本文主要目的是为了写一个简单的ModbusTCP服务器-客户端程序而记录的知识点,里面包含了编程所需要的必要背景知识和协议解析流程图。
Modbus基本数据类型
Modbus有四种基本数据类型:
- 离散量输入:客户端只能读取它,由服务器提供,占1个比特位,可以传输现实中的开关量输入,比如接近开关的通断信息等。
- 线圈:客户端可以可写入和读取,服务器根据客户端的设定改变其值,占1个比特位,可以控制现实中的继电器的吸合与断开。
- 输入寄存器:客户端只能读取它,最小单位是16比特字,它也可以传输8位数据。传输超过16比特数据的时候需要多个输入寄存器,现实中的温度,电压等数据可通过输入寄存器来传输。
- 保持寄存器:客户端可以写入或者读取,最小单位是16比特字,可以设置一些参数,以及现实中的电压等物理量。
ModbusTCP数据格式
一个正常的ModbusTCP数据帧包括以下三部分:
这三部分合称为ADU,也就是应用数据单元,其中功能码和数据合称为PDU,也就是协议数据单元。ADU中的MBAP(MODBUS Application Protocol)是ModbusTCP特有的内容。PDU在所有Modbus中格式完全相同。
ModbusTCP数据帧使用端口502发送,端口502是互联网组织专门为MODBUS-TCP协议保留的端口号。
MBAP报文头格式:
MBAP报文头(MODBUS协议报文头)共7个字节,其含义如下:
- 事务元标识符:2字节,由于客户端可以同时发送多条请求,为了区分服务器响应的是哪条请求,客户端在请求帧中使用计数器值填充此区域,服务器可以在响应帧中返回相同的计数值供客户端来区分请求。
- 协议标识符:2字节,保持为0,表示是MODBUS协议
- 长度:2字节,后续字节数
- 单元标识符:1字节,对于需要转发给串行链路的MODBUS设备才有意义,一般无需考虑,写0即可。
PDU格式
由于不同功能码对应着不同的数据格式,因此需要将功能码和数据部分一起阐释,我这里只介绍我的程序将要涉及到的功能码3和16。之所以只选择了这两个功能码,是由于这两个功能码基本上就可以涵盖数据采集相关的所有功能,写多个寄存器可以设置采集参数、DA输出、设置开关量输出……读多个寄存器可以读取各种采集结果。
03 (0x03)读保持寄存器
每个寄存器的宽度是16位,2个字节,由于是大端模式(Big-endian),因此高字节在前,低字节在后,其具体数据格式如下:
请求:
| 功能码 | 1个字节 | 3(0x03) |
|---|---|---|
| 起始地址 | 2个字节 | 0~65535(0xFFFFF) |
| 寄存器数量 | 2个字节 | N=1~125(0x7D) |
| 功能码 | 1个字节 | 3(0x03) |
|---|---|---|
| 字节数 | 1个字节 | N*2 |
| 寄存器值 | N*2个字节 |
举例:
下列是请求读地址偏移0一个寄存器的值,寄存器值是0
字节序号(10进制):00 01 02 03 04 05 06 07 08 09 10 11
发送字符(16进制):00 00 00 00 00 06 00 03 00 00 00 01
接受字符(16进制):00 00 00 00 00 05 00 03 02 00 00
寄存器数量是受限于MODBUS-RTU的协议数据帧(PDU)长度不能超过252,PDU中的功能码和字节数占用两个字节,因此(252-2)/2=125
读保持寄存器流程图
16 (0x10)写保持寄存器
写保持寄存器是读多个寄存器的反向操作,它可以与读多个寄存器是同一个功能项的读写操作,也可以是不同功能项的单独操作。例如在DA(数模转换)中,使用写多个寄存器设置DA输出值,然后可以用读多个寄存器返回之前设定的值。也可以相同的地址,返回AD(模数转换)的采集值,这取决于实际应用。其具体格式如下:
请求:
| 功能码 | 1个字节 | 16(0x10) |
|---|---|---|
| 起始地址 | 2个字节 | 0~65535(0xFFFFF) |
| 寄存器数量 | 2个字节 | N=1~123(0x7B) |
| 字节数 | 1个字节 | 2*N |
| 寄存器值 | N*2个字节 | 大端排列的值 |
PDU最大字节数为252,减去功能码,起始地址,寄存器数量,字节数所占用的6个字节为246,因此寄存器数量最大为123。
响应:
| 功能码 | 1个字节 | 16(0x10) |
|---|---|---|
| 起始地址 | 2个字节 | 与请求起始地址相同 |
| 寄存器数量 | 2个字节 | N |
举例:
下列是请求写地址偏移0一个寄存器的值,寄存器值是0
字节序号(10进制):00 01 02 03 04 05 06 07 08 09 10 11 12 13 14
发送字符(16进制):00 00 00 00 00 09 00 10 00 00 00 01 02 00 00
接受字符(16进制):00 00 00 00 00 06 00 10 00 00 00 01
写多个寄存器流程图:
异常响应
当请求失败的时候,服务器将会返回异常响应,异常响应帧会在功能码的位置将原有功能码+0x80,后面的数据是异常码,其具体格式如下:
异常响应:
| 功能码 | 1个字节 | 0x80+请求功能码 |
|---|---|---|
| 异常码 | 1个字节 | 常用异常码: 01:不支持的功能码 02:地址错误,起始地址+寄存器数量如果超范围,也属于地址错误 03:数据错误,这里的数据还包括了PDU数据本身,比如请求的寄存器数量超过了PDU所允许的最大长度。 04:从站故障,在服务器处理请求过程中遇到了错误。 |
MODBUS-TCP请求响应流程
服务器在接收到客户端请求后,首先判断协议标识符,如果是MODBUS协议,才能继续处理,然后根据MBAP报文头中的后续字节数来拆出一个完整的数据帧。如果客户端是使用请求-响应方式来发送请求,则服务器接收到的每包数据都应该是且只有一个完整的数据包。最后根据功能码来将请求交给各个功能码子程序来处理。流程图如下:
