Windows端,libmodbus + Qt 上位機測試+報文解析
Windows端,libmodbus + Qt 上位機測試+報文解析
本文是在上一篇VS上實現modbus通訊的基礎上,在Qt上做了一些簡單的修改,以實現Qt上modbus的通訊。(也算是曲線救國了)
1 理清思路
一直以來,我對於Modbus-Master(主機端)和Modbus-Slave(從機端)通訊中,關於到底是在哪一端對暫存器賦值有點糾結。
主要原因:
- 1.是自己對通訊概念的不清晰,主機端和從機端都可以傳遞資料,都可對暫存器進行賦值;
- 2.參考網上的資料,大都是在Qt端建立Master與Slave的連線,而賦值是在工具Modbus Slave上完成的,所以造成誤解
嵌入式STM32學習筆記(8)——libmodbus+Qt上位機測試
文中所展示的功能即是在Modbus Slave工具中對暫存器進行賦值,連線成功後,在命令視窗可看到值的傳遞情況。
但是對於我的實際情況中,Qt作為上位機,要通過對Slave端傳遞數值,以達到傳送指令的效果。所以需要,對其中的程式碼做一些修改才能為我所用。
2 驗證思路
在寫程式碼前,需要對思路進行驗證,看是否合理,首先借助Modbus輔助工具。
2.1 Modbus 輔助工具測試
借用輔助工具,建立Modbus Poll和Modbus Slave連線,然後分別以Modbus Poll端傳遞資料給Modbus Slave端,接著以Modbus Slave端傳遞資料給Modbus Poll端。
1.從Modbus Poll端分別傳遞1值給Modbus Slave端,如下圖1所示。
相應的報文為:
(1)Modbus Poll:
Tx: 01 03 00 00 00 01 84 0A
Rx: 01 03 02 00 01 79 84
(2)Modbus Slave:
Rx: 01 03 00 00 00 01 84 0A
Tx: 01 03 02 00 01 79 84
其中,Tx表示傳送,Rx表示接收。
報文格式:01 03 00 00 00 01 84 0A
01——從機地址
03——功能碼(讀取資料)
00——高位地址
00——低位地址
00——暫存器個數高位
01——暫存器個數低位
84——CRC高位
0A——CRC低位
報文格式:01 03 02 00 01 79 84
01——從機地址
03——功能碼(讀取資料)
02——資料長度
00——資料高位位元組
01——資料低位位元組
79——CRC高位
84——CRC低位
這個過程這樣描述:
Modbus Poll端,手動輸入數值後,主機端讀取該地址處輸入的資料值,傳送給從機端,從機端響應主機端(我收到了)。
2.從Modbus Slave端傳遞2值給Modbus Poll端,如下圖2所示。
相應的報文為:
(1)Modbus Poll:
Tx: 01 03 00 00 00 00 01 84 0A
Rx: 01 03 02 00 02 39 85
(2)Modbus Slave:
Rx: 01 03 00 00 00 00 01 84 0A
Tx: 01 03 02 00 02 39 85
其中,Tx表示傳送,Rx表示接收。
相應的報文格式同上。
與上一樣,說明暫存器賦值的地方不影響通訊方式。
3 Qt上位機測試
以上位機Qt作Modbus-Master(主機端),並在主機端,對暫存器進行賦值,採用了隨機取樣賦值方法。
先貼上程式碼:
1.mywidget.h
#ifndef MYWIDGET_H
#define MYWIDGET_H
#include <QWidget>
#include <libmodbus/modbus.h>
#define ADDRESS_START 0
#define ADDRESS_END 9
#define LOOP 1
QT_BEGIN_NAMESPACE
namespace Ui { class myWidget; }
QT_END_NAMESPACE
class myWidget : public QWidget
{
Q_OBJECT
public:
myWidget(QWidget *parent = nullptr);
~myWidget();
private slots:
void on_pushButton_clicked();
private:
Ui::myWidget *ui;
modbus_t *ctx;
uint16_t *tab_reg;
uint16_t *send_tab_reg;
int nb;
int addr;
modbus_mapping_t *mb_mapping;
int nb_fail;
int nb_loop;
};
#endif // MYWIDGET_H
2.mywidget.cpp
#include "mywidget.h"
#include "ui_mywidget.h"
#include "libmodbus/modbus.h"
#include "QThread"
#include <QtDebug>
#include <errno.h>
#include <stdlib.h>
#include <malloc.h>
myWidget::myWidget(QWidget *parent)
: QWidget(parent)
, ui(new Ui::myWidget)
{
ui->setupUi(this);
}
myWidget::~myWidget()
{
delete ui;
}
void myWidget::on_pushButton_clicked()
{
int rc;
int i;
ctx = modbus_new_rtu("COM3", 115200, 'N', 8, 1);
