SCADA(監控組態軟件)簡介

Modbus協議最初由Modicon公司開發出來，在1979年末該公司成為施耐德自動化(Schneider Automation)部門的一部分，現在Modbus已經是工業領域全球最流行的協議。此協議支持傳統的RS-232、RS-422、RS-485和以太網設備。許多工業設備，包括PLC，DCS，智能儀表等都在使用Modbus協議作為他們之間的通訊標準。有了它，不同廠商生產的控制設備可以連成工業網絡，進行集中監控。
　　當在網絡上通信時，Modbus協議決定了每個控制器須要知道它們的設備地址，識別按地址發來的消息，決定要產生何種行動。如果需要回應，控制器將生成應答并使用Modbus協議發送給詢問方。
　　Modbus協議包括ASCII、RTU、TCP等，并沒有規定物理層。此協議定義了控制器能夠認識和使用的消息結構，而不管它們是經過何種網絡進行通信的。標準的Modicon控制器使用RS232C實現串行的Modbus。Modbus的ASCII、RTU協議規定了消息、數據的結構、命令和就答的方式，數據通訊采用Maser/Slave方式，Master端發出數據請求消息，Slave端接收到正確消息后就可以發送數據到Master端以響應請求；Master端也可以直接發消息修改Slave端的數據，實現雙向讀寫。
　　Modbus協議需要對數據進行校驗，串行協議中除有奇偶校驗外，ASCII模式采用LRC校驗，RTU模式采用16位CRC校驗，但TCP模式沒有額外規定校驗，因為TCP協議是一個面向連接的可靠協議。另外，Modbus采用主從方式定時收發數據，在實際使用中如果某Slave站點斷開后（如故障或關機），Master端可以診斷出來，而當故障修復后，網絡又可自動接通。因此，Modbus協議的可靠性較好。
　　下面我來簡單的給大家介紹一下，對于Modbus的ASCII、RTU和TCP協議來說，其中TCP和RTU協議非常類似，我們只要把RTU協議的兩個字節的校驗碼去掉，然后在RTU協議的開始加上5個0和一個6并通過TCP/IP網絡協議發送出去即可。所以在這里我僅介紹一下Modbus的ASCII和RTU協議。
下表是ASCII協議和RTU協議進行的比較：
協議
開始標記
結束標記
校驗
傳輸效率
程序處理
ASCII
:（冒號）
CR,LF
LRC
低
直觀，簡單，易調試

RTU
無
無
CRC
高
不直觀，稍復雜

通過比較可以看到，ASCII協議和RTU協議相比擁有開始和結束標記，因此在進行程序處理時能更加方便，而且由于傳輸的都是可見的ASCII字符，所以進行調試時就更加的直觀，另外它的LRC校驗也比較容易。但是因為它傳輸的都是可見的ASCII字符，RTU傳輸的數據每一個字節ASCII都要用兩個字節來傳輸，比如RTU傳輸一個十六進制數0xF9,ASCII就需要傳輸’F’’9’的ASCII碼0x39和0x46兩個字節，這樣它的傳輸的效率就比較低。所以一般來說，如果所需要傳輸的數據量較小可以考慮使用ASCII協議，如果所需傳輸的數據量比較大，最好能使用RTU協議。
下面對兩種協議的校驗進行一下介紹。
1、LRC校驗
LRC域是一個包含一個8位二進制值的字節。LRC值由傳輸設備來計算并放到消息幀中，接收設備在接收消息的過程中計算LRC，并將它和接收到消息中LRC域中的值比較，如果兩值不等，說明有錯誤。
LRC校驗比較簡單，它在ASCII協議中使用，檢測了消息域中除開始的冒號及結束的回車換行號外的內容。它僅僅是把每一個需要傳輸的數據按字節疊加后取反加1即可。下面是它的VC代碼：
BYTE GetCheckCode(const char * pSendBuf, int nEnd)//獲得校驗碼

{

BYTE byLrc = 0;

char pBuf[4];

int nData = 0;

for(i=1; i<end; i+=2) //i初始為1，避開“開始標記”冒號

{

//每兩個需要發送的ASCII碼轉化為一個十六進制數

pBuf [0] = pSendBuf [i];

pBuf [1] = pSendBuf [i+1];

pBuf [2] = '\0';

sscanf(pBuf,"%x",& nData);

byLrc += nData;

}

byLrc = ~ byLrc;

byLrc ++;

return byLrc;

