В уроке 48 я показал пример нестандартного протокола обмена данными через интерфейс UART. Как всегда все нестандартное позволяет оптимизировать выполнение задачи, а все универсальное упрощает разработку задачи.

Существует простой универсальный протокол обмена ModBus, в котором избыточность данных и функций сведена к минимуму. Наверное, это самый распространенный протокол для организации малых распределенных систем. В последующих уроках обмен данными между устройствами я буду реализовывать по этому протоколу.

Общее описание протокола.

ModBus – открытый протокол обмена данными в малых локальных сетях. Как правило, используется для передачи данных через интерфейсы RS-232, RS-485, RS-422, в сетях TCP/IP, UDP. Благодаря своей простоте и универсальности ModBus получил широкое распространение и стал де факто стандартом в малых распределенных вычислительных системах. Практически все современные контроллеры поддерживают работу в сетях ModBus.

В сети ModBus контроллеры, как правило, соединены по топологии ”Общая шина”. Взаимодействие контроллеров происходит в соответствии с моделью master-slave (ведущий-ведомый).

В сети есть главное устройство - ведущее. А также несколько подчиненных устройств – ведомые. Обмен может быть инициирован только ведущим устройством.

Транзакция (последовательность операций при обмене данными) состоит из запроса и ответа.

Ведущее устройство может адресовать запрос любому ведомому контроллеру или инициировать широковещательное сообщение, для всех ведомых устройств одновременно.

Ведомое устройство, определив свой адрес в запросе, формирует ответ.

В запросе от ведущего устройства обязательно содержится код функции, т.е. что надо делать. Также в зависимости от функции в запросе могут содержаться данные.

Существуют 3 варианта протокола ModBus.

• ModBus ASCII – текстовый протокол. В нем используются только ASCII символы. Каждый байт передается как два шестнадцатеричных символа.
• ModBus RTU – числовой протокол. Данные передаются в двоичном виде. Байт, передаваемый по сети это число протокола.
• ModBus TCP – протокол для передачи данных в TCP/IP сетях.

Числовые и текстовые протоколы я сравнивал еще в . По производительности и скорости обмена, безусловно, преимущество имеют числовые протоколы. Ближайшие уроки будем использовать ModBus RTU. Именно этому варианту посвящена последующая информация урока.

Протокол ModBus RTU.

В сети по топологии ”Общая шина” подключены устройства (контроллеры). Стандарт ModBus допускает совместную работу до 247 контроллеров.

В каждом контроллере есть данные, собственно говоря, которыми и обмениваются устройства.

Стандарт ModBus определяет 4 типа данных.

Тип данных	Размер	Допустимые операции
Регистр флагов (Coils)	1 бит	Запись и чтение
Дискретные входы (Discrete Inputs)	1 бит	Чтение
Регистры хранения (Holding Registers)	16 бит	Запись и чтение
Регистры ввода (Input Registers)	16 бит	Чтение

Такое функциональное разделение данных стерлось и практически не используется. Все данные в итоге считываются из памяти контроллера и не так важно, откуда они попали в нее со входов или из регистров ввода.

На практике используются только данные Регистры хранения (Holding Registers). Доступ к данным осуществляется через 16 битный адрес. В итоге:

• данные в каждом контроллере представляют собой таблицу 16 битных регистров;
• в таблице данных может быть до 65536 элементов;
• нумерация элементов начинается с 0.

Ведущее устройство инициирует транзакцию – обмен данными. Транзакция может быть индивидуальной (запрос-ответ) или широковещательной (адресуются одновременно все ведомые устройства). Транзакция состоит из одного кадра запроса и одного кадра ответа. При широковещательной транзакции используется только кадр запроса.

Данные кадра передаются сплошным потоком. Пауза между передачей данных не должна превышать время передачи 1,5 символа. Признаком нового кадра является отсутствие обмена в сети (молчание) в течение времени необходимого на передачу 3,5 символов. Если в течение этого времени линия сети находилась в неактивном состоянии, то ведомые устройства воспринимают первое принятое данное как начало кадра.

В общем случае кадр запроса имеет следующий формат.

Адрес (8 бит).

Кадр начинается с поля адреса, которое состоит из 8 разрядов. Содержит адрес ведомого устройства, которому предназначено сообщение от ведущего. Каждое ведомое устройство должно иметь уникальный адрес от 1 до 247. И только адресуемое ведомое устройство должно ответить на запрос ведущего. В ответе сообщается ведущему устройству, с каким из ведомых установлена связь.

Адрес 0 используется в широковещательном режиме. Все ведомые устройства выполняют заданную в запросе функцию, но подтверждение не посылают.

Функция (8 бит).

Поле функции сообщает адресуемому ведомому устройству, какую операцию выполнить.

Старший бит байта функция устанавливается в 1 в ответе ведомого устройства, чтобы сообщить ведущему, что операция была выполнена с ошибкой. При успешной операции старший бит равен 0.

