在工業(yè)自動化的 PLC 通訊體系中，MODBUS 協(xié)議以其跨品牌兼容性和簡潔的交互邏輯，成為連接不同廠商 PLC 與上位機(jī)的核心橋梁。無論是西門子、三菱等主流品牌 PLC，還是國產(chǎn)中小型 PLC，大多支持 MODBUS 協(xié)議作為通用通信接口。GraniStudio 軟件針對 PLC 通訊場景，對 MODBUS 協(xié)議進(jìn)行了深度定制化整合，解決了 PLC 寄存器映射、多品牌適配、實時性保障等關(guān)鍵問題。本文將從 PLC 與 MODBUS 的適配原理、幀交互細(xì)節(jié)、GraniStudio 的技術(shù)實現(xiàn)及工業(yè)應(yīng)用四個維度，全面解析 PLC 通訊中 MODBUS 協(xié)議的技術(shù)內(nèi)核。

一、Modbus-TCP和Modbus-RUT

Modbus-TCP

Modbus-TCP 是 Modbus 協(xié)議家族的一員，基于 TCP/IP 協(xié)議，將 Modbus 協(xié)議幀嵌入以太網(wǎng)數(shù)據(jù)包中傳輸，實現(xiàn)設(shè)備間的遠(yuǎn)程通信。它繼承了 Modbus 協(xié)議簡單易用、跨平臺性強(qiáng)的特點(diǎn)，廣泛應(yīng)用于工業(yè)自動化、樓宇自動化等領(lǐng)域，方便不同廠商設(shè)備進(jìn)行數(shù)據(jù)交互。

Modbus-TCP 網(wǎng)絡(luò)通訊流程圖

Modbus-TCP 是 Modbus 協(xié)議在以太網(wǎng)中的擴(kuò)展，基于 TCP/IP 協(xié)議棧，采用 “客戶端 - 服務(wù)器” 架構(gòu)，數(shù)據(jù)幀格式簡化（去除校驗位，依賴 TCP 可靠性）。

Modbus-RUT通訊流程圖

Modbus-RTU 基于串行通信（RS-485/RS-232），采用主從架構(gòu)（僅主站可發(fā)起請求），數(shù)據(jù)幀通過串口傳輸，依賴起始位 / 停止位和 CRC 校驗確保可靠性。

客戶端：通常是可編程邏輯控制器（PLC）、上位機(jī)軟件等，負(fù)責(zé)發(fā)起數(shù)據(jù)讀寫請求。

服務(wù)器：可以是傳感器、執(zhí)行器、智能儀表等設(shè)備，接收并處理客戶端請求，返回相應(yīng)數(shù)據(jù)。

以太網(wǎng)交換機(jī)：實現(xiàn)設(shè)備間網(wǎng)絡(luò)連接，確保數(shù)據(jù)在網(wǎng)絡(luò)中正確傳輸。

Modbus-TCP 數(shù)據(jù)傳輸流程

建立連接：客戶端通過 TCP 三次握手與服務(wù)器建立可靠連接。

構(gòu)建請求幀：客戶端按照 Modbus-TCP 協(xié)議格式，將功能碼（如 01 讀線圈、03 讀保持寄存器等）、設(shè)備地址、數(shù)據(jù)地址等信息封裝成請求幀。

發(fā)送與接收：客戶端將請求幀發(fā)送到服務(wù)器，服務(wù)器接收后進(jìn)行解析。

處理與響應(yīng)：服務(wù)器根據(jù)請求內(nèi)容，訪問對應(yīng)寄存器獲取數(shù)據(jù)或執(zhí)行操作，再構(gòu)建響應(yīng)幀返回給客戶端。

結(jié)束交互：客戶端接收響應(yīng)幀，完成一次數(shù)據(jù)交互。

Modbus-TCP 在工業(yè)自動化中的應(yīng)用架構(gòu)

在工業(yè)自動化場景中，上位機(jī)通過 Modbus-TCP 與 PLC 通信，PLC 作為核心控制單元，一方面控制執(zhí)行器工作，另一方面采集傳感器數(shù)據(jù)，并與其他 Modbus-TCP 設(shè)備進(jìn)行數(shù)據(jù)交互，實現(xiàn)整個生產(chǎn)流程的自動化控制與監(jiān)測。

