Modbus協(xié)議采用主從式通信，日常使用較多的是Modbus RTU和Modbus TCP/IP兩種。

比較常用的Modbus通信調(diào)試軟件有ModScan32和ModSim32。

ModScan32主要用來(lái)模擬主設(shè)備，它可以發(fā)送指令到從設(shè)備（使用Modbus協(xié)議的智能儀表等設(shè)備終端），從機(jī)響應(yīng)之后，就可以在界面上返回相應(yīng)寄存器的數(shù)據(jù)。

ModSim32用來(lái)模擬從設(shè)備，它可以模擬采用Modbus協(xié)議的智能終端。

在和組態(tài)軟件交互的過(guò)程中，咱們的板子或者軟件一般作為從設(shè)備，為了了解Modbus協(xié)議的具體交互過(guò)程，我們今天來(lái)使用ModScan32軟件和串口助手來(lái)調(diào)試一下Modbus協(xié)議。

實(shí)現(xiàn)目標(biāo)

• 熟悉ModScan32軟件的使用

• 串口助手模擬從設(shè)備與ModScan32軟件進(jìn)行數(shù)據(jù)交互

素材獲取

本文相關(guān)軟件及Modbus協(xié)議手冊(cè)的獲取方式在微信交流群內(nèi)發(fā)布。

測(cè)試前提

創(chuàng)建一對(duì)虛擬串口供調(diào)試使用。

 
我們這里選擇COM4和COM5，使用這一對(duì)虛擬串口可以實(shí)現(xiàn)，COM4發(fā)送的數(shù)據(jù)可以轉(zhuǎn)發(fā)至COM5中，反過(guò)來(lái)，COM5發(fā)送的數(shù)據(jù)可以轉(zhuǎn)發(fā)到COM4中，通過(guò)這兩個(gè)COM口可以實(shí)現(xiàn)數(shù)據(jù)的交互。

ModScan32軟件使用教程

ModScan32是一個(gè)運(yùn)行在Windows下，作為在RTU或者ASCII傳輸模式下的Modbus協(xié)議主設(shè)備的應(yīng)用程序。

把一個(gè)或多個(gè)Modbus從站設(shè)備通過(guò)串口，調(diào)制解調(diào)器或者網(wǎng)絡(luò)連接到電腦上，就可以使用ModScan 讀取和修改數(shù)據(jù)點(diǎn)。

打開(kāi)軟件

雙擊ModScan32.exe打開(kāi)軟件。

軟件界面介紹

 
窗口右上角有兩個(gè)計(jì)數(shù)：

Number of Polls： 表示ModScan32軟件發(fā)送的數(shù)據(jù)包個(gè)數(shù)；

Valid Slave Responses： 表示從設(shè)備返回的應(yīng)答個(gè)數(shù)。

如果這兩個(gè)計(jì)數(shù)都在增加，表明數(shù)據(jù)通訊正常。

連接串口

首先要對(duì)安裝Modbus設(shè)備的串口通信參數(shù)進(jìn)行配置，連接參數(shù)，串口選擇串口通信的串口，這里選擇上面一對(duì)虛擬串口中的COM4。

點(diǎn)擊協(xié)議選擇按鈕，在彈出對(duì)話框中設(shè)置Modbus傳輸模式，我們選擇RTU進(jìn)行測(cè)試。

通信參數(shù)設(shè)置

通信參數(shù)包括：起始地址（Address）、Device Id、寄存器長(zhǎng)度（Length）及讀取的功能代碼。
 

其中MODBUS Point Type（Modbus數(shù)據(jù)模型）包括以下四種：

• 01:COIL STATUS：讀寫(xiě)開(kāi)關(guān)量類(lèi)型（DO），位操作，可用于設(shè)定端口輸出狀態(tài)，或者讀取該位的輸出狀態(tài)，常用于電磁閥輸出、MOSFET輸出、LED顯示等；
• 02:INPUT STATUS：讀開(kāi)關(guān)量類(lèi)型（DI），位操作，通過(guò)外部設(shè)定改變輸入狀態(tài)，可讀但是不可寫(xiě)，常用于撥碼開(kāi)關(guān)、接近開(kāi)關(guān)等；
• 03:HOLDING REGISTER：保持寄存器，讀寫(xiě)WORD類(lèi)型，字操作，輸出參數(shù)或者保持參數(shù)，控制器運(yùn)行時(shí)被設(shè)定的某些參數(shù)，可讀可寫(xiě)，常用于模擬量輸出設(shè)定值、PID運(yùn)行參數(shù)、變量閥輸出大小、傳感器報(bào)警上下限等；
• 04:INPUT REGISTER：輸入寄存器，讀WORD類(lèi)型，字操作，輸入?yún)��?shù)，控制器運(yùn)行時(shí)從外部設(shè)備獲得的參數(shù)，可讀但是不可寫(xiě)，常用于模擬量輸入。

