Modbus 是一个工业上常用的通讯协议、一种通讯约定。
ModBus 协议是应用层报文传输协议(OSI 模型第7层),它定义了一个与通信层无关的协议数据单元(PDU),即PDU=功能码+数据域。
ModBus 协议能够应用在不同类型的总线或网络。对应不同的总线或网络,Modbus 协议引入一些附加域映射成应用数据单元(ADU),即ADU=附加域+PDU。目前,Modbus 有下列三种通信方式:
1. 以太网,对应的通信模式是Modbus TCP。
2. 异步串行传输(各种介质如有线RS-232-/422/485/;光纤、无线等),对应的通信模式是 Modbus RTU 或 Modbus ASCII。Modbus 的ASCII、RTU 协议规定了消息、数据的结构、命令和应答的方式,数据通讯采用Maser/Slave方式。
3. 高速令牌传递网络,对应的通信模式是Modbus PLUS。
Modbus 需要对数据进行校验,串行协议中除有奇偶校验外,ASCII 模式采用LRC 校验;RTU 模式采用16位CRC 校验;TCP 模式没有额外规定校验,因为TCP 是一个面向连接的可靠协议。
Modbus 协议的应用中,最常用的是Modbus RTU 传输模式。
当设备使用RTU (Remote Terminal Unit) 模式在 Modbus 串行链路通信, 报文中每个8位字节含有两个4位十六进制字符。这种模式的主要优点是较高的数据密度,在相同的波特率下比ASCII 模式有更高的吞吐率。每个报文必须以连续的字符流传送。
RTU 模式每个字节 ( 11 位 ) 的格式为:
编码系统: 8位二进制。 报文中每个8位的字节含有两个4位十六进制字符(0–9, A–F)
Bits per Byte: 1 起始位
8 数据位, 首先发送最低有效位
1 位作为奇偶校验
1 停止位
偶校验是要求的,其它模式 ( 奇校验, 无校验 ) 也可以使用。为了保证与其它产品的最大兼容性,同时支持无校验模式是建议的。默认校验模式模式 必须为偶校验。注:使用无校验要求2 个停止位。
字符的串行传送方式:
每个字符或字节均由此顺序发送(从左到右):最低有效位 (LSB) . . . 最高有效位 (MSB)
图1:RTU 模式位序列
设备配置为奇校验、偶校验或无校验都可以接受。如果无奇偶校验,将传送一个附加的停止位以填充字符帧:
图2:RTU 模式位序列 (无校验的特殊情况)
帧检验域:循环冗余校验 (CRC)
在RTU 模式包含一个对全部报文内容执行的,基于循环冗余校验 (CRC - Cyclical Redundancy Checking) 算法的错误检验域。
CRC 域检验整个报文的内容。不管报文有无奇偶校验,均执行此检验。
CRC 包含由两个8位字节组成的一个16位值。
CRC 域作为报文的最后的域附加在报文之后。计算后,首先附加低字节,然后是高字节。CRC 高字节为报文发送的最后一个子节。
附加在报文后面的CRC 的值由发送设备计算。接收设备在接收报文时重新计算 CRC 的值,并将计算结果于实际接收到的CRC 值相比较。如果两个值不相等,则为错误。
CRC 的计算,开始对一个16位寄存器预装全1。 然后将报文中的连续的8位子节对其进行后续的计算。只有字符中的8个数据位参与生成CRC 的运算,起始位,停止位和校验位不参与 CRC 计算。
CRC 的生成过程中, 每个 8–位字符与寄存器中的值异或。然后结果向最低有效位(LSB)方向移动(Shift) 1位,而最高有效位(MSB)位置充零。 然后提取并检查 LSB:如果LSB 为1, 则寄存器中的值与一个固定的预置值异或;如果LSB 为 0, 则不进行异或操作。
这个过程将重复直到执行完8次移位。完成最后一次(第8次)移位及相关操作后,下一个8位字节与寄存器的当前值异或,然后又同上面描述过的一样重复8次。当所有报文中子节都运算之后得到的寄存器中的最终值,就是CRC。
当CRC 附加在报文之后时,首先附加低字节,然后是高字节。
CRC 算法如下:
- private bool CheckResponse(byte[] response)
- {
- //Perform a basic CRC check:
- byte[] CRC = new byte[2];
- GetCRC(response, ref CRC);
- if (CRC[0] == response[response.Length - 2] && CRC[1] == response[response.Length - 1])
- return true;
- else
- return false;
- }
- private void GetCRC(byte[] message, ref byte[] CRC)
- {
- //Function expects a modbus message of any length as well as a 2 byte CRC array in which to
- //return the CRC values:
- ushort CRCFull = 0xFFFF;
- byte CRCHigh = 0xFF, CRCLow = 0xFF;
- char CRCLSB;
- for (int i = 0; i < (message.Length) - 2; i++)
- {
- CRCFull = (ushort)(CRCFull ^ message[i]);
- for (int j = 0; j < 8; j++)
- {
- CRCLSB = (char)(CRCFull & 0x0001);
- CRCFull = (ushort)((CRCFull >> 1) & 0x7FFF);
- if (CRCLSB == 1)
- CRCFull = (ushort)(CRCFull ^ 0xA001);
- }
- }
- CRC[1] = CRCHigh = (byte)((CRCFull >> 8) & 0xFF);
- CRC[0] = CRCLow = (byte)(CRCFull & 0xFF);
- }
帧描述 (如下图所示) :
图3:RTU 报文帧
注意:Modbus RTU 帧最大为256字节。
下面是我为公司设计的一个 Modbus RTU 通信测试小工具,界面截图如下:
图4:Modbus RTU 通信工具
我的通用Modbus RTU 动态库,modbus.cs 如下:
- modbus.cs
- using System;
- using System.Collections.Generic;
- using System.Text;
- using System.IO.Ports;
- using System.Threading;
- namespace SerialPort_Lib
- {
- public class modbus
- {
- private SerialPort sp = new SerialPort();
- public string modbusStatus;
- #region Constructor / Deconstructor
- public modbus()
