1.Modbus TCP规范的发展概况
原始版本1997年9月3日作为公共评论的草案。
再版1999年3月29日,即修订版1.0。
没有大的技术改动,仅作了补充说明。增加了附录A和B作为对一些常用执行问题的回应。
该Modbus/TCP规范在万维网上公开发行。它表明开发者的意愿是把它作为工业自动化领域具有互用性的标准。
既然MODBUS和MODBUS/TCP作为事实上的“实际”标准,而且很多生产商已经实现了它的功能,此规范主要是阐述在互连网上具有普遍可用性的基于TCP通讯协议的MODBUS报文的特殊编码。
2. 概 述
MODBUS/TCP是简单的、中立厂商的用于管理和控制自动化设备的MODBUS系列通讯协议的派生产品。显而易见,它覆盖了使用TCP/IP协议的 “Intranet”和“Internet”环境中MODBUS报文的用途。协议的最通用用途是为诸如PLC’s,I/O模块,以及连接其它简单域总线或 I/O模块的网关服务的。
MODBUS/TCP协议是作为一种(实际的)自动化标准发行的。既然MODBUS已经广为人知,该规范只将别处没有收录的少量信息列入其中。然而,本规 范力图阐明MODBUS中哪种功能对于普通自动化设备的互用性有价值,哪些部分是MODBUS作为可编程的协议交替用于PLC’s的“多余部分”。
它通过将配套报文类型“一致性等级”,区别那些普遍适用的和可选的,特别是那些适用于特殊设备如PLC’s的报文。
2.1面向连接
在MODBUS中,数据处理传统上是无国界的,使它们对由噪音引起的中断有高的抵抗力,而且在任一端只需要最小的维护信息。
编程操作,另一方面,期望一种面向连接的方法。这种方法对于简单变量通过唯一的“登录”符号完成,对于Modbus Plus变量,通过明确的“程序路径”容量来完成,而“程序路径”容量维持了一种双向连接直到被彻底击穿。
MODBUS/TCP处理两种情况。连接在网络协议层很容易被辨认,单一的连接可以支持多个独立的事务。此外,TCP允许很大数量的并发连接,因而很多情况下,在请求时重新连接或复用一条长的连接是发起者的选择。
熟悉MODBUS的开发者会感到惊讶:为什么面向连接TCP协议比面向数据报的UDP要应用广泛。主要原因是通过封装独立的“事务”在一个连接中,此连接 可被识别,管理和取消而无须请求客户和服务器采用特别的动作。这就使进程具有对网络性能变化的适应能力,而且容许安全特色如防火墙和代理可以方便的添加。
类似的推理被最初的万维网的开发者所采用,他们选用TCP及端口80去实现一个作为单一事务的最小的环球网询问。
2.2数据编码
MODBUS 采用“big-endian”来表示地址和数据对象。
这就意味着当一个数字表示的数量大于所传输的单一字节,最大有效字节将首先被发送。例如:
16 bits 0x1234 将为 0x12 0x34
32 bits 0x12345678L 将为 0x12 0x34
0x56 0x78
2.3参考编号的解释
MODBUS将其数据模型建立在一系列具有不同特征的表的基础之上。这四个基本表如下
l 离散输入 单比特,由I/O系统提供,只读
l 离散输出 单比特,由应用程序更改,读写
l 输入寄存器 16比特,数值,由I/O系统提供 ,只读
l 输出寄存器 16比特,数值,由应用程序更改,读写
输入和输出之间以及可寻址位和可寻址代码的数据对象之间的差别并不意味着任何应用性能的不同。如果这是我们所讨论的目标机械的最自然的解释,那么认为所有的四个基本表是相互覆盖的看法也是非常普通而完全可以接受的。
对于每一个基本表,协议允许单独选择65536个数据对象中的任何一个,而且对那些对象的读写操作可以跨越多个连续的数据对象,直到达到基于处理事务功能代码的数据大小限制。
这儿没有假定数据对象代表一种真正邻接的数据阵列,而这是大多数简单PLC’s的解释。
“读写常用参考”功能代码被定义为携带32位的参考值并且能允许在“非常”大的空间里可以直接访问数据对象。现在没有可以利用这一特点的PLC设备。
一个易造成混乱的潜在来源是用于MODBUS功能的参考值和用于Modicon PLC’s的“寄存器值”之间的关系。由于历史原因,用户参考值使用从1开始的十进制数表示。而MODBUS采用更普通的从0开始的无符号整数进行软件数 据整理分析。
于是,请求从0读取寄存器的Modbus消息将已知值返回建立在寄存器4:00001(存储类型4=输出寄存器,参考值00001)中的应用程序。
2.4隐含长度基本原则
