詳解MODBUS標(biāo)準(zhǔn)協(xié)議——上篇

2021-11-30 11:33:24 629

一、什么是MODBUS？

1.基本概念:

MODBUS 是MODICON公司（現(xiàn)為施耐德電氣公司的一個品牌）最先倡導(dǎo)的一種軟的通訊規(guī)約，經(jīng)過大多數(shù)公司的實際應(yīng)用，逐漸被認可，成為一種標(biāo)準(zhǔn)的通訊規(guī)約，只要按照這種規(guī)約進行數(shù)據(jù)通訊或傳輸，不同的系統(tǒng)就可以通訊。目前，在RS232/RS485通訊過程中，更是廣泛采用這種規(guī)約。

常用的MODBUS 通訊規(guī)約有兩種，一種是MODBUS ASCII，一種是MODBUS RTU。一般來說，通訊數(shù)據(jù)量少而且主要是文本的通訊則采用MODBUS ASCII規(guī)約，通訊數(shù)據(jù)數(shù)據(jù)量大而且是二進制數(shù)值時，多采用MODBUS RTU規(guī)約。

在實際的應(yīng)用過程中，為了解決某一個特殊問題，人們喜歡自己修改MODBUS規(guī)約來滿足自己的需要（事實上，人們經(jīng)常使用自己定義的規(guī)約來通訊，這樣能解決問題，但不太規(guī)范）。更為普通的用法是，少量修改規(guī)約，但將規(guī)約格式附在軟件說明書一起，或直接放在幫助中，這樣就方便了用戶的通訊。

2.MODBUS協(xié)議簡述：

ACRXXXE系列儀表使用的是MODBUS-RTU通訊協(xié)議，MODBUS協(xié)議詳細定義了校驗碼、數(shù)據(jù)序列等，這些都是特定數(shù)據(jù)交換的必要內(nèi)容。MODBUS協(xié)議在一根通訊線上使用主從應(yīng)答式連接（半雙工），這意味著在一根單獨的通訊線上信號沿著相反的兩個方向傳輸。首先，主計算機的信號尋址到一臺唯一的終端設(shè)備（從機），然后，終端設(shè)備發(fā)出的應(yīng)答信號以相反的方向傳輸給主機。

MODBUS協(xié)議只允許在主機（PC，PLC等）和終端設(shè)備之間通訊，而不允許獨立的終端設(shè)備之間的數(shù)據(jù)交換，這樣各終端設(shè)備不會在它們初始化時占據(jù)通訊線路，而僅限于響應(yīng)到達本機的查詢信號。

3.查詢—回應(yīng)周期：

查詢

查詢消息中的功能代碼告之被選中的從設(shè)備要執(zhí)行何種功能。數(shù)據(jù)段包含了從設(shè)備要執(zhí)行功能的任何附加信息。例如功能代碼03是要求從設(shè)備讀保持寄存器并返回它們的內(nèi)容。數(shù)據(jù)段必須包含要告之從設(shè)備的信息：從何寄存器開始讀及要讀的寄存器數(shù)量。錯誤檢測域為從設(shè)備提供了一種驗證消息內(nèi)容是否正確的方法。

回應(yīng)

如果從設(shè)備產(chǎn)生一正常的回應(yīng)，在回應(yīng)消息中的功能代碼是在查詢消息中的功能代碼的回應(yīng)。數(shù)據(jù)段包括了從設(shè)備收集的數(shù)據(jù)：如寄存器值或狀態(tài)。如果有錯誤發(fā)生，功能代碼將被修改以用于指出回應(yīng)消息是錯誤的，同時數(shù)據(jù)段包含了描述此錯誤信息的代碼。錯誤檢測域允許主設(shè)備確認消息內(nèi)容是否可用。

4.傳輸方式：

傳輸方式是指一個數(shù)據(jù)幀內(nèi)一系列獨立的數(shù)據(jù)結(jié)構(gòu)以及用于傳輸數(shù)據(jù)的有限規(guī)則，下面定義了與MODBUS 協(xié)議– RTU方式相兼容的傳輸方式。

