电子开发网

电子开发网电子设计 | 电子开发网Rss 2.0 会员中心 会员注册
搜索: 您现在的位置: 电子开发网 >> 电子开发 >> plc工业软件使用 >> 正文

干货 | Modscan32  Modsim32 Modbus协议调试分享_modbus调试

作者:佚名    文章来源:网络整理    点击数:    更新时间:2024/8/29

Modbus协议采用主从式通信,日常使用较多的是Modbus RTU和Modbus TCP/IP两种。

比较常用的Modbus通信调试软件有ModScan32和ModSim32。

ModScan32主要用来模拟主设备,它可以发送指令到从设备(使用Modbus协议的智能仪表等设备终端),从机响应之后,就可以在界面上返回相应寄存器的数据。

ModSim32用来模拟从设备,它可以模拟采用Modbus协议的智能终端。

在和组态软件交互的过程中,咱们的板子或者软件一般作为从设备,为了了解Modbus协议的具体交互过程,我们今天来使用ModScan32软件和串口助手来调试一下Modbus协议。

实现目标

  • 熟悉ModScan32软件的使用

  • 串口助手模拟从设备与ModScan32软件进行数据交互

素材获取

本文相关软件及Modbus协议手册的获取方式在微信交流群内发布。

测试前提

创建一对虚拟串口供调试使用。

 
我们这里选择COM4和COM5,使用这一对虚拟串口可以实现,COM4发送的数据可以转发至COM5中,反过来,COM5发送的数据可以转发到COM4中,通过这两个COM口可以实现数据的交互。

ModScan32软件使用教程

ModScan32是一个运行在Windows下,作为在RTU或者ASCII传输模式下的Modbus协议主设备的应用程序。

把一个或多个Modbus从站设备通过串口,调制解调器或者网络连接到电脑上,就可以使用ModScan 读取和修改数据点。

打开软件

双击ModScan32.exe打开软件。

软件界面介绍

 
窗口右上角有两个计数:

Number of Polls: 表示ModScan32软件发送的数据包个数;

Valid Slave Responses: 表示从设备返回的应答个数。

如果这两个计数都在增加,表明数据通讯正常。

连接串口

首先要对安装Modbus设备的串口通信参数进行配置,连接参数,串口选择串口通信的串口,这里选择上面一对虚拟串口中的COM4。

 

点击协议选择按钮,在弹出对话框中设置Modbus传输模式,我们选择RTU进行测试。

通信参数设置

通信参数包括:起始地址(Address)、Device Id、寄存器长度(Length)及读取的功能代码。
 

其中MODBUS Point Type(Modbus数据模型)包括以下四种:

 

  • 01:COIL STATUS:读写开关量类型(DO),位操作,可用于设定端口输出状态,或者读取该位的输出状态,常用于电磁阀输出、MOSFET输出、LED显示等;
  • 02:INPUT STATUS:读开关量类型(DI),位操作,通过外部设定改变输入状态,可读但是不可写,常用于拨码开关、接近开关等;
  • 03:HOLDING REGISTER:保持寄存器,读写WORD类型,字操作,输出参数或者保持参数,控制器运行时被设定的某些参数,可读可写,常用于模拟量输出设定值、PID运行参数、变量阀输出大小、传感器报警上下限等;
  • 04:INPUT REGISTER:输入寄存器,读WORD类型,字操作,输入参数,控制器运行时从外部设备获得的参数,可读但是不可写,常用于模拟量输入。

根据硬件说明书选择具体的Modbus数据模型。

连接

点击菜单“连接设置”中的“连接”,弹出的界面中配置好通讯参数之后,点击“确定”,建立连接。

 

使用串口助手调试

查询

主机ModScan32软件发送读从机线圈寄存器当前状态的指令,从机(串口助手模拟从机)收到的数据为:01 01 00 00 00 64 3D E1

此数据包为读取线圈寄存器的指令,具体含义为:

从机地址 0x01
功能码 0x01
寻址地址 0x0000
寄存器数量 0x0064
CRC校验码 0x3DE1

 

应答

正常主机发送一个数据包,我们要在一定时间内,发送一个固定格式的数据包作为应答,否则会提示超时“MODBUS Message TIME-OUT”或者接收的应答格式不正确“Received Invalid Response to MODBUS Query”或者提示校验错误“Checksum Error in Response Message”等提示。

 

正确的应答包如下:

01 01 0D 08 00 00 00 00 00 00 00 00 00 00 00 00 AD E5

从机地址 0x01
功能码 0x01
返回字节数 0x0D
数据1 0x08
数据2 0x00
CRC校验码 0xADE5

返回字节数N=读取寄存器数量/8,如果余数不为0,则N=N+1。

此实例中读取寄存器的数量为0x64,即100,100/8=12余4,所以N=12+1,即0x0D 。

返回数据的每一位对应线圈状态,1-ON,0-OFF。

每一字节的数据的最低位代表最低地址的线圈状态,如果不够8位,字节高位填充为0。

 

主机ModScan32软件收到应答之后,寄存器地址0x0004位置的值被修改为0x01,并且Valid Slave Responses计数+1。

 

将数据的第一个字节0x08用二进制表示为0b0000 1000,正好第四位为1,跟我们应答返回的内容一致。

同理,如果从机返回数据包:01 01 0D FF 00 00 00 00 00 00 00 00 00 00 00 00 E6 53 ,代表寄存器00001~00008的线圈状态都为ON:

 

主机设置线圈通断状态

请求

 

修改地址0001的值为0x01的串口数据为:01 05 00 00 FF 00 8C 3A

 

MODBUS部分功能码

功能码 含义 寄存器地址 位操作/字操作 操作数量
01 读线圈状态 00001-09999 位操作 单个或多个
02 读离散输入状态 10001-19999 位操作 单个或多个
03 读保持寄存器 40001-49999 字操作 单个或多个
04 读输入寄存器 30001-39999 字操作 单个或多个
05 写单个线圈 00001-09999 位操作 单个
06 写单个保持寄存器 40001-49999 字操作 单个
15 写多个线圈 00001-09999 位操作 多个
16 写多个保持寄存器 40001-49999 字操作 多个

功能码可以分为位操作和字操作两类。位操作的最小单位为bit,字操作的最小单位为WORD(两个字节)。

由上表可知,主机修改某个寄存器的值的功能码为:0x05,即写单个线圈,写单个线圈的数据包的结构为:

从机地址 0x01
功能码 0x05
输出地址 0x0000
输出值 0xFF00
CRC校验码 0x8C3A

注意:设置某个线圈值为ON的话,该值为0xFF00,设置线圈值为OFF的话,该值为0x0000。

应答

响应跟请求是一样的数据包:01 05 00 00 FF 00 8C 3A

从机地址 0x01
功能码 0x05
输出地址 0x0000
输出值 0xFF00
CRC校验码 0x8C3A

总结

其实直接使用ModSim32软件作为从机,ModScan32软件作为主机,二者进行数据通讯,这样调试起来最便利了。

不过我们做这个演示的目的是了解ModScan32软件的工作过程,如果使用ModSim32软件,看不明白工作过程。

使用串口助手的话,对于整个工作的过程比较清晰,也方便我们下一步自己编写Modbus从机软件。

欢迎关注

小伙伴们可关注微信公众号:电子开发网 ,与更多同道中人一起成长。

声明:此软件仅供学习使用,请支持正版。
Tags:Modscan32,Modsim32,Modbus  
责任编辑:admin
  • 上一篇文章:
  • 下一篇文章: 没有了
  • 请文明参与讨论,禁止漫骂攻击,不要恶意评论、违禁词语。 昵称:
    1分 2分 3分 4分 5分

    还可以输入 200 个字
    [ 查看全部 ] 网友评论
    关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 在线帮助 - 文章列表
    返回顶部
    刷新页面
    下到页底
    晶体管查询