1、1该规范的发展概况原始版本 1997 年 9 月 3 日作为公共评论的草案。 再版 1999 年 3 月 29 日,即修订版 1.0。 没有大的技术改动,仅作了补充说明。增加了附录 A 和 B 作为对一些常用执行问题的回应。 该 Modbus/TCP 规范在万维网上公开发行。它表明开发者的意愿是把它作为工业自动化领域具有互用性的标准。既然 MODBUS 和 MODBUS/TCP 作为事实上的“实际”标准,而且很多生产商已经实现了它的功能,此规范主要是阐述在互连网上具有普遍可用性的基于 TCP 通讯协议的 MODBUS 报文的特殊编码。2. 概 述MODBUS/TCP 是简单的、中立厂商的用于管
2、理和控制自动化设备的 MODBUS 系列通讯协议的派生产品。显而易见,它覆盖了使用 TCP/IP 协议的 “Intranet”和“Internet”环境中 MODBUS 报文的用途。协议的最通用用途是为诸如 PLCs,I/O 模块,以及连接其它简单域总线或 I/O 模块的网关服务的。 MODBUS/TCP 协议是作为一种(实际的)自动化标准发行的。既然 MODBUS 已经广为人知,该规范只将别处没有收录的少量信息列入其中。然而,本规 范力图阐明 MODBUS 中哪种功能对于普通自动化设备的互用性有价值,哪些部分是 MODBUS 作为可编程的协议交替用于 PLCs 的“ 多余部分” 。 它通过将
3、配套报文类型“一致性等级”,区别那些普遍适用的和可选的,特别是那些适用于特殊设备如 PLCs 的报文。2.1 面向连接在 MODBUS 中,数据处理传统上是无国界的,使它们对由噪音引起的中断有高的抵抗力,而且在任一端只需要最小的维护信息。 编程操作,另一方面,期望一种面向连接的方法。这种方法对于简单变量通过唯一的“登录”符号完成,对于 Modbus Plus 变量,通过明确的“程序路径”容量来完成,而“程序路径”容量维持了一种双向连接直到被彻底击穿。 MODBUS/TCP 处理两种情况。连接在网络协议层很容易被辨认,单一的连接可以支持多个独立的事务。此外,TCP 允许很大数量的并发连接,因而很
4、多情况下,在请求时重新连接或复用一条长的连接是发起者的选择。 熟悉 MODBUS 的开发者会感到惊讶:为什么面向连接 TCP 协议比面向数据报的 UDP要应用广泛。主要原因是通过封装独立的“事务” 在一个连接中,此连接 可被识别,管理和取消而无须请求客户和服务器采用特别的动作。这就使进程具有对网络性能变化的适应能力,而且容许安全特色如防火墙和代理可以方便的添加。类似的推理被最初的万维网的开发者所采用,他们选用 TCP 及端口 80 去实现一个作为单一事务的最小的环球网询问。2.2 数据编码 MODBUS 采用“big-endian”来表示地址和数据对象。 这就意味着当一个数字表示的数量大于所传
5、输的单一字节,最大有效字节将首先被发送。例如: 16 bits 0x1234 将为 0x12 0x3432 bits 0x12345678L 将为 0x12 0x340x56 0x782.3 参考编号的解释 MODBUS 将其数据模型建立在一系列具有不同特征的表的基础之上。这四个基本表如下 l 离散输入 单比特,由 I/O 系统提供,只读l 离散输出 单比特,由应用程序更改,读写l 输入寄存器 16 比特,数值,由 I/O 系统提供 ,只读l 输出寄存器 16 比特,数值,由应用程序更改,读写输入和输出之间以及可寻址位和可寻址代码的数据对象之间的差别并不意味着任何应用性能的不同。如果这是我们所
6、讨论的目标机械的最自然的解释,那么认为所有的四个基本表是相互覆盖的看法也是非常普通而完全可以接受的。对于每一个基本表,协议允许单独选择 65536 个数据对象中的任何一个,而且对那些对象的读写操作可以跨越多个连续的数据对象,直到达到基于处理事务功能代码的数据大小限制。 这儿没有假定数据对象代表一种真正邻接的数据阵列,而这是大多数简单 PLCs 的解释。 “读写常用参考”功能代码被定义为携带 32 位的参考值并且能允许在“ 非常”大的空间里可以直接访问数据对象。现在没有可以利用这一特点的 PLC 设备。 一个易造成混乱的潜在来源是用于 MODBUS 功能的参考值和用于 Modicon PLCs
