ModBus协议原理、Modbus Slave以及基于C++和Qt的代码实现

ModBus 协议目的：

　　规定与PLC交互的指令，其数据帧包括两部分：报文头(MBAP)和帧结构(PDU)。

　　报文头(MBAP)(分为6个部分)：

• 1. 事务处理标识：即报文序列号，一般每次通信之后就要加1以区别不同的通信数据报文，长度2字节。
• 2. 协议标识符：有串口的RTU协议和TCP协议，如0000表示ModbusTCP协议，长度2字节。
• 3. 长度：单元标识符字节长度、功能码字节长度、数据域字节长度三者的总和，长度2字节。
• 4. 设备地址：长度1字节。
• 5. 功能码：包含有：0x01 读继电器/线圈、0x05 写继电器/线圈、0x0F 写多个继电器/线圈、0x02 读离散量输入、0x04 读输入寄存器、0x03 读保持寄存器数据、0x06 写单个保持寄存器、0x10 写多个保持寄存器，长度1字节。
• 6. 具体参数：长度不定。

帧结构(PDU)(主要是将上面的报文头进行举例)

• 示例1：读取继电器/线圈的帧结构，由事务处理标识+协议标识符+长度+设备地址+功能码+两个字节的起始地址+两个字节的读取个数组成，假设现在要读取从0开始的10个继电器/线圈的状态，则指令为：0000 0000 0006 01 01 0000 000A
• 示例2：写单个继电器/线圈的帧结构，由事务处理标识+协议标识符+长度+设备地址+功能码+两个字节的地址+两个字节的目标状态组成，假设现在要打开地址0线圈，则指令为：0000 0000 0006 01 05 0000 FF00
• 示例3：读取离散量输入的帧结构，由事务处理标识+协议标识符+长度+设备地址+功能码+两个字节的地址+两个字节的读取个数组成，假设现在要读取从0开始的10个离散输入的状态，则指令为：0000 0000 0006 01 02 0000 000A
• 示例4：读取保持寄存器的帧结构，由事务处理标识+协议标识符+长度+设备地址+功能码+两个字节的地址+两个字节的读取个数组成，假设现在要读取从0开始的10个保持寄存器的状态，则指令为：0000 0000 0006 01 03 0000 000A

需要注意的是：十六进制的两位比如FF(255)就是一个字节，而四位比如FFFF(65535)则占两个字节。

软件仿真

　　软件介绍：Modbus Slave是模拟Modbus协议从机的上位机软件。该软件内部封装标准Modbus协议栈，通过图形化界面使得操作更为简便。与之成套存在的另一个软件--Modbus Poll则是一个模拟Modbus协议主机的上位机软件，主要用于模拟测试跟其他从机设备通信的过程。目前软件支持01、02、03、04、05、06、15、16功能码，异常报文检测，原始报文查看，数据记录等功能，是调试Modbus协议栈的好帮手。

使用：

1. 首先点击Connection连接PLC，这里我们选择TCP/IP协议（注：选择"Serial Port"，表示当前是用串口通信，如果使用的是Modbus/TCP，则选择“TCP/IP”）。

2. 点击Setup的Slave Definition，可以设置如下参数：Slave ID：可以配置从机地址。Function：可以配置功能码。Address：可以配置读/写的寄存器/线圈起始地址。Quantity：可以配置读/写的寄存器/线圈个数。Scan Rate：可以配置帧的扫描周期。Rows：可以选择该窗口一列可以显示多少行，数字是对应的行数，最后一个选项"Fit to Quantity"是可以根据前面设置的"Quantity"数量自动匹配行数。Hide Alias Columns：可以选择是否隐藏"Alias"列。PLC Addresses(Base 1)：可以选择通信的首地址是从0开始还是从nX开始。

3. 双击数据的位置，可快速调出编辑写指令的窗口，输入需要修改的数值，点击OK，即可完成一次写入。此外，右键可以修改显示的数据类型。

4. 最后，关于界面的状态显示：ID：表示当前窗口通信的从机地址（Slave ID）；F：表示当前窗口的功能码（Function）；No Connection等红字：表示当前窗口的异常通信状态。
Qt 5.13.2的实现，以TCP为例：

