[网络协议] 一文看懂Modbus协议

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> 网络协议 -> 一文看懂Modbus协议 -> 正文阅读

[网络协议]一文看懂Modbus协议

文章目录

Modbus是什么？

Modbus协议，首先从字面理解它包括Mod和Bus两部分，首先它是一种bus，即总线协议，和I2C、SPI类似，总线就意味着有主机，有从机，这些设备在同一条总线上。

Modbus支持单主机，多个从机，最多支持247个从机设备。关于Mod，因为这种协议最早被用在PLC控制器中，准确的说是Modicon公司的PLC控制器，这也是Mod-Bus名称的由来。

后来Modicon被施耐德（Schneider）收购，Modbus协议广泛应用在工业控制器、HMI和传感器上，逐渐被其他厂商所接受，成为了一种主流的通讯协议，用于和外围设备进行通讯。

Modbus网络体系

Modbus在7层OSI参考模型中属于第七层应用层，数据链路层有两种：基于标准串口协议和TCP协议，物理层可使用3线232、2线485、4线422，或光纤、网线、无线等多种传输介质。

OSI模型

Modbus协议是一种请求/应答方式的交互过程，主机主动发起通讯请求，从机响应主机的请求，从机在没有收到主机的请求时，不会主动发送数据，从机之间不会进行通讯。

就像是男生追女生一样，男生要主动出击，女生才会给你响应，不能等着女生主动搭讪你。

目前比较权威的Modbus官方标准文档有两个：

modbus_application_protocol_specification_v1.1b3.pdf
基于Modbus协议的工业自动化网络规范 GB-T19582.1-2008.pdf

可以说90%的书籍和网络资料都是翻译自这两篇文档，文末获取标准文档下载方法。

4种数据类型

Modbus协议规定，进行读写操作的数据类型，按照读写属性和类型可分为以下4种：

离散量输入（Discretes Input ）：1位，只读
线圈（Coils）：1位，读写
输入寄存器（Input Registers ）：16位，只读
保持寄存器（Holding Registers）：16位，读写

Modbus数据类型

3种传输模式

1979年，Modicon 首先推出了串行Modbus标准，后来由于网络的普及，需要更高的传输速度，1997年制定了基于TCP网络的Modbus标准。

所以总的可分为两个传输模式：基于串行链路的和基于以太网TCP/IP的。但是我个人还是习惯分为3种传输模式：

基于串口的Modbus-RTU

数据按照标准串口协议进行编码，是使用最广泛的一种Modbus协议，采用CRC-16_Modbus校验算法。
基于串口的Modbus-ASCII

所有数据都是ASCII格式，一个字节的原始数据需要两个字符来表示，效率低，采用LRC校验算法。
基于网口的Modbus-TCP

Modbus-TCP基于TCP/IP协议，占用502端口，数据帧主要包括两部分：MBAP（报文头）+PDU（帧结构），数据块与串行链路是一致的。

所以当我们提及Modbus协议时，要确定是哪种模式：RTU、ASCII或TCP，3种模式区别还是很大的。

Modbus传输模式应用

有些设备支持多种Modbus模式，有些设备只支持其中一种，比如最常用的PLC S7-200只支持Modbus RTU协议，不支持Modbus ASCII协议，Modbus总线上所有的设备传输模式必须相同。

实际使用要根据设备使用手册来选择采用哪种模式。

3类功能码

Modbus功能码，是写在主机请求数据帧中的，决定主机进行读还是写操作，是读线圈、离散量还是寄存器，是写单个寄存器还是多个寄存器等等，决定主机请求什么类型的数据。

主要包括3类功能码：公共功能码、用户定义功能码和保留功能码

Modbus功能码

实际最常用的是公共功能码中的4个功能码：03/04/06/10

公共功能码

0x03：读多个保持寄存器
0x04：读输入寄存器
0x06：写单个保持寄存器
0x10：写多个保持寄存器

因为PLC主要控制的是继电器触点，所以在PLC上还会经常对线圈（Coils）进行读写。

这里需要特别注意的一点是：写保持寄存器，需要区分0x06写单个寄存器和0x10写多个寄存器，而读保持寄存器不区分读单个和读多个，当需要读单个保持寄存器时，也是使用0x03指令，指定读取数量为1。

数据帧格式

无论是3种传输模式种的哪一种，Modbus帧格式都是一样的：

Modbus数据帧

主要包括：

地址域：1字节，即从机设备地址，通常1-247为有效地址，0为广播地址
功能码：1字节，表明主机请求数据的类型。
数据：N字节，
差错校验：对数据进行冗余校验的结果，CRC或LRC

下面来详细介绍一下每种传输模式的数据帧格式。

Modbus-RTU数据帧

Modbus-RTU数据帧，帧长度最大为256字节，由以下4部分构成：

子节点地址：1字节，范围0-247
功能代码：1字节
数据块：0-252字节
CRC校验值：2字节，低8位在前

ModbusRTU数据帧格式

Modbus-RTU帧间隔，Modbus-RTU要求两个RTU报文帧间隔要大于3.5个字节时间：

ModbusRTU帧间隔且每个报文帧内字节间隔小于1.5个字节时间，否则会认为接收不完整。

ModbusRTU帧内字符间隔

Modbus-RTU采用循环冗余校验 (CRC - Cyclical Redundancy Checking) 算法对报文帧全部数据进行计算，得到的校验值附加在报文帧末尾，低位在前。CRC-16_Modbus计算方法可以参考：CRC-16_Modbus校验算法

