會員中心
會員注冊Modbus協(xié)議采用主從式通信,日常使用較多的是Modbus RTU和Modbus TCP/IP兩種。
比較常用的Modbus通信調試軟件有ModScan32和ModSim32。
ModScan32主要用來模擬主設備,它可以發(fā)送指令到從設備(使用Modbus協(xié)議的智能儀表等設備終端),從機響應之后,就可以在界面上返回相應寄存器的數(shù)據(jù)。
ModSim32用來模擬從設備,它可以模擬采用Modbus協(xié)議的智能終端。
在和組態(tài)軟件交互的過程中,咱們的板子或者軟件一般作為從設備,為了了解Modbus協(xié)議的具體交互過程,我們今天來使用ModScan32軟件和串口助手來調試一下Modbus協(xié)議。
實現(xiàn)目標
-
熟悉ModScan32軟件的使用
-
串口助手模擬從設備與ModScan32軟件進行數(shù)據(jù)交互
素材獲取
本文相關軟件及Modbus協(xié)議手冊的獲取方式在微信交流群內發(fā)布。
測試前提
創(chuàng)建一對虛擬串口供調試使用。
我們這里選擇COM4和COM5,使用這一對虛擬串口可以實現(xiàn),COM4發(fā)送的數(shù)據(jù)可以轉發(fā)至COM5中,反過來,COM5發(fā)送的數(shù)據(jù)可以轉發(fā)到COM4中,通過這兩個COM口可以實現(xiàn)數(shù)據(jù)的交互。
ModScan32軟件使用教程
ModScan32是一個運行在Windows下,作為在RTU或者ASCII傳輸模式下的Modbus協(xié)議主設備的應用程序。
把一個或多個Modbus從站設備通過串口,調制解調器或者網絡連接到電腦上,就可以使用ModScan 讀取和修改數(shù)據(jù)點。
打開軟件
雙擊ModScan32.exe打開軟件。
軟件界面介紹
窗口右上角有兩個計數(shù):
Number of Polls: 表示ModScan32軟件發(fā)送的數(shù)據(jù)包個數(shù);
Valid Slave Responses: 表示從設備返回的應答個數(shù)。
如果這兩個計數(shù)都在增加,表明數(shù)據(jù)通訊正常。
連接串口
首先要對安裝Modbus設備的串口通信參數(shù)進行配置,連接參數(shù),串口選擇串口通信的串口,這里選擇上面一對虛擬串口中的COM4。
點擊協(xié)議選擇按鈕,在彈出對話框中設置Modbus傳輸模式,我們選擇RTU進行測試。
通信參數(shù)設置
通信參數(shù)包括:起始地址(Address)、Device Id、寄存器長度(Length)及讀取的功能代碼。
其中MODBUS Point Type(Modbus數(shù)據(jù)模型)包括以下四種:
- 01:COIL STATUS:讀寫開關量類型(DO),位操作,可用于設定端口輸出狀態(tài),或者讀取該位的輸出狀態(tài),常用于電磁閥輸出、MOSFET輸出、LED顯示等;
- 02:INPUT STATUS:讀開關量類型(DI),位操作,通過外部設定改變輸入狀態(tài),可讀但是不可寫,常用于撥碼開關、接近開關等;
- 03:HOLDING REGISTER:保持寄存器,讀寫WORD類型,字操作,輸出參數(shù)或者保持參數(shù),控制器運行時被設定的某些參數(shù),可讀可寫,常用于模擬量輸出設定值、PID運行參數(shù)、變量閥輸出大小、傳感器報警上下限等;
- 04:INPUT REGISTER:輸入寄存器,讀WORD類型,字操作,輸入參數(shù),控制器運行時從外部設備獲得的參數(shù),可讀但是不可寫,常用于模擬量輸入。
根據(jù)硬件說明書選擇具體的Modbus數(shù)據(jù)模型。
連接
點擊菜單“連接設置”中的“連接”,彈出的界面中配置好通訊參數(shù)之后,點擊“確定”,建立連接。
使用串口助手調試
查詢
主機ModScan32軟件發(fā)送讀從機線圈寄存器當前狀態(tài)的指令,從機(串口助手模擬從機)收到的數(shù)據(jù)為:01 01 00 00 00 64 3D E1
此數(shù)據(jù)包為讀取線圈寄存器的指令,具體含義為:
| 值 | |
|---|---|
| 從機地址 | 0x01 |
| 功能碼 | 0x01 |
| 尋址地址 | 0x0000 |
| 寄存器數(shù)量 | 0x0064 |
| CRC校驗碼 | 0x3DE1 |
應答