7、的“寄存器值”之间的关系。由于历史原因,用户参考值使用从 1 开始的十进制数表示。而 MODBUS 采用更普通的从 0 开始的无符号整数进行软件数 据整理分析。 于是,请求从 0 读取寄存器的 Modbus 消息将已知值返回建立在寄存器 4:00001(存储类型 4=输出寄存器,参考值 00001)中的应用程序。2.4 隐含长度基本原则 所有的 MODBUS 请求和响应都被设计成在此种方法下工作,即接收者可确认消息的完整性。对于请求和响应为固定长度的功能代码,仅发送功能代码就足够了。对于在请求和响应中 携带不定长数据的功能代码,数据部分前将加上一个字节的数据统计。 当 Modbus 通过 TC
8、P 运送,前缀中携带附加的长度信息以便接收者识别消息的边界,甚至消息被分成若干组进行传输。外在的和隐含的长度准则的存在,以及 CRC-32 检错代码(以太网)的使用使请求和响应消息中发生未被识别的错误的机率减至无限小。3. 一致性等级概述当从草稿开始定义一种新的协议,有可能加强编码方式和阐述的一致性。MODBUS 由于其先进的特性,已经在很多地方得到了实施,必须避免破坏它已经存在的实施。 因此,已经存在的成套的处理类型被划分出一致性等级:等级 0 代表普遍使用且总体上一致的功能;等级 2 代表有用的功能,但带有某些特性。现存装置的不适应于互用性的功能也已确认。 必须注意到,将来对该标准的扩充将
9、定义附加的功能代码来处理现存事实标准不适用的情形。然而,被提议扩充的详细资料出现在本手册中将会另人误解。通过将代 码“随机的”发送或者即便是通过检查异常响应的类型来确定特别的目标装置是否支持特别的功能代码总是可能的,而且该方法将保证引入这些扩充的现使用的 MODBUS 设备的连续的互用性。事实上,这就是当前功能代码的分级原则。3.1 等级 0这是最小的有用功能,对主站和从站来说。读乘法寄存器 (fc 3)写乘法寄存器 (fc 16)3.2 等级 1这是附加的被普遍实现的和能共同使用的成套功能,正如前面介绍过的,许多从站把输入,输出,离散值和寄存器值作为同等的进行处理。 l 读线圈 (fc 1)
10、l 读离散输入 (fc 2)l 读寄存器输入 (fc 4) l 写线圈 (fc 5)l 写单一寄存器 (fc 6)l 读异常状态字 (fc 7)此功能对于每一个从站系列显然具有不同的含义。3.3 等级 2这些是需要 HMI 和管理等例行操作的数据传送功能。 l 强制型多路线圈 (fc 15)l 读一般参考值 (fc 20) 该功能可以处理并发的多个请求,而且能接收 32 位的参考数值。当前的 584 和 984PLCs 仅使用此功能接收类型 6 的参考值(扩展的寄存器文件)。 该功能最适于扩充以处理大的寄存器空间和缺少诸如“ 未定位”变量的参考值的数据对象。l 写一般参考值 (fc 21)此功
11、能可以处理并发的多个请求,也可接收 32 位的参考数值。当前的 584 和 984PLCs 仅使用此功能接收类型 6 的参考值(扩展的寄存器文件)。 该功能最适于扩充以处理大的寄存器空间和缺少诸如“ 未定位”变量的参考值的数据对象。 l 掩膜写寄存器 (fc 22)l 读/写寄存器 (fc 23)此功能把一定范围的寄存器输入和输出当作单一的处理事务。使用 MODBUS 是执行规则的带有 I/O 模块的状态影象交换的最好办法。 如此,高性能的通用的数据采集装置可以执行功能 3,16 和 23,从而把快捷的数据规则交换(23)和执行特殊数据对象的需求询问或更新的能力结合起来( 3 和 16)。l
12、读 FIFO 队列 (fc 24)一个有点专用的功能,打算将表结构的数据象 FIFO(用到 584/984 上的 FIN 和 FOUT功能模块)一样传送到主机。对于某种事件录入软件很有用。3.4 机器/厂家/网络的特殊功能以下所有的功能,虽然在 MODBUS 协议手册中提到,但由于它们有很强的机器依赖性,因而不适于互用性的目的。l 诊断 (fc 8)l 编程 (484) (fc 9)l 轮询 (484) (fc 10)l 获取通讯事件计数器值(Modbus) (fc 11)l 获取通讯事件记录(Modbus) (fc 12)l 编程 (584/984) (fc 13)l 轮询(584/984)
