你以為你真的了解Modbus 通訊協(xié)議嗎？

　    Modbus 協(xié)議是應用于電子控制器上的一種通用語(yǔ)言。通過(guò)此協(xié)議，控制器相互之間、控制器經(jīng)由網(wǎng)絡(luò )（例如以太網(wǎng)）和其它設備之間可以通信。它已經(jīng)成為一通用工業(yè)標準。有了它，不同廠(chǎng)商生產(chǎn)的控制設備可以連成工業(yè)網(wǎng)絡(luò )，進(jìn)行集中監控。

        此協(xié)議定義了一個(gè)控制器能認識使用的消息結構,而不管它們是經(jīng)過(guò)何種網(wǎng)絡(luò )進(jìn)行通信的。它描述了一控制器請求訪(fǎng)問(wèn)其它設備的過(guò)程，如果回應來(lái)自其它設備的請求，以及怎樣偵測錯誤并記錄。它制定了消息域格局和內容的公共格式。

　   當在一Modbus網(wǎng)絡(luò )上通信時(shí)，此協(xié)議決定了每個(gè)控制器須要知道它們的設備地址，識別按地址發(fā)來(lái)的消息，決定要產(chǎn)生何種行動(dòng)。如果需要回應，控制器將生成反饋信息并用Modbus協(xié)議發(fā)出。在其它網(wǎng)絡(luò )上，包含了Modbus協(xié)議的消息轉換為在此網(wǎng)絡(luò )上使用的幀或包結構。這種轉換也擴展了根據具體的網(wǎng)絡(luò )解決節地址、路由路徑及錯誤檢測的方法。

　    標準的Modbus口是使用一RS-232C兼容串行接口，它定義了連接口的針腳、電纜、信號位、傳輸波特率、奇偶校驗�？刂破髂苤苯踊蚪�(jīng)由Modem組網(wǎng)。

　    控制器通信使用主—從技術(shù)，即僅一設備（主設備）能初始化傳輸（查詢(xún)）。其它設備（從設備）根據主設備查詢(xún)提供的數據作出相應反應。典型的主設備：主機和可編程儀表。典型的從設備：可編程控制器。

　   主設備可單獨和從設備通信，也能以廣播方式和所有從設備通信。如果單獨通信，從設備返回一消息作為回應，如果是以廣播方式查詢(xún)的，則不作任何回應。Modbus協(xié)議建立了主設備查詢(xún)的格式：設備（或廣播）地址、功能代碼、所有要發(fā)送的數據、一錯誤檢測域。

　   從設備回應消息也由Modbus協(xié)議構成，包括確認要行動(dòng)的域、任何要返回的數據、和一錯誤檢測域。如果在消息接收過(guò)程中發(fā)生一錯誤，或從設備不能執行其命令，從設備將建立一錯誤消息并把它作為回應發(fā)送出去。

　   在其它網(wǎng)絡(luò )上，控制器使用對等技術(shù)通信，故任何控制都能初始和其它控制器的通信。這樣在單獨的通信過(guò)程中，控制器既可作為主設備也可作為從設備。提供的多個(gè)內部通道可允許同時(shí)發(fā)生的傳輸進(jìn)程。

　   在消息位，Modbus協(xié)議仍提供了主—從原則，盡管網(wǎng)絡(luò )通信方法是“對等”。如果一控制器發(fā)送一消息，它只是作為主設備，并期望從從設備得到回應。同樣，當控制器接收到一消息，它將建立一從設備回應格式并返回給發(fā)送的控制器。

（1）查詢(xún)

　   查詢(xún)消息中的功能代碼告之被選中的從設備要執行何種功能。數據段包含了從設備要執行功能的任何附加信息。例如功能代碼03是要求從設備讀保持寄存器并返回它們的內容。數據段必須包含要告之從設備的信息：從何寄存器開(kāi)始讀及要讀的寄存器數量。錯誤檢測域為從設備提供了一種驗證消息內容是否正確的方法。

