Modbus

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Das Modbus-Protokoll ist ein Kommunikationsprotokoll, das auf einer Master/Slave- bzw. Client/Server-Architektur basiert. Es wurde 1979 von Gould-Modicon für die Kommunikation mit seinen speicherprogrammierbaren Steuerungen ins Leben gerufen. In der Industrie hat sich der Modbus zu einem De-facto-Standard entwickelt, da es sich um ein offenes Protokoll handelt. Seit 2007 ist die Version Modbus TCP Teil der Norm IEC 61158.

Grundlagen[Bearbeiten | Quelltext bearbeiten]

Mittels Modbus können ein Master (z. B. ein PC) und mehrere Slaves (z. B. Mess- und Regelsysteme) verbunden werden. Es gibt zwei Versionen: Eine für die serielle Schnittstelle (EIA-232 und EIA-485) und eine für Ethernet.

Bei der Datenübertragung werden drei verschiedene Betriebsarten unterschieden:

  • Modbus RTU
  • Modbus ASCII
  • Modbus TCP

Jeder Busteilnehmer muss eine eindeutige Adresse besitzen. Die Adresse 0 ist dabei für einen Broadcast reserviert. Jeder Teilnehmer darf Nachrichten über den Bus senden. In der Regel wird dies jedoch durch den Master initiiert und ein adressierter Slave antwortet.

Lese- und Schreibzugriffe sind auf folgende Objekttypen möglich:

Objekttyp Zugriff Größe
Einzelner Ein-/Ausgang „Coil“ Lesen & Schreiben 1-bit
Einzelner Eingang „Discrete Input“ nur Lesen 1-bit
(analoge) Eingänge „Input Register“ nur Lesen 16-bits
(analoge) Ein-/Ausgänge „Holding Register“ Lesen & Schreiben 16-bits

RTU-Modbus[Bearbeiten | Quelltext bearbeiten]

Modbus RTU (RTU: Remote Terminal Unit, entfernte Terminaleinheit) überträgt die Daten in binärer Form. Dies sorgt für einen guten Datendurchsatz, allerdings können die Daten nicht direkt vom Menschen ausgewertet werden, sondern müssen zuvor in ein lesbares Format umgesetzt werden.

Protokollaufbau

Im RTU-Modus wird der Sendebeginn durch eine Sendepause von mindestens der 3,5-fachen Zeichenlänge markiert. Ein Zeichen besitzt abhängig von der verwendeten Betriebsart des UARTs eine Länge von 10 bis 12 Bit (je nach Anzahl der Stopbits und dem Vorhandensein eines Paritätsbits). Die Länge der Sendepause hängt somit von der Übertragungsgeschwindigkeit ab. Dies muss bei niedrigen Baudraten exakt eingehalten werden. Ab 19200 Baud kann eine feste Pausenzeit von 2 ms verwendet werden. Das Adressfeld besteht aus acht Bit, die die Empfängeradresse darstellen. Der Slave sendet bei seiner Antwort an den Master ebendiese Adresse zurück, damit der Master die Antwort zuordnen kann. Das Funktionsfeld besteht aus 8 Bit. Hat der Slave die Anfrage des Masters korrekt empfangen, so antwortet er mit demselben Funktionscode. Ist ein Fehler aufgetreten, so verändert er den Funktionscode, indem er das höchstwertige Bit des Funktionsfeldes auf 1 setzt. Das Datenfeld enthält Hinweise, welche Register der Slave auslesen soll, und ab welcher Adresse diese beginnen. Der Slave setzt dort die ausgelesenen Daten (z. B. Messwerte) ein, um sie an den Master zu senden. Im Fehlerfall wird dort ein Fehlercode übertragen. Das Feld für die Prüfsumme, die mittels CRC ermittelt wird, beträgt 16 Bit. Das gesamte Telegramm muss in einem kontinuierlichen Datenstrom übertragen werden. Tritt zwischen zwei Zeichen eine Sendeunterbrechung auf, die länger als 1,5 Zeichen ist, so ist das Telegramm als unvollständig zu bewerten und sollte vom Empfänger verworfen werden.

