Modbus协议理解

Modbus协议理解

Modbus是MODICON公司于1979年开发的一种通讯协议，是一种工业现场总线协议标准。1996年施耐德公司推出了基于以太网TCP/IP的Modbus协议——ModbusTCP。Modbus协议是一项应用层报文传输协议，包括ASCII、RTU、TCP三种报文类型，协议本身并没有定义物理层，只是定义了控制器能够认识和使用的消息结构，而不管他们是经过何种网络进行通信的。标准的Modbus协议物理层接口有RS232、RS422、RS485和以太网口。采用Master/Slave（主/从）方式通信。Modbus在2004年成为我国国家标准。

​ Modbus技术规范的关系

Modbus是一种简单客户机/服务器应用协议，客户机能够向服务器发送请求。服务器分析请求，处理请求，向客户机发送应答。

通用Modbus帧结构－－协议数据单元 (PDU)

Modbus协议定义了一个与基础通信层无关的简单协议数据单元（PDU），特定总线或网络上的Modbus协议映射能够在应用数据单元（ADU）上引入一些附加域。

​

Modbus事务处理（无差错）

当服务器对客户机响应时，它使用功能码域来指示正常（无差错）响应或者出现某种差错（称为异常响应）。对于一个正常响应来说，服务器仅复制原始功能码。

​

Modbus事务处理（异常响应）

对于异常响应，服务器将原始功能码的最高有效位设置逻辑1后返回。异常码指示差错类型。

Modbus主站-从站协议原理

n Modbus串行链路协议是一个主-从协议。在同一时刻，只有一个主节点连接与总线，一个或多个子节点（最大编号为247）连接于同一串行总线。

n Modbus通信由主节点发起，子节点在没有收到来自主节点的请求时，从不会发送数据。

n 子节点之间互不通信。

n 主节点在同一时刻只会发起一个Modbus事务处理。

n 主节点以两种模式对子节点发送Modbus请求：广播、单播。

主/从通信的三种典型情况

串行链路上的Modbus地址规则

v Modbus寻址空间有256个不同地址

v 地址0为广播地址

v Modbus主节点没有地址，子节点必须有一个唯一的地址

串行链路上的Modbus帧结构

v Modbus串行链路协议是一个主/从协议

v 网络上的每个从站必须有唯一的地址（从1到247）

v 从站地址用于寻址从站设备，由主站发起

v 地址0用于广播模式，不需要响应

v RS-485和RS-232 定义了标准的物理端口，提高互可操作性

两种Modbus串行传输模式

RTU模式：每个8 Bit字节包含两个4 Bit的十六进制字符,其优点是在同样的波特率下,可比ASCII方式传送更多的数据,但是每个信息必须以连续的数据流传输。

ASCII模式：信息中的每个8 Bit字节需2个ASCII字符,其优点是准许字符的传输间隔达到1 s而不产生错误;

Modbus 的优缺点

​ 优点：公开的协议，完全免费。简单易用，性能稳定。 广泛的知识资源支持。

缺点：自适应性差，需合理组态。通信效率低。

ModbusTCP简介

v ModbusTCP是运行在TCP/IP上的Modbus 报文传输协议。通过此协议，控制器相互之间通过网络（例如以太网）和其它设备之间可以通信。

v ModbusTCP是开放的协议，IANA（Internet Assigned Numbers Authority，互联网编号分配管理机构）给Modbus协议赋予TCP编口号为502，这是目前在仪表与自动化行业中唯一分配到的端口号。

v ModbusTCP/IP协议模型

ModbusTCP通信结构

​ Modbus TCP/IP的通信设备：连接至TCP/IP网络的Modbus TCP/IP客户机和服务器设备。互连设备，如：在TCP/IP网络和串行链路子网之间互连的网桥、路由器或网关等设备。

