概述

在工业自动化领域，有效的通信协议是确保生产线顺畅运行的关键。其中，Modbus 485协议因其可靠性、灵活性和简单性，成为了众多自动化系统的首选。本文将深入探讨Modbus 485协议的核心特性、工作原理及其在工业环境中的应用。

Modbus 485协议概述

Modbus 485是一种基于Modbus协议运行在RS-485物理层的通信方式。Modbus协议本身是一个简单的应用层协议，设计用于客户端和服务器之间的通信。而RS-485则是一种差分式串行通信标准，特别适合于工业环境。

• 差分信号传输

RS-485的核心在于其差分信号传输方式，能显著减少电磁干扰，提高长距离通信的可靠性。在Modbus 485网络中，所有的数据通信都是通过这种方式进行的。

• 多点网络

与其他通信标准不同的是，RS-485支持多点网络。这意味着在一个Modbus 485网络中，可以有多达32个设备同时连接，从而形成一个复杂的自动化控制网络。

• 网络拓扑

Modbus 485通常采用总线型拓扑结构，所有设备通过一根双绞线连接。这种结构简化了布线要求，降低了建立大型网络的成本。

在工业自动化中的应用

Modbus 485在工业自动化中的应用广泛。它被用于连接各种工业设备，如传感器、执行器、PLC（可编程逻辑控制器）和HMI（人机界面）。

• 可靠性和灵活性

在嘈杂的工业环境中，Modbus 485的可靠性尤为重要。差分信号传输减少了干扰，确保了信号的准确传输。同时，Modbus协议的简单性使得它易于实现和维护，适用于各种不同的应用场景。

• 易于扩展和集成

由于Modbus协议的开放性，许多制造商的设备都支持Modbus 485，这使得不同品牌和型号的设备能够轻松集成到同一个网络中。同时，网络的扩展也变得非常简单。

通信模式

• Modbus RTU：在串行通信中最常用，基于二进制，使用CRC校验。
• Modbus ASCII：同样用于串行通信，基于ASCII字符，使用LRC校验。
• Modbus TCP：用于以太网通信，基于TCP/IP协议，更适合现代网络环

数据模型

Modbus协议使用一个简单的数据模型，包括四种基本的对象类型：

1. 线圈（Coils）：可读写的二进制值，通常用于表示开/关状态。
2. 离散输入（Discrete Inputs）：只读的二进制值，通常用于传感器或开关状态的读取。
3. 输入寄存器（Input Registers）：只读的16位寄存器，用于存储模拟输入如温度、压力等。
4. 保持寄存器（Holding Registers）：可读写的16位寄存器，用于设置模拟输出或存储变量。

功能码

Modbus协议定义了一系列功能码（Function Codes），用于执行不同的操作。以下是一些常见的功能码：

1. 读线圈（Read Coils, 功能码 01）：读取一个或多个线圈的状态。
2. 读离散输入（Read Discrete Inputs, 功能码 02）：读取一个或多个离散输入的状态。
3. 读保持寄存器（Read Holding Registers, 功能码 03）：读取一个或多个保持寄存器的内容。
4. 读输入寄存器（Read Input Registers, 功能码 04）：读取一个或多个输入寄存器的内容。
5. 写单个线圈（Write Single Coil, 功能码 05）：写入单个线圈的状态。
6. 写单个寄存器（Write Single Register, 功能码 06）：写入单个保持寄存器的内容。
7. 写多个线圈（Write Multiple Coils, 功能码 15）：写入多个线圈的状态。
8. 写多个寄存器（Write Multiple Registers, 功能码 16）：写入多个保持寄存器的内容。
9. 诊断（Diagnostics, 功能码 08）：包括子功能码，用于测试和诊断。
10. 掩码写寄存器（Mask Write Register, 功能码 22）：修改保持寄存器中特定位的内容，而不改变其他位。

Modbus RTU

Modbus RTU（Remote Terminal Unit）是Modbus协议的一种实现，它是基于串行通信的，并使用二进制数据编码。在Modbus RTU模式下，数据包（报文）由一系列的二进制字节组成，每个字节由8位组成。Modbus RTU报文具有紧凑的结构，使得通信更加高效。以下是Modbus RTU报文的主要组成部分：

