📑 Table of Contents

Modbus est un protocole de communication non-propriétaire, créé en 1979 par Modicon (absorbée en 1996 par Schneider Electric), de la couche ISO applicatif. Il permet à des composants électroniques industriels de communiquer entre eux, souvent dans le cadre d'un SCADA. Il peut être utilisé dans le cas d'échange via des communications séries ou via un réseau TCP/IP.

Description du protocole

modifier

Le protocole MODBUS est un protocole de type client/serveur[1]. Par exemple, une Interface Humain-Machine SCADA est connectée à une unité terminale distante (ou RTU) et communique par Modbus. Dans ce cas, l'IHM est cliente et le RTU est serveur.

Il existe trois types de transmission Modbus :

  • Modbus RTU (Remote Terminal Unit), utilisant des liaisons séries
  • Modbus ASCII, utilisant des liaisons séries
  • Modbus TCP/IP, utilisant des liaisons Ethernet. Le port TCP utilisé est le port 502[2]

Ces trois types de transmission sont incompatibles les uns avec les autres.

Le protocole MODBUS définit un « protocol data unit » (PDU) qui est indépendant de toute couche protocolaire sous-jacente. Le PDU est composé d’un code de fonction, permettant d’indiquer quel type d’actions le client cherche à réaliser, et de données[3]. Pour associer le protocole au bon élément, le protocole définit un « Application Data Unit », qui est composé d’une adresse (pour le protocole par défaut) ou une entête « MBAP » (pour Modbus/TCP), d’un PDU et de code de vérification d'intégrité. L’ADU est formé par le client qui initie la communication.

En résumé :

PDU =Code de fonction + Données

Pour Modbus générique :

ADU = Adresses + PDU + code d’erreur

Pour Modbus/TCP :

ADU = En-tête MBAP + PDU + code d’erreur

où l'entête MBAP est composée de :

  1. Identifiant de transaction ("transaction identifier") : identifie la transaction requête/réponse
  2. Identifiant de protocole ("Protocol identifier"): toujours égal à 0
  3. Longueur ("length"): Nombre de bits suivants (à partir de l'identifiant d'unité)
  4. Identifiant de l'unité ("Unit Identifier") : identifie le serveur


Modbus définit 3 types de PDU (Protocol Data Unit) disctincts[4]:

  • Modbus request : Le client initie la requête auprès du server avec un PDU
  • Modbus response : Le serveur arrive à réaliser l'action demandée par le client. Le serveur envoie au client le code de fonction défini par le client et des données de réponses
  • Modbus Exception Response : Le serveur n'arrive pas à réaliser l'action demandée par le client et, dans ce cas, le serveur renvoie un code d'erreur permettant de donner des informations au client

Modèles de données

modifier

Le protocole MODBUS définit 4 types de données :

Modèles Type d’objet Type
Discretes input Un bit Lecture uniquement
Coils Un bit Lecture-Ecriture
Input registers Mots de 16-bits Lecture uniquement
Holding registers Mots de 16-bits Lecture-Ecriture

Codes de fonctions

modifier

Les codes de fonction permettent au client de dire au serveur quels types d’actions réaliser. Il en existe trois types :

  • Public
  • Défini par les utilisateurs
  • Réservé : utilisé pour des raisons de systèmes hérités

Par exemple, le code "01" signifie que le client demande à lire un registre "Coils" à une adresse donnée.

Function type Function name Function code Subcode Comment
Data Access Bit access Physical Discrete Inputs Read Discrete Inputs 2
Internal Bits or Physical Coils Read Coils 1
Write Single Coil 5
Write Multiple Coils 15
16-bit access Physical Input Registers Read Input Registers 4
Internal Registers or Physical Output Registers Read Multiple Holding Registers 3
Write Single Holding Register 6
Write Multiple Holding Registers 16
Read/Write Multiple Registers 23
Mask Write Register 22
Read FIFO Queue 24
File Record Access Read File Record 20
Write File Record 21
Diagnostics Read Exception Status 7 serial only
Diagnostic 8 00-18, 20 serial only
Get Com Event Counter 11 serial only
Get Com Event Log 12 serial only
Report Server ID 17 serial only
Read Device Identification 43 14
Other Encapsulated Interface Transport 43 13, 14
CANopen general Reference 43 13

