logo资料库

Modbus Protocol.pdf

发布时间:2022-06-15 发布人:admin 分类:说明书 资料大小:0.40M 资料格式:pdf 举报 版权申诉
第1页 / 共77页
第2页 / 共77页
第3页 / 共77页
第4页 / 共77页
第5页 / 共77页
第6页 / 共77页
第7页 / 共77页
第8页 / 共77页
资料共77页,剩余部分请下载后查看
    上海埃蒙特自动化系统有限公司 http://www.shemt.com 021-64131551 第一章 Modbus 协议 □□ 介绍 Modbus 协议介绍 □□ 两种串行传输模式 □□ 信息帧 □□ 错误检查方法 PI-MBUS-300 Modbus Protocol 1 上海埃蒙特自动化系统有限公司 http://www.shemt.com 021-64131551
    Modbus 协议介绍 上海埃蒙特自动化系统有限公司 http://www.shemt.com 021-64131551 Modbus 可编程控制器之间可相互通讯,也可与不同网络上的其他设备进行通讯,支撑网络有 Modicon 的 Modbus 和 Modbus+工业网络。网络信息存取可由控制器内置的端口,网络适配器以及 Modicon 提供的模块选件和网关等设备实现,对 OEM(机械设备制造商)来说,Modicon 可为合作伙伴提供现有的程序,可使 Modbus+网络紧密地集成到他们的产品设计中去。 Modicon 的各种控制器使用的公共语言被称为 Modbus 协议,该协议定义了控制器能识别和使用的信息结构。当在 Modbus 网络上进行通讯时,协议能使每一台控制器知道它本身的设备地址,并识别对它寻址的数据,决定应起作用的类型, 取出包含在信息中的数据和资料等,控制器也可组织回答信息,并使用 Modbus 协议将此信息传送出去。 在其他网络上使用时,数据包和数据帧中也包含着 Modbus 协议。如,Modbus+或 MAP 网络控制器中有相应的应用程 序库和驱动程序,实现嵌入式 Modbus 协议信息与此网络中用子节点设备间通讯的特殊信息帧的数据转换。 该转换也可扩展,处理节点地址,路由,和每一个特殊网络的错误检查方法。如包含在 Modbus 协议中的设备地址,在 信息发送前就转换成节点地址,错误检查区也用于数据包,与每个网络的协议一致,最后一点是需用 Modbus 协议,写入嵌 入的信息,定义应处理的动作。 2 Modbus Protocol PI-MBUS-300 http://www.shemt.com 021-64131551
    图 1 说明了采用不同通讯技术的多层网络中设备的互连方法。在信息交换中,嵌入到每个网络数据包中的 Modbus 协议, 提供了设备间能够交换数据的公共的语言。 上海埃蒙特自动化系统有限公司 http://www.shemt.com 021-64131551 主处理器 (去 MB+) S980(去 MAP) 编程器 AT/HC-984 和 AT/HC-984 984A/B 和 和 HOST/MMHI HOST/MMHI S985 4 个 Modus 设备或网络 编程器 图 1:Modbus 协议应用示意图 * MB+为 Modbus PI-MBUS-300 Modbus Protocol 3 上海埃蒙特自动化系统有限公司 http://www.shemt.com 021-64131551
