我的Modbus Slave/Client开发历程（Rtu/AscII/Tcp）

其实很早就想写写关于Modbus的开发历程，但牵扯项目较多，不同语言版本较多，头绪繁杂，一时不知从何写起。最近的医疗项目的通信部分，重新调整为Modbus协议，并且内容几乎涵盖了Modbus的方方面面（Rtu/Tcp，Slave/Client相关开发），所以更坚定了写Modbus信心，今天忙里偷闲，以时间为序，以项目为纲，把Modbus相关开发经历一一道来。

一、焦炉四大车通信系统（2002~2005）

<shapetype id="_x0000_t75" stroked="f" filled="f" path="m@4@5l@4@11@9@11@9@5xe" o:preferrelative="t" o:spt="75" coordsize="21600,21600"><stroke joinstyle="miter"></stroke><formulas><f eqn="if lineDrawn pixelLineWidth 0"></f><f eqn="sum @0 1 0"></f><f eqn="sum 0 0 @1"></f><f eqn="prod @2 1 2"></f><f eqn="prod @3 21600 pixelWidth"></f><f eqn="prod @3 21600 pixelHeight"></f><f eqn="sum @0 0 1"></f><f eqn="prod @6 1 2"></f><f eqn="prod @7 21600 pixelWidth"></f><f eqn="sum @8 21600 0"></f><f eqn="prod @7 21600 pixelHeight"></f><f eqn="sum @10 21600 0"></f></formulas><path o:connecttype="rect" gradientshapeok="t" o:extrusionok="f"></path><lock aspectratio="t" v:ext="edit"></lock></shapetype><shape id="_x0000_s1027" style="WIDTH: 356.25pt; HEIGHT: 257.1pt; mso-position-horizontal-relative: char; mso-position-vertical-relative: line" type="#_x0000_t75"><imagedata o:title="456" src="file:///C:/WINDOWS/TEMP/msohtml1/01/clip_image001.png"></imagedata><wrap type="none"></wrap><anchorlock></anchorlock></shape>

硬件平台：西门子PLC200

操作系统：Win2000/XP

1、 主PLC与PC机的通信

最早主PLC与PC机通信，采用自定义的协议，主PLC中做了一个类似木马的程序来响应PC机下发的读写V变量区的指令。这样就完成了PLC的读写操作。

后来西门子PLC的开发软件进行了升级，提供了Modbus Rtu Slave库，这样只要上位机实现Modbus Rtu Client就可以直接读写PLC变量区了，之后用VB开发了Modbus相应的组件，这样很长一段内，该系统PC与主PLC就采用了Modbus的通信。

前两年开发组态软件，所以西门子PPI协议顺礼成章也就知道了，当然PC与西门子采用PPI协议是最棒的，因为PLC中不需要写一行代码，也无需占用程序和变量空间。所以之后Modbus被放弃了，转而采用了PPI通信协议。

2、 主PLC与从PLC的通信（无线电台通信）

刚开始主PLC与从PLC采用自定义协议，最早在首钢做实验的时候，只有四个从站，并且个数是唯一确定的，所以自定义协议用的很好，效率也很高；但是项目推广后，在其它现场有7个从站的，也有8个，9个的，不确定，并且从站要分组，此外通信传递内容也更多了，不光位置信息、推焦电流、推焦、平煤信号、连锁信号都要传递，最后选择了Modbus协议。

但是使用Modbus有几个问题，第一西门子提供的Modbus Slave不支持广播命令，第二只提供了Modbus Slave程序，从PLC没有什么问题，但是主PLC却没有Modbus Client程序。

对第一个问题，没有办法，不支持就算了，只要一个个来写。（注：后来的某一天，西门子MicroWIN开发环境突然出bug了，竟然看到了部分的西门子Modbus Slave源码，我在此基础上实现了可支持广播的Modbus Slave代码）。

对第二个问题，只好老老实实的用西门子 PLC 语句表命令开发Modbus Client，只要实现3号和16号命令就可以了，还好，Modbus Client本身协议不难，难在PLC的运行机制和PC程序不同，PLC是大循环扫描的，等待数据返回时，不能直接等待，否则运行看门狗会超时，总之克服重重困难，终于开发出稳定可靠的Modbus Client程序，直到现在，现场的PLC通信仍采用该方式。

