文章目录
- 概述
- Modbus 485协议概述
- 在工业自动化中的应用
- 通信模式
- 数据模型
- 功能码
- Modbus RTU
- 示例 1:读取保持寄存器
- 示例 2:写入单个线圈
- 示例 3:写入多个保持寄存器
- 报文传输
- Modbus ASCII
- 报文示例
- 报文传输
- Modbus TCP
- 报文示例
- 报文传输
概述
在工业自动化领域,有效的通信协议是确保生产线顺畅运行的关键。其中,Modbus 485协议因其可靠性、灵活性和简单性,成为了众多自动化系统的首选。本文将深入探讨Modbus 485协议的核心特性、工作原理及其在工业环境中的应用。
Modbus 485协议概述
Modbus 485是一种基于Modbus协议运行在RS-485物理层的通信方式。Modbus协议本身是一个简单的应用层协议,设计用于客户端和服务器之间的通信。而RS-485则是一种差分式串行通信标准,特别适合于工业环境。
- 差分信号传输
RS-485的核心在于其差分信号传输方式,能显著减少电磁干扰,提高长距离通信的可靠性。在Modbus 485网络中,所有的数据通信都是通过这种方式进行的。
- 多点网络
与其他通信标准不同的是,RS-485支持多点网络。这意味着在一个Modbus 485网络中,可以有多达32个设备同时连接,从而形成一个复杂的自动化控制网络。
- 网络拓扑
Modbus 485通常采用总线型拓扑结构,所有设备通过一根双绞线连接。这种结构简化了布线要求,降低了建立大型网络的成本。
在工业自动化中的应用
Modbus 485在工业自动化中的应用广泛。它被用于连接各种工业设备,如传感器、执行器、PLC(可编程逻辑控制器)和HMI(人机界面)。
- 可靠性和灵活性
在嘈杂的工业环境中,Modbus 485的可靠性尤为重要。差分信号传输减少了干扰,确保了信号的准确传输。同时,Modbus协议的简单性使得它易于实现和维护,适用于各种不同的应用场景。
- 易于扩展和集成
由于Modbus协议的开放性,许多制造商的设备都支持Modbus 485,这使得不同品牌和型号的设备能够轻松集成到同一个网络中。同时,网络的扩展也变得非常简单。
通信模式
- Modbus RTU:在串行通信中最常用,基于二进制,使用CRC校验。
- Modbus ASCII:同样用于串行通信,基于ASCII字符,使用LRC校验。
- Modbus TCP:用于以太网通信,基于TCP/IP协议,更适合现代网络环
数据模型
Modbus协议使用一个简单的数据模型,包括四种基本的对象类型:
- 线圈(Coils):可读写的二进制值,通常用于表示开/关状态。
- 离散输入(Discrete Inputs):只读的二进制值,通常用于传感器或开关状态的读取。
- 输入寄存器(Input Registers):只读的16位寄存器,用于存储模拟输入如温度、压力等。
- 保持寄存器(Holding Registers):可读写的16位寄存器,用于设置模拟输出或存储变量。
功能码
Modbus协议定义了一系列功能码(Function Codes),用于执行不同的操作。以下是一些常见的功能码:
- 读线圈(Read Coils, 功能码 01):读取一个或多个线圈的状态。
- 读离散输入(Read Discrete Inputs, 功能码 02):读取一个或多个离散输入的状态。
- 读保持寄存器(Read Holding Registers, 功能码 03):读取一个或多个保持寄存器的内容。
- 读输入寄存器(Read Input Registers, 功能码 04):读取一个或多个输入寄存器的内容。
- 写单个线圈(Write Single Coil, 功能码 05):写入单个线圈的状态。
- 写单个寄存器(Write Single Register, 功能码 06):写入单个保持寄存器的内容。
- 写多个线圈(Write Multiple Coils, 功能码 15):写入多个线圈的状态。
- 写多个寄存器(Write Multiple Registers, 功能码 16):写入多个保持寄存器的内容。
- 诊断(Diagnostics, 功能码 08):包括子功能码,用于测试和诊断。
- 掩码写寄存器(Mask Write Register, 功能码 22):修改保持寄存器中特定位的内容,而不改变其他位。
Modbus RTU
