㈠ modbusrtu通訊寫數據有什麼風險
容易被注拍局入惡意代碼。根據查詢相關公開信息顯示,Modbus最危險的特點是它為編程控制器設計的,可以用來向RTU或鋒遲PLC中注入惡意代碼,因此modbusrtu通訊寫數據容易被注入惡意代碼。Modbus一個銀賀李工業上常用的通訊協議、一種通訊約定,Modbus協議包括RTU、ASCII、TCP。其中MODBUS-RTU最常用,比較簡單,在單片機上很容易實現。
㈡ 單片機MODBUS RTU 作主機C程序
modbus的基本部分有現成的,自己寫也不難,一般03和06指令用的最多,基本就夠了.比較難的是數據分包檢測,這塊得根據你的mcu具體來做.
關於指令中的處理這部分只能自己寫了.
㈢ 單片機 用c語言編寫 modbus rtu 通訊怎麼寫啊 主要是crc 校驗部分不知道怎麼寫 怎麼把一竄字元進行CRC計算
我剛剛寫好.跟PLC連接測試過,可以的.
/***************************************************************
CRC計算方法
1.預置1個16位的寄存器為十六進制FFFF(即全為1);稱此寄存器為CRC寄存器;
2.把第一個8位二進制數據(既通訊信息幀的第一個位元組)與16位的CRC寄存器的低
8位相異或,把結果放於CRC寄存器;
3.把CRC寄存器的內容右移一位(朝低位)用0填補最高位,並檢查右移後的移出位;
4.如果移出位為0:重復第3步(再次右移一位);
如果移出位為1:CRC寄存器與多項式A001(1010 0000 0000 0001)進行異或;
5.重復步驟3和4,直到右移8次,這樣整個8位數據全部進行了處理;
6.重復步驟2到步驟5,進行通訊信息幀下一個位元組的處理;
7.將該通訊信息幀所有位元組按上述步驟計算完成後,得到的16位CRC;
*****************************************************************/
/****************************************************************************
名稱: UART_CRC16_Work()
說明: CRC16校驗程序
參數: *CRC_Buf:數據地址
CRC_Leni:數據長度
返回: CRC_Sumx:校驗值
*****************************************************************************/
unsigned int UART_CRC16_Work(unsigned char *CRC_Buf,unsigned char CRC_Leni)
{
unsigned char i,j;
unsigned int CRC_Sumx;
CRC_Sumx=0xFFFF;
for(i=0;i<CRC_Leni;i++)
{
CRC_Sumx^=*(CRC_Buf+i);//異或
for(j=0;j<8;j++)
{
if(CRC_Sumx & 0x01)
{
CRC_Sumx>>=1;
CRC_Sumx^=0xA001;
}
else
{
CRC_Sumx>>=1;
}
}
}
return (CRC_Sumx);
}
㈣ ModBus RTU通訊協議與ModBus通訊協議有什麼區別
ModBus協議是應用層報文傳輸協議(OSI模型第7層),它定義了一個與通信層無關的協陵岩議數據單元(PDU),即PDU=功能碼+數據域。
ModBus協議能夠應用在不同類型的匯流排或網路。對應不同的匯流排或網路,Modbus協議引入一些附加域映射成應用數據單元(ADU),即ADU=附加域+PDU。目前,Modbus有下列三種通信方式:
1. 乙太網指汪森,對應的通信模式是唯畝MODBUS TCP。
2. 非同步串列傳輸(各種介質如有線RS-232-/422/485/;光纖、無線等),對應的通信模式是MODBUS RTU或MODBUS ASCII。
3. 高速令牌傳遞網路,對應的通信模式是Modbus PLUS。
具體參考:http://wenku..com/link?url=BmRyigO6Xd628g1FY-rqYAlMVrigJRW07_R4IFd5AMmG72oo6yzHstb28Rbc-
㈤ 單片機發送數據給PLC,通過MODBUS RTU方式,不知道為什麼一直不成功。
20 是類似空格的空文本吧
你陸譽在定義時數組時 是不是有問題?