附记：有人会问，为什么没有采用PPI协议，PLC本身就支持主和从协议啊？但太让人遗憾的是，PPI协议通信节奏太快，目前还没有无线电台（普通工业用）可以正常实现PPI协议通信。

该焦炉四大机车相关介绍，可以参见我以前写的文章：

http://www.gongkong.com/tech/example/detail_1.asp?id=4055

相关专利

http://www.cpsfu.com/C10B/2003/1456635.shtml

我开发的Modbus控件介绍

http://blog.csdn.net/yefanqiu/archive/2005/11/20/533315.aspx

我开发的PPI控件介绍

http://blog.csdn.net/yefanqiu/archive/2005/11/18/532256.aspx

二、AB PLC扩展模块ProSoft MVI56通信模块（2005年11月）

在做济钢四车项目的时候，由于PLC采用的是AB RsLogix5000系列的PLC，上面的端口不支持自由口编程，无法读取我们定位标尺的数据，所以购买了与其合作的ProSoft公司专门生产第三方模块。ProSoft生产的模块有很多种，由于没有经验，很不幸，我们选择的是MVI56的模块，而这个模块却是全部自由编程，不含有任何默认协议。

该模块典型的就是一个嵌入式系统，相当一个带三个串口的386的电脑，操作系统为小型的DOS系统（TINY DOS），用C＋＋为其开发程序。

在开发完我们的红外定位标尺的读取程序后，顺便也开发一个Modbus Rtu Client的程序，这样AB的PLC可以直接和Modbus 的设备进行通信了。

相关文章，请参见我以前写的文章：

http://blog.csdn.net/yefanqiu/archive/<chsdate w:st="on" year="2005" month="11" day="20" islunardate="False" isrocdate="False">2005/11/20</chsdate>/533440.aspx

三、隧道广告影像系统（2004~2006）

<shape id="_x0000_s1026" style="WIDTH: 392.35pt; HEIGHT: 238.55pt; mso-position-horizontal-relative: char; mso-position-vertical-relative: line" type="#_x0000_t75"><font size="3"><imagedata o:title="地铁广告硬件图" src="file:///C:/WINDOWS/TEMP/msohtml1/01/clip_image003.jpg"></imagedata><wrap type="none"></wrap><anchorlock></anchorlock></font></shape>

隧道广告影像系统的通信系统，采用12个通信子站（NetBoxII），刚开始并没有任何Modbus协议，直到有一天，客户提出要控制节目播放的次序、次数和播放时间，最后决定在地铁隧道里，添加一个西门子PLC200系统，由于设备早已安装完成，不可能为PLC布一个五六百米的通信线路，只好利用原通信线路，而最上层的通信为TCP，NetBoxII下一层才是485总线，所以NetBoxII当仁不让的成了通信桥的设备。

但是，问题来了，上位机PC如何通过TCP与基于485的PLC进行通信？

最后，决定西门子PLC中安装Modbus Rtu Slave程序，实现一个标准Modbus设备，NetBoxII实现 Modbus Tcp到Modbus Rtu的协议转换。也就是说，在NetBoxII中实现Modbus Tcp Slave和Modbus Rtu Client代码。

这样用BC3.0，DOS平台下实现了Modbus Tcp/Rtu协议转换功能，实现了上位机PC与PLC的通信的要求。

隧道广告的相关介绍，可以参见我以前写的文章：

http://blog.csdn.net/yefanqiu/archive/2006/08/16/1074382.aspx

四、嵌入式组态系统（2006年1月~至今）

<shape id="_x0000_i1027" style="WIDTH: 383.25pt; HEIGHT: 289.5pt" type="#_x0000_t75"><imagedata o:title="" src="file:///C:/WINDOWS/TEMP/msohtml1/01/clip_image005.png"><font size="3"></font></imagedata></shape>

