Modbus協議最初由Modicon公司開發出來，在1979年末該公司成為施耐德自動化(Schneider Automation)部門的一部分，現在Modbus已經是工業領域全球最流行的協議。此協議支持傳統的RS-232、RS-422、RS-485和以太網設備。許多工業設備，包括PLC，DCS，智能儀表等都在使用Modbus協議作為他們之間的通訊標準。有了它，不同廠商生產的控制設備可以連成工業網絡，進行集中監控。

當在網絡上通信時，Modbus協議決定了每個控制器須要知道它們的設備地址，識別按地址發來的消息，決定要產生何種行動。如果需要回應，控制器將生成應答并使用Modbus協議發送給詢問方。

Modbus協議包括ASCII、RTU、TCP等，并沒有規定物理層。此協議定義了控制器能夠認識和使用的消息結構，而不管它們是經過何種網絡進行通信的。標準的Modicon控制器使用RS232C實現串行的Modbus。Modbus的ASCII、RTU協議規定了消息、數據的結構、命令和就答的方式，數據通訊采用Maser/Slave方式，Master端發出數據請求消息，Slave端接收到正確消息后就可以發送數據到Master端以響應請求;Master端也可以直接發消息修改Slave端的數據，實現雙向讀寫。

Modbus協議需要對數據進行校驗，串行協議中除有奇偶校驗外，ASCII模式采用LRC校驗，RTU模式采用16位CRC校驗，但TCP模式沒有額外規定校驗，因為TCP協議是一個面向連接的可靠協議。另外，Modbus采用主從方式定時收發數據，在實際使用中如果某Slave站點斷開后(如故障或關機)，Master端可以診斷出來，而當故障修復后，網絡又可自動接通。因此，Modbus協議的可靠性較好。

下面我來簡單的給大家介紹一下，對于Modbus的ASCII、RTU和TCP協議來說，其中TCP和RTU協議非常類似，我們只要把RTU協議的兩個字節的校驗碼去掉，然后在RTU協議的開始加上5個0和一個6并通過TCP/IP網絡協議發送出去即可。所以在這里我僅介紹一下Modbus的ASCII和RTU協議。

下表是ASCII協議和RTU協議進行的比較：

通過比較可以看到，ASCII協議和RTU協議相比擁有開始和結束標記，因此在進行程序處理時能更加方便，而且由于傳輸的都是可見的ASCII字符，所以進行調試時就更加的直觀，另外它的LRC校驗也比較容易。但是因為它傳輸的都是可見的ASCII字符，RTU傳輸的數據每一個字節ASCII都要用兩個字節來傳輸，比如RTU傳輸一個十六進制數0xF9,ASCII就需要傳輸’F’’9’的ASCII碼0x39和0x46兩個字節，這樣它的傳輸的效率就比較低。所以一般來說，如果所需要傳輸的數據量較小可以考慮使用ASCII協議，如果所需傳輸的數據量比較大，最好能使用RTU協議。

下面對兩種協議的校驗進行一下介紹。

1、LRC校驗

LRC域是一個包含一個8位二進制值的字節。LRC值由傳輸設備來計算并放到消息幀中，接收設備在接收消息的過程中計算LRC，并將它和接收到消息中LRC域中的值比較，如果兩值不等，說明有錯誤。

LRC校驗比較簡單，它在ASCII協議中使用，檢測了消息域中除開始的冒號及結束的回車換行號外的內容。它僅僅是把每一個需要傳輸的數據按字節疊加后取反加1即可。下面是它的VC代碼：

BYTE GetCheckCode(const char * pSendBuf, int nEnd)//獲得校驗碼{BYTE byLrc = 0;char pBuf[4];int nData = 0;for(i=1; i

2、CRC校驗

CRC域是兩個字節，包含一16位的二進制值。它由傳輸設備計算后加入到消息中。接收設備重新計算收到消息的CRC，并與接收到的CRC域中的值比較，如果兩值不同，則有誤。

CRC是先調入一值是全“1”的16位寄存器，然后調用一過程將消息中連續的8位字節各當前寄存器中的值進行處理。僅每個字符中的8Bit數據對CRC有效，起始位和停止位以及奇偶校驗位均無效。

CRC產生過程中，每個8位字符都單獨和寄存器內容相或(OR)，結果向最低有效位方向移動，最高有效位以0填充。LSB被提取出來檢測，如果LSB為1，寄存器單獨和預置的值或一下，如果LSB為0，則不進行。整個過程要重復8次。在最后一位(第8位)完成后，下一個8位字節又單獨和寄存器的當前值相或。最終寄存器中的值，是消息中所有的字節都執行之后的CRC值。

CRC添加到消息中時，低字節先加入，然后高字節。下面是它的VC代碼：

WORD GetCheckCode(const char * pSendBuf, int nEnd)//獲得校驗碼{WORD wCrc = WORD(0xFFFF); for(int i=0; i>= 1; wCrc ^= 0xA001; } else{ wCrc >>= 1; } } } return wCrc;}

對于一條RTU協議的命令可以簡單的通過以下的步驟轉化為ASCII協議的命令：

1、 把命令的CRC校驗去掉，并且計算出LRC校驗取代。

2、 把生成的命令串的每一個字節轉化成對應的兩個字節的ASCII碼，比如0x03轉化成0x30,0x33(0的ASCII碼和3的ASCII碼)。

3、 在命令的開頭加上起始標記“:”，它的ASCII碼為0x3A。

4、 在命令的尾部加上結束標記CR,LF(0xD,0xA)，此處的CR,LF表示回車和換行的ASCII碼。

所以以下我們僅介紹RTU協議即可，對應的ASCII協議可以使用以上的步驟來生成。

下表是Modbus支持的功能碼：

在這些功能碼中較長使用的是1、2、3、4、5、6號功能碼，使用它們即可實現對下位機的數字量和模擬量的讀寫操作。

1、讀可讀寫數字量寄存器(線圈狀態)：

計算機發送命令：[設備地址] [命令號01] [起始寄存器地址高8位] [低8位] [讀取的寄存器數高8位] [低8位] [CRC校驗的低8位] [CRC校驗的高8位]