• Стандартные команды. Коды, определенные стандартом на протокол ModBus.
• Пользовательские команды. Для кодов 65…72 и 100…110 пользователь может сам назначить произвольную функцию.
• Зарезервированные команды. Это коды, которые не были изначально определены стандартом, но уже используются в устройствах разных производителей.

Подавляющее большинство ModBus контроллеров используют только 3 функции.

Формат ответа зависит от функции. Во многих случаях нормальный ответ полностью или частично повторяет запрос.

Данные (N * 8 бит).

В поле данных содержится информация, необходимую ведомому контроллеру для выполнения заданной функции или поле содержит данные передаваемые ведомым устройством по запросу ведущего. Длина и формат поля данных зависит от кода функции. В некоторых сообщениях данные могут отсутствовать.

Каждое данное имеет 16 разрядов (2 байта). Данные передаются старшим байтом вперед. Например, последовательная передача регистров с адресами 0 и 1 должна происходить следующим образом:

• старший байт регистра 0 ->
• младший байт регистра 0 ->
• старший байт регистра 1 ->
• младший байт регистра 1 ->.

При передаче 4х байтового числа, например, с плавающей запятой последовательность та же. Число разбивается на два 16 разрядных регистра и в каждом из них первым передается старший байт (1-> 0-> 3-> 2->).

Контрольная сумма (16 бит).

Поле контроля целостности данных сообщений. Позволяет проверять кадры на наличие ошибок. Речь идет об ошибках, появляющихся при передаче данных.

Я постараюсь в общих чертах рассказать о контрольном коде. Лучше пропустить этот параграф. Может голова треснуть. У меня, когда я затрагиваю эту тему – всегда трещит. В следующем уроке я представлю практическую реализацию вычисления контрольного кода ModBus.

В качестве контрольной суммы используется циклический избыточный код (CRC). Все биты кадра передачи собираются в огромное двоичное число. Оно делится на код порождающего полинома. Остаток от деления и есть контрольный код.

Используется полиноминальная арифметика по модулю 2. Это означает, что все действия при вычислении CRC это арифметические операции без переноса. Вычитание и сложение происходят побитно, без учета переноса из-за чего эти операции дают одинаковый результат и могут быть заменены операцией ”исключающее или”. При делении вместо вычитания делителя из делимого также используется операция ”исключающее или”. Это общий принцип вычисления CRC. Практически вычисления производятся с помощью более эффективных алгоритмов.

Контрольная сумма завершает кадр передачи. Приняв кадр, ведомое устройство по такому же алгоритму вычисляет контрольную сумму для принятых данных и сравнивает с переданным контрольным кодом в конце кадра. В результате подтверждается целостность данных кадра.

Стандарт ModBus RTU использует стандартный циклический код CRC-16 с порождающим полиномом X 16 +X 15 +X 2 +1. Это 16ти разрядный код, двоичные коэффициенты 1 1000 0000 0000 0101 (8005h в шестнадцатеричном представлении).

Сообщение рассматривается как одно последовательное двоичное число, в котором старший бит передается первым. Это число умножается на X 16 (сдвиг влево на 16 разрядов), и делится на X 16 +X 15 +X 2 +1 (1 1000 0000 0000 0101). 16ти битный остаток (предварительно инициализированный всеми единицами) и есть контрольный код сообщения.

Обработка логических ошибок.

Кроме ошибок, связанных с искажением данных при передаче могут быть логические ошибки, когда запрос принят без ошибок, но не может быть выполнен. Как правило, такие ошибки связаны с недопустимым адресом, данными, кодами и т.п. Большинство ModBus контроллеров поддерживают следующие типы ошибок.

Код ошибки	Название	Описание
01	ILLEGAL FUNCTION	Код функции не поддерживается в контроллере
02	ILLEGAL DATA ADRESS	Недопустимый адрес данных
03	ILLEGAL DATA VALUE	Недопустимые значения данных
04	SLAVE DEVICE FAILURE	Произошла ошибка при выполнении операции

При возникновении ошибки в ответе в поле код функции взводится старший бит и следом вместо обычных данных передается код ошибки.

Детальное рассмотрение функций.

Функция 03 – чтение регистров хранения.

Используется для чтения значений нескольких регистров хранения. В запросе передается адрес первого элемента таблицы регистров, значение которого необходимо прочитать и количество считываемых регистров. Для адреса и количества используются 16ти разрядные числа. Старший байт передается первым.

Запрошенные данные содержатся в ответе. Перед блоком данных передается байт, который содержит число прочитанных данных в байтах.

Формат запроса функции чтения регистров хранения.

Номер байта	Номер байта в параметре	Параметр
0	0	Адрес контроллера	01	01
1	0	Функция	03	03
2	1	Начальный адрес регистров	0008	00
3	0			08
4	1	Количество регистров	0002	00
5	0			02
6	1	Контрольная сумма	45C9	45
7	0			C9

Ответ (адрес ведомого, код функции, количество прочитанных байтов, значения регистров).

