工作:MODBUS通讯协议知识

工作:MODBUS通讯协议知识

在这里插入图片描述

一、Modbus三种通讯分类

  1. Modbus TCP/IP
    使用网口通讯,更多是用于快速网络设备,如机器人,上位机视觉。
    在这里插入图片描述

  2. Modbus RTU
    使用RS232或者RS485/RS422接口,通讯方式是串口通讯,是直接传输二进制数值的通讯,工业领域用得最多。
    在这里插入图片描述

  3. Modbus ASCII
    使用RS232或者RS485/RS422接口,通讯方式是串口通讯,Modbus ASCII比前两者少用,支持Modbus ASCII协议的设备一定也会支持Modbus RTU协议。
    在这里插入图片描述
    在这里插入图片描述

三种类型区别:
硬件接口以及传输数据方式不一样

如果设备之间需要Modbus协议通讯的时候,这两个设备必须都支持Modbus协议。由于是基于串口通讯,串口通讯的格式双方也要一致。 如96 8 1 偶(UART通讯格式)。
在这里插入图片描述

二、Modbus协议格式

1. Modbus报文解析

在这里插入图片描述

2. 报文里的设备地址(从站地址)

在这里插入图片描述

3. 报文中的校验码

在这里插入图片描述

在这里插入图片描述

发送时,串口通讯软件将带对数据校验后带校验码报文发出去(勾上数据校验即可),对方收到后,对发过来的带校验码的报文进行校验后,其校验码一定是00 00

注意,串口通讯里的奇偶校验位是不在Modbus报文的,奇偶校验位是在串口通讯UART发送一个字节后对该字节进行奇偶校验,只对此字节负责,不对Modbus报文内容负责。

3.常用功能码

Modbus中常用的功能码有 8个,可以分为位操作和字操作两类,如下表
在这里插入图片描述

3.1 读线圈功能码H01/H02

在这里插入图片描述
这里读取的线圈数量不可以超过2000Bits(250字节X8bits),下面有介绍原因

在这里插入图片描述
如下为FX3U PLC输入与输出线圈,设备规格书一般会提示是哪些只读,哪些是可读可写。
在这里插入图片描述上图中H02功能码是可以读出X0-X377,但不可以使用参数为读写的H01功能码去读取x0-x377,因为X点只支持读取。
例子:
(1)读取PLC的M点(读取什么类型只要参照上面Modbus参数即可,发送时记得勾选数据校验)

01【从站地址】 01【功能码】 00【起始地址(高字节)】 00【起始地址(低字节)】 00【读取数量(高字节)】 10【读取数量(低字节)】

即从M0开始读取,读取10个Bit位

返回值:

01【从站地址】 01【功能码】 02【返回数据字节数】 FF【返回字节1(低字节)】 00【返回字节2(高字节)】 F8【CRC校验码】 0C【CRC校验码】

因为读10Bit位,所以会返回2个字节,00FF即M0-M7全ON,M8-M15全OFF,注意返回的数据里,低字节在前,高字节在后。

(2)读取PLC的X点(读取什么类型只要参照上面Modbus参数即可,发送时记得勾选数据校验)
01【从站地址】 02【功能码】 34【起始地址(高字节)】 00【起始地址(低字节)】 00【读取数量(高字节)】 06【读取数量(低字节)】

即从X0开始读取,读取6个Bit位

返回值:

01【从站地址】 02【功能码】 01【返回数据字节数】 03【返回字节1(低字节)】 _【返回字节2(高字节)】 E1【CRC校验码】 89【CRC校验码】

因为读6Bit位,所以只会返回1个字节,03即X0-X1全ON,X2-X7全OFF,注意返回的数据里,低字节在前,高字节在后。
这里如果用H01(此功能码参数为可读可写的数据)会报错的,返回如01 81 02 C1 91的数据,81就是读取出错,因为X点为只读参数,不可对其使用H01

3.2 读寄存器功能码H03和H04

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

如下为FX3U PLC寄存器,通常设备规格书一般会提示是哪些只读,哪些是可读可写。

在这里插入图片描述
在这里插入图片描述

例子:
(1)读取PLC的数据寄存器D(读取什么类型只要参照上面Modbus参数即可,发送时记得勾选数据校验)

01【从站地址】 03【功能码】 00【起始地址(高字节)】 00【起始地址(低字节)】 00【读取字数量(高字节)】 02【读取字数量(低字节)】

即从D0开始读取,读取2个字节。

返回值:

01【从站地址】 03【功能码】 04【返回数据字节数】 1A【返回字节1(寄存器1高字节)】 1B【返回字节2(寄存器1低字节)】 1C【返回字节3(寄存器2高字节)】 1D【返回字节4(寄存器2低字节)】 F8【CRC校验码】 0C【CRC校验码】