开发组态系统，自然而然的要实现各种通信协议的驱动，所以Modbus 协议的开发不在话下。

分别用EVC和VC实现了Modbus Rtu/AscII/Tcp的Client通信协议驱动。

嵌入式组态系统的相关介绍，可以参见我以前写的文章：

http://blog.csdn.net/yefanqiu/archive/2006/11/29/1419479.aspx

http://blog.csdn.net/yefanqiu/archive/2006/11/19/1396827.aspx

http://blog.csdn.net/yefanqiu/archive/2006/10/24/1348840.aspx

五、LED影像系统（2006年12月~至今）

目前关于通信这块代码还没有做，不过已决定用C#开发Modbus Rtu Client程序和单片机开发的硬件设备进行通信（单片机中实现Modbus Rtu Slave，这部分有专门的硬件工程师实现），通过Modbus的通信实现LED大屏各种参数的配置。

LED系统相关介绍

http://blog.csdn.net/yefanqiu/archive/2007/05/28/1627782.aspx

六、医疗系统（2007年6月~至今）

<shape id="_x0000_i1029" style="WIDTH: 415.5pt; HEIGHT: 240.75pt" type="#_x0000_t75"><imagedata o:title="1" src="file:///C:/WINDOWS/TEMP/msohtml1/01/clip_image009.jpg"><font size="3"></font></imagedata></shape>

目前这部分正在做，除红外通信板的Modbus Rtu Slave用汇编实现外，其它的都用C#语言实现。

七、Modbus Rtu 通信协议(3,16号命令)

1、 读取保持寄存器（单个和多个，以字为最小单位）

发送命令帧：

设备地址	功能码	地址H	地址L	数据量H	数据量L	CRC H	CRC L
Addr0	3 H	HoldStart	DataNum	CRC高位	CRC低位

帧 长 度：8个字节

设备地址：1～247

功 能 码：3H

数据地址：0～65535 具体范围与相关设备有关

数 量：1～65535 具体范围与相关设备有关

校 验 码：CRC16校验

返回命令帧：

设备地址	功能码	数据量	数据1	数据N	CRC H	CRC L
Addr1	3 H	返回数据的字节数N	Data (1～N)	CRC高位	CRC低位

帧 长 度：5＋N 个字节

设备地址：1～247

功 能 码：3H

数 据 量：实际的读取数据数量

数 据：返回数据的意义

a＝HoldStart

n= DataNum－1

VW a （VB a）	VWa（VB a+1）	…	VW a+n（VB a+n）	VWa+n（VB a+n+1）
Data（1）	Data(2)	…	Data(N-1)	Data(N)

校 验 码：CRC16校验

命令有误：

1) 没有任何返回

2) 返回异议帧

设备地址	功能码	错误信息	CRC H	CRC L
Addr1	83 H	一个字节的错误信息	CRC高位	CRC低位

2、 设置保持寄存器（多个，以字为最小单位）

发送命令帧：

设备地址	功能码	地址H	地址L	数据量H	数据量L	数据字节数	具体 数据	CRC H	CRC L
Addr0	10 H	HoldStart	DataNum	bytN	1～bytN	CRC高位	CRC低位

帧 长 度：9＋bytN 个字节

设备地址：1～247

功 能 码：10H

数据地址：0～65535 具体范围与相关设备有关

数 量：1～122 具体范围与相关设备有关

字 节 数：设置的字节个数 bytN= DataNum×2

数 据：具体的字节数据

校 验 码：CRC16校验

返回命令帧：

设备地址	功能码	地址H	地址L	数据量H	数据量L	CRC H	CRC L
Addr1	10 H	HoldStart	DataNum	CRC高位	CRC低位

帧 长 度：8 个字节

设备地址：1～247

功 能 码：10H

数据地址：0～65535 具体范围与相关设备有关

数 量：1～122 具体范围与相关设备有关

校 验 码：CRC16校验

命令有误：

1） 没有任何返回

2） 返回异议帧

地址	功能码	错误信息	CRC H	CRC L
Addr1	90 H	一个字节的错误信息	CRC高位	CRC低位

八、一点总结

编写通信相关的程序，其实协议和开发语言并不重要，重要的是对通信双方的通信设备的特点，性能要有充分了解，这样才能开发出可靠，高效的通信程序。

<iframe align="center" marginwidth="0" marginheight="0" src="http://www.zealware.com/csdnblog.html" frameborder="0" width="728" scrolling="no" height="90"></iframe>