modbus協議最初由modicon公司開發出來,是針對設備設計的基于串行總線的主從模式的應用層總線設備協議。modbustcp是封裝在tcp包內的modbus協議,雖然有一些變化,但是根本上還是主從模式。
隨著嵌入式技術的發展,國內很多系統的控制和采集單元部分為公司自主研發,一般建議這些公司的串行通訊協議采用modbus協議,很多用戶在modbus協議存在著理解錯誤,現在分析如下:
一、modbus的保持和輸入寄存器是以word(16bit)為單位的。
比如4****(保持寄存器/輸出寄存器)和3****(輸入寄存器)是以字為單位的。所以,如果讀40001寄存器開始的一個16位的無符號數,那么返回2個byte,并可以從40002開始讀下一個16位的無符號數。
但是,如果讀40001寄存器開始的一個32位浮點數,那么,返回4個byte,而且,下一個32位浮點數必須從40003開始。
常見問題:
1)、將40001定義為一個byte的數據;
2)、將40001定義為32位浮點數,40002為下一個32位浮點數。
二、寄存器最小地址為1,而報文起始地址為0。
在數據報文中,所有的modbus地址都是從0開始的。也就是首次出現的數據項在報文中的地址為0。比如:
1.在控制器中,“線圈1”在modbus報文的地址域中的地址為00 00。
2.線圈127的十六進制報文地址為007e hex(十進制的126)
3.保持寄存器40001的報文地址為00 00。因為報文功能碼明確要操作“保持寄存器”,所以,協議就以“4xxxx”代表這個寄存器。
4.保持寄存器40108的報文地址為006b hex (十進制107)
總之,modbus地址一般指4****(保持寄存器/輸出寄存器)和3****(輸入寄存器),這時應用層面的:
比如設備說明書可以簡要說明設備支持modbus rtu標準協議,并詳細描述其地址對應關系為:40001 -- 模擬量采集通道1,16位有符號數,.....。比如組態軟件的地址設置,一般為輸出寄存器,從地址1開始,連續多少個。或者指明400001:16位有符號數。但是,在數據報文層面,寄存器起始地址從0開始。
數據報文包括:設備地址+功能碼+起始地址+寄存器個數+校驗位。其中,起始地址是從0開始的。
舉例說明:從設備17讀40001開始的2個寄存器數據的報文
設備地址 功能碼 起始地址 寄存器個數 校驗
11 03 00 00 00 02 --
常見問題:
1、使用和定義40000地址;
2、分析報文時,直接將報文起始地址當作應用層寄存器地址。
3、modbus的寫寄存器命令的不同。
常用modbus寄存器有:線圈(coil)、輸入(bbbbb)、保持寄存器(holding registers)和輸入寄存器(bbbbb registers)。
從modbus設備角度看,輸入是上位機采集modbus設備的信息,也就是這些寄存器是只讀的,所以,modbus協議沒有寫輸入(bbbbb)和輸入寄存器(bbbbb registers)的命令。
線圈(coil)是狀態量,對應modbus設備的開關量輸出(do),保持寄存器(holding registers)是模擬量,對應modbus設備模擬量輸出(ao),這些寄存器需要modbus設備的上位機進行設置,也就是為可以寫的寄存器。
在modicon_modbus協議 協議中,寫線圈(coil)和保持寄存器(holding registers)都有兩種寫命令:
1)、寫單個寄存器:
置單線圈(force single coil)功能碼05(0x05)
寫單個寄存器(preset single holding register)功能碼06(0x06)
2)、寫多個寄存器
寫多線圈(force multiple coils)功能碼15(0x0f)
寫多個寄存器(preset multiple registers)功能碼16(0x10)
:鞏經理
:13915946763
:南京塞姆泵業有限公司