    上海埃蒙特自动化系统有限公司 http://www.shemt.com 021-64131551 Modbus 上的数据传输 Modicon 控制器上的标准 Modbus 端口是使用一个 RS-232 兼容的串行接口,定义了连接器,接线电缆,信号等级,传 输波特率,和奇偶校验,控制器可直接或通过调制解调器(以后简称 Modems)接入总线(网络)。控制器通讯使用主从技术, 即主机能起动数据传输,称查询。而其它设备(从机)应返回对查询作出的响应,或处理查询所要求的动作。典应的主机设备 应包括主处理器和编程器。典应的从机包括可编程控制器。 主机可对各从机寻址,发出广播信息,从机返回信息作为对查询的响应。从机对于主机的广播查询,无响应返回 Modbus 协议报据设备地址,请求功能代码,发送数据,错误校验码,建立了主机查询格式,从机的响应信息也用 Modbus 协议组织, 它包括确认动作的代码,返回数据和错误校验码。若在接收信息时出现一个错误或从机不能执行要求的动作时,从机会组 织一个错误信息。并向主机发送作为响应。 在其它总线上传输数据 除标准的 Modbus 功能外,有些 Modcon 控制器内置端口或总线适配器,在 Modbus+总线上实现通讯或使用网络适配器, 在 MAP 网络上通讯。 在这些总线上,控制器间采用对等的技术进行通讯,即任意一个控制器可向其它控制器启动数据传送。因此,一台控 制器既可作为从机,也可作为主机,常提供多重的内部通道,允许并列处理主机和从机传输数据 在信息级,尽管网络通讯方法是对等的,但 Modbus 协议仍采用主从方式,若一台控制器作为主机设备发送一个信息,则可 从一台从机设备返回一个响应,类似,当一台控制器接受信息时,它就组织一个从机设备的响应信息,并返回至原发送信 息的控制器。 查询响应周期: 主机查询信息 设备地址 功能代码 8 位 数据字节 错误校验 设备地址 功能代码 8 位 数据字节 错误校验 从机响应信息 查询: 图 2:主从查询响应周期 查询中的功能代码为被寻址的从机设备应执行的动作类型。数据字节中包含从机须执行功能的各附加信息,如功能代 码 03 将查询从机,并读保持寄存器。并用寄存器的内容作响应。该数据区必须含有告之从机读取寄存器的起始地址及数量, 错误校验区的一些信息,为从机提供一种校验方法,以保证信息内容的完整性。 响应: 从机正常响应时,响应功能码是查询功能码的应答,数据字节包含从机采集的数据,如寄存器值或状态。如出现错误, 则修改功能码,指明为错误响应。并在数据字节中含有一个代码,来说明错误,错误检查区允许主机确认有效的信息内容。 4 Modbus Protocol PI-MBUS-300 http://www.shemt.com 021-64131551
    上海埃蒙特自动化系统有限公司 http://www.shemt.com 021-64131551 两种串行传输模式 控制器可使用 ASCII 或 RTU 通讯模式,在标准 Modbus 上通讯。在配置每台控制器时,用户须选择通讯模式以及串行 口的通讯参数。(波特率,奇偶校验等),在 Modbus 总线上的所有设备应具有相同的通讯模式和串行通讯参数。 选择 ASCII 或 RTU 模式用于标准的 Modbus 总线。它定义了总线上串行传输信息区的“位”的含义,决定信息打包及 解码方法。 如在 MAP 和 Modbus+总线上时,Modbus 信息以帧的方式出现,并与串行传输无关,如请求读保持寄存器可以在 Modbus+ 上的两个控制器之间处理,而与使用的控制器的 Modbus 端口无关。 ASCII 模式 当控制器以 ASCII 模式在 Modbus 总线上进行通讯时,一个信息中的每 8 位字节作为 2 个 ASCII 字符传输的,这种模 式的主要优点是允许字符之间的时间间隔长达 IS,也不会出现错误。 ASCII 码每一个字节的格式: 编码系统: 16 进制,ASCII 字符 0-9,A-F 1 个 16 进制 数据位: 1 起始位 7 位数据,低位先送 奇/偶校验时 1 位;无奇偶校验时 0 位 (LRC)1 位带校验 1 停止位;无校验 2 止位 错误校验区: 纵向冗余校验 RTU 模式 控制器以 RTU 模式在 Modbus 总线上进行通讯时,信息中的每 8 位字节分成 2 个 4 位 16 进制的字符,该模式的主要优 点是在相同波特率下其传输的字符的密度高于 ASCII 模式,每个信息必须连续传输。 