一、基本术语
1. 字word、字节byte、位bit
1 word = 2 byte 例如十六进制00 13
1 byte = 8 bit 例如十六进制13 1*161+3*160=19(十进制)
2. 校验码(知道有这个就行,不必知道如何算)
校验码是由前面的数据通过某种算法得出的,用以检验该组数据的正确性。代码作为数据在向计算机或其它设备进行输入时,容易产生输入错误,为了减少这种输入错误,编码专家发明了各种校验检错方法,并依据这些方法设置了校验码。
常用的校验有:累加和校验SUM、字节异或校验XOR、纵向冗余校验LRC、循环冗余校验CRC……
3. 协议和接口
(1)协议是一种规范和约定,是一种通讯的语言,规定了通信双方能够识别并使用的消息结构和数据格式。
(2)接口是一种设备的物理连接,指的是在物理层上的定义,像RS422/RS232/RS485/以太网口等。协议和接口并不是一个概念,不能混淆。
(3)Modbus协议一般运行在RS485物理接口上,半双工的,是一种主从协议。
二、Modbus协议概述
Modbus协议是应用于电子控制器上的一种通用语言,实现控制器之间、控制器由网络和其它设备之间的通信,支持传统的RS232/RS422/RS485和最新发展的以太网设备。它已经成为一种通用工业标准。有了它,不同厂商生产的控制设备可以连成工业网络,进行集中控制。此协议定义了一个控制器能认识使用的消息结构。
Modbus协议是一种请求——应答方式的协议。
三、两种传输方式
1. ASCII模式(可忽略,用得少,知道即可)
ASCII:美国标准信息交换代码
2. RTU模式
RTU:远程终端单元
① 消息中每个8bit字节包含两个4bit的十六进制字符,因此,在波特率相同的情况下,传输效率比ascii传输方式大
② 1个起始位、8个数据位、1个奇偶校验位和1个停止位(或者两个停止位)
③ 错误检测域是CRC检验
目前常用的是RTU传输方式,下面的将以RTU传输方式为例。
四、报文格式
- 读数据:
下行报文:(主站发信息给从站,例如监控LCU5要10kV系统地刀的状态信号)
| 从机地址 | 功能码 | 寄存器起始地址高字节 | 寄存器起始地址低字节 | 读取寄存器个数高字节 | 读取寄存器个数低字节 | CRC校验低 | CRC校验高 |
上行报文:(从站根据主站要求,反馈的数据,例如10kV系统反馈地刀状态信号)
| 从机地址 | 功能码 | 返回字节个数 | 寄存器数据 | CRC校验 |
- 写数据:(用的少,可忽略)
下行报文:
| 从机地址 | 功能码 | 寄存器起始地址 | 写寄存器个数 | 要写的数据 | CRC校验 |
上行报文:
| 从机地址 | 功能码 | 寄存器起始地址 | 写寄存器个数 | 写入的数据 | CRC校验 |
- 从机地址范围
1~247,0为广播地址,占一个字节。
理论上Modbus协议可以接247个从机,但若用于485接口上则由于接口的限制,在没有中继情况下,最多可以接32个从机。
- 功能码
1~255,占一个字节,电力系统中modbus协议的数据主要分为四类:离散量输入对应开入(遥信),线圈状态对应开出(遥控),输入寄存器对应只读的模拟量(遥测),保持寄存器对应可读可写的模拟量(遥测、遥调)。
电力系统中常用功能码表
| 数据类型 | 读功能码 | 写功能码 | 对象类型 |
| 离散量输入(DI) | 02 |
| 单个位 |
| 线圈状态(DO) | 01 | 05,15 | 单个位 |
| 输入寄存器(AI) | 04 |
| 16位字 |
| 保持寄存器(AI/AO) | 03 | 06,16 | 16位字 |
上表中是对应数据类型的标准功能码,但在实际应用中,厂家通常会根据实用性做些变通(柴油机项目:综保装置比较正常,柴油机控制器比较异类),但并不影响数据的读写。
- 寄存器起始地址
寄存器起始地址占两个字节,高字节在前,低字节在后。
Modbus协议中数据模型常用的有两种,带有4个独立块的modbus数据模型和仅有1个块的modbus数据模型,对于不同的数据模型参数地址的编制不同。一般采用1个块的modbus数据模型,如下
| 数据类型 | 参数地址,寄存器编号 |
| 离散量输入 | 00001~0FFFF |
| 线圈状态 | 10001~1FFFF |
| 输入寄存器 | 30001~3FFFF |
| 保持寄存器 | 40001~4FFFF |
Modbus协议中寄存器地址从1开始,而实际存储中地址从0开始。假如要读取寄存器编号为40005(4为块编号,5为modbus中寄存器地址)的寄存器的数据,则应把00 04放入报文的地址域。寄存器定义,又名码表或者信息点表,应由厂家提供的。
举例干式变的温控器:
| 寄存器编号 | 属性 | 定义 | 系数 |
| 40001 | RO | A相温度 | 0.1 |
| 40002 | RO | B相温度 | 0.1 |
如要读A相温度,则应将0x00 0x00放入寄存器起始地址域中。
- 要读取的寄存器个数
寄存器个数占两个字节,同样是高字节在前,低字节在后,下行报文使用。
- 数据的字节数
数据的字节数,占一个字节,上行报文用,不同于寄存器个数。
- 数据域
数据域占n个字节,也是高字节在前,低字节在后
- CRC校验
CRC校验占两个字节,低字节在前,高字节在后
五、报文实例
读40001、40002两个寄存器是温控器存储A、B相温度的,功能码03,假设从机地址为1
下行报文:01 03 00 00 00 02 85 ca
| 从机地址 | 功能码 | 寄存器起始地址 | 读取寄存器个数 | CRC校验 |
| 01 | 03 | 00 00 | 00 02 | 85 ca |
上行报文:01 03 04 00 36 00 3C 21 33
| 从机地址 | 功能码 | 返回字节个数 | 寄存器40005数据 | 寄存器40006数据 | CRC校验 |
| 01 | 03 | 04 | 00 36(54℃) | 00 3C(60℃) | 21 33 |
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
