MODBUS-TCP全解：有这一篇就够了

1、引言

MODBUS TCP/IP 协议是工业通信系统领域的基石。它是一种应用层消息传递协议，与以太网协同工作，使连接在不同类型网络上的设备之间能够进行客户端/服务器通信。MODBUS最初是一种串行协议 (MODBUS RTU)，后来发展为采用 TCP/IP 等现代技术，从楼宇自动化和能源管理系统到复杂的工业自动化流程等领域发挥着至关重要的作用。该协议注重简单性和稳健性，由于其易用性、开放性和将各种设备集成到网络中的能力而被广泛采用，使其成为许多应用程序的首选协议。

2、基本概念

MODBUS TCP/IP消息协议继承了原始MODBUS协议的简单性和稳健性（通过保留消息结构、基于寄存器的通信等），并增加了TCP/IP的可靠性和互操作性。它将传统的MODBUS数据封装在 TCP/IP 数据包中，使数据能够通过标准网络基础设施传输。

MODBUS TCP/IP 使用 TCP（传输控制协议）作为底层传输协议。TCP通过提供数据分段、确认和重新传输等功能，确保MODBUS消息在网络上可靠且有序地传递。

TCP协议依靠IP层（互联网层）进行寻址、路由和数据包传送。它使用IP地址来识别网络中的源设备和目标设备。IP确保 MODBUS TCP/IP 消息在连接到以太网网络的设备之间进行适当的路由。

MODBUS消息在 TCP/IP 数据包中的封装采用客户端-服务器模型。此模型将一台设备指定为发起请求的客户端，而其他设备则充当处理这些请求并发送响应的服务器。

因此，MODBUS TCP/IP 提供了一种优雅的解决方案，用于促进现代网络基础设施上的MODBUS通信，从而增强了该协议在当今数字化工业环境中的相关性。

MODBUS协议系列（包括MODBUS TCP/IP）以一些基本概念和原则为中心，这些概念和原则是其运行的基础。具体如下：

1. 客户端/服务器架构：MODBUS交互方式是一种请求/响应协议，需要一个请求数据的客户端和一个处理请求并返回响应的服务器。但需要注意的是，这里的客户端与服务端，与TCP链接中的客户端、服务端并非相同。MODBUS标准组织的这种命名方式容易产生误导。

2. 基于寄存器的通信：在 MODBUS领域，数据存储在四个基本数据实体中，即离散输入、线圈、输入寄存器和保持寄存器。离散输入和线圈处理二进制信息，而输入和保持寄存器处理数值数据。

3. 寻址：MODBUS采用简单的寻址方案来识别正在访问的寄存器。寻址通常使用数值来指定起始寄存器地址和要读取或写入的寄存器数量。

4. 基于功能码的读/写操作：MODBUS中的数据访问由 MODBUS数据帧中的功能码字段定义。它们指定了要对数据实体执行的操作类型。

5. 面向事务：MODBUS的一个基本原则是其面向事务的特性。MODBUS客户端发出的每个请求都独立于所有其他请求。这种事务特性使 MODBUS能够用于广泛的应用程序和用例。

MODBUS TCP/IP 架构代表了一种分层的网络通信方法。该架构包含两个主要组件：TCP/IP 协议栈和MODBUS应用协议 (MBAP)。MODBUS协议与 TCP/IP 的集成是通过在通常的MODBUS消息结构(PDU)之前包含 MBAP 标头来实现的。

TCP/IP 协议栈由较低层组成，包括物理层（以太网）、网络层（IP）和传输层（TCP）。此结构负责跨网络的物理和逻辑数据传输。

MBAP位于TCP/IP协议栈之上（作为应用层的一部分），负责将 MODBUS消息封装在 TCP/IP 数据包内。此架构允许通过标准网络基础设施无缝传输 MODBUS数据。

该架构的核心是MODBUS消息。MODBUS TCP/IP 消息包含应用程序协议标头、指示消息操作的功能码以及数据字段（根据功能码而有所不同）。消息的构造格式允许网络中的设备轻松处理和理解它们。

分层结构对于实现MODBUS网络中不同设备之间的无缝互操作性至关重要。它还有助于保持MODBUS协议的简单性和稳健性，即使它适应于在现代网络技术上工作。

3、工作原理

MODBUS TCP/IP遵循简单而强大的数据通信和控制模型。其设计理念所带来的可靠性、效率和简单性对于工业自动化和过程控制应用至关重要。MODBUS TCP/IP的框架包含不同的方面，从其固有的客户端-服务器模型到特定的数据传输和查询方法。