RTU 模式中每个字节的格式: 编码系统:8 位二进制,十六进制 0-9,A-F 数据位: 1 起始位 8 位数据,低位先送 奇/偶校验时 1 位;无奇偶校验时 0 位 停止位 1 位(带校验);停止位 2 位(无校验) 带校验时 1 位停止位;无校验时 2 位停止位 错误校验区:循环冗余校验(CRC) Modbus 信息帧 何论是 ASCII 模式还是 RTU 模式,Modbus 信息以帧的方式传输,每帧有确定的起始点和结束点,使接收设备在信息 的起点开始读地址,并确定要寻址的设备 (广播时对全部设备),以及信息传输的结束时间。可检测部分信息,错误可作为 一种结果设定。 对 MAP 或 Modbus+协议可对信息帧的起始和结束点标记进行处理,也可管理发送至目的地的信息,此时,信息传输中 Modbus 数据帧内的目的地址已无关紧要,因为 Modbus+地址已由发送者或它的网络适配器把它转换成网络节点地址和路由。 ASCII 帧 在 ASCII 模式中,以(:)号(ASCII3AH)表示信息开始,以回撤一换行键(CRLF) (ASCII OD 和 OAH)表示信息结束。 对其它的区,允许发送的字符为 16 进制字符 0-9,A-F。网络中设备连续检测并接收一个冒号(:)时,每台设备对地址区解 码,找出要寻址的设备。 字符之间的最大间隔为 1S,若大于 1S,则接收设备认为出现了一个错误。 典型的信息帧见下表 PI-MBUS-300 Modbus Protocol 5 上海埃蒙特自动化系统有限公司 http://www.shemt.com 021-64131551
    上海埃蒙特自动化系统有限公司 http://www.shemt.com 021-64131551 开始 地址 功能 数据 纵向冗余 检查 结束 1 字符 : 2 字符 2 字符 n 字符 2 字符 2 字符 图 3 ASCII 信息帧 例外:对于 584 和 984A/B/X 控制器,一个 ASCII 信息可在 LRC 区后正常终止,而不需发送 CRLF 字符,此时出现>IS 的时 间间隔,控制器也将认为是正常中断。 RTU 帧 RTU 模式中,信息开始至少需要有 3.5 个字符的静止时间,依据使用的波特率,很容易计算这个静止的时间(如下图中 的 T1-T2-T3-T4)。接着,第一个区的数据为设备地址。 各个区允许发送的字符均为 16 进制的 0-9,A-F。 网络上的设备连续监测网络上的信息,包括静止时间。当接收第一个地址数据时,每台设备立即对它解码,以决定是 否是自己的地址。发送完最后一个字符号后,也有一个 3.5 个字符的静止时间,然后才能发送一个新的信息。 整个信息必须连续发送。如果在发送帧信息期间,出现大于 1.5 个字符的静止时间时,则接收设备刷新不完整的信息, 并假设下一个地址数据。 同样一个信息后,立即发送的一个新信息,(若无 3。5 个字符的静止时间)这将会产生一个错误。是因为合并信息的 CRC 校验码无效而产生的错误。 开始 地址 功能 数据 校验 终止 T1-T2-T3-T4 8 B 位 S 8 B 位 S N×8 B 位 S 16B 位 S T1-T2-T3T-4 图 4 RTU 信息帧 Modbus 信息帧(Continued) 地址设置 信息地址包括 2 个字符(ASCII)或 8 位(RTU),有效的从机设备地址范围 0-247,(十进制),各从机设备的寻址范围为 1-247。 主机把从机地址放入信息帧的地址区,并向从机寻址。从机响应时,把自己的地址放入响应信息的地址区,让主机识别已 作出响应的从机地址。 地址 0 为于广播地址,所有从机均能识别。当 Modbus 协议用于高级网络时,则不允许广播或其它方式替代。如 Modbus+ 使用令牌循环,自动更新共享的数据库。 