標籤: 暫無標籤

Modbus是由Modicon(現為施耐德電氣公司的一個品牌)在1979年發明的,是全球第一個真正用於工業現場的匯流排協議。

1 ModBus -協議簡介


Modbus 協議是應用於電子控制器上的一種通用語言。通過此協議,控制器相互之間、控制器經由網路(例如乙太網)和其它設備之間可以通信。它已經成為一通用工業標準。有了它,不同廠商生產的控制設備可以連成工業網路,進行集中監控。

此協議定義了一個控制器能認識使用的消息結構,而不管它們是經過何種網路進行通信的。它描述了一控制器請求訪問其它設備的過程,如果回應來自其它設備的請求,以及怎樣偵測錯誤並記錄。它制定了消息域格局和內容的公共格式。

當在一Modbus網路上通信時,此協議決定了每個控制器須要知道它們的設備地址,識別按地址發來的消息,決定要產生何種行動。如果需要回應,控制器將生成反饋信息並用Modbus協議發出。在其它網路上,包含了Modbus協議的消息轉換為在此網路上使用的幀或包結構。這種轉換也擴展了根據具體的網路解決節地址、路由路徑及錯誤檢測的方法。

在Modbus網路上轉輸
標準的Modbus口是使用一RS-232C兼容串列介面,它定義了連介面的針腳、電纜、信號位、傳輸波特率、奇偶校驗。控制器能直接或經由Modem組網。

控制器通信使用主—從技術,即僅一設備(主設備)能初始化傳輸(查詢)。其它設備(從設備)根據主設備查詢提供的數據作出相應反應。典型的主設備:主機和可編程儀錶。典型的從設備:可編程式控制制器。

主設備可單獨和從設備通信,也能以廣播方式和所有從設備通信。如果單獨通信,從設備返回一消息作為回應,如果是以廣播方式查詢的,則不作任何回應。Modbus協議建立了主設備查詢的格式:設備(或廣播)地址、功能代碼、所有要發送的數據、一錯誤檢測域。

從設備回應消息也由Modbus協議構成,包括確認要行動的域、任何要返回的數據、和一錯誤檢測域。如果在消息接收過程中發生一錯誤,或從設備不能執行其命令,從設備將建立一錯誤消息並把它作為回應發送出去。

在其它類型網路上轉輸
在其它網路上,控制器使用對等技術通信,故任何控制都能初始和其它控制器的通信。這樣在單獨的通信過程中,控制器既可作為主設備也可作為從設備。提供的多個內部通道可允許同時發生的傳輸進程。

在消息位,Modbus協議仍提供了主—從原則,儘管網路通信方法是「對等」。如果一控制器發送一消息,它只是作為主設備,並期望從從設備得到回應。同樣,當控制器接收到一消息,它將建立一從設備回應格式並返回給發送的控制器。

2 ModBus -查詢—回應周期

查詢 查詢消息中的功能代碼告之被選中的從設備要執行何種功能。數據段包含了從設備要執行功能的任何附加信息。例如功能代碼03是要求從設備讀保持寄存器並返回它們的內容。數據段必須包含要告之從設備的信息:從何寄存器開始讀及要讀的寄存器數量。錯誤檢測域為從設備提供了一種驗證消息內容是否正確的方法。
回應 如果從設備產生一正常的回應,在回應消息中的功能代碼是在查詢消息中的功能代碼的回應。數據段包括了從設備收集的數據:象寄存器值或狀態。如果有錯誤發生,功能代碼將被修改以用於指出回應消息是錯誤的,同時數據段包含了描述此錯誤信息的代碼。錯誤檢測域允許主設備確認消息內容是否可用。

3 ModBus -傳輸方式

控制器能設置為兩種傳輸模式(ASCII或RTU)中的任何一種在標準的Modbus網路通信。用戶選擇想要的模式,包括串口通信參數(波特率、校驗方式等),在配置每個控制器的時候,在一個Modbus網路上的所有設備都必須選擇相同的傳輸模式和串口參數。

ASCII模式

地址    功能代碼    數據數量    數據1    ...    數據n    LRC高位元組    LRC低位元組    回車    換行

當控制器設為在Modbus網路上以ASCII(美國標準信息交換代碼)模式通信,在消息中的每個8Bit位元組都作為兩個ASCII字元發送。這種方式的主要優點是字元發送的時間間隔可達到1秒而不產生錯誤。

