第一章Modbus协议
□介绍Modbus协议介绍□两种串行传输模式
□信息帧
□错误检查方法
Modbus协议介绍
Modbus可编程控制器之间可相互通讯,也可与不同网络上的其他设备进行通讯,支撑网络有Modicon的Modbus和Modbus+工业网络。网络信息存取可由控制器内置的端口,网络适配器以及Modicon提供的模块选件和网关等设备实现,对OEM(机械设备制造商)来说,Modicon可为合作伙伴提供现有的程序,可使Modbus+网络紧密地集成到他们的产品设计中去。
Modicon的各种控制器使用的公共语言被称为Modbus协议,该协议定义了控制器能识别和使用的信息结构。当在Modbus网络上进行通讯时,协议能使每一台控制器知道它本身的设备地址,并识别对它寻址的数据,决定应起作用的类型,取出包含在信息中的数据和资料等,控制器也可组织回答信息,并使用Modbus协议将此信息传送出去。
在其他网络上使用时,数据包和数据帧中也包含着Modbus协议。如,Modbus+或MAP网络控制器中有相应的应用程序库和驱动程序,实现嵌入式Modbus协议信息与此网络中用子节点设备间通讯的特殊信息帧的数据转换。
该转换也可扩展,处理节点地址,路由,和每一个特殊网络的错误检查方法。如包含在Modbus协议中的设备地址,在信息发送前就转换成节点地址,错误检查区也用于数据包,与每个网络的协议一致,最后一点是需用Modbus协议,写入嵌入的信息,定义应处理的动作。
图1说明了采用不同通讯技术的多层网络中设备的互连方法。在信息交换中,嵌入到每个网络数据包中的Modbus 协议,提供了设备间能够交换数据的公共的语言。
图1:Modbus 协议应用示意图
* MB+为 Modbus
主处理器
4个Modus
设备或网络
编程器 编程器
(去MB+)
S980(去MAP) AT/HC-984 和 HOST/MMHI AT/HC-984
HOST/MMHI 984A/B 和
S985
Modbus 上的数据传输
Modicon 控制器上的标准Modbus 端口是使用一个RS-232兼容的串行接口,定义了连接器,接线电缆,信号等级,传输波特率,和奇偶校验,控制器可直接或通过调制解调器(以后简称Modems)接入总线(网络)。控制器通讯使用主从技术,即主机能起动数据传输,称查询。而其它设备(从机)应返回对查询作出的响应,或处理查询所要求的动作。典应的主机设备应包括主处理器和编程器。典应的从机包括可编程控制器。
主机可对各从机寻址,发出广播信息,从机返回信息作为对查询的响应。从机对于主机的广播查询,无响应返回Modbus 协议报据设备地址,请求功能代码,发送数据,错误校验码,建立了主机查询格式,从机的响应信息也用Modbus 协议组织,它包括确认动作的代码,返回数据和错误校验码。若在接收信息时出现一个错误或从机不能执行要求的动作时,从机会组织一个错误信息。并向主机发送作为响应。
在其它总线上传输数据
除标准的Modbus 功能外,有些Modcon 控制器内置端口或总线适配器,在Modbus+总线上实现通讯或使用网络适配器,在MAP 网络上通讯。
在这些总线上,控制器间采用对等的技术进行通讯,即任意一个控制器可向其它控制器启动数据传送。因此,一台控制器既可作为从机,也可作为主机,常提供多重的内部通道,允许并列处理主机和从机传输数据
在信息级,尽管网络通讯方法是对等的,但Modbus 协议仍采用主从方式,若一台控制器作为主机设备发送一个信息,则可从一台从机设备返回一个响应,类似,当一台控制器接受信息时,它就组织一个从机设备的响应信息,并返回至原发送信息的控制器。
查询响应周期:
图2:主从查询响应周期
查询:
查询中的功能代码为被寻址的从机设备应执行的动作类型。数据字节中包含从机须执行功能的各附加信息,如功能代码03将查询从机,并读保持寄存器。并用寄存器的内容作响应。该数据区必须含有告之从机读取寄存器的起始地址及数量,错误校验区的一些信息,为从机提供一种校验方法,以保证信息内容的完整性。
响应:
从机正常响应时,响应功能码是查询功能码的应答,数据字节包含从机采集的数据,如寄存器值或状态。如出现错误,则修改功能码,指明为错误响应。并在数据字节中含有一个代码,来说明错误,错误检查区允许主机确认有效的信息内容。
主机查询信息
设备地址
功能代码
8 位
数据字节
错误校验 设备地址 功能代码 8 位 数据字节 错误校验
从机响应信息
两种串行传输模式
控制器可使用ASCII或RTU通讯模式,在标准Modbus上通讯。在配置每台控制器时,用户须选择通讯模式以及串行口的通讯参数。(波特率,奇偶校验等),在Modbus总线上的所有设备应具有相同的通讯模式和串行通讯参数。
选择ASCII或RTU模式用于标准的Modbus总线。它定义了总线上串行传输信息区的“位”的含义,决定信息打包及解码方法。
如在MAP和Modbus+总线上时,Modbus信息以帧的方式出现,并与串行传输无关,如请求读保持寄存器可以在Modbus+上的两个控制器之间处理,而与使用的控制器的Modbus端口无关。
ASCII 模式
当控制器以ASCII模式在Modbus总线上进行通讯时,一个信息中的每8位字节作为2个ASCII字符传输的,这种模式的主要优点是允许字符之间的时间间隔长达IS,也不会出现错误。
ASCII码每一个字节的格式:
编码系统:16进制,ASCII字符0-9,A-F 1个16进制
数据位:1起始位
7位数据,低位先送
奇/偶校验时1位;无奇偶校验时0位
(LRC)1位带校验1停止位;无校验2止位
错误校验区:纵向冗余校验
RTU模式
控制器以RTU模式在Modbus总线上进行通讯时,信息中的每8位字节分成2个4位16进制的字符,该模式的主要优点是在相同波特率下其传输的字符的密度高于ASCII模式,每个信息必须连续传输。
RTU模式中每个字节的格式:
编码系统:8位二进制,十六进制0-9,A-F
数据位:1起始位
8位数据,低位先送
奇/偶校验时1位;无奇偶校验时0位
停止位1位(带校验);停止位2位(无校验)
带校验时1位停止位;无校验时2位停止位
错误校验区:循环冗余校验(CRC)
Modbus信息帧
何论是ASCII模式还是RTU模式,Modbus信息以帧的方式传输,每帧有确定的起始点和结束点,使接收设备在信息的起点开始读地址,并确定要寻址的设备(广播时对全部设备),以及信息传输的结束时间。可检测部分信息,错误可作为一种结果设定。
对MAP或Modbus+协议可对信息帧的起始和结束点标记进行处理,也可管理发送至目的地的信息,此时,信息传输中Modbus数据帧内的目的地址已无关紧要,因为Modbus+地址已由发送者或它的网络适配器把它转换成网络节点地址和路由。
ASCII帧
在ASCII模式中,以(:)号(ASCII3AH)表示信息开始,以回撤一换行键(CRLF) (ASCII OD和OAH)表示信息结束。
对其它的区,允许发送的字符为16进制字符0-9,A-F。网络中设备连续检测并接收一个冒号(:)时,每台设备对地址区解码,找出要寻址的设备。
字符之间的最大间隔为1S,若大于1S,则接收设备认为出现了一个错误。
典型的信息帧见下表
结束
开始地址功能数据纵向冗余
检查
1字符
2字符2字符n字符2字符2字符
:
图3 ASCII信息帧
例外:对于584和984A/B/X控制器,一个ASCII信息可在LRC区后正常终止,而不需发送CRLF字符,此时出现>IS的时间间隔,控制器也将认为是正常中断。
RTU帧
RTU模式中,信息开始至少需要有3.5个字符的静止时间,依据使用的波特率,很容易计算这个静止的时间(如下图中的T1-T2-T3-T4)。接着,第一个区的数据为设备地址。
各个区允许发送的字符均为16进制的0-9,A-F。
网络上的设备连续监测网络上的信息,包括静止时间。当接收第一个地址数据时,每台设备立即对它解码,以决定是否是自己的地址。发送完最后一个字符号后,也有一个3.5个字符的静止时间,然后才能发送一个新的信息。
整个信息必须连续发送。如果在发送帧信息期间,出现大于1.5个字符的静止时间时,则接收设备刷新不完整的信息,并假设下一个地址数据。
同样一个信息后,立即发送的一个新信息,(若无3。5个字符的静止时间)这将会产生一个错误。是因为合并信息的CRC校验码无效而产生的错误。
开始地址功能数据校验终止
T1-T2-T3-T4 8 B位S 8 B位S N×8 B位S 16B位S T1-T2-T3T-4
图4 RTU信息帧
Modbus信息帧(Continued)
地址设置
信息地址包括2个字符(ASCII)或8位(RTU),有效的从机设备地址范围0-247,(十进制),各从机设备的寻址范围为1-247。主机把从机地址放入信息帧的地址区,并向从机寻址。从机响应时,把自己的地址放入响应信息的地址区,让主机识别已作出响应的从机地址。
地址0为于广播地址,所有从机均能识别。当Modbus协议用于高级网络时,则不允许广播或其它方式替代。如Modbus+使用令牌循环,自动更新共享的数据库。
功能码设置
信息帧功能代码包括字符(ASCII)或8位(RTU)。有效码范围1-225(十进制),其中有些代码适用全部型号的Modicon控制器,而有些代码仅适用于某些型号的控制器。还有一些代码留作将来使用,有关功能代替码的设置将在第2章说明。
