关于Modbus协议的一些基础知识

电子说

1.3w人已加入

描述

工业控制已从单机控制走向集中监控、集散控制,如今已进入网络时代,工业控制器连网也为网络管理提供了方便。Modbus就是工业控制器的网络协议中的一种。

丨Modbus通信协议简介

Modbus协议,首先从字面理解它包括Mod和Bus两部分,首先它是一种bus,即总线协议,和I2C、SPI类似,总线就意味着有主机,有从机,这些设备在同一条总线上。

Modbus支持单主机,多个从机,最多支持247个从机设备。关于Mod,因为这种协议最早被用在PLC控制器中,准确的说是Modicon公司的PLC控制器,这也是Mod-Bus名称的由来。

后来Modicon被施耐德(Schneider)收购,Modbus协议广泛应用在工业控制器、HMI和传感器上,逐渐被其他厂商所接受,成为了一种主流的通讯协议,用于和外围设备进行通讯。

通信

Modbus在7层OSI参考模型中属于第七层应用层,数据链路层有两种:基于标准串口协议和TCP协议,物理层可使用3线232、2线485、4线422,或光纤、网线、无线等多种传输介质。

通信

Modbus协议是一种请求/应答方式的交互过程,主机主动发起通讯请求,从机响应主机的请求,从机在没有收到主机的请求时,不会主动发送数据,从机之间不会进行通讯。

目前关于Modbus比较权威的官方标准文档有两个:

1.modbus_application_protocol_specification_v1.1b3.pdf

2.基于Modbus协议的工业自动化网络规范GB-T19582.1-2008.pdf

*大部分的书籍和网络资料都是翻译自这两篇文档,文末获取标准文档下载方法。

丨Modbus 通信协议特点

(1)标准、开放,用户可以免费、放心地使用Modbus协议,不需要交纳许可证费,也不会侵犯知识产权。

(2)Modbus可以支持多种电气接口,如RS-232、RS-485等,还可以在各种介质上传送,如双绞线、光纤、无线等。

(3)Modbus的帧格式简单、紧凑,通俗易懂。用户使用容易,厂商开发简单。

丨Modbus4种数据类型

Modbus协议规定,进行读写操作的数据类型,按照读写属性和类型可分为以下4种:

1.离散量输入(Discretes Input ):1位,只读

2.线圈(Coils):1位,读写

3.输入寄存器(Input Registers ):16位,只读

4.保持寄存器(Holding Registers):16位,读写

通信

丨Modbus协议版本

Modbus协议目前存在用于串口、以太网以及其他支持互联网协议的网络的版本。

大多数Modbus设备通信通过串口EIA-485物理层进行。

对于串行连接,存在两个变种,它们在数值数据表示不同和协议细节上略有不同。Modbus RTU是一种紧凑的,采用二进制表示数据的方式,Modbus ASCII是一种人类可读的,冗长的表示方式。这两个变种都使用串行通信(serial communication)方式。RTU格式后续的命令/数据带有循环冗余校验的校验和,而ASCII格式采用纵向冗余校验的校验和。被配置为RTU变种的节点不会和设置为ASCII变种的节点通信,反之亦然。

对于通过TCP/IP(例如以太网)的连接,存在多个Modbus/TCP变种,这种方式不需要校验和计算。

通信

对于所有的这三种通信协议在数据模型和功能调用上都是相同的,只有封装方式是不同的。

Modbus有一个扩展版本ModbusPlus(Modbus+或者MB+),不过此协议是Modicon专有的,和Modbus不同。它需要一个专门的协处理器来处理类似HDLC的高速令牌旋转。它使用1Mbit/s的双绞线,并且每个节点都有转换隔离装置,是一种采用转换/边缘触发而不是电压/水平触发的装置。连接Modbus Plus到计算机需要特别的接口,通常是支持ISA(SA85),PCI或者PMCIA总线的板卡。

所以当我们提及Modbus协议时,要确定是哪种模式,不同的模式之间区别还是很大的。

丨Modbus数据帧格式

首先我们要知道一帧正常的MODBUS数据帧包含的内容有:地址域 + 功能码 + 数据 + 差错校验,再者无论是上述哪种协议版本,Modbus帧格式都是一样的:

通信

主要包括:

1.地址域:即主站要访问的从站地址,其范围0~247

2.功能码:即主站想要对从站进行何种操作。

3.数据:如果主站的请求是读数据,那么该“数据”要包含的信息有:从哪里开始读数据 + 读多少数据。如果主站的请求是向从站写数据,那么该“数据”要包含的信息有:从哪里开始写数据 + 写多少个字节数据 + 要写的具体数据。

4.差错校验:为了保证数据传输的正确性,Modbus协议会在数据帧最后面加上两个字节的差错校验。

丨Modbus功能码

Modbus功能码,是写在主机请求数据帧中的,决定主机进行读还是写操作,是读线圈、离散量还是寄存器,是写单个寄存器还是多个寄存器等等,决定主机请求什么类型的数据。

主要包括3类功能码:公共功能码、用户定义功能码和保留功能码

1.公共功能码

·是较好地被定义的功能码

·保证是唯一的

·MODBUS 组织可改变的

·公开证明的

·具有可用的一致性测试

·MB IETF RFC 中证明的

·包含已被定义的公共指配功能码和未来使用的未指配保留供功能码

2.用户定义功能码

·有两个用户定义功能码的定义范围, 即65至72和十进制100至110

·用户没有 MODBUS 组织的任何批准就可以选择和实现一个功能码

·不能保证被选功能码的使用是唯一的

·如果用户要重新设置功能作为一个公共功能码,那么用户必须启动 RFC,以便将改变引入公共分类中,并且指配一个新的公共功能码。

3.保留功能码

·一些公司对传统产品通常使用并且对公共使用是无效的功能码。

通信

实际最常用的是公共功能码中的4个功能码:03/04/06/10

通信

0x03:读多个保持寄存器

0x04:读输入寄存器

0x06:写单个保持寄存器

0x10:写多个保持寄存器

因为PLC主要控制的是继电器触点,所以在PLC上还会经常对线圈(Coils)进行读写。这里需要特别注意的一点是:写保持寄存器,需要区分0x06写单个寄存器和0x10写多个寄存器,而读保持寄存器不区分读单个和读多个,当需要读单个保持寄存器时,也是使用0x03指令,指定读取数量为1。

以上就是关于Modbus协议的一些基础知识,如果您想要获取*Modbus权威的官方标准文档,可关注微信公众号【恩智测控NGI】,并在后台发送“Modbus协议”即可。

审核编辑:汤梓红

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分