因为读2个字,所以会返回4个字节,值分别为1A 1B 1C 1D,注意返回的数据里,高字节在前,低字节在后。

3.3 写单线圈和多线圈功能码H05和H0F

在这里插入图片描述

在这里插入图片描述上面打错字,”十字进“是十进制

如下为FX3U PLC线圈,通常设备规格书一般会提示是哪些只读,哪些是可读可写。
在这里插入图片描述
例子:
(1)置位/复位单个PLC的中间继电器M(读取什么类型只要参照上面Modbus参数,发送时记得勾选数据校验)

01【从站地址】 05【功能码】 00【起始地址(高字节)】 00【起始地址(低字节)】 FF【置位FF/复位00】 00【固定值】

即置位M0。

返回值:

01【从站地址】 05【功能码】 00【起始地址(高字节)】 00【起始地址(低字节)】 FF【置位FF/复位00】 00【固定值】 8C【CRC校验码】 3A【CRC校验码】

(2)置位/复位多个PLC的中间继电器M(读取什么类型只要参照上面Modbus参数,发送时记得勾选数据校验)

01【从站地址】 0F【功能码】 00【起始地址(高字节)】 00【起始地址(低字节)】 00【写线圈数量(高字节)】 09【写线圈数量(低字节)】 02【字节数】 FF【线圈形成的十六进制值(低字节)】 01【线圈形成的十六进制值(高字节)】

即以十六进制值FF置位或复位低字节那8个线圈,以十六进制值01置位或复位高字节那1个线圈(M0-M7全ON,M8=on),
注意是先低字节再到高字节。

返回值:

01【从站地址】 0F【功能码】 00【起始地址(高字节)】 00【起始地址(低字节)】 00【写线圈数量(高字节)】 09【写线圈数量(低字节)】 95【CRC校验码】 CD【CRC校验码】

3.4 写单寄存器和多寄存器功能码H06和H10

在这里插入图片描述

在这里插入图片描述
注意H10的H是十六进制
如下为FX3U PLC寄存器,通常设备规格书一般会提示是哪些只读,哪些是可读可写。
在这里插入图片描述
例子:
(1)读单个寄存器(读取什么类型只要参照上面Modbus参数,发送时记得勾选数据校验)

01【从站地址】 06【功能码】 00【寄存器地址(高字节)】 02【寄存器地址(低字节)】 FF【写入值(高字节)】 FF【写入值(低字节)】

返回值:
01【从站地址】 06【功能码】 00【寄存器地址(高字节)】 02【寄存器地址(低字节)】 FF【写入值(高字节)】 FF【写入值(低字节)】 29【CRC校验码】 BA【CRC校验码】

(2)读多个寄存器(读取什么类型只要参照上面Modbus参数,发送时记得勾选数据校验)
01【从站地址】 10【功能码】 00【寄存器地址(高字节)】 00【寄存器地址(低字节)】 00【写寄存器数量(高字节)】 03【写寄存器数量(低字节)】 03【写入总字节数】 0A【写入字节1(寄存器1高字节)】 0B【写入字节2(寄存器1低字节)】 1A【写入字节3(寄存器2高字节)】 1B【写入字节4(寄存器2低字节)】 2A【写入字节5(寄存器3高字节)】 2B【写入字节6(寄存器3低字节)】

返回值:

01【从站地址】 10【功能码】 00【寄存器地址(高字节)】 00【寄存器地址(低字节)】 00【写寄存器数量(高字节)】 03【写寄存器数量(低字节)】 80【CRC校验码高字节】 08【CRC校验码低字节】

3.5 Modbus消息结构

(看懂前面3.1章节可以跳过)
引用 Pou光明

以功能码01(0x01)为例进行说明。

(1)功能码01H读取Modbus从站中线圈寄存器的状态,可以是单个寄存器,或者是多个连续的寄存器。
发送:
假设从站地址为01H,读取线圈寄存器的起始地址为0017H,读取38(十进制)个寄存器,指令结构如下表:
在这里插入图片描述
这里发送了01 01 00 17 00 26 OD D4 这8个字节。设备B接收到了这8个字节,那么设备B就根据Modbus协议约定功能执行相应的动作,这8个字节称为报文,也叫一个信息帧,当然因为命令差异,报文可以不止8个字节。

响应:

各线圈的状态与数据内容的每个bit对应,1代表ON,0代表OFF.若查询线圈的数量不是8的倍数,则在最后一个字节的高位补0.
读线圈结果:
在这里插入图片描述
第一个字节CDH对应线圈0017H到001E的状态,转为二进制是11001101,其中bit0对应0017H,bit7对应001E
在这里插入图片描述