Start Adresse Funktion Daten CR-Check Ende
Wartezeit (min. 3,5 Zeichen) 1 Byte 1 Byte n Byte 2 Byte Wartezeit (min 3,5 Zeichen)

ASCII-Modbus[Bearbeiten | Quelltext bearbeiten]

Im Modbus ASCII wird keine Binärfolge, sondern ASCII-Code übertragen. Dadurch ist es direkt für den Menschen lesbar, allerdings ist der Datendurchsatz im Vergleich zu RTU geringer.

Protokollaufbau

Im ASCII-Modus beginnen Nachrichten mit einem vorangestellten Doppelpunkt, das Ende der Nachricht wird durch die Zeichenfolge Carriage return – Line feed (CRLF) markiert.

Die ersten zwei Bytes enthalten zwei ASCII-Zeichen, die die Adresse des Empfängers darstellen. Der auszuführende Befehl ist auf den nächsten zwei Bytes codiert. Über weitere n Zeichen folgen die Daten. Über das gesamte Telegramm (ohne Start- und Ende-Markierung) wird zur Fehlerprüfung ein LRC ausgeführt, dessen Paritätsdatenwort in den abschließenden zwei Zeichen untergebracht wird. Tritt während der Übertragung eines Frames eine Pause von > 1 s auf, wird der Frame als Fehlerfall bewertet. Der Benutzer kann ein längeres Timeout konfigurieren.

Start Adresse Funktion Daten LR-Check Ende
1 Zeichen (:) 2 Zeichen 2 Zeichen n Zeichen 2 Zeichen 2 Zeichen (CRLF)

Modbus/TCP[Bearbeiten | Quelltext bearbeiten]

Modbus/TCP ist RTU sehr ähnlich, allerdings werden TCP/IP-Pakete verwendet, um die Daten zu übermitteln. Der TCP-Port 502 ist für Modbus/TCP reserviert. Modbus/TCP ist seit 2007 in der Norm IEC 61158 festgelegt und wird in IEC 61784-2 als CPF 15/1 referenziert.

Protokollaufbau

Transaktionsnummer Protokollkennzeichen Zahl der noch folgenden Bytes Adresse Funktion Daten
2 Byte 2 Byte (immer 0x0000) 2 Byte (n + 2) 1 Byte 1 Byte n Byte

Dadurch, dass hier keine CRC-Prüfsummenbytes zu berechnen sind, ist die Implementierung eines Treibers für die TCP-Schnittstelle einfacher als für die serielle Schnittstelle, sofern man auf eine vorhandene TCP-Implementierung aufsetzen kann.

MODBUS/TCP Security Protocol[Bearbeiten | Quelltext bearbeiten]

Im Oktober 2018 wurde eine sichere Variante Modbus/TCP Protokoll auf Basis Transport Layer Security (TLS) veröffentlicht[1]. Diese nutzt X.509v3 digitale Zertifikate zur Authentifizierung von Server und Client. Damit sollen Angriffe auf vernetzte Modbus/TCP-Komponenten (z. B. Man-In-The-Middle-Angriffe) verhindert werden. Das sichere Modbus/TCP bietet auch eine rollenbasierte Zugriffssteuerung. Es nutzt den TCP-Port 802. Das Protokoll wird in der MODBUS/TCP Security Protocol Specification[2] beschrieben.

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Modbus - Organization, Inc.: PRESS RELEASE Modbus Security – New Protocol to Improve Control System Security. Modbus - Organization, Inc., 29. Oktober 2018, abgerufen am 25. Januar 2019 (englisch).
  2. Modbus Organization, Inc.: MODBUS/TCP Security Protocol Specification. Modbus Organization, Inc., abgerufen am 25. Januar 2019 (englisch).