Modbus 協議簡介

 Modbus 協議簡介

　　Modbus 協議是應用於電子控制器上的一種通用語言。通過此協議，控制器相互之間、控制器經由網絡（例如以太網）和其它設備之間可以通信。它已經成爲一通用工業標準。有了它，不同廠商生產的控制設備可以連成工業網絡，進行集中監控。
　　此協議定義了一個控制器能認識使用的消息結構,而不管它們是經過何種網絡進行通信的。它描述了一控制器請求訪問其它設備的過程，如果迴應來自其它設備的請求，以及怎樣偵測錯誤並記錄。它制定了消息域格局和內容的公共格式。
　　當在一Modbus網絡上通信時，此協議決定了每個控制器須要知道它們的設備地址，識別按地址發來的消息，決定要產生何種行動。如果需要回應，控制器將生成反饋信息並用Modbus協議發出。在其它網絡上，包含了Modbus協議的消息轉換爲在此網絡上使用的幀或包結構。

圖1 主-從 查詢-迴應週期表

1.1 在Modbus網絡上轉輸
　　標準的Modbus口是使用一RS-232C兼容串行接口，它定義了連接口的針腳、電纜、信號位、傳輸波特率、奇偶校驗。控制器能直接或經由Modem組網。
控制器通信使用主-從技術，即僅一設備（主設備）能初始化傳輸（查詢）。其它設備（從設備）根據主設備查詢提供的數據作出相應反應。典型的主設備：主機和可編程儀表。典型的從設備：可編程控制器。
　　主設備可單獨和從設備通信，也能以廣播方式和所有從設備通信。如果單獨通信，從設備返回一消息作爲迴應，如果是以廣播方式查詢的，則不作任何迴應。Modbus協議建立了主設備查詢的格式：設備（或廣播）地址、功能代碼、所有要發送的數據、一錯誤檢測域。
　　從設備迴應消息也由Modbus協議構成，包括確認要行動的域、任何要返回的數據、和一錯誤檢測域。如果在消息接收過程中發生一錯誤，或從設備不能執行其命令，從設備將建立一錯誤消息並把它作爲迴應發送出去。
1.2 查詢-迴應週期
　　1.2.1 查詢
　　查詢消息中的功能代碼告之被選中的從設備要執行何種功能。數據段包含了從設備要執行功能的任何附加信息。例如功能代碼03是要求從設備讀保持寄存器並返回它們的內容。數據段必須包含要告之從設備的信息：從何寄存器開始讀及要讀的寄存器數量。錯誤檢測域爲從設備提供了一種驗證消息內容是否正確的方法。
　　1.2.2 迴應如果從設備產生一正常的迴應，在迴應消息中的功能代碼是在查詢消息中的功能代碼的迴應。數據段包括了從設備收集的數據：象寄存器值或狀態。如果有錯誤發生，功能代碼將被修改以用於指出迴應消息是錯誤的，同時數據段包含了描述此錯誤信息的代碼。錯誤檢測域允許主設備確認消息內容是否可用。

2 兩種傳輸方式

　　控制器能設置爲兩種傳輸模式（ASCII或RTU）中的任何一種在標準的Modbus網絡通信。用戶選擇想要的模式，包括串口通信參數（波特率、校驗方式等），在配置每個控制器的時候，在一個Modbus網絡上的所有設備都必須選擇相同的傳輸模式和串口參數。

　　所選的ASCII或RTU方式僅適用於標準的Modbus網絡，它定義了在這些網絡上連續傳輸的消息段的每一位，以及決定怎樣將信息打包成消息域和如何解碼。
2.1 ASCII模式
　　當控制器設爲在Modbus網絡上以ASCII（美國標準信息交換代碼）模式通信，在消息中的每個8Bit字節都作爲兩個ASCII字符發送。這種方式的主要優點是字符發送的時間間隔可達到1秒而不產生錯誤。
　　代碼系統
　　①十六進制，ASCII字符0...9，A...F
　　②消息中的每個ASCII字符都是一個十六進制字符組成
　　每個字節的位
　　①1個起始位
　　②7個數據位，最小的有效位先發送
　　③1個奇偶校驗位，無校驗則無
　　④1個停止位（有校驗時），2個停止位（無校驗時）
　　錯誤檢測域
　　①LRC(縱向冗長檢測)
2.2 RTU模式
　　當控制器設爲在Modbus網絡上以RTU（遠程終端單元）模式通信，在消息中的每個8Bit字節包含兩個4Bit的十六進制字符。這種方式的主要優點是：在同樣的波特率下，可比ASCII方式傳送更多的數據。
　　代碼系統
　　①8位二進制，十六進制數0...9，A...F
　　②消息中的每個8位域都是一個兩個十六進制字符組成
每個字節的位
　　①1個起始位
　　②8個數據位，最小的有效位先發送
　　③1個奇偶校驗位，無校驗則無
　　④1個停止位（有校驗時），2個Bit（無校驗時）
　　錯誤檢測域
　　①CRC(循環冗長檢測)