当主机向从句发送信息时,功能代码向从机说明应执行的动作。如读一组离散式线圈或输入信号的ON/OFF状态,读一组寄存器的数据,读从机的诊断状态,写线圈(或寄存器),允许下截、记录、确认从机内的程序等。当从机响应主机时,功能代码可说明从机正常响应或出现错误(即不正常响应),正常响应时,从句简单返回原始功能代码;不正常响应时,从机返回与原始代码相等效的一个码,并把最高有效位设定为“1”。
如,主机要求从机读一组保持寄存器时,则发送信息的功能码为:
0000 0011 (十六进制03)
若从机正确接收请求的动作信息后,则返回相同的代码值作为正常响应。发现错时,则返回一个不正常响信息:1000 0011(十六进制83)
从机对功能代码作为了修改,此外,还把一个特殊码放入响应信息的数据区中,告诉主机出现的错误类型和不正常响应的原因。主机设备的应用程序负责处理不正常响应,典型处理过程是主机把对信息的测试和诊断送给从机,并通知操作者。
数据区的内容
数据区有2个16进制的数据位,数据范围为00-FF(16进制),根据网络串行传输的方式,数据区可由一对ASCII字符组成或由一个RTU 字符组成。
主机向从机设备发送的信息数据中包含了从机执行主机功能代码中规定的请求动作,如离散量寄存器地址,处理对象的数目,以及实际的数据字节数等。
举例说明,若主机请求从机读一组寄存器(功能代码03),该数据规定了寄存器的起始地址,以及寄存器的数量。又如,主机要在一从机中写一组寄存器,(则功能代码为10H)。该数据区规定了要写入寄存区的起始地址,寄存器的数量,数据的字节数,以及要写入到寄存器的数据。
若无错误出现,从机向主机的响应信息中包含了请求数据,若有错误出现,则数据中有一个不正常代码,使主机能判断并作出下一步的动作。
数据区的长度可为“零”以表示某类信息,如,主机要求-从机响应它的通讯事件记录(功能代码OBH)。此时,从机不需要其他附加的信息,功能代码只规定了该动作。
信息帧
错误校验
标准Modbus总线,有两类错误检查方法,错误检查区的内容按使用的错误检查方法填写。
SDCII
使用ASCII方式时,错误校验码为2个ASCII字符,错误校验字符是LRC校验结果。校验时,起始符为(:)冒号结束符为CRLF字符。
RTU
使用RTU方式时,错误校验码为一个16位的值,2个8位字节。错误校验值是对信息内容执行CRC校验结果。CRC 校验信息帧是最后的一个数据,得到的校验码先送低位字节,后送高位字节,所以CRC码的高位字节是最后被传送的信息。串行传送信息
在标准的Modbus上传送的信息中,每个字符或字节,按由左向右的次序传送:
最低有效位:(LSB)最高有效位:(MSB)
ASCII数据帧位序:
带奇偶校验
无奇偶校验
图5 ASCII位序
RTU数据帧位序:
带奇偶校验
无奇偶校验
图6 RTU位序
错误校验方法
标准的Modbus串行通讯网络采用两种错误校验方法,奇偶校验(奇或偶)可用于校验每一个字符,信息帧校验(LRC或CRC)适用整个信息的校验,字符校验和信息帧校验均由主机设备产生,并在传送前加到信息中去。从机设备在接收信息过程中校验每个字符和整个信息。
主机可由用户设置的一个预定时间间隔,确定是否放弃传送信息。该间隔应有足够的时间来满足从机的正常响应。若主机检测到传输错误时,则传输的信息无效。从机不再向主机返回响应信息。此时,主机会产生一个超时信息,并允许主机程序处理该错误信号。注意:主机向实际并未存在的从机发送信息时也会引起超时出错信号。
在MAP或Modbus+等其它网骆上使用时,采用比Modbus更高一级的数据帧校验方法。在这些网络中,不再运用Modbus中的LRC或CRC校验方法。当出现发送错误时,网络中的通讯协议通知发送设备有错误出现,并允许根据设置的情况,重试或放弃信息发送。若信息已发送,但从机设备未作响应,则主机通过程序检查后发出一个超时错误。
奇偶校验
用户可设置奇偶校验或无校验,以此决定每个字符发送时的奇偶校验位的状态。何论是奇或偶校验,它均会计算每个字符数据中值为“1”的位数,ASCII方式为位数据;RTU方式为8位数据。并根据“1”的位数值(奇数或偶数)来设定为“0”或“1”
如一个RTU数据帧中8位数据位为:
1100 0101
在该帧中,值为“1”的总位数为4,即偶数。如采用奇校验方式时,则“1”的总位数为奇数,即5。
发送信息时,计算奇偶位,并加到数据帧中,接收设备统计位值为“1”的数量,若与该设备要求的不一致时产生一个错误。在Modbus总线上的所有设备必须采用相同的奇偶校验方式。
注意:奇偶校验只能检测到数据帧在传输过程中丢失奇数“位”时才产生的错误。如采用奇数校验方式时,一个包含3个“1”位的数据丢失2个“1”位时,其结果仍然是奇数。若无奇偶校验方式时,传输中不作实际的校验,应附加一个停止位。
LRC校验
ASCII方式时,数据中包含错误校验码,采用LRC校验方法时,LRC校验信息以冒号“:”开始,以CRLF字符作为结束。它忽略了单个字符数据的奇偶校验的方法。
LRC校验码为1个字节,8位二进制值,由发送设备计算LRC值。接收设备在接收信息时计算LRC校验码。并与收到的LRC的实际值进行比较,若二者不一致,亦产生一个错误。
在梯形图中,CKSM函数可计算数据信息中LRC的校验。用于主计算机时请查阅附录C中的一个实例,它详细说明LRC的校验的过程。
错误校验方法
CRC校验
RTU方式时,采用CRC方法计算错误校验码,CRC校验传送的全部数据。它忽略信息中单个字符数据的奇偶校验方法。
CRC码为2个字节,16位的二进制值。由发送设备计算CRC值,并把它附到信息中去。接收设备在接收信息过程中再次计算CRC值并与CRC的实际值进行比较,若二者不一致,亦产生一个错误,校验开始时,把16位寄存器的各位都置为“1”,然后把信息中的相邻2个8位字节数据放到当前寄存器中处理,只有每个字符的8位数据用于CRC处理。起始位,停止位和校验位不参与CRC计算。
CRC校验时,每个8位数据与该寄存器的内容进行异或运算,然后向最低有效位(LSB)方向移位,用零填入最高有效位(MSB)后,再对LSB检查,若LSB=1,则寄存器与预置的固定值异或,若LSB=0,不作异或运算。
重复上述处理过程,直至移位8次,最后一次(第8次)移位后,下一个8位字节数据与寄存器的当前值异或,再重复上述过程。全部处理完信息中的数据字节后,最终得到的寄存器值为CRC值。
CRC值附加到信息时,低位在先,高位在后。在梯形图中,CKSM函数计算信息中的CRC值。用于主计算机时,可查阅附录C中的一个实例,它详细说明了CRC的校验。
第二章
数据和控制功能
Modbus 功能代码格式
?Modbus 功能代码总结?Modbus 功能代码说明
功能代码格式
数字值表达
若无特殊说明在此节文中用+进制值表示,图中的数据区则用十六进制表示。
Modbus 信息中的数据地址
Modbus 信息中的所有数据地址以零作为基准,各项数据的第一个数据地址的编号为0如:
?在可编程控制器中“coil 1”在Modbus信息中其地址值表示为0000
?Coil 127(十进制)在Modbus信息中则为007EH(126十进制)
?保持寄存器40001,在信息中数据地址为寄存器0000。功能代码区为保持寄存器类型规定的操作,因此,“4XXXX”是缺省的地址类型。
?保持寄存器40108寻址寄存器地址为006B hex(+进制107)
Modbus信息中区内容
图7为一个例子,说明了Modbus的查询信息,图8为正常响应的例子,这两例子中的数据均是16进制的,也表示了以ASCLL或RTU方式构成数据帧的方法。主机查询是读保持寄存器,被请求的从机地址是06,读取的数据来自地址从40108至40110 3个保持寄有器。注意,该信息规定了寄存器的起始地址为0107 (006BH)。
从机响应返回该功能代码,说明是正常响应,字节数“Byle count”中说明有多少个8位字节被返回。因无论是ASCII 方式还是RTU方式,它表明了附在数据区中8位字节的数量。ASCII方式时,字节数为数据中ASCII字符实际数的一半,每4个位的16进制值需要一个ASCII字符表示,因此在数据中应由2个ASCII字符来表示一个8位的字节。
如RTU方式时,63H 用一个字节(01100011)发送,而用ASCII方式时,发送需2个字节,即ASCII“6”(0110110)和ASCII“3”(0110011)。8个位为一个单位计算“字节数”,它忽略了信息帧用(ASCII或RTU)组成的方法。
字节数使用方法:当在缓冲区组织响应信息时,“字节数”区域中的值应与该信息中数据区的字节数相等。
QUERY
Field Name
Header
Slave Address Function
Starting Address Hi Starting Address Lo No. of Registers Hi No. of Registers Lo Error Check
Trailer Example
(Hex)
06
03
00
6B
00
03
Total Bytes:
ASCII
Characters
:(colon)
06
03
00
6B
00
03
LRC (2 chars.)
