Modbus
Modbus — коммуникационный протокол, основанный на клиент-серверной архитектуре. Разработан фирмой Modicon для использования в контроллерах с программируемой логикой (PLC). Стал стандартом де-факто в промышленности и широко применяется для организации связи промышленного электронного оборудования.
Общее описание протокола Modbus RTU
Протокол Modbus RTU предполагает одно активное (запрашивающее) устройство в линии (master), которое может передавать команды одному или нескольким пассивным устройствам (slave), обращаясь к ним по уникальному в линии адресу. Синтаксис команд протокола позволяет адресовать 254 устройства на одной линии связи.
Возможно применение протокола modbus в дуплексных и полудуплексных линиях связи. Физическим уровнем протокола modbus как правило является линия стандарта RS-422/RS-485, однако при соединении точка-точка тот же формат команд может быть использован на любом последовательном асинхронном физическом интерфейсе, в том числе RS-232. Возможно применение протокола modbus в сетевой среде поверх транспортных протоколов UDP/TCP и IPX/SPX.
Инициатива проведения обмена всегда исходит от ведущего устройства. Ведомые устройства прослушивают линию связи. Мастер подаёт запрос (посылка, последовательность байт) в линию и переходит в состояние прослушивания линии связи. Ведомое устройство отвечает на запрос, пришедший в его адрес. Окончание ответной посылки мастер определяет, определяя временные интервалы между окончанием приёма предыдущего байта и началом приёма следующего. Если этот интервал превысил время, необходимое для приёма двух байт на заданной скорости передачи, приём кадра ответа считается завершённым. Кадры запроса и ответа по протоколу modbus имеют фиксированный формат, приведённый в (Таблица 1-1).
| адрес подчиненного устройства | номер функции | данные | CRC |
|---|---|---|---|
1 байт |
1 байт |
N < 253 (байт) | 2 байта |
где:
- адрес подчинённого устройства - первое однобайтное поле кадра. Оно содержит адрес подчинённого устройства, к которому адресован запрос. Подчинённые устройства отвечают только на запросы, поступившие только в их адрес. Ответ также начинается с адреса отвечающего устройства, который может изменяться от 1 до 254. Адрес 0 используется для широковещательной передачи, его распознаёт каждое устройство;
- номер функции - это следующее однобайтное поле кадра. Оно говорит подчинённому устройству, какие данные или выполнение какого действия требует от него ведущее устройство;
- данные - поле содержит информацию, необходимую подчиненному устройству для выполнения заданной мастером функции или содержит данные, передаваемые подчинённым устройством в ответ на запрос ведущего. Длина и формат поля зависит от номера функции;
- CRC - (контрольная сумма) заключительное двухбайтное поле кадра. Контрольная сумма завершает кадры запроса и ответа.
Следует отметить, что поле CRC записывается младшим байтом вперёд. Алгоритм расчёта CRC может отличаться для разных устройств.
Адресация данных в протоколе Modbus RTU
Все операции с данными привязаны к нулю, каждый вид данных (регистр, выходное/входное значение) начинаются с адреса 0000. Адресация к ячейке начинается с 1.
Например: Флаг номер 1 программируемого контроллера имеет адрес 0000 (указывается в поле "Адрес").
Флаг номер 127 (DEC) имеет адрес 0x007E hex (126 dec) (указывается в поле "Адрес").
Запоминающий регистр 40001 будет иметь адрес 0000 в поле "Адрес" команды. Потому что код операции уже содержит в себе необходимую информацию об адресе. Операции с этими регистрами имеют смещение Адрес_регистра - 40000 = Значение Используемое В Поле "Адрес". Тип адресации команд в дальнейшем будем помечать т.о.
| смещение | обозначение |
| -40000 | 4x |
| -10000 | 1x |
Запоминающий регистр 40108 будет иметь адрес 006B hex (107 dec)
Контроль ошибок в протоколе Modbus RTU
Во время обмена данными могут возникать ошибки двух типов:
- ошибки, связанные с искажениями при передаче данных;
- логические ошибки.
Ошибки первого типа обнаруживаются при помощи фреймов символов, контроля чётности и циклической контрольной суммы CRC-16-IBM (используется число-полином = 0xA001).
