В этой статье вы узнаете о протоколе Modbus TCP, который является развитием протокола Modbus RTU. Англоязычная версия статьи доступна на ipc2u.com .
Куда посылать команду Modbus TCP?
В сети Ethernet адресом устройства является его IP-адрес. Обычно устройства находятся в одной подсети, где IP адреса отличаются последними цифрами 192.168.1.20 при использовании самой распространённой маски подсети 255.255.255.0.
Второй символ сообщения идентифицирует функцию, которая должна быть выполнена в сообщении, отправленном ведущим устройством, которое подчиненное устройство затем отвечает тем же кодом, чтобы указать, что функция была выполнена. Это деноминация проистекает из того факта, что два байта фактически не представляют собой 16-битное число.
Коммуникация работает по принципу передачи сообщений данных между клиентом и сервером соответственно. мастер и ведомый. В следующей статье. Код функции определяет тип действия, которое сервер должен выполнять с данными. В некоторых случаях данных не может быть. Код функции имеет длину 1 байт, то есть диапазон кода. Существуют также подфузионные коды, которые добавляются к функциональным кодам для идентификации нескольких множественных действий.
Интерфейсом является сеть Ethernet , протоколом передачи данных – TCP/IP .
Используемый TCP-порт: 502 .
Описание протокола Modbus TCP
Команда Modbus TCP состоит из части сообщения Modbus RTU и специального заголовка.
Из сообщения Modbus RTU удаляется SlaveID адрес в начале и CRC контрольная сумма в конце, что образует PDU, Protocol Data Unit.
Ниже приведен пример запроса Modbus RTU для получения значения AI аналогового выхода (holding registers) из регистров от #40108 до 40110 с адресом устройства 17.
Если во время связи ошибка не возникает, сервер отправляет ответ обратно клиенту после действия, содержащего исходный код функции и данные результата события. Если произошла ошибка на уровне сервера, ответ содержит код исключения кода для идентификации ошибки вместо функции кода.
Это позволяет передавать номера с большим количеством бит, чем переданный один байт. Тогда первый байт является так называемым. Модель данных протокола может быть разделена на ряд областей, каждая из которых имеет определенные свойства. В следующей таблице перечислены типы определенных областей.
11 03 006B 0003 7687
Отбрасываем адрес устройства SlaveID и контрольную сумму CRC и получаем PDU:
03 006B 0003
К началу получившегося сообщения PDU добавляется новый 7-байтовый заголовок, который называется MBAP Header (Modbus Application Header). Этот заголовок имеет следующие данные:
Transaction Identifier (Идентификатор транзакции) : 2 байта устанавливаются Master, чтобы однозначно идентифицировать каждый запрос. Может быть любыми. Эти байты повторятся устройством Slave в ответе, поскольку ответы устройства Slave не всегда могут быть получены в том же порядке, что и запросы.
Различие между входами и выходами и между битами и адресами, ориентированными на слова, не включает поведение приложения. Однако все управляемые данные должны находиться в памяти приложения коммуникационного устройства. Абсолютные адреса в памяти устройства не имеют значения, потому что работают только относительные ссылки. Организуйте данные в памяти приложения коммуникационного устройства в отдельных блоках или одном блоке.
Коды функций, которые определяют тип действия, выполняемого станцией, можно разделить на две группы. Количество используемых заданий зависит от потребностей коммуникационного устройства и сети, с которой вы общаетесь. Это показывает следующее изображение.
Protocol Identifier (Идентификатор протокола) : 2 байта устанавливаются Master, всегда будут = 00 00, что соответствует протоколу Modbus.
Length (Длина) : 2 байта устанавливаются Master, идентифицирующие число байтов в сообщении, которые следуют далее. Считается от Unit Identifier до конца сообщения.
Unit Identifier (Идентификатор блока или адрес устройства) : 1 байт устанавливается Master. Повторяется устройством Slave для однозначной идентификации устройства Slave.
