Interfejs MODBUS został opracowany w firmie Modicon i stał się wkrótce standardem przyjęty0m przez większość znanych producentów sterowników przemysłowych dla asynchronicznej, znakowej wymiany informacji pomiędzy urządzeniami systemów pomiarowo-kontrolnych. O jego popularności i rozpowszechnieniu zadecydowały takie cechy, jak
prosta reguła dostępu do łącza oparta na zasadzie “master-slave” , o zabezpieczenie przesyłanych komunikatów przed błędami,
potwierdzanie wykonania rozkazów zdalnych i sygnalizacja błędów, o skuteczne mechanizmy zabezpieczające przed zawieszeniem systemu,
wykorzystanie asynchronicznej transmisji znakowej zgodnej z RS-232C.
Transakcje w systemie MODBUS
Kontrolery urządzeń pracujących w systemie MODBUS komunikują się ze sobą przy wykorzystaniu protokołu typu master-slave, w którym tylko jedno urządzenie może inicjować transakcje (jednostka nadrzędna – master), a pozostałe (jednostki podrzędne -slave) odpowiadają jedynie na zdalne zapytania mastera. Transakcja składa się z polecenia (query) wysyłanego z jednostki master do slave oraz z odpowiedzi (response) przesyłanej z jednostki slave do master. Odpowiedź zawiera dane żądane przez master lub potwierdzenie realizacji jego polecenia. Master może adresować indywidualnych odbiorców (jednostki slave) lub też przesyłać wiadomości “rozgłoszeniowe” (broadcast), przeznaczone dla wszystkich urządzeń podrzędnych w systemie. Na polecenia rozgłoszeniowe jednostki slave nie przesyłaj odpowiedzi. Protokół MODBUS określa format wiadomości przesyłanych z jednostki master do slave. Zawiera on adres odbiorcy, kod funkcji reprezentujący żądane polecenie, dane oraz słowo kontrolne zabezpieczające przesyłaną wiadomość. Odpowiedź urządzenia slave wysyłana jest również zgodnie z formatem zdefiniowanym w protokole MODBUS. Zawiera ona pole potwierdzenia realizacji rozkazu, dane żądane przez master oraz słowo kontrolne zabezpieczające odpowiedź przed błędami. Jeżeli urządzenie slave wykryje błąd przy odbiorze wiadomości, lub nie jest w stanie wykonać polecenia, przygotowuje specjalny komunikat o wystąpieniu błędu i przesyła go jako odpowiedź do mastera.
Ramka w systemie MODBUS
W systemie MODBUS wiadomości są zorganizowane w ramki o określonym początku i końcu. Pozwala to urządzeniu odbierającemu na odrzucenie ramek niekompletnych i sygnalizację związanych z tym błędów. Ze względu na możliwość pracy w jednym z dwóch różnych trybów transmisji (ASCII lub RTU), definiuje się dwie ramki.
Ramka w trybie ASCII
W trybie ASCII, każdy bajt w wiadomości przesyłany jest w postaci dwóch znaków ASCII. Podstawową zaletą tego trybu transmisji jest to, że pozwala on na długie odstępy między znakami (do 1 s) bez powodowania błędów. Format znaku przesyłanego w trybie transmisji ASCII jest następujący:
system kodowania: heksadecymalny, znaki ASCII 4-9, A-F. Jeden znak heksadecymalny zawarty jest w każdym znaku ASCII wiadomości.
jednostka informacyjna: ograniczona znakami start (na początku) i stop (na końcu), 10-bitowa.
Przy transmisji w trybie ASCII stosuje się zabezpieczenie części informacyjnej ramki kodem LRC (Longitudinal Redundancy Check). Znacznikiem początku ramki jest znak dwukropka (“:” – ASCII 3Ah). Dopuszczalnymi znakami dla pozostałych pól (za wyjątkiem znacznika końca ramki) są 0-9, Ah-Fh. Urządzenie po wykryciu znacznika początku ramki sprawdza, czy pole adresowe zawiera jego adres własny. Jeżeli tak, to odczytuje zawartość pola funkcji i związaną z nia zawartość pola danych. Część informacyjni ramki (bez znaku “:”) zabezpiecza pole kontrolne LRC. Ramka kończy się przesłaniem dwóch znaków: CR i LF.
