• Modbus协议栈应用实例之六:Modbus ASCII从站应用


      自从开源了我们自己开发的Modbus协议栈之后,有很多朋友建议我针对性的做几个示例。所以我们就基于平时我们的应用整理了几个简单但可以说明基本的应用方法的示例,这一篇中我们来使用协议栈实现Modbus ASCII从站应用。

    1、何为ASCII从站

      我们知道Modbus协议是一个主从协议,所以就存在主站和从站之分。所谓ASCII从站,简单来说就是被动响应主站请求的站点,所以我们可以说ASCII从站就是响应通讯的一方。

      对于ASCII从站来说,它会生成数据,但他不会主动向外发送数据,只有当收到主站的数据请求后,从站才会根据主站的请求发送数据。这一过程如下图所示:

     

      从上图我们不难看出,首先主站要主动发起数据请求,这也是它为什么被称之为主站的缘由。它首先告诉从站我需要哪些数据。然后从站按照主站的请求返回数据。主站得到响应后解析数据,这样就完成了主从站之间的一次数据通讯。所以主站就需要主动发起每一次数据通讯的对象。

      虽然Modbus ASCII与Modbus RTU都是基于串行链路来实现的,但在数据传输的报文格式上存在较大区别。相比于Modbus RTU,Modbus ASCII采用ASCII码的形式来发送报文,并且有确定的起始字符和结束字符。具体结构如下:

     

      在ASCII模式下,每个8位的字节被拆分成两个ASCII字符进行发送。对于数据部分,根据具体发送的数据量来确定长度。校验方式则采用的是LRC校验方式。LRC校验较为简单,把每一个需要传输的数据字节迭加后取反加1即可。

    2、如何实现ASCII从站

      我们已经了解的从站总是响应主站的数据请求来实现数据的传送。下面我们来看看使用协议栈如何实现一个从站。

      我们知道从站是数据的生产者,对于Modbus协议来说有四类数据:线圈、状态、输入寄存器和保持寄存器。所以在从站中我们要为这四种数据定义相应的地址,以便主站能够对应的访问。所以设计一个从站我们先来设计它的数据地址,在我们的例子中我们规定如下:

     

      我们规定了每类数据类型的数量为8,对于从站来说除了生成这些数据外,还需要根据主站的数据请求来返回相应的数据响应。在我们的协议栈中实现了0x01、0x02、0x03、0x04、0x05、0x06、0x0F以及0x10等功能码。也就是说主站对象会生成面向这些功能码的从站数据请求。从站收到请求后,解析请求并根据请求生成响应的数据响应。可以表示为下图所示:

     

      从上图我们明白协议栈中已经实现了对收到的主站数据请求进行解析以及根据解析生成对应的响应的函数。我们使用协议栈时,主要需要做两个方面的事情:解析数据请求和生成数据响应。

      在协议栈中定义了一个解析函数,该函数将收到的数据请求消息解析,并根据解析的结果生成返回的数据响应。该函数的原型如下:

      uint16_t ParsingAsciiMasterAccessCommand(uint8_t *receivedMessage, uint8_t *respondBytes, uint16_t rxLength, uint8_t StationAddress)

      这个函数有四个参数:uint8_t *receivedMessage是收到的数据请求消息; uint8_t *respondBytes是返回的数据响应消息,也是函数需要生成的;uint16_t rxLength是接收到的数据请求消息的长度;uint8_t StationAddress本站的地址。而函数的返回值则是生成的数据响应详细的长度。

      在解析的过程中,该函数判断消息的完整性,并根据不同的功能码调用不同的回调函数来实现,包括设置本地数据和获取本地数据的相关回调函数,在后续将讨论它们的实现。

    3ASCII从站编码

      我们已经描述了使用协议栈实现Modbus ASCII从站的方法和流程,接下来我们就来利用协议栈具体实现一个Modbus ASCII从站的实例。

      我们调用解析函数对接收到的数据请求进行解析,具体调用方式如下所示:

      respondLength=ParsingAsciiMasterAccessCommand (asciiSlaveRxBuffer,respondBytes, asciiSlaveRxLength,StationAddress);

      返回值会有3种中情况,返回值为0则表示接收到的数据请求消息是错误的。返回值为65535则表示返回的消息尚未接收完整。返回的是一个合适的数值则表示解析成功,返回了数据响应的长度。

      当然我们需要实现8个回调函数,分别是获取线圈量、获取状态量、获取输入寄存器和获取保持寄存器,以及预置单个线圈量、预置多个线圈量、预置单个保持寄存器和预置多个保持寄存器。函数原型定义如下:

     1 /*获取想要读取的Coil量的值*/
     2 __weak void GetCoilStatus(uint16_t startAddress,uint16_t quantity,bool *statusList)
     3 {
     4   //如果需要Modbus TCP Server/RTU Slave应用中实现具体内容
     5 }
     6  
     7 /*获取想要读取的InputStatus量的值*/
     8 __weak void GetInputStatus(uint16_t startAddress,uint16_t quantity,bool *statusValue)
     9 {
    10   //如果需要Modbus TCP Server/RTU Slave应用中实现具体内容
    11 }
    12  
    13 /*获取想要读取的保持寄存器的值*/
    14 __weak void GetHoldingRegister(uint16_t startAddress,uint16_t quantity,uint16_t *registerValue)
    15 {
    16   //如果需要Modbus TCP Server/RTU Slave应用中实现具体内容
    17 }
    18  
    19 /*获取想要读取的输入寄存器的值*/
    20 __weak void GetInputRegister(uint16_t startAddress,uint16_t quantity,uint16_t *registerValue)
    21 {
    22   //如果需要Modbus TCP Server/RTU Slave应用中实现具体内容
    23 }
    24  
    25 /*设置单个线圈的值*/
    26 __weak void SetSingleCoil(uint16_t coilAddress,bool coilValue)
    27 {
    28   //如果需要Modbus TCP Server/RTU Slave应用中实现具体内容
    29 }
    30  
    31 /*设置单个寄存器的值*/
    32 __weak void SetSingleRegister(uint16_t registerAddress,uint16_t registerValue)
    33 {
    34   //如果需要Modbus TCP Server/RTU Slave应用中实现具体内容
    35 }
    36  
    37 /*设置多个线圈的值*/
    38 __weak void SetMultipleCoil(uint16_t startAddress,uint16_t quantity,bool *statusValue)
    39 {
    40   //如果需要Modbus TCP Server/RTU Slave应用中实现具体内容
    41 }
    42  
    43 /*设置多个寄存器的值*/
    44 __weak void SetMultipleRegister(uint16_t startAddress,uint16_t quantity,uint16_t *registerValue)
    45 {
    46   //如果需要Modbus TCP Server/RTU Slave应用中实现具体内容
    47 }

      我们需要做的工作就是根据我们具体实例中4类数据量的地址分配来实现这8个回调函数。当然,如果从站没有某一类数据量操作,回调函数则不需要编写。在我们的实例中我们将这几个函数实现如下:

     1 /*获取想要读取的Coil量的值*/
     2 void GetCoilStatus(uint16_t startAddress,uint16_t quantity,bool *statusList)
     3 {
     4   uint16_t start;
     5   uint16_t count;
     6   /*先判断地址是否处于合法范围*/
     7   start=(startAddress>CoilStartAddress)?((startAddress<=CoilEndAddress)?startAddress:CoilEndAddress):CoilStartAddress;
     8   count=((start+quantity-1)<=CoilEndAddress)?quantity:(CoilEndAddress-start);
     9  
    10   for(int i=0;i<count;i++)
    11   {
    12     statusList[i]=dPara.coil[start+i];
    13   }
    14 }
    15  
    16 /*获取想要读取的保持寄存器的值*/
    17 void GetHoldingRegister(uint16_t startAddress,uint16_t quantity,uint16_t *registerValue)
    18 {
    19   uint16_t start;
    20   uint16_t count;
    21   /*先判断地址是否处于合法范围*/
    22   start=(startAddress>HoldingResterStartAddress)?((startAddress<=HoldingResterEndAddress)?startAddress:HoldingResterEndAddress):HoldingResterStartAddress;
    23   count=((start+quantity-1)<=HoldingResterEndAddress)?quantity:(HoldingResterEndAddress-start);
    24  
    25   for(int i=0;i<count;i++)
    26   {
    27     registerValue[i]=aPara.holdingRegister[start+i];
    28   }
    29 }
    30  
    31 /*设置单个线圈的值*/
    32 void SetSingleCoil(uint16_t coilAddress,bool coilValue)
    33 {
    34   /*先判断地址是否处于合法范围*/
    35   if((4<=coilAddress)&&(coilAddress<=CoilEndAddress))
    36   {
    37     dPara.coil[coilAddress]=coilValue;
    38   }
    39  
    40   PresetSlaveCoilControll(coilAddress,coilAddress);
    41 }
    42  
    43 /*设置多个线圈的值*/
    44 void SetMultipleCoil(uint16_t startAddress,uint16_t quantity,bool *statusValue)
    45 {
    46   uint16_t endAddress=startAddress+quantity-1;
    47   if((4<=startAddress)&&(startAddress<=CoilEndAddress)&&(4<=endAddress)&&(endAddress<=CoilEndAddress))
    48   {
    49     for(int i=0;i<quantity;i++)
    50     {
    51       dPara.coil[i+startAddress]=statusValue[i];
    52     }
    53   }
    54  
    55   PresetSlaveCoilControll(startAddress,endAddress);
    56 }
    57  
    58 /*设置单个寄存器的值*/
    59 void SetSingleRegister(uint16_t registerAddress,uint16_t registerValue)
    60 {
    61   bool noError=(bool)(((41<=registerAddress)&&(registerAddress<=42))
    62                       ||((44<=registerAddress)&&(registerAddress<=45))
    63                       ||((50<=registerAddress)&&(registerAddress<=51))
    64                       ||((54<=registerAddress)&&(registerAddress<=55))
    65                       ||((58<=registerAddress)&&(registerAddress<=59)));
    66   if(noError)
    67   {
    68     aPara.holdingRegister[registerAddress]=registerValue;
    69   }
    70 
    71   WriteSlaveRegisterControll(registerAddress,registerAddress);
    72 }
    73  
    74 /*设置多个寄存器的值*/
    75 void SetMultipleRegister(uint16_t startAddress,uint16_t quantity,uint16_t *registerValue)
    76 {
    77   uint16_t endAddress=startAddress+quantity-1;
    78  
    79   bool noError=(bool)(((8<=startAddress)&&(startAddress<=15)&&(8<=endAddress)&&(endAddress<=15))
    80                       ||((41<=startAddress)&&(startAddress<=42)&&(41<=endAddress)&&(endAddress<=42))
    81                       ||((44<=startAddress)&&(startAddress<=47)&&(44<=endAddress)&&(endAddress<=47))
    82                       ||((50<=startAddress)&&(startAddress<=51)&&(50<=endAddress)&&(endAddress<=51))
    83                       ||((54<=startAddress)&&(startAddress<=55)&&(54<=endAddress)&&(endAddress<=55))
    84                       ||((58<=startAddress)&&(startAddress<=59)&&(58<=endAddress)&&(endAddress<=59))
    85                       ||((62<=startAddress)&&(startAddress<=67)&&(62<=endAddress)&&(endAddress<=67))
    86                       ||((72<=startAddress)&&(startAddress<=77)&&(72<=endAddress)&&(endAddress<=77))
    87                       ||((82<=startAddress)&&(startAddress<=87)&&(82<=endAddress)&&(endAddress<=87))
    88                       ||((92<=startAddress)&&(startAddress<=97)&&(92<=endAddress)&&(endAddress<=97))
    89                       ||((100<=startAddress)&&(startAddress<=115)&&(100<=endAddress)&&(endAddress<=115)));
    90   if(noError)
    91   {
    92     for(int i=0;i<quantity;i++)
    93     {
    94       aPara.holdingRegister[startAddress+i]=registerValue[i];
    95     }
    96   }
    97 
    98   WriteSlaveRegisterControll(startAddress,endAddress);
    99 }

