Modbus TCP 與 Modbus RTU的區(qū)別
Modbus通信協(xié)議由Modicon公司(現(xiàn)已經(jīng)為施耐德公司并購(gòu),成為其旗下的子品牌)于1979年發(fā)明的,是全球最早用于工業(yè)現(xiàn)場(chǎng)的總線規(guī)約�。由于其免費(fèi)公開發(fā)行���,使用該協(xié)議的廠家無需繳納任何費(fèi)用����,Modbus通信協(xié)議采用的是主從通信模式(即Master/Slave通信模式)��,其在分散控制方面應(yīng)用極其廣泛�,從而使得Modbus協(xié)議在全球得到了廣泛的應(yīng)用���。
Modbus通信協(xié)議具有多個(gè)變種����,其具有支持串口(主要是RS-485總線),以太網(wǎng)多個(gè)版本����,其中最著名的是Modbus RTU,Modbus ASCII和Modbus TCP三種。其中Modbus RTU與Modbus ASCII均為支持RS-485總線的通信協(xié)議��,其中Modbus RTU由于其采用二進(jìn)制表現(xiàn)形式以及緊湊數(shù)據(jù)結(jié)構(gòu)���,通信效率較高��,應(yīng)用比較廣泛���。而Modbus ASCII由于采用ASCII碼傳輸,并且利用特殊字符作為其字節(jié)的開始與結(jié)束標(biāo)識(shí)��,其傳輸效率要遠(yuǎn)遠(yuǎn)低于Modbus RTU協(xié)議�,一般只有在通信數(shù)據(jù)量較小的情況下才考慮使用Modbus ASCII通信協(xié)議,在工業(yè)現(xiàn)場(chǎng)一般都是采用Modbus RTU協(xié)議����,一般而言���,大家說的基于串口通信的Modbus通信協(xié)議都是指Modbus RTU通信協(xié)議。
在此我們著重討論Modbus RTU協(xié)議���,而Modbus TCP協(xié)議則是在RTU協(xié)議上加一個(gè)MBAP報(bào)文頭����,由于TCP是基于可靠連接的服務(wù)��,RTU協(xié)議中的CRC校驗(yàn)碼就不再需要����,所以在Modbus TCP協(xié)議中是沒有CRC校驗(yàn)碼,用一句比較通俗的話說就是:Modbus TCP協(xié)議就是Modbus RTU協(xié)議在前面加上五個(gè)0以及一個(gè)6��,然后去掉兩個(gè)CRC校驗(yàn)碼字節(jié)就OK.雖然這句話說得不是特別準(zhǔn)確����,但是也基本上把RTU與TCP之間的區(qū)別說得比較清楚了。
RTU協(xié)議中的指令由地址碼(一個(gè)字節(jié))��,功能碼(一個(gè)字節(jié))���,起始地址(兩個(gè)字節(jié))�����,數(shù)據(jù)(N個(gè)字節(jié))��,校驗(yàn)碼(兩個(gè)字節(jié))五個(gè)部分組成���,其中數(shù)據(jù)又由數(shù)據(jù)長(zhǎng)度(兩個(gè)字節(jié),表示的是寄存器個(gè)數(shù)����,假定內(nèi)容為M)和數(shù)據(jù)正文(M乘以2個(gè)字節(jié))組成,而RTU協(xié)議是采用3.5個(gè)字節(jié)的空閑時(shí)間作為指令的起始和結(jié)束����,一般而言,只有當(dāng)從機(jī)返回?cái)?shù)據(jù)或者主機(jī)寫操作的時(shí)候�,才會(huì)有數(shù)據(jù)正文,而其他時(shí)候比如主機(jī)讀操作指令的時(shí)候��,沒有數(shù)據(jù)正文��,只需要數(shù)據(jù)長(zhǎng)度即可�。(本章的討論只涉及寄存器的讀寫,其他比如線圈的讀寫指令我們暫時(shí)不涉及)�。在此我們通過兩個(gè)指令(0x03H:讀多個(gè)寄存器指令以及0x10H:寫多個(gè)寄存器指令)來解釋Modbus RTU協(xié)議���。我們使用的RTU設(shè)備是北京博安瑞通科技的SimpleWiFi串口轉(zhuǎn)WiFi模塊。