所有的MODBUS 请求和响应都被设计成在此种方法下工作,即接收者可确认消息的完整性。对于请求和响应为固定长度的功能代码,仅发送功能代码就足够了。对于在请求和响应中 携带不定长数据的功能代码,数据部分前将加上一个字节的数据统计。
当 Modbus通过TCP运送,前缀中携带附加的长度信息以便接收者识别消息的边界,甚至消息被分成若干组进行传输。外在的和隐含的长度准则的存在,以及 CRC-32检错代码(以太网)的使用使请求和响应消息中发生未被识别的错误的机率减至无限小。
3.一致性等级概述
当从草稿开始定义一种新的协议,有可能加强编码方式和阐述的一致性。MODBUS由于其先进的特性,已经在很多地方得到了实施,必须避免破坏它已经存在的实施。
因此,已经存在的成套的处理类型被划分出一致性等级:等级0代表普遍使用且总体上一致的功能;等级2代表有用的功能,但带有某些特性。现存装置的不适应于互用性的功能也已确认。
必须注意到,将来对该标准的扩充将定义附加的功能代码来处理现存事实标准不适用的情形。然而,被提议扩充的详细资料出现在本手册中将会另人误解。通过将代 码“随机的”发送或者即便是通过检查异常响应的类型来确定特别的目标装置是否支持特别的功能代码总是可能的,而且该方法将保证引入这些扩充的现使用的 MODBUS设备的连续的互用性。事实上,这就是当前功能代码的分级原则。
3.1等级0
这是最小的有用功能,对主站和从站来说。
读乘法寄存器 (fc 3)
写乘法寄存器 (fc 16)
3.2等级 1
这是附加的被普遍实现的和能共同使用的成套功能,正如前面介绍过的,许多从站把输入,输出,离散值和寄存器值作为同等的进行处理。
l 读线圈 (fc 1)
l 读离散输入 (fc 2)
l 读寄存器输入 (fc 4)
l 写线圈 (fc 5)
l 写单一寄存器 (fc 6)
l 读异常状态字 (fc 7)
此功能对于每一个从站系列显然具有不同的含义。
3.3等级 2
这些是需要HMI和管理等例行操作的数据传送功能。
l 强制型多路线圈 (fc 15)
l 读一般参考值 (fc 20)
该功能可以处理并发的多个请求,而且能接收32位的参考数值。当前的584和984PLC’s仅使用此功能接收类型6的参考值(扩展的寄存器文件)。
该功能最适于扩充以处理大的寄存器空间和缺少诸如“未定位”变量的参考值的数据对象。
l 写一般参考值 (fc 21)
此功能可以处理并发的多个请求,也可接收32位的参考数值。当前的584和984PLC’s仅使用此功能接收类型6的参考值(扩展的寄存器文件)。
该功能最适于扩充以处理大的寄存器空间和缺少诸如“未定位”变量的参考值的数据对象。
l 掩膜写寄存器 (fc 22)
l 读/写寄存器 (fc 23)
此功能把一定范围的寄存器输入和输出当作单一的处理事务。使用MODBUS是执行规则的带有I/O模块的状态影象交换的最好办法。
如此,高性能的通用的数据采集装置可以执行功能3,16和23,从而把快捷的数据规则交换(23)和执行特殊数据对象的需求询问或更新的能力结合起来(3和16)。
l 读FIFO队列 (fc 24)
一个有点专用的功能,打算将表结构的数据象FIFO(用到584/984上的FIN和FOUT功能模块)一样传送到主机。对于某种事件录入软件很有用。
3.4机器/厂家/网络的特殊功能
以下所有的功能,虽然在MODBUS协议手册中提到,但由于它们有很强的机器依赖性,因而不适于互用性的目的。
l 诊断 (fc 8)
l 编程 (484) (fc 9)
l 轮询 (484) (fc 10)
l 获取通讯事件计数器值(Modbus) (fc 11)
l 获取通讯事件记录(Modbus) (fc 12)
l 编程 (584/984) (fc 13)
l 轮询(584/984) (fc 14)
l 通告从站 ID (fc 17)
l 编程 (884/u84) (fc 18)
l 恢复通讯连接 (884/u84) (fc 19)
l 编程 (原理) (fc 40)
l 固件置换 (fc 125)
l 编程 (584/984) (fc 126)
l 通告本地地址 (Modbus) (fc 127)
4.协议结构
本部分阐述了通过MODBUS/TCP网络携带的MODBUS请求和或响应封装的一般格式。必须注意到请求和响应本体(从功能代码到数据部分的末尾)的结构和其它MODBUS变量具有完全相同的版面格式和含义,如:
MODBUS 串行端口 - ASCII 编码
MODBUS 串行端口 - RTU (二进制) 编码
