Was ist Modbus RTU / TCP?

Verfasst von

09.03.2026

am 11.12.2025

Modbus ist ein herstellerunabhängiges Kommunikationsprotokoll, mit dem Steuerungen, Frequenzumrichter, I/O-Module, Zähler und HMI-Panels Daten austauschen. Es legt fest, wie ein Gerät Anfragen stellt (Client/Master), wie ein anderes Gerät darauf antwortet (Server/Slave) und wie Prozessdaten in Bits und Registern organisiert sind.

Modbus RTU ist die klassische, serielle Variante.
Sie läuft über Schnittstellen wie RS232, RS422 oder RS485 und eignet sich besonders für robuste Feldbusse mit Linienstruktur.
Modbus TCP transportiert dasselbe Protokoll über Ethernet und TCP/IP.
Damit integrieren Sie Antriebe und I/O-Systeme direkt in bestehende Netzwerke, SCADA-Systeme und IT-Infrastrukturen.

Kurz gesagt:

Modbus RTU = Modbus über serielle Leitungen
Modbus TCP = Modbus über Ethernet

Im Folgenden steigen wir tiefer ein – von der Entstehungsgeschichte über Physik und Topologien bis hin zum praktischen Einsatz in der Antriebstechnik mit Komponenten von esco antriebstechnik.

1. Historischer Hintergrund und Einordnung

1979 entwickelte Gould Modicon eine der ersten speicherprogrammierbaren Steuerungen (SPS). Um mehrere Steuerungen effizient über ein gemeinsames Bussystem zu verbinden, entstand das Modbus-Protokoll.

Warum Modbus bis heute so präsent ist:

einer der ältesten, noch aktiven Feldbus-Standards,
einfacher Aufbau, der eine kostengünstige Implementierung ermöglicht,
in einer großen Zahl von Geräten verfügbar:
Sensoren, Energiezähler, E/A-Module, Aktoren, Bediengeräte, Anzeigen, IPCs und nahezu alle gängigen SPS.

Mit dem Siegeszug von Ethernet kam die Erweiterung auf Modbus TCP. Diese Variante wurde 2007 als Teil der Norm IEC 61158 standardisiert und ist heute in vielen modernen Automatisierungsarchitekturen gesetzt.

Die Pflege und Weiterentwicklung des Standards koordiniert die Modbus-Organisation, ein Zusammenschluss von Herstellern und Anwendern.

2. Protokollgrundlagen und Rollenmodell

Modbus ist ein Anwendungsprotokoll und beschreibt unabhängig vom physikalischen Medium:

den Aufbau der Telegramme,
das Rollenmodell (Client/Master und Server/Slave),
das Datenmodell mit Bits (Coils, Discrete Inputs) und Registern,
Funktionscodes zum Lesen und Schreiben.

Rollen

Client / Master – stellt Anfragen, liest und schreibt Daten
Server / Slave – stellt Daten zur Verfügung und verarbeitet Schreibzugriffe

Bei Modbus RTU arbeitet typischerweise genau ein Master auf einem Bus.
Bei Modbus TCP sind mehrere Clients üblich, die parallel auf einen Server zugreifen.

3. Physik und Übertragungsmedien

3.1 Modbus RTU – serielle Übertragung

Modbus RTU nutzt serielle Standards:

RS232 – Punkt-zu-Punkt-Verbindung
RS422 / RS485 – differenzielle Übertragung, busfähig mit mehreren Teilnehmern

Baudraten

typischer Bereich: 1.200 … 115.200 Baud
in der Praxis häufig: 9.600 oder 57.600 Baud, weil hier das Verhältnis von Datenrate zu Leitungslänge günstig ist.

Abschluss und Leitungen

Bei RS485 müssen an den Busenden Abschlusswiderstände gesetzt werden.
Leitungsqualität und Verdrahtung beeinflussen Signalintegrität und maximale Länge.

