Modbus设备可分为主站(poll)和从站(slave)。主站只有一个,从站有多个,主站向各从站发送请求帧,从站给予响应。在使用TCP通信时,主站为client端,主动建立连接;从站为server端,等待连接。
- 主站请求:功能码+数据
- 从站正常响应:请求功能码+响应数据
- 从站异常响应:异常功能码+异常码,其中异常功能码即将请求功能码的最高有效位置1,异常码指示差错类型
- 注意:需要超时管理机制,避免无期限的等待可能不出现的应答
IANA(Internet Assigned Numbers Authority,互联网编号分配管理机构)给Modbus协议赋予TCP端口号为502,这是目前在仪表与自动化行业中唯一分配到的端口号。
一、通信过程
- connect 建立TCP连接
- 准备Modbus报文
- 使用send命令发送报文
- 在同一连接下等待应答
- 使用recv命令读取报文,完成一次数据交换
- 通信任务结束时,关闭TCP连接
二、ModbusTCP的报文
ModbusTCP的数据帧可分为两部分:MBAP+PDU。
1、报文头MBAP
MBAP为报文头,长度为7字节,组成如下:
| 事务处理标识 |
协议标识 |
长度 |
单元标识符 |
| 2字节 |
2字节 |
2字节 |
1字节 |
| 内容 |
解释 |
| 事务处理标 |
最低0.47元/天 解锁文章
6876
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
