Modbus 是一个工业上常用的通讯协议、一种通讯约定。 ModBus 协议是应用层报文传输协议(OSI 模型第7层),它定义了一个与通信层无关的协议数据单元(PDU),即PDU=功能码+数据域。
ModBus 协议能够应用在不同类型的总线或网络。对应不同的总线或网络,Modbus 协议引入一些附加域映射成应用数据单元(ADU),即ADU=附加域+PDU。目前,Modbus 有下列三种通信方式:
1. 以太网,对应的通信模式是Modbus TCP。
2. 异步串行传输(各种介质如有线RS-232-/422/485/;光纤、无线等),对应的通信模式是 Modbus RTU 或 Modbus ASCII。
Modbus 的ASCII、RTU 协议规定了消息、数据的结构、命令和应答的方式,数据通讯采用Maser/Slave方式。
3. 高速令牌传递网络,对应的通信模式是Modbus PLUS。
Modbus 需要对数据进行校验,串行协议中除有奇偶校验外,ASCII 模式采用LRC 校验;RTU模式采用16位CRC 校验;TCP 模式没有额外规定校验,因为TCP 是一个面向连接的可靠协议。
Modbus 协议的应用中,最常用的是Modbus RTU 传输模式。
RTU 传输模式 当设备使用RTU (Remote Terminal Unit) 模式在 Modbus 串行链路通信, 报文中每个8位字节含有两个4位十六进制字符。这种模式的主要优点是较高的数据密度,在相同的波特率下比ASCII 模式有更高的吞吐率。每个报文必须以连续的字符流传送。
RTU 模式每个字节 ( 11 位 ) 的格式为: 编码系统: 8位二进制。 报文中每个8位的字节含有两个4位十六进制字符(0–9, A–F) Bits per Byte: 1 起始位 8 数据位, 首先发送最低有效位 1 位作为奇偶校验 1 停止位 偶校验是要求的,其它模式 ( 奇校验, 无校验 ) 也可以使用。为了保证与其它产品的最大兼容性,同时支持无校验模式是建议的。默认校验模式模式 必须为偶校验。注:使用无校验要求2 个停止位。
字符的串行传送方式: 每个字符或字节均由此顺序发送(从左到右):最低有效位 (LSB) . . . 最高有效位 (MSB) file:///C:\Users\ADMINI~1\AppData\Local\Temp\msohtmlclip1\01\clip_image002.jpg 图1:RTU 模式位序列
设备配置为奇校验、偶校验或无校验都可以接受。如果无奇偶校验,将传送一个附加的停止位以填充字符帧: file:///C:\Users\ADMINI~1\AppData\Local\Temp\msohtmlclip1\01\clip_image004.jpg 图2:RTU 模式位序列 (无校验的特殊情况)
帧检验域:循环冗余校验 (CRC) 在RTU 模式包含一个对全部报文内容执行的,基于循环冗余校验 (CRC - Cyclical Redundancy Checking) 算法的错误检验域。 CRC 域检验整个报文的内容。不管报文有无奇偶校验,均执行此检验。 CRC 包含由两个8位字节组成的一个16位值。 CRC 域作为报文的最后的域附加在报文之后。计算后,首先附加低字节,然后是高字节。CRC 高字节为报文发送的最后一个子节。 附加在报文后面的CRC 的值由发送设备计算。接收设备在接收报文时重新计算 CRC 的值,并将计算结果于实际接收到的CRC 值相比较。如果两个值不相等,则为错误。 CRC 的计算,开始对一个16位寄存器预装全1。 然后将报文中的连续的8位子节对其进行后续的计算。只有字符中的8个数据位参与生成CRC 的运算,起始位,停止位和校验位不参与 CRC 计算。 CRC 的生成过程中, 每个 8–位字符与寄存器中的值异或。然后结果向最低有效位(LSB)方向移动(Shift) 1位,而最高有效位(MSB)位置充零。 然后提取并检查 LSB:如果LSB 为1, 则寄存器中的值与一个固定的预置值异或;如果LSB 为 0, 则不进行异或操作。 这个过程将重复直到执行完8次移位。完成最后一次(第8次)移位及相关操作后,下一个8位字节与寄存器的当前值异或,然后又同上面描述过的一样重复8次。当所有报文中子节都运算之后得到的寄存器中的最终值,就是CRC。 当CRC 附加在报文之后时,首先附加低字节,然后是高字节。 CRC 算法如下: private bool CheckResponse(byte[] response) { //Perform a basicCRC check: byte[] CRC= new byte[2]; GetCRC(response, ref CRC); if(CRC[0] == response[response.Length - 2] && CRC[1]== response[response.Length - 1]) return true; else return false; }
private void GetCRC(byte[]message, ref byte[] CRC) { //Function expects amodbus message of any length as well as a 2 byte CRC array in which to //return the CRC values:
ushortCRCFull = 0xFFFF; byteCRCHigh = 0xFF, CRCLow = 0xFF; char CRCLSB;
for (int i = 0; i < (message.Length)- 2; i++) { CRCFull = (ushort)(CRCFull ^message);
for (int j = 0; j < 8; j++) { CRCLSB = (char)(CRCFull & 0x0001); CRCFull = (ushort)((CRCFull >> 1)& 0x7FFF);
if(CRCLSB == 1) CRCFull = (ushort)(CRCFull ^ 0xA001); } } CRC[1] =CRCHigh = (byte)((CRCFull >> 8) & 0xFF); CRC[0] =CRCLow = (byte)(CRCFull & 0xFF); }
帧描述 (如下图所示) : file:///C:\Users\ADMINI~1\AppData\Local\Temp\msohtmlclip1\01\clip_image006.jpg 图3:RTU 报文帧 注意:Modbus RTU 帧最大为256字节。
