Modbus 协议文档 📚

• 完全开放的协议规范
• 任何厂商都可以免费使用
• 社区支持广泛

• 协议结构简单明了
• 易于实现和调试
• 学习成本低

• 内置错误检测机制
• 支持多种传输介质
• 工业级稳定性

• 在工业自动化领域应用广泛
• 支持多种设备类型
• 生态系统完善

远程终端单元

• 传输方式: 串行传输，二进制编码
• 校验方式: CRC-16 循环冗余校验
• 特点: 数据密度高，传输效率好
• 应用场景: RS-232/RS-485 串行网络

技术规格:

• 帧格式: [地址][功能码][数据][CRC-16]
• 字符编码: 8位二进制
• CRC多项式: x^16 + x^15 + x^2 + 1 (0xA001)
• 典型配置: 9600 bps, 8-N-1

ASCII 字符编码

• 传输方式: 串行传输，ASCII 字符编码
• 校验方式: LRC (纵向冗余校验)
• 特点: 可读性好，调试方便
• 应用场景: 需要人工监控的场合

技术规格:

• 帧格式: [:][地址][功能码][数据][LRC][CR][LF]
• 字符编码: ASCII十六进制字符
• 起始符: ':' (0x3A)
• 结束符: CR LF (0x0D 0x0A)

以太网传输

• 传输方式: 以太网传输
• 校验方式: 依赖 TCP 协议的可靠性
• 特点: 支持多主站，传输距离远
• 应用场景: 现代工业以太网环境

技术规格:

• 默认端口: 502
• MBAP头: 7字节 (事务标识+协议标识+长度+单元标识)
• 最大PDU: 253字节
• 连接方式: TCP长连接或短连接

• 01 (0x01): 读线圈状态
• 02 (0x02): 读离散输入状态
• 03 (0x03): 读保持寄存器
• 04 (0x04): 读输入寄存器

• 05 (0x05): 写单个线圈
• 06 (0x06): 写单个寄存器
• 15 (0x0F): 写多个线圈
• 16 (0x10): 写多个寄存器

• 08 (0x08): 诊断功能
• 17 (0x11): 报告从站 ID

帧结构:

1
2

[从站地址]  [功能码] [数据] [CRC校验]
   1字节    1字节   N字节   2字节

示例 - 读取保持寄存器:

1
2

请求: 01 03 00 00 00 02 C4 0B
响应: 01 03 04 00 0A 00 0B B8 FA

请求解析:

• 01: 从站地址
• 03: 功能码(读保持寄存器)
• 00 00: 起始地址(0)
• 00 02: 寄存器数量(2)
• C4 0B: CRC校验

帧结构:

1
2

[起始符] [从站地址] [功能码] [数据] [LRC校验] [结束符]
  ':'     2字符    2字符    N字符   2字符    CR LF

示例 - 读取线圈状态:

1
2

请求: :01010000000AFE<CR><LF>
响应: :0101020055A9<CR><LF>

帧结构:

1
2

[事务标识][协议标识] [长度] [单元标识] [功能码] [数据]
  2字节    2字节    2字节    1字节    1字节   N字节

示例 - 写单个寄存器:

1
2

请求: 00 01 00 00 00 06 01 06 00 01 00 03
响应: 00 01 00 00 00 06 01 06 00 01 00 03

算法步骤:

1. 初始化CRC寄存器为0xFFFF
2. 对每个数据字节执行以下操作:
   • 将数据字节与CRC寄存器低字节异或
   • 右移CRC寄存器8次，每次检查最低位
   • 如果最低位为1，则与0xA001异或

C语言实现:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14

uint16_t crc16(uint8_t *data, uint16_t length) {
    uint16_t crc = 0xFFFF;
    for (uint16_t i = 0; i < length; i++) {
        crc ^= data[i];
        for (uint8_t j = 0; j < 8; j++) {
            if (crc & 0x0001) {
                crc = (crc >> 1) ^ 0xA001;
            } else {
                crc >>= 1;
            }
        }
    }
    return crc;
}

算法步骤:

1. 将所有数据字节相加
2. 取结果的二进制补码
3. 转换为ASCII十六进制字符

C语言实现:

1
2
3
4
5
6
7

uint8_t lrc_check(uint8_t *data, uint16_t length) {
    uint8_t lrc = 0;
    for (uint16_t i = 0; i < length; i++) {
        lrc += data[i];
    }
    return (uint8_t)(-(int8_t)lrc);
}

场景: PLC控制系统

• 设备: PLC + 多台变频器
• 协议: Modbus RTU over RS-485
• 配置: 9600 bps, 8-N-1, 从站地址1-10
• 功能: 读取变频器状态，控制电机启停和转速

场景: SCADA监控系统

• 设备: 中央监控站 + 多个现场控制器
• 协议: Modbus TCP/IP over Ethernet
• 网络: 工业以太网交换机组网
• 功能: 监控空调、照明、安防系统

场景: 智能电表数据采集

• 设备: 数据采集器 + 多台智能电表
• 协议: Modbus RTU over RS-485
• 拓扑: 总线型连接，最多32个设备
• 功能: 定时读取电量、功率等参数