13、 (fc 14)l 通告从站 ID (fc 17)l 编程 (884/u84) (fc 18)l 恢复通讯连接 (884/u84) (fc 19)l 编程 (原理) (fc 40)l 固件置换 (fc 125)l 编程 (584/984) (fc 126)l 通告本地地址 (Modbus) (fc 127)4. 协议结构本部分阐述了通过 MODBUS/TCP 网络携带的 MODBUS 请求和或响应封装的一般格式。必须注意到请求和响应本体(从功能代码到数据部分的末尾)的结构和其它 MODBUS变量具有完全相同的版面格式和含义,如:MODBUS 串行端口 - ASCII 编码MODBUS 串行端口
14、 - RTU (二进制) 编码MODBUS PLUS 网络 数据通道这些其它案例仅在组帧次序,检错模式和地址描述等格式有所不同。所有的请求通过 TCP 从寄存器端口 502 发出。 请求通常是在给定的连接以半双工的方式发送。也就是说,当单一连接被响应所占用,就不能发送其它的请求。有些装置采用多条 TCP 连接来维持高的传输速率。 然而一些客户端设备尝试“流水线式” 的请求。允许服务器以这种方式工作的技术在附录A 中阐述。MODBUS “从站地址”字段被单字节的“单元标识符” 替换,从而用于通过网桥和网关等设备的通讯,这些设备用单一 IP 地址来支持多个独立的终接单元。 请求和响应带有六个字节的
15、前缀,如下:byte 0: 事务处理标识符 由服务器复制 通常为 0byte 1: 事务处理标识符 由服务器复制 通常为 0byte 2: 协议标识符= 0byte 3: 协议标识符= 0byte 4: 长度字段 (上半部分字节) = 0 (所有的消息长度小于 256)byte 5: 长度字段 (下半部分字节 ) = 后面字节的数量byte 6: 单元标识符 (原“ 从站地址”)byte 7: MODBUS 功能代码byte 8 on: 所需的数据因而处理示例“以 4 的偏移从 UI 9 读 1 寄存器” 返回 5 的值将是请求:00 00 00 00 00 06 09 03 00 04 00
16、 01响应:00 00 00 00 00 05 09 03 02 00 05一致性等级 0-2 的功能代码的应用的例子见后续部分熟悉 MODBUS 的设计师将注意到 MODBUS/TCP 中不需要“CRC-16”或“LRC” 检查字段。而是采用 TCP/IP 和链路层(以太网)校验和机制来校验分组交换的准确性。5. 一致性等级的协议参考值注意到在例子中,请求和响应列在功能代码字节的前面。如前所述,在 MODBUS/TCP案例中有一个依赖传输的包含 7 个字节的前缀。 ref ref 00 00 00 len unit 前面两个字节的“ref ref”在服务器中没有具体的值,只是为方便客户端而从
17、请求和响应中逐字的复制过来。单客户机通常将该值置为 0。在这个例子中,请求和响应的格式如下(例子是“读寄存器”请求,详述见后面部分)。03 00 00 00 01 = 03 02 12 34这表示给前缀加上一个十六进制的串联的字节,这样,TCP 连接上的整个消息将是(假设单元标识符还是 09)请求: 00 00 00 00 00 06 09 03 00 00 00 01响应: 00 00 00 00 00 05 09 03 02 12 34(所有的这些请求和响应通过查询 Modicon Quantum PLC 规范采用自动工具来进行校验。5.1 等级 0 指令详述5.1.1 读乘法寄存器(FC
18、 3)请求Byte 0: FC = 03Byte 1-2: 参考数值Byte 3-4: 指令数(1-125)响应Byte 0: FC = 03Byte 1: 响应的字节数 (B=2 x 指令数)Byte 2-(B+1): Register values异常Byte 0: FC = 83 (hex)Byte 1: 异常代码 = 01 or 02示例: 读参考值为 0 (Modicon 984 中为 40001)时的 1 寄存器得到十六进制的值 123403 00 00 00 01 = 03 02 12 345.1.2 写乘法寄存器(FC 16)请求Byte 0: FC = 10 (hex)Byt
