ModBus是什么？干什么用的？我们一起来了解下吧。

作为一些大型工业商，其实需要不同厂商提供的控制设备来组成一个工业网路，有了网络是不是需要监控啊？就像你的汽车一样，其实有一个总的控制系统在监控着油箱，行驶安全等等很多信息，所以才呈现给我们一个安全的驾驶体验。那么开发总的控制系统如果那么多的设备都各自有一套通信方案，开发难度可想而知了吧？这个时候就需要有一个标准了，那么这个modbus就是自动控制业界的标准，其实可以理解为我们交互的一个标准协议。这样对开发进度提升了，对通信安全提升了，还方便多个链路之间的通信，集中监控也更加方便了。

既然是通信的标准，也就是规范了通信的应用层。根据这个标准我们各自去进行工作就好了。这个标准的网络架构我们一起来看下：

这个协议定义了一个控制器能认识的使用的消息结构，而不管是经过何种网络进行通信的。

我们看到网络中每种设备（PLC、HMI、控制面板、驱动程序、动作控制、输入/输出设备）都能使用modbus协议来启动远程操作。

通常我们在串行通信中用到modbus都是主从结构，总线上有一个主节点，一个或多个从节点。从节点地址是唯一的，通信模式是主节点发起请求，子节点没有收到来自主节点的请求时，从不会发送数据，子节点之间从不会互相通信。主节点在同一时刻只会发起一个modbus事物处理。

我们说到这种协议是主从协议模式，主节点可以广播给所有节点请求，这就是广播模式，这种模式就是从节点不需要应答，接收到处理就可以了，地址0是专门用于表示广播数据的。

还有一种是单播模式，就是主节点以特定地址访问子节点，子节点接到并处理完请求后，子节点向主节点返回一个应答。

那我们一起看下协议描述：

首先我们看两个概念，ADU：应用数据单元；PDU：协议数据单元。可以理解为PDU就是我们的应用层协议解析需要的。

其实简单来看就是这样的一个结构，地址域只针对于从节点而言，也有规定（0是广播地址，1~247是从节点地址，248-255预留）其实就是一个字节的分配了。

那么功能码就是指明要执行的动作。

功能码后面的数据域就很容易理解了，是表示含有请求和响应参数的数据域。数据域虽然给了长度范围，也可以是没有的，功能码就能代表操作了。

后面还有一个校验，就是做过通信的都知道校验是必须要的。否则怎么确保数据的正确性。

对于ADU的长度也是有限制的，最大ADU是256个字节，具体在什么物理层上通信对于PDU就有区别了，比如RS232/RS485 ADU = 地址域（1字节）+ PDU（253字节）+CRC（2字节）=256字节；还支持以太网口，也就是在TCP/IP协议层上封装了一层modbus协议，这样应用范围更广了。那么TCP MODBUS ADU = 249字节 + MBAP（7字节） =256字节。

到这里我们就可以知道了协议结构、协议模型、协议规则。简单来说就是主机是老大，它说了算，它想设置或者读取哪个从机，从机才能做出响应，所以说从机是被动的。当广播发送的时候无需应答，这就是定义的规则，有了规则做事就方便多了啊。

具体的还详细做了主机的处理模型，从机的处理模型，所有正常的和异常的处理都在规则里面了，是不是很贴心。基本上把逻辑关系都考虑到了，只要按照逻辑关系图去写程序就好了。那么对于解析而言，主要还是对于功能码和数据域的值了。也就是到了上层应用了。

对于串行传输还有两种模式，RTU模式和ASCII模式。

我们先来了解一下RTU模式：

对于报文格式就是上面这样的，子节点收到信息先解析是否是自己节点，然后对校验做出比对处理。然后就是上层的功能码和数据的处理了。除了数据解析还有一个超时处理，总不能一直接收吧，有个超时的要求，两个字节之间间隔大于1.5个字符时间，报文帧就被认为不完整应该被接收节点丢弃。两帧数据之间也有时间间隔要求，最小间隔是3.5个字符时间。

这个模式也是我们在工业控制中通用的模式，协议紧凑。

还有一个ASCII模式：

我们都知道ASCII码是一个字符一个字符发送的，也就是表示0-9，A-F；那么就是说一个字符表示四位二进制，也就是我们前面说的一个字节需要两个ASCII字符表示，所以这个相对RTU模式时序要求不高，自然应用场合也是有区别的。

跟RTU不同的是还增加了一个起始字符和结束字符，校验方式是LRC校验方式，校验不包含起始字符和结束字符的。对比而言，我们看到是一个字节由两个字符表示的。字符间隔最大可以达到1S，相对宽松。

结构清晰了，规则有了就是可以去解析了，主要还是对功能码和数据域的规则解析了，不同的功能码要处理什么功能的数据区，这个都是要根据规则去解析处理。

解析这种标准协议首先就是要分好层，逻辑关系要处理清楚，模块处理要结合实际应用映射关系，对于从节点有接收有应答，就是一个完整的闭环。你对modbus了解了吗？