Modbus通信在PLC通道檢測中的應(yīng)用

Modbus-TCP實現(xiàn)了在TCP/IP以太網(wǎng)上以客戶/服務(wù)器方式的Modbus報文通信。這種通信模型是將Modbus協(xié)議作為應(yīng)用層協(xié)議嵌入到低層TCP/IP協(xié)議中構(gòu)成的。與標準Modbus幀相比，Modbus-TCP幀中的尋址與校驗交由TCP/IP協(xié)議完成。如圖3所示，使用封裝的方法將Modbus PDU嵌入到TCP報文中形成Modbus-TCP幀，該幀在PDU之前形成了一個占用7個字節(jié)大小的MBAP幀頭，幀頭可以劃分為四部分，如表3所示。

交易標識符用于交易校驗，服務(wù)器端節(jié)收到由客戶發(fā)來的請求交易標識符并復(fù)制到響應(yīng)中。協(xié)議標識符用于系統(tǒng)內(nèi)多路復(fù)用傳輸，取0值時代表Modbus協(xié)議傳輸。長度域記錄了該域后續(xù)報文的字節(jié)長度(包括設(shè)備識別符和數(shù)據(jù)域)，用于服務(wù)器識別報文的傳輸結(jié)束。設(shè)備標識符用于系統(tǒng)內(nèi)路由，當需要與通過以太網(wǎng)網(wǎng)關(guān)連接的Modbus串行鏈路或Modbus-Plus通信網(wǎng)絡(luò)上的設(shè)備進行通信時，該標識符域的值由Modbus-TCP客戶在請求幀中設(shè)置，服務(wù)器接收到后，在響應(yīng)幀中復(fù)制該值。

3 Modbus-TCP應(yīng)用

針對施奈德電氣旗下的Quantum系列PLC，為了加快完成這方面的工作，采用自編寫的程序?qū)崿F(xiàn)計算機對PLC的四種數(shù)據(jù)類型直接操作。硬件方面，Quantum系列PLC有能提供以太網(wǎng)接口的網(wǎng)絡(luò)模塊，通過底板與CPU通信，它作為Modbus-TCP通信的服務(wù)器，不需要我們做其他編程工作。PLC為上文所陳述的四種數(shù)據(jù)類型定義了四個獨立的內(nèi)存區(qū)，其中離散輸入為1區(qū)，線圈為0區(qū)，輸入寄存器為3區(qū)，輸出寄存器為4區(qū)，尋址方式為區(qū)號加上5位的十進制地址，當輸入地址不足6位時，系統(tǒng)將自動認為最高位數(shù)值為內(nèi)存分區(qū)號，其后數(shù)值為該區(qū)域內(nèi)的地址編號。由于操作的目的在于檢驗PLC系統(tǒng)中IO通道的正確性，所需要使用的功能碼有:讀線圈01、讀離散輸入02、讀保持寄存器03、讀輸入寄存器04、寫多線圈15和寫多個寄存器16。

一次完整的Modbus-TCP通信在時間上可以劃分為三個步驟:連接的建立、Modbus數(shù)據(jù)傳輸和連接的釋放。在進行Modbus數(shù)據(jù)傳輸之前首先要建立起一個連接，設(shè)備是通過在502端口提供一個監(jiān)聽口(socket)來允許與其它設(shè)備建立新連接和進行數(shù)據(jù)傳輸。當某一設(shè)備需要與遠方的服務(wù)器進行數(shù)據(jù)交換時，必須通過自身大于1024的端口與服務(wù)器的502端口建立連接。TCP連接建立后，客戶端設(shè)備便可以發(fā)送Modbus請求幀到服務(wù)器，服務(wù)器接收到請求后作出響應(yīng)，向連接客戶的端口發(fā)送響應(yīng)報文。傳輸結(jié)束時，客戶端負責進行釋放通信連接的初始化工作。

程序在DOS模式下運行，提供有以下運行參數(shù):
-ip: 即目標服務(wù)器的IP地址;
-p: PLC的Modbus通信端口，默認值為502;
-c: 服務(wù)器執(zhí)行功能碼的操作對象數(shù)量;
-r: 操作的起始地址;
-w: 寫操作參數(shù);
-a: 自動操作模式;
-t: 自動操作的時間間隔;
-b: 線圈寫操作的布爾值。

4 結(jié)束語

通過以太網(wǎng)來實現(xiàn)計算機直接讀寫PLC數(shù)據(jù)，使得廠級監(jiān)控網(wǎng)絡(luò)能夠直接與現(xiàn)場設(shè)備通信，監(jiān)控人員能夠在熟悉的計算機畫面上對PLC通道進行檢測，與依靠人為施加信號來進行檢測相比，前者明顯地降低了操作人員的工作量，而且當需要檢測的IO點數(shù)量越大時，效率越高。本程序只是Modbus與TCP/IP協(xié)議結(jié)合的一個簡單應(yīng)用，雖然以太網(wǎng)的實時性、穩(wěn)定性和抗干擾性已得到很大的發(fā)展，但要把以太網(wǎng)真正應(yīng)用到實際的控制中還有很多技術(shù)難題，這還要走很長一段路。不過以太網(wǎng)進入自動控制領(lǐng)域已是必然趨勢，它將使控制變得更加簡單和清楚。