Только один ведущий и до 247 ведомых всегда могут быть подключены к линии. Сама коммуникация всегда инициализируется ведущим устройством, что ведомые устройства никогда не отправляют данные без предварительного запроса ведущим и ведомым дискам не могут общаться друг с другом без Мастера.
Адрес указывает коммуникационный ведомый блок и передается в обоих направлениях связи, то есть в направлении от ведущего к ведомому и обратно от ведомого к ведущему, так что Мастер всегда знает, какой блок только что отвечает. Каждое сообщение содержит 11 бит, из которых 8 бит данных. Связь может быть четной. В последнем случае бит четности затем заменяется другим стоповым битом.
Итого получаем:
| Modbus RTU | Slave ID | Запрос | CRC |
|---|---|---|---|
| Modbus RTU | 11 | 03 006B 0003 | 7687 |
| 0001 0000 0006 11 | 03 006B 0003 | ||
| PDU | |||
| ADU, Application Data Unit | |||
В ответе от Modbus TCP Slave устройства мы получим:
Каждое сообщение всегда должно транслироваться в непрерывном режиме. Каждый отчет содержит 8 бит данных. Опять же, возможна передача четности. Затем бит четности снова заменяется стоповым битом. Преимущество этого режима заключается в возможности использовать до второго временного интервала между отправкой отдельных символов без ошибки передачи.
На следующем рисунке показана возможная иерархия и архитектура такой системы связи. Это открытый протокол, который определяет обмен данными между маркерами. Каждая сеть поддерживает до 64 адресуемых узлов. В качестве физической среды используется экранированная витая пара. Сеть может быть структурирована с использованием мостов. Последовательные интерфейсные устройства могут быть подключены через мостовые мультиплексоры.
0001 0000 0009 11 03 06 022B 0064 007F
| 0001 | Идентификатор транзакции | Transaction Identifier |
| 0000 | Идентификатор протокола | Protocol Identifier |
| 0009 | Длина (9 байтов идут следом) | Message Length |
| 11 | Адрес устройства (17 = 11 hex) | Unit Identifier |
| 03 | Функциональный код (читаем Analog Output Holding Registers) | Function Code |
| 06 | Количество байт далее (6 байтов идут следом) | Byte Count |
| 02 | (02 hex) | Register value Hi (AO0) |
| 2B | (2B hex) | Register value Lo (AO0) |
| 00 | Значение старшего разряда регистра (00 hex) | Register value Hi (AO1) |
| 64 | Значение младшего разряда регистра (64 hex) | Register value Lo (AO1) |
| 00 | Значение старшего разряда регистра (00 hex) | Register value Hi (AO2) |
| 7F | Значение младшего разряда регистра (7F hex) | Register value Lo (AO2) |
Регистр аналогового выхода AO0 имеет значение 02 2B HEX или 555 в десятичной системе.
На следующем рисунке показан пример сети мостов и повторителей. Каждое управляющее устройство, подключенное к сети, имеет адрес в диапазоне от 1 до 64, который не зависит от физического расположения диска в сети и является уникальным. Для нескольких подключенных устройств две подсети должны быть отделены друг от друга мостом. При передаче прямого токен-устройства с предыдущего устройства и отправке его на следующий. Таким образом, прикладная программа может обращаться к регистрам всех коммуникационных устройств.
Переадресация токена начинается с самого младшего адресного устройства и передает устройство, ближайшее к устройству, со следующим адресом. Когда устройство с наивысшим адресом обслуживается, токен возвращается к самому младшему адресу. Каждое устройство, получив токен, может отправлять сообщения всем в сети, определяя его адрес назначения и адрес внутри.
Регистр аналогового выхода АО1 имеет значение 00 64 HEX или 100 в десятичной системе.
Регистр аналогового выхода АО2 имеет значение 00 7F HEX или 127 в десятичной системе.
