. Modbus協(xié)議源代碼簡介



2.1 關(guān)于modbus中的常見兩種寄存器區(qū)別

保持寄存器：指可以通過通信命令讀或者寫的寄存器；通常是一些功能控制寄存器或者輸出寄存器等。不同的設(shè)計中，有些保持寄存器是掉電保持；有些則不然。

輸入寄存器：指只能讀不能寫的寄存器，通常是狀態(tài)寄存器或者是輸入結(jié)果寄存器等。

線圈寄存器，可以類比為開關(guān)量，每一個bit都對應(yīng)一個信號的開關(guān)狀態(tài)。所以一個byte就可以同時控制8路的信號。

離散輸入寄存器：相當(dāng)于線圈寄存器的只讀模式，每個bit表示一個開關(guān)量，而他的開關(guān)量只能讀取輸入的開關(guān)信號，無法寫入。

2.2 Modbus開源庫常用配置接口

1）modbus_t* modbus_new_rtu(const char *device,

int baud, char parity, int data_bit,

int stop_bit)

modbus_new_rtu函數(shù)用于生成Modbus的句柄，在本函數(shù)中可以設(shè)置通

信協(xié)議中的波特率、校驗位、數(shù)據(jù)長度以及停止位，其返回值為通過設(shè)置后生成的句柄，用于在讀寫數(shù)據(jù)時使用，每個句柄可以執(zhí)行一個modbus指令。如果這些配置參數(shù)有誤，就會返回一個空指針。

2）static int _modbus_rtu_connect(modbus_t *ctx)

本函數(shù)主要功能是將通信串口設(shè)置為rtu模式。

3）int modbus_set_slave(modbus_t *ctx, int slave)

本函數(shù)設(shè)置本句柄的從機號。



2.3 Modbus主機通信常用接口

1）int modbus_write_registers(modbus_t *ctx, int addr, int nb, const uint16_t *src)

本函數(shù)為將數(shù)組中的數(shù)據(jù)寫入到遠(yuǎn)端設(shè)備（從機）的寄存器中，寫入的地址位addr，長度為nb個寄存器。

2）int modbus_read_registers(modbus_t *ctx, int addr, int nb, uint16_t *dest)

本函數(shù)將遠(yuǎn)端設(shè)備（從機）保持寄存器中的數(shù)據(jù)復(fù)制到數(shù)組dest中。

3）int modbus_read_input_registers(modbus_t *ctx, int addr, int nb,

uint16_t *dest)

本函數(shù)讀取遠(yuǎn)端設(shè)備（從機）地址為addr輸入寄存器中的數(shù)據(jù)，數(shù)據(jù)長度為nb。



2.4 Modbus從機通信主要接口

1）int _modbus_receive_msg(modbus_t *ctx, uint8_t *msg, msg_type_t msg_type)

本函數(shù)可以用于處理來自主機的請求，返回接受到的字符的數(shù)量，如果成功，則返回uint8_t數(shù)組中的消息（即主機發(fā)送的命令），否則返回-1。



2）int modbus_reply(modbus_t *ctx, const uint8_t *req,

int req_length, modbus_mapping_t *mb_mapping)

本函數(shù)負(fù)責(zé)在接受到請求后，分析請求并生成響應(yīng)消息，并且發(fā)送到主機。如果請求屬性為廣播，那么不發(fā)送響應(yīng)消息。

三、 調(diào)試問題分享

　　在調(diào)試中，從機的Server進程會經(jīng)常出現(xiàn)崩潰，后發(fā)現(xiàn)在Server經(jīng)常每次處理配置變更時，都會重新new出新的modbus句柄，但卻不釋放原有句柄，這種處理會導(dǎo)致多次修改Modbus通信配置時，從機Server進程崩潰。

解決方案：在程序中判斷，當(dāng)modbus句柄已經(jīng)存在時，此時更新配置后，不再new出新的句柄，而是調(diào)用接口 modbus_close()， modbus_free()釋放句柄中的配置，然后用更新后的配置重新設(shè)置句柄參數(shù)。

注釋：需要管理超時，以便明確地等待可能不會出現(xiàn)的應(yīng)答。

串行鏈路上個MODBUS 執(zhí)行的長度約束限制了MODBUS PDU 大小（大RS485ADU=256字節(jié)）。

因此，對串行鏈路通信來說，MODBUS PDU=256-服務(wù)器地址（1 字節(jié)）-CRC（2 字節(jié)）＝253字節(jié)。

從而：

RS232 / RS485 ADU = 253 字節(jié)+服務(wù)器地址(1字節(jié)) + CRC (2 字節(jié)) = 256 字節(jié)。

