Modbus TCP 是一種工業通訊協定，透過標準 TCP/IP 網路（最常見為乙太網路）傳輸 Modbus 應用層訊息。實務上，它為控制器、遠端 I/O 站台、人機介面、閘道、儀表、驅動器與軟體平台，提供一套簡易方式，使其可透過 IP 網路交換讀取與寫入指令。該協定雖問世已數十年，憑藉穩定可控、易於實作，且擁有龐大自動化產品生態系支援，至今仍被廣泛使用。

有些人將 Modbus TCP 淺顯地形容為「內建乙太網路連接埠的 Modbus」，但此說法過於片面。重點在於，Modbus 本身屬於應用層訊息模型，而 TCP/IP 與乙太網路做為底層，提供傳輸層與網路層服務。這也是 Modbus TCP 裝置可導入現代工業架構，同時保留多數自動化系統通用的 Modbus 資料模型與功能碼運作邏輯的原因。

Modbus TCP 透過標準乙太網路與 TCP/IP 串聯工業裝置，同時沿用經典的 Modbus 請求-回應模型。

何謂 Modbus TCP

Modbus 為應用層訊息協定，適用於各式匯流排與網路環境下的裝置客戶端/伺服器通訊。Modbus 協定組織的規格書明確將 Modbus 定義為 OSI 第七層，並規範可透過 TCP/IP 堆疊的保留通訊埠 502 進行連線。當此應用協定運行於乙太網路的 TCP/IP 環境時，即為工程師通稱的Modbus TCP或Modbus TCP/IP。

在實際專案中，由客戶端主動發起通訊，可為可程式邏輯控制器、SCADA 伺服器、工業電腦、樓宇管理平台或資料擷取軟體。伺服器則是回應請求的設備，包含遠端 I/O 節點、變頻驅動器、電力儀表、保護電驛、空調控制器、製程儀器等。客戶端發送資料請求或寫入指令，伺服器則回傳對應數值或例外回應。

一項重要術語更新：Modbus 組織現已捨棄舊式「主/從」用語，統一採用客戶端/伺服器表述。此調整不僅符合現代網路用語，也更精準描述軟體與閘道架構的運作模式。

Modbus TCP 用途

Modbus TCP 主要用於乙太網路環境的工業監控、設備控制與資料交換，普遍部署於工廠、公用設施、樓宇自動化、水處理廠、能源管理平台與製程廠區，提供現場人員穩定的管道，用以讀取設備狀態、蒐集量測數據、下達簡易控制指令。

可程式控制器與遠端 I/O 通訊

最常見的應用場景，即是可程式控制器與分散式 I/O 裝置的資料傳輸。控制器可透過乙太網路輪詢遠端輸入/輸出模組，不再受限於序列介面。對於控制盤、機櫃、現場站台分散佈局的廠區，能大幅降低系統擴建難度。

由於 Modbus TCP 開發門檻低，多數 I/O 廠商即使同時提供其他工業乙太網路協定，仍會支援此規格。當不同品牌設備需整合至單一控制網路時，可做為備選通訊介面，實現跨廠商互通。

SCADA、人機介面與資料擷取

SCADA 平台與人機介面常透過 Modbus TCP 蒐集槽體水位、幫浦狀態、馬達運轉、溫度、壓力、流量、電力參數等數據。以工程角度來看，輪詢機制簡單直覺，加上暫存器導向的架構，易於對應標籤與儀表板，整合性極佳。

適合以數據可視化為目標、不需複雜點對點控制邏輯的場景。舉例來說，人機介面可定期讀取電力儀表的保持暫存器，顯示電壓、電流，並在數值超出閾值時觸發警報。

閘道與協定整合

另一核心用途為協定橋接。閘道可完成 Modbus TCP 與 Modbus RTU、或是其他現場匯流排協定的雙向轉換，廣泛應用於舊廠翻新專案，讓老舊序列設備銜接新一代乙太網路監控平台。

