Как организован в стандарте modbus контроль ошибок

Modbus — коммуникационный протокол, основанный на клиент-серверной архитектуре. Разработан фирмой Modicon для использования в контроллерах с программируемой логикой (PLC). Стал стандартом де-факто в промышленности и широко применяется для организации связи промышленного электронного оборудования. Использует для передачи данных последовательные линии связи RS-485, RS-422, RS-232, а также сети TCP/IP. В настоящее время поддерживается некоммерческой организацией Modbus-IDA.

Общее описание протокола Modbus RTU[править | править код]

Протокол Modbus описывает единый простой формат передачи данных PDU, который в свою очередь входит в полный пакет ADU. Формат ADU меняется в зависимости от типа линии связи. Существуют три режима протокола: Modbus RTU, Modbus ASCII, Modbus TCP. Первые два используют последовательные линии связи (в основном RS-485, реже RS-422/RS-232), последний использует для передачи данных по сетям TCP/IP.

Протокол Modbus RTU предполагает одно ведущее (запрашивающее) устройство в линии (master), которое может передавать команды одному или нескольким ведомым устройствам (slave), обращаясь к ним по уникальному в линии адресу. Синтаксис команд протокола позволяет адресовать 247 устройств на одной линии связи стандарта RS-485 (реже RS-422 или RS-232).

Инициатива проведения обмена всегда исходит от ведущего устройства. Ведомые устройства прослушивают линию связи. Мастер подаёт запрос (посылка, последовательность байт) в линию и переходит в состояние прослушивания линии связи. Ведомое устройство отвечает на запрос, пришедший в его адрес.
Окончание ответной посылки мастер определяет, по временному интервалу между окончанием приёма предыдущего байта и началом приёма следующего. Если этот интервал превысил время, необходимое для приёма двух байт на заданной скорости передачи, приём кадра ответа считается завершённым.
Кадры запроса и ответа по протоколу modbus имеют фиксированный формат, приведённый в (Таблица 1-1).

Таблица 1-1. Кадр посылки Modbus RTU

адрес ведомого устройства номер функции данные CRC

1 байт

1 байт

N < 253 (байт) 2 байта

где:

  • адрес ведомого устройства — первое однобайтное поле кадра. Оно содержит адрес подчинённого устройства, к которому адресован запрос. Ведомые устройства отвечают только на запросы, поступившие в их адрес. Ответ также начинается с адреса отвечающего ведомого устройства, который может изменяться от 1 до 254. Адрес 0 используется для широковещательной передачи, его распознаёт каждое устройство;
  • номер функции — это следующее однобайтное поле кадра. Оно говорит ведомому устройству, какие данные или выполнение какого действия требует от него ведущее устройство;
  • данные — поле содержит информацию, необходимую ведомому устройству для выполнения заданной мастером функции или содержит данные, передаваемые ведомым устройством в ответ на запрос ведущего. Длина и формат поля зависит от номера функции;
  • CRC — (контрольная сумма) заключительное двухбайтное поле кадра. Контрольная сумма завершает кадры запроса и ответа и применяется для проверки отсутствия ошибок в кадре посылки Modbus RTU.

Следует отметить, что поле CRC записывается младшим байтом вперёд. Алгоритм расчёта CRC может отличаться для разных устройств.

Адресация данных в протоколе Modbus RTU[править | править код]

Все операции с данными привязаны к нулю, каждый вид данных (регистр, выходное/входное значение) начинаются с адреса 0000.
Адресация к ячейке начинается с 1.

Например:
Флаг номер 1 программируемого контроллера имеет адрес 0000 (указывается в поле «Адрес»).

Флаг номер 127 (DEC) имеет адрес 0x007E hex (126 dec) (указывается в поле «Адрес»).

Запоминающий регистр 40001 будет иметь адрес 0000 в поле «Адрес» команды. Потому что код операции уже содержит в себе необходимую информацию об адресе. Операции с этими регистрами имеют смещение Адрес_регистра — 40000 = Значение Используемое В Поле «Адрес». Тип адресации команд в дальнейшем будем помечать т.о.

смещение обозначение
-40000 4x
-10000 1x

Запоминающий регистр 40108 будет иметь адрес 006B hex (107 dec)

Контроль ошибок в протоколе Modbus RTU[править | править код]

Во время обмена данными могут возникать ошибки двух типов:

  • ошибки, связанные с искажениями при передаче данных;
  • логические ошибки.

Ошибки первого типа обнаруживаются при помощи фреймов символов, контроля чётности и циклической контрольной суммы CRC-16-IBM (используется число-полином = 0xA001).

RTU фрейм[править | править код]

В RTU режиме сообщение начинается с интервала тишины равного времени передачи 3.5 символов при данной скорости передачи в сети. Первым полем затем передается адрес устройства.

Вслед за последним передаваемым символом также следует интервал тишины продолжительностью не менее 3.5 символов. Новое сообщение может начинаться после этого интервала.

Фрейм сообщения передается непрерывно. Если интервал тишины продолжительностью 1.5 возник во время передачи фрейма, принимающее устройство заканчивает прием сообщения и следующий байт будет воспринят как начало следующего сообщения.

Таким образом, если новое сообщение начнется раньше 3.5 интервала, принимающее устройство воспримет его как продолжение предыдущего сообщения. В этом случае устанавливается ошибка, так как будет несовпадение контрольных сумм.

Логические ошибки[править | править код]

Для сообщений об ошибках второго типа протокол Modbus RTU предусматривает, что устройства могут отсылать ответы, свидетельствующие об ошибочной ситуации. Признаком того, что ответ содержит сообщение об ошибке, является установленный старший бит кода команды. Пример кадра при выявлении ошибки ведомым устройством, в ответ на запрос приведён в (Таблица 2-1).

1. Если Slave принимает корректный запрос и может его нормально обработать, то возвращает нормальный ответ.

2. Если Slave не принимает какого либо значения, никакого ответа не отправляется. Master диагностирует ошибку по таймауту.

3. Если Slave принимает запрос, но обнаруживает ошибку (parity, LRC, or CRC), никакого ответа не отправляется. Master диагностирует ошибку по таймауту.

4. Если Slave принимает запрос, но не может его обработать (обращение к несуществующему регистру и т.д.), отправляется ответ содержащий в себе данные об ошибке.

Таблица 2-1. Кадр ответа (Slave→Master) при возникновении ошибки modbus RTU

Направление передачи адрес подчинённого устройства номер функции данные (или код ошибки) CRC

Запрос (Master→Slave)

0x01

0x77

0xDD

0xC7 0xA9

Ответ (Slave→Master)

0x01

0xF7

0xEE

0xE6 0x7C

Стандартные коды ошибок[править | править код]

01 Принятый код функции не может быть обработан на подчиненном.
02 Адрес данных указанный в запросе не доступен данному подчиненному. 
03 Величина содержащаяся в поле данных запроса является не допустимой 
   величиной для подчиненного. 
04 Невосстанавливаемая ошибка имела место пока подчиненный пытался выполнить
   затребованное действие. 
05 Подчиненный принял запрос и обрабатывает его, но это требует много времени. 
   Этот ответ предохраняет главного от генерации ошибки таймаута.
06 Подчиненный занят обработкой команды. 
   Главный должен повторить сообщение позже, когда подчиненный освободится. 
07 Подчиненный не может выполнить программную функцию, принятую в запросе. 
   Этот код возвращается для неудачного программного запроса, использующего
   функции с номерами 13 или 14.
   Главный должен запросить диагностическую информацию или информацию об 
   ошибках с подчиненного. 
08 Подчиненный пытается читать расширенную память, но обнаружил ошибку паритета. 
   Главный может повторить запрос, но обычно в таких случаях требуется ремонт.