Steckverbinder und Verdrahtung

RS232: häufig 9-polige Sub-D-Stecker/Buchsen mit genormter Belegung
- Pin 2: RxD (Empfang)
- Pin 3: TxD (Senden)
- Pin 5: GND Für Punkt-zu-Punkt-Verbindungen nutzt man oft Null-Modem-Kabel, bei denen Sende- und Empfangsleitung gekreuzt sind.
RS422/RS485: Sub-D oder Schraubklemmen; entscheidend ist eine saubere, verdrillte Leitungsführung.

Medienwandler und Modems

Serielle Modbus-Kommunikation lässt sich über:

Medienwandler,
Modems,
Funkstrecken

auf andere Übertragungswege und sogar über das Internet verlängern. Wichtig ist, dass die von Modbus definierten Zeitbedingungen (Pausen zwischen Telegrammen und Zeichen) eingehalten bleiben.

3.2 Modbus TCP – Ethernet und WLAN

Bei Modbus TCP wird das Modbus-Protokoll über:

Ethernet 10/100 Base-TX,
den TCP-Layer, üblicherweise Port 502,

übertragen. Datenraten von 10 bzw. 100 Mbit/s sind standardmäßig verfügbar.
Über WLAN lässt sich Modbus TCP ebenfalls einsetzen, sofern die Netzqualität ausreichend ist.

Damit nutzt Modbus TCP die vorhandene Ethernet-Infrastruktur inklusive Switches, Router und Firewalls und fügt sich gut in bestehende IT-Netze ein.

4. Topologie und Adressierung

4.1 Modbus RTU

Je nach Schnittstelle ergeben sich unterschiedliche Topologien:

RS232 → Punkt-zu-Punkt (ein Master, ein Slave)
RS422 / RS485 → Linienstruktur (Bus), Mehrpunkt-Verbindung

Eigenschaften:

Ein Modbus-RTU-Netz hat einen Master und mindestens einen Slave.
Der Master fragt die Slaves entsprechend Bedarf nacheinander ab (Polling).
Jeder Slave besitzt eine eindeutige Adresse im Bereich 1 bis 247.

4.2 Modbus TCP

Modbus TCP übernimmt die Topologie des Ethernet-Netzes:

Stern-, Linien-, Ring-Topologien, VLANs und redundante Strukturen sind möglich.
Teilnehmer besitzen Client- oder Server-Funktionalität; ein Gerät kann auch beides kombinieren.

Adressierung:

primär über die IP-Adresse des Servers,
zusätzlich eine Unit-ID (Modbus-Adresse innerhalb des TCP-Telegramms).

Viele Geräte ignorieren die Unit-ID, solange sie nicht als Gateway zu einer RTU-Strecke arbeiten. Bei Gateways nutzt man die Unit-ID, um einen bestimmten RTU-Slave hinter dem Gateway anzusprechen.

Das Protokoll verwendet standardmäßig TCP-Port 502. Über Router können Sie Modbus TCP in andere Subnetze und – mit geeigneten Sicherheitsmaßnahmen – auch über das Internet übertragen.

5. Das Modbus-Datenmodell

Modbus unterscheidet aus Sicht des Slaves vier Datentypen:

Datentyp	Beschreibung	Zugriff
Discrete Input	Eingangs-Bit	nur lesbar
Coil	Ausgangs-Bit	les- und schreibbar
Input Register	Eingangsregister (16-Bit-Wort)	nur lesbar
Holding Register	Ausgangsregister (16-Bit-Wort)	les- und schreibbar

Größere Datentypen (z. B. 32- oder 64-Bit-Werte, Fließkommazahlen) bilden Sie über mehrere aufeinanderfolgende Register oder Bits ab. Pro Modbus-Telegramm können maximal 252 Bytes Nutzdaten übertragen werden.

5.1 Funktionscodes (Function Codes)

Funktionscodes steuern:

ob gelesen oder geschrieben wird,
und auf welchen Datentyp zugegriffen wird.

