【技术分享】4G/5G传Modbus？8个雷区，一篇说透

在工业现场，工程师用星恒讯工业路由器把Modbus数据送上云端时，经常遇到一种诡异的情况：串口直连PLC一切正常，换成无线传输就时灵时不灵。

问题往往不是Modbus协议本身，而是无线链路的特点（延迟、抖动、丢包）和通信设备的配置（透传模式、协议转换、超时参数）在暗中捣乱。

这篇避坑指南，结合星恒讯设备在数百个项目中的实战经验，总结了用无线设备传Modbus时最常踩的8个坑。

透传模式 vs 协议转换——你选的是“管道”还是“翻译官”？

坑： 你以为路由器只是"原封不动转发"，结果它偷偷改了报文格式。

星恒讯工业路由器通常支持两种工作模式：

模式	行为	适用场景
透传模式	收到什么发什么，不改内容	两端都是Modbus RTU，只是中间用4G/5G搭桥
协议转换模式	RTU↔TCP自动转换，去CRC、加MBAP头	一端RTU（PLC），一端TCP（上位机/云平台）

典型翻车：

• PLC发的是RTU格式（带CRC），路由器设成了协议转换，转成TCP发给云平台，云平台按RTU解析，CRC校验失败。

• 或者反过来，云平台发TCP，路由器转RTU时把Unit-ID丢了，PLC不认。

避坑指南：

• 先确认两端期望的协议格式（RTU还是TCP），再选路由器模式。

• 协议转换模式适用于“上位机或云平台只支持Modbus TCP，而现场设备只支持Modbus RTU”的场景——这正是工业物联网项目中最常见需求。

• 不确定时，优先用透传，自己写转换逻辑，可控性最高。

• 抓包对比：串口侧和网口侧的报文，逐字节核对，看路由器有没有"动手脚"。

无线链路的延迟——超时设太短，设备“被掉线”

坑： 串口直连时100ms能响应，换成4G后偶尔超时，你把超时从500ms调到200ms，反而更糟。

真相： 4G/5G网络有抖动（jitter）。平时延迟30ms，高峰期可能跳到300ms。超时设得太紧，正常响应包还没到，主站就判定超时重发了。

更隐蔽的问题： 重发导致从站收到重复请求，某些PLC处理不过来，返回异常码06（设备忙），进入恶性循环。

避坑指南：

参数	串口直连建议	4G/5G无线建议
请求超时	100-300ms	500-2000ms
重试次数	1-2次	2-3次
轮询间隔	50ms	≥200ms

• 用ping测试先摸清楚无线链路的最大延迟，超时设为最大延迟的2-3倍。

• 星恒讯路由器支持心跳包和链路检测，开启后能提前发现链路异常，避免无效重试。

大小端——路由器不背锅，但你要确认它没“帮忙”

坑： 读出来的浮点数永远是错的，怀疑路由器篡改了字序。

真相： 星恒讯路由器在透传模式下不会改字序，协议转换模式只涉及MBAP头的组装和CRC的去除，不改变寄存器数据的字节序。更常见的是——问题出在两端的大小端约定不一致，和路由器无关。

排查三步法：

1. 串口直连PLC，读出的值是否正确？→ 确认PLC本身的大小端

2. 串口侧抓包（用USB转串口工具），看原始报文字节序 → 确认PLC发出的真实数据

3. 网口侧抓包（Wireshark），对比串口侧 → 确认路由器有没有改

避坑指南：

• 透传模式下，路由器是"管道"，字序问题找两端设备。

• 协议转换模式下，路由器只做ADU封装格式转换，不改变寄存器数据字节序，字序问题应优先排查两端设备本身的存储方式。

• 32位浮点数常见四种字序：ABCD、CDAB、BADC、DCBA，文档没写就四种都试。

串口参数——路由器和PLC“说同一种方言”

坑： 波特率、数据位、校验位、停止位，有一个对不上，通信就时断时续。

Modbus RTU最常见组合是8N1（8数据位、无校验、1停止位），但工业现场五花八门：

• 电力仪表常见 8E1（偶校验）

• 某些老设备用 7E1

• 高精度场景用 8N2（双停止位，抗干扰更好）

典型翻车：

• PLC设的是9600/8E1，路由器设的是9600/8N1，偶发能收到数据（干扰导致校验位碰巧对了），但大部分帧CRC错误。

• 波特率差一点点（比如PLC是9600，路由器设成19200），完全不通，但日志里没有任何报错。

避坑指南：

• 拍照记录PLC的串口参数，逐一对照路由器配置。

• 星恒讯工业路由器支持串口参数Web界面一键配置，改完立即生效，不用重启。

• 调试时把串口日志打开，看收发字节和CRC状态，一眼定位。

多主站并发——路由器成了“交通瓶颈”