3 Modbus消息幀

　　兩種傳輸模式中（ASCII或RTU），傳輸設備以將Modbus消息轉爲有起點和終點的幀，這就允許接收的設備在消息起始處開始工作，讀地址分配信息，判斷哪一個設備被選中（廣播方式則傳給所有設備），判知何時信息已完成。部分的消息也能偵測到並且錯誤能設置爲返回結果。由於RTU模式的可以傳輸更多的信息，現在已被廣泛應用，下面我們來分析一下RTU傳輸模式。
3.1 RTU幀
　　使用RTU模式，消息發送至少要以3.5個字符時間的停頓間隔開始。在網絡波特率下多樣的字符時間，這是最容易實現的(如下圖的T1-T2-T3-T4所示)。傳輸的第一個域是設備地址。可以使用的傳輸字符是十六進制的0...9,A...F。網絡設備不斷偵測網絡總線，包括停頓間隔時間內。當第一個域（地址域）接收到，每個設備都進行解碼以判斷是否發往自己的。在最後一個傳輸字符之後，一個至少3.5個字符時間的停頓標定了消息的結束。一個新的消息可在此停頓後開始。
　　整個消息幀必須作爲一連續的流轉輸。如果在幀完成之前有超過1.5個字符時間的停頓時間，接收設備將刷新不完整的消息並假定下一字節是一個新消息的地址域。同樣地，如果一個新消息在小於3.5個字符時間內接着前個消息開始，接收的設備將認爲它是前一消息的延續。這將導致一個錯誤，因爲在最後的CRC域的值不可能是正確的。一典型的消息幀如下所示：

3.2 地址域
　　消息幀的地址域包含8Bit。可能的從設備地址是0...247 (十進制)。單個設備的地址範圍是1...247。主設備通過將要聯絡的從設備的地址放入消息中的地址域來選通從設備。當從設備發送迴應消息時，它把自己的地址放入迴應的地址域中，以便主設備知道是哪一個設備作出迴應。
地址0是用作廣播地址，以使所有的從設備都能認識。當Modbus協議用於更高水準的網絡，廣播可能不允許或以其它方式代替。
3.3 如何處理功能域
　　消息幀中的功能代碼域包含了8Bit。可能的代碼範圍是十進制的1...255。當然，有些代碼是適用於所有控制器，有此是應用於某種控制器，還有些保留以備後用。
　　Modbus功能代碼分類：公用功能碼、用戶自定義功能碼、預留功能碼。其中公用功能碼經Modbus組織團體驗證，保證每一代碼的唯一性，基本上可以滿足大部分用戶需要。公用功能碼的主要代碼定義見下表：

　　當消息從主設備發往從設備時，功能代碼域將告之從設備需要執行哪些行爲。例如去讀取輸入的開關狀態，讀一組寄存器的數據內容，讀從設備的診斷狀態，允許調入、記錄、校驗在從設備中的程序等。
　　當從設備迴應時，它使用功能代碼域來指示是正常回應(無誤)還是有某種錯誤發生（稱作異議迴應）。對正常回應，從設備僅迴應相應的功能代碼。對異議迴應，從設備返回一等同於正常代碼的代碼，但最重要的位置爲邏輯1。
　　例如：一從主設備發往從設備的消息要求讀一組保持寄存器，將產生如下功能代碼：
　　0 0 0 0 0 0 1 1 （十六進制03H）
　　對正常回應，從設備僅迴應同樣的功能代碼。對異議迴應，它返回：
　　1 0 0 0 0 0 1 1 （十六進制83H）
　　除功能代碼因異議錯誤作了修改外，從設備將一獨特的代碼放到迴應消息的數據域中，這能告訴主設備發生了什麼錯誤。
　　主設備應用程序得到異議的迴應後，典型的處理過程是重發消息，或者診斷髮給從設備的消息並報告給操作員。
3.4 數據域
　　數據域是由兩個十六進制數集合構成的，範圍00...FF。
從主設備發給從設備消息的數據域包含附加的信息：從設備必須用於進行執行由功能代碼所定義的所爲。這包括了象不連續的寄存器地址，要處理項的數目，域中實際數據字節數。
　　例如，如果主設備需要從設備讀取一組保持寄存器（功能代碼03），數據域指定了起始寄存器以及要讀的寄存器數量。如果主設備寫一組從設備的寄存器（功能代碼10十六進制），數據域則指明瞭要寫的起始寄存器以及要寫的寄存器數量，數據域的數據字節數，要寫入寄存器的數據。
　　如果沒有錯誤發生，從從設備返回的數據域包含請求的數據。如果有錯誤發生，此域包含一異議代碼，主設備應用程序可以用來判斷採取下一步行動。
　　在某種消息中數據域可以是不存在的（0長度）。例如，主設備要求從設備迴應通信事件記錄（功能代碼0B十六進制），從設備不需任何附加的信息。
3.5 錯誤檢測域
　　當選用RTU模式作字符幀，錯誤檢測域包含一16Bits值(用兩個8位的字符來實現)。錯誤檢測域的內容是通過對消息內容進行循環冗長檢測方法得出的。CRC域附加在消息的最後，添加時先是低字節然後是高字節。故CRC的高位字節是發送消息的最後一個字節。
3.6 字符的連續傳輸
　　當消息在標準的Modbus系列網絡傳輸時，每個字符或字節以如下方式發送（從左到右）：
最低有效位...最高有效位
　　使用RTU字符幀時，位的序列是：

