Modbus é um protocolo de comunicação serial desenvolvido pela Modicon e publicado pela Modicon® em 1979 para utilização em controladores lógico programáveis (CLPs).
Em termos simples, é um método usado para transmitir informação sobre redes seriais entre dispositivos eletrônicos. O dispositivo que solicita a informação é chamado de Modbus Master (Mestre) e os dispositivos que fornecem informação são os Modbus Slaves (Escravo).
Em uma rede padrão Modbus, podemos ter um Master e até 247 Slaves, sendo que cada um recebe um endereço de 1 a 247. Por este endereçamento, o Master pode escrever as informações nos escravos.
1- Para que se Utiliza o Modbus?
O Modbus é um protocolo aberto. Isto significa que ele é livre para que os fabricantes o implementem em seus equipamentos sem que haja a necessidade de pagar royalties.
Ele se tornou um protocolo de comunicação padrão na indústria e atualmente é o meio mais comum para conectar dispositivos eletrônicos industriais. É utilizado amplamente por vários fabricantes em diferentes segmentos industriais, sendo o Modbus tipicamente usado para transmitir sinais de instrumentação e dispositivos de controle para um sistema controlador ou sistema de coleta de dados.
Por exemplo, um sistema que mede a temperatura e umidade pode comunicar e enviar os resultados para um computador utilizando este protocolo. O Modbus é frequentemente usado para conectar um computador a terminais remotas (RTU) e sistemas supervisórios de controle e aquisição de dados (SCADA). O protocolo Modbus possui a versão para aplicações seriais (Modbus RTU e Modbus ASCII) e aplicações Ethernet (Modbus TCP).
2 – Como Funciona o Protocolo Modbus?
O Modbus é transmitido sobre redes seriais que conectam dispositivos e sua configuração mais simples seria um cabo serial conectando portas seriais de dois dispositivos (Master e Slave).
Os dados são enviados em uma série de uns e zeros (1’s e 0’s) chamado bits, onde cada bit é enviado como um voltagem onde os 0’s são voltagens positivas e os 1’s voltagens negativas. Os bits são enviados muito rapidamente e uma transmissão típica pode atingir a velocidade de 9600 baud (bits por segundo).
Você Gostou Deste Artigo?
Cadastre-se hoje e receba atualizações por e-mail. Respeitamos a sua privacidade e você nunca terá seu e-mail divulgado.
3 – O que é Hexadecimal?
Quando você se deparar com problemas, pode ser útil ver os dados reais que estão sendo transmitidos. Neste sentido, strings longas compostas por 0’s e 1’s podem ser difíceis de se ler sendo mais fácil sua interpretação quando combinados em hexadecimal, onde cada bloco de 4 bits são representados por 16 caracteres (0 a F). Veja a tabela abaixo:
| 0000 = 0 | 0100 = 4 | 1000 = 8 | 1100 = C |
| 0001 = 1 | 0101 = 5 | 1001 = 9 | 1101 = D |
| 0010 = 2 | 0110 = 6 | 1010 = A | 1110 = E |
| 0011 = 3 | 0111 = 7 | 1011 = B | 1111 = F |
Baseando-se na tabela, podemo dizer que cada bloco de 8 bits (chamado byte) pode ser representado por 256 caracteres que variam de 00 a FF.
4 – O que é ASCII?
O padrão ASCII (American Standard Code for Information Interchange) é uma combinação de 8 Bits formando 1 Byte que juntos representam cada caractere em uma combinação de 256 ASCII caracteres, incluindo letras e números de um teclado. Veja na tabela abaixo alguns dos caracteres ASCII e a correlação com as representações binárias, decimal e hexadecimal:
| decimal(base10) | binary(base2) | Hex(base16) | ASCII(base256) |
| 0 | 0000 0000 | 00 | null |
| 1 | 0000 0001 | 01 | “ |
| 34 | 0010 0010 | 22 | # |
| 35 | 0010 0011 | 23 | $ |
| 36 | 0010 0100 | 24 | % |
| 47 | 0010 1111 | 2F | / |
| 48 | 0011 0000 | 30 | 0 |
| 49 | 0011 0001 | 31 | 1 |
| 56 | 0011 1000 | 38 | 8 |
| 57 | 0011 1001 | 39 | 9 |
| 58 | 0011 1010 | 3A | : |
| 64 | 0100 0000 | 40 | @ |
| 65 | 0100 0001 | 41 | A |
| 66 | 0100 0010 | 42 | B |
| 89 | 0101 1001 | 59 | Y |
| 90 | 0101 1010 | 5A | Z |
| 91 | 0101 1011 | 5B | [ |
| 95 | 0101 1111 | 5F | _ |
| 96 | 0110 0000 | 60 | ` |
| 97 | 0110 0001 | 61 | a |
| 122 | 0111 1010 | 7A | z |
| 123 | 0111 1011 | 7B | { |
| 174 | 1010 1110 | AE | ® |
| 255 | 1111 1111 | FF |
5 – Como os Dados são Armazenados no Modbus?