Format ramki w trybie ASCII
Odstęp pomiędzy znakami tworzącymi ramkę nie może przekraczać 1 s. Jeżeli odstęp ten będzie większy od podanej wartości, urządzenie odbierające dane sygnalizuje błąd.
Ramka w trybie RTU
W trybie RTU wiadomości rozpoczynaj się odstępem czasowym trwającym minimum 3.5 x (czas trwania pojedynczego znaku), w którym panuje cisza na łączu. Najprostszą implementacją wymienionego interwału czasowego jest wielokrotne odmierzanie czasu trwania znaku przy zadanej szybkości bodowej przyjętej w łączu. Pierwszym polem informacyjnym ramki jest adres urządzenia. Dopuszczalnymi znakami transmitowanymi w ramach pól ramki są 0-9, A-F. Połączone w system urządzenia stale (łącznie z przedziałami ciszy) monitorują magistralę. Po odebraniu zawartości pola adresu urządzenia sprawdzaj, czy przesłany adres jest ich adresem własnym. Jeżeli tak, to kontynuują interpretację pozostałych pól wchodzących w skład ramki.
Format ramki w trybie RTU
Ramkę kończy przerwa czasowa trwająca conajmniej 3.5 x (długości znaku). Po tym odstępie można wysłać następni ramkę, traktując go jako jej przerwę początkową. Cała ramka musi zostać przesłana w postaci ciągłej, tzn. odstęp pomiędzy kolejnymi znakami tworzącymi ramkę nie może być większy od 1.5 x (długości znaku). Jeżeli odstęp ten przekroczy podaną wartość, to urządzenie odbierające uzna ramkę za niekompletną i następny znak przyjmie za bajt pola adresowego kolejnej wiadomości. Podobnie, jeżeli owa wiadomość pojawi się na magistrali przed upływem koniecznej przerwy (3.5 x długość znaku)), to urządzenie odbierające potraktuje ją jako kontynuację poprzedniej wiadomości. To doprowadzi do błędu sumy kontrolnej, ponieważ urządzenie odbierające będzie obliczać CRC dwóch wiadomości i porównywać go z CRC drugiej.
Charakterystyka pól ramki
Pole adresowe
Pole adresowe w ramce zawiera dwa znaki (w trybie ASCII) lub osiem bitów (w trybie RTU). Zakres adresów jednostek slave wynosi 0 – 247. Master adresuje jednostkę slave umieszczając jej adres na polu adresowym ramki. Kiedy jednostka slave wysyła odpowiedź, umieszcza swój własny adres na polu adresowym ramki, co pozwala masterowi sprawdzić, z którą jednostką realizowana jest transakcja. Adres 0 jest wykorzystywany jako adres rozgłoszeniowy, rozpoznawany przez wszystkie ;jednostki slave podłączone do magistrali.
Pole funkcji
Pole funkcji w ramce zawiera dwa znaki w trybie ASCII lub osiem bitów w trybie RTU. Zakres kodów operacji 1 – 255. Przy transmisji polecenia z jednostki master do slave, pole funkcji zawiera kod rozkazu, określający działanie, które ma podjąć jednostka slave na żądanie mastera. Przykładowymi rozkazami mogą być: rozkaz odczytu zespołu rejestrów, odczyt statusu, zapis rejestrów w jednostce slave, ładowanie, odczytywanie lub weryfikacja programu jednostki slave. Kiedy jednostka slave odpowiada masterowi, pole funkcji wykorzystuje do potwierdzenia wykonania polecenia lub sygnalizacji błędu, jeżeli z jakiś przyczyn nie może wykonać rozkazu. Potwierdzenie pozytywne realizowane jest poprzez umieszczenie na polu funkcji kodu wykonanego rozkazu. W przypadku stwierdzenia błędu, jednostka slave umieszcza na polu funkcji “szczególną odpowiedź” (exception response), którą stanowi kod funkcj i z ustawionym na 1 najstarszym bitem. Na przykład, plecenie (z mastera do jednostki slave) odczytu zespołu rejestrów posiada kod funkcji 0000 0011 (03h). Jeżeli jednostka slave wykona rozkaz, w swojej odpowiedzi zwraca tą sami wartość na polu funkcji. Jeżeli wykryje błąd, zwróci 1000 0011 (83h). Oprócz “szczególnej odpowiedzi” sygnalizującej błąd, jednostka slave umieszcza kod błędu na polu danych ramki odpowiedzi.Pozwala to masterowi określić rodzaj lub powód błędu. Program wykonywany przez jednostkę master jest odpowiedzialny za obsługę błędów. Typową reakcji na wystąpienie błędu jest powtórzenie ramki polecenia, odczyt informacji statusowych umożliwiających diagnostykę błędów, powiadomienie operatora.
