基于RTU油井遠程測控系統的數據采集與傳輸層軟件設

MBAP報文頭(Modbus Application Protocol Header)是TCP／IP使用的專(zhuān)用報文頭，用來(lái)識別Modbus的應用數據單元。MBAP共有7個(gè)字節，其具體組成及含義如表2所列。
國際互聯(lián)網(wǎng)編號分配管理機構IANA(Internet Assigned Numbers Authority)專(zhuān)門(mén)為其賦予了一個(gè)TCP端口號502端口，利用TCP發(fā)送所有的Modbus／TCP ADU。
3．1．3 Modbus／TCP與Modbus RTU數據幀的區別
Modbus／TCP雖然包括了從站地址、功能碼和傳輸的數據，但是沒(méi)有校驗控制碼，這是因為Modbus／TCP校驗功能已經(jīng)在下面的四層如TCP／IP協(xié)議和鏈路層的校驗機制得到了保證。
3．2 數據采集與傳輸層系統軟件設計
油井遠程測控系統的數據采集與傳輸層主要完成的功能：傳感器數據的采集、傳輸和對繼電器的控制。圖1中提到了兩種常見(jiàn)的工作方式。在井場(chǎng)1中存在RTU主站和從站：主站主要負責對各從站進(jìn)行輪詢(xún)、數據打包和向上位機發(fā)送數據，從站主要負責數據的采集、繼電器的控制和輪詢(xún)命令的響應，主從站之間的通信使用的是Modbus／RTU。在井場(chǎng)2中只存在一個(gè)RTU，主要完成數據的采集、繼電器的控制和向上位機發(fā)送數據，通信使用的是Modbus／TCP。在數據采集與傳輸層的工作過(guò)程中，考慮到系統的兼容性，對RTU軟件設計提出了可配置的要求，不需要重新下載程序，只需要使用系統配置軟件就可選擇不同的工作方式和通信方式，這就保證了系統的可操作性和兼容性，系統的適應性大大加強。
在軟件開(kāi)發(fā)過(guò)程中，考慮到串行通信速度較慢的特點(diǎn)，采用多線(xiàn)程技術(shù)，故引入實(shí)時(shí)操作系統μC／OS_II，將Modbus／RTU通信、Modbus ／TCP通信等放在單獨的線(xiàn)程中進(jìn)行，而數據采集和控制等則采用另的線(xiàn)程實(shí)現。
3．2．1 μC／OS_II的移植
μC／OS_II是可移植、可剪裁的搶占式實(shí)時(shí)多任務(wù)操作系統內核，適用于工業(yè)控制中的實(shí)時(shí)監控。本系統成功地將實(shí)時(shí)操作系統μC／ OS_II移植到S3C2440A微處理器上，并實(shí)現了Modbus通信協(xié)議。
μC／OS_II可以管理64個(gè)任務(wù)，具有信號量、互斥信號量、消息隊列、任務(wù)管理、時(shí)間管理和內存塊管理等系統功能。μC／OS_II的移植主要包括三部分代碼：μC／OS_II核心代碼、μC／OS_II配置代碼、μC／OS_II移植代碼。其中μC／OS_II移植代碼包括1個(gè)匯編文件、1個(gè)C程序文件和1個(gè)頭文件。這部分代碼與微處理器相關(guān)，是移植的關(guān)鍵。
3．2．2 Modbus通信的實(shí)現
RTU與上位機使用Modbus／TCP進(jìn)行以太網(wǎng)通信時(shí)，需不斷接收上位機發(fā)送的查詢(xún)命令，處于服務(wù)器(從站)狀態(tài)。RTU在使用。Modbus／ RTU進(jìn)行串口通信時(shí)，需單獨完成主從站功能。在實(shí)際應用中，不存在Modbus／TCP和Modbus／RTU的從站并存在同一RTU的情況，因而在程序編寫(xiě)過(guò)程中，Modbus／TCP和Modbus／RTU的從站使用同一個(gè)Modbus從站庫，但對其幀頭的處理略有不同。以下分別講述Modbus／TCP服務(wù)器(從站)在TCP／IP協(xié)議棧上的實(shí)現以及Modbus／RTU主站在串口通信上的實(shí)現。
(1)Modbus／TCP通信協(xié)議實(shí)現
由于操作系統μC／OS_II本身沒(méi)有TCP／IP協(xié)議棧，故先移植嵌入TCP／IP協(xié)議棧，再編寫(xiě)Modbus／TCP服務(wù)器(從站)程序。在μC／OS_II下嵌入了TCP／IP協(xié)議棧后就監聽(tīng)TCP502端口的連接請求，只有在與客戶(hù)機建立了連接之后才能進(jìn)行數據處理。服務(wù)器端在收到客戶(hù)機的請求之后，會(huì )確認和客戶(hù)機的連接，同時(shí)接收并分析客戶(hù)機的請求報文。如果MBAP報文頭正確，則讀完所有的報文，只有協(xié)議類(lèi)型值為0x00時(shí)才對請求幀進(jìn)行下一步操作，否則直接丟棄報文。接著(zhù)分析PDU中的功能代碼，不同的功能對參數要求也不同，最后根據數據域中的參數規定，執行相應的操作。若有錯誤出現，直接丟棄報文，仍繼續處理PDU的數據顯得不必要，影響實(shí)時(shí)性。根據對客戶(hù)端請求報文的分析處理，有兩種響應結果，一種是正常的響應報文，另一種是異常響應報文，即返回的是錯誤信息。其Modbus／TCP的從站通信流程如圖4所示。