MODBUS PLUS 网络 – 数据通道
这些其它案例仅在组帧次序,检错模式和地址描述等格式有所不同。
所有的请求通过TCP从寄存器端口502发出。 请求通常是在给定的连接以半双工的方式发送。也就是说,当单一连接被响应所占用,就不能发送其它的请求。有些装置采用多条TCP连接来维持高的传输速率。
然而一些客户端设备尝试“流水线式”的请求。允许服务器以这种方式工作的技术在附录A中阐述。
MODBUS “从站地址”字段被单字节的“单元标识符”替换,从而用于通过网桥和网关等设备的通讯,这些设备用单一IP地址来支持多个独立的终接单元。
请求和响应带有六个字节的前缀,如下:
byte 0: 事务处理标识符 –由服务器复制 –通常为 0
byte 1: 事务处理标识符 –由服务器复制 –通常为 0
byte 2: 协议标识符= 0
byte 3: 协议标识符= 0
byte 4: 长度字段 (上半部分字节) = 0 (所有的消息长度小于256)
byte 5: 长度字段 (下半部分字节) = 后面字节的数量
byte 6: 单元标识符 (原“从站地址”)
byte 7: MODBUS 功能代码
byte 8 on: 所需的数据
因而处理示例“以4的偏移从UI 9读1寄存器”返回5的值将是
请求:00 00 00 00 00 06 09 03 00 04 00 01
响应:00 00 00 00 00 05 09 03 02 00 05
一致性等级0-2的功能代码的应用的例子见后续部分
熟悉MODBUS的设计师将注意到MODBUS/TCP中不需要“CRC-16”或“LRC”检查字段。而是采用TCP/IP和链路层(以太网)校验和机制来校验分组交换的准确性。
5.一致性等级的协议参考值
注意到在例子中,请求和响应列在功能代码字节的前面。如前所述,在MODBUS/TCP案例中有一个依赖传输的包含7个字节的前缀。
ref ref 00 00 00 len unit前面两个字节的“ref ref”在服务器中没有具体的值,只是为方便客户端而从请求和响应中逐字的复制过来。单客户机通常将该值置为0。
在这个例子中,请求和响应的格式如下(例子是“读寄存器”请求,详述见后面部分)。
03 00 00 00 01 => 03 02 12 34
这表示给前缀加上一个十六进制的串联的字节,这样,TCP连接上的整个消息将是(假设单元标识符还是09)
请求: 00 00 00 00 00 06 09 03 00 00 00 01
响应: 00 00 00 00 00 05 09 03 02 12 34
(所有的这些请求和响应通过查询Modicon Quantum PLC规范采用自动工具来进行校验。
5.1等级0指令详述
5.1.1读乘法寄存器(FC 3)
请求
Byte 0: FC = 03
Byte 1-2: 参考数值
Byte 3-4: 指令数(1-125)
响应
Byte 0: FC = 03
Byte 1: 响应的字节数 (B=2 x指令数)
Byte 2-(B+1): Register values
异常
Byte 0: FC = 83 (hex)
Byte 1: 异常代码 = 01 or 02
示例:
读参考值为0 (Modicon 984中为40001)时的1寄存器得到十六进制的值1234
03 00 00 00 01 => 03 02 12 34
5.1.2写乘法寄存器(FC 16)
请求
Byte 0: FC = 10 (hex)
Byte 1-2: 参考数值
Byte 3-4: 指令数 (1-100)
Byte 5: 字节数 (B=2 x word count)
Byte 6-(B+5): 寄存器值
响应
Byte 0: FC = 10 (hex)
Byte 1-2: 参考数值
Byte 3-4: 指令数
异常
Byte 0: FC = 90 (hex)
Byte 1: 异常代码 = 01 or 02
示例:
读参考值为0(Modicon 984中为40001)时的1寄存器得到十六进制的值1234
10 00 00 00 01 02 12 34 => 10 00 00 00 01
5.2等级1指令详述
5.2.1读线圈 (FC 1)
请求
Byte 0: FC = 01
Byte 1-2: 参考数值
Byte 3-4: 比特数(1-2000)
响应
Byte 0: FC = 01
Byte 1: 响应的字节数 (B=(比特数+7)/8)
Byte 2-(B+1): 比特值(最小意义位首先绕线圈!)