3.1 客户端-服务器（C/S）通信模型

MODBUS TCP/IP 的一个定义方面是其客户端-服务器模型。该模型构成了 MODBUS TCP/IP 网络中数据通信的骨干。

在此模型中，客户端向服务器（或多个服务器）发送请求，然后服务器处理该请求并返回响应。客户端通常是人机界面 (HMI)、可编程逻辑控制器 (PLC)或任何需要数据或控制设备的设备。另一方面，服务器通常是传感器、执行器或其他提供数据或执行操作的设备。

每个客户端请求都包含一个 MBAP 标头、一个功能码和数据字段。MBAP 标头是 MODBUS TCP/IP 所独有的，包括事务标识符和协议标识符等详细信息。功能码表示客户端希望服务器执行的操作。这可能是读取数据、写入数据或诊断服务器。数据字段包含请求的详细信息，例如要读取的注册地址或要写入寄存器的值。

服务器根据功能码处理请求。如果请求是读取数据，服务器将从其寄存器中检索请求的数据。如果请求是写入数据，服务器将提供的值写入指定的寄存器。然后，服务器将响应发送回客户端，确认操作已成功完成，如果操作无法完成，则指示错误。

这种简单的客户端-服务器模型是 MODBUS TCP/IP 操作的核心。它的简单性和稳健性使其成为工业自动化和过程控制的绝佳协议，可靠性和效率至关重要。

3.2 事务功能码

MODBUS 功能码是 MODBUS TCP/IP协议运行不可或缺的一部分，为客户端提供从服务器请求各种操作的方法。

MODBUS功能码分为两类：

1）公共功能：公共功能是预定义的，并在所有MODBUS设备中普遍接受，而用户定义功能是由各个制造商自定义的，可能不被普遍认可。

公共MODBUS功能码涵盖广泛的操作。一个常见的功能码是“读取保持寄存器”功能码，用功能码代码 03 表示。当客户端发送带有该功能码代码的请求时，它要求服务器提供某些保持寄存器的内容。该功能码可以在单个请求中读取最多 125 个寄存器。

另一个重要功能是“写入单个寄存器”，用功能码 06 表示。当客户端想要将特定值写入服务器上的特定保持寄存器时，会用到此功能。请求的数据字段将包含寄存器的地址和要写入的值。

当客户端希望在单个请求中将值写入多个连续寄存器时，使用功能码 16（0X10）（即“写入多个寄存器”）。在这种情况下，数据字段将包括起始地址、寄存器数量以及要写入的值集。

2）用户定义：相比之下，用户定义功能码为制造商提供了灵活性，使其能够实现超出公共功能码范围的独特操作。换句话说，制造商和开发人员可以定义自己的一组功能码和相应的操作，以满足他们的特定要求。这些用户定义功能码允许在基于MODBUS的系统中实现定制和灵活性。它们由 65-72 和 100-110 范围内的功能码表示。与这些代码相关的确切功能是制造商专有的。

在实施用户定义的功能码时，确保与其他MODBUS设备或系统的兼容性和互操作性至关重要。清晰的文档和对MODBUS通信标准的遵守有助于确保在MODBUS网络中使用用户定义的功能时正确通信并避免冲突或误解。

功能码的使用允许采用标准化但灵活的操作请求方法，有助于提高 MODBUS TCP/IP 协议在工业自动化和过程控制系统中的有效性。

4、实际应用

 4.1 工业自动化

MODBUS TCP/IP 因其开放性、简单性和广泛接受性而在工业自动化系统中发挥着关键作用。它是一种连接各种工业设备的通用通信协议，包括可编程逻辑控制器 (PLC)、远程终端单元 (RTU) 和传感器。

它在 PLC 中的应用非常广泛。具有 MODBUS TCP/IP 功能的 PLC 可以通过以太网与其他 PLC 和设备连接，以创建集成的多节点控制系统。这可以包括集中式 PLC、向外围 PLC 发出命令，或由 PLC 在分布式网络中共享控制职责的复杂设置。这提高了自动化程度，减少了人为参与，并显著提高了工业流程的效率和准确性。

