Modbus 是一种开放、标准化、应用层的工业现场总线通信协议，由 Modicon 公司（现为施耐德电气旗下品牌）于 1979 年为其 PLC（可编程逻辑控制器）产品开发。其核心设计目标是实现简单性、可靠性和可扩展性，现已广泛应用于工业自动化领域（如 PLC、传感器、仪表、变频器、HMI 等设备间的通信）。

一、核心特性

1. 主从架构 (Master-Slave):

   • 主站 (Master): 发起所有通信请求（如读取或写入数据），同一时刻只有一个主站。
   • 从站 (Slave): 响应主站请求（如返回数据或执行操作），每个从站有唯一地址（1-247）。
   • 半双工通信: 同一时间仅允许一方发送数据。

2. 协议简单:

   • 报文结构清晰，易于开发和解析。
   • 仅需实现基础功能码即可满足大部分需求。

3. 跨平台兼容:

   • 独立于物理层，可在多种介质上运行（RS-232/RS-485、以太网、无线等）。
   • 协议栈开源免费，无版权限制。

二、物理层与传输模式

1. 串行传输 (Modbus-RTU / Modbus-ASCII)

• Modbus-RTU (最常用):
  • 数据以二进制形式传输（高效紧凑）。
  • 帧间隔：以至少 3.5字符时间 的空闲作为帧分隔。
  • 校验：CRC-16 循环冗余校验。
• Modbus-ASCII:
  • 数据以十六进制ASCII码传输（可读性强，效率低）。
  • 帧以冒号:开始，换行符结束。
  • 校验：LRC（纵向冗余校验）。

2. 基于以太网的传输 (Modbus-TCP)

• 在 TCP/IP 协议栈上运行（端口号 502）。
• 报文结构：

   [MBAP Header] + [Modbus PDU]

• MBAP 报文头 (7字节):	事务标识符	协议标识符	长度	单元标识符
  2字节	2字节(0)	2字节	1字节

三、协议数据单元 (PDU) 详解

PDU 是协议核心，包含：

[功能码] + [数据域]

1. 功能码 (Function Code)

2. 数据域 (Data Field)

• 请求示例：读取保持寄存器（功能码 03）

   [从站地址][03][起始地址高][起始地址低][寄存器数量高][寄存器数量低][CRC校验]

• 响应示例：

   [从站地址][03][字节数][数据1高][数据1低][数据2高][数据2低]...[CRC]

四、数据模型（内存映射）

注：地址常以 "偏移量" 形式表示（如功能码03请求中地址为 0x0000~0xFFFF）。

五、错误处理机制

六、应用示例：读取保持寄存器（Modbus-RTU）

主站请求（读从站1的2个寄存器，起始地址0x0002）:

01 03 00 02 00 02 CRC(2字节)

从站响应（返回数据：0x1234, 0x5678）:

01 03 04 12 34 56 78 CRC(2字节)

七、扩展协议变种

1. Modbus-TCP: 直接基于以太网传输，无需CRC校验（TCP本身保证可靠性）。
2. Modbus-Plus: 施耐德专有高速协议（需专用芯片）。
3. Modbus over UDP: 用于低可靠性要求场景（如无线网络）。

八、核心优势与局限

• 优势:
  • 协议简单，开发门槛低。
  • 兼容性强，跨厂商设备互通性好。
  • 资源占用少，适合嵌入式设备。
• 局限:
  • 无数据加密或身份验证机制（安全性弱）。
  • 不支持大数据块传输（最大寄存器数量125个）。
  • 主从模式限制实时性，不适合高速控制。

九、实际应用场景

• 工厂自动化：PLC 控制电机启停、读取温度传感器。
• 楼宇自控：空调系统状态监控。
• 能源管理：电表数据采集（如读取电压电流值）。
• 物联网网关：将 Modbus 设备数据转发至云平台。

注：现代工业系统中，Modbus 常通过协议转换网关接入更高级网络（如 MQTT + 云平台）。

如需更深入的代码实现或具体设备配置案例，可进一步说明需求方向！