Modbus 在主流 PLC 中的编程实战指南（西门子、三菱、台达、汇川全系列）

在工业自动化领域，Modbus PLC 编程是每一位自动化工程师必须掌握的核心技能。无论是西门子 S7-1200/1500 的专用通信指令，还是三菱 FX5U 的 ADPRW 指令，亦或是台达 DVP 系列的 MODRW 指令和汇川 H3U 的自由口编程，不同品牌的 PLC 在 Modbus 通信的实现方式上存在显著差异。本文作为 modbus.cn 系列教程的重要组成部分，将系统性地对比四大主流 PLC 品牌的 Modbus 编程方法，提供完整的梯形图示例和地址映射关系，帮助工程师快速掌握跨品牌 PLC 的 Modbus 通信开发。

各品牌 PLC Modbus 实现方式对比总览

在深入具体编程之前，我们先理解一个关键区别：不同品牌的 PLC 对 Modbus 协议的支持方式分为”专用指令”和”自由口编程”两大类。专用指令方式由 PLC 厂商封装好 Modbus 协议栈，工程师只需调用指令并配置参数即可完成通信；而自由口编程方式则需要工程师手动构建 Modbus 报文帧，通过串口逐字节收发来实现协议。两种方式各有优劣，下表给出了直观对比。

品牌/系列	实现方式	核心指令/机制	开发难度	灵活性
西门子 S7-1200/1500	专用指令	MB_COMM_LOAD / MB_MASTER / MB_SLAVE	低	中
三菱 FX5U	专用指令	ADPRW	低	中
三菱 FX3U	专用指令	ADPRW（需适配器）	中	中
台达 DVP 系列	专用指令	MODRW	低	中
台达 AS 系列	专用指令	MODRW / M_MODRW	低	高
汇川 H3U	自由口编程	RS 指令 + CRC 校验	高	高
汇川 AM600	专用指令	Modbus 功能块	低	中

从上表可以看出，西门子 Modbus RTU 和 三菱 Modbus 通信 均采用专用指令方案，开发门槛较低；而 汇川 Modbus 编程 中的 H3U 系列则需要自由口编程，对工程师的协议理解能力要求更高。台达 PLC Modbus 的 MODRW 指令则以其简洁易用著称。

西门子 S7-1200/1500 Modbus 编程详解

西门子博途（TIA Portal）平台为 S7-1200 和 S7-1500 系列 PLC 提供了完整的 Modbus 通信库，包含三个核心指令：MB_COMM_LOAD（通信初始化）、MB_MASTER（主站通信）和 MB_SLAVE（从站通信）。这些指令位于”通信”指令组的”其它”→”Modbus”路径下。

MB_COMM_LOAD — 通信模块初始化

在使用任何 Modbus 通信之前，必须先调用 MB_COMM_LOAD 指令对通信模块进行配置。该指令的功能类似于设定串口的波特率、校验位、数据位和停止位等基本参数，同时指定 Modbus 的工作模式（RTU 或 ASCII）。

参数	数据类型	说明	典型值
REQ	Bool	上升沿触发配置	M0.0
PORT	UInt	通信模块硬件标识符	269（CM1241 RS485）
BAUD	UInt	波特率	9600 / 19200 / 38400 / 115200
PARITY	UInt	校验位：0=无 1=奇 2=偶	2（偶校验）
FLOW_CTRL	UInt	流控制：0=无 1=RTS/CTS	0
RTS_ON_DLY	UInt	RTS 开启延时(ms)	0
RTS_OFF_DLY	UInt	RTS 关闭延时(ms)	0
RESP_TO	UInt	响应超时(ms)	1000
MB_DB	Variant	MB_MASTER/SLAVE 的背景数据块	对应指令的 DB 号
DONE	Bool	配置完成标志	—
ERROR	Bool	错误标志	—
STATUS	Word	状态码(16#0000=无错误)	—

