Libmodbus关于从站地址的问题

最新推荐文章于 2024-04-24 17:30:28 发布
最新推荐文章于 2024-04-24 17:30:28 发布
阅读量478 收藏 2
点赞数
分类专栏: 嵌入式软硬件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stuyou/article/details/105713879
版权
在嵌入式LINUX开发板上,基于libmodbus第三方库编程实现土壤水分及温度的读取,传感器采用大连祺峰科技有限公司的土壤水分温度传感器(型号:SMTS-II-485)。在程序运行过程中,遇到了一些问题,记录如下:

查看土壤水分温度传感器手册,若要读取水分温度,则需要发送如下RTU帧:FE 03 00 00 00 02 D0 04,这里FE是传感器modbus站地址,这是传感器出厂默认地址。在libmodbus程序中,程序运行到modbus_set_slave(ctx,0xFE)时,程序报错并终止运行,为了查清原因,查看libmodbus源码中modbus_set_slave()函数的实现。

在Modbus.c文件中,可以看到modbus_set_slave()函数的实现如下:
 
  1. /* Define the slave number */
  2. int modbus_set_slave(modbus_t *ctx, int slave)
  3. {
  4.     return ctx->backend->set_slave(ctx, slave);
  5. }
这个函数执行的是 ctx - > backend - > set_slave ( ctx ,  slave ),ctx是一个modbus_t类型的结构体,定义在Modbus.h中
 
  1. typedef struct _modbus modbus_t;
在Modbus-Private.h中有_modbus的具体定义
 
  1. struct _modbus {
  2.     /* Slave address */
  3.     int slave;
  4.     /* Socket or file descriptor */
  5.     int s;
  6.     int debug;
  7.     int error_recovery;
  8.     struct timeval response_timeout;
  9.     struct timeval byte_timeout;
  10.     const modbus_backend_t *backend;
  11.     void *backend_data;
  12. };
可以看到成员backend是一个modbus_backend_t,继续追踪modbus_backend_t,定义在Modbus-Private.h中
 
  1. typedef struct _modbus_backend {
  2.     unsigned int backend_type;
  3.     unsigned int header_length;
  4.     unsigned int checksum_length;
  5.     unsigned int max_adu_length;
  6.     int (*set_slave) (modbus_t *ctx, int slave);
  7.     int (*build_request_basis) (modbus_t *ctx, int function, int addr,
  8.                                 int nb, uint8_t *req);
  9.     int (*build_response_basis) (sft_t *sft, uint8_t *rsp);
  10.     int (*prepare_response_tid) (const uint8_t *req, int *req_length);
  11.     int (*send_msg_pre) (uint8_t *req, int req_length);
  12.     ssize_t (*send) (modbus_t *ctx, const uint8_t *req, int req_length);
  13.     ssize_t (*recv) (modbus_t *ctx, uint8_t *rsp, int rsp_length);
  14.     int (*check_integrity) (modbus_t *ctx, uint8_t *msg,
  15.                             const int msg_length);
  16.     int (*pre_check_confirmation) (modbus_t *ctx, const uint8_t *req,
  17.                                    const uint8_t *rsp, int rsp_length);
  18.     int (*connect) (modbus_t *ctx);
  19.     void (*close) (modbus_t *ctx);
  20.     int (*flush) (modbus_t *ctx);
  21.     int (*select) (modbus_t *ctx, fd_set *rfds, struct timeval *tv, int msg_length);
  22.     int (*filter_request) (modbus_t *ctx, int slave);
  23. } modbus_backend_t;
这个结构体中除了前面几个变量成员外,剩下的都是一些函数指针,这些函数指针用来对ctx进行操作。其中看到第一个函数指针 int   ( * set_slave )   ( modbus_t  * ctx ,   int  slave ) ;就是用来设置从站地址的。那么这个函数的具体实现在哪里?

在Modubs-rtu.c文件中,有函数modbus_new_rtu()的具体实现,这个函数用来创建一个modbus RTU通信的context(可以理解为一个标识符),这个函数的源码如下:
 
