聊聊[ModBus TCP]

原创 于 2025-09-26 08:33:22 发布 · 1k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tcp/ip #网络 #网络协议

ModBus TCP 概述

ModBus TCP 是 ModBus 协议基于 TCP/IP 网络的实现,用于工业自动化设备之间的通信。它在传统 ModBus RTU(串行通信)的基础上,通过 TCP/IP 协议栈实现数据传输,具有更高的兼容性和扩展性。

协议特点

  1. 基于标准 TCP/IP:使用端口 502(默认),支持以太网通信。
  2. 简单高效:沿用 ModBus 的请求-响应模型,数据帧结构清晰。
  3. 跨平台兼容:支持多种设备(PLC、传感器、HMI 等)互联。
  4. 无加密:协议本身未加密,需依赖网络安全措施(如 VPN、防火墙)。

数据帧结构

ModBus TCP 数据帧由以下部分组成:

  • MBAP 头(ModBus Application Protocol Header):7 字节,包含事务标识符、协议标识符、长度和单元标识符。
  • PDU(Protocol Data Unit):功能码 + 数据,与 ModBus RTU 相同。

示例帧(十六进制):

00 01 00 00 00 06 01 03 00 6B 00 03

  • 00 01:事务标识符(由客户端生成,响应时原样返回)。
  • 00 00:协议标识符(0 表示 ModBus)。
  • 00 06:后续字节长度(从单元标识符开始计算)。
  • 01:单元标识符(设备地址)。
  • 03:功能码(读取保持寄存器)。
  • 00 6B 00 03:起始地址 + 寄存器数量。

功能码(常用)

  • 01 (0x01):读取线圈状态。
  • 02 (0x02):读取离散输入。
  • 03 (0x03):读取保持寄存器。
  • 04 (0x04):读取输入寄存器。
  • 05 (0x05):写单个线圈。
  • 06 (0x06):写单个寄存器。
  • 16 (0x10):写多个寄存器。

实现示例(Python)

使用 pymodbus 库实现客户端请求:

from pymodbus.client import ModbusTcpClient

# 连接 ModBus TCP 服务器  
client = ModbusTcpClient('192.168.1.1', port=502)  
client.connect()  

# 读取保持寄存器(地址 0,数量 10)  
result = client.read_holding_registers(address=0, count=10, slave=1)  
if not result.isError():  
    print("Registers:", result.registers)  
else:  
    print("Error:", result)  

client.close()

常见问题与解决

  1. 连接超时:检查网络连通性、防火墙设置及目标设备是否在线。
  2. 无效响应:确认功能码、地址和长度是否符合设备文档要求。
  3. 数据错误:检查字节序(大端/小端)是否与设备匹配。

应用场景

  • 工业控制系统(SCADA、PLC 通信)。
  • 能源监控(电表、传感器数据采集)。
  • 楼宇自动化(HVAC、照明控制)。

ModBus TCP 因其简单性和广泛支持,成为工业通信的重要标准,但需注意其缺乏安全机制,需结合网络层防护措施使用。

Modbus TCP 常用场景

Modbus TCP 是一种基于以太网的工业通信协议,广泛应用于工业自动化领域。以下是其典型的应用场景:

工业控制系统(ICS)
Modbus TCP 常用于连接 PLC、DCS 和 SCADA 系统,实现设备间的数据交换。例如,工厂自动化中的生产线控制、数据采集和监控。

楼宇自动化
在智能楼宇中,Modbus TCP 用于集成 HVAC(暖通空调)、照明、安防等子系统,实现集中管理和控制。

能源管理
电力监控系统(如智能电网)使用 Modbus TCP 采集电表、逆变器、电池储能设备的数据,用于能耗分析和优化。

远程监控与维护
通过 Modbus TCP,工程师可以远程访问设备状态和参数,进行故障诊断或配置调整,减少现场维护成本。

物联网(IoT)集成
Modbus TCP 作为传统工业设备与 IoT 平台的桥梁,将传感器和执行器的数据上传至云端,支持大数据分析和预测性维护。

Modbus TCP 的优势

  • 兼容性:与 Modbus RTU 协议兼容,便于旧系统升级。
  • 开放性:协议标准公开,无需额外授权费用。
  • 简单性:基于 TCP/IP 实现,易于开发和部署。

典型设备支持

  • PLC:如西门子、施耐德、罗克韦尔等品牌。
  • HMI:人机界面设备通过 Modbus TCP 与控制器通信。
  • 智能仪表:电表、流量计、温度传感器等。

Modbus TCP 範例 (C語言)

以下是一個簡單的 Modbus TCP 客戶端程式範例,使用 C 語言實現。該程式會向 Modbus TCP 伺服器發送讀取保持寄存器(Function Code 0x03)的請求,並解析伺服器的回應。

程式範例
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/socket.h>
#include <arpa/inet.h>
#include <unistd.h>

#define MODBUS_PORT 502
#define MODBUS_HEADER_SIZE 7
#define MODBUS_READ_HOLDING_REGISTERS 0x03

// Modbus TCP 請求封包結構
typedef struct {
    uint16_t transaction_id;
    uint16_t protocol_id;
    uint16_t length;
    uint8_t unit_id;
    uint8_t function_code;
    uint16_t starting_address;
    uint16_t quantity;
} modbus_tcp_request;

// Modbus TCP 回應封包結構
typedef struct {
    uint16_t transaction_id;
    uint16_t protocol_id;
    uint16_t length;
    uint8_t unit_id;
    uint8_t function_code;
    uint8_t byte_count;
    uint16_t *register_values;
} modbus_tcp_response;

int main(int argc, char *argv[]) {
    if (argc != 4) {
        printf("Usage: %s <server_ip> <starting_address> <quantity>\n", argv[0]);
        return 1;
    }

    char *server_ip = argv[1];
    uint16_t starting_address = atoi(argv[2]);
    uint16_t quantity = atoi(argv[3]);

    // 建立 socket
    int sock = socket(AF_INET, SOCK_STREAM, 0);
    if (sock == -1) {
        perror("Socket creation failed");
        return 1;
    }

    // 設定伺服器地址
    struct sockaddr_in server_addr;
    server_addr.sin_family = AF_INET;
    server_addr.sin_port = htons(MODBUS_PORT);
    if (inet_pton(AF_INET, server_ip, &server_addr.sin_addr) <= 0) {
        perror("Invalid address");
        close(sock);
        return 1;
    }

    // 連線到伺服器
    if (connect(sock, (struct sockaddr *)&server_addr, sizeof(server_addr)) < 0) {
        perror("Connection failed");
        close(sock);
        return 1;
    }

    // 準備 Modbus TCP 請求封包
    modbus_tcp_request request;
    request.transaction_id = htons(1); // 交易 ID,可隨機生成
    request.protocol_id = htons(0);    // Modbus 協議 ID
    request.length = htons(6);         // 後續字節數
    request.unit_id = 1;               // 設備 ID
    request.function_code = MODBUS_READ_HOLDING_REGISTERS;
    request.starting_address = htons(starting_address);
    request.quantity = htons(quantity);

    // 發送請求
    if (send(sock, &request, sizeof(request), 0) < 0) {
        perror("Send failed");
        close(sock);
        return 1;
    }

    // 接收回應
    uint8_t response_buffer[1024];
    int bytes_received = recv(sock, response_buffer, sizeof(response_buffer), 0);
    if (bytes_received < 0) {
        perror("Receive failed");
        close(sock);
        return 1;
    }

