本文旨在讓您對Modbus有一個很直觀的了解，總結關于Modbus相關的知識，非常適合初學的同學，同時如有錯誤，歡迎修改意見和建議。

什么是協議

在了解什么是Modbus之前，我們先來看下什么是協議

協議是一個漢語詞匯，讀音為xié yì，意思是共同計議，協商；經過談判、協商而制定的共同承認、共同遵守的文件。

簡單地說，在我們的單片機之間互相通信，以及單片機和上位機通信中，規定了不同的內容規范，這個規范是通信的雙方都需要遵守的，這樣就可以實現兩者的通信。

而這個協議規范可以有很多種，來適應不同的設備以及通信要求等，我們常見的就有IIC SPI UART串口通信協議等等。而Modbus也是一個串行通信協議。

什么是RS-485 RS-232

我們在看Modbus的時候，經常會看到485串口，232串口，這些是什么呢？

RS232，RS485是一種電平標準

數據在通信雙方之間傳輸，本質是傳輸物理的電平 比方說傳輸5V的電壓 -1V的電壓信號，這些物理信號在傳輸過程中會受到很多干擾，比方說你傳輸一個5V的電壓，到了接收端可能就變成了4.8V，并且通信的雙方高低電平的參考電壓可能不同。

那么這個時候就需要一個電平標準，來判斷多少V的電壓是高電平 1，多少V的電壓是低電平 0 這就誕生了 RS-485 RS-232

RS232：是電子工業協會(Electronic Industries Association，EIA) 制定的異步傳輸標準接口，同時對應著電平標準和通信協議（時序），其電平標準：+3V～+15V對應0，-3V～-15V對應1。

全雙工

邏輯1：-15V–5V

邏輯0：+3V–+15V

RS485：RS485是一種串口接口標準，為了長距離傳輸采用差分方式傳輸，傳輸的是差分信號，抗干擾能力比RS232強很多。兩線壓差為-2~-6V表示0，兩線壓差為+2~+6V表示1

半雙工

邏輯1：+2V~+6V

邏輯0：-2V~ -6V

注意485的電平指的是485-A和485-B兩根傳輸線，兩線間的電壓差。而不是傳輸線上的電壓

如果還想繼續了解可以看博主的這個博文：

USB轉串口 TTL RS-232 RS-485 COM口 UART區別

也就是RS-485電平標準確定傳輸過來的數據是0還是1，在此基礎上，這些字節數據根據modbus通信協議來進行數據的交互傳輸。

硬件層協議：解決0和1的可靠傳輸，常有RS232、RS485、CAN、IIC、SPI …

軟件層協議：解決傳輸目的,常有Modbus、TCP/IP、CANopen …

Modbus協議說明

Modbus誕生于1979年 莫迪康公司 后來被施耐德電氣公司收購。Modbus提供通用語言用于彼此通信的設備和設備。

Modbus已經成為工業領域通信協議的業界標準，并且現在是工業電子設備之間常用的連接方式。Modbus作為目前工業領域應用最廣泛的協議

最簡單的說，Modbus就是一個總線通信協議，像IIC SPI這種，但是他不依賴于硬件總線

Modbus之所以使用廣泛，是有他的優點的

Modbus協議標準開放、公開發表且無版權要求

Modbus協議支持多種電氣接口，包括RS232、RS485、TCP/IP等，還可以在各種介質上傳輸，如雙絞線、光纖、紅外、無線等

Modbus協議消息幀格式簡單、緊湊、通俗易懂。用戶理解和使用簡單，廠商容易開發和集成，方便形成工業控制網絡

舉一個簡單的例子，我們常用的IIC通信協議，需要在物理上連接iic總線，然后加上拉電阻，規定好物理層的高低電平。

而 Modbus協議是一種應用層報文傳輸協議，協議本身并沒有定義物理層，定義了控制器能夠認識和使用的消息結構，不管它們是經過何種網絡進行通信的。所以能夠適應多種電氣接口，因此使用非常廣泛。

Modebus通信過程

注意Modbus是一主多從的通信協議

Modbus通信中只有一個設備可以發送請求。其他從設備接收主機發送的數據來進行響應，從機是任何外圍設備，如I/O傳感器，閥門，網絡驅動器，或其他測量類型的設備。從站處理信息和使用Modbus將其數據發送給主站。

也就是說,不能Modbus同步進行通信,主機在同一時間內只能向一個從機發送請求，總線上每次只有一個數據進行傳輸,即主機發送,從機應答,主機不發送,總線上就沒有數據通信。

從機不會自己發送消息給主站，只能回復從主機發送的消息請求。

并且，Modbus并沒有忙機制判斷，比方說主機給從機發送命令， 從機沒有收到或者正在處理其他東西，這時候就不能響應主機，因為modbus的總線只是傳輸數據，沒有其他仲裁機制，所以需要通過軟件的方式來判斷是否正常接收。

