如何对modbus通讯的物理层进行设置

　　1. modbus的基本概念
　　Modbus是一种串行通信协议，是Modicon公司（现在的施耐德电气 Schneider Electric）于1979年为使用可编程逻辑控制器（PLC）通信而发表。Modbus已经成为工业领域通信协议的业界标准，并且现在是工业电子设备之间常用的连接方式。标准的Modbus协议物理层接口有RS232、RS422、RS485和以太网接口，采用master/slave方式通信。1996年施耐德公司推出基于以太网TCP/IP的Modbus协议：ModbusTCP。
　　2. modbus的寄存器类型的介绍
　　［tr］寄存器读写权限说明［/tr］线圈bool类型变量 可读写
　　离散输入bool类型变量只读
　　保持寄存器长度为16bit的变量 可读写可以多可16bit 拼成浮点或者双精度数据
　　输入寄存器长度为16bit的变量 只读可以多可16bit 拼成浮点或者双精度数据
　　为啥叫线圈？ 我猜测是因为最早是用来控制继电器的，继电器在电气图里面就是个线圈
　　离散输入 其实还有个名字叫触点 就是开关的触点的意思，所以他也是只能获取状态而不能去改写状态
　　2 。 modbus常用的功能码
　　功能码就是表明这一个数据帧的作用的，常用功能码如下
　　0x01： 读线圈寄存器
　　0x02： 读离散输入寄存器
　　0x03： 读保持寄存器
　　0x04： 读输入寄存器
　　0x05： 写单个线圈寄存器
　　0x06： 写单个保持寄存器
　　0x0f： 写多个线圈寄存器
　　0x10： 写多个保持寄存器
　　线圈寄存器：实际上就可以类比为开关量，每个bit都对应一个信号的开关状态。
　　离散输入寄存器：也可以叫做触点。只能去读取状态不能去写入状态。
　　保持寄存器：长度是16个bit 的寄存器，可以被读取和写入，用于保存一定的信息
　　输入寄存器：和保持寄存器比较相似，但是只能被读取不能写入。
　　注意上面提到的不能写入是指不能被主机端写入，从机自己是可以修改自己的离散输入和输入寄存器的！
　　3. modbus报文类型
　　Modbus协议是一项应用层报文传输协议，包括ASCII、RTU、TCP三种报文类型。
　　Modbus-RTU ：一种紧凑的，采用二进制表示数据的方式，一般使用的是 RS485 或者RS232
　　Modbus-ASCII ：一种人类可读的形式。一般使用的是 RS485 或者RS232 （不详细展开）
　　Modbus-TCP ：基于TCP/IP的数据形式。由 报文头和帧结构构成。
　　3.1 Modbus-RTU 数据帧分析
　　modbus-RTU 帧包含 1字节的从站号+1字节的功能码+n字节的数据+2字节的CRC16校验
　　主机发送数据帧如下：
　　000010-Rx:01 03 00 00 00 0A C5 CD
　　01： 从设备ID
　　03： 功能号。读取保持寄存器值。
　　00 00： 读取的起始地址 0x0012
　　00 0A： 主机的读取数量 0x0003个寄存器
　　C5 CD： CRC16 校验的结果
　　接收的数据帧如下：
　　000011-Tx:01 03 14 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 A3 67
　　01： 从设备ID
　　03： 功能号。读取保持寄存器值。
　　14： 数据帧长度 0x14。 也就是十进制的20字节，代表10个寄存器值
　　… 连续20个参数
　　A3 67 ： CRC16 校验结果
　　3.2 Modbus-TCP 数据帧分析
　　以下引自 https://www.cnblogs.com/ioufev/articles/10830028.html
　　ModbusTCP的数据帧可分为两部分：MBAP+PDU。
　　MBAP为报文头，长度为7字节，组成如下：
　　［tr］事务处理标识协议标识长度单元标识符［/tr］2字节2字节2字节1字节
　　［tr］内容解释［/tr］事务处理标识可以理解为报文的序列号，一般每次通信之后就要加1以区别不同的通信数据报文。
　　协议标识符00 00表示ModbusTCP协议。
　　长度表示接下来的数据长度，单位为字节。