代碼系統

·    十六進位,ASCII字元0...9,A...F

·    消息中的每個ASCII字元都是一個十六進位字元組成

每個位元組的位

·    1個起始位

·    7個數據位,最小的有效位先發送

·    1個奇偶校驗位,無校驗則無

·    1個停止位(有校驗時),2個Bit(無校驗時)

錯誤檢測域

·    LRC(縱向冗長檢測)

RTU模式

地址    功能代碼    數據數量    數據1    ...    數據n    CRC高位元組    CRC低位元組

所選的ASCII或RTU方式僅適用於標準的Modbus網路,它定義了在這些網路上連續傳輸的消息段的每一位,以及決定怎樣將信息打包成消息域和如何解碼。

在其它網路上(象MAP和Modbus Plus)Modbus消息被轉成與串列傳輸無關的幀。

當控制器設為在Modbus網路上以RTU(遠程終端單元)模式通信,在消息中的每個8Bit位元組包含兩個4Bit的十六進位字元。這種方式的主要優點是:在同樣的波特率下,可比ASCII方式傳送更多的數據。

代碼系統

·    8位二進位,十六進位數0...9,A...F

·    消息中的每個8位域都是一個兩個十六進位字元組成

每個位元組的位

·    1個起始位

·    8個數據位,最小的有效位先發送

·    1個奇偶校驗位,無校驗則無

·    1個停止位(有校驗時),2個Bit(無校驗時)

錯誤檢測域

·    CRC(循環冗長檢測)

4 ModBus -Modbus消息幀

兩種傳輸模式中(ASCII或RTU),傳輸設備以將Modbus消息轉為有起點和終點的幀,這就允許接收的設備在消息起始處開始工作,讀地址分配信息,判斷哪一個設備被選中(廣播方式則傳給所有設備),判知何時信息已完成。部分的消息也能偵測到並且錯誤能設置為返回結果。

ASCII幀

使用ASCII模式,消息以冒號(:)字元(ASCII碼 3AH)開始,以回車換行符結束(ASCII碼 0DH,0AH)。

其它域可以使用的傳輸字元是十六進位的0...9,A...F。網路上的設備不斷偵測「:」字元,當有一個冒號接收到時,每個設備都解碼下個域(地址域)來判斷是否發給自己的。

消息中字元間發送的時間間隔最長不能超過1秒,否則接收的設備將認為傳輸錯誤。一個典型消息幀如下所示:

起始位    設備地址    功能代碼    數據    LRC校驗    結束符

1個字元    2個字元    2個字元    n個字元    2個字元    2個字元

RTU幀

使用RTU模式,消息發送至少要以3.5個字元時間的停頓間隔開始。在網路波特率下多樣的字元時間,這是最容易實現的(如下圖的T1-T2-T3-T4所示)。傳輸的第一個域是設備地址。可以使用的傳輸字元是十六進位的0...9,A...F。網路設備不斷偵測網路匯流排,包括停頓間隔時間內。當第一個域(地址域)接收到,每個設備都進行解碼以判斷是否發往自己的。在最後一個傳輸字元之後,一個至少3.5個字元時間的停頓標定了消息的結束。一個新的消息可在此停頓后開始。

整個消息幀必須作為一連續的流轉輸。如果在幀完成之前有超過1.5個字元時間的停頓時間,接收設備將刷新不完整的消息並假定下一位元組是一個新消息的地址域。同樣地,如果一個新消息在小於3.5個字元時間內接著前個消息開始,接收的設備將認為它是前一消息的延續。這將導致一個錯誤,因為在最後的CRC域的值不可能是正確的。一典型的消息幀如下所示:

起始位    設備地址    功能代碼    數據    CRC校驗    結束符

T1-T2-T3-T4    8Bit    8Bit    n個8Bit    16Bit    T1-T2-T3-T4

地址域

消息幀的地址域包含兩個字元(ASCII)或8Bit(RTU)。可能的從設備地址是0...247 (十進位)。單個設備的地址範圍是1...247。主設備通過將要聯絡的從設備的地址放入消息中的地址域來選通從設備。當從設備發送回應消息時,它把自己的地址放入回應的地址域中,以便主設備知道是哪一個設備作出回應。

