El protocolo MODBUS Jordi Bartolomé 1-2011 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1-Introducción 2-Descripción general 3-Los campos de las tramas MODBUS 4-Descripción de los campos de las tramas MODBUS - Número de Esclavo - Código de Operación o Función - Dirección, datos y subfunciones - Control de errores LRC o CRC 5-Descripción de los códigos de operación o función más frecuentes - Función 1 o 2 ( 1 Read Coil Status - 2 Read Input Status ) - Función 3 o 4 ( 3 Read Holding Registers – 4 Read Input Registers ) - Función 5 ( Force Single Coil ) - Función 6 ( Preset Single Register ) - Función 7 ( Read Exception Status ) - Función 15 ( Force Multiple Coils ) - Función 16 ( Preset multiple registers ) - Función 20 ( Read General Reference ) - Función 21 ( Write General Reference ) |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1-Introducción MODBUS especifica el procedimiento que el controlador y el esclavo utilizan para intercambiar datos, el formato de estos datos, y como se tratan los errores. No especifica estrictamente el el tipo de red de comunicaciones a utilizar, por lo que se puede implementar sobre redes basadas en Ethernet , RS-485, RS-232 etc. Este documento explica la especificación MODBUS de forma general, sin entrar en mucho detalle en algunas de sus particularidades, no obstante su contenido ha de ser más que suficiente para aquellos que deseen comprender el funcionamiento general de este estándar. Por otro lado, quien desee realizar una implementación precisa de MODBUS deberá recurrir a la documentación oficial de MODICON o a la documentación especifica del fabricante de los equipos con los que va a comunicar. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
2-Descripción
general MODBUS funciona siempre en modo maestro-esclavo ( cliente - servidor ), siendo el maestro ( cliente ) quien controla en todo momento las comunicaciones con los esclavos que pueden ser hasta 247 (@1d a @247d ) . Los esclavos ( servidores ) se limitan a retornar los datos solicitados o a ejecutar la acción indicada por el maestro. La comunicación del maestro hacia los esclavos puede ser de dos tipos: - “peer to peer”: en que se establece comunicación “maestro - esclavo” , el maestro solicita información y el esclavo responde ( se envía el comando a un dispositivo comprendido entre las direcciones 1d i 247d ). Como se puede ver, la secuencia básica en las comunicaciones MODBUS consiste siempre en una trama de pregunta, seguida de su correspondiente trama de respuesta: - Pregunta: con el código de función que indica al esclavo que operación ha de realizar, y los bytes necesarios ( datos, comprobación … ) para su ejecución. Existe algún caso concreto, en que hay más de una trama de respuesta para una trama de pregunta, como p.ej. cuando el maestro envía una operación cuya respuesta puede llevar al esclavo un tiempo elaborar. En estas situaciones el esclavo envía una primera respuesta indicando que aún no tiene los datos y tardará un tiempo en disponer de ellos, y otra segunda con los datos o confirmación de la operación. Además las comunicaciones MODBUS se pueden realizar en modo ASCII o en modo RTU. En modo ASCII los bytes se envían codificados en ASCII, es decir, que por cada byte a transmitir se envian dos caracteres ASCII ( 2 bytes ) con su representación hexadecimal ( esto permite leer las tramas con un simple editor de texto ). En modo RTU se envían en binario, tal cual. En el modo ASCII las tramas comienzan por 3AH (carácter ':'), y terminan en 0DH-0AH (CR LF Carrier Return Line Feed) y cada byte se envía como dos caracteres ASCII. En modo RTU no se utiliza indicador de inicio y final de trama. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3-Campos de las tramas MODBUS