下面是我为公司设计的一个 ModbusRTU 通信测试小工具,界面截图如下: file:///C:\Users\ADMINI~1\AppData\Local\Temp\msohtmlclip1\01\clip_image008.jpg 图4:Modbus RTU 通信工具
我的通用Modbus RTU 动态库,modbus.cs 如下: file:///C:\Users\ADMINI~1\AppData\Local\Temp\msohtmlclip1\01\clip_image009.gifmodbus.cs using System; using System.Collections.Generic; using System.Text; using System.IO.Ports; using System.Threading;
namespace SerialPort_Lib { public class modbus { privateSerialPort sp = newSerialPort(); public string modbusStatus;
#regionConstructor / Deconstructor public modbus() { } ~modbus() { } #endregion
#regionOpen / Close Procedures public bool Open(stringportName, int baudRate, int databits, Parity parity, StopBitsstopBits) { //Ensureport isn't already opened: if(!sp.IsOpen) { //Assigndesired settings to the serial port: sp.PortName = portName; sp.BaudRate = baudRate; sp.DataBits = databits; sp.Parity = parity; sp.StopBits = stopBits; //Thesetimeouts are default and cannot be editted through the class at this point: sp.ReadTimeout = -1; sp.WriteTimeout = 10000;
try { sp.Open(); } catch (Exception err) { modbusStatus = "Error opening " + portName + ": " +err.Message; return false; } modbusStatus =portName + " opened successfully"; return true; } else { modbusStatus =portName + " already opened"; return false; } } public bool Close() { //Ensureport is opened before attempting to close: if (sp.IsOpen) { try { sp.Close(); } catch (Exception err) { modbusStatus = "Error closing " + sp.PortName + ": " +err.Message; return false; } modbusStatus =sp.PortName + " closed successfully"; return true; } else { modbusStatus =sp.PortName + " is not open"; return false; } } #endregion
#regionCRC Computation privatevoid GetCRC(byte[]message, ref byte[] CRC) { //Functionexpects a modbus message of any length as well as a 2 byte CRC array in whichto //return the CRC values:
ushortCRCFull = 0xFFFF; byteCRCHigh = 0xFF, CRCLow = 0xFF; char CRCLSB;
for (int i = 0; i <(message.Length) - 2; i++) { CRCFull = (ushort)(CRCFull ^message); for (int j = 0; j < 8; j++) { CRCLSB = (char)(CRCFull & 0x0001); CRCFull = (ushort)((CRCFull >> 1)& 0x7FFF); if(CRCLSB == 1) CRCFull = (ushort)(CRCFull ^ 0xA001); } } CRC[1] =CRCHigh = (byte)((CRCFull >> 8) & 0xFF); CRC[0] =CRCLow = (byte)(CRCFull & 0xFF); } #endregion #regionBuild Message privatevoid BuildMessage(byteaddress, byte type, ushortstart, ushort registers, ref byte[] message) { //Arrayto receive CRC bytes: byte[]CRC = new byte[2]; message[0] = address; message[1] = type; message[2] =(byte)(start >> 8); message[3] =(byte)start; message[4] =(byte)(registers >> 8); message[5] =(byte)registers; GetCRC(message, ref CRC); message[message.Length - 2] = CRC[0]; message[message.Length - 1] = CRC[1]; } #endregion #regionCheck Response privatebool CheckResponse(byte[] response) { //Performa basic CRC check: byte[]CRC = new byte[2]; GetCRC(response, ref