舉例

現在，我們來探討Modbus數據傳輸的方式，可以簡單地理解成打電話。并且是單向通信的打電話

主機發送數據，首先需要從機的電話號碼(區分每個從機，每個地址必須唯一)，告訴從機打電話要干什么事情，然后是需要發送的內容，最后再問問從機，我說的話你都聽清楚了沒有呀，沒有聽錯吧？

然后從機這里，得到了主機打過來的電話，從機回復主機需要的內容，主機得到從機數據，這樣就是一個主機到從機的通信過程

就好比老師和你打電話，老師撥通了你的電話號，然后老師跟你說，小王呀，我這里需要你給我發東西，發的內容是上周的一周總結，你說好的，然后打開你電腦的文件夾，把你的周報發給老師，這就是一個通信過程。

Modbus存儲區

既然從機存儲數據，那么肯定要有一個存儲區，那就需要文件操作，我們都知道這文件可以分為只讀(-r)和讀寫(-wr)兩種類型

并且存儲的數據類型可以分為 ：布爾量 和 16位寄存器

布爾量比如IO口的電平高低，燈的開關狀態等。

16位寄存器比如 傳感器的溫度數據，存儲的密碼等。

Modbus協議規定了4個存儲區 分別是0 1 3 4區 其中1區和4區是可讀可寫，1區和3區是只讀。

并且Modbus還給每個區都劃分了地址范圍 主機向從機獲取數據時，只需要告訴從機數據的起始地址，還有獲取多少字節的數據，從機就可以發送數據給主機

Modbus數據模型規定了具體的地址范圍，每一個從機，都有實際的物理存儲，跟modbus的存儲區相對應，主機讀寫從機的存儲區，實際上就是對從機設備對應的實際存儲空間進行讀寫。

Modbus協議類型

在上面我們已經說明了Modbus可以在各種介質上傳輸，那么他的傳輸模式也分為三種。包括ASCII、RTU(遠程終端控制系統)、TCP三種報文類型

串行端口存在多個版本的Modbus協議，而最常見的是下面四種：

Modbus-Rtu

Modbus-Ascii

Modbus-Tcp

ModbusPlus

Modbus RTU是一種緊湊的，十六進制表示數據的方式，Modbus ASCII是一種采用Ascii碼表示數據，并且每個8Bit 字節都作為兩個ASCII字符發送的表示方式。

RTU格式后續的命令/數據帶有循環冗余校驗的校驗和，而ASCII格式采用縱向冗余校驗的校驗和。

Modbus協議使用串口傳輸時可以選擇RTU或ASCII模式，并規定了消息、數據結構、命令和應答方式并需要對數據進行校驗。ASCII 模式采用LRC校驗，RTU模式采用16 位CRC校驗。通過以太網傳輸時使用TCP，這種模式不使用校驗，因為TCP協議是一個面向連接的可靠協議。

當然常用的就是RTU模式，ASCII一般很少

舉一個簡單的例子，如果我們需要發送一個數字10 那么RTU模式下，只需要發送0x0A 總線上傳輸數據形式為：0000 1010

而ASCII碼模式則將數據1和0轉為’1’和’0’,需要發送0x31(1) 0x30(0)兩個字節數據。總線上傳輸數據形式為：0011 0001 0011 0000

詳細的我們等下再闡述

Modbus-RTU協議

Modbus報文幀結構

一個報文就是一幀數據，一個數據幀就一個報文：指的是一串完整的指令數據，本質就是一串數據。

Modbus報文是指主機發送給從機的一幀數據，其中包含著從機的地址，主機想執行的操作，校驗碼等內容

Modbus協議在串行鏈路上的報文格式如下所示：

從機地址: 每個從機都有唯一地址，占用一個字節,范圍0-255,其中有效范圍是1-247,其中255是廣播地址(廣播就是對所有從機發送應答)

功能碼: 占用一個字節,功能碼的意義就是,知道這個指令是干啥的,比如你可以查詢從機的數據,也可以修改從機的數據,所以不同功能碼對應不同功能.

數據: 根據功能碼不同,有不同功能，比方說功能碼是查詢從機的數據，這里就是查詢數據的地址和查詢字節數等。

校驗: 在數據傳輸過程中可能數據會發生錯誤，CRC檢驗檢測接收的數據是否正確

Modbus功能碼

Modbus規定了多個功能，那么為了方便的使用這些功能，我們給每個功能都設定一個功能碼，也就是指代碼。

Modbus協議同時規定了二十幾種功能碼，但是常用的只有8種，用于對存儲區的讀寫，如下表所示：

當然我們用的最多的就是03和06 一個是讀取數據，一個是修改數據。

CRC校驗

錯誤校驗（CRC）域占用兩個字節包含了一個16位的二進制值。CRC值由傳輸設備計算出來，然后附加到數據幀上，接收設備在接收數據時重新計算CRC值，然后與接收到的CRC域中的值進行比較，如果這兩個值不相等，就發生了錯誤。