Стандартные коды функций протокола Modbus[править | править код]

В протокол Modbus можно выделить несколько подмножеств команд ( Таблица 3-1).

Таблица 3-1

Подмножество команд Диапазон кодов команд

Стандартные команды

1-21

Резерв для расширенных функций

22-64

Пользовательские

65-119

Резерв для внутренних нужд

120-255

0x10 Preset Multiple Registers (Установка значений в несколько регистров)[править | править код]

Тип адресации 4x

Значения регистров передаются в линию начиная с указанного адреса, следующие значения регистров передаются после него (см. поле «Данные»).
Ниже приведены примеры команда ведущего устройства (таблица 3-2) и ответ ведомого (таблица 3-3):

Таблица 3-2. Пример установки значения в один регистр

Направление передачи 00 адрес подчиненного устройства 01 номер функции 02 Адрес ст. байт 03 Адрес мл. байт 04 Кол. регистров ст. байт 05 Кол. регистров мл. байт 06 Кол. байт 07 Данные ст. байт 08 Данные мл. байт 09 CRC мл. байт 10 CRC ст. байт

Master→Slave

0x01

0x10

0x00

0x01

0x00

0x01

0x02

0xFF

0xFF

0xA6

0x31

Таблица 3-3.Ответ на команду установки значения в один регистр

Направление передачи 00 адрес подчиненного устройства 01 номер функции 02 Адрес ст. байт 03 Адрес мл. байт 04 Кол. регистров ст. байт 05 Кол. регистров мл. байт 06 CRC мл. байт 07 CRC ст. байт

Slave→Master

0x01

0x10

0x00

0x01

0x00

0x01

0x50

0x09

0x03 Read Holding Registers (Чтение значений из нескольких регистров)[править | править код]

Тип адресации 4x

Ниже приведены примеры команда ведущего устройства (таблица 3-4) и ответ ведомого (таблица 3-5):

Таблица 3-4. Пример чтения значения из одного регистра

Направление передачи 00 адрес подчиненного устройства 01 номер функции 02 Адрес ст. байт 03 Адрес мл. байт 04 Кол. регистров ст. байт 05 Кол. регистров мл. байт 06 CRC мл. байт 07 CRC ст. байт

Master→Slave

0x01

0x03

0x00

0x01

0x00

0x01

0xD5

0xCA

Значения регистров передаются в линию начиная с указанного адреса, следующие значения регистров передаются после него (см. поле «Данные»).

Таблица 3-5. Ответ на команду чтения значения из одного регистра

Направление передачи 00 адрес подчиненного устройства 01 номер функции 02 Кол. Байт 03 Данные ст. байт 04 Данные мл. байт 05 CRC мл. байт 06 CRC ст. байт

Slave→Master

0x01

0x03

0x02

0xFF

0xFF

0xB9

0xF4

0x06 Preset Single Register (Установка значения в один регистр)[править | править код]

Тип адресации 4x

Ниже приведены примеры команда ведущего устройства (таблица 3-2) и ответ ведомого (таблица 3-3):

Таблица 3-6. Пример установки значения в один регистр

Направление передачи 00 адрес подчиненного устройства 01 номер функции 02 Адрес ст. байт 03 Адрес мл. байт 04 Данные ст. байт 05 Данные мл. байт 06 CRC мл. байт 07 CRC ст. байт

Master→Slave

0x01

0x06

0x00

0x01

0xFF

0xFF

0xD9

0xBA

Таблица 3-7. Ответ на команду установки значения в один регистр

Направление передачи 00 адрес подчиненного устройства 01 номер функции 02 Адрес ст. байт 03 Адрес мл. байт 04 Данные ст. байт 05 Данные мл. байт 06 CRC мл. байт 07 CRC ст. байт

Slave→Master

0x01

0x06

0x00

0x01

0xFF

0xFF

0xD9

0xBA

0x01 Read Coil Status (Чтение значений из нескольких регистров флагов)[править | править код]

Тип адресации 0x

Запрос:

Состоит из адреса флага и количества считываемых флагов. Адресация флагов начинается с 0, количество флагов с 1.

Ответ:

Значение флагов передается в одном бите в поле «Данные». Трактовка флагов: 1 = ON; 0 = OFF. 0-й бит первого байта данных содержит значение флага указанного в поле «Адрес». Если запросить состояние одного флага, то в младшем бите будет возвращено значение флага, а все остальные старшие биты заполнены нулями.

Ниже приведены примеры запроса ведущего устройства (таблица 3-6) и ответ ведомого (таблица 3-7). В примере запрашивается состояние 9 флагов с адреса 1. В ответе содержится 2 байта данных, для большей ясности будем считать что все запрашиваемые флаги находятся в состоянии ON, а все остальные в состоянии OFF.

Таблица 3-8. Пример чтения значения из одного регистра флагов

Направление передачи 00 адрес подчиненного устройства 01 номер функции 02 Адрес ст. байт 03 Адрес мл. байт 04 Кол. флагов ст. байт 05 Кол. флагов мл. байт 06 CRC мл. байт 07 CRC ст. байт

Master→Slave

0x01

0x01

0x00

0x01

0x00

0x09

0x

0x

Таблица 3-9. Пример ответа на запрос чтения значения из одного регистра флагов

Направление передачи 00 адрес подчиненного устройства 01 номер функции 02 Количество байт 03 Данные (флаги 0-7) 04 Данные (флаги 8-15) 05 CRC мл. байт 06 CRC ст. байт

Slave→Master

0x01

0x01

0x02

0xFF

0x01

0x

0x

0x0F Force Multiple Coils (Запись значений в несколько регистров флагов)[править | править код]

Тип адресации 0x

Команда:

Состоит из адреса флага, количества изменяемых флагов, количества передаваемых байт устанавливаемых значений. Адресация флагов начинается с 0, количество флагов с 1. Устанавливаемые значения передаются начиная с байта, в котором находится младшим битом значение, устанавливаемое по адресу указываемому в поле «00 адрес подчиненного устройства».

Ответ:

Состоит из начального адреса флага и количества записанных флагов. Адресация флагов начинается с 0, количество флагов с 1.

Ниже приведены примеры команды ведущего устройства (таблица 3-6) и ответ ведомого (таблица 3-7).

