基于tcp的modbus详解
开放型MODBUS-TCP规范(中文版)开放型Modbus/TCP规范
修订版1.0,1999年3月29日
目录
目录 (2)
1.该规范的发展概况 (3)
2.概述 (3)
2.1面向连接.3
2.2数据编码4
2.3参考编号的解释 (4)
2.4隐含长度基本原则 (5)
3.一致性等级概述 (5)
3.1类型0 (5)
3.2类型1 (5)
3.3类型2 (6)
3.4机器/厂家/网络的特殊功能 (7)
4.协议结构 (7)
5.一致性等级的协议参考值 (8)
5.1类型0指令详述 (9)
5.1.1读乘法寄存器(FC3) (9)
5.1.2写乘法寄存器(FC16) (9)
5.2类型1指令详述 (10)
5.2.1读线圈(FC1) (10)
5.2.2读离散输入(FC2) (10)
5.2.3读输入寄存器(FC4) (11)
5.2.4写线圈(FC5) (11)
5.2.5写单一寄存器(FC6) (12)
5.2.6读异常状态字(FC7) (12)
5.3类型2指令详述 (13)
5.3.1强制多点线圈(FC15) (13)
5.3.2读一般参考值(FC20) (14)
5.3.3写一般参考值(FC21) (15)
5.3.4掩模写寄存器(FC22) (16)
5.3.5读/写寄存器(FC23) (16)
5.3.6读FIFO队列(FC24) (17)
6.异常代码 (17)
附录 (19)
A.客户机和服务器应用指导 (19)
A.1客户机设计 (19)
A.2服务器设计 (20)
A.2.1多线程服务器20
A.2.2单线程服务器 (21)
A.3必需的及期望的性能.22
B.非指令数据的编码 (23)
B.1指令字中的比特数 (23)
B.2多指令字变量 (24)
B.2.1984数据类型 (24)
B.2.2IEC-1131数据类型 (25)
该规范的发展概况
原始版本1997年9月3日
作为公共评论的草案。
再版1999年3月29日,即修订版1.0。
没有大的技术改动,仅作了补充说明。
增加了附录A和B作为对一些常用执行问题的回应。
该MODBUS/TCP规范在万维网上公开发行。它表明开发者的意愿是把它作为工业自动化领域具有互用性的标准。
既然MODBUS和MODBUS/TCP作为事实上的“实际”标准,而且很多生产商已经实现了它的功能,此规范主要是阐述在互连网上具有普遍可用性的基于TCP通讯协议的MODBUS报文的特殊编码。
2.概述
MODBUS/TCP是简单的、中立厂商的用于管理和控制自动化设备的MODBUS系列通讯协议的派生产品。显而易见,它覆盖了使用TCP/IP协议的“Intranet”和“Internet”环境中MODBUS 报文的用途。协议的最通用用途是为诸如PLC’s,I/O模块,以及连接其它简单域总线或I/O 模块的网关服务的。
MODBUS/TCP协议是作为一种(实际的)自动化标准发行的。既然MODBUS已经广为人知,该规范只将别处没有收录的少量信息列入其中。然而,本规范力图阐明MODBUS中哪种功能对于普通自动化设备的互用性有价值,哪些部分是MODBUS作为可编程的协议交替用于P LC’s的“多余部分”。
它通过将配套报文类型“一致性等级”,区别那些普遍适用的和可选的,特别是那些适用于特殊设备如PLC’s的报文。
2.1面向连接
在MODBUS中,数据处理传统上是无国界的,使它们对由噪音引起的中断有高的抵抗力,而且在任一端只需要最小的维护信息。
编程操作,另一方面,期望一种面向连接的方法。这种方法对于简单变量通过唯一的“登录”符号完成,对于Modbus Plus变量,通过明确的“程序路径”容量来完成,而“程序路径”容量维持了一种双向连接直到被彻底击穿。
MODBUS/TCP处理两种情况。连接在网络协议层很容易被辨认,单一的连接可以支持多个独立的事务。此外,TCP允许很大数量的并发连接,因而很多情况下,在请求时重新连接或复用一条长的连接是发起者的选择。