MODBUS TCP/IP 还广泛用于连接工业环境中的 RTU。RTU 通常应用于石油和天然气管道或水处理厂等覆盖广阔区域的大型系统。使用 MODBUS TCP/IP，RTU 可将现场仪表的数据传输回中央控制室，使其成为监控和数据采集 (SCADA) 系统的重要组成部分。

 

4.2 楼宇自动化

在楼宇自动化领域，MODBUS TCP/IP 因其多功能性和易于集成而占据重要地位。楼宇自动化系统 (BAS) 通常包含各种子系统，包括 HVAC、照明控制、门禁控制和消防安全系统，每个子系统都可能使用不同的通信协议。

在这种情况下，MODBUS TCP/IP 可实现这些子系统之间的无缝通信。例如，HVAC 系统通常使用 MODBUS TCP/IP 与控制器和传感器连接，以监测温度、湿度和空气质量等参数。然后可以使用这些数据自动控制 HVAC 操作，优化能源效率和居住者舒适度等因素。

同样，MODBUS TCP/IP 促进了照明控制系统与相关设备（如光传感器和调光器）之间的交互。这种交互允许根据自然光可用性或预定义的时间表自动调整照明水平，从而提高能源效率。

此外，MODBUS TCP/IP 是将门禁系统与其他建筑系统集成的重要环节。例如，当房间有人时，门禁系统可以向 HVAC 和照明系统发出信号，让这些系统根据占用情况调整条件。

 

4.3 能源管理

MODBUS TCP/IP 的作用延伸到能源管理系统，这对于寻求优化能源使用和降低成本的企业来说是一个关键领域。MODBUS TCP/IP 是能源管理系统各个组件（如电表、分表和能源管理软件）之间的通信媒介。

电力表是监控各种设备和电路的能源使用情况不可或缺的工具。许多现代电力表支持 MODBUS TCP/IP，并提供有关电压、电流、功率因数和能耗等电气参数的实时数据。这些实时数据对于识别能源使用过度的区域并实施纠正措施非常有用。

分表通常用于大型设施，以更精细的级别跟踪能源使用情况，例如按部门、楼层或特定设备跟踪。与功率计一样，分表经常使用 MODBUS TCP/IP 与中央能源管理系统通信。通过监控这些较小规模的能源消耗，企业可以进一步完善其节能策略，解决在查看整体能源消耗时可能不明显的高使用率特定区域。

MODBUS TCP/IP 促进了电力表和子表与能源管理软件的集成。该软件可以收集和分析电表提供的数据，以生成可操作的见解，例如识别高峰需求期、识别效率低下以及预测未来能源需求。这些信息可以为全面的能源管理战略提供参考，帮助企业减少能源浪费、降低成本并最大限度地减少对环境的影响。

5、优势

MODBUS TCP/IP 具有多种优势，使其成为工业自动化和其他应用的首选协议。

1.无缝集成：首先，使用 TCP/IP 作为底层传输协议可确保与现有网络基础设施的广泛兼容性和轻松集成。TCP/IP 的普遍性意味着使用 MODBUS TCP/IP 的设备可以跨局域网、广域网甚至互联网进行通信，从而为网络设计和可扩展性提供了极大的灵活性。

2.简单高效：MODBUS 协议的简单性是另一个优势。MODBUS 具有一组小型、定义明确的功码和简单的数据模型，易于在设备和软件中实现。这种简单性还可以减少处理开销，使该协议即使在低功耗设备上也能高效运行。

3.可靠性和稳健性：MODBUS TCP/IP 受益于 TCP 协议的稳健性，该协议提供可靠、有序且经过错误检查的字节流传输。这种可靠性在许多工业自动化场景中至关重要，因为控制命令和状态更新的准确传输会直接影响操作的安全性和生产力。

4.可扩展性：MODBUS TCP/IP 支持大地址空间，单个网络中最多可寻址 247 个设备。这使其适合于需要许多设备通信的大规模应用。此外，MODBUS TCP/IP 支持广播，即来自一个设备的消息可以发送到网络上的所有其他设备，从而提高网络通信效率。

5.开放且通用：MODBUS 协议的开放性是一个显著的优势。协议规范是免费提供的，并且无需许可即可实施协议，促进了广泛的MODBUS兼容设备和软件的庞大生态系统的构成，为用户在设计系统时提供了灵活选择。