Pole danych
Pole danych tworzy zestaw dwucyfrowych liczb heksadecymalnych, o zakresie 00 – FF. Liczby te pozy transmisji w trybie ASCII reprezentowane są dwoma makami, a przy transmisji w trybie RTU jednym. Pole danych ramki polecenia zawiera dodatkowe informacje potrzebne: jednostce slave do wykonania rozkazu określonego kodem funkcji. Mogą to być adresy rejestrów, liczba bajtów w polu danych, dane itp. Na przykład, jeżeli master żąda odczytu grupy rejestrów (kod funkcji 03) , pole danych zawiera nazwę (adres) rejestru początkowego oraz ilość rejestrów do odczytu. Przy operacji zapisu grupy rejestrów (kod funkcji lOh), na polu danych znajdują się następujące informacje: adres rejestru początkowego, ilość rejestrów, ilość pozostałych bajtów w polu danych, dane przeznaczone do zapisu. Jeżeli nie wystąpi błąd, pole danych odpowiedzi zawiera żądane informacje. Wykrycie błędu powoduje zapisanie przez jednostkę slave kodu błędu na polu danych ramki odpowiedzi, co umożliwia adekwatni reakcję mastera. W niektórych ramkach polecenia pole danych może posiadać zerowi, długość. Tak jest zawsze w sytuacji, gdy operacja określona kodem funkcji
Pole kontrolne
W standardzie MODBUS słowo kontrole zabezpieczające część informacyjną zależy od zastosowanego trybu transmisji. W trybie ASCII pole kontrolne składa się z dwóch znaków ASCII, które są rezultatem obliczenia Longitudinal Redundancy Check (LRC) na zawartości części informacyjnej ramki (bez znaczników początku i końca). Znaki LRC są dołączane do wiadomości jako ostatnie pole ramki, bezpośrednio przed znacznikiem końca (CR, LF). W trybie RTU słowo kontrolne jest 16-bitowe i powstaje jako rezultat obliczenia Cyclical Redundancy Check (CRC) na zawartości ramki. Pole kontrolne zajmuje dwa bajty dołączane na końcu ramki. Jako pierwszy przesyłany jest mniej znaczący bajt, jako ostatni starszy bajt, który jest jednocześnie znakiem kończącym ramkę. Zasady obliczania słów kontrolnych w obu trybach transmisji przedstawiono w punkcie “Generacja LRC/CRC”.
Generacja słów zabezpieczających LRC i CRC
Wyznaczanie LRC
Ośmiobitowa wartość LRC obliczana jest przez urządzenie nadające, które dołącza ją do wiadomości i przesyła na końcu ramki w postaci dwóch znaków ASCII. Urządzenie odbierające oblicza LRC podczas odbioru ramki i porównuje wyznaczoną przez siebie wartość ze słowem kontrolnym w ramce odebranej. Jeżeli obie wartości są różne to znaczy że wystąpił błąd. Obliczanie LRC polega na sumowaniu kolejnych 8-bitowych bajtów wiadomości, odrzuceniu przeniesień i na koniec wyznaczeniu uzupełnienia dwójkowego wyniku. Sumowanie obejmuje całą wiadomość za wyjątkiem znaczników początku i końca ramki.