实际请求/应答交互示例：

示例1：写单个寄存器。向01地址设备0x0105保持寄存器写入1个数据：0x0190

主机发送： 01 06 01 05 01 90 99 CB
从机回复： 01 06 01 05 01 90 99 CB

01表示从机地址，06功能码表示写单个保持寄存器，0105表示寄存器地址，0190表示写入寄存器的数值，99CB为CRC校验值。可以看出，当写1个寄存器数据时，从机响应的数据帧和主机发送的数据帧完成一致。

示例2：写多个寄存器。向01地址设备0x0105、0x0106、0x0107地址保持寄存器，写入3个寄存器数据：0x1102, 0x0304, 0x0566

主机发送：01 10 01 05 00 03 06 11 02 03 04 05 66 4a 12
从机回复：01 10 01 05 00 03 91 f5

同理，01从机地址，10功能码表示写多个保持寄存器，0105表示起始地址，0003表示写3个寄存器，06表示数据量为6个字节，1102/0304/0566分别表示写入3个寄存器的数值，4a12表示CRC校验数值。

可以看出，写多个寄存器时使用10功能码，从机回复数据也比较精简。

示例3：读单个寄存器。读01地址设备0x0105保持寄存器数据。

主机发送：01 03 01 05 00 01 95 f7
从机回复：01 03 02 56 78 87 c6

03表示读多个寄存器，0105表示起始地址，0001表示读1个寄存器

02表示2个字节，56 78表示寄存器的数据。

示例4：读多个寄存器。读01地址设备0x0105、0x0106、0x0107地址保持寄存器，共3个寄存器数据。

主机发送：01 03 01 05 00 03 14 36
从机回复：01 03 06 11 22 33 44 55 66 2a 18

03表示读多个寄存器，0105表示起始地址，0003表示读3个寄存器

06表示6个字节，11 22 33 44 55 66表示寄存器的数据。

Modbus-ASCII数据帧

Modbus-ASCII传输模式中，每个字节均以ASCII编码，实际报文中1个字节会以两个ASCII字符发送，因此这种模式比Modbus-RTU模式效率要低。例如报文数据0x5B = "5" + "B" = 0X35 + 0X42。

数据帧格式如下：

ModbusASCII报文帧

从ASCII报文帧可以看出，ASCII模式增加了帧起始（“：”）和帧结束标志（回车&换行），由于报文数据每个字节在ASCII模式下需要2个字符进行编码，为了保证ASCII模式和RTU模式在应用级兼容，ASCII模式数据块最大长度为252x2，所以可以计算出报文帧最大长度为1+2+2+2x252+2+2=513字符，报文帧内的字符间隔时间可以达1秒钟。

Modbus-ASCII模式校验方法采用的是纵向冗余校验 (LRC - Longitudinal Redundancy Checking) 算法，校验内容不包括帧起始和帧结束字符。

计算方法也比较简单，对校验内容进行累加和计算，忽略进位，并转换为二进制补码：

例如Modbus-ASCII模式，主机发送请求，向地址为1的从设备的0x405地址，写入数值0x1234，报文如下：

:010604051234AA<CR><LF>

即：

: 01 06 04 05 12 34 AA <CR><LF>

可以看到01表示设备地址，06表示写单个保持寄存器。地址为0x0405，数据为0x1234，LRC校验值为0xAA。实际进行校验的数据不包含帧头和帧尾。

0xAA = LRC(01, 06, 04, 05, 12, 34)。

LRC计算

手动LRC计算方法：

把原始数据两个字符组成一个字节，并进行二进制加法计算：01+06+04+05+12+34=0x56，计算二进制补码：

0x56 = 0101 0110
  取反：1010 1001
  加1： 1010 1010 = 0xAA
或者：0x100-0x56 = 0xAA

Modbus-TCP数据帧

Modbus-TCP基于4种报文类型：

MODBUS 请求

是客户机在网络上发送用来启动事务处理的报文
MODBUS 证实

是在客户端接收的响应信息
MODBUS 指示

是服务端接收的请求报文
MODBUS 响应

是服务器发送的响应信息

Modbus-TCP报文帧：
ModbusTCP报文帧

更多的细节内容，可以在国标《GB-T19582.1-2008 第3部分：Modbus协议在TCP/IP上的实现指南》查看。

两种请求模式

Modbus协议中主机可以以两种模式对从机设备发出请求：单播和广播。

单播模式

在单播模式下，从机地址必须唯一，地址范围1-247。主机以特定地址访问指定的某个从机，发出一个请求数据帧，这个数据帧功能可以是读取或写入数据，从机接收到并处理完成后，会回报一个应答数据帧，以表示读取或写入成功。

单播模式

广播模式

在广播模式下，主机向所有的从机发出请求数据帧，所有的从机都会处理这条命令，对于广播请求，所有的从机无需做出应答操作。一般地址0表示广播地址。

广播模式

但也有一些特殊的设备采用0xFE作为广播地址，以一款气体传感器数据手册为例，以0xFE作为广播地址，来进行设备地址修改：

某传感器广播地址

所以要以实际设备的使用手册为准。

Modbus地址规则

地址规则

Modbus扩展版本

Modbus 是使用异步传输的方式，速度较慢，应用上有其限制，尤其当两台 PLC 要互相交换资料，其传输资料量大，异步方式已经无法满足整体系统反应时间的要求。所以就有 Modbus Plus 出现，使用同步传输的技术，资料格式与 Modbus 一样，此协议是Modicon专有的，和Modbus不同，它需要一个专门的协处理器来处理类似HDLC的高速令牌旋转。它使用1Mbit/s的双绞线，并且每个节点都有转换隔离设备，是一种采用边沿触发而不是电平触发的设备。连接Modbus Plus到计算机需要特别的接口，通常是支持ISA（SA85），PCI或者PCMCIA总线的板卡。