一、Modbus协议简介
Modbus一个工业上常用的通讯协议、一种通讯约定。Modbus协议包括RTU、ASCII、TCP。其中Modbus RTU最常用,因此本篇以Modbus RTU介绍。
二、基础知识
例:简单分析一条Modbus RTU报文,例如:01 06 00 01 00 17 98 04
从机地址:01 功能号:06 数据地址:00 01 数据:00 17 CRC校验:98 04
这一串数据的意思是:把数据0x0017(十进制23)写入1号从机地址0x0001数据地址。
1.报文
一个报文就是一帧数据,一个数据帧就一个报文:指的是一串完整的指令数据,就像上面的一串数据。
2.CRC校验意义:例如上面的9804是它前面的数据(01 06 00 01 00 17)通过一算法计算出来的结果。
作用:在数据传输过程中可能数据会发生错误,CRC检验检测接收的数据是否正确。
比如:主机发出01 06 00 01 00 17 98 04,那么从机接收到后要根据01 06 00 01 00 17再计算CRC校验值,从机判断自己计算出来的CRC校验是否与接收的CRC校验相等,如果不相等那么说明数据传输有错误这些数据不能要了。
3.功能号
意义:modbus定义。见附录1。
作用:指示具体的操作。
三、一个报文分析
OX[20] 代表是输出线圈,用功能码 0x01,0x05,0x0F 访问, 开头地址是0
IX[20] 代表是输入线圈,用功能码 0x02 访问,开头地址是1
注意:所谓的“线圈”“寄存器”就是“位变量”“16位变量”。
1.主机对从机写操作
如果单片机接收到一个报文那么就对报文进行解析执行相应的处理,如上面报文:
从机地址:01 功能号:06 数据地址:00 01 数据:00 17 CRC校验:98 04
假如本机地址是 1 ,那么单片机接收到这串数据根据数据计算CRC校验判断数据是否正确,如果判断数据无误,则结果是:
HoldDataReg[1] = 0x0017
Modbus主机就完成了一次对从机数据的写操作,实现了通讯。
2.主机对从机读操作
主机进行读HoldDataReg[1] 操作,则报文是:
从机地址:01 功能号:03 数据地址:00 01 数据个数:00 01 CRC校验:D5 CA
那么单片机接收到这串数据根据数据计算CRC校验判断数据是否正确,如果判断数据无误,则结果是:返回信息给主机,返回内容:
从机地址:01 功能号:03 数据字节个数:02 两个字节数据:00 17 CRC校验:F8 4A
Modbus主机就完成了一次对从机数据的读操作,实现了通讯。
四、Modbus报文模型
五、Modbus数据模型
六、Modbus事务处理
下列状态图描述了在服务器侧Modbus事务处理的一般处理过程。
最常用功能码:
下面“线圈”“寄存器”其实分别直的就是“位变量”“16位变量”
01 (0x01) 读线圈
02 (0x02) 读离散量输入
03 (0x03) 读保持寄存器
04(0x04) 读输入寄存器
05 (0x05) 写单个线圈
06 (0x06) 写单个寄存器
15 (0x0F) 写多个线圈
16 (0x10) 写多个寄存器
