Modbus RTU ---＞ Modbus TCP透传技术实现（Modbus透传、RS485透传、RTU透传）分站代码实现、协议转换器

Modbus RTU到Modbus TCP透传技术实现

1. 透传技术概述

透传技术是将Modbus RTU数据封装到Modbus TCP报文中进行传输的桥梁技术，使传统的串行设备能够接入以太网环境，实现远距离通信和更灵活的网络拓扑。

1.1 透传基本原理

透传技术本质是协议转换过程，需要处理以下关键环节：

- 协议帧格式转换

- 地址映射与管理

- 通信时序适配

- 错误检测与处理

2. 透传网关硬件架构

2.1 典型硬件结构

透传网关通常包含以下硬件组件：

- 微控制器/处理器(ARM、STM32等)

- RS-485/RS-232收发器

- 以太网控制器(如W5500)

- 电源管理模块

- 状态指示灯和配置接口

2.2 接口设计

- 串行接口：RS-485/RS-232，支持多波特率配置

- 网络接口：RJ45以太网接口，支持10/100Mbps

- 配置接口：串口调试/Web界面/按键配置

3. 协议转换核心技术

3.1 报文结构转换

Modbus RTU:
+--------+--------+--------+--------+
| 从站地址 | 功能码 | 数据域  | CRC校验 |
+--------+--------+--------+--------+Modbus TCP:
+----------------+--------+--------+
| MBAP头部(7字节) | 功能码  | 数据域  |
+----------------+--------+--------+

转换规则:

1. 生成MBAP头部(事务标识符、协议标识符、长度、单元标识符)

2. 将RTU帧中的功能码和数据部分复制到TCP帧

3. 移除CRC校验(TCP层已有错误检测机制)

3.2 地址映射策略

3.2.1 单元标识符映射

将RTU帧中的从站地址映射为TCP帧中的单元标识符(Unit ID)，有以下几种方式：

- 直接映射法：Unit ID = 从站地址

- 表映射法：通过映射表将从站地址转换为自定义Unit ID

- 统一标识符法：所有设备使用同一Unit ID，通过数据区分设备

3.3 时序管理

RTU通信具有严格的时序要求，而TCP为无时序协议，需要处理：

- RTU帧之间的3.5个字符时间间隔

- TCP通信的延迟和不确定性

- 接收超时与重传机制

4. 透传实现代码分析

4.1 RTU到TCP转换核心代码

// RTU帧转TCP帧
int ConvertRTUtoTCP(uint8_t* rtuFrame, int rtuLen, uint8_t* tcpFrame)
{static uint16_t transactionId = 0;// 检查RTU帧长度有效性if (rtuLen < 4) return -1;  // 至少包含地址、功能码和CRC// 验证RTU帧CRCuint16_t crc = CalculateCRC(rtuFrame, rtuLen - 2);uint16_t frameCrc = (rtuFrame[rtuLen-2] | (rtuFrame[rtuLen-1] << 8));if (crc != frameCrc) return -2;  // CRC错误// 构建MBAP头tcpFrame[0] = (transactionId >> 8) & 0xFF;  // 事务标识符高字节tcpFrame[1] = transactionId & 0xFF;         // 事务标识符低字节tcpFrame[2] = 0x00;                         // 协议标识符高字节(Modbus=0)tcpFrame[3] = 0x00;                         // 协议标识符低字节tcpFrame[4] = ((rtuLen - 3) >> 8) & 0xFF;   // 长度高字节(不含CRC)tcpFrame[5] = (rtuLen - 3) & 0xFF;          // 长度低字节tcpFrame[6] = rtuFrame[0];                  // 单元标识符(从站地址)// 复制功能码和数据(去除地址和CRC)memcpy(&tcpFrame[7], &rtuFrame[1], rtuLen - 3);// 更新事务标识符transactionId++;// 返回TCP帧长度return rtuLen - 2 + 7;  // RTU长度 - CRC + MBAP头
}