　　单元标识符可以理解为设备地址。
　　以下字段截取字 modbus poll 的commucition 用于读取从设备id为1的设备的前十个保持寄存器
　　Tx:000054-19 B9 00 00 00 06 01 03 00 00 00 0A
　　Rx:000055-19 B9 00 00 00 17 01 03 14 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
　　Tx:000056-19 BA 00 00 00 06 01 03 00 00 00 0A
　　Rx:000057-19 BA 00 00 00 17 01 03 14 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
　　分析Tx:000054 字段：
　　第0~1位 19 B9 ： 代表事务处理标志头。 用于和 返回信息一一对应。（事务处理标识）
　　第2~3位 00 00 ： 00 00 代表是 TCP-IP协议
　　第4~5位 00 06 ： 是后面的数据帧的长度
　　第6位 01 ： 从站的ID
　　第7位 03 ： 03 是功能码 读取保持线圈 （多个连续读取模式，参考之前的功能码）
　　第8~9位 00 00 ： 连续读取的起始地址
　　第10~11位00 0A： 连续读取的数量
　　上面的Tx:000054 数据帧的意思就是 使用modbus tcp的方式去从站1的 从0x0000 开始的
　　连续0x000A（十进制10）个保持寄存器。
　　分析Rx:000055：00 17 01 03 14 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
　　第0~1位 19 B9 ： 代表事务处理标志头。 用于和发送的信息对应。
　　第2~3位 00 00 ： 00 00 代表是 TCP-IP协议
　　第4~5位 00 17 ： 是后面的数据帧的长度0x0017 = 23
　　第6位 01 ： 从站ID
　　第7位 03 ：功能号 读取保持线圈 （多个连续读取模式）
　　第8位 14 ： 代表返回的数据长度 0x14 = 20 字节，对应于 10个modbus保持寄存器
　　第9~10 位 00 00 ： 第一个寄存器的值为 0x0000
　　3.3 两种数据帧的对比与分析
　　modbus-RTU相较于modbus-TCP 少了处理头，多了CRC
　　少了处理头是因为串口的协议硬件上保证了数据帧的到达的时序。
　　多了校验是因为没有TCP的校验功能，数据的可靠性需要在应用层进行保证。
　　上面提到的两种modbus的报文形式都包含以下信息
　　ID 。 这个是发送给哪一个从机以及哪一个从机返回的重要判断依据。所有协议都需要有这个参数。 该参数的长度为一个字节，理论上一条总线上最多支持247 个modbus从设备。
　　功能码。 这个参数决定了这个数据帧对应的功能，主机发送一个功能码之后从机的返回数据中也会包含这个功能码。
　　有效数据。使用modbus的目的肯定是传输数据的。主机发送给从机的有效数据一般是四个字节。前两个代表起始地址，后两个代表长度。 从机返回的数据 前两个字节一般代表后面的数据的长度紧接着的就是寄存器的数值。
　　4. modbus通讯的物理层设置
　　物理层的设置主要就是保证通讯的双方能正常的进行通讯。
　　4.1 modbus-RTU的配置
　　关于这一部分的配置其实就是物理层的配置，主要包括波特率，数据位，奇偶校验 ，停止位。
　　4.2 modbus-TCP的配置
　　这一部分就是TCP通讯所需要的参数，主要就是IP和端口 。
　　5. 一些问题的解释
　　问1： 为什么 modbus-TCP不需要校验？
　　modbus-TCP是基于TCP协议的，tcp 是可靠的， 就是有重传， 校验， 有序等措施。 问2：为什么 modbus-TCP需要处理头信息
　　主要是为了解决 先发后至 问题。保证处理的时序。 问3：modbus 在RS-485 和RS-232的区别
　　区别主要在232 和485 协议本身，232 是一对一全双工，485 是一对多半双工，所以485 上可以挂载很多的modbus 从站设备。