2. Modbus-RTU

Modbus-RTU是 Modbus 協(xié)議的一種串行通信模式，基于主從架構(gòu)，采用二進(jìn)制數(shù)據(jù)傳輸，適用于RS-485/RS-232物理層，是工業(yè)自動化領(lǐng)域最常用的現(xiàn)場總線協(xié)議之一。其特點(diǎn)包括：

高效性：二進(jìn)制編碼壓縮數(shù)據(jù)量，傳輸效率高于 Modbus ASCII。

可靠性：通過CRC（循環(huán)冗余校驗）確保數(shù)據(jù)完整性。

實時性：支持短距離（通?！?200 米）、實時性通信，適合傳感器、PLC、變頻器等設(shè)備互聯(lián)。

幀結(jié)構(gòu)

Modbus-RTU 幀由4 個部分組成，總長度≤256 字節(jié)：

Modbus-RTU 通信流程圖

詳細(xì)步驟說明

步驟 1：主設(shè)備發(fā)送查詢幀

主設(shè)備構(gòu)造幀結(jié)構(gòu)：

從機(jī)地址 + 功能碼 + 數(shù)據(jù)字段 + CRC校驗

示例：讀取從機(jī)地址為 1 的寄存器 40001-40002 的數(shù)據(jù)：

0x01 0x03 0x00 0x00 0x00 0x02 [CRC校驗]

功能碼0x03：讀取保持寄存器。

數(shù)據(jù)字段：寄存器起始地址0x0000（40001 對應(yīng) Modbus 地址 0x0000），寄存器數(shù)量0x0002。

步驟 2：從設(shè)備接收與解析

CRC 校驗：先驗證 CRC 是否正確，錯誤則丟棄幀。

地址匹配：檢查從機(jī)地址是否為自身地址或廣播地址（0）。

若是廣播地址：所有從機(jī)執(zhí)行操作（無響應(yīng)）。

若是目標(biāo)地址：繼續(xù)解析功能碼。

步驟 3：功能碼處理

正常響應(yīng)：

從設(shè)備執(zhí)行操作后，返回響應(yīng)幀，結(jié)構(gòu)為：

從機(jī)地址 + 功能碼 + 數(shù)據(jù)長度 + 數(shù)據(jù)內(nèi)容 + CRC校驗

示例響應(yīng)：

0x01 0x03 0x04 0x12 0x34 0x56 0x78 [CRC校驗]

數(shù)據(jù)長度0x04：返回 4 字節(jié)數(shù)據(jù)（2 個 16 位寄存器）。

數(shù)據(jù)內(nèi)容0x1234、0x5678：寄存器 40001 和 40002 的值。

異常響應(yīng)：

若操作失敗（如非法功能碼、寄存器地址錯誤），功能碼最高位設(shè)為 1（如0x83），并返回錯誤碼：

從機(jī)地址 + 異常功能碼 + 錯誤碼 + CRC校驗

示例：0x01 0x83 0x02 [CRC校驗]（錯誤碼 0x02：非法數(shù)據(jù)地址）。

步驟 4：主設(shè)備處理響應(yīng)

解析響應(yīng)幀的 CRC 校驗，驗證數(shù)據(jù)有效性。

若超時未收到響應(yīng)（需預(yù)設(shè)超時時間，如 50ms），重新發(fā)送請求（通常重試 3 次），或報錯提示通信失敗。

二、PLC 與 MODBUS 協(xié)議的適配原理

PLC 作為工業(yè)控制的核心設(shè)備，其內(nèi)部寄存器（輸入 / 輸出繼電器、數(shù)據(jù)寄存器等）的訪問方式是 MODBUS 協(xié)議適配的關(guān)鍵。不同品牌 PLC 對 MODBUS 的支持存在差異，但核心均遵循 “寄存器地址映射 + 功能碼映射” 的適配邏輯。

