一文搞懂 Modbus RTU 協(xié)議

大家好，我是麥鴿，以前寫過一篇文章是關(guān)于modbus協(xié)議的，只是簡單地做了一下介紹，這次對(duì)于modbus RTU協(xié)議進(jìn)行了深入的學(xué)習(xí)。

介紹modbus rtu之前，我們可以了解到，Modbus是施耐德電氣公司，于1979年發(fā)明的，是全球第一個(gè)真正用于工業(yè)現(xiàn)場的總線協(xié)議。四十多年過去了，現(xiàn)在仍然被廣泛使用在各個(gè)工業(yè)控制領(lǐng)域。除了這個(gè)協(xié)議很穩(wěn)定的原因之外：

1. 免費(fèi)；
2. 方便部署和維護(hù)；
3. 對(duì)供應(yīng)商來說，修改移動(dòng)本地的比特或字節(jié)沒有很多限制；

modbus 是OSI模型第七層上的應(yīng)用層報(bào)文傳輸協(xié)議，OSI定義了開放系統(tǒng)的層次結(jié)構(gòu)、層次之間的相互關(guān)系以及各層所包括的可能的任務(wù)，作為一個(gè)框架來協(xié)調(diào)和組織各層所提供的服務(wù)。

OSI參考模型并沒有提供一個(gè)可以實(shí)現(xiàn)的方法，而是描述了一些概念，用來協(xié)調(diào)進(jìn)程間通信標(biāo)準(zhǔn)的制定。即OSI參考模型并不是一個(gè)標(biāo)準(zhǔn)，而是一個(gè)在制定標(biāo)準(zhǔn)時(shí)所使用的概念性框架。

modbus在OSI模型中，可以描述為下圖；

modbus osi模型中的位置

EIA485/TIA485就是RS485，隨著技術(shù)不斷發(fā)展，485標(biāo)準(zhǔn)目前是電信行業(yè)協(xié)會(huì)（TIA）維護(hù)，所以名稱為TIA-485，當(dāng)然工程師及應(yīng)用指南仍繼續(xù)用RS-485來稱呼也是沒問題的；

下面我們來介紹一些串行鏈路協(xié)議。

Modbus串行鏈路協(xié)議是一個(gè)主從模式（主機(jī)和從機(jī)），半雙工的數(shù)據(jù)傳輸協(xié)議，485標(biāo)準(zhǔn)通常需要兩條線，在某一個(gè)確定時(shí)刻，有一個(gè)主機(jī)和從機(jī)進(jìn)行通訊。

• 主從模式：通?？偩€上有一個(gè)主機(jī)和多個(gè)從機(jī)，每個(gè)從機(jī)有唯一的ID，主機(jī)通過ID進(jìn)行尋址從機(jī)，然后進(jìn)行數(shù)據(jù)傳輸；
• 半雙工傳輸：相對(duì)應(yīng)半雙工的是全雙工，全雙工運(yùn)行發(fā)送數(shù)據(jù)和接收數(shù)據(jù)同時(shí)發(fā)生，所以半雙工就不難理解了，同一時(shí)刻只能進(jìn)行發(fā)送數(shù)據(jù)，或者只能接收數(shù)據(jù)；

整體的結(jié)構(gòu)圖如下所示；

一個(gè)485總線的主從模式

這里我們還要明確幾點(diǎn)：

1. 從機(jī)無法主動(dòng)向從機(jī)發(fā)送數(shù)據(jù)，只有在主機(jī)發(fā)送數(shù)據(jù)給從機(jī)（發(fā)送請求），然后從機(jī)接收到主機(jī)發(fā)送的數(shù)據(jù)之后，再回傳數(shù)據(jù)給主機(jī)；具體如下所示；

主從模式

正如前面所提到的，modbus是半雙工傳輸?shù)模粗鳈C(jī)發(fā)送數(shù)據(jù)的時(shí)候，是不能接收數(shù)據(jù)的，所以這里總共分為兩步來進(jìn)行。

1. 主機(jī)發(fā)送數(shù)據(jù)的方式有兩種，一個(gè)是 1對(duì)1，一個(gè)是1對(duì)多，也就是我們常說的廣播形式，所有從機(jī)都可以收到主機(jī)發(fā)送的數(shù)據(jù)；

