Modbus通讯协议是工业计算机与其他设备的主要通讯方式,南京研维信息以本文为例,向大家介绍下modbus通讯方式实现过程:
先以串行通讯的Modbus为例(注意Modbus TCP的报文表头和校验码是不一样的),主站发送了:09 03 00 04 00 03 XX
主站告诉从站09,我要读取的地址偏移为4、5、6的Holding Register的数值。其中"03"是读Holding Register的功能码,"00 04 00 01"是数据区,"00 04"是寄存器的地址,"00 03"说明要连续读三个寄存器的值。"XX"代表后的校验位,校验方法是LRC或CRC。
从站收到信息后,就从对应的寄存器找到数值,回复:09 03 06 02 2B 00 01 00 64 XX
从站回答,该地址偏移为4的寄存器值为02 2B,地址偏移为5的寄存器值为00 01,地址偏移为6的寄存器值为00 64。其中"09 03"是复制了主站发来的地址和功能码,"06"代表接下来的数据共有6个字节。
如果从站收到了一个错误的请求,例如发现要读的寄存器地址是错误的,则回复:09 83 02 XX
其中"83"是把功能码"03"的高位置1,告诉主站发生了异常,"02"是异常码,说明发生了无效地址的异常。
对于Modbus TCP而言,主站通常称为Client,从站称为Server;而对于Modbus RTU和Modbus ASCII来说,主站是Master,从站是Slave。
如图2所示,串行传输的物理层是RS-485或RS-232,数据链路层是Modbus的串行传输协议;Modbus TCP的1、2、3、4层实现和日常所见的以太网、因特网一样。Modbus默认采用的TCP端口号是502。
图3说明了Modbus TCP的改动:
Coil:大小只有1位,ON或OFF,可读可写,既可以是一个输出量输出点,也可以是数字量输入点,有效的地址范围是1-9999。
Input Status:大小只有1位,ON或OFF,只读,即数字量输出点,有效地址范围是10001-19999。
Input Register:16位的寄存器,只读,可以用作模拟量或16位打包输入点,有效地址范围是30001-39999。
Holding Register:16位的寄存器,可读可写,既可以是一个模拟量或16位打包输入点,也可以是模拟量或16位打包输出点,有效地址范围是40001-49999。
在PLC或DCS上用点名标记不同的变量,在Modbus则以数据地址来标记每个点。以上所说的地址都是参考地址,而不是实际的物理地址。上述的地址是在设备中的地址,按照PLC的习惯从1开始递增,而Modbus报文中是从0开始递增。例如地址偏移为4、5、6的Holding Register,其实是指参考地址是40005、40006、40007的寄存器。
对于不同类型的网络,Modbus的第7层实现是一样的,区别在于下层的实现方式,常见的有TCP/IP和串行通讯两种。
Modbus TCP基于以太网和TCP/IP协议,Modbus RTU和Modbus ASCII则是使用异步串行传输(通常是RS-232/422/485)。
企业分站 在线客服 : 服务热线: 025-86136252 / 15062244194 电子邮箱: [email protected]
公司地址:江苏省南京市江宁区未来科技城
研维信息是一家集研发、生产、销售为一体的工控机、嵌入式安装工业平板电脑、加固手持平板电脑、加固类三防计算机的专业设备提供商,提供各种尺寸和规格的安装式工业平板电脑,手持三防平板电脑,加固三防计算机。核心研发及市场团队均有10余年的相关行业背景,尤其是公司的ODM团队,可以为客户提供快速、质优、灵活的客户定制化产品OEM及ODM服务,公司对员工及客户,都一直秉承合作共赢、以德为先的经营宗旨,为客户提供优质产品及服务,提升客户价值。