一、簡介

 　　Modbus是一種串行通信協議，是Modicon公司于1979年為使用可編程邏輯控制器PLC通信而發表。Modbus是工業領域通信協議的業界標準，是工業電子設備之間常用的連接方式。Modbus在工業控制領域通信協議中被廣泛使用基于以下幾個特點：

1. 公開發表并且無版權要求；
2. 易于部署和維護；
3. 對供應商來說，修改移動本地的比特或字節沒有很多限制。

二、Modbus通訊方式

1. 以太網上的 TCP/IP ；
   
2. 各種媒體（有線：EIA/TIA-232-E、EIA-422、EIA/TIA-485-A ；光纖、無線等）上的異步串行傳輸；Modbus RTU和Modbus ASCII通訊既是采用該方式；
3. Modbus Plus，一種高速令牌傳遞網絡。

三、協議描述

　　Modbus協議定義了一個控制器能認識使用的消息結構,而不管它們是經過何種網絡進行通信的。它描述了一控制器請求訪問其它設備的過程，如果回應來自其它設備的請求，以及怎樣偵測錯誤并記錄。它制定了消息域格局和內容的公共格式。 　　

　　通過此協議，控制器相互之間、或控制器經由網絡（如以太網）可以和其它設備之間進行通信。Modbus協議使用的是主從通訊技術，即由主設備主動查詢和操作從設備。一般將主控設備方所使用的協議稱為Modbus Master，從設備方使用的協議稱為Modbus Slave。典型的主設備包括工控機和工業控制器等；典型的從設備如PLC可編程控制器等。Modbus通訊物理接口可以選用串口（包括RS232、RS485和RS422），也可以選擇以太網口。其通信遵循以下的過程：

1. 主設備（客戶機）向從設備（服務器）發送請求；
2. 從設備（服務器）分析并處理主設備（客戶機）的請求，然后向主設備（客戶機）發送結果；
3. 如果出現任何差錯，從設備（服務器）將返回一個異常功能碼 。

　　當在一Modbus網絡上通信時，此協議決定了每個控制器須要知道它們的設備地址，識別按地址發來的消息，決定要產生何種行動。如果需要回應，控制器將生成反饋信息并用Modbus協議發出。在其它網絡上，包含了Modbus協議的消息轉換為在此網絡上使用的幀或包結構。這種轉換也擴展了根據具體的網絡解決節地址、路由路徑及錯誤檢測的方法。

　　Modbus的工作方式是請求/應答，每次通訊都是主站先發送指令，可以是廣播，或是向特定從站單播，從站響應指令，并按要求應答，或者報告異常；當主站不發送請求時，從站不會自己發出數據，從站和從站之間不能直接通訊。

　　Modbus協議能夠應用在不同類型的總線或者網絡。對應不同的總線或網絡，Modbus協議引入一些附加域映射成應用數據單元（ADU），即ADU = 附加域 + PDU。例如：

• RS232 / RS485 ADU = 253 字節+服務器地址(1 byte) + CRC (2 字節) = 256 字節 ；
• TCP MODBUS ADU = 249 字節+ MBAP (7 字節) = 256 字節 。
  

四、數據編碼

　　MODBUS 使用一個‘big-Endian’ 表示地址和數據項。這意味著當發射多個字節時，首先發送最高有效位。 例如：

五、數據模型

　　MODBUS 以一系列具有不同特征表格上的數據模型為基礎。四個基本表格為：

六、功能碼

　　有三類Modbus功能碼。分別是：

　　1.公共功能碼：

• 是較好地被定義的功能碼 ；
  
• 保證是唯一的；
  
• MODBUS 組織可改變的 ；
  
• 公開證明的 ；
  
• 具有可用的一致性測試 ；
  
• MB IETF RFC 中證明的 ；
  
• 包含已被定義的公共指配功能碼和未來使用的未指配保留供功能碼 。

　　2.用戶定義功能碼：

• 有兩個用戶定義功能碼的定義范圍，即 65 至 72 和十進制 100 至 110 ；
  
• 用戶沒有 MODBUS 組織的任何批準就可以選擇和實現一個功能碼 ；
  
• 不能保證被選功能碼的使用是唯一的 ；
  
• 如果用戶要重新設置功能作為一個公共功能碼，那么用戶必須啟動 RFC，以便將改變引入公共分類中，并且指配一個新的公共功能碼 。
  

　　3.保留功能碼：

• 一些公司對傳統產品通常使用的功能碼，并且對公共使用是無效的功能碼 。
  

　　4.公共功能碼定義如下表所示：