RTU фрейм
В RTU режиме сообщение начинается с интервала тишины равного времени передачи 3.5 символов при данной скорости передачи в сети. Первым полем затем передается адрес устройства.
Вслед за последним передаваемым символом также следует интервал тишины продолжительностью не менее 3.5 символов. Новое сообщение может начинаться после этого интервала.
Фрейм сообщения передается непрерывно. Если интервал тишины продолжительностью 1.5 возник во время передачи фрейма, принимающее устройство заканчивает прием сообщения и следующий байт будет воспринят как начало следующего сообщения.
Таким образом, если новое сообщение начнется раньше 3.5 интервала, принимающее устройство воспримет его как продолжение предыдущего сообщения. В этом случае устанавливается ошибка, так как будет несовпадение контрольных сумм.
логические ошибки
Для сообщений об ошибках второго типа протокол Modbus RTU предусматривает, что устройства могут отсылать ответы, свидетельствующие об ошибочной ситуации. Признаком того, что ответ содержит сообщение об ошибке, является установленный старший бит кода команды. Пример кадра при выявлении ошибки ведомым устройством, в ответ на запрос приведён в (Таблица 2-1).
1. Если Slave принимает корректный запрос и может его нормально обработать, то возвращает нормальный ответ.
2. Если Slave не принимает какого либо значения, никакого ответа не отправляется. Master диагностирует ошибку по таймауту.
3. Если Slave принимает запрос, но обнаруживает ошибку (parity, LRC, or CRC), никакого ответа не отправляется. Master диагностирует ошибку по таймауту.
4. Если Slave принимает запрос, но не может его обработать (обращение к несуществующему регистру и т.д.), отправляется ответ содержащий в себе данные об ошибке.
| Направление передачи | адрес подчинённого устройства | номер функции | данные (или код ошибки) | CRC |
|---|---|---|---|---|
Запрос (Master->Slave) |
0x01 |
0x77 |
0xDD |
0xC7 0xA9 |
Ответ (Slave->Master) |
0x01 |
0xF7 |
0xEE |
0xE6 0x7C |
Стандартные коды функций протокола Modbus
В протокол Modbus можно выделить несколько подмножеств команд ( Таблица 3-1).
| Подмножество команд | Диапазон кодов команд |
|---|---|
Стандартные команды |
1-21 |
Резерв для расширенных функций |
22-64 |
Пользовательские |
65-119 |
Резерв для внутренних нужд |
120-255 |
0x10 Preset Multiple Registers (Установка значений в несколько регистров)
Тип адресации 4x
Значения регистров передаются в линию начиная с указанного адреса, следующие значения регистров передаются после него (см. поле "Данные"). Ниже приведены примеры команда ведущего устройства (таблица 3-2) и ответ ведомого (таблица 3-3):
| Направление передачи | 00 адрес подчиненного устройства | 01 номер функции | 02 Адрес Ст.Байт | 03 Адрес Мл.Байт | 04 Кол. регистров Ст.Байт | 05 Кол. регистров Мл.Байт | 06 Кол. Байт | 07 Данные Ст.Байт | 08 Данные Мл.Байт | 09 CRC Мл.Байт | 10 CRC Ст.Байт |
|---|---|---|---|---|---|---|---|---|---|---|---|
Master->Slave |
0x01 |
0x10 |
0x00 |
0x01 |
0x00 |
0x01 |
0x02 |
0xFF |
0xFF |
0xA6 |
0x31 |
| Направление передачи | 00 адрес подчиненного устройства | 01 номер функции | 02 Адрес Ст.Байт | 03 Адрес Мл.Байт | 04 Кол. регистров Ст.Байт | 05 Кол. регистров Мл.Байт | 06 CRC Мл.Байт | 07 CRC Ст.Байт |
|---|---|---|---|---|---|---|---|---|
Slave->Master |
0x01 |
0x10 |
0x00 |
0x01 |
0x00 |
0x01 |
0x1C |
0x90 |
0x03 Read Holding Registers (Чтение значений из нескольких регистров)
Тип адресации 4x
Ниже приведены примеры команда ведущего устройства (таблица 3-4) и ответ ведомого (таблица 3-5):
| Направление передачи | 00 адрес подчиненного устройства | 01 номер функции | 02 Адрес Ст.Байт | 03 Адрес Мл.Байт | 04 Кол. регистров Ст.Байт | 05 Кол. регистров Мл.Байт | 06 CRC Мл.Байт | 07 CRC Ст.Байт |
|---|---|---|---|---|---|---|---|---|
Master->Slave |
0x01 |
0x03 |
0x00 |
0x01 |
0x00 |
0x01 |
0xD5 |
0xCA |
Значения регистров передаются в линию начиная с указанного адреса, следующие значения регистров передаются после него (см. поле "Данные").
