MODBUS通訊協(xié)議及編程

ModBus通訊協(xié)議分為RTU協(xié)議和ASCII協(xié)議，下面就ModBusRTU協(xié)議簡要介紹如下：

一、通訊協(xié)議

（一）、通訊傳送方式：
　　通訊傳送分為獨立的信息頭，和發(fā)送的編碼數(shù)據(jù)。以下的通訊傳送方式定義也與MODBUSRTU通訊規(guī)約相兼容：

編碼8位二進制
起始位1位
數(shù)據(jù)位8位
奇偶校驗位1位（偶校驗位）
停止位1位
錯誤校檢CRC（冗余循環(huán)碼）

初始結(jié)構(gòu)=≥4字節(jié)的時間
地址碼=1字節(jié)
功能碼=1字節(jié)
數(shù)據(jù)區(qū)=N字節(jié)
錯誤校檢=16位CRC碼
結(jié)束結(jié)構(gòu)=≥4字節(jié)的時間


　　地址碼：地址碼為通訊傳送的第一個字節(jié)。這個字節(jié)表明由用戶設(shè)定地址碼的從機將接收由主機發(fā)送來的信息。并且每個從機都有具有唯一的地址碼，并且響應(yīng)回送均以各自的地址碼開始。主機發(fā)送的地址碼表明將發(fā)送到的從機地址，而從機發(fā)送的地址碼表明回送的從機地址。

　　功能碼：通訊傳送的第二個字節(jié)。ModBus通訊規(guī)約定義功能號為1到127。本儀表只利用其中的一部分功能碼。作為主機請求發(fā)送，通過功能碼告訴從機執(zhí)行什么動作。作為從機響應(yīng)，從機發(fā)送的功能碼與從主機發(fā)送來的功能碼一樣，并表明從機已響應(yīng)主機進行操作。如果從機發(fā)送的功能碼的最高位為１(比如功能碼大與此同時127)，則表明從機沒有響應(yīng)操作或發(fā)送出錯。

　　數(shù)據(jù)區(qū)：數(shù)據(jù)區(qū)是根據(jù)不同的功能碼而不同。數(shù)據(jù)區(qū)可以是實際數(shù)值、設(shè)置點、主機發(fā)送給從機或從機發(fā)送給主機的地址。

　　CRC碼：二字節(jié)的錯誤檢測碼。

（二）、通訊規(guī)約：

　　當(dāng)通訊命令發(fā)送至儀器時，符合相應(yīng)地址碼的設(shè)備接通訊命令，并除去地址碼，讀取信息，如果沒有出錯，則執(zhí)行相應(yīng)的任務(wù)；然后把執(zhí)行結(jié)果返送給發(fā)送者。返送的信息中包括地址碼、執(zhí)行動作的功能碼、執(zhí)行動作后結(jié)果的數(shù)據(jù)以及錯誤校驗碼。如果出錯就不發(fā)送任何信息。

1．信息幀結(jié)構(gòu)

地址碼功能碼數(shù)據(jù)區(qū)錯誤校驗碼
8位8位N×8位16位

　　地址碼：地址碼是信息幀的第一字節(jié)(8位)，從0到255。這個字節(jié)表明由用戶設(shè)置地址的從機將接收由主機發(fā)送來的信息。每個從機都必須有唯一的地址碼，并且只有符合地址碼的從機才能響應(yīng)回送。當(dāng)從機回送信息時，相當(dāng)?shù)牡刂反a表明該信息來自于何處。

　　功能碼：主機發(fā)送的功能碼告訴從機執(zhí)行什么任務(wù)。表1-1列出的功能碼都有具體的含義及操作。

代碼含義操作
03讀取數(shù)據(jù)讀取當(dāng)前寄存器內(nèi)一個或多個二進制值
06重置單一寄存器把設(shè)置的二進制值寫入單一寄存器

　　數(shù)據(jù)區(qū)：數(shù)據(jù)區(qū)包含需要從機執(zhí)行什么動作或由從機采集的返送信息。這些信息可以是數(shù)值、參考地址等等。例如，功能碼告訴從機讀取寄存器的值，則數(shù)據(jù)區(qū)必需包含要讀取寄存器的起始地址及讀取長度。對于不同的從機，地址和數(shù)據(jù)信息都不相同。