三、 Modbus协议的绝对地址

1 对应区的值范围与功能。

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

四、学习Modbus通讯,举例设置PLC主从站

本节为摘选第二集: MODBUS RTU模式下通信设置和线路连接(三菱PLC)的部分内容。

以FX3U的 Modbus RTU进行设置,实际项目要根据实际项目硬件规格书进行设置。

1. 硬件

Modbus RTU使用串口通讯,可以使用RS485接线
在这里插入图片描述
在这里插入图片描述

  • 实际接线举例…

以FX3U-32MT+485BD板+485ADP-MB为例
在这里插入图片描述
FX3U只能扩展出2个通道。这里特别说明下,如果没有485BD板,那么此时的485ADP-MB就
变成了通道1。
在这里插入图片描述

2. 软件

由于要验证功能码报文,所以拿串口调试助手当主站,plc当从站。而且由于485BD板不能当从站,因此要通过485ADP-MB来进行测试。
TIPS:PLC是一个最好的从站设备,它有MODBUS所有的存储区特性.
在这里插入图片描述
(a) 由于要拿通道2的485ADP-MB来进行测试,所以要用到以下特殊寄存器
D8420: 通信格式:我们按照如下通信格式进行设置: 数据位=8,奇偶校验=偶校验,停止位=1,波特率=9600,RS485连接。那么按照通信格式设置表格它的二进制为0001 0000 10000111,转换为16进制值是H1087,所以 “MOV H1087 D8420”
在这里插入图片描述
在这里插入图片描述

( b ) D8421: 协议: 我们按照如下协议设置: MODBUS协议,MODBUS从站,RTU模式。那么它的16进制值为H11,要"MOV H11 D8421"
在这里插入图片描述

( c ) D8434:从站本站号: 设置为1。那么它的16进制值为H1,要“MOV H1 D8434"
将上面三个的特殊寄存器设置完后,我们要用M8411特殊辅助寄存器来触发将它们写入到PLC中。它是在用到MODBUS通信时,用来写入通信设定的。如果是RS/RS2指令,就可以用M8002来写入,没有特殊要求。
在这里插入图片描述

到此,FX3U的485ADP-MB从站就设置完毕了.

五、FX3U Modbus指令ADPRW

可以使用SSCOM作从站,PLC作主站,然后PLC往SSCOM发内容进行通讯,成功通讯后可以显示出来PLC发出的报文,方便进行练习。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • SSCOM接到的信息

但是由于SSCOM不是真正设备,无法返回M0/M1数据,所以PLC M100/M101会还是OFF

六、Modbus调试助手

本节内容摘自-Pou光明

TCP协议下有Server和Client,两个都需要设置,不然只有一个也无法通信~
实验材料:Windows系统的电脑、Modbus Poll(Client)、ModSim32(Server)

1. ModSim32(Server)的相关设置

(1) ModSim32 初始界面
在这里插入图片描述
(2)修改Address和Length,MODBUS Point Type使用默认类型,Devide Id使用默认值是1,方便使用
在这里插入图片描述
(3)点击上方菜单栏【Connection】–>【Connect】–>【Modbus/TCP Svr】。确定服务器端口,点击【OK】按钮。成功启动后不再有“NOT CONNECTED!”显示
在这里插入图片描述
本次我们使用的是第三种保持寄存器类型。
本教程主要侧重Server与Client的通信搭建,其他更多的功能熟练之后容易探索。

2. Modbus Pol(Client)的相关设置

(1)Modbus Poll初始化界面
Tx代表接收数据,Err表示错误,F代表功能码类型,SR是扫描(发送)周期
在这里插入图片描述
在这里插入图片描述

(2)读写定义的设置

点击上方菜单栏的【Setup】->【Read/Write Definition…】或者F8快捷键直接打开

Slave ID保持一致为1,Function使用默认参数,注意这里地址设置为0,与Server端地址相差1,Quantity是设置的寄存器数量,下次给大家分享pymodbus库时会有很好的对应说明,这里面了解下即可。Scan Rate使用默认的即可。下方的View Rows 是对可以看见的区域设置,随便点点,没什么大问题的。之后点击【Apply】->【OK】按钮使设置成功。
在这里插入图片描述
(a)TCP IP的通讯设置

在这里插入图片描述
在这里插入图片描述
(b)串口通讯的设置(Modbus RTU/Mobus ASCII才用)

(3)连接服务器的设置

点击上方菜单栏的【Connection】->【Connect…】或F3快捷键直接打开

Connection 默认选择的是Modbus TCP/IP,下方是远程Modbus Server的设置,像网络调试助手一样连接服务器一样,需要设置服务器的Ip和Port.其余参数使用默认传参数即可。之后点击【OK】按钮即可。
在这里插入图片描述

  • (a)Modbus TCP 连接服器

(4)连接成功与更改数值

连接成功如下:
在这里插入图片描述
更改数据操作:

鼠标左键双击蓝色单元格,会出现弹窗图中的弹窗,修改Value部分单元格数值为【666】,之后点击【Send】按钮完成修改。
在这里插入图片描述
修改成功后效果:
在这里插入图片描述
(5)Modbus客户端这边设置相对多一些,熟悉后就像使用网络调试助手一样。从设置上来看,Client与Server双方在访问的地址上必须一致,否则Client连接时会报出【无效地址】的错误。如下:

在这里插入图片描述

Modbus通信协议 摘 要:工业控制已从单机控制走向集中监控、集散控制,如今已进入网络时代,工业控制器连网也为网络管理提供了方便。Modbus就是工业控制器的网络协议中的一种。关键词:Modbus协议;串行通信;LRC校验;CRC校验;RS-232C 一、Modbus 协议简介 Modbus 协议是应用于电子控制器上的一种通用语言。通过此协议,控制器相互之间、控制器经由网络(例如以太网)和其它设备之间可以通信。它已经成为一通用工业标准。有了它,不同厂商生产的控制设备可以连成工业网络,进行集中监控。 此协议定义了一个控制器能认识使用的消息结构,而不管它们是经过何种网络进行通信的。它描述了一控制器请求访问其它设备的过程,如果回应来自其它设备的请求,以及怎样侦测错误并记录。它制定了消息域格局和内容的公共格式。 当在一Modbus网络上通信时,此协议决定了每个控制器须要知道它们的设备地址,识别按地址发来的消息,决定要产生何种行动。如果需要回应,控制器将生成反馈信息并用Modbus协议发出。在其它网络上,包含了Modbus协议的消息转换为在此网络上使用的帧或包结构。这种转换也扩展了根据具体的网络解决节地址、路由路径及错误检测的方法。 1、在Modbus网络上转输 标准的Modbus口是使用一RS-232C兼容串行接口,它定义了连接口的针脚、电缆、信号位、传输波特率、奇偶校验。控制器能直接或经由Modem组网。 控制器通信使用主—从技术,即仅一设备(主设备)能初始化传输(查询)。其它设备(从设备)根据主设备查询提供的数据作出相应反应。典型的主设备:主机和可编程仪表。典型的从设备:可编程控制器。 主设备可单独和从设备通信,也能以广播方式和所有从设备通信。如果单独通信,从设备返回一消息作为回应,如果是以广播方式查询的,则不作任何回应。Modbus协议建立了主设备查询的格式:设备(或广播)地址、功能代码、所有要发送的数据、一错误检测域。 从设备回应消息也由Modbus协议构成,包括确认要行动的域、任何要返回的数据、和一错误检测域。如果在消息接收过程中发生一错误,或从设备不能执行其命令,从设备将建立一错误消息并把它作为回应发送出去。 2、在其它类型网络上转输 在其它网络上,控制器使用对等技术通信,故任何控制都能初始和其它控制器的通信。这样在单独的通信过程中,控制器既可作为主设备也可作为从设备。提供的多个内部通道可允许同时发生的传输进程。 在消息位,Modbus协议仍提供了主—从原则,尽管网络通信方法是“对等”。如果一控制器发送一消息,它只是作为主设备,并期望从从设备得到回应。同样,当控制器接收到一消息,它将建立一从设备回应格式并返回给发送的控制器。 3、查询—回应周期 (1)查询 查询消息中的功能代码告之被选中的从设备要执行何种功能。数据段包含了从设备要执行功能的任何附加信息。例如功能代码03是要求从设备读保持寄存器并返回它们的内容。数据段必须包含要告之从设备的信息:从何寄存器开始读及要读的寄存器数量。错误检测域为从设备提供了一种验证消息内容是否正确的方法。 (2)回应 如果从设备产生一正常的回应,在回应消息中的功能代码是在查询消息中的功能代码的回应。数据段包括了从设备收集的数据:象寄存器值或状态。如果有错误发生,功能代码将被修改以用于指出回应消息是错误的,同时数据段包含了描述此错误信息的代码。错误检测域允许主设备确认消息内容是否可用。 二、两种传输方式 控制器能设置为两种传输模式(ASCII或RTU)中的任何一种在标准的Modbus网络通信。用户选择想要的模式,包括串口通信参数(波特率、校验方式等),在配置每个控制器的时候,在一个Modbus网络上的所有设备都必须选择相同的传输模式和串口参数。 ASCII模式 : 地址 功能代码 数据数量 数据1 ... 数据n LRC高字节 LRC低字节 回车 换行 RTU模式 地址 功能代码 数据数量 数据1 ... 数据n CRC高字节 CRC低字节 所选的ASCII或RTU方式仅适用于标准的Modbus网络,它定义了在这些网络上连续传输的消息段的每一位,以及决定怎样将信息打包成消息域和如何解码。 在其它网络上(象MAP和Modbus Plus)Modbus消息被转成与串行传输无关的帧。 1、ASCII模式 当控制器设为在Modbus网络上以ASCII(美国标准信息交换代码)模式通信,在消息中的每个8Bit字节都作为两个ASCII字符发送。这种方式的主要优点是字符发送的时间间隔可达到1秒而不产生错误。 代码系统 • 十六进制,ASCII字符0...9,A...F • 消息中的每个ASCII字符都是一个十六进制字符组成 每个字节的位 • 1个起始位 • 7个数据位,最小的有效位先发送 • 1个奇偶校验位,无校验则无 • 1个停止位(有校验时),2个Bit(无校验时) 错误检测域 • LRC(纵向冗长检测) 2、RTU模式 当控制器设为在Modbus网络上以RTU(远程终端单元)模式通信,在消息中的每个8Bit字节包含两个4Bit的十六进制字符。