CR LF
17
RTU
8-Bit Field
None
0000 0110
0000 0011
0000 0000
0110 1011
0000 0000
0000 0011
CRC (16 bits)
None
8
图8说明“字节数”区在一个贡型响应中的应用。
RESPONSE
Field Name Header
Slave Address Function
Byte Count Data Hi
Data Lo
Data Hi
Data Lo
Data Hi
Data Lo
Error Check Trailer Example
(Hex)
06
03
06
02
2B
00
00
00
63
Total Bytes:
ASCII
Characters
:(colon)
0 6
0 3
0 6
0 2
2 B
0 0
0 0
0 0
6 3
LRC (2 chars.)
CR LF
23
RTU
8-Bit Field
None
0000 0110
0000 0011
0000 0110
0000 0010
0010 1011
0000 0000
0000 0000
0000 0000
0110 0011
CRC (16 bits)
None
11
图8:从机采用ASCII/RTU方式响应
Modbus+数据内容
在Modbus+网络发送的Modbus信息应需嵌入到LLC (逻辑连接控制)级数据帧,Modbus信息区由8位字节的数据组成,类似于RTU中的信息组成。
由发送设备把从机地址转换成Modbus+路由地址,CRC数据不在Modbus信息中发送,因为会在更高级的数据链路控制层(HDLC)中进行CRC校验。
其余的信息与原标准格式一致,应用软件(控制器中的MSTR或主机中的Modcom III)可将这些信息帧组成数据包。
图9示例说明了如何将读寄存器值的请求嵌入到+Modbus 网络的数据帧中。
HDLC级
前导工作标记广播地址MAC/LLC 区CRC 结束标志
MAC级:
目的地址原地址MAC功能字节数LLC 区
LLC 级:
输出路由路由器传送次序路由MODBUS 信息帧
计数器
MODBUS信息:
从机地址功能代码高位起始低位起始高位寄低位寄
地址地址存器数量存器数量
图9:Modbus+数据内容
控制器支持的功能代码
下表列出Modicon控制器支持的功能代码:以十进制表示。
“Y”表示支持“N”表示不支持。
代码名称384 484 584 884 M84 984
01 读线圈状态Y Y Y Y Y Y
02 读输入状态Y Y Y Y Y Y
03 读线保持寄存器Y Y Y Y Y Y
04 读输入寄存器Y Y Y Y Y Y
05 强制单个线圈Y Y Y Y Y Y
06 预置单个寄存器Y Y Y Y Y Y
07 读不正常状态Y Y Y Y Y Y
08 诊断(见第3章)
09 程序484 N Y N N N N
10 查询484 N Y N N N N
11 通讯事件控制Y N Y N N Y
12 通讯事件记录Y N Y N N Y
13 程序控制器Y N Y N N Y
14 查询控制器Y N Y N N Y
15 强制多个寄存器Y Y Y Y Y Y
16 预置多个寄存器Y Y Y Y Y Y
17 报告从机ID Y Y Y Y Y Y
18 程序884/M84 N N N Y Y N
19 通讯链路复位N N N Y Y N
20 读通用参考值N N Y N N Y
21 写通用参考值N N Y N N Y
22 Mask Write 4X Register N N N N N (1)
23 Read/Write 4X Registers N N N N N (1)
24 Read FIFO 队列N N N N N (1)
(1)功能代码仅由984-785控制器支持
01 读线圈状态
描述
读从机离散量输出口的ON/OFF 状态,不支持广播。附录B列出由不同控制器型号支持最大的参数清单。
查询
查询信息规定了要读的起始线圈和线圈量,线圈的起始地址为零,1-16个线圈的寻址地址分为0-15。例:请求从机设备17读20-56线圈。
QUERY
Field Name
Slave Address
Function
Starting Address Hi Starting Address Lo
No. of Points Hi
No. of Roints Lo
Error Check (LRC or CRC) Example (Hex)
11
01
00
13
00
25
—
图10: 读线圈状态-查询
响应
响应信息中的各线圈的状态与数据区的每一位的值相对应,
1=ON; 0=OFF。第一个数据字节的LSB为查询中的寻址地址,其他的线圈按顺序在该字节中由低位向高位排列,直至8个为止,下一个字节也是从低位向高位排例。
若返回的线圈数不是8的倍数,则在最后的数据字节中的剩余位至字节的最高位全部填零,字节数区说明全部数据的字节数。
RESPONSE
Field Name
Slave Address
Function
Byte Count
Data (Coils 27-20)
Data (Coils 35-28)
Data (Coils 43-36)
Data (Coils 51-44)
Data (Coils 56-52)
Error Check (LRC or CRC) Example (Hex)
11
01
05
CD
6B
B2
0E
1B
—
图11: 读线圈状态-响应
线圈27-20的状态用CDH表示,二进制值为11001101,该字节的MCB为线圈27,LSB 为20。线圈从左(27)向右(20)状态分别为ON-ON-OFF-OFF-ON-ON-OFF-ON,因此第一个字节中的线圈从左到右应是27-20。下一个字节的线圈应为35至28。位数据串行转输从低位到高位,即20…27,28…35。
最后一个数据字节中,56-52线圈的状态为1BH(或二进制00011011),线圈56是左数第4位,线圈52是该字节的最低位,所线圈56至52的状态分别为ON-ON-OFF-ON-ON注意3个剩余位(至最高位的数)全部填0。
02读输入位状态
说明
读从机离散量输入信号的ON/OFF状态。不支持广播。附录B列出各种型号控制器所支持的最大参数量。
查询
查询信息规定了要读的输入起始地址,以及输入信号的数量。输入起始地址为0,1-16个输入口的地址分别为0-15。例:请求读从机设备17的10197-10218的输入位状态。
QUERY
Field Name
Slave Address
Function
Starting Address Hi Starting Address Lo
No. of Points Hi
No. of Roints Lo
Error Check (LRC or CRC) Example (Hex)
11
02
00
C4
00
16
—
图12: 读输入位状态-查询。
响应
响应信息中的各输入口的状态,分别对应于数据区中的每一位值,1 = ON; 0 = OFF,第一个数据字节的LSB为查询中的寻址地址,其他输入口按顺序在该字节中由低位向高位排列,直至8个位为止。下一个字节中的8个输入位也是从低位到高位排列。
若返回的输入位数不是8的倍数,则在最后的数据字节中的剩余位直至字节的最高位全部填零。字节的最高位,字节数区。说明了全部数据的字节数。
例:对查询作出响应(参见上页)。
RESPONSE
Field Name
Slave Address
Function
Byte Count
Data (Inputs 10204-10197) Data (Inputs 10212-10205) Data (Inputs 10218-10213) Error Check (LRC or CRC) Example (Hex)
11
02
03
AC
DB
35
—
图13:读输入位状态-响应。
输入位10204-10197的状态用35H (或二进制00110101) 表示。输入位10218为左数第3位,10213输入位为LSB,输入位10218-10213的状态分别为ON-ON-OFF-ON-OFF-ON,注意最位还有2个剩余位需填零。
03读保持寄存器
说明
读从机保持寄存器的二进制数据不支持广播,附录B列出了由各种型号控制器所支持的最大的参数量
查询
查询信息规定了要读的寄存器起始地址及寄存器的数量,寄存器寻址起始地址为0000,寄存器1-16所对应的地址分别为0-15
QUERY
Field Name
Slave Address
Function
Starting Address Hi Starting Address Lo
No. of Points Hi
No. of Roints Lo
Error Check (LRC or CRC) Example (Hex)
11
03
00
6B
00
03
—
图14:读保持寄存器-查询
响应
响应信息中的寄存器数据为二进制数据,每个寄存器分别对应2个字节,第一个字节为高位值数据,第二个字节为低位数据。
对984-X8X型控制器(如984-685等),扫描数据的速率为每次125个寄存器。对其它控制器型号的扫描速率为每次32个寄存器,全部数据完成组合后返回响应信息。
例按查询要求返回响应。
