1. Modbus是一種單主站的主/從通信模式。Modbus網絡上只能有一個主站存在,主站在 Modbus網絡上沒有地址,從站的地址范圍為 0 - 247,其中 0 為廣播地址,從站的實際地址范圍為 1 - 247。 Modbus通信標準協議可以通過各種傳輸方式傳播,如 RS232C、RS485、光纖、無線電等。
2. Modbus具有兩種串行傳輸模式,ASCII 和 RTU。它們定義了數據如何打包、解碼的不同方式。支持 Modbus 協議的設備一般都支持 RTU 格式。通信雙方必須同時支持上述模式中的一種。
3. 上面說的是官話,下面是我說的大白話:
4. modbus協議也只是通訊協議的一種,沒什么神秘的,通訊協議包括兩個方面:
5. 一、通訊格式,即: 波特率,檢驗方式,數據位,停止位
6. 波特率:一秒鐘傳送的位數,也就是通訊速率;比如波特率為9600,即,一秒種可以傳送9600個位數,位的概念看下面的數據位介紹
7. 校驗方式:奇校驗或偶校驗或無校驗,目的是判斷傳輸過程中是否有錯誤!它只是用于判斷一個字符(比如八個位或是七個位組成一個字符)傳輸是否有錯誤。但是它并不能完全能夠判斷傳輸是否有錯。比如偶校驗,在檢驗送八個“11111111”時,如果到達接收方,由于干擾而變成了“10111101”,“1”的個數仍然是偶數,接收方就判斷不出來傳送的字符已經錯誤!
8. 數據位:傳輸一個字符由幾個位組成,計算機的基本單位就是“位”,其值非“0”即“1”,又如傳送A,定義通訊格式時,是定義的八位,其傳送的數據可能就是:00001010;
9. 停止位:傳輸一個字符有幾個停止位,用于判斷某個字符是否傳輸結束,以便開始接收下一個字符。
10. 通訊格式的作用是規范發送方與接收方的傳輸格式,如果雙方通訊格式不一樣,接收方就不可能正確判斷發送方發來的東西是什么。
11. 比如,接收方設置的波特率是10(一秒只接收十個位)位,而發送方的波特率是20(一秒發送二十個位),那么發送方一秒種發送的20個字符,接收方就不可能都收到,只能接收到10個,造成通訊出錯。
12. 校驗方式:雙方校驗方式不一樣,就沒有一個統一的標準認定傳輸是否有錯誤。
13. 數據位,接收方設定的七位,即它接收到七個位就認為是一個字符,而實際發送方設定的是八位,那么接收方認定的字符與發送方發送的字符就不一樣了。
14. ***參與通訊的雙方設定的通訊格式必須一樣的!
15. 二、通訊規范(這個詞是我自己定義的,不能引用,會被人笑話的)
16. 通訊格式只是保證接收方正確地接收到發送方傳輸過來的每一個字符(實際如上所述,檢驗方式并不能保證完全正確,還要靠通訊規范中的校驗和計算來驗證整體正確性,下面會繼續說明),那么接收到的整串字符做什么用呢,就要靠通訊規范了
17. MODBUS的通訊規范很簡單!
18. 先說ASCII方式:
19. ASCII方式發送時的規范定義如下:
20. 起始符 + 設備地址 + 功能代碼 + 數據 + 校驗 + 結束符
1\起始符: 接收到一串字符,總要知道這串字符從哪個地方開始吧,這就是起始符的作用,接收方不管以前收到多少個字符。當接收到起始符時,以前的字符就不再理它了,從起始符開始分析以后的字符! MODBUS的ASCII方式起始符是一個冒號 “:”
2\設備地址:
前面說過,MODBUS是單主站的主/從通信模式,一個主站下面可以接十多個從站。大家都掛在一條線,如果沒有一個設備地址,就不知道是發給哪個從站的,大家都回應的話,這條線上的信號就亂七八糟了,主站也不知道接收到的是什么了。所以,設這么一個設備地址,告訴是給那個從站的。只要這個從站回答,其他的閉嘴!“二號,請您回答,其他人就不要吱聲了!
廣播地址(0)是命令式的,不要求從站回答的。“都聽著,晚上全體到我家喝酒去,不去者死,散會!”