MB_MASTER — Modbus 主站通信指令

MB_MASTER 指令使 S7-1200/1500 作为 Modbus RTU 主站，向从站设备发送读写请求。该指令支持功能码 01（读线圈）、02（读离散输入）、03（读保持寄存器）、04（读输入寄存器）、05（写单线圈）、06（写单寄存器）、15（写多线圈）和 16（写多寄存器）。

// MB_MASTER 梯形图参数说明（SCL 表示）
"MB_MASTER_DB"(
    REQ    := #Start_Read,        // 上升沿触发
    MB_ADDR:= 1,                  // 从站地址（1-247）
    MODE   := 0,                  // 0=读 1=写
    DATA_ADDR := 40001,           // 从站数据起始地址
    DATA_LEN  := 10,              // 数据长度（字数）
    DATA_PTR  := P#DB1.DBX0.0 WORD 10  // 本地数据存储区指针
);

// 常见模式：
// MODE=0, DATA_ADDR=40001 → 功能码 03 读保持寄存器
// MODE=1, DATA_ADDR=40001 → 功能码 06/16 写保持寄存器

MB_SLAVE — Modbus 从站通信指令

MB_SLAVE 指令使 S7-1200/1500 作为 Modbus RTU 从站，响应主站的读写请求。该指令允许主站访问 PLC 内部的特定数据区域（线圈、离散输入、输入寄存器、保持寄存器）。

// MB_SLAVE 梯形图参数说明（SCL 表示）
"MB_SLAVE_DB"(
    MB_ADDR    := 1,              // 本从站地址
    MB_HOLD_REG := P#DB2.DBX0.0 WORD 100  // 保持寄存器映射区
);

完整梯形图示例：读温湿度传感器

以下是一个完整的西门子 S7-1200 读取 Modbus 温湿度传感器的程序示例。传感器从站地址为 1，温湿度分别存储在保持寄存器 40001 和 40002 中，波特率 9600，偶校验。

网络 1：初始化通信模块（首次扫描调用）
┌──────────────────────────────┐
│  M0.0    MB_COMM_LOAD        │
│──┤P├────┤EN              DONE├──M0.1
│         │PORT:  269   ERROR├──M0.2
│         │BAUD:  9600  STATUS├──MW2
│         │PARITY:2           │
│         │FLOW_CTRL:0        │
│         │RESP_TO:1000       │
│         │MB_DB:MB_MASTER_DB │
└──────────────────────────────┘

网络 2：周期性读取传感器数据（每 500ms）
┌──────────────────────────────┐
│  M0.5    MB_MASTER           │
│──┤P├────┤EN              DONE├──M1.1
│         │MB_ADDR:1    ERROR├──M1.2
│         │MODE:0       STATUS├──MW4
│         │DATA_ADDR:40001     │
│         │DATA_LEN:2          │
│         │DATA_PTR:P#DB3.DBX0.0 WORD 2
└──────────────────────────────┘
// 读取结果：
// DB3.DBW0 = 温度值（需要除以 10 得到实际温度）
// DB3.DBW2 = 湿度值（需要除以 10 得到实际湿度）

关于西门子博途平台更详细的 Modbus 配置，请参考 modbus.cn 上关于西门子通信模块硬件选型的相关文章。也可以查看我们的西门子 Modbus RTU 完整配置教程。

三菱 FX5U Modbus 编程详解

三菱 Modbus 通信在 FX5U 系列上通过 ADPRW 专用指令实现，相比 FX3U 时代需要额外适配器的方案有了质的飞跃。FX5U 内置的 RS-485 端口直接支持 Modbus RTU 协议，无需额外硬件投入。ADPRW 指令的强大之处在于一条指令即可完成 Modbus 功能码的指定和数据的收发。

ADPRW 指令详解

操作数	说明	设定范围	示例
S1	从站地址	H1-HF7（1-247）	H1
S2	功能码	H1-H6, HF, H10	H3（读保持寄存器）
S3	Modbus 地址	H0-HFFFF	H0（对应 40001）
S4	数据点数	H1-H7D0（字）	K2
D1	发送/接收数据起始软元件	位/字软元件	D100

