Modbus存储区
从机存储数据,那么肯定要有一个存储区,那就需要文件操作,我们都知道这文件可以分为只读(-r)和读写(-wr)两种类型
并且存储的数据类型可以分为 :布尔量 和 16位寄存器
布尔量比如IO口的电平高低,灯的开关状态等。
16位寄存器比如 传感器的温度数据,存储的密码等。
Modbus协议规定了4个存储区 分别是0 1 3 4区 其中1区和4区是可读可写,1区和3区是只读。
并且Modbus还给每个区都划分了地址范围 主机向从机获取数据时,只需要告诉从机数据的起始地址,还有获取多少字节的数据,从机就可以发送数据给主机
Modbus数据模型规定了具体的地址范围,每一个从机,都有实际的物理存储,跟modbus的存储区相对应,主机读写从机的存储区,实际上就是对从机设备对应的实际存储空间进行读写。
Modbus协议类型
在上面我们已经说明了Modbus可以在各种介质上传输,那么他的传输模式也分为三种。包括ASCII、RTU(远程终端控制系统)、TCP三种报文类型
串行端口存在多个版本的Modbus协议,而最常见的是下面四种:
Modbus-Rtu
Modbus-Ascii
Modbus-Tcp
ModbusPlus
Modbus RTU是一种紧凑的,十六进制表示数据的方式,Modbus ASCII是一种采用Ascii码表示数据,并且每个8Bit 字节都作为两个ASCII字符发送的表示方式。
RTU格式后续的命令/数据带有循环冗余校验的校验和,而ASCII格式采用纵向冗余校验的校验和。
Modbus协议使用串口传输时可以选择RTU或ASCII模式,并规定了消息、数据结构、命令和应答方式并需要对数据进行校验。ASCII 模式采用LRC校验,RTU模式采用16 位CRC校验。通过以太网传输时使用TCP,这种模式不使用校验,因为TCP协议是一个面向连接的可靠协议。
当然常用的就是RTU模式,ASCII一般很少
举一个简单的例子,如果我们需要发送一个数字10 那么RTU模式下,只需要发送0x0A 总线上传输数据形式为: 0000 1010
而ASCII码模式则将数据1和0转为’1’和’0’,需要发送0x31(1) 0x30(0)两个字节数据。总线上传输数据形式为: 0011 0001 0011 0000
详细的我们等下再阐述
Modbus-RTU协议
Modbus报文帧结构
一个报文就是一帧数据,一个数据帧就一个报文: 指的是一串完整的指令数据,本质就是一串数据。
Modbus报文是指主机发送给从机的一帧数据,其中包含着从机的地址,主机想执行的操作,校验码等内容
Modbus协议在串行链路上的报文格式如下所示:
-
帧结构 = 从机地址 + 功能吗 + 数据 + 校验
-
从机地址:
每个从机都有唯一地址,占用一个字节,范围0-255,其中有效范围是1-247,其中255是广播地址(广播就是对所有从机发送应答) -
功能码:
占用一个字节,功能码的意义就是,知道这个指令是干啥的,比如你可以查询从机的数据,也可以修改从机的数据,所以不同功能码对应不同功能. -
数据: 根据功能码不同,有不同功能,比方说功能码是查询从机的数据,这里就是查询数据的地址和查询字节数等。
-
校验: 在数据传输过程中可能数据会发生错误,CRC检验检测接收的数据是否正确
Modbus功能码
Modbus规定了多个功能,那么为了方便的使用这些功能,我们给每个功能都设定一个功能码,也就是指代码。
Modbus协议同时规定了二十几种功能码,但是常用的只有8种,用于对存储区的读写,如下表所示:
当然我们用的最多的就是03和06 一个是读取数据,一个是修改数据。
CRC校验
错误校验(CRC)域占用两个字节包含了一个16位的二进制值。CRC值由传输设备计算出来,然后附加到数据帧上,接收设备在接收数据时重新计算CRC值,然后与接收到的CRC域中的值进行比较,如果这两个值不相等,就发生了错误。
比如主机发出01 06 00 01 00 17 98 04, 98 04 两个字节是校验位,那么从机接收到后要根据01 06 00 01 00 17 再计算CRC校验值,从机判断自己计算出来的CRC校验是否与接收的CRC校验(98 04主机计算的)相等,如果不相等那么说明数据传输有错误,这些数据就不能要。
CRC校验流程:
1、预置一个16位寄存器为0FFFFH(全1),称之为CRC寄存器。
2 、把数据帧中的第一个字节的8位与CRC寄存器中的低字节进行异或运算,结果存回CRC寄存器。
3、将CRC寄存器向右移一位,最高位填以0,最低位移出并检测。
4 、如果最低位为0:重复第三步(下一次移位);如果最低位为1:将CRC寄存器与一个预设的固定值(0A001H)进行异或运算。
5、重复第三步和第四步直到8次移位。这样处理完了一个完整的八位。
6 、重复第2步到第5步来处理下一个八位,直到所有的字节处理结束。
7、最终CRC寄存器的值就是CRC的值。
详细的发送和接收数据
1、主机对从机读数据操作
主机发送报文格式如下:
含义:
- 0x01:从机的地址
- 0x03:功能码,查询功能,读取从机寄存器的数据
- 0x00 0x01: 代表读取的起始寄存器地址.说明从0x0001开始读取.