坑： 两台上位机同时通过路由器访问PLC，数据全乱了。

真相： Modbus是主从协议，同一时刻只能有一个主站发请求。当多台上位机（或云平台+本地SCADA）通过星恒讯路由器的单串口同时访问PLC时，请求会冲突。

典型翻车：

• 云平台轮询间隔500ms，本地SCADA也设500ms，两者请求在路由器里"撞车"，PLC收到乱序帧，返回异常码。

• 路由器把A的请求发给PLC，但B的响应先回来，A拿到错误数据。

避坑指南：

• 单串口场景：可在上层应用或边缘计算节点做请求调度，将多个请求排队依次转发，避免并发冲突。

• 多串口场景：每台PLC单独接一路路由器，物理隔离。

• 轮询错峰：云平台设500ms，SCADA设700ms，错开峰值。

TCP端口号——不是502就能通

坑： Modbus TCP标准端口是502，但有些设备"不走寻常路"。

常见变种：

• 某些国产PLC用 503 或 1502

• 云平台为了安全，要求路由器用自定义端口映射到内部502

• 防火墙只开放了80/443，502被拦截

典型翻车：

• 路由器目标端口设成502，云平台实际监听的是1502，连接建立但数据不通。

• 企业内网防火墙未开放502，路由器显示"已连接"，但报文发不出去。

避坑指南：

• 确认云平台/上位机的实际监听端口，不要想当然。

• 星恒讯路由器支持端口映射和DMZ，内网设备端口不一致时，路由器层做转换。

• 抓包确认TCP三次握手是否成功，握手失败先查防火墙。

心跳包——无线链路“假在线”的解药

坑： 路由器显示"在线"，但Modbus请求发出去没响应，过一会儿又好了。

真相： 4G/5G运营商为了节省资源，长时间无数据的TCP连接会被静默断开（尤其是NAT场景）。路由器层面的"在线"只是注册状态，TCP会话可能已经死了。

典型翻车：

• 轮询间隔5分钟，前几次正常，之后突然超时，路由器重启后恢复。

• 心跳包间隔太长（比如30分钟），运营商NAT表项已过期。

避坑指南：

• 星恒讯路由器支持自定义心跳包，建议间隔 30-60秒。

• 心跳包内容可以是空帧，也可以是Modbus功能码08（诊断），确保两端都认。

• ComCloud平台可设置链路质量告警，心跳丢失时自动通知。

从站ID（Unit-ID)——过网关时别丢了

坑： 串口侧Modbus RTU有从站地址（比如01），转成TCP后，云平台收不到这个地址。

真相： Modbus TCP的ADU头里有Unit-ID字段，理论上对应RTU的从站地址。但某些路由器在协议转换时，默认把Unit-ID填成0或255，云平台按从站地址路由时找不到设备。

典型翻车：

串口侧发送的原始报文（RTU格式）：

01 03 00 00 00 01 84 0A

（读1号从站，功能码03，地址0，读1个寄存器）

经过协议转换后，TCP侧变成：

00 00 00 00 00 060003 00 00 00 01

（Unit-ID从01变成了00，云平台找不到设备）

简单说： RTU报文里的从站地址01，被路由器转TCP时改成了00，导致云平台找不到设备。

避坑指南：

• 星恒讯路由器在协议转换模式下，支持Unit-ID透传或自定义，确认配置与云平台要求一致。

• 不确定时，TCP侧抓包看ADU头第7字节，是不是你想要的从站地址。

• 透传模式下，从站地址在PDU里，不会丢，但要求云平台能解析RTU格式。

总结

用4G/5G传Modbus，协议本身没变，但传输介质变了，配置逻辑就得跟着变。

无线传Modbus三板斧

1. 先确认模式 — 透传还是协议转换？两端格式要对齐

2. 再调超时 — 无线延迟有抖动，超时设太紧是自找麻烦

3. 最后抓包 — 串口侧、网口侧、云端侧，三处报文逐字节对比，真相永远在报文里