一文搞懂 Modbus RTU 協(xié)議
大家好,我是麥鴿,以前寫過(guò)一篇文章是關(guān)于modbus協(xié)議的,只是簡(jiǎn)單地做了一下介紹,這次對(duì)于modbus RTU協(xié)議進(jìn)行了深入的學(xué)習(xí)。
背景介紹modbus rtu之前,我們可以了解到,Modbus是施耐德電氣公司,于1979年發(fā)明的,是全球第一個(gè)真正用于工業(yè)現(xiàn)場(chǎng)的總線協(xié)議。四十多年過(guò)去了,現(xiàn)在仍然被廣泛使用在各個(gè)工業(yè)控制領(lǐng)域。除了這個(gè)協(xié)議很穩(wěn)定的原因之外:
- 免費(fèi);
- 方便部署和維護(hù);
- 對(duì)供應(yīng)商來(lái)說(shuō),修改移動(dòng)本地的比特或字節(jié)沒(méi)有很多限制;
modbus 是OSI模型第七層上的應(yīng)用層報(bào)文傳輸協(xié)議,OSI定義了開(kāi)放系統(tǒng)的層次結(jié)構(gòu)、層次之間的相互關(guān)系以及各層所包括的可能的任務(wù),作為一個(gè)框架來(lái)協(xié)調(diào)和組織各層所提供的服務(wù)。
OSI參考模型并沒(méi)有提供一個(gè)可以實(shí)現(xiàn)的方法,而是描述了一些概念,用來(lái)協(xié)調(diào)進(jìn)程間通信標(biāo)準(zhǔn)的制定。即OSI參考模型并不是一個(gè)標(biāo)準(zhǔn),而是一個(gè)在制定標(biāo)準(zhǔn)時(shí)所使用的概念性框架。
modbus在OSI模型中,可以描述為下圖;
modbus osi模型中的位置
EIA485/TIA485就是RS485,隨著技術(shù)不斷發(fā)展,485標(biāo)準(zhǔn)目前是電信行業(yè)協(xié)會(huì)(TIA)維護(hù),所以名稱為TIA-485,當(dāng)然工程師及應(yīng)用指南仍繼續(xù)用RS-485來(lái)稱呼也是沒(méi)問(wèn)題的;
下面我們來(lái)介紹一些串行鏈路協(xié)議。
Modbus 串行鏈路協(xié)議Modbus串行鏈路協(xié)議是一個(gè)主從模式(主機(jī)和從機(jī)),半雙工的數(shù)據(jù)傳輸協(xié)議,485標(biāo)準(zhǔn)通常需要兩條線,在某一個(gè)確定時(shí)刻,有一個(gè)主機(jī)和從機(jī)進(jìn)行通訊。
- 主從模式:通??偩€上有一個(gè)主機(jī)和多個(gè)從機(jī),每個(gè)從機(jī)有唯一的ID,主機(jī)通過(guò)ID進(jìn)行尋址從機(jī),然后進(jìn)行數(shù)據(jù)傳輸;
- 半雙工傳輸:相對(duì)應(yīng)半雙工的是全雙工,全雙工運(yùn)行發(fā)送數(shù)據(jù)和接收數(shù)據(jù)同時(shí)發(fā)生,所以半雙工就不難理解了,同一時(shí)刻只能進(jìn)行發(fā)送數(shù)據(jù),或者只能接收數(shù)據(jù);
整體的結(jié)構(gòu)圖如下所示;
一個(gè)485總線的主從模式
這里我們還要明確幾點(diǎn):
- 從機(jī)無(wú)法主動(dòng)向從機(jī)發(fā)送數(shù)據(jù),只有在主機(jī)發(fā)送數(shù)據(jù)給從機(jī)(發(fā)送請(qǐng)求),然后從機(jī)接收到主機(jī)發(fā)送的數(shù)據(jù)之后,再回傳數(shù)據(jù)給主機(jī);具體如下所示;
主從模式
正如前面所提到的,modbus是半雙工傳輸?shù)?,即主機(jī)發(fā)送數(shù)據(jù)的時(shí)候,是不能接收數(shù)據(jù)的,所以這里總共分為兩步來(lái)進(jìn)行。
主機(jī)發(fā)送數(shù)據(jù)的方式有兩種,一個(gè)是 1對(duì)1,一個(gè)是1對(duì)多,也就是我們常說(shuō)的廣播形式,所有從機(jī)都可以收到主機(jī)發(fā)送的數(shù)據(jù);
1對(duì)1 只需要發(fā)送數(shù)據(jù)給特定地址的從機(jī)即可,廣播只需要把發(fā)送地址設(shè)置為0即可,所以廣播地址為0;
這里我們已經(jīng)大致了解了主機(jī)和從機(jī)之間的數(shù)據(jù)傳輸?shù)那闆r,下面我們就再來(lái)介紹一下數(shù)據(jù)傳輸?shù)木唧w格式;
傳輸模式先來(lái)說(shuō)說(shuō)Modbus有兩種傳輸模式,RTU傳輸模式和ASCII傳輸模式;
RTU傳輸:Remote Terminal Unit模式在Modbus中消息由十六進(jìn)制組成,數(shù)據(jù)密度高,吞吐率高;
ASCII傳輸:消息由ASCII 字符發(fā)送效率不及RTU模式,無(wú)法使用RTU模式的定時(shí)管理時(shí),使用ASCII模式;
比如:0x12會(huì)被整合成兩個(gè)字符發(fā)送:0x31和0x32發(fā)送,
因?yàn)?nbsp;0x31等于字符1;0x32等于字符2
下面我們會(huì)主要介紹modbus RTU。
幀格式在講幀格式之前,首先我們想象一下,人與人之間的對(duì)話,最基本單元是漢字,然后相互交流就用漢字組成的句子,比如下面的對(duì)話;
- 老板問(wèn):中午吃什么?