設備地址是要求兩個字符,比如發給2號站,則是“02”
現在的組合是“:02”
3\功能代碼:
• 1
告訴從站應該做什么,比如讀數據的命令是“3”,從站接收到這個命令,再根據下面數據要求的具體地址,把具體地址的數據返回給主站。
功能代碼也是要求兩個字符,比如讀命令3,則是“03”
現在的組合是“:0203“
”
4\數據:
1、告訴從站具體的元件通訊地址,寫入到哪里,從哪里讀。如讀變頻器的設定頻率的通訊地址是00A0
元件的通訊地址要求是四個字符,如果控制器的元件地址不足四個字符,則在前面補0,比如元件通訊地址是A0,則在前面補足兩個0:“00A0”
2、數據又有可能包括您要讀取的字節數( 有的控制器是字數),比如連續讀取PLC的兩個十六位寄存器,其字節數為四個,則是“0004”。您看出來了吧,讀取個數也是要求四個字符,不足四個,前面補零
現在的組合是“:020300A00004“
3、而當您要實現寫入功能時,數據又可能包括寫入的數據,比如寫入一個十六位寄存器的值,則要包括是寫入的數值,如“0D98”
現在的組合是“:020600A00D98“ 06是單個寄存器的寫入命令
4、當連續寫入多個寄存器時,這個數據包括的內容又不一樣,它可能是:
寄存器通訊地址(四個字符) +字數(四個字符)+字節數(兩個字符)+ 要寫入的數值
您看亂了嗎?沒關系的,等您拿到具體控制器時,此控制器的通訊說明上會告訴您此數據都包括什么內容,以什么樣的格式排列!您一定為我上面四點中的可能字樣而生氣,您認為講解就應該講解的具體,而不是可能什么又可能什么!
這又要重復說明一下MODBUS的通訊規范,
起始符 + 設備地址 + 功能代碼 + 數據 + 校驗 + 結束符
MODBUS是一種標準通訊協議,這種標準定義了上面紅色字符的通訊規范,除了數據項,其他的都是固定字符個數。
數據呢,因為功能代碼的不同,其包含的內容也不同!所以我只好說可能包含這個,可能包含那個。您無須擔心此數據變來變去,造成接收方不知道如何分析。接收方在接收到功能代碼時,就已經知道此數據包含多少個字符了!
1. 5\檢驗和:
2. 前面說過,通訊格式里的校驗方式并不能保證每個字符都正確,所以這里就把所有字符的值加在一起,其和(檢驗值)傳給接收方,接收再把接收到的字符的值加在一起,與發送方傳送過來的檢驗值比較,如果相等,就算接收正確了。
3. "這種方式極大地提高了傳輸的可靠性,保證了傳輸的順利進行,為傳輸事業做出了巨大貢獻"
4. 這樣的描述讓您想到了什么?假話唄,檢驗只是提高了校驗的可靠性。并不能完全判斷傳輸是否正確。想要最大限度的提高傳輸的可靠性,唯有最大限度地降低干擾!于是產生了232,485,422傳輸方式,他們的區別就在于傳輸的可靠性!
1+2+3=6 3+2+1=6 這兩個字符串的作用肯定是不一樣的!但是其校驗和是一樣的,如果在傳輸過程中,由于干擾,1變3,3變1,根據校驗和的計算,接收方并不知道由于干擾而造成傳輸錯誤,此時,或是出現通訊錯誤,或是出現通訊混亂。
如,命令碼03,由于干擾而變成了30,此時校驗和是一樣的,而MODBUS并沒有30這個命令碼,接收不認識,于是出現通訊錯誤。
再如,讀變頻器的設定頻率通訊地址是0001,由于干擾而變成了0010,此時校驗和是一樣的,但是通訊地址卻變了,變頻器就可能返回的是其他數據,造成通訊混亂!
校驗字符是要求兩個字符,如果計算結果超過兩個字符,則取后兩位!
**參加校驗計算的字符是起始符與校驗符之間的字符串(不含起始符與校驗符)
現在的組合是“:02030A000004FB“ (假設校驗和為FB)
02030A000004參加校驗和計算
6\結束符:
• 1
接收到一串字符,總要知道在那個地方結束吧,這就是結束符的作用,接收方不管以后還會收到多少個字符。當接收到結束符時,以后再接收的字符就算是下一輪的東西了,從起始符到結束符之間的字符就是它要分析的字符! MODBUS的ASCII方式結束符是— Chr(13)+Chr
(10)
現在的組合是“:02030A000004FB“+ Chr(13)+Chr
(10)
至此,ASCII方式的發送就完成了,控制器接收到此串字符后,根據MODBUS協議定義的通訊規范分析此串字符的作用,然后返回相應的字符!
注意:發送的字符都是以十六進制數表示!
控制器返回的字符根據命令的不同而不同,此處不好講解,在下面具體例子中會有說明!