Типы команд Modbus TCP
Приведем таблицу с кодами функций чтения и записи регистров Modbus TCP.
| Код функции | Что делает функция | Тип значения | Тип доступа | |
|---|---|---|---|---|
| 01 (0x01) | Чтение DO | Read Coil Status | Дискретное | Чтение |
| 02 (0x02) | Чтение DI | Read Input Status | Дискретное | Чтение |
| 03 (0x03) | Чтение AO | Read Holding Registers | 16 битное | Чтение |
| 04 (0x04) | Чтение AI | Read Input Registers | 16 битное | Чтение |
| 05 (0x05) | Запись одного DO | Force Single Coil | Дискретное | Запись |
| 06 (0x06) | Запись одного AO | Preset Single Register | 16 битное | Запись |
| 15 (0x0F) | Запись нескольких DO | Force Multiple Coils | Дискретное | Запись |
| 16 (0x10) | Запись нескольких AO | Preset Multiple Registers | 16 битное | Запись |
Как послать команду Modbus TCP на чтение дискретного вывода? Команда 0x01
Эта команда используется для чтения значений дискретных выходов DO.
Формат сообщения, передаваемый по сети, включает в себя 3 уровня протокола. Параметры, такие как скорость связи и т.д. Определяются типом используемой сети. Весь протокол содержит большое количество воспоминаний и функций, но на практике каждое коммуникационное устройство всегда использует только часть протокола, когда это необходимо для передачи и обработки данных.
Коды общедоступных функций - стандартные и организационные коды Определяемые пользователем коды функций - они могут быть выбраны и реализованы пользователем. Одноадресный режим - мастер инициирует связь только с одним режимом вещания ведомого устройства - мастер отправляет запрос всем подчиненным устройствам одновременно. Он часто используется для связи с промышленными электронными устройствами.
В запросе PDU задается начальный адрес первого регистра DO и последующее количество необходимых значений DO. В PDU значения DO адресуются, начиная с нуля.
Значения DO в ответе находятся в одном байте и соответствуют значению битов.
Значения битов определяются как 1 = ON и 0 = OFF.
Младший бит первого байта данных содержит значение DO адрес которого указывался в запросе. Остальные значения DO следуют по нарастающей к старшему значению байта. Т.е. справа налево.
Если запрашивалось меньше восьми значений DO, то оставшиеся биты в ответе будут заполнены нулями (в направлении от младшего к старшему байту). Поле Byte Count Количество байт далее указывает количество полных байтов данных в ответе.
| Байт | Запрос | Байт | Ответ |
|---|---|---|---|
| (Hex) | Название поля | (Hex) | Название поля |
| 01 | Идентификатор транзакции | 01 | Идентификатор транзакции |
| 02 | 02 | ||
| 00 | Идентификатор протокола | 00 | Идентификатор протокола |
| 00 | 00 | ||
| 00 | Длина сообщения | 00 | Длина сообщения |
| 06 | 04 | ||
| 01 | Адрес устройства | 01 | Адрес устройства |
| 01 | Функциональный код | 01 | Функциональный код |
| 00 | 01 | Количество байт далее | |
| 00 | 02 | Значение регистра DO 0-1 | |
| 00 | Количество регистров Hi байт | ||
| 02 | Количество регистров Lo байт | ||
Состояния выходов DO0-1 показаны как значения байта 02 hex, или в двоичной системе 0000 0010.
Значение DO1 будет вторым справа, а значение DO0 будет первым справа (младший бит).
Шесть остальных битов заполнены нулями до полного байта, т.к. их не запрашивали.
Как послать команду Modbus TCP на чтение дискретного ввода? Команда 0x02
Эта команда используется для чтения значений дискретных входов DI.
Запрос и ответ для DI похож на запрос для DO.
| Байт | Запрос | Байт | Ответ |
|---|---|---|---|
| (Hex) | Название поля | (Hex) | Название поля |
| 01 | Идентификатор транзакции | 01 | Идентификатор транзакции |
| 02 | 02 | ||
| 00 | Идентификатор протокола | 00 | Идентификатор протокола |
| 00 | 00 | ||
| 00 | Длина сообщения | 00 | Длина сообщения |
| 06 | 04 | ||
| 01 | Адрес устройства | 01 | Адрес устройства |
| 02 | Функциональный код | 02 | Функциональный код |
| 00 | Адрес первого регистра Hi байт | 01 | Количество байт далее |
| 00 | Адрес первого регистра Lo байт | 03 | Значение регистра DI 0-1 |
| 00 | Количество регистров Hi байт | ||
| 02 | Количество регистров Lo байт | ||
Состояния выходов DI 0-1 показаны как значения байта 03 hex, или в двоичной системе 0000 0011.
