MODBUS协议

Modbus是一种串行通信协议，是 Modicon于1979年，为使用可编程逻辑控制器(PLC)而发表的。事实上，它已经成为工业领域通信协议标准，并且现在是工业电子设备之间相当常用的连接方式。 Modbus比其他通信协议使用的更广泛的主要原因有：

公开发表并且无版税要求

相对容易的工业网络部署

对供应商来说，修改移动原生的位或字节没有很多限制

Modbus允许多个设备连接在同一个网络上进行通信，举个例子，一个由测量温度和湿度的装置，并且将结果发送给计算机。在数据采集与监视控制系统(SCADA )中，Modbus通常用来连接监控计算机和 remote terminal unit (RTU)。

Modbus协议目前存在用于串口、以太网以及其他支持互联网协议的网络的版本。

大多数Modbus设备通信通过串口 EIA-485物理层进行［1］。

对于串行连接，存在两个变种，它们在数值数据表示不同和协议细节上略有不同。Modbus RTU是一种紧凑的，采用二进制表示数据的方式，Modbus ASCII是一种人类可读的，冗长的表示方式。这两个变种都使用串行通讯(serial communication )方式。RTU格式后续的命令/数据带有循环冗余校验的校验和，而ASCII格式采用纵向冗余校验的校验和。被配置为RTU变种的节点不会和设置为ASC II变种的节点通信，反之亦然。

对于通过TCP/IP （例如以太网）的连接，存在多个 Modbus/TC P变

种，这种方式不需要校验和的计算。

对于所有的这三种通信协议在数据模型和功能调用上都是相同

的，只有封装方式是不同的。

Modbus 有一个扩展版本 Modbus Plus（Modbus+ 或者 MB+），不过此协定是 Modicon专有的，和 Modbus不同。它需要一个专门的协处理器来处理类似HDLC的高速令牌旋转。它使用1Mbit/s的双绞线，并且每个节点都有转换隔离装置，是一种采用转换/边缘触发而不是电压/水平触发的装置。连接 Modbus Plus到计算机需要特别的接口，通常是支持ISA （SA85 ） ,PCI或者PCMCIA总线的板卡。

Modbus协议是一个master/slave 架构的协议。有一个节点是master 节点，其他使用Modbus协议参与通信的节点是slave节点。每一个slave 设备都有一个唯一的地址。在串行和MB+网络中，只有被指定为主节点的节点可以启动一个命令（在以太网上，任何一个设备都能发送一个Modbus命令，但是通常也只有一个主节点设备启动指令）。

一个ModBus命令包含了打算执行的设备的 Modbus地址。所有设备都会收到命令，但只有指定位置的设备会执行及回应指令（地址0例外，指定地址0的指令是广播指令，所有收到指令的设备都会执行，不过不回应指令）。所有的Modbus命令包含了检查码，以确定到达的命令没有被破坏。基本的 ModBus命令能指令一个RTU

改变它的寄存器的某个值，控制或者读取一个 I/O端口，以及指挥设备回送一个或者多个其寄存器中的数据。

有许多 modems和网关支持 Modbus协议，因为 Modbus协议

很简单而且容易复制。它们当中一些为这个协议特别设计的。有使用有线、无线通信甚至短消息和GPRS的不同实现。不过设计者需要克服一些包括高延迟和时序的问题。

MODBUS通信过程如下图

MODBUS RTU报文格式

设备地功能代CRC校

起始位

址码数据

验

结束符

T1-T2-T3-T4 8Bit 8Bit n 个8Bit 16Bit T1-T2-T3-T4

MODBUS TCP 中的设备标识，功能码等与MODBUS RTU 相 同，可以认为是在MODBUS RTU 报文的前边加了一个头，去掉了 CRC 校验这个尾。

MODBUS 协议定义了 4种基本数据类型：可读写位数据，只读 位数据，只读16位数据，可读写16位数据。这些数据分别被称为 线圈状态，输入状态，输入寄存器，保持寄存器。

MODBUS 协议中定义的这些数据都是一个从地址 1开始的数 组，访问时需要指明从哪个地址开始访问，访问多少个数据。下表是 MODBUS 的功能码。

ModBus 功能码

功能

名称

码

在一个或多个保持寄存器中取得当前的二进制

03 读取保持寄存器

值

在一个或多个输入寄存器中取得当前的二进制 04 读取输

入寄存器

值

作用

01 读取线圈状态 取得一组逻辑线圈的当前状态（ON/OFF ） 02 读取输入状态

取得一组开关输入的当前状态（ON/OFF ） 05 强置单线圈 强置一个逻辑线圈的通断状态 06 预置单寄存器 把具体二进值装入一个保持寄存器

07 读取异常状态 取得8个内部线圈的通断状态，这8个线圈的

地址由控制器决定，用户逻辑可以将这些线圈

定义，以说明从机状态，短报文适宜于迅速读

取状态

把诊断校验报文送从机，以对通信处理进行评08 回送诊断校验

鉴

09 编程（只用于484）使主机模拟编程器作用，修改PC从机逻辑

可使主机与一台正在执行长程序任务从机通

10 控询（只用于484）信，探询该从机是否已完成其操作任务，仅在

含有功能码9的报文发送后，本功能码才发送

可使主机发出单询问，并随即判定操作是否成

11 读取事件计数

功，尤其是该命令或其他应答产生通信错误时

可是主机检索每台从机的ModBus事务处理通

12 读取通信事件记录信事件记录。如果某项事务处理完成，记录会

给出有关错误

编程（184/384 484

13 可使主机模拟编程器功能修改PC从机逻辑

584）

可使主机与正在执行任务的从机通信，定期控探询（184/384 484

14 询该从机是否已完成其程序操作，仅在含有功

584）

能13的报文发送后，本功能码才得发送

15 强置多线圈强置一串连续逻辑线圈的通断