Trong thời đại công nghiệp 4.0, việc kết nối, trao đổi dữ liệu giữa các thiết bị điều khiển, cảm biến và hệ thống giám sát trở thành yếu tố then chốt để xây dựng một nhà máy thông minh. Một trong những giao thức truyền thông công nghiệp phổ biến, linh hoạt và dễ triển khai nhất hiện nay chính là Modbus TCP/IP.
So với các chuẩn truyền thống như Modbus RTU hay Modbus ASCII, Modbus TCP/IP mang lại tốc độ cao hơn, khả năng kết nối không giới hạn về khoảng cách và dễ dàng tích hợp với hạ tầng mạng Ethernet sẵn có.
Bài viết dưới đây của H&T Automation sẽ giúp bạn hiểu rõ Modbus TCP/IP là gì, nguyên lý hoạt động, cấu trúc bản tin, ưu – nhược điểm, cũng như cách thiết lập truyền thông Modbus TCP/IP giữa PLC và HMI trong thực tế.
Khái niệm Modbus TCP/IP là gì
Modbus TCP/IP là một giao thức truyền thông công nghiệp dựa trên nền tảng Ethernet, được phát triển từ chuẩn Modbus truyền thống của Modicon (nay là Schneider Electric).
Về cơ bản, đây là phiên bản mở rộng của Modbus RTU, nhưng thay vì truyền dữ liệu qua cổng nối tiếp RS232/RS485, nó sử dụng chuẩn Ethernet TCP/IP để trao đổi dữ liệu giữa các thiết bị như PLC, HMI, máy tính giám sát SCADA, cảm biến thông minh, v.v.
Giao thức này hoạt động theo mô hình Client/Server (tương tự như Master/Slave trong RTU).
- Modbus TCP Client (hoặc Master) là thiết bị gửi yêu cầu đọc/ghi dữ liệu.
- Modbus TCP Server (hoặc Slave) là thiết bị phản hồi, cung cấp dữ liệu theo yêu cầu.
Nhờ tận dụng hạ tầng Ethernet, Modbus TCP/IP có thể dễ dàng tích hợp với các hệ thống hiện đại, truyền dữ liệu nhanh và ổn định hơn nhiều so với RS485.
Nguyên lý hoạt động của Modbus TCP/IP
Trong Modbus TCP/IP, các gói tin Modbus được “đóng gói” bên trong khung truyền TCP/IP tiêu chuẩn.
Khi Client (Master) gửi yêu cầu đến Server (Slave), gói tin này sẽ đi qua lớp TCP, sau đó được truyền qua mạng Ethernet. Server sau khi xử lý xong sẽ gửi phản hồi về theo cùng quy trình ngược lại.
Quy trình hoạt động cơ bản:
- Client gửi Request (yêu cầu đọc hoặc ghi dữ liệu).
- Server xử lý yêu cầu, truy xuất dữ liệu tương ứng trong bộ nhớ.
- Server gửi Response (phản hồi) chứa dữ liệu được yêu cầu.
- Client nhận dữ liệu và hiển thị hoặc sử dụng trong chương trình điều khiển.
Toàn bộ giao tiếp được thực hiện thông qua port 502, là port mặc định của Modbus TCP/IP.
Kết nối vật lý của Modbus TCP/IP
Modbus TCP/IP sử dụng nền tảng truyền thông Ethernet tiêu chuẩn, vì vậy kết nối vật lý giữa các thiết bị dựa trên các thành phần mạng quen thuộc như cáp Ethernet (Cat5e, Cat6), đầu nối RJ45 và hạ tầng chuyển mạch (switch). Các thiết bị Master và Slave được kết nối trong cùng một mạng LAN hoặc thông qua nhiều tầng mạng lớn hơn (VLAN, WAN). Tầng vật lý tuân theo tiêu chuẩn IEEE 802.3, hỗ trợ các tốc độ phổ biến như 10/100/1000 Mbps. Modbus TCP/IP hoạt động theo mô hình Client – Server, dữ liệu được đóng gói và truyền qua giao thức TCP trên cổng mặc định Port 502, đảm bảo tính ổn định, kiểm soát luồng và kiểm tra lỗi ở tầng Transport. Nhờ sử dụng hạ tầng Ethernet, Modbus TCP/IP cho phép kết nối linh hoạt, khoảng cách truyền lớn, khả năng mở rộng cao và dễ dàng tích hợp với hệ thống mạng công nghiệp hiện đại.