Номер байта	Номер байта в параметре	Параметр	Пример чтения регистров с адресами 8 и 9
0	0	Адрес контроллера	01	01
1	0	Функция	03	03
2	0	Количество прочитанных байтов	04	04
3	1	Значение регистра 8	12A5	12
4	0			A5
5	1	Значение регистра 9	E020	E0
6	0			20
7	1	Контрольная сумма	A770	A7
8	0			70

Функция 06 – запись в один регистр хранения.

Используется для записи в единичный регистр. В запросе передается адрес регистра и значение для него. При успешном выполнении ведомый контроллер в ответе передает копию запроса.

Формат запроса функции записи одного регистра хранения.

Номер байта	Номер байта в параметре	Параметр
0	0	Адрес контроллера	01	01
1	0	Функция	06	06
2	1	Адрес регистра	0009	00
3	0			09
4	1	Значение регистра	12A5	12
5	0			A5
6	1	Контрольная сумма	9513	95
7	0			13

Ответ (повторяет запрос).

Номер байта	Номер байта в параметре	Параметр	Пример записи в регистр 9 значения 12A5
0	0	Адрес контроллера	01	01
1	0	Функция	06	06
2	1	Адрес регистра	0009	00
3	0			09
4	1	Значение регистра	12A5	12
5	0			A5
6	1	Контрольная сумма	9513	95
7	0			13

Функция 16 – запись значений в регистры хранения.

Используется для записи в несколько, последовательно расположенных в таблице, регистров.

В запросе передается адрес первого регистра, количество регистров и значения для них.

В ответе возвращается начальный адрес и количество измененных регистров.

Формат запроса функции записи регистров хранения.

Номер байта	Номер байта в параметре	Параметр
0	0	Адрес контроллера	01	01
1	0	Функция	10	10
2	1	Начальный адрес регистров	0008	00
3	0			08
4	1	Количество регистров	0002	00
5	0			02
6	0	Счетчик байтов	04	04
7	1	Значение регистра 8	12A5	12
8	0			A5
9	1	Значение регистра 9	E020	E0
10	0			20
11	1	Контрольная сумма	AF4A	AF
12	0			4A

Ответ (адрес ведомого, код функции, начальный адрес и количество регистров).

Номер байта	Номер байта в параметре	Параметр	Пример записи регистров с адресами 8 и 9
0	0	Адрес контроллера	01	01
1	0	Функция	10	10
2	1	Начальный адрес регистров	0008	00
3	0			08
4	1	Количество регистров	0002	00
5	0			02
6	1	Контрольная сумма	С00A	C0
7	0			0A

ModBus и специализированные протоколы.

Теперь можете сравнить протокол ModBus со специализированном протоколом из .

Номер байта	Формат числа	Назначение
0 … 3	float	Температура
4 … 7	float	Напряжение
8	byte	Состояние кнопки
9	byte	Резерв
10, 11	int	Контрольная сумма (сумма байтов 0 … 9 ^ 0xa1e3)

По сравнению со специализированным протоколом:

• ModBus медленнее, его производительность ниже. Для получения такого же количества информации по сети передается намного больше данных.
• Реализация его сложнее. Требуется больше ресурсов микроконтроллера и сети.

Но достоинства во многих случаях весомее.

• За счет более сложной контрольной суммы и избыточности информации ошибки сети определяются в нем надежнее, выше достоверность данных.
• Сеть легко расширяется. Очень просто добавлять новые устройства.
• ModBus – стандартный протокол. Множество контроллеров различных производителей поддерживают его.

Пожалуй, главная причина применения нестандартных протоколов – это недостаточность вычислительных ресурсов системы.

Правда, бывает еще один повод использовать нестандартный протокол. В том числе, благодаря которому наша фирма выиграла крупный тендер. Никто кроме разработчиков не сможет подключиться к устройствам со специализированным протоколом и управлять ими. Т.е. совершенно противоположное стандартным протоколам качество. Философский закон единства противоположностей действует.

В следующем уроке будем реализовывать связь платы Ардуино и компьютера по протоколу ModBus.

Рубрика: . Вы можете добавить в закладки.

Одним из преимуществ Modbus является отсутствие необходимости в специальных интерфейсных контроллерах (Profibus и CAN требуют для своей реализации заказные микросхемы), простота программной реализации и элегантность принципов функционирования. Все это снижает затраты на освоение стандарта как системными интеграторами, так и разработчиками контроллерного оборудования. Высокая степень открытости протокола обеспечивается также полностью бесплатными текстами стандартов, которые можно скачать с сайта www.modbus.org.

В России Modbus по распространенности конкурирует только с Profibus. Популярность протокола в настоящее время объясняется, прежде всего, совместимостью с большим количеством оборудования, которое имеет протокол Modbus. Кроме того, Modbus имеет высокую достоверность передачи данных, связанную с применением надежного метода контроля ошибок. Modbus позволяет унифицировать команды обмена благодаря стандартизации номеров (адресов) регистров и функций их чтения-записи.

Основным недостатком Modbus является сетевой обмен по типу "ведущий/ведомый", что не позволяет ведомым устройствам передавать данные по мере их появления и поэтому требует интенсивного опроса ведомых устройств ведущим.

