一文詳解Modbus通信協(xié)議

本文總結(jié)關(guān)于 Modbus 相關(guān)的知識(shí)，淺顯易懂，旨在對(duì) Modbus 有一個(gè)很直觀的了解。如有錯(cuò)誤，歡迎修改意見和建議。

什么是協(xié)議

在了解什么是Modbus之前，我們先來看下什么是協(xié)議。

協(xié)議是一個(gè)漢語詞匯，讀音為xié yì，意思是共同計(jì)議，協(xié)商；經(jīng)過談判、協(xié)商而制定的共同承認(rèn)、共同遵守的文件。

簡單地說，在我們的單片機(jī)之間互相通信，以及單片機(jī)和上位機(jī)通信中，規(guī)定了不同的內(nèi)容規(guī)范，這個(gè)規(guī)范是通信的雙方都需要遵守的，這樣就可以實(shí)現(xiàn)兩者的通信。

而這個(gè)協(xié)議規(guī)范可以有很多種，來適應(yīng)不同的設(shè)備以及通信要求等，我們常見的就有 IIC SPI UART 串口通信協(xié)議等等。而 Modbus 也是一個(gè)串行通信協(xié)議。

什么是 RS-485 RS-232

我們?cè)诳碝odbus的時(shí)候，經(jīng)常會(huì)看到485串口，232串口，這些是什么呢？

RS232，RS485是一種電平標(biāo)準(zhǔn)。

數(shù)據(jù)在通信雙方之間傳輸，本質(zhì)是傳輸物理的電平，比方說傳輸5V的電壓 -1V的電壓信號(hào)，這些物理信號(hào)在傳輸過程中會(huì)受到很多干擾，比方說你傳輸一個(gè)5V的電壓，到了接收端可能就變成了4.8V，并且通信的雙方高低電平的參考電壓可能不同。

那么這個(gè)時(shí)候就需要一個(gè)電平標(biāo)準(zhǔn)，來判斷多少V的電壓是高電平 1，多少V的電壓是低電平 0，這就誕生了 RS-485 RS-232

RS232：是電子工業(yè)協(xié)會(huì)(Electronic Industries Association，EIA) 制定的異步傳輸標(biāo)準(zhǔn)接口，同時(shí)對(duì)應(yīng)著電平標(biāo)準(zhǔn)和通信協(xié)議（時(shí)序），其電平標(biāo)準(zhǔn)：+3V～+15V對(duì)應(yīng)0，-3V～-15V對(duì)應(yīng)1。

全雙工

邏輯1：-15V–5V

邏輯0：+3V–+15V

RS485：RS485是一種串口接口標(biāo)準(zhǔn)，為了長距離傳輸采用差分方式傳輸，傳輸?shù)氖遣罘中盘?hào)，抗干擾能力比RS232強(qiáng)很多。兩線壓差為-2~-6V表示0，兩線壓差為+2~+6V表示1。

半雙工

邏輯1：+2V~+6V

邏輯0：-2V~ -6V

注意485的電平指的是485-A和485-B兩根傳輸線，兩線間的電壓差。而不是傳輸線上的電壓。

也就是 RS-485 電平標(biāo)準(zhǔn)確定傳輸過來的數(shù)據(jù)是 0 還是 1，在此基礎(chǔ)上，這些字節(jié)數(shù)據(jù)根據(jù) modbus 通信協(xié)議來進(jìn)行數(shù)據(jù)的交互傳輸。

硬件層協(xié)議：解決0和1的可靠傳輸，常有RS232、RS485、CAN、IIC、SPI …

軟件層協(xié)議：解決傳輸目的,常有Modbus、TCP/IP、CANopen …

Modbus 協(xié)議說明

Modbus誕生于1979年 莫迪康公司 后來被施耐德電氣公司收購。Modbus提供通用語言用于彼此通信的設(shè)備和設(shè)備。 Modbus已經(jīng)成為工業(yè)領(lǐng)域通信協(xié)議的業(yè)界標(biāo)準(zhǔn)，并且現(xiàn)在是工業(yè)電子設(shè)備之間常用的連接方式。Modbus作為目前工業(yè)領(lǐng)域應(yīng)用最廣泛的協(xié)議。