1. 设备地址（Slave Address）

• 长度：1个字节
• 描述：这是报文的第一个字节，用于指定目标设备（从站）的地址。在Modbus网络中，每个从站都有一个唯一的地址（1到247）。地址0用于广播消息，所有从站都会接收但不会响应。

2. 功能码（Function Code）

• 长度：1个字节
• 描述：功能码定义了请求的类型或要执行的操作，如读取或写入数据。常见的功能码包括读取线圈、读取输入寄存器、写入单个寄存器等。

3. 数据（Data）

• 长度：可变
• 描述：数据字段的长度和内容取决于功能码。它可能包含要读取或写入的寄存器的地址、要读取或写入的数据量，以及实际要写入的数据。

4. 校验和（Error Check）

• 长度：2个字节
• 描述：Modbus RTU报文使用循环冗余校验（CRC）作为错误检测机制。CRC字段位于报文的末尾，用于检测报文在传输过程中是否发生错误。

示例 1：读取保持寄存器

假设一个主站（Master）向地址为1的从站（Slave）发送一个请求，要求读取从地址30001开始的3个保持寄存器。

• 设备地址: 0x01
• 功能码: 0x03（读取保持寄存器）
• 起始地址: 0x0000（寄存器地址从30001开始，但在Modbus中，地址从0开始计数，因此30001对应0x0000）
• 数量: 0x0003（读取3个寄存器）
• CRC: 假设为0xC40B

完整的请求报文为：01 03 00 00 00 03 C4 0B

假设从站的响应报文包含这3个寄存器的值，分别为0x000A, 0x000B和0x000C。

• 设备地址: 0x01
• 功能码: 0x03
• 字节数: 0x06（因为返回3个寄存器，每个寄存器2字节）
• 数据: 0x000A 0x000B 0x000C
• CRC: 假设为0x9B4E

完整的响应报文为：01 03 06 00 0A 00 0B 00 0C 9B 4E

示例 2：写入单个线圈

假设主站要向地址为2的从站发送一个请求，以打开（设置为ON或True）地址20001处的单个线圈。

• 设备地址: 0x02
• 功能码: 0x05（写单个线圈）
• 线圈地址: 0x0000（线圈20001在Modbus中对应地址0x0000）
• 线圈值: 0xFF00（0xFF00表示ON，0x0000表示OFF）
• CRC: 假设为0xF8 0x2B

完整的请求报文为：02 05 00 00 FF 00 F8 2B

从站的响应报文将会回显此请求。

• 设备地址: 0x02
• 功能码: 0x05
• 线圈地址: 0x0000
• 线圈值: 0xFF00
• CRC: 假设为0xF8 0x2B

完整的响应报文为：02 05 00 00 FF 00 F8 2B

示例 3：写入多个保持寄存器

假设主站想向地址为3的从站写入两个保持寄存器，起始地址为40001。

• 设备地址: 0x03
• 功能码: 0x10（写多个寄存器）
• 起始地址: 0x0000（40001对应0x0000）
• 寄存器数量: 0x0002
• 字节数: 0x04（写入2个寄存器，每个寄存器2字节）
• 数据: 0x1234 0x5678（要写入的寄存器值）
• CRC: 假设为0xC3F9

完整的请求报文为：03 10 00 00 00 02 04 12 34 56 78 C3 F9

从站的响应报文将会回显此请求，但不包含寄存器的实际值。

• 设备地址: 0x03
• 功能码: 0x10
• 起始地址: 0x0000
• 寄存器数量: 0x0002
• CRC: 假设为0xD0FA

完整的响应报文为：`03 10

报文传输

在Modbus RTU中，报文之间有一个时间间隔，用于区分连续的报文。如果在预定的时间内没有检测到新的报文开始，那么接收方将认为当前报文已经结束。

Modbus ASCII

Modbus ASCII是Modbus协议的另一种实现形式，主要用于串行通信。与Modbus RTU不同，Modbus ASCII以ASCII字符表示数据，而不是二进制格式。这种格式使得数据在传输过程中更易于阅读和调试，尽管它的数据传输效率略低于RTU模式。下面是Modbus ASCII报文的主要组成部分：