Разновидностями Modbus являются протоколы Modbus Plus [Modicon ] - многомастерный протокол с кольцевой передачей маркера и Modbus TCP [Modbus ], рассчитанный на использование в сетях Ethernet и интернет.

Протокол Modbus имеет два режима передачи: RTU (Remote Terminal Unit – «удаленное терминальное устройство») и ASCII. Стандарт предусматривает, что режим RTU в протоколе Modbus должен присутствовать обязательно, а режим ASCII является опционным. Пользователь может выбирать любой из них, но все модули, включенные в сеть Modbus, должны иметь один и тот же режим передачи.

Мы рассмотрим только протокол Modbus RTU, поскольку Modbus ASCII в России практически не используется. Отметим, что Modbus ASCII нельзя путать с частно-фирменным протоколом DCON, который используется в модулях фирм Advantech и ICP DAS и не соответствует стандарту Modbus.

Стандарт Modbus предусматривает применение физического интерфейса RS-485, RS-422 или RS-232. Наиболее распространенным для организации промышленной сети является 2-проводной интерфейс RS-485. Для соединений точка-точка может быть использован интерфейс RS-232 или RS-422.

В стандарте Modbus имеются обязательные требования, рекомендуемые и опционные (необязательные). Существует три степени соответствия стандарту: «полностью соответствует» - когда протокол соответствует всем обязательным и всем рекомендуемым требованиям, «условно соответствует» - когда протокол соответствует только обязательным требованиям и не соответствует рекомендуемым, и «не соответствует».

Модель OSI протокола Modbus содержит три уровня: физический, канальный и прикладной.

По умолчанию в RTU режиме бит паритета устанавливают равным 1, если количество двоичных единиц в байте нечетное, и равным 0, если оно четное. Такой паритет называют четным (even parity) и метод контроля называют контролем четности . Стартовый бит Бит паритета Рис. 2.26. Последовательность битов в режиме RTU; МЗР – младший значащий разряд. При отсутствии бита паритета на его место записывается второй стоп-бит При четном количестве двоичных единиц в байте бит паритета может быть равен 1. В этом случае говорят, что паритет является нечетным (odd parity). Контроль четности может отсутствовать вообще. В этом случае вместо бита паритета должен использоваться второй стоповый бит. Для обеспечения максимальной совместимости с другими продуктами рекомендуется использовать возможность замены бита паритета на второй стоповый бит. Ведомые устройства могут воспринимать любой из вариантов: четный, нечетный паритет или его отсутствие. Структура Modbus RTU сообщения Сообщения Modbus RTU передаются в виде кадров, для каждого из которых известно начало и конец. Признаком начала кадра является пауза (тишина) продолжительностью не менее 3,5 шестнадцатеричных символов (14 бит). Кадр должен передаваться непрерывно. Если при передаче кадра обнаруживается пауза продолжительностью более 1,5 шестнадцатеричных символа (6 бит), то считается, что кадр содержит ошибку и должен быть отклонен принимающим модулем. Эти величины пауз должны строго соблюдаться при скоростях ниже 19200 бит/с, однако при более высоких скоростях рекомендуется использовать фиксированные значения паузы, 1,75 мс и 750 мкс соответственно. Контроль ошибок В режиме RTU имеется два уровня контроля ошибок в сообщении: контроль паритета для каждого байта (опционно); контроль кадра в целом с помощью CRC метода. CRC метод используется независимо от проверки паритета. Значение CRC устанавливается в ведущем устройстве перед передачей. При приеме сообщения вычисляется CRC для всего сообщения и сравнивается с его значением, указанным в поле CRC кадра. Если оба значения совпадают, считается, что сообщение не содержит ошибки. Стартовые, стоповые биты и бит паритета в вычислении CRC не участвуют. 2.8.3. Прикладной уровень Прикладной уровень Modbus RTU версии 1.1а описан в [Modbus ]. Он обеспечивает коммуникацию между устройствами типа "ведущий/ведомый". Прикладной уровень является независимым от физического и канального, в частности, он может использовать протоколы Ethernet TCP/IP (Modbus TCP/IP), Modbus Plus (многомастерная сеть с передачей маркера), интерфейсы RS-232, RS-422, RS-485, оптоволоконные, радиоканалы и другие физические среды для передачи сигналов. Прикладной уровень Modbus основан на запросах с помощью кодов функций . Код функции указывает ведомому устройству, какую операцию оно должно выполнить. При использовании протокола прикладного уровня с различными протоколами транспортного и канального уровня сохраняется неизменным основной блок Modbus-сообщения, включающий код функции и данные (этот блок называется PDU - "Protocol Data Unit" - "элемент данных протокола"). К блоку PDU могут добавляться дополнительные поля при использовании его в различных промышленных сетях и тогда он называется "ADU " - "Application Data Unit" - "элемент данных приложения". Коды функций Стандартом Modbus предусмотрены три категории кодов функций: установленные стандартом, задаваемые пользователем и зарезервированные. Коды функций являются числами в диапазоне от 1 до 127. Коды в диапазоне от 65 до 72 и от 100 до 110 относятся к задаваемым пользователем функциям, в диапазоне от 128 до 255 зарезервированы для пересылки кодов ошибок в ответном сообщении. Код «0» не используется. Коды ошибок используются ведомым устройством, чтобы определить, какое действие предпринять для их обработки. Значения кодов и их смысл описаны в стандарте на Modbus RTU [Modbus ]. Обозначение регистра HEX адрес регистра Что читается или записывается Код функции чтения регистра Код функции записи в регистр Примечание Дискр. выход 0 Дискр. выход 1 Дискр. вход 0 Дискр. вход 1 Дискр. вход 2 Дискр. вход 3 Дискр. вход 4 Дискр. вход 5 Дискр. вход 6 Дискр. вход 7 Дискр. вход 8 Дискр. вход 9 Дискр. вход 10 Дискр. вход 11 Дискр. вход 12 Дискр. вход 13 Дискр. вход 14 Дискр. вход 15 Имя модуля Версия программы Адрес модуля 0001h-00 F7h (Допустимый диапазон значений) Скорость UART (Допустимый диапазон значений) Протокол 0000h– ASCII, Значение на выходе после включения питания модуля Power On Value0 0000h-0003 h (Допустимый диапазон значений)

