Modbus TCP 示例报文

[复制链接]
查看65728 | 回复0 | 2024-3-22 20:48:24 | 显示全部楼层 |阅读模式
Modbus协议是一种已广泛应用于当今工业控制领域的通用通讯协议。通过此协议,控制器相互之间、或控制器经由网络(如以太网)可以和其它设备之间进行通信。Modbus协议使用的是主从通讯技术,即由主设备主动查询和操作从设备。一般将主控设备方所使用的协议称为Modbus Master,从设备方使用的协议称为Modbus Slave。典型的主设备包括工控机和工业控制器等;典型的从设备如PLC可编程控制器等。Modbus通讯物理接口可以选用串口(包括RS232和RS485),也可以选择以太网口。其通信遵循以下的过程:

  ● 主设备向从设备发送请求

  ● 从设备分析并处理主设备的请求,然后向主设备发送结果

  ● 如果出现任何差错,从设备将返回一个异常功能码
2. Modbus TCP 的数据帧

     由MBAP 头和PDU 构成, MBAP= Modbus Application Protocol Header(Modbus应用协议) 头部

     PDU = Protocol Data Unit (数据单元)



ADU:Application Data Unit

上面截图来源:http://www.modbus.org/docs/Modbus_Messaging_Implementation_Guide_V1_0b.pdf

头部MBAP:



例如:



3:功能码

来源:https://blog.csdn.net/iknow_nothing/article/details/84292914

modbus的操作对象有四种:线圈、离散输入、输入寄存器、保持寄存器

线圈:PLC的输出位,开关量,在MODBUS中可读可写
离散量:PLC的输入位,开关量,在MODBUS中只读
输入寄存器:PLC中只能从模拟量输入端改变的寄存器,在MODBUS中只读
保持寄存器:PLC中用于输出模拟量信号的寄存器,在MODBUS中可读可写
根据对象的不同,modbus的功能码有:

0x01:读线圈
0x02:读离散量输入
0x03:读保持寄存器

0x04:读输入寄存器

0x05:写单个线圈
0x06:写单个保持寄存器
0x10:写多个保持寄存器
0x0F:写多个线圈
4:实验

准备一个C# Socket的收发模型封装类,下载一个Modbus Slave工具

序列号:5455415451475662



0x01:读线圈
在从站中读1~2000个连续线圈状态,ON=1,OFF=0

下面截图来源:https://blog.csdn.net/thebestleo/article/details/52269999#commentsedit



请求:MBAP 功能码 + 起始地址H 起始地址L +数量H 数量L
响应:MBAP 功能码 数据长度 数据(一个地址的数据为1位)
如:在从站0x01中,读取开始地址为0x0002的线圈数据,读16位





请求:00 01 00 00 00 06 01 (Slave ID)01(功能码) 00 02 (起始地址)00 10(长度16转化16进制为10)
byte[] data = new byte[] { 0x00,0x01,0x00,0x00,0x00,0x06, 0x01, 0x01, 0x00, 0x02, 0x00, 0x10 };


验证:0x55 转化为二进制位:01010101

           0x15转化为二进制位:  00010101

把上面2个二进制按一定的方向组合起来就和上图配置的 开关量保持一致了。从C# 程序上来说:
byte[] data = new byte[] { 0x55, 0x15 };
data[0]是地位,data[1]是高位,深入到每个byte里面的二进制,高位在前,低位在后。ModBus使用Big-Endian表示地址和数据项。

0x02:读离散量输入

过程和0x01一致,略

0x03:读保持寄存器

从远程设备中读保持寄存器连续块的内容


    请求:MBAP 功能码 起始地址H 起始地址L 寄存器数量H 寄存器数量L(共12字节)

    响应:MBAP 功能码 数据长度 寄存器数据(长度:9+寄存器数量×2)
byte[] data = new byte[] { 0x00, 0x01, 0x00, 0x00, 0x00, 0x06, 0x01, 0x03, 0x00, 0x4f, 0x00, 0x03 };


