Modbus通信協(xié)議
一、Modbus 協(xié)議簡介
Modbus 協(xié)議是應(yīng)用于電子控制器上的一種通用語言。通過此協(xié)議,控制器相互之間、控制器經(jīng)由網(wǎng)絡(luò)(例如以太網(wǎng))和其它設(shè)備之間可以通信。它已經(jīng)成為一通用工業(yè)標(biāo)準(zhǔn)。有了它,不同廠商生產(chǎn)的控制設(shè)備可以連成工業(yè)網(wǎng)絡(luò),進(jìn)行集中監(jiān)控。
此協(xié)議定義了一個(gè)控制器能認(rèn)識使用的消息結(jié)構(gòu),而不管它們是經(jīng)過何種網(wǎng)絡(luò)進(jìn)行通信的。它描述了一控制器請求訪問其它設(shè)備的過程,如果回應(yīng)來自其它設(shè)備的請求,以及怎樣偵測錯(cuò)誤并記錄。它制定了消息域格局和內(nèi)容的公共格式。
當(dāng)在一Modbus網(wǎng)絡(luò)上通信時(shí),此協(xié)議決定了每個(gè)控制器須要知道它們的設(shè)備地址,識別按地址發(fā)來的消息,決定要產(chǎn)生何種行動(dòng)。如果需要回應(yīng),控制器將生成反饋信息并用Modbus協(xié)議發(fā)出。在其它網(wǎng)絡(luò)上,包含了Modbus協(xié)議的消息轉(zhuǎn)換為在此網(wǎng)絡(luò)上使用的幀或包結(jié)構(gòu)。這種轉(zhuǎn)換也擴(kuò)展了根據(jù)具體的網(wǎng)絡(luò)解決節(jié)地址、路由路徑及錯(cuò)誤檢測的方法。
1、在Modbus網(wǎng)絡(luò)上轉(zhuǎn)輸
標(biāo)準(zhǔn)的Modbus口是使用一RS-232C兼容串行接口,它定義了連接口的針腳、電纜、信號位、傳輸波特率、奇偶校驗(yàn)。控制器能直接或經(jīng)由Modem組網(wǎng)。
控制器通信使用主—從技術(shù),即僅一設(shè)備(主設(shè)備)能初始化傳輸(查詢)。其它設(shè)備(從設(shè)備)根據(jù)主設(shè)備查詢提供的數(shù)據(jù)作出相應(yīng)反應(yīng)。典型的主設(shè)備:主機(jī)和可編程儀表。典型的從設(shè)備:可編程控制器。
主設(shè)備可單獨(dú)和從設(shè)備通信,也能以廣播方式和所有從設(shè)備通信。如果單獨(dú)通信,從設(shè)備返回一消息作為回應(yīng),如果是以廣播方式查詢的,則不作任何回應(yīng)。Modbus協(xié)議建立了主設(shè)備查詢的格式:設(shè)備(或廣播)地址、功能代碼、所有要發(fā)送的數(shù)據(jù)、一錯(cuò)誤檢測域。
從設(shè)備回應(yīng)消息也由Modbus協(xié)議構(gòu)成,包括確認(rèn)要行動(dòng)的域、任何要返回的數(shù)據(jù)、和一錯(cuò)誤檢測域。如果在消息接收過程中發(fā)生一錯(cuò)誤,或從設(shè)備不能執(zhí)行其命令,從設(shè)備將建立一錯(cuò)誤消息并把它作為回應(yīng)發(fā)送出去。
2、在其它類型網(wǎng)絡(luò)上轉(zhuǎn)輸
在其它網(wǎng)絡(luò)上,控制器使用對等技術(shù)通信,故任何控制都能初始和其它控制器的通信。這樣在單獨(dú)的通信過程中,控制器既可作為主設(shè)備也可作為從設(shè)備。提供的多個(gè)內(nèi)部通道可允許同時(shí)發(fā)生的傳輸進(jìn)程。
在消息位,Modbus協(xié)議仍提供了主—從原則,盡管網(wǎng)絡(luò)通信方法是“對等”。如果一控制器發(fā)送一消息,它只是作為主設(shè)備,并期望從從設(shè)備得到回應(yīng)。同樣,當(dāng)控制器接收到一消息,它將建立一從設(shè)備回應(yīng)格式并返回給發(fā)送的控制器。
3、查詢—回應(yīng)周期
(1)查詢 查詢消息中的功能代碼告之被選中的從設(shè)備要執(zhí)行何種功能。數(shù)據(jù)段包含了從設(shè)備要執(zhí)行功能的任何附加信息。例如功能代碼03是要求從設(shè)備讀保持寄存器并返回它們的內(nèi)容。數(shù)據(jù)段必須包含要告之從設(shè)備的信息:從何寄存器開始讀及要讀的寄存器數(shù)量。錯(cuò)誤檢測域?yàn)閺脑O(shè)備提供了一種驗(yàn)證消息內(nèi)容是否正確的方法。
(2)回應(yīng) 如果從設(shè)備產(chǎn)生一正常的回應(yīng),在回應(yīng)消息中的功能代碼是在查詢消息中的功能代碼的回應(yīng)。數(shù)據(jù)段包括了從設(shè)備收集的數(shù)據(jù):象寄存器值或狀態(tài)。如果有錯(cuò)誤發(fā)生,功能代碼將被修改以用于指出回應(yīng)消息是錯(cuò)誤的,同時(shí)數(shù)據(jù)段包含了描述此錯(cuò)誤信息的代碼。錯(cuò)誤檢測域允許主設(shè)備確認(rèn)消息內(nèi)容是否可用。
二、兩種傳輸方式
控制器能設(shè)置為兩種傳輸模式(ASCII或RTU)中的任何一種在標(biāo)準(zhǔn)的Modbus網(wǎng)絡(luò)通信。用戶選擇想要的模式,包括串口通信參數(shù)(波特率、校驗(yàn)方式等),在配置每個(gè)控制器的時(shí)候,在一個(gè)Modbus網(wǎng)絡(luò)上的所有設(shè)備都必須選擇相同的傳輸模式和串口參數(shù)。
ASCII模式
:
地址
功能代碼
數(shù)據(jù)數(shù)量
數(shù)據(jù)1
...
