一、Modbus TCP通信概述

MODBUS/TCP是簡單的、中立廠商的用于管理和控制自動(dòng)化設(shè)備的MODBUS系列通訊協(xié)議的派生產(chǎn)品，顯而易見，它覆蓋了使用TCP/IP協(xié)議的“Intranet”和“Internet”環(huán)境中MODBUS報(bào)文的用途。協(xié)議的最通用用途是為諸如PLC，I/O模塊，以及連接其它簡單域總線或I/O模塊的網(wǎng)關(guān)服務(wù)的。

Modbus TCP協(xié)議是在RTU協(xié)議前面添加MBAP報(bào)文頭，由于TCP是基于可靠連接的服務(wù)，RTU協(xié)議中的CRC校驗(yàn)碼就不再需要，所以在Modbus TCP協(xié)議中是沒有CRC校驗(yàn)碼。(使用上的主要區(qū)別)。MBAP報(bào)文頭：

事務(wù)處理標(biāo)識(shí) ( 2字節(jié) ) 協(xié)議標(biāo)識(shí)( 2字節(jié) ) 長度( 2字節(jié) ) 單元標(biāo)識(shí)符(1字節(jié) )

二. 通訊所使用的以太網(wǎng)參考模型

Modbus TCP傳輸過程中使用了TCP/IP以太網(wǎng)參考模型的5層：

第一層：物理層，提供設(shè)備物理接口，與市售介質(zhì)/網(wǎng)絡(luò)適配器相兼容

第二層：數(shù)據(jù)鏈路層，格式化信號(hào)到源/目硬件址數(shù)據(jù)幀

第三層：網(wǎng)絡(luò)層，實(shí)現(xiàn)帶有32位IP址IP報(bào)文包

第四層：傳輸層，實(shí)現(xiàn)可靠性連接、傳輸、查錯(cuò)、重發(fā)、端口服務(wù)、傳輸調(diào)度

第五層：應(yīng)用層，Modbus協(xié)議報(bào)文

三. Modbus TCP數(shù)據(jù)幀

由于使用以太網(wǎng)TCP/IP數(shù)據(jù)鏈路層的校驗(yàn)機(jī)制而保證了數(shù)據(jù)的完整性，MODBUS TCP 報(bào)文中不再帶有數(shù)據(jù)校驗(yàn)”CHECKSUM”，原有報(bào)文中的“ADDRESS”也被“UNIT ID”替代而加在MODBUS應(yīng)用協(xié)議報(bào)文頭中。

由MBAP 頭和PDU 構(gòu)成， MBAP= Modbus Application Protocol Header(Modbus應(yīng)用協(xié)議) 頭部

PDU = Protocol Data Unit （數(shù)據(jù)單元）

ADU：Application Data Unit

四. Modbus TCP使用的通訊資源端口號(hào)

在Modbus服務(wù)器中按缺省協(xié)議使用Port 502 通信端口，在Modbus客戶器程序中設(shè)置任意通信端口，為避免與其他通訊協(xié)議的沖突一般建議2000開始可以使用。

五. Modbus TCP使用的功能代碼

按照使用的通途區(qū)分，共有3種類型分別為：

1) 公共功能代碼：已定義好功能碼，保證其唯一性，由Modbus.org認(rèn)可；

2) 用戶自定義功能代碼有兩組，分別為65～72和100～110，無需認(rèn)可，但不保證代碼使用唯一性,如變?yōu)楣�共代碼，需交RFC認(rèn)可；

3) 保留功能代碼，由某些公司使用某些傳統(tǒng)設(shè)備代碼，不可作為公共用途。

modbus的操作對(duì)象有四種：線圈、離散輸入、輸入寄存器、保持寄存器

線圈：PLC的輸出位，開關(guān)量，在MODBUS中可讀可寫

離散量：PLC的輸入位，開關(guān)量，在MODBUS中只讀

輸入寄存器：PLC中只能從模擬量輸入端改變的寄存器，在MODBUS中只讀

保持寄存器：PLC中用于輸出模擬量信號(hào)的寄存器，在MODBUS中可讀可寫

根據(jù)對(duì)象的不同，modbus的功能碼有：

0x01：讀線圈

0x02：讀離散量輸入

0x03：讀保持寄存器

0x04：讀輸入寄存器

0x05：寫單個(gè)線圈

0x06：寫單個(gè)保持寄存器

0x10：寫多個(gè)保持寄存器

0x0F：寫多個(gè)線圈

按照應(yīng)用深淺，可分為3個(gè)類別：

1) 類別0，客戶機(jī)/服務(wù)器最小可用子集：讀多個(gè)保持寄存器(fc.3)；寫多個(gè)保持寄存器(fc.16)。

2) 類別1，可實(shí)現(xiàn)基本互易操作常用代碼：讀線圈(fc.1)；讀開關(guān)量輸入(fc.2)；讀輸入寄存器(fc.4)；寫線圈(fc.5)；寫單一寄存器(fc.6)。

3) 類別2，用于人機(jī)界面、監(jiān)控系統(tǒng)例行操作和數(shù)據(jù)傳送功能：強(qiáng)制多個(gè)線圈(fc.15)；讀通用寄存器(fc.20)；寫通用寄存器(fc.21)；屏蔽寫寄存器(fc.22)；讀寫寄存器(fc.23)。

六. Modbus TCP通訊應(yīng)用舉例

在讀寄存器的過程中，以Modbus TCP請(qǐng)求報(bào)文為例,具體的數(shù)據(jù)傳輸過程如下：

1) Modbus TCP客戶端實(shí)況，用Connect()命令建立目標(biāo)設(shè)備TCP 502端口連接數(shù)據(jù)通信過程；

2) 準(zhǔn)備Modbus報(bào)文，包括7個(gè)字節(jié)MBAP內(nèi)請(qǐng)求；

3) 使用send()命令發(fā)送；

4) 同一連接等待應(yīng)答；

5) 同recv()讀報(bào)文，完成一次數(shù)據(jù)交換過程；

6) 當(dāng)通信任務(wù)結(jié)束時(shí)，關(guān)閉TCP連接，使服務(wù)器可以為其他服務(wù)。

七. Modbus TCP相比較Modbus RTU的優(yōu)勢

1) 當(dāng)多個(gè)網(wǎng)關(guān)共同接一個(gè)后臺(tái)服務(wù)器，而一個(gè)網(wǎng)關(guān)下掛接多個(gè)485設(shè)備時(shí)，如果不同的網(wǎng)關(guān)掛接同樣地址號(hào)的485設(shè)備時(shí)那么后臺(tái)服務(wù)器無法區(qū)分是哪個(gè)485從設(shè)備，并且最多只能限制485設(shè)備個(gè)數(shù)254個(gè)，而modbus-tcp協(xié)議包含自定義報(bào)文頭4個(gè)字節(jié)和數(shù)據(jù)長度，我們可以通過報(bào)文頭標(biāo)識(shí)不同的網(wǎng)關(guān)或者通過數(shù)據(jù)長度區(qū)分，從而增加了可拓展的485設(shè)備個(gè)數(shù)，很好的解決了問題。

2) 目前Modbus TCP/IP協(xié)議主要應(yīng)用領(lǐng)域Internet或Intranet中，而以太網(wǎng)傳輸距離遠(yuǎn)、傳輸速度快，使得應(yīng)用范圍廣泛傳輸距離遠(yuǎn)、傳輸速度快，使得應(yīng)用范圍廣泛。