4.2 TCP到RTU转换核心代码

// TCP帧转RTU帧
int ConvertTCPtoRTU(uint8_t* tcpFrame, int tcpLen, uint8_t* rtuFrame)
{// 检查TCP帧长度有效性if (tcpLen < 8) return -1;  // MBAP头(7) + 功能码(1)// 验证MBAP头中的长度字段uint16_t length = (tcpFrame[4] << 8) | tcpFrame[5];if (length != tcpLen - 6) return -2;  // 长度字段错误// 提取单元标识符作为RTU的从站地址rtuFrame[0] = tcpFrame[6];// 复制功能码和数据部分memcpy(&rtuFrame[1], &tcpFrame[7], tcpLen - 7);// 计算并添加CRCuint16_t crc = CalculateCRC(rtuFrame, tcpLen - 7 + 1);rtuFrame[tcpLen - 7 + 1] = crc & 0xFF;rtuFrame[tcpLen - 7 + 2] = (crc >> 8) & 0xFF;// 返回RTU帧长度return tcpLen - 7 + 3;  // TCP数据长度 - MBAP + 地址 + CRC
}

5. 通信管理

5.1 TCP连接管理

typedef struct {int socketFd;uint8_t unitId;time_t lastActive;bool isActive;
} TCPConnection;TCPConnection connections[MAX_CONNECTIONS];// 查找或创建连接
int GetConnection(uint8_t unitId) {int oldestIdx = -1;time_t oldestTime = time(NULL);// 查找现有连接for (int i = 0; i < MAX_CONNECTIONS; i++) {if (connections[i].isActive && connections[i].unitId == unitId) {connections[i].lastActive = time(NULL);return i;}// 记录最旧的非活跃连接if (!connections[i].isActive && connections[i].lastActive < oldestTime) {oldestIdx = i;oldestTime = connections[i].lastActive;}}// 没有找到现有连接，使用最旧的非活跃连接if (oldestIdx >= 0) {InitConnection(&connections[oldestIdx], unitId);return oldestIdx;}return -1; // 无可用连接
}

5.2 RTU通信管理

// RTU通信超时设置
typedef struct {uint32_t charTimeout;     // 字符间超时(基于波特率)uint32_t frameTimeout;    // 帧超时(3.5个字符时间)uint8_t maxRetry;         // 最大重试次数
} RTUTimeoutConfig;// 计算字符超时时间
void CalculateTimeouts(uint32_t baudRate, RTUTimeoutConfig* config) {// 1个字符时间(毫秒) = (1000 * 10) / 波特率// 10位 = 起始位(1) + 数据位(8) + 停止位(1)float charTime = (1000.0 * 10) / baudRate;config->charTimeout = (uint32_t)(charTime * 1.5);  // 1.5个字符时间config->frameTimeout = (uint32_t)(charTime * 3.5); // 3.5个字符时间
}

6. 缓冲区和数据流管理

6.1 缓冲区设计

typedef struct {uint8_t data[BUFFER_SIZE];uint16_t head;uint16_t tail;uint16_t count;pthread_mutex_t mutex;
} CircularBuffer;// 初始化缓冲区
void InitBuffer(CircularBuffer* buffer) {buffer->head = 0;buffer->tail = 0;buffer->count = 0;pthread_mutex_init(&buffer->mutex, NULL);
}// 写入数据
bool WriteBuffer(CircularBuffer* buffer, uint8_t* data, uint16_t len) {pthread_mutex_lock(&buffer->mutex);if (buffer->count + len > BUFFER_SIZE) {pthread_mutex_unlock(&buffer->mutex);return false;  // 缓冲区空间不足}for (uint16_t i = 0; i < len; i++) {buffer->data[buffer->tail] = data[i];buffer->tail = (buffer->tail + 1) % BUFFER_SIZE;buffer->count++;}pthread_mutex_unlock(&buffer->mutex);return true;
}

6.2 数据流处理

多线程处理模型示例：

// 线程函数：处理RTU到TCP的数据转发
void* RTUtoTCPThread(void* arg) {GatewayContext* ctx = (GatewayContext*)arg;uint8_t rtuBuffer[MAX_RTU_FRAME_SIZE];uint8_t tcpBuffer[MAX_TCP_FRAME_SIZE];int rtuLen, tcpLen;while (!ctx->stopFlag) {// 从RTU接收数据rtuLen = ReceiveRTUFrame(ctx->serialFd, rtuBuffer);if (rtuLen > 0) {// 转换为TCP帧tcpLen = ConvertRTUtoTCP(rtuBuffer, rtuLen, tcpBuffer);if (tcpLen > 0) {// 获取TCP连接int connIdx = GetConnection(rtuBuffer[0]);if (connIdx >= 0) {// 发送TCP数据SendTCPFrame(ctx->connections[connIdx].socketFd, tcpBuffer, tcpLen);}}}usleep(1000);  // 避免CPU占用过高}return NULL;
}

