Modbus: Vollständiges Handbuch für RTU, TCP und serielle Kommunikation
Zuletzt aktualisiert am 19 Mai 2026
Das Modbus-Kommunikationsprotokoll ist ein weit verbreiteter Standard in der industriellen Automatisierung. Diese Anleitung erklärt in verständlicher Sprache, was Modbus ist, welche Varianten es gibt und wie man es praktisch einstellt. Sie lesen über Modbus RTU und Modbus TCP, Register und Coils sowie wichtige Einstellungen wie RS-485, Baudrate und Slave-ID.
Was ist das Modbus-Kommunikationsprotokoll?
Modbus ist ein einfaches, offenes Protokoll, das von Modicon (jetzt Schneider Electric) entwickelt wurde, um Daten zwischen elektronischen Geräten auszutauschen. Das Modbus-Kommunikationsprotokoll arbeitet nach einem Master/Slave-Modell bei seriellen Leitungen (RTU) und einem Client/Server-Modell bei TCP. Geräte fragen Daten ab oder liefern sie über Coils und Register mit fester Adressierung.
Modbus wurde 1979 eingeführt und hat sich seitdem zu einem der am häufigsten verwendeten Kommunikationsprotokolle in der Industrie entwickelt, mit Anwendungen in SPSen, SCADA-Systemen, Energiezählern, Frequenzumrichtern und Sensoren.
Warum Modbus so beliebt ist:
- Offener Standard: keine Lizenzgebühren
- Einfach zu implementieren
- Breit unterstützt von Anbietern
- Verfügbar als serielle Variante (RTU/ASCII) sowie als Netzwerkvariante (TCP/IP)
Architektur: Master/Slave und Client/Server
Bei Modbus RTU gibt es einen Master, der Befehle und Leseanforderungen sendet, und mehrere Slaves, die reagieren. Bei Modbus TCP sprechen wir von Client/Server: Ein Client (z. B. SCADA oder SPS) verbindet sich über TCP/IP mit einem oder mehreren Servern (Geräten).
Datendarstellung: Coils und Register
Der Austausch erfolgt über Coils (1 Bit) und Register (16-Bit-Wörter). Coils sind typischerweise digitale Ausgänge; diskrete Eingänge sind Nur-Lese-Digitaleingänge. Eingangsregister enthalten analoge Messwerte; Holding-Register sind les- und schreibbar für Sollwerte und Parameter.
Wichtigste Merkmale
- Simpel und robust – wenig Overhead, zuverlässig in industriellen Umgebungen
- Breit unterstützt – offener Standard, von vielen Herstellern und Geräten
- Master-Slave (RTU) / Client-Server (TCP) – eine Partei bestimmt die Kommunikation
- Standardisierte Adressstruktur – feste Einteilung für Coils und Register
- Flexibler Transport – serielle Leitungen (RS-232/RS-485) und Ethernet (TCP/IP)
- Deterministisches Verhalten – vorhersehbare Timing dank mastergesteuerter Polling
Unterstützte Geräte und Anwendungen
| Anwendung / Gerät | Beschreibung |
|---|---|
| SPS | Viele SPS unterstützen Modbus RTU und/oder Modbus TCP für die Kommunikation mit Peripheriegeräten. |
| Sensoren & Aktoren | Intelligente Sensoren (Temperatur, Druck, Durchfluss) und Aktoren bieten oft Daten über Modbus. |
| Frequenzumrichter und Motorstarter | Antriebe verwenden Modbus, um Parameter zu lesen oder zu schreiben. |
| Mess- und Energiezähler | Energie- und Messzähler kommunizieren über Modbus-Register. |
| SCADA- und HMI-Systeme | Fungieren oft als Master oder Client, um Daten aus Modbus-Slaves zu sammeln. |
| Gateways und Konverter | Konvertieren Modbus RTU nach TCP oder in andere Protokolle (z. B. MQTT). |
Das Remote Portal von Remote ist das zentrale Dashboard für die Verwaltung, Überwachung und Wartung aller verbundenen Anlagen — von einer übersichtlichen Plattform aus, überall auf der Welt. Für den Fernzugriff und die Cloud-Integration können Sie beispielsweise Modbus TCP in Kombination mit Netzwerksegmentierung und Sicherheitsmaßnahmen einsetzen — das Remote Portal bietet hierfür volle Unterstützung.
Einstellen: Modbus RTU
Modbus RTU ist für serielle Kommunikation gedacht und eignet sich für einfache, lokale Netzwerke.
Physische Verbindung
- Verwenden Sie RS-485 (am häufigsten verwendet) oder RS-232. RS-485 unterstützt Multidrop (mehrere Geräte auf einer Leitung).
