0 简介

        Modbus，作为一种串行通信协议，由施耐德电气（前身为Modicon公司）在1979年发布，旨在支持可编程逻辑控制器（PLC）之间的通信。自那时起，Modbus已经成为工业界通信协议的标杆，并且如今广泛应用于各种工业电子设备间的连接。
        关于这一重要的工业通信协议，网络上关于其优缺点的分析文章比比皆是。在此我仅谈谈我自己的一些看法：

1. Modbus协议兼顾了数据链路层与应用层的双层结构，结构简单清晰，且标准化程度强，极易进行标准化建模。
2. 数据链路层颇显简单，用于进行校验帧完整性的只有数据长度与CRC校验码，在干扰环境比较大的情况下容易出现粘包或丢包等现象。
3. Modbus的回复帧是不能自解析的，也即是只能与发送帧相结合才能得知回复帧内数据的意义。这就决定了当从机端的多帧处理机制，即只能处理最后一帧，而必须忽略其他帧

1 总线网

       Modbus协议通过主从方式的实现通信，即非同步，总线上每次只有一个数据进行传输，即主机发送、从机应答、主机不发送、总线上就没有数据通信。

        例如，一个总线上有一个主机，多个从机，主机查询其中一个从机，首先用户要为从机分配地址，且每个地址必须唯一，以便对应。分配好地址后，主机要查询并下发数据，从机得到主机发送的数据，然后对应地址的从机回复，主机得到从机数据。这就是一个主机到从机的通信过程。

        Modbus可以细分为Modbus ASCII、Modbus RTU和Modbus TCP，而在工业领域里使用最多的是Modbus-RTU协议。其原因可能在于工业现场网络环境的限制和对传输效率的要求。

        Modbus-RTU协议可以通过不同的物理层传输介质进行通信，包括串行线缆和以太网，使用最多的应该还是RS485。

        RS485具有如下显著特点

1. 接口电平低，不易损坏芯片。RS485的电气特性：逻辑“1”以两线间的电压差为+(2–6)V表示；逻辑“0”以两线间的电压差为-(2–6)V表示。接口信号电平比RS232降低了，不易损坏接口电路的芯片。
2. 传输速率高。10米时，RS485的数据最高传输速率可达35Mbps，在1200m时，传输速度可达100kbps。
3. 抗干扰能力强。RS485接口是采用平衡驱动器和差分接收器的组合，抗共模干扰能力增强，即抗噪声干扰性好。
4. 传输距离远，支持节点多。RS485总线最长可以传输1200m以上（速率≤100kbps）一般最大支持32个节点，如果使用特制的485芯片，可以达到128个或者256个节点，最大的可以支持到400个节点。

        这些特点决定了RS485在工业领域得到广泛的应用

2 数据流

        Modbus-ASCII有开始字符(和结束字符(CR LF)，可以作为一帧数据开始和结束的标志，而Modbus-RTU没有这样的标志，需要用时间间隔来判断一帧报文的开始和结束，协议规定的时间为3.5个字符周期，就是说一帧报文开始前，必须有大于3.5个字符周期的空闲时间，一帧报文结束后，也必须要有3.5个字符周期的空闲时间否则就会出现粘包的情况。

        针对3.5个字符周期，其实是一个具体时间，但是这个时间跟波特率相关。在串口通信中，1个字符包括1位起始位、8位数据位（一般情况）、1位校验位（或者没有）、1位停止位（一般情况下），因此1个字符包括11个位，那么3.5个字符就是38.5个位，波特率表示的含义是每秒传输的二进制位的个位，因此如果是9600波特率，3.5个字符周期=/960038.5=0.00401s1000=4.01ms

        注：在应用程序中，尤其是在Windows系统并不是实时操作系统，很难区分ms级别的时间粒度，因此很少会认真对待这3.5个字符周期。这也是Modbus-RTU协议容易出现粘包现象的原因。

        所谓粘包就是连续给对端发送两个或者两个以上的数据包，对端在一次收取中收到的数据包数量可能大于1个。

3 帧格式

1、地址码：单个设备的地址范围是1...247。主设备通过将要联络的从设备的地址放入消息中的地  址域来选通从设备。当从设备发送回应消息时，它把自己的地址放入回应的地址域中，以便主设备知道是哪一个设备作出回应。     

        地址0是用作广播地址，以使所有的从设备都能认识。当Modbus协议用于更高水准的网络，广播可能不允许或以其它方式代替。       

         需要特别指出：在很多实际的应用中是使用地址255作为广播地址

2、功能码：

•         · 0x01：读线圈
•         · 0x05：写单个线圈
•         · 0x0F：写多个线圈
•         · 0x02：读离散量输入
•         · 0x04：读输入寄存器
•         · 0x03：读保持寄存器
•         · 0x06：写单个保持寄存器
•         · 0x10：写多个保持寄存器

        如何区分输入寄存器、保持寄存器呢，如下所述

• 保持寄存器（Holding Register）‌：
  • ‌定义‌：保持寄存器用于存储可读可写的数值数据，通常是设备的设置或控制参数。
  • ‌用途‌：用于控制或设置设备的参数（如设定温度、控制阈值等），或存储设备的状态信息。
  • ‌存储方式‌：数据可修改，用户可以通过Modbus协议来读取或写入这些寄存器。
• 输入寄存器（Input Register）‌：
  • ‌定义‌：输入寄存器用于存储只读的数值数据，通常由外部设备（如传感器）提供。
  • ‌用途‌：用于读取设备的实时测量数据（如温度、湿度、压力等），这些数据不能被