   1對(duì)1 只需要發(fā)送數(shù)據(jù)給特定地址的從機(jī)即可，廣播只需要把發(fā)送地址設(shè)置為0即可，所以廣播地址為0；

這里我們已經(jīng)大致了解了主機(jī)和從機(jī)之間的數(shù)據(jù)傳輸?shù)那闆r，下面我們就再來介紹一下數(shù)據(jù)傳輸?shù)木唧w格式；

先來說說Modbus有兩種傳輸模式，RTU傳輸模式和ASCII傳輸模式；

• RTU傳輸：Remote Terminal Unit模式在Modbus中消息由十六進(jìn)制組成，數(shù)據(jù)密度高，吞吐率高；

• ASCII傳輸：消息由ASCII 字符發(fā)送效率不及RTU模式，無法使用RTU模式的定時(shí)管理時(shí)，使用ASCII模式；

  比如：0x12會(huì)被整合成兩個(gè)字符發(fā)送：0x31和0x32發(fā)送，

  因?yàn)?nbsp;0x31等于字符1；0x32等于字符2

下面我們會(huì)主要介紹modbus RTU。

在講幀格式之前，首先我們想象一下，人與人之間的對(duì)話，最基本單元是漢字，然后相互交流就用漢字組成的句子，比如下面的對(duì)話；

• 老板問：中午吃什么？
• 小樟說：吃飯吧！

所以機(jī)器之間的通信也是類似的，我們可以把字節(jié)當(dāng)作最基本的數(shù)據(jù)單元，然后由字節(jié)組成句子，也就是通信幀；

但是現(xiàn)在情況出現(xiàn)了變化，對(duì)話的人里，除了小樟，還有一個(gè)小紅，這時(shí)候，為了明確和誰說話，就需要在對(duì)話前面加上名字：

• 老板：小樟，中午吃面嗎？
• 小樟：老板，吃飯去吧。
• 小紅，沒有叫他，語言柚子；

所以我們繼續(xù)回到modbus的數(shù)據(jù)幀格式，這里的協(xié)議定義了一個(gè)基礎(chǔ)通信層的簡單協(xié)議數(shù)據(jù)單元（PDU），具體如下圖所示；

所以這里基本分為四個(gè)部分，地址域，功能碼，數(shù)據(jù)，差錯(cuò)校驗(yàn)（CRC/LRC），統(tǒng)稱為ADU (Application Data Unit)，基本上進(jìn)行傳輸?shù)臄?shù)據(jù)都要滿足這個(gè)格式，作為一個(gè)完整的幀，對(duì)照前面老板的對(duì)話內(nèi)容，我們這里可以簡單的理解一下：

• 地址域：可以理解成 具體和誰說話；
• 功能碼：可以理解成 具體動(dòng)作，比如 去做，來拿，去吃 等等；
• 數(shù)據(jù)：可以理解成 具體內(nèi)容，比如 面，飯 等等，也可以是其他，這里配合上下文，所以是吃的東西；
• 差錯(cuò)校驗(yàn)：可以理解成，說出來的話必須可以讓人理解，不然別人聽不懂?。粚?shí)際上在協(xié)議中通常使用CRC或LRC保證傳輸?shù)臄?shù)據(jù)沒有錯(cuò)誤；

下面我們再深入分析一下；

Modbus PDU(protocol data unit)格式被定義為一個(gè)功能代碼，后面跟著一組關(guān)聯(lián)的數(shù)據(jù)。

該數(shù)據(jù)的大小和內(nèi)容由功能代碼定義，整個(gè)PDU（功能代碼和數(shù)據(jù)）的大小不能超過253個(gè)字節(jié)。

每個(gè)功能代碼都有一個(gè)特定的行為，從設(shè)備可以根據(jù)所需的應(yīng)用程序行為靈活地實(shí)現(xiàn)這些行為。

PDU規(guī)范定義了數(shù)據(jù)訪問和操作的核心概念；但是，從設(shè)備可能會(huì)以規(guī)范中未明確定義的方式處理數(shù)據(jù)。

地址域占用一個(gè)字節(jié)，所以一般來說尋址范圍是0~255，一般在系統(tǒng)中用1~147，其他地址暫時(shí)保留，另外，同一個(gè)總線上的從機(jī)，每個(gè)地址必須唯一。

其中0是廣播地址；

下面是Freemodbus的一個(gè)從機(jī)初始化代碼，0x02就是這個(gè)從機(jī)的地址，

eMBInit(MB_RTU, 0x02, 3, 115200, MB_PAR_NONE);