Wyznaczanie CRC
Słowo kontrolne CRC stanowi 16-bitowi wartość wyznaczaną przez urządzenie nadające, które dołącza ją na końcu ramki w postaci dwóch 8-bitowych znaków. Urządzenie odbierające dokonuje analogicznego obliczenia podczas odbioru ramki i porównuje wyznaczoną przez siebie wartość z odebranym słowem kontrolnym CRC. Jeżeli obie wartości są różne, to znaczy że wystąpił błąd. Obliczanie CRC realizowane jest według następującego algorytmu:
Załadowanie FFFFh do 16-bitowego rejestru CRC.
Pobranie bajtu z bloku danych (zabezpieczana wiadomość) i wykonanie operacji EXOR z młodszym bajtem rejestru CRC (CRCLO). Umieszczenie rezultatu w rejestrze CRC.
Przesunięcie zawartości rejestru CRC w prawo o jeden bit połączone z wpisaniem 0 na najbardziej znaczący bit (MSB=0).
Sprawdzenie stanu najmłodszego bitu (LSB) w rejestrze CRC. Jeżeli jego stan równa się 0, to następuje powrót do kroku 3 (kolejne przesunięcie) , jeżeli 1, to wykonywana jest operacja EXOR rejestru CRC ze stałą AOOlh.
Powtórzenie kroków 3 i 4 osiem razy, co odpowiada przetworzeniu całego bajtu (ośmiu bitów).
Powtórzenie sekwencji 2, 3, 4, 5 dla kolejnego bajtu wiadomości. Kontynuacja tego procesu aż do przetworzenia wszystkich bajtów wiadomości.
Zawartość CRC po wykonaniu wymienionych operacji jest poszukiwaną wartością CRC.
Zwartość rejestru CRC po realizacji przedstawionego algorytmu stanowi słowo kontrolne CRC, które dołączane jest na końcu ramki i przesyłane w dwóch bajtach (tryb RTU). Wyliczanie CRC jest stosunkowo złożone i trwa długo, szczególnie przy dużym rozmiarze zabezpieczanego pola informacyjnego. Istnieje jednak szybszy sposób wyznaczania słowa CRC, który polega na umieszczeniu wartości CRC w dwóch tablicach (256-elementowa tablica wartości CRCLO i 256-elementowa tablica wartości CRCHI) oraz określeniu wskaźników do wspomnianych tablic na podstawie zawartości bloku danych. Prawdziwa trudność polega na właściwym przygotowaniu wspomnianych tablic, wyznaczenie wskaźników realizowane jest przez prosty program. Przykład obliczania słowa kontrolnego CRC oparty na tablicach znaleźć można w [10].
Format znaku przy transmisji szeregowej
W standardzie MODBUS znaki są przesyłane szeregowo od najmłodszego do najstarszego bitu.
Organizacja jednostki informacyjnej w trybie ASCII:
1 bit startu,
7 bitów pola danych, jako pierwszy wysyłany jest najmniej znaczący bit,
1 bit kontroli parzystości (nieparzystości) lub brak bitu kontroli parzystości,
1 bit stopu przy kontroli parzystości lub 2 bity stopu przy braku kontroli parzystości.
Zasada wypracowywania bitu kontroli parzystości w jednostce informacyjnej jest następująca:
Kontroli parzystości (even parity) – bit posiada wartość 1, jeżeli ilość jedynek na polu danych jest nieparzysta oraz 0, jeżeli ilość jedynek jest parzysta.
Kontrolce nieparzystości (odd parity) – bit posiada wartość 1, jeżeli ilość jedynek na polu danych jest parzysta oraz 0, jeżeli ilość jedynek jest nieparzysta.
Organizacja jednostki informacyjnej w trybie RTLJ:
1 bit startu,
8 bitów pola danych, jako pierwszy wysyłany jest najmniej znaczący bit,
1 bit kontroli parzystości (nieparzystości) lub brak bitu kontroli parzystości,
1 bit stopu przy kontroli parzystości lub 2 bity stopu przy braku kontroli parzystości.
pole danych znaku może być (opcjonalnie) zabezpieczone bitem kontroli parzystości lub nieparzystości. Wspomniane wcześniej zabezpieczenie LRC lub CRC dotyczy całej treści ramki. Oba zabezpieczenia, tzn. zabezpieczenie znaku oraz całej ramki, generowane są przez urządzenie nadające i dołączane do wiadomości przed transmisją. Urządzenie odbierające sprawdza bit parzystości znaku (o ile występuje) oraz słowo kontrolne.
