前四篇文章讲述的是TCP/IP 模型中的网络接口层、网络层、传输层、应用层一，这里到了第四层应用层二。由于协议比较多，就分开篇来介绍。这篇讲Modbus 协议,后面再讲 MQTT协议、CoAP 协议、OPC 框架。都是物联网常用的应用层协议。

第四层：应用层协议之二-物联网Modbus 协议

Modbus协议是一种请求/应答方式的交互过程，主机主动发起通讯请求，从机响应主机的请求，从机在没有收到主机的请求时，不会主动发送数据，从机之间不会进行通讯。

其中 Mod 是莫迪康公司，现在被施耐德电器收购。bus 是总线的意思，就是有一根主线，有主站和从站（主人和奴隶）。

Modbus 的分类

Modbus 属于应用层协议，他依赖于物理层、数据链路层和传输层来传输他的电流电压、数据帧、数据包。所以，按Modbus 所依赖的网络接口层协议的不同，可以分为以太网通信的 Modbus、串口通信的 Modbus、无线通信的 Modbus。串口通信的 Modbus包括依赖 RS232、RS485、RS422 等。

Modbus 按照他的传输模式，可以分为Modbus ASCII、Modbus RTU、Modbus TCP/IP。

Modbus 总线上所有的设备传输模式必须相同。Modbus RTU是一种紧凑的，采用二进制表示数据的方式。Modbus ASCII是一种人类可读的，冗长的表示方式。Modbus TCP/IP，基于 TCP/IP 的协议，用于通过以太网和互联网进行通信。你看看，Modbus RTU是直接通过物理层和数据链路层传递帧的，不依赖传输层和网络层。

Modbus 通信适用的设备

Modbus协议广泛应用在工业控制器、传感器、PLC、HMI、控制面板、驱动程序、动作控制、输入/输出设备等等。在基于串行链路和以太 TCP/IP 网络的 MODBUS 上可以进行相同通信。

一些网关允许在几种使用 MODBUS 协议的总线或网络之间进行通信。

Modbus 网络体系结构示例图：

Modbus 的通用帧格式

包括地址域、功能码、数据、差错校验。

主要包括：

• 地址域：1字节，即从机设备地址，通常1-247为有效地址，0为广播地址。
• 功能码：1字节，表明主机请求数据的类型。
• 数据：N字节，包含寄存器地址和寄存器数据等。
• 差错校验：对数据进行冗余校验的结果，CRC或LRC

Modbus RTU

RTU 格式是 Modbus 协议中最常用的串行通讯格式之一，数据以二进制方式进行传输，采用固定的数据帧长度，传输效率高，适用于高速通讯和较远距离的数据传输。

拓扑图：

Modbus RTU 通常基于 RS-485 串行通信链路，RS-485 总线布线规范规定其必须是总线式拓扑结构。在实际布线中，通常采用手牵手菊花链布线方式。1 和 2,2 和 3,3 和 4 这样连接。RS 232 只有一个主站一个从站。

帧格式：

01 03 00 00 00 02 C4 0B

01：地址

03：功能码

00 00：数据（寄存器地址）

00 02：数据（寄存器数量）

C4 0B：CRC 校验

起始标志（Start）：通过传输中的 3.5 个字符间隔实现。

地址（Address）：1 字节。

功能码（Function Code）：1 字节。

数据（Data）：可变长度（最多 252 字节）。

错误校验（CRC）：2 字节（循环冗余校验）。

结束标志（End）：通过传输中的 3.5 个字符间隔实现。

Modbus RTU 特点：

协议简洁：使用二进制格式传输数据，提高了通信效率。

可靠性高：通过循环冗余校验（CRC）来确保数据的完整性。

主从架构：一个主机可以控制多个从机。从机仅在接收到主机的请求后才会发送数据，避免了通信冲突。

易于调试和监控：提供了多种调试和监控工具，便于工程师进行现场维护和故障排除。

Modbus ASCII 数据帧

ASCII 格式是 Modbus 协议中另一种常用的串行通讯格式，数据以 ASCII 码的十六进制表示进行传输，数据帧长度较长，传输效率相对较低，适用于低速通讯和较短距离的数据传输。

Modbus ASCII 也是基于串口通信的。拓扑图见上面的 RTU。

:010300000002FArn

“：”起始标志

0000：数据（寄存器地址）

0002：数据（寄存器数量）

FA：LRC 校验

rn：结束标志

Modbus ASCII:

起始标志（Start）：一个冒号 :

