modbustcp

modbustcp

加快票-高纯石英砂

2023年2月22日发(作者：特种设备管理条例)

119

竭诚为您提供优质文档/双击可除

modbus,tcp协议定义

篇一：modbustcp简介

一以太网的标准

以太网是一种局域网。早期标准为ieee802.3，数据链

路层使用csma/cd，10mb/s速度物理层有：

(1)10base5粗同轴电缆，Rg-8，一段最长为500m；

(2)10base2细同轴电缆，Rg-58，一段最长为185m；

(3)10baset双绞线，utp或stp，一段最长为100m。

快速以太网为100mb/s，标准为802.3a，介质为

100basetx双绞线、100baseFx光纤。

目前10/100m以太网使用最为普遍，很多企事业用户已

实现100m到以太网桌面，确实体验到高速“冲浪”的快感，

另外从距离而言，非屏蔽双绞线(utp)为100m，多模光纤可

达2～3km，单模光纤可大于100km。千兆以太网1000mb/s

为802.3z/802.3ab，万兆以太网10gb/s为802.3ae，将为

新一轮以太网的发展带来新的机遇与冲击。

219

二工业以太网与商用以太网的区别

什么是工业以太网？技术上，它与ieee802.3兼容，故

从逻辑上可把商用网和工业网看成是一个以太网，而用户可

根据现场情况，灵活装配自己的网络部件，但从工业环境的

恶劣和抗干扰的要求，设计者希望采用市场上可找到的以太

网芯片和媒介，兼顾考虑下述工业现场的特殊要求：首先要

考虑高温、潮湿、振动；二是对工业抗电磁干扰和抗辐射有

一定要求，如满足en50081-2、en50082-2标准，而办公室

级别的产品未经这些工业标准测试，表1列出了一些常用工

业标准。为改善抗干扰性和降低辐射，工业以太网产品多使

用多层线路板或双面电路板，且外壳采用金属如铸铝屏蔽干

扰；三是电源要求，因集线器、交换机、收发器多为有源部

件，而现场电源的品质又较差，故常采用双路直流电或交流

电为其供电，另外考虑方便安装，工业以太网产品多数使用

din导轨或面板安装；四是通信介质选择，在办公室环境下

多数配线使用utp，而在工业环境下推荐用户使用stp(带屏

蔽双绞线)和光纤。

三tcp/ip

1.为什么使用tcp/ip？

最主要的一个原因在于它能使用在多种物理网络技术

上，包括局域网和广域网技术。tcp/ip协议的成功很大程度

上取决于它能适应几乎所有底层通信技术。

319

20世纪80年代初，先在x.25上运行tcp/ip协议；而

后又在一个拨号语音网络(如电话系统)上使用tcp/ip协议，

又有tcp/ip在令牌环网上运行成功；最后又实现了tcp/ip

远程分组无线网点与其他internet网点间tcp/ip通信。所

以tcp/ip协议极其灵活，具备连接不同网络的能力。

另外，使用tcp/ip也简化了osi模型，因为它省略了

表示层和会话层。如果现在把以太网的物理层和数据链路层

加到osi模型就构成了基于以太网的tcp/ip网，如图1所

示。用以太网实现tcp/ip也是经济的一种方式。

etprotocol(ip)

ip是internet最基本的协议，用户可从

下载RFc79来得到其文件，(要求评论

RFc:RequestForcomments：一系列备忘录的名称，包括概述、

评价、意见、技术和研究，以及所提出的和被接受的互联网

标准)。

ip层主要目的是找到ip报文的“下一个连接点”，它可

以是路由器、计算机、控制器甚至i/o，关键该设备须有自

己的ip地址。凡在网络层使用ip协议的网络，都通过ip

地址寻址，所以使用时首先要进行复杂的设置，每个节点至

少需一个“ip地址”、一个“子网掩码”、一个“默认网点”