Значение DI1 будет вторым справа, а значение DI0 будет первым справа (младший бит).
Шесть остальных битов заполнены нулями.
Как послать команду Modbus TCP на чтение аналогового вывода? Команда 0x03
Эта команда используется для чтения значений аналоговых выходов AO.
| Байт | Запрос | Байт | Ответ |
|---|---|---|---|
| (Hex) | Название поля | (Hex) | Название поля |
| 01 | Идентификатор транзакции | 01 | Идентификатор транзакции |
| 02 | 02 | ||
| 00 | Идентификатор протокола | 00 | Идентификатор протокола |
| 00 | 00 | ||
| 00 | Длина сообщения | 00 | Длина сообщения |
| 06 | 07 | ||
| 01 | Адрес устройства | 01 | Адрес устройства |
| 03 | Функциональный код | 03 | Функциональный код |
| 00 | Адрес первого регистра Hi байт | 04 | Количество байт далее |
| 00 | Адрес первого регистра Lo байт | 02 | Значение регистра Hi (AO0) |
| 00 | Количество регистров Hi байт | 2B | Значение регистра Lo (AO0) |
| 02 | Количество регистров Lo байт | 00 | Значение регистра Hi (AO1) |
| 64 | Значение регистра Lo (AO1) | ||
Состояния выхода AO0 показаны как значения байта 02 2B hex, или в десятичной системе 555.
Состояния выхода AO1 показаны как значения байта 00 64 hex, или в десятичной системе 100.
Как послать команду Modbus TCP на чтение аналогового ввода? Команда 0x04
Эта команда используется для чтения значений аналоговых входов AI.
| Байт | Запрос | Байт | Ответ |
|---|---|---|---|
| (Hex) | Название поля | (Hex) | Название поля |
| 01 | Идентификатор транзакции | 01 | Идентификатор транзакции |
| 02 | 02 | ||
| 00 | Идентификатор протокола | 00 | Идентификатор протокола |
| 00 | 00 | ||
| 00 | Длина сообщения | 00 | Длина сообщения |
| 06 | 07 | ||
| 01 | Адрес устройства | 01 | Адрес устройства |
| 04 | Функциональный код | 04 | Функциональный код |
| 00 | Адрес первого регистра Hi байт | 04 | Количество байт далее |
| 00 | Адрес первого регистра Lo байт | 00 | Значение регистра Hi (AI0) |
| 00 | Количество регистров Hi байт | 0A | Значение регистра Lo (AI0) |
| 02 | Количество регистров Lo байт | 00 | Значение регистра Hi (AI1) |
| 64 | Значение регистра Lo (AI1) | ||
Состояния выхода AI0 показаны как значения байта 02 0A hex, или в десятичной системе 10.
Состояния выхода AI1 показаны как значения байта 00 64 hex, или в десятичной системе 100.
Как послать команду Modbus TCP на запись дискретного вывода? Команда 0x05
Эта команда используется для записи одного значения дискретного выхода DO.
Значение FF 00 hex устанавливает выход в состояние включен ON.
Значение 00 00 hex устанавливает выход в состояние выключен OFF.
Все остальные значения недопустимы и не будут влиять на состояние выхода.