Tìm hiểu về giao thức Modbus TCP/IP với PLC Siemens
Cấu trúc bản tin trong Modbus TCP/IP
Mỗi bản tin Modbus TCP/IP gồm hai phần chính:
- MBAP Header (Modbus Application Protocol Header) – 7 byte
- PDU (Protocol Data Unit) – phần dữ liệu Modbus tiêu chuẩn
Cấu trúc MBAP Header
| Thành phần | Kích thước (byte) | Mô tả |
| Transaction Identifier | 2 | Xác định gói tin, dùng để khớp request/response |
| Protocol Identifier | 2 | Luôn bằng 0 cho Modbus |
| Length | 2 | Độ dài phần dữ liệu theo sau |
| Unit Identifier | 1 | Địa chỉ thiết bị (Slave ID trong RTU) |
Cấu trúc PDU
| Thành phần | Mô tả |
| Function Code | Mã lệnh xác định loại yêu cầu (đọc, ghi…) |
| Data | Thông tin chi tiết kèm theo |
Công thức biểu diễn gói tin:
ADU = MBAP Header + PDU
Ví dụ, để đọc 10 thanh ghi từ địa chỉ 40001:
- Function Code: 03 (Read Holding Registers)
- Data: 00 00 00 0A
Gói tin Modbus TCP sẽ được đóng gói với đầy đủ MBAP header ở phía trước.
Các Function Code thông dụng trong Modbus TCP/IP
| Function Code | Mô tả | Chức năng |
| 01 | Read Coils | Đọc trạng thái các đầu ra coil |
| 02 | Read Discrete Inputs | Đọc trạng thái đầu vào số |
| 03 | Read Holding Registers | Đọc thanh ghi giữ |
| 04 | Read Input Registers | Đọc thanh ghi đầu vào |
| 05 | Write Single Coil | Ghi 1 coil |
| 06 | Write Single Register | Ghi 1 thanh ghi |
| 15 | Write Multiple Coils | Ghi nhiều coil |
| 16 | Write Multiple Registers | Ghi nhiều thanh ghi |
Ưu điểm của Modbus TCP/IP so với Modbus RTU
So với chuẩn RTU, Modbus TCP/IP mang đến nhiều cải tiến đáng kể:
- Tốc độ truyền cao hơn: Ethernet có tốc độ truyền lên đến hàng trăm Mbps, trong khi RS485 chỉ vài trăm Kbps.
- Không giới hạn khoảng cách vật lý: có thể kết nối qua mạng LAN, WAN hoặc Internet.
- Hỗ trợ nhiều thiết bị song song: nhờ cơ chế địa chỉ IP và port.
- Cấu hình dễ dàng: chỉ cần khai báo địa chỉ IP thay vì thiết lập baudrate, parity, stop bit như RTU.
- Tích hợp dễ dàng: tương thích với hầu hết hệ thống SCADA, PLC, HMI hiện đại.
Nhược điểm của Modbus TCP/IP
Bên cạnh những ưu điểm vượt trội, Modbus TCP/IP cũng có một số hạn chế cần lưu ý:
- Phụ thuộc vào hạ tầng mạng Ethernet, dễ bị ảnh hưởng bởi xung nhiễu hoặc mất kết nối.
- Không có cơ chế bảo mật nội tại, do đó cần kết hợp thêm các lớp bảo mật như VPN hoặc firewall.
- Khó triển khai trong môi trường công nghiệp khắc nghiệt, nơi Ethernet không ổn định bằng RS485.
- Kích thước gói tin lớn hơn, nên tốn băng thông hơn so với Modbus RTU.
Ứng dụng thực tế của Modbus TCP/IP
Modbus TCP/IP được sử dụng rộng rãi trong các lĩnh vực tự động hóa, đặc biệt là:
- Kết nối PLC – HMI trong các dây chuyền sản xuất.
- Tích hợp hệ thống SCADA để giám sát và điều khiển tập trung.
- Giao tiếp giữa các thiết bị đo lường thông minh như biến tần, cảm biến, bộ điều khiển nhiệt độ, đồng hồ năng lượng.
- Truyền dữ liệu lên server, hệ thống IoT hoặc đám mây (Cloud).
Ví dụ: Một hệ thống dùng PLC Siemens S7-1200 kết nối với HMI Weintek thông qua giao thức Modbus TCP/IP, giúp đọc/ghi các giá trị thanh ghi mà không cần cổng truyền nối tiếp.
So sánh Modbus TCP/IP và Modbus RTU
| Tiêu chí | Modbus RTU | Modbus TCP/IP |
| Phương thức truyền | RS485/RS232 | Ethernet TCP/IP |
| Tốc độ | 9.6 – 115.2 kbps | Lên đến 100 Mbps hoặc hơn |
| Khoảng cách | ~1200m | Không giới hạn (qua LAN/WAN) |
| Cấu hình | Cần thiết lập baudrate, parity | Dựa trên IP, dễ cấu hình |
| Tích hợp SCADA | Khó hơn | Dễ dàng, phổ biến |
| Số lượng thiết bị | Tối đa 247 | Phụ thuộc vào IP và port |
| Ứng dụng | Môi trường nhỏ, đơn giản | Hệ thống lớn, nhà máy thông minh |
Cách thiết lập truyền thông Modbus TCP/IP giữa PLC và HMI
Giả sử bạn có một PLC Siemens S7-1200 và HMI Weintek, quá trình cấu hình gồm các bước chính:
Bước 1: Cấu hình địa chỉ IP
- Đặt địa chỉ IP cho PLC và HMI trong cùng subnet (ví dụ: PLC: 192.168.1.10, HMI: 192.168.1.11).