地址（Address）：2 个 ASCII 字符（表示 1 字节的十六进制值）

功能码（Function Code）：2 个 ASCII 字符（表示 1 字节的十六进制值）

数据（Data）：每字节由 2 个 ASCII 字符表示（十六进制）

错误校验（LRC）：2 个 ASCII 字符（表示 1 字节的十六进制值）

结束标志（End）：CR LF（回车和换行）

Modbus TCP/IP

Modbus TCP 基于以太网通信，因此其网络拓扑结构更为灵活。从串行链路上一主多从的构造，演变为多客户端/多服务器端的构造模型。注意这里不是主站从站概念，而是客户端/服务器的概念。

客户端（Client）：发起通信请求，控制和监视网络中的其他设备。

例子：HMI、PLC（作为控制器）、SCADA系统、工业计算机。

服务端（Server）：响应客户端的请求，提供数据或执行指令。

例子：传感器、执行器、PLC（作为被控设备）、智能仪表。

拓扑图：

以太网通讯方式主要包括 Modbus TCP/IP 和 Modbus UDP/IP 两种。Modbus TCP/IP 是基于以太网的一种通讯方式，它将 Modbus 协议封装在 TCP/IP 协议栈中，通过以太网传输数据，采用基于连接的通讯方式，具有高速、稳定的特点。

Modbus UDP/IP 是基于 UDP/IP 协议的一种通讯方式，采用无连接的通讯方式，不保证数据的可靠性和顺序，适用于对实时性要求较高、对通讯效率要求较高的应用场景。帧格式：

起始标志（Start）：无（由 TCP/IP 协议处理）

地址（Address）：1 字节

功能码（Function Code）：1 字节

数据（Data）：可变长度

错误校验（CRC）：在 Modbus TCP 头中由 TCP/IP 协议处理

结束标志（End）：无（由 TCP/IP 协议处理）

Modbus 协议的功能码

Modbus 协议中，功能码用于指定请求的操作类型，例如读取或写入数据。每个功能码都有特定的含义和操作。以下是常见的 Modbus 功能码及其用途：

这里的线圈啊，寄存器都是个什么东西：

线圈 = 一个布尔量。寄存器 = word 操作。

现代 Modbus 设备，它们通常只映射到一块内存区域。在这个内存区域中，线圈表示位操作（bit），每个线圈对应一个布尔变量（0 或 1、开或关）。而寄存器则表示字操作（word），每个寄存器对应一个整型变量。当然，也可以通过多个寄存器的组合来表示浮点数以及其他复合数据结构。在 Modbus 协议中，一个字（word）的长度是 16 位，即 2 个字节，16 个比特。

Modbus 广播方式：单薄和广播

单播：

在单播模式下，从站地址必须唯一，地址范围为 1 到 247。主站通过特定地址访问指定的从站，发出一个请求数据帧。请求数据帧的功能可以是读取或写入数据。从站接收到请求后，进行相应的处理，并在完成后发送一个应答数据帧，表示读取或写入操作成功（又要注意 RS232 只能有一个从站）。获取数据需要轮询一下所有的从站。单播模式图：

广播：

在广播模式下，主站向所有从站发出请求数据帧，所有从站都会处理这条命令。对于广播请求，所有从站无需做出应答操作。通常，地址 0 表示广播地址。有例外情况哈。

Modbus 广播通常用于同时对多个从设备进行相同的操作，例如同时启动或停止多个从设备。

RS-232、RS-485、RS-422 对比表格：

Modbus RTU、Modbus ASCII、Modbus TCP/IP 对比表格：

应用

Modbus 是一个开源的库，可以用来在嵌入式系统上实现 Modbus 协议。它通常用于以下场景：

嵌入式系统：如 Arduino、ESP8266、Raspberry Pi 等微控制器和单板计算机。

工业自动化设备：如 PLC（可编程逻辑控制器）、传感器、执行器等。

家庭自动化系统：如智能家居设备和控制系统。

能源管理：电力系统中的数据采集和监控。

楼宇自控：用于空调、照明等系统的集成控制。

水处理：对水处理设备的运行状态进行监控和管理。

后记

这个系列，物联网协议进行到了尾声，这篇写 Mudbus，下面会写 MQTT、CoAP、OPC，都是重头戏。

参考文献

本文由 @跃曰 原创发布于人人都是产品经理。未经作者许可，禁止转载。

题图来自Unsplash，基于CC0协议。

该文观点仅代表作者本人，人人都是产品经理平台仅提供信息存储空间服务。