Modbus协议概述

Modbus协议是应用于电子控制器上的一种通用语言。通过此协议，控制器相互之间、控制器经由网络（例如以太网）和其他设备之间可以通信。它已经成为一种通用工业标准。有了它，不同厂商生产的控制设备可以连成工业网络，进行集中控制。

此协议定义了一个控制器能认识并使用的消息结构，而不管它们是经过何种网络进行通信的，它描述了控制器请求访问其他设备的过程，如何回应来自其他设备的请求以及怎样侦测错误并记录。它制定了消息的域和内容的公共格式如图1所示。

QQ截图20191218160354

在Modbus网络通信时，协议决定了每个控制器需要知道它们的设备地址，识别按照地址发来的消息，并决定要产生何种行动。如果需要响应，控制器将生成反馈信息并用Modbus协议发出。在其他网络上通信时，包含了Modbus协议的消息要转换为此网络上使用的帧或包结构进行传输。

Modbus协议工作传输机制

标准的Modbus接口是使用RS－232C兼容串行接口，它定义了连接口的针脚、电缆、信号位、传输波特率、奇偶校验，控制器能直接或经由Modem组网。

控制器之间通信使用主－从技术，仅有主设备能初始化传输操作，其他设备（从设备）根据主设备查询提供的数据作出相应反应。典型的主设备：主机和可编程仪表，典型的从设备：可编程控制器。

主－从技术原理框图，如图2所示。

QQ截图20191218160422

查询：查询消息中的功能代码告之被选中的从设备要执行何种功能。数据段包含了从设备要执行功能的全部附加信息，例如，功能代码03是要求从设备读取保持寄存器并返回它们的内容，数据段必须包含如下信息：从哪个寄存器开始读以及要读的寄存器数量。错误检测域为从设备提供了一种验证消息内容是否正确的方法。

回应：如果从设备产生一个正常的回应，在回应消息中的功能代码是在查询消息中的功能代码的响应。数据段包括了从设备收集的数据，如寄存器值或状态等。如果有错误发生，功能代码将修改为用于指出回应消息是错误的，同时数据段包含了描述此错误信息的代码。错误检测域允许主设备确认消息内容是否可用。

下面介绍Modbus在不同的网络环境中主－从技术的应用情况：

1、在单一Modbus网络上传输 主设备可单独和从设备通信，也能以广播方式和所有从设备通讯。如果单独通信，从设备返回一条消息作为回应；如果是以广播方式查询的，则不作任何回应。Modbus协议建立了主设备查询的格式：设备（或广播）地址、功能代码、所有要发送的数据、错误检测域。

从设备回应消息也由Modbus协议构成，包括确认要行动的域、任何要返回的数据和错误检测域。如果在消息接收过程中发生错误，或从设备不能执行其命令，从设备将建立错误消息并把它作为回应发送出去。

2、在其他网络上传输在其他网络上，控制器之间使用对等技术通信，故任何控制器都能初始和其他控制器的通信。这样在单独的通信过程中，控制器既可作为主设备也可作为从设备。传输网络提供的多个内部通道可允许同时发生的多个传输进程执行。

在消息位，Modbus协议仍提供了主－从原则，尽管网络通信方法是“对等”，如果一个控制器发送一条消息，它只是作为主设备，并期望从从设备得到回应。同样，当控制器接收到一条消息，它将建立一个从设备回应格式并返回给发送该消息的控制器。

Modbus两种工作传输模式

在标准的Modbus网络中，控制器可以设置为RTU和ASCII两种通讯模式中的任何一种，在配置控制器的时候用户一旦选定某种模式（包括对应的串口通信参数），那么在同一Modbus网络上的所有设备都必须选择相同的传输模式和串口参数。

两种不同的传输模式对应的传输数据单元有不同的格式：

QQ截图20191218160255

选定了的传输模式仅适用于标准的Modbus传输网络，它定义了在网络上传输的消息的每一字节消息段的意义，以及怎样将消息进行打包和解析。

在其他网络上，例如MAP或Modbus Plus，Modbus消息首先被转换成与串行无关的消息帧，再进行传输。

1、RTU传输模式 RTU通信模式，在Modbus网络上传输的消息中每个8bit字节包含两个4bit的十六进制数。这种传输方式的优点是：同样的波特率下，比ASCII模式传输的数据更多。