功能码设置 信息帧功能代码包括字符(ASCII)或 8 位(RTU)。有效码范围 1-225(十进制),其中有些代码适用全部型号的 Modicon 控 制器,而有些代码仅适用于某些型号的控制器。还有一些代码留作将来使用,有关功能代替码的设置将在第 2 章说明。 当主机向从句发送信息时,功能代码向从机说明应执行的动作。如读一组离散式线圈或输入信号的 ON/OFF 状态,读 一组寄存器的数据,读从机的诊断状态,写线圈(或寄存器),允许下截、记录、确认从机内的程序等。当从机响应主机时, 功能代码可说明从机正常响应或出现错误(即不正常响应),正常响应时,从句简单返回原始功能代码;不正常响应时,从机 返回与原始代码相等效的一个码,并把最高有效位设定为“1”。 如,主机要求从机读一组保持寄存器时,则发送信息的功能码为: 0000 0011 (十六进制 03) 若从机正确接收请求的动作信息后,则返回相同的代码值作为正常响应。发现错时,则返回一个不正常响信息: 1000 0011(十六进制 83) 从机对功能代码作为了修改,此外,还把一个特殊码放入响应信息的数据区中,告诉主机出现的错误类型和不正常响 应的原因。主机设备的应用程序负责处理不正常响应,典型处理过程是主机把对信息的测试和诊断送给从机,并通知操作 6 Modbus Protocol PI-MBUS-300 http://www.shemt.com 021-64131551
    上海埃蒙特自动化系统有限公司 http://www.shemt.com 021-64131551 者。 数据区的内容 数据区有 2 个 16 进制的数据位,数据范围为 00-FF(16 进制),根据网络串行传输的方式,数据区可由一对 ASCII 字符 组成或由一个 RTU 字符组成。 主机向从机设备发送的信息数据中包含了从机执行主机功能代码中规定的请求动作,如离散量寄存器地址,处理对象 的数目,以及实际的数据字节数等。 举例说明,若主机请求从机读一组寄存器(功能代码 03),该数据规定了寄存器的起始地址,以及寄存器的数量。又如, 主机要在一从机中写一组寄存器,(则功能代码为 10H)。该数据区规定了要写入寄存区的起始地址,寄存器的数量,数据 的字节数,以及要写入到寄存器的数据。 若无错误出现,从机向主机的响应信息中包含了请求数据,若有错误出现,则数据中有一个不正常代码,使主机能判 断并作出下一步的动作。 数据区的长度可为“零”以表示某类信息,如,主机要求-从机响应它的通讯事件记录(功能代码 OBH)。此时,从机 不需要其他附加的信息,功能代码只规定了该动作。 信息帧 错误校验 标准 Modbus 总线,有两类错误检查方法,错误检查区的内容按使用的错误检查方法填写。 SDCII 使用 ASCII 方式时,错误校验码为 2 个 ASCII 字符,错误校验字符是 LRC 校验结果。校验时,起始符为(:)冒号结 束符为 CRLF 字符。 RTU 使用 RTU 方式时,错误校验码为一个 16 位的值,2 个 8 位字节。错误校验值是对信息内容执行 CRC 校验结果。CRC 校验信息帧是最后的一个数据,得到的校验码先送低位字节,后送高位字节,所以 CRC 码的高位字节是最后被传送的信息。 串行传送信息 在标准的 Modbus 上传送的信息中,每个字符或字节,按由左向右的次序传送: 最低有效位:(LSB)最高有效位:(MSB) 带奇偶校验 无奇偶校验 带奇偶校验 ASCII 数据帧位序: 图 5 ASCII 位序 RTU 数据帧位序: PI-MBUS-300 Modbus Protocol 7 上海埃蒙特自动化系统有限公司 http://www.shemt.com 021-64131551