數(shù)據(jù)n
LRC高字節(jié)
LRC低字節(jié)
回車
換行
RTU模式
地址
功能代碼
數(shù)據(jù)數(shù)量
數(shù)據(jù)1
...
數(shù)據(jù)n
CRC高字節(jié)
CRC低字節(jié)
所選的ASCII或RTU方式僅適用于標(biāo)準(zhǔn)的Modbus網(wǎng)絡(luò),它定義了在這些網(wǎng)絡(luò)上連續(xù)傳輸?shù)南⒍蔚拿恳晃唬约皼Q定怎樣將信息打包成消息域和如何解碼。
在其它網(wǎng)絡(luò)上(象MAP和Modbus Plus)Modbus消息被轉(zhuǎn)成與串行傳輸無關(guān)的幀。
1、ASCII模式
當(dāng)控制器設(shè)為在Modbus網(wǎng)絡(luò)上以ASCII(美國標(biāo)準(zhǔn)信息交換代碼)模式通信,在消息中的每個(gè)8Bit字節(jié)都作為兩個(gè)ASCII字符發(fā)送。這種方式的主要優(yōu)點(diǎn)是字符發(fā)送的時(shí)間間隔可達(dá)到1秒而不產(chǎn)生錯(cuò)誤。
代碼系統(tǒng)
· 十六進(jìn)制,ASCII字符0...9,A...F
· 消息中的每個(gè)ASCII字符都是一個(gè)十六進(jìn)制字符組成
每個(gè)字節(jié)的位
· 1個(gè)起始位
· 7個(gè)數(shù)據(jù)位,最小的有效位先發(fā)送
· 1個(gè)奇偶校驗(yàn)位,無校驗(yàn)則無
· 1個(gè)停止位(有校驗(yàn)時(shí)),2個(gè)Bit(無校驗(yàn)時(shí))
錯(cuò)誤檢測域 LRC(縱向冗長檢測)
2、RTU模式
當(dāng)控制器設(shè)為在Modbus網(wǎng)絡(luò)上以RTU(遠(yuǎn)程終端單元)模式通信,在消息中的每個(gè)8Bit字節(jié)包含兩個(gè)4Bit的十六進(jìn)制字符。這種方式的主要優(yōu)點(diǎn)是:在同樣的波特率下,可比ASCII方式傳送更多的數(shù)據(jù)。
代碼系統(tǒng)
· 8位二進(jìn)制,十六進(jìn)制數(shù)0...9,A...F
· 消息中的每個(gè)8位域都是一個(gè)兩個(gè)十六進(jìn)制字符組成
每個(gè)字節(jié)的位
· 1個(gè)起始位
· 8個(gè)數(shù)據(jù)位,最小的有效位先發(fā)送
· 1個(gè)奇偶校驗(yàn)位,無校驗(yàn)則無
· 1個(gè)停止位(有校驗(yàn)時(shí)),2個(gè)Bit(無校驗(yàn)時(shí))
錯(cuò)誤檢測域 CRC(循環(huán)冗長檢測)
三、Modbus消息幀
兩種傳輸模式中(ASCII或RTU),傳輸設(shè)備以將Modbus消息轉(zhuǎn)為有起點(diǎn)和終點(diǎn)的幀,這就允許接收的設(shè)備在消息起始處開始工作,讀地址分配信息,判斷哪一個(gè)設(shè)備被選中(廣播方式則傳給所有設(shè)備),判知何時(shí)信息已完成。部分的消息也能偵測到并且錯(cuò)誤能設(shè)置為返回結(jié)果。
1、ASCII幀
使用ASCII模式,消息以冒號(:)字符(ASCII碼 3AH)開始,以回車換行符結(jié)束(ASCII碼 0DH,0AH)。
其它域可以使用的傳輸字符是十六進(jìn)制的0...9,A...F。網(wǎng)絡(luò)上的設(shè)備不斷偵測“:”字符,當(dāng)有一個(gè)冒號接收到時(shí),每個(gè)設(shè)備都解碼下個(gè)域(地址域)來判斷是否發(fā)給自己的。
消息中字符間發(fā)送的時(shí)間間隔最長不能超過1秒,否則接收的設(shè)備將認(rèn)為傳輸錯(cuò)誤。一個(gè)典型消息幀如下所示:
起始位
設(shè)備地址
功能代碼
數(shù)據(jù)
LRC校驗(yàn)
結(jié)束符
1個(gè)字符
2個(gè)字符
2個(gè)字符
n個(gè)字符
2個(gè)字符
2個(gè)字符
圖2 ASCII消息幀
2、RTU幀
使用RTU模式,消息發(fā)送至少要以3.5個(gè)字符時(shí)間的停頓間隔開始。在網(wǎng)絡(luò)波特率下多樣的字符時(shí)間,這是最容易實(shí)現(xiàn)的(如下圖的T1-T2-T3-T4所示)。傳輸?shù)牡谝粋(gè)域是設(shè)備地址。可以使用的傳輸字符是十六進(jìn)制的0...9,A...F。網(wǎng)絡(luò)設(shè)備不斷偵測網(wǎng)絡(luò)總線,包括停頓間隔時(shí)間內(nèi)。當(dāng)?shù)谝粋(gè)域(地址域)接收到,每個(gè)設(shè)備都進(jìn)行解碼以判斷是否發(fā)往自己的。在最后一個(gè)傳輸字符之后,一個(gè)至少3.5個(gè)字符時(shí)間的停頓標(biāo)定了消息的結(jié)束。一個(gè)新的消息可在此停頓后開始。
整個(gè)消息幀必須作為一連續(xù)的流轉(zhuǎn)輸。如果在幀完成之前有超過1.5個(gè)字符時(shí)間的停頓時(shí)間,接收設(shè)備將刷新不完整的消息并假定下一字節(jié)是一個(gè)新消息的地址域。同樣地,如果一個(gè)新消息在小于3.5個(gè)字符時(shí)間內(nèi)接著前個(gè)消息開始,接收的設(shè)備將認(rèn)為它是前一消息的延續(xù)。這將導(dǎo)致一個(gè)錯(cuò)誤,因?yàn)樵谧詈蟮腃RC域的值不可能是正確的。一典型的消息幀如下所示:
起始位
設(shè)備地址
功能代碼
數(shù)據(jù)
CRC校驗(yàn)
結(jié)束符
T1-T2-T3-T4
8Bit
8Bit
n個(gè)8Bit
16Bit
T1-T2-T3-T4
圖3 RTU消息幀
3、地址域
消息幀的地址域包含兩個(gè)字符(ASCII)或8Bit(RTU)。可能的從設(shè)備地址是0...247 (十進(jìn)制)。單個(gè)設(shè)備的地址范圍是1...247。主設(shè)備通過將要聯(lián)絡(luò)的從設(shè)備的地址放入消息中的地址域來選通從設(shè)備。當(dāng)從設(shè)備發(fā)送回應(yīng)消息時(shí),它把自己的地址放入回應(yīng)的地址域中,以便主設(shè)備知道是哪一個(gè)設(shè)備作出回應(yīng)。
地址0是用作廣播地址,以使所有的從設(shè)備都能認(rèn)識。當(dāng)Modbus協(xié)議用于更高水準(zhǔn)的網(wǎng)絡(luò),廣播可能不允許或以其它方式代替。
4、如何處理功能域
消息幀中的功能代碼域包含了兩個(gè)字符(ASCII)或8Bits(RTU)。可能的代碼范圍是十進(jìn)制的1...255。當(dāng)然,有些代碼是適用于所有控制器,有此是應(yīng)用于某種控制器,還有些保留以備后用。
當(dāng)消息從主設(shè)備發(fā)往從設(shè)備時(shí),功能代碼域?qū)⒏嬷畯脑O(shè)備需要執(zhí)行哪些行為。例如去讀取輸入的開關(guān)狀態(tài),讀一組寄存器的數(shù)據(jù)內(nèi)容,讀從設(shè)備的診斷狀態(tài),允許調(diào)入、記錄、校驗(yàn)在從設(shè)備中的程序等。
當(dāng)從設(shè)備回應(yīng)時(shí),它使用功能代碼域來指示是正常回應(yīng)(無誤)還是有某種錯(cuò)誤發(fā)生(稱作異議回應(yīng))。對正常回應(yīng),從設(shè)備僅回應(yīng)相應(yīng)的功能代碼。對異議回應(yīng),從設(shè)備返回一等同于正常代碼的代碼,但最重要的位置為邏輯1。
例如:一從主設(shè)備發(fā)往從設(shè)備的消息要求讀一組保持寄存器,將產(chǎn)生如下功能代碼:0 0 0 0 0 0 1 1 (十六進(jìn)制03H)
對正常回應(yīng),從設(shè)備僅回應(yīng)同樣的功能代碼。對異議回應(yīng),它返回: 1 0 0 0 0 0 1 1 (十六進(jìn)制83H)
除功能代碼因異議錯(cuò)誤作了修改外,從設(shè)備將一獨(dú)特的代碼放到回應(yīng)消息的數(shù)據(jù)域中,這能告訴主設(shè)備發(fā)生了什么錯(cuò)誤。
主設(shè)備應(yīng)用程序得到異議的回應(yīng)后,典型的處理過程是重發(fā)消息,或者診斷發(fā)給從設(shè)備的消息并報(bào)告給操作員。
5、數(shù)據(jù)域
數(shù)據(jù)域是由兩個(gè)十六進(jìn)制數(shù)集合構(gòu)成的,范圍00...FF。根據(jù)網(wǎng)絡(luò)傳輸模式,這可以是由一對ASCII字符組成或由一RTU字符組成。
從主設(shè)備發(fā)給從設(shè)備消息的數(shù)據(jù)域包含附加的信息:從設(shè)備必須用于進(jìn)行執(zhí)行由功能代碼所定義的所為。這包括了象不連續(xù)的寄存器地址,要處理項(xiàng)的數(shù)目,域中實(shí)際數(shù)據(jù)字節(jié)數(shù)。
例如,如果主設(shè)備需要從設(shè)備讀取一組保持寄存器(功能代碼03),數(shù)據(jù)域指定了起始寄存器以及要讀的寄存器數(shù)量。如果主設(shè)備寫一組從設(shè)備的寄存器(功能代碼10十六進(jìn)制),數(shù)據(jù)域則指明了要寫的起始寄存器以及要寫的寄存器數(shù)量,數(shù)據(jù)域的數(shù)據(jù)字節(jié)數(shù),要寫入寄存器的數(shù)據(jù)。
如果沒有錯(cuò)誤發(fā)生,從從設(shè)備返回的數(shù)據(jù)域包含請求的數(shù)據(jù)。如果有錯(cuò)誤發(fā)生,此域包含一異議代碼,主設(shè)備應(yīng)用程序可以用來判斷采取下一步行動(dòng)。
在某種消息中數(shù)據(jù)域可以是不存在的(0長度)。例如,主設(shè)備要求從設(shè)備回應(yīng)通信事件記錄(功能代碼0B十六進(jìn)制),從設(shè)備不需任何附加的信息。
6、錯(cuò)誤檢測域
標(biāo)準(zhǔn)的Modbus網(wǎng)絡(luò)有兩種錯(cuò)誤檢測方法。錯(cuò)誤檢測域的內(nèi)容視所選的檢測方法而定。
ASCII 當(dāng)選用ASCII模式作字符幀,錯(cuò)誤檢測域包含兩個(gè)ASCII字符。這是使用LRC(縱向冗長檢測)方法對消息內(nèi)容計(jì)算得出的,不包括開始的冒號符及回車換行符。LRC字符附加在回車換行符前面。
