MODBUS学习必备的三大神器分别是Modbus Poll、Modbus Slave及VSPD,可以非常方便的进行MODBUS调试。
ModbusPoll软件主要用于仿真Modbus主站或Modbus客户端;ModbusSlave软件主要用于仿真Modbus从站或Modbus服务器;而VSPD全称Configure Virtual Serial Port Driver,是用来给电脑创建虚拟串口使用的。
Modbus Poll
MODBUS主机仿真器,用于测试和调试MODBUS从设备。该软件支持ModbusRTU、ASCII、TCP/IP。用来帮助开发人员测试MODBUS从设备,或者其它MODBUS协议的测试和仿真。它支持多文档接口,即可以同时监视多个从设备/数据域。每个窗口简单地设定从设备ID,功能,地址,大小和轮询间隔。可以从任意一个窗口读写寄存器和线圈。如果你想改变一个单独的寄存器,简单地双击这个值即可。或者你可以改变多个寄存器/线圈值。提供数据的多种格式方式,比如浮点、双精度、长整型(可以字节序列交换)。
Modbus Poll使用
Modbus Poll安装过程一直点next即可,安装完成之后破解一下(输一下密钥,很简单),软件界面如下图所示。
状态框:
Tx=0表示向主站发送数据帧次数,图中为0次;
Err=0表示通讯错误次数,图中为0次;
ID=1表示模拟的Modbus子设备的设备地址,图中地址为1;
F=03表示所使用的Modbus功能码,图中为03功能码;
SR=1000ms表示发送周期,1s一次。
红字部分,表示当前的错误状态,“No Connection”表示未连接状态。
单击Setup----Read/Write Definition… 或者按F8进行参数设置,会弹出参数设置对话框。
Slave ID为要访问的Modbus从机的地址;
Function功能码的选择;
Address为寄存器起始地址,根据功能码的不同,访问地址不同;
Quantity为访问寄存器个数;
Scan Rate为读取数据周期,轮询发送,单位毫秒。
MODBUS协议同时规定了二十几种功能码,但是常用的只有8种,用于对存储区的读写,如下表所示:
当然我们用的最多的就是03和06,一个是读取数据,一个是修改数据。
点击Display可以设置数据的显示方式,默认为Signed方式(16进制无符号二进制),数据范围为-32768~32767。
点击Connection→Connect或者按“F3”进行连接
端口主从机分别选择我们虚拟出来的com10和com11端口,其他选项如波特率9600,比特位8,校验位1,无等价位等可以保持不变,然后点击确定进行连接,未连接成功窗口第二行会给出提示信息。
Response Timeout,表示读取超时时间,从站在超时时间内没有返回数据,则认为通讯失败。
Delay Between Polls,每次扫描的最小间隔时间,默认为20ms。
Remote Modbus Server,表示TCP/IP模式时的终端从站设备的网络设置。
IP Address,表示TCP/IP模式时从站IP地址。
Port,表示TCP模式时从站网络端口
Connect Timeout 表示TCP链接超时时间
IPV4/IPV6
这里我们等从机设置完成再进行连接
修改寄存器值(06或16功能码时生效):
在主窗口寄存器地址上双击鼠标,弹出修改对话框,如下图:
Slave为Modbus从站的地址
Address 为当前操作的寄存器的地址
Value 修改的值 范围为-32768-32767
Use Function 设置功能码,是06还是16
Modbus Slave
Modbus从设备仿真器,可以仿真32个从设备/地址域。每个接口都提供了对EXCEL报表的OLE自动化支持。主要用来模拟Modbus从站设备,接收主站的命令包,回送数据包。帮助MODBUS通讯设备开发人员进行MODBUS通讯协议的模拟和测试,用于模拟、测试、调试MODBUS通讯设备。可以32个窗口中模拟多达32个MODBUS子设备。Modbus Slave与Modbus Poll的用户界面相同,支持功能01,02,03,04,05,06,15,16,22和23,监视串口数据。
Modbus Slave使用
安装过程一直点next即可,安装完成之后破解一下(输一下密钥,很简单),软件界面如下图所示。
ID:表示从机的地址
F:功能码
下方为寄存器数据
点击Setup----slave definition 设置从机数据
点击 Connection -> Connect或者按“F3”进行连接
要注意的一个区别是从机这里的Function 是4个存储区
输出线圈
输入线圈
保持寄存器
输入寄存器
Modbus协议规定了4个存储区 分别是0、1、3、4区,其中1区和4区是可读可写,1区和3区是只读。
和主机部分基本一致,不再阐述,就是要注意主机如果选择COM10从机就要选择COM11
双击从机寄存器数据框,即可修改寄存器数据
查看通讯数据帧:
点击“Display”----“Communicatio”,可以调出串口收发数据帧监视信息对话框,用来查看分析收发的数据帧。如下图所示:
如果是从机 Rx为接收到的主机消息帧,Tx为发送到的主机数据, 我们可以对数据进行分析:
1、主机对从机读数据操作
主机发送报文格式如下:
含义:
0x01:从机的地址
0x03:查询功能,读取从机寄存器的数据
0x00 0x00:代表读取的起始寄存器地址.说明从0x0000开始读取.
0x00 0x0A:查询的寄存器数量为0x000A(10)个 Modbus把数据存放在寄存器中,通过查询寄存器来得到不同变量的值,一个寄存器地址对应2字节数据; 寄存器地址对应着从机实际的存储地址
0x62 0x67:循环冗余校验 CRC
从机回复报文格式如下:
含义:
0x01:从机的地址
0x03:查询功能,读取从机寄存器的数据
0x14:返回字节数为14个
0x00… 0x00:寄存器的值
0x62 0x67:循环冗余校验 CRC
从机修改寄存器值,主机接收也会改变 功能码03
主机修改寄存器值,从机寄存器值会改变 功能码06
Virtual Serial Port Driver 9.0虚拟com端口工具
Modbus调试需要需要两台电脑联机或者上位机与下位机进行调试。有了这个工具后就可以在一个电脑上虚拟出两个连接的com端口,就可以在一台电脑上进行调试。
作者:Z小旋