资源描述
S7-200 通过以下方式支持 Modbus 通信协议: 。 S7-200 CPU 上的通信口 0( Port 0) 通过指令库支持Modbus RTU 从站模式 。 S7-200 CPU 上的通讯口 0 和 1 ( Port 0 和 Port1 )通过指令库支持 Modbus RTU 主站模式 。 S7-200 CPU 通过 EM241 模块的 Modem 接口支持 Modbus RTU 模式通过 S7-200 CPU 通信口的自由口模式实现Modbus 通信协议,可以通过无线数据电台等慢速通信设备传输。 这为组成 S7-200 之间的简单无线通信网络提供了便利。详细情况请参考 S7-200 系统手册 ( 2002 年 10 月或以后版本)的相应章节。Modbus 是公开通信协议, 其最简单的串行通信部分仅规定了在串行线路的基本数据传输格式, 在 OSI 七层协议模型中只到 1 , 2 层。 Modbus 具有两种串行传输模式, ASCII 和RTUIo它们定义了数据如何打包、解码的不同方式。支持 Modbus协议的设备一般都支持RTU 格式。 通信双方必须同时支持上述模式中的一种。 Modbus 是一种单主站的主/ 从通信模式。 Modbus 网络上只能有一个主站存在,主站在Modbus 网络上没有地址,从站的地址范围为 0 - 247,其中 0 为广播地址,从站的实际地址范围为 1 - 247。Modbus 通信标准协议可以通过各种传输方式传播,如 RS232G RS485光纤、无线电等。 在S7-200 CPU通信口上实现的是 RS485 半双工通信,使用的是S7-200 的自由口能。详细的协议和规范,请访问 Modbus 组织的网站:西门子在 Micro/WIN SP5 中正式推出 Modbus RTU 主站协议库(西门子标准库指令) 。 注意: 1. Modbus RTU 主站指令库的功能是通过在用户程序中调用预先编好的程序功能块实现的,该库对Port 0 和 Port 1 有效。该指令库将设置通信口工作在自由口模式下。2. Modbus RTU 主站指令库使用了一些用户中断功能, 编其他程序时不能在用户程序中禁止中断。 3. Modbus RTU 主站库对 CPU 的版本有要求。 CPU 的版本必须为 或者 (即订货号为6ES721*23-0BA* ),版本之前(包括版本) 的S7-200 CPU不支持。使用 ModbusRTU 主站指令库,可以读写 Modbus RTU 从站的数字量、模拟量I/O 以及保持寄存器。要使用 Modbus RTU 主站指令库, 须遵循下列步骤: 1.安装西门子标准指令库2.按照要求编写用户程序调用 Modubs RTU 主站指令库Modbus RTU 主站功能编程使用 调用MBUS_CTRL完成主站的初始化,并启动其功能控制:各参数意义如下a. EN 使能: 必须保证每一扫描周期都被使能(使用 )b. Mode 模式: 为 1 时,使能 Modbus 协议功能;为0 时恢复为系统PPI 协议c. Baud 波特率:支持的通讯波特率为 1200, 2400 , 4800, 9600, 19200, 38400, 57600, 115200 。d. Parity校验:校验方式选择 0 =无校验1 =奇较验2 =偶较验e. Timeout 超时: 主站等待从站响应的时间, 以毫秒为单位, 典型的设置值为 1000 毫秒 ( 1 秒) ,允许设置的范围为 1 - 32767。 注意:这个值必须设置足够大以保证从站有时间响应。f. Done 完成位: 初始化完成, 此位会自动置 1。 可以用该位启动MBUS_MSG 读写操作 (见例程)g. Error初始化错误代码(只有在 Done位为1时有效):0=无错误1=校验选择非法 2 =波特率选择非法3=模式选择非法2 . 调用 Modbus RTU 主站读写子程序MBUS_MSG, 发送一个 Modbus 请求; 各参数意义如下:a. EN使能:同一时刻只能有一个读写功能(即MBUS_MSG)使能 注意:建议每一个读写功能(即MBUS_MSG)者B用上一个 MBUS_MSG指令的 Done完成位来激活,以保证所有读写指令循环进行(见例程) 。 b. First 读写请求位: 每一个新的读写请求必须使用脉冲触发c. Slave从站地址:可选择的范围 1 - 247 d. RW从站地址:0 =读,1 =写注意: 1. 开关量输出和保持寄存器支持读和写功能2. 开关量输入和模拟量输入只支持读功能 e. Addr 读写从站的 选择读写的数据类型数据地址: 00001 至 0xxxx - 开关量输出10001 至 1xxxx - 开关量输入30001 至 3xxxx - 模拟量输入40001 至 4xxxx - 保持寄存器 f. Count 数据个数通讯的数据个数(位或字的个数) 注 意: Modbus 主站可读 /写的最大数据量为 120 个字(是指每一个MBUS_MSG 指令) g.DataPtr 数据指针: 1. 如果是读指令,读回的数据放到这个数据区中 2. 