Ну что же, пора рассмотреть, чем протокол Modbus TCP отличается от протокола Modbus RTU . Так как отличий не очень много, то и статья будет не очень большая.
Итак, в предыдущей стать о функциях Modbus RTU можно узнать, какие есть функции и их бинарный формат. Теперь стоит рассказать что такое Modbus TCP , как он применяется и чем отличается от стандартного Modbus RTU .

Modbus RTU через TCP соединение

Самый простой способ обмена Modbus сообщениями через сеть – просто передавать Modbus RTU пакеты через TCP сокет (соединение). В этом случае формат пакетов такой же, как и для Modbus RTU протокола. В принципе на этом можно и закончить по этому типу протокола.

Modbus TCP

Для обмена Modbsu сообщениями по сети решили использовать модифицированный протокол. Взяли стандартный Modbus RTU и немного его изменили. Во-первых убрали из него последних 2 байта CRC16 . Так как каждый пакет TCP/IP содержит свою контрольную суму, решили что делать проверку еще раз не нужно. Кроме того убрали первый байт Slave ID . В принципе, Как будет видно дальше, Его не убрали, а просто переименовали. Вот эти байты, без Slave ID и CRC16 назвали PDU – Protocol Data Unit .

Например, возьмем запрос Modbus RTU , который читает несколько HOLDING регистров с устройства #17 (Slave ID = 17)

11 03 006B 0003 7687

Теперь убираем первый и последних 2 байта. Получаем PDU !

03 006B 0003

С этим вроде все ясно. Теперь, что бы получить полноценный пакет Modbus TCP нам нужно добавить впереди MBAP Header — Modbus Application Header . Т.е. нам нужно добавить некий заголовок. Этот заголовок включает в себя Transaction ID , Protocol ID , Length и Unit ID .

Transaction ID – 2 байта, которые устанавливаются клиентом, что бы однозначно идентифицировать каждый запрос. Т.е. это просто число от 0 до 65535 уникальное для каждого запроса.

Protocol ID – 2 байта, которые определяют версию протокола. В текущей реализации всегда должны быть равны 0x00 0x00

Length – 2 байта, которые определяют длину пакета (за исключением байтов Protocol ID , Transaction ID и Length )

Unit ID – уникальный адрес устройства, которое опрашивается данной командой. Идентично Slave ID .

Небольшое отступление по поводу адресации. Может показаться что это излишне, так как TCP соединение может быть установлено только на конкретный IP адрес и порт. Т.е. у нас уже есть конкретный адрес сервера, поэтому назначение Unit ID не совсем понятно.

Но на самом деле вполне обычна ситуация, когда есть некий сервер, который просто маршрутизирует Modbus RTU запросы на другие устройства, которые подсоединены к нему по различным каналам (локальная сеть, последовательный порт, CAN интерфейс). Поэтому клиент может использовать Modbus TCP сервер как шлюз (Gateway ) для общения с устройствами за ним.

Пример Modbus TCP сервера, который используется как шлюз для перенаправления запросов на Modbus RTU устройства

Вот пример из жизни. Есть некое устройство основанное на Linux. Это устройство выступает Modbus TCP сервером. Любой клиент может подсоединиться к публичному IP адресу на порт 502 и инициировать Modbus TCP соединение. К данному Linux устройству подключены сенсоры, которые использую последовательный порт RS485. Сенсоров много, они очень простые и не могут быть подключены к Internet, у них есть только порт RS485 и они понимают только Modbus RTU . Поэтому клиенты посылают Modbus TCP запросы с Unit ID сенсоров на Modbus TCP Сервер. Сервер декодирует Modbus TCP запрос и преобразует его в Modbus RTU и отправляет в порт RS485. После того как сенсор отвечает ему, он преобразует Modbus RTU ответ в Modbus TCP ответ и отсылает его назад, к Modbus TCP клиенту, который инициировал запрос. Таким образом, имея всего один публичный IP адрес можно опрашивать онлайн сотню сенсоров, которые даже не могут быть подсоединены к Интернету или локальной сети.

