modbus
- 近距离通讯连接,如果没有多个不同种类的从站,一定不使用终端电阻
- 接地很重要,在哪里接地,什么规格的电缆线(线径,圆扁),什么时候要保持同电位,是否有接地环流都很重要
帧格式
MODBUS_Rtu通讯(一):数据帧格式解读modbus tcp数据报文结构详解Modbus TCP通讯协议Modbus功能码及错误码说明
由MBAP 头和PDU 构成, MBAP=Modbus Application Protocol Header(Modbus应用协议) 头部,PDU = Protocol Data Unit(数据单元)
modbus tcp数据报文结构
请求:00 00 00 00 00 06 09 03 00 00 00 01
响应:00 00 00 00 00 05 09 03 02 12 34
一次modbus tcp读取保持寄存器的通信分析(省略了ip/tcp头):从左向右分析该数据报文:
请求:
00 00为此次通信事务处理标识符,一般每次通信之后将被要求加1以区别不同的通信数据报文;
00 00表示协议标识符,00 00为modbus协议;
00 06为数据长度,用来指示接下来数据的长度,单位字节;
09为设备地址,用以标识连接在串行线或者网络上的远程服务端的地址。以上七个字节也被称为modbus报文头;
03为功能码,此时代码03为读取保持寄存器数据;
00 00为起始地址;
00 01为寄存器数量,(word数量)。
响应:
00 00为此次通信事务处理标识符,应答报文要求与先前对应的请求保持一致;
00 00为协议标识符,与先前对应的请求保持一致;
00 05为数据长度,用来指示接下来数据的长度,单位字节;
09为设备地址,应答报文要求与先前对应的请求保持一致;
03为功能码,正常情况下应答报文要求与先前对应的请求保持一致,如果出错则返回80h+先前的功能码;
02指示接下来数据的字节长度;
12 34为被读取的保持寄存器中的数据值,即要求被读取的地址为00 00的保持寄存器中的数值为1234h。异常码说明ExceptionCode是Function Code的最左边Bit设定为1,举例:86 01,功能码06最左边Bit设定为1,即为86,01表示非法功能。
CRC16
对前面所有数据进行CRC计算,包括地址,命令字等。STM32L151的CRC无法配置16位模式,是只支持32?那就只能用软件来计算了。
主站
主站一般使用嵌入式linux,一般是网关上使用,比如将modbus数据发送到4G模块,嵌入式Linux上有开源的libmodbus库。
从站
从站一般都用单片机实现,最常用的就是freemodbus。
工具
modbus slave和modbus poll使用说明Diagslave Modbus Slave Simulator
开发modbus常用的上位机调试工具有modbus slave和modbus poll。
设计
Modbus的地址范围,
- 0广播地址
- 1-47子节点单独地址
- 55-248保留
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
