MODBUS被许多不同行业的制造商所使用,并由于其简单性而变得相当受欢迎。这是一个开放的标准,因此,制造商可以在他们的设备中建立了rtu版本的MODBUS,而不支付任何特许使用费。该协议甚至可以在像arduno这样的原型板上实现。实际上,通讯协议可以很容易地在任何单片机或计算机上实现。数据通信是通过请求响应进行的,消息具有固定的框架格式。

最初是作为一个应用层协议来在串行层上传输数据,目前有三个版本的MOD总线协议:两个版本是串行协议--MODBBSTU和MODBASASCII协议;另一个版本是以太网协议--MOD总线TAP协议。尽管相对简单化,协议仍然能够进行消息检查,其准确性超过99%。MODBUS系统具有循环冗余和(CRC),MODBUS系统具有纵向冗余检查(LRC)来进行错误检查。

尽管《议定书》是在1970年代开始的,但执行《议定书》需要最低限度的内存和内存资源。在20世纪70年代,计算机技术以及嵌入式技术还不如今天那么先进,像MODBUS这样的轻量级协议特别有吸引力。MODBUS的受欢迎程度从未下降过。

MODBUS的标准数据率为9,600B/S或19.2千千瓦/S。通常,19.2%kb/s是默认比率。数据率可降至4800B/S,2400B/S等。最大数据速率为1152.2千瓦/秒。在标准数据速率为9,600b/s时,MOD总线的最大范围为1,000米。如果数据速率增加,范围就缩小。水龙头长度应始终小于20米.

在MOBUS上,二进制0由+2到+6V的电压级表示。二进制1由-2到-6V的电压水平表示。

最初,MODBUS是在串行层上实现的单一协议。引入了应用程序数据单元,以便在以太网实现协议时,能够通过串行实现,以及在TTP/IP和UDP网络上实现。协议现在分为两层--核心层和网络层。核心层定义协议数据单元(PDU),而网络层定义应用程序数据单元(ADU)。即使不定义任何应用程序数据单元,PDU也可以通过UDP网络传输。

MODBUS的系列版本(即:MODBUS和MODBUSASCII)只需要PDU,而以太网版本(即。MOBUS贸易协定要求有项目设计单元和数据设计单元。

MODBUS是在主从配置中实现的请求-响应协议。有两种类型的设备-MODBUS客户机和MOBUS服务器。MODBUS客户端是主客户端,通常是SCAD系统或HMI中的监控计算机。MODBUS服务器是从机,通常是远程终端单元,如传感器模块、PLCS和PACS。

MODBUS的串行版本支持多达247台MODBUS服务器的单个客户机的通信。由于RS-485和RS-232端口都是实现MODBUS的常用端口,如果使用RS-232端口,则MODBUS服务器的最大数目可达247个,但如果使用RS-485端口,则MODBUS服务器的最大数目限制在32个,因为RS-485标准的实际局限性。可以有多个客户机和无限服务器,因为MODBUS的以太网版本有一个额外的6字节的互联网路由头

整个数据通信通过请求响应由MOD总线客户端控制。在MODBUS中,数据被转移到字节中。在rtu版本中,每个字节编码在一个11位异步框架中,该框架由一个开始位、数据字节、甚至奇偶和一个停止位组成。在ASCII版本中,每个字节都编码在一个10位框架中,该框架由一个起始位、7位数据、一个偶数或奇数奇偶位或没有奇数位(如果没有奇偶)组成,如果奇偶被使用,则为一个停止位。

在主/客户机和从/服务器之间通信的消息称为协议数据单元(PDU)。PDU由从机地址、函数代码(命令)、数据和检查和(CRC或LRC)组成。

主机向其中一个以从机地址识别的从机发出请求。从机地址是一个字节长,值在0到255之间。根据协议,从机地址0是为广播消息保留的,而从机地址识别从机设备的范围不得超过247。函数代码再次是一个字节长,它告诉地址的从机设备需要采取什么样的行动。在1至255之间的函数代码是有效的,其中128至255是为例外反应保留的。该操作是一个读取或写入操作,其中请求中的数据提供执行该操作所需的额外信息。例如,它可以指定从哪里开始读取以及必须读取多少数据。在rtu版本中应用CRC进行错误检查,而在ASCII版本中应用LRC进行错误检查。

当主机向有地址的从机发出请求时,它将发送回一个响应。在相同的响应中也响应了从机地址和函数代码。数据包含主请求的值。如果在执行请求的操作时发生错误,则对函数代码进行修改,数据包含描述错误的代码。同样地,根据rtu或ascii框架分别使用CRC或lRC来确保消息或pdu的完整性。

在rtu框架中,每个字节代表11位框架中的两个4位十六进制字符。PDU由一个1字节长的从属地址、1字节长的函数代码、0-252字节长的数据和2字节长的CRC组成。

