**前言
**
我
算了一下,今年是我跟Modbus相識的第10年,從最開始的簡單應用到協議了解,從協議開發到協議應用,這個陪伴了10年的協議,它一直沒變,變的只是我對它的理解和認識。
我一直認為Modbus協議的存在有它的歷史意義,也就是說即使沒有Modbus,也可能會出一個ABUS、DBUS之類的協議,因為控制器與控制器之間通信,一個標準協議,會大大提供開發效率。
因此,現在國產的各種品牌PLC,比如臺達、匯川、信捷等,這些PLC都是支持Modbus協議,也就是說,學會了Modbus協議,我們可以很輕松與這些PLC實現數據通信。
文章有點長,感謝大家耐心閱讀,文末有福利!
Modbus協議能夠成為工業領域應用最廣泛的協議,它必須具備以下幾個特點:
1、免費:這個是最大的前提,任何產品都是一樣,只有通過免費才能獲取到前期最大的使用量。
2、簡單:Modbus協議幀格式簡單緊湊,用戶容易理解,廠商容易集成。
3、接口:Modbus協議只是一種規約,屬于應用層的協議,因此不僅可以應用在串口(485/232/422),也可以在以太網、光纖、藍牙、無線上傳輸。
**存儲區分類
**
我一般介紹Modbus協議的時候,喜歡站在Modbus規約制定者的角度,結合一些事物來對比說明,這樣對很多人來說,可能會更加容易理解。
假設沒有Modbus協議,我們想要制定一個協議,我們首先要明確,協議的目的是為了數據傳輸,因此,為了更好地存儲不同的數據類型,我們會將布爾和非布爾的數據分開存儲,因此,就有了線圈和寄存器的概念。
線圈和寄存器,這個經常被很多人詬病,認為不應該這么翻譯,感覺不容易理解。從電氣角度來看,在電氣控制回路中,一般都是靠接觸器或中間繼電器來實現控制,接觸器或中繼最終靠的是線圈的得電和失電來控制觸點閉合和斷開,因此用線圈表示布爾量;而寄存器在計算機中,就是用來存儲數據的,因此非布爾的數據放在寄存器里。
這個可以跟PLC的存儲區來進行對比,西門子的I/Q/M都是線圈,V/T/C/DB都是寄存器,三菱的X/Y都是線圈,D/W/H都是寄存器,歐姆龍的CIO是線圈,D/W/H是寄存器。
以西門子為例,雖然I和Q都表示線圈,但是他們的分工是不同的,I表示輸入,Q表示輸出,輸入意味著該存儲區里的值必須由外部設備接入,是只讀的,輸出表示輸出結果給外部設備,是可讀可寫的。
因此,Modbus的線圈和寄存器應該也按照只讀、讀寫來進一步細分,因此這就形成了Modbus的存儲區,如下表所示:
序號 | 讀寫 | 存儲類型 | 存儲區名稱 |
---|---|---|---|
1 | 只讀 | 線圈 | 輸入線圈 |
2 | 讀寫 | 線圈 | 輸出線圈 |
3 | 只讀 | 寄存器 | 輸入寄存器 |
4 | 讀寫 | 寄存器 | 保持寄存器 |
**存儲區代號
**
然而,上面表格里的存儲區名稱是一個全稱,開發和使用中使用全稱會比較麻煩,因此需要給他們取個別名,就像西門子的I/Q/M一樣,這些都是西門子給存儲區取的一個代號,所以Modbus也要給這些存儲區取一個代號,干脆直接用數字吧,于是,就有了下面的規定:
存儲區名稱 | 存儲區代號 |
---|---|
輸入線圈 | 1區 |
輸出線圈 | 0區 |
輸入寄存器 | 3區 |
保持寄存器 | 4區 |
這個其實就跟我們的姓名和小名一樣,姓名是正式場合使用,日常場合,我們一般可以使用小名。
**存儲區范圍
**
無論是什么存儲區,都會有一個范圍的限制,就像西門子的M區可能最大到8192,三菱的X區最大到2048,Modbus的每個存儲區也應該規定一個范圍,不能無限制使用。
Modbus是這么規定的,每個存儲區的最大范圍是65536,這個范圍是很大的。
我們再以三菱的X區為例,如果最大范圍是2048,那么意味著我們只能訪問X0-X2047這些地址,我們這里說的X0、X2047,就是我們常說的PLC地址,那么這個地址是怎么組成的呢?它是由存儲區編號加上一個地址索引組成,我們把這樣的PLC地址,理解為絕對地址,后面的地址索引,理解為相對地址。
所謂絕對地址,就是我們僅僅通過一個地址名稱,就能知道是什么存儲區的第幾個數據,而這個第幾個,就是我們說的相對地址,因此絕對地址是唯一的,相對地址,每個存儲區都有。
那么對于Modbus來說,我們的絕對地址和相對地址是怎么樣的呢?