modbus_set_slave(ctx,1);
modbus_set_debug(ctx,TRUE);
if (modbus_connect(ctx)==-1)
{
fprintf(stderr, "Connection failed: %s\n",modbus_strerror(errno));
modbus_free(ctx);
}
/*
uint32_t old_response_to_sec;//秒
uint32_t old_response_to_usec;//微秒,1秒=1,000,000微秒
modbus_get_response_timeout(ctx, &old_response_to_sec, &old_response_to_usec);//獲取當前設定的超時
modbus_set_response_timeout(ctx,0,50000);//設定超時,預設50ms(50,000us)
qDebug()<<"get timeout sec:"<<old_response_to_sec;
qDebug()<<"get timeout usec:"<<old_response_to_usec;
printf("\n----------------\n");*/
nb=ADDRESS_END-ADDRESS_START;
tab_reg=(uint16_t *)malloc(nb * sizeof(uint16_t));
memset(tab_reg,0,nb * sizeof(uint16_t));
/*寫入保持暫存器數值*/
nb_loop=nb_fail=0;
while(nb_loop++<LOOP)
{
for(addr=ADDRESS_START;addr<ADDRESS_END;addr++)
{
int i;
for(i=0;i<nb;i++)
{
tab_reg[i]=(uint16_t)(65535*rand()/(RAND_MAX+1.0));
}
nb=ADDRESS_END-addr;
rc=modbus_write_register(ctx,addr,tab_reg[0]);
if(rc !=1)
{
printf("ERROR modbus_write_register(%d)\n",rc);
nb_fail++;
}
else
{
rc = modbus_read_registers(ctx,addr,1, tab_reg); //03#讀取保持暫存器的值,(物件,起始地址,讀取數量,儲存讀取到的值)
if (rc != 1)
{
fprintf(stderr,"%s\n", modbus_strerror(errno));
qDebug()<<"rc錯誤"<<modbus_strerror(errno);
nb_fail++;
}
else
{
qDebug()<<"連結成功";
for (i=0; i<10; i++)
{
printf("reg[%d] = %d(0x%x)\n", i, tab_reg[i], tab_reg[i]);
qDebug()<<"rc收到:"<<tab_reg[i];
}
}
}
}
}
modbus_close(ctx); //關閉modbus連線
modbus_free(ctx); //釋放modbus資源,使用完libmodbus需要釋放掉
}
執行後的效果,如下圖所示:
可以看到,暫存器賦的值已經傳遞進Modbus Slave中,說明此程式碼在Modbus Master端賦值暫存器的值有效。
另外,在做這一測試時,需要參考我的上兩篇文章的內容,即libmodbus庫的編輯以及modbus通訊模擬。
4 Modbus通訊封包解析
實現通訊連線之後,就需要對報文進行解析。如下圖所示,單暫存器10位的數值在左側欄可清楚看到,報文資訊在右側可詳細看到,那麼,現在就來分析報文與數值是怎麼對應的。
(1)首地址的數值對應的報文解析:
首地址處的數值為-23
接收到的報文資訊是:
01 06 00 00 FF E9 09 B4
其中RTU報文的格式是這樣定義的:
01——從機地址
06——功能碼
00——暫存器高位地址
00——暫存器低位地址
FF——資料高位
E9——資料低位
09——CRC高位
B4——CRC低位
現在主要來計算資料位的計算:
-23,首先23對應的16進位制數為0017,那麼-23=0-0017=FFFF -0017+1=FFE9
至於CRC的計算,因為有CRC函數就不需要考慮了。
(2)首地址的數值傳遞的報文解析:
Rx表示接收,Tx表示傳遞
過程是這樣的:
先是從機端接收到這樣一條報文資訊,然後將收到的數值以報文的資訊再傳送回給主機端,(告訴我收到了),主機端讀取報文資訊,從機端再應答一下。
為了驗證一下思路是否正確,再做一個
(3)地址為1的數值傳遞
地址1處的數值為-21157
接收到的報文資訊是:
01 06 00 01 AD 5B E5 61
按照上面報文格式的介紹,只對其中資料高低位進行計算:
21157對應的16進位制數為52A5,
-21157=0-52A5=FFFF-52A5+1=AD5B
資料高位 AD 資料低位 5B
(4)地址1處的數值傳遞報文解析:
如圖所示,數值傳遞的過程是這樣的:
先是從機端接收到這樣一條報文,然後對主機端進行應答,傳送相應的報文,然後主機端對報文進行讀取,即讀取01地址處的值,從機端響應主機端,將地址處的資訊發回。
接下來要做的是對封包的處理。
參考1:libmodbus在Windows端Qt 5上的使用注意事項
參考2:Visual Studio 上基於libmodbus庫的modbus RTU模式的通訊模擬
參考3:嵌入式STM32學習筆記(8)——libmodbus+Qt上位機測試
參考4:Modbus RTU報文格式