这种方式的主要优点是:在同样的波特率下,可比ASCII方式传送更多的数据。 代码系统 • 8位二进制,十六进制数0...9,A...F • 消息中的每个8位域都是一个两个十六进制字符组成 每个字节的位 • 1个起始位 • 8个数据位,最小的有效位先发送 • 1个奇偶校验位,无校验则无 • 1个停止位(有校验时),2个Bit(无校验时) 错误检测域 • CRC(循环冗长检测) 三、Modbus消息帧 两种传输模式中(ASCII或RTU),传输设备以将Modbus消息转为有起点和终点的帧,这就允许接收的设备在消息起始处开始工作,读地址分配信息,判断哪一个设备被选中(广播方式则传给所有设备),判知何时信息已完成。部分的消息也能侦测到并且错误能设置为返回结果。 1、ASCII帧 使用ASCII模式,消息以冒号(:)字符(ASCII码 3AH)开始,以回车换行符结束(ASCII码 0DH,0AH)。 其它域可以使用的传输字符是十六进制的0...9,A...F。网络上的设备不断侦测“:”字符,当有一个冒号接收到时,每个设备都解码下个域(地址域)来判断是否发给自己的。 消息中字符间发送的时间间隔最长不能超过1秒,否则接收的设备将认为传输错误。一个典型消息帧如下所示: 图2 ASCII消息帧 2、RTU帧 使用RTU模式,消息发送至少要以3.5个字符时间的停顿间隔开始。在网络波特率下多样的字符时间,这是最容易实现的(如下图的T1-T2-T3-T4所示)。传输的第一个域是设备地址。可以使用的传输字符是十六进制的0...9,A...F。网络设备不断侦测网络总线,包括停顿间隔时间内。当第一个域(地址域)接收到,每个设备都进行解码以判断是否发往自己的。在最后一个传输字符之后,一个至少3.5个字符时间的停顿标定了消息的结束。一个新的消息可在此停顿后开始。 整个消息帧必须作为一连续的流转输。如果在帧完成之前有超过1.5个字符时间的停顿时间,接收设备将刷新不完整的消息并假定下一字节是一个新消息的地址域。同样地,如果一个新消息在小于3.5个字符时间内接着前个消息开始,接收的设备将认为它是前一消息的延续。这将导致一个错误,因为在最后的CRC域的值不可能是正确的。一典型的消息帧如下所示: 图3 RTU消息帧 3、地址域 消息帧的地址域包含两个字符(ASCII)或8Bit(RTU)。可能的从设备地址是0...247 (十进制)。单个设备的地址范围是1...247。主设备通过将要联络的从设备的地址放入消息中的地址域来选通从设备。当从设备发送回应消息时,它把自己的地址放入回应的地址域中,以便主设备知道是哪一个设备作出回应。 地址0是用作广播地址,以使所有的从设备都能认识。当Modbus协议用于更高水准的网络,广播可能不允许或以其它方式代替。 4、如何处理功能域 消息帧中的功能代码域包含了两个字符(ASCII)或8Bits(RTU)。可能的代码范围是十进制的1...255。当然,有些代码是适用于所有控制器,有此是应用于某种控制器,还有些保留以备后用。 当消息从主设备发往从设备时,功能代码域将告之从设备需要执行哪些行为。例如去读取输入的开关状态,读一组寄存器的数据内容,读从设备的诊断状态,允许调入、记录、校验在从设备中的程序等。 当从设备回应时,它使用功能代码域来指示是正常回应(无误)还是有某种错误发生(称作异议回应)。对正常回应,从设备仅回应相应的功能代码。对异议回应,从设备返回一等同于正常代码的代码,但最重要的位置为逻辑1。 例如:一从主设备发往从设备的消息要求读一组保持寄存器,将产生如下功能代码: 0 0 0 0 0 0 1 1 (十六进制03H) 对正常回应,从设备仅回应同样的功能代码。对异议回应,它返回: 1 0 0 0 0 0 1 1 (十六进制83H) 除功能代码因异议错误作了修改外,从设备将一独特的代码放到回应消息的数据域中,这能告诉主设备发生了什么错误。 主设备应用程序得到异议的回应后,典型的处理过程是重发消息,或者诊断发给从设备的消息并报告给操作员。 5、数据域 数据域是由两个十六进制数集合构成的,范围00...FF。根据网络传输模式,这可以是由一对ASCII字符组成或由一RTU字符组成。 从主设备发给从设备消息的数据域包含附加的信息:从设备必须用于进行执行由功能代码所定义的所为。这包括了象不连续的寄存器地址,要处理项的数目,域中实际数据字节数。 例如,如果主设备需要从设备读取一组保持寄存器(功能代码03),数据域指定了起始寄存器以及要读的寄存器数量。如果主设备写一组从设备的寄存器(功能代码10十六进制),数据域则指明了要写的起始寄存器以及要写的寄存器数量,数据域的数据字节数,要写入寄存器的数据。 