 02 ――
假设空调温度是21摄氏度。能正确执行的响应就是如下:
01 04 04 41 A8 00 00 ――
把4个数据值:41 A8 00 00 按照小端方式(VC下)倒序一下就可以强行用float型读取就可以了得到值
21了。