每個字節(jié)的位：

· 1個起始位

· 8個數(shù)據(jù)位，最小的有效位先發(fā)送

· 無奇偶校驗位

· 1個停止位

錯誤檢測(Error checking)：CRC（循環(huán)冗余校驗）

5.協(xié)議

當(dāng)數(shù)據(jù)幀到達終端設(shè)備時，它通過一個簡單的“端口”進入被尋址到的設(shè)備，該設(shè)備去掉數(shù)據(jù)幀的“信封”（數(shù)據(jù)頭），讀取數(shù)據(jù)，如果沒有錯誤，就執(zhí)行數(shù)據(jù)所請求的任務(wù)，然后，它將自己生成的數(shù)據(jù)加入到取得的“信封”中，把數(shù)據(jù)幀返回給發(fā)送者。返回的響應(yīng)數(shù)據(jù)中包含了以下內(nèi)容：終端從機地址(Address)、被執(zhí)行了的命令(Function)、執(zhí)行命令生成的被請求數(shù)據(jù)(Data)和一個校驗碼(Check)。發(fā)生任何錯誤都不會有成功的響應(yīng)，或者返回一個錯誤指示幀。

6.數(shù)據(jù)幀格式

Address	Function	Data	Check
8-Bits	8-Bits	N x 8-Bits	16-Bits

7.地址（Address）域

IC卡讀寫卡器,充電樁計費閱讀器,RFID閱讀器,金融IC卡QuickPass讀卡器,NFC讀寫器,二代證閱讀器,工業(yè)物聯(lián)網(wǎng),串口轉(zhuǎn)以太網(wǎng)模塊

地址域在幀的開始部分，由一個字節(jié)（8位二進制碼）組成，十進制為0～255，在我們的系統(tǒng)中只使用1~247,其它地址保留。這些位標(biāo)明了用戶指定的終端設(shè)備的地址，該設(shè)備將接收來自與之相連的主機數(shù)據(jù)。每個終端設(shè)備的地址必須是唯一的，僅僅被尋址到的終端會響應(yīng)包含了該地址的查詢。當(dāng)終端發(fā)送回一個響應(yīng)，響應(yīng)中的從機地址數(shù)據(jù) 便告訴了主機哪臺終端正與之進行通信。

8.功能（Function）域

功能域代碼告訴了被尋址到的終端執(zhí)行何種功能。下表列出了該系列儀表用到的功能碼，以及它們的意義和功能。

代碼	意義	行為
03	讀數(shù)據(jù)寄存器	獲得一個或多個寄存器的當(dāng)前二進制值
16	預(yù)置多寄存器	設(shè)定二進制值到一系列多寄存器中(不對ACRXXXE開放)

9.數(shù)據(jù)(Data)域

數(shù)據(jù)域包含了終端執(zhí)行特定功能所需要的數(shù)據(jù)或者終端響應(yīng)查詢時采集到的數(shù)據(jù)。這些數(shù)據(jù)的內(nèi)容可能是數(shù)值、參考地址或者設(shè)置值。例如：功能域碼告訴終端讀取一個寄存器，數(shù)據(jù)域則需要指明從哪個寄存器開始及讀取多少個數(shù)據(jù)，內(nèi)嵌的地址和數(shù)據(jù)依照類型和從機之間的不同內(nèi)容而有所不同。

10.錯誤校驗(Check)域

該域允許主機和終端檢查傳輸過程中的錯誤。有時，由于電噪聲和其它干擾，一組數(shù)據(jù)在從一個設(shè)備傳輸?shù)搅硪粋€設(shè)備時在線路上可能會發(fā)生一些改變，出錯校驗?zāi)軌虮ＷC主機或者終端不去響應(yīng)那些傳輸過程中發(fā)生了改變的數(shù)據(jù)，這就提高了系統(tǒng)的安全性和效率，錯誤校驗使用了16位循環(huán)冗余的方法（CRC16）。

11.錯誤檢測的方法

錯誤校驗（CRC）域占用兩個字節(jié)，包含了一個16位的二進制值。CRC值由傳輸設(shè)備計算出來，然后附加到數(shù)據(jù)幀上，接收設(shè)備在接收數(shù)據(jù)時重新計算CRC值，然后與接收到的CRC域中的值進行比較，如果這兩個值不相等，就發(fā)生了錯誤。

CRC運算時，首先將一個 16位的寄存器預(yù)置為全1，然后連續(xù)把數(shù)據(jù)幀中的每個字節(jié)中的8位與該寄存器的當(dāng)前值進行運算，僅僅每個字節(jié)的8個數(shù)據(jù)位參與生成CRC，起始位和終止位以及可能使用的奇偶位都不影響CRC。在生成CRC時，每個字節(jié)的8位與寄存器中的內(nèi)容進行異或，然后將結(jié)果向低位移位，高位則用“0”補充，最低位（LSB）移出并檢測，如果是1，該寄存器就與一個預(yù)設(shè)的固定值（0A001H）進行一次異或運算，如果最低位為0，不作任何處理。