地址0是用作廣播地址,以使所有的從設備都能認識。當Modbus協議用於更高水準的網路,廣播可能不允許或以其它方式代替。

處理功能域

消息幀中的功能代碼域包含了兩個字元(ASCII)或8Bits(RTU)。可能的代碼範圍是十進位的1...255。當然,有些代碼是適用於所有控制器,有此是應用於某種控制器,還有些保留以備後用。

當消息從主設備發往從設備時,功能代碼域將告之從設備需要執行哪些行為。例如去讀取輸入的開關狀態,讀一組寄存器的數據內容,讀從設備的診斷狀態,允許調入、記錄、校驗在從設備中的程序等。

當從設備回應時,它使用功能代碼域來指示是正常回應(無誤)還是有某種錯誤發生(稱作異議回應)。對正常回應,從設備僅回應相應的功能代碼。對異議回應,從設備返回一等同於正常代碼的代碼,但最重要的位置為邏輯1。

例如:一從主設備發往從設備的消息要求讀一組保持寄存器,將產生如下功能代碼:

0 0 0 0 0 0 1 1 (十六進位03H)

對正常回應,從設備僅回應同樣的功能代碼。對異議回應,它返回:

1 0 0 0 0 0 1 1 (十六進位83H)

除功能代碼因異議錯誤作了修改外,從設備將一獨特的代碼放到回應消息的數據域中,這能告訴主設備發生了什麼錯誤。

主設備應用程序得到異議的回應后,典型的處理過程是重發消息,或者診斷髮給從設備的消息並報告給操作員。

數據域

數據域是由兩個十六進位數集合構成的,範圍00...FF。根據網路傳輸模式,這可以是由一對ASCII字元組成或由一RTU字元組成。

從主設備發給從設備消息的數據域包含附加的信息:從設備必須用於進行執行由功能代碼所定義的所為。這包括了象不連續的寄存器地址,要處理項的數目,域中實際數據位元組數。

例如,如果主設備需要從設備讀取一組保持寄存器(功能代碼03),數據域指定了起始寄存器以及要讀的寄存器數量。如果主設備寫一組從設備的寄存器(功能代碼10十六進位),數據域則指明了要寫的起始寄存器以及要寫的寄存器數量,數據域的數據位元組數,要寫入寄存器的數據。

如果沒有錯誤發生,從從設備返回的數據域包含請求的數據。如果有錯誤發生,此域包含一異議代碼,主設備應用程序可以用來判斷採取下一步行動。

在某種消息中數據域可以是不存在的(0長度)。例如,主設備要求從設備回應通信事件記錄(功能代碼0B十六進位),從設備不需任何附加的信息。

錯誤檢測域

標準的Modbus網路有兩種錯誤檢測方法。錯誤檢測域的內容視所選的檢測方法而定。

ASCII

當選用ASCII模式作字元幀,錯誤檢測域包含兩個ASCII字元。這是使用LRC(縱向冗長檢測)方法對消息內容計算得出的,不包括開始的冒號符及回車換行符。LRC字元附加在回車換行符前面。

RTU

當選用RTU模式作字元幀,錯誤檢測域包含一16Bits值(用兩個8位的字元來實現)。錯誤檢測域的內容是通過對消息內容進行循環冗長檢測方法得出的。CRC域附加在消息的最後,添加時先是低位元組然後是高位元組。故CRC的高位位元組是發送消息的最後一個位元組。

字元的連續傳輸

當消息在標準的Modbus系列網路傳輸時,每個字元或位元組以如下方式發送(從左到右):

最低有效位...最高有效位

使用ASCII字元幀時,位的序列是:

有奇偶校驗

啟始位    1    2    3    4    5    6    7    奇偶位    停止位

無奇偶校驗

啟始位    1    2    3    4    5    6    7    停止位    停止位

圖4. 位順序(ASCII)

使用RTU字元幀時,位的序列是:

有奇偶校驗

啟始位    1    2    3    4    5    6    7    8    奇偶位    停止位

無奇偶校驗

啟始位    1    2    3    4    5    6    7    8    停止位    停止位

5 ModBus -錯誤檢測方法

標準的Modbus串列網路採用兩種錯誤檢測方法。奇偶校驗對每個字元都可用,幀檢測(LRC或CRC)應用於整個消息。它們都是在消息發送前由主設備產生的,從設備在接收過程中檢測每個字元和整個消息幀。

