Modbus Protocol (2023/07/27)
Modbus Protocol에 대해 정리합니다.
Setup
- Wireshark
- Modbus Poll v10.5.0
- Modbus Slave v8.2.2
What is Modbus?
Modbus는 산업용 통신 프로토콜입니다.
마스터(이하 클라이언트)-슬레이브(이하 서버) 계층의 구조를 가집니다.
Memory Map
Modbus의 가장 큰 특징 중 하나인 Memory Map입니다.
Memory Map은 클라이언트와 서버가 공유하며, 데이터를 읽기/쓰기 하는 데에 사용됩니다.
Memory Map Convention은 장비에 따라 다를 수 있겠지만, 모두 Modbus Protocol을 따릅니다.
이에 따라 Modbus를 지원하는 모든 장비는, Protocol을 별도로 수정하지 않아도 됩니다.
| 함수 번호 | 접근 | 타입 | 용도 | 코일/레지스터 메모리 구역 |
|---|---|---|---|---|
| 01 | Read/Write | 1 bit | Read Coil | 00001 ~ 09999 |
| 05 | Read/Write | 1 bit | Write Single Coil | 00001 ~ 09999 |
| 15 | Read/Write | 1 bit | Write Multiple Coils | 00001 ~ 09999 |
| 02 | Read Only | 1 bit | Read Discrete Inputs | 10001 ~ 19999 |
| 03 | Read/Write | 16 bit | Read Holding Register | 40001 ~ 49999 |
| 06 | Read/Write | 16 bit | Write Single Register | 40001 ~ 49999 |
| 16 | Read/Write | 16 bit | Write Multiple Register | 40001 ~ 49999 |
| 04 | Read Only | 16 bit | Read Input Register | 30001 ~ 39999 |
코일은 1bit의 데이터(예를 들어 LED On/Off Status) 입출력에 사용됩니다.
레지스터는 16bit(1 Word)의 데이터 입출력에 사용됩니다.
Modbus에서는 함수 번호별로 접근하고자 하는 메모리 구역이 분리됩니다.
따라서 접근하고자 하는 메모리의 구역을 나타낼 때에는 앞 자리를 생략하고, 뒤 4자리를 사용합니다.
예시
요구사항
- 30001번 레지스터의 값을 읽어와야 한다. (3xxxx번 구역에서는 쓰기 연산 불가)
동작과정
- 클라이언트가 서버에게 04번 함수와 0번째 메모리 구역을 의미하는 패킷을 전송한다.
- 서버는 04번 함수가 접근하는 메모리 구역 중, 0번 째 주소인 30001번째 레지스터에 접근한다.
- 데이터를 읽어 클라이언트에게 전송한다. (04번 함수 = 읽기 수행)
Modbus Packet Frame Format
Modbus의 패킷은 요구되는 함수에 따라 길이가 가변적입니다.
Start와 End는 Frame 간 공백을 의미합니다.
Get Started
Wireshark 패킷 분석기 실행 후 tcp.port == 502 로 필터링합니다.
(Modbus의 Default Port는 502입니다.)
Modbus Poll 실행환경을 설정합니다.
Modbus Slave 실행환경을 설정합니다.
Modbus Slave의 Read용 Memory Map에 Value 설정 후 Auto Increase를 체크합니다.
(Name, Map number, Value는 다르게 하셔도 됩니다.)
Modbus Poll의 0번 주소에 Slave로부터 데이터를 Read하고 있는 모습입니다.
Modbus Poll에서 06번 함수를 이용해 1번 주소에 8080을 Write합니다.
Modbus Slave의 1번 주소에서 Poll이 Write한 데이터를 확인할 수 있습니다.
Wireshark Packet Analyze
Wireshar가 포착한 Packet을 분석합니다.
58055: Master(Client)
502: Slave(Server)
3 way handshake
클라이언트(58388 포트)에서 서버(502 포트)로 Read를 요청한 패킷을 분석해보겠습니다.
RTU Frame 참조
01 -> 1번 Slave에게
03 -> 03번 함수(Register Read only)를 요청하여 (40001 ~ 49999 사이의 Register)
00 00 -> 0번 주소부터
00 0a -> a개 주소만큼의 데이터
c5 cd -> CRC
서버(502 포트)에서 클라이언트(58388 포트)로 Read에 응답한 패킷을 분석해보겠습니다.
01 -> 1번 Master에게
03 -> 03번 함수(Register Read only)에 응답
14 -> 20 Byte의 데이터 전송 (10개 요청 * 2 Byte)
00 01 -> 0번 주소의 데이터는 1
00 00 -> 1번 주소의 데이터는 0
00 00 -> 2번 주소의 데이터는 0
...
...
9e 9b -> CRC
클라이언트(58388 포트)에서 서버(502 포트)로 Write를 요청한 패킷을 분석해보겠습니다.
01 -> 1번 Slave에게
06 -> 06번 함수(Write Single Register) 요청하여 (40001 ~ 49999 사이의 Register)
00 01 -> 1번 주소에 (Memory Map 상에서 2번째 주소) 1f 90 -> 8080 이라는 데이터
d0 56 -> CRC
서버(502 포트)에서 클라이언트(58388 포트)로 Write에 응답한 패킷을 분석해보겠습니다.
01 -> 1번 Master에게
06 -> 06번 함수(Write Single Register)에 응답
00 01 -> 1번 주소에 (Memory Map 상에서 2번째 주소)
1f 90 -> 8080 이라는 데이터
d0 56 -> CRC
3 way handshake