关于 Modbus协议调试,你会吗?

网络 网络管理
Modbus协议采用主从式通信,日常使用较多的是Modbus RTU和Modbus TCP/IP两种。比较常用的Modbus通信调试软件有ModScan32和ModSim32。

[[386743]]

Modbus协议采用主从式通信,日常使用较多的是Modbus RTU和Modbus TCP/IP两种。

比较常用的Modbus通信调试软件有ModScan32和ModSim32。

ModScan32主要用来模拟主设备,它可以发送指令到从设备(使用Modbus协议的智能仪表等设备终端),从机响应之后,就可以在界面上返回相应寄存器的数据。

ModSim32用来模拟从设备,它可以模拟采用Modbus协议的智能终端。

在和组态软件交互的过程中,咱们的板子或者软件一般作为从设备,为了了解Modbus协议的具体交互过程,我们今天来使用ModScan32软件和串口助手来调试一下Modbus协议。

实现目标

  • 熟悉ModScan32软件的使用
  • 串口助手模拟从设备与ModScan32软件进行数据交互

素材获取

本文相关软件及Modbus协议手册的获取方式在微信交流群内发布。

测试前提

创建一对虚拟串口供调试使用。

我们这里选择COM4和COM5,使用这一对虚拟串口可以实现,COM4发送的数据可以转发至COM5中,反过来,COM5发送的数据可以转发到COM4中,通过这两个COM口可以实现数据的交互。

ModScan32软件使用教程

ModScan32是一个运行在Windows下,作为在RTU或者ASCII传输模式下的Modbus协议主设备的应用程序。

把一个或多个Modbus从站设备通过串口,调制解调器或者网络连接到电脑上,就可以使用ModScan 读取和修改数据点。

打开软件

双击ModScan32.exe打开软件。

软件界面介绍

窗口右上角有两个计数:

Number of Polls: 表示ModScan32软件发送的数据包个数;

Valid Slave Responses: 表示从设备返回的应答个数。

如果这两个计数都在增加,表明数据通讯正常。

连接串口

首先要对安装Modbus设备的串口通信参数进行配置,连接参数,串口选择串口通信的串口,这里选择上面一对虚拟串口中的COM4。

点击协议选择按钮,在弹出对话框中设置Modbus传输模式,我们选择RTU进行测试。

通信参数设置

通信参数包括:起始地址(Address)、Device Id、寄存器长度(Length)及读取的功能代码。

其中MODBUS Point Type(Modbus数据模型)包括以下四种:

  • 01:COIL STATUS:读写开关量类型(DO),位操作,可用于设定端口输出状态,或者读取该位的输出状态,常用于电磁阀输出、MOSFET输出、LED显示等;
  • 02:INPUT STATUS:读开关量类型(DI),位操作,通过外部设定改变输入状态,可读但是不可写,常用于拨码开关、接近开关等;
  • 03:HOLDING REGISTER:保持寄存器,读写WORD类型,字操作,输出参数或者保持参数,控制器运行时被设定的某些参数,可读可写,常用于模拟量输出设定值、PID运行参数、变量阀输出大小、传感器报警上下限等;
  • 04:INPUT REGISTER:输入寄存器,读WORD类型,字操作,输入参数,控制器运行时从外部设备获得的参数,可读但是不可写,常用于模拟量输入。

根据硬件说明书选择具体的Modbus数据模型。

连接

点击菜单“连接设置”中的“连接”,弹出的界面中配置好通讯参数之后,点击“确定”,建立连接。

使用串口助手调试

查询

主机ModScan32软件发送读从机线圈寄存器当前状态的指令,从机(串口助手模拟从机)收到的数据为:01 01 00 00 00 64 3D E1

此数据包为读取线圈寄存器的指令,具体含义为:

 
从机地址 0x01
功能码 0x01
寻址地址 0x0000
寄存器数量 0x0064
CRC校验码 0x3DE1
 

应答

正常主机发送一个数据包,我们要在一定时间内,发送一个固定格式的数据包作为应答,否则会提示超时“MODBUS Message TIME-OUT”或者接收的应答格式不正确“Received Invalid Response to MODBUS Query”或者提示校验错误“Checksum Error in Response Message”等提示。

正确的应答包如下:

01 01 0D 08 00 00 00 00 00 00 00 00 00 00 00 00 AD E5

从机地址 0x01
功能码 0x01
返回字节数 0x0D
数据1 0x08
数据2 0x00
... ...
CRC校验码 0xADE5

返回字节数N=读取寄存器数量/8,如果余数不为0,则N=N+1。

此实例中读取寄存器的数量为0x64,即100,100/8=12余4,所以N=12+1,即0x0D 。

返回数据的每一位对应线圈状态,1-ON,0-OFF。

每一字节的数据的最低位代表最低地址的线圈状态,如果不够8位,字节高位填充为0。

主机ModScan32软件收到应答之后,寄存器地址0x0004位置的值被修改为0x01,并且Valid Slave Responses计数+1。

将数据的第一个字节0x08用二进制表示为0b0000 1000,正好第四位为1,跟我们应答返回的内容一致。

同理,如果从机返回数据包:01 01 0D FF 00 00 00 00 00 00 00 00 00 00 00 00 E6 53 ,代表寄存器00001~00008的线圈状态都为ON:

主机设置线圈通断状态

请求

修改地址0001的值为0x01的串口数据为:01 05 00 00 FF 00 8C 3A

MODBUS部分功能码

功能码 含义 寄存器地址 位操作/字操作 操作数量
01 读线圈状态 00001-09999 位操作 单个或多个
02 读离散输入状态 10001-19999 位操作 单个或多个
03 读保持寄存器 40001-49999 字操作 单个或多个
04 读输入寄存器 30001-39999 字操作 单个或多个
05 写单个线圈 00001-09999 位操作 单个
06 写单个保持寄存器 40001-49999 字操作 单个
15 写多个线圈 00001-09999 位操作 多个
16 写多个保持寄存器 40001-49999 字操作 多个

功能码可以分为位操作和字操作两类。位操作的最小单位为bit,字操作的最小单位为WORD(两个字节)。

由上表可知,主机修改某个寄存器的值的功能码为:0x05,即写单个线圈,写单个线圈的数据包的结构为:

 
从机地址 0x01
功能码 0x05
输出地址 0x0000
输出值 0xFF00
CRC校验码 0x8C3A

注意:设置某个线圈值为ON的话,该值为0xFF00,设置线圈值为OFF的话,该值为0x0000。

应答

响应跟请求是一样的数据包:01 05 00 00 FF 00 8C 3A

 
从机地址 0x01
功能码 0x05
输出地址 0x0000
输出值 0xFF00
CRC校验码 0x8C3A

总结

其实直接使用ModSim32软件作为从机,ModScan32软件作为主机,二者进行数据通讯,这样调试起来最便利了。

不过我们做这个演示的目的是了解ModScan32软件的工作过程,如果使用ModSim32软件,看不明白具体工作过程。

使用串口助手的话,对于整个工作的过程比较清晰,也方便我们下一步自己编写Modbus从机软件。

本文转载自微信公众号「嵌入式从0到1」,可以通过以下二维码关注。转载本文请联系嵌入式从0到1公众号。

 

责任编辑:武晓燕 来源: 嵌入式从0到1
相关推荐

2020-02-20 08:30:49

OSPF网络协议路由协议

2021-08-19 15:36:09

数据备份存储备份策略

2021-04-16 15:02:11

CAP理论分布式

2021-04-14 06:53:52

C# 修饰符 Public

2021-07-20 08:23:49

HTTPWebSocketWeb

2021-03-28 09:26:30

HttpHttp协议网络协议

2024-02-22 08:31:26

数据恢复工具MySQL回滚SQL

2012-06-20 10:47:25

Team Leader

2019-05-07 15:49:27

AI人工智能艺术

2024-09-24 17:49:36

2020-04-07 08:51:25

CCNP协议网络协议路由

2010-07-13 10:40:30

唐骏

2024-05-14 08:19:54

2010-09-17 15:32:09

Linux网络协议栈

2011-09-30 13:37:35

51CTO博客一周热门薪酬

2022-03-25 09:39:50

LinuxLinux top

2019-07-17 15:45:24

Spark内存Java

2021-11-05 10:59:06

元编程语言工具

2023-01-13 17:02:10

操作系统鸿蒙

2023-05-06 08:00:25

通讯协议字节
点赞
收藏

51CTO技术栈公众号