      到这里对从站的开发实际已经完成。对于这些回调函数并不是全部需要编写,而是要根据我们自己定义的从站各类参数的地址分配来实现。

    4ASCII从站小结

      我们使用协议栈实现了一个简单的Modbus ASCII从站应用。我们可以使用Modscan、Modbus poll以及各类串口通讯工具对其进行测试。在使用Modbus poll时将其数据格式设为ASCII即可。测试结果如下:

     

      与Modbus RTU从站类似,Modbus ASCII从站的实现也较为简单,因为在同一台设备上只需实现一个从站,哪怕是通过不同的端口来访问。这一点与主站是不一样的,原因是从站的数据是自己产生,而且只需被动响应主站请求,而且理论上同一条总线只会有一个主站。

      接下来我们来总结一下使用协议栈实现RTU从站的工作流程,或者说实现的步骤。首先从站要解析从主站送来的数据请求。在协议栈中已经封装了数据请求的解析函数、所以我们实现从站时首先就是调用这一函数来解析接收到的数据请求消息。

      然后将解析函数返回的数据响应消息发送到主站就可以了。也就是说使用协议栈,只需要调用一下这个函数从站功能就实现了。这是因为这个函数实现了整个从站的响应过程,大致分三个步骤:第一步,解析收到的主站数据请求消息;第二步,根据解析的结果预置数据或者获取数据,预置和获取数据由8个回调函数实现;第三步,生成从站数据响应消息。说到这里我们已经清楚,RTU从站必须实现这些回调函数,其它工作则全由协议栈完成。

    协议栈下载:https://github.com/foxclever/Modbus

    示例下载:https://download.csdn.net/download/foxclever/12882021

    欢迎关注:

  • 相关阅读:
    无文件攻击形式——在注册表中保存加密数据,注入代码到正在运行的进程,并使用PowerShell、Windows Management Instrumentation和其他技术使其难以被检测以及分析。
    2020年无文件攻击技术的新型勒索病毒专题分析报告——亚信安全
    挖矿木马简要技术分析
    腾讯2020挖矿木马报告
    根目录被赋予777 R权限后的处理过程
    服务器性能参数学习与总结
    信创迁移适配实战SpringBoot项目打包war部署至TongWeb7 规格严格
    SpringBoot集成MinIO实践 规格严格
    致命错误: 在类路径或引导类路径中找不到程序包 java.lang 规格严格
    python命令行解析 规格严格
  • 原文地址:https://www.cnblogs.com/foxclever/p/13799305.html
Copyright © 2020-2023  润新知