El número de campos de las tramas MODBUS varía ligeramente dependiendo de si utilizamos la codificación ASCII o RTU: Codificación ASCII ( formato texto ): -Inicio de trama: 2 caracteres ASCII ( que representan 1 byte ) codificando el caracter “:” (0x3A) -NºEsclavo: 2 caracteres ASCII ( que representan 1 byte ) codificando la dirección del esclavo destino ( o origen ) de la trama -Código Operación: 2 caracteres ASCII ( que representan 1 byte ) con el código de operación -Dirección, datos y subfunciones Datos: con los parámetros necesarios para realizar la operación. -LRC(16): H L -Final de trama: 4 caracteres ASCII ( que representan 2 bytes ) con los caracteres CR (0x0D) - LF (0x0A) Codificación RTU (en el formato binario, el inicio de trama debería ser tras 3.5 tiempo de carácter): |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4-Descripción de los campos de las tramas MODBUS - Número de Esclavo (1byte): En el caso de las tramas enviadas por el máster, el campo de número de esclavo indica la dirección del destinatario de esta trama. Permite direccionar hasta 247 esclavos, con las direcciones de 1d a 247d (0x00 a 0xF7). El 0x00 es para los mensajes de Broadcast, así el primer esclavo comienza con la dirección 1 ( de 1 a 247 ). En el caso de las tramas enviadas por los esclavos, este byte sirve para indicar al máster a quién pertenece la respuesta. Es decir, cada vez que un esclavo responde, sitúa su propia dirección en el byte de dirección lo que permite saber al maestro a que equipo corresponde cada respuesta. Las tramas broadcast, no tienen asociada respuesta, y algunas implementaciones de MODBUS no admiten la trama de broadcast. - Código de Operación o Función ( 1byte): Indica el tipo de operación que queremos realizar sobre el esclavo. Las operaciones se pueden clasificar en dos tipos: - De lectura / escritura en memoria: para consultar o modificar el estado de los registros del mapa de memoria del esclavo. El código de operación puede tomar cualquier valor comprendido entre el 0 y el 127 ( el bit de más peso se reserva para indicar error ). Cada código se corresponde con una determinada operación. Algunos de estos códigos se consideran estándar y son aceptados e interpretados por igual por todos los dispositivos que dicen ser compatibles con MODBUS, mientras que otros códigos son implementaciones propias de cada fabricante. Es decir que algunos fabricantes realizan implementaciones propias de estos códigos “no estándar”. Es también mediante el código de función que el esclavo confirma si la operación se ha ejecutado correctamente o no. Si ha ido bien responde con el mismo código de operación que se le ha enviado, mientras que si se ha producido algún error, responde también con el mismo código de operación pero con su bit de más peso a 1 ( 0x80 ) y un byte en el campo de datos indicando el código de error que ha tenido lugar. - Dirección, datos y subfunciones (n bytes): Este campo contiene la información necesaria para realizar la operación indicada en el código de operación. Cada operación necesitará de unos parámetros u otros, por lo que el número de bytes de este campo variará según la operación a realizar. En el caso del esclavo, este puede responder con tramas con o sin campo de datos dependiendo de la operación. En los casos en que se produzca algún error es posible que el esclavo responda con un byte extra para especificar el código de error. Al establecer la dirección de una variable u otro elemento en el mapa de direcciones MODBUS, direccionamos con 1 unidad menos a la del registro al que queremos acceder, de manera que si p.ej. quisiéramos acceder al relé @ 127d, lo haríamos situando el valor 126d en el byte del campo de dirección. Otros ejemplos: - El relé número 1 de un controlador se direccionaría con el valor 0000 en el campo de dirección de un mensaje MODBUS. Generalmente en MODBUS cada tipo de dato se mapea en un rango de memoria concreto: @1-10000 (DOs - digital outputs): 1 bit por dirección para indicar el estado de una salida, mando o relé ( 0 desactivado, 1 activado ). Las direcciones de este rango se suelen acceder mediante las funciones 1 (lectura), 5 (escritura), 15 (escritura múltiple). @10001-20000 (DIs - digital