异常
Byte 0: FC = 81 (hex)
Byte 1: exception code = 01 or 02
示例
读参考值为0 (Modicon 984中为00001)时的1线圈得到的值1
01 00 00 00 01 => 01 01 01
注意到返回的数据的格式和big-endian体系结构不同。而且此请求如果调用乘法指令字且这些指令不以16位为界排列,那么该请求将在从站得到计算强化。
5.2.2读离散输入 (FC 2)
请求
Byte 0: FC = 02
Byte 1-2: 参考数值
Byte 3-4: 比特数 (1-2000)
响应
Byte 0: FC = 02
Byte 1: 响应的字节数 (B=(比特数+7)/8)
Byte 2-(B+1): 比特值 (最小意义位首先绕线圈!)
异常
Byte 0: FC = 82 (16进制)
Byte 1: 异常代码 = 01 or 02
示例
读参考值为0 (Modicon 984中为10001)时的1离散输入得到的值1
02 00 00 00 01 => 02 01 01
注意到返回的数据的格式和big-endian体系结构不同。而且此请求如果调用乘法指令字且这些指令不以16位为界排列,那么该请求将在从站得到计算强化。
5.2.3读输入寄存器 (FC 4)
请求
Byte 0: FC = 04
Byte 1-2: 参考数值
Byte 3-4: 指令数 (1-125)
响应
Byte 0: FC = 04
Byte 1: 响应的比特数 (B=2 x 指令数)
Byte 2-(B+1): 寄存器值
异常
Byte 0: FC = 84 (hex)
Byte 1: 异常代码 = 01 or 02
示例
读参考值为0 (Modicon 984中为30001)时的1输入寄存器得到十六进制的值1234
04 00 00 00 01 => 04 02 12 34
5.2.4写线圈 (FC 5)
请求
Byte 0: FC = 05
Byte 1-2: 参考数值
Byte 3: = FF 打开线圈, =00 关闭线圈
Byte 4: = 00
响应
Byte 0: FC = 05
Byte 1-2: 参考数值
Byte 3: = FF 打开线圈, =00 关闭线圈(回波)
Byte 4: = 00
异常
Byte 0: FC = 85 (16进制)
Byte 1: 异常代码 = 01 or 02
示例
将值1在参考值为0(Modicon 984中为00001)时写入1线圈
05 00 00 FF 00 => 05 00 00 FF 00
5.2.5写单一寄存器(FC 6)
请求
Byte 0: FC = 06
Byte 1-2: 参考数值
Byte 3-4: 寄存器值
响应
Byte 0: FC = 06
Byte 1-2: 参考数值
Byte 3-4: 寄存器值
异常
Byte 0: FC = 86 (16进制)
Byte 1: 异常代码= 01 or 02
示例
将十六进制值1234在参考值为0(Modicon 984中为40001)时写入1线圈
06 00 00 12 34 => 06 00 00 12 34
注意“异常状态字”和“异常响应”没有关系。“读异常状态字”消息欲在采用小波特率轮询多点网络的早期Modbus中允许最大的响应速度。PLC’s将特别规划一个8线圈(离散输出)的范围用此消息进行询问。
请求
Byte 0: FC = 07
响应
Byte 0: FC = 07
Byte 1: 异常状态字 (通常预先确定8线圈的范围)
异常
Byte 0: FC = 87 (16进制)
Byte 1: 异常代码 = 01 or 02
示例
读异常状态字得到16进制值34
07 => 07 34
5.3等级2指令详述
5.3.1强制多点线圈 (FC 15)
请求
Byte 0: FC = 0F (16进制)
Byte 1-2: 参考数值
Byte 3-4: 比特数 (1-800)