在這類建置環境中，Modbus TCP 扮演整合中介層，不需全面汰換現場儀器，即可保留既有設備資產，透過閘道將數據上傳至控制室、中央伺服器或雲端邊緣裝置。

多數實務應用場景，皆圍繞分散式設備的狀態位元、量測數值、計數器與控制數值讀取。

Modbus TCP 運作原理

運作核心為請求-回應機制。客戶端預設透過 502 連接埠與伺服器建立 TCP 連線，發送包含功能碼與必要欄位的 Modbus 請求。伺服器接收後進行運算處理，依結果回傳一般資料或例外錯誤訊息。

Modbus 官方通訊手冊將 TCP/IP 架構下的 Modbus 定義為乙太網路環境的客戶端/伺服器服務，並說明實作中四大訊息類型：請求、指示、回覆、確認。工程師日常雖未必全數使用，但此模型可清晰釐清應用程式與網路堆疊的資料傳輸流程。

通訊堆疊架構

Modbus TCP 標準堆疊結構如下：

• 頂層：Modbus 應用層

• 傳輸層：TCP

• 網路層：IP

• 資料鏈結層、實體層：乙太網路

此架構為 Modbus TCP 與 RS-485 介面 Modbus RTU 的最大差異。上層應用邏輯維持一致，但傳輸方式完全不同；捨棄序列时序規則與 CRC 框架，改採 TCP 連線管理與乙太網路/IP 封包傳輸。

MBAP 表頭與 PDU 結構

標準 Modbus TCP 封包由MBAP 表頭加上 Modbus PDU組成。MBAP 為 Modbus 應用協定表頭之縮寫，包含四大欄位：

1. 交易識別碼

2. 協定識別碼

3. 長度

4. 單元識別碼

PDU 承載功能碼與對應資料，內容會依操作類型變動，包含暫存器位址、位元數量、暫存器數值、寫入指令等資訊。

單元識別碼在閘道環境中至關重要。純乙太網路點對點架構下作用有限，但若透過 Modbus TCP 閘道管理下層序列設備，此欄位可引導請求準確送達指定下位裝置。

功能碼

功能碼定義客戶端要求伺服器執行的動作，業界最常用項目如下：

• 讀取線圈

• 讀取離散輸入

• 讀取保持暫存器

• 讀取輸入暫存器

• 單一線圈寫入

• 單一暫存器寫入

• 多重線圈寫入

• 多重暫存器寫入

上述指令涵蓋絕大多數工業資料交換場景。布林狀態對應線圈、離散輸入，類比數值、計數器、參數設定、量測數據則儲存於 16 位元暫存器。

Modbus TCP 資料模型說明

多數工程師皆從暫存器表格開始認識 Modbus。Modbus 捨棄自我描述式物件架構，採簡潔的邏輯分層儲存資料，主要分為線圈、離散輸入、輸入暫存器、保持暫存器四大類。

線圈與離散輸入為單一位元資料，暫存器則為 16 位元格式。實務上，設備廠商會合併多組 16 位元暫存器，擴充儲存 32 位元整數、浮點數、時間戳、累計能耗、累加計數器等長資料。因此任何 Modbus TCP 專案，設備暫存器對照表皆不可或缺：協定定義資料傳輸規格，廠商手冊則定義資料實質意義。

簡潔架構是 Modbus TCP 的核心優勢，不需複雜語義化建模，僅提供精簡、業界通用的讀寫格式，供上層控制與監控平台解讀運用。

Modbus TCP 主要特色

簡易普及、高度相容

Modbus TCP 最大優勢為架構簡單，廠商易於整合至硬體，系統整合商也便於測試除錯，成為工業設備支援度最高的通訊介面之一。

在多品牌混合系統中格外重要。即便設備搭載進階工業協定，Modbus TCP 仍是跨廠商互通的基礎共通規格。

沿用標準乙太網路架構

不同於純序列通訊，Modbus TCP 可直接運行於標準乙太網路與 IP 環境，相容一般交換器、配線系統、光纖骨幹、工業網路設備、VLAN 規劃與 IP 除錯工具。

