GBZ19582.3-2004 基于Modbus协议的工业自动化网络规范 第3部分 Modbus协议

GBZ19582.3-2004 基于Modbus协议的工业自动化网络规范 第3部分 Modbus协议在 TCP-IP上的 实现指南 本指导性技术文件包括两个通信规程中使用的 Modbus 应用层协议和服务规范： —串行链路上的 Modbus Modbus 串行链路基于TIA/EIA标准：232-F 和 485-A。 TCP/IP上的Modbus Modbus TCP/IP基于IETF文件：RFC793和RFC791. 串行链路和TCP/IP上的Modbus是根据相应ISO分层模型说明的两个通信规程。下图强调指出了本指导性技术文件的主要部分。深色方框表示规范，浅色方框表示已有的国际标准（TIA/EIA和IETF 标准）。 基于Modbus 协议的工业自动化网络规范分为三部分。 —一第 1 部分：Modbus 应用协议 --第2部分：Modbus协议在串行链路上的实现指南一一第 3 部分：Modbus 协议在 TCP/IP上的实现指南第1部分描述了Modbus事务处理；第2部分提供了一个有助于开发者实现串行链路上的Modbus应用层的参考信息；第 3 部分提供了一个有助于开发者实现TCP/IP 上的Modbus应用层的参考信息本部分由中国机械工业联合会提出。 本部分由全国工业过程测量和控制标准化技术委员会归口。 范围 本部分叙述了TCP/IP上的Modbus报文传输服务，提供参考信息以帮助软件开发者使用这种服务。本标准不包括Modbus 功能码的编码内容，有关这些内容见GB/2 19582.1-2004《基于Modbus协议的工业自动化网络规范 第1部分：Modbus应用协议》. 本部分描述了Modbus报文传输服务的实现。其目的是促进在使用Modbus报文传输服务的设备之间的互操作。 本部分主要由三部分组成： 在TCP/IP上的Modbus 协议概述； -Modbus客户机和服务器实现的功能描述； ———针对一个 Modbus实现实例的对象模型建议的实现准则。 2 客户机/服务器模型 Modbus 报文传输服务提供设备之间的客户机/服务器通信，这些设备联接在一个 Ethernet（以太网）TCP/IP 网络上（见图 1）。这个客户机/服务器模型基于4种报文类型： Modbus 请求Modbus 证实Modbus 指示Modbus 响应 Modbus请求是客户机在网络上发送用来启动事务处理的报文；Modbus指示是服务器侧接收的请求报文；Modbus响应是服务器发送的响应报文Modbus证实是在客户机侧接收的响应报文。 Modbus 报文传输服务（客户机/服务器模型）用于实时信息交换： —在两个设备应用程序之间； —在设备应用和其他设备之间；一在HMI/SCADA应用程序和设备之间； ——在一个PC和一个提供在线服务的设备程序之间。 3 规范性引用文件 下列文件中的条款通过GB/Z 19582本部分的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本部分，然而，鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本，凡是不注日期的引用文件，其最新版本适用于本部分。 GB/Z 19582.1-2004 基于Modbus协议的工业自动化网络规范 第1部分：Modbus应用协议RFC 1122 Requirements for Internet Hosts—Communication Layers. 4縮略语 ADU（Application Data Unit） IETF（Internet Engineering Task Force） IP（Internet Protocol） 应用数据单元 互联网工程工作组 互联网协议 MAC（Medium Access Control） MB（MODBUS） 介质访问控制Modbus MBAP（MODBUS Application Protocol） Modbus 应用协议 PDU（Protocol Data Unit） PLC（Programmable Logic Controller） 协议数据单元 可编程序逻辑控制器 TCP（Transport Control Protocol） 传输控制协议 BSD（Berkeley Software Distribution） 伯克利软件发布 MSL（Maximum Segment Lifetime） 最大段寿命 SCADA（Supervisory Control and Data Acquisition） 数据采集和监控 在TCP/IP上使用一种专用报文头来识别Modbus应用数据单元。