Byte 5: 字节数 (B = (比特数 + 7)/8)
Byte 6-(B+5): 写入的数据 (最小意义位 = 第一个线圈)
响应
Byte 0: FC = 0F (16进制)
Byte 1-2: 参考数值
Byte 3-4: 比特数
异常
Byte 0: FC = 8F (16进制)
Byte 1: 异常代码 = 01 or 02
示例
当参考值为0(在Modicon 984中为00001)时给3线圈写入值0,0,1
0F 00 00 00 03 01 04 => 0F 00 00 00 03
注意到返回的数据的格式和big-endian体系结构不同。而且此请求如果调用乘法指令字且这些指令不以16位为界排列,那么该请求将在从站得到计算强化。
5.3.2读一般参考值 (FC 20)
请求
Byte 0: FC = 14 (16进制)
Byte 1: 请求余项的字节数 (=7 x 组数)
Byte 2: 第一组的参考值类型 = 适合于 6xxxx
扩展寄存外存储器的06
Byte 3-6: 第一组的参考数值
= 适于 6xxxx 外存储器的存储器偏移量
= 适于 4xxxx 寄存器的32位参考数值
Byte 7-8: 第一组的指令
Bytes 9-15: (至于2-8字节,适于第二组)
. . .
响应
Byte 0: FC = 14 (16进制)
Byte 1: 响应的全部字节数 (=组数+ 组的总的字节数)
Byte 2: 第一组的字节数 (B1=1 + (2 x 指令数))
Byte 3: 第一组的参考类型
Byte 4-(B1+2): 第一组的寄存器值
Byte (B1+3): 第二组的字节数 (B2=1 + (2 x 指令数))
Byte (B1+4): 第二组的参考类型
Byte (B1+5)-(B1+B2+2): 第二组的寄存器值
. . .
异常
Byte 0: FC = 94 (16进制)
Byte 1: 异常代码 = 01 或 02或03或04
示例
参考值为1时读1扩展寄存器: 2 (在 Modicon 984中外存储器1偏移量2)得到16进制值1234
14 07 06 00 01 00 02 00 01 => 14 04 03 06 12 34
(将来)
参考值0时读1寄存器返回16进制值1234,参考值5时读2寄存器返回16进制值5678和9abc。
14 0E 04 00 00 00 00 00 01 04 00 00 00 05 00 02
=> 14 0A 03 04 12 34 05 04 56 78 9A BC
注意传输尺寸限制很难用数学公式精确定义。概括说来,由于缓冲的大小的限制以及考虑到每个请求和响应数据帧的总长度请求和响应的消息尺寸均限于256个字节。如果从站由于响应太大而拒绝发送此消息将产生异常类型04。
5.3.3写一般参考值(FC 21)
请求
Byte 0: FC = 15 (16进制)
Byte 1: 请求余额的字节数
Byte 2: 第一组的参考值类型= 6xxxx 扩展寄存器存储器的06
Byte 3-6: 第一组的参考数值
= 适于 6xxxx 外存储器的存储器偏移量
= 用于 4xxxx 寄存器的32 位的参考数值
Byte 7-8: 第一组的指令数 (W1)
Byte 9-(8 + 2 x W1): 第一组的寄存器数据 (从字节2开始为其它组复制组的数据帧)
. . .
响应
响应是对询问的直接回应
Byte 0: FC = 15 (16进制)
Byte 1: 请求余额的字节数
Byte 2: 第一组的参考值类型 = 6xxxx 扩展寄存器存储器的06
Byte 3-6: 第一组的参考数值
= 6xxxx 外存储器的存储器偏移量
=用于 4xxxx 寄存器的32 位的参考数值
Byte 7-8: 第一组的指令数 (W1)
Byte 9-(8 + 2 x W1): 第一组的寄存器数据 (从字节2开始为其它组复制组的数据帧)
. . .