见下面0x04,过程一致;

0x04:读输入寄存器

从一个远程设备中读1~2000个连续输入寄存器


    请求:MBAP+功能码+起始地址H 起始地址L+ 寄存器数量H 寄存器数量L(共12字节)

    响应:MBAP + 功能码 + 数据长度 + 寄存器数据 (长度:9+寄存器数量×2)
byte[] data = new byte[] { 0x00, 0x01, 0x00, 0x00, 0x00, 0x06, 0x01, 0x04, 0x00, 0x4f, 0x00, 0x05 };
得到响应如下图所示:



注意:16位的寄存器存储的最大带符号2进制数是32767



0x05:写单个线圈
将从站中的一个输出写成ON或OFF,0xFF00请求输出为ON,0x000请求输出为OFF



80的16进制为0x50

byte[] data = new byte[] { 0x00, 0x01, 0x00, 0x00, 0x00, 0x06, 0x01, 0x05, 0x00, 0x50, 0x00, 0x00 };
结果为:



0x06:写单个保持寄存器


    请求:MBAP 功能码 寄存器地址H 寄存器地址L 寄存器值H 寄存器值L(共12字节)

    响应:MBAP 功能码 寄存器地址H 寄存器地址L 寄存器值H 寄存器值L(共12字节)
byte[] data = new byte[] { 0x00, 0x01, 0x00, 0x00, 0x00, 0x06,0x01, 0x06,  0x00, 0x4f, 0x00, 0xa8 };



0x10:写多个保持寄存器





    请求:MBAP 功能码 起始地址H 起始地址L 寄存器数量H 寄存器数量L 字节长度 寄存器值(13+寄存器数量×2)

    响应:MBAP 功能码 起始地址H 起始地址L 寄存器数量H 寄存器数量L(共12字节)

例如:从0x02开始,写入0x03个寄存器,字节数为:0x06, 值分别为:00 0A,01 02,00 A8
byte[] data = new byte[] { 0x00, 0x01, 0x00, 0x00, 0x00, 0x0D, 0x01, 0x010, 0x00, 0x02, 0x00, 0x03, 0x06,0x00,0x0A,0x01,0x02,0x00,0xa8 };


0x0F:写多个线圈



    请求:MBAP 功能码 起始地址H 起始地址L 输出数量H 输出数量L 字节长度 输出值H 输出值L

    响应:MBAP 功能码 起始地址H 起始地址L 输出数量H 输出数量L



上图的字节数N = 输出数量/8 或不足整除+1

这里说明下为何协议里还要有一个字节数的存在,很好理解:假如输出值都是一致的,起始地址为0,输出16位长度和输出15个长度的请求如何区分呢,需要告诉PLC 改变的线圈的个数就由字节数来表示。

例如:从地址0开始写入11个线圈,值为0xcd: 11001101
byte[] data = new byte[] { 0x00, 0x01, 0x00, 0x00, 0x00, 0x09, 0x01, 0x0f, 0x00, 0x00,0x00,0x0b,0x02, 0xcd, 0xcd };


5:长连接心跳

在实际测试过程中发现大概1到2分钟之间,再次发送数据包时提示连接已经断开。如果频繁的连接则一直会保持连接!

所以这里加一个定时器处理:


    private void timer1_Tick(object sender, EventArgs e)

    {

    byte[] data = new byte[] { 0x00, 0x0f, 0x00, 0x00, 0x00, 0x06, 0x01, 0x01, 0x00, 0x00, 0x00, 0x01 };

    client.SendAsync(data);

    }

不知道这个模拟Modbus Slave的缘故还是内部有一些超时的机制在内面,通过测试发现有这个现象,还未拿到真正的PLC硬件测试,暂时做一个记录。下面贴图为一个参考: 可能说的是TCP Keep Alive 机制



6:Modbus 错误码

来源:https://blog.csdn.net/ouyangxin95/article/details/78174071

这里贴过来,汇总整理,方便学习之用:

功能码表
数据类型功能描述功能码功能码(十六进制)异常功能码
比特访问物理离散量输入读输入离散量020x020x82
内部比特或者物理线圈读线圈010x010x81
写单个线圈050x050x85
写多个线圈150x0F0x8F

16比特访问输入存储器读输入寄存器040x040x84
内部存储器或物理输出存储器(保持寄存器)读多个寄存器030x030x83
写单个寄存器060x060x86
写多个寄存器160x100x90
读/写多个寄存器230x170x97
屏蔽写寄存器220x160x96

文件记录访问读文件记录200x14
写文件记录210x15


其中物理离散量输入和输入寄存器只能有I/O系统提供的数据类型,即只能是由I/O系统改变离散量输入和输入寄存器的数值,而上位机程序不能改变的数据类型,在数据读写上表现为只读,而内部比特或者物理线圈和内部寄存器或物理输出寄存器(保持寄存器)则是上位机应用程序可以改变的数据类型,在数据读写上表现为可读可写。

错误代码表
代码名称含义
01非法功能对于服务器(或从站)来说,询问中接收到的功能码是不可允许的操作,可能是因为功能码仅适用于新设备而被选单元中不可实现同时,还指出服务器(或从站)在错误状态中处理这种请求,例如:它是未配置的,且要求返回寄存器值。
02非法数据地址对于服务器(或从站)来说,询问中接收的数据地址是不可允许的地址,特别是参考号和传输长度的组合是无效的。对于带有100个寄存器的控制器来说,偏移量96和长度4的请求会成功,而偏移量96和长度5的请求将产生异常码02。
03非法数据值对于服务器(或从站)来说,询问中包括的值是不可允许的值。该值指示了组合请求剩余结构中的故障。例如:隐含长度是不正确的。modbus协议不知道任何特殊寄存器的任何特殊值的重要意义,寄存器中被提交存储的数据项有一个应用程序期望之外的值。
04从站设备故障当服务器(或从站)正在设法执行请求的操作时,产生不可重新获得的差错。
05确认与编程命令一起使用,服务器(或从站)已经接受请求,并且正在处理这个请求,但是需要长持续时间进行这些操作,返回这个响应防止在客户机(或主站)中发生超时错误,客户机(或主机)可以继续发送轮询程序完成报文来确认是否完成处理。
07从属设备忙与编程命令一起使用,服务器(或从站)正在处理长持续时间的程序命令,当服务器(或从站)空闲时,客户机(或主站)应该稍后重新传输报文。
08存储奇偶性差错与功能码20和21以及参考类型6一起使用,指示扩展文件区不能通过一致性校验。服务器(或从站)设备读取记录文件,但在存储器中发现一个奇偶校验错误。客户机(或主机)可重新发送请求,但可以在服务器(或从站)设备上要求服务。
0A不可用网关路径与网关一起使用,指示网关不能为处理请求分配输入端口值输出端口的内部通信路径,通常意味着网关是错误配置的或过载的。
0B网关目标设备响应失败与网关一起使用,指示没有从目标设备中获得响应,通常意味着设备未在网络中。
7:如何读取float型数据

通过上面的测试可以看到寄存器读到的是short型数据,float占两个寄存器,需要两个字节存储,p1、p2对应两个寄存器的值。

https://www.cnblogs.com/derekhan/p/10041679.html


    public static float GetFloat(ushort P1, ushort P2)

    {

    int intSign, intSignRest, intExponent, intExponentRest;

    float faResult, faDigit;

    intSign = P1 / 32768;

    intSignRest = P1 % 32768;

    intExponent = intSignRest / 128;

    intExponentRest = intSignRest % 128;

    faDigit = (float)(intExponentRest * 65536 + P2) / 8388608;

    faResult = (float)Math.Pow(-1, intSign) * (float)Math.Pow(2, intExponent - 127) * (faDigit + 1);

    return faResult;

    }



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册哦

x
您需要登录后才可以回帖 登录 | 注册哦

本版积分规则