Couche physique

modifier

Le protocole Modbus peut être implémenté :

  • sur une liaison série asynchrone de type RS-232, RS-422 ou RS-485 ou TTY (boucle de courant), avec des débits et sur des distances variables ; on parle alors de Modbus over Serial Line;
  • via TCP/IP sur Ethernet ; on parle alors de Modbus over TCP/IP ; le port logiciel 502 est destiné à ce protocole
  • via Modbus Plus. Modbus Plus est un réseau à passage de jetons à 1 Mb/s, pouvant transporter les trames Modbus et d'autres services propres à ce réseau.

Sécurité

modifier

Modbus n'est pas sécurisé par défaut[5]. Cependant, Modbus Organization a spécifié une version sécurisée de Modbus/TCP, qui se base sur de l'encapsulation TLS : Modbus/TCP Security. Le protocole utilise par défaut le port TCP 802[6].

Le serveur et le client Modbus s'authentifient mutuellement par TLS. Les autorisations du client sont définis par rôle. Le rôle est écrit dans une extension « RoleOID » du certificat X.509 du client, qui permet au serveur de vérifier si le client est autorisé à réaliser l'action demandée sur la ressource. La base de données associant rôle et droit est spécifique au vendeur et peut-être hébergée localement sur le serveur ou bien sur un serveur distant.

Références

modifier
  1. (en) « MODBUS APPLICATION PROTOCOL SPECIFICATION »   [PDF], sur Modbus.org (consulté le 8 janvier 2025)
  2. (en) « MODBUS MESSAGING ON TCP/IP IMPLEMENTATION GUIDE » [PDF], sur Modbus.org (consulté le 8 janvier 2025)
  3. « Principe maître-esclave Modbus », sur https://product-help.schneider-electric.com/ (consulté le 8 janvier 2025)
  4. (en) « MODBUS over Serial Line. Specification and Implementation Guide »   [PDF], sur Modbus.org (consulté le 8 janvier 2025)
  5. (en) Arnaud Soullié, « DEF CON 25 - ICS Village - Arnaud Soullié - fun with Modbus 0x5a - Nothing New. Still Relevant. » [vidéo], sur DEF CON 25 (consulté le 8 janvier 2025)
  6. (en) « MODBUS/TCP Security »   [PDF], sur Modbus.org (consulté le 8 janvier 2024)

Voir aussi

modifier

Articles connexes

modifier

Liens externes

modifier

📚 Artikel Terkait di Wikipedia

PFAS

« queue » fluorée. En tant que tensioactifs, ils abaissent plus efficacement la tension superficielle de l'eau que leurs homologues dont la queue hydrophobe

Algorithme d'Edmonds-Karp

donnée dans l'algorithme de Ford-Fulkerson. pseudocode algorithm EdmondsKarp input: C[1..n, 1..n] (matrice des capacités) E[1..n, 1..?] (listes des voisins)

Lordose (comportement sexuel)

Behavior, 77(1):167-176, 2002. (en) Yoon H., Enquist L. W., Dulac C. Olfactory inputs to hypothalamic neurons controlling reproduction and fertility, Cell, 123(4):669-682

K-anonymisation

algorithm can produce good anonymizations in circumstances where the input data or input parameters preclude finding an optimal solution in reasonable time

Hippopotamus amphibius

M. et Harper, « Using Stable Isotope Analyses To Identify Allochthonous Inputs to Lake Naivasha Mediated Via the Hippopotamus Gut », Isotopes in Environmental

Himantura granulata

1997. Evolutionary transitions among egg-laying, live-bearing and maternal inputs in sharks and rays. Proc. R. Soc. Lond., Ser. B: Biol. Sci. 264:1309-1315

Microsoft Security Essentials

indépendant AV-TEST en mai-juin 2013, Microsoft Security Essentials arrive en queue de peloton - 25e sur 25 solutions testées - en matière de niveau de protection

Vol Comair 5191

recognized that something was wrong with the takeoff. » « This abnormal column input showed that the first officer also recognized that something was wrong with