正常主機發(fā)送一個數(shù)據(jù)包,我們要在一定時間內,發(fā)送一個固定格式的數(shù)據(jù)包作為應答,否則會提示超時“MODBUS Message TIME-OUT”或者接收的應答格式不正確“Received Invalid Response to MODBUS Query”或者提示校驗錯誤“Checksum Error in Response Message”等提示。
正確的應答包如下:
01 01 0D 08 00 00 00 00 00 00 00 00 00 00 00 00 AD E5
| 值 | |
|---|---|
| 從機地址 | 0x01 |
| 功能碼 | 0x01 |
| 返回字節(jié)數(shù) | 0x0D |
| 數(shù)據(jù)1 | 0x08 |
| 數(shù)據(jù)2 | 0x00 |
| … | … |
| CRC校驗碼 | 0xADE5 |
返回字節(jié)數(shù)N=讀取寄存器數(shù)量/8,如果余數(shù)不為0,則N=N+1。
此實例中讀取寄存器的數(shù)量為0x64,即100,100/8=12余4,所以N=12+1,即0x0D 。
返回數(shù)據(jù)的每一位對應線圈狀態(tài),1-ON,0-OFF。
每一字節(jié)的數(shù)據(jù)的最低位代表最低地址的線圈狀態(tài),如果不夠8位,字節(jié)高位填充為0。
主機ModScan32軟件收到應答之后,寄存器地址0x0004位置的值被修改為0x01,并且Valid Slave Responses計數(shù)+1。
將數(shù)據(jù)的第一個字節(jié)0x08用二進制表示為0b0000 1000,正好第四位為1,跟我們應答返回的內容一致。
同理,如果從機返回數(shù)據(jù)包:01 01 0D FF 00 00 00 00 00 00 00 00 00 00 00 00 E6 53 ,代表寄存器00001~00008的線圈狀態(tài)都為ON:
主機設置線圈通斷狀態(tài)
請求
修改地址0001的值為0x01的串口數(shù)據(jù)為:01 05 00 00 FF 00 8C 3A
MODBUS部分功能碼
| 功能碼 | 含義 | 寄存器地址 | 位操作/字操作 | 操作數(shù)量 |
|---|---|---|---|---|
| 01 | 讀線圈狀態(tài) | 00001-09999 | 位操作 | 單個或多個 |
| 02 | 讀離散輸入狀態(tài) | 10001-19999 | 位操作 | 單個或多個 |
| 03 | 讀保持寄存器 | 40001-49999 | 字操作 | 單個或多個 |
| 04 | 讀輸入寄存器 | 30001-39999 | 字操作 | 單個或多個 |
| 05 | 寫單個線圈 | 00001-09999 | 位操作 | 單個 |
| 06 | 寫單個保持寄存器 | 40001-49999 | 字操作 | 單個 |
| 15 | 寫多個線圈 | 00001-09999 | 位操作 | 多個 |
| 16 | 寫多個保持寄存器 | 40001-49999 | 字操作 | 多個 |
功能碼可以分為位操作和字操作兩類。位操作的最小單位為bit,字操作的最小單位為WORD(兩個字節(jié))。
由上表可知,主機修改某個寄存器的值的功能碼為:0x05,即寫單個線圈,寫單個線圈的數(shù)據(jù)包的結構為:
| 值 | |
|---|---|
| 從機地址 | 0x01 |
| 功能碼 | 0x05 |
| 輸出地址 | 0x0000 |
| 輸出值 | 0xFF00 |
| CRC校驗碼 | 0x8C3A |
注意:設置某個線圈值為ON的話,該值為0xFF00,設置線圈值為OFF的話,該值為0x0000。
應答
響應跟請求是一樣的數(shù)據(jù)包:01 05 00 00 FF 00 8C 3A
| 值 | |
|---|---|
| 從機地址 | 0x01 |
| 功能碼 | 0x05 |
| 輸出地址 | 0x0000 |
| 輸出值 | 0xFF00 |
| CRC校驗碼 | 0x8C3A |
總結
其實直接使用ModSim32軟件作為從機,ModScan32軟件作為主機,二者進行數(shù)據(jù)通訊,這樣調試起來最便利了。
不過我們做這個演示的目的是了解ModScan32軟件的工作過程,如果使用ModSim32軟件,看不明白工作過程。
使用串口助手的話,對于整個工作的過程比較清晰,也方便我們下一步自己編寫Modbus從機軟件。
歡迎關注
小伙伴們可關注微信公眾號:電子開發(fā)網 ,與更多同道中人一起成長。
返回頂部
刷新頁面
下到頁底