6、局限性和挑战

尽管 MODBUS TCP/IP 被广泛使用并带来众多好处，但它也存在挑战和局限性。了解这些有助于决定是否使用此协议或对使用该协议的网络进行故障排除。

1. 安全性：MODBUS是在网络安全成为关键问题之前的时代设计的，它缺乏内置的安全功能。该协议不支持加密或身份验证，这意味着通过 MODBUS TCP/IP 传输的数据很容易被拦截和更改。未经授权的设备也很容易加入MODBUS网络并开始发送命令。这使得该协议不适合传输敏感数据或未经授权的访问可能造成严重后果的情况。通常的解决方案是使用TLS加密的TCP链接完成MODBUS消息传输。

2. 设备配置：MODBUS TCP/IP 缺乏对某些现代网络功能的支持。例如，它不支持自动设备发现，这意味着当新设备添加到网络时，必须手动配置其地址和其他详细信息。与支持自动配置的协议相比，这会使 MODBUS网络的设置和维护更加耗时。

3. 缺乏高级功能：MODBUS TCP/IP 的简单性虽然在许多方面具有优势，但也意味着它缺乏一些更现代的工业协议的灵活性和功能。例如，它仅支持简单的请求/响应通信模型，不支持事件驱动或发布/订阅通信。这意味着它可能不是需要复杂通信模式或实时性能的场景的最佳选择。

4. 依赖 TCP 的拥塞控制：该协议还依赖 TCP 的拥塞控制机制，这可能导致繁忙网络或长距离连接效率低下和延迟。TCP 中的拥塞控制机制是为通用网络设计的，而不是工业自动化的特定要求。在某些情况下，这可能会导致延迟或抖动超出实时工业流程控制可接受的范围。

5. 可扩展性：MODBUS理论上支持大量设备，但实际上，随着更多设备的添加，网络性能可能会下降，尤其是当其中许多设备都在广播消息时。这种限制并非 MODBUS独有，但在设计大型系统时必须意识到这一点。

7、结语

MODBUS TCP/IP是成熟的MODBUS RTU协议的改编版，专为在TCP/IP 网络上使用而设计。它将原始协议的简单性和可靠性带入了以太网和互联网通信领域。由于采用开放标准，该协议已在工业自动化和楼宇管理系统中得到广泛认可。然而，有人担心该协议缺乏安全措施和其他现代网络功能，这可能会影响其对某些应用的适用性。

尽管存在这些挑战，MODBUS TCP/IP 仍然是一个相关的选择，因为它被广泛使用、在行业内被熟悉以及拥有丰富的支持设备库。

与所有技术选择一样，关键是要了解 MODBUS TCP/IP 的优势、劣势以及是否适合目标应用的特定需求。

8、常见问题 (FAQ)

1. MODBUS TCP/IP 在网络上可以支持多少个设备？

MODBUS TCP/IP 在单个网络上支持最多 247 个独立设备。但是，它本身并不限制可以连接到网络的设备数量。限制来自以太网本身的实际限制，例如网络流量、网络带宽和可能影响性能的设备响应时间。

2.MODBUS TCP/IP可以传输哪些类型的数据？

MODBUS TCP/IP 可以传输多种数据类型，包括整数、浮点数、ASCII 字符串、位图和混合数据类型。

3.MODBUS TCP/IP 支持无线通信吗？

是的，MODBUS TCP/IP 可以在任何基于 TCP/IP 的网络上运行，包括 Wi-Fi 和其他无线网络。但是，使用无线网络时可能需要考虑网络可靠性、信号强度和延迟等因素。

4.MODBUS TCP/IP 有多安全？

安全性是 MODBUS TCP/IP 协议的一个显著限制。它不支持标准形式的数据加密或用户身份验证，因此容易受到数据拦截和未经授权的访问。但是，可以通过采用 VPN、防火墙和安全网络配置等额外措施来实现安全性。

5. MODBUS TCP/IP 和 Modbus RTU 设备可以在同一个网络中共存吗？

虽然 MODBUS TCP/IP 和 MODBUS RTU 使用相同的基本协议，但由于传输层不同，它们并不直接兼容。为 MODBUS RTU 通信设计的设备通常无法与使用 MODBUS TCP/IP 的设备直接通信，反之亦然。但是，有网关可以在 MODBUS TCP/IP 和 MODBUS RTU 之间进行转换，允许使用不同版本协议的设备在同一网络上共存。