2.1 PLC 寄存器與 MODBUS 地址的映射規(guī)則

PLC 的內(nèi)部寄存器（如西門子的 I/Q/M/DB，三菱的 X/Y/M/D）需映射為 MODBUS 協(xié)議可識別的地址格式，常見映射方式如下：

這種映射關(guān)系由 PLC 的 MODBUS 服務(wù)器固件定義，例如西門子 S7-1200 通過 “MODBUS 服務(wù)器” 指令塊（MB_SERVER）配置映射表，用戶可自定義 I/Q 區(qū)與 MODBUS 地址的對應(yīng)關(guān)系，GraniStudio 則通過讀取 PLC 的映射表元數(shù)據(jù)實現(xiàn)自動適配。

2.2 PLC 作為從設(shè)備的功能碼支持

PLC 作為 MODBUS 從設(shè)備時，支持的功能碼取決于其固件實現(xiàn)，通常包含：

必選功能碼：0x01（讀線圈）、0x02（讀離散輸入）、0x03（讀保持寄存器）、0x06（寫單寄存器），確保基本的數(shù)據(jù)讀寫能力；

可選功能碼：0x10（寫多寄存器）、0x0F（寫多線圈），支持批量操作，提升通信效率；

廠商自定義功能碼：如某些 PLC 支持 0x41（讀系統(tǒng)信息），返回固件版本、運(yùn)行狀態(tài)等私有數(shù)據(jù)。

三、PLC 通訊中 MODBUS 協(xié)議的幀交互細(xì)節(jié)

PLC 與上位機(jī)的 MODBUS 通訊幀結(jié)構(gòu)雖遵循通用規(guī)范，但針對 PLC 寄存器的特性存在細(xì)節(jié)差異，尤其是在數(shù)據(jù)區(qū)編碼和錯誤響應(yīng)方面。

3.1 讀取 PLC 保持寄存器的幀交互（以 0x03 功能碼為例）

以上位機(jī)（GraniStudio）讀取三菱 FX5U 的 D100-D101（保持寄存器 0x0064-0x0065）為例：

請求幀（RTU 模式）：

從地址（1字節(jié)）：0x02（FX5U的MODBUS地址）
功能碼（1字節(jié)）：0x03（讀保持寄存器）
數(shù)據(jù)區(qū)（4字節(jié)）：0x00 0x64（起始地址0x0064） + 0x00 0x02（讀取2個寄存器）
CRC校驗（2字節(jié)）：0x7A 0x3B

響應(yīng)幀（正常響應(yīng)）：

從地址（1字節(jié)）：0x02
功能碼（1字節(jié)）：0x03
數(shù)據(jù)長度（1字節(jié)）：0x04（4字節(jié)數(shù)據(jù)）
數(shù)據(jù)區(qū)（4字節(jié)）：0x00 0x64（D100=100） + 0x01 0xF4（D101=500）
CRC校驗（2字節(jié)）：0x1C 0x8D

響應(yīng)幀（錯誤響應(yīng)）：

若 FX5U 的 D101 為只讀寄存器，響應(yīng)幀為：

從地址（1字節(jié)）：0x02

錯誤功能碼（1字節(jié)）：0x83（0x03+0x80）

錯誤碼（1字節(jié)）：0x04（寄存器只讀）

CRC校驗（2字節(jié)）：0x9D 0x2F

3.2 寫入 PLC 線圈的幀交互（以 0x05 功能碼為例）

向上位機(jī)寫入西門子 S7-1200 的 Q0.0（線圈 0x0000）為例：

請求幀（TCP 模式）：

MBAP頭（7字節(jié)）：0x00 0x01（事務(wù)ID） + 0x00 0x00（協(xié)議ID） + 0x00 0x06（長度） + 0x03（單元ID）
功能碼（1字節(jié)）：0x05（寫單線圈）
數(shù)據(jù)區(qū)（4字節(jié)）：0x00 0x00（線圈地址0x0000） + 0xFF 0x00（置位，0x0000為復(fù)位）

響應(yīng)幀（正常響應(yīng)）：

MBAP頭（7字節(jié)）：0x00 0x01（事務(wù)ID） + 0x00 0x00（協(xié)議ID） + 0x00 0x06（長度） + 0x03（單元ID）