如果没有错误发生,从从设备返回的数据域包含请求的数据。如果有错误发生,此域包含一异议代码,主设备应用程序可以用来判断采取下一步行动。 在某种消息中数据域可以是不存在的(0长度)。例如,主设备要求从设备回应通信事件记录(功能代码0B十六进制),从设备不需任何附加的信息。 6、错误检测域 标准的Modbus网络有两种错误检测方法。错误检测域的内容视所选的检测方法而定。 ASCII 当选用ASCII模式作字符帧,错误检测域包含两个ASCII字符。这是使用LRC(纵向冗长检测)方法对消息内容计算得出的,不包括开始的冒号符及回车换行符。LRC字符附加在回车换行符前面。 RTU 当选用RTU模式作字符帧,错误检测域包含一16Bits值(用两个8位的字符来实现)。错误检测域的内容是通过对消息内容进行循环冗长检测方法得出的。CRC域附加在消息的最后,添加时先是低字节然后是高字节。故CRC的高位字节是发送消息的最后一个字节。 7、字符的连续传输 当消息在标准的Modbus系列网络传输时,每个字符或字节以如下方式发送(从左到右): 最低有效位...最高有效位 使用ASCII字符帧时,位的序列是: 图4. 位顺序(ASCII) 图4. 位顺序(RTU) 四、错误检测方法 标准的Modbus串行网络采用两种错误检测方法。奇偶校验对每个字符都可用,帧检测(LRC或CRC)应用于整个消息。它们都是在消息发送前由主设备产生的,从设备在接收过程中检测每个字符和整个消息帧。 用户要给主设备配置一预先定义的超时时间间隔,这个时间间隔要足够长,以使任何从设备都能作为正常反应。如果从设备测到一传输错误,消息将不会接收,也不会向主设备作出回应。这样超时事件将触发主设备来处理错误。发往不存在的从设备的地址也会产生超时。 1、奇偶校验 用户可以配置控制器是奇或偶校验,或无校验。这将决定了每个字符中的奇偶校验位是如何设置的。 如果指定了奇或偶校验,“1”的位数将算到每个字符的位数中(ASCII模式7个数据位,RTU中8个数据位)。例如RTU字符帧中包含以下8个数据位: 1 1 0 0 0 1 0 1 整个“1”的数目是4个。如果便用了偶校验,帧的奇偶校验位将是0,便得整个“1”的个数仍是4个。如果便用了奇校验,帧的奇偶校验位将是1,便得整个“1”的个数是5个。 如果没有指定奇偶校验位,传输时就没有校验位,也不进行校验检测。代替一附加的停止位填充至要传输的字符帧中。 2、LRC检测 使用ASCII模式,消息包括了一基于LRC方法的错误检测域。LRC域检测了消息域中除开始的冒号及结束的回车换行号外的内容。 LRC域是一个包含一个8位二进制值的字节。LRC值由传输设备来计算并放到消息帧中,接收设备在接收消息的过程中计算LRC,并将它和接收到消息中LRC域中的值比较,如果两值不等,说明有错误。 LRC方法是将消息中的8Bit的字节连续累加,丢弃了进位。 LRC简单函数如下: static unsigned char LRC(auchMsg,usDataLen) unsigned char *auchMsg ; /* 要进行计算的消息 */ unsigned short usDataLen ; /* LRC 要处理的字节的数量*/ { unsigned char uchLRC = 0 ; /* LRC 字节初始化 */ while (usDataLen--) /* 传送消息 */ uchLRC += *auchMsg++ ; /* 累加*/ return ((unsigned char)(-((char_uchLRC))) ; } 3、CRC检测 使用RTU模式,消息包括了一基于CRC方法的错误检测域。CRC域检测了整个消息的内容。 CRC域是两个字节,包含一16位的二进制值。它由传输设备计算后加入到消息中。接收设备重新计算收到消息的CRC,并与接收到的CRC域中的值比较,如果两值不同,则有误。 CRC是先调入一值是全“1”的16位寄存器,然后调用一过程将消息中连续的8位字节各当前寄存器中的值进行处理。仅每个字符中的8Bit数据对CRC有效,起始位和停止位以及奇偶校验位均无效。 CRC产生过程中,每个8位字符都单独和寄存器内容相或(OR),结果向最低有效位方向移动,最高有效位以0填充。LSB被提取出来检测,如果LSB为1,寄存器单独和预置的值或一下,如果LSB为0,则不进行。整个过程要重复8次。在最后一位(第8位)完成后,下一个8位字节又单独和寄存器的当前值相或。最终寄存器中的值,是消息中所有的字节都执行之后的CRC值。 CRC添加到消息中时,低字节先加入,然后高字节。 