Нормальный ответ на такой запрос - это эхо (повтор запроса в ответе), возвращается после того, как состояние DO было изменено.
| Байт | Запрос | Байт | Ответ |
|---|---|---|---|
| (Hex) | Название поля | (Hex) | Название поля |
| 01 | Идентификатор транзакции | 01 | Идентификатор транзакции |
| 02 | 02 | ||
| 00 | Идентификатор протокола | 00 | Идентификатор протокола |
| 00 | 00 | ||
| 00 | Длина сообщения | 00 | Длина сообщения |
| 06 | 06 | ||
| 01 | Адрес устройства | 01 | Адрес устройства |
| 05 | Функциональный код | 05 | Функциональный код |
| 00 | Адрес регистра Hi байт | 00 | Адрес регистра Hi байт |
| 01 | Адрес регистра Lo байт | 01 | Адрес регистра Lo байт |
| FF | Значение Hi байт | FF | Значение Hi байт |
| 00 | Значение Lo байт | 00 | Значение Lo байт |
Как послать команду Modbus TCP на запись аналогового вывода? Команда 0x06
Эта команда используется для записи одного значения аналогового выхода AO.
| Байт | Запрос | Байт | Ответ |
|---|---|---|---|
| (Hex) | Название поля | (Hex) | Название поля |
| 01 | Идентификатор транзакции | 01 | Идентификатор транзакции |
| 02 | 02 | ||
| 00 | Идентификатор протокола | 00 | Идентификатор протокола |
| 00 | 00 | ||
| 00 | Длина сообщения | 00 | Длина сообщения |
| 06 | 06 | ||
| 01 | Адрес устройства | 01 | Адрес устройства |
| 06 | Функциональный код | 06 | Функциональный код |
| 00 | Адрес регистра Hi байт | 00 | Адрес регистра Hi байт |
| 01 | Адрес регистра Lo байт | 01 | Адрес регистра Lo байт |
| 55 | Значение Hi байт | 55 | Значение Hi байт |
| FF | Значение Lo байт | FF | Значение Lo байт |
Состояние выхода AO0 поменялось на 55 FF hex, или в десятичной системе 22015.
Как послать команду Modbus TCP на запись нескольких дискретных выводов? Команда 0x0F
Эта команда используется для записи нескольких значений дискретного выхода DO.
| Байт | Запрос | Байт | Ответ |
|---|---|---|---|
| (Hex) | Название поля | (Hex) | Название поля |
| 01 | Идентификатор транзакции | 01 | Идентификатор транзакции |
| 02 | 02 | ||
| 00 | Идентификатор протокола | 00 | Идентификатор протокола |
| 00 | 00 | ||
| 00 | Длина сообщения | 00 | Длина сообщения |
| 08 | 06 | ||
| 01 | Адрес устройства | 01 | Адрес устройства |
| 0F | Функциональный код | 0F | Функциональный код |
| 00 | Адрес первого регистра Hi байт | 00 | Адрес первого регистра Hi байт |
| 00 | Адрес первого регистра Lo байт | 00 | Адрес первого регистра Lo байт |
| 00 | Количество регистров Hi байт | 00 | |
| 02 | Количество регистров Lo байт | 02 | |
| 01 | Количество байт далее | ||
| 02 | Значение байт | ||
Состояние выхода DO1 поменялось с выключен OFF на включен ON.
Состояние выхода DO0 осталось выключен OFF.
Как послать команду Modbus TCP на запись нескольких аналоговых выводов? Команда 0x10
Эта команда используется для записи нескольких значений аналогового выхода AO.
| Байт | Запрос | Байт | Ответ |
|---|---|---|---|
| (Hex) | Название поля | (Hex) | Название поля |
| 01 | Идентификатор транзакции | 01 | Идентификатор транзакции |
| 02 | 02 | ||
| 00 | Идентификатор протокола | 00 | Идентификатор протокола |
| 00 | 00 | ||
| 00 | Длина сообщения | 00 | Длина сообщения |
| 0B | 06 | ||
| 01 | Адрес устройства | 01 | Адрес устройства |
| 10 | Функциональный код | 10 | Функциональный код |
| 00 | Адрес первого регистра Hi байт | 00 | Адрес первого регистра Hi байт |
| 00 | Адрес первого регистра Lo байт | 00 | Адрес первого регистра Lo байт |
| 00 | Количество регистров Hi байт | 00 | Кол-во записанных рег. Hi байт |
| 02 | Количество регистров Lo байт | 02 | Кол-во записанных рег. Lo байт |
| 04 | Количество байт далее | ||
| 00 | Значение Hi AO0 байт | ||
| 0A | Значение Lo AO0 байт | ||
| 01 | Значение Hi AO1 байт | ||
| 02 | Значение Lo AO1 байт | ||
Состояние выхода AO0 поменялось на 00 0A hex, или в десятичной системе 10.