如果是写指令,要写出的数据放到这个数据区中 h. Done 完成位 读写功能完成位i. Error 错误代码: 只有在Done位为1时,错误代码才有效0 =无错误1 =响应校验错误 2 =未用3 =接收超时(从站无响应)4 = 请求参数错误(slave address, Modbus address, count, RW) 5 =Modbus/自由口未使能 6 = Modbus正在忙于其它请求7 =响应错误(响应不是请求的操作)8 =响应CRC交验和错误-101 =从站不支持请求的功能102 =从站不支持数据地址103 =从站不支持此种数据类型104 =从站设备故障105 =从站接受了信息,但是响应被延迟 106 =从站忙,拒绝了该信息107 =从站拒绝了信息 108 =从站存储 器奇偶错误常见的错误:如果多个MBUS_MSG 指令同时使能会造成6 号错误 从站delay 参数设的时间过长会造成主站 3 号错误 从站掉电或不运行, 网络故障都会造成主站3 号错误 3. 在 CPU 的 V 数据区中为库指令分配存储区( Library Memory ) Modbus Master 指令库需要一个284 个字节的全局V 存储区。 参考:分配库指令数据区关于Modbus RTU 主站协议库的补充说明:此为西门子正式推出的标准库指令说明资料。在Modbus RTU Master 协议和 PPI 协议之间切换: Modbus RTU Master 协议指令库使通信口工作在自由口模式下,此时不能与Micro/WIN 软件通信。要在切换回 PPI 协议,可以: 。将MBUS_CTRL指令的 Mode输入端设置为逻辑“ 0” 。将CPU的允许模式选择开关置 为 STOP 位置 Modbus RTU Master 协议库的执行时间: Modbus RTU Master 协议库的 MBUS_CTRL指令不需要很长白执行时间。MBUS_需要ms用于初始化,在后续的每个扫描周期中只占用ms。调用 MBUS_MSG子程序会加长处理时间。大部分时间都用于CRC校验的计算。 每读、 写一个字的数据就需要ms 扫描时间。 数据最多的情况下 (读、 写 120字的数据) , 扫描时间大概会扩增加222 ms。 读操作的时间主要消耗在接收数据上; 写操作的时间主要消耗在发送数据上。 Modbus 地址通常 Modbus 地址由 5 位数字组成,包括起始的数据类型代号,以及后面的偏移地址。Modbus Master 协议库把标准的 Modbus 地址映射为所谓Modbus 功能号,读写从站的数据。Modbus Master 协议库支持如下地址:。00001 - 09999 :数字量输出(线圈)。10001 - 19999 :数字量输入(触点)。30001 - 39999 :输入数据寄存器(通常为模拟量输入) 。40001 - 49999 :数据保持寄存器Modbus Master 协议库支持的功能为了支持上述Modbus 地址的读写, Modbus Master 协议库需要从站支持下列功能:表1. 需要从站支持的功能 Modbus 地址 读 / 写 Modbus 从站须支持的功能00001 - 09999 数字量输出 读功能 1 写 功能5:写单输出点功能15:写多输出点10001 - 19999 数字量输入 读 功能 2 写 30001 - 39999 输入寄存器读 功能 4 写 40001 - 49999 保持寄存器读功能 3 写 功能 6: 写单寄存器单元功能 16: 写多寄存器单元Modbus 地址和 S7-200 存储区地址的映射S7-200 通过 Modbus Master 和 Slave 协议库通信时, Modbus 地址和S7-200 内存储区地址的 映射关系都类似。 Modbus 保持寄存器地址映射举例: Modbus保持寄存器地址40001 12 34 40002 56 78 40003 9A BC 对应: S7-200 存储区字寻址 VW20012 34 VW202 56 78 VW204 9A BC 对应: S7-200 存储区字节寻址 VB200 12 VB201 34 VB20256 VB203 78 VB204 9A VB205 BC Modbus 数字量地址映射举例: 位地址 (0xxxx 和 1xxxx) 数据总是以字节为单位打包读写。 第一个字节中的最低有效位对应 Modbus 地址的起始地址。如下图所示vx7 vx6 vx5 vx4 vx3 vx2 vx1 vx0 10008 10007 10006 10005 10004 10003 1000210001评论:在网上到处收罗了有关MODBUS地址 映射S7-200地址的资料,一直比较疑惑。今天有点明白出是怎么回事了。我现在的理解是:通用的 MODBUS 协议并不关心具体的设备(比如是西门子的plc,或是AVR的单片机,或是别的设备),关键是要求设备遵守开始地址和数据长度的约定。 拿几个具体例子来说: MODBUS 的 000001 地址 设备知道是指,Modbus地址读/写Modbus从站须支持的功能00001 - 09999数字量输出读功能1写功能5:写单输出点 功能15:写多输出点10001 - 19999数字量输入读功能2写一30001 - 39999输入寄存器读功能4写一40001 - 49999保持寄存器读功能3写功能6:写单寄存器单元 功能16:写多寄存器单元Modbus地址和S7-200存储区地址的映射S7-200通过 Modbus Master和 Slave协议库通信时,Modbus地址和 S7-200 内存储区地址的映射关系都类似。