CRC简单函数如下: unsigned short CRC16(puchMsg, usDataLen) unsigned char *puchMsg ; /* 要进行CRC校验的消息 */ unsigned short usDataLen ; /* 消息中字节数 */ { unsigned char uchCRCHi = 0xFF ; /* 高CRC字节初始化 */ unsigned char uchCRCLo = 0xFF ; /* 低CRC 字节初始化 */ unsigned uIndex ; /* CRC循环中的索引 */ while (usDataLen--) /* 传输消息缓冲区 */ { uIndex = uchCRCHi ^ *puchMsgg++ ; /* 计算CRC */ uchCRCHi = uchCRCLo ^ auchCRCHi[uIndex} ; uchCRCLo = auchCRCLo[uIndex] ; } return (uchCRCHi << 8 | uchCRCLo) ; } /* CRC 高位字节值表 */ static unsigned char auchCRCHi[] = { 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40 } ; /* CRC低位字节值表*/ static char auchCRCLo[] = { 0x00, 0xC0, 0xC1, 0x01, 0xC3, 0x03, 0x02, 0xC2, 0xC6, 0x06, 0x07, 0xC7, 0x05, 0xC5, 0xC4, 0x04, 0xCC, 0x0C, 0x0D, 0xCD, 0x0F, 0xCF, 0xCE, 0x0E, 0x0A, 0xCA, 0xCB, 0x0B, 0xC9, 0x09, 0x08, 0xC8, 0xD8, 0x18, 0x19, 0xD9, 0x1B, 0xDB, 0xDA, 0x1A, 0x1E, 0xDE, 0xDF, 0x1F, 0xDD, 0x1D, 0x1C, 0xDC, 0x14, 0xD4, 0xD5, 0x15, 0xD7, 0x17, 0x16, 0xD6, 0xD2, 0x12, 0x13, 0xD3, 0x11, 0xD1, 0xD0, 0x10, 0xF0, 0x30, 0x31, 0xF1, 0x33, 0xF3, 0xF2, 0x32, 0x36, 0xF6, 0xF7, 0x37, 0xF5, 0x35, 0x34, 0xF4, 0x3C, 0xFC, 0xFD, 0x3D, 0xFF, 0x3F, 0x3E, 0xFE, 0xFA, 0x3A, 0x3B, 0xFB, 0x39, 0xF9, 0xF8, 0x38, 0x28, 0xE8, 0xE9, 0x29, 0xEB, 0x2B, 0x2A, 0xEA, 0xEE, 0x2E, 0x2F, 0xEF, 0x2D, 0xED, 0xEC, 0x2C, 0xE4, 0x24, 0x25, 0xE5, 0x27, 0xE7, 0xE6, 0x26, 0x22, 0xE2, 0xE3, 0x23, 0xE1, 0x21, 0x20, 0xE0, 0xA0, 0x60, 0x61, 0xA1, 0x63, 0xA3, 0xA2, 0x62, 0x66, 0xA6, 0xA7, 0x67, 0xA5, 0x65, 0x64, 0xA4, 0x6C, 0xAC, 0xAD, 0x6D, 0xAF, 0x6F, 0x6E, 0xAE, 0xAA, 0x6A, 0x6B, 0xAB, 0x69, 0xA9, 0xA8, 0x68, 0x78, 0xB8, 0xB9, 0x79, 0xBB, 0x7B, 0x7A, 0xBA, 0xBE, 0x7E, 0x7F, 0xBF, 0x7D, 0xBD, 0xBC, 0x7C, 0xB4, 0x74, 0x75, 0xB5, 0x77, 0xB7, 0xB6, 0x76, 0x72, 0xB2, 0xB3, 0x73, 0xB1, 0x71, 0x70, 0xB0, 0x50, 0x90, 0x91, 0x51, 0x93, 0x53, 0x52, 0x92, 0x96, 0x56, 0x57, 0x97, 0x55, 0x95, 0x94, 0x54, 0x9C, 0x5C, 0x5D, 0x9D, 0x5F, 0x9F, 0x9E, 0x5E, 0x5A, 0x9A, 0x9B, 0x5B, 0x99, 0x59, 0x58, 0x98, 0x88, 0x48, 0x49, 0x89, 0x4B, 0x8B, 0x8A, 0x4A, 0x4E, 0x8E, 0x8F, 0x4F, 0x8D, 0x4D, 0x4C, 0x8C, 0x44, 0x84, 0x85, 0x45, 0x87, 0x47, 0x46, 0x86, 0x82, 0x42, 0x43, 0x83, 0x41, 0x81, 0x80, 0x40 } ;  ModBus网络是一个工业通信系统,由带智能终端的可编程序控制器和计算机通过公用线路或局部专用线路连接而成。