  1. modbus_t* modbus_new_rtu(const char *device,
  2.                          int baud, char parity, int data_bit,
  3.                          int stop_bit)
  4. {
  5.     modbus_t *ctx;
  6.     modbus_rtu_t *ctx_rtu;
  7.     size_t dest_size;
  8.     size_t ret_size;
  9.  
  10.     ctx = (modbus_t *) malloc(sizeof(modbus_t));
  11.     _modbus_init_common(ctx);
  12.  
  13.     ctx->backend = &_modbus_rtu_backend;
  14.     ctx->backend_data = (modbus_rtu_t *) malloc(sizeof(modbus_rtu_t));
  15.     ctx_rtu = (modbus_rtu_t *)ctx->backend_data;
  16.  
  17.     dest_size = sizeof(ctx_rtu->device);
  18.     ret_size = strlcpy(ctx_rtu->device, device, dest_size);
  19.     if (ret_size == 0) {
  20.         fprintf(stderr, "The device string is empty\n");
  21.         modbus_free(ctx);
  22.         errno = EINVAL;
  23.         return NULL;
  24.     }
  25.  
  26.     if (ret_size >= dest_size) {
  27.         fprintf(stderr, "The device string has been truncated\n");
  28.         modbus_free(ctx);
  29.         errno = EINVAL;
  30.         return NULL;
  31.     }
  32.  
  33.     ctx_rtu->baud = baud;
  34.     if (parity == 'N' || parity == 'E' || parity == 'O') {
  35.         ctx_rtu->parity = parity;
  36.     } else {
  37.         modbus_free(ctx);
  38.         errno = EINVAL;
  39.         return NULL;
  40.     }
  41.     ctx_rtu->data_bit = data_bit;
  42.     ctx_rtu->stop_bit = stop_bit;
  43.  
  44.     return ctx;
  45. }
这个函数中有很重要的一条语句:ctx->backend = &_modbus_rtu_backend;条语这条语句实际上就使用_modbus_rtu_backend对ctx中的backend成员进行初始化,因此当调用modbus_new_rtu()函数时,除了完成对串口的初始化之外,也完成了对ctx结构体中的成员进行初始化。那么_modbus_rtu_backend这个变量是在哪里定义的?追踪发下,在Modubs-rtu.c文件中有对_modbus_rtu_backend的定义:
 
  1. const modbus_backend_t _modbus_rtu_backend = {
  2.     _MODBUS_BACKEND_TYPE_RTU,
  3.     _MODBUS_RTU_HEADER_LENGTH,
  4.     _MODBUS_RTU_CHECKSUM_LENGTH,
  5.     MODBUS_RTU_MAX_ADU_LENGTH,
  6.     _modbus_set_slave,
  7.     _modbus_rtu_build_request_basis,
  8.     _modbus_rtu_build_response_basis,
  9.     _modbus_rtu_prepare_response_tid,
  10.     _modbus_rtu_send_msg_pre,
  11.     _modbus_rtu_send,
  12.     _modbus_rtu_recv,
  13.     _modbus_rtu_check_integrity,
  14.     NULL,
  15.     _modbus_rtu_connect,
  16.     _modbus_rtu_close,
  17.     _modbus_rtu_flush,
  18.     _modbus_rtu_select,
  19.     _modbus_rtu_filter_request
  20. }
这段代码对 modbus_backend_t类型的变量“_modbus_rtu_backend”进行了初始化。其中可以看到,modbus_set_slave()函数真正调用的是_modbus_set_slave这个函数。在Modbus-rtu.c文件中可以找到_modbus_set_slave()的函数定义:
 
  1. /* Define the slave ID of the remote device to talk in master mode or set the
  2.  * internal slave ID in slave mode */
  3. static int _modbus_set_slave(modbus_t *ctx, int slave)
  4. {
  5.     /* Broadcast address is 0 (MODBUS_BROADCAST_ADDRESS) */
  6.     if (slave >= 0 && slave <= 247) {
  7.         ctx->slave = slave;
  8.     } else {
  9.         errno = EINVAL;
  10.         return -1;
  11.     }
  12.  
  13.     return 0;
  14. }
阅读这个函数源码可以知道,modbus_set_slave(modbus_t *ctx, int slave)这个函数的作用是把ctx结构体中的slave成员设置为参数slave的值。该函数中规定,libmodbus中站地址的有效范围是0到247,其中0是广播地址。而所用传感器的默认出厂站地址是0xFE(254),超出了libmodbus中站地址的有效范围,因此导致对ctx的slave成员设置不成功。

实际上当使用modbus_new_rtu()函数创建ctx时,对ctx的各成员已经初始化了默认值。在modbus_new_rtu()函数中调用了函数_modbus_init_common(ctx);该函数用来对ctx成员进行初始化默认值。这个函数的实现在Modbus.c文件中:
 
  1. void _modbus_init_common(modbus_t *ctx)
  2. {
  3.     /* Slave and socket are initialized to -1 */
  4.     ctx->slave = -1;
  5.     ctx->s = -1;
  6.  
  7.     ctx->debug = FALSE;
  8.     ctx->error_recovery = MODBUS_ERROR_RECOVERY_NONE;
  9.  
  10.     ctx->response_timeout.tv_sec = 0;
  11.     ctx->response_timeout.tv_usec = _RESPONSE_TIMEOUT;
  12.  
  13.     ctx->byte_timeout.tv_sec = 0;
  14.     ctx->byte_timeout.tv_usec = _BYTE_TIMEOUT;
  15. }
这里可以看到ctx->slave = -1;也就是说ctx中slave默认值是-1。

