工业以太网杂谈(一)

剑指工控 星期二, 09/27/2022 - 10:26 发表

开题我们先罗列一下国内目前常见的

想必大家都知道在以太网还在以同轴电缆作为物理传输介质的时候,很多主流工业通讯方式还是串口,包括我们熟知的Modbus RTU,Can,MPI/PPI , 3964R, MB+ , DF1等等。

今天给大家讲讲这几种工业以太网:

Modbus TCP/IP:

首先我们来看Modbus TCP/IP, 直观上看他还是Modbus协议,这个没错,Modbus TCP/IP是Modbus 协议的变体,将Modbus协议运行在了TCP/IP网络上,连接端口是502,不需要校验和计算,因为数据校验在低层进行了;

还有几种协议Modbus over TCP,Modbus over TCP/IP还有Modbus RTU/IP,这三种也是Modbus的变体,但是和Modbus TCP/IP协议最大的区别就是带有了Modbus RTU的检验和。

目前也有很多人在研究Modbus UDP/IP,这和Modbus TCP/IP最大的区别在于可以提高实时性和通信效率。因为UDP是无连接协议,比TCP节约了大量网络时间,但是可靠性和安全性不能保证。

首先,让我们通过一段报文来理解Modbus TCP/IP,从OSI七层模型物理层到应用层

图片

上图我们可以清晰看到Modbus TCP/IP使用了OSI的物理层,数据链路层,网络层,传输层以及应用层

物理层:

Frame 物理层的数据帧概况,线路307个字节,实际捕获307个字节

图片

  • 物理介质:以太网卡

  • 传输介质:双绞线,同轴电缆,光纤

  • 封装类型:Ethernet(1)

  • 物理接口:RJ45

  • 帧编号:1176

  • 帧长度:307字节

数据链路层:

Ethernet II协议,以太网帧头信息 (14个字节)

图片

网卡MAC地址:

  • 目的MAC:00:15:5d:07:b4:0a

  • 源MAC:a8:74:1d:c7:16:5d

  • 类型:IPv4

网络层:

IP协议 IP包头信息(20个字节)

图片

  • 版本:IPv4

  • 协议类型:TCP

  • 源IP地址:172.18.32.32

  • 目的IP地址:172.18.31.72

传输层:

TCP协议  数据段的头信息(20个字节)

图片

  • 源端口:502

  • 目的端口:57298

  • 序列号:4197

  • 确认号:241

  • PDU长度:253

应用层:

MBAP,Modbus 应用层的信息(253个字节)

图片

  • MBAP:(7个字节)

  • MABP 由四部分构成:

  • 事务识别号:9522

  • 协议识别号:0

  • 长度:247

  • 设备识别号:255

详细说明如下:

关于设备识别号,对于Modbus TCP/IP协议该项默认255,但是如果该协议为Modbus Plus或者Modbus RTU等串口协议,通过串口服务器等转换设备转换后变为了Modbus RTU over TCP,则该项为Modbus 串口从站的设备地址。

图片Modbus:(246个字节)

在应用层Modbus的响应报文:

  • 第一个字节:功能码

  • 第二个字节:后面的长度

  • 第三个字节:请求数据的第一个寄存器的值。上图即显示的40001-40024的值;由上图也能看出40003的当前值为38.86

综上内容一条完整modbus TCP/IP的构成如下

后面即为Modbus TCP/IP部分信息;

Modbus TCP/IP数据结构:

Modbus TCP/IP为CS架构,Client不断的像Server发出请求,Server端被动响应提供数据或者被写入。读写的数据结构和Modbus RTU是一样的,常见的如下四种:

根据以上四种数据类型,可以引申出常见的8个功能码:

但是实际上Modbus协议的功能码远不止如下8个;比如FC20和FC21就是对文件记录的操作,其中FC20是读取文件记录,FC21是对文件进行写操作。

Modbus TCP/IP Client/Server 模型:

图片

Modbus TCP/IP工作过程:

  1. 客户端在网络上发出消息请求,将任务进行初始化

  2. 请求信息被服务端接收到

  3. 服务端发送一个响应消息

  4. 客户端确认收到服务端的响应信息

Modbus TCP/IP和Modbus RTU ADU的区别:

其中两点区别:
1、没有了CRC校验
2、从站地址(1个字节)变为了MBAP Header(七个字节)

最后给大家附上modbus错误代码

未完待续

下回给大家通过WireShark
分解西门子工业以太网

 

作 者 简 介

曹俊义

工业物联网资深构建专家

工厂智能化改造践行专家

资深工业网络通讯专家

工业自动化控制系统专家

ProSoft产品顶级技术专家

图片

工业通讯领域沉浸十数年,深喑各种工业通讯协议和工业网络架构以及国内外多种主流PLC应用和操作、熟知罗克韦尔、施耐德、西门子、GE等知名品牌的冗余系统,对工业无线通讯、工业物联网、工业IT与OT的融合,有着前瞻性的独到见解和务实的实践经验。

现任伟联科技董事长。努力为中国工业信息化、数字化、智能化的深入发展做出贡献。

 

 

Tags: 
工业以太网