TCP MODBUS ADU = 249 字節(jié)+ MBAP (7 字節(jié)) = 256 字節(jié)。

MODBUS 協(xié)議定義了三種 PDU。它們是：

MODBUS 請求 PDU，mb_req_pdu
MODBUS 響應(yīng) PDU，mb_rsp_pdu
MODBUS 異常響應(yīng) PDU，mb_excep_rsp_pdu
定義 mb_req_pdu 為：
mb_req_pdu = { function_code, request_data}，其中

function_code - [1 個字節(jié)] MODBUS 功能碼

request_data - [n 個字節(jié)]，這個域與功能碼有關(guān)，并且通常包括諸如可變參考、變量、數(shù)據(jù)偏移量、子功能碼等信息。

定義 mb_rsp_pdu 為：
mb_rsp_pdu = { function_code, response_ data}，其中

function_code - [1 個字節(jié)] MODBUS 功能碼

response_data - [n 個字節(jié)]，這個域與功能碼有關(guān)，并且通常包括諸如可變參考、變量、數(shù)據(jù)偏移量、子功能碼等信息。

定義 mb_excep_rsp_pdu 為：
mb_excep_rsp_pdu = { function_code, request_data}，其中

function_code - [1 個字節(jié)] MODBUS 功能碼 + 0x80

exception_code - [1 個字節(jié)]，在下表中定義了 MODBUS 異常碼。

4.2 數(shù)據(jù)編碼

MODBUS 使用一個‘big-Endian’ 表示地址和數(shù)據(jù)項。這意味著當(dāng)發(fā)射多個字節(jié)時，發(fā)送高有效位。例如：

寄存器大小 值

16 – 比特 0x1234 發(fā)送的字節(jié)為 0x12 然后 0x34

請求參數(shù)描述：

指配號為14的MODBUS封裝接口識別讀識別碼請求。定義四種訪問類型：

01：請求獲得基本設(shè)備識別碼（流訪問）

02：請求獲得正常設(shè)備識別碼（流訪問）

03：請求獲得擴展設(shè)備識別碼（流訪問）

04：請求獲得特定識別碼對象（訪問）

在識別碼數(shù)據(jù)不適合單響應(yīng)的情況下，可以需要幾個請求/響應(yīng)事務(wù)處理。對象id字節(jié)給出了獲得的個對象識別碼。對于個事物處理來說，客戶機設(shè)置對象id為0，以便獲得設(shè)備識別碼數(shù)據(jù)的開始。對于下列事務(wù)來說，客戶機設(shè)置對象id為前面響應(yīng)中服務(wù)器的返回值。

如果對象id不符合任何已知對象，那么服務(wù)器象指向?qū)ο?那樣響應(yīng)（從頭開始）。

在單個訪問的情況下：ReadDevId代碼04，請求中的對象id給出了獲得的對象識別碼。

如果對象id不符合任何已知對象，那么服務(wù)器返回一個異常碼＝02（非法數(shù)據(jù)地址）的異常響應(yīng)。

響應(yīng)參數(shù)描述：

功能碼： 功能碼 43（十進制）0x2B (十六進制)

MEI 類型： 為設(shè)備識別碼接口指配號的 14 (0x0E) MEI 類型

ReadDevId 碼： 與請求 ReadDevId 碼相同：01、02、03 或 04

一致性等級： 設(shè)備的識別碼一致性等級和支持訪問的類型

01：基本識別碼(僅流訪問)

02：正常識別碼(僅流訪問)

03：擴展識別碼(僅流訪問)

81：基本識別碼(流訪問和單個訪問)

82：正常識別碼(流訪問和單個訪問)

83：擴展識別碼(流訪問和單個訪問)

隨后更多： 在 ReadDevId 碼 01、02或03(流訪問)的情況下，

如果識別碼數(shù)據(jù)不符合單個響應(yīng)，那么需要幾個請求/響應(yīng)事務(wù)處理。

00：對象不再是可利用的

FF：其它識別碼對象是可利用的，并且需要更多 MODBUS 事務(wù)處理

在 ReadDevId碼04(單個訪問)的情況下，

設(shè)置這個域為00。

下一個對象 Id： 如果“隨后更多=FF”，那么請求下一個對象的識別碼

如果“隨后更多=00”，那么設(shè)置為00(無用的)對象號

在響應(yīng)中返回的對象識別碼號

(對于單個訪問，對象號碼= 1)

對象 0.id： PDU 中返回的個對象識別碼(流訪問)或請求對象的識別碼（單個訪問）

Object0.長度： 個對象的字節(jié)長度

Object0.值： 個對象的值(對象0.長度字節(jié))

…

ObjectN.id： 后對象的識別碼(在響應(yīng)中)

ObjectN.長度： 后對象的字節(jié)長度

ObjectN.值： 后對象的值(對象N.長度字節(jié))

“基本設(shè)備識別碼”的讀設(shè)備識別碼請求的實例：在這個實例中，一個響應(yīng)PDU中發(fā)送所有的報文。