【1】Modbus协议
起源
分类
优势
应用场景
【2】Modbus TCP
特点
组成
报文头:7个字节
寄存器(存储数据)
功能码
总结
练习
【3】工具安装
Modbus Slave、Poll安装
网络调试助手
wireshark
练习
【1】Modbus协议
起源
Modbus由Modicon公司于1979年开发,是全球第一个真正用于工业现场的总线协议
在中国,Modbus 已经成为国家标准,并有专业的规范文档,感兴趣的可以去查阅相关的文件,详情如下:标准编号为:GB/T19582-2008文件名称:《基于 Modbus 协议的工业自动化网络规范》
Modbus通信协议具有多个变种,其中有支持串口,以太网多个版本,其中最著名的是Modbus RTU、Modbus ASCII和Modbus TCP三种
其中Modbus TCP是在施耐德收购Modicon后1997年发布的。
分类
1)Modbus RTU
运行在串口上的协议,采用二进制表现形式以及紧凑的数据结构,通信效率较高,应用比较广泛
2)Modbus ASCII
运行在串口上的协议,采用ASCII码进行传输,并且每个字节的开始和结束都有特殊字符作为标志,传输效率远远低于Modbus RTU,一般只有通讯量比较少时才会考虑它。
3)Modbus TCP
是一种基于以太网的协议,使用 TCP/IP 协议栈进行通信。它使用以太网帧作为数据传输的封装,通过 IP 地址和端口号来标识设备。
优势
简单、免费、容易使用
应用场景
Modbus协议是现在国内工业领域应用最多的协议,不只PLC设备,各种终端设备,比如水控机、水表、电表、工业秤、各种采集设备
【2】Modbus TCP
特点
1.遵循主从问答的形式通信。(主从问答:采集信息,控制)
(主问------从答(247)0:广播 1-247:从机 248-255:保留)
2.Modbus TCP协议是应用层协议,基于传输层TCP通信
3.Modbus TCP的默认端口号为502
组成
Modbus TCP协议包含三部分:报文头、功能码、数据
报文头有7个字节,功能码有1个字节,Modbus TCP协议最大数据帧长度为260个字节,数据最多为252个字节。
报文头:7个字节
事务处理标识符:序列号没有限制,主机发什么,从机回什么
协议标识符:0x0000正好是两个字节
长度:接下来的字节长度
单元标识符:从机标识(从机id)
寄存器(存储数据)
Modbus TCP通过寄存器的方式存储数据。
一共有四种类型的寄存器,分别是:离散量输入、线圈、输入寄存器、保持寄存器。
1) 离散量和线圈其实就是位寄存器(每个寄存器数据占1字节),工业上主要用于控制IO设备。
线圈寄存器,类比为开关量,每一个bit都对应一个信号的开关状态。所以一个byte就可以同时控制8路的信号。比如控制外部8路io的高低。 线圈寄存器支持读也支持写,写在功能码里面又分为写单个线圈寄存器和写多个线圈寄存器。
对应上面的功能码也就是:0x01 0x05 0x0f
离散输入寄存器,离散输入寄存器就相当于线圈寄存器的只读模式,他也是每个bit表示一个开关量,而他的开关量只能读取输入的开关信号,是不能够写的。比如我读取外部按键的按下还是松开。
所以功能码也简单就一个读的 0x02
2) 输入和保持寄存器是字寄存器(每个寄存器数据占2个字节),工业上主要用于存储工业设备的值。
保持寄存器,这个寄存器的单位不再是bit而是两个byte,也就是可以存放具体的数据量的,并且是可读写的。比如我我设置时间年月日,不但可以写也可以读出来现在的时间。写也分为单个写和多个写
所以功能码有对应的三个:0x03 0x06 0x10
输入寄存器,这个和保持寄存器类似,但是也是只支持读而不能写。一个寄存器也是占据两个byte的空间。类比我我通过读取输入寄存器获取现在的AD采集值
对应的功能码也就一个 0x04
功能码
15(十进制)转换为十六进制:0x0f
16(十进制)转换为十六进制:0x10
寄存器PLC地址和寄存器的对应关系:
00001-09999:线圈
10001-19999:离散量输入
30001-39999:输入寄存器
40001-49999:保持寄存器
点亮一个灯:05
读温、湿度数据:03 04
具体协议分析:实例分享 | ModbusTCP报文详解
总结
读数据
主机---》从机:
报文头------功能码-------起始地址-------数量
从机---》主机:
报文头(字节长度可能发生变化)------功能码------字节计数-------数据
写数据
写单个
主机---》从机:
报文头------功能码-------地址-------数据/断通标志(2个字节)
(数据:保持寄存器 断通标志:线圈)
从机---》主机:
原文返回
(对于读数据以及写单个来说,在主机询问报文里面报文头中字节长度固定,都是0x0006,(1个字节的单元标识符,1个字节功能码,2个字节的地址,2个字节的数据))
写多个
主机---》从机:
报文头------功能码-------起始地址-------数量--------字节计数--------数据