和一个“主机名”，如此复杂的设置，对于一些初识网络的

用户来说的确带来不便，不过随着对网络熟悉，有许多ip

419

地址配置工具，可方便进行ip设置，甚至是自动设置。

ip是面向报文的协议，它独立处理每个报文包，每个报

文包必须含有完整的寻址信息。ip报文包的格式如图2所示。

ip地址的类型共有4种(如图3所示)：a类用于处理超

大型网络，最多16387064个主机(1～126)；b类网络最多可

有64516个主机(网络地址的第一段为128～191)；c类用于

小型网络，最多可有254个主机(网络地址的第一段为192～

223)；d类用于多点播送，用于多目的信息的传输。全零

(“0.0.0.0”)地址对应于当前主机，全1地址

(“255.255.255.255”)是当前子网的广播地址。

issioncontrolprotocol(tcp)

tcp是基于传输层的协议(如图4所示)，协议文件可从

RFc793得到，使用广泛，面向连接的可靠协议。它能把报文

分解为数段，在目的站再重新装配这些段，支持重新发送未

被收到的段，提供两台设备间的全双工连接，允许它们高效

地交换大量数据。tcp使用滑动窗口协议来高效使用网络。

由于tcp很少干预底层投递系统的工作，它适应各种投递系

统；且提供流量控制，能使各种不同速率的系统进行通信。

报文段是tcp所使用的基本传输单元，用于传输数据或控制

信息。

端口

tcp是使用端口(socket)号把信息传到上层，为用户提

519

供不同服务，端口号跟踪同一时间内通过网络的不同会话。

RFc1700中定义了众所周知的特殊端口号，常用端口如表2

所列。其中502端口是自动化公司唯一所拥有的端口号码。

5.协议(protocal)的功能

组建网络时，必须选择一种网络通信协议，使得用户之

间能相互进行“交流”。协议是网络设备用来通信的一套规

则，可理解为一种彼此都能听懂的公用语言。如在网络层使

用ip协议，在传输层使用tcp协议，就构成了目前常用的

tcp/ip协议，现在几乎所有厂商和操作系统都支持它。同时，

tcp/ip也是internet的基础协议。

篇二：开放型modbus-tcp规范(中文版)

开放型modbus-tcp规范（中文版）

作为公共评论的草案。

再版1999年3月29日，即修订版1.0。没有大的技术

改动，仅作了补充说明。增加了附录a和b作为对一些常用

执行问题的回应。

该modbus/tcp规范在万维网上公开发行。它表明开发

者的意愿是把它作为工业自动化领域具有互用性的标准。

既然modbus和modbus/tcp作为事实上的“实际”标准，

而且很多生产商已经实现了它的功能，此规范主要是阐述在

互连网上具有普遍可用性的基于tcp通讯协议的modbus报

文的特殊编码。

619

2.概述

modbus/tcp是简单的、中立厂商的用于管理和控制自动

化设备的modbus系列通讯协议的派生产品。显而易见，它

覆盖了使用tcp/ip协议的“intranet”和“internet”环

境中modbus报文的用途。协议的最通用用途是为诸如plc’