| Направление передачи | 00 адрес подчиненного устройства | 01 номер функции | 02 Кол. Байт | 03 Данные Ст.Байт | 04 Данные Мл.Байт | 05 CRC Мл.Байт | 06 CRC Ст.Байт |
|---|---|---|---|---|---|---|---|
Slave->Master |
0x01 |
0x03 |
0x02 |
0xFF |
0xFF |
0xB9 |
0xF4 |
0x06 Preset Single Register (Установка значения в один регистр)
Тип адресации 4x
Ниже приведены примеры команда ведущего устройства (таблица 3-2) и ответ ведомого (таблица 3-3):
| Направление передачи | 00 адрес подчиненного устройства | 01 номер функции | 02 Адрес Ст.Байт | 03 Адрес Мл.Байт | 04 Данные Ст.Байт | 05 Данные Мл.Байт | 06 CRC Мл.Байт | 07 CRC Ст.Байт |
|---|---|---|---|---|---|---|---|---|
Master->Slave |
0x01 |
0x06 |
0x00 |
0x01 |
0xFF |
0xFF |
0xD9 |
0xBA |
| Направление передачи | 00 адрес подчиненного устройства | 01 номер функции | 02 Адрес Ст.Байт | 03 Адрес Мл.Байт | 04 Данные Ст.Байт | 05 Данные Мл.Байт | 06 CRC Мл.Байт | 07 CRC Ст.Байт |
|---|---|---|---|---|---|---|---|---|
Slave->Master |
0x01 |
0x06 |
0x00 |
0x01 |
0xFF |
0xFF |
0xD9 |
0xBA |
0x01 Read Coil Status (Чтение значений из нескольких регистров флагов)
Тип адресации 0x
Запрос:
Состоит из адреса флага и количества считываемых флагов. Адресация флагов начинается с 0, количество флагов с 1.
Ответ:
Значение флагов передается в одном бите в поле "Данные". Трактовка флагов: 1 = ON; 0 = OFF. 0-й бит первого байта данных содержит значение флага указанного в поле "Адрес". Если запросить состояние одного флага, то в младшем бите будет возвращено значение флага, а все остальные старшие биты заполнены нулями.
Ниже приведены примеры запроса ведущего устройства (таблица 3-6) и ответ ведомого (таблица 3-7). В примере запрашивается состояние 9 флагов с адреса 1. В ответе содержится 2 байта данных, для большей ясности будем считать что все запрашиваемые флаги находятся в состоянии ON, а все остальные в состоянии OFF.
| Направление передачи | 00 адрес подчиненного устройства | 01 номер функции | 02 Адрес Ст.Байт | 03 Адрес Мл.Байт | 04 Кол. флагов Ст.Байт | 05 Кол. флагов Мл.Байт | 06 CRC Мл.Байт | 07 CRC Ст.Байт |
|---|---|---|---|---|---|---|---|---|
Master->Slave |
0x01 |
0x01 |
0x00 |
0x01 |
0x00 |
0x09 |
0x |
0x |
| Направление передачи | 00 адрес подчиненного устройства | 01 номер функции | 02 Количество байт | 03 Данные (флаги 0-7) | 04 Данные (флаги 8-15) | 05 CRC Мл.Байт | 06 CRC Ст.Байт |
|---|---|---|---|---|---|---|---|
Slave->Master |
0x01 |
0x01 |
0x02 |
0xFF |
0x01 |
0x |
0x |
0x0F Force Multiple Coils (Запись значений в несколько регистров флагов)
Тип адресации 0x
Команда:
Состоит из адреса флага, количества изменяемых флагов, количества передаваемых байт устанавливаемых значений. Адресация флагов начинается с 0, количество флагов с 1. Устанавливаемые значения передаются начиная с байта, в котором находится младшим битом значение, устанавливаемое по адресу указываемому в поле "00 адрес подчиненного устройства".