Gängige Funktionscodes:

FC 01 – Read Coils
FC 02 – Read Discrete Inputs
FC 03 – Read Holding Registers
FC 04 – Read Input Registers
FC 05 – Write Single Coil
FC 06 – Write Single Register

Erweiterte Funktionen:

FC 15 – Write Multiple Coils
FC 16 – Write Multiple Registers
FC 23 – Read/Write Multiple Registers

Nicht jedes Gerät unterstützt alle Codes; maßgeblich ist die jeweilige Dokumentation.

5.2 0X/1X/3X/4X-Adressnotation

In vielen Unterlagen – insbesondere älteren aus dem Schneider-Umfeld – begegnet man der klassischen Notation:

0xxxx → Coils
1xxxx → Discrete Inputs
3xxxx → Input Registers
4xxxx → Holding Registers

Beispiele:

00001 → erstes Coil
10001 → erster Discrete Input
30001 → erstes Input Register
40001 → erstes Holding Register

Andere Hersteller geben Startadressen als dezimale oder hexadezimale Offsets (beginnend bei 0 oder 1) an. Hier entstehen häufig Off-by-One-Fehler, weil Master und Dokumentation einen unterschiedlichen Startindex annehmen.

5.3 Speicherorganisation im Slave

Es existieren zwei grundsätzliche Modelle:

Getrennte Speicherblöcke

pro Datentyp eigener Block und eigener Adressbereich,
Zugriff ausschließlich mit passendem Funktionscode,
Fehladressierungen fallen früh auf.

Kombinierter Speicherblock

alle Datentypen teilen sich einen Adressraum; die Sicht hängt vom Funktionscode ab,
höhere Flexibilität, aber mehr Gefahr für Fehlzuordnungen.

In kombinieren Modellen kann es vorkommen, dass Eingänge über Register-Zugriffe gelesen oder sogar beschrieben werden können, wenn der Hersteller dies so umgesetzt hat. Eine sorgfältige Auswertung der Dokumentation ist daher Pflicht.

5.4 Exception Responses

Reagiert ein Slave auf eine Anfrage mit einem Fehler, liefert er eine Exception Response mit Code, z. B.:

01 – Illegal Function (Funktionscode nicht unterstützt)
02 – Illegal Data Address (Adresse ungültig)
03 – Illegal Data Value (z. B. unzulässiger Schreibwert)

Diese Rückmeldungen sind wichtige Diagnosewerkzeuge bei Inbetriebnahme und Service.

6. Konfiguration von Modbus-Systemen

6.1 Modbus RTU

Bei Modbus RTU konfigurieren Sie typischerweise:

am Slave
- Geräteadresse (DIP-Schalter, Drehschalter oder Software),
- Kommunikationsparameter (Baudrate, Datenbits, Parität, Stopbits).
am Master
- Liste der Slaves mit ihren Adressen,
- unterstützte Funktionscodes,
- Startadressen und Anzahl der Register/Bits.

Die Master-Konfiguration erfolgt meist in der Engineering-Software der SPS oder des HMI.

6.2 Modbus TCP

Zusätzlich zu Adressen und Funktionscodes benötigen Sie:

IP-Adresse, Subnetzmaske, ggf. Gateway des Servers,
verwendeten Port (Standard: 502).

Client und Server müssen sich im selben IP-Segment befinden oder per Routing erreichbar sein. Die Konfiguration des Clients erfolgt über Software oder einen integrierten Webserver.

7. Varianten des Modbus-Protokolls

Neben RTU und TCP existieren weitere Varianten:

Modbus ASCII
– Übertragung des Protokolls als ASCII-Zeichen statt binärer Frames. Funktional ähnlich zu RTU, heute selten.
Modbus Plus
– proprietäre Erweiterung auf RS485-Basis mit HDLC-Layer (ISO/IEC 3309).
Datenrate 1 Mbit/s, Kombination aus zyklischen „Global Data“ und azyklischen Telegrammen.
Vor allem in bestimmten Schneider-Electric-Systemen anzutreffen.

