1�、相關(guān)概念
1.1 Modbus
Modbus是一種廣泛應(yīng)用于工業(yè)自動化領(lǐng)域的通信協(xié)議�, Modbus提供了通用的語言在設(shè)備之間建立主從式的通信�,Modbus協(xié)議簡單���、開放、易于實現(xiàn)�,且支持多種物理層通信介質(zhì)(RS232、RS485�、TCP/IP網(wǎng)絡(luò)等),因此成為了工業(yè)領(lǐng)域通信協(xié)議的業(yè)界標(biāo)準(zhǔn)之一����。我們今天要介紹的是一種基于以太網(wǎng)TCP/IP的應(yīng)用層協(xié)議——Modbus TCP/IP協(xié)議。
1.1 Modbus
Modbus是一種廣泛應(yīng)用于工業(yè)自動化領(lǐng)域的通信協(xié)議�����, Modbus提供了通用的語言在設(shè)備之間建立主從式的通信���,Modbus協(xié)議簡單����、開放、易于實現(xiàn)����,且支持多種物理層通信介質(zhì)(RS232、RS485���、TCP/IP網(wǎng)絡(luò)等)�����,因此成為了工業(yè)領(lǐng)域通信協(xié)議的業(yè)界標(biāo)準(zhǔn)之一��。我們今天要介紹的是一種基于以太網(wǎng)TCP/IP的應(yīng)用層協(xié)議——Modbus TCP/IP協(xié)議����。
1.2 Modbus TCP
Modbus TCP是Modbus協(xié)議在以太網(wǎng)上的一種實現(xiàn)����,它保留了Modbus協(xié)議的核心功能和數(shù)據(jù)模型�����,但對消息封裝進(jìn)行了調(diào)整,使其符合TCP/IP的要求�����。在進(jìn)行下一步之前我們首先對Modbus中的一些概念做一個了解���。
1.3存儲區(qū)
存儲的數(shù)據(jù)類型分為布爾量和寄存器
1.3.1布爾量
如水閥的開關(guān)��、燈的開關(guān)等數(shù)據(jù)�����。
1.3.2寄存器
如流速���、導(dǎo)電率、溫濕度����、空氣濃度等數(shù)據(jù)。
Modbus規(guī)定了4個存儲區(qū)�����,分別是0��、1、3�����、4�,對應(yīng)下面表格內(nèi)容,具體為:
0區(qū):可讀可寫的布爾量
1區(qū):只讀布爾量
3區(qū):只讀寄存器
4區(qū):可讀可寫的寄存器
1.4功能碼
Modbus定義了一系列的功能碼���,這些功能碼表示了主站請求從站執(zhí)行的具體操作���,下面表格是一些常見的功能碼,具體為:
1.4.1讀操作
0x01:讀輸出線圈狀態(tài)�。
0x02:讀輸入線圈狀態(tài)。
0x03:讀輸出寄存器的值�。
0x04:讀輸入寄存器的值。
1.4.2寫操作
0x05:寫單個線圈狀態(tài)�����。
0x06:寫單個寄存器的值�����。
0x0F:寫多個線圈狀態(tài)�����。
0x10:寫多個寄存器的值�。
1.5 協(xié)議報文
Modbus TCP/IP的報文被封裝在一個標(biāo)準(zhǔn)的TCP數(shù)據(jù)段內(nèi),而不是像串行通信那樣直接在物理層上發(fā)送�����。TCP報文提供了端到端的可靠傳輸����,包括數(shù)據(jù)分段、重傳���、流量控制和擁塞控制等機(jī)制����。
Modbus TCP/IP的報文幀主要包括:
MBAP頭:包含事務(wù)標(biāo)識符����、協(xié)議標(biāo)識符、消息長度���、設(shè)備地址
Modbus PDU:原始Modbus協(xié)議的數(shù)據(jù)部分�����,包括功能碼�����、數(shù)據(jù)地址和數(shù)據(jù)值���。
下面我們用一個表格來根據(jù)一段報文解釋這兩部分的具體內(nèi)容:
主站發(fā)送報文:
從站響應(yīng)報文:
從上面的報文中我們可以知道:
事務(wù)標(biāo)識符:占2個字節(jié)�,一次通信的過程中主站和從站的報文幀的事務(wù)標(biāo)識符是一致的���。
協(xié)議標(biāo)識符:占2個字節(jié)�,00 00表示Modbus TCP協(xié)議��。
后面報文的長度:占2個字節(jié)���,表示后面報文的長度��。
從站地址:占1個字節(jié)���,表示設(shè)備的地址,也就是Salve ID的值。
功能碼:占1個字節(jié)��,例子中的03表示的是讀輸出寄存器的值��。
起始地址:占2個字節(jié)���,表示從該設(shè)備的哪個位置開始讀。
讀取數(shù)量:占2個字節(jié)����,表示從起始位置往后讀的數(shù)量。
長度:占2個字節(jié)����,表示后面還報文的長度。
對應(yīng)的值:根據(jù)不同的存儲類型所占的字節(jié)不同�。
接下來我們通過工具來模擬Modbus TCP通訊。
2�、工具使用
2.1 Modbus Slave
打開軟件之后點擊菜單欄的Connection→Connect,如圖所示:
在彈出的界面選擇協(xié)議類型為Modbus TCP/IP����,輸入IP,端口號點擊OK
隨后點擊Setup→Slave Definition...進(jìn)入從站設(shè)置界面
下面我們新建四個不同存儲區(qū)的窗口來為后面模擬通訊做準(zhǔn)備
根據(jù)圖中任意方式都可以新建窗口����。
可以看到四個窗口在從站地址為2�����,功能碼分別為01�����、02�、03���、04�。
需要注意的是01����、02表示的是讀輸出線圈和輸入線圈,只有開關(guān)量��,對應(yīng)的數(shù)值為1=On�,0=Off。
03����、04表示的是讀輸出寄存器和輸入寄存器��。
好了��,接下來我們?nèi)ナ褂霉ぞ吣M主站來讀取從站的數(shù)據(jù)��。在此之前我們可以勾選Auto increment模擬數(shù)據(jù)處于變化狀態(tài)����。
2.2 Modbus Poll
使用和從站相同的方法連接之后新建四個窗口分別讀取���,可以看到讀取實時數(shù)據(jù)成功。
也可以通過查看日志確保主機(jī)處于正常讀取狀態(tài)����。
下面我們通過使用modbus-master-tcp模擬一個主站去和從站之間進(jìn)行通信。
3�、Java模擬主站
3.1使用modbus-master-tcp庫
modbus-master-tcp是基于Netty編寫,支持異步與并發(fā)����。
下面通過Java模擬主站讀取從站線圈狀態(tài):
輸出結(jié)果:
4、總結(jié)
上述內(nèi)容就是對Modbus通信協(xié)議的介紹及通過工具和代碼模擬主站與從站之間進(jìn)行通信的過程�����,關(guān)于更多Modbus的實際應(yīng)用可以訪問上海研博數(shù)據(jù)信息技術(shù)有限公司 (yanboot.cn)進(jìn)行查看,關(guān)于文章所涉及到的代碼可以留言獲取����,關(guān)于更多后續(xù)請關(guān)注公眾號了解。