RESPONSE
Field Name
Slave Address
Function
Byte Count
Data Hi (Register 40108) Data Lo(Register 40108) Data Hi(Register 40109) Data Lo(Register 40109) Data Hi(Register 40110) Data Lo(Register 40110) Error Check (LRC or CRC) Example (Hex)
11
03
06
02
2B
00
00
00
64
—
图15:读寄存器-响应
寄存器40108的数据用022BH 2个字节(或用十进制555)表示,寄存器40109-40110中的数据为0000和0064H,(十进制时为0和100)
04读输入寄存器
说明
读从机输入寄存器(3X类型)中的二进制数据,不支持广播
附录B列出了由各种型号控制器所支持的最大的参数量
查询
查询信息规定了要读的寄存器的起始地址及寄存器的数量,寻止起始地址为0,寄存器1-16所对应的地址分别为0-15。例:请求读从机设备17中的30009寄存器。
QUERY
Field Name
Slave Address
Function
Starting Address Hi Starting Address Lo
No. of Points Hi
No. of Roints Lo
Error Check (LRC or CRC) Example (Hex)
11
04
00
08
00
01
—
图16:读输入寄存器-查询
响应
响应信息中的寄存器数据为每个寄存器分别对应2个字节,第一个字节为高位数据,第二个字节为低位数据。
对984-X8X型控制器(如984-685等),扫描数据的速率为每次125个寄存器,对其它型号的控制器为每次32个寄存器。数据完成组合后,返回响应信息。
例按查询要求返回响应
RESPONSE
Field Name
Slave Address
Function
Byte Count
Data Hi(Register 30009) Data Lo(Register 30009) Error Check (LRC or CRC) Example (Hex)
11
04
02
00
0A
—
图17:读寄存器-响应
寄存器30009中的数据用000AH 2个字节(或用十进制10)表示
05强制单个线圈
说明
强制单个线圈(0X类型)为ON或OFF状态。广播时,该功能可强制所有从机中同一类型的线圈均为ON或OFF状态。
注意:该功能可越过控制器内存的保护状态和线圈的禁止状态。线圈强制状态一直保持有效直至下一个控制逻辑作用于线圈为止。控制逻辑中无线圈程序时,则线圈处于强制状态。
附录B中列出了由各种型号控制器所支持的最大的参数量。
查询
查询信息规定了需要强制线圈的类型,线圈起始地址为0,线圈1的寻址地址为0
由查询数据区中的一个常量。规定被请求线圈的ON/OFF状态,FF00H值请求线圈处于ON状态,0000H值请求线圈处于OFF状态,其它值对线圈无效,不起作用。
例:强制从机设备17中的173线圈为ON状态
QUERY
Field Name
Slave Address
Function
Coil Address Hi
Coil Address Lo
Force Data Hi
Force Data Lo
Error Check (LRC or CRC) Example (Hex)
11
05
00
AC
FF
00
—
图18:强制单个线圈-查询
响应
线圈为强制状态后即返回正常响应例:按查询要求返回响应
RESPONSE
Field Name
Slave Address
Function
Coil Address Hi
Coil Address Lo
Force Data Hi
Force Data Lo
Error Check (LRC or CRC) Example (Hex)
11
05
00
AC
FF
00
—
图19:强制单个线圈
06预置单个寄存器
说明
把一个值预置到一个4X类型保持寄存器中。广播时,该功能把值预置到所有从机的相同类型的寄存器中。
注意:该功能可越过控制器的内存保护。使寄存器中的预置值保持有效。只能由控制器的下一个逻辑信号来处理该预置值。若控制逻辑中无寄存器程序时,则寄存器中的值保持不变。
附录B中列出了各种型号控制器所支持的最大的参数量
查询
查询信息规定了要预置寄存器的类型,寄存器寻址起始地址为0,寄存器1所对应的地址为0。
请求的预置值在查询数据区,M84或484控制器使用一个10位二进制值,其中高6位设定为0,而其它类型的控制器使用16位值。
例:请求把从机设备17中的40002寄存器预置为0003H值。
QUERY
Field Name
Slave Address
Function
Register Address Hi Register Address Lo Preset Data Hi
Preset Data Lo
Error Check (LRC or CRC) Example (Hex)
11
06
00
01
00
03
—
图20:预置单个寄存器-查询
响应
寄存器内容被预置后返回正常响应例:按查询要求返回响应
RESPONSE
Field Name
Slave Address
Function
Register Address Hi Register Address Lo Preset Data Hi
Preset Data Lo
Error Check (LRC or CRC) Example (Hex)
11
06
00
01
00
03
—
图21:预置单个寄存器-响应
07读不正常状态
说明
读从中机中8个不正常状态线圈的数据,某些线圈号已在不同型号的控制器中预定义,而其它的线圈由用户编程,作为有关控制器的状态信息,如“machine ON/OFF”,“heads retraced”,(缩回标题),“safeties satisfied”(安全性满意),“error conditions”(存在错误条件)或其它用户定义的标志等。该功能码不支持广播。
该功能代码为存取该类信息提供了一种简单的方法,不正常线圈的类型是已知的(在功能代码中不需要线圈类型) 预定义的不正常线圈号如下:
控制器型号线圈设定
M84,184/384,584,984 1-8 用户定义
484 257 电池状态
258-264 用户定义
884 761 电池状态
762 内存保护状态
763 R10工况状态
764-768 用户预定义
查询
例请求读从机设备17中的不正常状态
QUERY
Field Name
Slave Address
Function
Error Check (LRC or CRC) Example (Hex)
11
07
—
图22:读不正常状态-查询
响应
正常响应包含8 个不正常的线圈状态,为一个数据字节,每个线圈一位。LSB对应为最低线圈类型的状态。例:按查询要求返回响应:
QUERY
Field Name
Slave Address
Function
Error Check (LRC or CRC) Example (Hex)
11
0B
—
图23:读不正常状态—响应
该例子中,线圈数据为6DH (二进制0110 ,1101),从左到右(最高位至最低位) 的线圈状态分别为: OFF – ON – ON –OFF – ON – ON – OFF – ON。若控制器型号为984,这些位表示线圈8 至1 的状态;若控制器型号为484 则表示线圈264 至257 的状态。
11 (0B Hex) 取通讯事件计数器
说明
由从机通讯事件计数器返回一个状态字和事件数,依据一串信息前后读取的当前数值,由主机决定其信息是否已被从机正常处理,该功能代码不支持广播。
信息成功完成1 次,使控制器的事件计数器加1,不正常响应,查询命令或取事件计数器命令等,对计数值不起作用。
通过诊断功能代码(08),(若重起动通讯选择子功能代码0001) 或计数器和诊断寄存清零器代码(000A) 等可对事件计数器复位。
查询
例:请求读取从机设备17 的通讯事件计数器
QUERY
Field Name
Slave Address
Function
Error Check (LRC or CRC) Example (Hex)
11
0B
—
图24:读取通讯事件计数器—查询
响应
正常响应含一个带2 个字节的状态字和一个双字节的事件数,若从机还未处理完以前发出的程序值状态字中的各位。均为 1 (FFFFH),处理完时,各位值均为0(0000H)。
例:按查询要求返回响应QUERY
Field Name
Slave Address
Function
Status Hi
Status Lo
Event Count Hi
Event Count Lo
Error Check (LRC or CRC) Example (Hex)
11
0B
FF
FF
01
08
—
图25:读取通讯事件计数器—响应
该列子中,状态字是FFFFH,说明从机还在处理程序,控制器计算的事件数为264 (0108H)
12 (0C Hex) 读取通讯事件记录
说明
由从机返回一个状态字,事件数,信息数和一个事件的数据区。不支持广播
