掌握这 5 个知识,瞬间看懂 Modbus 协议,就是这么简单
在工业圈子里,Modbus 协议就像一门“江湖通用语”。不管是 PLC、传感器,还是电表、变频器,大多数设备都能说几句。问题是,很多人看着一堆十六进制的报文,头都大了。
其实——只要掌握下面 5 个知识点,你立刻就能看懂 Modbus!
1 主从机制机
Modbus 永远是 一问一答:
主站提问(Master)
从站回答(Slave)没有插话,没有群聊。
2 功能码 = 动作指令机
Modbus 里最重要的就是 功能码,它决定了你要干什么:
01/02:读开关量输入/输出
03/04:读寄存器(保持寄存器/输入寄存器)
05/06/15/16:写单个/多个寄存器或开关量 功能码就是“动作指令”。
3 寄存器 = 数据抽屉
所有数据都躺在“寄存器”里:
0xxxx:开关量输出
1xxxx:离散输入
3xxxx:输入寄存器
4xxxx:保持寄存器 你只要记住 4 开头能读能写,3 开头只读,大部分场景就能搞定。
4 报文结构 = 写信
一条 Modbus 报文,就像一封信:
收件人(从站地址)
干什么(功能码)
内容(寄存器地址 + 数量/数据)
封条(CRC 校验)
报文解析实例:
假设我们要读 从站 01 的 保持寄存器 40001,数量为 2 个:
01→ 从站地址 = 103→ 功能码 = 读保持寄存器00 00→ 起始寄存器地址 = 0(对应 40001)00 02→ 读取寄存器数量 = 2C4 0B→ CRC 校验码
看懂这条,就等于学会了 Modbus 报文读法的套路。
通信方式 = 不同快递通道
Modbus RTU:走 RS485/RS232,短距离、稳定。
Modbus TCP:走 以太网,远距离、组网方便。协议内容除了TCP包跟CRC校验,其他都是一样的,只是通道不同。
总结
想看懂 Modbus,其实就抓这 5 个关键词:主从机制、功能码、寄存器、报文结构、通信方式。再加上一点报文解析练习,从此面对十六进制不再心慌。
深圳市钡铼技术有限公司提供全系列 Modbus协议转换网关与解决方案,可实现 Modbus 与多种工业协议之间的灵活互通,包括:
通讯协议转换:
Modbus RTU / TCP → MQTT、OPC UA、HTTP、DNP3.0
Modbus ↔ PROFINET / EtherCAT / Ethernet/IP(对接西门子、倍福、AB等PLC)
Modbus ↔ IEC104 / IEC61850(适配电力调度、能源监测)
Modbus ↔ DLT645(国网电表读数不是问题!)
多协议混合采集 + 一站式转发:
无论你是现场用485采集 Modbus、电表用 DLT645、PLC用 PROFINET,还是远端需要上传到 MQTT 云平台,我们都能让它们“互相听懂彼此的话”!
.jpg "工业物联网关")