代码编码：

（1）8bit二进制数分为两个4bit十六进制数0~9，A~F。

（2）消息中每个8bit域都是由2个十六进制字符组成。

在RTU传输模式下，消息至少要以3.5个字符时间的停顿间隔开始发送。在网络波特率多样的字符时间下，这是很容易实现的，如下面示例中的T1－T2－T3－T4所示。传输的第一个域是设备地址，可使用的传输字符是十六进制的0~9，A~F。网络设备不断侦测网络总线，包括停顿间隔时间在内。当接收到第一个传输字符之后，一个至少3.5个字符时间的停顿标定了消息的结束。新的消息发送可在此停顿后开始执行。

RTU模式下，整个消息的传输必须作为一个连续的流进行。如果在传输完成之前有超过1.5个字符时间的停顿时间，接收设备将刷新不完整的消息并假定下一字节是一个新消息的地址域。同样地，如果一个新消息在小于3.5个字符时间内接着前一个消息开始，接收的设备将认为它是前一消息的延续。这都将导致错误的产生，因为在最后CRC域的值不可能是正确的。

典型的RTU消息帧见表1

QQ截图20191218160308

2、ASCII传输模式 ASCII通信模式，在Modbus网络上传输的消息中每个8bit字节作为两个ASCII字符发送。这种传输方式的优点是字符发送的间隔可以达到1s而不产生错误。

代码编码：

（1）8bit二进制数表示为两个ASCII字符，0~9，A~F。

（2）消息中每个ASCII字符都是一个十六进制字符组成。

在ASCII传输模式下，消息以冒号（：）字符（ASCII码3AH）开始，以回车换行符结束（ASCII码0DH，0AH）。

其他域可使用的传输字符是十六进制的0~9，A~F。网络上的设备不断侦测“：”字符，当有一个冒号接收到时，每个设备都解码下个域（地址域）来判断是否发给自己的。

消息中字符间发送的时间间隔最长不能超过1s，否则接收的设备将认为传输错误。

一个典型ASCII消息帧见表2所示

QQ截图20191218160318

Modbus消息内各域解析

上述段落中，主要讲述了Modbus的不同传输模式以及对应传输模式的消息帧的典型构成，从中可以发现，两种传输模式在消息的起始端具有不同的特性，消息内各域的编码方式不同之外，没有其他的区别。下面将统一进行消息内各域的解析讲解。

1、地址域 消息帧的地址包含两个字符（ASCII）或8bits（RTU）。可能的从设备地址是0~247（十进制）。单个设备的地址范围是1~247.主设备把要联系的从设备的地址放入消息中的地址域，发送出去，选通从设备。当从设备发送回应消息时，它把自己的地址放入回应的地址域中，以便主设备知道是哪一个从设备作出了回应。

地址0是用作广播地址，以使所有的从设备都能认识。当Modbus协议用于更高水准的网络，可能是不允许广播或以其他方式代替。

2、功能代码域 消息帧中的功能代码域包含了两个字符（ASCII）或8bits（RTU）。可能的代码范围是十进制的1~255.当然，有些代码是适用于所有控制器，有些是应用于某种控制器，还有些保留以备后用。

当消息从主设备发往从设备时，功能代码域将告之从设备需要执行哪些行为。例如去读取输入的开关状态，读一组寄存器的数据内容，读从设备的诊断状态，允许调入、记录、校验在从设备中的程序等。

当从设备回应时，它使用功能代码域来指示是正常回应（无误）还是产生某种错误（称作异常回应）。对正常回应，从设备仅回应相应的功能代码。对异议回应，从设备返回一等同于正常代码的代码，但最重要的位置为逻辑1.

例如：一由主设备发往从设备的消息要求读一组保持寄存器，将产生如下功能代码：

00000011（十六进制 03H）

对正常回应，从设备仅回应同样的功能代码。对异常回应，它返回：

10000011（十六进制83H）

除功能代码因异议错误作了修改外，从设备将一独特的代码放到回应消息的数据域中，以便告诉主设备发生了什么错误。

主设备应用程序得到异常的回应后，典型的处理过程是重发消息，或者诊断发给从设备的消息并报告给操作员。

3、数据域 数据域是由两个十六进制数集合构成的，取值范围00~FF。根据网络传输模式，这可以是由一对ASCII字符组成或由一RTU字符组成。

主设备发给从设备消息的数据域包含如下附加信息：从设备用于执行由功能代码所定义的功能所必需的参数，包括了寄存器地址、处理项的数目、域中实际数据字节数等。