除了常規(guī)的數(shù)據(jù)采集，Modbus RTU 還有哪些不尋常的“高階玩法”？下面分享幾個(gè)有意思的用法。

1. 暗度陳倉

通過4X保持寄存器傳文件

在僅支持 Modbus RTU 協(xié)議的串口連接下，可通過 HMI 讀取 U 盤文件并傳輸至 PLC，用于更新工藝數(shù)據(jù)或程序。文件通常為幾KB至幾十KB，小于 PLC 常規(guī)可用內(nèi)存。

實(shí)現(xiàn)的核心是利用 Modbus 的 4X 保持寄存器作為傳輸介質(zhì)。其地址空間可達(dá) 65536 個(gè)字（約 128KB），足以容納常見文件。

具體方案如下：

1.地址空間規(guī)劃

控制區(qū)：分配一段地址（例如 4X9000~4X9099），用于定義傳輸握手標(biāo)志、文件長度、校驗(yàn)碼（如 CRC32 或 MD5）等元數(shù)據(jù)。

數(shù)據(jù)區(qū)：分配一段連續(xù)的地址（例如 4X10000~4X50000），作為文件內(nèi)容的緩存區(qū)。

2.傳輸握手流程

HMI 在傳輸前，先將文件長度和校驗(yàn)碼寫入控制區(qū)，并設(shè)置“開始”標(biāo)志。

傳輸時(shí)，HMI 將文件內(nèi)容分包寫入數(shù)據(jù)區(qū)。

傳輸完成后，HMI 設(shè)置“完成”標(biāo)志。PLC 讀取數(shù)據(jù)并校驗(yàn)，校驗(yàn)通過后寫入“確認(rèn)”標(biāo)志，完成整個(gè)流程。

2.分身有術(shù)

巧用多個(gè)站號(hào)擴(kuò)展寄存器

在某些場景下，功能復(fù)雜、內(nèi)存較大的 PLC 會(huì)遇到 Modbus RTU 協(xié)議本身的地址限制——4X 保持寄存器的尋址范圍最大為 128K 字節(jié)。若既希望保留 Modbus RTU 協(xié)議，又需要擴(kuò)展可用地址空間，一種常見的變通方案是通過擴(kuò)展站號(hào)（Slave ID）來實(shí)現(xiàn)。

其核心思路是：讓一個(gè)物理設(shè)備在總線上響應(yīng)多個(gè)邏輯站號(hào)。例如，將同一臺(tái) PLC 同時(shí)配置為站號(hào) 1 和站號(hào) 2。每個(gè)站號(hào)獨(dú)立對應(yīng)一套 128K 的寄存器地址空間，從而在邏輯上將可用空間擴(kuò)展至 256K 或更大。通信時(shí)，主站像訪問不同設(shè)備一樣，通過切換目標(biāo)站號(hào)來訪問不同的地址段。

此方案本質(zhì)上是在協(xié)議框架內(nèi)，通過地址映射將多個(gè)邏輯站號(hào)指向設(shè)備內(nèi)部的不同存儲(chǔ)區(qū)域。它避免了修改功能碼導(dǎo)致的協(xié)議不兼容問題，但仍需在主站和設(shè)備固件層面進(jìn)行對應(yīng)定制，且會(huì)增加主站的輪詢管理負(fù)擔(dān)。

因此，該方法通常適用于小范圍、定制化的項(xiàng)目中，要求對 PLC 及控制器有較高的修改與調(diào)試自由度，并需在系統(tǒng)設(shè)計(jì)時(shí)明確規(guī)劃地址映射與通信邏輯。

3.化繁為簡

化被動(dòng)為主動(dòng)

在電力、樓宇等行業(yè)的數(shù)據(jù)采集中，常遇到如電表、溫濕度傳感器等從設(shè)備。它們的數(shù)據(jù)（如功率、度數(shù)、溫度等）更新并不頻繁，通常無需主站高頻率輪詢。針對此類場景，可借鑒串口GPS模塊主動(dòng)上報(bào)的思路，讓Modbus RTU從設(shè)備也實(shí)現(xiàn)定時(shí)主動(dòng)發(fā)送數(shù)據(jù)。

一種典型的實(shí)現(xiàn)方式是：從設(shè)備在內(nèi)部模擬“自問自答”的完整通信過程，并定時(shí)將結(jié)果幀主動(dòng)發(fā)送至串口。以下以一個(gè)電表為例，說明其執(zhí)行步驟：

主動(dòng)發(fā)送請求幀

在 T0 時(shí)刻，電表主動(dòng)向串口發(fā)送請求報(bào)文：01 03 00 00 00 0A C5 CD。

（含義：站號(hào)01，功能碼03，請求讀取從4X0000開始的10個(gè)寄存器。）

主動(dòng)發(fā)送應(yīng)答幀

間隔約500ms后，在 T1 時(shí)刻，電表接著主動(dòng)發(fā)送對應(yīng)的應(yīng)答報(bào)文：01 03 14 ... AF 49。

