我们这期主要讨论Mobus协议帧内部的结构(PDU和ADU)。
Modubs PDU
MODBUS协议定义了一个简单的协议数据单元(PDU),这个定义是独立于底层通信层的。
Protocol data unit ,缩写为PDU,即协议数据单元,结构如下图所示:
一个PDU单元主要由功能码和相应的数据两部分组成。
将MODBUS协议映射到特定的总线或网络会在协议数据单元上引入一些额外的字段。发起MODBUS事务的客户端构建MODBUS PDU,然后添加字段以构建适当的通信PDU。下图即在串行总线上的PDU通信帧结构。
当然也有将上述结构简称为ADU(Application Data Unit应用数据单元),如下图所示:
需要说明的以下几点:
MODBUS应用数据单元(ADU)由发起MODBUS事务的客户端构建。功能码指示服务器要执行的操作类型。MODBUS应用协议建立了客户端发起请求的格式。
MODBUS数据单元的功能码字段以一字节编码。有效的代码范围是1到255的十进制数(128到255的范围是保留的,用于异常响应)。当从客户端发送消息到服务器设备时,功能码字段告诉服务器要执行什么操作。功能码"0"是无效的。
某些功能码会添加子功能码以定义多个操作。客户端发送到服务器设备的消息的数据字段包含服务器用来执行功能码定义的操作的额外信息。这可能包括离散和寄存器地址、要处理的项目数量以及字段中实际数据字节的计数。
在某些类型的请求中,数据字段可能不存在(长度为零),在这种情况下,服务器不需要任何额外信息。功能码单独指定操作。
如果与正确接收到的MODBUS ADU中请求的MODBUS功能相关的没有发生错误,服务器对客户端的响应的数据字段包含请求的数据。对于正常响应,服务器简单地向请求回响原始的功能码。
如果发生与请求的MODBUS功能相关的错误,该字段包含一个异常代码,服务器应用程序可以使用它来确定下一步要采取的操作。
例如,客户端可以读取一组离散输出或输入的开/关状态,或者它可以读写一组寄存器的数据内容。当服务器响应客户端时,它使用功能码字段来指示是正常(无错误)响应还是发生了某种错误(称为异常响应)。
需要特别注意的是:超时处理机制是必要的。可以来避免不无限期地等待可能永远不会到来的回复。
RTU、ASCII和TCP协议帧
我们先通过内部的PDU结构图来看看:
Modbus RTU协议帧:
Modbus ASCII协议帧:
Modbus TCP协议帧:
MODBUS PDU的大小受到从最初的串行线路网络(最大RS485 ADU = 256字节)继承的大小限制。
因此:串行线路通信的MODBUS PDU = 256 - 服务器地址(1字节)- CRC(2字节)= 253字节。
RS232 / RS485 ADU = 253字节 + 服务器地址(1字节)+ CRC(2字节)= 256字节。
TCP MODBUS ADU = 253字节 + MBAP(7字节)= 260字节。
三种不同类型的PDU
MODBUS协议定义了三种PDUs(协议数据单元),它们是:
这三种具体的定义如下:
mb_req_pdu = {function_code, request_data}
其中:function_code = [1字节] MODBUS功能码, request_data = [n字节] 这个字段依赖于功能码,通常包含诸如变量引用、 变量计数、数据偏移量、子功能码等信息。
mb_rsp_pdu = {function_code, response_data}
其中:function_code = [1字节] MODBUS功能码 response_data = [n字节] 这个字段依赖于功能码,通常包含诸如变量引用、变量计数、数据偏移量、子功能码等信息。
mb_excep_rsp_pdu = {exception-function_code, request_data}
其中:
exception-function_code = [1字节] MODBUS功能码 + 0x80
exception_code = [1字节] 定义在“MODBUS异常代码”表中的MODBUS异常代码,后期会单独说明,敬请持续关注。