ModBus RTU協議介紹及程序設計

ModBus RTU協議介紹及程序設計

MOdBus通訊協議分爲RTU協議和ASCII協議，下面就ModBus RTU協議簡要介紹如下： 

一、通訊協議

（一）、通訊傳送方式：
　　 通訊傳送分爲獨立的信息頭，和發送的編碼數據。以下的通訊傳送方式定義也與MODBUS RTU通訊規約相兼容： 

編 碼 8位二進制 
起始位 1位 
數據位 8位 
奇偶校驗位 1位（偶校驗位） 
停止位 1位 
錯誤校檢 CRC（冗餘循環碼） 

初始結構 = ≥4字節的時間 
地址碼 = 1 字節
功能碼 = 1 字節
數據區 = N 字節
錯誤校檢 = 16位CRC碼 
結束結構 = ≥4字節的時間


　　地址碼：地址碼爲通訊傳送的第一個字節。這個字節表明由用戶設定地址碼的從機將接收由主機發送來的信息。並且每個從機都有具有唯一的地址碼，並且響應回送均以各自的地址碼開始。主機發送的地址碼錶明將發送到的從機地址，而從機發送的地址碼錶明回送的從機地址。

　　功能碼：通訊傳送的第二個字節。ModBus通訊規約定義功能號爲1到127。本儀表只利用其中的一部分功能碼。作爲主機請求發送，通過功能碼告訴從機執行什麼動作。作爲從機響應，從機發送的功能碼與從主機發送來的功能碼一樣，並表明從機已響應主機進行操作。如果從機發送的功能碼的最高位爲１(比如功能碼大與此同時127)，則表明從機沒有響應操作或發送出錯。

　　數據區：數據區是根據不同的功能碼而不同。數據區可以是實際數值、設置點、主機發送給從機或從機發送給主機的地址。

　　 CRC碼：二字節的錯誤檢測碼。

（二）、通訊規約：

　　 當通訊命令發送至儀器時，符合相應地址碼的設備接通訊命令，併除去地址碼，讀取信息，如果沒有出錯，則執行相應的任務；然後把執行結果返送給發送者。返送的信息中包括地址碼、執行動作的功能碼、執行動作後結果的數據以及錯誤校驗碼。如果出錯就不發送任何信息。

1．信息幀結構

地址碼 功能碼 數據區 錯誤校驗碼 
8位 8位 N × 8位 16位 

　　地址碼：地址碼是信息幀的第一字節(8位)，從0到255。這個字節表明由用戶設置地址的從機將接收由主機發送來的信息。每個從機都必須有唯一的地址碼，並且只有符合地址碼的從機才能響應回送。當從機回送信息時，相當的地址碼錶明該信息來自於何處。

　　 功能碼：主機發送的功能碼告訴從機執行什麼任務。表1-1列出的功能碼都有具體的含義及操作。 

代碼 含義  操作 
03 讀取數據 讀取當前寄存器內一個或多個二進制值 
06 重置單一寄存器 把設置的二進制值寫入單一寄存器 

　　數據區：數據區包含需要從機執行什麼動作或由從機採集的返送信息。這些信息可以是數值、參考地址等等。例如，功能碼告訴從機讀取寄存器的值，則數據區必需包含要讀取寄存器的起始地址及讀取長度。對於不同的從機，地址和數據信息都不相同。

　　錯誤校驗碼：主機或從機可用校驗碼進行判別接收信息是否出錯。有時，由於電子噪聲或其它一些干擾，信息在傳輸過程中會發生細微的變化，錯誤校驗碼保證了主機或從機對在傳送過程中出錯的信息不起作用。這樣增加了系統的安全和效率。錯誤校驗採用CRC-16校驗方法。

注：信息幀的格式都基本相同：地址碼、功能碼、數據區和錯誤校驗碼。

2．錯誤校驗

　　 冗餘循環碼（CRC）包含2個字節，即16位二進制。CRC碼由發送設備計算，放置於發送信息的尾部。接收信息的設備再重新計算接收到信息的 CRC碼，比較計算得到的CRC碼是否與接收到的相符，如果兩者不相符，則表明出錯。

　　CRC碼的計算方法是，先預置16位寄存器全爲1。再逐步把每8位數據信息進行處理。在進行CRC碼計算時只用8位數據位，起始位及停止位，如有奇偶校驗位的話也包括奇偶校驗位，都不參與CRC碼計算。