- Sorgen Sie für korrekte Verkabelung und richtige Abschlusswiderstände, um Reflexionen zu vermeiden.
Netzwerkparameter
- Stellen Sie Baudrate, Datenbits, Parität und Stoppbits identisch auf allen Geräten ein.
- Jeder Slave erhält eine eindeutige Slave-ID (1–247).
- Polling: Der Master fragt periodisch Daten ab; gute Timing verhindert Kollisionen.
Einstellen: Modbus TCP
Modbus TCP ist Modbus über Ethernet via TCP/IP. Der Standardport ist 502. Ein Client (z. B. SCADA oder SPS) stellt eine Verbindung zu einem Server/Gerät her. Für Remote Access und Cloud-Integration können Sie Modbus TCP in Kombination mit Netzwerksegmentierung und Sicherheitsmaßnahmen einsetzen.
Für Remote Access und Datalogging können Sie Modbus TCP mit Gateways und Datenloggern kombinieren; achten Sie dabei gut auf IP-Konfiguration (feste IP oder zuverlässige DHCP-Reservierung) und auf Firewallregeln.
Modbus-Speichermodell und Registertypen
Modbus verwendet vier Registertypen mit festen logischen Adressen und Funktionscodes:
| Typ | Logischer Adressbereich | Beschreibung | Funktionen (typisch) | Zugänglichkeit |
|---|---|---|---|---|
| Coils | 0xxxx | Digitale Ausgänge (1 Bit) | 01 (Read), 05/15 (Write) | Lesen & Schreiben |
| Discrete Inputs | 1xxxx | Digitale Eingänge (1 Bit) | 02 (Read) | Nur lesen |
| Input Registers | 3xxxx | Analoge Eingänge (16-Bit) | 04 (Read) | Nur lesen |
| Holding Registers | 4xxxx | Analoge Werte / Einstellparameter | 03 (Read), 06/16 (Write) | Lesen & Schreiben |
Praktische Beispiele
In Modbus-Nachrichten verwenden Sie Offsets ab 0, nicht die logischen Adressen. Beispiele:
- Holding Register 40001 → Offset 0 bei Funktionscode 03.
- Holding Register 40010 → Offset 9.
- Coils lesen: FC01; Coils schreiben: FC05 (single) oder FC15 (multiple).
Coils (0xxxx)
1 Bit pro Adresse, repräsentieren digitale Ausgänge. Beispiel: 00001 = Lampe ein/aus. Lesen: FC01. Schreiben: FC05/FC15.
Discrete Inputs (1xxxx)
1 Bit pro Adresse, Nur-Lese-Digitaleingänge. Lesen: FC02. Beispiel: 10001 = Tür offen/geschlossen.
Input Registers (3xxxx)
16-Bit-Wörter, Nur-Lesen. Wird für analoge Messwerte (Temperatur, Druck) verwendet. Lesen: FC04. Beispiel: 30001 = Temperatur °C.
Holding Registers (4xxxx)
16-Bit-Wörter, Lesen und Schreiben; für Einstellwerte und Prozessdaten. Lesen: FC03. Schreiben: FC06 (single) / FC16 (multiple). Beispiel: 40001 = Sollwert Temperatur.
Logische Adressen vs. Offsets
Die logischen Adressen (wie 40001) sind für die Dokumentation gedacht; in Modbus-Nachrichten wird nur der Offset gesendet. Verwechslung zwischen logischen Adressen und Offsets ist eine häufige Fehlerquelle – überprüfen Sie immer die Gerätedokumentation.
Wissen Sie genau, welche Registerwerte Ihre Anlage in diesem Moment erzeugt? Mit den Datenmonitoring-Lösungen von Remote lesen Sie Holding Register (4xxxx), Input Register (3xxxx) und Coils in Echtzeit aus — und visualisieren Prozessdaten in übersichtlichen Dashboards.
Sicherheit und Segmentierung
Modbus hat keine eingebaute Security. Verwenden Sie daher Netzwerksegmentierung (VLANs), Firewalls und VPNs, um das Protokoll zu schützen. Für breitere IT/OT-Issues ist Wissen über Cybersecurity essentiell bei Design und Inbetriebnahme.
Zusammenfassung
Modbus RTU und Modbus TCP bilden zusammen einen robusten und breit anwendbaren Standard für industrielle Kommunikation. RTU ist ideal für serielle Verbindungen; TCP ist geeignet für Ethernet. Das Speichermodell mit Coils und Registern ist fest, wobei Holding-Register am flexibelsten sind. Verständnis von Offsets, Funktionscodes (z. B. FC01, FC03, FC04) und seriellen Einstellungen (Baudrate, Parität, Stoppbits) ist essentiell für eine korrekte Implementierung.