Состояние выхода AO1 поменялось на 01 02 hex, или в десятичной системе 258.
Ошибки запроса Modbus TCP
Если после получения запроса устройство не может обработать его, то будет отослан ответ с кодом ошибки.
Ответ будет содержать измененный Функциональный код, его старший бит будет равен 1.
| Было | Стало |
|---|---|
| Функциональный код в запросе | Функциональный код ошибки в ответе |
| 01 (01 hex) 0000 0001 | 129 (81 hex) 1000 0001 |
| 02 (02 hex) 0000 0010 | 130 (82 hex) 1000 0010 |
| 03 (03 hex) 0000 0011 | 131 (83 hex) 1000 0011 |
| 04 (04 hex) 0000 0100 | 132 (84 hex) 1000 0100 |
| 05 (05 hex) 0000 0101 | 133 (85 hex) 1000 0101 |
| 06 (06 hex) 0000 0110 | 134 (86 hex) 1000 0110 |
| 15 (0F hex) 0000 1111 | 143 (8F hex) 1000 1111 |
| 16 (10 hex) 0001 0000 | 144 (90 hex) 1001 0000 |
Пример запроса и ответ с ошибкой:
| Байт | Запрос | Байт | Ответ |
|---|---|---|---|
| (Hex) | Название поля | (Hex) | Название поля |
| 01 | Идентификатор транзакции | 01 | Идентификатор транзакции |
| 02 | 02 | ||
| 00 | Идентификатор протокола | 00 | Идентификатор протокола |
| 00 | 00 | ||
| 00 | Длина сообщения | 00 | Длина сообщения |
| 06 | 03 | ||
| 0A | Адрес устройства | 0A | Адрес устройства |
| 01 | Функциональный код | 81 | Функциональный код с измененным битом |
| 04 | Адрес первого регистра Hi байт | 02 | Код ошибки |
| A1 | Адрес первого регистра Lo байт | ||
| 00 | Количество регистров Hi байт | ||
| 01 | Количество регистров Lo байт | ||
Расшифровка кодов ошибок
| 01 | Принятый код функции не может быть обработан. |
| 02 | Адрес данных, указанный в запросе, недоступен. |
| 03 | Значение, содержащееся в поле данных запроса, является недопустимой величиной. |
| 04 | Невосстанавливаемая ошибка имела место, пока ведомое устройство пыталось выполнить затребованное действие. |
| 05 | Ведомое устройство приняло запрос и обрабатывает его, но это требует много времени. Этот ответ предохраняет ведущее устройство от генерации ошибки тайм-аута. |
| 06 | Ведомое устройство занято обработкой команды. Ведущее устройство должно повторить сообщение позже, когда ведомое освободится. |
| 07 | Ведомое устройство не может выполнить программную функцию, заданную в запросе. Этот код возвращается для неуспешного программного запроса, использующего функции с номерами 13 или 14. Ведущее устройство должно запросить диагностическую информацию или информацию об ошибках от ведомого. |
Введение
Modbus относится к протоколам прикладного уровня сетевой модели OSI . Контроллеры на шине Modbus взаимодействуют, используя клиент-серверную модель, основанную на транзакциях , состоящих из запроса и ответа.
Обычно в сети есть только один клиент, так называемое, «главное» (англ. master ) устройство, и несколько серверов - «подчиненных» (slaves ) устройств. Главное устройство инициирует транзакции (передаёт запросы). Подчиненные устройства передают запрашиваемые главным устройством данные, или производят запрашиваемые действия. Главный может адресоваться индивидуально к подчиненному или инициировать передачу широковещательного сообщения для всех подчиненных устройств. Подчиненное устройство формирует сообщение и возвращает его в ответ на запрос, адресованный именно ему. При получении широковещательного запроса ответное сообщение не формируется.
