Modbus TCP协议介绍、原理解析与应用示例

深入了解Modbus TCP协议：介绍、原理解析与应用示例

在工业自动化领域，设备之间的通信与数据交换至关重要。Modbus协议作为一种经典的通信协议，因其简单、开放和易于实现的特点，被广泛应用于各种工业设备之间的数据传输。而Modbus TCP则是Modbus协议的一个重要变体，基于以太网实现了更高效的通信。本文将全面介绍Modbus TCP协议，解析其工作原理，并通过实际示例展示其应用。

一、Modbus TCP协议介绍

1.1 什么是Modbus TCP

Modbus TCP（也称为Modbus TCP/IP）是Modbus协议的一个变种，基于TCP/IP协议栈在以太网上进行通信。它继承了Modbus协议的所有优点，同时利用以太网的高带宽和稳定性，提供更快速和可靠的数据传输。

1.2 Modbus TCP与其他Modbus变体的区别

Modbus协议有多种实现方式，包括：

Modbus RTU：基于串行通信（如RS-485），数据传输效率较低，适用于点对点或点对多点的简单网络。

Modbus ASCII：同样基于串行通信，但使用ASCII码表示数据，便于调试，但效率更低。

Modbus TCP：基于以太网，支持更高的数据传输速率和更复杂的网络拓扑。

与传统的Modbus RTU相比，Modbus TCP消除了串行通信的限制，支持更大的网络规模和更高的数据传输速度，适用于现代工业自动化系统。

1.3 应用场景

Modbus TCP广泛应用于以下场景：

工业自动化控制系统 能源管理系统 智能制造与工业物联网（IIoT） 建筑自动化系统

二、Modbus TCP协议原理解析

2.1 通信模型

Modbus TCP采用客户端-服务器（Master-Slave）的通信模型。客户端发起请求，服务器响应请求。一个网络中可以有多个客户端和服务器，服务器通常是PLC、传感器、仪表等工业设备。

2.2 数据传输方式

Modbus TCP基于TCP协议，采用面向连接的通信方式。通信过程包括建立连接、数据传输和断开连接。数据传输过程中，客户端和服务器通过TCP端口（默认502）进行数据交换。

2.3 报文结构

Modbus TCP的报文由两部分组成：

MBAP头（Modbus Application Protocol Header）

PDU（Protocol Data Unit）

2.3.1 MBAP头

MBAP头包含7个字节，用于管理传输层的数据。具体结构如下：

事务标识符（Transaction Identifier）：2字节，用于匹配请求和响应。

协议标识符（Protocol Identifier）：2字节，固定为0，表示Modbus协议。

长度字段（Length Field）：2字节，表示后续PDU的长度。

单元标识符（Unit Identifier）：1字节，用于识别设备，特别在串行通信中用于区分不同的从设备。

2.3.2 PDU

PDU包含功能码和数据部分。

功能码（Function Code）：1字节，指示请求的操作类型。

数据（Data）：变长，根据功能码不同，数据内容和长度不同。

2.4 常用功能码

以下是一些常用的Modbus TCP功能码：

01：读取线圈状态（Read Coils） 02：读取离散输入（Read Discrete Inputs） 03：读取保持寄存器（Read Holding Registers） 04：读取输入寄存器（Read Input Registers） 05：写单个线圈（Write Single Coil） 06：写单个寄存器（Write Single Register） 15：写多个线圈（Write Multiple Coils） 16：写多个寄存器（Write Multiple Registers）

2.5 数据映射

Modbus协议通过地址映射实现数据的读写。主要包括：

线圈（Coils）：用于表示单个位的输出量（如继电器状态）。

离散输入（Discrete Inputs）：用于表示单个位的输入量（如开关状态）。

保持寄存器（Holding Registers）：用于存储16位的读写数据（如设定值）。

输入寄存器（Input Registers）：用于存储16位的只读数据（如传感器读数）。

每种数据类型都有相应的地址范围，客户端可以通过功能码访问特定的地址范围。

三、以太网通讯格式

前5个字节固定为0，第6字节为后面数据长度，第7字节开始为modbus-rtu数据格式(不含CRC校验)

举例如下：

1、读取A相电压（220V）:

发送数据 00 00 00 00 00 06 01 03 03 3F 00 01

接收数据 00 00 00 00 00 05 01 03 02 08 98 (电压：0x0898 = 2200)

2、读取A相电流（1A）

发送数据 00 00 00 00 00 06 01 03 03 42 00 01

接收数据 00 00 00 00 00 05 01 03 02 00 64 (电流：0x0064 = 100)

3、合闸指令（例如仪表地址为1）

发送数据 00 00 00 00 00 06 01 10 00 57 00 02 04 00 01 00 00

接收数据发送数据 00 00 00 00 00 05 01 10 00 57 00 02