上述處理重復(fù)進行，直到執(zhí)行完了8次移位操作，當(dāng)最后一位（第8位）移完以后，下一個8位字節(jié)與寄存器的當(dāng)前值進行異或運算，同樣進行上述的另一個8次移位異或操作，當(dāng)數(shù)據(jù)幀中的所有字節(jié)都作了處理，生成的最終值就是CRC值。

12.生成一個CRC的流程為：

1、預(yù)置一個16位寄存器為0FFFFH（全1），稱之為CRC寄存器。

2 、把數(shù)據(jù)幀中的第一個字節(jié)的8位與CRC寄存器中的低字節(jié)進行異或運算，結(jié)果存回CRC寄存器。

3、將CRC寄存器向右移一位，最高位填以0，最低位移出并檢測。

4 、如果最低位為0：重復(fù)第三步（下一次移位）；如果最低位為1：將CRC寄存器與一個預(yù)設(shè)的固定值（0A001H）進行異或運算。

5、重復(fù)第三步和第四步直到8次移位。這樣處理完了一個完整的八位。

6 、重復(fù)第2步到第5步來處理下一個八位，直到所有的字節(jié)處理結(jié)束。

7、最終CRC寄存器的值就是CRC的值。

此外還有一種利用預(yù)設(shè)的表格計算CRC的方法，它的主要特點是計算速度快，但是表格需要較大的存儲空間，該方法此處不再贅述，請參閱相關(guān)資料。

13.通訊應(yīng)用格式祥解

本節(jié)所舉實例將盡可能的使用如圖所示的格式，（數(shù)字為16進制）。

Addr	Fun	Data start reg hi	Data start reg lo	Data #of regs hi	Data #of regs lo	CRC16 lo	CRC16hi
01H	03H	00H	00H	00H	03H	05H	CBH

Addr：從機地址

Fun：功能碼

Data start reg hi：數(shù)據(jù)起始地址寄存器高字節(jié)

Data start reg lo：數(shù)據(jù)起始地址寄存器低字節(jié)

Data #of reg hi：數(shù)據(jù)讀取個數(shù) 寄存器高字節(jié)

Data #of reg lo：數(shù)據(jù)讀取個數(shù) 寄存器低字節(jié)

CRC16 Hi: 循環(huán)冗余校驗高字節(jié)

CRC16 Lo: 循環(huán)冗余校驗低字節(jié)

14.讀數(shù)據(jù)（功能碼03）

l 查詢數(shù)據(jù)幀

此功能允許用戶獲得設(shè)備采集與記錄的數(shù)據(jù)及系統(tǒng)參數(shù)。主機一次請求的數(shù)據(jù)個數(shù)沒有限制，但不能超出定義的地址范圍。

下面的例子是從01號從機讀3個采集到的基本數(shù)據(jù)（數(shù)據(jù)幀中每個地址占用2個字節(jié)）UA、UB、UC，其中UA的地址為0025H, UB的地址為0026H, UC的地址為0027H。

Addr

Fun

Data start

Addr hi

Datastart

Addr lo

Data#of

regs hi

Data #of

regs lo

CRC16 lo

CRC16 hi

01H

03H

00H

25H

00H

03H

14H

00H

l 響應(yīng)數(shù)據(jù)幀

響應(yīng)包含從機地址、功能碼、數(shù)據(jù)的數(shù)量和CRC錯誤校驗。

下面的例子是讀取UA、UB、UC (UA=082CH，UB=082AH，UC=082CH的響應(yīng)。

Addr	Fun	Byte count	Data1 hi	Data1 lo	Data2 hi	Data2 lo	Data3 hi	Data3 lo	CRC16 lo	CRC16 hi
01H	03H	06H	08H	2CH	08H	2AH	08H	2CH	94H	4EH

l 錯誤指示碼

如果主機請求的地址不存在則返回錯誤指示碼：FFH。

詳解MODBUS標(biāo)準(zhǔn)協(xié)議——上篇

關(guān)于我們

新聞動態(tài)

產(chǎn)品中心

開發(fā)者中心