（2）回應

　    如果從設備產(chǎn)生一正常的回應，在回應消息中的功能代碼是在查詢(xún)消息中的功能代碼的回應。數據段包括了從設備收集的數據：象寄存器值或狀態(tài)。如果有錯誤發(fā)生，功能代碼將被修改以用于指出回應消息是錯誤的，同時(shí)數據段包含了描述此錯誤信息的代碼。錯誤檢測域允許主設備確認消息內容是否可用。

　   控制器能設置為兩種傳輸模式（ASCII或RTU）中的任何一種在標準的Modbus網(wǎng)絡(luò )通信。用戶(hù)選擇想要的模式，包括串口通信參數（波特率、校驗方式等），在配置每個(gè)控制器的時(shí)候，在一個(gè)Modbus網(wǎng)絡(luò )上的所有設備都必須選擇相同的傳輸模式和串口參數。

ASCII模式

RTU模式

　所選的ASCII或RTU方式僅適用于標準的Modbus網(wǎng)絡(luò )，它定義了在這些網(wǎng)絡(luò )上連續傳輸的消息段的每一位，以及決定怎樣將信息打包成消息域和如何解碼。

　在其它網(wǎng)絡(luò )上（象MAP和Modbus Plus）Modbus消息被轉成與串行傳輸無(wú)關(guān)的幀。

　    當控制器設為在Modbus網(wǎng)絡(luò )上以ASCII（美國標準信息交換代碼）模式通信，在消息中的每個(gè)8Bit字節都作為兩個(gè)ASCII字符發(fā)送。這種方式的主要優(yōu)點(diǎn)是字符發(fā)送的時(shí)間間隔可達到1秒而不產(chǎn)生錯誤。

· 十六進(jìn)制，ASCII字符0...9，A...F

· 消息中的每個(gè)ASCII字符都是一個(gè)十六進(jìn)制字符組成

l 1個(gè)起始位

l 7個(gè)數據位，最小的有效位先發(fā)送

l 1個(gè)奇偶校驗位，無(wú)校驗則無(wú)

l 1個(gè)停止位（有校驗時(shí)），2個(gè)Bit（無(wú)校驗時(shí)）

l   錯誤檢測域

l   LRC(縱向冗長(cháng)檢測)

　    當控制器設為在Modbus網(wǎng)絡(luò )上以RTU（遠程終端單元）模式通信，在消息中的每個(gè)8Bit字節包含兩個(gè)4Bit的十六進(jìn)制字符。這種方式的主要優(yōu)點(diǎn)是：在同樣的波特率下，可比ASCII方式傳送更多的數據。

l 8位二進(jìn)制，十六進(jìn)制數0...9，A...F

l 消息中的每個(gè)8位域都是一個(gè)兩個(gè)十六進(jìn)制字符組成

l 每個(gè)字節的位

l 1個(gè)起始位

l 8個(gè)數據位，最小的有效位先發(fā)送

l 1個(gè)奇偶校驗位，無(wú)校驗則無(wú)

l 1個(gè)停止位（有校驗時(shí)），2個(gè)Bit（無(wú)校驗時(shí)）

l 錯誤檢測域

l CRC(循環(huán)冗長(cháng)檢測)

　    兩種傳輸模式中（ASCII或RTU），傳輸設備以將Modbus消息轉為有起點(diǎn)和終點(diǎn)的幀，這就允許接收的設備在消息起始處開(kāi)始工作，讀地址分配信息，判斷哪一個(gè)設備被選中（廣播方式則傳給所有設備），判知何時(shí)信息已完成。部分的消息也能偵測到并且錯誤能設置為返回結果。

