Qt应用软件【协议篇】Modbus详细介绍-LMLPHP

概述

在工业自动化领域,有效的通信协议是确保生产线顺畅运行的关键。其中,Modbus 485协议因其可靠性、灵活性和简单性,成为了众多自动化系统的首选。本文将深入探讨Modbus 485协议的核心特性、工作原理及其在工业环境中的应用。

Modbus 485协议概述

Modbus 485是一种基于Modbus协议运行在RS-485物理层的通信方式。Modbus协议本身是一个简单的应用层协议,设计用于客户端和服务器之间的通信。而RS-485则是一种差分式串行通信标准,特别适合于工业环境。

  • 差分信号传输

RS-485的核心在于其差分信号传输方式,能显著减少电磁干扰,提高长距离通信的可靠性。在Modbus 485网络中,所有的数据通信都是通过这种方式进行的。

  • 多点网络

与其他通信标准不同的是,RS-485支持多点网络。这意味着在一个Modbus 485网络中,可以有多达32个设备同时连接,从而形成一个复杂的自动化控制网络。

  • 网络拓扑

Modbus 485通常采用总线型拓扑结构,所有设备通过一根双绞线连接。这种结构简化了布线要求,降低了建立大型网络的成本。

在工业自动化中的应用

  • 可靠性和灵活性

在嘈杂的工业环境中,Modbus 485的可靠性尤为重要。差分信号传输减少了干扰,确保了信号的准确传输。同时,Modbus协议的简单性使得它易于实现和维护,适用于各种不同的应用场景。

  • 易于扩展和集成

由于Modbus协议的开放性,许多制造商的设备都支持Modbus 485,这使得不同品牌和型号的设备能够轻松集成到同一个网络中。同时,网络的扩展也变得非常简单。

通信模式

  • Modbus RTU:在串行通信中最常用,基于二进制,使用CRC校验。
  • Modbus ASCII:同样用于串行通信,基于ASCII字符,使用LRC校验。
  • Modbus TCP:用于以太网通信,基于TCP/IP协议,更适合现代网络环

数据模型

Modbus协议使用一个简单的数据模型,包括四种基本的对象类型:

  1. 线圈(Coils):可读写的二进制值,通常用于表示开/关状态。
  2. 离散输入(Discrete Inputs):只读的二进制值,通常用于传感器或开关状态的读取。
  3. 输入寄存器(Input Registers):只读的16位寄存器,用于存储模拟输入如温度、压力等。
  4. 保持寄存器(Holding Registers):可读写的16位寄存器,用于设置模拟输出或存储变量。

功能码

Modbus协议定义了一系列功能码(Function Codes),用于执行不同的操作。以下是一些常见的功能码:

  1. 读线圈(Read Coils, 功能码 01):读取一个或多个线圈的状态。
  2. 读离散输入(Read Discrete Inputs, 功能码 02):读取一个或多个离散输入的状态。
  3. 读保持寄存器(Read Holding Registers, 功能码 03):读取一个或多个保持寄存器的内容。
  4. 读输入寄存器(Read Input Registers, 功能码 04):读取一个或多个输入寄存器的内容。
  5. 写单个线圈(Write Single Coil, 功能码 05):写入单个线圈的状态。
  6. 写单个寄存器(Write Single Register, 功能码 06):写入单个保持寄存器的内容。
  7. 写多个线圈(Write Multiple Coils, 功能码 15):写入多个线圈的状态。
  8. 写多个寄存器(Write Multiple Registers, 功能码 16):写入多个保持寄存器的内容。
  9. 诊断(Diagnostics, 功能码 08):包括子功能码,用于测试和诊断。
  10. 掩码写寄存器(Mask Write Register, 功能码 22):修改保持寄存器中特定位的内容,而不改变其他位。

Modbus RTU

Modbus RTU(Remote Terminal Unit)是Modbus协议的一种实现,它是基于串行通信的,并使用二进制数据编码。在Modbus RTU模式下,数据包(报文)由一系列的二进制字节组成,每个字节由8位组成。Modbus RTU报文具有紧凑的结构,使得通信更加高效。以下是Modbus RTU报文的主要组成部分:

1. 设备地址(Slave Address)