　　 在計算CRC碼時，8位數據與寄存器的數據相異或，得到的結果向低位移一字節，用0填補最高位。再檢查最低位，如果最低位爲1，把寄存器的內容與預置數相異或，如果最低位爲0，不進行異或運算。

　　 這個過程一直重複8次。第8次移位後，下一個8位再與現在寄存器的內容相相異或，這個過程與以上一樣重複8次。當所有的數據信息處理完後，最後寄存器的內容即爲CRC碼值。CRC碼中的數據發送、接收時低字節在前。

　　 計算CRC碼的步驟爲：

預置16位寄存器爲十六進制FFFF（即全爲1）。稱此寄存器爲CRC寄存器； 
把第一個8位數據與16位CRC寄存器的低位相異或，把結果放於CRC寄存器； 
把寄存器的內容右移一位(朝低位)，用0填補最高位，檢查最低位； 
如果最低位爲0：重複第3步(再次移位); 如果最低位爲1：CRC寄存器與多項式A001（1010 0000 0000 0001）進行異或； 
重複步驟3和4，直到右移8次，這樣整個8位數據全部進行了處理； 
重複步驟2到步驟5，進行下一個8位數據的處理； 
最後得到的CRC寄存器即爲CRC碼。 
3．功能碼03，讀取點和返回值：

　　儀表採用Modbus RTU通訊規約，利用通訊命令，可以進行讀取點(“保持寄存器”) 或返回值(“輸入寄存器” )的操作。保持和輸入寄存器都是16位（2字節）值，並且高位在前。這樣用於儀表的讀取點和返回值都是2字節。一次最多可讀取寄存器數是60。由於一些可編程控制器不用功能碼03，所以功能碼03被用作讀取點和返回值。從機響應的命令格式是從機地址、功能碼、數據區及CRC碼。數據區中的寄存器數據都是每兩個字節高字節在前。

4．功能碼06，單點保存

　　主機利用這條命令把單點數據保存到儀表的存儲器。從機也用這個功能碼向主機返送信息。

二、編程舉例

　　下面是一個用VC編寫的ModBus RTU通訊的例子

（一）、通訊口設置

DCB Dcb;
HCom=CreateFile("COM1",
　　　　 GENERIC_READ|GENERIC_WRITE,
　　　　　0,
　　　　　NULL,
　　　　　OPEN_EXISTING,
　　　　　0,
　　　　　NULL);
If(HCom==INVALID_HANDLE_VALUE)
{
　　MessageBox("Createfile Error,Error");
}
BOOL Error=SetupComm(HCom,1024,1024);
If(!Error)
　　MessageBox("Setupcomm Error");
Error=GetCommState(HCom,&Dcb);
If(!Error)
　　MessageBox("Getcommstate,Error");
Dcb.BaudRate=2400;
Dcb.ByteSize=8;

Dcb.Parity=EVENPARITY;//NOPARITY;
Dcb.StopBits=ONESTOPBIT;

Error=SetCommState(HCom,&Dcb);

（二）、CRC校驗碼計算

UINT Crc
Void Calccrc(BYTE Crcbuf)
{
BYTE I;

Crc=Crc ^ Crcbuf;
For(I=0;I<8;I++)
{
BYTE TT;
TT=Crc&1;
Crc=Crc>>1;
Crc=Crc&0x7fff;
If (TT==1)
Crc=Crc^0xa001;
Crc=Crc&0xffff;
}
}

（三）、數據發送

Zxaddr=11;//讀取地址爲11的巡檢表數據
Zxnum=10;//讀取十個通道的數據

Writebuf2[0]=Zxaddr;
Writebuf2[1]=3;
Writebuf2[2]=0;
Writebuf2[3]=0;
Writebuf2[4]=0;
Writebuf2[5]=Zxnum;
Crc=0xffff;
Calccrc(Writebuf2[0]);
Calccrc(Writebuf2[1]);
Calccrc(Writebuf2[2]);
Calccrc(Writebuf2[3]);
Calccrc(Writebuf2[4]);
Calccrc(Writebuf2[5]);

Writebuf2[6]=Crc & 0xff;
Writebuf2[7]=Crc/0x100;
WriteFile(HCom,Writebuf2,8,&Comnum,NULL);

（四）、數據讀取

ReadFile(HCom,Writebuf,5+Zxnum*2,&Comnum,NULL);//讀取Zxnum個通道數據
可增加錯誤處理程序，如地址碼錯誤、CRC碼錯誤判斷、通訊故障處理等。