Modbus保持寄存器地址映射举例:S7-200存储区字节寻址Modbus保持寄存器地址400014000256 7840003 9A BVW20012 34VW20256 78VW2049A BCS7-200存储区字寻址VB20012VB20134VB20256VB20378VB2049AVB205BCModbus数字量地址映射举例:位地址(0xxxx和1xxxx)数据总是以字节为单位打包读写。第一个字节中的最低有效位对应 Modbus地址的起始地址。如下图所示:图4.数字量地址映射举例常问问题Modbus RTU主站库对CPU的版本是否有要求,为什么编译例子程序时,会 遇到4个错误Modbus RTU主站库对CPU的版本确实有要求,CPU的版本必须为 或者(即 订货号为6ES721* *23-0BA*), 版本之前(包括 版本)的S7-200 CPU不 支持。Modbus指令库启动后,如何通过同一个通信端口进行CPU监控Modbus指令库使用的是 CPU的自由口通信功能,工作在自由口模式下的通讯 口不能使用 Micro/WIN的PPI编程通信监控。如果通信口都已经被占用,可以 考虑:加一个通信模块(如 EM 277、CP 243-1、EM 241等)扩展出一个编程 通信口中止自由口模式,可以将 CPU上的模式开关从 RUN拨到STOP或者 保持处于RUN状态,用程序停止指令库的 Modbus模式(参见指令库应用)如何理解Modbus地址与功能码的区别Modbus地址与Modbus的功能码是两个层次的概念。根据 Modbus通信协议,Modbus数据的地址使用 0xxxx、1xxxx、3xxxx和4x xxx的形式,分别表示数字量输出、数字量输入、模拟量输入等数据地址。在使 用S7-200的指令库时,Modbus数据地址与S7-200的I/O和数据存储区地址 间有特定的对应关系。有些设备表明它支持 Modbus RTU通信协议,但也详细提供了读写数据的详细 通信帧格式,其中包括如何指定 Modbus站的地址,需要读写数据类型、长度 等等。数据帧有特定字节指出此指令读写的数据类型和地址,此字节的数据内容即所谓 功能码”,如功能1指定读取单个/多个数字量输出点的值。支持Modbus协议的设备或软件,使用时用户直接设置或看到的应当是Modbus数据地址。Modbus地址所访问的数据,是通过各种 功能”读写而来。功能 码是Modbus地址的底层。如果 Modbus通信的一方提供的所谓 Modbus协 议只有功能码,则需要注意了解此功能号与Modbus地址间的对应关系。如何访问大于9999的保持寄存器地址通常Modbus协议的保持寄存器地址范围在 40001 - 49999之间。对于多数应 用来说已经够了。但有些Modbus从站把地址映射到保持寄存器区的地址超过 9999的部分。Modbus Master协议库支持超过 9999的保持寄存器地址。地址范围为 40000 1 - 465536。只需在调用 MBUS_MSG子程序时给 Addr参数赋相应的值即可, 如 416768。Modbus RTU从站地址与 S7-200的地址对应Modbus地址总是以00001、30004之类的形式出现。S7-200内部的数据存储区与Modbus的0、1、3、4共4类地址的对应关系如下:表1. Modbus地址对应表Modbus地址 S7-200数据区1 0012810001 1012830001 30032AIW0 AIW6240001 4xxxxT T + 2 * (xxxx -其中T为S7-200中的缓冲区起始地址,即HoldStart。如果已知S7-200中的V存储区地址,推算 Modbus地址的公式如下:Modbus 地址=40000 + (T/2+1) ; T 为偶数Modbus RTU从站指令库支持的 Modbus功能码Modbus RTU从站指令库支持特定的 Modbus功能。访问使用此指令库的主站 必须遵循这个指令库的要求。表2. Modbus RTU从站功能码功能码主站使用相应功能码作用于此从站的效用1读取单个/多个线圈(离散量输出点) 状态。功能1返回任意个数输出点 (Q) 的ON/OFF状态。2读取单个/多个触点(离散量输入点)状态。功能2返回任意个数输入点(I)的ON/OFF状态。3读取单个/多个保持寄存器。功能3返回V存储区的内容。在 Modbus协议下保持寄存器都是 字”值,在一次请求中可以读取最多120个字的数据。4读取单个/多个输入寄存器。功能4返回S7-200的模拟量数据值。5写单个线圈(离散量输出点)。功能5用于将离散量输出点设置为指定的值。这个点不是被强制的,用户程序可以覆盖Modbus通信请求写入的值。6写单个保持寄存器。功能6写一个值到 S7-200的V存储区的保持寄存器中。15写多个线圈(离散量输出点)。功能15把多个离散量输出点的值写到S7-200的输出映像寄存器(Q区)。输出点的地址必须以字节边界起始(如或),并且输出点的数目必须是8的整数倍。这是此 Modbus RTU从站指令库的限制。些点不是被强制的,用户程序可以覆盖Modbus通信请求写入的值。16写多个保持寄存器。功能16写多个值到 S7-200的V存储区的保持寄存器中。在一次请求中可以写最多120个字的数据。
展开阅读全文