Remove ads

Modbus是一种串行通信协议,是Modicon公司(现在的施耐德电气)于1979年为使用可编程逻辑控制器(PLC)通信而发表。Modbus已经成为工业领域通信协议事实上的业界标准,并且现在是工业电子装置之间常用的连接方式。[1] Modbus比其他通信协议使用的更广泛的主要原因有:

  1. 公开发表并且无著作权要求
  2. 易于部署和维护
  3. 对供应商来说,修改移动原生的位元或字节没有很多限制

Modbus允许多个 (大约240个) 装置连接在同一个网络上进行通信,举个例子,一个由测量温度和湿度的装置,并且将结果发送给电脑。在数据采集与监视控制系统(SCADA)中,Modbus通常用来连接监控电脑和远程终端控制系统(RTU)。

协议版本

Modbus协议目前存在用于串口以太网以及其他支持互联网协议的网络的版本。

大多数Modbus装置通信通过串EIA-485物理层进行[2]

对于串行连接,存在两个变种,它们在数值数据表示不同和协议细节上略有不同。Modbus RTU是一种紧凑的,采用二进制表示数据的方式,Modbus ASCII是一种人类可读的,冗长的表示方式。这两个变种都使用串行通讯(serial communication)方式。RTU格式后续的命令/数据带有循环冗余校验的校验和,而ASCII格式采用纵向冗余校验的校验和。被配置为RTU变种的节点不会和设置为ASCII变种的节点通信,反之亦然。

对于通过TCP/IP(例如以太网)的连接,存在多个Modbus/TCP变种,这种方式不需要校验和计算。

对于所有的这三种通信协议在数据模型和功能调用上都是相同的,只有封装方式是不同的。

Modbus有一个扩展版本Modbus Plus(Modbus+或者MB+),不过此协议是Modicon专有的,和Modbus不同。它需要一个专门的协处理器来处理类似HDLC的高速令牌旋转。它使用1Mbit/s的双绞线,并且每个节点都有转换隔离装置,是一种采用转换/边缘触发而不是电压/水平触发的装置。连接Modbus Plus到电脑需要特别的接口,通常是支持ISA(SA85),PCI或者PCMCIA总线的板卡。

Remove ads

通信和装置

Modbus协议是一个master/slave架构的协议。有一个节点是master节点,其他使用Modbus协议参与通信的节点是slave节点。每一个slave装置都有一个唯一的地址。在串行和MB+网络中,只有被指定为主节点的节点可以启动一个命令(在以太网上,任何一个装置都能发送一个Modbus命令,但是通常也只有一个主节点装置启动指令)。

一个ModBus命令包含了打算执行的装置的Modbus地址。所有装置都会收到命令,但只有指定位置的装置会执行及回应指令(地址0例外,指定地址0的指令是广播指令,所有收到指令的装置都会执行,不过不回应指令)。所有的Modbus命令包含了检查码,以确定到达的命令没有被破坏。基本的ModBus命令能指挥一个RTU改变它的寄存器的某个值,控制或者读取一个I/O端口,以及指挥装置回送一个或者多个其寄存器中的数据。

有许多modems和网关支持Modbus协议,因为Modbus协议很简单而且容易复制。它们当中一些为这个协议特别设计的。有使用有线、无线通信甚至简讯和GPRS的不同实现。不过设计者需要克服一些包括高延迟和时序的问题。

实现

几乎所有的实现都是官方标准的某种变体。不同的供应商装置之间可能无法正确的通信。一些主要的变化有:

  • 数据类型
    • IEEE标准的浮点数
    • 32位整型数
    • 8位数据
    • 混合数据类型
    • 整数中的位域
    • multipliers to change data to/from integer. 10, 100, 1000, 256 ...
  • 协议扩展
    • 16位的从站地址
    • 32位的数据大小(1个地址 = 返回32位数据)
    • 字交换数据

限制

  • Modbus是在1970年末为可编程逻辑控制器通信开发的,这些有限的数据类型在那个时代是可以被PLC理解的,大型二进制对象数据是不支持的。
  • 对节点而言,没有一个标准的方法找到数据对象的描述资讯,举个例子,确定一个寄存器数据是否表示一个介于30-175度之间的温度。
  • 由于Modbus是一个主/从协议,没有办法要求装置“报告异常”(构建在以太网的TCP/IP协议之上,被称为open-mbus除外)- 主节点必须循环的询问每个节点装置,并查找数据中的变化。在带宽可能比较宝贵的应用中,这种方式在应用中消耗带宽和网络时间,例如在低速率的无线链路上。
  • Modbus在一个数据链路上只能处理247个地址,这种情况限制了可以连接到主控站点的装置数量(再一次指出以太网TCP/IP除外)
  • Modbus传输在远端通讯装置之间缓冲数据的方式进行,有对通讯一定是连续的限制,避免了传输中的缓冲区漏洞的问题
  • Modbus协议针对未经授权的命令或截取数据没有安全性。[3]

Modbus 通讯协议学理上的弱点分析

Modbus 当初设计的时候,主要着重两点,分别是简单-易于各项系统或是装置上的实现与各项系统所需求的资源较低,以利降低成本, 另一则是通用-便于集成各式各样装置或是平台,同样地,这样也带来一些缺点,从资安的角度上去解析可发现具有三个主要的弱点:

  1. 没有保护机制-指令明码传输(透过第三方数据包侧录软件就可以截取数据包内容,无须解密)。
  2. 没有认证机制-符合规范就执行 (只要符合Modbus规范之数据包传输便可透过第三方控制软件监控接受端装置)
  3. 有可能有实现上的问题(针对未定义参考位置输入指令值,可能造成接收端传输异常进而瘫痪接收端装置)。

参考文献

Remove ads

外部链接

Wikiwand in your browser!

Seamless Wikipedia browsing. On steroids.

Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.

Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.

Remove ads