Modbus是一種串行通訊協定,是Modicon公司(現在的施耐德電氣)於1979年為使用可程式化邏輯控制器(PLC)通訊而發表。Modbus已經成為工業領域通訊協定事實上的業界標準,並且現在是工業電子裝置之間常用的連接方式。[1] Modbus比其他通訊協定使用的更廣泛的主要原因有:

  1. 公開發表並且無著作權要求
  2. 易於部署和維護
  3. 對供應商來說,修改移動原生的位元或位元組沒有很多限制

Modbus允許多個 (大約240個) 裝置連接在同一個網路上進行通訊,舉個例子,一個由測量溫度和濕度的裝置,並且將結果傳送給電腦。在資料採集與監視控制系統(SCADA)中,Modbus通常用來連接監控電腦和遠端終端控制系統(RTU)。

協定版本

Modbus協定目前存在用於序列埠乙太網路以及其他支持網際網路協定的網路的版本。

大多數Modbus裝置通訊通過串EIA-485實體層進行[2]

對於串行連接,存在兩個變種,它們在數值資料表示不同和協定細節上略有不同。Modbus RTU是一種緊湊的,採用二進制表示資料的方式,Modbus ASCII是一種人類可讀的,冗長的表示方式。這兩個變種都使用串行通訊(serial communication)方式。RTU格式後續的命令/資料帶有迴圈冗餘校驗的校驗和,而ASCII格式採用縱向冗餘校驗的校驗和。被組態為RTU變種的節點不會和設定為ASCII變種的節點通訊,反之亦然。

對於通過TCP/IP(例如乙太網路)的連接,存在多個Modbus/TCP變種,這種方式不需要校驗和計算。

對於所有的這三種通訊協定在資料模型和功能呼叫上都是相同的,只有封裝方式是不同的。

Modbus有一個擴充版本Modbus Plus(Modbus+或者MB+),不過此協定是Modicon專有的,和Modbus不同。它需要一個專門的協處理器來處理類似HDLC的高速權杖旋轉。它使用1Mbit/s的雙絞線,並且每個節點都有轉換隔離裝置,是一種採用轉換/邊緣觸發而不是電壓/水平觸發的裝置。連接Modbus Plus到電腦需要特別的介面,通常是支援ISA(SA85),PCI或者PCMCIA匯流排的板卡。

通訊和裝置

Modbus協定是一個master/slave架構的協定。有一個節點是master節點,其他使用Modbus協定參與通訊的節點是slave節點。每一個slave裝置都有一個唯一的位址。在串行和MB+網路中,只有被指定為主節點的節點可以啟動一個命令(在乙太網路上,任何一個裝置都能傳送一個Modbus命令,但是通常也只有一個主節點裝置啟動指令)。

一個ModBus命令包含了打算執行的裝置的Modbus位址。所有裝置都會收到命令,但只有指定位置的裝置會執行及回應指令(位址0例外,指定位址0的指令是廣播指令,所有收到指令的裝置都會執行,不過不回應指令)。所有的Modbus命令包含了檢查碼,以確定到達的命令沒有被破壞。基本的ModBus命令能指揮一個RTU改變它的暫存器的某個值,控制或者讀取一個I/O埠,以及指揮裝置回送一個或者多個其暫存器中的資料。

有許多modems和閘道器支援Modbus協定,因為Modbus協定很簡單而且容易複製。它們當中一些為這個協定特別設計的。有使用有線、無線通訊甚至簡訊和GPRS的不同實現。不過設計者需要克服一些包括高延遲和時序的問題。

實現

幾乎所有的實現都是官方標準的某種變體。不同的供應商裝置之間可能無法正確的通訊。一些主要的變化有:

  • 資料類型
    • IEEE標準的浮點數
    • 32位元整型數
    • 8位元資料
    • 混合資料類型
    • 整數中的位域
    • multipliers to change data to/from integer. 10, 100, 1000, 256 ...
  • 協定擴充
    • 16位元的從站位址
    • 32位元的資料大小(1個位址 = 返回32位元資料)
    • 字交換資料

限制

  • Modbus是在1970年末為可程式化邏輯控制器通訊開發的,這些有限的資料類型在那個時代是可以被PLC理解的,大型二進制對象資料是不支援的。
  • 對節點而言,沒有一個標準的方法找到資料對象的描述資訊,舉個例子,確定一個暫存器資料是否表示一個介於30-175度之間的溫度。
  • 由於Modbus是一個主/從協定,沒有辦法要求裝置「報告異常」(構建在乙太網路的TCP/IP協定之上,被稱為open-mbus除外)- 主節點必須迴圈的詢問每個節點裝置,並尋找資料中的變化。在頻寬可能比較寶貴的應用中,這種方式在應用中消耗頻寬和網路時間,例如在低速率的無線鏈路上。
  • Modbus在一個資料鏈路上只能處理247個位址,這種情況限制了可以連接到主控站點的裝置數量(再一次指出乙太網路TCP/IP除外)
  • Modbus傳輸在遠端通訊裝置之間緩衝資料的方式進行,有對通訊一定是連續的限制,避免了傳輸中的緩衝區漏洞的問題
  • Modbus協定針對未經授權的命令或截取數據沒有安全性。[3]

Modbus 通訊協定學理上的弱點分析

Modbus 當初設計的時候,主要著重兩點,分別是簡單-易於各項系統或是裝置上的實現與各項系統所需求的資源較低,以利降低成本, 另一則是通用-便於整合各式各樣裝置或是平台,同樣地,這樣也帶來一些缺點,從資安的角度上去解析可發現具有三個主要的弱點:

  1. 沒有保護機制-指令明碼傳輸(透過第三方封包側錄軟體就可以擷取封包內容,無須解密)。
  2. 沒有認證機制-符合規範就執行 (只要符合Modbus規範之封包傳輸便可透過第三方控制軟體監控接受端裝置)
  3. 有可能有實現上的問題(針對未定義參考位置輸入指令值,可能造成接收端傳輸異常進而癱瘓接收端裝置)。

參考文獻

  1. ^ Drury, Bill. Control Techniques Drives and Controls Handbook  (PDF) 2nd. Institution of Engineering and Technology. 2009: 508– [2014-12-17]. (原始內容存檔於2013-11-02). 
  2. ^ 存档副本. [2008-12-23]. (原始內容存檔於2009-02-09). 
  3. ^ Palmer; Shenoi, Sujeet (編). Critical Infrastructure Protection III. Third IFIP WG 11. 10 International Conference. Hanover, New Hampshire: Springer: 87. 23–25 March 2009. ISBN 3-642-04797-1. 

外部連結

開源軟體