ASCII
START 1 2 3 4 5 6 7 PAR STOP
START 1 2 3 4 5 6 7 STOP STOP
RTU
START 1 2 3 4 5 6 7 8 PAR STOP
START 1 2 3 4 5 6 7 8 STOP STOP
Przerwanie transakcji
W jednostce master użytkownik ustawia ważny parametr jakim jest “maksymalny czas odpowiedzi na ramkę zapytania”, po którego przekroczeniu transakcja jest przerywana. Czas ten dobiera się tak, aby każda jednostka slave pracująca w systemie (nawet ta najwolniejsza zdążyła normalnie odpowiedzieć na ramkę zapytania. Przekroczenie tego czasu świadczy zatem o błędzie i tak też jest traktowane przez jednostkę master. Jeżeli jednostka slave wykryje błąd transmisji, nie wykonuje polecenia oraz nie wysyła żadnej odpowiedzi. Spowoduje to przekroczenie czasu oczekiwania na ramkę odpowiedzi i przerwanie transakcji. Program realizowany w jednostce master powinien w takiej sytuacji przejść do obsługi błędu. W szczególności przerwanie transakcji powoduje zaadresowanie nie istniejącego urządzenia slave.
Funkcje w interfejsie MODBUS
Producenci sterowników przemysłowych wyposażonych w kontrolery interfejsu MODBUS opracowali dla wykonywanych przez siebie urządzeń wiele funkcji (rozkazów zdalnych), których zadaniem jest realizacja wymiany danych pomiędzy jednostką master a urządzeniem slave. W ramce polecenia znajduje się adres urządzenia slave (07h), do którego jest ono skierowane, kod funkcji (04h) oraz jej argumenty (adres rejestru początkowego 0003h oraz ilość rejestrów w grupie 0002h) znajdujące się na polu danych ramki. Na początku ramki odpowiedzi urządzenie slave umieszcza swój adres (07h), po którym następuje kod wykonanej funkcji (04h) oraz dane stanowiące zawartość odczytywanych rejestrów (O8Clh, 5A3Bh). Podstawowymi funkcjami w interfejsie MODBUS są:
odczyt stanu wybranego wejścia dwustanowego
odczyt stanu wybranego wyjścia dwustanowego
odczyt zawartości grupy rejestrów,
ustawienie (ONJOFF) wybranego wyjścia dwustanowego,
ustawienie (ONJOFF) grupy wyjść dwustanowych,
zapis wartości początkowej do rejestru,
zapis wartości początkowej do grupy rejestrów,
odczyt rejestru statusu urządzenia slave,
odczyt licznika komunikatów.
POLECENIE
Nazwa pola Przykład TRYB ASCII TRYB RTU
(hex) (znaki) (8-bitowe pole)
Znacznik początku brak znacznika
Adres slave 7 0 7 0000 0111
Kod funkcji 4 0 4 0000 0100
Adres początkowy HI 0 0 0 0000 0000
Adres początkowy LO 3 0 3 0000 0011
Ilość rejestrów HI 0 0 0 0000 0000
Ilość rejestrów LO 2 0 2 0000 0010
Słowo kontrolne LRC (2 znaki) CRC (16 bitów)
Znacznik końca CR LF brak znacznika
Całkowita ilość bajtów: 17 8
ODPOWIEDZ
Nazwa pola Przykład TRYB ASCII TRYB RTU
(hex) (znaki) (8-bitowe pole)
Znacznik początku brak znacznika
Adres slave 7 0 7 0000 0111
Kod funkcji 4 0 4 0000 0100
Ilość bajtów 4 0 4 0000 0100
Dane: rejestr 1 HI 8 0 8 0000 1000
Dane: rejestr 1 LO C1 C 1 1100 0001
Dane: rejestr 2 HI 5A 5 A 01011010
Dane: rejestr 2 LO 3E 3 E 0011 1110
Słowo kontrolne LRC (2 znaki) CRC (16 bitów)
Znacznik końca CR LF brak znacznika
Całkowita ilość bajtów: 19 9