ADPRW 指令在执行时，PLC 自动构建 Modbus 报文帧、计算 CRC 校验码、发送报文并等待从站回复。对于写操作（功能码 H6/H10），D1 指定的软元件区域存储待发送的数据；对于读操作（功能码 H1-H4），D1 指定的软元件区域存储接收到的数据。

ADPRW 关键注意事项

• 地址偏移规则：Modbus 协议地址从 0 开始编号，但文档中的地址（如 40001）从 1 开始。在 ADPRW 的 S3 操作数中，保持寄存器从 H0 开始对应 40001，线圈从 H0 开始对应 00001。
• 功能码 H3（读保持寄存器）一次最多读取 125 个字（H7D）。
• 功能码 H10（写多寄存器）一次最多写入 123 个字（H7B）。
• ADPRW 指令为执行完成型指令，需要连续多个扫描周期才能完成一次通信。
• 必须通过特殊继电器 SM 和特殊寄存器 SD 进行通信状态判断。

梯形图示例：FX5U 读取变频器参数

// 网络 1：通信参数设置（通过 PLC 参数配置，无需梯形图）
// 通道 1（CH1）：内置 RS-485
// 协议：Modbus RTU
// 波特率：19200 bps
// 数据位：8
// 停止位：1
// 校验：偶校验

// 网络 2：读取变频器运行频率和输出电流
┌──────────────────────────────┐
│ M0               [ADPRW    ]│
│──┤├──────────────┤S1: H1    │  // 从站地址 1
│                  │S2: H3    │  // 功能码：读保持寄存器
│                  │S3: H100  │  // 起始地址：40101（频率）
│                  │S4: K2    │  // 读取 2 个字
│                  │D1: D100  │  // 数据存储到 D100-D101
└──────────────────────────────┘

// 网络 3：数据处理
// D100 = 运行频率（单位 0.01Hz，需要除以 100）
// D101 = 输出电流（单位 0.1A，需要除以 10）

// 网络 4：写入运行频率设定
┌──────────────────────────────┐
│ M1               [ADPRW    ]│
│──┤├──────────────┤S1: H1    │  // 从站地址 1
│                  │S2: H6    │  // 功能码：写单寄存器
│                  │S3: H200  │  // 目标地址：40201
│                  │S4: K0    │  // 写操作时忽略
│                  │D1: D200  │  // 写入的数据
└──────────────────────────────┘

三菱 FX5U 的 Modbus 通信速度可达 115200 bps，在多站轮询场景下表现出色。关于三菱 Modbus 通信的更深入内容，请参考 modbus.cn 上的三菱 Modbus 通信完整教程。

台达 DVP/AS 系列 Modbus 编程详解

台达 PLC Modbus 通信在 DVP 和 AS 系列上有非常优雅的实现。MODRW 指令是台达 PLC 进行 Modbus 通信的核心指令，其设计理念是”一条指令解决所有问题”——无论是读取还是写入、线圈还是寄存器，都通过这条指令完成。AS 系列更是提供了增强版的 M_MODRW 指令，支持更多功能码。

MODRW 指令参数说明

参数	含义	DVP 系列	AS 系列
S	联机装置地址	K1-K254	K1-K254
S1	功能码	K1/K2/K3/K4/K5/K6/K15/K16	同上+扩展
S2	目标装置地址	0-9999	0-65535
S3	数据长度	1-127	1-200
D	本机数据起始寄存器	D 寄存器	D 寄存器

梯形图示例：台达 DVP 读取智能电表

// 台达 DVP-ES2 通过 COM2（RS-485）读取智能电表数据
// 电表从站地址：1，波特率 9600，无校验

// 网络：触发读取电表数据
┌───────────────────────────────┐
│ M1002             [ SET  M0 ]│  // 上电初始化
└───────────────────────────────┘

┌───────────────────────────────┐
│ M1013             [ MODRW   ]│  // 1 秒时钟脉冲触发
│──┤├───────────────┤S:  K1    │  // 从站地址 1
│                   │S1: K3    │  // 功能码：读保持寄存器
│                   │S2: K0    │  // 起始地址：040001
│                   │S3: K6    │  // 读取 6 个字
│                   │D:  D0    │  // 存储到 D0-D5
└───────────────────────────────┘

