1 Modbus 協(xié)議簡(jiǎn)介

  為更好地普及和推動(dòng)Modbus在基于以太網(wǎng)上的分布式應(yīng)用，目前施耐德公司已將Modbus協(xié)議的所有權(quán)移交給IDA（Interface for Distributed Automation，分布式自動(dòng)化接口）組織，并成立了Modbus-IDA組織，為Modbus今后的發(fā)展奠定了基礎(chǔ)。在中國(guó)，Modbus已經(jīng)成為國(guó)家標(biāo)準(zhǔn)GB/T19582-2008。據(jù)不完全統(tǒng)計(jì)：截止到2007年，Modbus的節(jié)點(diǎn)安裝數(shù)量已經(jīng)超過(guò)了1000萬(wàn)個(gè)。

   Modbus協(xié)議是應(yīng)用于電子控制器上的一種通用語(yǔ)言。通過(guò)此協(xié)議，控制器相互之間、控制器經(jīng)由網(wǎng)絡(luò)（例如以太網(wǎng)）和其它設(shè)備之間可以通信。它已經(jīng)成為一通用工業(yè)標(biāo)準(zhǔn)。有了它，不同廠商生產(chǎn)的控制設(shè)備可以連成工業(yè)網(wǎng)絡(luò)，進(jìn)行集中監(jiān)控。此協(xié)議定義了一個(gè)控制器能認(rèn)識(shí)使用的消息結(jié)構(gòu)，而不管它們是經(jīng)過(guò)何種網(wǎng)絡(luò)進(jìn)行通信的。它描述了一控制器請(qǐng)求訪問(wèn)其它設(shè)備的過(guò)程，如何回應(yīng)來(lái)自其它設(shè)備的請(qǐng)求，以及怎樣偵測(cè)錯(cuò)誤并記錄。它制定了消息域格局和內(nèi)容的公共格式。

    當(dāng)在一Modbus網(wǎng)絡(luò)上通信時(shí)，此協(xié)議決定了每個(gè)控制器須要知道它們的設(shè)備地址，識(shí)別按地址發(fā)來(lái)的消息，決定要產(chǎn)生何種行動(dòng)。如果需要回應(yīng)，控制器將生成反饋信息并用Modbus協(xié)議發(fā)出。在其它網(wǎng)絡(luò)上，包含了Modbus協(xié)議的消息轉(zhuǎn)換為在此網(wǎng)絡(luò)上使用的幀或包結(jié)構(gòu)。這種轉(zhuǎn)換也擴(kuò)展了根據(jù)具體的網(wǎng)絡(luò)解決節(jié)地址、路由路徑及錯(cuò)誤檢測(cè)的方法。

   此協(xié)議支持傳統(tǒng)的RS-232、RS-422、RS-485和以太網(wǎng)設(shè)備。許多工業(yè)設(shè)備，包括PLC，DCS，智能儀表等都在使用Modbus協(xié)議作為他們之間的通訊標(biāo)準(zhǔn)。

2 Modbus的特點(diǎn)

Modbus具有以下幾個(gè)特點(diǎn)：

（1）標(biāo)準(zhǔn)、開(kāi)放，用戶(hù)可以免費(fèi)、放心地使用Modbus協(xié)議，不需要交納許可證費(fèi)，也不會(huì)侵犯知識(shí)產(chǎn)權(quán)。目前，支持Modbus的廠家超過(guò)400家，支持Modbus的產(chǎn)品超過(guò)600種。

（2）Modbus可以支持多種電氣接口，如RS-232、RS-485等，還可以在各種介質(zhì)上傳送，如雙絞線、光纖、無(wú)線等。

（3）Modbus的幀格式簡(jiǎn)單、緊湊，通俗易懂。用戶(hù)使用容易，廠商開(kāi)發(fā)簡(jiǎn)單。

在Modbus網(wǎng)絡(luò)上傳輸

   標(biāo)準(zhǔn)的Modbus口是使用一RS-232C兼容串行接口，它定義了連接口的針腳、電纜、信號(hào)位、傳輸波特率、奇偶校驗(yàn)?？刂破髂苤苯踊蚪?jīng)由Modem組網(wǎng)。

   控制器通信使用主—從技術(shù)，即僅一設(shè)備（主設(shè)備）能初始化傳輸（查詢(xún)）。其它設(shè)備（從設(shè)備）根據(jù)主設(shè)備查詢(xún)提供的數(shù)據(jù)作出相應(yīng)反應(yīng)。典型的主設(shè)備：主機(jī)和可編程儀表。典型的從設(shè)備：可編程控制器。