    上海埃蒙特自动化系统有限公司 http://www.shemt.com 021-64131551 无奇偶校验 图 6 RTU 位序 错误校验方法 标准的 Modbus 串行通讯网络采用两种错误校验方法,奇偶校验(奇或偶)可用于校验每一个字符,信息帧校验(LRC 或 CRC)适用整个信息的校验,字符校验和信息帧校验均由主机设备产生,并在传送前加到信息中去。从机设备在接收信息过 程中校验每个字符和整个信息。 主机可由用户设置的一个预定时间间隔,确定是否放弃传送信息。该间隔应有足够的时间来满足从机的正常响应。若 主机检测到传输错误时,则传输的信息无效。从机不再向主机返回响应信息。此时,主机会产生一个超时信息,并允许主 机程序处理该错误信号。注意:主机向实际并未存在的从机发送信息时也会引起超时出错信号。 在 MAP 或 Modbus+等其它网骆上使用时,采用比 Modbus 更高一级的数据帧校验方法。在这些网络中,不再运用 Modbus 中的 LRC 或 CRC 校验方法。当出现发送错误时,网络中的通讯协议通知发送设备有错误出现,并允许根据设置的情况,重 试或放弃信息发送。若信息已发送,但从机设备未作响应,则主机通过程序检查后发出一个超时错误。 奇偶校验 用户可设置奇偶校验或无校验,以此决定每个字符发送时的奇偶校验位的状态。何论是奇或偶校验,它均会计算每个 字符数据中值为“1”的位数,ASCII 方式为位数据;RTU 方式为 8 位数据。并根据“1”的位数值(奇数或偶数)来设定为“0” 或“1” 如一个 RTU 数据帧中 8 位数据位为: 1100 0101 在该帧中,值为“1”的总位数为 4,即偶数。如采用奇校验方式时,则 “1”的总位数为奇数,即 5。 发送信息时,计算奇偶位,并加到数据帧中,接收设备统计位值为“1”的数量,若与该设备要求的不一致时产生一个错误。 在 Modbus 总线上的所有设备必须采用相同的奇偶校验方式。 注意:奇偶校验只能检测到数据帧在传输过程中丢失奇数“位”时才产生的错误。如采用奇数校验方式时,一个包含 3 个“1”位的数据丢失 2 个“1”位时,其结果仍然是奇数。若无奇偶校验方式时,传输中不作实际的校验,应附加一个停 止位。 LRC 校验 ASCII 方式时,数据中包含错误校验码,采用 LRC 校验方法时,LRC 校验信息以冒号“:”开始,以 CRLF 字符作为结 束。它忽略了单个字符数据的奇偶校验的方法。 LRC 校验码为 1 个字节,8 位二进制值,由发送设备计算 LRC 值。接收设备在接收信息时计算 LRC 校验码。并与收到 的 LRC 的实际值进行比较,若二者不一致,亦产生一个错误。 在梯形图中,CKSM 函数可计算数据信息中 LRC 的校验。用于主计算机时请查阅附录 C 中的一个实例,它详细说明 LRC 的校验的过程。 错误校验方法 CRC 校验 RTU 方式时,采用 CRC 方法计算错误校验码,CRC 校验传送的全部数据。它忽略信息中单个字符数据的奇偶校验方法。 CRC 码为 2 个字节,16 位的二进制值。由发送设备计算 CRC 值,并把它附到信息中去。接收设备在接收信息过程中 再次计算 CRC 值并与 CRC 的实际值进行比较,若二者不一致,亦产生一个错误,校验开始时,把 16 位寄存器的各位都置 为“1”,然后把信息中的相邻 2 个 8 位字节数据放到当前寄存器中处理,只有每个字符的 8 位数据用于 CRC 处理。起始位, 停止位和校验位不参与 CRC 计算。 8 Modbus Protocol PI-MBUS-300 http://www.shemt.com 021-64131551
    分享到:
    收藏

    相关推荐

    资料库

    后端

    共收录2142份资料,累计10个分类,关注成员有19位,主要包括:Perl,Docker,Delphi,VB,PHP,Java,C,C#,Python,C++

    热门标签

    Perl Docker Delphi VB PHP Java C C# Python C++

    最新资料