最簡單的說，Modbus 就是一個(gè)總線通信協(xié)議，像IIC SPI這種，但是他不依賴于硬件總線。

Modbus之所以使用廣泛，是有他的優(yōu)點(diǎn)的：

Modbus協(xié)議標(biāo)準(zhǔn)開放、公開發(fā)表且無版權(quán)要求

Modbus協(xié)議支持多種電氣接口，包括RS232、RS485、TCP/IP等，還可以在各種介質(zhì)上傳輸，如雙絞線、光纖、紅外、無線等

Modbus協(xié)議消息幀格式簡單、緊湊、通俗易懂。用戶理解和使用簡單，廠商容易開發(fā)和集成，方便形成工業(yè)控制網(wǎng)絡(luò)

舉一個(gè)簡單的例子，我們常用的IIC通信協(xié)議，需要在物理上連接iic總線，然后加上拉電阻，規(guī)定好物理層的高低電平。

而 Modbus協(xié)議是一種應(yīng)用層報(bào)文傳輸協(xié)議，協(xié)議本身并沒有定義物理層，定義了控制器能夠認(rèn)識(shí)和使用的消息結(jié)構(gòu)，不管它們是經(jīng)過何種網(wǎng)絡(luò)進(jìn)行通信的。所以能夠適應(yīng)多種電氣接口，因此使用非常廣泛。

Modebus 通信過程

注意，Modbus 是一主多從的通信協(xié)議。

Modbus通信中只有一個(gè)設(shè)備可以發(fā)送請(qǐng)求。其他從設(shè)備接收主機(jī)發(fā)送的數(shù)據(jù)來進(jìn)行響應(yīng)，從機(jī)是任何外圍設(shè)備，如I/O傳感器，閥門，網(wǎng)絡(luò)驅(qū)動(dòng)器，或其他測(cè)量類型的設(shè)備。從機(jī)處理信息后用 Modbus 將其數(shù)據(jù)發(fā)送給主站。

也就是說, Modbus 不能同步進(jìn)行通信，主機(jī)在同一時(shí)間內(nèi)只能向一個(gè)從機(jī)發(fā)送請(qǐng)求，總線上每次只有一個(gè)數(shù)據(jù)進(jìn)行傳輸。即主機(jī)發(fā)送，從機(jī)應(yīng)答，主機(jī)不發(fā)送，總線上就沒有數(shù)據(jù)通信。

從機(jī)不會(huì)自己發(fā)送消息給主機(jī)，只能回復(fù)主機(jī)發(fā)送的消息請(qǐng)求。

并且，Modbus并沒有忙機(jī)制判斷，比方說主機(jī)給從機(jī)發(fā)送命令，從機(jī)沒有收到或者正在處理其他東西，這時(shí)候就不能響應(yīng)主機(jī)，因?yàn)?modbus 的總線只是傳輸數(shù)據(jù)，沒有其他仲裁機(jī)制，所以需要通過軟件的方式來判斷是否正常接收。

舉例

現(xiàn)在，我們來探討 Modbus 數(shù)據(jù)傳輸?shù)姆绞?，可以簡單地理解成打電話。并且是單向通信的打電話?/p>

主機(jī)發(fā)送數(shù)據(jù)，首先需要從機(jī)的電話號(hào)碼（區(qū)分每個(gè)從機(jī)，每個(gè)地址必須唯一），告訴從機(jī)打電話要干什么事情，然后是需要發(fā)送的內(nèi)容，最后再問問從機(jī)，我說的話你都聽清楚了沒有呀，沒有聽錯(cuò)吧？

然后從機(jī)這里，得到了主機(jī)打過來的電話，從機(jī)回復(fù)主機(jī)需要的內(nèi)容，主機(jī)得到從機(jī)數(shù)據(jù)。這樣就是一個(gè)主機(jī)到從機(jī)的通信過程。

就好比老師和你打電話，老師撥通了你的電話號(hào)，然后老師跟你說，小王呀，我這里需要你給我發(fā)東西，發(fā)的內(nèi)容是上周的一周總結(jié)，你說好的，然后打開你電腦的文件夾，把你的周報(bào)發(fā)給老師，這就是一個(gè)通信過程。

Modbus存儲(chǔ)區(qū)

既然從機(jī)存儲(chǔ)數(shù)據(jù)，那么肯定要有一個(gè)存儲(chǔ)區(qū)，那就需要文件操作，我們都知道這文件可以分為只讀(-r)和讀寫(-wr)兩種類型。

