本文详细介绍如何使用ModScan工具模拟主站,实现与从站的数据交互,包括连接设置、功能码应用、数据类型选择及遥控操作,助您快速掌握ModBus通讯技巧。
首先,最重要的一步:
打开modscan,不要连可执行文件都找不到哦,ModScan32.exe
打开后,是如下界面,标注本人添加
本次讲解,主要为模拟主站,接收从站的数据(遥信、遥测),并且给从站下令(遥控、遥调)
Connetion→connect,后如图
类型:直接默认Remote modbus TCP Server,IP Address:从站IP地址,端口:默认502
PS:本地测试网段要跟从站一个网段,并在一个内网里,或者你测试也可直接在从站机器上测发数据的IP地址
设好后,回到一开始的界面,
主要调整的几个位置:①Device Id,从站和主站约定好的设备地址,按照实际情况填写,如果填错,会出现连不上的情况;
②Address,接收数据的起始地址,最小为1,不可为0,modbus tcp规约中,点表都是从0开始的,但测试时是从1开始的,例:遥信实际为0→99,测试时1→100,遥测实际为0、2、4、6、8...100,测试时1、3、5、7、9...101
③Length,长度,modscan工具最长可接100,也就是图中设的100,
modscan使用时有个需注意的问题:如果实际从站只发出10个遥测,那长度设置太长 ,超过24,一般会造成工具中数据不刷新或者直接溢出,无法查看的情况,所以要根据实际情况进行长度设置。
100长度,可接100个遥信,50个遥测(单精度浮点占两个寄存器位置)
④
图中的01、02、03、04就是四个功能码,一般01为遥信和遥控、02一般不用、03为遥测和遥调、04为统计量上送,你要看哪个数据就选哪个类型
⑤数据类型选择区:最常用的就是3:2标志的Floating Pt.,如果测出的数据乱码,可以点旁边的Swapped FP,转换报文的高低字节,我们看到的数据都是解析后的,实际真正传输的是报文,其之后的6:4是双精度浮点,之前的几个是整型、小数之类的
最后,介绍下遥控,遥调,找到测试出对应的点,双击后,如图所示
在Value中输入你要下的令,然后点击Update即可,模拟有风险,下令需谨慎
注意:数据溢出如果无法连接,那么需要先断开连接再尝试连接,将长度改小些,经常使用才会熟能生巧
正常测出数据截图:
扫一扫
352
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