异常
Byte 0: FC = 95 (16进制)
Byte 1: 异常代码= 01 或 02或03或04
示例
参考值为1时写1扩展寄存器: 2 (在 Modicon 984中外存储器1偏移量2)得到 16进制值1234
15 09 06 00 01 00 02 00 01 12 34 => 15 09 06
00 01 00 02 00 01 12 34
(将来)
参考值0时写1寄存器返回16进制值1234,参考值5时写2寄存器返回16进制值5678和9abc。
15 14 04 00 00 00 00 00 01 12 34 04 00 00 00 05 00
02 56 78 9A BC
ð 15 14 04 00 00 00 00 00 01 12 34 04 00 00
00 05 00 02 56 78 9A BC
注意传输尺寸限制很难用数学公式精确定义。概括说来,由于缓冲的大小的限制以及考虑到每个请求和响应数据帧的总长度请求和响应的消息尺寸均限于256个字节。如果从站由于响应太大而拒绝发送此消息将产生异常类型04。
5.3.4掩膜写寄存器 (FC 22)
请求
Byte 0: FC = 16 (16进制)
Byte 1-2: 参考数值
Byte 3-4: AND掩膜用于寄存器
Byte 5-6: OR 掩膜用于寄存器
响应
Byte 0: FC = 16 (16进制)
Byte 1-2: 参考数值
Byte 3-4: AND 掩膜用于寄存器
Byte 5-6: OR 掩膜用于寄存器
异常
Byte 0: FC = 96 (16进制)
Byte 1: 异常代码 = 01 或 02
示例
在参考值为0(Modicon 984中为40001)时将寄存器的0-3位字段改为16进制值4 (AND 用 000F, OR用 0004)
16 00 00 00 0F 00 04 => 16 00 00 00 0F 00 04
5.3.5读/写寄存器 (FC 23)
请求
Byte 0: FC = 17 (16进制)
Byte 1-2: 用于读的参考数值
Byte 3-4: 用于读的指令数 (1-125)
Byte 5-6: 用于写的参考数值
Byte 7-8: 用于写的指令数 (1-100)
Byte 9: 字节数 (B = 2 x 用于写的指令数)
Byte 10-(B+9): 寄存器值
响应
Byte 0: FC = 17 (16进制)
Byte 1: 字节数Byte count(B = 2 x 用于读的指令数)
Byte 2-(B+1) 寄存器值
异常
Byte 0: FC = 97 (16进制)
Byte 1: 异常代码 = 01 或 02
示例
参考值为3(在Modicon 984中为40004)时写入1寄存器16进制值0123,参考值为0时读2寄存器返回值0004和5678(16进制)
17 00 00 00 02 00 03 00 01 02 01 23 => 17 04 00 04 56 78
注意如果寄存器交替的进行读写操作,结果是不明确的。一部分设备先写后读,另部分则先读后写。
5.3.6读FIFO队列 (FC 24)
请求
Byte 0: FC = 18 (16进制)
Byte 1-2: 参考数值
响应
Byte 0: FC = 18 (16进制)
Byte 1-2: 字节数 (B = 2 + 指令数) (最大64)
Byte 3-4: 指令数 (FIFO中累积的指令数) (最大 31)
Byte 5-(B+2): 从 FIFO前开始的寄存器数据
异常
Byte 0: FC = 98 (16进制)
Byte 1: 异常代码 = 01 或02或 03
示例
读从参考值0005 (Modicon 984中为40006)开始的FIFO区段内容,其中包括2指令的值1234和5678(16进制)
18 00 05 => 18 00 06 00 02 12 34 56 78
注意到执行在984上的该功能在通用性方面非常有限-假定寄存器的该区段包括含有从0到31值的计数器,后面还跟着最大到31指令字的数据。当该功能完成,该计数器指令字不会象经过FIFO操作所期望的回复为0。
一般说来,这可被看作函数16-读乘法寄存器的有限子集,既然后者可用来完成所必须的功能性。
6.异常代码
在出问题的时候,有一系列定义过的异常代码被从站送回。注意到主站会“投机地”发送指令,利用接收到的成功或异常代码来确定支配设备的哪一个MODBUS愿意响应以及从站不同可用数据区的大小。
所有的异常通过添加0x80 到请求的功能代码来标记,跟随此字节的是一个单一的原因字节如下例所示:
03 12 34 00 01 => 83 02
当索引0x1234响应异常类型2-“非法的数据地址”时请求读1寄存器
异常情况列举如下:
01 非法的功能
对从站来说,在询问过程中收到的功能代码是不允许的行为。这可能是由于功能代码只适用于新近的控制器,而不能在所选的单元使用。也可推断出从站处于错误的状态而发出这样的一种请求,例如未经配置而被要求返回寄存器值。
