负载箱的modbus tcp通讯协议

Modbus TCP/IP 是一种广泛应用的**工业通信协议**，用于在以太网（TCP/IP 网络）上连接工业电子设备（如 PLC、DCS、HMI、传感器、驱动器等），实现设备之间的数据交换。它是经典的 Modbus 串行协议（Modbus RTU/ASCII）在以太网上的实现。

以下是 Modbus TCP/IP 的核心要点：

1.  **基础：基于 Modbus 协议**

    *   Modbus 本身是一个简单的**主从式（客户端/服务器）** 协议。

    *   一个设备（通常是上位机、SCADA 系统、HMI）作为**主站（客户端）**，发起请求。

    *   其他设备（如 PLC、传感器、变频器）作为**从站（服务器）**，响应主站的请求。

    *   它定义了一套标准的**功能码**，用于指定要执行的操作（如读线圈/寄存器、写线圈/寄存器等）。

    *   它定义了一个简单的**数据模型**，包括：

        *   **线圈（Coils）**： 1 位，可读可写（通常代表开关量输出）。

        *   **离散输入（Discrete Inputs）**： 1 位，只读（通常代表开关量输入）。

        *   **输入寄存器（Input Registers）**： 16 位，只读（通常代表模拟量输入）。

        *   **保持寄存器（Holding Registers）**： 16 位，可读可写（最常用的数据类型，可存储各种信息）。

2.  **传输层：基于 TCP/IP**

    *   Modbus TCP/IP 将标准的 Modbus 应用层协议报文（Modbus PDU）**封装在 TCP/IP 数据包**中。

    *   它使用标准的**TCP 端口 502**（这是 IANA 为 Modbus 分配的官方端口）。

    *   利用 TCP/IP 栈处理网络寻址（IP 地址）、路由、可靠传输（TCP 保证数据包按序到达、无差错）、连接建立与断开等底层网络通信细节。

3.  **Modbus TCP 帧结构**

    一个 Modbus TCP 报文在标准的 Modbus PDU 前添加了一个 7 字节的 **MBAP 头（Modbus Application Protocol Header）**：

    *   **事务标识符（2 字节）**： 用于将请求和响应配对。主站生成，从站原样返回。处理同一链路上的并发请求。

    *   **协议标识符（2 字节）**： 固定为 `0x0000`，表示 Modbus 协议。

    *   **长度（2 字节）**： 指示后面跟着的字节数（包括单元标识符和 Modbus PDU）。

    *   **单元标识符（1 字节）**： 用于标识网络上的从站设备（类似于串行链路中的从站地址）。在 TCP/IP 中，设备本身已有 IP 地址定位，但此字段常用于识别网关后面的 Modbus 串行设备，或在设备有多个逻辑模块时区分模块。如果网络设备本身就是一个 Modbus TCP 从站，此字段可能被忽略或被设备用于内部路由。

    *   **Modbus PDU（变长）**： 这就是标准的 Modbus 协议数据单元，包含：

        *   **功能码（1 字节）**： 指定操作类型（如 `0x01` 读线圈， `0x03` 读保持寄存器， `0x06` 写单个保持寄存器， `0x10` 写多个保持寄存器等）。

        *   **数据（变长）**： 包含请求或响应的具体参数（如寄存器地址、数量、实际写入/读取的数据值）。

    ```

    [ TCP Header (IP, Port, etc.) ] | [ MBAP Header (7 Bytes) ] | [ Modbus PDU (Function Code + Data) ]

    ```

4.  **主要特点**

    *   **开放标准：** 协议规范公开免费，促进了广泛采用和设备互操作性。

    *   **简单易实现：** 协议结构清晰，相对容易在嵌入式系统和软件中实现。

    *   **基于以太网：** 利用现有、高速、普及的 TCP/IP 网络基础设施（相比串行链路速度更快、距离更远、节点更多）。

    *   **主从架构：** 清晰的角色划分。

    *   **广泛应用：** 在工业自动化（工厂、楼宇、能源）、SCADA 系统中无处不在。

    *   **良好互操作性：** 不同制造商遵循同一标准生产的设备通常可以通信。

5.  **优势（相比 Modbus RTU/ASCII）**

    *   **速度更快：** 以太网速度远高于 RS-232/485。

    *   **传输距离远：** 借助网络设备（交换机、路由器、光纤）可跨越局域网甚至广域网。

    *   **连接节点多：** 理论上网络上的节点数仅受 IP 地址范围和网络带宽限制。

    *   **布线成本低：** 可使用标准以太网线缆和网络设备。

    *   **易于集成：** 与现代 IT 系统和云平台集成更方便（通过 TCP/IP）。

    *   **诊断方便：** 标准网络工具（如 ping, Wireshark）可用于网络诊断。

6.  **典型应用场景**

    *   工厂自动化（PLC 之间、PLC 与 HMI/SCADA 通信）。

    *   楼宇自动化系统（控制 HVAC、照明）。

    *   能源管理系统（监控电表、光伏逆变器）。

    *   过程控制系统。

    *   连接远程 I/O 模块。

    *   将传统串行 Modbus 设备通过网关接入以太网网络。

**总结：**

Modbus TCP/IP 是将经典的 Modbus 工业数据交换协议，通过封装在 TCP/IP 数据包中，使其能够在现代以太网上运行的标准。它保留了 Modbus 的简单性、主从架构和核心功能码，同时获得了 TCP/IP 网络的高速、远距离、多节点和易集成优势，成为工业自动化和物联网（IIoT）领域最主流的通信协议之一。其核心在于 MBAP 头 + Modbus PDU 的结构和使用 TCP 端口 502。