用戶要給主設備配置一預先定義的超時時間間隔,這個時間間隔要足夠長,以使任何從設備都能作為正常反應。如果從設備測到一傳輸錯誤,消息將不會接收,也不會向主設備作出回應。這樣超時事件將觸發主設備來處理錯誤。發往不存在的從設備的地址也會產生超時。

奇偶校驗

用戶可以配置控制器是奇或偶校驗,或無校驗。這將決定了每個字元中的奇偶校驗位是如何設置的。

如果指定了奇或偶校驗,「1」的位數將算到每個字元的位數中(ASCII模式7個數據位,RTU中8個數據位)。例如RTU字元幀中包含以下8個數據位:

1 1 0 0 0 1 0 1

整個「1」的數目是4個。如果便用了偶校驗,幀的奇偶校驗位將是0,便得整個「1」的個數仍是4個。如果便用了奇校驗,幀的奇偶校驗位將是1,便得整個「1」的個數是5個。

如果沒有指定奇偶校驗位,傳輸時就沒有校驗位,也不進行校驗檢測。代替一附加的停止位填充至要傳輸的字元幀中。

LRC檢測


使用ASCII模式,消息包括了一基於LRC方法的錯誤檢測域。LRC域檢測了消息域中除開始的冒號及結束的回車換行號外的內容。

LRC域是一個包含一個8位二進位值的位元組。LRC值由傳輸設備來計算並放到消息幀中,接收設備在接收消息的過程中計算LRC,並將它和接收到消息中LRC域中的值比較,如果兩值不等,說明有錯誤。

LRC方法是將消息中的8Bit的位元組連續累加,丟棄了進位。

LRC簡單函數如下:

static unsigned char LRC(auchMsg,usDataLen)

unsigned char *auchMsg ; "

unsigned short usDataLen ; "

{ unsigned char uchLRC = 0 ; "

while (usDataLen--) "

uchLRC += *auchMsg++ ; "

return ((unsigned char)(-((char_uchLRC))) ;

}

CRC檢測


使用RTU模式,消息包括了一基於CRC方法的錯誤檢測域。CRC域檢測了整個消息的內容。

CRC域是兩個位元組,包含一16位的二進位值。它由傳輸設備計算后加入到消息中。接收設備重新計算收到消息的CRC,並與接收到的CRC域中的值比較,如果兩值不同,則有誤。

CRC是先調入一值是全「1」的16位寄存器,然後調用一過程將消息中連續的8位位元組各當前寄存器中的值進行處理。僅每個字元中的8Bit數據對CRC有效,起始位和停止位以及奇偶校驗位均無效。

CRC產生過程中,每個8位字元都單獨和寄存器內容相或(OR),結果向最低有效位方向移動,最高有效位以0填充。LSB被提取出來檢測,如果LSB為1,寄存器單獨和預置的值或一下,如果LSB為0,則不進行。整個過程要重複8次。在最後一位(第8位)完成後,下一個8位位元組又單獨和寄存器的當前值相或。最終寄存器中的值,是消息中所有的位元組都執行之後的CRC值。

CRC添加到消息中時,低位元組先加入,然後高位元組。

CRC簡單函數如下:

unsigned short CRC16(puchMsg, usDataLen)

unsigned char *puchMsg ; "

unsigned short usDataLen ; "

{

unsigned char uchCRCHi = 0xFF ; "

unsigned char uchCRCLo = 0xFF ; "

unsigned uIndex ; "

while (usDataLen--) "

{

uIndex = uchCRCHi ^ *puchMsgg++ ; "

uchCRCHi = uchCRCLo ^ auchCRCHi【uIndex} ;

uchCRCLo = auchCRCLo】【uIndex】 ;

}

return (uchCRCHi << 8 | uchCRCLo) ;

}

"

static unsigned char auchCRCHi【】 = {

0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0,

0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41,

0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0,

0x80, 0x41, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40,

0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1,

0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41,

0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1,

0x81, 0x40, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41,

0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0,

0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40,

0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1,

0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40,

0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0,

0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40,

0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0,

0x80, 0x41, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40,

0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0,

0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41,

0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0,

0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41,

0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0,

0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40,

0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1,

0x81, 0x40, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41,

0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0,

0x80, 0x41, 0x00, 0xC1, 0x81, 0x40

} ;