其系统结构既包括硬件、亦包括软件。它可应用于各种数据采集和过程监控。下表1是ModBus的功能码定义。 表1 ModBus功能码 ModBus网络只是一个主机,所有通信都由他发出。网络可支持247个之多的远程从属控制器,但实际所支持的从机数要由所用通信设备决定。采用这个系统,各PC可以和中心主机交换信息而不影响各PC执行本身的控制任务。表2是ModBus各功能码对应的数据类型。 表2 ModBus功能码与数据类型对应表 (1)ModBus的传输方式 在ModBus系统中有2种传输模式可选择。这2种传输模式与从机PC通信的能力是同等的。选择时应视所用ModBus主机而定,每个ModBus系统只能使用一种模式,不允许2种模式混用。一种模式是ASCII(美国信息交换码),另一种模式是RTU(远程终端设备)这两种模式的定义见表3 ASCII可打印字符便于故障检测,而且对于用高级语言(如Fortan)编程的主计算机及主PC很适宜。RTU则适用于机器语言编程的计算机和PC主机。 用RTU模式传输的数据是8位二进制字符。如欲转换为ASCII模式,则每个RTU字符首先应分为高位和低位两部分,这两部分各含4位,然后转换成十六进制等量值。用以构成报文的ASCII字符都是十六进制字符。ASCII模式使用的字符虽是RTU模式的两倍,但ASCII数据的译玛和处理更为容易一些,此外,用RTU模式时报文字符必须以连续数据流的形式传送,用ASCII模式,字符之间可产生长达1s的间隔,以适应速度较快的机器。 表4给出了以RTU方式读取整数据的例子 以RTU方式读取整数据的例子 十六进制数4124表示的十进制整数为16676,错误校验值要根据传输方式而定。 (2)ModBus的数据校验方式 CRC-16(循环冗余错误校验) CRC-16错误校验程序如下:报文(此处只涉及数据位,不指起始位、停止位和任选的奇偶校验位)被看作是一个连续的二进制,其最高有效位(MSB)首选发送。报文先与X↑16相乘(左移16位),然后看X↑16+X↑15+X↑2+1除,X↑16+X↑15+X↑2+1可以表示为二进制数11000000000000101。整数商位忽略不记,16位余数加入该报文(MSB先发送),成为2个CRC校验字节。余数中的1全部初始化,以免所有的零成为一条报文被接收。经上述处理而含有CRC字节的报文,若无错误,到接收设备后再被同一多项式(X↑16+X↑15+X↑2+1)除,会得到一个零余数(接收设备核验这个CRC字节,并将其与被传送的CRC比较)。全部运算以2为模(无进位)。 习惯于成串发送数据的设备会首选送出字符的最右位(LSB-最低有效位)。而在生成CRC情况下,发送首位应是被除数的最高有效位MSB。由于在运算中不用进位,为便于操作起见,计算CRC时设MSB在最右位。生成多项式的位序也必须反过来,以保持一致。多项式的MSB略去不记,因其只对商有影响而不影响余数。 生成CRC-16校验字节的步骤如下: ①装如一个16位寄存器,所有数位均为1。 ②该16位寄存器的高位字节与开始8位字节进行“异或”运算。运算结果放入这个16位寄存器。 ③把这个16寄存器向右移一位。 ④若向右(标记位)移出的数位是1,则生成多项式1010000000000001和这个寄存器进行“异或”运算;若向右移出的数位是0,则返回③。 ⑤重复③和④,直至移出8位。 ⑥另外8位与该十六位寄存器进行“异或”运算。 ⑦重复③~⑥,直至该报文所有字节均与16位寄存器进行“异或”运算,并移位8次。 ⑧这个16位寄存器的内容即2字节CRC错误校验,被加到报文的最高有效位。 另外,在某些非ModBus通信协议中也经常使用CRC16作为校验手段,而且产生了一些CRC16的变种,他们是使用CRC16多项式X↑16+X↑15+X↑2+1,单首次装入的16位寄存器为0000;使用CRC16的反序X↑16+X↑14+X↑1+1,首次装入寄存器值为0000或FFFFH。 LRC(纵向冗余错误校验) LRC错误校验用于ASCII模式。这个错误校验是一个8位二进制数,可作为2个ASCII十六进制字节传送。把十六进制字符转换成二进制,加上无循环进位的二进制字符和二进制补码结果生成LRC错误校验(参见图)。这个LRC在接收设备进行核验,并与被传送的LRC进行比较,冒号(:)、回车符号(CR)、换行字符(LF)和置入的其他任何非ASCII十六进制字符在运算时忽略不计。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尖枫508

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值