02 非法的数据地址
对从站来说,在询问过程中收到的数据地址不是允许的地址。更明确一点,参考数值和传输长度的结合是无效的。对于一个有100个寄存器的控制器来说,具有偏移96和长度4的请求将能成功,而具有偏移96和长度5的请求将产生异常02。
03 非法的数据值
对从站来说,在询问数据区段所包含的值是不允许的。这推断出在复杂请求余额的结构中的一个错误,例如隐含长度是不正确的。既然MODBUS协议不了解一些 特殊寄存器的特殊值的意义,因此这并不意味着寄存器中被提交用于存储的数据对象有一个应用程序期望值之外的值,
04非法的响应长度
指出加外框的请求将产生一个尺寸超出可用MODBUS数据尺寸的响应。仅用于由功能所产生的多部分响应,如功能20和21。
05 确认
专用于关联程序设计指令。
06 从站设备忙
专用于关联程序设计指令。
07 否认
专用于关联程序设计指令。
08 存储器奇偶校验错误
专用于关联功能代码20和21,指出扩展文件区没通过一致性检验。
0A 网关通路不可用
专用于关联Modbus Plus 网关, 指出网关未能分配Modbus Plus路径以处理请求。通常意味着网关配置错误。
0B 网关目标设备响应失败
专用于关联Modbus Plus网关,指出从目标设备未能获得响应。通常意味着设备没有连接到网络上。
A.客户机和服务器应用指南
本部分的注释不应当作与客户机和服务器的任何特殊的应用捆绑起来。但是,当应用多厂商系统和网关去安装MODBUS设备,遵从这些内容将大大减小综合的“疑难”。
下面的软件结构假设在熟悉BSD Sockets 服务器接口基础上, 正如用于UNIX and Windows NT。
A.1客户机设计
ODBUS/TCP的设计使客户机的设计尽可能简化。软件的例子在别处有,但是处理事务的基本过程如下所给:
u 使用CONNECT()建立到所需服务器端口502的连接。
u 准备一个MODBUS请求,用前面介绍的方法编码。
u 提交MODBUS请求,包括其6字节的MODBUS/TCP前缀,作为单一的缓冲用SEND()传输。
u 在同一TCP连接上等待响应出现。如果希望所考虑的通讯比TCP正常报告的快,用选择()在这一步随意的运行超时指令。
u 用RECV()读取响应的前6个字节,它将指出响应消息的实际长度。
u 用RECV()读取响应的剩余字节。
如果接下来没有可能的连接到这个特别的目标,就关闭TCP连接以使服务器的资源可以在间歇期为其它客户机服务。允许向客户机开放连接的最大时间是1秒。
在超时等待响应的事件中,发布单方面关闭连接指令,打开新的一个连接,重新提交请求。此技术允许客户机控制适时重试,这优于TCP默认(设置)所能提供的功能。它也允许可靠备用策略,例如在基干网失效时,用一个总体上独立的通讯网络提交请求给一个备用的IP地址。
A.2服务器设计
MODBUS/TCP服务器应设计的可以支持多个并发的客户机,甚至在计划内用户只有单一客户时也要能响应(并发)。这就允许客户机高速的顺序关闭和重开连接以对无发送的响应作出快速反应。
如果使用了传统的TCP协议组,减小接收和发送缓冲区的尺寸可以节省内存资源。一个采用UNIX或NT的TCP服务器通常分配每个连接8K字节或更多的接 收缓存以鼓励从如文件服务器等设备“流畅的”传送数据。这样的缓冲器空间在MODBUS/TCP中没有价值,因为请求和发送的最大尺寸小于300字节。通 常为附加的连接资源交换存储空间是可行的。
或者多线程或者单线程的模型能用于处理多个连接。在后续章节叙述。
A.2.1多线程服务器
操作系统或鼓励多线程应用的语言,如JAVA,能用多线程策略,叙述如下:
用LISTEN()等待引入到端口502的TCP连接。
当收到新的连接请求时,用ACCEPT()接受它并产生新的线程来进行连接操作
在新的线程期间,无限循环的做以下工作:
为6字节的MODBUS/TCP头部发布一个RECV(6)请求。不要在此设置超时,而要等待直到一个请求到达或是连接关闭。两种情况都能自动激起线程。
分析这头部。如果频繁出现,如协议字段非0或消息长度超过256字节,那么单方面关闭连接。这是服务器对隐含TCP编码出错的情况的正常反应。
为消息剩下的已知长度的字节发布一个RECV()。特别注意发布一个带有这样长度限制的RECV()将允许坚持“流水线操作”请求的客户机。任何这样的流 水线操作请求将保留在服务器或是客户端的TCP缓冲区,并在当前的的请求得到完全服务后选取。
现在处理引入的MODBUS消息,如果必要,挂起当前的线程直到正确的响应计算出来。最终,你或者拥有了一个有效的MODBUS消息,或者作为响应的异常消息。
为响应产生MODBUS/TCP前缀,从请求的字节0和1复制“事件标识符”字段,并重新计算长度字段。
提交包括MODBUS/TCP前缀的响应,当作连接上的单一传送缓冲器,用SEND()。
Go back and wait for the next 6 byte prefix record.