CRC); if(CRC[0] == response[response.Length - 2] && CRC[1]== response[response.Length - 1]) return true; else returnfalse; } #endregion #regionGet Response privatevoid GetResponse(refbyte[] response) { //Thereis a bug in .Net 2.0 DataReceived Event that prevents people from using this //event as an interrupt to handle data(it doesn't fire all of the time). Therefore //we have to use the ReadBytecommand for a fixed length as it's been shown to be reliable. for(int i = 0; i< response.Length; i++) { response = (byte)(sp.ReadByte()); } } #endregion
#regionGetModbusData 获得接收数据 public bool GetModbusData(refbyte[] values) { //Ensureport is open: if (sp.IsOpen) { // 等待线程进入 //Monitor.Enter(sp);
//Clear in/out buffers: //sp.DiscardOutBuffer(); //sp.DiscardInBuffer();
//Message is 1 addr + 1 type +N Data + 2 CRC
try { //GetResponse(refreadBuffer); //string str =readBuffer.ToString();
intcount = sp.BytesToRead; if(count > 0) { byte[] readBuffer = newbyte[count];
GetResponse(ref readBuffer);
// readData = newbyte[29]; // Array.Copy(readBuffer, readData,readData.Length);
// CRC 验证 if (CheckResponse(readBuffer)) { //显示输入数据 values = readBuffer;
modbusStatus = "Write successful";
sp.DiscardInBuffer();
//values = System.Text.Encoding.ASCII.GetString(readData); return true; } else { modbusStatus = "CRC error";
sp.DiscardInBuffer();
return false; } } else return false; } catch (Exception err) { modbusStatus = "Error in write event: " + err.Message;
sp.DiscardInBuffer();
return false; }
//finally //{ // 通知其它对象 //Monitor.Pulse(sp); // 释放对象锁 //Monitor.Exit(sp); //} } else { modbusStatus = "Serial port not open"; return false; } } #endregion
#regionSendModbusData 打包发送数据 public bool SendModbusData(refbyte[] values) { //Ensureport is open: if (sp.IsOpen) { //Clearin/out buffers: sp.DiscardOutBuffer(); sp.DiscardInBuffer();
//Function3 response buffer: byte[]response = new byte[values.Length+ 2]; Array.Copy(values, response,values.Length);
//BuildMessage(address,(byte)3, start, registers, ref message);
//打包带有 CRC 验证的modbus 数据包: byte[]CRC = new byte[2]; GetCRC(response, ref CRC); response[response.Length - 2] = CRC[0]; response[response.Length - 1] = CRC[1];
values = response; //返回带有 CRC 验证的modbus 数据包
//Send modbus message to SerialPort: try { sp.Write(response, 0, response.Length); //GetResponse(refresponse); returntrue; } catch (Exception err) { modbusStatus = "Error in read event: " + err.Message; return false; } //Evaluatemessage: //if (CheckResponse(response)) //{ // //Returnrequested register values: // for (int i = 0; i < (response.Length -5) / 2; i++) // { // values = response[2 * i + 3]; // values <<= 8; // values += response[2 * i + 4]; // } // modbusStatus = "Read successful"; // return true; //} //else //{ // modbusStatus = "CRC error"; // return false; //} } else { modbusStatus = "Serial port not open"; return false; }
|