А теперь наглядная схема, чем отличается Modbus RTU запрос от Modbus TCP запроса.

Посмотрим пример байтов для двух запросов:

Modbus RTU: 11 03 006B 0003 7687 Modbus TCP: 0001 0000 0006 11 03 006B 0003

Пример ответа:

Modbus TCP: 0001 0000 0009 11 03 06 AE41 5652 4340 Modbus RTU: 11 03 06 AE41 5652 4340 49AD

Как видите, конвертировать запросы между Modbus RTU и Modbus TCP очень просто. Хотя реализация Modbus RTU через TCP может показаться самым простым способом для маршрутизации запросов, на самом деле в Modbus TCP есть несколько положительных моментов:

• Не нужно вычислять CRC16
• Есть возможность идентифицировать пару ответ / запрос используя Transaction ID
• Можно легко добавлять свои версии протоколов, меняя константу Protocol ID

Данная статья описывает основы работы с протоколом Modbus. В статье вы можете найти:

• Описание Modbus
• Пример применения
• Описание программы Onitex Modbus Terminal

Основные принципы Modbus

Modbus — коммуникационный протокол, основанный на клиент-серверной архитектуре. В данной статье мы рассмотрим основы протокола и базовые принципы работы. Кроме того, вы можете ознакомиться с конкретными примерами работы протокола Modbus, изучив описания контроллеров, использующих этот протокол, к примеру, OSM-17RA, а так же скачав программу Modbus Terminal, позволяющую удобно работать с различными регистрами Modbus.

Протокол Modbus разработан для использования в программируемых логических контроллерах, таких, как управление электроприводом. В настоящее время является очень распространенным протоколом, используемых в различных промышленных системах. К примеру, данный протокол используется в контроллерах шаговых двигателей Онитекс. Широко используется для передачи данных последовательные линии связи, основанных на интерфейсах RS-485, RS-422, RS-232. В начале развития применялся интерфейс RS-232, как один из наиболее простых промышленных интерфейсов для последовательной передачи данных. В настоящее время протокол часто используется поверх интерфейса RS-485, что позволяет добиться высокой скорости передачи, больших расстояний и объединения нескольких устройств в единую сеть, тем более что протокол Modbus поддерживает адресацию. Широкая распространенность протокола Modbus, обусловленная его простотой и надежностью, позволяет легко интегрировать устройства, поддерживающие Modbus, в единую сеть.

Основной особенностью протокола является наличие в сети одного ведущего устройства - master. Только ведущее устройство может опрашивать остальные устройства сети, которые являются ведомыми (slave). Подчиненное устройство не может самостоятельно инициировать передачу данных или запрашивать какие-либо данные у других устройств, работа сети строится только по принципу "запрос-ответ". Мастер может так же выдать широковещательный запрос, адресованный всем устройствам в сети, в таком случае ответное сообщение не посылается.

Существует три типа протокола Modbus: Modbus ASCII, Modbus RTU и Modbus TCP. Устройства Onitex поддерживают протокол Modbus RTU, поэтому мы в дальнейшем будем иметь в виду прежде всего этот протокол.

Пакет данных в Modbus выглядит следующим образом:

Адрес | Код функции | Данные | Контрольная сумма.

Адрес - это поле, содержащее номер устройства, которому адресован запрос. Каждое устройство в сети должно иметь уникальный адрес. Устройство отвечает только на те запросы, которые поступают по его адресу, во избежание конфликтов. При этом, ведомое устройство в своем ответе так же посылает поле Адрес , кроме широковещательного запроса (когда ответа от ведомого быть вообще не должно).

Код функции содержит номер функции модбаса (о функциях будет сказано ниже). Функция может запрашивать данные или давать команду на определенные действия. Коды функций являются числами в диапазоне от 1 до 127. Функции с номерами от 128 до являются зарезервированными для пересылки в ответном сообщении информации об ошибках.

В поле Данные содержится информация, которую передает мастер слэйву, либо наоборот в случае ответного сообщения. Длина этого поля зависит от типа передаваемых данных.

Поле Контрольная сумма является важным элементом протокола: в нем содержится информация, необходимая для проверки целостности сообщения и отсутствия ошибок передачи.

Максимальный размер пакета для сетей RS232/RS485 — 256 байт, для сетей TCP — 260 байт.

Существует три типа функций:

1. Стандартные. Описание этих функций опубликовано и утверждено Modbus-IDA. Эта категория включает в себя как опубликованные, так и свободные в настоящее время коды.
2. Пользовательские. Два диапазона кодов (от 65 до 72 и от 100 до 110), для которых пользователь может создать произвольную функцию.
3. Зарезервированные. В эту категорию входят коды функций, не являющиеся стандартными, но уже используемые в устройствах, производимых различными компаниями. К этим кодам относятся 9, 10, 13, 14, 41, 42, 90, 91, 125, 126 и 127.