As informações são armazenadas no dispositivo Slave em quatro tabelas diferentes onde duas tabelas armazenam valores discretos on/off (bobinas) e outras duas tabelas armazenam valores numéricos (registros).
Entenda duas tabelas para cada tipo devido ao fato de que uma tabela é apenas leitura (read-only) e outra tabela é leitura-escrita (read-write) e independente do tipo de tabela, elas possuem as mesmas características, sendo que:
- Cada tabela pode ter até 9999 valores;
- Cada bobina ou contato é 1 bit atribuído a um endereço entre 0000 e 270E;
- Cada registro é 1 palavra (word) = 16 bits = 2 bytes e também pode ter endereço de dados entre 0000 e 270E.
| Números Bobinas/Registros | Endereço do Dado | Tipo | Nome da Tabela |
| 1-9999 | 0000 to 270E | Read-Write | Saídas Discretas (Bobinas) |
| 10001-19999 | 0000 to 270E | Read-Only | Entradas Discretas (Contatos) |
| 30001-39999 | 0000 to 270E | Read-Only | Registros de Entradas Analógicas |
| 40001-49999 | 0000 to 270E | Read-Write | Registros de Saídas Analógicas |
Os números de bobinas e registros podem ser pensados como nomes de locais, uma vez que eles não aparecem nas mensagens reais e sim os endereços de dados. Por exemplo, o primeiro registro de saída analógica, número 40001 tem o endereço de dados 0000, sendo que a diferença entre estes dois valores se chama offset. Veja que cada tabela possui um offset diferente (1, 10001, 30001 e 40001).
6 – O que é Slave ID?
Para cada Slave na rede é atribuído um único endereço de 1 a 247 e quando o Master requisita dados, o primeiro byte da mensagem contem o endereço do Slave. Dessa forma, cada Slave sabe se deve ou não ignorar a mensagem. Em outras palavras ele sabe se a mensagem é pra ele ou não.
7 – O que é Código de Função?
O segundo byte da mensagem envida pelo Master é o código de função e este número diz ao escravo qual tabela deve acessar e se deve somente ler ou ler e escrever. Veja abaixo uma tabela com os códigos de função:
| Código de Função | Ação | Nome da Tabela |
| 01 (01 hex) | Read | Saídas Discretas (Bobinas) |
| 05 (05 hex) | Write single | Saídas Discretas (Bobinas) |
| 15 (0F hex) | Write multiple | Saídas Discretas (Bobinas) |
| 02 (02 hex) | Read | Entradas Discretas (Contatos) |
| 04 (04 hex) | Read | Registro de Entrada Analógica |
| 03 (03 hex) | Read | Registro de Saída Analógica |
| 06 (06 hex) | Write single | Registro de Saída Analógica |
| 16 (10 hex) | Write multiple | Registro de Saída Analógica |
8 – O que é CRC?
O CRC é uma checagem de redundância cíclica e trata-se de dois bytes adicionados ao final de cada mensagem Modbus para detecção de erro. Cada byte na mensagem é utilizado para calcular o CRC e o dispositivo receptor também calcula o CRC c compara com o recebido pelo master. Se qualquer bit enviado na mensagem estiver incorreto, o CRC calculado será diferente do recebido e um erro será gerado.
9 – Exemplo de Comando e Requisição Modbus
Imagine dois dispositivos interligados por uma rede serial que se comunicam em Modbus. Em determinado momento, o Master precisa acessar os dispositivo Slave com endereço 17 e ler os valores de registro de saída analógica armazenados entre os endereços 40108 a 40110.
A requisição do Master para o exemplo acima ficará da seguinte forma:
11 03 006B 0003 7687, onde:
- 11: É o endereço do Slave (11hex = 17)
- 03: Código de Função 03 = ler registo de saída analógica
- 006B: O endereço de dados do primeiro registro requisitado (006B hex = 107, + 40001 de offset = 40108)
- 0003: O número total de registros requisitados (ler 3 registos de 40108 a 40110);
- 7687: o CRC (cyclic redundancy check) para checagem de erro.
Assim que o dispositivo com o endereço 17 receber a mensagem do Master, ele responderá com a seguinte mensagem:
11 03 06 AE41 5642 4340 49AD, onde:
- 11: É o endereço do Slave (11hex = 17)
- 03: Código de Função 03 = ler registo de saída analógica
- 06: O número de bytes de dados contidos na mensagem (3 registros x 2 bytes cada = 6 bytes)
- AE41: O dado armazenado no registro 40108
- 5642: O dado armazenado no registro 40109
- 4340: O dado armazenado no registro 40110
- 49AD: o CRC (cyclic redundancy check) para checagem de erro.