8. Modbus in der Antriebstechnik mit esco-Produkten

Als esco antriebstechnik gmbh mit Sitz in Troisdorf (Raum Köln/Bonn, NRW) setzen wir Modbus RTU und Modbus TCP in vielen Projekten der DACH-Region ein. Typische Konstellationen:

8.1 Frequenzumrichter mit Modbus

Viele unserer Frequenzumrichter – z. B. von TOSHIBA, INVT oder escodrives – unterstützen Modbus RTU und/oder Modbus TCP.

Über Modbus:

stellen Sie Sollfrequenz, Rampen und Betriebsarten ein,
lesen Sie Istwerte wie Strom, Drehzahl, Leistung oder Energie,
werten Sie Fehler- und Warncodes aus.

Gewicht	1,5 kg
Größe	105 × 130 × 131 cm
Marke	TOSHIBASeit Mitte 1998 besteht eine erfolgreiche Partnerschaft mit TOSHIBA, die nun seit 27 Jahren hält. Gemeinsam haben wir bedeutende Fortschritte erzielt und unsere Marktstellung kontinuierlich gestärkt. Leistungsbereich 0,1kW bis 315kW - Schutzart IP00/IP20/IP55
IP-Schutzklasse	IP20
Netzspannung	200-240V \| 3ph.
Nennleistung in kWMit diesem Filter können Sie Produkte anhand ihrer elektrischen Leistung auswählen. Es stehen vorgegebene Werte wie 0,4 kW, 100 kW oder 500 kW zur Verfügung, die Sie durch einfaches Anklicken auswählen können. So finden Sie schnell Geräte mit der gewünschten Leistungsspanne.	1,5kW1,5 kW Frequenzumrichter. Die angegebene Leistung bezieht sich auf die jeweilige Spannungsklasse. (230V oder 400V)
Kommunikation	RS 485

Gewicht	7,7 kg
Größe	155 × 392 × 231 cm
Marke	TOSHIBASeit Mitte 1998 besteht eine erfolgreiche Partnerschaft mit TOSHIBA, die nun seit 27 Jahren hält. Gemeinsam haben wir bedeutende Fortschritte erzielt und unsere Marktstellung kontinuierlich gestärkt. Leistungsbereich 0,1kW bis 315kW - Schutzart IP00/IP20/IP55
IP-Schutzklasse	IP20
Netzspannung	380-500V \| 3ph.Unsere Frequenzumrichter arbeiten mit 400V 3-phasiger Stromversorgung und bieten Ihnen höchste Effizienz und Leistungsstärke. Sie versorgen leistungsstarke Motoren mit konstantem Drehmoment und ermöglichen so einen reibungslosen, gleichmäßigen Betrieb Ihrer Anlagen. Durch die 3-phasige Einspeisung verteilen Sie Lasten optimal, vermeiden Überhitzungen und verlängern die Lebensdauer Ihrer Geräte. Profitieren Sie von standardisierten 400V-Systemen, die sich problemlos in Ihre bestehende Infrastruktur integrieren lassen, und senken Sie Ihre Betriebskosten durch verbesserte Energieumwandlungsraten.
Nennleistung in kWMit diesem Filter können Sie Produkte anhand ihrer elektrischen Leistung auswählen. Es stehen vorgegebene Werte wie 0,4 kW, 100 kW oder 500 kW zur Verfügung, die Sie durch einfaches Anklicken auswählen können. So finden Sie schnell Geräte mit der gewünschten Leistungsspanne.	5,5kW5,5 kW Frequenzumrichter. Die angegebene Leistung bezieht sich auf die jeweilige Spannungsklasse. (230V oder 400V), 7,5kW7,5 kW Frequenzumrichter. Die angegebene Leistung bezieht sich auf die jeweilige Spannungsklasse. (230V oder 400V)
Kommunikation	Ethernet, RS 485
Sicherheitsfunktion	STODie Option STO signalisiert, dass der Frequenzumrichter über die integrierte Safe Torque Off (STO)-Funktion verfügt. Mit STO schützen Sie Ihre Anlage aktiv, indem der Frequenzumrichter den Motor in einen drehmomentlosen Zustand versetzt – etwa bei Notabschaltungen oder Sicherheitsereignissen. So erreichen Sie höchste Sicherheitsstandards und verhindern potenziell gefährliche Situationen.
ATEXEin ATEX-Touchpanel, das für Zone 2/22 (Kategorie 3 G/D) zertifiziert ist, wurde speziell geprüft und zugelassen, um gefahrlos in Bereichen mit potenziell explosionsfähigen Gas- oder Staubatmosphären eingesetzt zu werden. Die mechanische Konstruktion, die elektrischen Komponenten und die Oberflächentemperaturen sind so ausgelegt, dass keinerlei Zündquellen entstehen. Damit erfüllen solche Panels die Anforderungen der ATEX-Richtlinie (2014/34/EU) und bieten zugleich eine nutzerfreundliche Bedienoberfläche in explosionsgefährdeten Industrieumgebunge	ATEX
Fernwartung	JA (Webserver)