1. 起始字符（Start Character）

• 字符：“:”
• 描述：每个Modbus ASCII报文以冒号（“:”）开始，表示报文的开始。

2. 设备地址（Slave Address）

• 长度：2个ASCII字符（1个字节的十六进制表示）
• 描述：这部分指定目标设备（从站）的地址。地址是以两个ASCII字符表示的十六进制数。

3. 功能码（Function Code）

• 长度：2个ASCII字符（1个字节的十六进制表示）
• 描述：功能码定义了请求的类型或要执行的操作，如读取或写入数据。

4. 数据（Data）

• 长度：可变，每个字节由2个ASCII字符表示
• 描述：数据字段包含与功能码相关的额外信息，如寄存器地址、数量或要写入的值。

5. 校验和（Error Check）

• 长度：2个ASCII字符（1个字节的LRC校验和的十六进制表示）
• 描述：Modbus ASCII使用纵向冗余校验（LRC）作为错误检测机制。LRC字段位于报文的末尾，用于校验报文的完整性。

6. 结束字符（End Character）

• 字符：CR LF（回车和换行）
• 描述：每个Modbus ASCII报文以一对字符CR（回车，ASCII 0x0D）和LF（换行，ASCII 0x0A）结束，表示报文的结束。

报文示例

假设一个主站向地址为1的从站发送请求，要求读取从地址30001开始的3个保持寄存器。

• 起始字符: “:”
• 设备地址: “01”
• 功能码: “03”（读取保持寄存器）
• 数据：包含起始寄存器地址"0000"和要读取的寄存器数量"0003"
• LRC校验和：假设为"0A"
• 结束字符：CR LF

完整的请求报文为：“:0103000000030ACRLF”

报文传输

Modbus ASCII模式提供了一种以文本形式传输数据的方法，这在某些应用中可能更方便。由于其数据以ASCII字符形式表示，因此报文较易于阅读和调试，但由于每个数据字节需要两个字符来表示，其数据传输效率低于RTU模式。尽管如此，Modbus ASCII仍然是工业通信中一种重要的选项。

Modbus TCP

Modbus TCP是Modbus协议的一种实现，它运行在TCP/IP网络上，使Modbus协议能够在以太网环境中使用。与Modbus RTU和ASCII相比，Modbus TCP不依赖于串行通信，因此能够更好地适应现代网络基础设施。在Modbus TCP中，Modbus报文被封装在TCP/IP帧中进行传输。以下是Modbus TCP报文的主要组成部分：

1. 事务标识符（Transaction Identifier）

• 长度：2个字节
• 描述：事务标识符用于唯一标识主站的请求。这对于处理并发请求特别重要，因为它允许从站将响应正确地关联到相应的请求。

2. 协议标识符（Protocol Identifier）

• 长度：2个字节
• 描述：在Modbus TCP中，此字段始终为0x0000，用于标识Modbus协议。

3. 长度字段（Length Field）

• 长度：2个字节
• 描述：长度字段表示接下来的整个Modbus报文长度，包括单元标识符、功能码和数据字段的长度。

4. 单元标识符（Unit Identifier）

• 长度：1个字节
• 描述：单元标识符用于标识远程从站，类似于Modbus RTU和ASCII中的从站地址。在直接连接到以太网的设备中，通常设置为0xFF。

5. 功能码（Function Code）

• 长度：1个字节
• 描述：功能码定义了请求的类型或要执行的操作，如读取或写入数据。

6. 数据（Data）

• 长度：可变
• 描述：数据字段包含与功能码相关的附加信息，如寄存器地址、数量或要写入的值。

报文示例

假设一个主站发送一个请求到从站，要求读取从地址30001开始的3个保持寄存器。在Modbus TCP中，该请求的报文可能如下所示：

• 事务标识符: 0x0001
• 协议标识符: 0x0000
• 长度: 0x0006
• 单元标识符: 0xFF
• 功能码: 0x03（读取保持寄存器）
• 数据: 包括起始寄存器地址0x0000和要读取的寄存器数量0x0003

完整的请求报文为：0001 0000 0006 FF 03 0000 0003

从站的响应报文将包含所请求寄存器的值。

报文传输

Modbus TCP使Modbus协议能够适应现代网络环境，提供了基于TCP/IP的工业通信解决方案。它保留了Modbus协议的简单和灵活性，并通过以太网提高了通信速度和范围。随着工业互联网（IIoT）和工业4.0的发展，Modbus TCP在现代工业自动化系统中变得越来越重要。