根據(jù)硬件說(shuō)明書(shū)選擇具體的Modbus數(shù)據(jù)模型。

連接

點(diǎn)擊菜單“連接設(shè)置”中的“連接”，彈出的界面中配置好通訊參數(shù)之后，點(diǎn)擊“確定”，建立連接。

使用串口助手調(diào)試

查詢

主機(jī)ModScan32軟件發(fā)送讀從機(jī)線圈寄存器當(dāng)前狀態(tài)的指令，從機(jī)（串口助手模擬從機(jī)）收到的數(shù)據(jù)為：01 01 00 00 00 64 3D E1

此數(shù)據(jù)包為讀取線圈寄存器的指令，具體含義為：

應(yīng)答

正常主機(jī)發(fā)送一個(gè)數(shù)據(jù)包，我們要在一定時(shí)間內(nèi)，發(fā)送一個(gè)固定格式的數(shù)據(jù)包作為應(yīng)答，否則會(huì)提示超時(shí)“MODBUS Message TIME-OUT”或者接收的應(yīng)答格式不正確“Received Invalid Response to MODBUS Query”或者提示校驗(yàn)錯(cuò)誤“Checksum Error in Response Message”等提示。

正確的應(yīng)答包如下：

01 01 0D 08 00 00 00 00 00 00 00 00 00 00 00 00 AD E5

返回字節(jié)數(shù)N=讀取寄存器數(shù)量/8，如果余數(shù)不為0，則N=N+1。

此實(shí)例中讀取寄存器的數(shù)量為0x64，即100，100/8=12余4，所以N=12+1，即0x0D 。

返回?cái)?shù)據(jù)的每一位對(duì)應(yīng)線圈狀態(tài)，1-ON，0-OFF。

每一字節(jié)的數(shù)據(jù)的最低位代表最低地址的線圈狀態(tài)，如果不夠8位，字節(jié)高位填充為0。

主機(jī)ModScan32軟件收到應(yīng)答之后，寄存器地址0x0004位置的值被修改為0x01，并且Valid Slave Responses計(jì)數(shù)+1。

將數(shù)據(jù)的第一個(gè)字節(jié)0x08用二進(jìn)制表示為0b0000 1000，正好第四位為1，跟我們應(yīng)答返回的內(nèi)容一致。

同理，如果從機(jī)返回?cái)?shù)據(jù)包：01 01 0D FF 00 00 00 00 00 00 00 00 00 00 00 00 E6 53 ，代表寄存器00001~00008的線圈狀態(tài)都為ON：

主機(jī)設(shè)置線圈通斷狀態(tài)

請(qǐng)求

修改地址0001的值為0x01的串口數(shù)據(jù)為：01 05 00 00 FF 00 8C 3A

MODBUS部分功能碼

功能碼可以分為位操作和字操作兩類(lèi)。位操作的最小單位為bit，字操作的最小單位為WORD（兩個(gè)字節(jié)）。

由上表可知，主機(jī)修改某個(gè)寄存器的值的功能碼為：0x05，即寫(xiě)單個(gè)線圈，寫(xiě)單個(gè)線圈的數(shù)據(jù)包的結(jié)構(gòu)為：

注意：設(shè)置某個(gè)線圈值為ON的話，該值為0xFF00，設(shè)置線圈值為OFF的話，該值為0x0000。

應(yīng)答

響應(yīng)跟請(qǐng)求是一樣的數(shù)據(jù)包：01 05 00 00 FF 00 8C 3A

總結(jié)

其實(shí)直接使用ModSim32軟件作為從機(jī)，ModScan32軟件作為主機(jī)，二者進(jìn)行數(shù)據(jù)通訊，這樣調(diào)試起來(lái)最便利了。

不過(guò)我們做這個(gè)演示的目的是了解ModScan32軟件的工作過(guò)程，如果使用ModSim32軟件，看不明白工作過(guò)程。

使用串口助手的話，對(duì)于整個(gè)工作的過(guò)程比較清晰，也方便我們下一步自己編寫(xiě)Modbus從機(jī)軟件。

歡迎關(guān)注

小伙伴們可關(guān)注微信公眾號(hào)：電子開(kāi)發(fā)網(wǎng) ，與更多同道中人一起成長(zhǎng)。

聲明：此軟件僅供學(xué)習(xí)使用，請(qǐng)支持正版。