  • 长度:1个字节
  • 描述:这是报文的第一个字节,用于指定目标设备(从站)的地址。在Modbus网络中,每个从站都有一个唯一的地址(1到247)。地址0用于广播消息,所有从站都会接收但不会响应。

2. 功能码(Function Code)

  • 长度:1个字节
  • 描述:功能码定义了请求的类型或要执行的操作,如读取或写入数据。常见的功能码包括读取线圈、读取输入寄存器、写入单个寄存器等。

3. 数据(Data)

  • 长度:可变
  • 描述:数据字段的长度和内容取决于功能码。它可能包含要读取或写入的寄存器的地址、要读取或写入的数据量,以及实际要写入的数据。

4. 校验和(Error Check)

  • 长度:2个字节
  • 描述:Modbus RTU报文使用循环冗余校验(CRC)作为错误检测机制。CRC字段位于报文的末尾,用于检测报文在传输过程中是否发生错误。

示例 1:读取保持寄存器

假设一个主站(Master)向地址为1的从站(Slave)发送一个请求,要求读取从地址30001开始的3个保持寄存器。

  • 设备地址: 0x01
  • 功能码: 0x03(读取保持寄存器)
  • 起始地址: 0x0000(寄存器地址从30001开始,但在Modbus中,地址从0开始计数,因此30001对应0x0000)
  • 数量: 0x0003(读取3个寄存器)
  • CRC: 假设为0xC40B

完整的请求报文为:01 03 00 00 00 03 C4 0B

假设从站的响应报文包含这3个寄存器的值,分别为0x000A, 0x000B和0x000C。

  • 设备地址: 0x01
  • 功能码: 0x03
  • 字节数: 0x06(因为返回3个寄存器,每个寄存器2字节)
  • 数据: 0x000A 0x000B 0x000C
  • CRC: 假设为0x9B4E

完整的响应报文为:01 03 06 00 0A 00 0B 00 0C 9B 4E

示例 2:写入单个线圈

假设主站要向地址为2的从站发送一个请求,以打开(设置为ON或True)地址20001处的单个线圈。

  • 设备地址: 0x02
  • 功能码: 0x05(写单个线圈)
  • 线圈地址: 0x0000(线圈20001在Modbus中对应地址0x0000)
  • 线圈值: 0xFF00(0xFF00表示ON,0x0000表示OFF)
  • CRC: 假设为0xF8 0x2B

完整的请求报文为:02 05 00 00 FF 00 F8 2B

从站的响应报文将会回显此请求。

  • 设备地址: 0x02
  • 功能码: 0x05
  • 线圈地址: 0x0000
  • 线圈值: 0xFF00
  • CRC: 假设为0xF8 0x2B

完整的响应报文为:02 05 00 00 FF 00 F8 2B

示例 3:写入多个保持寄存器

假设主站想向地址为3的从站写入两个保持寄存器,起始地址为40001。

  • 设备地址: 0x03
  • 功能码: 0x10(写多个寄存器)
  • 起始地址: 0x0000(40001对应0x0000)
  • 寄存器数量: 0x0002
  • 字节数: 0x04(写入2个寄存器,每个寄存器2字节)
  • 数据: 0x1234 0x5678(要写入的寄存器值)
  • CRC: 假设为0xC3F9

完整的请求报文为:03 10 00 00 00 02 04 12 34 56 78 C3 F9

从站的响应报文将会回显此请求,但不包含寄存器的实际值。

  • 设备地址: 0x03
  • 功能码: 0x10
  • 起始地址: 0x0000
  • 寄存器数量: 0x0002
  • CRC: 假设为0xD0FA

完整的响应报文为:`03 10

报文传输

在Modbus RTU中,报文之间有一个时间间隔,用于区分连续的报文。如果在预定的时间内没有检测到新的报文开始,那么接收方将认为当前报文已经结束。

Modbus ASCII

1. 起始字符(Start Character)

  • 字符:“:”
  • 描述:每个Modbus ASCII报文以冒号(“:”)开始,表示报文的开始。

2. 设备地址(Slave Address)

  • 长度:2个ASCII字符(1个字节的十六进制表示)
  • 描述:这部分指定目标设备(从站)的地址。地址是以两个ASCII字符表示的十六进制数。

3. 功能码(Function Code)