　  使用ASCII模式，消息以冒號（:）字符（ASCII碼 3AH）開(kāi)始，以回車(chē)換行符結束（ASCII碼 0DH,0AH）。

　  其它域可以使用的傳輸字符是十六進(jìn)制的0...9,A...F。網(wǎng)絡(luò )上的設備不斷偵測“:”字符，當有一個(gè)冒號接收到時(shí)，每個(gè)設備都解碼下個(gè)域（地址域）來(lái)判斷是否發(fā)給自己的。

　  消息中字符間發(fā)送的時(shí)間間隔最長(cháng)不能超過(guò)1秒，否則接收的設備將認為傳輸錯誤。一個(gè)典型消息幀如下所示：

圖2 ASCII消息幀

　   使用RTU模式，消息發(fā)送至少要以3.5個(gè)字符時(shí)間的停頓間隔開(kāi)始。在網(wǎng)絡(luò )波特率下多樣的字符時(shí)間，這是最容易實(shí)現的(如下圖的T1-T2-T3-T4所示)。傳輸的第一個(gè)域是設備地址�？梢允褂玫膫鬏斪址�是十六進(jìn)制的0...9,A...F。網(wǎng)絡(luò )設備不斷偵測網(wǎng)絡(luò )總線(xiàn)，包括停頓間隔時(shí)間內。當第一個(gè)域（地址域）接收到，每個(gè)設備都進(jìn)行解碼以判斷是否發(fā)往自己的。在最后一個(gè)傳輸字符之后，一個(gè)至少3.5個(gè)字符時(shí)間的停頓標定了消息的結束。一個(gè)新的消息可在此停頓后開(kāi)始。

　   整個(gè)消息幀必須作為一連續的流轉輸。如果在幀完成之前有超過(guò)1.5個(gè)字符時(shí)間的停頓時(shí)間，接收設備將刷新不完整的消息并假定下一字節是一個(gè)新消息的地址域。同樣地，如果一個(gè)新消息在小于3.5個(gè)字符時(shí)間內接著(zhù)前個(gè)消息開(kāi)始，接收的設備將認為它是前一消息的延續。這將導致一個(gè)錯誤，因為在最后的CRC域的值不可能是正確的。一典型的消息幀如下所示：

圖3 RTU消息幀

　   消息幀的地址域包含兩個(gè)字符（ASCII）或8Bit（RTU）�？赡艿膹脑O備地址是0...247 (十進(jìn)制)。單個(gè)設備的地址范圍是1...247。主設備通過(guò)將要聯(lián)絡(luò )的從設備的地址放入消息中的地址域來(lái)選通從設備。當從設備發(fā)送回應消息時(shí)，它把自己的地址放入回應的地址域中，以便主設備知道是哪一個(gè)設備作出回應。

　   地址0是用作廣播地址，以使所有的從設備都能認識。當Modbus協(xié)議用于更高水準的網(wǎng)絡(luò )，廣播可能不允許或以其它方式代替。

　   消息幀中的功能代碼域包含了兩個(gè)字符（ASCII）或8Bits（RTU）�？赡艿拇�碼范圍是十進(jìn)制的1...255。當然，有些代碼是適用于所有控制器，有此是應用于某種控制器，還有些保留以備后用。

　   當消息從主設備發(fā)往從設備時(shí)，功能代碼域將告之從設備需要執行哪些行為。例如去讀取輸入的開(kāi)關(guān)狀態(tài)，讀一組寄存器的數據內容，讀從設備的診斷狀態(tài)，允許調入、記錄、校驗在從設備中的程序等。

　   當從設備回應時(shí)，它使用功能代碼域來(lái)指示是正�；貞�(無(wú)誤)還是有某種錯誤發(fā)生（稱(chēng)作異議回應）。對正�；貞�，從設備僅回應相應的功能代碼。對異議回應，從設備返回一等同于正常代碼的代碼，但最重要的位置為邏輯1。

