1 简介
modbus由MODICON公司于1979年开发,是一种工业现场总线协议标准。1996年施耐德公司推出基于以太网TCP/IP的modbus协议:modbusTCP。
Modbus协议是一项应用层报文传输协议,包括ASCII、RTU、TCP三种报文类型。
标准的Modbus协议物理层接口有RS232、RS422、RS485和以太网接口,采用master/slave方式通信。
2 帧结构
Modbus定义了一个简单的协议数据单元(PDU):功能码+数据。
| 功能码 | 描述 | 访问类型 | PLC地址 | 数据类型 | 操作数量 |
|---|---|---|---|---|---|
| 01H | 线圈寄存器 | 读 | 00001-09999 | 位 | 单/多 |
| 02H | 离散输入寄存器 | 只读 | 10001-19999 | 位 | 单/多 |
| 03H | 保持寄存器 | 读 | 40001-49999 | 字 | 单/多 |
| 04H | 输入寄存器 | 读 | 30001-39999 | 字 | 单/多 |
| 05H | 线圈寄存器 | 写 | 00001-09999 | 位 | 单个 |
| 06H | 保持寄存器 | 写 | 40001-49999 | 位 | 多个 |
| 0FH | 线圈寄存器 | 写 | 00001-09999 | 位 | 多个 |
| 10H | 保持寄存器 | 写 | 40001-49999 | 字 | 多个 |
3 事务处理
客户端请求:功能码+数据
服务器正常响应:请求功能码+响应数据
服务器异常响应:异常功能码+异常码,其中异常功能码即将请求功能码的最高有效位置1,异常码指示差错类型
4 ModbusTCP
IANA(Internet Assigned Numbers Authority,互联网编号分配管理机构)给Modbus协议赋予TCP端口号为502,这是目前在仪表与自动化行业中唯一分配到的端口号。
ModbusTCP数据帧
| 事务处理标识 | 协议标识 | 长度 | 单元标识符 | 功能码 | 数据 |
|---|---|---|---|---|---|
| 2字节 | 2字节 | 2字节 | 1字节 | 1字节 | n字节 |
事务处理标识:一般每次通信之后就要加1以区别不同的通信数据报文。
协议标识符:00 00表示ModbusTCP协议。
长度:表示接下来的数据长度,单位为字节。
单元标识符:设备地址。
ModbusTCP通信过程
1.connect 建立TCP连接
2.准备modbus报文
3.使用send命令发送报文
4.在同一连接下等待应答
5.使用recv命令读取报文,完成一次数据交换
6.通信任务结束时,关闭TCP连接
5 Modbus poll / Modbus slave
modbus poll 和modbus slave是一组modbus仿真软件,可以实现modbus RTU、TCP、串口仿真等。
在modbusTCP中,modbus poll 作为客户端请求数据,modbus slave 作为服务器端处理请求。
使用c语言编写客户端连接modbus slave时,注意数据格式,一条指令一次性发出,否则连接会出错。
Linux C作为客户端连接modbus slave的源码:
链接:https://pan.baidu.com/s/146svXpit0umpk809TV1Sdw 密码:b6gn
参考:
https://wenku.baidu.com/view/c2a9e1cc376baf1ffd4fad5c.html
https://blog.csdn.net/zwxue251/article/details/24154951
https://blog.csdn.net/lakerszhy/article/details/68927178?locationNum=4&fps=1
