Modbus协议只是一种规约

Modbus协议只是一种规约, 这个概念很重要。

Modbus协议只是一种规约，属于应用层的协议，因此不仅可以应用在串口（485/232/422），也可以在以太网、光纤、蓝牙、无线上传输。

如何设计协议？

假设没有Modbus协议，我们想要制定一个协议，我们首先要明确，协议的目的是为了数据传输，因此，为了更好地存储不同的数据类型，我们会将布尔和非布尔的数据分开存储，因此，就有了线圈和寄存器的概念。

线圈和寄存器，这个经常被很多人诟病，认为不应该这么翻译，感觉不容易理解。从电气角度来看，在电气控制回路中，一般都是靠接触器或中间继电器来实现控制，接触器或中继最终靠的是线圈的得电和失电来控制触点闭合和断开，因此用线圈表示布尔量；而寄存器在计算机中，就是用来存储数据的，因此非布尔的数据放在寄存器里。

Modbus的线圈和寄存器应该也按照只读、读写来进一步细分，因此这就形成了Modbus的存储区，如下表所示：

序号 读写 存储类型 存储区名称

1 只读 线圈 输入线圈

2 读写 线圈 输出线圈

3 只读 寄存器 输入寄存器

4 读写 寄存器 保持寄存器

存储区代号

然而，上面表格里的存储区名称是一个全称，开发和使用中使用全称会比较麻烦，因此需要给他们取个别名，就像西门子的I/Q/M一样，这些都是西门子给存储区取的一个代号，所以Modbus也要给这些存储区取一个代号，干脆直接用数字吧，于是，就有了下面的规定：

存储区名称 存储区代号

输入线圈 1区

输出线圈 0区

输入寄存器 3区

保持寄存器 4区

存储区范围

Modbus的每个存储区也应该规定一个范围，不能无限制使用。

Modbus是这么规定的，每个存储区的最大范围是65536，这个范围是很大的。

对于Modbus来说，我们的绝对地址和相对地址是怎么样的呢？

因此，Modbus存储区范围如下图所示：

正如上文所说，65536这个范围是很大的，但在实际使用中，我们一般用不了这么多地址，一般情况下，10000以内就已经足够我们使用了，因此，为了方便起见，我们有一种短的地址模型，如下图所示：

以保持型寄存器为例，第一个绝对地址是400001，这个地方不是400000，这个是由Modbus规约决定的，其它存储区也是类似的。

功能码

功能码这个概念，我们可以这么去理解，先回到我们的初衷，协议的目的是为了数据传输，也就是为了读取数据和写入数据，我们已经确定好4个存储区，存储不同的数据类型，那么接下来我们就要对这些存储区进行读写，那么可能会产生很多种不同的行为，比如读取输入线圈存储区、读取输出线圈存储区，这就是两种不同的行为，同样的，如果用读取输入线圈存储区、读取输出线圈存储区，会比较麻烦，那么我们干脆给每种形成指定一个代号，那么这种代号就是功能码。

我们再来探讨一下，究竟有多少种不同的行为呢？

读取和写入是2种行为，存储区有4个，但是我们知道输入线圈和输入寄存器是只读的，因此不能进行写入，除去这2种的话，应该会产生6种不同的行为，如下图所示：

行为序号 具体行为

1 读取输入线圈

2 读取输出线圈

3 读取输入寄存器

4 读取保持寄存器

5 写入输出线圈

6 写入保持寄存器

然而，Modbus规约将写入输出线圈和写入保持寄存器这2种行为，又进一步做了细分，包括写入单个和写入多个，因此原来的6种行为就变成了8种行为，同时给每种行为设置一个代号，就形成了下图所示的功能码列表：

功能码 功能说明

0x01 读取输出线圈

0x02 读取输入线圈

0x03 读取保持寄存器

0x04 读取输入寄存器

0x05 写入单个线圈

0x06 写入单个寄存器

0x0F 写入多个线圈

0x10 写入多个寄存器

Modbus规约中的功能码其实不止这8个，还有一些功能码是用于诊断或异常码，但是一般很少使用，这8种功能码是最主要的核心功能码。