MODBUS通信協議及編程

MODBUS通信協議及編程

1、通信協議

（一）、通信傳送方式 ：
　　 通信傳送分爲獨立的信息頭，和發送的編碼數據。如下的通信傳送方式定義也與MODBUS RTU通信規約相兼容：

編 碼	8位二進制
起始位	1位
數據位	8位
奇偶校驗位	1位（偶校驗位）
中止位	1位
錯誤校檢	CRC（冗餘循環碼）

初始結構 = ≥4字節的時間
地址碼 = 1 字節
功能碼 = 1 字節
數據區 = N 字節
錯誤校檢 = 16位CRC碼
結束結構 = ≥4字節的時間

　　地址碼：地址碼爲通信傳送的第一個字節。這個字節代表由用戶設定地址碼的從機將接收由主機發送來的信息。而且每一個從機都有具備惟一的地址碼，而且響應回送均以各自的地址碼開始。主機發送的地址碼代表將發送到的從機地址，而從機發送的地址碼代表回送的從機地址。

　　功能碼：通信傳送的第二個字節。ModBus通信規約定義功能號爲1到127。本儀表只利用其中的一部分功能碼。做爲主機請求發送，經過功能碼告訴從機執行什麼動做。做爲從機響應，從機發送的功能碼與從主機發送來的功能碼同樣，並代表從機已響應主機進行操做。若是從機發送的功能碼的最高位爲１(好比功能碼大與此同時127)，則代表從機沒有響應操做或發送出錯。

　　數據區：數據區是根據不一樣的功能碼而不一樣。數據區能夠是實際數值、設置點、主機發送給從機或從機發送給主機的地址。

　　 CRC碼：二字節的錯誤檢測碼。

（二）、通信規約：

　　 當通信命令發送至儀器時，符合相應地址碼的設備接通信命令，併除去地址碼，讀取信息，若是沒有出錯，則執行相應的任務；而後把執行結果返送給發送者。返送的信息中包括地址碼、執行動做的功能碼、執行動做後結果的數據以及錯誤校驗碼。若是出錯就不發送任何信息。

1．信息幀結構

地址碼	功能碼	數據區	錯誤校驗碼
8位	8位	N × 8位	16位

　　地址碼：地址碼是信息幀的第一字節(8位)，從0到255。這個字節代表由用戶設置地址的從機將接收由主機發送來的信息。每一個從機都必須有惟一的地址碼，而且只有符合地址碼的從機才能響應回送。當從機回送信息時，至關的地址碼代表該信息來自於何處。

　　 功能碼：主機發送的功能碼告訴從機執行什麼任務。表1-1列出的功能碼都有具體的含義及操做。

代碼	含義	操做
03	讀取數據	讀取當前寄存器內一個或多個二進制值
06	重置單一寄存器	把設置的二進制值寫入單一寄存器

　　數據區：數據區包含須要從機執行什麼動做或由從機採集的返送信息。這些信息能夠是數值、參考地址等等。例如，功能碼告訴從機讀取寄存器的值，則數據區必需包含要讀取寄存器的起始地址及讀取長度。對於不一樣的從機，地址和數據信息都不相同。

　　錯誤校驗碼：主機或從機可用校驗碼進行判別接收信息是否出錯。有時，因爲電子噪聲或其它一些干擾，信息在傳輸過程當中會發生細微的變化，錯誤校驗碼保證了主機或從機對在傳送過程當中出錯的信息不起做用。這樣增長了系統的安全和效率。錯誤校驗採用CRC-16校驗方法。

注：信息幀的格式都基本相同：地址碼、功能碼、數據區和錯誤校驗碼。

2．錯誤校驗

　　 冗餘循環碼（CRC）包含2個字節，即16位二進制。CRC碼由發送設備計算，放置於發送信息的尾部。接收信息的設備再從新計算接收到信息的 CRC碼，比較計算獲得的CRC碼是否與接收到的相符，若是二者不相符，則代表出錯。

　　CRC碼的計算方法是，先預置16位寄存器全爲1。再逐步把每8位數據信息進行處理。在進行CRC碼計算時只用8位數據位，起始位及中止位，若有奇偶校驗位的話也包括奇偶校驗位，都不參與CRC碼計算。