縮短廠區工程師與 OT 資訊團隊的導入成本，網路分段、遠端存取等規劃，皆可无缝整合至既有乙太網路架構。

適合監控與基礎控制

Modbus TCP 完美搭配輪詢式監控與簡易控制邏輯，適用於製程數值、設備狀態、警報、計數器、參數區塊讀取，也可快速寫入設定值、模式指令、致能位元與組態參數。

設計定位以跨廠商互通為主，不適用複雜語義建模或高精度即時運動控制。在重視穩定性與相容性的場域，表現極為出色。

閘道整合性佳

協定規格成熟穩定，可與各式閘道無縫整合，輕鬆實現序列轉乙太網路、現場設備整合、邊緣資料蒐集、OT/IT 資料串接，是乙太網路介面設計的理想選擇。

可協助舊廠區既有控制設備升級，不需全面拆除更換，就能導入現代化廠區網路，延長舊設備使用年限。

Modbus TCP 對比 Modbus RTU

Modbus TCP 與 Modbus RTU 核心應用邏輯一致，但在傳輸方式、封包框架、佈建模式有所差異。

Modbus RTU多運行於 RS-485 等序列介面，依賴序列框架規則、匯流排位址與 CRC 錯誤檢查，為傳統現場配線與多點序列架構的主流選擇。

Modbus TCP以 TCP/IP 與乙太網路為基礎，捨棄 RTU 框架、改用 MBAP 表頭，導入交換器與 IP 路由機制，每台裝置皆為獨立 IP 節點，更容易整合現代廠區網路與軟體系統。

多數現場會混合使用兩種規格：舊式現場設備維持 Modbus RTU，透過閘道轉換為 Modbus TCP，上傳至 SCADA、歷史資料庫與上位控制器。

現代系統導入 Modbus TCP 的優勢

跨廠商互通性

實務價值最高的優勢即為互通性。Modbus TCP 是各大品牌共同支援的標準，適用於可程式控制器、儀表、樓宇控制器、SCADA 平台分屬不同廠商的複合式專案。

雖無法開放所有進階功能，但足以滿足監控、協調所需的核心營運資料交換。

加速整合與試運轉

介面透明易於檢測，是試運轉團隊的首選。透過基礎測試工具與協定分析儀，可快速驗證連線、暫存器對應、讀寫功能，大幅縮短除錯時程。

專案時程緊迫時，可快速區分位址錯誤、暫存器對應異常、網路斷線等問題，提升維運效率。

乙太網路擴展架構

相較純序列網路，乙太網路架構的 Modbus TCP 擴展性更佳，設備可分散佈建於不同機房、廠區、製程區域，透過結構化 IP 規劃遠距連線。

子網劃分、VLAN、交換器效能、工業資安、流量管控仍須審慎規劃，但整體架構遠比串接式序列網路更具彈性。

Modbus TCP 常見應用領域

工廠自動化

工廠透過 Modbus TCP 完成可程式控制器、馬達驅動器、操作站台、遠端 I/O、條碼設備、環境感測器與廠區輔助系統的資料交換，做為機台監控與設備狀態蒐集的共通通訊語言。

能源與電力監控

電力儀表、斷路器、不斷電系統、能源控制器普遍支援 Modbus TCP，可集中蒐集電壓、電流、功率因數、頻率、諧波與總能耗，整合至單一監控平台。

水與污水處理

幫浦、閥門站、分析儀、水位儀、揚水站控制盤皆透過 Modbus TCP 輸出製程數值，協助公用事業與系統整合商進行集中監控、警報處理與報表產出，適用本地與分散廠區。