3.7 錯誤檢測方法
　　標準的Modbus串行網絡採用兩種錯誤檢測方法。奇偶校驗對每個字符都可用，幀檢測（LRC或CRC）應用於整個消息。它們都是在消息發送前由主設備產生的，從設備在接收過程中檢測每個字符和整個消息幀。
　　用戶要給主設備配置一預先定義的超時時間間隔，這個時間間隔要足夠長，以使任何從設備都能作爲正常反應。如果從設備測到一傳輸錯誤，消息將不會接收，也不會向主設備作出迴應。這樣超時事件將觸發主設備來處理錯誤。發往不存在的從設備的地址也會產生超時。
　　3.7.1 奇偶校驗
　　用戶可以配置控制器是奇或偶校驗，或無校驗。這將決定了每個字符中的奇偶校驗位是如何設置的。
　　如果指定了奇或偶校驗，"1"的位數將算到每個字符的位數中（ASCII模式7個數據位，RTU中8個數據位）。例如RTU字符幀中包含以下8個數據位：
　　1 1 0 0 0 1 0 1
　　整個"1"的數目是4個。如果便用了偶校驗，幀的奇偶校驗位將是0，便得整個"1"的個數仍是4個。如果便用了奇校驗，幀的奇偶校驗位將是1，便得整個"1"的個數是5個。
　　如果沒有指定奇偶校驗位，傳輸時就沒有校驗位，也不進行校驗檢測。代替一附加的停止位填充至要傳輸的字符幀中。
3.7.2 CRC檢測
　　使用RTU模式，消息包括了一基於CRC方法的錯誤檢測域。CRC域檢測了整個消息的內容。
CRC域是兩個字節，包含一16位的二進制值。它由傳輸設備計算後加入到消息中。接收設備重新計算收到消息的CRC，並與接收到的CRC域中的值比較，如果兩值不同，則有誤。
　　CRC是先調入一值是全"1"的16位寄存器，然後調用一過程將消息中連續的8位字節各當前寄存器中的值進行處理。僅每個字符中的8Bit數據對CRC有效，起始位和停止位以及奇偶校驗位均無效。
　　CRC產生過程中，每個8位字符都單獨和寄存器內容相或（OR），結果向最低有效位方向移動，最高有效位以0填充。LSB被提取出來檢測，如果LSB爲1，寄存器單獨和預置的值或一下，如果LSB爲0，則不進行。整個過程要重複8次。在最後一位（第8位）完成後，下一個8位字節又單獨和寄存器的當前值相或。最終寄存器中的值，是消息中所有的字節都執行之後的CRC值。
CRC添加到消息中時，低字節先加入，然後高字節。

4 Modbus在我廠的應用

　　我廠新完成的3號豎爐的生球計量秤及熟球計量秤的儀表採用Modbus協議與主機（AC800F）通訊，實現了產量的計量，現將通訊格式及數據轉換過程說明如下：
　　3號豎爐的計量儀表（XR2001）採用RTU傳輸模式，1個啓始位，無校驗位，2個停止位，通過485物理接口與主機相連，聯接速率爲19200bps。
消息幀格式如下：
　　主站（AC800F）查詢從站（XR2001）數據-----功能碼03H     主站發送格式：
　　地址        ***
　　功能碼    03H
　　數據地址H   66H
　　數據地址L   ***
　　寄存器數量H   00H
　　寄存器數量L   ***
　　CRC16 LO   ***
　　CRC16 HI   ***
　　從站響應格式：
　　地址    ***
　　功能碼    03H
　　字節數量   ***
　　數據MSB    ***
　　.......
　　數據LSB    ***
　　CRC16 LO   ***
　　CRC16 HI   ***
　　注：1、數據地址L爲40H時，爲讀儀表數據。寄存器數量L應爲1AH。儀表發送26字節數據：流量------4字節（浮點數），設定值------4字節（浮點數），累計量------8字節（定點數），速度------4字節（浮點數），載荷------4字節（浮點數），燈狀態------1字節，報警信息------1字節

　　採用Modbus通訊統計球團礦，數據採集設備和計算機設備，不必投入很大的實施費用，不僅可以對這兩臺儀表進行遠程實時監測，而且充分用計算機的特點，可以對球團礦生產數據進行存盤，方便以後調用、查閱；可以多點顯示，在工長室及布料操作室都可直接顯示這兩臺秤的數據，布料工根據這些數據對整個豎爐生產進行最優化控制。系統投運以來運行穩定可靠。

5 結束語

　　由於Modbus串行通訊技術有着實現簡便、系統集成費用低以及通訊距離遠（RS485/422）等特點，所以，在各個行業的應用也都很廣泛。伴隨着多種通訊方式可以融合並存的發展趨勢，Modbus串行通訊技術仍會保持廣泛的應用前景。