真正到现场才发现，问题往往不是“会不会读”，而是：

• 地址到底从0开始还是从1开始？

• 40001和0号寄存器是什么关系？

• 功能码03和04该用哪个？

• RTU里的CRC为什么总是不对？

• RS-485接线没错，为什么通讯还是不稳定？

• 32位浮点数读出来为什么数值乱跳？

• Modbus TCP能连上，为什么数据一直超时？

这篇文章就从现场应用角度，把Modbus讲透一点。

• 上位机问电表：当前A相电压是多少？

• PLC问变频器：现在运行频率是多少？

• HMI问温控器：当前温度和设定温度是多少？

• 网关问多台仪表：把电流、电压、功率、电能都读上来。

在Modbus RTU里，常见说法是主站(Master)和从站(Slave)。主站发起请求，从站被动响应。在Modbus TCP里，现在也常说客户端(Client)和服务器(Server)。本质仍然是：一个请求，对应一个响应。

RS-485、RS-232、以太网是通讯承载方式；Modbus RTU、Modbus ASCII、Modbus TCP才是协议形式。现场最常见的是Modbus RTU和Modbus TCP。

Modbus的基本逻辑很简单：

1. 主站发请求。

2. 从站检查地址、功能码和数据。

3. 从站返回正常响应或异常响应。

4. 主站继续读下一个点位。

在RTU总线上，同一时刻只能有一个主站主动发问。从站不能自己突然发数据，必须等主站来问。

现场设计时要考虑：

• 总线上有多少台设备？

• 每台设备读多少个寄存器？

• 波特率是多少？

• 轮询周期要求多快？

• 超时和重试次数怎么设？

如果一条RS-485总线上挂了很多设备，还频繁读取大量寄存器，通讯变慢是正常的。

Modbus不是直接说“我要读温度”，而是说“我要读某个地址上的某类数据”。

• 电压：Holding Register 40001

• 电流：Holding Register 40003

• 功率：Input Register 30021

• 设备地址：Holding Register 40010

功能码决定主站要做什么。常用功能码如下：

现场示例：

• 读取变频器运行频率 → 大概率用03或04

• 写入变频器频率给定 → 常见用06或16

• 读取设备运行状态 → 看说明书，可能是01、02、03或04

• 控制继电器模块某一路输出 → 可能用05或15

有些设备把测量值放在输入寄存器，只能用04读；有些设备把同样的数据放在保持寄存器，用03读。你用错功能码，设备可能直接返回异常，或者根本不响应。

• 40001

• 400001

• 0000H

• 地址0

• 地址1

• Holding Register 1

• 手册写40001，软件里可能要填0。

• 手册写40002，软件里可能要填1。

• 有些国产设备手册写地址1，软件里也要填1。

• 有些工具软件会自动处理40001前缀，有些不会。

理解报文，不是为了手算每一帧，而是为了排故时知道问题卡在哪里。

Modbus RTU 请求示例

假设主站要读取1号从站，从地址0开始的2个保持寄存器，报文如下：

01 03 00 00 00 02 C4 0B

含义：

• 01：从站地址

• 03：功能码，读保持寄存器

• 00 00：起始地址（协议地址0）

• 00 02：读取数量，2个寄存器

• C4 0B：CRC16校验，低字节在前

如果从站正常响应，可能返回：

01 03 04 00 FA 13 88 D7 54

含义：

• 01：从站地址

• 03：功能码

• 04：后面数据字节数，4个字节

• 00 FA：第1个寄存器，十进制250

• 13 88：第2个寄存器，十进制5000

• D7 54：CRC16校验

Modbus TCP 请求结构

• Transaction Identifier（事务标识，2字节）：匹配请求与响应

• Protocol Identifier（协议标识，2字节）：Modbus固定为0

• Length（长度，2字节）：后续字节数

• Unit Identifier（单元标识，1字节）：常用于网关转发到串口从站

TCP里没有RTU末尾的CRC字段，因为TCP/IP本身具有校验机制。

Modbus寄存器本质上是16位。但现场数据并不总是16位整数。很多设备会把更复杂的数据拆到多个寄存器里：

• 16位无符号整数

• 16位有符号整数

• 32位整数

• 32位浮点数

• 64位双精度或累计量

• 带倍率的整数

例如电表手册写“电压在40001，数据类型UINT16，倍率0.1”。那么读到2301，实际值就是230.1V。

Modbus本身规定寄存器内高字节在前，但多个寄存器组成32位数据时，不同厂家对“字顺序”的处理可能不同：

• AB CD：标准（高字在前）

• CD AB：低字在前

• BA DC：字节交换

• DC BA：字和字节都交换

电力仪表和能耗采集

智能电表、多功能仪表、温湿度采集器，很多支持Modbus RTU或TCP。上位机、网关或PLC可以读取电压、电流、功率、电能等数据。

变频器和软启动器

PLC通过Modbus读取变频器状态、故障代码、输出频率、电流，写入启停命令和频率给定。注意：变频器通讯控制通常还要配合参数设置，例如命令源、频率源、通讯地址、波特率、校验位、超时保护，必须设置一致。

温控器、流量计、压力变送器

仪表类设备常用Modbus上传测量值，也允许写入设定值、报警阈值、控制参数。这类设备点位不多，但地址表往往写得很细，调试时按手册逐项核对。

PLC、HMI、SCADA和网关

HMI通过Modbus读写PLC数据；SCADA通过Modbus TCP采集多个控制器或网关数据；串口服务器和协议网关可以把Modbus RTU转换成Modbus TCP。

Modbus RTU (RS-485) 排查清单

• A/B线是否接反

• 每台从站地址是否唯一

• 波特率是否一致（常见：9600、19200、115200）

• 数据位（通常8）、停止位（1或2）、校验位（无、奇、偶）是否一致

• 总线末端是否需要终端电阻（通常120Ω）

• 屏蔽层和接地是否合理

• 分支线是否过长（建议总线型拓扑）

• 电源和通讯线是否受到强干扰

Modbus TCP 排查清单

• IP地址是否在同一网段

• 端口502是否开放（可用telnet IP 502测试）

• 设备是否允许多个客户端同时连接

• Unit ID是否需要填写（RTU转TCP网关场景）

• 网关映射关系是否正确

• 交换机、网线、环网、防火墙是否正常

遇到Modbus通讯不通，按下面顺序排查。

Modbus项目最怕点表混乱。建议每个项目至少整理以下字段：

优点

局限

写在最后