ModbusSlave使用教程：TCP协议仿真操作指南

ModbusSlave实战指南：手把手教你搭建TCP仿真测试环境

在工业自动化项目的开发与调试中，一个常见痛点是——硬件还没到位，软件却等不起。PLC程序写好了，上位机组态做好了，结果现场的仪表、传感器、执行器还在路上？这时候怎么办？

答案就是：用ModbusSlave构建虚拟从站，提前把通信链路跑通。

今天这篇教程不讲空话，不堆术语，带你从零开始，一步步配置Modbus TCP仿真环境，让你在没有真实设备的情况下也能完成90%以上的通信验证工作。无论你是做PLC编程、嵌入式开发，还是工控软件测试，这套方法都能直接复用。

为什么选择ModbusSlave做仿真？

先说结论：它小巧、免费（试用版够用）、功能完整，且完全符合标准协议规范。

市面上能模拟Modbus从站的工具不少，但很多要么只能跑RTU串口模式，要么界面简陋、日志缺失。而ModbusSlave（由Witte Software出品）支持TCP/IP和RTU双模式，图形化操作直观，还能多实例运行、注入异常响应，特别适合用来“折磨”你的主站程序，看看它到底稳不稳定。

更重要的是，它是Windows原生应用，安装即用，不需要折腾Python脚本或Linux环境——对大多数工程师来说，这才是最友好的起点。

第一步：搞清楚你要仿真的“角色”

在动手之前，得先明确一件事：你在系统里要扮演谁？

Modbus通信是典型的“主-从”结构：
- 主站（Master/Client）：发起请求的一方，比如PLC、HMI、SCADA系统；
- 从站（Slave/Server）：接收请求并返回数据的一方，比如温控仪、电表、变频器。

我们用ModbusSlave，就是要假装成一台真实的从站设备，让真正的主站来读写我们的“寄存器”。

而在TCP模式下，这台“假设备”其实就是一个监听502端口的TCP服务器。

🧠 小知识：虽然叫ModbusSlave，但在TCP/IP网络中，它的角色其实是Server（服务端）；而PLC这类主站反而是Client（客户端）。别被名字绕晕了。

第二步：搭建你的仿真测试平台

硬件准备

• 一台运行Windows的PC（笔记本也行）
• 和主站设备在同一局域网（通过交换机或路由器连接）

软件安装

1. 下载 ModbusSlave（搜索Modbus Slave Witte即可找到官网或可信资源站）
2. 安装后打开，你会看到类似这样的界面：

+---------------------------------------------+ | ModbusSlave v7.0 | | | | [x] TCP/IP ○ RTU | | IP Address: 192.168.1.100 | | Port: 502 | | | | Device List: | | ▶ Device 1 (Unit ID: 1) | | Coils : 0 - 99 | | Discrete In : 0 - 99 | | Holding Reg : 0 - 99 ← 我们常改这里 | | Input Reg : 0 - 99 | | | | [Start] [Stop] [Settings] | +---------------------------------------------+

这个界面就是你未来几天会频繁打交道的“控制台”。

第三步：配置一个可用的TCP从站

1. 设置通信参数

• 勾选TCP/IP模式
• IP地址填你这台PC的局域网IP（建议设为静态IP，比如192.168.1.100）
• 端口保持默认502
• 添加一个新设备，设置Unit ID = 1（这是最常见的从站ID）

⚠️ 注意防火墙！
Windows防火墙可能会拦掉502端口的入站连接。记得去「高级安全防火墙」里添加一条入站规则，允许TCP 502端口通行，否则外面根本连不上！

2. 配置寄存器区域

点击进入Holding Registers页面，你会看到一张表格：

你可以手动修改这些值，也可以右键选择“Auto Increment”让它自动递增，模拟实时变化的数据流。

💡 实战技巧：如果你想测试主站是否能正确处理浮点数，可以把两个16位寄存器组合成一个32位float。例如：
- 寄存器3 = 0x42C8 (150.0 的高位)
- 寄存器4 = 0x0000 (低位)
然后告诉主站：“从地址3开始读两个寄存器，解析为IEEE 754单精度浮点数”，就能拿到150.0。