- {
- }
- ~modbus()
- {
- }
- #endregion
- #region Open / Close Procedures
- public bool Open(string portName, int baudRate, int databits, Parity parity, StopBits stopBits)
- {
- //Ensure port isn't already opened:
- if (!sp.IsOpen)
- {
- //Assign desired settings to the serial port:
- sp.PortName = portName;
- sp.BaudRate = baudRate;
- sp.DataBits = databits;
- sp.Parity = parity;
- sp.StopBits = stopBits;
- //These timeouts are default and cannot be editted through the class at this point:
- sp.ReadTimeout = -1;
- sp.WriteTimeout = 10000;
- try
- {
- sp.Open();
- }
- catch (Exception err)
- {
- modbusStatus = "Error opening " + portName + ": " + err.Message;
- return false;
- }
- modbusStatus = portName + " opened successfully";
- return true;
- }
- else
- {
- modbusStatus = portName + " already opened";
- return false;
- }
- }
- public bool Close()
- {
- //Ensure port is opened before attempting to close:
- if (sp.IsOpen)
- {
- try
- {
- sp.Close();
- }
- catch (Exception err)
- {
- modbusStatus = "Error closing " + sp.PortName + ": " + err.Message;
- return false;
- }
- modbusStatus = sp.PortName + " closed successfully";
- return true;
- }
- else
- {
- modbusStatus = sp.PortName + " is not open";
- return false;
- }
- }
- #endregion
- #region CRC Computation
- private void GetCRC(byte[] message, ref byte[] CRC)
- {
- //Function expects a modbus message of any length as well as a 2 byte CRC array in which to
- //return the CRC values:
- ushort CRCFull = 0xFFFF;
- byte CRCHigh = 0xFF, CRCLow = 0xFF;
- char CRCLSB;
- for (int i = 0; i < (message.Length) - 2; i++)
- {
- CRCFull = (ushort)(CRCFull ^ message[i]);
- for (int j = 0; j < 8; j++)
- {
- CRCLSB = (char)(CRCFull & 0x0001);
- CRCFull = (ushort)((CRCFull >> 1) & 0x7FFF);
- if (CRCLSB == 1)
- CRCFull = (ushort)(CRCFull ^ 0xA001);
- }
- }
- CRC[1] = CRCHigh = (byte)((CRCFull >> 8) & 0xFF);
- CRC[0] = CRCLow = (byte)(CRCFull & 0xFF);
- }
- #endregion
- #region Build Message
- private void BuildMessage(byte address, byte type, ushort start, ushort registers, ref byte[] message)
- {
- //Array to receive CRC bytes:
- byte[] CRC = new byte[2];
- message[0] = address;
- message[1] = type;
- message[2] = (byte)(start >> 8);
- message[3] = (byte)start;
- message[4] = (byte)(registers >> 8);
- message[5] = (byte)registers;
- GetCRC(message, ref CRC);
- message[message.Length - 2] = CRC[0];
- message[message.Length - 1] = CRC[1];
- }
- #endregion
- #region Check Response
- private bool CheckResponse(byte[] response)
- {
- //Perform a basic CRC check:
- byte[] CRC = new byte[2];
- GetCRC(response, ref CRC);
- if (CRC[0] == response[response.Length - 2] && CRC[1] == response[response.Length - 1])
- return true;
- else
- return false;
- }
- #endregion
- #region Get Response
- private void GetResponse(ref byte[] response)
- {
- //There is a bug in .Net 2.0 DataReceived Event that prevents people from using this
- //event as an interrupt to handle data (it doesn't fire all of the time). Therefore
- //we have to use the ReadByte command for a fixed length as it's been shown to be reliable.
