modbustcp报文解析

### Modbus TCP 报文格式解析

#### 一、报文结构概述
Modbus TCP 是一种广泛应用于工业自动化领域的通信协议，其报文格式基于标准的TCP/IP 协议栈构建。一个完整的Modbus TCP 请求或响应报文由多个字段组成[^2]。

- **事务处理器 (Transaction Identifier)**：用于匹配请求和应答消息，长度为2字节。
- **协议标识符 (Protocol Identifier)**：通常固定为`0x0000`表示这是一个标准的Modbus TCP帧，长度也是2字节。
- **长度域 (Length Field)**：指示后续数据单元（即PDU部分）的实际大小，单位是字节数，占2个字节。
- **单元标识符 (Unit ID)**：用来指定目标设备地址，默认情况下设为`0xFF`当不需要特定寻址时；对于单主机多从机网络环境，则会设置成具体的物理节点编号，1字节长。
- **协议数据单元 (PDU, Protocol Data Unit)**：包含了具体的功能码以及附加的数据参数，这部分才是真正的应用层指令集所在之处。

#### 二、功能码详解
根据不同的应用场景需求，Modbus定义了一系列的标准功能码来执行诸如读取离散输入状态(01/02),写入单个线圈(05)/多个线圈(15)，读取保持寄存器(03)或者写入单个保持寄存器(06)等操作。每种功能都有对应的编码规则，在发送命令之前需要按照这些规定构造正确的请求包体[^4]。

例如要读取起始位置为`40003`(十进制)`->` `0x0002`(十六进制)处连续两个保持寄存器的内容：

from pymodbus.client.sync import ModbusTcpClient as ModbusClient

client = ModbusClient('localhost', port=502)
result = client.read_holding_registers(address=int('0002', 16)-1, count=2, unit=1)

if result.isError():
    print("An error occurred while reading registers.")
else:
    register_values = result.registers
    print(f"The values of the two holding registers are {register_values}.")

注意这里减去了一是因为Modbus内部索引是从零开始计算而不是像传统习惯那样从一号算起。

#### 三、异常处理机制
如果服务器端遇到无法完成客户端所提出的请求的情况——比如非法函数错误(`ILLEGAL FUNCTION`)、非法数据地址(`ILLEGAL DATA ADDRESS`)或是其他类型的故障，它将会返回一个带有相应错误代码的状态报告给发起方以便于后者能够及时采取措施解决问题并调整策略继续尝试连接或其他方式恢复通讯链路正常工作。