電子產(chǎn)業(yè)一站式賦能平臺

PCB聯(lián)盟網(wǎng)

搜索
查看: 96|回復: 0
收起左側(cè)

ModbusTCP協(xié)議及通信報文解讀

[復制鏈接]

359

主題

359

帖子

3318

積分

四級會員

Rank: 4

積分
3318
跳轉(zhuǎn)到指定樓層
樓主
發(fā)表于 2024-10-21 12:08:00 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
關注+星標公眾,不錯過精彩內(nèi)容

作者 | 嵌入式情報局
Modbus大家都用過,或者聽說過吧?在嵌入式領域算是非常熱門的一種通信協(xié)議,今天來解讀一下ModbusTCP協(xié)議及通信報文。1、modbus協(xié)議設計思想   Modbus設備使用主從(客戶端-服務器)技術進行通信,其中只有一個設備(主設備/客戶端)可以啟動事務(稱為查詢)。其他設備(從設備/服務器)通過向主設備提供請求的數(shù)據(jù)或采取查詢中請求的操作進行響應。從設備是任何外圍設備(I/O轉(zhuǎn)換器、閥門、網(wǎng)絡驅(qū)動器或其他測量設備),它處理信息并使用Modbus將其輸出發(fā)送到主設備。
主機可以尋址單個從機,也可以向所有從機發(fā)起廣播消息。從屬服務器會返回對單獨發(fā)送給它們的所有查詢的響應,但不會響應廣播查詢。從屬服務器不會自己啟動消息,它們只響應來自主服務器的查詢。
主查詢將包括一個從地址(或廣播地址)、一個定義所請求操作的功能代碼、任何所需數(shù)據(jù)和一個錯誤檢查字段。從機的響應由確認所采取的操作、要返回的任何數(shù)據(jù)和錯誤檢查字段組成。
請注意,查詢和響應都包括設備地址、功能代碼、適用數(shù)據(jù)和錯誤檢查字段。如果沒有發(fā)生錯誤,則從設備的響應包含所請求的數(shù)據(jù)。如果收到的查詢中出現(xiàn)錯誤,或者從設備無法執(zhí)行請求的操作,則從設備將返回一條異常消息作為響應。
從機消息幀的錯誤檢查字段允許主機確認消息的內(nèi)容是有效的。傳統(tǒng)的Modbus消息是串行傳輸?shù),奇偶校驗也應用于其?shù)據(jù)幀中的每個傳輸字符。
在這一點上,重要的是要區(qū)分Modbus本身是一個應用協(xié)議,因為它定義了組織和解釋數(shù)據(jù)的規(guī)則,但仍然只是一個消息傳遞結(jié)構(gòu),獨立于底層物理層。
2、modbusTCP   Modbus消息結(jié)構(gòu)是一種應用協(xié)議,定義了獨立于數(shù)據(jù)傳輸介質(zhì)的數(shù)據(jù)組織和解釋規(guī)則。
TCP/IP是指傳輸控制協(xié)議和互聯(lián)網(wǎng)協(xié)議,為Modbus TCP/IP消息提供傳輸介質(zhì)。
注意:TCP的主要功能是確保所有數(shù)據(jù)包都被正確接收,TCP/IP只是一個傳輸協(xié)議,并沒有定義數(shù)據(jù)的含義或數(shù)據(jù)的解釋方式,這是應用協(xié)議的工作)。


從本質(zhì)上講,Modbus TCP/IP消息只是封裝在以太網(wǎng)TCP/IP封裝器中的Modbus通信。Modbus-TCP將標準Modbus數(shù)據(jù)幀嵌入到TCP幀中,沒有Modbus校驗和,如下圖所示。

你一定會奇怪相比串口版本的modbusRTU,為什么沒有沒有使用Modbus錯誤檢查字段校驗。
因為TCPIP是一種可靠傳輸,其使用標準以太網(wǎng)TCP/IP鏈路層校驗和方法來保證數(shù)據(jù)的完整性。
3、報文介紹  

還是把這張圖拿過來。從圖中可以看出,功能代碼和數(shù)據(jù)字段與原始形式一樣。
Modbus TCP/IP應用數(shù)據(jù)單元(ADU)采用7字節(jié)報頭(事務標識符+協(xié)議標識符+長度字段+單元標識符)和協(xié)議數(shù)據(jù)單元(功能代碼+數(shù)據(jù))的形式。
MBAP標頭長7個字節(jié),包括以下字段:
  • 事務/調(diào)用標識符(2個字節(jié)):當客戶端沿同一TCP連接發(fā)送多條消息而不等待先前響應時,此標識字段用于事務配對。
  • 協(xié)議標識符(2字節(jié)):此字段對于Modbus服務始終為0,其他值保留用于未來擴展。
  • 長度(2字節(jié)):該字段是剩余字段的字節(jié)計數(shù),包括單元標識符字節(jié)、功能代碼字節(jié)和數(shù)據(jù)字段。
  • 單元標識符(1字節(jié)):此字段用于標識位于非TCP/IP網(wǎng)絡上的遠程服務器(用于串行橋接)。在典型的Modbus TCP/IP服務器應用程序中,單元ID設置為00或FF,被服務器忽略,并在響應中簡單地回顯。
    完整的Modbus TCP/IP應用數(shù)據(jù)單元嵌入到標準TCP幀的數(shù)據(jù)字段中,并通過TCP發(fā)送到系統(tǒng)端口502,該端口專門為Modbus應用保留。
    Modbus TCP/IP客戶端和服務器通過端口502監(jiān)聽和接收Modbus數(shù)據(jù)。
    我們可以看到,Modbus在以太網(wǎng)上的操作對Modbus寄存器/命令結(jié)構(gòu)幾乎是透明的。因此,如果您已經(jīng)熟悉傳統(tǒng)Modbus的操作,那么您已經(jīng)非常熟悉Modbus TCP/IP的操作。
    聲明:本文素材來源網(wǎng)絡,版權歸原作者所有。如涉及作品版權問題,請與我聯(lián)系刪除。
    ------------ END ------------

    ●專欄《嵌入式工具●專欄《嵌入式開發(fā)》●專欄《Keil教程》●嵌入式專欄精選教程
    關注公眾號回復“加群”按規(guī)則加入技術交流群,回復“1024”查看更多內(nèi)容。
    點擊“閱讀原文”查看更多分享。
  • 回復

    使用道具 舉報

    發(fā)表回復

    您需要登錄后才可以回帖 登錄 | 立即注冊

    本版積分規(guī)則


    聯(lián)系客服 關注微信 下載APP 返回頂部 返回列表