RTU 當(dāng)選用RTU模式作字符幀,錯(cuò)誤檢測域包含一16Bits值(用兩個(gè)8位的字符來實(shí)現(xiàn))。錯(cuò)誤檢測域的內(nèi)容是通過對消息內(nèi)容進(jìn)行循環(huán)冗長檢測方法得出的。CRC域附加在消息的最后,添加時(shí)先是低字節(jié)然后是高字節(jié)。故CRC的高位字節(jié)是發(fā)送消息的最后一個(gè)字節(jié)。
7、字符的連續(xù)傳輸
當(dāng)消息在標(biāo)準(zhǔn)的Modbus系列網(wǎng)絡(luò)傳輸時(shí),每個(gè)字符或字節(jié)以如下方式發(fā)送(從左到右):最低有效位...最高有效位
使用ASCII字符幀時(shí),位的序列是:
啟始位
1
2
3
4
5
6
7
奇偶位
停止位
有奇偶校驗(yàn)
啟始位
1
2
3
4
5
6
7
停止位
停止位
無奇偶校驗(yàn)
圖4. 位順序(ASCII)
使用RTU字符幀時(shí),位的序列是:
有奇偶校驗(yàn)
啟始位
1
2
3
4
5
6
7
8
奇偶位
停止位
啟始位
1
2
3
4
5
6
7
8
停止位
停止位
無奇偶校驗(yàn)
圖4. 位順序(RTU)
四、錯(cuò)誤檢測方法
標(biāo)準(zhǔn)的Modbus串行網(wǎng)絡(luò)采用兩種錯(cuò)誤檢測方法。奇偶校驗(yàn)對每個(gè)字符都可用,幀檢測(LRC或CRC)應(yīng)用于整個(gè)消息。它們都是在消息發(fā)送前由主設(shè)備產(chǎn)生的,從設(shè)備在接收過程中檢測每個(gè)字符和整個(gè)消息幀。
用戶要給主設(shè)備配置一預(yù)先定義的超時(shí)時(shí)間間隔,這個(gè)時(shí)間間隔要足夠長,以使任何從設(shè)備都能作為正常反應(yīng)。如果從設(shè)備測到一傳輸錯(cuò)誤,消息將不會接收,也不會向主設(shè)備作出回應(yīng)。這樣超時(shí)事件將觸發(fā)主設(shè)備來處理錯(cuò)誤。發(fā)往不存在的從設(shè)備的地址也會產(chǎn)生超時(shí)。
1、奇偶校驗(yàn)
用戶可以配置控制器是奇或偶校驗(yàn),或無校驗(yàn)。這將決定了每個(gè)字符中的奇偶校驗(yàn)位是如何設(shè)置的。
如果指定了奇或偶校驗(yàn),“1”的位數(shù)將算到每個(gè)字符的位數(shù)中(ASCII模式7個(gè)數(shù)據(jù)位,RTU中8個(gè)數(shù)據(jù)位)。例如RTU字符幀中包含以下8個(gè)數(shù)據(jù)位: 1 1 0 0 0 1 0 1
整個(gè)“1”的數(shù)目是4個(gè)。如果便用了偶校驗(yàn),幀的奇偶校驗(yàn)位將是0,便得整個(gè)“1”的個(gè)數(shù)仍是4個(gè)。如果便用了奇校驗(yàn),幀的奇偶校驗(yàn)位將是1,便得整個(gè)“1”的個(gè)數(shù)是5個(gè)。
如果沒有指定奇偶校驗(yàn)位,傳輸時(shí)就沒有校驗(yàn)位,也不進(jìn)行校驗(yàn)檢測。代替一附加的停止位填充至要傳輸?shù)淖址麕小?br />
2、LRC檢測
使用ASCII模式,消息包括了一基于LRC方法的錯(cuò)誤檢測域。LRC域檢測了消息域中除開始的冒號及結(jié)束的回車換行號外的內(nèi)容。
LRC域是一個(gè)包含一個(gè)8位二進(jìn)制值的字節(jié)。LRC值由傳輸設(shè)備來計(jì)算并放到消息幀中,接收設(shè)備在接收消息的過程中計(jì)算LRC,并將它和接收到消息中LRC域中的值比較,如果兩值不等,說明有錯(cuò)誤。
LRC方法是將消息中的8Bit的字節(jié)連續(xù)累加,丟棄了進(jìn)位。
LRC簡單函數(shù)如下:
static unsigned char LRC(auchMsg,usDataLen)
unsigned char *auchMsg ; /* 要進(jìn)行計(jì)算的消息 */
unsigned short usDataLen ; /* LRC 要處理的字節(jié)的數(shù)量*/
{ unsigned char uchLRC = 0 ; /* LRC 字節(jié)初始化 */
while (usDataLen--) /* 傳送消息 */
uchLRC += *auchMsg++ ; /* 累加*/
return ((unsigned char)(-((char_uchLRC))) ;
}
3、CRC檢測
使用RTU模式,消息包括了一基于CRC方法的錯(cuò)誤檢測域。CRC域檢測了整個(gè)消息的內(nèi)容。
CRC域是兩個(gè)字節(jié),包含一16位的二進(jìn)制值。它由傳輸設(shè)備計(jì)算后加入到消息中。接收設(shè)備重新計(jì)算收到消息的CRC,并與接收到的CRC域中的值比較,如果兩值不同,則有誤。
CRC是先調(diào)入一值是全“1”的16位寄存器,然后調(diào)用一過程將消息中連續(xù)的8位字節(jié)各當(dāng)前寄存器中的值進(jìn)行處理。僅每個(gè)字符中的8Bit數(shù)據(jù)對CRC有效,起始位和停止位以及奇偶校驗(yàn)位均無效。
