物联网数据接入篇-应用层 Modbus(5)

1 评论 2000 浏览 5 收藏 16 分钟

前四篇文章讲述的是TCP/IP 模型中的网络接口层、网络层、传输层、应用层一,这里到了第四层应用层二。由于协议比较多,就分开篇来介绍。这篇讲Modbus 协议,后面再讲 MQTT协议、CoAP 协议、OPC 框架。都是物联网常用的应用层协议。

第四层:应用层协议之二-物联网Modbus 协议

Modbus协议是一种请求/应答方式的交互过程,主机主动发起通讯请求,从机响应主机的请求,从机在没有收到主机的请求时,不会主动发送数据,从机之间不会进行通讯。

其中 Mod 是莫迪康公司,现在被施耐德电器收购。bus 是总线的意思,就是有一根主线,有主站和从站(主人和奴隶)。

Modbus 的分类

Modbus 属于应用层协议,他依赖于物理层、数据链路层和传输层来传输他的电流电压、数据帧、数据包。所以,按Modbus 所依赖的网络接口层协议的不同,可以分为以太网通信的 Modbus、串口通信的 Modbus、无线通信的 Modbus。串口通信的 Modbus包括依赖 RS232、RS485、RS422 等。

Modbus 按照他的传输模式,可以分为Modbus ASCII、Modbus RTU、Modbus TCP/IP。

Modbus 总线上所有的设备传输模式必须相同。Modbus RTU是一种紧凑的,采用二进制表示数据的方式。Modbus ASCII是一种人类可读的,冗长的表示方式。Modbus TCP/IP,基于 TCP/IP 的协议,用于通过以太网和互联网进行通信。你看看,Modbus RTU是直接通过物理层和数据链路层传递帧的,不依赖传输层和网络层。

Modbus 通信适用的设备

Modbus协议广泛应用在工业控制器、传感器、PLC、HMI、控制面板、驱动程序、动作控制、输入/输出设备等等。在基于串行链路和以太 TCP/IP 网络的 MODBUS 上可以进行相同通信。

一些网关允许在几种使用 MODBUS 协议的总线或网络之间进行通信。

Modbus 网络体系结构示例图:

Modbus 的通用帧格式

包括地址域、功能码、数据、差错校验。

主要包括:

  • 地址域:1字节,即从机设备地址,通常1-247为有效地址,0为广播地址。
  • 功能码:1字节,表明主机请求数据的类型。
  • 数据:N字节,包含寄存器地址和寄存器数据等。
  • 差错校验:对数据进行冗余校验的结果,CRC或LRC

Modbus RTU

RTU 格式是 Modbus 协议中最常用的串行通讯格式之一,数据以二进制方式进行传输,采用固定的数据帧长度,传输效率高,适用于高速通讯和较远距离的数据传输。

拓扑图:

Modbus RTU 通常基于 RS-485 串行通信链路,RS-485 总线布线规范规定其必须是总线式拓扑结构。在实际布线中,通常采用手牵手菊花链布线方式。1 和 2,2 和 3,3 和 4 这样连接。RS 232 只有一个主站一个从站。

帧格式:

01 03 00 00 00 02 C4 0B

01:地址

03:功能码

00 00:数据(寄存器地址)

00 02:数据(寄存器数量)

C4 0B:CRC 校验

起始标志(Start):通过传输中的 3.5 个字符间隔实现。

地址(Address):1 字节。

功能码(Function Code):1 字节。

数据(Data):可变长度(最多 252 字节)。

错误校验(CRC):2 字节(循环冗余校验)。

结束标志(End):通过传输中的 3.5 个字符间隔实现。

Modbus RTU 特点:

协议简洁:使用二进制格式传输数据,提高了通信效率。

可靠性高:通过循环冗余校验(CRC)来确保数据的完整性。

主从架构:一个主机可以控制多个从机。从机仅在接收到主机的请求后才会发送数据,避免了通信冲突。

易于调试和监控:提供了多种调试和监控工具,便于工程师进行现场维护和故障排除。

Modbus ASCII 数据帧

ASCII 格式是 Modbus 协议中另一种常用的串行通讯格式,数据以 ASCII 码的十六进制表示进行传输,数据帧长度较长,传输效率相对较低,适用于低速通讯和较短距离的数据传输。

Modbus ASCII 也是基于串口通信的。拓扑图见上面的 RTU。

:010300000002FArn

“:”起始标志

01:地址

03:功能码

0000:数据(寄存器地址)

0002:数据(寄存器数量)

FA:LRC 校验

rn:结束标志

Modbus ASCII:

起始标志(Start):一个冒号 :

地址(Address):2 个 ASCII 字符(表示 1 字节的十六进制值)

功能码(Function Code):2 个 ASCII 字符(表示 1 字节的十六进制值)

数据(Data):每字节由 2 个 ASCII 字符表示(十六进制)

错误校验(LRC):2 个 ASCII 字符(表示 1 字节的十六进制值)

结束标志(End):CR LF(回车和换行)

Modbus TCP/IP

Modbus TCP 基于以太网通信,因此其网络拓扑结构更为灵活。从串行链路上一主多从的构造,演变为多客户端/多服务器端的构造模型。注意这里不是主站从站概念,而是客户端/服务器的概念。

客户端(Client):发起通信请求,控制和监视网络中的其他设备。

例子:HMI、PLC(作为控制器)、SCADA系统、工业计算机。

服务端(Server):响应客户端的请求,提供数据或执行指令。

例子:传感器、执行器、PLC(作为被控设备)、智能仪表。

拓扑图:

以太网通讯方式主要包括 Modbus TCP/IP 和 Modbus UDP/IP 两种。Modbus TCP/IP 是基于以太网的一种通讯方式,它将 Modbus 协议封装在 TCP/IP 协议栈中,通过以太网传输数据,采用基于连接的通讯方式,具有高速、稳定的特点。

Modbus UDP/IP 是基于 UDP/IP 协议的一种通讯方式,采用无连接的通讯方式,不保证数据的可靠性和顺序,适用于对实时性要求较高、对通讯效率要求较高的应用场景。帧格式:

:010300000002FArn

“:”起始标志

01:地址

03:功能码

0000:数据(寄存器地址)

0002:数据(寄存器数量)

FA:LRC 校验

rn:结束标志

起始标志(Start):无(由 TCP/IP 协议处理)

地址(Address):1 字节

功能码(Function Code):1 字节

数据(Data):可变长度

错误校验(CRC):在 Modbus TCP 头中由 TCP/IP 协议处理

结束标志(End):无(由 TCP/IP 协议处理)

Modbus 协议的功能码

Modbus 协议中,功能码用于指定请求的操作类型,例如读取或写入数据。每个功能码都有特定的含义和操作。以下是常见的 Modbus 功能码及其用途:

这里的线圈啊,寄存器都是个什么东西:

线圈 = 一个布尔量。寄存器 = word 操作。

现代 Modbus 设备,它们通常只映射到一块内存区域。在这个内存区域中,线圈表示位操作(bit),每个线圈对应一个布尔变量(0 或 1、开或关)。而寄存器则表示字操作(word),每个寄存器对应一个整型变量。当然,也可以通过多个寄存器的组合来表示浮点数以及其他复合数据结构。在 Modbus 协议中,一个字(word)的长度是 16 位,即 2 个字节,16 个比特。

Modbus 广播方式:单薄和广播

单播:

在单播模式下,从站地址必须唯一,地址范围为 1 到 247。主站通过特定地址访问指定的从站,发出一个请求数据帧。请求数据帧的功能可以是读取或写入数据。从站接收到请求后,进行相应的处理,并在完成后发送一个应答数据帧,表示读取或写入操作成功(又要注意 RS232 只能有一个从站)。获取数据需要轮询一下所有的从站。单播模式图:

广播:

在广播模式下,主站向所有从站发出请求数据帧,所有从站都会处理这条命令。对于广播请求,所有从站无需做出应答操作。通常,地址 0 表示广播地址。有例外情况哈。

Modbus 广播通常用于同时对多个从设备进行相同的操作,例如同时启动或停止多个从设备。

RS-232、RS-485、RS-422 对比表格:

Modbus RTU、Modbus ASCII、Modbus TCP/IP 对比表格:

应用

Modbus 是一个开源的库,可以用来在嵌入式系统上实现 Modbus 协议。它通常用于以下场景:

嵌入式系统:如 Arduino、ESP8266、Raspberry Pi 等微控制器和单板计算机。

工业自动化设备:如 PLC(可编程逻辑控制器)、传感器、执行器等。

家庭自动化系统:如智能家居设备和控制系统。

能源管理:电力系统中的数据采集和监控。

楼宇自控:用于空调、照明等系统的集成控制。

水处理:对水处理设备的运行状态进行监控和管理。

后记

这个系列,物联网协议进行到了尾声,这篇写 Mudbus,下面会写 MQTT、CoAP、OPC,都是重头戏。

参考文献

15 张图, 把TCP/IP 讲得一清二楚!-腾讯云开发者社区-腾讯云

什么是OPC UA&它是如何工作的?_哔哩哔哩_bilibili

图解TCP/IP (第5版)

探索 OSI 会话层:建立和管理通信会话的关键_不同机器之间用户会话的建立与管理-CSDN博客

3、物联网的物理层协议 – 孤情剑客 – 博客园

网络工程师教程

【2024软考】《网络工程师》新版精讲视频-希赛网(零基础系统教程,建议收藏)!_哔哩哔哩_bilibili

Modbus通信协议详解-CSDN博客

MQTT协议_mqtt payload一定要字符串吗-CSDN博客

第一章 – MQTT介绍 · MQTT协议中文版

MQTT协议_mqtt payload一定要字符串吗-CSDN博客

物联网协议之COAP简介及Java实践-CSDN博客

如何使用CoAP的对称加密自主接入和DTLS自主接入_物联网平台(IoT)-阿里云帮助中心

DTU和RTU的区别_rtu和dtu的区别-CSDN博客

小米IoT文档与资源中心

5.1 IP 基础知识全家桶

network_protocol_structures.pdf

一文看懂Modbus协议-阿里云开发者社区

modbus_application_protocol_specification_v1.1b3.pdf

https://help.dtuip.com:8888/images/20191028084839667.pdf

一文看懂Modbus协议-阿里云开发者社区

Modbus 寄存器 | 人人都懂物联网

https://zh.wikipedia.org/wiki/Modbus

MQTT教學(一):認識MQTT – 超圖解系列圖書

https://www.51cto.com/article/670429.html

通讯协议介绍&CoAP 协议解析-CSDN博客

OPC 协议 | 开发者中心

https://www.youtube.com/watch?v=f5oPEVhZFug

本文由 @跃曰 原创发布于人人都是产品经理。未经作者许可,禁止转载。

题图来自Unsplash,基于CC0协议。

该文观点仅代表作者本人,人人都是产品经理平台仅提供信息存储空间服务。

更多精彩内容,请关注人人都是产品经理微信公众号或下载App
评论
评论请登录
  1. OPC 接下来是重点难点。

    来自上海 回复