　　 在計算CRC碼時，8位數據與寄存器的數據相異或，獲得的結果向低位移一字節，用0填補最高位。再檢查最低位，若是最低位爲1，把寄存器的內容與預置數相異或，若是最低位爲0，不進行異或運算。

　　 這個過程一直重複8次。第8次移位後，下一個8位再與如今寄存器的內容相相異或，這個過程與以上同樣重複8次。當全部的數據信息處理完後，最後寄存器的內容即爲CRC碼值。CRC碼中的數據發送、接收時低字節在前。

　　 計算CRC碼的步驟爲：

• 預置16位寄存器爲十六進制FFFF（即全爲1）。稱此寄存器爲CRC寄存器；
• 把第一個8位數據與16位CRC寄存器的低位相異或，把結果放於CRC寄存器；
• 把寄存器的內容右移一位(朝低位)，用0填補最高位，檢查最低位；
• 若是最低位爲0：重複第3步(再次移位); 若是最低位爲1：CRC寄存器與多項式A001（1010 0000 0000 0001）進行異或；
• 重複步驟3和4，直到右移8次，這樣整個8位數據所有進行了處理；
• 重複步驟2到步驟5，進行下一個8位數據的處理；
• 最後獲得的CRC寄存器即爲CRC碼。

3．功能碼03，讀取點和返回值：

　　儀表採用Modbus RTU通信規約，利用通信命令，能夠進行讀取點(「保持寄存器」) 或返回值(「輸入寄存器」 )的操做。保持和輸入寄存器都是16位（2字節）值，而且高位在前。這樣用於儀表的讀取點和返回值都是2字節。一次最多可讀取寄存器數是60。因爲一些可編程控制器不用功能碼03，因此功能碼03被用做讀取點和返回值。從機響應的命令格式是從機地址、功能碼、數據區及CRC碼。數據區中的寄存器數據都是每兩個字節高字節在前。

4．功能碼06，單點保存

　　主機利用這條命令把單點數據保存到儀表的存儲器。從機也用這個功能碼向主機返送信息。

2、編程舉例

　　下面是一個用VC編寫的ModBus RTU通信的例子

（一）、通信口設置

DCB dcb;
hCom=CreateFile("COM1",
　　　　 GENERIC_READ|GENERIC_WRITE,
　　　　　0,
　　　　　NULL,
　　　　　OPEN_EXISTING,
　　　　　0,
　　　　　NULL);
if(hCom==INVALID_HANDLE_VALUE)
{
　　MessageBox("createfile error,error");
}
BOOL error=SetupComm(hCom,1024,1024);
if(!error)
　　MessageBox("setupcomm error");
error=GetCommState(hCom,&dcb);
if(!error)
　　MessageBox("getcommstate,error");
dcb.BaudRate=2400;
dcb.ByteSize=8;

dcb.Parity=EVENPARITY;//NOPARITY;
dcb.StopBits=ONESTOPBIT;

error=SetCommState(hCom,&dcb);

（二）、CRC校驗碼計算

UINT crc
void calccrc(BYTE crcbuf)
{
BYTE i;

crc=crc ^ crcbuf;
for(i=0;i<8;i++)
{
BYTE TT;
TT=crc&1;
crc=crc>>1;
crc=crc&0x7fff;
if (TT==1)
crc=crc^0xa001;
crc=crc&0xffff;
}
}

（三）、數據發送

zxaddr=11;// 讀取地址爲11的巡檢表數據
zxnum=10;//讀取十個通道的數據

writebuf2[0]=zxaddr;
writebuf2[1]=3;
writebuf2[2]=0;
writebuf2[3]=0;
writebuf2[4]=0;
writebuf2[5]=zxnum;
crc=0xffff;
calccrc(writebuf2[0]);
calccrc(writebuf2[1]);
calccrc(writebuf2[2]);
calccrc(writebuf2[3]);
calccrc(writebuf2[4]);
calccrc(writebuf2[5]);

writebuf2[6]=crc & 0xff;
writebuf2[7]=crc/0x100;
WriteFile(hCom,writebuf2,8,&comnum,NULL);

（四）、數據讀取

ReadFile(hCom,writebuf,5+zxnum*2,&comnum,NULL);// 讀取zxnum個通道數據
可增長錯誤處理程序，如地址碼錯誤、CRC碼錯誤判斷、通信故障處理等。