从机---》主机:
原文返回(报文头------功能码-------起始地址-------数量)
练习
练习一:
主机---》从机:
12 34 00 00 00 06 01 03 00 63 00 02
12 34 :事务处理标识符
00 00 :协议标识符
00 06 :字节长度
01 :单元标识符03 :功能码(保持寄存器)
00 63 :起始地址 6*16+3=99,40100
00 02:寄存器数量
从机---》主机:
12 34 00 00 00 07 01 03 04 02 13 30 08
12 34 :事务处理标识符
00 00 :协议标识符
00 07 :字节长度
01 :单元标识符
03:功能码(保持寄存器)
04 :字节计数
02 13 :40100寄存器的数据
30 08 :40101寄存器的数据
练习二:
读传感器数据,读1个寄存器数据,写出主从数据收发协议。
主机--》从机:0000 0000 0006 01 03 0007 0001
从机--》主机:0000 0000 0005 01 03 02 1234
写出控制IO设备开关的协议数据,操作1个线圈,置1。
主机--》从机:0000 0000 0006 04 05 0012 ff00
从机--》主机:0000 0000 0006 04 05 0012 ff00
【3】工具安装
Modbus Slave、Poll安装
1)默认安装
2)破解:点击connection-》connect,输入序列号(序列号在SN.txt)
3)使用:
从机:Modbus Slave
先设置:
再连接:点击connection-》connect
主机:
先设置
再连接:(一定要先开启从机(salve端),再开启主机(poll端))
网络调试助手
wireshark
捕获器选择:
windows如果连接有线网络,选择本地连接/以太网
如果连接无线网络,选择WLAN
如果只是在本机上的通信,选择NPCAP Loopback apdater
或Adapter for loopback traffic capture
过滤条件:
过滤端口:tcp.port==502
过滤IP:ip.addr == 192.168.3.11(windows 的ip)
练习
在虚拟机写程序实现poll端功能,编写客户端实现和Slave通信,完成03功能码。
发送的内容是什么?怎么去读数据?
uint8_t data[12]={0x00,0x00,0x00,0x00.......};
#include <stdio.h>
#include <sys/types.h> /* See NOTES */
#include <sys/socket.h>
#include <netinet/in.h>
#include <netinet/ip.h>
#include <unistd.h>
#include <arpa/inet.h>
#include <string.h>
#include <stdlib.h>int main(int argc, char const *argv[])
{char buf[128] = {0};uint8_t data[12]={0x12,0x34,0x00,0x00,0x00,0x06,0x01,0x03,0x00,0x00,0x00,0x02};// 1.创建套接字(socket)------------》有手机int sockfd = socket(AF_INET, SOCK_STREAM, 0);if (sockfd < 0){perror("socket err");return -1;}printf("sockfd:%d\n", sockfd);// 2.指定(服务器)网络信息--------》有对方的号码struct sockaddr_in saddr;
saddr.sin_family = AF_INET;
saddr.sin_port = htons(atoi(argv[2]));
saddr.sin_addr.s_addr = inet_addr(argv[1]);// 3.连接(connect)-------------------》拨打电话if (connect(sockfd, (struct sockaddr *)&saddr, sizeof(saddr)) < 0){perror("connect err");return -1;}printf("connect okk\n");// 4.接收发送消息(recv send)---》通话send(sockfd,data,sizeof(data),0);uint8_t d[32]={0};read(sockfd,d,sizeof(d));for(int i=0;i<d[8];i++){//d[8]:表示字节计数:前8个位置分别为:7个字节报文头+1个字节功能码printf("%#x ",d[9+i]);}putchar(10);// 5.关闭套接字(close)------------》挂电话close(sockfd);return 0;
}
