1、Modbus通信協議簡介

Modbus是一種串行通信協議，由Modicon公司（現為施耐德電氣）于1979年發布，用于使用可編程邏輯控制器（PLC）進行通信。Modbus已經成為工業領域（事實上）通信協議的行業標準，現在是工業電子設備之間的一種常見連接方式。通過該協議，控制器可以通過網絡（如以太網）相互通信以及與其他設備通信。它已成為通用的工業標準。通過它，不同制造商生產的控制設備可以連接到工業網絡中進行集中監控。

該協議定義了控制器可以識別的消息結構，無論控制器通過什么網絡進行通信。它描述了控制器請求訪問其他設備的過程，如何響應來自其他設備的請求，以及如何檢測和記錄錯誤。它建立了消息域模式和內容的通用格式。

當在MODBUS網絡上通信時，該協議確定每個控制器必須知道其設備地址，識別該地址發送的消息，并決定要生成的操作。如果需要響應，控制器將生成反饋消息，并使用Modbus協議發送。在其他網絡上，包含Modbus協議的消息被轉換為該網絡上使用的幀或數據包結構。該轉換還擴展了根據特定網絡求解節點地址、路由路徑和錯誤檢測的方法。

Modbus協議是一種應用層消息傳輸協議，包括ASCII、RTU和TCP。

標準Modbus協議物理層接口包括RS232、RS422、RS485和以太網接口，它們以主/從模式進行通信。

該協議在通信線路上使用應答連接（半雙工），這意味著信號在單獨的通信線路上以兩個相反的方向傳輸。首先，主機的信號被發送到終端設備（從機），然后終端設備向相反方向發送的響應信號被發送到主機。該協議只允許主機與終端設備之間進行數據交換，不允許獨立設備之間進行數據交換，在初始化時不占用通信線路，只響應到達本地機器的查詢信號。

1.1Modbus網絡上的傳輸

標準MODBUS端口使用RS-232C兼容串行接口，該接口定義連接端口的引腳、電纜、信號位、傳輸波特率和奇偶校驗。控制器可以直接或通過調制解調器聯網。

控制器通信采用主從技術，即只有一個設備（主設備）可以初始化傳輸（查詢），其他設備（從設備）根據主設備提供的數據做出相應的響應。典型主要設備：主機和可編程儀表。典型的從設備：可編程控制器

主設備可以單獨與從設備通信，也可以通過廣播與所有從設備通信。如果單獨通信，則從設備返回消息作為響應；如果查詢是廣播的，則不會做出響應。Modbus協議建立主設備查詢的格式：

設備（或廣播）地址、功能代碼、要發送的所有數據、錯誤檢測字段

從設備響應消息也由Modbus協議組成，包括確認要操作的域、要返回的任何數據和錯誤檢測域。如果在消息接收期間發生錯誤，或者從設備無法執行其命令，則從設備將建立錯誤消息并將其作為響應發送。

1.2其他類型網絡上的傳輸

在其他網絡中，控制器使用對等技術進行通信，因此任何控件最初都可以與其他控制器通信。這樣，在單獨的通信過程中，控制器可以用作主設備或從設備。提供多個內部通道以允許同時傳輸過程。

在消息位中，Modbus協議仍然提供主從原則，盡管網絡通信方式為“對等”。如果控制器發送一條消息，它將充當主控制器，并期望從控制器得到響應。類似地，當控制器接收到消息時，它將建立從設備響應格式并將其返回給發送控制器。

1.3查詢響應周期

1-200519120U2301。巴布亞新幾內亞

1.3.1查詢

查詢消息中的功能代碼通知所選從屬設備要執行的功能。數據段包含關于從設備要執行的功能的任何附加信息。例如，功能代碼03要求從設備讀取保持寄存器并返回其內容。數據段必須包含告知從設備的信息：從哪個寄存器讀取以及要讀取的寄存器數量。錯誤檢查代碼為從屬設備提供了驗證消息內容是否正確的方法。

1.3.2答復

如果設備生成正常響應，則響應消息中的功能代碼是查詢消息中功能代碼的響應。數據段包含從設備收集的數據，如寄存器值或狀態。如果發生錯誤，將修改功能代碼以指示響應消息為錯誤，并且數據段包含描述錯誤消息的代碼。錯誤檢查代碼允許主機確認消息內容是否可用。

2、兩種傳輸模式

控制器可設置為兩種傳輸模式（ASCII或RTU）中的任何一種，以便在標準MODBUS網絡上進行通信。用戶選擇所需模式，包括串行端口通信參數（波特率、驗證模式等）。配置每個控制器時，MODBUS網絡上的所有設備必須選擇相同的傳輸模式和串行端口參數。

文字模式

RTU模式

所選ASCII或RTU模式僅適用于標準MODBUS網絡。它定義在這些網絡上連續傳輸的消息段的每一位，并確定如何將信息打包到消息域中以及如何解碼。在其他網絡（如map和ModbusPlus）上，Modbus消息被轉換為獨立于串行傳輸的幀。

2.1ASCII模式

當控制器設置為在Modbus網絡上以ASCII（美國標準信息交換代碼）模式通信時，消息中的每個8位字節將作為兩個ASCII字符發送。這種方法的主要優點是字符傳輸的時間間隔可以達到1秒而沒有錯誤。

2.1.1編碼系統

十六進制，ASCII字符09，A。。F

消息中的每個ASCII字符由一個十六進制字符組成

2.1.2位/字節

起始位1

7個數據位，首先發送最小有效位

1奇偶校驗位，無奇偶校驗

1位停止位（帶驗證），2位停止位（不帶驗證）

2.1.3錯誤檢測域

LRC（縱向檢測）

2.2RTU模式

當控制器設置為在Modbus網絡上以RTU（遠程終端裝置）模式通信時，消息中的每個8位字節包含兩個4位十六進制字符。這種方法的主要優點是，在相同的波特率下，它可以傳輸比ASCII模式更多的數據。

2.2.1編碼系統

8位二進制，十六進制數字0.9，A。。F

消息中的每個8位字段由兩個十六進制字符組成

2.2.2位/字節

起始位1

8個數據位，首先發送最小有效位

1奇偶校驗位，無奇偶校驗

1位停止位（帶驗證），2位停止位（不帶驗證）

2.2.3錯誤檢測域

循環冗余檢測（CRC）