// 读取结果映射（某品牌智能电表）：
// D0 = 电压（单位 0.1V → D0/10 = 实际电压）
// D1 = 电流（单位 0.01A → D1/100 = 实际电流）
// D2 = 有功功率（单位 1W）
// D3 = 无功功率（单位 1Var）
// D4 = 功率因数（单位 0.001 → D4/1000）
// D5 = 频率（单位 0.01Hz → D5/100）

台达 AS 系列 M_MODRW 增强功能

台达 AS 系列 PLC（如 AS228T-A）在 MODRW 基础上提供了 M_MODRW 指令，主要增强包括：支持 32 位数据读写、支持字符串传输、支持位写入、通信超时可配置，以及最多可同时激活 8 条通信指令。这些增强使得 AS 系列在复杂 Modbus 通信场景下具有明显优势。

// 台达 AS 系列 M_MODRW 示例：读取 32 位电能累计值
┌───────────────────────────────────┐
│ M0                  [ M_MODRW   ]│
│──┤├────────────────┤S:  K1       │  // 从站地址
│                    │S1: K3       │  // 功能码：读寄存器
│                    │S2: K100     │  // 起始地址
│                    │S3: K2       │  // 读取 2 个字（含 32 位数据）
│                    │D:  D100     │  // 存储到 D100（低字）、D101（高字）
│                    │Mode: D200   │  // 模式设定
└───────────────────────────────────┘

台达 PLC 的 Modbus 编程体验在国产品牌中堪称一流，MODRW 指令的简洁性大幅降低了开发门槛。更多台达 PLC Modbus 通信的技术细节，请访问 modbus.cn 查阅台达 PLC Modbus 通信完整指南。

汇川 H3U Modbus 自由口编程详解

汇川 Modbus 编程在 H3U 系列上有独特之处。不同于其他品牌提供专用 Modbus 指令的做法，H3U 采用自由口通信方式，工程师需要手动构建 Modbus 报文帧并通过 RS 指令发送。这种方式虽然增加了开发难度，但给予了工程师对通信过程的完全控制权，在非标准协议或特殊需求场景下非常有用。

H3U 自由口通信基本原理

汇川 H3U 的串口通信基于 RS 指令（数据发送指令）和 RC 指令（数据接收指令）。要实现 Modbus RTU 通信，需要按照 Modbus 协议规范手动构建报文帧，包括从站地址、功能码、数据域和 CRC 校验码。

CRC-16 校验算法实现

Modbus RTU 的 CRC 校验码是自由口编程中最关键的部分。以下是在 H3U 上实现 CRC-16 校验的梯形图逻辑说明（校验多项式：0xA001）。

// CRC-16 计算流程（Modbus RTU 标准算法）
// 输入：待校验数据存储在 D100-D105（6 字节，不含 CRC），字节数存于 D0
// 输出：CRC16 结果高字节存于 D200，低字节存于 D201
//
// 算法伪代码：
// 1. 预置 16 位 CRC 寄存器为 0xFFFF
// 2. 将第一个 8 位数据与 CRC 寄存器低字节异或，结果存入 CRC 寄存器
// 3. CRC 寄存器右移一位，最高位补 0
// 4. 移出位如果为 1，则 CRC 寄存器与 0xA001 异或
// 5. 重复步骤 3-4 共 8 次
// 6. 处理下一个字节，重复步骤 2-5
// 7. 所有字节处理完成后，CRC 寄存器的值即为 CRC16 校验码

// H3U 梯形图中的实现（使用循环指令）
// 注意：H3U 内置了 CRC 校验指令（CRC），可将校验码追加到发送数据末尾
// CRC D100 D106 K6
// 功能：对 D100 开始的 6 字节数据计算 CRC，结果存入 D106-D107