状态字和事件数与读取通讯事件计数器功能代码(11,OBH)返回值相同。信息计数器包含从机处理,(最后一次再起动,计数器清零操作,或通电)的信息量,该值与由诊断功能代码(08),总线信息数子功能代码(11,0BH) 返回的值相同。事件数据区包含0-64 个字节。每个字节对应Modbus 送出的一个状态,或子机接收操作的一个状态。由子机把事件送到顺序排列的区域。字节0 为最新的事件,最大新的确字节刷新该区域的最老的字节。
查询
例:请求从机设备17 读取通讯事件记录
QUERY
Field Name
Slave Address
Function
Error Check (LRC or CRC) Example (Hex)
11
0C
—
图26:读取通讯事件记录—查询
响应
正常响应含一个 2 个字节的状态字区,一个2 个字节的事件数区和一个 2 个字节的信息数区,以及有0-64 个字节的事件区,一个字节数区定义上述 4 个区的数据的总长度。
例:按查询要求返回响应
RESPONSE
Field Name
Slave Address
Function
Byte Count
Status HI
Status Lo
Event Count Hi
Event Count Lo
Message Count Hi Message Count Lo
Event 0
Event 1
Error Check (LRC or CRC) Example (Hex)
11
0C
08
00
00
01
08
01
21
20
00
—
图27:读取通讯事件记录—响应
在这例子中状态字为0000H,说明从机已完成程序处理从机计算的事件数为264 (0108H),已处理的信息数为289 (0121H)。最近的通讯事件在Event 0 字节中。数值20H 表示该从机已最后进入了只听状态(Listen Only Mode)。
以前的事件在Event 1 字节中,数值00H 表示该从机接收了一个通讯再起动事件(Communications Restart),响应事件的字节会在后面叙述。
12 (0C Hex) 读取通讯事件记录
事件字节内容
读取通讯事件记录功能代码返回的一个事件字节可为 4 种类型之一,每一个字节中的高7 位定义该字节的类型,高6 位可进一步说明该字节,见下面说明。
从机Modbus 接收事件
从机接收查询信息时,储存事件字节的类型,并在处理前。储存该事件字节的类型。把高7 位置 1 定义这事件,如果相应条件“真”(true),则其他位也置1,字节中各位的含义如下。
Bit Contents
0 未用
1 通讯错误
2 未用
3 未用
4 字符超限
5 只听模式
6 接收广播
7 1
从机Modbus 发送事件
从机完成查询信息处理后返回正常(或不正常)响应,或无响应后,储存事件字节的类型。通过高7 位置“0”,高6 位置“1”定义事件,若相应的条件“真”(TRUE),则其他位置“1”。
字节中各位含义如下:
Bit Contents
0 读不正常发送(不正常功能码1-3)
1 从机放弃不正常发送(不正常功能码4)
2 从机放弃不正常发送(不正常功能码从5-6)
3 从机程序NAK不正常发送(不正常功能码从7)
4 从机程序NAK不正常发送,出现写入超时错误
5 从机程序NAK不正常发送,当前只听方式
6 1
7 0
从机进入只听模式
当从机进入只听模式时储存这类事件字节,事件由04H 数据定义,如下:
Bit Contents
0 0
1 0
2 1
3 0
4 0
5 0
6 0
7 0
从机初始化通讯再起动
通讯口再起动时由从机储存事件字节的类型,诊断功能代码(08)再带起动通讯选择子功能代码(0001) 使从机通讯再起动。该功能可把从机配置成错误时继读方式(Continue on Error) 或错误时停止方式(Stop on Error)。若从机配置成“错误
上海安标电子有限公司 ——PC39A接地电阻仪通信协议 通信协议: 波特率:9600数据位:8校验位:无停止位:1 上位机(计算机): 字节号 1 2 3 4 5 6 7 8 意义ID Command 数据地址V alue CRC 注:1 ID:1个字节,由单机来定(0~255) 2 Command:1个字节,读:3或4,写:6 3 数据地址:2个字节,寄存器地址,读从100开始,写从200开始 4 V alue:2个字节,读:个数(以整型为单位),写:命令/ 数据(以整型为单位) 5 CRC:计算出CRC 下位机(PC39A): 读数据,若正确 字节号 1 2 3 3+N (N=个数*2) 3+N+1 3+N+2 意义ID Command=3 / 4 数据个数数据CRC 注:1 ID:1个字节,由单机来定(0~255) 2 Command:1个字节,收到的上位机命令 3数据个数:1个字节,返回数据个数(以字节为单位) 4 V alue:N个字节,是返回上位机的数据 5 CRC:计算出CRC 写命令,若正确 返回收到的数据: 若错误 字节号 1 2 3 4 5 意义ID Command 数据CRC 注:1 ID:1个字节,由单机来定(0~255) 2 Command:1个字节,收到的上位机命令或上0x80, 如收到3,返回0x83 3数据:1个字节,错误的指令 错误指令 1:表示command不存在 2:表示数据地址超限 4 CRC:计算出CRC
例如读PC39A 电流数据: 机器地址为12,电流的数据地址100,数据为15.45(A) (一个整型数据) 主机: ID Command 数据地址 V alue CRC 16进制 0x0c 0x03 0x0064 0x0001 CRC_H CRC_L 10进制 12 3 100 1 CRC_H CRC_L 从机返回 如正确: ID Command 数据个数(以字节为单位) V alue CRC 16进制 0x0c 0x03 0x002 0x0609 CRC_H CRC_L 10进制 12 3 2 1545 CRC_H CRC_L 如错误: ID Command 数据 CRC 16进制 0x0c 0x83 0x02 CRC_H CRC_L 10进制 12 131 2 CRC_H CRC_L 例如发PC39A 启动命令: 机器地址为12,命令的地址200,数据为25000(25000表示启动) 主机: ID Command 数据地址 V alue CRC 16进制 0x0c 0x06 0x00c8 0x61a8 CRC_H CRC_L 10进制 12 6 200 25000 CRC_H CRC_L 从机返回 如正确: ID Command 数据地址 V alue CRC 16进制 0x0c 0x06 0x00c8 0x61a8 CRC_H CRC_L 10进制 12 6 200 25000 CRC_H CRC_L 如错误: ID Command 数据 CRC 16进制 0x0c 0x86 0x02 CRC_H CRC_L 10进制 12 134 2 CRC_H CRC_L 0011 10000110 错误码0x83 功能码0x06错误码0x86
基于Modbus协议实现单片机与PLC之间的通讯 来源:PLC&FA 作者:蔡晓燕赵兴群万遂人董鹏云 关键词:可编程控制器 Modbus 通讯协议 1 引言 HMI(人机界面)以其体积小,高性能,强实时等特点,越来越多的应用于工业自动化系统和设备中。它有字母、汉字、图形和图片等不同的显示,界面简单友好。配有长寿命的薄膜按钮键盘,操作简单。它一般采用具有集成度高、速度快、高可靠且价格低等优点的单片机[1]作为其核心控制器,以实现实时快速处理。PLC和单片机结合不仅可以提PLC的数据处理能力,还可以给用户带来友好简洁的界面。本文以Modbus通讯协议为例,详细讨论了一个人机系统中,如何用C51实现单片机和PLC之间通讯的实例。 2 Modbus通讯协议[4] Modbus协议是应用于电子控制器上的一种通用语言。通过此协议,控制器相互之间、控制器经由网络和其它设备之间可以通信。 Modbus协议提供了主—从原则,即仅一设备(主设备)能初始化传输(查询)。其它设备(从设备)根据主设备查询提供的数据作出相应反应。主设备查询的格式:设备地址(或广播,此时不需要回应)、功能代码、所有要发送的数据、和一错误检测域。从设备回应消息包括确认地址、功能码、任何要返回的数据、和一错误检测域。如果在消息接收过程中发生一错误,或从设备不能执行其命令,从设备将建立一错误消息并把它作为回应发送出去。 控制器能设置为两种传输模式:ASCII和RTU,在同样的波特率下,RTU可比ASCII方式传送更多的数据,所以采用KTU模式。 (1) 典型的RTU消息帧 典型的RTU消息帧如表1所示。