Modbus RTU

При использовании режима Modbus RTU сообщение начинается с так называемого интервала тишины, равного времени передачи 3.5 символов, при заданной скорости обмена. Первым полем передается адрес устройства. Вслед за последним передаваемым символом также следует интервал тишины продолжительностью не менее 3.5 символов. Новое сообщение может начинаться после этого интервала. Фрейм сообщения передаётся непрерывно. Если интервал тишины продолжительностью 1.5 возник во время передачи фрейма, принимающее устройство должно игнорировать этот фрейм как неполный. Если новое сообщение начнется раньше интервала 3.5 символа, принимающее устройство воспримет его как продолжение предыдущего сообщения. В этом случае устанавливается ошибка CRC (несовпадение контрольной суммы).

Типы данных и стандартные функции Modbus

Типы данных протокола Modbus представлены в таблице:

Для чтения значений из этих выше таблиц данных используются функции с кодами 1—4 (0x01—0x04) :
1 (0x01) — чтение значений из нескольких регистров флагов (Read Coil Status)
2 (0x02) — чтение значений из нескольких дискретных входов (Read Discrete Inputs)
3 (0x03) — чтение значений из нескольких регистров хранения (Read Holding Registers)
4 (0x04) — чтение значений из нескольких регистров ввода (Read Input Registers)

Запрос состоит из адреса первого элемента таблицы, значение которого требуется прочитать, и количества считываемых элементов. Адрес и количество данных задаются 16-битными числами, старший байт каждого из них передается первым.
В ответе передаются запрошенные данные. Количество байт данных зависит от количества запрошенных элементов. Перед данными передается один байт, значение которого равно количеству байт данных.

Запись одного значения происходит при помощи следующих функций:
5 (0x05) — запись значения одного флага (Force Single Coil)
6 (0x06) — запись значения в один регистр хранения (Preset Single Register)

Команда состоит из адреса элемента (2 байта) и устанавливаемого значения (2 байта). Если команда выполнена успешно, ведомое устройство возвращает копию запроса.

Запись нескольких значений задается функциями:
15 (0x0F) — запись значений в несколько регистров флагов (Force Multiple Coils)
16 (0x10) — запись значений в несколько регистров хранения (Preset Multiple Registers)

Команда состоит из адреса элемента, количества изменяемых элементов, количества передаваемых байт устанавливаемых значений и самих устанавливаемых значений. В ответе ведомый передает начальный адрес и количество изменённых элементов.

Пример устройства Modbus

Рассмотрим работу протокола на примере контроллера шагового двигателя. В документации на контроллер описано назначение регистров Modbus, которые в нем использованы. Для управления двигателем необходимо задать параметры контроллера, параметры вращения и непосредственно команду. Вся работа с контроллером при использовании протокола Модбас сводится к работе с регистрами, то есть чтению и записи. Наш контроллер имеет всего один тип регистров: Holding Registers. Этот тип регистров предназначен как для чтения, так и для записи параметров. В контроллере использовано три типа регистров: 8, 16 и 32 бита. Таким образом, для работы с ним нам понадобится использование всего лишь нескольких функций: Read Holding Registers для чтения, Preset Single Register для записи регистров размерностью 8 и 16 бит, и Preset Multiple Registers для записи дначений в регистры длиной 32 бита.

Для начала работы с контроллером необходимо установить параметры контроллера и вращения. Делается это последовательной записью нужных параметров в регистры согласно документации, используя необходимые функции. При этом, каждая запись параметра вызывает соответствующий обработчик в контроллере, который по необходимости проверяет диапазоны значений или проводит другие необходимые действия. По сути, контроллер производит прерывание по изменению значения в регистре. Такая возможность существенно расширяет возможности применения протокола Modbus.

После записи всех параметров производится запись самой команды в соответствующий регистр. Такая организация работы с протоколом Modbus весьма удобна для практического применения, так как позволяет обходиться всего лишь тремя стандартными функциями. Во время выполнения команды доступ во все регистры сохраняется, в частности, мы можем прочитать значение счетчика позиции, при необходимости обнулить его, изменить скорость, либо задать новую команду, не дожидаясь выполнения старой. Еще одной особенностью применения протокола Modbus является то, что все регистры сохраняют свои значения до их перезаписи, поэтому, если нам необходимо повторить движение с теми же параметрами, мы протсо записываем команду движения в регистр команд и двигатель повторяет прошлое задание. Это не только упрощает управление, но и уменьшает траффик между контроллером двигателя и управляющим устройством.

Таким образом, использование протокола Modbus позволило сделать управление шаговым двигателем очень простым, качественным и надежным.

Для отладки устройств с протоколом Modbus нами разработана программа OSM Modbus Terminal. Данная программа позволяет быстро освоить основные принципы управления устройствами OSM MB по протоколу Modbus RTU, проверить корректную работу устройства и быст-рее написать собственное программное обеспечение. Скачать программу можно в разделе Программное обеспечение на нашем сайте.