Таблица 3-7. Пример команды записи значения в один из регистр флагов

Направление передачи 00 адрес подчиненного устройства 01 номер функции 02 Адрес ст. байт 03 Адрес мл. байт 04 Количество флагов ст. байт 05 Количество флагов мл. байт 06 Количество байт данных 07 Данные (значения для флагов биты 0-7) 08 Данные (значения для флагов биты 8-15) 09 CRC мл. байт 0A CRC ст. байт

Master→Slave

0x01

0x0F

0x00

0x13

0x00

0x0A

0x02

0xCD

0x01

0x72

0xCB

Таблица 3-7. Пример команды записи значения в один из регистр флагов

Направление передачи 00 адрес подчиненного устройства 01 номер функции 02 Адрес ст. байт 03 Адрес мл. байт 04 Количество флагов ст. байт 05 Количество флагов мл. байт 05 CRC мл. байт 06 CRC ст. байт

Slave→Master

0x01

0x0F

0x00

0x13

0x00

0x0A

0x24

0x09

0x05 Force Single Coil (Запись значения в один флаг регистра флагов)[править | править код]

Команда:

Состоит из адреса флага и устанавливаемого значения. Поле «Значение флага мл. байт» всегда равно нулю (0x00), поле «Значение флага ст. байт» принимает значения 0xFF если флаг устанавливается в «1»(ON) или 0x00 если флаг устанавливается в «0»(OFF), другие значения недопустимы и не влияют на значение флага. Адресация флагов начинается с 0.

Ответ:

Состоит из начального адреса флага и количества записанных флагов. Адресация флагов начинается с 0, количество флагов с 1.

Ниже приведены примеры команды ведущего устройства (таблица 3-6) и ответ ведомого (таблица 3-7).

Таблица 4-4. Пример: команда установки значения в один флаг

Направление передачи 00 адрес подчиненного устройства 01 номер функции 02 Адрес ст. байт 03 Адрес мл. байт 04 Значение флага ст. байт 05 Значение флага мл. байт 06 CRC мл. байт 07 CRC ст. байт

Master→Slave

0x01

0x05

0x00

0x13

0xFF

0x00

0x7D

0xFF

Таблица 4-4. Пример: Ответ на команду установки значения в один флаг

Направление передачи 00 адрес подчиненного устройства 01 номер функции 02 Адрес ст. байт 03 Адрес мл. байт 04 Значение флага ст. байт 05 Значение флага мл. байт 06 CRC мл. байт 07 CRC ст. байт

Slave→Master

0x01

0x05

0x00

0x13

0xFF

0x00

0x7D

0xFF

0x50 Set date and time (Установка даты и времени)[править | править код]

Ниже приведены примеры команда ведущего устройства (таблица 5-4) и ответ ведомого (таблица 5-5):

Таблица 5-4. Пример установки даты и времени

Направление передачи 00 адрес подчиненного устройства 01 номер функции 02 Час [0..23] 03 Минута [0..59] 04 Секунды [0..59] 05 День [1..31] 06 Месяц [1..12] 07 Год [0..99] 08 Столетие [19-20] 09 CRC мл. байт 10 CRC ст. байт

Master→Slave

0x01

0x50

0x0A

0x01

0x00

0x01

0x0A

0x02

0x14

0x89

0x1C

Таблица 5-5. Ответ на команду установки даты и времени

Направление передачи 00 адрес подчиненного устройства 01 номер функции 02 Час [0..23] 03 Минута [0..59] 04 Секунды [0..59] 05 День [1..31] 06 Месяц [1..12] 07 Год [0..99] 08 Столетие [19-20] 09 CRC мл. байт 10 CRC ст. байт

Slave→Master

0x01

0x50

0x0A

0x01

0x00

0x01

0x0A

0x02

0x14

0x89

0x1C

Ссылки на используемые в статье источники[править | править код]

  • Modbus-IDA некоммерческая организация, которая поддерживает данный протокол
  • Оригинальные спецификации протокола на английском языке
  • Введение в Modbus протокол
  • Описание стандартного описания протокола ModBus на английском языке
  • Реализация протокола Modicon Modbus RTU (Комплекс программ «ЗОНД»)
  • Linux C Programming Examples
  • Как Modbus работает
  • Программа испытания Modbus Simply Modbus
  • Site for software developers which develop, test modbus protocol in drivers, devices, PLC etc.
  • FreeModbus ASCII/RTU и tcp для microcontrollers
  • Бесплатное программа для теста устройств Modbus RTU
  • форум по настройки Modbus

Not to be confused with M-Bus.

Modbus is a data communications protocol originally published by Modicon (now Schneider Electric) in 1979 for use with its programmable logic controllers (PLCs). Modbus has become a de facto standard communication protocol and is now a commonly available means of connecting industrial electronic devices.[1]

Modbus is popular in industrial environments because it is openly published and royalty-free. It was developed for industrial applications, is relatively easy to deploy and maintain compared to other standards, and places few restrictions on the format of the data to be transmitted.

The Modbus protocol uses character serial communication lines, Ethernet, or the Internet protocol suite as a transport layer. Modbus supports communication to and from multiple devices connected to the same cable or Ethernet network. For example, there can be a device that measures temperature and another device to measure humidity connected to the same cable, both communicating measurements to the same computer, via Modbus.

Modbus is often used to connect a plant/system supervisory computer with a remote terminal unit (RTU) in supervisory control and data acquisition (SCADA) systems. Many of the data types are named from industrial control of factory devices, such as ladder logic because of its use in driving relays: a single-bit physical output is called a coil, and a single-bit physical input is called a discrete input or a contact.

The development and update of Modbus protocols have been managed by the Modbus Organization[2] since April 2004, when Schneider Electric transferred rights to that organization.[3] The Modbus Organization is an association of users and suppliers of Modbus-compliant devices that advocates for the continued use of the technology.[4] Modbus Organization, Inc. is a trade association for the promotion and development of the Modbus protocol.[2]

Limitations[edit]

  • Since Modbus was designed in the late 1970s to communicate to programmable logic controllers, the number of data types is limited to those understood by PLCs at the time. Large binary objects are not supported.
  • No standard way exists for a node to find the description of a data object, for example, to learn that a register value represents a temperature between 30 and 175 degrees.
  • Since Modbus is a client/server (formerly master/slave)[5] protocol, there is no way for a field device to get data by the event handler mechanism (except over Ethernet TCP/IP, called open-mbus) as the client node must routinely poll each field device and look for changes in the data. This consumes bandwidth and network time in applications where bandwidth may be expensive, such as over a low-bit-rate radio link.
  • Modbus is restricted to addressing 247 devices on one data link, which limits the number of field devices that may be connected to a parent station (again, Ethernet TCP/IP is an exception).
  • Modbus protocol itself provides no security against unauthorized commands or interception of data.[6]

Modbus object types[edit]

The following object types may be provided by a Modbus server to a Modbus client device:[7] The addresses are representative of the original
Modicon specification. Under the current standard the address can be 0 — 65535 with the object type identified by the command used
to read or write the coil or register.

