嵌入式
返回首页

基于Modbus TCP协议实现PC机与PLC的串行通信

2012-08-10 来源:ofweek

1  引言
                
   智能楼宇工程中的中央空调、电梯、通风、给排水、照明、火灾报警等个子系统的互联方案中,采用modbus tcp协议的串行通信方式,全面兼容modbus工业标准,数据传输可靠,响应速度快,扩展灵活,通过互联网实现各子系统与中央管理系统的通信。modbus tcp协议是在tcp/ip标准中,应用层采用工业领域事实标准modbus。modbus使用tcp/ip应用层的502端口,这是经过国际公认的。该串行总线方式支持各种介质的rs-232、rs-422、rs-485接口。modbus tcp的网络通信模式采用client/server方式,如图1所示。

            图1  modbus tcp的网络通信模式
           


2  modbus tcp串行通信分析与实现
               
  某智能楼宇中各子系统主要采用plc作为主控模块,如图2所示。网络互联采用modbus tcp网络通信模式,中央管理系统与该网络的互联是亟待解决的问题,plc将智能楼宇中各子系统的相关状态和参数信息保存于它的寄存器中,中央管理系统需要读取plc中一些保持寄存器的数值,以此来进行智能楼宇的全面监控与管理。modbus tcp协议提供了相应指令来进行保持寄存器的读取。

            图2  智能楼宇系统示意图
           


  2.1 协议分析
               
  modbus tcp数据报文结构,如图3所示。

            图3  modbus tcp数据报文结构
          

    
  一次modbus tcp读取保持寄存器的通信分析(省略了ip/tcp头):从左向右分析该数据报文:00 03为此次通信编号,一般每次通信之后将被要求加1以区别不同的通信数据报文;00 00表示协议标识符,00 00为modbus协议;00 06为数据长度,用来指示接下来数据的长度,单位字节;03为设备地址,用以标识连接在串行线或者网络上的远程服务端的地址。以上七个字节也被称为modbus报文头。03为功能码,此时代码03为读取保持寄存器数据。00 00 00 01为功能码的参数,指示将被读取的保持寄存器的地址与长度。从左向右分析该数据报文:00 03为此次通信编号,应答报文要求与先前对应的请求保持一致;00 00为协议标识符,00 00表示modbus协议;00 05为数据长度,用来指示接下来数据的长度,单位字节;03为设备地址,应答报文要求与先前对应的请求保持一致。以上七个字节同样为modbus报文头。03为功能码,正常情况下应答报文要求与先前对应的请求保持一致,如果出错则返回80h+先前的功能码。02为功能码的第一个参数,指示接下来数据的字节长度;00 17为被读取的保持寄存器中的数据值,即要求被读取的地址为00 00的保持寄存器中的数值为0017h。

  测试程序(master)发送数据(hex)及 plc(modbus tcp slave) 响应数据(hex)样例分析如图4所示。

            图4  程序发送/接收数据包样例分析
           
 

  2.2 程序流程
               
  以下是主程序的流程图,如图5所示,主要功能是建立tcp/ip连接以及连接错误处理。modbus tcp协议的每一次工作循环的流程图,如图6所示。

            图5  主程序流程图

            图6  一次工作循环流程图

  2.3 程序测试
               
  首先在ip中填上需要被连接的服务端ip地址,然后点击connect进行连接。连接成功后,在offset中填写需要读取的保持寄存器的开始地址,在length中填写需要读取的保持寄存器的长度。最后点击trigger读取一次上述保持寄存器,同时将在sent和received中显示发送及收到的数据报文(hex),并且在data monitor中显示对这些报文的解释。
           
3  结束语
               
  本文对modbus tcp协议以及modbus tcp串行通信在智能楼宇工程中的应用作了简单介绍,重点分析研究了modbus tcp读取plc的保持寄存器数据的过程,并提出实现modbus tcp协议通信的解决方案,进行编程以及调试,成功实现了预期的功能。

进入嵌入式查看更多内容>>
相关视频
  • PX4固件二次开发课程

  • RISC-V嵌入式系统开发

  • NuttX Workshop 2024

  • 自己动手写操作系统

  • SOC系统级芯片设计实验

  • 自己动手做一台计算机

精选电路图
  • 简洁的过零调功器电路设计与分析

  • 永不缺相启动运行的电动机控制电路

  • IGBT模块通过控制门极阻断过电流

  • MT3608构成3.7V转12V的升压电路图

  • 运算放大器IC741的基本工作原理及在电路中的实现方式

  • 基于M66T旋律发​​生器的电路图解析

    相关电子头条文章