   主設(shè)備可單獨(dú)和從設(shè)備通信，也能以廣播方式和所有從設(shè)備通信。如果單獨(dú)通信，從設(shè)備返回一消息作為回應(yīng)，如果是以廣播方式查詢(xún)的，則不作任何回應(yīng)。Modbus協(xié)議建立了主設(shè)備查詢(xún)的格式：設(shè)備（或廣播）地址、功能代碼、所有要發(fā)送的數(shù)據(jù)、一錯(cuò)誤檢測(cè)域。

   從設(shè)備回應(yīng)消息也由Modbus協(xié)議構(gòu)成，包括確認(rèn)要行動(dòng)的域、任何要返回的數(shù)據(jù)、和一錯(cuò)誤檢測(cè)域。如果在消息接收過(guò)程中發(fā)生一錯(cuò)誤，或從設(shè)備不能執(zhí)行其命令，從設(shè)備將建立一錯(cuò)誤消息并把它作為回應(yīng)發(fā)送出去。

在其它類(lèi)型網(wǎng)絡(luò)上傳輸

   在其它網(wǎng)絡(luò)上，控制器使用對(duì)等技術(shù)通信，故任何控制都能初始和其它控制器的通信。這樣在單獨(dú)的通信過(guò)程中，控制器既可作為主設(shè)備也可作為從設(shè)備。提供的多個(gè)內(nèi)部通道可允許同時(shí)發(fā)生的傳輸進(jìn)程。

   在消息位，Modbus協(xié)議仍提供了主—從原則，盡管網(wǎng)絡(luò)通信方法是“對(duì)等”。如果一控制器發(fā)送一消息，它只是作為主設(shè)備，并期望從從設(shè)備得到回應(yīng)。同樣，當(dāng)控制器接收到一消息，它將建立一從設(shè)備回應(yīng)格式并返回給發(fā)送的控制器。

查詢(xún)—回應(yīng)周期

（1）查詢(xún)

    查詢(xún)消息中的功能代碼告之被選中的從設(shè)備要執(zhí)行何種功能。數(shù)據(jù)段包含了從設(shè)備要執(zhí)行功能的任何附加信息。例如功能代碼03是要求從設(shè)備讀保持寄存器并返回它們的內(nèi)容。數(shù)據(jù)段必須包含要告之從設(shè)備的信息：從何寄存器開(kāi)始讀及要讀的寄存器數(shù)量。錯(cuò)誤檢測(cè)域?yàn)閺脑O(shè)備提供了一種驗(yàn)證消息內(nèi)容是否正確的方法。

（2）回應(yīng)

    如果從設(shè)備產(chǎn)生一正常的回應(yīng)，在回應(yīng)消息中的功能代碼是在查詢(xún)消息中的功能代碼的回應(yīng)。數(shù)據(jù)段包括了從設(shè)備收集的數(shù)據(jù)：象寄存器值或狀態(tài)。如果有錯(cuò)誤發(fā)生，功能代碼將被修改以用于指出回應(yīng)消息是錯(cuò)誤的，同時(shí)數(shù)據(jù)段包含了描述此錯(cuò)誤信息的代碼。錯(cuò)誤檢測(cè)域允許主設(shè)備確認(rèn)消息內(nèi)容是否可用。

3 兩種傳輸方式

   控制器能設(shè)置為兩種傳輸模式（ASCII或RTU）中的任何一種在標(biāo)準(zhǔn)的Modbus網(wǎng)絡(luò)通信。用戶(hù)選擇想要的模式，包括串口通信參數(shù)（波特率、校驗(yàn)方式等），在配置每個(gè)控制器的時(shí)候，在一個(gè)Modbus網(wǎng)絡(luò)上的所有設(shè)備都必須選擇相同的傳輸模式和串口參數(shù)。

    所選的ASCII或RTU方式僅適用于標(biāo)準(zhǔn)的Modbus網(wǎng)絡(luò)，它定義了在這些網(wǎng)絡(luò)上連續(xù)傳輸?shù)南⒍蔚拿恳晃唬约皼Q定怎樣將信息打包成消息域和如何解碼。

在其它網(wǎng)絡(luò)上（象MAP和Modbus Plus）Modbus消息被轉(zhuǎn)成與串行傳輸無(wú)關(guān)的幀。

1．ASCII模式

    當(dāng)控制器設(shè)為在Modbus網(wǎng)絡(luò)上以ASCII（美國(guó)標(biāo)準(zhǔn)信息交換代碼）模式通信，在消息中的每個(gè)8Bit字節(jié)都作為一個(gè)ASCII碼（兩個(gè)十六進(jìn)制字符）發(fā)送。這種方式的主要優(yōu)點(diǎn)是字符發(fā)送的時(shí)間間隔可達(dá)到1秒而不產(chǎn)生錯(cuò)誤。