    // 解析回應
    modbus_tcp_response response;
    memcpy(&response.transaction_id, response_buffer, 2);
    memcpy(&response.protocol_id, response_buffer + 2, 2);
    memcpy(&response.length, response_buffer + 4, 2);
    response.unit_id = response_buffer[6];
    response.function_code = response_buffer[7];
    response.byte_count = response_buffer[8];

    response.register_values = (uint16_t *)malloc(response.byte_count);
    for (int i = 0; i < response.byte_count / 2; i++) {
        uint16_t value;
        memcpy(&value, response_buffer + 9 + i * 2, 2);
        response.register_values[i] = ntohs(value);
        printf("Register %d: %d\n", starting_address + i, response.register_values[i]);
    }

    free(response.register_values);
    close(sock);
    return 0;
}

程式說明

  1. 建立 Socket
    使用 socket() 函數建立一個 TCP socket。

  2. 設定伺服器地址
    設定 Modbus TCP 伺服器的 IP 地址和端口(默認為 502)。

  3. 連線到伺服器
    使用 connect() 函數連線到 Modbus TCP 伺服器。

  4. 準備 Modbus TCP 請求封包
    填充 Modbus TCP 請求封包的結構,包括交易 ID、協議 ID、功能碼(0x03 表示讀取保持寄存器)、起始地址和寄存器數量。

  5. 發送請求
    使用 send() 函數將請求封包發送到伺服器。

  6. 接收回應
    使用 recv() 函數接收伺服器的回應。

  7. 解析回應
    解析回應封包,提取寄存器值並打印。

編譯與執行

  1. 編譯程式
    使用以下命令編譯程式:

    gcc modbus_tcp_client.c -o modbus_tcp_client

  2. 執行程式
    執行編譯後的程式,並提供伺服器 IP、起始地址和寄存器數量作為參數:

    ./modbus_tcp_client <server_ip> <starting_address> <quantity>

注意事項

  1. 錯誤處理
    程式中的錯誤處理較為簡單,實際應用中應根據需求進一步完善。

  2. 字節順序
    Modbus TCP 使用大端字節序(Big-Endian),因此在發送和接收數據時需使用 htons()ntohs() 函數進行轉換。

  3. 寄存器數量
    請求的寄存器數量不能超過 Modbus 協議的限制(通常為 125 個寄存器)。

ModBus TCP vs. T1S: 关键区别与应用场景

协议基础与通信方式

ModBus TCP 是基于 TCP/IP 的工业通信协议,运行于以太网(如 IEEE 802.3),默认端口为 502。数据以明文传输,采用请求-响应模型,支持多设备通信,适用于局域网或互联网环境。

T1S(通常指 Telemetry 1.0 Standard)是一种轻量级遥测协议,专为低带宽、高延迟网络设计(如蜂窝网络或卫星通信)。数据通常以二进制格式压缩传输,支持双向通信,但需依赖特定硬件(如调制解调器)。

性能与延迟

ModBus TCP 的延迟取决于网络负载,典型响应时间在毫秒级,适合实时控制场景(如 PLC 控制)。
T1S 的延迟较高(秒级),但优化了带宽利用率,适合远程监控(如油气田、风电场的传感器数据回传)。

数据格式与扩展性

ModBus TCP 使用固定格式帧(如功能码+寄存器地址),扩展需自定义功能码或映射到其他协议(如 OPC UA)。
T1S 支持动态数据包结构,可灵活添加字段,适合异构设备集成(如混合传感器网络)。

安全性与适用领域

ModBus TCP 无原生加密,需依赖外部措施(如 VPN 或 TLS 隧道),常见于工厂自动化、楼宇控制。
T1S 通常内置加密(如 AES-128),适用于对安全性要求较高的野外或军事应用。

