（一）Modbus通訊協議簡介

一、簡介

 　　Modbus是一種串列通信協議，是Modicon公司於1979年為使用可編程邏輯控制器PLC通信而發表。Modbus是工業領域通信協議的業界標準，是工業電子設備之間常用的連接方式。Modbus在工業控制領域通信協議中被廣泛使用基於以下幾個特點：

1. 公開發表並且無版權要求；
2. 易於部署和維護；
3. 對供應商來說，修改移動本地的比特或位元組沒有很多限制。

二、Modbus通訊方式

1. 乙太網上的 TCP/IP ；
   
2. 各種媒體（有線：EIA/TIA-232-E、EIA-422、EIA/TIA-485-A ；光纖、無線等）上的非同步串列傳輸；Modbus RTU和Modbus ASCII通訊既是採用該方式；
3. Modbus Plus，一種高速令牌傳遞網路。

三、協議描述

　　Modbus協議定義了一個控制器能認識使用的消息結構,而不管它們是經過何種網路進行通信的。它描述了一控制器請求訪問其它設備的過程，如果回應來自其它設備的請求，以及怎樣偵測錯誤並記錄。它制定了消息域格局和內容的公共格式。 　　

　　通過此協議，控制器相互之間、或控制器經由網路（如乙太網）可以和其它設備之間進行通信。Modbus協議使用的是主從通訊技術，即由主設備主動查詢和操作從設備。一般將主控設備方所使用的協議稱為Modbus Master，從設備方使用的協議稱為Modbus Slave。典型的主設備包括工控機和工業控制器等；典型的從設備如PLC可編程式控制制器等。Modbus通訊物理介面可以選用串口（包括RS232、RS485和RS422），也可以選擇乙太網口。其通信遵循以下的過程：

1. 主設備（客戶機）向從設備（伺服器）發送請求；
2. 從設備（伺服器）分析並處理主設備（客戶機）的請求，然後向主設備（客戶機）發送結果；
3. 如果出現任何差錯，從設備（伺服器）將返回一個異常功能碼 。

　　當在一Modbus網路上通信時，此協議決定了每個控制器須要知道它們的設備地址，識別按地址發來的消息，決定要產生何種行動。如果需要回應，控制器將生成反饋信息並用Modbus協議發出。在其它網路上，包含了Modbus協議的消息轉換為在此網路上使用的幀或包結構。這種轉換也擴展了根據具體的網路解決節地址、路由路徑及錯誤檢測的方法。

　　Modbus的工作方式是請求/應答，每次通訊都是主站先發送指令，可以是廣播，或是向特定從站單播，從站響應指令，並按要求應答，或者報告異常；當主站不發送請求時，從站不會自己發出數據，從站和從站之間不能直接通訊。

　　Modbus協議能夠應用在不同類型的匯流排或者網路。對應不同的匯流排或網路，Modbus協議引入一些附加域映射成應用數據單元（ADU），即ADU = 附加域 + PDU。例如：

• RS232 / RS485 ADU = 253 位元組+伺服器地址(1 byte) + CRC (2 位元組) = 256 位元組 ；
• TCP MODBUS ADU = 249 位元組+ MBAP (7 位元組) = 256 位元組 。
  

四、數據編碼

　　MODBUS 使用一個‘big-Endian’ 表示地址和數據項。這意味著當發射多個位元組時，首先發送最高有效位。 例如：

五、數據模型

　　MODBUS 以一系列具有不同特征表格上的數據模型為基礎。四個基本表格為：

六、功能碼

　　有三類Modbus功能碼。分別是：

　　1.公共功能碼：

• 是較好地被定義的功能碼 ；
  
• 保證是唯一的；
  
• MODBUS 組織可改變的 ；
  
• 公開證明的 ；
  
• 具有可用的一致性測試 ；
  
• MB IETF RFC 中證明的 ；
  
• 包含已被定義的公共指配功能碼和未來使用的未指配保留供功能碼 。

　　2.用戶定義功能碼：

• 有兩個用戶定義功能碼的定義範圍，即 65 至 72 和十進位 100 至 110 ；
  
• 用戶沒有 MODBUS 組織的任何批准就可以選擇和實現一個功能碼 ；
  
• 不能保證被選功能碼的使用是唯一的 ；
  
• 如果用戶要重新設置功能作為一個公共功能碼，那麼用戶必須啟動 RFC，以便將改變引入公共分類中，並且指配一個新的公共功能碼 。
  

　　3.保留功能碼：

• 一些公司對傳統產品通常使用的功能碼，並且對公共使用是無效的功能碼 。
  

　　4.公共功能碼定義如下表所示：