- Đảm bảo hai thiết bị ping được với nhau.
Bước 2: Cấu hình Modbus TCP Server trong PLC
- Kích hoạt “Modbus TCP Server” trong phần cài đặt mạng PLC (ví dụ TIA Portal → Device Configuration → Ethernet Interface).
- Khai báo vùng dữ liệu cho các thanh ghi (Holding Register, Input Register…).
Bước 3: Thiết lập Modbus TCP Client trong HMI
- Trong phần Communication Setting của phần mềm HMI, chọn “Modbus TCP/IP”.
- Khai báo IP của PLC, Port 502, Function Code (03/06/16…), địa chỉ thanh ghi cần đọc/ghi.
Bước 4: Kiểm tra và giám sát
- Tải chương trình, quan sát dữ liệu trên HMI có thay đổi theo PLC hay không.
- Có thể dùng phần mềm Modbus Poll hoặc Wireshark để kiểm tra gói tin truyền.
Bảo mật trong truyền thông Modbus TCP/IP
Do bản thân Modbus TCP/IP không tích hợp cơ chế mã hóa hay xác thực, nên việc bảo mật mạng công nghiệp là cực kỳ quan trọng. Một số giải pháp được khuyến nghị gồm:
- Sử dụng VPN hoặc tường lửa công nghiệp (Firewall) để ngăn truy cập trái phép.
- Giới hạn port 502 chỉ cho phép các thiết bị đáng tin cậy.
- Triển khai segmentation mạng – tách mạng điều khiển (OT) khỏi mạng văn phòng (IT).
- Cập nhật firmware định kỳ cho thiết bị để vá lỗ hổng bảo mật.
Kết hợp Modbus TCP/IP với IoT và SCADA hiện đại
Trong xu hướng Industrial IoT (IIoT), Modbus TCP/IP giữ vai trò cầu nối giúp các thiết bị truyền thống dễ dàng giao tiếp với nền tảng số.
Dữ liệu Modbus có thể được thu thập, chuyển đổi sang giao thức MQTT hoặc HTTP, sau đó truyền lên SCADA, cloud server, hoặc dashboard trực tuyến.
Điều này mở ra khả năng giám sát từ xa, phân tích dữ liệu theo thời gian thực, và tối ưu hóa vận hành cho các hệ thống công nghiệp.
Các thiết bị hỗ trợ Modbus TCP/IP phổ biến
Một số dòng thiết bị công nghiệp hỗ trợ sẵn Modbus TCP/IP:
- PLC Siemens S7-1200, S7-1500
- PLC Mitsubishi FX5U, Q-Series
- HMI Weintek, Delta, Kinco
- Biến tần Schneider ATV, Delta VFD, INVT
- Bộ đo năng lượng Janitza, Carlo Gavazzi
- Gateway chuyển đổi Modbus RTU ↔ Modbus TCP/IP
Nhờ khả năng tương thích rộng rãi, Modbus TCP/IP gần như trở thành chuẩn giao tiếp chung trong hệ thống tự động hóa hiện nay.
Lỗi thường gặp khi sử dụng Modbus TCP/IP và cách khắc phục
| Lỗi | Nguyên nhân | Cách khắc phục |
| Không kết nối được | IP sai, khác subnet | Kiểm tra cấu hình IP và gateway |
| Dữ liệu đọc sai | Sai địa chỉ thanh ghi hoặc Function code | Kiểm tra mapping trong PLC |
| Mất kết nối ngẫu nhiên | Mạng không ổn định | Sử dụng switch công nghiệp, kiểm tra dây mạng |
| Không phản hồi từ Server | Port 502 bị chặn | Kiểm tra firewall hoặc cổng truyền thông |
| Trễ dữ liệu | Quá nhiều thiết bị cùng truy cập | Tối ưu tần suất đọc, chia subnet hợp lý |
Kết luận
Modbus TCP/IP là giao thức truyền thông mạnh mẽ, đơn giản và phổ biến nhất trong lĩnh vực tự động hóa hiện đại.
Với khả năng kết nối linh hoạt, tốc độ cao, tương thích với nhiều thiết bị và dễ triển khai, Modbus TCP/IP là lựa chọn hàng đầu cho các hệ thống PLC, HMI, SCADA và IoT công nghiệp.
Tuy nhiên, để hệ thống hoạt động ổn định và bảo mật, kỹ sư cần nắm vững nguyên lý truyền thông, cấu trúc gói tin và các phương pháp bảo vệ mạng phù hợp.
H&T Automation là đơn vị chuyên cung cấp các khóa học, giải pháp và thiết bị về mảng tự động hóa, từ thiết kế hệ thống điều khiển, lập trình PLC – HMI, đến tư vấn lựa chọn thiết bị công nghiệp.
Với đội ngũ kỹ sư giàu kinh nghiệm và định hướng chia sẻ kiến thức chuẩn kỹ thuật – thực tế, H&T Automation luôn đồng hành cùng khách hàng và học viên trên con đường phát triển tự động hóa thông minh, an toàn và hiệu quả.