功能碼占一個(gè)字節(jié)，所以范圍是 0~255，協(xié)議中規(guī)定了功能碼分為三類：公共功能碼，用戶自定義功能碼，保留功能碼。整體如下所示；

image-20211224223246059

公共功能碼必須保證它的唯一性，這是由Modbus組織已經(jīng)規(guī)定好，并且具有一致性測試的功能碼，所以在一定程度上，它保證了協(xié)議的可復(fù)用性。

由上表可知，公共功能碼分為四種，分別是：

• 離散量輸入：只讀類型，單位：bit；
• 線圈：讀寫類型，單位：bit；
• 輸入寄存器：只讀類型，單位：字節(jié)；
• 保持寄存器：讀寫類型，單位：字節(jié)；

下面是移植Freemodbus協(xié)議，從機(jī)上需要對(duì)這四個(gè)公共功能碼處理的回調(diào)函數(shù)：

//輸入寄存器量
eMBErrorCode eMBRegInputCB( UCHAR * pucRegBuffer, USHORT usAddress, USHORT usNRegs )
{
  eMBErrorCode    eStatus = MB_ENOERR;
  return eStatus;
}
//保持寄存器量
eMBErrorCode
eMBRegHoldingCB( UCHAR * pucRegBuffer, USHORT usAddress, USHORT usNRegs,
                 eMBRegisterMode eMode )
{
    eMBErrorCode    eStatus = MB_ENOERR;
    return eStatus;
}

//線圈數(shù)量 
eMBErrorCode
eMBRegCoilsCB( UCHAR * pucRegBuffer, USHORT usAddress, USHORT usNCoils,
               eMBRegisterMode eMode )
{
    eMBErrorCode    eStatus = MB_ENOERR;
    return eStatus;
}

//離散輸入數(shù)量 
eMBErrorCode
eMBRegDiscreteCB( UCHAR * pucRegBuffer, USHORT usAddress, USHORT usNDiscrete )
{
    eMBErrorCode    eStatus = MB_ENOERR;
    return eStatus;
}

我們先看一下最底層modbus數(shù)據(jù)是如何發(fā)送的，沒錯(cuò)，看到RS485和232，那我們自然想到了串口。

所以最根本的數(shù)據(jù)格式可以參考一下串口數(shù)據(jù)的定義，也就是我們說的起始位，數(shù)據(jù)位，校驗(yàn)位，數(shù)據(jù)位；具體如下所示；

所以這里我們可以規(guī)定一下：

起始位+數(shù)據(jù)位+校驗(yàn)位（可選）+ 停止位 等于一個(gè)字符；因此這里可以通過串口的波特率去計(jì)算出單個(gè)字符所需要的時(shí)間。

然后我們再看一下，modbus幀是如何發(fā)送的？

在RTU模式中，幀之間的間隔至少為3.5個(gè)字符的空閑時(shí)間間隔，以便于表示幀的開始和幀的結(jié)束，所以如果想自己整一個(gè)modbus rtu就需要一個(gè)定時(shí)器去結(jié)算空閑時(shí)間的長度。

3.5字符時(shí)間

整個(gè)數(shù)據(jù)必須以連續(xù)的字符流進(jìn)行發(fā)送，如果兩個(gè)字符之間的長度等于1.5個(gè)字符時(shí)間，則認(rèn)為幀消息不完整，則認(rèn)為設(shè)備不該接收該消息，具體如下所示；

1.5字符時(shí)間

這里需要注意的是RTU需要定時(shí)器中斷的參與，所以，1.5字符時(shí)間和3.5字符時(shí)間的檢測，在串口通訊速率很高的時(shí)候，需要高頻率得進(jìn)入中斷，這就會(huì)增加系統(tǒng)開銷。

所以通常在波特率低于19200的時(shí)候，可以嚴(yán)格遵守1.5和3.5字符時(shí)間的規(guī)定。

如果波特率大于19200的時(shí)候，需要滿足兩個(gè)固定時(shí)間即可：

• 1.5字符時(shí)間：750 us；
• 3.5字符時(shí)間：1.75ms；

本文簡單介紹了modbus rtu協(xié)議，包括串行鏈路通信，幀格式以及硬件鏈路層的消息格式，能力有限，本文難免存在錯(cuò)誤和紕漏，請不吝賜教。篇幅有限本文先到這里，下一篇介紹一下如何移植Freemodbus協(xié)議以及調(diào)試協(xié)議的過程。

如何本文幫到了您，請幫忙點(diǎn)贊鼓勵(lì)一下。