相當於每行最後段悉返多發了握飢個空格給PLC
㈥ 請問MCGS組態王和單片機modbus rtu通信,當通信幾分鍾就失敗了,
你可以通過串口工具查看數據幀,看通信中斷的時候是什麼幀結構,一般能有一個初步的判斷
(1)設備回了數據幀,並且是對的,問題出在組態王
(2)設備回了數據幀,是錯誤的,檢查單片機程序
(3)設備沒有回數據幀,檢查鏈路或者程序
㈦ modbus-rtu如何修改站地址
修改舉例,如01地址改為09地址:
發送 01 06 00 0F 00 09 79 CF
返回 01 06 00 0F 00 09 79 CF
則將原地址01修改成09成功,修改地址可線下或線上好森悶修改,完成後無需重新上電即可直接工作。79 CF是校驗碼要在軟體上校驗春困出來友彎。
Modbus 一個工業上常用的通訊協議、一種通訊約定。Modbus協議包括RTU、ASCII、TCP。其中MODBUS-RTU最常用,比較簡單,在單片機上很容易實現。
㈧ 51單片機MODBUS通訊,RTU中的CRC校驗
你找一個MODBUS的協議詳細資料好好看看,就是一種通訊約定,你按照它規定的格式通訊就可以了
協議發送給詢問方。 Modbus協議包括ASCII、RTU、TCP等,並沒有規定物理層。此協議定義了控制器能夠認識和使用的消息結構,而不管它們是經過何種網路進行通信的。標準的Modicon控制器使用RS232C實現串列的Modbus。Modbus的ASCII、RTU協議規定了消息、數據的結構、命令和就答的方式,數據通訊採用Maser/Slave方式,Master端發出數據請求消息,Slave端接收到正確消息後就可以發送數據到Master端以響應請求;Master端也可以直接發消息修改Slave端的數據,實現雙向讀寫。 Modbus協議需要對數據進行校驗,串列協議中除有奇偶校驗外,ASCII模式採用LRC校驗,RTU模式採用16位CRC校驗,但TCP模式沒有額外規定校驗,因為TCP協議是一個面向連接的可靠協議。另外,Modbus採用主從方式定時收發數據,在實際使用中如果某Slave站點斷開後(如故障或關機),Master端可以診斷出來,而當故障修復後,網路又可自動接通。因此,Modbus協議的可靠性較好。 下面我來簡單的給大家介紹一下,對於Modbus的ASCII、RTU和TCP協議來說,其中TCP和RTU協議非常類似,我們只要把RTU協議的兩個位元組的校驗碼去掉,然後在RTU協議的開始加上5個0和一個6並通過TCP/IP網路協議發送出去即可。所以在這里我僅介紹一下Modbus的ASCII和RTU協議。 下表是ASCII協議和RTU協議進行的比較: 協議 開始標記 結束標記 校驗 傳輸效率 程序處理
ASCII :(冒號) CR,LF LRC 低 直觀,簡單,易調試
RTU 無 無 CRC 高 不直觀,稍復雜
通過比較可以看到,ASCII協議和RTU協議相比擁有開始和結束標記,因此在進行程序處理時能更加方便,而且由於傳輸的都是可見的ASCII字元,所以進行調試時就更加的直觀,另外它的LRC校驗也比較容易。但是因為它傳輸的都是可見的ASCII字元,RTU傳輸的數據每一個位元組ASCII都要用兩個位元組來傳輸,比如RTU傳輸一個十六進制數0xF9,ASCII就需要傳輸』F』』9』的ASCII碼0x39和0x46兩個位元組,這樣它的傳輸的效率就比較低。所以一般來說,如果所需要傳輸的數據量較小可以考慮使用ASCII協議,如果所需傳輸的數據量比較大,最好能使用RTU協議。
下面對兩種協議的校驗進行一下介紹。
1、LRC校驗
LRC域是一個包含一個8位二進制值的位元組。LRC值由傳輸設備來計算並放到消息幀中,接收設備在接收消息的過程中計算LRC,並將它和接收到消息中LRC域中的值比較,如果兩值不等,說明有錯誤。
LRC校驗比較簡單,它在ASCII協議中使用,檢測了消息域中除開始的冒號及結束的回車換行號外的內容。它僅僅是把每一個需要傳輸的數據按位元組疊加後取反加1即可。下面是它的VC代碼:
BYTE GetCheckCode(const char * pSendBuf, int nEnd)//獲得校驗碼
{
BYTE byLrc = 0;
char pBuf[4];
int nData = 0;
for(i=1; i<end; i+=2) //i初始為1,避開「開始標記」冒號
{
//每兩個需要發送的ASCII碼轉化為一個十六進制數
pBuf [0] = pSendBuf [i];
pBuf [1] = pSendBuf [i+1];
pBuf [2] = '\0';
sscanf(pBuf,"%x",& nData);
byLrc += nData;
}
byLrc = ~ byLrc;
byLrc ++;
return byLrc;
}
2、CRC校驗
CRC域是兩個位元組,包含一16位的二進制值。它由傳輸設備計算後加入到消息中。接收設備重新計算收到消息的CRC,並與接收到的CRC域中的值比較,如果兩值不同,則有誤。
CRC是先調入一值是全「1」的16位寄存器,然後調用一過程將消息中連續的8位位元組各當前寄存器中的值進行處理。僅每個字元中的8Bit數據對CRC有效,起始位和停止位以及奇偶校驗位均無效。
CRC產生過程中,每個8位字元都單獨和寄存器內容相或(OR),結果向最低有效位方向移動,最高有效位以0填充。LSB被提取出來檢測,如果LSB為1,寄存器單獨和預置的值或一下,如果LSB為0,則不進行。整個過程要重復8次。在最後一位(第8位)完成後,下一個8位位元組又單獨和寄存器的當前值相或。最終寄存器中的值,是消息中所有的位元組都執行之後的CRC值。
CRC添加到消息中時,低位元組先加入,然後高位元組。下面是它的VC代碼:
WORD GetCheckCode(const char * pSendBuf, int nEnd)//獲得校驗碼
{
WORD wCrc = WORD(0xFFFF);
for(int i=0; i<nEnd; i++)
{
wCrc ^= WORD(BYTE(pSendBuf[i]));
for(int j=0; j<8; j++)
{
if(wCrc & 1)
{
wCrc >>= 1;
wCrc ^= 0xA001;
}
else
{
wCrc >>= 1;
}
}
}
return wCrc;
}
對於一條RTU協議的命令可以簡單的通過以下的步驟轉化為ASCII協議的命令:
1、 把命令的CRC校驗去掉,並且計算出LRC校驗取代。
2、 把生成的命令串的每一個位元組轉化成對應的兩個位元組的ASCII碼,比如0x03轉化成0x30,0x33(0的ASCII碼和3的ASCII碼)。
3、 在命令的開頭加上起始標記「:」,它的ASCII碼為0x3A。
4、 在命令的尾部加上結束標記CR,LF(0xD,0xA),此處的CR,LF表示回車和換行的ASCII碼。
所以以下我們僅介紹RTU協議即可,對應的ASCII協議可以使用以上的步驟來生成。
下表是Modbus支持的功能碼:
功能碼 名稱 作用
01 讀取線圈狀態 取得一組邏輯線圈的當前狀態(ON/OFF)
02 讀取輸入狀態 取得一組開關輸入的當前狀態(ON/OFF)
03 讀取保持寄存器 在一個或多個保持寄存器中取得當前的二進制值
04 讀取輸入寄存器 在一個或多個輸入寄存器中取得當前的二進制值
05 強置單線圈 強置一個邏輯線圈的通斷狀態
06 預置單寄存器 把具體二進值裝入一個保持寄存器
07 讀取異常狀態 取得8個內部線圈的通斷狀態,這8個線圈的地址由控制器決定
08 回送診斷校驗 把診斷校驗報文送從機,以對通信處理進行評鑒
09 編程(只用於484) 使主機模擬編程器作用,修改PC從機邏輯
10 控詢(只用於484) 可使主機與一台正在執行長程序任務從機通信,探詢該從機是否已完成其操作任務,僅在含有功能碼9的報文發送後,本功能碼才發送
11 讀取事件計數 可使主機發出單詢問,並隨即判定操作是否成功,尤其是該命令或其他應答產生通信錯誤時
12 讀取通信事件記錄 可是主機檢索每台從機的Modbus事務處理通信事件記錄。如果某項事務處理完成,記錄會給出有關錯誤