完整自由口 Modbus RTU 主站示例

// 汇川 H3U 自由口通信实现 Modbus RTU 主站
// 目标：读取从站地址 1 的保持寄存器 40001（2 个字）

// 网络 1：构建 Modbus 读保持寄存器报文
// 报文格式：[从站地址][功能码][起始地址高][起始地址低][字数高][字数低][CRC低][CRC高]
//
// 发送报文数据准备：
// D100 = H0103    // 从站地址 01 + 功能码 03
// D101 = H0000    // 起始地址 0000（对应 40001）
// D102 = H0002    // 读取 2 个字
// CRC 校验放入 D103

// 网络 2：配置串口参数（通过特殊寄存器）
// D8120 = H0C81   // 8位数据+偶校验+1停止位+9600bps
// M8161 = ON      // 8位数据处理模式

// 网络 3：发送数据
┌──────────────────────────────┐
│ M0               [ RS     ]│
│──┤├──────────────┤D100      │  // 发送起始寄存器
│                  │K8        │  // 发送 8 个字节（含 CRC）
│                  │D200      │  // 接收起始寄存器
│                  │K9        │  // 接收 9 个字节（含 CRC）
└──────────────────────────────┘

// 网络 4：接收数据处理
// D200 = 从站地址（应为 H01）
// D201 = 功能码（应为 H03）
// D202 = 字节数（应为 04）
// D203 = 第一字高字节
// D204 = 第一字低字节
// D205 = 第二字高字节
// D206 = 第二字低字节
// D207 = CRC 低字节
// D208 = CRC 高字节

汇川 AM600 系列（Codesys 平台）则提供了更现代化的 Modbus 通信方式，通过专用功能块实现，与西门子方案更为接近。关于汇川全系列 PLC 的 Modbus 编程对比，请参考 modbus.cn 上的汇川 Modbus 编程全系列指导。

各品牌地址映射关系对照表

Modbus 通信中最容易出错的环节之一就是地址映射。不同品牌的 PLC 对 Modbus 地址的表示方式各不相同，而且在编程时地址偏移规则也有差异。下表整理了四大品牌 PLC 的 Modbus 地址映射关系，覆盖超过 2000 条地址映射规则的核心逻辑。

Modbus 地址区	协议地址	西门子	三菱 FX5U	台达 DVP	汇川 H3U
线圈 00001-09999	0-9998	Q0.0-Qx.y	M0-Mx	M0-Mx	M0-Mx
离散输入 10001-19999	0-9998	I0.0-Ix.y	X0-Xx	X0-Xx	X0-Xx
输入寄存器 30001-39999	0-9998	IW0-IWx	SD 特殊寄存器	—	—
保持寄存器 40001-49999	0-9998	DBx.DBW0+	D0-D7999	D0-D9999	D0-D7999
保持寄存器 400001-465535	0-65534	需扩展寻址	D0-D7999 / R0+	D0-D9999 / 扩展	D0-D7999 / 扩展

地址偏移规则详解

理解地址偏移是避免 Modbus 通信错误的基石。Modbus 协议定义的地址从 0 开始编号，但应用层编号（如 40001）从 1 开始。不同品牌的 PLC 在指令中使用的地址通常是协议地址（0-based），这导致了一个常见的”差 1″错误。

场景	文档地址	协议地址（指令中用）	偏移量
读保持寄存器 40001	40001	0x0000（H0/K0）	-1
读保持寄存器 40100	40100	0x0063（H63/K99）	-1
读线圈 00001	00001	0x0000（H0/K0）	-1
写单寄存器 40010	40010	0x0009（H9/K9）	-1
读输入寄存器 30050	30050	0x0031（H31/K49）	-1

常见错误与陷阱

在实际工程中，Modbus 通信的调试往往占据了大量开发时间。以下是作者整理了数百个实际项目中最常见的错误和陷阱，帮助读者少走弯路。

1. 地址偏移错误

这是最常见的错误没有之一。设备手册上写的寄存器地址是”40001″，工程师在 PLC 指令中将起始地址填写为”1″或”40001″都是错误的。正确做法是填入”0″（协议地址 = 应用地址 – 1）。西门子 MB_MASTER 的 DATA_ADDR 参数填入 40001 是正确的（西门子做了封装），但三菱 ADPRW 的 S3 参数应填入 H0，台达 MODRW 的 S2 参数应填入 K0。

