嵌入式Modbus/TCP网关的设计与实现
摘要:设计并实现了一种基于嵌入式系统的Modbus/TCP协议转换网关,允许用户通过以太网对Modbus现场总线设备进行监控,实现了以太网与现场总线的互联。测试结果表明该网关工作稳定可靠。对工业以太网与现场总线互联的深入应用具有较高的参考价值和实际意义。关键词:Modbus/TCP; 现场总线;网关
随着企业信息化进程的深入发展,实现企业上层的管理网络与现场控制网络的无缝连接显得越来越重要。基于质量分析的生产管理、与安全相关的测试监控都要求现场的仪器仪表能对现场的信息进行处理并能及时被上级监控和管理网络访问与控制,最终纳入到企业信息管理系统统一的框架中。目前,构成底层控制网络的现场总线技术已获得了广泛的应用。多种现场总线标准并存而相互间无法兼容的问题一直困扰着工业界.将工业以太网应用到现场控制网络已成为当前研究的热点和未来发展的趋势.如何使这种网络结构与工业以太网技术相结合,实现底层生产与上层管理的紧密集成是当前研究的热点。1Modbus协议及网关拓扑结构
Modbus现场总线协议是Modicon公司于1978年提出的一种现场总线协议[1]。通过此协议,控制器相互之间、控制器经由网络和其他设备之间可以进行通信。该协议内容可以免费获得,因此Modbus的串行链路版本在市场上长期占有主导地位。大量的产品已直接运行或兼容Modbus串行链路版本。 Modbus/
TCP工业以太网协议是1999年被开发的Modbus协议的另一版本[2],允许用户通过以太网访问设备。协议的开放性及简单易学,使它比很多受商业利益驱使的协议取得更快的发展,受到众多第三方产品厂商、终端用户、系统集成商的广泛支持[3]。本文设计和实现了一种嵌入式协议转换网关,通过Modbus/TCP协议将传统的串行链路通信的Modbus现场总线与以太网相连。用户经由以太网对Mod bus设备进行数据采集并对Modbus设备进行远程访问和控制。同时网关还提供Web服务功能,允许通过Web浏览器直接配置网关的IP地址等信息并保存到网关的非易失性存储器中。图1是嵌入式Modbus/TCP网关的连接示意图。
2 网关总体设计网关选用了ATMEL公司生产的AT91RM9200高性能32位工业级嵌入式微处理器作为网关硬件系统的核心。网关的软件系统将移植μC/OS—II嵌入式实时操作系统和实现TCP/IP协议栈,并在此基础上设计应用层程序。网关的总体设计结构如图2。网关的设计方案将采用开放源代码的嵌入式操作系统和TCP/IP协议栈,因此在取得较高性价比的基础上可取得最佳的扩展性。
3 硬件设计AT91RM9200是著名半导体厂商ATME L力推的一款基于ARM920T内核的工业级嵌入式微处理器,为最大功能、最低功耗、最低成本的嵌入式系统提供了一个完整的解决方案[4],它除具备ARM微处理器传统优势以外,其性能、可靠性和扩展性都大大超过普通的商业级ARM7核心的嵌入式微处理器.硬件系统的结构如图3。
tcpip协议最低层4 软件系统设计嵌入式实时操作系统在目前的嵌入式应用中使用越来越广泛,尤其在功
能复杂、系统庞大的应用中显得愈来愈重要[5]。网关采用了μC/OS—II实时操作系统。μC/OS—II实时操作系统是专门为嵌入式应用设计的,除了与CPU硬件相关部分
是用汇编语言编写外,其他绝大部分代码用C语言编写。μC/OS-II具有执行效率
高、占用空间小、实时性能优良、可靠性高、可扩展性强和移植性好等特点[6]。选择合适的ARM处理器的开发工具可以加快嵌入式系统的开发进度、节约成本、提高效率。CodeWarrior for ARM Developer SuiteV1。2集成开发环境是ARM公司推
出的新一代ARM集成开发工具,网关的所有程序代码均在此集成开发环境中编译、链接、调试。4。1μC/OS-II初始化程序设计  μC/OS—II操作系统运行前需要
对硬件系统的片内和片外存储器、系统堆栈等进行初始化。这些工作与硬件系统相关,难以用
C语言实现,需要用汇编语言实现。系统在执行完初始化程序之后就将系统的软硬件环境带到
一个合适的状态,为启动μC/OS—II准备好正确的环境,最后通过跳转指令执行μ
C/OS—II主函数main中的第一条C语句[7]。初始化程序的设计不属于&m
u;C/OS-II操作系统的移植,但是其质量的好坏关系到整个系统程序的运行。初始化程序的
执行步骤如下:(1)定义程序的入口点;(2)设置异常向量; (3)执行硬件初始化;(4)在
CP15控制寄存器中,将AT91RM9200配置成小端模式; (5)初始化堆栈指针寄存器SP;
(6)开放系统中断;(7)初始化C变量;(8)运行μC/OS-II操作系统。4.2 μ
C/OS—II移植 μC/OS—II在最初设计时就已经考虑到了系统的可移植性.移植
的绝大部分工作集中在多任务切换的实现上。这部分代码主要是进行处理器状态的保存、切换和恢复,主要用汇编语言来实现[8]。网关采用μC/OS—II V2.52版本的内核,
其全部源代码量大约是6 000~7000行,共16个文件。移植到ARM处理器上,主要修
改3个与ARM体系结构相关的文件:os_cpu.h、os_cpu_c.c和os_cpu_a。s,代
