Modbus在Java中使用总结

一、什么是Modbus

三、Modbus 通讯方式

MODBUS 协议允许在各种网络体系结构内进行简单通信。每种设备（PLC、HMI、控制面板、驱动程序、动作控制、输入/输出设备）都能使用 MODBUS协议来启动远程操作。

Modbus有下列三种通信方式：

• 以太网：对应的通信模式是Modbus TCP/IP
• 异步串行传输（各种介质如有线RS-232-/422/485/；光纤、无线等), 对应的通信模式是Modbus RTU或Modbus ASCII
• 高速令牌传递网络：对应的通信模式是Modbus PLUS

1、ASCII模式
当控制器设为在Modbus网络上以ASCII模式通信，在消息中的每个8Bit字节都作为两个ASCII字符发送。这种方式的主要优点是字符发送的时间间隔可达到1秒而不产生错误。

2、RTU模式
当控制器设为Modbus网络上以RTU（远程终端单元）模式通信，在消息中的每个8Bit字节包含两个4Bit的十六进制字符。这种方式的主要优点是：在同样的波特率下，可比ASCII方式传送更多的数据。

3、Modbus TCP
在Modbus TCP/IP协议中,串行链路中的主/从设备分别演变为客户端/服务器端设备。即客户端相当于主站设备,服务器端相当于从站设备。基于TCP/IP网络的传输特性,串行链路上一主多从的构造也演变为多客户端/多服务器端的构造模型。Modbus TCP/IP服务器端通常使用端口502作为接收报文的端口, IANA（Internet Assigned Numbers Authority，互联网编号分配管理机构）给Modbus协议赋予TCP端口号为502，这是目前在仪表与自动化行业中唯一分配到的端口号。

其通信过程：

1. connect 建立TCP连接
2. 准备Modbus报文
3. 使用send命令发送报文
4. 在同一连接下等待应答
5. 使用recv命令读取报文，完成一次数据交换
6. 通信任务结束时，关闭TCP连接

ModbusTCP数据帧:MBAP+PDU

四、通信过程

Modbus是一主多从的通信协议，控制器相互之间、或控制器经由网络（如以太网）可以和其它设备之间进行通信。Modbus协议使用的是主从通讯技术，即由主设备主动查询和操作从设备。一般将主控设备方所使用的协议称为Modbus Master，从设备方使用的协议称为Modbus Slave。典型的主设备包括工控机和工业控制器等；典型的从设备如PLC可编程控制器等。

Modbus的工作方式是请求/应答，每次通讯都是主站先发送指令，可以是广播，或是向特定从站的单播；从站响应指令，并按要求应答，或者报告异常。当主站不发送请求时，从站不会自己发出数据，从站和从站之间不能直接通讯 。

Modbus通讯物理接口可以选择串口，也可以选择以太网。它的通信遵循以下过程：

• 主设备向从设备发送请求
• 从设备分析并处理主设备的请求，然后向主设备发送结果
• 如果出现任何差错，从设备将返回一个异常功能码

五、在Java中使用

关于Java的开源库

• Jamod：Java Modbus实现：Java Modbus库。该库由Dieter Wimberger实施。
• ModbusPal：ModbusPal是一个正在进行的Java项目，用于创建逼真的Modbus从站模拟器。由于预定义的数学函数和/或Python脚本，寄存器值是动态生成的。ModbusPal依赖于RxTx进行串行通信，而Jython则依赖于脚本支持。
• Modbus4J：Serotonin Software用Java编写的Modbus协议的高性能且易于使用的实现。支持ASCII，RTU，TCP和UDP传输作为从站或主站，自动请求分区，响应数据类型解析和节点扫描。
• JLibModbus：JLibModbus是java语言中Modbus协议的一种实现。jSSC和RXTX用于通过串行端口进行通信。该库是一个经过积极测试和改进的项目。

Java中能用来做什么

server端: 作为服务端(slave端、从端)接收数据：指的是java作为报文的接收者，接收硬件设备的反馈消息

client端:  作为客户端(master端、主动端)发送数据数据：指的是Java作为报文的发送者，来达到控制设备

参考资料：

• https://blog.csdn.net/xixiyuguang/article/details/123353651【Java实现ModbusTCP通信】 
• https://runlion.blog.csdn.net/article/details/108647301【jamod例子】
• https://blog.csdn.net/Crazy_Cw/article/details/126613967【Netty 实现】
• https://blog.csdn.net/xfx_1994/article/details/117687884【jlibmodbus例子 】
• https://www.leftso.com/blog/83.html【modbus4j例子 】
• https://zhuanlan.zhihu.com/p/529715356【串口调试工具——Modbus Poll】

六、仿真软件Modbus Poll的使用

modbus协议中的线圈、寄存器等的解释：

• 0x01: 读线圈寄存器 
• 0x02: 读离散输入寄存器
• 0x03: 读保持寄存器
• 0x04: 读输入寄存器 
• 0x05: 写单个线圈寄存器
• 0x06: 写单个保持寄存器 
• 0x0f: 写多个线圈寄存器 
• 0x10: 写多个保持寄存器 

如上所示一共8种功能码。这其中有涉及到线圈、离散输入、保持、输入四种寄存器。 

线圈寄存器：实际上就可以类比为开关量（继电器状态），每一个bit对应一个信号的开关状态。所以一个byte就可以

同时控 制8路的信号。比如控制外部8路io的高低。 线圈寄存器支持读也支持写，写在功能码里面又分为写单个线圈寄存器和写多个 线圈寄存器。对应上面的功能码也就是：0x01 0x05 0x0f 

离散输入寄存器：如果线圈寄存器理解了这个自然也明白了。离散输入寄存器就相当于线圈寄存器的只读模式，他也是每个 bit表示一个开关量，而他的开关量只能读取输入的开关信号，是不能够写的。比如我读取外部按键的按下还是松开。所以功 能码也简单就一个读的 0x02 

保持寄存器：这个寄存器的单位不再是bit而是两个byte，也就是可以存放具体的数据量的，并且是可读写的。一般对应参数 设置，比如我我设置时间年月日，不但可以写也可以读出来现在的时间。写也分为单个写和多个写，所以功能码有对应的三 个：0x03 0x06 0x10 

输入寄存器：这个和保持寄存器类似，但是也是只支持读而不能写，一般是读取各种实时数据。一个寄存器也是占据两个 byte的空间。类比我我通过读取输入寄存器获取现在的AD采集值。对应的功能码也就一个 0x04

七、后续

为什么要使用驱动库？我们知道了Modbus是一种总线协议，它可以基于串口或网口，以基于串口的Modbus-RTU为例，我们需要在Windows或Linux下实现一个上位机，上位机的功能是读写Modbus接口传感器设备的数据，或者是和单片机等从设备进行交互。
所以作为主机，写数据的流程是：

• 构建一个Modbus-RTU数据帧
• 等待从机响应的数据
• 如果响应数据正确，说明写入成功，否则写入失败。

读数据也是同样的流程，我们可以基于串口发送、串口接收函数、定时器等，自己写一个Modbus驱动库，来实现对从设备的读写。当然，也可以直接使用别人写好的Modbus驱动库，比如libmodbus，本文将介绍如何使用libmodbus驱动库，实现Modbus主机和从机。

传送门：CentOS7下编译安装libmodbus库_雪域迷影的博客-CSDN博客【CentOS7下编译安装libmodbus库】