  • 长度:2个ASCII字符(1个字节的十六进制表示)
  • 描述:功能码定义了请求的类型或要执行的操作,如读取或写入数据。

4. 数据(Data)

  • 长度:可变,每个字节由2个ASCII字符表示
  • 描述:数据字段包含与功能码相关的额外信息,如寄存器地址、数量或要写入的值。

5. 校验和(Error Check)

  • 长度:2个ASCII字符(1个字节的LRC校验和的十六进制表示)
  • 描述:Modbus ASCII使用纵向冗余校验(LRC)作为错误检测机制。LRC字段位于报文的末尾,用于校验报文的完整性。

6. 结束字符(End Character)

  • 字符:CR LF(回车和换行)
  • 描述:每个Modbus ASCII报文以一对字符CR(回车,ASCII 0x0D)和LF(换行,ASCII 0x0A)结束,表示报文的结束。

报文示例

假设一个主站向地址为1的从站发送请求,要求读取从地址30001开始的3个保持寄存器。

  • 起始字符: “:”
  • 设备地址: “01”
  • 功能码: “03”(读取保持寄存器)
  • 数据:包含起始寄存器地址"0000"和要读取的寄存器数量"0003"
  • LRC校验和:假设为"0A"
  • 结束字符:CR LF

完整的请求报文为:“:0103000000030ACRLF”

报文传输

Modbus ASCII模式提供了一种以文本形式传输数据的方法,这在某些应用中可能更方便。由于其数据以ASCII字符形式表示,因此报文较易于阅读和调试,但由于每个数据字节需要两个字符来表示,其数据传输效率低于RTU模式。尽管如此,Modbus ASCII仍然是工业通信中一种重要的选项。

Modbus TCP

Modbus TCP是Modbus协议的一种实现,它运行在TCP/IP网络上,使Modbus协议能够在以太网环境中使用。与Modbus RTU和ASCII相比,Modbus TCP不依赖于串行通信,因此能够更好地适应现代网络基础设施。在Modbus TCP中,Modbus报文被封装在TCP/IP帧中进行传输。以下是Modbus TCP报文的主要组成部分:

1. 事务标识符(Transaction Identifier)

  • 长度:2个字节
  • 描述:事务标识符用于唯一标识主站的请求。这对于处理并发请求特别重要,因为它允许从站将响应正确地关联到相应的请求。

2. 协议标识符(Protocol Identifier)

  • 长度:2个字节
  • 描述:在Modbus TCP中,此字段始终为0x0000,用于标识Modbus协议。

3. 长度字段(Length Field)

  • 长度:2个字节
  • 描述:长度字段表示接下来的整个Modbus报文长度,包括单元标识符、功能码和数据字段的长度。

4. 单元标识符(Unit Identifier)

  • 长度:1个字节
  • 描述:单元标识符用于标识远程从站,类似于Modbus RTU和ASCII中的从站地址。在直接连接到以太网的设备中,通常设置为0xFF。

5. 功能码(Function Code)

  • 长度:1个字节
  • 描述:功能码定义了请求的类型或要执行的操作,如读取或写入数据。

6. 数据(Data)

  • 长度:可变
  • 描述:数据字段包含与功能码相关的附加信息,如寄存器地址、数量或要写入的值。

报文示例

假设一个主站发送一个请求到从站,要求读取从地址30001开始的3个保持寄存器。在Modbus TCP中,该请求的报文可能如下所示:

  • 事务标识符: 0x0001
  • 协议标识符: 0x0000
  • 长度: 0x0006
  • 单元标识符: 0xFF
  • 功能码: 0x03(读取保持寄存器)
  • 数据: 包括起始寄存器地址0x0000和要读取的寄存器数量0x0003

完整的请求报文为:0001 0000 0006 FF 03 0000 0003

从站的响应报文将包含所请求寄存器的值。

报文传输

Modbus TCP使Modbus协议能够适应现代网络环境,提供了基于TCP/IP的工业通信解决方案。它保留了Modbus协议的简单和灵活性,并通过以太网提高了通信速度和范围。随着工业互联网(IIoT)和工业4.0的发展,Modbus TCP在现代工业自动化系统中变得越来越重要。

01-30 09:07