CRC產(chǎn)生過程中,每個(gè)8位字符都單獨(dú)和寄存器內(nèi)容相或(OR),結(jié)果向最低有效位方向移動(dòng),最高有效位以0填充。LSB被提取出來檢測,如果LSB為1,寄存器單獨(dú)和預(yù)置的值或一下,如果LSB為0,則不進(jìn)行。整個(gè)過程要重復(fù)8次。在最后一位(第8位)完成后,下一個(gè)8位字節(jié)又單獨(dú)和寄存器的當(dāng)前值相或。最終寄存器中的值,是消息中所有的字節(jié)都執(zhí)行之后的CRC值。
CRC添加到消息中時(shí),低字節(jié)先加入,然后高字節(jié)。 CRC簡單函數(shù)如下:
unsigned short CRC16(puchMsg, usDataLen)
unsigned char *puchMsg ; /* 要進(jìn)行CRC校驗(yàn)的消息 */
unsigned short usDataLen ; /* 消息中字節(jié)數(shù) */
{
unsigned char uchCRCHi = 0xFF ; /* 高CRC字節(jié)初始化 */
unsigned char uchCRCLo = 0xFF ; /* 低CRC 字節(jié)初始化 */
unsigned uIndex ; /* CRC循環(huán)中的索引 */
while (usDataLen--) /* 傳輸消息緩沖區(qū) */
{
uIndex = uchCRCHi ^ *puchMsgg++ ; /* 計(jì)算CRC */
uchCRCHi = uchCRCLo ^ auchCRCHi[uIndex} ;
uchCRCLo = auchCRCLo[uIndex] ;
}
return (uchCRCHi << 8 | uchCRCLo) ;
}
/* CRC 高位字節(jié)值表 */
static unsigned char auchCRCHi[] = {
0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0,
0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41,
0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0,
0x80, 0x41, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40,
0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1,
0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41,
0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1,
0x81, 0x40, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41,
0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0,
0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40,
0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1,
0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40,
0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0,
0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40,
0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0,
0x80, 0x41, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40,
0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0,
0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41,
0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0,
0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41,
0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0,
0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40,
0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1,
0x81, 0x40, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41,
0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0,
0x80, 0x41, 0x00, 0xC1, 0x81, 0x40
} ;
/* CRC低位字節(jié)值表*/
static char auchCRCLo[] = {