RTU消息帧的地址域包含8bit。可能的从设备地址是0...127(十进制)。其中地址0是用作广播地址,以使所有的从设备都能认识。主设备通过将要联络的从设备的地址放入消息中的地址域来选通从设备。当从设备发送回应消息时,它把自己的地址放入回应的地址域中,以便主设备知道是哪一个设备作出回应。 RTU消息帧中的功能代码域包含了8bits,当消息从主设备发往从设备时,功能代码域将告之从设备需要执行哪些行为;当从设备回应时,它使用功能代码域来指示是正常回应(无误)还是有某种错误发生(称作异议回应,一般是将功能码的最高位由0改为1)。 从主设备发给从设备消息的数据域包含附加的信息:从设备必须用于进行执行由功能代 码所定义的行为。这包括了像不连续的寄存器地址,要处理项的数目,域中实际数据字节数。如果没有错误发生,从从设备返回的数据域包含请求的数据。如果有错误发生,此域包含一异议代码,主设备应用程序可以用来判断采取下一步行动。 当选用RTU模式作字符帧时,错误检测域包含一16Bits值(用两个8位的字符来实现)。错误检测域的内容是通过对消息内容进行循环冗长检测(CRC)方法得出的。CRC域附加在消息的最后,添加时先是低字节然后是高字节。 (2) 所有的Modbus功能码 Modbus的功能码定义如表2所示。
Modbus 通讯协议 (RTU传输模式)本说明仅做内部参考,详细请参阅英文版本。
第一章Modbus协议简介 Modbus 协议是应用于电子控制器上的一种通用语言。通过此协议,控制器相互之间、控制器经由网络(例如以太网)和其它设备之间可以通信。它已经成为一通用工业标准。有了它,不同厂商生产的控制设备可以连成工业网络,进行集中监控。 此协议定义了一个控制器能认识使用的消息结构,而不管它们是经过何种网络进行通信的。它描述了一控制器请求访问其它设备的过程,如果回应来自其它设备的请求,以及怎样侦测错误并记录。它制定了消息域格局和内容的公共格式。 当在一Modbus网络上通信时,此协议决定了每个控制器须要知道它们的设备地址,识别按地址发来的消息,决定要产生何种行动。如果需要回应,控制器将生成反馈信息并用Modbus协议发出。在其它网络上,包含了Modbus协议的消息转换为在此网络上使用的帧或包结构。这种转换也扩展了根据具体的网络解决节地址、路由路径及错误检测的方法。 协议在一根通讯线上使用应答式连接(半双工),这意味着在一根单独的通讯线上信号沿着相反的两个方向传输。首先,主计算机的信号寻址到一台唯一的终端设备(从机),然后,在相反的方向上终端设备发出的应答信号传输给主机。协议只允许在主计算机和终端设备之间,而不允许独立的设备之间的数据交换,这就不会在使它们初始化时占据通讯线路,而仅限于响应到达本机的查询信号。 1.1 传输方式 传输方式是一个信息帧内一系列独立的数据结构以及用于传输数据的有限规则,以RTU 模式在Modbus总线上进行通讯时,信息中的每8位字节分成2个4位16进制的字符,每个信息必须连续传输下面定义了与Modebus 协议– RTU方式相兼容的传输方式。 代码系统 ?8位二进制,十六进制数0...9,A...F ?消息中的每个8位域都是一个两个十六进制字符组成 每个字节的位 ?1个起始位 ?8个数据位,最小的有效位先发送 ?1个奇偶校验位,无校验则无 ?1个停止位(有校验时),2个Bit(无校验时) 错误检测域 ?CRC(循环冗长检测)
很好的威纶通 M O D B U S R T U通讯协议与变频器通讯案例 公司标准化编码 [QQX96QT-XQQB89Q8-NQQJ6Q8-MQM9N]
本文研究的是触摸屏通过MODBUS RTU通讯协议与变频器通讯实现变频器的控制。触摸屏采用威纶通TK6070IP,变频器用汇川MD380通用系列。通过触摸屏编程软件,编辑控制画面实现变频器的启动、停止、速度调节、多段速速度设置,通过宏指令实现工程值与实际值的转换。 一、MODBUS RTU 简介: 为了在自动化系统之间、自动化系统和所连接的分散的现场设备之间进行信息交换,如今串行现场总线被主要用作通讯系统。成千上万的应用已经强烈地证明了通过使用现场总线技术,可以节省多至40%的接线、调试及维护的费用。仅仅使用两根电线就可以传送现场设备的所有相关信息,比如输入和输出数据、参数、诊断数据。过去使用的现场总线往往是制造商的特定现场总线,并且同其它现场总线不兼容。如今使用的现场总线几乎是完全公开和标准化的。这就意味者用户可以以最合理的价格选择最好的产品,而不用依赖于每个独立的制造商。Modbus RTU是一种国际的、开放的现场总线标准。作为一种很容易实现的现场总线协议,在全世界范围内,Modbus得到了成功的应用。应用领域包括生产过程中的自动化、过程控制和楼宇自控。MODBUS RTU通讯协议的报文如图1。 图1 MODBUS RTU 通讯协议的报文功能码如下: 01H 读取线圈状态。从执行机构上读取线圈(单个位)的内容; 02H 读取离散量输入。从执行机构上读取离散量输入(多个位)的内容; 03H 读取保持寄存器。从执行机构上读取保持寄存器(16位字)的内容; 04H 读取输入寄存器。从执行机构上读取输入寄存器(16位字)的内容; 05H 强置单线圈。写数据到执行机构的线圈(单个位)为“通”(“1”)或“断”(“0”); 06H 预置单寄存器。写数据到执行机构的单个保持寄存器(16位字); 0FH 强置多线圈。写数据到执行机构的几个连续线圈(单个位)为“通”(“1”) 或“断”(“0”); 10H 预置多寄存器。写数据到执行机构的几个连续的保持寄存器(16位字)。 二、威纶通编程软件介绍: EB8000软件中MODBUS协议的设备类型为0x、1x、3x、4x、5x、6x,还有 3x_bit,4x_bit,6x_bit,0x_multi_coils等,下面分别说明这些设备类型在MODBUS协议中支持哪些功能码。 0x:是一个可读可写的设备类型,相当于操作PLC的输出点。该设备类型读取位状态的时候,发出的功能码是01H,写位状态的时候发出的功能码是05H。写多个寄存器时发出的功能码是0fH。
竭诚为您提供优质文档/双击可除modbus协议下上位机编程实例 篇一:modbus协议下的上位机地址 Rs485采取流量计数据,经串口com1的2号地址读到int ouch中来,双字40001、40002为浮点型瞬时流量,读到上位机项目为40001F双字40004、40005为长整型累计流量,读到上位机项目为40004l 驱动设置与intouch标记名的设置 驱动设置: 项目名设置 注:在不修改驱动设置的情况下,s=s1+s2*65535 s=s2+s1*65535 根据各个厂家的仪表,上面工式有区别,设计时各个测试一下。 篇二:modbus通讯协议实例 上海安标电子有限公司 ——pc39a接地电阻仪通信协议 通信协议:
波特率:9600数据位:8校验位:无停止位:1 上位机(计算机): 注:1id:1个字节,由单机来定(0~255) 2command:1个字节,读:3或4,写:6 3数据地址:2个字节,寄存器地址,读从100开始,写从200开始4Value:2个字节,读:个数(以整型为单位),写:命令/数据(以整型为单位)5cRc:计算出cRc下位机(pc39a ):注:1id:1个字节,由单机来定(0~255) 2command:1个字节,收到的上位机命令 3数据个数:1个字节,返回数据个数(以字节为单位)4Value:n个字节,是返回上位机的数据5cRc:计算出cRc 写命令,若正确返回收到的数据:若错误注:1id:1个字节,由单机来定(0~255) 2command:1个字节,收到的上位机命令或上0x80, 如收到3,返回0x83 3数据:1个字节,错误的指令错误指令 1:表示command不存在2:表示数据地址超限 4cRc:计算出cRc 例如读pc39a电流数据: 机器地址为12,电流的数据地址100,数据为15.45(a)(一个整型数据)
1MODBUS RTU 读寄存器请求序号意义所占字节字节存放格式 1从设备地址1个字节0x00?0xff 2功能码1个字节0x03 3起始寄存器基地址两个字节高字节在前 4寄存器个数两个字节高字节在前 5CRC校验码两个字节低字节在前 读寄存器回应序号意义所占字节字节存放格式1从设备地址1个字节0x00?0xff 2功能码1个字节0x03 3数据长度1个字节寄存器个数×2 4数据寄存器个数×2个字节每个寄存器高字节在前5CRC校验码两个字节低字节在前 写单个寄存器请求序号意义所占字节字节存放格式1从设备地址1个字节0x00?0xff 2功能码1个字节0x06 3起始寄存器地址两个字节高字节在前 4寄存器值两个字节 高字节在前 5CRC校验码 两个字节 低字节在前 写单个寄存器回应序号意义所占字节字节存放格式1从设备地址1个字节0x00?0xff 2功能码1个字节0x10 3起始寄存器地址两个字节高字节在前 4寄存器值两个字节 高字节在前 5CRC校验码 两个字节 低字节在前 1
写多个寄存器请求序号意义所占字节字节存放格式1从设备地址1个字节0x00?0xff 2功能码1个字节0x10 3起始寄存器地址两个字节高字节在前 4寄存器个数两个字节 高字节在前 5数据长度 1个字节 寄存器个数×2 6数据寄存器个数×2个字节每个寄存器高字节在前7CRC校验码 两个字节 低字节在前 写多个寄存器回应序号意义所占字节字节存放格式1从设备地址1个字节0x00?0xff 2功能码1个字节0x10 3起始寄存器地址两个字节高字节在前 4寄存器个数两个字节 高字节在前 5CRC校验码 两个字节 低字节在前 错误返回序号意义所占字节字节存放格式1从设备地址1个字节0x00?0xff 2功能码1个字节请求功能码+0x80 3错误码1个字节 其代号见下面表格4CRC校验码 两个字节 低字节在前 错误代号错误代号意义 0x01不支持该功能码 0x02越界 0x03寄存器数量超出范围 0x04读写错误 2