Спецификация Modbus описывает структуру запросов и ответов. Их основа - элементарный пакет протокола, так называемый PDU (Protocol Data Unit). Структура PDU не зависит от типа линии связи и включает в себя код функции и поле данных. Код функции кодируется однобайтовым полем и может принимать значения в диапазоне 1...127. Диапазон значений 128...255 зарезервирован для кодов ошибок. Поле данных может быть переменной длины. Размер пакета PDU ограничен 253 байтами.
| номер функции | данные |
|---|---|
| 1 байт | N < 253 (байт) |
Для передачи пакета по физическим линиям связи PDU помещается в другой пакет, содержащий дополнительные поля. Этот пакет носит название ADU (Application Data Unit). Формат ADU зависит от типа линии связи.
Существуют три основных реализации протокола Modbus, две для передачи данных по последовательным линиям связи, как медным EIA/TIA-232-E (RS-232), EIA-422, EIA/TIA-485-A (RS-485), так и оптическим и радио:
- Modbus ASCII,
и для передачи данных по сетям Ethernet поверх TCP/IP :
- Modbus TCP.
Общая структура ADU следующая (в зависимости от реализации, некоторые из полей могут отсутствовать):
- адрес ведомого устройства - адрес подчинённого устройства, к которому адресован запрос. Ведомые устройства отвечают только на запросы, поступившие в их адрес. Ответ также начинается с адреса отвечающего ведомого устройства, который может изменяться от 1 до 247. Адрес 0 используется для широковещательной передачи, его распознаёт каждое устройство, адреса в диапазоне 248...255 - зарезервированы;
- номер функции - это следующее однобайтное поле кадра. Оно говорит ведомому устройству, какие данные или выполнение какого действия требует от него ведущее устройство;
- данные - поле содержит информацию, необходимую ведомому устройству для выполнения заданной мастером функции или содержит данные, передаваемые ведомым устройством в ответ на запрос ведущего. Длина и формат поля зависит от номера функции;
- блок обнаружения ошибок - контрольная сумма для проверки отсутствия ошибок в кадре.
Максимальный размер ADU для последовательных сетей RS232/RS485 - 256 байт, для сетей TCP - 260 байт.
Для Modbus TCP ADU выглядит следующим образом:
- ид транзакции - два байта, обычно нули
- ид протокола - два байта, нули
- длина пакета - два байта, старший затем младший, длина следующей за этим полем части пакета
- адрес ведомого устройства - адрес подчинённого устройства, к которому адресован запрос. Обычно игнорируется, если соединение установлено с конкретным устройством. Может использоваться, если соединение установлено с бриджом, который выводит нас, например, в сеть RS485.
Поле контрольной суммы в Modbus TCP отсутствует.
Категории кодов функций
В действующей в настоящее время спецификации протокола определяются три категории кодов функций:
Стандартные команды Их описание должно быть опубликовано и утверждено Modbus-IDA. Эта категория включает в себя как уже определенные, так и свободные в настоящее время коды. Пользовательские команды Два диапазона кодов (от 65 до 72 и от 100 до 110), для которых пользователь может реализовать произвольную функцию. При этом не гарантируется, что какое-то другое устройство не будет использовать тот же самый код для выполнения другой функции. Зарезервированные В эту категорию входят коды функций, не являющиеся стандартными, но уже используемые в устройствах, производимых различными компаниями. Это коды 9, 10, 13, 14, 41, 42, 90, 91, 125, 126 и 127.
Модель данных
Одно из типичных применений протокола - чтение и запись данных в регистры контроллеров. Спецификация протокола определяет четыре таблицы данных:
Доступ к элементам в каждой таблице осуществляется с помощью 16-битного адреса, первой ячейке соответствует адрес 0. Таким образом, каждая таблица может содержать до 65536 элементов. Спецификация не определяет, что физически должны представлять собой элементы таблиц и по каким внутренним адресам устройства они должны быть доступны. Например, допустимо организовать перекрывающиеся таблицы, В этом случае команды работающие с дискретными данными и с 16-битными регистрами будут фактически обращаться к одним и тем же данным.