熟悉MODBUS的开发者会感到惊讶:为什么面向连接TCP协议比面向数据报的UDP要应用广泛。主要原因是通过封装独立的“事务”在一个连接中,此连接可被识别,管理和取消而无须请求客户和服务器采用特别的动作。这就使进程具有对网络性能变化的适应能力,而且容许安全特色如防火墙和代理可以方便的添加。
类似的推理被最初的万维网的开发者所采用,他们选用TCP及端口80去实现一个作为单一事务的最小的环球网询问。
2.2数据编码
MODBUS采用“big-endian”来表示地址和数据对象。这就意味着当一个数字表示的数量大于所传输的单一字节,最大有效字节将首先被发送。例如:
16-bits0x1234将为0x120x34
32-bits0x12345678L将为0x120x340x560x78
2.3参考编号的解释
MODBUS将其数据模型建立在一系列具有不同特征的表的基础之上。这四个基本表如下
离散输入单比特,由I/O系统提供,只读
离散输出单比特,由应用程序更改,读写
输入寄存器16比特,数值,由I/O系统提供,只读
输出寄存器16比特,数值,由应用程序更改,读写
输入和输出之间以及可寻址位和可寻址代码的数据对象之间的差别并不意味着任何应用性能的不同。如果这是我们所讨论的目标机械的最自然的解释,那么认为所有的四个基本表是相互覆盖的看法也是非常普通而完全可以接受的。
对于每一个基本表,协议允许单独选择65536个数据对象中的任何一个,而且对那些对象的读写操作可以跨越多个连续的数据对象,直到达到基于处理事务功能代码的数据大小限制。
这儿没有假定数据对象代表一种真正邻接的数据阵列,而这是大多数简单PLC’s的解释。
“读写常用参考”功能代码被定义为携带32位的参考值并且能允许在“非常”大的空间里可以直接访问数据对象。现在没有可以利用这一特点的PLC设备。
一个易造成混乱的潜在来源是用于MODBUS功能的参考值和用于Modicon PLC’s的“寄存器值”之间的关系。由于历史原因,用户参考值使用从1开始的十进制数表示。而MODBUS 采用更普通的从0开始的无符号整数进行软件数据整理分析。
于是,请求从0读取寄存器的Modbus消息将已知值返回建立在寄存器4:00001(存储类型4=输出寄存器,参考值00001)中的应用程序。
2.4隐含长度基本原则
所有的MODBUS请求和响应都被设计成在此种方法下工作,即接收者可确认消息的完整性。对于请求和响应为固定长度的功能代码,仅发送功能代码就足够了。对于在请求和响应中携带不定长数据的功能代码,数据部分前将加上一个字节的数据统计。
当Modbus通过TCP运送,前缀中携带附加的长度信息以便接收者识别消息的边界,甚至消息被分成若干组进行传输。外在的和隐含的长度准则的存在,以及CRC-32检错代码(以太网)的使用使请求和响应消息中发生未被识别的错误的机率减至无限小。
3.一致性等级概述
当从草稿开始定义一种新的协议,有可能加强编码方式和阐述的一致性。MODBUS由于其先进的特性,已经在很多地方得到了实施,必须避免破坏它已经存在的实施。
因此,已经存在的成套的处理类型被划分出一致性等级:等级0代表普遍使用且总体上一致的功能;等级2代表有用的功能,但带有某些特性。现存装置的不适应于互用性的功能也已确认。
必须注意到,将来对该标准的扩充将定义附加的功能代码来处理现存事实标准不适用的情形。然而,被提议扩充的详细资料出现在本手册中将会另人误解。通过将代码“随机的”发送或者即便是通过检查异常响应的类型来确定特别的目标装置是否支持特别的功能代码总是可能
的,而且该方法将保证引入这些扩充的现使用的MODBUS设备的连续的互用性。事实上,这就是当前功能代码的分级原则。
Modbus功能代码
共有三种类型分别为:
·公共功能代码已定义好的功能码,保证其唯一性,由https://www.wendangku.net/doc/336601067.html,认可。