s，i/o模块，以及连接其它简单域总线或i/o模块的网关服

务的。

modbus/tcp协议是作为一种（实际的）自动化标准发行

的。既然modbus已经广为人知，该规范只将别处没有收录

的少量信息列入其中。然而，本规范力图阐明modbus中哪

种功能对于普通自动化设备的互用性有价值，哪些部分是

modbus作为可编程的协议交替用于plc’s的“多余部分”。

它通过将配套报文类型“一致性等级”，区别那些普遍

适用的和可选的，特别是那些适用于特殊设备如plc’s的

报文。

2.1面向连接

在modbus中，数据处理传统上是无国界的，使它们对

由噪音引起的中断有高的抵抗力，而且在任一端只需要最小

的维护信息。

编程操作，另一方面，期望一种面向连接的方法。这种

方法对于简单变量通过唯一的“登录”符号完成，对于

modbusplus变量，通过明确的“程序路径”容量来完成，而

719

“程序路径”容量维持了一种双向连接直到被彻底击穿。

modbus/tcp处理两种情况。连接在网络协议层很容易被

辨认，单一的连接可以支持多个独立的事务。此外，tcp允

许很大数量的并发连接，因而很多情况下，在请求时重新连

接或复用一条长的连接是发起者的选择。

熟悉modbus的开发者会感到惊讶：为什么面向连接tcp

协议比面向数据报的udp要应用广泛。主要原因是通过封装

独立的“事务”在一个连接中，此连接可被识别，管理和取

消而无须请求客户和服务器采用特别的动作。这就使进程具

有对网络性能变化的适应能力，而且容许安全特色如防火墙

和代理可以方便的添加。

类似的推理被最初的万维网的开发者所采用，他们选用

tcp及端口80去实现一个作为单一事务的最小的环球网询问。

2.2数据编码

modbus采用“big-endian”来表示地址和数据对象。这

就意味着当一个数字表示的数量大于所传输的单一字节，最

大有效字节将首先被发送。例如：

16-bits0x1234将为0x120x34

32-bits0x12345678l将为0x120x340x560x78

2.3参考编号的解释modbus将其数据模型建立在一系列

具有不同特征的表的基础之上。这四个基本表如下离散输入

单比特，由i/o系统提供，只读离散输出单比特，由应用程

819

序更改，读写输入寄存器16比特，数值，由i/o系统提供，

只读输出寄存器16比特，数值，由应用程序更改，读写

输入和输出之间以及可寻址位和可寻址代码的数据对

象之间的差别并不意味着任何应用性能的不同。如果这是我

们所讨论的目标机械的最自然的解释，那么认为所有的四个

基本表是相互覆盖的看法也是非常普通而完全可以接受的。

对于每一个基本表，协议允许单独选择65536个数据对

象中的任何一个，而且对那些对象的读写操作可以跨越多个

连续的数据对象，直到达到基于处理事务功能代码的数据大

小限制。

这儿没有假定数据对象代表一种真正邻接的数据阵列，

而这是大多数简单plc’s的解释。

“读写常用参考”功能代码被定义为携带32位的参考

值并且能允许在“非常”大的空间里可以直接访问数据对象。

现在没有可以利用这一特点的plc设备。

一个易造成混乱的潜在来源是用于modbus功能的参考

值和用于modiconplc’s的“寄存器值”之间的关系。由于

历史原因，用户参考值使用从1开始的十进制数表示。而

modbus采用更普通的从0开始的无符号整数进行软件数据整

理分析。

于是，请求从0读取寄存器的modbus消息将已知值返

回建立在寄存器4：00001（存储类型4=输出寄存器，参考

919

值00001）中的应用程序。

2.4隐含长度基本原则

所有的modbus请求和响应都被设计成在此种方法下工

作，即接收者可确认消息的完整性。对于请求和响应为固定

长度的功能代码，仅发送功能代码就足够了。对于在请求和

响应中携带不定长数据的功能代码，数据部分前将加上一个

字节的数据统计。

当modbus通过tcp运送，

前缀中携带附加的长度信息以便接收者识别消息的边界，甚

至消息被分成若干组进行传输。外在的和隐含的长度准则的

存在，以及cRc-32检错代码（以太网）的使用使请求和响

应消息中发生未被识别的错误的机率减至无限小。

3.一致性等级概述

当从草稿开始定义一种新的协议，有可能加强编码方式

和阐述的一致性。modbus由于其先进的特性，已经在很多地

方得到了实施，必须避免破坏它已经存在的实施。

因此，已经存在的成套的处理类型被划分出一致性等级：

等级0代表普遍使用且总体上一致的功能；等级2代表有用

的功能，但带有某些特性。现存装置的不适应于互用性的功

能也已确认。

必须注意到，将来对该标准的扩充将定义附加的功能代

码来处理现存事实标准不适用的情形。然而，被提议扩充的

1019

详细资料出现在本手册中将会另人误解。通过将代码“随机

的”发送或者即便是通过检查异常响应的类型来确定特别的

目标装置是否支持特别的功能代码总是可能的，而且该方法

将保证引入这些扩充的现使用的modbus设备的连续的互用

性。事实上，这就是当前功能代码的分级原则。

3.1等级0这是最小的有用功能，对主站和从站来说。

读乘法寄存器(fc3)写乘法寄存器(fc16)

3.2等级1

这是附加的被普遍实现的和能共同使用的成套功能，正

如前面介绍过的，许多从站把输入，输出，离散值和寄存器

值作为同等的进行处理。

读线圈(fc1)

读离散输入(fc2)

读寄存器输入(fc4)写线圈(fc5)写单一寄存器(fc6)读

异常状态字(fc7)

此功能对于每一个从站系列显然具有不同的含义。

3.3等级2

这些是需要hmi和管理等例行操作的数据传送功能。

强制型多路线圈(fc15)

读一般参考值(fc20)

该功能可以处理并发的多个请求，而且能接收32位的

参考数值。当前的584和984plc’s仅使用此功能接收类型