电磁流量计转换器 通讯协议 2012-10-12
目录 一、概述................................................................................................. - 2 - 二、网络结构及接线................................................................................ - 2 -
三、Modbus协议RTU帧格式 .............................................................. - 2 - 四、Modbus协议命令编码定义............................................................. - 4 - 五、电磁流量计MODBUS寄存器定义 ................................................... - 5 - 1. 电磁流量计MODBUS寄存器地址定义............................................... - 5 - 2.PLC地址设置说明................................................................................ - 5 - 3.组态王地址设置说明............................................................................. - 6 -4.数据含义说明 .................................................................................... - 6 -六、通讯数据解析................................................................................... - 7 -1读瞬时流量 .......................................................................................... - 7 -2.读瞬时流速:....................................................................................... - 8 -3读累积流量 .......................................................................................... - 8 - 5.读总量流量单位 ................................................................................. - 10 - 6.读报警状态 ........................................................................................ - 10 - 七、应用举例........................................................................................ - 11 - 1.C语言MODBUS 示例程序............................................................... - 11 - 2.modbus调试软件modbus poll通讯实例....................................... - 13 - 3.modbus调试软件modscan32通讯实例 ......................................... - 15 - 4.组态王6.53通讯实例 ........................................................................ - 17 - 5.力控 6.1通讯实例.............................................................................. - 21 -
Modbus通讯协议 图片: 图片: 图片:
Modbus协议最初由Modicon公司开发出来,在1979年末该公司成为施耐德自动化(Schneider Automation)部门的一部分,现在Modbus已经是工业领域全球最流行的协议。此协议支持传统的RS-232、RS-422、RS-485和以太网设备。许多工业设备,包括PLC,DCS,智能仪表等都在使用Modbus协议作为他们之间的通讯标准。有了它,不同厂商生产的控制设备可以连成工业网络,进行集中监控。 当在网络上通信时,Modbus协议决定了每个控制器须要知道它们的设备地址,识别按地址发来的消息,决定要产生何种行动。如果需要回应,控制器将生成应答并使用Modbus协议发送给询问方。 Modbus协议包括ASCII、RTU、TCP等,并没有规定物理层。此协议定义了控制器能够认识和使用的消息结构,而不管它们是经过何种网络进行通信的。标准的Modicon控制器使用RS232C实现串行的Modbus。Modbus的ASCII、RTU协议规定了消息、数据的结构、命令和就答的方式,数据通讯采用Maser/Slave方式,Master 端发出数据请求消息,Slave端接收到正确消息后就可以发送数据到Master端以响应请求;Master端也可以直接发消息修改Slave端的数据,实现双向读写。
Modbus协议需要对数据进行校验,串行协议中除有奇偶校验外,ASCII模式采用LRC校验,RTU模式采用16位CRC校验,但TCP模式没有额外规定校验,因为TCP 协议是一个面向连接的可靠协议。另外,Modbus采用主从方式定时收发数据,在实际使用中如果某Slave站点断开后(如故障或关机),Master端可以诊断出来,而当故障修复后,网络又可自动接通。因此,Modbus协议的可靠性较好。 下面我来简单的给大家介绍一下,对于Modbus的ASCII、RTU和TCP协议来说,其中TCP和RTU协议非常类似,我们只要把RTU协议的两个字节的校验码去掉,然后在RTU协议的开始加上5个0和一个6并通过TCP/IP网络协议发送出去即可。所以在这里我仅介绍一下Modbus的ASCII和RTU协议。 下表是ASCII协议和RTU协议进行的比较: 通过比较可以看到,ASCII协议和RTU协议相比拥有开始和结束标记,因此在进行程序处理时能更加方便,而且由于传输的都是可见的ASCII字符,所以进行调试时就更加的直观,另外它的LRC校验也比较容易。但是因为它传输的都是可见的ASCII 字符,RTU传输的数据每一个字节ASCII都要用两个字节来传输,比如RTU传输一个十六进制数0xF9,ASCII就需要传输’F’’9’的ASCII码0x39和0x46两个字节,这样它的传输的效率就比较低。所以一般来说,如果所需要传输的数据量较小可以考虑使用ASCII协议,如果所需传输的数据量比较大,最好能使用RTU协议。
MODBUS 标准通讯协议(简版) (基于Modbus 应用协议RTU 通讯模式) 1. 前言 本协议适用于符合MODBUS 标准通讯协议的规定以及在Modbus 网络上以RTU 模式通信运行的设备和应用软件。本协议按照Modbus 应用协议标准制定。 2. 波特率可选范围 代码 6 7 8 9 10 11 12 13 14 波特率 2400 4800 9600 14400 19200 28800 38400 57600 115200 3. RTU 通讯数据传输模式 3.1 RTU 模式每个字节( 11 位 )的格式为 : 通讯传输为异步方式,并以字节(数据帧)为单位。在主站和从站之间传递的每一个数据帧都是11位的串行数据流。 编码系统: 8–位二进制,报文中每个8 位字节含有两个4 位十六进制字符(0–9, A –F) 数 据 位: 1个 起始位 8个 数据位, 首先发送最低有效位 1个 奇偶校验(注:偶校验是要求的,其它模式( 奇校验,无校验 )也可以使用) 1个 停止位 (注 :使用无校验时要求2个停止位) 帧校验域:循环冗余校验(CRC) 3.2 字符的串行传送方式: 每个字符或字节按如下顺序发送(从左到右):最低有效位 (LSB) . . . 最高有效位 (MSB) 通过配置,设备可以接受奇校验、偶校验或无校验。如果无奇偶校验,那么传送一个附加的停止位来填充数据帧使其成为完整的11位异步字符: 3.3 数据编码: Modbus 处理的所有数据按照存储数据的类型可以分为位寄存器(容量为1位)和16位寄存器(容量为16位)两种,它们的宽度都是16位(Data is packed as two bytes per register),协议允许单个选择65536个数据项,而且其读写操作可以越过多个连续数据项直到数据大小规格限制,这个数据大小规格限制与事务处理功能码有关。在Modbus PDU 中从0~65535寻址每个数据。 Modbus 使用一个‘big-Endian ’表示地址和数据项,即最高有效字节在低地址存储,最低有效字节在高字节存储。这意味着当发送多个字节时,首先发送最高有效位例如: 寄存器大小 值 16位 0x1234 发送的第一字节为0x12,然后发0x34。 4. RTU 报文帧结构 Modbus RTU 报文帧格式如下: 地址码 功能码 数据区 错误校验码 2 字节 1字节 1字节 0到252字节 CRC 低 CRC 高