Modbus RTU(Remote Terminal Unit)是Modbus协议的一种实现,它是基于串行通信的,并使用二进制数据编码。在Modbus RTU模式下,数据包(报文)由一系列的二进制字节组成,每个字节由8位组成。Modbus RTU报文具有紧凑的结构,使得通信更加高效。以下是Modbus RTU报文的主要组成部分:
1. 设备地址(Slave Address)
- 长度:1个字节
- 描述:这是报文的第一个字节,用于指定目标设备(从站)的地址。在Modbus网络中,每个从站都有一个唯一的地址(1到247)。地址0用于广播消息,所有从站都会接收但不会响应。
2. 功能码(Function Code)
- 长度:1个字节
- 描述:功能码定义了请求的类型或要执行的操作,如读取或写入数据。常见的功能码包括读取线圈、读取输入寄存器、写入单个寄存器等。
3. 数据(Data)
- 长度:可变
- 描述:数据字段的长度和内容取决于功能码。它可能包含要读取或写入的寄存器的地址、要读取或写入的数据量,以及实际要写入的数据。
4. 校验和(Error Check)
- 长度:2个字节
- 描述:Modbus RTU报文使用循环冗余校验(CRC)作为错误检测机制。CRC字段位于报文的末尾,用于检测报文在传输过程中是否发生错误。
示例 1:读取保持寄存器
假设一个主站(Master)向地址为1的从站(Slave)发送一个请求,要求读取从地址30001开始的3个保持寄存器。
- 设备地址: 0x01
- 功能码: 0x03(读取保持寄存器)
- 起始地址: 0x0000(寄存器地址从30001开始,但在Modbus中,地址从0开始计数,因此30001对应0x0000)
- 数量: 0x0003(读取3个寄存器)
- CRC: 假设为0xC40B
完整的请求报文为:01 03 00 00 00 03 C4 0B
假设从站的响应报文包含这3个寄存器的值,分别为0x000A, 0x000B和0x000C。
- 设备地址: 0x01
- 功能码: 0x03
- 字节数: 0x06(因为返回3个寄存器,每个寄存器2字节)
- 数据: 0x000A 0x000B 0x000C
- CRC: 假设为0x9B4E
完整的响应报文为:01 03 06 00 0A 00 0B 00 0C 9B 4E
示例 2:写入单个线圈
假设主站要向地址为2的从站发送一个请求,以打开(设置为ON或True)地址20001处的单个线圈。
- 设备地址: 0x02
- 功能码: 0x05(写单个线圈)
- 线圈地址: 0x0000(线圈20001在Modbus中对应地址0x0000)
- 线圈值: 0xFF00(0xFF00表示ON,0x0000表示OFF)
- CRC: 假设为0xF8 0x2B
完整的请求报文为:02 05 00 00 FF 00 F8 2B
从站的响应报文将会回显此请求。
- 设备地址: 0x02
- 功能码: 0x05
- 线圈地址: 0x0000
- 线圈值: 0xFF00
- CRC: 假设为0xF8 0x2B
完整的响应报文为:02 05 00 00 FF 00 F8 2B
示例 3:写入多个保持寄存器
假设主站想向地址为3的从站写入两个保持寄存器,起始地址为40001。
- 设备地址: 0x03
- 功能码: 0x10(写多个寄存器)
- 起始地址: 0x0000(40001对应0x0000)
- 寄存器数量: 0x0002
- 字节数: 0x04(写入2个寄存器,每个寄存器2字节)
- 数据: 0x1234 0x5678(要写入的寄存器值)
- CRC: 假设为0xC3F9
完整的请求报文为:03 10 00 00 00 02 04 12 34 56 78 C3 F9
从站的响应报文将会回显此请求,但不包含寄存器的实际值。
- 设备地址: 0x03
- 功能码: 0x10
- 起始地址: 0x0000
- 寄存器数量: 0x0002
- CRC: 假设为0xD0FA
完整的响应报文为:`03 10
报文传输
在Modbus RTU中,报文之间有一个时间间隔,用于区分连续的报文。如果在预定的时间内没有检测到新的报文开始,那么接收方将认为当前报文已经结束。
Modbus ASCII
Modbus ASCII是Modbus协议的另一种实现形式,主要用于串行通信。与Modbus RTU不同,Modbus ASCII以ASCII字符表示数据,而不是二进制格式。这种格式使得数据在传输过程中更易于阅读和调试,尽管它的数据传输效率略低于RTU模式。下面是Modbus ASCII报文的主要组成部分:
1. 起始字符(Start Character)
- 字符:“:”