例：[11][01][00][13][00][25][CRC低][CRC高]

意義如下：

<1>設備地址：在一個485總線上可以掛接多個設備，此處的設備地址表示想和哪一個設備通訊。例子中為想和17號(十進制的17是十六進制的11)通訊。

<2>命令號01：讀取數字量的命令號固定為01。

<3>起始地址高8位、低8位：表示想讀取的開關量的起始地址(起始地址為0)。比如例子中的起始地址為19。

<4>寄存器數高8位、低8位：表示從起始地址開始讀多少個開關量。例子中為37個開關量。

<5>CRC校驗：是從開頭一直校驗到此之前。在此協議的最后再作介紹。此處需要注意，CRC校驗在命令中的高低字節的順序和其他的相反。

設備響應：[設備地址] [命令號01] [返回的字節個數][數據1][數據2]...[數據n][CRC校驗的低8位] [CRC校驗的高8位]

例：[11][01][05][CD][6B][B2][0E][1B][CRC低][CRC高]

意義如下：

<1>設備地址和命令號和上面的相同。

<2>返回的字節個數：表示數據的字節個數，也就是數據1，2...n中的n的值。

<3>數據1...n：由于每一個數據是一個8位的數，所以每一個數據表示8個開關量的值，每一位為0表示對應的開關斷開，為1表示閉合。比如例子中，表示20號(索引號為19)開關閉合，21號斷開，22閉合，23閉合，24斷開，25斷開，26閉合，27閉合...如果詢問的開關量不是8的整倍數，那么最后一個字節的高位部分無意義，置為0。

<4>CRC校驗同上。

2、讀只可讀數字量寄存器(輸入狀態)：

和讀取線圈狀態類似，只是第二個字節的命令號不再是1而是2。

3、寫數字量(線圈狀態)：

計算機發送命令：[設備地址] [命令號05] [需下置的寄存器地址高8位] [低8位] [下置的數據高8位] [低8位] [CRC校驗的低8位] [CRC校驗的高8位]

例：[11][05][00][AC][FF][00][CRC低][CRC高]

意義如下：

<1>設備地址和上面的相同。

<2>命令號:寫數字量的命令號固定為05。

<3>需下置的寄存器地址高8位，低8位：表明了需要下置的開關的地址。

<4>下置的數據高8位，低8位：表明需要下置的開關量的狀態。例子中為把該開關閉合。注意，此處只可以是[FF][00]表示閉合[00][00]表示斷開，其他數值非法。

<5>注意此命令一條只能下置一個開關量的狀態。

設備響應：如果成功把計算機發送的命令原樣返回，否則不響應。

4、讀可讀寫模擬量寄存器(保持寄存器)：

計算機發送命令：[設備地址] [命令號03] [起始寄存器地址高8位] [低8位] [讀取的寄存器數高8位] [低8位] [CRC校驗的低8位] [CRC校驗的高8位]

例：[11][03][00][6B][00][03][CRC低][CRC高]

意義如下：

<1>設備地址和上面的相同。

<2>命令號:讀模擬量的命令號固定為03。

<3>起始地址高8位、低8位：表示想讀取的模擬量的起始地址(起始地址為0)。比如例子中的起始地址為107。

<4>寄存器數高8位、低8位：表示從起始地址開始讀多少個模擬量。例子中為3個模擬量。注意，在返回的信息中一個模擬量需要返回兩個字節。

設備響應：[設備地址] [命令號03] [返回的字節個數][數據1][數據2]...[數據n][CRC校驗的低8位] [CRC校驗的高8位]

例：[11][03][06][02][2B][00][00][00][64][CRC低][CRC高]

意義如下：

<1>設備地址和命令號和上面的相同。

<2>返回的字節個數：表示數據的字節個數，也就是數據1，2...n中的n的值。例子中返回了3個模擬量的數據，因為一個模擬量需要2個字節所以共6個字節。

<3>數據1...n：其中[數據1][數據2]分別是第1個模擬量的高8位和低8位，[數據3][數據4]是第2個模擬量的高8位和低8位，以此類推。例子中返回的值分別是555，0，100。

<4>CRC校驗同上。

5、讀只可讀模擬量寄存器(輸入寄存器)：

和讀取保存寄存器類似，只是第二個字節的命令號不再是2而是4。

6、寫單個模擬量寄存器(保持寄存器)：

計算機發送命令：[設備地址] [命令號06] [需下置的寄存器地址高8位] [低8位] [下置的數據高8位] [低8位] [CRC校驗的低8位] [CRC校驗的高8位]

例：[11][06][00][01][00][03][CRC低][CRC高]

意義如下：

<1>設備地址和上面的相同。

<2>命令號:寫模擬量的命令號固定為06。

<3>需下置的寄存器地址高8位，低8位：表明了需要下置的模擬量寄存器的地址。

<4>下置的數據高8位，低8位：表明需要下置的模擬量數據。比如例子中就把1號寄存器的值設為3。

<5>注意此命令一條只能下置一個模擬量的狀態。

設備響應：如果成功把計算機發送的命令原樣返回，否則不響應。