Object type Access Size Address Space
Coil Read-write 1 bit 00001 – 09999
Discrete input Read-only 1 bit 10001 – 19999
Input register Read-only 16 bits 30001 – 39999
Holding register Read-write 16 bits 40001 – 49999

Protocol versions[edit]

Versions of the Modbus protocol exist for serial ports, and for Ethernet and other protocols that support the Internet protocol suite. There are many variants of Modbus protocols:

  • Modbus RTU (Remote Terminal Unit) – used in serial communication, and is the most common implementation available for Modbus. Modbus RTU makes use of a compact, binary representation of the data for protocol communication. The RTU format follows the commands/data with a cyclic redundancy check checksum as an error check mechanism to ensure the reliability of data. A Modbus RTU message must be transmitted continuously without inter-character hesitations. Modbus messages are framed (separated) by idle (silent) periods.
  • Modbus ASCII – used in serial communication and makes use of ASCII characters for protocol communication. The ASCII format uses a longitudinal redundancy check checksum. Modbus ASCII messages are framed by a leading colon («:») and trailing newline (CR/LF).
  • Modbus TCP/IP or Modbus TCP – a Modbus variant used for communications over TCP/IP networks, connecting over port 502.[8] It does not require a checksum calculation, as lower layers already provide checksum protection.
  • Modbus over TCP/IP, Modbus over TCP, or Modbus RTU/IP – a variant that differs from Modbus TCP in that a checksum is included in the payload, as with Modbus RTU.
  • Modbus over UDP – some have experimented with using Modbus over UDP on IP networks, which removes the overhead of TCP.[9]
  • Modbus Plus (Modbus+, MB+, or MBP) – Modbus Plus is proprietary to Schneider Electric and unlike the other variants, it supports peer-to-peer communications between multiple clients.[10] It requires a dedicated co-processor to handle fast HDLC-like token rotation. It uses twisted pair at 1 Mbit/s and includes transformer isolation at each node, which makes it transition/edge-triggered instead of voltage/level-triggered. Special hardware is required to connect Modbus Plus to a computer, typically a card made for the ISA, PCI, or PCMCIA bus.
  • Pemex Modbus – an extension of standard Modbus with support for historical and flow data. It was designed for the Pemex oil and gas company for use in process control and never gained widespread adoption.
  • Enron Modbus – another extension of standard Modbus developed by Enron with support for 32-bit integer and floating-point variables, and historical and flow data. Data types are mapped using standard addresses.[11] The historical data serves to meet an American Petroleum Institute (API) industry standard for how data should be stored.[citation needed]

Data models and function calls are identical for the first four variants listed above; only the encapsulation is different. However the variants are not interoperable, nor are the frame formats.

Communications and devices[edit]

Each device communicating (i.e., transferring data) on a Modbus is given a unique address.[clarification needed]

In Modbus RTU, Modbus ASCII, and Modbus Plus (which are all RS-485 single-cable multi-drop networks), only the node assigned as the ‘server’ may initiate a command. All other devices are ‘clients’ which respond to requests and commands.[12]

Nomenclature is different for the protocols using Ethernet, such as Modbus TCP. Here any device can send out a Modbus command, and as is usual in computer networks, the device sending the command is the ‘client’ and the response comes from a ‘server’.[12]

Many modems and gateways support Modbus, as it is a simple and often-copied protocol. Some of them were specifically designed for this protocol. Different implementations use wireline or wireless communication, such as in the ISM radio band, and even Short Message Service (SMS) or General Packet Radio Service (GPRS).

Commands[edit]

Modbus commands can instruct a Modbus device to:

  • change the value in one of its registers, that is written to Coil and Holding registers
  • read an I/O port: read data from a Discrete Input or from a Coil
  • command the device to send back one or more values contained in its Coil and Holding registers

A Modbus command contains the Modbus address of the device it is intended for (1 to 247). Only the addressed device will respond and act on the command, even though other devices might receive it (an exception is specific broadcastable commands sent to node 0, which are acted on but not acknowledged).

All Modbus commands contain checksum information to allow the recipient to detect transmission errors.

Frame formats[edit]

A Modbus «frame» consists of an Application Data Unit (ADU), which encapsulates a Protocol Data Unit (PDU):[8]

  • ADU = Address + PDU + Error check.
  • PDU = Function code + Data.

In Modbus data frames, the most significant byte of a multi-byte value is sent before the others.

All Modbus variants use one of the following frame formats.[1]

Modbus RTU frame format[edit]

This format is primarily used on asynchronous serial data lines such as RS-485/EIA-485. Its name refers to a remote terminal unit.

Name Length (bits) Function
Start 3.5 x 8 At least 3+12 character times (28 bits) of silence (mark condition)
Address 8 Station address
Function 8 Indicates the function code e.g. «read coils»
Data n × 8 Data + length will be filled depending on the message type
CRC 16 Cyclic redundancy check
End 3.5 x 8 At least 3+12 character times (28 bits) of silence (mark condition) between frames

CRC calculation:

  • Polynomial: x16 + x15 + x2 + 1 (CRC-16-ANSI also known as CRC-16-IBM, normal hexadecimal algebraic polynomial being 8005 and reversed A001).
  • Initial value: 65,535.
  • Example of frame in hexadecimal: 01 04 02 FF FF B8 80 (CRC-16-ANSI calculation for the 5 bytes from 01 to FF gives 80B8, which is transmitted least significant byte first).

Modbus ASCII frame format[edit]

Primarily used on 7-bit or 8-bit asynchronous serial lines.

Name Length (bytes) Function
Start 1 Colon : (ASCII value 3A16)
Address 2 Station address
Function 2 Indicates the function code e.g. «read coils»
Data n × 2 Data + length will be filled depending on the message type
LRC 2 Checksum (longitudinal redundancy check)
End 2 Carriage return + line feed (CR/LF) pair (ASCII values 0D16 and 0A16)

Address, Function, Data, and LRC are ASCII hexadecimal encoded values, whereby 8-bit values (0–255) are encoded as two human-readable ASCII characters from the ranges 0–9 and A–F. For example, a value of 122 (7A16) is encoded as two ASCII characters, «7» and «A», and transmitted as two bytes, 55 (3716, ASCII value for «7») and 65 (4116, ASCII value for «A»).

LRC is calculated as the sum of 8-bit values (excluding the start and end characters), negated (two’s complement) and encoded as an 8-bit value. For example, if Address, Function, and Data are 247, 3, 19, 137, 0, and 10, the two’s complement of their sum (416) is −416; this trimmed to 8 bits is 96 (256 × 2 − 416 = 6016), giving the following 17 ASCII character frame: :F7031389000A60␍␊. LRC is specified for use only as a checksum: because it is calculated on the encoded data rather than the transmitted characters, its ‘longitudinal’ characteristic is not available for use with parity bits to locate single-bit errors.

Modbus TCP frame format[edit]

Primarily used on Ethernet networks.

Name Length (bytes) Function
Transaction identifier 2 For synchronization between messages of server and client
Protocol identifier 2 0 for Modbus/TCP
Length field 2 Number of remaining bytes in this frame
Unit identifier 1 Server address (255 if not used)
Function code 1 Function codes as in other variants
Data bytes n Data as response or commands

Unit identifier is used with Modbus/TCP devices that are composites of several Modbus devices, e.g. Modbus/TCP to Modbus RTU gateways. In such a case, the unit identifier is the Server Address of the device behind the gateway. Natively Modbus/TCP-capable devices usually ignore the Unit Identifier.

Functions and commands[edit]

Prominent conceptual entities in a Modbus server include the following:

  • Coils: readable and writeable, 1 bit (off/on)
  • Discrete Inputs: read-only, 1 bit (off/on)
  • Input Registers: read-only measurements and statuses, 16 bits (0–65,535)
  • Holding Registers: readable and writeable configuration values, 16 bits (0–65,535)

The commands to read and write these entities are summarized in the following table.[7] The most primitive reads and writes are shown in bold.