Ответ:
Состоит из начального адреса флага и количества записанных флагов. Адресация флагов начинается с 0, количество флагов с 1.
Ниже приведены примеры команды ведущего устройства (таблица 3-6) и ответ ведомого (таблица 3-7).
| Направление передачи | 00 адрес подчиненного устройства | 01 номер функции | 02 Адрес Ст.байт | 03 Адрес Мл.байт | 04 Количество флагов Ст.байт | 05 Количество флагов Мл.байт | 06 Количество байт данных | 07 Данные (значения для флагов биты 0-7) | 08 Данные (значения для флагов биты 8-15) | 09 CRC Мл.Байт | 0A CRC Ст.Байт |
|---|---|---|---|---|---|---|---|---|---|---|---|
Master->Slave |
0x01 |
0x0F |
0x00 |
0x13 |
0x00 |
0x0A |
0x02 |
0xCD |
0x01 |
0x72 |
0xCB |
| Направление передачи | 00 адрес подчиненного устройства | 01 номер функции | 02 Адрес Ст.байт | 03 Адрес Мл.байт | 04 Количество флагов Ст.байт | 05 Количество флагов Мл.байт | 05 CRC Мл.Байт | 06 CRC Ст.Байт |
|---|---|---|---|---|---|---|---|---|
Slave->Master |
0x01 |
0x0F |
0x00 |
0x13 |
0x00 |
0x0A |
0x24 |
0x09 |
0x05 Force Single Coil (Запись значения в один флаг регистра флагов)
Команда:
Состоит из адреса флага и устанавливаемого значения. Поле "Значение флага Мл.байт" всегда равно нулю (0x00), поле "Значение флага Ст.байт" принимает значения 0xFF если флаг устанавливается в "1"(ON) или 0x00 если флаг устанавливается в "0"(OFF), другие значения недопустимы и не влияют на значение флага. Адресация флагов начинается с 0.
Ответ:
Состоит из начального адреса флага и количества записанных флагов. Адресация флагов начинается с 0, количество флагов с 1.
Ниже приведены примеры команды ведущего устройства (таблица 3-6) и ответ ведомого (таблица 3-7).
| Направление передачи | 00 адрес подчиненного устройства | 01 номер функции | 02 Адрес Ст.байт | 03 Адрес Мл.байт | 04 Значение флага Ст.байт | 05 Значение флага Мл.байт | 06 CRC Мл.Байт | 07 CRC Ст.Байт |
|---|---|---|---|---|---|---|---|---|
Master->Slave |
0x01 |
0x05 |
0x00 |
0x13 |
0xFF |
0x00 |
0x7D |
0xFF |
| Направление передачи | 00 адрес подчиненного устройства | 01 номер функции | 02 Адрес Ст.байт | 03 Адрес Мл.байт | 04 Значение флага Ст.байт | 05 Значение флага Мл.байт | 06 CRC Мл.Байт | 07 CRC Ст.Байт |
|---|---|---|---|---|---|---|---|---|
Slave->Master |
0x01 |
0x05 |
0x00 |
0x13 |
0xFF |
0x00 |
0x7D |
0xFF |
Ссылки на используемые в статье источники
- Введение в Modbus протокол
- Описание стандартного описания протокола ModBus на английском языке
- Реализация протокола Modicon Modbus RTU (Комплекс программ "ЗОНД")
- Linux C Programming Examples
- Как Modbus работает
- Программа испытания Modbus Simply Modbus
- Site for software developers which develop, test modbus protocol in drivers, devices, PLC etc.
 | Это заготовка статьи об информационных технологиях и вычислительной технике. Помогите Википедии, дополнив её. |