schwer Modbus-Prüfungsfragen
Modbus Industrial-Musterprüfungsfragen ausgewählt auf schwer-Niveau. Ideal um sich auf die diskriminierenden Fragen am Prüfungstag vorzubereiten.
Fragen Niveau Schwer
Q01
Um einen 32-Bit-Gleitkommawert nach IEEE 754 über Modbus (16-Bit-Register) zu übertragen, werden typischerweise zwei aufeinanderfolgende Register verwendet, wobei die Bytereihenfolge in der Slave-Dokumentation festgelegt ist.WahrFalsch5. Data encoding· 32-Bit-Float· SchwerRichtige AntwortWahrLerntippModbus arbeitet nativ mit 16 Bit. Für einen 32-Bit-Float nach IEEE 754 oder einen 32-Bit-Long werden zwei aufeinanderfolgende Register genutzt. Beispiel Energiezähler 12345,67 kWh: IEEE 754 ergibt 0x4640E5C2 (4 Bytes); bei Big Endian liegt im Register N der Wert 0x4640 und im Register N+1 der Wert 0xE5C2. Der Client liest mit Funktionscode 0x03 und Count = 2 und setzt den Wert zusammen. Moderne Bibliotheken (pymodbus, libmodbus) erledigen die Konvertierung automatisch - vorausgesetzt, die Bytereihenfolge wird korrekt parametriert.
Q02
Modbus (sowohl RTU als auch TCP) bietet keinerlei native Sicherheit: keine Authentifizierung, keine Verschlüsselung, keine Signaturen. Bewährte Praxis: strikte VLAN-Trennung im OT-Bereich, industrielle Firewall, keine Exposition zum Internet.WahrFalsch6. Practical· Cybersecurity· SchwerRichtige AntwortWahrLerntippModbus wurde 1979 entworfen, Sicherheit war damals kein Thema. Bei Internetexposition entstehen typische Risiken: Spoofing (jeder im Netz kann einen WriteRegister-Befehl senden), Sniffing (alles unverschlüsselt) und DoS (Anfragenflut saturiert die Slaves). Es gibt zwar Modbus Secure (TCP mit TLS, 2018 verabschiedet), die Verbreitung ist jedoch sehr gering, weil viele Feldgeräte TLS nicht unterstützen. Industriestandard ist daher die Netzwerkebene: industrielle Firewall (Hirschmann, Phoenix mGuard, Siemens SCALANCE), keine Internet-Exposition, Monitoring (Claroty, Nozomi).
Q03
Wie viele verschiedene Bytereihenfolgen kann ein Entwickler beim Dekodieren eines 32-Bit-Floats (IEEE 754) über zwei aufeinanderfolgende Modbus-Register je nach Slave in der Praxis antreffen?- A.1 (Big Endian Standard)
- B.2 (Big Endian, Little Endian)
- C.4 (ABCD, DCBA, BADC, CDAB)
- D.8 (alle möglichen Permutationen)
6. Endianness· Word Swap und Byte Swap· SchwerRichtige AntwortC — 4 (ABCD, DCBA, BADC, CDAB)LerntippIn der Praxis treten vier Kombinationen auf: ABCD (Big Endian Standard, der offizielle Modbus-Fall), DCBA (Little Endian, vollständig invertiert), BADC (Big Endian Byte Swap, Registerreihenfolge korrekt, interne Bytes vertauscht) und CDAB (Little Endian Byte Swap, Registerreihenfolge vertauscht, interne Bytes korrekt). Ursache ist die Mehrdeutigkeit des ursprünglichen Modbus-Standards, der nur die Bytereihenfolge für 16-Bit-Werte definiert, aber nicht das Zusammenfügen zweier Register zu einem 32-Bit-Float. A ist falsch, weil neben dem reinen Standard mehrere Varianten existieren. B ist falsch, weil zusätzlich die beiden Byte-Swap-Varianten verbreitet sind. D ist falsch, weil zwar acht Permutationen theoretisch möglich wären, aber nur diese vier herstellerseitig genutzt werden. Moderne Bibliotheken (pymodbus, libmodbus) unterstützen alle vier Reihenfolgen über einen Parameter.