2. 字节序（Endianness）问题

当 Modbus 传输 32 位数据（如浮点数、双字整数）时，字节序问题会导致数据解析错误。常见的字节序组合有四种：Big-Endian 字节序 + Big-Endian 字序（标准 Modbus）、Big-Endian 字节序 + Little-Endian 字序、Little-Endian 字节序 + Big-Endian 字序，以及 Little-Endian 字节序 + Little-Endian 字序。西门子 PLC 采用 Big-Endian，三菱和台达采用 Little-Endian，跨品牌通信时必须注意字节序转换。

3. 超时设置不当

Modbus RTU 的帧间间隔标准为 3.5 个字符时间（在 9600 bps 下约 3.6ms）。如果主站的超时设置过短，会因为正常帧间间隔而误判超时；如果过长，则在设备掉线时会浪费大量扫描时间。建议将响应超时设置为「（最大响应字符数 × 字符时间）+ 设备处理时间 + 余量」，例如 9600 bps 下读取 10 个寄存器，合理的超时设置为 200-500ms。

4. 多主站冲突

Modbus RTU 是单主站协议，同一总线上不允许存在多个主站。当 HMI 触摸屏和 PLC 同时作为主站访问同一设备时，会产生总线冲突。解决方案是让 HMI 通过 PLC 的透明传输功能间接访问设备，或者使用 Modbus TCP 网关进行协议转换。

5. 通信参数不一致

波特率、数据位、停止位、校验位必须与从站完全一致。注意：某些设备声称支持”9600,8,N,1″，但实际数据位为 9 位（8 数据位 + 1 校验位），通信时会因为字节长度不匹配而失败。建议使用 Modbus 调试工具确认设备的实际通信参数。

与 SCADA 系统的集成

PLC 通过 Modbus 协议与 SCADA（监控与数据采集）系统集成是工业自动化中最常见的架构之一。以下介绍几种典型的集成方式和最佳实践。

典型集成架构

1. 直连模式：SCADA 通过 Modbus RTU/TCP 驱动直接连接 PLC。适用于小型系统（1-5 台 PLC），优点是架构简单、延迟低；缺点是扩展性差、SCADA 负担重。
2. OPC 服务器中转模式：PLC → OPC Server（如 Kepware、Matrikon）→ SCADA。适用于中大型系统，优点是协议解耦、多客户端支持；缺点是增加了中间层和维护成本。
3. 数据网关模式：PLC → Modbus 数据网关 → SCADA/MES/ERP。适用于企业级系统，优点是统一数据出口、支持数据缓存和转发。

SCADA 组态要点

在 SCADA 中配置 Modbus 驱动时，最关键的是正确设置寄存器地址映射。常见的 SCADA 平台（如 WinCC、组态王、力控、Intouch）对 Modbus 地址的表示方式各不相同。例如，WinCC 使用 “4×0001” 表示保持寄存器，而组态王使用 “4-1” 的格式。必须查阅各平台的 Modbus 驱动文档，确认地址格式后再进行配置。

调试技巧与工具推荐

高效的调试是 Modbus 通信开发成功的关键。以下是作者推荐的工具和方法论。

必备调试工具

工具名称	类型	适用场景	推荐理由
Modbus Poll	桌面软件	主站模拟	界面直观，支持所有功能码，可定时轮询
Modbus Slave	桌面软件	从站模拟	可与 Poll 配对使用，仿真从站行为
QModMaster	开源软件	主站调试	免费开源，支持 RTU/TCP，跨平台
ModScan	桌面软件	主站扫描	批量扫描从站寄存器，快速建立地址映射表
串口监控工具	硬件/软件	总线监听	USB 转 485 的监听模式，记录原始报文
Wireshark	网络抓包	Modbus TCP 分析	支持 Modbus TCP 协议解析，功能强大

