协议描述
在ModbusTCP/IP协议中,串行链路中的主/从设备分别演变为客户端/服务器端设备。即客户端相当于主站设备,服务器端相当于从站设备。基于TCP/IP网络的传输特性。Modbus协议在TCP/IP上的实现是在TCP/IP协议层上的应用,它需要一个完整的 TCP/IP协议栈作为支撑,Modbus TCP/IP服务器端通常使用端口502作为接收报文的端口。
客户端:
- 发起通信:客户端主动建立连接并发送请求。
- 发送请求:客户端可以发送读取、写入和其他类型的请求(如功能代码)。
- 接收响应:客户端接收并处理服务器的响应。
服务器:
- 等待请求:服务器处于监听状态,等待客户端的请求。
- 处理请求:服务器解析接收到的请求,并执行相应的操作(如读取寄存器、写入数据等)。
- 发送响应:服务器将结果返回给客户端。
Modbus TCP 客户端是发起请求的角色,通常用于发送数据给服务器。
Modbus TCP 服务器是响应请求的角色,通常用于提供数据给客户端。
Modbus Application Header 结构
Modbus Application Header 的长度固定为 7 字节,包含以下字段:
Transaction Identifier(事务标识符):
- 长度:2 字节
- 描述:由客户端设置,用于将响应与请求关联起来。服务器在响应中会复制这个标识符。
Protocol Identifier(协议标识符):
- 长度:2 字节
- 描述:通常设置为
0x0000,表示使用的是 Modbus 协议。
Length(长度):
- 长度:2 字节
- 描述:表示从 Unit Identifier 到 PDU 末尾的总字节数(包括 Unit Identifier 和 PDU)。
Unit Identifier(单元标识符):
- 长度:1 字节
- 描述:用于区分网络中的不同设备。如果使用的是 TCP/IP,通常设置为
0xFF或0x00,但在某些复杂网络中可能会使用其他值来区分不同的设备。
示例
假设有一个 Modbus TCP 请求,其 MBAP 如下:
Transaction Identifier: 0x00 0x01
Protocol Identifier: 0x00 0x00
Length: 0x00 0x06
Unit Identifier: 0x01
- Transaction Identifier:
0x0001,表示这是一个特定的事务。 - Protocol Identifier:
0x0000,表示使用的是 Modbus 协议。 - Length:
0x0006,表示后续有 6 字节的数据。 - Unit Identifier:
0x01,表示这是针对标识符为0x01的设备。
与其他部分的关系
- PDU(Protocol Data Unit):
- PDU 包含实际的 Modbus 功能码和数据。
- PDU 位于 MBAH 之后,长度由 MBAH 中的 Length 字段指定。
作用
- 唯一性标识:通过 Transaction Identifier,客户端可以唯一标识每个请求和响应,确保不会混淆。
- 路由信息:Unit Identifier 帮助在复杂网络中定位特定的设备。
- 长度控制:Length 字段确保数据传输的完整性,客户端和服务器可以根据这个值正确解析数据。
总结
Modbus Application Header 是 Modbus TCP 通信中的关键部分,它提供了事务标识、协议标识、数据长度和设备标识等信息,帮助客户端和服务器正确解析和处理 Modbus 请求和响应。通过理解这些字段的含义和作用,可以更好地实现和调试 Modbus TCP 通信。