"

static char auchCRCLo【】 = {

0x00, 0xC0, 0xC1, 0x01, 0xC3, 0x03, 0x02, 0xC2, 0xC6, 0x06,

0x07, 0xC7, 0x05, 0xC5, 0xC4, 0x04, 0xCC, 0x0C, 0x0D, 0xCD,

0x0F, 0xCF, 0xCE, 0x0E, 0x0A, 0xCA, 0xCB, 0x0B, 0xC9, 0x09,

0x08, 0xC8, 0xD8, 0x18, 0x19, 0xD9, 0x1B, 0xDB, 0xDA, 0x1A,

0x1E, 0xDE, 0xDF, 0x1F, 0xDD, 0x1D, 0x1C, 0xDC, 0x14, 0xD4,

0xD5, 0x15, 0xD7, 0x17, 0x16, 0xD6, 0xD2, 0x12, 0x13, 0xD3,

0x11, 0xD1, 0xD0, 0x10, 0xF0, 0x30, 0x31, 0xF1, 0x33, 0xF3,

0xF2, 0x32, 0x36, 0xF6, 0xF7, 0x37, 0xF5, 0x35, 0x34, 0xF4,

0x3C, 0xFC, 0xFD, 0x3D, 0xFF, 0x3F, 0x3E, 0xFE, 0xFA, 0x3A,

0x3B, 0xFB, 0x39, 0xF9, 0xF8, 0x38, 0x28, 0xE8, 0xE9, 0x29,

0xEB, 0x2B, 0x2A, 0xEA, 0xEE, 0x2E, 0x2F, 0xEF, 0x2D, 0xED,

0xEC, 0x2C, 0xE4, 0x24, 0x25, 0xE5, 0x27, 0xE7, 0xE6, 0x26,

0x22, 0xE2, 0xE3, 0x23, 0xE1, 0x21, 0x20, 0xE0, 0xA0, 0x60,

0x61, 0xA1, 0x63, 0xA3, 0xA2, 0x62, 0x66, 0xA6, 0xA7, 0x67,

0xA5, 0x65, 0x64, 0xA4, 0x6C, 0xAC, 0xAD, 0x6D, 0xAF, 0x6F,

0x6E, 0xAE, 0xAA, 0x6A, 0x6B, 0xAB, 0x69, 0xA9, 0xA8, 0x68,

0x78, 0xB8, 0xB9, 0x79, 0xBB, 0x7B, 0x7A, 0xBA, 0xBE, 0x7E,

0x7F, 0xBF, 0x7D, 0xBD, 0xBC, 0x7C, 0xB4, 0x74, 0x75, 0xB5,

0x77, 0xB7, 0xB6, 0x76, 0x72, 0xB2, 0xB3, 0x73, 0xB1, 0x71,

0x70, 0xB0, 0x50, 0x90, 0x91, 0x51, 0x93, 0x53, 0x52, 0x92,

0x96, 0x56, 0x57, 0x97, 0x55, 0x95, 0x94, 0x54, 0x9C, 0x5C,

0x5D, 0x9D, 0x5F, 0x9F, 0x9E, 0x5E, 0x5A, 0x9A, 0x9B, 0x5B,

0x99, 0x59, 0x58, 0x98, 0x88, 0x48, 0x49, 0x89, 0x4B, 0x8B,

0x8A, 0x4A, 0x4E, 0x8E, 0x8F, 0x4F, 0x8D, 0x4D, 0x4C, 0x8C,

0x44, 0x84, 0x85, 0x45, 0x87, 0x47, 0x46, 0x86, 0x82, 0x42,

0x43, 0x83, 0x41, 0x81, 0x80, 0x40

} ;

ModBus網路是一個工業通信系統,由帶智能終端的可編程序控制器和計算機通過公用線路或局部專用線路連接而成。其系統結構既包括硬體、亦包括軟體。它可應用於各種數據採集和過程監控。下表1是ModBus的功能碼定義。

表1 ModBus功能碼

功能碼    名稱    作用

01    讀取線圈狀態    取得一組邏輯線圈的當前狀態(ON/OFF)

02    讀取輸入狀態    取得一組開關輸入的當前狀態(ON/OFF)