在ASCII框架中,每个字节代表10位框架中的两个ASCII字符。PDU由1字符的长启动字符、2字符的长从属地址、2字符的长功能代码、0-504字符的长数据、2字符的长LRC和2字符的长结束字符组成。开始字符总是一个冒号(或ASCII3A十六进制。结尾字符总是带行提要的回车(ASCII0D和0A十六进制)。RTU和ASCII版本中的每个PDU都由28位或3.5个字符分隔开来。

MODBUS的rtu和ASCII版本除了很少的区别外几乎是相似的。在rTU框架中,字节以二进制形式表示,而在ASCII框架中,字节以可读的4位ASCII字符表示。ASCII框架有一个文本开始和文本结束字符,而在rtu框架中,PDU/消息之间的28位分离被解释为检测框架的开始和结束。由于rtu框架使用较短的消息,它比ASCII版本更快。ASCII版本确实有一个优点,那就是在消息中的字符之间最多可以经过一秒钟的间隔。如果间隔超过一秒钟,设备将其视为传输错误。

MODBUS协议版本中的PDU由2字节长的事务ID、2字节长的协议字段、2字节长的字段、1字节长的从机地址和1到252字节长的消息字段组成。

事务ID标识事务,协议总是设置为0,以表示MODBUS。长度表示下列字节的数目。接下来是一个1字节长的从机地址。该消息域是一个rtu版本,类似于由函数代码和数据构成的md总线框架。消息字段的最大大小可以是253字节(即。1字节用于函数代码,最多252字节用于像rtu框架中的数据)。

最不重要的位是在所有版本中首先发送的-rtu、ascii和tml,与模块兼容的设备无法自动检测波特率,因此需要在总线的客户端和服务器端显式地设置相同的波特率。MODBUSPDU支持一种格式,它只能发送没有能力跨通信设备发送参数的数据。

MODBUS中有两种数据----线圈和寄存器。线圈是单个位,可以是0(脱)或1(上)。线圈可以是离散输出线圈或离散输入接点.离散输入接点是指物理离散输入的状态,无论是开的还是关的。离散输出线圈是物理离散输出信号的状态,无论是开或关。

寄存器是16位的无符号寄存器,它可能包含一个值,表示一个浮点数、ASCII文本、一个队列或一个表。登记册本身仅存储0至65535(即)的正数。0x0000到0xffff十六进制。存储在寄存器中的16位数据可以被解释为16位无符号整数、16位有符号整数、2字符ASCII字符串,或由MOD总线客户端的离散上下值。存储在寄存器中的32位数据可以被解释为32位无符号整数,32位有符号整数,4字符ASCII字符串,或32位双精确浮点数由MOD总线客户端。

寄存器有两种类型-模拟输入寄存器和模拟输出保持寄存器。与离散输入接点(线圈)一样,输入寄存器将外部输入的状态存储为0到65535(0x0000和0xffff)之间的值。过去,输入寄存器通常用于存储模拟输入值的数字表示,这些数字表示可能是电压或电流信号。输出存储寄存器用于在设备上存储数据。现在,由于大多数模块兼容设备不是输入/输出设备,输入寄存器也用于存储数据。

在MODBUS服务器上,如传感器模块、PLC或PACS,数据被组织成四个表或数据库。有两个数据库存储离散的上/下值或线圈。这些数据库分别存储离散输出线圈和离散输入接点。然后,有两个数据库存储数值或寄存器,分别存储模拟输入寄存器和模拟输出存储寄存器。

每个数据库可以存储9999个值。例如,用于离散输出线圈和离散输入接点的数据库可以将9999位存储在从0000到270E的范围内。模拟输入寄存器和模拟输出存储寄存器的数据库可以存储9999个字,每个字的长度从0000到270e不等,每个字长16位。

离散输出线圈和模拟输出存储寄存器的数据库是读写型的,而离散输入接点和模拟输入寄存器的数据库是只读型的。

数据库中的值是通过位置名访问的。离散输出线圈、离散输入接点、模拟输入寄存器和模拟输出保持寄存器的数据库分别位于1~9999、10001~19999、30001~39990和40001~49990之间。下表概述了MODBUS服务器上四个数据库的结构和性质。

MODBUS是一种广泛使用的工业通信协议,经常与PLCS一起使用。该协议有三个版本--实时电视台、ASCII和MODBUS。rtu版本是开放标准和最快的是最常用的制造商。对于较短的消息,RU-框架MODBUS消息可以在100毫秒的间隔时间内更新。MODBUS得到了几乎每一个商业HMI、SCAD、OPC服务器和数据采集软件的支持,使其易于将模块兼容设备整合到任何工业自动化系统或建筑物管理系统中。