13 編程(184/384 484 584) 可使主機模擬編程器功能修改PC從機邏輯
14 探詢(184/384 484 584) 可使主機與正在執行任務的從機通信,定期控詢該從機是否已完成其程序操作,僅在含有功能13的報文發送後,本功能碼才得發送
15 強置多線圈 強置一串連續邏輯線圈的通斷
16 預置多寄存器 把具體的二進制值裝入一串連續的保持寄存器
17 報告從機標識 可使主機判斷編址從機的類型及該從機運行指示燈的狀態
18 (884和MICRO 84) 可使主機模擬編程功能,修改PC狀態邏輯
19 重置通信鏈路 發生非可修改錯誤後,是從機復位於已知狀態,可重置順序位元組
20 讀取通用參數(584L) 顯示擴展存儲器文件中的數據信息
21 寫入通用參數(584L) 把通用參數寫入擴展存儲文件,或修改之
22~64 保留作擴展功能備用
65~72 保留以備用戶功能所用 留作用戶功能的擴展編碼
73~119 非法功能
120~127 保留 留作內部作用
128~255 保留 用於異常應答
在這些功能碼中較長使用的是1、2、3、4、5、6號功能碼,使用它們即可實現對下位機的數字量和模擬量的讀寫操作。
1、讀可讀寫數字量寄存器(線圈狀態):
計算機發送命令:[設備地址] [命令號01] [起始寄存器地址高8位] [低8位] [讀取的寄存器數高8位] [低8位] [CRC校驗的低8位] [CRC校驗的高8位]
例:[11][01][00][13][00][25][CRC低][CRC高]
意義如下:
<1>設備地址:在一個485匯流排上可以掛接多個設備,此處的設備地址表示想和哪一個設備通訊。例子中為想和17號(十進制的17是十六進制的11)通訊。
<2>命令號01:讀取數字量的命令號固定為01。
<3>起始地址高8位、低8位:表示想讀取的開關量的起始地址(起始地址為0)。比如例子中的起始地址為19。
<4>寄存器數高8位、低8位:表示從起始地址開始讀多少個開關量。例子中為37個開關量。
<5>CRC校驗:是從開頭一直校驗到此之前。在此協議的最後再作介紹。此處需要注意,CRC校驗在命令中的高低位元組的順序和其他的相反。
設備響應:[設備地址] [命令號01] [返回的位元組個數][數據1][數據2]...[數據n][CRC校驗的低8位] [CRC校驗的高8位]
例:[11][01][05][CD][6B][B2][0E][1B][CRC低][CRC高]
意義如下:
<1>設備地址和命令號和上面的相同。
<2>返回的位元組個數:表示數據的位元組個數,也就是數據1,2...n中的n的值。
<3>數據1...n:由於每一個數據是一個8位的數,所以每一個數據表示8個開關量的值,每一位為0表示對應的開關斷開,為1表示閉合。比如例子中,表示20號(索引號為19)開關閉合,21號斷開,22閉合,23閉合,24斷開,25斷開,26閉合,27閉合...如果詢問的開關量不是8的整倍數,那麼最後一個位元組的高位部分無意義,置為0。
<4>CRC校驗同上。
2、讀只可讀數字量寄存器(輸入狀態):
和讀取線圈狀態類似,只是第二個位元組的命令號不再是1而是2。
3、寫數字量(線圈狀態):
計算機發送命令:[設備地址] [命令號05] [需下置的寄存器地址高8位] [低8位] [下置的數據高8位] [低8位] [CRC校驗的低8位] [CRC校驗的高8位]
例:[11][05][00][AC][FF][00][CRC低][CRC高]
意義如下:
<1>設備地址和上面的相同。
<2>命令號:寫數字量的命令號固定為05。
<3>需下置的寄存器地址高8位,低8位:表明了需要下置的開關的地址。
<4>下置的數據高8位,低8位:表明需要下置的開關量的狀態。例子中為把該開關閉合。注意,此處只可以是[FF][00]表示閉合[00][00]表示斷開,其他數值非法。
<5>注意此命令一條只能下置一個開關量的狀態。
設備響應:如果成功把計算機發送的命令原樣返回,否則不響應。