03    讀取保持寄存器    在一個或多個保持寄存器中取得當前的二進位值

04    讀取輸入寄存器    在一個或多個輸入寄存器中取得當前的二進位值

05    強置單線圈    強置一個邏輯線圈的通斷狀態

06    預置單寄存器    把具體二進值裝入一個保持寄存器

07    讀取異常狀態    取得8個內部線圈的通斷狀態,這8個線圈的地址由控制器決定,用戶邏輯可以將這些線圈定義,以說明從機狀態,短報文適宜於迅速讀取狀態

08    回送診斷校驗    把診斷校驗報文送從機,以對通信處理進行評鑒

09    編程(只用於484)    使主機模擬編程器作用,修改PC從機邏輯

10    控詢(只用於484)    可使主機與一台正在執行長程序任務從機通信,探詢該從機是否已完成其操作任務,僅在含有功能碼9的報文發送后,本功能碼才發送

11    讀取事件計數    可使主機發出單詢問,並隨即判定操作是否成功,尤其是該命令或其他應答產生通信錯誤時

12    讀取通信事件記錄    可是主機檢索每台從機的ModBus事務處理通信事件記錄。如果某項事務處理完成,記錄會給出有關錯誤

13    編程(184/384 484 584)    可使主機模擬編程器功能修改PC從機邏輯

14    探詢(184/384 484 584)    可使主機與正在執行任務的從機通信,定期控詢該從機是否已完成其程序操作,僅在含有功能13的報文發送后,本功能碼才得發送

15    強置多線圈    強置一串連續邏輯線圈的通斷

16    預置多寄存器    把具體的二進位值裝入一串連續的保持寄存器

17    報告從機標識    可使主機判斷編址從機的類型及該從機運行指示燈的狀態

18    (884和MICRO 84)    可使主機模擬編程功能,修改PC狀態邏輯

19    重置通信鏈路    發生非可修改錯誤后,是從機複位於已知狀態,可重置順序位元組

20    讀取通用參數(584L)    顯示擴展存儲器文件中的數據信息

21    寫入通用參數(584L)    把通用參數寫入擴展存儲文件,或修改之

22~64    保留作擴展功能備用     

65~72    保留以備用戶功能所用    留作用戶功能的擴展編碼

73~119    非法功能     

120~127    保留    留作內部作用

128~255    保留    用於異常應答

ModBus網路只是一個主機,所有通信都由他發出。網路可支持247個之多的遠程從屬控制器,但實際所支持的從機數要由所用通信設備決定。採用這個系統,各PC可以和中心主機交換信息而不影響各PC執行本身的控制任務。表2是ModBus各功能碼對應的數據類型。

表2 ModBus功能碼與數據類型對應表

代碼    功能    數據類型

01    讀    位

02    讀    位

03    讀    整型、字元型、狀態字、浮點型

04    讀    整型、狀態字、浮點型

05    寫    位

06    寫    整型、字元型、狀態字、浮點型

08    N/A    重複「迴路反饋」信息

15    寫    位

16    寫    整型、字元型、狀態字、浮點型

17    讀    字元型

(1)ModBus的傳輸方式

在ModBus系統中有2種傳輸模式可選擇。這2種傳輸模式與從機PC通信的能力是同等的。選擇時應視所用ModBus主機而定,每個ModBus系統只能使用一種模式,不允許2種模式混用。一種模式是ASCII(美國信息交換碼),另一種模式是RTU(遠程終端設備)這兩種模式的定義見表3

表3 ASCII和RTU傳輸模式的特性

特性         ASCII(7位)    RTU(8位)

編碼系統         十六進位(使用ASCII可列印字元:0~9,A~F)    二進位

每一個字元的位數     開始位    1位    1位

數據位(最低有效位第一位)    7位    8位

奇偶校驗(任選)    1位(此位用於奇偶校驗,無校應則無該位)    1位(此位用於奇偶校驗,無校應則無該位)

停止位    1或2位    1或2位

錯誤校驗    LRC(即縱向冗餘校驗)    CRC(即循環冗餘校驗)

ASCII可列印字元便於故障檢測,而且對於用高級語言(如Fortan)編程的主計算機及主PC很適宜。RTU則適用於機器語言編程的計算機和PC主機。

用RTU模式傳輸的數據是8位二進位字元。如欲轉換為ASCII模式,則每個RTU字元首先應分為高位和低位兩部分,這兩部分各含4位,然後轉換成十六進位等量值。用以構成報文的ASCII字元都是十六進位字元。ASCII模式使用的字元雖是RTU模式的兩倍,但ASCII數據的譯瑪和處理更為容易一些,此外,用RTU模式時報文字元必須以連續數據流的形式傳送,用ASCII模式,字元之間可產生長達1s的間隔,以適應速度較快的機器。