S2W-M02采用UAER進(jìn)行通訊�,支持串口轉(zhuǎn)WiFi,我們只講述通過WiFi網(wǎng)絡(luò)讀取開關(guān)量輸出的狀態(tài)以及通過WiFi寫指令控制開關(guān)量的輸出��。其中儲(chǔ)存開關(guān)量輸出狀態(tài)的四個(gè)寄存器分別:0x18E,0x18F,0x190,0x191����。在此我們假設(shè)模塊的地址為默認(rèn)的0x01,當(dāng)我們要去讀取開關(guān)量輸出對(duì)應(yīng)的四個(gè)寄存器的狀態(tài)的時(shí)候����,我們下發(fā)的十六進(jìn)制的指令為:“01 03 01 8E 00 04 25 DE”,其中“01”為模塊的地址碼,“03”為功能碼��,即表示讀寄存器����,“01 8E”為寄存器地址,即從該寄存器地址開始讀取數(shù)據(jù)��,“00 04”則表示讀取4個(gè)寄存器�����,而“25 DE”則為前面“01 03 01 8E 00 04”的CRC校驗(yàn)碼,該數(shù)值通過CRC16校驗(yàn)算法計(jì)算出來的����,我們會(huì)在其他文章中闡述。該指令的完整解讀就是���,在地址碼為“01”的模塊中,從“01 8E”寄存器開始����,讀取4個(gè)寄存器的數(shù)據(jù)返回至主機(jī)。在此���,我們可以看到�����,讀取指令中并沒有什么數(shù)據(jù)正文��,因?yàn)樗皇亲x取相應(yīng)數(shù)量的寄存器���,并不需要數(shù)據(jù)正文,而寫操作指令則相反,我們會(huì)在后面講到����。
模塊返回的指令是:“01 03 08 00 01 00 01 00 01 00 01 28 D7”,返回的指令內(nèi)容解讀就是:“01”表示模塊的地址碼�����,“03”表示該指令是讀操作返回的指令��,“08”表示數(shù)據(jù)長(zhǎng)度��,在此表示的是8個(gè)字節(jié)數(shù)據(jù)正文(即4個(gè)寄存器����,每個(gè)寄存器兩個(gè)字節(jié)表示),“00 01 00 01 00 01 00 01”是數(shù)據(jù)正文�,表示四個(gè)寄存器的狀態(tài),“28 D7”就是CRC16校驗(yàn)碼����。
同樣的當(dāng)我們執(zhí)行寫操作的是,我們舉例寫第一個(gè)開關(guān)量輸出���,即寄存器“0x18E”���,主機(jī)下發(fā)的指令為:“01 10 01 8e 00 01 02 00 00 A8 7E”��,該指令的解讀就是:“01”表示模塊的地址����,“10”表示該指令為寫寄存器�,“01 8E”表示從該寄存器地址開始執(zhí)行寫操作指令“00 01”表示寫多少個(gè)寄存器,在此為寫1個(gè)寄存器����,“02”表示數(shù)據(jù)長(zhǎng)度��,表示數(shù)據(jù)長(zhǎng)度為兩個(gè)字節(jié)��,“00 00”表示寫入寄存器的數(shù)據(jù)�,在此表示連通,“A8 7E”為CRC校驗(yàn)碼��。模塊返回的指令和讀取寄存器的返回的指令類似��。