并且存儲(chǔ)的數(shù)據(jù)類型可以分為 ：布爾量 和 16位寄存器。

布爾量，比如IO口的電平高低，燈的開關(guān)狀態(tài)等。

16位寄存器，比如 傳感器的溫度數(shù)據(jù)，存儲(chǔ)的密碼等。

Modbus協(xié)議規(guī)定了4個(gè)存儲(chǔ)區(qū) 分別是 0 1 3 4 區(qū)，其中0區(qū)和4區(qū)是可讀可寫，1區(qū)和3區(qū)是只讀。 Modbus 還給每個(gè)區(qū)都劃分了地址范圍。主機(jī)向從機(jī)獲取數(shù)據(jù)時(shí)，只需要告訴從機(jī)數(shù)據(jù)的起始地址，還有獲取多少字節(jié)的數(shù)據(jù)，從機(jī)就可以發(fā)送數(shù)據(jù)給主機(jī)。 Modbus數(shù)據(jù)模型規(guī)定了具體的地址范圍，每一個(gè)從機(jī)，都有實(shí)際的物理存儲(chǔ)，跟modbus的存儲(chǔ)區(qū)相對(duì)應(yīng)，主機(jī)讀寫從機(jī)的存儲(chǔ)區(qū)，實(shí)際上就是對(duì)從機(jī)設(shè)備對(duì)應(yīng)的實(shí)際存儲(chǔ)空間進(jìn)行讀寫。

Modbus 協(xié)議類型

在上面我們已經(jīng)說明了 Modbus 可以在各種介質(zhì)上傳輸，那么他的傳輸模式也分為三種：包括ASCII、RTU(遠(yuǎn)程終端控制系統(tǒng))、TCP三種報(bào)文類型。

串行端口存在多個(gè)版本的Modbus協(xié)議，而最常見的是下面四種：

Modbus-Rtu

Modbus-Ascii

Modbus-Tcp

ModbusPlus

Modbus RTU是一種緊湊的，十六進(jìn)制表示數(shù)據(jù)的方式，Modbus ASCII是一種采用Ascii碼表示數(shù)據(jù)，并且每個(gè)8Bit 字節(jié)都作為兩個(gè)ASCII字符發(fā)送的表示方式。 RTU格式后續(xù)的命令/數(shù)據(jù)帶有循環(huán)冗余校驗(yàn)的校驗(yàn)和，而ASCII格式采用縱向冗余校驗(yàn)的校驗(yàn)和。

Modbus協(xié)議使用串口傳輸時(shí)可以選擇RTU或ASCII模式，并規(guī)定了消息、數(shù)據(jù)結(jié)構(gòu)、命令和應(yīng)答方式并需要對(duì)數(shù)據(jù)進(jìn)行校驗(yàn)。ASCII 模式采用LRC校驗(yàn)，RTU模式采用16 位CRC校驗(yàn)。通過以太網(wǎng)傳輸時(shí)使用TCP，這種模式不使用校驗(yàn)，因?yàn)門CP協(xié)議是一個(gè)面向連接的可靠協(xié)議。

當(dāng)然常用的就是RTU模式，ASCII一般很少

舉一個(gè)簡單的例子，如果我們需要發(fā)送一個(gè)數(shù)字 10 那么RTU模式下，只需要發(fā)送0x0A 總線上傳輸數(shù)據(jù)形式為：0000 1010

而ASCII碼模式則將數(shù)據(jù)1和0轉(zhuǎn)為’1’和’0’,需要發(fā)送0x31(1) 0x30(0)兩個(gè)字節(jié)數(shù)據(jù)?？偩€上傳輸數(shù)據(jù)形式為：0011 0001 0011 0000

詳細(xì)的我們等下再闡述

Modbus-RTU協(xié)議

Modbus報(bào)文幀結(jié)構(gòu)

一個(gè)報(bào)文就是一幀數(shù)據(jù)，一個(gè)數(shù)據(jù)幀就一個(gè)報(bào)文：指的是一串完整的指令數(shù)據(jù)，本質(zhì)就是一串?dāng)?shù)據(jù)。

Modbus報(bào)文是指主機(jī)發(fā)送給從機(jī)的一幀數(shù)據(jù)，其中包含著從機(jī)的地址，主機(jī)想執(zhí)行的操作，校驗(yàn)碼等內(nèi)容。

Modbus協(xié)議在串行鏈路上的報(bào)文格式如下所示：

幀結(jié)構(gòu) = 從機(jī)地址 + 功能碼 + 數(shù)據(jù) + 校驗(yàn)

從機(jī)地址:?每個(gè)從機(jī)都有唯一地址，占用一個(gè)字節(jié)，范圍0-255，其中有效范圍是1-247,其中255是廣播地址(廣播就是對(duì)所有從機(jī)發(fā)送應(yīng)答)

功能碼: 占用一個(gè)字節(jié)，功能碼的意義就是, 知道這個(gè)指令是干啥的，比如你可以查詢從機(jī)的數(shù)據(jù)，也可以修改從機(jī)的數(shù)據(jù),所以不同功能碼對(duì)應(yīng)不同功能.