·用户自定义功能代码有两组,分别为65~72和100~110,不需要认可,但不保证代码使用的唯一性,如想变为公共代码,需要RFC认可。
·保留的功能代码由某些公司使用在某些传统设备的代码,不可作为公共用途。
常用公共功能代码见表2。
表2常用公共功能代码
3.1等级0
这是最小的有用功能,对主站和从站来说。
读乘法寄存器(fc3)
写乘法寄存器(fc16)
3.2等级1
这是附加的被普遍实现的和能共同使用的成套功能,正如前面介绍过的,许多从站把输入,输出,离散值和寄存器值作为同等的进行处理。
读线圈(fc1)
读离散输入(fc2)
读寄存器输入(fc4)
写线圈(fc5)
写单一寄存器(fc6)
读异常状态字(fc7)
此功能对于每一个从站系列显然具有不同的含义。
3.3等级2
这些是需要HMI和管理等例行操作的数据传送功能。
强制型多路线圈(fc15)
读一般参考值(fc20)
该功能可以处理并发的多个请求,而且能接收32位的参考数值。当前的584和984PLC’s仅使用此功能接收类型6的参考值(扩展的寄存器文件)。
该功能最适于扩充以处理大的寄存器空间和缺少诸如“未定位”变量的参考值的数据对象。
写一般参考值(fc21)
此功能可以处理并发的多个请求,也可接收32位的参考数值。当前的584和984PLC’s仅使用此功能接收类型6的参考值(扩展的寄存器文件)。
该功能最适于扩充以处理大的寄存器空间和缺少诸如“未定位”变量的参考值的数据对象。
掩膜写寄存器(fc22)
读/写寄存器(fc23)
此功能把一定范围的寄存器输入和输出当作单一的处理事务。使用MODBUS是执行规则的带有I/O模块的状态影象交换的最好办法。
如此,高性能的通用的数据采集装置可以执行功能3,16和23,从而把快捷的数据规则交换(23)和执行特殊数据对象的需求询问或更新的能力结合起来(3和16)。
读FIFO队列(fc24)
一个有点专用的功能,打算将表结构的数据象FIFO(用到584/984上的FIN和FOUT 功能模块)一样传送到主机。对于某种事件录入软件很有用。
3.4机器/厂家/网络的特殊功能
以下所有的功能,虽然在MODBUS协议手册中提到,但由于它们有很强的机器依赖性,因而不适于互用性的目的。
诊断(fc8)
编程(484)(fc9)
轮询(484)(fc10)
获取通讯事件计数器值(Modbus)(fc11)
获取通讯事件记录(Modbus)(fc12)
编程(584/984)(fc13)
轮询(584/984)(fc14)
通告从站ID(fc17)
编程(884/u84)(fc18)
恢复通讯连接(884/u84)(fc19)
编程(原理)(fc40)
固件置换(fc125)
编程(584/984)(fc126)
通告本地地址(Modbus)(fc127)
4.协议结构
本部分阐述了通过MODBUS/TCP网络携带的MODBUS请求和或响应封装的一般格式。必须注意到请求和响应本体(从功能代码到数据部分的末尾)的结构和其它MODBUS变量具有完全相同的版面格式和含义,如:
MODBUS串行端口-ASCII编码
MODBUS串行端口-RTU(二进制)编码
MODBUS PLUS网络–数据通道
这些其它案例仅在组帧次序,检错模式和地址描述等格式有所不同。
所有的请求通过TCP从寄存器端口502发出。
请求通常是在给定的连接以半双工的方式发送。也就是说,当单一连接被响应所占用,就不能发送其它的请求。有些装置采用多条TCP连接来维持高的传输速率。然而一些客户端设备尝试“流水线式”的请求。允许服务器以这种方式工作的技术在附录A中阐述。MODBUS“从站地址”字段被单字节的“单元标识符”替换,从而用于通过网桥和网关等设备的通讯,这些设备用单一IP地址来支持多个独立的终接单元。
请求和响应带有六个字节的前缀,如下:
byte0:事务处理标识符–由服务器复制–通常为0
byte1:事务处理标识符–由服务器复制–通常为0
byte2:协议标识符=0