Gewicht	13,2 kg
Größe	272 × 743,5 × 271 cm
Marke	TOSHIBASeit Mitte 1998 besteht eine erfolgreiche Partnerschaft mit TOSHIBA, die nun seit 27 Jahren hält. Gemeinsam haben wir bedeutende Fortschritte erzielt und unsere Marktstellung kontinuierlich gestärkt. Leistungsbereich 0,1kW bis 315kW - Schutzart IP00/IP20/IP55
IP-Schutzklasse	IP55
Netzspannung	380-500V \| 3ph.Unsere Frequenzumrichter arbeiten mit 400V 3-phasiger Stromversorgung und bieten Ihnen höchste Effizienz und Leistungsstärke. Sie versorgen leistungsstarke Motoren mit konstantem Drehmoment und ermöglichen so einen reibungslosen, gleichmäßigen Betrieb Ihrer Anlagen. Durch die 3-phasige Einspeisung verteilen Sie Lasten optimal, vermeiden Überhitzungen und verlängern die Lebensdauer Ihrer Geräte. Profitieren Sie von standardisierten 400V-Systemen, die sich problemlos in Ihre bestehende Infrastruktur integrieren lassen, und senken Sie Ihre Betriebskosten durch verbesserte Energieumwandlungsraten.
Nennleistung in kWMit diesem Filter können Sie Produkte anhand ihrer elektrischen Leistung auswählen. Es stehen vorgegebene Werte wie 0,4 kW, 100 kW oder 500 kW zur Verfügung, die Sie durch einfaches Anklicken auswählen können. So finden Sie schnell Geräte mit der gewünschten Leistungsspanne.	0,75kW0,75 kW Frequenzumrichter. Die angegebene Leistung bezieht sich auf die jeweilige Spannungsklasse. (230V oder 400V), 1,5kW1,5 kW Frequenzumrichter. Die angegebene Leistung bezieht sich auf die jeweilige Spannungsklasse. (230V oder 400V)
Kommunikation	Ethernet, RS 485
Sicherheitsfunktion	STODie Option STO signalisiert, dass der Frequenzumrichter über die integrierte Safe Torque Off (STO)-Funktion verfügt. Mit STO schützen Sie Ihre Anlage aktiv, indem der Frequenzumrichter den Motor in einen drehmomentlosen Zustand versetzt – etwa bei Notabschaltungen oder Sicherheitsereignissen. So erreichen Sie höchste Sicherheitsstandards und verhindern potenziell gefährliche Situationen.
ATEXEin ATEX-Touchpanel, das für Zone 2/22 (Kategorie 3 G/D) zertifiziert ist, wurde speziell geprüft und zugelassen, um gefahrlos in Bereichen mit potenziell explosionsfähigen Gas- oder Staubatmosphären eingesetzt zu werden. Die mechanische Konstruktion, die elektrischen Komponenten und die Oberflächentemperaturen sind so ausgelegt, dass keinerlei Zündquellen entstehen. Damit erfüllen solche Panels die Anforderungen der ATEX-Richtlinie (2014/34/EU) und bieten zugleich eine nutzerfreundliche Bedienoberfläche in explosionsgefährdeten Industrieumgebunge	ATEX
Fernwartung	JA (Webserver)