我們仍然遵從公式:絕對地址=區號+相對地址。
但是也會有一些不一樣的地方,以保持型寄存器為例,第一個絕對地址是400001,這個地方不是400000,這個是由Modbus規約決定的,其它存儲區也是類似的。
因此,Modbus存儲區范圍如下圖所示:
正如上文所說,65536這個范圍是很大的,但在實際使用中,我們一般用不了這么多地址,一般情況下,10000以內就已經足夠我們使用了,因此,為了方便起見,我們有一種短的地址模型,如下圖所示:
**功能碼
**
功能碼這個概念,我們可以這么去理解,先回到我們的初衷,協議的目的是為了數據傳輸,也就是為了讀取數據和寫入數據,我們已經確定好4個存儲區,存儲不同的數據類型,那么接下來我們就要對這些存儲區進行讀寫,那么可能會產生很多種不同的行為,比如讀取輸入線圈存儲區、讀取輸出線圈存儲區,這就是兩種不同的行為,同樣的,如果用讀取輸入線圈存儲區、讀取輸出線圈存儲區,會比較麻煩,那么我們干脆給每種形成指定一個代號,那么這種代號就是功能碼。
我們再來探討一下,究竟有多少種不同的行為呢?
讀取和寫入是2種行為,存儲區有4個,但是我們知道輸入線圈和輸入寄存器是只讀的,因此不能進行寫入,除去這2種的話,應該會產生6種不同的行為,如下圖所示:
行為序號 | 具體行為 |
---|---|
1 | 讀取輸入線圈 |
2 | 讀取輸出線圈 |
3 | 讀取輸入寄存器 |
4 | 讀取保持寄存器 |
5 | 寫入輸出線圈 |
6 | 寫入保持寄存器 |
然而,Modbus規約將寫入輸出線圈和寫入保持寄存器這2種行為,又進一步做了細分,包括寫入單個和寫入多個,因此原來的6種行為就變成了8種行為,同時給每種行為設置一個代號,就形成了下圖所示的功能碼列表:
功能碼 | 功能說明 |
---|---|
0x01 | 讀取輸出線圈 |
0x02 | 讀取輸入線圈 |
0x03 | 讀取保持寄存器 |
0x04 | 讀取輸入寄存器 |
0x05 | 寫入單個線圈 |
0x06 | 寫入單個寄存器 |
0x0F | 寫入多個線圈 |
0x10 | 寫入多個寄存器 |
Modbus規約中的功能碼其實不止這8個,還有一些功能碼是用于診斷或異常碼,但是一般很少使用,這8種功能碼是最主要的核心功能碼。
**協議分類
**
Modbus嚴格來說,是一個標準化的規約,而不是一個具體協議。我們常說的設備A和設備B之間通過Modbus協議來通信,這句話其實是不嚴謹的。
Modbus規約上有三種不同的協議報文幀,分別是ModbusRtu、ModbusAscii、ModbusTcp。
一般來說,ModbusRtu和ModbusAscii是運行在串口上的協議,ModbusTcp是運行
在以太網上的協議,但是這并非絕對的,我們也可以將ModbusRtu、ModbusAscii運行在以太網或光纖上使用,同樣的,在串口網絡里,我們也可以使用ModbusTcp的協議,因為協議只是一種規范,并不限制通信介質。
**報文格式
**
前面我們說了Modbus有三種不同的協議,分別是ModbusRtu、ModbusAscii、ModbusTcp,那么這三種協議的報文格式也是不同的,下面分別對這三種協議的報文格式進行說明:
- ModbusRtu的報文格式如下:
第一部分:從站地址,占1個字節
第二部分:功能碼,占1個字節
第三部分:數據部分,占N個字節
第四部分:校驗部分,CRC校驗,占2個字節
- ModbusAscii的報文格式如下:
第一部分:開始字符(:)
第二部分:從站地址,占2個字節
第三部分:功能碼,占2個字節
第四部分:數據部分,占N個字節
第五部分:校驗部分,LRC校驗,占2個字節
第六部分:結束字符(CR LF)
- ModbusTcp的報文格式如下:
第一部分:事務處理標識符,占2個字節
第二部分:協議標識符,占2個字節
第三部分:長度,占2個字節
第四部分:單元標識符,占1個字節
第五部分:功能碼,占1個字節
第六部分:數據部分,占N個字節
調試軟件
Modbus學習成本很低,因為協議是公開免費的,我們可以直接獲取到《Modbus中文協議文檔》。
同時,也有很多調試軟件可以進行仿真調試,因此我們可以在不購買任何硬件的情況下,就把Modbus協議學好。
Modbus調試軟件可以通過本公眾號后臺回復201直接獲取 。
Modbus 學習必須要配合相關的調試軟件,可以達到事半功倍的效果,Modbus
學習必備的三大神器分別是 ModbusPoll、ModbusSlave 及 VSPD,ModbusPoll 軟件主要用于仿真 Modbus主站或 Modbus 客戶端,ModbusSlave 軟件主要用于仿真 Modbus 從站或 Modbus 服務器,而 VSPD 全稱 Configure Virtual Serial Port Driver,是用來給電腦創建虛擬串口使用的。
即使我們想要結合硬件,支持Modbus協議的設備也有很多,各種品牌PLC、各種品牌的儀表、各種溫濕度傳感器、流量計等都可以很好地支持Modbus協議。
-
控制器
+關注
關注
112文章
16442瀏覽量
179015 -
ModBus協議
+關注
關注
3文章
177瀏覽量
33490 -
ABUS
+關注
關注
0文章
2瀏覽量
14165
發布評論請先 登錄
相關推薦
評論