數(shù)據(jù):?根據(jù)功能碼不同，有不同功能，比方說功能碼是查詢從機(jī)的數(shù)據(jù)，這里就是查詢數(shù)據(jù)的地址和查詢字節(jié)數(shù)等。

校驗(yàn)：在數(shù)據(jù)傳輸過程中可能數(shù)據(jù)會(huì)發(fā)生錯(cuò)誤，CRC檢驗(yàn)檢測(cè)接收的數(shù)據(jù)是否正確。

Modbus功能碼

Modbus 規(guī)定了多個(gè)功能，那么為了方便的使用這些功能，我們給每個(gè)功能都設(shè)定一個(gè)功能碼，也就是指代碼。

Modbus協(xié)議同時(shí)規(guī)定了二十幾種功能碼，但是常用的只有8種，用于對(duì)存儲(chǔ)區(qū)的讀寫，如下表所示：

當(dāng)然我們用的最多的就是 03 和 06 ?一個(gè)是讀取數(shù)據(jù)，一個(gè)是修改數(shù)據(jù)。

CRC校驗(yàn)

錯(cuò)誤校驗(yàn)（CRC）域占用兩個(gè)字節(jié)包含了一個(gè)16位的二進(jìn)制值。CRC值由傳輸設(shè)備計(jì)算出來，然后附加到數(shù)據(jù)幀上，接收設(shè)備在接收數(shù)據(jù)時(shí)重新計(jì)算CRC值，然后與接收到的CRC域中的值進(jìn)行比較，如果這兩個(gè)值不相等，就發(fā)生了錯(cuò)誤。

比如主機(jī)發(fā)出 01 06 00 01 00 17 98 04， 98 04 兩個(gè)字節(jié)是校驗(yàn)位，那么從機(jī)接收到后要根據(jù) 01 06 00 01 00 17 再計(jì)算CRC校驗(yàn)值，從機(jī)判斷自己計(jì)算出來的CRC校驗(yàn)是否與接收的CRC校驗(yàn)（98 04主機(jī)計(jì)算的）相等，如果不相等那么說明數(shù)據(jù)傳輸有錯(cuò)誤，這些數(shù)據(jù)就不能要。

CRC校驗(yàn)流程：

1、預(yù)置一個(gè)16位寄存器為0FFFFH（全1），稱之為CRC寄存器。 2 、把數(shù)據(jù)幀中的第一個(gè)字節(jié)的8位與CRC寄存器中的低字節(jié)進(jìn)行異或運(yùn)算，結(jié)果存回CRC寄存器。 3、將CRC寄存器向右移一位，最高位填以0，最低位移出并檢測(cè)。 4 、如果最低位為0：重復(fù)第三步（下一次移位）；如果最低位為1：將CRC寄存器與一個(gè)預(yù)設(shè)的固定值（0A001H）進(jìn)行異或運(yùn)算。 5、重復(fù)第三步和第四步直到8次移位。這樣處理完了一個(gè)完整的八位。 6 、重復(fù)第2步到第5步來處理下一個(gè)八位，直到所有的字節(jié)處理結(jié)束。

7、最終CRC寄存器的值就是CRC的值。

此外還有一種利用預(yù)設(shè)的表格計(jì)算CRC的方法，它的主要特點(diǎn)是計(jì)算速度快，但是表格需要較大的存儲(chǔ)空間，該方法此處不再闡述。

下面我們來看詳細(xì)的發(fā)送和接收數(shù)據(jù)：

1、主機(jī)對(duì)從機(jī)讀數(shù)據(jù)操作

主機(jī)發(fā)送報(bào)文格式如下：

含義： 0x01：從機(jī)的地址 0x03：查詢功能，讀取從機(jī)寄存器的數(shù)據(jù) 0x00 0x01：代表讀取的起始寄存器地址.說明從0x0001開始讀取. 0x00 0x01：查詢的寄存器數(shù)量為0x0001個(gè) Modbus把數(shù)據(jù)存放在寄存器中,通過查詢寄存器來得到不同變量的值,一個(gè)寄存器地址對(duì)應(yīng)2字節(jié)數(shù)據(jù); 寄存器地址對(duì)應(yīng)著從機(jī)實(shí)際的存儲(chǔ)地址