0x00, 0xC0, 0xC1, 0x01, 0xC3, 0x03, 0x02, 0xC2, 0xC6, 0x06,
0x07, 0xC7, 0x05, 0xC5, 0xC4, 0x04, 0xCC, 0x0C, 0x0D, 0xCD,
0x0F, 0xCF, 0xCE, 0x0E, 0x0A, 0xCA, 0xCB, 0x0B, 0xC9, 0x09,
0x08, 0xC8, 0xD8, 0x18, 0x19, 0xD9, 0x1B, 0xDB, 0xDA, 0x1A,
0x1E, 0xDE, 0xDF, 0x1F, 0xDD, 0x1D, 0x1C, 0xDC, 0x14, 0xD4,
0xD5, 0x15, 0xD7, 0x17, 0x16, 0xD6, 0xD2, 0x12, 0x13, 0xD3,
0x11, 0xD1, 0xD0, 0x10, 0xF0, 0x30, 0x31, 0xF1, 0x33, 0xF3,
0xF2, 0x32, 0x36, 0xF6, 0xF7, 0x37, 0xF5, 0x35, 0x34, 0xF4,
0x3C, 0xFC, 0xFD, 0x3D, 0xFF, 0x3F, 0x3E, 0xFE, 0xFA, 0x3A,
0x3B, 0xFB, 0x39, 0xF9, 0xF8, 0x38, 0x28, 0xE8, 0xE9, 0x29,
0xEB, 0x2B, 0x2A, 0xEA, 0xEE, 0x2E, 0x2F, 0xEF, 0x2D, 0xED,
0xEC, 0x2C, 0xE4, 0x24, 0x25, 0xE5, 0x27, 0xE7, 0xE6, 0x26,
0x22, 0xE2, 0xE3, 0x23, 0xE1, 0x21, 0x20, 0xE0, 0xA0, 0x60,
0x61, 0xA1, 0x63, 0xA3, 0xA2, 0x62, 0x66, 0xA6, 0xA7, 0x67,
0xA5, 0x65, 0x64, 0xA4, 0x6C, 0xAC, 0xAD, 0x6D, 0xAF, 0x6F,
0x6E, 0xAE, 0xAA, 0x6A, 0x6B, 0xAB, 0x69, 0xA9, 0xA8, 0x68,
0x78, 0xB8, 0xB9, 0x79, 0xBB, 0x7B, 0x7A, 0xBA, 0xBE, 0x7E,
0x7F, 0xBF, 0x7D, 0xBD, 0xBC, 0x7C, 0xB4, 0x74, 0x75, 0xB5,
0x77, 0xB7, 0xB6, 0x76, 0x72, 0xB2, 0xB3, 0x73, 0xB1, 0x71,
0x70, 0xB0, 0x50, 0x90, 0x91, 0x51, 0x93, 0x53, 0x52, 0x92,
0x96, 0x56, 0x57, 0x97, 0x55, 0x95, 0x94, 0x54, 0x9C, 0x5C,
0x5D, 0x9D, 0x5F, 0x9F, 0x9E, 0x5E, 0x5A, 0x9A, 0x9B, 0x5B,
0x99, 0x59, 0x58, 0x98, 0x88, 0x48, 0x49, 0x89, 0x4B, 0x8B,
0x8A, 0x4A, 0x4E, 0x8E, 0x8F, 0x4F, 0x8D, 0x4D, 0x4C, 0x8C,
0x44, 0x84, 0x85, 0x45, 0x87, 0x47, 0x46, 0x86, 0x82, 0x42,
0x43, 0x83, 0x41, 0x81, 0x80, 0x40
} ;
ModBus網(wǎng)絡(luò)是一個(gè)工業(yè)通信系統(tǒng),由帶智能終端的可編程序控制器和計(jì)算機(jī)通過公用線路或局部專用線路連接而成。其系統(tǒng)結(jié)構(gòu)既包括硬件、亦包括軟件。它可應(yīng)用于各種數(shù)據(jù)采集和過程監(jiān)控。下表1是ModBus的功能碼定義。
表1 ModBus功能碼
功能碼
名稱
作用
01
讀取線圈狀態(tài)
取得一組邏輯線圈的當(dāng)前狀態(tài)(ON/OFF)
02
讀取輸入狀態(tài)
取得一組開關(guān)輸入的當(dāng)前狀態(tài)(ON/OFF)
03
讀取保持寄存器
在一個(gè)或多個(gè)保持寄存器中取得當(dāng)前的二進(jìn)制值
04
讀取輸入寄存器
在一個(gè)或多個(gè)輸入寄存器中取得當(dāng)前的二進(jìn)制值
05
強(qiáng)置單線圈
強(qiáng)置一個(gè)邏輯線圈的通斷狀態(tài)
06
預(yù)置單寄存器
把具體二進(jìn)值裝入一個(gè)保持寄存器
07
讀取異常狀態(tài)
取得8個(gè)內(nèi)部線圈的通斷狀態(tài),這8個(gè)線圈的地址由控制器決定,用戶邏輯可以將這些線圈定義,以說明從機(jī)狀態(tài),短報(bào)文適宜于迅速讀取狀態(tài)
08
回送診斷校驗(yàn)
把診斷校驗(yàn)報(bào)文送從機(jī),以對通信處理進(jìn)行評鑒
09
編程(只用于484)
使主機(jī)模擬編程器作用,修改PC從機(jī)邏輯
10
控詢(只用于484)
可使主機(jī)與一臺正在執(zhí)行長程序任務(wù)從機(jī)通信,探詢該從機(jī)是否已完成其操作任務(wù),僅在含有功能碼9的報(bào)文發(fā)送后,本功能碼才發(fā)送
11