1. 再說RTU方式:
2. RTU方式發送時的規范定義如下:
3. 至少3.5個字符傳輸時間的停頓間隔時間標定消息的開始 設備地址 + 功能代碼+ 數據 + 校驗 + 至少3.5個字符傳輸時間的停頓間隔時間標定了消息的結束
4. 其他的就不用說了,與ASCII方式一樣的作用,唯獨這3.5個字符的時間搞暈了很多人,實際我也不敢太解釋,大致說一下吧,您就當聽著玩,比如通訊格式是9600,E,8,1
5
. 波特率是做什么的?一秒傳輸多少個位(比如一秒傳送9600個位),一個字符是多少個位呢?通訊格式已經標定了(7個位或是8個位),那3.5個字符的傳送時間就好算了吧:
3.5*11(或10)=39個位(35個位),傳3.5個字符需要的時間是:39/9600=4毫秒。
不是說八位嘛,怎么乘11,記住了,還有一個起始位,奇或偶的校驗位(無奇偶校驗,則沒有此位),停止位(兩個停止位就是2了。)
如9600,N,8,2為11個位,
9600,N,7,1.為9個位
就是說,您得保證發送字符串的連續性,中間停頓時間超過4毫秒,接收方就認為您已經發送完了這組消息,開始處理了。這就是至少3.5個字符傳輸時間的停頓間隔時間標定了消息的結束的含義
如果您發送的太連續,下一組消息與上一組消息之間的間隔時間沒超過4毫秒,接收方就認為這些字符是一組消息,按一組消息去處理。所以,您發送結束一組命令后,必須間隔4毫秒才能發送下一組命令. 這就是至少3.5個字符傳輸時間的停頓間隔時間標定消息的開始的含義
至此我的大白話結束,有什么錯誤,請您批評,多謝!
1. 通訊協議實際也就是這回事,任何一個協議都大同小異。通訊格式,通訊規范兩種而已。
2. 您如果愿意,也可以自己定義一個通訊規范,用PLC或是VB語言按照您自己定義的這個規范處理,如果可靠性超過modbus,那您的通訊規范就是最流行的了!
我經常問某些產品推廣人員,“您設備的通訊協議是什么”,他回答:“232”或是“485”。今天您看了上面這些大白話,請您就不要再這樣回答了。
Modbus通信標準協議可以通過各種傳輸方式傳播,如 RS232C、RS485、光纖、無線電等。
“232”或是“485”只是一種線路傳輸方式,與協議是無關的!232傳輸抗干擾性差,485傳輸抗干擾相對強。
MODBUS做為一種標準的協議,應用于各種PLC,控制器,儀表。這些儀表或是控制器應用中,元件的通訊地址肯定是不一樣了;各個命令碼的各部分組成的意義也許也會不同;
但是,它一定會遵守MODBUS的協議規范。即,每個命令碼的組成一定符合MODBUS的規范!一樣不多,一樣不少!
下面針對某種支持MODBUS協議的控制器,說一下具體的讀/寫例子
1\ 讀某控制器的十五個寄存器值,發送的字符串是:(ASCII方式)
“: 01031000000FDD”+ Chr(13)+Chr
(10)
起始符“:” + 站號(01) + 讀命令(03)+ 起始寄存器通訊地址(1000)+ 字數(15;轉換成十六進制000F)+ 校驗和(DD)+ 結束符
控制器返回的字符數是71個
起始符“:” + 站號(01) + 讀命令(03)+ 字數(0F)+ 60個數據字符(一個寄存器是4個,一共十五個) + 校驗和(DD)+ 結束符(兩個)
2\ 分別向某控制器兩個寄存器寫入數值,發送的字符串是:(ASCII方式)
“: 01101000000204”+ 寫入的數值(8個字符)+ 校驗和 + Chr(13)+Chr
(10)
起始符“:” + 站號(01) + 寫命令(10)+ 起始寄存器通訊地址(1000)+ 字數(2;轉換成十六進制0002)+ 字節數(04) + 校驗和(因為寫入數值是變化的,需要得經過計算得出校驗和)+ 結束符
控制器返回的字符數是17個
起始符“:” + 站號(01) + 寫命令(10)+ 起始寄存器通訊地址(1000)+ 字數(02)+ 錯誤碼(2個) + 校驗和(DD)+ 結束符(兩個)
*錯誤碼,當通訊正確時是什么,通訊錯誤時是什么,具體控制器會有說明
讀其他儀表的某值時,參照上述讀的規范,也就是更改一下起始寄存器通訊地址、字數、校驗和(校驗和是編制程序塊自動計算的。)
要讀多個儀表的同一個檢測值更簡單,更改站號就可以了。