那么执行modbus_set_slave(ctx,0xFE)函数产生的错误信息是哪里来的呢?在Modbus-rtu.c文件中有一个函数:
 
  1. /* Builds a RTU request header */
  2. static int _modbus_rtu_build_request_basis(modbus_t *ctx, int function,
  3.                                            int addr, int nb,
  4.                                            uint8_t *req)
  5. {
  6.     assert(ctx->slave != -1);
  7.     req[0] = ctx->slave;
  8.     req[1] = function;
  9.     req[2] = addr >> 8;
  10.     req[3] = addr & 0x00ff;
  11.     req[4] = nb >> 8;
  12.     req[5] = nb & 0x00ff;
  13.  
  14.     return _MODBUS_RTU_PRESET_REQ_LENGTH;
  15. }
这个函数用来构造modbus-RTU帧头(RTU帧的前6个字节,包括地址、功能码、寄存器地址、个数等信息),这个函数中调用了assert(ctx->slave != -1);LINUX下assert函数的用法是assert( int expression );其作用是先计算表达式 expression ,如果其值为假(即为0),那么它先向stderr打印一条出错信息,然后通过调用 abort 来终止程序运行

当执行modbus_set_slave(ctx,0xFE)函数时,由于0xFE不在libmodbus有效的站地址范围内(0~247),因此ctx结构体中的slave成员还是保持原来用_modbus_init_common(ctx)初始化的值,即-1,在构造modbus-RTU帧头的时候,运行到assert(ctx->slave != -1)就会报错,并终止程序运行。

解决方法就是把传感器的站地址修改为02(在0~247之内),再对传感器进行读取,成功。

附记:对大连祺峰科技有限公司的土壤水分温度传感器(型号:SMTS-II-485)修改站地址流程如下:
该传感器有5根线,其中有一个为屏蔽线(或SET线),若要对传感器执行写操作,那么必须把SET线接高电平。当SET线置高时,传感器站地址自动变为0xFF,查看传感器手册,站地址寄存器地址为0x200,因此需往传感器发送如下RTU指令:FF 06 02 00 00 02 1C 6D,传感器返回FF 06 02 00 00 02 1C 6D,说明地址修改成功,这里是把传感器地址修改为02。把SET重新接回到低电平,用02地址访问传感器,成功。

另外,在SMTS-II-485手册中提到,当SET接高电平时,传感器内部通讯参数自动变为为9600,N,8,2(波特率9600,无校验,8个数据位,2个停止位),实验发现并非如此。SET接高电平时,通信参数还是和读取时一样,即9600,N,8,1(波特率9600,无校验,8个数据位,1个停止位)。