代碼系統(tǒng)

· 十六進(jìn)制，ASCII字符0...9,A...F

· 消息中的每個(gè)ASCII字符都是一個(gè)十六進(jìn)制字符組成

每個(gè)字節(jié)的位

· 1個(gè)起始位

· 7個(gè)數(shù)據(jù)位，最小的有效位先發(fā)送

· 1個(gè)奇偶校驗(yàn)位，無(wú)校驗(yàn)則無(wú)

1個(gè)停止位（有校驗(yàn)時(shí)），2個(gè)Bit（無(wú)校驗(yàn)時(shí)）

錯(cuò)誤檢測(cè)域

· LRC(縱向冗長(zhǎng)檢測(cè))

2、RTU模式

    當(dāng)控制器設(shè)為在Modbus網(wǎng)絡(luò)上以RTU（遠(yuǎn)程終端單元）模式通信，在消息中的每個(gè)8Bit字節(jié)包含兩個(gè)4Bit的 十六進(jìn)制字符。這種方式的主要優(yōu)點(diǎn)是：在同樣的波特率下，可比ASCII方式傳送更多的數(shù)據(jù)。

代碼系統(tǒng)

8位二進(jìn)制，十六進(jìn)制數(shù)0...9，A...F

消息中的每個(gè)8位域都是一或兩個(gè)十六進(jìn)制字符組成

每個(gè)字節(jié)的位

1個(gè)起始位

8個(gè)數(shù)據(jù)位，最小的有效位先發(fā)送

1個(gè)奇偶校驗(yàn)位，無(wú)校驗(yàn)則無(wú)

1個(gè)停止位（有校驗(yàn)時(shí)），2個(gè)Bit（無(wú)校驗(yàn)時(shí)）

錯(cuò)誤檢測(cè)域

CRC(循環(huán)冗長(zhǎng)檢測(cè))

    CRC域是兩個(gè)字節(jié)，包含一16位的二進(jìn)制值。它由傳輸設(shè)備計(jì)算后加入到消息中。接收設(shè)備重新計(jì)算收到消息的CRC，并與接收到的CRC域中的值比較，如果兩值不同，則有誤。

    CRC是先調(diào)入一值是全“1”的16位寄存器，然后調(diào)用一過(guò)程將消息中連續(xù)的8位字節(jié)各當(dāng)前寄存器中的值進(jìn)行處理。僅每個(gè)字符中的8Bit數(shù)據(jù)對(duì)CRC有效，起始位和停止位以及奇偶校驗(yàn)位均無(wú)效。

    CRC產(chǎn)生過(guò)程中，每個(gè)8位字符都單獨(dú)和寄存器內(nèi)容相異或（XOR），結(jié)果向最低有效位方向移動(dòng)，最高有效位以0填充。LSB被提取出來(lái)檢測(cè)，如果LSB為1，寄存器單獨(dú)和預(yù)置的值或一下，如果LSB為0，則不進(jìn)行。整個(gè)過(guò)程要重復(fù)8次。在最后一位（第8位）完成后，下一個(gè)8位字節(jié)又單獨(dú)和寄存器的當(dāng)前值相或。最終寄存器中的值，是消息中所有的字節(jié)都執(zhí)行之后的CRC值。CRC添加到消息中時(shí)，低字節(jié)先加入，然后高字節(jié)。

    ModBus網(wǎng)絡(luò)是一個(gè)工業(yè)通信系統(tǒng)，由帶智能終端的可編程序控制器和計(jì)算機(jī)通過(guò)公用線路或局部專(zhuān)用線路連接而成。其系統(tǒng)結(jié)構(gòu)既包括硬件、亦包括軟件。它可應(yīng)用于各種數(shù)據(jù)采集和過(guò)程監(jiān)控。ModBus的功能碼定義。

01 READ COIL STATUS

02 READ INPUT STATUS

03 READ HOLDING REGISTER

04 READ INPUT REGISTER

05 WRITE SINGLE COIL

06 WRITE SINGLE REGISTER

15 WRITE MULTIPLE COIL

16 WRITE MULTIPLE REGISTER

    ModBus網(wǎng)絡(luò)只是一個(gè)主機(jī)，所有通信都由他發(fā)出。網(wǎng)絡(luò)可支持247個(gè)之多的遠(yuǎn)程從屬控制器，但實(shí)際所支持的從機(jī)數(shù)要由所用通信設(shè)備決定。采用這個(gè)系統(tǒng)，各PC可以和中心主機(jī)交換信息而不影響各PC執(zhí)行本身的控制任務(wù)。