10 – Quais os Tipos de Dados os Registros Podem Compor?
O exemplo acima mostra que o registro contem o dado AE41 que convertido em bits, temos 1010 1110 0100 0001. Correto, mas o que isto significa? Significa que o registro 40108 pode ser definido como um dos 16-bit tipos de dados abaixo:
- 16-bit unsigned integer (número entre 0 e 65535): AE41 = 44609 (conversão hex para decimal)
- 16-bit integer (número entre -32768 e 32768): AE41 = 44609 – 65536 = -20.927
- Uma string de 2 caracteres ASCII: AE41 = ® A
O registro 40108 pode ainda ser combinado com o 40109 para formar um dos 32-bit tipos de dados abaixo:
- 32-bit unsigned integer (número entre 0 e 4,294,967,295): AE41 5652 = 2,923,517,522
- 32-bit integer (número entre -2,147,483,648 e 2,147,483,648): AE41 5652 = -1,371,449,774
- 32-bit ponto flutuante: AE41 5652 = -4.395978 E-11
- Um caractere ASCII string (4 tipos de letras): AE41 5652 = ®AVR
11 – Modbus ASCII x RTU
Como pudemos ver, cada byte de dado pode ser representado por diferentes maneiras:
- Binario (base2): 10101110 – 2 caracteres (0 e 1)
- Decimal (base10): 174 – 10 caracteres (0 até 9)
- Hexadecimal (base16): AE – 16 caracteres (0 até F)
- ASCII (base 256): ® – 256 caracteres diferentes
Delimitador de Mensagem
No Modbus RTU, bytes são enviados consecutivamente sem espaço entre eles com um caractere 3-1/2 de espaço delimitador entre as mensagens. Isto permite que o software saiba quando uma nova mensagem está começando.
Qualquer atraso entre bytes vai fazer com que o Modbus RTU interprete isso como o início de uma nova mensagem e isto faz com que o RTU não funcione bem em modens.
Já o Modbus ASCII demarca o início de cada mensagem com o caractere “:” (hex 3A) e o final de cada mensagem é terminado com os caracteres de retorno e alimentação de linha (hex 0D e 0A) permitindo o espaço entre bytes seja variável tornando adequado para transmissões em alguns modens.
Tamanho do Byte
Em Modbus RTU cada byte é enviado como uma string de 8 caracteres binários enquadrado com um bit de início e um bit de parada, demarcando cada byte em 10 bits.
Em Modbus ASCII, o número de bits de dado é reduzido de 8 para 7 pois o bit de paridade é adicionado antes do bit de parada mantendo o tamanho atual do byte em 10 bits.
Divisão de Bytes de Dados
Em Modbus ASCII, cada byte de dado é dividido em 2 bytes representando 2 caracteres ASCII em valor hexadecimal. Veja exemplo na tabela abaixo:
| Modbus Mode | data (ASCII) | data (hex) | data (binary) |
| Modbus RTU | ® | AE | 1010 1110 |
| Modbus ASCII | A , E | 41 , 45 | 100 0001 , 100 0101 |
A variação dos bytes de dados em Modbus RTU pode ser qualquer caractere de 00 a FF. Por outro lado a variação de bytes de dados em ASCII representa apenas os 16 caracteres hexadecimais.
Erro Checksum – Cálculo LRC
Como mencionado anteriormente, cada mensagem Modbus RTU é terminada com 2 bytes de checagem de erro chamado de CRC. Similarmente, Modbus ASCII é terminado com checagem de erro chamada LRC ou Longitudinal Redudancy Check e o cálculo LRC é muito mais fácil do que o CRC.
Exemplo de ASCII x RTU
Vamos utilizar o exemplo de requisição do registros 40108 a 40110 do Slave com endereço 17:
11 03 00 6B 00 03
A requisição ASCII é feita primeiramente adicionando na mensagem os delimitadores de caracteres e os dois pontos é adicionado no início da mensagem e o LRC antes do CR (retorno de linha) e LF (alimentação de linha). Veja abaixo como fica:
: 11 03 00 6B 00 03 7E CR LF
Cada caractere é então tratado como um caractere ASCII e substituído com suas respectivas representações hexadecimais, ficando da seguinte forma:
3A 3131 3033 3030 3642 3030 3033 3745 0D 0A
Esta requisição Modbus ASCII possui 17 bytes ou 170 bits
Na mensagem equivalente RTU, temos o seguinte:
11 03 00 6B 00 03 76 87
Neste caso, veja que o tamanho da requisição em RTU possui o tamanho de 8 bytes (80 bits)
Referências:
- Adaptado de http://www.simplymodbus.ca/
- A especificação oficial do Modbus pode ser encontrada em www.modbus.org/specs.php