表4給出了以RTU方式讀取整數據的例子

以RTU方式讀取整數據的例子

主機請求

地址    功能碼    第一個寄存器的高位地址    第一個寄存器的低位地址    寄存器的數量的高位    寄存器的數量的底位    錯誤校驗

01    03    00    38    00    01    XX

從機應答

地址    功能碼    位元組數    數據高位元組    數據低位元組    錯誤校驗

01    03    2    41    24    XX

十六進位數4124表示的十進位整數為16676,錯誤校驗值要根據傳輸方式而定。

(2)ModBus的數據校驗方式

CRC-16(循環冗餘錯誤校驗)

CRC-16錯誤校驗程序如下:報文(此處只涉及數據位,不指起始位、停止位和任選的奇偶校驗位)被看作是一個連續的二進位,其最高有效位(MSB)首選發送。報文先與X↑16相乘(左移16位),然後看X↑16+X↑15+X↑2+1除,X↑16+X↑15+X↑2+1可以表示為二進位數11000000000000101。整數商位忽略不記,16位餘數加入該報文(MSB先發送),成為2個CRC校驗位元組。餘數中的1全部初始化,以免所有的零成為一條報文被接收。經上述處理而含有CRC位元組的報文,若無錯誤,到接收設備后再被同一多項式(X↑16+X↑15+X↑2+1)除,會得到一個零餘數(接收設備核驗這個CRC位元組,並將其與被傳送的CRC比較)。全部運算以2為模(無進位)。

習慣於成串發送數據的設備會首選送出字元的最右位(LSB-最低有效位)。而在生成CRC情況下,發送首位應是被除數的最高有效位MSB。由於在運算中不用進位,為便於操作起見,計算CRC時設MSB在最右位。生成多項式的位序也必須反過來,以保持一致。多項式的MSB略去不記,因其只對商有影響而不影響餘數。

生成CRC-16校驗位元組的步驟如下:

①裝如一個16位寄存器,所有數位均為1。

②該16位寄存器的高位位元組與開始8位位元組進行「異或」運算。運算結果放入這個16位寄存器。

③把這個16寄存器向右移一位。

④若向右(標記位)移出的數位是1,則生成多項式1010000000000001和這個寄存器進行「異或」運算;若向右移出的數位是0,則返回③。

⑤重複③和④,直至移出8位。

⑥另外8位與該十六位寄存器進行「異或」運算。

⑦重複③~⑥,直至該報文所有位元組均與16位寄存器進行「異或」運算,並移位8次。

⑧這個16位寄存器的內容即2位元組CRC錯誤校驗,被加到報文的最高有效位。

另外,在某些非ModBus通信協議中也經常使用CRC16作為校驗手段,而且產生了一些CRC16的變種,他們是使用CRC16多項式X↑16+X↑15+X↑2+1,單首次裝入的16位寄存器為0000;使用CRC16的反序X↑16+X↑14+X↑1+1,首次裝入寄存器值為0000或FFFFH。

LRC(縱向冗餘錯誤校驗)

LRC錯誤校驗用於ASCII模式。這個錯誤校驗是一個8位二進位數,可作為2個ASCII十六進位位元組傳送。把十六進位字元轉換成二進位,加上無循環進位的二進位字元和二進位補碼結果生成LRC錯誤校驗(參見圖)。這個LRC在接收設備進行核驗,並與被傳送的LRC進行比較,冒號(:)、回車符號(CR)、換行字元(LF)和置入的其他任何非ASCII十六進位字元在運算時忽略不計。

表5 LRC生成範例--讀取02號從機的前8個線圈

十六進位   

二進位

地址            0    2        0000    0010

功能碼          0    1        0000    0001

起始地址高位    0    0        0000    0000

起始地址低位    0    0        0000    0000

單元數量        0    0        0000    0000

0    8    +     0000    1000

0000    1011

變成補碼    1111    0101

錯誤校驗    F    5        F    5

接受PC把所有收到的數據位元組(包括最後的LRC)加在一起,8位應全部為0(注意:和可能超過8位,應略去最低位)                0000    0010

0000    0001

0000    0000

0000    0000

0000    0000

0000    1000

錯誤校驗    1111    0101

和    0000    0000  

上一篇[拉簡·朗多]    下一篇 [交換機原理]

相關評論

同義詞:暫無同義詞