- 描述:每个Modbus ASCII报文以冒号(“:”)开始,表示报文的开始。
2. 设备地址(Slave Address)
- 长度:2个ASCII字符(1个字节的十六进制表示)
- 描述:这部分指定目标设备(从站)的地址。地址是以两个ASCII字符表示的十六进制数。
3. 功能码(Function Code)
- 长度:2个ASCII字符(1个字节的十六进制表示)
- 描述:功能码定义了请求的类型或要执行的操作,如读取或写入数据。
4. 数据(Data)
- 长度:可变,每个字节由2个ASCII字符表示
- 描述:数据字段包含与功能码相关的额外信息,如寄存器地址、数量或要写入的值。
5. 校验和(Error Check)
- 长度:2个ASCII字符(1个字节的LRC校验和的十六进制表示)
- 描述:Modbus ASCII使用纵向冗余校验(LRC)作为错误检测机制。LRC字段位于报文的末尾,用于校验报文的完整性。
6. 结束字符(End Character)
- 字符:CR LF(回车和换行)
- 描述:每个Modbus ASCII报文以一对字符CR(回车,ASCII 0x0D)和LF(换行,ASCII 0x0A)结束,表示报文的结束。
报文示例
假设一个主站向地址为1的从站发送请求,要求读取从地址30001开始的3个保持寄存器。
- 起始字符: “:”
- 设备地址: “01”
- 功能码: “03”(读取保持寄存器)
- 数据:包含起始寄存器地址"0000"和要读取的寄存器数量"0003"
- LRC校验和:假设为"0A"
- 结束字符:CR LF
完整的请求报文为:“:0103000000030ACRLF”
报文传输
Modbus ASCII模式提供了一种以文本形式传输数据的方法,这在某些应用中可能更方便。由于其数据以ASCII字符形式表示,因此报文较易于阅读和调试,但由于每个数据字节需要两个字符来表示,其数据传输效率低于RTU模式。尽管如此,Modbus ASCII仍然是工业通信中一种重要的选项。
Modbus TCP
Modbus TCP是Modbus协议的一种实现,它运行在TCP/IP网络上,使Modbus协议能够在以太网环境中使用。与Modbus RTU和ASCII相比,Modbus TCP不依赖于串行通信,因此能够更好地适应现代网络基础设施。在Modbus TCP中,Modbus报文被封装在TCP/IP帧中进行传输。以下是Modbus TCP报文的主要组成部分:
1. 事务标识符(Transaction Identifier)
- 长度:2个字节
- 描述:事务标识符用于唯一标识主站的请求。这对于处理并发请求特别重要,因为它允许从站将响应正确地关联到相应的请求。
2. 协议标识符(Protocol Identifier)
- 长度:2个字节
- 描述:在Modbus TCP中,此字段始终为0x0000,用于标识Modbus协议。
3. 长度字段(Length Field)
- 长度:2个字节
- 描述:长度字段表示接下来的整个Modbus报文长度,包括单元标识符、功能码和数据字段的长度。
4. 单元标识符(Unit Identifier)
- 长度:1个字节
- 描述:单元标识符用于标识远程从站,类似于Modbus RTU和ASCII中的从站地址。在直接连接到以太网的设备中,通常设置为0xFF。
5. 功能码(Function Code)
- 长度:1个字节
- 描述:功能码定义了请求的类型或要执行的操作,如读取或写入数据。
6. 数据(Data)
- 长度:可变
- 描述:数据字段包含与功能码相关的附加信息,如寄存器地址、数量或要写入的值。
报文示例
假设一个主站发送一个请求到从站,要求读取从地址30001开始的3个保持寄存器。在Modbus TCP中,该请求的报文可能如下所示:
- 事务标识符: 0x0001
- 协议标识符: 0x0000
- 长度: 0x0006
- 单元标识符: 0xFF
- 功能码: 0x03(读取保持寄存器)
- 数据: 包括起始寄存器地址0x0000和要读取的寄存器数量0x0003
完整的请求报文为:0001 0000 0006 FF 03 0000 0003
从站的响应报文将包含所请求寄存器的值。
报文传输
Modbus TCP使Modbus协议能够适应现代网络环境,提供了基于TCP/IP的工业通信解决方案。它保留了Modbus协议的简单和灵活性,并通过以太网提高了通信速度和范围。随着工业互联网(IIoT)和工业4.0的发展,Modbus TCP在现代工业自动化系统中变得越来越重要。