19、e 1-2: 参考数值Byte 3-4: 指令数 (1-100)Byte 5: 字节数 (B=2 x word count)Byte 6-(B+5): 寄存器值响应Byte 0: FC = 10 (hex)Byte 1-2: 参考数值Byte 3-4: 指令数异常Byte 0: FC = 90 (hex)Byte 1: 异常代码 = 01 or 02示例:读参考值为 0(Modicon 984 中为 40001)时的 1 寄存器得到十六进制的值 123410 00 00 00 01 02 12 34 = 10 00 00 00 015.2 等级 1 指令详述5.2.1 读线圈 (FC 1)请求
20、Byte 0: FC = 01Byte 1-2: 参考数值Byte 3-4: 比特数(1-2000)响应Byte 0: FC = 01Byte 1: 响应的字节数 (B=(比特数+7)/8)Byte 2-(B+1): 比特值(最小意义位首先绕线圈!)异常Byte 0: FC = 81 (hex)Byte 1: exception code = 01 or 02示例读参考值为 0 (Modicon 984 中为 00001)时的 1 线圈得到的值 101 00 00 00 01 = 01 01 01注意到返回的数据的格式和 big-endian 体系结构不同。而且此请求如果调用乘法指令字且这些指
21、令不以 16 位为界排列,那么该请求将在从站得到计算强化。 5.2.2 读离散输入 (FC 2)请求Byte 0: FC = 02Byte 1-2: 参考数值Byte 3-4: 比特数 (1-2000)响应 Byte 0: FC = 02Byte 1: 响应的字节数 (B=(比特数+7)/8)Byte 2-(B+1): 比特值 (最小意义位首先绕线圈!)异常Byte 0: FC = 82 (16 进制)Byte 1: 异常代码 = 01 or 02示例读参考值为 0 (Modicon 984 中为 10001)时的 1 离散输入得到的值 102 00 00 00 01 = 02 01 01注意
22、到返回的数据的格式和 big-endian 体系结构不同。而且此请求如果调用乘法指令字且这些指令不以 16 位为界排列,那么该请求将在从站得到计算强化。5.2.3 读输入寄存器 (FC 4)请求Byte 0: FC = 04Byte 1-2: 参考数值Byte 3-4: 指令数 (1-125)响应Byte 0: FC = 04Byte 1: 响应的比特数 (B=2 x 指令数)Byte 2-(B+1): 寄存器值异常Byte 0: FC = 84 (hex)Byte 1: 异常代码 = 01 or 02示例读参考值为 0 (Modicon 984 中为 30001)时的 1 输入寄存器得到十六
23、进制的值 123404 00 00 00 01 = 04 02 12 345.2.4 写线圈 (FC 5)请求Byte 0: FC = 05Byte 1-2: 参考数值Byte 3: = FF 打开线圈, =00 关闭线圈Byte 4: = 00响应Byte 0: FC = 05Byte 1-2: 参考数值Byte 3: = FF 打开线圈, =00 关闭线圈(回波)Byte 4: = 00异常Byte 0: FC = 85 (16 进制)Byte 1: 异常代码 = 01 or 02示例将值 1 在参考值为 0(Modicon 984 中为 00001)时写入 1 线圈05 00 00 FF 00 = 05 00 00 FF 005.2.5 写单一寄存器(FC 6)请求Byte 0: FC = 06Byte 1-2: 参考数值Byte 3-4: 寄存器值响应Byte 0: FC = 06Byte 1-2: 参考数值Byte 3-4: 寄存器值异常Byte 0: FC = 86 (16 进制)Byte 1: 异常代码 = 01 or 02示例将十六进制值 1234 在参考值为 0(Modicon 984 中为 40001)时写入 1 线圈06 00 00 12 34 = 06 00 00 12 34
