Modbus總線有三種協(xié)議:ModbusRTU協(xié)議�、ModbusASCII協(xié)議和ModbusTCP協(xié)議��,Modbus總線活躍在工業(yè)通信領域�����。ModbusRTU和ModbusASCII擅長串行通信����,比如基于RS485或者RS232的通信�,而ModbusTCP則擅長基于以太網的通信��。由于底層所使用的結構不同�,Modbus的應用數據單元(ApplicationDataUnit,ADU)有所不同��。你可能并去清楚什么是ADU���,昌暉儀表下面來詳細介紹���。
為了進行通信,Modbus規(guī)定了一種很簡單的數據結構��,被稱為“協(xié)議數據單元”(ProtocolDataUnit�,PDU)。協(xié)議數據單元由功能碼+數據構成�,如下面這張圖:
功能碼的長度為1個字節(jié),它表示要執(zhí)行的功能�����。比如常見的:01讀取線圈����;02讀取離散量輸入值��;03讀取保持寄存器值����;05寫單個線圈等����;數據部分的長度為0-252個字節(jié),它表示要讀的地址或者要寫入的值�����,不同的功能碼對應的數據有所不同�。比如01功能碼,其數據為4個字節(jié)�����,其中前兩個字節(jié)表示要讀取的線圈的地址�����,后兩個字節(jié)表示要讀取線圈的數量��;而對于05功能碼�,其數據也是4個字節(jié),前兩個字節(jié)表示要寫入線圈的地址���,后面兩字節(jié)表示要寫入的值�����。
協(xié)議數據單元有三種類型:請求型協(xié)議數據單元(RequestPDU)����、應答型協(xié)議數據單元(ResponsePDU)�����、及異常應答型協(xié)議數據單元(ExcepTIonResponsePDU)����,更多關于協(xié)議數據單元的內容,大家可以去Modbus官網下載通信規(guī)范好好閱讀�����。
協(xié)議數據單元是Modbus的通用數據結構��,它與底層物理結構無關,ModbusRTU���、ModbusASCII和ModbusTCP都使用相同的協(xié)議數據單元��。但是�,Modbus在通信的時候��,總要依賴物理網絡�。因此要把協(xié)議數據單元映射到物理網絡上,這就形成了應用數據單元(ApplicaTIonDataUnit����,ADU)。由于底層網絡的不同���,ModbusTCP跟ModbusRTU和ModbusASCII的應用數據單元是不同的��,ModbusRTU和ModbusASCII的ADU結構如下圖所示:
而ModbusTCP的ADU結構如下:
可以看到�����,ModbusTCP的應用數據單元是在協(xié)議數據單元的基礎上�,添加了一個叫做“MBAP頭(MBAPHeader)”的結構���。MBAP是英文“ModBusAPlicaTIon”的縮寫��,即“應用數據單元”的意思�����。
MBAP頭結構由7個字節(jié)構成����,如下表所示:
其中:
◆傳輸標識符:用于標識應用數據單元����,即請求和應答之間的配對;客戶端對該部分進行初始化��,服務器端將其拷貝到自己的ADU中����;
◆協(xié)議標識符:系統(tǒng)間的協(xié)議標識,0=Modbus����;
◆長度:接下來要發(fā)送的數據長度,即:單元標識符+PDU的總長度���,以字節(jié)為單位���;
◆單元標識符:用于系統(tǒng)間的站尋址��,比如在以太網+串行鏈路的網絡中�,遠程站的地址����;
這就是ModbusTCP的ADU結構,即:MBAP頭+PDU���,是不是很簡單呢��?ModbusTCP的數據傳輸采用的是一種被稱為“客戶端/服務器”的模式����,這也是上面的表格中會出現客戶端/服務器功能描述的原因�����。其實���,很多網絡通信都采用的這種方式�����,比如大名鼎鼎的西門子的S7通信協(xié)議���。在串行鏈路中,這種方式也稱為主-從通信�����。
說道這里��,大家可能會有一個疑惑�。因為Modbus在網絡通信中,通常需要寫明IP地址和端口號�,為什么ModbusTCP的ADU中沒有相關的內容呢?
哈哈��,其實這是因為ModbusTCP是一個應用層的協(xié)議��,而你說的IP地址和端口號屬于傳輸層/網絡層的協(xié)議�。還沒明白,好吧�����,看看這張圖:
你看,在邏輯上ModbusTCP是在TCP層上的��。在發(fā)送數據的時候����,ModbusTCP的應用數據單元首先向下傳送給傳輸層,加上TCP協(xié)議的報文����;再傳送給網絡層,加上IP協(xié)議的報文��;再向下傳送給數據鏈路層及物理層���;接收的過程正好相反�,從物理層一層一層的去掉相應層的報文�����,最終到達應用層���。所以在使用ModbusTCP進行數據傳輸的時候�,是要配合TCP/IP協(xié)議來使用的�����。通常如果你使用電腦編程,就要用到SOCKET技術�����;如果是使用plc編程����,通常廠家已經把底層通信封裝成庫指令了��,你只要直接調用就好了��。比如西門子S7-200SMART/1200/1500等PLC都有現成的Modbus-TCP指令庫���。偷偷告訴你一聲���,昌暉儀表后續(xù)會寫基于PLC和基于PC的Modbus-TCP通信的文章。
還有一點要特別說明一下�����,ModbusTCP使用的端口號是502�,一定要給ModbusTCP預留好�,不能被別人占用哦��。
返回首頁 
網站客服
粵公網安備 44030402000946號