Some sources use terminology that differs from the standard; for example Force Single Coil instead of Write Single Coil.[13]

There are three categories of Modbus function codes: public, user-defined and reserved.

Public Modbus function codes

Function type Function name Function code Comment
Data Access Bit access Physical Discrete Inputs Read Discrete Inputs 2
Internal Bits or Physical Coils Read Coils 1
Write Single Coil 5
Write Multiple Coils 15
16-bit access Physical Input Registers Read Input Registers 4
Internal Registers or Physical Output Registers Read Multiple Holding Registers 3
Write Single Holding Register 6
Write Multiple Holding Registers 16
Read/Write Multiple Registers 23
Mask Write Register 22
Read FIFO Queue 24
File Record Access Read File Record 20
Write File Record 21
Diagnostics Read Exception Status 7 serial only
Diagnostic 8 serial only
Get Com Event Counter 11 serial only
Get Com Event Log 12 serial only
Report Server ID 17 serial only
Read Device Identification 43
Other Encapsulated Interface Transport 43

Format of requests and responses[edit]

Requests and responses follow the frame formats described above. This section gives details of the data formats of the most often used function codes.

Function codes 1 (read coils) and 2 (read discrete inputs)[edit]

Request:

  • Address of first coil/discrete input to read (16-bit)
  • Number of coils/discrete inputs to read (16-bit)

Normal response:

  • Number of bytes of coil/discrete input values to follow (8-bit)
  • Coil/discrete input values (8 coils/discrete inputs per byte)

Value of each coil/discrete input is binary (0 for off, 1 for on). First requested coil/discrete input is stored as least significant bit of first byte in reply. If number of coils/discrete inputs is not a multiple of 8, most significant bit(s) of last byte will be stuffed with zeros.

For example, if eleven coils are requested, two bytes of values are needed. Suppose states of those successive coils are on, off, on, off, off, on, on, on, off, on, on, then the response will be 02 A7 03 in hexadecimal.

Because the byte count returned in the reply message is only 8 bits wide and the protocol overhead is 5 bytes, a maximum of 2008 (251 x 8) discrete inputs or coils can be read at once.

Function code 5 (force/write single coil)[edit]

Request:

  • Address of coil (16-bit)
  • Value to force/write: 0 for off and 65,280 (FF00 in hexadecimal) for on

Normal response: same as request.

Function code 15 (force/write multiple coils)[edit]

Request:

  • Address of first coil to force/write (16-bit)
  • Number of coils to force/write (16-bit)
  • Number of bytes of coil values to follow (8-bit)
  • Coil values (8 coil values per byte)

The value of each coil is binary (0 for off, 1 for on). The first requested coil is stored as the least significant bit of the first byte in the request. If a number of coils is not a multiple of 8, the most significant bit(s) of the last byte should be stuffed with zeros. See example for function codes 1 and 2.

Normal response:

  • Address of first coil (16-bit)
  • Number of coils (16-bit)

Function codes 4 (read input registers) and 3 (read holding registers)[edit]

Request:

  • Address of first register to read (16-bit)
  • Number of registers to read (16-bit)

Normal response:

  • Number of bytes of register values to follow (8-bit)
  • Register values (16 bits per register)

Because the maximum length of a Modbus PDU is 253 (inferred from the maximum Modbus ADU length of 256 on RS485), up to 125 registers can be requested at once when using the RTU format, and up to 123 over TCP.[7]

Function code 6 (preset/write single holding register)[edit]

Request:

  • Address of holding register to preset/write (16-bit)
  • New value of the holding register (16-bit)

Normal response: same as request.

Function code 16 (preset/write multiple holding registers)[edit]

Request:

  • Address of first holding register to preset/write (16-bit)
  • Number of holding registers to preset/write (16-bit)
  • Number of bytes of register values to follow (8-bit)
  • New values of holding registers (16 bits per register)

Because the maximum length of a Modbus PDU is 253 (inferred from the maximum Modbus ADU length of 256 on RS485), up to 123 registers can be written at once.[7]

Normal response:

  • Address of first preset/written holding register (16-bit)
  • Number of preset/written holding registers (16-bit)

Exception responses[edit]

For a normal response, the server repeats the function code. Should a server want to report an error, it will reply with the requested function code plus 128 (hex 0x80) (3 becomes 131 = hex 0x83), and will only include one byte of data, known as the exception code.

Main Modbus exception codes[edit]

Code Text Details
1 Illegal Function Function code received in the query is not recognized or allowed by server
2 Illegal Data Address Data address of some or all the required entities are not allowed or do not exist in server
3 Illegal Data Value Value is not accepted by server
4 Server Device Failure Unrecoverable error occurred while server was attempting to perform requested action
5 Acknowledge Server has accepted request and is processing it, but a long duration of time is required. This response is returned to prevent a timeout error from occurring in the client. client can next issue a Poll Program Complete message to determine whether processing is completed
6 Server Device Busy Server is engaged in processing a long-duration command; client should retry later
7 Negative Acknowledge Server cannot perform the programming functions; client should request diagnostic or error information from server
8 Memory Parity Error Server detected a parity error in memory; client can retry the request
10 Gateway Path Unavailable Specialized for Modbus gateways: indicates a misconfigured gateway
11 Gateway Target Device Failed to Respond Specialized for Modbus gateways: sent when server fails to respond

Entity numbers and addresses[edit]

The Modbus Organization mentions the following in the Modbus Application Protocol v1.1b:[7]

  • The Modbus application protocol defines the PDU addressing rules: In a PDU, each data item is addressed from 0 to 65535.
  • It also defines a MODBUS data model composed of four blocks that comprise several elements numbered from 1 to n.
  • In the Modbus data model, each element within a data block is numbered from 1 to n.

Some conventions govern how Modbus entities (coils, discrete inputs, input registers, holding registers) are referenced.

It is important to make a distinction between entity number and entity address:

  • Entity numbers combine entity type and entity location within their description table
  • Entity address is the starting address, a 16-bit value in the data part of the Modbus frame, ranging from 0 to 65,535 (0000 to FFFF in the packets)

In the traditional convention[citation needed], entity numbers start with a digit representing the entity type, followed by four digits representing the entity location:

  • coils numbers start with 0 and span from 00001 to 09999,
  • discrete input numbers start with 1 and span from 10001 to 19999,
  • holding register numbers start with 4 and span from 40001 to 49999.

For data communications, the entity location (1 to 9,999) is translated into a 0-based entity address (0 to 9,998) by subtracting 1. For example, in order to read holding registers starting at number 40001, the data frame will contain function code 3 (as seen above) and address 0. For holding registers starting at number 40100, the address will be 99.

This limits the number of addresses to 9,999 for each entity. A de facto standard extends this to 65,536[14] by adding one digit to the previous list:

  • coil numbers span from 000001 to 065536,
  • discrete input numbers span from 100001 to 165536,
  • input register numbers span from 300001 to 365536,
  • holding register numbers span from 400001 to 465536.

When using extended referencing, all number references must have exactly 6 digits to avoid confusion between coils and other entities. For example, to distinguish between holding register #40001 and coil #40001, if coil #40001 is the target, it must appear as #040001.

Another way to note the data addresses is to use the hexadecimal value, which clarifies the use of the four digits in the traditional convention mentioned previously.