　　錯誤校驗碼：主機或從機可用校驗碼進行判別接收信息是否出錯。有時，由于電子噪聲或其它一些干擾，信息在傳輸過程中會發(fā)生細微的變化，錯誤校驗碼保證了主機或從機對在傳送過程中出錯的信息不起作用。這樣增加了系統(tǒng)的安全和效率。錯誤校驗采用CRC-16校驗方法。

注：信息幀的格式都基本相同：地址碼、功能碼、數(shù)據(jù)區(qū)和錯誤校驗碼。

2．錯誤校驗

　　冗余循環(huán)碼（CRC）包含2個字節(jié)，即16位二進制。CRC碼由發(fā)送設(shè)備計算，放置于發(fā)送信息的尾部。接收信息的設(shè)備再重新計算接收到信息的CRC碼，比較計算得到的CRC碼是否與接收到的相符，如果兩者不相符，則表明出錯。

　　CRC碼的計算方法是，先預(yù)置16位寄存器全為1。再逐步把每8位數(shù)據(jù)信息進行處理。在進行CRC碼計算時只用8位數(shù)據(jù)位，起始位及停止位，如有奇偶校驗位的話也包括奇偶校驗位，都不參與CRC碼計算。

　　在計算CRC碼時，8位數(shù)據(jù)與寄存器的數(shù)據(jù)相異或，得到的結(jié)果向低位移一字節(jié)，用0填補最高位。再檢查最低位，如果最低位為1，把寄存器的內(nèi)容與預(yù)置數(shù)相異或，如果最低位為0，不進行異或運算。

　　這個過程一直重復(fù)8次。第8次移位后，下一個8位再與現(xiàn)在寄存器的內(nèi)容相相異或，這個過程與以上一樣重復(fù)8次。當(dāng)所有的數(shù)據(jù)信息處理完后，最后寄存器的內(nèi)容即為CRC碼值。CRC碼中的數(shù)據(jù)發(fā)送、接收時低字節(jié)在前。

　　計算CRC碼的步驟為：

預(yù)置16位寄存器為十六進制FFFF（即全為1）。稱此寄存器為CRC寄存器；
把第一個8位數(shù)據(jù)與16位CRC寄存器的低位相異或，把結(jié)果放于CRC寄存器；
把寄存器的內(nèi)容右移一位(朝低位)，用0填補最高位，檢查最低位；
如果最低位為0：重復(fù)第3步(再次移位);如果最低位為1：CRC寄存器與多項式A001（1010000000000001）進行異或；
重復(fù)步驟3和4，直到右移8次，這樣整個8位數(shù)據(jù)全部進行了處理；
重復(fù)步驟2到步驟5，進行下一個8位數(shù)據(jù)的處理；
最后得到的CRC寄存器即為CRC碼。
3．功能碼03，讀取點和返回值：

　　儀表采用ModbusRTU通訊規(guī)約，利用通訊命令，可以進行讀取點(“保持寄存器”)或返回值(“輸入寄存器”)的操作。保持和輸入寄存器都是16位（2字節(jié)）值，并且高位在前。這樣用于儀表的讀取點和返回值都是2字節(jié)。一次最多可讀取寄存器數(shù)是60。由于一些可編程控制器不用功能碼03，所以功能碼03被用作讀取點和返回值。從機響應(yīng)的命令格式是從機地址、功能碼、數(shù)據(jù)區(qū)及CRC碼。數(shù)據(jù)區(qū)中的寄存器數(shù)據(jù)都是每兩個字節(jié)高字節(jié)在前。

4．功能碼06，單點保存

　　主機利用這條命令把單點數(shù)據(jù)保存到儀表的存儲器。從機也用這個功能碼向主機返送信息。

二、編程舉例

　　下面是一個用VC編寫的ModBusRTU通訊的例子

（一）、通訊口設(shè)置

DCBdcb;
hCom=CreateFile(COM1,
　　　　GENERIC_READ|GENERIC_WRITE,
　　　　　0,
　　　　　NULL,
　　　　　OPEN_EXISTING,
　　　　　0,
　　　　　NULL);
if(hCom==INVALID_HANDLE_VALUE)
{