　   例如：一從主設備發(fā)往從設備的消息要求讀一組保持寄存器，將產(chǎn)生如下功能代碼：0 0 0 0 0 0 1 1 （十六進(jìn)制03H）

　   對正�；貞�，從設備僅回應同樣的功能代碼。對異議回應，它返回：1 0 0 0 0 0 1 1 （十六進(jìn)制83H）

　   除功能代碼因異議錯誤作了修改外，從設備將一獨特的代碼放到回應消息的數據域中，這能告訴主設備發(fā)生了什么錯誤。

　   主設備應用程序得到異議的回應后，典型的處理過(guò)程是重發(fā)消息，或者診斷發(fā)給從設備的消息并報告給操作員。

　    數據域是由兩個(gè)十六進(jìn)制數集合構成的，范圍00...FF。根據網(wǎng)絡(luò )傳輸模式，這可以是由一對ASCII字符組成或由一RTU字符組成。

　    從主設備發(fā)給從設備消息的數據域包含附加的信息：從設備必須用于進(jìn)行執行由功能代碼所定義的所為。這包括了象不連續的寄存器地址，要處理項的數目，域中實(shí)際數據字節數。

　    例如，如果主設備需要從設備讀取一組保持寄存器（功能代碼03），數據域指定了起始寄存器以及要讀的寄存器數量。如果主設備寫(xiě)一組從設備的寄存器（功能代碼10十六進(jìn)制），數據域則指明了要寫(xiě)的起始寄存器以及要寫(xiě)的寄存器數量，數據域的數據字節數，要寫(xiě)入寄存器的數據。

　    如果沒(méi)有錯誤發(fā)生，從從設備返回的數據域包含請求的數據。如果有錯誤發(fā)生，此域包含一異議代碼，主設備應用程序可以用來(lái)判斷采取下一步行動(dòng)。

　    在某種消息中數據域可以是不存在的（0長(cháng)度）。例如，主設備要求從設備回應通信事件記錄（功能代碼0B十六進(jìn)制），從設備不需任何附加的信息。

　   標準的Modbus網(wǎng)絡(luò )有兩種錯誤檢測方法。錯誤檢測域的內容視所選的檢測方法而定。

ASCII

　   當選用ASCII模式作字符幀，錯誤檢測域包含兩個(gè)ASCII字符。這是使用LRC（縱向冗長(cháng)檢測）方法對消息內容計算得出的，不包括開(kāi)始的冒號符及回車(chē)換行符。LRC字符附加在回車(chē)換行符前面。

RTU

　   當選用RTU模式作字符幀，錯誤檢測域包含一16Bits值(用兩個(gè)8位的字符來(lái)實(shí)現)。錯誤檢測域的內容是通過(guò)對消息內容進(jìn)行循環(huán)冗長(cháng)檢測方法得出的。CRC域附加在消息的最后，添加時(shí)先是低字節然后是高字節。故CRC的高位字節是發(fā)送消息的最后一個(gè)字節。

　    當消息在標準的Modbus系列網(wǎng)絡(luò )傳輸時(shí)，每個(gè)字符或字節以如下方式發(fā)送（從左到右）：

　    最低有效位...最高有效位

　    使用ASCII字符幀時(shí)，位的序列是：

　    有奇偶校驗

　    無(wú)奇偶校驗

圖4. 位順序（ASCII）

　    使用RTU字符幀時(shí)，位的序列是：

　    有奇偶校驗

　    無(wú)奇偶校驗

圖4. 位順序（RTU）

　   標準的Modbus串行網(wǎng)絡(luò )采用兩種錯誤檢測方法。奇偶校驗對每個(gè)字符都可用，幀檢測（LRC或CRC）應用于整個(gè)消息。它們都是在消息發(fā)送前由主設備產(chǎn)生的，從設備在接收過(guò)程中檢測每個(gè)字符和整個(gè)消息幀。