Modbus协议讲解 一、基本术语 1、字word、字节byte、位bit 1 word = 2 byte; 1 byte = 8 bit. 2、校验码 校验码是由前面的数据通过某种算法得出的,用以检验该组数据的正确性。代 码作为数据在向计算机或其它设备进行输入时,容易产生输入错误,为了减少 这种输入错误,编码专家发明了各种校验检错方法,并依据这些方法设置了校 验码。 常用的校验有:累加和校验SUM、字节异或校验XOR、纵向冗余校验LRC、循环冗余校验CRC…… 3、协议和接口 协议是一种规范和约定,是一种通讯的语言,规定了通信双方能够识别并使用 的消息结构和数据格式。 接口是一种设备的物理连接,指的是在物理层上的定义,像 RS422/RS232/RS485/以太网口等。协议和接口并不是一个概念,不能混淆。 Modbus协议一般运行在RS485物理接口上,半双工的,是一种主从协议。 二、Modbus协议概述
Modbus协议是应用于电子控制器上的一种通用语言,实现控制器之间、控制器由网络和其它设备之间的通信,支持传统的RS232/RS422/RS485和最新发展的以太网设备。它已经成为一种通用工业标准。有了它,不同厂商生产的控制设备可以连成工业网络,进行集中控制。此协议定义了一个控制器能认识使用的消息结构。 Modbus协议是一种请求——应答方式的协议。 三、两种传输方式 1、ASCII模式 ASCII:美国标准信息交换代码 特点: ②消息中每个8bit都作为两个ASCII字符发送 ②1个起始位、7个数据位、1个奇偶校验位和1个停止位(或者两个停止位) ③错误检测域是LRC检验 ④字符发送的时间间隔可达到1秒而不会产生错误 2、RTU模式 RTU:远程终端单元 特点: ①消息中每个8bit字节包含两个4bit的十六进制字符,因此,在波特率相 同的情况下,传输效率比ascii传输方式大 ②1个起始位、8个数据位、1个奇偶校验位和1个停止位(或者两个停 止位)
本文研究的是触摸屏通过MODBUS RTU通讯协议与变频器通讯实现变频器的控制。触摸屏采用威纶通TK6070IP,变频器用汇川MD380通用系列。通过触摸屏编程软件,编辑控制画面实现变频器的启动、停止、速度调节、多段速速度设置,通过宏指令实现工程值与实际值的转换。 一、MODBUS RTU 简介: 为了在自动化系统之间、自动化系统和所连接的分散的现场设备之间进行信息交换,如今串行现场总线被主要用作通讯系统。成千上万的应用已经强烈地证明了通过使用现场总线技术,可以节省多至40%的接线、调试及维护的费用。仅仅使用两根电线就可以传送现场设备的所有相关信息,比如输入和输出数据、参数、诊断数据。过去使用的现场总线往往是制造商的特定现场总线,并且同其它现场总线不兼容。如今使用的现场总线几乎是完全公开和标准化的。这就意味者用户可以以最合理的价格选择最好的产品,而不用依赖于每个独立的制造商。Modbus RTU是一种国际的、开放的现场总线标准。作为一种很容易实现的现场总线协议,在全世界范围内,Modbus得到了成功的应用。应用领域包括生产过程中的自动化、过程控制和楼宇自控。MODBUS RTU通讯协议的报文如图1。图1 MODBUS RTU 通讯协议的报文功能码如下: 01H 读取线圈状态。从执行机构上读取线圈(单个位)的内容; 02H 读取离散量输入。从执行机构上读取离散量输入(多个位)的内容; 03H 读取保持寄存器。从执行机构上读取保持寄存器(16位字)的内容; 04H 读取输入寄存器。从执行机构上读取输入寄存器(16位字)的内容; 05H 强置单线圈。写数据到执行机构的线圈(单个位)为“通”(“1”)或 “断”(“0”); 06H 预置单寄存器。写数据到执行机构的单个保持寄存器(16位字); 0FH 强置多线圈。写数据到执行机构的几个连续线圈(单个位)为“通”(“1”) 或“断”(“0”); 10H 预置多寄存器。写数据到执行机构的几个连续的保持寄存器(16位字)。 二、威纶通编程软件介绍: EB8000软件中MODBUS协议的设备类型为0x、1x、3x、4x、5x、6x,还有3x_bit,4x_bit,6x_bit,0x_multi_coils 等,下面分别说明这些设备类型在MODBUS协议中支持哪些功能码。 0x:是一个可读可写的设备类型,相当于操作PLC的输出点。该设备类型读取位状态的时候,发出的功能码是01H,写位状态的时候发出的功能码是05H。写多个寄存器时发出的功能码是0fH。 1x:是一个只读的设备类型,相当于读取PLC的输入点。读取位状态的时候发出的功能码为02H。 3x:是一个只读的设备类型,相当于读取PLC的模拟量。读数据的时候,发出的功能码是04H。 4x:是一个可读可写的设备类型,相当于操作PLC的数据寄存器。当读取数据的时候,发出的功能码是03H,当写数据的时候发出的功能码时10H,可写多个寄存器的数据。 6x:是一个可读可写的设备类型,读取数据的时候,发出的功能码也是03H,与4x不同之处在于写数据的时候发出的功能码时06H,即写单个寄存器的数据。 三、变频器参数设置: F0-02 命令源选择为:通讯命令通道(1正转运行、2反转运行、3正转点动、4反转点动、5自由停车、6减速停机); F0-03 主频率源选择为:通讯给定; F0-28 串口通讯协议选择:MODBUS 协议; Fd-00 通讯波特率:9600 BPS; Fd-01 MODBUS 数据格式:偶校检(8-E-1); Fd-02 本机地址:1 Fc-00—Fc-15 1到16段多段速运行速度
你找一个MODBUS的协议详细资料好好看看,就是一种通讯约定,你按照它规定的格式通讯就可以了 协议发送给询问方。Modbus协议包括ASCII、RTU、TCP等,并没有规定物理层。此协议定义了控制器能够认识和使用的消息结构,而不管它们是经过何种网络进行通信的。标准的Modicon控制器使用RS232C实现串行的Modbus。Modbus的ASCII、RTU协议规定了消息、数据的结构、命令和就答的方式,数据通讯采用Maser/Slave方式,Master端发出数据请求消息,Slave端接收到正确消息后就可以发送数据到Master端以响应请求;Master端也可以直接发消息修改Slave端的数据,实现双向读写。Modbus协议需要对数据进行校验,串行协议中除有奇偶校验外,ASCII模式采用LRC校验,RTU模式采用16位CRC校验,但TCP 模式没有额外规定校验,因为TCP协议是一个面向连接的可靠协议。另外,Modbus采用主从方式定时收发数据,在实际使用中如果某Slave站点断开后(如故障或关机),Master端可以诊断出来,而当故障修复后,网络又可自动接通。因此,Modbus协议的可靠性较好。下面我来简单的给大家介绍一下,对于Modbus的ASCII、RTU和TCP协议来说,其中TCP 和RTU协议非常类似,我们只要把RTU协议的两个字节的校验码去掉,然后在RTU协议的开始加上5个0和一个6并通过TCP/IP网络协议发送出去即可。所以在这里我仅介绍一下Modbus的ASCII和RTU协议。下表是ASCII协议和RTU协议进行的比较:协议开始标记结束标记校验传输效率程序处理 ASCII :(冒号)CR,LF LRC 低直观,简单,易调试 RTU 无无CRC 高不直观,稍复杂 通过比较可以看到,ASCII协议和RTU协议相比拥有开始和结束标记,因此在进行程序处理时能更加方便,而且由于传输的都是可见的ASCII字符,所以进行调试时就更加的直观,另外它的LRC校验也比较容易。但是因为它传输的都是可见的ASCII字符,RTU传输的数据每一个字节ASCII都要用两个字节来传输,比如RTU传输一个十六进制数0xF9,ASCII 就需要传输’F’’9’的ASCII码0x39和0x46两个字节,这样它的传输的效率就比较低。所以一般来说,如果所需要传输的数据量较小可以考虑使用ASCII协议,如果所需传输的数据量比较大,最好能使用RTU协议。 下面对两种协议的校验进行一下介绍。 1、LRC校验 LRC域是一个包含一个8位二进制值的字节。LRC值由传输设备来计算并放到消息帧中,接收设备在接收消息的过程中计算LRC,并将它和接收到消息中LRC域中的值比较,如果两值不等,说明有错误。 LRC校验比较简单,它在ASCII协议中使用,检测了消息域中除开始的冒号及结束的回车换行号外的内容。它仅仅是把每一个需要传输的数据按字节叠加后取反加1即可。下面是它的VC代码: BYTE GetCheckCode(const char * pSendBuf, int nEnd)//获得校验码 {