（含義：站號(hào)01，功能碼03，返回20個(gè)字節(jié)數(shù)據(jù)，即10個(gè)寄存器的值。）

循環(huán)執(zhí)行

等待2秒后，重復(fù)步驟1與步驟2，如此周期循環(huán)。

為何要保留“請求幀”

理論上，只發(fā)送步驟2的應(yīng)答幀即可傳遞數(shù)據(jù)。保留請求幀主要有兩個(gè)實(shí)際考慮：

直觀性與可讀性：完整的“請求-應(yīng)答”幀對便于調(diào)試、日志解析與報(bào)文配對。

擴(kuò)展性：設(shè)備可能還需讀取其他地址區(qū)（如0X線圈狀態(tài)），統(tǒng)一的“問-答”結(jié)構(gòu)更利于管理和擴(kuò)展。

這種方式實(shí)質(zhì)上是將主從問答過程在設(shè)備內(nèi)部固化，對外則呈現(xiàn)為標(biāo)準(zhǔn)的、周期性的數(shù)據(jù)主動(dòng)上報(bào)。它既避免了改造主站，又滿足了低速、周期性數(shù)據(jù)的采集需求，在不少固定功能傳感器或儀表中是一種實(shí)用且低成本的實(shí)現(xiàn)方案。

4. 數(shù)據(jù)打包

多個(gè)請求一起發(fā)

為提高通信效率，可對Modbus RTU的讀取方式進(jìn)行優(yōu)化。常規(guī)操作中，若需讀取不同類型或地址不連續(xù)的寄存器（如先讀4X0001，再讀0X0010），主站需分別發(fā)起兩次獨(dú)立的請求-響應(yīng)過程。這雖然符合規(guī)范，但在頻繁讀取零散數(shù)據(jù)的場景下，通信效率仍有提升空間。

一種進(jìn)階做法是自定義“混合讀取”功能，將多個(gè)不同功能碼的請求合并為一次通信。例如，主站可一次性發(fā)送一個(gè)復(fù)合請求幀，同時(shí)詢問4X0001與0X0010兩個(gè)地址。從站收到后，在同一個(gè)響應(yīng)幀中按順序回復(fù)這兩組數(shù)據(jù)。如此，僅需一次交互即可完成原本需要兩次通信的任務(wù)。

技術(shù)實(shí)現(xiàn)示例

復(fù)合請求幀（示例）

01 03 00 00 00 01 84 0A 01 01 00 00 00 01 FD CA

該幀在物理上是一個(gè)數(shù)據(jù)包，其內(nèi)部邏輯上依次包含了：

讀取4X0001（保持寄存器）的請求（功能碼03）

讀取0X0010（線圈）的請求（功能碼01）

復(fù)合響應(yīng)幀（示例）

01 03 02 22 B8 A0 96 01 01 01 00 51 88

從站按請求順序，在同一個(gè)數(shù)據(jù)包中依次回復(fù)：

4X0001的數(shù)值（例如 22 B8）

0X0010的狀態(tài)（例如 00）

此方式屬于深度自定義協(xié)議擴(kuò)展，要求主站與從站設(shè)備均在軟件層面對此復(fù)合幀格式進(jìn)行專門適配與解析。由于它打破了標(biāo)準(zhǔn)的單功能碼請求模型，絕大多數(shù)通用主控軟件或HMI的驅(qū)動(dòng)程序并不支持，因此通常僅出現(xiàn)在定制項(xiàng)目或?qū)νㄐ烹p方均有完全控制權(quán)的封閉系統(tǒng)中。

這種“混合讀”方案是對標(biāo)準(zhǔn)協(xié)議的一種高效擴(kuò)展，但其代價(jià)是完全犧牲了與標(biāo)準(zhǔn)設(shè)備或通用調(diào)試工具的兼容性。

現(xiàn)場應(yīng)用方案分享

某煤礦廠區(qū)正在轉(zhuǎn)向自動(dòng)化和智能化的液位和流量無線監(jiān)測系統(tǒng)，實(shí)時(shí)監(jiān)測四個(gè)水池液位流量是確保水資源管理、保護(hù)環(huán)境、維護(hù)公共安全和提高系統(tǒng)運(yùn)行效率的關(guān)鍵措施。因此，采用達(dá)泰無線通訊裝置，通訊協(xié)議為Modbus RTU,搭建了1主4從的無線自組通訊網(wǎng)絡(luò)，實(shí)時(shí)采集各個(gè)水池的液位無線傳輸?shù)街锌厥冶O(jiān)測，并隨時(shí)接收中控室發(fā)來的啟停泵指令，同時(shí)具備報(bào)警機(jī)制。實(shí)現(xiàn)廠區(qū)水池供水的無線監(jiān)測及遠(yuǎn)程控制功能。保障了生產(chǎn)用水的同時(shí)，也大大提高了工廠安全生產(chǎn)效率。

審核編輯 黃宇