第四步：让主站来“调戏”你的虚拟从站

假设你现在有一台西门子S7-1200 PLC，想读取上面那个“当前温度”值（存在保持寄存器地址2中）。

在TIA Portal中这样配置：

1. 使用MB_CLIENT指令块
2. 目标IP地址填192.168.1.100
3. 端口号502
4. Unit ID填1
5. 功能码选03（读保持寄存器）
6. 起始地址填2（注意：这里是从0开始计数！不是40003那种偏移编号）

稍等片刻，PLC就会成功读到25，并显示在HMI上。

✅ 成功标志：ModbusSlave的日志窗口出现一条绿色记录：

[14:23:11] RX: MBAP=0001 0000 0006 01, PDU=03 0002 0001 → TX: 0001 0000 0005 01 03 02 0019

这条报文什么意思？拆开看：

是不是很清晰？这就是标准Modbus TCP的通信过程。

第五步：进阶玩法——不只是“回显数据”

你以为ModbusSlave只能当“数据展示板”？错了，它可以帮你干更多事。

✅ 玩法一：动态生成测试数据

右键任意寄存器区域 → “Change Type” → 选择“Random”或“Incremental”
- Random：模拟信号波动（如压力、液位跳动）
- Incremental：每秒+1，用于测试累计量（如流量累积）

再也不用手动一个个改数字了。

✅ 玩法二：故意出错，测主站抗压能力

在菜单栏打开Response > Error Simulation
- 可以设置某次请求返回“非法功能码”（Exception Code 01）
- 或者地址越界（Exception Code 02）
- 甚至延迟响应几秒钟，测试超时机制

你会发现，很多商用组态软件在这种情况下直接崩溃……而这正是你提前发现隐患的机会。

✅ 玩法三：同时仿真多个设备

点击Device > Add New Device
- 创建第二个从站，Unit ID设为2
- 绑定同样的IP和端口（TCP支持多逻辑设备共享一个物理连接）

现在你可以模拟一台配电柜里的五个智能电表，每个都有不同的Unit ID，全都运行在同一台PC上。

那些没人告诉你但必须知道的坑点与秘籍

🔹 坑点1：地址到底是从0还是从1开始？

Modbus协议本身地址从0开始，但很多HMI、SCADA软件为了用户友好，显示时加了1：
- 实际地址0 → 显示为40001
- 实际地址2 → 显示为40003

所以当你在ModbusSlave里看到第2个保持寄存器时，主站那边可能得写“40003”才能访问到。记住一句话：看文档时减1，写代码时用0基索引。

🔹 坑点2：TCP没有CRC校验，但也不是绝对可靠

Modbus TCP取消了RTU中的CRC校验，因为TCP层已经保证了传输完整性。但这不代表你可以忽视网络质量。如果局域网丢包严重，依然会导致请求失败。建议测试时关闭Wi-Fi，使用有线连接。

🔹 秘籍：如何远程调试别人的项目？

如果你接手了一个别人写的Modbus客户端程序，但不知道它发了啥包，怎么办？

→ 把ModbusSlave开在自己电脑上，抓一下通信流程就知道了。比看代码快多了。

Python也能对接？当然可以！

虽然ModbusSlave是图形工具，但我们完全可以写个脚本自动测试它。下面这段Python代码可以直接运行：

from pymodbus.client import ModbusTcpClient import time client = ModbusTcpClient("192.168.1.100", port=502) if client.connect(): print("🎉 连接成功！开始读取数据...") # 读取保持寄存器0~4，共5个 res = client.read_holding_registers(address=0, count=5, slave=1) if not res.isError(): print("📊 当前寄存器值:", res.registers) # 输出类似 [0, 100, 25, 150, 0] else: print("❌ 读取失败:", res) client.close() else: print("🚫 无法连接，请检查IP、端口或防火墙")

把这个脚本集成到CI/CD流程里，每次更新固件都自动跑一遍通信测试，效率翻倍。

最后的小结：你真正需要掌握的核心要点

掌握了这套方法，你就拥有了一个随时可用的“工业通信沙盒”。无论是开发阶段的功能验证，还是交付前的压力测试，甚至是教学演示，都可以快速搭建出逼真的测试环境。

下次再有人说“等设备到了再说”，你可以微微一笑：“不用等，我已经跑通了。”

如果你在实现过程中遇到了其他挑战，欢迎在评论区分享讨论。