ModbusTCP数据帧

ModbusTCP数据帧与串行链路数据帧的区别

MBAP报文头

ModbusTCP报文传输服务结构

通信应用层

v Modbus客户机：允许用户应用控制与远程设备的信息交换。Modbus客户机根据用户应用向Modbus客户机接口的发送要求中所包含的参数来建立一个Modbus请求。

v Modbus客户机接口：Modbus客户机接口提供一个接口，使得用户应用能够生成各类Modbus服务的请求，该服务包括对Modbus应用对象的访问。

v Modbus服务器：在收到一个Modbus请求以后，模块激活一个本地操作进行读、写、或完成其他操作。

TCP管理层

​ 管理通信的建立和结束以及管理在所建立的TCP连接上的数据流。

v 连接管理： 在客户机和服务器的Modbus模块之间的通信需要使用TCP连接管理模块，负责全面管理报文传输TCP连接。

v 访问控制：在某些至关重要的场合，必须禁止无关的主机对设备内部数据的访问。

TCP/IP栈层

v 可以对TCP/IP的栈进行参数配置，以适用于不同的产品或系统特定的约束条件，来进行数据流控制、地址管理和连接管理，使用BSD套接字接口来管理TCP连接。

TCP连接管理

v MODBUS通信需要建立客户机与服务器之间的TCP连接。

v 连接的建立可以由用户应用模块直接实现，也可以由TCP连接管理模块自动完成。

v 在第一种情况下，用户应用模块必须提供应用程序接口，以便完全管理连接。这种方式为应用开发人员提供了灵活性，但需要TCP/IP机制方面的专长。

在第二种情况，TCP 连接管理完全不出现，用户应用仅需要发送和接受MODBUS 报文。TCP 连接管理模块负责在需要时建立新的TCP连接。

TCP连接的建立

v Modbus报文传输服务必须在502端口上提供一个监听套接字，允许接收新的连接和与其他设备交换数据。

v 当报文传输服务需要与远程服务器交换数据时，它必须与远程502端口建立一个新的客户机连接，以便于远距离地交换数据。本地端口必须高于1024，并且对每个客户机的连接各不相同 。

信息交换过程

​ 完整的ModbusTCP通信过程：客户机建立一个连接，向服务器发送3 个MODBUS请求，而不等待第一个请求的应答到来。在收到所有的应答后，客户机正常地关闭连接。

v 客户机的通信过程如下:

(1)用 Connect 命令建立与目标设备的连接;

(2)准备 Modbus 报文包括 7个字节的 MBAP 在 内的请求；

(3)使用 Send 命令发送报文;

(4)在同一连接下等待应答;

(5)用 Recv 命令读取报文, 完成一次数据交换过程。当通信任务结束时, 关闭 TCP 连接, 使 Modbus TCP服务器可为其它客户机服务。

Modbus/TCP的优缺点

​ 优点：

用户可免费获得协议及样板程序；

网络实施价格低廉，可全部使用通用网络部件；

易于集成不同的设备，几乎可以找到任何现场总线连接到Modbus-TCP的网关 ；

网络的传输能力，100M以太网的传输结果为：每秒4000个Modbus TCP报文，而每个报文可传输125个字(16bit)，故相当于4000×125=500000个模拟量数据(8000000开关量！)；

缺点：

实时性较差

TCP/IP 已成为信息行业的事实标准：世界上93%的网络都使用TCP/IP，只要在应用层使用Modbus TCP，就可实现工业以太网数据交换；目前中国已把Modbus TCP作为工业网络标准之一。在国外，Modbus TCP被国际半导体业SEMI定为网络标准，国际水处理、电力系统也把它作为应用的事实标准，还有越来越多行业把Modbus TCP作为标准来用。

Modbus RTU与Modbus TCP的区别

实际上Modbus协议包括ASCII、RTU、TCP。标准的Modicon控制器使用RS232C实现串行的Modbus。Modbus的ASCII、RTU协议规定了消息、数据的结构、命令和就答的方式，数据通讯采用Maser/Slave方式。 Modbus协议需要对数据进行校验，串行协议中除有奇偶校验外，ASCII模式采用LRC校验，RTU模式采用16位CRC校验。ModbusTCP模式没有额外规定校验，因为TCP协议是一个面向连接的可靠协议。

MODBUS TCP和MODBUS RTU的差别不是很大，二者相同的地方是应用数据单元是一致的。差别是MODBUS TCP是传输在TCP/IP网络上的，多了一个报文头，少了CRC校验，采用TCP的502端口，RTU多了设备地址和CRC校验。