功能碼（1字節(jié)）：0x05

數(shù)據(jù)區(qū)（4字節(jié)）：0x00 0x00（線圈地址） + 0xFF 0x00（確認(rèn)置位）

西門子 S7-1200 的 Q 區(qū)線圈在 MODBUS 協(xié)議中為 “可讀可寫”，寫入成功后 Q0.0 立即置位，PLC 程序可直接讀取該狀態(tài)用于邏輯控制，這種 “軟 PLC 與 MODBUS 的實時聯(lián)動” 是工業(yè)控制的關(guān)鍵特性。

四、GraniStudio 對 PLC 通訊 MODBUS 協(xié)議的整合

針對 PLC 通訊的特殊性（寄存器映射復(fù)雜、實時性要求高、多品牌差異大），GraniStudio 在通用 MODBUS 整合基礎(chǔ)上，增加了 PLC 專屬功能模塊，實現(xiàn) “一鍵適配 + 精準(zhǔn)控制”。

4.1 PLC 寄存器映射自動解析

GraniStudio 通過 “PLC 型號選擇 + 映射表導(dǎo)入” 機(jī)制，解決不同品牌 PLC 的地址映射難題：

型號選擇：根據(jù)plc型號，使用相應(yīng)的plc連接模塊，進(jìn)行連接。如軟件提供了西門子PLC初始化、松下PLC初始化、三菱PLC初始化。

映射表可視化配置：提供 “PLCIO配置”算子，用戶可手動配置 “PLC 地址→MODBUS 地址” 對應(yīng)關(guān)系，例如將西門子 DB1.DBW0 映射為保持寄存器 0x0100，并保存為設(shè)備模板；

地址格式智能轉(zhuǎn)換：支持用戶輸入 PLC 原生地址（如 “I0.0”“D100”），系統(tǒng)自動轉(zhuǎn)換為 MODBUS 地址（0x0000、0x0064），無需記憶協(xié)議編碼。

例如，配置三菱 FX5U 的映射關(guān)系時，用戶輸入 “D200”，編輯器自動填充 “MODBUS 地址 0x00C8”“功能碼 0x03”，并通過寄存器讀取/寫入進(jìn)行讀寫操作。

4.2 實時性優(yōu)化與 PLC 程序聯(lián)動

PLC 通訊對實時性要求苛刻（通常需＜100ms），GraniStudio 通過二項技術(shù)優(yōu)化保障：

輪詢策略定制：支持 “固定周期輪詢”（如 100ms 一次）和 “事件觸發(fā)輪詢”（如 PLC 狀態(tài)變化時），避免無效通信占用帶寬。例如，對生產(chǎn)線節(jié)拍控制的 PLC，采用 100ms 固定周期輪詢；對狀態(tài)穩(wěn)定的倉儲 PLC，采用事件觸發(fā)輪詢；

批量操作合并：將多個連續(xù)寄存器的讀寫請求合并為單幀，如讀取 D100-D105 時，生成 1 條 0x03 功能碼請求（長度 0x0006），較逐條讀取效率提升 500%；

某汽車焊裝線的實踐顯示，采用該方案后，GraniStudio 與西門子 S7-1500 的通信延遲穩(wěn)定在 30-50ms，滿足焊接時序控制需求。

4.3 多品牌 PLC 的兼容與故障診斷

針對不同 PLC 品牌存在的兼容性差異，GraniStudio 采用多品牌專屬算子方案，為各品牌 PLC 定制獨(dú)立連接邏輯：通過為三菱、松下、西門子等不同品牌，開發(fā)針對性的 PLC 連接算子，內(nèi)置對應(yīng)品牌通信協(xié)議解析、連接適配邏輯，自動處理品牌差異導(dǎo)致的指令格式、校驗規(guī)則、地址映射等兼容性問題，簡化跨品牌 PLC 通信開發(fā)流程 。

五、工業(yè)應(yīng)用場景與 PLC-MODBUS 協(xié)同價值

在工業(yè)控制中，MODBUS 協(xié)議是 PLC 與上位機(jī)、PLC 與 PLC 之間的 “通用語言”，GraniStudio 的整合方案使其價值在三類場景中尤為突出：