1. 在pro文件中添加：QT += serialbus
2. 引入头文件：#include <QModbusTcpClient> 注意：软件是客户端，PLC是服务端，这个得搞清楚
3. .h文件代码：

 1 #ifndef MAINWINDOW_H
 2 #define MAINWINDOW_H
 3  
 4 #include <QMainWindow>
 5 #include <QModbusTcpClient> // 软件是客户端，PLC是服务端，这个得搞清楚
 6 namespace Ui {
 7 class MainWindow;
 8 }
 9  
10 class MainWindow : public QMainWindow
11 {
12     Q_OBJECT
13  
14 public:
15     explicit MainWindow(QWidget *parent = nullptr);
16     ~MainWindow();
17  
18 private slots:
19     void on_pushButton_clicked();
20  
21     void on_pushButton_2_clicked();
22     void replyData(); //读取异步槽函数
23 private:
24     Ui::MainWindow *ui;
25     QModbusTcpClient *client; // 声明一个客户端实例作为子类成员
26 };
27  
28 #endif // MAINWINDOW_H

4. .cpp文件代码（有注释）：

 1 #include "mainwindow.h"
 2 #include "ui_mainwindow.h"
 3 #include <QDebug>
 4 MainWindow::MainWindow(QWidget *parent) :
 5     QMainWindow(parent),
 6     ui(new Ui::MainWindow)
 7 {
 8     ui->setupUi(this);
 9     client = new QModbusTcpClient(this);//实例化对象
10     client->setConnectionParameter(QModbusDevice::NetworkAddressParameter,"127.0.0.1");// 设置连接信息：服务端IP
11     client->setConnectionParameter(QModbusDevice::NetworkPortParameter,502);// 设置连接信息：服务端端口
12     client->connectDevice();
13 }
14  
15 MainWindow::~MainWindow()
16 {
17     if(client->state()==QModbusTcpClient::ConnectedState) //如果设备连接，则要断开
18     {
19         client->disconnectDevice();
20     }
21     delete ui;
22 }
23  
24 void MainWindow::on_pushButton_clicked() // 读
25 {
26     QModbusDataUnit unit(QModbusDataUnit::HoldingRegisters,500,2);// 定义数据单元:保持寄存器类型、PLC的开始地址和地址读取数
27     QModbusReply* reply = client->sendReadRequest(unit,1); // 参数二为设备号
28     if(reply)
29     {
30         if(!reply->isFinished())
31         {
32             connect(reply,&QModbusReply::finished,this,&MainWindow::replyData); //异步处理槽函数
33             return;
34         }
35         reply->deleteLater(); // 针对广播消息
36     }
37 }
38  
39 void MainWindow::on_pushButton_2_clicked() // 写
40 {
41     QModbusDataUnit unit(QModbusDataUnit::HoldingRegisters,500,1);// 定义数据单元:保持寄存器类型、PLC的开始地址和地址读取数
42     unit.setValue(0,ui->lineEdit->text().toUInt()); // 向一个地址写一个值
43 //     QVector<quint16> data;
44 //     data<<100<<124;
45 //     QModbusDataUnit unit(QModbusDataUnit::HoldingRegisters,500,data);
46 //    unit.setValues(data);//向连续地址写多个值 集合的元素个数需要和unit中的地址读取数保持一致
47     QModbusReply* reply = client->sendWriteRequest(unit,1); // 参数二为设备号
48     if(reply)
49     {
50         reply->deleteLater(); // 针对广播消息
51     }
52 }
53  
54 void MainWindow::replyData() // 处理读的数据
55 {
56     QModbusReply* reply = (QModbusReply*)(sender());
57     if(reply)
58     {
59         QModbusDataUnit unit = reply->result(); // 提取reply数据
60         reply->deleteLater(); // 释放内存
61         if(unit.valueCount()>0)
62         {
63             QVector<quint16> data = unit.values();
64             QString s;
65             Q_FOREACH(quint16 i,data)
66             {
67                 s.append(QString::number(i)).append(" "); // 把所有值放到一个字符串中
68             }
69             ui->lineEdit->setText(s);
70             //ui->lineEdit->setText(QString::number(unit.value(0)));
71         }
72     }
73 }

5.  运行效果，可以看到在Modbus Slave的帮助下，能够正确读写寄存器。