樓宇自動化與空調系統

樓宇系統中，冰水機、鍋爐、空調機、變頻器、能源儀表、環境控制器皆搭載 Modbus TCP，協助樓宇管理平台蒐集營運數值，同步協調機電子系統指令。

邊緣資料蒐集與工業物聯網橋接

多數邊緣閘道與工業電腦會輪詢 Modbus TCP 設備，擷取數值供本地儀表、歷史資料儲存或雲端上傳，做為大型分析平台的最後一哩現場通訊協定。

佈建考量與最佳實務

管控暫存器對照表

協定本身簡單，但若專案文件不完善，廠商自訂的暫存器規格容易混亂。建議建立版本化管理清單，統一紀錄暫存器位址、換算規則、資料型別、位元組順序與可寫入參數。

多數試運轉異常並非協定問題，而是暫存器對應錯誤；正負號不符、文字順序倒置、未標示比例係數，都會造成與網路異常同等級的故障。

以工業規格規劃網路

因 Modbus TCP 使用一般乙太網路，許多團隊忽視網路管理規範。生產環境須導入分段控制網路、管理型交換器、冗餘架構、廣播限制、服務品質與安全遠端存取設計。

即便協定簡潔，若所有設備集中於單一未管理網段，仍會造成整體架構脆弱。

理解輪詢機制

Modbus TCP 以週期輪詢為核心，客戶端會持續排程請求資料。設計時須留意輪詢間隔、暫存器分組、連線上限、單一伺服器的負載極限。

過度頻繁的大量輪詢會造成效能下降，建議導入集中資料蒐集層，統一擷取現場資料再分發給各應用程式，避免多平台重複輪詢。

審慎規劃資安防禦

經典 Modbus TCP 以互通性為優先，並未導入現代零信任資安設計。實務佈建須搭配存取控管、網路分段、防火牆規則、VPN、工業隔離區與設備強化設定。

現雖有強化版 Modbus 資安選項，但多數營運環境仍仰賴實體網路防禦與資產管理做為主要防護手段。

Modbus TCP 限制

Modbus TCP 實用但並非完美，原生缺乏進階語義資料模型，不適用高即時性運動控制、或需設備自我描述的複雜場域。工程師通常會搭配額外中介層、閘道與軟體邏輯彌補不足。

另一項限制：協定互通不代表資料互通。兩台皆支援 Modbus TCP 的設備，仍可能因暫存器架構、換算規則、功能支援度不同，需要客製對應表才能整合。

結論

Modbus TCP 之所以歷久不衰，關鍵在於解決工業現場的核心需求：透過乙太網路與 TCP/IP，提供工業設備簡潔可靠的營運資料交換方式。不需過度複雜的設計，卻能完美滿足數值輪詢、狀態讀取、基礎指令寫入、跨廠商整合、舊設備升級等場域需求。

這也是全球工廠、公用設施、樓宇、機台設備與翻新專案持續採用 Modbus TCP 的原因。長期普及並非歷史惰性，而是源自簡潔設計、全面支援與實質場域價值。

常見問題

Modbus TCP 與 Modbus RTU 是否相同？

否。兩者基礎應用概念一致，但 Modbus RTU 運行於 RS-485 等序列介面，Modbus TCP 則基於 TCP/IP 與乙太網路。

Modbus TCP 使用的通訊埠？

Modbus TCP 預設使用 TCP 502 連接埠，為 Modbus 應用協定規範明訂的保留通訊埠。

Modbus TCP 客戶端與伺服器差異？

客戶端主動發起讀取、寫入等請求，伺服器被動接收指令，回傳資料或例外錯誤。

Modbus TCP 可否連接序列 Modbus 設備？

可以，大多透過閘道轉換，自動完成乙太網路端 Modbus TCP 與下位序列 Modbus RTU 的雙向翻譯。

Modbus TCP 預設是否安全？

否。傳統 Modbus TCP 設計以互通與簡易為主，無內建資安機制。安全佈建須依賴網路分段、存取權限、防火牆、VPN 與完善的系統架構規劃。