}

2、CRC校驗
CRC域是兩個字節，包含一16位的二進制值。它由傳輸設備計算后加入到消息中。接收設備重新計算收到消息的CRC，并與接收到的CRC域中的值比較，如果兩值不同，則有誤。
CRC是先調入一值是全“1”的16位寄存器，然后調用一過程將消息中連續的8位字節各當前寄存器中的值進行處理。僅每個字符中的8Bit數據對CRC有效，起始位和停止位以及奇偶校驗位均無效。
CRC產生過程中，每個8位字符都單獨和寄存器內容相或（OR），結果向最低有效位方向移動，最高有效位以0填充。LSB被提取出來檢測，如果LSB為1，寄存器單獨和預置的值或一下，如果LSB為0，則不進行。整個過程要重復8次。在最后一位（第8位）完成后，下一個8位字節又單獨和寄存器的當前值相或。最終寄存器中的值，是消息中所有的字節都執行之后的CRC值。
CRC添加到消息中時，低字節先加入，然后高字節。下面是它的VC代碼：

WORD GetCheckCode(const char * pSendBuf, int nEnd)//獲得校驗碼

{

WORD wCrc = WORD(0xFFFF);

for(int i=0; i<nEnd; i++)

{

wCrc ^= WORD(BYTE(pSendBuf[i]));

for(int j=0; j<8; j++)

{

if(wCrc & 1)

{

wCrc >>= 1;

wCrc ^= 0xA001;

}

else

{

wCrc >>= 1;

}

}

}

return wCrc;

}
對于一條RTU協議的命令可以簡單的通過以下的步驟轉化為ASCII協議的命令：
1、 把命令的CRC校驗去掉，并且計算出LRC校驗取代。
2、 把生成的命令串的每一個字節轉化成對應的兩個字節的ASCII碼，比如0x03轉化成0x30,0x33（0的ASCII碼和3的ASCII碼）。
3、 在命令的開頭加上起始標記“:”，它的ASCII碼為0x3A。
4、 在命令的尾部加上結束標記CR,LF（0xD,0xA），此處的CR,LF表示回車和換行的ASCII碼。
所以以下我們僅介紹RTU協議即可，對應的ASCII協議可以使用以上的步驟來生成。
下表是Modbus支持的功能碼：

功能碼
名稱
作用

01
讀取線圈狀態
取得一組邏輯線圈的當前狀態（ON/OFF)

02
讀取輸入狀態
取得一組開關輸入的當前狀態（ON/OFF)

03
讀取保持寄存器
在一個或多個保持寄存器中取得當前的二進制值

04
讀取輸入寄存器
在一個或多個輸入寄存器中取得當前的二進制值

05
強置單線圈
強置一個邏輯線圈的通斷狀態

06
預置單寄存器
把具體二進值裝入一個保持寄存器

07
讀取異常狀態
取得8個內部線圈的通斷狀態，這8個線圈的地址由控制器決定

08
回送診斷校驗
把診斷校驗報文送從機，以對通信處理進行評鑒

09
編程（只用于484）
使主機模擬編程器作用，修改PC從機邏輯

10
控詢（只用于484）
可使主機與一臺正在執行長程序任務從機通信，探詢該從機是否已完成其操作任務，僅在含有功能碼9的報文發送后，本功能碼才發送

11
讀取事件計數
可使主機發出單詢問，并隨即判定操作是否成功，尤其是該命令或其他應答產生通信錯誤時

12
讀取通信事件記錄
可是主機檢索每臺從機的ModBus事務處理通信事件記錄。如果某項事務處理完成，記錄會給出有關錯誤

13
編程（184/384 484 584）
可使主機模擬編程器功能修改PC從機邏輯

14
探詢（184/384 484 584）
可使主機與正在執行任務的從機通信，定期控詢該從機是否已完成其程序操作，僅在含有功能13的報文發送后，本功能碼才得發送

15
強置多線圈
強置一串連續邏輯線圈的通斷

16
預置多寄存器
把具體的二進制值裝入一串連續的保持寄存器

17
報告從機標識
可使主機判斷編址從機的類型及該從機運行指示燈的狀態

18
（884和MICRO 84）
可使主機模擬編程功能，修改PC狀態邏輯

19
重置通信鏈路
發生非可修改錯誤后，是從機復位于已知狀態，可重置順序字節

20
讀取通用參數（584L）
顯示擴展存儲器文件中的數據信息

21
寫入通用參數（584L）
把通用參數寫入擴展存儲文件，或修改之

22～64
保留作擴展功能備用