- 0x00 0x01: 查询的寄存器数量为0x0001个
Modbus把数据存放在寄存器中,通过查询寄存器来得到不同变量的值,一个寄存器地址对应2字节数据; 寄存器地址对应着从机实际的存储地址 - 0xD5 0xCA: 循环冗余校验 CRC
从机回复报文格式如下:
含义:
- 0x01:从机的地址
- 0x03:查询功能,读取从机寄存器的数据
- 0x02: 返回字节数为2个 一个寄存器2个字节
- 0x00 0x17:寄存器的值是0017
- 0xF8 0x4A: 循环冗余校验 CRC
2、主机对从机写数据操作
主机发送报文格式如下: 含义:
0x01:从机的地址0x06:修改功能,修改从机寄存器的数据0x00 0x01: 代表修改的起始寄存器地址.说明修改0x0001-0x0003的存储内容0x00 0x17: 要修改的数据值为00170x98 0x04: 循环冗余校验 CRC
从机回复报文格式如下:
含义:
0x01:从机的地址0x06:修改功能,修改从机寄存器的数据0x00 0x01: 代表修改的起始寄存器地址.说明是0x00000x00 0x17:修改的值为00170x98 0x04: 循环冗余校验 CRC
从机的回复和主机的发送是一样的,如果不一样说明出现了错误
Modbus-ACSII协议
在消息中的每个字节都作为两个ASCII字符发送
十六进制的0-F 分别对应ASCII字符的0…9,A…F
也就是0x30~0x3A 0x41~0x46
下方是ascii的报文帧
1个字节起始位2个字节地址位2个字节功能位n个数据位,最小的有效位先发送LRC(纵向冗长检测) 注意校验方式不同结束符 \r \n
可以看到数据部分更加繁琐,正常我们使用都是用RTU格式,ASCII码格式有了解即可。
总结:
ModbusASCII有开始字符(和结束字符(CR LF),可以作为一帧数据开始和结束的标志,而ModbusRTU没有这样的标志,需要用时间间隔来判断一帧报文的开始和结束,协议规定的时间为3.5个字符周期,就是说一帧报文开始前,必须有大于3.5个字符周期的空闲时间,一帧报文结束后,也必须要有3.5个字符周期的空闲时间否则就会出现粘包的情况。
注意:针对3.5个字符周期,其实是一个具体时间,但是这个时间跟波特率相关。
在串口通信中,1个字符包括1位起始位、8位数据位(一般情况)、1位校验位(或者没有)、1位停止位(一般情况下),因此1个字符包括11个位,那么3.5个字符就是38.5个位,波特率表示的含义是每秒传输的二进制位的个位,因此如果是9600波特率,3.5个字符周期=/960038.5=0.00401s1000=4.01ms
Modbus-TCP协议
我们首先看下Modbus-TCP和Modbus-ACSII的区别
Modbus-TCP并不需要从从机地址,而是需要MBAP报文头
并且不需要差错校验,因为TCP本身就具有校验差错的能力
MBAP报文头格式如下:
其中事务处理表示符合协议标识符我们正常使用设置为0即可 长度为6个字节 0x0006
简单来说,也就是Modbus-TCP是在Modbus-ACSII的基础上,去掉校验,然后加上五个字节的0和一个06
https://cloud.tencent.com/developer/article/1540241
https://cloud.tencent.com/developer/article/2153911?areaId=106001