byte3:协议标识符=0
byte4:长度字段(上半部分字节)=0(所有的消息长度小于256)
byte5:长度字段(下半部分字节)=后面字节的数量
byte6:单元标识符(原“从站地址”)
byte7:MODBUS功能代码
byte8on:所需的数据
因而处理示例“以4的偏移从UI9读1寄存器”返回5的值将是
请求:000000000006090300040001
响应:0000000000050903020005
一致性等级0-2的功能代码的应用的例子见后续部分
熟悉MODBUS的设计师将注意到MODBUS/TCP中不需要“CRC-16”或“LRC”检查字段。而是采用TCP/IP和链路层(以太网)校验和机制来校验分组交换的准确性。
5.一致性等级的协议参考值
注意到在例子中,请求和响应列在功能代码字节的前面。如前所述,在MODBUS/TCP案例中有一个依赖传输的包含7个字节的前缀。
ref ref000000len unit
前面两个字节的“ref ref”在服务器中没有具体的值,只是为方便客户端而从请求和响应中逐字的复制过来。单客户机通常将该值置为0。
在这个例子中,请求和响应的格式如下(例子是“读寄存器”请求,详述见后面部分)。
0300000001=>03021234
这表示给前缀加上一个十六进制的串联的字节,这样,TCP连接上的整个消息将是(假设单元标识符还是09)
请求:000000000006090300000001
响应:0000000000050903021234
(所有的这些请求和响应通过查询Modicon Quantum PLC规范采用自动工具来进行校验。5.1等级0指令详述
5.1.1读乘法寄存器(FC3)
请求
Byte0:FC=03
Byte1-2:参考数值
Byte3-4:指令数(1-125)
响应
Byte0:FC=03
Byte1:响应的字节数(B=2x指令数)
Byte2-(B+1):Register values
异常
Byte0:FC=83(hex)
Byte1:异常代码=01or02
示例
读参考值为0(Modicon984中为40001)时的1寄存器得到十六进制的值1234 0300000001=>03021234
5.1.2写乘法寄存器(FC16)
请求
Byte0:FC=10(hex)
Byte1-2:参考数值
Byte3-4:指令数(1-100)
Byte5:字节数(B=2x word count)
Byte6-(B+5):寄存器值
响应
Byte0:FC=10(hex)
Byte1-2:参考数值
Byte3-4:指令数
异常
Byte0:FC=90(hex)
Byte1:异常代码=01or02
示例
读参考值为0(Modicon984中为40001)时的1寄存器得到十六进制的值1234 1000000001021234=>1000000001
5.2等级1指令详述
5.2.1读线圈(FC1)
请求
Byte0:FC=01
Byte1-2:参考数值
Byte3-4:比特数(1-2000)
响应
Byte0:FC=01
Byte1:响应的字节数(B=(比特数+7)/8)
Byte2-(B+1):比特值(最小意义位首先绕线圈!)
异常
Byte0:FC=81(hex)
Byte1:exception code=01or02
示例
读参考值为0(Modicon984中为00001)时的1线圈得到的值1
010*******=>010101
注意到返回的数据的格式和big-endian体系结构不同。而且此请求如果调用乘法指令字且这些指令不以16位为界排列,那么该请求将在从站得到计算强化。
5.2.2读离散输入(FC2)
请求
Byte0:FC=02
Byte1-2:参考数值
Byte3-4:比特数(1-2000)
响应
Byte0:FC=02
Byte1:响应的字节数(B=(比特数+7)/8)
Byte2-(B+1):比特值(最小意义位首先绕线圈!)