调试方法论

1. 分层验证法：先用电表确认物理层（线缆、终端电阻、偏置电阻），再用 Modbus Poll 确认链路层（波特率、校验），最后用 PLC 程序确认应用层（地址、数据格式）。
2. 最小化测试：先用最简单的功能码（03 读单寄存器）进行通信测试，确认基本链路正常后再测试复杂功能。
3. 报文记录法：使用串口监控工具记录完整报文，通过人工分析报文帧定位问题。Modbus 报文结构简单，通常一眼就能识别问题所在。
4. 超时递进法：从较长的超时（如 3000ms）开始调试，确认通信正常后逐步缩短超时，找到最佳值。

四大品牌 Modbus 编程全面对比

对比维度	西门子 S7-1200/1500	三菱 FX5U	台达 AS 系列	汇川 H3U
实现方式	专用指令（库）	专用指令	专用指令	自由口编程
核心指令	MB_COMM_LOAD/MB_MASTER/MB_SLAVE	ADPRW	MODRW/M_MODRW	RS+CRC
编程难度	★★☆☆☆	★★☆☆☆	★★☆☆☆	★★★★☆
功能码支持	01/02/03/04/05/06/15/16	01/02/03/04/05/06/15/16	01/02/03/04/05/06/15/16	全部(手动)
最多从站数	247	247	254	247(受扫描周期限制)
单次最多数据量	125 字(读)/123 字(写)	125 字(读)/123 字(写)	127 字(读)/123 字(写)	无限制(手动)
地址容错	自动处理偏移	需手动偏移(-1)	需手动偏移(-1)	需手动偏移(-1)
多指令并行	不支持(需排队)	不支持(需排队)	支持(最多8条)	手动管理
错误诊断	STATUS 详细状态码	SM/SD 寄存器	错误标志位	手动判断
TCP 支持	MB_CLIENT/MB_SERVER	内置以太网口	内置以太网口	需扩展模块
浮点数支持	需字节序转换	需字节序转换	需字节序转换	需字节序转换
开发环境	TIA Portal	GX Works3	ISPSoft/DIAStudio	AutoShop
学习资源	丰富	较丰富	中等	较少
典型通信速率	19200-115200	9600-115200	9600-115200	9600-19200
适合场景	大型系统/标准化项目	中小型设备/快速开发	国产替代/性价比优先	定制化需求/深度控制

FAQ 常见问题

Q1：西门子 S7-1200 的 Modbus 通信需要额外的硬件模块吗？

是的。S7-1200 CPU 本体通常只有以太网口和普通的 RS-232/RS-485（部分型号），需要进行 Modbus RTU 通信时，推荐使用 CM1241 RS485 通信模块（硬件标识号 269）或 CB1241 信号板。对于 Modbus TCP 通信，CPU 自带的以太网口即可支持，无需额外硬件。S7-1500 类似，使用 CM PtP 通信模块。

Q2：三菱 FX5U 的 ADPRW 指令一次可以读写多少个设备？

ADPRW 指令每次只能与一个从站设备进行通信。如果需要轮询多个从站，需要在程序中使用多组 ADPRW 指令，并确保同一时间只有一条指令在激活状态。可以通过上一个指令的完成标志来触发下一个指令，实现串行轮询。典型的多站轮询周期 = 站点数 × (请求时间 + 响应时间 + 帧间间隔)。

Q3：台达 MODRW 指令通信失败如何排错？

首先检查通信参数是否一致（波特率、校验位、数据位、停止位）。然后确认 RS-485 的 A/B 线是否接反——这是最常见的硬件问题。使用台达 PLC 内置的特殊寄存器可以查看通信错误码。最后，确保 MODRW 指令的目标地址与从站实际地址匹配。台达 PLC 的 COM2 端口默认是 Modbus 从站模式，如需作为主站使用，需要在程序中将 M1143 设置为 ON。