- 小樟說(shuō):吃飯吧!
所以機(jī)器之間的通信也是類似的,我們可以把字節(jié)當(dāng)作最基本的數(shù)據(jù)單元,然后由字節(jié)組成句子,也就是通信幀;
但是現(xiàn)在情況出現(xiàn)了變化,對(duì)話的人里,除了小樟,還有一個(gè)小紅,這時(shí)候,為了明確和誰(shuí)說(shuō)話,就需要在對(duì)話前面加上名字:
- 老板:小樟,中午吃面嗎?
- 小樟:老板,吃飯去吧。
- 小紅,沒(méi)有叫他,語(yǔ)言柚子;
所以我們繼續(xù)回到modbus的數(shù)據(jù)幀格式,這里的協(xié)議定義了一個(gè)基礎(chǔ)通信層的簡(jiǎn)單協(xié)議數(shù)據(jù)單元(PDU),具體如下圖所示;
所以這里基本分為四個(gè)部分,地址域,功能碼,數(shù)據(jù),差錯(cuò)校驗(yàn)(CRC/LRC),統(tǒng)稱為ADU (Application Data Unit),基本上進(jìn)行傳輸?shù)臄?shù)據(jù)都要滿足這個(gè)格式,作為一個(gè)完整的幀,對(duì)照前面老板的對(duì)話內(nèi)容,我們這里可以簡(jiǎn)單的理解一下:
- 地址域:可以理解成 具體和誰(shuí)說(shuō)話;
- 功能碼:可以理解成 具體動(dòng)作,比如 去做,來(lái)拿,去吃 等等;
- 數(shù)據(jù):可以理解成 具體內(nèi)容,比如 面,飯 等等,也可以是其他,這里配合上下文,所以是吃的東西;
- 差錯(cuò)校驗(yàn):可以理解成,說(shuō)出來(lái)的話必須可以讓人理解,不然別人聽(tīng)不懂啊;實(shí)際上在協(xié)議中通常使用CRC或LRC保證傳輸?shù)臄?shù)據(jù)沒(méi)有錯(cuò)誤;
下面我們?cè)偕钊敕治鲆幌拢?/p>PDU
Modbus PDU(protocol data unit)格式被定義為一個(gè)功能代碼,后面跟著一組關(guān)聯(lián)的數(shù)據(jù)。
該數(shù)據(jù)的大小和內(nèi)容由功能代碼定義,整個(gè)PDU(功能代碼和數(shù)據(jù))的大小不能超過(guò)253個(gè)字節(jié)。
每個(gè)功能代碼都有一個(gè)特定的行為,從設(shè)備可以根據(jù)所需的應(yīng)用程序行為靈活地實(shí)現(xiàn)這些行為。
PDU規(guī)范定義了數(shù)據(jù)訪問(wèn)和操作的核心概念;但是,從設(shè)備可能會(huì)以規(guī)范中未明確定義的方式處理數(shù)據(jù)。
地址域地址域占用一個(gè)字節(jié),所以一般來(lái)說(shuō)尋址范圍是0~255,一般在系統(tǒng)中用1~147,其他地址暫時(shí)保留,另外,同一個(gè)總線上的從機(jī),每個(gè)地址必須唯一。
其中0是廣播地址;
下面是Freemodbus的一個(gè)從機(jī)初始化代碼,0x02就是這個(gè)從機(jī)的地址,
eMBInit(MB_RTU, 0x02, 3, 115200, MB_PAR_NONE);功能碼
功能碼占一個(gè)字節(jié),所以范圍是 0~255,協(xié)議中規(guī)定了功能碼分為三類:公共功能碼,用戶自定義功能碼,保留功能碼。整體如下所示;
image-20211224223246059
公共功能碼必須保證它的唯一性,這是由Modbus組織已經(jīng)規(guī)定好,并且具有一致性測(cè)試的功能碼,所以在一定程度上,它保證了協(xié)議的可復(fù)用性。
由上表可知,公共功能碼分為四種,分別是:
- 離散量輸入:只讀類型,單位:bit;
- 線圈:讀寫類型,單位:bit;
- 輸入寄存器:只讀類型,單位:字節(jié);
- 保持寄存器:讀寫類型,單位:字節(jié);
下面是移植Freemodbus協(xié)議,從機(jī)上需要對(duì)這四個(gè)公共功能碼處理的回調(diào)函數(shù):
//輸入寄存器量底層如何傳輸