inputs): 1 bit por dirección para leer el estado de una entrada digital ( 0 desactivada, 1 activada ) también denominadas DIs ( Digital Inputs ). Las direcciones de este rango se suelen acceder con la función 2 (lectura) y llevan implícita la dirección 10001 como dirección base ( para acceder a una dirección bastará con especificar la distancia entre esta y la dirección base ). @20001-30000: el protocolo MODBUS estándar no hace uso de este rango de direcciones. @30001-40000 (AIs - analog inputs): 16 bits por dirección con el estado de las medidas o entradas analógicas también denominadas AIs ( Analog Inputs ). Dependiendo del dispositivo este puede hacer uso de más de un registro para almacenar la información de la medida, así con 2 registros consecutivos podríamos almacenar medidas de 32 bits. Las direcciones de este rango se acceden mediante la función 4 (lectura) y llevan implícita la dirección 30001 como dirección base ( para acceder a una dirección bastará con especificar la distancia entre esta y la dirección base ). @40001-50000 (AOs - analog outputs): 16 bits con los registros de salidas analógicas o de propósito general ( Output Registers – Holding Registers). Se acceden con las funciones 3 ( lectura ), 6 ( escritura ) o 16 ( escritura múltiple ) y llevan implícita la dirección 40001 como dirección base ( para acceder a una dirección bastará con especificar la distancia entre esta y la dirección base ). Algunos fabricantes expresan la dirección de forma compuesta, separando la dirección de palabra y la dirección de bit: p.ej word 0x30 bit 1 Como se cita en el apartado de “Código de Operación o Función”, cuando se produce un error en la ejecución de un comando en el esclavo, este responde poniendo a 1 el bit de más peso del codigo de función ( 0x80 ). Con este bit el maestro sabe que se ha producido un error, pero para obtener mas detalle sobre el tipo de error, ha de comprobar el campo de datos: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
- Control de errores LRC o CRC: Se utiliza un sistema de detección de errores diferente dependiendo del tipo de codificación utilizado ( ASCII o RTU ) . En el caso de la codificación ASCII es el checksum ( o Longitud Redundancy Check LRC ) en módulo 16 expresado en ASCII ( 2 caracteres representan 1 byte ), sin considerar el ":" ni el “CR LF” de la trama. En la codificación RTU se utiliza el método de CRC ( Cyclical Redundancy Check ) codificado en 2 bytes (16 bits). Para calcular el CRC se carga un registro de 16 bits todo con '1's , se hace OR con cada uno de los caracteres de 8 bits con el contenido de cada byte y el resultado se desplaza una bit a la izquierda insertando un 0 en la posición de menos peso ( la de la derecha ). El de la izquierda se extrae y se examina: si es 1 se vuelve a hacer OR con un valor prefijado, si es 0 no se hace ninguna OR... y el proceso se repite hasta que se han hecho los 8 shifts del byte. La siguiente es una implementación en C de la función de cálculo del CRC ( modo RTU ): |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
“… #definePOLY0xA001 unsignedcrc16(char*buf,intlen) { char i; unsigned crc; for(crc=0xFFFF;len!=0;len--){ crc^=*buf++; for(i=0;i<8;i++){ if(crc&0x0001){ crc=(crc>>1)^POLY; }else{ crc>>=1; } } } return(crc); } …” |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| En C#: | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| El siguiente es un ejemplo en modo ASCII y RTU de petición de lectura de 3 registros del esclavo y la correspondiente respuesta : -PETICION de 3 datos: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| -RESPUESTA con los 3 datos: | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