典型应用示例
  • ModBus TCP: 生产线机器人协同、智能电表数据采集。
  • T1S: 偏远地区气象站数据传输、管道泄漏监测系统。

选择依据:需权衡实时性、带宽、部署成本及设备兼容性。

future studio
关注
深入了解Modbus TCP:工业通信的“通用语言”
轩宇的博客
07-10 147
在工业自动化的世界里,不同设备之间的“对话”至关重要。从PLC(可编程逻辑控制器)到传感器,从变频器到HMI(人机界面),这些设备需要一种统一的“语言”来交换数据——Modbus TCP就是这样一种被广泛采用的工业通信协议。今天,我们就来深入聊聊Modbus TCP的来龙去脉、工作原理和应用场景。
分布式 I/O 系统Modbus TCP 耦合器BL200
钡铼技术工业物联网
07-16 950
BL200 耦合器是一个数据采集和控制系统,基于强大的 32 位微处理器设计,采用 Linux 操作系统,可以快速接入现场 PLC、SCADA 以及 ERP 系统, 内置逻辑控制、边缘计算应用,支持标准 Modbus TCP 服务器通讯,以太网支持双网口交换机级联功能,支持的扩展 IO 模块数量为 32 个。以上就是钡铼技术BL200远程分布式I/O模块的简要配置页面的说明,如果您有任何疑问,可以在评论区留言、私信或是查阅钡铼官网页面“技术支持->下载中心”的文档,在那里您可以找到更多相关信息。
Modbus-RTU -- TCP协议讲解(从入门到进阶)
LKHzzzzz的博客
12-18 2万+
(200表示请求已经成功)客户端发送一个HTTP请求到服务器的请求消息包括以下格式:请求行、请求头部、空行和请求数据四个部分组成,下图给出了请求报文的一般格式。Modbus ASCII:运行在串口上协议,通过ASCII传输,每次传输内容的开始和结束都会有标志,传输效率低,适用于小数据传输。Modbus 协议是现在国内工业领域应用最多的协议,不知PLC设备,各种终端设备,例如:水表、电表、工业称。Modbus RTU: 运行在串口上的协议,通过二进制的表现形式以及紧凑的数据结构,通信效率高,应用广泛。
modbus TCP协议讲解及实操
zwjzone的博客
06-21 1万+
Modbus Tcp协议详细讲解,案例结合更易理解
modbus tcp协议介绍及分析
weixin_46158019的博客
07-26 1万+
一、modbus tcp协议介绍Modbus TCP协议是基于TCP/IP网络Modbus协议的一种变体。它将Modbus协议封装在TCP/IP协议栈中,使用以太网作为物理层,通过TCP连接来实现设备之间的通信。Modbus TCP协议具有以下特点:面向连接:Modbus TCP协议使用TCP连接来确保可靠的数据传输。在通信之前,需要建立TCP连接,并在通信结束后关闭连接;点对点通信:Modbu...
Modbus协议(TCP
qq_51457391的博客
03-03 3092
从今开始,会详细且陆续整理各类的通信协议,以便在需要且自身忘记的情况下,迅速复习。如有错误之处,还请批评指正。
Modbus TCP
qq_41566483的博客
11-22 1578
Modbus TCP
ModbusTCP通信协议剖析
qq_26303227的专栏
01-10 994
【3】单元标识符:单元标识符默认是0x01。这段发送报文表示客户端想要对服务器输出线圈存储区,从Modbus地址 00020开始的10个线圈值进行修改,0x0F对应二进制00001111,对应前8个线圈,就是将00020-00027写入11110000,0x03对应二进制00000011,对应后面的线圈,也就是将00028-00029写入11。【6】字节1至字节4:返回的具体数据分别为0xCD、0x6B、0xB2、0x05,这4个字节对 应32个线圈值,前面的27个线圈值即对应00020-00046的值。
使用C#轻松实现ModbusRTU/TCP通信
qq_26303227的专栏
01-10 1985
NModbus4是一个开源且免费的Modbus通信库,它的开源许可证是MIT,是一个相对宽松的软件授权条款,可以商用。通信库是对通信协议的封装,一般是以dll动态链接库的形式存在,对于编程者来说,只需要调用库的各种方法即可实现数据读写。前面给大家介绍了一系列关于RS485与Modbus的知识。Modbus通信有很多开源通信库,这其中使用较为广泛的是。今天跟大家聊聊关于C#如何实现Modbus通信。
带你聊透Modbus通信协议
jifu_edu的博客
08-23 2269