eMBErrorCode eMBRegInputCB( UCHAR * pucRegBuffer, USHORT usAddress, USHORT usNRegs )
{
eMBErrorCode eStatus = MB_ENOERR;
return eStatus;
}
//保持寄存器量
eMBErrorCode
eMBRegHoldingCB( UCHAR * pucRegBuffer, USHORT usAddress, USHORT usNRegs,
eMBRegisterMode eMode )
{
eMBErrorCode eStatus = MB_ENOERR;
return eStatus;
}
//線圈數(shù)量
eMBErrorCode
eMBRegCoilsCB( UCHAR * pucRegBuffer, USHORT usAddress, USHORT usNCoils,
eMBRegisterMode eMode )
{
eMBErrorCode eStatus = MB_ENOERR;
return eStatus;
}
//離散輸入數(shù)量
eMBErrorCode
eMBRegDiscreteCB( UCHAR * pucRegBuffer, USHORT usAddress, USHORT usNDiscrete )
{
eMBErrorCode eStatus = MB_ENOERR;
return eStatus;
}
我們先看一下最底層modbus數(shù)據(jù)是如何發(fā)送的,沒(méi)錯(cuò),看到RS485和232,那我們自然想到了串口。
所以最根本的數(shù)據(jù)格式可以參考一下串口數(shù)據(jù)的定義,也就是我們說(shuō)的起始位,數(shù)據(jù)位,校驗(yàn)位,數(shù)據(jù)位;具體如下所示;
所以這里我們可以規(guī)定一下:
起始位+數(shù)據(jù)位+校驗(yàn)位(可選)+ 停止位 等于一個(gè)字符;因此這里可以通過(guò)串口的波特率去計(jì)算出單個(gè)字符所需要的時(shí)間。
然后我們?cè)倏匆幌拢琺odbus幀是如何發(fā)送的?
在RTU模式中,幀之間的間隔至少為3.5個(gè)字符的空閑時(shí)間間隔,以便于表示幀的開(kāi)始和幀的結(jié)束,所以如果想自己整一個(gè)modbus rtu就需要一個(gè)定時(shí)器去結(jié)算空閑時(shí)間的長(zhǎng)度。
3.5字符時(shí)間
整個(gè)數(shù)據(jù)必須以連續(xù)的字符流進(jìn)行發(fā)送,如果兩個(gè)字符之間的長(zhǎng)度等于1.5個(gè)字符時(shí)間,則認(rèn)為幀消息不完整,則認(rèn)為設(shè)備不該接收該消息,具體如下所示;
1.5字符時(shí)間
這里需要注意的是RTU需要定時(shí)器中斷的參與,所以,1.5字符時(shí)間和3.5字符時(shí)間的檢測(cè),在串口通訊速率很高的時(shí)候,需要高頻率得進(jìn)入中斷,這就會(huì)增加系統(tǒng)開(kāi)銷。
所以通常在波特率低于19200的時(shí)候,可以嚴(yán)格遵守1.5和3.5字符時(shí)間的規(guī)定。
如果波特率大于19200的時(shí)候,需要滿足兩個(gè)固定時(shí)間即可:
- 1.5字符時(shí)間:750 us;
- 3.5字符時(shí)間:1.75ms;
本文簡(jiǎn)單介紹了modbus rtu協(xié)議,包括串行鏈路通信,幀格式以及硬件鏈路層的消息格式,能力有限,本文難免存在錯(cuò)誤和紕漏,請(qǐng)不吝賜教。篇幅有限本文先到這里,下一篇介紹一下如何移植Freemodbus協(xié)議以及調(diào)試協(xié)議的過(guò)程。
如何本文幫到了您,請(qǐng)幫忙點(diǎn)贊鼓勵(lì)一下。
*博客內(nèi)容為網(wǎng)友個(gè)人發(fā)布,僅代表博主個(gè)人觀點(diǎn),如有侵權(quán)請(qǐng)聯(lián)系工作人員刪除。