  • coil numbers span from 0x0000 to 0xFFFF
  • discrete input numbers span from 1x0000 to 1xFFFF
  • input register numbers span from 3x0000 to 3xFFFF
  • holding register numbers span from 4x0000 to 4xFFFF

The advantage of this notation is that the same numbers are found when decoding Modbus packets.

JBUS mapping[edit]

Another de facto protocol closely related to Modbus appeared later, and was defined by PLC maker April Automates, the result of a collaborative effort between French companies Renault Automation and Merlin Gerin et Cie in 1985: JBUS. Differences between Modbus and JBUS at that time (number of entities, server stations) are now irrelevant as this protocol almost disappeared with the April PLC series, which AEG Schneider Automation bought in 1994 and then made obsolete. However, the name JBUS has survived to some extent.

JBUS supports function codes 1, 2, 3, 4, 5, 6, 15, and 16 and thus all the entities described above, although numbering is different:

  • Number and address coincide: entity #x has address x in the data frame.
  • Consequently, entity number does not include the entity type. For example, holding register #40010 in Modbus will be holding register #9, at address 9 in JBUS.
  • Number 0 (and thus address 0) is not supported. The server should not implement any real data at this number and address, and it can return a null value or throw an error when requested.

Implementations[edit]

Almost every implementation has variations from the official standard. Different varieties might not communicate correctly between equipment of different suppliers. Some of the most common variations are:

  • Data types
    • IEEE 754 floating-point number
    • 32-bit integer
    • 8-bit data
    • Mixed data types
    • Bit fields in integers
    • Multipliers to change data to/from integer. 10, 100, 1000, 256, …
  • Protocol extensions
    • 16-bit server addresses
    • 32-bit data size (1 address = 32 bits of data returned)
    • Word-swapped data

Modbus Plus[edit]

Despite the name, Modbus Plus[15] is not a variant of Modbus. It is a different protocol, involving token passing. It is a proprietary specification of Schneider Electric, though it is unpublished rather than patented. It is normally implemented using a custom chipset available only to partners of Schneider.

See also[edit]

  • CAN bus

References[edit]

  1. ^ a b Drury, Bill (2009). Control Techniques Drives and Controls Handbook (PDF) (2nd ed.). Institution of Engineering and Technology. pp. 508–.
  2. ^ a b «Modbus home page». Modbus. Modbus Organization, Inc. Retrieved 2 August 2013.
  3. ^ «Modbus FAQ». Modbus. Modbus Organization, Inc. Retrieved 1 November 2012.
  4. ^ «About Modbus Organization». Modbus. Modbus Organization, Inc. Retrieved 8 November 2012.
  5. ^ Modbus Organization Replaces Master-Slave with Client-Server (press release)
  6. ^ Palmer; Shenoi, Sujeet, eds. (23–25 March 2009). Critical Infrastructure Protection III. Third IFIP WG 11. 10 International Conference. Hanover, New Hampshire: Springer. p. 87. ISBN 978-3-642-04797-8.
  7. ^ a b c d e «Modbus Application Protocol V1.1b3» (PDF). Modbus. Modbus Organization, Inc. Retrieved 2 August 2013.
  8. ^ a b Modbus Messaging on TCP/IP Implementation Guide V1.0b (PDF), Modbus Organization, Inc., October 24, 2006, retrieved 2017-01-07
  9. ^ «Java Modbus Library — About». 2010. Retrieved 2017-02-07.
  10. ^ «What is the difference between Modbus and Modbus Plus?». Schneider Electric. Retrieved 2017-02-07.
  11. ^ «Simply Modbus — About Enron Modbus». Simply Modbus. Retrieved 2017-02-07.
  12. ^ a b Prat, Jérôme (13 February 2017). «Crash Course: Client/Server/Master/Slave». ProSoft Technology. Retrieved 2022-10-17.
  13. ^ Clarke, Gordon; Reynders, Deon (2004). Practical Modern Scada Protocols: Dnp3, 60870.5 and Related Systems. Newnes. pp. 47–51. ISBN 0-7506-5799-5.
  14. ^ «Modbus 101 – Introduction to Modbus». Control Solutions, Inc.
  15. ^ «Modbus Plus — Modbus Plus Network — Products overview — Schneider Electric United States». Schneider-electric.com. Retrieved 2014-01-03.

External links[edit]

Specifications

  • Modbus Organization – links to protocol specifications
  • Modbus over serial line V1.02 – Modbus Organization (2006)
  • Modicon Modbus Protocol Reference Guide – Modbus Organization (1996). This is an obsolete Modbus specification, should only be used to address legacy issues.

Other

  • Modbus for Field Technicians at modbusbacnet.com
  • Modbus tutorial at RF Wireless World

Во время обмена
данными могут возникать ошибки двух
типов:

  • ошибки, связанные
    с искажениями при передаче данных;

  • логические ошибки.

Ошибки первого
типа обнаруживаются при помощи фреймов
символов, контроля чётности и циклической
контрольной суммы CRC-16-IBM
(используется число-полином
= 0xA001).

Rtu фрейм

В RTU режиме сообщение
должно начинаться и заканчиваться
интервалом тишины — временем передачи
не менее 3.5 символов при данной скорости
в сети. Первым полем затем передаётся
адрес устройства.

Вслед за последним
передаваемым символом также следует
интервал тишины продолжительностью не
менее 3.5 символов. Новое сообщение может
начинаться после этого интервала.

Фрейм сообщения
передаётся непрерывно. Если интервал
тишины продолжительностью 1.5 возник во
время передачи фрейма, принимающее
устройство должно игнорировать этот
фрейм как неполный.

Таким образом,
новое сообщение должно начинаться не
раньше 3.5 интервала, т.к. в этом случае
устанавливается ошибка.

Немного об интервалах
(речь идёт о Serial Modbus RTU): при скорости
9600 и 11 битах в кадре (стартовый бит + 8
бит данных + бит контроля чётности +
стоп-бит): 3.5 * 11 / 9600 = 0,00401041(6), т.е. более
4 мс; 1.5 * 11 / 9600 = 0,00171875, т.е. не более 1 мс.
Для скоростей более 19200 бод допускается
использовать интервалы 1,75 и 0,75 мс
соотвественно.

Логические ошибки

Для сообщений об
ошибках второго типа протокол Modbus RTU
предусматривает, что устройства могут
отсылать ответы, свидетельствующие об
ошибочной ситуации. Признаком того, что
ответ содержит сообщение об ошибке,
является установленный старший бит
кода команды. Пример кадра при выявлении
ошибки ведомым устройством, в ответ на
запрос приведён в (Таблица 2-1).

1. Если Slave принимает
корректный запрос и может его нормально
обработать, то возвращает нормальный
ответ.

2. Если Slave не
принимает какого либо значения, никакого
ответа не отправляется. Master диагностирует
ошибку по таймауту.

3. Если Slave принимает
запрос, но обнаруживает ошибку (parity,
LRC, or CRC), никакого ответа не отправляется.
Master диагностирует ошибку по таймауту.

4. Если Slave принимает
запрос, но не может его обработать
(обращение к несуществующему регистру
и т.д.), отправляется ответ содержащий
в себе данные об ошибке.