最后,当客户端选择关闭连接,6字节前缀的RECV()将失效。有序的关闭通常会使RECV()字节数回0。强制关闭可能会产生从RECV()返回的错误。在任一情形下,关闭连接并取消当前的线程。
A.2.2单线程服务器
一些嵌入式的系统和较老的操作系统如UNIX和MS-DOS鼓励多连接的处理,采用“SELECT”访套接字界面。在这样的系统中,不是在它们的线程处理各自并发的请求,而是在一个普通的处理器上作为多态计算机来处理请求。
其结构如下:
将其状态设为“空闲”来初始化多态计算机。
LISTEN()用于引入的到端口502的TCP连接
现在,开始无限循环检查“LISTEN”端口和多态计算机如下:
在收取端口,如果收到一个新的连接请求,用ACCEPT()接收它并且促使其中一个多态计算机从“空闲”转入“新的请求”状态以处理引入的连接。
对每一多态计算机
如果状态是“新的请求”:用SELECT()来看请求是否到达通常设超时为0,既然由于该特殊连接处于休止状态,你不愿意挂起该事务。
如果SELECT()表明有组出现,象在多线程案例中一样用RECV(6)读取头部。如果头部出错,关闭连接并设多态计算机为空闲。
如果读取成功且SELECT()表明更多的输入可用,读取余下的请求。
如果请求是完整的,改变话路状态为“等待响应”。
如果RECV()返回值表明连接不在使用中,关闭连接并重置多态计算机为“空闲”。
如果状态是“等待响应”看如果申请响应信息可用,建立响应分组,并用SEND()发送,严格类似于多线程的情况。设状态为“新的请求”。
通过在每循环基础上把多个SELECT()调用结合为一个单一的调用来优化性能而不影响应用程序的函数结构是可能的。
A.3必须的及期望的性能
这儿没有处理MODBUS或MODBUS/TCP事务所必须的响应时间的规范。
这是因为MODBUS/TCP被希望用于尽可能最宽的各种通讯情况,从亚毫秒的时延的I/O扫描设备到几秒时延的长距离无线连接。
此外,MODBUS家族设计用于支持网络间的自动转换,通过“非智能性的”转换网关。这样的设备包括Schneider公司的“ Modbus +网桥以太网”,以及从MODBUS/TCP到MODBUS串行连接的各类设备。这些设备的使用意味着当前MODBUS设备的性能和MODBUS/TCP 的使用是一致的。
一般来说,象PLC’s 这样的设备所展示的“扫描”行为将在一个扫描周期内对引入的请求作出反应, 20该周期将在20毫秒和200毫秒之间变化。
从客户机的观点,时间必须按照通过网络的预期的传输时延来延长,以确定一个“合理的”响应时间。这个时延对于交换以太网可能是几毫秒,对广域网连接是几百毫秒。
依次,客户机所用的用来发起新的申请重试的“超时”的时间都应大于预期最大的“合理的”响应时间。否则,将可能导致网络及终端设备的过度拥塞,从而导致更大的错误。这是必须避免的情况。
因此实际上,用于高性能应用中的客户机超时设定总是有些依赖网络拓扑和客户