讀取事件計(jì)數(shù)
可使主機(jī)發(fā)出單詢問,并隨即判定操作是否成功,尤其是該命令或其他應(yīng)答產(chǎn)生通信錯(cuò)誤時(shí)
12
讀取通信事件記錄
可是主機(jī)檢索每臺從機(jī)的ModBus事務(wù)處理通信事件記錄。如果某項(xiàng)事務(wù)處理完成,記錄會給出有關(guān)錯(cuò)誤
13
編程(184/384 484 584)
可使主機(jī)模擬編程器功能修改PC從機(jī)邏輯
14
探詢(184/384 484 584)
可使主機(jī)與正在執(zhí)行任務(wù)的從機(jī)通信,定期控詢該從機(jī)是否已完成其程序操作,僅在含有功能13的報(bào)文發(fā)送后,本功能碼才得發(fā)送
15
強(qiáng)置多線圈
強(qiáng)置一串連續(xù)邏輯線圈的通斷
16
預(yù)置多寄存器
把具體的二進(jìn)制值裝入一串連續(xù)的保持寄存器
17
報(bào)告從機(jī)標(biāo)識
可使主機(jī)判斷編址從機(jī)的類型及該從機(jī)運(yùn)行指示燈的狀態(tài)
18
(884和MICRO 84)
可使主機(jī)模擬編程功能,修改PC狀態(tài)邏輯
19
重置通信鏈路
發(fā)生非可修改錯(cuò)誤后,是從機(jī)復(fù)位于已知狀態(tài),可重置順序字節(jié)
20
讀取通用參數(shù)(584L)
顯示擴(kuò)展存儲器文件中的數(shù)據(jù)信息
21
寫入通用參數(shù)(584L)
把通用參數(shù)寫入擴(kuò)展存儲文件,或修改之
22~64
保留作擴(kuò)展功能備用
65~72
保留以備用戶功能所用
留作用戶功能的擴(kuò)展編碼
73~119
非法功能
120~127
保留
留作內(nèi)部作用
128~255
保留
用于異常應(yīng)答
ModBus網(wǎng)絡(luò)只是一個(gè)主機(jī),所有通信都由他發(fā)出。網(wǎng)絡(luò)可支持247個(gè)之多的遠(yuǎn)程從屬控制器,但實(shí)際所支持的從機(jī)數(shù)要由所用通信設(shè)備決定。采用這個(gè)系統(tǒng),各PC可以和中心主機(jī)交換信息而不影響各PC執(zhí)行本身的控制任務(wù)。表2是ModBus各功能碼對應(yīng)的數(shù)據(jù)類型。
表2 ModBus功能碼與數(shù)據(jù)類型對應(yīng)表
代碼
功能
數(shù)據(jù)類型
01
讀
位
02
讀
位
03
讀
整型、字符型、狀態(tài)字、浮點(diǎn)型
04
讀
整型、狀態(tài)字、浮點(diǎn)型
05
寫
位
06
寫
整型、字符型、狀態(tài)字、浮點(diǎn)型
08
N/A
重復(fù)“回路反饋”信息
15
寫
位
16
寫
整型、字符型、狀態(tài)字、浮點(diǎn)型
17
讀
字符型
(1)ModBus的傳輸方式
在ModBus系統(tǒng)中有2種傳輸模式可選擇。這2種傳輸模式與從機(jī)PC通信的能力是同等的。選擇時(shí)應(yīng)視所用ModBus主機(jī)而定,每個(gè)ModBus系統(tǒng)只能使用一種模式,不允許2種模式混用。一種模式是ASCII(美國信息交換碼),另一種模式是RTU(遠(yuǎn)程終端設(shè)備)這兩種模式的定義見表3
表3 ASCII和RTU傳輸模式的特性
特性
ASCII(7位)
RTU(8位)
編碼系統(tǒng)
十六進(jìn)制(使用ASCII可打印字符:0~9,A~F)
二進(jìn)制
每一個(gè)字符的位數(shù)
開始位
1位
1位
數(shù)據(jù)位(最低有效位第一位)
7位
8位
奇偶校驗(yàn)(任選)
1位(此位用于奇偶校驗(yàn),無校應(yīng)則無該位)
1位(此位用于奇偶校驗(yàn),無校應(yīng)則無該位)
停止位
1或2位
1或2位
錯(cuò)誤校驗(yàn)
LRC(即縱向冗余校驗(yàn))
CRC(即循環(huán)冗余校驗(yàn))
ASCII可打印字符便于故障檢測,而且對于用高級語言(如Fortan)編程的主計(jì)算機(jī)及主PC很適宜。RTU則適用于機(jī)器語言編程的計(jì)算機(jī)和PC主機(jī)。
用RTU模式傳輸?shù)臄?shù)據(jù)是8位二進(jìn)制字符。如欲轉(zhuǎn)換為ASCII模式,則每個(gè)RTU字符首先應(yīng)分為高位和低位兩部分,這兩部分各含4位,然后轉(zhuǎn)換成十六進(jìn)制等量值。用以構(gòu)成報(bào)文的ASCII字符都是十六進(jìn)制字符。ASCII模式使用的字符雖是RTU模式的兩倍,但ASCII數(shù)據(jù)的譯瑪和處理更為容易一些,此外,用RTU模式時(shí)報(bào)文字符必須以連續(xù)數(shù)據(jù)流的形式傳送,用ASCII模式,字符之間可產(chǎn)生長達(dá)1s的間隔,以適應(yīng)速度較快的機(jī)器。 表4給出了以RTU方式讀取整數(shù)據(jù)的例子
以RTU方式讀取整數(shù)據(jù)的例子
主機(jī)請求
地址
功能碼
第一個(gè)寄存器的高位地址
第一個(gè)寄存器的低位地址
寄存器的數(shù)量的高位
寄存器的數(shù)量的底位
錯(cuò)誤校驗(yàn)
01
03
00
38