Направление
передачи

адрес
подчинённого устройства

номер
функции

данные
(или код ошибки)

CRC

Запрос
(Master→Slave)

0x01

0x77

0xDD

0xC7
0xA9

Ответ
(Slave→Master)

0x01

0xF7

0xEE

0xE6
0x7C

Таблица
2-1. Кадр ответа (Slave→Master) при возникновении
ошибки modbus RTU

Стандартные коды ошибок

01
Принятый код функции не может быть
обработан на подчиненном.

02
Адрес данных указанный в запросе не
доступен данному подчиненному.

03
Величина содержащаяся в поле данных
запроса является не допустимой

величиной
для подчиненного.

04
Невосстанавливаемая ошибка имела место
пока подчиненный пытался выполнить

затребованное
действие.

05
Подчиненный принял запрос и обрабатывает
его, но это требует много времени.

Этот
ответ предохраняет главного от генерации
ошибки таймаута.

06
Подчиненный занят обработкой команды.

Главный
должен повторить сообщение позже, когда
подчиненный освободится.

07
Подчиненный не может выполнить программную
функцию, принятую в запросе.

Этот
код возвращается для неудачного
программного запроса, использующего

функции
с номерами 13 или 14.

Главный
должен запросить диагностическую
информацию или информацию об

ошибках
с подчиненного.

08
Подчиненный пытается читать расширенную
память, но обнаружил ошибку паритета.

Главный
может повторить запрос, но обычно в
таких случаях требуется ремонт.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

  • #
  • #
  • #
  • #
  • #
  • #
  • #
  • #
  • #
  • #
  • #

to continue to Google Sites

Not your computer? Use Guest mode to sign in privately. Learn more

Это утверждённая версия страницы. Она же — наиболее свежая версия.

Основные понятия

Modbus — это протокол прикладного (седьмого) уровня модели OSI, он служит для обмена данными, чаще всего между устройствами автоматизации и реализован в виде «протокола ответов на запросы (request-reply protocol)».

В устройствах Wirenboard данные Modbus передаются по последовательным линиям связи RS-485. В последовательных линиях связи протокол RS-485 полудуплексный и работает по принципу «клиент-сервер». Каждое устройство в сети (кроме ведущего см. далее) имеет адрес от 1 до 247, адрес 0 используется для широковещательной передачи данных всем устройствам, а адреса 248–255 считаются зарезервированными согласно спецификации Modbus, их использование не рекомендуется.

Существует две спецификации протокола: Modbus RTU и Modbus ASCII. В Modbus RTU передается 11-битный символ, состоящий из 1 стартового бита, 8 бит данных (начиная с младшего бита), бит четности (необязателен) и 2 стоповых бита, если бит четности не передается, или 1 стоповый бит, если бит четности передается. Такой символ позволяет передать 1 байт данных. В устройствах Wiren Board бит контроля четности не передается и используется 2 стоповых бита. В Modbus ASCII каждый байт передается двумя символами, представляющими ASCII-коды младшей и старшей четырехбитной группы байта (пример). Modbus RTU позволяет передавать больше информации при той же скорости последовательной линии и в устройствах Wiren Board используется именно он. Все дальнейшее описание относится к Modbus RTU.

Ведущее устройство («мастер», или «клиент») периодически опрашивает «ведомое», или «сервер». Ведущее устройство не имеет адреса, передача сообщений от устройства-сервера ведущему без запроса ведущего в протоколе не предусмотрена.

Датаграмма Modbus в общем виде

Пакет данных Modbus выглядит, как это показано на рисунке. PDU (Protocol Data Unit) — общая часть пакета MODBUS, включающая код функции и данные пакета. ADU (Application Data Unit) — полный пакет MODBUS. Включает в себя специфичную для физического уровня часть пакета и PDU. Для последовательных линий в заголовке ADU передается адрес устройства, а в конце — контрольная сумма CRC16. Максимальный размер ADU в последовательных коммуникационных линиях составляет 253 байта (из максимальных, разрешенных спецификацией 256 байт вычитается 1 байт адреса и два байта контрольной суммы). Для справки — в Modbus TCP максимальная длина пакета составляет 260 байт.

Функция кодируется одним байтом и определяет, какое действие должно выполнить устройство-сервер. Значение кодов функций лежат в диапазоне от 1 до 255, причем коды от 128 до 255 зарезервированы для сообщений об ошибках со стороны устройства-сервера. Код 0 не используется. Размер блока данных может варьироваться от нуля до максимально допустимого. Если обработка запроса прошла без ошибок, то устройство-сервер возвращает пакет ADU, содержащий запрошенные данные.

Modbus-транзакция, прошедшая без ошибок


При возникновении ошибки устройством возвращается код ошибки. В случае обычной транзакции код функции в ответе возвращается без изменений; в случае ошибки старший бит кода функции устанавливается в единицу (то есть код функции + 0x80)

Modbus-транзакция с ошибками


Стоит определить таймаут ожидания ответа от ведомого устройства — бессмысленно долго ждать ответ, который, возможно, из-за какой-то ошибки никогда и не придет.

Структуры данных Modbus

В Modbus принято кодировать адреса и данные в формате big-endian, то есть в формате, когда байты следуют, начиная со старшего: например, при передаче шестнадцатеричного числа 0x1234 сначала устройством будет принят байт 0x12, а затем — 0x34. Для передачи данных другого типа, например, чисел с плавающей запятой (float), текстовых строк, даты и времени суток и т.п. производитель может выбрать свой собственный способ кодирования — для расшифровки получаемых данных важно ознакомится со спецификацией производителя устройства.

Модель данных Modbus

Обмен данными с Modbus-устройствами происходит через регистры. В протоколе Modbus определяется четыре типа регистров, показанных в таблице:

Таблица Размер Доступ
Регистры флагов (Coils) 1 бит чтение и запись
Дискретные входы (Discrete Inputs) 1 бит только чтение
Регистры хранения (Holding Registers) 16-битное слово чтение и запись
Регистры ввода (Input Registers) 16-битное слово только чтение

Регистры флагов (Coils) хранят однобитные значения — то есть могут находится в состоянии 0 или 1. Такие регистры могут обозначать текущее состояние выхода (включено реле). Название «coil» буквально и означает обмотку-актюатор электромеханического реле. Регистры флагов допускают как чтение, так и запись.

Дискретные входы (Discrete Inputs) также являются однобитными регистрами, описывающими состояние входа устройства (например подано напряжение — 1). Эти регистры поддерживают только чтение.

Регистры хранения (Holding Registers) и регистры ввода (Input Registers) представлены двухбайтовым словом и могут хранить значения от 0 до 65535 (0x0000 — 0xFFFF).
Регистры ввода допускают только чтение (например, текущее значение температуры). Регистры хранения поддерживают как чтение, так и запись (для хранения настроек). В настоящее время во многих устройствах, в частности в устройствах Wiren Board, эти регистры не разделяются. Команды на чтение регистра хранения N и регистра ввода N обратятся к одному и тому же значению в адресном пространстве устройства.

Адреса и номера регистров

В стандарте Modbus для каждого из четырех типов регистров используются разные таблицы с номерами 0,1,3,4. Таким образом, регистр определенного типа с определенным номером (иначе его называют физическим адресом) имеет свой адрес в соответствующей таблице.