异常
Byte0:FC=82(16进制)
Byte1:异常代码=01or02
示例
读参考值为0(Modicon984中为10001)时的1离散输入得到的值1
020*******=>020101
注意到返回的数据的格式和big-endian体系结构不同。而且此请求如果调用乘法指令字且这些指令不以16位为界排列,那么该请求将在从站得到计算强化。
5.2.3读输入寄存器(FC4)
请求
Byte0:FC=04
Byte1-2:参考数值
Byte3-4:指令数(1-125)
响应
Byte0:FC=04
Byte1:响应的比特数(B=2x指令数)
Byte2-(B+1):寄存器值
异常
Byte0:FC=84(hex)
Byte1:异常代码=01or02
示例
读参考值为0(Modicon984中为30001)时的1输入寄存器得到十六进制的值1234 0400000001=>04021234
5.2.4写线圈(FC5)
请求
Byte0:FC=05
Byte1-2:参考数值
Byte3:=FF打开线圈,=00关闭线圈
Byte4:=00
响应
Byte0:FC=05
Byte1-2:参考数值
Byte3:=FF打开线圈,=00关闭线圈(回波)
Byte4:=00
异常
Byte0:FC=85(16进制)
Byte1:异常代码=01or02
示例
将值1在参考值为0(Modicon984中为00001)时写入1线圈050000FF00=>050000FF00
5.2.5写单一寄存器(FC6)
请求
Byte0:FC=06
Byte1-2:参考数值
Byte3-4:寄存器值
响应
Byte0:FC=06
Byte1-2:参考数值
Byte3-4:寄存器值
异常
Byte0:FC=86(16进制)
Byte1:异常代码=01or02
示例
将十六进制值1234在参考值为0(Modicon984中为40001)时写入1线圈
0600001234=>0600001234
5.2.6读异常状态字(FC7)
注意“异常状态字”和“异常响应”没有关系。“读异常状态字”消息欲在采用小波特率轮询多点网络的早期MODBUS中允许最大的响应速度。PLC’s将特别规划一个8线圈(离散输出)的范围用此消息进行询问。
请求
Byte0:FC=07
响应
Byte0:FC=07
Byte1:异常状态字(通常预先确定8线圈的范围)
异常
Byte0:FC=87(16进制)
Byte1:异常代码=01or02
示例
读异常状态字得到16进制值34
07=>0734
5.3等级2指令详述
5.3.1强制多点线圈(FC15)
请求
Byte0:FC=0F(16进制)
Byte1-2:参考数值
Byte3-4:比特数(1-800)
Byte5:字节数(B=(比特数+7)/8)
Byte6-(B+5):写入的数据(最小意义位=第一个线圈)
响应
Byte0:FC=0F(16进制)
Byte1-2:参考数值
Byte3-4:比特数
异常
Byte0:FC=8F(16进制)
Byte1:异常代码=01or02
示例
当参考值为0(在Modicon984中为00001)时给3线圈写入值0,0,1
0F000000030104=>0F00000003
注意到返回的数据的格式和big-endian体系结构不同。而且此请求如果调用乘法指令字且这些指令不以16位为界排列,那么该请求将在从站得到计算强化。
5.3.2读一般参考值(FC20)
请求
Byte0:FC=14(16进制)
Byte1:请求余项的字节数(=7x组数)
Byte2:第一组的参考值类型=适合于6xxxx扩展寄存外存储器的06
Byte3-6:第一组的参考数值
=适于6xxxx外存储器的存储器偏移量
=适于4xxxx寄存器的32位参考数值
Byte7-8:第一组的指令
Bytes9-15:(至于2-8字节,适于第二组)
...
响应
Byte0:FC=14(16进制)
Byte1:响应的全部字节数
(=组数+组的总的字节数)
Byte2:第一组的字节数(B1=1+(2x指令数))
Byte3:第一组的参考类型
Byte4-(B1+2):第一组的寄存器值
Byte(B1+3):第二组的字节数(B2=1+(2x指令数))
Byte(B1+4):第二组的参考类型
Byte(B1+5)-(B1+B2+2):第二组的寄存器值
...
