Modbus是一種串行通信協(xié)議,是Modicon公司(現(xiàn)在的施耐德電氣 Schneider Electric)于1979年為使用可編程邏輯控制器(PLC)通信而發(fā)表。Modbus已經(jīng)成為工業(yè)領域通信協(xié)議的業(yè)界標準(De facto),并且現(xiàn)在是工業(yè)電子設備之間常用的連接方式。
Modbus 協(xié)議是應用于電子控制器上的一種通用語言。通過此協(xié)議,控制器相互之間、控制器經(jīng)由網(wǎng)絡(例如以太網(wǎng))和其它設備之間可以通信。Modbus協(xié)議定義了一個控制器能認識使用的消息結構,而不管它們是經(jīng)過何種網(wǎng)絡進行通信的。它描述了一控制器請求訪問其它設備的過程,如果回應來自其它設備的請求,以及怎樣偵測錯誤并記錄。它制定了消息域格局和內(nèi)容的公共格式。
Modbus 是一個請求/應答協(xié)議。也叫做Slave和Master與Server和Client。
協(xié)議分類
ModBus協(xié)議是應用層報文傳輸協(xié)議(OSI模型第7層),它定義了一個與通信層無關的協(xié)議數(shù)據(jù)單元(PDU),即PDU=功能碼+數(shù)據(jù)域。
ModBus協(xié)議能夠應用在不同類型的總線或網(wǎng)絡。對應不同的總線或網(wǎng)絡,Modbus協(xié)議引入一些附加域映射成應用數(shù)據(jù)單元(ADU),即ADU=附加域+PDU。
Modbus有下列三種通信方式:
1.以太網(wǎng),對應的通信模式是MODBUS TCP。
2.異步串行傳輸(各種介質(zhì)如有線RS-232-/422/485/;光纖、無線等),對應的通信模式是MODBUS RTU或MODBUS ASCII。
3.高速令牌傳遞網(wǎng)絡,對應的通信模式是Modbus PLUS。
Modbus協(xié)議是一個master/slave架構的協(xié)議。有一個節(jié)點是master節(jié)點,其他使用Modbus協(xié)議參與通信的節(jié)點是slave節(jié)點。每一個slave設備都有一個唯一的地址。在串行和MB+網(wǎng)絡中,只有被指定為主節(jié)點的節(jié)點可以啟動一個命令(在以太網(wǎng)上,任何一個設備都能發(fā)送一個Modbus命令,但是通常也只有一個主節(jié)點設備啟動指令)。
一個ModBus命令包含了打算執(zhí)行的設備的Modbus地址。所有設備都會收到命令,但只有指定位置的設備會執(zhí)行及回應指令(地址0例外,指定地址0的指令是廣播指令,所有收到指令的設備都會運行,不過不回應指令)。所有的Modbus命令包含了檢查碼,以確定到達的命令沒有被破壞?;镜?/span>ModBus命令能指令一個RTU改變它的寄存器的某個值,控制或者讀取一個I/O端口,以及指揮設備回送一個或者多個其寄存器中的數(shù)據(jù)。
有許多modems和網(wǎng)關支持Modbus協(xié)議,因為Modbus協(xié)議很簡單而且容易復制。它們當中一些為這個協(xié)議特別設計的。有使用有線、無線通信甚至短消息和GPRS的不同實現(xiàn)。不過設計者需要克服一些包括高延遲和時序的問題。
在串行通信中,用“波特率”來描述數(shù)據(jù)的傳輸速率。國際上規(guī)定了一個標準波特率系列:110、300、600、1200、1800、2400、4800、9600、14.4Kbps、19.2Kbps、28.8Kbps、33.6Kbps、56Kbps。例如:9600bps,指每秒傳送9600位,包含字符的數(shù)位和其它必須的數(shù)位,如起始位、停止位和奇偶校驗位等。
在自動化領域我們常用RTU模式,RTU 模式中每個字節(jié)的格式:
編碼系統(tǒng):8 位二進制,十六進制 0-9,A-F
數(shù)據(jù)位: 1 起始位
8 位數(shù)據(jù),低位先送
奇/偶校驗時 1 位;無奇偶校驗時 0 位
帶校驗時 1 位停止位;無校驗時 2 位停止位
錯誤校驗區(qū):循環(huán)冗余校驗(CRC)
從站地址設置:信息地址包括 2 個字符(ASCII)或 8 位(RTU),有效的從機設備地址范圍 0-247(十進制)。
功能碼設置:信息幀功能代碼包括字符(ASCII)或 8 位(RTU)。有效碼范圍 1-225(十進制);
數(shù)據(jù)區(qū)的內(nèi)容:數(shù)據(jù)區(qū)有 2 個 16 進制的數(shù)據(jù)位,數(shù)據(jù)范圍為 00-FF(16 進制),根據(jù)網(wǎng)絡串行傳輸?shù)姆绞?,?shù)據(jù)區(qū)可由一對 ASCII 字符組成或由一個 RTU 字符組成。
RTU 方式讀取整數(shù)據(jù)的例子:
解析一下:主機發(fā)送指令,訪問從站地址為1,使用功能碼03(讀保持寄存器),起始地址高8位、低8位:表示想讀取的模擬量的起始地址(起始地址為0)。比如例子中的起始地址為38,十進制為:56。寄存器數(shù)量高8位、低8位:表示從起始地址開始讀多少個模擬量。例子中為1個模擬量。注意,在返回的信息中一個模擬量需要返回兩個字節(jié)。錯誤校驗為CRC校驗。
從站應答:設備地址和命令號和上面的相同。返回的字節(jié)數(shù):表示數(shù)據(jù)的字節(jié)個數(shù),也就是數(shù)據(jù)1,2...n中的n的值。例子中返回了1個模擬量的數(shù)據(jù),因為一個模擬量需要2個字節(jié)所以共2個字節(jié)。數(shù)據(jù)高低字節(jié):41和24代表返回的1個模擬量的值,即十進制的16676。錯誤校驗為CRC校驗。