Таблица Номер таблицы Начальный логический адрес Номер регистра (физический адрес) Диапазон логических адресов
Регистры флагов (Coils) 0 000001 0 000001 — 065535
Дискретные входы (Discrete Inputs) 1 100001 0 100001 — 165535
Регистры хранения (Holding Registers) 3 300001 0 300001 — 365535
Регистры ввода (Input Registers) 4 400001 0 400001 — 465535

Это вносит некоторую путаницу в понимание, по какому же адресу обратиться к регистру с нужным номером. Более того, понятия «адрес» и «регистр» могут применяться производителем произвольно. Чаще всего указываются номера регистров, как, например для устройств Wiren Board. В некоторых устройствах применяются более короткие логические адреса (.0001 — .9999), и для адреса используется 5, а не 6 цифр.

Иногда в описаниях устройства указываются только логические адреса. Например, coil-регистр 0 имеет адрес 000001, регистр ввода 4 — 400005 и т.д.

В готовых шаблонах устройств контроллера Wiren Board 5 есть шаблон для однофазного счетчика электроэнергии SDM220 (/usr/share/wb-mqtt-serial/templates/config-sdm220.json). В документации от производителя «Eastron SDM
220 Modbus Smart Meter Modbus Protocol Implementation V1.0» перечислены регистры и соответствующие им измеряемые параметры, например:

Address (Register) Description Units Modbus Protocol Start Address Hex (Hi Byte Lo Byte)
30001 Line to neutral volts. Volts 00 00
30007 Current. Amps. 00 06
30013 Active power Whatts 00 0C
30019 Apparent power VoltAmps 00 12
… …

Производитель в таблице приводит и логические, и физические адреса регистров, что позволяет нам с легкостью создать шаблон устройства и проиллюстрировать связь между логическими и физическими адресами Modbus-регистров.

Фрагмент шаблона счетчика SDM220

Коды функций чтения и записи регистров

В следующей таблице приведены наиболее распространенные коды функций Modbus:

Код функции HEX Название Действие
1 0x01 Read Coils Чтение значений нескольких регистров флагов
2 0x02 Read Discrete Inputs Чтение значений нескольких дискретных входов
3 0x03 Read Holding Registers Чтение значений нескольких регистров хранения
4 0x04 Read Input Registers Чтение значений нескольких регистров ввода
5 0x05 Write Single Coil Запись одного регистра флагов
6 0x06 Write Single Register Запись одного регистра (ввода или хранения)
15 0x0F Write Multiple Coils Запись нескольких регистров флагов
16 0x10 Write Multiple Register Запись нескольких регистров (ввода или хранения)

Команды условно можно разделить по типам: чтение значений — запись значений; операция с одним значением — операция с несколькими значениями.

Формат данных запросов и ответов Modbus

Рассмотрим подробнее, как происходит обмен данными между устройством-клиентом, отправляющим запрос, и устройством-сервером, отвечающим ему.
На следующем рисунке показан обмен данными контроллера с устройством с адресом 0x01. Мы хотим прочесть 8 coil-регистров, начиная с первого.

В качестве данных мы получили шестнадцатеричное число 0x2D, то есть состояние восьми coil-регистров в двоичном виде такое: 0b10110100.


В следующей таблице приведены структуры данных запросов и ответов для основных функций Modbus.

Код функции Запрос Ответ
1 (Read Coils) и 2 (Read Discrete Inputs)
  • Адрес первого регистра флагов или входного регистра (16 бит)
  • Количество данных (8 значений на байт) (16 бит)
    • Число передаваемых байт (8 бит)
    • Значения регистров флагов или входных регистров (8 значений на байт)
    3 (Read Holding Registers) и 4 (Read Input Registers)
    • Адрес первого регистра (16 бит)
    • Количество регистров, которые нужно прочесть
      • Число передаваемых байт (8 бит)
      • Значения регистров (16 бит на 1 регистр)
      5 (Write Single Coil)
      • Адрес регистра (16 бит)
      • Значение, которое нужно записать (0 — выключить, 0xFF00 — включить)
        Ответ аналогичен запросу
        6 (WriteSingle Register)
        • Адрес регистра(16 бит)
        • Новое значение регистра (16 бит)
        Ответ аналогичен запросу
        15 (WriteMultipleCoils)
        • Адрес первого регистра флагов для записи (16 бит)
        • Количество регистров флагов для записи (16 бит)
        • Количество передаваемых байт данных для регистров флагов (8 бит)
        • Данные (8 регистров флагов на байт)
        • Адрес первого coil-регистра (16 бит)
        • Количество записанных coil-регистров(16 бит)
        16 (Write Multiple register )
        • Адрес первого регистра хранения для записи (16 бит)
        • Количество регистров хранения для записи (16 бит)
        • Количество передаваемых байт данных для регистров (8 бит)
        • Данные (16 байт на регистр)
        • Адрес первого регистра хранения (16 бит)
        • Количество записанных регистров хранения(16 бит)

        Коды исключений (ошибки) Modbus

        В случае, если запрос не может по той или иной причине быть обработан устройством-сервером, то в ответ он отправляет сообщение об ошибке. Соообщение об ошибке содержит адрес Modbus-устройства, код функции, при выполнении которой произошла ошибка, увеличенный на 0x80, код ошибки и контрольную сумму:

        Транзакция завершилась с ошибкой

        В этом случае мы попытались обратиться к несуществующему адресу регистра 0xFFFF и попытались прочесть 8 регистров флагов. В результате мы получили код ошибки 0x03 — «В поле данных передано неверное значение».

        Наиболее распространенные коды ошибок Modbus приведены в следующей таблице:

        Код ошибки Название ошибки Что означает
        1 Illegal Function В запросе был передан недопустимый код функции
        2 Illegal Data Address Указанный в запросе адрес не существует
        3 Illegal Data Value В поле данных передано неверное значение
        4 Slave Device Failure Произошла невосстановимая ошибка на устройстве при выполнении запрошенной операции
        5 Acknowledge Запрос принят, выполняется, но выполнение потребует много времени; необходимо увеличить таймаут.
        6 Slave Device Busy Устройство занято обработкой предыдущего запроса.
        7 Negative Acknowledge Устройство не может выполнить запрос, необходимо получить от устройства дополнительную диагностическую информацию. Возможно, требуется тех. обслуживание.
        8 Memory Parity Error Ошибка четности при обращении к внутренней памяти устройства.

        Вычисление контрольной суммы Modbus

        Для протокола Modbus RTU 16-битная контрольная сумма (CRC) вычисляется по алгоритму, описанному в спецификации Modbus, в документе «Modbus Serial Line Protocol and Implementation Guide», раздел «CRC-generation». Передающее устройство формирует два байта контрольной суммы на основе данных сообщения, а принимающее устройство заново вычисляет контрольную сумму и сравнивает с полученной. Совпадение принятой и вычисленной контрольной суммы Modbud RTU считается индикатором успешного обмена данными.

        В случае ограниченных вычислительных ресурсов для вычисления контрольной суммы существует функция, использующая табличные значения (так же приведена в спецификации).

        Понравилась статья? Поделить с друзьями:
      • Как опыт связан с ошибками
      • Как опыт помогает не совершать ошибок
      • Как опубликовать ошибку в 1с
      • Как определяется средняя ошибка репрезентативности
      • Как определяется средняя квадратическая ошибка