　  用戶(hù)要給主設備配置一預先定義的超時(shí)時(shí)間間隔，這個(gè)時(shí)間間隔要足夠長(cháng)，以使任何從設備都能作為正常反應。如果從設備測到一傳輸錯誤，消息將不會(huì )接收，也不會(huì )向主設備作出回應。這樣超時(shí)事件將觸發(fā)主設備來(lái)處理錯誤。發(fā)往不存在的從設備的地址也會(huì )產(chǎn)生超時(shí)。

　   用戶(hù)可以配置控制器是奇或偶校驗，或無(wú)校驗。這將決定了每個(gè)字符中的奇偶校驗位是如何設置的。

　   如果指定了奇或偶校驗，“1”的位數將算到每個(gè)字符的位數中（ASCII模式7個(gè)數據位，RTU中8個(gè)數據位）。例如RTU字符幀中包含以下8個(gè)數據位：1 1 0 0 0 1 0 1

　   整個(gè)“1”的數目是4個(gè)。如果便用了偶校驗，幀的奇偶校驗位將是0，便得整個(gè)“1”的個(gè)數仍是4個(gè)。如果便用了奇校驗，幀的奇偶校驗位將是1，便得整個(gè)“1”的個(gè)數是5個(gè)。

　   如果沒(méi)有指定奇偶校驗位，傳輸時(shí)就沒(méi)有校驗位，也不進(jìn)行校驗檢測。代替一附加的停止位填充至要傳輸的字符幀中。

　  使用ASCII模式，消息包括了一基于LRC方法的錯誤檢測域。LRC域檢測了消息域中除開(kāi)始的冒號及結束的回車(chē)換行號外的內容。

　   LRC域是一個(gè)包含一個(gè)8位二進(jìn)制值的字節。LRC值由傳輸設備來(lái)計算并放到消息幀中，接收設備在接收消息的過(guò)程中計算LRC，并將它和接收到消息中LRC域中的值比較，如果兩值不等，說(shuō)明有錯誤。

　   LRC方法是將消息中的8Bit的字節連續累加，丟棄了進(jìn)位。

　   LRC簡(jiǎn)單函數如下：

///C代碼
static unsigned char LRC(auchMsg,usDataLen)

unsigned char *auchMsg ; /* 要進(jìn)行計算的消息 */

unsigned short usDataLen ; /* LRC 要處理的字節的數量*/

{
　　unsigned char uchLRC = 0 ; /* LRC 字節初始化 */

　　while (usDataLen--) /* 傳送消息 */

　　uchLRC += *auchMsg++ ; /* 累加*/

　　return ((unsigned char)(-((char_uchLRC))) ;

}

　    使用RTU模式，消息包括了一基于CRC方法的錯誤檢測域。CRC域檢測了整個(gè)消息的內容。

　    CRC域是兩個(gè)字節，包含一16位的二進(jìn)制值。它由傳輸設備計算后加入到消息中。接收設備重新計算收到消息的CRC，并與接收到的CRC域中的值比較，如果兩值不同，則有誤。

　    CRC是先調入一值是全“1”的16位寄存器，然后調用一過(guò)程將消息中連續的8位字節各當前寄存器中的值進(jìn)行處理。僅每個(gè)字符中的8Bit數據對CRC有效，起始位和停止位以及奇偶校驗位均無(wú)效。

　    CRC產(chǎn)生過(guò)程中，每個(gè)8位字符都單獨和寄存器內容相或（OR），結果向最低有效位方向移動(dòng)，最高有效位以0填充。LSB被提取出來(lái)檢測，如果LSB為1，寄存器單獨和預置的值或一下，如果LSB為0，則不進(jìn)行。整個(gè)過(guò)程要重復8次。在最后一位（第8位）完成后，下一個(gè)8位字節又單獨和寄存器的當前值相或。最終寄存器中的值，是消息中所有的字節都執行之后的CRC值。

　   CRC添加到消息中時(shí)，低字節先加入，然后高字節。