5-Descripción de los códigos de operación o función más frecuentes Los siguientes códigos son algunos de los códigos de función MODBUS más extendidos, soportados por todos los dispositivos que cumplen con las especificaciones del estándar ( controladores de MODICON ): - Función 1 Read Coil Status - Función 2 Read Input Status - Función 3 Read Holding Registers - Función 4 Read Input Registers - Función 5 Force Single Coil - Función 6 Preset Single Register - Función 7 Read Exception Status - Función 8 Diagnostics - Función 9 Program 484 - Función 10 Poll 484 - Función 11 Fetch Communication Event Counter - Función 12 Fetch Communication Event Log - Función 13 Program Controller - Función 14 Poll Controller - Función 15 Force Multiple Coils - Función 16 Preset Multiple Registers - Función 17 Report Slave ID - Función 18 Program 884/M84 - Función 19 Reset Comm. Link - Función 20 Read General Reference - Función 21 Write General Reference - Función 22 Mask Write 4X Register - Función 23 Read/Write 4X Registers - Función 24 Read FIFO Queue |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Función 1 o 2 ( 1 Read Coil Status - 2 Read Input Status ):
Permite realizar la lectura del estado de las DIs ( @1XXXX el comando 2-Read input status ) o DOs ( @0XXXX el comando 1-Read Coil Status ). Para ello el maestro solicita el número de bits que desea leer a partir de una determinada dirección. Cada dirección se corresponde con un registro de 1 bit con el estado del la entrada digital. El esclavo responde indicando el número de bits que retorna y sus valores. En la trama de respuesta se aprovechan todos los bits del byte, y puede haber hasta 256 bytes. Petición del máster (modo RTU): NºEsclavo Código Operación: 0x01 o 0x02 Dirección del registro ( de 1 bit ) a leer H Dirección del registro ( de 1 bit ) a leer L Nº de bits que se desea leer H Nº de bits que se desea leer L CRC(16): H CRC(16): Respuesta del esclavo (modo RTU): |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Función 3 o 4 ( 3 Read Holding Registers – 4 Read Input Registers ) :
Permite realizar la lectura del valor de las AIs ( @4XXXX el comando 3 Read Holding Registers ) o AOs ( @3XXXX el comando 4 Read Input Registers ) . El máster indica la dirección base y número de palabras a leer a partir de esta, mientras que el esclavo indica en la respuesta el número bytes retornados, seguido de estos valores. Aunque en realidad se está escribiendo en el rango de registros o valores numéricos , los registros son direccionados a partir de la dirección 0 ( así el registro @40001 se direcciona 0 ) Petición del máster (modo RTU): Respuesta del esclavo (modo RTU): Ej 1: Ej 2: R:[0A][04][14][00][00][08][4D][00][00][23][28][00][00][0F][A0][00][00][00][90][00][00][00][60][CB][2E] R:[01][03][20][00][00][00][00][00][00][00][00][00][00][00][00][00][00][00][00][00][00][00][00][00][00][27][0F][16][18][00][00][2E][DF][00][00][42][CF] |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Función 5 ( Force Single Coil ):
Permite modificar el estado de una DO del esclavo ( mando o relé ) . Es decir mediante este comando podemos modificar algún bit de alguna de las variables internas del esclavo u ordenar la ejecución o activación de un mando. Actúa sobre la zona de memoria de los DOs @0XXXX . El Maestro especifica la dirección del bit o mando que quiere modificar seguido de 0x00 para ponerlo a 0 o 0xFF para ponerlo a 1. El esclavo responde con una trama similar indicando la dirección que ha modificado y el valor que ha establecido en el bit o mando. Petición del máster (modo RTU): Respuesta del esclavo (modo RTU): Ej 1 : Ej 2: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Función 6 ( Preset Single Register ) :
Permite la escritura en las AOs del esclavo ( ya sea una señal o valor interno del equipo ), y por tanto actúa sobre la zona de memoria de las AOs ( @4XXXX ). Deberemos indicar la dirección del valor que queremos modificar y la magnitud que queremos asignarle. Luego el esclavo debería responder con la dirección del dato que ha modificado y el valor que le ha asignado, que debería coincidir con el enviado. Aunque en realidad se está escribiendo en el rango de AOs , los registros son direccionados a partir de la dirección 0 ( así el registro @40001 se direcciona 0 ) Petición del máster (modo RTU): Respuesta del esclavo (modo RTU): Ej: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Función 7 ( Read Exception Status ) :