7. 异常处理与错误恢复

7.1 错误码定义

typedef enum {ERR_NONE = 0,ERR_CRC_FAILED,           // CRC校验失败ERR_FRAME_TIMEOUT,        // 帧接收超时ERR_BUFFER_OVERFLOW,      // 缓冲区溢出ERR_TCP_DISCONNECTED,     // TCP连接断开ERR_INVALID_RESPONSE,     // 无效响应ERR_DEVICE_BUSY,          // 设备忙ERR_MODBUS_EXCEPTION      // Modbus异常响应
} ErrorCode;

7.2 异常响应处理

// 处理Modbus异常
void HandleModbusException(uint8_t* frame, ErrorCode error) {uint8_t funcCode = frame[1];switch (error) {case ERR_MODBUS_EXCEPTION:// 已经是异常响应，不需处理break;case ERR_DEVICE_BUSY:frame[1] = funcCode | 0x80;  // 设置异常标志位frame[2] = 0x06;  // 从站设备忙break;case ERR_INVALID_RESPONSE:frame[1] = funcCode | 0x80;frame[2] = 0x03;  // 非法数据值break;default:frame[1] = funcCode | 0x80;frame[2] = 0x04;  // 从站设备故障break;}
}

8. 透传网关配置管理

8.1 配置参数结构

typedef struct {// RTU参数uint32_t baudRate;        // 波特率uint8_t dataBits;         // 数据位uint8_t stopBits;         // 停止位uint8_t parity;           // 校验位uint32_t timeout;         // 超时时间(毫秒)// TCP参数char serverIP[16];        // 服务器IPuint16_t serverPort;      // 服务器端口uint16_t localPort;       // 本地端口uint16_t maxConnections;  // 最大连接数uint32_t tcpTimeout;      // TCP超时时间// 地址映射bool useDirectMapping;    // 是否使用直接映射AddressMapEntry addressMap[MAX_DEVICES]; // 地址映射表
} GatewayConfig;

8.2 配置持久化

// 保存配置到文件
bool SaveConfig(const char* filename, GatewayConfig* config) {FILE* file = fopen(filename, "wb");if (!file) return false;fwrite(config, sizeof(GatewayConfig), 1, file);fclose(file);return true;
}// 从文件加载配置
bool LoadConfig(const char* filename, GatewayConfig* config) {FILE* file = fopen(filename, "rb");if (!file) return false;size_t read = fread(config, sizeof(GatewayConfig), 1, file);fclose(file);return (read == 1);
}

9. 实际应用优化

9.1 性能优化

- 零拷贝技术：减少数据复制操作

- 轮询优化：使用select/epoll等机制提高I/O效率

- 预分配缓冲区：避免动态内存分配开销

9.2 可靠性提升

// 看门狗实现
void* WatchdogThread(void* arg) {GatewayContext* ctx = (GatewayContext*)arg;time_t lastActivity = time(NULL);while (!ctx->stopFlag) {time_t now = time(NULL);// 检查活动状态if (now - lastActivity > WATCHDOG_TIMEOUT) {// 记录事件LogEvent("Watchdog timeout detected");// 重置设备ResetDevice(ctx);lastActivity = now;}// 检查连接状态for (int i = 0; i < ctx->config.maxConnections; i++) {if (ctx->connections[i].isActive) {if (now - ctx->connections[i].lastActive > TCP_CONN_TIMEOUT) {// 关闭超时连接CloseConnection(&ctx->connections[i]);LogEvent("Connection timeout: %d", i);}}}sleep(1);}return NULL;
}

10. 实际部署案例

某工厂自动化系统实现：

1. 部署环境：

10个Modbus RTU传感器和执行器连接到透传网关，网关通过企业以太网与SCADA系统相连

2. 网关配置：

• RTU: 9600bps, 8N1, RS-485
• TCP: 内网固定IP, 端口502
• 直接地址映射

3. 性能指标：

• 响应时间：小于100ms
• 稳定性：连续运行时间>6个月
• 每分钟处理300+次数据交换

通过该透传方案，成功实现了传统设备的网络化改造，为工业物联网升级奠定基础。