前文所述��,Modbus TCP協(xié)議是在RTU協(xié)議前面添加MBAP報(bào)文頭�,共七個(gè)字節(jié)長(zhǎng)度����,其分別的意義是:1.傳輸標(biāo)志,兩個(gè)字節(jié)長(zhǎng)度��,標(biāo)志Modbus詢問/應(yīng)答的傳輸����,一般默認(rèn)是00 00。2.協(xié)議標(biāo)志�����,兩個(gè)字節(jié)長(zhǎng)度����,0表示是Modbus,1表示UNI-TE協(xié)議,一般默認(rèn)也是00 00�����。3.后續(xù)字節(jié)計(jì)數(shù)�����,兩個(gè)字節(jié)長(zhǎng)度�,其實(shí)際意義就是后面的字節(jié)長(zhǎng)度���,具體情況詳見下文。4.單元標(biāo)志����,一個(gè)字節(jié)長(zhǎng)度,一般默認(rèn)為00���,單元標(biāo)志對(duì)應(yīng)于Modbus RTU協(xié)議中的地址碼�,當(dāng)RTU與TCP之間進(jìn)行協(xié)議轉(zhuǎn)換的時(shí)候�����,特別是Modbus網(wǎng)關(guān)轉(zhuǎn)換協(xié)議的時(shí)候�����,在TCP協(xié)議中����,該數(shù)據(jù)就是對(duì)應(yīng)RTU協(xié)議中的地址碼�,具體情況詳見下文。
通過上面的描述我們差不多能夠理解Modbus RTU協(xié)議��,我們?cè)僬f說Modbus TCP通信協(xié)議,前面就已經(jīng)說過TCP協(xié)議就是在RTU協(xié)議的基礎(chǔ)上去掉校驗(yàn)碼以及加上五個(gè)0和一個(gè)6���,當(dāng)是讀取相關(guān)寄存器的時(shí)候����,該說法是沒有錯(cuò)的�,比如上文的“01 03 01 8E 00 04 25 DE”讀取指令,用TCP協(xié)議來表述的話��,指令是“00 00 00 00 00 06 00 03 01 8E 00 04”���,由于TCP是基于TCP連接的����,不存在所謂的地址碼�,所以06后面一般都是“00”(當(dāng)其作為Modbus網(wǎng)關(guān)服務(wù)器掛接多個(gè)RTU設(shè)備的時(shí)候,數(shù)值從01-FF).即“00 03 01 8E 00 04”對(duì)應(yīng)的是RTU中去掉校驗(yàn)碼的指令��,前面則是五個(gè)0以及一個(gè)6�。其中6表示的是數(shù)據(jù)長(zhǎng)度,即“00 03 01 8E 00 04”有6個(gè)字節(jié)長(zhǎng)度�����。而當(dāng)其為寫操作指令的時(shí)候,其指令是“00 00 00 00 00 09 01 10 01 8e 00 01 02 00 00”,其中“00 09”表示后面有9個(gè)字節(jié)��。
Modbus RTU與Modbus TCP讀指令對(duì)比:
指令的涵義:從地址碼為01(TCP協(xié)議單元標(biāo)志為00)的模塊0x18E(01 8E)寄存器地址開始讀(03)四個(gè)(00 04)寄存器����。
Modbus RTU與Modbus TCP寫指令對(duì)比
指令的涵義:從地址碼為01(TCP協(xié)議單元標(biāo)志為00)的模塊0x18E(01 8E)寄存器地址開始寫(10)一個(gè)(00 01)寄存器,具體數(shù)據(jù)長(zhǎng)度為2個(gè)字節(jié)(02)�,數(shù)據(jù)正文內(nèi)容為00 00(00 00)。
通過串口抓包我們知道了����,Modbus TCP與Modbu RTU的區(qū)別。我們可以看出在SimpleWiFi系列的串口轉(zhuǎn)WiFi模塊S2W-M02以及S2W-M03內(nèi)部的Modbus支持��,就是按照上述協(xié)議進(jìn)行轉(zhuǎn)換�����。主要完成了WiFi接收到網(wǎng)絡(luò)層的modbus協(xié)議后�,將modbus TCP頭部的幾個(gè)自己去掉���。然后在數(shù)據(jù)包的結(jié)尾增加CRC的校驗(yàn)即可���。
中國(guó)電子商務(wù)服務(wù)聯(lián)盟成員單位 瓊ICP備