 
stuyou
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
modbus 从源程序
04-20
modbus 从源程序 unsigned cal_crc( char * pucFrame, char usLen ) int readDO(unsigned wReg, unsigned *pwValue) int readDI(unsigned wReg, unsigned *pwValue) int readAO(unsigned wReg, unsigned *pwValue) ...
modbus 从从机程序标准库35
01-19
modbus 标准库 从机
使用libmodbus库在相同IP地址和端口上实现多个从机
QAZ600888的博客
03-03 1020
之前用Python写过Modbus服务端,用的是pymodbus库,但这个库里面使用的是协程,小弟水平不够,有些hold不住,所以决定用C++把之前那块代码给重构了。
使用libmodbus库开发modbusTcp从(支持多个主连接)
宁静致远的博客
10-05 2003
【代码】使用libmodbus库开发modbusTcp从(支持多个主连接)
libmodbus RTU从实现
最新发布
qq_43168163的博客
04-24 607
libmodbus + QT RTU从的实现,能够实现不断的断开重连,同时是对上一篇libmodbus modbus tcp的补充。
modbus slave从
11-29
modbus从工具可以模拟发送modbus数据进行测试
libmodbus_modbuslib_MODBUSPLC_libmodbus_MODBUS通信_
09-29
通过设置正确的从ID和寄存器地址,可以实现数据的读取和写入,从而实现对设备状态的监控和控制。 **5. `libmodbus`的调试与优化** 为了确保稳定可靠的通信,`libmodbus`提供了详细的日志记录功能,可以通过配置...
modbus之开源库libmodbus-3.1.4
08-05
例如,使用`modbus_new_rtu()`或`modbus_new_tcp()`创建Modbus连接,`modbus_set_slave()`设置从地址,`modbus_write_registers()`和`modbus_read_registers()`进行寄存器的读写操作。编写好代码后,通过`modbus_...
libmodbus源码
12-20
例如,`modbus_set_slave()`用于设置MODBUS从地址,`modbus_connect()`建立连接,`modbus_free()`释放资源。 通过研究libmodbus的源码,开发者不仅可以理解MODBUS协议的工作原理,还可以学习如何编写跨平台的通信...
modbus协议开源库libmodbus
02-26
1. **主模式**:libmodbus提供了读取和写入功能,可以读取从寄存器、线圈、输入寄存器等数据,并向从写入数据,实现对远程设备的控制。 2. **从模式**:库还支持从模式,可以响应主的读写请求,处理来自...
ModbusRTU从C++源程序
12-05
ModbusRTU从C++源程序,可以移植到C语言环境,对于开发单片机从有一定的借鉴
modbus 服务端(从)C++小项目源码
08-07
因项目需要。自己实现的modbus服务器C++项目源码,和我上传的另一个资源是配套的,刚好实现0x03的接受和发送数据功能。其他功能码的接口也有几个。可以下载学习哦。
libmodbus使用手册,国外人士编写的MODBUS协议栈实现的库,全部代码开放,还有例子
05-08
使用手册在doc文件夹中,直接打开html文件查看,例子在tests文件中,库文件在src中。 libmodbus-3.0.3\libmodbus-3.0.3\doc\modbus_read_bits.html libmodbus-3.0.3\libmodbus-3.0.3\doc\modbus_read_bits.txt libmodbus-3.0.3\libmodbus-3.0.3\doc\modbus_read_input_bits.3 libmodbus-3.0.3\libmodbus-3.0.3\doc\modbus_read_input_bits.html libmodbus-3.0.3\libmodbus-3.0.3\doc\modbus_read_input_bits.txt libmodbus-3.0.3\libmodbus-3.0.3\doc\modbus_read_input_registers.3 libmodbus-3.0.3\libmodbus-3.0.3\doc\modbus_read_input_registers.html libmodbus-3.0.3\libmodbus-3.0.3\doc\modbus_read_input_registers.txt libmodbus-3.0.3\libmodbus-3.0.3\doc\modbus_read_registers.3 libmodbus-3.0.3\libmodbus-3.0.3\doc\modbus_read_registers.html libmodbus-3.0.3\libmodbus-3.0.3\doc\modbus_read_registers.txt libmodbus-3.0.3\libmodbus-3.0.3\doc\modbus_receive.3 libmodbus-3.0.3\libmodbus-3.0.3\doc\modbus_receive.html
libmodbus库与资料亲测通过
10-20
它包含了客户端和服务器两种角色的功能,可以用来构建Modbus主或从设备。 在64位环境下,libmodbus库通常会提供debug和release两个版本。Debug版本包含了调试信息,有利于在开发过程中定位错误;Release版本则...
C语言基于libmodbus库Modbus Tcp 从开发
weixin_43651857的博客
12-21 1652
modbus TCP,从,C语言,嵌入式,libmodbus
ModbusTCP报文格式说明
qq_33822735的博客
02-18 3421
modbustcp数据报文结构 请求:00 00 00 00 00 06 09 03 00 00 00 01 响应:00 00 00 00 00 05 09 03 02 12 34 一次modbustcp读取保持寄存器的通信分析(省略了ip/tcp头):从左向右分析该数据报文: 请求: 0000为此次通信事务处理标识符,一般每次通信之后将被要求加1以区别不同的通信数据报文; 000...
Modbus——基于libmodbus开发
soinlove36的专栏
06-11 1962
如果响应时间过长,实际造成系统时延增长。问题中有单线多主问题,在modbus rtu中,每个数据发出的时间是可以计算的,多主存在的串口竞争问题,谁先发谁后发谁管理。实验中,有时候每个从都正常,有时候就存在大量丢包,工程中,就是一个线路一个主,还有一种就是双串口冗余,双线一主,保证系统的稳定性,这时候串口也是一个工作一个等待。在比如双方都支持主,没有从,做过一个解决方案,就是用modbus模拟器对接两个主系统,有些模拟器中的内存空间是复用的,两个系统一个读一个写,也可以把数据进行传递。
libmodbus使用
GentleTK的博客
09-04 6218
libmodbus是一个基于C语言实现的modbus驱动库,支持Linux、Mac OS X、Win32等操作系统。
libmodbus的主和从的区别
07-08
libmodbus是一个开源的Modbus通信协议库,用于实现Modbus通信协议的主和从功能。主和从是在Modbus通信中使用的两种不同的角色。 主(Master)是负责发起通信请求的设备或应用程序。它可以向从发送读取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值