Gewicht	9,1 kg
Größe	171 × 420 × 212 cm
Marke	escodrives2017 erweiterte ESCO sein Portfolio mit der escodrives-Serie. Die Frequenzumrichter-Serie S3 überzeugt durch ihre vielfältigen Einsatzbereiche, Ihre einfache Bedienung und das zahlreiche Zubehör. Leistungsbereich 0,37kW bis 37kW - Schutzart IP20/IP66
IP-Schutzklasse	IP20
Netzspannung	380-500V \| 3ph.Unsere Frequenzumrichter arbeiten mit 400V 3-phasiger Stromversorgung und bieten Ihnen höchste Effizienz und Leistungsstärke. Sie versorgen leistungsstarke Motoren mit konstantem Drehmoment und ermöglichen so einen reibungslosen, gleichmäßigen Betrieb Ihrer Anlagen. Durch die 3-phasige Einspeisung verteilen Sie Lasten optimal, vermeiden Überhitzungen und verlängern die Lebensdauer Ihrer Geräte. Profitieren Sie von standardisierten 400V-Systemen, die sich problemlos in Ihre bestehende Infrastruktur integrieren lassen, und senken Sie Ihre Betriebskosten durch verbesserte Energieumwandlungsraten.
Nennleistung in kWMit diesem Filter können Sie Produkte anhand ihrer elektrischen Leistung auswählen. Es stehen vorgegebene Werte wie 0,4 kW, 100 kW oder 500 kW zur Verfügung, die Sie durch einfaches Anklicken auswählen können. So finden Sie schnell Geräte mit der gewünschten Leistungsspanne.	22kW22 kW Frequenzumrichter. Die angegebene Leistung bezieht sich auf die jeweilige Spannungsklasse. (230V oder 400V)
Kommunikation	RS 485

Haben Sie Fragen?

Wir sind für Sie da

+49 2241 48070

Technische Beratung +49 2241 48070

Noch kein Zugang zum ESCO eShop?

Blog

1. Historischer Hintergrund und Einordnung

2. Protokollgrundlagen und Rollenmodell

Rollen

3. Physik und Übertragungsmedien

3.1 Modbus RTU – serielle Übertragung

3.2 Modbus TCP – Ethernet und WLAN

4. Topologie und Adressierung

4.1 Modbus RTU

4.2 Modbus TCP

5. Das Modbus-Datenmodell

5.1 Funktionscodes (Function Codes)

5.2 0X/1X/3X/4X-Adressnotation

5.3 Speicherorganisation im Slave

5.4 Exception Responses

6. Konfiguration von Modbus-Systemen

6.1 Modbus RTU

6.2 Modbus TCP

7. Varianten des Modbus-Protokolls

8. Modbus in der Antriebstechnik mit esco-Produkten

8.1 Frequenzumrichter mit Modbus

Frequenzumrichter

8.2 Dezentrale I/O-Systeme (Weintek, EAP, INVT)

I/O Systeme (Weintek, EAP, INVT)

8.3 HMI- und Touchpanels

HMI-Webpanels

9. Migration und Kombination von RTU und TCP

10. Anwendungsgebiete

11. Fazit

Ähnliche Beiträge

Öffnungszeiten

Technische Beratung
+49 2241 48070