5.1 多品牌 PLC 的集中監(jiān)控

某電子代工廠的生產(chǎn)線同時使用西門子 S7-1200（焊接設(shè)備）、三菱 FX5U（裝配機(jī)械臂）、信捷 XD3（輸送線），通過 GraniStudio 實現(xiàn)集中監(jiān)控：

西門子 S7-1200：通過 MODBUS TCP 讀取 I0.0（焊接完成信號）、DB1.DBW0（焊接電流）；

三菱 FX5U：通過 MODBUS RTU 讀取 D100（機(jī)械臂位置）、Y0（抓取完成）；

松下 FPOR：通過 MODBUS TCP 寫入 D200（輸送速度）、Y10（啟停控制）。

系統(tǒng)將所有數(shù)據(jù)匯總至 SCADA 界面，實現(xiàn) “一屏監(jiān)控三品牌設(shè)備”，較傳統(tǒng)方案節(jié)省 3 套專屬協(xié)議驅(qū)動的開發(fā)成本。

5.2 PLC 與 PLC 的跨品牌通信

在某水處理系統(tǒng)中，西門子 S7-300 PLC（主控制）需通過 MODBUS RTU 控制臺達(dá) PLC（水泵控制）：

西門子作為 MODBUS 主設(shè)備，通過 GraniStudio 配置 “寫線圈 0x0000”（臺達(dá) Y0，水泵啟動）；

臺達(dá)作為從設(shè)備，接收指令后控制水泵啟動，并通過 “保持寄存器 0x0000” 返回運(yùn)行電流；

西門子讀取電流值后，通過內(nèi)部邏輯調(diào)整控制策略，實現(xiàn) “主從 PLC 協(xié)同控制”。

這種跨品牌聯(lián)動避免了專用通信模塊的采購（節(jié)省約 5000 元 / 套），且響應(yīng)時間控制在 80ms 以內(nèi)。

5.3 PLC 與 IoT 平臺的數(shù)據(jù)橋接

某智能工廠需將 PLC 數(shù)據(jù)上傳至云端 IoT 平臺，通過 GraniStudio 的 “MODBUS-PLC - 云端” 橋接方案：

GraniStudio 作為中間層，每 500ms 通過 MODBUS 讀取 PLC 的 D100（產(chǎn)量）、D101（能耗）；

進(jìn)行數(shù)據(jù)預(yù)處理（如單位轉(zhuǎn)換、異常值過濾）；

通過 MQTT 協(xié)議上傳至云端，實現(xiàn) “PLC 實時數(shù)據(jù)→云端分析→遠(yuǎn)程優(yōu)化” 的閉環(huán)。

該方案在某食品廠應(yīng)用后，云端數(shù)據(jù)延遲＜1 秒，生產(chǎn)效率分析準(zhǔn)確率提升 90%。

六、與 PLC 專屬協(xié)議的對比及選擇策略

在實際應(yīng)用中，常采用 “專屬協(xié)議 + MODBUS” 的混合策略：對核心控制鏈路（如西門子 PLC 之間）采用專屬協(xié)議保障實時性；對非核心鏈路（如 PLC 與第三方儀表）采用 MODBUS 保障兼容性。GraniStudio 支持這種混合架構(gòu)，通過統(tǒng)一的算子界面實現(xiàn)多協(xié)議協(xié)同，降低系統(tǒng)復(fù)雜度。

七、總結(jié)與技術(shù)展望

MODBUS 協(xié)議在 PLC 通訊中的核心價值在于 “打破品牌壁壘”，而 GraniStudio 的定制化整合使其從 “通用協(xié)議” 升級為 “PLC 專用通信解決方案”。通過寄存器自動映射、實時性優(yōu)化、多品牌兼容等功能，軟件解決了工業(yè)現(xiàn)場 PLC 通訊的 “配置繁、調(diào)試難、兼容差” 三大痛點(diǎn)。

對于工業(yè)用戶而言，GraniStudio 中的 PLC-MODBUS 方案不僅是一種通信工具，更是構(gòu)建 “開放、靈活、低成本” 工業(yè)控制系統(tǒng)的核心支撐，在多品牌協(xié)同、跨系統(tǒng)集成等場景中，將持續(xù)發(fā)揮不可替代的作用。

審核編輯 黃宇