0xD5 0xCA：循環(huán)冗余校驗(yàn) CRC

從機(jī)回復(fù)報(bào)文格式如下：

含義： 0x01：從機(jī)的地址 0x03：查詢功能，讀取從機(jī)寄存器的數(shù)據(jù) 0x02：返回字節(jié)數(shù)為2，?一個(gè)寄存器 2個(gè)字節(jié) 0x00 0x17：寄存器的值是0017

0xF8 0x4A：循環(huán)冗余校驗(yàn) CRC

2、主機(jī)對(duì)從機(jī)寫數(shù)據(jù)操作

主機(jī)發(fā)送報(bào)文格式如下：

含義：

0x01：從機(jī)的地址 0x06：修改功能，修改從機(jī)寄存器的數(shù)據(jù) 0x00 0x01：代表修改的起始寄存器地址.說明修改0x0001-0x0003的存儲(chǔ)內(nèi)容 0x00 0x17：要修改的數(shù)據(jù)值為0017

0x98 0x04：循環(huán)冗余校驗(yàn) CRC

從機(jī)回復(fù)報(bào)文格式如下：

含義： 0x01：從機(jī)的地址 0x06：修改功能，修改從機(jī)寄存器的數(shù)據(jù) 0x00 0x01：代表修改的起始寄存器地址.說明是0x0000 0x00 0x17：修改的值為0017

0x98 0x04：循環(huán)冗余校驗(yàn) CRC

從機(jī)的回復(fù)和主機(jī)的發(fā)送是一樣的，如果不一樣說明出現(xiàn)了錯(cuò)誤。

Modbus-ACSII協(xié)議

在消息中的每個(gè)字節(jié)都作為兩個(gè)ASCII字符發(fā)送。

十六進(jìn)制的0-F 分別對(duì)應(yīng)ASCII字符的0…9，A…F

也就是0x30~0x3A 0x41~0x46

下方是ascii的報(bào)文幀

1個(gè)字節(jié)起始位

2個(gè)字節(jié)地址位

2個(gè)字節(jié)功能位

n個(gè)數(shù)據(jù)位，最小的有效位先發(fā)送

LRC(縱向冗長檢測(cè)) 注意校驗(yàn)方式不同

結(jié)束符

可以看到數(shù)據(jù)部分更加繁瑣，正常我們使用都是用RTU格式，ASCII碼格式有了解即可。

總結(jié)：

Modbus ASCII 有開始字符（和結(jié)束字符(CR LF），可以作為一幀數(shù)據(jù)開始和結(jié)束的標(biāo)志。而Modbus RTU沒有這樣的標(biāo)志，需要用時(shí)間間隔來判斷一幀報(bào)文的開始和結(jié)束，協(xié)議規(guī)定的時(shí)間為3.5個(gè)字符周期，就是說一幀報(bào)文開始前，必須有大于3.5個(gè)字符周期的空閑時(shí)間，一幀報(bào)文結(jié)束后，也必須要有3.5個(gè)字符周期的空閑時(shí)間否則就會(huì)出現(xiàn)粘包的情況。

注意：針對(duì)3.5個(gè)字符周期，其實(shí)是一個(gè)具體時(shí)間，但是這個(gè)時(shí)間跟波特率相關(guān)。

在串口通信中，1個(gè)字符包括1位起始位、8位數(shù)據(jù)位（一般情況）、1位校驗(yàn)位（或者沒有）、1位停止位（一般情況下），因此1個(gè)字符包括11個(gè)位，那么3.5個(gè)字符就是38.5個(gè)位，波特率表示的含義是每秒傳輸?shù)亩M(jìn)制位的個(gè)位，因此如果是9600波特率，3.5個(gè)字符周期=38.5/9600 = 0.00401s = 4.01ms

Modbus-TCP 協(xié)議 我們首先看下Modbus-TCP和Modbus-ACSII的區(qū)別：

Modbus-TCP并不需要從從機(jī)地址，而是需要MBAP報(bào)文頭

Modbus-TCP不需要差錯(cuò)校驗(yàn)，因?yàn)門CP本身就具有校驗(yàn)差錯(cuò)的能力。

MBAP報(bào)文頭格式如下：

其中，事務(wù)處理表示符和協(xié)議標(biāo)識(shí)符我們正常使用設(shè)置為0即可，長度為6個(gè)字節(jié) 0x0006。簡單來說，也就是 Modbus-TCP 是在 Modbus-ACSII 的基礎(chǔ)上，去掉校驗(yàn)，然后加上五個(gè)字節(jié)的 0 和一個(gè) 6。 ?

　　審核編輯：湯梓紅