比如主機發出01 06 00 01 00 17 98 04， 98 04 兩個字節是校驗位，那么從機接收到后要根據01 06 00 01 00 17 再計算CRC校驗值，從機判斷自己計算出來的CRC校驗是否與接收的CRC校驗（98 04主機計算的）相等，如果不相等那么說明數據傳輸有錯誤，這些數據就不能要。

CRC校驗流程：

1、預置一個16位寄存器為0FFFFH（全1），稱之為CRC寄存器。

2 、把數據幀中的第一個字節的8位與CRC寄存器中的低字節進行異或運算，結果存回CRC寄存器。

3、將CRC寄存器向右移一位，最高位填以0，最低位移出并檢測。

4 、如果最低位為0：重復第三步（下一次移位）；如果最低位為1：將CRC寄存器與一個預設的固定值（0A001H）進行異或運算。

5、重復第三步和第四步直到8次移位。這樣處理完了一個完整的八位。

6 、重復第2步到第5步來處理下一個八位，直到所有的字節處理結束。

7、最終CRC寄存器的值就是CRC的值。

此外還有一種利用預設的表格計算CRC的方法，它的主要特點是計算速度快，但是表格需要較大的存儲空間，該方法此處不在闡述

下面我們來看詳細的發送和接收數據：

1、主機對從機讀數據操作

主機發送報文格式如下：

含義：

0x01：從機的地址

0x03：查詢功能，讀取從機寄存器的數據

0x00 0x01：代表讀取的起始寄存器地址.說明從0x0001開始讀取.

0x00 0x01：查詢的寄存器數量為0x0001個 Modbus把數據存放在寄存器中,通過查詢寄存器來得到不同變量的值,一個寄存器地址對應2字節數據; 寄存器地址對應著從機實際的存儲地址

0xD5 0xCA：循環冗余校驗 CRC

從機回復報文格式如下：

含義：

0x01：從機的地址

0x03：查詢功能，讀取從機寄存器的數據

0x02：返回字節數為2個 一個寄存器2個字節

0x00 0x17：寄存器的值是0017

0xF8 0x4A：循環冗余校驗 CRC

2、主機對從機寫數據操作

主機發送報文格式如下：

含義：

0x01：從機的地址

0x06：修改功能，修改從機寄存器的數據

0x00 0x01：代表修改的起始寄存器地址.說明修改0x0001-0x0003的存儲內容

0x00 0x17：要修改的數據值為0017

0x98 0x04：循環冗余校驗 CRC

從機回復報文格式如下：

含義：

0x01：從機的地址

0x06：修改功能，修改從機寄存器的數據

0x00 0x01：代表修改的起始寄存器地址.說明是0x0000

0x00 0x17：修改的值為0017

0x98 0x04：循環冗余校驗 CRC

從機的回復和主機的發送是一樣的，如果不一樣說明出現了錯誤

Modbus-ACSII協議

在消息中的每個字節都作為兩個ASCII字符發送

十六進制的0-F 分別對應ASCII字符的0…9，A…F

也就是0x30~0x3A 0x41~0x46

下方是ascii的報文幀

1個字節起始位

2個字節地址位

2個字節功能位

n個數據位，最小的有效位先發送

LRC(縱向冗長檢測) 注意校驗方式不同

結束符

可以看到數據部分更加繁瑣，正常我們使用都是用RTU格式，ASCII碼格式有了解即可。

總結：

ModbusASCII有開始字符(和結束字符(CR LF)，可以作為一幀數據開始和結束的標志，而ModbusRTU沒有這樣的標志，需要用時間間隔來判斷一幀報文的開始和結束，協議規定的時間為3.5個字符周期，就是說一幀報文開始前，必須有大于3.5個字符周期的空閑時間，一幀報文結束后，也必須要有3.5個字符周期的空閑時間否則就會出現粘包的情況。

注意：針對3.5個字符周期，其實是一個具體時間，但是這個時間跟波特率相關。

在串口通信中，1個字符包括1位起始位、8位數據位（一般情況）、1位校驗位（或者沒有）、1位停止位（一般情況下），因此1個字符包括11個位，那么3.5個字符就是38.5個位，波特率表示的含義是每秒傳輸的二進制位的個位，因此如果是9600波特率，3.5個字符周期=/960038.5=0.00401s1000=4.01ms

Modbus-TCP協議

我們首先看下Modbus-TCP和Modbus-ACSII的區別

Modbus-TCP并不需要從從機地址，而是需要MBAP報文頭

并且不需要差錯校驗，因為TCP本身就具有校驗差錯的能力

MBAP報文頭格式如下：

其中事務處理表示符合協議標識符我們正常使用設置為0即可 長度為6個字節 0x0006

簡單來說，也就是Modbus-TCP是在Modbus-ACSII的基礎上，去掉校驗，然后加上五個字節的0和一個06

　　審核編輯：湯梓紅