Permite la lectura rápida de un byte fjo de un esclavo, que generalmente es el de excepción y que informa del estado del equipo. No tiene dirección del byte debido a que siempre se lee el mismo byte ( determinado por el propio dispositivo esclavo) : Petición del master (modo RTU): Respuesta del esclavo (modo RTU): |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Función 15 ( Force Multiple Coils ):
Permite la modificación simultanea de varios bits de DOs en el esclavo, pasándolos a OFF ( ‘0’ ) o a ON ( ‘1’) según convenga. Actúa sobre la zona de memoria de las DOs ( @0XXXX ). Así en el comando se pasan la dirección inicial ( dirección del primer bit o mando a modificar ) y la cantidad y estado de cada uno de los sucesivos mandos ( bits ) a modificar. Petición del máster (modo RTU): Aunque el estado de las DOs se especifica bit a bit, las tramas se componen de bytes, y esto obliga a enviar los estados en grupos de 8. El esclavo no debería hacer caso a los bits sobrantes, es decir, no debería considerar los que queden por encima del último bit indicado en el campo “cantidad de mandos a modificar”. Así, si quisiéramos modificar 12 mandos o relés a partir de la dirección 7, indicaríamos como dirección origen la dirección 7, como cantidad de mandos a modificar 12, y en el campo de estado de mandos: 0x3C , 0x0B ( el esclavo no considerará los que queden por encima del 12o bit ) Relé: 14 13 12 11 10 09 08 07 - 22 21 20 19 18 17 16 15 Respuesta del esclavo (modo RTU): |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Función 16 ( Preset multiple registers ):
Permite realizar la escritura en un grupo de AOs, y por tanto actúa sobre la zona de AOs ( @4XXXX ). Se debe especificar la dirección a partir de la que queremos comenzar a actualizar valores, el número de valores que queremos actualizar, y la lista de valores que queremos asignar a estos registros. Aunque se está escribiendo en el rango de registros o valores numéricos , los registros son direccionados a partir de la dirección 0 ( es decir el registro @40001 se direcciona 0 ) Petición del máster (modo RTU): Respuesta del esclavo (modo RTU): |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Función 20 ( Read General Reference ):
Retorna el contenido de los regitros de la Extended Memory ( @6XXXX ). En la trama se envía la dirección del esclavo, el código de función, el número de bytes que se va a leer y los bytes de comprobación de error. En los datos se establece el grupo o grupos o referencias a leer. Cada grupo se define en un campo "sub-request" que contiene: - Reference type: 1 byte ( debe ser 6 ) - Extended Memory file number: 2 bytes ( 0x01 a 0x0A ) - La direccion del "fichero" a partir de la que queremos comenzar a leer: 2 bytes - La cantidad de registros a leer: 2 bytes Los datos a leer seguidos de los demas campos no debe superar la longitud máxima permitida en los mensajes MODBUS, es decir los 256 bytes. Petición del máster (modo RTU): Respuesta del esclavo (modo RTU): |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Función 21 ( Write General Reference ):
Modifica el contenido de los registros de la Extended Memory ( 6XXXX ). Esta función permite trabajar en grupos de registros que no tienen porque ser contiguos ( internamente sí que han de ser contiguos ). Cada grupo se define en un campo "sub-request" que contiene: - Reference type: 1 byte ( debe ser 6 ) - Extended Memory file number: 2 bytes ( 0x01 a 0x0A ) - La direccion del "fichero" a partir de la que queremos comenzar a leer: 2 bytes - La cantidad de registros a leer: 2 bytes Los datos a leer seguidos de los demas campos no debe superar la longitud máxima permitida en los mensajes MODBUS, es decir los 256 bytes. Petición del máster (modo RTU): Respuesta del esclavo (modo RTU): |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||