Следует отметить, что со способом адресации данных связана определённая путаница. Modbus был первоначально разработан для контроллеров Modicon. В этих контроллерах для каждой из таблиц использовалась специальная нумерация. Например, первому регистру ввода соответствовал номер ячейки 30001, а первому регистру хранения - 40001. Таким образом, регистру хранения с адресом 107 в команде Modbus соответствовал регистр № 40108 контроллера. Хотя такое соответствие адресов больше не является частью стандарта, некоторые программные пакеты могут автоматически «корректировать» вводимые пользователем адреса, например, вычитая 40001 из адреса регистра хранения.
Стандартные функции протокола Modbus
| номер функции |
запрос/ответ | |||||
|---|---|---|---|---|---|---|
| 1 (0x01) | A 1 | A 0 | Q 1 | Q 0 | ||
| N | D (N байт) | |||||
| 2 (0x02) | A 1 | A 0 | Q 1 | Q 0 | ||
| N | D (N байт) | |||||
| 3 (0x03) | A 1 | A 0 | Q 1 | Q 0 | ||
| N | D (N байт) | |||||
| 4 (0x04) | A 1 | A 0 | Q 1 | Q 0 | ||
| N | D (N байт) | |||||
| 5 (0x05) | A 1 | A 0 | D 1 | D 0 | ||
| A 1 | A 0 | D 1 | D 0 | |||
| 6 (0x06) | A 1 | A 0 | D 1 | D 0 | ||
| A 1 | A 0 | D 1 | D 0 | |||
| 15 (0x0F) | A 1 | A 0 | Q 1 | Q 0 | N | D (N байт) |
| A 1 | A 0 | Q 1 | Q 0 | |||
| 16 (0x10) | A 1 | A 0 | Q 1 | Q 0 | N | D (N байт) |
| A 1 | A 0 | Q 1 | Q 0 | |||
- A 1 и A 0 - адрес элемента,
- Q 1 и Q 0 - количество элементов,
- N - количество байт данных
- D - данные
Чтение данных
Для чтения значений из перечисленных выше таблиц данных используются функции с кодами 1-4 (шестнадцатеричные значения 0x01-0x04):
- 1 (0x01) - чтение значений из нескольких регистров флагов (Read Coil Status)
- 2 (0x02) - чтение значений из нескольких дискретных регистров (Read Discrete Inputs)
- 3 (0x03) - чтение значений из нескольких регистров хранения (Read Holding Registers)
- 4 (0x04) - чтение значений из нескольких регистров ввода (Read Input Registers)
Запрос состоит из адреса первого элемента таблицы, значение которого требуется прочитать, и количества считываемых элементов. Адрес и количество данных задаются 16-битными числами, старший байт каждого из них передается первым.
В ответе передаются запрошенные данные. Количество байт данных зависит от количества запрошенных элементов. Перед данными передается один байт, значение которого равно количеству байт данных.
Значения регистров хранения и регистров ввода передаются начиная с указанного адреса, по два байта на регистр, старший байт каждого регистра передаётся первым:
| байт 1 | байт 2 | байт 3 | байт 4 | ... | байт N-1 | байт N |
|---|---|---|---|---|---|---|
| R A,1 | R A,0 | R A+1,1 | R A+1,0 | ... | R A+Q-1,1 | R A+Q-1,0 |
Значения флагов и дискретных входов передаются в упакованном виде: по одному биту на флаг. Единица означает включённое состояние, ноль - выключенное. Значения запрошенных флагов заполняют сначала первый байт, начиная с младшего бита, затем следующие байты, также от младшего бита к старшим. Младший бит первого байта данных содержит значение флага, указанного в поле «адрес». Если запрошено количество флагов, не кратное восьми, то значения лишних битов заполняются нулями.
Похожие статьи