关于Mod,因为这种协议最早被用在PLC控制器中,准确的说是Modicon公司的PLC控制器,这也是Mod-Bus名称的由来。后来Modicon被施耐德(Schneider)收购,Modbus协议广泛应用在工业控制器、HMI和传感器上,逐渐被其他厂商所接受,成为了一种主流的通讯协议,用于和外围设备进行通讯。Modbus协议作为当今工业控制领域的通用通讯协议,在无数物联网产品中得到应用,工业、农业等物联网解决方案中都有其身影。
Modbus TCP协议介绍(ModbusTCP)(弃用!)
Dontla的博客
03-25 4045
(串行线路).Modbus最初由Modicon在1979年开发,是一种为工业设备设计的通过串行线进行通信的通信协议。With the advent(出现) of Ethernet and TCP/IP, the protocol was extended to operate over these networks as Modbus TCP, making it more relevant(相关的) in the context of modern industrial systems.
ModbusTcp使用
最新发布
敲厉害的燕宝的博客
06-18 1362
Modbus TCPModbus协议在TCP/IP网络上的扩展,是工业自动化领域广泛应用的通信协议。Modbus TCP是基于TCP/IP的应用层协议,由施耐德公司于1996年推出,通过以太网实现设备间的高效通信。其本质是将传统Modbus RTU协议封装在TCP/IP协议栈中,支持客户端-服务器模型。Modbus TCP帧(ADU)由0x00000xFF注:功能码(我们常用的是保持寄存器)代码(PLC-)中文名称寄存器PLC地址位操作/字操作操作数量01(0x01)读线圈状态位。
【无标题】
2201_76056957的博客
02-14 1010
modbus
modbus协议】Modbus-TCP消息帧格式
Clear Code
10-28 1784
Modbus Application Header 是 Modbus TCP 通信中的关键部分,它提供了事务标识、协议标识、数据长度和设备标识等信息,帮助客户端和服务器正确解析和处理 Modbus 请求和响应。通过理解这些字段的含义和作用,可以更好地实现和调试 Modbus TCP 通信。
数据库数据转ModbusTCP访问
LAPLAInc的博客
06-22 2383
目标:编写一个程序将数据库里某个表的数据提取出来,转换成能供支持ModbusTCP协议设备读取的值 编写内容:数据库值获取、数据类型(进制)转换、MoubusTCP从机建立、数据存入从机保持寄存器(4xxxx)、多线程处理 一、各内容部分特点: 1、 数据库值获取 数据 库为远程SQLSERVER 数据库,尝试了两个Python库:pypyodbc和pymssql,只有pymssql能远程连接数据库,pypyodbc也是很不错的。因此采用pymssql 库。数据库里的数据内容如下:每个Station
ModbusTcpModbusRtu全面理解
qq_31000403的博客
11-05 1万+
Modbus TCP协议是在Modbus RTU协议上加入MBAP(ModbusApplication Protocol Header)报文头,由于TCP是基于可靠连接的服务,所以在Modbus TCP协议中没有CRC校验,所有的Modbus TCPADU的发送和接收都是使用TCP传输控制协议,
Modbus协议功能码分析
XHMWXL的专栏
09-09 6419
Modbus TCP 协议 1 ModbusTCP数据帧 ModbusTCP的数据帧可分为两部分:MBAP+PDU。 1.1 报文头MBAP MBAP为报文头,长度为7字节,组成如下: 事务处理标识 协议标识 长度 单元标识符 2字节 2字节 2字节 1字节 事务处理标识 :可以理解为报文的序列号,一般每次通信之后就要加1以区别不同的通信数据报文。 协议标识符 :00 00表示ModbusTCP协议。 长度 :表示接下来的数据长度,单位为字节。 单元标识符 :可以理解为设备地址。 1.2 帧结构PDU PD
ModbusTCP协议学习笔记
热门推荐
iknow_nothing的博客
11-20 5万+
这篇在简书发过一次,增加了一点内容,尝试一下用优快云 1 简介 modbus由MODICON公司于1979年开发,是一种工业现场总线协议标准。1996年施耐德公司推出基于以太网TCP/IPmodbus协议:modbusTCPModbus协议是一项应用层报文传输协议,包括ASCII、RTU、TCP三种报文类型。 标准的Modbus协议物理层接口有RS232、RS422、RS485和以太网接口...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值