MODBUS結論總結

        Modbus協議最初由Modicon公司開發出來，現在Modbus已經是工業領域全球最流行的協議。支持傳統的RS-232、RS-422、RS-485和以太網設備。有了它，不同廠商生產的控制設備可以連成工業網絡，進行集中監控。當在網絡上通信時，Modbus協議決定了每個控制器須要知道它們的設備地址，識別按地址發來的消息，決定要產生何種行動。如果需要回應，控制器將生成應答并使用Modbus協議發送給詢問方。

        Modbus協議包括ASCII、RTU、TCP等，并沒有規定物理層。協議定義了控制器能夠認識和使用的消息結構，而不管它們是經過何種網絡進行通信的。標準的Modicon控制器使用RS232C實現串行的Modbus。Modbus的ASCII、RTU協議規定了消息、數據的結構、命令和就答的方式，數據通訊采用Maser/Slave方式，Master端發出數據請求消息，Slave端接收到正確消息后就可以 發送數據到Master端以響應請求;Master端也可以直接發消息修改Slave端的數據，實現雙向讀寫。

        Modbus協議需要對數據進行校驗，另外，Modbus采用主從方式定時收發數據，在實際使用中如果某Slave站點斷開后(如故障或關機)，Master端可以診斷出來，而當故障修復后，網絡又可自動接通。因此，Modbus協議的可靠性較好。

        ASCII協議和RTU協議進行的比較：

        LRC校驗:LRC域是一個包含一個8位二進制值的字節。LRC值由傳輸設備來計算并放到消息幀中，接收設備在接收消息的過程中計算LRC，并將它和接收到消息中LRC域中的值比較，如果兩值不等，說明有錯誤。LRC校驗比較簡單，它在ASCII協議中使用，檢測了消息域中除開始的冒號及結束的回車換行號外的內容。它僅僅是把每一個需要傳輸的數據按字節疊加后取反加1即可。

        CRC校驗：CRC域是兩個字節，包含一16位的二進制值。它由傳輸設備計算后加入到消息中。接收設備重新計算收到消息的CRC，并與接收到的CRC域中的值比較，如果兩值不同，則有誤。

        1、讀可讀寫數字量寄存器(線圈狀態)：

        計算機發送命令：[設備地址] [命令號01] [起始寄存器地址高8位] [低8位] [讀取的寄存器數高8位] [低8位] [CRC校驗的低8位] [CRC校驗的高8位]

        例：[10][01][00][13][00][25][CRC低][CRC高]

        意義如下：

        <1>設備地址：在一個485總線上可以掛接多個設備，此處的設備地址表示想和哪一個設備通訊。例子中為想和16號(十進制的16是十六進制的10)通訊。

        <2>命令號01：讀取數字量的命令號固定為01。

        <3>起始地址高8位、低8位：表示想讀取的開關量的起始地址(起始地址為0)。比如例子中的起始地址為19。

        <4>寄存器數高8位、低8位：表示從起始地址開始讀多少個開關量。例子中為37個開關量。

        <5>CRC校驗：是從開頭一直校驗到此之前。在此協議的最后再作介紹。此處需要注意，CRC校驗在命令中的高低字節的順序和其他的相反。

        設備響應：[設備地址] [命令號01] [返回的字節個數][數據1][數據2]...[數據n][CRC校驗的低8位] [CRC校驗的高8位]

        例：[10][01][05][CD][6B][B2][0E][1B][CRC低][CRC高]

        意義如下：

        <1>設備地址和命令號和上面的相同。

        <2>返回的字節個數：表示數據的字節個數，也就是數據1，2...n中的n的值。

        <3>數據1...n：由于每一個數據是一個8位的數，所以每一個數據表示8個開關量的值，每一位為0表示對應的開關斷開，為1表示閉合。比如例子中，表示20號(索引號為19)開關閉合，21號斷開，22閉合，23閉合，24斷開，25斷開，26閉合，27閉合...如果詢問的開關量不是8的整倍數，那么最后一個字節的高位部分無意義，置為0。

        <4>CRC校驗同上。

        2、讀只可讀數字量寄存器(輸入狀態)：

        和讀取線圈狀態類似，只是第二個字節的命令號不再是1而是2。

        3、寫數字量(線圈狀態)：

        計算機發送命令：[設備地址] [命令號05] [需下置的寄存器地址高8位] [低8位] [下置的數據高8位] [低8位] [CRC校驗的低8位] [CRC校驗的高8位]

        例：[10][05][00][AC][FF][00][CRC低][CRC高]

        意義如下：

        <1>設備地址和上面的相同。

        <2>命令號:寫數字量的命令號固定為05。

        <3>需下置的寄存器地址高8位，低8位：表明了需要下置的開關的地址。

        <4>下置的數據高8位，低8位：表明需要下置的開關量的狀態。例子中為把該開關閉合。注意，此處只可以是[FF][00]表示閉合[00][00]表示斷開，其他數值非法。

        <5>注意此命令一條只能下置一個開關量的狀態。

        設備響應：如果成功把計算機發送的命令原樣返回，否則不響應。

        4、讀可讀寫模擬量寄存器(保持寄存器)：

        計算機發送命令：[設備地址] [命令號03] [起始寄存器地址高8位] [低8位] [讀取的寄存器數高8位] [低8位] [CRC校驗的低8位] [CRC校驗的高8位]

        例：[10][03][00][6B][00][03][CRC低][CRC高]

        意義如下：

        <1>設備地址和上面的相同。

        <2>命令號:讀模擬量的命令號固定為03。

        <3>起始地址高8位、低8位：表示想讀取的模擬量的起始地址(起始地址為0)。比如例子中的起始地址為107。

        <4>寄存器數高8位、低8位：表示從起始地址開始讀多少個模擬量。例子中為3個模擬量。注意，在返回的信息中一個模擬量需要返回兩個字節。

        設備響應：[設備地址] [命令號03] [返回的字節個數][數據1][數據2]...[數據n][CRC校驗的低8位] [CRC校驗的高8位]

        例：[10][03][06][02][2B][00][00][00][64][CRC低][CRC高]

        意義如下：

        <1>設備地址和命令號和上面的相同。

        <2>返回的字節個數：表示數據的字節個數，也就是數據1，2...n中的n的值。例子中返回了3個模擬量的數據，因為一個模擬量需要2個字節所以共6個字節。

        <3>數據1...n：其中[數據1][數據2]分別是第1個模擬量的高8位和低8位，[數據3][數據4]是第2個模擬量的高8位和低8位，以此類推。例子中返回的值分別是555，0，100。

        <4>CRC校驗同上。

        5、讀只可讀模擬量寄存器(輸入寄存器)：

        和讀取保存寄存器類似，只是第二個字節的命令號不再是2而是4。

        6、寫單個模擬量寄存器(保持寄存器)：

        計算機發送命令：[設備地址] [命令號06] [需下置的寄存器地址高8位] [低8位] [下置的數據高8位] [低8位] [CRC校驗的低8位] [CRC校驗的高8位]

        例：[10][06][00][01][00][03][CRC低][CRC高]

        意義如下：

        <1>設備地址和上面的相同。

        <2>命令號:寫模擬量的命令號固定為06。

        <3>需下置的寄存器地址高8位，低8位：表明了需要下置的模擬量寄存器的地址。

        <4>下置的數據高8位，低8位：表明需要下置的模擬量數據。比如例子中就把1號寄存器的值設為3。

        <5>注意此命令一條只能下置一個模擬量的狀態。

        設備響應：如果成功把計算機發送的命令原樣返回，否則不響應。