将这种报文头称为MBAP报文头（Modbus应用协议报文头）。 与串行链路上使用的Modbus RTU应用数据单元相比，这种报文头有一些区别：用MBAP报文头中的单字节“单元标识符”取代Modbus串行链路上通常使用的Modbus从站地址域。这个“单元标识符”用于设备的通信，这些设备使用单个IP地址支持多个独立Modbus终端单元，例如：网桥、路由器和网关。 用接收者可以验证报文结束的方式设计所有的Modbus请求和响应，对于Modbus PDU有固定长度的功能码来说，仅功能码就足够了，对于在请求或响应中传输一个可变数据量的功能码来说，数据域包括字节数。 通过TCP传输Modbus时，即使将报文分成多个信息包来传输，需在MBAP报文头上传输附加长度信息，以便接收者能识别报文边界。显式和隐式长度规则的存在以及CRC-32差错校验码的使用（在以太网上），使未检出的请求或响应报文的差错降至极低。 5.1.3 MBAP 报文头描述 MBAP报文头包括的各个域，见表1： 报文头长度为7个字节 协议标识符：用于系统内的多路复用。通过值 0 识别 Modbus 协议。 事务处理标识符：用于事务处理配对，在响应中，Modbus服务器复制请求的事务处理标识符。 长度：长度域是接续域的字节数，包括单元标识符和数据域。 单元标识符：此域用于系统内路选择，典型地用于通过以太网TCP-IP网络和Modbus串行链路之间的网关对Modbus从站的通信。Modbus客户机在请求中设置这个域，服务器必须在响应中用相同的值返回这个域。 通过注册的 502 端口上的 TCP 接收所有 Modbus/TCP ADU注：用最高有效字节在低地址存储的方式编码不同域。 5.2 Modbus 功能码描述 在GB/2 19582.1-2004中详细说明了Modbus应用层协议上使用的标准功能码功能描述 本标准提供的Modbus组件结构是一个既包含Modbus客户机又包含Modbus服务器组件的通用模型，适用于任何设备。 有些设备可能仅提供服务器或客户机组件. 6.1 给出一个有关Modbus报文传输服务组件结构的简要概述，并且对结构模型内每一个组件进行描述。 6.1 Modbus 组件结构模型 见图 5~图 7 和表 2. —Modbus 客户机 Modbus 客户机允许用户应用显式控制与远程设备的信息交换。Modbus客户机根据用户应用向Modbus客户机揍口发送的要求中所包含的参数来建立一个Modbus请求。 Modbus客户机使用一个Modbus 的事务处理，该事务处理管理包括对Modbus 证实的等待和处理。 Modbus 客户机接口 Modbus 客户机接口提供一个接口，使得用户应用能够生成各类 Modbus 服务的请求，该服务包括对 Modbus 应用对象的访问。在本规范中没有详细地描述 Modbus 客户机接口（APD），仅给出实现模型中的实例。 Modbus 服务器 在收到一个 Modbus 请求以后，模块激活一个本地操作进行读、写、或完成其他操作。这些操作的处理对应用程序开发人员来说都是透明的。Modbus 服务器的主要功能是等待来自TCP502口的Modbus请求，处理这一请求，然后根据设备的状况生成一个 Modbus 应答。 -Modbus 后端接口 Modbus后端接口是一个从Modbus服务器到定义应用对象的用户应用之间的接口. 6.1.2 TCP 管理层 报文传输服务的主要功能之一是管理通信的建立和结束，及管理在所建立的 TCP 连接上的数据流。 ——连接管理 在客户机和服务器的 Modbus 模块之间的通信需要使用 TCP连接管理模块。它负责全面管理报文传输 TCP 连接。连接管理中存在两种可能：用户应用自身管理 TCP 连接，或全部由这个模块进行连接管理，因此对用户应用是透明的。后一种方案灵活性较差。 TCP 502 端口的监听是为 Modbus通信保留的，在缺省状态下，强制监听这个端口。然而，有些市场上的产品或应用可能需要其他端口作为 TCP 上 Modbus 的通信之用。例如：楼宇控制。为此，特别建议：客户机和服务器均应向用户提供对 TCP端口号进行 Modbus参数配置的可能性，重要的是：即使在某一个特定的应用中为Modbus服务配置了其他TCP服务器端口，除一些特定应用端口外，TCP服务器502端口必须仍然是可用的。 访问控制模块 在某些至关重要的场合，必须禁止无关的主机对设备内部数据的访问。这既是需要的安全模式，也是在需要时实现安全处理的原因。 6.1.3 TCP/IP 栈层 可以对 TCP/IP 的栈进行参数配置，以适用对产品或系统的不同的特定约束进行数据流控制，地址管理和连接管理，一般说来，BSD套接字接口被用来管理TCP连接。