- for (int i = 0; i < response.Length; i++)
- {
- response[i] = (byte)(sp.ReadByte());
- }
- }
- #endregion
- #region GetModbusData 获得接收数据
- public bool GetModbusData(ref byte[] values)
- {
- //Ensure port is open:
- if (sp.IsOpen)
- {
- // 等待线程进入
- //Monitor.Enter(sp);
- //Clear in/out buffers:
- //sp.DiscardOutBuffer();
- //sp.DiscardInBuffer();
- //Message is 1 addr + 1 type + N Data + 2 CRC
- try
- {
- //GetResponse(ref readBuffer);
- //string str = readBuffer.ToString();
- int count = sp.BytesToRead;
- if (count > 0)
- {
- byte[] readBuffer = new byte[count];
- GetResponse(ref readBuffer);
- // readData = new byte[29];
- // Array.Copy(readBuffer, readData, readData.Length);
- // CRC 验证
- if (CheckResponse(readBuffer))
- {
- //显示输入数据
- values = readBuffer;
- modbusStatus = "Write successful";
- sp.DiscardInBuffer();
- //values = System.Text.Encoding.ASCII.GetString(readData);
- return true;
- }
- else
- {
- modbusStatus = "CRC error";
- sp.DiscardInBuffer();
- return false;
- }
- }
- else return false;
- }
- catch (Exception err)
- {
- modbusStatus = "Error in write event: " + err.Message;
- sp.DiscardInBuffer();
- return false;
- }
- //finally
- //{
- // 通知其它对象
- //Monitor.Pulse(sp);
- // 释放对象锁
- //Monitor.Exit(sp);
- //}
- }
- else
- {
- modbusStatus = "Serial port not open";
- return false;
- }
- }
- #endregion
- #region SendModbusData 打包发送数据
- public bool SendModbusData(ref byte[] values)
- {
- //Ensure port is open:
- if (sp.IsOpen)
- {
- //Clear in/out buffers:
- sp.DiscardOutBuffer();
- sp.DiscardInBuffer();
- //Function 3 response buffer:
- byte[] response = new byte[values.Length + 2];
- Array.Copy(values, response, values.Length);
- //BuildMessage(address, (byte)3, start, registers, ref message);
- //打包带有 CRC 验证的modbus 数据包:
- byte[] CRC = new byte[2];
- GetCRC(response, ref CRC);
- response[response.Length - 2] = CRC[0];
- response[response.Length - 1] = CRC[1];
- values = response; //返回带有 CRC 验证的modbus 数据包
- //Send modbus message to Serial Port:
- try
- {
- sp.Write(response, 0, response.Length);
- //GetResponse(ref response);
- return true;
- }
- catch (Exception err)
- {
- modbusStatus = "Error in read event: " + err.Message;
- return false;
- }
- //Evaluate message:
- //if (CheckResponse(response))
- //{
- // //Return requested register values:
- // for (int i = 0; i < (response.Length - 5) / 2; i++)
- // {
- // values[i] = response[2 * i + 3];
- // values[i] <<= 8;
- // values[i] += response[2 * i + 4];
- // }
- // modbusStatus = "Read successful";
- // return true;
- //}
- //else
- //{
- // modbusStatus = "CRC error";
- // return false;
- //}
- }
- else
- {
- modbusStatus = "Serial port not open";
- return false;
- }
- }
- #endregion
- }
- }
调用的主要代码如下:
- modbus类的winform调用代码
- public partial class FormConfig : Form,IModbusData
- {
- //业务处理类
- B_ModbusData ModbusDataBLL = new B_ModbusData();
- modbus mb = new modbus();
- //SerialPort sp = new SerialPort();
- System.Timers.Timer timer = new System.Timers.Timer();
- public FormConfig()
- {
- InitializeComponent();
- timer.Elapsed += new ElapsedEventHandler(timer_Elapsed);
- }
- #region Timer Elapsed 事件处理程序
- bool runEnd = true;
- void timer_Elapsed(object sender, ElapsedEventArgs e)
- {
- if (runEnd == true)
- {
- runEnd = false;
- PollFunction();
- runEnd = true;
- }
- }
- //定时器调用方法
- private void PollFunction()
- {
- byte[] values = null;
- try
- {
- mb.GetModbusData(ref values);
- //while (!mb.SendFc3(Convert.ToByte(txtSlaveID.Text), pollStart, pollLength, ref values)) ;
- }
- catch (Exception err)
- {
- DoGUIStatus("Error in modbus read: " + err.Message);
- }
- if (values != null)
- {
- //业务处理
- byte[] sendData = ModbusDataProcess(values);
- }
- }
- #endregion
- #region IModbusData 接口成员处理
- public byte[] ModbusDataProcess(byte[] _data)
- {
- byte[] sendData = ModbusDataBLL.ModbusDataProcess(_data);
- // CRC验证,并打包发送数据。
- mb.SendModbusData(ref sendData);
- return sendData;
- }
- #endregion
- }
其实,三步就能成功调用:
- modbus mb = new modbus();
- mb.GetModbusData(ref values); // 从串口设备获得数据。
- byte[] sendData = ModbusDataBLL.ModbusDataProcess(values); // 你的业务处理,并产生最终返回数据。
- mb.SendModbusData(ref sendData); // CRC验证,并打包发送数据。
主要代码已全部提供,由于工作原因暂不提供完整工具源代码,见谅!
(完)
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。