00
01
XX
從機(jī)應(yīng)答
地址
功能碼
字節(jié)數(shù)
數(shù)據(jù)高字節(jié)
數(shù)據(jù)低字節(jié)
錯(cuò)誤校驗(yàn)
01
03
2
41
24
XX
十六進(jìn)制數(shù)4124表示的十進(jìn)制整數(shù)為16676,錯(cuò)誤校驗(yàn)值要根據(jù)傳輸方式而定。
(2)ModBus的數(shù)據(jù)校驗(yàn)方式
CRC-16(循環(huán)冗余錯(cuò)誤校驗(yàn))
CRC-16錯(cuò)誤校驗(yàn)程序如下:報(bào)文(此處只涉及數(shù)據(jù)位,不指起始位、停止位和任選的奇偶校驗(yàn)位)被看作是一個(gè)連續(xù)的二進(jìn)制,其最高有效位(MSB)首選發(fā)送。報(bào)文先與X↑16相乘(左移16位),然后看X↑16+X↑15+X↑2+1除,X↑16+X↑15+X↑2+1可以表示為二進(jìn)制數(shù)11000000000000101。整數(shù)商位忽略不記,16位余數(shù)加入該報(bào)文(MSB先發(fā)送),成為2個(gè)CRC校驗(yàn)字節(jié)。余數(shù)中的1全部初始化,以免所有的零成為一條報(bào)文被接收。經(jīng)上述處理而含有CRC字節(jié)的報(bào)文,若無錯(cuò)誤,到接收設(shè)備后再被同一多項(xiàng)式(X↑16+X↑15+X↑2+1)除,會得到一個(gè)零余數(shù)(接收設(shè)備核驗(yàn)這個(gè)CRC字節(jié),并將其與被傳送的CRC比較)。全部運(yùn)算以2為模(無進(jìn)位)。
習(xí)慣于成串發(fā)送數(shù)據(jù)的設(shè)備會首選送出字符的最右位(LSB-最低有效位)。而在生成CRC情況下,發(fā)送首位應(yīng)是被除數(shù)的最高有效位MSB。由于在運(yùn)算中不用進(jìn)位,為便于操作起見,計(jì)算CRC時(shí)設(shè)MSB在最右位。生成多項(xiàng)式的位序也必須反過來,以保持一致。多項(xiàng)式的MSB略去不記,因其只對商有影響而不影響余數(shù)。
生成CRC-16校驗(yàn)字節(jié)的步驟如下:
①裝如一個(gè)16位寄存器,所有數(shù)位均為1。
②該16位寄存器的高位字節(jié)與開始8位字節(jié)進(jìn)行“異或”運(yùn)算。運(yùn)算結(jié)果放入這個(gè)16位寄存器。
③把這個(gè)16寄存器向右移一位。
④若向右(標(biāo)記位)移出的數(shù)位是1,則生成多項(xiàng)式1010000000000001和這個(gè)寄存器進(jìn)行“異或”運(yùn)算;若向右移出的數(shù)位是0,則返回③。
⑤重復(fù)③和④,直至移出8位。
⑥另外8位與該十六位寄存器進(jìn)行“異或”運(yùn)算。
⑦重復(fù)③~⑥,直至該報(bào)文所有字節(jié)均與16位寄存器進(jìn)行“異或”運(yùn)算,并移位8次。
⑧這個(gè)16位寄存器的內(nèi)容即2字節(jié)CRC錯(cuò)誤校驗(yàn),被加到報(bào)文的最高有效位。
另外,在某些非ModBus通信協(xié)議中也經(jīng)常使用CRC16作為校驗(yàn)手段,而且產(chǎn)生了一些CRC16的變種,他們是使用CRC16多項(xiàng)式X↑16+X↑15+X↑2+1,單首次裝入的16位寄存器為0000;使用CRC16的反序X↑16+X↑14+X↑1+1,首次裝入寄存器值為0000或FFFFH。
LRC(縱向冗余錯(cuò)誤校驗(yàn))
LRC錯(cuò)誤校驗(yàn)用于ASCII模式。這個(gè)錯(cuò)誤校驗(yàn)是一個(gè)8位二進(jìn)制數(shù),可作為2個(gè)ASCII十六進(jìn)制字節(jié)傳送。把十六進(jìn)制字符轉(zhuǎn)換成二進(jìn)制,加上無循環(huán)進(jìn)位的二進(jìn)制字符和二進(jìn)制補(bǔ)碼結(jié)果生成LRC錯(cuò)誤校驗(yàn)(參見圖)。這個(gè)LRC在接收設(shè)備進(jìn)行核驗(yàn),并與被傳送的LRC進(jìn)行比較,冒號(:)、回車符號(CR)、換行字符(LF)和置入的其他任何非ASCII十六進(jìn)制字符在運(yùn)算時(shí)忽略不計(jì)。
表5 LRC生成范例--讀取02號從機(jī)的前8個(gè)線圈
十六進(jìn)制
二進(jìn)制
地址
0
2
0000
0010
功能碼
0
1
0000
0001
起始地址高位
0
0
0000
0000
起始地址低位
0
0
0000
0000
單元數(shù)量
0
0
0000
0000
0
8
+
0000
1000
0000
1011
變成補(bǔ)碼
1111
0101
錯(cuò)誤校驗(yàn)
F
5
F
5
接受PC把所有收到的數(shù)據(jù)字節(jié)(包括最后的LRC)加在一起,8位應(yīng)全部為0(注意:和可能超過8位,應(yīng)略去最低位)
0000
0010
0000
0001
0000
0000
0000
0000
0000
0000
0000
1000
錯(cuò)誤校驗(yàn)
1111
0101
和
0000
0000