码量大约是500行,另外还要添加μC/OS—II系统时钟节拍的代码.时钟节拍初
始化代码需要根据具体的硬件系统来编写.网关选用分频后的系统内部时钟做为定时器的输
入,通过对AIC高级中断控制器进行设置,μC/OS—II利用AT91RM9200片内定时
器1提供的周期性系统时钟节拍中断。4.3 TCP/IP协议栈移植考虑到商业TC
P/IP协议栈价格昂贵,有的仅提供库函数调用并不开放源代码,所以本文在对几种开放源代
码的TCP/IP协议栈进行比较后选用2006年3月发布的稳定版本LwIP 1。1.1协议栈[9]移植到μC/OS—II操作系统和硬件系统上。 LwIP对μC/OS—II的
支持也非常好,文档管理和软件版本升级比较完善。LwIP的移植主要涉及两部分:操作系统
模拟层的修改和以太网硬件驱动程序的设计。对于嵌入式系统来说,操作系统中进程切换的代价相当昂贵。LwIP没有直接使用属于操作系统的函数调用及数据结构,而是用操作系统模
拟层来代替这些函数的使用。所有TCP/IP协议都在μC/OS-II的一个任务
tcpip_thread中运行。网关的应用层程序建立单独的T_if下到ethernetif.c文件,根据微处理器的硬件修改其中的6个函数即可。4.4 应用层程序设计在嵌入式操作系统&
mu;C/OS-II和LwIP的基础上进行应用层程序的设计,主要实现嵌入式Modbus/TCP网关的两个主要功能:通过网关的Web服务功能对网关进行配置;通过Modbus/TCP协议将Modbus串行通信链路与以太网相连。4。4。1 Web服务功能设计 HTTP协议实现的客户机/服务器模式是一种请求/响应行为。嵌入式Modbus/TCP网关将充当Web服务器.客户机是任意一台与网关以太网接口相连的计算机。 (1)网关复位启动后,μC/OS—II运行T_httpServer任务(启动Web服务)。客户机可以通过
浏览器向网关发出HTTP的GET方法的请求。(2)网关收到该请求后对请求消息中的方法字段进行判断.如果是GET方法,则表示是第一次请求,网关执行__Handler_HTTPGet( )函数,将固化在片外Flash中的HTTP表单页面和网关的配置信息返回给客户机.    (3)用户填写网关发送的表单页面,输入新的IP地址、子网掩码和网关地址,然后点击提交按钮,客户机向网关发出POST方法的请求。其中对用户填写数据进行验证的工作是通过嵌在表单页面中的ja vascript程序实现的,减轻了网关的负担。 (4)网关收到客户机POST方法的请求后擦除片外Flash中原有的配置信息,然后烧写新的信息,从而保证网关的配置在复位后不会丢失,配置信息在网关重启后生效。4.4.2Modbus/TCP协议转换功能设计Modbus/TCP嵌入式网关复位启动之后会进行一系列的初始化操作,最后启动T_modbusServer任务,该任务实现Modbus/TCP帧与串行链路中的Modbus RTU帧之间的转发.当Modbus/TCP客户机需要对串行链路中的服务器进行查询时,首先会向Modbus/TCP网关的502端口发起连接请求,网关监听到这一请求后会执行中断服务程序,唤醒处于等待状态的T_modbusServer任务,并与之建立TCP连接,Modbus/TCP客户机就会发送一个Modbus/TCP请求帧并等待网关的响应信息。网关在收到Modbus/TCP客户机的请求信息后会对帧进行分析处理,最后生成一个Modbus RTU格式的查询帧并发送到串行链路中去。之后继续监听串行链路,若收到串行链路上的RTU响应帧,则将该帧封装成Modbus/TCP应答帧,发送给以太网的Modbus/TCP客户机,并断开连接。5 测试网关采用了第三方的Modbus客户机测试工具ModbusPollV4.2和服务器测试工具ModbusSlav eV4。1进行测试。在一台PC机上运行多个ModbusSlave程序模拟不同的设备和设备功能状态,该
PC机通过串行通信链路与网关相连.另一台PC机运行ModbusPoll程序,模拟Modbus/TCP客户机,通过以太网与网关相连,并且运行Commview软件捕捉以太网通信的全过程并计算响应时间.测试时由Modbus/TCP客户机通过网关循环查询串行通信链路中的三台Modbus服务器, 串行通信的波特率设置为9 600 b/s,无校验位,停止位为1。网关连续工作48h未发生查询失败。根据Commview捕捉到的以太网数据包的间隔时间可以计算出Modbus/TCP客户机一次查询响应的实际时间约为110ms。网关各部分均正常,主控芯片仅微微发热。网关直流5 V电源,输入电流为55 mA,总功率仅为
0.275 W。随着企业管理信息化的迅速发展,越来越多的工厂和企业拥有了自己的信息管理网络。有用户提出将自己的控制系统(如中央空调系统)的管理纳入到企业信息管理系统统一的框架中去。利用嵌入式Modbus/TCP网关可以在保留现有的控制设备和布线网络的情况
下,使用户通过企业的信息网络对整个控制系统进行监控,既满足了用户升级的愿望又减少了成本的支出。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。