4、讀可讀寫模擬量寄存器(保持寄存器):
計算機發送命令:[設備地址] [命令號03] [起始寄存器地址高8位] [低8位] [讀取的寄存器數高8位] [低8位] [CRC校驗的低8位] [CRC校驗的高8位]
例:[11][03][00][6B][00][03][CRC低][CRC高]
意義如下:
<1>設備地址和上面的相同。
<2>命令號:讀模擬量的命令號固定為03。
<3>起始地址高8位、低8位:表示想讀取的模擬量的起始地址(起始地址為0)。比如例子中的起始地址為107。
<4>寄存器數高8位、低8位:表示從起始地址開始讀多少個模擬量。例子中為3個模擬量。注意,在返回的信息中一個模擬量需要返回兩個位元組。
設備響應:[設備地址] [命令號03] [返回的位元組個數][數據1][數據2]...[數據n][CRC校驗的低8位] [CRC校驗的高8位]
例:[11][03][06][02][2B][00][00][00][64][CRC低][CRC高]
意義如下:
<1>設備地址和命令號和上面的相同。
<2>返回的位元組個數:表示數據的位元組個數,也就是數據1,2...n中的n的值。例子中返回了3個模擬量的數據,因為一個模擬量需要2個位元組所以共6個位元組。
<3>數據1...n:其中[數據1][數據2]分別是第1個模擬量的高8位和低8位,[數據3][數據4]是第2個模擬量的高8位和低8位,以此類推。例子中返回的值分別是555,0,100。
<4>CRC校驗同上。
5、讀只可讀模擬量寄存器(輸入寄存器):
和讀取保存寄存器類似,只是第二個位元組的命令號不再是2而是4。
6、寫單個模擬量寄存器(保持寄存器):
計算機發送命令:[設備地址] [命令號06] [需下置的寄存器地址高8位] [低8位] [下置的數據高8位] [低8位] [CRC校驗的低8位] [CRC校驗的高8位]
例:[11][06][00][01][00][03][CRC低][CRC高]
意義如下:
<1>設備地址和上面的相同。
<2>命令號:寫模擬量的命令號固定為06。
<3>需下置的寄存器地址高8位,低8位:表明了需要下置的模擬量寄存器的地址。
<4>下置的數據高8位,低8位:表明需要下置的模擬量數據。比如例子中就把1號寄存器的值設為3。
<5>注意此命令一條只能下置一個模擬量的狀態。
設備響應:如果成功把計算機發送的命令原樣返回,否則不響應。
㈨ modbus RTU 模式 C51實現
給你一段程序,我驗證過的*ptr為數組地址,len為數組長度
//*********************************
//crc8校驗程序
//*********************************
uchar crc8(uchar *ptr, uchar len)
{
uchar i;
uchar crc=0;
while(len--!=0)
{
for(i=1; i!=0; i*=2)
{
if((crc&1)!=0) {crc/=2; crc^=0x8C;}
else crc/=2;
if((*ptr&i)!=0) crc^=0x8C;
}
ptr++;
}
return(crc);
}
㈩ 關於單片機modbus通信的問題
我做過這樣的通訊
1判斷有多少位 ,單片機收的時候,從上位pc發出的字元串 在後後面加上一個標志 一般是回車字元,收到回車字元後認為一條功能碼接收完畢。
2一對多通訊 只有上位pc機能主動發送,下位單片機不主動發送,即問答式通訊,有問才有答,不問不答,如果校驗錯誤則下位機發回錯誤標志,等待主機繼續發命令,單片機絕不主動發送。
3,主從式問答通訊,從機不會同時發的,因為從機有地址,主機想讓哪個從機回答,發送的數據里有地址信息,所有從機都收到數據,都進行判斷,如果是對應了自己的地址才向主機回答,也就是說只有地址對應的那個回答,別的不回答,所以也不存在同時兩個從機發數據的情況,多機通訊一般是一主多從,用485匯流排,注意主機發送命令的時間間隔就可以了,一般設置在50毫秒左右。