异常
Byte0:FC=94(16进制)
Byte1:异常代码=01或02或03或04
示例
参考值为1时读1扩展寄存器:2(在Modicon984中外存储器1偏移量2)得到16进制值1234
140706000100020001=>140403061234
(将来)
参考值0时读1寄存器返回16进制值1234,参考值5时读2寄存器返回16进制值5678和9 abc。
140E0400000000000104000000050002=>140A03041234050456 789A BC
注意传输尺寸限制很难用数学公式精确定义。概括说来,由于缓冲的大小的限制以及考虑到每个请求和响应数据帧的总长度请求和响应的消息尺寸均限于256个字节。如果从站由于响应太大而拒绝发送此消息将产生异常类型04。
5.3.3写一般参考值(FC21)
请求
Byte0:FC=15(16进制)
Byte1:请求余额的字节数
Byte2:第一组的参考值类型=6xxxx扩展寄存器存储器的06
Byte3-6:第一组的参考数值
=适于6xxxx外存储器的存储器偏移量
=用于4xxxx寄存器的32位的参考数值
Byte7-8:第一组的指令数(W1)
Byte9-(8+2x W1):第一组的寄存器数据
(从字节2开始为其它组复制组的数据帧)
...
响应
响应是对询问的直接回应
Byte0:FC=15(16进制)
Byte1:请求余额的字节数
Byte2:第一组的参考值类型=6xxxx扩展寄存器存储器的06
Byte3-6:第一组的参考数值
=6xxxx外存储器的存储器偏移量
=用于4xxxx寄存器的32位的参考数值
Byte7-8:第一组的指令数(W1)
Byte9-(8+2x W1):第一组的寄存器数据
(从字节2开始为其它组复制组的数据帧)
...
异常
Byte0:FC=95(16进制)
Byte1:异常代码=01或02或03或04
示例
参考值为1时写1扩展寄存器:2(在Modicon984中外存储器1偏移量2)得到16进制值1234
1509060001000200011234=>1509060001000200011234
(将来)
参考值0时写1寄存器返回16进制值1234,参考值5时写2寄存器返回16进制值5678和9
abc。
15140400000000000112340400000005000256789A BC
e15140400000000000112340400000005000256789A BC
注意传输尺寸限制很难用数学公式精确定义。概括说来,由于缓冲的大小的限制以及考虑到每个请求和响应数据帧的总长度请求和响应的消息尺寸均限于256个字节。如果从站由于响应太大而拒绝发送此消息将产生异常类型04。
5.3.4掩膜写寄存器(FC22)
请求
Byte0:FC=16(16进制)
Byte1-2:参考数值
Byte3-4:AND掩膜用于寄存器
Byte5-6:OR掩膜用于寄存器
响应
Byte0:FC=16(16进制)
Byte1-2:参考数值
Byte3-4:AND掩膜用于寄存器
Byte5-6:OR掩膜用于寄存器
异常
Byte0:FC=96(16进制)
Byte1:异常代码=01或02
示例
在参考值为0(Modicon984中为40001)时将寄存器的0-3位字段改为16进制值4 (AND用000F,OR用0004)
160000000F0004=>160000000F0004
5.3.5读/写寄存器(FC23)
请求
Byte0:FC=17(16进制)
Byte1-2:用于读的参考数值
Byte3-4:用于读的指令数(1-125)
Byte5-6:用于写的参考数值
Byte7-8:用于写的指令数(1-100)
Byte9:字节数(B=2x用于写的指令数)
Byte10-(B+9):寄存器值
响应
Byte0:FC=17(16进制)
Byte1:字节数Byte count(B=2x用于读的指令数)
Byte2-(B+1)寄存器值
异常
Byte0:FC=97(16进制)
Byte1:异常代码=01或02
示例
参考值为3(在Modicon984中为40004)时写入1寄存器16进制值0123,参考值为0时读2寄存器返回值0004和5678(16进制)
170000000200030001020123=>170400045678
注意如果寄存器交替的进行读写操作,结果是不明确的。一部分设备先写后读,另部分则先读后写。
5.3.6读FIFO队列(FC24)
请求
Byte0:FC=18(16进制)
Byte1-2:参考数值
响应
Byte0:FC=18(16进制)
Byte1-2:字节数(B=2+指令数)(最大64)
Byte3-4:指令数(FIFO中累积的指令数)(最大31)
Byte5-(B+2):从FIFO前开始的寄存器数据