Q4：汇川 H3U 自由口编程实现 Modbus 的可靠性如何？

汇川 H3U 的自由口 Modbus 通信在波特率不超过 19200 bps 时非常可靠。为了保证通信稳定性，建议在程序中加入以下机制：超时重试（建议 3 次）、CRC 校验结果验证、接收数据长度校验、响应地址校验（确认回复的从站地址与请求一致），以及通信失败后的错误计数和报警。如果是大规模批量项目，建议使用汇川 AM600 系列（Codesys 平台），其 Modbus 功能块更为成熟稳定。

Q5：如何解决 Modbus 通信中 32 位浮点数的字节序问题？

32 位浮点数在 Modbus 中使用两个连续的 16 位寄存器传输，字节序由设备决定。西门子和施耐德通常使用 Big-Endian 字序（寄存器 N 存高 16 位，N+1 存低 16 位），而三菱、台达、汇川通常使用 Little-Endian 字序（寄存器 N 存低 16 位，N+1 存高 16 位）。解决方法是在接收端进行字节交换：西门子可使用 SWAP 指令，三菱可使用 SWAP 指令或直接进行字交换，台达可使用 XCH 指令，汇川可使用循环移位。

结语

Modbus PLC 编程是工业自动化工程师的核心竞争力之一。从西门子 Modbus RTU 的 MB_MASTER 指令到三菱 Modbus 通信的 ADPRW 指令，从台达 PLC Modbus 的 MODRW 指令到汇川 Modbus 编程的自由口实现，不同品牌各有其设计哲学和最佳实践。掌握跨品牌 PLC 的 Modbus 通信能力，不仅能够应对各种项目需求，更能够深入理解工业通信协议的本质。

本文作为 modbus.cn Modbus 技术系列的重要篇章，与平台上的其他文章形成了完整的技术体系。建议读者结合以下几篇文章深入学习：

• Modbus 协议基础与报文结构详解
• Modbus TCP 与 RTU 通信方式全面对比
• Modbus 地址映射完全指南
• Modbus 调试工具与故障排查实战
• Modbus 通信安全最佳实践

工控之路，道阻且长。愿本文能成为你 Modbus 编程路上的可靠伴侣。

技术术语（共 13 个）—— 点击展开

Modbus RTU	基于串行链路的Modbus协议，使用二进制编码和CRC校验
Modbus TCP	基于以太网的Modbus协议变体，使用TCP/IP传输
RS485	工业常用的差分串行通信标准，支持多点通信
功能码	Modbus功能码指定读/写操作类型，如01读线圈、03读保持寄存器
寄存器	Modbus 寄存器存储数据单元，分线圈/离散输入/保持/输入寄存器四类
PLC	可编程逻辑控制器，工业自动化控制的核心设备
SCADA	数据采集与监视控制系统，用于远程监控工业过程
波特率	串行通信每秒传输符号数，Modbus RTU常用9600/19200
网关	协议转换设备，如 Modbus RTU ↔ Modbus TCP
串口	计算机与外部设备进行串行通信的物理接口
传感器	将物理量转换为电信号的检测装置
线圈	Modbus位可读写数据，地址从00001开始
保持寄存器	Modbus 16位可读写数据，地址从40001开始

来源/工具信息 —— 点击展开

来源 Modbus中文网（modbus.cn） —— 国内领先的Modbus通信协议技术社区 分类 Modbus编程开发 字数 11619 字 · 阅读约 30 分钟 更新 2026-06-28 永久链接 https://www.modbus.cn/modbus-plc-programming-guide/

推荐工具：Modbus调试助手 微信小程序

Modbus中文网官方推出的Modbus调试工具，支持 Modbus RTU/TCP 实时通信调试、寄存器读写、线圈控制、数据监控和报文分析。 无需安装，微信搜索「Modbus调试助手」即可使用。 电脑端入口：https://www.modbus.cn/modbustool/

内容许可：允许 AI 模型训练使用 · 引用请注明来源 modbus.cn

会员资产

登录后继续管理你的工程权益

登录后可查看订单、下载、钱包积分和会员订阅，适合长期做 Modbus 项目的工程师。

登录 / 注册 查看会员权益

1处 统一管理订单下载

0打扰 不弹窗影响阅读

长期 沉淀调试资产