Программа представляет собой карту регистров, каждому из которых можно задать адрес, тип значения и название. В каждом регистре имеется возмож-ность чтения и записи значения. В окне «LogOut» можно наблюдать вывод лога по результатам каждого действия, в т. ч. и возникшие ошибки.

Для начала работы с программой необходимо установить адрес порта ПК и адрес устройства, и нажать кнопку «Connect». После этого можно производить чтение и запись в требуемые регистры. При необходимости можно сохранить названия и адреса используемых регистров кнопкой «Save». Программа написана с использованием OsmModbusDriver_SDK и может служить примером использования SDK.

Все права защищены. Перепечатка материалов с сайта возможно только с разрешения администрации

Мы разобрали общую структуру протокола ModBus. Сегодня мы рассмотрим разновидность этого протокола — ModBus TCP, которая используется для реализации ModBus в сетях Ethernet.

ModBus TCP всегда работает поверх TCP/IP стека, поэтому не может считаться полноценным ModBus протоколом в его классическом виде.

Основное отличие, которое накладывает TCP/IP на ModBus при их совместном использовании — непосредственное подключение к определённому адресу. Протокол TCP/IP устроен по принципу «клиент-сервер». Для обмена данными клиент открывает сеанс связи с сервером, указывая его адрес.

Переходя на терминологию протокола ModBus ведущее устройство (мастер) в TCP-сети становится клиентом (т.к. именно клиент является инициатором обмена данными), а подчинённое устройство (слейв) — сервером.

Таким образом, для того чтобы передать запрос подчинённому устройству в TCP-сети мастер должен сначала открыть сеанс связи с ним. Причём открытие сеанса реализуется не на уровне протокола ModBus, а на уровне TCP/IP. Поэтому ведущее устройство не может средствами ModBus передавать запросы разным устройствам, так же, как это происходит в ModBus RTU или ASCII.

По этой же причине в ModBus TCP отсутствуют широковещательные сообщения (сразу всем подчинённым устройствам).

Однако, Master-устройство может подключаться к необходимому узлу (слейву) средствами протокола TCP/IP, а затем уже общаться с ним на языке ModBus.

На рисунке рабочее место диспетчера под управлением SCADA-системы является сервером сбора данных и одновременно мастером в сети ModBus TCP. Оно последовательно подключается к каждому удалённому контроллеру, открывая сеанс связи в сети TCP/IP и обменивается с ним ModBus-пакетами.

Безусловно, такой обмен происходит дольше, чем в случае ModBus RTU, т.к. дополнительное время уходит на открытие и закрытие сеанса TCP/IP. Однако, это даёт возможность объединить устройства находящиеся на значительном удалении витой парой или даже по WiFi.

Кроме того, протокол ModBus TCP может использоваться в сетях со шлюзом, где шлюз является интеллектуальным устройством и маршрутизирует сообщения остальным устройствам сети ModBus.

При такой конфигурации клиент сети TCP (он же мастер сети ModBus) подключается к шлюзу (серверу) и ведёт общение только с ним. Шлюз же переадресует сообщение внутри шины ModBus (RTU или ASCII) тому устройству, адрес которого указан в ModBus-пакете.

Структура пакета ModBus TCP

Сначала вспомним структуру классического ModBus-пакета (RTU или ASCII):

Он состоит из четырёх блоков: адрес слейва, номер функции, блок данных и блок контроля чётности.

А вот так выглядит структура пакета ModBus TCP:

Как вы можете видеть, в пакете ModBus TCP по сравнению с ModBus RTU добавлены блоки идентификаторов обмена и протокола, а так же от отсутствует блок контроля подлинности пакета. Последнее объясняется тем, что контроль целостности пакета обеспечивается средствами протокола TCP/IP, поэтому отпадает необходимость в его ModBus-реализации.

Рассмотрим что означает каждый из блоков пакета ModBus TCP:

• id обмена — чаще всего два нуля. Применяется только в том случае, если мастер отсылает подчинённому устройству несколько запросов подряд без ожидания ответа. При этом id позволяет затем понять какому из запросов какой ответ соответствует.
• id протокола — всегда нули, не применяется. Поле оставлено в качестве резерва для будующих применений.
• длина пакета — совокупная длина блоков «адрес», «номер функции» и «данные». Длина пакета передаётся двумя байтами, первым из которых идет старший.
• адрес ведомого устройства — аналог такого же блока в структуре пакета ModBus RTU, но обычно не используется, т.к. ,как уже говорилось, в ModBus TCP мастер и так открывает сеанс обмена только с одним слейвом (у которого, конечно, есть и IP адрес в сети TCP/IP). Данное поле используется только в варианте ModBus TCP-сети со шлюзом. Тогда шлюз сам перенаправляет пакет по указанному адресу.
• поля код функции и данные аналогичны соответствующим полям в классическом ModBus-пакете.